MFEC จัดงานร่วมกับ Cisco เปิดตัวผลิตภัณฑ์ mDefense

MFEC ผู้ให้บริการโซลูชันด้าน IT รายใหญ่ได้เป็นเจ้าภาพร่วมกับ Cisco ผู้นำตลาดด้านเครือข่ายชั้นนำของโลก โดยเนื้อหาของงานที่จัดขึ้นเมื่อวันที่ 11 กรกฎาคม 2561 คือทาง MFEC ได้ใช้ประโยชน์จากผลิตภัณฑ์ Tetration นำข้อมูลภายในไปใช้งานต่อผนวกกับความรู้และประสบการณ์ของทีมงานผู้เชี่ยวชาญ MFEC จึงสร้างสรรค์จนเกิดเป็นผลิตภัณฑ์ที่ชื่อ mDefense

ปกติแล้วเรามักจะวางแนวป้องกันในระดับ North-South จนไม่ได้คำนึงถึง East-West หรือระดับที่ภายในแอปพลิเคชันคุยกันเอง ซึ่งในยุคที่ Micro Service หรือ ความซับซ้อนจากจำนวนของเครื่องที่อยู่ใน Cloud และ On-premise อย่างในปัจจุบันทำให้เป็นเรื่องยากที่เราจะติดตามการทำงานหรือทราบถึงกระบวนการสื่อสารที่เกิดขึ้นจริงภายในองค์กรนั่นอาจจะนำไปสู่ช่องโหว่ของผู้ไม่หวังดีตามมา ด้วยเหตุนี้ทาง Cisco จึงได้ใช้ความเชี่ยวชาญที่มีผสานพลังเข้ากับเทคโนโลยี AI เพื่อวิเคราะห์การทำงานที่เกิดขึ้นจริงในเครืองข่ายเป็นผลิตภัณฑ์ที่ชื่อว่า ‘Tetration’ เพื่อตอบโจทย์ด้านประสิทธิภาพและความมั่นคงปลอดภัยซึ่งอยู่ในหมวดของ ‘Power of Data’ ที่ Cisco ประกาศเป็นหมวดหลักของความสนใจ 1 ใน 5 ข้อนั่นเอง (ติดตามเพิ่มเติมได้ที่นี่)

Tetration สามารถตอบโจทย์ในฝั่งของประสิทธิภาพการทำงานแบ่งเป็น 2 ระดับ

• Network insights สามารถแสดงให้เห็นภาพข้อมูลการทำงานแต่ละจุด  ช่วยผู้ดูแลทราบถึงปัญหาบริเวณที่เป็นคอขวด แสดงข้อมูลอื่นเช่น เวลาในการตอบสนอง เวลา RTT หรือ การทำ Handshake และ Window Size reduction เป็นต้น
• Application ผู้ใช้งานสามารถเขียนแอปพลิเคชันเข้ามาใช้ Data Lake บน Tetration ได้ด้วย Python, Scala หรือ Spark SQL  อย่างไรก็ตามผู้ที่สนใจส่วนวิเคราะห์แอปพลิเคชันทาง Cisco ก็มีผลิตภัณฑ์ที่ชื่อ App Dynamics ซึ่งตอบโจทย์ของการติดตามประสิทธิภาพในระดับแอปพลิเคชันโดยเฉพาะอย่างยิ่ง​Microservice ที่มีความซับซ้อนสูง (ติดตามดูเวลาของการประสานงานแต่ละ Service)

ในส่วนของด้านความมั่นคงปลอดภัยแน่นอนว่า Tetration สามารถช่วยเหลือเรื่องของการวิเคราะห์พฤติกรรมทราฟฟิคที่ผิดปกติและช่วยให้ผู้ดูแลเห็นเรื่องของความเชื่อมโยงในระดับ East-West ได้ง่ายและชัดเจนซึ่งไปต่อยอดในเรื่องของการทำ Segmentation และสร้าง Policy ในระดับแอปพลิเคชันจริงๆ ได้ ดังนั้นจะสามารถช่วยกระชับพื้นที่ของการถูกโจมตีให้น้อยลงนั่นเอง สำหรับผู้สนใจสามารถติดตามข้อมูลได้ที่ Cisco Tetration

ด้วยคุณสมบัติของ Tetration ที่กล่าวมาซึ่งมีการเปิด API ในหลายส่วน ทาง MFEC จึงได้อาศัยเครื่องมือตรงนี้กำเนิดเป็น mDfense ซึ่งสืบทอดคุณสมบัติเด่นและผนวกกับความเชี่ยวชาญของทาง MFEC ดังนั้นสิ่งที่ลูกค้าจะได้รับคือ ทำนายเหตุการณ์ (Prediction), แจ้งเตือนและรายงานผู้เกี่ยวข้อง (Alert&Report), แนะนำการแก้ไขปัญหา (Recommendation) และ วิเคราะห์ผลกระทบของเหตุการณ์ต่อธุรกิจ (Business impact Analysis) ผลคือองค์กรสามารถมองเห็นภาพรวมจากข้อมูลที่ถูกใช้ตรงกับโจทย์จริงขององค์กรเพื่อนำไปวางแผนป้องกันภัยคุกคามก่อนเกิดเหตุ รวมทั้งประเมินผลกระทบของความเสียหายที่เกิดขึ้นระหว่างช่วงเวลา Downtime