Firewall
ในยุค Digital Economy ธุรกิจหลายแห่งเริ่มนำเทคโนโลยีดิจิทัลเข้ามาสนับสนุนการดำเนินธุรกิจ ส่งผลให้บริษัทเหล่านั้นเริ่มตกเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้น จากช่องโหว่ที่เกิดขึ้นจากการทำงานระยะไกล
จากปัญหาดังกล่าวทำให้เราต้องมีวิธีการในการรักษาความปลอดภัย สิ่งที่สามารถช่วยลดความเสี่ยงนี้ได้ก็คือ Firewall ซึ่งเปรียบได้กับพนักงานรักษาความปลอดภัยหรือยามที่ยืนอยู่ที่ทางเข้าบ้านของรัฐมนตรี ซึ่งจะคอยจับตาดูทุกคนและตรวจร่างกายทุกคนที่ต้องการผ่านเข้าไปยังบ้าน
Firewall คือ
Firewall คือ ระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ ทำหน้าที่ตรวจสอบข้อมูลที่ผ่านเข้า-ออกระบบเครือข่าย จะมีการกำหนดกฎควบคุมการเข้า-ออกของข้อมูล โดยจะคัดกรองจากข้อมูลที่เข้ามาว่าเป็นข้อมูลอะไร มาจากที่ไหนและจะส่งไปที่ใด เพื่อเป็นการป้องกันว่าข้อมูลที่จะส่งผ่านนั้นมีความปลอดภัยหรือไม่ โดยเปรียบเทียบกับกฏต่างๆ ที่ทางผู้ใช้งานได้กำหนดไว้ ซึ่งในปัจจุบัน Firewall มีทั้งอุปกรณ์ที่เป็น Hardware และ Software
ประโยชน์ของ Firewall
- ลดช่องโหว่การรักษาความปลอดภัยเครือข่ายของบริษัท
ป้องกันการโจมตีการรักษาความปลอดภัยเครือข่าย หรือการโจมตีของแฮกเกอร์ สามารถกำหนดค่าหรือกฎเฉพาะที่สามารถจดจำและบล็อคไวรัสและมัลแวร์ได้ และยังสามารถบล็อคการเข้าถึงจากภายนอกที่ไม่ได้รับอนุญาตอีกด้วย
- ช่วยตรวจสอบและควบคุมการใช้งานอินเตอร์เน็ต
นอกเหนือจากการตรวจสอบการรับส่งข้อมูลขาเข้าแล้ว ยังสามารถใช้เพื่อตรวจสอบและบล็อคการรับส่งข้อมูลขาออกจากภายในองค์กรได้อีกด้วย โดยการนำกฎที่กำหนดมาใช้ สามารถบล็อคการเข้าถึงโซเชียลมีเดีย, ระบุตัวตน และหยุดการเข้าถึงเว็บไซต์ที่ไม่เหมาะสมได้ รวมถึงยังสามารถจำกัดการใช้งานอินเตอร์เน็ตทั้งในและนอกเวลาทำการอีกด้วย
- ใช้ในการตรวจสอบเครือข่ายเพื่อป้องกันการโจมตีหรือการละเมิด
ไฟร์วอลล์ฮาร์ดแวร์มีความสามารถในการตรวจสอบการรับส่งข้อมูลเครือข่ายขาเข้าและขาออกทั้งหมด รวมถึงแจ้งเตือนบริษัท/ผู้จัดการด้าน IT ของคุณเมื่อมีกิจกรรมที่ไม่ได้รับอนุญาตเกิดขึ้น สิ่งนี้จะช่วยให้คุณดำเนินการได้อย่างรวดเร็วเมื่อมีการละเมิดหรือโจมตีเกิดขึ้น
- ช่วยปกป้องอีเมลและชื่อเสียงของบริษัท
สามารถกำหนดค่าไฟร์วอลล์ฮาร์ดแวร์เพื่อปกป้องเซิร์ฟเวอร์ของอีเมล ถ้าหากแฮ็กเกอร์เข้าถึงเครือข่ายของคุณ พวกเขาอาจจะขโมยเซิร์ฟเวอร์ SMTP ของคุณ และใข้มันส่งสแปมไปยังผู้ติดต่อจากบัญชีอีเมลของคุณ การกระทำนี้อาจส่งผลให้สูญเสียลูกค้าหรือสร้างความเสียหายต่อชื่อเสียงของบริษัทได้
- การสร้างเครือข่ายส่วนตัวเสมือนภายในองกรณ์
ไฟร์วอลล์ฮาร์ดแวร์สามารถนำมาสร้างความปลอดภัยการเข้ารหัสเครือข่ายการเชื่อมต่อ เรียกว่าเครือข่ายส่วนตัวเสมือน หรือที่เรียกว่า VPN ซึ่งจะทำให้เครือข่ายของคุณมีความปลอดภัยเพิ่มขึ้นอีกขั้น และช่วยไม่ให้เกิดการดักจับข้อมูลขององค์กรและข้อมูลส่วนตัวจากบุคคลภายนอก
ปฎิเสธไม่ได้ว่า Firewall มีความสำคัญสำหรับองค์กรเป็นอย่างมาก เพราะ Firewall เป็นอุปกรณ์ที่ใช้ป้องกันจากผู้ไม่หวังดีที่คอยหาช่องโหว่ในระบบของคุณนั่นเอง องค์กรของเราจึงจำเป็นต้องมี Firewall เพื่อตรวจสอบระบบต่างๆและยังคอยป้องการโจมตีจากผู้ไม่หวังดี อีกทั้ง Firewall ยังสามารถบล็อก website และ Application ที่เราไม่ต้องการให้พนักงานเข้าถึง เช่น Facebook, YouTube หรือ website อื่นๆ หรือที่มีความเสี่ยงต่อการติด Spyware, Malware หรือไวรัสอื่นๆอีกด้วย
การเลือกการใช้งาน Firewall
ปัจจุบัน Firewall มี Feature การทำงานมากขึ้น การเลือกใช้ Firewall ให้เหมาะสม จึงต้องคำนึงถึงนโยบายความมั่นคงปลอดภัยขององกรณ์ เพื่อให้ทราบขอบเขตตวามต้องการ ซึ่งจะสามารถคัดเลือก Firewall ให้ตรงกับความต้องการขององค์กรได้ดีที่สุด
WTC มี Firewall ที่มีประสิทธิภาพ อย่าง Palo Alto, Sonicwall และแบรนด์อื่นๆ ชั้นนำในตลาด โดยสามารถติดต่อมาสอบถามกับเราเพื่อหารุ่นและแบรนด์ที่เหมาะสมให้กับองค์กรของท่าน
Palo Alto
Palo Alto Networks Enterprise Subscription Bundle PA-400 Series
- ใส่แมชชีนเลิร์นนิ่ง ML-Powered NGFW ไว้ในไฟร์วอลล์ ซึ่งสามารถทำงานเชิงรุกเพื่อหยุดภัยคุกคามออนไลน์ได้อย่างชาญฉลาด
- Threat Prevention ใช้ IPS signatures ในการป้องกันเครื่องยูสเซอร์การโจมตีช่องโหว่
- Advanced URL Filtering ป้องกันจากการเข้าถึงเว้บไซด์ที่เป็นแหล่งแพร่กระจายมัลแวร์
- Wildfire ทำการเรียนรู้ แยกประเภทไฟล์ที่เป็นมัลแวร์ที่ไม่รู้จักมาก่อนและทำการป้องกันเครื่องยูสเซอร์จากการดาวโหลดหรืออัพโหลดมัลแวร์โดยอัตโนมัติ
- DNS Security ที่ใช้ Machine Learning ในการวิเคราะห์ Domain ต่างๆ และยับยั้งการเข้าถึง Domain ต้องสงสัย ป้องกันการโจมตีที่อาจเกิดขึ้นได้
- SD-WAN policies functionality
- IoT & SaaS Security Inline
SonicWall
SonicWall Next Generation Firewall Gen 7.0
- มี Multi-engine Capture Advanced Threat Protection (ATP) ทางานร่วมกับ Real-Time Deep Memory Inspection (RTDMI™) technology
- มี Throughput และ Connection Performance ที่สูงมากกว่า 1.5x จาก Generation เดิมและใช้งานได้จริง
- รองรับการใช้งาน Secure SD-WAN บนตัวอุปกรณ์ โดยไม่มีค่าใช้จ่าย
- รองรับการเก็บ Log, Report และบริการจัดการผ่าน Cloud หรือ On-premise
- รองรับการทางานแบบ HA (Active / Standby) โดยไม่มีค่าใช้จ่ายสาหรับการเพิ่ม security service licenses
- ลดต้นทุนในการลงทุนอุปกรณ์ Next Generation Firewall ให้กับองค์กร
- มีโปรแกรมสาหรับการทดแทนอุปกรณ์ Firewall เก่า โดยให้ security service และ support ฟรีอีก 1 ปี
Enterprise Firewall จาก Palo alto
ปัจจุบัน สถานการณ์โควิด-19 ทำให้หลายคนต้อง Work from home ส่งผลให้มีการใช้ Device มากขึ้น User และการใช้งานก็มากขึ้นด้วย Palo Alto ก็มี product มากขึ้นเช่นกัน ไม่ใช่แค่ Firewall แต่เป็น Platform ซึ่งได้แก่
- กลุ่ม Strata ที่เป็น Next-Generation Firewall
- กลุ่ม Prisma ที่เป็น Cloud Security และ SD-WAN ที่ปัจจุบันมีบทบาทมากขึ้น
- กลุ่ม Cortex ช่วยให้การทำงานกับ Firewall มีประสิทธิภาพมากยิ่งขึ้น ช่วยลดงานที่ไม่จำเป็น
Palo Alto เป็นบริษัท Cyber security ชั้นนำระดับ World class เป็นที่ 1 ด้าน Enterprise Security มีประสบการณ์มากว่า 6 ปี ช่วย support ทุกด้านของ security ไม่ใช่แค่ Firewall
สิ่งที่ทำให้เกิด Digital Transformation หลักๆ คือการเชื่อมต่อระหว่างอุปกรณ์ หรือ IoT อีกส่วนคือมีการใช้ Cloud มากขึ้น มีการซื้อ subscription จนเป็นเรื่องปกติ หรือ New Normal
แต่สิ่งอำนวยความสะดวกเหล่านี้ อาจจะนำภัยไซเบอร์มาให้เราได้เช่นกัน เนื่องจาก IoT Device มากขึ้น ช่องโหว่ก็มากขึ้น จึงต้องพัฒนา Endpoint Firewall แต่ Hacker ก็อาจหันมาเจาะข้อมูลจากสิ่งที่มี IP ได้ เช่น Router
จากการวิจัย กลุ่ม Medical Imaging Systems มีปัญหาด้าน Security คิดเป็น 51% เทียบกับกลุ่มอื่นๆ
เพราะฉะนั้น ทั้งองค์กรและผู้ใช้ในบ้านจึงควรตระหนักในเรื่องของ IoT Security มากขึ้น
- ความเสี่ยง Cyber กับระบบ IoT Security by Palo Alto Networks
What is IoT
IoT หรือ Internet of Things เป็นการติดต่อสื่อสาร ผ่านอินเตอร์เน็ต ระหว่าง machine to machine ซึ่งสามารถนำไปใช้ประโยชน์ได้ดังนี้
1.ใช้ในการเก็บข้อมูล เช่น เก็บจากอุปกรณ์ IoT ที่เป็นเซ็นเซอร์ แล้วส่งข้อมูลขึ้นไปบน cloud ตัวอย่างเช่น กลุ่ม Medical ใช้อุปกรณ์เก็บข้อมูลคนไข้ หรือการใช้ Smart Watch เก็บข้อมูลอัตราการเต้นของชีพจร ข้อมูลออกกำลังกาย
2.ใช้ในการควบคุม เช่น ใช้มือถือควบคุมการเปิด-ปิดประตูบ้าน ควบคุมกล้องวงจรปิด ควบคุมการสตาร์ทรถ หรือรถยนต์ไร้คนขับก็ใช้เซ็นเซอร์ตรวจจับรอบคันรถเช่นกัน
