6 เทคนิคการเพิ่มความมั่นคงปลอดภัยแก่ระบบเครือข่ายด้วยเทคโนโลยี SD-WAN

SD-WAN เป็นเทคโนโลยีระบบเครือข่ายยุคใหม่สำหรับเชื่อมต่อสำนักงานใหญ่และสำนักงานสาขาแต่ละแห่งเข้าด้วยกัน SD-WAN ใช้ประโยชน์จากอินเทอร์เน็ตบรอดแบนด์ที่มีค่าบริการถูกกว่าในการสร้างระบบเครือข่ายประสิทธิภาพสูงที่ง่ายต่อการบริหารจัดการและความซับซ้อนต่ำ ในขณะที่มีความมั่นคงปลอดภัยเทียบเท่าเครือข่าย MPLS

สำหรับองค์กรขนาดใหญ่และธุรกิจที่ต้องการความมั่นคงปลอดภัยในการเชื่อมต่อ Silver Peak ได้ให้คำแนะนำ 6 ประการสำหรับการเพิ่มประสิทธิภาพและความมั่นคงปลอดภัยแก่ระบบเครือข่ายของทั้งสำนักงานใหญ่และสำนักงานสาขาโดยใช้เทคโนโลยี SD-WAN ซึ่งสามารถสรุปได้ ดังนี้

1. เพิ่มความมั่นคงปลอดภัยในการใช้อินเทอร์เน็ตบรอดแบนด์

โดยปกติแล้ว เพื่อให้ผู้ใช้สามารถเข้าถึงแอพพลิเคชันบนอินเทอร์เน็ตหรือบนระบบ Cloud อย่างมั่นคงปลอดภัย ผู้ใช้จากสำนักงานสาขาจำเป็นต้องออกอินเทอร์เน็ตผ่านสำนักงานใหญ่ที่มีระบบรักษาความมั่นคงปลอดภัยแข็งแกร่งกว่า ซึ่งการเชื่อมต่อรูปแบบนี้จำเป็นต้องอาศัยลิงค์ MPLS ซึ่งก่อให้เกิดค่าใช้จ่ายที่สูง และดีเลย์ที่นานกว่าปกติ

โซลูชัน SD-WAN อาศัยการเข้ารหัสข้อมูลเพื่อเพิ่มความมั่นคงปลอดภัยในการใช้ลิงค์อินเทอร์เน็ตสำหรับเชื่อมต่อสำนักงานภายในเครือเข้าด้วยกัน รวมไปถึงช่วยให้ผู้ใช้จากสำนักงานสาขาสามารถเข้าถึงแอพพลิเคชันบนอินเทอร์เน็ตหรือระบบ Cloud โดยตรงได้อย่างมั่นคงปลอดภัย เสมือนผู้ใช้กำลังเชื่อมต่อผ่าน VPN ตลอดเวลา ส่งผลให้ช่วยลดปริมาณ Bandwidth ของลิงค์ MPLS และดีเลย์ที่เกิดขึ้นได้เป็นอย่างดี นอกจากนี้ SD-WAN ยังให้บริการ Stateful Firewall สำหรับปกป้องสำนักงานสาขาจากทราฟฟิกไม่พึงประสงค์ที่วิ่งมาจากภายนอกสำนักงานอีกด้วย

2. ทำ Micro-segmentation เพิ่มความมั่นคงปลอดภัยเชิงลึก

Micro-segmentation คือการแบ่งประเภทของทราฟฟิกตามลักษณะของแอพพลิเคชัน ประสิทธิภาพการใช้งาน และความต้องการด้านความมั่นคงปลอดภัย เพื่อกำหนดนโยบายด้านความมั่นคงปลอดภัยเชิงลึกให้ทราฟฟิกแต่ละประเภทตามแนวคิดของสถาปัตยกรรมแบบ Zero-trust ได้ ซึ่งการทำ Micro-segmentation ช่วยเพิ่มความมั่นคงปลอดภัยได้ดังนี้

• จัดทำนโยบายด้านความมั่นคงปลอดภัยให้เหมาะสมแก่แต่ละแอพพลิเคชันหรือกลุ่มของแอพพลิเคชัน
• ตอบสนองต่อภัยคุกคามและกักกันความเสียหายก่อนที่จะแพร่กระจายไปยังระบบอื่นๆ ได้อย่างรวดเร็ว
• บังคับใช้นโยบายด้านความมั่นคงปลอดภัยได้อย่างอัตโนมัติ
• ลดช่องทางการโจมตีโดยแยกแต่ละแอพพลิเคชันออกเป็นส่วนๆ ถ้าแอพพลิเคชันใดแอพพลิเคชันหนึ่งถูกโจมตี แอพพลิเคชันอื่นๆ จะไม่ได้รับผลกระทบตามไปด้วย
• ช่วยเพิ่มความสามารถในการบริหารจัดการและควบคุมการใช้แอพพลิเคชัน

3. เชื่อมต่อสาขากับอินเทอร์เน็ตโดยตรงให้มั่นคงปลอดภัย

SD-WAN ประสิทธิภาพสูงสามารถจำแนกทราฟฟิกตามประเภทของแอพพลิเคชันและ URL เพื่อเลือกเส้นทางในการส่งต่อทราฟฟิกได้อย่างแม่นยำ เช่น การใช้แอพพลิเคชันบนระบบ Cloud หรือ SaaS สามารถเชื่อมต่อจากสำนักงานสาขาได้โดยตรง การเข้าถึงเว็บไซต์ทั่วไปจำเป็นต้องผ่าน Secure Web Gateway ก่อน และทราฟฟิกที่ต้องสงสัยว่ามีอันตรายให้ส่งต่อไปยัง Next-generation Firewall ที่สำนักงานใหญ่เพื่อทำการตรวจสอบเพิ่มเติม เป็นต้น เหล่านี้ช่วยให้ผู้ใช้จากสำนักงานสาขาสามารถเข้าถึงแอพพลิเคชันที่ต้องการได้รวดเร็วยิ่งขึ้น ในขณะที่ยังคงไว้ซึ่งความมั่นคงปลอดภัยในการใช้อินเทอร์เน็ต

4. ทำ Zero-touch Provisioning เพิ่มความเร็ว ลดความผิดพลาด

หนึ่งในคุณสมบัติเด่นของ SD-WAN คือการตั้งค่าการเชื่อมต่อเครือข่าย WAN เบื้องต้นจากศูนย์กลางได้โดยอัตโนมัติ หรือที่เรียกว่าการทำ Zero-touch Provisioning ซึ่งช่วยให้สำนักงานสาขาพร้อมเชื่อมต่อกับสำนักงานใหญ่และอินเทอร์เน็ตได้อย่างรวดเร็วภายในเวลาไม่กี่นาที และช่วยลดภาระงานของเจ้าหน้าที่ในสำนักงานสาขาที่มีทรัพยากรบุคคลจำกัด ที่สำคัญคือช่วยลดความเสี่ยงอันเนื่องมาจาก Human Error ให้เหลือน้อยที่สุดอีกด้วย

5. จัดทำนโยบายด้านความมั่นคงปลอดภัยแบบบูรณาการ

เพื่อเพิ่มความมั่นคงปลอดภัยแก่ระบบเครือข่ายให้ถึงขีดสุด โซลูชันระบบเครือข่ายและโซลูชันด้านความมั่นคงปลอดภัยควรผสานการทำงานร่วมกันได้อย่างบูรณาการ เช่น อุปกรณ์เน็ตเวิร์กสามารถส่งต่อทราฟฟิกจากอินเทอร์เน็ตไปยัง Security Gateway เพื่อทำการตรวจสอบและวิเคราะห์ภัยคุกคามก่อนที่จะอนุญาตให้เข้าถึงระบบเครือข่ายภายใน เป็นต้น ซึ่งโซลูชัน SD-WAN สามารถทำงานร่วมกับระบบรักษาความมั่นคงปลอดภัย เช่น Secure Web Gateway, Branch Firewall และ Data Center Firewall ได้อย่างไร้รอยต่อ เพื่อให้มั่นใจว่าทราฟฟิกที่วิ่งเข้าออกระบบเครือข่ายจะถูกคัดกรองอย่างถูกต้อง แม่นยำ ปราศจากภัยคุกคามที่จะเข้ามาทำอันตรายระบบเครือข่ายได้

6. ดำเนินการตามมาตรฐานและข้อกำหนด

หนึ่งในความท้าทายด้านความมั่นคงปลอดภัยขององค์กร คือ การปฏิบัติงานให้สอดคล้องตามมาตรฐานหรือข้อกำหนดต่างๆ เช่น PCI-DSS, HIPAA, SOX ซึ่งเทคโนโลยี SD-WAN เข้ามาช่วยตอบโจทย์ด้านมาตรฐานและข้อกำหนด ดังนี้

• Data Plane Security ที่มาพร้อมกับการเข้ารหัสข้อมูลและการทำ Micro-segmentation ช่วยให้ผู้ดูแลระบบสามารถบริหารจัดการและควบคุมความมั่นคงปลอดภัยของทราฟฟิกภายใต้ขอบเขตของมาตรฐานเหล่านั้นได้อย่างครอบคลุม
• Control and Management Plane Security สำหรับเพิ่มคุณสมบัติด้านความมั่นคงปลอดภัยให้เป็นไปตามมาตรฐานต่างๆ เช่น Role-based Access Control, Threashold-crossing Alerts และอื่นๆ
• รองรับการทำ User Authentication, Passwords, Password Controls, Roles และ Audit Logs สำหรับการทำ Change Management
• อัลกอริธึมการเข้ารหัสข้อมูลที่ได้มาตรฐาน FIPS

Silver Peak EdgeConnect ตอบโจทย์ทั้งการเชื่อมต่อและความมั่นคงปลอดภัย

Silver Peak EdgeConnect เป็นโซลูชัน SD-WAN ประสิทธิภาพสูงสำหรับเชื่อมต่อสำนักงานใหญ่และสำนักงานสาขาที่ตั้งอยู่ตามภูมิภาคต่างๆ เข้าด้วยกัน โดยมาพร้อมกับคุณสมบัติ WAN Optimazation, Routing และ Stateful Firewall ที่สามารถคัดกรองทราฟฟิกได้ถึงระดับแอพพลิเคชัน เพื่อเร่งความเร็วและความมั่นคงปลอดภัยของระบบเครือข่ายให้ถึงขีดสุด

EdgeConnect เวอร์ชันล่าสุดมาพร้อมกับฟีเจอร์ First-packet iQ ซึ่งช่วยให้ Silver Peak สามารถจำแนกประเภทของแอพพลิเคชันได้มากกว่า 10,000 แอพพลิเคชัน และเว็บไซต์ได้มากกว่า 300 ล้าน URL ได้ตั้งแต่ Packet แรกที่เห็น ไม่ว่าจะเป็นทราฟฟิกธรรมดาหรือทราฟฟิกที่มีการเข้ารหัส SSL/TLS ส่งผลให้ EdgeConnect สามารถคัดเลือกเส้นทางการส่งต่อทราฟฟิกได้อย่างรวดเร็วและแม่นยำ รวมไปถึงสามารถส่งต่อทราฟฟิกดังกล่าวไปตรวจสอบเพิ่มเติมที่ Data Center Firewall ของสำนักงานใหญ่เมื่อต้องสงสัยว่าเป็นทราฟฟิกไม่พึงประสงค์ได้

สำหรับผู้ที่สนใจการนำเทคโนโลยี SD-WAN เข้ามาใช้เพื่อความประสิทธิภาพในการเชื่อมต่อและความมั่นคงปลอดภัยแก่ระบบเครือข่าย สามารถดาวน์โหลด eBook เรื่อง Six Ways to Improve Your Network Security with SD-WAN จาก Silver Peak ได้ฟรีที่ https://www.silver-peak.com/sd-wan-security-ebook