ปกป้องระบบ Cloud ขององค์กรง่ายๆ ด้วย 7 เครื่องมือสำคัญจาก Cisco Secure Portfolio

ปกป้องระบบ Cloud ขององค์กรง่ายๆ ด้วย 7 เครื่องมือสำคัญจาก Cisco Secure Portfolio
การรักษาความปลอดภัยของ Cloud อาจเป็นเรื่องยุ่งยาก สิ่งไหนกันแน่ที่เรากำลังต้องป้องกัน มีคำถามมากมายเกิดขึ้น เมื่อมีการใช้งาน Application บน Public Cloud ตัวอย่างเช่น
  • เราต้องสร้างความปลอดภัยให้กับโครงสร้างของ Public Cloud ให้มีความปลอดภัยใช่ไหม ?
  • หรือ ต้องสร้างความปลอดภัยให้กับ Kubernetes Cluster ? 
  • หรือ Micro Service ที่ทำงานอยู่ใน Cluster ? 
  • หรือ Application ที่ทำงานอยู่ภายใน Containers ล่ะ ?
  • แล้ว API ที่พวกเราเปิดให้ใช้งานล่ะ? 
  • การตรวจสอบ และการอนุญาตใช้งานของ API เป็นอย่างไร ?
  • ข้อมูลถูกเข้ารหัสระหว่างการเชื่อมต่ออย่างไร ?
  • Application สามารถรองรับการเชื่อมต่อได้จำนวนเท่าใด ?
  • มีการใช้งาน Libraries  ที่มีช่องโหว่ใน Application เหล่านั้นหรือไม่ ?

Cisco Secure Portfolio มีวิธีการที่จะตอบคำถามเหล่านี้ทั้งหมด ซึ่งการใช้งานที่แตกต่างกัน ก็มี Solution ที่แตกต่างกันไป

เริ่มด้วย Infrastructure แล้วค่อยๆ ไปถึง Application และผู้ใช้งาน แต่ก็ขึ้นอยู่กับการปรับใช้งานด้วย ดังนั้นไม่จำเป็นที่จะต้องใช้งาน Solution ทั้งหมด สำหรับการใช้งานแต่ละ Cloud Native  ภาพด้านล่างจะอธิบายกรณีการใช้งานต่าง ๆ  โดยดูว่าแต่ละ Solution แตกต่างกันอย่างไร มีหน้าที่อย่างไรในแต่ละกลุ่ม Application

การปกป้องภัยคุกคามจาก Infrastructure สู่ Application ที่ High Level มีลักษณะดังนี้:

  1. เราจะรักษาความปลอดภัยที่ Cloud Edge โดยใช้ Cisco Secure Firewall (NGFW) ซึ่งจะถูกสร้างบน Compute/EC2 ที่จะเป็นจุดเริ่มต้นในการเข้าใช้ VPC โดย NGFW จะให้การควบคุมการเข้าถึง Layer 3-7 หรือ North / South Firewall การป้องกันการบุกรุก และการป้องกัน Malware เข้าและออกจาก Application ของเรา โดยอีกทางเลือกหนึ่งก็คือการปรับใช้ Cisco Secure Firewall Cloud Native (SFCN) ใน Kubernetes Cluster โดยตรง SFCN เป็น NGFW เต็มรูปแบบ ซึ่งสร้างขึ้นเพื่อทำงานในสภาพแวดล้อม Kubernetes ที่มีการจัดการใน Public Cloud ซึ่งสามารถ Scaling ปรับ เพิ่ม-ลด ขนาดสำหรับบริการรักษาความปลอดภัยตามความต้องการ

  2. เรายังมีเทคโนโลยีใหม่ เช่น Cloud Security Posture Management (CSPM) โดยใช้ Cisco Secure Cloud Insights ที่ช่วยให้เรามองเห็นสถานะการรักษาความปลอดภัยบน Cloud ได้อย่างสมบูรณ์ ในขณะที่ตรวจสอบ, ตรวจจับการละเมิดนโยบาย, การกำหนดค่าที่ผิดพลาด และความสัมพันธ์ทั้งหมดอย่างต่อเนื่อง เพื่อทำความเข้าใจการโจมตีทั้งหมด

  3. จากนั้นเราจะทำให้เห็น และวิเคราะห์ความปลอดภัยใน Cloud Infrastructure และ Kubernetes Cluster โดยใช้ Cisco Secure Cloud Analytics (SCA) ที่สามารถตรวจพบข้อบ่งชี้ของการโจมตี เช่น การโจมตีภายใน และ Malware ภายใน Microservice  โดย Solution นี้ทำให้เรามีตัวเลือกในการรักษาความปลอดภัย Public Cloud และ Cloud Native (Kubernetes) โดย SCA ยังสามารถใช้งานร่วมกับ Serverless ได้ด้วย เช่น AWS Lambda

  4. Cisco Secure Workload สามารถทำ Micro-segmentation ใน Cloud Infrastructure และ Micro-service Applications โดย Secure Workload ปรับใช้ได้โดยใช้ตัวแทนบน Cloud Instances Compute/EC2 หรือ Daemonset บน Kubernetes Cluster  ซึ่ง Solution นี้มีตัวเลือกในการแบ่งกลุ่มการใช้งานที่ Layer 3-4 โดยใช้ IP และ Port ในการสร้าง Policy ขึ้นมา

  5. Cisco Secure Application สำหรับ Cloud Native จะมอบการรักษาความปลอดภัยของ Kubernetes และ Container การผสาน CI/CD, การมองเห็น API และการตรวจจับความเสี่ยง เนื่องจากโซลูชันนี้เป็นโซลูชันการรักษาความปลอดภัยกับ Container จึงสามารถใช้กับ Kubernetes Cluster ของคุณได้

  6. การรักษาความปลอดภัยให้กับ Application ด้วยการตรวจจับ Code Dependencies ในขณะที่ตรวจสอบช่องโหว่อย่างต่อเนื่อง และป้องกันช่องโหว่ทั้งหมดระหว่างที่ Application ทำงานอยู่ โดยใช้ Cisco Secure Application for AppD โดย Cisco Secure Application เป็นส่วนหนึ่งของชุด AppDynamics และทำงานบน Application Performance Monitor (APM) ซึ่งติดตั้งอยู่ภายในโค้ดของแอปพลิเคชัน เนื่องจาก Solution นี้ฝังอยู่ภายในของ Application โดยผ่าน Agent จึงสามารถใช้ได้ทุกที่ที่ Application  ทำงานอยู่

  7. Cisco Secure Access โดย Duo จะสร้างความน่าเชื่อถือให้กับอุปกรณ์ของผู้ใช้ และการเข้าถึง Appliction ที่มีความปลอดภัยสูง เพื่อช่วยให้ระบุอุปกรณ์ว่าเป็นขององค์กร หรืออุปกรณ์ส่วนบุคคล ด้วยการใช้ Certificate ที่มีการติดตั้งที่แสนง่าย, บล็อกปลายทางที่ขาดความน่าเชื่อถือ และให้ผู้ใช้เข้าถึง Appliction ภายในได้อย่างปลอดภัย โดยไม่ต้องใช้ VPN นอกจากนี้ Duo Network Gateway ยังให้ผู้ใช้สามาถเข้าถึงปลายทางไปยัง Application CI/CD และ Infrastructure  ผ่าน HTTPS, SSH และ RDP ได้ด้วย

หากคุณสนใจบริการต่าง ๆ หรือต้องการคำปรึกษาเพิ่มเติมติดต่อเรา
ได้ที่
 marketing@tangerine.co.th หรือ โทร 02 285 5511
ท่านจะได้รับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐาน

Share on social media

Arawat.S

Network Presales

Tangerine Expertise

Related Solution

Google Workspace มีอะไรใหม่
calendar editor meet chatcloud highlight productivity workcloud highlight productivity work transformationgmail calendar editor meet

Protected: Google Workspace

There is no excerpt because this is a protected post.

Expand Interests

All and More

  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Data Analytics
  • Dell EMC
  • Dell Technologies
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • Tenable
  • Thales
  • VMware
All
  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Data Analytics
  • Dell EMC
  • Dell Technologies
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • Tenable
  • Thales
  • VMware
Google CloudGoogle Maps PlatformHighlight

การกำหนด Quota การใช้งาน API Service บน Google Maps Platform

สวัสดีผู้ใช้งาน Google Maps Platform ทุกท่าน บทความนี้ทางแทนเจอรีนจะมาแนะนำวิธีการกำหนด และตั้งค่าเกี่ยวกับ Quota การเรียกใช้งาน API Service ต่างๆ ของ Google Maps Platform

Google Cloud Platform วิธีใช้งาน
Data AnalyticsGoogle CloudGoogle Cloud Platform

Data Engineer ถูกใจสิ่งนี้ Google Cloud Composer เครื่องมือคู่กายสาย Airflow

ปฎิเสธไม่ได้เลยว่าในปัจจุบันการใช้ประโยชน์จากข้อมูลเป็นเรื่องพื้นฐานที่แต่ละองค์กรต้องรู้ เพื่อนำมาสร้างมูลค่าให้กับธุรกิจ แต่การจัดการข้อมูลเหล่านั้นยังเป็นเรื่องที่ซับซ้อนและบริหารได้ลำบากเนื่องจากปริมาณข้อมูลนั้นเพิ่มขึ้นอย่างรวดเร็วมหาศาล อีกทั้งยังมีที่มาจากหลากหลายแหล่งที่เพิ่มขึ้นทุกวัน

Google CloudGoogle Cloud Platform

เพิ่มประสิทธิภาพความเร็วให้ Modernize Application ด้วย CI/CD

ปัจจุบันนี้หลาย ๆ องค์กรได้ให้ความสนใจและมีการพัฒนา Application ที่เปลี่ยนรูปแบบไปจากเดิมคือ Waterfall Model มาเป็นแบบ Agile เพื่อทำให้สามารถ Release Application ไปถึงมือของ Users ได้รวดเร็วมากขึ้น รวมถึงการออกแบบ Architecture ของ Application ก็ได้มีการเปลี่ยนจากแบบ Monolith Application มาเป็นแบบ Microservice Application กันมากขึ้น

HighlightHybrid Cloud & Multi CloudVMware

ความสามารถใหม่ Container Runtime Protection ช่วยปกป้ององค์กรจาก Cyber Attack ได้ดีกว่าเดิมอย่างไร?

ปี 2022 และต่อจากนี้ คาดการณ์กันว่าจะมีการโจมตีทาง Cyber หรือ Cyber Attack กันอย่างต่อเนื่องอีกมาก และซับซ้อนยิ่งขึ้น ไม่ว่าจะเป็นการโจมตีที่เราคุ้นเคยกันอย่าง DDoS, Ransomware และที่กำลังถูกโจมตีกันอย่างแพร่หลายอย่าง Cryptocurrency Mining ที่จะลักลอบเอา Resource การประมวลผลของผู้ถูกโจมตีไปใช้งานในการขุด Cryptocurrency หรือ สกุลเงินดิจิตอลเพื่อความมั่งคั่งของผู้โจมตีเอง

CiscoSecurity

ปกป้องระบบ Cloud ขององค์กรง่ายๆ ด้วย 7 เครื่องมือสำคัญจาก Cisco Secure Portfolio

การรักษาความปลอดภัยของ Cloud อาจเป็นเรื่องยุ่งยาก สิ่งไหนกันแน่ที่เรากำลังต้องป้องกัน มีคำถามมากมายเกิดขึ้น เมื่อมีการใช้งาน Application บน Public Cloud ตัวอย่างเช่น

Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th





      This website uses cookies to ensure you get the best experience on our website. View Privacy Policy