TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Pulse Secure ได้ประกาศออกเทคโนโลยี Software Define Perimeter (SDP) เป็นส่วนหนึ่งในแพลตฟอร์ตด้านการทำ Secure Access ของตน
Pulse Secure มาจากกลุ่มผลิตภัณฑ์ SSL VPN/NAC ของ Juniper ปี 2014 (ข่าวเก่าจาก TechTalkThai) ซึ่งหลักๆ ตอนแรกโฟกัสที่ Mobile Secure Access และต่อมาขยายผลไปถึง Application และอุปกรณ์ ในดาต้าเซนเตอร์ไปจนถึง Cloud ด้วย โดยคอนเซปต์ของ SDP นั้นถูกนิยามจาก Cloud Security Alliance ตั้งแต่ปี 2013 ซึ่งได้ชี้แจงที่ข้อกำหนดต่างๆ เพื่อให้องค์กรนำไปเป็นแนวทางปฏิบัติไว้ที่นี่
สำหรับ SDP ของ Pulse Secure นั้นมีองค์ประกอบ 3 ส่วน (ตามรูปด้านบน) ดังนี้
- SDP Controller – กำหนด Policy ในการเข้าถึงว่าผู้ใช้งานใดจะเข้าถึงทรัพยากรอะไรได้บ้าง
- SDP Client – ติดตั้งในฝั่งของ End user
- SDP Gateway – ส่งทราฟฟิคไปยังดาต้าเซนต์หรือทรัพยากร Cloud ที่เหมาะสม
โดยนาย Scott Gordon กล่าวว่า “อุปกรณ์จะเชื่อมต่อไปยัง Controller ที่ทำการกำหนดเงื่อนไขในการเข้าถึงทรัพยากรเท่านั้นทำให้พื้นผิวของการโจมตีลดลง” อย่างไรก็ตามโซลูชันใหม่นี้จะช่วยให้แพลตฟอร์ม Secure Access มีองค์ประกอบด้านความมั่นคงปลอดภัยถึง 8 ประการคือ
- Dual-mode VPN และ SDP
- Multi-factor Authetication และทางเลือกในการพิสูจน์ตัวตนแบบอื่น
- Uniform Policy Management
- การบังคับใช้การเข้าถึงแบบ Stateful และทำได้ในระดับเล็กลง
- เพิ่มทางเลือกในการเข้าถึง
- แบ่งแยกส่วนควบคุมและข้อมูลออกจากกัน
- การติดตั้งง่ายขึ้น
- ลดค่าใช้จ่าย
สามารถศึกษาข้อมูลเพิ่มเติมได้ที่นี่
ที่มา : https://www.eweek.com/security/pulse-secure-adds-software-defined-perimeter-to-secure-access-platform และ https://www.sdxcentral.com/articles/news/pulse-secure-adds-software-defined-perimeter-protects-hybrid-it/2019/02/
