Tuesday, October 8, 2024
CloudNEWS

ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection (CNP) ปกป้องภัยคุกคามบนคลาวด์ พร้อมให้ใช้งานบน AWS

FortiCNP ช่วยลดความซับซ้อนในกระบวนการด้านความปลอดภัยบนคลาวด์ บริหารความเสี่ยงภัยได้เร็วขึ้น และให้การป้องกันภัยคุกคามได้เกือบเรียลไทม์ด้วยคุณสมบัติในการตรวจจับมัลแวร์ในระดับ Zero-Permission

อร์ติเน็ต ประกาศเปิดตัวโซลูชัน FortiCNP ใหม่สำหรับระบบคลาวด์ ทำงานโดยการเชื่อมโยงหาความสัมพันธ์ระหว่างข้อมูลด้านความปลอดภัยที่ส่งจากคลาวด์ทั่วทั้งองค์กรเพื่อการปฏิบัติงานด้านความปลอดภัยบนคลาวด์ที่ราบรื่น

พร้อมชูเทคโนโลยี Resource Risk Insights (RRI) ที่ได้รับการจดสิทธิบัตรของ_FortiCNP ซึ่งให้ข้อมูลเชิงลึกที่สามารถนำไปใช้งานได้จริง ช่วยให้ทีมไอทีจัดลำดับความสำคัญในการแก้ไขและจัดการลดความเสี่ยงที่มีแนวโน้มจะส่งผลกระทบในด้านการรักษาความปลอดภัยของเวิร์คโหลดบนคลาวด์ (Cloud workload security) มากที่สุดโดยไม่ทำให้ธุรกิจช้าลง

และยังประกาศถึงการร่วมเป็น พันธมิตรของ AWS ประเภท Amazon Web Services Launch Partner ที่ใช้บริการป้องกันมัลแวร์ Amazon GuardDuty Malware Protection ของ AWS ซึ่งสามารถตรวจจับมัลแวร์แบบไม่ต้องติดตั้งเอเจนต์ได้ทั่วทั้งในส่วนเก็บข้อมูล (Data store) ในเนื้อที่เก็บข้อมูล (Disk volume) และในเวิร์คโหลดที่เป็นอิมเมจ (Workload image)

เมื่อ FortiCNP สามารถทำงานร่วมกับคุณสมบัติการป้องกันมัลแวร์ของ Amazon GuardDuty ดังกล่าวจึงให้การป้องกันภัยคุกคามที่รวดเร็วเกือบเรียลไทม์และแข็งแกร่งในระดับ Zero-permission ด้วยเป้าหมายไม่อนุญาตให้มัลแวร์หลุดรอดเข้ามาคุกคามได้ ในขณะที่สแกนเวิร์คโหลดที่กำลังรับ-ส่งอยู่ได้โดยไม่มีผลกระทบหรือสร้างความล่าช้าในการปฏิบัติงานแต่อย่างใด

องค์กรนำระบบคลาวด์มาใช้เป็นส่วนหนึ่งของสถาปัตยกรรมไอทีแบบไฮบริดเพิ่มขึ้นอย่างมากมาย ด้วยต้องการก้าวเข้าสู่ตลาดได้เร็วขึ้นและตอบสนองต่อความต้องการของลูกค้าได้มากขึ้น อย่างไรก็ตาม ระบบคลาวด์จะเพิ่มความเสี่ยงต่อการถูกคุกคามโดยรวมด้วยเช่นกัน

ซึ่งองค์กรส่วนใหญ่มักจะแก้ไขด้วยการเพิ่มโซลูชันการรักษาความปลอดภัยใหม่ให้กับโครงสร้างพื้นฐานที่มีอยู่ขององค์กร แต่ละโซลูชันเหล่านั้นจะยิ่งสร้างข้อความการเตือน (Alerts) จำนวนมาก ซึ่งเป็นภาระแก่องค์กรที่ต้องจัดทีมงานเข้ามาวิเคราะห์และรวมเข้ากับใช้ระบบคลาวด์ขององค์กรให้รวดเร็ว

ตัวอย่างประโยชน์จากการใช้งาน FortiCNP

บริหารความเสี่ยงให้คลาวด์เนทีฟ

ตัวอย่างจากลูกค้าผู้ใช้งานจริง ไคโอ ไฮโปลิโต ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของ BK Bank กล่าวว่า “FortiCNP ช่วยให้เรามองเห็นคลาวด์ได้อย่างครอบคลุมบนแดชบอร์ดที่ใช้งานง่าย ซึ่งช่วยให้เราติดตามการจัดการความเสี่ยงได้อย่างง่ายดายตลอดเวลา”

“ที่สำคัญที่สุด ช่วยให้ทีมของเราสามารถมุ่งเน้นปกป้องทรัพยากรที่มีความสำคัญสูงได้ทันที แทนที่จะใช้เวลาทำงานอยู่กับรายงานข้อมูลความปลอดภัยที่มีมากมาย FortiCNP สามารถทำงานผสานรวมกับผลิตภัณฑ์ที่เรามีอยู่แล้ว จึงทำให้เราปรับใช้ได้อย่างราบรื่น ช่วยให้มองเห็นได้กว้างขึ้น และช่วยให้เรามีการบริหารความปลอดภัยบนคลาวด์ในเชิงรุกได้ง่ายขึ้น” 

ยกระดับข้อเสนอบริการแก่ลูกค้าได้สมบูรณ์ขึ้น

“ในฐานะที่เป็นพันธมิตรประเภท AWS Level 1 MSSP Competency Partner ของ AWS ทาง Observian จึงได้ทุ่มเทเพื่อให้แน่ใจว่าข้อเสนอบริการของเราจะสามารถสนับสนุนลูกค้าในการสร้าง ปรับใช้ระบบคลาวด์ที่ปลอดภัยและปรับขนาดได้ Observian ตื่นเต้นที่จะนำเสนอบริการใหม่

อันประกอบไปด้วยโซลูชัน FortiCNP ทำทำงานป้องกันแบบคลาวด์เนทีฟ (Cloud-Native Protection) ผสมกับบริการตรวจจับและตอบสนองที่มีการจัดการที่เชื่อถือได้และได้รับการพิสูจน์แล้วของ Observian เองให้กับลูกค้า โดย FortiCNP จะช่วยให้ลูกค้าสามารถมีการผสานรวม และใช้บริการด้านความปลอดภัยบนคลาวด์แบบเนทีฟของ AWS ได้ทันที

ซึ่งจะรับการแจ้งเตือนที่ตรงเป้าหมายและพร้อมนำไปใช้งานได้รวดเร็วยิ่งขึ้น ตรงกับความต้องการของลูกค้าและถูกจุด ยิ่งไปกว่านั้น เรายังใช้ FortiCNP ในการจัดประเภทและรายงานการแจ้งเตือนทุกวันตลอด 24 ชั่วโมงให้กับลูกค้าที่สมัครใช้บริการทีมปฏิบัติการด้านความปลอดภัยของ Observian” สก็อตต์ พลามอนดอน ผู้ร่วมก่อตั้งและรองประธานฝ่ายสถาปัตยกรรมของ Observian กล่าว

ทั้งนี้ คุณลักษณะที่โดดเด่นของ_FortiCNP คือเป็นบริการที่ผสานรวมการทำงานกับผลิตภัณฑ์และบริการด้านความปลอดภัยนานาประเภทของ AWS เข้ากับแพลตฟอร์มด้านความปลอดภัยซีเคียวริตี้แฟบริคของฟอร์ติเน็ต จึงช่วยให้องค์กรรักษาความปลอดภัยสภาพแวดล้อมระบบคลาวด์ได้อย่างมีประสิทธิภาพมากขึ้น ราบรื่น และใช้การลงทุนในความปลอดภัยบนระบบคลาวด์ได้อย่างคุ้มค่าสูงสุด

จอน แรมซี่ รองประธานที่ AWS Security กล่าวว่า “ที่ AWS เราเน้นจัดหาเครื่องมือที่ชาญฉลาดเหนือกว่าคู่แข่งให้กับลูกค้าเพื่อให้สามารถลงมือปฏิบัติงานและลดระดับความเสี่ยงได้เร็วขึ้น พันธมิตรด้านความปลอดภัย อย่างเช่น ฟอร์ติเน็ตผู้มีความเชี่ยวชาญ และมาพร้อมข้อเสนอ_FortiCNP ที่สร้างอยู่บน AWS

อีกทั้งยังทำงานผสานรวมกับบริการด้านความปลอดภัยต่างๆ ของเรา เช่น Amazon GuardDuty จึงทำให้ลูกค้ามีออปชันสำหรับบริการด้านความปลอดภัยสำหรับคลาวด์เนทีฟที่ง่ายขึ้นและเร็วขึ้น”

ทั้งนี้ FortiCNP_มีคุณสมบัติที่ช่วยให้ทีมรักษาความปลอดภัยสามารถจัดการความเสี่ยงในระบบคลาวด์ได้อย่างมีประสิทธิภาพ ดังต่อไปนี้:

  • FortiCNP_Resource Risk Insights (RRI) ใช้ประโยชน์จากอัลกอริธึมให้คะแนนความเสี่ยงที่ได้รับการจดสิทธิบัตร เพื่อสร้างบริบทการค้นหาความปลอดภัยจากโซลูชัน Fortinet Cloud Security ทั้งหมด อันรวมถึงผลิตภัณฑ์และบริการของ AWS เพื่อให้ทีมไอทีได้รับข้อมูลเชิงลึกที่มีความสำคัญสูง ให้มุมมองครบ และมีแนวทางในการลงมือปฏิบัติงานได้ทันที สำหรับทรัพยากรที่มีความเสี่ยงสูงสุดและทรัพยากรที่ต้องการความสนใจในทันที
  • เมื่อ FortiCNP_วิเคราะห์ เชื่อมโยง และค้นหาภัยพร้อมกับบริการรักษาความปลอดภัยบนระบบคลาวด์ของ AWS (AWS Cloud Security Services) จะส่งให้ลูกค้าใช้บริการ Amazon GuardDuty Malware Protection, Amazon Inspector, AWS Security Hub, AWS CloudTrail และ AWS Organizations ได้อย่างง่ายดาย
  • เมื่อผสานรวมกับ Amazon GuardDuty Malware Protection และใช้ประโยชน์จากแนวทาง Zero-permission ที่ไม่ต้องใช้เอเจนต์ติดตั้งในอุปกรณ์ จึงทำให้สามารถตรวจจับมัลแวร์ได้ตลอดทั้งห่วงโซ่อุปทานข้อมูล โดยการสแกนทั้งในส่วนเก็บข้อมูล ในเนื้อที่เก็บข้อมูล และในเวิร์คโหลดที่เป็นอิมเมจ
  • เมื่อทำงานผสานรวมกับโซลูชันเวิร์กโฟลว์ดิจิทัล จะทำให้ RRI ใน_FortiCNP กลายเป็นเวิร์กโฟลว์ที่สามารถดำเนินการได้ทันที ซึ่งเป็นส่วนหนึ่งของวงจรโครงสร้างพื้นฐานระบบคลาวด์
  • สำหรับลูกค้าที่ใช้โซลูชัน Fortinet Cloud Security อื่นๆ เช่น FortiGate-VM และ FortiWeb นั้น RRI จะสามารถแสดงวิธีการแก้ไข ที่ช่วยป้องกันภัยคุกคามอันส่งผลกระทบร้ายแรงได้ตรงจุด
  • FortiCNP_จะสแกน และตรวจสอบการเปลี่ยนแปลงของข้อมูลบนคลาวด์อย่างต่อเนื่อง โดยเปรียบเทียบกับข้อมูลข่าวกรองภัยคุกคามชั้นนำของอุตสาหกรรมและเทคโนโลยีการสแกนคอนเท้นต์ที่ขับเคลื่อนโดยศูนย์ฟอร์ติการ์ดแล็บส์

ฟอร์ติเน็ตวางแผนพัฒนา FortiCNP_อย่างต่อเนื่องเพื่อให้มีศักยภาพในการค้นพบภัยคุกคามบนคลาวด์ประเภทต่างๆ มากขึ้นเพื่อรองรับเวิร์กโฟลว์บนระบบคลาวด์ได้กว้างขวางขึ้น

ทั้งนี้ เวิร์กโฟลว์ที่สอดคล้องกันและปรับขนาดได้ทั่วทั้งคลาวด์สาธารณะจะช่วยให้ทีมไอทีสามารถจัดการภัยคุกคามได้กว้างขวางขึ้น เพิ่มประสิทธิภาพการทำงานให้สูงขึ้น และลดความเสี่ยงภัยคุกคามได้มากขึ้น ในความเร็วระดับคลาวด์

การผสานการทำงานคลาวด์เนทีฟจะช่วยให้การใช้งานเป็นไปอย่างราบรื่น เมื่อองค์กรใช้บริการคลาวด์เนทีฟในหลายๆ และเวิร์กโฟลว์มีความสม่ำเสมอ ทีมรักษาความปลอดภัยจะไม่จำเป็นต้องมีความเชี่ยวชาญในโมเดลบริการรักษาความปลอดภัยของแพลตฟอร์มคลาวด์แต่ละแบบอีกต่อไป

จึงเป็นการช่วยให้ทีมรักษาความปลอดภัยมีประสิทธิภาพการปฏิบัติงานสูงขึ้นจากความรวดเร็วในการจัดการ การลดความเสี่ยงได้อย่างเข้มแข็ง และความก้าวหน้าในความปลอดภัยบนคลาวด์ที่เห็นผลได้ชัดเจน

จอห์น แมดดิสัน รองประธานฝ่ายผลิตภัณฑ์และซีเอ็มโอของฟอร์ติเน็ต

จอห์น แมดดิสัน รองประธานฝ่ายผลิตภัณฑ์และซีเอ็มโอของฟอร์ติเน็ตกล่าวว่า “FortiCNP_เป็นตัวอย่างล่าสุดของความมุ่งมั่นของฟอร์ติเน็ตในการนำเสนอโซลูชันซีเคียวริตี้แฟบริคที่ขยายศักยภาพการรักษาความปลอดภัยระดับองค์กรที่ใช้คลาวด์เนทีฟ”

“เรายินดีที่จะนำเสนอโซลูชันที่ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยลดเวลาในการปฏิบัติงานและลดการวิเคราะห์ด้วยตนเอง ให้กลายเป็นการรักษาความปลอดภัยในเชิงรุกสำหรับเวิร์คโหลดบนคลาวด์และช่วยให้เข้าใจความเสี่ยงด้านภัยคุกคามบนคลาวด์ได้อย่างง่ายดาย”

นวัตกรรมที่ประกาศนี้ พัฒนาขึ้นมาจากความสัมพันธ์ของฟอร์ติเน็ตและ AWS ในการสนับสนุนลูกค้าเร่งเส้นทางการใช้งาน AWS โดยฟอร์ติเน็ตยังได้รับเลือกให้เป็น AWS Security Competency Partner อีกด้วย

ซึ่ง FortiCNP_เป็นตัวอย่างล่าสุดของความมุ่งมั่นของฟอร์ติเน็ตในการนำเสนอโซลูชันการรักษาความปลอดภัยระบบคลาวด์ที่สร้างขึ้นตามวัตถุประสงค์ที่ผสานรวมกับผลิตภัณฑ์และโซลูชันของ AWS

ทั้งนี้ ฟอร์ติเน็ตได้จัดชุดกรณีการใช้งานที่กว้างที่สุดชุดหนึ่ง พร้อมกับคุณสมบัติการรักษาความปลอดภัยที่ครอบคลุมเวิร์คโหลดบน AWS รวมถึงไฟร์วอลล์ เกตเวย์สำหรับความปลอดภัย การป้องกันการบุกรุก และความปลอดภัยของเว็บแอปพลิเคชันเบ็ดเสร็จ เป็นออปชันการใช้งานที่ยืดหยุ่นอยู่ใน AWS Marketplace รวมถึงข้อเสนอสัญญาและบริการ ในรูปแบบที่หลากหลาย

รวมถึง Software-as-a-Service (SaaS) เครื่องเสมือน (VM) เทคโนโลยีคอนเทนเนอร์ (Container) และการเชื่อมต่อการป้องกันของ Application Programming Interface (API) ลูกค้าจึงสามารถเลือกใช้งานบริการอันหลากหลายของ AWS ในการปกป้องเวิร์คโหลดบน AWS ของตนได้อย่างคล่องตัว