SD-WAN Security การรักษาความปลอดภัยที่เหมาะสม สถานที่ที่เหมาะสม

SD-WAN Security

การรักษาความปลอดภัยที่เหมาะสม สถานที่ที่เหมาะสม

ปกป้ององค์กรและพัฒนาสถาปัตยกรรม SASE

 SD-WAN นั้นเสนอความยืดหยุ่นในการขนส่งแบบทั้งหมด และการเข้าถึงแอปพลิเคชันบนคลาวด์ในโซลู ชัน Software-as-a-Service (SaaS) และ Infrastructure-as-a-Service (IaaS) ในสภาวะ multicloud ที่มีประสิทธิภาพ ซึ่งทาให้ผู้ใช้งานสามารถมีประสิทธิภาพในการใช้แอปพลิเคชัน และลดต้นทุน ให้กับองค์กรได้ แต่โซลูชันนี้ต้องจัดการกับการขุดรหัส และการเสี่ยงต่อความไม่ปลอดภัยที่มีความ ซับซ้อนมากขึ้น และต้องมีการปอ้ งกันเครือข่ายจากช่องโหว่ที่เปดิ เผยให้มีความปลอดภัยในระดับสูงขึ้น ด้วย


วิธีที่จะเปดิ ใช้งานความปลอดภัยด้วย SD-WAN และป้องกันเครือข่ายของคุณจากการโจมตีภายในและ ภายนอกคืออะไร? หากคุณวางแผนที่จะติดตั้งอุปกรณ์หรือบริการด้านความปลอดภัยเพิ่มเติมบนพื้นที่ ในตัวหรือในระบบคลาวด์ หรือทั้งสองอย่าง คุณสามารถขยายมากขึ้นได้ง่ายหรือไม่? วิธีลดความ ซับซ้อนในการติดตั้งและจัดการโซลูชั่นด้านความปลอดภัยจากผู้ให้บริการหลายแห่งเป็นอย่างไร? และสิ่ง สาคัญที่สุดคือ วิธีการพัฒนาไปสู่แบบสถาปตั ยกรรม Secure Access Service Edge (SASE) คือ อะไร?


Cisco® SD-WAN เป็นเทคโนโลยีที่นาเสนอความเปน็ ผู้นาด้านอินเทอร์เน็ตและความปลอดภัย รวมถึง ความสามารถในการรองรับการรักษาความปลอดภัยในทุกระดับทั้งในสถานที่และในคลาวด์ เทคโนโลยีนี้มี การรวมความปลอดภัยหลายชั้นบนแพลตฟอร์มเดียวกัน ซึ่งช่วยเพิ่มความมั่นคงปลอดภัยให้กับ IT โดย สามารถปอ้ งกันตัวอย่างขั้นสูงได้ทุกที่และทุกเวลา เช่น เข้าถึง SaaS หรือ IaaS หลายแหล่งผ่านสาขาหรือ การเชื่อมต่อไปยังศูนย์ข้อมูล หรือการเชื่อมต่อไปยังทุกอย่างบนอินเทอร์เน็ต โดยยังช่วยเร่งการเปลี่ยน สถาปัตยกรรม SASE อย่างปลอดภัยและอย่างคล่องตัว

ประโยชน์ด้านความ ปลอดภัยของ Cisco SD-WAN

ชุดความปลอดภัยที่ติดตั้งมาพร้อมกับระบบที่อยู่บน (edge network)

 Cisco SD-WAN มีชุดความปลอดภัยที่ครอบคลุมทั้งหมดสาหรับการป้องกันการ
โจมตีผ่านเว็บ

ความปลอดภัยของคลาวด์ และ SASE

 Cisco SD-WAN ได้รวมการท างานกับ Cisco Umbrella® ที่ให้ความคุ้มครองจากจุดบอดของความปลอดภัย และการขโมยข้อมูลด้านความมั่นคงในอินเทอร์เน็ต โดยมีการใช้งานเทคโนโลยีจาก Umbrella global network และ Cisco Talos® threat intelligence ซึ่งทาให้เปน็ วิธีที่ง่ายที่สุดในการให้ความคุ้มครองให้กับผู้ใช้สามารถเข้าถึงอินเทอร์เน็ตและแอปพลิเคชันบนคลาวด์ได้ทุกที่

ความปลอดภัยของคลาวด์ และ SASE

 Cisco SD-WAN ได้รวมการท างานกับ Cisco Umbrella® ที่ให้ความคุ้มครองจากจุดบอดของความปลอดภัย และการขโมยข้อมูลด้านความมั่นคงในอินเทอร์เน็ต โดยมีการใช้งานเทคโนโลยีจาก Umbrella global network และ Cisco Talos® threat intelligence ซึ่งทาให้เปน็ วิธีที่ง่ายที่สุดในการให้ความคุ้มครองให้กับผู้ใช้สามารถเข้าถึงอินเทอร์เน็ตและแอปพลิเคชันบนคลาวด์ได้ทุกที่

ความปลอดภัยของไฟร์ วอลล์ใน SD-WAN

 ในช่วงหลายปีที่ผ่านมา การโจมตีเฟิร์มแวร์บน
โครงสร้างพื้นฐานมีการเพิ่มขึ้นโดยมีอัตราการเพิ่มขึ้น ถึง 500% และทาให้ธุรกิจเสียค่าเฉลี่ยถึง 8 ล้านเหรียญสหรัฐต่อการแฮกเข้าระบบ โดยเฉพาะ Cisco SD-WAN ได้สร้างแพลตฟอร์มของเอ็ดจ์และเราเตอร์ ด้วยความสามารถของ Trust Anchor ขั้นสูงเพื่ อ ป้องกันการโจมตีเฟิร์มแวร์

เครื่องหมายความเชื่อของ Cisco Trust Anchor
ล่าสุดให้การป้องกันเฟริ ์มแวร์ที่ดีที่สุดผ่าน:
Embedded security: ความเชื่อถือเริ่มต้ นของ
ฮาร์ดแวร์และการบูตที่ปลอดภัยถูกผสมผสานเข้ากัน เป็นชิปรักษาความปลอดภัยเดียวที่ฝังตัวอยู่บน
คอนโซลอุปกรณ์ ที่ป้องกันเฟิร์มแวร์จากการโจมตีด้วย exploit

Enhanced visibility: ลูกค้าสามารถเห็นและยืนยัน ความสมบูรณ์ของอุปกรณ์ของพวกเขาขณะจัดการ Public Key Infrastructure (PKI) และใบรับรอง 

Self-healing: แพลตฟอร์มและเราเตอร์ของ Cisco SD-WAN ยืดหยุ่นและสามารถอัปเกรดเฟิร์มแวร์และ ความสามารถในการเข้ารหัสลับได้ในกรณีที่เกิดความ เสียหายหรือการโจมตี ในกรณีของช่องโหว่หรือการ รุกราน อุปกรณ์ Cisco SD-WAN สามารถฟ้ืนฟู ตัวเองและไม่ท าให้ไม่สามารถใช้งานได้

สถาปัตยกรรม SD-WAN และ SASE ที่ เปิดโอกาสและผสมผสานของ Cisco เพื่อความปลอดภัยในการใช้งาน

Cisco SD-WAN มีการให้บริการความปลอดภัยที่รวมอยู่กับ ฟงั ก์ชันการทางานที่เชื่อมต่อกัน ทั้งในสถานที่และใช้คลาวด์
Cisco Umbrella ในการจัดการการให้บริการความปลอดภัย ส่วนประกอบของความปลอดภัยหลายชั้นประกอบด้วย หมวดหมู่หลัก ได้แก่ micro-segmentation, firewall ใน องค์กร, secure web gateway และ DNS-layer
security
แต่ละหมวดหมู่ความปลอดภัยนั้นประกอบด้วย คุ ณสมบัติความปลอดภัยที่แตกต่างกัน ซึ่งประกอบด้วย:
Micro-segmentation: การแยกส่วนที่แตกต่างกันขององค์กรอย่างปลอดภัยที่ระดับละเอียดเพื่อปอ้ งกันทรัพย์สินที่ส าคัญ
Identity-based policy management: การบังคับใช้นโยบายการควบคุมการเข้าถึงร่วมกันในทุกๆ ส่วนของวิทยาเขตและสาขาอย่างสม่าเสมอ
Enterprise firewalls: การบริหารจัดการโดยละเอียดและควบคุมแอปพลิเคชันหลายพันตัว
Secure web gateway: การป้องกันความปลอดภัยสูงสุดต่อการโจมตีแบบเว็บทั้งหมดรวมถึงการตรวจสอบ SSL

 DNS layer security: การลดจานวนเหตุการณ์ที่สาคัญโดยการหยุดความเสี่ยงตั้งแต่จุดแรกที่สุด
IPsec encryption: โครงสร้าง WAN พื้นฐานสาหรับการรักษาความปลอดภัยการเข้าถึง WAN ภายในองค์กรและการเข้าถึงอินเทอร์เน็ตโดยตรง
IPS: ระบบป้องกันการเข้าถึงที่ซ่อนอยู่ภายในไฟร์วอลล์ขององค์กรบนพื้นฐานของ Snort® และมีพลังขับเคลื่อนโดยTalos
Cloud Access Security Broker (CASB):
การป้องกันการบุกรุกบัญชี การละเมิดความปลอดภัย และความเสี่ยงอื่นๆ ในระบบคลาวด์แอป
Malware protection: ฟเี จอร์ความปลอดภัยที่ขยายออกไปทั้งบนพื้นที่เครือข่ายภายในและคลาวด์โดยใช้ CiscoAMP และ Threat Grid เพื่อปอ้ งกันและตรวจจับไฟล์ที่เปน็อันตรายด้วยเทคโนโลยี sandboxing
SSL/TLS decryption:
คุณสมบัติการรักษาความปลอดภัยที่มีขนาดไม่จากัดสาหรับการรักษาความปลอดภัยในคลาวด์หรือในที่ตั้งโดยมีทรัพยากรที่เพียงพอ
URL filtering: ฟเี จอร์การรักษาความปลอดภัยที่ขยายออกไปทั้งบนพื้นที่ภายในองค์กรและบนแพลตฟอร์มคลาวด์มีกว่า 80 หมวดหมู่เว็บที่ครอบคลุมเว็บไซต์ล้านล้านและหน้า
เว็บพันล้าน

เรียนรู้เพิ่มเติม

 เพื่อเรียนรู้เพิ่มเติมโปรดเข้าชม cisco.com/go/sdwansecurity หรือติดต่อตัวแทนบัญชีของคุณ

กรณีการใช้งานด้านความปลอดภัยที่สาคัญของ SD-WAN

การเข้าถึงอินเทอร์เน็ตโดยตรงอย่างปลอดภัย

 ความมั่นคงปลอดภัยของ Cisco SD-WAN สามารถให้การป้องกัน และควบคุมการโจมตีเว็บทั้งหมดที่
สาคัญที่เกิดขึ้นจาก SaaS และการเข้าถึงอินเทอร์เน็ตได้เต็มรูปแบบ โดยการน าเสนอการแบ่งปันความ
ปลอดภัยผสมผสานกับประสบการณ์ผู้ใช้ที่ดีที่สุดสาหรับการเข้าถึงอินเทอร์เน็ตโดยตรง

End-to-end micro-segmentation และการจัดการนโยบายที่ใช้ตัวตนเป็นฐาน โดยมีขนาดใหญ่

 Cisco SD-WAN ช่วยให้คุณสามารถขยายการแบ่งส่วนขนาดเล็กและการจัดการนโยบายตามเอกลักษณ์ได้
ทั่วไประหว่างสาขา Cisco Software-Defined Access (SD-Access) และสาขาที่ไม่ได้ใช้ SD-Access โดย
การบังคับนโยบายที่มีความสอดคล้องกันในหลายๆ โดเมน ทั้งนี้เพื่อให้การบังคับนโยบายเป็นไปอย่างสอดคล้อง
และตรงกันทั้งหมดจากหน้าต่างเดียว

ความปลอดภัยของสาขา

 Cisco SD-WAN ให้การป้องกันตลอดเวลาต่อการโจมตีทางไซเบอร์ทั้งหมด ตั้งแต่สาขาไปจนถึง multicloud
SaaS environments โดยเฉพาะอย่างยิ่งในอุตสาหกรรมที่มีการควบคุมเข้มงวด เช่น การเงิน สุขภาพ
สาธารณูปโภค และรัฐบาล โดยมีการปฏิบัติตามข้อก าหนดการประกันความปลอดภัยของข้อมูลอย่างถูกต้องใน
ทุกๆ ด้านส าคัญ

บังคับใช้การปฏิบัติตามกฎระเบียบ

 Cisco SD-WAN ให้การยัดเยียดในเรื่องการปฏิบัติตามกฎหมายอย่างเป็นระบบโดยให้ชุดควบคุม
ความมั่นคงปลอดภัยที่ครอบคลุมอย่างมีเหตุผล

Facebook
Twitter
LinkedIn
Pinterest

สอบถามข้อมูลเพิ่มเติม