ตรวจสอบและคัดกรอง SSL Traffic ให้ปราศจากมัลแวร์ด้วย Blue Coat ETM

symactec_blue_coat_logo

Secure Socket Layer หรือ SSL เป็นหนึ่งในรูปแบบการเข้ารหัสยอดนิยมในปัจจุบัน SSL ช่วยให้ช่องทางสื่อสารมีความมั่นคงปลอดภัยและปกป้องความเป็นส่วนบุคคลของผู้ใช้ อย่างไรก็ตาม แฮ็คเกอร์เองก็สามารถใช้ช่องทาง SSL ในการลอบโจมตีหรือส่งมัลแวร์เข้ามาในระบบเครือข่ายขององค์กรโดยไม่ผ่านการตรวจจับของระบบรักษาความมั่นคงปลอดภัย เช่น Firewall หรือ IPS ได้เช่นเดียวกัน คำถามคือ แล้วเราจะบริหารจัดการทราฟฟิคที่ถูกเข้ารหัสให้ปราศจากอันตรายเหล่านั้นได้อย่างไร

blue_coat_etm_5

การเข้ารหัสข้อมูล SSL – ดาบสองคม ?

การเข้ารหัสข้อมูลถือว่าเป็นคุณสมบัติสำคัญขั้นพื้นฐานเพื่อช่วยให้การติดต่อสื่อสารมีความมั่นคงปลอดภัย ปกป้องความลับของบริษัท (Confidentiality) รวมไปถึงความเป็นส่วนบุคคลของผู้ใช้ (Privacy) จากสถิติพบว่า 40 – 50% ของทราฟฟิคบนระบบเครือข่ายและระบบอินเทอร์เน็ตถูกเข้ารหัสด้วย SSL และมีแนวโน้มเพิ่มขึ้นประมาณร้อยละ 20 ในแต่ละปี

อย่างไรก็ตาม การเข้ารหัสข้อมูลก็นำมาซึ่งจุดบอดของการรักษาความมั่นคงปลอดภัย อุปกรณ์ที่ทำหน้าที่คัดกรองทราฟฟิค เช่น Firewall, IPS, DLP, Web และ Email Gateway ไม่สามารถตรวจจับเนื้อหาภายในที่ถูกเข้ารหัสข้อมูลได้ ส่งผลให้อาจมีการบุกรุกโจมตีโดยเฉพาะอย่างยิ่ง Advanced Persistent Threats (APTs) และ Advanced Malware แอบแฝงเข้ามาโดยที่ผู้ดูแลระบบไม่รู้ตัว เหล่านี้ก่อให้เกิดผลกระทบเชิงธุรกิจอย่างรุนแรงแก่องค์กร

“ในปี 2017 ร้อยละ 50 ของการโจมตีบนระบบเครือข่ายจะแอบแฝงมากับ SSL Traffic” — Gartner Research

blue_coat_etm_1

การตรวจสอบ SSL Traffic ในปัจจุบันส่งผลต่อประสิทธิภาพสูงถึง 80%

ถึงแม้ว่าในปัจจุบันนี้ โซลูชันรักษาความมั่นคงปลอดภัยระดับสูงจะรองรับการตรวจสอบ SSL Traffic แต่โซลูชันเหล่านั้นก็ต้องเผชิญหน้ากับปัญหาด้านประสิทธิภาพที่ลดลงอย่างมหาศาล และความซับซ้อนในการดำเนินการ การทดสอบโดยหน่วยงานอิสระพบว่า Next-generation Firewall ในปัจจุบันมีประสิทธิภาพลดลงถึง 80% เมื่อเปิดการใช้งานฟีเจอร์เพื่อตรวจสอบ SSL Traffic

