- นวัตกรรมของ VMware Security รูปแบบใหม่จะช่วยเพิ่มความปลอดภัยในการทำงานบนแอปพลิเคชันของลูกค้าได้อย่างมีประสิทธิภาพและสะดวกสบายยิ่งขึ้น
องค์กรสมัยใหม่ในปัจจุบันกำลังเผชิญหน้ากับภัยคุกคามและการโจมตีทางไซเบอร์ที่มีความซับซ้อนมากยิ่งขึ้น องค์กรจึงต้องการระบบรักษาความปลอดภัยที่ครบเครื่องและโดดเด่น ด้วยโซลูชันรักษาความปลอดภัยที่ครอบคลุม ประสิทธิภาพสูง และใช้งานง่าย จึงมีลูกค้ามากกว่า 30,000 รายให้ความไว้วางใจ VMware ในการปกป้อง modern apps และ edge native apps ขององค์กร VMware, Inc. (NYSE: VMW) ได้ทำการประกาศเปิดตัวนวัตกรรมใหม่ที่มอบการรักษาความปลอดภัยที่เหมาะสมกับอุปกรณ์ปลายทาง virtual machines, และ containers ด้วยสถาปัตยกรรมแบบ end-to-end Zero Trust อันเป็นก้าวใหม่ที่เปิดตัวในวันนี้
- เข้าถึง Workload อย่างปลอดภัย ด้วย Zero Trust ภายในคลาวด์ และ data centers
- มี Elastic Application Security Edge เพื่อการรักษาความปลอดภัยที่แข็งแกร่งและยืดหยุ่นยิ่งขึ้นระหว่างคลาวด์
- VMware Cloud Disaster Recovery และ VMware Carbon Black Cloud เพื่อการป้องกัน ramsomware และกู้คืน
- CloudHealth Secure State สำหรับ visibility และการรักษาความปลอดภัยที่ดีขึ้นข้าม public clouds
- API security และ Kubernetes Security Posture Management เพื่อการป้องกัน modern apps ที่ดียิ่งขึ้น
- VMware SASE และ VMware Workspace ONE สำหรับความปลอดภัยของ distributed workforce ที่ดียิ่งขึ้น
ด้วยระบบรักษาความปลอดภัยที่ครอบคลุมของ VMware องค์กรต่าง ๆ จะได้รับการคุ้มครองตั้งแต่อุปกรณ์ปลายทางไปจนถึงผู้ใช้งานอย่างสมบูรณ์บนทุกสภาพแวดล้อมในการทำงานของแอปพลิเคชัน จากการทดสอบโดยบุคคลที่สามของ SE Labs ได้ให้การรับรองว่าสภาพแวดล้อมที่สร้างบน VMware จะได้รับการปกป้องจากภัยคุกคามขั้นสูงแบบต่อเนื่องได้ดียิ่งขึ้น(1) VMware NSX NDR เป็นโซลูชัน NDR รายแรกและรายเดียวที่ได้รับคะแนน AAA จาก SE Labsในการทดสอบการตรวจจับการตอบสนองต่อการละเมิด และเร็ว ๆ นี้จะเป็นรายแรกที่มี NTA/NDR แบบ tapless ซึ่งใช้ประโยชน์จาก VMware vSphere เพื่อขยายเซ็นเซอร์ไปทุกที่ VMware Carbon Black Cloud บันทึกข้อมูลการรักษาความปลอดภัยไว้ถึง 1.2 ล้านล้านเหตุการณ์โดยเฉลี่ยในแต่ละวัน และหยุดการโจมตีจาก ransomware ได้มากกว่าหนึ่งล้านครั้งภายใน 90 วัน(2) VMware เป็นเพียงหนึ่งเดียวที่มาพร้อม firewall ที่รองรับการขยายได้ถึง 20TB ที่สร้างขึ้นเพื่อการรักษาความปลอดภัยบน east-west traffic อีกทั้งยังแสดงให้เห็นว่าลูกค้ายังสามารถลด firewall rule ลงได้ถึง 90%(2) ซึ่งทำให้การรักษาความปลอดภัยสามารถจัดการได้มากยิ่งขึ้น
Tom Gillis รองประธานอาวุโส ผู้จัดการทั่วไปกลุ่มธุรกิจเครือข่ายและการรักษาความปลอดภัยขั้นสูงของ VMware กล่าวว่า “โซลูชันการรักษาความปลอดภัยส่วนใหญ่ที่ใช้ในปัจจุบันถูกพัฒนาขึ้นเพื่อใช้งานในยุคสมัยที่แตกต่างออกไป องค์กรดิจิทัลที่มีการทำงานแบบกระจายตัวสูง จะไม่สามารถใช้เครื่องมือและระบบรักษาความปลอดภัยแบบเก่าแล้วนำมาปรับเปลี่ยนเพื่อให้สามารถเข้ากับการทำงานในปัจจุบันและคาดหวังที่จะได้รับการป้องกันเช่นเดิมได้ VMware นำเสนอโซลูชันในการรักษาความปลอดภัยที่สร้างขึ้นเพื่อป้องกันภัยคุกคามที่ลูกค้ากำลังเผชิญอยู่ในปัจจุบันโดยเฉพาะ เราใช้ขุมพลังของซอฟต์แวร์ รวมถึงสถาปัตยกรรมแบบ distributed ที่รองรับการขยาย, พร้อมการออกแบบบนหลัก Zero Trust และมีรูปแบบการทำงานบนคลาวด์ เพื่อการรักษาความปลอดภัยที่ดีขึ้นและใช้งานง่ายขึ้น”
เพื่อการประมวลผล workloads บน VMware ที่ปลอดภัยยิ่งขึ้น
VMware เป็นผู้บุกเบิกการรักษาความปลอดภัยแบบ Zero Trust บนคลาวด์ และ data centers ด้วย Secure Workload Access ลูกค้าสามารถรักษาความปลอดภัยระหว่าง workloads และ apps รวมถึงความปลอดภัยในการเชื่อมต่อข้อมูลได้ดียิ่งขึ้นด้วย Secure Workload Access. VMware นำเสนอความสามารถที่โดดเด่นสำหรับ Secure Workload Access รวมถึง workload identity ที่มี authoritative context, east-west control ขั้นสูงสำหรับ Micro-segmentation, ระบบการรักษาความปลอดภัยสำหรับ workload และ API; การควบคุม cloud-to-cloud edge เช่นเดียวกับการรักษาความปลอดภัยในการเชื่อมต่อ, พร้อม distributed NDR และ web security เต็มรูปแบบ และ workload-attached policies ที่การรองรับการทำงานอัตโนมัติ และมีความยืดหยุ่นในการขยาย
ในการย้ายไปยัง data center /cloud edge โดยทั่วไประบบรักษาความปลอดภัยมักถูกติดตั้งร่วมกับอุปกรณ์ฮาร์ดแวร์ราคาแพงที่ไม่สามารถปรับให้เข้ากับสภาพแวดล้อมในการทำงานของแอปพลิเคชันได้ VMware ได้ประกาศเปิดตัว Elastic Application Security Edge (EASE ที่ออกเสียงว่า “easy”(ง่าย)) เป็นรายแรก อันจะช่วยให้โครงสร้างพื้นฐานด้านเครือข่ายและความปลอดภัยของ data center/ cloud edge มีความยืดหยุ่นและสามารถปรับได้ตามปริมาณการรับส่งข้อมูลของแอป VMware มาพร้อมบริการกลุ่มของ data plane ที่ยืดหยุ่น สำหรับระบบเครือข่าย, ระบบความปลอดภัย, การ observability, และ distributed architecture ที่ไม่เหมือนใครที่รองรับการขยาย อันเป็นที่มาของ EASE ที่สามารถเพิ่มหรือลดได้ตามความต้องการของแอป
องค์กรส่วนใหญ่มักไม่ค่อยใช้ระบบรักษาความปลอดภัยบนสภาพแวดล้อมเพียงแบบเดียว จากการวิจัยของ VMware แสดงให้เห็นว่าลูกค้ามีการใช้งาน public clouds หลาย ๆ แห่งในการดำเนินธุรกิจ นอกเหนือจาก on-premises data center ขององค์กร เราจึงขอแนะนำ CloudHealth Secure State ซึ่งเป็น unified search และเครื่องมือการตรวจสอบแบบใหม่, มี Exploer 2.0 ที่ได้รับการปรับปรุงในส่วนของ visibility, ระบบรักษาความปลอดภัย, และข้อกำหนด compliance บนสภาพแวดล้อมที่มีหลาย public cloud ในคราวเดียวกัน ลูกค้าจะได้รับประโยชน์จากการค้นหาทรัพยากรบนคลาวด์แบบ real-time, ความสามารถในการ visualize relationships, และการตรวจสอบ meta data และการเปลี่ยนแปลงกิจกรรมการทำงาน รวมถึงการประเมินความเสี่ยงในบัญชีคลาวด์, ในระดับภูมิภาค, และแบบมุมองเดี่ยวที่ผู้ให้บริการสามารถปฏิบัติได้
