คลังเก็บป้ายกำกับ: VMWARE_NSX-T

thectalkthai

สรุปงานสัมมนาออนไลน์ “Zero Trust with NSX Firewall and Advanced Threat Prevention”

Zero Trust เป็นคำที่เราได้ยินอยู่บ่อยครั้งในช่วงไม่กี่ปีที่ผ่านมา อย่างไรก็ดี Zero Trust เป็นคอนเซปต์ที่ไม่สามารถเกิดขึ้นได้โดยผลิตภัณฑ์เพียงตัวเดียว แต่ต้องมีการบูรณาการในทุกๆจุดของการใช้งาน สำหรับ VMware เองได้จัดงานสัมมนาในครั้งนี้ขึ้นเพื่อแนะนำและให้ความรู้เกี่ยวกับผลิตภัณฑ์ NSX ที่สามารถตอบโจทย์การทำ Zero Trust ขององค์กรได้ในหลายๆส่วน

‘Trust Nothing, Verify Everything’ — ใจความสำคัญของ Zero Trust ก็คือการไม่ให้ความไว้วางใจหรือเชื่อในสิ่งใด ซึ่งทุกการเข้าใช้งานจะต้องถูกตรวจสอบทั้งหมด อย่างไรก็ดีในยุคปัจจุบัน Attack Landscape ขององค์กรได้เปลี่ยนไปมาก ด้วยสาเหตุเพราะวิถีการทำงานแบบใหม่ (Work Anywhere) ที่ต้องเปิดให้มีการเข้าใช้งานจากทางไกล ซึ่งต้องเจอกับอุปกรณ์แปลกใหม่ เช่น IoT หรืออุปกรณ์ส่วนตัวของพนักงาน ดังนั้นจึงสร้างความท้าทายให้แก่องค์กรที่ต้องการทำ Zero Trust ไม่น้อยเลยทีเดียว

NIST ได้ให้คำนิยามของ Zero Trust ว่าไม่ใช่เพียงแค่ผลิตภัณฑ์ใดตัวหนึ่ง แต่เป็นโมเดลการป้องกันที่ประกอบด้วยปัจจัย 3 ประการที่ต้องทำให้ได้ ประการแรกต้องสามารถปกป้องการคืบคลานของภัยคุกคามในองค์กร (Lateral Movement) ซึ่งเป็นกิจกรรมของคนร้ายที่เข้าสู่องค์กรได้แล้วและพยายามขยายวงการโจมตีไปยังจุดอื่นในองค์กร

ประการที่สองต้องมีโมเดลด้าน Security ย่อยๆที่สำหรับในแต่ Workload ได้ ประการสุดท้ายต้องสามารถ Provision Security Control ได้อย่างอัตโนมัติ ทั้งหมดนี้คือปัจจัยที่ขาดไม่ได้ในการหลอมรวมกันเป็น Zero Trust ที่แท้จริง

ปัญหาของการป้องกันแบบเดิมๆ

สิ่งที่เห็นได้ชัดสำหรับ Infrastructure ในการป้องกันองค์กรแบบเก่า ก็คือสนใจแค่ทราฟฟิคระหว่าง North-West หรือข้อมูลที่ไหลเข้า-ออกองค์กรเท่านั้น จึงมักให้ความสำคัญกับการจัดหา Firewall เพื่อดูแลข้อมูลเหล่านั้นเป็นหลัก แต่อันที่จริงข้อมูลส่วนใหญ่เกิดขึ้นจากทราฟฟิคภายในหรือ South-East นั่นหมายความว่าองค์กรกำลังมองข้ามภัยอันตรายส่วนนี้ไป

ไม่เพียงเท่านั้นองค์กรจะต้องเผื่อ Firewall ให้มีขนาดใหญ่ไว้ก่อนเพื่อรองรับการขยายตัว และแทบเป็นไปไม่ได้เลยหากวันหนึ่งต้องการเปลี่ยนกลยุทธ์เพื่อทำ Segmentation ระหว่างทราฟฟิคภายใน เพราะเป็นเรื่องยุ่งยากที่ต้องมีการทำ Virtual Lan แถมยังกินประสิทธิภาพของ Firewall อย่างมาก ในที่สุดจึงตามมาด้วยการลงทุนเพิ่มมหาศาล ด้วยเหตุนี้เองจึงเป็นที่มาของโซลูชัน Software-defined Firewall หรือ VMware NSX

VMware NSX

VMware NSX เป็นมากกว่าโซลูชันด้าน Security แต่เป็นรวบรวมความสามารถมากมายในการป้องกันเครือข่าย ที่สอดคล้องกับนิยามจาก NIST ที่กล่าวไปแล้วข้างต้น โดยความสามารถหลัก 3 ส่วนที่ VMware นำเสนอในครั้งนี้คือ

1.) Segmentation

คำว่า Segmentation นี้ครอบคลุมไปถึงคำโฆษณาทางการตลาดต่างๆ ไม่ว่าจะเป็น Micro-segmentation, Network Segmentation, Application Re-zoning และ Distributed Firewall ต่างอยู่ในหัวข้อที่ VMware NSX นำเสนอ โดยฟีเจอร์ที่สำคัญมีดังนี้

  • สามารถสร้าง Rule ให้มีผลตามช่วงเวลา
  • ความสามารถ Applied To ช่วยบังคับใช้กับเป้าหมายได้มากกว่า Firewall ทั่วไป
  • รองรับการคัดกรองของ FQDN หรือ URL Filtering ทั้งแบบกำหนด URL ตายตัวหรือเลือกจากประเภทของทราฟฟิค
  • เข้าใจทราฟฟิคระดับ L7  เช่น กำหนดให้อนุญาตเฉพาะ Https ที่ใช้งาน TLS 1.2 ขึ้นไป
  • NSX-I (Intelligence) ในกรณีที่แอดมินไม่ทราบว่าจะเริ่มต้นตั้งค่า Rule อย่างไร NSX สามารถช่วยทำ Rule Recommendation ให้ได้ เพียงแค่สร้างให้ระบบได้เรียนรู้ทราฟฟิคในช่วงเวลาและเป้าหมายที่สนใจ
  • NSX-T ยังสามารถมองเห็น Network Topology ได้ลึกลงไปถึงระดับ Container ภายใน
  • Firewall for Container อีกเรื่องที่องค์กรกำลังมองหาคือความสามารถในการป้องกัน Container ซึ่ง NSX ได้มีความสามารถนี้ให้อยู่แล้ว โดยมีปลั๊กอินที่สามารถคุยกับ SDN และสามารถบริหารจัดการได้จาก Security Admin หรือมอบหมายให้เป็นหน้าที่ของ DevOps โดยตรงก็ได้เช่นกัน
  • NSX ยังสามารถทำ Micro-segmentation ที่มองไปถึงคลาวด์ได้ เพื่อการบังคับใช้ Policy ได้ในทุกสภาพแวดล้อม ในรูปแบบของ Cloud Enforcement และ NSX Enforcement

2.) IDS/IPS

NSX ยังมาพร้อมกับความสามารถ IDS/IPS เรียบร้อยแล้ว ซึ่งปกติต้องลงทุนอีกมาก ทำให้องค์กรอาจจะหลีกเลี่ยงหรือให้ความสำคัญน้อยลงมา สำหรับความโดดเด่นของฟีเจอร์นี้คือ

  • เปิดใช้งานได้ง่าย (เพียงกดเปิดตามภาพประกอบด้านบน)
  • สำหรับเครื่องใดที่ไม่ต้องการ Join เข้ามา สามารถใช้โหมด Standalone เข้ามาดูแลตรงนี้ได้
  • มี Signature บางส่วนของ OWASP มาให้ ซึ่งปกติแล้วเป็นหน้าที่ของ Web Application Firewall ในผลิตภัณฑ์รายอื่น
  • สามารถป้องกันการ Lateral Movement ภายในองค์กร
  • สามารถเปิดโหมด Passive เพื่อให้ตรวจจับความผิดปกติก่อน โดยไม่มีการบล็อกที่อาจไปรบกวนการทำงาน เมื่อมั่นใจแล้วค่อยเปิดให้บล็อกจริงภายหลัง
  • สามารถตรวจจับมัลแวร์ได้ในระดับ Hypervisor

3.) NTA / NDR

จากการเข้าซื้อกิจการของ Lastline ผู้เชี่ยวชาญด้านเทคโนโลยี Anti-malware และ Network Traffic Analysis & Respond ซึ่ง VMware ได้เพิ่มเข้ามานำเสนอภายใต้ NSX โดยฟีเจอร์ที่น่าสนใจของ Advanced Threat Protection นี้คือ

  • กลไกของ NTA ในการวิเคราะห์ข้อมูลคือการใช้ machine learning มาประมวลผล 2 ส่วน ในตอนแรกที่ยังไม่รู้ทราฟฟิคแน่ชัดจะคัดแยกด้วย Unsupervised Model หลังจากนั้จะทำการลด False Positive ต่อด้วย Supervised Model
  • กลไกการทำ Network Sandboxing ของ VMware นั้นลึกซึ้งกว่าปกติ เพราะทั่วไปแล้วการมัลแวร์หลายตัวสามารถตรวจจับการจำลองสภาพแวดล้อมในระดับ OS ได้ แต่เทคโนโลยีของ VMware ได้ลงลึกไปจนถึงการ Emulate Hardware และ Hypervisor ที่ทำให้มัลแวร์ไม่สามารถจำแนกได้ว่าเป็นสภาพแวดล้อมจำลอง
  • มีการนำเสนอโซลูชันทั้งในรูปแบบของ On-premise และคลาวด์

สำหรับความสามารถทั้งหมดที่กล่าวมาของ NSX ในครั้งนี้จะเห็นได้ว่าครอบคลุมโจทย์ส่วนใหญ่ขององค์กร ซึ่งการทำงานยังสามารถเป็นไปได้อย่างอัตโนมัติ ทั้งนี้จึงตอบโจทย์ Zero Trust ตามนิยามทั้ง 3 ประการจาก NIST ดังนั้นจะดีกว่าไหมหากท่านสามารถเริ่มทำ Zero Trust ได้ตั้งแต่วันนี้ด้วย VMware NSX ที่ครบ จบ ง่าย และลงทุนต่ำกว่าวิธีการแบบเดิมๆ

from:https://www.techtalkthai.com/summary-vmware-webinar-zero-trust-with-nsx-firewall-and-advanced-threat-prevention/

thectalkthai

สรุป VMware NSX webinar Part I – Enable Container Networking and Secure your Microservices by VMware NSX

ประเด็นด้านการตรวจสอบ, บริหารจัดการ และควบคุม Network และ Security สำหรับ Cloud-Native Application ที่ทำงานอยู่บน Container หรือ Kubernetes ถือเป็นประเด็นใหญ่สำหรับผู้ที่ดูแล Data Center ของธุรกิจองค์การในยามนี้ และในบทความนี้เราก็จะสรุปเนื้อหา Webinar จาก VMware ในประเด็นนี้กันโดยเฉพาะครับ

รู้จักกับ VMware Tanzu โซลูชันด้าน Container ของ VMware

โซลูชัน VMware Tanzu นี้เปิดตัวมาได้ระยะหนึ่งแล้วในฐานะของ Portfolio ทางด้าน Enterprise Container จาก VMware โดยภายใน VMware Tanzu นี้จะแบ่งความสามารถออกเป็น 3 ส่วนหลักๆ ด้วยกันได้แก่

Credit: VMware
  1. Build
    • Code มี Spring Runtime เป็น Cloud Native Application Development Framework
    • Assemble มี Tanzu Build Service คอยช่วย Build Container ให้ โดยจะทำการ Optimize ขั้นตอนการ Build ให้รวดเร็ว และเป็นมาตรฐาน
    • Curate มี Tanzu Application Catalog เพื่อให้เลือกนำ Open Source Software ที่ต้องการมาใช้งานได้อย่างง่ายดาย และเลือกเวอร์ชันที่ต้องการได้
  2. Run
    • Deliver มี Tanzu Application Service ช่วยผสานระหว่างการ Build ไปสู่การ Run ได้อย่างมั่นคงปลอดภัย
    • Operate มี vSphere with Kubernetes และ Tanzu Kubernetes Grid / TKGI เป็นทางเลือกในการใช้งานและบริหารจัดการ Kubernetes
  3. Manage
    • Observe มี Tanzu Observability by Wavefront สำหรับตรวจสอบการทำงานทั้งในระดับของ Application และ Infrastructure โดยมี AI คอยช่วยเหลือ
    • Unify มี Tanzu Service Mesh สำหรับบริหารจัดการการทำงานร่วมกับระหว่างแต่ละ Service ภายใน Application บน Multi-Cloud
    • Govern มี Tanzu Mission Control สำหรับบริหารจัดการ Kubernetes หลายๆ Cluster ได้จากศูนย์กลาง

ที่ผ่านมา VMware นั้นถือเป็น Contributor อันดับที่ 3 ของโครงการ Kubernetes แสดงให้เห็นถึงความจริงจังของ VMware ที่มีต่อ Kubernets และทำให้ Kubernetes ถูกรวมเข้าเป็นส่วนหนึ่งใน VMware vSphere และถูกพัฒนาโซลูชันใหม่ๆ ขึ้นมามากมาย

Credit: VMware

สิ่งที่ VMware ต้องการทำก็คือการผสานรวม Infrastructure ทุกส่วนที่จำเป็นในการใช้ Kubernetes ในธุรกิจองค์กรเข้าไว้ด้วยกัน เพื่อให้รองรับการบริหารจัดการหลาย Cluster, รองรับการทำ DevOps, การกำหนด Workflow ที่ต้องการ, การทำ Automation, การบริหารจัดการ Network และ Security, การตรวจสอบการทำงาน ไปจนถึงการเชื่อมต่อเข้ากับบริการอื่นๆ ที่ต้องการได้อย่างเบ็ดเสร็จ รองรับ Hybrid Cloud และ Multi-Cloud ได้ทันที เป็นภาพรวมของ VMware Tanzu นั่นเอง

สำหรับ VMware Tanzu Mission Control เองก็ถือเป็นหนึ่งในพระเอกของโซลูชัน VMware Tanzu ที่สามารถทำ Cluster Lifecycle Management, Identity & Access, Security & Configuration, Audit & Compliance และ Data Protection ได้ เรียกได้ว่าไม่ว่าธุรกิจองค์กรจะใช้งาน Kubernetes ในรูปแบบใดอยู่ VMware Tanzu Mission Control ก็จะสามารถช่วยตอบโจทย์เบื้องต้นสำหรับการใช้งาน Kubernetes สำหรับธุรกิจองค์กรได้ในเชิงของการบริหารจัดการและการควบคุม

NSX Integration with Kubernetes

ในการใช้งาน Kubernetes หรือ Container ในระดับธุรกิจองค์กรนั้น ประเด็นด้าน Security และ Networking ถือเป็นความท้าทายสำคัญของผู้ดูแลระบบเลยทีเดียว ไม่ว่าจะเป็นเรื่องของการจัดการ Router, Firewall หรือ Load Balancer ก็ตาม ซึ่ง VMware NSX เองก็ได้ถูกพัฒนาขึ้นมาเพื่อสามารถตอบโจทย์เหล่านี้ได้เป็นอย่างดี และมุ่งเน้นการแก้ปัญหาดังต่อไปนี้ในระบบ Container

  1. ความแตกต่างที่เกิดขึ้นในการบริหารจัดการระบบเครือข่ายในแบบ Cloud-Native เมื่อเทียบกับแบบดั้งเดิม
  2. การควบคุมด้าน Security และ Compliance บนระบบ Cloud-Native และแบบดั้งเดิมที่ไม่เท่าเทียมกัน
  3. การขาดความสามารถในการตรวจสอบ Traffic เครือข่ายภายใน Container หรือการเชื่อมต่อระหว่าง Container ได้อย่างชัดเจน
Credit: VMware

VMware นั้นใช้ NSX เพื่อตอบโจทย์ทั้ง 3 ข้อนี้ ด้วยการทำ Advanced Container Networking, Micro-Segmentation for Microservices และ Cross-Platform Visibility ได้ในตัว ทำให้การใช้งาน Kubernetes ภายในองค์กรนั้นสามารถเกิดขึ้นได้อย่างมั่นใจ โดยจะมีความสามารถตั้งแต่การทำ Switching, Routing, Firewall, IDS/IPS, LB/WAF, Service Mesh และ Monitoring & Analytics ได้บนทั้ง VM, Container, Bare Metal พร้อมทั้งยังมี NSX Automation คอยบริหารจัดการระบบแบบอัตโนมัติให้อีกด้วย

VMware NSX นี้ทำงานร่วมกับ Container ได้ผ่านทาง Container Network Interface (CNI) ซึ่งเป็น Modular Framework ใน Plugin ต่างๆ ซึ่งสำหรับ VMware NSX ก็จะใช้ NSX NCP หรือ NSX Cointainer Plug-in ทำให้สามารถเชื่อม NSX-T Data Center เข้ากับ Kubernetes ได้ โดยรองรับความสามารถได้แก่ L7/L4 Load Balancing ทั้ง East/West และ North/South, IPAM, Logical Switching, Firewall, SNAT และ Routing

สำหรับประเด็นด้าน Security โดยปกติแล้วใน Kubernetes จะยึดหลัก 4C ได้แก่ Code, Container, Cluster และ Cloud/Co-Lo/Corporate Data Center ที่ต้องปกป้องให้มั่นคงปลอดภัย โดย VMware มี Harbor คอยช่วยตรวจสอบช่องโหว่ใน Image ต่างๆ และ VMware NSX ก็จะควบคุมในส่วนของระดับ Container และ Cluster ให้ อีกทั้งยังกำหนดสิทธิ์ให้กับนักพัฒนาและฝ่าย IT ให้สามารถเข้าถึงทรัพยากรของ Container ได้แตกต่างกันด้วย

Credit: VMware

ในส่วนของการทำ Service Mesh ทาง VMware เองก็สามารถใช้ Istio, NSX Service Mesh และ NSX Data Center เข้ามาทำงานร่วมกันเพื่อให้ภาพของการเชื่อมต่อเครือข่ายภายใน Container มีความครบถ้วนมากยิ่งขึ้น

สุดท้ายคือ AVI Networks เทคโนโลยีที่ VMware เข้าซื้อกิจการมาเพื่อสร้าง Advanced Load Balancer ที่ใช้งานได้ในทุกสถาปัตยกรรม Data Center ที่ต้องการ และมีความสามารถด้าน Security และ Analytics เข้ามาด้วย โดยรองรับการใช้งานได้ทั้งสำหรับ Kubernetes และ OpenShift ไม่ว่าจะบน On-Premises หรือ Cloud ก็ตาม

รับชม Webinar ย้อนหลังได้ทันที

ใน Webinar ครั้งนี้มีการ Demo โซลูชัน VMware NSX สำหรับการทำงานร่วมกับ Container อย่างจุใจ รวมถึงยังมีเนื้อหาส่วนของการปูพื้นฐานด้าน Kubernetes ด้วย ผู้ที่สนใจสามารถลงทะเบียนรับชมได้ทันทีที่ https://vmware.zoom.us/rec/share/z5Rnf-DZqF9JRredw23cYKIQAbzBX6a8h3JI_fsFyBuzhvTrueWfkvgjqrOx1tTk

from:https://www.techtalkthai.com/vmware-nsx-webinar-part-i-enable-container-networking-and-secure-your-microservices-by-vmware-nsx-summary/

thectalkthai

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ “ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX” ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

แนวโน้มทางด้าน Cyber Security สำหรับปี 2020

ก่อนช่วง COVID-19 แนวโน้มด้าน Cyber Security ที่น่าสนใจ ได้แก่

  • Automation in Security การปรับการรักษาความมั่นคงปลอดภัยและการวิเคราะห์ข้อมูลให้เป็นอัตโนมัติมากขึ้น
  • AI & ML Attack & Defense การใช้ AI และ ML มาเสริมในการรักษาความมั่นคงปลอดภัย
  • New Modern Authentication System เทคโนโลยีใหม่ๆ ในการยืนยันตัวตน และการทำ Multi-Factor Authentication ที่ได้รับความนิยมมากขึ้น
  • 5G to Edge Security การรักษาความมั่นคงปลอดภัยให้กับโซลูชันทางด้าน IoT
  • Distribute Cloud Security การรักษาความมั่นคงปลอดภัยให้กับ Multi-Cloud
  • Compliance to Global การตอบโจทย์ด้านการทำ Compliance ตอบรับข้อกฎหมายและข้อกำหนดที่แตกต่างกันไปในแต่ละประเทศ
  • Deepfake, Fake News การรับมือกับข่าวสารและเนื้อหาปลอม

แต่เมื่อมี COVID-19 มา แนวโน้มเหล่านี้ก็เปลี่ยนไปโดยสิ้นเชิงจากพฤติกรรมของผู้คนที่เปลี่ยนไป ทั้งการทำงานจากที่บ้าน ส่งผลให้การใช้งาน Internet และการทำธุรกรรมผ่าน Digital ที่มากขึ้น ทำให้รูปแบบการโจมตีนั้นเปลี่ยนแปลงไป โดยมีทั้งการใช้ Fake News, DDoS, Advanced Malware, DNS Poisoning, Wi-Fi Attack และการนำ AI มาประยุกต์ใช้โจมตี ในขณะที่แนวโน้มของการบังคับใช้กฎหมายด้าน Cybersecurity และ Privacy ทั่วโลกนั้นก็ยังเป็นประเด็นสำคัญ

ส่วนในระยะยาว ประเด็นสำคัญของธุรกิจองค์กรไทยก็หนีไม่พ้นการรับมือกับพรบ.คุ้มครองข้อมูลส่วนบุคคลที่ส่งผลกระทบต่อแทบทุกธุรกิจเลยนั่นเอง ซึ่งก็ไม่เพียงเฉพาะการปรับกระบวนการทำงาน, การจัดเก็บข้อมูล และเทคโนโลยีให้ตอบรับต่อข้อกฎหมายเท่านั้น แต่การสื่อสารเพื่อให้พนักงานทั้งองค์กรมีความเข้าใจในข้อกฎหมายนี้และปฏิบัติตัวให้ถูกต้องด้วยก็สำคัญไม่แพ้กัน

ในมุมของแผนก IT ก็ต้องทำความเข้าใจกับข้อกฎหมายแต่ละข้อ และวางแผนในการปรับใช้เทคโนโลยีเพื่อตอบรับต่อความต้องการเหล่านั้นให้เหมาะสม หรือเสริมในจุดที่ไม่สามารถแก้ไขด้วยการปรับกระบวนการเพียงอย่างเดียวได้ ซึ่งก็ต้องมองให้ครบทุกมุมตั้งแต่มุมของ IT Infrastructure, Application ไปจนถึง Process ให้ครบทุกมุม ซึ่งทาง VMware ก็มีการทำตารางเพื่อให้เลือกนำเทคโนโลยีต่างๆ มาปรับใช้ได้เหมาะสม ดังนี้

โซลูชันของ VMware สำหรับตอบโจทย์พรบ.คุ้มครองข้อมูลส่วนบุคคล

ทาง VMware ได้มีการสรุปโซลูชันและความสามารถต่างๆ ที่เกี่ยวข้องกับพรบ.คุ้มครองข้อมูลส่วนบุคคลเอาไว้ให้นำไปปรับใช้กันได้ง่ายๆ ดังนี้

ทั้งนี้ในมุมของ Security ระยะหลัง VMware ได้มีการนำเสนอแนวคิดที่เรียกว่า Intrinsic Security ซึ่งเป็นการต่อยอดจากระบบ IT Infrastructure ที่มีอยู่ในการปกป้องระบบ, ข้อมูล และผู้ใช้งานให้มั่นคงปลอดภัยจากภัยคุกคามต่างๆ โดยตรง แนวทางนี้จะทำให้การนำข้อมูลของสิ่งต่างๆ ที่เกิดขึ้นบนระบบต่างๆ ไม่ว่าจะเป็นภายใน Data Center, Cloud, Network หรือแม้แต่ Endpoint นั้นสามารถถูกนำมาวิเคราะห์และใช้เพื่อตรวจจับภัยคุกคามแล้วทำการตอบสนองโดยอัตโนมัติได้อย่างมีประสิทธิภาพด้วยการอาศัยความสามารถของระบบ IT Infrastructure ของเราเอง

สำหรับตัวอย่างโซลูชันของ VMware ที่น่าสนใจในการทำ Intrinsic Security มีดังนี้

  • VMware NSX เป็นระบบ Software Defined Network and Security ที่ผลิตภัณฑ์หลักของ VMware ที่ช่วยเรื่องระบบรักษาความปลอดภัยให้กับระบบ Virtualization, Container, Cloud รวมไปถึง Physical Network
  • Carbon Black Workload ระบบ Endpoint Security และตรวจจับเหตุการณ์ที่อาจนำไปสู่ภัยคุกคามสู้ระบบ
  • VMware Workspace ONE Intelligence ระบบ Mobility device management และมีฟีเจอร์ปกป้องในฝั่งอุปกรณ์ของผู้ใช้งาน
  • VMware Secure State ความสามารถในการตรวจจับและ Remediate ปัญหาที่เกิดขึ้นในคลาวด์ได้อย่างอัตโนมัติระดับเรียลไทม์

เริ่มต้น Intrinsic Security ด้วย VMware NSX

เนื่องจากธุรกิจองค์กรจำนวนมากนั้นก็มักมีการใช้งาน VMware vSphere อยู่แล้ว ดังนั้นหากจะเริ่มต้นทำ Intrinsic Security ในองค์กรก็สามารถเริ่มต้นจากการใช้ VMware NSX เข้ามาเสริมได้ทันทีและช่วยปกป้องระบบ Business Application ได้อย่างง่ายดาย โดยภายในโซลูชันของ VMware NSX เองก็จะมีการจัดกลุ่มของผลิตภัณฑ์ที่เกี่ยวข้องกับ Security อยู่ภายใต้ VMware NSX Intrinsic Security ซึ่งครอบคลุมความสามารถดังต่อไปนี้

  • Service-Defined Firewall ที่รวมเอา Layer 7 Firewall, IDS/IPS ในระดับ Hypervisor และ NSX Intelligence สำหรับทำ Security Analytics เข้าไว้ด้วยกัน พร้อมความสามารถในการทำ URL Filtering ด้วย URL/Category, Time-based Policy
  • Multi Cloud Security ด้วย VMware NSX Cloud สำหรับใช้บริหารจัดการ Policy บนบริการ Public Cloud ได้จากศูนย์กลาง
  • Converged Operation & Micro Segmentation Planning ด้วยการใช้ VMware vRealize Network Insight สำหรับการตรวจสอบ Traffic ทั้งใน On-Premises Data Center และ Public Cloud ไปจนถึง Container ได้ พร้อมการแก้ไขปัญหาด้านระบบเครือข่ายที่เกิดขึ้นทั้งในโซลูชันของ VMware และโซลูชันของ 3rd Party Firewall ได้
  • Software-Defined Load Balancer ด้วยการใช้ VMware NSX Advanced Load Balancer (AviNetworks) มีความสามารถในการทำ ADC ที่ครบครัน ที่สามารถทำ Global Load Balancer สำหรับหลาย Data Center หรือหลาย Public Cloud ได้ พร้อมการทำ Web Application Firewall และ DDoS Protection ในตัว

ใน VMware NSX นั้นได้มีการออกแบบให้มีการแบ่งความสามารถด้าน Security บางส่วนไปทำงานบนระดับของ Hypervisor เพื่อให้ประสิทธิภาพการทำงานของระบบโดยรวมยังคงสูงอยู่ และทำให้สามารถทำ Micro-Segmentation ได้อย่างมีประสิทธิภาพสำหรับทุกๆ VM ไม่ว่า VM นั้นๆ จะทำงานอยู่บน Physical Host ใดก็ตาม ส่งผลให้การทำ Security Automation นั้นทำได้อย่างง่ายดายไม่สับสน และทำงานร่วมกับโซลูชันของผู้ผลิตรายอื่นๆ ได้เป็นอย่างดี ไม่ว่าจะเป็นการทำ Bot Protection, Agentless Antivirus, Virtual Patching หรืออื่นๆ ก็ตาม และยังรักษาความมั่นคงปลอดภัยให้กับ Application ที่ทำงานภายใน Data Center หลายแห่งได้ด้วย

อีกความสามารถหนึ่งที่น่าสนใจในการทำงานจากที่บ้านก็คือ VMware NSX Access VPN หรือที่เราคุ้นเคยกันในแนวคิดของ SSL-VPN นั่นเอง ก็จะทำให้ผู้ใช้งานสามารถเข้าถึง Application และ File งานภายใน Data Center ได้อย่างปลอดภัยและไม่ติดข้อจำกัดด้านประสิทธิภาพของ Hardware เหมือนที่เคยเจอใน Firewall และอีกโซลูชันก็คือการทำงานร่วมกันระหว่าง VMware NSX และ VMware AirWAtch เพื่อทำ App Level VPN ได้อย่างปลอดภัยมากยิ่งขึ้น

สำหรับการปกป้อง Container นั้น VMware NSX มี NSX Container Plugin (NCP) เพื่อเชื่อมต่อการทำงานเข้ากับ K8S API Server และทำการส่งข้อมูลความเปลี่ยนแปลงที่เกิดขึ้นกับ Container ไปยัง NSX Manager และทำการกำหนด Network/Security Policy ขึ้นมาโดยอัตโนมัติ โดยการทำงานของ NSX จะลดความยุ่งยากในการแก้ไขปัญหาและการใช้งานโครงการ Open Source แบบเดิม เช่น Istio, Envoy, HAProxy, Calico, OVS, Flannel เนื่องจากแต่ละ Open Source Tools จะต้องแก้ไขปัญหาแยกกันไปตามแต่ละ Tools , NSX เข้ามาช่วยในเรื่องของการทำ End to End trouble shooting และยังสามารถเห็น Traffic Visibility ของ Container ได้ด้วย

ทำ Virtual Network Assessment ฟรีด้วย VMware Network Insight

สำหรับผู้ที่ต้องการทราบถึงความเสี่ยงด้านความมั่นคงปลอดภัยในระบบ Virtualization ที่ใช้งานอยู่ สามารถติดต่อทางทีมงาน VMware เพื่อนำ VMware Network Insight เข้าไปติดตั้งและสร้างรายงานด้าน Traffic เครือข่าย, ความผิดปกติที่ตรวจพบ และความเสี่ยงที่ควรป้องกันได้ฟรีๆ ทันที

รับชมคลิปย้อนหลังฉบับเต็ม

สรุปฉบับนี้เป็นเพียงสรุปย่นย่อเท่านั้น ในขณะที่เนื้อหาจริงใน Webinar นั้นมีความยาวประมาณ 1 ชั่วโมงกว่าๆ ดังนั้นผู้ที่สนใจในประเด็นเหล่านี้ จึงสามารถรับชมคลิปย้อนหลังได้ทันทีดังนี้เลยครับ

from:https://www.techtalkthai.com/webinar-summary-intrinsic-security-with-vmware-nsx/

thectalkthai

VMware Webinar: Accelerate IT modernization with Kubernetes and NSX โดย VMware

VMware ขอเรียนเชิญ IT Manager, Data Center Engineer, Network Engineer, IT Architect, ผู้ดูแลระบบ IT และผู้ที่สนใจ เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “Accelerate IT modernization with Kubernetes and NSX โดย VMware” เพื่ออัปเดตเทคโนโลยีล่าสุดทางด้าน Software-Defined Networking (SDN) และ VMware NSX ในวันศุกร์ที่ 20 มีนาคม 2020 เวลา 10.00 – 11.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

รายละเอียดการบรรยาย

หัวข้อ: Accelerate IT modernization with Kubernetes and NSX โดย VMware
ผู้บรรยาย: VMware
วันเวลา: วันศุกร์ที่ 20 มีนาคม 2020 เวลา 10.00 – 11.00 น
ช่องทางการบรรยาย: Online Web Conference
ภาษา: อังกฤษ

มาร่วมเรียนรู้กับประเด็นทางด้านเทคโนโลยีที่น่าสนใจเกี่ยวกับ

  • การใช้ Container บน vSphere
  • แนวคิดของ NSX ในการทำ Distributed Switching, Routing และ Load Balancing
  • การทำ Contect-Aware Security Policy ด้วย Namespace Isolation
  • การตรวจสอบการทำงานของ NSX-T Load Balancer และการเพิ่มทรัพยากรเพื่อรองรับงานด้านระบบเครือข่าย

เข้าร่วมรับฟัง Webinar ในครั้งนี้ที่นำเสนอเป็นภาษาอังกฤษโดยทีมงาน VMware พร้อมทีมงานที่จะตอบทุกคำถามและข้อสงสัยที่เกี่ยวข้อง และลุ้นรับ Apple AirPods 2

ลงทะเบียนเข้าร่วม TechTalk Webinar ได้ฟรี

ผู้ที่สนใจสามารถกรอกแบบฟอร์มเพื่อเข้าร่วม TechTalk Webinar ในหัวข้อนี้ได้ฟรีๆ ทันทีที่ https://zoom.us/webinar/register/WN_rJNXcyj5QnCKWU2L9tymkg โดยทีมงานขอความกรุณากรอกข้อมูลชื่อบริษัทด้วยชื่อเต็มของหน่วยงานหรือองค์กร เพื่อไม่ให้เกิดความสับสนในการจัดการกับข้อมูลการลงทะเบียน

from:https://www.techtalkthai.com/vmware-webinar-accelerate-it-modernization-with-kubernetes-and-nsx-by-vmware/

thectalkthai

Fortinet รองรับการทำงานร่วมกับ VMware NSX-T แล้ว

Fortinet ออกแถลงการณ์ประกาศว่า FortiGate-VM หัวใจหลักของ Fortinet Security Fabric วันนี้ได้รองรับการทำงานร่วมกับ VMware NSX-T Data Center อย่างสมบูรณ์แล้ว เพิ่มการปกป้องทั้งทราฟฟิก North-South และ East-West ช่วยให้องค์กรสามารถผสานระบบรักษาความมั่นคงปลอดภัยขั้นสุดยอดเข้าไปยังระบบแบบ Multi-hypervisor, Virtualized Infrastructure, Public Cloud และ Multicloud ได้อย่างง่ายยดาย

การผสานการทำงานระหว่าง FortiGate-VM และ VMware NSX-T นี้ช่วยให้

  • สร้างการป้องกันแบบ Zero-trust บน Hypervisors และ Clouds ช่วยให้สามารถตรวจจับการแทรกซึมของภัยคุกคามบน Virtualized Data Center และ Multicloud ได้อย่างครอบคลุม
  • เพิ่มการรักษาความมั่นคงปลอดภัยบน Virtual Cloud Network ผ่านการตรวจจับทราฟฟิกที่วิ่งไปมาระหว่างระบบภายใน Virtualized Data Center ได้
  • ด้วยการเป็น Fabric Ready Partner ของ VMware และคุณสมบัติ Fabric Connector ทำให้โซลูชันของ Fortinet ทำงานร่วมกับ VMware NSX-T, AWS, Azure และ GCP ได้แบบอัตโนมัติและไร้รอยต่อ
  • บริหารจัดการได้ง่ายผ่านทาง UI ของ VMware NSX-T

ที่มา: Fortinet Thailand User Group

from:https://www.techtalkthai.com/fortinet-extends-support-for-vmware-nsx-t/

thectalkthai

VMware เปิดสอน VMware NSX ฟรี มี Subtitle ภาษาไทย พร้อม Hands-on Lab ให้ทำ

อีกหนึ่งเทคโนโลยีที่ VMware กำลังผลักดันอย่างสุดตัวในตอนนี้ก็คือ Software-Defined Networking หรือ SDN ในเว็บไซต์ vForum จึงได้มีการเปิดคอร์สออนไลน์เพื่อสอน VMware NSX เจาะลึกด้วยกันถึง 3 คอร์ส พร้อม Subtitle ภาษาไทยประกอบ และ Hands-on Lab ให้ทำเพื่อเสริมความรู้ความเข้าใจกันได้ฟรีๆ และจะเปิดให้เข้าไปทำได้ถึงวันที่ 28 ธ.ค. 2018 นี้ โดยมีวิธีการเข้าเรียนและทำ Hands-on Lab ฟรีดังนี้

Credit: VMware

ลงทะเขียนเข้าร่วม VMware vForum Online กันก่อน

สำหรับผู้ที่ยังไม่ได้ลงทะเบียนเข้าร่วม VMware vForum Online สามารถลงทะเบียนเข้าร่วมงานได้ฟรีๆ ทันทีที่ https://secure.vmware.com/vFORUMOnline_TH จากนั้นเมื่อลงทะเบียนเสร็จแล้ว ก็จะสามารเข้าร่วมงานได้ด้วยการคลิกปุ่ม ATTEND vFORUM ONLINE หรือเข้าร่วมได้ที่ https://onlinexperiences.com/Launch/Event.htm?ShowKey=57037?src=&elq=&cid= แล้วใส่ Email ที่ได้ทำการลงทะเบียนเอาไว้

การเข้าเรียนเนื้อหาแบบออนไลน์

เนื้อหาที่เปิดให้เข้าไปเรียนได้นี้จะมีตั้งแต่เนื้อหา Software-Defined Networking พื้นฐาน ไปจนถึงการสอนเรื่อง Micro-Segmentation และการจัดการกับ Network และ Security ของ Container ด้วยการนำ VMware NSX ไปประยุกต์ใช้งาน

สำหรับวิธีการเข้าเรียน เมื่อเข้าสู่หน้าของ vForum Online ได้แล้ว ให้เลือกที่ Auditorium แล้วเลือกที่ *NEW Thai Sessions จากนั้นให้ทำการเลือกแท็บ Network & Security Track – Thai แล้วจึงเลือกหัวข้อที่ต้องการ แล้วคลิกที่ปุ่ม On Demand เพื่อรับชมเนื้อหาได้เลย โดยจะมีหัวข้อดังต่อไปนี้ให้เลือกรับชม

  • Context-Aware Micro-Segmentation Security with NSX Data Center – Thai
  • Introduction to Container Networking & Security with NSX-T Data Center – Thai
  • Software Defined Networking: The Psychology of Your Next Big Move – Thai

การเข้าทำ Hands-on Lab แบบออนไลน์

ส่วน Hands-on Lab ที่เปิดให้เข้าไปทำได้นี้จะเป็นพื้นฐานของ VMware NSX บน VMware vSphere เพื่อให้เข้าใจฟังก์ชันการทำงานพื้นฐานและการตั้งค่าต่างๆ ที่เกี่ยวข้อง เพื่อให้ผู้เรียนเห็นภาพของการนำ Software-Defined Networking มาใช้ภายในระบบ Virtualization ของ Data Center

ในหน้าของ vForum Online ให้เลือก Hands-on Lab จากนั้นเลือกที่แท็บ Networking & Security แล้วจึงเลือกหัวข้อ VMware NSX Data Center for vSphere – Getting Started แล้วเลือกปุ่ม Run Lab Now ได้ทันที

เนื้อหาแล็บจะยาวพอสมควรด้วยขั้นตอนย่อยกว่า 499 ขั้น และเนื้อหาที่เป็นภาษาอังกฤษทั้งหมด ดังนั้นจึงขอแนะนำว่าสำหรับผู้ที่สนใจ อาจต้องเตรียมเวลาเผื่อมาทำแล็บนานซักหน่อยครับ

from:https://www.techtalkthai.com/free-vmware-nsx-online-courses-with-hands-on-lab/