DeepSec 2019 Talk : ข้อมูลด้านเครือข่าย SD-WAN ในปีที่ผ่านมามีอะไรบ้าง

เมื่อปลายปีที่ผ่านมา มีการจัดงาน DeepSec 2019 Talk ขึ้นเพื่อรวบรวมผู้เชี่ยวชาญด้านไอทีชั้นนำจากทั่วโลกไม่ว่าจะเป็น ผู้ผลิตซอฟต์แวร์ ผู้ดูแลระบบ หรือแม้กระทั่งแฮกเกอร์ ก็มาร่วมงานนี้ด้วย โดยภายในงานได้กล่าวถึง SD-WAN ซอฟต์แวร์เครือข่ายที่ใช้สำหรับในองค์กร บริษัท หรือพื้นที่บริเวณกว้าง ฯลฯ และกำลังเป็นที่นิยมอย่างรวดเร็วในขณะนี้ เพราะมีความคล่องตัว ใช้งานง่าย มีระบบความปลอดภัยและระบบอัตโนมัติ มีโซลูชั่นการทำ Hardening protocols เพื่อป้องกันการโจมตีเครือข่าย ระบบอนุญาตการส่งข้อมูล Transport Data รวมทั้งประโยชน์อื่น ๆ อีกมากมาย โดยในงาน DeepSec 2019 Talk ยังมีโครงการ SD-WAN New Hope ที่มีจุดประสงค์เพื่อต้องการให้ความรู้เกี่ยวกับด้านเครือข่าย SD-WAN เช่น ความปลอดภัย SD-WAN เป็นอย่างไร ปัจจุบันมีผลิตภัณฑ์ SD-WAN ช่วยเรื่องความปลอดภัยหรือไม่ รวมถึงช่องโหว่ที่พบบ่อยที่สุดของ SD-WAN เป็นต้น

โดยโครงการ SD-WAN New Hope เริ่มโครงการในช่วงต้นเดือนธันวาคม 2017 มีเป้าหมายเพื่อทดสอบความปลอดภัยของผลิตภัณฑ์ SD-WAN เมื่อลูกค้าตัดสินใจซื้อผลิตภัณฑ์ SD-WAN จากผลิตภัณฑ์ Top 5 ใด ๆ ก็ตามและต้องการให้ทีมงานของโครงการทำการทดสอบผลิตภัณฑ์ว่ามีความปลอดภัยหรือไม่ อย่างเช่น จำลองภัยคุกคาม การประเมินความเสี่ยง (SD-WAN Security Checklist) เป็นเวลา 6 เดือน หากพบว่าผลิตภัณฑ์นั้นมีความเสี่ยงด้านความปลอดภัย หรือมีช่องโหว่ที่สำคัญ เช่น RCE, XXE, SQLi, ซอฟต์แวร์ที่ไม่ได้อัปเดต, แพ็คเกจที่ล้าสมัย, ไม่มีการควบคุมการเข้าถึง หรือไม่มีการฝึกอบรมด้านความปลอดภัย ทีมงานก็จะแนะนำวิธีการแก้ไข วิธีดูแลรักษา เพื่อให้ผู้ใช้งานสามารถใช้ผลิตภัณฑ์ SD-WAN ได้อย่างหมดห่วง

ผลิตภัณฑ์ที่ได้การตรวจสอบมีดังต่อไปนี้ :

• Versa
• Citrix SD-WAN
• Fortinet SD-WAN
• SilverPeak
• RiverBed
• Brain4Net
• Cisco / Viptela
• Viprinet

ในงาน DeepSec 2019 Talk ยังได้อธิบายถึงข้อบกพร่องที่พบบ่อยที่สุดและช่องโหว่ในกลไกการสื่อสารที่ไม่ปลอดภัยบน SD-WAN Network มีการเปิดเผยรายงานการแก้ไขช่องโหว่ในผลิตภัณฑ์ SD-WAN ที่ได้รับความนิยม รวมทั้งได้พิจารณารายละเอียดทางเทคนิคบางประการที่เกี่ยวข้องด้านปลอดภัยและไม่ปลอดภัย เช่น ช่องโหว่แบบ zero-touch และการโจมตี non-TLS (Transport Layer Security) ฯลฯ นอกจากนี้ยังนำเสนอผลลัพธ์ของการสแกน SD-WAN ที่ใช้งานบนเครือข่ายขนาดใหญ่เพื่อหาช่องโหว่ต่อการโจมตีทั่วไปในการใช้งาน TLS บนอินเทอร์เน็ตอีกด้วย ด้วยเทคโนโลยี SDx ได้รับความนิยมอย่างมาก ทำให้ SD-WAN มีการใช้งานอยู่ทุกที่ โดยใช้เป็นระบบรักษาความปลอดภัยบนคลาวด์หรือแพลตฟอร์มการขนส่งผ่านเครือข่าย ซึ่งในขณะนี้ผู้ขายกำลังพัฒนาผลิตภัณฑ์ใหม่ ๆ ออกสู่ตลาด เช่น SD-LAN, SD-CORE, SD-VPN, SD-Access ,SD-DC ,SD-News โดยนำประโยชน์จาก AI มาใช้กำหนดเส้นทาง และ machine learning การรวมแพลตฟอร์มของ SDx เข้าด้วยกัน เพื่อให้สามารถใช้งานบนเครือข่ายที่ปลอดภัยและมีการตรวจสอบได้ ซึ่งเราก็คาดหวังว่าจะมีมาตรฐานระบบเครือข่าย SD-WAN Standard ในอนาคตอันใกล้นี้ครับ

เรียบเรียงโดย วิโรจน์ จ้อยประเสริฐ
ที่มา :
https://github.com/sdnewhop/sdwannewhope
https://blog.deepsec.net/deepsec2019-talk-sd-wan-secure-communications-design-and-vulnerabilities-denis-kolegov