HPE Aruba ต่อจิ๊กซอว์ตัวใหม่ “SSE Platform” ยกระดับความปลอดภัยบน Cloud

November 4, 2023

HPE Aruba ขับเคลื่อนกลยุทธ์ทรานส์ฟอร์มไปสู่ Network Modernization ด้วยแพลตฟอร์ม SSE เพื่อตอบโจทย์ด้านความปลอดภัยต่อการเข้าถึงการใช้งานของยูเซอร์ 

ในยุคแห่งการปฏิรูปธุรกิจให้ก้าวสู่ดิจิทัล องค์กรต่างมีความท้าทายใหม่ๆ ที่จะต้องเดินหน้าให้สำเร็จ ซึ่งอรูบ้า บริษัทในเครือฮิวเล็ตแพ็กการ์ดเอ็นเตอร์ไพรส์ (HPE Aruba) เจ้าของสินค้าและบริการที่แข็งแกร่งด้านเน็ตเวิร์กมีความมุ่งมั่นในการยกระดับความสามารถให้ตอบโจทย์ในยุคดิจิทัล

คุณประคุณ เลาหกิตติกุล ผู้อำนวยการประจำประเทศไทยของอรูบ้า บริษัทในเครือฮิวเล็ตแพ็กการ์ดเอ็นเตอร์ไพรส์ (HPE Aruba) กล่าวในงานสัมมนา Embrace WAN and security transformation with HPE Aruba Networking SASE ที่จัดขึ้นเมื่อวันที่ 31 ตุลาคม 2023 ว่า เน็ตเวิร์กเปรียบเสมือนแพลตฟอร์มที่ทำให้การเชื่อมต่อเทคโนโลยีต่างๆ เกิดขึ้น ซึ่งขณะนี้รูปแบบของการใช้งานเทคโนโลยีในกลุ่มเอ็นเตอร์ไพรส์มีการเปลี่ยนแปลงครั้งใหญ่ ที่อรูบ้ากำลังทำให้การเชื่อมต่อตอบโจทย์ดังกล่าวกลายเป็น Network Modernization

การยกระดับเน็ตเวิร์กภายใต้เทคโนโลยีของอรูบ้าในช่วงที่ผ่านมา ได้ทำการเข้าซื้อกิจการ 2 บริษัทเพื่อเสริมทัพเทคโนโลยีให้แบรนด์อรูบ้ามีความแข็งแกร่งยิ่งขึ้น ได้แก่ Silver Peak และ Axis Security ตามลำดับ

โดย Silver Peak เป็นผู้นำระดับโลกด้าน SD-WAN ที่ตอบโจทย์การใช้งานบน Cloud ที่อรูบ้าได้นำมาปรับเปลี่ยนโซลูชันและรีแบรนด์เป็น EdgeConnect SD-WAN ซึ่งเป็นบทหนึ่งในการทรานส์ฟอร์มการต่อเชื่อมที่สาขาให้กลายเป็นอินฟราสตรักเจอร์ขององค์กรในการเข้าถึงดาต้าที่อยู่ภายนอกหรือบน Cloud อย่างปลอดภัย ซึ่งนั่นก็คือ SD-WAN เกิดมาเพื่อแทนเราเตอร์ และไฟร์วอลล์ก็จะถูกแทนที่ด้วย SD-WAN กลายเป็นระบบเดียวที่ตอบโจทย์ด้านการเข้าถึงดาต้าอย่างปลอดภัย นั่นหมายความว่าการเข้าถึง Cloud ของยูเซอร์จากที่สาขาจะถูกคอนโทรลและสามารถบริหารจัดการได้เป็นอย่างดีไม่ว่าจะมีกี่ร้อยหรือกี่พันสาขาก็ตาม โดยการเข้าถึงดาต้าไม่ต้องกระจุกตัวอยู่ที่ดาต้าเซ็นเตอร์ของสำนักใหญ่เท่านั้น

ล่าสุดอรูบ้าได้เข้าซื้อกิจการ Axis Security สตาร์ทอัปด้านระบบความปลอดภัยชั้นนำที่สร้างแพลตฟอร์ด้าน SSE (Secure Service Edge) เพื่อตอบโจทย์ความสามารถในการบริหารจัดการด้านความปลอดภัยของการเข้าถึงดาต้าจากยูเซอร์ ซึ่งตอบโจทย์ Mega Trends

