ไอบีเอ็มเปิดตัว Cloud Pak for Security ครั้งแรกของวงการกับนวัตกรรมในการเชื่อมต่อกับทุกเครื่องมือด้านซิเคียวริตี้และคลาวด์ หรือแม้แต่ระบบแบบ on-premise โดยไม่ต้องเคลื่อนย้ายข้อมูล โดยแพลตฟอร์มดังกล่าวเปิดให้ใช้งานแล้ววันนี้ และมาพร้อมเทคโนโลยีแบบโอเพนซอร์สสำหรับการตรวจจับภัยคุกคาม ระบบอัตโนมัติที่จะช่วยให้รับมือกับการโจมตีทางไซเบอร์ได้รวดเร็วยิ่งขึ้น และความสามารถในการทำงานได้ในทุกสภาพแวดล้อม
Cloud Pak for Security คือแพลตฟอร์มแรกที่ใช้ประโยชน์จากเทคโนโลยีโอเพ่นซอร์สตัวใหม่ที่บุกเบิกโดยไอบีเอ็ม ที่สามารถค้นหาและแปลข้อมูลด้านซิเคียวริตี้จากหลากหลายแหล่งข้อมูล เพื่อรวบรวมข้อมูลซิเคียวริตี้เชิงลึกที่สำคัญจากสภาพแวดล้อมไอทีแบบมัลติคลาวด์ของทั้งองค์กรไว้ด้วยกัน และแพลตฟอร์มนี้ยังขยับขยายได้ด้วย จึงสามารถเพิ่มเครื่องมือและแอพพลิเคชั่นเสริมอื่นๆ ได้อีกในอนาคต
เมื่อธุรกิจเริ่มย้ายเข้าสู่ระบบคลาวด์อย่างเต็มตัว ทั้งแอพพลิเคชันและข้อมูลก็ถูกกระจายออกไปอยู่บนระบบคลาวด์ทั้งแบบ private และแบบ public หลายแห่ง รวมถึงบนระบบ on-premise ขององค์กรเองด้วย และการพยายามที่จะปกป้องสภาพแวดล้อมไอทีที่มีความกระจัดกระจายเช่นนี้ ทีมซิเคียวริตี้จะต้องดำเนินการรวมระบบที่สลับซับซ้อนไว้ด้วยกันและต้องสลับไปมาระหว่างหน้าจอและผลิตภัณฑ์ที่ต่างกันอยู่ตลอดเวลา โดยทีมด้านความปลอดภัยเกินกว่าครึ่งระบุว่าต้องเผชิญความยากลำบากในการรวมข้อมูลจากเครื่องมือด้านความปลอดภัยและเครื่องวิเคราะห์ที่มีความแตกต่างกันโดยสิ้นเชิง อีกทั้งยังต้องรวมข้อมูลเหล่านั้นข้ามระบบคลาวด์หลายค่ายเพื่อให้สามารถตรวจจับภัยคุกคามขั้นสูงได้[1]
ความสามารถของ Cloud Pak for Security ในเบื้องต้นมี 3 ข้อ ดังนี้
- ได้รับข้อมูลเชิงลึกด้านซิเคียวริตี้โดยไม่ต้องย้ายข้อมูล
การถ่ายโอนข้อมูลเพื่อทำการวิเคราะห์นั้นมีแต่จะทำให้เรื่องซับซ้อนยิ่งกว่าเดิม แต่ Cloud Pak for Security จากไอบีเอ็มสามารถเชื่อมต่อแหล่งข้อมูลทั้งหมดเข้าไว้ด้วยกันเพื่อค้นหาภัยคุกคามที่แฝงตัวอยู่ และช่วยให้ตัดสินใจได้ดียิ่งขึ้นในขณะที่ข้อมูลยังคงอยู่ที่เดิม นอกจากนี้นักวิเคราะห์ด้านซิเคียวริตี้ยังสามารถใช้แอพพลิเคชัน Data Explorer ของ Cloud Pak for Security เพื่อลดความซับซ้อนของการตรวจหาภัยคุกคามระหว่างเครื่องมือด้านซิเคียวริตี้และระบบคลาวด์ที่ต่างกันได้ด้วย ซึ่งหากไม่มีความสามารถนี้แล้ว ทีมความปลอดภัยก็จะถูกบีบให้ต้องค้นหาสัญญาณบ่งชี้ภัยคุกคามลักษณะเดียวกันนี้ด้วยตัวเอง (เช่น ลักษณะเฉพาะตัวของมัลแวร์ หรือ IP แอดเดรสที่ประสงค์ร้าย) ภายในสภาพแวดล้อมคลาวด์แต่ละแบบ Cloud Pak for Security จึงถือเป็นเครื่องมือแรกที่สามารถทำการค้นหาในลักษณะนี้ได้โดยไม่ต้องย้ายข้อมูลเข้ามาวิเคราะห์ในแพลตฟอร์ม
- รับมือกับเหตุการณ์ด้านความปลอดภัยได้เร็วยิ่งขึ้นด้วยระบบอัตโนมัติ
Cloud Pak for Security จากไอบีเอ็มสามารถเชื่อมต่อเวิร์คโฟลวด้านซิเคียวริตี้เข้ากับอินเทอร์เฟซที่รวมศูนย์เป็นหนึ่งเดียวและระบบออโตเมชั่น เพื่อให้ทีมงานสามารถรับมือกับเหตุการณ์ด้านความปลอดภัยได้รวดเร็วยิ่งขึ้น และแพลตฟอร์มนี้ยังช่วยให้บริษัทสามารถจัดเตรียมแนวทางการรับมือกับสถานการณ์ด้านความปลอดภัยที่เกิดขึ้นบ่อยนับร้อยแบบได้อย่างเป็นระบบ เพื่อให้ผู้ใช้ได้รับคำแนะนำทีละขั้นตอนตลอดทั้งกระบวนการ และเข้าถึงข้อมูลและเครื่องมือด้านความปลอดภัยที่เหมาะสมได้อย่างรวดเร็ว ส่วนความสามารถด้าน Security Orchestration, Automation และ Response ของไอบีเอ็มนั้น ก็ผนวกรวมเข้ากับ Red Hat Ansible ซึ่งทำให้มีกลยุทธ์ด้านออโตเมชั่นเพิ่มมากขึ้น นอกจากนี้เมื่อจัดการกับกระบวนการและแผนงานด้านความปลอดภัยทั่วทั้งองค์กรให้มีระเบียบแบบแผนมากขึ้นแล้ว บริษัทก็จะรับมือเมื่อเกิดเหตุได้เร็วขึ้นและมีประสิทธิภาพยิ่งขึ้น พร้อมกับมีข้อมูลที่จำเป็นสำหรับเพิ่มความรัดกุมให้กับการตรวจสอบตามระเบียบข้อบังคับ
- ใช้งานได้ทุกที่ เชื่อมต่อกับระบบความปลอดภัยแบบเปิดกว้าง
Cloud Pak for Security จากไอบีเอ็มนั้นติดตั้งง่ายในทุกสภาพแวดล้อม ทั้งในรูปแบบ on premise ระบบคลาวด์แบบ private หรือระบบคลาวด์แบบ public โดยมีอินเทอร์เฟซแบบครบวงจรที่จะลดความซับซ้อนให้กับการดำเนินการต่างๆ ซึ่งประกอบด้วยซอฟต์แวร์ภายในคอนเทนเนอร์ที่ผนวกรวมกับ Red Hat OpenShift ซึ่งเป็นแพลตฟอร์มคูเบอร์นิทีสที่ครบเครื่องที่สุดของวงการ
“เมื่อธุรกิจย้ายเวิร์คโหลดที่สำคัญระดับ Mission-critical มาสู่สภาพแวดล้อมแบบไฮบริดมัลติคลาวด์ จึงทำให้ข้อมูลซิเคียวริตี้กระจายไปอยู่บนเครื่องมือ ระบบคลาวด์ และโครงสร้างพื้นฐานด้านไอทีที่แตกต่างกันหลายแห่ง ทำให้เกิดช่องว่างที่อาจทำให้ภัยคุกคามหลุดรอดไปได้ และส่งผลให้ทีมซิเคียวริตี้ต้องจัดการและรับมือกับหลายระบบ ซึ่งมีค่าใช้จ่ายสูงและมีความซับซ้อน” กิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการใหญ่ ธุรกิจคลาวด์และค็อกนิทิฟโซลูชัน บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าว “แต่เมื่อมี Cloud Pak for Security ก็เท่ากับว่าเรากำลังวางรากฐานให้กับอีโคซิสเต็มด้านซิเคียวริตี้ที่เชื่อมโยงถึงกันมากขึ้น ซึ่งออกแบบมาสำหรับโลกมัลติคลาวด์แบบไฮบริด”
ไอบีเอ็มทำงานร่วมกับลูกค้าและผู้ให้บริการหลายสิบรายในระหว่างกระบวนการออกแบบ เพื่อพัฒนาโซลูชั่นที่จะแก้ปัญหาอันท้าทายที่สำคัญในด้านความสามารถในการทำงานระหว่างระบบของผู้ให้บริการรายต่างๆ ซึ่งเป็นปัญหาสำคัญของวงการซิเคียวริตี้ ดังนั้น Cloud Pak for Security จึงมีตัวเชื่อมต่อสำหรับการผนวกรวมแบบ Pre-built กับเครื่องมือด้านซิเคียวริตี้จากไอบีเอ็ม, Carbon Black, Tenable, Elastic, BigFix, Splunk รวมถึงผู้ให้บริการระบบคลาวด์แบบ public เช่น IBM Cloud, Ama zon Web Services[2] และ Microsoft Azure2 และโซลูชั่นนี้ก็สร้างขึ้นบนมาตรฐานแบบโอเพ่นเพื่อให้สามารถเชื่อมต่อกับเครื่องมือและข้อมูลด้านความปลอดภัยอื่นๆ จากระบบโครงสร้างพื้นฐานทั้งระบบของบริษัทได้
“องค์กรหลายแห่งรับเทคโนโลยีด้านซิเคียวริตี้ใหม่ๆ เข้ามาใช้อย่างรวดเร็วเพื่อให้ทันกับภัยคุกคามที่เกิดขึ้นล่าสุด แต่กลับกลายเป็นว่าตอนนี้ต้องวุ่นวายกับเครื่องมือหลายสิบตัวที่ไม่เชื่อมต่อกันและทำงานร่วมกันได้ไม่ดีเท่าที่ควร” จอน โอซิล Senior Principal Analyst จาก Enterprise Strategy Group กล่าว “เราต้องแก้ไขปัญหาดังกล่าวให้กับลูกค้าโดยการเปลี่ยนไปใช้เทคโนโลยีแบบโอเพ่นและแพลตฟอร์มแบบ unified ให้มากขึ้น เพราะทั้งสองสามารถทำหน้าที่เป็นตัวประสานเครื่องมือด้านซิเคียวริตี้แต่ละตัวเข้าด้วยกันได้ และแนวทางของไอบีเอ็มก็สอดคล้องกับความต้องการนี้ อีกทั้งยังมีศักยภาพในการนำระบบซิเคียวริตี้แต่ละชั้นที่ซ้อนกันอยู่มารวมเข้าด้วยกันอยู่ในอินเทอร์เฟซหนึ่งเดียวที่ใช้งานง่ายได้”
ไอบีเอ็มเป็นสมาชิกผู้ร่วมก่อตั้ง Open Cybersecurity Alliance โดยได้ร่วมมือกับองค์กรอื่นๆ อีกกว่า 20 องค์กรในการจัดทำมาตรฐานแบบโอเพนและโอเพนเทคโนโล ยีที่จะทำให้ผลิตภัณฑ์แต่ละตัวสามารถทำงานข้ามระหว่างกันได้ และลดการผูก ขาดกับเวนเดอร์รายใดรายหนึ่งทั่วทั้งซิเคียวริตี้คอมมูนิตี้
ออกแบบมาสำหรับโลกมัลติคลาวด์แบบไฮบริด
องค์กร 76% รายงานว่าตนใช้ระบบคลาวด์แบบไฮบริดตั้งแต่ 2 ถึง 15 ระบบ ในขณะที่ 98% คาดการณ์ว่าจะต้องใช้ระบบ คลาวด์แบบไฮบริดหลายระบบภายใน 3 ปี[3]
Cloud Pak for Security ของไอบีเอ็มสร้างขึ้นบนเทคโนโลยีโอเพนซอร์สที่ยืดหยุ่น ซึ่งเป็นรากฐานสำคัญสำหรับสภาพแวดล้อมคลาวด์ขององค์กร ที่รวมถึง Red Hat OpenShift ช่วยให้การติดตั้งใช้งาน “ภายในคอนเทนเนอร์” ระหว่างระบบคลาวด์หรือสภาพแวดล้อมภายในบริษัททุกรูปแบบกลายเป็นเรื่องง่าย และเมื่อบริษัทติดตั้งใช้งานระบบคลาวด์ใหม่ๆ หรือมีการย้ายระบบเพิ่มเติมในอนาคต Cloud Pak for Security ก็สามารถปรับเพิ่มและขยับขยายเพื่อรองรับสภาพแวดล้อมใหม่เหล่านี้ได้ง่าย ช่วยให้ลูกค้าสามารถนำเวิร์คโหลดที่สำคัญระดับ Mission-critical เข้ามาสู่ระบบคลาวด์ได้มากยิ่งขึ้น ในขณะที่ยังคงมองเห็นและควบคุมได้อย่างทั่วถึงภายในแพลตฟอร์มด้านซิเคียวริตี้ที่รวมทุกอย่างไว้ในที่เดียว
นอกจากนี้ Cloud Pak for Security ยังมีโมเดลที่จะช่วยให้ผู้ให้บริการ Managed Security Services (MSSP) สามารถดำเนินงานในระดับที่จำเป็น เชื่อมต่อไซโลด้านความปลอดภัย และลดความซับซ้อนของกระบวนการด้านความปลอดภัยได้อย่างมีประสิทธิภาพ ยิ่งกว่านั้นองค์กรต่างๆ ยังสามารถใช้ประโยชน์จากบริการที่หลากหลายของไอบีเอ็มซีเคียวริตี้ เช่น การให้คำปรึกษาแบบออนดีมานด์ การพัฒนาแบบเฉพาะสำหรับแต่ละองค์กร และการรับมือเมื่อเกิดเหตุการณ์
วันนี้ Cloud Pak for Security จากไอบีเอ็มพร้อมให้บริการแล้วทั่วโลก โดยสามารถดูข้อมูลเพิ่มเติมได้ที่ https://www.ibm. com/products/cloud-pak-for-security
[1] การสำรวจความคิดเห็นโดย SANS Institute เรื่อง Effectively Addressing Advanced Threats ปี 2562
[2] พร้อมให้บริการในไตรมาส 4 ปี 2562
[3] IBM Institute for Business Value ปี 2561