คลังเก็บป้ายกำกับ: CLOUD_SECURITY

Cisco จับมือ IBM ผสานเทคโนโลยีด้านความมั่นคงปลอดภัยระหว่างกัน

Cisco และ IBM Security ได้ออกมาประกาศถึงความเป็นพันธมิตรด้านเทคโนโลยีด้านความมั่นคงปลอดภัย และจะมี 3 กิจกรรมหลักที่เกิดขึ้นร่วมกันระหว่างผู้ผลิตยักษ์ใหญ่ทั้งสอง ดังนี้

Credit: Cisco

 

1. ผสานผลิตภัณฑ์เข้าด้วยกัน

ทางด้าน Cisco นั้นกำลังพัฒนา Application ใหม่สำหรับ IBM QRadar SIEM โดยเฉพาะ และเปิดให้ผลิตภัณฑ์ฝั่ง Security ของ Cisco ทำงานร่วมกับ IBM QRadar ได้อย่างมีประสิทธิภาพมากขึ้น ในขณะที่ IBM เองก็ได้พัฒนาระบบ Resilient และ X-Force Exchange ให้รองรับการทำงานร่วมกับผลิตภัณฑ์ของ Cisco และแลกเปลี่ยนข้อมูลด้านความมั่นคงปลอดภัยกับ Cisco ได้ โดย Cisco Firepower, Cisco Threat Grid และ Cisco Identity Services Engine (ISE) จะเป็นผลิตภัณฑ์กลุ่มแรกที่ทำงานร่วมกับผลิตภัณฑ์ของ IBM Security ได้ และจะปรากฎอยู่บน IBM Security App Exchange ด้วย

 

2. มีบริการร่วมกัน

ทีม IBM End to End Outsourcing และ Managed Security Services กำลังทำงานร่วมกับ Cisco เพื่อนำเสนอบริการใหม่ๆ ในการรักษาความมั่นคงปลอดภัยภายใน Data Center และบน Cloud ร่วมกันอยู่

 

3. IBM X-Force และ Cisco Talos จะทำการวิจัยด้านความมั่นคงปลอดภัยร่วมกัน

ทีมวิจัยด้านความมั่นคงปลอดภัยของทั้งสองก็จะช่วยกันวิเคราะห์และแลกเปลี่ยนข้อมูล Threat Intelligence ระหว่างกัน เพื่อให้ได้ข้อมูลการโจมตีที่แม่นยำที่สุดร่วมกันด้วย

 

นอกจากนี้ ทาง IBM ยังประกาศเลิกจำหน่ายผลิตภัณฑ์ตระกูล IBM QRadar Network Security (XGS) ซึ่งเป็นระบบ Intrusion Prevention System (IPS) ภายในวันที่ 31 ธันวาคม 2017 นี้ แต่จะยังคงสนับสนุนการใช้งานต่อไปอีก 5 ปี และฝ่ายขายของ IBM ก็จะเริ่มนำเสนอ Cisco Firepower NGIPS และ Firepower NGFW แทนผลิตภัณฑ์เหล่านั้น

 

ที่มา: https://blogs.cisco.com/security/cisco-and-ibm-collaborate-to-increase-security-effectiveness

from:https://www.techtalkthai.com/cisco-and-ibm-teams-up-to-offer-new-security-solutions/

Advertisements

อบรมฟรี !! Threats & Trends Technology 2017-2018 โดย Cat Cyfence

“Threats & Trends Technology 2017-2018 A Guide to Defence Attacks” ถึงเวลาที่ต้องตระหนัก ถึงความสำคัญของความปลอดภัยในระบบไอทีในองค์กร พร้อมรู้เท่าทันภัยและเทรนด์เทคโนโลยีที่เกิดขึ้นบนโลกไซเบอร์ ในปัจจุบันที่มีการขยายตัวและเปลี่ยนแปลงรวดเร็ว ก้าวทันรูปแบบบุกรุกหรือภัยคุกคามใหม่ๆที่เพิ่มระดับความรุนแรง และซับซ้อนมากขึ้น เสริมเกราะความรู้เพื่อนำไปพัฒนามาตรฐานความปลอดภัยของระบบไอทีในองค์กรให้เทียบเท่าระดับสากล

