ปกป้องระบบ Cloud ขององค์กรง่ายๆ ด้วย 7 เครื่องมือสำคัญจาก Cisco Secure Portfolio

ปกป้องระบบ Cloud ขององค์กรง่ายๆ ด้วย 7 เครื่องมือสำคัญจาก Cisco Secure Portfolio
การรักษาความปลอดภัยของ Cloud อาจเป็นเรื่องยุ่งยาก สิ่งไหนกันแน่ที่เรากำลังต้องป้องกัน มีคำถามมากมายเกิดขึ้น เมื่อมีการใช้งาน Application บน Public Cloud ตัวอย่างเช่น
  • เราต้องสร้างความปลอดภัยให้กับโครงสร้างของ Public Cloud ให้มีความปลอดภัยใช่ไหม ?
  • หรือ ต้องสร้างความปลอดภัยให้กับ Kubernetes Cluster ? 
  • หรือ Micro Service ที่ทำงานอยู่ใน Cluster ? 
  • หรือ Application ที่ทำงานอยู่ภายใน Containers ล่ะ ?
  • แล้ว API ที่พวกเราเปิดให้ใช้งานล่ะ? 
  • การตรวจสอบ และการอนุญาตใช้งานของ API เป็นอย่างไร ?
  • ข้อมูลถูกเข้ารหัสระหว่างการเชื่อมต่ออย่างไร ?
  • Application สามารถรองรับการเชื่อมต่อได้จำนวนเท่าใด ?
  • มีการใช้งาน Libraries  ที่มีช่องโหว่ใน Application เหล่านั้นหรือไม่ ?

Cisco Secure Portfolio มีวิธีการที่จะตอบคำถามเหล่านี้ทั้งหมด ซึ่งการใช้งานที่แตกต่างกัน ก็มี Solution ที่แตกต่างกันไป

เริ่มด้วย Infrastructure แล้วค่อยๆ ไปถึง Application และผู้ใช้งาน แต่ก็ขึ้นอยู่กับการปรับใช้งานด้วย ดังนั้นไม่จำเป็นที่จะต้องใช้งาน Solution ทั้งหมด สำหรับการใช้งานแต่ละ Cloud Native  ภาพด้านล่างจะอธิบายกรณีการใช้งานต่าง ๆ  โดยดูว่าแต่ละ Solution แตกต่างกันอย่างไร มีหน้าที่อย่างไรในแต่ละกลุ่ม Application

การปกป้องภัยคุกคามจาก Infrastructure สู่ Application ที่ High Level มีลักษณะดังนี้:

  1. เราจะรักษาความปลอดภัยที่ Cloud Edge โดยใช้ Cisco Secure Firewall (NGFW) ซึ่งจะถูกสร้างบน Compute/EC2 ที่จะเป็นจุดเริ่มต้นในการเข้าใช้ VPC โดย NGFW จะให้การควบคุมการเข้าถึง Layer 3-7 หรือ North / South Firewall การป้องกันการบุกรุก และการป้องกัน Malware เข้าและออกจาก Application ของเรา โดยอีกทางเลือกหนึ่งก็คือการปรับใช้ Cisco Secure Firewall Cloud Native (SFCN) ใน Kubernetes Cluster โดยตรง SFCN เป็น NGFW เต็มรูปแบบ ซึ่งสร้างขึ้นเพื่อทำงานในสภาพแวดล้อม Kubernetes ที่มีการจัดการใน Public Cloud ซึ่งสามารถ Scaling ปรับ เพิ่ม-ลด ขนาดสำหรับบริการรักษาความปลอดภัยตามความต้องการ

  2. เรายังมีเทคโนโลยีใหม่ เช่น Cloud Security Posture Management (CSPM) โดยใช้ Cisco Secure Cloud Insights ที่ช่วยให้เรามองเห็นสถานะการรักษาความปลอดภัยบน Cloud ได้อย่างสมบูรณ์ ในขณะที่ตรวจสอบ, ตรวจจับการละเมิดนโยบาย, การกำหนดค่าที่ผิดพลาด และความสัมพันธ์ทั้งหมดอย่างต่อเนื่อง เพื่อทำความเข้าใจการโจมตีทั้งหมด

  3. จากนั้นเราจะทำให้เห็น และวิเคราะห์ความปลอดภัยใน Cloud Infrastructure และ Kubernetes Cluster โดยใช้ Cisco Secure Cloud Analytics (SCA) ที่สามารถตรวจพบข้อบ่งชี้ของการโจมตี เช่น การโจมตีภายใน และ Malware ภายใน Microservice  โดย Solution นี้ทำให้เรามีตัวเลือกในการรักษาความปลอดภัย Public Cloud และ Cloud Native (Kubernetes) โดย SCA ยังสามารถใช้งานร่วมกับ Serverless ได้ด้วย เช่น AWS Lambda

  4. Cisco Secure Workload สามารถทำ Micro-segmentation ใน Cloud Infrastructure และ Micro-service Applications โดย Secure Workload ปรับใช้ได้โดยใช้ตัวแทนบน Cloud Instances Compute/EC2 หรือ Daemonset บน Kubernetes Cluster  ซึ่ง Solution นี้มีตัวเลือกในการแบ่งกลุ่มการใช้งานที่ Layer 3-4 โดยใช้ IP และ Port ในการสร้าง Policy ขึ้นมา

  5. Cisco Secure Application สำหรับ Cloud Native จะมอบการรักษาความปลอดภัยของ Kubernetes และ Container การผสาน CI/CD, การมองเห็น API และการตรวจจับความเสี่ยง เนื่องจากโซลูชันนี้เป็นโซลูชันการรักษาความปลอดภัยกับ Container จึงสามารถใช้กับ Kubernetes Cluster ของคุณได้

  6. การรักษาความปลอดภัยให้กับ Application ด้วยการตรวจจับ Code Dependencies ในขณะที่ตรวจสอบช่องโหว่อย่างต่อเนื่อง และป้องกันช่องโหว่ทั้งหมดระหว่างที่ Application ทำงานอยู่ โดยใช้ Cisco Secure Application for AppD โดย Cisco Secure Application เป็นส่วนหนึ่งของชุด AppDynamics และทำงานบน Application Performance Monitor (APM) ซึ่งติดตั้งอยู่ภายในโค้ดของแอปพลิเคชัน เนื่องจาก Solution นี้ฝังอยู่ภายในของ Application โดยผ่าน Agent จึงสามารถใช้ได้ทุกที่ที่ Application  ทำงานอยู่

  7. Cisco Secure Access โดย Duo จะสร้างความน่าเชื่อถือให้กับอุปกรณ์ของผู้ใช้ และการเข้าถึง Appliction ที่มีความปลอดภัยสูง เพื่อช่วยให้ระบุอุปกรณ์ว่าเป็นขององค์กร หรืออุปกรณ์ส่วนบุคคล ด้วยการใช้ Certificate ที่มีการติดตั้งที่แสนง่าย, บล็อกปลายทางที่ขาดความน่าเชื่อถือ และให้ผู้ใช้เข้าถึง Appliction ภายในได้อย่างปลอดภัย โดยไม่ต้องใช้ VPN นอกจากนี้ Duo Network Gateway ยังให้ผู้ใช้สามาถเข้าถึงปลายทางไปยัง Application CI/CD และ Infrastructure  ผ่าน HTTPS, SSH และ RDP ได้ด้วย

หากคุณสนใจบริการต่าง ๆ หรือต้องการคำปรึกษาเพิ่มเติมติดต่อเรา
ได้ที่
 marketing@tangerine.co.th หรือ โทร 02 285 5511
ท่านจะได้รับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐาน

Share on social media

Arawat.S

Network Presales

Tangerine Expertise

Related Solution

Google Workspace มีอะไรใหม่
calendar editor meet chatcloud highlight productivity workcloud highlight productivity work transformationgmail calendar editor meet

Protected: Google Workspace

There is no excerpt because this is a protected post.

