[สัมภาษณ์] Gigamon กับวิสัยทัศน์ Deep Observability ตอบโจทย์ Cybersecurity และ Monitoring บน Multi-Cloud สำหรับธุรกิจองค์กร

0

ที่ผ่านมาหลาย ๆ คนคงเคยมีโอกาสได้ยินชื่อของ Gigamon ในฐานะของผู้พัฒนาโซลูชัน Network Tapping และ Observability ชั้นนำ ที่สามารถตอบโจทย์การนำข้อมูล Traffic ภายในระบบเครือข่ายออกมาทำการวิเคราะห์ตรวจสอบได้อย่างยืดหยุ่นและหลากหลาย ช่วยให้ระบบเครือข่ายภายในองค์กรมีความโปร่งใส ง่ายต่อการตรวจสอบ และตรวจจับภัยคุกคามได้อย่างรวดเร็วพร้อมหลักฐานเหตุการณ์ที่เกิดขึ้นอย่างครบถ้วน

อย่างไรก็ดี เมื่อ Cloud ได้เข้ามามีบทบาทภายในธุรกิจองค์กรเป็นอย่างมาก ปัญหาอย่างหนึ่งที่เกิดขึ้นกับธุรกิจองค์กรหลายแห่งที่มุ่งเน้นความสำคัญด้าน Cybersecurity ก็คือการขาดความสามารถในการตรวจสอบวิเคราะห์ Traffic ที่เกิดขึ้นบนระบบ Cloud อย่างเข้มข้น ไม่ว่าจะเป็น Traffic ภายในระบบ Cloud หรือ Traffic ที่ถูกส่งออกไปยังผู้ใช้งานก็ตาม

Gigamon ได้เล็งเห็นถึงความสำคัญของประเด็นนี้ และได้ทุ่มเททรัพยากรเพื่อคิดค้นวิจัยพัฒนานวัตกรรมใหม่ ๆ สำหรับตอบโจทย์ด้านการตรวจสอบวิเคราะห์ข้อมูล Network Traffic บน Cloud เพิ่มเติม เพื่อช่วยให้ธุรกิจองค์กรต่างๆ สามารถเปิดรับต่อกลยุทธ์ด้าน Multi-Cloud ได้อย่างมั่นใจ

ในบทความนี้ ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์พูดคุยกับคุณ Shane Buckley ผู้ดำรงตำแหน่ง President และ CEO แห่ง Gigamon ที่เดินทางมาเยี่ยมเยียนประเทศไทย พร้อมทีมงานผู้บริหารของ Gigamon ทั้งในไทยและในระดับภูมิภาค จึงขอนำสรุปประเด็นที่น่าสนใจจากการพูดคุยในครั้งนี้เอาไว้ดังนี้ครับ

คุณ Shane Buckley, President และ CEO แห่ง Gigamon

18 ปี จากผู้นำด้าน Network Tapping สู่การเป็น Deep Observability ของ Gigamon

คุณ Shane ได้เริ่มต้นการพูดคุยด้วยการย้อนอดีตของ Gigamon ให้เราได้เห็นภาพของ Gigamon ในก้าวแรกตั้งแต่เมื่อปี 2004 ที่มุ่งเน้นการพัฒนาโซลูชัน Network Tapping สำหรับการนำข้อมูล Network Traffic ที่เกิดขึ้นภายในระบบเครือข่ายออกมาทำการวิเคราะห์ด้านประสิทธิภาพและความมั่นคงปลอดภัย โดยไม่กระทบกับประสิทธิภาพการทำงานของอุปกรณ์เครือข่าย ซึ่งถือเป็นประเด็นสำคัญในสมัยนั้น

หลังจากนั้น Gigamon ก็ได้พัฒนาโซลูชันต่อยอดมาสู่การเป็น Network Packet Broker ที่ไม่ได้ทำได้เพียงแค่การ Mirror Traffic ออกมาจากระบบเครือข่ายเท่านั้น แต่ยังเพิ่มความชาญฉลาดเข้าไปในโซลูชัน เพื่อให้สามารถจำแนกประเภทของ Traffic, จัดแบ่งหมวดหมู่ของ Traffic, จัดเรียงปรับแต่ง Format ของข้อมูล Traffic ก่อนจะนำส่งข้อมูลเหล่านั้นไปยังระบบวิเคราะห์ต่างๆ ได้ตามความเหมาะสม

จวบจนปัจจุบัน Gigamon ได้ก้าวสู่ภาพของการเป็นผู้พัฒนาระบบ Deep Observability Pipeline อย่างเต็มตัว ด้วยโซลูชัน Gigamon Hawk ที่มีความสามารถครอบคลุมการตรวจสอบวิเคราะห์ข้อมูล Network Traffic ได้จากทั้ง Data Center ภายในองค์กร, บนบริการ Cloud ไปจนถึงการเชื่อมต่อกับอุปกรณ์ IoT ต่าง ๆ เพื่อให้องค์กรสามารถบริหารจัดการการตรวจสอบข้อมูล Network Traffic เหล่านี้ได้อย่างทั่วถึง ไม่ว่า Traffic เหล่านั้นจะเกิดขึ้นบนสถาปัตยกรรมระบบในรูปแบบใดก็ตาม

ทุกวันนี้ Gigamon ได้กลายเป็นผู้พัฒนาโซลูชันด้านนี้อันดับหนึ่งของโลก ด้วยส่วนแบ่งตลาด 38% โดยมีสาขา 20 แห่งในประเทศต่าง ๆ และมีลูกค้ารวมกว่า 4,000 องค์กร ครอบคลุมในทุกอุตสาหกรรม โดยเฉพาะกลุ่มภาคการเงิน, พลังงาน, ภาครัฐ และผู้ให้บริการโครงข่ายสัญญาณโทรศัพท์ ซึ่งภายใน Fortune 100 นั้นก็เป็นลูกค้าของ Gigamon มากถึง 83 ราย

เติบโตอย่างรวดเร็วทั่วโลก ด้วยความสามารถที่ช่วยเพิ่มความคุ้มค่าในการลงทุนเทคโนโลยีขององค์กร และประเมิน ROI ได้อย่างง่ายดาย

คุณ Shane ได้เล่าถึงการเติบโตอย่างรวดเร็วที่เกิดขึ้นกับ Gigamon โดยเฉพาะในประเทศไทยที่มีการเติบโตมากกว่าเท่าตัว ว่าเกิดขึ้นจากการที่โซลูชันของ Gigamon นั้นมีการพัฒนาที่ตอบโจทย์ภาคธุรกิจมากยิ่งขึ้น รวมถึงยังสามารถประเมิน Return on Investment หรือ ROI ได้อย่างง่ายดาย ทำให้ธุรกิจองค์กรหลายแห่งตัดสินใจได้ไม่ยากในการลงทุนใช้งาน Gigamon ภายในระบบ IT Infrastructure ของตนเอง

กรณีที่เกิดการใช้งาน Gigamon มากที่สุดในทุกวันนี้ ก็คือการวางระบบ Network Packet Broker เพื่อทำการสำเนาข้อมูล Network Traffic ที่เกิดขึ้นทั้งหมดออกมา ก่อนที่จะทำการคัดกรองแบ่งส่วนข้อมูลให้เหมาะสมกับระบบ Network & Security Analytics แต่ละระบบที่ธุรกิจองค์กรมีอย่างหลากหลาย และนำส่งเฉพาะข้อมูลที่เกี่ยวข้องซึ่งจำเป็นต่อการวิเคราะห์สำหรับแต่ละระบบไปเท่านั้น ซึ่งแนวทางดังกล่าวนี้จะสามารถสร้างความคุ้มค่าให้กับองค์กรได้อย่างชัดเจน ดังนี้

  • การลดค่า License ที่ต้องใช้ในการวิเคราะห์ข้อมูลสำหรับแต่ละระบบ Network & Security Analytics ลงได้อย่างมหาศาล ด้วยการที่ Gigamon ทำการคัดกรองนำเฉพาะข้อมูลที่เกี่ยวข้องเพื่อส่งต่อไปยังแต่ละระบบเท่านั้น
  • การลดค่าใช้จ่ายด้าน Hardware หรือ Cloud สำหรับแต่ละระบบ Network & Security Analytics จากการที่ระบบเหล่านี้เหลือ Traffic ที่ต้องทำการประมวลผลน้อยลง
  • ความยืดหยุ่นในการเลือกใช้โซลูชัน Network & Security Analytics ใหม่ๆ เพิ่มเติมได้ตามต้องการ และสามารถติดตั้งใช้งานได้โดยไม่ส่งผลกระทบต่อเครือข่าย และทำได้อย่างรวดเร็วยิ่งกว่าในอดีต จากความสามารถของ Gigamon ที่เปลี่ยนให้ระบบ Network Infrastructure นั้นพร้อมต่อการถูกนำข้อมูล Traffic ไปตรวจสอบได้มากยิ่งขึ้น

ด้วยคุณค่าเหล่านี้ที่ Gigamon ได้สร้างให้กับธุรกิจองค์กร ทำให้การประเมิน ROI นั้นเกิดขึ้นได้อย่างแม่นยำ ไม่ว่าจะเป็นค่าใช้จ่ายด้าน License และ Hardware ของระบบที่มีอยู่เดิมซึ่งสามารถลดลงได้จากการใช้ Gigamon ไปจนถึงความรวดเร็วในการติดตั้งระบบใหม่ ๆ หรือเปลี่ยนแปลงการตรวจสอบข้อมูล Traffic ในเครือข่ายได้อย่างทันท่วงทีตามความต้องการ ทั้งหมดนี้ทำให้เมื่อการลงทุนสามารถสะท้อนออกมาเป็นความคุ้มค่าได้อย่างชัดเจนแล้ว การตัดสินใจลงทุนใช้งาน Gigamon จึงเกิดขึ้นอย่างง่ายดายทั่วโลก รวมถึงประเทศไทยด้วย

วิเคราะห์ข้อมูล Network Traffic ของ Cloud และ OT: เทรนด์ใหญ่ของธุรกิจองค์กรในอนาคต

นอกจากนี้ คุณ Shane และทีมผู้บริหารของ Gigamon ก็ยังได้เล่าถึงอีกเทรนด์ใหญ่ในอนาคต ก็คือการตรวจสอบวิเคราะห์ข้อมูล Network Traffic บน Cloud และสำหรับระบบ OT และ IoT ที่กำลังเติบโตอย่างรวดเร็ว จากความต้องการของธุรกิจองค์กรในการใช้งานเทคโนโลยีทั้งสองกลุ่มนี้

การใช้งาน Cloud ที่ได้กลายเป็นมาตรฐานของธุรกิจองค์กรทุกแห่งนั้นได้ผ่านสถานะของการใช้งานเพื่อสร้างคุณค่าให้กับธุรกิจ มาสู่การบริหารจัดการ Cloud Infrastructure ให้มีความมั่นคงปลอดภัยสูงขึ้นเพื่อลดความเสี่ยงให้กับธุรกิจแล้ว และ Gigamon ก็ได้ทุ่มงบในการวิจัยต่อปีมากกว่า 20% เพื่อพัฒนาเทคโนโลยีและจดสิทธิบัตรในการติดตาม Network Traffic บน Cloud อย่างจริงจัง ทำให้ทุกวันนี้ โซลูชันของ Gigamon สามารถใช้งานร่วมกับผู้ให้บริการ Cloud ชั้นนำทั่วโลกและผู้พัฒนาเทคโนโลยีด้าน Virtualization / Private Cloud ได้อย่างหลากหลาย ไม่ว่าจะเป็น AWS, Microsoft Azure, Google Cloud, Kubernetes, Nutanix, OpenStack หรือแม้แต่ VMware ช่วยให้ผู้ดูแลระบบ IT และ Cybersecurity สามารถติดตามและตรวจสอบ Network Traffic บน Cloud ได้ไม่ต่างจากระบบ IT อื่นๆ ในองค์กร

