Pulse Secure เพิ่มเทคโนโลยี Software Define Perimeter ตอบโจทย์ Zero-trust

Pulse Secure ได้ประกาศออกเทคโนโลยี Software Define Perimeter (SDP) เป็นส่วนหนึ่งในแพลตฟอร์ตด้านการทำ Secure Access ของตน

Pulse Secure มาจากกลุ่มผลิตภัณฑ์ SSL VPN/NAC ของ Juniper ปี 2014 (ข่าวเก่าจาก TechTalkThai) ซึ่งหลักๆ ตอนแรกโฟกัสที่ Mobile Secure Access และต่อมาขยายผลไปถึง Application และอุปกรณ์ ในดาต้าเซนเตอร์ไปจนถึง Cloud ด้วย โดยคอนเซปต์ของ SDP นั้นถูกนิยามจาก Cloud Security Alliance ตั้งแต่ปี 2013 ซึ่งได้ชี้แจงที่ข้อกำหนดต่างๆ เพื่อให้องค์กรนำไปเป็นแนวทางปฏิบัติไว้ที่นี่

สำหรับ SDP ของ Pulse Secure นั้นมีองค์ประกอบ 3 ส่วน (ตามรูปด้านบน) ดังนี้

  • SDP Controller – กำหนด Policy ในการเข้าถึงว่าผู้ใช้งานใดจะเข้าถึงทรัพยากรอะไรได้บ้าง
  • SDP Client – ติดตั้งในฝั่งของ End user 
  • SDP Gateway – ส่งทราฟฟิคไปยังดาต้าเซนต์หรือทรัพยากร Cloud ที่เหมาะสม

โดยนาย Scott Gordon กล่าวว่า “อุปกรณ์จะเชื่อมต่อไปยัง Controller ที่ทำการกำหนดเงื่อนไขในการเข้าถึงทรัพยากรเท่านั้นทำให้พื้นผิวของการโจมตีลดลง” อย่างไรก็ตามโซลูชันใหม่นี้จะช่วยให้แพลตฟอร์ม Secure Access มีองค์ประกอบด้านความมั่นคงปลอดภัยถึง 8 ประการคือ

  • Dual-mode VPN และ SDP
  • Multi-factor Authetication และทางเลือกในการพิสูจน์ตัวตนแบบอื่น
  • Uniform Policy Management
  • การบังคับใช้การเข้าถึงแบบ Stateful และทำได้ในระดับเล็กลง
  • เพิ่มทางเลือกในการเข้าถึง
  • แบ่งแยกส่วนควบคุมและข้อมูลออกจากกัน
  • การติดตั้งง่ายขึ้น
  • ลดค่าใช้จ่าย

สามารถศึกษาข้อมูลเพิ่มเติมได้ที่นี่

ที่มา : https://www.eweek.com/security/pulse-secure-adds-software-defined-perimeter-to-secure-access-platform และ https://www.sdxcentral.com/articles/news/pulse-secure-adds-software-defined-perimeter-protects-hybrid-it/2019/02/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Gmail เปิดให้ส่งต่ออีเมลในรูปไฟล์แนบแล้ว

Google ประกาศอัปเดตฟีเจอร์ใหม่บน Gmail ช่วยให้ผู้ใช้งานสามารถส่งต่ออีเมลที่กำลังอ่าน หรืออีเมลฉบับอื่นๆ รวมกันในรูปของไฟล์แนบ ช่วยให้ผู้รับสามารถเปิดดูอีเมลต้นฉบับทั้งหมด รวมไปถึง Headers ต่างๆ ที่มาพร้อมกับอีเมลเหล่านั้นได้ในทีเดียว

Microsoft Threat Protection เปิดให้ทดลองใช้งานแล้ว

Microsoft ประกาศเปิดให้ทดลองใช้ Microsoft Threat Protection แบบ Public Preview เพิ่มความสามารถในการตอบสนองต่อภัยคุกคามโดยอัตโมมัติ รวมไปถึงแก้ปัญหาที่เกิดขึ้นบนอุปกรณ์ อัตลักษณ์ของผู้ใช้งาน และกล่องอีเมลได้ด้วยตนเอง