Black Hat Asia 2021

เปิดตัว Gigamon Hawk – Visibility & Analytics Fabric สำหรับ Hybrid Cloud

Gigamon เปิดตัว Hawk ซึ่งเป็นโซลูชันทางด้าน Visibility & Analytics Fabric ตัวแรกในตลาด โดยชูจุดเด่นเรื่องการติดตามเหตุการณ์และวิเคราะห์ทราฟฟิกทั้งบนเครือข่ายภายใน Data Center และเชื่อมต่อกับระบบ Cloud รวมไปถึงข้อมูลที่รับส่งระหว่างกัน ยกระดับการรักษาความมั่นคงปลอดภัยของ Hybrid Cloud ที่กำลังเป็นที่นิยมในโลกปัจจุบันที่เป็นยุคดิจิทัล

รูปแบบการเชื่อมต่อที่เป็นแบบ Hybrid ในปัจจุบันยังมีช่องโหว่ด้าน Visibility

IT Operations ขององค์กรในปัจจุบันมุ่งสู่การเป็น Hybrid Cloud มากขึ้น ทั้งที่อยู่ในแผนขององค์กร หรือ ไม่ได้วางแผนที่จะไปยังรูปแบบ Hybrid Cloud ซึ่งผลสำรวจโดยผู้เชี่ยวชาญเชิงเทคนิคในปี 2019 ระบุว่า 69% มีการใช้ Public Cloud และ Private Cloud อย่างใดอย่างหนึ่ง เป็นอย่างน้อยในองค์กร และโมเดลการใช้ทั้งสองรูปแบบ Cloud นี้ก็มีแนวโน้มโตขึ้นเรื่อยๆ อย่างไรก็ตาม การเร่งทำ Cloud Transformation และการใช้หลายๆ Cloud พร้อมกันต่างเพิ่มความซับซ้อนให้แก่ระบบ IT ซึ่งอาจจะส่งผลให้มีช่องโหว่ด้าน Visibility หรือความสามารถในการติดตามเหตุการณ์ที่เกิดขึ้นบนระบบแบบ Hybrid ที่ใช้กันอยู่และยังยากต่อการจัดการในปัจจุบัน

ช่องโหว่ด้าน Visibility ที่มักพบ คือ เครื่องมือด้านเครือข่ายแบบดั้งเดิมไม่สามารถติดตามทราฟฟิกบน Cloud ได้ ในทางตรงกันข้าม เครื่องมือบน Cloud ก็ยังไม่สามารถติดตามทราฟฟิกบนเครือข่ายขององค์กรได้เช่นกัน รวมไปถึงผู้ให้บริการ Cloud ยักษ์ใหญ่อย่าง AWS, Microsoft และ Google แม้ว่าจะพัฒนา Visibility ให้ครอบคลุมเครือข่าย Cloud ของตน แต่ก็ยังขาดความสามารถใน Integrate การใช้งานร่วมกับระบบเดิม และยังยากที่จะให้มี Visibility ครอบคลุมเครือข่าย Hybrid Cloud ทั้งหมด เรียกได้ว่าต่างคนต่างมี Visibility เฉพาะส่วนของตนเอง ซึ่งก่อให้เกิดความเสี่ยงด้านความมั่นคงปลอดภัยและส่งผลกระทบโดยตรงต่อ Customer Experience

ขจัดช่องโหว่ด้าน Visibility บน Hybrid Cloud ด้วย Gigamon Hawk

เพื่อปิดช่องโหว่ด้าน Visibility บน Cloud ดังที่กล่าวไปข้างต้น Gigamon จึงได้เปิดตัว Hawk โซลูชัน Visibility & Analytics Fabric ตัวแรกในตลาดที่มีความยืดหยุ่นสูง สำหรับติดตามข้อมูลที่รับส่งไปมา (Data-in-Motion) ระหว่างเครือข่ายระบบ Cloud ช่วยให้องค์กรสามารถติดตามและรักษาความมั่นคงปลอดภัยบน Cloud Operations ได้โดยอัตโนมัติ

Gigamon Hawk ถูกออกแบบมาให้องค์กรสามารถมี Visibility ครอบคลุมทุก Cloud ที่ใช้งาน ทั้ง Public และ Private Cloud มีจุดเด่นที่สามารถติดตามเหตุการณ์ของทุก Workload ทั้ง Virtual, Container หรือ Physical Infrastructure ได้ สำหรับเครื่องมือด้านเครือข่ายแบบดั้งเดิม Hawk จะให้บริการความสามารถด้าน Visibility บนระบบ Cloud ตั้งแต่ Layer 2 – 7  โดยไม่ต้องติดตั้ง Agent เพิ่มเติม เช่นเดียวกัน สำหรับเครื่องมือบน Cloud นั้น Hawk จะให้บริการความสามารถด้าน Visibility บนข้อมูลที่รับส่งไปมาบนเครือข่าย ไม่ว่าจะเป็นทราฟฟิกที่รับส่งแบบ East-West ระหว่าง Container หรืออุปกรณ์ประเภท Unmanaged ผ่านทาง Network Application Metadata

นอกจากนี้ ด้วยคุณสมบัติ Visibility-as-Code ของ Hawk ทำให้สามารถฝังเข้าไปยังระบบ Cloud Automation เพื่อให้สามารถขยายระบบแบบ Scale-up และ Scale-out ได้อย่างยืดหยุ่นตามความต้องการอีกด้วย

Gigamon Hawk ประกอบด้วย 3 องค์ประกอบ คือ

  • Cloud Suite สำหรับดักจับทราฟฟิกที่ประมวลผลและรับส่งภายใน Virtual และ Container Infrastructure
  • Physical Appliances  สำหรับดักจับทราฟฟิกที่ประมวลผลและรับส่งภายใน Physical Infrastructure
  • Fabric Manager ระบบบริหารจัดการ Visibility & Analytics Fabric แบบบูรณาการที่ครอบคลุมทั้ง Public Cloud, Private Cloud และ On-premises

ลดปัญหาเรื่อง Compliances เมื่อต้องย้าย Workloads ขึ้น Cloud

Gigamon Hawk ช่วยให้องค์กรสามารถรักษา Compliances หรือกฏระเบียบข้อบังคับที่องค์กรต้องปฏิบัติตาม เมื่อต้องย้าย Workloads ขึ้นสู่ Cloud ได้ง่ายและยังเหมือนกับที่ใช้บน On-premises ที่สำคัญคือฝ่าย IT ไม่จำเป็นต้องเรียนรู้ทักษะใดๆ ใหม่ สำหรับหลายๆ องค์กรนั้น การทำ Cloud Migration คือการต้องเสียเวลาวางมาตรการควบคุมให้สอดคล้องกับ Compliance ใหม่ ซึ่งอาจต้องใช้เวลาหลายปี แต่ด้วย Gigamon Hawk ทำให้องค์กรสามารถ “ยก Compliance ตามขึ้นไป” บน Cloud ได้อย่างง่ายดาย ด้วยคุณสมบัติด้าน Visibility ที่ครอบคลุมทุกภาพส่วนบน Cloud ลดภาระของทีม IT, CloudOps และ InfoSec

คุณสมบัติอื่นๆ ของ Gigamon Hawk ที่น่าสนใจ ได้แก่

  • ความสามารถด้าน Visiblity บนทราฟฟิกที่เข้ารหัส SSL/TLS รวมไปถึง TLS 1.3
  • รองรับการทำ Data Masking ตามข้อบังคับด้าน Data Privacy
  • เลือกติดตามเฉพาะบางแอปพลิเคชันได้ เพื่อให้การเฝ้าระวังและการรักษาความมั่นคงปลอดภัยมีประสิทธิภาพมากยิ่งขึ้น
  • สร้าง Metadata ที่มีข้อมูลครบถ้วนส่งไปยังเครื่องมือด้านความมั่นคงปลอดภัย เช่น SIEM ลดภาระในการย่อยข้อมูลดิบของเครื่องมือเหล่านั้น
  • สร้าง Video Data Record สำหรับเครื่องมือด้าน Video Analytics เช่น Predictive Video Analytics ของ Nokia โดยไม่จำเป็นต้องแยก Probe ออกมาใหม่
  • สร้าง Threat Intelligence Metadata สำหรับ Gigamon ThreatINSIGHT™ เพื่อยกระดับการตรวจจับและตอบสนองภัยคุกคามบนเครือข่ายให้ดียิ่งขึ้น

ด้วยความสามารถในการสังเกตการณ์ วิเคราะห์ และจัดการครอบคลุมทั่วทุกพื้นที่แบบ Hybrid ตั้งแต่ Core ถึง Cloud นี้เอง จึงเป็นที่มาของ Gigamon “Hawk” ผู้พิทักษ์แห่งองค์กรของคุณ

ผู้ที่สนใจโซลูชัน Gigamon Hawk สามารถดูรายละเอียดเพิ่มเติมได้จากวิดีโอด้านล่าง

เรียนรู้เพิ่มเติมได้ที่: https://www.gigamon.com/campaigns/hawk.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel เปิดตัวชิป 11th Gen ‘Tiger Lake-H’

Tiger Lake-H เป็นชิปในรุ่น 10nm ของ Intel ที่ถูกออกแบบมาสำหรับเครื่องคอมพิวเตอร์ที่ต้องการศักยภาพสูง

Google พัฒนา Machine Learning ทำนายโอกาสเสียของฮาร์ดดิส ความแม่นยำ 98%

Google พัฒนา Machine Learning Model ทำนายการเสียของฮาร์ดดิสบน Google Cloud ให้ผลความแม่นยำ 98%