เห็นได้ชัดเจนว่า ransomware สามารถแพร่กระจายได้อย่างรวดเร็ว และส่งผลกระทบโดยตรงกับองค์กร VMware ได้จัดเตรียมทั้งการป้องกันขั้นสูงและการกู้คืนอย่างรวดเร็วจาก ransomware ด้วย VMware Carbon Black Cloud ช่วยให้สามารถเปิดใช้งานได้อย่างง่ายดายเพียงเปลี่ยน VMware vCenter เป็นระบบป้องกัน ransomware ได้อย่างง่ายดายและสามารถ deploy ได้อย่างรวดเร็ว VMware ได้ประกาศความสามารถในการกู้คืนอย่างรวดเร็วในกรณีที่ ransomware ผ่านด่านป้องกันมาได้ VMware Cloud Disaster Recovery เป็นโซลูชัน DR-as-a-service (DRaaS) ที่ใช้งานง่ายและคุ้มค่า ที่ช่วยกู้คืนอย่างรวดเร็วยิ่งขึ้นได้ตามปริมาณ, ดังนั้นองค์กรจึงไม่จำเป็นต้องจ่ายค่าไถ่ ลูกค้าสามารถใช้ประวัติเชิงลึกของ immutable snapshots ที่จัดเก็บไว้เป็นระบบไฟล์แยกบนคลาวด์, เปิดใช้งาน VM สำหรับ security evaluations แบบวนซ้ำ และการทำงานร่วมกันอย่างมีประสิทธิภาพในการทดสอบระบบ automated, การ failover, และ failback ในการกู้คืนแอปและข้อมูล IT แบบ end-to-end และการตั้งค่าข้อมูลหลังจากการโจมตีของ ransomware
VMware ผู้บุกเบิกระบบรักษาความปลอดภัยสำหรับ Modern App
Modern Apps นับเป็นความท้าทายสำหรับทั้งผู้ดูแลระบบความปลอดภัยและนักพัฒนา แอปพลิเคชันเหล่านี้สร้างขึ้นจากส่วนประกอบนับพันรายการที่สื่อสารผ่าน API ทำให้ API กลายเป็น endpoint ใหม่ ที่ระบบรักษาความปลอดภัยตัดแปะแบบเก่า ที่ไม่ได้ถูกออกแบบมาเพื่อรองรับความปลอดภัย
Tanzu Service Mesh เป็นการยกระดับ distributed visibility, การค้นหา และการรักษาความปลอดภัยสำหรับ API. Tanzu Service Mesh ช่วยให้ลูกค้าปรับปรุงความยืดหยุ่นและความน่าเชื่อถือของแอป และลดจุดบอดด้วยระบบรักษาความปลอดภัยที่ปรับตามพฤติกรรมของ contextual API. Tanzu Service Mesh รุ่นใหม่ช่วยให้นักพัฒนาและทีมรักษาความปลอดภัยมีความเข้าใจที่ดีขึ้นในการสื่อสารของ APIs ว่าเมื่อไร ที่ไหน และอย่างไร แม้บนสภาพแวดล้อมระหว่าง multi-cloud, เพิ่มความสามารถให้กับ DevSecOps นอกจากนี้ VMware Secure State ยังให้บริการ Kubernetes Security Posture Management (KSPM) เป็นรายแรกที่ให้ visibility เชิงลึก เพื่อหา misconfiguration vulnerabilities ระหว่างทั้ง Kubernetes clusters และการเชื่อมต่อกับ public cloud โซลูชัน Secure State KSPK ในปัจจุบันสามารถรองรับได้ 176 rules รวมถึง CIS Benchmarks สำหรับ managed services เช่น Amazon EKS, Azure Kubernetes Service และ Google Kubernetes Engine
VMware ผู้นำด้าน Anywhere Workspace Security
เมื่อสถานที่ทำงานเปลี่ยนไปเป็นที่ใดก็ได้, พนักงานจำต้องได้รับการจัดสรรระดับของสิทธิ์ในการเข้าถึงแอปและข้อมูลจากที่ใดก็ตามที่พวกเขาต้องการทำงาน VMware Anywhere Workspace เป็นการบูรณาการโซลูชัน workforce ที่สร้างมาเพื่ออุตสาหกรรมชั้นนำและเป็นเทคโนโลยีที่ได้รับรางวัลในการเสริมสร้างศักยภาพให้พนักงาน, ลดค่าใช้จ่ายด้านไอที และค่าใช้จ่ายในการดำเนินงาน, และมีระบบความปลอดภัยที่มีขอบเขตกว้างขึ้นและมีประสิทธิภาพมากขึ้น
VMware SASE มีบริการใหม่เพิ่มขึ้น คือ inline cloud access service Broker (CASB) ที่จะช่วยเพิ่ม visibility และควบคุมการเข้าถึงแอปพลิเคชันสำหรับฝ่ายไอทีได้ดียิ่งขึ้น ฝ่ายไอทีสามารถเพิ่มประสิทธิภาพด้วยการประยุกต์นโยบายการจัดการสิทธิ์การเข้าใช้งานแอปพลิเคชันบนคลาวด์ และระบุการใช้หรือใช้งานแอปที่ไม่ได้รับการอนุมัติในทางที่ผิด ความสามารถในการป้องกันข้อมูลรั่วไหล หรือ Forthcoming Data Loss Prevention (DLP) จะช่วยให้องค์กรปฏิบัติตาม HIPAA, GDPR, PCI และกฎหมายข้อมูลส่วนบุคคลได้ดียิ่งขึ้น ด้วยการป้องกันไม่ให้ข้อมูลที่มีความละเอียดอ่อนรั่วจากสภาพแวดล้อมที่มีการกำหนดไว้ Workspace ONE next generation รุ่นใหม่ผ่านตามข้อกำหนดในการตรวจสอบการทำงาน บนอุปกรณ์ ระบบปฏิบัติการ และแอปพลิเคชันกว่า 1000รายการเพื่อให้มั่นใจถึงสถานะที่ต้องการ รวมถึงการดำเนินการแก้ไข โดยให้มีผลกระทบน้อยที่สุดต่อผู้ใช้งาน VMware Carbon Black ผสานรวมกับ Workspace ONE และได้ปรับให้เหมาะสมกับสภาพแวดล้อมของ Horizon VDI ที่จะช่วยรักษาความปลอดภัยให้ distributed edge และมอบประสบการณ์ที่ดีให้กับพนักงานที่ทำงานผ่านรีโมทในคราวเดียวกัน
สุดท้ายนี้ VMware และ Intel ได้ทำงานร่วมกันเพื่อนำเสนอโซลูชันการรักษาความปลอดภัยบนสภาพแวดล้อมแบบ edge โดยเฉพาะ ซึ่งจะเริ่มตั้งแต่ Silicon ครอบคลุมถึงอุปกรณ์และแอปพลิเคชัน โดยโซลูชันจะสร้างการเชื่อมโยงตรงระหว่างแพลตฟอร์ม Intel vPro(R) และ VMware Workspace ONE เพื่อทำ out-of-band อัตโนมัติ อันจะช่วยให้ PCs มี patch ความปลอดภัยล่าสุดตาม infosec policiesไม่ว่าจะอยู่ที่ไหนหรือจะใช้งานบนระบบปฏิบัติการใดก็ตาม ด้วยการวิเคราะห์อัจฉริยะที่สามารถเข้าถึงระดับฮาร์ดแวร์ telemetry จะช่วยให้ลูกค้าสามารถลดความเสี่ยงเชิงรุกให้เหลือน้อยที่สุด และเพิ่มประสิทธิภาพในการทำงานของพนักงานได้มากที่สุด
เสริมศักยภาพให้ VMware Cloud Providers ด้วยนวัตกรรมสำหรับ Managed Security Services
Managed security services จะช่วยขจัดภาระในการ deploy และการบริหารจัดการด้านเทคโนโลยีความปลอดภัยรายวันของลูกค้า ด้วยการทำงานร่วมกันกับผู้ให้บริการด้านความปลอดภัย (managed security service provider) ลูกค้าจะเข้าถึงเทคโนโลยีใหม่ล่าสุดได้เร็วยิ่งขึ้น อันช่วยปกป้ององค์กรจากภัยคุกคามใหม่ ๆ ได้ดียิ่งขึ้น VMware มาพร้อมชุดของเทคโนโลยีใหม่ที่ช่วยสร้าง managed security service portfolio ที่ครอบคลุมให้กับ VMware Cloud Provider เทคโนโลยีเหล่านี้ประกอบไปด้วย VMware Carbon Black Cloud, VMware Cloud Disaster Recovery, VMware SASE และ VMware NSX Distributed IDS/IPS โดยทั้งหมดนี้สามารถปรับเปลี่ยนบริการให้เหมาะสมกับลูกค้าแต่ละรายและให้บริการได้ทั่วโลก
ลูกค้าจะได้รับประโยชน์อะไรจาก VMware Security
