Black Hat Asia 2021

Metro Systems ร่วมกับ VMware และ Palo Alto Networks เปิดตัวโซลูชันความมั่นคงปลอดภัยบนระบบ Virtualization

metro_systems_logo_h50

Metro Systems บริษัทที่ปรึกษาด้านความปลอดภัยของไทย ร่วมกับ VMware และ Palo Alto Networks จัดงานสัมมนาในหัวข้อ Driving Business Outcomes through VMware SDDC & Palo Alto Networks Enterprise Security Platform โดยมีเนื้อหาหลัก คือ เปิดตัวโซลูชัน Next-generation Firewall บนระบบ VMware vSphere (ESXi) และ VMware NSX เพื่อตอบโจทย์ระบบความมั่นคงปลอดภัยบนสภาวะแวดล้อมแบบ Virtualization

vRealize ระบบจัดการอัจฉริยะ

ภายในงานมีการพูดถึงโซลูชัน VMware vRealize ซึ่งช่วยแก้ปัญหาเรื่องการมอนิเตอร์ระบบขององค์กรขนาดใหญ่ ซึ่งนับวันจะมีการใช้ Monitoring Tool มากขึ้นเรื่อยๆ ส่งผลให้ผู้ดูแลระบบต้องรับภาระในการติดตามการใช้งาน รวมถึงต้องคอยรับอีเมลล์แจ้งเตือนที่สแปมวันละหลายฉบับ นอกจากนี้ คนส่วนใหญ่มักแก้ปัญหาเรื่อง Resource ด้วยการ “เผื่อ” เอาไว้ก่อนเสมอ ส่งผลให้ใช้ Resource ได้ไม่คุ้มค่า

vRealize เรียกได้ว่าเป็นระบบมอนิเตอร์อัจฉริยะที่ช่วยจัดกลุ่มของเหตุการณ์ที่เกิดขึ้น แล้วสรุปแจ้งเตือนไปให้ผู้ดูแลระบบทีเดียว ลดความซ้ำซ้อนของปัญหา และสามารถตรวจสอบการใช้ Resource ได้ว่ามีการใช้งานมาก หรือน้อยจนเกินไปหรือไม่ เพื่อให้ผู้ดูแลระบบสามารถจัดสรร Resource ได้อย่างคุ้มค่า ซึ่งช่วยลดค่าใช้จ่ายลงได้เป็นอย่างดี นอกจากการวิเคราะห์ได้ถึงระดับประสิทธิภาพการทำงานแล้ว vRealize ยังสามารถพยากรณ์ได้ด้วยว่า ในอนาคต Resource ที่จัดสรรให้นั้นจะเต็มเมื่อไหร่ เพื่อให้ผู้ที่เกี่ยวข้องสามารถรับมือได้อย่างทันท่วงที

vmware_vrealize_1

รายละเอียดเพิ่มเติม: https://www.vmware.com/products/vrealize-suite

Palo Alto และ VMware ทำงานร่วมกันอย่างไร้รอยต่อ

ประเด็นหลักของงานนี้คงเป็นเรื่องการทำงานร่วมกันระหว่าง NGFW ของ Palo Alto บนระบบ VMware

เกริ่นนำเล็กน้อย Palo Alto Networks เป็นผู้ให้บริการโซลูชัน NGFW อันดับต้นๆของโลก โดยมีฟีเจอร์หลัก 3 ประการ คือ

  • Application Visibility and Control: เป็น NGFW เจ้าแรกที่สามารถมองเห็นและควบคุมทราฟฟิคได้ถึงระดับแอพพลิเคชัน (Layer 7 Firewall)
  • Threat Prevention: มาพร้อมกับระบบป้องกันภ้ยคุกคาม มัลแวร์ และระบบป้องกันข้อมูลสูญหาย รวมไปถึงสามารถทำงานร่วมกับระบบ Threat Intelligence ที่เรียกว่า WildFire เพื่อป้องกันภัยคุกคามแบบ Zero-day, Unknown Malware และ APT ได้อย่างมีประสิทธิภาพ
  • User Identification: สามารถพิสูจน์ตัวตนผู้ใช้งาน ควบคุมและติดตามการใช้งานได้ถึงระดับผู้ใช้ ไม่ใช่หมายเลข IP อีกต่อไป

