ปกป้องระบบ Cloud ขององค์กรง่ายๆ ด้วย 7 เครื่องมือสำคัญจาก Cisco Secure Portfolio

ปกป้องระบบ Cloud ขององค์กรง่ายๆ ด้วย 7 เครื่องมือสำคัญจาก Cisco Secure Portfolio
การรักษาความปลอดภัยของ Cloud อาจเป็นเรื่องยุ่งยาก สิ่งไหนกันแน่ที่เรากำลังต้องป้องกัน มีคำถามมากมายเกิดขึ้น เมื่อมีการใช้งาน Application บน Public Cloud ตัวอย่างเช่น
  • เราต้องสร้างความปลอดภัยให้กับโครงสร้างของ Public Cloud ให้มีความปลอดภัยใช่ไหม ?
  • หรือ ต้องสร้างความปลอดภัยให้กับ Kubernetes Cluster ? 
  • หรือ Micro Service ที่ทำงานอยู่ใน Cluster ? 
  • หรือ Application ที่ทำงานอยู่ภายใน Containers ล่ะ ?
  • แล้ว API ที่พวกเราเปิดให้ใช้งานล่ะ? 
  • การตรวจสอบ และการอนุญาตใช้งานของ API เป็นอย่างไร ?
  • ข้อมูลถูกเข้ารหัสระหว่างการเชื่อมต่ออย่างไร ?
  • Application สามารถรองรับการเชื่อมต่อได้จำนวนเท่าใด ?
  • มีการใช้งาน Libraries  ที่มีช่องโหว่ใน Application เหล่านั้นหรือไม่ ?

Cisco Secure Portfolio มีวิธีการที่จะตอบคำถามเหล่านี้ทั้งหมด ซึ่งการใช้งานที่แตกต่างกัน ก็มี Solution ที่แตกต่างกันไป

เริ่มด้วย Infrastructure แล้วค่อยๆ ไปถึง Application และผู้ใช้งาน แต่ก็ขึ้นอยู่กับการปรับใช้งานด้วย ดังนั้นไม่จำเป็นที่จะต้องใช้งาน Solution ทั้งหมด สำหรับการใช้งานแต่ละ Cloud Native  ภาพด้านล่างจะอธิบายกรณีการใช้งานต่าง ๆ  โดยดูว่าแต่ละ Solution แตกต่างกันอย่างไร มีหน้าที่อย่างไรในแต่ละกลุ่ม Application

การปกป้องภัยคุกคามจาก Infrastructure สู่ Application ที่ High Level มีลักษณะดังนี้:

  1. เราจะรักษาความปลอดภัยที่ Cloud Edge โดยใช้ Cisco Secure Firewall (NGFW) ซึ่งจะถูกสร้างบน Compute/EC2 ที่จะเป็นจุดเริ่มต้นในการเข้าใช้ VPC โดย NGFW จะให้การควบคุมการเข้าถึง Layer 3-7 หรือ North / South Firewall การป้องกันการบุกรุก และการป้องกัน Malware เข้าและออกจาก Application ของเรา โดยอีกทางเลือกหนึ่งก็คือการปรับใช้ Cisco Secure Firewall Cloud Native (SFCN) ใน Kubernetes Cluster โดยตรง SFCN เป็น NGFW เต็มรูปแบบ ซึ่งสร้างขึ้นเพื่อทำงานในสภาพแวดล้อม Kubernetes ที่มีการจัดการใน Public Cloud ซึ่งสามารถ Scaling ปรับ เพิ่ม-ลด ขนาดสำหรับบริการรักษาความปลอดภัยตามความต้องการ

  2. เรายังมีเทคโนโลยีใหม่ เช่น Cloud Security Posture Management (CSPM) โดยใช้ Cisco Secure Cloud Insights ที่ช่วยให้เรามองเห็นสถานะการรักษาความปลอดภัยบน Cloud ได้อย่างสมบูรณ์ ในขณะที่ตรวจสอบ, ตรวจจับการละเมิดนโยบาย, การกำหนดค่าที่ผิดพลาด และความสัมพันธ์ทั้งหมดอย่างต่อเนื่อง เพื่อทำความเข้าใจการโจมตีทั้งหมด

  3. จากนั้นเราจะทำให้เห็น และวิเคราะห์ความปลอดภัยใน Cloud Infrastructure และ Kubernetes Cluster โดยใช้ Cisco Secure Cloud Analytics (SCA) ที่สามารถตรวจพบข้อบ่งชี้ของการโจมตี เช่น การโจมตีภายใน และ Malware ภายใน Microservice  โดย Solution นี้ทำให้เรามีตัวเลือกในการรักษาความปลอดภัย Public Cloud และ Cloud Native (Kubernetes) โดย SCA ยังสามารถใช้งานร่วมกับ Serverless ได้ด้วย เช่น AWS Lambda

  4. Cisco Secure Workload สามารถทำ Micro-segmentation ใน Cloud Infrastructure และ Micro-service Applications โดย Secure Workload ปรับใช้ได้โดยใช้ตัวแทนบน Cloud Instances Compute/EC2 หรือ Daemonset บน Kubernetes Cluster  ซึ่ง Solution นี้มีตัวเลือกในการแบ่งกลุ่มการใช้งานที่ Layer 3-4 โดยใช้ IP และ Port ในการสร้าง Policy ขึ้นมา

  5. Cisco Secure Application สำหรับ Cloud Native จะมอบการรักษาความปลอดภัยของ Kubernetes และ Container การผสาน CI/CD, การมองเห็น API และการตรวจจับความเสี่ยง เนื่องจากโซลูชันนี้เป็นโซลูชันการรักษาความปลอดภัยกับ Container จึงสามารถใช้กับ Kubernetes Cluster ของคุณได้

  6. การรักษาความปลอดภัยให้กับ Application ด้วยการตรวจจับ Code Dependencies ในขณะที่ตรวจสอบช่องโหว่อย่างต่อเนื่อง และป้องกันช่องโหว่ทั้งหมดระหว่างที่ Application ทำงานอยู่ โดยใช้ Cisco Secure Application for AppD โดย Cisco Secure Application เป็นส่วนหนึ่งของชุด AppDynamics และทำงานบน Application Performance Monitor (APM) ซึ่งติดตั้งอยู่ภายในโค้ดของแอปพลิเคชัน เนื่องจาก Solution นี้ฝังอยู่ภายในของ Application โดยผ่าน Agent จึงสามารถใช้ได้ทุกที่ที่ Application  ทำงานอยู่

  7. Cisco Secure Access โดย Duo จะสร้างความน่าเชื่อถือให้กับอุปกรณ์ของผู้ใช้ และการเข้าถึง Appliction ที่มีความปลอดภัยสูง เพื่อช่วยให้ระบุอุปกรณ์ว่าเป็นขององค์กร หรืออุปกรณ์ส่วนบุคคล ด้วยการใช้ Certificate ที่มีการติดตั้งที่แสนง่าย, บล็อกปลายทางที่ขาดความน่าเชื่อถือ และให้ผู้ใช้เข้าถึง Appliction ภายในได้อย่างปลอดภัย โดยไม่ต้องใช้ VPN นอกจากนี้ Duo Network Gateway ยังให้ผู้ใช้สามาถเข้าถึงปลายทางไปยัง Application CI/CD และ Infrastructure  ผ่าน HTTPS, SSH และ RDP ได้ด้วย

หากคุณสนใจบริการต่าง ๆ หรือต้องการคำปรึกษาเพิ่มเติมติดต่อเรา
ได้ที่
 marketing@tangerine.co.th หรือ โทร 02 285 5511
ท่านจะได้รับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐาน

Share on social media

Arawat.S

Network Presales

Tangerine Expertise

Related Solution

Google Workspace มีอะไรใหม่
calendar editor meet chatcloud highlight productivity workcloud highlight productivity work transformationgmail calendar editor meet

Protected: Google Workspace

There is no excerpt because this is a protected post.

Expand Interests

All and More

  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Data Analytics
  • Dell EMC
  • Dell Technologies
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • Tenable
  • Thales
  • VMware
All
  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Data Analytics
  • Dell EMC
  • Dell Technologies
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • Tenable
  • Thales
  • VMware
K8
HighlightHybrid Cloud & Multi CloudVMware

เสริมความปลอดภัยด้วยการสำรองข้อมูลให้ระบบ Kubernetes

การสำรองข้อมูลสำหรับระบบ Kubernetes ทาง Veeam มีผลิตภัณฑ์ Kasten K10 ที่ออกแบบสำหรับการจัดการข้อมูลของ Kubernetes โดยเฉพาะ และสนับสนุนการทำงานบน Cloud Native หลากหลายแพลตฟอร์ม เช่น VMware Tanzu, Openshift, Amazon EKS, Google GKE เป็นต้น ซึ่ง Kubernetes เองมีความแตกต่างจากระบบ Compute Infrastructure ที่ออกแบบแอปพลิเคชันให้มีขนาดเล็กลงที่ทำงานแบบ Container ช่วยให้ระบบมีความยืดหยุ่น สามารถเพิ่ม หรือลด หรือปรับปรุง องค์ประกอบของแอปพลิเคชันให้ทันสมัยได้ตลอดเวลา

Huawei

Access Point 4 รุ่นใหม่ ตอบโจทย์ ตรงใจผู้ใช้งานมากกว่าเดิม

Huawei ได้เปิดตัว Access point รุ่นใหม่

Google CloudGoogle WorkspaceHighlight

สรุปเนื้อหาสำคัญจากงานสัมมนาออนไลน์ “How to Summarize & Present Data in Google Sheets”

จากงานสัมมนาออนไลน์ในหัวข้อ “How to Summarize & Present Data in Google Sheets” ขอสรุปความสำคัญให้ทุก ๆ ท่าน และสำหรับท่านที่พลาดโอกาสอีกครั้ง โดยภายในงานได้นำเสนอเกี่ยวกับการนำข้อมูลที่มีอยู่มานำเสนอให้เข้าใจง่าย และสามารถนำข้อมูลนั้นไปใช้ให้เกิดประโยชน์ต่อธุรกิจเป็นเรื่องที่สำคัญอย่างยิ่ง ที่จะสามารถช่วยผลักดันให้ธุรกิจดำเนินการได้อย่างมีประสิทธิภาพ

Security

ป้องกันภัยคุกคามทางไซเบอร์ผ่านเทคโนโลยี Web Browser Isolation

จากสถานการณ์ Covid-19 ในปัจจุบันนี้ทำให้รูปแบบการทำงานของแต่ละองค์กรมีการปรับเปลี่ยนไปเพื่อลดความเสี่ยงในกรณีที่พนักงานจะต้องเข้ามาทำงานร่วมกันที่สำนักงาน จึงเกิดการทำงานแบบ Work from Home กันมากขึ้น และด้วยเหตุนี้เองการทำงานในรูปแบบของ Work from Home นั้นก็มีความเสี่ยงที่จะทำให้เกิดภัยคุกคามบนเครื่อง Endpoint ได้อย่างเช่น เครื่องโน้ตบุ๊ค, อุปกรณ์มือถือ เป็นต้น

Google CloudGoogle Maps PlatformHighlight

Solution Library ตัวช่วยในการออกแบบระบบงานด้านแผนที่เพื่อธุรกิจ

นักพัฒนาโปรแกรมที่เรียกใช้ Google Maps Platform บางท่านอาจจะมีความสงสัยในการออกแบบระบบงานด้านแผนที่ เช่น ถ้าอยากจะได้งานด้านแผนที่ตามที่ได้วางแผนไว้ จะต้องเรียกใช้งาน API Service อะไร หรือเขียน Source Code ยังไง เพื่อให้การทำงานดูสมบูรณ์แบบมากที่สุด

Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th





      This website uses cookies to ensure you get the best experience on our website. View Privacy Policy