TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
การจัดการนโยบายความปลอดภัยยังคงเป็น “ฝันร้าย” ของทีมไอที เพราะการต้องไล่ตาม Config อุปกรณ์นับร้อยในสภาพแวดล้อมที่กระจัดกระจาย ทั้งบน On-premise และคลาวด์ มักนำไปสู่ความผิดพลาดและการเกิดช่องโหว่โดยไม่ตั้งใจ
หากคุณเป็นผู้ใช้งาน Juniper SRX Firewall โซลูชัน Security Director คือจุดเปลี่ยนเกมที่จะรวมศูนย์อำนาจการควบคุมไว้ที่จุดเดียว ที่ไม่ได้เป็นแค่หน้าจอแสดงผล แต่เป็นมันสมองอัจฉริยะที่ช่วยจัดการ Security Policy ให้สอดประสานกันได้ทั้งเครือข่ายขององค์กร ตอบโต้ภัยคุกคามได้เร็วและแม่นยำ เปลี่ยนงานที่เคยซับซ้อนให้ราบรื่น บทความนี้เราจะพาไปเจาะลึกความสามารถของ Security Director จาก HPE Networking
ฝันร้ายของทีมงานด้านความมั่นคงปลอดภัย
การจัดการ Security Policy บน Firewall ไม่ใช่เรื่องยากอะไร หากการใช้งานนั้นไม่ซับซ้อน แต่ในองค์กรขนาดใหญ่การจัดการ Security Policy อาจกลายเป็นคอขวดที่ต้องประสานงานกับทีมไอทีส่วนงานอื่น อย่างทีมดูแลเครือข่าย ทีมดูแลแอปพลิเคชัน ไปพร้อมๆกับความมึนงงเมื่อผ่านไปนานวัน บนอุปกรณ์ Firewall อาจมี Rules เพิ่มขึ้นได้ถึงหลายพันรายการ โดยเฉพาะหากเราไม่ได้เป็นผู้สร้างขึ้นมาเอง อาจเป็นการยากที่จะตอบว่า Rule ดังกล่าวถูกใช้งานหรือไม่ หากปิดหรือลบออกจะส่งผลกระทบอย่างไร ปัญหาเหล่านี้จะค่อยสั่งสมความซับซ้อนจนทำให้การปรับปรุงเปลี่ยนแปลงทำได้ล่าช้าอาจถึงหลายวัน
ปัญหาในเชิงจำนวนของ Rules บน Firewall ที่ทีมงาน Security ต้องเผชิญเป็นเพียงส่วนหนึ่งในการปฏิบัติงาน แต่จะยิ่งทวีคูณขึ้นเมื่อธุรกิจที่มีหลายสาขา ร่วมกับพฤติกรรมการใช้งานที่ขยายออกนอกองค์กรไปสู่คลาวด์(Remote Workforce) ทำให้การจัดการอุปกรณ์ Firewall ยังคงเป็นเหมือนฝันร้ายที่ตามหลอกหลอนทีมงาน Security มาจนถึงปัจจุบัน
รู้จักกับโซลูชัน Juniper Security Director
Juniper Security Director คือโซลูชันที่ทำให้ผู้ใช้งาน Juniper SRX Firewall ยิ้มได้กว้างขึ้น อธิบายตรงตัวโซลูชันนี้ก็คือ Firewall Management แต่ประเด็นสำคัญก็คือทุกวันนี้เราไม่ได้แค่มี On-premise Firewall แต่ยังมีรูปแบบของ Virtual(vSRX) รวมไปถึงประเด็นของ Firewall หลากหลายการใช้งานทั้งในดาต้าเซ็นเตอร์ ระดับองค์กร หรือรุ่นเล็กสำหรับสาขาอีกด้วย กล่าวคือเพียงแค่เราสามารถควบคุม Security Policy, ดูแลอุปกรณ์ Firewall และ การสืบค้นปัญหาและภัยคุกคาม ได้จากศูนย์กลางก็ถือว่ายอดเยี่ยมมากแล้ว
