Zero Trust Network Access (ZTNA)
ZTNA ตรวจสอบทุกขั้นตอนพร้อมสร้างความคงปลอดภัยให้กับการทำงาน
ZTNA เป็นความสามารถภายใน Zero Trust Access (ZTA) หรือเรียกได้ว่าเป็นแนวความคิดของ Zero Trust ซึ่งเป็นพื้นฐานของ ZTNA นั่นเอง ซึ่ง Zero Trust นั้นคือ แนวคิดด้านความมั่นคงปลอดภัยในด้านไซเบอร์ ที่บอกให้เราไม่เชื่อใจอะไรทั้งนั้นไม่ว่าจะเป็นเรื่องใด ๆ รวมไปถึงบุคคลใดทั้งภายนอกและภายในองค์กร ทุกคนและทุกข้อมูลจะผ่านกระบวนการตรวจสอบเสมอ
หากถามว่าเทคโนโลยีนั้นคืออะไร ZTNA (Zero Trust Network Access) เป็นเทคโนโลยีที่จะตรวจสอบทุกขั้นตอนโดยไม่เชื่อถือระบบต่าง ๆ ตามแนวคิด Zero Trust ที่ได้กล่าวไปข้างต้น เพื่อควบคุมการเข้าถึงแอปพลิเคชัน บังคับให้มีการตรวจสอบข้อมูลผู้ใช้และอุปกรณ์ก่อนจะได้รับอนุญาตให้เข้าถึงแอปพลิเคชัน ในขณะเดียวกันนั้นผู้ใช้งานก็จะไม่สามารถมองเห็นแอปพลิเคชันอื่นที่ตัวเองไม่ได้รับอนุญาตให้เข้าถึง เพื่อป้องกันภัยคุกคามที่อาจแฝงตัวเข้ามา ซึ่งถือว่าเป็นการสร้างความมั่นคงและปลอดภัยให้แก่การทำงานในธุรกิจองค์กรของคุณอย่างมาก โดยรวมไปถึงการทำงานในรูปแบบ Hybrid Work ได้เช่นกัน เพราะถือว่าช่วยให้การทำงานในระยะไกลมีความปลอดภัยยิ่งขึ้นไปอีกหนึ่งระดับ และเมื่อเทคโนโลยีนี้อนุญาตให้ผู้ใช้เข้าถึงแอปพลิเคชันหรือข้อมูลหลังจากที่ได้รับการตรวจสอบแล้ว ผู้ใช้ก็จะสามารถเข้าถึงแอปพลิเคชันต่าง ๆ ได้อย่างปลอดภัย
การทำงานของ ZTNA นั้นโดยหลัก ๆ จะสามารถทำงานได้ดังนี้:
- มองการเข้าถึงแอปพลิเคชันแยกกันกับการเข้าถึงของเครือข่าย การเข้าถึงแค่เครือข่ายไม่ได้ให้สิทธิ์ต่อไปยังแอป
- ไม่เปิดเผยไอพีกับเครือข่าย อุปกรณ์ที่เชื่อมต่อจะมองเห็นแค่บริการหรือแอปที่เชื่อมต่ออยู่เท่านั้น
- ช่วยในการลดความเสี่ยงและดูเรื่อง Security Posture ของอุปกรณ์ที่เข้ามาได้ อาจจะอาศัยความสามารถของ Agent ที่ติดตั้งอยู่บนเครื่องที่เข้ามา
- พิจารณาจากบริบทการเข้าถึงได้ นอกเหนือจากแค่ Identity และ Role เช่น พิกัดที่เข้ามา เวลา และความถี่ในการร้องขอ แอปหรือข้อมูลปลายทางที่ต้องการ หรือปัจจัยอื่นๆ
- สามารถใช้งานข้ามเครือข่ายสาธารณะหรือมีการเข้ารหัสบน TLS โดยโซลูชันจะมีการสร้าง Tunnel ระหว่างผู้ใช้ตรงเข้ากับแอปพลิเคชัน
- มีทางเลือกทั้งแบบ Agent-based หรือให้บริการผ่านคลาวด์
