เสริมความมั่นคงปลอดภัยเครือข่ายอัจฉริยะด้วย SD-WAN

ปริมาณของทราฟฟิกข้อมูลและแอปพลิเคชันระหว่างสำนักงานสาขาและอินเทอร์เน็ตกำลังเพิ่มสูงขึ้น ซึ่งส่วนใหญ่มาจากการหันไปใช้บริการ SaaS เป็นเวลาหลายปีมาแล้วที่องค์กรต่างๆ จำต้องยอมผ่อนปรนปัญหาเรื่องระบบความมั่นคงปลอดภัย ไม่ว่าจะการส่งต่อทราฟฟิกผ่านอินเทอร์เน็ตบนเครือข่าย MPLS ไปยังไฟร์วอลล์ส่วนกลางที่ใช้งานอยู่ในศูนย์ข้อมูลที่ต้องพบกับปัญหาด้านประสิทธิภาพ หรือการติดตั้งใช้งานไฟร์วอลล์ของแต่ละสาขาที่มีค่าใช้จ่ายสูง ในปี 2018 WAN Edge แบบใหม่จะช่วยเพิ่มขีดความสามารถในการตัดสินใจแบบแอปพลิเคชันต่อแอปพลิเคชันขององค์กร

รูปแบบการรักษาความมั่นคงปลอดภัยที่ขับเคลื่อนด้วยแอปพลิเคชันที่ชาญฉลาดยิ่งขึ้น ได้ถูกนำมาใช้กับโซลูชัน SD-WAN ที่ล้ำหน้ามากยิ่งขึ้นเช่นเดียวกัน เช่น Unity EdgeConnect ของ Silver Peak โซลูชันเหล่านี้มีการตรวจสอบในระดับที่เหมาะสมสำหรับสำนักงานสาขา และช่วยให้ทำการผูกโยงบริการเข้ากับบริการรักษาความมั่นคงปลอดภัยที่ทันสมัยกว่าและราคาแพงกว่าในคลาวด์หรือในศูนย์ข้อมูลองค์กรได้อย่างง่ายดายและประหยัดต้นทุน

เทคโนโลยี SD-WAN ยังสามารถปรับปรุงแนวทางการรักษาความมั่นคงปลอดภัยขององค์กร โดยเพิ่มการแบ่งเซกเมนต์ของทราฟฟิกใน WAN และในสำนักงานสาขา การแบ่งออกเป็นเซกเมนต์ย่อยหรือการสร้างเครือข่ายแบบ Zero-trust กำลังกลายเป็นแนวปฏิบัติที่ดีที่สุดสำหรับศูนย์ข้อมูลอย่างรวดเร็ว ซึ่งช่วยแยกผลกระทบที่เกิดจากการละเมิดความมั่นคงปลอดภัย ยกระดับชุดความมั่นคงปลอดภัยที่มีอยู่ให้ดียิ่งขึ้นด้วยมาตรการตอบโต้ระดับเครือข่ายแบบใหม่

แนวทางที่สามที่โซลูชัน SD-WAN สามารถปรับปรุงความมั่นคงปลอดภัยคือการสร้างความสอดคล้องของระบบให้กับทุกสำนักงานสาขา ในเครือข่ายแบบเดิม ผู้ดูแลระบบมี CLI เพื่อเข้าถึงเราเตอร์แต่ละเครื่องและไฟร์วอลล์ ซึ่งบ่อยครั้งที่ผู้ดูแลระบบถูกบังคับให้แก้ไขการตั้งค่าอุปกรณ์แต่ละเครื่องแบบแมนวล ตรงข้ามกับโซลูชัน SD-WAN ที่ล้ำหน้าที่ไม่จำเป็นต้องแตะอุปกรณ์แต่ละเครื่องเลย การกำหนดนโยบายและเป้าหมายสามารถทำได้ในระดับเครือข่ายโดยมี ผู้ควบคุมดูแลส่วนกลางเป็นผู้บังคับใช้โดยอัตโนมัติ

ด้วยผู้จัดจำหน่ายโซลูชัน SD-WAN ที่มีอยู่กว่า 40 ราย ผู้มีอำนาจตัดสินใจขององค์กรจึงต้องค้นหาข้อมูลเมื่อต้องเลือกผู้จัดจำหน่าย เพื่อให้มั่นใจว่าจะได้รับโซลูชันที่ทรงประสิทธิภาพ รวมถึงแนวปฏิบัติด้านความมั่นคงปลอดภัยที่ดีที่สุด

อีกหนึ่งประเด็นที่ต้องพิจารณาก็คือ การรักษาความมั่นคงปลอดภัยสำหรับอุปกรณ์ SD-WAN การมีไฟร์วอลล์นั้นยังไม่เพียงพอ ยกตัวอย่างเช่น Silver Peak มีคุณสมบัติการปรับตั้งค่าอัตโนมัติ Zero-touch Provisioning ที่มั่นคงปลอดภัย ซึ่งมีขั้นตอนการยืนยันตัวตนแบบสองชั้น เพื่อป้องกันไม่ให้อุปกรณ์ที่ไม่น่าไว้วางใจเข้ามาอยู่ใน SD-WAN ก่อนที่จะได้รับการยอมรับ อุปกรณ์เครื่องใหม่จะต้องได้รับการตรวจสอบยืนยันผ่าน Silver Peak Cloud Portal ในขั้นต่อไป ผู้ดูแลระบบไอทีของลูกค้าปลายทางจะต้องยืนยันและเพิ่มอุปกรณ์ลงในเครือข่าย SD-WAN จาก Unity Orchestrator และหากมีอุปกรณ์ใดที่ไม่มั่นคงปลอดภัย ก็สามารถยกเลิกการพิสูจน์ตัวตนอุปกรณ์ได้โดยง่าย และนำอุปกรณ์นั้นออกจากเครือข่าย SD-WAN

โซลูชันของผู้จัดจำหน่าย SD-WAN บางรายที่มีความเข้มงวดน้อยกว่า มีการใช้ Open-source ที่มีช่องโหว่ CVE ที่เป็นที่รู้จักกันดี บางช่องโหว่มีอายุมากกว่าสิบปีด้วยซ้ำ จัดว่าเข้าข่ายเสี่ยงด้านระบบความมั่นคงปลอดภัยระดับวิกฤต ผู้ให้บริการ SD-WAN จึงควรหมั่นตรวจสอบโค้ดของ 3rd Parties ที่ใช้เพื่อค้นหาและกำจัดช่องโหว่ที่เป็นไปได้ออกไป และคอยตรวจสอบบริการคำแนะนำด้านความมั่นคงปลอดภัยจากหลายๆ แหล่งเพื่อตรวจหาภัยคุกคามใหม่ๆ สุดท้าย อย่าลืมการรักษาความมั่นคงปลอดภัยในการเข้าถึงทางกายภาพไปยังอุปกรณ์ในเครือข่าย หรือแม้แต่ตรวจสอบผู้ที่ไม่น่าจะเป็นอันตราย อย่างวิศวกรฝ่ายขาย แนะนำให้สอบถามผู้ให้บริการ SD-WAN ของคุณ เกี่ยวกับการเพิ่มความแข็งแกร่งให้ฮาร์ดแวร์และซอฟต์แวร์เพื่อป้องกันไม่ให้อุปกรณ์ทำการอัปเกรดโดยไม่ตั้งใจหรือถูกดัดแปลง

SD-WAN เป็นการเชื่อมโยงผู้ใช้งานเข้ากับแอปพลิเคชันด้วยสมรรถนะและความพร้อมใช้งานระดับสูงสุด การนำการเชื่อมต่ออินเทอร์เน็ตมาใช้ในการรับส่งข้อมูลของ WAN ในรูปแบบต่างๆ มอบคุณสมบัติด้านดังกล่าวได้ ขณะเดียวกันก็ต้องมีการอัพเดทระบบความมั่นคงปลอดภัยของ WAN ด้วย

หากสนใจเกี่ยวกับเทคโนโลยี SD-WAN ที่ขับเคลื่อนด้วยสมรรถนะและ Unity EdgeConnect สามารถดูรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Silver Peak ที่ https://www.silver-peak.com


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เปิดตัว Catalyst 9115 และ 9117 Access Points มาตรฐาน Wi-Fi 6

Cisco ประกาศเปิดตัว Access Point มาตรฐาน Wi-Fi 6 หรือ 802.11ax ใหม่ล่าสุด 2 รุ่น คือ Catalyst 9115 …

4 นวัตกรรมเพื่องานเอกสารที่ธุรกิจไทยควรใช้ในปี 2019: RPA, E-Tax Invoice, Paperless, และ Information Rights Management

ในปี 2019 นี้กระแสการทำ Digital Transformation เองก็ได้เข้าสู่ขั้นตอนที่เหล่าธุรกิจองค์กรเริ่มต้นทำกันอย่างจริงจังมากขึ้นด้วยการประยุกต์นำเทคโนโลยีใหม่ ๆ และสร้างสรรค์นวัตกรรมเข้าไปเสริมในกระบวนการทำธุรกิจหรือผลิตภัณฑ์และบริการของตนเองกันแล้ว Fuji Xerox เองในฐานะของผู้นำโซลูชันด้านการจัดการเอกสารในองค์กร ก็ได้ออกมาเล่าถึง 4 นวัตกรรมที่น่าจับตามองในการจัดการเอกสารประจำปี 2019 ในการพูดคุยกับทีมงาน TechTalkThai เราจึงขอนำเนื้อหามาสรุปให้ผู้อ่านทุกท่านได้อ่านกันดังนี้ครับ