คลังเก็บป้ายกำกับ: MOBILE_SECURITY

อีก 1 เดือนเท่านั้น กับงานประชุม Black Hat Asia 2017

Black Hat พร้อมจัดงานประชุม Black Hat Asia 2017 ซึ่งเป็นงานสัมมนาทางด้าน Security ระดับโลกที่ประเทศสิงคโปร์ ผู้ที่สนใจทางด้าน Offensive Security และเทคนิคการเจาะระบบรูปแบบใหม่แนะนำให้รีบลงทะเบียนเข้าร่วมงานทันที

ทำความรู้จักงาน Black Hat สักเล็กน้อย

Black Hat เป็นงานอบรมและประชุมกึ่งวิชาการระดับนานาชาติที่หมุนเวียนผลัดกันจัดที่สหรัฐฯ ยุโรป และเอเชีย โดยที่กำลังจะจัดล่าสุด คือ Black Hat Asia 2017 ซึ่งจะจัดขึ้นที่ Marina Bay Sands ประเทศสิงคโปร์ในวันที่ 28 – 31 มีนาคม 2017 รวมระยะเวลา 4 วันโดย 2 วันแรกจะเป็นการจัดอบรมซึ่งจะเน้นไปทาง Offensive Security และ 2 วันหลังจะเป็นงานประชุมที่รวบรวมเนื้อหาทางด้าน Security หลากหลายแขงไว้ด้วยกัน นอกจากนี้ภายในงานยังรวบรวม Vendor ด้าน Security จากทั่วโลกมาให้คำแนะนำ พร้อมอัปเดทเทคโนโลยีใหม่ๆ อีกด้วย (อ่านรีวิวงาน Black Hat Asia 2016 โดยทีมงาน TechTalkThai)

รายละเอียดงานประชุม

วันอบรม: 28 – 29 มีนาคม 2017 (ดูรายละเอียดตารางอบรม)
วันสัมมนา: 30 – 31 มีนาคม 2017 (ดูหัวข้อและบทคัดย่อการสัมมนา)
เวลา: 9.00 – 17.00 น.
สถานที่: Marina Bay Sands ประเทศสิงคโปร์
ค่าอบรม: เริ่มต้นที่ S$3,700 (ประมาณ 90,000 บาท)
ค่าเข้างานสัมมนา: S$1,850 (ประมาณ 45,000 บาท) สำหรับบุคคลทั่วไป และ S$800 (ประมาณ 20,000 บาท) สำหรับนักศึกษา
ลิงค์ลงทะเบียน: https://www.blackhat.com/asia-17/registration.html

งานนี้เหมาะกับใคร

Black Hat ถือว่าเป็นหนึ่งในงานสัมมนาด้าน Security ชั้นนำระดับโลก โดยปีนี้เนื้อหาจะแบ่งออกเป็น 16 ธีมครอบคลุมศาสตร์ด้าน Security ทั้งหมด ได้แก่ Android, iOS and Mobile Hacking, Cryptography, Data Forensics and Incident Response (DFIR), Enterprise, Exploit Development, Hardware/Embedded, Human Factors, Internet of Things, Malware Defense, Malware Offense, Network Defense, Platform Security, Reverse Engineering, Security Development Life Cycle, Smart Grid/Industrial Security และ Web AppSec จึงกล่าวได้ว่าเหมาะสำหรับผู้ที่สนใจทางด้าน Security ทุกผู้ทุกระดับ แต่จะเน้นผู้ที่สนใจ Offensive Security เป็นพิเศษ เพราะส่วนมากเป็นการนำเสนอช่องโหว่หรือวิธีการเจาะระบบรูปแบบใหม่ๆ รวมไปถึงการทำ Reverse Engineering

นักศึกษาระดับปริญญาตรีอาจยังไม่มีทักษะและความรู้เพียงพอในการเข้าฟังบรรยาย แต่ระดับปริญญาโทขึ้นไปที่เคยเรียนหรือมีประสบการณ์ทางด้าน Security มาแล้วถือว่าไม่มีปัญหา นอกจากนี้เนื้อหาบางหัวข้อก็เป็นงานวิจัยเชิงวิชาการที่สามารถนำมาต่อยอดหรือใช้เป็นแหล่งอ้างอิงให้แก่งานวิจัยของตนได้

ผู้จัดงาน Black Hat Asia 2017 ได้เชิญทีมงาน TechTalkThai ให้ไปทำข่าวในงานประชุมนี้ด้วยเช่นกัน สำหรับผู้ที่ไม่สะดวกไปร่วมงานที่สิงคโปร์ สามารถรอติดตามอัปเดตข่าวล่าสุดได้เลยครับ

from:https://www.techtalkthai.com/black-hat-asia-2017-is-ready/

Advertisements

รู้จักกับ ClearPass แพลตฟอร์ม AAA, NAC, Guest Access และ BYOD ระดับสูงโดย HPE Aruba

hpe_aruba_logo

ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด

hpe_aruba_clearpass_1

เปลี่ยนจากระบบทำมือ ให้กลายเป็นระบบอัตโนมัติ

การบริหารจัดการอุปกรณ์ของพนักงาน รวมไปถึงของผู้ใช้ชั่วคราว เช่น ลูกค้า แขก หรือผู้ที่มาเยี่ยมเยือน ในสมัยก่อนอาจทำได้ไม่ยากเย็นนัก เนื่องจากมีจำนวนที่น้อย แต่ในยุคที่อุปกรณ์พกพาเป็นเครื่องมือหลักในการทำงานและติดต่อสื่อสารระหว่างกัน ผู้ใช้มีอุปกรณ์ที่เชื่อมต่อกับระบบเครือข่ายได้ไม่น้อยกว่า 2 หรือ 3 เครื่อง จึงกลายเป็นภาระงานอันหนักหน่วงสำหรับฝ่าย IT

จะทำอย่างไรจึงจะเปลี่ยนระบบการพิสูจน์ตัวตน การกำหนดสิทธิ์และควบคุมการใช้งานอุปกรณ์เหล่านั้นให้กลายเป็นระบบอัตโนมัติ หรือทำให้เกิดการบริการตนเองเพื่อเพิ่มความสะดวกรวดเร็วของผู้ใช้ และลดภาระการทำงานของฝ่าย IT ลงไป

hpe_aruba_clearpass_2

HPE Aruba ClearPass นิยามใหม่ของบริหารจัดการนโยบายขององค์กร

HPE Aruba ClearPass เป็นระบบริหารจัดการนโยบายสำหรับควบคุมการใช้งานระบบเครือข่ายขององค์กร ไม่ว่าจะเป็นระบบ Wired, Wireless หรือ VPN เป็นการรวมกันระหว่างโซลูชัน AAA, NAC, BYOD และ Guest Access เข้าด้วยกันเป็นหนึ่งเดียว โดยมีหน้าที่หลัก คือ กำหนด ควบคุม และติดตาม นโยบายรักษาความปลอดภัยสำหรับควบคุมการเข้าถึงระบบเครือข่ายได้ถึงระดับอุปกรณ์และผู้ใช้ เช่น อนุญาตให้เฉพาะเครื่องคอมพิวเตอร์ในแผนกบัญชีของสำนักงานใหญ่สามารถเข้าถึงข้อมูลบัญชีการเงินของบริษัทได้ แต่ไม่อนุญาตให้สำนักงานสาขาเข้าถึง นอกจากจะเป็น CFO เท่านั้น เป็นต้น

นอกจากนี้ ClearPass ยังรองรับการพิสูจน์ตัวตน การกำหนดสิทธิ์การใช้งาน การตั้งค่าอุปกรณ์ของพนักงานและผู้ใช้ชั่วคราว ไม่ว่าจะเป็นอุปกรณ์ขององค์กรเองหรืออุปกรณ์ BYOD รวมไปถึงการประเมินสถานะของอุปกรณ์ได้อย่างอัตโนมัติ

hpe_aruba_clearpass_4

ClearPass Policy Manager หัวใจหลักของ AAA

หัวใจสำคัญของ ClearPass คือ ClearPass Policy Manager ซึ่งเป็น RADIUS/TACACS+ ระดับใช้งานในองค์กร ที่มาพร้อมกับฟังก์ชันในการควบคุมการเข้าถึงระดับสูง ได้แก่

  • Profiler: ระบุและจัดแบ่งประเภทของอุปกรณ์บนระบบเครือข่าย รวมทั้งสามารถกำหนดนโยบายเพื่อควบคุมอุปกรณ์เหล่านั้นได้อย่างยืดหยุ่น
  • Insight: รายงาน วิเคราะห์ และแจ้งเตือนเหตุการณ์ต่างๆ ในรายละเอียดเชิงลึก ช่วยให้รับมือกับปัญหาต่างๆ ได้ง่าย
  • ClearPass Exchange: RESTful-based API สำหรับใช้ทำงานร่วมกับระบบ 3rd-Party อื่นๆ เช่น EMM/MDM, Firewall และ SIEM
  • ClearPass Auto Sign-on: ระบบ Single Sign-on ช่วยให้สามารถเริ่มการทำงานแอพพลิเคชันขององค์กรได้ทันที โดยไม่ต้องพิสูจน์ตัวตนซ้ำอีกครั้งหนึ่ง
  • AirGroup Registration Portal: บริหารจัดการอุปกรณ์ประเภทมีเดีย เช่น Apple AirPrint/AirPlay, DLNA, UPnP เป็นต้น

hpe_aruba_clearpass_3

ClearPass Policy Manager ประกอบด้วย 3 Add-ons หลักสำหรับตอบโจทย์ BYOD โดยเฉพาะ ได้แก่

  • ClearPass Guest: ระบบบริหารจัดการการเข้าใช้งาน Wi-Fi และเข้าถึงระบบเครือข่ายสำหรับผู้ใช้ชั่วคราว (Guest Access)
  • ClearPass Onboard: ระบบตั้งค่าอุปกรณ์ BYOD ของพนักงานในให้พร้อมใช้งานตามข้อกำหนดขององค์กรโดยอัตโนมัติ
  • ClearPass OnGuard: ระบบประเมินสถานะของอุปกรณ์ BYOD ของพนักงานเพื่อให้ปฏิบัติตามข้อกำหนดขององค์กร

ดาวน์โหลด Data Sheet ภาษาไทยของ ClearPass Policy Manager และ Add-ons ทั้ง 3 ระบบได้ที่

HPE Aruba จับมือกับ Synnex พร้อมให้บริการโซลูชัน ClearPass ในประเทศไทย

บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) Value Added Distributor ชั้นนำของประเทศไทย เซนต์สัญญาการให้บริการเต็มรูปแบบสำหรับแบรนด์ HPE Aruba ภายใต้ชื่อ Partner Branded Support โดยมีทีมงานทั้งทางด้าน Sales และ Engineers ที่ผ่านการรับรองต่างๆ มากถึง 6 คน เช่น Aruba Certified Sales Specialist (ACSS), Aruba Certified Mobility Professional (ACMP), Aruba Certified ClearPass Professional (ACCP) เพื่อสร้างความมั่นใจทางด้านการขายที่สร้างความได้เปรียบให้กับพาร์ทเนอร์และสร้างความมั่นใจในการบริการหลังการขายให้กับลูกค้าที่สนใจในตัวผลิตภัณฑ์นี้

ผู้ที่สนใจสามารถติดต่อขอทราบรายละเอียดเกี่ยวกับผลิตภัณฑ์ของ HPE Aruba และขอทดสอบ POC ได้ที่ บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) โทร 090-980-5195 หรืออีเมล hpearuba_sales@synnex.co.th

 

 

from:https://www.techtalkthai.com/hpe-aruba-clearpass-policy-manager-by-synnex/

เชิญร่วมงานสัมมนา Aruba Transformative 2017 by Synnex

บริษัท ซินเน็ค (ประเทศทไทย) จำกัด (มหาชน) ขอเชิญเข้าร่วมงาน Aruba Transformative 2017 by Synnex ซึ่งภายในงานทุกท่านจะได้รับทราบข้อมูลเนื้อหาในส่วนของ HPE Aruba ClearPass, Solution for Multi-vendor Networks, Interoperability, Proven, Stable Solution, Scalability, Completeness of Solutions ซึ่งข้อมูลทั้งหมดภายในงานเชื่อว่าจะช่วยในการขายสินค้าของท่านได้ง่ายขึ้น สามารถตอบโจทย์ความต้องการของลูกค้าของท่านได้อย่างเกิดประโยชน์สูงสุด

รายละเอียดงานสัมมนา

  • วัน: 16 กุมภาพันธ์ 2017
  • เวลา: 9:00 – 16:00 น.
  • สถานที่: Surasak 1 Ballroom, Eastin Grand Sathorn (BTS: สถานีสุรศักดิ์)
  • ลิงค์ลงทะเบียน: http://readyregister.com/form/w/display/784

สำรองที่นักหรือสอบถามข้อมูลกรุณาติดต่อ

คุณเจตนิพิฐ ชุ่มวารี
โทร: 02-678-8660 #105
อีเมล: jedniphit@fdc.co.th

from:https://www.techtalkthai.com/aruba-transformative-2017-by-synnex/

เช็คด่วน!! 76 iPhone Apps มีช่องโหว่ เสี่ยงถูกดักฟังข้อมูล

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Sudo Security Group ออกมาเปิดเผยถึงช่องโหว่บนแอพพลิเคชันที่ปรากฏบน Apple Store ระบุไม่น้อยกว่า 76 แอพพลิเคชันที่ดำเนินการเข้ารหัส TLS ไม่ได้มาตรฐาน ส่งผลให้ผู้ใช้แอพพลิเคชันเสี่ยงถูกดักฟังข้อมูลและถูกโจมตีแบบ Man-in-the-Middle ได้


Credit: BoBaa22/ShutterStock

76 แอพพลิเคชันที่มีช่องโหว่เป็นแอพพลิเคชันยอดนิยมที่มียอดดาวน์โหลดรวมกันไม่ต่ำกว่า 18 ล้านครั้ง ประกอบด้วยแอพพลิเคชันประเภทเบราเซอร์ ข่าว เกม VPN และ Mobile Banking

Sudo ระบุว่า จริงๆ แล้วแอพพลิเคชันเหล่านี้ปฏิบัติตามคู่มือแนะนำด้านความมั่นคงปลอดภัยของ Apple ATS (Spp Transport Security) ซึ่งบังคับให้การรับส่งข้อมูลสำคัญระหว่างแอพพลิเคชันและเซิร์ฟเวอร์ของนักพัฒนากระทำผ่าน HTTPS อย่างไรก็ตาม นักพัฒนาแอพพลิเคชันบางรายกลับไม่กระทำการ Validate และ Pin HTTPS Certificate อย่างถูกต้องตามคู่มือ ส่งผลให้ผู้ไม่ประสงค์ดี เช่น แฮ็คเกอร์ รวมไปถึง ISP สามารถตั้ง Proxy เพื่อปลอม Certificate แล้วดักจับทราฟฟิกที่เข้ารหัสระหว่างผู้ใช้กับเซิร์ฟเวอร์ของนักพัฒนาได้

