6 เทคนิคการเพิ่มความมั่นคงปลอดภัยแก่ระบบเครือข่ายด้วยเทคโนโลยี SD-WAN

SD-WAN เป็นเทคโนโลยีระบบเครือข่ายยุคใหม่สำหรับเชื่อมต่อสำนักงานใหญ่และสำนักงานสาขาแต่ละแห่งเข้าด้วยกัน SD-WAN ใช้ประโยชน์จากอินเทอร์เน็ตบรอดแบนด์ที่มีค่าบริการถูกกว่าในการสร้างระบบเครือข่ายประสิทธิภาพสูงที่ง่ายต่อการบริหารจัดการและความซับซ้อนต่ำ ในขณะที่มีความมั่นคงปลอดภัยเทียบเท่าเครือข่าย MPLS

สำหรับองค์กรขนาดใหญ่และธุรกิจที่ต้องการความมั่นคงปลอดภัยในการเชื่อมต่อ Silver Peak ได้ให้คำแนะนำ 6 ประการสำหรับการเพิ่มประสิทธิภาพและความมั่นคงปลอดภัยแก่ระบบเครือข่ายของทั้งสำนักงานใหญ่และสำนักงานสาขาโดยใช้เทคโนโลยี SD-WAN ซึ่งสามารถสรุปได้ ดังนี้

1. เพิ่มความมั่นคงปลอดภัยในการใช้อินเทอร์เน็ตบรอดแบนด์

โดยปกติแล้ว เพื่อให้ผู้ใช้สามารถเข้าถึงแอพพลิเคชันบนอินเทอร์เน็ตหรือบนระบบ Cloud อย่างมั่นคงปลอดภัย ผู้ใช้จากสำนักงานสาขาจำเป็นต้องออกอินเทอร์เน็ตผ่านสำนักงานใหญ่ที่มีระบบรักษาความมั่นคงปลอดภัยแข็งแกร่งกว่า ซึ่งการเชื่อมต่อรูปแบบนี้จำเป็นต้องอาศัยลิงค์ MPLS ซึ่งก่อให้เกิดค่าใช้จ่ายที่สูง และดีเลย์ที่นานกว่าปกติ

โซลูชัน SD-WAN อาศัยการเข้ารหัสข้อมูลเพื่อเพิ่มความมั่นคงปลอดภัยในการใช้ลิงค์อินเทอร์เน็ตสำหรับเชื่อมต่อสำนักงานภายในเครือเข้าด้วยกัน รวมไปถึงช่วยให้ผู้ใช้จากสำนักงานสาขาสามารถเข้าถึงแอพพลิเคชันบนอินเทอร์เน็ตหรือระบบ Cloud โดยตรงได้อย่างมั่นคงปลอดภัย เสมือนผู้ใช้กำลังเชื่อมต่อผ่าน VPN ตลอดเวลา ส่งผลให้ช่วยลดปริมาณ Bandwidth ของลิงค์ MPLS และดีเลย์ที่เกิดขึ้นได้เป็นอย่างดี นอกจากนี้ SD-WAN ยังให้บริการ Stateful Firewall สำหรับปกป้องสำนักงานสาขาจากทราฟฟิกไม่พึงประสงค์ที่วิ่งมาจากภายนอกสำนักงานอีกด้วย

2. ทำ Micro-segmentation เพิ่มความมั่นคงปลอดภัยเชิงลึก

Micro-segmentation คือการแบ่งประเภทของทราฟฟิกตามลักษณะของแอพพลิเคชัน ประสิทธิภาพการใช้งาน และความต้องการด้านความมั่นคงปลอดภัย เพื่อกำหนดนโยบายด้านความมั่นคงปลอดภัยเชิงลึกให้ทราฟฟิกแต่ละประเภทตามแนวคิดของสถาปัตยกรรมแบบ Zero-trust ได้ ซึ่งการทำ Micro-segmentation ช่วยเพิ่มความมั่นคงปลอดภัยได้ดังนี้

  • จัดทำนโยบายด้านความมั่นคงปลอดภัยให้เหมาะสมแก่แต่ละแอพพลิเคชันหรือกลุ่มของแอพพลิเคชัน
  • ตอบสนองต่อภัยคุกคามและกักกันความเสียหายก่อนที่จะแพร่กระจายไปยังระบบอื่นๆ ได้อย่างรวดเร็ว
  • บังคับใช้นโยบายด้านความมั่นคงปลอดภัยได้อย่างอัตโนมัติ
  • ลดช่องทางการโจมตีโดยแยกแต่ละแอพพลิเคชันออกเป็นส่วนๆ ถ้าแอพพลิเคชันใดแอพพลิเคชันหนึ่งถูกโจมตี แอพพลิเคชันอื่นๆ จะไม่ได้รับผลกระทบตามไปด้วย
  • ช่วยเพิ่มความสามารถในการบริหารจัดการและควบคุมการใช้แอพพลิเคชัน

3. เชื่อมต่อสาขากับอินเทอร์เน็ตโดยตรงให้มั่นคงปลอดภัย

SD-WAN ประสิทธิภาพสูงสามารถจำแนกทราฟฟิกตามประเภทของแอพพลิเคชันและ URL เพื่อเลือกเส้นทางในการส่งต่อทราฟฟิกได้อย่างแม่นยำ เช่น การใช้แอพพลิเคชันบนระบบ Cloud หรือ SaaS สามารถเชื่อมต่อจากสำนักงานสาขาได้โดยตรง การเข้าถึงเว็บไซต์ทั่วไปจำเป็นต้องผ่าน Secure Web Gateway ก่อน และทราฟฟิกที่ต้องสงสัยว่ามีอันตรายให้ส่งต่อไปยัง Next-generation Firewall ที่สำนักงานใหญ่เพื่อทำการตรวจสอบเพิ่มเติม เป็นต้น เหล่านี้ช่วยให้ผู้ใช้จากสำนักงานสาขาสามารถเข้าถึงแอพพลิเคชันที่ต้องการได้รวดเร็วยิ่งขึ้น ในขณะที่ยังคงไว้ซึ่งความมั่นคงปลอดภัยในการใช้อินเทอร์เน็ต

4. ทำ Zero-touch Provisioning เพิ่มความเร็ว ลดความผิดพลาด

หนึ่งในคุณสมบัติเด่นของ SD-WAN คือการตั้งค่าการเชื่อมต่อเครือข่าย WAN เบื้องต้นจากศูนย์กลางได้โดยอัตโนมัติ หรือที่เรียกว่าการทำ Zero-touch Provisioning ซึ่งช่วยให้สำนักงานสาขาพร้อมเชื่อมต่อกับสำนักงานใหญ่และอินเทอร์เน็ตได้อย่างรวดเร็วภายในเวลาไม่กี่นาที และช่วยลดภาระงานของเจ้าหน้าที่ในสำนักงานสาขาที่มีทรัพยากรบุคคลจำกัด ที่สำคัญคือช่วยลดความเสี่ยงอันเนื่องมาจาก Human Error ให้เหลือน้อยที่สุดอีกด้วย

5. จัดทำนโยบายด้านความมั่นคงปลอดภัยแบบบูรณาการ

เพื่อเพิ่มความมั่นคงปลอดภัยแก่ระบบเครือข่ายให้ถึงขีดสุด โซลูชันระบบเครือข่ายและโซลูชันด้านความมั่นคงปลอดภัยควรผสานการทำงานร่วมกันได้อย่างบูรณาการ เช่น อุปกรณ์เน็ตเวิร์กสามารถส่งต่อทราฟฟิกจากอินเทอร์เน็ตไปยัง Security Gateway เพื่อทำการตรวจสอบและวิเคราะห์ภัยคุกคามก่อนที่จะอนุญาตให้เข้าถึงระบบเครือข่ายภายใน เป็นต้น ซึ่งโซลูชัน SD-WAN สามารถทำงานร่วมกับระบบรักษาความมั่นคงปลอดภัย เช่น Secure Web Gateway, Branch Firewall และ Data Center Firewall ได้อย่างไร้รอยต่อ เพื่อให้มั่นใจว่าทราฟฟิกที่วิ่งเข้าออกระบบเครือข่ายจะถูกคัดกรองอย่างถูกต้อง แม่นยำ ปราศจากภัยคุกคามที่จะเข้ามาทำอันตรายระบบเครือข่ายได้

6. ดำเนินการตามมาตรฐานและข้อกำหนด

หนึ่งในความท้าทายด้านความมั่นคงปลอดภัยขององค์กร คือ การปฏิบัติงานให้สอดคล้องตามมาตรฐานหรือข้อกำหนดต่างๆ เช่น PCI-DSS, HIPAA, SOX ซึ่งเทคโนโลยี SD-WAN เข้ามาช่วยตอบโจทย์ด้านมาตรฐานและข้อกำหนด ดังนี้

  • Data Plane Security ที่มาพร้อมกับการเข้ารหัสข้อมูลและการทำ Micro-segmentation ช่วยให้ผู้ดูแลระบบสามารถบริหารจัดการและควบคุมความมั่นคงปลอดภัยของทราฟฟิกภายใต้ขอบเขตของมาตรฐานเหล่านั้นได้อย่างครอบคลุม
  • Control and Management Plane Security สำหรับเพิ่มคุณสมบัติด้านความมั่นคงปลอดภัยให้เป็นไปตามมาตรฐานต่างๆ เช่น Role-based Access Control, Threashold-crossing Alerts และอื่นๆ
  • รองรับการทำ User Authentication, Passwords, Password Controls, Roles และ Audit Logs สำหรับการทำ Change Management
  • อัลกอริธึมการเข้ารหัสข้อมูลที่ได้มาตรฐาน FIPS

Silver Peak EdgeConnect ตอบโจทย์ทั้งการเชื่อมต่อและความมั่นคงปลอดภัย

Silver Peak EdgeConnect เป็นโซลูชัน SD-WAN ประสิทธิภาพสูงสำหรับเชื่อมต่อสำนักงานใหญ่และสำนักงานสาขาที่ตั้งอยู่ตามภูมิภาคต่างๆ เข้าด้วยกัน โดยมาพร้อมกับคุณสมบัติ WAN Optimazation, Routing และ Stateful Firewall ที่สามารถคัดกรองทราฟฟิกได้ถึงระดับแอพพลิเคชัน เพื่อเร่งความเร็วและความมั่นคงปลอดภัยของระบบเครือข่ายให้ถึงขีดสุด

EdgeConnect เวอร์ชันล่าสุดมาพร้อมกับฟีเจอร์ First-packet iQ ซึ่งช่วยให้ Silver Peak สามารถจำแนกประเภทของแอพพลิเคชันได้มากกว่า 10,000 แอพพลิเคชัน และเว็บไซต์ได้มากกว่า 300 ล้าน URL ได้ตั้งแต่ Packet แรกที่เห็น ไม่ว่าจะเป็นทราฟฟิกธรรมดาหรือทราฟฟิกที่มีการเข้ารหัส SSL/TLS ส่งผลให้ EdgeConnect สามารถคัดเลือกเส้นทางการส่งต่อทราฟฟิกได้อย่างรวดเร็วและแม่นยำ รวมไปถึงสามารถส่งต่อทราฟฟิกดังกล่าวไปตรวจสอบเพิ่มเติมที่ Data Center Firewall ของสำนักงานใหญ่เมื่อต้องสงสัยว่าเป็นทราฟฟิกไม่พึงประสงค์ได้

สำหรับผู้ที่สนใจการนำเทคโนโลยี SD-WAN เข้ามาใช้เพื่อความประสิทธิภาพในการเชื่อมต่อและความมั่นคงปลอดภัยแก่ระบบเครือข่าย สามารถดาวน์โหลด eBook เรื่อง Six Ways to Improve Your Network Security with SD-WAN จาก Silver Peak ได้ฟรีที่ https://www.silver-peak.com/sd-wan-security-ebook



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Kali Linux 2017.3 เวอร์ชันใหม่เปิดให้ดาวน์โหลดแล้ว

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ได้ประกาศเปิดตัว Kali Linux 2017.3 แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชันใหม่ล่าสุดส่งท้ายปี พร้อมให้นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยดาวน์โหลดไปใช้งานแล้ว

Cisco จับมือ INTERPOL ต่อสู้อาชญากรรมทางไซเบอร์

Cisco ผู้นำด้านเทคโนโลยีระดับโลก และองค์การตำรวจสากล (INTERPOL) ซึ่งเป็นองค์กรตำรวจระหว่างประเทศที่ใหญ่ที่สุดในโลก ประกาศข้อตกลงในการแบ่งปันข้อมูลข่าวกรองเกี่ยวกับภัยคุกคาม โดยนับเป็นก้าวแรกของความร่วมมือในการต่อสู้กับอาชญากรรมทางไซเบอร์ร่วมกัน