เนื้อหาวันที่ : 2018-06-13 14:47:55 จำนวนผู้เข้าชมแล้ว : 23 views

ซิลเวอร์ พีค ยกระดับความปลอดภัยเครือข่ายแวน (WAN) เปิดตัวเทคโนโลยีการจัดแบ่งเซกเมนต์และการผูกโยงบริการรักษาความปลอดภัยกับโซลูชันยูนิตี้ เอจคอนเน็ค เอสดี-แวน (Unity EdgeConnect SD-WAN)

ขีดความสามารถที่ล้ำหน้าส่งผลให้องค์กรที่หันมาใช้ระบบคลาวด์สามารถควบคุมนโยบายความปลอดภัยจากส่วนกลางที่ทำงานแบบอัตโนมัติ ทั้งยังเชื่อมต่อผู้ใช้โดยตรงกับแอพพลิเคชันได้อย่างปลอดภัย

ซิลเวอร์ พีค ผู้นำระดับโลกด้านโซลูชันบรอดแบนด์และเครือข่าย แวน แบบไฮบริด ได้ประกาศวันนี้ถึงการเปิดตัวเทคโนโลยีการจัดแบ่งเซกเมนต์ (Segmentation) และการผูกโยงบริการรักษาความปลอดภัย (Security Service Chaining) กับโซลูชันยูนิตี้ เอจคอนเน็ค เอสดี-แวน (Unity EdgeConnect SD-WAN) ที่มีรางวัลรับประกัน ซึ่งขีดความสามารถใหม่นี้ช่วยให้องค์กรที่กระจายกันอยู่ในที่ต่างๆ สามารถจัดแบ่งประเภทผู้ใช้ แอพพลิเคชัน  และบริการ แวน จากส่วนกลางให้เป็นโซนที่ปลอดภัย และทำให้การกำหนดทิศทางแอพพลิเคชันทราฟฟิกของเครือข่ายแลน (LAN) และแวน (WAN) ทำงานแบบอัตโนมัติตามนโยบายความปลอดภัย (Security Policy) ข้อบังคับด้านกฎหมาย และจุดประสงค์ทางธุรกิจตามที่กำหนดไว้ สำหรับองค์กรที่ใช้ระบบความปลอดภัยที่มาจากหลายราย (Multivendor Security) ขณะนี้ EdgeConnect ยังมีการผูกโยงบริการแบบลากและวาง (Drag and Drop) กับบริการรักษาความปลอดภัยเจนเนอเรชันใหม่ (Next-Generation Security) ได้อย่างไร้รอยต่อ และด้วยการผสมผสานขีดความสามารถใหม่ที่เพิ่งเพิ่มเข้ามานี้ องค์กรจะสามารถลดช่องโหว่หรือพื้นที่ของการถูกโจมตีได้ในเชิงรุก ทั้งยังควบคุมได้ว่าใครเชื่อมต่อกับระบบและบริการคลาวด์สาธารณะ สามารถตรวจสอบได้ว่ามีการเชื่อมต่อที่ไหนและเมื่อใดได้อย่างมีประสิทธิภาพ รวมไปถึงความสามารถในการเชื่อมต่อผู้ใช้จากสำนักงานสาขาโดยตรงกับระบบคลาวด์ได้อย่างปลอดภัย
ประสิทธิภาพแห่งการควบคุมดูแลจากส่วนกลาง (Centralized Orchestration) และการบังคับใช้นโยบายอัตโนมัติ (Policy Automation) 

EdgeConnect ถูกบริหารจัดการจากส่วนกลางและสร้างมาเพื่อรองรับระบบคลาวด์ จึงต่างจากโครงสร้างพื้นฐาน แวน (WAN) แบบเดิมที่ต้องใช้เราเตอร์และระบบแมนนวลในการตั้งโปรแกรมโดยใช้ CLI กับอุปกรณ์ทีละเครื่องที่แสนจะสิ้นเปลืองเวลา Unity Orchestrator ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถกำหนดและควบคุมดูแลนโยบายความปลอดภัยจากส่วนกลาง และสร้างโซนปลอดภัยแบบ end-to-end สำหรับผู้ใช้, กลุ่มแอพพลิเคชันและเครือข่ายการซ้อนทับแบบเสมือน (Virtual Overlays) หลากหลายประเภท โดยสามารถกำหนดค่าไปยังสถานที่ใช้งานต่าง ๆ ตามจุดประสงค์ของธุรกิจ สำหรับในอุตสาหกรรมที่องค์กรกระจายตัวกันอยู่ตามที่ต่าง ๆ เช่น การค้าปลีก ซึ่งมีสาขากว่า 1,000 แห่ง การเขียนสคริปต์นโยบายความปลอดภัย (Security Policy) แบบแมนนวลและการบริหารจัดการที่มีการเปลี่ยนแปลงแก้ไขของแต่ละสาขาอาจใช้เวลานานหลายสัปดาห์หรือหลายเดือนกว่าจะเสร็จ ทำให้องค์กรมีความเสี่ยงต่อการกำหนดค่าที่ผิดพลาด แต่เมื่อใช้ EdgeConnect  จะทำให้ผู้ดูแลระบบเครือข่ายจะสามารถลดขั้นตอนที่ยุ่งยากเหล่านี้ได้ทันทีและทำงานให้เสร็จภายในเวลาไม่กี่นาทีโดยใช้เทมเพลทที่สร้างเอาไว้ ซึ่งสามารถบังคับใช้นโยบายความปลอดภัยได้ทันทีทั่วทั้งพื้นที่ที่มีการใช้งานเครือข่าย แลน-แวน-แลน (LAN-WAN-LAN) และ แลน-แวน-ศูนย์ข้อมูล (LAN-WAN-Data Center)

การนำระบบจัดแบ่งเซกเมนต์มาใช้กับเครือข่าย แวน (WAN)

เนื่องจากรูปแบบการโจมตีในระยะที่ผ่านมามีความซับซ้อนและทันสมัยมากขึ้นเรื่อย ๆ องค์กรหลายแห่งจึงเริ่มนำสถาปัตยกรรมความปลอดภัยแบบแบ่งเป็นเซกเมนต์มาใช้ (Segmented Network Security Architectures) และกำลังเปลี่ยนรูปแบบความคิดไปเป็นการตรวจสอบทุกอย่างที่อยู่ภายในหรือภายนอกเครือข่ายของตนก่อนให้สิทธิ์การเข้าถึง ซึ่งที่ผ่านมา ผู้ดูแลระบบเครือข่ายที่ต้องพึ่งพาเราเตอร์แบบเดิม ถูกบังคับให้ต้องเขียนสคริปต์ผู้ใช้ แอพพลิเคชันและเครือข่ายสำหรับอุปกรณ์แบบเครื่องต่อเครื่องโดยใช้ CLI ที่น้อยคนนักจะทราบ แต่ด้วย Unity Orchestrator ผู้ดูแลระบบสามารถควบคุมดูแลนโยบายความปลอดภัยแบบกำหนดโซน (Zone-based Security Policies) ได้อย่างรวดเร็ว พร้อมทั้งแบ่งเซกเมนต์โซนแบบ End-to-end ทั่วทั้งเครือข่าย แลน (LAN) และ แวน (WAN) ในสามขั้นตอนง่าย ๆ ดังนี้ 

  1. กำหนดเทมเพลตนโยบายความปลอดภัยหลักเพื่อแบ่งแอพพลิเคชัน และผู้ใช้ออกเป็นเซกเมนต์
  2. กำหนดนโยบายความปลอดภัยจากส่วนกลาง รวมทั้งบริการแบบลากและวางที่ผูกโยงกับบริการความปลอดภัยของบริษัทภายนอก
  3. ผลักดันและใช้การกำหนดค่านโยบายความปลอดภัยที่ไม่ซ้ำกันไปยังสำนักงานทุกแห่งโดยอัตโนมัติ

ความปลอดภัยที่แข็งแกร่งขึ้นด้วยการมองเห็น (Visibility) และการควบคุม (Control)

ด้วยประสิทธิภาพของการจัดแบ่งเซกเมนต์ระดับไมโคร (Micro-segmentation) ขณะนี้ผู้ดูแลระบบเครือข่ายจึงสามารถมองเห็นภาพและกำหนดโซนที่ปลอดภัยจากส่วนกลาง รวมทั้งแบ่งผู้ใช้ แอพพลิเคชันและการซ้อนทับเครือข่ายออกเป็นเซกเมนต์เพื่อเร่งการนำแอปพลิเคชัน ไปใช้และลดข้อผิดพลาดที่อาจเกิดจากการกำหนดค่าแบบแมนนวล แต่เมื่อใช้ Unity Orchestrator ผู้ดูแลระบบจะสามารถ:

  • กำหนดและใช้นโยบายความปลอดภัยที่ไม่ซ้ำกันตามโซน
  • กำหนดโทโพโลยี (Topology) การขนส่งและนโยบายเฟลโอเวอร์ (Fail-over)สำหรับแต่ละโซน
  • แบ่งเซกเมนต์และกำหนดแอพพลิเคชัน ไปยังโซนต่าง ๆ เพื่อการเข้าถึงอย่างปลอดภัยโดยผู้ใช้
  • จับคู่โซนฝั่ง แลน (LAN) กับเซกเมนต์ฝั่ง แวน (WAN)

“ในฐานะผู้เชี่ยวชาญการรักษามะเร็งประจำชุมชนที่ใหญ่ที่สุดแห่งหนึ่งในประเทศ เรามีความมุ่งมั่นอย่างเต็มที่ในการปกป้องความถูกต้องสมบูรณ์ของข้อมูลการรักษาของผู้ป่วยจากคลินิกกว่า 30 แห่ง” โรเบิร์ต ฮอลโลเวย์ ผู้จัดการโครงสร้างพื้นฐานของเทนเนสซี ออนโคโลยี กล่าว “โซลูชัน EdgeConnect SD-WAN ของซิลเวอร์ พีค ซึ่งมีขีดความสามารถในการจัดแบ่งเซกเมนต์ตามโซนที่ก้าวล้ำหน้า จะช่วยให้เรากำหนดโซน แลน ถึง แลน (LAN to LAN) ที่ปลอดภัยเพื่อแยกทราฟฟิกเครือข่ายของบริษัทออกจากทราฟฟิก ไว-ไฟ (Wi-Fi) ของผู้ใช้ภายนอกทั้งบน แลน (LAN) และ แวน (WAN) ทำให้มีการแลกเปลี่ยนข้อมูลองค์กรแบบเป็นเซกเมนต์ที่ปลอดภัยระหว่างคลินิกกับศูนย์ข้อมูลของเรา EdgeConnect ยังช่วยให้เราเปลี่ยนจากการใช้เราเตอร์แบบเดิมและสถาปัตยกรรมเครือข่าย แวน ที่เน้นการใช้ไฟร์วอลล์ (Firewall) มาเป็น แวน เอจ (WAN Edge) ที่ผนวกรวมเข้าด้วยกันอย่างเต็มรูปแบบและบริหารจัดการจากส่วนกลาง”

การผูกโยงบริการกับสถาปัตยกรรมความปลอดภัยของผู้ให้บริการหลายรายอย่างไร้รอยต่อ (Service Chaining Across Multivendor Security Architectures)

ซอฟต์แวร์รุ่นใหม่ล่าสุดของ Unity Orchestrator มีอินเทอร์เฟสแบบลากและวาง (Drag and Drop) ที่ใช้งานง่ายเพื่อเคลื่อนย้ายทราฟฟิกของแอพพลิเคชันไปยังบริการรักษาความปลอดภัยของบริษัทภายนอก (third-party security infrastructure) โดยอัตโนมัติเพื่อทำการตรวจสอบและยืนยันความถูกต้อง การกำหนดทิศทางทราฟฟิกทั้งหมดยังได้รับการรักษาความปลอดภัยเพิ่มเติมทั่วทั้ง แวน (WAN) โดยใช้ทันเนล IPSec ส่วนตัวที่เข้ารหัสอย่างปลอดภัย ซิลเวอร์ พีคมีเครือข่ายพันธมิตรเทคโนโลยีความปลอดภัยที่กว้างใหญ่ที่สุดในอุตสาหกรรม

“องค์กรต่าง ๆ กำลังหันมาใช้การรักษาความปลอดภัยแบบแบ่งเซกเมนต์มากขึ้นเรื่อย ๆ และกำลังประเมินข้อกำหนดด้านความปลอดภัยเครือข่ายของตนใหม่หมดในทุกด้าน” เดมอน เอ็นนิส รองประธานอาวุโสของซิลเวอร์ พีค กล่าว “ซิลเวอร์ พีค คือผู้นำด้านการตอบสนองข้อกำหนดด้านความปลอดภัยของเครือข่าย แวน (WAN) ด้วย WAN Edge ที่ขับเคลื่อนด้วยแอพพลิเคชัน(Application Driven WAN Edge) EdgeConnect ช่วยให้องค์กรกำหนดและกำกับดูแลนโยบายความปลอดภัยจากส่วนกลางโดยอัตโนมัติสำหรับผู้ใช้ กลุ่มแอพพลิเคชันและบริการ แวน (WAN) แบบต่าง ๆ ด้วยขีดความสามารถในการจัดแบ่งเซกเมนต์ที่ก้าวล้ำหน้าและการผูกโยงบริการกับสถาปัตยกรรมความปลอดภัยจากผู้ให้บริการหลายรายอย่างไร้รอยต่อ การผสมผสานที่ทรงพลังนี้ช่วยให้องค์กรริเริ่มนำระบบคลาวด์มาใช้ในการเพิ่มความคล่องตัวให้ธุรกิจได้อย่างมั่นใจ”