Breaking News

MFEC จัดงานร่วมกับ Cisco เปิดตัวผลิตภัณฑ์ mDefense

MFEC ผู้ให้บริการโซลูชันด้าน IT รายใหญ่ได้เป็นเจ้าภาพร่วมกับ Cisco ผู้นำตลาดด้านเครือข่ายชั้นนำของโลก โดยเนื้อหาของงานที่จัดขึ้นเมื่อวันที่ 11 กรกฎาคม 2561 คือทาง MFEC ได้ใช้ประโยชน์จากผลิตภัณฑ์ Tetration นำข้อมูลภายในไปใช้งานต่อผนวกกับความรู้และประสบการณ์ของทีมงานผู้เชี่ยวชาญ MFEC จึงสร้างสรรค์จนเกิดเป็นผลิตภัณฑ์ที่ชื่อ mDefense

introduce mDfense by MFEC, 11 July 2018

ปกติแล้วเรามักจะวางแนวป้องกันในระดับ North-South จนไม่ได้คำนึงถึง East-West หรือระดับที่ภายในแอปพลิเคชันคุยกันเอง ซึ่งในยุคที่ Micro Service หรือ ความซับซ้อนจากจำนวนของเครื่องที่อยู่ใน Cloud และ On-premise อย่างในปัจจุบันทำให้เป็นเรื่องยากที่เราจะติดตามการทำงานหรือทราบถึงกระบวนการสื่อสารที่เกิดขึ้นจริงภายในองค์กรนั่นอาจจะนำไปสู่ช่องโหว่ของผู้ไม่หวังดีตามมา ด้วยเหตุนี้ทาง Cisco จึงได้ใช้ความเชี่ยวชาญที่มีผสานพลังเข้ากับเทคโนโลยี AI เพื่อวิเคราะห์การทำงานที่เกิดขึ้นจริงในเครืองข่ายเป็นผลิตภัณฑ์ที่ชื่อว่า ‘Tetration’ เพื่อตอบโจทย์ด้านประสิทธิภาพและความมั่นคงปลอดภัยซึ่งอยู่ในหมวดของ ‘Power of Data’ ที่ Cisco ประกาศเป็นหมวดหลักของความสนใจ 1 ใน 5 ข้อนั่นเอง (ติดตามเพิ่มเติมได้ที่นี่)

Tetration สามารถตอบโจทย์ในฝั่งของประสิทธิภาพการทำงานแบ่งเป็น 2 ระดับ

  • Network insights สามารถแสดงให้เห็นภาพข้อมูลการทำงานแต่ละจุด  ช่วยผู้ดูแลทราบถึงปัญหาบริเวณที่เป็นคอขวด แสดงข้อมูลอื่นเช่น เวลาในการตอบสนอง เวลา RTT หรือ การทำ Handshake และ Window Size reduction เป็นต้น
  • Application ผู้ใช้งานสามารถเขียนแอปพลิเคชันเข้ามาใช้ Data Lake บน Tetration ได้ด้วย Python, Scala หรือ Spark SQL  อย่างไรก็ตามผู้ที่สนใจส่วนวิเคราะห์แอปพลิเคชันทาง Cisco ก็มีผลิตภัณฑ์ที่ชื่อ App Dynamics ซึ่งตอบโจทย์ของการติดตามประสิทธิภาพในระดับแอปพลิเคชันโดยเฉพาะอย่างยิ่ง​Microservice ที่มีความซับซ้อนสูง (ติดตามดูเวลาของการประสานงานแต่ละ Service)

ในส่วนของด้านความมั่นคงปลอดภัยแน่นอนว่า Tetration สามารถช่วยเหลือเรื่องของการวิเคราะห์พฤติกรรมทราฟฟิคที่ผิดปกติและช่วยให้ผู้ดูแลเห็นเรื่องของความเชื่อมโยงในระดับ East-West ได้ง่ายและชัดเจนซึ่งไปต่อยอดในเรื่องของการทำ Segmentation และสร้าง Policy ในระดับแอปพลิเคชันจริงๆ ได้ ดังนั้นจะสามารถช่วยกระชับพื้นที่ของการถูกโจมตีให้น้อยลงนั่นเอง สำหรับผู้สนใจสามารถติดตามข้อมูลได้ที่ Cisco Tetration

ด้วยคุณสมบัติของ Tetration ที่กล่าวมาซึ่งมีการเปิด API ในหลายส่วน ทาง MFEC จึงได้อาศัยเครื่องมือตรงนี้กำเนิดเป็น mDfense ซึ่งสืบทอดคุณสมบัติเด่นและผนวกกับความเชี่ยวชาญของทาง MFEC ดังนั้นสิ่งที่ลูกค้าจะได้รับคือ ทำนายเหตุการณ์ (Prediction), แจ้งเตือนและรายงานผู้เกี่ยวข้อง (Alert&Report), แนะนำการแก้ไขปัญหา (Recommendation) และ วิเคราะห์ผลกระทบของเหตุการณ์ต่อธุรกิจ (Business impact Analysis) ผลคือองค์กรสามารถมองเห็นภาพรวมจากข้อมูลที่ถูกใช้ตรงกับโจทย์จริงขององค์กรเพื่อนำไปวางแผนป้องกันภัยคุกคามก่อนเกิดเหตุ รวมทั้งประเมินผลกระทบของความเสียหายที่เกิดขึ้นระหว่างช่วงเวลา Downtime




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบแคมเปญมัลแวร์ใหม่ดัดแปลงการโจมตีเพื่อเลี่ยงการตรวจจับจาก Antivirus

Cisco Talos ได้พบกับแคมเปญของมัลแวร์ใหม่ที่ได้ดัดแปลงขั้นตอนการใช้งานช่องโหว่บน Word เพื่อหลีกเลี่ยงการตรวจจับจาก Antivirus โดยช่องโหว่ที่ถูกใช้คือ CVE-2017-0199 และ CVE-2017-11882 ซึ่งเมื่อทำสำเร็จจะติดตั้งมัลแวร์ 3 ตัวที่มุ่งเน้นขโมยข้อมูลคือ Agent Tesla, …

ยิ่งแก้ยิ่งหนัก! ผู้ใช้งานพบเสียงใช้ไม่ได้หลังอัปเดตแพตช์แก้ไขใน Windows 10

เรียกได้ว่าอาการหนักเลยทีเดียวหลังจาก Microsoft ปล่อยอัปเดต Windows 10 ของเดือนตุลาคมออกมาไล่เรียงมาตั้งแต่ปัญหาการลบไฟล์ จนกระทั่งวันอังคารที่แล้วปล่อยแพทช์แก้ไขมาก็มีรายงานเรื่องไดร์ฟเวอร์คีย์บอร์ดและตอนนี้เมื่อวันศุกร์ที่ผ่านมามีผู้ใช้พบปัญหาเรื่องไดร์ฟเวอร์เสียงอีก