- Details
- Category: ไอที-เทคโนฯ
- Published: Wednesday, 13 June 2018 14:38
- Hits: 2695
ซิลเวอร์ พีค ยกระดับความปลอดภัยเครือข่ายแวน (WAN) เปิดตัวเทคโนโลยีการจัดแบ่งเซกเมนต์และการผูกโยงบริการรักษาความปลอดภัยกับโซลูชันยูนิตี้ เอจคอนเน็ค เอสดี-แวน (Unity EdgeConnect SD-WAN) ที่มีรางวัลการันตี
ขีดความสามารถที่ล้ำหน้าส่งผลให้องค์กรที่หันมาใช้ระบบคลาวด์สามารถควบคุมนโยบายความปลอดภัยจากส่วนกลางที่ทำงานแบบอัตโนมัติ ทั้งยังเชื่อมต่อผู้ใช้โดยตรงกับแอพพลิเคชันได้อย่างปลอดภัย
ซิลเวอร์ พีค ผู้นำระดับโลกด้านโซลูชันบรอดแบนด์และเครือข่าย แวน แบบไฮบริด ได้ประกาศวันนี้ถึงการเปิดตัวเทคโนโลยีการจัดแบ่งเซกเมนต์ (segmentation) และการผูกโยงบริการรักษาความปลอดภัย (security service chaining) กับโซลูชันยูนิตี้ เอจคอนเน็ค เอสดี-แวน (Unity EdgeConnect SD-WAN) ที่มีรางวัลรับประกัน ซึ่งขีดความสามารถใหม่นี้ช่วยให้องค์กรที่กระจายกันอยู่ในที่ต่างๆ สามารถจัดแบ่งประเภทผู้ใช้ แอพพลิเคชัน และบริการ แวน จากส่วนกลางให้เป็นโซนที่ปลอดภัย และทำให้การกำหนดทิศทางแอพพลิเคชันทราฟฟิกของเครือข่ายแลน (LAN) และแวน (WAN) ทำงานแบบอัตโนมัติตามนโยบายความปลอดภัย (security policy) ข้อบังคับด้านกฎหมาย
และจุดประสงค์ทางธุรกิจตามที่กำหนดไว้ สำหรับองค์กรที่ใช้ระบบความปลอดภัยที่มาจากหลายราย (multivendor security) ขณะนี้ EdgeConnect ยังมีการผูกโยงบริการแบบลากและวาง (drag and drop) กับบริการรักษาความปลอดภัยเจนเนอเรชันใหม่ (Next-Generation security) ได้อย่างไร้รอยต่อ และด้วยการผสมผสานขีดความสามารถใหม่ที่เพิ่งเพิ่มเข้ามานี้ องค์กรจะสามารถลดช่องโหว่หรือพื้นที่ของการถูกโจมตีได้ในเชิงรุก ทั้งยังควบคุมได้ว่าใครเชื่อมต่อกับระบบและบริการคลาวด์สาธารณะ สามารถตรวจสอบได้ว่ามีการเชื่อมต่อที่ไหนและเมื่อใดได้อย่างมีประสิทธิภาพ รวมไปถึงความสามารถในการเชื่อมต่อผู้ใช้จากสำนักงานสาขาโดยตรงกับระบบคลาวด์ได้อย่างปลอดภัย
ประสิทธิภาพแห่งการควบคุมดูแลจากส่วนกลาง (Centralized Orchestration) และการบังคับใช้นโยบายอัตโนมัติ (Policy Automation)
EdgeConnect ถูกบริหารจัดการจากส่วนกลางและสร้างมาเพื่อรองรับระบบคลาวด์ จึงต่างจากโครงสร้างพื้นฐาน แวน (WAN) แบบเดิมที่ต้องใช้เราเตอร์และระบบแมนนวลในการตั้งโปรแกรมโดยใช้ CLI กับอุปกรณ์ทีละเครื่องที่แสนจะสิ้นเปลืองเวลา Unity Orchestrator ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถกำหนดและควบคุมดูแลนโยบายความปลอดภัยจากส่วนกลาง และสร้างโซนปลอดภัยแบบ end-to-end สำหรับผู้ใช้, กลุ่มแอพพลิเคชันและเครือข่ายการซ้อนทับแบบเสมือน (Virtual overlays) หลากหลายประเภท โดยสามารถกำหนดค่าไปยังสถานที่ใช้งานต่างๆ ตามจุดประสงค์ของธุรกิจ สำหรับในอุตสาหกรรมที่องค์กรกระจายตัวกันอยู่ตามที่ต่างๆ เช่น การค้าปลีก ซึ่งมีสาขากว่า 1,000 แห่ง การเขียนสคริปต์นโยบายความปลอดภัย (security policy) แบบแมนนวลและการบริหารจัดการที่มีการเปลี่ยนแปลงแก้ไขของแต่ละสาขาอาจใช้เวลานานหลายสัปดาห์หรือหลายเดือนกว่าจะเสร็จ ทำให้องค์กรมีความเสี่ยงต่อการกำหนดค่าที่ผิดพลาด แต่เมื่อใช้ EdgeConnect จะทำให้ผู้ดูแลระบบเครือข่ายจะสามารถลดขั้นตอนที่ยุ่งยากเหล่านี้ได้ทันทีและทำงานให้เสร็จภายในเวลาไม่กี่นาทีโดยใช้เทมเพลทที่สร้างเอาไว้ ซึ่งสามารถบังคับใช้นโยบายความปลอดภัยได้ทันทีทั่วทั้งพื้นที่ที่มีการใช้งานเครือข่าย แลน-แวน-แลน (LAN-WAN-LAN) และ แลน-แวน-ศูนย์ข้อมูล (LAN-WAN-Data Center)
การนำระบบจัดแบ่งเซกเมนต์มาใช้กับเครือข่าย แวน (WAN)
เนื่องจากรูปแบบการโจมตีในระยะที่ผ่านมามีความซับซ้อนและทันสมัยมากขึ้นเรื่อยๆ องค์กรหลายแห่งจึงเริ่มนำสถาปัตยกรรมความปลอดภัยแบบแบ่งเป็นเซกเมนต์มาใช้ (segmented network security architectures) และกำลังเปลี่ยนรูปแบบความคิดไปเป็นการตรวจสอบทุกอย่างที่อยู่ภายในหรือภายนอกเครือข่ายของตนก่อนให้สิทธิ์การเข้าถึง ซึ่งที่ผ่านมา ผู้ดูแลระบบเครือข่ายที่ต้องพึ่งพาเราเตอร์แบบเดิม ถูกบังคับให้ต้องเขียนสคริปต์ผู้ใช้ แอพพลิเคชันและเครือข่ายสำหรับอุปกรณ์แบบเครื่องต่อเครื่องโดยใช้ CLI ที่น้อยคนนักจะทราบ แต่ด้วย Unity Orchestrator ผู้ดูแลระบบสามารถควบคุมดูแลนโยบายความปลอดภัยแบบกำหนดโซน (zone-based security policies) ได้อย่างรวดเร็ว พร้อมทั้งแบ่งเซกเมนต์โซนแบบ end-to-end ทั่วทั้งเครือข่าย แลน (LAN) และ แวน (WAN) ในสามขั้นตอนง่ายๆ ดังนี้
1. กำหนดเทมเพลตนโยบายความปลอดภัยหลักเพื่อแบ่งแอพพลิเคชัน และผู้ใช้ออกเป็นเซกเมนต์
2. กำหนดนโยบายความปลอดภัยจากส่วนกลาง รวมทั้งบริการแบบลากและวางที่ผูกโยงกับบริการความปลอดภัยของบริษัทภายนอก
3. ผลักดันและใช้การกำหนดค่านโยบายความปลอดภัยที่ไม่ซ้ำกันไปยังสำนักงานทุกแห่งโดยอัตโนมัติ
ความปลอดภัยที่แข็งแกร่งขึ้นด้วยการมองเห็น (Visibility) และการควบคุม (Control)
ด้วยประสิทธิภาพของการจัดแบ่งเซกเมนต์ระดับไมโคร (micro-segmentation) ขณะนี้ผู้ดูแลระบบเครือข่ายจึงสามารถมองเห็นภาพและกำหนดโซนที่ปลอดภัยจากส่วนกลาง รวมทั้งแบ่งผู้ใช้ แอพพลิเคชันและการซ้อนทับเครือข่ายออกเป็นเซกเมนต์เพื่อเร่งการนำแอพพลิเคชัน ไปใช้และลดข้อผิดพลาดที่อาจเกิดจากการกำหนดค่าแบบแมนนวล แต่เมื่อใช้ Unity Orchestrator ผู้ดูแลระบบจะสามารถ:
