คุณลักษณะของ Firewall ในปัจจุบันที่ควรจะมี

 

เนื่องจากภัยคุกคามในปัจจุบันมีรูปแบบที่ซับซ้อนและปริมาณของข้อมูลที่มีได้เพิ่มขึ้นอย่างมหาศาล ดังนั้น Firewall แบบเดิมจึงไม่ตอบโจทย์ให้ผู้ดูแลระบบใช้งานได้เหมาะสมเพียงพอ เราจึงสรุปบทความจาก Sophos ว่า Firewall สมัยใหม่ควรจะมีลักษณะอย่างไรมาให้ผู้อ่านได้ติดตาม 

Credit: ShutterStock.com

จากผลสำรวจพบว่าปัญหาของ Firewall แบบเก่าคือ

  • ผู้ดูแลระบบต้องใช้เวลามากเพื่อจะค้นหาข้อมูลที่ต้องการ
  • ไม่ได้แสดงภาพของภัยคุกคามและความเสี่ยงบนเครือข่ายมากเพียงพอ
  • การใช้งานฟีเจอร์ต่างๆ ทำได้ยาก

ลักษณะของ Firewall แบบเก่าคือเปิดบริการเฉพาะที่ต้องการใช้งาน ปัญหาที่ตามมาคือแฮ็กเกอร์ยังคงโจมตีได้สำเร็จเพราะอาศัยช่องโหว่ของเซิร์ฟเวอร์หรือแอปพลิเคชันและการใช้วิธี Social Engineering ผ่านทางอีเมล ซึ่งนั่นหมายความว่าแฮ็กเกอร์ใช้ช่องทางปกติที่ Firewall อนุญาตนั่นเอง

ด้วยสาเหตุนี้ Firewall จึงได้เพิ่มความสามารถการตรวจจับภัยคุกคาม เช่น ความสามารถดูข้อมูลในระดับแอปพลิเคชัน ฟีเจอร์ Deep Packet Inspection ทั้งข้อมูลที่ถูกเข้ารหัสหรือไม่เข้ารหัสก็ตาม รวมถึงระบบตรวจจับภัยคุกคาม การกำหนด Policy ต่างๆ เป็นต้น หรือที่เรียกว่าเป็น ‘Next-generation’ ซึ่งมีฟีเจอร์ที่เพิ่มเข้ามามากมายแต่กลับทำให้เกิดปัญหาตามมาคือมีฟีเจอร์เยอะแต่บริหารจัดการได้ยากและไม่สามารถทำงานร่วมกันเพื่อตรวจจับภัยคุกคามให้สอดคล้องกับข้อกำหนดขององค์กร

Firewall ในสมัยใหม่ควรจะต้องมีความสามารถดังนี้

  • ระบุพฤติกรรมมุ่งร้าย โดยสามารถแสดงภาพให้ผู้ดูแลระบบเห็นถึงผู้ใช้งานที่มีความเสี่ยงหรือพฤติกรรมที่มีความเสี่ยง แอปพลิเคชันไม่พึงประสงค์ Persistent Threat และ Payload ที่น่าสงสัยได้
  • ทำงานร่วมกับระบบอื่นได้ เช่น ระบบป้องกันฝั่ง Endpoint เพื่อสามารถปฏิบัติการ ระบุ ตรวจจับ และตอบสนองภัยคุกคามได้อย่างมีประสิทธิภาพรวดเร็ว
  • ใช้เทคโนโลยี Dynamic Application Control เพื่อระบุและจัดการแอปพลิเคชันที่ไม่รู้จัก
  • รวมชุดโปรแกรมที่ป้องกันภัยคุกคามอย่างเต็มรูปแบบพร้อมทั้งเอื้ออำนวยให้ผู้ดูแลระบบสามารถใช้งานได้ง่ายที่สุด

ที่มา : https://news.sophos.com/en-us/2017/12/08/the-problem-with-firewalls/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

พบมัลแวร์ Ad Blockers บน Chrome Store ผู้ใช้กว่า 20 ล้านคนเสี่ยงถูกแฮ็ก

Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน …