zScaler
นิยามความปลอดภัย Zero Trust Architecture
บริการที่ช่วยปกป้องข้อมูลและเครือข่ายขององค์กรจากภัยคุกคามทางไซเบอร์ โดยใช้เทคโนโลยีบนคลาวด์เพื่อความปลอดภัยและความง่ายในการใช้งาน
ฟีเจอร์เด็ด สุดล้ำของ Zscaler - Zero Trust
เมื่อองค์กรต้องการเสริมความปลอดภัยของเครือข่ายและการปกป้องข้อมูลในยุคดิจิทัล เทคโนโลยี Zero Trust เป็นทางเลือกที่มีประสิทธิภาพ ช่วยลดความเสี่ยงและเพิ่มความมั่นใจในความปลอดภัยของข้อมูล.
ตรวจสภาพเครื่องก่อนเข้าเครือข่าย
- เนื่องจาก zScaler ยึดหลักการ “Never Trust, Always Verify” ก่อนที่เครื่อง จะได้รับอนุญาตให้เชื่อมต่อเข้ากับแอปพลิเคชันภายในของบริษัท ระบบจะตรวจสอบสภาพแวดล้อมทางเทคนิคของเครื่องก่อนเสมอ ระบบจะเช็คว่าเครื่องนี้เปิดใช้งาน Firewall หรือไม่? ลง Patch ล่าสุดหรือยัง? และที่สำคัญคือมีการรัน Antivirus/EDR ร่วมด้วยไหม หากตรวจพบว่าเครื่องของพนักงานปิดระบบ Antivirus หรือมีช่องโหว่ที่เสี่ยง zScaler จะทำการกักกันการเข้าถึงทันที โดยยอมให้เข้าได้เฉพาะหน้าเว็บสำหรับอัปเดตแพทช์เท่านั้น
ZIA & ZPA: แยกทราฟฟิกอินเทอร์เน็ตออกจากแอปพลิเคชันองค์กร
- zScaler จะทำการดักจับทราฟฟิกในระดับ Network Layer บน Endpoint แล้วแบ่งท่อการส่งข้อมูลออกเป็น 2 ส่วนหลัก ผ่านคลาวด์ระดับโลก สำหรับทราฟฟิกที่ User วิ่งออกเน็ตเวิร์กภายนอก ตัวเอเจนต์จะส่งข้อมูลผ่านคลาวด์เพื่อทำ Sandboxing, คัดกรอง URL, และทำ Data Loss Prevention (DLP) บนคลาวด์โดยตรง ทำให้เครื่องผู้ใช้ไม่ต้องแบกรับภาระประมวลผล การเข้าถึงเซิร์ฟเวอร์ภายในองค์กร zScaler จะยกเลิกการต่อ VPN แบบเดิมๆ แต่ใช้สถาปัตยกรรมในระดับแอปพลิเคชัน ทำให้ไม่เห็นไอพีของเซิร์ฟเวอร์โดยตรง ช่วยป้องกันการสแกนหาเครือข่ายและการโจมตีแบบ Lateral Movement ได้ 100%
การทำงานร่วมกับพันธมิตร XDR
- คำถามยอดฮิตของ IT คือ “ถ้าลง zScaler แล้ว ต้องลง Antivirus อีกไหม?” คำตอบคือ ต้องลงร่วมกัน เพราะ zScaler ถูกออกแบบมาให้ทำหน้าที่เป็น “ตัวควบคุมเส้นทางความปลอดภัย” zScaler บูรณาการเข้ากับค่าย EDR ชั้นนำได้อย่างสมบูรณ์แบบ เช่น หากเอเจนต์ของ CrowdStrike หรือ Microsoft Defender บนเครื่องตรวจพบว่ามีมัลแวร์กำลังรันอยู่ในระบบ มันจะส่งสัญญาณหา zScaler ทันที เมื่อได้รับสัญญาณเตือน zScaler Client Connector จะทำการตัดขาดการเชื่อมต่อเน็ตเวิร์กของเครื่องนั้นออกจากแอปพลิเคชันของบริษัททันที เพื่อป้องกันไวรัสแพร่กระจายไปในวง LAN หรือ Cloud ขององค์กร
ตรวจสอบ Performance จากหน้าจอพนักงาน
- หนึ่งในฟีเจอร์ที่ช่วยชีวิตทีม Helpdesk และ Network Admin คือ ZDX ซึ่งคอยมอนิเตอร์ประสิทธิภาพระบบจากมุมมองของเครื่อง Endpoint เวลาพนักงานทำงานที่บ้านแล้วบ่นว่า “ระบบช้า” ไอทีมักจะตรวจสอบยาก แต่ ZDX จะบอกได้เลยว่าปัญหาสัญญาณหน่วง (Latency) เกิดจาก Wi-Fi ที่บ้านผู้ใช้, เกิดจาก ISP, หรือเกิดจากตัวแอปพลิเคชัน เพื่อให้แก้ปัญหาได้ตรงจุด
สัมผัสพลังของ Zscaler Zero Trust Exchange
สำหรับองค์กรที่พนักงานทำงานแบบ Remote Work หรือเป็นองค์กรแนว Cloud-First การเปลี่ยนมาใช้ zScaler Client Connector บน Endpoint จะช่วยลดภาระงานของ Network Admin ได้มหาศาล เพราะไม่ต้องมานั่งดูแล VPN Gateway ที่มักจะมีช่องโหว่และรองรับ Bandwidth ไม่ไหว ตัวระบบย้ายฟังก์ชันความปลอดภัยทั้งระบบไปไว้บน Cloud Edge ช่วยให้เราควบคุมนโยบายจากส่วนกลางได้อย่างเหนียวแน่น และทำงานคู่กับ Antivirus/EDR เดิมได้อย่างไร้รอยต่อ
