หมวดหมู่: ไอที-เทคโนฯ

12055 IBMSecurity


ไอบีเอ็มเปิดตัวโอเพนเทคโนโลยีเพื่อเพิ่มความเร็วในการรับมือกับภัยคุกคามไซเบอร์ไม่ว่าบนแพลตฟอร์มคลาวด์ใด
ครั้งแรกในวงการกับความสามารถในการตรวจจับภัยคุกคามผ่านทุกแพลตฟอร์มซิเคียวริตี้และคลาวด์โดยไม่ต้องย้ายข้อมูล

          ไอบีเอ็มเปิดตัว Cloud Pak for Security ครั้งแรกของวงการกับนวัตกรรมในการเชื่อมต่อกับทุกเครื่องมือด้านซิเคียวริตี้และคลาวด์ หรือแม้แต่ระบบแบบ on-premise โดยไม่ต้องเคลื่อนย้ายข้อมูล โดยแพลตฟอร์มดังกล่าวเปิดให้ใช้งานแล้ววันนี้ และมาพร้อมเทคโนโลยีแบบโอเพนซอร์สสำหรับการตรวจจับภัยคุกคาม ระบบอัตโนมัติที่จะช่วยให้รับมือกับการโจมตีทางไซเบอร์ได้รวดเร็วยิ่งขึ้น และความสามารถในการทำงานได้ในทุกสภาพแวดล้อม

          Cloud Pak for Security คือแพลตฟอร์มแรกที่ใช้ประโยชน์จากเทคโนโลยีโอเพนซอร์สตัวใหม่ที่บุกเบิกโดยไอบีเอ็ม ที่สามารถค้นหาและแปลข้อมูลด้านซิเคียวริตี้จากหลากหลายแหล่งข้อมูล เพื่อรวบรวมข้อมูลซิเคียวริตี้เชิงลึกที่สำคัญจากสภาพแวดล้อมไอทีแบบมัลติคลาวด์ของทั้งองค์กรไว้ด้วยกัน และแพลตฟอร์มนี้ยังขยับขยายได้ด้วย จึงสามารถเพิ่มเครื่องมือและแอพพลิเคชันเสริมอื่นๆ ได้อีกในอนาคต

          เมื่อธุรกิจเริ่มย้ายเข้าสู่ระบบคลาวด์อย่างเต็มตัว ทั้งแอพพลิเคชันและข้อมูลก็ถูกกระจายออกไปอยู่บนระบบคลาวด์ทั้งแบบ private และแบบ public หลายแห่ง รวมถึงบนระบบ on-premise ขององค์กรเองด้วย และการพยายามที่จะปกป้องสภาพแวดล้อมไอทีที่มีความกระจัดกระจายเช่นนี้ ทีมซิเคียวริตี้จะต้องดำเนินการรวมระบบที่สลับซับซ้อนไว้ด้วยกันและต้องสลับไปมาระหว่างหน้าจอและผลิตภัณฑ์ที่ต่างกันอยู่ตลอดเวลา โดยทีมด้านความปลอดภัยเกินกว่าครึ่งระบุว่าต้องเผชิญความยากลำบากในการรวมข้อมูลจากเครื่องมือด้านความปลอดภัยและเครื่องวิเคราะห์ที่มีความแตกต่างกันโดยสิ้นเชิง อีกทั้งยังต้องรวมข้อมูลเหล่านั้นข้ามระบบคลาวด์หลายค่ายเพื่อให้สามารถตรวจจับภัยคุกคามขั้นสูงได้

