เสริมความมั่นคงปลอดภัยเครือข่ายอัจฉริยะด้วย SD-WAN

ปริมาณของทราฟฟิกข้อมูลและแอปพลิเคชันระหว่างสำนักงานสาขาและอินเทอร์เน็ตกำลังเพิ่มสูงขึ้น ซึ่งส่วนใหญ่มาจากการหันไปใช้บริการ SaaS เป็นเวลาหลายปีมาแล้วที่องค์กรต่างๆ จำต้องยอมผ่อนปรนปัญหาเรื่องระบบความมั่นคงปลอดภัย ไม่ว่าจะการส่งต่อทราฟฟิกผ่านอินเทอร์เน็ตบนเครือข่าย MPLS ไปยังไฟร์วอลล์ส่วนกลางที่ใช้งานอยู่ในศูนย์ข้อมูลที่ต้องพบกับปัญหาด้านประสิทธิภาพ หรือการติดตั้งใช้งานไฟร์วอลล์ของแต่ละสาขาที่มีค่าใช้จ่ายสูง ในปี 2018 WAN Edge แบบใหม่จะช่วยเพิ่มขีดความสามารถในการตัดสินใจแบบแอปพลิเคชันต่อแอปพลิเคชันขององค์กร

รูปแบบการรักษาความมั่นคงปลอดภัยที่ขับเคลื่อนด้วยแอปพลิเคชันที่ชาญฉลาดยิ่งขึ้น ได้ถูกนำมาใช้กับโซลูชัน SD-WAN ที่ล้ำหน้ามากยิ่งขึ้นเช่นเดียวกัน เช่น Unity EdgeConnect ของ Silver Peak โซลูชันเหล่านี้มีการตรวจสอบในระดับที่เหมาะสมสำหรับสำนักงานสาขา และช่วยให้ทำการผูกโยงบริการเข้ากับบริการรักษาความมั่นคงปลอดภัยที่ทันสมัยกว่าและราคาแพงกว่าในคลาวด์หรือในศูนย์ข้อมูลองค์กรได้อย่างง่ายดายและประหยัดต้นทุน

เทคโนโลยี SD-WAN ยังสามารถปรับปรุงแนวทางการรักษาความมั่นคงปลอดภัยขององค์กร โดยเพิ่มการแบ่งเซกเมนต์ของทราฟฟิกใน WAN และในสำนักงานสาขา การแบ่งออกเป็นเซกเมนต์ย่อยหรือการสร้างเครือข่ายแบบ Zero-trust กำลังกลายเป็นแนวปฏิบัติที่ดีที่สุดสำหรับศูนย์ข้อมูลอย่างรวดเร็ว ซึ่งช่วยแยกผลกระทบที่เกิดจากการละเมิดความมั่นคงปลอดภัย ยกระดับชุดความมั่นคงปลอดภัยที่มีอยู่ให้ดียิ่งขึ้นด้วยมาตรการตอบโต้ระดับเครือข่ายแบบใหม่

แนวทางที่สามที่โซลูชัน SD-WAN สามารถปรับปรุงความมั่นคงปลอดภัยคือการสร้างความสอดคล้องของระบบให้กับทุกสำนักงานสาขา ในเครือข่ายแบบเดิม ผู้ดูแลระบบมี CLI เพื่อเข้าถึงเราเตอร์แต่ละเครื่องและไฟร์วอลล์ ซึ่งบ่อยครั้งที่ผู้ดูแลระบบถูกบังคับให้แก้ไขการตั้งค่าอุปกรณ์แต่ละเครื่องแบบแมนวล ตรงข้ามกับโซลูชัน SD-WAN ที่ล้ำหน้าที่ไม่จำเป็นต้องแตะอุปกรณ์แต่ละเครื่องเลย การกำหนดนโยบายและเป้าหมายสามารถทำได้ในระดับเครือข่ายโดยมี ผู้ควบคุมดูแลส่วนกลางเป็นผู้บังคับใช้โดยอัตโนมัติ

