[PR] Silver Peak ยกระดับความปลอดภัยเครือข่ายแวน (WAN) เปิดตัวเทคโนโลยีการจัดแบ่งเซกเมนต์และการผูกโยงบริการรักษาความปลอดภัยกับโซลูชัน Unity EdgeConnect SD-WAN ที่มีรางวัลการันตี

ขีดความสามารถที่ล้ำหน้าส่งผลให้องค์กรที่หันมาใช้ระบบคลาวด์สามารถควบคุมนโยบายความปลอดภัยจากส่วนกลางที่ทำงานแบบอัตโนมัติ ทั้งยังเชื่อมต่อผู้ใช้โดยตรงกับแอปพลิเคชันได้อย่างปลอดภัย

กรุงเทพฯ, 13 มิถุนายน 2018ซิลเวอร์ พีค ผู้นำระดับโลกด้านโซลูชันบรอดแบนด์และเครือข่าย แวน แบบไฮบริด ได้ประกาศวันนี้ถึงการเปิดตัวเทคโนโลยีการจัดแบ่งเซกเมนต์ (segmentation) และการผูกโยงบริการรักษาความปลอดภัย (security service chaining) กับโซลูชันยูนิตี้ เอจคอนเน็ค เอสดี-แวน (Unity EdgeConnect SD-WAN) ที่มีรางวัลรับประกัน ซึ่งขีดความสามารถใหม่นี้ช่วยให้องค์กรที่กระจายกันอยู่ในที่ต่างๆ สามารถจัดแบ่งประเภทผู้ใช้ แอพพลิเคชัน และบริการ แวน จากส่วนกลางให้เป็นโซนที่ปลอดภัย และทำให้การกำหนดทิศทางแอพพลิเคชันทราฟฟิกของเครือข่ายแลน (LAN) และแวน (WAN) ทำงานแบบอัตโนมัติตามนโยบายความปลอดภัย (security policy) ข้อบังคับด้านกฎหมาย และจุดประสงค์ทางธุรกิจตามที่กำหนดไว้ สำหรับองค์กรที่ใช้ระบบความปลอดภัยที่มาจากหลายราย (multivendor security) ขณะนี้ EdgeConnect ยังมีการผูกโยงบริการแบบลากและวาง (drag and drop) กับบริการรักษาความปลอดภัยเจนเนอเรชันใหม่ (Next-Generation security) ได้อย่างไร้รอยต่อ และด้วยการผสมผสานขีดความสามารถใหม่ที่เพิ่งเพิ่มเข้ามานี้ องค์กรจะสามารถลดช่องโหว่หรือพื้นที่ของการถูกโจมตีได้ในเชิงรุก ทั้งยังควบคุมได้ว่าใครเชื่อมต่อกับระบบและบริการคลาวด์สาธารณะ สามารถตรวจสอบได้ว่ามีการเชื่อมต่อที่ไหนและเมื่อใดได้อย่างมีประสิทธิภาพ รวมไปถึงความสามารถในการเชื่อมต่อผู้ใช้จากสำนักงานสาขาโดยตรงกับระบบคลาวด์ได้อย่างปลอดภัย

ประสิทธิภาพแห่งการควบคุมดูแลจากส่วนกลาง (Centralized Orchestration) และการบังคับใช้นโยบายอัตโนมัติ (Policy Automation)

EdgeConnect ถูกบริหารจัดการจากส่วนกลางและสร้างมาเพื่อรองรับระบบคลาวด์ จึงต่างจากโครงสร้างพื้นฐาน แวน (WAN) แบบเดิมที่ต้องใช้เราเตอร์และระบบแมนนวลในการตั้งโปรแกรมโดยใช้ CLI กับอุปกรณ์ทีละเครื่องที่แสนจะสิ้นเปลืองเวลา Unity Orchestrator ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถกำหนดและควบคุมดูแลนโยบายความปลอดภัยจากส่วนกลาง และสร้างโซนปลอดภัยแบบ end-to-end สำหรับผู้ใช้, กลุ่มแอพพลิเคชันและเครือข่ายการซ้อนทับแบบเสมือน (Virtual overlays) หลากหลายประเภท โดยสามารถกำหนดค่าไปยังสถานที่ใช้งานต่างๆ ตามจุดประสงค์ของธุรกิจ สำหรับในอุตสาหกรรมที่องค์กรกระจายตัวกันอยู่ตามที่ต่างๆ เช่น การค้าปลีก ซึ่งมีสาขากว่า 1,000 แห่ง การเขียนสคริปต์นโยบายความปลอดภัย (security policy) แบบแมนนวลและการบริหารจัดการที่มีการเปลี่ยนแปลงแก้ไขของแต่ละสาขาอาจใช้เวลานานหลายสัปดาห์หรือหลายเดือนกว่าจะเสร็จ ทำให้องค์กรมีความเสี่ยงต่อการกำหนดค่าที่ผิดพลาด แต่เมื่อใช้ EdgeConnect จะทำให้ผู้ดูแลระบบเครือข่ายจะสามารถลดขั้นตอนที่ยุ่งยากเหล่านี้ได้ทันทีและทำงานให้เสร็จภายในเวลาไม่กี่นาทีโดยใช้เทมเพลทที่สร้างเอาไว้ ซึ่งสามารถบังคับใช้นโยบายความปลอดภัยได้ทันทีทั่วทั้งพื้นที่ที่มีการใช้งานเครือข่าย แลน-แวน-แลน (LAN-WAN-LAN) และ แลน-แวน-ศูนย์ข้อมูล (LAN-WAN-Data Center)

การนำระบบจัดแบ่งเซกเมนต์มาใช้กับเครือข่าย แวน (WAN)

เนื่องจากรูปแบบการโจมตีในระยะที่ผ่านมามีความซับซ้อนและทันสมัยมากขึ้นเรื่อยๆ องค์กรหลายแห่งจึงเริ่มนำสถาปัตยกรรมความปลอดภัยแบบแบ่งเป็นเซกเมนต์มาใช้ (segmented network security architectures) และกำลังเปลี่ยนรูปแบบความคิดไปเป็นการตรวจสอบทุกอย่างที่อยู่ภายในหรือภายนอกเครือข่ายของตนก่อนให้สิทธิ์การเข้าถึง ซึ่งที่ผ่านมา ผู้ดูแลระบบเครือข่ายที่ต้องพึ่งพาเราเตอร์แบบเดิม ถูกบังคับให้ต้องเขียนสคริปต์ผู้ใช้ แอพพลิเคชันและเครือข่ายสำหรับอุปกรณ์แบบเครื่องต่อเครื่องโดยใช้ CLI ที่น้อยคนนักจะทราบ แต่ด้วย Unity Orchestrator ผู้ดูแลระบบสามารถควบคุมดูแลนโยบายความปลอดภัยแบบกำหนดโซน (zone-based security policies) ได้อย่างรวดเร็ว พร้อมทั้งแบ่งเซกเมนต์โซนแบบ end-to-end ทั่วทั้งเครือข่าย แลน (LAN) และ แวน (WAN) ในสามขั้นตอนง่ายๆ ดังนี้

  1. กำหนดเทมเพลตนโยบายความปลอดภัยหลักเพื่อแบ่งแอปพลิเคชันและผู้ใช้ออกเป็นเซกเมนต์
  2. กำหนดนโยบายความปลอดภัยจากส่วนกลาง รวมทั้งบริการแบบลากและวางที่ผูกโยงกับบริการความปลอดภัยของบริษัทภายนอก
  3. ผลักดันและใช้การกำหนดค่านโยบายความปลอดภัยที่ไม่ซ้ำกันไปยังสำนักงานทุกแห่งโดยอัตโนมัติ

ความปลอดภัยที่แข็งแกร่งขึ้นด้วยการมองเห็น (Visibility) และการควบคุม (Control)

ด้วยประสิทธิภาพของการจัดแบ่งเซกเมนต์ระดับไมโคร (micro-segmentation) ขณะนี้ผู้ดูแลระบบเครือข่ายจึงสามารถมองเห็นภาพและกำหนดโซนที่ปลอดภัยจากส่วนกลาง รวมทั้งแบ่งผู้ใช้ แอพพลิเคชันและการซ้อนทับเครือข่ายออกเป็นเซกเมนต์เพื่อเร่งการนำแอปพลิเคชันไปใช้และลดข้อผิดพลาดที่อาจเกิดจากการกำหนดค่าแบบแมนนวล แต่เมื่อใช้ Unity Orchestrator ผู้ดูแลระบบจะสามารถ:

  • กำหนดและใช้นโยบายความปลอดภัยที่ไม่ซ้ำกันตามโซน
  • กำหนดโทโพโลยี (topology) การขนส่งและนโยบายเฟลโอเวอร์ (fail-over)สำหรับแต่ละโซน
  • แบ่งเซกเมนต์และกำหนดแอปพลิเคชันไปยังโซนต่างๆ เพื่อการเข้าถึงอย่างปลอดภัยโดยผู้ใช้
  • จับคู่โซนฝั่ง แลน (LAN) กับเซกเมนต์ฝั่ง แวน (WAN)

