คุณลักษณะของ Firewall ในปัจจุบันที่ควรจะมี

 

เนื่องจากภัยคุกคามในปัจจุบันมีรูปแบบที่ซับซ้อนและปริมาณของข้อมูลที่มีได้เพิ่มขึ้นอย่างมหาศาล ดังนั้น Firewall แบบเดิมจึงไม่ตอบโจทย์ให้ผู้ดูแลระบบใช้งานได้เหมาะสมเพียงพอ เราจึงสรุปบทความจาก Sophos ว่า Firewall สมัยใหม่ควรจะมีลักษณะอย่างไรมาให้ผู้อ่านได้ติดตาม 

Credit: ShutterStock.com

จากผลสำรวจพบว่าปัญหาของ Firewall แบบเก่าคือ

  • ผู้ดูแลระบบต้องใช้เวลามากเพื่อจะค้นหาข้อมูลที่ต้องการ
  • ไม่ได้แสดงภาพของภัยคุกคามและความเสี่ยงบนเครือข่ายมากเพียงพอ
  • การใช้งานฟีเจอร์ต่างๆ ทำได้ยาก

ลักษณะของ Firewall แบบเก่าคือเปิดบริการเฉพาะที่ต้องการใช้งาน ปัญหาที่ตามมาคือแฮ็กเกอร์ยังคงโจมตีได้สำเร็จเพราะอาศัยช่องโหว่ของเซิร์ฟเวอร์หรือแอปพลิเคชันและการใช้วิธี Social Engineering ผ่านทางอีเมล ซึ่งนั่นหมายความว่าแฮ็กเกอร์ใช้ช่องทางปกติที่ Firewall อนุญาตนั่นเอง

ด้วยสาเหตุนี้ Firewall จึงได้เพิ่มความสามารถการตรวจจับภัยคุกคาม เช่น ความสามารถดูข้อมูลในระดับแอปพลิเคชัน ฟีเจอร์ Deep Packet Inspection ทั้งข้อมูลที่ถูกเข้ารหัสหรือไม่เข้ารหัสก็ตาม รวมถึงระบบตรวจจับภัยคุกคาม การกำหนด Policy ต่างๆ เป็นต้น หรือที่เรียกว่าเป็น ‘Next-generation’ ซึ่งมีฟีเจอร์ที่เพิ่มเข้ามามากมายแต่กลับทำให้เกิดปัญหาตามมาคือมีฟีเจอร์เยอะแต่บริหารจัดการได้ยากและไม่สามารถทำงานร่วมกันเพื่อตรวจจับภัยคุกคามให้สอดคล้องกับข้อกำหนดขององค์กร

Firewall ในสมัยใหม่ควรจะต้องมีความสามารถดังนี้

  • ระบุพฤติกรรมมุ่งร้าย โดยสามารถแสดงภาพให้ผู้ดูแลระบบเห็นถึงผู้ใช้งานที่มีความเสี่ยงหรือพฤติกรรมที่มีความเสี่ยง แอปพลิเคชันไม่พึงประสงค์ Persistent Threat และ Payload ที่น่าสงสัยได้
  • ทำงานร่วมกับระบบอื่นได้ เช่น ระบบป้องกันฝั่ง Endpoint เพื่อสามารถปฏิบัติการ ระบุ ตรวจจับ และตอบสนองภัยคุกคามได้อย่างมีประสิทธิภาพรวดเร็ว
  • ใช้เทคโนโลยี Dynamic Application Control เพื่อระบุและจัดการแอปพลิเคชันที่ไม่รู้จัก
  • รวมชุดโปรแกรมที่ป้องกันภัยคุกคามอย่างเต็มรูปแบบพร้อมทั้งเอื้ออำนวยให้ผู้ดูแลระบบสามารถใช้งานได้ง่ายที่สุด

ที่มา : https://news.sophos.com/en-us/2017/12/08/the-problem-with-firewalls/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ฮิตาชิ แวนทารา พลิกวงการระบบจัดเก็บข้อมูลองค์กรด้วย Hitachi Virtual Storage Platform 5000 Series และซอฟต์แวร์บริหารจัดการ Hitachi Ops Center ขุมพลังแห่งระบบ AI

ฮิตาชิ แวนทารา (Hitachi Vantara) ในเครือบริษัท ฮิตาชิ จำกัด (TSE: 6501) ประกาศเปิดตัวโซลูชันเก็บข้อมูลยุคใหม่พร้อมโครงสร้างพื้นฐานอันทรงพลัง ด้วยสถาปัตยกรรมใหม่ที่สามารถปรับขยายและยกระดับให้รองรับปริมาณงานทุกสเกล โซลูชันดังกล่าวประกอบด้วยแพลตฟอร์ม Hitachi Virtual Storage Platform (VSP) 5000 Series ซึ่งเป็นระบบจัดเก็บข้อมูลระดับองค์กรใหม่ล่าสุดและเร็วที่สุดในโลก [1] พร้อมด้วยซอฟต์แวร์บริหารจัดการใหม่ล่าสุด Hitachi Ops Center และระบบปฏิบัติการอัปเดตใหม่ Hitachi Storage Virtualization Operating System เมื่อผนวกรวมกันแล้ว เทคโนโลยีเหล่านี้จะเข้ามาเร่งการทำงานในศูนย์ข้อมูลและส่งมอบระบบ IT ที่รองรับอนาคต ด้วยสถาปัตยกรรมใหม่สุดล้ำที่เป็นรากฐานในการยกระดับสภาพแวดล้อมด้านศูนย์ข้อมูล ระบบคลาวด์ และ DataOps ให้ทันสมัยยิ่งขึ้น

ไทยพาณิชย์จับมือกูรูชั้นนำให้ความรู้การป้องกันภัยคุกคามทางเทคโนโลยี ผ่านโครงการ SCB Cybersecurity Awareness

ธนาคารไทยพาณิชย์ เดินหน้าโครงการ Cybersecurity Awareness Day 2019 ต่อเนื่องเป็นปีที่สาม ร่วมกับเครือข่ายพันธมิตรจาก 15 บริษัทชั้นนำด้าน Technology & Cybersecurity ให้ความรู้ด้านภัยคุกคามทาง Cyber …