5 อันดับเทรนด์ SASE ในปี 2024

SASE (Secure Access Service Edge) กำลังกลายเป็นสถาปัตยกรรมการรักษาความปลอดภัยที่องค์กรต่างๆ นิยมใช้มากขึ้น ด้วยความสามารถในการรวมระบบเครือข่ายและการรักษาความปลอดภัยเข้าด้วยกัน

เมื่อไตรมาสแรกของปี 2024 กำลังจะสิ้นสุดลง ขณะนี้เราสามารถคาดการณ์ได้อย่างแม่นยำว่าแนวโน้มของ Secure Access Service Edge (SASE) ของปีจะเป็นอย่างไร

ก่อนที่จะพูดคุยเกี่ยวกับแนวโน้ม เรามาเริ่มประเด็นกันก่อนเพื่อให้เราทุกคนทำงานด้วยความเข้าใจที่เหมือนกันเกี่ยวกับตลาดความปลอดภัยทางไซเบอร์ในปัจจุบัน จากการสำรวจล่าสุดของ Forbes พบว่า 84% ของบริษัทต่างๆ มีพนักงานแบบผสมผสาน และจำเป็นต้องรักษาความปลอดภัยให้พนักงานที่ทำงานจากทุกที่ (WFA) เข้าถึงเครือข่ายได้ ซึ่งมักจะมาจากหลายสถานที่ ทั้งในสถานที่ ที่บ้าน หรือที่ใดก็ได้ พวกเขาสามารถรับการเชื่อมต่อ Wi-Fi ได้

นอกเหนือจากการสนับสนุนเจ้าหน้าที่ WFA แล้ว ทีมรักษาความปลอดภัยด้านไอทียังต้องจัดการอุปกรณ์อินเทอร์เน็ตออฟธิงส์ (IoT) จำนวนมากที่เชื่อมต่อกับเครือข่ายของพวกเขา เอกสารการวิจัยของ IDC ประมาณการว่าขณะนี้มีการใช้งานอุปกรณ์ IoT ถึง 42 พันล้านชิ้น และผู้เชี่ยวชาญในอุตสาหกรรมเชื่อว่าจำนวนแอปพลิเคชันโดยเฉลี่ยที่องค์กรใช้ รวมถึงพนักงานที่ทำงานนอกสถานที่นั้นมีมากกว่าหนึ่งร้อยรายการ

ตอนนี้เพิ่มภัยคุกคามทางไซเบอร์ล่าสุด ซึ่งมีความซับซ้อนและมีจำนวนมากขึ้น เข้าด้วยกัน และคุณจะได้ภาพที่สมจริงของสถานะปัจจุบันของความปลอดภัยทางไซเบอร์ทั่วโลก

SASE Trends for 2024

เมื่อพิจารณาจากภูมิหลังนี้ ประกอบกับสิ่งที่เราได้ยินจาsกนักวิเคราะห์อุตสาหกรรม ลูกค้าและหุ้นส่วนของ Fortinet มีแนวโน้มที่ชัดเจน 5 ประการของ SASE ที่เราคาดว่าจะเกิดขึ้นจริงในอีก 9 ถึง 12 เดือนข้างหน้า:

1) SASE ผู้จำหน่ายรายเดียวจะได้รับความนิยมมากยิ่งขึ้น

SASE ผู้จำหน่ายรายเดียวได้มาถึง “จุดเปลี่ยน” ในวิวัฒนาการของโซลูชัน SASE แล้ว SASE ผู้จำหน่ายรายเดียวทำให้มั่นใจได้ว่าบริษัทเดียวกันจะส่งมอบส่วนประกอบ SASE ที่จำเป็นทั้งหมด ทำให้การปรับใช้งาน การจัดการ และการดำเนินงานง่ายขึ้น สิ่งนี้แตกต่างกับกระบวนการดั้งเดิมในการซื้อส่วนประกอบ SASE เช่น บริการ SD-WAN และไฟร์วอลล์จากผู้ขายหลายราย การมีผลิตภัณฑ์จากผู้ให้บริการหลายรายมักส่งผลให้เกิดความยุ่งยาก ขัดขวางการผสานรวมที่ราบรื่นและสร้างปัญหาด้านประสิทธิภาพ

