Breaking News
AMR | Sophos Webinar

SD-WAN ช่วยส่งเสริมความมั่นคงปลอดภัยให้องค์กรได้อย่างไร

เครือข่าย WAN แบบเดิมไม่ได้ออกแบบมาให้รักษาความมั่นคงปลอดภัยของแอปพลิเคชันบนคลาวด์ที่กระจายกันอยู่ได้อย่างสะดวกง่ายดาย ปัจจุบันสาขาที่ใช้คลาวด์เป็นอันดับแรกต้องการแนวทางที่ขับเคลื่อนด้วยแอปพลิเคชันที่แตกต่างเพื่อรักษาความมั่นคงปลอดภัยให้สาขาตามนโยบายความมั่นคงปลอดภัยที่กำหนดไว้ เมื่อกำหนดนโยบายความความมั่นคงปลอดภัยของแอปพลิเคชันไว้แล้ว เครือข่าย WAN Edge ที่ขับเคลื่อนด้วยแอปพลิเคชันอัจฉริยะจะต้องบังคับใช้นโยบายโดยอัตโนมัติขณะที่กำหนดทิศทางทราฟฟิกใน WAN โดยไม่ต้องมีการแทรกแซงใดๆ เพิ่มเติมจากฝ่ายไอที และจุดนี้เองคือความแตกต่างของเทคโนโลยี SD-WAN

สถาปัตยกรรมความมั่นคงปลอดภัยที่ใช้อยู่เดิมในสำนักงานสาขานั้น ไม่ได้บริหารจัดการและกำหนดค่าจากศูนย์กลาง ขณะที่นโยบายความมั่นคงปลอดภัยและการเปลี่ยนแปลงนโยบายจะต้องทำแบบแมนนวล ส่งผลให้เกิดความซับซ้อนในการบริหารจัดการในโมเดลแบบเดิม ทราฟฟิกของสำนักงานสาขาทั้งหมดถูกส่งกลับไปยังศูนย์ข้อมูลเพื่อทำการตรวจสอบความมั่นคงปลอดภัยอย่างละเอียดก่อนที่จะถูกเปลี่ยนเส้นทางต่อไปยังปลายทาง ในกรณีที่ต้องจัดเตรียมระบบความมั่นคงปลอดภัยสำหรับใช้กับแอปพลิเคชันบางอย่าง ฝ่ายความมั่นคงปลอดภัยด้านไอทีต้องอัปเดตนโยบายสำหรับอุปกรณ์ความมั่นคงปลอดภัยแต่ละรายการ ซึ่งเป็นกระบวนการที่เสียเวลาและอาจเกิดข้อผิดพลาดได้ง่าย และนอกจากจะมีค่าใช้จ่ายสูงแล้ว ยังไร้ประสิทธิภาพและขาดความยืดหยุ่นในการรองรับแอปที่กระจายตัวและแอปบนคลาวด์ด้วย

ในทางกลับกัน โซลูชัน SD-WAN อย่างเช่น Silver Peak Unity EdgeConnect สามารถลดความซับซ้อนของสถาปัตยกรรมและกระบวนการนำนโยบายมาใช้กับแอปพลิเคชันลงได้อย่างมาก โมเดลความมั่นคงปลอดภัยของ SD-WAN ใช้งานง่ายด้วยการลากและวาง (Drag-and-drop) ซึ่งจะประหยัดเวลาของฝ่ายไอทีในการกำหนดค่าและบริหารจัดการนโยบายความมั่นคงปลอดภัย โมเดลนโยบายความมั่นคงปลอดภัยที่ขับเคลื่อนด้วยแอปอัจฉริยะนี้ ยังช่วยลดข้อผิดพลาด เพิ่มประสิทธิภาพ และลดต้นทุนด้วย ประการสุดท้าย โมเดลนี้ยังบริหารจัดการง่าย โดยมีแดชบอร์ดเพียงหนึ่งเดียวสำหรับการควบคุมและปรับปรุงนโยบาย ส่งผลให้นำแอปต่างๆ มาใช้งานได้เร็วขึ้น เทคโนโลยี SD-WAN สามารถช่วยยกระดับความมั่นคงปลอดภัยได้อย่างไรอีกบ้าง ต่อไปนี้คือ 5 วิธีเด่นๆ:

1. เข้ารหัสการขนส่ง WAN

เทคโนโลยี SD-WAN ช่วยให้ธุรกิจต่างๆ ใช้ประโยชน์จากบรอดแบนด์ต้นทุนต่ำ และเข้ารหัสทราฟฟิกทั้งหมดที่เดินทางไปยังทุกไซต์โดยไม่จำเป็นต้องให้ผู้ดูแลระบบเครือข่ายทำการเปลี่ยนแปลงการกำหนดค่าแบบแมนนวลกับเราเตอร์ทุกตัว ทุกครั้งที่ทำการเปลี่ยนแปลงกับเครือข่าย อันที่จริงแล้ว SD-WAN มีความมั่นคงปลอดภัยมากกว่าบริการ IP ส่วนตัว (Private IP) ส่วนใหญ่ เนื่องจากไม่สามารถละเมิดความมั่นคงปลอดภัยของข้อมูลได้แม้เครือข่ายของผู้ให้บริการจะมีช่องโหว่

2. เชื่อมต่อคลาวด์อย่างมั่นคงปลอดภัย

ไม่จำเป็นต้องกลัวว่าข้อมูลลับจะผ่านเข้ามาในอินเทอร์เน็ตก่อนที่จะไปถึงคลาวด์ที่มีการรักษาความมั่นคงปลอดภัยอีกต่อไป ผู้จำหน่าย SD-WAN ชั้นนำหลายรายนำเสนอ Internet Breakout ระดับ Granular และกำหนดทิศทางทราฟฟิกของแอปพลิเคชันให้สอดคล้องกับข้อบังคับด้านความมั่นคงปลอดภัยปลอดภัยผ่านเกตเวย์และ Next-Generation Firewall ซึ่งตั้งอยู่ที่สาขา คลาวด์ หรือศูนย์ข้อมูล

3. ยกระดับความมั่นคงปลอดภัยของสาขา

โซลูชัน SD-WAN ชั้นนำ มีความสามารถในการปรับใช้บริการอย่างเช่น VPN 
ไฟร์วอลล์ การเพิ่มประสิทธิภาพ WAN (WAN optimization) แบบเสมือนจริงด้วยการใช้ Network Functions Virtualization (NFV) จึงทำให้ง่ายต่อการปรับใช้ทุกบริการกับทุกสถานที่

4. ปัญหาการปฏิบัติตามข้อบังคับในอุตสาหกรรม

วงการที่มีข้อบังคับอย่างเข้มงวด เช่น บริการดูแลสุขภาพ การค้าปลีก และการเงิน จำเป็นต้องปฏิบัติตามกฎระเบียบที่เคร่งครัด เช่น HIPAA นโยบายความมั่นคงปลอดภัยข้อมูลของ PCI หรือซาร์เบนส์–ออกซเลย์ ซึ่ง SD-WAN ช่วยในเรื่องนี้ได้ ทำให้ธุรกิจต่างๆ สามารถสร้างโอเวอร์เลย์แบบเสมือนเพื่อจัดแบ่งประเภททราฟฟิกตามลักษณะของแอปพลิเคชัน

5. ทำการแบ่งเซกเมนต์อย่างมั่นคงปลอดภัย

หากต้องการแบ่งเซกเมนต์เครือข่ายออกเป็นโซนที่มั่นคงปลอดภัยหลายๆ โซน SD-WAN สามารถตอบโจทย์นี้ได้ด้วยฟีเจอร์ซอฟต์แวร์ ทำให้ง่ายต่อการสร้างเซกเมนต์ทั้งแบบหยาบและแบบละเอียด ซึ่งสามารถกำหนดและบังคับใช้ผ่านนโยบายจุดประสงค์ของธุรกิจ (Business intent policies)

หากสนใจเกี่ยวกับ SD-WAN สามารถดูรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Silver Peak ที่ https://www.silver-peak.com



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware เผยแผนเข้าซื้อทีม True Visibility Suite จาก Blue Medora เสริมทัพระบบ Self-Driving ใน VMware vRealize Operations

VMware ได้ออกมาเผยถึงแผนการเข้าซื้อ True Visibility Suite Business Unit จาก Blue Medora เพื่อนำทีมงานและเทคโนโลยีมาสเริมให้กับ VMware vRealize Operations สำหรับเติมเต็มภาพของการทำ Self-Driving Operations ในการดูแลรักษาระบบ Data Center และ Cloud

4 ความสามารถเด่นที่ควรรู้จักใน HPE SimpliVity 4.0

เมื่อ Hyper-Converged Infrastructure หรือ HCI นั้น HPE SimpliVity ได้รับความนิยมมากขึ้นอย่างต่อเนื่องในตลาดธุรกิจองค์กร การพัฒนาเทคโนโลยีต่อยอดนั้นก็เกิดขึ้นอย่างไม่หยุดยั้ง และเมื่อต้นปีที่ผ่านมานี้เอง HPE ก็ได้ทำการเปิดตัว HPE SimpliVity 4.0 ซึ่งเป็น Major Upgrade ครั้งใหญ่ที่ได้เพิ่มความสามารถที่น่าสนใจเข้ามาหลากหลายประการ ดังนี้