VMware ทำให้การจัดการ Workload และ Network Security ใน Data Center / Cloud ประหยัดและง่ายขึ้น

เพิ่มความปลอดภัยอย่างแท้จริงสำหรับโลกของโครงสร้างพื้นฐานดิจิทัล (Digital Infrastructure) ด้วย VMware Advanced Security ใหม่สำหรับ Cloud Foundation และการอัพเดท VMware Carbon Black Cloud และ VMware Secure State

บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศเปิดตัวนวัตกรรมล่าสุดภายใต้กลยุทธ์สุดล้ำ เพื่อสร้างระบบรักษาความปลอดภัยที่แท้จริงให้กับองค์กรดิจิทัล ความปลอดภัยที่แท้จริงทำให้การปกป้องแอปพลิเคชันที่สำคัญและข้อมูลเป็นไปอย่างอัตโนมัติยิ่งขึ้น ในเชิงรุกและครอบคลุมกระจายทั่วทั้งองค์กร

• VMware Advanced Security ใหม่ของ Cloud Foundation นี้จะช่วยให้ลูกค้าสามารถเปลี่ยนโซลูชันรักษาความปลอดภัยเดิมและส่งมอบการป้องกันแบบรวมศูนย์ที่ครอบคลุมทั้งไพรเวทคลาวด์และพับบลิคคลาวด์
• ความก้าวหน้าของ VMware Carbon Black Cloud ซึ่งรวมถึงความสัมพันธ์อัตโนมัติกับเฟรมเวิร์ก MITER ATT & CK และการป้องกันที่จะเกิดขึ้นสำหรับเครื่อง Linux
• VMware Secure State ใหม่ มาพร้อมความสามารถในการแก้ไขอัตโนมัติ เพื่อดำเนินการครอบคลุมสภาพแวดล้อมคลาวด์โดยอัตโนมัติ และลดความเสี่ยงเชิงรุก

นาย ซานเจย์ พูเนนท์ ประธานฝ่ายปฏิบัติการของวีเอ็มแวร์ กล่าวว่า “ไม่มีเวลาใดที่ท้าทายและน่าตื่นเต้นในเรื่องความปลอดภัยมากเท่าเวลานี้ ทั้งความซับซ้อนแยบยลของผู้โจมตี, ภัยคุกคามด้านความปลอดภัย, การละเมิด และการหาประโยชน์เพิ่มมากขึ้นโดยไม่สิ้นสุด และด้วยคลาวด์, แอปพลิเคชั่นใหม่ๆ, ความแพร่หลายของโมบิลิตี้, ไอโอที, และ ข้อมูลที่เอดจ์, ปัญหาล้วน ยากที่จะแก้ไขมากขึ้น จะต้องมีวิธีการใหม่ในการรักษาความปลอดภัยทางไซเบอร์ - หนึ่งนั่นคือระบบความปลอดภัยแบบบิ้วท์อิน รวมเป็นหนึ่งและแบบรวมศูนย์ (unified and context-centric) เราเชื่อว่ากลยุทธ์และแนวทางที่ดีที่สุดคือการสร้างความปลอดภัยที่แท้จริง ช่วยให้องค์กรสามารถใช้ประโยชน์จากโครงสร้างพื้นฐานและความสามารถเฉพาะตัวในทุกแอปฯ ทุกคลาวด์ ทุกอุปกรณ์ เพื่อความปลอดภัยที่ดีขึ้นของโลกโครงสร้างพื้นฐานดิจิทัล จากเน็ตเวิร์คจนถึงเอ็นพอยท์ ถึงเวิร์คโหลด ถึงระดับยืนยันตัวตน ถึงคลาวด์”

นาย มาร์ค ฟอร์เยร์ สถาปนิกระบบที่สหภาพเครดิตวุฒิสภาสหรัฐฯ กล่าวว่า “สมาชิกของเราไว้ใจให้เราเป็นที่ปรึกษาในการจัดหากองทุนที่ดีที่สุดแก่พวกเขา ซึ่งวีเอ็มแวร์ทำให้ทีมของเราส่งมอบนวัตกรรมและบริการที่ตอบโจทย์และสอดรับกับดิจิทัล ทรานฟอร์เมชั่นในปัจจุบันพร้อมทั้งดูแลข้อมูลของเราให้ปลอดภัยยิ่งขึ้นภายใต้สถานการณ์ที่ภัยคุกคามออนไลน์มีแนวโน้มร้อนแรงขึ้นเรื่อย ๆ ด้วยความสามารถของ วีเอ็มแวร์ ทำให้เราถึงพร้อมซึ่งการรักษาความปลอดภัยในโครงสร้างพื้นฐานดิจิทัล สร้างความมั่นใจว่าเราจะอยู่นำหน้าเหนือกว่าภัยคุกคามออนไลน์ทุกรูปแบบด้วยความปลอดภัยด้านไซเบอร์ที่สร้างขึ้นมาเพื่อตอบโจทย์ให้กับในองค์กรของเรา, ไม่ใช่สร้างขึ้นมาเพื่อเป็นปัญหาให้กับเรา



ระบบรักษาความปลอดภัยขั้นสูงใหม่ในคลาวด์ฟาวเดชั่น

ความเสียหายอันเกิดจากการรั่วไหลของข้อมูลในปัจจุบันมีมากขึ้น บางทีอาจนับเป็นมูลค่าความสูญเสียในตลาดถึงพันล้าน และนั่นคือโจทย์หลักของงาน ซีอีโอ ในบริษัทมหาชน ความเสียหายที่ไม่ธรรมดานี้ อาจเป็นผลจากการที่เซิร์ฟเวอร์โดนถูกบุกรุกเพียงครั้งเดียว โดยผู้บุกรุกอาจโจมตีเข้าสู่ดาต้าเซ็นเตอร์ได้ (เข้าถึงการรับ-ส่งข้อมูลภายใน) เพียงแค่สามารถเข้าถึงในจุดใดจุดเดียวเท่านั้น ไม่ว่าจะเป็นความถี่ต่อเดือน ตำแหน่งที่ตั้ง การลงทุน และการสอดแนมข้อมูลที่ละเอียดอ่อน ผู้เชี่ยวชาญด้านความปลอดภัยส่วนใหญ่ล้วนตระหนักถึงเหตุนี้ แต่ต้องพยายามปกป้องศูนย์ข้อมูลอย่างเพียงพอ การสำรวจโดย VMware และดำเนินการโดย Forrester Consulting แสดงให้เห็นว่า 75% ของผู้ตอบแบบสอบถามปล่อยให้ขึ้นอยู่กับขอบเขตของไฟร์วอลล์ แต่อย่างไรก็ตามการควบคุมความปลอดภัยในการรับ-ส่งข้อมูลภายในนั้นย่อมแตกต่างจากขอบเขตของระบบรักษาความปลอดภัยแบบดั้งเดิม (เน้นการรับ-ส่งข้อมูลระหว่างกัน) 73% ของผู้ตอบแบบสอบถามเชื่อว่าการรับ-ส่งข้อมูลภายในนั้นยังไม่ได้รับการป้องกันอย่างเพียงพอ (1)

VMware มุ่งมั่นที่จะจัดการกับความท้าทายของระบบรักษาความปลอดภัยภายในดาต้าเซ็นเตอร์โดยเฉพาะ ด้วย VMware Advanced Security ใหม่ใน Cloud Foundation ซึ่งจะรวมเทคโนโลยี VMware Carbon Black, VMware NSX Advanced Load Balancer ที่มีความสามารถของ Web Application Firewall และ VMware NSX Distributed IDS / IPS โดยแต่ละเทคโนโลยีล้วนถูกสร้างขึ้นเพื่อดาต้าเซ็นเตอร์โดยเฉพาะ และสามเทคโนโลยีนี้จะถูกรวมเข้าด้วยกันกับ VMware vSphere อย่างแนบแน่น เพื่อมอบโซลูชันด้านความปลอดภัยของดาต้าเซ็นเตอร์ที่มีเอกลักษณ์และครอบคลุมมากยิ่งขึ้น

ฟีเจอร์หลักนี้รวมถึง:

· เทคโนโลยี VMware Carbon Black ช่วยปกป้องเวิร์คโหลดด้วยการแก้ไขและตรวจสอบแบบเรียลไทม์ ด้วย Next-Generation Antivirus (NGAV) และ Endpoint Detection & Response (EDR).

· เว็บเซิร์ฟเวอร์ คือ “ประตูบ้าน” ของดาต้าเซ็นเตอร์ และ NSX Advanced Load Balancer / Web Application Firewall จะช่วยป้องกันกรณีเกิดการโจมตีบ่อยครั้ง

o สถาปัตยกรรมซอฟต์แวร์ที่รองรับการขยายตัวได้เป็นเอกลักษณ์ของ NSX Web Application Firewall ช่วยให้มั่นใจได้ว่าเว็บเซิร์ฟเวอร์สามารถทำงานได้อย่างเต็มประสิทธิภาพ กรองความปลอดภัยสูงสุดแม้ทำงานภายใต้โหลดที่หนักหน่วง

· VMware NSX Distributed IDS / IPS ความสามารถใหม่ของ VMware NSX Service-defined Firewall จะตรวจจับการบุกรุกในแอปพลิเคชันได้ลึกถึงระดับของเซอร์วิสที่ใช้สร้างทำให้ง่ายต่อการมองเห็นได้ลึกขึ้น

o สถาปัตยกรรมแบบกระจายของ NSX Distributed IDS/IPS จะช่วยให้แอปพลิเคชั่นได้รับการกรองความปลอดภัยขั้นสูงทุกครั้งที่เปิดใช้งานซึ่งจะช่วยเพิ่มความปลอดภัยให้กับแอปพลิเคชั่นแม้จะตั้งต้นมาจากระบบรักษาความปลอดภัยแบบเดิม

อ่านข้อมูลเพิ่มเติมเกี่ยวกับ VMware Advanced Security for Cloud Foundation ที่บล็อก



ประสิทธิภาพที่ดีขึ้นของ VMware Carbon Black Cloud

วีเอ็มแวร์ได้เปิดตัว automated correlation กับ MITER ATT & CK framework Technique IDs (TIDs) - ที่ประกอบไปด้วย กลวิธี เทคนิคและขั้นตอนทั่วไป (TTP) – รวมไว้ใน VMware Carbon Black Cloud ด้วยการทำงานของ ATT & CK ของ MITRE framework ลูกค้าสามารถระบุการค้นหา TTPs โดยใช้ความสามารถของ MITER ATT & CK ที่มีอยู่ใน VMware Carbon Black Cloud เพื่อค้นหาภัยคุกคามที่อาจเกิดขึ้นและระบุพื้นที่ที่ควรเข้าไปจัดการหรือพัฒนาเรื่องความปลอดภัย

ฟีเจอร์อื่นๆ:

· การทำงานร่วมกับ Microsoft Windows Anti-Malware Scanning Interface (AMSI) ซึ่งช่วยเพิ่มการมองเห็นช่องโหว่หรือจุดบอดที่อาจโดนโจมตีด้วยมัลแวร์โดยใช้การถอดรหัสคำสั่งที่สร้างความสับสน
o ลูกค้าสามารถมองเห็นเนื้อหาที่แท้จริงที่ได้ดำเนินการด้วย script interpreters อย่าง PowerShell ได้

· เสริมความสามารถในการป้องกันมัลแวร์สำหรับ Linux machines
o นวัตกรรมนี้จะช่วยให้ลูกค้าสามารถระบุการโยกย้ายโซลูชันการป้องกันของ endpoint ไปยัง Linux และรวมกับโปรแกรมความปลอดภัยของพวกเขาในทุกระบบปฏิบัติการหลักเข้าด้วยกันได้ (Windows, Mac และ Linux)

อ่านข้อมูลเพิ่มเติมเกี่ยวกับ VMware Carbon Black Cloud ที่บล็อก



VMware Secure State ตอบโต้ภัยคุกคามบนคลาวด์ด้วยความยืดหยุ่นและแนวทางการฟื้นฟูในแต่ละราย

VMware Secure State ได้เพิ่มเติมสิ่งใหม่ ๆ เข้ามา ไม่ว่าจะเป็นเฟรมเวิร์คที่ยืดหยุ่นต่อการปรับเปลี่ยน เพื่อช่วยให้ลูกค้าสามารถดำเนินการได้อย่างอัตโนมัติข้ามระหว่างมัลติคลาวด์ด้วยกันได้ ปัจจุบันได้เปิดตัวรุ่นเบต้า (2) ซึ่งโซลูชันนี้ได้รับการออกแบบมาเพื่อช่วยอำนวยความสะดวกให้กับทีมรักษาความปลอดภัยบนคลาวด์สามารถทำงานร่วมกับทีม DevOps ได้ และสร้างความมั่นใจว่าจะสามารถพัฒนาร่วมกันจนกว่าจะได้วิธีการที่ดีที่สุด

ไฮไลท์ฟีเจอร์ของรุ่นเบต้า:

· โดยบริการนี้จะเพิ่มการ pre-defined, รองรับการดำเนินการนอกกรอบ หรือสามารถเพิ่ม, กำหนดค่าเองเป็นรหัสได้ การดำเนินการทั้งหมดสามารถกำหนดเป้าหมายเพื่อเลือกแก้ไขทรัพยากรตามเงื่อนไข เช่น บัญชีคลาวด์ ภูมิภาค หรือทรัพยากรที่มี

· เพิ่มความสามารถที่ครอบคลุมยิ่งขึ้น ช่วยให้ทีมผู้ดูแลระบบความปลอดภัยสามารถจัดการความเสี่ยงภาพรวมบนคลาวด์ได้

อ่านข้อมูลเพิ่มเติมเกี่ยวกับ VMware Secure State auto-remediation ที่บล็อก

(1) รายงาน ‘To Enable Zero Trust, Rethink Your Firewall Strategy’ - จัดทำโดย วีเอ็มแวร์ ร่วมกับ Forrester เมื่อเดือนภุมภาพันธ์ 2563
(2) There is no commitment or obligation that beta features will become generally available