ขีดความสามารถที่ล้ำหน้าส่งผลให้องค์กรที่หันมาใช้ระบบคลาวด์สามารถควบคุมนโยบายความปลอดภัยจากส่วนกลางที่ทำงานแบบอัตโนมัติ ทั้งยังเชื่อมต่อผู้ใช้โดยตรงกับแอพพลิเคชันได้อย่างปลอดภัย
กรุงเทพฯ, 13 มิถุนายน 2561 – ซิลเวอร์ พีค ผู้นำระดับโลกด้านโซลูชันบรอดแบนด์และเครือข่าย แวน แบบไฮบริด ได้ประกาศวันนี้ถึงการเปิดตัวเทคโนโลยีการจัดแบ่งเซกเมนต์ (segmentation) และการผูกโยงบริการรักษาความปลอดภัย (security service chaining) กับโซลูชันยูนิตี้ เอจคอนเน็ค เอสดี-แวน (Unity EdgeConnect SD-WAN) ที่มีรางวัลรับประกัน ซึ่งขีดความสามารถใหม่นี้ช่วยให้องค์กรที่กระจายกันอยู่ในที่ต่างๆ สามารถจัดแบ่งประเภทผู้ใช้ แอพพลิเคชัน และบริการ แวน จากส่วนกลางให้เป็นโซนที่ปลอดภัย และทำให้การกำหนดทิศทางแอพพลิเคชันทราฟฟิกของเครือข่ายแลน (LAN) และแวน (WAN) ทำงานแบบอัตโนมัติตามนโยบายความปลอดภัย (security policy) ข้อบังคับด้านกฎหมาย และจุดประสงค์ทางธุรกิจตามที่กำหนดไว้ สำหรับองค์กรที่ใช้ระบบความปลอดภัยที่มาจากหลายราย (multivendor security) ขณะนี้ EdgeConnect ยังมีการผูกโยงบริการแบบลากและวาง (drag and drop) กับบริการรักษาความปลอดภัยเจนเนอเรชันใหม่ (Next-Generation security) ได้อย่างไร้รอยต่อ และด้วยการผสมผสานขีดความสามารถใหม่ที่เพิ่งเพิ่มเข้ามานี้ องค์กรจะสามารถลดช่องโหว่หรือพื้นที่ของการถูกโจมตีได้ในเชิงรุก ทั้งยังควบคุมได้ว่าใครเชื่อมต่อกับระบบและบริการคลาวด์สาธารณะ สามารถตรวจสอบได้ว่ามีการเชื่อมต่อที่ไหนและเมื่อใดได้อย่างมีประสิทธิภาพ รวมไปถึงความสามารถในการเชื่อมต่อผู้ใช้จากสำนักงานสาขาโดยตรงกับระบบคลาวด์ได้อย่างปลอดภัย
ประสิทธิภาพแห่งการควบคุมดูแลจากส่วนกลาง (Centralized Orchestration) และการบังคับใช้นโยบายอัตโนมัติ (Policy Automation)
EdgeConnect ถูกบริหารจัดการจากส่วนกลางและสร้างมาเพื่อรองรับระบบคลาวด์ จึงต่างจากโครงสร้างพื้นฐาน แวน (WAN) แบบเดิมที่ต้องใช้เราเตอร์และระบบแมนนวลในการตั้งโปรแกรมโดยใช้ CLI กับอุปกรณ์ทีละเครื่องที่แสนจะสิ้นเปลืองเวลา Unity Orchestrator ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถกำหนดและควบคุมดูแลนโยบายความปลอดภัยจากส่วนกลาง และสร้างโซนปลอดภัยแบบ end-to-end สำหรับผู้ใช้, กลุ่มแอพพลิเคชันและเครือข่ายการซ้อนทับแบบเสมือน (Virtual overlays) หลากหลายประเภท โดยสามารถกำหนดค่าไปยังสถานที่ใช้งานต่างๆ ตามจุดประสงค์ของธุรกิจ สำหรับในอุตสาหกรรมที่องค์กรกระจายตัวกันอยู่ตามที่ต่างๆ เช่น การค้าปลีก ซึ่งมีสาขากว่า 1,000 แห่ง การเขียนสคริปต์นโยบายความปลอดภัย (security policy) แบบแมนนวลและการบริหารจัดการที่มีการเปลี่ยนแปลงแก้ไขของแต่ละสาขาอาจใช้เวลานานหลายสัปดาห์หรือหลายเดือนกว่าจะเสร็จ ทำให้องค์กรมีความเสี่ยงต่อการกำหนดค่าที่ผิดพลาด แต่เมื่อใช้ EdgeConnect จะทำให้ผู้ดูแลระบบเครือข่ายจะสามารถลดขั้นตอนที่ยุ่งยากเหล่านี้ได้ทันทีและทำงานให้เสร็จภายในเวลาไม่กี่นาทีโดยใช้เทมเพลทที่สร้างเอาไว้ ซึ่งสามารถบังคับใช้นโยบายความปลอดภัยได้ทันทีทั่วทั้งพื้นที่ที่มีการใช้งานเครือข่าย แลน-แวน-แลน (LAN-WAN-LAN) และ แลน-แวน-ศูนย์ข้อมูล (LAN-WAN-Data Center)
การนำระบบจัดแบ่งเซกเมนต์มาใช้กับเครือข่าย แวน (WAN)
เนื่องจากรูปแบบการโจมตีในระยะที่ผ่านมามีความซับซ้อนและทันสมัยมากขึ้นเรื่อยๆ องค์กรหลายแห่งจึงเริ่มนำสถาปัตยกรรมความปลอดภัยแบบแบ่งเป็นเซกเมนต์มาใช้ (segmented network security architectures) และกำลังเปลี่ยนรูปแบบความคิดไปเป็นการตรวจสอบทุกอย่างที่อยู่ภายในหรือภายนอกเครือข่ายของตนก่อนให้สิทธิ์การเข้าถึง ซึ่งที่ผ่านมา ผู้ดูแลระบบเครือข่ายที่ต้องพึ่งพาเราเตอร์แบบเดิม ถูกบังคับให้ต้องเขียนสคริปต์ผู้ใช้ แอพพลิเคชันและเครือข่ายสำหรับอุปกรณ์แบบเครื่องต่อเครื่องโดยใช้ CLI ที่น้อยคนนักจะทราบ แต่ด้วย Unity Orchestrator ผู้ดูแลระบบสามารถควบคุมดูแลนโยบายความปลอดภัยแบบกำหนดโซน (zone-based security policies) ได้อย่างรวดเร็ว พร้อมทั้งแบ่งเซกเมนต์โซนแบบ end-to-end ทั่วทั้งเครือข่าย แลน (LAN) และ แวน (WAN) ในสามขั้นตอนง่ายๆ ดังนี้
- กำหนดเทมเพลตนโยบายความปลอดภัยหลักเพื่อแบ่งแอพพลิเคชัน และผู้ใช้ออกเป็นเซกเมนต์
- กำหนดนโยบายความปลอดภัยจากส่วนกลาง รวมทั้งบริการแบบลากและวางที่ผูกโยงกับบริการความปลอดภัยของบริษัทภายนอก
- ผลักดันและใช้การกำหนดค่านโยบายความปลอดภัยที่ไม่ซ้ำกันไปยังสำนักงานทุกแห่งโดยอัตโนมัติ
ความปลอดภัยที่แข็งแกร่งขึ้นด้วยการมองเห็น (Visibility) และการควบคุม (Control)
ด้วยประสิทธิภาพของการจัดแบ่งเซกเมนต์ระดับไมโคร (micro-segmentation) ขณะนี้ผู้ดูแลระบบเครือข่ายจึงสามารถมองเห็นภาพและกำหนดโซนที่ปลอดภัยจากส่วนกลาง รวมทั้งแบ่งผู้ใช้ แอพพลิเคชันและการซ้อนทับเครือข่ายออกเป็นเซกเมนต์เพื่อเร่งการนำแอพพลิเคชัน ไปใช้และลดข้อผิดพลาดที่อาจเกิดจากการกำหนดค่าแบบแมนนวล แต่เมื่อใช้ Unity Orchestrator ผู้ดูแลระบบจะสามารถ:
- กำหนดและใช้นโยบายความปลอดภัยที่ไม่ซ้ำกันตามโซน
- กำหนดโทโพโลยี (topology) การขนส่งและนโยบายเฟลโอเวอร์ (fail-over)สำหรับแต่ละโซน
- แบ่งเซกเมนต์และกำหนดแอพพลิเคชัน ไปยังโซนต่างๆ เพื่อการเข้าถึงอย่างปลอดภัยโดยผู้ใช้
- จับคู่โซนฝั่ง แลน (LAN) กับเซกเมนต์ฝั่ง แวน (WAN)
“ในฐานะผู้เชี่ยวชาญการรักษามะเร็งประจำชุมชนที่ใหญ่ที่สุดแห่งหนึ่งในประเทศ เรามีความมุ่งมั่นอย่างเต็มที่ในการปกป้องความถูกต้องสมบูรณ์ของข้อมูลการรักษาของผู้ป่วยจากคลินิกกว่า 30 แห่ง” โรเบิร์ต ฮอลโลเวย์ ผู้จัดการโครงสร้างพื้นฐานของเทนเนสซี ออนโคโลยี กล่าว “โซลูชัน EdgeConnect SD-WAN ของซิลเวอร์ พีค ซึ่งมีขีดความสามารถในการจัดแบ่งเซกเมนต์ตามโซนที่ก้าวล้ำหน้า จะช่วยให้เรากำหนดโซน แลน ถึง แลน (LAN to