Black Hat Asia 2023

MFEC จัดงานร่วมกับ Cisco เปิดตัวผลิตภัณฑ์ mDefense

MFEC ผู้ให้บริการโซลูชันด้าน IT รายใหญ่ได้เป็นเจ้าภาพร่วมกับ Cisco ผู้นำตลาดด้านเครือข่ายชั้นนำของโลก โดยเนื้อหาของงานที่จัดขึ้นเมื่อวันที่ 11 กรกฎาคม 2561 คือทาง MFEC ได้ใช้ประโยชน์จากผลิตภัณฑ์ Tetration นำข้อมูลภายในไปใช้งานต่อผนวกกับความรู้และประสบการณ์ของทีมงานผู้เชี่ยวชาญ MFEC จึงสร้างสรรค์จนเกิดเป็นผลิตภัณฑ์ที่ชื่อ mDefense

introduce mDfense by MFEC, 11 July 2018

ปกติแล้วเรามักจะวางแนวป้องกันในระดับ North-South จนไม่ได้คำนึงถึง East-West หรือระดับที่ภายในแอปพลิเคชันคุยกันเอง ซึ่งในยุคที่ Micro Service หรือ ความซับซ้อนจากจำนวนของเครื่องที่อยู่ใน Cloud และ On-premise อย่างในปัจจุบันทำให้เป็นเรื่องยากที่เราจะติดตามการทำงานหรือทราบถึงกระบวนการสื่อสารที่เกิดขึ้นจริงภายในองค์กรนั่นอาจจะนำไปสู่ช่องโหว่ของผู้ไม่หวังดีตามมา ด้วยเหตุนี้ทาง Cisco จึงได้ใช้ความเชี่ยวชาญที่มีผสานพลังเข้ากับเทคโนโลยี AI เพื่อวิเคราะห์การทำงานที่เกิดขึ้นจริงในเครืองข่ายเป็นผลิตภัณฑ์ที่ชื่อว่า ‘Tetration’ เพื่อตอบโจทย์ด้านประสิทธิภาพและความมั่นคงปลอดภัยซึ่งอยู่ในหมวดของ ‘Power of Data’ ที่ Cisco ประกาศเป็นหมวดหลักของความสนใจ 1 ใน 5 ข้อนั่นเอง (ติดตามเพิ่มเติมได้ที่นี่)

Tetration สามารถตอบโจทย์ในฝั่งของประสิทธิภาพการทำงานแบ่งเป็น 2 ระดับ

  • Network insights สามารถแสดงให้เห็นภาพข้อมูลการทำงานแต่ละจุด  ช่วยผู้ดูแลทราบถึงปัญหาบริเวณที่เป็นคอขวด แสดงข้อมูลอื่นเช่น เวลาในการตอบสนอง เวลา RTT หรือ การทำ Handshake และ Window Size reduction เป็นต้น
  • Application ผู้ใช้งานสามารถเขียนแอปพลิเคชันเข้ามาใช้ Data Lake บน Tetration ได้ด้วย Python, Scala หรือ Spark SQL  อย่างไรก็ตามผู้ที่สนใจส่วนวิเคราะห์แอปพลิเคชันทาง Cisco ก็มีผลิตภัณฑ์ที่ชื่อ App Dynamics ซึ่งตอบโจทย์ของการติดตามประสิทธิภาพในระดับแอปพลิเคชันโดยเฉพาะอย่างยิ่ง​Microservice ที่มีความซับซ้อนสูง (ติดตามดูเวลาของการประสานงานแต่ละ Service)

ในส่วนของด้านความมั่นคงปลอดภัยแน่นอนว่า Tetration สามารถช่วยเหลือเรื่องของการวิเคราะห์พฤติกรรมทราฟฟิคที่ผิดปกติและช่วยให้ผู้ดูแลเห็นเรื่องของความเชื่อมโยงในระดับ East-West ได้ง่ายและชัดเจนซึ่งไปต่อยอดในเรื่องของการทำ Segmentation และสร้าง Policy ในระดับแอปพลิเคชันจริงๆ ได้ ดังนั้นจะสามารถช่วยกระชับพื้นที่ของการถูกโจมตีให้น้อยลงนั่นเอง สำหรับผู้สนใจสามารถติดตามข้อมูลได้ที่ Cisco Tetration

ด้วยคุณสมบัติของ Tetration ที่กล่าวมาซึ่งมีการเปิด API ในหลายส่วน ทาง MFEC จึงได้อาศัยเครื่องมือตรงนี้กำเนิดเป็น mDfense ซึ่งสืบทอดคุณสมบัติเด่นและผนวกกับความเชี่ยวชาญของทาง MFEC ดังนั้นสิ่งที่ลูกค้าจะได้รับคือ ทำนายเหตุการณ์ (Prediction), แจ้งเตือนและรายงานผู้เกี่ยวข้อง (Alert&Report), แนะนำการแก้ไขปัญหา (Recommendation) และ วิเคราะห์ผลกระทบของเหตุการณ์ต่อธุรกิจ (Business impact Analysis) ผลคือองค์กรสามารถมองเห็นภาพรวมจากข้อมูลที่ถูกใช้ตรงกับโจทย์จริงขององค์กรเพื่อนำไปวางแผนป้องกันภัยคุกคามก่อนเกิดเหตุ รวมทั้งประเมินผลกระทบของความเสียหายที่เกิดขึ้นระหว่างช่วงเวลา Downtime


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์

เรื่องใกล้ตัวกว่าที่คิด! “รู้ทันภัยไซเบอร์” ป้องกันอย่างไร..ไม่ให้ตกเป็นเหยื่อ [Guest Post]

ปัจจุบัน Cybercrime หรือ อาชญากรรมไซเบอร์เกิดขึ้นทุกวันและมีอัตราการโจมตีเพิ่มขึ้น ทำให้องค์กรในยุคปัจจุบันต้องเผชิญกับความเสี่ยงด้านความปลอดภัยมากกว่าในอดีต อีกทั้งอาชญากรรมไซเบอร์มีการพัฒนารูปแบบการจู่โจม เทคนิคและซับซ้อนมากยิ่งขึ้น พร้อมแทรกซึมเข้าสู่องค์กรเป้าหมายอยู่ตลอดเวลา แล้วจะทำอย่างไร? ให้องค์กรของคุณ…สามารถดำเนินธุรกิจได้อย่างปลอดภัย และสามารถป้องกันพร้อมรับมือกับอาชญากรรมไซเบอร์ที่อาจจะเกิดขึ้นในอนาคตได้ “Attackers are adapting and …