เสริมความมั่นคงปลอดภัยเครือข่ายอัจฉริยะด้วย SD-WAN

ปริมาณของทราฟฟิกข้อมูลและแอปพลิเคชันระหว่างสำนักงานสาขาและอินเทอร์เน็ตกำลังเพิ่มสูงขึ้น ซึ่งส่วนใหญ่มาจากการหันไปใช้บริการ SaaS เป็นเวลาหลายปีมาแล้วที่องค์กรต่างๆ จำต้องยอมผ่อนปรนปัญหาเรื่องระบบความมั่นคงปลอดภัย ไม่ว่าจะการส่งต่อทราฟฟิกผ่านอินเทอร์เน็ตบนเครือข่าย MPLS ไปยังไฟร์วอลล์ส่วนกลางที่ใช้งานอยู่ในศูนย์ข้อมูลที่ต้องพบกับปัญหาด้านประสิทธิภาพ หรือการติดตั้งใช้งานไฟร์วอลล์ของแต่ละสาขาที่มีค่าใช้จ่ายสูง ในปี 2018 WAN Edge แบบใหม่จะช่วยเพิ่มขีดความสามารถในการตัดสินใจแบบแอปพลิเคชันต่อแอปพลิเคชันขององค์กร

รูปแบบการรักษาความมั่นคงปลอดภัยที่ขับเคลื่อนด้วยแอปพลิเคชันที่ชาญฉลาดยิ่งขึ้น ได้ถูกนำมาใช้กับโซลูชัน SD-WAN ที่ล้ำหน้ามากยิ่งขึ้นเช่นเดียวกัน เช่น Unity EdgeConnect ของ Silver Peak โซลูชันเหล่านี้มีการตรวจสอบในระดับที่เหมาะสมสำหรับสำนักงานสาขา และช่วยให้ทำการผูกโยงบริการเข้ากับบริการรักษาความมั่นคงปลอดภัยที่ทันสมัยกว่าและราคาแพงกว่าในคลาวด์หรือในศูนย์ข้อมูลองค์กรได้อย่างง่ายดายและประหยัดต้นทุน

เทคโนโลยี SD-WAN ยังสามารถปรับปรุงแนวทางการรักษาความมั่นคงปลอดภัยขององค์กร โดยเพิ่มการแบ่งเซกเมนต์ของทราฟฟิกใน WAN และในสำนักงานสาขา การแบ่งออกเป็นเซกเมนต์ย่อยหรือการสร้างเครือข่ายแบบ Zero-trust กำลังกลายเป็นแนวปฏิบัติที่ดีที่สุดสำหรับศูนย์ข้อมูลอย่างรวดเร็ว ซึ่งช่วยแยกผลกระทบที่เกิดจากการละเมิดความมั่นคงปลอดภัย ยกระดับชุดความมั่นคงปลอดภัยที่มีอยู่ให้ดียิ่งขึ้นด้วยมาตรการตอบโต้ระดับเครือข่ายแบบใหม่

แนวทางที่สามที่โซลูชัน SD-WAN สามารถปรับปรุงความมั่นคงปลอดภัยคือการสร้างความสอดคล้องของระบบให้กับทุกสำนักงานสาขา ในเครือข่ายแบบเดิม ผู้ดูแลระบบมี CLI เพื่อเข้าถึงเราเตอร์แต่ละเครื่องและไฟร์วอลล์ ซึ่งบ่อยครั้งที่ผู้ดูแลระบบถูกบังคับให้แก้ไขการตั้งค่าอุปกรณ์แต่ละเครื่องแบบแมนวล ตรงข้ามกับโซลูชัน SD-WAN ที่ล้ำหน้าที่ไม่จำเป็นต้องแตะอุปกรณ์แต่ละเครื่องเลย การกำหนดนโยบายและเป้าหมายสามารถทำได้ในระดับเครือข่ายโดยมี ผู้ควบคุมดูแลส่วนกลางเป็นผู้บังคับใช้โดยอัตโนมัติ

