การปฏิวัติการเชื่อมต่อ (Connected revolution)

โดย…พันเอก ดร. เศรษฐพงค์ มะลิสุวรรณ ผู้เชี่ยวชาญด้านเทคโนโลยีดิจิทัล และอดีตรองประธานกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ภายในปี 2020 การเชื่อมต่อของ Internet of Things (IoT) ถึง 50 พันล้านการเชื่อมต่อ และจะทำให้ธุรกิจต่างๆ รวมถึงชีวิตประจำวันของผู้คน เปลี่ยนไปอย่างมากมาย การใช้อุปกรณ์ IoT ที่เชื่อมต่อถึงกัน และเซ็นเซอร์อัจฉริยะ กำลังขยายตัวและกำลังเปลี่ยนแปลงในแทบทุกด้านของชีวิตเรา อุตสาหกรรมแบบดั้งเดิมกำลังเปลี่ยนโฉมหน้าในแบบที่เราไม่เคยคาดคิดมาก่อน เช่น การใช้อุปกรณ์ IoT ในบ้าน เพื่อจัดการพลังงาน ความปลอดภัย การส่องสว่างในบ้าน และเครื่องใช้ไฟฟ้าต่างๆ โรงงานกำลังปรับวิธีการดำเนินงาน และต้นทุนให้เหมาะสม โดยใช้วิธีการบำรุงรักษาแบบคาดการณ์ล่วงหน้าอย่างแม่นยำ เป็นต้น จากรายงานของ Statista คาดการณ์ว่า ในยุค 5G ภาคอุตสาหกรรม และธุรกิจต่างๆ จะประยุกต์ IoT ในธุรกิจเนื่องจากศักยภาพในด้านการลดต้นทุน และทำให้มูลค่าของตลาดในอุตสาหกรรมต่างๆ เพิ่มสูงขึ้นอย่างรวดเร็วนั่นเอง ซึ่งจากการวิเคราะห์และทำวิจัยด้านการตลาดพบว่า IoT จะถูกประยุกต์ใช้ในภาคสาธารณะสุขอย่างมากในช่วงปี…

แนวโน้มและทิศทางภัยไซเบอร์ในปี 2019

ส่องแนวโน้มและทิศทางภัยไซเบอร์ในปี2019ที่มีทั้งภัยจากข้อมูลรั่วไหลไปจนถึงการกลั่นแกล้งใส่ร้ายป้ายสีบนโซเชียลมีเดีย…..โดย…ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ และระบบเทคโนโลยีสารสนเทศ โลกของเรากำลังเข้าสู่ยุค 5 จี ซึ่งเป็นการเปลี่ยนแปลงจาก Digital Economy สู่ Data Economy ขณะที่มีคนกำลังพูดถึง Crypto Economy กันบ้างแล้ว เมื่อเราพิจารณาคำว่า “Data Economy” เราพบว่าไม่ใช่คำใหม่ แต่มีการกล่าวถึงมากกว่าสิบปีที่ผ่านมา แต่เพิ่งมีการตื่นตัวเรื่องนี้กันในช่วง 2-3 ปีที่ผ่านมานี้จากความจริงที่ว่า องค์กรใดบริหารจัดการข้อมูลได้มีประสิทธิภาพ ผู้นั้นย่อมมี “Competitive Advantage” ในการทำธุรกิจมากกว่าองค์กรที่ไม่สามารถนำ “Data” มาใช้ประโยชน์ได้อย่างถูกต้อง 1.ภัยข้อมูลรั่วไหลจากการจัดเก็บข้อมูลในระบบคลาวด์ องค์กรภาครัฐและเอกชนทั่วโลกนิยมปรับเปลี่ยนการบริหารจัดการระบบสารสนเทศภายในองค์กรจากการจัดเก็บข้อมูลภายในศูนย์คอมพิวเตอร์ขององค์กรไปสู่การจัดเก็บข้อมูลบนระบบคลาวด์ภายนอกองค์กร เนื่องจากสามารถลดต้นทุนและกระจายความเสี่ยงการโจมตีทางไซเบอร์ให้กับบริษัทผู้ให้บริการคลาวด์มาร่วมรับผิดชอบในการประมวลผลข้อมูลขององค์กร แต่อีกมุมหนึ่งที่ผู้บริหารองค์กรจำเป็นต้องนำมาพิจารณาก็คือ อาจมีการรั่วไหลของข้อมูลองค์กรผ่านระบบคลาวด์ คำถามก็คือเมื่อ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ ใครจะเป็นผู้รับผิดชอบในความเสียหาย ผู้บริหารองค์กร หรือผู้บริหารบริษัทผู้ให้บริการคลาวด์ หรือบริษัทที่ให้บริการประกันภัยทางไซเบอร์ (Cyber Insurance) เนื่องจากในปัจจุบันมีเหตุการณ์ข้อมูลรั่วไหล (Data Breaches) เกิดขึ้นทั่วโลก ดูข้อมูลสถิติจาก Website : https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/ พบว่าทั้งรัฐและเอกชนล้วนประสบปัญหาข้อมูลรั่วไหลกันทั้งสิ้น วีธีการแก้ไขก็คือ…

15 ม.ค. เริ่มใช้ใบขับขี่ดิจิทัล แต่ข้อมูลกรมขนส่ง-ตร. ยังไม่เชื่อมกัน ต้องพกบัตรจริงไปก่อน

วันที่ 15 มกราคมนี้ กรมการขนส่งทางบกจะเปิดใช้งานใบขับขี่อิเล็กทรอนิกส์อย่างเป็นทางการ เพื่ออำนวยความสะดวก ให้ใช้แทนการพกใบขับขี่ที่ใช้ในปัจจุบัน เรียกได้ว่า ลงแอปเอาไว้ เมื่อตำรวจขอดู ก็เปิดจากมือถือให้ดูได้เลย เรื่องนี้นำมาสู่คำถามว่า แล้วระบบยึดใบขับขี่เวลาที่ทำผิดกฎจราจรจะยังมีอยู่ไหม พอเปลี่ยนมาเป็นระบบอิเล็กทรอนิกส์แล้วตำรวจจะทำอย่างไรต่อ ซึ่งเจ้าหน้าที่สายด่วน 1584 ของกรมการขนส่งทางบกตอบได้เพียงว่า ตำรวจยึดโทรศัพท์มือถือเราไม่ได้ ส่วนเรื่องที่ว่า ตำรวจจะดำเนินการอย่างไรต่อนั้น ยังไม่สามารถให้คำตอบได้ ด้าน พีระพล ถาวรสุภเจริญ อธิบดีกรมการขนส่งทางบก ก็ให้สัมภาษณ์เมื่อ 14 มกราคมว่า การบังคับใช้กฎหมายจราจรกับผู้ถือใบขับขี่อิเล็กทรอนิกส์กรณีกระทำผิดนั้น เป็นเรื่องที่เจ้าหน้าที่ตำรวจต้องไปวางระบบการดำเนินการ เชื่อมโยงข้อมูลและกำหนดบทลงโทษแทนการยึดใบขับขี่ ทั้งนี้ เมื่อกลางเดือนธันวาคมที่ผ่านมา พลตำรวจตรี เอกรักษ์ ลิ้มสังกาศ ในฐานะคณะทำงานแก้ไขปัญหาการจราจร สำนักงานตำรวจแห่งชาติ ให้สัมภาษณ์สื่อถึงปัญหาในการใช้แอปพลิเคชันดังกล่าวแทนใบขับขี่ตัวจริงว่า ยังมีปัญหาทั้งในทางปฏิบัติและในทางกฎหมาย พร้อมให้ประชาชนพกใบขับขี่ตัวจริงไปก่อน พลตำรวจตรี เอกรักษ์ ระบุว่า จนถึงปัจจุบันยังไม่มีการเชื่อมโยงข้อมูลกันระหว่างกรมการขนส่งทางบก และทางสำนักงานตำรวจแห่งชาติ พร้อมยกตัวอย่างกรณีใบสั่งอัตโนมัติและการอายัดทะเบียน ซึ่งยังไม่สามารถเชื่อมต่อเซิร์ฟเวอร์ข้อมูลกันได้ นอกจากนี้ยังชี้ด้วยว่า อาจส่งผลถึงเรื่องการตรวจสอบว่าข้อมูลในแอปพลิเคชันดังกล่าวเป็นของจริงหรือไม่ เพราะอาจมีกลุ่มผู้ไม่หวังดีปลอมแปลงขึ้นมา ขณะที่ในทางกฎหมาย พลตำรวจตรี เอกรักษ์ ระบุว่า ตามมาตรา…

