Black Hat Asia 2023

เปิดตัว Gigamon Hawk – Visibility & Analytics Fabric สำหรับ Hybrid Cloud

Gigamon เปิดตัว Hawk ซึ่งเป็นโซลูชันทางด้าน Visibility & Analytics Fabric ตัวแรกในตลาด โดยชูจุดเด่นเรื่องการติดตามเหตุการณ์และวิเคราะห์ทราฟฟิกทั้งบนเครือข่ายภายใน Data Center และเชื่อมต่อกับระบบ Cloud รวมไปถึงข้อมูลที่รับส่งระหว่างกัน ยกระดับการรักษาความมั่นคงปลอดภัยของ Hybrid Cloud ที่กำลังเป็นที่นิยมในโลกปัจจุบันที่เป็นยุคดิจิทัล

รูปแบบการเชื่อมต่อที่เป็นแบบ Hybrid ในปัจจุบันยังมีช่องโหว่ด้าน Visibility

IT Operations ขององค์กรในปัจจุบันมุ่งสู่การเป็น Hybrid Cloud มากขึ้น ทั้งที่อยู่ในแผนขององค์กร หรือ ไม่ได้วางแผนที่จะไปยังรูปแบบ Hybrid Cloud ซึ่งผลสำรวจโดยผู้เชี่ยวชาญเชิงเทคนิคในปี 2019 ระบุว่า 69% มีการใช้ Public Cloud และ Private Cloud อย่างใดอย่างหนึ่ง เป็นอย่างน้อยในองค์กร และโมเดลการใช้ทั้งสองรูปแบบ Cloud นี้ก็มีแนวโน้มโตขึ้นเรื่อยๆ อย่างไรก็ตาม การเร่งทำ Cloud Transformation และการใช้หลายๆ Cloud พร้อมกันต่างเพิ่มความซับซ้อนให้แก่ระบบ IT ซึ่งอาจจะส่งผลให้มีช่องโหว่ด้าน Visibility หรือความสามารถในการติดตามเหตุการณ์ที่เกิดขึ้นบนระบบแบบ Hybrid ที่ใช้กันอยู่และยังยากต่อการจัดการในปัจจุบัน

ช่องโหว่ด้าน Visibility ที่มักพบ คือ เครื่องมือด้านเครือข่ายแบบดั้งเดิมไม่สามารถติดตามทราฟฟิกบน Cloud ได้ ในทางตรงกันข้าม เครื่องมือบน Cloud ก็ยังไม่สามารถติดตามทราฟฟิกบนเครือข่ายขององค์กรได้เช่นกัน รวมไปถึงผู้ให้บริการ Cloud ยักษ์ใหญ่อย่าง AWS, Microsoft และ Google แม้ว่าจะพัฒนา Visibility ให้ครอบคลุมเครือข่าย Cloud ของตน แต่ก็ยังขาดความสามารถใน Integrate การใช้งานร่วมกับระบบเดิม และยังยากที่จะให้มี Visibility ครอบคลุมเครือข่าย Hybrid Cloud ทั้งหมด เรียกได้ว่าต่างคนต่างมี Visibility เฉพาะส่วนของตนเอง ซึ่งก่อให้เกิดความเสี่ยงด้านความมั่นคงปลอดภัยและส่งผลกระทบโดยตรงต่อ Customer Experience

ขจัดช่องโหว่ด้าน Visibility บน Hybrid Cloud ด้วย Gigamon Hawk

เพื่อปิดช่องโหว่ด้าน Visibility บน Cloud ดังที่กล่าวไปข้างต้น Gigamon จึงได้เปิดตัว Hawk โซลูชัน Visibility & Analytics Fabric ตัวแรกในตลาดที่มีความยืดหยุ่นสูง สำหรับติดตามข้อมูลที่รับส่งไปมา (Data-in-Motion) ระหว่างเครือข่ายระบบ Cloud ช่วยให้องค์กรสามารถติดตามและรักษาความมั่นคงปลอดภัยบน Cloud Operations ได้โดยอัตโนมัติ

Gigamon Hawk ถูกออกแบบมาให้องค์กรสามารถมี Visibility ครอบคลุมทุก Cloud ที่ใช้งาน ทั้ง Public และ Private Cloud มีจุดเด่นที่สามารถติดตามเหตุการณ์ของทุก Workload ทั้ง Virtual, Container หรือ Physical Infrastructure ได้ สำหรับเครื่องมือด้านเครือข่ายแบบดั้งเดิม Hawk จะให้บริการความสามารถด้าน Visibility บนระบบ Cloud ตั้งแต่ Layer 2 – 7  โดยไม่ต้องติดตั้ง Agent เพิ่มเติม เช่นเดียวกัน สำหรับเครื่องมือบน Cloud นั้น Hawk จะให้บริการความสามารถด้าน Visibility บนข้อมูลที่รับส่งไปมาบนเครือข่าย ไม่ว่าจะเป็นทราฟฟิกที่รับส่งแบบ East-West ระหว่าง Container หรืออุปกรณ์ประเภท Unmanaged ผ่านทาง Network Application Metadata

นอกจากนี้ ด้วยคุณสมบัติ Visibility-as-Code ของ Hawk ทำให้สามารถฝังเข้าไปยังระบบ Cloud Automation เพื่อให้สามารถขยายระบบแบบ Scale-up และ Scale-out ได้อย่างยืดหยุ่นตามความต้องการอีกด้วย

Gigamon Hawk ประกอบด้วย 3 องค์ประกอบ คือ

  • Cloud Suite สำหรับดักจับทราฟฟิกที่ประมวลผลและรับส่งภายใน Virtual และ Container Infrastructure
  • Physical Appliances  สำหรับดักจับทราฟฟิกที่ประมวลผลและรับส่งภายใน Physical Infrastructure
  • Fabric Manager ระบบบริหารจัดการ Visibility & Analytics Fabric แบบบูรณาการที่ครอบคลุมทั้ง Public Cloud, Private Cloud และ On-premises

ลดปัญหาเรื่อง Compliances เมื่อต้องย้าย Workloads ขึ้น Cloud

Gigamon Hawk ช่วยให้องค์กรสามารถรักษา Compliances หรือกฏระเบียบข้อบังคับที่องค์กรต้องปฏิบัติตาม เมื่อต้องย้าย Workloads ขึ้นสู่ Cloud ได้ง่ายและยังเหมือนกับที่ใช้บน On-premises ที่สำคัญคือฝ่าย IT ไม่จำเป็นต้องเรียนรู้ทักษะใดๆ ใหม่ สำหรับหลายๆ องค์กรนั้น การทำ Cloud Migration คือการต้องเสียเวลาวางมาตรการควบคุมให้สอดคล้องกับ Compliance ใหม่ ซึ่งอาจต้องใช้เวลาหลายปี แต่ด้วย Gigamon Hawk ทำให้องค์กรสามารถ “ยก Compliance ตามขึ้นไป” บน Cloud ได้อย่างง่ายดาย ด้วยคุณสมบัติด้าน Visibility ที่ครอบคลุมทุกภาพส่วนบน Cloud ลดภาระของทีม IT, CloudOps และ InfoSec

คุณสมบัติอื่นๆ ของ Gigamon Hawk ที่น่าสนใจ ได้แก่

  • ความสามารถด้าน Visiblity บนทราฟฟิกที่เข้ารหัส SSL/TLS รวมไปถึง TLS 1.3
  • รองรับการทำ Data Masking ตามข้อบังคับด้าน Data Privacy
  • เลือกติดตามเฉพาะบางแอปพลิเคชันได้ เพื่อให้การเฝ้าระวังและการรักษาความมั่นคงปลอดภัยมีประสิทธิภาพมากยิ่งขึ้น
  • สร้าง Metadata ที่มีข้อมูลครบถ้วนส่งไปยังเครื่องมือด้านความมั่นคงปลอดภัย เช่น SIEM ลดภาระในการย่อยข้อมูลดิบของเครื่องมือเหล่านั้น
  • สร้าง Video Data Record สำหรับเครื่องมือด้าน Video Analytics เช่น Predictive Video Analytics ของ Nokia โดยไม่จำเป็นต้องแยก Probe ออกมาใหม่
  • สร้าง Threat Intelligence Metadata สำหรับ Gigamon ThreatINSIGHT™ เพื่อยกระดับการตรวจจับและตอบสนองภัยคุกคามบนเครือข่ายให้ดียิ่งขึ้น

ด้วยความสามารถในการสังเกตการณ์ วิเคราะห์ และจัดการครอบคลุมทั่วทุกพื้นที่แบบ Hybrid ตั้งแต่ Core ถึง Cloud นี้เอง จึงเป็นที่มาของ Gigamon “Hawk” ผู้พิทักษ์แห่งองค์กรของคุณ

ผู้ที่สนใจโซลูชัน Gigamon Hawk สามารถดูรายละเอียดเพิ่มเติมได้จากวิดีโอด้านล่าง

เรียนรู้เพิ่มเติมได้ที่: https://www.gigamon.com/campaigns/hawk.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Adobe Summit 2023: ขับเคลื่อนการเติบโตด้วย “ประสบการณ์” [Guest Post]

• อะโดบีเปิดตัวนวัตกรรมมากมายสำหรับ Adobe Experience Cloud โดยเน้นบริการใหม่ด้าน generative AI, personalization, การจัดการด้านคอนเทนต์ และการวิเคราะห์ผลิตภัณฑ์ รวมถึงโซลูชั่น Content Supply Chain …

IBM Business Automation โซลูชั่นเพื่อปรับปรุงกระบวนการธุรกิจด้วยการผสมผสานระบบ BPM, ECM และ Case Manager [Guest Post]

บทความนี้จะแนะนำการใช้ IBM Business Automation เพื่อปรับปรุงกระบวนการธุรกิจภายในองค์กร โดยเน้นไปที่ระบบ Business Process Management (BPM) Enterprise Content Management (ECM) และ …