คลังเก็บป้ายกำกับ: WEB_APPLICATION_FIREWALL

แนะนำโซลูชันจาก Barracuda ตอบโจทย์การใช้งานยุค Thailand 4.0

ในยุค Thailand 4.0 นี้ หลายองค์กรต่างนำเทคโนโลยีใหม่ๆ หรือนวัตกรรมเข้ามาสนับสนุนองค์กรเพื่อสร้างมูลค่าทางธุรกิจ และเพิ่มประสิทธิภาพในการทำงาน ไม่ว่าจะเป็นการนำระบบออนไลน์เข้ามาใช้เพื่อเพิ่มความสะดวกสบายแก่ลูกค้า การหันไปใช้เทคโนโลยีระบบ Cloud หรือแม้แต่การอนุญาตให้นำอุปกรณ์ส่วนบุคคลเข้ามาใช้เพื่อเพิ่มผลิตภาพในการทำงาน เป็นต้น

การเปลี่ยนแปลงการดำเนินงานเชิงธุรกิจเพื่อให้เกิดความคล่องตัวเหล่านี้ ส่งผลให้ระบบเครือข่ายขององค์กรมีความซับซ้อนมากขึ้น การปกป้องข้อมูลซึ่งถือว่าเป็นหัวใจสำคัญของธุรกิจดิจิทัลกลายเป็นสิ่งท้าทายและทำได้ยาก ที่สำคัญคือ เมื่อหน่วยงานรัฐออกกฏหมายดิจิทัล เช่น พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 ที่เพิ่งประกาศใช้งานไป หรือร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่เตรียมประกาศใช้งานในอนาคต ทำให้หลายองค์กรต้องให้ความสำคัญกับด้านความมั่นคงปลอดภัยมากยิ่งขึ้น

ทำความรู้จักกับ Barracuda

Barracuda ตระหนักถึงความเปลี่ยนแปลงในยุคดิจิทัลและได้มีการพัฒนาปรับปรุงโซลูชันของตนเองเพื่อตอบโจทย์การดำเนินธุรกิจสมัยใหม่ โดยเฉพาะอย่างยิ่งด้านความมั่นคงปลอดภัยของการใช้เทคโนโลยีระบบ Cloud และการปกป้องข้อมูลบนโลกออนไลน์ ด้วยประสบการณ์การเป็นผู้นำโซลูชันด้าน Security, Data Protection และ Application Delivery มานานนับสิบปี มีผู้ใช้บริการมากกว่า 150,000 รายจากกว่า 100 ประเทศทั่วโลก ทำให้มั่นใจได้ว่า โซลูชันของ Barracuda จะตอบสนองความต้องการเชิงธุรกิจของบริษัทตั้งแต่ระดับ Startup และ SMB ไปจนถึงองค์กรขนาดใหญ่ที่มีสาขากระจายอยู่ทั่วประเทศได้อย่างครอบคลุม

“Barracuda ทำให้การบริหารจัดการระบบ IT สามารถทำได้ง่ายโดยใช้โซลูชันบนระบบ Cloud อันนำสมัย ซึ่งช่วยเสริมความแข็งแกร่งให้แก่ลูกค้าในการปกป้องระบบเครือข่าย แอพพลิเคชัน และข้อมูลสารสนเทศ โดยไม่ต้องกังวลว่าสิ่งเหล่านั้นจะอยู่ที่ไหนในโลก” — นโยบายในยุค Digital Economy ของ Barracuda

ตอบโจทย์ความต้องการด้าน Security, Data Protection และ Application Delivery แบบครบวงจร

Barracuda พร้อมให้บริการทุกโซลูชันภายใต้คอนเซ็ปต์ “Simplified IT, Fast ROI” โดยนำเสนอความง่าย ความมั่นคงปลอดภัย และความยืดหยุ่นในการติดตั้ง ในราคาที่ทุกบริษัทสามารถจับต้องได้ พร้อมทั้งมีการสนับสนุนหลังการขายโดยทีมงานผู้เชี่ยวชาญภายในประเทศ และพร้อมให้บริการแบบ 7/24

โซลูชันของ Barracuda แบ่งออกเป็น 3 ส่วนหลัก ได้แก่ Security, Data Protection และ Application Delivery ดังนี้

Security

Web Application Firewall ปกป้องเว็บแอพพลิเคชันอันแสนสำคัญขององค์กรจากภัยคุกคามแบบ Data Loss, Application-layer DDoS รวมไปถึงการโจมตีระดับแอพพลิเคชันตาม OWASP Top 10
NextGen Firewall Firewall ที่ปกป้องและควบคุมการเข้าถึงได้ถึงระดับแอพพลิเคชัน มาพร้อมกับเทคโนโลยี Next-generation Firewall, Link Balancing และ WAN Optimization ภายในโซลูชันเดียว
Web Security Gateway โซลูชันสำหรับการกรองข้อมูล มัลแวร์ โซเชียลมีเดีย และแอพพลิเคชันแปลกปลอมบนอินเทอร์เน็ตที่อาจเข้ามาทำอันตรายผู้ใช้และระบบเครือข่ายขององค์กร
Web Security Service โซลูชัน Web Content Filtering และ Malware Protection บนระบบ Cloud สำหรับปกป้องผู้ใช้ภายในองค์กรจากไวรัส สปายแวร์ และการเข้าถึงเว็บไซต์ที่เป็นอันตราย
Email Security Gateway ปกป้องข้อมูลสำคัญบนระบบอีเมลด้วยคุณสมบัติ Inbound/Outbound Filtering และ Data Leak Prevention รวมไปถึงป้องกันมัลแวร์ สแปม และการโจมตีแบบ Phishing ที่เข้ามาทางอีเมล
Essentials for Email Security โซลูชัน Email Security บนระบบ Cloud สำหรับปกป้องระบบอีเมลทั้งแบบ On-premises และ Cloud-based
Essentials for Office 365 บริการด้านความมั่นคงปลอดภัยแบบหลายเลเยอร์ สำรองข้อมูล บีบอัดและจัดเก็บ รวมไปถึงทำ eDiscovery สำหรับการใช้ Office 365
SSL VPN ให้บริการการเชื่อมต่อ VPN ความมั่นคงปลอดภัยสูงสำหรับพนักงานที่ต้องทำงานภายนอกบริษัท โดยรองรับทั้งการใช้งานผ่านเว็บเบราเซอร์และอุปกรณ์พกพา เช่น สมาร์ทโฟนและแท็บเล็ต

Data Protection

Backup ระบบสำรองข้อมูลสำหรับปกป้องข้อมูลสารสนเทศจากภัยคุกคามไซเบอร์ ภัยพิบัติทางธรรมชาติ ความเสียหายของฮาร์ดแวร์ ทั้งบนอุปกรณ์แบบ Physical, Virtual, Cloud และ SaaS
Message Archiver โซลูชันการบีบอัดและจัดเก็บอีเมลสำหรับองค์กรที่ต้องการจัดสรรพื้นที่การเก็บข้อมูลสารสนเทศให้เกิดประโยชน์มากที่สุด
Cloud Archiving Service บริการการบีบอัดและจัดเก็บอีเมล รวมไปถึงทำ eDiscovery สำหรับผู้ใช้บริการอีเมลบนระบบ Cloud เช่น Office 365 โดยเฉพาะ
ArchiveOne ซอฟต์แวร์สำหรับค้นหา บริหารจัดการ และบีบอัดข้อมูลสารสนเทศแบบครบวงจร
PST Enterprise ซอฟต์แวร์สำหรับบริหารจัดการไฟล์ PST โดยเฉพาะ ไม่ว่าจะเป็นการค้นหาข้อมูลอีเมลที่ถูกจัดเก็บในรูปของไฟล์ PST ที่กระจายอยู่ทั่วระบบขององค์กร การจัดเก็บไฟล์ PST แบบรวมศูนย์ และการสำรองข้อมูล

Application Deliver

Load Balancer ADC โซลูชัน Load Balance ที่มาพร้อมกับการทำ SSL Offloading, HTTP Caching, Data Compression, TCP Pooling และอื่นๆ เพื่อเพิ่มประสิทธิภาพการใช้แอพพลิเคชันให้ถึงขีดสุด
Link Balancer โซลูชันสำหรับบริหารจัดการลิงค์อินเทอร์เน็ตที่มาจากหลายๆ ISP เพื่อเพิ่มความต่อเนื่องในการใช้บริการอินเทอร์เน็ต รวมไปถึงสามารถทำ QoS เพื่อจัดอันดับความสำคัญของการใช้แอพพลิเคชันประเภทต่างๆ ได้

นอกจากนี้ Barracuda ยังจับมือเป็นพันธมิตรร่วมกับ Microsoft Azure, Microsoft Office 365 และ Amazon AWS เพื่อส่งมอบโซลูชันต่างๆ ในรูปของ Cloud-enabled Servies สำหรับปกป้องข้อมูลสารสนเทศและการใช้เทคโนโลยี Public Cloud ขององค์กรโดยเฉพาะอีกด้วย

Microsoft Azure Certified Security Solution Provider อันดับหนึ่งประจำปี 2016

การันตีความเป็นผู้นำตลาดความมั่นคงปลอดภัยไซเบอร์ด้วยตำแหน่ง Microsoft Partner of the Year ประจำปี 2016 โดย Barracuda ได้รับรางวัล Microsoft Azure Certified ISV Solution Award สำหรับชุดโซลูชันด้านความมั่นคงปลอดภัยและการปกป้องข้อมูลสารสนเทศอันได้แก่ Web Application Firewall, NextGen Firewall, Email Security Gateway และ Message Archiver ซึ่งช่วยลดความเสี่ยงของการเกิด Downtime, Data Loss, Data Theft และ Data Breaches

การันตีความสำเร็จด้วยปริมาณการขายที่เหนือกว่า

จากผลสำรวจประจำปี 2016 ของ IDC บริษัทวิจัยตลาด IT ชื่อดัง แสดงให้เห็นว่า ผลิตภัณฑ์ของ Barracuda เป็นหนึ่งในโซลูชันที่ผู้ใช้บริการทั่วโลกต่างให้การยอมรับ ไม่ว่าจะเป็นโซลูชัน Purpose-built Backup Appliance, Content Security Appliance, Messaging Security Appliance และ Web Security Appliance ที่ Barracuda ที่มีปริมาณการขายเหนือว่าคู่แข่งอย่างเห็นได้ชัด โดยเฉพาะอย่างยิ่ง Purpose-built Backup Appliance ของ Barracuda ที่มียอดการส่งออกอันดับหนึ่งซึ่งสูงเกือบ 7,000 หน่วย มากกว่าอันดับที่สองเกือบเท่าตัว

พร้อมให้คำปรึกษาและให้บริการทุกโซลูชันในประเทศไทย

Barracuda ก่อตั้งเมื่อปี 2003 เป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยและการปกป้องข้อมูลชั้นนำของโลก โดยมีสำนักงานกระจายอยู่ 15 ประเทศทั่วโลก และพันธมิตรทางธุรกิจอีกมากกว่า 5,000 ราย พร้อมให้บริการทุกโซลูชัน ไม่ว่าจะเป็น Security, Data Protection และ Application Delivery ในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อตัวแทนจำหน่ายเพื่อขอ POC ได้ที่

ACA Pacific Group
โทร: 0-2717-1044
อีเมล: webmaster@acagroup.com
เว็บไซต์: http://www.acagroup.com/index.html

Ingram Micro (Thailand) Ltd.
โทร: 0-2012-2222
อีเมล: TH-PMSecurity@ingrammicro.com
เว็บไซต์: http://www.imonline.in.th
Facebook: http://www.facebook.com/IngramMicroThailand

from:https://www.techtalkthai.com/barracuda-solutions-for-digital-thailand/

Advertisements

[PR] F5 เผยความกังวลเรื่องความปลอดภัย ขับเคลื่อนการใช้บริการแอปพลิเคชัน

องค์กรธุรกิจที่มุ่งสู่การใช้ระบบคลาวด์ให้ความสำคัญกับความปลอดภัยในการติดตั้งใช้งานแอปพลิเคชันเป็นอันดับหนึ่งแซงหน้าประเด็นความพร้อมใช้งาน เป็นครั้งแรก

กรุงเทพฯ – เอฟไฟว์ เน็ตเวิร์กส์ (NASDAQ: FFIV) เผยผลสำรวจ “สถานะการส่งมอบแอปพลิเคชันประจำปี 2560” (2017 State of Application Delivery report) จากลูกค้าจากทั่วโลกแสดงให้เห็นว่าการเร่งปรับใช้คลาวด์ ช่วยเร่งความต้องการด้านความปลอดภัยในส่วนการให้บริการด้านแอปพลิเคชันต่างๆ ได้แก่ การป้องกันเว็บแอปพลิเคชันไฟร์วอลล์ (WAF), ความปลอดภัยของโดเมนเนม (DNSSEC) และการโจมตีแบบปฏิเสธการให้บริการDDoS) เมื่อบริการแอปพลิเคชันมากขึ้น บ่อยครั้งที่ต้องใช้ทรัพยากรเพิ่มเติม ผู้ตอบแบบสอบถามชี้ให้เห็นว่ามีการเปลี่ยนเข้าสู่การใช้ DevOps เพื่อเพิ่มประสิทธิภาพการปฏิบัติงานแบบอัตโนมัติ และขยายขีดความสามารถในการทำโปรแกรม ความต้องการความสามารถในการเพิ่มขยายระบบได้ (scalability)เข้ามาแทนที่ความต้องการด้านความรวดเร็ว (speed) ในตลาด เนื่องจากเป็นแรงขับเคลื่อนหลักของการปรับใช้ DevOps ซึ่งเป็นแนวปฏิบัติในการส่งมอบซอฟต์แวร์ผสานเข้ากับการทำงานของส่วนพัฒนาและส่วนงานดำเนินการ

นายเอ็มมานูแอล บอนนาสซี่ รองประธานอาวุโส ภูมิภาคเอเชียแปซิฟิก เอฟไฟว์ เน็ตเวิร์กส์ กล่าวว่า “แอปพลิเคชัน กลายเป็นจุดยุทธศาสตร์ทางธุรกิจของเอเชียแปซิฟิก จากเศรษฐกิจแบบออนดีมานด์ ที่เรียกร้องความเร็วและประสิทธิภาพที่เพิ่มขึ้น ผลการสำรวจสถานะของการส่งมอบแอปพลิเคชัน ประจำปี 2560 แสดงให้เห็นว่ามีพลวัตใหม่ๆ เพิ่มมากขึ้นกว่าที่เคย และเปลี่ยนไปมุ่งเน้นที่ประสบการณ์ในการใช้งานของลูกค้าให้รวดเร็วขึ้น ชาญฉลาดยิ่งขึ้น และปลอดภัยมากขึ้น นั่นหมายถึง ธุรกิจต่างๆ ต้องพึ่งพางานด้านไอทีที่ใช้แอปพลิเคชันเป็นศูนย์กลางและทำงานได้แบบโมบายล์มากยิ่งขึ้นโดยเฉพาะกับสถานที่ทำงานที่ใช้เทคโนโลยีแบบเข้มข้น”

รายงานสถานะของการส่งมอบแอปพลิเคชัน ซึ่งเป็นการจัดสำรวจเป็นปีที่สาม ชี้ให้เห็นถึงบทบาทสำคัญของแอปพลิเคชัน เซอร์วิส ที่ทำให้องค์กรขนาดใหญ่หันมาใช้แอปพลิเคชันที่ทำงานได้รวดเร็วขึ้น ชาญฉลาดมากขึ้น และปลอดภัยยิ่งขึ้น มืออาชีพด้านไอที เครือข่าย แอปพลิเคชัน และซิเคียวริตี้ จากทั่วโลกกว่า 2,000 ราย ให้น้ำหนักกับการส่งมอบแอปพลิเคชันมากขึ้น ตั้งแต่การปรับใช้คลาวด์ ไปจนถึงความท้าทายด้านซิเคียวริตี้ที่เพิ่มขึ้น การส่งมอบซอฟต์แวร์แบบ DevOps การใช้ซอฟต์แวร์การควบคุมเครือข่ายหรือ SDN และอนาคตบริการแอปพลิเคชันในองค์กรขนาดใหญ่

สรุปข้อมูลสำคัญจากผลสำรวจ

จากผลสำรวจทั่วโลกในหลายภาคส่วนอุตสาหกรรมทั้งในระบบราชการ บริการการเงิน เทคโนโลยี และการศึกษา ผู้ตอบแบบสอบถามประกอบด้วยบุคคลในหลายบทบาทหน้าที่รับผิดชอบตั้งแต่โครงสร้างพื้นฐาน ระบบความปลอดภัยด้านไอที การพัฒนาแอปพลิเคชัน จวบจนถึงระดับผู้บริหาร ประเด็นหลักๆ ที่ได้จากผลการสำรวจ ได้แก่

  • ความปลอดภัยเป็นประเด็นสำคัญอันดับแรก ส่วนการโจมตีที่ซับซ้อนมากขึ้นถือเป็นความท้าทายอันดับแรกเช่นกัน ทีมงานด้านความปลอดภัยให้ความสำคัญในส่วนงานนี้เพิ่มขึ้นมากกว่าการใช้ไฟล์วอลล์แบบดั้งเดิม และการใช้พารามิเตอร์ขององค์กรแบบเก่าที่ล้าสมัย เนื่องจากแฮคเกอร์มุ่งเป้าโจมตีไปที่ แอปพลิเคชันทั่วโลก การบริการด้านความปลอดภัยจึงถูกวางไว้ในอันดับต้นๆ โดยมีแผนดำเนินงาน คือการลดการโจมตีแบบปฏิเสธการให้บริการ หรือ Distributed Denial of Service: DDoS (21%) การเพิ่มความปลอดภัยให้กับโดเมนเนม DNS Security Extensions: DNSSEC (25%) และบริการเว็บแอพลิเคชั่นไฟร์วอลล์ (20%) จากข้อมูลการสำรวจของบริษัทต่างๆ ที่รวมถึงองค์กรที่ให้ความสำคัญในการใช้คลาวด์เป็นอันดับแรก มีความเชื่อมั่นว่าอาจจะเป็นไปได้ว่าจะถูกโจมตีในระดับแอปพลิเคชัน ทำให้ต้องติดตั้ง เว็บ แอปพลิเคชันไฟล์วอลล์ (WAF: Web Application Firewall)
  • ปี 2560 จะเป็นยุคทองของคลาวด์ที่ต้องชาญฉลาดขึ้น เพราะปัจจุบันเป็นโลกของการใช้คลาวด์แบบหลากหลายจุดประสงค์ อาทิ สี่ในห้าของผู้ตอบแบบสอบถามเลือกใช้ไฮบริดคลาวด์ และเกือบหนึ่งในสาม (32%) ของผู้ตอบแบบสำรวจ ระบุว่า ในปีนี้จะจัดซื้อโซลูชั่น และใช้บริการเช่าใช้โครงสร้างพื้นฐานที่เป็นคลาวด์สาธารณะ (Public cloud IaaS) เพิ่มขึ้น 25% จากปีก่อน ยิ่งไปกว่านั้น บริษัทใช้แอปมากขึ้นเท่าใด ก็จะสร้างแรงจูงใจที่สำคัญเพื่อให้การปฏิบัติบรรลุผลสูงสุดในการใช้คลาวด์ โดยกลุ่มผู้ตอบแบบสอบถามที่มีการใช้งานแอปสูงกว่า 3,000+ แอป รายงานว่า ใช้เแอปบนคลาวด์มากที่สุด
  • จำนวนการใช้งานแอปพลิเคชันเซอร์วิสจะเพิ่มขึ้นอย่างต่อเนื่อง โดยเฉลี่ย องค์กรระบุว่า มี 14 แอปเซอร์วิสที่ใช้งานในปัจจุบัน (เพิ่มจาก 11 แอปเซอร์วิสในปี 2559) และยังมีแผนการใช้งานเพิ่มเป็น 17 แอปในอีก 12 เดือนข้างหน้า
  • การเพิ่มขยายส่วนปฏิบัติการและความสามารถในการทำโปรแกรม พุ่งขึ้นสู่ลำดับสูงสุดของ DevOps การเพิ่มขึ้นของแอปเซอร์วิส และการขยายตัวของคลาวด์อย่างต่อเนื่อง ทำให้องค์กรเปลี่ยนเข้าสู่การทำงานแบบอัตโนมัติและสอดประสานทั้งหมดทุกสภาพแวดล้อมเพื่อเข้าสู่การปฏิบัติการที่สามารถเพิ่มขยายได้ โดยพบว่ากว่ากึ่งหนึ่งของผู้ตอบแบบสอบถาม ปัจจุบัน มองว่าโครงสร้างพื้นฐานที่รองรับ API และเท็มเพลทต่างๆ มีความสำคัญเพิ่มขึ้นจาก 31% และ 22% ในปีที่แล้ว ตามลำดับ ความสามารถในการเพิ่มขยายและลดค่าใช้จ่ายด้านปฏิบัติการ (OpEx : operation expense) เป็นปัจจัยหลักที่สำคัญอันดับต้นๆ ของการใช้เฟรมเวิร์ค SDN (Software Defined Network) และบริษัทต่างๆ แสดงท่าทีที่จะขยับเข้าสู่มาตรฐานกลาง โดย 39% ของผู้ตอบแบบสอบถามจากผลสำรวจในปี 2560 ระบุว่ามีการพึ่งเฟรมเวิร์คเพียงหนึ่งเดียว เมื่อเปรียบเทียบกับจำนวนผู้ตอบแบบสอบถามในประเด็นเดียวกันนี้จำนวน 32% ในการสำรวจประจำปี 2559

แหล่งข้อมูลเพิ่มเติม

ข้อมูลพร้อมใช้งานที่ f5.com/SOAD:

เกี่ยวกับ F5

เอฟไฟว์ (NASDAQ: FFIV) ช่วยให้แอปพลิเคชั่นเข้าถึงผู้ใช้บริการได้รวดเร็วขึ้น ชาญฉลาดขึ้นและปลอดภัยยิ่งขึ้น เพื่อตอบสนองผู้ให้บริการและองค์กรธุรกิจขนาดใหญ่ที่สุดของโลก หน่วยงานภาครัฐและองค์กรธุรกิจสินค้าเพื่อการบริโภคต่างๆ เอฟไฟว์นำเสนอโซลูชั่นคลาวด์และระบบรักษาความปลอดภัยซึ่งข่วยให้องค์กรต่างๆ สามารถใช้งานโครงสร้างพื้นฐานแอปพลิเคชั่นได้อย่างสมบูรณ์โดยไม่มีข้อจำกัดในเรื่องความรวดเร็วและการควบคุมการทำงาน สำหรับข้อมูลเพิ่มเติม สามารถเยี่ยมชมได้ที่ f5.com. และติดตามทวิตเตอร์ของเอฟไฟว์ได้ที่ @F5NetworksAPJ หรือเยี่ยมชมข้อมูลของเอฟไฟว์ พันธมิตรของเอฟไฟว์และเทคโนโลยีต่างๆ ของเอฟไฟว์ ใน LinkedIn และ Facebook

F5 เป็นเครื่องหมายการค้าหรือบริการของ F5 Networks, Inc. ในประเทศสหรัฐอเมริกาและประเทศอื่นๆ ผลิตภัณฑ์และชื่ออื่นๆของบริษัทที่กล่าวในเอกสารนี้อาจจะเป็นเครื่องหมายการค้าของเจ้าของผลิตภัณฑ์

ข่าวประชาสัมพันธ์นี้อาจจะมีข้อความที่เป็นการคาดการณ์เหตุการณ์ในอนาคตหรือผลประกอบการด้านการเงินในอนาคตซึ่งมีความเสี่ยงและไม่แน่นอน ข้อความดังกล่าวสามารถตีความด้วยคำต่างๆ อาทิ “อาจจะ” “จะ” “ควร” “คาดหวัง” “วางแผน” “คาดการณ์” “เชื่อ” “ประมาณ” “ทำนาย” “ ศักยภาพ” หรือ “ดำเนินต่อเนื่อง” หรือคำเหล่านี้ในเชิงปฏิเสธหรือเปรียบเทียบ ข้อความที่มีคำดังกล่าวเป็นเพียงการทำนายและผลลัพธ์ที่แท้จริงจะแตกต่างไปจากการคาดการณ์ในข้อความเหล่านึ้ขึ้นอยู่กับปัจจัยหลายประการรวมทั้งข้อมูลที่ระบุไว้ในเอกสารของบริษัทที่ให้ไว้กับตลาดหลักทรัพย์

from:https://www.techtalkthai.com/pr-f5-state-of-application-delivery/

อัปเดตฟีเจอร์ใหม่ล่าสุดของ Blue Coat และ Symantec พร้อมผสานรวมโซลูชัน

เดือนธันวาคมที่ผ่านมา Symantec + Blue Coat จัดงานเลี้ยงขอบคุณพาร์ทเนอร์ พร้อมประกาศทิศทางและกลยุทธ์ของ Blue Coat หลังถูก Symantec ควบรวมกิจการ ระบุพร้อมมุ่งสู่ความเป็นหนึ่งด้าน Endpoint, Network และ Cloud Security ในนามของ Symantec นอกจากนี้ ยังมีการอัปเดตฟีเจอร์ของทุกโซลูชันครั้งใหญ่

Blue Coat ผนวกรวมกับ Symantec เรียบร้อย พร้อมใช้ชื่อ “Symantec” ในปี 2017 นี้

คุณชาญวิทย์ อิทธิวัฒนะ ผู้จัดการฝ่ายขายประจำประเทศไทยของ Symantec + Blue Coat ระบุว่า Symantec เป็นผู้นำด้านระบบ Endpoint Security ส่วน Blue Coat ก็เป็นผู้นำด้าน Network Security เมื่อทั้งสองโซลูชันเข้าด้วยกัน ทำให้สามารถตอบโจทย์ความมั่นคงปลอดภัยแบบครบวงจร ตั้งแต่ระดับ Endpoint ไปจนถึงระดับ Network และต่อยอดไปยังระบบ Cloud ที่สำคัญคือ ตอนนี้ Symantec และ Blue Coat สามารถทำงานร่วมกันได้อย่างไร้รอยต่อเป็นที่เรียบร้อย เช่น โซลูชัน CASB ของ Blue Coat สามารถใช้ฟีเจอร์ Cloud DLP ของ Symantec เพื่อป้องกันข้อมูลบนระบบ Cloud รั่วไหลสู่สาธารณะได้

“หลังผนวกรวมกับ Blue Coat แล้ว Symantec กลายเป็นโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์แบบ End-to-end อย่างแท้จริง โดยมีโซลูชันครอบคลุมตั้งแต่ระดับ Endpoint, Network ไปจนถึงระบบ Cloud ในแง่ของการทำตลาดในไทยและทั่วโลกนั้น เราพร้อมซัพพอร์ตลูกค้าและพาร์ทเนอร์เพื่อให้ Symantec กลับมาเป็นอันดับหนึ่งทางด้านระบบรักษาความมั่นคงปลอดภัยอีกครั้งหนึ่ง และในเดือนมีนาคมปีนี้เอง เราจะกลายเป็น ’Symantec’ อย่างสมบูรณ์” — คุณชาญวิทย์กล่าว

Symantec + Blue Coat ครองอันดับหนึ่งของ Gartner Magic Quadrant ถึง 4 รายการ

การันตีความเป็นหนึ่งทางด้าน Endpoint Security และ Network Security ด้วยความเป็น Leader ของ Gartner Magic Quadrant ถึง 3 รายการ ได้แก่

  • Secure Web Gateway: Blue Coat ครองตำแหน่ง Leader มายาวนานถึง 9 ปี ซึ่ง Gartner ได้ให้ความเห็นว่า “ProxySG เป็น Proxy ที่แข็งแกร่งที่สุดในตลาด”
  • Data Loss Prevention: Symantec เป็นอันดับหนึ่งทั้งทางด้าน Ability of Execute และ Completeness of Vision ซึ่งปกป้องข้อมูลสำคัญตั้งแต่ระดับ Endpoint, Network ไปจนถึง Cloud
  • Endpoint Protection: Symantec พร้อมให้บริการ Antivirus, Incident & Response และ DLP ในระดับ Endpoint ในขณะที่ Blue Coat มีบริการ Web Security สำหรับปกป้องอุปกรณ์ Endpoint จากภัยคุกคามบนอินเทอร์เน็ต
  • Managed Security Service: Symantec พร้อมให้คำปรึกษาและเฝ้าระวังภัยคุกคามด้วยทีมงานที่มีความเชี่ยวชาญ เพื่อให้สามารถตอบสนองต่อเหตุการณ์ที่ไม่พึงประสงค์ได้อย่างรวดเร็ว และเป็นระบบ

โดยสรุปแล้ว หลัง Symantec + Blue Coat พร้อมนำเสนอโซลูชัน Content Security แบบครบวงจร โดยแบ่งออกเป็น 4 กลุ่ม คือ

  • Information: Data Security, Encrypted Traffic Management, VIP/Identity และ Managed PKI
  • Users: Endpoint Protection, Endpoint Detection, Data Center และ Management & Compliance
  • Web: Web Protection, Content Analysis, CASB และ Security Analytics
  • Messaging: Email Protection, Anti-phishing, Message Security และ Encryption

ที่สำคัญคือ Global Threat Intelligence ของ Symantec และ Blue Coat ถูกผสานรวมกันเป็นที่เรียบร้อย ส่งผลให้สามารถตรวจจับภัยคุกคามทั่วโลกได้มากถึง 3,500,000 รายการต่อวัน รวมไปถึงรู้จักและสามารถควบคุมการใช้ Cloud Applications ได้มากกว่า 12,000 แอพพลิเคชัน

อัปเดตโซลูชัน Secure Web Gateway พร้อมให้บริการฟังก์ชัน Web Application Firewall ฟรี

Secure Web Gateway หรือที่รู้จักกันดีในนาม ProxySG ถูกออกแบบมาเพื่อการปกป้องพนักงานและอุปกรณ์ Endpoint ขององค์กรจากภัยคุกคามบนอินเทอร์เน็ต ป้องกันข้อมูลสำคัญรั่วไหลสู่ภายนอก รวมไปถึงควบคุมการเข้าถึงเว็บของพนักงานให้เป็นไปตามนโยบายที่บริษัทกำหนด โดยรองรับการติดตั้ง 3 แบบ คือ Appliance (ProxySG), Vitual Appliance (vSWG) และ Web Security Service (WSS)

คุณสมบัติเด่นของ Secure Web Gateway ประกอบด้วย

  • ให้บริการ Proxy สำหรับทุก Endpoint ตั้งแต่การพิสูจน์ตัวตนก่อนใช้อินเทอร์เน็ต ตรวจสอบ Content ไปจนถึงการทำ SSL Offload
  • ควบคุมการเข้าถึงเว็บไซต์ได้มากถึง 84 กลุ่มและ Cloud Service กว่า 12,000 แอพพลิเคชัน เพื่อให้เป็นไปตามนโยบายที่องค์กรกำหนด รวมไปถึงช่วยลดปัญหา Shadow IT
  • ป้องกันภัยคุกคามที่มาจากอินเทอร์เน็ต โดยสามารถกรอง URL ที่เป็นแหล่งกำเนิดของภัยคุกคามได้มากถึง 90% และสามารถทำงานร่วมกับ Content Analysis System (CAS) เพื่อตรวจจับและป้องกันมัลแวร์ได้ทั้งแบบ Known และ Unknown
  • เพิ่มประสิทธิภาพการใช้งานอินเทอร์เน็ตให้ถึงขีดสุดผ่านการทำ Video Acceleration, Split Tunneling, Dynamic Caching และ Protocol Optimization

นอกจากนี้ Secure Web Gateway ทั้ง ProxySG, Advanced Secure Gateway (ASG) และ vSWG สามารถติดตั้งในรูปของ Reverse Proxy เพื่อทำหน้าที่เป็น Web Application Firewall ได้ด้วยเช่นกัน โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์หรือสั่งซื้อ License ใดๆ เพิ่มเติม

ฟังก์ชัน Web Application Firewall มีคุณสมบัติเด่นสำคัญ 3 ประการ คือ

  • สามารถติดตั้งแบบ Inline วางขวางหน้า Web Server ที่ต้องการปกป้องได้ทันที พร้อมรองรับการพิสูจน์ตัวตนของผู้ใช้มากถึง 14 วิธี
  • ป้องกันการโจมตีเว็บแอพพลิเคชันครอบคลุม OWASP Top 10 รวมไปถึงสามารถตรวจสอบไฟล์เพื่อป้องกันการโจมตีแบบ Advanced Persistent Threats
  • แทนที่การทำ Whitelisting ด้วย “Content Nature Detection” ซึ่งเป็นระบบ Global Dynamic Profiling ที่ผ่านมาตรวจสอบจาก Symantec + Blue Coat มาเป็นอย่างดี ช่วยลดอัตราการเกิด False Positive และตรวจจับการโจมตีแบบ Zero-day ได้แม่นยำยิ่งขึ้น

ผสาน Symantec เข้าระบบ CAS และ MAA เพื่อตอบสนองภัยคุกคามเชิงรุก

Content Analysis System หรือ CAS เป็นอุปกรณ์ที่ทำงานร่วมกับ Secure Web Gateway สำหรับตรวจจับภัยคุกคามและมัลแวร์ที่มาจากอินเทอร์เน็ต ซึ่งนอกจากจะสามารถตรวจจับ Known Threats โดยใช้ Antivirus Engine ได้สูงสุดถึง 2 ยี่ห้อแล้ว ยังมีระบบ Static Code Analysis สำหรับตรวจจับ Unknown Threats ได้แบบเรียลไทม์โดยไม่จำเป็นต้องอาศัยอุปกรณ์ภายนอกเพิ่มเติม การตรวจสอบมัลแวร์ของ CAS แบ่งออกเป็น 4 ขั้นตอนดังนี้

  1. Hash Reputation: เทคนิคการทำ Whitelisting โดยอนุญาตให้ไฟล์ที่ไม่มีมัลแวร์หรือพาหะเท่านั้นที่ข้ามผ่าน Gateway เข้ามาได้
  2. Dual AV: ระบบป้องกันมัลแวร์แบบ Signature-based รองรับการเลือกใช้ AV Engine ของ McAfee, Sophos, Kaspersky Lab และ Symantec ได้สูงสุดถึง 2 ยี่ห้อพร้อมกัน
  3. Predictive File Analysis: วิเคราะห์ไฟล์ด้วยเทคนิคทางคณิตศาสตร์เพื่อค้นหา Advanced Threats หรือ Zero-day Attack แบบเรียลไทม์ โดยไม่ต้อง Execute ไฟล์นั้นๆ
  4. Behavioral Analysis: เทคนิคการตรวจจับ Advanced Threats และ Zero-day Attack ระดับสูง โดยอาศัยการทำ Advanced Sandboxing เพื่อวิเคราะห์พฤติกรรมของการ Execute ไฟล์ ซึ่ง CAS มี API สำหรับส่งไฟล์ไปตรวจสอบต่อใน Malware Analysis Appliance (MAA) หรือ Sandbox ของ FireEye และ LastLine

อย่างไรก็ตาม ภัยคุกคามในปัจจุบัน เช่น Advanced Persistent Threats มีการพัฒนาเทคนิคใหม่ๆ เพื่อหลบเลี่ยงระบบตรวจจับ รวมไปถึง Sandbox กล่าวคือ ถ้ามัลแวร์ทราบว่าตัวเองกำลังรันอยู่ใน Virtual Machine ก็จะนิ่งเงียบ ไม่แสดงพฤติกรรมใดๆ ให้ระบบตรวจจับได้ Malware Analysis Appliance (MAA) เป็นโซลูชัน Advanced Sandboxing ของ Symantec + Blue Coat ที่ออกแบบมาเพื่อรับมือกับปัญหาดังกล่าว โดยมีคุณสมบัติ Dual-Detection Hybrid Analysis กล่าวคือ นอกจาก Virtual Machine แล้ว MAA ยังมี PC Emulator สำหรับใช้ตรวจสอบพฤติกรรมของมัลแวร์ที่หลบเลี่ยงการรันบน Virtual Machine ได้อีกด้วย นอกจากนี้ Virutal Machine ของ MAA เองยังรองรับการติดตั้งซอฟต์แวร์เพิ่มเติม เพื่อให้เหมือนการใช้งานในสภาวะแวดล้อมจริงมากยิ่งขึ้น

ที่สำคัญคือ เมื่อ CAS และ MAA ของ Blue Coat ตรวจพบภัยคุกคามแล้ว สามารถแจ้งเตือนไปยัง Endpoint Protection ของ Symantec เพื่อเตรียมรับมือกับภัยคุกคามรูปแบบเดียวกันในอนาคตได้ ซึ่งเป็นการเสริมความมั่นคงปลอดภัยเชิงรุกให้แก่อุปกรณ์ Endpoint ขณะใช้งานนอกองค์กร

แผนภาพด้านล่างแสดงขั้นตอนการวิเคราะห์และตรวจจับมัลแวร์ของ Symantec + Blue Coat โดยสรุป

Symantec SEP 14 พร้อมฟีเจอร์ใหม่รับมือกับ Advanced Threats โดยเฉพาะ

Symantec Endpoint Protection 14 หรือ SEP 14 เป็นโซลูชัน Next-generation Endpoint Protection ล่าสุดของ Symantec ที่ถูกออกแบบมาเพื่อปกป้องอุปกรณ์ Endpoint จากทั้ง Known และ Unknown Threats โดยมีการเพิ่มประสิทธิภาพให้ดีกว่าเวอร์ชันก่อนหน้านี้ถึง 15% และกินทรัพยากรของเครื่องต่ำ ที่สำคัญคือ SEP 14 มีการเพิ่มคุณสมบัติ Incident Response ซึ่งช่วยแจ้งเตือนผู้ดูแลระบบให้สามารถรับมือกับภัยคุกคามได้อย่างรวดเร็ว

ฟีเจอร์เด่นของ SEP 14 ประกอบด้วย

  • Host-based Firewall & Intrusion Prevention: บล็อกมัลแวร์ก่อนที่จะแพร่กระจายเข้าสู่เครื่อง และคัดกรองทราฟฟิค
  • Application and Device Control: ควบคุมการใช้อุปกรณ์และแอพพลิเคชัน ตรวจสอบพฤติกรรมผู้ใช้ รวมไปถึงการทำ Blacklisting และ Whitelisting
  • Memory Exploit Mitigation: ป้องกัน Zero-day Exploits ผ่านทางช่องโหว่ของซอฟต์แวร์
  • Reputation Analysis: ตรวจสอบว่าไฟล์และเว็บไซต์ที่กำลังเข้าถึงมาจากช่องทางที่ไม่พึงประสงค์หรือไม่
  • Advanced Machine Learning: ตรวจจับ Known และ Unknown Threats ร่วมกับระบบ Intelligent Threat Cloud ตั้งแต่ Pre-execution Phase โดยไม่ต้องใช้ Signatures
  • Emulator: เทคนิค Anti-evasion สำหรับตรวจจับมัลแวร์ที่แอบซ่อนตัวจากระบบตรวจจับ
  • Antivirus: ตรวจจับและกำจัดมัลแวร์บนระบบคอมพิวเตอร์
  • Behavior Monitoring: เฝ้าระวังและบล็อกไฟล์ที่มีพฤติกรรมต้องสงสัยหรือผิดแปลกไปจากปกติ
  • Intelligent Threat Cloud: ตรวจสอบภัยคุกคามด้วยฐานข้อมูลล่าสุดบนระบบ Cloud ซึ่งช่วยลดขนาดของ Signature ลงได้ถึง 70% รวมถึงช่วยลดภาระการทำงานของ Agent

นอกจากนี้ SEP 14 ยังเพิ่มฟีเจอร์สำหรับทำ Incident Response เพื่อให้ตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพ ดังนี้

  • Power Eraser: กำจัดมัลแวร์อย่างถอนรากถอนโคน
  • Host Integrity: ตรวจจับการเปลี่ยนแปลงที่ผิดปกติ กักกันอุปกรณ์เพื่อควบคุมการแพร่กระจาย และประเมินความเสียหายที่เกิดขึ้น
  • System Lockdown: ทำ Blacklist และ Whitelist สำหรับแอพพลิเคชันที่ต้องสงสัย และที่เชื่อถือได้
  • Secure Web Gateway Integration: ทำงานร่วมกับ Secure Web Gateway เพื่อแจ้งเตือนและรับมือกับภัยคุกคามแบบเชิงรุก
  • EDR Console: ทำงานร่วมกับ Symantec ATP Endpoint เพื่อตรวจจับและรับมือกับภัยคุกคามระดับสูงโดยไม่ต้องติดตั้ง Agent เพิ่มเติม

กล่าวโดยสรุป SEP 14 เป็นการรวม 4 ฟีเจอร์เข้าด้วยกัน ได้แก่ Anti-malware, Next-generation Endpoint Protection, Exploit Prevention และ Endpoint Detection & Response

Symantec DLP ป้องกันข้อมูลรั่วไหลสู่สาธารณะอย่างอัจฉริยะ

Data Loss Prevention หรือ DLP เป็นโซลูชันด้านความมั่นคงปลอดภัยพื้นฐานขององค์กร เพื่อปกป้องข้อมูลสำคัญและข้อมูลความลับ เช่น ทรัพย์สินทางปัญญา ข้อมูลส่วนบุคคล ข้อมูลทางการเงิน และอื่นๆ ไม่ให้รั่วไหลออกจากองค์กรสู่สาธารณะ ซึ่งสิ่งท้าทายที่สุดสำหรับผู้ดูแลระบบคือการกำหนดเงื่อนไขสำหรับตรวจสอบข้อมูลเหล่านั้นได้อย่างแม่นยำและมีประสิทธิภาพ

ฟังก์ชัน DLP ที่มาพร้อมกับอุปกรณ์ด้านความมั่นคงปลอดภัย เช่น Next-generation Firewall, Secure Web Gateway มักต้องกำหนดเงื่อนไขของการตรวจสอบข้อมูลสำคัญผ่าน Keyword หรือ Regular Expression ซึ่งทำได้ยาก ไม่ครอบคลุม และโอกาสเกิด False Positive สูง Symactec DLP จึงนำเสนอเทคนิคอัจฉริยะ 5 รายการเพื่อช่วยให้ผู้ดูแลระบบสามารถกำหนดเงื่อนไขการตรวจจับข้อมูลสำคัญได้อย่างรวดเร็วและอัตโนมัติ

  1. Described Content Matching: ระบุ Keyword หรือ Regular Expression เพื่อกำหนดรูปแบบของข้อมูลสำคัญด้วยตนเอง
  2. Exact Data Matching: เปรียบเทียบข้อมูลที่ออกจากองค์กรกับฐานข้อมูลสำคัญที่กำหนดไว้แต่แรก
  3. Indexed Document Matching: สร้างเงื่อนไขผ่านการทำ Hashing ข้อมูลแต่ละส่วนในไฟล์เอกสารสำคัญ ถ้าข้อมูลในไฟล์เอกสารอื่นมีผลลัพธ์การ Hashing ตรงกัน ระบบจะทำการบล็อกเพื่อป้องกันข้อมูลรั่วไหล
  4. Vector Machine Learning: จัดทำ Keyword จากไฟล์เอกสารสำคัญโดยอัตโนมัติ เพื่อนำไปเป็นเงื่อนไขในการตรวจสอยการรั่วไหลของข้อมูล
  5. Form Recognition: กำหนด Form ที่ระบุข้อมูลสำคัญ ถ้าพบว่ามีการกรอกข้อมูลลงบน Form นั้นๆ แล้วส่งออกภายนอก ระบบจะทำการบล็อกทันที

นอกจากนี้ Symantec DLP ยังสามารถทำงานร่วมกับ Symactec ClouSOC หรือ CASB เพื่อป้องกันข้อมูลสำคัญขององค์กรถูกเคลื่อนย้ายไปสู่ระบบ Cloud โดยไม่ได้รับอนุญาตได้อีกด้วย

แนะนำโซลูชันอื่นๆ จาก Symantec + Blue Coat

นอกจากหลายโซลูชันที่มีการอัปเดตฟีเจอร์ครั้งใหญ่มากมาย Symantec + Blue Coat ยังนำเสนอโซลูชันอื่นๆ ที่พร้อมตอบโจทย์ความต้องการของลูกค้าในสภาวะแวดล้อมแบบต่างๆ ตั้งแต่การป้องกันในระดับ Endpoint ไปจนถึงระดับ Network และ Cloud ดังนี้

  • Blue Coat Advanced Secure Gateway: Appliance ที่ผสานรวมโซลูชัน Secure Web Gateway และ Content Analysis System ไว้ภายในฮาร์ดแวร์เดียวกัน ซึ่งช่วยควบคุมการใช้งานอินเทอร์เน็ตของพนักงานในองค์กร พร้อมทั้งปกป้องพวกเขาจากภัยคุกคามทั้ง Known และ Unknown Threats ภายในอุปกรณ์เดียวกัน รวมถึงช่วยลดความยุ่งยากในการติดตั้ง บริหารจัดการ และบำรุงรักษา
  • Blue Coat Encrypted Traffic Management: อุปกรณ์สำหรับทำถอดรหัส SSL แล้วส่งข้อมูลแบบ Plain-text ต่อไปให้อุปกรณ์อื่นๆ เช่น Next-generation Firewall, IPS, Sandbox และ DLP เพื่อทำการประมวลผลและคัดกรองทราฟฟิค ภายใต้แนวคิด “Decrypt Once – Feed Many” ซึ่งช่วยเพิ่มประสิทธิภาพและลดภาระการถอดรหัสได้สูงสุดถึง 80%
  • Blue Coat Security Analytics: อุปกรณ์สำหรับเก็บข้อมูลทราฟฟิคทั้งหมด พร้อมสร้าง Metadata เพื่อให้ค้นหาข้อมูลได้อย่างรวดเร็ว เปรียบเสมือนเป็นกล้องวงจรปิดซึ่งช่วยให้ผู้ดูแลระบบสามารถดูทราฟฟิคย้อนหลังเมื่อมี Incident เกิดขึ้น เพื่อทำการตรวจสอบ วิเคราะห์ และเก็บหลักฐานที่เกี่ยวข้องกับเหตุการณ์ภัยคุกคามได้
  • Blue Coat CASB: Cloud Access Security Broker หรือ CASB เป็นโซลูชัน Cloud SOC สำหรับบริหารจัดการและควบคุมการใช้ Cloud Applications เช่น Office 365, Salesforce, Dropbox และอื่นๆ ให้เป็นไปตามนโยบายที่องค์กรกำหนด เพื่อลดปัญหา Shodow IT และ Shadow Data อันเนื่องมาจากการใช้ Cloud Applications โดยไม่ได้รับอนุญาต
  • Blue Cloud Data Protection: โซลูชันสำหรับปกป้องข้อมูลสำคัญขององค์กรตั้งแต่เดินทางออกไปยังระบบ Cloud ระหว่างถูกจัดเก็บอยู่ในระบบ Cloud และเมื่อถูกนำไปใช้ โดยอาศัยเทคนิคสำคัญ 2 ประการคือ Encryption และ Tokenization ถึงแม้ว่าข้อมูลจะถูกดักฟังหรือรั่วไหลสู่ภายนอก บุคคลที่สามและแฮ็คเกอร์ก็ไม่สามารถอ่านหรือเข้าใจได้
  • Symantec Endpoint Management: ตรวจสอบและบริหารจัดการการตั้งค่าบนอุปกรณ์ Endpoint ให้เป็นไปตามนโยบายขององค์กรโดยอัตโนมัติ เช่น ติดตั้งแอพพลิเคชันเชิงธุรกิจ อัปเดตแพทช์ล่าสุด ตั้งค่าการใช้อีเมลและระบบเครือข่ายไร้สาย รวมไปถึงแก้ไขปัญหาต่างๆ ที่เกิดขึ้น โดยรองรับทั้ง Windows, Mac OS X และ Linux
  • Symantec Encryption: โซลูชันสำหรับเข้ารหัสข้อมูลบนฮาร์ดดิสก์ อุปกรณ์ต่อพ่วง ไฟล์ที่แชร์ผ่านเครือข่าย อีเมล และอุปกรณ์พกพา สำหรับกรณีที่อุปกรณ์สูญหายหรือถูกขโมย นอกจากนี้ ยังสามารถทำงานร่วมกับ Symantec DLP เพื่อเข้ารหัสเฉพาะข้อมูลสำคัญได้
  • Symantec Advanced Threat Protection Platform: ระบบตรวจจับและแจ้งเตือนภัยคุกคามระดับสูง ไม่ว่าจะเป็น Unknown Malware หรือ Zero-day Exploits ทั้งบนระบบเครือข่าย ระบบอีเมล และ อุปกรณ์ Endpoint โดยใช้เทคโนโลยีสำคัญหลายประการ เช่น IoC Feeds, IPS, Antivirus, Reputation Analysis, Endpoint Behaviors, Machine Learning และ Cloud-based Sandboxing & Correlation
  • Symantec Data Center Security: โซลูชันที่ถูกออกแบบมาเพื่อป้องกันภัยคุกคามบนเซิร์ฟเวอร์ภายในห้อง Data Center โดยเฉพาะ ซึ่งครอบคลุมระบบ Virtualization, Platforms, Cloud Providers/Platforms และ Containers โดยมีฟีเจอร์เด่น ได้แก่ Host-based IPS, Sandboxing & Process Access Control, File & System Tamper Prevention, Memory Control, Real-time File Integrity Monitoring, Configuration Monitoring และอื่นๆ
  • Symantec Secure Mail Gateway: โซลูชันการป้องกันมัลแวร์และ SPAM สำหรับระบบอีเมล ซึ่งมาพร้อมกับคุณสมบัติ Adaptive Reputation Management ที่สามารถกรอง SPAM จากผู้ส่งที่ไม่พึงประสงค์ได้มากถึง 95% นอกจากนี้ยังมีระบบ DLP สำหรับป้องกันข้อมูลสำคัญในอีเมลรั่วไหลสู่ภายนอก และระบบการเข้ารหัสอีเมลเพื่อเพิ่มความมั่นคงปลอดภัยให้ถึงขีดสุด

Cyber Security Services: บริการ Managed Security Services ของ Symantec ซึ่งพร้อมดูแล ให้คำปรึกษา เฝ้าระวัง และแจ้งเตือนเมื่อมีภัยคุกคามหรือเหตุการณ์ผิดปกติเกิดขึ้นบนระบบเครือข่ายอันแสนสำคัญของลูกค้า รวมไปถึงมีบริการอบรมเพื่อเพิ่มพูนศักยภาพด้านความมั่นคงปลอดภัยให้แก่พนักงานในองค์กร

ภาพด้านล่างแสดงโซลูชันรวมทั้งหมดของ Symantec และ Blue Coat ทั้งแบบ On-premise และ Cloud-based ภายใน 1 หน้า

ปิดท้ายด้วยรูปทีมงาน Symantec + Blue Coat ครับ

from:https://www.techtalkthai.com/symantec-blue-coat-intro-to-2017/

7 ประเด็นที่ต้องตั้งคำถามก่อนซื้อ Web Application Firewall

ในยุค Digital Economy นี้ หลายองค์กรมีการนำเทคโนโลยีเข้ามาสนับสนุนธุรกิจของตนมากขึ้น หนึ่งในการเปลี่ยนแปลงที่เห็นชัดที่สุดคือการให้บริการลูกค้าออนไลน์ ซึ่งส่วนใหญ่มักกระทำผ่านเว็บแอพพลิเคชัน เช่น การชำระค่าบริการออนไลน์ การซื้อของออนไลน์ หรือการให้บริการ Content ออนไลน์ เป็นต้น กล่าวได้ว่า เว็บแอพพลิเคชันกลายเป็นหน้าบ้านอันแสนสำคัญสำหรับองค์กร

Web Application Firewall ระบบป้องกันภัยคุกคามสำหรับเว็บแอพพลิเคชันโดยเฉพาะ

บริษัทที่ประสบความสำเร็จในยุค Digital Economy ย่อมทราบดีกว่า เว็บแอพพลิเคชันมีความสำคัญต่อแบรนด์และชื่อเสียงของพวกเขามากเพียงใด การปล่อยให้เว็บแอพพลิเคชันถูกแฮ็คหรือถูกโจมตีย่อมส่งผลกระทบต่อความน่าเชื่อถือและความไว้วางใจของลูกค้า การกำหนดนโยบายและวางมาตรการควบคุมจึงกลายเป็นสิ่งสำคัญที่ทำให้เว็บแอพพลิเคชันมั่นคงปลอดภัยอยู่เสมอ หนึ่งในมาตรการที่ใช้รับมือกับการโจมตีไซเบอร์ได้อย่างมีประสิทธิภาพ คือ Web Application Firewall (WAF)

Web Application Firewall ต่างจาก Firewall ทั่วไปตรงที่ถูกออกแบบมาเพื่อตรวจจับและป้องกันภัยคุกคามที่พุ่งเป้ามายังเว็บแอพพลิเคชันโดยเฉพาะ เช่น SQL Injection, Cross-site Scripting, CSRF และอื่นๆ ซึ่งปัจจุบันนี้ มีผู้ให้บริการ Web Application Firewall เป็นจำนวนมาก ทั้งในรูปของอุปกรณ์ฮาร์ดแวร์ Appliance และโซลูชันบนระบบ Cloud … คำถามคือ แล้วเราควรจะเลือกใช้ Web Application Firewall แบบใด ยี่ห้อไหน จึงจะเหมาะสมกับองค์กรมากที่สุด ?

7 ประเด็นที่ต้องพิจารณาเมื่อเลือกซื้อ Web Application Firewall

Akamai ผู้ให้บริการระบบ CDN และโซลูชัน Cloud Security ชั้นนำของโลก ได้ให้คำแนะนำในการเลือกซื้อ Web Application Firewall โดยผู้ใช้ควรพิจารณาถึงคำถามเหล่านี้ขณะ POC หรือก่อนตัดสินใจซื้อกับ Vendor ซึ่งมีทั้งหมด 7 ข้อ ดังนี้

1. Throughput ที่เราจำเป็นต้องใช้มีขนาดเท่าไหร่ ?

WAF ทำหน้าที่ปกป้องเว็บไซต์และแอพพลิเคชันผ่านการตรวจสอบ HTTP และ HTTPS Request ซึ่งช่วยหลีกเลี่ยงการรั่วไหลของข้อมูลสู่ภายนอก การเปลี่ยนหน้าเว็บไซต์ และการเข้าควบคุม Web Server แต่การตรวจสอบเหล่านี้ย่อมมาพร้อมกับความหน่วง (Latency) ซึ่งทำให้เข้าถึงเว็บแอพพลิเคชันได้ช้าลง กล่าวคือ ถ้าขนาดของการโจมตี (หรือทราฟฟิคของการใช้งานปกติ) สูงเกินกว่า Throughput ของ WAF อาจทำให้ WAF ประมวลผลทราฟฟิคได้ช้ากว่าปกติ หรือเลวร้ายที่สุดคือ WAF อาจหยุดการทำงานแล้วปล่อยผ่านทราฟฟิค (Fail Open) หรือบล็อกทราฟฟิคทั้งหมดแทนได้ (Fail Close)

โดยปกติแล้ว Throughput ของ WAF จะถูกจำกัดโดยประสิทธิภาพของฮาร์ดแวร์ ซึ่ง WAF แบบ On-premise จะมี Throughput สูงสุดประมาณ 2 Gbps ในขณะที่ถ้าเป็น WAF แบบ Cloud-based จะสามารถขยาย Throughtput ได้มากกว่านั้น ซึ่งเหมาะสำหรับองค์กรขนาดใหญ่ที่ต้องให้บริการระบบออนไลน์แก่ลูกค้าเป็นจำนวนมาก

2. ความสามารถในการตรวจจับการโจมตีรูปแบบใหม่ๆ เป็นอย่างไร ?

ยิ่ง Vendor และ WAF เฝ้าสังเกตการโจมตีมากเท่าไหร่ ยิ่งสามารถเรียนรู้วิธีการโจมตี รวมไปถึงคุณลักษณะต่างๆ ได้ดีมากเท่านั้น ผู้ใช้ควรถาม Vendor ให้ชัดเจนว่า “มีการเก็บข้อมูลการโจมตีหรือไม่?”, “จากที่ไหนบ้าง?”, “อัปเดตข้อมูลบ่อยแค่ไหน?” และ “เอาข้อมูลมาใช้เพื่อเพิ่มความมั่นคงปลอดภัยได้อย่างไร?”

ส่วนใหญ่แล้ว WAF แบบ On-premise สามารถประมวลผลข้อมูลที่วิ่งมายังเว็บแอพพลิเคชันที่ป้องกันอยู่ได้เท่านั้น ส่งผลให้บาง Vendor ต้องซื้อ Threat Feeds จากผู้ให้บริการรายอื่น หรือพึ่งพาเฉพาะข้อมูลที่ลูกค้าแชร์ให้เพียงอย่างเดียว การรู้ที่มาที่ไปของข้อมูลการโจมตีที่ใช้อัปเดตอุปกรณ์ย่อมช่วยให้ผู้ใช้สามารถประเมินคุณภาพของ WAF ได้เป็นอย่างดี

3. Vendor ที่เราเลือกมีบริการ Threat Intelligence หรือไม่ ?

ข้อมูลการโจมตีนับได้ว่าเป็นส่ิงสำคัญในการสร้าง Threat Intelligence … “ข้อมูลการโจมตีถูกจัดเก็บและนำมาใช้หรือไม่?”, “Vendor นำข้อมูลเหล่านั้นมาเพิ่มความมั่นคงปลอดภัยได้อย่างไร?”, “Vendor มี Framework ในการทดสอบก่อนนำข้อมูลเหล่านั้นมาอัปเดตที่ WAF หรือไม่?” และ “ข้อมูลการโจมตีถูกนำมาใช้เพื่อปรับแต่ง WAF Rules ได้อย่างไร?” … เหล่านี้คือคำถามที่ผู้ใช้ควรถาม Vendor เพื่อให้ทราบถึงศักยภาพด้าน Threat Intelligence และเพื่อให้รู้ว่า WAF ที่เลือกใช้งานสามารถปรับแต่งให้สอดคล้องกับการโจมตีรูปแบบใหม่ๆ ได้อย่างยืดหยุ่นหรือไม่

4. ใครสามารถบริหารจัดการ Web Application Firewall ของเราได้บ้าง ?

WAF แบบ Cloud-based มักถูกบริหารจัดการและดูแลโดยพาร์ทเนอร์ MSSP หรือทาง Vendor เอง ซึ่งปกติแล้วสามารถควบคุม WAF ได้ผ่านทาง Web GUI ไม่ว่าจะเป็นการตั้งค่า Rules การติดตามทราฟฟิค การอัปเดต White/Black Lists และอื่นๆ ในขณะที่ WAF แบบ On-premise ส่วนใหญ่จะเน้นเพียงแค่การขายอุปกรณ์แล้วจบไป ไม่มีบริการเสริมสำหรับบริหารจัดการและปรับแต่งอุปกรณ์ให้สามารถปกป้องเว็บแอพพลิเคชันได้อย่างมั่นคงปลอดภัย ผู้ใช้จำเป็นต้องว่าจ้างพนักงานเข้ามาตั้งค่า บริหารจัดการ และอัปเดต Rules ต่างๆ ที่สำคัญคือต้องสามารถวิเคราะห์แนวโน้มการโจมตีเพื่อให้สามารถป้องกันแบบเชิงรุกได้ ดังนั้น ต้องไม่ลืมคำนวณค่าจ้างพนักงานเพิ่มเติมเป็นส่วนหนึ่งของ OpEx ด้วย

5. อัตราการเกิด False Negative ของ Web Application Firewall ที่เราเลือกสูงแค่ไหน ?

ไม่มี WAF ใดที่สามารถป้องกันภัยคุกคามได้ 100% ตัวชี้วัดประสิทธิผลด้านความมั่นคงปลอดภัยของ WAF ที่สำคัญคืออัตราการเกิด False Negative ซึ่งเป็นตัวเลขที่ระบุจำนวนการโจมตีที่ WAF ไม่สามารถตรวจจับได้และปล่อยผ่านทราฟฟิคอันตรายเข้าสู่เว็บแอพพลิเคชัน ยิ่ง False Negative มีค่ามากเท่าไหร่ WAF ยิ่งมีคุณภาพแย่มากเท่านั้น ผู้ใช้ควรถามวิธีการชี้วัด False Negative จาก Vendor รวมไปถึงอัตราการเกิด False Negative ของซอฟต์แวร์เวอร์ชันล่าสุด

6. แล้วอัตราการเกิด False Positive ล่ะ ?

เช่นเดียวกับ False Negative อีกหนึ่งตัวชี้วัดประสิทธิผลที่สำคัญของ WAF คือ อัตราการเกิด False Positive ซึ่งระบุจำนวน Request ปกติของผู้ใช้ที่ WAF ประมวลผลผิดว่าเป็นภัยคุกคาม ย่ิง False Positive มีค่ามากเท่าไหร่ WAF ยิ่งตรวจจับทราฟฟิคปกติผิดพลาดมากเท่านั้น ซึ่งอาจส่งผลต่อความพึงพอใจในการใช้งานเว็บแอพพลิเคชันของลูกค้าได้

WAF ที่มีอัตรา False Negative ต่ำ มักจะมี False Positive สูง หรือในทางกลับกัน WAF ที่มีอัตรา False Negative สูง ก็มักจะมี False Positive ต่ำ ซึ่งโซลูชัน WAF โดยส่วนใหญ่มักให้ผู้ใช้เป็นคนเลือกระหว่าง 2 ทางเลือกนี้ ผู้ใช้อาจต้องตัดสินใจว่าจะยอมทนบล็อกลูกค้าหรือจะปล่อยให้การโจมตีผ่านไปได้

7. Web Application Firewall ที่เลือกมีการทำ Rate Control, Brute Force Protection และ DDoS Mitigation หรือไม่ ?

WAF แบบ Cloud-based ในปัจจุบันส่วนใหญ่มาพร้อมกับฟีเจอร์ DDoS Mitigation, Rate Control และ Brute Force Protection เนื่องจากแฮ็คเกอร์ในปัจจุบันมักผสานหลายเทคนิคในการโจมตีเว็บแอพพลิเคชัน เช่น เบี่ยงเบนความสนใจเหยื่อด้วยการโจมตีแบบ DDoS ไปก่อน จากนั้นก็สอดแทรกการโจมตีที่ใช้ขโมยข้อมูลแฝงเข้ามาด้วยโดยที่เหยื่อไม่รู้ตัว ในกรณีที่ WAF ที่เลือกไม่มีฟีเจอร์สำหรับรับมือกับการโจมตีแบบ DDoS แนะนำให้ผู้ใช้หาโซลูชันเสริม เพื่อเพิ่มความมั่นคงปลอดภัยแก่เว็บแอพพลิเคชันให้ถึงขีดสุด

Akamai ร่วมกับ WIT พร้อมให้บริการ Web Security ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี เพื่อให้มั่นใจได้ว่า สามารถส่งมอบบริการ CDN และโซลูชัน Web Security ให้แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

จนถึงวันนี้ Akamai ได้ให้บริการ CDN แบบ Next-generation แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล sales@wit.co.th หรือโทร 02-237-3555

from:https://www.techtalkthai.com/7-questions-ask-before-buying-waf/

เปรียบเทียบโซลูชัน Web Application Firewall และ DDoS Mitigation โดย Akamai

akamai_logo   wit_logo

ระบบออนไลน์ เช่น เว็บแอพพลิเคชันเป็นหนึ่งในช่องทางที่สำคัญที่สุดในการเชื่อมต่อและปฏิสัมพันธ์กับลูกค้า รวมไปถึงผู้ใช้บริการ Services ขององค์กร การดูแลระบบออนไลน์ให้มีความมั่นคงปลอดภัย สามารถรับมือกับภัยคุกคามที่อาจจะเกิดขึ้น และพร้อมใช้งานอยู่เสมอเป็นความท้าทายสำคัญที่องค์กรในยุค Digital Economy จำเป็นต้องพิจารณาถึง บทความนี้จึงได้ทำการเปรียบเทียบวิธีปกป้องระบบออนไลน์แบบต่างๆ ในปัจจุบัน พร้อมแนะนำโซลูชันอัจฉริยะจาก Akamai

akamai_ddos_compare_6

ภัยคุกคามบนระบบออนไลน์ทวีความรุนแรงมากยิ่งขึ้น

ระบบออนไลน์นอกจากเป็นช่องทางสำคัญสำหรับผู้ใช้บริการแล้ว ยังเป็นเป้าหมายสำคัญสำหรับแฮ็คเกอร์ด้วยเช่นกัน ไม่ว่าจะเป็นการเจาะระบบเว็บแอพพลิเคชันเพื่อเข้าไปขโมยข้อมูลภายใน การเปลี่ยนแปลงหน้าเว็บ หรือการถล่มแอพพลิเคชันจนไม่สามารถให้บริการได้ เหล่านี้ย่อมส่งผลกระทบต่อธุรกิจและชื่อเสียงขององค์กรโดยตรง ผู้ดูแลระบบรักษาความมั่นคงปลอดภัยจึงควรศึกษาและอัปเดตเทรนด์ภัยคุกคามต่างๆ จากทั่วโลกอย่างสม่ำเสมอ เพื่อที่จะได้วางแผนรับมือกับภัยคุกคามเหล่านั้นที่นับวันจะใช้เทคนิคอันหลากหลาย และทวีความรุนแรงขึ้นเรื่อยๆ ได้อย่างมีประสิทธิภาพ

สรุปแนวโน้มภัยคุกคามบนระบบออนไลน์ในปัจจุบัน ดังนี้

  • การโจมตีแบบ DDoS จะมีขนาดใหญ่ขึ้นเรื่อยๆ ไม่ว่าจะเป็นจำนวน Botnet ที่ขณะนี้พุ่งเป้าไปที่อุปกรณ์ IoT และขนาดของทราฟฟิคที่ Botnet เหล่านั้นสร้างขึ้น เช่น กรณีของ KrebsOnSecurity.com ที่ถูก DDoS ด้วยทราฟฟิคขนาด 665 Gbps และบริษัทโฮสติ้งฝรั่งเศส OVH ที่ทำลายสถิติด้วย DDoS ขนาดเกือบ 1 Tbps จากอุปกรณ์ IoT กว่า 145,000 ชิ้น
  • การโจมตีแบบ DDoS ระดับ Application มีแนวโน้มสูงขึ้น มากกว่า 50% ในแต่ละปี โดยเฉพาะการโจมตีแบบ HTTP-based DDoS และ DNS-based DDoS อย่างเช่นกรณีที่ Dyn DNS ถูกโจมตีจนทำให้หลายเว็บไซต์ทั่วโลกไม่สามารถเข้าถึงได้
  • เว็บแอพพลิเคชันถูกพุ่งเป้าโจมตีเพื่อขโมยข้อมูลภายใน เนื่องจากเป็นระบบออนไลน์ที่ต้องเปิดให้บุคคลทั่วไปเข้าถึงได้ตลอดเวลา การโจมตีที่พบบ่อย ได้แก่ SQL Injection, Remote File Inclusion และ Account-checker ที่สำคัญคือ Next-gen Firewall และ Next-gen IPS ไม่ได้ถูกออกแบบมาเพื่อป้องกันการโจมตีเหล่านี้
  • องค์กรที่มีทรัพยากรบุคคลจำกัดมักโฟกัสที่การป้องกันภัยคุกคามที่รุนแรงที่สุดที่เกิดขึ้น ณ เวลานั้นๆ ทำให้แฮ็คเกอร์นิยมใช้หลายเทคนิคผสานรวมกันเพื่อโจมตีให้ประสบผลสำเร็จ เช่น โจมตีแบบ DDoS เพื่อดึงความสนใจของฝ่าย IT จากนั้นแอบลอบโจมตีด้วย SQL Injection เพื่อขโมยข้อมูลภายใน ขณะที่การป้องกันกำลังเปราะบาง
  • แฮ็คเกอร์นิยมแชร์ข้อมูล Threat Intelligence ระหว่างกัน ทำให้สามารถพัฒนาเครื่องมือใหม่ๆ สำหรับโจมตีเป้าหมายได้อย่างรวดเร็ว และมีต้นทุนต่ำ ส่งผลให้การโจมตีไซเบอร์ในปัจจุบันมีจำนวนมากขึ้น ในขณะที่องค์กรต้องแบกรับความเสี่ยง และภาระความเสียหายเพิ่มขึ้นจากในอดีต

akamai_ddos_compare_4

เปรียบเทียบโซลูชัน WAF และ DDoS Mitigation ทั่วไปตามท้องตลาด

เพื่อป้องกันภัยคุกคามบนระบบออนไลน์ทั้งในระดับ Network และ Application ทำให้ปัจจุบันในท้องตลาดมีการออกแบบระบบรักษาความมั่นคงปลอดภัยหลากหลายรูปแบบสำหรับตอบโจทย์ความต้องการที่แตกต่างกัน ไม่ว่าจะเป็นอุปกรณ์สำหรับติดตั้งในองค์กร การขอความร่วมมือกับ ISP หรือการใช้บริการระบบรักษาความมั่นคงปลอดภัยบน Cloud ซึ่งแต่ละรูปแบบมีข้อดีและข้อเสีย ดังนี้

On-premises Hardware

เป็นโซลูชันป้องกันเว็บแอพพลิเคชันและระบบออนไลน์อื่นๆ ในรูปของอุปกรณ์ฮาร์ดแวร์สำหรับติดตั้งในห้อง Data Center เจ้าของอุปกรณ์เป็นคนติดตั้ง บริหารจัดการ และบำรุงรักษาอุปกรณ์เองทั้งหมด ข้อดีคือ Privacy สูงและสามารถปรับแต่งการตั้งค่าได้อย่างรวดเร็ว แต่ต้องแลกกับข้อจำกัดด้านการเป็น Single Point of Failure ปัญหาขยายระบบในอนาคต CapEx และ OpEx ที่สูง รวมไปถึงปัญหาด้านประสิทธิภาพที่ถูกจำกัดที่อุปกรณ์ฮาร์ดแวร์

นอกจากนี้ อุปกรณ์เหล่านี้มักถูกติดตั้งหลัง Router และ Firewall นั่นหมายความว่า Router และ Firewall จะกลายเป็นหน้าด่านที่ต้องรับการโจมตีแบบ DDoS ก่อน ซึ่งทั้งสองอุปกรณ์นี้ไม่ได้ถูกออกแบบมาเพื่อรองรับทราฟฟิคที่มีขนาดใหญ่มากๆ ถึงแม้ว่า Router กับ Firewall จะรองรับได้ และอุปกรณ์สำหรับป้องกัน DDoS สามารถคลีนทราฟฟิคได้ก่อนถึงเครื่องเซิร์ฟเวอร์ก็ตาม องค์กรก็ต้องเผชิญหน้ากับเหตุการณ์ลิงค์อินเทอร์เน็ตเต็ม ส่งผลให้ผู้ใช้เข้าถึงบริการออนไลน์ได้ช้าลง หรืออาจจะเข้าถึงไม่ได้เลย

Internet Service Provider

ใช้บริการโซลูชัน DDoS Mitigation ที่ให้บริการโดย ISP ซึ่งพร้อมรองรับทราฟฟิคที่มีขนาดใหญ่ หลายองค์กรมักเลือกใช้วิธีนี้ เนื่องจากเป็นการถ่ายโอนความเสี่ยงที่จะถูกโจมตีไปยัง ISP ช่วยลดภาระการทำงานของระบบเครือข่าย รวมไปถึงค่าบริการรายเดือนที่ค่อนข้างถูก

อย่างไรก็ตาม การเลือกใช้บริการของ ISP มีหลายประเด็นที่องค์กรต้องคำนึงถึง เช่น ในกรณีที่เชื่อมต่ออินเทอร์เน็ตผ่าน ISP หลายเจ้า อาจต้องเสียค่าใช้จ่ายเป็น 2 เท่า (หรือ 3 เท่าขึ้นอยู่กับจำนวน ISP) และ ISP ส่วนใหญ่สามารถรับมือกับ DDoS ขนาดเพียงไม่กี่สิบ Gbps เท่านั้น เมื่อเจอกับการโจมตีที่มีขนาดใหญ่กว่า 300 Gbps จึงมักนิยม “Black Hole” ทราฟฟิคทั้งหมดเพื่อปกป้องทั้งระบบของลูกค้าและระบบของตนเอง ส่งผลให้ไม่สามารถเข้าถึงระบบออนไลน์ได้ช่วงระยะเวลาหนึ่ง นอกจากนี้ ISP ทั่วไปมักไม่มี WAF ให้บริการ องค์กรจำเป็นต้องการโซลูชันสำหรับปกป้องเว็บแอพพลิเคชันเพิ่มเติมด้วยตนเอง

Cloud Security Provider

เป็นการติดตั้ง Cloud Platform ระหว่างผู้ใช้บริการกับระบบออนไลน์ เช่น เว็บไซต์และแอพพลิเคชันขององค์กร ส่งผลให้ Cloud Security Provider สามารถตรวจสอบทราฟฟิคที่แฝงการโจมตี และกรองเฉพาะทราฟฟิคปกติส่งต่อไปยังแอพพลิเคชันได้ วิธีนี้ช่วยยับยั้งการโจมตีได้ตั้งแต่บนระบบ Cloud ก่อนที่การโจมตีเหล่านั้นจะเข้าถึง Data Center ขององค์กร ทั้งยังช่วยลดภาระของฝ่าย IT ให้การรับมือกับภัยคุกคามให้เป็นหน้าที่ของ Cloud Provider อีกด้วย

ข้อดีของการใช้ Cloud Security Provider ประกอบด้วย

  • ความง่าย – ใช้แพลทฟอร์มบนระบบ Cloud ในการป้องกันการโจมตีแบบ DDoS ซึ่งบริหารจัดการโดย Cloud Provider ช่วยลดความซับซ้อนในออกแบบระบบโครงข่ายและลดภาระของฝ่าย IT
  • การขยาย – ระบบ Cloud สามารถขยายตัวเองเพื่อรองรับปริมาณทราฟฟิคในอนาคตได้ง่ายกว่าการขยายระบบของ Data Center ซึ่งเหมาะต่อการรับมือกับ Volumetric DDoS Attack
  • ประสิทธิภาพ – Cloud Provider บางรายให้บริการ Content Delivery Network (CDN) ซึ่งช่วยเพิ่มประสิทธิภาพในการให้บริการเว็บแอพพลิเคชัน ในขณะที่สามารถป้องกันการโจมตีเว็บและ DDoS ได้ในเวลาเดียวกัน
  • Threat Intelligence – Cloud Provider มีระบบ Threat Intelligence ที่เหนือกว่าขององค์กรทั่วไป เนื่องจากตำแหน่งที่ให้บริการสามารถมองเห็นทราฟฟิคได้มากกว่า โดยเฉพาะอย่างยิ่งเมื่อให้บริการ CDN ด้วยแล้ว ส่งผลให้สามารถทราบถึงรูปแบบการโจมตีใหม่ๆ ได้อย่างรวดเร็ว รวมไปถึงสามารถหาวิธีรับมือและแจ้งลูกค้าได้ก่อนที่จะตกเป็นเหยื่อ
  • ความเชี่ยวชาญ – เนื่องจากต้องให้บริการลูกค้าเป็นจำนวนมาก ทำให้ Cloud Provider มีบุคลากรที่มีความเชี่ยวชาญและประสบการณ์ด้านการรับมือกับการโจมตีระบบออนไลน์เป็นจำนวนมาก
  • ค่าใช้จ่าย – เมื่อพิจารณาถึง CapEx และ OpEx ของการติดตั้งอุปกรณ์ฮาร์ดแวร์เพื่อรับมือกับการโจมตีแบบ DDoS ที่มีขนาดใหญ่ที่สุดในปัจจุบันแล้ว การใช้บริการ Cloud Platform นั้นมีค่าใช้จ่ายที่ถูกกว่ามาก

akamai_ddos_compare_5

Akamai Intelligent Platform ทางเลือกใหม่สำหรับป้องกันระบบออนไลน์

Akamai พร้อมให้บริการโซลูชัน Cloud Security ผ่านทาง Akamai Intelligent Platform ซึ่งเป็นเครือข่าย CDN ที่มีขนาดใหญ่ที่สุดในโลก โดยมีจำนวนเซิร์ฟเวอร์มากกว่า 280,000 เครื่องกระจายตัวตามประเทศต่างๆ กว่า 100 ประเทศทั่วโลกรวมถึงทุกภูมิภาคในประเทศไทย เพื่อให้มั่นใจได้ว่า เว็บแอพพลิเคชันจะถูกปกป้องโดยระบบ Cloud-based Web Application Firewall และ DDoS Mitigation ในขณะที่ยังคงสามารถเข้าถึงเว็บได้อย่างรวดเร็วผ่านเครือข่าย CDN ตอบรับแนวคิด “Fast, Reliable, and Security”

Akamai Intelligent Platform ประกอบด้วยโซลูชันสำหรับปกป้องเว็บไซต์และแอพพลิเคชันออนไลน์ 3 ประการ คือ

1. Kona Site Defender: WAF + DDoS Mitigation สำหรับเว็บแอพพลิเคชัน

Kona Site Defender เป็นชุดป้องกันภัยแบบหลายชั้น (Multi-layered Web Security) บนระบบ CDN ที่ถูกออกแบบเพื่อตรวจจับและรับมือกับการโจมตีแบบ DDoS ตั้งแต่ระดับ Network ไปจนถึงระดับ Application รวมไปถึงปกป้องเว็บไซต์และแอพพลิเคชันจากภัยคุกคามรูปแบบต่างๆ เช่น SQL Injection, Cross-Site Scripting, CSRF และการโจมตีรูปแบบอื่นๆ บน OWASP Top 10

2. Prolexic Routed: DDoS Mitigation สำหรับ Data Center

Prolexic Routed เป็นระบบสำหรับรับมือกับการโจมตีแบบ DDoS ที่ถูกออกแบบมาเพื่อปกป้องระบบเครือข่ายขององค์กรโดยเฉพาะ โดยอาศัยโปรโตคอล BGP ในการเปลี่ยนเส้นทางทราฟฟิคทั้งหมดมายัง Cloud Scrubbing Center เพื่อตรวจสอบและกรองทราฟฟิคที่เป็นการโจมตีแบบ DDoS ออกไป ก่อนที่จะส่งทราฟฟิคปกติมายังระบบเครือข่ายขององค์กร Prolexic Routed สามารถรับมือกับการโจมตีแบบ DDoS ได้สูงสุดถึง 1.85 Tbps และให้บริการแบบ 7/24

3. Fast DNS: Cloud-based DNS Infrastructure

Fast DNS ให้บริการ DNS Infrastructure บนระบบ Cloud รวมแล้วกว่า 20 จุดทั่วโลก ซึ่งช่วยให้ผู้ใช้อินเทอร์เน็ตจากภูมิภาคต่างๆ สามารถเข้าถึงบริการ DNS ขององค์กรได้อย่างรวดเร็ว ในขณะที่กระจายภาระงานเพื่อป้องกันการโจมตีแบบ DNS-based DDoS ไปได้พร้อมๆ กัน

นอกจากปกป้องระบบออนไลน์จากการถูกโจมตีผ่านเว็บแอพพลิเคชันและ DDoS แล้ว โซลูชันของ Akamai ยังรองรับการทำงานร่วมกับผลิตภัณฑ์ด้านความมั่นคงปลอดภัยอื่น ไม่ว่าจะเป็น IPS, AAA, SIEM เพื่อให้องค์กรสามารถสร้างระบบป้องกันภัยแบบหลายเลเยอร์ (Multi-layered Defense) และแชร์ข้อมูล Security Intelligence ร่วมกับระบบอื่นได้อย่างง่ายดาย

wit_akamai_overview_8

กรณีศึกษา: Mega International Commercial Bank กับการป้องกัน DNS-based DDoS Attack

Mega International Commercial Bank หรือ Mega Bank เป็นธนาคารพาณิชย์ชั้นนำของไต้หวันที่มีจำนวนสาขามากถึง 108 สาขากระจายอยู่ทั่วเกาะ พันธกิจสำคัญของธนาคารนี้คือการทำให้ลูกค้าทั้งในและต่างประเทศพึงพอใจกับการเข้าถึงระบบออนไลน์อย่างรวดเร็วและมั่นคงปลอดภัย ซึ่ง Mega Bank ได้เลือกใช้โซลูชัน Web Performance และ DDoS Mitigation ของ Akamai เนื่องจากผู้ให้บริการท้องถิ่นไม่สามารถรับมือกับการโจมตีแบบ DDoS ได้อย่างมีประสิทธิภาพและทันท่วงที ซึ่งหลังจากเปลี่ยนมาใช้ Akamai Intelligent Platform ในเดือนมิถุนายน 2015 แล้ว Mega Bank ประสบกับการโจมตีแบบ DNS-based DDoS ขนาดใหญ่ถึง 2 ครั้ง แต่ละครั้งกินเวลานานกว่า 1 ชั่วโมง อย่างไรก็ตามบริการ DNS และระบบออนไลน์ของธนาคารยังคงสามารถให้บริการลูกค้าได้ตามปกติ เมื่อแฮ็คเกอร์ทราบว่าทำอย่างไรก็ไม่สามารถหยุดการให้บริการของธนาคารได้ จึงได้ล้มเลิกการโจมตีไปในที่สุด

“โซลูชันของ Akamai ช่วยลดความเสี่ยงในการที่เราไม่สามารถให้บริการระบบออนไลน์ที่เสถียรและมั่นคงปลอดภัยแก่ลูกค้า เนื่องจากการโจมตีไซเบอร์ให้เหลือน้อยที่สุด Akamai พร้อมให้บริการความมั่นคงปลอดภัยไซเบอร์ตลอด 24 ชั่วโมงใน 1 วัน 7 วันใน 1 สัปดาห์ พวกเราไม่จำเป็นต้องกังวลกับการเป็นเป้าโจมตีของแฮ็คเกอร์อีกต่อไป” — Cheng-Jen Lee ผู้ช่วยรองประธานฝ่ายประมวลผลข้อมูลของ Mega Internation Commercial Bank

อ่านรายละเอียดกรณีศึกษาได้ที่: https://www.akamai.com/us/en/our-customers/customer-stories-mega-international-commercial-bank.jsp

akamai_ddos_compare_2

Akamai ร่วมกับ WIT พร้อมให้บริการโซลูชัน DDoS Mitigation ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี เพื่อให้มั่นใจได้ว่า สามารถให้บริการโซลูชัน Web Application Firewall และ DDoS Mitigation แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

akamai_ddos_compare_3

จนถึงวันนี้ Akamai ได้ให้บริการ CDN แบบ Next-generation แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล sales@wit.co.th หรือโทร 02-237-3555

wit_akamai_overview_10

from:https://www.techtalkthai.com/waf-and-ddos-mitigation-solutions-comparison/

Gartner’s Magic Quadrant สำหรับ Web Application Firewall ประจำปี 2016 – Imperva ยังคงรั้งตำแหน่ง Leader แต่เพียงผู้เดียว 3 ปีติดต่อกัน

gartner_logo

Gartner, Inc. ออก Magic Quadrant สำหรับ Web Application Firewall ประจำปี 2016 ล่าสุด โดย WAF ของ Imperva บริษัทชั้นนำด้านความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์ และฐานข้อมูลยังคงครองตำแหน่ง Leader แต่เพียงผู้เดียวเป็นปีที่ 3 ติดต่อกัน ตามมาด้วย F5, Akamai, Citrix, Fortinet, CloudFlare และ Barracuda Networks ในตำแหน่ง Challenger

สำหรับรายงานฉบับเต็ม สามารถเข้าไปดูผ่านช่องทางของ Imperva ได้ที่ https://www.imperva.com/ld/web-application-firewall-magic-quadrant-2016.asp

คำนิยามของ Web Application Firewall (WAF)

WAF เกิดขึ้นจากความต้องการของผู้ใช้ที่ต้องการปกป้องเว็บแอพพลิเคชันทั้งที่ใช้งานภายในและภายนอก โดย WAF สามารถติดตั้งเพื่อป้องกันระบบเว็บบนแคมปัส หรือบนระบบคลาวด์ในรูปของ SaaS WAF ได้ WAF เป็นอุปกรณ์สำหรับป้องกันเว็บแอพพลิเคชันที่ถูกติดตั้งด้านหน้า Web Servers เพื่อป้องกันการโจมตี, ติดตามการใช้งาน และเก็บ Log ทั้งเว็บที่ใช้งานภายใน และเปิดให้ผู้อื่นเข้าถึงได้ WAF ส่วนใหญ่จะติดตั้งได้ในรูปของ In-line หรือ Reverse Proxy แต่ในปัจจุบันสามารถติดตั้งได้ในรูปของ Transparent Proxy, Bridge หรือ Out-of-Band เป็นต้น

WAF ยังสามารถทำงานร่วมกับเทคโนโลยีด้านความปลอดภัยอื่นๆ เช่น โซลูชันสแกนช่องโหว่, ป้องกัน DDoS, ตรวจจับ Fraud และป้องกันระบบฐานข้อมูล ซึ่งบางทีอาจจะมีการเพิ่มฟังก์ชันเร่งประสิทธิภาพ เช่น การทำ Caching หรือพิสูจน์ตัวตน เป็นต้น

สำหรับการประเมินใน Magic Quadrant นั้น WAF จะต้องมีเทคนิคสำหรับป้องกันเว็บแอพพลิเคชันนอกเหนือจาก Singature ที่มีอยู่บน Next-Generation Firewall และ IPS รวมทั้งรองรับการติดตั้งเพื่อป้องกัน Web Servers ได้มากกว่า 1 เครื่อง ซึ่งตัว WAF เองอาจเป็น Physical, Virtual หรือ Software Appliance ที่ทำหน้าที่ป้องกันเว็บโดยเฉพาะ หรือเป็นโมดูลบน Application Deliverly Controller หรือเป็น Cloud Service ก็ได้เช่นกัน

สรุปตำแหน่ง และจุดเด่นของแต่ละผลิตภัณฑ์

gartner_mq_waf_2016

* เกี่ยวกับ Magic Quadrant: แกน X แสดงถึงวิสัยทัศน์ของ Vendor ว่าผลิตภัณฑ์ของตนตอบโจทย์ลูกค้า และความคาดหวังในอนาคตมากน้อยแค่ไหน และแกน Y แสดงถึงส่วนแบ่งทางการตลาด (ดูรายละเอียดเกี่ยวกับ Magic Quadrant ของ Gartner)

ทีมงาน TechTalkThai ขออนุญาตสรุปเฉพาะความเห็นของ Gartner 3 อันดับแรกที่นิยมใช้งานในประเทศไทย ได้แก่ Imperva, F5 และ Akamai สำหรับข้อมูลผลิตภัณฑ์อื่นและรายละเอียดฉบับเต็ม สามารถดูได้ที่ Magic Quadrant for Web Application Firewalls

Leaders

Imperva – บริษัทผู้ให้บริการ Application และ Database Security โดยแบ่ง WAF ออกเป็น 2 สายการผลิต คือ SecureSphere ซึ่งเป็น Appliance สำหรับติดตั้งบนแคมปัส และ Incapsula ซึ่งเป็น Cloud-based WAF ก่อนหน้านี้ Imperva เน้นการติดตั้งใช้งานในรูปของ Transparent Bridge โดยให้บริการทั้ง Physical และ Virtual Appliance รวมไปถึงรองรับการใช้งานร่วมกับ Amazon AWS และ Microsoft Azure จากนั้นได้ควบรวมกิจการของ Incapsula เพื่อให้บริการ Cloud-based, as-a-service WAF ซึ่งมาพร้อมกับบริการ DDoS Mitigation และ CDN นอกจากนี้ Imperva ยังมี Threat Radar Subscription สำหรับให้บริการ Reputation, Anti-bot, Anti-fraud และ Community Defense

Imperva รั้งตำแหน่ง Leader อันดับหนึ่งแต่เพียงผู้เดียวเนื่องจากมีฟีเจอร์ด้านความปลอดภัยและนวัตกรรมเหนือกว่าคู่แข่งเจ้าอื่น รวมไปถึงมีระบบ Threat Intelligence อันทรงพลัง โซลูชันของ Imperva เหมาะสำหรับหน่วยงานขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ โดยเฉพาะองค์กรที่ต้องการระบบที่ให้ความปลอดภัยสูง และติดตั้งใช้งานได้ง่าย

จุดเด่นของ Imperva ที่เหนือกว่าเจ้าอื่น คือ เป็นผลิตภัณฑ์ที่ได้คะแนนด้านความมั่นคงปลอดภัยสูงมาก เมื่อลูกค้าทำการประเมิน และส่วนใหญ่จะเลือกใช้ Imperva ในกรณีที่ความมั่นคงปลอดภัยเป็นปัจจัยสำคัญเหนือปัจจัยอื่นๆ Imperva ถูกมองว่าเป็นตัวเลือกอันดับ 1 เมื่อพูดถึง WAF เนื่องจากฟังก์ชันด้านความมั่นคงปลอดภัยระดับสูง และสามารถทำงานร่วมกับ Database Monitoring Solution ได้อย่างไร้รอยต่อ นอกจากนี้ Imperva ยังเป็นผู้นำทางด้านการวิเคราะห์แนวโน้มการโจมตีผ่านทางเว็บแอพพลิเคชันอีกด้วย

Challengers

F5 – เจ้าของผลิตภัณฑ์ประเภท ADC ชื่อดังของโลก ซึ่งนำเสนอ WAF ในรูปของโมดูลซอฟต์แวร์บน F5 Big-IP ADC หรือที่เรียกว่า ASM (สามารถใช้งานในรูปของ Stand-alone ASM ได้) และในรูปของ Virtual Appliance นอกจากนี้ยังมีโมดูล Access Policy Manager (APM) และบริการ Web Fraud ชื่อว่า Web Safe เพื่อเพิ่มความมั่นคงปลอดภัยของเว็บแอพพลิเคชันอีกด้วย

ในปี 2015 F5 ได้เพิ่มบริการ Silverline ซึ่งเป็น WAF และ DDoS Mitigation Service บนระบบ Cloud F5 ถูกประเมินให้อยุ่ในตำแหน่ง Challenger เนื่องจากมีส่วนแบ่งการตลาดขนาดใหญ่ มีฟีเจอร์ WAF ในระดับดี และพร้อมติดตั้งบนแคมปัสได้อย่างยืดหยุ่น F5 เป็นโซลูชันที่เหมาะสำหรับองค์กรที่ใช้งาน ADC ของ F5 อยู่แล้วและต้องการเพิ่มฟีเจอร์ด้านความปลอดภัยให้แก่เว็บแอพพลิเคชัน

จุดเด่นของ F5 คือ ลูกค้าที่ใช้ ADC สามารถอัพเกรดให้ใช้งาน WAF ได้ทันที ซึ่งคุ้มค่าในการลงทุนกว่าการซื้อ WAF แยกต่างหาก F5 ถูกมองว่าเป็นตัวเลือกอันดับ 2 (รองจาก Imperva) เมื่อพูดถึง WAF ซึ่งลูกค้าส่วนใหญ่ชอบความยืดหยุ่นของ iRules Scripting และความสามารถในการทำงานร่วมกับ AST Solution ของ WhiteHat Security ได้เป็นอย่างดี นอกจากนี้ F5 Silverline Cloud WAF ยังช่วยตอบโจทย์การใช้งานบนระบบ Cloud หรือแบบ Hybrid ได้อีกด้วย

Akamai – ผู้ให้บริการระบบ CDN รายใหญ่ ซึ่งให้บริการ WAF แบบ Cloud-based ชื่อว่า Kona Site Defender โดยเริ่มให้บริการตั้งแต่ปี 2009 รวมไปถึงมี DDoS Mitigation Solution ให้บริการควบคู่ไปด้วย Akamai คิดค่าบริการเป็นรายเดือนตามประสิทธิภาพและจำนวนเว็บแอพพลิเคชันที่ใช้ นอกจากนี้ยังให้บริการ Reputation Feeds, Bot Management และบริการปรับแต่ง Rules ให้เหมาะสำหรับองค์กรนั้นๆ ที่สำคัญคือมีศูนย์ SOC พร้อมให้บริการแบบ 24/7

จุดแข็งของ Akamai คือ มีระบบ Cloud Infrastructure ขนาดใหญ่ที่พร้อมให้บริการองค์กรทุกระดับ และด้วยความเป็นระบบ Cloud ช่วยให้สามารถอัปเดตฟีเจอร์และแพทช์ใหม่ๆ ได้อย่างรวดเร็ว รวมไปถึงการมีระบบ Volumetric DDoS Protection อันทรงพลังในตัว ทำให้ Akamai กลายเป็นแพลทฟอร์มด้านความมั่นคงปลอดภัยสำหรับ Web Server แบบครบวงจร นอกจากนี้ ด้วยการที่เป็นระบบ CDN ที่ครองส่วนแบ่งการตลาดขนาดใหญ่ ทำให้ Akamai สามารถมองเห็นทราฟฟิคบนอินเทอร์เน็ตได้อย่างมหาสาล ส่งผลให้ Bot Management, Reputation Feeds และ Statistical Analysis กลายฟีเจอร์สำคัญของ Akamai

สำหรับรายละเอียดฉบับเต็มและข้อมูลของ Vendors รายอื่น สามารถเข้าไปดูผ่านช่องทางของ Imperva ได้ที่ https://www.imperva.com/ld/web-application-firewall-magic-quadrant-2016.asp

from:https://www.techtalkthai.com/gartners-magic-quadrant-for-waf-2016/

Brocade เปิดตัว Virtual Application Delivery Controller พร้อม Application Firewall บน Microsoft Azure Marketplace

Brocade ประกาศเปิดตัว Virtual Application Delivery Controller (vADC) บน Microsoft Azure Market Place โดยรวมเอาฟีเจอร์ในการทำ Layer 7 Application Delivery Controller, Web Content Optimization และ Application Firewall เอาไว้ด้วยกัน เพื่อให้องค์กรต่างๆ สามารถมีค่าใช้จ่ายไแด้ตามการใช้งานจริง โดยภายในโซลูชันนี้จะแบ่งออกเป็น 3 ส่วนด้วยกัน ได้แก่

brocade_vadc_banner

  • Brocade Virtual Traffic Manager สำหรับทำหน้าที่ในการบริหารจัดการ Traffic ในระดับ Layer 7 ได้ในแบบ Real-time
  • Brocade Virtual Web Application Firewall สำหรับทำหน้าที่ป้องกันการโจมตีต่างๆ ที่อาจเกิดขึ้นกับเว็บไซต์ได้ ลดความเสี่ยงในการถูกโจมตีสำเร็จลง
  • Brocade Services Director สำหรับควบคุมการทำงานของ Service ต่างๆ ให้เป็นไปได้โดยอัตโนมัติ

การติดตั้ง Brocade vADC นั้นสามารถทำได้อย่างรวดเร็วด้วยการ Deploy ผ่าน Template บน Azure Scale Sets และยังสามารถทำงานร่วมกับ Microsoft Azure Key Vault เพื่อเสริมการเข้ารหัสข้อมูลแก่เว็บไซต์ได้ด้วย

ผู้ที่สนใจรายละเอียดเพิ่มเติมสามารถศึกษาได้ที่ http://www.brocade.com/en/products-services/software-networking/application-delivery-controllers.html ทันทีนะครับ

ที่มา: http://www.brcd.com/releasedetail.cfm?ReleaseID=983859

from:https://www.techtalkthai.com/brocade-announces-virtual-application-delivery-controller-with-application-firewall-jon-microsoft-azure/