จากผลสำรวจช่องโหว่ที่ทำให้เกิดความเสี่ยงทางด้านความปลอดภัยทางไซเบอร์พบว่า Security Misconfiguration หรือการไม่ปรับตั้งค่าอุปกรณ์ให้มีความปลอดภัยหรือเกิดช่องโหว่ ถูกจัดเป็นอันดับ 5 จาก Top 10 ตามข้อมูลของ OWASP Top 10-2021 โดยทาง Dell ได้เสริมสร้างความปลอดภัยทาง Cybersecurity ผ่านทาง CloudIQ ที่จะช่วยปิดช่องโหว่ต่าง ๆ ของอุปกรณ์ Dell Infrastructure และสามารถตรวจสอบ หรืออัปเดตช่องโหว่ได้ตลอดเวลาแบบ Real-time เพื่อลดความเสี่ยงจากภัยคุกคามที่อาจจะเกิดขึ้นได้
CloudIQ Data Flow
อุปกรณ์ Dell ของลูกค้าส่วนใหญ่มีการตั้งค่าหรือ Hardening เพื่อให้ทนต่อภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็วในปัจจุบันอยู่แล้ว แต่พบว่าส่วนใหญ่จะเสียเวลาไปกับการค้นหาหรืออัปเดตข้อมูลเพื่อที่จะทำ Hardening ทำให้ความสามารถในการป้องกันอาจจะใช้เวลามากเกินกว่าจะพบการโจมตีหรือภัยคุกคามเหล่านั้น รวมถึงการเลือกใช้แนวทางในการตั้งค่าความปลอดภัย หรือ Best Practices ที่ดีที่สุดนั้นควรปฏิบัติอย่างไร สามารถตรวจสอบได้อย่างต่อเนื่องแบบ Real-time และมีประสิทธิภาพหรือไม่ คำตอบของปัญหาเหล่านี้คือ คุณสมบัติความปลอดภัยทางไซเบอร์ที่มาพร้อมกับ CloudIQ Cybersecurity สำหรับ Dell Infrastructure โดยใช้ AIOps Solution เพื่อเปรียบเทียบการตั้งค่าของอุปกรณ์กับนโยบายที่เกี่ยวข้องกับความปลอดภัยที่มีอยู่ใน CloudIQ Cybersecurity มีการเปรียบเทียบการตั้งค่าจริงและการตั้งค่าที่แนะนำ โดย CloudIQ จะแจ้งผู้ดูแลระบบ และแนะนำขั้นตอนการแก้ไขปัญหาได้อย่างถูกต้องตามมาตรฐาน NIST 800-53 r5 ซึ่งจะช่วยให้ประหยัดเวลาและสามารถตรวจสอบได้อย่างต่อเนื่อง
โดยทาง Dell ได้ทำการทดสอบระหว่าง CloudIQ Automated Cybersecurity Policy Engine กับการ Manually Examining Compliance บนอุปกรณ์ Dell Server พบว่าการทดสอบการตั้งค่า 15 รายการ แบบ Manual ผ่านทาง iDRAC ต่อเซิร์ฟเวอร์ 1 ตัวใช้เวลาประมาณ 5 นาที 56 วินาที ซึ่งในทางตรงกันข้าม การสร้างนโยบายความปลอดภัย Cybersecurity ผ่านทาง CloudIQ ประกอบด้วยรายการทดสอบ 15 รายการเช่นเดียวกัน และปรับใช้ไปยังเซิร์ฟเวอร์ 1 ตัว พบว่าใช้เวลาเพียง 2 นาที 58 วินาที นอกจากนี้ยังพบว่า การทดสอบกับเซิร์ฟเวอร์จำนวน 1, 10, 100 หรือ 1,000 ตัว ก็ใช้เวลาเท่ากัน และเมื่อเปรียบเทียบกับการ Manual แต่ละเซิร์ฟเวอร์จะใช้เวลาเพิ่มอีกตัวละ 5 นาที 56 วินาที ตามตารางด้านล่าง
ตารางผลการทดสอบระหว่าง CloudIQ Cybersecurity Policy และ Manual Checking
องค์ประกอบหลักสำหรับการใช้งาน Cybersecurity Feature บน CloudIQ
1. จะต้องติดตั้ง OpenManage Enterprise เวอร์ชัน 3.9 หรือสูงกว่า ร่วมกับ CloudIQ Plugin เวอร์ชัน 1.1 หรือสูงกว่า
2. อุปกรณ์ PowerEdge Server จะต้องมี Service Support ในระดับ ProSupport ขึ้นไป และอยู่ในระยะประกัน
รูปภาพประกอบ CloudIQ Overview Dashboard
รูปภาพประกอบ Enterprise-wide Systems Cybersecurity View
รูปภาพประกอบสำหรับ Cybersecurity Evaluation Plan Editor
สามารถติดต่อสอบถามหรือปรึกษาเพิ่มเติมเกี่ยวกับ Solution ดังกล่าวได้ที่ info@tangerine.co.th หรือโทร 02 285 5511
ท่านจะสามารถรับคำปรึกษาจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐาน ISO / IEC 27001 ซึ่งเป็นมาตรฐานความปลอดภัยของข้อมูล
