Cybersecurity Mesh คืออะไร

Cybersecurity Mesh คืออะไร

Cybersecurity Mesh คืออะไร หลายปีที่ผ่านมา การรักษาความปลอดภัยทางไซเบอร์ จะมุ่งเน้นไปที่การสร้างกำแพงรอบ ๆ องค์กร และเครือข่ายทางกายภาพด้วยไฟร์วอลล์แบบดั้งเดิม และซอฟต์แวร์ป้องกันไวรัส เมื่อผู้คนเริ่มนำแล็ปท็อป และอุปกรณ์เคลื่อนที่ออกเดินทาง การรักษาความปลอดภัยตามนโยบายจะขยายไปยังสินทรัพย์ภายนอกองค์กร วันนี้มีการเปลี่ยนแปลงเกิดขึ้นเมื่อมีการนำเทรนด์การรักษาความปลอดภัยทางไซเบอร์มาใช้

โดย Cybersecurity mesh เป็นแนวทางสถาปัตยกรรมแบบกระจาย เพื่อการควบคุมความปลอดภัยทางไซเบอร์ที่ปรับขนาดได้ยืดหยุ่นและเชื่อถือได้ ขณะนี้มีทรัพย์สินจำนวนมากอยู่นอกขอบเขตการรักษาความปลอดภัยแบบเดิม

ลองนึกถึงสินทรัพย์ระบบคลาวด์คอนเทนเนอร์ แอปพลิเคชันมือถือ และอุปกรณ์เคลื่อนที่แท็บเล็ต Internet of Things (IoT) / Internet of Behaviros (IoB) ICS / SCADA นำอุปกรณ์ของคุณมาเอง ( BYOD) Cybersecurity mesh

โดยพื้นฐานแล้ว ช่วยให้สามารถกำหนดขอบเขตความปลอดภัยรอบตัวตนของบุคคล หรือสิ่งของได้ ช่วยเพิ่มแนวทางการรักษาความปลอดภัยแบบแยกส่วน และตอบสนองได้ดียิ่งขึ้น โดยการรวมศูนย์การจัดระเบียบนโยบาย และกระจายการบังคับใช้นโยบาย เนื่องจากการป้องกันโดยรอบมีความหมายน้อยลง แนวทางการรักษาความปลอดภัยของ “เมืองที่มีกำแพงล้อมรอบ” จึงต้องพัฒนาไปตามความต้องการในปัจจุบัน

แนวคิดของขอบเขตการรักษาความปลอดภัยทางไซเบอร์ตระหนักดีว่า เครือข่ายไม่มีขอบเขตทางกายภาพ องค์กรจำเป็นต้องสร้างขอบเขตการรักษาความปลอดภัยรอบ ๆ ผู้ใช้แต่ละคน เพื่อให้เข้าถึงเนื้อหาได้อย่างปลอดภัยจากสถานที่ และอุปกรณ์ใด ๆ ในรูปแบบนี้การบังคับใช้นโยบายจะดำเนินการผ่านบริการคลาวด์ที่ตัวสินทรัพย์เองแทนที่จะเป็นอุปกรณ์

โดยเฉพาะอย่างยิ่ง Cybersecurity Mesh เกี่ยวข้องกับการออกแบบ และใช้โครงสร้างพื้นฐานด้านความปลอดภัยด้าน IT ที่ไม่ได้มุ่งเน้นไปที่การสร้าง ‘ขอบเขต’ เดียวรอบ ๆ อุปกรณ์หรือโหนดทั้งหมดของเครือข่าย IT แต่จะสร้างขอบเขตที่เล็กลงในแต่ละจุดเชื่อมต่อ

ตามหลักการแล้ว Cybersecurity Mesh สามารถสร้างแนวทางการรักษาความปลอดภัยเครือข่ายที่แข็งแกร่ง ยืดหยุ่น และเป็นโมดูลได้มากขึ้น ด้วยการตรวจสอบให้แน่ใจว่า แต่ละโหนดมีขอบเขตของตัวเอง

สิ่งนี้จะช่วยให้ผู้จัดการเครือข่าย IT สามารถดูแลรักษา และติดตามระดับการเข้าถึงที่แตกต่างกัน ไปยังส่วนต่าง ๆ ของเครือข่ายที่กำหนดได้ดีขึ้น และเพื่อป้องกันไม่ให้แฮกเกอร์ใช้ประโยชน์จากจุดอ่อนของโหนดที่กำหนดเพื่อเข้าถึงในวงกว้างของเครือข่าย

ความหมายของ Cybersecurity Mesh

ในสาระสำคัญตาข่ายความปลอดภัยในโลกไซเบอร์นำมาซึ่งแนวทางสถาปัตยกรรมแบบกระจาย ที่ช่วยให้การออกแบบการรักษาความปลอดภัย เปลี่ยนจากการมีศูนย์กลางเป็นศูนย์กลาง ไปสู่การกำหนดอัตลักษณ์ของบุคคล หรือวัตถุ 