Security Director ตอบโจทย์ความต้องการได้ทั้งรูปแบบการใช้งานแบบ On-premise และ การใช้งานเป็น SaaS ที่เรียกว่า Security Director Cloud ซึ่งข้อดีก็คือ Cloud ช่วยปลดเปลื้องภาระการจัดการโครงสร้างพื้นฐานไอที ลดเรื่องต้นทุนการดูแล แต่โดยประสบการณ์การทำงานของทั้งสองก็ไม่ได้แตกต่างกัน ทั้งนี้ Security Director ยังประกอบไปด้วยความสามารถหลัก และโมดูลเสริมที่ทำให้การทำงานเหนือชั้นมากยิ่งขึ้น ซึ่งเราจะกล่าวถึงในหัวข้อถัดไป
4 องค์ประกอบไฮไลต์ของ Juniper Security Director
เพื่อความเข้าใจที่มากขึ้นเราควรแบ่งส่วนทำความเข้าใจระหว่างฟังก์ชันหลักและส่วนเสริมที่ทำให้การทำงานเฉพาะทางมากขึ้น โดยสามารถจำแนกออกได้เป็น 4 ส่วนหลัก ดังนี้
1.) Core Function
หน้าที่ของการจัดการอุปกรณ์ นโยบายด้านความปลอดภัย บริการด้านความมั่นคงปลอดภัย การแสดงผลแบบองค์รวมผ่าน Dashboard และ การรวบรวมข้อมูล จัดอยู่ในบริบทของ Core Function ดังนี้
- การบริหารจัดการอุปกรณ์ (Device Management) – ช่วยจัดการอุปกรณ์เกี่ยวกับการตั้งค่าของตัวอุปกรณ์(Config) ที่สามารถสำรองค่าการตั้งค่า(Backup) การบริการจัดการ Firmware ฯลฯ รวมถึงการทำ Zero Touch Provisioning
- การจัดการ Policy (Policy lifecycle management) – นี่คือหนึ่งในไฮไลต์สำคัญของโซลูชัน Juniper Security Director ที่ไม่ใช่แค่การเปิดความสามารถของ Application, URL Filtering, antivirus, IPS, VPN, NAT ที่ใช้งานได้ง่าย บังคับใช้กับ Firewall ได้ทั่วทั้งองค์กรจากศูนย์กลาง แต่สิ่งที่โดดเด่นคือโซลูชันสามารถช่วยวิเคราะห์หา Rule ที่มีการทำงานซ้ำซ้อนหรือไม่ได้ใช้งาน(Firewall Policy Analysis) รวมถึงสร้าง Rule ในตำแหน่งที่บังคับใช้ได้มีประสิทธิภาพที่สุด(Placement Guidance) ลดภาระที่เป็นฝันร้ายของผู้ปฏิบัติงานมาโดยตลอด
- เก็บข้อมูลการใช้งานและการออกรายงาน (Logging) – มีการเก็บรวบรวมข้อมูลจากอุปกรณ์และช่วยให้แอดมินติดตาม Log ที่เชื่อมโยงกับ Rule ต่างๆ ซึ่งการมีโซลูชันกลางทำให้องค์กรสามารถติดตาม Log ของทั้งองค์กรได้ในหน้าจอเดียว รวมถึงสามารถสั่งออกรายงานเกี่ยวกับข้อมูลที่ต้องการทราบส่งผ่านอีเมล หรือ การตั้งค่า Threshold เพื่อรับรายงานข้อมูลสุขภาพของอุปกรณ์เมื่อถึงเกณฑ์ที่กำหนด เช่น การใช้งาน CPU ที่พุ่งสูง ซึ่งแอดมินสามารถส่งต่อข้อมูลเหล่านี้ไปให้ระบบ SIEM ขององค์กรต่อได้
- หน้าจอการใช้งานแบบปรับแต่งได้ (Dashboard) – การแสดงผลโดยรวมจะช่วยให้แอดมินทราบถึงสถานการณ์การทำงานคร่าวๆ ก่อนเจาะลึกลงไปหาข้อมูลเพิ่มเติมได้ เช่น ข้อมูลภัยคุกคาม การใช้งานแอปพลิเคชัน ปริมาณข้อมูลในเครือข่าย มุมมองในระดับผู้ใช้งาน รวมถึงการใช้งานทรัพยากรของอุปกรณ์ โดยหน้าจอ UI ของ Dashboard ถูกออกแบบมาให้สืบค้นข้อมูลต่อได้ง่ายๆเพียงไม่กี่คลิก เปิดให้มีการปรับแต่งมุมมองที่แอดมินต้องการได้ และ สามารถสั่งปฏิบัติการเพื่อระงับเหตุการณ์ต้องสงสัยได้ทันที
- ระบบจัดการ VPN – ช่วยตั้งค่า VPN แบบอัตโนมัติเพียงแค่เลือกว่าต้องการใช้ VPN รูปแบบใดกับอุปกรณ์ใด ในกรณีที่มีการใช้อุปกรณ์ของ Juniper VPN อยู่เดิมก็สามารถนำเข้ามาจัดการในโซลูชันนี้ได้ด้วย
2.) Security Director Insights
Security Director Insights เปรียบเสมือการต่อยอดมุมมองการวิเคราะห์ที่เหนือชั้นมากขึ้น โดยมีการเก็บรวมรวมข้อมูลในหลายมุมมองร่วมกัน ทั้งอีเมล, Endpoint, Server และ Cloud ทำให้ผู้ดูแลด้านความมั่นคงปลอดภัยสามารถตรวจพบภัยคุกคามและตอบสนองได้เร็วขึ้น เห็นภาพว่าการโจมตีเกิดขึ้นเมื่อใด ทราบว่าอะไรคือเหตุสำคัญที่ต้องเร่งดำเนินการก่อนจากการประเมินด้วยคะแนนความรุนแรง และผลกระทบต่อเครือข่าย
3.) Policy Enforcer
ถ้าองค์กรต้องการบังคับระดับการป้องกันเมื่อพบภัยคุกคามแบบอัตโนมัติ หรือสั่งการระงับเหตุผ่าน Switch หรืออุปกรณ์ของ 3rd Party ความสามารถของ Policy Enforcer สิ่งที่ท่านมองหา โดยโซลูชันนี้ทำให้องค์กรสามารถรับ 3rd Party Threat Intelligence เข้ามาได้ นอกเหนือจากข้อมูลของ Juniper (Juniper ATP Cloud) ซึ่งเมื่อตรวจพบภัยคุกคามแล้ว Policy Enforcer ยังสามารถช่วยสั่งตอบสนองเพื่อบล็อกระดับ Switch และ อุปกรณ์ยี่ห้ออื่นๆ ไม่จำกัดแค่การบล็อกจากตัว SRX Firewall เท่านั้น เพิ่มความสามารถการป้องกันให้ลึกขึ้นในทราฟฟิคแบบ East-West
4.) Secure Edge
นี่คือความสามารถที่รู้จักกันสากลในนาม Secure Service Edge(SSE) ซึ่งเป็นโซลูชันที่รองรับการทำงานแบบ Remote Workforce ได้อย่างปลอดภัย โดยในมุมของ Juniper ได้นำเสนอถึงความสามารถของ FWaaS, SWG(Secure Web Gateway), CASB ที่มาพร้อมกับความสามารถ DLP, ZTNA และ ATP โดยผู้ใช้งานสามารถเริ่มต้นการใช้งานได้อย่างง่ายดายเพียงไม่กี่คลิกและช่วยลดความเสี่ยงในการตั้งค่าผิดพลาดอีกด้วย
บทสรุป
ในบทความนี้เราได้พาทุกท่านไปเรียนรู้กับโซลูชัน Juniper Security Director by HPE Networking ที่ทำให้การบริการจัดการ Security Policy ในองค์กรเป็นเรื่องง่ายกว่าที่เคยสำหรับผู้ใช้งาน Juniper SRX Firewall เพื่อแก้ปัญหาของทีมงานความมั่นคงปลอดภัยที่เผชิญมาโดยตลอด โดยนอกจากความสามารถหลักแล้ว Security Director ยังขยายความสามารถในการตรวจจับภัยคุกคามขั้นสูง(Identify) ได้อย่างแม่นยำด้วย Security Director Insights และตอบสนองภัยได้ลึกนอกเหนือจากเลเยอร์ของ Firewall ผ่าน Policy Enforcer พร้อมเติมเต็มการป้องกันที่อยู่นอกองค์กรได้อย่างสมบูรณ์ด้วย Secure Edge
สนใจโซลูชันของ Juniper Security Director หรือโซลูชันอื่นๆของ Juniper ติดตามทีมงาน HPE Networking ได้ที่ HPEAruba@sisthai.com หรือ Line ID:@sisaruba
