โดย Nick Graham - Solution Architect – ภาครัฐ Skyhigh Security
28 กันยายน 2566 2 อ่านนาที
ในยุคของภัยคุกคามทางไซเบอร์ที่พัฒนาขึ้นเมนเฟรมซึ่งเป็นรากฐานของหลายองค์กรต้องเผชิญกับความท้าทายด้านความปลอดภัยมากมาย แม้ว่ายักษ์ใหญ่ด้านคอมพิวเตอร์เหล่านี้จะมีความยืดหยุ่น แต่มาตรการรักษาความปลอดภัยแบบดั้งเดิมมักจะขาด ฟิวชั่นของ Security Service Edge โซลูชัน (SSE) เสริมด้วยหลักการ Zero Trust นําเสนอกลยุทธ์การป้องกันแบบองค์รวมสําหรับระบบที่สําคัญเหล่านี้
1. การเข้าถึงที่ปลอดภัยด้วยการวิเคราะห์ตามบริบท:
นอกเหนือจากข้อมูลประจําตัวเพียงอย่างเดียวโซลูชัน SSE ที่มีความสามารถ Zero Trust ยังแนะนํากระบวนการตรวจสอบสิทธิ์แบบหลายมิติ ปัจจัยต่างๆ เช่น อุปกรณ์ ตําแหน่ง และรูปแบบพฤติกรรมมีบทบาทสําคัญในการให้สิทธิ์การเข้าถึง เพื่อให้มั่นใจว่าแม้แต่ข้อมูลประจําตัวที่ถูกต้องก็ไม่ได้รับประกันการเข้าโดยไม่ได้รับอนุญาต
2. การแบ่งส่วนย่อย: การป้องกันเขาวงกต
การแบ่งส่วนย่อยแบ่งเมนเฟรม ออกเป็นโซนควบคุมที่เล็กลง แต่ละส่วนจะกลายเป็นป้อมปราการ เพื่อให้มั่นใจว่าการละเมิดในเซ็กเมนต์เดียวจะไม่กระทบต่อทั้งหมด โดยดักจับผู้โจมตีในส่วนที่แยกจากกัน
3. การตรวจสอบสิทธิ์อย่างต่อเนื่อง: Sentinel ที่เฝ้าดูตลอดเวลา
โซลูชัน SSE สมัยใหม่นําเสนอการรับรองความถูกต้องอย่างต่อเนื่องตรวจสอบเซสชันผู้ใช้เพื่อหาความผิดปกติ การดาวน์โหลดข้อมูลกะทันหันหรือการเปลี่ยนอุปกรณ์? เซสชันจะสิ้นสุดลงทันทีลดภัยคุกคามแบบเรียลไทม์
4. อุโมงค์ข้อมูลที่เข้ารหัส: เกราะป้องกันการสกัดกั้นข้อมูล
โซลูชัน SSE ที่มีประสิทธิภาพให้ Zero Trust Network Access (ZTNA) ซึ่งใช้อุโมงค์ข้อมูลที่เข้ารหัส ทําให้มั่นใจได้ถึงเส้นทางการสื่อสารที่ปลอดภัย ข้อมูลจะถูกเข้ารหัสที่ต้นทางและถอดรหัสที่ปลายทางโดยใช้โปรโตคอลการเข้ารหัสที่ทันสมัย เช่น Transport Security Layer (TLS) เครื่องมือ ZTNA นี้รวมกับอุโมงค์ที่เข้ารหัสช่วยให้มั่นใจได้ว่าข้อมูลแม้ในขณะที่ถูกดักจับยังคงอ่านไม่ออกซึ่งให้การป้องกันอีกชั้นหนึ่ง
5. การตรวจสอบเสถียรภาพความปลอดภัยของอุปกรณ์: ผู้รักษาประตูทางเข้า
อุปกรณ์ทุกเครื่องผ่านการตรวจสอบความปลอดภัยอย่างเข้มงวดก่อนเชื่อมต่อ ซอฟต์แวร์ที่ล้าสมัยแพตช์หายไปหรือมัลแวร์? การเข้าถึงถูกปฏิเสธ เพื่อให้แน่ใจว่าช่องโหว่ได้รับการแก้ไขตั้งแต่เริ่มแรก
6. การจํากัดการยกระดับสิทธิ์: รั้วภายใน
โมเดล Zero Trust ช่วยให้ผู้ใช้ทํางานภายในขอบเขตที่เข้มงวด เข้าถึงเฉพาะสิ่งที่จําเป็น โดยทําหน้าที่เป็นรั้วภายในจากภัยคุกคามภายในที่อาจเกิดขึ้น
7. การตรวจสอบแบบเรียลไทม์: การเฝ้าระวังอย่างต่อเนื่อง
ด้วยโซลูชัน SSE เมนเฟรมอยู่ภายใต้การจับตามองอย่างต่อเนื่อง ทุกแพ็กเก็ตข้อมูล ทุกการเคลื่อนไหวของผู้ใช้ได้รับการตรวจสอบ ทําให้สามารถตรวจจับและบรรเทาภัยคุกคามได้อย่างรวดเร็ว
ใช้กรณี: ช่องโหว่ TN3270
พิจารณาช่องโหว่ของการเชื่อมต่อเทอร์มินัล TN3270 กับเมนเฟรม หากไม่มีอุโมงค์ที่เข้ารหัสข้อมูลที่ถ่ายโอนผ่าน TN3270 สามารถดักจับได้ง่ายโดยเฉพาะอย่างยิ่งเนื่องจากมักจะเดินทางเป็นข้อความที่ชัดเจน ด้วยการใช้อุโมงค์ที่เข้ารหัสผ่านโซลูชัน ZTNA ข้อมูลทุกชิ้นที่ถ่ายโอนผ่าน TN3270 จะถูกเข้ารหัส ทําให้มั่นใจได้ว่าแม้ว่าจะมีคนดักฟังการเชื่อมต่อ แต่ก็ไม่สามารถถอดรหัสข้อมูลได้
อุโมงค์ที่เข้ารหัสยังมีบทบาทสําคัญในการขัดขวางการโจมตีแบบ Man-in-the-Middle (MitM) ในการโจมตี MitM ผู้โจมตีแอบสกัดกั้นและอาจเปลี่ยนการสื่อสารระหว่างสองฝ่าย ด้วยอุโมงค์ที่เข้ารหัส แม้ว่าผู้โจมตีจะวางตําแหน่งตัวเองไว้ตรงกลาง แต่ก็ไม่สามารถถอดรหัสหรือแก้ไขข้อมูลได้เนื่องจากการเข้ารหัสที่มีอยู่
ในที่สุด:
เมนเฟรมที่มีมรดกและความสําคัญสมควรได้รับการปกป้องที่ล้ําสมัย การผสมผสานระหว่าง Skyhigh SSE และหลักการ Zero Trust นําเสนอกลยุทธ์การป้องกันหลายชั้นที่ครอบคลุม เป็นการเปลี่ยนกระบวนทัศน์จากการป้องกันปริมณฑลเพียงอย่างเดียวไปสู่กลไกการป้องกันเชิงลึกแบบองค์รวม เพื่อให้มั่นใจว่าเมนเฟรมของเรายังคงเป็นป้อมปราการที่ไม่อาจละเมิดได้ตามที่ควรจะเป็นมาโดยตลอด
สําหรับผู้ที่ได้รับสิทธิในการรักษาความปลอดภัยเมนเฟรมอนาคตจะกวักมือเรียกด้วยคํามั่นสัญญา มายอมรับโซลูชันที่ทันสมัยสําหรับระบบเก่าแก่ของเราและเสริมความแข็งแกร่งให้กับอาณาจักรดิจิทัลของเรา
สนใจพูดคุยเกี่ยวกับความแตกต่างของ SSE และ Zero Trust สําหรับการรักษาความปลอดภัยเมนเฟรมหรือไม่? ติดต่อ Skyhigh Security และขอการสาธิต
กลับไปที่บล็อก