วิธีปกป้ององค์กรด้วย Firewall ที่ตรวจสอบพฤติกรรมการทำงาน เครือข่าย และโฮสต์

• Facebook
• Twitter
• Line

เผยกลยุทธ์ระบบซีเคียวริตี้ และวิธีในการปกป้ององค์กรคนรุ่นใหม่จากภายในด้วยโซลูชั่น Firewall ที่มีระบบตรวจสอบสถานะพฤติกรรมการทำงาน ทั้งระดับเครือข่าย และโฮสต์…

Highlight

• ข้อมูลของผู้บริโภคสูญหายหรือถูกโจรกรรมในภูมิภาคอาเซียน ในแต่ละปีเพิ่มมากขึ้น และสร้างความเสียหาย โดยรวมประมาณ 2.53 ล้านดอลลาร์ และคาดว่าจะส่งส่งผลให้ยอดใช้จ่ายสำหรับฮาร์ดแวร์ ซอฟต์แวร์ สำหรับการรักษาความปลอดภัยใน เอเชีย แปซิฟิก เพิ่มขึ้นกว่า 20% (ประมาณ 28.76 พันล้านดอลลาร์) ภายในปี 2565 
• ะบบซีเคียวริตี้ ในปัจจุบัน ไม่สามารถทำงานได้อย่างมีประสิทธิภาพ เพราะแอปพลิเคชันต่างๆ มีลักษณะกระจัดกระจายมากขึ้น โดยถูกติดตั้ง และใช้งานบนระบบคลาวด์ภายในองค์กร และคลาวด์สาธารณะ ทำให้เกิดความยุ่งยากซับซ้อนในการจัดการระบบรักษาความปลอดภัย ตั้งแต่อุปกรณ์ปลายทางไปจนถึงระบบคลาวด์
• วีเอ็มแวร์ เซอร์วิส ดีไฟน์ ไฟร์วออล์ จะช่วยลดช่องทางการโจมตีสำหรับระบบที่ติดตั้งในองค์กร และสภาพแวดล้อมคลาวด์ โดยโฟกัสไปที่ทรัพยากรที่องค์กรรู้จักเป็นอย่างดี เช่น แอปพลิเคชันที่องค์กรติดตั้ง แทนที่จะมุ่งตรวจสอบแอปพลิเคชันที่ไม่รู้จัก โซลูชั่นนี้ทำงานบนสภาพแวดล้อม Bare Metal, VM และแอปพลิเคชัน โยช่วยตรวจสอบารตรวจสอบรับรองลักษณะ หรือพฤติรรมของการทำงาน ซึ่งจะทำให้องค์กรสามารถตรวจสอบแอปพลิเคชันได้อย่างละเอียด และทั่วถึง ครอบคลุมขอบเขตมากกว่า ดาต้าเซ็นเตอร์ และช่วยปกป้องอุปกรณ์ทุกชนิดสำหรับพนักงานทุกคนที่เข้าถึงแอพและข้อมูลจากทุก ๆ ที่

ปกป้ององค์กรตั้งแต่เริ่มด้วย Service Defined Firewall 

องค์กรต่างๆ ที่กำลังดำเนินการเปลี่ยนผ่านสู่ดิจิทัล (Digital Transformation) ต้องประสบปัญหาสภาพแวดล้อมที่ซับซ้อน ซึ่งเอื้อต่อการถูกโจมตีทางคอมพิวเตอร์ ข้อมูลจาก Ponemon Institute ชี้ว่า การรั่วไหลของข้อมูลสร้างความเสียหายเพิ่มขึ้นอย่างต่อเนื่อง

และส่งผลให้ข้อมูลของผู้บริโภคสูญหายหรือถูกโจรกรรมในแต่ละปีเพิ่มมากขึ้นเรื่อย ๆ โดยเฉลี่ยแล้ว กรณีการรั่วไหลของข้อมูลสร้างความเสียหาย โดยรวมประมาณ 2.53 ล้านดอลลาร์ ในภูมิภาคอาเซียน ในขณะเดียวกัน ยอดใช้จ่ายสำหรับฮาร์ดแวร์ ซอฟต์แวร์

และบริการที่เกี่ยวข้องกับการรักษาความปลอดภัยใน เอเชีย แปซิฟิก คาดว่าจะแตะระดับ 28.76 พันล้านดอลลาร์ภายในปี 2565 เพิ่มขึ้นกว่า 20% ในช่วงปี 2560-2565 ตามข้อมูลจากไอดีซี (IDC)

จากแนวโน้มที่กล่าวไว้ในข้างต้นจะเห็นได้ว่าองค์กรธุรกิจต่าง ๆ ทั่ว เอเชียแปซิฟิก ต่างตระหนักถึงปัญหาด้านความปลอดภัยที่เพิ่มสูงขึ้นในยุคปัจจุบัน และมีความต้องการที่จะหาวิธีในการปกป้อง หรือป้องกันภัยคุกคามทางไซเบอร์ มากกว่าการที่จะลงทุนในการสร้างระบบเพื่อไล่ล่าภัยคุกคามทางไซเบอร์

ซึ่งเป็นเรื่องยากในการดำเนินการให้ทันต่อการโจมตีที่ทวีความรุนแรงมากขึ้นเรื่อย ๆ โดยล่าสุด วีเอ็มแวร์ เองได้ออกมาเสนอกลยุทธ์ระบบซีเคียวริตี้ และวิธีการ ที่จะช่วยให้สามารถป้องกันภัยได้สะดวกมากขึ้น เพื่อสร้างความได้เปรียบเหนือกลุ่มคนร้ายที่มีแผนโจมตีระบบเครือข่าย หรือระบบเน็ตเวิร์กขององค์กร

ด้วยแนวทางใหม่ที่มุ่งเน้นแอปพลิเคชันมากกว่าโครงสร้างพื้นฐาน และมุ่งลดช่องทางการโจมตี แทนที่จะวิ่งไล่จับภัยคุกคามทางไซเบอร์ ด้วยการเปิดตัวไฟร์วอลล์ที่กำหนดด้วยซอฟต์แวร์ (วีเอ็มแวร์ เซอร์วิส ดีไฟน์ ไฟร์วออล์) ซึ่งนับเป็นแนวคิดใหม่สำหรับระบบไฟร์วอลล์ภายในองค์กร

ซึ่งจะช่วยลดช่องทางการโจมตีสำหรับระบบที่ติดตั้งในองค์กร และสภาพแวดล้อมคลาวด์ โดยอาศัยระบบรักษาความปลอดภัยที่เป็นส่วนหนึ่งของโครงสร้างพื้นฐาน ด้วยความสามารถของ VMware NSX และ VMware AppDefense ผ่านโซลูชั่น เซอร์วิส ดีไฟน์ ไฟร์วออล์

ซึ่งผสานรวมความสามารถในการตรวจสอบแอปพลิเคชันอย่างทั่วถึง และความเข้าใจเกี่ยวกับลักษณะการทำงานที่เป็นปกติของแอปพลิเคชัน รวมไปถึงความสามารถด้านไฟร์วอลล์อัจฉริยะที่ทำงานแบบอัตโนมัติปรับเปลี่ยนได้อย่างยืดหยุ่น เพื่อช่วยปกป้องแอพ ข้อมูล และผู้ใช้ได้ดียิ่งขึ้น

ลดความยุ่งยากซับซ้อนในการจัดการระบบรักษาความปลอดภัย

ราจีฟ รามาสวามิ ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการด้านผลิตภัณฑ์และบริการ วีเอ็มแวร์ กล่าวว่า ระบบซีเคียวริตี้ ในปัจจุบันโดยมากแล้วไม่สามารถทำงานได้อย่างมีประสิทธิภาพ เพราะแอปพลิเคชันต่างๆ มีลักษณะกระจัดกระจายมากขึ้น โดยถูกติดตั้ง และใช้งานบนระบบคลาวด์ภายในองค์กร และคลาวด์สาธารณะหลายระบบ

ซึ่งใช้โครงสร้างพื้นฐานหลายประเภท และมีการเข้าถึงจากอุปกรณ์ที่แตกต่างหลากหลาย ทุกวันนี้ระบบซีเคียวริตี้ประกอบด้วยผลิตภัณฑ์ เอเจนต์ และอินเทอร์เฟซ มากมาย ติดตั้งอยู่ตามจุดต่าง ๆ ทั่วทั้งองค์กร ก่อให้เกิดความยุ่งยากซับซ้อนในการจัดการระบบรักษาความปลอดภัย

เราจึงสร้างกลยุทธ์ที่มุ่งเน้นการขจัดความยุ่งยากซับซ้อนที่เกิดขึ้นกับระบบซีเคียวริตี้ในปัจจุบัน และนำเสนอแนวทางการรักษาความปลอดภัยจากภายในองค์กร ตั้งแต่อุปกรณ์ปลายทางไปจนถึงระบบคลาวด์ เพื่อช่วยให้อุตสาหกรรมที่จำเป็นจะต้องเปลี่ยนย้ายจากรูปแบบที่มุ่งเน้นการไล่ล่าลักษณะการทำงานที่ผิดปกติไปสู่การตรวจสอบ

ให้แน่ใจว่าระบบทำงานเป็นปกติ และมุ่งเน้นที่แอปพลิเคชันมากกว่าโครงสร้างพื้นฐาน แนวทางของ วีเอ็มแวร์ จะช่วยเพิ่มความง่ายให้กับระบบซีเคียวริตี้ซึ่งผสานรวมอยู่ภายใน ไม่ใช่ติดตั้งแยกต่างหาก และทำให้การรักษาความปลอดภัยมีลักษณะสอดคล้องกับแอพ และข้อมูลต่าง ๆ

ซึ่งทั้งหมดนี้จะช่วยให้องค์กรสามารถตรวจสอบแอปพลิเคชันได้อย่างละเอียด และทั่วถึง ครอบคลุมขอบเขตมากกว่าดาต้าเซ็นเตอร์ เพื่อนำเสนอพื้นที่ทำงานดิจิทัลที่ปลอดภัยมากขึ้น ช่วยปกป้องอุปกรณ์ทุกชนิดสำหรับพนักงานทุกคนที่เข้าถึงแอพและข้อมูลจากทุก ๆ ที่

ด้าน ทอม จิลลิส รองประธานอาวุโสและผู้จัดการทั่วไป ส่วนธุรกิจระบบเครือข่ายและการรักษาความปลอดภัย วีเอ็มแวร์ กล่าวว่า ระบบซีเคียวริตี้จากภายในจะใช้ประโยชน์จากคุณลักษณะที่โดดเด่นของแพลตฟอร์มเวอร์ชวลไลเซชั่น จึงช่วยให้องค์กรธุรกิจสร้างบริการใหม่ ๆ

ที่แตกต่างสำหรับการรักษาความปลอดภัย เซอร์วิส ดีไฟน์ ไฟร์วออล์ ของวีเอ็มแวร์มุ่งเน้นการสร้างระบบไฟร์วอลล์สำหรับเครือข่ายภายในองค์กร และสิ่งที่แปลกใหม่ก็ คือ การตรวจสอบรับรองลักษณะการทำงานที่เป็นปกติของแอปพลิเคชัน แทนการไล่ล่าหาภัยคุกคาม

ด้วย โซลูชั่น เซอร์วิส ดีไฟน์ ไฟร์วออล์ ของวีเอ็มแวร์ใช้แนวทางที่ต่างออกไปอย่างสิ้นเชิงสำหรับระบบไฟร์วอลล์ โดยโฟกัสไปที่ทรัพยากรที่องค์กรรู้จักเป็นอย่างดี เช่น แอปพลิเคชันที่องค์กรติดตั้ง แทนที่จะมุ่งตรวจสอบแอปพลิเคชันที่ไม่รู้จัก โซลูชั่นนี้ทำงานบนสภาพแวดล้อม Bare Metal, VM และแอปพลิเคชัน

ที่ใช้คอนเทนเนอร์ และจะรองรับสภาพแวดล้อมไฮบริดคลาวด์ เช่น VMware Cloud on AWS และ AWS Outposts ในอนาคต องค์กรต่างๆ จะสามารถใช้โซลูชั่นนี้เป็นโซลูชั่นไฟร์วอลล์เพียงหนึ่งเดียวสำหรับรองรับความต้องการภายในองค์กร โซลูชั่น เซอร์วิส ดีไฟน์ ไฟร์วออล์ ของวีเอ็มแวร์มีความโดดเด่นในด้านต่างๆ ดังต่อไปนี้

Application Verification Cloud ด้วยการใช้ข้อมูลข่าวกรองจาก VM หลายล้านเครื่องทั่วโลก Application Verification Cloud ในโซลูชั่นนี้จะสร้างแผนผังที่ถูกต้องแม่นยำเกี่ยวกับสถานะการทำงานที่ “เป็นปกติ“ ของแอปพลิเคชัน

และหลังจากที่เข้าใจลักษณะการทำงานที่เป็นปกติของแอปพลิเคชันที่รู้จักแล้ว โซลูชั่นดังกล่าวก็จะสร้างนโยบายการรักษาความปลอดภัยที่ปรับเปลี่ยนอย่างยืดหยุ่นสำหรับโซลูชั่น เซอร์วิส ดีไฟน์ ไฟร์วออล์ ซึ่งทำงานที่ระดับ Layer 7 และสามารถดำเนินการตรวจสอบแบบ Stateful ได้อย่างสมบูรณ์

ปกป้องจาก Guest โซลูชั่น เซอร์วิส ดีไฟน์ ไฟร์วออล์ สามารถใช้ประโยชน์จากความสามารถภายในของวีเอ็มแวร์ในการตรวจสอบ OS และแอปพลิเคชันของGuest โดยไม่จำเป็นต้องรวมอยู่ใน Guest นั่นหมายความว่าแม้กระทั่งในกรณีที่ผู้โจมตีสามารถเข้าถึงแบบ Root Access ได้

ก็ไม่สามารถเล็ดลอดผ่านโซลูชั่น เซอร์วิส ดีไฟน์ ไฟร์วออล์ ไปได้  นอกจากนี้ โซลูชั่นดังกล่าวยังสามารถตรวจจับและสกัดกั้นทราฟฟิกอันตรายบนเครือข่าย และยิ่งไปกว่านั้น ยังสามารถสำรวจตรวจสอบ Guest โดยตรง

ซึ่งสามารถระบุ และหยุดยั้งพฤติกรรมอันตรายภายใน OS หรือแอปพลิเคชันขณะที่ทำงาน ความสามารถที่โดดเด่นนี้นับเป็นแนวทางใหม่สำหรับไฟร์วอลล์บนเครือข่ายและระบบป้องกันการบุกรุก (IPS) บนโฮสต์

กระจายตัวอยู่ในซอฟต์แวร์ แนวทางแบบเดิมๆ ของระบบไฟร์วอลล์บนฮาร์ดแวร์ใช้วิธี “คัดแยก” ทราฟฟิกจากสภาพแวดล้อมแบบเวอร์ชวล และส่งไปยังอุปกรณ์ฮาร์ดแวร์เพื่อทำการสแกน ซึ่งนับเป็นวิธีที่ไร้ประสิทธิภาพและยากแก่การปรับเพิ่มขนาด

โดยเฉพาะอย่างยิ่งสำหรับแอปพลิเคชันสมัยใหม่ที่ประกอบด้วยคอมโพเนนต์หรือเซอร์วิสมากมายที่รันบนเซิร์ฟเวอร์หลายเครื่อง และมักจะครอบคลุมระบบคลาวด์หลายระบบ โซลูชั่น วีเอ็มแวร์ เซอร์วิส ดีไฟน์ ไฟร์วออล์ มาพร้อมความสามารถในการกระจายตัว อันหมายถึงระบบสามารถแทรกเข้าไปทำงานในทุก ๆ ที่

ที่แอปพลิเคชันที่มีการใช้งาน ไปจนถึงการทำงานข้ามระบบคลาวด์ได้ ดังนั้นจึงสามารถบังคับใช้นโยบายในลักษณะที่สอดคล้องกัน โดยไม่ต้องยุ่งยากกับการคัดแยกแทรฟฟิกบนสภาพแวดล้อมคลาวด์ที่ซับซ้อน

ที่มา : 

• 2018 Cost of Data Breach Study: Global Overview. กรกฎาคม 2561 การศึกษาวิจัยได้รับการสนับสนุนจาก IBM Security และดำเนินการศึกษาอย่างอิสระโดย Ponemon Institute LLC
• Worldwide Semiannual Security Spending Guide จาก International Data Corporation (IDC), ตุลาคม 2561

ส่วนขยาย

* บทความนี้เรียบเรียงขึ้นเพื่อการวิเคราะห์ในแง่มุมที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการและผู้สื่อข่าว)
*** ขอขอบคุณภาพบางส่วนจาก www.pexels.com, www.idc.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่

• Facebook
• Twitter
• Line