เน็กซ์เจนไฟร์วอลล์ กับอำนาจที่ต้องเหนือกว่าภัยคุกคาม

โดย นายสุธี อัศวสุนทรางกูร ผู้จัดการฝ่ายขายระบบรักษาความปลอดภัย ซิสโก้ ซิเคียวริตี้

เน็กซ์เจน ไฟร์วอลล์ (NGFWs) เป็นองค์ประกอบพื้นฐานสำหรับกลยุทธ์ด้านรักษาความปลอดภัยบนเครือข่ายแบบดั้งเดิมที่เราใช้งานกันอยู่ แม้ในเชิงเทคนิคอาจจะไม่มีอะไรผิดปกติเกี่ยวกับเน็กซ์เจนไฟร์วอลล์ในยุคปัจจุบัน แต่กลับผิดที่วิธีการทำงาน   โซลูชันส่วนใหญ่ในตลาดปัจจุบันทำได้อย่างที่โฆษณาไว้ ไม่ว่าจะเป็นการทำงานร่วมกับตัวกรองแพ็คเก็ตแบบเดิมโดยมีระบบควบคุมการทำงานของแอพพลิเคชันบางอย่าง และมีไอพีเอสหรือระบบป้องกันการบุกรุกทำงานอยู่ข้างบนอีกทีตามแนวคิดพื้นฐานระบบรักษาความปลอดภัย  แม้ว่าความสามารถเหล่านี้จะเป็นสิ่งสำคัญก็ตาม แต่เน็กซ์เจนไฟร์วอลล์แบบเดิมก็ออกแบบมาเพื่อทำงานเพื่อจัดการกับภัยคุกคามทั่วไป ก่อนที่ภัยคุกคามขั้นสูงจะเริ่มเจาะเข้ามายังองค์กรด้วยวิธีการใหม่ๆ และนวัตกรรมล้ำกว่าเดิม ในแบบที่เราอาจตามไม่ทัน

การโจมตีที่ใช้วิธีการซับซ้อนในปัจจุบัน มีลักษณะการคุกคามที่หลากหลาย และอาจมาในรูปแบบใหม่ๆ ไม่มีที่สิ้นสุด  เรากำลังเห็นการโจมตีที่เราไม่สามารถเตรียมการป้องกันล่วงหน้าได้ในช่วงสองสามปีที่ผ่านมา  วิธีการรักษาความปลอดภัยของเครือข่ายแบบดั้งเดิมที่มีอยู่ ที่ใช้รับมือกับความท้าทายเหล่านี้ สร้างมาจากเทคโนโลยีเฉพาะทางหลายประเภท และทำให้เกิดความซับซ้อนอย่างมาก จนทำให้เกิดช่องว่างในการป้องกันเหล่านี้ที่ผู้โจมตีสามารถหาประโยชน์ได้

เน็กซ์เจนไฟร์วอลล์ ยังคงเป็นส่วนสำคัญของการปกป้ององค์กร แต่ไม่ได้ถูกสร้างมาเพื่อตอบโจทย์ภัยคุกคามซับซ้อน หลายครั้งมีการหลุดรอดการตรวจจับไปได้จนกระทั่งสายเกินแก้ การป้องกันภัยคุกคามขั้นสูงที่พบได้บ่อยๆ ในปัจจุบันนั้น หลายๆ องค์กรต้องเพิ่มลำดับชั้นใหม่ในการป้องกันและหันไปพึ่งทางเลือกที่แพงและทำให้เกิดความซับซ้อน อีกทั้งทำให้เครือข่ายมีขนาดใหญ่

พัฒนาการที่ตอบโจทย์ความต้องการปัจจุบัน

เน็กซ์เจนไฟร์วอลล์ ต้องพัฒนาให้ถึงจุดที่พร้อมรับมือกับปัญหา “ภัยคุกคามแบบไดนามิค” ถึงเวลาแล้วที่จะต้องเปลี่ยนความคิดเกี่ยวกับระดับการปกป้องที่เน็กซ์เจนไฟร์วอลล์ ต้องมีการปรับปรุงเรื่อง “ความสามารถในการมองเห็นทุกความเคลื่อนไหว” เพื่อตรวจจับภัยคุกคามในหลากหลายรูปแบบ หลายวิธีการ พร้อมทั้งปิดช่องว่างไม่ให้ผู้โจมตีหาประโยชน์ได้ อีกทั้งต้องต่อกรกับภัยคุกคามซับซ้อนมากขึ้นเรื่อยๆ และเพื่อรับมือกับความท้าทายในการรักษาความปลอดภัยปัจจุบัน เน็กซ์เจนไฟร์วอล์ต้องให้ความสามารถตอบโจทย์สิ่งจำเป็นในเชิงกลยุทธ์ทั้ง 3 ประเด็นหลักได้แก่

1. ใช้ความสามารถในการมองเห็นทุกความเคลื่อนไหวเป็นตัวขับเคลื่อน

การตอบโจทย์ภัยคุกคามยุคปัจจุบัน ต้องขับเคลื่อนด้วยความสามารถในการมองเห็นทุกความเคลื่อนไหว เพื่อให้เห็นถึงมุมมองเชิงลึกเกี่ยวกับผู้ใช้ทั้งหมด รวมไปถึง อุปกรณ์ ระบบปฏิบัติการ แอพพลิเคชัน เครื่องที่ใช้ในระบบเสมือน การเชื่อมต่อ แม้กระทั่งไฟล์ทั้งหมด โดยให้การรับรู้เกี่ยวกับบริบทแวดล้อมได้ตลอดเวลาในแบบเรียลไทม์ ช่วยให้ผู้ป้องกันเครือข่ายมีมุมมองที่ครอบคลุมเกี่ยวกับเครือข่ายทั้งหมด และทำให้สามารถตรวจจับพฤติกรรมน่าสงสัยได้ง่ายจากความผิดปกติเกิดขึ้น  ความสามารถในการรับรู้เกี่ยวกับบริบทแวดล้อมและมองเห็นทุกความเคลื่อนไหวในทุกลำดับชั้นของเครือข่ายระบบรักษาความปลอดภัยรวม พร้อมการทำงานแบบอัตโนมัติ โดยทำหน้าที่เป็นพื้นฐานสำหรับการทำสตรีมมิ่ง และการตอบโต้ด้านการป้องกันแบบอัตโนมัติ  สามารถการมองเห็นแอพพลิเคชันย่อยๆ และการควบคุม รวมถึงการกรองยูอาร์แอล ยังเป็นส่วนสำคัญที่ช่วยลดพื้นที่ในการโจมตีได้เช่นกัน

2. มุ่งเน้นภัยคุกคามเป็นศูนย์กลาง

สิ่งนี้นำมาซึ่งการป้องกันภัยคุกคามแบบผสานรวม ครอบคลุมทุกช่วงของการโจมตี ทั้งก่อน ระหว่าง และหลังการโจมตี  การปกป้องที่มุ่งเน้นศูนย์กลางที่ภัยคุกคามต้องอาศัยการผสานรวมทั้งเน็กซ์เจนไอพีเอสชั้นนำของตลาด (NGIPS) และระบบป้องกันมัลแวร์ขั้นสูง (AMP) ที่ผ่านการทดสอบจากหน่วยงานภายนอกเพื่อยืนยันประสิทธิภาพในการรักษาความปลอดภัย  เนื่องจากมัลแวร์ขั้นสูงในปัจจุบันถูกออกแบบมาเพื่อเจาะผ่านลำดับชั้นของระบบรักษาความปลอดภัยแค่ “ช่วงเวลาใดหนึ่ง” เท่านั้น ภัยคุกคามจึงสามารถลอดผ่านเข้ามาได้ ดังนั้นองค์กรปัจจุบันต้องมีเทคโนโลยีที่นอกจากจะสแกนที่จุดแรกเข้า ณ เวลานั้น เพื่อตรวจจับ ทำความเข้าใจและหยุดยั้งภัยคุกคามแล้ว ยังต้องใช้ประโยชน์จากความสามารถในการดำเนินการอย่างต่อเนื่อง โดยสามารถ “ย้อนเวลา” กลับไปเพื่อแจ้งเตือนและแก้ไขไฟล์ที่แรกเริ่มดูเหมือนว่าจะปลอดภัย แต่ต่อมาเปลี่ยนเป็นไฟล์ประสงค์ร้ายได้

3. มีฐานการทำงานบนแพลตฟอร์ม

มืออาชีพฝ่ายไอทีขณะนี้กำลังอยู่ภายใต้ความกดดันมหาศาลที่ต้องลดความซับซ้อนในสภาวะระบบให้ได้ ต้องหาวิธีทำให้ค่าใช้จ่ายในส่วนปฏิบัติการต่ำ และรักษาการป้องกันที่ดีที่สุดเพื่อก้าวให้ทันภัยคุกคามแบบไดนามิค  การใช้แพลตฟอร์มเป็นฐานการทำงานในปัจจุบัน จะให้ในเรื่องของสถาปัตยกรรมที่เรียบง่าย ลดการใช้เครือข่ายโดยใช้อุปกรณ์ในระบบรักษาความปลอดภัยเพียงไม่กี่ตัวก็สามารถบริหารจัดการได้  เพื่อให้ตอบโจทย์ความต้องการ ในปัจจุบัน ไฟร์วอลล์รุ่นใหม่ต้องผสานรวมทั้งฟังก์ชันการทำงานของไฟร์วอลล์ที่ได้รับการพิสูจน์ว่ามีประสิทธิภาพ พร้อมกับให้ความสามารถชั้นนำด้านการป้องกันการบุกรุก รวมถึงระบบป้องกันและแก้ไขมัลแวร์ขั้นสูงได้ในอุปกรณ์เดียวกัน  ไฟล์วอลล์เหล่านี้ต้องรองรับการขยายระบบได้สูง สามารถทำงานร่วมกับ API ระบบเปิดในการรักษาความปลอดภัยทั่วทุกสาขา รวมถึงระบบโครงสร้างในการเชื่อมต่ออินเทอร์เน็ต และดาต้าเซ็นเตอร์ (ทั้งระบบงานปกติและระบบเสมือน) เพื่อรองรับกับความต้องการในการเติบโตได้

เมื่อองค์กรยังคงมองหาหนทางให้ได้รับประโยชน์อย่างเต็มที่จากโอกาสอันยิ่งใหญ่ที่มาจากการเชื่อมต่ออินเทอร์เน็ตในทุกสรรพสิ่ง (IoE – Internet of Everything) ซึ่งทั้งรูปแบบและจำนวนครั้งของการโจมตีจะยังคงเพิ่มขึ้นอย่างต่อเนื่องเช่นกัน นับว่ายิ่งเป็นการสร้างความท้าทายอันใหญ่หลวงสำหรับองค์กรและหน่วยงานหรือผู้ที่มีหน้าที่ป้องกันระบบโครงสร้าง

กล่าวสั้นๆ องค์กรจะยังคงพัฒนาไปสู่การขยายเครือข่ายอย่างต่อเนื่องและต้องมีการป้องกันที่สามารถรับมือกับภัยคุกคามแบบไดนามิคได้  เพื่อให้ทำงานสัมพันธ์กันกับพัฒนาการดังกล่าว เน็กซ์เจนไฟร์วอลล์ ต้องให้ความสามารถในการรักษาความปลอดภัยแบบเน็กซ์เจนได้ นั่นคือต้องใช้ความสามารถในการมองเห็นทุกความเคลื่อนไหวเป็นตัวขับเคลื่อน พร้อมทั้งมุ่งเน้นที่ภัยคุกคามเป็นหลัก รวมถึงมีฐานการทำงานบนแพลตฟอร์ม  และเมื่อตอบโจทย์ทั้งสามประเด็นสำคัญนี้ได้ องค์กรก็จะสามารถรักษาความปลอดภัยได้อย่างแข็งแกร่งพร้อมทั้งสามารถปรับการทำงานให้รองรับกับความต้องการที่เปลี่ยนแปลงได้และให้การปกป้องได้ครอบคลุมทุกช่วงวงจรของการโจมตี ทั้งก่อน ระหว่างและหลังการโจมตี