“ในฐานะผู้เชี่ยวชาญการรักษามะเร็งประจำชุมชนที่ใหญ่ที่สุดแห่งหนึ่งในประเทศ เรามีความมุ่งมั่นอย่างเต็มที่ในการปกป้องความถูกต้องสมบูรณ์ของข้อมูลการรักษาของผู้ป่วยจากคลินิกกว่า 30 แห่ง” โรเบิร์ต ฮอลโลเวย์ ผู้จัดการโครงสร้างพื้นฐานของเทนเนสซี ออนโคโลยี กล่าว “โซลูชัน EdgeConnect SD-WAN ของซิลเวอร์ พีค ซึ่งมีขีดความสามารถในการจัดแบ่งเซกเมนต์ตามโซนที่ก้าวล้ำหน้า จะช่วยให้เรากำหนดโซน แลน ถึง แลน (LAN to LAN) ที่ปลอดภัยเพื่อแยกทราฟฟิกเครือข่ายของบริษัทออกจากทราฟฟิก ไว-ไฟ (Wi-Fi) ของผู้ใช้ภายนอกทั้งบน แลน (LAN) และ แวน (WAN) ทำให้มีการแลกเปลี่ยนข้อมูลองค์กรแบบเป็นเซกเมนต์ที่ปลอดภัยระหว่างคลินิกกับศูนย์ข้อมูลของเรา EdgeConnect ยังช่วยให้เราเปลี่ยนจากการใช้เราเตอร์แบบเดิมและสถาปัตยกรรมเครือข่าย แวน ที่เน้นการใช้ไฟร์วอลล์ (firewall) มาเป็น แวน เอจ (WAN edge) ที่ผนวกรวมเข้าด้วยกันอย่างเต็มรูปแบบและบริหารจัดการจากส่วนกลาง”

การผูกโยงบริการกับสถาปัตยกรรมความปลอดภัยของผู้ให้บริการหลายรายอย่างไร้รอยต่อ (Service Chaining Across Multivendor Security Architectures)

ซอฟต์แวร์รุ่นใหม่ล่าสุดของ Unity Orchestrator มีอินเทอร์เฟสแบบลากและวาง (drag and drop) ที่ใช้งานง่ายเพื่อเคลื่อนย้ายทราฟฟิกของแอปพลิเคชันไปยังบริการรักษาความปลอดภัยของบริษัทภายนอก (third-party security infrastructure) โดยอัตโนมัติเพื่อทำการตรวจสอบและยืนยันความถูกต้อง การกำหนดทิศทางทราฟฟิกทั้งหมดยังได้รับการรักษาความปลอดภัยเพิ่มเติมทั่วทั้ง แวน (WAN) โดยใช้ทันเนล IPSec ส่วนตัวที่เข้ารหัสอย่างปลอดภัย ซิลเวอร์ พีคมีเครือข่ายพันธมิตรเทคโนโลยีความปลอดภัยที่กว้างใหญ่ที่สุดในอุตสาหกรรม

“องค์กรต่างๆ กำลังหันมาใช้การรักษาความปลอดภัยแบบแบ่งเซกเมนต์มากขึ้นเรื่อยๆ และกำลังประเมินข้อกำหนดด้านความปลอดภัยเครือข่ายของตนใหม่หมดในทุกด้าน” เดมอน เอ็นนิส รองประธานอาวุโสของซิลเวอร์ พีค กล่าว “ซิลเวอร์ พีค คือผู้นำด้านการตอบสนองข้อกำหนดด้านความปลอดภัยของเครือข่าย แวน (WAN) ด้วย WAN edge ที่ขับเคลื่อนด้วยแอพพลิเคชัน(Application driven WAN edge) EdgeConnect ช่วยให้องค์กรกำหนดและกำกับดูแลนโยบายความปลอดภัยจากส่วนกลางโดยอัตโนมัติสำหรับผู้ใช้ กลุ่มแอพพลิเคชันและบริการ แวน (WAN) แบบต่างๆ ด้วยขีดความสามารถในการจัดแบ่งเซกเมนต์ที่ก้าวล้ำหน้าและการผูกโยงบริการกับสถาปัตยกรรมความปลอดภัยจากผู้ให้บริการหลายรายอย่างไร้รอยต่อ การผสมผสานที่ทรงพลังนี้ช่วยให้องค์กรริเริ่มนำระบบคลาวด์มาใช้ในการเพิ่มความคล่องตัวให้ธุรกิจได้อย่างมั่นใจ”

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node ทั้งหมดในคลัสเตอร์

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …