Palo Alto Networks เปิดตัว SASE และ Cortex XDR 2.0

ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าสัมภาษณ์ทีมงานจาก Palo Alto Networks ที่มาเล่าให้เราฟังถึง 2 โซลูชันใหม่ที่เพิ่งเปิดตัวไปในงานสัมมนาใหญ่ประจำปีของบริษัทหรือ Ignite โดยไฮไลต์สำคัญคือโซลูชัน Secure Access Services Edge (SASE) และ Cortex XDR 2.0 (โซลูชัน SOC) ทางเราจึงขอสรุปสาระสำคัญมาให้ทุกท่านได้ติดตามกันครับ

credit : palo alto networks

Secure Access Services Edge (SASE)

SASE เป็นคำจำกัดความใหม่ของ Gartner ที่มุ่งหมายเพื่อลดความซับซ้อนโซลูชันด้านความมั่นคงปลอดภัยในปัจจุบัน ซึ่งองค์กรกำลังเผชิญอยู่ในรูปแบบการใช้งาน เช่น Site to Site VPN, Mobile User, CASB และ MPLS ทั้งนี้ SASE คือสิ่งที่ Gartner รวมโซลูชันระหว่าง Network as a Service และ Secure as a Service เข้าไว้ด้วยกัน ไม่เพียงเท่านั้นยังชี้ว่าการรวมกันจะต้องบริหารจัดการได้ง่าย ตอบโจทย์ด้านการ Scale-out และมีคุณสมบัติเป็น Cloud Service ด้วย (สามารถศึกษาเพิ่มเติมได้ที่นี่) ด้วยเหตุนี้เองจึงเป็นที่มาของโซลูชันใหม่นี้

SASE เป็นส่วนหนึ่งภายใต้ผลิตภัณฑ์ด้าน Cloud Security ของ Palo Alto Networks ที่ชื่อ Prisma Access โดยได้รวมคุณสมบัติของบริการต่างๆ ตามนิยามที่ Gartner ระบุไว้ (ตามรูปด้านบน) เช่น Firewall-as-a-service, DLP, DNS, CASB, Sandboxing, SSL-decryption, Cloud SWG, IPSecVPN, SSL VPN, QoS, SD-WAN, Policy-based Forwarding

โดยไอเดียหลักคือการรวบรวมและยกระดับโซลูชันทั้งหมดไว้บน Cloud ที่ประกอบไปด้วย 2 เลเยอร์คือ Compute ซึ่งทำหน้าที่เก็บ Policy ของส่วนกลางเพื่อให้องค์กรมีมาตรฐานเดียวกันและเลเยอร์ Edge ที่กระจายอยู่ตามภูมิภาคต่างๆ กว่า 76 แห่งทั่วโลกรวมถึงประเทศไทยด้วย สำหรับตัวอย่างการใช้งานคือเมื่อมีการขยายสาขาใหม่ผู้ใช้งานจะเชื่อมต่อไปยัง Edge ที่อยู่ในประเทศนั้นหรือจุดใกล้ที่สุดเพื่อตรวจสอบ Policy เช่น หากปลายทางของผู้ใช้คือองค์กรจะต้องถูกกำหนดการเชื่อมต่อด้วย SSL-VPN หรืออื่นๆ จะเห็นได้ว่าต่อจากนี้องค์กรอาจจะมีเพียงแค่เราเตอร์ที่เชื่อมต่อไปยัง Prisma Access ของ Palo Alto Networks เพื่อตอบโจทย์ด้านความมั่นคงปลอดภัยได้อย่างที่ไม่เคยเป็นมาก่อน

นอกจากนี้ SASE ยังมีประโยชน์ในอีกหลายมุมมองดังนี้

  • องค์กรไม่จำเป็นต้องซื้อโซลูชัน SD-WAN อีกต่อไปเพราะ Prisma Access มีความสามารถนี้แล้ว ลดค่าใช้จ่ายแต่ได้ประสิทธิภาพเพิ่มขึ้น
  • กำจัดปัญหาการตั้ง Firewall ออกไปทำให้ไม่ต้องมาวางแผนเรื่อง HA หรือป้องกันการ Failure ขอเพียงแค่ไซต์สามารถเชื่อมต่อไปยัง Cloud ได้
  • สามารถรองรับการ Scale-out ได้เพราะโซลูชันทั้งหมดอยู่บน Cloud
  • มีท่อเชื่อมต่อโดยตรงไปยังบริการจาก Public Cloud  เช่น Office 365, Google หรือ AWS เพิ่มประสิทธิภาพในการใช้งานให้แก่ User 
  • ตอบโจทย์เรื่องความมั่นคงปลอดภัยอย่างครอบคลุมและไม่กระทบต่อประสิทธิภาพ เนื่องจาก Edge นั้นถูกวางอยู่ภายในหลายประเทศจึงเสมือนว่าทราฟฟิคไม่ต้องเชื่อมต่อข้ามประเทศให้เกิดความล่าช้า

สำหรับโมเดลในการใช้งานทาง Palo Alto Networks ได้นำเสนอใน 2 รูปแบบคือจำนวน User และ Bandwidth ของการใช้งานทั้งหมด เช่น องค์กรมี 10 สาขาด้วยอินเทอร์เน็ตสาขาละ 100 Mbps ก็ซื้อบริการเป็น 1 Gbps นั่นเอง จะเห็นได้ว่าโซลูชันใหม่นี้จะคงไว้ซึ่งคอนเซปต์ตรงตามที่ Gartner กำหนดไว้ทุกประการ ดังนั้นหากท่านใดสนใจในโซลูชันก็สามารติดต่อไปได้ตามที่อยู่ท้ายบทความนี้ครับ

Cortex XDR 2.0

credit : palo alto networks

สำหรับบริการ Cortex XDR ก็คือบริการ SoC จาก Palo Alto Networks นั่นเอง โดยไอเดียมาจากความเป็นจริงที่ว่าองค์กรไม่สามารถดูแล SoC เองได้ เพราะต้องลงทุนสูงทั้งตัวบุคคลากรและเวลาในการวิเคราะห์เหตุการณ์ แม้กระทั่ง SIEM เองอาจไม่สามารถตอบสนอง incident ได้อย่างทันท่วงทีเนื่องจาก Alert เกิดขึ้นมาเกินไป ด้วยเหตุนี้เอง Palo Alto Networks จึงได้นำเอาเทคโนโลยี AI/ML เข้ามาเพื่อช่วยวิเคราะห์ Log จากแหล่งต่างๆ เพื่อช่วยแก้ปัญหาให้กับองค์กรเหล่านั้น

โดยในเวอร์ชันใหม่หรือ Cortex XDR 2.0 ไฮไลต์คือการขยายความสามารถให้ Cortex สามารถนำเข้า Log จาก Third-party ได้ในรูปแบบของ CEF Format เช่น Cisco Networks, Check Point, Fortinet และอื่นๆ ดังนั้นแม้ว่าองค์กรอาจไม่ได้ใช้อุปกรณ์ทั้งหมดของ Palo Alto Networks ก็สามารถเชื่อมโยง Log ของอุปกรณ์ทั้งหมดไว้ที่ Cortex XDR ไม่เพียงเท่านั้นยังสามารถเชื่อมต่อโซลูชัน SIEM ได้ด้วยเช่นกัน ด้วยเหตุนี้เองผู้ใช้งานจะสามารถดูผลการวิเคราะห์ที่เชื่อมโยงมาจากแหล่งต่างๆ ได้ผ่าน Dashboard เพียงหน้าเดียว

นอกจากนี้เมื่อระบบตรวจพบภัยคุกคามแล้วไม่เพียงแค่แจ้งเตือนเท่านั้น แต่ Palo Alto Networks ยังมีเทคโนโลยี Playbook (เหมือน Script เพื่อสั่งการ) เพื่อให้เกิดการตอบสนองได้อย่างอัตโนมัติ ทั้งนี้ปัจจุบัน Vendor ส่วนใหญ่มักมี API ให้เรียกใช้ นั่นหมายความว่าหากองค์กรมีอุปกรณ์ด้านความมั่นคงปลอดภัยที่เปิดรับ API ก็สามารถควบรวมการทำงานของ Cortex XDR เข้ากับโซลูชันที่มีอยู่เดิมได้อย่างอัตโนมัติและครบวงจรนั่นเอง สำหรับในส่วนของ พรบ.คอมพิวเตอร์เรื่องการเก็บ Log ทางทีมงาน Palo Alto Networks ชี้ว่าเบื้องต้น Log จะถูกเก็บไว้บน Cloud และจำหน่ายเป็น TB ซึ่งสามารถเพิ่มได้ตามต้องการให้เพียงพอต่อ Requirement ของแต่ละองค์กร รวมถึงสามารถ Export กลับมาภายใน (NAS) หรือ Cold Tier Storage ของ Cloud เจ้าต่างๆ

สำหรับโซลูชัน Cortex XDR 2.0 กำลังจะเริ่มจำหน่ายอย่างเป็นทางการในเดือนธันวาคมนี้ สามารถติดตามเพิ่มเติมได้ที่นี่ หรือ https://www.facebook.com/paloaltonetworksthailand/

from:https://www.techtalkthai.com/introduces-palo-alto-network-sase-and-cortex-xdr-2/