จัดการ Firewall บน cloud ให้ปลอดภัย ต้องใช้แนวคิด Security Intent

จัดการ Firewall บน cloud ให้ปลอดภัย ต้องใช้แนวคิด Security Intent

การทำงานขององค์กรต่างๆ ในปัจจุบัน อยู่บน cloud มากขึ้น ทำให้เทรนด์ของ Firewall เปลี่ยนไปด้วย ในปีที่ผ่านมา หลายองค์กรนิยมใช้ Firewall ที่มีขอบเขตการควบคุมที่เล็กลง เพิ่ม micro-segmentation มากขึ้น ให้สอดคล้องกับกลยุทธแบบ zero trust

การใช้ Firewall จากส่วนกลาง เพื่อควบคุม network ทั้งหมด ได้รับความนิยมน้อยลง และหลายๆ บริษัทก็ไม่ได้มีมาตรการด้าน Firewall บน cloud อย่างเฉพาะเจาะจง เพราะยังขาด know how ของ Cloud Firewall

จากการสำรวจ State of the Firewall Report 2018 ของ Firemon พบว่า ต้นเหตุของปัญหาข้อมูลภายในองค์กรรั่วไหลโดยส่วนใหญ่ เกิดจากการตั้งค่า Cloud Firewall ที่ผิดพลาด

สาเหตุหนึ่งที่ทำให้คนเราตั้งค่าผิดพลาด มาจาก architecture ของ cloud เองที่ซับซ้อน และไม่เปิดโอกาสให้ผู้ใช้ปรับแต่งอะไรได้มากนัก หลายๆ บริษัทก็ใช้ Firewall พื้นฐานที่ติดมากับ cloud server ของ cloud service provider ซึ่ง Firewall พื้นฐานเหล่านั้นไม่สามารถปกป้อง cloud ของบริษัทของคุณได้อย่างมีประสิทธิภาพ

หรือแม้แต่ Amazon Web Services (AWS) ที่อนญาตให้ผู้ใช้ติดตั้ง Firewall ของตัวเอง ก็ยังเกิดปัญหาว่า การเข้าไปปรับค่าต่างๆ ของ Firewall ต้องทำผ่านทาง AWS เท่านั้น กลายเป็นกำจัดอำนาจในการควบคุม Firewall ของผู้ใช้ไปเสียอย่างนั้น

สิ่งหนึ่งที่ผู้ประกอบการต้องคำนึงถึงตลอดเวลา ตอนที่จะย้ายจากการทำงาน on-premise มาเป็น on cloud คือ มาตรการด้าน cyber security ที่เคยทำกับ on premise มาอย่างไร ต้องทำให้ได้ในมาตรฐานเดียวกันเมื่ออยู่บน cloud ด้วย มิฉะนั้น cloud จะกลายเป็นจุดบอดด้านความปลอดภัยให้มิจฉาชีพมาโจมตีได้

Security Intent

นอกจากนี้ การทำงานบน cloud infrastructure ที่มีึความซับซ้อนสูง วิธีคิดในการรักษาความปลอดภัยก็ต้องเปลี่ยนไปเช่นกัน ต้องใช้วิธีคิดแบบ Security Intent

Security Intent คือต่างจากการวาง policy ด้านความปลอดภัยแบบเดิมๆ ที่ผู้ควบคุมต้องลงรายละเอียด และออกคำสั่งทั้งหมดด้วยตัวเอง Security Intent จะเป็นการวางกรอบคร่าวๆ จากนั้นให้ AI รันระบบความปลอดภัยตามกรอบที่เราวางไว้โดยอัตโนมัติ นอกจากจะลดเวลาและภาระงานแล้ว ยังลดความผิดพลาดจากการตั้งค่าอีกด้วย

วิธีคิดแบบ Security Intent สามารถพัฒนาขึ้นมาได้ด้วย 4 วิธีนี้

  1. Translation – วางเป้าหมายภาพรวมด้านความปลอดภัย ให้สอดคล้องกับกฎข้อย่อยในส่วนต่างๆ เช่น Firewall, router, switch, VM และ cloud
  2. Automation – ตรวจว่าแผนที่เราออกแบบมานั้นจะก่อให้เกิดปัญหา worst case scenario อย่างไรได้บ้าง ประเมินความเสี่ยงให้ดี ถ้ามั่นใจว่าปลอดภัยแล้ว ก็ค่อยบังคับใช้
  3. Network Awareness – ต้องมีการ monitor แบบ real time ตลอดเวลา และดึงข้อมูลและรายละเอียดของ network มาดูได้ทุกเมื่อ
  4. Network Adaptation – ดูความสามารถของระบบในการ adapt กฎใหม่ๆ เข้าไปใช้ได้เองโดยอัตโมัติหรือไม่ ซึ่งมันจำเป็นที่จะต้องทำงานไปโดยอัตโนมัติิ

การใช้แนวคิด security intent ทำให้ระบบสามารถรันและประสานกับระบบอื่นๆ ภายในองค์กรได้ โดยไม่จำเป็นต้องควบคุมทั้งหมดจากส่วนกลาง นั่นทำให้แนวคิดนี้เป็นแนวคิดสำคัญในการดูแลเรื่องความปลอดภัยของ Cloud Infrastructure ในอนาคต

 

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.firewallhub.com
☎ : 02-392-3608
📱 : [email protected]

Tanakorn Siritorn
No Comments

Post a Comment

Comment
Name
Email
Website

This site uses Akismet to reduce spam. Learn how your comment data is processed.