Secure Access Service Edge (SASE) เป็นวิธีการแบบองค์รวมในการปกป้องข้อมูล ทรัพย์สินทางปัญญา และเครือข่ายทั้งในระบบคลาวด์และภายในองค์กรหน่วยงานของรัฐบาลกลางได้รับคำสั่งเดินขบวนใหม่ในเดือนพฤษภาคมเกี่ยวกับวิธีจัดการและรักษาความปลอดภัยข้อมูลและเครือข่ายของตน คำสั่งบริหารของประธานาธิบดีโจ ไบเดนเรื่องการปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศถึงกับเรียกร้องให้ใช้กลยุทธ์ทางไซเบอร์ที่เฉพาะเจาะจง เช่น สถาปัตยกรรมเครือข่ายแบบไร้ความน่าเชื่อถือ และซอฟต์แวร์ในฐานะบริการบนคลาวด์ที่หน่วยงาน
ได้รับคำสั่งให้ดำเนินการภายใต้ EO
หากมีสิ่งหนึ่งที่ EO ของประธานาธิบดี Biden ชี้แจงอย่างชัดเจน นั่นคือสถานะที่เป็นอยู่นั้นไม่สามารถคงอยู่ได้“การปรับปรุงที่เพิ่มขึ้นจะไม่ให้ความปลอดภัยที่เราต้องการ” EO กล่าว “ในทางกลับกัน รัฐบาลกลางจำเป็นต้องทำการเปลี่ยนแปลงอย่างกล้าหาญและลงทุนครั้งสำคัญ เพื่อปกป้องสถาบันสำคัญที่ค้ำจุนวิถีชีวิตของชาวอเมริกัน”
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
EO ยังระบุอย่างชัดเจนว่าหน่วยงานของรัฐบาลกลางไม่สามารถทำสิ่งนี้ได้ด้วยตัวเองและต้องการให้ภาคอุตสาหกรรมช่วยเหลือ
“การปกป้องประเทศของเราจากผู้ประสงค์ร้ายทางไซเบอร์ต้อง
การให้รัฐบาลกลางร่วมมือกับภาคเอกชน” รายงานระบุ “ภาคเอกชนต้องปรับตัวให้เข้ากับสภาพแวดล้อมของภัยคุกคามที่เปลี่ยนแปลงอย่างต่อเนื่อง ตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ของตนถูกสร้างขึ้นและใช้งานอย่างปลอดภัย และเป็นพันธมิตรกับรัฐบาลกลางเพื่อส่งเสริมพื้นที่ไซเบอร์ที่ปลอดภัยยิ่งขึ้น”
หนึ่งในเครื่องมือที่สำคัญที่สุดที่ภาคเอกชนพัฒนาขึ้นเพื่อจัดการกับภัยคุกคามทางไซเบอร์ที่หน่วยงานของรัฐบาลกลางเผชิญอยู่คือสถาปัตยกรรม Secure Access Service Edge (SASE) ไม่ใช่ผลิตภัณฑ์ในตัวเอง—คุณไม่สามารถซื้อ SASE สักกล่องได้—เป็นชุดของบริการด้านความปลอดภัยและเครือข่ายที่หลายองค์กรมีอยู่แล้ว สิ่งเหล่านี้สามารถส่งผ่านคลาวด์ได้ และที่สำคัญที่สุดคือสำหรับหน่วยงานรัฐบาลกลาง ยังสามารถส่งมอบเป็นความสามารถแบบ on-prem ในขณะที่รัฐบาลกลางเพิ่มคลาวด์ให้กับโครงสร้างพื้นฐานที่มีอยู่
ในรายงาน ปี 2020 Gartner บริษัทวิจัยและที่ปรึกษากล่าวว่า SASE เป็นตัวเปลี่ยนเกม
“Gartner คาดหวังว่า SASE จะให้ความคล่องตัวในการรับมือกับเงื่อนไขเครือข่ายและความปลอดภัยที่เปลี่ยนแปลงอย่างรวดเร็ว เราคาดการณ์ว่าจะช่วยจัดการความซับซ้อนของเครือข่ายและความปลอดภัยในโซลูชันแบบกระจาย” รายงานระบุ “การประสาน SASE เป็นวิธีในการรักษานโยบายความปลอดภัยเดียวทั่วทั้งสภาพแวดล้อมแบบกระจายสำหรับการควบคุม การตรวจสอบ และการเฝ้าติดตาม การออกแบบแบบเนทีฟบนคลาวด์ของ SASE ช่วยเพิ่มความสามารถในการปรับขนาดทราฟฟิกเครือข่ายและความสามารถด้านความปลอดภัย การเข้าถึงเครือข่ายแบบ Zero-trust น่าจะเป็นคุณลักษณะหลักในการปรับใช้ SASE การใช้งานช่วยลดรอยเท้าการโจมตีบนคลาวด์ของคุณ เราคาดการณ์ว่า SASE จะปรับปรุงความพร้อมใช้งานของแอปพลิเคชันระดับองค์กร”
การตรวจสอบสถานะสำหรับการนำ SASE ไปใช้งาน
จำเป็นต้องมีการตรวจสอบสถานะเมื่อนำสถาปัตยกรรม SASE ไปใช้ เช่นเดียวกับที่ควรทำสำหรับทุกสิ่งที่เกี่ยวข้องกับการรักษาความปลอดภัยข้อมูล เครือข่าย และทรัพย์สินทางปัญญา ต่อไปนี้คือคำแนะนำ 6 ข้อสำหรับผู้จัดการฝ่ายไอทีของรัฐบาลกลางที่กำลังมองหาโซลูชัน SASE เพื่อช่วยให้พวกเขาปฏิบัติตาม EO ความปลอดภัยทางไซเบอร์ของ Biden
การรักษาความปลอดภัยในระบบคลาวด์เป็นแบบที่ใช้ร่วมกัน ตัวอย่างเช่น AWS และ Google แสดงอย่างชัดเจนว่าพวกเขามีหน้าที่รับผิดชอบในการรักษาความปลอดภัยโครงสร้างพื้นฐานเท่านั้น นั่นหมายความว่าองค์กรของรัฐบาลกลางมีหน้าที่รับผิดชอบในการรักษาความปลอดภัยทรัพย์สินของตนเองในระบบคลาวด์ ความปลอดภัยไม่ควรขึ้นอยู่กับพอร์ตและโปรโตคอลแบบดั้งเดิม แต่ควรขึ้นอยู่กับอุปกรณ์ของผู้ใช้ แอปพลิเคชันกลุ่ม ช่วงเวลาของวัน บริบทและเนื้อหา สิ่งเหล่านี้เป็นโครงสร้างที่สำคัญสำหรับสถาปัตยกรรม ZTN และการพิสูจน์ตัวตนตามข้อมูลประจำตัว
อย่าเข้ากล่อง การล็อคอินผู้ขายเป็นสิ่งที่คุณไม่ต้องการทำอย่างแน่นอน สิ่งสำคัญคือต้องแน่ใจว่าแพลตฟอร์มที่ให้คุณสมบัติต่างๆ เหล่านี้แก่คุณทั้งหมดควรเป็นแพลตฟอร์มไฮบริดคลาวด์ที่แท้จริง ซึ่งสามารถนำไปใช้ได้ที่ IoT หรือ 5G edge นอกจากนี้ คุณควรปรับใช้ในสาขาภายในองค์กรของศูนย์ข้อมูล บนคลาวด์เชิงพาณิชย์ และคลาวด์ gov ใดๆ ควรมีภาษาของเครือข่ายและการรักษาความปลอดภัยเดียวกัน ดังนั้นจึงไม่จำเป็นต้องมีการต่อระหว่างกัน