ผลวิเคราะห์ทั้ง 76 แอพพลิเคชันจาก Sudo สามารถสรุปได้ดังนี้

  • 19 จาก 76 แอพพลิเคชันเสี่ยงข้อมูลระดับ High-risk รั่วไหล เช่น ข้อมูลการเงิน ข้อมูลการแพทย์ รหัสผ่าน และ Token ที่ใช้พิสูจน์ตัวตนประจำเซสชัน
  • 24 จาก 76 แอพพลิเคชันเสี่ยงข้อมูลระดับ Medium-risk รั่วไหล เช่น รหัสผ่านและ Token ที่ใช้พิสูจน์ตัวตน
  • 33 แอพพลิเคชันที่เหลือเสี่ยงข้อมูลระดับ Low-risk รั่วไหล เช่น อีเมล ชื่อล็อกอิน และข้อมูลเกี่ยวกับฮาร์ดแวร์

สามารถตรวจสอบรายการแอพพลิเคชันที่มีช่องโหว่ได้ที่ https://medium.com/@chronic_9612/76-popular-apps-confirmed-vulnerable-to-silent-interception-of-tls-protected-data-2c9a2409dd1#.ogr31zn0n

ที่มา: https://www.bleepingcomputer.com/news/security/76-popular-ios-apps-vulnerable-to-silent-interception-of-tls-encrypted-data/

from:https://www.techtalkthai.com/76-iphone-apps-vulnerable-to-mitm/

พบบั๊กบน iPhone ทำเครื่องแครชง่ายๆ เพียงส่งไอคอน Emoji

ไม่กี่วันที่ผ่านมา หลายสำนักข่าวและหลาย Blog ได้นำเสนอถึงการค้นพบบั๊กบนระบบปฏิบัติการ Apple iOS ซึ่งช่วยให้ผู้ใช้สามารถแกล้งคนอื่นได้ด้วยการส่งข้อความไอคอน Emoji ไปทาง iMessage ส่งผลให้อุปกรณ์​ iPhone หรือ iPad ของผู้รับเกิดการแครชและรีสตาร์ทตัวเองใหม่

EverythingApplePro ได้เปิดเผยวิธีการแครช iPhone ผ่านทางวิดีโอบน YouTube ซึ่งแสดงให้เห็นว่าสามารถหยุดการทำงานของ iPhone ที่รันระบบปฏิบัติการ iOS 10 ได้ โดยการส่งข้อความบางอย่างไปยังอุปกรณ์ผู้รับ เช่น Emoji รูปธงขาว ตามด้วยเลข “0” และ Emoji รูปสายรุ้ง

เมื่อผู้รับได้รับข้อความดังกล่าว iPhone จะพยายามรวมข้อความทั้งหมดให้กลายเป็นธงสีรุ้ง แต่เกิดความผิดพลาดขึ้น ส่งผลให้แอพพลิเคชัน iMessage เกิดการแครช และ iPhone รีบูตตัวเองในที่สุด ต่อให้ผู้รับไม่ได้เปิดแอพพลิเคชันขึ้นมาอ่านข้อความก็ตาม

อีกวิธีการหนึ่งที่แสดงในวิดีโอ คือ ใช้ข้อความแบบเดิม แต่บันทึกเป็นไฟล์ Contact แล้วส่งไฟล์ดังกล่าวผ่านทาง iMessage ไปยังผู้รับโดยใช้ฟีเจอร์การแชร์ข้อมูลของ iCloud ผลลัพธ์ที่ได้เหมือนกับวิธีแรก คือ อุปกรณ์ Apple iOS ของผู้รับเกิดอาการแครช ถึงแม้ว่าจะไม่ได้เปิดไฟล์ขึ้นมาดูก็ตาม

ทั้ง 2 วิธีการที่กล่าวไปเป็นบั๊กที่ค้นพบบน Apple iOS หลายเวอร์ชัน ซึ่งการส่งข้อความ Emoji ส่งผลกระทบต่ออุปกรณ์ที่ใช้ Apple iOS เวอร์ชัน 10.1 หรือต่ำกว่า ในขณะที่การส่งไฟล์ Contact ส่งผลกระทบกับ Apple iOS เวอร์ชัน 10 ทั้งหมด รวมไปถึงเวอร์ชันล่าสุดอย่าง 10.2 ด้วย

วิธีการแก้ไขบั๊กเหล่านี้มีเพียงอย่างเดียวคือรอให้ Apple ออกแพทช์มาเพื่อแก้ไขปัญหาดังกล่าว

ที่มา: http://thehackernews.com/2017/01/crash-iphone-emoji.html

from:https://www.techtalkthai.com/apple-ios-crashed-by-sending-emoji/

รู้จักกับ Samsung Knox: Mobile Security Platform สำหรับองค์กร ที่ทำอะไรได้มากกว่าที่คิด