          ความสามารถของ Cloud Pak for Security ในเบื้องต้นมี 3 ข้อ ดังนี้

          • ได้รับข้อมูลเชิงลึกด้านซิเคียวริตี้โดยไม่ต้องย้ายข้อมูล 
การถ่ายโอนข้อมูลเพื่อทำการวิเคราะห์นั้นมีแต่จะทำให้เรื่องซับซ้อนยิ่งกว่าเดิม แต่ Cloud Pak for Security จากไอบีเอ็มสามารถเชื่อมต่อแหล่งข้อมูลทั้งหมดเข้าไว้ด้วยกันเพื่อค้นหาภัยคุกคามที่แฝงตัวอยู่ และช่วยให้ตัดสินใจได้ดียิ่งขึ้นในขณะที่ข้อมูลยังคงอยู่ที่เดิม นอกจากนี้นักวิเคราะห์ด้านซิเคียวริตี้ยังสามารถใช้แอพพลิเคชัน Data Explorer ของ Cloud Pak for Security เพื่อลดความซับซ้อนของการตรวจหาภัยคุกคามระหว่างเครื่องมือด้านซิเคียวริตี้และระบบคลาวด์ที่ต่างกันได้ด้วย ซึ่งหากไม่มีความสามารถนี้แล้ว ทีมความปลอดภัยก็จะถูกบีบให้ต้องค้นหาสัญญาณบ่งชี้ภัยคุกคามลักษณะเดียวกันนี้ด้วยตัวเอง (เช่น ลักษณะเฉพาะตัวของมัลแวร์ หรือ IP แอดเดรสที่ประสงค์ร้าย) ภายในสภาพแวดล้อมคลาวด์แต่ละแบบ Cloud Pak for Security จึงถือเป็นเครื่องมือแรกที่สามารถทำการค้นหาในลักษณะนี้ได้โดยไม่ต้องย้ายข้อมูลเข้ามาวิเคราะห์ในแพลตฟอร์ม

          • รับมือกับเหตุการณ์ด้านความปลอดภัยได้เร็วยิ่งขึ้นด้วยระบบอัตโนมัติ 
Cloud Pak for Security จากไอบีเอ็มสามารถเชื่อมต่อเวิร์คโฟลวด้านซิเคียวริตี้เข้ากับอินเทอร์เฟซที่รวมศูนย์เป็นหนึ่งเดียวและระบบออโตเมชัน เพื่อให้ทีมงานสามารถรับมือกับเหตุการณ์ด้านความปลอดภัยได้รวดเร็วยิ่งขึ้น และแพลตฟอร์มนี้ยังช่วยให้บริษัทสามารถจัดเตรียมแนวทางการรับมือกับสถานการณ์ด้านความปลอดภัยที่เกิดขึ้นบ่อยนับร้อยแบบได้อย่างเป็นระบบ เพื่อให้ผู้ใช้ได้รับคำแนะนำทีละขั้นตอนตลอดทั้งกระบวนการ และเข้าถึงข้อมูลและเครื่องมือด้านความปลอดภัยที่เหมาะสมได้อย่างรวดเร็ว ส่วนความสามารถด้าน Security Orchestration, Automation และ Response ของไอบีเอ็มนั้น ก็ผนวกรวมเข้ากับ Red Hat Ansible ซึ่งทำให้มีกลยุทธ์ด้านออโตเมชันเพิ่มมากขึ้น นอกจากนี้เมื่อจัดการกับกระบวนการและแผนงานด้านความปลอดภัยทั่วทั้งองค์กรให้มีระเบียบแบบแผนมากขึ้นแล้ว บริษัทก็จะรับมือเมื่อเกิดเหตุได้เร็วขึ้นและมีประสิทธิภาพยิ่งขึ้น พร้อมกับมีข้อมูลที่จำเป็นสำหรับเพิ่มความรัดกุมให้กับการตรวจสอบตามระเบียบข้อบังคับ

          • ใช้งานได้ทุกที่ เชื่อมต่อกับระบบความปลอดภัยแบบเปิดกว้าง 
Cloud Pak for Security จากไอบีเอ็มนั้นติดตั้งง่ายในทุกสภาพแวดล้อม ทั้งในรูปแบบ on premise ระบบคลาวด์แบบ private หรือระบบคลาวด์แบบ public โดยมีอินเทอร์เฟซแบบครบวงจรที่จะลดความซับซ้อนให้กับการดำเนินการต่างๆ ซึ่งประกอบด้วยซอฟต์แวร์ภายในคอนเทนเนอร์ที่ผนวกรวมกับ Red Hat OpenShift ซึ่งเป็นแพลตฟอร์มคูเบอร์นิทีสที่ครบเครื่องที่สุดของวงการ

          “เมื่อธุรกิจย้ายเวิร์คโหลดที่สำคัญระดับ Mission-critical มาสู่สภาพแวดล้อมแบบไฮบริดมัลติคลาวด์ จึงทำให้ข้อมูลซิเคียวริตี้กระจายไปอยู่บนเครื่องมือ ระบบคลาวด์ และโครงสร้างพื้นฐานด้านไอทีที่แตกต่างกันหลายแห่ง ทำให้เกิดช่องว่างที่อาจทำให้ภัยคุกคามหลุดรอดไปได้ และส่งผลให้ทีมซิเคียวริตี้ต้องจัดการและรับมือกับหลายระบบ ซึ่งมีค่าใช้จ่ายสูงและมีความซับซ้อน” นายกิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการใหญ่ ธุรกิจคลาวด์และค็อกนิทิฟโซลูชัน บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าว “แต่เมื่อมี Cloud Pak for Security ก็เท่ากับว่าเรากำลังวางรากฐานให้กับอีโคซิสเต็มด้านซิเคียวริตี้ที่เชื่อมโยงถึงกันมากขึ้น ซึ่งออกแบบมาสำหรับโลกมัลติคลาวด์แบบไฮบริด”

          ไอบีเอ็มทำงานร่วมกับลูกค้าและผู้ให้บริการหลายสิบรายในระหว่างกระบวนการออกแบบ เพื่อพัฒนาโซลูชันที่จะแก้ปัญหาอันท้าทายที่สำคัญในด้านความสามารถในการทำงานระหว่างระบบของผู้ให้บริการรายต่างๆ ซึ่งเป็นปัญหาสำคัญของวงการซิเคียวริตี้ ดังนั้น Cloud Pak for Security จึงมีตัวเชื่อมต่อสำหรับการผนวกรวมแบบ Pre-built กับเครื่องมือด้านซิเคียวริตี้จากไอบีเอ็ม, Carbon Black, Tenable, Elastic, BigFix, Splunk รวมถึงผู้ให้บริการระบบคลาวด์แบบ public เช่น IBM Cloud, Amazon Web Services และ Microsoft Azure2 และโซลูชันนี้ก็สร้างขึ้นบนมาตรฐานแบบโอเพนเพื่อให้สามารถเชื่อมต่อกับเครื่องมือและข้อมูลด้านความปลอดภัยอื่นๆ จากระบบโครงสร้างพื้นฐานทั้งระบบของบริษัทได้

          “องค์กรหลายแห่งรับเทคโนโลยีด้านซิเคียวริตี้ใหม่ๆ เข้ามาใช้อย่างรวดเร็วเพื่อให้ทันกับภัยคุกคามที่เกิดขึ้นล่าสุด แต่กลับกลายเป็นว่าตอนนี้ต้องวุ่นวายกับเครื่องมือหลายสิบตัวที่ไม่เชื่อมต่อกันและทำงานร่วมกันได้ไม่ดีเท่าที่ควร” จอน โอซิล Senior Principal Analyst จาก Enterprise Strategy Group กล่าว “เราต้องแก้ไขปัญหาดังกล่าวให้กับลูกค้าโดยการเปลี่ยนไปใช้เทคโนโลยีแบบโอเพนและแพลตฟอร์มแบบ unified ให้มากขึ้น เพราะทั้งสองสามารถทำหน้าที่เป็นตัวประสานเครื่องมือด้านซิเคียวริตี้แต่ละตัวเข้าด้วยกันได้ และแนวทางของไอบีเอ็มก็สอดคล้องกับความต้องการนี้ อีกทั้งยังมีศักยภาพในการนำระบบซิเคียวริตี้แต่ละชั้นที่ซ้อนกันอยู่มารวมเข้าด้วยกันอยู่ในอินเทอร์เฟซหนึ่งเดียวที่ใช้งานง่ายได้”

          ไอบีเอ็มเป็นสมาชิกผู้ร่วมก่อตั้ง Open Cybersecurity Alliance โดยได้ร่วมมือกับองค์กรอื่นๆ อีกกว่า 20 องค์กรในการจัดทำมาตรฐานแบบโอเพนและโอเพนเทคโนโลยีที่จะทำให้ผลิตภัณฑ์แต่ละตัวสามารถทำงานข้ามระหว่างกันได้ และลดการผูกขาดกับเวนเดอร์รายใดรายหนึ่งทั่วทั้งซิเคียวริตี้คอมมิวนิตี

 

ออกแบบมาสำหรับโลกมัลติคลาวด์แบบไฮบริด
          องค์กร 76% รายงานว่าตนใช้ระบบคลาวด์แบบไฮบริดตั้งแต่ 2 ถึง 15 ระบบ ในขณะที่ 98% คาดการณ์ว่าจะต้องใช้ระบบคลาวด์แบบไฮบริดหลายระบบภายใน 3 ปี

          Cloud Pak for Security ของไอบีเอ็มสร้างขึ้นบนเทคโนโลยีโอเพนซอร์สที่ยืดหยุ่น ซึ่งเป็นรากฐานสำคัญสำหรับสภาพแวดล้อมคลาวด์ขององค์กร ที่รวมถึง Red Hat OpenShift ช่วยให้การติดตั้งใช้งาน “ภายในคอนเทนเนอร์” ระหว่างระบบคลาวด์หรือสภาพแวดล้อมภายในบริษัททุกรูปแบบกลายเป็นเรื่องง่าย และเมื่อบริษัทติดตั้งใช้งานระบบคลาวด์ใหม่ๆ หรือมีการย้ายระบบเพิ่มเติมในอนาคต Cloud Pak for Security ก็สามารถปรับเพิ่มและขยับขยายเพื่อรองรับสภาพแวดล้อมใหม่เหล่านี้ได้ง่าย ช่วยให้ลูกค้าสามารถนำเวิร์คโหลดที่สำคัญระดับ Mission-critical เข้ามาสู่ระบบคลาวด์ได้มากยิ่งขึ้น ในขณะที่ยังคงมองเห็นและควบคุมได้อย่างทั่วถึงภายในแพลตฟอร์มด้านซิเคียวริตี้ที่รวมทุกอย่างไว้ในที่เดียว

          นอกจากนี้ Cloud Pak for Security ยังมีโมเดลที่จะช่วยให้ผู้ให้บริการ Managed Security Services (MSSP) สามารถดำเนินงานในระดับที่จำเป็น เชื่อมต่อไซโลด้านความปลอดภัย และลดความซับซ้อนของกระบวนการด้านความปลอดภัยได้อย่างมีประสิทธิภาพ ยิ่งกว่านั้นองค์กรต่างๆ ยังสามารถใช้ประโยชน์จากบริการที่หลากหลายของไอบีเอ็มซีเคียวริตี้ เช่น การให้คำปรึกษาแบบออนดีมานด์ การพัฒนาแบบเฉพาะสำหรับแต่ละองค์กร และการรับมือเมื่อเกิดเหตุการณ์

          วันนี้ Cloud Pak for Security จากไอบีเอ็มพร้อมให้บริการแล้วทั่วโลก โดยสามารถดูข้อมูลเพิ่มเติมได้ที่ https://www.ibm.com/products/cloud-pak-for-security

 


AO12055

******************************************

line logotwitterLike1 Share3Like1 Share1กด Like - Share  เพจ Corehoon-Power Time เพื่อติดตามเคล็ดลับ ข่าวสาร เทรนด์ และบทวิเคราะห์ดีๆ อัพเดตทุกวัน คัดสรรมาเพื่อท่านนักลงทุนโดยเฉพาะ

 Click Donate Support Web

ais 790x90GC 790x90

sme 720x90banpu 720x90 new1 1

ooKbee1

corehoon NEW2

 

 

ข่าวล่าสุด!!