เพิ่มความปลอดภัยอย่างแท้จริงสำหรับโลกของโครงสร้างพื้นฐานดิจิทัล (Digital Infrastructure) ด้วย VMware เดียวAdvanced Security ใหม่สำหรับ Cloud Foundation และการอัพเดท VMware Carbon Black Cloud และ VMware Secure State
บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศเปิดตัวนวัตกรรมล่าสุดภายใต้กลยุทธ์สุดล้ำ เพื่อสร้างระบบรักษาความปลอดภัยที่แท้จริงให้กับองค์กรดิจิทัล ความปลอดภัยที่แท้จริงทำให้การปกป้องแอปพลิเคชันที่สำคัญและข้อมูลเป็นไปอย่างอัตโนมัติยิ่งขึ้น ในเชิงรุกและครอบคลุมกระจายทั่วทั้งองค์กร
- VMware Advanced Security ใหม่ของ Cloud Foundation นี้จะช่วยให้ลูกค้าสามารถเปลี่ยนโซลูชันรักษาความปลอดภัยเดิมและส่งมอบการป้องกันแบบรวมศูนย์ที่ครอบคลุมทั้งไพรเวทคลาวด์และพับบลิคคลาวด์
- ความก้าวหน้าของ VMware Carbon Black Cloud ซึ่งรวมถึงความสัมพันธ์อัตโนมัติกับเฟรมเวิร์ก MITER ATT & CK และการป้องกันที่จะเกิดขึ้นสำหรับเครื่อง Linux
- VMware Secure State ใหม่ มาพร้อมความสามารถในการแก้ไขอัตโนมัติ เพื่อดำเนินการครอบคลุมสภาพแวดล้อมคลาวด์โดยอัตโนมัติ และลดความเสี่ยงเชิงรุก
นาย ซานเจย์ พูเนนท์ ประธานฝ่ายปฏิบัติการของวีเอ็มแวร์ กล่าวว่า “ไม่มีเวลาใดที่ท้าทายและน่าตื่นเต้นในเรื่องความปลอดภัยมากเท่าเวลานี้ ทั้งความซับซ้อนแยบยลของผู้โจมตี, ภัยคุกคามด้านความปลอดภัย, การละเมิด และการหาประโยชน์เพิ่มมากขึ้นโดยไม่สิ้นสุด และด้วยคลาวด์, แอปพลิเคชั่นใหม่ๆ, ความแพร่หลายของโมบิลิตี้, ไอโอที, และ ข้อมูลที่เอดจ์, ปัญหาล้วน ยากที่จะแก้ไขมากขึ้น จะต้องมีวิธีการใหม่ในการรักษาความปลอดภัยทางไซเบอร์ - หนึ่งนั่นคือระบบความปลอดภัยแบบบิ้วท์อิน รวมเป็นหนึ่งและแบบรวมศูนย์ (unified and context-centric) เราเชื่อว่ากลยุทธ์และแนวทางที่ดีที่สุดคือการสร้างความปลอดภัยที่แท้จริง ช่วยให้องค์กรสามารถใช้ประโยชน์จากโครงสร้างพื้นฐานและความสามารถเฉพาะตัวในทุกแอปฯ ทุกคลาวด์ ทุกอุปกรณ์ เพื่อความปลอดภัยที่ดีขึ้นของโลกโครงสร้างพื้นฐานดิจิทัล จากเน็ตเวิร์คจนถึงเอ็นพอยท์ ถึงเวิร์คโหลด ถึงระดับยืนยันตัวตน ถึงคลาวด์”
นาย มาร์ค ฟอร์เยร์ สถาปนิกระบบที่สหภาพเครดิตวุฒิสภาสหรัฐฯ กล่าวว่า “สมาชิกของเราไว้ใจให้เราเป็นที่ปรึกษาในการจัดหากองทุนที่ดีที่สุดแก่พวกเขา ซึ่งวีเอ็มแวร์ทำให้ทีมของเราส่งมอบนวัตกรรมและบริการที่ตอบโจทย์และสอดรับกับดิจิทัล ทรานฟอร์เมชั่นในปัจจุบันพร้อมทั้งดูแลข้อมูลของเราให้ปลอดภัยยิ่งขึ้นภายใต้สถานการณ์ที่ภัยคุกคามออนไลน์มีแนวโน้มร้อนแรงขึ้นเรื่อย ๆ ด้วยความสามารถของ วีเอ็มแวร์ ทำให้เราถึงพร้อมซึ่งการรักษาความปลอดภัยในโครงสร้างพื้นฐานดิจิทัล สร้างความมั่นใจว่าเราจะอยู่นำหน้าเหนือกว่าภัยคุกคามออนไลน์ทุกรูปแบบด้วยความปลอดภัยด้านไซเบอร์ที่สร้างขึ้นมาเพื่อตอบโจทย์ให้กับในองค์กรของเรา, ไม่ใช่สร้างขึ้นมาเพื่อเป็นปัญหาให้กับเรา
ระบบรักษาความปลอดภัยขั้นสูงใหม่ในคลาวด์ฟาวเดชั่น
ความเสียหายอันเกิดจากการรั่วไหลของข้อมูลในปัจจุบันมีมากขึ้น บางทีอาจนับเป็นมูลค่าความสูญเสียในตลาดถึงพันล้าน และนั่นคือโจทย์หลักของงาน ซีอีโอ ในบริษัทมหาชน ความเสียหายที่ไม่ธรรมดานี้ อาจเป็นผลจากการที่เซิร์ฟเวอร์โดนถูกบุกรุกเพียงครั้งเดียว โดยผู้บุกรุกอาจโจมตีเข้าสู่ดาต้าเซ็นเตอร์ได้ (เข้าถึงการรับ-ส่งข้อมูลภายใน) เพียงแค่สามารถเข้าถึงในจุดใดจุดเดียวเท่านั้น ไม่ว่าจะเป็นความถี่ต่อเดือน ตำแหน่งที่ตั้ง การลงทุน และการสอดแนมข้อมูลที่ละเอียดอ่อน ผู้เชี่ยวชาญด้านความปลอดภัยส่วนใหญ่ล้วนตระหนักถึงเหตุนี้ แต่ต้องพยายามปกป้องศูนย์ข้อมูลอย่างเพียงพอ การสำรวจโดย VMware และดำเนินการโดย Forrester Consulting แสดงให้เห็นว่า 75% ของผู้ตอบแบบสอบถามปล่อยให้ขึ้นอยู่กับขอบเขตของไฟร์วอลล์ แต่อย่างไรก็ตามการควบคุมความปลอดภัยในการรับ-ส่งข้อมูลภายในนั้นย่อมแตกต่างจากขอบเขตของระบบรักษาความปลอดภัยแบบดั้งเดิม (เน้นการรับ-ส่งข้อมูลระหว่างกัน) 73% ของผู้ตอบแบบสอบถามเชื่อว่าการรับ-ส่งข้อมูลภายในนั้นยังไม่ได้รับการป้องกันอย่างเพียงพอ (1)
VMwareมุ่งมั่นที่จะจัดการกับความท้าทายของระบบรักษาความปลอดภัยภายในดาต้าเซ็นเตอร์โดยเฉพาะด้วย VMwareAdvanced Security ใหม่ในCloudFoundation ซึ่งจะรวมเทคโนโลยี VMware CarbonBlack, VMware NSX Advanced Load Balancer ที่มีความสามารถของWebApplication Firewall และ VMware NSXDistributed IDS / IPS โดยแต่ละเทคโนโลยีล้วนถูกสร้างขึ้นเพื่อดาต้าเซ็นเตอร์โดยเฉพาะและสามเทคโนโลยีนี้จะถูกรวมเข้าด้วยกันกับ VMware vSphere อย่างแนบแน่น เพื่อมอบโซลูชันด้านความปลอดภัยของดาต้าเซ็นเตอร์ที่มีเอกลักษณ์และครอบคลุมมากยิ่งขึ้น
ฟีเจอร์หลักนี้รวมถึง:
- เทคโนโลยี VMware Carbon Black ช่วยปกป้องเวิร์คโหลดด้วยการแก้ไขและตรวจสอบแบบเรียลไทม์ ด้วย Next-Generation Antivirus (NGAV) และ Endpoint Detection & Response (EDR).