• กำหนดและใช้นโยบายความปลอดภัยที่ไม่ซ้ำกันตามโซน
• กำหนดโทโพโลยี (topology) การขนส่งและนโยบายเฟลโอเวอร์ (fail-over)สำหรับแต่ละโซน
• แบ่งเซกเมนต์และกำหนดแอพพลิเคชัน ไปยังโซนต่างๆ เพื่อการเข้าถึงอย่างปลอดภัยโดยผู้ใช้
• จับคู่โซนฝั่ง แลน (LAN) กับเซกเมนต์ฝั่ง แวน (WAN)
“ในฐานะผู้เชี่ยวชาญการรักษามะเร็งประจำชุมชนที่ใหญ่ที่สุดแห่งหนึ่งในประเทศ เรามีความมุ่งมั่นอย่างเต็มที่ในการปกป้องความถูกต้องสมบูรณ์ของข้อมูลการรักษาของผู้ป่วยจากคลินิกกว่า 30 แห่ง” โรเบิร์ต ฮอลโลเวย์ ผู้จัดการโครงสร้างพื้นฐานของเทนเนสซี ออนโคโลยี กล่าว “โซลูชัน EdgeConnect SD-WAN ของซิลเวอร์ พีค ซึ่งมีขีดความสามารถในการจัดแบ่งเซกเมนต์ตามโซนที่ก้าวล้ำหน้า จะช่วยให้เรากำหนดโซน แลน ถึง แลน (LAN to LAN) ที่ปลอดภัยเพื่อแยกทราฟฟิกเครือข่ายของบริษัทออกจากทราฟฟิก ไว-ไฟ (Wi-Fi) ของผู้ใช้ภายนอกทั้งบน แลน (LAN) และ แวน (WAN) ทำให้มีการแลกเปลี่ยนข้อมูลองค์กรแบบเป็นเซกเมนต์ที่ปลอดภัยระหว่างคลินิกกับศูนย์ข้อมูลของเรา EdgeConnect ยังช่วยให้เราเปลี่ยนจากการใช้เราเตอร์แบบเดิมและสถาปัตยกรรมเครือข่าย แวน ที่เน้นการใช้ไฟร์วอลล์ (firewall) มาเป็น แวน เอจ (WAN edge) ที่ผนวกรวมเข้าด้วยกันอย่างเต็มรูปแบบและบริหารจัดการจากส่วนกลาง”
การผูกโยงบริการกับสถาปัตยกรรมความปลอดภัยของผู้ให้บริการหลายรายอย่างไร้รอยต่อ (Service Chaining Across Multivendor Security Architectures)
ซอฟต์แวร์รุ่นใหม่ล่าสุดของ Unity Orchestrator มีอินเทอร์เฟสแบบลากและวาง (drag and drop) ที่ใช้งานง่ายเพื่อเคลื่อนย้ายทราฟฟิกของแอพพลิเคชันไปยังบริการรักษาความปลอดภัยของบริษัทภายนอก (third-party security infrastructure) โดยอัตโนมัติเพื่อทำการตรวจสอบและยืนยันความถูกต้อง การกำหนดทิศทางทราฟฟิกทั้งหมดยังได้รับการรักษาความปลอดภัยเพิ่มเติมทั่วทั้ง แวน (WAN) โดยใช้ทันเนล IPSec ส่วนตัวที่เข้ารหัสอย่างปลอดภัย ซิลเวอร์ พีคมีเครือข่ายพันธมิตรเทคโนโลยีความปลอดภัยที่กว้างใหญ่ที่สุดในอุตสาหกรรม
“องค์กรต่างๆ กำลังหันมาใช้การรักษาความปลอดภัยแบบแบ่งเซกเมนต์มากขึ้นเรื่อยๆ และกำลังประเมินข้อกำหนดด้านความปลอดภัยเครือข่ายของตนใหม่หมดในทุกด้าน” เดมอน เอ็นนิส รองประธานอาวุโสของซิลเวอร์ พีค กล่าว “ซิลเวอร์ พีค คือผู้นำด้านการตอบสนองข้อกำหนดด้านความปลอดภัยของเครือข่าย แวน (WAN) ด้วย WAN edge ที่ขับเคลื่อนด้วยแอพพลิเคชัน(Application driven WAN edge) EdgeConnect ช่วยให้องค์กรกำหนดและกำกับดูแลนโยบายความปลอดภัยจากส่วนกลางโดยอัตโนมัติสำหรับผู้ใช้ กลุ่มแอพพลิเคชันและบริการ แวน (WAN) แบบต่างๆ ด้วยขีดความสามารถในการจัดแบ่งเซกเมนต์ที่ก้าวล้ำหน้าและการผูกโยงบริการกับสถาปัตยกรรมความปลอดภัยจากผู้ให้บริการหลายรายอย่างไร้รอยต่อ การผสมผสานที่ทรงพลังนี้ช่วยให้องค์กรริเริ่มนำระบบคลาวด์มาใช้ในการเพิ่มความคล่องตัวให้ธุรกิจได้อย่างมั่นใจ”
