วีเอ็มแวร์ เปิดตัว Service-defined Firewall โซลูชั่นไฟร์วออล์เพื่อปกป้องจาก ภายในองค์กร

บริษัท วีเอ็มแวร์ เปิดตัว Service-defined Firewall โซลูชั่นไฟร์วออล์ปกป้องจากภายในองค์กรรุ่นใหม่ ที่มีระบบตรวจสอบสถานะพฤติกรรมการทำงาน ทั้งระดับเครือข่ายและโฮสต์ เพื่อลดช่องทางการถูกโจมตี สร้างความได้เปรียบเหนือกลุ่มคนร้ายที่มีแผนโจมตีระบบเครือข่ายหรือระบบเน็ตเวิร์กขององค์กร ด้วยแนวทางใหม่ที่มุ่งเน้นแอปพลิเคชันมากกว่าโครงสร้างพื้นฐาน และมุ่งลดช่องทางการโจมตี แทนที่จะวิ่งไล่จับภัยคุกคาม

วีเอ็มแวร์ เปิดตัวไฟร์วอลล์ที่กำหนดด้วยซอฟต์แวร์ (VMware Service-defined Firewall) ซึ่งนับเป็นแนวคิดใหม่สำหรับระบบไฟร์วอลล์ภายในองค์กร ช่วยลดช่องทางการโจมตีสำหรับระบบที่ติดตั้งในองค์กรและสภาพแวดล้อมคลาวด์ โดยอาศัยระบบรักษาความปลอดภัยที่เป็นส่วนหนึ่งของโครงสร้างพื้นฐาน ด้วยความสามารถที่เหนือชั้นของ VMware NSX และ VMware AppDefense โซลูชั่น Service-defined Firewall ของวีเอ็มแวร์จะผสานรวมความสามารถในการตรวจสอบแอปพลิเคชันอย่างทั่วถึง และความเข้าใจเกี่ยวกับลักษณะการทำงานที่เป็นปกติของแอปพลิเคชัน รวมไปถึงความสามารถด้านไฟร์วอลล์อัจฉริยะที่ทำงานแบบอัตโนมัติปรับเปลี่ยนได้อย่างยืดหยุ่น เพื่อช่วยปกป้องแอพ ข้อมูล และผู้ใช้ได้ดียิ่งขึ้น

“องค์กรต่างๆ ที่กำลังดำเนินการเปลี่ยนผ่านสู่ดิจิทัล (Digital Transformation) ต้องประสบปัญหาสภาพแวดล้อมที่ซับซ้อน ซึ่งเอื้อต่อการถูกโจมตีทางคอมพิวเตอร์ ข้อมูลจาก Ponemon Institute ชี้ว่า “กรณีการรั่วไหลของข้อมูลสร้างความเสียหายเพิ่มขึ้นอย่างต่อเนื่อง และส่งผลให้ข้อมูลของผู้บริโภคสูญหายหรือถูกโจรกรรมในแต่ละปีเพิ่มมากขึ้นเรื่อยๆ” โดยเฉลี่ยแล้วกรณีการรั่วไหลของข้อมูลสร้างความเสียหายโดยรวมประมาณ 2.53 ล้านดอลลาร์ในภูมิภาคอาเซียน ในขณะเดียวกัน ยอดใช้จ่ายสำหรับฮาร์ดแวร์ ซอฟต์แวร์ และบริการที่เกี่ยวข้องกับการรักษาความปลอดภัยในเอเชีย-แปซิฟิกคาดว่าจะแตะระดับ 28.76 พันล้านดอลลาร์ภายในปี 2565 เพิ่มขึ้นกว่า 20 เปอร์เซ็นต์ในช่วงปี 2560-2565 ตามข้อมูลจากไอดีซี (IDC)”

วีเอ็มแวร์ เชื่อว่าอุตสาหกรรมจำเป็นที่จะต้องเปลี่ยนย้ายจากรูปแบบที่มุ่งเน้นการไล่ล่าลักษณะการทำงานที่ผิดปกติไปสู่การตรวจสอบให้แน่ใจว่าระบบทำงานเป็นปกติ และมุ่งเน้นที่แอปพลิเคชันมากกว่าโครงสร้างพื้นฐาน แนวทางของวีเอ็มแวร์จะช่วยเพิ่มความง่ายให้กับระบบซีเคียวริตี้ซึ่งผสานรวมอยู่ภายใน ไม่ใช่ติดตั้งแยกต่างหาก และทำให้การรักษาความปลอดภัยมีลักษณะสอดคล้องกับแอพและข้อมูลต่างๆ ซึ่งทั้งหมดนี้จะช่วยให้องค์กรสามารถตรวจสอบแอปพลิเคชันได้อย่างละเอียดและทั่วถึง ครอบคลุมขอบเขตมากกว่าดาต้าเซ็นเตอร์ เพื่อนำเสนอพื้นที่ทำงานดิจิทัลที่ปลอดภัยมากขึ้น ช่วยปกป้องอุปกรณ์ทุกชนิดสำหรับพนักงานทุกคนที่เข้าถึงแอพและข้อมูลจากทุกๆ ที่

โซลูชั่น Service-defined Firewall ของวีเอ็มแวร์ใช้แนวทางที่ต่างออกไปอย่างสิ้นเชิงสำหรับระบบไฟร์วอลล์ โดยโฟกัสไปที่ทรัพยากรที่องค์กรรู้จักเป็นอย่างดี เช่น แอปพลิเคชันที่องค์กรติดตั้ง แทนที่จะมุ่งตรวจสอบแอปพลิเคชันที่ไม่รู้จัก โซลูชั่นนี้ทำงานบนสภาพแวดล้อม Bare Metal, VM และแอปพลิเคชันที่ใช้คอนเทนเนอร์ และจะรองรับสภาพแวดล้อมไฮบริดคลาวด์ เช่น VMware Cloud on AWS และ AWS Outposts ในอนาคต องค์กรต่างๆ จะสามารถใช้โซลูชั่นนี้เป็นโซลูชั่นไฟร์วอลล์เพียงหนึ่งเดียวสำหรับรองรับความต้องการภายในองค์กร โซลูชั่น Service-defined Firewall ของวีเอ็มแวร์มีความโดดเด่นในด้านต่างๆ ดังต่อไปนี้:

  • Application Verification Cloud: ด้วยการใช้ข้อมูลข่าวกรองจาก VM หลายล้านเครื่องทั่วโลก Application Verification Cloud ในโซลูชั่นนี้จะสร้างแผนผังที่ถูกต้องแม่นยำเกี่ยวกับสถานะการทำงานที่ “เป็นปกติ” ของแอปพลิเคชัน และหลังจากที่เข้าใจลักษณะการทำงานที่เป็นปกติของแอปพลิเคชันที่รู้จักแล้ว โซลูชั่นดังกล่าวก็จะสร้างนโยบายการรักษาความปลอดภัยที่ปรับเปลี่ยนอย่างยืดหยุ่นสำหรับโซลูชั่น Service-defined Firewall ซึ่งทำงานที่ระดับ Layer 7 และสามารถดำเนินการตรวจสอบแบบ Stateful ได้อย่างสมบูรณ์
  • ปกป้องจาก Guest: โซลูชั่น Service-defined Firewall ใช้ประโยชน์จากความสามารถภายในของวีเอ็มแวร์ในการตรวจสอบ OS และแอปพลิเคชันของ Guest โดยไม่จำเป็นต้องรวมอยู่ใน Guest นั่นหมายความว่าแม้กระทั่งในกรณีที่ผู้โจมตีสามารถเข้าถึงแบบ Root Access ได้ ก็ไม่สามารถเล็ดลอดผ่านโซลูชั่น Service-defined Firewall ไปได้ นอกจากนี้ โซลูชั่นดังกล่าวยังสามารถตรวจจับและสกัดกั้นทราฟฟิกอันตรายบนเครือข่าย และยิ่งไปกว่านั้น ยังสามารถสำรวจตรวจสอบ Guest โดยตรง ระบุและหยุดยั้งพฤติกรรมอันตรายภายใน OS หรือแอปพลิเคชันขณะที่ทำงาน ความสามารถที่โดดเด่นนี้นับเป็นแนวทางใหม่สำหรับไฟร์วอลล์บนเครือข่ายและระบบป้องกันการบุกรุก (IPS) บนโฮสต์
  • กระจายตัวอยู่ในซอฟต์แวร์: แนวทางแบบเดิมๆ ของระบบไฟร์วอลล์บนฮาร์ดแวร์ใช้วิธี “คัดแยก” ทราฟฟิกจากสภาพแวดล้อมแบบเวอร์ชวล และส่งไปยังอุปกรณ์ฮาร์ดแวร์เพื่อทำการสแกน ซึ่งนับเป็นวิธีที่ไร้ประสิทธิภาพและยากแก่การปรับเพิ่มขนาด โดยเฉพาะอย่างยิ่งสำหรับแอปพลิเคชันสมัยใหม่ที่ประกอบด้วยคอมโพเนนต์หรือเซอร์วิสมากมายที่รันบนเซิร์ฟเวอร์หลายเครื่อง และมักจะครอบคลุมระบบคลาวด์หลายระบบ โซลูชั่น VMware Service-defined Firewall มาพร้อมความสามารถในการกระจายตัว อันหมายถึงระบบสามารถแทรกเข้าไปทำงานในทุกๆ ที่ที่แอปพลิเคชันที่มีการใช้งาน ไปจนถึงการทำงานข้ามระบบคลาวด์ได้ ดังนั้นจึงสามารถบังคับใช้นโยบายในลักษณะที่สอดคล้องกัน โดยไม่ต้องยุ่งยากกับการคัดแยกแทรฟฟิกบนสภาพแวดล้อมคลาวด์ที่ซับซ้อน

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *