คลังเก็บป้ายกำกับ: NETWORK_SECURITY

สรุปงานสัมมนา Stream I.T. Securing Your Data in Digital 4.0 เมื่อธุรกิจมี IT เป็นหัวใจ ความปลอดภัยก็ต้องตามมา

ในงานสัมมนา Securing Your Data in Digital 4.0 ซึ่งจัดขึ้นโดยทีมงาน Stream I.T. Consulting ร่วมกับ Partner เพื่อแบ่งปันความรู้และมุมมองใหม่ๆ ทางด้าน IT Security ให้กับภาคธุรกิจองค์กรในวันที่ 6 กันยายน 2017 ที่ผ่านมานั้น ทางทีมงาน TechTalkThai มีโอกาสได้เข้าร่วมฟังในงานสัมมนาครั้งนี้ด้วย จึงขอนำมาสรุปประเด็นสำคัญให้ทุกท่านได้อ่านกันดังนี้ครับ

 

เทคโนโลยีอยู่รอบตัวเราในทุกกิจกรรมและทุกธุรกิจ ทำให้ IT Security นั้นกลายเป็นเรื่องของทุกคน

ในปัจจุบันนี้เทคโนโลยีได้เข้ามามีบทบาทกับเราทุกคนเป็นอย่างมาก ทั้งในชีวิตส่วนตัวที่เราได้ใช้เทคโนโลยีต่างๆ ในการติดต่อสื่อสารกันโดยตลอด และการทำงานที่เทคโนโลยีได้ยกบทบาทสำคัญมากขึ้นจากการเป็นสิ่งสนับสนุนการทำธุรกิจ ขึ้นมากลายเป็นหัวใจของการทำธุรกิจไปแทนแล้วในแทบทุกอุตสาหกรรม รวมถึงการที่ประเทศไทยเองนั้นก็มีนโยบาย Thailand 4.0 ทำให้ทางภาครัฐและธุรกิจต่างๆ เริ่มมีการขยับตัวกันมากขึ้น แน่นอนว่าในแง่ของกฎหมายเองก็เริ่มมีการปรับและขยับตัวตามไปด้วย

ประเด็นหนึ่งที่น่าสนใจมากของการเปลี่ยนแปลงอย่างรวดเร็วในโลกเราตอนนี้ คือการที่แทบทุกๆ ภาคส่วนนั้นขยับตัวไปพร้อมๆ กัน ทั้งภาคธุรกิจที่เริ่มนำเทคโนโลยีมาใช้สร้างธุรกิจรูปแบบใหม่ๆ ให้เกิดขึ้น เป็นโอกาสมากมายทั้งสำหรับเหล่าองค์กรใหญ่และธุรกิจเกิดใหม่อย่าง Startup, การเกิดขึ้นของเทคโนโลยีใหม่อย่าง Blockchain ที่จะเข้ามาพลิกโฉมหลายๆ วงการในโลก และแน่นอนว่าภัยคุกคามเองนั้นก็ได้ปรับตัวให้มีความรุนแรงทวียิ่งขึ้นไปด้วยในปัจจุบัน ทั้งในแง่ของจำนวนการโจมตีที่เกิดขึ้นบ่อยครั้งกว่าในอดีต, วิธีการที่ซับซ้อนยิ่งขึ้นกว่าในอดีต และความรุนแรงที่หนักหน่วงยิ่งกว่าในอดีต และยังมีแนวโน้มที่จะรุนแรงยิ่งขึ้นเรื่อยๆ ต่อไปในอนาคต

ด้วยเหตุเหล่านี้เองทำให้ Stream I.T. Consulting ตัดสินใจจัดงานสัมมนาในครั้งนี้เพื่อให้ความรู้แก่เหล่าลูกค้าองค์กรของทาง Stream I.T. จากหลากหลายอุตสาหกรรมในประเทศไทย เพื่อจะได้นำเแนวทางใหม่ๆ ไปปรับใช้รับมือกับการเปลี่ยนแปลงอันรวดเร็วเหล่านี้นั่นเอง

Credit: Stream I.T. Consulting

 

ACIS: มาตรฐานด้านความมั่นคงปลอดภัย เป็นแนวทางที่ควรใช้สำหรับเหล่าองค์กร

ACIS นั้นได้จับมือกับ Stream I.T. Consulting เป็น Partner เพื่อนำเสนอโซลูชันทางด้าน IT Security สำหรับเหล่าองค์กรร่วมกัน โดยทาง ACIS มองว่าปัจจุบันทางภาคธุรกิจกำลังมีการเปลี่ยนแปลงจากยุคของ Digital Economy ที่นำเทคโนโลยีเข้ามาเป็นหัวใจของการทำธุรกิจ ไปสู่การเป็น Data Economy ที่ข้อมูลจะกลายเป็นหัวใจของการแข่งขันทางธุรกิจในอนาคต โดยองค์กรที่มีข้อมูลปริมาณมากกว่า, มีคุณภาพมากกว่า และมีความสามารถในการประมวลผลข้อมูลเหล่านี้ได้รวดเร็วกว่า, แม่นยำกว่า จะสามารถเอาชนะคู่แข่งได้ง่ายขึ้น และมองหาโอกาสใหม่ๆ ในธุรกิจหลักหรือการสร้างธุรกิจใหม่ในตลาดใหม่ๆ ขึ้นมาได้ ไม่ว่าจะเป็นการใช้ข้อมูลเหล่านั้นในเชิง Big Data Analytics, การทำ Predictive Analytics ด้วย Machine Learning หรือนำ Artificial Intelligence (AI) มาใช้ในรูปแบบต่างๆ ก็ตามที

ท่ามกลางยุคสมัยที่เทคโนโลยีและข้อมูลได้กลายเป็นหัวใจสำคัญของการทำธุรกิจแบบนี้ ทาง ACIS ได้แนะนำให้เหล่าองค์กรต่างๆ เริ่มต้นด้วยการให้ความรู้ในเรื่องราวของโลก Digital กับเหล่าผู้บริหารและพนักงานเพื่อให้เกิดความรู้ความเข้าใจในโลกที่กำลังเปลี่ยนไปนี้ และสามารถใช้งานเทคโนโลยีหรือข้อมูลเพื่อปรับปรุงการทำงานต่างๆ ให้มีประสิทธิภาพมากขึ้นได้ก่อนเป็นอันดับแรก เนื่องจาก ACIS นั้นเชื่อว่าการส่งมอบแต่เทคโนโลยีให้กับเหล่าองค์กรนั้นจะไม่มีประโยชน์เลยหากผู้ใช้งานในองค์กรไม่สามารถใช้งานเทคโนโลยีเหล่านั้นได้อย่างเต็มที่ และความรู้ความเข้าใจในเรื่อง Digital เองนี้ก็จะกลายเป็นพื้นฐานที่ดีสู่การต่อยอดไปเรียนรู้เรื่องราวของการรักษาความมั่นคงปลอดภัย เพื่อปกป้องตนเอง, ข้อมูล และผลประโยชน์ขององค์กรได้ในอนาคต

อีกแนวโน้มหนึ่งที่ ACIS นำเสนอคือการที่ภาคกฎหมายทั่วโลกนั้นกำลังขยับตัวครั้งใหญ่เพื่อรองรับต่อการมาของโลก Digital และ Data ในอนาคต ทั้งการออกกฎหมายใหม่ๆ, ข้อบังคับใหม่ๆ หรือข้อแนะนำทางด้านความมั่นคงปลอดภัยใหม่ๆ ซึ่งทาง ACIS นั้นก็ได้ให้คำแนะนำสำหรับเหล่าองค์กรที่ยังไม่เคยทำ Compliance ตามมาตรฐานใดๆ นั้นให้เริ่มต้นศึกษา, นำมาปรับใช้ หรือวางแผนทำจริงจังกันมากขึ้น เนื่องจากการทำความเข้าใจแนวทางของหลักปฏิบัติในมาตรฐานเหล่านั้นและนำมาใช้อย่างถูกต้องได้จะส่งผลดีต่อองค์กรเป็นอย่างมากในหลายแง่มุม และจะทำให้การต่อยอดไปยังมาตรฐานอื่นๆ นั้นทำได้ง่ายดายมากยิ่งขึ้นด้วย โดยวงการแรกที่ในไทยน่าจะได้เห็นการนำมาตรฐานและ Compliance ต่างๆ มาใช้งานกันมากขึ้นนั้นก็คือธุรกิจการเงิน ที่มีการขยับตัวอย่างรวดเร็วท่ามกลางกระแสของ FinTech ที่เติบโตในเวลานี้

Credit: Stream I.T. Consulting

 

Gemalto: เมื่อทุกองค์กรต้องถูกขโมยข้อมูล การเข้ารหัสทุกข้อมูลเอาไว้จึงเป็นทางเลือกที่ดี

Gemalto นั้นเป็นผู้พัฒนาเทคโนโลยีด้านการยืนยันตัวตนและการเข้ารหัสสำหรับธุรกิจองค์กร โดยปัจจุบันทั่วโลกมีผู้ที่ใช้งานเทคโนโลยีของ Gemalto ทั้งที่รู้ตัวและไม่รู้ตัวอยู่แล้วถึง 2,000 ล้านคน หรือคิดเป็นประมาณ 1 ใน 3 ของโลก โดย Stream I.T. Consulting นั้นได้จับมือกับ Gemalto เพื่อนำเสนอโซลูชันเหล่านี้ให้แก่องค์กรที่ต้องการความมั่นคงปลอดภัยระดับสูง

แนวโน้มของการที่ Sensitive Data ของทั้งภาคธุรกิจ, ภาครัฐ และของบุคคลทั่วไปถูกขโมยนั้นกำลังเติบโตขึ้นทุกวันอย่างต่อเนื่อง โดยนับตั้งแต่ปี 2013 ที่ผ่านมาจนถึงวันนี้ก็มีกรณีการเกิด Data Breach เกินกว่า 9,000 ล้านชุดข้อมูลไปแล้ว และข้อมูลเหล่านี้ก็ได้แปลงสถานะจากการเป็นเพียงข้อมูลสำหรับตัดสินใจ ไปสู่การมีมูลค่าเป็นตัวเงินโดยตรงมากขึ้นไปทุกวัน ทำให้ข้อมูลนั้นตกเป็นเป้าของการโจมตี และ Gemalto ก็เชื่อว่าแนวทางการรับมือที่ดีนั้นไม่ใช่การพยายามปกป้องไม่ให้ข้อมูลถูกขโมย แต่เป็นการวางแผนว่าจะทำอย่างไรให้ถึงแม้ข้อมูลจะถูกขโมย ก็ยังไม่เกิดความเสียหายต่อธุรกิจและเจ้าของข้อมูลเหล่านั้น หรือเกิดความเสียหายน้อยที่สุดมากกว่า

Gemalto ได้นำเสนอแนวทางในการเข้ารหัสทุกๆ ข้อมูลสำคัญภายในองค์กรร่วมกับระบบ Hardware Security Module ที่คอยบริหารจัดการกุญแจการเข้ารหัสต่างๆ โดยใช้ 2 แนวทางนี้ในการควบคุมการเข้าถึงข้อมูล และปกป้องข้อมูลให้ถึงแม้จะถูกโจมตีและขโมยข้อมูลออกไป ผู้ที่ขโมยก็ไม่สามารถนำข้อมูลเหล่านั้นไปใช้งานได้จริง โดยแบ่งขั้นตอนการปกป้องข้อมูลออกเป็น 3 ขั้นตอนด้วยกัน ได้แก่

  1. Encrypt the Data
  2. Secure & Manage Keys
  3. Control Access

นอกจากนี้ประเด็นที่ทาง Gemalto ได้หยิบยกมาพูดถึงนั้นก็คือการบริหารจัดการ Username และ Password ให้ดี รวมถึงการทำ Multi-factor Authentication นั้นก็ได้เริ่มกลายเป็นแนวทางสำคัญที่เหล่าภาคธุรกิจควรเริ่มใช้งานกันให้มากขึ้น และเลือกเทคโนโลยีให้เหมาะสมต่อการใช้งานเนื่องจากการทำ Multi-factor Authentication นั้นมีทางเลือกที่ค่อนข้างหลากหลาย อีกทั้งในอนาคตการนำ Digital Signature มาใช้งานในกระบวนการการทำธุรกิจนั้นก็จะยิ่งมีมากขึ้นเรื่อยๆ การเริ่มต้นเรียนรู้, ใช้งาน และจัดการ Key ภายในองค์กรจึงจะมีความสำคัญมากยิ่งขึ้นไปอีก

สุดท้ายโจทย์ที่สำคัญที่สุดของเหล่าธุรกิจองค์กรนั้นก็คือการจะ Balance อย่างไรระหว่างความคล่องตัวในการทำธุรกิจ และการรักษาความมั่นคงปลอดภัยนั่นเอง

Credit: Stream I.T. Consulting

 

F5: Access Security Solution รักษาความมั่นคงปลอดภัยให้ทุกการเชื่อมต่อจากเครื่องลูกข่ายขององค์กร

ในงานสัมมนาครั้งนี้ F5 ได้นำเสนอโซลูชัน F5 Access Security Solution สำหรับเป็นทางเลือกให้กับเหล่าองค์กรต่างๆ ที่ต้องเผชิญกับความหลากหลายทั้งจากชนิดและประเภทของอุปกรณ์ที่ผู้ใช้งานนำมาใช้, Application ต่างๆ ทั้งภายในและภายนอกองค์กร ไปจนถึงการเชื่อมต่อเครือข่ายจากหลากหลายช่องทางของผู้ใช้งานทั้ง LAN, Wi-Fi และ Mobile Data ซึ่ง F5 Access Security Solution เองนั้นก็มีความสามารถดังต่อไปนี้

  • สามารถบังคับให้ผู้ใช้งานที่เชื่อมต่อเครือข่ายจากทั้งภายในและภายนอกองค์กร ต้องทำการยืนยันตัวตนก่อนเชื่อมต่อเข้าไปยังทรัพยากรขององค์กร ที่อยู่ทั้งภายในและภายนอกองค์กรได้
  • สามารถตรวจสอบปัจจัยเสริมอื่นๆ นอกเหนือจากการยืนยันตัวตน เช่น อุปกรณ์ที่ใช้, ระดับความมั่นคงปลอดภัยของอุปกรณ์, การอัปเดต Software และอื่นๆ ออกแบบเป็นนโยบายการเชื่อมต่อเครือข่ายที่มั่นคงปลอดภัยขององค์กรเองได้ และกำหนดระดับสิทธิ์การใช้งานเครือข่ายและ Application ของผู้ใช้งานตามเงื่อนไขเหล่านี้ได้
  • สามารถตรวจสอบเครื่องลูกข่ายได้โดยไม่ต้องติดตั้ง Software Agent
  • รองรับการทำ Single Sign-On (SSO) ได้ทั้งสำหรับ Application ภายในองค์กรและบน Cloud ทำให้ผู้ใช้งานไม่ต้องจดจำรหัสผ่านจำนวนมากสำหรับเข้าใช้งาน Application ต่างๆ
  • ทำการยืนยันตัวตนร่วมกับ AD, LDAP, RADIUS และอื่นๆ ได้
  • สามารถทำ Bring Your Own Identity (BYOI) โดยให้ผู้ใช้งานสามารถใช้ตัวตนจาก Google หรือ Facebook ในการยืนยันตัวตนได้
  • สามารถทำงานร่วมกับระบบ Virtual Desktop Infrastructure (VDI) และ Mobile Device Management (MDM) ได้
  • รองรับอุปกรณ์ลูกข่ายได้หลากหลาย ทั้ง PC, Notebook และ Mobile
  • มี Web Application Firewall (WAF) ในตัวเป็นออปชันเสริม สามารถทำการเสริมความมั่นคงปลอดภัยให้กับ Web Application ที่ถูกเข้าถึงผ่านระบบนี้ได้
  • สามารถตรวจสอบรายงานได้ผ่าน F5 BigIQ

ทาง F5 ได้สรุปถึงความสำคัญของการช่วยให้ผู้ใช้งานสามารถเข้าถึง Application ต่างๆ ได้อย่างง่ายดายและมั่นคงปลอดภัย พร้อมไปกับการช่วยให้ผู้ดูแลระบบสามารถควบคุมการเข้าใช้งานระบบต่างๆ ของผู้ใช้งานว่าจะเป็นแนวทางสำคัญที่ช่วยให้ระบบ IT ขององค์กรนั้นมั่นคงปลอดภัยขึ้นได้อีกช่องทางหนึ่ง ในขณะที่สามารถเพิ่มประสิทธิภาพการทำงานของพนักงานภายในองค์กรให้ทำงานได้อย่างคล่องตัวมากยิ่งขึ้นกว่าแต่ก่อนไปด้วยในเวลาเดียวกัน

Credit: Stream I.T. Consulting

 

ปรึกษาเรื่องความมั่นคงปลอดภัยในระบบ IT ติดต่อทีมงาน Stream I.T. Consulting ได้โดยตรง

สำหรับองค์กรที่สนใจโซลูชันต่างๆ ทางด้าน Security สามารถติดต่อทีมงาน Stream I.T. Consulting ได้ที่อีเมล marketing@stream.co.th หรือ โทร. 0-2679-2233 รวมถึงสามารถติดตามข่าวสารผ่านทางเว็บไซต์ www.stream.co.th และ Facebook fan page: www.fb.com/streamitconsulting ได้ทันที

from:https://www.techtalkthai.com/stream-it-securing-your-data-in-digital-4-0-seminar-summary/

Advertisements

สัมภาษณ์ VP ของ HPE Aruba: 802.11ax จะมาพลิกโฉมวงการ Enterprise Wi-Fi อีกครั้ง #ATM17APAC

ทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์คุณ Mark Carroll ผู้ดำรงตำแหน่ง Vice President, General Manager ด้าน R&D ของแผนก WLAN แห่ง HPE Aruba ถึงแนวโน้มที่น่าสนใจเกี่ยวกับตลาด Enterprise Wireless LAN และการพัฒนาเทคโนโลยีใหม่ๆ ของ HPE Aruba ในงาน APAC Atmosphere 2017 จึงขอสรุปให้ทุกท่านได้อ่านกันดังนี้ครับ #ATM17APAC

 

เติมเต็มช่องว่างของตลาด SD-WAN มุ่งมั่นพัฒนาสู่การเป็น SD-Branches

จากการที่ HPE Aruba ได้เคยประกาศเปิดตัว Aruba SD-WAN ซึ่งเป็นก้าวถัดไปของ VPN มาแล้ว ทาง HPE Aruba ก็ได้เผยถึงก้าวถัดไปอย่าง SD-Branches ที่ไม่เพียงแต่จะทำการบริหารจัดการเรื่องการเชื่อมต่อ Internet และการเชื่อมต่อ VPN Tunnel เชื่อมสาขาต่างๆ เข้าด้วยกันอย่างมั่นคงปลอดภัย, ทนทาน และมีประสิทธิภาพเท่านั้น แต่ HPE Aruba ยังได้เสริมเรื่องของการบริหารจัดการเครือข่ายที่สาขาขององค์กรอย่างครบวงจร ครอบคลุมทั้ง WAN, LAN, WLAN, User และ Device ทั้งหมดเข้าด้วยกัน พร้อมใช้ Machine Learning และ AI มาช่วยตรวจสอบปัญหาและให้คำแนะนำ ส่งผลให้ผู้ดูแลระบบในสาขานั้นๆ สามารถทำงานได้ง่ายดายและมีประสิทธิภาพมากยิ่งขึ้นไปด้วยในตัว

 

3 การเปลี่ยนแปลงครั้งใหญ่ใน ArubaOS 8 เพื่อรองรับอนาคตของระบบเครือข่ายองค์กรที่จะใหญ่และซับซ้อนยิ่งขึ้น

ก่อนหน้านี้ HPE Aruba ได้ออกมาประกาศเปิดตัว ArubaOS 8 หรือ AOS 8 กันไปแล้ว ซึ่งทางคุณ Mark Carroll ก็ได้สรุปจุดเด่นหลักๆ 3 ประการของ AOS 8 เอาไว้ดังนี้

  1. ทำให้ AOS รองรับการทำ Virtualization ได้อย่างสมบูรณ์ องค์กรสามารถติดตั้ง AOS บน Virtualization Infrastructure หรือ Cloud ได้ตามต้องการ
  2. ปรับ UX/UI ให้รองรับการวิเคราะห์ข้อมูล, การรองรับระบบเครือข่ายขนาดใหญ่ และการติดตั้งระบบให้ง่ายขึ้น
  3. สามารถทำ High Availability (HA) และ Upgrade ได้แบบ Hitless โดยผู้ใช้งานไม่ได้รับผลกระทบใดๆ เพื่อให้รองรับการเป็นระบบเครือข่ายสำหรับ Mission Critical Application ได้ดีขึ้น

การออก AOS 8 มานี้ทำให้ลูกค้าของ HPE Aruba นั้นสามารถใช้งานระบบเครือข่ายที่มีอยู่ให้มีประสิทธิภาพและความคุ้มค่าเพิ่มขึ้นได้ถึง 30% เลยทีเดียว

 

HPE Aruba กับอนาคตของการนำมาตรฐาน 802.11ad, 802.11ax และ 802.11ah มาใช้

ถัดจากมาตรฐานอย่าง 802.11ac Wave 2 แล้ว ทาง HPE Aruba ก็ได้เริ่มพัฒนา 802.11ad เพื่อเตรียมเปิดตัวในไตรมาสแรกของปี 2018, พัฒนา 802.11ax ถัดมา ส่วน 802.11ah นั้นยังคงอยู่ในระหว่างวิจัยและมองหาตลาดอยู่ เพราะ 802.11ax นั้นได้ถูกออกแบบมาให้มีฟีเจอร์ทัดเทียมกับ 5G เลยทีเดียว จึงสามารถรองรับ Workload ได้หลากหลายรูปแบบ รวมถึง IoT ที่ต้องมีการปรับแต่งให้ประหยัดพลังงานและมีประสิทธิภาพสูงสุด ดังนั้นหากมี 802.11ax แล้ว บทบาทของ 802.11ah ก็อาจถูกลดทอนลงไปเป็นอย่างมาก

อย่างไรก็ดี คุณ Mark Carrol ได้เสริมด้วยว่า 802.11ax เป็นมาตรฐานที่น่าจับตามองมาก และอนาคต 802.11ax นั้นก็คงจะเติบโตในฐานะของเทคโนโลยี Wi-Fi ที่เข้ามาเติมเต็มระบบ 5G ได้ทั้งในเชิงของประสิทธิภาพและความสามารถ กลายเป็นเทคโนโลยีคู่กันไปในอนาคต

 

การมาของ IoT กับ Network Security ที่เปลี่ยนไป

การมาของ IoT ในตลาดองค์กรนั้นถือว่าส่งผลกระทบต่อเทคโนโลยีฝั่ง Network และ Security เป็นอย่างมาก สถาปัตยกรรมของการแยกสองสิ่งนี้ออกจากกันอย่างแต่ก่อน เช่น การมี Switch และ Firewall แยกกันนั้นอาจไม่ใช่ทางเลือกที่ดีอีกต่อไป ในขณะที่การยืนยันตัวตนเองก็เริ่มไม่เพียงพอต่อการรักษาความมั่นคงอีกต่อไปแล้ว เพราะเดิมที่การที่แต่ละอุปกรณ์จะเชื่อมต่อเครือข่ายได้นั้นต้องมีมนุษย์คอยยืนยันตัวตนให้ แต่ในยุคของ IoT ที่อุปกรณ์ต่างๆ นั้นมีช่องโหว่มากมายให้ผู้โจมตีเจาะเข้ามาได้นี้ การใช้เพียงระบบยืนยันตัวตนของอุปกรณ์นั้นก็ไม่อาจตอบโจทย์ด้านการรักษาความมั่นคงได้อีกต่อไป

นอกเหนือไปจากแง่มุมด้าน Security แล้ว การมาของ IoT ที่มีอุปกรณ์จำนวนมหาศาลภายในองค์กรนั้น ก็จะทำให้ทั้งจำนวนอุปกรณ์, ความหลากหลายของอุปกรณ์, IP Address และปริมาณ Traffic รวมถึง Application ที่ใช้งานเพิ่มขึ้นเป็นอย่างมาก การดูแลรักษาและแก้ไขปัญหาด้านระบบเครือข่ายในอนาคตนั้นจะไม่เป็นเรื่องง่ายอีกต่อไป ลองจินตนาการถึงการที่ต้องตรวจสอบปัญหากรณีผู้ใช้งานพบว่าระบบ Application ที่ตนเองใช้งานนั้นช้า ท่ามกลางเครือข่ายที่ซับซ้อนเหล่านี้ดูได้

ด้วยเหตุนี้ สิ่งที่เราจะเห็นได้ในทิศทางของ HPE Aruba ที่ถึงแม้จะไม่มี Firewall Appliance แยกออกไปเป็นระบบต่างหาก แต่ทาง HPE Aruba ก็ได้นำเทคโนโลยีรักษาความมั่นคงปลอดภัยที่มีในระบบ WLAN ของตนมาเสริมใน LAN ด้วย แล้วจึงมี Security Analytics มาคอยรับข้อมูลจากอุปกรณ์เครือข่ายเหล่านี้ไปทำการวิเคราะห์ด้วย Machine Learning อย่าง Aruba IntroSpect อีกที ในขณะที่ Network Analytics ด้วย Machine Learning อย่าง Aruba NetInsight ก็จะมาช่วยตอบปัญหาเรื่องความช้าของเครือข่ายนี้ให้

 

Aruba 360 Secure Fabric ไม่ต้องการแข่งขันกับใคร แต่ต้องการเป็นอีกหนึ่งช่องทางเติมเต็มด้าน Security ให้กับองค์กร

หากดูเผินๆ การเปิดตัว Aruba 360 Secure Fabric นี้อาจทำให้ HPE Aruba นั้นต้องการจะแย่งส่วนแบ่งตลาดของผู้พัฒนาระบบ Security รายอื่นๆ แต่ HPE Aruba กลับมองว่าตนเองเพียงต้องการจะเติมเต็มความต้องการที่มีอยู่ในตลาด ด้วยการทำหน้าที่เป็นตัวกลางในการผสานข้อมูลระหว่างระบบ Network และ Security ด้วยการนำข้อมูลจากอุปกรณ์ที่มีอยู่ในระบบเครือข่ายทั้งหมดมาใช้วิเคราะห์ แล้วให้ Aruba ClearPass ช่วยควบคุมให้อุปกรณ์เครือข่ายทำการตอบสนองต่อภัยคุกคามต่างๆ โดยอัตโนมัติเท่านั้น ดังนั้นด้วยบริบทนี้ HPE Aruba เองนั้นต้องการกลายเป็นส่วนหนึ่งของ Ecosystem มากกว่า เพราะยิ่งมีอุปกรณ์จากผู้ผลิตอยู่ในเครือข่ายหลากหลาย ก็จะยิ่งหมายความว่า Aruba 360 Secure Fabric จะยิ่งมีข้อมูลสำหรับวิเคราะห์ภัยคุกคามมากขึ้นนั่นเอง

from:https://www.techtalkthai.com/interview-with-mark-carrol-vp-of-wlan-hpe-aruba/

เผย…ตลาดมืดออนไลน์ รับยิง DDoS!!

หลายท่านน่าจะพอทราบว่าในยุค Internet of Things อะไรก็เสกขึ้นมาได้ด้วยไอเดีย และกำลังสมองของมนุษย์ Cyber Attacks ก็เช่นกัน ที่หาโจมตีได้ง่ายเหลือเกิน แพคเกตมีให้เลือกหลากหลาย ราคาไม่แพง โปรโมชันก็มี แถมมีการจัดอันดับ TOP 10 ซะด้วย

เกริ่นมามากพอและเรามาเริ่มกันจาก

1. รูปแบบที่ใช้ในการโจมตี (DDoS Technique)

มีให้เลือกทั้ง Layer 4 (Volume/Bandwidth Attack) ที่จะทำให้ Firewall เดี้ยงหรือแม้กระทั่งทำให้ Bandwidth เต็ม

และ Layer 7 (Application Attack) ที่จะทำเว็บเดี้ยง หรือทำให้ CPU/Memory ใช้งานเต็ม 100%

ในบางผู้ให้บริการก็อำนวยความสะดวกสบายให้แก่ผู้ใช้บริการโดยทำในรูปแบบ Application/Responsive กันเลยทีเดียว ดูๆไปผู้เขียนก็คิดว่าไอเดียแบบนี้ก็เข้าใจคิดกันดีนะครับ

 

2. ราคา (Price)

ค่าบริการโจมตีก็ถูกมาก กินข้าวมือค่ำบางครั้งยังแพงกว่าอีก และยิ่งเมื่อเทียบกับความสูญเสียของเป้าหมายล่ะก็ ไม่แปลกใจเลยว่าทำไม ขยันยิง DDoS กันจริง

 

มีให้เลือกแบบ Dynamic ด้วยนะ ไม่ธรรมดาจริงๆ และที่ขาดไม่ได้เนี่ยมีการทดลองฟรีด้วยนะท่าน!!!

3. บริการหลังการขายและ SLA (After Sale service)

เห็นแล้วค่อนข้างอึ้งนะ อึ้งมากกกกกกกกก ทำออกมาค่อนข้างดีเลยไม่ว่าจะเป็นเรื่อง Guarantee Dedicated Server, Support 24×7 และสุดท้ายมี Ticket system ซะด้วย

 

สุดท้ายก็จะมีคำถามมาเยอะว่าทำไมกลุ่มธุรกิจนี้ยังไม่ห่างหายไป มีแต่จะเพิ่มขึ้น

ก็เนื่องจากมีวิธีหลบเลี่ยง และซ่อนตัวตนไม่ให้เป็นที่รู้จักในที่สาธารณะด้วยบริการ CDN+CloudFlare แล้วสุดท้ายการโอนเงินก็ยากในการ Track ซึ่งก็คือการใช้ BitCoin ลองดูตัวอย่างได้จากด้านล่างได้เลยครับ

สำหรับผู้ที่สนใจโซลูชันสำหรับปกป้ององค์กรจากการโจมตีแบบ DDoS สามารถดูรายละเอียดเพิ่มเติมได้ที่ SNOC 3.0

บทความเรื่อง “เผย…ตลาดมืดออนไลน์ รับยิง DDoS!!” นี้ ต้นฉบับถูกเผยแพร่ที่ SNOC

from:https://www.techtalkthai.com/ddos-dark-market/

Machine Learning: ส่วนสำคัญของ Network และ Security จาก HPE Aruba #ATM17APAC

ในงาน HPE Aruba APAC Atmosphere 2017 ที่กำลังจัดขึ้นในมาเก๊าเพื่ออัปเดตเทคโนโลยีใหม่ๆ ของ HPE Aruba ให้กับเหล่าผู้ที่อยู่ในแวดวง IT Infrastructure ระดับองค์กรนี้ ทาง HPE Aruba ได้ออกมานำเสนอถึงผลิตภัณฑ์ที่ใช้ Machine Learning เป็นตัวชูโรงเพื่อปรับปรุงระบบเครือข่ายและเสริมความมั่นคงปลอดภัยภายในองค์กรถึง 2 ผลิตภัณฑ์ ได้แก่ HPE Aruba NetInsight และ HPE Aruba IntroSpect ทาง TechTalkThai มีโอกาสได้มาเข้าร่วมงานในครั้งนี้ จึงขอนำมาสรุปแนะนำให้ทุกท่านได้รู้จักการนำ Machine Learning มาใช้งานในระบบเครือข่ายกันดังนี้ครับ #ATM17APAC

 

HPE Aruba NetInsight: ใช้ Machine Learning แนะนำการปรับแต่งระบบเครือข่ายให้ดียิ่งขึ้นต่อไปเรื่อยๆ

ปัญหาหลักๆ ที่มักเกิดขึ้นกับระบบเครือข่ายขนาดใหญ่ที่มีผู้ใช้งานจำนวนมากและยังมีอุปกรณ์ที่หลากหลาย เกิดการใช้งาน Application ในหลากรูปแบบนั้นก็คือการดูแลรักษาระบบเครือข่ายที่มีความซับซ้อนแบบนี้ถือเป็นงานที่ค่อนข้างยากและมีรายละเอียดเยอะ ทาง HPE Aruba จึงได้ทำการพัฒนา HPE Aruba NetInsight บริการ Cloud Machine Learning สำหรับทำหน้าที่เป็น Network Analytics as-a-Service ขึ้นมาตอบโจทย์นี้โดยเฉพาะ

Credit: HPE Aruba

 

HPE Aruba NetInsight นี้จะต้องอาศัย Data Collector จำนวนหนึ่งชุดติดตั้งภายใน Data Center ขององค์กร เพื่อรวบรวมข้อมูลระบบเครือข่ายจากหลายๆ แหล่ง ไม่ว่าจะเป็น Aruba Wireless Infrastructure, DHCP, Authentication Server และอื่นๆ เพื่อนำข้อมูลเหล่านี้ส่งขึ้นไปประมวลผลบน HPE Aruba NetInsight ที่อยู่ใน Cloud ผ่านทาง IPsec Tunnel ที่เชื่อมต่อระหว่าง Data Collector และ HPE Aruba NetInsight

จากนั้น HPE Aruba NetInsight จะนำข้อมูลเหล่านั้นไปประมวลผลด้วย Machine Learning หลากหลาย Model และเปรียบเทียบกับเงื่อนไขต่างๆ ที่เหล่าผู้เชี่ยวชาญจาก HPE Aruba ตั้งขึ้นมา เพื่อค้นหาปัญหาที่อาจเกิดขึ้นในระบบเครือข่าย เช่น ผู้ใช้งานใช้งานเครือข่ายได้ช้า, การเชื่อมต่อเครือข่ายไร้สายนั้นมีสัญญาณคุณภาพที่ไม่ดี หรืออื่นๆ พร้อมทั้งทำการวิเคราะห์หาสาเหตุของปัญหาและแนะนำวิธีการแก้ไขหรือปรับปรุงระบบเครือข่ายกลับมา

HPE Aruba NetInsight นี้จะช่วยให้เหล่าผู้ดูแลระบบเครือข่ายได้ทราบถึงปัญหาต่างๆ ที่แฝงตัวอยู่ภายในระบบเครือข่ายแต่ไม่เคยมีรายงานหรือไม่เคยมีผู้ใดแจ้งออกมาให้ทราบ พร้อมเก็บรวบรวมข้อมูลทั้งหมดให้พร้อมใช้แก้ไขปัญหา รวมถึงทำการวิเคราะห์ชี้แนะแนวทางให้กับเหล่าผู้ดูแลระบบด้วย เหมาะสำหรับองค์กรที่มองหาแนวทางการปรับปรุงระบบเครือข่ายให้มีคุณภาพสูงสุดอยู่เสมอ เพื่อตอบรับต่อยุคสมัยที่การเชื่อมต่อ Internet ได้นั้นต้องเกิดขึ้นอย่างต่อเนื่องตลอดเวลาอย่างแท้จริง

ศึกษาเพิ่มเติมได้ที่ http://www.arubanetworks.com/assets/ds/DS_NetInsight.pdf

 

HPE Aruba IntroSpect: วัดคะแนนความเสี่ยงให้ทุกผู้ใช้งานและทุกอุปกรณ์ในเครือข่ายด้วย Machine Learning

HPE Aruba IntroSpect นี้คือ Apache Spark และ Apache Hadoop ที่ถูกปรับแต่งมาเพื่อใช้วิเคราะห์พฤติกรรมทางด้านความมั่นคงปลอดภัยซึ่งเกิดขึ้นกับอุปกรณ์, ระบบ หรือผู้ใช้งานโดยเฉพาะ ให้องค์กรสามารถนำมาเลือกใช้ได้ทั้งแบบ On-premises และ Cloud ด้วยประสิทธิภาพการประมวลผลสูงสุดถึงหลักพันล้านเหตุการณ์ต่อวัน และรองรับผู้ใช้งานกับอุปกรณ์รวมกันได้หลายแสนรายการเลยทีเดียว

Credit: HPE Aruba

 

สิ่งที่ทำให้ HPE Aruba IntroSpect นี้น่าสนใจคือการที่ภายในมีระบบ Advanced Analytics ซึ่งประกอบไปด้วย Machine Learning Model ทั้งแบบ Supervised และ Unsupervised รวมกันเกินกว่า 100 Model มาใช้เรียนรู้ข้อมูลจาก Data Source ต่างๆ ภายใน IT Infrastructure ขององค์กรผ่านทาง Packet, Flow, Log, Alert เพื่อค้นหาการโจมตีและภัยคุกคามต่างๆ ทั้งที่เคยรู้จักมาก่อนและไม่เคยรู้จักมาก่อน และแจ้งเตือนผู้ดูแลระบบให้ทราบถึงการมีอยู่ของภัยคุกคามเหล่านั้นได้อย่างรวดเร็วยิ่งขึ้นกว่าแต่ก่อน รวมถึงทราบถึงความเสี่ยงที่แต่ละระบบ อุปกรณ์ หรือผู้ใช้งานมี เพื่อทำการแก้ไขปัญหาเพื่อเสริมความมั่นคงปลอดภัยล่วงหน้าได้ก่อนที่จะถูกโจมตี

Credit: HPE Aruba

 

ตัวอย่างของการภัยคุกคามที่ HPE Aruba IntroSpect จะเข้ามาช่วยตรวจจับได้นั้น เช่น การที่ Account ของผู้ใช้งานถูก Hack และนำไปใช้โจมตีต่อเนื่อง, การติด Malware และทำให้อุปกรณ์นั้นๆ ทำการติดต่อกลับไปยัง C&C Server, การทำ Phishing หรือแม้แต่การแพร่ระบาดของ Ransomware

HPE Aruba IntroSpect นี้สามารถทำงานร่วมกับโซลูชันอื่นได้ เช่น ทำงานร่วมกับ HPE Aruba ClearPass เพื่อให้ ClearPass ทำการควบคุมลำดับขั้นตอนและสิทธิ์การเข้าใช้งานเครือข่าย ในขณะที่ปล่อยให้ IntroSpect ตรวจสอบการกระทำที่เกิดขึ้นภายใต้สิทธิ์ที่ผู้ใช้งานเหล่านั้นได้รับอีกชั้นหนึ่ง เป็นต้น โดย IntroSpect ก็ยังสามารถ Integrate เข้ากับโซลูชันอื่นๆ เช่น HPE ArcSight, IBM QRadar, Splunk, Intel McAfee Nitro, Gigamon, Carbon Black, Microsoft, Palo Alto Networks, FireEye, Cisco และ Symantec ได้อีกด้วย

ศึกษาเพิ่มเติมได้ที่ http://www.arubanetworks.com/assets/ds/DS_IntroSpect.pdf

 

ต่อจากนี้ไป งานของ IT Admin จะมี Machine Learning เข้ามาช่วยมากขึ้นเรื่อยๆ

สำหรับแนวโน้มในอนาคตหลังจากนี้ งานด้านการดูแลรักษาระบบในแง่มุมต่างๆ นั้น ก็จะเริ่มมี Machine Learning ที่มีความชาญฉลาดมากยิ่งขึ้นเข้ามาช่วยให้เหล่าผู้ดูแลระบบได้นำมาใช้งานเพื่อเพิ่มประสิทธิภาพและคุณภาพของระบบมากขึ้นกันเรื่อยๆ ภาพของการที่ระบบเหล่านี้จะเข้ามาทดแทนการทำงานของ IT Admin อย่างเต็มตัวนั้นคงยังไม่เกิดขึ้นในเร็วๆ นี้ มีแต่จะเข้ามาช่วยให้งานสบายมากขึ้น หรือผลงานมีคุณภาพสูงขึ้นเป็นหลักมากกว่า (ซึ่งแบบหลังงานจะเพิ่ม)

อย่างไรก็ดี เหล่า IT Admin เองก็ต้องเริ่มเรียนรู้หลักการของระบบ Machine Learning ว่าทำงานอย่างไร เพื่อให้ระบบ Machine Learning สามารถเข้ามาช่วยงานของตนเองได้อย่างมีประสิทธิภาพที่สุด กลายเป็นเทคโนโลยีทางด้าน Machine Learning ในฝั่ง IT Infrastructure นี้จะมาเป็นอีกระบบหนึ่งที่เหล่า IT Admin ต้องเรียนรู้, ทดสอบ, คัดเลือก, นำมาใช้งาน และดูแลรักษา ไม่ต่างจากระบบ IT Infrastructure อื่นๆ ด้วยเช่นกัน

from:https://www.techtalkthai.com/machine-learning-becomes-an-important-part-of-hpe-aruba-network-and-security/

เผยทิศทางของ HPE Aruba และอนาคตของเทคโนโลยีฝั่ง Network และ Security #ATM17APAC

ในงาน APAC Atmosphere 2017 ทาง Keerti Melkote ผู้ก่อตั้งของ Aruba Networks ที่ปัจจุบันกลายเป็น HPE Aruba ได้ออกมาเล่าถึงภาพรวมของ HPE Aruba ในปัจจุบันและทิศทางในอนาคต พร้อมเปิดตัวเทคโนโลยีใหม่ทางด้าน Network และ Security ด้วยกันหลายระบบ ทางทีมงาน TechTalkThai ที่มีโอกาสได้เข้าร่วมงานในครั้งนี้จึงขอนำมาสรุปให้ผู้อ่านทุกท่านได้อ่านกันดังนี้ครับ #ATM17APAC

 

หลัง HPE เข้าซื้อกิจการ HPE Aruba ก็เติบโตอย่างต่อเนื่อง

Keerti Melkote ได้ออกมาเล่าย้อนไปถึงสมัยตอนก่อตั้งบริษัทกันนั้นยังเป็นยุคเริ่มต้นของ Wi-Fi สำหรับองค์กร ทาง Aruba จึงพยายามที่จะสร้างระบบเครือข่ายไร้สายที่มีทั้งความเสถียรและความมั่นคงปลอดภัยมากพอ และในปีแรกนั้นเองก็ได้เริ่มจัดงาน Airheads Community เพื่อแสดงให้คนในวงการ IT ได้เห็นว่า Wi-Fi สามารถทำอะไรให้กับธุรกิจและเปลี่ยนแปลงโลกของระบบเครือข่ายได้อย่างไรบ้าง จนปัจจุบันนี้กลายมาเป็นเทคโนโลยีหลักของระบบเครือข่ายไปแล้ว

ในงาน APAC Atmosphere 2016 ในปีที่แล้ว ทาง Aruba ได้ให้ Commitment เอาไว้ว่าจะทำให้ Airheads Community เติบโตยิ่งขึ้น และทำธุรกิจผ่าน Partner เป็นหลัก รวมถึงการก้าวไปเป็น Open Technology ให้มากขึ้น และการรักษาวัฒนธรรม Customer First, Customer Last ของ Aruba เอาไว้ให้ได้ภายใต้การเข้าซื้อกิจการของ HPE ซึ่งทั้งหมดนี้ก็ประสบความสำเร็จด้วยดี และจะผลักดันต่อไปให้เติบโตยิ่งขึ้น

ทั้งนี้ในปี 2016 ที่ผ่านมา HPE Aruba เติบโตในตลาด APAC ถึง 2 เท่า มี Market Share มากขึ้น 2% หรือนับเป็น 53% เมื่อเทียบกับปีก่อนหน้า ซึ่งถือว่าเติบโตมากกว่าคู่แข่งรายอื่นๆ โดยธุรกิจ 96% ของ HPE Aruba นั้นเกิดขึ้นได้จากเหล่า Partner และมีลูกค้ารายใหญ่ในตลาด Education, Hospitality, Healthcare และ Retail เพิ่มขึ้น

 

ผลิตภัณฑ์ฝั่ง Network ครบแล้ว อนาคตจะเป็นยุคของ Analytics และ Machine Learning

ปัจจุบัน HPE Aruba มี 802.11c Wireless Access Point Portfolio ตอบโจทย์การใช้ Wi-Fi ได้ครบทุกแบบ, มี Aruba Switch ที่ติดตั้งได้แบบ Zero Touch Provisioning และมีฟังก์ชันด้าน Security เท่า Access Point, มี Aruba Central สำหรับบริหารจัดการอุปกรณ์ต่างๆ ได้โดยไม่ต้องอาศัย Controller แยกต่างหาก และทำให้ตลาดเติบโตเป็นอย่างมาก, มี Aruba OS 8 ที่รองรับการใช้งานภายใน Virtualization และ Cloud ได้ รวมถึงมีกลุ่มลูกค้าที่ Aruba ต้องการตอบโจทย์อย่างชัดเจนคือกลุ่ม GenMobile ที่ใช้โทรศัพท์มือถือและการเชื่อมต่อเครือข่ายในทุกๆ กิจกรรมของชีวิต ซึ่งไม่ได้ขึ้นกับอายุหรือเพศแต่อย่างใด โดยมีทั้ง Education, Consumers, Operators, IT

Context ที่จำเป็นสำหรับระบบเครือข่ายในตอนนี้คือ User, Thing, Application, Location ซึ่งข้อมูลเหล่านี้จะเป็นสิ่งที่เทคโนโลยีระบบเครือข่ายควรจะต้องเอามาใช้ให้เต็มที่ เพื่อสร้างประสบการณ์ใหม่ๆ ในการใช้งานที่ดียิ่งขึ้นได้ โดย Aruba ได้นำข้อมูลเหล่านี้มาใช้เป็น Contextual Intelligence เพื่อนำมาแก้ปัญหาต่างๆ ที่เกิดขึ้นกับระบบเครือข่าย ด้วยการเสริมความมั่นคงปลอดภัยของระบบให้สูงขึ้น และปรับปรุงประสิทธิภาพของระบบเครือข่ายให้ดีขึ้นนั่นเอง

ข้อมูล Context เหล่านี้ถูกนำมาต่อยอดให้เทคโนโลยี Wi-Fi ของ Aruba สามารถช่วยทำ Asset Managent สำหรับติดตามสินทรัพย์และข้อมูลที่มีมูลค่าสูงภายในองค์กรได้ เพื่อช่วยปกป้องความเสี่ยงที่อาจเกิดขึ้นกับสินทรัพย์และข้อมูลเหล่านั้นได้ กลายเป็นการประยุกต์ใช้ข้อมูลจากระบบเครือข่ายในอีกรูปแบบหนึ่งที่น่าสนใจจาก HPE Aruba

ถัดจากนี้ไป การนำ AI และ Machine Learning มาใช้งานในระบบเครือข่ายจะกลายเป็นเรื่องที่พบเห็นกันได้มากขึ้น และ HPE Aruba ก็จะทำการต่อยอดจากข้อมูล Context ที่รวบรวมมาแล้วในข้างต้น พร้อมกับพัฒนา Model การวิเคราะห์รูปแบบใหม่ๆ เสริมเข้ามาตอบโจทย์ของ Network และ Security ในองค์กรมากขึ้นเรื่อยๆ และทำให้การทำ Automation ภายในระบบเครือข่ายนั้นมีความเป็นอัตโนมัติมากขึ้นทั้งในแง่ของการปรับแต่ง และการตรวจจับภัยคุกคามรูปแบบใหม่ๆ

 

HPE Aruba มุ่งสู่ธุรกิจ Security ด้วย Machine Learning อย่างเต็มตัว

ปัจจุบัน 84% ขององค์กรที่ใช้ IoT พบกับ Security Breach แล้ว ในขณะที่ 1/3 ของการโจมตีที่ประสบความสำเร็จนั้นเกิดจากอุปกรณ์ในกลุ่ม Shadow IT ส่วนการโจมตีนั้นอาจใช้เวลาถึง 8 สัปดาห์ก่อนความเสียหายจะปรากฎ, 80% ของการโจมตีใช้ Credential ที่มีอยู่จริง จะเห็นได้ว่าการโจมตีนั้น Low Profile มากขึ้น ในขณะที่การเล็งเป้าหมายนั้นก็มีความชัดเจนมากขึ้นด้วยเช่นกัน ทั้งนี้กว่า 99% ของการเจาะระบบนั้นจะใช้ช่องโหว่ที่เป็นที่รู้จักกันโดยเหล่าผู้ดูแลระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยอยู่แล้วมาเป็นเวลาอย่างน้อย 1 ปี แต่การโจมตีเหล่านั้นก็ยังคงประสบความสำเร็จได้จากการประมาทของเหล่าผู้ดูแลระบบนั่นเอง

ด้วยเหตุนี้ HPE Aruba จึงทำการเปิดตัว Aruba 360 Secure Fabric ระบบ Analytics-Driven Active Cyber Protection เพื่อช่วยรักษาความมั่นคงปลอดภัยสำหรับทุกๆ ระบบเครือข่ายได้ทั้งภายในองค์กรและบน Cloud รวมถึงยังสามารถทำงานร่วมกับเทคโนโลยีของผู้ผลิตรายอื่นๆ ได้ โดยมีส่วนประกอบสำคัญคือระบบ Aruba IntroSpect เทคโนโลยี Machine Learning สำหรับงานทางด้าน Security ด้วยการวิเคราะห์ข้อมูลจากระบบเครือข่ายโดยเฉพาะ ซึ่งจะช่วยเพิ่มทั้งความเร็วในการตรวจจับการโจมตี, เพิ่มความแม่นยำ และลดงาน Manual ของเหล่าผู้เชี่ยวชาญด้าน Security ภายในองค์กรลง

 

Analytics และ Automation จะมีบทบาทมากขึ้นเรื่อยๆ ในการลดค่าใช้จ่ายการลงทุนด้าน IT ในระยะยาว

การเติบโตของ IT ยังคงเป็นไปอย่างต่อเนื่อง ปัจจุบันนั้นเกิด BYOD ในองค์กรแล้วมากถึง 6,400 ล้านอุปกรณ์, มีการลงทุนใน Cloud แล้วกว่า 127,000 ล้านเหรียญ, มีอุปกรณ์ IoT 20,800 ล้านชิ้น แต่งบประมาณที่ลงทุนด้าน IT นั้นกลับเพิ่มขึ้นเพียงแค่ 0-2% ในแต่ละองค์กรเท่านั้น การเลือกเทคโนโลยีใหม่เหมาะสมต่อการเติบโตและงบประมาณที่มีจึงมีความสำคัญมากขึ้น การทำ Automation เพื่อไม่ให้งบประมาณด้านบุคลากรเพิ่มขึ้นจึงกลายเป็นสิ่งสำตัญขององค์กรในทุกวันนี้

ในปีที่ผ่านมาได้มีการเปิดตัว Aruba 8400 Switch Series เป็นอุปกรณ์ที่ออกแบบมาเพื่อตอบโจทย์การทำ Automation ในระบบเครือข่ายโดยเฉพาะ ด้วยระบบปฏิบัติการ ArubaOS-CX และเร็วๆ นี้ก็ได้เปิดตัว Aruba 8320 Switch Series รุ่นเล็กเพิ่มเข้ามา ทำให้สามารถตอบโจทย์ของการทำ Automation ในฝั่ง Campus Network ได้ตั้งแต่ Core จนถึง Edge

 

Cloud เป็นอีกหนึ่งตัวเร่งที่ช่วยให้ HPE Aruba เติบโต

อีกหนึ่งสิ่งที่ Keerti Melkote พูดถึงก็คือการย้ายมาใช้ Microsoft Office 365 ให้สำเร็จนั้นได้กลายมาเป็นหนึ่งในงานสำคัญของหลายองค์กรไปแล้ว เพื่อให้พนักงานภายในองค์กรเริ่มต้นทำงานบน Cloud ได้อย่างคล่องตัว และประเด็นนี้เองก็เป็นส่วนหนึ่งที่ทำให้ HPE Aruba เติบโต เพราะระบบเครือข่ายนั้นมีความสำคัญมากยิ่งขึ้นนั่นเอง

 

ขยับจาก VPN สู่ SD-WAN เตรียมเปิดตัว SD-Branches

ที่ผ่านมา เทคโนโลยี VPN ของ HPE Aruba นั้นได้ถูกปรับปรุงให้กลายมาเป็น SD-WAN แทน และในอนาคตอันใกล้นี้ HPE Aruba เองก็มีแผนที่จะเปิดตัวโซลูชัน SD-Branches เพื่อตอบโจทย์เหล่าธุรกิจที่มีสาขาจำนวนมากให้ทำการบริหารจัดการได้ง่ายและเชื่อมต่อเครือข่ายได้อย่างมีประสิทธิภาพมากยิ่งขึ้น ส่วนรายละเอียดนั้นยังต้องรอติดตามกันต่อไป

 

เสียงจากเหล่าผู้ใช้งานของ HPE Aruba

ในงานครั้งนี้ได้มีลูกค้าของ HPE Aruba ออกมาแบ่งปันประสบการณ์ร่วมกันมากมาย ดังนี้

James Cook University เป็นมหาวิทยาลัยที่มีนักศึกษามากถึง 22,000 คนที่เน้นเรื่อง Life Science เป็นหลัก โดยการนำเทคโนโลยีเข้าไปใช้เสริมในการเรียนการสอนและการวิจัยก็เป็นสิ่งหนึ่งที่สำคัญ ในฐานะสื่อกลางสำหรับการเรียนการสอนและการวิจัย โดยการออกแบบระบบเครือข่าย Wi-Fi ภายในมหาวิทยาลัยในปัจจุบันนี้ต้องออกแบบเผื่อถึงกรณีที่นักศึกษาแต่ละคนอาจมีอุปกรณ์มากกว่า 2-3 ชิ้นไปจนถึง 7-8 ชิ้นต่อคนแล้ว โดยก่อนหน้านี้ได้ทดลองใช้งานเทคโนโลยีจากผู้ผลิตค่ายอื่นๆ มาหมดแล้ว แต่ Aruba นั้นตอบโจทย์ที่สุดสำหรับ James Cook University และถัดจากนี้ก็จะนำความสามารถของ ArubaOS 8 มาใช้งานให้ได้อย่างเต็มที่มากขึ้น เพื่อ Integrate ระบบต่างๆ เข้าด้วยกันและบริหารจัดการระบบเครือข่ายให้มีประสิทธิภาพให้ได้มากที่สุด

Sam Tuneau, Group Manager, Technology แห่ง Auckland Transport ได้มาแบ่งปันประสบการณ์ถึงการนำเทคโนโลยีระบบเครือข่ายไปใช้เสริมภารกิจการสนับสนุนด้านการคมนาคมขนส่ง โดยการออกแบบระบบเครือข่าย Wi-Fi สำหรับเจ้าหน้าที่ทั้งหมดในองค์กรภายในอาคารใหม่ ซึ่งถือเป็นระบบเครือข่ายขนาดใหญ่มาก การใช้ Analytics เพื่อช่วยดูแลรักษาระบบเครือข่ายจึงมีบทบาทสำคัญเป็นอย่างมาก และตัดสินใจที่จะเลือกใช้ Aruba 8400 Switch Series เพื่อช่วยให้การติดตามแก้ไขปัญหาและดูแลรักษาระบบเครือข่ายเป็นไปได้ง่ายขึ้น รวมถึงการใช้ Analytics ในเชิงการรักษาความมั่นคงปลอดภัยเองก็เป็นอีกส่วนที่ช่วยให้ระบบเครือข่ายมีความน่าเชื่อถือมากขึ้น และช่วยให้ฝ่าย IT ทำงานได้ง่ายขึ้นด้วย ซึ่งก็มีการใช้งานทั้ง Aruba ClearPass และ Aruba AirWave มาตอบโจทย์ความต้องการเหล่านี้

Venkatesh Natarajan, CIO แห่ง Ashok Leyland เป็นอีกคนหนึ่งที่ได้มาแบ่งปันเรื่องของการใช้งานระบบเครือข่ายในธุรกิจการผลิตยานยนตร์ โดยเริ่มต้นจากการใช้งาน Business Application สนับสนุนการทำธุรกิจ กลายมาเป็นการใช้ IT เป็นตัวนำธุรกิจ ซึ่ง Analytics นั้นเป็นระบบที่มีความสำคัญเป็นอย่างมาก แต่โจทย์ที่สำคัญจริงๆ คือควรจะต้องทำอะไรถัดจากการนำข้อมูลมาช่วยปรับปรุงประสิทธิภาพของการทำงานภายใน มาเป็นการสร้างธุรกิจใหม่ให้เกิดขึ้นจริงได้ และในเวลาเดียวกัน Network และ Security ก็ได้กลายเป็นประเด็นที่ได้รับความสำคัญสูงมากอย่างไม่เคยเป็นมาก่อน เพราะการใช้งานข้อมูลนั้นเกิดขึ้นในทุกที่ทุกเวลา ทำให้มุมมองของ Security ที่เคยเป็นแค่ค่าใช้จ่ายขององค์กรนั้น เปลี่ยนภาพไปเป็นการลงทุนขององค์กรเพื่อการก้าวไปเป็น Digital Business แทน

Ashok Leyland ได้ทำการติดตั้งระบบ IoT เพื่อรวบรวม Data Point จากรถยนต์ของตนเองเป็นปริมาณมหาศาลยิ่งกว่าธุรกิจการผลิตเครื่องบิน และนำข้อมูลเหล่านั้นมาใช้ในการวิเคราะห์เพื่อสร้างนวัตกรรมใหม่ๆ ขึ้นมาอย่างต่อเนื่อง รวมถึงใช้เพื่อทำความเข้าใจลูกค้าผู้ใช้งานมากขึ้นด้วย ทำให้สิ่งที่ Ashok Leyland นำเสนอทุกวันนี้ไม่ใช่ผลิตภัณฑ์ที่เป็นยานยนตร์อีกต่อไป แต่เป็น Solution ของเทคโนโลยีด้านการคมนาคมแทน

Texmark เป็นธุรกิจด้านพลังงานที่มีการทำ Predictive Maintenance สำหรับการขนส่งน้ำมัน โดยใช้ Wi-Fi เป็นเครือข่ายระหว่าง Sensor และ Data Center เพื่อให้การดูแลรักษาอุปกรณ์ต่างๆ นั้นเป็นไปแบบ Data-driven และยังช่วยให้การปฏิบัติหน้าที่แต่ละครั้งมีความปลอดภัยต่อชีวิตของพนักงานและทรัพย์สินขององค์กรมากขึ้น เนื่องจากมีข้อมูลประกอบการทำงานที่แม่นยำมากยิ่งขึ้นนั่นเอง

 

Aruba แนะ Network Engineer ต้องหัดเขียนโปรแกรมแล้ว

สุดท้าย Melkote ได้ให้คำแนะนำแก่เหล่า Network Engineer ว่าต่อไปทักษะทางด้าน Software จะมีความสำคัญกับการทำงานมากขึ้นเรื่อยๆ เพื่อใช้ในการพัฒนา Automation ภายในระบบ Software-defined Network และการเรียนรู้ API ใหม่ๆ หัดใช้งานและหัดพัฒนาระบบเชื่อมต่อเหล่านี้ให้ได้ก็เป็นสิ่งที่ต้องเริ่มฝึกฝนกันได้แล้ว

from:https://www.techtalkthai.com/future-of-hpe-aruba-from-apac-atmosphere-2017/

เปิดตัว MikroTik RB1100AHx4 รุ่นใหม่ รองรับ Throughput 7.5Gbps

MikroTik ออกมาประกาศเปิดตัว MikroTik RB1100AHx4 รุ่นใหม่ที่รองรับ Throughput ถึง 7.5Gbps พร้อมความสามารถต่างๆ ดังนี้

Credit: MikroTik
  • ใช้ CPU Quad Core Cortex A15 ความถี่ 1.4GHz จาก Annapurna Labs บริษัทในเครือของ Amazon
  • รองรับ Throughput สูงสุดที่ 7.5Gbps
  • มี IPsec Hardware Acceleration ในตัว
  • มี Redundant Power Supply
  • รองรับ 802.3af/at PoE ในตัว
  • มีรุ่น Telecom ให้เลือกโดยใช้ไฟ DC

ราคาของ MikroTik RB1100AHx4 นี้เปิดตัวมาที่ 299 เหรียญหรือราวๆ 10,500 บาท

สำหรับผู้ที่สนใจสามารถศึกษารายละเอียดฉบับเต็มได้ที่ https://www.mikrotik.com/download/share/RB1100Dx4.pdf ทันที

from:https://www.techtalkthai.com/mikrotik-rb1100ahx4-is-announced-with-7-5-gbps-throughput/

SonicWall จับมือ SentinelOne นำเสนอระบบ Automated Real-time Breach Detection ร่วมกัน

SonicWall ได้ประกาศจับมือกับ SentinelOne นำเสนอโซลูชันระบบ Automated Real-time Breach Detection ที่จะช่วยตรวจจับและยับยั้งภัยคุกคามได้โดยอัตโนมัติด้วยความเร็วและความแม่นยำที่สูงกว่าเดิม ช่วยป้องกันและบรรเทาปัญหาจาก Ransomware ได้อีกระดับหนึ่ง

Credit: SonicWall

 

โซลูชันนี้จะประกอบไปด้วย SonicWall Next Generation Firewall (NGFW) ที่ทำงานร่วมกันกับ SentinelOne Next Generation Endpoint Protection Platform (EPP) ส่งผลให้โซลูชันนี้ครอบคลุมทั้งการปกป้องเครื่องลูกข่ายจากภัยคุกคามที่แอบแฝงอยู่ภายในตัวเครื่อง และภัยคุกคามที่ทำการโจมตีผ่านระบบเครือข่าย โดยสามารถตรวจจับการโจมตีอย่างเช่น Ransomware พร้อมทั้งแก้ไขไฟล์กลับไปอยู่ในสภาพก่อนหน้าที่จะถูกเข้ารหัสได้

การทำงานร่วมของสองระบบในโซลูชันนี้จะช่วยให้ผู้ดูแลระบบสามารถทำการบังคับติดตั้ง SentinelOne ในเครือข่ายได้ง่ายขึ้น อีกทั้งยังสามารถกำหนดนโยบายการตรวจสอบ, บังคับ และกักกันเครื่องลูกข่ายที่ขาดความมั่นคงปลอดภัยออกไปจากระบบเครือข่ายได้ ในขณะที่ยังสามารถตรวจจับภัยคุกคามที่มีความซับซ้อนได้จากการใช้ Machine Learning พร้อมกับช่วยป้องกัน Ransomware และการโจมตีรูปแบบอื่นๆ ไปด้วยในตัว ทั้งหมดนี้สามารถบริหารจัดการจากศูนย์กลางได้ผ่าน Cloud

 

ที่มา: https://www.darkreading.com/endpoint/sonicwall-and-sentinelone-join-forces-to-provide-automated-real-time-breach-detection-prevention-and-remediation/d/d-id/1329883

from:https://www.techtalkthai.com/sonicwall-teams-with-sentinelone-to-offer-automated-real-time-breach-detection-solution/