VMware พร้อมนำลูกค้าเข้าสู่ Zero Trust Security ด้วยความรวดเร็ว

VMware

วีเอ็มแวร์ (VMware) พร้อมนำลูกค้าเข้าสู่ Zero Trust Security รูปแบบใหม่ช่วยเพิ่มความปลอดภัยในการทำงานบนแอปพลิเคชันได้อย่างมีประสิทธิภาพ…

VMware พร้อมนำลูกค้าเข้าสู่ Zero Trust Security ด้วยความรวดเร็ว

องค์กรสมัยใหม่ในปัจจุบันกำลังเผชิญหน้ากับภัยคุกคามและการโจมตีทางไซเบอร์ที่มีความซับซ้อนมากยิ่งขึ้น องค์กรจึงต้องการระบบรักษาความปลอดภัยที่ครบเครื่องและโดดเด่น ด้วยโซลูชันรักษาความปลอดภัยที่ครอบคลุม ประสิทธิภาพสูง และใช้งานง่าย จึงมีลูกค้ามากกว่า 30,000 รายให้ความไว้วางใจ วีเอ็มแวร์ 

ในการปกป้อง modern apps และ edge native apps ขององค์กร วีเอ็มแวร์ ได้ทำการประกาศเปิดตัวนวัตกรรมใหม่ที่มอบการรักษาความปลอดภัยที่เหมาะสมกับอุปกรณ์ปลายทาง virtual machines และ containers ด้วยสถาปัตยกรรมแบบ endtoend Zero Trust อันเป็นก้าวใหม่ที่เปิดตัวในวันนี้

  • เข้าถึง Workload อย่างปลอดภัย ด้วย Zero Trust ภายในคลาวด์ และ data centers
  • มี Elastic Application Security Edge เพื่อการรักษาความปลอดภัยที่แข็งแกร่งและยืดหยุ่นยิ่งขึ้นระหว่างคลาวด์
  • วีเอ็มแวร์ Cloud Disaster Recovery และ วีเอ็มแวร์ Carbon Black Cloud เพื่อการป้องกัน ramsomware และกู้คืน
  • CloudHealth Secure State สำหรับ visibility และการรักษาความปลอดภัยที่ดีขึ้นข้าม public clouds
  • API security และ Kubernetes Security Posture Management เพื่อการป้องกัน modern apps ที่ดียิ่งขึ้น
  • วีเอ็มแวร์ SASE และ วีเอ็มแวร์ Workspace ONE สำหรับความปลอดภัยของ distributed workforce ที่ดียิ่งขึ้น

VMware

ด้วยระบบรักษาความปลอดภัยที่ครอบคลุมของ วีเอ็มแวร์ องค์กรต่าง ๆ จะได้รับการคุ้มครองตั้งแต่อุปกรณ์ปลายทางไปจนถึงผู้ใช้งานอย่างสมบูรณ์บนทุกสภาพแวดล้อมในการทำงานของแอปพลิเคชัน จากการทดสอบโดยบุคคลที่สามของ SE Labs ได้ให้การรับรองว่าสภาพแวดล้อมที่สร้างบน วีเอ็มแวร์ 

จะได้รับการปกป้องจากภัยคุกคามขั้นสูงแบบต่อเนื่องได้ดียิ่งขึ้น วีเอ็มแวร์ NSX NDR เป็นโซลูชัน NDR รายแรกและรายเดียวที่ได้รับคะแนน AAA จาก SE Labs ในการทดสอบการตรวจจับการตอบสนองต่อการละเมิด และเร็ว ๆ นี้จะเป็นรายแรกที่มี NTA/NDR แบบ tapless ซึ่งใช้ประโยชน์จาก วีเอ็มแวร์ vSphere 

