ฟอร์ติเน็ต Fortinet(R) ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรประกาศเปิดตัวโซลูชันฟอร์ติซีเอ็นพี (FortiCNP) ใหม่สำหรับระบบคลาวด์ ทำงานโดยการเชื่อมโยงหาความสัมพันธ์ระหว่างข้อมูลด้านความปลอดภัยที่ส่งจากคลาวด์ทั่วทั้งองค์กรเพื่อการปฏิบัติงานด้านความปลอดภัยบนคลาวด์ที่ราบรื่น พร้อมชูเทคโนโลยี Resource Risk Insights (RRI)TM ที่ได้รับการจดสิทธิบัตรของ FortiCNP ซึ่งให้ข้อมูลเชิงลึกที่สามารถนำไปใช้งานได้จริง ช่วยให้ทีมไอทีจัดลำดับความสำคัญในการแก้ไขและจัดการลดความเสี่ยงที่มีแนวโน้มจะส่งผลกระทบในด้านการรักษาความปลอดภัยของเวิร์คโหลดบนคลาวด์ (Cloud workload security) มากที่สุดโดยไม่ทำให้ธุรกิจช้าลง
และในวันนี้ ฟอร์ติเน็ตประกาศถึงการร่วมเป็นพันธมิตรของ AWS ประเภท Amazon Web Services Launch Partner ที่ใช้บริการป้องกันมัลแวร์ Amazon GuardDuty Malware Protection ของ AWS ซึ่งสามารถตรวจจับมัลแวร์แบบไม่ต้องติดตั้งเอเจนต์ได้ทั่วทั้งในส่วนเก็บข้อมูล (Data store) ในเนื้อที่เก็บข้อมูล (Disk volume) และในเวิร์คโหลดที่เป็นอิมเมจ (Workload image) เมื่อ FortiCNP สามารถทำงานร่วมกับคุณสมบัติการป้องกันมัลแวร์ของ Amazon GuardDuty ดังกล่าวจึงให้การป้องกันภัยคุกคามที่รวดเร็วเกือบเรียลไทม์และแข็งแกร่งในระดับ Zero-permission ด้วยเป้าหมายไม่อนุญาตให้มัลแวร์หลุดรอดเข้ามาคุกคามได้ ในขณะที่สแกนเวิร์คโหลดที่กำลังรับ-ส่งอยู่ได้โดยไม่มีผลกระทบหรือสร้างความล่าช้าในการปฏิบัติงานแต่อย่างใด
องค์กรนำระบบคลาวด์มาใช้เป็นส่วนหนึ่งของสถาปัตยกรรมไอทีแบบไฮบริดเพิ่มขึ้นอย่างมากมาย ด้วยต้องการก้าวเข้าสู่ตลาดได้เร็วขึ้นและตอบสนองต่อความต้องการของลูกค้าได้มากขึ้น อย่างไรก็ตาม ระบบคลาวด์จะเพิ่มความเสี่ยงต่อการถูกคุกคามโดยรวมด้วยเช่นกัน ซึ่งองค์กรส่วนใหญ่มักจะแก้ไขด้วยการเพิ่มโซลูชันการรักษาความปลอดภัยใหม่ให้กับโครงสร้างพื้นฐานที่มีอยู่ขององค์กร แต่ละโซลูชันเหล่านั้นจะยิ่งสร้างข้อความการเตือน (Alerts) จำนวนมาก ซึ่งเป็นภาระแก่องค์กรที่ต้องจัดทีมงานเข้ามาวิเคราะห์และรวมเข้ากับใช้ระบบคลาวด์ขององค์กรให้รวดเร็ว
ดั๊ก เคฮิลล์ รองประธาน ฝ่ายบริการวิเคราะห์และนักวิเคราะห์อาวุโสของ Enterprise Strategy Group (ESG) ได้ให้ความเห็นว่า “หากไม่มีเครื่องมือที่เหมาะสม ผู้เชี่ยวชาญด้านภัยไซเบอร์จะต้องกลั่นกรองการแจ้งเตือนด้านความปลอดภัยนับร้อยนับพันในแต่ละวัน ส่งผลกระทบให้ประสิทธิภาพการทำงานลดน้อยลง เวิร์กโฟลว์มีประสิทธิภาพต่ำลง และเกิดความเสี่ยงด้านความปลอดภัยสะสมมากกว่าที่จะแก้ไขได้ ซึ่ง FortiCNP ได้เข้ามาช่วยขจัดปัญหา โดยสามารถชี้ให้ทีมไอทีเห็นการแจ้งเตือนด้านความปลอดภัยที่สำคัญที่สุดได้ทันที”
มีลูกค้ามากมายเริ่มใช้งานและรับประโยชน์จาก FortiCNP ในการบริหารความเสี่ยงให้คลาวด์เนทีฟ:
ตัวอย่างจากลูกค้าผู้ใช้งานจริง ไคโอ ไฮโปลิโต ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของ BK Bank กล่าวว่า “FortiCNP ช่วยให้เรามองเห็นคลาวด์ได้อย่างครอบคลุมบนแดชบอร์ดที่ใช้งานง่าย ซึ่งช่วยให้เราติดตามการจัดการความเสี่ยงได้อย่างง่ายดายตลอดเวลา ที่สำคัญที่สุด ช่วยให้ทีมของเราสามารถมุ่งเน้นปกป้องทรัพยากรที่มีความสำคัญสูงได้ทันที แทนที่จะใช้เวลาทำงานอยู่กับรายงานข้อมูลความปลอดภัยที่มีมากมาย FortiCNP สามารถทำงานผสานรวมกับผลิตภัณฑ์ที่เรามีอยู่แล้ว จึงทำให้เราปรับใช้ได้อย่างราบรื่น ช่วยให้มองเห็นได้กว้างขึ้น และช่วยให้เรามีการบริหารความปลอดภัยบนคลาวด์ในเชิงรุกได้ง่ายขึ้น”
พันธมิตรใช้ FortiCNP ในการยกระดับข้อเสนอบริการของตนเองแก่ลูกค้าได้สมบูรณ์ขึ้น:
“ในฐานะที่เป็นพันธมิตรประเภท AWS Level 1 MSSP Competency Partner ของ AWS ทาง Observian จึงได้ทุ่มเทเพื่อให้แน่ใจว่าข้อเสนอบริการของเราจะสามารถสนับสนุนลูกค้าในการสร้าง ปรับใช้ระบบคลาวด์ที่ปลอดภัยและปรับขนาดได้ Observian ตื่นเต้นที่จะนำเสนอบริการใหม่ของเรา อันประกอบไปด้วยโซลูชัน FortiCNP ทำทำงานป้องกันแบบคลาวด์เนทีฟ (Cloud-Native Protection) ผสมกับบริการตรวจจับและตอบสนองที่มีการจัดการที่เชื่อถือได้และได้รับการพิสูจน์แล้วของ Observian เองให้กับลูกค้า โดย FortiCNP จะช่วยให้ลูกค้าสามารถมีการผสานรวม และใช้บริการด้านความปลอดภัยบนคลาวด์แบบเนทีฟของ AWS ได้ทันที ซึ่งจะรับการแจ้งเตือนที่ตรงเป้าหมายและพร้อมนำไปใช้งานได้รวดเร็วยิ่งขึ้น ตรงกับความต้องการของลูกค้าและถูกจุด ยิ่งไปกว่านั้น เรายังใช้ FortiCNP ในการจัดประเภทและรายงานการแจ้งเตือนทุกวันตลอด 24 ชั่วโมงให้กับลูกค้าที่สมัครใช้บริการทีมปฏิบัติการด้านความปลอดภัยของ Observian” สก็อตต์ พลามอนดอน ผู้ร่วมก่อตั้งและรองประธานฝ่ายสถาปัตยกรรมของ Observian กล่าว
ทั้งนี้ คุณลักษณะที่โดดเด่นของ FortiCNP คือเป็นบริการที่ผสานรวมการทำงานกับผลิตภัณฑ์และบริการด้านความปลอดภัยนานาประเภทของ AWS เข้ากับแพลทฟอร์มด้านความปลอดภัยซีเคียวริตี้แฟบริคของฟอร์ติเน็ต จึงช่วยให้องค์กรรักษาความปลอดภัยสภาพแวดล้อมระบบคลาวด์ได้อย่างมีประสิทธิภาพมากขึ้น ราบรื่น และใช้การลงทุนในความปลอดภัยบนระบบคลาวด์ได้อย่างคุ้มค่าสูงสุด
จอน แรมซี่ รองประธานที่ AWS Security กล่าวว่า “ที่ AWS เราเน้นจัดหาเครื่องมือที่ชาญฉลาดเหนือกว่าคู่แข่งให้กับลูกค้าเพื่อให้สามารถลงมือปฏิบัติงานและลดระดับความเสี่ยงได้เร็วขึ้น พันธมิตรด้านความปลอดภัย อย่างเช่น ฟอร์ติเน็ตผู้มีความเชี่ยวชาญ และมาพร้อมข้อเสนอ FortiCNP ที่สร้างอยู่บน AWS อีกทั้งยังทำงานผสานรวมกับบริการด้านความปลอดภัยต่างๆ ของเรา เช่น Amazon GuardDuty จึงทำให้ลูกค้ามีออปชันสำหรับบริการด้านความปลอดภัยสำหรับคลาวด์เนทีฟที่ง่ายขึ้นและเร็วขึ้น”
ทั้งนี้ FortiCNP มีคุณสมบัติที่ช่วยให้ทีมรักษาความปลอดภัยสามารถจัดการความเสี่ยงในระบบคลาวด์ได้อย่างมีประสิทธิภาพ ดังต่อไปนี้:
- FortiCNP Resource Risk Insights (RRI)TM ใช้ประโยชน์จากอัลกอริธึมให้คะแนนความเสี่ยงที่ได้รับการจดสิทธิบัตร เพื่อสร้างบริบทการค้นหาความปลอดภัยจากโซลูชัน Fortinet Cloud Security ทั้งหมด อันรวมถึงผลิตภัณฑ์และบริการของ AWS เพื่อให้ทีมไอทีได้รับข้อมูลเชิงลึกที่มีความสำคัญสูง ให้มุมมองครบ และมีแนวทางในการลงมือฏิบัติงานได้ทันที สำหรับทรัพยากรที่มีความเสี่ยงสูงสุดและทรัพยากรที่ต้องการความสนใจในทันที
- เมื่อ FortiCNP วิเคราะห์ เชื่อมโยง และค้นหาภัยพร้อมกับบริการรักษาความปลอดภัยบนระบบคลาวด์ของ AWS (AWS Cloud Security Services) จะส่งให้ลูกค้าใช้บริการ Amazon GuardDuty Malware Protection, Amazon Inspector, AWS Security Hub, AWS CloudTrail และ AWS Organizations ได้อย่างง่ายดาย
- เมื่อผสานรวมกับ Amazon GuardDuty Malware Protection และใช้ประโยชน์จากแนวทาง Zero-permission ที่ไม่ต้องใช้เอเจนต์ติดตั้งในอุปกรณ์ จึงทำให้สามารถตรวจจับมัลแวร์ได้ตลอดทั้งห่วงโซ่อุปทานข้อมูล โดยการสแกนทั้งในส่วนเก็บข้อมูล ในเนื้อที่เก็บข้อมูล และในเวิร์คโหลดที่เป็นอิมเมจ
- เมื่อทำงานผสานรวมกับโซลูชันเวิร์กโฟลว์ดิจิทัล จะทำให้ RRI ใน FortiCNP กลายเป็นเวิร์กโฟลว์ที่สามารถดำเนินการได้ทันที ซึ่งเป็นส่วนหนึ่งของวงจรโครงสร้างพื้นฐานระบบคลาวด์
- สำหรับลูกค้าที่ใช้โซลูชัน Fortinet Cloud Security อื่นๆ เช่น FortiGate-VM และ FortiWeb นั้น RRI จะสามารถแสดงวิธีการแก้ไข ที่ช่วยป้องกันภัยคุกคามอันส่งผลกระทบร้ายแรงได้ตรงจุด
- FortiCNP จะสแกน และตรวจสอบการเปลี่ยนแปลงของข้อมูลบนคลาวด์อย่างต่อเนื่อง โดยเปรียบเทียบกับข้อมูลข่าวกรองภัยคุกคามชั้นนำของอุตสาหกรรมและเทคโนโลยีการสแกนคอนเท้นต์ที่ขับเคลื่อนโดยศูนย์ฟอร์ติการ์ดแล็บส์
ฟอร์ติเน็ตวางแผนพัฒนา FortiCNP อย่างต่อเนื่องเพื่อให้มีศักยภาพในการค้นพบภัยคุกคามบนคลาวด์ประเภทต่างๆ มากขึ้นเพื่อรองรับเวิร์กโฟลว์บนระบบคลาวด์ได้กว้างขวางขึ้น ทั้งนี้ เวิร์กโฟลว์ที่สอดคล้องกันและปรับขนาดได้ทั่วทั้งคลาวด์สาธารณะจะช่วยให้ทีมไอทีสามารถจัดการภัยคุกคามได้กว้างขวางขึ้น เพิ่มประสิทธิภาพการทำงานให้สูงขึ้น และลดความเสี่ยงภัยคุกคามได้มากขึ้น ในความเร็วระดับคลาวด์ ทั้งนี้ การผสานการทำงานคลาวด์เนทีฟจะช่วยให้การใช้งานเป็นไปอย่างราบรื่น เมื่อองค์กรใช้บริการคลาวด์เนทีฟในหลายๆ และเวิร์กโฟลว์มีความสม่ำเสมอ ทีมรักษาความปลอดภัยจะไม่จำเป็นต้องมีความเชี่ยวชาญในโมเดลบริการรักษาความปลอดภัยของแพลตฟอร์มคลาวด์แต่ละแบบอีกต่อไป จึงเป็นการช่วยให้ทีมรักษาความปลอดภัยมีประสิทธิภาพการปฏิบัติงานสูงขึ้นจากความรวดเร็วในการจัดการ การลดความเสี่ยงได้อย่างเข้มแข็ง และความก้าวหน้าในความปลอดภัยบนคลาวด์ที่เห็นผลได้ชัดเจน
จอห์น แมดดิสัน รองประธานฝ่ายผลิตภัณฑ์และซีเอ็มโอของฟอร์ติเน็ตกล่าวว่า “FortiCNP เป็นตัวอย่างล่าสุดของความมุ่งมั่นของฟอร์ติเน็ตในการนำเสนอโซลูชันซีเคียวริตี้แฟบริคที่ขยายศักยภาพการรักษาความปลอดภัยระดับองค์กรที่ใช้คลาวด์เนทีฟ เรายินดีที่จะนำเสนอโซลูชันที่ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยลดเวลาในการปฏิบัติงานและลดการวิเคราะห์ด้วยตนเอง ให้กลายเป็นการรักษาความปลอดภัยในเชิงรุกสำหรับเวิร์คโหลดบนคลาวด์และช่วยให้เข้าใจความเสี่ยงด้านภัยคุกคามบนคลาวด์ได้อย่างง่ายดาย”
ข่าวที่ประกาศในวันนี้พัฒนาขึ้นมาจากความสัมพันธ์ของฟอร์ติเน็ตและ AWS ในการสนับสนุนลูกค้าเร่งเส้นทางการใช้งาน AWS โดยฟอร์ติเน็ตยังได้รับเลือกให้เป็น AWS Security Competency Partner อีกด้วย ซึ่ง FortiCNP เป็นตัวอย่างล่าสุดของความมุ่งมั่นของฟอร์ติเน็ตในการนำเสนอโซลูชันการรักษาความปลอดภัยระบบคลาวด์ที่สร้างขึ้นตามวัตถุประสงค์ที่ผสานรวมกับผลิตภัณฑ์และโซลูชันของ AWS ทั้งนี้ ฟอร์ติเน็ตได้จัดชุดกรณีการใช้งานที่กว้างที่สุดชุดหนึ่ง พร้อมกับคุณสมบัติการรักษาความปลอดภัยที่ครอบคลุมเวิร์คโหลดบน AWS รวมถึงไฟร์วอลล์ เกตเวย์สำหรับความปลอดภัย การป้องกันการบุกรุก และความปลอดภัยของเว็บแอปพลิเคชันเบ็ดเสร็จ เป็นออปชันการใช้งานที่ยืดหยุ่นอยู่ใน AWS Marketplace รวมถึงข้อเสนอสัญญาและบริการ ในรูปแบบที่หลากหลาย รวมถึง Software-as-a-Service (SaaS) เครื่องเสมือน (VM) เทคโนโลยีคอนเทนเนอร์ (Container) และการเชื่อมต่อการป้องกันของ Application Programming Interface (API) ลูกค้าจึงสามารถเลือกใช้งานบริการอันหลากหลายของ AWS ในการปกป้องเวิร์คโหลดบน AWS ของตนได้อย่างคล่องตัว
ทดลองใช้ FortiCNP ฟรีที่ AWS Marketplace ได้ที่ https://www.forticnp-aws.com
ที่มา: คอมมิวนิเคชั่น อาร์ต