ซิลเวอร์ พีค เปิดตัวเทคโนโลยีการจัดแบ่งเซกเมนต์และการผูกโยงบริการรักษาความปลอดภัยกับโซลูชันยูนิตี้ เอจคอนเน็ค เอสดี-แวน

ซิลเวอร์ พีค เปิดตัวเทคโนโลยีการจัดแบ่งเซกเมนต์ (segmentation) และการผูกโยงบริการรักษาความปลอดภัย (security service chaining) กับโซลูชันยูนิตี้ เอจคอนเน็ค เอสดี-แวน (Unity EdgeConnect SD-WAN)ช่วยให้องค์กรที่กระจายกันอยู่ในที่ต่างๆ สามารถจัดแบ่งประเภทผู้ใช้ แอพพลิเคชัน  และบริการ แวน จากส่วนกลางให้เป็นโซนที่ปลอดภัย และทำให้การกำหนดทิศทางแอพพลิเคชันทราฟฟิกของเครือข่ายแลน (LAN) และแวน (WAN) ทำงานแบบอัตโนมัติตามนโยบายความปลอดภัย (security policy)   สามารถลดช่องโหว่หรือพื้นที่ของการถูกโจมตีได้ในเชิงรุก ทั้งยังควบคุมได้ว่าใครเชื่อมต่อกับระบบและบริการคลาวด์สาธารณะ สามารถตรวจสอบได้ว่ามีการเชื่อมต่อที่ไหนและเมื่อใดได้อย่างมีประสิทธิภาพ

SP14042_Logo_Kit_For_Print

ประสิทธิภาพแห่งการควบคุมดูแลจากส่วนกลาง (Centralized Orchestration) และการบังคับใช้นโยบายอัตโนมัติ (Policy Automation) EdgeConnect ถูกบริหารจัดการจากส่วนกลางและสร้างมาเพื่อรองรับระบบคลาวด์ จึงต่างจากโครงสร้างพื้นฐาน แวน (WAN) แบบเดิมที่ต้องใช้เราเตอร์และระบบแมนนวลในการตั้งโปรแกรมโดยใช้ CLI กับอุปกรณ์ทีละเครื่องที่แสนจะสิ้นเปลืองเวลา Unity Orchestrator ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถกำหนดและควบคุมดูแลนโยบายความปลอดภัยจากส่วนกลาง และสร้างโซนปลอดภัยแบบ end-to-end สำหรับผู้ใช้, กลุ่มแอพพลิเคชันและเครือข่ายการซ้อนทับแบบเสมือน (Virtual overlays) หลากหลายประเภท

      สามารถกำหนดค่าไปยังสถานที่ใช้งานต่างๆ ตามจุดประสงค์ของธุรกิจ สำหรับในอุตสาหกรรมที่องค์กรกระจายตัวกันอยู่ตามที่ต่างๆ เช่น การค้าปลีก ซึ่งมีสาขากว่า 1,000 แห่ง การเขียนสคริปต์นโยบายความปลอดภัย (security policy) แบบแมนนวลและการบริหารจัดการที่มีการเปลี่ยนแปลงแก้ไขของแต่ละสาขาอาจใช้เวลานานหลายสัปดาห์หรือหลายเดือนกว่าจะเสร็จ ทำให้องค์กรมีความเสี่ยงต่อการกำหนดค่าที่ผิดพลาด แต่เมื่อใช้ EdgeConnect  จะทำให้ผู้ดูแลระบบเครือข่ายจะสามารถลดขั้นตอนที่ยุ่งยากเหล่านี้ได้ทันทีและทำงานให้เสร็จภายในเวลาไม่กี่นาทีโดยใช้เทมเพลทที่สร้างเอาไว้ ซึ่งสามารถบังคับใช้นโยบายความปลอดภัยได้ทันทีทั่วทั้งพื้นที่ที่มีการใช้งานเครือข่าย แลน-แวน-แลน (LAN-WAN-LAN) และ แลน-แวน-ศูนย์ข้อมูล (LAN-WAN-Data Center)

      การนำระบบจัดแบ่งเซกเมนต์มาใช้กับเครือข่าย แวน (WAN) รูปแบบการโจมตีในระยะที่ผ่านมามีความซับซ้อนและทันสมัยมากขึ้นเรื่อยๆ องค์กรหลายแห่งจึงเริ่มนำสถาปัตยกรรมความปลอดภัยแบบแบ่งเป็นเซกเมนต์มาใช้ (segmented network security architectures) และกำลังเปลี่ยนรูปแบบความคิดไปเป็นการตรวจสอบทุกอย่างที่อยู่ภายในหรือภายนอกเครือข่ายของตนก่อนให้สิทธิ์การเข้าถึง ซึ่งที่ผ่านมา ผู้ดูแลระบบเครือข่ายที่ต้องพึ่งพาเราเตอร์แบบเดิม ถูกบังคับให้ต้องเขียนสคริปต์ผู้ใช้ แอพพลิเคชันและเครือข่ายสำหรับอุปกรณ์แบบเครื่องต่อเครื่องโดยใช้ CLI ที่น้อยคนนักจะทราบ แต่ด้วย Unity Orchestrator ผู้ดูแลระบบสามารถควบคุมดูแลนโยบายความปลอดภัยแบบกำหนดโซน (zone-based security policies) ได้อย่างรวดเร็ว พร้อมทั้งแบ่งเซกเมนต์โซนแบบ end-to-end ทั่วทั้งเครือข่าย แลน (LAN) และ แวน (WAN) ในสามขั้นตอนง่ายๆ ดังนี้

        1. กำหนดเทมเพลตนโยบายความปลอดภัยหลักเพื่อแบ่งแอพพลิเคชัน และผู้ใช้ออกเป็นเซกเมนต์

        2. กำหนดนโยบายความปลอดภัยจากส่วนกลาง รวมทั้งบริการแบบลากและวางที่ผูกโยงกับบริการความปลอดภัยของบริษัทภายนอก

       3. ผลักดันและใช้การกำหนดค่านโยบายความปลอดภัยที่ไม่ซ้ำกันไปยังสำนักงานทุกแห่งโดยอัตโนมัติ

       ความปลอดภัยที่แข็งแกร่งขึ้นด้วยการมองเห็น (Visibility) และการควบคุม (Control) ด้วยประสิทธิภาพของการจัดแบ่งเซกเมนต์ระดับไมโคร (micro-segmentation) ขณะนี้ผู้ดูแลระบบเครือข่ายจึงสามารถมองเห็นภาพและกำหนดโซนที่ปลอดภัยจากส่วนกลาง รวมทั้งแบ่งผู้ใช้ แอพพลิเคชันและการซ้อนทับเครือข่ายออกเป็นเซกเมนต์เพื่อเร่งการนำแอพพลิเคชัน ไปใช้และลดข้อผิดพลาดที่อาจเกิดจากการกำหนดค่าแบบแมนนวล แต่เมื่อใช้ Unity Orchestrator ผู้ดูแลระบบจะสามารถ:

      •          กำหนดและใช้นโยบายความปลอดภัยที่ไม่ซ้ำกันตามโซน

      •          กำหนดโทโพโลยี (topology) การขนส่งและนโยบายเฟลโอเวอร์ (fail-over)สำหรับแต่ละโซน

      •          แบ่งเซกเมนต์และกำหนดแอพพลิเคชัน ไปยังโซนต่างๆ เพื่อการเข้าถึงอย่างปลอดภัยโดยผู้ใช้

      •          จับคู่โซนฝั่ง แลน (LAN) กับเซกเมนต์ฝั่ง แวน (WAN)

       “การผูกโยงบริการกับสถาปัตยกรรมความปลอดภัยของผู้ให้บริการหลายรายอย่างไร้รอยต่อ (Service Chaining Across Multivendor Security Architectures) ซอฟต์แวร์รุ่นใหม่ล่าสุดของ Unity Orchestrator มีอินเทอร์เฟสแบบลากและวาง (drag and drop) ที่ใช้งานง่ายเพื่อเคลื่อนย้ายทราฟฟิกของแอพพลิเคชันไปยังบริการรักษาความปลอดภัยของบริษัทภายนอก (third-party security infrastructure) โดยอัตโนมัติเพื่อทำการตรวจสอบและยืนยันความถูกต้อง         การกำหนดทิศทางทราฟฟิกทั้งหมดยังได้รับการรักษาความปลอดภัยเพิ่มเติมทั่วทั้ง แวน (WAN) โดยใช้ทันเนล IPSec ส่วนตัวที่เข้ารหัสอย่างปลอดภัย ซิลเวอร์ พีคมีเครือข่ายพันธมิตรเทคโนโลยีความปลอดภัยที่กว้างใหญ่ที่สุดในอุตสาหกรรม”

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *