BLOGS

มั่นใจ ปลอดภัย รอบด้านด้วย Secure Cloud Insights

Tangerine • 25/05/2023
Tangerine Co., Ltd.

Add Your Heading Text Here

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

ในปัจจุบันการใช้งาน cloud ในองค์กรเริ่มแพร่หลายมากขึ้น โดยเหตุผลอันดับต้นๆ คือ

  1. ความรวดเร็วในการเริ่มต้นใช้งาน (องค์กรไม่ต้องรอสร้างบริการเหล่านั้นเอง)
  2. ค่าใช้จ่ายที่คิดตามการใช้งานจริง (ใช้น้อยจ่ายน้อย ใช้มากจ่ายมาก หลายๆ ครั้ง ค่าใช้จ่ายถูกกว่าสร้างบริการขึ้นมาเอง)
  3. ความปลอดภัย (ผู้ให้บริการ cloud มีการดำเนินการตามมาตรฐานความปลอดภัยต่างๆ และได้รับการรับรองจากหน่วยงานภายนอก)

     บางครั้งการเปลี่ยนเครื่องมือ และกระบวนการใหม่ ๆ ก็สร้างปัญหาใหม่ให้กับเรื่องความปลอดภัยในโลกไซเบอร์ เมื่อสินทรัพย์ด้าน IT ย้ายจากอุปกรณ์ที่ติดตั้งอยู่ภายในศูนย์ Datacenter ไปยังระบบคลาวด์ โดยธรรมชาติของระบบคลาวด์นั้น ทำให้เกิดการเพิ่มจำนวนสินทรัพย์ ตลอดจนขนาด และความซับซ้อนที่เพิ่มขึ้น ยิ่งไปกว่านั้น ถ้าขาดระบบจัดการ และการติดตามข้อมูลแบบ Centralized เพื่อรองรับสินทรัพย์บนระบบ Cloud ที่ขยายตัวตลอดเวลา จะทำให้เกิดปัญหาสำหรับการบริหารจัดการทรัพยากรและความปลอดภัยบนระบบ Cloud อีกทั้งเครื่องมือความปลอดภัยปัจจุบันยังเป็นแบบแยกส่วน ซึ่งจะแสดงเพียงส่วนย่อย ๆ เท่านั้น ทำให้ IT Operation ตอบคำถามพื้นฐานเกี่ยวกับสภาพแวดล้อมและสินทรัพย์บนระบบคลาวด์ได้ยาก จึงเป็นคำถามว่า เราจะรักษาความปลอดภัยในสิ่งที่คุณมองไม่เห็นหรือไม่รู้ว่าคุณมีได้อย่างไร การมองเห็นเนื้อหาและข้อมูลบน Cloud ที่มีบริบทที่หลากหลายเป็นสิ่งสำคัญ จึงต้องเรียนรู้และทำความเข้าใจรูปแบบและวิธีการของการโจมตีในลักษณะต่าง ๆ แบบ End-to-end เพื่อปกป้องสภาพแวดล้อมคลาวด์ของคุณจากภัยคุกคาม และปิดช่องว่างด้านความปลอดภัยที่อาจเกิดขึ้น

การลดความเสี่ยงด้านความปลอดภัย และตรวจสอบข้อกำหนดบน Cloud

    Cisco® Secure Cloud Insights ทำให้สามารถเห็นข้อมูลภาพรวมบนระบบ Cloud เพื่อช่วยให้ระบุ Security and Compliance Vulnerabilities ในขณะที่สามารถตรวจสอบและตอบสนองต่อภัยคุกคามได้รวดเร็ว ทำให้การมองเห็นสินทรัพย์บน Cloud รวมถึง Inventory ต่าง ๆ ป้องกันการโจมตีด้วยการวิเคราะห์ความสัมพันธ์บนภาคส่วนต่าง ๆ (Mapping to Cloud-based Entities) บนระบบ Cloud รวมถึงสิทธิ์ในการการเข้าถึงระบบในแต่ละส่วน นอกจากนี้ Secure Cloud Insights ยังสามารถ Integrate เข้ากับ Cisco SecureX™ และ Cisco Secure Cloud Analytics เพื่อเพิ่มขีดความสามารถในการรักษาความปลอดภัยให้กับระบบได้เป็นอย่างดี

Gain Complete Visibility into Your Cloud Security Posture

      Secure Cloud Insights ช่วยให้มองเห็นและมีความเข้าใจเกี่ยวกับสินทรัพย์บน Cloud รวมถึงท่าทางการรักษาความปลอดภัย ผ่านการมองเห็นในสภาพแวดล้อมบน Cloud ในรูปแบบต่าง ๆ ซึ่งรวมถึง Public Cloud Provider เช่น Amazon Web Services (AWS), Microsoft Azure และ Google Cloud รวมไปถึง Containers และ Serverless

     นอกจากนี้ยังมีสามารถ Integrate เข้ากับเทคโนโลยีอื่น ๆ เพื่อให้คุณได้รับข้อมูลสินทรัพย์บน Cloud ทำให้ผู้ดูแลระบบสามารถสร้างรายการสินทรัพย์แบบ End-to-end รวมถึงความสัมพันธ์ของสินทรัพย์ เนื่องจาก Secure Cloud Insights ใช้วิธีการแบบ Graph-based เพื่อให้ง่ายต่อการแสดงความสัมพันธ์ระหว่างสินทรัพย์ ซึ่งมีสำคัญอย่างมาก เพื่อที่จะรู้ว่าสินทรัพย์เหล่านั้นคืออะไรและอยู่ที่ไหน ความสัมพันธ์เหล่านี้สามารถช่วยให้ผู้ดูแลสามารถเข้าใจผลกระทบและความเสี่ยงที่อาจเกิดขึ้นจากสินทรัพย์บน Cloud ใน เพื่อวิเคราะห์และประเมินการรักษาความปลอดภัย

• Easily Identify Cloud Security and Compliance Gaps

      Secure Cloud Insights ยังตรวจหาการละเมิดนโยบาย และการกำหนดค่าที่ผิดพลาด สภาพแวดล้อมระบบ Cloud ส่วนใหญ่เป็นรูปแบบ Dynamic ซึ่งทำให้มีการตั้งค่าการใช้งาน(Configuration) และนโยบาย(Policy) เปลี่ยนแปลงได้บ่อยครั้ง ซึ่งหมายความว่าสภาพแวดล้อมระบบ Cloud ต้องการการตรวจสอบอย่างต่อเนื่อง เกี่ยวกับการกำหนดค่าที่ไม่ถูกต้อง หรือการละเมิดข้อกำหนด Secure Cloud Insights ช่วยให้ทีมรักษาความปลอดภัย และการปฏิบัติตามกฎระเบียบได้รับข้อมูลล่าสุดเกี่ยวกับสภาพแวดล้อมระบบ Cloud โดยการระบุสินทรัพย์บนคลาวด์ และดำเนินการวิเคราะห์เชิงลึก การแจ้งเตือนถึงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น การปฏิบัติตามข้อกำหนดที่ไม่ถูกต้อง และการตั้งค่าการใช้งานที่ไม่ถูกต้อง โดยทำงานร่วมกันให้ตรงกับผู้ให้บริการระบบคลาวด์ (CSP) เพื่อประเมิน ตรวจสอบอย่างต่อเนื่อง ซึ่งจะช่วยลดความเสี่ยงด้านความปลอดภัยโดยรวม และตรวจจับการปฏิบัติที่ผิดตามกฎระเบียบได้อย่างรวดเร็ว

• Fast-track Investigation and Response

      Secure Cloud Insights ใช้ Graph-based การแสดงข้อมูลเพื่อช่วยให้ผู้ดูแลระบบสามารถเข้าใจถึงสินทรัพย์บน Cloud และช่วยให้ได้รับคำตอบด้านความปลอดภัยที่ซับซ้อน โดยสามารถตรวจสอบทรัพยากร สภาพแวดล้อม และความสัมพันธ์ของสินทรัพย์ทั้งหมดขององค์กร นอกจากนี้ Secure Cloud Insights ยังวิเคราะห์ความสัมพันธ์เพื่อเพิ่มความเร็วในการตรวจสอบ และตอบสนองต่อภัยคุกคาม ข้อมูลที่หลากหลายนี้จะช่วยให้ระบุการละเมิดนโยบาย โดยเข้าใจผลกระทบ และความสัมพันธ์ของสินทรัพย์ที่มีช่องโหว่ เช่น สามารถระบุ จัดลำดับความสำคัญ และแก้ไขสินทรัพย์บน Cloud

      Secure Cloud Insights สามารถทำงานร่วมกับ Cisco SecureX ที่เป็นแพลตฟอร์มการรักษาความปลอดภัยแบบครบวงจร ทำให้ผู้ดูแลรักษาความปลอดภัยสามารถมองภาพรวมในระบบทั้งหมดได้ ลดความซับซ้อนในการตอบสนองต่อภัยคุกคาม ทำงานร่วมกับระบบ Extended Detection and Response (XDR)  ซึ่งช่วยให้คุณเข้าสู่การตอบสนอง และการแก้ไขอัตโนมัติได้อย่างมั่นใจ SecureX เป็นรวมศูนย์ข้อมูลเชิงลึกจากผลิตภัณฑ์ของ Cisco เพื่อให้สามารถทำงานในรูปแบบ Single Console และยังสามารถเปิดใช้ Work Flow ที่สร้างไว้ล่วงหน้า ซึ่งจะตอบสนองต่อเหตุการณ์ที่กำหนดไว้

Benefits

  • การวิเคราะห์และแสดงมุมมองภาพรวมแล้ว ยังแสดงให้เห็นความสัมพันธ์ในการทำงานบนระบบ Cloud และ Multi-cloud
  • สามารถวิเคราะห์ ตรวจจับการละเมิดนโยบายความปลอดภัย หรือ การตั้งค่าผิดพลาด
  •  ใช้วิเคราะห์ช่องโหว่ และจุดที่เป็นความเสี่ยงในการถูกโจมตีโดยดูจากความสัมพันธ์ระหว่างสินทรัพย์
  • ตรวจสอบและตอบสนองต่อปัญหาได้อย่างแม่นยำในลักษณะ End-to-end

หากสนใจบริการต่าง ๆ หรือต้องการคำปรึกษาเพิ่มเติมติดต่อเรา
ได้ที่
 marketing@tangerine.co.th หรือ โทร 02 285 5511
ท่านจะได้รับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐาน

Share on social media

Highlight Story
Related Blog
Tangerine Expertise

Related Solution

Expand Interests

All and More

สอบถามข้อมูลเพิ่มเติม
Contact Form_TH Sources