ในช่วง 2 ปีที่ผ่านมากับสถานการณ์ COVID-19 หลายบริษัทต้องหันมาปรับการทำงานแบบ Work Form Home เน้นการ Remote Working และเปลี่ยนไปใช้ Hybrid Cloud มากขึ้น ทำให้การเชื่อมต่อ Devices หรือเข้าถึงระบบต่างๆ อยู่นอกขอบเขตการรักษาความปลอดภัยแบบเดิมๆ และยังพบปัญหาบนเครือข่ายในปัจจุบันที่เพิ่มขึ้นตามลักษณะความซับซ้อนของเครือข่าย บางระบบก็ไม่สามารถรองรับกับปัญหาที่เกิดได้ ทำให้แนวคิดการออกแบบ Infrastructure ที่วางไว้ให้รองรับการใช้งานภายใน ถูกปรับตามให้สามารถจัดการเข้าถึงง่ายมากขึ้น และต้องควบคุมความปลอดภัยในการใช้งานตามไปด้วยเช่นกัน เช่น Mail Server แต่ก่อนเราอาจจะเห็นการใช้ Outlook บน Data center ปัจจุบันก็ย้ายไป Office 365 ดังนั้นการควบคุมก็ถูกแยกย่อยตามไปด้วย
โดยหนึ่งแนวคิด และคำศัพท์ใหม่ที่เกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ และเป็นแนวโน้ม Strategic Tech ที่มาจากทาง Gartner สำหรับ New Feature ที่ปล่อยออกมาล่าสุดของปี 2022 ก็คือคำว่า “Cybersecurity Mesh“ ที่ก็ไม่รู้ว่ามันแปลว่าอะไรเนี่ย!! แต่เราอาจจะพอเคยได้ยินคำว่า “Mesh” จาก เช่น “Marshmallo” ไม่ใช่!! การทำ “Mesh Wifi” ที่ใช้ขยายสัญญาณอุปกรณ์ในพื้นที่ต่างๆในอาคาร
หรือพอจะคุ้นหูใน Service Cloud Provide ที่มีรองรับอยู่แล้วหลายๆเจ้า เช่น การDeploy Zero-Trust หรือ secure access service edge (SASE) มาก่อนหน้านี้ คล้ายๆกับการนำ Gateway กลางมาใช้ แทนที่จะเชื่อมต่อไปที่ Data center โดยตรง (จะลดการใช้แบบ On premise) ให้ผ่าน Gateway SASE และเข้า App ที่ Host บน Cloud ได้เลย ทำหน้าที่คล้าย Network Security หรือ Firewall As a service, WAF, DLP ต่างๆ จะตรวจสอบสิทธิของโหนดต้นทางที่เข้ามา และสิทธิที่จะใช้งานโหนดปลายทาง โดย “Mesh” จะมีขอบเขตที่กว้างกว่า คือเรื่องของการจัดการสิทธิการเข้าถึงที่สามารถลงรายละเอียดได้มาก ซึ่งอาจจะต้องใช้หลายๆ Product ทำงานร่วมๆกัน องค์กรทั่วไปน่าจะมีการบริหารจัดการอยู่
ในมุมมองของ “Cybersecurity Mesh“ เป็น Concept การออกแบบ Infrastructure ให้สามารถควบคุมการกำหนด Policy ศูนย์กลาง และกระจายการใช้งานได้เพื่อความสะดวกในการเข้าถึง โดยไม่โฟกัสเพียงแค่การเข้าถึงจากสถานที่ใดสถานที่หนึ่งอีกต่อไป (Anywhere work) แต่จะตรวจสอบทั้งในส่วน Devices และผู้ใช้ จะเรียกว่า “User Identity” เมื่อมีโหนดที่เข้ามาจะมาจาก Zone ที่แตกต่างกัน ก็สามารถควบคุมการเข้าถึงในทุกระบบ ทุกครั้งได้ เมื่อก่อนเราจะเน้นแบ่งสิทธิเข้าถึงตาม Zone ใช้ NES Firewall VLAN ว่าแต่ละ Zone ทำอะไรได้บ้าง แต่สำหรับการทำ “Mesk” แม้จะเข้ามาอยู่ใน Zone นี้แล้ว แต่ถ้าต้องการเข้าถึง App หรือเข้าถึง Data ก็ควรต้องมีการ Authentication ใหม่ และรูปแบบการ Authentication ก็สามารถที่จะแตกต่างกันได้ตามหน้าที่ บาง Account 2FA บาง Account Multifactor จะขึ้นอยู่กับการออกแบบสิทธิ หรือเลือกแบ่งสิทธิในการใช้งานจริงจะหยิบย่อยมาก Gartner เองก็มี Recommend Feature ไว้ สามารถเข้าไปโหลดข้อมูลบนเว็บ https://www.gartner.com/en/information-technology?utm_medium=promotion&utm_campaign=RM_GB_2022_ITTRND_NPP_IA1_TTT22&utm_term=hubpage
“Cybersecurity Mesh” มีแนวคิดว่าระบบควรมีคุณสมบัติคือจะต้องตอบโจทย์เรื่อง…
Scalability — การปรับขนาดของระบบ เพื่อแก้ปัญหา Resource จำกัดของ Hardware หรือเมื่อประสิทธิภาพอุปกรณ์ที่ลดลง คำว่าประสิทธิภาพลดลงในที่นี่ หมายถึง traffic บนเครือข่ายอาจเกินกำลังขีดความสามารถของอุปกรณ์ เช่น ปริมาณการใช้งาน CPU ของอุปกรณ์ Switch หรือ Router ถูกใช้เกินกว่า Threshold นอกจากนี้ ในกรณีที่ Switch หรือ Router มี Buffer ไม่เพียงพอก็จะส่งผลให้เกิด packet drop นำไปสู่ค่า Latency สูง ทำให้ช้าได้ การเพิ่ม Scale สามารถทำได้ง่าย
Flexibility — ความยืดหยุ่นของระบบ แต่ก่อนเราอาจจะเน้นใช้งาน VPN ที่จะเป็น Tunnel ไปรวมกันที่ Data Center ก่อนจะตรวจสอบสิทธิ และเข้า Cloud ทำให้มักพบปัญหา Bandwidth มีไม่เพียงพอ เกิดปัญหาคอขวด สิ่งนี้มักเกิดขึ้นกับระบบระดับกลางขึ้นไป สิ่งที่ตามมา คือเส้นทางต่างๆที่เชื่อมถึงกันนั้น อาจมี Bandwidth ที่ไม่เพียงพอ ที่หลั่งไหลเข้ามาซึ่งจะทำให้การใช้งานไม่คล่องตัว ส่งผลให้ระบบให้บริการช้าลงได้ ส่วนนี้สามารถที่จะต่อ Gateway เข้ากับ Cloud ตรงๆได้
Reliable — ความน่าเชื่อถือ เป็นสิ่งที่ส่งผลกระทบต่อการทำงาน มีที่มาจาก Internet หรือจากบุคคลภายในได้สร้างขึ้นทั้งรู้ตัว และไม่รู้ตัว รวมทั่งปัญหาความปลอดภัยของอุปกรณ์เครือข่ายซึ่งในปัจจุบัน จะมีอุปกรณ์เครือข่ายที่อาจประสบปัญหาจาก Malware การออก Internet ก็จะมีความปลอดภัยมาขึ้น มี Network ที่แข็งแรง รวมถึงการกำหนดสิทธิขั้นต่ำในแต่ละ User ให้น้อยที่สุด หรือแบ่งตามการใช้งานตามแผนกเท่านั้น (Unable Least Privilege) ให้ Assume ว่า ข้อมูลสามารถรั่วไหลได้ตลอดเวลา
มีการคาดการว่าในปี 2023 40% ของ Feature IAM ที่เป็นมุมมองของการทำ Identiy จะถูกผลักดันจากเหล่าผู้ให้บริการ Service Provider ปี 2024 30% ขององค์กรจะมี Tools แบบนี้รองรับอยู่ ปี 2025 50% ขององค์กรผู้ใช้งานจะรองรับทำงานแบบ Decentralized IAM ของสินทรัพย์ดิจิทัลได้ ท้ายที่สุดแล้วองค์กรจะค่อยๆ มีวิธีตอบโจทย์การทำงาน Zero-Trust, identity and Access Management (IAM) เช่น สามารถกำหนด Security Policy Service ที่ไม่เหมือนกันได้ และปรับให้ใช้งานได้จริงตามคุณสมบัติ Flexibility, Reliable และ Scalable ได้
โดยสรุปปป!! “Cybersecurity Mesh“ คือแนวโน้ม หรือบรรทัดฐานใหม่ที่บางองค์กรก็ทำแล้ว บางองค์กรกำลังเริ่ม ดังนั้นสำหรับการใช้งานระบบปัจจุบัน จึงเป็นเรื่องจำเป็นต้องมั่นใจว่ามีการควบคุมความปลอดภัยทางไซเบอร์ที่เชื่อถือได้ ยืดหยุ่น และปรับขนาดได้อย่างรวดเร็ว และนี่คือจุดเริ่มต้นของแนวคิดด้านความปลอดภัยทางไซเบอร์ที่เรียกว่า “Cybersecurity Mesh”
Reference
- https://www.juniper.net/us/en/research-topics/what-is-sase.html
- https://thanongsak.com/how-to-setup-aws-iam-identity-access-management/
- https://www.gartner.com/en/information-technology/insights/top-technology-trends
- https://emtemp.gcom.cloud/ngw/globalassets/en/publications/documents/2022-gartner-top-strategic-technology-trends-ebook.pdf
- https://www.gartner.com/en/webinars/4007008/the-gartner-top-10-strategic-technology-trends-for-2022
- https://www.esecurityplanet.com/networks/cybersecurity-mesh-decentralized-identity-emerging-security-technology/
- https://www.techtalkthai.com/what-is-cyber-security-mesh/
