รู้จักกับโซลูชัน AlgoSec ผู้เชี่ยวชาญด้าน Network Security Policy Management โดย GrowPro และ Perion Solution

หากคุณกำลังเผชิญกับความยุ่งยากจาก Firewall Policy นับพันรายการ หรือนโยบายการใช้โซลูชันป้องกันหลายแบรนด์ ซึ่งทำให้เวลาส่วนใหญ่จมไปกับการบริหารจัดการ ทำให้เกิดความผิดพลาดได้บ่อยครั้ง โซลูชัน Network Security Policy Management อาจเป็นคำตอบสำหรับคุณ

ในบทความนี้เราขอพาทุกท่านมารู้จักกับ AlgoSec ผู้นำในโซลูชันด้าน Network Security Policy Management ที่ช่วยลดความว้าวุ่นใจในการดูแลอุปกรณ์เครือข่ายได้อย่างที่ไม่เคยเป็นมาก่อน

ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์ผู้เชี่ยวชาญจาก AlgoSec, Perion Solution และ GrowPro ซึ่งทั้งสามฝ่ายได้ช่วยถ่ายทอดแง่มุมสำคัญที่ AlgoSec จะเข้ามามีบทบาทสำคัญในงานระดับองค์กร จะเป็นอย่างไรมาติดตามกันได้ในบทความนี้กันครับ

นานมาแล้วที่โลกได้เริ่มจัดตั้งระบบเครือข่ายเพื่อส่งข้อมูลระหว่างกัน ซึ่งในช่วงเวลาที่ผ่านมานั้นความมั่นคงปลอดภัยได้เริ่มกลายเป็นประเด็นสำคัญขึ้นเรื่อยๆ จนนำมาสู่อุปกรณ์ป้องกันทางเครือข่ายมากมาย เช่น IDS/IPS, Firewall, Web Application Firewall, Network Access Policy, Privilege Access Management(PAM) และอื่นๆ 

แต่ความซับซ้อนของการทำงานได้เพิ่มขึ้นอย่างทวีคูณเมื่อ Virtualization มาถึง ตามมาด้วย Cloud และล่าสุดคือเทคโนโลยี Container ซึ่งแต่ละเทคโนโลยีต่างมีมุมของความมั่นคงปลอดภัยต่างกันในลักษณะของ Virtual Network ที่กำกับการดูแลของตนเอง แต่ทั้งหมดนี้ก็ยังหนีไม่พ้นการมี Policy ที่ควบคุมการทำงานด้านความมั่นคงปลอดภัย

เมื่อผนวกความหลากหลายทางเทคโนโลยีเข้ากับโซลูชันที่มาจากหลายค่ายเข้าด้วยกัน ตัวอย่างเช่น นโยบายที่ต้องมีการจัดตั้ง Firewall หลายชั้นที่ต้องเป็นคนละแบรนด์กัน ที่สำคัญคือในองค์กรขนาดใหญ่มักมีข้อกำหนดทั้งทางเทคนิคและธุรกิจ ทำให้ต้องมีการจัดทำ Policy มากมายเกิดขึ้น กล่าวคือปัจจุบันนี้เรากำลังเผชิญกับความท้าทายทางการจัดการ Policy ที่มีบทบาทต่อความมั่นคงปลอดภัยในเครือข่ายอย่างยากลำบากกว่าที่เคยเป็นมา

ด้วยปัญหาเหล่านี้เองการมีตัวกลางที่สามารถรวม Policy เหล่านี้ให้มีทิศทางเดียวกันจึงจำเป็น โดยโซลูชันที่เข้ามาแก้ปัญหาเหล่านี้เรียกว่า Network Security Policy Management

Network Security Policy Management เป็นกระบวนการจัดทำและดูแล Policy เพื่อปกป้องเครือข่ายองค์กรจากการกระทำที่มิชอบ เช่น การทำลาย แก้ไข เปลี่ยนแปลง เข้าถึงและเปิดเผยข้อมูล หรือบ่อนทำลายระบบเครือข่าย

