ป้องกันภัยคุกคามด้วยการ Set Policy ให้กับ SSL Visibility Appliance
ป้องกันภัยคุกคามด้วยการ Set Policy ให้กับ SSL Visibility Appliance
เมื่อพูดถึงเครื่องมือในการถอดรหัส SSL Encryption ที่อยู่ใน traffic อย่าง SSL Visibility Appliance แล้ว หลายคนอาจจะยังไม่รู้ว่า SSL Visibility Appliance แต่ละรุ่นมีการทำงานต่างกันออกไป บางรุ่นทำได้แค่ถอดรหัส SSL ได้บางแบบเท่านั้น และนั่นทำให้ SSL Encryption ยังคงติดอยู่ใน traffic
โดยสรุปแล้วหน้าที่ของ SSL Visibility Appliance จะมีอยู่สามอย่างด้วยกันคือ 1. ถอดรหัส 2.ตรวจสอบ และ 3.บริหารจัดการ SSL Traffic ทั้งสามหน้าที่นี้มีไว้ให้อุปกรณ์ด้านความปลอดภัยทางไซเบอร์อื่นๆ สามารถหาภัยคุกคามที่ถูกเข้ารหัสเอาไว้ได้
ในการถอดรหัสข้อมูลที่ผู้ใช้ในองค์กรนิยมใช้กัน นอกจากการส่งไฟล์และข้อความติดต่อกันเรื่องงาน user เหล่านั้นยังคงใช้ระบบ network ของบริษัทในการทำธุระส่วนตัวเช่น
- Online Banking
- trading transaction
- web-based email
- การโทรศัพท์ทางอินเตอร์เน็ต
- online shopping
- Social Networking
- ดูวิดิโอหรือเข้าแอปพลิเคชั่นเสริมความรู้
- การติดต่อกับแพทย์หรือโรงพยาบาล
ข้อมูลของ user ในการทำกิจกรรมเหล่านี้ ล้วนแต่เป็นข้อมูลสำคัญที่จะอยู่ใน traffic แบบเข้ารหัส และนั่นคืองานของฝ่าย IT ที่จะต้องถอดรหัส SSL เพื่อหาภัยคุกคามที่แฝงมา
ผู้ดูแลระบบก็สามารถตั้ง SSL Policy ให้ SSL Visibility Appliance ทำงานได้ 3 ส่วนนี้
- User Privacy Safeguard
- SSL certification validation
- Enforcement of minimum encryption standard
- ser Privacy Safeguard
ผู้ดูแลระบบสามารถใช้ SSL Visibility Appliance คัดกรองว่าเว็บไซต์ใดเข้าถึงได้ และเว็บไซต์ใดต้องติดบัญชีดำ อย่างเช่นการทำ online banking แม้ข้อมูลเรื่องการเงินจะสำคัญมากต่อ user แต่ระบบของธนาคารเองก็มีการป้องกันที่แน่นหนา ทำให้ผู้ดูแลระบบก็อนุญาต แต่อย่างเว็บที่มีการทำธุรกรรมทางการเงินออนไลน์ อย่างเว็บ casino online ทั้งหลาย ทางผู้ดูแลระบบสามารถสั่งปิดกั้นการเข้าถึงได้
SSL certification validation
แต่ละเว็บจะมีการรับรองความปลอดภัยของข้อมูลหรือที่เรียกว่า SSL Certificate ที่ต้องเสียเงินให้กับบริษัทชั้นนำอย่าง Entrust, Thawte, Trustwave และ Verisign ในการเข้ามารับรองความปลอดภัย ถึงอย่างนั้นก็มีหลายเว็บไซต์ที่ไม่ได้รับการรับรองจากบริษัทเหล่านั้น และได้รับ certificate แบบที่ตัวเองกำหนดเอง (self-signed certificate) ซึ่งความปลอดภัยก็จะต่ำมาก
SSL Visibility Appliance จะสามารถอ่านได้ว่า SSL Encryption ใน traffic นั้นมีมาจากเว็บที่ใช้ self-signed certificate หรือไม่ แล้วแจ้งเตือนผู้ใช้งานทันที
Enforcement of minimum encryption standard
SSL Certificate จะมีความยาวของ key (key length) ที่แตกต่างกันไป key length ยิ่งมากก็ยิ่งปลอดภัยมากขึ้น ผู้ดูแลระบบสามารถใช้ SSL Visibility Appliance ในการคัดกรองเว็บไซต์ที่มี key length ต่ำกว่ามาตรฐานความปลอดภัยของบริษัทได้
การปรับแต่งค่าของ SSL Policy ทั้งสามส่วนนี้ให้สอดคล้องกับมาตรฐานความปลอดภัยขององค์กรของตัวเอง ย่อมเพิ่มประสิทธิภาพการคุ้มครองทางไซเบอร์ให้มากขึ้นตามไปด้วย
__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.firewallhub.com
☎ : 02-392-3608
📱 : [email protected]