Cisco CDO คืออะไร แล้วจะมาแทนที่ Cisco FMC จริงหรือ?
Cisco CDO (Cloud-Delivered Defense Orchestrator) เป็นโซลูชันที่ออกแบบมาเพื่อจัดการและกำหนดค่าระบบความปลอดภัยของ Cisco ในลักษณะบนคลาวด์ ซึ่งช่วยลดความซับซ้อนในการจัดการและเพิ่มความยืดหยุ่นให้กับองค์กรที่ใช้ผลิตภัณฑ์ด้านความปลอดภัยหลายประเภท เช่น Cisco Firepower, ASA Firewalls, Meraki MX, และ Umbrella ครับ
ช่วงแรกที่ผมเห็น Cisco ประกาศ CDO ออกมา ผมเข้าใจว่า Cisco ต้องการนำมาแทนที่ Cisco FMC แน่ ๆ เลย แต่ต้องบอกไว้ก่อนนะครับว่า CDO ไม่ได้มีเป้าหมายที่จะมาแทนที่ Cisco FMC (Firepower Management Center) อย่างสมบูรณ์ แต่มีบทบาทเป็นโซลูชันทางเลือกที่เหมาะสำหรับการจัดการอุปกรณ์ Cisco Firepower Threat Defense (FTD) ในรูปแบบที่เน้นความสะดวกและยืดหยุ่นผ่านคลาวด์ โดยการติดตั้ง Cloud-Delivered FMC (cdFMC) ลงบน CDO ได้ครับ หน้าตาก็จะเหมือนกับ FTD on Premise กันเลยทีเดียวครับ
บทความนี้ ผมเลยไปหาข้อมูลและสรุปมาให้ดูด้วยกันระหว่าง CDO vs FMC นะครับ เราไปดูรายละเอียดเพิ่มเติมด้วยกันเลยครับ
ประโยชน์ของ Cisco CDO
- การจัดการแบบรวมศูนย์ (Centralized Management)
CDO ช่วยรวมการจัดการระบบรักษาความปลอดภัยทั้งหมดไว้ในแพลตฟอร์มเดียว ทำให้ผู้ดูแลระบบสามารถกำหนดค่าและตรวจสอบนโยบายความปลอดภัยได้ง่ายขึ้น - การทำงานผ่านคลาวด์
เนื่องจากเป็นโซลูชันบนคลาวด์ CDO จึงไม่ต้องการการติดตั้งฮาร์ดแวร์เพิ่มเติม ลดภาระในการบำรุงรักษา และทำให้สามารถเข้าถึงและจัดการระบบได้จากทุกที่ - การปรับใช้นโยบาย (Policy Management)
ช่วยสร้างและปรับปรุงนโยบายความปลอดภัยให้สอดคล้องกันในทุกอุปกรณ์ ลดโอกาสเกิดข้อผิดพลาดที่เกิดจากการกำหนดค่าด้วยตนเอง - การตรวจสอบและรายงาน (Monitoring & Reporting)
มีเครื่องมือสำหรับตรวจสอบกิจกรรมและจัดทำรายงานความปลอดภัย เพื่อวิเคราะห์และปรับปรุงมาตรการป้องกัน
เปรียบเทียบ CDO กับ FMC (Firepower Management Center) On-Premise
คุณสมบัติ | Cisco CDO (Cloud) | FMC On-Premise |
---|---|---|
การติดตั้ง | ไม่ต้องใช้ฮาร์ดแวร์เพิ่มเติม | ต้องติดตั้งและดูแลฮาร์ดแวร์ |
การเข้าถึง | จัดการได้จากทุกที่ผ่านอินเทอร์เน็ต | จำกัดการเข้าถึง เฉพาะภายในเครือข่ายหรือ VPN |
ความยืดหยุ่น | รองรับผลิตภัณฑ์หลากหลาย (รวมถึง Meraki และ Umbrella) | เน้นเฉพาะอุปกรณ์ Firepower |
การปรับขยาย (Scaling) | ขยายขนาดได้ง่ายเพราะอยู่บนคลาวด์ | จำกัดด้วยขีดความสามารถของฮาร์ดแวร์ |
การบำรุงรักษา | Cisco ดูแลระบบทั้งหมด | ผู้ใช้งานต้องดูแลเอง |
ต้นทุน | รูปแบบการจ่ายตามการใช้งาน (Subscription) | มีค่าใช้จ่ายด้านฮาร์ดแวร์และการบำรุงรักษา |
ข้อได้เปรียบหลักของ CDO
- เหมาะสำหรับองค์กรที่มีโครงสร้างกระจายตัวและต้องการลดความซับซ้อนในการจัดการระบบ
- ช่วยลดภาระด้านการดูแลรักษาและการลงทุนในฮาร์ดแวร์ แต่หากทางองค์กรของเรามี Virtual Machine อยู่แล้วก็เป็นข้อดีของ FMC ที่สามารถใช้งานได้เลยครับ
- เพิ่มประสิทธิภาพในการตรวจสอบและจัดการนโยบายความปลอดภัยในแบบเรียลไทม์
หากองค์กรของเรามีความต้องการที่เฉพาะเจาะจง เช่น การจัดการในพื้นที่เดียว หรือการควบคุมในระดับลึก FMC อาจจะเหมาะสมกว่านะครับ แต่หากต้องการโซลูชันที่ปรับตัวง่ายและจัดการได้จากทุกที่ Cisco CDO เป็นตัวเลือกที่น่าสนใจมาก ๆ เลยครับ
รายละเอียดเพิ่มเติม
วิธีการติดตั้ง Cloud-Delivered FMC (cdFMC) บน CDO: https://www.cisco.com/c/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo.html