Sophos แนะนำ 5  ไฟร์วอลล์ แบบ Next-Gen รุ่นใหม่ (NGFW)

Sophos แนะนำ 5 ฟีเจอร์ที่ควรมีสำหรับ ไฟร์วอลล์ แบบ Next-Gen รุ่นใหม่ (NGFW)

ที่ต้องตอบสนองการประสานจากทั้งเทคโนโลยีรุ่นเก่า และใหม่ได้อย่างครบถ้วน เพื่อการปกป้องแบบประสานการทำงานร่วมกัน ทั้งการวิเคราะห์พฤติกรรมของผู้ใช้งาน หยุดยั้งการโจมตี พร้อมประสานการทำงานบนเครือข่าย และกู้ระบบได้อย่างปลอดภัย และที่สำคัญความง่ายในการใช้งานเพื่อการเข้าถึงเทคโนโลยี และใช้ประโยชน์ได้อย่างคุ้มค่า
       
       Sophos เปิดเผยว่า การเพิ่มขึ้นทั้งปริมาณ และความซับซ้อนของอันตรายบนโลกไซเบอร์ในปัจจุบันนั้นเป็นแรงผลักดันให้องค์กรต่างๆ หันมาใช้โซลูชันความปลอดภัยแบบ Next-Gen เพื่อปกป้องผู้ใช้ เครือข่าย และข้อมูลของตนเอง ไฟร์วอลล์ แบบ Next-Gen หรือ NGFW เป็นไฟร์วอลล์แบบใหม่ที่ผสานฟีเจอร์ของไฟร์วอลล์มาตรฐาน เข้ากับฟังก์ชันการทำงานขั้นสูงเพื่อให้การตรวจสอบทราฟฟิกบนเครือข่ายที่ละเอียดยิ่งขึ้น การตรวจสอบแพกเกจข้อมูลที่ลึกกว่าเดิมนี้จะช่วยระบุกิจกรรมที่เป็นอันตรายได้ล่วงหน้า ไม่ว่าจะเป็นอันตรายที่กำลังคืบคลานเข้ามา การโจมตีช่องโหว่ที่ซับซ้อน รวมถึงมัลแวร์ต่างๆ ด้วย
       
       นอกจากการตรวจสอบข้อมูลเชิงลึก และการปกป้องจากการโจมตีแล้ว องค์กรควรมองหาฟีเจอร์ หรือความสามารถอื่นๆ ของ NGFW โดยเฉพาะเมื่อชื่อก็บอกอยู่แล้วว่าเป็นการป้องกันการโจมตีทางไซเบอร์ “ยุคใหม่” ท่ามกลางอันตรายที่มีการพัฒนาอย่างต่อเนื่องในปัจจุบันนี้ ด้วยการป้องกันบนแนวทางปฏิบัติที่ดีที่สุด หลักเกณฑ์การคัดเลือก และข้อมูลประกอบเพื่อช่วยให้องค์กรประเมินได้ว่าความสามารถของ NGFW ของตัวเองมีเพียงพอ และมีประสิทธิภาพในการตรวจจับ และปกป้องจากอันตรายที่มีการประสานงานอย่างอัจฉริยะในปัจจุบัน
       
       1.วิเคราะห์พฤติกรรมของผู้ใช้งาน
       
       จากสถิติพบว่า กว่า 80 เปอร์เซ็นต์ของความเสี่ยงด้านความปลอดภัยล้วนมาจากพฤติกรรมของผู้ใช้งานเอง ดังนั้น NGFW ต้องสามารถตรวจจับพฤติกรรมการใช้งานที่เสี่ยง และค้นหาช่องโหว่ จุดอ่อนของโพลิซีความปลอดภัยในปัจจุบันได้ ด้วยการวิเคราะห์ทราฟฟิกบนเครือข่ายนั้น ทำให้ NGFW สามารถระบุลักษณะของพฤติกรรมมนุษย์ที่นำไปใช้ในการทำนาย และป้องกันการโจมตีได้ ข้อมูลนี้ถูกใช้ในการคำนวณความเสี่ยงในการสร้างอันตรายของแต่ละผู้ใช้งาน เพื่อให้ฝ่ายไอทีทราบว่า ผู้ใช้รายใดควรได้รับการฝึกอบรมห รือควรระมัดระวังมากกว่าปกติ ค่าความเสี่ยงของผู้ใช้นี้จะช่วยในการจัดลำดับความสำคัญว่าควรปรับแต่งโพลิซีใด จัดการต่ออันตรายตัวไหน รวมถึงหัวข้อใดเกี่ยวกับการตระหนักในความปลอดภัยที่ควรนำมาอบรมผู้ใช้เพื่อให้เกิดประโยชน์ต่อการปกป้องสูงสุด
       
       องค์กรต่างๆ ควรเลือกไฟร์วอลล์ที่สามารถโยงความสัมพันธ์ของพฤติกรรมการใช้งาน และกิจกรรมของแต่ละผู้ใช้ พร้อมทั้งระบบแจ้งเตือนขั้นสูงแบบเรียลไทม์ที่ระบุพนักงานที่กำลังมีพฤติกรรมเสี่ยงได้ นอกจากนี้ ยังควรติดตั้งไฟร์วอลล์ที่มาพร้อมกับแม่แบบโพลิซีที่ใช้แนวทางปฏิบัติที่ดีที่สุดที่กำหนดไว้ให้แล้ว เพื่อเร่งความเร็วในการติดตั้ง และให้ได้การปกป้องที่มีประสิทธิภาพ
       
       2.หยุดยั้งการโจมตีที่เข้ามาอย่างต่อเนื่อง
       
       NGFW ต้องให้การมองเห็นทรัพยากรของผู้ใช้ เซิร์ฟเวอร์ และทราฟฟิกที่อยู่บนเครือข่ายที่เกี่ยวข้องทั้งหมด รวมทั้งให้ข้อมูลแบบอัจฉริยะเพื่อป้องกันการโจมตีล่วงหน้าก่อนที่จะเกิดการโจมตีต่อเนื่องเป็นลูกโซ่ ซึ่งการที่จะให้ได้ความสามารถเหล่านี้จะต้องเลือกใช้ NGFW ที่ระบุ และปิดกั้นการเชื่อมต่อทราฟฟิกอันตรายที่มาจากเครือข่ายควบคุม และออกคำสั่งที่หลบซ่อนอยู่ของอาชญากรไซเบอร์ได้
       
       3.ผสานระบบความปลอดภัยบนเครือข่ายและที่จุดปลายการเชื่อมต่อเข้าด้วยกัน
       
       โซลูชันความปลอดภัยปัจจุบันจำเป็นต้องปกป้ององค์กรจากอันตรายที่มาจากมัลแวร์ที่เปลี่ยนรูปร่างได้ และการโจมตีแบบต่อเนื่องขั้นสูง (APT) ที่กำลังเพิ่มขึ้นเรื่อยๆ
       
       ซึ่งความสามารถการตรวจจับ และปกป้องแบบ Next-Gen จำเป็นทั้งที่เกตเวย์ และจุดปลายการเชื่อมต่อแต่ละจุด การใช้โซลูชันความปลอดภัยที่ซิงค์ข้อมูลของกิจกรรมที่เกิดขึ้นบนแต่ละจุดปลายการเชื่อมต่อ และทั่วทั้งเครือข่ายจะให้การมองเห็นแบบรอบตัว 360 องศา สำหรับกิจกรรมที่น่าสงสัยแ ละเป็นอันตรายได้ ด้วยการแบ่งปันข้อมูลแบบอัจฉริยะนี้ ทำให้ทั้งจุดปลายการเชื่อมต่อ และไฟร์วอลล์สามารถระบุอันตรายที่กำลังเกิดขึ้น และยับยั้งกิจกรรมที่เป็นอันตรายได้โดยอัตโนมัติ นอกจากนี้ การตรวจสอบเหตุการณ์ความปลอดภัยจะทำได้ง่าย และรวดเร็วถ้าเลือกใช้ไฟร์วอลล์ที่ประสานเชื่อมโยงข้อมูลของผู้ใช้ และโปรเซสบนจุดปลายการเชื่อมต่อที่เป็นจุดกำเนิดของอันตรายได้โดยอัตโนมัติ ความสามารถนี้ช่วยลดเวลา และทรัพยากรที่ใช้ในการตรวจสอบ และระบุเหตุการณ์ความปลอดภัยได้เป็นอย่างมาก
       
       4.กู้ระบบให้ได้อย่างรวดเร็ว
       
       การฟื้นฟูระบบอาจใช้เวลานาน และมีค่าใช้จ่ายสูงได้ โดยเฉพาะการกู้ระบบหลังเกิดเหตุการณ์ด้านความปลอดภัย ซึ่งอาจกินเวลาหลายสัปดาห์ หรือเป็นเดือน แม้แต่ในองค์กรขนาดกลางก็ตาม ดังนั้น จึงจำเป็นต้องใช้ NGFW ที่สามารถระบุบริเวณที่มีปัญหาได้อย่างแม่นยำ เพื่อให้การฟื้นฟูระบบทำได้ภายในเวลาไม่กี่นาที
       
       5.ต้องใช้งานได้ง่าย
       
       ระบบความปลอดภัยที่เรียบง่ายถือเป็นรูปแบบความปลอดภัยที่ดีที่สุด NGFW หรือโซลูชันความปลอดภัยอื่นๆ ควรทำให้ง่ายทั้งในการติดตั้ง การตั้งค่า และการจัดการ พร้อมทั้งมีความคุ้มค่าในการลงทุน และมาพร้อมกับความสามารถแบบอัตโนมัติเพื่อลดการเข้าไปยุ่งเกี่ยวของมนุษย์ให้มากที่สุด ทำให้ประหยัดเวลา และทรัพยากรเพื่อนำไปใช้กับโปรเจกต์อื่นๆ ได้
       
       ที่สำคัญที่สุด NGFW ต้องให้การปกป้องที่มีประสิทธิภาพจากอันตรายที่มีการพัฒนาขึ้นมาอย่างต่อเนื่อง และให้การมองเห็นกิจกรรมของผู้ใช้ และการใช้งานบนเครือข่ายได้อย่างครบถ้วน 

sophos