[Guest Post]ไอบีเอ็มเปิดตัวโอเพนเทคโนโลยีเพื่อเพิ่มความเร็วในก ารรับมือกับภัยคุกคามไซเบอร์ไม่ว่าบนแพลตฟอร์มคลาวด์ใด

กรุงเทพฯ ประเทศไทย – 4 ธันวาคม 2562: ไอบีเอ็มเปิดตัว Cloud Pak for Security ครั้งแรกของวงการกับนวัตกรรมในการเชื่อมต่อกับทุกเครื่องมือด้านซิเคียวริตี้และคลาวด์ หรือแม้แต่ระบบแบบ on-premise โดยไม่ต้องเคลื่อนย้ายข้อมูล โดยแพลตฟอร์มดังกล่าวเปิดให้ใช้งานแล้ววันนี้ และมาพร้อมเทคโนโลยีแบบโอเพนซอร์สสำหรับการตรวจจับภัยคุกคาม ระบบอัตโนมัติที่จะช่วยให้รับมือกับการโจมตีทางไซเบอร์ได้รวดเร็วยิ่งขึ้น และความสามารถในการทำงานได้ในทุกสภาพแวดล้อม

นายกิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการใหญ่ ธุรกิจคลาวด์และค็อกนิทิฟโซลูชัน บริษัท ไอบีเอ็ม ประเทศไทย จำกัด

Cloud Pak for Security

Cloud Pak for Security คือแพลตฟอร์มแรกที่ใช้ประโยชน์จากเทคโนโลยีโอเพนซอร์สตัวใหม่ที่บุกเบิกโดยไอบีเอ็ม ที่สามารถค้นหาและแปลข้อมูลด้านซิเคียวริตี้จากหลากหลายแหล่งข้อมูล เพื่อรวบรวมข้อมูลซิเคียวริตี้เชิงลึกที่สำคัญจากสภาพแวดล้อมไอทีแบบมัลติคลาวด์ของทั้งองค์กรไว้ด้วยกัน และแพลตฟอร์มนี้ยังขยับขยายได้ด้วย จึงสามารถเพิ่มเครื่องมือและแอพพลิเคชันเสริมอื่นๆ ได้อีกในอนาคต

เมื่อธุรกิจเริ่มย้ายเข้าสู่ระบบคลาวด์อย่างเต็มตัว ทั้งแอพพลิเคชันและข้อมูลก็ถูกกระจายออกไปอยู่บนระบบคลาวด์ทั้งแบบ private และแบบ public หลายแห่ง รวมถึงบนระบบ on-premise ขององค์กรเองด้วย และการพยายามที่จะปกป้องสภาพแวดล้อมไอทีที่มีความกระจัดกระจายเช่นนี้ ทีมซิเคียวริตี้จะต้องดำเนินการรวมระบบที่สลับซับซ้อนไว้ด้วยกันและต้องสลับไปมาระหว่างหน้าจอและผลิตภัณฑ์ที่ต่างกันอยู่ตลอดเวลา โดยทีมด้านความปลอดภัยเกินกว่าครึ่งระบุว่าต้องเผชิญความยากลำบากในการรวมข้อมูลจากเครื่องมือด้านความปลอดภัยและเครื่องวิเคราะห์ที่มีความแตกต่างกันโดยสิ้นเชิง อีกทั้งยังต้องรวมข้อมูลเหล่านั้นข้ามระบบคลาวด์หลายค่ายเพื่อให้สามารถตรวจจับภัยคุกคามขั้นสูงได้

ความสามารถของ Cloud Pak for Security ในเบื้องต้นมี 3 ข้อ ดังนี้

  • ได้รับข้อมูลเชิงลึกด้านซิเคียวริตี้โดยไม่ต้องย้ายข้อมูล
    การถ่ายโอนข้อมูลเพื่อทำการวิเคราะห์นั้นมีแต่จะทำให้เรื่องซับซ้อนยิ่งกว่าเดิมแต่ Cloud Pak for Security
    จากไอบีเอ็มสามารถเชื่อมต่อแหล่งข้อมูลทั้งหมดเข้าไว้ด้วยกันเพื่อค้นหาภัยคุกคามที่แฝงตัวอยู่
    และช่วยให้ตัดสินใจได้ดียิ่งขึ้นในขณะที่ข้อมูลยังคงอยู่ที่เดิม
    นอกจากนี้นักวิเคราะห์ด้านซิเคียวริตี้ยังสามารถใช้แอพพลิเคชัน
    Data Explorer ของ Cloud Pak for Security
    เพื่อลดความซับซ้อนของการตรวจหาภัยคุกคามระหว่างเครื่องมือด้านซิเคียวริตี้และระบบคลาวด์ที่ต่างกันได้ด้วย
    ซึ่งหากไม่มีความสามารถนี้แล้ว ทีมความปลอดภัยก็จะถูกบีบให้ต้องค้นหาสัญญาณบ่งชี้ภัยคุกคามลักษณะเดียวกันนี้ด้วยตัวเอง
    (เช่น ลักษณะเฉพาะตัวของมัลแวร์ หรือ IP แอดเดรสที่ประสงค์ร้าย) ภายในสภาพแวดล้อมคลาวด์แต่ละแบบ
    Cloud Pak for Security จึงถือเป็นเครื่องมือแรกที่สามารถทำการค้นหาในลักษณะนี้ได้โดยไม่ต้องย้ายข้อมูลเข้ามาวิเคราะห์ในแพลตฟอร์ม
  • รับมือกับเหตุการณ์ด้านความปลอดภัยได้เร็วยิ่งขึ้นด้วยระบบอัตโนมัติ
    Cloud Pak for Security จากไอบีเอ็มสามารถเชื่อมต่อเวิร์คโฟลวด้านซิเคียวริตี้เข้ากับอินเทอร์เฟซที่รวมศูนย์เป็นหนึ่งเดียวและระบบออโตเมชัน
    เพื่อให้ทีมงานสามารถรับมือกับเหตุการณ์ด้านความปลอดภัยได้รวดเร็วยิ่งขึ้น
    และแพลตฟอร์มนี้ยังช่วยให้บริษัทสามารถจัดเตรียมแนวทางการรับมือกับสถานการณ์ด้านความปลอดภัยที่เกิดขึ้นบ่อยนับร้อยแบบได้อย่างเป็นระบบ
    เพื่อให้ผู้ใช้ได้รับคำแนะนำทีละขั้นตอนตลอดทั้งกระบวนการ
    และเข้าถึงข้อมูลและเครื่องมือด้านความปลอดภัยที่เหมาะสมได้อย่างรวดเร็ว  ส่วนความสามารถด้าน Security
    Orchestration, Automation และ Response ของไอบีเอ็มนั้น ก็ผนวกรวมเข้ากับ Red Hat
    Ansible ซึ่งทำให้มีกลยุทธ์ด้านออโตเมชันเพิ่มมากขึ้น
    นอกจากนี้เมื่อจัดการกับกระบวนการและแผนงานด้านความปลอดภัยทั่วทั้งองค์กรให้มีระเบียบแบบแผนมากขึ้นแล้ว
    บริษัทก็จะรับมือเมื่อเกิดเหตุได้เร็วขึ้นและมีประสิทธิภาพยิ่งขึ้น พร้อมกับมีข้อมูลที่จำเป็นสำหรับเพิ่มความรัดกุมให้กับการตรวจสอบตามระเบียบข้อบังคับ
  • ใช้งานได้ทุกที่ เชื่อมต่อกับระบบความปลอดภัยแบบเปิดกว้าง
    Cloud Pak for Security จากไอบีเอ็มนั้นติดตั้งง่ายในทุกสภาพแวดล้อม ทั้งในรูปแบบ on premise ระบบคลาวด์แบบ private หรือระบบคลาวด์แบบ public โดยมีอินเทอร์เฟซแบบครบวงจรที่จะลดความซับซ้อนให้กับการดำเนินการต่างๆ ซึ่งประกอบด้วยซอฟต์แวร์ภายในคอนเทนเนอร์ที่ผนวกรวมกับ Red Hat OpenShift ซึ่งเป็นแพลตฟอร์มคูเบอร์นิทีสที่ครบเครื่องที่สุดของวงการ

“เมื่อธุรกิจย้ายเวิร์คโหลดที่สำคัญระดับ Mission-critical มาสู่สภาพแวดล้อมแบบไฮบริดมัลติคลาวด์ จึงทำให้ข้อมูลซิเคียวริตี้กระจายไปอยู่บนเครื่องมือ ระบบคลาวด์ และโครงสร้างพื้นฐานด้านไอทีที่แตกต่างกันหลายแห่ง ทำให้เกิดช่องว่างที่อาจทำให้ภัยคุกคามหลุดรอดไปได้ และส่งผลให้ทีมซิเคียวริตี้ต้องจัดการและรับมือกับหลายระบบ ซึ่งมีค่าใช้จ่ายสูงและมีความซับซ้อน” นายกิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการใหญ่ ธุรกิจคลาวด์และค็อกนิทิฟโซลูชัน บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าว“แต่เมื่อมี Cloud Pak for Security ก็เท่ากับว่าเรากำลังวางรากฐานให้กับอีโคซิสเต็มด้านซิเคียวริตี้ที่เชื่อมโยงถึงกันมากขึ้น ซึ่งออกแบบมาสำหรับโลกมัลติคลาวด์แบบไฮบริด”

ไอบีเอ็มทำงานร่วมกับลูกค้าและผู้ให้บริการหลายสิบรายในระหว่างกระบวนการออกแบบ เพื่อพัฒนาโซลูชันที่จะแก้ปัญหาอันท้าทายที่สำคัญในด้านความสามารถในการทำงานระหว่างระบบของผู้ให้บริการรายต่างๆ ซึ่งเป็นปัญหาสำคัญของวงการซิเคียวริตี้ ดังนั้น Cloud Pak for Security จึงมีตัวเชื่อมต่อสำหรับการผนวกรวมแบบ Pre-built กับเครื่องมือด้านซิเคียวริตี้จากไอบีเอ็ม, Carbon Black, Tenable, Elastic, BigFix, Splunk รวมถึงผู้ให้บริการระบบคลาวด์แบบ public เช่น IBM Cloud, Amazon Web Services และ Microsoft Azure2 และโซลูชันนี้ก็สร้างขึ้นบนมาตรฐานแบบโอเพนเพื่อให้สามารถเชื่อมต่อกับเครื่องมือและข้อมูลด้านความปลอดภัยอื่นๆ จากระบบโครงสร้างพื้นฐานทั้งระบบของบริษัทได้

“องค์กรหลายแห่งรับเทคโนโลยีด้านซิเคียวริตี้ใหม่ๆ เข้ามาใช้อย่างรวดเร็วเพื่อให้ทันกับภัยคุกคามที่เกิดขึ้นล่าสุด แต่กลับกลายเป็นว่าตอนนี้ต้องวุ่นวายกับเครื่องมือหลายสิบตัวที่ไม่เชื่อมต่อกันและทำงานร่วมกันได้ไม่ดีเท่าที่ควร” จอน โอซิล Senior Principal Analyst จาก Enterprise Strategy Group กล่าว “เราต้องแก้ไขปัญหาดังกล่าวให้กับลูกค้าโดยการเปลี่ยนไปใช้เทคโนโลยีแบบโอเพนและแพลตฟอร์มแบบ unified ให้มากขึ้น เพราะทั้งสองสามารถทำหน้าที่เป็นตัวประสานเครื่องมือด้านซิเคียวริตี้แต่ละตัวเข้าด้วยกันได้ และแนวทางของไอบีเอ็มก็สอดคล้องกับความต้องการนี้ อีกทั้งยังมีศักยภาพในการนำระบบซิเคียวริตี้แต่ละชั้นที่ซ้อนกันอยู่มารวมเข้าด้วยกันอยู่ในอินเทอร์เฟซหนึ่งเดียวที่ใช้งานง่ายได้”

ไอบีเอ็มเป็นสมาชิกผู้ร่วมก่อตั้ง Open Cybersecurity Alliance โดยได้ร่วมมือกับองค์กรอื่นๆ อีกกว่า 20 องค์กรในการจัดทำมาตรฐานแบบโอเพนและโอเพนเทคโนโลยีที่จะทำให้ผลิตภัณฑ์แต่ละตัวสามารถทำงานข้ามระหว่างกันได้ และลดการผูกขาดกับเวนเดอร์รายใดรายหนึ่งทั่วทั้งซิเคียวริตี้คอมมิวนิตี

ออกแบบมาสำหรับโลกมัลติคลาวด์แบบไฮบริด

องค์กร 76% รายงานว่าตนใช้ระบบคลาวด์แบบไฮบริดตั้งแต่ 2 ถึง 15 ระบบ ในขณะที่ 98% คาดการณ์ว่าจะต้องใช้ระบบคลาวด์แบบไฮบริดหลายระบบภายใน 3 ปี

Cloud Pak for Security ของไอบีเอ็มสร้างขึ้นบนเทคโนโลยีโอเพนซอร์สที่ยืดหยุ่น ซึ่งเป็นรากฐานสำคัญสำหรับสภาพแวดล้อมคลาวด์ขององค์กร ที่รวมถึง Red Hat OpenShift ช่วยให้การติดตั้งใช้งาน “ภายในคอนเทนเนอร์” ระหว่างระบบคลาวด์หรือสภาพแวดล้อมภายในบริษัททุกรูปแบบกลายเป็นเรื่องง่าย และเมื่อบริษัทติดตั้งใช้งานระบบ คลาวด์ใหม่ๆ หรือมีการย้ายระบบเพิ่มเติมในอนาคต Cloud Pak for Security ก็สามารถปรับเพิ่มและขยับขยายเพื่อรองรับสภาพแวดล้อมใหม่เหล่านี้ได้ง่าย ช่วยให้ลูกค้าสามารถนำเวิร์คโหลดที่สำคัญระดับ Mission-critical เข้ามาสู่ระบบคลาวด์ได้มากยิ่งขึ้น ในขณะที่ยังคงมองเห็นและควบคุมได้อย่างทั่วถึงภายในแพลตฟอร์มด้านซิเคียวริตี้ที่รวมทุกอย่างไว้ในที่เดียว

นอกจากนี้ Cloud Pak for Security ยังมีโมเดลที่จะช่วยให้ผู้ให้บริการ Managed Security Services (MSSP) สามารถดำเนินงานในระดับที่จำเป็น เชื่อมต่อไซโลด้านความปลอดภัย และลดความซับซ้อนของกระบวนการด้านความปลอดภัยได้อย่างมีประสิทธิภาพ ยิ่งกว่านั้นองค์กรต่างๆ ยังสามารถใช้ประโยชน์จากบริการที่หลากหลายของไอบีเอ็มซีเคียวริตี้ เช่น การให้คำปรึกษาแบบออนดีมานด์ การพัฒนาแบบเฉพาะสำหรับแต่ละองค์กร และการรับมือเมื่อเกิดเหตุการณ์

วันนี้ Cloud Pak for Security จากไอบีเอ็มพร้อมให้บริการแล้วทั่วโลก โดยสามารถดูข้อมูลเพิ่มเติมได้ที่ https://www.ibm.com/products/cloud-pak-for-security

เกี่ยวกับไอบีเอ็ม ซีเคียวริตี้

ไอบีเอ็ม ซีเคียวริตี้ นำเสนอหนึ่งในกลุ่มผลิตภัณฑ์และบริการด้านซิเคียวที่ทันสมัยและครบวงจรที่สุด ที่ได้รับการสนุนข้อมูลวิจัยจาก X-Force® ที่มีชื่อเสียงระดับโลกของไอบีเอ็ม จึงช่วยให้องค์กรสามารถจัดการความเสี่ยงและป้องกันภัยคุกคามใหม่ๆ ที่เกิดขึ้นได้อย่างมีประสิทธิภาพ ไอบีเอ็มบริหารจัดการองค์กรด้านการวิจัย การพัฒนา และการส่งมอบบริการด้านซิเคียวริตี้ที่ครอบคลุมมากที่สุดแห่งหนึ่งของโลก โดยติดตามเฝ้าระวังเหตุการณ์ด้านซิเคียวริตี้  70,000 ล้านเหตุการณ์ต่อวัน ในกว่า 130 ประเทศ และได้รับสิทธิบัตรด้านความปลอดภัยมากกว่า 10,000 ฉบับทั่วโลก สามารถดูข้อมูลเพิ่มเติมได้ที่ www.ibm.com/security ติดตาม @IBMSecurity ทางทวิตเตอร์ หรือเยี่ยมชมบล็อกข่าวสารความรู้ด้านซิเคียวริตี้ของไอบีเอ็ม 

from:https://www.techtalkthai.com/ibm-launches-cloud-pak-for-security/