เมื่อสัปดาห์ที่ผ่านมาทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมงานแถลงข่าวเปิดตัวโซลูชันใหม่ของ Palo Alto Networks ที่ชื่อว่า ‘Prisma’ ซึ่งเป็นโซลูชันด้าน Cloud Security โดยเฉพาะที่สามารถตอบโจทย์การใช้งานได้ทั้ง Multi-cloud และ Hybrid Cloud เราจึงขอสรุปมาให้ผู้สนใจได้อ่านกันครับ
ในครั้งนี้เราได้รับเกียรติจากคุณธิติรัตน์ ทองถาวร ผู้จัดการประจำประเทศไทยและภูมิภาคอินโดจีน จาก Palo Alto Networks มาเล่ารายละเอียดเกี่ยวกับโซลูชันซึ่งมีส่วนประกอบ 4 ส่วนคือ Prisma Access, Prisma Public Cloud, Prisma SaaS และ Prisma VM-Series โดยโซลูชันใหม่นี้เกิดมาจากความสามารถของทาง Palo Alto Networks รวมถึงการเข้าซื้อหลายกิจการในกลุ่มของผลิตภัณฑ์ด้าน Security ในไม่กี่ปีที่ผ่านมา เช่น RedLock, Twistlock และอื่นๆ ทั้งนี้ปัจจุบันจึงได้จัดชุดโซลูชันด้าน Cloud Security โดยเฉพาะมานำเสนอลูกค้าภายใต้ชื่อ ‘Prisma’
สำหรับความน่าสนใจคือโซลูชันทั้งหมดนี้ถือเป็นบริการ as-a-Service อย่างแท้จริงแบบ Subscription ที่ผู้ใช้งานไม่จำเป็นต้องเป็นลูกค้าหรือมีอุปกรณ์ของ Palo Alto Networks มาก่อนและสามารถเลือกใช้บางบริการได้อย่างอิสระตามความต้องการ ทั้งนี้ยังเผยว่ากำลังอยู่ในระหว่างการพิจารณาปรับปรุง Subscription ให้เหมาะสมแก่การใช้งานกับธุรกิจทุกขนาดไม่ว่าจะเป็น Enterprise หรือ SMB ในประเทศไทย ทั้งนี้ Infrastructure ของ Prisma ตั้งอยู่บน Cloud ของ Palo Alto Networks และอาศัยความร่วมมือกับพาร์ทเนอร์อย่าง Google เพื่อเป็นฐานให้บริการ
สำหรับโซลูชัน Prisma มีเนื้อหาดังนี้
- Prisma Access – บริการ Secure Connection ที่ดูแลเรื่องการเชื่อมต่อของ Branch และ Application (นึกง่ายๆ ว่าทำ VPN ไปที่ Cloud ซึ่งบน Mobile ต้องมีการติดตั้ง Agent นอกจากนี้ยังทำ Client-to-site VPN กับเราเตอร์ได้ด้วย) ทั้งนี้ประโยชน์ก็คือผู้ดูแลองค์กรจะสามารถควบคุม Policy ของการเชื่อมต่ออุปกรณ์สู่แอปพลิเคชันได้ รวมถึงสามารถตอบโจทย์ด้าน Visibility และ Traffic Inspection เช่น ดูพิกัดการใช้งานและแจ้งเตือนหากเกิดเหตุการณ์ผิดปกติ เป็นต้น นอกจากนี้ยังสามารถออก Report ตาม Compliance ได้ด้วย
- Prisma Public Cloud – บริการเพื่อตอบโจทย์ด้าน Visibility และ Compliance ของการใช้งาน Public Cloud อย่าง AWS, GCP และ Azure (แต่ละผู้ให้บริการ Cloud มี API อยู่แล้วซึ่งเพียงแค่เราให้สิทธิ์กับบริการ Prisma Public Cloud ก็จะสามารถเข้าไปดึงข้อมูลการใช้งาน Cloud ของเรามาทำ Correlate ข้อมูลและวิเคราะห์ด้วย Machine Learning เพื่อแจ้งเตือน หรือแม้กระทั่งการทำ Remediate เช่น การแก้ไข Config เพื่อตอบสนองเหตุการณ์ เป็นต้น)
- Prisma SaaS – CASB ที่จะดูแลในเรื่องของการ Secure Application Access หรือควบคุมดูแล วิเคราะห์ ออกรายงานที่ตรงตาม Compliance และแจ้งเตือนหากเกิดความผิดปกติกับการใช้งานแอปพลิเคชันได้
- Prisma VM-Series – Next-gen Firewall ของ Palo Alto Networks ในรูปแบบ VM นั่นเองซึ่งรองรับการ Deploy ได้กับ Public Cloud รายต่างๆ หรือการใช้งานกับ VMware NSX เพื่อทำ Infrastructure-as-code ได้ด้วย
อย่างไรก็ตามบริการ Prisma Access, Public Cloud และ SaaS ล้วนแล้วแต่มีการใช้ความสามารถด้าน Machine Learning เพื่อช่วยวิเคราะห์ทั้งสิ้น จึงสามารถช่วยองค์กรดูแลทุกส่วนในการใช้งาน Cloud ได้อย่างแท้จริงตั้งแต่ การเชื่อมต่อ การเข้าถึง การจำกัดการใช้งานของแอปพลิเคชันสู่ Cloud และดูแลการใช้งาน Infrastructure บน Cloud ได้แบบ North-South และ East – West ยิ่งเมื่อประกอบเข้ากับโซลูชัน Cortex XDR ที่สามารถทำงานวิเคราะห์ Log เสมือนว่ามี SOC ตั้งอยู่ในองค์กรจริงๆ นั้นจะทำให้การดูแลเรื่อง Cloud Security ขององค์กรมีความเข้มแข็งมากขึ้นอย่างคาดไม่ถึงเลยทีเดียวครับ
สำหรับผู้สนใจสามารถติดตามขอทดสอบหรือนำเสนอโซลูชันได้จากตัวแทนของ Palo Alto Networks ที่ท่านรู้จักได้โดยตรง และสามารถศึกษาข้อมูลของ Prisma เพิ่มเติมได้ที่ https://www.paloaltonetworks.com/cloud-security