Black Hat Asia 2023

เราคาดหวังอะไรกับ NGFW ในปัจจุบัน ??

forrester_logo_2

ปัจจุบัน ชื่อ Next Generation Firewall (NGFW) คงคุ้นหูของชาว Enterprise IT เป็นอย่างดี หลายๆบริษัทตอนนี้คงหายากที่จะซื้อไฟร์วอลล์ใหม่เป็นแบบ L3/L4 หรือ UTM เนื่องจากไม่สามารถตอบโจทย์ด้านฟังก์ชันการใช้งานและประสิทธิภาพได้เทียบเท่า NGFW เรียกว่าคนละโลกกันเลยก็ว่าได้ หลายๆ Vendor ที่เคยขายไฟร์วอลล์ธรรมดา ปัจจุบันก็พัฒนาเทคโนโลยีของตนให้เข้าสู่ตลาด NGFW กันทั้งสิ้น มาดูกันครับว่า ตอนนี้เหล่าผู้ใช้งานคาดหวังอะไรจาก NGFW กันบ้าง

จากการสำรวจของ Forrester Consulting เกี่ยวกับว่า อะไรคือแรงผลักดันสำคัญที่ทำให้แต่ละบริษัทหันมาใช้งาน / วางแผนที่จะใช้งาน NGFW พบว่า

  • 56% เพื่อขยาย / ปรับปรุงโครงสร้างของระบบเครือข่าย
  • 54% ต้องการป้องกันช่องโหว่ที่ได้ยินจากข่าว
  • และ 44% เพราะต้องการป้องกันช่องโหว่ที่มีอยู่ในองค์กรของตนเอง

อย่างที่ทราบกัน ความต้องการและความคาดหวังจาก NGFW ในปัจจุบันได้เปลี่ยนไปอย่างสิ้นเชิง นี่คือ 5 ฟังก์ชันสำคัญในการเลือก NGFW

  • ศักยภาพในการตรวจจับภัยคุกคามขั้นสูง (Advanced Threat) เช่น Sandboxing บนระบบคลาวด์ คิดเป็น 71%
  • ไฟร์วอลล์แบบ Stateful 70%
  • แอนตี้ไวรัส 67%
  • ระบบพิสูจน์ตัวตนในตัว 65%
  • การตรวจสอบทราฟฟิค SSL 62%

John Kindervag รองประธานและหัวหน้าทีมวิเคราะห์ของงานวิจัยของ Forrester ได้ให้ความเห็นว่า “ทุกวันนี้ ลูกค้าต้องการ NGFW ที่ทำได้มากกว่าเป็นไฟร์วอลล์ และ IPS หรือควบคุมแอพพลิเคชัน พวกเขาต้องการเกตเวย์ที่สามารถต่อสู่กับภัยคุกคามขั้นสูง เช่น มัลแวร์แบบ Zero-day และสามารถตอบสนองต่ออาชญากรรมบนโลกไซเบอร์แบบใหม่ๆ เช่น เทคนิค Evasion หรือขโมยข้อมูลในท่อ SSL เป็นต้น”

ngfw_features

และสุดท้าย อะไรคือปัจจัยที่สำคัญที่สุดในการเลือกซื้อ NGFW พบว่า ร้อยละ 63 เลือก “ประสิทธิภาพของระบบรักษาความปลอดภัย” มาเป็นอันดับแรก ตามด้วย “ประสิทธิภาพของผลิตภัณฑ์ (Throughput, ความเร็ว, ความเชื่อถือได้)” ร้อยละ 41 และร้อยละ 39 เลือก “ความเข้ากันได้กับระบบเดิมที่ใช้อยู่” อย่างไรก็ตาม “ความน่าเชื่อถือของผลิตภัณฑ์หรือยี่ห้อ” ถูกเลือกเพียงร้อยละ 25 ของผู้ตอบแบบสอบถามเท่านั้น

จะเห็นได้ชัดเจนเลยว่า ปัจจุบัน NGFW มีบทบาทสำคัญแก่ระบบเครือข่ายขององค์กรเป็นอย่างมาก ในอดีตเราใช้ไฟร์วอลล์ในการตรวจสอบและจัดการทราฟฟิคขาเข้า และขาออกเท่านั้น ตรงข้ามกับตอนนี้ที่เราใช้ NGFW ทำงานตั้งแต่สากกระเบือยันเรือรบ ไม่ว่าจะใช้จัดการทราฟฟิค, ควบคุมแอพพลิเคชันและผู้ใช้, ป้องกันภัยคุกคาม, เป็นแอนตี้ไวรัส, แอนตี้มัลแวร์, ฟิลเตอร์การใช้งานเว็บไซต์, ทำ VPN Site-to-Site, Client VPN, MDM บลาๆๆ ถ้าให้มันปล่อยสัญญาณ WiFi ได้ก็คงทำไปแล้ว (เออ จริงๆบางยี่ห้อก็ทำได้อ่ะนะ – -“)

สำหรับท่านที่สนใจ NGFW ว่าในตลาดปัจจุบันมียี่ห้อไหนบ้าง ข้อดี ข้อเสียเป็นอย่างไร สามารถดูได้จากรายงาน Enterprise Network Firewalls ของ Gartner (คลิ๊กลิงค์ได้เลย)

ที่มา: http://www.infosecurity-magazine.com/view/38457/data-breaches-and-advanced-threats-drive-firewall-uptake/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ระบบการจัดการบน EnGenius Fit…เลือกแบบไหนดี [Guest Post]

EnGenius Fit โซลูชันที่มาพร้อมระบบการจัดการอุปกรณ์แบบใหม่

Salesforce เปิดตัว Einstein GPT

พลังของเทคโนโลยี OpenAI กับ CRM ด้วย Einstein GPT ลูกค้าของ Salesforce สามารถเชื่อมต่อข้อมูลนั้นกับโมเดล AI ขั้นสูงของ OpenAI ได้ทันที  

Leave a Reply