คุณลักษณะของ Firewall ในปัจจุบันที่ควรจะมี

 

เนื่องจากภัยคุกคามในปัจจุบันมีรูปแบบที่ซับซ้อนและปริมาณของข้อมูลที่มีได้เพิ่มขึ้นอย่างมหาศาล ดังนั้น Firewall แบบเดิมจึงไม่ตอบโจทย์ให้ผู้ดูแลระบบใช้งานได้เหมาะสมเพียงพอ เราจึงสรุปบทความจาก Sophos ว่า Firewall สมัยใหม่ควรจะมีลักษณะอย่างไรมาให้ผู้อ่านได้ติดตาม 

Credit: ShutterStock.com

จากผลสำรวจพบว่าปัญหาของ Firewall แบบเก่าคือ

  • ผู้ดูแลระบบต้องใช้เวลามากเพื่อจะค้นหาข้อมูลที่ต้องการ
  • ไม่ได้แสดงภาพของภัยคุกคามและความเสี่ยงบนเครือข่ายมากเพียงพอ
  • การใช้งานฟีเจอร์ต่างๆ ทำได้ยาก

ลักษณะของ Firewall แบบเก่าคือเปิดบริการเฉพาะที่ต้องการใช้งาน ปัญหาที่ตามมาคือแฮ็กเกอร์ยังคงโจมตีได้สำเร็จเพราะอาศัยช่องโหว่ของเซิร์ฟเวอร์หรือแอปพลิเคชันและการใช้วิธี Social Engineering ผ่านทางอีเมล ซึ่งนั่นหมายความว่าแฮ็กเกอร์ใช้ช่องทางปกติที่ Firewall อนุญาตนั่นเอง

ด้วยสาเหตุนี้ Firewall จึงได้เพิ่มความสามารถการตรวจจับภัยคุกคาม เช่น ความสามารถดูข้อมูลในระดับแอปพลิเคชัน ฟีเจอร์ Deep Packet Inspection ทั้งข้อมูลที่ถูกเข้ารหัสหรือไม่เข้ารหัสก็ตาม รวมถึงระบบตรวจจับภัยคุกคาม การกำหนด Policy ต่างๆ เป็นต้น หรือที่เรียกว่าเป็น ‘Next-generation’ ซึ่งมีฟีเจอร์ที่เพิ่มเข้ามามากมายแต่กลับทำให้เกิดปัญหาตามมาคือมีฟีเจอร์เยอะแต่บริหารจัดการได้ยากและไม่สามารถทำงานร่วมกันเพื่อตรวจจับภัยคุกคามให้สอดคล้องกับข้อกำหนดขององค์กร

Firewall ในสมัยใหม่ควรจะต้องมีความสามารถดังนี้

  • ระบุพฤติกรรมมุ่งร้าย โดยสามารถแสดงภาพให้ผู้ดูแลระบบเห็นถึงผู้ใช้งานที่มีความเสี่ยงหรือพฤติกรรมที่มีความเสี่ยง แอปพลิเคชันไม่พึงประสงค์ Persistent Threat และ Payload ที่น่าสงสัยได้
  • ทำงานร่วมกับระบบอื่นได้ เช่น ระบบป้องกันฝั่ง Endpoint เพื่อสามารถปฏิบัติการ ระบุ ตรวจจับ และตอบสนองภัยคุกคามได้อย่างมีประสิทธิภาพรวดเร็ว
  • ใช้เทคโนโลยี Dynamic Application Control เพื่อระบุและจัดการแอปพลิเคชันที่ไม่รู้จัก
  • รวมชุดโปรแกรมที่ป้องกันภัยคุกคามอย่างเต็มรูปแบบพร้อมทั้งเอื้ออำนวยให้ผู้ดูแลระบบสามารถใช้งานได้ง่ายที่สุด

ที่มา : https://news.sophos.com/en-us/2017/12/08/the-problem-with-firewalls/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] บรรยากาศงานสัมมนา The SAP S/4HANA Movement

จบกันไปแล้วกับงาน The SAP S/4HANA Movement อีกหนึ่งงานสัมมนาที่ทางทีมงาน ISS Consulting ร่วมกับ SAP Thailand จัดขึ้นเพื่อให้ผู้บริหารจากองค์กรธุรกิจต่างๆ ที่ปัจจุบันใช้ระบบ ERP ของ SAP เวอร์ชั่นตั้งแต่ ECC6 ลงมา ได้มารับฟังถึงแนวทางการปรับเปลี่ยนระบบ ERP จากเดิมไปสู่ SAP S/4HANA เพื่อเตรียมความพร้อมที่จะเข้าสู่การเป็น Digital Business ที่สามารถนำข้อมูลธุรกิจมาใช้งาน วิเคราะห์ และต่อยอดได้อย่างรวดเร็วคล่องตัว

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้