Blue Coat ETM โซลูชันสำหรับบริหารจัดการ SSL Traffic โดยเฉพาะ

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ได้นำเสนอโซลูชันสำหรับบริหารจัดการทราฟฟิคที่เข้ารหัส SSL โดยเฉพาะ เรียกว่า Encrypted Traffic Management (ETM) โดยมุ่งเน้นที่ประสิทธิภาพในการดำเนินการ ในขณะที่ยังคงซึ่งความมั่นคงปลอดภัยแก่ระบบเครือข่ายขององค์กร โดยมีจุดประสงค์หลัก 3 ประการ คือ

  • กำจัดจุดบอดด้านความมั่นคงปลอดภัยอันเนื่องมาจากการเข้ารหัสช่องทางสื่อสาร
  • รับมือกับภัยคุกคามที่แอบแฝงมากับ SSL Traffic เช่น APTs และ Advanced Malware
  • ดำรงไว้ซึ่ง Privacy, Policy และ Regulatory Compliance ขององค์กร

Blue Coat ETM ช่วยขจัดปัญหาเรื่องการถอดรหัส SSL เพื่อตรวจสอบข้อมูลข้างในของอุปกรณ์รักษาความมั่นคงปลอดภัยหลายประเภท ภายใต้แนวคิด “Decrypt Once – Feed Many” กล่าวคือ แทนที่จะให้แต่ละอุปกรณ์แยกกันตรวจสอบ SSL Traffic ซึ่งส่งผลกระทบต่อประสิทธิภาพและการดำเนินงานมหาศาล ก็ให้ Blue Coat ETM เป็นคนถอดรหัส SSL แล้วส่งข้อมูลแบบ Plain-text ต่อไปให้อุปกรณ์อื่นๆ เช่น Next-generation Firewall, IPS, Sandbox และ DLP เพื่อทำการประมวลผลและคัดกรองทราฟฟิคต่อแทน วิธีนี้ช่วยประหยัดเวลาและเพิ่มประสิทธิภาพการทำงานของทุกอุปกรณ์ในระบบให้ถึงขีดสุด

blue_coat_etm_2

เลือกถอดรหัสเฉพาะทราฟฟิคที่ต้องการได้อย่างยืดหยุ่น

เพื่อปกป้อง Privacy ของผู้ใช้และปฏิบัติตาม Regulatory Compliance ขององค์กร เช่น PCI-DSS และ HIPAA ผู้ดูแลระบบสามารถกำหนดกฏเพื่อเลือกถอดรหัส SSL เฉพาะทราฟฟิคที่ต้องการได้เกือบ 90 ประเภท เช่น ถอดรหัส SSL Traffic ทั้งหมด ยกเว้นทราฟฟิคที่วิ่งมาจากสถาบันการเงินและหน่วยงานด้านสาธารณสุข เป็นต้น นอกจากนี้ Blue Coat ETM ยังรองรับการถอดรหัส SSL/TLS บนทุกโปรโตคอล ไม่ว่าจะเป็น HTTPS, SMTPS, POP3S, FTPS และอื่นๆ รวมไปถึง Cipher Suite มากกว่า 70 ชุด

คุณสมบัติอื่นๆ ที่สำคัญของ Blue Coat ETM ประกอบด้วย

  • Block, Reject or Inspect and Decrypt: เลือกจัดการกับ SSL Traffic ได้อย่างอิสระ เช่น บล็อกทราฟฟิคจากแหล่งต้นทางที่ไม่ดี, ปฏิเสธทราฟฟิคที่ใช้ Cipher Suite ไม่แข็งแกร่งเพียงพอ, บล็อกทราฟฟิคที่ใช้กลไกการแลกเปลี่ยนกุญแจที่ไม่รองรับ PFS (Perfect Forward Secrecy) หรือบล็อกทราฟฟิคที่ใช้ Certificate ไม่ถูกต้อง เป็นต้น
  • Uncover Hidden Threats: ตรวจจับภัยคุกคามที่ใช้ช่องทาง SSL ในการบายพาสระบบตรวจจับ เช่น โทรจัน Dyre และ Zeus, Upatre C&C, VMZeus C&C เป็นต้น
  • Network Transparency: ถอดรหัส SSL ได้อย่างแนบเนียน โดยที่ฝั่งผู้ส่งและผู้รับไม่ทราบว่าทราฟฟิคถูกตรวจสอบและคัดกรอง นอกจากนี้ ยังสามารถติดตั้งระบบ ETM เข้าไปยังระบบเครือข่ายโดยไม่จำเป็นต้องเปลี่ยนแปลงโครงสร้างหรือการตั้งค่าใดๆ
  • Flexible Deployment Options: เลือกติดตั้งแบบ In-line หรือ Tap Segments ได้ตามต้องการ
  • Copy Ports: ด้วยแนวคิด “Decrypt Once – Feed Many” ช่วยให้ระบบ ETM สามารถส่งข้อมูลที่ถอดรหัสแล้วไปยังอุปกรณ์อื่นๆ ที่เชื่อมต่อ เช่น NGFW, IPS, Anti-malware, DLP ได้อย่างพร้อมเพรียงกัน
  • Centralized Management: บริหารจัดการระบบ ETM ได้อย่างรวมศูนย์ผ่าน Web UI เพียงหน้าจอเดียว รวมไปถึงสามารถแจ้งเตือนผู้ดูแลระบบผ่านทางอีเมล และส่ง Syslog ออกไปจัดเก็บที่ Log Server ภายนอกได้

blue_coat_etm_3

พร้อมให้บริการ 6 รุ่น รองรับการตรวจสอบ SSL สูงสุด 9 Gbps

Blue Coat ETM พร้อมให้บริการในรูปของอุปกรณ์ฮาร์ดแวร์ชื่อว่า SSL Visibility Appliance จำนวนทั้งหมด 6 รุ่น โดยรองรับ Throughput สำหรับตรวจสอบ SSL Traffic ตั้งแต่ 250 Mbps ถึง 9 Gbps ซึ่งตอบโจทย์ตั้งแต่ธุรกิจขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ ในขณะที่ใช้เวลาประมวลผล Non-SSL Traffic น้อยกว่า 40 ไมโครวินาที เพื่อให้มั่นใจได้ว่า แอพพลิเคชันสำคัญขององค์กร เช่น VoIP และ Video Conference จะสามารถส่งถึงผู้รับได้อย่างรวดเร็วและมีดีเลย์ต่ำ

blue_coat_etm_4

สนใจโซลูชัน ETM ติดต่อ Blue Coat ประเทศไทย

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก พร้อมให้บริการโซลูชัน Encrypted Traffic Management (ETM) ในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อเพื่อขอ POC ได้ที่ คุณวิไลพร เตชวิสุทธิคุณ Channel Account Manager ของ Blue Coat ประจำประเทศไทย อีเมล wilaiporn.t@bluecoat.com

symantec_blue_coat_banner


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรีคอร์สออนไลน์ Ethical Hacking: Hacking the Internet of Things (IoT)

Pluralsight ศูนย์รวมคอร์สออนไลน์ทางด้านเทคโนโลยี เปิดคอร์สอบรมเรื่อง Ethical Hacking: Hacking the Internet of Things (IoT) เพื่อเสริมความรู้และทักษะทางด้านความมั่นคงปลอดภัยของ Internet of Things …

Cisco แพตช์ช่องโหว่รุนแรงสูงบน IOS XE แนะเร่งอัปเดต

Cisco ได้ประกาศแพตช์อุดช่องโหว่ระดับรุนแรงสูงบนซอฟต์แวร์ IOS XE ซึ่งเป็นช่องโหว่ Cross-site request forgery (CSRF) บน Web UI ที่ทำให้คนร้ายสามารถเข้าไปปฏิบัติการอันตรายในระดับสิทธิ์ของเหยื่อที่กำลังล็อกอินใช้งานได้