เพิ่มความปลอดภัยอย่างแท้จริงสำหรับโลกของโครงสร้างพื้นฐานดิจิทัล (Digital Infrastructure) ด้วย VMware Advanced Security ใหม่สำหรับ Cloud Foundation และการอัพเดท VMware Carbon Black Cloud และ VMware Secure State
บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศเปิดตัวนวัตกรรมล่าสุดภายใต้กลยุทธ์สุดล้ำ เพื่อสร้างระบบรักษาความปลอดภัยที่แท้จริงให้กับองค์กรดิจิทัล ความปลอดภัยที่แท้จริงทำให้การปกป้องแอปพลิเคชันที่สำคัญและข้อมูลเป็นไปอย่างอัตโนมัติยิ่งขึ้น ในเชิงรุกและครอบคลุมกระจายทั่วทั้งองค์กร
- VMware Advanced Security ใหม่ของ Cloud Foundation นี้จะช่วยให้ลูกค้าสามารถเปลี่ยนโซลูชันรักษาความปลอดภัยเดิมและส่งมอบการป้องกันแบบรวมศูนย์ที่ครอบคลุมทั้งไพรเวทคลาวด์และพับบลิคคลาวด์
- ความก้าวหน้าของ VMware Carbon Black Cloud ซึ่งรวมถึงความสัมพันธ์อัตโนมัติกับเฟรมเวิร์ก MITER ATT & CK และการป้องกันที่จะเกิดขึ้นสำหรับเครื่อง Linux
- VMware Secure State ใหม่ มาพร้อมความสามารถในการแก้ไขอัตโนมัติ เพื่อดำเนินการครอบคลุมสภาพแวดล้อมคลาวด์โดยอัตโนมัติ และลดความเสี่ยงเชิงรุก
นาย มาร์ค ฟอร์เยร์ สถาปนิกระบบที่สหภาพเครดิตวุฒิสภาสหรัฐฯ กล่าวว่า “สมาชิกของเราไว้ใจให้เราเป็นที่ปรึกษาในการจัดหากองทุนที่ดีที่สุดแก่พวกเขา ซึ่งวีเอ็มแวร์ทำให้ทีมของเราส่งมอบนวัตกรรมและบริการที่ตอบโจทย์และสอดรับกับดิจิทัล ทรานฟอร์เมชั่นในปัจจุบันพร้อมทั้งดูแลข้อมูลของเราให้ปลอดภัยยิ่งขึ้นภายใต้สถานการณ์ที่ภัยคุกคามออนไลน์มีแนวโน้มร้อนแรงขึ้นเรื่อย ๆ ด้วยความสามารถของ วีเอ็มแวร์ ทำให้เราถึงพร้อมซึ่งการรักษาความปลอดภัยในโครงสร้างพื้นฐานดิจิทัล สร้างความมั่นใจว่าเราจะอยู่นำหน้าเหนือกว่าภัยคุกคามออนไลน์ทุกรูปแบบด้วยความปลอดภัยด้านไซเบอร์ที่สร้างขึ้นมาเพื่อตอบโจทย์ให้กับในองค์กรของเรา, ไม่ใช่สร้างขึ้นมาเพื่อเป็นปัญหาให้กับเรา
ระบบรักษาความปลอดภัยขั้นสูงใหม่ในคลาวด์ฟาวเดชั่น
ความเสียหายอันเกิดจากการรั่วไหลของข้อมูลในปัจจุบันมีมากขึ้น บางทีอาจนับเป็นมูลค่าความสูญเสียในตลาดถึงพันล้าน และนั่นคือโจทย์หลักของงาน ซีอีโอ ในบริษัทมหาชน ความเสียหายที่ไม่ธรรมดานี้ อาจเป็นผลจากการที่เซิร์ฟเวอร์โดนถูกบุกรุกเพียงครั้งเดียว โดยผู้บุกรุกอาจโจมตีเข้าสู่ดาต้าเซ็นเตอร์ได้ (เข้าถึงการรับ-ส่งข้อมูลภายใน) เพียงแค่สามารถเข้าถึงในจุดใดจุดเดียวเท่านั้น ไม่ว่าจะเป็นความถี่ต่อเดือน ตำแหน่งที่ตั้ง การลงทุน และการสอดแนมข้อมูลที่ละเอียดอ่อน ผู้เชี่ยวชาญด้านความปลอดภัยส่วนใหญ่ล้วนตระหนักถึงเหตุนี้ แต่ต้องพยายามปกป้องศูนย์ข้อมูลอย่างเพียงพอ การสำรวจโดย VMware และดำเนินการโดย Forrester Consulting แสดงให้เห็นว่า 75% ของผู้ตอบแบบสอบถามปล่อยให้ขึ้นอยู่กับขอบเขตของไฟร์วอลล์ แต่อย่างไรก็ตามการควบคุมความปลอดภัยในการรับ-ส่งข้อมูลภายในนั้นย่อมแตกต่างจากขอบเขตของระบบรักษาความปลอดภัยแบบดั้งเดิม (เน้นการรับ-ส่งข้อมูลระหว่างกัน) 73% ของผู้ตอบแบบสอบถามเชื่อว่าการรับ-ส่งข้อมูลภายในนั้นยังไม่ได้รับการป้องกันอย่างเพียงพอ (1)
VMware มุ่งมั่นที่จะจัดการกับความท้าทายของระบบรักษาความปลอดภัยภายในดาต้าเซ็นเตอร์โดยเฉพาะ ด้วย VMware Advanced Security ใหม่ใน Cloud Foundation ซึ่งจะรวมเทคโนโลยี VMware Carbon Black, VMware NSX Advanced Load Balancer ที่มีความสามารถของ Web Application Firewall และ VMware NSX Distributed IDS / IPS โดยแต่ละเทคโนโลยีล้วนถูกสร้างขึ้นเพื่อดาต้าเซ็นเตอร์โดยเฉพาะ และสามเทคโนโลยีนี้จะถูกรวมเข้าด้วยกันกับ VMware vSphere อย่างแนบแน่น เพื่อมอบโซลูชันด้านความปลอดภัยของดาต้าเซ็นเตอร์ที่มีเอกลักษณ์และครอบคลุมมากยิ่งขึ้น
ฟีเจอร์หลักนี้รวมถึง:
· เทคโนโลยี VMware Carbon Black ช่วยปกป้องเวิร์คโหลดด้วยการแก้ไขและตรวจสอบแบบเรียลไทม์ ด้วย Next-Generation Antivirus (NGAV) และ Endpoint Detection & Response (EDR).
· เว็บเซิร์ฟเวอร์ คือ “ประตูบ้าน” ของดาต้าเซ็นเตอร์ และ NSX Advanced Load Balancer / Web Application Firewall จะช่วยป้องกันกรณีเกิดการโจมตีบ่อยครั้ง
o สถาปัตยกรรมซอฟต์แวร์ที่รองรับการขยายตัวได้เป็นเอกลักษณ์ของ NSX Web Application Firewall ช่วยให้มั่นใจได้ว่าเว็บเซิร์ฟเวอร์สามารถทำงานได้อย่างเต็มประสิทธิภาพ กรองความปลอดภัยสูงสุดแม้ทำงานภายใต้โหลดที่หนักหน่วง
· VMware NSX Distributed IDS / IPS ความสามารถใหม่ของ VMware NSX Service-defined Firewall จะตรวจจับการบุกรุกในแอปพลิเคชันได้ลึกถึงระดับของเซอร์วิสที่ใช้สร้างทำให้ง่ายต่อการมองเห็นได้ลึกขึ้น
o สถาปัตยกรรมแบบกระจายของ NSX Distributed IDS/IPS จะช่วยให้แอปพลิเคชั่นได้รับการกรองความปลอดภัยขั้นสูงทุกครั้งที่เปิดใช้งานซึ่งจะช่วยเพิ่มความปลอดภัยให้กับแอปพลิเคชั่นแม้จะตั้งต้นมาจากระบบรักษาความปลอดภัยแบบเดิม
อ่านข้อมูลเพิ่มเติมเกี่ยวกับ VMware Advanced Security for Cloud Foundation ที่บล็อก
ประสิทธิภาพที่ดีขึ้นของ VMware Carbon Black Cloud
วีเอ็มแวร์ได้เปิดตัว automated correlation กับ MITER ATT & CK framework Technique IDs (TIDs) - ที่ประกอบไปด้วย กลวิธี เทคนิคและขั้นตอนทั่วไป (TTP) – รวมไว้ใน VMware Carbon Black Cloud ด้วยการทำงานของ ATT & CK ของ MITRE framework ลูกค้าสามารถระบุการค้นหา TTPs โดยใช้ความสามารถของ MITER ATT & CK ที่มีอยู่ใน VMware Carbon Black Cloud เพื่อค้นหาภัยคุกคามที่อาจเกิดขึ้นและระบุพื้นที่ที่ควรเข้าไปจัดการหรือพัฒนาเรื่องความปลอดภัย
ฟีเจอร์อื่นๆ:
· การทำงานร่วมกับ Microsoft Windows Anti-Malware Scanning Interface (AMSI) ซึ่งช่วยเพิ่มการมองเห็นช่องโหว่หรือจุดบอดที่อาจโดนโจมตีด้วยมัลแวร์โดยใช้การถอดรหัสคำสั่งที่สร้างความสับสน
o ลูกค้าสามารถมองเห็นเนื้อหาที่แท้จริงที่ได้ดำเนินการด้วย script interpreters อย่าง PowerShell ได้
· เสริมความสามารถในการป้องกันมัลแวร์สำหรับ Linux machines
o นวัตกรรมนี้จะช่วยให้ลูกค้าสามารถระบุการโยกย้ายโซลูชันการป้องกันของ endpoint ไปยัง Linux และรวมกับโปรแกรมความปลอดภัยของพวกเขาในทุกระบบปฏิบัติการหลักเข้าด้วยกันได้ (Windows, Mac และ Linux)
อ่านข้อมูลเพิ่มเติมเกี่ยวกับ VMware Carbon Black Cloud ที่บล็อก
VMware Secure State ตอบโต้ภัยคุกคามบนคลาวด์ด้วยความยืดหยุ่นและแนวทางการฟื้นฟูในแต่ละราย
VMware Secure State ได้เพิ่มเติมสิ่งใหม่ ๆ เข้ามา ไม่ว่าจะเป็นเฟรมเวิร์คที่ยืดหยุ่นต่อการปรับเปลี่ยน เพื่อช่วยให้ลูกค้าสามารถดำเนินการได้อย่างอัตโนมัติข้ามระหว่างมัลติคลาวด์ด้วยกันได้ ปัจจุบันได้เปิดตัวรุ่นเบต้า (2) ซึ่งโซลูชันนี้ได้รับการออกแบบมาเพื่อช่วยอำนวยความสะดวกให้กับทีมรักษาความปลอดภัยบนคลาวด์สามารถทำงานร่วมกับทีม DevOps ได้ และสร้างความมั่นใจว่าจะสามารถพัฒนาร่วมกันจนกว่าจะได้วิธีการที่ดีที่สุด
ไฮไลท์ฟีเจอร์ของรุ่นเบต้า:
· โดยบริการนี้จะเพิ่มการ pre-defined, รองรับการดำเนินการนอกกรอบ หรือสามารถเพิ่ม, กำหนดค่าเองเป็นรหัสได้ การดำเนินการทั้งหมดสามารถกำหนดเป้าหมายเพื่อเลือกแก้ไขทรัพยากรตามเงื่อนไข เช่น บัญชีคลาวด์ ภูมิภาค หรือทรัพยากรที่มี
· เพิ่มความสามารถที่ครอบคลุมยิ่งขึ้น ช่วยให้ทีมผู้ดูแลระบบความปลอดภัยสามารถจัดการความเสี่ยงภาพรวมบนคลาวด์ได้
อ่านข้อมูลเพิ่มเติมเกี่ยวกับ VMware Secure State auto-remediation ที่บล็อก
(1) รายงาน ‘To Enable Zero Trust, Rethink Your Firewall Strategy’ - จัดทำโดย วีเอ็มแวร์ ร่วมกับ Forrester เมื่อเดือนภุมภาพันธ์ 2563
(2) There is no commitment or obligation that beta features will become generally available
COMMENTS