ความท้าทายด้านความมั่นคงปลอดภัยของ SD-WAN และวิธีการต่อสู้กับความท้าทายนี้

หน้าที่หลักของ WAN คือการเชื่อมต่อผู้ใช้ที่กระจายกันอยู่กับแอปพลิเคชันที่จำเป็นต้องใช้ในการทำงาน อย่างไรก็ตาม ในช่วงหลายปีที่ผ่านมา แอปพลิเคชันได้เปลี่ยนแปลงไปอย่างมาก และนี่คือสาเหตุที่ Silver Peak กล่าวในรายงานล่าสุดว่า Software-Defined Wide Area Networks หรือ SD-WAN มีความเหมาะสมมากกว่า WAN แบบเดิมที่ใช้เราเตอร์ในการเชื่อมต่อ โดยเฉพาะอย่างยิ่งสำหรับธุรกิจที่กำลังพัฒนากลยุทธ์ที่ให้ความสำคัญกับคลาวด์ในการใช้งานแอปพลิเคชัน

ตัวอย่างของกรณีนี้จะเห็นได้จากข้อเท็จจริงที่ว่า แอปพลิเคชันส่วนใหญ่ไม่ติดตั้งอยู่ใน Data Center องค์กรส่วนกลาง/ส่วนภูมิภาคอีกต่อไป และจำนวนก็ยิ่งมีน้อยลงเนื่องจากองค์กรสมัยใหม่หันไปใช้คลาวด์และแอปพลิเคชัน SaaS กันมากขึ้น

ความต้องการคุณภาพที่สูงขึ้นจากแอปพลิเคชันสมัยใหม่ Internet of Things (IoT) และ
แอปพลิเคชัน Big Data ซึ่งกำลังขยายขอบเขตออกไปในแง่ของปริมาณข้อมูลที่เพิ่มขึ้น กำหนดให้ WAN ในปัจจุบันจะต้องสามารถรับมือได้

Silver Peak กล่าวว่า ผลกระทบจากการเปลี่ยนแปลงเหล่านี้ที่มีต่อแลนด์สเคปของแอปพลิเคชันก็คือ WAN ขององค์กรจะต้องเปลี่ยนตามไปด้วย ตัวอย่างเช่น ตัวเลือกในการเชื่อมต่อสายส่วนตัวแบบเดิม (เช่น Multi-Protocol Label Switching หรือ MPLS) และวิธีการจัดเส้นทาง (Routing) โดยเฉพาะอย่างยิ่งการทำ Backhaul เป็นตัวเลือกที่ไม่เหมาะกับแอปคลาวด์ ปริมาณทราฟฟิกอินเทอร์เน็ต และการปฏิสัมพันธ์แบบเพียร์ทูเพียร์ (Peer-to-peer) ที่แพร่กระจายออกไปอย่างรวดเร็ว

ข้อด้อยที่สำคัญบางอย่าง ได้แก่ ต้นทุนสถาปัตยกรรมและค่าบริการเครือข่ายดังกล่าวที่สูง ผลกระทบเชิงลบที่มีต่อสมรรถนะ รวมทั้งความไม่ยืดหยุ่นของระบบดังกล่าว

เมื่อเทียบกันแล้ว SD-WAN ช่วยให้องค์กรใช้ประโยชน์จากการเชื่อมต่อเครือข่ายหลายประเภท รวมทั้งบริการอินเทอร์เน็ตบรอดแบนด์ ในขณะที่เชื่อมต่อผู้ใช้กับแอปพลิเคชัน อย่างไรก็ตาม การทำเช่นนี้ก่อให้เกิดความท้าทายด้านความปลอดภัยที่เกิดจากหรือเกี่ยวข้องกับ SD-WAN

การใช้อินเทอร์เน็ตบรอดแบนด์เป็นตัวเลือกในการเชื่อมต่อต้นทุนต่ำ คือหัวใจสำคัญของการนำเสนอคุณค่าของ SD-WAN อย่างไรก็ตาม Silver Peak กล่าวว่า การที่บรอดแบนด์เป็นเครือข่ายแบบ ‘สาธารณะ’ ไม่ใช่แบบ ‘ส่วนตัว’ จึงจำเป็นจะต้องรับประกันความลับและความถูกต้องสมบูรณ์ของแอปพลิเคชันที่ผ่านเข้ามาในการเชื่อมต่อดังกล่าว

และแน่นอนว่า การนำอุปกรณ์ SD-WAN มาใช้โดยเชื่อมต่อผ่านสายเคเบิล (Inline Deployment) ถ้าจะว่าไปแล้วก็ทำให้เสี่ยงต่อการถูกโจมตีมากขึ้น อย่างน้อยเมื่อเปรียบเทียบกับสถานการณ์ที่มีการนำ WAN Optimiser มาใช้ในการกำหนดค่าแบบ Out-of-path