Expand Interests

All and More

  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Data Analytics
  • Dell EMC
  • Dell Technologies
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • Tenable
  • Thales
  • VMware
All
  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Data Analytics
  • Dell EMC
  • Dell Technologies
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • Tenable
  • Thales
  • VMware
Security

ป้องกันภัยคุกคามทางไซเบอร์ผ่านเทคโนโลยี Web Browser Isolation

จากสถานการณ์ Covid-19 ในปัจจุบันนี้ทำให้รูปแบบการทำงานของแต่ละองค์กรมีการปรับเปลี่ยนไปเพื่อลดความเสี่ยงในกรณีที่พนักงานจะต้องเข้ามาทำงานร่วมกันที่สำนักงาน จึงเกิดการทำงานแบบ Work from Home กันมากขึ้น และด้วยเหตุนี้เองการทำงานในรูปแบบของ Work from Home นั้นก็มีความเสี่ยงที่จะทำให้เกิดภัยคุกคามบนเครื่อง Endpoint ได้อย่างเช่น เครื่องโน้ตบุ๊ค, อุปกรณ์มือถือ เป็นต้น

Google CloudGoogle Maps PlatformHighlight

Solution Library ตัวช่วยในการออกแบบระบบงานด้านแผนที่เพื่อธุรกิจ

นักพัฒนาโปรแกรมที่เรียกใช้ Google Maps Platform บางท่านอาจจะมีความสงสัยในการออกแบบระบบงานด้านแผนที่ เช่น ถ้าอยากจะได้งานด้านแผนที่ตามที่ได้วางแผนไว้ จะต้องเรียกใช้งาน API Service อะไร หรือเขียน Source Code ยังไง เพื่อให้การทำงานดูสมบูรณ์แบบมากที่สุด

GMP API
Google CloudGoogle Maps PlatformHighlight

Locator Plus Solution ตัวช่วยสำหรับระบบงานด้านแผนที่ในธุรกิจของคุณเพียงไม่กี่คลิก

สวัสดีผู้ใช้งาน Google Maps Platform ทุกท่าน มาในครั้งนี้ทาง Tangerine กลับมาด้วยบทความที่เป็น Blog Series โดยมีเนื้อหาทั้งหมด 4 บทความที่จะค่อยๆ ปล่อยออกมาให้ทุกท่านได้รับความรู้ และเทรนเทคโนโลยีของ Google Maps Platform ในเรื่องของ Solution Library

Application_Modernization benefits
HighlightHybrid Cloud & Multi CloudVMware

เจาะ 3 กลยุทธ์ที่ Transform องค์กรสู่ยุคแห่ง Application Modernization

ปัจจุบัน Kubernetes เป็นเครื่องมือที่แพร่หลาย ช่วยให้องค์กรสามารถสร้างเรียกใช้ และจัดการแอปพลิเคชันบนระบบ Cloud ได้อย่างมีประสิทธิภาพ VMware ได้ผสานรวม Kubernetes เข้ากับ vSphere และมีการริเริ่มที่น่าตื่นเต้นหลายอย่างที่จะช่วยให้องค์กรพัฒนา Modernize Application

Check คนเข้าดู Dashboard อย่างละเอียด
Data AnalyticsGoogle CloudHighlight

Data Studio Tips! รู้งี้ทำนานแล้ว ติดตามพฤติกรรมการเข้าชม Dashboard ของเราด้วย Google Analytics

ต่อยอดจากเทคนิคที่แล้วที่ทำให้เราทราบว่าใครในองค์กรเราบ้างใช้ Data Studio วันนี้ Tangerine มีอีกหนึ่งเทคนิคในการติดตามดูพฤติกรรมการดูรายงานของผู้ใช้ต่างๆ เมื่อเรา public ออกมาให้ทีมอื่นๆ หรือแม้กระทั่งประชาชนทั่วไปให้ทราบถึง demographic ของพวกเขา, device ที่เขาใช้ หรือข้อมูลต่างๆ ซึ่งจะช่วยเราเข้าใจผู้ชมและปรับปรุงรายงานของเราให้ตรงผู้ชมมากขึ้น

Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th





      This website uses cookies to ensure you get the best experience on our website. View Privacy Policy