ประมวล 10 แนวโน้มความขัดแย้งโลกปี 2562 (ตอนที่ 2)

ทหารไนจีเรียระหว่างการฝึก Operation Flintlock ร่วมกับทหารสหรัฐอเมริกาที่มาราดี ประเทศไนเจอร์เมื่อปี 2550 (ที่มา: แฟ้มภาพ/Michael Larson/Wikipedia) โรเบิร์ต มอลลีย์ ประธานองค์กรอินเตอร์เนชั่นแนลไครซิสกรุ๊ป (ICG) นำเสนอบทความในนิตยสาร Foreign Policy เกี่ยวกับความขัดแย้งที่น่าจับตามอง 10 กรณี โดยในตอนที่ 1 มีการนำเสนอโดยเน้นแถบภูมิภาคตะวันออกกลางและการคัดง้างกันระหว่างสหรัฐฯ กับจีนไปแล้ว ในสัปดาห์นี้มีการระบุถึงกรณีไนจีเรีย ซูดานใต้ ชนกลุ่มน้อยผู้ใช้ภาษาอังกฤษในแคเมอรูน ยูเครน และเวเนซุเอลา เลือกตั้งไนจีเรีย และโบโกฮาราม ความขัดแย้งกรณีที่ 6 ที่มอลลีย์ระบุถึงคือกรณีไนจีเรียซึ่งกำลังจะมีการเลือกตั้งสองครั้งในเดือน ก.พ.- มี.ค. ปีนี้ อย่างไรก็ตามการเลือกตั้งในไนจีเรียมักจะมีเหตุการณ์รุนแรงเกิดขึ้น และสภาพการณ์ในตอนนี้ของไนจีเรียก็มีปัจจัยพร้อมจะปะทุ จากการที่มีคู่แข่งทางการเมืองที่ขับเคี่ยวกันอย่างดุเดือด ขณะเดียวกันการที่ฝ่ายค้านไม่เชื่อใจในทั้งคณะกรรมการการเลือกตั้งและกองกำลังรักษาความปลอดภัยทำให้อาจจะมีการประท้วงในช่วงที่มีการเลือกตั้งหรือหลังเลือกตั้งเกิดขึ้น โดยที่ก่อนหน้านี้เคยมีการประท้วงที่นำพาไปสู่ความรุนแรงในปี 2554 ที่มีการโจมตีชนกลุ่มน้อยในไนจีเรียทำให้มีคนเสียชีวิตมากกว่า 800 ราย ขณะเดียวกันสภาพพื้นที่ไนจีเรียก็ยังคงมีระดับอาชญากรรมความรุนแรงและความไม่ปลอดภัยทั่วไปในระดับสูง ประชาชนทางตะวันออกเฉียงเหนือของประเทศต้องเผชิญกับการสู้รบระหว่างรัฐบาลกับกลุ่มติดอาวุธโบโกฮาราม นอกจากนี้ยังมีกลุ่มที่เรียกตัวเองว่าเป็นกลุ่มไอซิสแห่งแอฟริกาตะวันตกที่เริ่มยึดพื้นที่ได้มากขึ้น นอกจากนี้ยังมีความขัดแย้งระหว่างคนทำไร่เลี้ยงสัตว์ชาวมุสลิมกับชาวคริสต์ที่เคยเป็นเหตุให้มีคนเสียชีวิตราว 1,500 ราย และถึงแม้ว่าจะเริ่มสงบลงบ้างแล้วในช่วงหลายเดือนที่ผ่านมาแต่ความแตกแยกนี้ก็จะยิ่งทำให้การเลือกตั้งที่จะมีไม่ปีนี้ขับเคี่ยวกันหนักขึ้น ส่วนนักการเมืองไนจีเรียเองก็ใช้การยุยงให้เกิดการแบ่งแยกในการสร้างผลลัพธ์ทางการเมืองให้ตัวเอง ซูดานใต้ แห่งต่อมาคือซูดานใต้…

ประมวล 10 แนวโน้มความขัดแย้งโลกปี 2562 (ตอนที่ 1)