ความเสี่ยงที่พบเจอบ่อยในการใช้งาน IoT
- เนื่องจากอุปกรณ์เชื่อมต่ออินเตอร์เน็ตตลอดเวลา ทำให้ต้องระวังเป็นพิเศษ ว่ามีข้อมูลอะไรเข้า-ออกบ้าง
- เป็นการเพิ่มช่องทางในการโจมตี (Attack Surface)
- หาก software ที่ใช้ ไม่ค่อยมีการพัฒนา อาจทำให้เกิดช่องโหว่ (Vulnerability) และอัพเดตยาก
- การเชื่อมต่อที่ง่ายดาย ทำให้การควบคุมเป็นไปได้ยาก
ภัยที่พบเจอสูงสุดคือแบบ Exploits รองลงมาคือ Malware เช่น Worm, Ransomware, Botnet และสุดท้ายคือ User Practice เช่น การไม่เปลี่ยน password จากที่ได้รับมาครั้งแรก หรือการใช้อุปกรณ์ขุด Bitcoin (Cryptojacking) ที่ทำให้อุปกรณ์ต้องใช้งานมากขึ้นกว่าปกติ
ภัย cyber พบเจอได้ทั่วโลก มีโอกาสพบเจอได้ทุกองค์กร ยกตัวอย่างเช่น การโจมตีคาสิโน ผ่านตู้ปลาที่เป็นอุปกรณ์ IoT ทำให้ผู้ที่เข้าใช้งานคาสิโนแห่งนั้นโดน hack ข้อมูลการเงิน
อีกตัวอย่างหนึ่ง คือภัยในรูปแบบ Botnet ที่ชื่อ Mirai ซึ่งเป็น Botnet ที่เข้าไปยึดกล้องวงจรปิดจำนวนมากกว่า 1 ล้าน Device ทั่วโลก แล้วทำ DoS Attack โจมตีไปที่ Target ทำให้ระบบล่ม เว็บไซต์ใช้งานไม่ได้
นอกจาก NGFW ยังมี Network Security Platform ที่ประกอบด้วย Hardware/ Software และ Cloud Management
IoT Security
เมื่อเรานำ IoT Device เข้ามาใน Enterprise Network สิ่งที่เป็นปัญหาตามมา คือ ช่องโหว่ และเรื่องที่ยากในการ patch และเราอาจจะยังไม่รู้ว่าจะใช้ Tool อะไร ในการป้องกัน เพราะยังเป็นเรื่องที่ใหม่อยู่ แต่ Palo Alto สามารถแก้ไขปัญหาดังกล่าวได้ โดยวิธีการดังต่อไปนี้
- Complete Visibility มีการเก็บข้อมูล Traffic แล้วส่งข้อมูลขึ้นไป Analytic บน Cloud เพื่อดูว่ามีอุปกรณ์ชนิดใดบน Network บ้าง รวมถึงแยกประเภทให้ด้วย
- In-depth Risk Analysis วิเคราะห์ความเสี่ยงแบบเจาะลึก ด้วยระบบ AI เพื่อดูความเสี่ยง ภัยคุกคาม และความผิดปกติในอุปกรณ์ IoT
- Built-in Enforcement ลดความเสี่ยงด้วยการช่วยสร้าง Policy เพื่อทำการป้องกันภัยคุกคาม
หลักการคือ เมื่อแบ่ง Category ของอุปกรณ์แล้ว ก็จะส่ง Log Data ขึ้นไป Analytic บน Cloud ของ Palo Alto ด้วย AI เพื่อดูว่ามี Device ประเภทไหน ยี่ห้ออะไร รวมถึงดูการส่งข้อมูล เมื่อได้ข้อมูล IoT Device แล้ว ก็จะสามารถสร้าง Base line เพื่อดูความผิดปกติ และทำ Automated Zero-Trust Policy Recommendations
วิธีการใหม่ในการรักษาความปลอดภัยของอุปกรณ์ IoT
- Understand IoT Asset – เข้าใจอุปกรณ์ IoT ที่มีทั้งหมด
- Assess IoT Risks- ประเมินความเสี่ยง
- Apply Risk Reduction Policies – สร้าง policy เพื่อลดความเสี่ยง
- Prevent Known Threats – ป้องกันภัยที่รู้จัก
- Detect & Respond to Unknown Threats – ตรวจจับและตอบสนองต่อภัยที่ไม่รู้จัก
ซึ่งในแต่ละขั้นตอน Cloud Security ของ Palo Alto จะมีการทำงานและแสดงข้อมูลให้เราเห็น ดังนี้
- Understand IoT Asset ข้อมูล IoT Device จะถูกวิเคราะห์ บน cloud และแบ่งอุปกรณ์เป็นกลุ่มๆ สามารถดูได้จาก App Cloud Palo Alto
2. Assess IoT Risks ประเมินความเสี่ยงโดย AI ดูว่าแต่ละอุปกรณ์มีช่องโหว่อะไรบ้าง และมี Base-line หรือมาตรฐานการใช้งานอย่างไร หากมีความผิดปกติ ก็จะแจ้งเตือน
3. Apply Risk Reduction Policies Cloud Palo Alto จะทำการ Enforcement Policy ให้แบบ Automated หรือจะทำแบบ Manual ก็ได้
4. Prevent Known Threats เมื่อรู้แล้วว่า policy เป็นอย่างไร เมื่อเปิด Traffic แล้วมีภัยแฝงเข้ามา ก็จะสามารถป้องกันได้ด้วย Signature ของ Next-Generation Firewall
5. Detect & Respond to Unknown Threats ตรวจจับ และแจ้งเตือนไปยังผู้ดูแล เมื่อพบภัยที่ไม่เคยเจอมาก่อน
- Demo
Cloud ของ Palo Alto จะมี Dashboard แสดงข้อมูลอุปกรณ์ทั้งหมด เราใช้เพียง Next-Generation Firewall ในการส่งข้อมูลขึ้นไปยัง Cloud
Cloud AI จะทำการแยกกลุ่ม Device ให้อัตโนมัติ สามารถเลือกดูรายละเอียดได้ทั้งหมด
แบ่งอุปกรณ์ตาม Profile สามารถดูรายละเอียดได้ลึกถึงเลข IP
ที่ Inventory จะแสดงข้อมูลอุปกรณ์ตาม Category
Dashboard จะแสดง Asset ทั้งหมด
ดูความเสี่ยงได้ ระบบจะทำให้แบบ Automation แบ่งตามระดับความรุนแรง
สามารถ Filter ดูความเสี่ยงตามประเภทอุปกรณ์ได้ และดูได้ว่าความเสี่ยงนั้นเกิดขึ้นที่ Site ไหน บอกวิธีการแก้ไขช่องโหว่ และมี Alert แจ้งเตือน
สามารถเลือกดูข้อมูลตามเดือน หรือปีได้
ดูได้ว่าอุปกรณ์มีการใช้งานอย่างไรบ้าง แสดงให้เห็นถึง Network Traffic สามารถ create policy ขึ้นมา โดยระบบจะมีการ recommend ให้ มีการกำหนด App ที่อุปกรณ์ใช้มาให้เลือกว่าจะ Allow หรือไม่ และข้อมูลส่วนนี้จะถูกนำไปสร้าง policy เมื่อ Review แล้ว สร้างเป็น Firewall Rule จากนั้นกด Apply ไปยัง Next-Generation Firewall ได้เลย
AI จะ Analyze ข้อมูลมาให้ดูทั้งหมด สามารถดู Detail ต่างๆได้ เช่น เดือนนี้มี Alert กี่ครั้ง และยังสามารถ gen Report ได้
Palo Alto สามารถวางแบบ In-line หรือวางเป็น Gateway ของ IoT ก็ได้ และข้อมูล IoT Traffic ที่ไหลผ่าน Next-Generation Firewall จะถูกส่งขึ้นไป analyze ด้วย AI บน Cloud ของ Palo Alto เพื่อ Enforcement Policy ลงมา