Breaking News
AMR | Citrix Webinar: The Next New Normal

[PR] วีเอ็มแวร์ พลิกโฉมการรักษาความปลอดภัยสำหรับแอพพลิเคชั่นต่างๆ ที่ทำงานอยู่บนคลาวด์และ VMware vSphere®

VMware AppDefense โมเดลรักษาความปลอดภัยที่ขึ้นกับความต้องการของผู้ใช้งาน (Intent-Based) และโฟกัสที่แอพพลิเคชั่นโดยตรง

Credit: VMware

 

ลาส เวกัส – 28 สิงหาคม 2560  –  วันนี้ที่งาน VMworld® 2017 วีเอ็มแวร์ อิงค์ (NYSE: VMW) ประกาศเปิดตัวโซลูชั่น VMware AppDefenseTM ใหม่สำหรับการรักษาความปลอดภัยแอพพลิเคชั่นที่ทำงานบนระบบเสมือนจริงหรือระบบคลาวด์ โซลูชั่นด้านความปลอดภัยใหม่นี้ ใช้โครงสร้างพื้นฐานเสมือนเพื่อตรวจสอบสภาพการทำงานแอพพลิเคชั่นและสามารถตรวจจับและตอบสนองต่อการโจมตีต่อแอพพลิเคชั่นเหล่านั้นโดยอัตโนมัติ นอกจากนี้ AppDefense ยังสามารถทำงานร่วมกับโซลูชั่น third-party ต่างๆ ได้ ทำให้ระบบนิเวศน์ของพาร์ทเนอร์สามารถใช้ AppDefense เพื่อตรวจสอบแอพพลิเคชั่นและจัดการการตอบสนองได้

นาย ทอม คอร์น รองประธานอาวุโส ผลิตภัณฑ์ด้านการรักษาความปลอดภัย วีเอ็มแวร์ กล่าวว่า “ความถี่และค่าใช้จ่ายด้านความปลอดภัยที่มีเพิ่มมากขึ้น ชี้ให้เห็นถึงข้อบกพร่องขั้นพื้นฐานบนโมเดลการรักษาความปลอดภัยซึ่งมุ่งเน้นเฉพาะในการไล่จับภัยคุกคาม AppDefense นำเสนอรูปแบบการรักษาความปลอดภัยแบบ ที่ขึ้ืีนกับความต้องการของผู้ใช้งาน (intent-based) และโฟกัสในสิ่งที่แอพพลิเคชั่นควรทำ ไม่ใช่โฟกัสในสิ่งที่ผู้โจมตีทำ ซึ่งจะช่วยให้ระบบประมวลผลสามารถสร้างสภาพแวดล้อมที่ดีที่สุดสำหรับแอพพลิเคชั่นต่างๆ ที่สำคัญได้ เหมือนกับที่ VMware NSX และ micro-segmentation ได้ช่วยปกป้องระบบเครือข่ายมาแล้ว”

รูปแบบการรักษาความปลอดภัยแบบที่ขึ้นกับความต้องการของผู้ใช้งาน (intent-based) ทำได้โดย:

  • เพิ่มการใช้ระบบอัตโนมัติในการจัดเตรียมแอพพลิเคชั่นและโครงสร้างพื้นฐาน
  • ใช้แอพพลิเคชั่นเฟรมเวิร์คที่ให้มุมมองที่กว้างขึ้นและมากขึ้นในการควบคุมการทำงาน (intended state)
  • ใช้หลักการทำ machine learning เพื่อเพิ่มความสามารถในการตัดสินใจ เกี่ยวกับสถานะและการกระทำได้ครอบคลุมมากขึ้น
  • การใช้งานเวอร์ช่วลไลเซชั่นและระบบคลาวด์ที่เพิ่มขึ้นซึ่งทำให้บริบทการทำงานแบบ isolation ของแอพพลิเคชั่นดีขึ้น

การใช้ AppDefense บน VMware vSphere® ทำให้ได้ประโยชน์ในหลายแง่มุม ประการแรก ทำให้สามารถดูการทำงานของแอพพลิเคชั่นในหลากหลายสถานะได้ ไม่ว่าจะเป็นสถานะการทำงานปัจจุบัน (run state) หรือสถานะที่จัดเตรียมไว้ (provisioned state)  ประการที่สอง สามารถใช้ไฮเปอร์ไวเซอร์เพื่อสร้างโซนป้องกันซึ่งจะเก็บสถานะการทำงาน (intended state) และตรวจสอบพฤติกรรมการทำงานของระบบ ประการที่สาม ใช้ร่วมกับ vSphere และ NSX เพื่อจัดการตอบสนองได้โดยอัตโนมัติและเป็นระเบียบ ผลที่ได้คือ AppDefense สามารถลดการโจมตีได้อย่างมาก ทำให้การระบุและการตอบสนองต่อภัยคุกคามมีประสิทธิภาพมากขึ้น และเป็นรูปแบบการรักษาความปลอดภัยที่ง่ายสำหรับทีมพัฒนาซอฟต์แวร์ DevOps

นาย จอน โอลท์ซิค นักวิเคราะห์อาวุโสและผู้ก่อตั้งบริการด้านความปลอดภัยในโลกไซเบอร์ของ ESG กล่าว “รูปแบบการรักษาความปลอดภัยที่เน้นดูพฤติกรรมการทำงานแอพพลิเคชั่น จะสามารถช่วยลดการโจมตีและเพิ่มความสามารถในการระบุภัยคุกคามที่แท้จริง AppDefense ถือเป็นทางเลือกที่มีประสิทธิภาพสำหรับการจัดการแอพพลิเคชั่นและการรักษาความปลอดภัยปลายทาง (endpoint security) เพราะสามารถดูสถานะการทำงานที่เป็นอยู่ (intended state behavior)ได้ ด้วยวิธีนี้ทำให้ VMware AppDefense ไม่เพียงเน้นรักษาความปลอดภัยโครงสร้างพื้นฐานเสมือน (virtual infrastructure) เท่านั้น แต่ขยับโฟกัสไปใช้ความสามารถของ vSphere เพื่อเพิ่มความสามารถให้กับการรักษาความปลอดภัยของแอพพลิเคชั่นและโครงสร้างพื้นฐาน”

นาย คริสโตเฟอร์ เฟรนซ์ ผู้อำนวยการโครงสร้างพื้นฐานและหัวหน้าหน่วยรักษาความปลอดภัย Interfaith Medical Center กล่าว “ระบบป้องกันแบบ Signature-based เพียงอย่างเดียว พิสูจน์ให้เห็นแล้วว่าไม่มีประสิทธิภาพในการป้องกันภัยคุกคามมัลแวร์ที่ทันสมัย การจัดการมัลแวร์อย่างมีประสิทธิภาพต้องมีการป้องกันในเชิงลึกดังเช่นที่ระบุไว้ใน OWASP Anti-Ransomware Guide การทำ Whitelist ให้กับแอพพลิเคชั่น และการทำ network segmentation ถือเป็นส่วนสำคัญในการวางกลยุทธ์การป้องกันเชิงลึก  โดย VMware AppDefense และ NSX ช่วยมอบความสามารถตรงนี้ได้”

AppDefense ช่วยให้ลูกค้าสามารถปรับปรุงประสิทธิภาพของการควบคุมความปลอดภัยที่มีอยู่ โดยระบบการรักษาความปลอดภัยที่ปลายทาง (Endpoint security), ข้อมูลการรักษาความปลอดภัย (security information), event management SIEM และ Security Operations Center Analytics สามารถผนวกรวมกับ AppDefense เพื่อดูบริบทการทำงานของแอพพลิเคชั่น, ใช้ประโยชน์จากโครงสร้างพื้นฐานเสมือนสำหรับการซ่อมแซมตัวเอง (remediation), และปกป้องตำแหน่งของแอพพลิเคชั่นที่ปลายทาง

ผู้ให้บริการด้านการรักษาความปลอดภัย (Managed Security Services Providers – MSSPs) สามารถสร้างศูนย์ข้อมูลและบริการรักษาความปลอดภัยบนคลาวด์ใหม่ ๆ โดยใช้ AppDefense ได้ โดยเบื้องต้น AppDefense มีพาร์ทเนอร์อย่าง IBM Security, RSA, Carbon Black, SecureWorks และ Puppet

อ่านข้อมูลเพิ่มเติมได้ที่ http://cloud.vmware.com

 

เกี่ยวกับ VMware Cloud

VMware Cloud™ ช่วยให้ลูกค้าสามารถเลือกใช้งานระบบคลาวด์ที่ดีที่สุดได้ตรงตามความต้องการ รวมถึงเรียกใช้แอพพลิเคชั่นบนอุปกรณ์ใดๆ ก็ได้ โดยสามารถใช้แพลตฟอร์มต่างๆ ในการพัฒนาแอพพลิเคชั่นใหม่ๆ ในขณะที่ระบบปฏิบัติการยังทำงานได้อย่างสม่ำเสมอ ทำให้มั่นใจได้ว่าระบบไอทีทั้งหมดจะทำงานได้อย่างสมบูรณ์ VMware Cloud มีซอฟต์แวร์พื้นฐานสำคัญซึ่งช่วยให้มองเห็นสภาพแวดล้อมการทำงานที่ครอบคลุมทั้งในศูนย์ข้อมูลและคลาวด์สาธารณะ/รวมถึงเมื่อเช่าใช้บริการคลาวด์ (managed clouds)  VMware Cloud มอบสภาพแวดล้อมที่ดีที่สุดสำหรับแอพพลิเคชั่นทั้งหมด ไม่ว่าจะเป็น แอพพลิเคชั่นแบบ custom-built, แอพพลิเคชั่นแบบ packaged, virtualized, cloud-native และ SaaS โดย VMware Cloud สร้างสภาพแวดล้อมที่เหมาะสำหรับการสร้าง ทดสอบและใช้งานแอพพลิเคชั่นด้านการผลิตต่างๆ และได้รับการสนับสนุนจากระบบนิเวศน์ของพาร์ทเนอร์

 

เกี่ยวกับวีเอ็มแวร์

วีเอ็มแวร์ คือผู้นำระดับโลกด้านโครงสร้างพื้นฐานคลาวด์และบิสสิเนสโมบิลิตี้ ซึ่งช่วยให้องค์กรธุรกิจสามารถพลิกโฉมสู่การเป็นองค์กรดิจิทัลได้อย่างรวดเร็ว โซลูชั่นต่างๆ ของวีเอ็มแวร์พร้อมช่วยให้องค์กรดำเนินธุรกิจได้อย่างมีความคล่องตัวมากขึ้นด้วยการพัฒนาให้ศูนย์ข้อมูลมีความทันสมัยและบูรณาการการทำงานของระบบคลาวด์สาธารณะเข้าด้วยกัน, ผลักดันให้เกิดนวัตกรรมด้วยแอพพลิเคชั่นอันทันสมัย, สร้างประสบการณ์ที่โดดเด่นด้วยการเสริมสร้างขีดความสามารถของพื้นที่ทำงานดิจิตอล (digital workspace) และเพิ่มความไว้วางใจจากลูกค้าด้วยการเปลี่ยนแปลงรูปแบบการรักษาความปลอดภัย ในปี 2559 วีเอ็มแวร์มีรายได้ 7.09 พันล้านดอลลาร์สหรัฐ โดยมีสำนักงานใหญ่อยู่ที่ พาโลอัลโต แคลิฟอร์เนีย และมีลูกค้ากว่า 500,000 ราย และ 75,000 พาร์ทเนอร์ทั่วโลก



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย McAfee Webinar เรื่อง “Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee …

[Video Webinar] พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Geton Webinar เรื่อง “พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC” พร้อมเรียนรู้ข้อจำกัดของเทคโนโลยี WAN ในปัจจุบัน ทำไม …