Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

โซลูชัน Secure SD-WAN จากบริษัทด้าน Security

SD-WAN กลายเป็นโซลูชันยอดฮิตไปแล้วไม่ว่าจากการเติบโตและผลทำนายจากหลายสำนัก อย่างไรก็ดีมีบทความเชิงความเห็นของ NetworkWorld ที่แสดงความเห็นว่าโซลูชัน Secure SD-WAN จากบริษัทฝั่ง Security กับบริษัทฝั่งที่ทำ Network แล้วมาเพิ่ม Security มีประเด็นเป็นอย่างไร เราจึงขอสรุปมาให้อ่านกันครับ

Credit: ShutterStock.com

นอกจากหัวข้อ SD-WAN แล้วปัจจุบันหัวข้อที่กำลังตามมาคือ Security บน SD-WAN ด้วย ซึ่งประเด็นคือปัจจุบันมีผู้เล่นจาก 2 ฝั่งคือบริษัทด้าน Network ที่มี SD-WAN กับบริษัทด้าน Security อยู่แล้วเพิ่มฟีเจอร์ SD-WAN โดยปัจจุบันต่างชิงพื้นที่เพื่อนำเสนอ Secure SD-WAN และคือประเด็นของบทความนี้

Secure SD-WAN คือการรวบรวมทั้ง Next-gen Firewall, SD-WAN, Advance Routing และ Wan Optimization เข้าด้วยกัน ซึ่งอาจจะวางที่สาขาหรือ Cloud หรือผสมผสานกันก็ได้ อย่างไรก็ตามจากความเห็นของผู้เชี่ยวชาญชี้ว่าบริษัทด้าน Security มีภาษีดีกว่าในการเพิ่มฟังก์ชันด้าน Network เข้ามา แทนที่บริษัทด้าน Network จะมาจับด้าน Security สาเหตุมี 2 ปัจจัยคือ 1.ปกติแล้ว Firewall ก็ทำหน้าที่ด้าน Network อยู่แล้วอย่าง Routing Protocol ต่างๆ ที่ต้องคุมทั้ง LAN/WAN และการเชื่อมต่ออินเทอร์เน็ต 2.ความเชี่ยวชาญด้าน Security เป็นสิ่งที่บ่มเพาะขึ้นมาอย่างยาวนาน ดังนั้นไม่ใช่เรื่องง่ายที่อยู่ๆ บริษัทฝั่ง Network จะเพิ่มฟีเจอร์ด้าน Security เข้ามา ด้วยเหตุนี้เองมีผลสนับสนุนจาก Gartner ว่า “ตลาด Multifunction Firewall ฝั่ง SMB โตขั้นกว่า 10.8% ในปี 2018 เป็นผลมาจากการต่อยอดใช้งาน SD-WAN ได้

ทั้งนี้ไม่ใช่ว่าการรวมร่างระหว่าง SD-WAN และ Networking ให้เป็น Secure SD-WAN จะราบรื่น โดยปัญหาที่เกิดขึ้นคือ

  • Complexity – SD-WAN โฆษณาถึงความง่ายในการใช้งานแต่การผสมฟีเจอร์ Security มากมายเข้าไปกับ SD-WAN กลับเพิ่มความยุ่งยากและต้องค่อยๆ ทำที่ละส่วนซึ่งอาจมี Overhead ในการบริหารจัดการและความยุ่งยากตามมา เหมือนกับเราอยากได้บ้านหนึ่งหลังแทนที่จะซื้อทั้งหมดเราต้องซื้อที่ละส่วนมาประกอบ ด้วยเหตุนี้ผู้ขายบางรายจึงใช้วิธีนำเทคโนโลยีด้าน Security ของ Vendor อื่นมาขายร่วมกัน
  • Cost – โมเดลในการขายจะเป็นอย่างไรเมื่อภายในโซลูชันประกอบด้วยหลายฟีเจอร์ ดังนั้นจึงเป็นเรื่องยากที่จะกำหนดราคาชัดเจน ด้วยเหตุนี้กุญแจสำคัญคือต้องรวม Network และ Security เข้าไว้ภายใต้แพลตฟอร์มเดียวกันให้ได้เพื่อผลของการกำหนดราคาขายและลดความยุ่งยาก

ฟีเจอร์บน SD-WAN ไม่ได้สร้างความแตกต่าง ซึ่งคีย์ของเรื่องมีแค่ 2 ประเด็นคือ

  • Performance and Scalability – เมื่อพูดถึง SD-WAN ต้องไม่ได้แค่ทำงานได้แต่ต้องทำได้อย่างมีประสิทธิภาพ ดังนั้นต้องมี ASIC ชิปเฉพาะทางสำหรับงานด้าน Security และ Networking ด้วยซึ่งสามารถรองรับใช้งานได้สูงและมีประสิทธิภาพ
  • Threat Intelligence – ทุก Vendor ที่เสนอ SD-WAN ต่างคุยว่ามี Next-gen Firewall ทำให้ Secure แล้ว แต่จุดขายจริงๆ คือ Threat Intelligence ต่างหากว่ามีการอัปเดตบ่อยแค่ไหนวันหรือสัปดาห์ละกี่ครั้ง และยังสร้างความแตกต่างเพราะเกิดจากทีมอันมากประสบการณ์ที่สั่งสมมายาวนานหลายสิบ ปี ซึ่งเราต่างรู้ว่า Signature อย่างเดียวไม่เคยพอ รวมถึงฟีเจอร์อย่าง IPS, Deep SSL Inspection, Content Filter ต่างอาศัย Intelligence ทั้งนั้น ด้วยเหตุนี้มันไม่ใช่เรื่องง่ายที่อยู่ๆ จะมาบอกว่ามี Security ทั้งที่ไม่มี Background ด้านนี้มาก่อน นอกจากนี้อีกส่วนที่ใช้ชี้วัดได้คือผลลัพธ์จาก 3-party อย่าง NSS Labs ที่วัดผลความเป็นผู้นำตลาด SD-WAN ทั้งในด้าน QoE ใน Video และ VoIP ประสิทธิภาพ และ TCO  

*สำหรับหัวข้อนี้เป็นความเห็นจากผู้เขียนของ NetworkWorld เท่านั้นซึ่งอาจจะขัดแย้งกับความรู้สึกและประสบการณ์ของท่านอื่นครับ แต่ทั้งนี้ก็ลองศึกษามุมมองจากผู้เชี่ยวชาญซึ่งเราเห็นว่าน่าสนใจมากๆ จึงนำมาให้อ่านกันครับ

ที่มา :  https://www.networkworld.com/article/3489480/secure-sd-wan-the-security-vendors-and-their-sd-wan-offerings.html



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เตือนพบการโจมตีช่องโหว่ Zerologon แล้ว ผู้ใช้งานควรอัปเดตด่วน

Zerologon เป็นช่องโหว่ร้ายแรงระดับ 10/10 ในโปรโตคอล Netlogon ซึ่งถูกแพตช์ตั้งแต่สิงหาคมที่ผ่านมา และหลังจากหน่วยงานสำคัญต่างระดมแจ้งเตือนถึงความอันตราย วันนี้ Microsoft เองก็ประกาศอย่างทางการแล้วว่าพบการโจมตีจริงแล้ว จึงเตือนกันมาให้ผู้ดูแลระบบสำรวจตัวเองกันอีกครั้งครับ

[Guest Post] AMR Asia จับมือ ITSec พัฒนาธุรกิจ Cybersecurity ของไทยให้ได้มาตรฐานระดับสากล

บริษัท เอเอ็มอาร์ เอเซีย จำกัด ประกาศความร่วมมือในการพัฒนาธุรกิจไซเบอร์ซิเคียวริตี้ (Cybersecurity) กับ บริษัท ไอทีเซค (ไทยแลนด์) จำกัด พร้อมเร่งผลักดันการพัฒนาไซเบอร์ซิเคียวริตี้ของประเทศไทยให้เติบโตและมั่นคงมีมาตรฐานระดับสากล