SASE ผู้จำหน่ายรายเดียวที่ได้รับการออกแบบด้วยกลไกนโยบายแบบรวมทำให้การดำเนินงานมีความคล่องตัวในทุกกรณีการใช้งานของ SASE วิธี SASE ของผู้จำหน่ายรายเดียวนี้ยังส่งผลให้เกิดผลตอบแทนจากการลงทุน (ROI) ที่คาดการณ์ได้ เนื่องจากผลิตภัณฑ์ที่มีจุดน้อยลง และการประหยัดต้นทุนที่ชัดเจนเนื่องจากการบูรณาการ เราประเมินว่า SASE ของผู้จำหน่ายรายเดียวสามารถลดต้นทุนที่มีอยู่ได้ 40% หรือ 50%

อีกแง่มุมหนึ่งของ SASE ผู้จำหน่ายรายเดียวที่ช่วยให้ความนิยมเพิ่มขึ้นก็คือความเรียบง่ายในการจัดซื้อ การใช้ผู้จำหน่ายรายเดียวทำให้มั่นใจได้ว่าการออกใบอนุญาตจะราบรื่น มี SKU เดียวทั่วทั้ง SSE Stack และปรับใช้ส่วนประกอบต่างๆ ของโซลูชัน SASE ได้ง่ายขึ้น

2) Unified SASE จะช่วยติดตามการเดินทางแบบ Zero Trust ได้อย่างรวดเร็วด้วยการตรวจสอบพฤติกรรมผู้ใช้และอุปกรณ์แบบเรียลไทม์

SASE ช่วยให้สามารถนำเทคโนโลยี Zero-trust มาใช้ Zero Trust เป็นเรื่องเกี่ยวกับการตรวจสอบความถูกต้องแบบเรียลไทม์และการตรวจสอบตามพฤติกรรมของผู้ใช้และอุปกรณ์ การยืนยันผู้ใช้ อุปกรณ์ และการเชื่อมต่อทุกๆ 30 หรือทุกๆ 15 นาทีนั้นไม่เพียงพอ การตรวจสอบจะต้องวัดผลเป็นวินาทีเพื่อให้แน่ใจว่าคุณสามารถเชื่อถือการเชื่อมต่อ เจ้าหน้าที่ ผู้ใช้ และอุปกรณ์ทุกครั้งที่เข้าถึงแอปพลิเคชัน

โซลูชัน SASE ของผู้จำหน่ายรายเดียวที่แท้จริงยังรวมเอาความสามารถของตัวแทนแบบครบวงจรเพื่อช่วยให้การดำเนินงานง่ายขึ้น ตัวแทนแบบครบวงจรช่วยให้องค์กรที่มีทีมไอทีขนาดเล็กสามารถแก้ไขปัญหาและจัดการทุกอย่างผ่านแพลตฟอร์มกลาง การรวมบัญชีจะช่วยลดจำนวนผลิตภัณฑ์ที่ใช้งาน และปรับปรุงให้ดียิ่งขึ้นไปอีกโดยใช้ตัวแทนเพียงตัวเดียวสำหรับทุกสิ่ง

นอกเหนือจากการบังคับใช้ Zero Trust ที่ยืดหยุ่นและปรับขนาดได้ องค์กรยังต้องการเวลาแฝงที่ต่ำกว่า ประสิทธิภาพที่ดีขึ้น และประสิทธิภาพที่เพิ่มขึ้น โซลูชัน Fortinet FortiSASE มอบทุกสิ่งดังกล่าว และคุณประโยชน์ต่างๆ ได้แก่ เวลาแฝงต่ำเพื่อประสบการณ์ผู้ใช้ที่ดีที่สุด การตรวจสอบอย่างต่อเนื่อง การใช้โครงสร้างพื้นฐานที่มีอยู่ และการตรวจสอบความปลอดภัยด้านการรับส่งข้อมูล ทั้งหมดนี้ผ่านตัวแทนเดียวของเรา

ด้วยการตรวจสอบพฤติกรรมผู้ใช้และอุปกรณ์อย่างต่อเนื่อง โซลูชัน SASE สามารถอ้างสิทธิ์ในการปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์ขององค์กรได้อย่างมีนัยสำคัญ

3) SASE จะถูกเสริมประสิทธิภาพด้วยการรักษาความปลอดภัยและการดำเนินงานที่ขับเคลื่อนด้วย AI

โซลูชัน SASE แบบผสานรวมจะต้องขับเคลื่อนด้วย AI และใช้การเรียนรู้ของเครื่อง (ML) เพื่อช่วยตรวจจับภัยคุกคามซีโร่เดย์และปกป้องผู้ใช้จากมัลแวร์รวมถึงแรนซัมแวร์ นี่เป็นข้อกำหนดที่สำคัญเนื่องจากผู้จำหน่าย SASE มักจะพูดถึงการลดความซับซ้อนของโซลูชันที่นำเสนอ อย่างไรก็ตาม เมื่อคุณมอง “เบื้องหลัง” ในเรื่องความปลอดภัย ก็มักจะเป็นส่วนประกอบ OEM ที่ไม่ได้รวมเข้ากับโซลูชันที่เหลือ และบ่อยครั้งที่โซลูชัน SASE ที่ไม่สมบูรณ์เหล่านี้ไม่ได้รวมข้อมูลภัยคุกคามไว้ด้วย ทำให้เป็นการยากที่จะติดตามภัยคุกคามและการหาประโยชน์ล่าสุด

เนื่องจากธรรมชาติของผู้ปฏิบัติงานระยะไกลและอุปกรณ์มีช่องโหว่ ข้อพิจารณาอันดับหนึ่งของคุณควรเป็นเรื่องความปลอดภัยเมื่อเลือกโซลูชัน SASE เราคาดการณ์ว่าโซลูชัน SASE ที่ประสบความสำเร็จมากที่สุดจะเป็นโซลูชันที่:

สามารถตรวจจับภัยคุกคามแบบซีโรเดย์และปกป้องผู้ใช้จากแรนซัมแวร์ที่กำลังเติบโต ตามการคาดการณ์ภาพรวมภัยคุกคามล่าสุดของเรา
ไม่ได้ถูกปิดกั้น เนื่องจากโซลูชัน SASE ได้รับการกำหนดค่าและรวบรวมข้อมูลภัยคุกคาม ข้อมูลดังกล่าวจึงจำเป็นต้องได้รับการแบ่งปัน นั่นหมายความว่า SASE จะต้องเป็นส่วนหนึ่งของกลยุทธ์แพลตฟอร์มความปลอดภัยโดยรวมและบูรณาการเข้ากับศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ของคุณ
สามารถเป็นส่วนหนึ่งของแพลตฟอร์มผลิตภัณฑ์ที่กว้างขวาง เพื่อให้สามารถประยุกต์ใช้นโยบาย การบังคับใช้ และความสามารถที่ขับเคลื่อนด้วย AI ได้อย่างต่อเนื่อง

Fortinet ไม่ใช่เรื่องใหม่สำหรับ AI หรือ ML เราได้พัฒนา ฝึกอบรม และใช้เครื่องมือ AI ของเรามานานกว่า 10 ปี และมีแอปพลิเคชัน AI ที่ได้รับการบันทึกไว้มากกว่า 100 รายการจนถึงปัจจุบัน ปัจจุบัน เรามีโดเมนความปลอดภัยแปดโดเมนที่ใช้ AI และ 42 โซลูชันที่ขับเคลื่อนโดย AI ล่าสุด Fortinet ได้รวม generative AI เข้ากับบริการรักษาความปลอดภัยที่ใช้ AI เพื่อคาดการณ์และป้องกันภัยคุกคามที่เกิดขึ้นใหม่ นี่เป็นส่วนหนึ่งของข่าวกรองภัยคุกคามจาก FortiGuard Labs ของเรา และขับเคลื่อนโซลูชั่น SASE ของเราโดยตรง

4) SSE จะขยายการเชื่อมต่อกับอุปกรณ์ OT, อุปกรณ์ LAN แบบมีสาย และไร้สาย

เราคาดการณ์ว่า SASE จะมีความยืดหยุ่นเต็มที่ในการเชื่อมต่อและรักษาความปลอดภัยสถานที่ทุกขนาด ไม่ว่าจะเป็นสำนักงานขนาดใหญ่ โฮมออฟฟิศ หรือแม้แต่สาขาย่อยที่ไม่มีไฟร์วอลล์หรือ SD-WAN แน่นอนว่า ยังคงจำเป็นต้องมีการรักษาความปลอดภัยภายในองค์กร และ SASE จะต้องสามารถรองรับสถาปัตยกรรมนั้นได้เช่นกัน ด้วยเหตุนี้ เราจึงคาดการณ์ว่า SASE จะรักษาความปลอดภัยให้กับสาขาย่อยมากขึ้นด้วยส่วนประกอบบริการรักษาความปลอดภัย (SSE) ที่ให้การรักษาความปลอดภัยบนคลาวด์สำหรับ LAN/WLAN

เนื่องจาก SASE ต้องปรับตัวให้เข้ากับอุปกรณ์และทุกสถานที่ จึงจะทำให้มี “เครือข่ายร้านกาแฟ” มากขึ้น ซึ่งจะมีคุณสมบัติที่นำอุปกรณ์มาเอง (BYOD) และความสามารถในการเข้าถึงที่ปลอดภัยโดยไม่ต้องใช้เอเจนต์ SASE ยังมุ่งหวังที่จะรักษาความปลอดภัยโครงสร้างพื้นฐานที่สำคัญผ่านการบูรณาการการรักษาความปลอดภัยของเทคโนโลยีการดำเนินงาน (OT) และส่วนประกอบ SSE

แนวทางแพลตฟอร์มของ Fortinet สร้างขึ้นจากระบบปฏิบัติการเดียว นั่นคือ FortiOS เพื่อให้มั่นใจว่า FortiSASE มอบความปลอดภัยที่สม่ำเสมอทุกที่ และทำงานได้อย่างราบรื่นกับกรอบความปลอดภัยส่วนที่เหลือขององค์กรของคุณ ในทำนองเดียวกัน คอนโซล SASE เดียวกันสามารถจัดการสถานที่ทั้งหมดได้ รวมถึงสาขาย่อยด้วย

5) DEM แบบครบวงจรจะเป็นส่วนสำคัญของโซลูชัน SASE

การตรวจสอบประสบการณ์ดิจิทัล (DEM) ช่วยให้มองเห็นได้ตั้งแต่ต้นทางถึงปลายทาง ในตลาดปัจจุบัน หลาย ๆ คนมองว่า DEM นั้นเป็นคุณสมบัติระดับพรีเมียม แต่เราคาดการณ์ว่าในไม่ช้ามันจะกลายเป็นองค์ประกอบหลักของโซลูชัน SASE การรวม DEM จะส่งผลให้ประสบการณ์ผู้ใช้และรายงานประสิทธิภาพของแอปพลิเคชันดีขึ้น ตลอดจนลดความซับซ้อน ส่งผลให้เวลาเฉลี่ยในการตรวจจับและแก้ไขเร็วขึ้น (MTTD/MTTR) ทีมไอทีจะรู้สึกมีพลังเมื่อใช้เครื่องมือนี้ และด้วยการผสานรวม DEM เข้ากับตัวแทน SASE คุณจะเห็นต้นทุนการดำเนินงานลดลงอีกด้วย

เราได้ประกาศเมื่อเร็วๆ นี้ว่า DEM ได้รวมอยู่ในโซลูชัน FortiSASE ของเราแล้ว ซึ่งหมายความว่า FortiSASE จะให้การมองเห็นที่ครอบคลุม ตัวชี้วัดและการแจ้งเตือนที่สัมพันธ์กัน และการตอบสนองเชิงรุก เราวางแผนที่จะขยายบทบาทของ DEM ใน SASE ต่อไป และเราคาดการณ์ว่าจะนำไปสู่ประสิทธิภาพการผลิตที่ดีขึ้นในท้ายที่สุด

โดยสรุป องค์กรต่างๆ กำลังเปลี่ยนจากโซลูชันแบบเดิมอย่าง VPN ไปสู่ Zero Trust และ SASE อย่างแข็งขัน และเราคาดการณ์ว่าวิวัฒนาการดังกล่าวจะเร่งตัวเร็วขึ้น ประโยชน์หลักคือความปลอดภัยที่สม่ำเสมอ การจัดการแบบรวมศูนย์ ค่าใช้จ่ายที่ลดลง และประสบการณ์ผู้ใช้ที่ดีขึ้น

เเหล่งอ้างอิง : https://www.fortinet.com/blog/business-and-technology/top-5-sase-trends-in-2024