TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
VMware Carbon Black ผู้นำด้าน Endpoint Security และ Workload Protection เปิดให้ลูกค้าของ VMware ที่กำลังใช้บริการ vSphere รวมไปถึง VCF ทดลองใช้ Carbon Black Cloud Workload Protection ที่ผสานรวมเทคโนโลยี NGAV, EDR, Threat Intelligence และ Vulnerability Management เข้าด้วยกันสำหรับปกป้อง VM Workload ในระดับ Advanced ได้ฟรี เป็นระยะเวลา 90 วัน โดยไม่จำกัดจำนวน License ผู้ที่สนใจสามารถดูรายละเอียดฟีเจอร์และลงทะเบียนใช้งานได้ที่นี่
รู้จัก VMware Carbon Black
Endpoint Protection และ Antivirus ในปัจจุบันมักเน้นการป้องกัน (Prevent) เป็นหลัก และใช้ Signature ในการตรวจหาภัยคุกคาม ซึ่งไม่เพียงในการรับมือภัยคุกคามระดับสูงอย่าง Zero-day Attacks หรือ Ransomware ในกรณีที่ต้องการเพิ่มการตรวจจับและตอบโต้ภัยคุกคาม (Detect & Respond) ก็อาจจำเป็นต้องติดตั้ง Agent เพิ่ม ส่งผลให้อุปกรณ์ปลายทางต้องรับภาระเพิ่มขึ้น ที่สำคัญคือ หลายๆ Endpoint Protection และ Antivirus ยังไม่สามารถปกป้อง Server Workload ได้
VMware Carbon Black เป็นผู้นำด้าน Endpoint & Workload Security ที่ให้บริการการรักษาความมั่นคงปลอดภัยบน Endpoint และ Workload แบบครบวงจร ตั้งแต่ Prevent, Detect, Respond ไปจนถึง Predict ผ่านทางฟังก์ชัน Next-generation Antivirus (NGAV), Endpoint Detection & Response (EDR) และ Threat Intelligence ช่วยให้การรับมือกับภัยคุกคามระดับสูง เช่น Zero-day Attacks, Ransomware, Fileless Attacks ไม่เป็นปัญหาอีกต่อไป รวมไปถึงสามารถค้นหาช่องโหว่และการตั้งค่าที่ผิดพลาด ซึ่งเป็นต้นตอของเหตุ Security Breach ได้ด้วย ทั้งหมดนี้ดำเนินการภายใต้ Agent เดียว ซึ่งรองรับทั้งการใช้งานบน Endpoint, Server Workload รวมไปถึง Virtual Machine และ Container
Carbon Black ก่อตั้งขึ้นเมื่อปี 2002 และควบรวมกิจการเข้ากับ VMware ในปี 2019 ให้บริการภายใต้วิสัยทัศน์ “Simplifying Security” ซึ่งประกอบด้วย Simpler, Faster และ Smarter ปัจจุบันมี Data Scientists และ Ph.D. สำหรับวิจัยและพัฒนามากกว่า 30 คน Threat Researchers มากกว่า 100 คน และพาร์ตเนอร์ที่ช่วยวิจัยภัยคุกคามอีกมากกว่า 500 ราย ส่งผลให้ VMware Carbon Black เป็นหนึ่งในบริษัทที่มีความก้าวหน้าด้าน AI & Threat Analytics มากที่สุดในโลก
นำเสนอ Next-generation Security ครอบคลุมทั้ง Prevent – Detect & Respond – Identify Risk
VMware Carbon Black ให้บริการแพลตฟอร์ม Endpoint & Workload Protection ในรูปแบบ Next-generation Security ครอบคลุมทั้ง Prevent – Detect & Respond – Identify Risk ดังนี้
Prevent
ให้บริการ Next-generation Antivirus (NGAV) แบบ Lightweight ที่ใช้การตรวจสอบพฤติกรรมเป็นหลัก ไม่ใช้ Signature ทำให้ไม่กินทรัพยากรเครื่องมากเหมือน Antivirus ทั่วไป ในขณะที่สามารถป้องกันได้ทั้ง Known Threats และ Unknown Threats รวมไปถึง Ransomware ผ่านทางหลากหลายเทคนิค เช่น Cloud Reputation, AMSI Prevention, Policy-Level Prevention Rules และ Canary Files นอกจากนี้ยังสามารถทำ Device Control ได้อีกด้วย
Detect & Respond
ให้บริการ Endpoint Detection & Response (EDR) ซึ่งทำหน้าที่เก็บข้อมูลทุกกิจกรรมที่เกิดขึ้นบน Endpoint และ Workload จากนั้นนำมาวิเคราะห์และเชื่อมโยงความสัมพันธ์ เพื่อตรวจจับและตอบโต้ภัยคุกคามที่หลุดรอดเข้ามา รวมไปถึงค้นหาต้นตอของปัญหา นำเสนอในรูปแบบแผนภาพที่เข้าใจได้ง่าย ช่วยให้ผู้ดูแลระบบสามารถวางมาตรการควบคุมไม่ให้เกิดเหตุซ้ำอีก ทั้งยังดำเนินการ Threat Hunting ต่อได้อย่างรวดเร็ว นอกจากนี้ VMware Carbon Black ยังให้บริการ Managed Detection & Response (MDR) สำหรับเฝ้าระวัง แจ้งเตือน และตอบโต้ภัยคุกคามด้วยทีมงานผู้เชี่ยวชาญอีกด้วย
Identify Risk
ให้บริการ Vulnerability Management แบบ Scanless คือ ผู้ดูแลระบบไม่จำเป็นต้องระบุหมายเลข CVE เพื่อค้นหาช่องโหว่บน Endpoint หรือ Workload ทีละรายการด้วยตนเอง แต่สามารถใช้ข้อมูลภัยคุกคามที่ VMware Carbon Black รวบรวมมา สแกนหาช่องโหว่และการตั้งค่าที่ผิดพลาด (Misconfiguration) ทั้งหมดในระดับ OS และ Application ได้โดยอัตโนมัติ แล้วนำมาจัดลำดับความสำคัญตามความเสี่ยง นอกจากนี้ยังสามารถทำ Audit & Remediation เพื่อตรวจสอบว่า การตั้งค่าต่างๆ บน Endpoint และ Workload เป็นไปตามแนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต้นที่จำเป็น (Cyber Hygiene) หรือไม่ พร้อมให้คำแนะนำให้การแก้ไข
VMware Carbon Black ยังมีฟีเจอร์ Threat Intelligence ให้บริการฟรีสำหรับลูกค้าที่ใช้งาน โดยรวบรวมข้อมูลภัยคุกคามจากทั่วโลก ตรวจสอบและวิเคราะห์โดยทีม Threat Researcher มากกว่า 100 คน และสามารถรับ Threat Feeds จากผู้ให้บริการ Threat Intelligence ภายนอกเพื่อผสานข้อมูลภัยคุกคามให้ทันสมัยยิ่งขึ้นได้อีกด้วย
VMware Carbon Black สามารถปกป้อง Endpoint และ Workload ได้ทั้งบน Mac, Windows, Linux, AWS, Azure, Google Cloud, vSphere, VCF, Horizon และ K8S โดยใช้ Agent เพียงตัวเดียว
ปกป้อง Workload และ Container
VMware Carbon Black ไม่เพียงแค่ปกป้อง Endpoint แต่สามารถปกป้อง Workload ทั้งหมดที่อยู่ภายใน Data Center ทั้ง On-premises, Private Cloud และ Hybrid Cloud รวมไปถึง Virtual Machine (vSphere Client) ได้ โดยให้บริการครอบคลุมทั้ง Prevent (NGAV), Detect & Respond (EDR) และ Identify Risk (Vulnerability Management, Audit & Remediation) ที่สำคัญคือมี vSphere Integration ซึ่งช่วยให้ผู้ดูแลระบบสามารถเปิดใช้งาน VMware Carbon Black บน vSphere Client ที่ต้องการโดยอัตโนมัติผ่านทาง vCenter ได้เลย นอกจากนี้ยังมีฟีเจอร์ Workload Inventory & Lifecycle Management สำหรับติดตามสถานะการทำงานของ VMware Carbon Black ทั้งเรื่องการติดตั้ง อัปเดต ช่องโหว่ที่ค้นพบทั้งหมดบน vSphere Client ลดภาระในการติดตั้ง ดูแล และสามารถบริหารจัดการผ่านศูนย์กลางได้อีกด้วย
ระบบปฏิบัติการบน vSphere Client ที่รองรับ VMware Carbon Black ได้แก่ Windows 2008 R2, Windows 2012, Windows 2012 R2, Windows 2016, Windows 2019, RHEL/CentOS 6/7, Ubuntu 16/18/19/20, SLES 12/15 และ Amazon Linux 2
อีกหนึ่งฟีเจอร์สำคัญของ VMware Carbon Black ที่เหนือล้ำคู่แข่งในตลาด คือ Container Security โดยให้บริการแบบ Agentless สามารถปกป้อง Container ได้ในระดับคลัสเตอร์ผ่านทางการทำ Image Scanning และ Vulnerability Assessmentโดยจะตรวจหาช่องโหว่และการตั้งค่าที่ผิดพลาดตาม Compliance เช่น CIS Benchmark, PCI DSS, K8S Best Practices พร้อมจัดลำดับความสำคัญตามระดับความรุนแรง รวมไปถึงตรวจสอบว่า Image ที่ใช้งานต้องผ่านการยืนยันแล้วเท่านั้นถึงจะนำขึ้นไปใช้งานบน Production ได้ นอกจากนี้ VMware Carbon Black ยังให้บริการ K8S Network Visibility Map สำหรับติดตามการเชื่อมต่อของแอปพลิเคชัน ช่วยให้เข้าใจถึงสถาปัตยกรรมของแอปพลิเคชันและการเชื่อมต่อระหว่าง Workload ได้ง่ายยิ่งขึ้น
พร้อมต่อยอดสู่ NEDR และ XDR ในอนาคต
นอกจาก VMware จะให้บริการ Endpoint Detection & Response (EDR) ผ่านทาง Carbon Black แล้ว ยังให้บริการ Network Detection & Response (NDR) ผ่านทาง NSX อีกด้วย ซึ่งทั้งสองโซลูชันสามารถผสานการทำงานร่วมกันได้อย่างไร้รอยต่อ ไม่ว่าจะเป็นการแลกเปลี่ยนข้อมูลภัยคุกคาม เชื่อมโยงความสัมพันธ์ และดำเนินการตอบโต้ภัยคุกคามทั้งในระดับ Network และ Endpoint เรียกว่า NEDR ซึ่งผู้ดูแลระบบสามารถติดตามและบริหารจัดการได้จากศูนย์กลางผ่านทาง VMware Carbon Black
ในอนาคต VMware Carbon Black ยังวางแผนขยายการตรวจจับและรับมือภัยคุกคามในระดับ Network และ Endpoint ไปสู่ระบบ Identity, Email และ Cloud ด้วย โดยผสานการทำงานร่วมกับ Vendor และผู้ให้บริการรายอื่นๆ เพื่อให้กลายเป็นแพลตฟอร์ม Extended Detection & Response (XDR) โดยสมบูรณ์
ลูกค้า VMware ทดลองใช้ฟรี 90 วัน ไม่จำกัดจำนวน
VMware Carbon Black เปิดให้ลูกค้าของ VMware ที่กำลังใช้บริการ vSphere รวมไปถึง VCF ทดลองใช้ Carbon Black Cloud Workload Protection ได้ฟรีเป็นระยะเวลา 90 วัน โดยไม่จำกัดจำนวน License ครอบคลุมฟีเจอร์ในระดับ Advanced ซึ่งประกอบด้วย Next-gen AV, Behavioral EDR, Vulnerability Management, Workload Inventory & Lifecycle Management, Audit and Remediation และ vCenter Plug-in โดยมีเงื่อนไขเวอร์ชันขั้นต่ำ คือ vSphere 6.5, vCenter 6.7 และ VM Tools 11.2 ขึ้นไป
เริ่มต้นทดลองใช้งานได้ฟรีตั้งแต่วันนี้จนถึงเดือนธันวาคม 2022 เท่านั้น สามารถดูรายละเอียดและลงทะเบียนใช้งานได้ที่ https://store-us.vmware.com/workload-free-trial
สอบถามข้อมูลเพิ่มเติมเกี่ยวกับ VMware Carbon Black ติดต่อคุณอัมรินทร์ เงากระจ่าง Cybersecurity Sales Specialist จาก VMware ได้ที่อีเมล namarin@vmware.com หรือโทร 099-656-6997
