ทำอย่างไรเมื่อ Firewall ไม่เพียงพอต่อการปกป้อง Software-defined Data Center อีกต่อไป

ลองจินตนาการดูนะครับว่า ถ้าพนักงานในบริษัทของคุณเผลอคลิกลิงค์หรือเข้าถึงเว็บไซต์ไม่พึงประสงค์ ส่งผลให้แฮ็คเกอร์ลอบส่งโค้ดแปลกปลอมหรือมัลแวร์เข้ามาในระบบ Private Cloud ของคุณได้ จากนั้นมัลแวร์ดังกล่าวได้ลอบแทรกซึมผ่านเซิร์ฟเวอร์แต่ละ VM ไปจนถึงเป้าหมายเพื่อขโมยข้อมูล ส่งผลให้เกิดเหตุ Data Breach ขึ้น ซึ่งกว่าคุณจะรู้ตัวก็สายเกินไปแล้ว เนื่องจาก Firewall ไม่ได้มีการแจ้งเตือนใดๆ ปรากฏออกมา … คุณจะรับมือต่อเหตุการแบบนี้ได้อย่างไร

ปัจจุบัน Data Center มีการพัฒนาอย่างต่อเนื่อง จากเดิมที่เป็นศูนย์รวมของเครื่องเซิร์ฟเวอร์แบบ Physical ก็เปลี่ยนเป็นเซิร์ฟเวอร์แบบ Virtual ที่สามารถใช้ประโยชน์จากประสิทธิภาพของฮาร์ดแวร์ได้อย่างเต็มที่ และเพื่อให้การทำ Virtualization แสดงประโยชน์ออกมาสูงสุด Data Center ที่ให้บริการแบบ Private Cloud จึงถือกำเนิดขึ้นมา อย่างไรก็ตาม Private Cloud ในปัจจุบันก็ได้ถูกปรับปรุงให้กลายเป็น Software-defined Data Center ที่ส่วนจัดเก็บข้อมูลและส่วนเน็ตเวิร์กต่างรองรับการทำ Virtualization ด้วยเช่นกัน ส่งผลให้สามารถให้บริการได้อย่างยืดหยุ่นและต่อเนื่องมากกว่า Data Center ในอดีต

เมื่อรูปแบบของ Data Center เปลี่ยนแปลงไป มาตรการควบคุมจำเป็นต้องเปลี่ยนแปลงตาม จากสถิติพบว่า 80% ของทราฟฟิกในปัจจุบันวิ่งอยู่บนระบบเครือข่ายเสมือน (Virtual Network) ของ Data Center ส่งผลให้ Firewall ที่เน้นตรวจสอบทราฟิกที่วิ่งจากอินเทอร์เน็ตเข้ามายัง Data Center ไม่เพียงพออีกต่อไป องค์กรจำเป็นต้องหามาตรการควบคุมใหม่ที่สามารถตรวจสอบทราฟฟิกที่วิ่งไปมาระหว่าง Virtual Machine เพื่อป้องกันการแทรกซึมของแฮ็คเกอร์ที่เคลื่อนย้ายตัวเองไปยังเซิร์ฟเวอร์เครื่องต่างๆ หรือที่เรียกว่า Lateral Movement จนถึงเป้าหมายได้

เพื่อให้ได้ความสามารถด้าน Visibility และ Control ใน Software-defined Data Center จำเป็นต้องมีโมเดลด้านความมั่นคงปลอดภัยแบบใหม่ การเลือกใช้โซลูชันด้านความมั่นคงปลอดภัยที่ดีที่สุดจากหลายๆ เจ้าของผลิตภัณฑ์ไม่ใช่สิ่งที่ดีที่สุดอีกต่อไป ระบบรักษาความมั่นคงปลอดภัยที่ดีควรประกอบด้วยโซลูชันที่สามารถผสานการทำงานร่วมกันอย่างบูรณาการและแลกเปลี่ยนข้อมูลภัยคุกคามได้อย่างไร้รอยต่อ เพื่อให้ทุกโซลูชันสามารถสนับสนุนซึ่งกันและกัน และเพิ่มประสิทธิภาพในการป้องกันระบบเครือข่ายได้อย่างทวีคูณ นั่นคือสิ่งที่ McAfee เข้ามาตอบโจทย์องค์กรในปัจจุบัน

ย้อนกลับไปยังเหตุการณ์สมมติที่ได้กล่าวไปในตอนแรก เมื่อพนักงานในบริษัทเผลอคลิกลิงค์ของแฮ็คเกอร์ ส่งผลให้มัลแวร์เข้ามายังหนึ่งใน Virtual Machine ของระบบ Private Cloud ได้ เมื่อมัลแวร์ดังกล่าวเคลื่อนย้ายไปมาระหว่าง Virtual Machine บนเซิร์ฟเวอร์เครื่องเดียวกัน ก็จะถูก Virtual IPS ของ McAfee ตรวจจับทันที หรือในกรณีที่เป็นมัลแวร์ที่ไม่เคยพบมาก่อน Virtual IPS จะทำการส่งข้อมูลไปวิเคราะห์ต่อที่ Sandbox

หลังจากตรวจพบว่าเป็นมัลแวร์แน่นอน Threat Intelligence Exchange ของ McAfee ก็จะกระจายข้อมูลไปยังโซลูชันของ McAfee โดยอัตโนมัติ รวมไปถึง Virtual IPS และ Endpoint Protection ส่งผลให้หลังจากนี้ ถ้า Virtual IPS เจอมัลแวร์เดิมซ้ำอีก ก็จะสามารถป้องกันได้ตั้งแต่เริ่มต้น ก่อนแพร่กระจายตัวไปยังระบบอื่นๆ รวมไปถึง Endpoint Protection ก็สามารถตรวจสอบอุปกรณ์ปลายทางทั้งหมดเพื่อจัดการคลีนมัลแวร์ทิ้งไปได้อีกด้วย โดยที่ผู้ดูแลระบบไม่ต้องคอยนั่งเฝ้าระวังตลอดเวลา

สอบถามรายละเอียดเกี่ยวกับผลิตภัณฑ์และโซลูชันของ McAfee เพิ่มเติมได้ที่ อินแกรม ไมโคร (ประเทศไทย) อีเมล TH-McAfee@ingrammicro.com ทางเรายินดีให้บริการทุกท่านอย่างเต็มรูปแบบ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กระจาย Enterprise แอปพลิเคชันอย่างรวดเร็วปลอดภัยด้วย Google Play

Google ได้พัฒนา Managed Google Play ที่เป็นฟีเจอร์เดิมซึ่งทำให้ผู้ดูแลระบบสามารถซื้อขายและกำหนดลิสต์ของแอปพลิเคชันเพื่ออนุญาตใช้งานภายในกลุ่มทีมงานได้ โดยเพิ่มความสามารถให้รองรับการบริหารจัดการแอปพลิเคชันที่เขียนขึ้นเองภายในองค์กรได้

Throughwave จัดโปรโมชัน Supermicro vSAN ระบบ HCI ราคาเริ่มต้น 3 Node 859,000 บาทเท่านั้น

Throughwave Thailand ตัวแทนจำหน่าย (Distributor) ของ Supermicro อย่างเป็นทางการในประเทศไทย ได้ออกโปรโมชัน Supermicro Server ร่วมกับ VMware vSAN เพื่อสร้างระบบ Hyper-converged …