ตรวจสอบและคัดกรอง SSL Traffic ให้ปราศจากมัลแวร์ด้วย Blue Coat ETM

symactec_blue_coat_logo

Secure Socket Layer หรือ SSL เป็นหนึ่งในรูปแบบการเข้ารหัสยอดนิยมในปัจจุบัน SSL ช่วยให้ช่องทางสื่อสารมีความมั่นคงปลอดภัยและปกป้องความเป็นส่วนบุคคลของผู้ใช้ อย่างไรก็ตาม แฮ็คเกอร์เองก็สามารถใช้ช่องทาง SSL ในการลอบโจมตีหรือส่งมัลแวร์เข้ามาในระบบเครือข่ายขององค์กรโดยไม่ผ่านการตรวจจับของระบบรักษาความมั่นคงปลอดภัย เช่น Firewall หรือ IPS ได้เช่นเดียวกัน คำถามคือ แล้วเราจะบริหารจัดการทราฟฟิคที่ถูกเข้ารหัสให้ปราศจากอันตรายเหล่านั้นได้อย่างไร

blue_coat_etm_5

การเข้ารหัสข้อมูล SSL – ดาบสองคม ?

การเข้ารหัสข้อมูลถือว่าเป็นคุณสมบัติสำคัญขั้นพื้นฐานเพื่อช่วยให้การติดต่อสื่อสารมีความมั่นคงปลอดภัย ปกป้องความลับของบริษัท (Confidentiality) รวมไปถึงความเป็นส่วนบุคคลของผู้ใช้ (Privacy) จากสถิติพบว่า 40 – 50% ของทราฟฟิคบนระบบเครือข่ายและระบบอินเทอร์เน็ตถูกเข้ารหัสด้วย SSL และมีแนวโน้มเพิ่มขึ้นประมาณร้อยละ 20 ในแต่ละปี

อย่างไรก็ตาม การเข้ารหัสข้อมูลก็นำมาซึ่งจุดบอดของการรักษาความมั่นคงปลอดภัย อุปกรณ์ที่ทำหน้าที่คัดกรองทราฟฟิค เช่น Firewall, IPS, DLP, Web และ Email Gateway ไม่สามารถตรวจจับเนื้อหาภายในที่ถูกเข้ารหัสข้อมูลได้ ส่งผลให้อาจมีการบุกรุกโจมตีโดยเฉพาะอย่างยิ่ง Advanced Persistent Threats (APTs) และ Advanced Malware แอบแฝงเข้ามาโดยที่ผู้ดูแลระบบไม่รู้ตัว เหล่านี้ก่อให้เกิดผลกระทบเชิงธุรกิจอย่างรุนแรงแก่องค์กร

“ในปี 2017 ร้อยละ 50 ของการโจมตีบนระบบเครือข่ายจะแอบแฝงมากับ SSL Traffic” — Gartner Research

blue_coat_etm_1

การตรวจสอบ SSL Traffic ในปัจจุบันส่งผลต่อประสิทธิภาพสูงถึง 80%

ถึงแม้ว่าในปัจจุบันนี้ โซลูชันรักษาความมั่นคงปลอดภัยระดับสูงจะรองรับการตรวจสอบ SSL Traffic แต่โซลูชันเหล่านั้นก็ต้องเผชิญหน้ากับปัญหาด้านประสิทธิภาพที่ลดลงอย่างมหาศาล และความซับซ้อนในการดำเนินการ การทดสอบโดยหน่วยงานอิสระพบว่า Next-generation Firewall ในปัจจุบันมีประสิทธิภาพลดลงถึง 80% เมื่อเปิดการใช้งานฟีเจอร์เพื่อตรวจสอบ SSL Traffic

Blue Coat ETM โซลูชันสำหรับบริหารจัดการ SSL Traffic โดยเฉพาะ

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ได้นำเสนอโซลูชันสำหรับบริหารจัดการทราฟฟิคที่เข้ารหัส SSL โดยเฉพาะ เรียกว่า Encrypted Traffic Management (ETM) โดยมุ่งเน้นที่ประสิทธิภาพในการดำเนินการ ในขณะที่ยังคงซึ่งความมั่นคงปลอดภัยแก่ระบบเครือข่ายขององค์กร โดยมีจุดประสงค์หลัก 3 ประการ คือ

  • กำจัดจุดบอดด้านความมั่นคงปลอดภัยอันเนื่องมาจากการเข้ารหัสช่องทางสื่อสาร
  • รับมือกับภัยคุกคามที่แอบแฝงมากับ SSL Traffic เช่น APTs และ Advanced Malware
  • ดำรงไว้ซึ่ง Privacy, Policy และ Regulatory Compliance ขององค์กร

Blue Coat ETM ช่วยขจัดปัญหาเรื่องการถอดรหัส SSL เพื่อตรวจสอบข้อมูลข้างในของอุปกรณ์รักษาความมั่นคงปลอดภัยหลายประเภท ภายใต้แนวคิด “Decrypt Once – Feed Many” กล่าวคือ แทนที่จะให้แต่ละอุปกรณ์แยกกันตรวจสอบ SSL Traffic ซึ่งส่งผลกระทบต่อประสิทธิภาพและการดำเนินงานมหาศาล ก็ให้ Blue Coat ETM เป็นคนถอดรหัส SSL แล้วส่งข้อมูลแบบ Plain-text ต่อไปให้อุปกรณ์อื่นๆ เช่น Next-generation Firewall, IPS, Sandbox และ DLP เพื่อทำการประมวลผลและคัดกรองทราฟฟิคต่อแทน วิธีนี้ช่วยประหยัดเวลาและเพิ่มประสิทธิภาพการทำงานของทุกอุปกรณ์ในระบบให้ถึงขีดสุด

blue_coat_etm_2

เลือกถอดรหัสเฉพาะทราฟฟิคที่ต้องการได้อย่างยืดหยุ่น

เพื่อปกป้อง Privacy ของผู้ใช้และปฏิบัติตาม Regulatory Compliance ขององค์กร เช่น PCI-DSS และ HIPAA ผู้ดูแลระบบสามารถกำหนดกฏเพื่อเลือกถอดรหัส SSL เฉพาะทราฟฟิคที่ต้องการได้เกือบ 90 ประเภท เช่น ถอดรหัส SSL Traffic ทั้งหมด ยกเว้นทราฟฟิคที่วิ่งมาจากสถาบันการเงินและหน่วยงานด้านสาธารณสุข เป็นต้น นอกจากนี้ Blue Coat ETM ยังรองรับการถอดรหัส SSL/TLS บนทุกโปรโตคอล ไม่ว่าจะเป็น HTTPS, SMTPS, POP3S, FTPS และอื่นๆ รวมไปถึง Cipher Suite มากกว่า 70 ชุด

คุณสมบัติอื่นๆ ที่สำคัญของ Blue Coat ETM ประกอบด้วย

  • Block, Reject or Inspect and Decrypt: เลือกจัดการกับ SSL Traffic ได้อย่างอิสระ เช่น บล็อกทราฟฟิคจากแหล่งต้นทางที่ไม่ดี, ปฏิเสธทราฟฟิคที่ใช้ Cipher Suite ไม่แข็งแกร่งเพียงพอ, บล็อกทราฟฟิคที่ใช้กลไกการแลกเปลี่ยนกุญแจที่ไม่รองรับ PFS (Perfect Forward Secrecy) หรือบล็อกทราฟฟิคที่ใช้ Certificate ไม่ถูกต้อง เป็นต้น
  • Uncover Hidden Threats: ตรวจจับภัยคุกคามที่ใช้ช่องทาง SSL ในการบายพาสระบบตรวจจับ เช่น โทรจัน Dyre และ Zeus, Upatre C&C, VMZeus C&C เป็นต้น
  • Network Transparency: ถอดรหัส SSL ได้อย่างแนบเนียน โดยที่ฝั่งผู้ส่งและผู้รับไม่ทราบว่าทราฟฟิคถูกตรวจสอบและคัดกรอง นอกจากนี้ ยังสามารถติดตั้งระบบ ETM เข้าไปยังระบบเครือข่ายโดยไม่จำเป็นต้องเปลี่ยนแปลงโครงสร้างหรือการตั้งค่าใดๆ
  • Flexible Deployment Options: เลือกติดตั้งแบบ In-line หรือ Tap Segments ได้ตามต้องการ
  • Copy Ports: ด้วยแนวคิด “Decrypt Once – Feed Many” ช่วยให้ระบบ ETM สามารถส่งข้อมูลที่ถอดรหัสแล้วไปยังอุปกรณ์อื่นๆ ที่เชื่อมต่อ เช่น NGFW, IPS, Anti-malware, DLP ได้อย่างพร้อมเพรียงกัน
  • Centralized Management: บริหารจัดการระบบ ETM ได้อย่างรวมศูนย์ผ่าน Web UI เพียงหน้าจอเดียว รวมไปถึงสามารถแจ้งเตือนผู้ดูแลระบบผ่านทางอีเมล และส่ง Syslog ออกไปจัดเก็บที่ Log Server ภายนอกได้

blue_coat_etm_3

พร้อมให้บริการ 6 รุ่น รองรับการตรวจสอบ SSL สูงสุด 9 Gbps

Blue Coat ETM พร้อมให้บริการในรูปของอุปกรณ์ฮาร์ดแวร์ชื่อว่า SSL Visibility Appliance จำนวนทั้งหมด 6 รุ่น โดยรองรับ Throughput สำหรับตรวจสอบ SSL Traffic ตั้งแต่ 250 Mbps ถึง 9 Gbps ซึ่งตอบโจทย์ตั้งแต่ธุรกิจขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ ในขณะที่ใช้เวลาประมวลผล Non-SSL Traffic น้อยกว่า 40 ไมโครวินาที เพื่อให้มั่นใจได้ว่า แอพพลิเคชันสำคัญขององค์กร เช่น VoIP และ Video Conference จะสามารถส่งถึงผู้รับได้อย่างรวดเร็วและมีดีเลย์ต่ำ

blue_coat_etm_4

สนใจโซลูชัน ETM ติดต่อ Blue Coat ประเทศไทย

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก พร้อมให้บริการโซลูชัน Encrypted Traffic Management (ETM) ในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อเพื่อขอ POC ได้ที่ คุณวิไลพร เตชวิสุทธิคุณ Channel Account Manager ของ Blue Coat ประจำประเทศไทย อีเมล wilaiporn.t@bluecoat.com

symantec_blue_coat_banner


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Supermicro เปิดตัว Server รุ่นใหม่ รองรับ AMD EPYC 7002 Series พร้อมทำลายสถิติโลก 2 รายการ

Supermicro ได้ออกมาประกาศเปิดตัวทันทีหลังจากที่ AMD เปิดตัว EPYC Rome รุ่นล่าสุด ถึง Server รุ่นใหม่ในตระกูล H12 A+ สำหรับรองรับ AMD Epyc Rome 7002 Series โดยเฉพาะ โดยมีตัวเลขเชิงประสิทธิภาพที่สูงขึ้นกว่ารุ่นก่อนเป็นอย่างมาก ดังนี้

Red Hat ประกาศเข้าร่วม RISC-V Foundation แล้ว

Red Hat ได้ประกาศเข้าร่วมเป็นส่วนหนึ่งในโครงการ RISC-V Foundation เพื่อช่วยพัฒนาเทคโนโลยี Open Source Process Instruction Set Architecture (ISA)