[PR] วีเอ็มแวร์ พลิกโฉมการรักษาความปลอดภัยสำหรับแอพพลิเคชั่นต่างๆ ที่ทำงานอยู่บนคลาวด์และ VMware vSphere®

VMware AppDefense โมเดลรักษาความปลอดภัยที่ขึ้นกับความต้องการของผู้ใช้งาน (Intent-Based) และโฟกัสที่แอพพลิเคชั่นโดยตรง

 

ลาส เวกัส – 28 สิงหาคม 2560  –  วันนี้ที่งาน VMworld® 2017 วีเอ็มแวร์ อิงค์ (NYSE: VMW) ประกาศเปิดตัวโซลูชั่น VMware AppDefense^TM ใหม่สำหรับการรักษาความปลอดภัยแอพพลิเคชั่นที่ทำงานบนระบบเสมือนจริงหรือระบบคลาวด์ โซลูชั่นด้านความปลอดภัยใหม่นี้ ใช้โครงสร้างพื้นฐานเสมือนเพื่อตรวจสอบสภาพการทำงานแอพพลิเคชั่นและสามารถตรวจจับและตอบสนองต่อการโจมตีต่อแอพพลิเคชั่นเหล่านั้นโดยอัตโนมัติ นอกจากนี้ AppDefense ยังสามารถทำงานร่วมกับโซลูชั่น third-party ต่างๆ ได้ ทำให้ระบบนิเวศน์ของพาร์ทเนอร์สามารถใช้ AppDefense เพื่อตรวจสอบแอพพลิเคชั่นและจัดการการตอบสนองได้

นาย ทอม คอร์น รองประธานอาวุโส ผลิตภัณฑ์ด้านการรักษาความปลอดภัย วีเอ็มแวร์ กล่าวว่า “ความถี่และค่าใช้จ่ายด้านความปลอดภัยที่มีเพิ่มมากขึ้น ชี้ให้เห็นถึงข้อบกพร่องขั้นพื้นฐานบนโมเดลการรักษาความปลอดภัยซึ่งมุ่งเน้นเฉพาะในการไล่จับภัยคุกคาม AppDefense นำเสนอรูปแบบการรักษาความปลอดภัยแบบ ที่ขึ้ืีนกับความต้องการของผู้ใช้งาน (intent-based) และโฟกัสในสิ่งที่แอพพลิเคชั่นควรทำ ไม่ใช่โฟกัสในสิ่งที่ผู้โจมตีทำ ซึ่งจะช่วยให้ระบบประมวลผลสามารถสร้างสภาพแวดล้อมที่ดีที่สุดสำหรับแอพพลิเคชั่นต่างๆ ที่สำคัญได้ เหมือนกับที่ VMware NSX และ micro-segmentation ได้ช่วยปกป้องระบบเครือข่ายมาแล้ว”

รูปแบบการรักษาความปลอดภัยแบบที่ขึ้นกับความต้องการของผู้ใช้งาน (intent-based) ทำได้โดย:

• เพิ่มการใช้ระบบอัตโนมัติในการจัดเตรียมแอพพลิเคชั่นและโครงสร้างพื้นฐาน
• ใช้แอพพลิเคชั่นเฟรมเวิร์คที่ให้มุมมองที่กว้างขึ้นและมากขึ้นในการควบคุมการทำงาน (intended state)
• ใช้หลักการทำ machine learning เพื่อเพิ่มความสามารถในการตัดสินใจ เกี่ยวกับสถานะและการกระทำได้ครอบคลุมมากขึ้น
• การใช้งานเวอร์ช่วลไลเซชั่นและระบบคลาวด์ที่เพิ่มขึ้นซึ่งทำให้บริบทการทำงานแบบ isolation ของแอพพลิเคชั่นดีขึ้น

การใช้ AppDefense บน VMware vSphere® ทำให้ได้ประโยชน์ในหลายแง่มุม ประการแรก ทำให้สามารถดูการทำงานของแอพพลิเคชั่นในหลากหลายสถานะได้ ไม่ว่าจะเป็นสถานะการทำงานปัจจุบัน (run state) หรือสถานะที่จัดเตรียมไว้ (provisioned state)  ประการที่สอง สามารถใช้ไฮเปอร์ไวเซอร์เพื่อสร้างโซนป้องกันซึ่งจะเก็บสถานะการทำงาน (intended state) และตรวจสอบพฤติกรรมการทำงานของระบบ ประการที่สาม ใช้ร่วมกับ vSphere และ NSX เพื่อจัดการตอบสนองได้โดยอัตโนมัติและเป็นระเบียบ ผลที่ได้คือ AppDefense สามารถลดการโจมตีได้อย่างมาก ทำให้การระบุและการตอบสนองต่อภัยคุกคามมีประสิทธิภาพมากขึ้น และเป็นรูปแบบการรักษาความปลอดภัยที่ง่ายสำหรับทีมพัฒนาซอฟต์แวร์ DevOps

นาย จอน โอลท์ซิค นักวิเคราะห์อาวุโสและผู้ก่อตั้งบริการด้านความปลอดภัยในโลกไซเบอร์ของ ESG กล่าว “รูปแบบการรักษาความปลอดภัยที่เน้นดูพฤติกรรมการทำงานแอพพลิเคชั่น จะสามารถช่วยลดการโจมตีและเพิ่มความสามารถในการระบุภัยคุกคามที่แท้จริง AppDefense ถือเป็นทางเลือกที่มีประสิทธิภาพสำหรับการจัดการแอพพลิเคชั่นและการรักษาความปลอดภัยปลายทาง (endpoint security) เพราะสามารถดูสถานะการทำงานที่เป็นอยู่ (intended state behavior)ได้ ด้วยวิธีนี้ทำให้ VMware AppDefense ไม่เพียงเน้นรักษาความปลอดภัยโครงสร้างพื้นฐานเสมือน (virtual infrastructure) เท่านั้น แต่ขยับโฟกัสไปใช้ความสามารถของ vSphere เพื่อเพิ่มความสามารถให้กับการรักษาความปลอดภัยของแอพพลิเคชั่นและโครงสร้างพื้นฐาน”

นาย คริสโตเฟอร์ เฟรนซ์ ผู้อำนวยการโครงสร้างพื้นฐานและหัวหน้าหน่วยรักษาความปลอดภัย Interfaith Medical Center กล่าว “ระบบป้องกันแบบ Signature-based เพียงอย่างเดียว พิสูจน์ให้เห็นแล้วว่าไม่มีประสิทธิภาพในการป้องกันภัยคุกคามมัลแวร์ที่ทันสมัย การจัดการมัลแวร์อย่างมีประสิทธิภาพต้องมีการป้องกันในเชิงลึกดังเช่นที่ระบุไว้ใน OWASP Anti-Ransomware Guide การทำ Whitelist ให้กับแอพพลิเคชั่น และการทำ network segmentation ถือเป็นส่วนสำคัญในการวางกลยุทธ์การป้องกันเชิงลึก  โดย VMware AppDefense และ NSX ช่วยมอบความสามารถตรงนี้ได้”

AppDefense ช่วยให้ลูกค้าสามารถปรับปรุงประสิทธิภาพของการควบคุมความปลอดภัยที่มีอยู่ โดยระบบการรักษาความปลอดภัยที่ปลายทาง (Endpoint security), ข้อมูลการรักษาความปลอดภัย (security information), event management SIEM และ Security Operations Center Analytics สามารถผนวกรวมกับ AppDefense เพื่อดูบริบทการทำงานของแอพพลิเคชั่น, ใช้ประโยชน์จากโครงสร้างพื้นฐานเสมือนสำหรับการซ่อมแซมตัวเอง (remediation), และปกป้องตำแหน่งของแอพพลิเคชั่นที่ปลายทาง

