สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ “ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX” ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

แนวโน้มทางด้าน Cyber Security สำหรับปี 2020

ก่อนช่วง COVID-19 แนวโน้มด้าน Cyber Security ที่น่าสนใจ ได้แก่

• Automation in Security การปรับการรักษาความมั่นคงปลอดภัยและการวิเคราะห์ข้อมูลให้เป็นอัตโนมัติมากขึ้น
• AI & ML Attack & Defense การใช้ AI และ ML มาเสริมในการรักษาความมั่นคงปลอดภัย
• New Modern Authentication System เทคโนโลยีใหม่ๆ ในการยืนยันตัวตน และการทำ Multi-Factor Authentication ที่ได้รับความนิยมมากขึ้น
• 5G to Edge Security การรักษาความมั่นคงปลอดภัยให้กับโซลูชันทางด้าน IoT
• Distribute Cloud Security การรักษาความมั่นคงปลอดภัยให้กับ Multi-Cloud
• Compliance to Global การตอบโจทย์ด้านการทำ Compliance ตอบรับข้อกฎหมายและข้อกำหนดที่แตกต่างกันไปในแต่ละประเทศ
• Deepfake, Fake News การรับมือกับข่าวสารและเนื้อหาปลอม

แต่เมื่อมี COVID-19 มา แนวโน้มเหล่านี้ก็เปลี่ยนไปโดยสิ้นเชิงจากพฤติกรรมของผู้คนที่เปลี่ยนไป ทั้งการทำงานจากที่บ้าน ส่งผลให้การใช้งาน Internet และการทำธุรกรรมผ่าน Digital ที่มากขึ้น ทำให้รูปแบบการโจมตีนั้นเปลี่ยนแปลงไป โดยมีทั้งการใช้ Fake News, DDoS, Advanced Malware, DNS Poisoning, Wi-Fi Attack และการนำ AI มาประยุกต์ใช้โจมตี ในขณะที่แนวโน้มของการบังคับใช้กฎหมายด้าน Cybersecurity และ Privacy ทั่วโลกนั้นก็ยังเป็นประเด็นสำคัญ

ส่วนในระยะยาว ประเด็นสำคัญของธุรกิจองค์กรไทยก็หนีไม่พ้นการรับมือกับพรบ.คุ้มครองข้อมูลส่วนบุคคลที่ส่งผลกระทบต่อแทบทุกธุรกิจเลยนั่นเอง ซึ่งก็ไม่เพียงเฉพาะการปรับกระบวนการทำงาน, การจัดเก็บข้อมูล และเทคโนโลยีให้ตอบรับต่อข้อกฎหมายเท่านั้น แต่การสื่อสารเพื่อให้พนักงานทั้งองค์กรมีความเข้าใจในข้อกฎหมายนี้และปฏิบัติตัวให้ถูกต้องด้วยก็สำคัญไม่แพ้กัน

ในมุมของแผนก IT ก็ต้องทำความเข้าใจกับข้อกฎหมายแต่ละข้อ และวางแผนในการปรับใช้เทคโนโลยีเพื่อตอบรับต่อความต้องการเหล่านั้นให้เหมาะสม หรือเสริมในจุดที่ไม่สามารถแก้ไขด้วยการปรับกระบวนการเพียงอย่างเดียวได้ ซึ่งก็ต้องมองให้ครบทุกมุมตั้งแต่มุมของ IT Infrastructure, Application ไปจนถึง Process ให้ครบทุกมุม ซึ่งทาง VMware ก็มีการทำตารางเพื่อให้เลือกนำเทคโนโลยีต่างๆ มาปรับใช้ได้เหมาะสม ดังนี้

โซลูชันของ VMware สำหรับตอบโจทย์พรบ.คุ้มครองข้อมูลส่วนบุคคล

ทาง VMware ได้มีการสรุปโซลูชันและความสามารถต่างๆ ที่เกี่ยวข้องกับพรบ.คุ้มครองข้อมูลส่วนบุคคลเอาไว้ให้นำไปปรับใช้กันได้ง่ายๆ ดังนี้

ทั้งนี้ในมุมของ Security ระยะหลัง VMware ได้มีการนำเสนอแนวคิดที่เรียกว่า Intrinsic Security ซึ่งเป็นการต่อยอดจากระบบ IT Infrastructure ที่มีอยู่ในการปกป้องระบบ, ข้อมูล และผู้ใช้งานให้มั่นคงปลอดภัยจากภัยคุกคามต่างๆ โดยตรง แนวทางนี้จะทำให้การนำข้อมูลของสิ่งต่างๆ ที่เกิดขึ้นบนระบบต่างๆ ไม่ว่าจะเป็นภายใน Data Center, Cloud, Network หรือแม้แต่ Endpoint นั้นสามารถถูกนำมาวิเคราะห์และใช้เพื่อตรวจจับภัยคุกคามแล้วทำการตอบสนองโดยอัตโนมัติได้อย่างมีประสิทธิภาพด้วยการอาศัยความสามารถของระบบ IT Infrastructure ของเราเอง

สำหรับตัวอย่างโซลูชันของ VMware ที่น่าสนใจในการทำ Intrinsic Security มีดังนี้

• VMware NSX เป็นระบบ Software Defined Network and Security ที่ผลิตภัณฑ์หลักของ VMware ที่ช่วยเรื่องระบบรักษาความปลอดภัยให้กับระบบ Virtualization, Container, Cloud รวมไปถึง Physical Network
• Carbon Black Workload ระบบ Endpoint Security และตรวจจับเหตุการณ์ที่อาจนำไปสู่ภัยคุกคามสู้ระบบ
• VMware Workspace ONE Intelligence ระบบ Mobility device management และมีฟีเจอร์ปกป้องในฝั่งอุปกรณ์ของผู้ใช้งาน
• VMware Secure State ความสามารถในการตรวจจับและ Remediate ปัญหาที่เกิดขึ้นในคลาวด์ได้อย่างอัตโนมัติระดับเรียลไทม์

เริ่มต้น Intrinsic Security ด้วย VMware NSX

เนื่องจากธุรกิจองค์กรจำนวนมากนั้นก็มักมีการใช้งาน VMware vSphere อยู่แล้ว ดังนั้นหากจะเริ่มต้นทำ Intrinsic Security ในองค์กรก็สามารถเริ่มต้นจากการใช้ VMware NSX เข้ามาเสริมได้ทันทีและช่วยปกป้องระบบ Business Application ได้อย่างง่ายดาย โดยภายในโซลูชันของ VMware NSX เองก็จะมีการจัดกลุ่มของผลิตภัณฑ์ที่เกี่ยวข้องกับ Security อยู่ภายใต้ VMware NSX Intrinsic Security ซึ่งครอบคลุมความสามารถดังต่อไปนี้

• Service-Defined Firewall ที่รวมเอา Layer 7 Firewall, IDS/IPS ในระดับ Hypervisor และ NSX Intelligence สำหรับทำ Security Analytics เข้าไว้ด้วยกัน พร้อมความสามารถในการทำ URL Filtering ด้วย URL/Category, Time-based Policy
• Multi Cloud Security ด้วย VMware NSX Cloud สำหรับใช้บริหารจัดการ Policy บนบริการ Public Cloud ได้จากศูนย์กลาง
• Converged Operation & Micro Segmentation Planning ด้วยการใช้ VMware vRealize Network Insight สำหรับการตรวจสอบ Traffic ทั้งใน On-Premises Data Center และ Public Cloud ไปจนถึง Container ได้ พร้อมการแก้ไขปัญหาด้านระบบเครือข่ายที่เกิดขึ้นทั้งในโซลูชันของ VMware และโซลูชันของ 3rd Party Firewall ได้
• Software-Defined Load Balancer ด้วยการใช้ VMware NSX Advanced Load Balancer (AviNetworks) มีความสามารถในการทำ ADC ที่ครบครัน ที่สามารถทำ Global Load Balancer สำหรับหลาย Data Center หรือหลาย Public Cloud ได้ พร้อมการทำ Web Application Firewall และ DDoS Protection ในตัว

ใน VMware NSX นั้นได้มีการออกแบบให้มีการแบ่งความสามารถด้าน Security บางส่วนไปทำงานบนระดับของ Hypervisor เพื่อให้ประสิทธิภาพการทำงานของระบบโดยรวมยังคงสูงอยู่ และทำให้สามารถทำ Micro-Segmentation ได้อย่างมีประสิทธิภาพสำหรับทุกๆ VM ไม่ว่า VM นั้นๆ จะทำงานอยู่บน Physical Host ใดก็ตาม ส่งผลให้การทำ Security Automation นั้นทำได้อย่างง่ายดายไม่สับสน และทำงานร่วมกับโซลูชันของผู้ผลิตรายอื่นๆ ได้เป็นอย่างดี ไม่ว่าจะเป็นการทำ Bot Protection, Agentless Antivirus, Virtual Patching หรืออื่นๆ ก็ตาม และยังรักษาความมั่นคงปลอดภัยให้กับ Application ที่ทำงานภายใน Data Center หลายแห่งได้ด้วย

อีกความสามารถหนึ่งที่น่าสนใจในการทำงานจากที่บ้านก็คือ VMware NSX Access VPN หรือที่เราคุ้นเคยกันในแนวคิดของ SSL-VPN นั่นเอง ก็จะทำให้ผู้ใช้งานสามารถเข้าถึง Application และ File งานภายใน Data Center ได้อย่างปลอดภัยและไม่ติดข้อจำกัดด้านประสิทธิภาพของ Hardware เหมือนที่เคยเจอใน Firewall และอีกโซลูชันก็คือการทำงานร่วมกันระหว่าง VMware NSX และ VMware AirWAtch เพื่อทำ App Level VPN ได้อย่างปลอดภัยมากยิ่งขึ้น

สำหรับการปกป้อง Container นั้น VMware NSX มี NSX Container Plugin (NCP) เพื่อเชื่อมต่อการทำงานเข้ากับ K8S API Server และทำการส่งข้อมูลความเปลี่ยนแปลงที่เกิดขึ้นกับ Container ไปยัง NSX Manager และทำการกำหนด Network/Security Policy ขึ้นมาโดยอัตโนมัติ โดยการทำงานของ NSX จะลดความยุ่งยากในการแก้ไขปัญหาและการใช้งานโครงการ Open Source แบบเดิม เช่น Istio, Envoy, HAProxy, Calico, OVS, Flannel เนื่องจากแต่ละ Open Source Tools จะต้องแก้ไขปัญหาแยกกันไปตามแต่ละ Tools , NSX เข้ามาช่วยในเรื่องของการทำ End to End trouble shooting และยังสามารถเห็น Traffic Visibility ของ Container ได้ด้วย

ทำ Virtual Network Assessment ฟรีด้วย VMware Network Insight

สำหรับผู้ที่ต้องการทราบถึงความเสี่ยงด้านความมั่นคงปลอดภัยในระบบ Virtualization ที่ใช้งานอยู่ สามารถติดต่อทางทีมงาน VMware เพื่อนำ VMware Network Insight เข้าไปติดตั้งและสร้างรายงานด้าน Traffic เครือข่าย, ความผิดปกติที่ตรวจพบ และความเสี่ยงที่ควรป้องกันได้ฟรีๆ ทันที

รับชมคลิปย้อนหลังฉบับเต็ม

สรุปฉบับนี้เป็นเพียงสรุปย่นย่อเท่านั้น ในขณะที่เนื้อหาจริงใน Webinar นั้นมีความยาวประมาณ 1 ชั่วโมงกว่าๆ ดังนั้นผู้ที่สนใจในประเด็นเหล่านี้ จึงสามารถรับชมคลิปย้อนหลังได้ทันทีดังนี้เลยครับ