เพื่อขยายเซ็นเซอร์ไปทุกที่ วีเอ็มแวร์ Carbon Black Cloud บันทึกข้อมูลการรักษาความปลอดภัยไว้ถึง 1.2 ล้านล้านเหตุการณ์โดยเฉลี่ยในแต่ละวัน และหยุดการโจมตีจาก ransomware ได้มากกว่าหนึ่งล้านครั้งภายใน 90 วัน

วีเอ็มแวร์ เป็นเพียงหนึ่งเดียวที่มาพร้อม firewall ที่รองรับการขยายได้ถึง 20TB ที่สร้างขึ้นเพื่อการรักษาความปลอดภัยบน eastwest traffic อีกทั้งยังแสดงให้เห็นว่าลูกค้ายังสามารถลด firewall rule ลงได้ถึง 90% ซึ่งทำให้การรักษาความปลอดภัยสามารถจัดการได้มากยิ่งขึ้น

VMware
Tom Gillis รองประธานอาวุโส ผู้จัดการทั่วไปกลุ่มธุรกิจเครือข่าย และการรักษาความปลอดภัยขั้นสูงของวีเอ็มแวร์

Tom Gillis รองประธานอาวุโส ผู้จัดการทั่วไปกลุ่มธุรกิจเครือข่าย และการรักษาความปลอดภัยขั้นสูงของวีเอ็มแวร์ กล่าวว่า โซลูชันการรักษาความปลอดภัยส่วนใหญ่ที่ใช้ในปัจจุบันถูกพัฒนาขึ้นเพื่อใช้งานในยุคสมัยที่แตกต่างออกไป องค์กรดิจิทัลที่มีการทำงานแบบกระจายตัวสูง

จะไม่สามารถใช้เครื่องมือและระบบรักษาความปลอดภัยแบบเก่าแล้วนำมาปรับเปลี่ยนเพื่อให้สามารถเข้ากับการทำงานในปัจจุบันและคาดหวังที่จะได้รับการป้องกันเช่นเดิมได้ วีเอ็มแวร์ นำเสนอโซลูชันในการรักษาความปลอดภัยที่สร้างขึ้นเพื่อป้องกันภัยคุกคามที่ลูกค้ากำลังเผชิญอยู่ในปัจจุบันโดยเฉพาะ

เราใช้ขุมพลังของซอฟต์แวร์ รวมถึงสถาปัตยกรรมแบบ distributed ที่รองรับการขยาย, พร้อมการออกแบบบนหลัก Zero Trust และมีรูปแบบการทำงานบนคลาวด์ เพื่อการรักษาความปลอดภัยที่ดีขึ้น และใช้งานง่ายขึ้น

เพื่อการประมวลผล workloads บน วีเอ็มแวร์ ที่ปลอดภัยยิ่งขึ้น

วีเอ็มแวร์ เป็นผู้บุกเบิกการรักษาความปลอดภัยแบบ Zero Trust บนคลาวด์ และ data centers ด้วย Secure Workload Access ลูกค้าสามารถรักษาความปลอดภัยระหว่าง workloads และ apps รวมถึงความปลอดภัยในการเชื่อมต่อข้อมูลได้ดียิ่งขึ้นด้วย Secure Workload Access.

วีเอ็มแวร์ นำเสนอความสามารถที่โดดเด่นสำหรับ Secure Workload Access รวมถึง workload identity ที่มี authoritative context, eastwest control ขั้นสูงสำหรับ Microsegmentation, ระบบการรักษาความปลอดภัยสำหรับ workload และ API การควบคุม cloudtocloud edge

เช่นเดียวกับการรักษาความปลอดภัยในการเชื่อมต่อ, พร้อม distributed NDR และ web security เต็มรูปแบบ และ workloadattached policies ที่การรองรับการทำงานอัตโนมัติ และมีความยืดหยุ่นในการขยาย ในการย้ายไปยัง data center /cloud edge 