4 แนวโน้มมุ่งสู่ Network Modernization

Mega Trends ที่จะเข้ามาเปลี่ยนแปลงการใช้งานและเพื่อให้เป็นไปตามความต้องการของผู้บริโภคนั้น คือ Network Modernization ซึ่งมีองค์ประกอบด้วยกัน 4 ประการ ได้แก่

  1. Hybrid Work ปัจจุบันต้องยอมรับว่าโลกของการทำงานเปลี่ยนไปแล้ว ยูเซอร์ต้องการความคล่องตัวที่สามารถทำงานจากที่ใดก็ได้ไม่ใช่เพียงแค่ออฟฟิศเท่านั้น โจทย์ก็คือ ต้องสามารถเข้าถึงการทำงานได้อย่างราบรื่นและปลอดภัย
  1. Digital Transformation Acceleration การปฏิรูปองค์กรธุรกิจไปสู่ดิจิทัลจำเป็นต้องใช้เทคโนโลยีในการดำเนินการทางธุรกิจมากขึ้นเรื่อยๆ รวมทั้งต้องมีการพึ่งพา Cloud Architecture เพราะเป็นทางเดียวที่จะทำให้การพัฒนาระบบเกิดขึ้นได้อย่างรวดเร็ว จนแทบกล่าวได้ว่า Digital Transformation และ Cloud เป็นสองสิ่งที่คู่กัน
  1. Personalized Experiences การสนองต่อความคาดหวังทั้งหมดของยูเซอร์เป็นสิ่งที่จำเป็นในยุคนี้ นั่นหมายความว่าเทคโนโลยีจะติดขัดหรือช้าไม่ได้ ดังนั้นการออกแบบระบบเป็นเรื่องสำคัญที่จะทำให้เกิดการสร้างประสบการณ์ที่ดีให้แก่ยูเซอร์แต่ละคน
  1. Need for Efficiencies การนำทูลต่างๆ มาใช้งานควรจะต้องลดลง แต่ยังต้องคงไว้ซึ่งการเพิ่มประสิทธิภาพให้มากที่สุด ดังนั้นทูลจึงต้องมีความฉลาดสามารถช่วยงานได้มากขึ้น

แนวโน้มเหล่านี้เป็นที่มาว่า องค์กรจำเป็นจะต้องพัฒนาระบบให้สามารถทำงานได้ด้วยตัวเอง และจะต้องมองหาทูลใหม่ๆ ที่จะเข้ามาตอบโจทย์ต่างๆ ให้ดีที่สุด และอีกสิ่งหนึ่งที่สำคัญคือ Security หรือระบบความปลอดภัย ยิ่งองค์กรใช้เทคโนโลยีมากขึ้นเท่าไร เรื่องระบบความปลอดภัยก็ยิ่งมีความจำเป็นมากขึ้นเท่านั้นเพราะเทคโนโลยีทุกจุดมีความเสี่ยง

“การลงทุนในภาคของ Security จึงจะมีการเติบโตอย่างมาก และนั่นคือสาเหตุที่อรูบ้าเริ่มมองว่าเน็ตเวิร์กจำเป็นจะต้องฝั่งระบบ Security เข้าไปด้วยในทุกจุด” คุณประคุณ กล่าว

“SSE Platform” หนึ่งเดียวที่ตอบโจทย์ได้หลากหลาย

จากความเปลี่ยนแปลงที่เกิดขึ้น เป็นประเด็นหนึ่งที่องค์กรควรจะต้องตระหนักถึงความปลอดภัย เพื่อยกระดับบริการด้านเทคโนโลยีที่ใช้งานในองค์กรให้ครอบคุลมรูปแบบต่างๆ ซึ่ง Nick Mirizzi, Head of Global SASE Channel & Alliances ได้อธิบายว่าทำไม “SSE Platform” ของ HPE Aruba เป็นทางเลือกหนึ่งที่องค์กรควรต้องให้ความสำคัญเป็นอย่างมาก

SSE (Security Service Edge) เป็นคำศัพท์ใหม่ที่บัญญัติโดยการ์ทเนอร์เป็นโซลูชันที่รักษาความปลอดภัยต่อการเข้าถึงเว็บ บริการคลาวด์ และแอปพลิเคชัน โดยไม่คำนึงถึงตำแหน่งหรืออุปกรณ์ของผู้ใช้ SSE เป็นองค์ประกอบสำคัญของกลยุทธ์ความปลอดภัยทางไซเบอร์ยุคใหม่ โดยให้การป้องกันและการควบคุมระบบเน็ตเวิร์กขององค์กรในสภาพแวดล้อมที่มีการกระจายตัวมากขึ้นและเน้นระบบ Cloud เป็นหลัก ซึ่งมีองค์ประกอบของฟังก์ชันด้านความมั่นคงปลอดภัย เช่น ZTNA, CASB, SWG, DLP และอื่นๆ

ทั้งนี้ Nick Mirizzi กล่าวว่า “SSE Platform” ของ HPE Aruba ประกอบด้วย 4 ฟังก์ชันหลัก ได้แก่

  1. ZTNA (Zero Trust Network Access)

แพลตฟอร์มควบคุมการเข้าถึงแอปพลิเคชันทั้งต้นทางและปลายทางใน Private Cloud หรือ Private Data Center องค์กรสามารถกำหนดนโยบายเพื่อควบคุมได้จากศูนย์กลาง โดย ZTNA ทำหน้าที่จำกัดการเข้าถึงของผู้ใช้เฉพาะที่ได้รับการอนุมัติเท่านั้น ซึ่งมีความยืดหยุ่นมากกว่า VPN

  1. SWG (Secure Web Gateway)

ฟีเจอร์ด้านความปลอดภัยที่ป้องกันองค์กรจากภัยคุกคามบนเว็บ ซึ่งดำเนินการตรวจสอบความปลอดภัยด้วยเทคนิคหลายประการ ทั้งการกรอง URL การตรวจจับโค้ดที่เป็นอันตราย และกรองทราฟิคการเข้าถึงเว็บระหว่างผู้ใช้และเซิร์ฟเวอร์

  1. CASB (Cloud Access Security Broker)

ฟีเจอร์ในการปกป้องการใช้บริการแอปพลิเคชัน หรือ SaaS บนคลาวด์ ที่สามารถบังคับใช้นโยบายด้านความปลอดภัยเกี่ยวกับข้อมูลอ่อนไหวเพื่อให้องค์กรปฏิบัติตามกฎระเบียบ เช่น รองรับการใช้นโยบาย Single Sign On อีกทั้งยังป้องกันการรั่วไหลของข้อมูลจากกิจกรรมต่างๆ เช่น ดาวน์โหลด ทำสำเนา เป็นต้น

  1. DEM (Digital Experience Monitoring)

การตรวจสอบประสิทธิภาพในการเชื่อมต่อของผู้ใช้เพื่อให้ได้รับประสบการณ์ที่ดี โดยระบบนี้จะช่วยแจ้งเตือนถึงปัญหาที่เกิดขึ้นจากความสามารถของ AI ทำให้ผู้ดูแลระบบจัดการกับปัญหาได้อย่างทันท่วงที อีกทั้งยังทำให้เกิดการยกระดับคุณภาพการให้บริการด้วย

HPE Aruba Networking Unified SSE Platform ช่วยลดความยุ่งยากด้านการบริหารจัดการระบบขององค์กรได้ผ่านหน้าจอเดียวที่ใช้ควบคุมทุกการเข้าถึง มีความชาญฉลาดด้วย AI สอดคล้องกับคอนเซปต์ ฉลาด ใช้ง่าย และปลอดภัย

ทั้งนี้ คุณประคุณ ได้กล่าวว่า การรวมกันระหว่าง SD-WAN กับ SSE ทำให้เกิดผลิตภัณฑ์หมวดใหม่ที่ชื่อว่า SASE (Secure Access Service Edge) ซึ่งเข้ามาตอบโจทย์ Digital Transformation ขององค์กรให้มีความปลอดภัยมากขึ้น ทำให้ยูเซอร์สามารถเข้าถึงอินฟอร์เมชันได้อย่างที่ต้องการ ซึ่งการสร้าง Network Access ที่ดีบริหารจัดการได้ มีระบบความปลอดภัย มีนโยบายกำกับในทุกๆ กลุ่มของยูเซอร์ไม่ว่าจะเป็นพนักงาน หรือผู้รับเหมาเป็นเรื่องที่จะต้องคำนึงถึงมากขึ้นเรื่อยๆ นับจากนี้ไป