Breaking News

โซลูชัน Secure SD-WAN จากบริษัทด้าน Security

SD-WAN กลายเป็นโซลูชันยอดฮิตไปแล้วไม่ว่าจากการเติบโตและผลทำนายจากหลายสำนัก อย่างไรก็ดีมีบทความเชิงความเห็นของ NetworkWorld ที่แสดงความเห็นว่าโซลูชัน Secure SD-WAN จากบริษัทฝั่ง Security กับบริษัทฝั่งที่ทำ Network แล้วมาเพิ่ม Security มีประเด็นเป็นอย่างไร เราจึงขอสรุปมาให้อ่านกันครับ

Credit: ShutterStock.com

นอกจากหัวข้อ SD-WAN แล้วปัจจุบันหัวข้อที่กำลังตามมาคือ Security บน SD-WAN ด้วย ซึ่งประเด็นคือปัจจุบันมีผู้เล่นจาก 2 ฝั่งคือบริษัทด้าน Network ที่มี SD-WAN กับบริษัทด้าน Security อยู่แล้วเพิ่มฟีเจอร์ SD-WAN โดยปัจจุบันต่างชิงพื้นที่เพื่อนำเสนอ Secure SD-WAN และคือประเด็นของบทความนี้

Secure SD-WAN คือการรวบรวมทั้ง Next-gen Firewall, SD-WAN, Advance Routing และ Wan Optimization เข้าด้วยกัน ซึ่งอาจจะวางที่สาขาหรือ Cloud หรือผสมผสานกันก็ได้ อย่างไรก็ตามจากความเห็นของผู้เชี่ยวชาญชี้ว่าบริษัทด้าน Security มีภาษีดีกว่าในการเพิ่มฟังก์ชันด้าน Network เข้ามา แทนที่บริษัทด้าน Network จะมาจับด้าน Security สาเหตุมี 2 ปัจจัยคือ 1.ปกติแล้ว Firewall ก็ทำหน้าที่ด้าน Network อยู่แล้วอย่าง Routing Protocol ต่างๆ ที่ต้องคุมทั้ง LAN/WAN และการเชื่อมต่ออินเทอร์เน็ต 2.ความเชี่ยวชาญด้าน Security เป็นสิ่งที่บ่มเพาะขึ้นมาอย่างยาวนาน ดังนั้นไม่ใช่เรื่องง่ายที่อยู่ๆ บริษัทฝั่ง Network จะเพิ่มฟีเจอร์ด้าน Security เข้ามา ด้วยเหตุนี้เองมีผลสนับสนุนจาก Gartner ว่า “ตลาด Multifunction Firewall ฝั่ง SMB โตขั้นกว่า 10.8% ในปี 2018 เป็นผลมาจากการต่อยอดใช้งาน SD-WAN ได้

ทั้งนี้ไม่ใช่ว่าการรวมร่างระหว่าง SD-WAN และ Networking ให้เป็น Secure SD-WAN จะราบรื่น โดยปัญหาที่เกิดขึ้นคือ

  • Complexity – SD-WAN โฆษณาถึงความง่ายในการใช้งานแต่การผสมฟีเจอร์ Security มากมายเข้าไปกับ SD-WAN กลับเพิ่มความยุ่งยากและต้องค่อยๆ ทำที่ละส่วนซึ่งอาจมี Overhead ในการบริหารจัดการและความยุ่งยากตามมา เหมือนกับเราอยากได้บ้านหนึ่งหลังแทนที่จะซื้อทั้งหมดเราต้องซื้อที่ละส่วนมาประกอบ ด้วยเหตุนี้ผู้ขายบางรายจึงใช้วิธีนำเทคโนโลยีด้าน Security ของ Vendor อื่นมาขายร่วมกัน
  • Cost – โมเดลในการขายจะเป็นอย่างไรเมื่อภายในโซลูชันประกอบด้วยหลายฟีเจอร์ ดังนั้นจึงเป็นเรื่องยากที่จะกำหนดราคาชัดเจน ด้วยเหตุนี้กุญแจสำคัญคือต้องรวม Network และ Security เข้าไว้ภายใต้แพลตฟอร์มเดียวกันให้ได้เพื่อผลของการกำหนดราคาขายและลดความยุ่งยาก

ฟีเจอร์บน SD-WAN ไม่ได้สร้างความแตกต่าง ซึ่งคีย์ของเรื่องมีแค่ 2 ประเด็นคือ

  • Performance and Scalability – เมื่อพูดถึง SD-WAN ต้องไม่ได้แค่ทำงานได้แต่ต้องทำได้อย่างมีประสิทธิภาพ ดังนั้นต้องมี ASIC ชิปเฉพาะทางสำหรับงานด้าน Security และ Networking ด้วยซึ่งสามารถรองรับใช้งานได้สูงและมีประสิทธิภาพ
  • Threat Intelligence – ทุก Vendor ที่เสนอ SD-WAN ต่างคุยว่ามี Next-gen Firewall ทำให้ Secure แล้ว แต่จุดขายจริงๆ คือ Threat Intelligence ต่างหากว่ามีการอัปเดตบ่อยแค่ไหนวันหรือสัปดาห์ละกี่ครั้ง และยังสร้างความแตกต่างเพราะเกิดจากทีมอันมากประสบการณ์ที่สั่งสมมายาวนานหลายสิบ ปี ซึ่งเราต่างรู้ว่า Signature อย่างเดียวไม่เคยพอ รวมถึงฟีเจอร์อย่าง IPS, Deep SSL Inspection, Content Filter ต่างอาศัย Intelligence ทั้งนั้น ด้วยเหตุนี้มันไม่ใช่เรื่องง่ายที่อยู่ๆ จะมาบอกว่ามี Security ทั้งที่ไม่มี Background ด้านนี้มาก่อน นอกจากนี้อีกส่วนที่ใช้ชี้วัดได้คือผลลัพธ์จาก 3-party อย่าง NSS Labs ที่วัดผลความเป็นผู้นำตลาด SD-WAN ทั้งในด้าน QoE ใน Video และ VoIP ประสิทธิภาพ และ TCO  

*สำหรับหัวข้อนี้เป็นความเห็นจากผู้เขียนของ NetworkWorld เท่านั้นซึ่งอาจจะขัดแย้งกับความรู้สึกและประสบการณ์ของท่านอื่นครับ แต่ทั้งนี้ก็ลองศึกษามุมมองจากผู้เชี่ยวชาญซึ่งเราเห็นว่าน่าสนใจมากๆ จึงนำมาให้อ่านกันครับ

ที่มา :  https://www.networkworld.com/article/3489480/secure-sd-wan-the-security-vendors-and-their-sd-wan-offerings.html



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware TechTuesday Webinar ภาคภาษาไทย: VMware NSX Advanced Load Balancer

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ภาคภาษาไทย ในหัวข้อเรื่อง "VMware NSX Advanced Load Balancer" เพื่อทำความรู้จักกับความสามารถใหม่ๆ ใน VMware vSAN 7.0 ที่จะช่วยเปลี่ยน Data Center ขององค์กรให้ก้าวสู่การทำ Hybrid Cloud ได้อย่างง่ายดาย บริหารจัดการได้คล่องตัว และปกป้องข้อมูลสำคัญของธุรกิจได้ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้