โดยทั่วไประบบรักษาความปลอดภัยมักถูกติดตั้งร่วมกับอุปกรณ์ฮาร์ดแวร์ราคาแพงที่ไม่สามารถปรับให้เข้ากับสภาพแวดล้อมในการทำงานของแอปพลิเคชันได้ วีเอ็มแวร์ ได้ประกาศเปิดตัว Elastic Application Security Edge (EASE ที่ออกเสียงว่า easy(ง่าย)) เป็นรายแรก

อันจะช่วยให้โครงสร้างพื้นฐานด้านเครือข่าย และความปลอดภัยของ data center/ cloud edge มีความยืดหยุ่น และสามารถปรับได้ตามปริมาณการรับส่งข้อมูลของแอป วีเอ็มแวร์ มาพร้อมบริการกลุ่มของ data plane ที่ยืดหยุ่น

สำหรับระบบเครือข่าย, ระบบความปลอดภัย, การ observability, และ distributed architecture ที่ไม่เหมือนใครที่รองรับการขยาย อันเป็นที่มาของ EASE ที่สามารถเพิ่มหรือลดได้ตามความต้องการของแอป

องค์กรส่วนใหญ่มักไม่ค่อยใช้ระบบรักษาความปลอดภัยบนสภาพแวดล้อมเพียงแบบเดียว จากการวิจัยของ วีเอ็มแวร์ แสดงให้เห็นว่าลูกค้ามีการใช้งาน public clouds หลาย ๆ แห่งในการดำเนินธุรกิจ นอกเหนือจาก onpremises data center ขององค์กร เราจึงขอแนะนำ CloudHealth Secure State

ซึ่งเป็น unified search และเครื่องมือการตรวจสอบแบบใหม่, มี Exploer 2.0 ที่ได้รับการปรับปรุงในส่วนของ visibility, ระบบรักษาความปลอดภัย, และข้อกำหนด compliance บนสภาพแวดล้อมที่มีหลาย public cloud ในคราวเดียวกัน ลูกค้าจะได้รับประโยชน์จากการค้นหาทรัพยากรบนคลาวด์แบบ realtime,

ความสามารถในการ visualize relationships, และการตรวจสอบ meta data และการเปลี่ยนแปลงกิจกรรมการทำงาน รวมถึงการประเมินความเสี่ยงในบัญชีคลาวด์, ในระดับภูมิภาค, และแบบมุมองเดี่ยวที่ผู้ให้บริการสามารถปฏิบัติได้

VMware

วีเอ็มแวร์ ผู้บุกเบิกระบบรักษาความปลอดภัยสำหรับ Modern App

Modern Apps นับเป็นความท้าทายสำหรับทั้งผู้ดูแลระบบความปลอดภัยและนักพัฒนา แอปพลิเคชันเหล่านี้สร้างขึ้นจากส่วนประกอบนับพันรายการที่สื่อสารผ่าน API ทำให้ API กลายเป็น endpoint ใหม่ ที่ระบบรักษาความปลอดภัยตัดแปะแบบเก่า ที่ไม่ได้ถูกออกแบบมาเพื่อรองรับความปลอดภัย

Tanzu Service Mesh เป็นการยกระดับ distributed visibility, การค้นหา และการรักษาความปลอดภัยสำหรับ API. Tanzu Service Mesh ช่วยให้ลูกค้าปรับปรุงความยืดหยุ่น และความน่าเชื่อถือของแอป และลดจุดบอดด้วยระบบรักษาความปลอดภัยที่ปรับตามพฤติกรรม

ของ contextual API. Tanzu Service Mesh รุ่นใหม่ช่วยให้นักพัฒนา และทีมรักษาความปลอดภัยมีความเข้าใจที่ดีขึ้นในการสื่อสารของ APIs ว่าเมื่อไร ที่ไหน และอย่างไร แม้บนสภาพแวดล้อมระหว่าง multicloud, เพิ่มความสามารถให้กับ DevSecOps

นอกจากนี้ วีเอ็มแวร์ Secure State ยังให้บริการ Kubernetes Security Posture Management (KSPM) เป็นรายแรกที่ให้ visibility เชิงลึก เพื่อหา misconfiguration vulnerabilities ระหว่างทั้ง Kubernetes clusters และการเชื่อมต่อกับ public cloud โซลูชัน Secure State KSPK

ในปัจจุบันสามารถรองรับได้ 176 rules รวมถึง CIS Benchmarks สำหรับ managed services เช่น Amazon EKS, Azure Kubernetes Service และ Google Kubernetes Engine

วีเอ็มแวร์ ผู้นำด้าน Anywhere Workspace Security

เมื่อสถานที่ทำงานเปลี่ยนไปเป็นที่ใดก็ได้, พนักงานจำต้องได้รับการจัดสรรระดับของสิทธิ์ในการเข้าถึงแอปและข้อมูลจากที่ใดก็ตามที่พวกเขาต้องการทำงาน วีเอ็มแวร์ Anywhere Workspace เป็นการบูรณาการโซลูชัน workforce ที่สร้างมาเพื่ออุตสาหกรรมชั้นนำ

และเป็นเทคโนโลยีที่ได้รับรางวัลในการเสริมสร้างศักยภาพให้พนักงาน, ลดค่าใช้จ่ายด้านไอที และค่าใช้จ่ายในการดำเนินงาน, และมีระบบความปลอดภัยที่มีขอบเขตกว้างขึ้น และมีประสิทธิภาพมากขึ้น

วีเอ็มแวร์ SASE มีบริการใหม่เพิ่มขึ้น คือ inline cloud access service Broker (CASB) ที่จะช่วยเพิ่ม visibility และควบคุมการเข้าถึงแอปพลิเคชันสำหรับฝ่ายไอทีได้ดียิ่งขึ้น ฝ่ายไอทีสามารถเพิ่มประสิทธิภาพด้วยการประยุกต์นโยบายการจัดการสิทธิ์การเข้าใช้งานแอปพลิเคชันบนคลาวด์

และระบุการใช้หรือใช้งานแอปที่ไม่ได้รับการอนุมัติในทางที่ผิด ความสามารถในการป้องกันข้อมูลรั่วไหล หรือ Forthcoming Data Loss Prevention (DLP) จะช่วยให้องค์กรปฏิบัติตาม HIPAA, GDPR, PCI และกฎหมายข้อมูลส่วนบุคคลได้ดียิ่งขึ้น ด้วยการป้องกันไม่ให้ข้อมูลที่มีความละเอียดอ่อนรั่วจากสภาพแวดล้อม

ที่มีการกำหนดไว้ Workspace ONE next generation รุ่นใหม่ผ่านตามข้อกำหนดในการตรวจสอบการทำงาน บนอุปกรณ์ ระบบปฏิบัติการ และแอปพลิเคชันกว่า 1000 รายการ เพื่อให้มั่นใจถึงสถานะที่ต้องการ รวมถึงการดำเนินการแก้ไข

โดยให้มีผลกระทบน้อยที่สุดต่อผู้ใช้งาน วีเอ็มแวร์ Carbon Black ผสานรวมกับ Workspace ONE และได้ปรับให้เหมาะสมกับสภาพแวดล้อมของ Horizon VDI ที่จะช่วยรักษาความปลอดภัยให้ distributed edge และมอบประสบการณ์ที่ดีให้กับพนักงานที่ทำงานผ่านรีโมทในคราวเดียวกัน

VMware

สุดท้ายนี้ วีเอ็มแวร์ และ Intel ได้ทำงานร่วมกันเพื่อนำเสนอโซลูชันการรักษาความปลอดภัยบนสภาพแวดล้อมแบบ edge โดยเฉพาะ ซึ่งจะเริ่มตั้งแต่ Silicon ครอบคลุมถึงอุปกรณ์ และแอปพลิเคชัน โดยโซลูชันจะสร้างการเชื่อมโยงตรงระหว่างแพลตฟอร์ม Intel vPro® และ วีเอ็มแวร์ Workspace ONE เพื่อทำ outofband