ทั้งนี้ประเด็นหนึ่งที่น่าสนใจก็คือการติดตาม Network Traffic บน Cloud เพื่อนำไปวิเคราะห์บนระบบอื่นๆ นั้น มักมีข้อจำกัดด้านปริมาณ Traffic ที่เกิดขึ้นซึ่งจะถูกสะท้อนกลับมาเป็นค่าใช้จ่ายของธุรกิจ ทาง Gigamon จึงได้พัฒนาเทคโนโลยีเสริมเพื่อคัดกรองเฉพาะ Metadata ที่จำเป็น นำมาสรุปเป็น Format ที่พร้อมนำไปใช้งานและมีขนาดเล็กลงอย่างมาก เพื่อลดค่าใช้จ่ายในส่วนนี้ให้กับธุรกิจที่มุ่งเน้นการใช้ Cloud เป็นหลักได้

ส่วนทางด้านของระบบ OT และ IoT นั้น ทาง Gigamon ก็ได้เห็นถึงแนวโน้มของ Traffic จากอุปกรณ์เหล่านี้ที่มีเพิ่มขึ้น ซึ่ง Gigamon ก็สามารถนำ Traffic ของอุปกรณ์เหล่านี้ที่ถูกแปลงมาให้อยู่ในระบบเครือข่ายเพื่อนำไปส่งต่อสำหรับทำการวิเคราะห์และตรวจสอบได้เช่นกัน ซึ่งแนวทางเหล่านี้ได้รับความนิยมมากขึ้นเรื่อยๆ จากการที่อุปกรณ์ OT และ IoT นั้นตกเป็นเป้าของการโจมตีทางไซเบอร์มากขึ้นในทุก ๆ ปี และอุปกรณ์เหล่านี้ก็ไม่ได้มีความสามารถด้าน Security ในตัวเพื่อปกป้องตัวเองกันมากนัก ดังนั้นการเฝ้าระวังและรับมือกับภัยคุกคามให้กับระบบ OT และ IoT ด้วยการตรวจสอบ Network Traffic อย่างเข้มข้นจึงเป็นอีกหนทางหนึ่งที่จะช่วยลดความเสี่ยงที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ และยืดหยุ่นรองรับอุปกรณ์หลากหลายชนิดได้ในแนวทางเดียวกัน

เตรียมขยายตลาด SaaS มุ่งให้บริการ Cloud NDR สำหรับธุรกิจองค์กรทั่วโลก

สุดท้าย คุณ Shane ได้เล่าถึงโซลูชันใหม่ล่าสุดที่เพิ่งเปิดตัวมาอย่าง Gigamon ThreatINSIGHT ที่กำลังได้รับความสนใจเป็นอย่างมากจากธุรกิจองค์กรทั่วโลก ในฐานะของบริการ Cloud Network Detection & Response (Cloud NDR) ในรูปแบบ Software-as-a-Service (SaaS) ที่จะเข้ามาช่วยตอบโจทย์ด้าน Cybersecurity ให้กับธุรกิจองค์กรได้หลากหลายแง่มุม เช่น

  • การตรวจสอบและวิเคราะห์ความมั่นคงปลอดภัยในระบบเครือข่ายภายในองค์กรและบน Cloud ได้แบบ Real-Time
  • การเริ่มต้นใช้งานได้อย่างง่ายดายและรวดเร็วผ่านบริการในรูปแบบ SaaS
  • การมีระบบ AI, Machine Learning สำหรับทำการวิเคราะห์ข้อมูลเครือข่ายได้โดยอัตโนมัติ พร้อมทีมงาน Gigamon ที่จะคอยทำหน้าที่เฝ้าระวังด้านความมั่นคงปลอดภัยให้ ตอบโจทย์ธุรกิจที่เผชิญปัญหาขาดแคลนบุคลากรด้าน Cybersecurity ในองค์กรได้เป็นอย่างดี

ในมุมของธุรกิจองค์กร การใช้งาน Gigamon ThreatINSIGHT นี้จะช่วยเสริมความมั่นคงปลอดภัยในระบบเครือข่ายได้อย่างรวดเร็ว ตรวจจับภัยคุกคามได้อย่างทันท่วงที อีกทั้งยังสามารถเสริมความสามารถให้กับ Security Operations Center หรือ SOC ที่ใช้งานอยู่ได้อย่างมีประสิทธิภาพ ด้วยการเพิ่ม Visibility ให้กับ Network Traffic ในทุกจุดสำคัญของธุรกิจ และการตรวจจับเฝ้าระวังภัยคุกคามได้อย่างสะดวกและง่ายดายนั่นเอง