Metro Systems ร่วมกับ VMware และ Palo Alto Networks เปิดตัวโซลูชันความมั่นคงปลอดภัยบนระบบ Virtualization

metro_systems_logo_h50

Metro Systems บริษัทที่ปรึกษาด้านความปลอดภัยของไทย ร่วมกับ VMware และ Palo Alto Networks จัดงานสัมมนาในหัวข้อ Driving Business Outcomes through VMware SDDC & Palo Alto Networks Enterprise Security Platform โดยมีเนื้อหาหลัก คือ เปิดตัวโซลูชัน Next-generation Firewall บนระบบ VMware vSphere (ESXi) และ VMware NSX เพื่อตอบโจทย์ระบบความมั่นคงปลอดภัยบนสภาวะแวดล้อมแบบ Virtualization

vRealize ระบบจัดการอัจฉริยะ

ภายในงานมีการพูดถึงโซลูชัน VMware vRealize ซึ่งช่วยแก้ปัญหาเรื่องการมอนิเตอร์ระบบขององค์กรขนาดใหญ่ ซึ่งนับวันจะมีการใช้ Monitoring Tool มากขึ้นเรื่อยๆ ส่งผลให้ผู้ดูแลระบบต้องรับภาระในการติดตามการใช้งาน รวมถึงต้องคอยรับอีเมลล์แจ้งเตือนที่สแปมวันละหลายฉบับ นอกจากนี้ คนส่วนใหญ่มักแก้ปัญหาเรื่อง Resource ด้วยการ “เผื่อ” เอาไว้ก่อนเสมอ ส่งผลให้ใช้ Resource ได้ไม่คุ้มค่า

vRealize เรียกได้ว่าเป็นระบบมอนิเตอร์อัจฉริยะที่ช่วยจัดกลุ่มของเหตุการณ์ที่เกิดขึ้น แล้วสรุปแจ้งเตือนไปให้ผู้ดูแลระบบทีเดียว ลดความซ้ำซ้อนของปัญหา และสามารถตรวจสอบการใช้ Resource ได้ว่ามีการใช้งานมาก หรือน้อยจนเกินไปหรือไม่ เพื่อให้ผู้ดูแลระบบสามารถจัดสรร Resource ได้อย่างคุ้มค่า ซึ่งช่วยลดค่าใช้จ่ายลงได้เป็นอย่างดี นอกจากการวิเคราะห์ได้ถึงระดับประสิทธิภาพการทำงานแล้ว vRealize ยังสามารถพยากรณ์ได้ด้วยว่า ในอนาคต Resource ที่จัดสรรให้นั้นจะเต็มเมื่อไหร่ เพื่อให้ผู้ที่เกี่ยวข้องสามารถรับมือได้อย่างทันท่วงที

vmware_vrealize_1

รายละเอียดเพิ่มเติม: https://www.vmware.com/products/vrealize-suite

Palo Alto และ VMware ทำงานร่วมกันอย่างไร้รอยต่อ

ประเด็นหลักของงานนี้คงเป็นเรื่องการทำงานร่วมกันระหว่าง NGFW ของ Palo Alto บนระบบ VMware

เกริ่นนำเล็กน้อย Palo Alto Networks เป็นผู้ให้บริการโซลูชัน NGFW อันดับต้นๆของโลก โดยมีฟีเจอร์หลัก 3 ประการ คือ

  • Application Visibility and Control: เป็น NGFW เจ้าแรกที่สามารถมองเห็นและควบคุมทราฟฟิคได้ถึงระดับแอพพลิเคชัน (Layer 7 Firewall)
  • Threat Prevention: มาพร้อมกับระบบป้องกันภ้ยคุกคาม มัลแวร์ และระบบป้องกันข้อมูลสูญหาย รวมไปถึงสามารถทำงานร่วมกับระบบ Threat Intelligence ที่เรียกว่า WildFire เพื่อป้องกันภัยคุกคามแบบ Zero-day, Unknown Malware และ APT ได้อย่างมีประสิทธิภาพ
  • User Identification: สามารถพิสูจน์ตัวตนผู้ใช้งาน ควบคุมและติดตามการใช้งานได้ถึงระดับผู้ใช้ ไม่ใช่หมายเลข IP อีกต่อไป

Palo Alto มีโซลูชัน VM-Series สำหรับการทำงานร่วมกับ VMware vSphere (ESXi) และ VMware NSX ซึ่งสามารถใช้งานได้ครบทุกฟีเจอร์ เปรียบเสมือนติดตั้ง Appliance ไว้บนหน้า Guest VM แต่ละเครื่องทันที

palo_alto_vm-series_1

1. VM-Series บน VMware vSphere (ESXi)

NGFW จะถูกติดตั้งในรูปของ Guest VM บน VMware ESXi ซึ่งต้องอาศัย vSwitch ในการเปลี่ยนแปลงทราฟฟิคให้ผ่าน Palo Alto VM-Series ก่อนที่จะส่งเข้า/ออกจาก VMware หรือระหว่าง Guest VM ด้วยกันเอง ส่งผลให้ Palo Alto สามารถมองเห็น ตรวจจับ และควบคุมทราฟฟิคบน VMware ได้ทั้งหมด รวมไปถึงสามารถป้องกันภัยคุกคามได้ทั้งจากภายนอก และภายใน VMware