อัตโนมัติ อันจะช่วยให้ PCs มี patch ความปลอดภัยล่าสุดตาม infosec policies ไม่ว่าจะอยู่ที่ไหนหรือจะใช้งานบนระบบปฏิบัติการใดก็ตาม ด้วยการวิเคราะห์อัจฉริยะที่สามารถเข้าถึงระดับฮาร์ดแวร์ telemetry จะช่วยให้ลูกค้าสามารถลดความเสี่ยงเชิงรุกให้เหลือน้อยที่สุด และเพิ่มประสิทธิภาพในการทำงานของพนักงานได้มากที่สุด

เสริมศักยภาพให้ วีเอ็มแวร์ Cloud Providers ด้วยนวัตกรรมสำหรับ Managed Security Services

Managed security services จะช่วยขจัดภาระในการ deploy และการบริหารจัดการด้านเทคโนโลยีความปลอดภัยรายวันของลูกค้า ด้วยการทำงานร่วมกันกับผู้ให้บริการด้านความปลอดภัย (managed security service provider) ลูกค้าจะเข้าถึงเทคโนโลยีใหม่ล่าสุดได้เร็วยิ่งขึ้น อันช่วยปกป้ององค์กรจากภัยคุกคามใหม่ ๆ

ได้ดียิ่งขึ้น วีเอ็มแวร์ มาพร้อมชุดของเทคโนโลยีใหม่ที่ช่วยสร้าง managed security service portfolio ที่ครอบคลุมให้กับ วีเอ็มแวร์ Cloud Provider เทคโนโลยีเหล่านี้ประกอบไปด้วย

วีเอ็มแวร์ Carbon Black Cloud, วีเอ็มแวร์ Cloud Disaster Recovery, วีเอ็มแวร์ SASE และ วีเอ็มแวร์ NSX Distributed IDS/IPS โดยทั้งหมดนี้สามารถปรับเปลี่ยนบริการให้เหมาะสมกับลูกค้าแต่ละรายและให้บริการได้ทั่วโลก

ลูกค้าจะได้รับประโยชน์อะไรจาก วีเอ็มแวร์ Security

DVB Bank SE ผู้ให้บริการทางการเงินที่มีความเชี่ยวชาญด้านการรับ-ส่งเงินระหว่างประเทศ

Robert Seidemann รองประธานฝ่ายวิศวกรรมและบริการปฏิบัติการของ DVB Bank SE กล่าวว่า DVB Bank SE มองว่า วีเอ็มแวร์ เป็นพันธมิตรที่มีความน่าเชื่อถือ มีความสามารถในการดูแลความปลอดภัยทางไซเบอร์ที่มีความซับซ้อน และเป็นไปตามกฎระเบียบขององค์กร (compliance)

ถึงแม้สภาพแวดล้อมในการทำงานองค์กรจะมีการเปลี่ยนแปลงอยู่เสมอ วีเอ็มแวร์ ช่วยให้เรามีความมั่นใจมากขึ้นด้วยการลดช่องโหว่ในการโจมตี และทำให้ระบบรักษาความปลอดภัยง่ายขึ้น การย้ายจากอุปกรณ์ appliances มาใช้ NSX Firewall ช่วยให้เราสามารถจำแนก distributed apps

ตามระดับของ workload ได้อย่างง่ายดาย และความก้าวหน้าของ วีเอ็มแวร์ Carbon Black Cloud Workload ช่วยให้เราสามารถปรับใช้การรักษาความปลอดภัยกับแต่ละแอปพลิเคชันในระดับ hypervisor

neurothink เป็นบริษัทย่อยของ ADX Labs ที่ทำ machine learning as a service platform

