ทำอย่างไรเมื่อ Firewall ไม่เพียงพอต่อการปกป้อง Software-defined Data Center อีกต่อไป

ลองจินตนาการดูนะครับว่า ถ้าพนักงานในบริษัทของคุณเผลอคลิกลิงค์หรือเข้าถึงเว็บไซต์ไม่พึงประสงค์ ส่งผลให้แฮ็คเกอร์ลอบส่งโค้ดแปลกปลอมหรือมัลแวร์เข้ามาในระบบ Private Cloud ของคุณได้ จากนั้นมัลแวร์ดังกล่าวได้ลอบแทรกซึมผ่านเซิร์ฟเวอร์แต่ละ VM ไปจนถึงเป้าหมายเพื่อขโมยข้อมูล ส่งผลให้เกิดเหตุ Data Breach ขึ้น ซึ่งกว่าคุณจะรู้ตัวก็สายเกินไปแล้ว เนื่องจาก Firewall ไม่ได้มีการแจ้งเตือนใดๆ ปรากฏออกมา … คุณจะรับมือต่อเหตุการแบบนี้ได้อย่างไร

ปัจจุบัน Data Center มีการพัฒนาอย่างต่อเนื่อง จากเดิมที่เป็นศูนย์รวมของเครื่องเซิร์ฟเวอร์แบบ Physical ก็เปลี่ยนเป็นเซิร์ฟเวอร์แบบ Virtual ที่สามารถใช้ประโยชน์จากประสิทธิภาพของฮาร์ดแวร์ได้อย่างเต็มที่ และเพื่อให้การทำ Virtualization แสดงประโยชน์ออกมาสูงสุด Data Center ที่ให้บริการแบบ Private Cloud จึงถือกำเนิดขึ้นมา อย่างไรก็ตาม Private Cloud ในปัจจุบันก็ได้ถูกปรับปรุงให้กลายเป็น Software-defined Data Center ที่ส่วนจัดเก็บข้อมูลและส่วนเน็ตเวิร์กต่างรองรับการทำ Virtualization ด้วยเช่นกัน ส่งผลให้สามารถให้บริการได้อย่างยืดหยุ่นและต่อเนื่องมากกว่า Data Center ในอดีต

เมื่อรูปแบบของ Data Center เปลี่ยนแปลงไป มาตรการควบคุมจำเป็นต้องเปลี่ยนแปลงตาม จากสถิติพบว่า 80% ของทราฟฟิกในปัจจุบันวิ่งอยู่บนระบบเครือข่ายเสมือน (Virtual Network) ของ Data Center ส่งผลให้ Firewall ที่เน้นตรวจสอบทราฟิกที่วิ่งจากอินเทอร์เน็ตเข้ามายัง Data Center ไม่เพียงพออีกต่อไป องค์กรจำเป็นต้องหามาตรการควบคุมใหม่ที่สามารถตรวจสอบทราฟฟิกที่วิ่งไปมาระหว่าง Virtual Machine เพื่อป้องกันการแทรกซึมของแฮ็คเกอร์ที่เคลื่อนย้ายตัวเองไปยังเซิร์ฟเวอร์เครื่องต่างๆ หรือที่เรียกว่า Lateral Movement จนถึงเป้าหมายได้

เพื่อให้ได้ความสามารถด้าน Visibility และ Control ใน Software-defined Data Center จำเป็นต้องมีโมเดลด้านความมั่นคงปลอดภัยแบบใหม่ การเลือกใช้โซลูชันด้านความมั่นคงปลอดภัยที่ดีที่สุดจากหลายๆ เจ้าของผลิตภัณฑ์ไม่ใช่สิ่งที่ดีที่สุดอีกต่อไป ระบบรักษาความมั่นคงปลอดภัยที่ดีควรประกอบด้วยโซลูชันที่สามารถผสานการทำงานร่วมกันอย่างบูรณาการและแลกเปลี่ยนข้อมูลภัยคุกคามได้อย่างไร้รอยต่อ เพื่อให้ทุกโซลูชันสามารถสนับสนุนซึ่งกันและกัน และเพิ่มประสิทธิภาพในการป้องกันระบบเครือข่ายได้อย่างทวีคูณ นั่นคือสิ่งที่ McAfee เข้ามาตอบโจทย์องค์กรในปัจจุบัน

ย้อนกลับไปยังเหตุการณ์สมมติที่ได้กล่าวไปในตอนแรก เมื่อพนักงานในบริษัทเผลอคลิกลิงค์ของแฮ็คเกอร์ ส่งผลให้มัลแวร์เข้ามายังหนึ่งใน Virtual Machine ของระบบ Private Cloud ได้ เมื่อมัลแวร์ดังกล่าวเคลื่อนย้ายไปมาระหว่าง Virtual Machine บนเซิร์ฟเวอร์เครื่องเดียวกัน ก็จะถูก Virtual IPS ของ McAfee ตรวจจับทันที หรือในกรณีที่เป็นมัลแวร์ที่ไม่เคยพบมาก่อน Virtual IPS จะทำการส่งข้อมูลไปวิเคราะห์ต่อที่ Sandbox

หลังจากตรวจพบว่าเป็นมัลแวร์แน่นอน Threat Intelligence Exchange ของ McAfee ก็จะกระจายข้อมูลไปยังโซลูชันของ McAfee โดยอัตโนมัติ รวมไปถึง Virtual IPS และ Endpoint Protection ส่งผลให้หลังจากนี้ ถ้า Virtual IPS เจอมัลแวร์เดิมซ้ำอีก ก็จะสามารถป้องกันได้ตั้งแต่เริ่มต้น ก่อนแพร่กระจายตัวไปยังระบบอื่นๆ รวมไปถึง Endpoint Protection ก็สามารถตรวจสอบอุปกรณ์ปลายทางทั้งหมดเพื่อจัดการคลีนมัลแวร์ทิ้งไปได้อีกด้วย โดยที่ผู้ดูแลระบบไม่ต้องคอยนั่งเฝ้าระวังตลอดเวลา

สอบถามรายละเอียดเกี่ยวกับผลิตภัณฑ์และโซลูชันของ McAfee เพิ่มเติมได้ที่ อินแกรม ไมโคร (ประเทศไทย) อีเมล TH-McAfee@ingrammicro.com ทางเรายินดีให้บริการทุกท่านอย่างเต็มรูปแบบ

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

OpenAI เปิดตัว Canvas แนวทางใหม่ใน ChatGPT สำหรับเขียนบทความหรือโค้ด

หลังจาก OpenAI เพิ่งสามารถระดมทุนได้สูงถึง 6.6 พันล้านดอลลาร์สหรัฐมาหมาด ๆ ล่าสุด บริษัทได้มีการอัปเดต ChatGPT ด้วยการใส่ฟีเจอร์ใหม่เข้าไปในชื่อ “Canvas” แนวทางใหม่ในการใช้งาน ChatGPT ในการเขียนบทความหรือโค้ด ที่สามารถแก้ไข …

MongoDB เปิดตัว MongoDB 8.0 เวอร์ชันใหม่ล่าสุด มาพร้อมการปรับปรุงประสิทธิภาพ

MongoDB ประกาศพร้อมให้บริการ MongoDB 8.0 ทั่วโลก มาพร้อมประสิทธิภาพที่ดีขึ้น เพิ่มความปลอดภัยระดับองค์กร และฟีเจอร์ใหม่จำนวนมาก