กลุ่ม Antifa Manchester Crew ในกองกำลัง IFB ในโรจายา ทางตอนเหนือของซีเรียที่เป็นพื้นที่ยึดครองของกองกำลังชาวเคิร์ด ภาพถ่ายเดือนสิงหาคม 2560 (ที่มา: Wikipedia) โรเบิร์ต มอลลีย์ ประธานองค์กรอินเตอร์เนชั่นแนลไครซิสกรุ๊ป (ICG) เขียนบทความในนิตยสาร Foreign Policy ระบุว่าในยุคสมัยที่ความเป็นผู้นำโลกของสหรัฐฯ เริ่มเสื่อมถอย กลุ่มผู้นำอำนาจนิยมทั้งหลายก็พากันฉวยโอกาสนี้เพิ่มอิทธิพลตัวเอง กระทำความผิดโดยลอยนวลไม่ต้องรับผิดชอบเป็นส่วนใหญ่ และพยายามลดทอนกำลังฝ่ายตรงข้าม ความร่วมมือแบบพหุพาคีกำลังถูกล้อมปราบทำให้มีการเมืองแบบปฏิกิริยาสัมพันธ์และการขยี้คู่แข่งเอาแพ้เอาชนะกันมากขึ้น ขณะเดียวกันกระบวนการของสภาความมั่นคงแห่งสหประชาชาติและศาลโลกเองก็ถูกเพิกเฉยหรือไม่ก็ถูกสบประมาท ในโลกยุคปัจจุบันกลายเป็นโลกที่อิทธิพลของตะวันตกกำลังถูกกัดกร่อนโดยเฉพาะจากการที่โดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐฯ คนปัจจุบันดูแคลนพันธมิตรดั้งเดิมของตัวเอง ขณะที่ยุโรปก็กำลังเผชิญกับกระแสการแยกตัวมากขึ้น ขณะเดียวกันก็เริ่มมีผู้นำหลายประเทศในโลกโอบรับแนวคิดชาตินิยมผสมกับอำนาจนิยมพร้อมทั้งปฏิเสธกฎเกณฑ์และสถาบันการเมืองนานาชาติ มีเหตุการณ์เลวร้ายหลายเหตุการณ์ที่ผู้กระทำผิดยังไม่ถูกลงโทษไม่ว่าจะเป็นกรณีสังหารจามาล คาชอกกี ในสถานทูตซาอุฯ หรือกรณีการสังหารหมู่โรฮิงญาโดยทางการพม่า หรือผู้นำอย่างทรัมป์เองก็แสดงความเหยียดหยามสิทธิมนุษยชน ท่ามกลางปรากฏการณ์ในช่วงไม่กี่ปีที่ผ่านมานี้ มอลลีย์ได้ประเมินสถานการณ์ความขัดแย้ง 10 กรณีในปี 2562 จะได้รับผลกระทบจากกระแสโลก ซึ่งดูเหมือนว่าจะเต็มไปด้วยอุปสรรค มีความตะกุกตะกัก หรือแม้กระทั่งอันตราย เยเมน ความขัดแย้งกรณีที่ 1 คือเยเมน ซึ่งกำลังประสบปัญหาความมั่นคงทางอาหารอย่างหนักและเกิดวิกฤตทางมนุษยธรรมที่นั่นจากความขัดแย้งที่ต่อเนื่องมาตั้งแต่ปี 2557 หลังจากกลุ่มกบฏฮูตีขับไล่รัฐบาลที่ได้รับการยอมรับจากนานาชาติ และสถานการณ์ก็หนักข้อขึ้นหลังจากที่แนวร่วมฝ่ายซาอุฯ และสหรัฐอาหรับเอมิเรตส์เริ่มเข้าไปปฏิบัติการทิ้งระเบิดและปิดกั้นไม่ให้ความช่วยเหลือทางมนุษยธรรมเข้าไปในเยเมน ทำให้เกิดวิกฤตขาดแคลนอย่างหนักตามมากลายเป็นความเดือดร้อนและเจ็บปวดต่อประชาชนเยเมน…

แนะวิธีต่อกรกับภัยคุกคามที่เข้ารหัสโดย F5

การเข้ารหัสและแลนด์สเคปการรักษาความมั่นคงปลอดภัยในปัจจุบัน การวิจัยในห้องแล็บของ F5 ระบุว่า หน้าเว็บที่โหลดมาจากเว็บไซต์นับหลายล้านเว็บนั้นมีจำนวนถึง 80% ที่มีการเข้ารหัสข้อมูลเอาไว้ การทำงานเพื่อเข้ารหัสข้อมูลที่ใช้รับ–ส่งกันระหว่าง Servers กับ Clients หรือ Transport Layer Security (TLS) กลายเป็นสิ่งปกติที่องค์กรทุกขนาดและทุกอุตสาหกรรมนำไปใช้งานเนื่องจากหลายๆปัจจัยด้วยกัน ได้แก่ กฎระเบียบด้านการป้องกันภัยให้ข้อมูลของสหภาพยุโรป (GDPR), การจัดอันดับผลการค้นหาเว็บโดย Google, การเตือนเบราว์เซอร์ของเว็บไซต์ HTTP ที่ไม่เข้ารหัส และการให้ความสำคัญในเรื่องความเป็นส่วนบุคคลที่เพิ่มมากขึ้น เป็นต้น ในขณะที่การเข้ารหัสทราฟฟิคช่วยเพิ่มระดับความสามารถในการรักษาความมั่นคงปลอดภัยให้แก่ข้อมูล แต่ก็ก่อให้เกิดผลลบได้เช่นกัน เนื่องจากมีปริมาณภาระงานมากขึ้นและอาจได้รับอันตรายจากมัลแวร์ที่ซ่อนอยู่ในทราฟฟิคที่มีการเข้ารหัสไว้ ซึ่งสร้างภาระให้กับองค์กรในการสรรหาโซลูชันที่มีประสิทธิภาพมาใช้ เพื่อให้โครงสร้างพื้นฐาน IT ยังคงทำงานรวดเร็วและพร้อมใช้งานตลอดเวลา อีกทั้งยังต้องป้องกันภัยและรักษาข้อมูลส่วนตัวได้อย่างรัดกุม คุณไม่สามารถตอบโต้กับสิ่งที่คุณมองไม่เห็น การเข้ารหัสทราฟฟิคเป็นวิธีที่ยอดเยี่ยมในการป้องกันการถูกดักโจมตีระหว่างทางเพื่อดูหรือเปลี่ยนแปลงข้อมูลอย่างไรก็ตาม การเข้ารหัสก็สามารถทำให้อุปกรณ์ตรวจสอบหรือวิเคราะห์ความผิดปกติไม่สามารถมองเห็นทราฟฟิคเหล่านั้นไปด้วยเช่นกัน การเข้ารหัสและการถอดรหัสของทราฟฟิคจะต้องใช้พลังงานในการประมวลผลอย่างมาก ดังนั้นโซลูชันการตรวจสอบความมั่นคงปลอดภัยต่างๆ เช่น ระบบตรวจจับการบุกรุก (IDS/IPS), Malware Sandbox, Next-gen Firewall (NGFW) และอื่น ๆ ไม่สามารถถอดรหัสได้ทั้งหมดหรือทำได้แต่ใช้ประสิทธิภาพมากมายมหาศาล ไม่ว่าจะเป็นทราฟฟิคในการเข้าชมแอปพลิเคชันขององค์กรหรือการเข้าอินเทอร์เน็ตจากภายในองค์กร คุณจำเป็นต้องมีการลงทุนด้านโครงสร้างพื้นฐานทั้งหมดเพื่อให้สามารถมองเห็นทราฟฟิคได้อย่างเต็มศักยภาพ ความท้าทายในการตรวจสอบทราฟฟิคขาออก เป็นที่ทราบกันดีว่ามัลแวร์เป็นอันตราย แต่โดยปกติแล้วระบบป้องกันแบบหลากหลายชั้นจะสามารถระบุและหยุดการแพร่กระจายมัลแวร์ไปยังผู้ใช้และอุปกรณ์อื่น ๆ ได้ หรือจากการกรองข้อมูล มัลแวร์สามารถติดมาจากแหล่งต่างๆ เช่น เว็บไซต์ที่เป็นอันตรายหรืออีเมลฟิชชิ่ง ดังนั้น จึงจำเป็นต้องตรวจสอบการส่งข้อมูลออกไปข้างนอกเครือข่ายเพื่อไม่ให้ข้อมูลสำคัญรั่วไหลออกจากสภาพแวดล้อมที่ควบคุมได้ ซึ่งกลายเป็นเรื่องที่ท้าทาย เพราะผู้โจมตีแทบทุกรายในปัจจุบันใช้ช่องทางที่มีการเข้ารหัสในการซ่อนการติดต่อของมัลแวร์ไปยัง C&C Server ความท้าทายในการตรวจสอบทราฟฟิคขาเข้า การตรวจสอบทราฟฟิคขาเข้าก็เป็นเรื่องยุ่งยากเช่นกัน แอปพลิเคชันหรือเว็บไซต์เป็นสิ่งจำเป็นของธุรกิจ โดยผลการสำรวจที่ระบุในรายงานของ F5 Labs 2018 Application Protection Report พบว่า 34% ของเว็บแอปเป็นภารกิจที่จำเป็นขององค์กร ดังนั้น เมื่อแอปพลิเคชันเป็นสิ่งจำเป็น คุณจึงต้องใช้โซลูชันรักษาความมั่นคงปลอดภัย อาทิ Web Application Firewall (WAF) หรือ IDS/IPS เพื่อกรองทราฟฟิคที่ไม่พึงประสงค์ นอกจากอุปกรณ์ตรวจสอบการโจมตีแล้ว คุณอาจจะต้องรันทราฟฟิคของแอปผ่านทางเอ็นจิ้นวิเคราะห์ข้อมูลหรือโซลูชันที่บันทึกการใช้งานของลูกค้าอีกด้วย ซึ่งโซลูชันเหล่านี้จะนำเสนอคุณสมบัติเฉพาะที่ไม่ซ้ำกัน แต่การถอดรหัสไม่สามารถทำได้แบบแยกแต่ละโซลูชัน คุณประโยชน์ของการมองเห็นทราฟฟิค นักวิเคราะห์ด้านความมั่นคงปลอดภัยประเมินว่า ขณะนี้มัลแวร์ทั้งหมดใช้การเข้ารหัสเพื่อซ่อนการตรวจจับจากอุปกรณ์รักษาความมั่นคงปลอดภัยที่ออกแบบมาเพื่อค้นหาและกำจัดมัลแวร์ เมื่อใช้กลยุทธ์การป้องกันในเชิงลึกผู้ดูแลระบบจำนวนมากใช้โซลูชันด้านความมั่นคงปลอดภัยในแบบอนุกรมเพื่อป้องกันมัลแวร์ซึ่งไม่น่าเชื่อว่าจะเป็นวิธีที่ไม่ค่อยได้ผลและยังเป็นการเปิดประตูให้ทราฟฟิคที่ประสงค์ร้ายผ่านเข้ามาทางโซลูชันรักษาความมั่นคงปลอดภัย โดยสรุปก็คือคุณต้องการความมั่นคงปลอดภัยแต่ก็ไม่อาจยอมให้ประสิทธิภาพของเว็บ ทราฟฟิคย่อหย่อนลง ลบพิษภัยของมัลแวร์ โซลูชัน SSL/TLS จะทำการถอดรหัสทราฟฟิคและส่งไปยังอุปกรณ์การตรวจสอบซึ่งนับว่าเป็นขั้นตอนแรกที่ดีในการลดผลกระทบจากมัลแวร์ อย่างไรก็ตาม อาจมีความล่าช้าเกิดขึ้นโดยที่ไม่จำเป็นหากการเข้าถึงบางประเภทซึ่งไม่จำเป็นต้องผ่านอุปกรณ์ตรวจสอบ ตัวอย่างเช่น ถ้าทราฟฟิคขาออกคือการเข้าชมเว็บไซต์ที่เป็นที่ยอมรับว่ามั่นคงปลอดภัย และโซลูชันการป้องกันการรั่วไหลของข้อมูล (DLP) ตรวจไม่พบข้อมูลสำคัญหรือเป็นความลับบางครั้งการเข้าชมนั้นก็ยังคงต้องผ่าน NGFW หรือ IDS แต่สิ่งสำคัญคือต้องมีความสามารถในการกำหนดเส้นทางการเข้าชมเว็บให้สอดคล้องกับความเสี่ยงของคุณ Perfect Forward Secrecy และเปลี่ยนรหัสฉับไว โปรโตคอล TLS มีการเฝ้าระวังแบบ Passtive ที่เรียกว่า Perfect Forward Secrecy (PFS) Protection ซึ่งมีการปรับปรุงการแลกเปลี่ยนคีย์โดยการใส่คีย์ที่ไม่ซ้ำกันในแต่ละเซสชันที่ผู้ใช้สร้างขึ้น PFS การันตีได้ว่าผู้โจมตีจะไม่สามารถกู้คืนคีย์ใดๆ และถอดรหัสการสนทนาที่ถูกบันทึกไว้นับล้านๆ บทสนทนาได้ เนื่องจาก PFS เป็นมาตรฐานตามหลักปฏิบัติเนื่องจากเป็นวิธีเดียวที่ได้รับอนุญาตภายในโปรโตคอล TLS 1.3 คุณจึงต้องมีการเตรียมโซลูชันสำหรับรับมือข้อจำกัดดังกล่าว ก่อนหน้านี้ การเข้ารหัสด้วย RSA keys คุณต้องแลกเปลี่ยนคีย์กับคีย์อื่นๆ ของโซลูชัน แต่การเข้ารหัสแบบ PFS จะใช้กุญแจหรือคีย์เข้ารหัสที่ไม่ซ้ำกันสำหรับแต่ละเซสชัน F5 SSL Orchestrator สามารถถอดรหัสและส่งต่อข้อความที่ไม่มีการเข้ารหัสไปยังอุปกรณ์รักษาความมั่นคงปลอดภัย หรือสามารถเปลี่ยนแปลงการเข้ารหัสไปเป็นโปรโตคอล TSL 1.2 กับคีย์ RSA  ทางเลือกที่สองนี้จะช่วยให้ไม่มีข้อมูลที่ไม่ถูกเข้ารหัสปรากฎอยู่ในระบบเครือข่ายเลย ในณะที่ยังคงช่วยให้อุปกรณ์รักษาความมั่นคงปลอดภัยสามารถตรวจสอบข้อมูลที่เข้ารหัสด้วยโปรโตลคอล TLS1.3 ได้ แม้ว่าจะยังไม่พบช่องโหว่ในการเข้ารหัสแบบ Elliptical Curve Ciphers ที่บังคับใช้เมื่อใช้เทคนิค PFS แต่สิ่งที่ปลอดภัยในวันนี้ไม่ได้หมายความว่าจะปลอดภัยไปตลอด การวิจัยเรื่องความมั่นคงปลอดภัยและเครื่องมือในการแฮ็กข้อมูลยังคงพัฒนาความก้าวหน้าพอๆ กับพลังของคอมพิวเตอร์ ซึ่งจะทำให้ช่องโหว่ปรากฏออกมาอย่างหลีกเลี่ยงไม่ได้ การมีจุดควบคุมแบบรวมศูนย์กลางสำหรับการถอดรหัสและเข้ารหัสจะช่วยให้การเปลี่ยนวิธีการเข้ารหัสทำได้ง่ายขึ้น การมองเห็นทราฟฟิคยังไม่เพียงพอ การควบคุมผ่านระบบ Orchestration คือหัวใจสำคัญ ความสามารถในการมองเห็นภายในแพ็คเก็ตที่เข้ามาในแอปพลิเคชันของคุณหรือออกไปจากเครือข่ายของคุณเป็นสิ่งสำคัญ แต่ก็เป็นเพียงขั้นตอนแรกเท่านั้น การจัดการกับการเชื่อมต่อแบบอนุกรมหรือการกำหนดค่าเพื่อจัดการการถอดรหัสลับ/การเข้ารหัสลับทั่วทุกระดับชั้นการรักษาความมั่นคงปลอดภัยเป็นเรื่องที่น่าเบื่อ นโยบายที่กำกับการใช้งานบางสิ่งย่อมมีข้อยกเว้นอยู่ด้วยเสมอ F5 SSL Orchestrator นำเสนอทั้งการมองเห็นทราฟฟิคในระดับที่ครอบคลุมสูงสุด ระบบ Orchestration จัดให้มีการควบคุมการรับส่งข้อมูลหรือทราฟฟิคตามนโยบายเพื่อให้บริการตามสภาพความเสี่ยงและสภาพเครือข่ายแบบไดนามิก SSL Orchestrator สามารถตัดสินใจได้อย่างชาญฉลาดเพื่อควบคุมการรับส่งข้อมูลขาเข้าและขาออกไปยังอุปกรณ์รักษาความมั่นคงปลอดภัยโดยอาศัยอำนาจในการเป็น Proxy เต็มรูปแบบทั้ง SSL/TLS และ HTTP และในขณะที่การเข้าชมเว็บส่วนใหญ่น่าจะใช้โปรโตคอล HTTPS SSL Orchestrator จะช่วยให้คุณจัดการกับการถอดรหัสและการเข้ารหัสลับอย่างชาญฉลาดกับการรับส่งข้อมูลประเภทอื่นๆ ด้วย เช่น STARTTLS ภายใน FTP, IMAP,…