Pulse Secure เพิ่มเทคโนโลยี Software Define Perimeter ตอบโจทย์ Zero-trust

Pulse Secure ได้ประกาศออกเทคโนโลยี Software Define Perimeter (SDP) เป็นส่วนหนึ่งในแพลตฟอร์ตด้านการทำ Secure Access ของตน

Pulse Secure มาจากกลุ่มผลิตภัณฑ์ SSL VPN/NAC ของ Juniper ปี 2014 (ข่าวเก่าจาก TechTalkThai) ซึ่งหลักๆ ตอนแรกโฟกัสที่ Mobile Secure Access และต่อมาขยายผลไปถึง Application และอุปกรณ์ ในดาต้าเซนเตอร์ไปจนถึง Cloud ด้วย โดยคอนเซปต์ของ SDP นั้นถูกนิยามจาก Cloud Security Alliance ตั้งแต่ปี 2013 ซึ่งได้ชี้แจงที่ข้อกำหนดต่างๆ เพื่อให้องค์กรนำไปเป็นแนวทางปฏิบัติไว้ที่นี่

สำหรับ SDP ของ Pulse Secure นั้นมีองค์ประกอบ 3 ส่วน (ตามรูปด้านบน) ดังนี้

  • SDP Controller – กำหนด Policy ในการเข้าถึงว่าผู้ใช้งานใดจะเข้าถึงทรัพยากรอะไรได้บ้าง
  • SDP Client – ติดตั้งในฝั่งของ End user 
  • SDP Gateway – ส่งทราฟฟิคไปยังดาต้าเซนต์หรือทรัพยากร Cloud ที่เหมาะสม

โดยนาย Scott Gordon กล่าวว่า “อุปกรณ์จะเชื่อมต่อไปยัง Controller ที่ทำการกำหนดเงื่อนไขในการเข้าถึงทรัพยากรเท่านั้นทำให้พื้นผิวของการโจมตีลดลง” อย่างไรก็ตามโซลูชันใหม่นี้จะช่วยให้แพลตฟอร์ม Secure Access มีองค์ประกอบด้านความมั่นคงปลอดภัยถึง 8 ประการคือ

  • Dual-mode VPN และ SDP
  • Multi-factor Authetication และทางเลือกในการพิสูจน์ตัวตนแบบอื่น
  • Uniform Policy Management
  • การบังคับใช้การเข้าถึงแบบ Stateful และทำได้ในระดับเล็กลง
  • เพิ่มทางเลือกในการเข้าถึง
  • แบ่งแยกส่วนควบคุมและข้อมูลออกจากกัน
  • การติดตั้งง่ายขึ้น
  • ลดค่าใช้จ่าย

สามารถศึกษาข้อมูลเพิ่มเติมได้ที่นี่

ที่มา : https://www.eweek.com/security/pulse-secure-adds-software-defined-perimeter-to-secure-access-platform และ https://www.sdxcentral.com/articles/news/pulse-secure-adds-software-defined-perimeter-protects-hybrid-it/2019/02/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: TRUSTED THIRD-PARTY RISK MANAGEMENT – Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber

TechTalkThai ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "TRUSTED THIRD-PARTY RISK MANAGEMENT - Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber" เพื่อเรียนรู้โซลูชันการประเมินความเสี่ยงให้องค์กรของท่านจาก SecurityScorecard ทั้งมุมมองภายนอกและ Third party ที่เกี่ยวข้อง

อนาคตของระบบเครือข่ายภายใน Data Center โดย HPE Aruba

ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cloud & Data Center 2022 ที่เพิ่งจบไป คุณไญยวิทย์ กังใจ Presales Consultant …