ผู้ให้บริการด้านการรักษาความปลอดภัย (Managed Security Services Providers – MSSPs) สามารถสร้างศูนย์ข้อมูลและบริการรักษาความปลอดภัยบนคลาวด์ใหม่ ๆ โดยใช้ AppDefense ได้ โดยเบื้องต้น AppDefense มีพาร์ทเนอร์อย่าง IBM Security, RSA, Carbon Black, SecureWorks และ Puppet

อ่านข้อมูลเพิ่มเติมได้ที่ http://cloud.vmware.com

 

เกี่ยวกับ VMware Cloud

VMware Cloud™ ช่วยให้ลูกค้าสามารถเลือกใช้งานระบบคลาวด์ที่ดีที่สุดได้ตรงตามความต้องการ รวมถึงเรียกใช้แอพพลิเคชั่นบนอุปกรณ์ใดๆ ก็ได้ โดยสามารถใช้แพลตฟอร์มต่างๆ ในการพัฒนาแอพพลิเคชั่นใหม่ๆ ในขณะที่ระบบปฏิบัติการยังทำงานได้อย่างสม่ำเสมอ ทำให้มั่นใจได้ว่าระบบไอทีทั้งหมดจะทำงานได้อย่างสมบูรณ์ VMware Cloud มีซอฟต์แวร์พื้นฐานสำคัญซึ่งช่วยให้มองเห็นสภาพแวดล้อมการทำงานที่ครอบคลุมทั้งในศูนย์ข้อมูลและคลาวด์สาธารณะ/รวมถึงเมื่อเช่าใช้บริการคลาวด์ (managed clouds)  VMware Cloud มอบสภาพแวดล้อมที่ดีที่สุดสำหรับแอพพลิเคชั่นทั้งหมด ไม่ว่าจะเป็น แอพพลิเคชั่นแบบ custom-built, แอพพลิเคชั่นแบบ packaged, virtualized, cloud-native และ SaaS โดย VMware Cloud สร้างสภาพแวดล้อมที่เหมาะสำหรับการสร้าง ทดสอบและใช้งานแอพพลิเคชั่นด้านการผลิตต่างๆ และได้รับการสนับสนุนจากระบบนิเวศน์ของพาร์ทเนอร์

 

เกี่ยวกับวีเอ็มแวร์

วีเอ็มแวร์ คือผู้นำระดับโลกด้านโครงสร้างพื้นฐานคลาวด์และบิสสิเนสโมบิลิตี้ ซึ่งช่วยให้องค์กรธุรกิจสามารถพลิกโฉมสู่การเป็นองค์กรดิจิทัลได้อย่างรวดเร็ว โซลูชั่นต่างๆ ของวีเอ็มแวร์พร้อมช่วยให้องค์กรดำเนินธุรกิจได้อย่างมีความคล่องตัวมากขึ้นด้วยการพัฒนาให้ศูนย์ข้อมูลมีความทันสมัยและบูรณาการการทำงานของระบบคลาวด์สาธารณะเข้าด้วยกัน, ผลักดันให้เกิดนวัตกรรมด้วยแอพพลิเคชั่นอันทันสมัย, สร้างประสบการณ์ที่โดดเด่นด้วยการเสริมสร้างขีดความสามารถของพื้นที่ทำงานดิจิตอล (digital workspace) และเพิ่มความไว้วางใจจากลูกค้าด้วยการเปลี่ยนแปลงรูปแบบการรักษาความปลอดภัย ในปี 2559 วีเอ็มแวร์มีรายได้ 7.09 พันล้านดอลลาร์สหรัฐ โดยมีสำนักงานใหญ่อยู่ที่ พาโลอัลโต แคลิฟอร์เนีย และมีลูกค้ากว่า 500,000 ราย และ 75,000 พาร์ทเนอร์ทั่วโลก