คลังเก็บป้ายกำกับ: CLOUD_SECURITY

[Black Hat Asia 2017] Presenation และ White Paper จากงาน Black Hat Asia 2017 พร้อมให้ดาวน์โหลดแล้ว

Black Hat อัปโหลด Presentation และ White Paper ของงานประชุม Black Hat Asia 2017 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมาขึ้นบนเว็บไซต์เป็นที่เรียบร้อย ผู้ที่สนใจสามารถดาวน์โหลดมาศึกษาได้ฟรี

Black Hat เป็นงานอบรมและประชุมกึ่งวิชาการระดับนานาชาติที่หมุนเวียนผลัดกันจัดที่สหรัฐฯ ยุโรป และเอเชีย โดยที่เพิ่งจัดไปล่าสุด คือ Black Hat Asia 2017 ซึ่งจัดขึ้นที่ Marina Bay Sands ประเทศสิงคโปร์เมื่อวันที่ 28 – 31 มีนาคม 2017 ที่ผ่านมา โดยรวมเนื้อหาทางด้านความมั่นคงปลอดภัยไซเบอร์หลากหลายแขนงไว้ด้วยกัน แต่จะเน้นที่ Offensive Security และภัยคุกคามแบบใหม่หรือที่น่าสนใจในปัจจุบัน นอกจากนี้ภายในงานยังรวม Vendor ด้านความมั่นคงปลอดภัยจากทั่วโลกมาให้คำแนะนำ พร้อมอัปเดตเทคโนโลยี แนวโน้ม และเทคนิคใหม่ๆ อีกด้วย

ทำความรู้จักงานงานประชุม Black Hat ได้ที่ https://www.techtalkthai.com/review-black-hat-asia-2016/

ล่าสุด ทีมงานจาก Black Hat ได้อัปโหลด Presentation และ White Paper ในส่วนของ Breifings รวมแล้วเกือบ 30 เซสชันขึ้นบนเว็บไซต์ Black Hat Asia 2017 เป็นที่เรียบร้อยแล้ว ผู้ที่สนใจสามารถดาวน์โหลดมาศึกษาได้ฟรีที่ https://www.blackhat.com/asia-17/briefings.html

ทั้งนี้ทีมงาน TechTalkThai ได้สรุปเซสชัน Keynote และบางเซสชันที่น่าสนใจเป็นภาษาไทยให้เรียบร้อย สามารถคลิกอ่านบทความได้ด้านล่าง

from:https://www.techtalkthai.com/black-hat-asia-2017-presenations-and-white-papers/

Advertisements

DEPA จัดฝึกอบรมหลักสูตร ด้าน Big Data Analytic, Embedded System, Cloud Computing, Security และ System Analyst ฟรี

ในปัจจุบันประเทศไทย ยังอยู่ในภาวะขาดแคลนบุคลากรที่มีความเชี่ยวชาญ มีความรู้ความสามารถและมีทักษะทางด้าน Big Data Analytic, Embedded System, Cloud Computing, Security, System Analyst อีกทั้งเทคโนโลยีและนวัตกรรมในปัจจุบันมีการพัฒนา เปลี่ยนแปลง และปรับปรุงอยู่ตลอดเวลา การดาเนินการกิจกรรมใดๆ ในยุคเศรษฐกิจดิจิทัลนี้ย่อมมีความจำเป็นที่ต้องให้ความสำคัญเป็นอย่างมากในเรื่องของความมั่นคงปลอดภัย ความสะดวกรวดเร็ว และการนำเทคโนโลยีมาใช้ให้เกิดความคุ้มค่ามากที่สุด

กิจกรรมการฝึกอบรมการพัฒนาบุคลากรด้านผู้พัฒนา/ผู้ผลิตในด้าน Big Data Analytic, Embedded System, Cloud Computing, Security และ System Analyst จึงมีวัตถุประสงค์เพื่อเสริมสร้างความเชื่อมั่นให้กับผู้ประกอบการและนักลงทุนภาคอุตสาหกรรมที่เกี่ยวข้องทั้งในประเทศและต่างประเทศเกิดความ มั่นใจในคุณภาพของบุคลากรไทยมากยิ่งขึ้น

วัตถุประสงค์ของโครงการ

  1. เพื่อเป็นการพัฒนาและส่งเสริมบุคลากรให้มีความรู้และทักษะในเรื่อง Big Data Analytic, Embedded System, Cloud Computing, Security, System Analyst ให้มีคุณภาพและสามารถนำความรู้ด้านเทคโนโลยีดิจิทัลไปใช้ในการทำงานได้อย่างมีประสิทธิผลมากขึ้น
  2. เพื่อเสริมสร้างความเชื่อมั่นให้กับผู้ประกอบการและนักลงทุนภาคอุตสาหกรรมที่เกี่ยวข้องทั้งในประเทศและต่างประเทศได้มีความมั่นใจในศักยภาพบุคลากรมากยิ่งขึ้น

กลุ่มเป้าหมาย

  1. หน่วยงานภาคเอกชน ได้แก่ สมาชิกสภาหอการค้าแห่งประเทศไทย, สมาชิกสภาอุตสาหกรรมแห่งประเทศ, บริษัท/ห้างหุ้นส่วน จำกัด ทั่วไป, ผู้ประกอบการ IT และ ผู้ประกอบการ SMEs
  2. หน่วยงานภาครัฐ, รัฐวิสาหกิจ, องค์การมหาชน
  3. สถาบันการเงิน, บริษัทประกันภัย, ประกันชีวิต, โรงพยาบาล
  4. สถานบันการศึกษาภาครัฐ และเอกชน

หลักสูตร ที่เปิดอบรม

  1. หลักสูตร System Analyst
  2. หลักสูตร Security
  3. หลักสูตร Embedded System for Internet of Thing
  4. หลักสูตร Big Data with Hadoop
  5. หลักสูตร Cloud Computing with OpenStack

ขั้นตอนเข้าร่วมอบรม

  1. ลงทะเบียนเพื่อเลือกหลักสูตร ที่วันที่ สะดวกในการฝึกอบรม
  2. ทำแบบทดสอบความรู้พื้นฐาน ภายใน 3 วันหลังจากลงทะเบียน
  3. โครงการประกาศผลผู้มีสิทธิ์เข้ารับการฝึกอบรม ผ่านเว็บไซต์โครงการ รวมถึง ส่งอีเมลแจ้งไปยังผู้ที่ผ่านการคัดเลือก
  4. ผู้ผ่านการคัดเลือก แนบไฟล์ หนังสือยินยอมให้เข้าอบรมจากหน่วยงานต้นสังกัด และบัตรประจำตัวประชาชน
  5. ผู้ผ่านการคัดเลือก เข้ารับการฝึกอบรมในวันเวลา สถานที่ ที่ท่าน ลงทะเบียนไว้

ผู้สนใจสามารถสมัครเข้าร่วมโครงการฯ ได้ตั้งแต่วันที่ 20 เมษายน 60 เป็นต้นไป โดยจะประกาศรายชื่อผู้มี สิทธิได้รับคัดเลือกเข้าอบรมก่อนการเข้าอบรม 14 วัน และสามารถติดตามการประกาศรายชื่อได้ที่ http://www.depaacademy.com

ดูรายละเอียดหลักสูตรและวันอบรมได้ที่ http://www.depaacademy.com

from:https://www.techtalkthai.com/depa-it-training-2017/

Bangkok System & Software เปิดตัว Gemalto บริการพิสูจน์ตัวตนอัจฉริยะบนระบบ Cloud

ประเทศไทยกำลังเดินหน้าเข้าสู่ยุค Thailand 4.0 หรือ Digital Thailand ซึ่งเป็นยุคที่องค์กรต่างๆ เริ่มนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินงานเชิงธุรกิจ ไม่ว่าจะเป็นการทำงานผ่านอุปกรณ์พกพาเพื่อเพิ่มความคล่องตัว การเปลี่ยนไปใช้ระบบ Cloud เพื่อเพิ่มความเร็วในการส่งบริการออกสู่ตลาด หรือการแชร์ข้อมูลออนไลน์ระหว่างบริษัทในเครือและบริษัทคู่ค้าเพื่อเพิ่ม Intelligence เหล่านี้ทำให้ข้อมูลสำคัญเริ่มกระจัดกระจายออกไปภายนอกองค์กร

จากการสำรวจของ Gemalto พบว่า ในช่วงครึ่งปีแรกของปี 2016 เกิดเหตุการณ์ Data Breach มากกว่า 550 ล้านครั้ง และมากกว่า 1 ใน 4 ของบริษัทที่ตอบแบบสอบถามเคยประสบปัญหา Data Breach ในช่วง 1 ปีที่ผ่านมา จุดประสงค์ส่วนใหญ่ของแฮ็คเกอร์คือการขโมย Credential หรือที่เรียกว่า Identity Theft และสาเหตุหลักมาจากการบุกรุกโจมตีจากภายนอกซึ่งสูงถึง 69% รองลงมาคือเกิดอุบัติเหตุทำให้ข้อมูลรั่วไหล 18% และมาจากการโจมตีภายในอีก 9%

คำถามคือ “ในโลกออนไลน์ที่ข้อมูลกระจัดกระจายอยู่นี้ เราจะปกป้องข้อมูลสำคัญจากผู้ไม่ประสงค์ดีได้อย่างไร ?”

ปกป้องข้อมูลบนโลกออนไลน์ด้วย Gemalto

Gemalto เป็นผู้ให้บริการโซลูชันด้าน Data Protection ชั้นนำของโลก ซึ่งมุ่งเน้นที่การให้บริการแพลตฟอร์มสำหรับพิสูจน์ตัวตนทั้งแบบกายภาพและแบบออนไลน์มายาวนานกว่า 30 ปี มีฐานลูกค้ามากกว่า 180 ประเทศทั่วโลก ล่าสุดได้เปิดตัวโซลูชันใหม่สำหรับเข้ารหัสข้อมูลและบริหารจัดการกุญแจที่ใช้เข้ารหัส เพื่อตอบโจทย์ความต้องการขององค์กรด้านความมั่นคงปลอดภัยของข้อมูลในยุค Digital Transformation

Gemalto พร้อมให้บริการ 3 โซลูชันสำคัญเพื่อปกป้องข้อมูลสำคัญจากภัยคุกคามบนโลกออนไลน์ ได้แก่

  • การค้นหาและเข้ารหัสข้อมูลสำคัญ ทั้งใน Data Center และบนระบบ Cloud
  • การจัดเก็บและบริหารจัดการกุญแจที่ใช้เข้ารหัสข้อมูลอย่างมั่นคงปลอดภัย
  • การกำหนดสิทธิ์ในการเข้าถึงข้อมูลที่เก็บอยู่บน Apps, File Servers, Databases, Storage Networks, VM และ Cloud

“ในยุค Thailand 4.0 การทำธุรกรรมอิเล็กทรอนิกส์มีจำนวนเพิ่มมากขึ้น องค์กรเริ่มหันไปใช้บริการบนระบบ Cloud การทำให้ข้อมูลทั้งหมดบนโลกออนไลน์มีความมั่นคงปลอดภัยจำเป็นต้องอาศัยองค์ประกอบ 3 อย่าง คือ การเข้ารหัสข้อมูล การบริหารจัดการกุญแจที่ใช้เข้ารหัส และการจำกัดสิทธิ์ในการเข้าถึงข้อมูล” — คุณ Kris Nawani ผู้จัดการด้านความมั่นคงปลอดภัยจาก Bangkok System & Software กล่าว

SafeNet Authentication Service – ระบบพิสูจน์ตัวตนอัจฉริยะจาก Gemalto

ปัญหาสำคัญของระบบ IT ในปัจจุบันคือ แต่ละผลิตภัณฑ์มักนำเสนอระบบการพิสูจน์ตัวตนของตนเอง ถึงแม้ว่าระบบเหล่านั้นจะมีความมั่นคงปลอดดภัยสูง แต่ก็รองรับเฉพาะ Ecosystem ของตนเองเท่านั้น ไม่สามารถใช้งานร่วมกับผลิตภัณฑ์อื่นๆ ได้ทั้งหมด ระบบพิสูจน์ตัวตนแบบรวมศูนย์อย่าง SafeNet ของ Gemalto ซึ่งมีความยืดหยุ่นและบริหารจัดการที่ง่ายกว่าจึงเข้ามาช่วยแก้ปัญหาตรงจุดนี้

SafeNet เป็นบริการระบบพิสูจน์ตัวตนแบบรวมศูนย์ผ่านระบบ Cloud ซึ่งมีคุณสมบัติเด่น ดังนี้

  • บริหารจัดการง่าย สามารถติดตั้งระบบให้พร้อมพิสูจน์ตัวตนผู้ใช้ระดับ 20,000 คนได้ภายใน 30 นาที
  • รองรับการทำงานร่วมกับ AD, LDAP, ODBC, SQL, Lotus และอื่นๆ
  • สถาปัตยกรรมแบบ Multi-tier/Multi-tenant
  • ผสานการทำงานร่วมกับระบบ VPN, Local Network, VM, Web Portal และระบบ Cloud ชั้นนำได้เกือบทุกยี่ห้อ ไม่ว่าจะเป็น Microsoft, AWS, IBM, Oracle, Google, Citrix และอื่นๆ
  • รองรับการพิสูจน์ตัวตนแบบ 2-Factor Authentication ไม่ว่าจะเป็น Hard Token, Soft Token, SMS หรือ Mobile Apps โดยสามารถใช้หลายวิธีร่วมกันได้ ไม่จำเป็นต้องเลือกวิธีใดวิธีหนึ่ง
  • รองรับการทำ Self Enrollment และมี Self-Service Portal เพื่อให้ผู้ใช้สามารถลงทะเบียนและแก้ไขปัญหาเบื้องต้นได้ด้วยตนเอง
  • ความมั่นคงปลอดภัยสูงผ่านมาตรฐานระดับสากล เช่น ISO 27001, AICPA SOC-2 Recognition, FIPS 140-2 และการันตี SLA ที่ 99.999%
  • ขยายระบบ หรือเพิ่มลดจำนวนผู้ใช้ได้ง่าย โดยไม่ต้องอัปเกรดฮาร์ดแวร์แต่อย่างใด

SafeNet KeySecure Platform – บริหารจัดการกุญแจและเข้ารหัสข้อมูลแบบครบวงจร

SafeNet KeySecure Platform เป็นแพลตฟอร์มสำหรับให้บริการระบบบริหารจัดการกุญแจที่ใช้เข้ารหัสข้อมูลแบบครบวงจร โดยรองรับการใช้งานทั้งในรูปของอุปกรณ์ Hardware Appliance และ Virtual Appliance มีคุณสมบัติเด่นคือ สามารถค้นหาข้อมูลที่เก็บอยู่ในระบบต่างๆ เช่น แอพพลิเคชัน ฐานข้อมูล เซิร์ฟเวอร์สำหรับแชร์ไฟล์ และ VM แล้วเลือกเข้ารหัสข้อมูลสำคัญได้ตามต้องการ จากนั้นนำกุญแจที่ใช้เข้ารหัสข้อมูลและใบรับรอง (Certificate) ที่ใช้มาจัดเก็บเพื่อบริหารจัดการแบบรวมศูนย์ ที่สำคัญคือสามารถกำหนดสิทธิ์ในการเข้าถึงข้อมูลตามแผนกหรือตามแต่ละผู้ใช้ได้

SafeNet KeySecure Platform ประกอบด้วยโมดูลสำคัญ 6 โมดูล คือ

  • SafeNet ProtectApp – ให้บริการ Library สำหรับนักพัฒนาเพื่อใช้เข้ารหัสข้อมูลในระดับแอพพลิเคชัน เช่น ข้อมูลส่วนบุคคลและข้อมูลบัตรเครดิต
  • SafeNet ProtectDB – เข้ารหัสข้อมูลสำคัญในฐานข้อมูลในระดับคอลัมภ์และอนุญาตให้เฉพาะผู้ที่มีสิทธิ์สามารถเข้าถึงข้อมูลนั้นๆ ได้
  • SafeNet ProtectFile – เข้ารหัสไฟล์ข้อมูลบนเซิร์ฟเวอร์สำหรับแชร์ไฟล์ ผู้ดูแลระบบไฟล์ยังคงสามารถปฏิบัติการได้ตามปกติ เช่น สำรองไฟล์ข้อมูล แต่ไม่สามารถเปิดไฟล์อ่านได้ถ้าไม่ได้รับอนุญาต
  • SafeNet ProtectV – เข้ารหัสไฟล์ระดับ VM ให้เฉพาะผู้ที่มีสิทธิ์จึงจะสามารถเริ่มการทำงาน VM ได้
  • SafeNet Tokenization – บริการการทำ Tokenization สำหรับข้อมูลสำคัญ ไม่ว่าจะเป็นหมายเลขบัตรเครดิตหรือข้อมูลส่วนบุคคล ให้เป็นไปตามมาตรฐานต่าง เช่น PCI-DSS
  • SafeNet KeySecure – ระบบบริหารจัดการกุญแจที่ใช้เข้ารหัสข้อมูล ทั้งจาก SafeNet ด้วยกันเองหรือจาก 3rd Party รายอื่น ช่วยให้ทีมตรวจประเมิน (Auditor) สามารถตรวจสอบกุญแจที่ใช้เข้ารหัสข้อมูลได้ง่าย

รายละเอียดเพิ่มเติม: https://safenet.gemalto.com/data-encryption/data-at-rest-encryption/

รักษากุญแจเข้ารหัสข้อมูลอย่างมั่นคงปลอดภัยสูงสุดด้วย Hardware Security Modules

Hardware Security Modules (HSM) เป็นอุปกรณ์ฮาร์ดแวร์ที่ถูกออกแบบมาเป็นพิเศษสำหรับจัดเก็บกุญแจที่ใช้เข้ารหัสข้อมูลอย่างมั่นคงปลอดภัย และประมวลผลทราฟฟิกที่ถูกเข้ารหัสได้ด้วยความเร็วสูง ช่วยลดภาระของอุปกรณ์อื่นที่ต้องถอดรหัสด้วยตนเอง ซึ่งส่งผลกระทบต่อประสิทธิภาพและการดำเนินงานของอุปกรณ์เหล่านั้นอย่างมหาศาล โดย HSM ของ Gemalto สามารถถอดรหัสอัลกอริธึมแบบ RSA-1024 ได้เร็วสูงสุดถึง 7,000 Transactions ต่อวินาที และ AES-GCM ได้ถึง 3,600 Transactions ต่อวินาที

รายละเอียดเพิ่มเติม: https://safenet.gemalto.com/data-encryption/hardware-security-modules-hsms/

Gemalto จับมือกับ Bangkok System & Software ปกป้องข้อมูลแบบครบวงจร

Gemalto พร้อมให้บริการโซลูชัน SafeNet Authentication Service, SafeNet KeySecure Platform และ HSM สำหรับองค์กรในประเทศไทยแล้ว โดยจับมือเป็นพันธมิตรร่วมกับบริษัท Bangkok System & Software Co., Ltd. บริษัทชื่อดังทางด้านการจัดหาโซลูชัน IT Security ระดับ Enterprise-class ในประเทศไทย โดยมีทีมวิศวกรผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยประสบการณ์สูง ทำให้มั่นใจได้ว่าบริษัทสามารถให้บริการโซลูชันของ Gemalto แก่องค์กรได้อย่างมีประสิทธิภาพ ช่วยให้องค์กรสามารถคืนผลกำไรได้อย่างรวดเร็ว

