เลือกซอฟท์แวร์ของ SSL Visibility Appliance ต้องดูกันตรงนี้
MonsterConnect
1 min read
เลือกซอฟท์แวร์ของ SSL Visibility Appliance ต้องดูกันตรงนี้
การเลือกใช้ SSL Visibility Appliance ที่ใช่จะช่วยให้ผู้ใช้สามารถเห็นข้อมูลจากการเข้ารหัส SSL ที่อยู่ใน traffic แล้วส่งข้อมูลที่ถอดรหัสไปให้เครื่องมือด้านความปลอดภัยทางไซเบอร์อื่นๆ จัดการกับภัยคุกคามที่แฝงเข้ามา ในบทความคราวที่แล้ว เราพูดถึงวิธีการเลือก SSL Visibility Appliance ในส่วนของฮาร์ดแวร์ไปแล้ว บทความนี้จะมาพูดถึงการเลือก SSL Visibility Appliance ในส่วนของซอฟท์แวร์กันบ้าง- ดูที่ Policy Engine – Policy Engine คือหัวใจสำคัญของ SSL Visibility Appliance ที่ให้ผู้ดูแลระบบสามารถกำหนดนโยบายต่างๆ เพื่อควบคุม traffic ของทั้งองค์กร อย่างเช่นการวาง policy ของการถอดรหัสว่า ไม่จำเป็นต้องถอดรหัสข้อมูลทุกชิ้น ข้อมูลบางชิ้นที่สำคัญต่อความเป็นส่วนตัว ก็ขอให้คง SSL Encryption เอาไว้เช่น ข้อมูลเรื่องธุรกรรมทางการเงิน และข้อมูลการใช้ social media
- Interface ต้องเข้าใจง่าย – การดูแลความปลอดภัยเป็นงานที่ต้องให้ความสำคัญทุกวินาที ดังนั้น interface ของซอฟท์แวร์ SSL Visibility Appliance ต้องเห็นปุ๊บเข้าใจทันที สามารถมองภาพรวมได้ทั้งหมดจากหน้าเดียว
- มีระบบแจ้งเตือนที่มีประสิทธิภาพ (Operational-based alert) - เวลาที่ activity log มีการเปลี่ยนแปลง มันต้องแจ้งเตือนให้ผู้ดูแลระบบของ SSL Visibility Appliance รู้ทันที เช่น ฟอร์เวิร์ดข้อมูลนั้นไปให้ผู้ดูแลทางอีเมล เวลาเกิดเหตุการณ์ต่อไปนี้ จู่ๆ พื้นที่ว่างของฮาร์ดดิสก์เปลี่ยนไป หรือเจอปัญหา system shutdown
- Traffic Aggregation – SSL Visibility Appliance ทั่วๆ ไปจะมีทั้ง interface ที่เป็นทองแดงและไฟเบอร์ interface เหล่านั้นจะช่วยในการทำ traffic aggregation จากหลายๆ network ได้ เพื่อให้มารวมในอุปกรณ์ด้านความปลอดภัยทาง network อุปกรณ์เดียว เมื่อเราตั้งค่าให้อยู่ใน passive-TAP mode นั่นทำให้ผู้ดูแลระบบไม่ต้องเสียเงินเพิ่มในการซื้ออุปกรณ์สำหรับ traffic aggregation ต่างหาก
- Traffic Mirroring – คือการก็อปปี้ traffic จาก network หนึ่งไปยังไปยังอุปกรณ์ต่างๆ การใช้ Traffic Mirroring จะช่วยให้ผู้ใช้ประหยัดเงินไปได้มากเพราะสามารถซื้อ SSL Visibility Appliance อันเดียวไปยังอุปกรณ์ด้านความปลอดภัยของ network หลายๆ อันได้
