คุณสมบัติการยืนยันตัวตนแบบหลายขั้นตอน (Multi-Factor Authentication: MFA) ของ ZTG สามารถปรับความเข้มงวดตามปัจจัยทางสภาพแวดล้อมและพฤติกรรมการใช้งานได้ สร้างความสมดุลระหว่างความปลอดภัย และประสบการณ์การใช้งานของผู้ใช้
ZTNA โซลูชันสำหรับองค์กรยุคใหม่
ในสภาพแวดล้อมการทำงานที่พนักงานไม่จำเป็นต้องประจำอยู่ในสถานที่เดียวกัน ทำให้เกิดความต้องการในการเข้าถึงทรัพยากรขององค์กรจากทุกสถานที่และบนทุกอุปกรณ์ในการดำเนินการ โดยแต่ก่อนระบบ VPN และไฟร์วอลล์ (Firewall) เคยถูกนำมาใช้สำหรับการเข้าถึงเครือข่ายระยะไกล (Remote Access) อย่างปลอดภัย แต่โซลูชันเหล่านี้มีข้อจำกัด เช่น ความเสี่ยงต่อการถูกโจมตีที่มากขึ้น การจัดการที่ซับซ้อน และมีข้อจำกัดในการสังเกตการณ์กิจกรรมของผู้ใช้งานระยะไกล รวมไปถึงปัญหาด้านความเข้ากันได้ของระบบและประสิทธิภาพการทำงาน ซึ่งปัจจัยดังกล่าว ทำให้เครือข่ายองค์กรไม่ปลอดภัย และสร้างประสบการณ์การใช้งานที่ไม่น่าพึงพอใจ นอกจากนี้ โซลูชัน VPN แบบเดิมไม่สามารถขยายตัวตามความต้องการทางธุรกิจได้ ทั้งยังต้องมีค่าใช้จ่ายในการทำโครงสร้างพื้นฐานต่างๆ ทำให้เกิดต้นทุนและความซับซ้อนที่เพิ่มขึ้น
Sangfor Zero Trust Guard คือ โซลูชัน Zero Trust Network Access (ZTNA) ที่ใช้งานง่ายและอยู่บนระบบคลาวด์ ทำให้การดำเนินงานระยะไกลมีประสิทธิภาพ ปลอดภัย และเชื่อถือได้ ทั้งในการใช้งานแอปพลิเคชันและทรัพยากรต่างๆ ขององค์กร ไม่ว่าจะอยู่ในพื้นที่ขององค์กรหรืออยู่บนคลาวด์ ด้วยสถาปัตยกรรมของระบบแบบ Cloud-Native ที่พัฒนาสำหรับการตั้งอยู่บนคลาวด์โดยเฉพาะ รวมถึงการจัดการ Policy ที่ง่ายขึ้น และการตรวจจับมัลแวร์อย่าง Ransomware หรือ Phishing ด้วย AI ทำให้ Sangfor ZTG สามารถขยายตัวตามการใช้งานได้อย่างง่ายดายเพื่อรองรับการเติบโตของธุรกิจ ทั้งยังช่วยป้องกันภัยคุกคามทางไซเบอร์ที่มีความซับซ้อน โดยไม่ลดทอนประสิทธิภาพการทำงาน
Sangfor Zero Trust Guard มอบความคุ้มค่าในทุกขั้นตอน
สถาปัตยกรรมขั้นสูงของ Sangfor Zero Trust Guard
ข้อได้เปรียบในการใช้งาน Sangfor Zero Trust Guard
การยืนยันตัวตนแบบปรับเปลี่ยนได้ (Adaptive Authentication)
การควบคุมการเข้าถึงแบบปรับเปลี่ยนได้ (Adaptive Access Control)
Sangfor Zero Trust Guard จะประเมินคำขอสำหรับ Session ใหม่ โดยพิจารณาจากเงื่อนไขต่างๆ ร่วมกัน เช่น ตัวตนของผู้ใช้งาน สถานะอุปกรณ์ และสถานที่ เพื่อให้อนุญาตหรือปฏิเสธการเข้าถึง โดยเงื่อนไขเหล่านี้จะได้รับการประเมินอย่างต่อเนื่อง และกระทำการดำเนินการที่เหมาะสมเมื่อพบกิจกรรมที่น่าสงสัยเกิดขึ้น
การเข้าถึงแอปพลิเคชันตามตัวตนของผู้ใช้ (Identity-Based Application Access)
ZTG มอบการควบคุมโดยละเอียด เพื่อกำหนดการเข้าถึงในระดับแอปพลิเคชันตามบทบาทของผู้ใช้และสถานะของอุปกรณ์ แทนที่การควบคุมในระดับเครือข่ายอย่าง MAC Address, VLANs หรือ IPs โดยทุกการควบคุม การอนุญาตสิทธิ์ และบันทึกการตรวจสอบจะเชื่อมโยงโดยตรงกับตัวตนของผู้ใช้ เพื่อให้แน่ใจว่าสิทธิ์นั้นจะติดตามผู้ใช้ไป เพื่อนโยบายที่ยืดหยุ่นและแม่นยำยิ่งขึ้น
การวิเคราะห์พฤติกรรมผู้ใช้และประสบการณ์ของผู้ใช้ (UEBA)
ZTG นำเสนอการมองเห็นแบบครบถ้วน ทั้งในส่วนที่เกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น ประสิทธิภาพของแอปพลิเคชัน และพฤติกรรมของผู้ใช้ พอร์ทัล ZTG เป็น Dashboard ที่รวบรวมข้อมูลสำคัญ แสดงผลชัดเจน และใช้งานง่าย ซึ่งผู้ดูแลระบบสามารถดูรายละเอียดเกี่ยวกับแอปที่ผู้ใช้งานเข้าถึง สถานะของแอปพลิเคชัน และทรัพยากรต่างๆ ได้
ความปลอดภัยครบวงจร
Zero Trust Guard เป็นส่วนหนึ่งของ Sangfor Access Secure (SASE), ทำการเชื่อมต่อได้อย่างไร้รอยต่อกับ Advanced Secure Web Gateway (SWG), Sangfor NGFW หรือ Next-Generation Firewall as a Service (FWaaS) ระบบ Endpoint Protection (EDR), Managed Detection and Response (MDR) และอื่นๆ อีกมากมาย ซึ่งการร่วมกันทำงานนี้มอบความสามารถในการป้องกันภัยคุกคามที่เหนือชั้น และการเข้าถึงจากระยะไกลที่ปลอดภัย ช่วยให้ธุรกิจสามารถดำเนินการได้อย่างปลอดภัยในทุกสถานที่
การยืนยันตัวตนแบบปรับเปลี่ยนได้ (Adaptive Authentication)
คุณสมบัติการยืนยันตัวตนแบบหลายขั้นตอน (Multi-Factor Authentication: MFA) ของ ZTG สามารถปรับความเข้มงวดตามปัจจัยทางสภาพแวดล้อมและพฤติกรรมการใช้งานได้ สร้างความสมดุลระหว่างความปลอดภัย และประสบการณ์การใช้งานของผู้ใช้
การควบคุมการเข้าถึงแบบปรับเปลี่ยนได้ (Adaptive Access Control)
Sangfor Zero Trust Guard จะประเมินคำขอสำหรับ Session ใหม่ โดยพิจารณาจากเงื่อนไขต่างๆ ร่วมกัน เช่น ตัวตนของผู้ใช้งาน สถานะอุปกรณ์ และสถานที่ เพื่อให้อนุญาตหรือปฏิเสธการเข้าถึง โดยเงื่อนไขเหล่านี้จะได้รับการประเมินอย่างต่อเนื่อง และกระทำการดำเนินการที่เหมาะสมเมื่อพบกิจกรรมที่น่าสงสัยเกิดขึ้น
การเข้าถึงแอปพลิเคชันตามตัวตนของผู้ใช้ (Identity-Based Application Access)
ZTG มอบการควบคุมโดยละเอียด เพื่อกำหนดการเข้าถึงในระดับแอปพลิเคชันตามบทบาทของผู้ใช้และสถานะของอุปกรณ์ แทนที่การควบคุมในระดับเครือข่ายอย่าง MAC Address, VLANs หรือ IPs โดยทุกการควบคุม การอนุญาตสิทธิ์ และบันทึกการตรวจสอบจะเชื่อมโยงโดยตรงกับตัวตนของผู้ใช้ เพื่อให้แน่ใจว่าสิทธิ์นั้นจะติดตามผู้ใช้ไป เพื่อนโยบายที่ยืดหยุ่นและแม่นยำยิ่งขึ้น
การวิเคราะห์พฤติกรรมผู้ใช้และประสบการณ์ของผู้ใช้ (UEBA)
ZTG นำเสนอการมองเห็นแบบครบถ้วน ทั้งในส่วนที่เกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น ประสิทธิภาพของแอปพลิเคชัน และพฤติกรรมของผู้ใช้ พอร์ทัล ZTG เป็น Dashboard ที่รวบรวมข้อมูลสำคัญ แสดงผลชัดเจน และใช้งานง่าย ซึ่งผู้ดูแลระบบสามารถดูรายละเอียดเกี่ยวกับแอปที่ผู้ใช้งานเข้าถึง สถานะของแอปพลิเคชัน และทรัพยากรต่างๆ ได้
ความปลอดภัยครบวงจร
Zero Trust Guard เป็นส่วนหนึ่งของ Sangfor Access Secure (SASE), ทำการเชื่อมต่อได้อย่างไร้รอยต่อกับ Advanced Secure Web Gateway (SWG), Sangfor NGFW หรือ Next-Generation Firewall as a Service (FWaaS) ระบบ Endpoint Protection (EDR), Managed Detection and Response (MDR) และอื่นๆ อีกมากมาย ซึ่งการร่วมกันทำงานนี้มอบความสามารถในการป้องกันภัยคุกคามที่เหนือชั้น และการเข้าถึงจากระยะไกลที่ปลอดภัย ช่วยให้ธุรกิจสามารถดำเนินการได้อย่างปลอดภัยในทุกสถานที่