เกี่ยวกับบริษัท ซิลเวอร์ พีค
บริษัท ซิลเวอร์ พีคเป็นผู้นำระดับโลกด้านโซลูชันบรอดแบรนด์และเครือข่าย แวน แบบไฮบริด (Hybrid WAN) บริษัท ซิลเวอร์ พีค นำเสนอโซลูชัน เอสดี-แวน (SD-WAN) ประสิทธิภาพสูงที่พร้อมรองรับเครือข่ายการซ้อนทับแบบเสมือน (Virtual overlays) ที่ปลอดภัยและเชื่อถือได้ เพื่อเชื่อมต่อผู้ใช้กับแอพพลิเคชัน โดยมอบความยืดหยุ่นในการใช้งานร่วมกับเครือข่ายแบบใดก็ได้โดยไม่ทำให้ประสิทธิภาพของแอพพลิเคชัน ลดลง ส่งผลให้ธุรกิจมีความคล่องตัวมากขึ้นและค่าใช้จ่ายลดลง ทั้งนี้มีองค์กรกว่า 3,000 แห่งทั่วโลกได้นำโซลูชันบรอดแบนด์และเครือข่าย แวน แบบไฮบริดของซิลเวอร์ พีคไปใช้งานแล้วในกว่า 80 ประเทศ อ่านข้อมูลเพิ่มเติมที่ silver-peak.com/
Silver Peak Strengthens WAN Security; Introduces Segmentation and Multivendor Service Chaining to the Award-Winning Unity EdgeConnect SD-WAN Solution
Advanced capabilities provide cloud-first enterprises with the control to centralize and automate security policy governance and safely connect users directly to applications
Bangkok, June 13, 2018 – Silver Peak, the global leader in broadband and hybrid WAN solutions, today introduced segmentation and security service chaining to the award-winning Unity EdgeConnect SD-WAN solution. The new capabilities enable distributed enterprises to centrally segment users, applications and WAN services into secure zones and automate application traffic steering across the LAN and WAN in compliance with predefined security policies, regulatory mandates and business intent. For enterprises with multivendor security architectures, EdgeConnect now offers seamless drag and drop service chaining to next-generation security infrastructure and services. With today’s combination of new capabilities, enterprises can proactively minimize the available attack surface and effectively control who, what, where and when users connect to private and public cloud applications and services, encompassing the ability to securely connect branch users directly to the cloud.
The Power of Centralized Orchestration and Policy Automation
Unlike conventional router-centric WAN infrastructure that requires endless hours of device-by-device, CLI-based manual programming, EdgeConnect is centrally managed and built for the cloud. Unity Orchestrator empowers network administrators to centrally define and orchestrate granular security policies and create secure end-to-end zones across any combination of users, application groups and virtual overlays, pushing configurations to sites in accordance with business intent. For distributed enterprises in industries like retail, with 1,000s of sites, manually scripting granular security policies and managing changes at each site could take weeks or months to complete and expose the entire organization to configuration errors. With EdgeConnect, network administrators immediately pare this arduous task down to a matter of minutes, using simple templates to create unique zones that enforce granular perimeter security policies across LAN-WAN-LAN and LAN-WAN-Data Center use cases.
Bringing Segmentation to the WAN
As the attack landscape becomes ever-more sophisticated, many enterprises are adopting segmented network security architectures and proactively shifting their mindsets to verifying everything inside or outside of their networks before granting access. Until now, network administrators, relying on conventional routers, have been forced to manually script user, application and network exceptions on a device-by-device basis using arcane CLIs. With Unity Orchestrator, administrators can quickly orchestrate granular zone-based security policies and segment end-to-end zones across the LAN and WAN in three simple steps:
1. Define a master security policies template to segment users and applications
2. Centrally define security policies, including drag and drop service chaining to third-party security services
3. Automatically push and apply unique security policy configurations to all sites
Hardened Security with Granular Visibility and Control
With the power of micro-segmentation, network administrators can now centrally visualize and define secure zones and securely segment users, applications and network overlays to accelerate application deployments and eliminate error-prone manual configurations. With Unity Orchestrator, administrators can now:
• Define and apply unique security policies by zone
• Define transport topology and fail-over policies for each zone
• Segment and assign applications to zones for secure user access
• Map LAN-side zones to WAN-side segments
Seamless Service Chaining Across Multivendor Security Architectures
With the latest software release, Unity Orchestrator includes an intuitive drag and drop interface to automatically service chain application traffic to third-party security infrastructure and services for further inspection and verification. All traffic steering is further secured across the WAN utilizing private secure encrypted IPSec tunnels. Silver Peak has the industry’s broadest range of security technology alliance partners.
“Enterprises are quickly embracing a segmented security model and reevaluating their network security requirements from the inside out,” said Damon Ennis, senior vice president of products for Silver Peak. “Silver Peak is at the forefront of addressing emerging WAN security requirements with an application-driven WAN edge. EdgeConnect enables enterprises to centrally define and automate security policy governance across any combination of users, application groups and WAN services with advanced segmentation capabilities and seamless service chaining to multivendor security architectures. This powerful combination empowers enterprises to confidently embrace cloud initiatives to enhance business agility.”
About Silver Peak
Silver Peak is the global leader in broadband and hybrid WAN solutions. Silver Peak offers a high-performance SD-WAN solution that provides secure and reliable virtual overlays to connect users to applications with the flexibility to use any combination of underlying transport without compromising application performance. This results in greater business agility and lower costs. More than 3,000 globally distributed enterprises have deployed Silver Peak broadband and hybrid WAN solutions across 80 countries. Learn more at silver-peak.com/.