Cisco เปิดตัว Tetration เวอร์ชันใหม่ โฟกัสความมั่นคงปลอดภัยระดับแอพพลิเคชัน

หลังจากที่ Cisco ได้เผยโฉม Cisco Tetration ไปเมื่อช่วงกลางปี 2016 ที่ผ่านมา ทำให้ Cisco เข้ามาเป็นส่วนหนึ่งของตลาด Analytics โดยเน้นที่การสนับสนุนผู้ใช้บริการให้เข้าใจถึงประสิทธิภาพของแอพพลิเคชันและเพิ่มความมั่นคงปลอดภัยแก่ระบบ Data Center และวันนี้เอง Cisco ได้ประกาศเปิดตัว Tetration เวอร์ชันใหม่ ซึ่งเน้นการให้บริการความมั่นคงปลอดภัยระดับแอพพลิเคชัน รวมไปถึงนำเสนอการวางระบบรูปแบบใหม่ๆ เพื่อช่วยให้ติดตั้งใช้งานได้ง่ายยิ่งขึ้น

บังคับใช้ Policy ในระดับ Application Layer

Cisco Tetration เวอร์ชันใหม่นี้สามารถจัดทำ Policy เพื่อบังคับใช้ได้ในระดับ Application Layer โดยไม่ขึ้นว่าเป็นโครงสร้างพื้นฐานแบบใดและเป็นผลิตภัณฑ์ยี่ห้ออะไร เช่น เซิร์ฟเวอร์ฮาร์ดแวร์, Virtual Machine, Public Cloud หรือ Private Cloud โดย Cisco Tetration จะผูก Policy เข้ากับลักษณะของ Workload เช่น ตามแผนก ผู้ใช้ หรือสถานที่ เพื่อให้มั่นใจว่า Policy จะติดตาม Workload ไปในทุกๆ ที่

เพิ่มความมั่นคงปลอดภัยด้วยการทำ Application Segmentation

Cisco Tetration ได้นำคุณสมบัติ Micro-segmentation (เทคนิคด้านความมั่นคงปลอดภัยที่ช่วยแบ่งแยก Workload) เข้ามาใช้ในระดับ Application ทำให้สามารถบังคับใช้ Policy ที่ไหนก็ได้ที่มีแอพพลิเคชันอยู่ รวมไปถึงสามารถนำ Policy เข้าไปใช้กับ Firewall ของ 3rd Parties เพื่อให้การทำงานในระดับ Network เกิดความราบรื่น เมื่อเทียบกับโซลูชันทั่วๆ ไปที่มีอยู่ในท้องตลาด Cisco Tetration พร้อมให้บริการผลลัพธ์ที่จับต้องได้ผ่านการวิเคราะห์ข้อมูลเชิงพฤติกรรมจาก Flow, Process และลักษณะของ Workload หลายพันล้านรายการ

ความท้าทายที่สำคัญที่สุดของการทำ Segmentation คือ จะทราบได้อย่างไรว่าจะแบ่งส่วนสิ่งใด และใช้มันได้อย่างไร ซึ่ง Tetration ช่วยทำสิ่งเหล่านี้ให้ได้โดยอัตโนมัติ ผ่านการรวบรวมข้อมูลจากเซิร์ฟเวอร์, โครงข่ายพื้นฐานของ Cisco, อุปกรณ์ Load Balancer, เครื่องมือสำหรับบริหารจัดการ IP, การตั้งค่า DNS และอื่นๆ จากนั้นนำมาวิเคราะห์ออกมาเป็น Policy ระดับ Application นอกจากนี้ Cisco Tetration ยังให้บริการหน้าจอ Dashboard สำหรับติดตามสภาวะแว้มล้อมทั้งหมดบนระบบเครือข่าย และความเปลี่ยนแปลงที่เกิดขึ้นบนหน้าจอเดียว ซึ่งง่ายต่อความเข้าใจเป็นอย่างมาก

เพิ่มทางเลือกใหม่ในการวางระบบ Cisco Tetration

เมื่อครั้งที่ Cisco เปิดตัว Tetration ครั้งแรก โซลูชันจะมาพร้อมกับอุปกรณ์ Full Rack ขนาดใหญ่ ได้แก่ UCS C-220 Server 36 เครื่อง และ Nexus 9300 Switch อีก 3 เครื่อง สำหรับรองรับ 10,000 Workloads แต่ในเวอร์ชันใหม่นี้ Cisco พร้อมนำเสนอระบบที่เล็กลงมา สำหรับ 1,000 Workloads ซึ่งประกอบด้วย UCS C220 Server จำนวน 6 เครื่อง และ Nexus 9300 Switch เพียงแค่ 2 เครื่องเท่านั้น หรืออาจจะใช้ Virtual Appliance รันบน Amazon AWS ก็ได้

นอกจากนี้ Cisco ยังขยาย API ของตนเองให้ลูกค้าและพาร์ทเนอร์สามารถเขียนแอพพลิเคชันเพื่อมาเชื่อมต่อข้อมูลที่เก็บอยู่ใน Cisco Tetration ได้อีกด้วย ช่วยให้พวกเขาสามารถนำอัลกอริธึมการวิเคราะห์ข้อมูลของตนมาใช้ร่วมกับ Cisco Tetration เพื่อนำผลลัพธ์ที่ได้ไปใช้งานได้ตรงตามเงื่อนไขของธุรกิจตนเอง

สำหรับ Ecosystem Partner ของ Cisco Tetration ตอนนี้ประกอบด้วย AlgoSec, Citrix, Dell EMC, F5, Infoblox, ServiceNow และ Tufin

สรุปคุณสมบัติเด่นของ Cisco Tetration เวอร์ชันใหม่

ผู้ใช้จะได้รับประโยชน์จาก Cisco Tetration เวอร์ชันล่าสุด ดังนี้

• ความสามารถในการมองเห็น (Visibility) ถึงระดับแอพพลิเคชัน ทั้งใน Data Center และบนระบบ Cloud
• การบริหารจัดการเชิงรุก โดยอาศัยความเข้าใจถึงผลกระทบของการเปลี่ยนแปลงก่อนที่จะเริ่มวางระบบใดๆ
• สามารถเฝ้าระวังพฤติกรรมการใช้แอพพลิเคชันได้ตลอดเวลา และสามารถระบุสิ่งผิดปกติที่อาจส่งผลกระทบต่อประสิทธิภาพและความมั่นคงปลอดภัยของข้อมูล
• บังคับใช้ Policy ด้านความมั่นคงปลอดภัยได้ถึงระดับ Application

ที่มา: https://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1818269