SD-WAN Security การรักษาความปลอดภัยที่เหมาะสม สถานที่ที่เหมาะสม
SD-WAN Security
การรักษาความปลอดภัยที่เหมาะสม สถานที่ที่เหมาะสม
ปกป้ององค์กรและพัฒนาสถาปัตยกรรม SASE
SD-WAN นั้นเสนอความยืดหยุ่นในการขนส่งแบบทั้งหมด และการเข้าถึงแอปพลิเคชันบนคลาวด์ในโซลู ชัน Software-as-a-Service (SaaS) และ Infrastructure-as-a-Service (IaaS) ในสภาวะ multicloud ที่มีประสิทธิภาพ ซึ่งทาให้ผู้ใช้งานสามารถมีประสิทธิภาพในการใช้แอปพลิเคชัน และลดต้นทุน ให้กับองค์กรได้ แต่โซลูชันนี้ต้องจัดการกับการขุดรหัส และการเสี่ยงต่อความไม่ปลอดภัยที่มีความ ซับซ้อนมากขึ้น และต้องมีการปอ้ งกันเครือข่ายจากช่องโหว่ที่เปดิ เผยให้มีความปลอดภัยในระดับสูงขึ้น ด้วย
วิธีที่จะเปดิ ใช้งานความปลอดภัยด้วย SD-WAN และป้องกันเครือข่ายของคุณจากการโจมตีภายในและ ภายนอกคืออะไร? หากคุณวางแผนที่จะติดตั้งอุปกรณ์หรือบริการด้านความปลอดภัยเพิ่มเติมบนพื้นที่ ในตัวหรือในระบบคลาวด์ หรือทั้งสองอย่าง คุณสามารถขยายมากขึ้นได้ง่ายหรือไม่? วิธีลดความ ซับซ้อนในการติดตั้งและจัดการโซลูชั่นด้านความปลอดภัยจากผู้ให้บริการหลายแห่งเป็นอย่างไร? และสิ่ง สาคัญที่สุดคือ วิธีการพัฒนาไปสู่แบบสถาปตั ยกรรม Secure Access Service Edge (SASE) คือ อะไร?
Cisco® SD-WAN เป็นเทคโนโลยีที่นาเสนอความเปน็ ผู้นาด้านอินเทอร์เน็ตและความปลอดภัย รวมถึง ความสามารถในการรองรับการรักษาความปลอดภัยในทุกระดับทั้งในสถานที่และในคลาวด์ เทคโนโลยีนี้มี การรวมความปลอดภัยหลายชั้นบนแพลตฟอร์มเดียวกัน ซึ่งช่วยเพิ่มความมั่นคงปลอดภัยให้กับ IT โดย สามารถปอ้ งกันตัวอย่างขั้นสูงได้ทุกที่และทุกเวลา เช่น เข้าถึง SaaS หรือ IaaS หลายแหล่งผ่านสาขาหรือ การเชื่อมต่อไปยังศูนย์ข้อมูล หรือการเชื่อมต่อไปยังทุกอย่างบนอินเทอร์เน็ต โดยยังช่วยเร่งการเปลี่ยน สถาปัตยกรรม SASE อย่างปลอดภัยและอย่างคล่องตัว
ประโยชน์ด้านความ ปลอดภัยของ Cisco SD-WAN
- การป้องกันตลอดเวลาจากภัยคุกคามทั้งภายใน และภายนอกทุกประเภท ตั้งแต่สาขาไปจนถึง SaaS
- ประสิทธิภาพการใช้งานของผู้ใช้ที่ดีขึ้นด้วยการ เข้าถึงอินเทอร์เน็ต และคลาวด์อย่างปลอดภัย
- เพิ่มประสิทธิภาพ และความเชื่อถือได้ของ เครือข่ายโดยใช้การแบ่งส่วนขนาดเล็ก และการ จัดการนโยบายที่ใช้ระบบตามเอกลักษณ์
- การมองเห็นและควบคุมแบบกลางส าหรับการ เคลื่อนย้ายข้อมูลทั้งภายใน ภายนอก และข้อมลู เข้า-ออก
- ลดต้นทุนและความซับซ้อนโดยใช้ผลิตภัณฑ์เดียว ส าหรับเครือข่าย การรักษาความปลอดภัย และ คลาวด์
ชุดความปลอดภัยที่ติดตั้งมาพร้อมกับระบบที่อยู่บน (edge network)
Cisco SD-WAN มีชุดความปลอดภัยที่ครอบคลุมทั้งหมดสาหรับการป้องกันการ
โจมตีผ่านเว็บ
ความปลอดภัยของคลาวด์ และ SASE
Cisco SD-WAN ได้รวมการท างานกับ Cisco Umbrella® ที่ให้ความคุ้มครองจากจุดบอดของความปลอดภัย และการขโมยข้อมูลด้านความมั่นคงในอินเทอร์เน็ต โดยมีการใช้งานเทคโนโลยีจาก Umbrella global network และ Cisco Talos® threat intelligence ซึ่งทาให้เปน็ วิธีที่ง่ายที่สุดในการให้ความคุ้มครองให้กับผู้ใช้สามารถเข้าถึงอินเทอร์เน็ตและแอปพลิเคชันบนคลาวด์ได้ทุกที่
ความปลอดภัยของคลาวด์ และ SASE
Cisco SD-WAN ได้รวมการท างานกับ Cisco Umbrella® ที่ให้ความคุ้มครองจากจุดบอดของความปลอดภัย และการขโมยข้อมูลด้านความมั่นคงในอินเทอร์เน็ต โดยมีการใช้งานเทคโนโลยีจาก Umbrella global network และ Cisco Talos® threat intelligence ซึ่งทาให้เปน็ วิธีที่ง่ายที่สุดในการให้ความคุ้มครองให้กับผู้ใช้สามารถเข้าถึงอินเทอร์เน็ตและแอปพลิเคชันบนคลาวด์ได้ทุกที่
ความปลอดภัยของไฟร์ วอลล์ใน SD-WAN
ในช่วงหลายปีที่ผ่านมา การโจมตีเฟิร์มแวร์บน
โครงสร้างพื้นฐานมีการเพิ่มขึ้นโดยมีอัตราการเพิ่มขึ้น ถึง 500% และทาให้ธุรกิจเสียค่าเฉลี่ยถึง 8 ล้านเหรียญสหรัฐต่อการแฮกเข้าระบบ โดยเฉพาะ Cisco SD-WAN ได้สร้างแพลตฟอร์มของเอ็ดจ์และเราเตอร์ ด้วยความสามารถของ Trust Anchor ขั้นสูงเพื่ อ ป้องกันการโจมตีเฟิร์มแวร์
เครื่องหมายความเชื่อของ Cisco Trust Anchor
ล่าสุดให้การป้องกันเฟริ ์มแวร์ที่ดีที่สุดผ่าน:
Embedded security: ความเชื่อถือเริ่มต้ นของ
ฮาร์ดแวร์และการบูตที่ปลอดภัยถูกผสมผสานเข้ากัน เป็นชิปรักษาความปลอดภัยเดียวที่ฝังตัวอยู่บน
คอนโซลอุปกรณ์ ที่ป้องกันเฟิร์มแวร์จากการโจมตีด้วย exploit
Enhanced visibility: ลูกค้าสามารถเห็นและยืนยัน ความสมบูรณ์ของอุปกรณ์ของพวกเขาขณะจัดการ Public Key Infrastructure (PKI) และใบรับรอง
Self-healing: แพลตฟอร์มและเราเตอร์ของ Cisco SD-WAN ยืดหยุ่นและสามารถอัปเกรดเฟิร์มแวร์และ ความสามารถในการเข้ารหัสลับได้ในกรณีที่เกิดความ เสียหายหรือการโจมตี ในกรณีของช่องโหว่หรือการ รุกราน อุปกรณ์ Cisco SD-WAN สามารถฟ้ืนฟู ตัวเองและไม่ท าให้ไม่สามารถใช้งานได้
สถาปัตยกรรม SD-WAN และ SASE ที่ เปิดโอกาสและผสมผสานของ Cisco เพื่อความปลอดภัยในการใช้งาน
Cisco SD-WAN มีการให้บริการความปลอดภัยที่รวมอยู่กับ ฟงั ก์ชันการทางานที่เชื่อมต่อกัน ทั้งในสถานที่และใช้คลาวด์
Cisco Umbrella ในการจัดการการให้บริการความปลอดภัย ส่วนประกอบของความปลอดภัยหลายชั้นประกอบด้วย 4 หมวดหมู่หลัก ได้แก่ micro-segmentation, firewall ใน องค์กร, secure web gateway และ DNS-layer
security แต่ละหมวดหมู่ความปลอดภัยนั้นประกอบด้วย คุ ณสมบัติความปลอดภัยที่แตกต่างกัน ซึ่งประกอบด้วย:
Micro-segmentation: การแยกส่วนที่แตกต่างกันขององค์กรอย่างปลอดภัยที่ระดับละเอียดเพื่อปอ้ งกันทรัพย์สินที่ส าคัญ
Identity-based policy management: การบังคับใช้นโยบายการควบคุมการเข้าถึงร่วมกันในทุกๆ ส่วนของวิทยาเขตและสาขาอย่างสม่าเสมอ
Enterprise firewalls: การบริหารจัดการโดยละเอียดและควบคุมแอปพลิเคชันหลายพันตัว
Secure web gateway: การป้องกันความปลอดภัยสูงสุดต่อการโจมตีแบบเว็บทั้งหมดรวมถึงการตรวจสอบ SSL
DNS layer security: การลดจานวนเหตุการณ์ที่สาคัญโดยการหยุดความเสี่ยงตั้งแต่จุดแรกที่สุด
IPsec encryption: โครงสร้าง WAN พื้นฐานสาหรับการรักษาความปลอดภัยการเข้าถึง WAN ภายในองค์กรและการเข้าถึงอินเทอร์เน็ตโดยตรง
IPS: ระบบป้องกันการเข้าถึงที่ซ่อนอยู่ภายในไฟร์วอลล์ขององค์กรบนพื้นฐานของ Snort® และมีพลังขับเคลื่อนโดยTalos
Cloud Access Security Broker (CASB): การป้องกันการบุกรุกบัญชี การละเมิดความปลอดภัย และความเสี่ยงอื่นๆ ในระบบคลาวด์แอป
Malware protection: ฟเี จอร์ความปลอดภัยที่ขยายออกไปทั้งบนพื้นที่เครือข่ายภายในและคลาวด์โดยใช้ CiscoAMP และ Threat Grid เพื่อปอ้ งกันและตรวจจับไฟล์ที่เปน็อันตรายด้วยเทคโนโลยี sandboxing
SSL/TLS decryption: คุณสมบัติการรักษาความปลอดภัยที่มีขนาดไม่จากัดสาหรับการรักษาความปลอดภัยในคลาวด์หรือในที่ตั้งโดยมีทรัพยากรที่เพียงพอ
URL filtering: ฟเี จอร์การรักษาความปลอดภัยที่ขยายออกไปทั้งบนพื้นที่ภายในองค์กรและบนแพลตฟอร์มคลาวด์มีกว่า 80 หมวดหมู่เว็บที่ครอบคลุมเว็บไซต์ล้านล้านและหน้า
เว็บพันล้าน
เรียนรู้เพิ่มเติม
เพื่อเรียนรู้เพิ่มเติมโปรดเข้าชม cisco.com/go/sdwansecurity หรือติดต่อตัวแทนบัญชีของคุณ
กรณีการใช้งานด้านความปลอดภัยที่สาคัญของ SD-WAN
การเข้าถึงอินเทอร์เน็ตโดยตรงอย่างปลอดภัย
ความมั่นคงปลอดภัยของ Cisco SD-WAN สามารถให้การป้องกัน และควบคุมการโจมตีเว็บทั้งหมดที่
สาคัญที่เกิดขึ้นจาก SaaS และการเข้าถึงอินเทอร์เน็ตได้เต็มรูปแบบ โดยการน าเสนอการแบ่งปันความ
ปลอดภัยผสมผสานกับประสบการณ์ผู้ใช้ที่ดีที่สุดสาหรับการเข้าถึงอินเทอร์เน็ตโดยตรง
End-to-end micro-segmentation และการจัดการนโยบายที่ใช้ตัวตนเป็นฐาน โดยมีขนาดใหญ่
Cisco SD-WAN ช่วยให้คุณสามารถขยายการแบ่งส่วนขนาดเล็กและการจัดการนโยบายตามเอกลักษณ์ได้
ทั่วไประหว่างสาขา Cisco Software-Defined Access (SD-Access) และสาขาที่ไม่ได้ใช้ SD-Access โดย
การบังคับนโยบายที่มีความสอดคล้องกันในหลายๆ โดเมน ทั้งนี้เพื่อให้การบังคับนโยบายเป็นไปอย่างสอดคล้อง
และตรงกันทั้งหมดจากหน้าต่างเดียว
ความปลอดภัยของสาขา
Cisco SD-WAN ให้การป้องกันตลอดเวลาต่อการโจมตีทางไซเบอร์ทั้งหมด ตั้งแต่สาขาไปจนถึง multicloud
SaaS environments โดยเฉพาะอย่างยิ่งในอุตสาหกรรมที่มีการควบคุมเข้มงวด เช่น การเงิน สุขภาพ
สาธารณูปโภค และรัฐบาล โดยมีการปฏิบัติตามข้อก าหนดการประกันความปลอดภัยของข้อมูลอย่างถูกต้องใน
ทุกๆ ด้านส าคัญ
บังคับใช้การปฏิบัติตามกฎระเบียบ
Cisco SD-WAN ให้การยัดเยียดในเรื่องการปฏิบัติตามกฎหมายอย่างเป็นระบบโดยให้ชุดควบคุม
ความมั่นคงปลอดภัยที่ครอบคลุมอย่างมีเหตุผล