ADPT

VMware เปิดตัวแนวคิด Service-Defined Firewall สำหรับปกป้อง Application ในงาน RSA Conference

VMware ได้ออกมาเล่าถึงแนวคิดใหม่อย่าง Service-Defined Firewall ซึ่งจะเป็นหนึ่งในแนวคิดสำคัญทางด้าน Security ของ VMware ในงาน RSA Conference

Credit: VMware

Tom Gillis ผู้ดำรงตำแหน่ง Senior Vice President และ General Manager แห่งแผนก Networking and Security ของ VMware ได้ออกมาเล่าถึงแนวคิด Service-Defined Firewall ซึ่งเป็นส่วนหนึ่งของผลิตภัณฑ์อย่าง VMware AppDefense ว่าแนวคิดนี้จะเริ่มต้นขึ้นจากขั้นตอนของการทำ Monitoring เพื่อให้ระบบ Machine Learning ได้ทำการศึกษาก่อนว่า Application และ Service ต่างๆ นั้นมีพฤติกรรมการทำงานอย่างไรในสถานะปกติ ก่อนที่ระบบ Automated & Adaptive Firewall จะสร้างกฎขึ้นมาเพื่อปกป้องบริการนั้นๆ โดยอัตโนมัติ

Service-Defined Firewall นี้จะทำงานแบบ Stateful และทำงานที่ระดับ Layer 7 โดยสามารถใช้งานได้กับทั้งระบบที่ทำงานอยู่บน Bare Metal, Virtual Machine (VM), Container-based Application ไปจนถึง Hybrid Cloud ร่วมกับระบบ VMware Cloud on AWS และในอนาคตนั้นก็ยังมีแผนที่จะรองรับ AWS Outposts ด้วย

อันที่จริงแล้วแนวคิด Service-Defined Firewall นี้ก็ไม่ใช่แนวคิดที่ใหม่เท่าไหร่ เพราะหากวิเคราะห์กันแล้วแนวคิดนี้ก็เหมือนการสร้าง Whitelist ขึ้นมาโดยอัตโนมัติเท่านั้น แต่โซลูชันก่อนหน้า VMware AppDefense นี้มีการทำงานที่ซับซ้อน และอาจต้องการการติดตั้ง Agent หรืออื่นๆ ไปในระบบที่ต้องการใช้งาน ทำให้ในทางปฏิบัติแล้วถือว่าใช้งานจริงได้ยาก ในขณะที่ VMware App Defense นี้ไม่ต้องอาศัยการติดตั้ง Agent ใดๆ เพราะระบบในการทำ Monitoring และ Inspection นั้นมีความชาญฉลาดที่สูงจากการนำ Machine Learning เข้ามาช่วย

เทคโนโลยี Service-Defined Firewall นี้จะเข้ามาช่วยให้เหล่าธุรกิจองค์กรซึ่งทุกวันนี้มีระบบ Application ในหลากหลายสถาปัตยกรรม ทั้งแบบ Traditional และแบบ Microservices นั้นสามารถปกป้องบริการทั้งหมดได้ทั้งในภาพรวมและแยกย่อยแต่ละบริการเบื้องหลัง และการที่เทคโนโลยีเหล่านี้ทำงานโดยไม่ได้เข้าไปยุ่งเกี่ยวกับทรัพยากรใดๆ ในแต่ละ VM หรือ Container เลย ก็ทำให้ Service-Defined Firewall นี้ทำงานได้แบบ Distributed อย่างเต็มที่ และถึงแม้แต่ละ VM หรือ Container จะถูกโจมตีเจาะช่องโหว่ได้สำเร็จ การโจมตีต่อเนื่องที่ต้องการ Bypass การทำงานของ Service-Defined Firewall นี้ก็เป็นไปได้ยาก

อย่างไรก็ดี Gillis ระบุว่า Service-Defined Firewall นี้จะไม่ได้มาทดแทนเทคโนโลยีอย่าง Perimeter Firewall ที่มีอยู่เดิมแต่อย่างใด แต่การนำเทคโนโลยีทั้งสองแนวคิดมาผสานทำงานร่วมกันนี้จะทำให้ได้ผลลัพธ์ที่ดียิ่งขึ้นในการปกป้องระบบที่มีอยู่

ที่มา: https://www.sdxcentral.com/articles/news/vmware-unveils-service-defined-firewall-at-rsa-conference/2019/03/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

UOB สนับสนุน SMEs ไทย นำทัพโซลูชันที่ตอบโจทย์จาก The FinLab ปรับธุรกิจสู่ Smart Business ในงาน ASEAN SME TECH SUMMIT 2021

ท่ามกลางภาวะวิกฤตจาก COVID-19 นั้น ปฏิเสธไม่ได้เลยว่าเทคโนโลยีได้กลายมาเป็นปัจจัยสำคัญปัจจัยหนึ่งที่ช่วยให้ธุรกิจขนาดเล็กและขนาดกลางทั่วโลกสามารถปรับตัวและอยู่รอดได้ท่ามกลางความผันผวนและความเปลี่ยนแปลงที่เกิดขึ้นอยู่ทุกชั่วขณะ UOB ในฐานะของธนาคารที่เป็นผู้นำการให้บริการแก่ธุรกิจ SMEs และมีเครือข่ายทั่วภูมิภาค ร่วมกับ The FinLab ผู้ร่วมขับเคลื่อนการนำเทคโนโลยีไปใช้โดยได้รับการสนับสนุนจากธนาคารยูโอบี เพื่อช่วยเหลือธุรกิจในการเดินทางสู่โลกดิจิทัล จัดงานสัมมนาออนไลน์ ASEAN SME TECH SUMMIT 2021 เพื่อให้ธุรกิจ SMEs ทั่วอาเซียน ได้รู้จักกับนวัตกรรมโซลูชันใหม่ๆ ที่จะเข้ามาตอบโจทย์การปรับเปลี่ยนธุรกิจ SMEs ให้ก้าวสู่การเป็น Smart Business อย่างเต็มตัว ขณะเดียวกัน ยังช่วยผลักดัน SMEs ไทย ปรับตัวทางดิจิทัลผ่านโครงการ Smart Business Transformation อีกด้วย

[Guest Post] ฟอร์ติเน็ตคว้ารางวัล Google Cloud Technology Partner of the Year ด้านความปลอดภัย

Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรได้รับรางวัล Google Cloud Global Technology Partner of the Year ด้านความปลอดภัย ประจำปีค.ศ. 2020 …