ปกป้องระบบ Cloud ขององค์กรง่ายๆ ด้วย 7 เครื่องมือสำคัญจาก Cisco Secure Portfolio

ปกป้องระบบ Cloud ขององค์กรง่ายๆ ด้วย 7 เครื่องมือสำคัญจาก Cisco Secure Portfolio
การรักษาความปลอดภัยของ Cloud อาจเป็นเรื่องยุ่งยาก สิ่งไหนกันแน่ที่เรากำลังต้องป้องกัน มีคำถามมากมายเกิดขึ้น เมื่อมีการใช้งาน Application บน Public Cloud ตัวอย่างเช่น
  • เราต้องสร้างความปลอดภัยให้กับโครงสร้างของ Public Cloud ให้มีความปลอดภัยใช่ไหม ?
  • หรือ ต้องสร้างความปลอดภัยให้กับ Kubernetes Cluster ? 
  • หรือ Micro Service ที่ทำงานอยู่ใน Cluster ? 
  • หรือ Application ที่ทำงานอยู่ภายใน Containers ล่ะ ?
  • แล้ว API ที่พวกเราเปิดให้ใช้งานล่ะ? 
  • การตรวจสอบ และการอนุญาตใช้งานของ API เป็นอย่างไร ?
  • ข้อมูลถูกเข้ารหัสระหว่างการเชื่อมต่ออย่างไร ?
  • Application สามารถรองรับการเชื่อมต่อได้จำนวนเท่าใด ?
  • มีการใช้งาน Libraries  ที่มีช่องโหว่ใน Application เหล่านั้นหรือไม่ ?

Cisco Secure Portfolio มีวิธีการที่จะตอบคำถามเหล่านี้ทั้งหมด ซึ่งการใช้งานที่แตกต่างกัน ก็มี Solution ที่แตกต่างกันไป

เริ่มด้วย Infrastructure แล้วค่อยๆ ไปถึง Application และผู้ใช้งาน แต่ก็ขึ้นอยู่กับการปรับใช้งานด้วย ดังนั้นไม่จำเป็นที่จะต้องใช้งาน Solution ทั้งหมด สำหรับการใช้งานแต่ละ Cloud Native  ภาพด้านล่างจะอธิบายกรณีการใช้งานต่าง ๆ  โดยดูว่าแต่ละ Solution แตกต่างกันอย่างไร มีหน้าที่อย่างไรในแต่ละกลุ่ม Application

การปกป้องภัยคุกคามจาก Infrastructure สู่ Application ที่ High Level มีลักษณะดังนี้:

  1. เราจะรักษาความปลอดภัยที่ Cloud Edge โดยใช้ Cisco Secure Firewall (NGFW) ซึ่งจะถูกสร้างบน Compute/EC2 ที่จะเป็นจุดเริ่มต้นในการเข้าใช้ VPC โดย NGFW จะให้การควบคุมการเข้าถึง Layer 3-7 หรือ North / South Firewall การป้องกันการบุกรุก และการป้องกัน Malware เข้าและออกจาก Application ของเรา โดยอีกทางเลือกหนึ่งก็คือการปรับใช้ Cisco Secure Firewall Cloud Native (SFCN) ใน Kubernetes Cluster โดยตรง SFCN เป็น NGFW เต็มรูปแบบ ซึ่งสร้างขึ้นเพื่อทำงานในสภาพแวดล้อม Kubernetes ที่มีการจัดการใน Public Cloud ซึ่งสามารถ Scaling ปรับ เพิ่ม-ลด ขนาดสำหรับบริการรักษาความปลอดภัยตามความต้องการ

  2. เรายังมีเทคโนโลยีใหม่ เช่น Cloud Security Posture Management (CSPM) โดยใช้ Cisco Secure Cloud Insights ที่ช่วยให้เรามองเห็นสถานะการรักษาความปลอดภัยบน Cloud ได้อย่างสมบูรณ์ ในขณะที่ตรวจสอบ, ตรวจจับการละเมิดนโยบาย, การกำหนดค่าที่ผิดพลาด และความสัมพันธ์ทั้งหมดอย่างต่อเนื่อง เพื่อทำความเข้าใจการโจมตีทั้งหมด

  3. จากนั้นเราจะทำให้เห็น และวิเคราะห์ความปลอดภัยใน Cloud Infrastructure และ Kubernetes Cluster โดยใช้ Cisco Secure Cloud Analytics (SCA) ที่สามารถตรวจพบข้อบ่งชี้ของการโจมตี เช่น การโจมตีภายใน และ Malware ภายใน Microservice  โดย Solution นี้ทำให้เรามีตัวเลือกในการรักษาความปลอดภัย Public Cloud และ Cloud Native (Kubernetes) โดย SCA ยังสามารถใช้งานร่วมกับ Serverless ได้ด้วย เช่น AWS Lambda

  4. Cisco Secure Workload สามารถทำ Micro-segmentation ใน Cloud Infrastructure และ Micro-service Applications โดย Secure Workload ปรับใช้ได้โดยใช้ตัวแทนบน Cloud Instances Compute/EC2 หรือ Daemonset บน Kubernetes Cluster  ซึ่ง Solution นี้มีตัวเลือกในการแบ่งกลุ่มการใช้งานที่ Layer 3-4 โดยใช้ IP และ Port ในการสร้าง Policy ขึ้นมา

  5. Cisco Secure Application สำหรับ Cloud Native จะมอบการรักษาความปลอดภัยของ Kubernetes และ Container การผสาน CI/CD, การมองเห็น API และการตรวจจับความเสี่ยง เนื่องจากโซลูชันนี้เป็นโซลูชันการรักษาความปลอดภัยกับ Container จึงสามารถใช้กับ Kubernetes Cluster ของคุณได้

  6. การรักษาความปลอดภัยให้กับ Application ด้วยการตรวจจับ Code Dependencies ในขณะที่ตรวจสอบช่องโหว่อย่างต่อเนื่อง และป้องกันช่องโหว่ทั้งหมดระหว่างที่ Application ทำงานอยู่ โดยใช้ Cisco Secure Application for AppD โดย Cisco Secure Application เป็นส่วนหนึ่งของชุด AppDynamics และทำงานบน Application Performance Monitor (APM) ซึ่งติดตั้งอยู่ภายในโค้ดของแอปพลิเคชัน เนื่องจาก Solution นี้ฝังอยู่ภายในของ Application โดยผ่าน Agent จึงสามารถใช้ได้ทุกที่ที่ Application  ทำงานอยู่

  7. Cisco Secure Access โดย Duo จะสร้างความน่าเชื่อถือให้กับอุปกรณ์ของผู้ใช้ และการเข้าถึง Appliction ที่มีความปลอดภัยสูง เพื่อช่วยให้ระบุอุปกรณ์ว่าเป็นขององค์กร หรืออุปกรณ์ส่วนบุคคล ด้วยการใช้ Certificate ที่มีการติดตั้งที่แสนง่าย, บล็อกปลายทางที่ขาดความน่าเชื่อถือ และให้ผู้ใช้เข้าถึง Appliction ภายในได้อย่างปลอดภัย โดยไม่ต้องใช้ VPN นอกจากนี้ Duo Network Gateway ยังให้ผู้ใช้สามาถเข้าถึงปลายทางไปยัง Application CI/CD และ Infrastructure  ผ่าน HTTPS, SSH และ RDP ได้ด้วย

หากคุณสนใจบริการต่าง ๆ หรือต้องการคำปรึกษาเพิ่มเติมติดต่อเรา
ได้ที่
 marketing@tangerine.co.th หรือ โทร 02 285 5511
ท่านจะได้รับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐาน

Share on social media

Arawat.S

Network Presales

Tangerine Expertise

Related Solution

Google Workspace มีอะไรใหม่
calendar editor meet chatcloud highlight productivity workcloud highlight productivity work transformationgmail calendar editor meet

Protected: Google Workspace

There is no excerpt because this is a protected post.

Expand Interests

All and More

  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Data Analytics
  • Dell EMC
  • Dell Technologies
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • Tenable
  • Thales
  • VMware
All
  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Data Analytics
  • Dell EMC
  • Dell Technologies
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • Tenable
  • Thales
  • VMware
วิธีใช้ Google Data Studio
Data AnalyticsGoogle CloudGoogle Cloud Platform

Data Studio Tips! จะรู้ได้อย่างไรว่าใครควรใช้ Data Studio ในองค์กรเราบ้าง?

