IBM เปิดตัวโอเพ่นเทคโนโลยีเพิ่มความเร็วในการรับมือกับภัยคุกคามไซเบอร์ ไม่ว่าบนแพลตฟอร์มคลาวด์ใดๆ

Dec 09, 2019 -None-

ไอบีเอ็มเปิดตัว Cloud Pak for Security ครั้งแรกของวงการกับนวัตกรรมในการเชื่อมต่อกับทุกเครื่องมือด้านซิเคียวริตี้และคลาวด์ หรือแม้แต่ระบบแบบ on-premise โดยไม่ต้องเคลื่อนย้ายข้อมูล โดยแพลตฟอร์มดังกล่าวเปิดให้ใช้งานแล้ววันนี้ และมาพร้อมเทคโนโลยีแบบโอเพนซอร์สสำหรับการตรวจจับภัยคุกคาม ระบบอัตโนมัติที่จะช่วยให้รับมือกับการโจมตีทางไซเบอร์ได้รวดเร็วยิ่งขึ้น และความสามารถในการทำงานได้ในทุกสภาพแวดล้อม

Cloud Pak for Security คือแพลตฟอร์มแรกที่ใช้ประโยชน์จากเทคโนโลยีโอเพ่นซอร์สตัวใหม่ที่บุกเบิกโดยไอบีเอ็ม ที่สามารถค้นหาและแปลข้อมูลด้านซิเคียวริตี้จากหลากหลายแหล่งข้อมูล เพื่อรวบรวมข้อมูลซิเคียวริตี้เชิงลึกที่สำคัญจากสภาพแวดล้อมไอทีแบบมัลติคลาวด์ของทั้งองค์กรไว้ด้วยกัน และแพลตฟอร์มนี้ยังขยับขยายได้ด้วย จึงสามารถเพิ่มเครื่องมือและแอพพลิเคชั่นเสริมอื่นๆ ได้อีกในอนาคต

เมื่อธุรกิจเริ่มย้ายเข้าสู่ระบบคลาวด์อย่างเต็มตัว ทั้งแอพพลิเคชันและข้อมูลก็ถูกกระจายออกไปอยู่บนระบบคลาวด์ทั้งแบบ private และแบบ public หลายแห่ง รวมถึงบนระบบ on-premise ขององค์กรเองด้วย และการพยายามที่จะปกป้องสภาพแวดล้อมไอทีที่มีความกระจัดกระจายเช่นนี้ ทีมซิเคียวริตี้จะต้องดำเนินการรวมระบบที่สลับซับซ้อนไว้ด้วยกันและต้องสลับไปมาระหว่างหน้าจอและผลิตภัณฑ์ที่ต่างกันอยู่ตลอดเวลา โดยทีมด้านความปลอดภัยเกินกว่าครึ่งระบุว่าต้องเผชิญความยากลำบากในการรวมข้อมูลจากเครื่องมือด้านความปลอดภัยและเครื่องวิเคราะห์ที่มีความแตกต่างกันโดยสิ้นเชิง อีกทั้งยังต้องรวมข้อมูลเหล่านั้นข้ามระบบคลาวด์หลายค่ายเพื่อให้สามารถตรวจจับภัยคุกคามขั้นสูงได้[1]