หัวข้อการอบรม

ร่วมสร้างเกราะป้องกันภัยไปพร้อมกัน วันที่ 23 สิงหาคม 2560 ณ บริษัท กสท โทรคมนาคม จำกัด (มหาชน) ศูนย์โทรคมนาคม นนทบุรี โดยไม่มีค่าใช้จ่าย เริ่มเปิดลงทะเบียน ตั้งแต่วันนี้-15 สิงหาคม 2560 ผู้สนใจสามารถสมัครเข้าร่วมผ่านการกรอกแบบฟอร์มและตอบคำถามให้ ครบถ้วน เพียง 30 ท่านแรก เท่านั้น

กำหนดการอบรม

สอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการอบรมได้ที่ m.me/catcyfence

ผู้ที่สนใจสามารถลงทะเบียนเข้าอบรมได้ที่: https://www.catcyfence.com/it-security/free-training-2017-registration-form/

from:https://www.techtalkthai.com/cat-cyfence-threats-and-thrends-2017-2018/

เปิดตัว Red Hat Enterprise Linux 7.4 ตอบโจทย์ Hybrid Cloud, Multi-Cloud มากขึ้น

Red Hat Enterprise Linux (RHEL) 7.4 ออกแล้ว โดยมีความสามารถใหม่ๆ สำหรับรองรับการมาของ Hybrid Cloud และ Multi-Cloud มากขึ้น พร้อมเสริมความมั่นคงปลอดภัยและประสิทธิภาพในระบบ ดังนี้

Credit: Red Hat

 

  • สามารถทำการ Filter ข้อมูลเหตุการณ์ต่างๆ ที่เกิดขึ้นสำหรับใช้ในการ Audit ได้ง่ายขึ้น
  • เพิ่มระบบ USB Guard ป้องกันไม่ให้ข้อมูลรั่วไหลหรือเกิด Data Injection ขึ้น
  • รองรับ SELinux ใน OverlayFS เพิ่มความปลอดภัยให้ Container มากขึ้น
  • รองรับ NVMe Over Fabric แล้ว เชื่อมต่อ NVMe Storage ได้ด้วยประสิทธิภาพเต็มที่ผ่าน Ethernet และ Infiniband
  • Boot ได้เร็วขึ้น ลด Downtime ลง
  • รองรับ Elastic Network Adapter (ENA) บน Amazon Web Services (AWS) แล้ว
  • รองรับ overlay2 storage graph driver
  • ทำ Package Layering ได้ด้วย rpm-ostree ทำให้สามารถเพิ่ม Package ให้กับ Host OS เพื่อใช้งานกับ Container ได้ง่ายขึ้น
  • เปิดตัว LiveFS แบบ Technology Preview ทำให้สามารถติดตั้ง Security Update และ Layer Package ได้โดยไม่ต้อง Reboot
  • เปิดตัว Red Hat Enterprise Linux System Roles แบบ Technology Preview บริหารจัดการ RHEL หลายรุ่นได้จากหน้าจอเดียว พร้อมใช้ Ansible จัดการทำ Automation ได้เลย
  • รองรับ x86, IBM Power, IBM z Systems, 64-bit ARM

โดยรวมแล้วความสามารถใหม่ๆ ในฝั่ง Container และการบริหารจัดการนี้เองที่จะสามารถตอบโจทย์ของการทำ Hybrid Cloud และ Multi-Cloud ได้ดีขึ้น

 

