ข่าวเทคโนโลยี » องค์กร

VMWare เผยกลยุทธ์การช่วยเหลือองค์กรต่างๆ เพื่อสร้างความได้เปรียบเหนือกลุ่มคนร้ายที่มีแผนโจมตีระบบเครือข่ายหรือระบบเน็ตเวิร์กขององค์กร ด้วยแนวทางใหม่ที่มุ่งเน้นแอปพลิเคชันมากกว่าโครงสร้างพื้นฐาน และมุ่งลดช่องทางการโจมตี แทนที่จะวิ่งไล่จับภัยคุกคาม

นอกเหนือจากการนำเสนอโซลูชั่นซอฟต์แวร์ที่หลากหลาย ครอบคลุมตั้งแต่ระบบคลาวด์ไปจนถึงผู้ใช้แล้ว ล่าสุดวีเอ็มแวร์ได้เปิดตัวไฟร์วอลล์ที่กำหนดด้วยซอฟต์แวร์ ซึ่งนับเป็นแนวคิดใหม่สำหรับระบบไฟร์วอลล์ภายในองค์กร โดยจะช่วยลดช่องทางการโจมตีสำหรับระบบที่ติดตั้งในองค์กรและสภาพแวดล้อมคลาวด์ โดยอาศัยระบบรักษาความปลอดภัยที่เป็นส่วนหนึ่งของโครงสร้างพื้นฐาน ด้วยความสามารถที่เหนือชั้นของ VMware NSX และ VMware AppDefense โซลูชั่น Service-defined Firewall ของวีเอ็มแวร์จะผสานรวมความสามารถในการตรวจสอบแอปพลิเคชันอย่างทั่วถึง และความเข้าใจเกี่ยวกับลักษณะการทำงานที่เป็นปกติของแอปพลิเคชัน รวมไปถึงความสามารถด้านไฟร์วอลล์อัจฉริยะที่ทำงานแบบอัตโนมัติปรับเปลี่ยนได้อย่างยืดหยุ่น เพื่อช่วยปกป้องแอพ ข้อมูล และผู้ใช้ได้ดียิ่งขึ้น

นาย ราจีฟ รามาสวามิ ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการด้านผลิตภัณฑ์และบริการของวีเอ็มแวร์ กล่าวว่า “ระบบซีเคียวริตี้ในปัจจุบันโดยมากแล้วไม่สามารถทำงานได้อย่างมีประสิทธิภาพ เพราะแอปพลิเคชันต่างๆ มีลักษณะกระจัดกระจายมากขึ้น โดยถูกติดตั้งและใช้งานบนระบบคลาวด์ภายในองค์กรและคลาวด์สาธารณะหลายระบบ ซึ่งใช้โครงสร้างพื้นฐานหลายประเภท และมีการเข้าถึงจากอุปกรณ์ที่แตกต่างหลากหลาย ทุกวันนี้ระบบซีเคียวริตี้ประกอบด้วยผลิตภัณฑ์ เอเจนต์ และอินเทอร์เฟซมากมาย ติดตั้งอยู่ตามจุดต่างๆ ทั่วทั้งองค์กร ก่อให้เกิดความยุ่งยากซับซ้อนในการจัดการระบบรักษาความปลอดภัย กลยุทธ์ของวีเอ็มแวร์มุ่งเน้นการขจัดความยุ่งยากซับซ้อนที่เกิดขึ้นกับระบบซีเคียวริตี้ในปัจจุบัน และนำเสนอแนวทางการรักษาความปลอดภัยจากภายในองค์กร ตั้งแต่อุปกรณ์ปลายทางไปจนถึงระบบคลาวด์”

องค์กรต่างๆ ที่กำลังดำเนินการเปลี่ยนผ่านสู่ดิจิทัลต้องประสบปัญหาสภาพแวดล้อมที่ซับซ้อน ซึ่งเอื้อต่อการถูกโจมตีทางคอมพิวเตอร์ ข้อมูลจาก Ponemon Institute ชี้ว่า “กรณีการรั่วไหลของข้อมูลสร้างความเสียหายเพิ่มขึ้นอย่างต่อเนื่อง และส่งผลให้ข้อมูลของผู้บริโภคสูญหายหรือถูกโจรกรรมในแต่ละปีเพิ่มมากขึ้นเรื่อยๆ” โดยเฉลี่ยแล้วกรณีการรั่วไหลของข้อมูลสร้างความเสียหายโดยรวมประมาณ 2.53 ล้านดอลลาร์ในภูมิภาคอาเซียนในขณะเดียวกัน ยอดใช้จ่ายสำหรับฮาร์ดแวร์ ซอฟต์แวร์ และบริการที่เกี่ยวข้องกับการรักษาความปลอดภัยในเอเชีย-แปซิฟิกคาดว่าจะแตะระดับ 28.76 พันล้านดอลลาร์ภายในปี 2565 เพิ่มขึ้นกว่า 20 เปอร์เซ็นต์ในช่วงปี 2560-2565 ตามข้อมูลจากไอดีซี (IDC)

วีเอ็มแวร์เชื่อว่าอุตสาหกรรมจำเป็นที่จะต้องเปลี่ยนย้ายจากรูปแบบที่มุ่งเน้นการไล่ล่าลักษณะการทำงานที่ผิดปกติไปสู่การตรวจสอบให้แน่ใจว่าระบบทำงานเป็นปกติ และมุ่งเน้นที่แอปพลิเคชันมากกว่าโครงสร้างพื้นฐาน แนวทางของวีเอ็มแวร์จะช่วยเพิ่มความง่ายให้กับระบบซีเคียวริตี้ซึ่งผสานรวมอยู่ภายใน ไม่ใช่ติดตั้งแยกต่างหาก และทำให้การรักษาความปลอดภัยมีลักษณะสอดคล้องกับแอพและข้อมูลต่างๆ ซึ่งทั้งหมดนี้จะช่วยให้องค์กรสามารถตรวจสอบแอปพลิเคชันได้อย่างละเอียดและทั่วถึง ครอบคลุมขอบเขตมากกว่าดาต้าเซ็นเตอร์ เพื่อนำเสนอพื้นที่ทำงานดิจิทัลที่ปลอดภัยมากขึ้น ช่วยปกป้องอุปกรณ์ทุกชนิดสำหรับพนักงานทุกคนที่เข้าถึงแอพและข้อมูลจากทุกๆ ที่

นายทอม จิลลิส รองประธานอาวุโสและผู้จัดการทั่วไป ส่วนธุรกิจระบบเครือข่ายและการรักษาความปลอดภัยของวีเอ็มแวร์ กล่าวว่า “ระบบซีเคียวริตี้จากภายในจะใช้ประโยชน์จากคุณลักษณะที่โดดเด่นของแพลตฟอร์มเวอร์ชวลไลเซชั่น จึงช่วยให้องค์กรธุรกิจสร้างบริการใหม่ๆ ที่แตกต่างสำหรับการรักษาความปลอดภัย Service-defined Firewall ของวีเอ็มแวร์มุ่งเน้นการสร้างระบบไฟร์วอลล์สำหรับเครือข่ายภายในองค์กร และสิ่งที่แปลกใหม่ก็คือ การตรวจสอบรับรองลักษณะการทำงานที่เป็นปกติของแอปพลิเคชัน แทนการไล่ล่าหาภัยคุกคาม”

โซลูชั่น Service-defined Firewall ของวีเอ็มแวร์ใช้แนวทางที่ต่างออกไปอย่างสิ้นเชิงสำหรับระบบไฟร์วอลล์ โดยโฟกัสไปที่ทรัพยากรที่องค์กรรู้จักเป็นอย่างดี เช่น แอปพลิเคชันที่องค์กรติดตั้ง แทนที่จะมุ่งตรวจสอบแอปพลิเคชันที่ไม่รู้จัก โซลูชั่นนี้ทำงานบนสภาพแวดล้อม Bare Metal, VM และแอปพลิเคชันที่ใช้คอนเทนเนอร์ และจะรองรับสภาพแวดล้อมไฮบริดคลาวด์ เช่น VMware Cloud on AWS และ AWS Outposts ในอนาคต องค์กรต่างๆ จะสามารถใช้โซลูชั่นนี้เป็นโซลูชั่นไฟร์วอลล์เพียงหนึ่งเดียวสำหรับรองรับความต้องการภายในองค์กร โซลูชั่น Service-defined Firewall ของวีเอ็มแวร์มีความโดดเด่นในด้านต่างๆ ดังต่อไปนี้:

  • Application Verification Cloud: ด้วยการใช้ข้อมูลข่าวกรองจาก VM หลายล้านเครื่องทั่วโลก Application Verification Cloud ในโซลูชั่นนี้จะสร้างแผนผังที่ถูกต้องแม่นยำเกี่ยวกับสถานะการทำงานที่ “เป็นปกติ” ของแอปพลิเคชัน และหลังจากที่เข้าใจลักษณะการทำงานที่เป็นปกติของแอปพลิเคชันที่รู้จักแล้ว โซลูชั่นดังกล่าวก็จะสร้างนโยบายการรักษาความปลอดภัยที่ปรับเปลี่ยนอย่างยืดหยุ่นสำหรับโซลูชั่น Service-defined Firewall ซึ่งทำงานที่ระดับ Layer 7 และสามารถดำเนินการตรวจสอบแบบ Stateful ได้อย่างสมบูรณ์
  • ปกป้องจาก Guest: โซลูชั่น Service-defined Firewall ใช้ประโยชน์จากความสามารถภายในของวีเอ็มแวร์ในการตรวจสอบ OS และแอปพลิเคชันของ Guest โดยไม่จำเป็นต้องรวมอยู่ใน Guest นั่นหมายความว่าแม้กระทั่งในกรณีที่ผู้โจมตีสามารถเข้าถึงแบบ Root Access ได้ ก็ไม่สามารถเล็ดลอดผ่านโซลูชั่น Service-defined Firewall ไปได้ นอกจากนี้ โซลูชั่นดังกล่าวยังสามารถตรวจจับและสกัดกั้นทราฟฟิกอันตรายบนเครือข่าย และยิ่งไปกว่านั้น ยังสามารถสำรวจตรวจสอบ Guest โดยตรง ระบุและหยุดยั้งพฤติกรรมอันตรายภายใน OS หรือแอปพลิเคชันขณะที่ทำงาน ความสามารถที่โดดเด่นนี้นับเป็นแนวทางใหม่สำหรับไฟร์วอลล์บนเครือข่ายและระบบป้องกันการบุกรุก (IPS) บนโฮสต์
  • กระจายตัวอยู่ในซอฟต์แวร์: แนวทางแบบเดิมๆ ของระบบไฟร์วอลล์บนฮาร์ดแวร์ใช้วิธี “คัดแยก” ทราฟฟิกจากสภาพแวดล้อมแบบเวอร์ชวล และส่งไปยังอุปกรณ์ฮาร์ดแวร์เพื่อทำการสแกน ซึ่งนับเป็นวิธีที่ไร้ประสิทธิภาพและยากแก่การปรับเพิ่มขนาด โดยเฉพาะอย่างยิ่งสำหรับแอปพลิเคชันสมัยใหม่ที่ประกอบด้วยคอมโพเนนต์หรือเซอร์วิสมากมายที่รันบนเซิร์ฟเวอร์หลายเครื่อง และมักจะครอบคลุมระบบคลาวด์หลายระบบ โซลูชั่น VMware Service-defined Firewall มาพร้อมความสามารถในการกระจายตัว อันหมายถึงระบบสามารถแทรกเข้าไปทำงานในทุกๆ ที่ที่แอปพลิเคชันที่มีการใช้งาน ไปจนถึงการทำงานข้ามระบบคลาวด์ได้ ดังนั้นจึงสามารถบังคับใช้นโยบายในลักษณะที่สอดคล้องกัน โดยไม่ต้องยุ่งยากกับการคัดแยกแทรฟฟิกบนสภาพแวดล้อมคลาวด์ที่ซับซ้อน