SSL Traffic ปลอดภัยไร้กังวล เมื่อใช้ SSL Visibility Appliance

การเข้ารหัส SSL ช่วยป้องกันไม่ให้มิจฉาชีพเจาะเข้ามาในระบบ network แต่นั่นไม่ได้แปลว่าระบบ network ของเราจะปลอดภัยโดยอัตโนมัติ เพราะสิ่งสำคัญคือ “อุปกรณ์ด้าน cyber security ทั้งหลาย ไม่สามารถตรวจสอบ traffic ที่มี SSL Encryption ได้ ถ้าเราไม่ถอดรหัส SSL ก่อนแล้วให้อุปกรณ์เหล่านั้นตรวจสอบ” แน่นอนว่าอุปกรณ์ที่ดูแลความปลอดภัยทางไซเบอร์มีหลากหลายชนิด เช่น:

• Intrusion detection and prevention systems (IDS/IPS)
• Next‐generation firewalls (NGFWs)
• Secure web gateways (SWGs)
• Advanced threat protection/sandbox solutions
• Security analytics and forensics solutions
• Data loss prevention (DLP) solutions

ถึงอย่างนั้น มีรายงานมาแล้วว่า 25-35% ของ traffic ที่เกิดขึ้นทางอินเตอร์เน็ตจะถูกเข้ารหัสเอาไว้ นั่นแปลว่ามีโอกาสถึง 1 ใน 4 หรือ 1 ใน 3 ที่ภัยคุกคามทางไซเบอร์จะแฝงมากับ traffic ที่เข้ารหัสและอุปกรณ์ตรวจจับตรวจไม่เจอ ปัญหาตรงนี้แก้ได้ด้วยการใช้ SSL visibility appliance เป็นเครื่องมือที่ถอดหรัส SSL Encyption ที่อยู่ใน traffic แล้วส่งต่อให้กับอุปกรณ์ด้านความปลอดภัยอื่นๆ ตรวจดูว่ามีภัยคุกคามแฝงหรือไม่ จากนั้นก็ส่งข้อมูลที่ถูกเข้ารหัสอีกครั้งไปยัง client ของ server

การทำงานของ SSL Visibility Appliance แบ่งออกเป็น 4 ขั้นตอนด้วยกัน

1. SSL Visibility Appliance จะถอดหรัส SSL traffic หลังจากที่มันผ่านการคัดกรองจาก Firewall แล้ว
2. ตัว SSL traffic ที่ถูกถอดรหัสจะส่งไปยัง Data loss prevention หรือ Network Forensics
3. และในเวลาเดียวกัน SSL traffic ที่ถูกถอดรหัสก็จะส่งไปยังอุปกรณ์ด้าน Advanced threat protection, Secure web gateways และ Intrusion detection and prevention systems (IDS/IPS) เพื่อกำจัดภัยคุกคามต่างๆ
4. Traffic ที่ปลอดภัยจะถูกส่งไปที่ปลายทางในรูปแบบการเข้ารหัส SSL เอาไว้

ถึงอย่างนั้น หลายคนอาจกังวลว่ากระบวนการนี้ก็ยังไม่ปลอดภัย 100% เพราะอาจมีการโจมตีทางไซเบอร์ที่เรียกว่า man‐in‐the‐middle (MITM) ที่แฮคเกอร์ปลอมเป็นคนกลางเข้ามาแทรกสัญญาณการรับส่งข้อมูลระหว่าง client กับ server แล้วออก certificate ปลอม หลอกให้ server กับ client เข้าใจว่าทั้งสองส่วนเชื่อมต่อกันเป็นปกติแล้ว ซึ่ง SSL visibility Appliance ระดับท็อปก็คิดวิธีป้องกันปัญหา man‐in‐the‐middle ไว้ดังนี้

1. ข้อมูลของ certificate กับ key ต่างๆ ที่เก็บไว้ใน SSL visibility Appliance จะถูกเข้ารหัสทั้งหมด
2. มีระบบคัดกรองให้ user ที่ได้รับการรับรองเป็นพิเศษเท่านั้นจึงจะมีสิทธิเข้าถึง certificate และ key เหล่านั้น
3. มีระบบที่ป้องกันไม่ให้มีการ export ข้อมูลของ SSL visibility Appliance ออกมาเป็น plaintext ที่อ่านได้
4. การทำงานของ SSL visibility Appliance จะเป็นไปตามข้อบังคับจากทางรัฐบาลอย่างเคร่งครัด เช่น กฎหมาย Federal Information Processing Standard (FIPS) 140‐2 ของสหรัฐอเมริกา

5. สามารถติดตั้งฮาร์ดแวร์ด้านความปลอดภัยไซเบอร์ hardware security module (HSM) เสริมไปด้วยได้

Cyber Threat เกิดขึ้นใหม่ทุกวัน การรักษาความปลอดภัยทางออนไลน์ต้องทำอย่างรัดกุมที่สุด และ SSL visibility Appliance จะช่วยตอบโจทย์ด้านความปลอดภัยของข้อมูลใน traffic ได้ ช่วยให้การเชื่อมต่อระหว่าง server กับ client ทำงานอย่างไร้ปัญหา __________________________ ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่ 💻 : www.firewallhub.com ☎ : 02-392-3608 📱 : [email protected]