เมื่อปลายปี 2016 ที่ผ่านมา ทางทีมงาน TechTalkThai มีโอกาสได้พูดคุยกับทีมงาน Samsung Thailand เกี่ยวกับโซลูชัน Samsung Knox ที่หลายๆ คนในวงการ Enterprise IT ยังเข้าใจผิดอยู่ว่าเป็นเพียงแค่ระบบรักษาความปลอดภัยของ Android ซึ่งในตอนนั้นทางทีมงาน TechTalkThai ก็ต้องยอมรับว่าประหลาดใจค่อนข้างมากที่ Samsung Knox มันมีอะไรมากกว่าที่เคยเข้าใจอยู่เยอะมาก (เรื่องนึงที่ช็อคมากคือมันรองรับ Apple iOS ด้วย!) จึงขอนำมาเขียนสรุปเอาไว้ และแนะนำให้องค์กรที่กำลังมองหาโซลูชันสำหรับจัดการอุปกรณ์พกพา และเหล่านักพัฒนา Android Application ควรอ่านกันซักนิด ดังนี้ครับ


Credit: Samsung

 

** เนื้อหาในบทความนี้เกิดจากการเขียนสรุปสิ่งที่ได้พูดคุยกับทีมงานของ Samsung Thailand และศึกษาเอาจากข้อมูลที่ค้นหามาเอง รวมถึงทดลองใช้ด้วยนะครับ ดังนั้นหากมีอะไรคลาดเคลื่อนไปก็แจ้งมาที่ info@techtalkthai.com กันได้เลยครับ

 

ภาพรวมของ Samsung Knox

Samsung Knox นั้นวางตัวเองเป็น Security Platform สำหรับ Mobile Device ที่เน้นกลุ่มตลาดผู้ใช้งานโดยเฉพาะ ซึ่งประเด็นที่ค่อนข้างน่าสนใจคือนิยามของคำว่า Security ที่ Samsung กำหนดเอาไว้นั้นถือว่าค่อนข้างกว้างทีเดียว และ Samsung เองก็เลือกวิธีการที่หลากหลายมาใช้เพื่อปกป้องทั้งอุปกรณ์และข้อมูลบนอุปกรณ์ให้ปลอดภัยมากยิ่งขึ้น และอาศัยข้อได้เปรียบของการที่เป็นผู้ผลิต Hardware เองนั้น ทำการเสริมความสามารถในการรักษาความปลอดภัยลงไปได้ถึงระดับ Hardware ทำให้คนทั่วๆ ไปมักเห็นภาพว่า Samsung Knox นั้นจะรองรับเฉพาะ Android Device ที่เป็นของ Samsung เองเท่านั้น


Credit: Samsung

 

ในความเป็นจริงนั้นความเข้าใจดังกล่าวถือว่าถูกต้องเพียงครึ่งเดียว เพราะ Samsung Knox นั้นมีโซลูชันย่อยภายในที่หลากหลายมาก บางโซลูชันนั้นก็เป็นดังความเข้าใจเดิมที่รองรับเฉพาะ Android Device ของ Samsung ในขณะที่บางโซลูชันอย่าง Mobile Device Management (MDM) นั้นก็รองรับ Android ได้หลากหลายไปจนถึงรองรับ Apple iOS ด้วย และบางโซลูชันนั้นก็เป็น Software ล้วนๆ ที่ไม่เกี่ยวกับการทำ MDM แต่อย่างใดเลยก็มีเช่นกัน นอกจากนี้ Samsung Knox เองก็ยังรองรับการ Integrate เข้ากับระบบของผู้ผลิตที่หลากหลาย ทำให้สามารถตอบโจทย์ขององค์กรได้กว้างพอสมควรเลยทีเดียว


Credit: Samsung

 

ส่วนในแง่มุมของเหล่านักพัฒนา Android Application เองนั้น Samsung Knox นอกจากจะช่วยรักษาความปลอดภัยให้กับอุปกรณ์ Android Device ได้แล้ว ภายใน Knox ยังมีโซลูชันสำหรับเปลี่ยน Android Device ให้กลายเป็น Kiosk สำหรับให้ผู้ใช้งานสามารถใช้งานได้เฉพาะ Application ที่กำหนดได้เท่านั้นอีกด้วย ทำให้เหล่านักพัฒนาสามารถเปลี่ยน Android Device ให้กลายเป็นอุปกรณ์เฉพาะสำหรับเรียกใช้งาน Mobile Application ที่พัฒนาขึ้นมาได้ และนำไปใช้งานในอุตสาหกรรมอื่นๆ ได้หลากหลาย ไม่ว่าจะเป็น Application สั่งอาหาร, ระบบ Point-of-Sale, ระบบ Application สำหรับใช้งานในธุรกิจการบิน และอื่นๆ อีกมากมาย

สำหรับโซลูชันหลักๆ ของ Samsung Knox จะมีดังนี้ครับ

 

1. Knox Workspace: แยกส่วนข้อมูลและ Application สำหรับทำงานและใช้งานส่วนตัวออกจากกัน


Credit: Samsung

 

Knox Workspace นั้นคือระบบ Enterprise Device Container ที่ทำหน้าที่ในการแยกข้อมูลและ Application สำหรับทำงานและใช้งานส่วนตัวออกจากกัน และรองรับเฉพาะ Samsung Android Device บางรุ่นเท่านั้น อีกทั้งยังเป็นตัวที่เราคุ้นชินและติดภาพของโซลูชันนี้ในชื่อของ Samsung Knox กันมากที่สุดด้วย แต่ในความเป็นจริง Knox Workspace ยังมีอะไรเยอะกว่าที่เราเคยรู้กันมาก่อนหน้าค่อนข้างเยอะครับ

ประเด็นแรกเลยก็คือการแยกส่วนพื้นที่ส่วนตัวกับพื้นที่ของการทำงานได้นั้น Samsung ได้นำจุดเด่นตรงนี้ไปใช้กับการทำ Mobile Device Management (MDM) Integration ด้วย กล่าวคือถ้าหากองค์กรไหนที่มีการใช้งานโซลูชัน MDM ใดๆ อยู่ก็ตาม หากนำมาใช้กับอุปกรณ์ Samsung Android Device ที่ทำ Knox Workspace เอาไว้ MDM เหล่านั้นจะทำการควบคุมได้เฉพาะส่วนของข้อมูลและ Application ในพื้นที่ของการทำงานเท่านั้น ทำให้ผู้ใช้งานยังคงมีความเป็นเจ้าของอุปกรณ์อยู่ และผู้ดูแลระบบเองก็ไม่สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานได้ด้วย ส่วนรายการของโซลูชัน MDM ที่รองรับสามารถศึกษาได้ที่ https://www2.samsungknox.com/en/products/knox-workspace/technical/knox-mdm-feature-list เลยครับ จะเห็นได้ว่า Vendor รายใหญ่ๆ ที่เราคุ้นชื่อกันนั้นก็อยู่ในรายการนี้กันเยอะพอสมควร และรองรับการบังคับนโยบายการรักษาความปลอดภัยได้ถึง 600 รูปปแบบ

ทั้งนี้ข้อมูลที่ถูกจัดเก็บอยู่ในพื้นที่ส่วนของการทำงานหรือภายใน Knox Workspace นั้นจะถูกเข้ารหัสอยู่ทั้งหมดด้วย 256-bit AES Algorithm ทำให้ไม่สามารถนำไปเปิดอ่านได้ไม่ว่าข้อมูลเหล่านั้นจะถูกบันทึกอยู่ใน Internal Storage หรือ SD Card ก็ตาม และข้อมูลเหล่านี้จะถูกถอดรหัสก็ต่อเมื่อผู้ใช้งานทำการป้อนข้อมูล Knox Password ที่ถูกต้องเท่านั้น อีกทั้งภายใน Samsung Android Device รุ่นที่รองรับ Knox นั้นก็มีการรักษาความปลอดภัยในระดับของการตรวจสอบ Bootloader, Kernel และ Firmware เพื่อไม่ให้มีการนำ Software แปลกปลอมมาใช้งานเพื่อพยายามเข้าถึงข้อมูลสำคัญขององค์กรเหล่านี้ได้ด้วย

นอกจากนี้หากองค์กรไม่ได้มีการใช้งานโซลูชัน MDM ใดๆ อยู่ Knox Workspace นี้ก็มีความสามารถสำหรับการทำหน้าที่เป็น MDM ให้ได้เช่นกัน ไม่ว่าจะเป็นการทำ Per-app VPN, การทำ Single Sing-on สำหรับ Application องค์กร, Microsoft AD Integration หรือการยืนยันตัวตนด้วย Smart Card อีกทั้งยังมี Productivity Application ให้พร้อมใช้งานทั้ง Email, Calendar, Contact, Camera, Gallery, Files + Notes , Secure Browser พร้อมทั้งรองรับการโหลด App ต่างๆ มาใช้งานได้ภายใน Knox Container อย่างปลอดภัยด้วย

 

2. Knox Customization: เปลี่ยนอุปกรณ์ Android ให้กลายเป็น Kiosk สำหรับใช้งาน Application ที่ต้องการ

 

สำหรับหลายๆ ธุรกิจที่ต้องการนำ Smartphone และ Tablet มาใช้ในเชิง Kiosk คือตัดฟังก์ชันอื่นๆ นอกจากการเชื่อมต่อ Internet และการใช้งาน Application ต้องการออกไปให้หมดนั้น Knox Customization คือโซลูชันที่จะมาช่วยเปลี่ยนอุปกรณ์ Samsung Android Device ให้กลายเป็น Kiosk เพื่อตอบสนองการใช้งานภายในธุรกิจลักษณะนี้ได้ เช่น การนำ Samsung Smartphone ไปใช้เป็นอุปกรณ์สำหรับสั่งอาหารภายในร้านอาหาร, การนำ Samsung Tablet มาใช้เป็น Kiosk เพื่อให้ลูกค้าสามารถเข้าถึงข้อมูลต่างๆ ได้ตามต้องการ, การนำไปใช้เป็นระบบ Point-of-Sale หน้าร้าน และอื่นๆ อีกมากมาย

Knox Customization นี้จะช่วยให้องค์กรสามารถควบคุมขอบเขตที่ผู้ใช้งานจะสามารถใช้งานอุปกรณ์ Samsung Android Device ได้ ทำให้การปรับเปลี่ยน Android Device ให้ทำงานได้ตามที่องค์กรต้องการนั้นสามารถทำได้อย่างอิสระ ไม่ต้องไปลงทุนพัฒนา Hardware หรือระบบปฏิบัติการขึ้นมาเพื่อตอบสนองความต้องการเฉพาะทางในเชิงธุรกิจอีกต่อไป อีกทั้งยังสามารถใช้ในการปรับเปลี่ยนการตั้งค่าของอุปกรณ์ Samsung Android Device จำนวนมากๆ ได้พร้อมๆ กันทันทีที่ต้องการ โดยผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.samsungknox.com/en/solutions/knox-customization

 

3. Knox Premium: ระบบ Mobile Device Management (MDM) สำหรับ Android และ iOS แบบ Cloud-based


Credit: Samsung

 

Knox Premium นี้เป็นระบบ MDM ที่สามารถบริหารจัดการได้ผ่านระบบ Cloud และรองรับการบริหารจัดการความปลอดภัยให้กับทั้งอุปกรณ์ Android และ iOS ได้ โดยรองรับความสามารถในการบริหารจัดการอุปกรณ์พกพาเหล่านี้ในขั้นพื้นฐาน เช่น การตรวจสอบว่าอุปกรณ์ใดทำผิดนโยบายขององค์กรบ้าง, การตรวจสอบและควบคุมการใช้งาน Application ของผู้ใช้งานแต่ละคน, การบังคับลบข้อมูล, การค้นหาตำแหน่งอุปกรณ์, การสั่ง Reboot จากระยะไกล, การตั้งค่า Email Profile และอื่นๆ อีกมากมาย

สำหรับความสามารถต่างๆ และอุปกรณ์ที่รองรับ สามารถตรวจสอบได้ที่ https://www.samsungknox.com/en/solutions/knox-premium และยังสามารถทดลองใช้ได้ฟรี 30 วันด้วย

 

4. Knox Mobile Enrollment: ระบบลงทะเบียนอุปกรณ์ ที่ช่วยให้การ Enroll อุปกรณ์พกพาระบบง่ายกว่าที่เคย


Credit: Samsung

 

หนึ่งในขั้นตอนที่ถือว่าวุ่นวายมากในการติดตั้งระบบ MDM นั้นก็คือการ Enroll อุปกรณ์ที่โดยทั่วไปแล้วมักต้องให้ผู้ใช้งานกดยืนยันโดยอาศัยความรู้ในเชิง IT หรือภาษาอังกฤษบ้างในระดับหนึ่ง การมีทางเลือกให้ผู้ใช้งานสามารถ Enroll อุปกรณ์ได้หลากหลายวิธีการนั้นจึงถือเป็นทางออกหนึ่งที่ได้ผล และ Samsung ก็ดูจะเข้าใจในประเด็นนี้เป็นอย่างดี

ฟีเจอร์หนึ่งที่ค่อนข้างเด่นคือ Auto Re-enroll โดยอุปกรณ์ที่ถูก Enroll เข้ามาในระบบ MDM แล้วนั้น ถึงแม้จะทำการล้างเครื่องทั้งหมดแล้วก็ตาม หากเปิดกลับขึ้นมาใหม่ระบบ MDM นั้นก็จะถูกติดตั้งกลับไปโดยอัตโนมัติ ทำให้สามารถแก้ไขปัญหากรณีอุปกรณ์พกพานี้ถูกขโมยไปขายต่อได้ด้วยแนวทางที่ค่อนข้างน่าสนใจ

อีกฟีเจอร์หนึ่งนั้นก็คือทางเลือกในการใช้ NFC ในการ Enroll อุปกรณ์ ทำให้การยืนยันตัวตนของผู้ใช้งานและอุปกรณ์นั้นมีความชัดเจนและเข้าใจง่ายมากขึ้น เป็นอีกทางเลือกหนึ่งที่นำมาใช้งานจริงได้

และสุดท้าย หากระบบเครือข่ายขององค์กรนั้นมีการเลือกใช้งานนโยบาย MDM ที่มีความซับซ้อน ระบบ Knox Mobile Enrollment นี้ก็สามารถถูกปรับแต่งให้รองรับการทำ MDM ได้หลากหลายรูปแบบภายในระบบเดียวอีกด้วย โดยสามารถเริ่มต้นใช้ได้งานฟรี พร้อมศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.samsungknox.com/en/solutions/mobile-enrollment

 

5. My KNOX: ระบบ BYOD สำหรับองค์กร ที่ใช้งานได้ฟรีจาก Samsung


Credit: Samsung

 

โดยปกติแล้วการทำ BYOD นั้น เรามักจะนึกถึงการติดตั้ง Agent Software เพื่อเข้าไปตรวจสอบและควบคุมความปลอดภัยของอุปกรณ์ที่เหล่าผู้ใช้งานนำมาใช้งานเองในการทำงาน ส่งผลให้โซลูชันเหล่านี้มีแรงต้านจากเหล่าผู้บริหารและผู้ใช้งานพอสมควรในแง่ของการสูญเสียความเป็นส่วนตัวไป แต่ Samsung KNOX นั้นกลับมีความคิดที่แตกต่าง โดยใช้แนวคิดของการนำเสนอ Application พื้นฐานสำหรับการทำงานและการควบคุมอุปกรณ์เหล่านั้นเพียงเบื้องต้นเท่านั้น ทำให้แรงต้านเหล่านั้นลดลง และสามารถนำไปใช้งานในองค์กรได้ง่ายดายขึ้น อีกทั้ง Samsung ยังแจกโซลูชันนี้ให้เราได้ใช้กันฟรีๆ ด้วย

My KNOX นี้เป็น Android Application ที่จะช่วยสร้าง Workspace แยกสำหรับใช้ในการทำงานโดยเฉพาะบน Android ขึ้นมา และทำการ Copy Application ที่เราใช้ในการทำงานเข้ามาใส่เพิ่มอีกชุดเอาไว้ภายใน My KNOX เพื่อให้เราสามารถแยก Profile ของข้อมูลส่วนตัวและข้อมูลที่ใช้ในที่ทำงานได้ขาดจากกัน ในขณะที่เรายังคงใช้ Application ที่เราถนัดในการใช้งานได้อยู่ และทำการเข้ารหัสข้อมูลที่ใช้ในการทำงานเอาไว้้ รวมถึงยังเปิดให้เหล่า IT Admin สามารถเข้ามาบริหารจัดการหรือควบคุมการใช้งาน Application และข้อมูลต่างๆ ได้เฉพาะภายในพื้นที่ของ MyKNOX นี้เท่านั้น

ผู้ที่สนใจอยากลองนำ My Knox ไปใช้งานเพื่อทำ BYOD ขั้นพื้นฐานสำหรับองค์กรแบบไม่เสียค่าใช้จ่าย สามารถโหลด My Knox ไปใช้งานกันฟรีๆ ได้ที่ https://play.google.com/store/apps/details?id=com.sec.enterprise.knox.express&hl=en เลยนะครับ ส่วนผู้ที่อยากศึกษารายละเอียดเพิ่มเติมสามารถศึกษาได้ที่ https://www.samsungknox.com/en/solutions/my-knox ทันทีครับ

 

ติดต่อทีมงาน Samsung Thailland ได้ทันที

สำหรับผู้ที่อยากขอคำปรึกษาเชิงเทคนิค, อยากทดสอบเทคโนโลยี Samsung Knox หรือต้องการขอใบเสนอราคา สามารถติดต่อทีมงาน Samsung Thailand ได้ทันทีที่คุณจตุรภัทร อินทรกำแหง 081-426-2888 เลยนะครับ

from:https://www.techtalkthai.com/introduction-to-samsung-knox-mobile-security-platform-for-enterprise/

Synnex จับมือกับ HPE Aruba พร้อมให้บริการทุกโซลูชันในประเทศไทย

บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) ตอกย้ำความเป็น Value Added Distributor อย่างเต็มรูปแบบ ครอบคลุมการให้บริการทั้งกรุงเทพฯ และภูมิภาคต่างๆ ด้วยทีมงานระดับมืออาชีพที่ผ่านการอบรมและได้รับ Certificate จากแบรนด์สินค้าชั้นนำที่ทางซินเน็คจัดจำหน่ายจำนวนมาก จึงทำให้บริษัทฯ มีความพร้อมให้การสนับสนุนตั้งแต่ การจัดการอบรมโซลูชันต่างๆให้ทั้งทางทีม Sales และ Engineers ของพาร์ทเนอร์ รวมถึงให้ความช่วยเหลือพาร์ทเนอร์ในการเข้าร่วมนำเสนอโซลูชันเพื่อตอบโจทย์ความต้องการของลูกค้า นอกจากนี้ทางบริษัทฯ ยังมีบริการในการให้ยืมอุปกรณ์ทดสอบและการทำ POC (Proof Of Concept) รวมถึงการบริการหลังการขายต่างๆ เช่น Installation & Implementation , Call Center Support และการบริการแบบ SLA (Service Level Agreement) จึงทำให้พาร์ทเนอร์มั่นใจในบริการแบบครบวงจร


Credit: ShutterStock.com

โดยล่าสุดบริษัทฯ ได้เซนต์สัญญาการให้บริการเต็มรูปแบบสำหรับแบรนด์ HPE Aruba ภายใต้ชื่อ Partner Branded Support โดยมีทีมงานทั้งทางด้าน Sales และ Engineers ที่ผ่านการรับรองต่างๆ มากถึง 6 คน เช่น Aruba Certified Sales Specialist (ACSS), Aruba Certified Mobility Professional (ACMP), Aruba Certified ClearPass Professional (ACCP) เพื่อสร้างความมั่นใจทางด้านการขายที่สร้างความได้เปรียบให้กับพาร์ทเนอร์และสร้างความมั่นใจในการบริการหลังการขายให้กับลูกค้าที่สนใจในตัวผลิตภัณฑ์นี้

ด้วยทีมงานที่เปี่ยมคุณภาพพร้อมแบรนด์ที่ดีที่สุดในตลาดและการบริการเต็มรูปแบบตั้งแต่ก่อนการขายจนถึงการบริการหลังการขายทำให้พาร์ทเนอร์เชื่อใจและมั่นใจได้กับ ซินเน็ค (ประเทศไทย) จำกัด (มหาชน)

โดยพาร์ทเนอร์ที่สนใจสามารถติดต่อรับบริการได้ที่ บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) ที่เบอร์โทร 090-980-5195 หรือ email: hpearuba_sales@synnex.co.th

from:https://www.techtalkthai.com/synnex-partner-with-hpe-aruba/