This website uses cookies to ensure you get the best experience on our website. View Privacy Policy
ปกป้องระบบ Cloud ขององค์กรง่ายๆ ด้วย 7 เครื่องมือสำคัญจาก Cisco Secure Portfolio
ปกป้องระบบ Cloud ขององค์กรง่ายๆ ด้วย 7 เครื่องมือสำคัญจาก Cisco Secure Portfolio
การรักษาความปลอดภัยของ Cloud อาจเป็นเรื่องยุ่งยาก สิ่งไหนกันแน่ที่เรากำลังต้องป้องกัน มีคำถามมากมายเกิดขึ้น เมื่อมีการใช้งาน Application บน Public Cloud ตัวอย่างเช่น
- เราต้องสร้างความปลอดภัยให้กับโครงสร้างของ Public Cloud ให้มีความปลอดภัยใช่ไหม ?
- หรือ ต้องสร้างความปลอดภัยให้กับ Kubernetes Cluster ?
- หรือ Micro Service ที่ทำงานอยู่ใน Cluster ?
- หรือ Application ที่ทำงานอยู่ภายใน Containers ล่ะ ?
- แล้ว API ที่พวกเราเปิดให้ใช้งานล่ะ?
- การตรวจสอบ และการอนุญาตใช้งานของ API เป็นอย่างไร ?
- ข้อมูลถูกเข้ารหัสระหว่างการเชื่อมต่ออย่างไร ?
- Application สามารถรองรับการเชื่อมต่อได้จำนวนเท่าใด ?
- มีการใช้งาน Libraries ที่มีช่องโหว่ใน Application เหล่านั้นหรือไม่ ?
Cisco Secure Portfolio มีวิธีการที่จะตอบคำถามเหล่านี้ทั้งหมด ซึ่งการใช้งานที่แตกต่างกัน ก็มี Solution ที่แตกต่างกันไป
เริ่มด้วย Infrastructure แล้วค่อยๆ ไปถึง Application และผู้ใช้งาน แต่ก็ขึ้นอยู่กับการปรับใช้งานด้วย ดังนั้นไม่จำเป็นที่จะต้องใช้งาน Solution ทั้งหมด สำหรับการใช้งานแต่ละ Cloud Native ภาพด้านล่างจะอธิบายกรณีการใช้งานต่าง ๆ โดยดูว่าแต่ละ Solution แตกต่างกันอย่างไร มีหน้าที่อย่างไรในแต่ละกลุ่ม Application
การปกป้องภัยคุกคามจาก Infrastructure สู่ Application ที่ High Level มีลักษณะดังนี้:
- เราจะรักษาความปลอดภัยที่ Cloud Edge โดยใช้ Cisco Secure Firewall (NGFW) ซึ่งจะถูกสร้างบน Compute/EC2 ที่จะเป็นจุดเริ่มต้นในการเข้าใช้ VPC โดย NGFW จะให้การควบคุมการเข้าถึง Layer 3-7 หรือ North / South Firewall การป้องกันการบุกรุก และการป้องกัน Malware เข้าและออกจาก Application ของเรา โดยอีกทางเลือกหนึ่งก็คือการปรับใช้ Cisco Secure Firewall Cloud Native (SFCN) ใน Kubernetes Cluster โดยตรง SFCN เป็น NGFW เต็มรูปแบบ ซึ่งสร้างขึ้นเพื่อทำงานในสภาพแวดล้อม Kubernetes ที่มีการจัดการใน Public Cloud ซึ่งสามารถ Scaling ปรับ เพิ่ม-ลด ขนาดสำหรับบริการรักษาความปลอดภัยตามความต้องการ
- เรายังมีเทคโนโลยีใหม่ เช่น Cloud Security Posture Management (CSPM) โดยใช้ Cisco Secure Cloud Insights ที่ช่วยให้เรามองเห็นสถานะการรักษาความปลอดภัยบน Cloud ได้อย่างสมบูรณ์ ในขณะที่ตรวจสอบ, ตรวจจับการละเมิดนโยบาย, การกำหนดค่าที่ผิดพลาด และความสัมพันธ์ทั้งหมดอย่างต่อเนื่อง เพื่อทำความเข้าใจการโจมตีทั้งหมด
- จากนั้นเราจะทำให้เห็น และวิเคราะห์ความปลอดภัยใน Cloud Infrastructure และ Kubernetes Cluster โดยใช้ Cisco Secure Cloud Analytics (SCA) ที่สามารถตรวจพบข้อบ่งชี้ของการโจมตี เช่น การโจมตีภายใน และ Malware ภายใน Microservice โดย Solution นี้ทำให้เรามีตัวเลือกในการรักษาความปลอดภัย Public Cloud และ Cloud Native (Kubernetes) โดย SCA ยังสามารถใช้งานร่วมกับ Serverless ได้ด้วย เช่น AWS Lambda
- Cisco Secure Workload สามารถทำ Micro-segmentation ใน Cloud Infrastructure และ Micro-service Applications โดย Secure Workload ปรับใช้ได้โดยใช้ตัวแทนบน Cloud Instances Compute/EC2 หรือ Daemonset บน Kubernetes Cluster ซึ่ง Solution นี้มีตัวเลือกในการแบ่งกลุ่มการใช้งานที่ Layer 3-4 โดยใช้ IP และ Port ในการสร้าง Policy ขึ้นมา
- Cisco Secure Application สำหรับ Cloud Native จะมอบการรักษาความปลอดภัยของ Kubernetes และ Container การผสาน CI/CD, การมองเห็น API และการตรวจจับความเสี่ยง เนื่องจากโซลูชันนี้เป็นโซลูชันการรักษาความปลอดภัยกับ Container จึงสามารถใช้กับ Kubernetes Cluster ของคุณได้
- การรักษาความปลอดภัยให้กับ Application ด้วยการตรวจจับ Code Dependencies ในขณะที่ตรวจสอบช่องโหว่อย่างต่อเนื่อง และป้องกันช่องโหว่ทั้งหมดระหว่างที่ Application ทำงานอยู่ โดยใช้ Cisco Secure Application for AppD โดย Cisco Secure Application เป็นส่วนหนึ่งของชุด AppDynamics และทำงานบน Application Performance Monitor (APM) ซึ่งติดตั้งอยู่ภายในโค้ดของแอปพลิเคชัน เนื่องจาก Solution นี้ฝังอยู่ภายในของ Application โดยผ่าน Agent จึงสามารถใช้ได้ทุกที่ที่ Application ทำงานอยู่
- Cisco Secure Access โดย Duo จะสร้างความน่าเชื่อถือให้กับอุปกรณ์ของผู้ใช้ และการเข้าถึง Appliction ที่มีความปลอดภัยสูง เพื่อช่วยให้ระบุอุปกรณ์ว่าเป็นขององค์กร หรืออุปกรณ์ส่วนบุคคล ด้วยการใช้ Certificate ที่มีการติดตั้งที่แสนง่าย, บล็อกปลายทางที่ขาดความน่าเชื่อถือ และให้ผู้ใช้เข้าถึง Appliction ภายในได้อย่างปลอดภัย โดยไม่ต้องใช้ VPN นอกจากนี้ Duo Network Gateway ยังให้ผู้ใช้สามาถเข้าถึงปลายทางไปยัง Application CI/CD และ Infrastructure ผ่าน HTTPS, SSH และ RDP ได้ด้วย
หากคุณสนใจบริการต่าง ๆ หรือต้องการคำปรึกษาเพิ่มเติมติดต่อเรา
ได้ที่ marketing@tangerine.co.th หรือ โทร 02 285 5511
ท่านจะได้รับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐาน
Ref : cloudnativesecurity01
Share on social media
Arawat.S
Network Presales
Tangerine Expertise
Related Solution
calendar editor meet chatcloud highlight productivity workcloud highlight productivity work transformationgmail calendar editor meet
Protected: Google Workspace
There is no excerpt because this is a protected post.
Expand Interests
All and More
- All
- Apigee
- Application Development
- Business Transformation
- Cisco
- Converged Infrastructure
- Data Analytics
- Dell EMC
- Dell Technologies
- Dialogflow (Chatbot)
- Event
- G Suite
- Google Cloud
- Google Cloud Platform
- Google Maps Platform
- Google Workspace
- Highlight
- Huawei
- Hybrid Cloud & Multi Cloud
- Knowledge
- Networking
- Productivity & Work Transformation
- Security
- Smart Business Analytics & AI
- Storage & Data Protection
- Success Story
- Tenable
- Thales
- VMware
- All
- Apigee
- Application Development
- Business Transformation
- Cisco
- Converged Infrastructure
- Data Analytics
- Dell EMC
- Dell Technologies
- Dialogflow (Chatbot)
- Event
- G Suite
- Google Cloud
- Google Cloud Platform
- Google Maps Platform
- Google Workspace
- Highlight
- Huawei
- Hybrid Cloud & Multi Cloud
- Knowledge
- Networking
- Productivity & Work Transformation
- Security
- Smart Business Analytics & AI
- Storage & Data Protection
- Success Story
- Tenable
- Thales
- VMware
Google CloudGoogle Maps PlatformHighlight
การกำหนด Quota การใช้งาน API Service บน Google Maps Platform
สวัสดีผู้ใช้งาน Google Maps Platform ทุกท่าน บทความนี้ทางแทนเจอรีนจะมาแนะนำวิธีการกำหนด และตั้งค่าเกี่ยวกับ Quota การเรียกใช้งาน API Service ต่างๆ ของ Google Maps Platform
Data AnalyticsGoogle CloudGoogle Cloud Platform
Data Engineer ถูกใจสิ่งนี้ Google Cloud Composer เครื่องมือคู่กายสาย Airflow
ปฎิเสธไม่ได้เลยว่าในปัจจุบันการใช้ประโยชน์จากข้อมูลเป็นเรื่องพื้นฐานที่แต่ละองค์กรต้องรู้ เพื่อนำมาสร้างมูลค่าให้กับธุรกิจ แต่การจัดการข้อมูลเหล่านั้นยังเป็นเรื่องที่ซับซ้อนและบริหารได้ลำบากเนื่องจากปริมาณข้อมูลนั้นเพิ่มขึ้นอย่างรวดเร็วมหาศาล อีกทั้งยังมีที่มาจากหลากหลายแหล่งที่เพิ่มขึ้นทุกวัน
Google CloudGoogle Cloud Platform
เพิ่มประสิทธิภาพความเร็วให้ Modernize Application ด้วย CI/CD
ปัจจุบันนี้หลาย ๆ องค์กรได้ให้ความสนใจและมีการพัฒนา Application ที่เปลี่ยนรูปแบบไปจากเดิมคือ Waterfall Model มาเป็นแบบ Agile เพื่อทำให้สามารถ Release Application ไปถึงมือของ Users ได้รวดเร็วมากขึ้น รวมถึงการออกแบบ Architecture ของ Application ก็ได้มีการเปลี่ยนจากแบบ Monolith Application มาเป็นแบบ Microservice Application กันมากขึ้น
HighlightHybrid Cloud & Multi CloudVMware
ความสามารถใหม่ Container Runtime Protection ช่วยปกป้ององค์กรจาก Cyber Attack ได้ดีกว่าเดิมอย่างไร?
ปี 2022 และต่อจากนี้ คาดการณ์กันว่าจะมีการโจมตีทาง Cyber หรือ Cyber Attack กันอย่างต่อเนื่องอีกมาก และซับซ้อนยิ่งขึ้น ไม่ว่าจะเป็นการโจมตีที่เราคุ้นเคยกันอย่าง DDoS, Ransomware และที่กำลังถูกโจมตีกันอย่างแพร่หลายอย่าง Cryptocurrency Mining ที่จะลักลอบเอา Resource การประมวลผลของผู้ถูกโจมตีไปใช้งานในการขุด Cryptocurrency หรือ สกุลเงินดิจิตอลเพื่อความมั่งคั่งของผู้โจมตีเอง
CiscoSecurity
ปกป้องระบบ Cloud ขององค์กรง่ายๆ ด้วย 7 เครื่องมือสำคัญจาก Cisco Secure Portfolio
การรักษาความปลอดภัยของ Cloud อาจเป็นเรื่องยุ่งยาก สิ่งไหนกันแน่ที่เรากำลังต้องป้องกัน มีคำถามมากมายเกิดขึ้น เมื่อมีการใช้งาน Application บน Public Cloud ตัวอย่างเช่น