อรูบ้า (Aruba) ประกาศก้าวใหม่ของโซลูชัน SD-Branch ที่จะช่วยให้ระบบเครือข่ายของธุรกิจค้าปลีกนั้นมีความมั่นคงปลอดภัยมากขึ้น พร้อมการทำงานอย่างเป็นระบบมากยิ่งขึ้น ด้วยการติดตั้งและบริหารจัดการได้อย่างง่ายดาย
โซลูชัน SD-Branch ของอรูบ้า เป็นองค์ประกอบสำคัญในกลยุทธ์ด้าน Edge-to-Cloud ของอรูบ้า ซึ่งจะทำการผสานรวมอุปกรณ์ Aruba Branch Gateway เข้ากับซอฟต์แวร์ Aruba Central ให้เป็นระบบบริหารจัดการผ่านคลาวด์ที่จะช่วยให้บริการด้านการควบคุมและบริหารจัดการจากศูนย์กลางแก่ระบบ SD-WAN, ระบบเครือข่ายมีสาย และระบบเครือข่ายไร้สาย สำหรับการสร้างระบบเครือข่ายที่สาขาที่มั่นคงปลอดภัย, ใช้งานง่ายและรองรับการจัดการหลายสาขาได้
นวัตกรรมที่โดดเด่นภายในโซลูชันมีดังต่อไปนี้:
• ความสามารถที่เพิ่มขึ้นในการปกป้องระบบเครือข่ายของสาขาได้อย่างครบวงจรของอรูบ้าที่สามารถตรวจจับและยับยั้งการโจมตีแบบ Identity-based อันเป็นเอกลักษณ์ เพื่อสร้างระบบรักษาความมั่นคงปลอดภัยภายในเครือข่ายของสาขาได้ในแบบ Zero Trust
• การปรับปรุงความสามารถด้านการทำ SD-WAN Orchestrator ภายใน Aruba Central เพื่อให้สามารถทำการบริหารจัดการได้ในแบบ Edge-to-Cloud แบบครบวงจร และปกป้องการเชื่อมต่อไปยังภาระงาน (workload) บนคลาวด์ได้อย่างมั่นคงปลอดภัย
• อุปกรณ์เกตเวย์สำหรับสาขารุ่นใหม่ที่สามารถทำการเชื่อมต่อเครือข่ายได้อย่างต่อเนื่องจากอุปกรณ์เซลลูลาร์ที่ติดตั้งมาให้พร้อมใช้งาน ซึ่งรองรับการเชื่อมต่อผ่าน LTE ได้
แผนกไอทีของธุรกิจค้าปลีกกำลังตกอยู่ภายใต้ความกดดันอย่างหนักหน่วงในการขับเคลื่อนการเปลี่ยนผ่านสู่ยุคดิจิทัล ให้แก่สาขาหรือร้านค้าปลีกของธุรกิจค้าปลีกซึ่งยังดำเนินการแบบดั้งเดิมอยู่และ”ต้องปรับเปลี่ยนให้ร้านค้าเหล่านี้กลายเป็นหัวใจสำคัญในการส่งมอบประสบการณ์ที่ดีแก่ลูกค้า”1 เพื่อที่จะแข่งขันกับร้านค้าและมาร์เก็ตเพลสบนโลกออนไลน์ให้ได้ แผนกไอทีของธุรกิจค้าปลีกจึงต้องนำเทคโนโลยีที่ล้ำสมัยมาสร้างประสบการณ์เฉพาะบุคคลที่น่าประทับใจอย่างรอบด้านภายในร้านค้า แต่ก็มักต้องเผชิญกับการขาดแคลนเจ้าหน้าที่เทคนิคที่จะต้องเข้ามาทำงานในแต่ละสาขาของร้านค้านั้นด้วยเช่นกัน
ด้วยเหตุนี้เจ้าหน้าที่ฝ่ายไอทีที่รับผิดชอบด้านการเชื่อมต่อเครือข่าย, รักษาความมั่นคงปลอดภัย และบริหารจัดการร้านค้าในแต่ละสาขาจึงต้องเปลี่ยนวิธีการวางสถาปัตยกรรมระบบเครือข่ายสำหรับสาขา โดยใช้สถาปัตยกรรม Edge-to-Cloud แบบครบวงจรซึ่งสามารถจัดการและรักษาความมั่นคงปลอดภัยให้กับการเชื่อมต่อ LAN, WAN และคลาวด์ได้แบบอัตโนมัติอันเป็นหัวใจสำคัญในการขับเคลื่อนการดำเนินงานอย่างมีประสิทธิภาพและแก้ไขปัญหาด้านการขาดแคลนบุคลากรทางด้านไอทีได้อย่างเบ็ดเสร็จ
