SD-WAN ช่วยส่งเสริมความมั่นคงปลอดภัยให้องค์กรได้อย่างไร

เครือข่าย WAN แบบเดิมไม่ได้ออกแบบมาให้รักษาความมั่นคงปลอดภัยของแอปพลิเคชันบนคลาวด์ที่กระจายกันอยู่ได้อย่างสะดวกง่ายดาย ปัจจุบันสาขาที่ใช้คลาวด์เป็นอันดับแรกต้องการแนวทางที่ขับเคลื่อนด้วยแอปพลิเคชันที่แตกต่างเพื่อรักษาความมั่นคงปลอดภัยให้สาขาตามนโยบายความมั่นคงปลอดภัยที่กำหนดไว้ เมื่อกำหนดนโยบายความความมั่นคงปลอดภัยของแอปพลิเคชันไว้แล้ว เครือข่าย WAN Edge ที่ขับเคลื่อนด้วยแอปพลิเคชันอัจฉริยะจะต้องบังคับใช้นโยบายโดยอัตโนมัติขณะที่กำหนดทิศทางทราฟฟิกใน WAN โดยไม่ต้องมีการแทรกแซงใดๆ เพิ่มเติมจากฝ่ายไอที และจุดนี้เองคือความแตกต่างของเทคโนโลยี SD-WAN

สถาปัตยกรรมความมั่นคงปลอดภัยที่ใช้อยู่เดิมในสำนักงานสาขานั้น ไม่ได้บริหารจัดการและกำหนดค่าจากศูนย์กลาง ขณะที่นโยบายความมั่นคงปลอดภัยและการเปลี่ยนแปลงนโยบายจะต้องทำแบบแมนนวล ส่งผลให้เกิดความซับซ้อนในการบริหารจัดการในโมเดลแบบเดิม ทราฟฟิกของสำนักงานสาขาทั้งหมดถูกส่งกลับไปยังศูนย์ข้อมูลเพื่อทำการตรวจสอบความมั่นคงปลอดภัยอย่างละเอียดก่อนที่จะถูกเปลี่ยนเส้นทางต่อไปยังปลายทาง ในกรณีที่ต้องจัดเตรียมระบบความมั่นคงปลอดภัยสำหรับใช้กับแอปพลิเคชันบางอย่าง ฝ่ายความมั่นคงปลอดภัยด้านไอทีต้องอัปเดตนโยบายสำหรับอุปกรณ์ความมั่นคงปลอดภัยแต่ละรายการ ซึ่งเป็นกระบวนการที่เสียเวลาและอาจเกิดข้อผิดพลาดได้ง่าย และนอกจากจะมีค่าใช้จ่ายสูงแล้ว ยังไร้ประสิทธิภาพและขาดความยืดหยุ่นในการรองรับแอปที่กระจายตัวและแอปบนคลาวด์ด้วย

ในทางกลับกัน โซลูชัน SD-WAN อย่างเช่น Silver Peak Unity EdgeConnect สามารถลดความซับซ้อนของสถาปัตยกรรมและกระบวนการนำนโยบายมาใช้กับแอปพลิเคชันลงได้อย่างมาก โมเดลความมั่นคงปลอดภัยของ SD-WAN ใช้งานง่ายด้วยการลากและวาง (Drag-and-drop) ซึ่งจะประหยัดเวลาของฝ่ายไอทีในการกำหนดค่าและบริหารจัดการนโยบายความมั่นคงปลอดภัย โมเดลนโยบายความมั่นคงปลอดภัยที่ขับเคลื่อนด้วยแอปอัจฉริยะนี้ ยังช่วยลดข้อผิดพลาด เพิ่มประสิทธิภาพ และลดต้นทุนด้วย ประการสุดท้าย โมเดลนี้ยังบริหารจัดการง่าย โดยมีแดชบอร์ดเพียงหนึ่งเดียวสำหรับการควบคุมและปรับปรุงนโยบาย ส่งผลให้นำแอปต่างๆ มาใช้งานได้เร็วขึ้น เทคโนโลยี SD-WAN สามารถช่วยยกระดับความมั่นคงปลอดภัยได้อย่างไรอีกบ้าง ต่อไปนี้คือ 5 วิธีเด่นๆ:

1. เข้ารหัสการขนส่ง WAN

เทคโนโลยี SD-WAN ช่วยให้ธุรกิจต่างๆ ใช้ประโยชน์จากบรอดแบนด์ต้นทุนต่ำ และเข้ารหัสทราฟฟิกทั้งหมดที่เดินทางไปยังทุกไซต์โดยไม่จำเป็นต้องให้ผู้ดูแลระบบเครือข่ายทำการเปลี่ยนแปลงการกำหนดค่าแบบแมนนวลกับเราเตอร์ทุกตัว ทุกครั้งที่ทำการเปลี่ยนแปลงกับเครือข่าย อันที่จริงแล้ว SD-WAN มีความมั่นคงปลอดภัยมากกว่าบริการ IP ส่วนตัว (Private IP) ส่วนใหญ่ เนื่องจากไม่สามารถละเมิดความมั่นคงปลอดภัยของข้อมูลได้แม้เครือข่ายของผู้ให้บริการจะมีช่องโหว่

2. เชื่อมต่อคลาวด์อย่างมั่นคงปลอดภัย

ไม่จำเป็นต้องกลัวว่าข้อมูลลับจะผ่านเข้ามาในอินเทอร์เน็ตก่อนที่จะไปถึงคลาวด์ที่มีการรักษาความมั่นคงปลอดภัยอีกต่อไป ผู้จำหน่าย SD-WAN ชั้นนำหลายรายนำเสนอ Internet Breakout ระดับ Granular และกำหนดทิศทางทราฟฟิกของแอปพลิเคชันให้สอดคล้องกับข้อบังคับด้านความมั่นคงปลอดภัยปลอดภัยผ่านเกตเวย์และ Next-Generation Firewall ซึ่งตั้งอยู่ที่สาขา คลาวด์ หรือศูนย์ข้อมูล

3. ยกระดับความมั่นคงปลอดภัยของสาขา

โซลูชัน SD-WAN ชั้นนำ มีความสามารถในการปรับใช้บริการอย่างเช่น VPN 
ไฟร์วอลล์ การเพิ่มประสิทธิภาพ WAN (WAN optimization) แบบเสมือนจริงด้วยการใช้ Network Functions Virtualization (NFV) จึงทำให้ง่ายต่อการปรับใช้ทุกบริการกับทุกสถานที่

4. ปัญหาการปฏิบัติตามข้อบังคับในอุตสาหกรรม

วงการที่มีข้อบังคับอย่างเข้มงวด เช่น บริการดูแลสุขภาพ การค้าปลีก และการเงิน จำเป็นต้องปฏิบัติตามกฎระเบียบที่เคร่งครัด เช่น HIPAA นโยบายความมั่นคงปลอดภัยข้อมูลของ PCI หรือซาร์เบนส์–ออกซเลย์ ซึ่ง SD-WAN ช่วยในเรื่องนี้ได้ ทำให้ธุรกิจต่างๆ สามารถสร้างโอเวอร์เลย์แบบเสมือนเพื่อจัดแบ่งประเภททราฟฟิกตามลักษณะของแอปพลิเคชัน

5. ทำการแบ่งเซกเมนต์อย่างมั่นคงปลอดภัย

หากต้องการแบ่งเซกเมนต์เครือข่ายออกเป็นโซนที่มั่นคงปลอดภัยหลายๆ โซน SD-WAN สามารถตอบโจทย์นี้ได้ด้วยฟีเจอร์ซอฟต์แวร์ ทำให้ง่ายต่อการสร้างเซกเมนต์ทั้งแบบหยาบและแบบละเอียด ซึ่งสามารถกำหนดและบังคับใช้ผ่านนโยบายจุดประสงค์ของธุรกิจ (Business intent policies)

หากสนใจเกี่ยวกับ SD-WAN สามารถดูรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Silver Peak ที่ https://www.silver-peak.com

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node ทั้งหมดในคลัสเตอร์

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …