รักษา cyber security ขององค์กรครอบคลุมด้วย SSL Visibility Appliance

cyber security

รักษา cyber security ขององค์กรครอบคลุมด้วย SSL Visibility Appliance

ในแผนกของผู้ดูแลระบบ ก็มักจะคุ้นเคยกับอุปกรณ์ด้าน cyber security เหล่านี้ เป็นอย่างดีอยู่แล้ว

  • Intrusion detection and prevention systems (IDS/IPS)
  • Next‐generation firewalls (NGFWs)
  • Secure web gateways (SWGs)
  • Advanced threat protection
  • Security analytics and forensics
  • Data loss prevention (DLP)

 

อุปกรณ์เหล่านั้น มีหน้าที่ทำงานที่ต่างกันออกไป เราจะมาดูกันว่าฟังก์ชั่นของแต่ละอย่างมีอะไรกันบ้าง

 

Intrusion detection and prevention systems (IDS/IPS)

 

Intrusion detection and prevention systems (IDS/IPS) เป็นอุปกรณ์ตรวจจับแบบ passive ซึ่งจะตรวจดูได้เฉพาะ traffic ที่มันเห็นเท่านั้น (ที่ถอดรหัส SSL Encryption แล้ว) ซึ่ง IDS/IPS อาจต้องเจอกับการโจมตีที่แอบแฝงมากับ encryption ดังนี้

– Malware ที่จะฝังตัวเข้าไปผ่านช่องโหว่ของระบบปฏิบัติการและช่องโหว่ของแอปพลิเคชั่น

– การโจมตีแบบ Buffer Overflow และ SQL Injection

– Phishing และ Spearphishing

– Spyware และ Botnet

– Denial-of-Service (Dos) attack ในระดับ application

 

Next Gen Firewall

หลายบริษัทเลือกใช้ Next Gen Firewall แทน IDS/IPS และ Firewall แบบดั้งเดิม เพราะ Next Gen Firewall นอกจากจะช่วยป้องกัน cyberattack ยังช่วยกระตุ้น performance ของ network ได้ด้วย ถึงอย่างนั้นการอ่านค่า SSL ที่เข้ารหัสไว้ยังมีปัญหา  แม้ Next Gen Firewall รุ่นใหม่ๆ จะมีฟังก์ชั่นถอดรหัส SSL แล้วก็ตาม แต่ก็ยุ่งยากและราคาแพงมาก

 

Secure web gateways (SWGs)

การใช้อุปกรณ์ SWG ได้รับความนิยมมากในช่วง 10 ปีที่ผ่านมา เพราะระบบรักษาความปลอดภัยนี้สามารถทำ 1. url filtering 2. การดู code ที่อาจเข้ามาเป็น malware 3. Application Control และ 4. Data Loss Prevention ถึงอย่างนั้นถ้าภายใน traffic มี SSL ที่เข้ารหัสอยู่ ก็มีโอกาสที่ข้อมูลนั้นจะหลุดการตรวจจับของ SWG ได้

cyber security

Advanced threat protection

Advanced threat protection เป็นอุปกรณ์ป้องกันภัยคุกคาม ที่มีจุดเด่นตรงที่มันสามารถเรียนรู้เรื่องภัยคุกคามใหม่ๆ ได้ด้วยตัวเอง เพราะใน Advanced threat protection มีระบบวิเคราะห์ข้อมูลทำให้มันสามารถตรวจจับภัยคุกคามที่แนบมากับไฟล์ธรรมดาๆ ที่ใช้กันทั่วไป เช่น ไฟล์ของ Microsoft office หรือ adobe pdf และ HTML กับ flash เป็นต้น และยังมีระบบ sandbox ที่ช่วยตรวจจับ malware ชนิดพิเศษ และหาทางป้องกันก่อนที่ภัยจะเกิดขึ้น แต่ถึงอย่างนั้น Advanced threat protection ก็ยังไม่สามารถตรวจจับ malware ที่มีกับ SSL ที่เข้ารหัสไว้ได้

 

Security analytics and forensics

อุปกรณ์นี้จะทำหน้าที่เก็บหลักฐานของข้อมูลต่างๆ ที่ส่งผ่านมาใน traffic แล้วทำการวิเคราะห์ เพื่อดูว่ามีส่วนที่มีแนวโน้มเป็นภัยคุกคาม และนั่นทำให้การติดอุปกรณ์ SSL Visibility Appliance เพิ่มไปด้วย จะช่วยเพิ่มประสิทธิภาพการมองเห็นข้อมูลของ Security analytics and forensics เข้าไปด้วย

 

Data loss prevention (DLP)

นี่คือปราการด่านสุดท้ายในระบบป้องกันภัยไซเบอร์ ที่นอกจากจะป้องกันการศูนย์หายของข้อมูล ยังสามารถยับยั้งการรั่วไหลของข้อมูล ทั้งสองหน้าที่นั้นทำให้ Data Loss Prevention เป็นอุปกรณ์ที่ขาดไม่ได้ แต่จุดอ่อนของมันก็ยังคงเหมือนกับอุปกรณ์อื่นๆ ที่ไม่สามารถอ่านข้อมูลที่เข้ารหัส SSL ได้

 

ด้วยเหตุนี้ส่วนเสริมที่สำคัญในการรักษาความปลอกภัยทางออนไลน์ของทุกองค์กร คือการมี SSL Visibility Appliance ที่จะช่วยถอดรหัสข้อมูลที่มี SSL Encryption และส่งข้อมูลที่ถอดรหัสแล้วไปให้อุปกรณ์อื่นกำจัดในขั้นต่อไป เพื่อให้ cyber security ขององค์กรครอบคลุมรอบด้าน อย่าลืมติดตั้ง SSL Visibility Appliance ให้เป็นส่วนหนึ่งของ network security system ของบริษัท

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.firewallhub.com
☎ : 02-392-3608
📱 : [email protected]

Line: @monsterconnect

Nutthakorn Chalaemwongwan Chalaemwongwan
No Comments

Post a Comment

Comment
Name
Email
Website

This site uses Akismet to reduce spam. Learn how your comment data is processed.