Microsoft Azure by Ingram Micro (Thailand)

5 เหตุผลทำไมควรปกป้อง Multi-cloud Apps ด้วย McAfee MVISION CNAPP

เกือบทุกบริษัท ตั้งแต่ธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ ต่างใช้ระบบ Cloud กันทั้งสิ้น อีกทั้งหลายๆ บริษัทเริ่มใช้ระบบ Cloud จากผู้ให้บริการหลายๆ รายเพื่อให้ได้ผลลัพธ์เชิงธุรกิจที่ดีที่สุด กลายเป็นสถาปัตยกรรมแบบ Multi-cloud ซึ่งก่อให้เกิดปัญหาด้าน Security และ Compliance ตามมา บทความนี้ Ingram Micro ผู้จัดจำหน่ายโซลูชัน IT Security ระดับ Enterprise-class จึงได้แนะนำ McAfee MVISION CNAPP แพลตฟอร์ม Multi-cloud Security แบบบูรณาการพร้อม 5 เหตุผลทำไมองค์กรจึงควรนำไปใช้

Multi-cloud นำมาซึ่งผลกระทบด้าน Security และ Compliance

จากการสำรวจล่าสุดของ McAfee พบว่า มีองค์กรมากถึงร้อยละ 92 ของทั่วโลกที่ใช้บริการ IaaS จากผู้ให้บริการ Cloud หลายๆ ราย และมีแนวโน้มเพิ่มขึ้นถึง 18% ในแต่ละปี การเปลี่ยนไปสู่การใช้ Multi-cloud นี้เอง สร้างผลกระทบและปัญหาด้าน Security และ Compliance ที่แต่ละองค์กรต้องพิจารณา 5 ประการ ได้แก่

  1. การจัดการด้าน Security แบบรวมศูนย์ – แต่ละ Cloud มันใช้เครื่องมือการจัดการด้าน Security ของตัวเอง การขาดการจัดการแบบรวมศูนย์นี้ก่อให้เกิดความเสี่ยงจากการตั้งค่าที่ผิดพลาด การตรวจจับและตอบสนองต่อเหตุผิดปกติที่ช้าเกินไป และการสิ้นเปลืองทรัพยากรบุคคล
  2. การปฏิบัติตาม Compliance ต่างๆ – การตั้งค่าระบบ Cloud ให้ตรงตาม Compliance เป็นเรื่องที่ท้าทายอยู่แล้ว เมื่อต้องใช้ระบบ Cloud จากผู้ให้บริการหลายๆ ราย ทำให้ความเสี่ยงตรงจุดนี้เพิ่มมากขึ้น ซึ่งอาจนำไปสู่เหตุ Security Breach ได้
  3. ความมั่นคงปลอดภัยของข้อมูล – เมื่อใช้หลายๆ ระบบ Cloud การปกป้องข้อมูลที่รับส่งกันระหว่าง Cloud กลายเป็นอีกประเด็นหนึ่งที่ทุกองค์กรต้องพิจารณาเพิ่มเติม รวมไปถึงการวางนโยบายด้านความมั่นคงปลอดภัยของข้อมูลบนแต่ละ Cloud ให้สอดคล้องและเป็นไปในทิศทางเดียวกัน
  4. การทำงานร่วมกับ DevOps – DevOps ช่วยให้การพัฒนาและส่งมอบผลิตภัณฑ์ทำได้รวดเร็วยิ่งขึ้น  แต่ภายใต้สถาปัตยกรรมแบบ Multi-cloud เพื่อรักษาความเร็วนี้ไว้ บ่อยครั้งจึงจำเป็นต้องละเลยประเด็นเรื่องความมั่นคงปลอดภัย ซึ่งอาจนำไปสู่ช่องโหว่ที่ไม่ได้รับการแก้ไข หรือการตั้งค่าที่ผิดพลาดได้
  5. การจัดการเหตุไม่พึงประสงค์บน Cloud – Cloud แต่ละรายมีสภาพแวดล้อมและ Shared Responsibility Model ที่แตกต่างกัน ส่งผลให้การเก็บและวิเคราะห์ข้อมูลเพื่อตรวจสอบเหตุผิดปกติทำได้ยากกว่าแบบ On-Premises

5 เหตุผลทำไมควรปกป้อง Multi-cloud ด้วย McAfee MVISION Cloud

เพื่อปกป้องการใช้ Multi-cloud ขององค์กรในปัจจุบัน Ingram Micro จึงนำเสนอ McAfee MVISION Cloud ซึ่งเป็นแพลตฟอร์ม Multi-cloud Security แบบบูรณาการ ช่วยให้องค์กรสามารถบริหารจัดการ Security และ Compliance ของแต่ละ Cloud ที่ใช้ได้จากศูนย์กลาง พร้อมคุ้มครองข้อมูล สินทรัพย์ และแอปพลิเคชันของทั้งองค์กรและลูกค้าจากภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงมากยิ่งขึ้น

McAfee MVISION Cloud มาพร้อมกับ 5 คุณสมบัติเด่นด้าน Multi-cloud Security ดังนี้

1. การบริหารจัดการด้านความมั่นคงปลอดภัยแบบรวมศูนย์

McAfee MVISION Cloud รองรับการทำงานร่วมกับแพลตฟอร์ม IaaS ชั้นนำ ทั้ง AWS, Microsoft Azure และ Google Cloud Platform ช่วยให้องค์กรสามารถบริหารจัดการและบังคับใช้นโยบายด้านความมั่นคงปลอดภัยกับแพลตฟอร์ม IaaS เหล่านั้นได้แบบรวมศูนย์ ผ่านหน้าบริหารจัดการแบบบูรณาการ

ฟีเจอร์ที่น่าสนใจ ได้แก่

  • สามารถตั้งค่าและบริหารจัดการความมั่นคงปลอดภัยของ Multi-cloud ได้ผ่านทางแพลตฟอร์มเดียว
  • เป็นศูนย์กลางจัดเก็บข้อมูลเหตุผิดปกติที่เกิดจากการละเมิดนโยบายด้านความมั่นคงปลอดภัย
  • ช่วยให้องค์กรสามารถติดตามเหตุการณ์ที่เกิดขึ้นบนแต่ละ Cloud และสถานะของ Compliance ได้อย่างครอบคลุม
  • มี Cloud Security Advisor สำหรับตรวจวัดการรักษาความมั่นคงปลอดภัยในแต่ละมิติ พร้อมให้คำแนะนำ
  • Full Role-based Access Control ที่มาพร้อมกับ Data Jurisdiction

2. การบริหารจัดการความพร้อมด้านความมั่นคงปลอดภัยของ Multi-cloud

ด้วยคุณสมบัติ Cloud Security Posture Management (CSPM) สำหรับ AWS, Microsoft Azure และ Google Cloud Platform ช่วยให้องค์กรสามารถประเมินความพร้อมด้านความมั่นคงปลอดภัยของระบบ Cloud ที่ใช้กับมาตรฐานและแนวทางปฏิบัติสากล เช่น CIS Benchmarks, PCI DSS, NIST 800-53 หรือ HIPAA ได้โดยอัตโนมัติ ลดความซับซ้อนในการจัดการนโยบายด้านความมั่นคงปลอดภัย รวมไปถึงป้องกัน Data Loss จากความผิดพลาดในการตั้งค่า

นอกจากนี้ McAfee MVISION Cloud ยังสามารถติดตามและตรวจสอบความพร้อมด้านความมั่นคงปลอดภัยของ Multi-cloud IaaS ว่าเป็นไปตามนโยบายและข้อกำหนดขอองค์กรหรือไม่ พร้อมค้นหาช่องโหว่ที่เกิดจากการตั้งค่าผิดพลาดซึ่งอาจนำไปสู่การละเมิด Compliance หรือเหตุ Data Breach ได้อีกด้วย

3. การบริหารจัดการนโยบายด้านความมั่นคงปลอดภัยของข้อมูลจากศูนย์กลาง

McAfee MVISION Cloud ช่วยให้องค์กรสามารถมองเห็นและติดตามข้อมูลสำคัญที่ถูกเก็บอยู่ใน Amazon Simple Storage Service (S3), Microsoft Azure Blob Storage และ Google Cloud Storage Bucket ได้อย่างครอบคลุม เพื่อให้มั่นใจว่าข้อมูลเหล่านี้จะได้รับการปกป้องจากภัยคุกคามไซเบอร์ นอกจากนี้ยังช่วยจำแนกประเภทข้อมูลสำคัญให้โดยอัตโนมัติ พร้อมบังคับการใช้มาตรการควบคุมเพื่อป้องกันข้อมูลรั่วไหลสู่สาธารณะและการจารกรรมข้อมูลได้

4. การบริหารจัดการเหตุผิดปกติแบบรวมศูนย์

หน้า Policy Incident Summary นำเสนอข้อมูลสรุปของเหตุผิดปกติที่เกี่ยวข้องกับ DLP and Security Configuration Audit แบบบูรณาการภายในหน้าจอเดียว ช่วยให้องค์กรสามารถตรวจสอบประสิทธิผลของแต่ละนโยบายด้านความมั่นคงปลอดภัยและปรับแต่งให้แม่นยำขึ้นได้

ฟีเจอร์ที่น่าสนใจได้แก่

  • Incident Dashboard แบบบูรณาการสำหรับ Multi-cloud ซึ่งแสดงผล DLP, Malware, Threat Anomalies, Vulnerabilities และ Security Configuration Audit
  • MITRE Dashboard ที่แสดงผลกิจกรรมที่ไม่พึงประสงค์ที่อาจเป็นอันตรายต่อ Infrastructure ของระบบ Cloud ทั้ง AWS, Azure และ GCP
  • สามารถทำงานร่วมกับ SIEM, ServiceNow หรือระบบ Ticket อื่นๆ ได้

5. ปกป้อง Cloud-native Apps

อีกหนึ่งคุณสมบัติสำคัญ คือ McAfee MVISION Cloud Native Application Protection Platform (CNAPP) ที่ทำงานร่วมกับ Cloud Security Posture Management (CSPM) และ Cloud Workload Protection Platform (CWPP) เพื่อปกป้องโฮสต์และ Workloads ทั้ง VMs, Containers และ Serverless Functions จากภัยคุกคามไซเบอร์ รวมไปถึงมีโซลูชันด้านความมั่นคงปลอดภัยสำหรับประเมิน DevOps Template บน AWS, Azure และ GCP ทั้งแบบ Offline และ Inline อีกด้วย

ฟีเจอร์ที่น่าสนใจได้แก่

  • ค้นหาและจำแนกประเภท Workloads ตามความเสี่ยง
  • มาตรการควบคุมแบบ Zero Trust
  • ผสานการทำงานร่วมกับ CI/CD Tools เช่น Jenkins ได้อย่างลงตัว

Ingram Micro ผู้จัดจำหน่ายโซลูชันของ McAfee อย่างเป็นทางการในประเทศไทย

บริษัท อินแกรม ไมโคร (ประเทศไทย) Value Added Distributor ชั้นนำของประเทศไทย เป็นผู้จัดจำหน่ายผลิตภัณฑ์และโซลูชันของ McAfee อย่างเป็นทางการในประเทศไทย โดยให้บริการแบบ One Stop Service ตั้งแต่การวิเคราะห์ความต้องการเชิงธุรกิจ การออกแบบ การติดตั้ง ไปจนถึงการสนับสนุนหลังการขาย เพื่อให้ระบบรักษาความมั่นคงปลอดภัยของลูกค้าพร้อมรับมือกับภัยคุกคามไซเบอร์ทุกรูปแบบ ด้วยทีมผู้เชี่ยวชาญที่มีประสบการณ์และผ่านการอบรมจาก McAfee โดยตรง

ผู้ที่สนใจโซลูชัน McAfee MVISION Cloud สามารถติดต่อเพื่อสอบถามข้อมูลเพิ่มเติมได้ที่อีเมล TH-McAfee@ingrammicro.com

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย