Cloud Computing เป็นเทคโนโลยีสำคัญที่อยู่เบื้องหลังความสำเร็จขององค์กรชั้นนำและบริษัท Startup ที่ได้รับการยอมรับจากทั่วโลก ด้วยบริการอันหลากหลายของ Public Cloud ในปัจจุบัน ที่มีทั้งความคล่องตัวและความยืดหยุ่น ประกอบกับการคิดค่าบริการตามการใช้งานจริง ส่งผลให้การปรับไปใช้ระบบ Cloud กลายเป็นหนึ่งในกลยุทธ์หลักของการทำ Digital Transformation อย่างไรก็ตาม ความมั่นคงปลอดภัยและความเป็นส่วนบุคคลก็ยังคงเป็นประเด็นที่องค์กรส่วนใหญ่ให้ความกังวล บทความนี้จึงจะมากล่าวถึงว่า Fortinet สามารถช่วยสนับสนุนการทำ Cloud Transformation ให้มั่นคงปลอดภัยได้อย่างไร
การปรับไปใช้ระบบ Cloud โดยไม่วางมาตรการควบคุมให้ดีพอ ก่อให้เกิดช่องทางใหม่ในการโจมตี
องค์กรทั่วโลกต่างเริ่มย้ายข้อมูลและแอปพลิเคชันจาก Data Center ขึ้นไปยังแพลตฟอร์ม Public Cloud มากขึ้นเรื่อยๆ ถึงแม้ว่าส่วนใหญ่การย้ายขึ้น Cloud จะมีทีม IT ช่วยดูแลและแนะนำให้กระทำอย่างมั่นคงปลอดภัย แต่ก็มีการย้ายหลายครั้งที่ไม่ผ่านขั้นตอนดังกล่าว เมื่อขาดการวางมาตรการควบคุมที่ดีเพียงพอ ย่อมก่อให้เกิดช่องโหว่ที่ผู้ไม่ประสงค์ดีสามารถโจมตีเพื่อขโมยข้อมูลหรือรุกล้ำความเป็นส่วนบุคคลได้
นอกจากนี้ องค์กรในปัจจุบันไม่ได้ใช้ Public Cloud จากผู้ให้บริการเพียงรายเดียว ด้วยความหลากหลายของโซลูชันและการให้บริการของแต่ละ Cloud Provider ทำให้ลูกค้าเลือกได้ว่าจะใช้บริการจาก Cloud Provider รายใดเพื่อตอบโจทย์ความต้องการเชิงธุรกิจและงบประมาณที่มีอยู่มากที่สุด ก่อให้เกิดเป็นสถาปัตยกรรมแบบ Multicloud ขึ้น ผลลัพธ์ที่ตามมาคือปัญหาด้าน Visibility หรือการติดตามการใช้ระบบ Cloud ทำได้ยาก ที่สำคัญคือ แอปพลิเคชันบน Cloud มักมีการเชื่อมต่อกันผ่านทาง API ถ้าแอปพลิเคชันมีช่องโหว่และถูกเจาะ ผู้ไม่ประสงค์ดีจะสามารถโจมตีต่อเนื่องไปยังระบบ Cloud อื่นๆ หรือระบบเครือข่ายขององค์กรได้ เหล่านี้สร้างความท้าทายด้านการออกแบบสถาปัตยกรรมความมั่นคงปลอดภัยบน Cloud ให้ยากขึ้นกว่าเดิม
Fortinet ผสานโซลูชันหลักเข้ากับ Public Cloud ชั้นนำอย่างไร้รอยต่อ
เพื่อให้สามารถมี Visibility และ Control ได้ในทุกๆ แพลตฟอร์ม Public Cloud และบริหารจัดการด้านความมั่นคงปลอดภัยได้แบบรวมศูนย์ Fortinet จึงได้ผสานโซลูชันหลักซึ่งเป็นหัวใจสำคัญของ Security Fabric เข้าด้วยกันกับ Public Cloud ของหลากหลายผู้ให้บริการอย่างไร้รอยต่อ ภายใต้แนวคิดสำคัญ 3 ประการ คือ
- Broad – มีโซลูชันด้านความมั่นคงปลอดภัยให้เลือกใช้งานอย่างหลากหลาย ไม่ว่าจะเป็น NGFW, Mail Security, Web Application Firewall, IPsec และ SSL VPN, Application Control, Zero-day Threat Protection และ SD-WAN ครอบคลุมการป้องกันภัยคุกคามไซเบอร์ทั้งบนเครือข่าย ระบบอีเมล และระบบเว็บแอปพลิเคชันบน Cloud
- Integration – ผสานการทำงานร่วมกับแพลตฟอร์ม Public Cloud เช่น AWS, Microsoft Azure, Google Cloud, Oracle และอื่นๆ ได้แบบ Native เสมือนเป็นส่วนหนึ่งของแพลตฟอร์มดังกล่าว ทำให้สามารถมี Visibility ที่สำคัญคือสามารถใช้ประโยชน์จากคุณสมบัติของ Cloud เช่น High Availability, Auto-scaling, Automation Scripts และ Configuration Templates ได้อย่างเต็มที่
- Automation – บริหารจัดการโซลูชันบน Public Cloud และ On-premises ได้แบบรวมศูนย์และดำเนินการด้านความมั่นคงปลอดภัยได้โดยอัตโนมัติ ลดภาระของผู้ดูแลระบบและช่วยให้องค์กรสามารถโฟกัสกับการใช้ระบบ Cloud เพื่อสนับสนุนธุรกิจได้อย่างเต็มที่ ตอบโจทย์ความท้าทายด้านความมั่นคงปลอดภัยบน Cloud ทั้งเรื่อง Visibility และ Control
5 จุดเด่นการใช้ Fortinet ปกป้องระบบ Cloud ขององค์กร
Fortinet ไม่ได้เพียงนำเสนอโซลูชันบน Cloud ในรูปของ VM เท่านั้น แต่ยังจับมือเป็นพันธมิตรกับ Cloud Providers หลายรายเพื่อให้สามารถผสานการทำงานร่วมกับแพลตฟอร์ม Public Cloud ได้อย่างไร้รอยต่อ ทำให้มั่นใจว่าลูกค้าจะสามารถติดตามและควบคุมการใช้ระบบ Cloud รวมไปถึงปกป้องภาระงานและข้อมูลจากภัยคุกคามไซเบอร์ที่พุ่งเป้ามายังระบบ Cloud ได้
โซลูชันระบบ Cloud ของ Fortinet มีจุดเด่นสำคัญ 5 ประการที่เหนือกว่าคู่แข่งรายอื่นๆ ในท้องตลาด ดังนี้
1. Fortinet Security Fabric
Fortinet มีโซลูชันด้านความมั่นคงปลอดภัยบน Cloud ให้เลือกใช้งานได้อย่างหลากหลาย ไม่ว่าจะเป็น FortiGate, FortiMail, FortiWeb, FortiSandbox, FortiCASB, FortiManager, FortiAnalyzer และ FortiSIEM ซึ่งสามารถทำงานสอดประสานกันเป็น Security Fabric เพื่อให้สามารถรับมือกับภัยคุกคามระดับสูงได้อย่างรวดเร็วและอัตโนมัติ ลูกค้าสามารถเลือกใช้โซลูชันเหล่านี้ได้โดยตรงผ่านทาง Market Place ของ Cloud Providers และสามารถเลือกได้ว่าจะใช้บริการแบบ Bring-Your-Own-License (BYOL) หรือ Pay-As-You-Go (PAYG)
2. ทำงานภายใต้ระบบปฏิบัติการ FortiOS ทั้งบน On-premises และ Cloud
โซลูชันทั้งหมดของ Fortinet ไม่ว่าจะบน On-premises หรือ Cloud ต่างใช้ระบบปฏิบัติการ FortiOS เดียวกันทั้งสิ้น ส่งผลให้ลูกค้าสามารถย้ายการทำงานจาก Data Center ขึ้นสู่ Cloud ได้ง่าย นอกจากนี้ยังสามารถใช้ FortiManager และ FortiAnalyzer ในการบริหารจัดการและเก็บ Log โซลูชันทั้งหมดของ Fortinet ได้เสมือนเป็นระบบเดียวกันทั้งหมด
3. ทำ High Availability ได้ง่ายกว่าและทรงประสิทธิภาพกว่า
High Availability (HA) ของ Fortinet ใช้วิธีย้ายหมายเลข IP และอัปเดต Routing Table ซึ่งทำให้การสลับทราฟฟิกเมื่อเกิด Failover ทำได้เร็วกว่าและเสถียรกว่าคู่แข่งที่ใช้ Interface (ENI) ทั้งยังสามารถตั้งค่า HA ข้าม Availability Zone (AZ) ได้อีกด้วย นอกจากนี้ ฟังก์ชัน Auto-scaling ยังช่วยซิงค์การตั้งค่าระหว่าง Master และ Slave เพื่อให้พร้อมใช้งานทันทีเมื่อเกิดเหตุภัยพิบัติโดยที่ไม่ต้องอาศัยความช่วยเหลือจากภายนอก
4. เท็มเพลตการตั้งค่าหลากหลาย พร้อมให้ดาวน์โหลดไปใช้
Fortinet ได้นำเสนอเท็มเพลตหลากหลายรูปแบบสำหรับช่วยตั้งค่าโซลูชันบนระบบ Cloud ไม่ว่าจะเป็นเท็มเพลตในการวางระบบสำหรับ HA, Auto-scaling หรือ Standalone รวมไปถึงเท็มเพลตสำหรับสำหรับ Cloud Providers โดยเฉพาะ ซึ่งสามารถดาวน์โหลดไปใช้ได้จาก https://github.com/fortinetsolutions และ https://github.com/fortinet
5. ผสานการทำงานร่วมกับเครือข่าย SDN
FortiOS เวอร์ชันล่าสุดสามารถเชื่อมต่อกับเครือข่าย SDN ของแพลตฟอร์ม Public Cloud ทั้ง AWS, Microsoft Azure, Google Cloud, Oracle Cloud และ AliCloud เพื่อดึงการตั้งค่าต่างๆ มาใช้กำหนด Policies ได้โดยอัตโนมัติ ลดความยุ่งยากซับซ้อนให้การตั้งค่าผลิตภัณฑ์
ย้ายขึ้น Cloud ด้วย BYOL หรือเริ่มต้นใหม่ด้วย PAYG
สำหรับองค์กรที่ใช้ผลิตภัณฑ์ของ Fortinet อยู่แล้ว ไม่ว่าจะในรูปของอุปกรณ์ฮาร์ดแวร์หรือ VM สามารถย้ายการทำงานทั้งหมดพร้อม License ขึ้นสู่ระบบ Cloud ได้ทันที โดยแพลตฟอร์ม Public Cloud ที่รองรับ Bring-Your-Own-License (BYOL) ได้แก่ AWS, Microsoft Azure, Google Cloud และ Oracle Cloud
สำหรับลูกค้าใหม่หรือองค์กรที่ต้องการขยายระบบไปสู่ Cloud สามารถเลือกใช้โซลูชันของ Fortinet ได้โดยตรงผ่านทาง Market Place ของ Cloud Provider รายนั้นๆ ซึ่งจะคิดค่าบริการตามการใช้งานจริง แพลตฟอร์ม Public Cloud ที่รองรับ Pay-As-You-GO (PAYG) ได้แก่ AWS, Microsoft Azure และ Google Cloud
สำหรับผู้ที่สนใจใช้ Fortinet ในการรักษาความมั่นคงปลอดภัยบน Public Cloud ไม่ว่าจะเป็น AWS, Microsoft Azure, Google Cloud หรือ Oracle Cloud สามารถติดต่อขอทราบข้อมูลเพิ่มเติมได้ที่ทีม Fortinet Thailand หรือผู้จัดจำหน่ายทั้ง 3 ราย ได้แก่ Exclusive Networks, SIS และ VST ECS
ติดตามอัปเดตข่าวสารของ Fortinet ล่าสุดได้ที่ Fortinet Thailannd User Group