ผู้ที่สนใจโซลูชัน SafeNet ของ Gemalto สามารถสอบถามรายละเอียดเพิ่มเติม หรือทดสอบการใช้งานได้ที่บริษัท Bangkok System & Software Co.,Ltd. โดยติดต่อ คุณคริส IT Security Manager โทร 085-552-2333 หรืออีเมลล์ krisnawani@bangkoksystem.com

from:https://www.techtalkthai.com/bangkok-system-software-introduces-gemalto/

สรุปงานสัมมนา Westcon Solutions Security & Network Forum ประจำปี 2017

อัปเดตโซลูชันใหม่ล่าสุดด้านความมั่นคงปลอดภัยและระบบเครือข่ายในยุค Cloud Computing

Westcon Solutions บริษัทที่ปรึกษาด้านโซลูชัน IT ชื่อดัง จัดงานสัมมนา Westcon Solutions Security & Network Forum ประจำปี 2017 พร้อมอัปเดตผลิตภัณฑ์และโซลูชันด้านระบบเครือข่ายและความมั่นคงปลอดภัยเพื่อสนับสนุนธุรกิจในยุค Cloud Computing รวมไปถึงจัดงานเสวนากลุ่มย่อยเรื่อง “ความท้าทายด้านความมั่นคงปลอดภัยและแนวทางปฏิบัติที่ดีที่สุดเมื่อต้องย้ายไประบบ Cloud” สำหรับผู้ที่ไม่ได้ไปร่วมงานหรือต้องการอัปเดตเทคโนโลยีใหม่ล่าสุด สามารถอ่านบทความสรุปงานสัมมนาด้านล่างนี้ได้เลย

รู้จักกับ Westcon Solutions สักเล็กน้อย

Westcon Solutions เป็นบริษัทที่ปรึกษาด้านระบบเครือข่ายและความมั่นคงปลอดภัยไซเบอร์ที่มีประสบการณ์มากกว่า 30 ปีให้บริการโซลูชัน Network Infrastructure, Security และ Video Conference แบบครบวงจร ตั้งแต่การให้คำปรึกษา ออกแบบ ติดตั้ง และดูแลรักษาแบบ 7/24 รวมไปถึงเป็นศูนย์อบรมและสอบใบรับรองเพื่อพัฒนาบุคลากรอย่างเป็นทางการของผลิตภัณฑ์ชั้นนำจากทั่วโลก

ปัจจุบันนี้ Westcon Solutions กระจายสาขามากกว่า 70 แห่งตามภูมิภาคต่างๆ และได้รับความไว้วางใจจากลูกค้ามากกว่า 180 ประเทศทั่วโลก เข้าสู่ตลาดประเทศไทยมานานกว่า 5 ปี มีทีมฝ่ายขายและวิศวกรผู้เชี่ยวชาญชาวไทยรวมแล้วเกือบ 30 คน พร้อมให้บริการโซลูชันทางด้าน Perimeter Security, Data & Application Security, Mobility and Access Control, WAN Optimization, Compliance Management, Virtualization, Cloud Security, Network Infrastructure และ Video Conference

“ปัจจุบันนี้ภัยคุกคามไม่ได้มาจากภายนอกแต่เพียงอย่างเดียวอีกต่อไป เราจำเป็นต้องสนใจและเฝ้าระวังภัยคุกคามที่อาจเกิดขึ้นจากภายในองค์กรของเราเอง Westcon Solutions มีโซลูชันด้านความมั่นคงปลอดภัยที่ดีที่สุดสำหรับรับมือกับภัยคุกคามทั้งจากภายนอกและภายใน เพื่อตอบโจทย์ความต้องการของลูกค้าในยุค Digital ให้ได้มากที่สุด” — คุณ Ittikorn Apiratichoke, Country Manager จาก Westcon Solutions ประเทศไทย กล่าว

Westcon Solutions พร้อมให้บริการผลิตภัณฑ์ด้านความมั่นคงปลอดภัยและระบบเครือข่ายชั้นนำหลากหลายโซลูชัน ตอบรับความต้องการขององค์กรยุคใหม่ทุกระดับในยุค Thailand 4.0 ดังนี้

BeyondTrust

จากรายงาน Data Breach ของ Verizon ประจำปี 2016 ระบุว่า 80% ของเหตุการณ์เจาะระบบเพื่อขโมยข้อมูล มีการใช้สิทธิ์ในทางที่ผิด (Privilege Abuse) เข้ามาเกี่ยวข้อง ซึ่งระบบรักษาความมั่นคงปลอดภัยทั่วไปที่องค์กรใช้ เช่น Firewall หรือ IPS ไม่สามารถป้องกันภัยคุกคามจากภายในได้ BeyondTrust จึงให้บริการ Privileged Access Management เพื่อลดความเสี่ยงดังกล่าวให้เหลือน้อยที่สุด โดยแบ่งบริการเป็น 3 โซลูชันหลัก คือ Enterprise Password Security, Endpoint Least Privilege และ Server Privilege Management

เว็บไซต์: https://www.beyondtrust.com

Check Point

ปัจจุบันนี้พบว่าผู้คนเชื่อมต่อออนไลน์กันมากขึ้น ปริมาณผู้ใช้อุปกรณ์พกพามีมากกว่าผู้ใช้คอมพิวเตอร์ ผู้ใช้โปรแกรมแชทมีมากกว่าผู้ใช้โทรศัพท์ และคนส่วนใหญ่ติดตามข่าวผ่าน Social Network มากกว่าทีวี แต่จนถึงตอนนี้ระบบออนไลน์ยังคงมีช่องโหว่อยู่ Check Point เป็นโซลูชัน Next-generation Firewall ที่ถูกออกแบบมาเพื่อรับมือกับช่องโหว่เหล่านั้นโดยเฉพาะ ซึ่งสามารถป้องกันตั้งแต่อุปกรณ์ปลายทาง ระบบเครือข่าย ไปจนถึงระบบ Cloud รวมไปถึงข้อมูลที่รับส่งกันจากภัยคุกคามทุกรูปแบบภายใต้แนวคิด “One Step Ahead”

เว็บไซต์: https://www.checkpoint.com

Cylance

Cylance เป็นโซลูชัน Next-generation Antivirus ที่ใช้ปัญญาประดิษฐ์ (Artificial Intelligence) และ Machine Learning ในการตรวจจับและป้องกันภัยคุกคามบนอุปกรณ์ปลายทาง โดยไม่จำเป็นต้องอาศัยฐานข้อมูลมัลแวร์ การตรวจจับพฤติกรรม หรือการทำ Sandboxing ใดๆ Cylance สามารถเรียนรู้ จำแนก และคาดการณ์ภัยคุกคามแบบ Zero-day ล่วงหน้าได้อย่างแม่นยำ การันตีด้วยผลสอบของ AV Test อันดับหนึ่งประจำปี 2017 ที่สำคัญคือใช้ทรัพยากรของอุปกรณ์เพียงเล็กน้อย และซอฟต์แวร์ไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ตเพื่อทำงานแต่อย่างใด

เว็บไซต์: https://www.cylance.com

FireMon

จากการสำรวจพบว่าในปี 2009 องค์กรมี Firewall Rules ประมาณ 75,000 รายการ ในขณะที่ปี 2017 จะมี Firewall Rules สูงขึ้นถึง 1,500,000 รายการและอุปกรณ์มากกว่า 1,000 เครื่อง แต่ถึงแม้ว่าจะมีจำนวนอุปกรณ์และ Firewall Rules เพิ่มขึ้น กลับพบว่ายังมีเหตุการณ์ Data Breach เกิดขึ้นเรื่อยๆ ซึ่ง 95% มาจากความผิดพลาดของมนุษย์ FireMon จึงให้บริการการบริหารจัดการvอุปกรณ์ Firewall และ Network Security แบบรวมศูนย์โดยไม่ขึ้นกับยี่ห้อผลิตภัณฑ์ พร้อมทั้งช่วยประเมินความเสี่ยง เฝ้าระวัง และวิเคราะห์ภัยคุกคามเพื่อค้นหา Unknown Threats โดยอัตโนมัติ

เว็บไซต์: https://www.firemon.com

ForeScout

ForeScout เป็นระบบเฝ้าระวังและควบคุมการใช้งานระบบเครือข่าย (Network Access Control) โดยยึดหลัก Automation ประกอบด้วยหัวใจหลัก 3 ประการ คือ See-Control-Orchestrate

  • See: ค้นหา จำแนก และประเมินอุปกรณ์ที่เชื่อมต่อระบบเครือข่ายตลอดเวลา ไม่ว่าจะเป็น ประเภทของอุปกรณ์ ระบบปฏิบัติการ แอพพลิเคชัน ทั้งหมดในรายละเอียดเชิงลึก
  • Control: ควบคุมการใช้งานของอุปกรณ์ในระบบเครือข่าย รวมทั้งสามารถบล็อกการใช้งานเผื่อทำผิดนโยบายด้านความมั่นคงปลอดภัยและแจ้งเตือนไปยังผู้ดูแลระบบได้
  • Orchestrate: รองรับการทำงานร่วมกับโซลูชันของ 3rd Party มากกว่า 70 ราย เพื่อให้สามารถตรวจจับและป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพมากขึ้น

เว็บไซต์: https://www.forescout.com

Silver Peak

Silver Peak เปิดตัวบริการใหม่ SD-WAN ชูจุดเด่นด้านการเชื่อมต่อระหว่างสำนักงานใหญ่ สำนักงานสาขา และระบบ Cloud ได้อย่างรวดเร็วและมีความมั่นคงปลอดภัยสูงในราคาที่ถูกกว่าการเชื่อมต่อแบบ MPLS ที่สำคัญคือมีระบบ Zero-touch Provisioning เพียงแค่ติดตั้งอุปกรณ์ สำนักงานสาขาก็จะเชื่อมต่อกลับมายังสำนักงานใหญ่โดยอัตโนมัติโดยที่ไม่จำเป็นต้องให้ฝ่าย IT ของสาขาดำเนินการใดๆ นอกจากนี้ยังมีระบบ WAN Optimization เพื่อเร่งความเร็วในการใช้แอพพลิเคชันระหว่างสำนักงานให้ถึงขีดสุดอีกด้วย

เว็บไซต์: https://www.silver-peak.com

SolarWinds

SolarWinds เป็นระบบติดตามประสิทธิภาพของระบบเครือข่าย เซิร์ฟเวอร์ แอพพลิเคชัน และฐานข้อมูลแบบรวมศูนย์ภายในหน้าจอเดียว ภายในงาน SolarWinds เปิดตัวโซลูชันใหม่ 3 รายการพร้อมให้บริการในประเทศไทย ดังนี้

  • NetPath: ระบบติดตามและวิเคราะห์การเชื่อมต่อระบบเครือข่ายตั้งแต่อุปกรณ์ภายใน Data Center ไปจนถึงระบบ Cloud โดยสามารถระบุเส้นทางการเชื่อมต่อพร้อมแสดงปัญหาที่เกิดขึ้นในรูปกราฟิกเข้าใจง่าย
  • AppStack: ระบบติดตามและเฝ้าระวังประสิทธิภาพการทำงานของระบบฐานข้อมูล เซิร์ฟเวอร์ แอพพลิเคชัน หน่วยจัดเก็บข้อมูล เว็บไซต์ และ VM ได้ภายในหน้าจอเดียว พร้อมเชื่อมโยงความสัมพันธ์ของแต่ละ Entity เข้าด้วยกัน
  • PerfStack: ระบบเฝ้าระวังที่รวมเมทริกซ์ทางด้านประสิทธิภาพของระบบเครือข่ายและความมั่นคงปลอดภัย เช่น CPU, RAM, IOPs, Latency และอื่นๆ ไว้ในหน้าจอเดียว ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบและแก้ปัญหาได้ง่ายยิ่งขึ้น

เว็บไซต์: http://www.solarwinds.com

Tenable

สถิติล่าสุดระบุว่า โดยเฉลี่ยแล้วทุกสัปดาห์จะมีช่องโหว่ใหม่ปรากฏขึ้นมากกว่า 140 รายการ การค้นหาและอุดช่องโหว่ทุกไตรมาสหรือทุกปีไม่เพียงพอในการปกป้องระบบจากแฮ็คเกอร์อีกต่อไป Tenable เป็นระบบบริการจัดการช่องโหว่ (Vulnerability Management) ที่ช่วยให้ผู้ดูแลระบบสามารถค้นหาช่องโหว่บนแอพพลิเคชัน ระบบเครือข่าย ระบบปฏิบัติการ และอื่นๆ ได้โดยอัตโนมัติ รวมไปถึงช่วยตรวจสอบการตั้งค่าต่างๆ ว่าเป็นไปตามมาตรฐานสากล เช่น PCI-DSS, SOX, HIPAA หรือแนวทางปฏิบัติที่ดีที่สุดของผลิตภัณฑ์นั้นๆ หรือไม่ ล่าสุด Tenable รองรับการติดตั้งแบบ Virtualization สำหรับใช้งานบนระบบ Cloud โดยเฉพาะ

เว็บไซต์: http://www.tenable.com

Varonis

Varonis เป็นโซลูชันสำหรับตรวจจับและป้องกันข้อมูลสารสนเทศที่สำคัญขององค์กรจากภัยคุกคามภายใน โดยสามารถค้นหาและระบุไฟล์ข้อมูลที่มีความสำคัญ รวมไปถึงควบคุมสิทธิ์ในการเข้าถึงและเปลี่ยนแปลงแก้ไขไฟล์ข้อมูลเหล่านั้นให้เป็นไปตามนโยบายที่องค์กรกำหนด นอกจากนี้ยังสามารถตรวจจับพฤติกรรมที่ผิดปกติของพนักงานภายในองค์กรได้อีกด้วย ช่วยลดปัญหาการเผลอเปิดไฟล์ที่มีมัลแวร์แฝงตัวอยู่ และการแอบเข้าถึงข้อมูลสำคัญขององค์กรโดยไม่ได้รับอนุญาต

