คลังเก็บป้ายกำกับ: NETWORK_SECURITY

เกิดเหตุ BGP Leak กับทราฟฟิคบริการของ Google

เมื่อวันจันทร์ที่ผ่านได้เกิดเหตุ BGP Leak ทำให้ผู้ใช้งานบางรายไม่สามารถเข้าใช้บริการของ Google ได้ราว 2 ชั่วโมงประกอบด้วย G Suite และบริการคลาวด์อื่นๆ เพราะทราฟฟิคได้วิ่งไปยังรัสเซีย ไนจีเรีย และจีน ซึ่งถูกดร็อปทิ้งไป อย่างไรก็ตามยังไม่มีหลักฐานแน่ชัดพอจะสรุปว่าเป็นการถูกโจมตีหรือแค่การตั้งค่าผิดพลาดที่ไม่ได้ตั้งใจ

credit : Bleepingcomputer

BGP hijacking และ BGP Leak (อาจถูกเรียกว่า Prefix Hijacking, Route Hijacking หรือ IP Hijacking) เกิดขึ้นได้โดยมีการประกาศความเป็นเจ้าของกลุ่ม IP Address หรือ IP Prefix อย่างผิดพลาดหรือเกิดการโจมตีซึ่งผลลัพธ์ทำให้ทราฟฟิคเกิดเปลี่ยนทางไปยังเส้นทางอื่นได้ สามารถอ่านรายละเอียดเจาะลึกได้ที่นี่

ThousandEyes บริษัทที่ทำเรื่องของการติดตามข้อมูลเครือข่ายได้เผยว่าเมื่อวันจันทร์ที่ผ่านมาทราฟฟิคบริการของ Google Search, G Suite และคลาวด์อื่นๆ ได้วิ่งออกไปยัง TransTelecom ผู้ให้บริการในรัสเซีย, MainOne ISP ในประเทศไนจีเรีย และ China Telecom ทำให้ทราฟฟิคถูกดร็อปทิ้งไป  โดย ThousandEyes กล่าวว่า “จากการวิเคราะห์เราพบว่าต้นกำเนิดของการรั่วไหลคือช่วงระหว่างการทำ BGP Peering ของผู้ให้บริการของไนจีเรียที่ชื่อ MainOne และ China Telecom โดย MainOne มีการทำ Peering กับ Google ผ่านทาง IXPN (internet exchange point of Nigeria) ใน Lagos รวมถึงมีการทำเร้าต์ตรงไปยัง Google ด้วย” ขณะเดียวกันผู้เชี่ยวชาญด้านการติดตามข้อมูลเครือข่ายอีกรายที่ชื่อ BGPmon รายงานเหตุการณ์ครั้งนี้ว่ากระทบทราฟฟิคของ Google กว่า 212 Prefix

โดย Google อ้างว่าสามารถแก้ไขเหตุการณ์ได้เวลาประมาณ 14.35 PST ซึ่งกินเวลาราว 2 ชั่วโมงจากที่พบว่ามีการประกาศไอพีอย่างไม่ปกติ จนถึงขณะนี้ยังไม่มีสามารถหาหลักฐานสรุปได้ว่าเป็นการโจมตีหรือการตั้งค่าพิดพลาด อย่างไรก็ตามก็เป็นการตอกย้ำว่า BGP Leak นั้นเป็นปัญหาที่ป้องกันได้ยากและช่วงหลังก็มีการเกิดขึ้นเป็นข่าวใหญ่ๆ หลายหนในรอบหลายปีมานี้ด้วย

ที่มา : https://www.securityweek.com/google-services-inaccessible-due-bgp-leak และ https://www.darkreading.com/vulnerabilities—threats/google-traffic-temporarily-rerouted-via-russia-china/d/d-id/1333257 

from:https://www.techtalkthai.com/%e0%b8%ba%e0%b8%babgp-leak-with-google-service-traffic-in-nigeria/

Advertisements

สรุปงานสัมมนา Advancing Beyond the Digital Curve โดย True IDC

True IDC ผู้นำการให้บริการ Data Center และ Cloud Computing แบบครบวงจร ร่วมกับเหล่าพันธมิตร จัดงานสัมมนา Advancing Beyond the Digital Curve พร้อมเชิญเหล่าผู้บริหารจากธุรกิจชั้นนำของไทยรวมแล้วกว่า 70 คน อัปเดตแนวโน้มและเทคโนโลยีที่น่าจับตามองในปี 2019 ไม่ว่าจะเป็น Blockchain, Containerized Platform, Artificial Intelligence และ Cybersecurity เพื่อพลิกโฉมธุรกิจของตนสู่ยุค Digital Business

ไม่ใช่แค่พลิกโฉมเทคโนโลยี แต่ CXO ต้องปรับตัวเองด้วย

คุณศุภรัฒศ์ ศิวะเพ็ชรานาถ สิงหรา ณ อยุธยา ประธานกรรมการบริหารของ True IDC กล่าวเปิดในเซสชัน Keynote ของงานสัมมนา ระบุว่า แนวโน้มทางด้านเทคโนโลยีเป็นสิ่งสำคัญที่ CXO จำเป็นต้องติดตาม แต่การรับทราบถึงแนวโน้มอย่างเดียวนั้นไม่เพียงพอ CXO จะต้องรู้วิธีการนำเทคโนโลยีเหล่านั้นไปพลิกโฉมให้แก่อุตสาหกรรมด้วย เพื่อให้ธุรกิจของตนก้าวขึ้นมาเหนือคู่แข่งหรือคงความเป็นที่หนึ่งต่อไป

“สิ่งสำคัญของการเป็น CXO คือการเป็นผู้นำการเปลี่ยนแปลงที่พร้อมปรับตัวให้เข้ากับเทคโนโลยีในปัจจุบัน เข้าใจถึงผลกระทบของเทคโนโลยีต่างๆ และสามารถนำมาปรับใช้ให้เข้ากับธุรกิจขององค์กรได้ รวมไปถึงคิดค้นโมเดลทางธุรกิจใหม่ๆ เพื่อขยายตลาดและสร้างโอกาสให้เหนือกว่าคู่แข่ง” — คุณศุภรัฒศ์กล่าว

นอกจากนี้คุณศุภรัฒศ์ยังได้แนะนำเทคโนโลยีที่ CXO ควรจับตามองในปี 2019 โดยอ้างอิงจาก Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ทั้งหมด 10 ราย ได้แก่ Autonomous Things, Augmented Analytics, AI-Driven Development, Digital Twins, Empowered Edge, Immersive Experience, Blockchain, Smart Spaces, Digital Ethics and Privacy และ Quantum Computing (ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่นี่)

อัปเดตเทรนด์เทคโนโลยีที่น่าจับตามองสำหรับประเทศไทยในปี 2019

True IDC ได้คัดเลือกเทคโนโลยีที่น่าจับตามองที่สุดสำหรับประเทศในปี 2019 ซึ่งแบ่งออกเป็น 4 ประเด็นสำคัญ คือ Blockchain, Cybersecurity, Containerized Platform และ Artificial Intelligence นำเสนอโดยเหล่าพันธมิตรของ True IDC ได้แก่ TBCASoft Inc., Softbank, NetEase, JP Insurance, HBOT.io, BBL และ SCB

Blockchain

TBCASoft Inc. ได้นำเสนอเทคโนโลยี Blockchain ซึ่งเป็น Distributed Ledger รูปแบบหนึ่งที่ไม่จำเป็นต้องมีคนกลางที่ไว้ใจได้ (เช่น ธนาคาร) ในการทำธุรกรรมออนไลน์ และผู้ใช้จะมี Ledger เป็นของตนเอง Blockchain มีจุดเด่นที่มีความมั่นคงปลอดภัยและสภาพคล่องทางการเงินสูง จึงเหมาะแก่การนำไปพัฒนาแอปพลิเคชันหลากหลายประเภท เช่น Digital Value Exchange, Identity Management, Asset Management, Rights Management, Contract Management หรือ Supply Chain Management เป็นต้น

ล่าสุด TBCASoft Inc. ร่วมกับ Softbank ในการนำ Blockchain มาพัฒนาแพลตฟอร์มแบบ Cross-carrier สำหรับให้บริการการชำระเงินผ่านมือถือร่วมกับร้านค้าและเหล่าพันธมิตรจากทั่วโลกแบบเรียลไทม์ โดยมีความมั่นคงปลอดภัยสูง สามารถติดตามการทำธุรกรรมย้อนหลังได้ และมีต้นทุนต่ำ เรียกว่า “Cross-carrier Payment System (CCPS)” จนถึงตอนนี้มีสมาชิกใช้งานแล้วกว่า 1,000 ล้านคน

Cybersecurity

Netease ผู้ให้บริการเซอร์วิสออนไลน์ชั้นนำจากประเทศจีน ระบุว่า เมื่อเทคโนโลยีกลายเป็นส่วนสำคัญของธุรกิจ สิ่งสำคัญที่ต้องพิจารณาถึงคือประเด็นด้านความมั่นคงปลอดภัย เนื่องจากถ้าเทคโนโลยีบริการได้ช้าลงหรือหยุดให้บริการ ย่อมทำให้ธุรกิจหยุดชะงัก สูญเสียรายได้ เสื่อมเสียชื่อเสียง และอาจถูกลูกค้าฟ้องร้องได้

หนึ่งในภัยคุกคามสำคัญที่ต้องพึงระวังคือการโจมตีแบบ DDoS โดยเฉพาะอย่างยิ่งในยุค Internet of Things ที่อุปกรณ์ทั้งหลายสามารถเชื่อมต่อกับอินเทอร์เน็ตได้ อุปกรณ์เหล่านี้มักมีความมั่นคงปลอดภัยต่ำจึงตกเป็นเครื่องมือของแฮ็กเกอร์ในการใช้โจมตีแบบ DDoS ไปยังเป้าหมายที่ต้องการ ปัจจุบันนี้การโจมตีแบบ DDoS ขนาด 500G ถือเป็นเรื่องปกติ และบางครั้งอาจมีขนาดใหญ่ถึง 800G หรือ 1T เลยทีเดียว โดยกลุ่มเป้าหมายหลักคืออุตสาหกรรมเกมออนไลน์และสถาบันการเงิน

Containerized Platform

คุณธนรรถ สังข์เกษม ประธานกรรมการผู้บริหารฝ่ายเทคโนโลยีของ True IDC ได้ออกมาเปรียบเทียบผลสำรวจด้านการใช้ระบบ Cloud และเครื่องมือสำหรับ DevOps จาก Rightscale ในช่วงปีที่ผ่านมา พบว่าแนวโน้มการใช้ Hybrid Cloud มีปริมาณเพิ่มขึ้นจาก 67% ในปี 2017 มาเป็น 71% ในปี 2018 ในขณะที่การใช้ Docker และ Kubenetes ก็มีปริมาณเพิ่มขึ้นอย่างเห็นได้ชัด แสดงให้เห็นว่า Containerized Platfrom กำลังเข้ามามีบทบาทสำคัญในยุค Multicloud เนื่องจากสามารถตอบโจทย์การทำงานแบบ Microservices ได้เป็นอย่างดี

True IDC เองก็ให้บริการ Containerized Platform ตามมาตรฐาน Cloud Native Computing Foundation (CNCF) ทั้งในรูปของ On-premise, Private Cloud และ Public Cloud แบบครบวงจร ตั้งแต่การพิจารณาและเลือกใช้แพลตฟอร์มให้เหมาะสมกับธุรกิจของลูกค้า การให้คำปรึกษา ติดตั้ง และดูแลหลังการขาย เพื่อให้มั่นใจว่าลูกค้าสามารถใช้ Containerized Platform ในการพัฒนาแอปพลิเคชันเพื่อพลิกโฉมธุรกิจของตนได้

Artificial intelligence

Artificial Intelligence หรือ AI อาจกล่าวได้ว่าเป็นเทคโนโลยีเอนกประสงค์ที่ทุกอุตสาหกรรมสามารถนำมาปรับใช้เพื่อสนับสนุนการดำเนินธุรกิจได้ เช่น นำ AI มาผสานรวมกับเทคโนโลยีที่มีอยู่เพื่อเพิ่ม Customer Experience, วิเคราะห์พฤติกรรมของลูกค้าแล้วนำเสนอบริการที่เหมาะสมที่สุด, ตรวจจับการกระทำที่ผิดปกติเพื่อป้องกันการทุจริต หรือทำ Chatbot เพื่อตอบคำถามพื้นฐานของลูกค้า เหล่านี้นอกจากจะช่วยเพิ่มประสิทธิภาพในการทำงานแล้ว ยังช่วยลดภาระของพนักงานในการทำงานซ้ำๆ ลงได้อีกด้วย

from:https://www.techtalkthai.com/advancing-beyond-the-digital-curve-by-true-idc/

ForeScout เข้าซื้อ SecurityMatter เสริมศักยภาพด้าน OT และ ICS Security

ForeScout ผู้ให้บริการโซลูชันด้าน Network Access Control ชื่อดัง ประกาศเข้าซื้อกิจการขของ SecurityMatters เพื่อเพิ่มศักยภาพและฟีเจอร์ระดับสูงสำหรับรักษาความมั่นคงปลอดภัยให้แก่ Operational Technology (OT) และ Industrial Control System (ICS)

Credit: SecurityMatters.com

SecurityMatters เป็นผู้ให้บริการโซลูชันด้านการตรวจจับและเฝ้าระวังอุปกรณ์ การป้องกันระบบเครือข่าย และการตรวจจับความผิดปกติ ก่อตั้งขึ้นเมื่อปี 2009 ที่ประเทศเนเธอร์แลนด์ ถึงแม้ว่าบริษัทฯ จะให้บริการโซลูชันที่หลากหลาย แต่จริงๆ แล้ว SecurityMatters โพกัสที่ความมั่นคงปลอดภัยไซเบอร์สำหรับโรงงานอุตสาหกรรม จนถึงตอนนี้บริษัทฯ ได้จดสิทธิบัตรและมีไลบรารี่สำหรับการระบุภัยคุกคามบนระบบ ICS มากกว่า 1,600 รายการ

ForeScout ระบุว่า การควบรวมกิจการของ SecurityMatter นี้จะช่วยให้ ForeScout ครองตำแหน่งผู้นำทางด้านการ Visibility & Control บนอุปกรณ์แบบ Agentless จากการขยายศักยภาพให้ครอบคลุมระบบ OT และ ICS โดย Passive Detection ของ SecurityMatters เป็นเทคโนโลยีที่ทาง ForeScout ให้ความสนใจมากที่สุด ซึ่งจะถูกผสานรวมกับโซลูชันของ ForeScout ในการตรวจสอบ Windows, Linux และซอฟต์แวร์บนอุปกรณ์ IT/IoT อื่นๆ

การซื้อขายครั้งนี้มีมูลค่าสูงถึง $133 ล้าน หรือประมาณ 4,400 ล้านบาท

ที่มา: https://www.zdnet.com/article/forescout-technologies-snaps-up-securitymatters-in-113-million-deal/

from:https://www.techtalkthai.com/forescout-acquires-securitymatter/

พบ IoT Botnet แพร่ระบาด Router กว่า 100,000 เครื่อง ใช้เป็นฐานยิงสแปมอีเมล

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก NetLab, Qihoo 360 ออกมาแจ้งเตือนถึง IoT Botnet ตัวใหม่ที่พุ่งเป้าโจมตีอุปกรณ์ Router ตามบ้าน แล้วเปลี่ยนเป็นกองทัพ Botnet สำหรับเชื่อมต่อกับ Webmail Services เพื่อใช้ยิงอีเมลสแปม จนถึงตอนนี้มี Router ที่ตกเป็นเหยื่อแล้วกว่า 100,000 เครื่องภายในระยะเวลาเพียง 2 เดือน

Credit: ShutterStock.com

ทีมนักวิจัยระบุว่า IoT Botnet นี้แพร่กระจายตัวผ่านทางการโจมตีช่องโหว่ที่มีอายุนานกว่า 5 ปี ซึ่งเป็นช่องโหว่ที่นักวิจัยด้านความมั่นคงปลอดภัยจาก DefenseCode ค้นพบเมื่อปี 2013 บน Broadcom UPnP SDK ชิ้นส่วนซอฟต์แวร์ที่ถูกฝังอยู่บน Router หลายพันรุ่นในหลากหลายยี่ห้อ ช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดจากระยะไกลโดยไม่จำเป็นต้องพิสูจน์ตัวตนได้ ถือเป็นหนึ่งในช่องโหว่ที่อันตรายที่สุดในยุค IoT

Netlab ตั้งชื่อช่องโหว่ IoT Botnet นี้ว่า BCMUPnP_Hunter ตามพฤติกรรมของมันที่เน้นค้นหา Router ที่เปิดใช้งาน UPnP Interface (พอร์ต 5431) จนถึงตอนนี้ ผ่านมาแล้ว 2 เดือนที่ทีมนักวิจัยเริ่มต้นติดตาม BCMUPnP_Hunter พบว่ามันได้ทำการสแกนอุปกรณ์ไปแล้วมากกว่า 3,370,000 IPs และมีอุปกรณ์ที่ติดมัลแวร์ออนไลน์ในแต่ละวันประมาณ 100,000 เครื่องกระจายอยู่ทั่วโลก โดยเฉพาะประเทศอินเดีย จีน และสหรัฐฯ

ที่น่าสนใจคือ Botnet ใหม่ๆ ในปัจจุบันมักใช้โค้ดที่แฮ็กเกอร์ทำหลุดหรือเผยแพร่บนโลกออนไลน์มาต่อยอด แต่ BCMUPnP_Hunter กลับเป็นมัลแวร์ชนิดใหม่ที่แฮ็กเกอร์ผู้เป็นเจ้าของเขียนโค้ดขึ้นมาเอง แถมยังมีกลไกในการแพร่กระจายตัวที่ซับซ้อน แสดงให้เห็นว่าเป็นแฮ็กเกอร์ที่มีฝีมือ ไม่ใช่มือสมัครเล่นแต่อย่างใด

หลังจากที่ BCMUPnP_Hunter แพร่กระจายตัวไปยัง Router ได้สำเร็จ มันจะใช้ Router ดังกล่าวเป็นฐานที่มั่นในการค้นหา Router อื่นๆ ที่มีช่องโหว่แล้วแพร่กระจายตัวต่อไป รวมไปถึงใช้เป็น Proxy ตัวกลางในการติดต่อกับ Webmail Services อย่าง Yahoo, Outlook และ Hotmail เนื่องจากการเชื่อมต่อทั้งหมดกระทำผ่านทาง TCP พอร์ต 25 (SMTP) จึงมั่นใจว่า Router เหล่านั้นถูกใช้เพื่อส่งสแปมอีเมลแน่นอน

ผู้ที่สนใจสามารถอ่านรายละเอียดเชิงเทคนิคได้ที่: http://blog.netlab.360.com/bcmpupnp_hunter-a-100k-botnet-turns-home-routers-to-email-spammers-en/

ที่มา: https://www.zdnet.com/article/iot-botnet-infects-100000-routers-to-send-hotmail-outlook-and-yahoo-spam/

from:https://www.techtalkthai.com/new-iot-botnet-infects-100000-routers-to-send-spam-emails/

สรุปงานสัมมนา ACA Pacific Technology Solution Day 2018

ACA Pacific Thailand ผู้จัดจำหน่ายโซลูชันด้านความมั่นคงปลอดภัยระดับ Enterprise-class จัดงานสัมมนา ACA Pacific Technology Solution Day ประจำปี 2018 ภายใต้ธีม “It’s Your Turn to Rise Above” พร้อมอัปเดตเทรนด์และเทคโนโลยี IT ล่าสุด ไม่ว่าจะเป็น Cloud Communucation, Next-generation Data Center, Big Data Analytics and AI และ Cybersecurity จากเจ้าของผลิตภัณฑ์ชั้นนำระดับโลก ผู้ที่สนใจสามารถอ่านบทความสรุปงานสัมมนาได้ที่นี่

“ข้อมูล” ขุมทรัพย์สำคัญที่ต้องปกป้อง

ในยุค Digital Business ข้อมูลถือเป็นสิ่งล้ำค่าเทียบได้กับ “น้ำมัน” เราสามารถนำข้อมูลมากลั่นสกัดเพื่อให้ได้ Insights แล้วนำไปใช้ประโยชน์ทางด้านธุรกิจต่อได้ ไม่ว่าจะเป็นการวิเคราะห์พฤติกรรมของลูกค้า การจัดทำแคมเปญโฆษณาที่เหมาะสม หรือแม้แต่การสร้างโมเดลทางธุรกิจแบบใหม่ อย่างไรก็ตาม โอกาสย่อมมาพร้อมกับความเสี่ยง ภัยคุกคามไซเบอร์ในปัจจุบันก็เริ่มพุ่งเป้าโจมตีที่ข้อมูลมากยิ่งขึ้น ดังที่เห็นในข่าวว่าองค์กรขนาดใหญ่หลายแห่งเกิดเหตุ Data Breach ไม่เว้นในแต่ละวัน

“ข้อมูลของเรามีความสำคัญมากในปัจจุบัน เราจะปกป้องข้อมูลของเราบนโลกออนไลน์จากภัยคุกคามไซเบอร์ได้อย่างไร” — Rorey Rogers, Country Manager ของ ACA Thailand กล่าว

สรุปเทรนด์และเทคโนโลยีล่าสุดจากเจ้าของผลิตภัณฑ์ชั้นนำระดับโลก

ภายในงานสัมมนา ACA Pacific Technology Solution Day 2018 นี้ ACA Thailand ได้เชิญเจ้าของผลิตภัณฑ์ชั้นนำระดับโลกมาอัปเดตเทรนด์ เทคโนโลยี และแนวทางปฏิบัติที่ดีที่สุดสำหรับสนับสนุนการจัดเก็บและวิเคราะห์ข้อมูลสารสนเทศในยุคดิจิทัล รวมไปถึงการปกป้องข้อมูลสำคัญขององค์กรจากภัยคุกคามประเภทต่างๆ ซึ่งสามารถสรุปสาระสำคัญได้ ดังนี้

Algosec

หลายองค์กรทั่วโลกกำลังหันไปใช้ระบบ Cloud มากขึ้น เนื่องจากสามารถใช้จ่ายตามการใช้งานจริง ยืดหยุ่น และมีความคล่องตัวสูง อย่างไรก็ตาม องค์กรเหล่านั้นมักประสบกับความท้าทายด้านความสามารถในการติดตามการใช้งานแอปพลิเคชันและทราฟฟิกที่วิ่งบนเครือข่าย การบริหารจัดการนโยบายด้านความมั่นคงปลอดภัยและการกำกับดูแล รวมไปถึงปัญหาด้านกฏระเบียบและข้อบังคับต่างๆ ที่เกี่ยวข้อง

Algosec ผู้ให้บริการ Security Policy Management & Governance ชื่อดังจึงได้นำเสนอโซลูชันสำหรับบริหารจัดการ Firewall Rules และ Access Control Lists จากศูนย์กลาง เพื่อให้สามารถติดตามการใช้งานที่เกิดขึ้นบนระบบเครือข่ายและระบบ Cloud รวมไปถึงกำกับดูแลการใช้อุปกรณ์ Firewall ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น โดยมีคุณสมบัติสำคัญ 3 ประการ คือ

  • App Discovery – ค้นหาและติดตามการใช้แอปพลิเคชันทั้งหมดภายในองค์กร พร้อมแสดงเป็นแผนภาพเพื่อให้เห็นภาพรวมของระบบทั้งหมดได้ง่ายยิ่งขึ้น
  • Monitoring – ติดตามการเปลี่ยนแปลงของ Firewall Rules และ Access Control Lists
  • Change Management – จัดลำดับความเสี่ยงที่เกิดขึ้นเมื่อมีการเปลี่ยนแปลง Firewall Rules รวมไปถึงจัดทำรายงานความเสี่ยงจาก Rules ที่ใช้งานอยู่

รายละเอียดเพิ่มเติม: https://www.algosec.com/

 

Radware

การเข้ารหัสช่องทางสื่อสารมีแนวโน้มเพิ่มมากขึ้น เนื่องจากองค์กรทั่วโลกต่างตระหนักถึงความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของผู้ใช้ จากสถิติของ Google Chrome และ Mozilla Firefox พบว่าประมาณ 70 – 80% ของทราฟฟิกบนอินเทอร์เน็ตในปัจจุบันถูกเข้ารหัสแบบ SSL/TLS อย่างไรก็ตาม ภัยคุกคามที่แฝงตัวมากับช่องทางเข้ารหัสนี้ก็มีเพิ่มมากขึ้นเช่นกัน ถึงแม้ว่าอุปกรณ์รักษาความมั่นคงปลอดภัยจะสามารถถอดรหัสเพื่อตรวจสอบภัยคุกคามในทราฟฟิก SSL/TLS ได้ แต่ประสิทธิภาพของอุปกรณ์เหล่านั้นก็จะลดลงถึงประมาณ 80% และทำให้มี Latency เพิ่มมากขึ้น

Radware ผู้ให้บริการชั้นนำด้าน Application Delivery และ Cybersecurity จึงได้นำเสนอโซลูชันสำหรับทำ SSL Inspection & Offloading สำหรับถอดรหัสทราฟฟิก ก่อนส่งต่อไปยังอุปกรณ์รักษาความมั่นคงปลอดภัยอื่นๆ เพื่อให้ดำเนินการตรวจสอบต่อไป วิธีการนี้จะช่วยประหยัดค่าใช้จ่าย ลด Latency ที่เกิดขึ้น และขยายระบบในอนาคตได้ง่าย ที่สำคัญคืออุปกรณ์รักษาความมั่นคงปลอดภัยสามารถทำหน้าที่ของตนได้อย่างเต็มประสิทธิภาพ โดยไม่ต้องสิ้นเปลืองหน่วยประมวลผลในการถอดรหัสข้อมูลด้วยตนเอง

Radware SSL Inspection & Offloading รองรับการใช้งานทั้งในรูปของ Appliance, Virtualization และ Cloud

รายละเอียดเพิ่มเติม: https://www.radware.com/

 

Actifio

รายงานของ IDC FutureScapes ระบุว่า 75% ขององค์กรขนาดใหญ่เตรียมวางกลยุทธ์ในการทำ Digital Transformation ภายใน 2 ปีนี้ แน่นอนว่าหัวใจสำคัญของเศรษฐกิจดิจิทัลที่กำลังมาถึงคือ “ข้อมูล” ส่งผลให้หลายองค์กรทั่วโลกเริ่มเก็บข้อมูลและนำข้อมูลไปวิเคราะห์เพื่อหา Insights สำหรับสนุนธุรกิจมากยิ่งขึ้น เมื่อมีการสำรองและการทำสำเนาข้อมูลไปใช้ในระบบต่างๆ เป็นจำนวนมากย่อมส่งผลให้เกิดปัญหาเรื่องการจัดเก็บข้อมูลลงบน Storage ตามมา ไม่ว่าจะเป็นพื้นที่จัดเก็บข้อมูลที่เพิ่มากขึ้น การสำรองและกู้คืนข้อมูลที่ต้องใช้เวลานานขึ้น เป็นต้น

Actifio ให้บริการเทคโนโลยีที่ผสมผสานคุณสมบัติการจัดเก็บ การบีบอัด การลดความซ้ำซ้อน การสำรองและกู้คืน และการป้องกันการโจรกรรมข้อมูลไว้ภายในโซลูชันเดียว มีจุดเด่นที่การทำ Virtual Copy ไปใช้ในแต่ละแอปพลิเคชันแทนการคัดลอกข้อมูลจริง ซึ่งช่วยประหยัดพื้นที่ในการจัดเก็บข้อมูลลงได้มหาศาล รวมไปถึงสามารถสำรองและกู้คืนข้อมูลได้อย่างรวดเร็ว จากหลักวันเหลือเพียงภายในไม่กี่นาทีเท่านั้น

รายละเอียดเพิ่มเติม: https://www.actifio.com/

 

Alcatel-Lucent Enterprise

Alcatel-Lucent นำเสนอ ALE Rainbow โซลูชันทางด้านการติดต่อสื่อสารแบบเรียลไทม์เพื่อเพิ่ม Customer Experience อันเป็นหัวใจสำคัญของการทำ Digital Transformation ประกอบด้วย 2 บริการสำคัญ ได้แก่

  • Unified Communications as a Service (UCaaS) – ซอฟต์แวร์สำเร็จรูประดับ Enterprise-class สำหรับติดต่อสื่อสารแบบเรียลไทม์ ไม่ว่าจะเป็นการรับส่งข้อความ คุยโทรศัพท์ คุยผ่านวิดีโอ แชร์ไฟล์ แชร์หน้าจอ หรือบันทึกการสนทนา สามารถผสานการทำงานกับระบบ PSTN เพื่อเชื่อมต่อกับระบบโทรศัพท์ในที่ทำงานได้ รองรับการใช้งานทั้งบน Smartphone, Web Client, PC และ MAC
  • Communication Platform as a Serviec (CPaaS) – API และ SDK สำหรับให้นักพัฒนานำไปปรับแต่งเพื่อให้สามารถใช้งานฟีเจอร์ของ UCaaS บนแอปพลิเคชันเชิงธุรกิจของตนเองได้

นอกจากนี้ ALE Rainbow ยังรองรับการบรอดแคสต์ข้อความ เชื่อมต่อกับ Bot เพื่อให้บริการ Chatbot และผสานกับระบบ IoT เพื่อคอยแจ้งเตือนหรือทำ Proactive Maintenance ได้

รายละเอียดเพิ่มเติม: https://www.al-enterprise.com/

 

Kodak

สิ่งจำเป็นพื้นฐานที่สุดของการทำ Digital Transformation คือ การเปลี่ยนข้อมูลบนกระดาษให้อยู่ในรูปข้อมูลดิจิทัล Kodak จึงให้บริการ Alaris ซึ่งเป็นโซลูชันเครื่องสแกนทั้งในส่วนของฮาร์ดแวร์และซอฟต์แวร์ ในส่วนของฮาร์ดแวร์สแกนเนอร์นั้น มีคุณสมบัติเด่นคือเทคโนโลยี Perfect Page ซึ่งช่วยให้รูปภาพที่สแกนมีความคมชัดและสีสันที่ชัดเจน ในขณะที่ซอฟต์แวร์ก็มาพร้อมกับฟีเจอร์ที่หลากหลาย ใช้งานร่วมกับซอฟต์แวร์ 3rd Party ได้อย่างไร้รอยต่อ โดยรองรับทั้งการใช้งานแบบ Thick และ Thin Client

Alaris Capture Pro Software เป็นซอฟต์แวร์สแกนเนอร์อัจฉริยะที่นอกจากสแกนเอกสารได้อย่างรวดเร็วและให้ภาพที่คมชัดแล้ว ยังเข้าใจถึงเนื้อหาภายในเอกสาร เช่น สามารถตรวจจับและจัดทำอินเด็กซ์จากข้อมูลสำคัญแล้วนำส่งเข้าฐานข้อมูล แจ้งเตือนผู้ใช้เมื่อไม่มีการลงชื่อในช่องลายเซ็นต์ หรือทำการเซ็นเซอร์ข้อมูลส่วนบุคคลอย่างหมายเลขบัตรประชาชนโดยอัตโนมัติ เป็นต้น ที่สำคัญคือสามารถทำงานร่วมกับ Salesforce, Captiva, Filenet และซอฟต์แวร์อื่นๆ ในรูปของ Add-on ได้อย่างไร้รอยต่อ ช่วยเพิ่มความสะดวกรวดเร็วในนำเข้าข้อมูลจากสแกนเนอร์โดยไม่จำเป็นต้องสลับใช้โปรแกรมไปมา

รายละเอียดเพิ่มเติม: https://www.kodakalaris.com/

 

Cisco

ภัยคุกคามนับวันยิ่งทวีความรุนแรงมากยิ่งขึ้นเรื่อยๆ จากสถิติพบว่า 66% ของเหตุการณ์ Data Breach ที่เกิดขึ้นใช้เวลาในการค้นพบนานนับเดือน หรือถึงหลักปีเลยทีเดียว ในขณะนี้ 60% ของเหตุการณ์ Data Breach มีการขโมยข้อมูลออกไปตั้งแต่ 24 ชั่วโมงที่เจาะระบบเข้ามาสำเร็จ ด้วยเหตุนี้ ยิ่งเราตอบสนองต่อเหตุการณ์ Data Breach ได้ช้าเท่าไหร่ ความเสียที่เกิดขึ้นก็ยิ่งรุนแรงมากขึ้นเท่านั้น

เพื่อให้สามารถตรวจจับและเฝ้าระวังเหตุการณ์ Data Breach ได้อย่างมีประสิทธิผล Cisco แนะนำโซลูชันด้านความมั่นคงปลอดภัยที่สำคัญ 3 รายการ ได้แก่

  • Cisco Umbrella – ระบบ Secure Internet Gateway ปราการชั้นแรกสำหรับป้องกันผู้ใช้ไม่ให้ติดต่อกับโดเมนอันตราย ช่วยให้ผู้ใช้เข้าถึงอินเทอร์เน็ตได้อย่างมั่นคงปลอดภัยยิ่งขึ้น
  • Cisco AMP for Endpoint – โซลูชัน Next-generation Endpoint Security ปราการด่านสุดท้ายสำหรับปกป้องอุปกรณ์ของผู้ใช้จากภัยคุกคาม รวมไปถึงตรวจจับและฟื้นฟูความเสียหายที่เกิดขึ้นจากมัลแวร์
  • Cisco Incident Readiness and Response Retainer – บริการให้คำปรึกษา ประเมินความพร้อม อบรม และวางแผนเพื่อให้องค์กรสามารถรับมือกับเหตุการณ์ไม่พึงประสงค์ได้อย่างมีประสิทธิภาพ รวมไปถึงเฝ้าระวังและแจ้งเตือนเมื่อมีเหตุผิดปกติเกิดขึ้น

รายละเอียดเพิ่มเติม: https://www.cisco.com/c/en/us/products/security/index.html

 

 

Infortrend

Infortrend ก่อตั้งขึ้นเมื่อปี 1993 เป็นผู้นำด้านโซลูชัน Storage สัญชาติไต้หวัน ที่มุ่งเน้นการให้บริการเพื่อจุดประสงค์เฉพาะอย่าง เช่น อ่านเขียนความเร็วสูง จัดเก็บข้อมูลได้เป็นจำนวนมาก ทำงานได้อย่างต่อเนื่องแบบ 7/24 หรือทำงานภายใต้สภาะวแวดล้อมแบบ Hybrid Cloud เป็นต้น ผลิตภัณฑ์ของ Infortrend ประกอบด้วย NAS, SAN, Unified, All Flash, Hybrid Cloud และอื่นๆ ซึ่งรองรับการใช้งานตั้งแต่ธุรกิจระดับ SME ไปจนถึงองค์กรขนาดใหญ่

ล่าสุด Infortrend เตรียมเปิดให้บริการ GSi Family ซึ่งเป็น Storage ที่ถูกออกแบบมาสำหรับรองรับเทคโนโลยี Machine Learning และ AI โดยเฉพาะ มาพร้อมกับขุมพลังประมวลผลจาก NVIDIA GPU และ CUDA Acceleration รวมไปถึงมี Built-in Docker สำหรับใช้รันแอปพลิเคชัน ML & AI บน Storage ได้ทันทีอีกด้วย

รายละเอียดเพิ่มเติม: https://www.infortrend.com/global/Home

from:https://www.techtalkthai.com/aca-pacific-technology-solution-day-2018-2/

ผู้อำนวยการ DISA ระบุ “ทุกคนในกระทรวงกลาโหมเป็นนักรบไซเบอร์”

“สำหรับกองทัพเรือ พวกเขาบอกว่า ทหารเรือทุกคนล้วนเป็นทหารถือปืนยาว ดิฉันเองก็จะบอกว่าทุกคนในกระทรวงกลาโหมเป็นนักรบไซเบอร์” — พลเรือโท Nancy Norton ผู้อำนวยการ Defense Information Systems Agency และผู้บังคับบัญชาของ Joint Force Headquarters-DoD Information Networks กล่าวในเซสชันเปิดของงานสัมมนา CyberCon 2018 ที่จัดโดย Fifth Domain

Credit: Amber Corrin/FifthDomain.com

ภายในเซสชันเปิดของงาน CyberCon 2018 ที่จัดขึ้นโดย Fifth Domain เมื่อวันที่ 1 พฤศจิกายน ณ เมือง Pentagon City รัฐเวอร์จิเนีย สหรัฐอเมริกา Norton ได้ออกมาอธิบายถึงธรรมชาติของภัยคุกคามไซเบอร์ในปัจจุบันที่มนุษย์ทุกคนสามารถเป็นได้ทั้งผู้โจมตี ช่องโหว่ และแนวป้องกันป้องกันที่ดีที่สุด

Norton กล่าวว่า กลยุทธ์การโจมตี เช่น อีเมล Phishing ยังคงเป็นประเด็นที่น่าเป็นห่วง เนื่องจากผู้คนส่วนใหญ่ยังคงตกเป็นเหยื่อ ดังนั้นแล้วการตอบสนองของพนักงานทุกระดับ รวมไปถึงผู้นำอาวุโสในเครือ DoD Information Networks จึงมีความสำคัญ และอาจนำไปสู่ความล้มเหลวได้ ถึงแม้ว่าจะไม่ใช่ความล้มเหลวระดับหายนะ แต่การที่เป็นช่องโหว่เล็กๆ ก็อาจนำมาสู่การเกิดเหตุ Data Breach ได้เช่นกัน

นอกจากนี้ Norton ยังได้อธิบายถึงผู้ไม่ประสงค์ดีที่พยายามเข้าถึงระบบเครือข่ายของกระทรวงกลาโหมผ่านทางเครือข่ายของเหล่าพาร์ทเนอร์ เนื่องจากกระทรวงฯ ยังคงต้องพึ่งพาเครือข่ายเหล่านี้ในการรับส่งข้อมูลและดำเนินปฏิบัติการต่างๆ ทำให้เหล่าพาร์ทเนอร์กลายเป็นช่องทางที่ผู้ไม่ประสงค์ดีมักเจาะเข้ามาเพื่อโจมตีระบบของกระทรวงเช่นเดียวกัน

เพื่อให้เห็นภาพชัดยิ่งขึ้น Norton ยังได้ระบุว่า Defense Information Systems Agency ต้องป้องกันปฏิบัติการไซเบอร์ไม่พึงประสงค์ประมาณ 1,000 ล้านเหตุการณ์ที่พุ่งเป้าหมายมายัง DoD Information Networks ในแต่ละเดือน และต้องจัดการกับการแจ้งเตือนเหตุผิดปกติมากกว่า 300 ล้านครั้ง

“คุณจะเห็นว่านี่เป็นสนามรบอย่างแท้จริง” — Norton กล่าวปิดท้าย

ที่มา: https://www.fifthdomain.com/smr/cybercon/2018/11/01/everyone-in-dod-is-a-cyberwarrior/

from:https://www.techtalkthai.com/every-person-in-dod-is-a-cyberwarrior/