โดยโซลูชันนี้จะช่วยให้องค์กรบริหารจัดการความมั่นคงปลอดภัยได้ในหลายแง่มุม เช่น

1.) บริการจัดการ Policy ได้ในภาพเดียวกัน

การมีโซลูชันกลางที่ช่วยในการผสานการจัดการ Policy ท่ามกลางความหลากหลายของอุปกรณ์ด้านเครือข่ายและความมั่นคงปลอดภัย ย่อมทำให้องค์กรบังคับใช้ Policy ได้อย่างสอดคล้องกัน เพื่อลดความขัดแย้งของ Policy เช่น Firewall A เปิดพอร์ต 80 ให้ vlan 10 แต่ในขณะที่ Firewall B บล็อกพอร์ตนั้นเอาไว้ เป็นต้น 

2.) ลดแรงงานในการบริหารจัดการ

หากท่านเคยผ่านการปฏิบัติงานในองค์กรขนาดใหญ่ เชื่อแน่ว่า Firewall Rule หลายพันรายการไม่ใช่เรื่องน่าประหลาดใจแต่อย่างใด ยังไม่นับรวมนโยบายจัดซื้อ Firewall มากกว่า 1 แบรนด์ ที่โดยปกติแล้วต้องอาศัยคนเพื่อไล่เรียงการทำงานก่อนแก้ไขเปลี่ยนแปลง แถมยังอาจทำให้เกิดความผิดพลาดได้ง่ายด้วย โดย Network Security Policy Management จะช่วยลดความซับซ้อนในการจัดการ Policy เหล่านั้น

3.) เพิ่มความรวดเร็วให้แก่การทำงาน

การแก้ไขเปลี่ยนแปลงในองค์กรขนาดใหญ่นอกจากต้องอาศัยแรงคนแล้ว ยังมีเรื่องของขั้นตอนมาตรฐานที่ต้องทำกันภายในด้วย เริ่มต้นตั้งแต่การเปิด ticket ให้ทีม Security เพื่อขอแก้ไข Policy จากนั้นทีมแก้ไขจะนำไปวางแผน ทดสอบผลกระทบ และพร้อมแผนกู้คืนหากเกิดปัญหา แต่ด้วย Network Security Policy Management ปัญหาเหล่านี้จะหมดไป

4.) กำจัดช่องโหว่ที่มองไม่เห็น

Policy ที่ถูกลืมอาจกลายเป็นช่องโหว่ให้คนร้าย เช่น การเปลี่ยนตัวผู้ดูแลระบบที่ไม่คุ้นเคยกับ Policy ที่มีอยู่มากและซับซ้อน ทำให้ไม่กล้าแก้ไขเพราะไม่เข้าใจการทำงาน หรือแม้แต่มีการแก้ไขซ้ำๆจนจำภาพเดิมไม่ได้ โดย Network Security Policy Management คือกุญแจสำคัญที่จะก้าวเข้ามาติดตามการเปลี่ยนแปลงและจัดระเบียบ Policy ลดความซ้ำซ้อน และจัดการให้มีประสิทธิภาพมากที่สุด

ผู้ปฏิบัติงานด้าน Security มักถูกมองว่าเป็นตัวถ่วงในการเปลี่ยนแปลงของธุรกิจอยู่บ่อยครั้ง เพราะต้องผ่านขั้นตอนปฏิบัติมากมาย ซึ่งที่ AlgoSec เราได้ทำให้ธุรกิจและ Security ไปด้วยกันได้อย่างลงตัว” — คุณ Mike Landwehr, VP Asia-Pacific ของ Algosec กล่าว

จุดยืนของ Algosec คือความสามารถในการบริการจัดการ Policy ของอุปกรณ์ในระดับเครือข่าย ซึ่งเพียงแค่มุมมองของ Firewall หรือโมดูล Firewall Analyzer เพียงอย่างเดียวก็มีความหมายมากแล้ว

Algosec เริ่มเป็นที่รู้จักในตลาดจากการเป็นเครื่องมือด้าน Audit สำหรับบริษัทให้คำปรึกษาต่างๆ แต่ Algosec ก็สามารถถูกใช้ได้โดยองค์กรเช่นเดียวกัน ทำให้ผู้ดูแลสามารถเข้าใจภาพของมาตรการด้าน Security ในองค์กรคุณ คงสิทธิ์ เดชอัมพรชัย, Managing Director จาก GrowPro Consulting & Networks ได้อธิบายถึงที่มาที่ไปของ Algosec

บริษัทตรวจสอบด้านไอทีที่ส่งคนเข้ามาประเมินย่อมไม่รู้เกี่ยวกับภาพขององค์กร ซึ่งก็ได้เครื่องมือจาก Algosec ที่ช่วยรวบรวม Policy ให้ผู้ตรวจสอบเห็นภาพได้ชัดขึ้น นั่นพอจะการันตีได้ว่า Algosec ทรงประสิทธิภาพมากเพียงใด แต่กลับกันฝ่ายองค์กรเองก็สามารถใช้ Algosec เพื่อบริหารจัดการ Policy ในฝั่งของตนได้

โดย Algosec ได้มีการใช้หลายกลยุทธ์ที่ทำให้องค์กรได้เห็นภาพรวม เช่น การสร้าง Topology ของเครือข่าย(Network Simulation) และที่สำคัญคือบูรณาการ Policy จากอุปกรณ์ในเครือข่ายเอาไว้ที่เดียว ทำให้เห็นได้ว่ามี Policy ใดที่ขัดแย้ง ซ้ำซ้อน หรือไม่ได้ใช้งาน ตลอดจนประเมินถึงผลกระทบได้ว่าหากมีการแก้ไขเปลี่ยนแปลงจะส่งผลกระทบกับการทำงานส่วนใด

นอกจากมุมมองด้านความมั่นคงปลอดภัยแล้ว เงื่อนไขทางธุรกิจก็มีผลต่อ Network Security Policy โดยตรง เช่น เมื่อมีแอปพลิเคชันใหม่เกิดขึ้น ทีมงานเครือข่ายก็จะได้รับคำร้องขอให้อำนวยความสะดวกให้การเชื่อมต่อใหม่เหล่านั้น เป็นต้น แต่ความท้าทายคือต้องมีการติดตามการเปลี่ยนแปลงตั้งแต่เริ่มและในอนาคต อย่างกรณีที่แอปได้ยุติบริการก็ต้องลบ Policy ที่เกี่ยวข้องตามด้วย โดยโมดูล AppViz คืออีกหนึ่งโซลูชันที่ AlgoSec ได้นำเสนอความเชื่อมโยงระหว่าง Network Security Policy และแอปพลิเคชัน ที่มุ่งเน้นให้ผู้บริหารหรือฝ่ายธุรกิจสามารถเข้าใจภาพรวมของแอปได้โดยง่าย

AlgoSec ได้นำเสนอผลประโยชน์ทางธุรกิจเป็นหลัก เพราะเราให้ความเข้าใจเกี่ยวกับความสัมพันธ์ของแอปพลิเคชันและ Policy ที่ทำให้ผู้นำองค์กรสามารถเห็นภาพความมั่นคงปลอดภัยและความเชื่อมโยงของแอปพลิเคชันและเครือข่ายไปพร้อมกัน ในขณะที่ผลพลอยได้คือผู้ปฏิบัติงานด้าน Security ได้เวลาคืนมาสำหรับงานอย่างอื่นที่สำคัญกว่าและมีคำแนะนำที่ช่วยย่นระยะเวลาการทำงาน” — คุณ Mike กล่าวเสริม

อีกหนึ่งโมดูลที่ทำให้ AlgoSec สามารถตอบสนองการปฏิบัติการได้อย่างทันท่วงที ก็คือความสามารถด้าน Automation จากโมดูล FireFlow โดยคุณ แสงชัย หาญกล้า ตำแหน่ง Business Development – Director จาก GrowPro อธิบายว่า “AlgoSec FireFlow ช่วยตอบโจทย์ Workflow การทำงานอย่างครบวงจร ตั้งแต่การรับเรื่องร้องขอจากผู้ใช้ แจ้งเตือนผู้เกี่ยวข้อง พร้อมประเมินข้อบังคับและออกแบบ Policy ซึ่งทีมงานแอดมินเพียงแค่กดอนุมัติคำขอเหล่านี้ ช่วยให้การทำงานง่ายขึ้นมาก ตลอดจนมีข้อมูลประเมินผลลัพธ์ที่เกิดขึ้นจากการเปลี่ยนแปลง Policy ทำให้องค์กรแน่ใจได้ว่าจะไม่มีเรื่องเซอร์ไพร์สเกิดขึ้นภายหลัง และต่อให้ผิดพลาดก็ยังแก้ไขได้รวดเร็ว