ไบรอัน โรเจอร์ส ซีอีโอของ neurothink กล่าวว่า ที่ neurothink เราให้ความสำคัญกับ ความปลอดภัย เสมอ ขณะที่เราสร้างแพลตฟอร์มของเรา สิ่งสำคัญคือเราต้องเลือกระบบการป้องกันอย่างรอบคอบ และเหมาะสมที่สุด โดยเรามองหาระบบรักษาความปลอดภัยแบบ endtoend

และเราก็พบว่า วีเอ็มแวร์ Carbon Black platform เป็นโซลูชันด้านความปลอดภัยที่ดีที่สุด วีเอ็มแวร์ Carbon Black Cloud ช่วยลดความซับซ้อนในการบริหารจัดการ workload และ รักษาความปลอดภัยให้ container ซึ่งช่วยให้เราสามารถลดความซับซ้อนของ machine learning ให้กับลูกค้าของเราอีกที

Axway เป็นผู้บุกเบิกการรวมข้อมูลระดับองค์กรที่ช่วยให้ลูกค้าเข้าถึงโอกาสทางธุรกิจใหม่ ๆ

David Starler ผู้อำนวยการด้านความปลอดภัยบนคลาวด์ของ Axway กล่าวว่า CloudHealth Secure State เป็นตัวขับเคลื่อนการบูรณาการระหว่างทีมที่แตกต่างกันอย่างทีมรักษาความปลอดภัย, DevOps และ R&D ของ Axway อย่างแท้จริง

CloudHealth Secure State สามารถแจ้งข้อมูลที่มีความเสี่ยงต่อระบบคลาวด์ได้อย่างอัจฉริยะ ช่วยให้แต่ละทีมสามารถบรรลุวัตถุประสงค์ด้านความปลอดภัยที่ความแตกต่างกันบนคลาวด์ได้ บริการนี้มีความพิเศษในการนำเสนอ context เพิ่มเติมที่มักจะไม่พบเห็นบนระบบรักษาความปลอดภัยบนคลาวด์

เห็นได้ชัดเจนว่า ransomware สามารถแพร่กระจายได้อย่างรวดเร็ว และส่งผลกระทบโดยตรงกับองค์กร วีเอ็มแวร์ ได้จัดเตรียมทั้งการป้องกันขั้นสูง และการกู้คืนอย่างรวดเร็วจาก ransomware ด้วย วีเอ็มแวร์ Carbon Black Cloud ช่วยให้สามารถเปิดใช้งานได้อย่างง่ายดายเพียงเปลี่ยน วีเอ็มแวร์ vCenter

เป็นระบบป้องกัน ransomware ได้อย่างง่ายดาย และสามารถ deploy ได้อย่างรวดเร็ว วีเอ็มแวร์ ได้ประกาศความสามารถในการกู้คืนอย่างรวดเร็วในกรณีที่ ransomware ผ่านด่านป้องกันมาได้ วีเอ็มแวร์ Cloud Disaster Recovery เป็นโซลูชัน DRasaservice (DRaaS) ที่ใช้งานง่าย และคุ้มค่า

ที่ช่วยกู้คืนอย่างรวดเร็วยิ่งขึ้นได้ตามปริมาณ, ดังนั้นองค์กรจึงไม่จำเป็นต้องจ่ายค่าไถ่ ลูกค้าสามารถใช้ประวัติเชิงลึกของ immutable snapshots ที่จัดเก็บไว้เป็นระบบไฟล์แยกบนคลาวด์, เปิดใช้งาน VM สำหรับ security evaluations แบบวนซ้ำ

และการทำงานร่วมกันอย่างมีประสิทธิภาพในการทดสอบระบบ automated, การ failover, และ failback ในการกู้คืนแอป และข้อมูล IT แบบ endtoend และการตั้งค่าข้อมูลหลังจากการโจมตีของ ransomware

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

This site uses Akismet to reduce spam. Learn how your comment data is processed.