ความสามารถของ Cloud Pak for Security ในเบื้องต้นมี 3 ข้อ ดังนี้

  • ได้รับข้อมูลเชิงลึกด้านซิเคียวริตี้โดยไม่ต้องย้ายข้อมูล
    การถ่ายโอนข้อมูลเพื่อทำการวิเคราะห์นั้นมีแต่จะทำให้เรื่องซับซ้อนยิ่งกว่าเดิม แต่ Cloud Pak for Security จากไอบีเอ็มสามารถเชื่อมต่อแหล่งข้อมูลทั้งหมดเข้าไว้ด้วยกันเพื่อค้นหาภัยคุกคามที่แฝงตัวอยู่ และช่วยให้ตัดสินใจได้ดียิ่งขึ้นในขณะที่ข้อมูลยังคงอยู่ที่เดิม นอกจากนี้นักวิเคราะห์ด้านซิเคียวริตี้ยังสามารถใช้แอพพลิเคชัน Data Explorer ของ Cloud Pak for Security เพื่อลดความซับซ้อนของการตรวจหาภัยคุกคามระหว่างเครื่องมือด้านซิเคียวริตี้และระบบคลาวด์ที่ต่างกันได้ด้วย ซึ่งหากไม่มีความสามารถนี้แล้ว ทีมความปลอดภัยก็จะถูกบีบให้ต้องค้นหาสัญญาณบ่งชี้ภัยคุกคามลักษณะเดียวกันนี้ด้วยตัวเอง (เช่น ลักษณะเฉพาะตัวของมัลแวร์ หรือ IP แอดเดรสที่ประสงค์ร้าย) ภายในสภาพแวดล้อมคลาวด์แต่ละแบบ Cloud Pak for Security จึงถือเป็นเครื่องมือแรกที่สามารถทำการค้นหาในลักษณะนี้ได้โดยไม่ต้องย้ายข้อมูลเข้ามาวิเคราะห์ในแพลตฟอร์ม

 

  • รับมือกับเหตุการณ์ด้านความปลอดภัยได้เร็วยิ่งขึ้นด้วยระบบอัตโนมัติ
    Cloud Pak for Security จากไอบีเอ็มสามารถเชื่อมต่อเวิร์คโฟลวด้านซิเคียวริตี้เข้ากับอินเทอร์เฟซที่รวมศูนย์เป็นหนึ่งเดียวและระบบออโตเมชั่น เพื่อให้ทีมงานสามารถรับมือกับเหตุการณ์ด้านความปลอดภัยได้รวดเร็วยิ่งขึ้น และแพลตฟอร์มนี้ยังช่วยให้บริษัทสามารถจัดเตรียมแนวทางการรับมือกับสถานการณ์ด้านความปลอดภัยที่เกิดขึ้นบ่อยนับร้อยแบบได้อย่างเป็นระบบ เพื่อให้ผู้ใช้ได้รับคำแนะนำทีละขั้นตอนตลอดทั้งกระบวนการ และเข้าถึงข้อมูลและเครื่องมือด้านความปลอดภัยที่เหมาะสมได้อย่างรวดเร็ว  ส่วนความสามารถด้าน Security Orchestration, Automation และ Response ของไอบีเอ็มนั้น ก็ผนวกรวมเข้ากับ Red Hat Ansible ซึ่งทำให้มีกลยุทธ์ด้านออโตเมชั่นเพิ่มมากขึ้น นอกจากนี้เมื่อจัดการกับกระบวนการและแผนงานด้านความปลอดภัยทั่วทั้งองค์กรให้มีระเบียบแบบแผนมากขึ้นแล้ว บริษัทก็จะรับมือเมื่อเกิดเหตุได้เร็วขึ้นและมีประสิทธิภาพยิ่งขึ้น พร้อมกับมีข้อมูลที่จำเป็นสำหรับเพิ่มความรัดกุมให้กับการตรวจสอบตามระเบียบข้อบังคับ

 

  • ใช้งานได้ทุกที่ เชื่อมต่อกับระบบความปลอดภัยแบบเปิดกว้าง
    Cloud Pak for Security จากไอบีเอ็มนั้นติดตั้งง่ายในทุกสภาพแวดล้อม ทั้งในรูปแบบ on premise ระบบคลาวด์แบบ private หรือระบบคลาวด์แบบ public โดยมีอินเทอร์เฟซแบบครบวงจรที่จะลดความซับซ้อนให้กับการดำเนินการต่างๆ ซึ่งประกอบด้วยซอฟต์แวร์ภายในคอนเทนเนอร์ที่ผนวกรวมกับ Red Hat OpenShift ซึ่งเป็นแพลตฟอร์มคูเบอร์นิทีสที่ครบเครื่องที่สุดของวงการ

“เมื่อธุรกิจย้ายเวิร์คโหลดที่สำคัญระดับ Mission-critical มาสู่สภาพแวดล้อมแบบไฮบริดมัลติคลาวด์ จึงทำให้ข้อมูลซิเคียวริตี้กระจายไปอยู่บนเครื่องมือ ระบบคลาวด์ และโครงสร้างพื้นฐานด้านไอทีที่แตกต่างกันหลายแห่ง ทำให้เกิดช่องว่างที่อาจทำให้ภัยคุกคามหลุดรอดไปได้ และส่งผลให้ทีมซิเคียวริตี้ต้องจัดการและรับมือกับหลายระบบ ซึ่งมีค่าใช้จ่ายสูงและมีความซับซ้อน”  กิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการใหญ่ ธุรกิจคลาวด์และค็อกนิทิฟโซลูชัน บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าว “แต่เมื่อมี Cloud Pak for Security ก็เท่ากับว่าเรากำลังวางรากฐานให้กับอีโคซิสเต็มด้านซิเคียวริตี้ที่เชื่อมโยงถึงกันมากขึ้น ซึ่งออกแบบมาสำหรับโลกมัลติคลาวด์แบบไฮบริด”

ไอบีเอ็มทำงานร่วมกับลูกค้าและผู้ให้บริการหลายสิบรายในระหว่างกระบวนการออกแบบ เพื่อพัฒนาโซลูชั่นที่จะแก้ปัญหาอันท้าทายที่สำคัญในด้านความสามารถในการทำงานระหว่างระบบของผู้ให้บริการรายต่างๆ ซึ่งเป็นปัญหาสำคัญของวงการซิเคียวริตี้ ดังนั้น Cloud Pak for Security จึงมีตัวเชื่อมต่อสำหรับการผนวกรวมแบบ Pre-built กับเครื่องมือด้านซิเคียวริตี้จากไอบีเอ็ม, Carbon Black, Tenable, Elastic, BigFix, Splunk รวมถึงผู้ให้บริการระบบคลาวด์แบบ public เช่น IBM Cloud, Ama zon Web Services[2] และ Microsoft Azure2  และโซลูชั่นนี้ก็สร้างขึ้นบนมาตรฐานแบบโอเพ่นเพื่อให้สามารถเชื่อมต่อกับเครื่องมือและข้อมูลด้านความปลอดภัยอื่นๆ จากระบบโครงสร้างพื้นฐานทั้งระบบของบริษัทได้

“องค์กรหลายแห่งรับเทคโนโลยีด้านซิเคียวริตี้ใหม่ๆ เข้ามาใช้อย่างรวดเร็วเพื่อให้ทันกับภัยคุกคามที่เกิดขึ้นล่าสุด แต่กลับกลายเป็นว่าตอนนี้ต้องวุ่นวายกับเครื่องมือหลายสิบตัวที่ไม่เชื่อมต่อกันและทำงานร่วมกันได้ไม่ดีเท่าที่ควร” จอน โอซิล Senior Principal Analyst จาก Enterprise Strategy Group กล่าว “เราต้องแก้ไขปัญหาดังกล่าวให้กับลูกค้าโดยการเปลี่ยนไปใช้เทคโนโลยีแบบโอเพ่นและแพลตฟอร์มแบบ unified ให้มากขึ้น เพราะทั้งสองสามารถทำหน้าที่เป็นตัวประสานเครื่องมือด้านซิเคียวริตี้แต่ละตัวเข้าด้วยกันได้ และแนวทางของไอบีเอ็มก็สอดคล้องกับความต้องการนี้ อีกทั้งยังมีศักยภาพในการนำระบบซิเคียวริตี้แต่ละชั้นที่ซ้อนกันอยู่มารวมเข้าด้วยกันอยู่ในอินเทอร์เฟซหนึ่งเดียวที่ใช้งานง่ายได้”

ไอบีเอ็มเป็นสมาชิกผู้ร่วมก่อตั้ง Open Cybersecurity Alliance โดยได้ร่วมมือกับองค์กรอื่นๆ อีกกว่า 20 องค์กรในการจัดทำมาตรฐานแบบโอเพนและโอเพนเทคโนโล ยีที่จะทำให้ผลิตภัณฑ์แต่ละตัวสามารถทำงานข้ามระหว่างกันได้ และลดการผูก ขาดกับเวนเดอร์รายใดรายหนึ่งทั่วทั้งซิเคียวริตี้คอมมูนิตี้

ออกแบบมาสำหรับโลกมัลติคลาวด์แบบไฮบริด

องค์กร 76% รายงานว่าตนใช้ระบบคลาวด์แบบไฮบริดตั้งแต่ 2 ถึง 15 ระบบ ในขณะที่ 98% คาดการณ์ว่าจะต้องใช้ระบบ    คลาวด์แบบไฮบริดหลายระบบภายใน 3 ปี[3]

Cloud Pak for Security ของไอบีเอ็มสร้างขึ้นบนเทคโนโลยีโอเพนซอร์สที่ยืดหยุ่น ซึ่งเป็นรากฐานสำคัญสำหรับสภาพแวดล้อมคลาวด์ขององค์กร ที่รวมถึง Red Hat OpenShift ช่วยให้การติดตั้งใช้งาน “ภายในคอนเทนเนอร์” ระหว่างระบบคลาวด์หรือสภาพแวดล้อมภายในบริษัททุกรูปแบบกลายเป็นเรื่องง่าย และเมื่อบริษัทติดตั้งใช้งานระบบคลาวด์ใหม่ๆ หรือมีการย้ายระบบเพิ่มเติมในอนาคต Cloud Pak for Security ก็สามารถปรับเพิ่มและขยับขยายเพื่อรองรับสภาพแวดล้อมใหม่เหล่านี้ได้ง่าย ช่วยให้ลูกค้าสามารถนำเวิร์คโหลดที่สำคัญระดับ Mission-critical เข้ามาสู่ระบบคลาวด์ได้มากยิ่งขึ้น ในขณะที่ยังคงมองเห็นและควบคุมได้อย่างทั่วถึงภายในแพลตฟอร์มด้านซิเคียวริตี้ที่รวมทุกอย่างไว้ในที่เดียว

นอกจากนี้ Cloud Pak for Security ยังมีโมเดลที่จะช่วยให้ผู้ให้บริการ Managed Security Services (MSSP) สามารถดำเนินงานในระดับที่จำเป็น เชื่อมต่อไซโลด้านความปลอดภัย และลดความซับซ้อนของกระบวนการด้านความปลอดภัยได้อย่างมีประสิทธิภาพ  ยิ่งกว่านั้นองค์กรต่างๆ ยังสามารถใช้ประโยชน์จากบริการที่หลากหลายของไอบีเอ็มซีเคียวริตี้ เช่น การให้คำปรึกษาแบบออนดีมานด์ การพัฒนาแบบเฉพาะสำหรับแต่ละองค์กร และการรับมือเมื่อเกิดเหตุการณ์

วันนี้ Cloud Pak for Security จากไอบีเอ็มพร้อมให้บริการแล้วทั่วโลก โดยสามารถดูข้อมูลเพิ่มเติมได้ที่ https://www.ibm. com/products/cloud-pak-for-security



[1] การสำรวจความคิดเห็นโดย SANS Institute เรื่อง Effectively Addressing Advanced Threats ปี 2562

[2] พร้อมให้บริการในไตรมาส 4 ปี 2562

[3] IBM Institute for Business Value ปี 2561

 

เปิดตัว

Copyright © 2015-2016 บริษัท ไทยคูน-แบรนด์เอจ จำกัด.
All rights reserved.

buy spotify followers mumiyo macunu eşkina balığı taşı proment damla kekreyemiş tozu Yalancı Portakal Merhemi arı zehiri kremi bee cure krem titan gel gold wixy beauty kekreyemiş tozu borev tablet bulaşık makinesi deterjanı stag 9000 sprey mavi su
izmit escort ankara escort