- Details
- Category: ไอที-เทคโนฯ
- Published: Monday, 13 June 2016 14:37
- Hits: 2188
พลิกโฉมไฟร์วอลล์แบบ Next-Gen รุ่นใหม่ เพื่อการปกป้องแบบประสานการทำงานร่วมกัน
การเพิ่มขึ้นทั้งปริมาณและความซับซ้อนของอันตรายบนโลกไซเบอร์ในปัจจุบันนั้น เป็นแรงผลักดันให้องค์กรต่างๆ หันมาใช้โซลูชั่นความปลอดภัยแบบ Next-Gen เพื่อปกป้องผู้ใช้, เครือข่าย, และข้อมูลของตนเอง ไฟร์วอลล์แบบ Next-Gen หรือ NGFW เป็นไฟร์วอลล์แบบใหม่ที่ผสานฟีเจอร์ของไฟร์วอลล์มาตรฐาน เข้ากับฟังก์ชั่นการทำงานขั้นสูงเพื่อให้การตรวจสอบทราฟิกบนเครือข่ายที่ละเอียดยิ่งขึ้น การตรวจสอบแพ๊กเกจข้อมูลที่ลึกกว่าเดิมนี้จะช่วยระบุกิจกรรมที่เป็นอันตรายได้ล่วงหน้า ไม่ว่าจะเป็นอันตรายที่กำลังคืบคลายเข้ามา, การโจมตีช่องโหว่ที่ซับซ้อน, รวมถึงมัลแวร์ต่างๆ ด้วย
นอกจากการตรวจสอบข้อมูลเชิงลึก และการปกป้องจากการโจมตีแล้ว ทราบหรือไม่ว่าองค์กรควรมองหาฟีเจอร์หรือความสามารถอื่นๆ ของ NGFW แบบไหนอีกบ้าง? โดยเฉพาะเมื่อชื่อก็บอกอยู่แล้วว่าเป็นการป้องกันการโจมตีทางไซเบอร์'ยุคใหม่'
แล้วท่ามกลางอันตรายที่มีการพัฒนาอย่างต่อเนื่องในปัจจุบันนี้ จะมีไฟร์วอลล์ตัวไหนที่ทำงานแบบ'ยุคใหม่'ได้สมบทบาทบ้าง?
แน่นอนว่าเรามีแนวทางปฏิบัติที่ดีที่สุด, หลักเกณฑ์การคัดเลือก, และข้อมูลประกอบเพื่อช่วยให้องค์กรประเมินได้ว่า ความสามารถของ NGFW ของตัวเอง มีเพียงพอ และมีประสิทธิภาพในการตรวจจับและปกป้องจากอันตรายที่มีการประสานงานอย่างอัจฉริยะในปัจจุบันนี้ได้หรือไม่
เทคนิคต่างๆ ที่เป็นประโยชน์มีดังต่อไปนี้:
วิเคราะห์พฤติกรรมของผู้ใช้งาน
จากสถิติพบว่า กว่า 80 เปอร์เซ็นต์ของความเสี่ยงด้านความปลอดภัยล้วนมาจากพฤติกรรมของผู้ใช้งานเอง ดังนั้น NGFW ต้องสามารถตรวจจับพฤติกรรมการใช้งานที่เสี่ยง และค้นหาช่องโหว่ จุดอ่อนของโพลิซีความปลอดภัยในปัจจุบันได้ ด้วยการวิเคราะห์ทราฟิกบนเครือข่ายนั้น ทำให้ NGFW สามารถระบุลักษณะของพฤติกรรมมนุษย์ ที่นำไปใช้ในการทำนายและป้องกันการโจมตีได้ ข้อมูลนี้ถูกใช้ในการคำนวณความเสี่ยงในการสร้างอันตรายของแต่ละผู้ใช้งาน เพื่อให้ฝ่ายไอทีทราบว่าผู้ใช้รายใดควรได้รับการฝึกอบรมหรือควรระมัดระวังมากกว่าปกติ ค่าความเสี่ยงของผู้ใช้นี้จะช่วยในการจัดลำดับความสำคัญว่าควรปรับแต่งโพลิซีใด, จัดการกับอันตรายตัวไหน, รวมถึงหัวข้อใดเกี่ยวกับการตระหนักในความปลอดภัยที่ควรนำมาอบรมผู้ใช้เพื่อให้เกิดประโยชน์ต่อการปกป้องสูงสุด
องค์กรต่างๆ ควรเลือกไฟร์วอลล์ที่สามารถโยงความสัมพันธ์ของพฤติกรรมการใช้งาน และกิจกรรมของแต่ละผู้ใช้ พร้อมทั้งระบบแจ้งเตือนขั้นสูงแบบเรียลไทม์ที่ระบุพนักงานที่กำลังมีพฤติกรรมเสี่ยงได้ นอกจากนี้ ยังควรติดตั้งไฟร์วอลล์ที่มาพร้อมกับแม่แบบโพลิซีที่ใช้แนวทางปฏิบัติที่ดีที่สุดที่กำหนดไว้ให้แล้ว เพื่อเร่งความเร็วในการติดตั้ง และให้ได้การปกป้องที่มีประสิทธิภาพ
หยุดยั้งการโจมตีที่เข้ามาอย่างต่อเนื่อง
NGFW ต้องให้การมองเห็นทรัพยากรของผู้ใช้, เซิร์ฟเวอร์, และทราฟิกที่อยู่บนเครือข่ายที่เกี่ยวข้องทั้งหมด รวมทั้งให้ข้อมูลแบบอัจฉริยะเพื่อป้องกันการโจมตีล่วงหน้าก่อนที่จะเกิดการโจมตีต่อเนื่องเป็นลูกโซ่ ซึ่งการที่จะให้ได้ความสามารถเหล่านี้ จะต้องเลือกใช้ NGFW ที่ระบุและปิดกั้นการเชื่อมต่อทราฟิกอันตรายที่มาจากเครือข่ายควบคุมและออกคำสั่งที่หลบซ่อนอยู่ของอาชญากรไซเบอร์ได้
ผสานระบบความปลอดภัยบนเครือข่ายและที่จุดปลายการเชื่อมต่อเข้าด้วยกัน
โซลูชั่นความปลอดภัยปัจจุบัน จำเป็นต้องปกป้ององค์กรจากอันตรายที่มาจากมัลแวร์ที่เปลี่ยนรูปร่างได้ และการโจมตีแบบต่อเนื่องขั้นสูง (APT) ที่กำลังเพิ่มขึ้นเรื่อยๆ
ซึ่งความสามารถการตรวจจับและปกป้องแบบ Next-Gen จำเป็นทั้งที่เกตเวย์ และจุดปลายการเชื่อมต่อแต่ละจุด การใช้โซลูชั่นความปลอดภัยที่ซิงค์ข้อมูลของกิจกรรมที่เกิดขึ้นบนแต่ละจุดปลายการเชื่อมต่อ และทั่วทั้งเครือข่าย จะให้การมองเห็นแบบรอบตัว 360 องศา สำหรับกิจกรรมที่น่าสงสัยและเป็นอันตรายได้ ด้วยการแบ่งปันข้อมูลแบบอัจฉริยะนี้ ทำให้ทั้งจุดปลายการเชื่อมต่อและไฟร์วอลล์สามารถระบุอันตรายที่กำลังเกิดขึ้น และยับยั้งกิจกรรมที่เป็นอันตรายได้โดยอัตโนมัติ นอกจากนี้ การตรวจสอบเหตุการณ์ความปลอดภัยจะทำได้ง่ายและรวดเร็วถ้าเลือกใช้ไฟร์วอลล์ที่ประสานเชื่อมโยงข้อมูลของผู้ใช้และโปรเซสบนจุดปลายการเชื่อมต่อที่เป็นจุดกำเนิดของอันตรายได้โดยอัตโนมัติ ความสามารถนี้ช่วยลดเวลาและทรัพยากรที่ใช้ในการตรวจสอบและระบุเหตุการณ์ความปลอดภัยได้เป็นอย่างมาก
กู้ระบบให้ได้อย่างรวดเร็ว
การฟื้นฟูระบบอาจใช้เวลานาน และมีค่าใช้จ่ายสูงได้ โดยเฉพาะการกู้ระบบหลังเกิดเหตุการณ์ด้านความปลอดภัย ซึ่งอาจกินเวลาหลายสัปดาห์หรือเป็นเดือน แม้แต่ในองค์กรขนาดกลางก็ตาม ดังนั้น จึงจำเป็นต้องใช้ NGFW ที่สามารถระบุบริเวณที่มีปัญหาได้อย่างแม่นยะ เพื่อให้การฟื้นฟูระบบทำได้ภายในเวลาไม่กี่นาที ต้องใช้งานได้ง่าย
ระบบความปลอดภัยที่เรียบง่าย ถือเป็นรูปแบบความปลอดภัยที่ดีที่สุด NGFW หรือโซลูชั่นความปลอดภัยอื่นๆ ควรทำให้ง่ายทั้งในการติดตั้ง, การตั้งค่า, และการจัดการ พร้อมทั้งมีความคุ้มค่าในการลงทุน และมาพร้อมกับความสามารถแบบอัตโนมัติเพื่อลดการเข้าไปยุ่งเกี่ยวของมนุษย์ให้มากที่สุด ทำให้ประหยัดเวลาและทรัพยากรเพื่อนำไปใช้กับโปรเจกต์อื่นๆ ได้
ที่สำคัญที่สุด NGFW ต้องให้การปกป้องที่มีประสิทธิภาพจากอันตรายที่มีการพัฒนาขึ้นมาอย่างต่อเนื่อง และให้การมองเห็นกิจกรรมของผู้ใช้ และการใช้งานบนเครือข่ายได้อย่างครบถ้วน
บทความโดย : วานา ทัน ผู้เชี่ยวชาญเทคนิคประจำภูมิภาคของ Sophos