“เมื่อเราขยายสาขาร้านค้าของเราอย่างต่อเนื่องออกไปทั่วโลก เราได้มุ่งเน้นไปที่การใช้เทคโนโลยีที่จะช่วยสร้างประสบการณ์การซื้อสินค้าที่ไม่เหมือนใครให้กับลูกค้าของเรา” กล่าวโดย Stewart Ebrat ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง แห่ง Vera Wang “ด้วยโซลูชัน SD-Branch ของอรูบ้าที่ทำหน้าที่เป็นรากฐานที่แข็งแกร่งสำหรับระบบโครงสร้างพื้นฐานที่มั่นคงปลอดภัย, ติดตั้งใช้งานได้ง่าย และบริหารจัดการได้จากศูนย์กลาง เราจะสามารถเข้าถึงลูกค้าของเราได้อย่างใกล้ชิดยิ่งขึ้น ด้วยการระบุตัวตนของลูกค้าของเราจากโทรศัพท์มือถือของพวกเขา และทำให้พนักงานในสาขานั้นสามารถช่วยส่งมอบประสบการณ์ที่เป็นส่วนตัวและสร้างความประทับใจในการซื้อสินค้าภายในร้านให้กับลูกค้าของเราได้”
ปกป้องสาขาของร้านค้าปลีกด้วยแนวคิด Zero Trust Security
ในขณะที่ร้านค้าปลีกได้เริ่มใช้งานเทคโนโลยีดิจิทัลอย่างเช่น Mobiltiy และ IoT เพื่อสร้างประสบการณ์ที่ดีขึ้นให้แก่ลูกค้า ธุรกิจเหล่านี้ก็เผชิญกับภัยคุกคามด้านความมั่นคงปลอดภัยรูปแบบใหม่และการโจมตีที่มีหลากหลายรูปแบบมากยิ่งขึ้น เทคนิคด้านความมั่นคงปลอดภัยแบบเดิมนั้นไม่ได้ถูกออกแบบมาสำหรับรับมือกับภัยคุกคามรูปแบบใหม่ที่มีการวิวัฒนาการในลักษณะนี้ ดังนั้นแผนกไอทีจำนวนมากจึงต้องเริ่มใช้ Zero Trust Security Framework ซึ่งเป็นสถาปัตยกรรมที่กำหนดว่าจะไม่เชื่อใจใครเลยไม่ว่าจะเป็นผู้ที่อยู่ภายในหรือภายนอกระบบเครือข่ายก็ตาม
องค์ประกอบสำคัญของ Zero Trust Security Framework นี้ก็ได้แก่ระบบควบคุมนโยบาย/ระบบจัดการความเชื่อใจ, ความสามารถในการแบ่งส่วนการรับส่งข้อมูลในเครือข่ายได้อย่างยืดหยุ่นตามข้อมูลตัวตนและบทบาท และความสามารถในการตรวจสอบความเปลี่ยนแปลงสถานะด้านความมั่นคงปลอดภัยอย่างต่อเนื่อง พร้อมความสามารถในการปรับเปลี่ยนนโยบายการเชื่อมต่อได้แบบทันท่วงที นอกจากนี้ แผนกไอทีเองก็ยังสามารถปกป้องระบบเครือข่ายได้ดียิ่งขึ้นด้วยการใช้แนวทาง Secure Access Service Edge (SASE) ซึ่งผสานความสามารถด้านความมั่นคงปลอดภัยภายในระบบเครือข่ายเข้ากับความสามารถของระบบ WAN เพื่อสนับสนุนการเชื่อมต่ออย่างมั่นคงปลอดภัยตามความต้องการในธุรกิจองค์กรได้อย่างยืดหยุ่น 2
อรูบ้าได้สนับสนุนหลักการของ Zero Trust Security Framework มาอย่างยาวนานด้วยเทคโนโลยีควบคุมการเชื่อมต่อเครือข่ายแบบกำหนดตามบทบาท (Role-based) ที่อรูบ้าเป็นผู้นำในตลาดและเทคโนโลยี Dynamic Segmentation ที่ช่วยให้สามารถทำ Software-Defined Micro-Segmentation ได้แบบครบวงจรภายในระบบเครือข่ายทั้งหมด ทั้งในสาขาย่อยและสาขาหลัก เพื่อแบ่งส่วนของผู้ใช้งาน, อุปกรณ์ และ แอพพลิเคชั่นออกจากกันตามบทบาทของแต่ละส่วน