เว็บไซต์: https://www.varonis.com

นอกจากการอัปเดตโซลูชันและเทคโนโลยีด้านความมั่นคงปลอดภัยและระบบเครือข่ายแล้ว Westcon Solutions ยังจัดงานเสวนากลุ่มย่อยในหัวข้อ “ความท้าทายด้านความมั่นคงปลอดภัยและแนวทางปฏิบัติที่ดีที่สุดเมื่อต้องย้ายไประบบ Cloud” ซึ่งดำเนินรายการโดยคุณปานระพี รพิพันธุ์ พิธีกรและผู้ประกาศข่าวสาย IT ชื่อดัง ผู้ที่สนใจสามารถดูวิดีโอย้อนหลังได้ด้านล่าง

เกี่ยวกับ Westcon Solutions

Westcon Solutions เป็นตัวแทนจำหน่ายผลิตภัณฑ์ทางด้าน Network Infrastructure, Security และ Video Conferencing ครอบคลุม 9 ประเทศ 14 เมืองภายในเขตภูมิภาคเอเชียแปซิฟิค Westcon นำเสนอโซลูชันชั้นแนวหน้าและบริการระดับพรีเมี่ยมเพื่อตอบสนองความต้องการของลูกค้าตั้งแต่ธุรกิจระดับ SME จนไปถึงองค์กรขนาดใหญ่ ในไทยเองก็มีทีมงานผู้เชี่ยวชาญซึ่งเป็นคนไทยพร้อมให้คำปรึกษาและบริการเพื่อให้มั่นใจได้ว่า ธุรกิจสามารถเติบโตได้อย่างยั่งยืน

เว็บไซต์ของ Westcon Solutions: http://westconsolutions.com/

from:https://www.techtalkthai.com/westcon-solutions-security-and-network-forum-2017/

[PR] Akamai เชิญร่วมงานสัมมนา Redefining a new way of secure access: Simple, Secure and Ready

   

Akamai ผู้ให้บริการเครือข่าย CDN และ Cloud Security ชั้นนำของโลก ร่วมกับบริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) เชิญผู้เชี่ยวชาญทางด้าน IT ฝ่ายผู้ดูแลระบบและฝ่ายความมั่นคงปลอดภัย เข้าร่วมงานสัมมนาในหัวข้อ Redefining a new way of secure access: Simple, Secure and Ready ในวันพุธที่ 26 เมษายนนี้

รายละเอียดงานสัมมนา

หัวข้องานสัมมนา: Redefining a new way of secure access: Simple, Secure and Ready
วันเวลา: วันพุธที่ 26 เมษายน 2017 เวลา 9.30 – 13.30 น.
สถานที่: โรงแรม VIE (BTS : ราชเทวี) ห้องวี 1-2 ชั้น 12
ลิงค์ลงทะเบียน: e-invitation.chiq-511.co.th/00411/infor2@chiq-511.co.th/register

from:https://www.techtalkthai.com/akamai-wit-seminar-2017/

Intel Security เปิดให้ลูกค้าใช้ McAfee Cloud Visibility – Community Edition ฟรี !!

Intel Security (McAfee) ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง เปิดตัวบริการ McAfee Cloud Visibility – Community Edition ซึ่งเป็นบริการสำหรับตรวจสอบและเฝ้าระวังการใช้ Cloud Applications สำหรับองค์กร เพื่อป้องกันปัญหาข้อมูลรั่วไหลและ Shadow IT โดยมอบสิทธิ์การใช้บริการฟรีให้กับลูกค้าที่ใช้ McAfee DLP, Encryption และ Web Protection โดยเฉพาะ

ปฏิเสธไม่ได้ว่าระบบ Cloud กลายมาเป็นส่วนหนึ่งของชีวิตประจำวันและการทำงานของทุกๆ คนบนโลก แต่ละองค์กรมีการนำ Cloud Applications เช่น Office 365, Salesforce, Google Drive หรือ Dropbox เข้ามาใช้งานเพื่อเพิ่มความง่ายในการบริหารจัดการและความคล่องตัว อย่างไรก็ตาม การควบคุมการใช้ Cloud Application ไม่ดีเพียงพออาจก่อให้ความเสี่ยงในการดำเนินธุรกิจ ข้อมูลรั่วไหลสู่ภายนอก และค่าใช้จ่ายซ่อนเร้นได้ ปัญหาเหล่านี้ถูกเรียกว่าภัยคุกคามเบื้องหลังระบบ IT หรือ Shadow IT นั่นเอง

เพื่อป้องกันข้อมูลสำคัญรั่วไหลจากระบบ Cloud สู่ภายนอก และหลีกเลี่ยงปัญหา Shadow IT ทาง Intel Security จึงเปิดให้ใช้บริการ McAfee Cloud Visibility – Community Edition ได้ฟรี สำหรับลูกค้าของ Intel Security โดยเฉพาะ ซึ่งช่วยให้ผู้ดูแลระบบสามารถตรวจจับและเฝ้าระวังการใช้ Cloud Applications ทั้งหมดภายในองค์กรได้

คุณสมบัติเด่นของ McAfee Cloud Visibility – Community Edition ได้แก่

  • Cloud Application Discovery: ค้นหา Cloud Applications ที่พนักงานใช้โดยไม่ได้รับอนุญาต
  • Risk Assessment: ความเสี่ยงที่เกี่ยวข้องกับการใช้ Cloud Applications
  • Sensitive Data Distribution and Event Tracking: เฝ้าระวังข้อมูลสำคัญวิ่งไปมาระหว่างผู้ใช้และ Cloud Applications
  • Endpoint Health Check: ติดตามสถานะของอุปกรณ์ปลายทาง เช่น ภัยคุกคาม การรั่วไหลของข้อมูล หรือการขโมยรหัสผ่าน

ดาวน์โหลด Data Sheet: McAfee Cloud Visibility – Community Edition [PDF]

สำหรับลูกค้าของ McAfee ที่ใช้ McAfee DLP, Encryption และ Web Protection สามารถใช้บริการ McAfee Cloud Visibility – Community Edition ได้ฟรี สามารถดูรายละเอียดและลงทะเบียนได้ที่: https://www.mcafee.com/us/products/cloud-visibility-community-edition.aspx

from:https://www.techtalkthai.com/mcafee-cloud-visibility-community-edition/

ฟรี eBook: คู่มือการเสริมความแข็งแกร่งให้ระบบ Web Security โดย Akamai

Akamai ผู้ให้บริการระบบ Content Delivery Network (CDN) และ Web Security ชื่อดัง ออก eBook เรื่อง “Threats and Mitigations: A Guide to Multi-layered Web Security” ความยาว 44 หน้า บรรยายถึงรูปแบบภัยคุกคามบนเว็บแอพพลิเคชันที่พบบ่อยในปัจจุบัน วิธีการรับมือกับภัยคุกคามเหล่านั้น และวิธีการเลือกใช้โซลูชันอย่างเหมาะสม ผู้ที่สนใจสามารถดาวน์โหลด eBook ได้ฟรี

eBook ฉบับนี้ประกอบด้วยเนื้อหา 5 บท ได้แก่

  • บทที่ 1: รู้จักกับภัยคุกคามบนเว็บแอพพลิเคชันในปัจจุบัน ได้แก่ การโจมตีแบบ DDoS, การจารกรรมข้อมูล และการโจมตีผ่านโปรโตคอล DNS
  • บทที่ 2: เสริมความแข็งแกร่งแบบ Multi-layered เพื่อปกป้องเว็บแอพพลิเคชันให้มั่นคงปลอดภัย
  • บทที่ 3: เปรียบเทียบโซลูชันแบบ On-premises และ Cloud Services
  • บทที่ 4: วิธีการเลือกใช้โซลูชันอย่างเหมาะสมสำหรับรับมือกับภัยคุกคามแบบต่างๆ
  • บทที่ 5: ช่องโหว่บนเว็บแอพพลิเคชันที่พบบ่อย และวิธีจัดการกับช่องโหว่เหล่านั้น

ดาวน์โหลด eBook: A Guide to Multi-Layered Web Security

 

สำหรับผู้ที่คิดว่าเนื้อหายาวเกินไป อาจจะไม่มีเวลาอ่าน ทางทีมงานจาก บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด หรือ WIT ได้ทำการสรุปสาระสำคัญเป็นภาษาไทยแบบเข้าใจง่ายๆ ดังนี้

ภัยคุกคามบนเว็บแอพพลิเคชันในปัจจุบัน

เว็บไซต์และเว็บแอพพลิเคชันเรียกได้ว่าเป็นเครื่องมือสำคัญในยุค Digital ที่ผู้คนต่างเชื่อมต่อออนไลน์กันตลอดเวลา เว็บเปรียบเสมือนเป็นหน้าร้านบนโลกอินเทอร์เน็ตที่สื่อถึงตัวตนขององค์กร เมื่อเว็บถูกโจมตีหรือถูกแฮ็คอาจสร้างความเสียหายไปจนถึงระบบภายในและทำให้องค์กรเสียชื่อเสียงเป็นอย่างมาก เว็บจึงเป็นช่องทางยอดนิยมที่สุดที่แฮ็คเกอร์มักใช้โจมตีเป้าหมาย

ภัยคุกคามบนเว็บแอพพลิเคชันที่พบบ่อยในปัจจุบันแบ่งออกเป็น 4 ประเภทใหญ่ๆ ได้แก่

  • การโจมตีแบบ DoS/DDoS ระดับเน็ตเวิร์ก – มี 2 แบบหลักๆ คือ
    • Flooding: ส่ง TCP/ICMP/UDP Request จำนวนมหาศาลไปยังเป้าหมายเพื่อให้เกิดการความสามารถที่ระบบเครือข่ายจะรับได้
    • Amplification: ปั๊มขนาดทราฟฟิกโดยการส่ง Request ไปยัง DNS/NTP Server เพื่อให้สร้าง Response ขนาดใหญ่กว่าเดิมหลายสิบเท่าส่งกลับไปยังเป้าหมายเพื่อให้ Bandwidth เต็ม
  • การโจมตีแบบ DoS/DDoS ระดับแอพพลิเคชัน – ส่ง Request จำนวนมหาศาลที่ดูเหมือนเป็นทราฟฟิกปกติเพื่อให้เป้าหมายประมวลผลไม่ทัน จนไม่สามารถใ้หบริการผู้ใช้ปกติได้ เช่น การสร้างเซสชัน SSL พร้อมกันเป็นจำนวนมาก การโจมตีผ่าน Form เพื่อให้ฐานข้อมูลประมวลผลไม่ทัน เป็นต้น
  • การโจมตีเพื่อจารกรรมข้อมูล – ส่วนใหญ่เป็นการโจมตีแบบ Command Injection หรือก็คือการลอบส่งคำสั่ง เช่น SQL Statement เข้าไปผ่านเว็บแอพพลิเคชันที่มีช่องโหว่ เพื่อให้รันคำสั่งตามความต้องการของแฮ็คเกอร์ เช่น แสดงข้อมูล ลบข้อมูลทิ้ง หรือเข้าควบคุมระบบทั้งหมด เป็นต้น
  • การโจมตีผ่านโปรโตคอล DNS – คือการทำ Registrar Hijacking หรือ Redirection/Cache Poisoning เพื่อเปลี่ยนเส้นทางของผู้ใช้ให้เข้าถึงเว็บไซต์ของแฮ็คเกอร์แทน โดยที่ผู้ใช้นึกว่ากำลังเข้าถึงเว็บไซต์ที่แท้จริง จากนั้นดำเนินการโจมตีต่อ เช่น หลอกขโมยข้อมูล หรือหลอกให้ดาวน์โหลดมัลแวร์ เป็นต้น

เสริมความแข็งแกร่งแก่เว็บแอพพลิเคชันแบบ Multi-layered Security

การป้องกัน DDoS ระดับเน็ตเวิร์กและการโจมตีในระดับแอพพลิเคชันใช้เทคนิคที่แตกต่างกัน ผู้ดูแลระบบควรพิจารณาอย่างน้อย 2 โซลูชันในการปกป้องเว็บแอพพลิเคชันให้มั่นคงปลอดภัย ดังนี้

  • การป้องกัน DDoS ระดับเน็ตเวิร์ก – ผู้ดูแลระบบจำเป็นต้องมี Network Bandwidth เพียงพอในการรับมือกับปริมาณทราฟฟิกขนาดใหญ่ และต้อมีวิธีการกรองทราฟฟิกอันตรายทิ้งไป ให้เฉพาะทราฟฟิกปกติผ่านเข้ามายังเว็บแอพพลิเคชัน
  • การป้องกันแอพพลิเคชันจากการโจมตีแบบ DoS และการจารกรรมข้อมูล – สิ่งสำคัญที่สุดคือการพัฒนาแอพพลิเคชันตามแนวทาง Secure Software Development Lifecycle และการตรวจสอบทราฟฟิกจากผู้ใช้ ซึ่งอาจจำเป็นต้องอาศัย Web Application Firewall (WAF) ช่วยระหว่างรอการอัปเดตแพทช์ นอกจากนี้ WAF โดยส่วนใหญ่ยังช่วยป้องกันการโจมตีแบบ DoS ได้อีกด้วย

เปรียบเทียบโซลูชันแบบ On-premises และ Cloud Services

WAF และ DDoS Mitigation ในปัจจุบันสามารถเลือกติดตั้งได้ 2 แบบ คือ ติดตั้งแบบ On-premises ในห้อง Data Center และใช้งานผ่านระบบ Cloud ซึ่ง Akamai แนะนำว่า ในยุคปัจจุบันที่เทคนิคการโจมตีมีการพัฒนาให้รุนแรงและซับซ้อนยิ่งขึ้นเรื่อยๆ การติดตั้ง WAF/DDoS Mitigation แบบ On-premises ถึงแม้ว่าองค์กรจะได้เป็นเจ้าของอุปกรณ์และสามารถบริหารจัดการได้อย่างอิสระ แต่ก็ต้องลงทุนด้าน CapEx สูง รวมไปถึงการหาผู้เชี่ยวชาญมาใช้อุปกรณ์เพื่อรับมือกับภัยคุกคามก็ทำได้ยากและเสียค่าตอบแทนสูง นอกจากนี้ เป็นไปไม่ได้เลยที่อุปกรณ์ฮาร์ดแวร์เพียงเครื่องเดียวจะรับมือกับการโจมตีแบบ DDoS ที่มีความรุนแรงสูงได้

ในทางกลับกัน Cloud-based WAF/DDoS Mitigation เข้ามาตอบโจทย์การรับมือกับการโจมตีแบบ DDoS ได้เป็นอย่างดี โดยการกระจายภาระงานไปยังเครือข่าย CDN หรือ Scrubbing Center ที่มีอยู่ทั่วโลก เพื่อจัดการกรองทราฟฟิกอันตรายทิ้งไป เหลือไว้แต่ทราฟฟิกที่มาจากผู้ใช้ปกติส่งต่อไปยัง Data Center ที่สำคัญคือ Cloud Provider ส่วนใหญ่มีประสบการณ์รับมือกับภัยคุกคามบนเว็บแอพพลิเคชันและ DDoS จากลูกค้าหลากหลายประเภทมาอย่างยาวนาน ทำให้สามารถนำเสนอแนวทางปฏิบัติที่ดีที่สุด (Best Practices) ที่เหมาะสมกับองค์กรนั้นๆ ได้ รวมไปถึงมีทีมวิศวกรผู้เชี่ยวชาญคอยดูแลแบบ 7/24 ทำให้มั่นใจได้ว่าเว็บแอพพลิเคชันขององค์กรจะมั่นคงปลอดภัยและพร้อมให้บริการตลอดเวลา

วิธีการเลือกใช้โซลูชันอย่างเหมาะสมสำหรับรับมือกับภัยคุกคามแบบต่างๆ

การเลือกโซลูชันสำหรับป้องกัน DDoS ระดับเน็ตเวิร์ก และการโจมตีในระดับแอพพลิเคชันควรพิจารณาปัจจัยดังต่อไปนี้

การป้องกันการโจมตีแบบ DoS/DDoS ระดับเน็ตเวิร์ก

  • สามารถตรวจสอบและบล็อกทราฟฟิกที่วิ่งเข้ามาผ่านพอร์ตอื่นนอกจาก 80 (HTTP) และ 443 (HTTPS) เพื่อป้องกันการโจมตีแบบ DDoS ได้
  • สามารถขยาย Bandwidth เพื่อรับมือกับปริมาณทราฟฟิกอันมหาศาลที่เกิดจาก DDoS Botnets ได้
  • อัตราค่าบริการไม่ควรพิจารณาจากปริมาณทราฟฟิกขณะเกิด DDoS เนื่องจากผู้ใช้บริการอาจต้องเสียค่าบริการเป็นจำนวนมหาศาล
  • สามารถหยุดยั้งการโจมตีก่อนที่จะเข้าถึง Data Center ได้ เพื่อให้ Router หรือ Firewall ไม่ต้องรับภาระทราฟฟิก DDoS หรือประมวลผลทราฟฟิกอันตราย
  • เมื่อต้องประมวลผลทราฟฟิกปริมาณมหาศาล จะต้องไม่ส่งผลกระทบต่อประสิทธิภาพของระบบป้องกัน
  • พิจารณา Total Cost of Ownership (TCO) แทนที่เงินลุงทนของระบบป้องกัน

สำหรับการป้องกันการโจมตีระดับแอพพลิเคชันนั้น องค์กรควรพิจารณาการดำเนินการ 2 อย่าง คือ การพัฒนาแอพพลิเคชันตามแนวทาง Secure Software Development Lifecycle และติดตั้ง WAF ด้านหน้าเว็บแอพพลิเคชัน ซึ่งควรเลือกใช้โซลูชัน WAF โดยพิจารณาประเด็นดังต่อไปนี้

  • การตรวจสอบ Packet ควรมีความยืดหยุ่น สามารถตรวจจับและบล็อกภัยคุกคามได้ทั้งจาก Request และ Response
  • มีการเพิ่ม Rule สำหรับรับมือกับภัยคุกคามรูปแบบใหม่สม่ำเสมอ และสามารถปรับแต่ง Rule เพื่อทำ Virtual Patch ระหว่างรออัปเดตแพทช์ได้
  • รองรับการทำ Blacklisting, Whitelisting และ Geo-blocking
  • มีระบบตรวจสอบพฤติกรรมการเข้าถึงเว็บแอพพลิเคชันที่ผิดปกติ เช่น บล็อกผู้ใช้ที่ก่อให้เกิดความผิดพลาดแบบ 404 Page not found มากจนเกินไป
  • สามารถจำกัดสิทธิ์การเข้าถึง Web Server โดยตรงจากอินเทอร์เน็ต ให้เฉพาะผู้ดูแลระบบเท่านั้นที่สามารถเข้าถึงได้

ดาวน์โหลด eBook: A Guide to Multi-Layered Web Security

 

Akamai ร่วมกับ WIT พร้อมให้บริการโซลูชัน Web Security/DDoS Mitigation ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี และมีทีมวิศวกรที่มีความเชี่ยวชาญสูง ทำให้มั่นใจได้ว่า สามารถให้คำปรึกษาและบริการโซลูชัน Web Application Firewall และ DDoS Mitigation ของ Akamai แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

จนถึงวันนี้ Akamai ได้ให้บริการ CDN และโซลูชันบนระบบ Cloud แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล marketing@wit.co.th หรือโทร 02-237-3555

from:https://www.techtalkthai.com/ebook-guide-to-multi-layered-web-security/