Breaking News

ความท้าทายด้านความมั่นคงปลอดภัยของ SD-WAN และวิธีการต่อสู้กับความท้าทายนี้

หน้าที่หลักของ WAN คือการเชื่อมต่อผู้ใช้ที่กระจายกันอยู่กับแอปพลิเคชันที่จำเป็นต้องใช้ในการทำงาน อย่างไรก็ตาม ในช่วงหลายปีที่ผ่านมา แอปพลิเคชันได้เปลี่ยนแปลงไปอย่างมาก และนี่คือสาเหตุที่ Silver Peak กล่าวในรายงานล่าสุดว่า Software-Defined Wide Area Networks หรือ SD-WAN มีความเหมาะสมมากกว่า WAN แบบเดิมที่ใช้เราเตอร์ในการเชื่อมต่อ โดยเฉพาะอย่างยิ่งสำหรับธุรกิจที่กำลังพัฒนากลยุทธ์ที่ให้ความสำคัญกับคลาวด์ในการใช้งานแอปพลิเคชัน

ตัวอย่างของกรณีนี้จะเห็นได้จากข้อเท็จจริงที่ว่า แอปพลิเคชันส่วนใหญ่ไม่ติดตั้งอยู่ใน Data Center องค์กรส่วนกลาง/ส่วนภูมิภาคอีกต่อไป และจำนวนก็ยิ่งมีน้อยลงเนื่องจากองค์กรสมัยใหม่หันไปใช้คลาวด์และแอปพลิเคชัน SaaS กันมากขึ้น

ความต้องการคุณภาพที่สูงขึ้นจากแอปพลิเคชันสมัยใหม่ Internet of Things (IoT) และ
แอปพลิเคชัน Big Data ซึ่งกำลังขยายขอบเขตออกไปในแง่ของปริมาณข้อมูลที่เพิ่มขึ้น กำหนดให้ WAN ในปัจจุบันจะต้องสามารถรับมือได้

Silver Peak กล่าวว่า ผลกระทบจากการเปลี่ยนแปลงเหล่านี้ที่มีต่อแลนด์สเคปของแอปพลิเคชันก็คือ WAN ขององค์กรจะต้องเปลี่ยนตามไปด้วย ตัวอย่างเช่น ตัวเลือกในการเชื่อมต่อสายส่วนตัวแบบเดิม (เช่น Multi-Protocol Label Switching หรือ MPLS) และวิธีการจัดเส้นทาง (Routing) โดยเฉพาะอย่างยิ่งการทำ Backhaul เป็นตัวเลือกที่ไม่เหมาะกับแอปคลาวด์ ปริมาณทราฟฟิกอินเทอร์เน็ต และการปฏิสัมพันธ์แบบเพียร์ทูเพียร์ (Peer-to-peer) ที่แพร่กระจายออกไปอย่างรวดเร็ว

ข้อด้อยที่สำคัญบางอย่าง ได้แก่ ต้นทุนสถาปัตยกรรมและค่าบริการเครือข่ายดังกล่าวที่สูง ผลกระทบเชิงลบที่มีต่อสมรรถนะ รวมทั้งความไม่ยืดหยุ่นของระบบดังกล่าว

เมื่อเทียบกันแล้ว SD-WAN ช่วยให้องค์กรใช้ประโยชน์จากการเชื่อมต่อเครือข่ายหลายประเภท รวมทั้งบริการอินเทอร์เน็ตบรอดแบนด์ ในขณะที่เชื่อมต่อผู้ใช้กับแอปพลิเคชัน อย่างไรก็ตาม การทำเช่นนี้ก่อให้เกิดความท้าทายด้านความปลอดภัยที่เกิดจากหรือเกี่ยวข้องกับ SD-WAN

การใช้อินเทอร์เน็ตบรอดแบนด์เป็นตัวเลือกในการเชื่อมต่อต้นทุนต่ำ คือหัวใจสำคัญของการนำเสนอคุณค่าของ SD-WAN อย่างไรก็ตาม Silver Peak กล่าวว่า การที่บรอดแบนด์เป็นเครือข่ายแบบ ‘สาธารณะ’ ไม่ใช่แบบ ‘ส่วนตัว’ จึงจำเป็นจะต้องรับประกันความลับและความถูกต้องสมบูรณ์ของแอปพลิเคชันที่ผ่านเข้ามาในการเชื่อมต่อดังกล่าว

และแน่นอนว่า การนำอุปกรณ์ SD-WAN มาใช้โดยเชื่อมต่อผ่านสายเคเบิล (Inline Deployment) ถ้าจะว่าไปแล้วก็ทำให้เสี่ยงต่อการถูกโจมตีมากขึ้น อย่างน้อยเมื่อเปรียบเทียบกับสถานการณ์ที่มีการนำ WAN Optimiser มาใช้ในการกำหนดค่าแบบ Out-of-path

