TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อวันที่ 29 ตุลาคม 2563 ที่ผ่านมาทาง VMware ได้จัดงานสัมมนาเพื่อให้ความรู้ความเข้าใจเกี่ยวกันคอนเซปต์ของ Intrinsic Security หรือเรารู้จักกันดีในผลิตภัณฑ์ของ NSX ทางทีมงาน TechTalkthai จึงขอสรุปสาระสำคัญของงานมาให้ทุกท่านอีกครั้งหนึ่งครับ
ก่อนที่จะตระหนักถึงความสำคัญของ Security เราต้องเข้าใจก่อนว่าปัจจุบันสถานการณ์และความเสี่ยงด้าน Cybersecurity นั้นเป็นอย่างไร โดยในงานครั้งนี้มีวิทยากรรับเชิญพิเศษคือคุณ Parichart Jiravachara, Risk Advisory จาก Deloitte มาตอบคำถามในข้างต้นไว้ดังนี้
- ปัจจุบันองค์กรส่วนใหญ่อยากจะทำ Digital Transformation ด้วยการไปใช้บริการคลาวด์ แต่พนักงานยังขาดทักษะ ในการใช้เครื่องมือใหม่ๆ จึงนำพาไปสู่เหตุการณ์ Breach อย่างมากมาย
- งบประมาณของ Security มักจะเป็นส่วนที่น้อยที่สุดในโปรเจ็ค Transformation เมื่อเทียบกับเทคโนโลยีอื่นอย่าง AI, Analytics, IoT ทั้งที่จริงแล้วหากเกิดรูรั่วขึ้น บริษัทจะได้รับความเสียหายมากกว่าที่คาดคิดมากนัก
- การโจมตีของแฮ็กเกอร์ส่วนใหญ่กว่า 91% จะไม่สร้างอีเว้นต์ให้ระบบตรวจจับรับรู้ และการโจมตีอาจเกิดขึ้นได้ในเวลาเพียงไม่กี่นาที รวมถึงแฮ็กเกอร์อาจจะฝังตัวอยู่นานหลายเดือนก่อนลงมือโจมตีจริง
อย่างไรก็ดีในอนาคตอันใกล้มีรายงานที่บ่งชี้ว่าความเสียหายจากการโจมตีทางไซเบอร์จะมีมูลค่าได้ถึง 6 ล้านล้านเหรียญสหรัฐฯ ด้วยเหตุนี้เองเราควรถามตัวเองได้แล้วว่าเราพร้อมแล้วจริงหรือไม่ ที่จะทำ Transformation ในด้านการป้องกันองค์กรต้องการป้องกันตัวเองให้ได้จำเป็นต้องตอบคำถามให้ได้ 3 ข้อคือ 1.) เข้าใจภัยคุกคามที่จะเกิดขึ้นกับอค์กรแล้วหรือยัง 2.) นโยบายหรือวิสัยทัศน์ขององค์กรเป็นอย่างไร และสุดท้าย 3.) ศักยภาพของผู้ปฏิบัติงานในองค์กรเป็นอย่างไร
ความท้าทายของทีม Security ในปัจจุบัน
จากภาพประกอบจะเห็นได้ว่าปัจจุบันภาพของ Cybersecurity มีความท้าทายเกิดขึ้น 5 ด้านคือ
1.) Beyond Perimeter – การขุดคลองล้อมปราสาทหรือการวางแนวป้องกันรอบนอก ไม่เพียงพออีกต่อไปแล้ว สาเหตุเพราะองค์กรมีการใช้งานกระจัดกระจายไปทั้งใน Cloud, Edge และ Data Center ของตน
2.) Beyond Malware – มัลแวร์ได้พัฒนาเทคนิคการโจมตีที่ซับซ้อนมากขึ้นให้สามารถหลบการตรวจจับของโซลูชันเดิมๆ ให้ไม่แสดงอาการใน Sandbox หรือหลบเลี่ยงการสแกนใน Firewall หรือ IDS/IPS
3.) Too many tools – องค์กรกับลังเผชิญกับภาวะท่วมท้นไปด้วยเครื่องมือบริหารจัดการ ทำให้ทีมงาน Security หรือผู้ดูแลภาคส่วนต่างๆ อาจเลินเล่อทำให้ระบบมีช่องโหว่ได้
4.) Too many silo – มีการเกิดใหม่ของภาคส่วนงานมากมายเช่น ทีม Security, Network, DevOps และอื่นๆ จึงทำให้เกิดช่องว่างในการทำงานร่วมกันเกิดเป็นช่องโหว่ได้
5.) Too little context – โซลูชันในองค์กรโดยทั่วไปไม่ได้เข้าใจบริบทการทำงานของแอปพลิเคชันอย่างแท้จริง ดังนั้นการประยุกต์แนวทางการป้องกันอย่างเหมาะสมจึงเป็นไปได้ยาก
จะเห็นได้ว่าเมื่อทุกอย่างเปลี่ยนไป เทคโนโลยีการป้องกันแบบเดิมจึงได้สามารถตอบโจทย์ความเปลี่ยนแปลงเหล่านั้นได้อีกต่อไป จึงเป็นที่มาของคำว่า ‘Intrinsic Security’ ที่หมายถึงการรักษาความมั่นคงปลอดภัยอย่างแท้จริงที่ VMware นำเสนอ
Intrinsic Security
คอนเซปต์ของ Intrinsic Security อันที่จริงแล้วคือการใช้ประโยชน์จากข้อมูลในทุกส่วนของ Infrastructure หรือเป็นโซลูชันที่สามารถป้องกันการใช้งานใน Infrastructure ได้อย่างแท้จริงนั่นเอง โดยมีองค์ประกอบ 4 ส่วนหลักคือ Cloud Security, Network Security, Workload Security และ Workspace Security
VMware ได้นำเสนอโซลูชันในหลายภาคส่วนที่สามารถตอบโจทย์ภาพของวงจร Intrinsic Security ไว้ทั้งเทคโนโลยี XDR หรือความสามารถทั้ง EDR (Endpoint Detect&Response) และ NDR (Network Detect&Response) เพื่อตอบโจทย์ใน Endpoint หรือการรองรับ Workload ทั้งจาก Physical Server, VM, Container, Private/ Public Cloud นอกจากนี้ VMware ยังส่วนประมวลผลที่โดดเด่นด้วยเทคโนโลยีจาก Lastline และ Carbon Black ที่ถูกควบรวมกิจการเข้ามา ทำให้มั่นใจได้ว่าข้อมูลที่ได้รับมาจะถูกวิเคราะห์อย่างมีประสิทธิภาพ และป้องกันภัยคุกคามได้เป็นอย่างดี
NSX Service-defined Firewall
ในส่วนของ NSX นั้นเป็นด้าน Software-defined ของ VMware ที่สามารถปฏิบัติงานในเรื่องของ Network ในหลายฟังก์ชันทั้ง Security, Cloud Native, Automation และ Multi-cloud Networking แต่สำหรับฟังก์ชันด้าน Security นั้นความโดดเด่นที่ประจักษ์ชัดของ NSX Service-define Firewall นั้นคือการเข้าใจภาพของเทคโนโลยีในทุกภาคส่วนได้อย่างแท้จริง โดยมีองค์ประกอบคือ
- Segmentation – NSX สามารถทำการแบ่งโซนการใช้งานได้รับดับ Micro Segmentation หรือตามการใช้งาน (ภาพประกอบด้านบน) ไม่ว่าจะเป็นการใช้งานแบบ Physical หรือ Container หรือแม้ว่าจะอยู่บน Public Cloud ก็ตาม ซึ่งในการใช้งานจริงระบบจะสามารถสร้าง Dynamic Rule ให้เหมาะสมกับการใช้งานและสามารถ Deploy Policy ได้จากส่วนกลางนั่นเอง
- Signature-based – ในความสามารถของ NSX ยังมีฟังก์ชันด้าน Signature ทั้ง IDS/IPS, Firewall และอื่นๆ
- Network Traffic Analysis & Response – NSX ยังสามารถวิเคราะห์พฤติกรรมการทำงานได้ในระดับของเครือข่าย ซึ่งตอบโจทย์การพัฒนาแอปพลิเคชันในรูปแบบของ Microservice ด้วย (ตามภาพประกอบด้านล่างแสดงถึงการดูทราฟฟิคในระดับ Service)
โดยสรุปแล้วก็คือคอนเซปต์ของ Intrinsic Security ได้มองไปที่ภาพใหญ่ของ Infrastructure ซึ่ง VMware มีโซลูชันในแต่ละภาคส่วนอยู่แล้วว่าจะเป็น Carbon Black, vRealize Network Insight, Workspace ONE, NSX นอกจากนี้ VMware ยังได้เน้นไปที่การเป็น Software-defined ที่ทำให้การบริหารจัดการมีความคล่องตัว และยืดหยุ่นที่จะรองรับการใช้งานได้ในทุกสภาพแวดล้อม ด้วยเหตุนี้เอง Intrinsic Security จาก VMware จึงสามารถตอบโจทย์การใช้งานในระดับองค์กรได้อย่างแท้จริง