- เว็บเซิร์ฟเวอร์ คือ “ประตูบ้าน” ของดาต้าเซ็นเตอร์ และ NSX Advanced Load Balancer / Web Application Firewall จะช่วยป้องกันกรณีเกิดการโจมตีบ่อยครั้ง
- สถาปัตยกรรมซอฟต์แวร์ที่รองรับการขยายตัวได้เป็นเอกลักษณ์ของ NSX Web Application Firewall ช่วยให้มั่นใจได้ว่าเว็บเซิร์ฟเวอร์สามารถทำงานได้อย่างเต็มประสิทธิภาพ กรองความปลอดภัยสูงสุดแม้ทำงานภายใต้โหลดที่หนักหน่วง
- VMware NSX Distributed IDS / IPS ความสามารถใหม่ของ VMware NSX Service-defined Firewall จะตรวจจับการบุกรุกในแอปพลิเคชันได้ลึกถึงระดับของเซอร์วิสที่ใช้สร้างทำให้ง่ายต่อการมองเห็นได้ลึกขึ้น
- สถาปัตยกรรมแบบกระจายของ NSX Distributed IDS/IPS จะช่วยให้แอปพลิเคชั่นได้รับการกรองความปลอดภัยขั้นสูงทุกครั้งที่เปิดใช้งานซึ่งจะช่วยเพิ่มความปลอดภัยให้กับแอปพลิเคชั่นแม้จะตั้งต้นมาจากระบบรักษาความปลอดภัยแบบเดิม
อ่านข้อมูลเพิ่มเติมเกี่ยวกับ VMware Advanced Security for Cloud Foundation ที่บล็อก
ประสิทธิภาพที่ดีขึ้นของ VMware Carbon Black Cloud
วีเอ็มแวร์ได้เปิดตัว automatedcorrelation กับ MITER ATT & CK framework Technique IDs (TIDs) - ที่ประกอบไปด้วย กลวิธี เทคนิคและขั้นตอนทั่วไป (TTP) – รวมไว้ใน VMware CarbonBlack Cloud ด้วยการทำงานของATT & CKของ MITRE framework ลูกค้าสามารถระบุการค้นหา TTPs โดยใช้ความสามารถของ MITER ATT & CK ที่มีอยู่ใน VMware Carbon Black Cloud เพื่อค้นหาภัยคุกคามที่อาจเกิดขึ้นและระบุพื้นที่ที่ควรเข้าไปจัดการหรือพัฒนาเรื่องความปลอดภัย
ฟีเจอร์อื่นๆ:
- การทำงานร่วมกับ Microsoft Windows Anti-Malware Scanning Interface (AMSI) ซึ่งช่วยเพิ่มการมองเห็นช่องโหว่หรือจุดบอดที่อาจโดนโจมตีด้วยมัลแวร์โดยใช้การถอดรหัสคำสั่งที่สร้างความสับสน
- ลูกค้าสามารถมองเห็นเนื้อหาที่แท้จริงที่ได้ดำเนินการด้วย script interpreters อย่าง PowerShell ได้
- เสริมความสามารถในการป้องกันมัลแวร์สำหรับ Linux machines
- นวัตกรรมนี้จะช่วยให้ลูกค้าสามารถระบุการโยกย้ายโซลูชันการป้องกันของ endpoint ไปยัง Linux และรวมกับโปรแกรมความปลอดภัยของพวกเขาในทุกระบบปฏิบัติการหลักเข้าด้วยกันได้ (Windows, Mac และ Linux)
อ่านข้อมูลเพิ่มเติมเกี่ยวกับ VMware Carbon Black Cloud ที่บล็อก
VMware Secure State ตอบโต้ภัยคุกคามบนคลาวด์ด้วยความยืดหยุ่นและแนวทางการฟื้นฟูในแต่ละราย
VMware SecureState ได้เพิ่มเติมสิ่งใหม่ ๆ เข้ามาไม่ว่าจะเป็นเฟรมเวิร์คที่ยืดหยุ่นต่อการปรับเปลี่ยน เพื่อช่วยให้ลูกค้าสามารถดำเนินการได้อย่างอัตโนมัติข้ามระหว่างมัลติคลาวด์ด้วยกันได้ปัจจุบันได้เปิดตัวรุ่นเบต้า(2) ซึ่งโซลูชันนี้ได้รับการออกแบบมาเพื่อช่วยอำนวยความสะดวกให้กับทีมรักษาความปลอดภัยบนคลาวด์สามารถทำงานร่วมกับทีมDevOps ได้ และสร้างความมั่นใจว่าจะสามารถพัฒนาร่วมกันจนกว่าจะได้วิธีการที่ดีที่สุด
ไฮไลท์ฟีเจอร์ของรุ่นเบต้า:
- โดยบริการนี้จะเพิ่มการpre-defined, รองรับการดำเนินการนอกกรอบหรือสามารถเพิ่ม, กำหนดค่าเองเป็นรหัสได้การดำเนินการทั้งหมดสามารถกำหนดเป้าหมายเพื่อเลือกแก้ไขทรัพยากรตามเงื่อนไข เช่น บัญชีคลาวด์ภูมิภาค หรือทรัพยากรที่มี
- เพิ่มความสามารถที่ครอบคลุมยิ่งขึ้นช่วยให้ทีมผู้ดูแลระบบความปลอดภัยสามารถจัดการความเสี่ยงภาพรวมบนคลาวด์ได้
อ่านข้อมูลเพิ่มเติมเกี่ยวกับ VMware Secure State auto-remediation ที่บล็อก
เกี่ยวกับวีเอ็มแวร์
วีเอ็มแวร์เป็นผู้นำระดับโลกด้านการพัฒนาซอฟต์แวร์เพื่อช่วยเสริมสร้างประสิทธิภาพโครงสร้างพื้นฐานดิจิทัลที่มีความซับซ้อน บริการคลาวด์, เน็ตเวิร์กกิ้ง, ระบบซีเคียวริตี้และดิจิทัลเวิร์คเพลสของวีเอ็มแวร์พร้อมมอบรากฐานดิจิทัลแบบไดนามิกและมีประสิทธิภาพให้กับลูกค้าทั่วโลก ภายใต้ความร่วมมือกับพาร์ทเนอร์มากมาย โดยสำนักงานใหญ่วีเอ็มแวร์ตั้งอยู่ที่เมืองพาโล อัลโต รัฐแคลิฟอร์เนีย วีเอ็มแวร์ยังคงมุ่งมั่นที่จะเป็นพลังสนับสนุนที่ดี จากแนวโน้มและผลกระทบการจัดการนวัตกรรมเชิงพื้นที่ในระดับโลก สำหรับข้อมูลเพิ่มเติม โปรดดูที่ https://www.vmware.com/company.html
(1) รายงาน 'To Enable Zero Trust, Rethink Your Firewall Strategy’ - จัดทำโดย วีเอ็มแวร์ ร่วมกับ Forrester เมื่อเดือนภุมภาพันธ์ 2563
(2) There is no commitment or obligation that beta features will become generally available
VMware, VMware Advanced Security, VMware Secure State, Carbon Black, NSX, และ NSX Service-Defined Firewall เป็นเครื่องหมายทางการค้าของวีเอ็มแวร์ อิงค์ หรือ บริษัทในเครือในประเทศสหรัฐอเมริกาและเขตอื่นๆ บทความนี้อาจเพิ่มไฮเปอร์ลิงค์เพื่อนำไปสู่เว็บไซต์ที่ไม่ใช่ของ VMware โดยเว็บไซต์นั้นๆ ถูกสร้างและดูแลโดยบุคคลที่สามซึ่งจะเป็นผู้รับผิดชอบเนื้อหาในเว็บไซต์นั้นๆ แต่เพียงผู้เดียว
ไม่มีความคิดเห็น:
แสดงความคิดเห็น