หลายองค์กรเริ่มมีการปรับตัวมาใช้ Business Intelligence แทนที่ Google Sheets หรือ Excel ในมุมของการทำ report กัน โดยมักจะใช้ Data Studio สำหรับทำ Dashboard เนื่องจากฟรีไม่มีค่าใช้จ่ายแล้ว ยังใช้งานง่ายตอบโจทย์ธุรกิจค่อนข้างครบถ้วน ซึ่งเราก็ต้องการที่จะ Build ให้องค์กรของเราใช้ Dashboard ที่ทางทีม BI สร้างมาให้กับทุกคน แต่คำถามต่อมาคือเราจะทราบได้อย่างไรว่าใครในองค์กรเราใช้ Data Studio กันบ้างล่ะ วันนี้ทาง Tangerine มีทริคดีๆ มาเล่าให้ฟังกัน

CiscoSecurity

Smart Workplace Technology: ตัวช่วยในการทำงานแบบ Hybrid ให้ดียิ่งขึ้น!

หลาย ๆ องค์กร ต้องต้องปรับตัวเข้ากับการทำงานแบบ Hybrid Work ทั้ง Work From Home หรือ Work From Anywhere เนื่องจากสถานการณ์บังคับจากเหตุการณ์แพร่เชื้อโควิด แต่อย่างไรก็ตามปัญหาที่ตามมาคือ เกิดการเปลี่ยนแปลงวัฒนธรรมองค์กร และการมีส่วนร่วมของคนในองค์กร (Engagement) ที่ลดน้อยลงอย่างชัดเจน สิ่งที่องค์กรต้องเตรียมพร้อมคือ การสร้าง Hybrid Workplace (แบ่งการทำงานทั้งที่ออฟฟิศและที่บ้าน) เพื่อรองรับรูปแบบที่เปลี่ยนไป และรองรับวิกฤตการณ์ที่อาจเกิดขึ้นอีกครั้ง

Security

เตรียมรับมือภัยร้าย BlackByte Ransomware ให้องค์กรอย่างมีประสิทธิภาพ

นับตั้งแต่รัฐบาลได้เริ่มออกมาตรการล็อกดาวน์ องค์กรต่าง ๆ ก็ไม่มีทางเลือกอื่นนอกจากต้องสนับสนุนให้สามารถทำงานได้จากระยะไกลหรือการทำงานที่บ้าน ในจุดนี้เองจึงทำให้องค์กรจะต้องมีพื้นฐานการป้องกันภัยคุกคามทางไซเบอร์ออกเป็นสองกลุ่ม ดังนี้

HighlightHybrid Cloud & Multi CloudVMware

เสริมการปกป้อง Virtual Environment ด้วย Workload Security

ในช่วงที่ผ่านมาเรามักจะได้ยินข่าวการโจมตีข้อมูลภายในองค์กร หรือการเรียกค่าไถ่ข้อมูล โดยที่ Hacker จะหาช่วงโหว่ต่าง ๆ เพื่อเข้าถึงข้อมูลในศูนย์ข้อมูลขององค์กร แล้วสร้างความเสียหายกับระบบงานทำให้ไม่สามารถใช้งานได้ และเรียกค่าไถ่จากองค์กรเพื่อให้ข้อมูล หรือระบบกลับมาใช้งานได้อีกครั้ง ในกรณีที่มีการสำรองข้อมูลไว้ก็จะช่วยให้กู้คืนข้อมูลกลับมาใช้งานได้ แต่อาจจะไม่ใช่ข้อมูลล่าสุด

Google CloudGoogle Cloud PlatformHighlight

รู้จักกับ BigLake ส่วนผสมที่ลงตัวของ Data Lake และ Data Warehouse

นับตั้งแต่โลกให้ความสนใจกับ Big Data คงไม่มีใครไม่เคยได้ยินคำว่า Data Lake นี่ไม่ใช่เรื่องใหม่ และมีมานานกว่า 10 ปีแล้ว หากให้ย้อนเวลาพาท่านผู้อ่านกลับไปราว ๆ 20 ปีก่อนที่ Data Lake จะเกิดขึ้น เราคงคุ้นเคยกับคำว่า “การทำเหมืองข้อมูลหรือ Data Mining” เสียมากกว่า นั่นคือยุคแรกที่เราเริ่มขุดเหมืองเพื่อหา Insight กัน

Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th





      This website uses cookies to ensure you get the best experience on our website. View Privacy Policy