เทคโนโลยีการเข้าถึงเครือข่าย Zero Trust (ZTNA) สร้างขอบเขตที่ปลอดภัยเกี่ยวกับแอปพลิเคชัน เมื่อทรัพยากรได้รับการคุ้มครองด้วย ZTNA ผู้ใช้จะได้รับอนุญาตให้เข้าถึงทรัพยากรหลังจากตรวจสอบข้อมูลประจําตัวบริบทและการปฏิบัติตามนโยบายของคําขอเฉพาะแต่ละรายการเท่านั้น
Zero Trust as-a-service
ปรับใช้การควบคุมการเข้าถึงบนแพลตฟอร์มคลาวด์แบบทันทีซึ่งได้รับการสนับสนุนโดยเครือข่ายทั่วโลกขนาดใหญ่ของ Cloudflare
ตรวจสอบสิทธิ์พนักงานและผู้ใช้บุคคลที่สามอย่างปลอดภัยและรวดเร็ว
ขยายการเข้าถึงไปยังผู้ใช้ภายนอกด้วยการสนับสนุนข้อมูลประจําตัวหลายแหล่งพร้อมกัน
ล็อกดาวน์ เว็บแอป, SSH, RDP และโครงสร้างพื้นฐานอื่นๆ
บังคับใช้สิทธิ์น้อยที่สุดกับทรัพยากรที่ยากต่อการป้องกัน เช่น เว็บแอป, SSH, RDP และโครงสร้างพื้นฐานอื่นๆ
ปกป้องทรัพย์ asset ภายในโดยไม่ต้องใช้ VPN
แทนที่การเชื่อมต่อ VPN ด้วยนโยบายสากลที่อนุญาตให้เข้าถึงตามข้อมูลประจําตัวและบริบทของผู้ใช้
เร่ง DevOps workflows
วิศวกรและหน่วยงานที่เกี่ยวข้องมักต้องการการเข้าถึงโครงสร้างพื้นฐานของ SSH เพื่อให้ธุรกิจของคุณเดินหน้าต่อไปได้ และพวกเขาไม่ชอบที่จะชะลอตัวลง ZTNA อนุญาตให้ผู้ใช้ด้านเทคนิคที่มีสิทธิ์เข้าถึงโครงสร้างพื้นฐานที่สําคัญของคุณจากระยะไกลโดยไม่ต้องประสบกับการประนีประนอม
ให้การรับรองความถูกต้องที่ราบรื่นแก่ผู้ใช้ทุกคน
ประหยัดพื้นที่ใน directory องค์กรของคุณโดยการผสานรวมกับผู้ให้บริการข้อมูลประจําตัวหลายรายพร้อมกัน ผู้ใช้ภายนอกสามารถรับรองความถูกต้องด้วยบัญชีองค์กรหรือบัญชีส่วนบุคคลที่หลากหลาย และยังคงได้รับประโยชน์จากการใช้งานง่ายแบบเดียวกับที่มีให้สําหรับพนักงานภายใน
Cloudflare Access
เพิ่มหรือแทนที่ VPN แบบเดิมของคุณ ปรับปรุงความปลอดภัยของแอปพลิเคชันให้ทันสมัยด้วย Zero Trust
บังคับใช้กฎการปฏิเสธค่าเริ่มต้น Zero Trust สําหรับผู้ใช้ที่เข้าถึงแอปพลิเคชันใดๆ ในเครือข่ายส่วนตัว ในองค์กร ระบบคลาวด์สาธารณะ หรือสภาพแวดล้อมแบบ SaaS
เชื่อมต่อผู้ใช้ได้อย่างรวดเร็วและปลอดภัยกว่า VPN ทั้งยังสามารถผสานรวมกับผู้ให้บริการข้อมูลประจําตัวและแพลตฟอร์มการป้องกันปลายทางของคุณได้อย่างยืดหยุ่น
- ควบคุมการเข้าถึงแอปพลิเคชันแบบละเอียดโดยไม่มี lateral movement ผู้ใช้สามารถเข้าถึงทรัพยากรที่ต้องการได้อย่างราบรื่นและถูกบล็อกจากทรัพยากรที่พวกเขาไม่ต้องการ
- บังคับใช้การควบคุมการเข้าถึงตามบทบาทที่สอดคล้องกันใน SaaS และแอปพลิเคชันที่โฮสต์ด้วยตนเองทั้งหมด เช่น ระบบคลาวด์ ไฮบริด หรือในองค์กร
- เร่งการเข้าถึงระยะไกลและลดการพึ่งพา VPN ด้วย ZTNA ที่ส่งมอบบนเครือข่าย Edge อย่างทนทานต่อ DDoS ของ Cloudflare ทั่วโลก
ปกป้องทุกแอป
คุณสามารถปกป้องแอปพลิเคชัน SaaS คลาวด์หรือในองค์กรกับผู้ให้บริการข้อมูลประจําตัวที่คุณต้องการ ได้ ทั้งยังใช้วิธีการรับรองความถูกต้องที่รัดกุมและสม่ำเสมอกับแอปพลิเคชันดั้งเดิมที่มีไฟร์วอลล์ IP และกฎ Zero Trust
บังคับใช้นโยบายการเข้าถึงแบบตระหนักถึงอุปกรณ์
ก่อนที่คุณจะให้สิทธิ์เข้าถึง ให้ประเมินสัญญาณ device posture รวมถึงการมี Gateway client หมายเลขซีเรียล และใบรับรอง mTLS เพื่อให้แน่ใจว่ามีเพียงอุปกรณ์ที่ปลอดภัยและเป็นที่รู้จักเท่านั้นที่สามารถเชื่อมต่อกับทรัพยากรของคุณได้
เปิดใช้งานการเชื่อมโยงข้อมูลประจําตัวระหว่างผู้ให้บริการข้อมูลประจําตัวหลายราย
ผสานรวมผู้ให้บริการข้อมูลประจําตัวองค์กรของคุณทั้งหมด (Okta, Azure AD และอื่นๆ) เพื่อการโยกย้าย การได้รับ และการเข้าถึงของผู้ใช้ของบริษัทอื่นที่ปลอดภัยยิ่งขึ้น สามารถเปิดใช้งานพินแบบใช้ครั้งเดียวสําหรับการเข้าถึงชั่วคราวได้ อีกทั้งยังรวมแหล่งข้อมูล social identity ได้เช่น LinkedIn และ GitHub
เชื่อมต่อผู้ใช้ได้อย่างยืดหยุ่น
อํานวยความสะดวกในเรื่องการเชื่อมต่อเว็บแอปและ SSH โดยไม่ต้องใช้ client software หรือการกําหนดค่าผู้ใช้ปลายทาง
สําหรับแอปพลิเคชันที่ไม่ใช่เว็บ การเชื่อมต่อ RDP และการกําหนดเส้นทางส่วนตัว ให้ใช้ไคลเอ็นต์ที่ครอบคลุมเพียงตัวเดียวในเคสการใช้งานการเข้าถึงอินเทอร์เน็ตและแอปพลิเคชัน
มองเห็นชัดเจนไปพร้อมกับความเรียบง่าย
Access ช่วยให้คุณสามารถบันทึกคําขอใด ๆ ที่ทําในแอปพลิเคชันซึ่งได้รับการป้องกันของคุณได้ไม่ใช่แค่เข้าสู่ระบบและออกจากระบบ มากไปกว่านั้นยังรวบรวมบันทึกกิจกรรมใน Cloudflare หรือส่งออกไปยังที่เก็บข้อมูลบันทึกระบบคลาวด์หรือผู้ให้บริการ SIEM ของคุณ
ในรูปแบบ ‘castle-and-moat’ แบบดั้งเดิม องค์กรต่าง ๆ ได้วางแอปพลิเคชันไว้เบื้องหลังฮาร์ดแวร์ จากนั้นจะบังคับให้ผู้ใช้ใช้งานผ่านอุปกรณ์ acccess ระยะไกล (เช่น VPN) เพื่อรักษาความปลอดภัยการรับส่งข้อมูลของพวกเขา ความไว้วางใจจาก VPN จะเชิญชวนให้ผู้โจมตีเคลื่อนไหวและกระจายอันตรายไปทั่วเครือข่ายของคุณ นอกจากนี้การรับส่งข้อมูลย้อนกลับผ่านไปยังไคลเอนต์ VPN ยังนําไปสู่ประสิทธิภาพที่ซบเซา ในทางกลับกันผู้ใช้จะมีประสิทธิผลน้อยลง เมื่อผู้โจมตีมีความซับซ้อนมากขึ้น แอปและข้อมูลจะย้ายไปยังระบบคลาวด์และการทํางานแบบไฮบริด ความเสี่ยงเหล่านี้จึงยิ่งใหญ่เกินกว่าที่จะเพิกเฉย
แทนที่จะเป็น VPN ผู้ใช้จะเชื่อมต่อกับทรัพยากรขององค์กรผ่านไคลเอนต์หรือเว็บเบราว์เซอร์ เมื่อคําขอถูกกําหนดเส้นทางและเร่งความเร็วผ่าน Edge ของ Cloudflare คําขอเหล่านั้นจะได้รับการประเมินตามกฎ Zero Trust ที่รวมสัญญาณจากผู้ให้บริการข้อมูลประจําตัวอุปกรณ์และบริบทอื่น ๆ ของคุณ ในกรณีที่ซอฟต์แวร์ RDP, โปรแกรมดูไฟล์ SMB และโปรแกรมไคลเอนต์หนาอื่น ๆ ที่ใช้ในการกําหนดให้ใช้ VPN สําหรับการเชื่อมต่อเครือข่ายส่วนตัว องค์กรสามารถกําหนดเส้นทางการรับส่งข้อมูล TCP และ UDP แบบส่วนตัวผ่านเครือข่ายของ Cloudflare ซึ่งการรับส่งข้อมูลนั้นจะถูกเร่งตรวจสอบและกรองในรอบเดียวเพื่อประสิทธิภาพและความปลอดภัยที่ดีที่สุด
BEV Cyber Security ตัวแทนจำหน่ายอย่างเป็นทางการ
ด้าน IT & Cyber Security อันดับ 1 ที่หลายองค์กรเชื่อมั่น
เพิ่มความปลอดภัยแบบเหนือชั้นให้กับข้อมูลในองค์กรของคุณ
BEV Cyber Security มีโซลูชันมากมายที่ช่วยให้ธุรกิจและองค์กรของคุณได้รับการปกป้อง ป้องกัน และลดความเสี่ยงด้านสินทรัพย์ดิจิทัลของคุณจากภัยอันตรายที่อาจแฝงมาโดยการโจมตีทางอินเทอร์เน็ตเพื่อไม่ให้คุณต้องตกเป็นเหยื่อของการโจมตีทางไซเบอร์ อีกทั้ง BEV Cyber ยังมีโซลูชันที่คอยตรวจสอบระบบในองค์กรและตรวจหาช่องโหว่พร้อมแจ้งเตือนไม่ให้ธุรกิจของคุณเกิดอันตราย ซึ่งสามารถมั่นใจได้เลยว่าไม่ว่าคุณจะอยู่ที่ไหนสินทรัพย์ดิจิทัลของคุณจะปลอดภัยได้อย่างหมดห่วง
WHY BEV?
• เราเป็นตัวแทนจำหน่ายอย่างเป็นทางการเจ้าเดียวในประเทศไทยของหลากหลายแบรนด์ชั้นนำระดับโลก
• อันดับ 1 ด้านบริการเทคโนโลยีทั้งซอฟต์แวร์และระบบห้องประชุมพร้อมทีมงานมืออาชีพที่คอย support ตลอด 24 ชั่วโมง
• ตอบสนองทุกความต้องการของลูกค้าด้วยราคาที่ดีที่สุด
Contact us!
ติดต่อขอใบเสนอราคาสำหรับองค์กรอย่างเร่งด่วนได้ทันที หรือสอบถามเกี่ยวกับสินค้าเพิ่มเติมได้ที่ LINE : @birdseyeview และ E-mail : leadcrm@birdseyeview.co.th
Tel. : 02-114-8364 หรือ 085-556-5466, 084-463-4664, 081-841-9102 และ 088-153-3303