LAN) ที่ปลอดภัยเพื่อแยกทราฟฟิกเครือข่ายของบริษัทออกจากทราฟฟิก ไว-ไฟ (Wi-Fi) ของผู้ใช้ภายนอกทั้งบน แลน (LAN) และ แวน (WAN) ทำให้มีการแลกเปลี่ยนข้อมูลองค์กรแบบเป็นเซกเมนต์ที่ปลอดภัยระหว่างคลินิกกับศูนย์ข้อมูลของเรา EdgeConnect ยังช่วยให้เราเปลี่ยนจากการใช้เราเตอร์แบบเดิมและสถาปัตยกรรมเครือข่าย แวน ที่เน้นการใช้ไฟร์วอลล์ (firewall) มาเป็น แวน เอจ (WAN edge) ที่ผนวกรวมเข้าด้วยกันอย่างเต็มรูปแบบและบริหารจัดการจากส่วนกลาง”
การผูกโยงบริการกับสถาปัตยกรรมความปลอดภัยของผู้ให้บริการหลายรายอย่างไร้รอยต่อ (Service Chaining Across Multivendor Security Architectures)
ซอฟต์แวร์รุ่นใหม่ล่าสุดของ Unity Orchestrator มีอินเทอร์เฟสแบบลากและวาง (drag and drop) ที่ใช้งานง่ายเพื่อเคลื่อนย้ายทราฟฟิกของแอพพลิเคชันไปยังบริการรักษาความปลอดภัยของบริษัทภายนอก (third-party security infrastructure) โดยอัตโนมัติเพื่อทำการตรวจสอบและยืนยันความถูกต้อง การกำหนดทิศทางทราฟฟิกทั้งหมดยังได้รับการรักษาความปลอดภัยเพิ่มเติมทั่วทั้ง แวน (WAN) โดยใช้ทันเนล IPSec ส่วนตัวที่เข้ารหัสอย่างปลอดภัย ซิลเวอร์ พีคมีเครือข่ายพันธมิตรเทคโนโลยีความปลอดภัยที่กว้างใหญ่ที่สุดในอุตสาหกรรม
“องค์กรต่างๆ กำลังหันมาใช้การรักษาความปลอดภัยแบบแบ่งเซกเมนต์มากขึ้นเรื่อยๆ และกำลังประเมินข้อกำหนดด้านความปลอดภัยเครือข่ายของตนใหม่หมดในทุกด้าน” เดมอน เอ็นนิส รองประธานอาวุโสของซิลเวอร์ พีค กล่าว “ซิลเวอร์ พีค คือผู้นำด้านการตอบสนองข้อกำหนดด้านความปลอดภัยของเครือข่าย แวน (WAN) ด้วย WAN edge ที่ขับเคลื่อนด้วยแอพพลิเคชัน(Application driven WAN edge) EdgeConnect ช่วยให้องค์กรกำหนดและกำกับดูแลนโยบายความปลอดภัยจากส่วนกลางโดยอัตโนมัติสำหรับผู้ใช้ กลุ่มแอพพลิเคชันและบริการ แวน (WAN) แบบต่างๆ ด้วยขีดความสามารถในการจัดแบ่งเซกเมนต์ที่ก้าวล้ำหน้าและการผูกโยงบริการกับสถาปัตยกรรมความปลอดภัยจากผู้ให้บริการหลายรายอย่างไร้รอยต่อ การผสมผสานที่ทรงพลังนี้ช่วยให้องค์กรริเริ่มนำระบบคลาวด์มาใช้ในการเพิ่มความคล่องตัวให้ธุรกิจได้อย่างมั่นใจ”
###
เกี่ยวกับบริษัท ซิลเวอร์ พีค
บริษัท ซิลเวอร์ พีคเป็นผู้นำระดับโลกด้านโซลูชันบรอดแบรนด์และเครือข่าย แวน แบบไฮบริด (Hybrid WAN) บริษัท ซิลเวอร์ พีค นำเสนอโซลูชัน เอสดี-แวน (SD-WAN) ประสิทธิภาพสูงที่พร้อมรองรับเครือข่ายการซ้อนทับแบบเสมือน (Virtual overlays) ที่ปลอดภัยและเชื่อถือได้ เพื่อเชื่อมต่อผู้ใช้กับแอพพลิเคชัน โดยมอบความยืดหยุ่นในการใช้งานร่วมกับเครือข่ายแบบใดก็ได้โดยไม่ทำให้ประสิทธิภาพของแอพพลิเคชัน ลดลง ส่งผลให้ธุรกิจมีความคล่องตัวมากขึ้นและค่าใช้จ่ายลดลง ทั้งนี้มีองค์กรกว่า 3,000 แห่งทั่วโลกได้นำโซลูชันบรอดแบนด์และเครือข่าย แวน แบบไฮบริดของซิลเวอร์ พีคไปใช้งานแล้วในกว่า 80 ประเทศ อ่านข้อมูลเพิ่มเติมที่ silver-peak.com/