วีเอ็มแวร์เผยกลยุทธ์ระบบซีเคียวริตี้ภายในระดับองค์กร เปิดตัว Service-defined Firewall รายแรกในอุตสาหกรรม

บริษัท วีเอ็มแวร์ (NYSE: VMW) เผยกลยุทธ์การช่วยเหลือองค์กรต่างๆ เพื่อสร้างความได้เปรียบเหนือกลุ่มคนร้ายที่มีแผนโจมตีระบบเครือข่ายหรือระบบเน็ตเวิร์กขององค์กร ด้วยแนวทางใหม่ที่มุ่งเน้นแอปพลิเคชันมากกว่าโครงสร้างพื้นฐาน และมุ่งลดช่องทางการโจมตี แทนที่จะวิ่งไล่จับภัยคุกคาม

นอกเหนือจากการนำเสนอโซลูชั่นซอฟต์แวร์ที่หลากหลาย ครอบคลุมตั้งแต่ระบบคลาวด์ไปจนถึงผู้ใช้แล้ว ล่าสุดวีเอ็มแวร์ได้เปิดตัวไฟร์วอลล์ที่กำหนดด้วยซอฟต์แวร์ (VMware Service-defined Firewall) ซึ่งนับเป็นแนวคิดใหม่สำหรับระบบไฟร์วอลล์ภายในองค์กร โดยจะช่วยลดช่องทางการโจมตีสำหรับระบบที่ติดตั้งในองค์กรและสภาพแวดล้อมคลาวด์ โดยอาศัยระบบรักษาความปลอดภัยที่เป็นส่วนหนึ่งของโครงสร้างพื้นฐาน ด้วยความสามารถที่เหนือชั้นของ VMware NSX และ VMware AppDefenseโซลูชั่น Service-defined Firewall ของวีเอ็มแวร์จะผสานรวมความสามารถในการตรวจสอบแอปพลิเคชันอย่างทั่วถึง และความเข้าใจเกี่ยวกับลักษณะการทำงานที่เป็นปกติของแอปพลิเคชัน รวมไปถึงความสามารถด้านไฟร์วอลล์อัจฉริยะที่ทำงานแบบอัตโนมัติปรับเปลี่ยนได้อย่างยืดหยุ่น เพื่อช่วยปกป้องแอพ ข้อมูล และผู้ใช้ได้ดียิ่งขึ้น

นาย ราจีฟ รามาสวามิ ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการด้านผลิตภัณฑ์และบริการของวีเอ็มแวร์ กล่าวว่า “ระบบซีเคียวริตี้ในปัจจุบันโดยมากแล้วไม่สามารถทำงานได้อย่างมีประสิทธิภาพ เพราะแอปพลิเคชันต่างๆ มีลักษณะกระจัดกระจายมากขึ้น โดยถูกติดตั้งและใช้งานบนระบบคลาวด์ภายในองค์กรและคลาวด์สาธารณะหลายระบบ ซึ่งใช้โครงสร้างพื้นฐานหลายประเภท และมีการเข้าถึงจากอุปกรณ์ที่แตกต่างหลากหลาย ทุกวันนี้ระบบซีเคียวริตี้ประกอบด้วยผลิตภัณฑ์ เอเจนต์ และอินเทอร์เฟซมากมาย ติดตั้งอยู่ตามจุดต่างๆ ทั่วทั้งองค์กร ก่อให้เกิดความยุ่งยากซับซ้อนในการจัดการระบบรักษาความปลอดภัย กลยุทธ์ของวีเอ็มแวร์มุ่งเน้นการขจัดความยุ่งยากซับซ้อนที่เกิดขึ้นกับระบบซีเคียวริตี้ในปัจจุบัน และนำเสนอแนวทางการรักษาความปลอดภัยจากภายในองค์กร ตั้งแต่อุปกรณ์ปลายทางไปจนถึงระบบคลาวด์”

องค์กรต่างๆ ที่กำลังดำเนินการเปลี่ยนผ่านสู่ดิจิทัล (Digital Transformation) ต้องประสบปัญหาสภาพแวดล้อมที่ซับซ้อน ซึ่งเอื้อต่อการถูกโจมตีทางคอมพิวเตอร์ ข้อมูลจาก Ponemon Institute ชี้ว่า “กรณีการรั่วไหลของข้อมูลสร้างความเสียหายเพิ่มขึ้นอย่างต่อเนื่อง และส่งผลให้ข้อมูลของผู้บริโภคสูญหายหรือถูกโจรกรรมในแต่ละปีเพิ่มมากขึ้นเรื่อยๆ” โดยเฉลี่ยแล้วกรณีการรั่วไหลของข้อมูลสร้างความเสียหายโดยรวมประมาณ 2.53 ล้านดอลลาร์ในภูมิภาคอาเซียน(1)  ในขณะเดียวกัน ยอดใช้จ่ายสำหรับฮาร์ดแวร์ ซอฟต์แวร์ และบริการที่เกี่ยวข้องกับการรักษาความปลอดภัยในเอเชีย-แปซิฟิกคาดว่าจะแตะระดับ 28.76 พันล้านดอลลาร์ภายในปี 2565 เพิ่มขึ้นกว่า 20 เปอร์เซ็นต์ในช่วงปี 2560-2565 ตามข้อมูลจากไอดีซี (IDC)(2)

วีเอ็มแวร์เชื่อว่าอุตสาหกรรมจำเป็นที่จะต้องเปลี่ยนย้ายจากรูปแบบที่มุ่งเน้นการไล่ล่าลักษณะการทำงานที่ผิดปกติไปสู่การตรวจสอบให้แน่ใจว่าระบบทำงานเป็นปกติ และมุ่งเน้นที่แอปพลิเคชันมากกว่าโครงสร้างพื้นฐาน แนวทางของวีเอ็มแวร์จะช่วยเพิ่มความง่ายให้กับระบบซีเคียวริตี้ซึ่งผสานรวมอยู่ภายใน ไม่ใช่ติดตั้งแยกต่างหาก และทำให้การรักษาความปลอดภัยมีลักษณะสอดคล้องกับแอพและข้อมูลต่างๆ ซึ่งทั้งหมดนี้จะช่วยให้องค์กรสามารถตรวจสอบแอปพลิเคชันได้อย่างละเอียดและทั่วถึง ครอบคลุมขอบเขตมากกว่าดาต้าเซ็นเตอร์ เพื่อนำเสนอพื้นที่ทำงานดิจิทัลที่ปลอดภัยมากขึ้น ช่วยปกป้องอุปกรณ์ทุกชนิดสำหรับพนักงานทุกคนที่เข้าถึงแอพและข้อมูลจากทุกๆ ที่

นายทอม จิลลิส รองประธานอาวุโสและผู้จัดการทั่วไป ส่วนธุรกิจระบบเครือข่ายและการรักษาความปลอดภัยของวีเอ็มแวร์ กล่าวว่า “ระบบซีเคียวริตี้จากภายในจะใช้ประโยชน์จากคุณลักษณะที่โดดเด่นของแพลตฟอร์มเวอร์ชวลไลเซชั่น จึงช่วยให้องค์กรธุรกิจสร้างบริการใหม่ๆ ที่แตกต่างสำหรับการรักษาความปลอดภัย Service-defined Firewall ของวีเอ็มแวร์มุ่งเน้นการสร้างระบบไฟร์วอลล์สำหรับเครือข่ายภายในองค์กร และสิ่งที่แปลกใหม่ก็คือ การตรวจสอบรับรองลักษณะการทำงานที่เป็นปกติของแอปพลิเคชัน แทนการไล่ล่าหาภัยคุกคาม”

โซลูชั่น Service-defined Firewall ของวีเอ็มแวร์ใช้แนวทางที่ต่างออกไปอย่างสิ้นเชิงสำหรับระบบไฟร์วอลล์ โดยโฟกัสไปที่ทรัพยากรที่องค์กรรู้จักเป็นอย่างดี เช่น แอปพลิเคชันที่องค์กรติดตั้ง แทนที่จะมุ่งตรวจสอบแอปพลิเคชันที่ไม่รู้จัก โซลูชั่นนี้ทำงานบนสภาพแวดล้อม Bare Metal, VM และแอปพลิเคชันที่ใช้คอนเทนเนอร์ และจะรองรับสภาพแวดล้อมไฮบริดคลาวด์ เช่นVMware Cloud on AWS และ AWS Outposts ในอนาคต องค์กรต่างๆ จะสามารถใช้โซลูชั่นนี้เป็นโซลูชั่นไฟร์วอลล์เพียงหนึ่งเดียวสำหรับรองรับความต้องการภายในองค์กร โซลูชั่น Service-defined Firewall ของวีเอ็มแวร์มีความโดดเด่นในด้านต่างๆ ดังต่อไปนี้:

  • Application Verification Cloud: ด้วยการใช้ข้อมูลข่าวกรองจาก VM หลายล้านเครื่องทั่วโลก Application Verification Cloud ในโซลูชั่นนี้จะสร้างแผนผังที่ถูกต้องแม่นยำเกี่ยวกับสถานะการทำงานที่ “เป็นปกติ” ของแอปพลิเคชัน และหลังจากที่เข้าใจลักษณะการทำงานที่เป็นปกติของแอปพลิเคชันที่รู้จักแล้ว โซลูชั่นดังกล่าวก็จะสร้างนโยบายการรักษาความปลอดภัยที่ปรับเปลี่ยนอย่างยืดหยุ่นสำหรับโซลูชั่น Service-defined Firewall ซึ่งทำงานที่ระดับ Layer 7 และสามารถดำเนินการตรวจสอบแบบ Stateful ได้อย่างสมบูรณ์
  • ปกป้องจาก Guest: โซลูชั่น Service-defined Firewall ใช้ประโยชน์จากความสามารถภายในของวีเอ็มแวร์ในการตรวจสอบ OS และแอปพลิเคชันของ Guest โดยไม่จำเป็นต้องรวมอยู่ใน Guest นั่นหมายความว่าแม้กระทั่งในกรณีที่ผู้โจมตีสามารถเข้าถึงแบบ Root Access ได้ ก็ไม่สามารถเล็ดลอดผ่านโซลูชั่น Service-defined Firewall ไปได้  นอกจากนี้ โซลูชั่นดังกล่าวยังสามารถตรวจจับและสกัดกั้นทราฟฟิกอันตรายบนเครือข่าย และยิ่งไปกว่านั้น ยังสามารถสำรวจตรวจสอบ Guest โดยตรง ระบุและหยุดยั้งพฤติกรรมอันตรายภายใน OS หรือแอปพลิเคชันขณะที่ทำงาน ความสามารถที่โดดเด่นนี้นับเป็นแนวทางใหม่สำหรับไฟร์วอลล์บนเครือข่ายและระบบป้องกันการบุกรุก (IPS) บนโฮสต์
  • กระจายตัวอยู่ในซอฟต์แวร์: แนวทางแบบเดิมๆ ของระบบไฟร์วอลล์บนฮาร์ดแวร์ใช้วิธี “คัดแยก” ทราฟฟิกจากสภาพแวดล้อมแบบเวอร์ชวล และส่งไปยังอุปกรณ์ฮาร์ดแวร์เพื่อทำการสแกน ซึ่งนับเป็นวิธีที่ไร้ประสิทธิภาพและยากแก่การปรับเพิ่มขนาด โดยเฉพาะอย่างยิ่งสำหรับแอปพลิเคชันสมัยใหม่ที่ประกอบด้วยคอมโพเนนต์หรือเซอร์วิสมากมายที่รันบนเซิร์ฟเวอร์หลายเครื่อง และมักจะครอบคลุมระบบคลาวด์หลายระบบ  โซลูชั่น VMware Service-defined Firewall มาพร้อมความสามารถในการกระจายตัว อันหมายถึงระบบสามารถแทรกเข้าไปทำงานในทุกๆ ที่ที่แอปพลิเคชันที่มีการใช้งาน ไปจนถึงการทำงานข้ามระบบคลาวด์ได้ ดังนั้นจึงสามารถบังคับใช้นโยบายในลักษณะที่สอดคล้องกัน โดยไม่ต้องยุ่งยากกับการคัดแยกแทรฟฟิกบนสภาพแวดล้อมคลาวด์ที่ซับซ้อน

ข้อมูลเพิ่มเติม

1-2018 Cost of Data Breach Study: Global Overview. กรกฎาคม 2561 การศึกษาวิจัยได้รับการสนับสนุนจาก IBM Security และดำเนินการศึกษาอย่างอิสระโดย Ponemon Institute LLC

2-Worldwide Semiannual Security Spending Guide จาก International Data Corporation (IDC), ตุลาคม 2561

เกี่ยวกับวีเอ็มแวร์

วีเอ็มแวร์เป็นผู้นำระดับโลกด้านการพัฒนาซอฟต์แวร์เพื่อช่วยเสริมสร้างประสิทธิภาพโครงสร้างพื้นฐานดิจิทัลที่มีความซับซ้อน ด้วยความร่วมมือกับพาร์ทเนอร์กว่า 75,000 ราย ผนวกกับผลิตภัณฑ์ต่าง ๆ ของวีเอ็มแวร์ อาทิ ระบบประมวลผล ระบบคลาวด์ โมบิลิตี้ เน็ตเวิร์คกิ้ง และระบบรักษาความปลอดภัย วีเอ็มแวร์จึงเป็นผู้ให้บริการระบบดิจิทัลพื้นฐานที่ทำงานได้อย่างมีประสิทธิภาพและคล่องตัว โดยให้บริการแก่ลูกค้ากว่า 500,000 รายทั่วโลก สำนักงานใหญ่วีเอ็มแวร์ตั้งอยู่ที่เมืองพาโล อัลโต รัฐแคลิฟอร์เนีย ในปีนี้ วีเอ็มแวร์ฉลองครบรอบ 20 ปีแห่งความก้าวหน้าในการพัฒนานวัตกรรมที่สร้างผลประโยชน์ต่อทั้งภาคธุรกิจและสังคม สำหรับข้อมูลเพิ่มเติม โปรดดูที่ https://www.vmware.com/company.html

VMware, VMware SD-WAN, VeloCloud, vCloud, vCloud NFV, VMware Cloud, VMware Smart Assurance, NSX-T, NSX-T Data Center, VMware Ready, Workspace ONE, Pulse, Pulse IoT Center, Photon, and Photon OS เป็นเครื่องหมายทางการค้าของวีเอ็มแวร์ อิงค์ หรือ บริษัทในเครือในประเทศสหรัฐอเมริกาและเขตอื่นๆ

Latest

รัน Stable Diffusion เร็วขึ้น 10x ด้วย AMD GPU

ปกติแล้วตัว Stable Diffusion (ต่อไปขอเรียกสั้นๆ ว่า SD) สามารถติดตั้งและใช้งานได้เลยบน Nvidia GPU...

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Newsletter

Don't miss

รัน Stable Diffusion เร็วขึ้น 10x ด้วย AMD GPU

ปกติแล้วตัว Stable Diffusion (ต่อไปขอเรียกสั้นๆ ว่า SD) สามารถติดตั้งและใช้งานได้เลยบน Nvidia GPU...

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รัน Stable Diffusion เร็วขึ้น 10x ด้วย AMD GPU

ปกติแล้วตัว Stable Diffusion (ต่อไปขอเรียกสั้นๆ ว่า SD) สามารถติดตั้งและใช้งานได้เลยบน Nvidia GPU โดยไม่ต้องปรับแต่งอะไรทั้งสิ้น แต่พอเป็นเครื่อง AMD GPU ตัว SD จะรันไม่ได้ ต้องไปรันบน CPU แทน ซึ่งเป็นที่รู้กันดีว่าประสิทธิภาพสู้รันบน GPU ไม่ได้เลย บล็อกนี้เลยจะมาแสดงวิธีการติดตั้งและรัน SD บนเครื่องที่ใช้การ์ดจอ...

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้ AMD ไม่ต้องน้อยใจอีกต่อไป เพราะ Amuse AI คือโปรแกรมที่ออกแบบมาให้ใช้กับแพลตฟอร์มของ AMD โดยเฉพาะครับ สำหรับการ์ดจอนั้น ทาง Amuse AI แนะนำให้ใช้รุ่น RX 7000 ที่มี...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง PowerToys มีฟีเจอร์หลากหลายที่ช่วยทำให้การทำงานของคุณสะดวกและรวดเร็วขึ้น มาดูว่าแต่ละเครื่องมือมีอะไรบ้างและสามารถใช้ทำอะไรได้บ้าง PowersToys โหลดฟรีจาก Microsoft Store ผู้ใช้วินโดวส์ 11 สามารถเข้าไปโหลดแอปตัวนี้ได้ฟรี จาก Microsoft Store ตามภาพ เมื่อติดตั้งเรียบร้อย PowerToys จะรัน auto...

LEAVE A REPLY

Please enter your comment!
Please enter your name here