ด้วยผู้จัดจำหน่ายโซลูชัน SD-WAN ที่มีอยู่กว่า 40 ราย ผู้มีอำนาจตัดสินใจขององค์กรจึงต้องค้นหาข้อมูลเมื่อต้องเลือกผู้จัดจำหน่าย เพื่อให้มั่นใจว่าจะได้รับโซลูชันที่ทรงประสิทธิภาพ รวมถึงแนวปฏิบัติด้านความมั่นคงปลอดภัยที่ดีที่สุด

อีกหนึ่งประเด็นที่ต้องพิจารณาก็คือ การรักษาความมั่นคงปลอดภัยสำหรับอุปกรณ์ SD-WAN การมีไฟร์วอลล์นั้นยังไม่เพียงพอ ยกตัวอย่างเช่น Silver Peak มีคุณสมบัติการปรับตั้งค่าอัตโนมัติ Zero-touch Provisioning ที่มั่นคงปลอดภัย ซึ่งมีขั้นตอนการยืนยันตัวตนแบบสองชั้น เพื่อป้องกันไม่ให้อุปกรณ์ที่ไม่น่าไว้วางใจเข้ามาอยู่ใน SD-WAN ก่อนที่จะได้รับการยอมรับ อุปกรณ์เครื่องใหม่จะต้องได้รับการตรวจสอบยืนยันผ่าน Silver Peak Cloud Portal ในขั้นต่อไป ผู้ดูแลระบบไอทีของลูกค้าปลายทางจะต้องยืนยันและเพิ่มอุปกรณ์ลงในเครือข่าย SD-WAN จาก Unity Orchestrator และหากมีอุปกรณ์ใดที่ไม่มั่นคงปลอดภัย ก็สามารถยกเลิกการพิสูจน์ตัวตนอุปกรณ์ได้โดยง่าย และนำอุปกรณ์นั้นออกจากเครือข่าย SD-WAN

โซลูชันของผู้จัดจำหน่าย SD-WAN บางรายที่มีความเข้มงวดน้อยกว่า มีการใช้ Open-source ที่มีช่องโหว่ CVE ที่เป็นที่รู้จักกันดี บางช่องโหว่มีอายุมากกว่าสิบปีด้วยซ้ำ จัดว่าเข้าข่ายเสี่ยงด้านระบบความมั่นคงปลอดภัยระดับวิกฤต ผู้ให้บริการ SD-WAN จึงควรหมั่นตรวจสอบโค้ดของ 3rd Parties ที่ใช้เพื่อค้นหาและกำจัดช่องโหว่ที่เป็นไปได้ออกไป และคอยตรวจสอบบริการคำแนะนำด้านความมั่นคงปลอดภัยจากหลายๆ แหล่งเพื่อตรวจหาภัยคุกคามใหม่ๆ สุดท้าย อย่าลืมการรักษาความมั่นคงปลอดภัยในการเข้าถึงทางกายภาพไปยังอุปกรณ์ในเครือข่าย หรือแม้แต่ตรวจสอบผู้ที่ไม่น่าจะเป็นอันตราย อย่างวิศวกรฝ่ายขาย แนะนำให้สอบถามผู้ให้บริการ SD-WAN ของคุณ เกี่ยวกับการเพิ่มความแข็งแกร่งให้ฮาร์ดแวร์และซอฟต์แวร์เพื่อป้องกันไม่ให้อุปกรณ์ทำการอัปเกรดโดยไม่ตั้งใจหรือถูกดัดแปลง

SD-WAN เป็นการเชื่อมโยงผู้ใช้งานเข้ากับแอปพลิเคชันด้วยสมรรถนะและความพร้อมใช้งานระดับสูงสุด การนำการเชื่อมต่ออินเทอร์เน็ตมาใช้ในการรับส่งข้อมูลของ WAN ในรูปแบบต่างๆ มอบคุณสมบัติด้านดังกล่าวได้ ขณะเดียวกันก็ต้องมีการอัพเดทระบบความมั่นคงปลอดภัยของ WAN ด้วย

หากสนใจเกี่ยวกับเทคโนโลยี SD-WAN ที่ขับเคลื่อนด้วยสมรรถนะและ Unity EdgeConnect สามารถดูรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Silver Peak ที่ https://www.silver-peak.com