ที่มา: https://www.redhat.com/en/about/press-releases/red-hat-bridges-hybrid-multi-cloud-deployments-latest-version-red-hat-enterprise-linux-7 

from:https://www.techtalkthai.com/red-hat-enterprise-linux-7-4-is-released/

McAfee เผยผลสำรวจการใช้ Cloud เชื่อว่า 65% ยังมีปัญหาเรื่อง Shadow IT

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ ออกมาเปิดเผยถึงผลสำรวจการใช้ระบบ Cloud ล่าสุดจากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยกว่า 1,400 คนทั่วโลก พบองค์กรส่วนใหญ่หันมาใช้ Cloud Services เกือบทั้งหมด แต่เกือบร้อยละ 50 ยังคงมีปัญหาด้านความมั่นคงปลอดภัยไซเบอร์

จากสถิติของปี 2015 พบว่า องค์กรส่วนใหญ่ (51%) เลือกใช้ Private Cloud เพียงอย่างเดียว เนื่องจากยังไม่มีความเชื่อมั่นในการใช้บริการ Public Cloud ในขณะที่มีเพียง 1 ใน 5 ขององค์กรเท่านั้นที่ใช้ Hybrid Cloud อย่างไรก็ตาม เมื่อเข้าสู่ปี 2016 ทิศทางการใช้ระบบ Cloud พลิกกลับอย่างสิ้นเชิง ร้อยละ 57 ขององค์กรหันไปใช้ Hybrid Cloud ในขณะที่มีเพียง 24% เท่านั้นที่ยังคงใช้ Private Cloud เพียงอย่างเดียวอยู่

การใช้บริการบนระบบ Cloud กำลังเป็นที่นิยมขององค์กรส่วนใหญ่ทั่วโลก ผลสำรวจของ McAfee ระบุว่า องค์กรในปัจจุบันมีการใช้ Cloud Services มากถึง 93% ซึ่งคิดเป็นงบประมาณในการลงทุนสูงถึง 80% ของงบประมาณด้าน IT ทั้งหมด (พิจารณาจากระยะเวลา 15 เดือนที่ผ่านมา) อย่างไรก็ตาม เกือบครึ่งขององค์กรทั้งหมดเหล่านี้ (49%) มีการชะลอการใช้งานระบบ Cloud เนื่องจากปัญหาด้านความมั่นคงปลอดภัยไซเบอร์

ปัญหาด้านความมั่นคงปลอดภัยไซเบอร์อันดับหนึ่งของการใช้ระบบ Cloud คือ ความสามารถในการติดตามและควบคุมการใช้ Cloud Services (Visibility and Control) ซึ่งสามารถสรุปสถิติที่น่าสนใจได้ดังนี้

  • 40% ของการจัดซื้อบริการ Public Cloud อยู่นอกเหนือการดูแลของฝ่าย IT
  • ฝ่าย IT สามารถติดตามการใช้ Cloud Services ขององค์กรได้เพียง 47% เท่านั้น
  • 65% ของผู้เชี่ยวชาญด้าน IT เชื่อว่า Shadow IT เป็นปัญหาหลักด้านความมั่นคงปลอดภัยบนระบบ Cloud

นอกจากนี้ ปัญหาสำคัญอีกประการของการใช้บริการ Public Cloud คือ การรั่วไหลของข้อมูลสำคัญสู่สาธารณะ จากการสอบถามผู้เชี่ยวชาญด้าน IT พบว่ามี 74% ของบริษัทที่ตนเองสังกัดอยู่ จัดเก็บข้อมูลสำคัญของบริษัทบน Public Cloud ในขณะที่ 62% มีการจัดเก็บข้อมูลส่วนบุคคลของลูกค้าด้วย ซึ่งจากการประเมินความเสี่ยงพบว่าการใช้ Public Cloud เหล่านี้ส่งผลให้บริษัทมีโอกาสถูกมัลแวร์โจมตีสูงถึง 52%

สำหรับประเด็นที่ผู้ตอบแบบสำรวจให้ความกังวลมากที่สุดเกี่ยวกับการหันไปใช้ IaaS นั้น คือ การมีมาตรการควบคุมด้านความมั่นคงปลอดภัยที่ช่วยให้สามารถบริหารจัดการระบบ Cloud ทั้งแบบ Public และ Private รวมไปถึง Data Center ขององค์กรได้แบบองค์รวมหรือแบบบูรณาการ เนื่องจากต้องการลดความซับซ้อนของระบบ Infrastructure เพิ่มขีดความสามารถในการติดตามและดูแลระบบทั้งหมดได้แบบรวมศูนย์ และลดภาระการทำงานของผู้ดูแลระบบลง

รายละเอียดเพิ่มเติม: https://www.mcafee.com/us/resources/misc/infographic-building-trust-cloudy-sky.pdf

ผู้ที่สนใจสามารถดาวน์โหลดรายงานฉบับเต็มได้ที่: https://www.mcafee.com/us/solutions/lp/cloud-security-report.html

from:https://www.techtalkthai.com/mcafee-cloud-security-survey/

Cisco ประกาศเข้าซื้อ Observable Networks ผู้ให้บริการ Network Forensics ด้วย Machine Learning

Cisco เผยความประสงค์ในการเข้าซื้อกิจการของ Observable Networks ผู้ให้บริการ Cloud Application ด้านการทำ Network Forensics โดยเฉพาะ

Credit: Observable Networks

 

เทคโนโลยีของ Observable Networks นี้หลักๆ คือระบบ Dynamic Behavioral Model ที่รวบรวมข้อมูลจากอุปกรณ์เครือข่ายทั้งหมด เพื่อช่วยให้เหล่า Security Analyst สามารถเข้าใจภาพรวมของผู้ใช้งาน, อุปกรณ์ และข้อมูลเครือข่ายทั้งหมดได้แบบ Real-time ไม่ว่าจะเป็นระบบเครือข่ายภายในศูนย์ข้อมูลขององค์กรหรือบน Cloud ก็ตาม โดยเทคโนโลยี Machine Learning ที่นำมาใช้งานนี้จะช่วยตรวจจับภัยคุกคามทั้งจากภายในและภายนอกได้อย่างรวดเร็วและแม่นยำ

การเข้าซื้อกิจการของ Observable Networks นี้จะช่วยเสริมให้โซลูชันของ Stealthwatch สามารถขยายไปยังระบบ Cloud ได้ อีกทั้งยังช่วยเสริมให้ Intent-based Network ของ Cisco เองมีความมั่นคงปลอดภัยสูงยิ่งขึ้นด้วย

มูลค่าการเข้าซื้อกิจการครั้งนี้ยังไม่เป็นที่เปิดเผย และคาดว่าการเข้าซื้อกิจการครั้งนี้จะแล้วเสร็จในปี 2018

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ Observable Networks สามารถตรวจสอบได้ที่ https://observable.net/ ทันทีครับ

 

ที่มา: https://blogs.cisco.com/news/cisco-announces-cloud-security-news

from:https://www.techtalkthai.com/cisco-will-acquire-observable-networks/

ทำความรู้จักกับ Firewall รูปแบบใหม่ “Firewall-as-a-Service”

ผู้อ่านหลายท่านน่าจะเริ่มได้ยินชื่อบริการ Firewall สำหรับองค์กรรูปแบบใหม่ที่เรียกว่า Firewall-as-a-Service กันมาบ้างแล้ว บทความนี้ทางเว็บไซต์ The Hacker News ได้ออกมาสรุปนิยามของคำว่า Firewall-as-a-Service หลักการทำงาน และความแตกต่างเมื่อเทียบกับ Firewall ที่เป็น Managed Security Service ดังนี้

รู้จัก Managed Firewall กันก่อน

เป็นระยะเวลานานกว่า 20 ปีมาแล้ว ที่ทุกองค์กรทั่วโลกตามเริ่มนำ Firewall เข้ามาใช้ปกป้องระบบเครือข่ายของตนเอง ไม่ว่าจะเป็นการติดตั้งอุปกรณ์แล้วดูแลเอง หรือให้ Service Provider เข้ามาติดตั้งและบริหารจัดการให้ ซึ่งการติดตั้ง บริหารจัดการและดูแลรักษา Firewall ที่ติดตั้งใน Data Center แบบครบวงจรนี้ถูกเรียกว่า Managed Firewall ซึ่งให้บริการโดยผู้ให้บริการที่เรียกว่า Managed Security Service Provider (MSSP)

หน้าที่หลักของ MSSP คือ การดูแลและบริหารจัดการอุปกรณ์ Firewall ทั้งหมด ไม่ว่าจะเป็นการติดตั้ง การอัปเดตซอฟต์แวร์ การตั้งค่า รวมไปถึงการกำหนดนโยบายด้านความมั่นคงปลอดภัย การใช้บริการรูปแบบนี้เหมาะสำหรับองค์กรที่มีทรัพยากรบุคคลทางด้าน IT จำกัด หรือต้องการลดภาระการทำงานของฝ่าย IT ลงโดยให้ผู้เชี่ยวชาญเข้ามาดูแลแทน อย่างไรก็ตาม Managed Firewall เป็นเพียงการผลักภาระการทำงานจากฝ่าย IT ขององค์กรไปยัง MSSP เท่านั้น จึงก่อให้เกิดสถาปัตยกรรม Firewall รูปแบบใหม่บนระบบ Cloud ขึ้นมา เรียกว่า Firewall-as-a-Service (FWaaS)

ในรายงานเรื่อง 2016 Hype Cycle for Infrastructure Protection นักวิจัยจาก Gartner ที่ชื่อว่า Jeremy D’Hoinne ได้เริ่มจำแนก Firewall-as-a-Service ออกมาเป็นระบบรักษาความมั่นคงปลอดภัยอีกประเภทหนึ่ง โดยให้นิยามว่า “เป็น Firewall ที่ให้บริการผ่านระบบ Cloud หรือโซลูชันแบบไฮบริด (คือ Cloud และ On-premises รวมกัน) คำนิยามของ FWaaS คือการให้บริการสถาปัตยกรรมที่ง่ายกว่า และยืดหยุ่นกว่า โดยใช้ประโยชน์จากการบริหารจัดการนโยบายด้านความมั่นคงปลอดภัยแบบรวมศูนย์ ฟีเจอร์ระดับเดียวกับ Firewall ที่ใช้ในองค์กรขนาดใหญ่ และ Traffic Tunneling เพื่อให้สามารถย้ายการตรวจสอบด้านความมั่นคงปลอดภัยบางส่วนหรือทั้งหมดไปยังสถาปัตยกรรมบนระบบ Cloud ได้”

ล่าสุด ในรายงาน 2017 Magic Quadrant for Unified Threat Management ระบุว่า จากการสำรวจลูกค้าของ Gartner ชี้ชัดว่า 14% มีแนวโน้ม (8%) หรือค่อนข้างมีแนวโน้ม (6%) ที่จะเปลี่ยนการใช้ UTM Firewall ในองค์กรไปเป็น FWaaS

แล้ว FWaaS คืออะไรกันแน่?

FWaaS เป็นบริการ Logical Firewall ที่พร้อมใช้งานจากที่ไหนก็ได้ สามารถขยายระบบเพื่อรองรับทราฟฟิกได้อย่างไร้รอยต่อ บังคับใช้นโยบายด้านความมั่นคงปลอดภัยจากศูนย์กลาง รวมไปถึงบริหารจัดการและดูแลรักษาโดย Cloud Provider โดยมีคุณสมบัติสำคัญดังนี้

เป็น Firewall ระดับ Global เพียงหนึ่งเดียว – การมี Firewall ระดับ Global เพียงหนึ่งเดียวของทั้งองค์กรเป็นความแตกต่างที่เด่นชัดที่สุดเมื่อเทียบกับสถาปัตยกรรมทั่วไปที่วางระบบรักษาความมั่นคงปลอดภัยระดับเครือข่ายไว้แต่ละ Data Center หรือแต่ละสาขา ซึ่งการเชื่อมต่อทั้งหมดขององค์กร (Data Center, สาขา, ระบบ Cloud หรือ Mobile Users) จะถูกรวมมาที่ FWaaS และถูกควบคุมอย่างรวมศูนย์ (Application Control, URL Filtering, IPS และอื่นๆ )

ขยายระบบเพื่อรองรับทราฟฟิกได้อย่างไร้รอยต่อ – FWaaS สามารถขยายทรัพยากรที่จำเป็นต่อการประมวลผลทราฟฟิกได้ตามความต้องการ และไม่ต้องหยุดการดำเนินงานเชิงธุรกิจ เนื่องจากเป็นสถาปัตยกรรมบนระบบ Cloud ส่งผลให้ฝ่าย IT ไม่จำเป็นต้องคำนวณปริมาณ Throughput หรือ Session เพื่อเลือกซื้ออุปกรณ์ Firewall ที่มีขนาดเหมาะสมกับปัจจุบันและอนาคตอีกต่อไป โดยเฉพาะอย่างยิ่งในปัจจุบันนี้ที่ทราฟฟิก SSL/TLS มีปริมาณเพิ่มมากขึ้น ทำให้การคำนวณขนาด Firewall ให้เหมาะสมเป็นเรื่องที่ยากลำบาก

บังคับใช้นโยบายด้านความมั่นคงปลอดภัยจากศูนย์กลาง – โดยปกติแล้ว Firewall แต่ละเครื่องจะมีนโยบายด้านความมั่นคงปลอดภัยเป็นของตัวเอง ส่งผลให้ Vendor หลายรายมีโซลูชันสำหรับบริหารจัดการ Firewall ทั้งหมดแบบรวมศูนย์ อย่างไรก็ตาม เมื่อใช้ Firewall หลายเวอร์ชัน หลากยี่ห้อ การตั้งค่า Firewall เหล่านั้นให้ตรงกับนโยบายขององค์กรจึงเป็นเรื่องยาก และอาจเกิดช่องโหว่ให้แฮ็คเกอร์โจมตีเข้ามาได้ แต่การใช้ FWaaS ช่วยขจัดปัญหาเหล่านี้ทิ้งไป โดยสามารถบังคับใช้นโยบายกับทุกทราฟฟิก ทุกสาขา และทุกผู้ใช้งานได้จากศูนย์กลางเพียงหนึ่งเดียว

บริหารจัดการและดูแลรักษาโดย Cloud Provider – ความท้าทายสำคัญในการจัดการกับ Firewall คือ การหมั่นอัปเดตแพทช์และอัปเกรดเฟิร์มแวร์อย่างสม่ำเสมอ ซึ่งการกระทำเหล่านี้มักส่งผลให้ธุรกิจต้องหยุดชะงักชั่วขณะหนึ่ง จึงทำให้หลายองค์กรต่างละเลยหรือเพิกเฉยการกระทำดังกล่าว ส่งผลให้เกิดช่องโหว่ให้แฮ็คเกอร์สามารถโจมตีเข้ามาได้ อย่างไรก็ตาม FWaaS ถูกบริหารจัดการโดย Cloud Provider ซึ่งให้บริการลูกค้าหลายราย ทำให้จำเป็นต้องหมั่นอัปเดต และเพิ่มฟีเจอร์ใหม่ๆ เข้าไปอย่างสม่ำเสมอ เพื่อให้สามารถตอบรับกับความต้องการล่าสุดของลูกค้าได้

ด้วยคุณสมบัติเหล่านี้ ทำให้ FWaaS ช่วยลดภาระค่าใช้จ่ายทั้ง CapEx และ OpEx ในการสั่งซื้อและอัปเกรดอุปกรณ์ได้เป็นอย่างดี รวมไปถึงช่วยลดความเสี่ยงด้านความมั่นคงปลอดภัยที่เกิดจากการอัปเดตแพทช์สำหรับอุดช่องโหว่ช้าได้อีกด้วย นับว่าเป็นหนึ่งในทางเลือกสำหรับองค์กรที่มีทรัพยากรบุคคลและงบประมาณจำกัด

ใครให้บริการ FWaaS บ้าง

FWaaS ไม่ได้เป็นเพียงแนวคิดที่เพิ่งเริ่มเท่านั้น แต่มีผู้ให้บริการจริงๆ แล้วในปัจจุบัน ไม่ว่าจะเป็น Cato Networks, Zscaler หรือ Palo Alto Networks สำหรับในไทยเอง เท่าที่ทราบ ตอนนี้ ISP หลายราย เช่น TrueIDC และ UIH ต่างมีบริการ FWaaS ให้บริการกันแล้ว ผู้ที่สนใจสามารถลองติดต่อไปสอบถามรายละเอียดเพิ่มเติมกันได้ครับ

ที่มา: http://thehackernews.com/2017/07/firewall-as-a-service.html

from:https://www.techtalkthai.com/what-is-firewall-as-a-service/

10 ประเด็นด้าน Cybersecurity ที่น่าสนใจในงาน Cisco Live US 2017

Jon Oltsik จากเว็บไซต์ด้านความมั่นคงปลอดภัยชื่อดังอย่าง CSO ออกมาสรุปประเด็นและแนวโน้มที่น่าสนใจทางด้าน Cybersecurity ของทาง Cisco ภายในงาน Cisco Live US 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา

  1. Cybersecurity เป็นหนึ่งใน BU ที่เติบโตมากที่สุดของ Cisco โดย Chuck Robbins, CEO ของ Cisco เองก็ได้ไฮไลท์ถึงประเด็นเรื่องความมั่นคงปลอดภัยไซเบอร์ใน Keynote ของเขา รวมไปถึงได้คุยกับ Tim Cook, CEO ของ Apple เกี่ยวกับประเด็นนี้ด้วย ที่สำคัญคือ Apple และ Cisco ได้ประกาศความร่วมมือกันในการทำให้อุปกรณ์ Apple iOS มีความมั่นคงปลอดภัยมากยิ่งขึ้น
  2. ถ้าคุณยังคิดว่า Cisco เป็น Firewall หรือ IPS แสดงว่าคุณยังติดภาพเก่าในปี 2005 อยู่ ปัจจุบันนี้ Cisco มีผลิตภัณฑ์ทางด้านความมั่นคงปลอดภัยมากมาย ครอบคลุมทั้ง Cloud Security, Endpoint Security, Security Analytics และอื่นๆ นอกจากนี้ Cisco ยังลงทุนอย่างหนักทางด้านบริการด้านความมั่นคงปลอดภัยไซเบอร์เพื่อช่วยเหลือองค์กรที่ยังขาดแคลนทักษะทางด้านนี้
  3. เมื่อพูดถึงบริการด้านความมั่นคงปลอดภัยไซเบอร์ Cisco ดูเหมือนจะเข้าใจแล้วว่าบริการเป็นส่วนสำคัญในการเข้าโปรเจคต์ด้านความมั่นคงปลอดภัย ไม่ใช่แค่จัดหาโซลูชัน เข้าไปติดตั้ง และซัพพอร์ตเท่านั้น ดีลที่ปิดส่วนใหญ่มักได้กำไรจากการให้คำปรึกษาหรือให้บริการ Managed Services
  4. ในอดีต แต่ละ BU ของ Cisco มักทำงานแยกจากกัน เมื่อนำเสนอเป็นโซลูชัน แต่ละ BU ก็จะมีช่องทางในการจัดการหรือทำรายงานของตัวเอง แต่ Cisco ในปัจจุบันนี้มีการทำงานอย่างบูรณาการมากยิ่งขึ้น แต่ละ BU เริ่มประสานการทำงานร่วมกันอย่างค่อยเป็นค่อยไป ซึ่งเป็นแนวโน้มที่ดีเมื่อเทียบกับ Vendor รายอื่นๆ
  5. แนวคิด Intent-based Networking ของ Cisco นับว่าเป็นนิมิตหมายที่ดี แต่จำเป็นต้องใช้เวลาให้ความรู้แก่ตลาด อบรมเหล่า CCIE และ CCNE และจัดทำโปรแกรมให้พร้อมตอบโจทย์ความต้องการของลูกค้า ซึ่งถ้า Cisco ทำได้สำเร็จ ย่อมช่วยให้องค์กรได้ประโยชน์อย่างมหาศาล
  6. Cisco เปิดตัว ETA หรือ Encrypted Traffic Analytics ซึ่งมีโมเดลคล้ายกับ Cylance ในการจัดการกับทราฟฟิกที่เข้ารหัส กล่าวคือ Cisco ใช้การวิเคราะห์ที่หลากหลายในการตรวจสอบคุณลักษณะของทราฟฟิกที่เข้ารหัสข้อมูล และใช้ Machine Learning ในการตัดสินว่าเป็นทราฟฟิกปกติหรืออันตรายโดยที่ไม่จำเป็นต้องถอดรหัส เนื่องจากปัจจุบันนี้มีทราฟฟิกไม่น้อยกว่า 40% ที่มีการเข้ารหัส ถ้าต้องถอดรหัสทราฟฟิกเหล่านั้นเพื่อตรวจสอบจะส่งผลกระทบต่อประสิทธิภาพเป็นอย่างมาก และต้องลงทุนสูง
  7. Cisco กำลังอยู่ในสภาวะกลืนไม่เข้าคายไม่ออกจากธุรกิจด้านความมั่นคงปลอดภัยไซเบอร์ เนื่องจากยังไม่มีทิศทางแน่ชัดว่าจะผสานธุรกิจร่วมกับระบบเครือข่าย หรือแยกธุรกิจออกมาต่างหาก ซึ่งในอดีต Cisco เคยจัดสมดุลย์พลาดมาแล้ว นวัตกรรมอย่าง Intent-based Networking, ETA และอื่นๆ อาจทำให้สมดุลย์หันไปทางระบบเครือข่ายมากขึ้น ซึ่ง Cisco จำเป็นต้องปรับสมดุลย์ให้กลับมาโฟกัสด้านความมั่นคงปลอดภัยตามเดิม
  8. จุดแข็งที่สุดทางการตลาดของ Cisco อาจเป็นเรื่อง License Agreement ซึ่งเมื่อลูกค้าซื้อสินค้าจาก Cisco พวกเขาสามารถเลือกใช้ผลิตภัณฑ์ของ Cisco ได้มากเท่าที่จะทำได้
  9. Cisco มีผลิตภัณฑ์ที่เรียกได้ว่าประสบความสำเร็จ แต่หลายคนยังไม่ทราบถึง เช่น AMP for Endpoints, Meraki และ Tetration
  10. ความท้าทายใหญ่สุดของ Cisco คือ Cisco มีผลิตภัณฑ์ให้เลือกใช้มากเกินไป ส่งผลให้มีชื่อเรียก รุ่น ตัวย่อ คำศัพท์เฉพาะที่หลากหลาย ซึ่งทาง Cisco เองก็ออกมายอมรับว่าเป็นปัญหาใหญ่สำหรับทีมฝ่ายขายและพาร์ทเนอร์ด้วยเช่นกัน อาจจะฟังเป็นเรื่องตลก แต่ถ้าลูกค้าไม่สามารถเข้าใจถึงผลิตภัณฑ์ของ Cisco ได้ก็อาจทำให้เขาเลือกใช้ผลิตภัณฑ์อื่นแทน

ที่มา: http://www.csoonline.com/article/3205926/security/ciscolive-and-cybersecurity.html

 

from:https://www.techtalkthai.com/cisco-cybersecurity-in-cisco-live-us-2017/