Breaking News
AMR | Citrix Webinar: The Next New Normal

[Guest Post]ไอบีเอ็มเปิดตัวโอเพนเทคโนโลยีเพื่อเพิ่มความเร็วในก ารรับมือกับภัยคุกคามไซเบอร์ไม่ว่าบนแพลตฟอร์มคลาวด์ใด

กรุงเทพฯ ประเทศไทย – 4 ธันวาคม 2562: ไอบีเอ็มเปิดตัว Cloud Pak for Security ครั้งแรกของวงการกับนวัตกรรมในการเชื่อมต่อกับทุกเครื่องมือด้านซิเคียวริตี้และคลาวด์ หรือแม้แต่ระบบแบบ on-premise โดยไม่ต้องเคลื่อนย้ายข้อมูล โดยแพลตฟอร์มดังกล่าวเปิดให้ใช้งานแล้ววันนี้ และมาพร้อมเทคโนโลยีแบบโอเพนซอร์สสำหรับการตรวจจับภัยคุกคาม ระบบอัตโนมัติที่จะช่วยให้รับมือกับการโจมตีทางไซเบอร์ได้รวดเร็วยิ่งขึ้น และความสามารถในการทำงานได้ในทุกสภาพแวดล้อม

นายกิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการใหญ่ ธุรกิจคลาวด์และค็อกนิทิฟโซลูชัน บริษัท ไอบีเอ็ม ประเทศไทย จำกัด

Cloud Pak for Security

Cloud Pak for Security คือแพลตฟอร์มแรกที่ใช้ประโยชน์จากเทคโนโลยีโอเพนซอร์สตัวใหม่ที่บุกเบิกโดยไอบีเอ็ม ที่สามารถค้นหาและแปลข้อมูลด้านซิเคียวริตี้จากหลากหลายแหล่งข้อมูล เพื่อรวบรวมข้อมูลซิเคียวริตี้เชิงลึกที่สำคัญจากสภาพแวดล้อมไอทีแบบมัลติคลาวด์ของทั้งองค์กรไว้ด้วยกัน และแพลตฟอร์มนี้ยังขยับขยายได้ด้วย จึงสามารถเพิ่มเครื่องมือและแอพพลิเคชันเสริมอื่นๆ ได้อีกในอนาคต

เมื่อธุรกิจเริ่มย้ายเข้าสู่ระบบคลาวด์อย่างเต็มตัว ทั้งแอพพลิเคชันและข้อมูลก็ถูกกระจายออกไปอยู่บนระบบคลาวด์ทั้งแบบ private และแบบ public หลายแห่ง รวมถึงบนระบบ on-premise ขององค์กรเองด้วย และการพยายามที่จะปกป้องสภาพแวดล้อมไอทีที่มีความกระจัดกระจายเช่นนี้ ทีมซิเคียวริตี้จะต้องดำเนินการรวมระบบที่สลับซับซ้อนไว้ด้วยกันและต้องสลับไปมาระหว่างหน้าจอและผลิตภัณฑ์ที่ต่างกันอยู่ตลอดเวลา โดยทีมด้านความปลอดภัยเกินกว่าครึ่งระบุว่าต้องเผชิญความยากลำบากในการรวมข้อมูลจากเครื่องมือด้านความปลอดภัยและเครื่องวิเคราะห์ที่มีความแตกต่างกันโดยสิ้นเชิง อีกทั้งยังต้องรวมข้อมูลเหล่านั้นข้ามระบบคลาวด์หลายค่ายเพื่อให้สามารถตรวจจับภัยคุกคามขั้นสูงได้

ความสามารถของ Cloud Pak for Security ในเบื้องต้นมี 3 ข้อ ดังนี้

  • ได้รับข้อมูลเชิงลึกด้านซิเคียวริตี้โดยไม่ต้องย้ายข้อมูล
    การถ่ายโอนข้อมูลเพื่อทำการวิเคราะห์นั้นมีแต่จะทำให้เรื่องซับซ้อนยิ่งกว่าเดิมแต่ Cloud Pak for Security จากไอบีเอ็มสามารถเชื่อมต่อแหล่งข้อมูลทั้งหมดเข้าไว้ด้วยกันเพื่อค้นหาภัยคุกคามที่แฝงตัวอยู่ และช่วยให้ตัดสินใจได้ดียิ่งขึ้นในขณะที่ข้อมูลยังคงอยู่ที่เดิม นอกจากนี้นักวิเคราะห์ด้านซิเคียวริตี้ยังสามารถใช้แอพพลิเคชัน Data Explorer ของ Cloud Pak for Security เพื่อลดความซับซ้อนของการตรวจหาภัยคุกคามระหว่างเครื่องมือด้านซิเคียวริตี้และระบบคลาวด์ที่ต่างกันได้ด้วย ซึ่งหากไม่มีความสามารถนี้แล้ว ทีมความปลอดภัยก็จะถูกบีบให้ต้องค้นหาสัญญาณบ่งชี้ภัยคุกคามลักษณะเดียวกันนี้ด้วยตัวเอง (เช่น ลักษณะเฉพาะตัวของมัลแวร์ หรือ IP แอดเดรสที่ประสงค์ร้าย) ภายในสภาพแวดล้อมคลาวด์แต่ละแบบ Cloud Pak for Security จึงถือเป็นเครื่องมือแรกที่สามารถทำการค้นหาในลักษณะนี้ได้โดยไม่ต้องย้ายข้อมูลเข้ามาวิเคราะห์ในแพลตฟอร์ม
  • รับมือกับเหตุการณ์ด้านความปลอดภัยได้เร็วยิ่งขึ้นด้วยระบบอัตโนมัติ
    Cloud Pak for Security จากไอบีเอ็มสามารถเชื่อมต่อเวิร์คโฟลวด้านซิเคียวริตี้เข้ากับอินเทอร์เฟซที่รวมศูนย์เป็นหนึ่งเดียวและระบบออโตเมชัน เพื่อให้ทีมงานสามารถรับมือกับเหตุการณ์ด้านความปลอดภัยได้รวดเร็วยิ่งขึ้น และแพลตฟอร์มนี้ยังช่วยให้บริษัทสามารถจัดเตรียมแนวทางการรับมือกับสถานการณ์ด้านความปลอดภัยที่เกิดขึ้นบ่อยนับร้อยแบบได้อย่างเป็นระบบ เพื่อให้ผู้ใช้ได้รับคำแนะนำทีละขั้นตอนตลอดทั้งกระบวนการ และเข้าถึงข้อมูลและเครื่องมือด้านความปลอดภัยที่เหมาะสมได้อย่างรวดเร็ว  ส่วนความสามารถด้าน Security Orchestration, Automation และ Response ของไอบีเอ็มนั้น ก็ผนวกรวมเข้ากับ Red Hat Ansible ซึ่งทำให้มีกลยุทธ์ด้านออโตเมชันเพิ่มมากขึ้น นอกจากนี้เมื่อจัดการกับกระบวนการและแผนงานด้านความปลอดภัยทั่วทั้งองค์กรให้มีระเบียบแบบแผนมากขึ้นแล้ว บริษัทก็จะรับมือเมื่อเกิดเหตุได้เร็วขึ้นและมีประสิทธิภาพยิ่งขึ้น พร้อมกับมีข้อมูลที่จำเป็นสำหรับเพิ่มความรัดกุมให้กับการตรวจสอบตามระเบียบข้อบังคับ
  • ใช้งานได้ทุกที่ เชื่อมต่อกับระบบความปลอดภัยแบบเปิดกว้าง
    Cloud Pak for Security จากไอบีเอ็มนั้นติดตั้งง่ายในทุกสภาพแวดล้อม ทั้งในรูปแบบ on premise ระบบคลาวด์แบบ private หรือระบบคลาวด์แบบ public โดยมีอินเทอร์เฟซแบบครบวงจรที่จะลดความซับซ้อนให้กับการดำเนินการต่างๆ ซึ่งประกอบด้วยซอฟต์แวร์ภายในคอนเทนเนอร์ที่ผนวกรวมกับ Red Hat OpenShift ซึ่งเป็นแพลตฟอร์มคูเบอร์นิทีสที่ครบเครื่องที่สุดของวงการ

“เมื่อธุรกิจย้ายเวิร์คโหลดที่สำคัญระดับ Mission-critical มาสู่สภาพแวดล้อมแบบไฮบริดมัลติคลาวด์ จึงทำให้ข้อมูลซิเคียวริตี้กระจายไปอยู่บนเครื่องมือ ระบบคลาวด์ และโครงสร้างพื้นฐานด้านไอทีที่แตกต่างกันหลายแห่ง ทำให้เกิดช่องว่างที่อาจทำให้ภัยคุกคามหลุดรอดไปได้ และส่งผลให้ทีมซิเคียวริตี้ต้องจัดการและรับมือกับหลายระบบ ซึ่งมีค่าใช้จ่ายสูงและมีความซับซ้อน” นายกิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการใหญ่ ธุรกิจคลาวด์และค็อกนิทิฟโซลูชัน บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าว“แต่เมื่อมี Cloud Pak for Security ก็เท่ากับว่าเรากำลังวางรากฐานให้กับอีโคซิสเต็มด้านซิเคียวริตี้ที่เชื่อมโยงถึงกันมากขึ้น ซึ่งออกแบบมาสำหรับโลกมัลติคลาวด์แบบไฮบริด”

ไอบีเอ็มทำงานร่วมกับลูกค้าและผู้ให้บริการหลายสิบรายในระหว่างกระบวนการออกแบบ เพื่อพัฒนาโซลูชันที่จะแก้ปัญหาอันท้าทายที่สำคัญในด้านความสามารถในการทำงานระหว่างระบบของผู้ให้บริการรายต่างๆ ซึ่งเป็นปัญหาสำคัญของวงการซิเคียวริตี้ ดังนั้น Cloud Pak for Security จึงมีตัวเชื่อมต่อสำหรับการผนวกรวมแบบ Pre-built กับเครื่องมือด้านซิเคียวริตี้จากไอบีเอ็ม, Carbon Black, Tenable, Elastic, BigFix, Splunk รวมถึงผู้ให้บริการระบบคลาวด์แบบ public เช่น IBM Cloud, Amazon Web Services และ Microsoft Azure2 และโซลูชันนี้ก็สร้างขึ้นบนมาตรฐานแบบโอเพนเพื่อให้สามารถเชื่อมต่อกับเครื่องมือและข้อมูลด้านความปลอดภัยอื่นๆ จากระบบโครงสร้างพื้นฐานทั้งระบบของบริษัทได้

“องค์กรหลายแห่งรับเทคโนโลยีด้านซิเคียวริตี้ใหม่ๆ เข้ามาใช้อย่างรวดเร็วเพื่อให้ทันกับภัยคุกคามที่เกิดขึ้นล่าสุด แต่กลับกลายเป็นว่าตอนนี้ต้องวุ่นวายกับเครื่องมือหลายสิบตัวที่ไม่เชื่อมต่อกันและทำงานร่วมกันได้ไม่ดีเท่าที่ควร” จอน โอซิล Senior Principal Analyst จาก Enterprise Strategy Group กล่าว “เราต้องแก้ไขปัญหาดังกล่าวให้กับลูกค้าโดยการเปลี่ยนไปใช้เทคโนโลยีแบบโอเพนและแพลตฟอร์มแบบ unified ให้มากขึ้น เพราะทั้งสองสามารถทำหน้าที่เป็นตัวประสานเครื่องมือด้านซิเคียวริตี้แต่ละตัวเข้าด้วยกันได้ และแนวทางของไอบีเอ็มก็สอดคล้องกับความต้องการนี้ อีกทั้งยังมีศักยภาพในการนำระบบซิเคียวริตี้แต่ละชั้นที่ซ้อนกันอยู่มารวมเข้าด้วยกันอยู่ในอินเทอร์เฟซหนึ่งเดียวที่ใช้งานง่ายได้”

ไอบีเอ็มเป็นสมาชิกผู้ร่วมก่อตั้ง Open Cybersecurity Alliance โดยได้ร่วมมือกับองค์กรอื่นๆ อีกกว่า 20 องค์กรในการจัดทำมาตรฐานแบบโอเพนและโอเพนเทคโนโลยีที่จะทำให้ผลิตภัณฑ์แต่ละตัวสามารถทำงานข้ามระหว่างกันได้ และลดการผูกขาดกับเวนเดอร์รายใดรายหนึ่งทั่วทั้งซิเคียวริตี้คอมมิวนิตี

ออกแบบมาสำหรับโลกมัลติคลาวด์แบบไฮบริด

องค์กร 76% รายงานว่าตนใช้ระบบคลาวด์แบบไฮบริดตั้งแต่ 2 ถึง 15 ระบบ ในขณะที่ 98% คาดการณ์ว่าจะต้องใช้ระบบคลาวด์แบบไฮบริดหลายระบบภายใน 3 ปี

Cloud Pak for Security ของไอบีเอ็มสร้างขึ้นบนเทคโนโลยีโอเพนซอร์สที่ยืดหยุ่น ซึ่งเป็นรากฐานสำคัญสำหรับสภาพแวดล้อมคลาวด์ขององค์กร ที่รวมถึง Red Hat OpenShift ช่วยให้การติดตั้งใช้งาน “ภายในคอนเทนเนอร์” ระหว่างระบบคลาวด์หรือสภาพแวดล้อมภายในบริษัททุกรูปแบบกลายเป็นเรื่องง่าย และเมื่อบริษัทติดตั้งใช้งานระบบ คลาวด์ใหม่ๆ หรือมีการย้ายระบบเพิ่มเติมในอนาคต Cloud Pak for Security ก็สามารถปรับเพิ่มและขยับขยายเพื่อรองรับสภาพแวดล้อมใหม่เหล่านี้ได้ง่าย ช่วยให้ลูกค้าสามารถนำเวิร์คโหลดที่สำคัญระดับ Mission-critical เข้ามาสู่ระบบคลาวด์ได้มากยิ่งขึ้น ในขณะที่ยังคงมองเห็นและควบคุมได้อย่างทั่วถึงภายในแพลตฟอร์มด้านซิเคียวริตี้ที่รวมทุกอย่างไว้ในที่เดียว

นอกจากนี้ Cloud Pak for Security ยังมีโมเดลที่จะช่วยให้ผู้ให้บริการ Managed Security Services (MSSP) สามารถดำเนินงานในระดับที่จำเป็น เชื่อมต่อไซโลด้านความปลอดภัย และลดความซับซ้อนของกระบวนการด้านความปลอดภัยได้อย่างมีประสิทธิภาพ ยิ่งกว่านั้นองค์กรต่างๆ ยังสามารถใช้ประโยชน์จากบริการที่หลากหลายของไอบีเอ็มซีเคียวริตี้ เช่น การให้คำปรึกษาแบบออนดีมานด์ การพัฒนาแบบเฉพาะสำหรับแต่ละองค์กร และการรับมือเมื่อเกิดเหตุการณ์

วันนี้ Cloud Pak for Security จากไอบีเอ็มพร้อมให้บริการแล้วทั่วโลก โดยสามารถดูข้อมูลเพิ่มเติมได้ที่ https://www.ibm.com/products/cloud-pak-for-security

เกี่ยวกับไอบีเอ็ม ซีเคียวริตี้

ไอบีเอ็ม ซีเคียวริตี้ นำเสนอหนึ่งในกลุ่มผลิตภัณฑ์และบริการด้านซิเคียวที่ทันสมัยและครบวงจรที่สุด ที่ได้รับการสนุนข้อมูลวิจัยจาก X-Force® ที่มีชื่อเสียงระดับโลกของไอบีเอ็ม จึงช่วยให้องค์กรสามารถจัดการความเสี่ยงและป้องกันภัยคุกคามใหม่ๆ ที่เกิดขึ้นได้อย่างมีประสิทธิภาพ ไอบีเอ็มบริหารจัดการองค์กรด้านการวิจัย การพัฒนา และการส่งมอบบริการด้านซิเคียวริตี้ที่ครอบคลุมมากที่สุดแห่งหนึ่งของโลก โดยติดตามเฝ้าระวังเหตุการณ์ด้านซิเคียวริตี้  70,000 ล้านเหตุการณ์ต่อวัน ในกว่า 130 ประเทศ และได้รับสิทธิบัตรด้านความปลอดภัยมากกว่า 10,000 ฉบับทั่วโลก สามารถดูข้อมูลเพิ่มเติมได้ที่ www.ibm.com/security ติดตาม @IBMSecurity ทางทวิตเตอร์ หรือเยี่ยมชมบล็อกข่าวสารความรู้ด้านซิเคียวริตี้ของไอบีเอ็ม 



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Alcatel-Lucent Enterprise แจกฟรี E-Book ดีๆ 6 สิ่งที่ต้องปรับปรุงในระบบเครือข่ายก่อนใช้ Wi-Fi 6

เมื่อ Wi-Fi ได้กลายเป็นช่องทางการเชื่อมต่อระบบเครือข่ายพื้นฐานสำหรับผู้ใช้งานภายในธุรกิจองค์กรไปแล้ว แต่การมาของ Wi-Fi 6 ที่จะช่วยให้ผู้ใช้งานสามารถเชื่อมต่อเครือข่ายได้อย่างมีประสิทธิภาพมากขึ้น, รองรับ Application ที่ต้องการ Bandwidth สูงขึ้น ไปจนถึงการรองรับอุปกรณ์ IoT ได้อย่างมีประสิทธิภาพมากยิ่งขึ้นก็ถือเป็นอีกก้าวที่ธุรกิจองค์กรต้องให้ความสำคัญ เพื่อรองรับอุปกรณ์และนวัตกรรมใหม่ๆ ที่กำลังเกิดขึ้นอย่างต่อเนื่อง

VMware TechTuesday Webinar: Intelligence Consistent Operation for Hybrid Cloud

TechTalkThai ขอเรียนเชิญ IT Manager, Data Center Engineer, Cloud Engineer, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ในหัวข้อเรื่อง "Intelligence Consistent Operation for Hybrid Cloud" เพื่อเรียนรู้ถึงเทคโนโลยีต่างๆ ของ VMware ที่จำเป็นในการสร้างระบบ Hybrid Cloud ในวันอังคารที่ 9 มิถุนายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้