ช่วยในการรวมศูนย์นโยบายความปลอดภัยในขณะที่ทำให้การบังคับใช้มีการกระจายมากขึ้นซึ่งเป็น “win win” ที่จำเป็นมากในสภาพแวดล้อมขององค์กรที่ดำเนินการได้ทุกที่

Cybersecurity Mesh คืออะไร

ซึ่งแตกต่างจากโครงสร้างพื้นฐานด้านความปลอดภัยแบบเดิม ที่ทำงานบนหลักการของการสร้างขอบเขตการรักษาความปลอดภัยรอบ ๆ โหนดทั้งหมดของเครือข่ายองค์กร (ถ้าคุณต้องการจะใช้วิธี ‘กำแพงเมือง’)

ตาข่ายการรักษาความปลอดภัยทางไซเบอร์ หรือ Cybersecurity Mesh ได้รับการออกแบบมาเพื่อสร้างพารามิเตอร์แต่ละตัวที่มีขนาดเล็กลงรอบ ๆ อุปกรณ์หรือจุดเชื่อมต่อแต่ละตัว สิ่งนี้จะสร้างสถาปัตยกรรมความปลอดภัยแบบแยกส่วนและตอบสนองได้มากขึ้นซึ่งครอบคลุมจุดเชื่อมต่อที่แตกต่างกันทางกายภาพของเครือข่าย

เหตุใดองค์กรจึงต้องมีตาข่ายรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity Mesh) ?

หากพนักงาน และทรัพย์สินของคุณอยู่ที่ใดก็ได้ การคุ้มครองของคุณก็จำเป็นต้องขยายออกไปเช่นกัน หากพนักงาน หรือโครงสร้างพื้นฐานที่สำคัญของคุณอยู่นอกขอบเขตการรักษาความปลอดภัยแบบเดิม สินทรัพย์ และเอกสารสำคัญที่เป็นของธุรกิจของคุณก็เช่นกัน

ขณะนี้ทรัพย์สินหลักขององค์กรสามารถอยู่นอกขอบเขตทางตรรกะ และทางกายภาพขององค์กรได้อย่างง่ายดาย โครงสร้างพื้นฐานด้านความปลอดภัยขององค์กรของคุณ ต้องมีความคล่องตัวเพียงพอที่จะครอบคลุมพนักงานที่ทำงานเกี่ยวกับทรัพย์สินทางปัญญาของบริษัทของคุณจากที่บ้าน 

ซึ่งความยืดหยุ่นประเภทนี้ในโครงสร้างพื้นฐานด้านความปลอดภัยขององค์กรสามารถรับรู้ได้โดยการแยกการตัดสินใจด้านนโยบาย และการบังคับใช้เท่านั้น

จากนั้นแนวการรักษาความปลอดภัยใหม่ ตามความจำเป็นจะถูกวาดขึ้นใหม่รอบ ๆ ตัวตนมากกว่าขอบเขตทางกายภาพ / ตรรกะแบบเดิมโดยความจำเป็น วิธีนี้จะช่วยให้มั่นใจได้ว่า บุคคลที่เหมาะสมสามารถเข้าถึงข้อมูลที่ถูกต้องทั่วทั้งเครือข่าย ไม่ว่าพวกเขาจะอยู่ที่ใดหรือข้อมูลนั้นก็ตาม นอกจากนี้ยังหมายความว่าเมื่อมีการกำหนดนโยบาย

เช่น โปรโตคอล การเข้าถึงข้อมูลห้าชั้นสำหรับพนักงานกฎเดียวกันนี้ จะใช้กับการเข้าถึงข้อมูลไม่ว่าใครจะพยายามเข้าถึงหรืออยู่ที่ใดในเครือข่ายก็ตาม

ส่งผลต่อการพัฒนา IT อย่างไร ?

เมื่อไม่นานมานี้ แนวทางส่วนใหญ่ในการรักษาความปลอดภัย IT เกี่ยวข้องกับการสร้าง ‘เมืองที่มีกำแพงล้อมรอบ’ ในเครือข่าย ขอบเขตที่ป้องกันด้วยรหัสผ่านใช้เพื่ออนุญาตให้อุปกรณ์เข้าถึงเครือข่ายทั้งหมด โดยมีระดับสิทธิ์ที่จัดการภายในภายในเครือข่าย

แนวทาง Cybersecurity Mesh เกี่ยวข้องกับการกำหนดค่าใหม่ทั้งหมดของแนวทางนี้ในการรักษาความปลอดภัยด้าน IT และจะประสบความสำเร็จได้มากขึ้น หากมีการรวมเข้าด้วยกันในระหว่างกระบวนการพัฒนาเครือข่าย หรือแพลตฟอร์มจริง

สำหรับบริษัทที่ใช้ซอฟต์แวร์แบบกำหนดเอง หรือเว็บไซต์สำหรับการจัดการพนักงาน และการสื่อสาร หรือการโต้ตอบกับลูกค้า การลดความเสี่ยงที่อุปกรณ์ หรือจุดเชื่อมต่อของผู้ใช้รายใดรายหนึ่งถูกแฮ็ก และทำให้เครือข่ายของบริษัท ในวงกว้างมีความสำคัญยิ่ง

อย่างไรก็ตาม เนื่องจากแนวทางนี้เกี่ยวข้องกับสถาปัตยกรรมการรักษาความปลอดภัย IT พื้นฐานที่ดีที่สุด ซึ่งไม่ได้นำมาใช้ในภายหลังทีมนักพัฒนาที่เกี่ยวข้องกับการสร้างเครือข่ายพื้นฐานจะดีที่สุดในการผสานรวม Cybersecurity Mesh ในระหว่างการออกแบบสถาปัตยกรรมของเครือข่าย

ในทำนองเดียวกัน บริษัทต่าง ๆ ควรถามทีมนักพัฒนาที่เลือกไว้เกี่ยวกับการสร้าง Cybersecurity Mesh สำหรับโครงการ IT ของตนในระหว่างขั้นตอนการวางแผน และเพื่อให้แน่ใจว่าทีมนักพัฒนาดำเนินการตามขุ้นตอนอย่างแข็งขัง เพื่อลดภัยคุกคามความปลอดภัยทางไซเบอร์ บนเครือข่ายของตนเอง

Cybersecurity Mesh คืออะไร

Cybersecurity mesh จะรองรับคำขอ IAM มากกว่า 50 เปอร์เซ็นต์ ในปัจจุบันสินทรัพย์ดิจิทัลข้อมูลประจำตัว และอุปกรณ์ส่วนใหญ่อยู่นอกองค์กร ซึ่งทำให้โมเดลการรักษาความปลอดภัยแบบเดิมมีความซับซ้อน เมื่อพูดถึงคำขอ IAM Gartner คาดการณ์ว่าเครือข่ายความปลอดภัยทางไซเบอร์จะรองรับคำขอ IAM ส่วนใหญ่ และเปิดใช้รูปแบบการจัดการการเข้าถึงแบบรวมที่ชัดเจนมือถือ และปรับตัวได้มากขึ้น ด้วยรูปแบบตาข่ายองค์กรต่าง ๆ จะได้รับแนวทางที่บูรณาการปรับขนาดได้ยืดหยุ่น และเชื่อถือได้สำหรับจุดเชื่อมต่อ และการควบคุมสินทรัพย์ดิจิทัลมากกว่าการป้องกันขอบเขตความปลอดภัยแบบเดิม

Gartner คาดการณ์ว่า ภายใน 5 ปีข้างหน้านี้ เครือข่ายความปลอดภัยทางไซเบอร์จะรองรับคำขอควบคุมการเข้าถึงแบบดิจิทัลกว่าครึ่งหนึ่ง การเข้าถึงจะขึ้นอยู่กับข้อมูลประจำตัว และระดับการเข้าถึงที่เกี่ยวข้องทั้งหมด สิ่งนี้จะทำให้การบังคับใช้นโยบายไม่ว่าข้อมูลจะเดินทางไปที่ใด เมื่อสินทรัพย์ขององค์กรกลายเป็นดิจิทัลมากขึ้นเรื่อย ๆ

และบริษัทต่าง ๆ ก็เปลี่ยนไปใช้สภาพแวดล้อมการประมวลผลแบบคลาวด์อย่างเต็มที่ โครงข่ายความปลอดภัยทางไซเบอร์จะให้การปกป้องในระดับที่มากกว่าขอบเขตทางกายภาพส่วนใหญ่  

ตามที่ Gartner กล่าวว่า โซลูชันเดียวที่ป้องกันความผิดพลาดได้ เพื่อความปลอดภัยในขณะที่เข้าถึงข้อมูลจากอุปกรณ์ใดก็ได้ทุกที่ คือตาข่ายความปลอดภัยทางไซเบอร์ หรือ Cybersecurity Mesh

กล่าวได้ว่า เป็นหนึ่งในเทรนด์ที่ยิ่งใหญ่ที่สุดของปี 2564 ตาข่ายความปลอดภัยในโลกไซเบอร์ เป็นแนวคิดมากกว่าการป้องกันที่พัฒนาขึ้นอย่างสมบูรณ์ ตามที่ Gartner ให้คำจำกัดความไว้ว่า มันคือ “แนวทางสถาปัตยกรรมแบบกระจาย เพื่อการควบคุมความปลอดภัยทางไซเบอร์ที่ปรับขนาดได้ยืดหยุ่น และเชื่อถือได้”

นอกจากนี้ยังใช้กับโซลูชัน IoT เนื่องจากองค์กรจำนวนมากขึ้นนำอุปกรณ์ และแอป IoT ไปใช้งานอาชญากรไซเบอร์ จึงสามารถใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยของ IoT เพื่อเข้าถึงเครือข่ายได้