โดยไม่ได้ทำการอ้างอิงจากประเภทหรือตำแหน่งในการเชื่อมต่อเครือข่าย อรูบ้ายังได้พัฒนาความสามารถด้านการปกป้องเครือข่ายสาขาอย่างครบวงจรด้วยความสามารถใหม่ในการทำ IDS/IPS ที่สามารถผสานเข้ากับ ClearPass Policy Manager และ Policy Enforcement Firewall ของอรูบ้าได้ ซึ่งจากการควบคุมการเชื่อมต่อเครือข่ายแบบ กำหนดตามบทบาทนี้เอง อรูบ้าได้เพิ่มวิธีการใหม่ๆ ในการระบุตัวตนได้หลากหลายมิติมากยิ่งขึ้นเมื่อเทียบกับเทคโนโลยีด้านการตรวจจับและยับยั้งภัยคุกคามในรูปแบบเดิมๆ ทำให้แผนกรักษาความมั่นคงปลอดภัยนั้นสามารถมุ่งเน้นไปที่การตรวจสอบการแจ้งเตือนที่สำคัญเท่านั้นได้
เทคโนโลยีการปกป้องเครือข่ายสาขาแบบครบวงจรของอรูบ้ามีความสามารถดังต่อไปนี้:
• ผสานการทำงานร่วมกับโซลูชันด้านความมั่นคงปลอดภัยบนคลาวด์ได้ภายในคลิกเดียว
• ตรวจจับภัยคุกคามและวิเคราะห์แนวโน้มการโจมตี
• วิเคราะห์เชื่อมโยงเหตุการณ์ด้านความมั่นคงปลอดภัยเข้ากับสาขา, ผู้ใช้งาน, แอพพลิเคชั่นและระบบโครงสร้างพื้นฐานของระบบเครือข่าย
• มีนโยบายสำหรับควบคุมและตอบสนองต่อเหตุการณ์การโจมตีให้พร้อมใช้งานได้ทันที
• สามารถส่งข้อมูลเหตุการณ์ด้านความมั่นคงปลอดภัยไปยังโซลูชัน Security Information and Event Management (SIEM) ของผู้ผลิตรายอื่นๆ ได้
• สามารถใช้ ClearPass Policy Manager เพื่อสร้างและบังคับใช้งานนโยบายการเชื่อมต่อเครือข่ายสำหรับทุกสาขาได้
ความสามารถด้านการปกป้องสาขาอย่างครบวงจรของอรูบ้า นี้ได้นำเสนอโซลูชันที่สมบูรณ์ด้านความมั่นคงปลอดภัยและการเชื่อมต่อเครือข่ายสำหรับสาขาต่างๆ ของร้านค้าปลีก และปกป้องร้านค้าปลีกจากภัยคุกคามนับไม่ถ้วนที่รวมถึงการโจมตีแบบ Phishing, Denial of Service (DoS) และการโจมตีโดยแรนซั่มแวร์ที่กำลังแพร่ระบาดมากขึ้นเรื่อยๆ ในทุกวันนี้
ทำ Zero Trust จาก Edge-to-Cloud ได้อย่างไร้รอยต่อ
ด้วยแนวโน้มการใช้งานแอพพลิเคชั่นแบบ Software-as-a-Service (SaaS) และ Virtual Private Cloud (VPC) ที่เติบโตขึ้นอย่างต่อเนื่อง ความซับซ้อนในการรักษาความมั่นคงปลอดภัยและการควบคุมข้อมูล, การรับส่งข้อมูลและการเชื่อมต่อคลาวด์ของผู้ใช้งานนั้นก็สูงขึ้นตามไปด้วย อรูบ้าได้เพิ่มขีดความสามารถให้กับโมเดลทางด้าน Zero Trust Security ให้ครอบคลุมไปถึงคลาวด์ด้วยการเพิ่มความสามารถใหม่ให้กับ SD-WAN Orchestration ใน Aruba Central ทำให้ผู้ดูแลระบบเครือข่ายของสาขาสามารถสร้างการเชื่อมต่อเครือข่ายที่ยืดหยุ่นและมั่นคงปลอดภัยในระบบ Edge Infrastructure ขนาดใหญ่ได้อย่างง่ายดาย ช่วยปกป้องการเชื่อมต่อระยะไกลมายังแอพพลิเคชั่นภายในศูนย์ข้อมูลและคลาวด์ได้อย่างมั่นใจ
Aruba Virtual Gateway ที่มีให้ใช้งานได้บนทั้ง AWS และ Azure นี้ เมื่อรวมกับความสามารถในการทำ Orchestration ได้ช่วยให้การควบคุมนโยบายด้านเครือข่ายและความมั่นคงปลอดภัยไปยังภาระงานต่าง ๆ ที่ทำงานอยู่บนคลาวด์สาธารณะ (Public Cloud) นั้นเกิดขึ้นได้อย่างคุ้มค่า ในขณะที่ความสามารถใหม่ในการทำ SaaS Express Prioritization ซึ่งช่วยตรวจสอบตำแหน่งที่ให้บริการของ SaaS Application อย่างต่อเนื่อง ทำให้สามารถมั่นใจในประสิทธิภาพของแอพพลิเคชั่นได้อยู่เสมอ
ทำงานได้อย่างต่อเนื่องไม่หยุดยั้งในทุกสาขาของร้านค้าอย่างมั่นใจ
เพื่อช่วยให้มั่นใจได้ว่าทุกประสบการณ์การช้อบปิ้งนั้นจะเกิดขึ้นได้อย่างไม่สะดุด ธุรกิจค้าปลีกนั้นจำเป็นต้องมีระบบโครงสร้างพื้นฐานเครือข่ายที่มีความมั่นคงสูงเพื่อเป็นรากฐานในการเปลี่ยนผ่านสู่ยุคดิจิทัล โดยภายในอุปกรณ์ Aruba Gateways รุ่น 9004 ที่สามารถเชื่อมต่อเครือข่ายเซลลูลาร์ได้ภายในนี้ ได้ส่งผลให้ลูกค้ามีทางเลือกที่จะเชื่อมต่อเครือข่ายด้วยลิงค์หลักหรือลิงค์สำรอง หรือใช้ทั้งสองลิงค์ควบคู่กันแบบ Active-Active ร่วมกับการเชื่อมต่อแบบอื่นๆ นอกจากนี้ ในการควบคุมค่าใช้จ่าย ธุรกิจค้าปลีกยังสามารถเลือกใช้เครือข่ายเซลลูลาร์เฉพาะสำหรับแอพพลิเคชั่นสำคัญได้ไม่ว่าจะเลือกใช้รูปแบบการเชื่อมต่อเครือข่ายแบบใดก็ตาม
การมีระบบเซลลูลาร์มาให้พร้อมใช้งานภายในอุปกรณ์นี้ทำให้ธุรกิจค้าปลีกมีเครือข่ายสำรองที่เสถียรและมีประสิทธิภาพสูง พร้อมสลับไปใช้งานได้อย่างไร้รอยต่อ อีกทั้งยังสามารถบริหารจัดการได้จากศูนย์กลาง ในขณะที่เจ้าหน้าที่ฝ่ายไอทีสามารถทำการปรับแต่งประสิทธิภาพในการเชื่อมต่อได้ด้วยการกำหนดนโยบายรักษาระดับคุณภาพการให้บริการ (SLA) โดยผสาน MPLS, อินเตอร์เน็ตและเซลลูลาร์ร่วมกันเพื่อให้การรับส่งข้อมูลนั้นมีการเลือกใช้เส้นทางในการรับส่งข้อมูลที่ดีที่สุดอยู่เสมอ พร้อมความสามารถในการเลือกใช้การเชื่อมต่อเซลลูลาร์ที่ต้องการได้ นอกจากนี้การเชื่อมต่อเซลลูลาร์ก็ยังสามารถถูกใช้งานในสาขาที่ห่างไกล หรือเร่งให้การติดตั้งระบบในสาขาใหม่มีความรวดเร็วยิ่งขึ้น ในระหว่างที่ MPLS และ อินเตอร์เน็ตในสาขานั้นๆ ยังติดตั้งไม่เสร็จเรียบร้อย
“อรูบ้าเป็นผู้บุกเบิกโซลูชันด้าน SD-Branch และได้สร้างกฏเกณฑ์ใหม่ทางเทคโนโลยีที่เหนือล้ำกว่า SD-WAN เพียงอย่างเดียวมาช่วยให้แผนกไอทีของธุรกิจค้าปลีกสามารถเผชิญกับความท้าทายในระดับที่สูงยิ่งขึ้นในการเชื่อมต่อเครือข่ายที่สาขา อย่างเช่นการลดจำนวนอุปกรณ์ที่ต้องใช้งาน, การบริหารจัดการแบบครบวงจรสำหรับ WAN, LAN และความมั่นคงปลอดภัย” Kishore Seshadri รองประธานและผู้จัดการทั่วไปของ SD-WAN Solutions ของอรูบ้า (Aruba) บริษัทหนึ่งในเครือฮิวเล็ตต์แพ็คการ์ดเอ็นเตอร์ไพรส์กล่าวว่า “การพัฒนาก้าวสำคัญในวันนี้ได้ทำให้โซลูชัน SD-Branch ของอรูบ้าสามารถสนับสนุนผู้ดูแลระบบเครือข่ายของธุรกิจค้าปลีกได้ด้วยความสามารถใหม่ในด้านการปกป้องระบบเครือข่ายของสาขาร้านค้าที่มีให้พร้อมใช้งาน, การจัดการภาระงานบนคลาวด์สาธารณะได้โดยอัตโนมัติ และมีความมั่นคงทนทานเพื่อรองรับการทำงานอย่างต่อเนื่องไม่หยุดยั้ง”