ตัวอย่างการใช้งาน Sangfor Zero Trust Guard
Sangfor ZTG สามารถเข้ามาเสริมหรือทดแทนระบบ VPN ที่มีอยู่ด้วยโซลูชัน Zero Trust ช่วยให้ผู้ใช้งานสามารถเข้าถึงแอปพลิเคชันในศูนย์ข้อมูล หรือระบบคลาวด์จากระยะไกลได้อย่างปลอดภัย ช่วยลดความเสี่ยงต่อการโจมตีและป้องกันการแพร่กระจายของภัยคุกคาม
ปรับปรุงการเข้าถึงแอปพลิเคชันสำหรับผู้ใช้ปลายทางด้วยการเร่งความเร็วการรับส่งข้อมูล ผ่านการเชื่อมต่อโครงข่ายที่เหนือกว่าของ Sangfor ZTG จึงช่วยแก้ปัญหาความล่าช้าและประสิทธิภาพในสภาพแวดล้อมแบบไฮบริด (Hybrid) และมัลติคลาวด์ (Multi-Cloud) ได้ดี
ใช้โซลูชันแบบรวมศูนย์ที่มาพร้อม Single Sign-On (SSO) และนโยบายการเข้าถึงแบบปรับตัวได้สำหรับแอปพลิเคชันที่โฮสต์ในศูนย์ข้อมูลหรือคลาวด์ โดยการยืนยันตัวตนแบบปรับตัวได้ช่วยให้องค์กรสามารถปรับแต่งขั้นตอนการยืนยันตัวตนให้สอดคล้องกับความต้องการทางธุรกิจ ทั้งยังมี Sangfor IDaaS ที่ผสานรวมกับระบบการระบุตัวตนที่มีอยู่ และช่วยให้การเปลี่ยนผ่านสู่คลาวด์เป็นไปอย่างราบรื่น
ทดแทนโซลูชัน Virtual Desktop Infrastructure (VDI) แบบเดิมที่ช้าและมีราคาสูงในการปกป้องข้อมูลบนอุปกรณ์ส่วนตัว (BYOD) และอุปกรณ์ที่ไม่ได้อยู่ภายใต้การจัดการ (Unmanaged Device) ซึ่ง Sangfor ZTG มอบประสบการณ์การใช้งานที่เร็วและราบรื่นกว่า พร้อมรับรองการเข้ารหัสข้อมูลเพื่อปกป้องข้อมูลที่มีความอ่อนไหว
Sangfor ZTG เพิ่มความสามารถในการมองเห็นผู้ใช้ปลายทางและอุปกรณ์ที่เข้าถึงทรัพยากรขององค์กร ช่วยให้สามารถป้องกันภัยคุกคาม แก้ไขปัญหา และปกป้องข้อมูลสำหรับผู้ใช้ระยะไกล นอกจากนี้ยังช่วยลดความซับซ้อนของโครงสร้างพื้นฐานแบบดั้งเดิม เช่น NGFW และ VPN
ติดตั้งโซลูชันความปลอดภัยแบบอัจฉริยะและปรับตัวได้ เพื่อให้ผู้ขาย ผู้รับเหมา และซัพพลายเออร์ที่เป็นบุคคลที่สามสามารถเข้าถึงแอปพลิเคชันและทรัพยากรส่วนตัวได้ ซึ่งโซลูชันนี้รองรับอุปกรณ์ส่วนตัว (BYOD) และอุปกรณ์ที่ไม่ได้อยู่ภายใต้การจัดการ (Unmanaged Device) เพื่อความปลอดภัยและความสบายใจ
ได้รับการยอมรับจาก Frost & Sullivan Frost Radar™ ด้าน SASE ประจำปี 2023
ตำแหน่งการแข่งขันของ Sangfor ในดัชนี Innovation Index มาจากความมุ่งมั่นในการยกระดับความครอบคลุมของแพลตฟอร์ม SASE ซึ่งโซลูชัน SASE ของ Sangfor ที่มีชื่อว่า Sangfor Access Secure ใช้ประโยชน์จากการ ML/AI เพื่อจัดการการดำเนินงานเครือข่ายอย่างง่ายดายด้วย AIOps นอกจากนี้ เครื่องมือตรวจจับมัลแวร์ด้วยปัญญาประดิษฐ์ Engine Zero และฐานข้อมูลข่าวกรองภัยคุกคามที่แข็งแกร่งของ Sangfor ยังช่วยให้บริษัทสามารถวิเคราะห์แบบเรียลไทม์และมอบการป้องกันความปลอดภัยที่มีประสิทธิภาพมากขึ้นผ่านแพลตฟอร์ม SASE"
Vivien Pua, นักวิเคราะห์อุตสาหกรรมอาวุโสจาก Frost & Sullivan
