MFEC จัดงานร่วมกับ Cisco เปิดตัวผลิตภัณฑ์ mDefense

MFEC ผู้ให้บริการโซลูชันด้าน IT รายใหญ่ได้เป็นเจ้าภาพร่วมกับ Cisco ผู้นำตลาดด้านเครือข่ายชั้นนำของโลก โดยเนื้อหาของงานที่จัดขึ้นเมื่อวันที่ 11 กรกฎาคม 2561 คือทาง MFEC ได้ใช้ประโยชน์จากผลิตภัณฑ์ Tetration นำข้อมูลภายในไปใช้งานต่อผนวกกับความรู้และประสบการณ์ของทีมงานผู้เชี่ยวชาญ MFEC จึงสร้างสรรค์จนเกิดเป็นผลิตภัณฑ์ที่ชื่อ mDefense

introduce mDfense by MFEC, 11 July 2018

ปกติแล้วเรามักจะวางแนวป้องกันในระดับ North-South จนไม่ได้คำนึงถึง East-West หรือระดับที่ภายในแอปพลิเคชันคุยกันเอง ซึ่งในยุคที่ Micro Service หรือ ความซับซ้อนจากจำนวนของเครื่องที่อยู่ใน Cloud และ On-premise อย่างในปัจจุบันทำให้เป็นเรื่องยากที่เราจะติดตามการทำงานหรือทราบถึงกระบวนการสื่อสารที่เกิดขึ้นจริงภายในองค์กรนั่นอาจจะนำไปสู่ช่องโหว่ของผู้ไม่หวังดีตามมา ด้วยเหตุนี้ทาง Cisco จึงได้ใช้ความเชี่ยวชาญที่มีผสานพลังเข้ากับเทคโนโลยี AI เพื่อวิเคราะห์การทำงานที่เกิดขึ้นจริงในเครืองข่ายเป็นผลิตภัณฑ์ที่ชื่อว่า ‘Tetration’ เพื่อตอบโจทย์ด้านประสิทธิภาพและความมั่นคงปลอดภัยซึ่งอยู่ในหมวดของ ‘Power of Data’ ที่ Cisco ประกาศเป็นหมวดหลักของความสนใจ 1 ใน 5 ข้อนั่นเอง (ติดตามเพิ่มเติมได้ที่นี่)

Tetration สามารถตอบโจทย์ในฝั่งของประสิทธิภาพการทำงานแบ่งเป็น 2 ระดับ

  • Network insights สามารถแสดงให้เห็นภาพข้อมูลการทำงานแต่ละจุด  ช่วยผู้ดูแลทราบถึงปัญหาบริเวณที่เป็นคอขวด แสดงข้อมูลอื่นเช่น เวลาในการตอบสนอง เวลา RTT หรือ การทำ Handshake และ Window Size reduction เป็นต้น
  • Application ผู้ใช้งานสามารถเขียนแอปพลิเคชันเข้ามาใช้ Data Lake บน Tetration ได้ด้วย Python, Scala หรือ Spark SQL  อย่างไรก็ตามผู้ที่สนใจส่วนวิเคราะห์แอปพลิเคชันทาง Cisco ก็มีผลิตภัณฑ์ที่ชื่อ App Dynamics ซึ่งตอบโจทย์ของการติดตามประสิทธิภาพในระดับแอปพลิเคชันโดยเฉพาะอย่างยิ่ง​Microservice ที่มีความซับซ้อนสูง (ติดตามดูเวลาของการประสานงานแต่ละ Service)

ในส่วนของด้านความมั่นคงปลอดภัยแน่นอนว่า Tetration สามารถช่วยเหลือเรื่องของการวิเคราะห์พฤติกรรมทราฟฟิคที่ผิดปกติและช่วยให้ผู้ดูแลเห็นเรื่องของความเชื่อมโยงในระดับ East-West ได้ง่ายและชัดเจนซึ่งไปต่อยอดในเรื่องของการทำ Segmentation และสร้าง Policy ในระดับแอปพลิเคชันจริงๆ ได้ ดังนั้นจะสามารถช่วยกระชับพื้นที่ของการถูกโจมตีให้น้อยลงนั่นเอง สำหรับผู้สนใจสามารถติดตามข้อมูลได้ที่ Cisco Tetration

ด้วยคุณสมบัติของ Tetration ที่กล่าวมาซึ่งมีการเปิด API ในหลายส่วน ทาง MFEC จึงได้อาศัยเครื่องมือตรงนี้กำเนิดเป็น mDfense ซึ่งสืบทอดคุณสมบัติเด่นและผนวกกับความเชี่ยวชาญของทาง MFEC ดังนั้นสิ่งที่ลูกค้าจะได้รับคือ ทำนายเหตุการณ์ (Prediction), แจ้งเตือนและรายงานผู้เกี่ยวข้อง (Alert&Report), แนะนำการแก้ไขปัญหา (Recommendation) และ วิเคราะห์ผลกระทบของเหตุการณ์ต่อธุรกิจ (Business impact Analysis) ผลคือองค์กรสามารถมองเห็นภาพรวมจากข้อมูลที่ถูกใช้ตรงกับโจทย์จริงขององค์กรเพื่อนำไปวางแผนป้องกันภัยคุกคามก่อนเกิดเหตุ รวมทั้งประเมินผลกระทบของความเสียหายที่เกิดขึ้นระหว่างช่วงเวลา Downtime


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Twitter เชื่อ มีหน่วยงานรัฐอยู่เบื้องหลังเหตุ Data Breach ที่เพิ่งเกิดขึ้น

Twitter ออกแถลงการณ์ หลังจากทำการแพตช์ช่องโหว่บนแบบฟอร์มสำหรับสนับสนุนผู้ใช้ และทำการตรวจสอบเบื้องต้น พบมีผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ดังกล่าวในการขโมยข้อมูลของผู้ใช้ เชื่อว่าเหตุการณ์นี้เป็นการโจมตีแบบ State-sponsored ซึ่งมีหน่วยงานรัฐของบางประเทศอยู่เบื้องหลัง

ผู้เชี่ยวชาญเตือนมีเซิร์ฟเวอร์ Jenkins จำนวนมากยังไม่แพตช์ช่องโหว่ร้ายแรง

ผู้เชี่ยวชาญจาก CyberArk ที่ค้นพบช่องโหว่ 2 รายการบน Jenkins ได้เตือนว่ายังมีเซิร์ฟเวอร์อีกจำนวนมากที่ยังไม่ได้รับการแพทช์แก้ไขช่องโหว่ของเมื่อหลายเดือนก่อนที่ถูกจัดอยู่ในระดับร้ายแรงซึ่งทำให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องได้แบบเบ็ดเสร็จ