Breaking News

เราคาดหวังอะไรกับ NGFW ในปัจจุบัน ??

forrester_logo_2

ปัจจุบัน ชื่อ Next Generation Firewall (NGFW) คงคุ้นหูของชาว Enterprise IT เป็นอย่างดี หลายๆบริษัทตอนนี้คงหายากที่จะซื้อไฟร์วอลล์ใหม่เป็นแบบ L3/L4 หรือ UTM เนื่องจากไม่สามารถตอบโจทย์ด้านฟังก์ชันการใช้งานและประสิทธิภาพได้เทียบเท่า NGFW เรียกว่าคนละโลกกันเลยก็ว่าได้ หลายๆ Vendor ที่เคยขายไฟร์วอลล์ธรรมดา ปัจจุบันก็พัฒนาเทคโนโลยีของตนให้เข้าสู่ตลาด NGFW กันทั้งสิ้น มาดูกันครับว่า ตอนนี้เหล่าผู้ใช้งานคาดหวังอะไรจาก NGFW กันบ้าง

จากการสำรวจของ Forrester Consulting เกี่ยวกับว่า อะไรคือแรงผลักดันสำคัญที่ทำให้แต่ละบริษัทหันมาใช้งาน / วางแผนที่จะใช้งาน NGFW พบว่า

  • 56% เพื่อขยาย / ปรับปรุงโครงสร้างของระบบเครือข่าย
  • 54% ต้องการป้องกันช่องโหว่ที่ได้ยินจากข่าว
  • และ 44% เพราะต้องการป้องกันช่องโหว่ที่มีอยู่ในองค์กรของตนเอง

อย่างที่ทราบกัน ความต้องการและความคาดหวังจาก NGFW ในปัจจุบันได้เปลี่ยนไปอย่างสิ้นเชิง นี่คือ 5 ฟังก์ชันสำคัญในการเลือก NGFW

  • ศักยภาพในการตรวจจับภัยคุกคามขั้นสูง (Advanced Threat) เช่น Sandboxing บนระบบคลาวด์ คิดเป็น 71%
  • ไฟร์วอลล์แบบ Stateful 70%
  • แอนตี้ไวรัส 67%
  • ระบบพิสูจน์ตัวตนในตัว 65%
  • การตรวจสอบทราฟฟิค SSL 62%

John Kindervag รองประธานและหัวหน้าทีมวิเคราะห์ของงานวิจัยของ Forrester ได้ให้ความเห็นว่า “ทุกวันนี้ ลูกค้าต้องการ NGFW ที่ทำได้มากกว่าเป็นไฟร์วอลล์ และ IPS หรือควบคุมแอพพลิเคชัน พวกเขาต้องการเกตเวย์ที่สามารถต่อสู่กับภัยคุกคามขั้นสูง เช่น มัลแวร์แบบ Zero-day และสามารถตอบสนองต่ออาชญากรรมบนโลกไซเบอร์แบบใหม่ๆ เช่น เทคนิค Evasion หรือขโมยข้อมูลในท่อ SSL เป็นต้น”

ngfw_features

และสุดท้าย อะไรคือปัจจัยที่สำคัญที่สุดในการเลือกซื้อ NGFW พบว่า ร้อยละ 63 เลือก “ประสิทธิภาพของระบบรักษาความปลอดภัย” มาเป็นอันดับแรก ตามด้วย “ประสิทธิภาพของผลิตภัณฑ์ (Throughput, ความเร็ว, ความเชื่อถือได้)” ร้อยละ 41 และร้อยละ 39 เลือก “ความเข้ากันได้กับระบบเดิมที่ใช้อยู่” อย่างไรก็ตาม “ความน่าเชื่อถือของผลิตภัณฑ์หรือยี่ห้อ” ถูกเลือกเพียงร้อยละ 25 ของผู้ตอบแบบสอบถามเท่านั้น

จะเห็นได้ชัดเจนเลยว่า ปัจจุบัน NGFW มีบทบาทสำคัญแก่ระบบเครือข่ายขององค์กรเป็นอย่างมาก ในอดีตเราใช้ไฟร์วอลล์ในการตรวจสอบและจัดการทราฟฟิคขาเข้า และขาออกเท่านั้น ตรงข้ามกับตอนนี้ที่เราใช้ NGFW ทำงานตั้งแต่สากกระเบือยันเรือรบ ไม่ว่าจะใช้จัดการทราฟฟิค, ควบคุมแอพพลิเคชันและผู้ใช้, ป้องกันภัยคุกคาม, เป็นแอนตี้ไวรัส, แอนตี้มัลแวร์, ฟิลเตอร์การใช้งานเว็บไซต์, ทำ VPN Site-to-Site, Client VPN, MDM บลาๆๆ ถ้าให้มันปล่อยสัญญาณ WiFi ได้ก็คงทำไปแล้ว (เออ จริงๆบางยี่ห้อก็ทำได้อ่ะนะ – -“)

สำหรับท่านที่สนใจ NGFW ว่าในตลาดปัจจุบันมียี่ห้อไหนบ้าง ข้อดี ข้อเสียเป็นอย่างไร สามารถดูได้จากรายงาน Enterprise Network Firewalls ของ Gartner (คลิ๊กลิงค์ได้เลย)

ที่มา: http://www.infosecurity-magazine.com/view/38457/data-breaches-and-advanced-threats-drive-firewall-uptake/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AIS เผยเทรนด์การลงทุน IoT พร้อมเชิญร่วมงานสัมมนาวิชาการ IoT ระดับนานาชาติครั้งแรกของไทยวันที่ 2-3 ธันวาคมนี้

AIS ได้เปิดเผยถึงเทรนด์ของโครงการลงทุน IoT ในประเทศไทยซึ่งมีการเติบโตในหลายภาคธุรกิจ นอกจากนี้บริษัทยังมุ่งเน้นการเติบโตอย่างยั่งยืนผ่านโครงการ AIS IoT Alliance Program (AIAP) และล่าสุดเพื่อยกระดับ Ecosystem ของตลาด IoT ไปอีกขั้นทาง …

เตือนสแปม Cisco Webex หลอกเปลี่ยนเส้นทางเหยื่อไปดาวน์โหลดมัลแวร์

Alex Lanstein ผู้อำนวยการอาวุโสจาก FireEye ออกมาแจ้งเตือนถึงแคมเปญสแปม Cisco Webex ซึ่งใช้การโจมตีแบบ Open Redirect หลอกเหยื่อที่เผลอกด “Join Meeting” ให้เปลี่ยนเส้นทางไปดาวน์โหลด Remote …

Leave a Reply