31 พ.ค. 2023 เวลา 05:30 • วิทยาศาสตร์ & เทคโนโลยี
MFEC Public Company Limited

Check Point ไม่ได้มีแค่ Network Security

หนึ่งใน portfolio ของ Checkpoint ที่น่าสนใจ และเป็นภาพที่แตกต่างจากสิ่งที่เราเคยรู้จักในช่วงแรกที่เราได้เห็นกันคือ ผลิตภัณฑ์ในกลุ่มที่ชื่อว่า CloudGuard ที่ถูกวางทิศทางไว้ที่ Cloud Native Application Protection [1] โดยที่พยายามตอบโจทย์ 4Cs of Cloud Native Security [2] ในทุกมุม ดังนี้
Cloud, Cluster, Container และ Code ถ้าเรามองจากภาพใหญ่ที่เป็นกลุ่มผลิตภัณฑ์ CloudGuard แล้วตั้งคำถามว่า “จริง ๆ แล้ว CloudGuard ทำอะไรได้บ้าง” ก็คงต้องไล่เรียงไปดูทีละตัวกันว่า ONE CloudGuard Platform – Multi Cloud Security แต่ละตัวทำหน้าที่อะไรบ้าง
• Cloud Network Security
เรายกเอาความสามารถของ Security Gateway ของ Checkpoint ไปทำงานได้ทั้ง Private Cloud และ Public Cloud ทำให้เราบริหารจัดการ Network Security กำกับแนวทางการรักษาความปลอดภัยในรูปแบบ Multi Cloud โดยภาพรวมขององค์กรได้จากจุดเดียว เพื่อให้เกิดสิ่งที่เรียกว่า Unify Policy
• Cloud Security Posture Management
จากโจทย์ที่ไม่ง่ายเลยที่เราจะจัดการ component ต่าง ๆ ใน Cloud ให้เป็นไปตามนโยบายองค์กร หรือจะเป็นไปตามมาตรฐานที่ได้รับการยอมรับในรับสากลเช่น PCI DSS, HIPAA, CIS BENCHMARKS, NIST CSF/800-53 เพื่อลดความเสี่ยงที่มีโอกาสเกิดขึ้น Security Posture Management จะช่วยเราตรวจสอบและแนะนำ components ต่าง ๆ ใน Public Cloud ที่สร้างขึ้นมา ให้เป็นไปตามมาตรฐานที่กำกับด้าน ​Cyber Security ขององค์กร
• Cloud Infrastructure Entitlement Management (CIEM)
ถ้าเราคิดแบบ Principle of Least Privilege แล้วมองไปที่การบริหารจัดการ ​Multi Cloud ชององค์กร คำถามนี้จะเกิดขึ้นมาทันที “เราให้สิทธิ์กับ cloud administrator คนไหนเกินหน้าที่ความรับผิดชอบบ้างไหม” CIEM จะช่วยเราตรวจสอบเปรียบเทียบระหว่าง สิทธิ์ในการบริหารจัดการที่ Identity Access Management (IAM) ของ ​Public Cloud กับ การทำงานจริง ๆ ของผู้ใช้แต่ละคน เพื่อแนะนำสิทธิ์ที่เหมาะสมให้
• Cloud Workload Protection
ทำหน้าที่ตรวจสอบ Kubernetes Cluster ให้เป็นไปตามข้อกำหนดด้านความปลอดภัยตามมาตรฐานระดับสากล และยังเข้าไปทำงานภายใน Kubernetes Cluster เพื่อควบคุมการสร้าง Workload ภายใน Kubernetes Cluster และยังช่วยให้เราเห็นภาพการทำ access control ผ่าน ​Network Policy ของ Kubernetes ได้
• Cloud Web App & API Protection
จะช่วยให้เราปกป้อง Application ที่เป็น Cloud Native Application ได้ในทุกระดับตั้งแต่ระดับการเข้าถึง Cluster การเข้าถึง Service หรือจะปกป้องในระดับ Application แต่ละตัวที่ทำงานได้
• Cloud Intelligence and Threat Hunting
จากข้อมูลที่ได้รับจาการใช้งานผ่านชุดผลิตภัณฑ์ CloudGuard บวกกับข้อมูล Threat Intelligence ของ Check Point เองจะทำให้เราเห็นภาพรวมขององค์กรของเรา ผ่านมุมมองของข้อมูลภัยคุกคามจากทั้งโลกได้ รวมถึงสามารถไล่เรียงหาที่มาที่ไปของความเสี่ยงที่เกิดขึ้นได้จากข้อมูลที่มี
• Pipeline Security (Shift Left Security) จะช่วยเราตรวจสอบในระดับ Source Code และ สามารถทำงานใน CI/CD pipeline เพื่อให้เกิดการตรวจสอบอย่างต่อเนื่อง
สุดท้าย เพื่อตอกย้ำความมั่นใจการในบริการ Check Point CloudGuard จาก MFEC ที่จะทำให้ลูกค้าได้รับบริการจากทีมที่มีความพร้อมในด้าน Cloud Native Security ด้วยรางวัล FY22 Top Cloud Security Partner of The Year ของ Check Point ภูมิภาค ASEAN & Korea … เราเป็นหนึ่งเดียวของภูมิภาคนี้ที่ Check Point มอบ Top Cloud Security Partner ให้
โฆษณา