ด้วยผู้จัดจำหน่ายโซลูชัน SD-WAN ที่มีอยู่กว่า 40 ราย ผู้มีอำนาจตัดสินใจขององค์กรจึงต้องค้นหาข้อมูลเมื่อต้องเลือกผู้จัดจำหน่าย เพื่อให้มั่นใจว่าจะได้รับโซลูชันที่ทรงประสิทธิภาพ รวมถึงแนวปฏิบัติด้านความมั่นคงปลอดภัยที่ดีที่สุด

อีกหนึ่งประเด็นที่ต้องพิจารณาก็คือ การรักษาความมั่นคงปลอดภัยสำหรับอุปกรณ์ SD-WAN การมีไฟร์วอลล์นั้นยังไม่เพียงพอ ยกตัวอย่างเช่น Silver Peak มีคุณสมบัติการปรับตั้งค่าอัตโนมัติ Zero-touch Provisioning ที่มั่นคงปลอดภัย ซึ่งมีขั้นตอนการยืนยันตัวตนแบบสองชั้น เพื่อป้องกันไม่ให้อุปกรณ์ที่ไม่น่าไว้วางใจเข้ามาอยู่ใน SD-WAN ก่อนที่จะได้รับการยอมรับ อุปกรณ์เครื่องใหม่จะต้องได้รับการตรวจสอบยืนยันผ่าน Silver Peak Cloud Portal ในขั้นต่อไป ผู้ดูแลระบบไอทีของลูกค้าปลายทางจะต้องยืนยันและเพิ่มอุปกรณ์ลงในเครือข่าย SD-WAN จาก Unity Orchestrator และหากมีอุปกรณ์ใดที่ไม่มั่นคงปลอดภัย ก็สามารถยกเลิกการพิสูจน์ตัวตนอุปกรณ์ได้โดยง่าย และนำอุปกรณ์นั้นออกจากเครือข่าย SD-WAN

โซลูชันของผู้จัดจำหน่าย SD-WAN บางรายที่มีความเข้มงวดน้อยกว่า มีการใช้ Open-source ที่มีช่องโหว่ CVE ที่เป็นที่รู้จักกันดี บางช่องโหว่มีอายุมากกว่าสิบปีด้วยซ้ำ จัดว่าเข้าข่ายเสี่ยงด้านระบบความมั่นคงปลอดภัยระดับวิกฤต ผู้ให้บริการ SD-WAN จึงควรหมั่นตรวจสอบโค้ดของ 3rd Parties ที่ใช้เพื่อค้นหาและกำจัดช่องโหว่ที่เป็นไปได้ออกไป และคอยตรวจสอบบริการคำแนะนำด้านความมั่นคงปลอดภัยจากหลายๆ แหล่งเพื่อตรวจหาภัยคุกคามใหม่ๆ สุดท้าย อย่าลืมการรักษาความมั่นคงปลอดภัยในการเข้าถึงทางกายภาพไปยังอุปกรณ์ในเครือข่าย หรือแม้แต่ตรวจสอบผู้ที่ไม่น่าจะเป็นอันตราย อย่างวิศวกรฝ่ายขาย แนะนำให้สอบถามผู้ให้บริการ SD-WAN ของคุณ เกี่ยวกับการเพิ่มความแข็งแกร่งให้ฮาร์ดแวร์และซอฟต์แวร์เพื่อป้องกันไม่ให้อุปกรณ์ทำการอัปเกรดโดยไม่ตั้งใจหรือถูกดัดแปลง

SD-WAN เป็นการเชื่อมโยงผู้ใช้งานเข้ากับแอปพลิเคชันด้วยสมรรถนะและความพร้อมใช้งานระดับสูงสุด การนำการเชื่อมต่ออินเทอร์เน็ตมาใช้ในการรับส่งข้อมูลของ WAN ในรูปแบบต่างๆ มอบคุณสมบัติด้านดังกล่าวได้ ขณะเดียวกันก็ต้องมีการอัพเดทระบบความมั่นคงปลอดภัยของ WAN ด้วย

หากสนใจเกี่ยวกับเทคโนโลยี SD-WAN ที่ขับเคลื่อนด้วยสมรรถนะและ Unity EdgeConnect สามารถดูรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Silver Peak ที่ https://www.silver-peak.com

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node ทั้งหมดในคลัสเตอร์

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …