คลังเก็บป้ายกำกับ: Cloud_services

local.jpg

AWS เปิดตัว Aurora Read Replica ช่วย Migrate ฐานข้อมูลจาก MySQL Instance ไปยัง Amazon Aurora ได้ง่ายยิ่งขึ้น

Amazon Web Services (AWS) ได้เปิดตัวฟีเจอร์ใหม่ Aurora Read Replica ช่วย Migrate ฐานข้อมูลจาก Amazon RDS DB Instance for MySQL ไปยัง Amazon Aurora ได้ง่ายดายยิ่งขึ้น

Amazon Aurora เป็น Relational Database Engine ที่มีประสิทธิภาพสูง โดยให้ ​​Throughput มากกว่า MySQL ถึง 5 เท่า และยังเป็นฐานข้อมูลที่ Compatible กับ MySQL เดิมอยู่แล้ว ผู้ที่ใช้งาน MySQL อยู่ สามารถ Migrate มาใช้งาน Amazon Aurora ได้ทันที โดยที่ไม่ต้องมีการแก้ไขแอพพลิเคชันเดิม นอกจากนี้ยังมี Feature อื่นๆให้ใช้งานอีกด้วย เช่น Storage Auto-scaling, Low-latency Read Replicas, Fault-tolerant, Self-healing, Automatic Backup, Resource-level Permissions และ Encryption

ซึ่ง Amazon ได้ปล่อยเครื่องมือ Amazon Aurora Read Replica ช่วยให้ผู้ที่ต้องการย้ายจาก MySQL มายัง Amazon Aurora สามารถทำได้ง่ายดายยิ่งขึ้น ซึ่งสามารถทำได้จาก AWS Management Console ได้ทันที โดยกระบวนการ Migration จะเริ่มจากการสร้าง DB snapshot ขึ้นมาจาก DB Instance ต้นทาง หลังจากนั้นระบบจะช่วย Migrate ข้อมูลมายัง Instance ตัวใหม่ให้ เมื่อ Migrate เสร็จ ผู้ใช้งานสามารถสั่งให้แอพพลิเคชันย้ายมาใช้งาน DB Instance ใหม่นี้ได้ทันที

ที่มา : https://aws.amazon.com/blogs/aws/new-create-an-amazon-aurora-read-replica-from-a-mysql-db-instance/

from:https://www.techtalkthai.com/aws-releases-aurora-read-replica-simplify-mysql-migration/

local.jpg

TechTalk Webinar: Management and Automation of Your Enterprise Environment โดย Red Hat Thailand

TechTalkThai ขอเรียนเชิญเหล่า Systems Engineer, DevOps Engineer และ Cloud Engineer ทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Management and Automation of Your Enterprise Environment” เพื่ออัปเดตเทคโนโลยี Open Source Management และ Automation กับทีมงาน Red Hat Thailand สำหรับใช้เป็นแนวทางในการบริหารจัดการทรัพยากรภายใน Cloud Data Center และทำงานร่วมกับ Developer ได้ง่ายขึ้น ในวันที่ 25 มกราคม 2017 เวลา 14.00 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

 

รายละเอียดการบรรยาย

หัวข้อ: Management and Automation of Your Enterprise Environment โดยทีมงาน Red Hat Thailand
ผู้บรรยาย: คุณดำรงศักดิ์ รีตานนท์ Senior Solution Architect แห่ง Red Hat Thailand
วันเวลา: วันจันทร์ที่ 25 มกราคม 2017 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Cisco WebEx Meeting
จำนวนผู้เข้าร่วมสูงสุด: 100 คน
ภาษา: ไทย

 

เนื้อหาการบรรยาย

Data Center ในปี 2017 นี้จะมีความเปลี่ยนแปลงไปจากแต่ก่อนเป็นอย่างมาก ไม่ว่าจะเป็นการมาของ Hybrid Cloud ที่มีการใช้งานจริงตามองค์กรต่างๆ กันมากขึ้น, การกลับมาสู่การบริหารจัดการ Bare Metal Server เพื่อตอบโจทย์ Application และ Architecture เฉพาะทางบางอย่าง รวมไปจนถึงการมาของเทคโนโลยี Container อย่าง Docker ที่กลายเป็นทางเลือกหลักสำหรับ Developer ภายในองค์กรหลายๆ แห่ง อีกทั้งการมาของ Digital Transformation เองนั้นก็ได้ยกระดับความสำคัญของฝ่าย IT ในทุกๆ ธุรกิจไปยังระดับที่สูงอย่างไม่เคยมีมาก่อนในอดีต

แนวคิดในการบริหารจัดการ Data Center ที่จะต้องรองรับเทคโนโลยีใหม่ๆ ที่มีความหลากหลาย รวมถึงเครื่องมือ Open Source ต่างๆ ที่เหล่าผู้ดูแแลระบบไม่ว่าจะเป็น Systems Engineer, DevOps Engineer หรือแม้แต่ Cloud Engineer ควรจะรู้จักได้ถูกรวบรวมมานำเสนอภายในงาน Webinar ครั้งนี้โดยทีมงาน Red Hat Thailand แล้ว

 

การบรรยายนี้เหมาะกับใคร?

เนื่องจากเนื้อหาจะเป็นการเล่าถึงแนวคิดและเทคโนโลยีในการบริหารจัดการ Cloud Data Center และการทำ Automation ด้วย Open Source Software โดยเฉพาะ เนื้อหาในครั้งนี้จึงเหมาะสมกับเหล่า Systems Engineer, DevOps Engineer และ Cloud Engineer ที่มีพื้นฐานทางด้าน Linux มาก่อน รวมถึงมีความสนใจในเรื่องของการปรับปรุง Data Center ให้ตอบโจทย์ต่อการทำ Digital Transformation ที่กำลังเกิดขึ้นหรือกำลังจะเกิดขึ้นในเวลาอันใกล้ และหากมีคำถามใดๆ ก็สามารถสอบถามกับคุณดำรงศักดิ์ ผู้เชี่ยวชาญจาก Red Hat Thailand ได้โดยตรงทันที

 

1 ชั่วโมงเต็มกับ TechTalk Webinar ผ่าน Cisco WebEx Meeting

หลายท่านอาจประสบปัญหาเรื่องเวลา หรือการเดินทางมายังงานสัมมนาที่ต่างๆ ทำให้พลาดโอกาสในการอัพเดทเทรนด์และเทคโนโลยีอันเป็นที่น่าสนใจในปัจจุบัน TechTalkThai จึงได้ริเริ่มโปรเจ็คท์ TechTalk Webinar สำหรับกระจายความรู้ และอัพเดทข่าวสารทางด้าน Enterprise IT ผ่านทางระบบ Web Conferencing (Cisco WebEx) เพื่อให้ทุกท่านสามารถรับชมและฟังการบรรยายจากผู้เชี่ยวชาญและ Vendor ต่างๆ จากที่ไหนก็ได้ ที่สำคัญคือ ทุกท่านสามารถเข้าร่วม TechTalk Webinar ได้ฟรี โดยไม่จำเป็นต้องเสียค่าใช้จ่ายแต่อย่างใด

 

ลงทะเบียนเข้าร่วม TechTalk Webinar ได้ฟรี

ผู้ที่สนใจสามารถกรอกแบบฟอร์มเพื่อเข้าร่วม TechTalk Webinar ในหัวข้อนี้ได้ฟรีๆ ทันที โดยทีมงาน TechTalkThai ขอสงวนสิทธิ์ในการสุ่มเลือกผู้เข้าร่วม TechTalk Webinar จำนวน 100 ท่านในวันที่ 25 มกราคม 2017 นะครับ

from:https://www.techtalkthai.com/techtalk-webinar-management-automation-enterprise-environment-by-red-hat-thailand/

local.jpg

เผย Roadmap ปี 2017 ของ Oracle ไม่ปรากฏ Solaris 12 อีกต่อไป

มีแต่ Solaris เวอร์ชัน “11.next” และ SPARC/SPARC IaaS เจเนอเรชันใหม่

ก่อนหน้านี้ช่วงปลายปี 2016 มีข่าวลือมาว่า Oracle จะลดความสำคัญของการพัฒนา Solaris ลง แต่ทาง Oracle ก็ได้ออกมาปฏิเสธ อย่างไรก็ตาม หลังจากที่ Oracle ออก Roadmap ล่าสุดสำหรับ SPARC/Solaris พบว่า Solaris 12 ได้หายไปจาก Roadmap เป็นที่เรียบร้อย

Roadmap ของ Oracle เวอร์ชันปี 2014 มีการพูดถึง Solaris 12 ซึ่งจะปรากฏโฉมให้เห็นในช่วงปลายปี 2016 อย่างไรก็ตาม Roadmap เวอร์ชันล่าสุดที่เพิ่งมาเมื่อวันที่ 13 มกราคม Solaris 12 กลับหายไป และถูกแทนที่ด้วย “Solaris 11.next” ซึ่งจะเปิดตัวในปี 2017 นี้ สำหรับตอบโจทย์ด้าน “Cloud Deployment & Integration Enhancements”


Roadmap SPARC/Solaris ปี 2014

ใน Roadmap ยังกล่าวถึงชิปประมวลผล SPARC เจเนอรชันใหม่ที่จะปรากฏในปี 2017 เรียกค่า SPARC Next และในปี 2020 คือ SPARC Next+ นอกจากนี้ ดูเหมือนว่า Oracle กำลังวางแผนเปิดให้บริการ SPARC Infrastructure-as-a-Service ภายใต้แบรนด์ @Customer ในรูปของบริการ “Dedicated Metered & Non-metered”


Roadmap SPARC/Solaris ปี 2017

เว็บไซต์ The Register กล่าวถึงการเปลี่ยนแปลงนี้ไว้ว่า “จากการคาดเดา Solaris จะไม่มีเวอร์ชันใหม่อีกต่อไป แต่จะถูกเพิ่มประสิทธิภาพการทำงานให้สามารถรันบนระบบ Cloud ของ Oracle ได้ดียิ่งขึ้น และอาจมาในรูปของ SPARC-and-Solaris Cloud ซึ่งพร้อมให้เช่าใช้บริการ หรือในรูปแบบอื่นๆ”

ขณะที่เขียนบทความอยู่นี้ ผู้เขียนได้ลองค้นหาคำว่า “Solaris 11.next” บน Google แต่ไม่พบข้อมูลเกี่ยวกับระบบปฏิบัติการดังกล่าวแต่อย่างใด คงต้องรอแถลงการณ์จากทาง Oracle ในอนาคต

ที่มา: https://www.theregister.co.uk/2017/01/18/solaris_12_disappears_from_oracles_roadmap/

from:https://www.techtalkthai.com/oracle-roadmap-sparc-solaris-2017/

local.jpg

Google Drive ล่ม ส่งผลกระทบต่อบริการอื่นของ Google ด้วย

ขณะนี้บริการ Google Drive ระบบ Cloud Storage ของ Google นั้นกำลังล่มอยู่ และส่งผลกระทบต่อผู้ใช้งานจำนวนมาก รวมถึงบริการอื่นๆ ของ Google ด้วย

หลังจากที่มีผู้ใช้งานจำนวนมากเข้าใช้บริการ Google Drive ไม่ได้ ทาง Google ก็ได้ออกมายอมรับว่าตรวจพบปปัญหา Google Drive ล่มจริง และกำลังจะเปิดเผยข้อมูลต่างๆ เพิ่มเติมหลังจากกนี้ โดยปัจจุบันบริการ Google Drive ก็ยังคงมีปัญหาอยู่

นอกจากนี้เนื่องจาก Google Drive นั้นเป็นส่วนประกอบสำคัญของหลายๆ บริการ ไม่ว่าจะเป็น Google Keep หรือ Google Classroom ก็ทำให้บริการเหล่านั้นไม่สามารถใช้งานได้ หรือใช้งานได้ไม่เต็มประสิทธิภาพด้วยเช่นกัน

ที่มา: https://techcrunch.com/2017/01/17/google-drive-goes-down/

from:https://www.techtalkthai.com/google-drive-is-down-2017-01/

local.jpg

อัปเดตฟีเจอร์ใหม่ล่าสุดของ Blue Coat และ Symantec พร้อมผสานรวมโซลูชัน

เดือนธันวาคมที่ผ่านมา Symantec + Blue Coat จัดงานเลี้ยงขอบคุณพาร์ทเนอร์ พร้อมประกาศทิศทางและกลยุทธ์ของ Blue Coat หลังถูก Symantec ควบรวมกิจการ ระบุพร้อมมุ่งสู่ความเป็นหนึ่งด้าน Endpoint, Network และ Cloud Security ในนามของ Symantec นอกจากนี้ ยังมีการอัปเดตฟีเจอร์ของทุกโซลูชันครั้งใหญ่

Blue Coat ผนวกรวมกับ Symantec เรียบร้อย พร้อมใช้ชื่อ “Symantec” ในปี 2017 นี้

คุณชาญวิทย์ อิทธิวัฒนะ ผู้จัดการฝ่ายขายประจำประเทศไทยของ Symantec + Blue Coat ระบุว่า Symantec เป็นผู้นำด้านระบบ Endpoint Security ส่วน Blue Coat ก็เป็นผู้นำด้าน Network Security เมื่อทั้งสองโซลูชันเข้าด้วยกัน ทำให้สามารถตอบโจทย์ความมั่นคงปลอดภัยแบบครบวงจร ตั้งแต่ระดับ Endpoint ไปจนถึงระดับ Network และต่อยอดไปยังระบบ Cloud ที่สำคัญคือ ตอนนี้ Symantec และ Blue Coat สามารถทำงานร่วมกันได้อย่างไร้รอยต่อเป็นที่เรียบร้อย เช่น โซลูชัน CASB ของ Blue Coat สามารถใช้ฟีเจอร์ Cloud DLP ของ Symantec เพื่อป้องกันข้อมูลบนระบบ Cloud รั่วไหลสู่สาธารณะได้

“หลังผนวกรวมกับ Blue Coat แล้ว Symantec กลายเป็นโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์แบบ End-to-end อย่างแท้จริง โดยมีโซลูชันครอบคลุมตั้งแต่ระดับ Endpoint, Network ไปจนถึงระบบ Cloud ในแง่ของการทำตลาดในไทยและทั่วโลกนั้น เราพร้อมซัพพอร์ตลูกค้าและพาร์ทเนอร์เพื่อให้ Symantec กลับมาเป็นอันดับหนึ่งทางด้านระบบรักษาความมั่นคงปลอดภัยอีกครั้งหนึ่ง และในเดือนมีนาคมปีนี้เอง เราจะกลายเป็น ’Symantec’ อย่างสมบูรณ์” — คุณชาญวิทย์กล่าว

Symantec + Blue Coat ครองอันดับหนึ่งของ Gartner Magic Quadrant ถึง 4 รายการ

การันตีความเป็นหนึ่งทางด้าน Endpoint Security และ Network Security ด้วยความเป็น Leader ของ Gartner Magic Quadrant ถึง 3 รายการ ได้แก่

  • Secure Web Gateway: Blue Coat ครองตำแหน่ง Leader มายาวนานถึง 9 ปี ซึ่ง Gartner ได้ให้ความเห็นว่า “ProxySG เป็น Proxy ที่แข็งแกร่งที่สุดในตลาด”
  • Data Loss Prevention: Symantec เป็นอันดับหนึ่งทั้งทางด้าน Ability of Execute และ Completeness of Vision ซึ่งปกป้องข้อมูลสำคัญตั้งแต่ระดับ Endpoint, Network ไปจนถึง Cloud
  • Endpoint Protection: Symantec พร้อมให้บริการ Antivirus, Incident & Response และ DLP ในระดับ Endpoint ในขณะที่ Blue Coat มีบริการ Web Security สำหรับปกป้องอุปกรณ์ Endpoint จากภัยคุกคามบนอินเทอร์เน็ต
  • Managed Security Service: Symantec พร้อมให้คำปรึกษาและเฝ้าระวังภัยคุกคามด้วยทีมงานที่มีความเชี่ยวชาญ เพื่อให้สามารถตอบสนองต่อเหตุการณ์ที่ไม่พึงประสงค์ได้อย่างรวดเร็ว และเป็นระบบ

โดยสรุปแล้ว หลัง Symantec + Blue Coat พร้อมนำเสนอโซลูชัน Content Security แบบครบวงจร โดยแบ่งออกเป็น 4 กลุ่ม คือ

  • Information: Data Security, Encrypted Traffic Management, VIP/Identity และ Managed PKI
  • Users: Endpoint Protection, Endpoint Detection, Data Center และ Management & Compliance
  • Web: Web Protection, Content Analysis, CASB และ Security Analytics
  • Messaging: Email Protection, Anti-phishing, Message Security และ Encryption

ที่สำคัญคือ Global Threat Intelligence ของ Symantec และ Blue Coat ถูกผสานรวมกันเป็นที่เรียบร้อย ส่งผลให้สามารถตรวจจับภัยคุกคามทั่วโลกได้มากถึง 3,500,000 รายการต่อวัน รวมไปถึงรู้จักและสามารถควบคุมการใช้ Cloud Applications ได้มากกว่า 12,000 แอพพลิเคชัน

อัปเดตโซลูชัน Secure Web Gateway พร้อมให้บริการฟังก์ชัน Web Application Firewall ฟรี

Secure Web Gateway หรือที่รู้จักกันดีในนาม ProxySG ถูกออกแบบมาเพื่อการปกป้องพนักงานและอุปกรณ์ Endpoint ขององค์กรจากภัยคุกคามบนอินเทอร์เน็ต ป้องกันข้อมูลสำคัญรั่วไหลสู่ภายนอก รวมไปถึงควบคุมการเข้าถึงเว็บของพนักงานให้เป็นไปตามนโยบายที่บริษัทกำหนด โดยรองรับการติดตั้ง 3 แบบ คือ Appliance (ProxySG), Vitual Appliance (vSWG) และ Web Security Service (WSS)

คุณสมบัติเด่นของ Secure Web Gateway ประกอบด้วย

  • ให้บริการ Proxy สำหรับทุก Endpoint ตั้งแต่การพิสูจน์ตัวตนก่อนใช้อินเทอร์เน็ต ตรวจสอบ Content ไปจนถึงการทำ SSL Offload
  • ควบคุมการเข้าถึงเว็บไซต์ได้มากถึง 84 กลุ่มและ Cloud Service กว่า 12,000 แอพพลิเคชัน เพื่อให้เป็นไปตามนโยบายที่องค์กรกำหนด รวมไปถึงช่วยลดปัญหา Shadow IT
  • ป้องกันภัยคุกคามที่มาจากอินเทอร์เน็ต โดยสามารถกรอง URL ที่เป็นแหล่งกำเนิดของภัยคุกคามได้มากถึง 90% และสามารถทำงานร่วมกับ Content Analysis System (CAS) เพื่อตรวจจับและป้องกันมัลแวร์ได้ทั้งแบบ Known และ Unknown
  • เพิ่มประสิทธิภาพการใช้งานอินเทอร์เน็ตให้ถึงขีดสุดผ่านการทำ Video Acceleration, Split Tunneling, Dynamic Caching และ Protocol Optimization

นอกจากนี้ Secure Web Gateway ทั้ง ProxySG, Advanced Secure Gateway (ASG) และ vSWG สามารถติดตั้งในรูปของ Reverse Proxy เพื่อทำหน้าที่เป็น Web Application Firewall ได้ด้วยเช่นกัน โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์หรือสั่งซื้อ License ใดๆ เพิ่มเติม

ฟังก์ชัน Web Application Firewall มีคุณสมบัติเด่นสำคัญ 3 ประการ คือ

  • สามารถติดตั้งแบบ Inline วางขวางหน้า Web Server ที่ต้องการปกป้องได้ทันที พร้อมรองรับการพิสูจน์ตัวตนของผู้ใช้มากถึง 14 วิธี
  • ป้องกันการโจมตีเว็บแอพพลิเคชันครอบคลุม OWASP Top 10 รวมไปถึงสามารถตรวจสอบไฟล์เพื่อป้องกันการโจมตีแบบ Advanced Persistent Threats
  • แทนที่การทำ Whitelisting ด้วย “Content Nature Detection” ซึ่งเป็นระบบ Global Dynamic Profiling ที่ผ่านมาตรวจสอบจาก Symantec + Blue Coat มาเป็นอย่างดี ช่วยลดอัตราการเกิด False Positive และตรวจจับการโจมตีแบบ Zero-day ได้แม่นยำยิ่งขึ้น

ผสาน Symantec เข้าระบบ CAS และ MAA เพื่อตอบสนองภัยคุกคามเชิงรุก

Content Analysis System หรือ CAS เป็นอุปกรณ์ที่ทำงานร่วมกับ Secure Web Gateway สำหรับตรวจจับภัยคุกคามและมัลแวร์ที่มาจากอินเทอร์เน็ต ซึ่งนอกจากจะสามารถตรวจจับ Known Threats โดยใช้ Antivirus Engine ได้สูงสุดถึง 2 ยี่ห้อแล้ว ยังมีระบบ Static Code Analysis สำหรับตรวจจับ Unknown Threats ได้แบบเรียลไทม์โดยไม่จำเป็นต้องอาศัยอุปกรณ์ภายนอกเพิ่มเติม การตรวจสอบมัลแวร์ของ CAS แบ่งออกเป็น 4 ขั้นตอนดังนี้

  1. Hash Reputation: เทคนิคการทำ Whitelisting โดยอนุญาตให้ไฟล์ที่ไม่มีมัลแวร์หรือพาหะเท่านั้นที่ข้ามผ่าน Gateway เข้ามาได้
  2. Dual AV: ระบบป้องกันมัลแวร์แบบ Signature-based รองรับการเลือกใช้ AV Engine ของ McAfee, Sophos, Kaspersky Lab และ Symantec ได้สูงสุดถึง 2 ยี่ห้อพร้อมกัน
  3. Predictive File Analysis: วิเคราะห์ไฟล์ด้วยเทคนิคทางคณิตศาสตร์เพื่อค้นหา Advanced Threats หรือ Zero-day Attack แบบเรียลไทม์ โดยไม่ต้อง Execute ไฟล์นั้นๆ
  4. Behavioral Analysis: เทคนิคการตรวจจับ Advanced Threats และ Zero-day Attack ระดับสูง โดยอาศัยการทำ Advanced Sandboxing เพื่อวิเคราะห์พฤติกรรมของการ Execute ไฟล์ ซึ่ง CAS มี API สำหรับส่งไฟล์ไปตรวจสอบต่อใน Malware Analysis Appliance (MAA) หรือ Sandbox ของ FireEye และ LastLine

อย่างไรก็ตาม ภัยคุกคามในปัจจุบัน เช่น Advanced Persistent Threats มีการพัฒนาเทคนิคใหม่ๆ เพื่อหลบเลี่ยงระบบตรวจจับ รวมไปถึง Sandbox กล่าวคือ ถ้ามัลแวร์ทราบว่าตัวเองกำลังรันอยู่ใน Virtual Machine ก็จะนิ่งเงียบ ไม่แสดงพฤติกรรมใดๆ ให้ระบบตรวจจับได้ Malware Analysis Appliance (MAA) เป็นโซลูชัน Advanced Sandboxing ของ Symantec + Blue Coat ที่ออกแบบมาเพื่อรับมือกับปัญหาดังกล่าว โดยมีคุณสมบัติ Dual-Detection Hybrid Analysis กล่าวคือ นอกจาก Virtual Machine แล้ว MAA ยังมี PC Emulator สำหรับใช้ตรวจสอบพฤติกรรมของมัลแวร์ที่หลบเลี่ยงการรันบน Virtual Machine ได้อีกด้วย นอกจากนี้ Virutal Machine ของ MAA เองยังรองรับการติดตั้งซอฟต์แวร์เพิ่มเติม เพื่อให้เหมือนการใช้งานในสภาวะแวดล้อมจริงมากยิ่งขึ้น

ที่สำคัญคือ เมื่อ CAS และ MAA ของ Blue Coat ตรวจพบภัยคุกคามแล้ว สามารถแจ้งเตือนไปยัง Endpoint Protection ของ Symantec เพื่อเตรียมรับมือกับภัยคุกคามรูปแบบเดียวกันในอนาคตได้ ซึ่งเป็นการเสริมความมั่นคงปลอดภัยเชิงรุกให้แก่อุปกรณ์ Endpoint ขณะใช้งานนอกองค์กร

แผนภาพด้านล่างแสดงขั้นตอนการวิเคราะห์และตรวจจับมัลแวร์ของ Symantec + Blue Coat โดยสรุป

Symantec SEP 14 พร้อมฟีเจอร์ใหม่รับมือกับ Advanced Threats โดยเฉพาะ

Symantec Endpoint Protection 14 หรือ SEP 14 เป็นโซลูชัน Next-generation Endpoint Protection ล่าสุดของ Symantec ที่ถูกออกแบบมาเพื่อปกป้องอุปกรณ์ Endpoint จากทั้ง Known และ Unknown Threats โดยมีการเพิ่มประสิทธิภาพให้ดีกว่าเวอร์ชันก่อนหน้านี้ถึง 15% และกินทรัพยากรของเครื่องต่ำ ที่สำคัญคือ SEP 14 มีการเพิ่มคุณสมบัติ Incident Response ซึ่งช่วยแจ้งเตือนผู้ดูแลระบบให้สามารถรับมือกับภัยคุกคามได้อย่างรวดเร็ว

ฟีเจอร์เด่นของ SEP 14 ประกอบด้วย

  • Host-based Firewall & Intrusion Prevention: บล็อกมัลแวร์ก่อนที่จะแพร่กระจายเข้าสู่เครื่อง และคัดกรองทราฟฟิค
  • Application and Device Control: ควบคุมการใช้อุปกรณ์และแอพพลิเคชัน ตรวจสอบพฤติกรรมผู้ใช้ รวมไปถึงการทำ Blacklisting และ Whitelisting
  • Memory Exploit Mitigation: ป้องกัน Zero-day Exploits ผ่านทางช่องโหว่ของซอฟต์แวร์
  • Reputation Analysis: ตรวจสอบว่าไฟล์และเว็บไซต์ที่กำลังเข้าถึงมาจากช่องทางที่ไม่พึงประสงค์หรือไม่
  • Advanced Machine Learning: ตรวจจับ Known และ Unknown Threats ร่วมกับระบบ Intelligent Threat Cloud ตั้งแต่ Pre-execution Phase โดยไม่ต้องใช้ Signatures
  • Emulator: เทคนิค Anti-evasion สำหรับตรวจจับมัลแวร์ที่แอบซ่อนตัวจากระบบตรวจจับ
  • Antivirus: ตรวจจับและกำจัดมัลแวร์บนระบบคอมพิวเตอร์
  • Behavior Monitoring: เฝ้าระวังและบล็อกไฟล์ที่มีพฤติกรรมต้องสงสัยหรือผิดแปลกไปจากปกติ
  • Intelligent Threat Cloud: ตรวจสอบภัยคุกคามด้วยฐานข้อมูลล่าสุดบนระบบ Cloud ซึ่งช่วยลดขนาดของ Signature ลงได้ถึง 70% รวมถึงช่วยลดภาระการทำงานของ Agent

นอกจากนี้ SEP 14 ยังเพิ่มฟีเจอร์สำหรับทำ Incident Response เพื่อให้ตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพ ดังนี้

  • Power Eraser: กำจัดมัลแวร์อย่างถอนรากถอนโคน
  • Host Integrity: ตรวจจับการเปลี่ยนแปลงที่ผิดปกติ กักกันอุปกรณ์เพื่อควบคุมการแพร่กระจาย และประเมินความเสียหายที่เกิดขึ้น
  • System Lockdown: ทำ Blacklist และ Whitelist สำหรับแอพพลิเคชันที่ต้องสงสัย และที่เชื่อถือได้
  • Secure Web Gateway Integration: ทำงานร่วมกับ Secure Web Gateway เพื่อแจ้งเตือนและรับมือกับภัยคุกคามแบบเชิงรุก
  • EDR Console: ทำงานร่วมกับ Symantec ATP Endpoint เพื่อตรวจจับและรับมือกับภัยคุกคามระดับสูงโดยไม่ต้องติดตั้ง Agent เพิ่มเติม

กล่าวโดยสรุป SEP 14 เป็นการรวม 4 ฟีเจอร์เข้าด้วยกัน ได้แก่ Anti-malware, Next-generation Endpoint Protection, Exploit Prevention และ Endpoint Detection & Response

Symantec DLP ป้องกันข้อมูลรั่วไหลสู่สาธารณะอย่างอัจฉริยะ

Data Loss Prevention หรือ DLP เป็นโซลูชันด้านความมั่นคงปลอดภัยพื้นฐานขององค์กร เพื่อปกป้องข้อมูลสำคัญและข้อมูลความลับ เช่น ทรัพย์สินทางปัญญา ข้อมูลส่วนบุคคล ข้อมูลทางการเงิน และอื่นๆ ไม่ให้รั่วไหลออกจากองค์กรสู่สาธารณะ ซึ่งสิ่งท้าทายที่สุดสำหรับผู้ดูแลระบบคือการกำหนดเงื่อนไขสำหรับตรวจสอบข้อมูลเหล่านั้นได้อย่างแม่นยำและมีประสิทธิภาพ

ฟังก์ชัน DLP ที่มาพร้อมกับอุปกรณ์ด้านความมั่นคงปลอดภัย เช่น Next-generation Firewall, Secure Web Gateway มักต้องกำหนดเงื่อนไขของการตรวจสอบข้อมูลสำคัญผ่าน Keyword หรือ Regular Expression ซึ่งทำได้ยาก ไม่ครอบคลุม และโอกาสเกิด False Positive สูง Symactec DLP จึงนำเสนอเทคนิคอัจฉริยะ 5 รายการเพื่อช่วยให้ผู้ดูแลระบบสามารถกำหนดเงื่อนไขการตรวจจับข้อมูลสำคัญได้อย่างรวดเร็วและอัตโนมัติ

  1. Described Content Matching: ระบุ Keyword หรือ Regular Expression เพื่อกำหนดรูปแบบของข้อมูลสำคัญด้วยตนเอง
  2. Exact Data Matching: เปรียบเทียบข้อมูลที่ออกจากองค์กรกับฐานข้อมูลสำคัญที่กำหนดไว้แต่แรก
  3. Indexed Document Matching: สร้างเงื่อนไขผ่านการทำ Hashing ข้อมูลแต่ละส่วนในไฟล์เอกสารสำคัญ ถ้าข้อมูลในไฟล์เอกสารอื่นมีผลลัพธ์การ Hashing ตรงกัน ระบบจะทำการบล็อกเพื่อป้องกันข้อมูลรั่วไหล
  4. Vector Machine Learning: จัดทำ Keyword จากไฟล์เอกสารสำคัญโดยอัตโนมัติ เพื่อนำไปเป็นเงื่อนไขในการตรวจสอยการรั่วไหลของข้อมูล
  5. Form Recognition: กำหนด Form ที่ระบุข้อมูลสำคัญ ถ้าพบว่ามีการกรอกข้อมูลลงบน Form นั้นๆ แล้วส่งออกภายนอก ระบบจะทำการบล็อกทันที

นอกจากนี้ Symantec DLP ยังสามารถทำงานร่วมกับ Symactec ClouSOC หรือ CASB เพื่อป้องกันข้อมูลสำคัญขององค์กรถูกเคลื่อนย้ายไปสู่ระบบ Cloud โดยไม่ได้รับอนุญาตได้อีกด้วย

แนะนำโซลูชันอื่นๆ จาก Symantec + Blue Coat

นอกจากหลายโซลูชันที่มีการอัปเดตฟีเจอร์ครั้งใหญ่มากมาย Symantec + Blue Coat ยังนำเสนอโซลูชันอื่นๆ ที่พร้อมตอบโจทย์ความต้องการของลูกค้าในสภาวะแวดล้อมแบบต่างๆ ตั้งแต่การป้องกันในระดับ Endpoint ไปจนถึงระดับ Network และ Cloud ดังนี้

  • Blue Coat Advanced Secure Gateway: Appliance ที่ผสานรวมโซลูชัน Secure Web Gateway และ Content Analysis System ไว้ภายในฮาร์ดแวร์เดียวกัน ซึ่งช่วยควบคุมการใช้งานอินเทอร์เน็ตของพนักงานในองค์กร พร้อมทั้งปกป้องพวกเขาจากภัยคุกคามทั้ง Known และ Unknown Threats ภายในอุปกรณ์เดียวกัน รวมถึงช่วยลดความยุ่งยากในการติดตั้ง บริหารจัดการ และบำรุงรักษา
  • Blue Coat Encrypted Traffic Management: อุปกรณ์สำหรับทำถอดรหัส SSL แล้วส่งข้อมูลแบบ Plain-text ต่อไปให้อุปกรณ์อื่นๆ เช่น Next-generation Firewall, IPS, Sandbox และ DLP เพื่อทำการประมวลผลและคัดกรองทราฟฟิค ภายใต้แนวคิด “Decrypt Once – Feed Many” ซึ่งช่วยเพิ่มประสิทธิภาพและลดภาระการถอดรหัสได้สูงสุดถึง 80%
  • Blue Coat Security Analytics: อุปกรณ์สำหรับเก็บข้อมูลทราฟฟิคทั้งหมด พร้อมสร้าง Metadata เพื่อให้ค้นหาข้อมูลได้อย่างรวดเร็ว เปรียบเสมือนเป็นกล้องวงจรปิดซึ่งช่วยให้ผู้ดูแลระบบสามารถดูทราฟฟิคย้อนหลังเมื่อมี Incident เกิดขึ้น เพื่อทำการตรวจสอบ วิเคราะห์ และเก็บหลักฐานที่เกี่ยวข้องกับเหตุการณ์ภัยคุกคามได้
  • Blue Coat CASB: Cloud Access Security Broker หรือ CASB เป็นโซลูชัน Cloud SOC สำหรับบริหารจัดการและควบคุมการใช้ Cloud Applications เช่น Office 365, Salesforce, Dropbox และอื่นๆ ให้เป็นไปตามนโยบายที่องค์กรกำหนด เพื่อลดปัญหา Shodow IT และ Shadow Data อันเนื่องมาจากการใช้ Cloud Applications โดยไม่ได้รับอนุญาต
  • Blue Cloud Data Protection: โซลูชันสำหรับปกป้องข้อมูลสำคัญขององค์กรตั้งแต่เดินทางออกไปยังระบบ Cloud ระหว่างถูกจัดเก็บอยู่ในระบบ Cloud และเมื่อถูกนำไปใช้ โดยอาศัยเทคนิคสำคัญ 2 ประการคือ Encryption และ Tokenization ถึงแม้ว่าข้อมูลจะถูกดักฟังหรือรั่วไหลสู่ภายนอก บุคคลที่สามและแฮ็คเกอร์ก็ไม่สามารถอ่านหรือเข้าใจได้
  • Symantec Endpoint Management: ตรวจสอบและบริหารจัดการการตั้งค่าบนอุปกรณ์ Endpoint ให้เป็นไปตามนโยบายขององค์กรโดยอัตโนมัติ เช่น ติดตั้งแอพพลิเคชันเชิงธุรกิจ อัปเดตแพทช์ล่าสุด ตั้งค่าการใช้อีเมลและระบบเครือข่ายไร้สาย รวมไปถึงแก้ไขปัญหาต่างๆ ที่เกิดขึ้น โดยรองรับทั้ง Windows, Mac OS X และ Linux
  • Symantec Encryption: โซลูชันสำหรับเข้ารหัสข้อมูลบนฮาร์ดดิสก์ อุปกรณ์ต่อพ่วง ไฟล์ที่แชร์ผ่านเครือข่าย อีเมล และอุปกรณ์พกพา สำหรับกรณีที่อุปกรณ์สูญหายหรือถูกขโมย นอกจากนี้ ยังสามารถทำงานร่วมกับ Symantec DLP เพื่อเข้ารหัสเฉพาะข้อมูลสำคัญได้
  • Symantec Advanced Threat Protection Platform: ระบบตรวจจับและแจ้งเตือนภัยคุกคามระดับสูง ไม่ว่าจะเป็น Unknown Malware หรือ Zero-day Exploits ทั้งบนระบบเครือข่าย ระบบอีเมล และ อุปกรณ์ Endpoint โดยใช้เทคโนโลยีสำคัญหลายประการ เช่น IoC Feeds, IPS, Antivirus, Reputation Analysis, Endpoint Behaviors, Machine Learning และ Cloud-based Sandboxing & Correlation
  • Symantec Data Center Security: โซลูชันที่ถูกออกแบบมาเพื่อป้องกันภัยคุกคามบนเซิร์ฟเวอร์ภายในห้อง Data Center โดยเฉพาะ ซึ่งครอบคลุมระบบ Virtualization, Platforms, Cloud Providers/Platforms และ Containers โดยมีฟีเจอร์เด่น ได้แก่ Host-based IPS, Sandboxing & Process Access Control, File & System Tamper Prevention, Memory Control, Real-time File Integrity Monitoring, Configuration Monitoring และอื่นๆ
  • Symantec Secure Mail Gateway: โซลูชันการป้องกันมัลแวร์และ SPAM สำหรับระบบอีเมล ซึ่งมาพร้อมกับคุณสมบัติ Adaptive Reputation Management ที่สามารถกรอง SPAM จากผู้ส่งที่ไม่พึงประสงค์ได้มากถึง 95% นอกจากนี้ยังมีระบบ DLP สำหรับป้องกันข้อมูลสำคัญในอีเมลรั่วไหลสู่ภายนอก และระบบการเข้ารหัสอีเมลเพื่อเพิ่มความมั่นคงปลอดภัยให้ถึงขีดสุด

Cyber Security Services: บริการ Managed Security Services ของ Symantec ซึ่งพร้อมดูแล ให้คำปรึกษา เฝ้าระวัง และแจ้งเตือนเมื่อมีภัยคุกคามหรือเหตุการณ์ผิดปกติเกิดขึ้นบนระบบเครือข่ายอันแสนสำคัญของลูกค้า รวมไปถึงมีบริการอบรมเพื่อเพิ่มพูนศักยภาพด้านความมั่นคงปลอดภัยให้แก่พนักงานในองค์กร

ภาพด้านล่างแสดงโซลูชันรวมทั้งหมดของ Symantec และ Blue Coat ทั้งแบบ On-premise และ Cloud-based ภายใน 1 หน้า

ปิดท้ายด้วยรูปทีมงาน Symantec + Blue Coat ครับ

from:https://www.techtalkthai.com/symantec-blue-coat-intro-to-2017/

local.jpg

Amazon เปิดตัว Open Source Software สำเร็จรูปพร้อมใช้งานบน AWS Marketplace

ด้วยการเติบโตของการนำ Open Source Software มาใช้งานภายในระดับองค์กรอย่างรวดเร็ว ทำให้ทาง Amazon Web Services (AWS) ต้องออกมาตอบสนองความต้องการของตลาดองค์กรด้วยการพัฒนาโซลูชัน Open Source Software สำเร็จรูปให้พร้อมใช้งานได้อย่างง่ายดายบน AWS Marketplace กันแล้ว


Credit: Amazon Web Services

ในการเปิดตัวครั้งนี้ ทาง AWS ได้เปิดให้ผู้ใช้งานสามารถเลือกสร้าง EC2 Instance พร้อมติดตั้ง Open Source Software ที่ต้องการสำหรับเริ่มต้นใช้งานได้ทันทีอย่างง่ายดาย เช่น การติดตั้ง LAMP Stack ลงบน Linux ได้อย่างง่ายดายและปลอดภัย ไปจนถึงการรวม WordPress, Moodle หรือ Joomla! อยู่ใน Stack นี้ได้เลย โดยในภาพรวมแล้ว AWS ได้รองรับ Open Source Software ภายใน AWS Marketplace หลากหลายรูปแบบดังนี้

  • เครื่องมือพัฒนาและทดสอบ Application เช่น Zend, ColdFusion, Ruby on Rails, Node.js, Jenkins, Bugzilla, Subversion และอื่นๆ
  • ซอฟต์แวร์ในระดับ Infrastructure เช่น OpenLDAP, OpenVPN เป็นต้น
  • ระบบ Database และ Business Intelligence (BI) ที่เป็น Open Source ต่างๆ
  • Business Software สำหรับใช้ในการทำงานในระดับองค์กรโดยเฉพาะ
  • ระบบปฏิบัติการ เช่น FreeBSD หรือ Linux ที่ทำการ Hardening แล้ว

ก็ถือเป็นอีกก้าวหนึ่งที่จะทำให้เหล่านักพัฒนาสามารถใช้งาน Cloud ได้ง่ายขึ้น และยุ่งกับชั้นของ Systems น้อยลงได้ดีทีเดียวครับ

 

ที่มา: https://aws.amazon.com/blogs/aws/ready-to-run-solutions-open-source-software-in-aws-marketplace/

from:https://www.techtalkthai.com/amazon-announces-open-source-software-solution-on-aws-marketplace/

local.jpg

Google เผยเอกสารแนวทางการสร้าง Data Center ให้ปลอดภัยที่ Google ใช้งานจริงอยู่ในปัจจุบัน

ถือเป็นกรณีศึกษาที่น่าติดตามไม่น้อยสำหรับเหล่าคน IT เมื่อ Google ออกมาเปิดเผยวิธีการออกแบบ Google Infrastructure Security ให้เราได้ศึกษาเป็นแนวทางและทำความเข้าใจกัน


Credit: Google

 

ทีมงาน Google Cloud Platform นั้นได้ออกมาบรรยายถึงแนวทางในการออกแบบความปลอดภัยภายใน Data Center ของ Google ที่ใช้งานจริงอยู่ทั่วโลกภายในเอกสาร Google Infrastructure Security Design Overview ที่ https://cloud.google.com/security/security-design/ ซึ่งฉบับล่าสุดนี้ได้ถูกแก้ไขให้เนื้อหามีการอัปเดตถึงเดือนมกราคมปี 2017 แล้ว

การออกแบบความปลอดภัยภายใน Data Center ของ Google นี้ครอบคลุม Lifecycle ในการประมวลผลข้อมูลของ Google ทั้งหมด ไม่ว่าจะเป็นการ Deploy Service ต่างๆ อย่างปลอดภัย, การรักษาความปลอดภัยให้กับระบบจัดเก็บข้อมูล, การปกป้องความเป็นส่วนตัวของผู้ใช้งาน, การสื่อสารระหว่าง Service อย่างปลอดภัย, การเชื่อมต่อผู้ใช้งานเข้ากับบริการต่างๆ อย่างปลอดภัย และกระบวนการการทำงานของเหล่าผู้ดูแลระบบที่ให้ความสำคัญต่อเรื่องความปลอดภัย

Google ได้ใช้แนวทางนี้ในการออกแบบ Infrastructure สำหรับบริการต่างๆ มากมาย ทั้ง Search, Gmail, Photos, G Suite และ Google Cloud Platform รวมถึงบริการอื่นๆ อีกด้วย และการออกแบบด้านความปลอดภัยนี้ก็ไล่ขึ้นมาตั้งแต่ชั้นของ Physical Security ภายใน Data Center แต่ละแห่ง, การจัดการด้านความปลอดภัยภายใน Hardware และ Software แต่ละชุดที่มีการใช้งานภายใน Data Center ไปจนถึงการออกแบบกระบวนการที่จะทำให้ทุกคนที่เกี่ยวข้องสามารถทำงานได้อย่างปลอดภัย และสนับสนุนการทำงานของทีม Operational Security ไปด้วย

ทั้งนี้ Google ได้ทำการลงทุนทางด้าน Security Infrastructure โดยเฉพาะไปเป็นอย่างมาก โดยมีวิศวกรจำนวนหลายร้อยคนที่ทำงานด้าน Security และ Privacy โดยเฉพาะอยู่ภายใน Google ซึ่งแสดงให้เห็นถึงระดับความสำคัญที่ Google ทุ่มเทลงไปต่อประเด็นทางด้านความปลอดภัยและความเป็นส่วนตัว โดยเนื้อหาหลักๆ ในเอกสารจะแบ่งออกเป็นการออกแบบ 6 ประเด็นหลักๆ ดังนี้

  1. Secure Low Level Infrastructure
  2. Secure Service Deployment
  3. Secure Data Storage
  4. Secure Internet Communication
  5. Operational Security
  6. Securing the Google Cloud Platform (GCP)

ถือเป็นเอกสารที่น่าอ่านไม่น้อยครับ เดี๋ยวถ้าทีมงาน TechTalkThai อ่านจบแล้วมีโอกาสจะมาสรุปให้ได้อ่านกันอีกครั้งนะครับ

 

ที่มา: https://cloud.google.com/security/security-design/

from:https://www.techtalkthai.com/google-infrastructure-security-design-overview-is-published-2017-01/