Fortinet จัดความปลอดภัยแข็งแกร่งขึ้นให้ลูกค้าบน Google Cloud Platform

ในปัจจุบัน ทุกคนรู้จักกูเกิ้ล (Google) และรู้ว่ากูเกิ้ลให้บริการด้านคลาวด์แก่ลูกค้าและองค์กรต่างๆ บนคลาวด์แพลทฟอร์ม (Google Cloud Platform: GCP) ของตนและเป็นที่นิยมมากยิ่งขึ้น

ลูกค้าองค์กรที่ต้องการใช้ GCP นั้นมักสนใจใช้คุณสมบัติเฉพาะของแพลทฟอร์ม GCP ที่มาพร้อมกับลักษณะที่เป็นเครือข่ายกว้างไกลครอบคลุมทั่วโลก มีระบบการวิเคราะห์ข้อมูลเบ็ดเสร็จ และสามารถจัดการข้อมูลบิ๊กดาต้าบนแพลตฟอร์ม GCP ได้อย่างเสร็จสรรพ จึงมีธุรกิจประเภทที่มีหลายสาขา เช่น ธุรกิจเครือข่ายค้าปลีก ประกันภัยและผู้ให้บริการสาธารณสุขรวมถึงองค์กรที่ได้ใช้บริการคลาวด์คอมพิวติ้งจากผู้ค้าอุปกรณ์หลายค่าย มาใช้งานมากยิ่งขึ้น ซึ่งต่างมีวัตถุประสงค์ให้ GCP เป็นศูนย์กลางการจัดการ เพื่อลดปัญหาเรื่องความห่างไกลของสาขาและความแตกต่างของผู้ค้าอุปกรณ์ไอทีลงไป

แต่ในการเข้ามาใช้งาน GCP นั้น องค์กรยังเผชิญกับปัญหาด้านความปลอดภัยในระบบคลาวด์อยู่ เนื่องจาก องค์กรได้ใช้อุปกรณ์ของตนกระจายทั่วไปทั้งพับลิคคลาวด์หลายแห่งและในศูนย์ดาต้าเซ็นเตอร์เอกชนที่มักมีข้อกำหนดด้านความปลอดภัยที่แตกต่างกัน ดังนั้น องค์กรจึงมักประสบปัญหาไม่สามารถบังคับและใช้นโยบายด้านความปลอดภัยให้เป็นระดับเดียวกันทั่วทั้งเครือข่ายทั้งหมดได้ ในขณะที่องค์กรยังมีความเสี่ยงต่อภัยและการคุกคามมากขึ้น อันเนื่องมาจากเครือข่ายของตนขยายกว้างขึ้น

แพลทฟอร์ม GCP เองให้ความสำคัญและได้รับการออกแบบให้มีระบบความปลอดภัยอยู่ที่แก่นของเครือข่ายเลยทีเดียว GCP จำเป็นต้องใช้เทคโนโลยีและกระบวนการที่แตกต่างกันมากมายเพื่อป้องกันข้อมูลที่เก็บอยู่ในเซิร์ฟเวอร์ของกูเกิ้ล และเหมือนกับแพลทฟอร์มคลาวด์สาธารณะทั่วไปที่ GCP จะจัดข้อเสนอบริการด้านความปลอดภัยให้แก่ลูกค้าของตนให้เลือกมากมาย แต่อย่างไรก็ตาม ผู้ให้บริการคลาวด์ให้เป็นโครงข่าย ( Cloud Infrastructure as a service: Iaas) มักจะยังไม่สามารถควบคุมความปลอดภัยในระบบปฏิบัติการ ในซอฟท์แวร์ที่เป็นแพคเก็จ ที่การเชื่อมต่อเครือข่าย ในทราฟฟิคทั้งขาเข้าและขาออก หรือแม้กระทั่งในแอปพลิเคชั่นที่ลูกค้าใช้งาน

เพื่อช่วยลดความซับซ้อนของความปลอดภัยในคลาวด์นี้ ทาง Fortinet (NASDAQ: FTNT) ฟอร์ติเน็ตซึ่งเป็นผู้นำระดับโลกด้านโซลูชันระบบรักษาความปลอดภัยแบบไซเบอร์แบบบูรณาการและแบบอัตโนมัติ จึงได้ประกาศในงาน Google Cloud Next ’18 จัดขึ้นโดยกูเกิ้ลณ นครซานฟรานซิสโก ประเทศสหรัฐอเมริกา เมื่อวันที่ 23 กรกฎาคมที่ผ่านมานี้ ถึงการที่ใช้โซลูชั่นผืนผ้าความปลอดภัยของฟอร์ติเน็ต “ซีเคียวริตี้แฟบริค” (Fortinet Security Fabric) เพื่อช่วยให้องค์กรต่างๆ สามารถเร่งการโยกย้ายไปยังบน GCP และพัฒนาแอปพลิเคชันบน GCP ได้อย่างปลอดภัย ทั้งนี้ ฟอร์ติเน็ตเป็นผู้ขายอุปกรณ์รายเดียวที่มีความศักยภาพในการรักษาความปลอดภัยสูงที่สุดบนแพลทฟอร์ม GCP ของกูเกิ้ล และเป็นผู้ให้บริการความปลอดภัยเครือข่ายเพียงรายเดียวที่สามารถจัดหาไฟร์วอลล์ประเภทเน็กซ์เจเนอเรชั่นที่เป็นเวอร์ชั่วล์ทำงานร่วมกับไฟร์วอลล์สำหรับเว็บแอ็ปพลิเคชันได้อีกด้วย
นายจอห์น แมดิสัน รองประธานอาวุโสฝ่ายผลิตภัณฑ์และโซลูชั่นของฟอร์ติเน็ตกล่าวว่า

“เมื่อองค์กรออกแบบโครงสร้างพื้นฐานให้มาใช้งานบนระบบคลาวด์ องค์กรย่อมต้องการให้แน่ใจว่า แพลทฟอร์มความปลอดภัยที่เขาเลือกนั้นจะมีความยืดหยุ่น ขยายไปตามที่ต้องการได้ ฟอร์ติเน็ตจึงมีหน้าที่สร้างความมั่นใจว่าลูกค้าของ GCP จะสามารถใช้โซลูชั่นผืนผ้าความปลอดภัยของฟอร์ติเน็ต ซีเคียวริตี้แฟบริค ในการสร้างความปลอดภัยของโครงข่ายตน ที่มีความยืดหยุ่นในที่และเวลาที่พวกเขาต้องการ”
ข้อมูลด้านเทคนิคเพิ่มเติม:

แต่เดิมนั้น ฟอร์ติเน็ตได้จัดหาไฟร์วอลล์ฟอร์ติเกต (FortiGate Next-Generation Firewall) ให้บริการบน GCP อยู่แล้ว และในปัจจุบัน ได้จัดให้มีโมเดลการจ่ายค่าบริการตามขนาดที่ใช้ (Pay-as-you-go) ให้ลูกค้าใช้บริการง่ายและประหยัดมากขึ้น

ทั้งนี้ ในการประกาศข่าวนี้ในงาน Google Cloud Next ’18 นั้น ได้เพิ่มโซลูชั่นด้านความปลอดภัยของฟอร์ติเน็ตที่ทำงานเข้าด้วยกันอย่างราบรื่นทั้งหมดบนแพลตฟอร์ม GCP ดังนี้

– ได้จัดหาอุปกรณ์ FortiManager ที่จะช่วยจัดการผลิตภัณฑ์ทั้งหมดของฟอร์ติเน็ตในผืนซีเคียวริตี้แฟบริคได้อย่างง่ายดายมีประสิทธิภาพสูง ผ่านหน้าจอเดียว ไม่ว่าอุปกรณ์นั้นจะอยู่ที่ใดใน GCP หรือในเครือข่ายคลาวด์ใดๆ หรือในสถานที่ใด

– อุปกรณ์ FortiAnalyzer ที่ทำหน้าที่บันทึกข้อมูลอย่างสม่ำเสมอ สามารถปรับขนาดได้ตามความต้องการและใช้ได้กับอุปกรณ์ด้านความปลอดภัยในเครือข่ายทั่วโลก

– อุปกรณ์ FortiWeb ที่เป็นไฟร์วอลล์ป้องกันเว็ปแอปพลิเคชั่น (Web Application Firewall) ทั้งนี้ จากความนิยมการใช้แอปพลิเคชั่นบนเว็บในธุรกิจสมัยใหม่มีมากขึ้น ในขณะที่เว็บมีความเสี่ยงจากภัยคุกคามใหม่ๆ สูงเช่นกัน ลูกค้าจึงต้องการใช้ไฟร์วอลล์สำหรับเว็บแอปพลิเคชั่นบน GCP มาป้องกันเช่นกัน โดยที่โซลูชั่นฟอร์ติเว็ปนี้ใช้เทคโนโลยีแมชชีนเลิร์นนิ่งการเรียนรู้ด้วยเครื่องคอมพิวเตอร์ในส่วน WebAppSec เป็นรายแรกในอุตสาหกรรม และเมื่อผนวกการทำงานเข้ากับอุปกรณ์ฟอร์ติเกตจึงมีการทำงานที่รวดเร็ว ลดความต้องการใช้แพทช์ไปยังเว็บเซิร์ฟเวอร์อย่างต่อเนื่อง จึงสามารถรองรับข้อกำหนดมาตรฐานด้านกฎระเบียบและความปลอดภัยนานาชาติ เช่น Payment Card Industry Data Security Standard (PCI) หรือ Health Insurance Portability and Accountability Act (HIPAA) ได้

– นอกจากนี้ยังมี Fabric Cloud Connector ที่ช่วยให้องค์กรสามารถตั้งและบังคับใช้นโยบายด้านความปลอดภัยได้เท่ากัน ทุกชั้นเลเยอร์ของเครือข่ายคลาวด์และเครือข่ายประเภทที่บริหารโดยซอฟท์แวร์ (SDN) เพียงการกดแป้นคีย์บอร์ดเพียงคลิกเดียว

– และ FortiCASB เป็นอุปกรณ์ประเภท Cloud Access Security Broker ที่ออกแบบมาช่วยศักยภาพในการเห็นอุปกรณ์ พฤติกรรม ผู้ใช้งานและข้อมูลที่อยู่ในคลาวด์ได้ชัดเจน จึงสามารถช่วยควบคุมการทำงานของอุปกรณ์ Shadow IT (คือ อุปกรณ์ที่นำเข้ามาใช้โดยไม่ได้รับอนุญาตหรือไม่แจ้งทางฝ่ายไอที ซึ่งก่อให้ความเสี่ยงในการดำเนินธุรกิจ ข้อมูลรั่วไหลสู่ภายนอก และค่าใช้จ่ายซ่อนเร้น) บน GCP ได้มากขึ้นอีกด้วย

ซึ่งเมื่อลูกค้าบนแพลทฟอร์ม GCP ตัดสินใจใช้โซลูชั่นซีเคียวริตี้แฟบริคจากฟอร์ติเน็ตแล้ว ลูกค้าจะได้รับคุณสมบัติด้านความปลอดภัยขั้นสูงที่ไม่เหมือนใคร ดังนี้:

การป้องกันเว็บแอ็ปพลิเคชันขั้นสูง – สำหรับการป้องกันแอ็พพลิเคชันต่างๆ บนเว็บให้ปลอดภัย จำเป็นต้องใช้การใช้งานทั้งอุปกรณ์ไฟร์วอลล์ FortiGate Next-Generation Firewall และ FortiWeb Web Application Firewall ซึ่งให้การป้องกันและความสามารถในเชิงลึก และยังรองรับข้อกำหนดมาตรฐานด้านกฎระเบียบและความปลอดภัยนานาชาติ เช่น PCI หรือ HIPAA นอกจากนี้ อุปกรณ์มีสามารถสูง จึงช่วยลดความจำเป็นในการใช้แพทช์ต่อในการป้องกันเว็บเซิร์ฟเวอร์อย่างต่อเนื่อง ลดความผิดพลาดของมนุษย์ลงอีกด้วย

การใช้คลาวด์เป็นศูนย์กลาง – ในการที่องค์กรตัดสินใจวางอุปกรณ์รักษาความปลอดภัยประเภทเสมือนจริงหลายเครื่องเพื่อรองรับการใช้งานของผู้ใช้งานที่กระจายตัวทำงานอยู่ทั่วโลก ผู้ดูแลระบบความปลอดภัยจึงสามารถบริหารการใช้วีพีเอ็นได้อย่างง่ายดาย และยังแบ่งกลุ่มเครือข่ายได้ตามนโยบายด้านความปลอดภัยได้อย่างง่ายๆ อีกด้วย จึงทำให้การทำงานทั่วโลกมีความปลอดภัยเท่ากัน

เครือข่าย SD-WAN – บริการด้านความปลอดภัยสามารถใช้งานได้จากสาขาระยะไกลหลายแห่งที่กระจายอยู่ทั่วโลก ทุกสาขา ผ่านการเชื่อมต่อกับบริการอินเทอร์เน็ตผ่านศูนย์กลาง SD-WAN ใน Google Cloud
คุณสมบัติ VPN – ผู้ใช้งานสามารถเข้าใช้งานจากระยะไกลได้จากวีพีเอ็นในระบบคลาวด์ได้ทั่วโลก

ครอบคลุมถึง Hybrid Cloud – ฟอร์ติเน็ตให้บริการวีพีเอ็นทั้งในระบบคลาวด์และระบบที่ไม่ใช่คลาวด์ ที่เรียกว่าแบบไฮบริด ซึ่งช่วยให้องค์กรสามารถใช้แอพพลิเคชั่นต่างๆ ได้อย่างปลอดภัยและราบรื่นในหลายโครงสร้างพื้นฐาน

นอกจากนี้ ในการใช้บริการด้านความปลอดภัยอื่นๆ ที่ฟอร์ติเน็ตได้พัฒนาเพื่อรองรับธุรกิจบนคลาวด์ เช่นบริการตรวจตราภัยคุกคามและและบริการฟอร์ติคลาวด์ร่วมกับบริการของผู้ให้บริการ Iaas ที่หลากหลาย ทำให้ของโซลูชันด้านความปลอดภัยมีความหลากหลายและครบวงจร จึงช่วยให้ลูกค้ามีความสามารถในด้านความปลอดภัยที่ไม่เหมือนใคร ตรงกับความต้องการขององค์กรอีกด้วย