เสริมความปลอดภัยให้ระบบเครือข่ายตามแนวคิด Zero Trust ด้วย Forescout eyeSegment

ในปัจจุบัน การออกแบบระบบความปลอดภัยให้กับเครือข่ายขององค์กรมีความซับซ้อนมากขึ้น เนื่องจากในองค์กรเองมีระบบงานและข้อมูลเพิ่มมากขึ้น จึงจำเป็นต้องวางนโยบายความปลอดภัยให้กับเครือข่ายอย่างทั่วถึงอีกทั้งยังต้องอำนวยความสะดวกในการทำงานให้แต่ละฝ่าย เพื่อไม่ให้การดำเนินกิจการติดขัด ทำให้กว่าที่ผู้ดูแลระบบจะออกแบบและทดสอบนโยบายรักษาความปลอดภัยจนลุล่วง จึงต้องกินเวลานานกว่าเมื่อก่อนมาก

นอกจากนี้ในบางองค์กรที่มีการเชื่อมต่อระหว่าง Head Quarter ไปยังสาขา รวมถึงการเชื่อมต่อออกไปยัง Cloud ยิ่งต้องใส่ใจและระมัดระวังในการเลือกอุปกรณ์และวางนโยบายรักษาความปลอดภัยเป็นพิเศษ จึงนำไปสู่การจัดซื้ออุปกรณ์เกี่ยวกับการรักษาความปลอดภัยเครือข่ายจำนวนมาก ซึ่งอุปกรณ์เหล่านี้ บางครั้งมาจากหลายยี่ห้อ ทั้งยังมีฟังก์ชั่นการทำงานที่แตกต่างกัน แต่ไม่สามารถตรวจสอบการทำงานของกันและกันได้ ทำให้มีโอกาสที่จะทำงานซ้ำซ้อนหรือเกิดช่องโหว่ในการรักษาความปลอดภัยขึ้นได้

 

จากแนวคิด Zero Trust ที่เน้นย้ำให้ผู้ดูแลระบบหมั่นตรวจสอบการเข้าถึงเครือข่ายอยู่เสมอ โดยไม่เชื่อหรือไว้วางใจระบบที่มีอยู่มากจนเกินไป (Never Trust, Always Verify) ทำให้ผู้ดูแลระบบจำเป็นต้องหันกลับมามองว่านโยบายความปลอดภัยที่ใช้งานอยู่ในปัจจุบันนั้น ทำงานอย่างถูกต้องและรัดกุมแล้วหรือไม่ ในวันหนึ่งๆจะมีผู้ที่ไม่ได้รับอนุญาตเข้ามาในเครือข่ายด้วยช่องทางใดได้บ้าง และเราจะสามารถตรวจเจอเหตุการณ์เรานั้นได้รวดเร็วเพียงใด ซึ่งวิธีที่นิยมในปัจจุบัน ได้แก่การทำ Network Access Control และ Network Segmentation ที่จะทำให้สามารถมั่นใจได้ในระดับนึงว่าทุกอุปกรณ์ที่จะเข้าสู่เครือข่ายจะต้องถูกกำหนดสิทธิ์การเข้าถึงเครือข่ายและบังคับใช้นโยบายอย่างเหมาะสม แต่อย่างไรก็ตามเนื่องจากความซับซ้อนและลักษณะเครือข่ายของแต่ละองค์กร อาจทำให้เกิดช่องโหว่ขึ้น และเมื่อเกิดช่องโหว่ขึ้นแล้ว สิ่งสำคัญคือจะต้องรู้และตอบสนองให้เร็วที่สุด เพื่อป้องกันการใช้งานเครือข่ายที่ไม่ได้รับอนุญาตเหล่านั้น

 

 

 

Forescout เป็นผู้นำทางด้าน Device Visibility and Control ที่จะช่วยให้ทราบถึงอุปกรณ์ทุกชนิดที่เข้ามาเชื่อมต่อเข้ากับเครือข่ายขององค์กรแบบ Realtime ทั้งยังสามารถกำหนดสิทธิ์การใช้งาน (Network Access Control) ด้วยการออกนโยบายพิสูจน์ตัวตนผู้ใช้งานก่อนการเข้าใช้งานเพื่อป้องกัน Unauthorized access ได้

 

นอกจากนี้ Forescout ยังเสริมทัพด้านความปลอดภัยตามแนวคิด Zero Trust ด้วยการเปิดตัว Forescout eyeSegment ที่จะทำให้ทราบได้ว่า มีการ communication ระหว่างกลุ่มของอุปกรณ์ใดบ้างในเครือข่าย ด้วยการแสดงผลบน Web-Interface แบบ Realtime ทำให้สามารถตรวจพบการเชื่อมต่อที่ละเมิด Network Security Policy ขององค์กรได้ในทันที

 

จากตัวอย่างการแสดงผลของ Forescout eyeSegment ข้างต้น วงกลมสีน้ำเงินจะแสดงถึง Communication หมายความว่า ระหว่าง Source Zone และ Destination Zone ที่ระบุไว้มี Traffic ถึงกัน และยังสามารถ Drill Down เพื่อดูรายละเอียดของการสื่อสารที่เกิดขึ้นได้ นอกจากนี้ยังสามารถจำลองการบังคับใช้นโยบายระหว่าง Zone เพื่อตรวจสอบผลการทบที่อาจจะเกิดขึ้นหลังการบังคับใช้นโยบาย และจะแสดงผลให้ทราบได้ในทันทีว่า หากมีการบังคับใช้นโยบายตามที่จำลองไว้ จะเกิดผลกระทบกับอุปกรณ์ใน Zone ใดบ้าง ซึ่งเป็นตัวช่วยที่จะเพิ่มความมั่นใจและลดผลกระทบในการบังคับใช้นโยบายได้

จากความสามารถเหล่านี้ ทำให้ผู้ดูแลระบบสามารถ Verify ทุกการเชื่อมต่อในเครือข่ายได้ ลดการเชื่อมต่อจาก Unauthorized Device ทั้งยังสามารถตรวจสอบผลการบังคับใช้นโยบายความปลอดภัยบนเครือข่ายได้ได้ตลอดเวลา ไม่เพียงแต่ตรวจสอบผลการใช้งานนโยบายความปลอดภัยเครือข่ายจาก Forescout เท่านั้น แต่ยังครอบคลุมไปถึงการบังคับใช้นโยบายความปลอดภัยจากอุปกรณ์อื่นด้วย

ติดต่อ Throughwave Thailand ตัวแทนจำหน่ายของ Forescout ในประเทศไทยอย่างเป็นทางการ

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security   โดยทีมงาน Throughwave Thailand ประกอบด้วย Engineer มากประสบการณ์ และยังมี Engineer ที่ได้รับการรับรองจากเจ้าของผลิตภัณฑ์ Forescout เพียงเจ้าเดียวในประเทศไทย พร้อมสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั้งในและต่างประเทศ

ผู้ที่สนใจสามารถติดต่อทีมงาน Throughwave Thailand ได้ที่ 02-2100969 หรือ info@throughwave.co.th หรือเยี่ยมชมเว็บไซต์ได้ที่ https://www.throughwave.co.th