นี่คือแนวคิดหลักๆของ AlgoSec ซึ่งปัจจุบันได้ขยายการรองรับไปถึง Cloud และ Container อีกด้วย นั่นหมายถึง AlgoSec สามารถที่รองรับการจัดการ Network Security Policy ได้อย่างไร้รอยต่อ

Perion Solution เราเป็น Value Added Distributor ผู้นำเสนอโซลูชันที่เหมาะสมกับตลาดของธุรกิจไทย โดยเน้นความต้องการของลูกค้า และการถ่ายทอดเทคโนโลยีให้พาร์ทเนอร์เป็นสำคัญ  โดย AlgoSec คือโซลูชันที่สอดคล้องกับแนวทางของเรา ซึ่งในปี 2018-2019 คือช่วงเวลาสำคัญ ที่เราได้เข้าเป็นตัวแทน AlgoSec ในประเทศไทย โดยมี GrowPro เป็นที่ปรึกษาทางเทคนิค เพิ่มความมั่นใจให้ลูกค้าในคุณภาพของ Algosec และความสามารถของทีมงาน” — คุณภาณุพงศ์ ชวะวิทย์ ตำแหน่ง กรรมการผู้จัดการของ Perion Solution กล่าวถึงแนวทางของ Perion Solution ในฐานะตัวแทนจำหน่ายในประเทศไทย

ทีมงานของ GrowPro มีประสบการณ์ในการทำงานในมุมของความมั่นคงปลอดภัยมานานกว่า 20 ปี ทำให้พวกเรามีความพร้อมเป็นอย่างยิ่ง ในการขึ้นระบบและดูแลให้ลูกค้าปลอดภัยจากภัยคุกคาม อีกทั้งมั่นใจได้เลยว่าเรามีทีมวิศวกรที่ผ่านการรับรองในโซลูชันของ AlgoSec และการันตีได้จากตำแหน่งพาร์ทเนอร์ยอดเยี่ยม” — คุณ คงสิทธิ์ กล่าวปิดท้าย

และไม่เพียงเท่านั้นเรายังทราบมาว่า GrowPro เองถึงขนาดมีศูนย์ SoC ที่สามารถให้บริการในด้าน Managed Detection Service ให้แก่ธุรกิจองค์กรผู้สนใจได้ตลอด 24×7 ดังนั้นไม่ว่าจะเกิดปัญหาใด มั่นใจได้เลยว่าลูกค้าจะได้รับการสนับสนุนดูแลให้ผ่านพ้นจากสถานการณ์วิกฤตไปได้อย่างปลอดภัย ที่สำคัญกว่าคือต้องเริ่มต้นด้วยการบริหารจัดการ Network Security Policy ได้เสียก่อนด้วยโซลูชันจาก AlgoSec

หากสนใจรับปรึกษาในโซลูชัน AlgoSec หรือบริการด้าน MDR Managed Detection Service สามารถติดต่อ GrowPro ได้ที่

Website : www.growpro.co.th

Email : Sales@growpro.co.th

Tel : 02-988-7722

Line Official : @growpro

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

UnifyApps ระดมทุน 20 ล้านดอลลาร์ ใช้ AI ตอบโจทย์การทำงานอัตโนมัติสำหรับองค์กร

UnifyApps สตาร์ทอัพน้องใหม่ที่ให้บริการชุดเครื่องมือพัฒนาซอฟต์แวร์สำหรับองค์กร ได้รับเงินทุน Series A จำนวน 20 ล้านดอลลาร์สหรัฐฯจาก ICONIQ Growth

เรียนรู้ Use Case Gen AI จากองค์กรที่ใช้งานจริง จาก Google Cloud APAC Media Summit 2024 วันที่ 2

สำหรับงาน “Google Cloud APAC Media Summit” วันที่ 2 ตลอดทั้งวันทาง Google Cloud ได้พาเรียนรู้เกี่ยวกับกรณีศึกษา (Use Case) ขององค์กรที่มีการใช้งานเครื่องมือ …