Palo Alto มีโซลูชัน VM-Series สำหรับการทำงานร่วมกับ VMware vSphere (ESXi) และ VMware NSX ซึ่งสามารถใช้งานได้ครบทุกฟีเจอร์ เปรียบเสมือนติดตั้ง Appliance ไว้บนหน้า Guest VM แต่ละเครื่องทันที

palo_alto_vm-series_1

1. VM-Series บน VMware vSphere (ESXi)

NGFW จะถูกติดตั้งในรูปของ Guest VM บน VMware ESXi ซึ่งต้องอาศัย vSwitch ในการเปลี่ยนแปลงทราฟฟิคให้ผ่าน Palo Alto VM-Series ก่อนที่จะส่งเข้า/ออกจาก VMware หรือระหว่าง Guest VM ด้วยกันเอง ส่งผลให้ Palo Alto สามารถมองเห็น ตรวจจับ และควบคุมทราฟฟิคบน VMware ได้ทั้งหมด รวมไปถึงสามารถป้องกันภัยคุกคามได้ทั้งจากภายนอก และภายใน VMware

2. VM-Series บน VMware NSX

NGFW จะถูกใช้งานในรูปของ Service หรือ Plug-in ของ NSX ซึ่งจะทำงานในระดับ Hypervisor ข้อดีของการใช้งานรูปแบบนี้ คือ ผู้ดูแลระบบสามารถติดตั้ง NGFW ด้านหน้าแต่ละ Guest VM ได้โดยอัตโนมัติ เสมือนเป็น Personal Firewall ติดตาม Guest VM นั้นๆไปตลอดเวลา โดยที่ NSX จะมี Filter ที่ทำหน้าที่เปลี่ยนเส้นทางทราฟฟิคที่วิ่งเข้า/ออก Guest VM ให้ไปผ่าน NGFW ก่อน ส่งผลให้ Palo Alto สามารถมองเห็น ตรวจจับ และควบคุมทราฟฟิคทั้งหมดของแต่ละ Guest VM ได้เช่นเดียวกับการติดตั้งบน ESXi

แผนภาพด้านล่างแสดงการติดตั้ง Palo Alto บนระบบ VMware NSX

palo_alto_vm-series_2

การติดตั้ง NGFW รูปแบบนี้ ตอบโจทย์แนวคิดเรื่องการแบ่งโซนของ Firewall ใหม่ที่เรียกว่า Zero Trust Principles กล่าวคือ ในอดีตที่เรามีการแบ่งระบบเครือข่ายออกเป็นโซน เมื่อทราฟฟิควิ่งข้ามโซนก็จะถูกตรวจสอบและควบคุมโดย Firewall ส่วนทราฟฟิคที่วิ่งภายในโซนสามารถวิ่งไปมาได้อย่างอิสระ อย่างไรก็ตาม มีการค้นพบว่าภัยคุกคามจากภายในมีปริมาณเพิ่มมากขึ้น และส่งผลให้เกิดการสูญหายของข้อมูล จึงมีการเปลี่ยนแนวคิดเรื่องโซนใหม่ คือ ให้ทุกเครื่องเป็น Untrusted กันให้หมดแทน การมี Personal Firewall ขวางอยู่หน้า Guest VM จึงตอบรับแนวคิดนี้ได้เป็นอย่างดี

palo_alto_vm-series_3

ข้อดีอีกประการหนึ่งของ VM-Series คือ สามารถกำหนด Policy และติดตามการใช้งานได้ถึงระดับ VMware Tag โดยไม่จำเป็นต้องสนใจหมายเลข IP ของ Guest VM อีกต่อไป ช่วยให้เกิดความยืดหยุ่นและความสะดวกในการตั้งค่า Policy เพื่อควบคุมทราฟฟิคของ Guest VM มากยิ่งขึ้น

รายละเอียดเพิ่มเติม: https://www.paloaltonetworks.com/products/platforms/virtualized-firewalls/vm-series/overview.html

ทุกโซลูชันของ VMware และ Palo Alto Networks ที่กล่าวไปนั้น พร้อมให้บริการในประเทศไทยแล้ว ผู้ที่สนใจสามารถติดต่อสอบถามรายละเอียดเพิ่มเติม หรือทดลองใช้งานได้ที่ VMware และ Palo Alto Networks ประเทศไทยได้โดยตรง

metro_vmware_palo_alto_seminar_1

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] พบนวัตกรรมใหม่จาก Cloudflare – Cloudflare One

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Cloudflare Webinar เรื่อง “พบนวัตกรรมใหม่จาก Cloudflare – Cloudflare One” บริการ Secure Access Service Edge (SASE) …

[Video Webinar] บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA โดย SAS Software (Thailand)

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SAS Webinar เรื่อง “บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA” พร้อมแนะนำเทคนิคการทำ Data Governance และ Data Privacy ของทั้งพนักงานและลูกค้า ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