Silver Peak ยกตัวอย่างของ Internet Breakout ซึ่งจำเป็นต่อการส่งเสริมสมรรถนะและลดแบนด์วิดท์ (กล่าวคือ จำนวนเงิน) ที่จำเป็นในการทำ backhaul แต่ก็ยังสามารถทำให้ผู้ใช้ในสาขาและเครือข่ายเฉพาะที่เสี่ยงต่อภัยคุกคามทางอินเทอร์เน็ตและภัยคุกคามอื่นๆ ที่มีมากมายโดยตรง

ด้วยเหตุนี้ จึงจำเป็นต้องจำกัดปลายทางขาออก บล็อกทราฟฟิกขาเข้าที่ไม่ต้องการ/ไม่พึงประสงค์ และกรองทราฟฟิกที่อนุญาต/ที่คาดหวังเพื่อหาภัยคุกคาม อย่างไรก็ตาม เว็บแอปพลิเคชันแต่ละประเภทไม่ได้สร้างมาให้เหมือนกันทั้งหมด และทราฟฟิกบนเว็บบางอย่างอาจทำให้องค์กรเสี่ยงต่อไวรัส ม้าโทรจัน การโจมตี DDoS และช่องโหว่ด้านความปลอดภัยอื่นๆ ได้

“เพื่อดำเนินนโยบายดังกล่าว ทราฟฟิกบนเว็บจะต้องได้รับการกำหนดทิศทางในระดับ
แกรนนูลาร์ไปยังปลายทางที่ถูกต้อง ซึ่งต้องอาศัยการระบุแอปพลิเคชันในแพคเก็ตแรก เนื่องจากเมื่อกำหนดเซสชันของแอปพลิเคชันขึ้นมาแล้ว จะไม่สามารถเปลี่ยนเส้นทางไปยังปลายทางสำรองโดยไม่ทำให้กระแสถูกตัดขาดจนส่งผลให้แอปพลิเคชันหยุดชะงักได้” Silver Peak กล่าว “และเนื่องจากช่วงเลขที่อยู่ IP ที่แอปพลิเคชัน SaaS ใช้นั้น เปลี่ยนแปลงแทบจะตลอดเวลา การอัปเดตตารางเลขที่อยู่จะต้องทำแบบอัตโนมัติและทำทุกวัน”

มีประเด็นอื่นอีกหลายประเด็นที่ความปลอดภัยสามารถช่วยให้นำ SD-WAN มาใช้ได้อย่างประสบความสำเร็จ ซึ่งได้แก่

  • ทำให้แอปพลิเคชันที่มีข้อกำหนดด้านความปลอดภัยแตกต่างกันมีระบบการเชื่อมต่อแบบเดียวกัน
  • ช่วยให้การนำมาใช้รวดเร็วขึ้นและบริหารจัดการได้อย่างมีประสิทธิภาพมากขึ้น ตัวอย่างเช่น ด้วยการเตรียมใช้งานอุปกรณ์ SD-WAN แบบอัตโนมัติที่ปลอดภัย การบังคับใช้นโยบายความปลอดภัยอัตโนมัติ และแผนการบริหารจัดการที่ปลอดภัย
  • ช่วยให้การบังคับใช้นโยบายความปลอดภัยที่เจาะจงแอปพลิเคชันมีความสอดคล้องกัน ไม่ว่าแอปพลิเคชันนั้นจะตั้งอยู่ที่ใด หรือเข้าถึงจากที่ใด

เช่นนี้แล้ว ธุรกิจจะได้รับประโยชน์จากการนำ SD-WAN มาใช้โดยไม่ต้องเผชิญกับความเสี่ยงได้อย่างไร Silver Peak EdgeConnect คือคำตอบ

EdgeConnect โซลูชัน SD-WAN ที่ครบถ้วนสมบูรณ์มากที่สุดในอุตสาหกรรม ช่วยให้องค์กรมีความยืดหยุ่นในการใช้เทคโนโลยีการขนส่งแบบใดก็ได้ร่วมกันเพื่อเชื่อมต่อผู้ใช้กับแอปพลิเคชัน รวมทั้งบริการบรอดแบนด์สาธารณะ โดยไม่ลดทอนประสิทธิภาพหรือความปลอดภัยของแอปพลิเคชัน

คลิกที่นี่เพื่ออ่านรายงานฉบับเต็มเกี่ยวกับประโยชน์ของ SD-WAN ความท้าทายด้านความปลอดภัยที่อาจเกิดขึ้น และวิธีป้องกันตัวเองด้วย EdgeConnect




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่