DVB Bank SE ผู้ให้บริการทางการเงินที่มีความเชี่ยวชาญด้านการรับ-ส่งเงินระหว่างประเทศ
Robert Seidemann รองประธานฝ่ายวิศวกรรมและบริการปฏิบัติการของ DVB Bank SE กล่าวว่า “DVB Bank SE มองว่า VMware เป็นพันธมิตรที่มีความน่าเชื่อถือ มีความสามารถในการดูแลความปลอดภัยทางไซเบอร์ที่มีความซับซ้อนและเป็นไปตามกฎระเบียบขององค์กร (compliance) ถึงแม้สภาพแวดล้อมในการทำงานองค์กรจะมีการเปลี่ยนแปลงอยู่เสมอ VMware ช่วยให้เรามีความมั่นใจมากขึ้นด้วยการลดช่องโหว่ในการโจมตีและทำให้ระบบรักษาความปลอดภัยง่ายขึ้น การย้ายจากอุปกรณ์ appliances มาใช้ NSX Firewall ช่วยให้เราสามารถจำแนก distributed apps ตามระดับของ workload ได้อย่างง่ายดาย และความก้าวหน้าของ VMware Carbon Black Cloud Workload ช่วยให้เราสามารถปรับใช้การรักษาความปลอดภัยกับแต่ละแอปพลิเคชันในระดับ hypervisor”
neurothink เป็นบริษัทย่อยของ ADX Labs ที่ทำ machine learning as a service platform
ไบรอัน โรเจอร์ส ซีอีโอของ neurothink กล่าวว่า “ที่ neurothink เราให้ความสำคัญกับ ความปลอดภัย เสมอ ขณะที่เราสร้างแพลตฟอร์มของเรา สิ่งสำคัญคือเราต้องเลือกระบบการป้องกันอย่างรอบคอบและเหมาะสมที่สุด โดยเรามองหาระบบรักษาความปลอดภัยแบบ end-to-end และเราก็พบว่า VMware Carbon Black platform เป็นโซลูชันด้านความปลอดภัยที่ดีที่สุด VMware Carbon Black Cloud ช่วยลดความซับซ้อนในการบริหารจัดการ workload และ รักษาความปลอดภัยให้ container ซึ่งช่วยให้เราสามารถลดความซับซ้อนของ machine learning ให้กับลูกค้าของเราอีกที”
Axway เป็นผู้บุกเบิกการรวมข้อมูลระดับองค์กรที่ช่วยให้ลูกค้าเข้าถึงโอกาสทางธุรกิจใหม่ๆ
David Starler ผู้อำนวยการด้านความปลอดภัยบนคลาวด์ของ Axway กล่าวว่า “CloudHealth Secure State เป็นตัวขับเคลื่อนการบูรณาการระหว่างทีมที่แตกต่างกันอย่างทีมรักษาความปลอดภัย, DevOps และ R&D ของ Axway อย่างแท้จริง CloudHealth Secure State สามารถแจ้งข้อมูลที่มีความเสี่ยงต่อระบบคลาวด์ได้อย่างอัจฉริยะ ช่วยให้แต่ละทีมสามารถบรรลุวัตถุประสงค์ด้านความปลอดภัยที่ความแตกต่างกันบนคลาวด์ได้ บริการนี้มีความพิเศษในการนำเสนอ context เพิ่มเติมที่มักจะไม่พบเห็นบนระบบรักษาความปลอดภัยบนคลาวด์”
การอ้างอิง
- SE Labs, Breach Response Test, VMware NSX Network Detection and Response, สิงหาคม 2564
- VMware Internal Analysis, สิงหาคม 2564
- VMware Internal Analysis, สิงหาคม 2564
- VMware Internal Analysis, สิงหาคม 2564
ก้าวเข้าสู่ยุคของ Multi-Cloud ไปกับ VMware
ที่งาน VMworld 2021, VMware ได้ทำการเปิดตัวกลยุทธ์ใหม่ ที่จะช่วยนำลูกค้าก้าวเข้าสู่ยุคของ multi-cloud และเร่งสร้างนวัตกรรมอย่างมีอิสรภาพ มีความยืดหยุ่น และมีความปลอดภัย สำหรับข้อมูลเพิ่มเติม สำหรับวิธีการที่ VMware นำเสนอเส้นทางการใช้งานคลาวด์ที่ชาญฉลาดสำหรับธุรกิจในยุคดิจิทัล
ที่มา: พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง