TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เนื่องจากภัยคุกคามในปัจจุบันมีรูปแบบที่ซับซ้อนและปริมาณของข้อมูลที่มีได้เพิ่มขึ้นอย่างมหาศาล ดังนั้น Firewall แบบเดิมจึงไม่ตอบโจทย์ให้ผู้ดูแลระบบใช้งานได้เหมาะสมเพียงพอ เราจึงสรุปบทความจาก Sophos ว่า Firewall สมัยใหม่ควรจะมีลักษณะอย่างไรมาให้ผู้อ่านได้ติดตาม
จากผลสำรวจพบว่าปัญหาของ Firewall แบบเก่าคือ
- ผู้ดูแลระบบต้องใช้เวลามากเพื่อจะค้นหาข้อมูลที่ต้องการ
- ไม่ได้แสดงภาพของภัยคุกคามและความเสี่ยงบนเครือข่ายมากเพียงพอ
- การใช้งานฟีเจอร์ต่างๆ ทำได้ยาก
ลักษณะของ Firewall แบบเก่าคือเปิดบริการเฉพาะที่ต้องการใช้งาน ปัญหาที่ตามมาคือแฮ็กเกอร์ยังคงโจมตีได้สำเร็จเพราะอาศัยช่องโหว่ของเซิร์ฟเวอร์หรือแอปพลิเคชันและการใช้วิธี Social Engineering ผ่านทางอีเมล ซึ่งนั่นหมายความว่าแฮ็กเกอร์ใช้ช่องทางปกติที่ Firewall อนุญาตนั่นเอง
ด้วยสาเหตุนี้ Firewall จึงได้เพิ่มความสามารถการตรวจจับภัยคุกคาม เช่น ความสามารถดูข้อมูลในระดับแอปพลิเคชัน ฟีเจอร์ Deep Packet Inspection ทั้งข้อมูลที่ถูกเข้ารหัสหรือไม่เข้ารหัสก็ตาม รวมถึงระบบตรวจจับภัยคุกคาม การกำหนด Policy ต่างๆ เป็นต้น หรือที่เรียกว่าเป็น ‘Next-generation’ ซึ่งมีฟีเจอร์ที่เพิ่มเข้ามามากมายแต่กลับทำให้เกิดปัญหาตามมาคือมีฟีเจอร์เยอะแต่บริหารจัดการได้ยากและไม่สามารถทำงานร่วมกันเพื่อตรวจจับภัยคุกคามให้สอดคล้องกับข้อกำหนดขององค์กร
Firewall ในสมัยใหม่ควรจะต้องมีความสามารถดังนี้
- ระบุพฤติกรรมมุ่งร้าย โดยสามารถแสดงภาพให้ผู้ดูแลระบบเห็นถึงผู้ใช้งานที่มีความเสี่ยงหรือพฤติกรรมที่มีความเสี่ยง แอปพลิเคชันไม่พึงประสงค์ Persistent Threat และ Payload ที่น่าสงสัยได้
- ทำงานร่วมกับระบบอื่นได้ เช่น ระบบป้องกันฝั่ง Endpoint เพื่อสามารถปฏิบัติการ ระบุ ตรวจจับ และตอบสนองภัยคุกคามได้อย่างมีประสิทธิภาพรวดเร็ว
- ใช้เทคโนโลยี Dynamic Application Control เพื่อระบุและจัดการแอปพลิเคชันที่ไม่รู้จัก
- รวมชุดโปรแกรมที่ป้องกันภัยคุกคามอย่างเต็มรูปแบบพร้อมทั้งเอื้ออำนวยให้ผู้ดูแลระบบสามารถใช้งานได้ง่ายที่สุด
ที่มา : https://news.sophos.com/en-us/2017/12/08/the-problem-with-firewalls/