2. VM-Series บน VMware NSX

NGFW จะถูกใช้งานในรูปของ Service หรือ Plug-in ของ NSX ซึ่งจะทำงานในระดับ Hypervisor ข้อดีของการใช้งานรูปแบบนี้ คือ ผู้ดูแลระบบสามารถติดตั้ง NGFW ด้านหน้าแต่ละ Guest VM ได้โดยอัตโนมัติ เสมือนเป็น Personal Firewall ติดตาม Guest VM นั้นๆไปตลอดเวลา โดยที่ NSX จะมี Filter ที่ทำหน้าที่เปลี่ยนเส้นทางทราฟฟิคที่วิ่งเข้า/ออก Guest VM ให้ไปผ่าน NGFW ก่อน ส่งผลให้ Palo Alto สามารถมองเห็น ตรวจจับ และควบคุมทราฟฟิคทั้งหมดของแต่ละ Guest VM ได้เช่นเดียวกับการติดตั้งบน ESXi

แผนภาพด้านล่างแสดงการติดตั้ง Palo Alto บนระบบ VMware NSX

palo_alto_vm-series_2

การติดตั้ง NGFW รูปแบบนี้ ตอบโจทย์แนวคิดเรื่องการแบ่งโซนของ Firewall ใหม่ที่เรียกว่า Zero Trust Principles กล่าวคือ ในอดีตที่เรามีการแบ่งระบบเครือข่ายออกเป็นโซน เมื่อทราฟฟิควิ่งข้ามโซนก็จะถูกตรวจสอบและควบคุมโดย Firewall ส่วนทราฟฟิคที่วิ่งภายในโซนสามารถวิ่งไปมาได้อย่างอิสระ อย่างไรก็ตาม มีการค้นพบว่าภัยคุกคามจากภายในมีปริมาณเพิ่มมากขึ้น และส่งผลให้เกิดการสูญหายของข้อมูล จึงมีการเปลี่ยนแนวคิดเรื่องโซนใหม่ คือ ให้ทุกเครื่องเป็น Untrusted กันให้หมดแทน การมี Personal Firewall ขวางอยู่หน้า Guest VM จึงตอบรับแนวคิดนี้ได้เป็นอย่างดี

palo_alto_vm-series_3

ข้อดีอีกประการหนึ่งของ VM-Series คือ สามารถกำหนด Policy และติดตามการใช้งานได้ถึงระดับ VMware Tag โดยไม่จำเป็นต้องสนใจหมายเลข IP ของ Guest VM อีกต่อไป ช่วยให้เกิดความยืดหยุ่นและความสะดวกในการตั้งค่า Policy เพื่อควบคุมทราฟฟิคของ Guest VM มากยิ่งขึ้น

รายละเอียดเพิ่มเติม: https://www.paloaltonetworks.com/products/platforms/virtualized-firewalls/vm-series/overview.html

ทุกโซลูชันของ VMware และ Palo Alto Networks ที่กล่าวไปนั้น พร้อมให้บริการในประเทศไทยแล้ว ผู้ที่สนใจสามารถติดต่อสอบถามรายละเอียดเพิ่มเติม หรือทดลองใช้งานได้ที่ VMware และ Palo Alto Networks ประเทศไทยได้โดยตรง

metro_vmware_palo_alto_seminar_1


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: รู้จักกับโซลูชัน Edgecore Open Networking และ Enterprise Networking โดย Throughwave Thailand

ขอเรียนเชิญเหล่า IT Manager, Network Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบเครือข่ายภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จักกับโซลูชัน Edgecore Open Networking และ Enterprise Networking โดย Throughwave Thailand" เพื่อรู้จักกับผลิตภัณฑ์ระบบเครือข่ายทั้งสำหรับ Data Center และ Campus ใหม่อย่าง Edgecore Networks พร้อมเรียนรู้แนวคิดด้าน Open Networking ในวันพฤหัสบดีที่ 24 มกราคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น

Denis Selianin ผู้เชี่ยวชาญจาก Embedi ได้ค้นพบช่องโหว่บนบน ThreadX หรือ Real-time Operating System (RTOS) ยอดนิยมที่ถูกพัฒนาโดย Express Logic ซึ่งบริษัทอ้างว่าซอฟต์แวร์ได้ถูกนำไปใช้กับชิป …