Silver Peak ยกตัวอย่างของ Internet Breakout ซึ่งจำเป็นต่อการส่งเสริมสมรรถนะและลดแบนด์วิดท์ (กล่าวคือ จำนวนเงิน) ที่จำเป็นในการทำ backhaul แต่ก็ยังสามารถทำให้ผู้ใช้ในสาขาและเครือข่ายเฉพาะที่เสี่ยงต่อภัยคุกคามทางอินเทอร์เน็ตและภัยคุกคามอื่นๆ ที่มีมากมายโดยตรง

ด้วยเหตุนี้ จึงจำเป็นต้องจำกัดปลายทางขาออก บล็อกทราฟฟิกขาเข้าที่ไม่ต้องการ/ไม่พึงประสงค์ และกรองทราฟฟิกที่อนุญาต/ที่คาดหวังเพื่อหาภัยคุกคาม อย่างไรก็ตาม เว็บแอปพลิเคชันแต่ละประเภทไม่ได้สร้างมาให้เหมือนกันทั้งหมด และทราฟฟิกบนเว็บบางอย่างอาจทำให้องค์กรเสี่ยงต่อไวรัส ม้าโทรจัน การโจมตี DDoS และช่องโหว่ด้านความปลอดภัยอื่นๆ ได้

“เพื่อดำเนินนโยบายดังกล่าว ทราฟฟิกบนเว็บจะต้องได้รับการกำหนดทิศทางในระดับ
แกรนนูลาร์ไปยังปลายทางที่ถูกต้อง ซึ่งต้องอาศัยการระบุแอปพลิเคชันในแพคเก็ตแรก เนื่องจากเมื่อกำหนดเซสชันของแอปพลิเคชันขึ้นมาแล้ว จะไม่สามารถเปลี่ยนเส้นทางไปยังปลายทางสำรองโดยไม่ทำให้กระแสถูกตัดขาดจนส่งผลให้แอปพลิเคชันหยุดชะงักได้” Silver Peak กล่าว “และเนื่องจากช่วงเลขที่อยู่ IP ที่แอปพลิเคชัน SaaS ใช้นั้น เปลี่ยนแปลงแทบจะตลอดเวลา การอัปเดตตารางเลขที่อยู่จะต้องทำแบบอัตโนมัติและทำทุกวัน”

มีประเด็นอื่นอีกหลายประเด็นที่ความปลอดภัยสามารถช่วยให้นำ SD-WAN มาใช้ได้อย่างประสบความสำเร็จ ซึ่งได้แก่

  • ทำให้แอปพลิเคชันที่มีข้อกำหนดด้านความปลอดภัยแตกต่างกันมีระบบการเชื่อมต่อแบบเดียวกัน
  • ช่วยให้การนำมาใช้รวดเร็วขึ้นและบริหารจัดการได้อย่างมีประสิทธิภาพมากขึ้น ตัวอย่างเช่น ด้วยการเตรียมใช้งานอุปกรณ์ SD-WAN แบบอัตโนมัติที่ปลอดภัย การบังคับใช้นโยบายความปลอดภัยอัตโนมัติ และแผนการบริหารจัดการที่ปลอดภัย
  • ช่วยให้การบังคับใช้นโยบายความปลอดภัยที่เจาะจงแอปพลิเคชันมีความสอดคล้องกัน ไม่ว่าแอปพลิเคชันนั้นจะตั้งอยู่ที่ใด หรือเข้าถึงจากที่ใด

เช่นนี้แล้ว ธุรกิจจะได้รับประโยชน์จากการนำ SD-WAN มาใช้โดยไม่ต้องเผชิญกับความเสี่ยงได้อย่างไร Silver Peak EdgeConnect คือคำตอบ

EdgeConnect โซลูชัน SD-WAN ที่ครบถ้วนสมบูรณ์มากที่สุดในอุตสาหกรรม ช่วยให้องค์กรมีความยืดหยุ่นในการใช้เทคโนโลยีการขนส่งแบบใดก็ได้ร่วมกันเพื่อเชื่อมต่อผู้ใช้กับแอปพลิเคชัน รวมทั้งบริการบรอดแบนด์สาธารณะ โดยไม่ลดทอนประสิทธิภาพหรือความปลอดภัยของแอปพลิเคชัน

คลิกที่นี่เพื่ออ่านรายงานฉบับเต็มเกี่ยวกับประโยชน์ของ SD-WAN ความท้าทายด้านความปลอดภัยที่อาจเกิดขึ้น และวิธีป้องกันตัวเองด้วย EdgeConnect

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เตรียมยุติการสนับสนุน Office 365 บน Windows 10 ในตุลาคม 2025

ไม่รู้ว่าจะเป็นแผนผลักให้ผู้ใช้ไป Windows 11 อีกทางไหม เพราะกำหนดการ 14 ตุลาคม 2025 ไม่ใช่เป็นเพียงการสิ้นสุดการดูแล Windows 10 แต่ Microsoft จะยุติการสนับสนุน Office …

AWS Backup พร้อมให้บริการใน AWS Thailand Region แล้ว

ล่าสุด Amazon Web Services (AWS) ผู้ให้บริการยักษ์ใหญ่ได้ประกาศความพร้อมให้บริการ AWS Backup ที่จะสนับสนุนการทำสำรองปกป้องข้อมูลแบบ Managed Service ใน AWS Thailand Region …