คลังเก็บป้ายกำกับ: WEB_APPLICATION_FIREWALL

Fortinet ประกาศเสริม Machine Learning ใน WAF พร้อมเข้าซื้อกิจการ Bradford Networks ผู้พัฒนา NAC

Fortinet ได้ประกาศสำคัญ 2 ประเด็น ถึงการเพิ่มความสามารถด้าน Machine Learning ให้กับระบบ Web Application Firewall (WAF) ของตน และการเข้าซื้อกิจการของ Bradford Networks ผู้พัฒนาระบบ Network Access Control (NAC)

 

Credit: Fortinet

 

การเพิ่มความสามารถด้าน Machine Learning ให้กับ FortiWeb WAF นี้จะทำให้ระบบสามารถทำการตรวจจับภัยคุกคามที่เกิดขึ้นต่อ Web Application ได้ด้วย Behavioral-based Threat Detection เสริมความแม่นยำขึ้นจากเดิมที่ใช้หลักการของ Application Learning (AL) เป็นหลักซึ่งมักมีข้อจำกัดเรื่องการเกิด False Positive โดยสามารถติดตั้งใช้งานโซลูชันดังกล่าวนี้ได้ทั้งในแบบของ On-premises และ Cloud

ส่วนการเข้าซื้อกิจการของ Bradford Networks ครั้งนี้ยังไม่เปิดเผยมูลค่า ซึ่งที่ผ่านมา Bradford Networks เองก็ทำงานร่วมกับ Fortinet ในฐานะ Partner รายหนึ่ง ซึ่งทาง Fortinet นั้นต้องการเทคโนโลยี NAC เข้ามาช่วยเสริมด้าน IoT Security โดยเฉพาะ ซึ่งเดิมทีอุปกรณ์รักษาความมั่นคงปลอดภัยและอุปกรณ์เครือข่ายของ Fortinet เองก็ช่วยให้เหล่าองค์กรมี Visibility ในระบบเครือข่ายของตนเองที่ดีอยู่แล้ว การนำ NAC เข้ามาเสริมก็จะยิ่งทำให้ภาพของโซลูชันโดยรวมมีความครบถ้วนสมบูรณ์มากยิ่งขึ้น

 

ที่มา: https://www.sdxcentral.com/articles/news/fortinet-buys-bradford-networks-adds-machine-learning-to-its-web-application-firewall/2018/06/

from:https://www.techtalkthai.com/fortinet-adds-machine-learning-to-waf-and-acquires-bradford-networks/

Advertisements

เปิดตัวบริการ IBM Cloud Internet Services ใช้ Cloudflare เป็นเบื้องหลัง

IBM และ Cloudflare ได้ออกมาประกาศความร่วมมือกันเพื่อเปิดบริการ IBM Cloud Internet Services ซึ่งมีเทคโนโลยีของ Cloudflare เป็นเบื้องหลังของบริการทั้งหมดนี้

 

Credit: Cloudflare

 

IBM Cloud Internet Services จะมีความสามารถทั้งในส่วนของการเพิ่มประสิทธิภาพให้กับระบบ Web Application และการเสริม Security ซึ่่งครอบคลุมถึงการป้องกันและบรรเทปัญหา DDoS, การป้องกัน Bot, การป้องกันการขโมยข้อมูล อีกทั้งยังช่วยเสริม Availability ให้กับระบบ และเพิ่มประสิทธิภาพให้กับการเข้าถึง Content ต่างๆ ของเหล่าอุปกรณ์พกพาอีกด้วย

สรุปง่ายๆ คือ IBM Cloud Internet Services ได้ดึงเอาความสามารถ DDoS, WAF, DNS, CDN และอื่นๆ ของ Cloudflare มาให้เรียกใช้งานได้ผ่าน IBM Cloud Dashboard อย่างง่ายดายในการคลิกเพียงไม่กี่ครั้งนั่นเอง ซึ่งความสามารถในส่วนนี้จะเทียบเท่ากับบริการ Cloudflare Enterprise Plans เลยทีเดียว

ในขณะเดียวกัน IBM ยังได้กลายเป็น Authorized Reseller ให้กับบริการต่างๆ ของ Cloudflare ด้วย เพื่อช่วยเสริมให้ลูกค้าของ IBM สามารถนำเทคโนโลยีของ Cloudflare ไปใช้ได้กับทั้งระบบที่เป็น On-premises, Hybrid Cloud และ Public Cloud ได้ตามต้องการ

ในอนาคต IBM มีแผนที่จะ Integrate ระบบ IBM QRadar เข้ากับ Cloudflare และยังมีแผนที่จะพัฒนา IBM Watson for Cyber Security ให้นำข้อมูลจาก Cloudflare ไปใช้วิเคราะห์ด้านความมั่นคงปลอดภัยเพิ่มเติม

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาได้จากที่ https://www.cloudflare.com/integrations/ibm-cloud-internet-services/ ครับ

 

ที่มา: https://blog.cloudflare.com/ibm-cloud-and-cloudflare/

from:https://www.techtalkthai.com/ibm-cloud-internet-services-is-annunced-using-cloudflare-as-its-core-technology/

Oracle เข้าซื้อกิจการ Zenedge เสริมทัพโซลูชัน Cloud Security

Oracle ประกาศเข้าซื้อกิจการของ Zenedge ผู้ให้บริการโซลูชันด้าน Network และ Infrastructure Security แบบ Cloud-based เสริมทัพความมั่นคงปลอดภัยให้แก่โซลูชันบนระบบ Cloud

Credit: Zenedge.com

Zenedge เป็นบริษัทด้านความมั่นคงปลอดภัยที่ดำเนินการพัฒนาเทคโนโลยีสำหรับปกป้องระบบ IT ทั้งแบบ On-premise, Cloud และ Hybrid โดยโซลูชันหลักที่เป็นที่นิยมได้แก่ Web Application Firewall และ DDoS Protection ซึ่งปัจจุบันนี้ปกป้องเว็บไซต์และระบบเครือข่ายมากกว่า 800,000 แห่ง

Oracle วางแผนที่จะนำเทคโนโลยี WAF และ DDoS Protection ของ Zenedge มาผสานรวมกับ Cloud Infrastructure as a Service และ Domain Name Service เพื่อส่งมอบบริการที่มีความมั่นคงปลอดภัยยิ่งขึ้นกว่าเดิม และตอบโจทย์ความต้องการเชิงธุรกิจขององค์กรในปัจจุบันที่ต้องการปกป้องระบบของตนจากภัยคุกคามไซเบอร์

Oracle ดำเนินการตกลงเข้าซื้อกิจการของ Zenedge เป็นที่เรียบร้อย แต่ยังคงไม่เปิดเผยถึงรายละเอียดและมูลค่าที่เข้าซื้อ

ที่มา: https://www.oracle.com/corporate/acquisitions/zenedge/index.html

from:https://www.techtalkthai.com/oracle-acquires-zenedge-for-cloud-security/

[PR] F5 โดดนั่งแท่น ผู้นำด้านไฟร์วอลล์ สำหรับเว็บแอปพลิเคชัน ในตารางเปรียบเทียบผู้นำจากการ์ทเนอร์

Shanghai, China, a high-speed development of the city

F5 เน็ตเวิร์กส์ (NASDAQ: FFIV) เผย การ์ทเนอร์ จัด F5 อยู่ในกลุ่มผู้นำเว็บแอปพลิเคชันไฟร์วอลล์ ในตารางเปรียบเทียบความเป็นผู้นำ หรือ Magic Quadrant สำหรับ Web Application Firewalls (WAFs) ฉบับวันที่ 7 สิงหาคม 2017

“Application Security Manager ซึ่งเป็น ไฟร์วอลล์ สำหรับเว็บแอปพลิเคชัน ของเรา ยังคงเป็นผลิตภัณฑ์ของ F5 ที่ได้รับความนิยมสูงสุดมาโดยตลอด ลูกค้าต่างเทคะแนนให้ด้วยความไว้วางใจในผลิตภัณฑ์ของเราว่าสามารถปกป้องแอปฯ จากภัยคุกคามและป้องกันช่องโหว่ต่างๆ ได้” เบน กิปสัน รองประธานบริหาร และประธานเจ้าหน้าที่ฝ่ายการตลาดของ F5 กล่าว “โดยเมื่อเร็วๆ นี้ เราได้ขยายความสามารถเพื่อตอบโจทย์ความต้องการของลูกค้าเราสำหรับการใช้งานบนคลาวด์ ด้วยการนำเสนอระบบรักษาความปลอดภัยที่เชื่อถือได้ในรูปแบบใหม่ คือบริการด้านการจัดการ (Managed Service) ผ่าน Silverline WAF ซึ่งเป็นพอร์ทัลแบบบริการตัวเองที่ใช้ง่ายและให้ความคล่องตัว ผ่าน Silverline WAF Express และ ล่าสุดก็อยู่ในรูปการบริการที่เพียงคลิกก็ใช้งานได้ทันที (Click-to-deploy) ในมาร์เก็ตเพลสสำหรับพับบลิคคลาวด์ อย่าง Microsoft Azure  ทั้งนี้ เราเชื่อว่าการที่เราอยู่ในสถานะผู้นำใน Magic Quadrant นับเป็นการสะท้อนให้เห็นถึงความเชื่อมั่นของลูกค้าที่มีต่อ โซลูชัน WAF ของ F5 ในการช่วยปกป้องแอปพลิเคชันของลูกค้าทั้งที่อยู่ ณ ไซต์งาน และอยู่บนคลาวด์มากขึ้น”

ในการอธิบายถึงตลาดดังกล่าว การ์ทเนอร์ ได้บรรยายคุณลักษณะของ WAF ว่า “พัฒนามาจากความต้องการของลูกค้าที่ต้องการปกป้องเว็บแอปพลิเคชันทั้งภายในและบนพลับบลิคในเวลาที่มีการนำมาใช้ภายในองค์กร (On-premise) หรือเรียกใช้งานจากระยะไกล (ที่โฮสต์อยู่บนคลาวด์ หรือในรูปของการบริการ)  โดย WAFs ช่วยปกป้องเว็บแอปพลิเคชัน และ APIs จากการคุกคามหลายรูปแบบ รวมถึงการโจมตีแบบ Injection ที่รู้จักกันดี และการโจมตีในลักษณะของการขัดขวางหรือก่อกวนระบบเครือข่ายในระดับแอปพลิเคชัน (Application-layer denial of service หรือ DoS) ซึ่งโซลูชันดังกล่าวนอกจากจะให้การปกป้องแบบ Signature-based ซึ่งเป็นการวิเคราะห์เหตุการณ์ที่เกิดขึ้นโดยเปรียบเทียบจากพฤติกรรมแล้ว ควรจะรองรับโมเดลการรักษาความปลอดภัยแบบ Positive และ/หรือการตรวจจับสิ่งผิดปกติ (Anomaly Detection) ด้วยเช่นกัน”

สามารถดูรายงาน Magic Quadrant สำหรับ Web Application Firewalls ในปี 2017 ฉบับเต็มได้ โดยเข้าไปที่ https://interact.f5.com/F5_GartnerMQ2017_WAF.html

###

เกี่ยวกับ Magic Quadrant

การ์ทเนอร์ ไม่ได้ให้การสนับสนุนผู้จำหน่าย ผลิตภัณฑ์และการบริการใดๆ ที่กล่าวถึงในรายงานวิจัยของบริษัทฯ  และไม่ได้แนะนำให้ผู้ใช้เทคโนโลยีเลือกผู้จำหน่ายเฉพาะที่ได้รับการจัดอันดับสูงสุด หรือในตำแหน่งอื่นใด  รายงานวิจัยของการ์ทเนอร์ ประกอบด้วยความคิดเห็นขององค์กรด้านการวิจัยของการ์ทเนอร์ และไม่ควรนำไปตีความว่าเป็นการระบุข้อเท็จจริง  ทั้งนี้ การ์ทเนอร์ ขอปฏิเสธการรับประกันใดๆ ไม่ว่าโดยชัดแจ้งหรือโดยนัย ในส่วนที่เกี่ยวกับการวิจัยดังกล่าว รวมถึงการรับประกันใดๆ เกี่ยวกับความสามารถในการจำหน่าย หรือความเหมาะสมสำหรับวัตถุประสงค์เฉพาะ

เกี่ยวกับ F5

F5 (NASDAQ: FFIV) ช่วยให้แอปพลิเคชั่นเข้าถึงผู้ใช้บริการได้รวดเร็วขึ้น ชาญฉลาดขึ้นและปลอดภัยยิ่งขึ้น เพื่อตอบสนองผู้ให้บริการและองค์กรธุรกิจขนาดใหญ่ที่สุดของโลก หน่วยงานภาครัฐและองค์กรธุรกิจสินค้าเพื่อการบริโภคต่างๆ F5 นำเสนอโซลูชั่นคลาวด์และระบบรักษาความปลอดภัยซึ่งข่วยให้องค์กรต่างๆ สามารถใช้งานโครงสร้างพื้นฐานแอปพลิเคชั่นได้อย่างสมบูรณ์โดยไม่มีข้อจำกัดในเรื่องความรวดเร็วและการควบคุมการทำงาน สำหรับข้อมูลเพิ่มเติม สามารถเยี่ยมชมได้ที่ f5.com และติดตามทวิตเตอร์ของ F5 ได้ที่ @F5NetworksAPJ หรือเยี่ยมชมข้อมูลของ F5 และพันธมิตร รวมถึงเทคโนโลยีต่างๆ ใน  LinkedIn และ Facebook

F5 แอพพลิเคชัน ซิเคียวริตี มาเนเจอร์ (Application Security Manager) และซิลเวอร์ไลน์ (Silverline) คือเครื่องหมายการค้าและบริการของ F5 เน็ตเวิร์ค อิงค์. ในประเทศสหรัฐอเมริกาและประเทศอื่นๆ ผลิตภัณฑ์อื่นและชื่อบริษัทในกรณีนี้อาจเป็นเครื่องหมายการค้าของผู้เป็นเจ้าของตามลำดับ

from:https://www.techtalkthai.com/f5-has-become-a-leader-of-web-application-firewall/

Gartner’s Magic Quadrant สำหรับ Web Application Firewall ประจำปี 2017 – F5 และ Akamai ติด Leader แล้ว

หลังจากที่ Imperva ผู้ให้บริการโซลูชัน WAF ชื่อดังครองตำแหน่ง Leader บน Gartner’s Magic Quadrant ทางด้าน Web Application Firewall แต่เพียงผู้เดียวมานานถึง 3 ปีติดต่อกัน ล่าสุดปี 2017 นี้ F5 และ Akamai ได้ครองตำแหน่ง Leader ร่วมกับ Imperva แล้ว โดย F5 มาเป็นอันดับหนึ่ง ตามมาด้วย Imperva และ Akamai

Gartner ให้คำนิยาม WAF ไว้ว่า เกิดขึ้นจากความต้องการของผู้ใช้ที่ต้องการปกป้องเว็บแอพพลิเคชันทั้งที่ใช้งานภายในและภายนอก โดย WAF สามารถติดตั้งเพื่อป้องกันระบบเว็บบน Data Center หรือให้บริการผ่านระบบคลาวด์ในรูปของ as-a-Service ได้ ซึ่ง WAF ในปัจจุบันควรปกป้องเว็บแอพพลิเคชันและ API จากการโจมตีหลากหลายรูปแบบ โดยเฉพาอย่างยิ่งการโจมตีแบบ Injection และ DoS ระดับแอพพลิเคชัน ที่สำคัญคือควรมีเทคนิคในการตรวจจับสิ่งผิดปกติอื่นๆ นอกเหนือจาก Signature เพียงอย่างเดียว

WAF เป็นอุปกรณ์สำหรับป้องกันเว็บแอพพลิเคชันที่ถูกติดตั้งด้านหน้า Web Servers เพื่อป้องกันการโจมตี, ติดตามการใช้งาน และเก็บ Log ทั้งเว็บที่ใช้งานภายใน และเปิดให้ผู้อื่นเข้าถึงได้ WAF ส่วนใหญ่จะติดตั้งได้ในรูปของ In-line หรือ Reverse Proxy แต่ในปัจจุบันสามารถติดตั้งได้ในรูปของ Transparent Proxy, Bridge หรือ Out-of-Band เป็นต้น อย่างไรก็ตาม Gartner ระบุว่าในช่วงไม่กี่ปีมานี้ WAF ในรูปของบริการระบบ Cloud (Cloud-based WAF Service) เริ่มเป็นตัวเลือกที่นิยมมากขึ้นสำหรับองค์กรขนาดใหญ่ เนื่องจากเป็นโมเดลเป็น Subscription และช่วยลดค่าใช้จ่ายในการบำรุงรักษา รวมไปถึงบริการบนระบบ Cloud มีการอัปเดตแพตช์และฟีเจอร์ต่างๆ รวดเร็วกว่าการใช้อุปกรณ์ฮาร์ดแวร์ปกติ

สำหรับ Magic Quadrant ของ Gartner ทางด้าน Web Application Firewall ปี 2017 นี้ มีผู้ครองตำแหน่ง Leader รวมทั้งสิ้น 3 ราย ได้แก่ F5, Imperva และ Akamai โดยที่ F5 มี Ability to Execute สูงที่สุด แสดงให้เห็นว่าโซลูชันของ F5 ตอบโจทย์ความต้องการของลูกค้าในปัจจุบันได้เป็นอย่างดีและมีส่วนแบ่งการตลาดที่สูง ในขณะที่ Imperva มี Completeness of Vision สูงที่สุด ซึ่งชี้ให้เห็นว่า Imperva มีวิสัยทัศน์และการออกแบบเทคโนโลยีเพื่อรับมือกับแนวโน้มภัยคุกคามทั้งในปัจจุบันและอนาคตได้ดีที่สุด

ผู้ที่สนใจสามารถอ่านผลวิเคราะห์ฉบับเต็มผ่านช่องทางของ Imperva ได้ที่: https://www.imperva.com/ld/web-application-firewall-magic-quadrant-2017.asp

from:https://www.techtalkthai.com/gartner-mq-waf-2017/

Akamai เปิดตัว Web Application Protector ชูจุดเด่นด้านป้องกัน Web & DDoS Attacks

Akamai ผู้ให้บริการเครือข่าย CDN และ Cloud Security ชั้นนำของโลก ประกาศเปิดตัวโซลูชันใหม่ Web Application Protector ซึ่งผสานรวมคุณสมบัติของ Web Application Firewall และ DDoS Mitigation ไว้ในโซลูชันเดียว พร้อมบริหารจัดการผ่านระบบ Cloud ช่วยลดค่าใช้จ่ายด้าน CapEx และลดความเสี่ยงของการให้บริการเว็บแอพพลิเคชันแก่ลูกค้าในยุคดิจิทัล

ภัยคุกคามบนเว็บแอพพลิเคชันทวีความรุนแรงมากยิ่งขึ้น

เมื่อก้าวเข้าสู่ยุคดิจิทัล หลายองค์กรเริ่มให้บริการผ่านระบบออนไลน์มากขึ้น เว็บแอพพลิเคชันจึงเป็นช่องทางสำคัญที่องค์กรทั่วโลกต่างเลือกใช้เพื่อให้บริการลูกค้า ส่งผลให้ดึงดูดแฮ็คเกอร์เข้ามาโจมตีเป็นจำนวนมาก เนื่องจากเว็บแอพพลิเคชันเสมือนเป็นหน้าตาของบริษัท เมื่อมีปัญหาหรือใช้งานไม่ได้ย่อมส่งผลกระทบต่อลูกค้าเป็นวงกว้าง ทำให้แฮ็คเกอร์มักโจมตีเพื่อดิสเครดิต หรือเรียกค่าไถ่เพื่อให้ไม่เจอการโจมตีอีก ที่สำคัญคือเว็บแอพพลิเคชันมักเชื่อมต่อกับระบบเครือข่ายหลังบ้าน เช่น ฐานข้อมูล จึงเป็นช่องทางยอดนิยมที่แฮ็คเกอร์เลือกใช้เพื่อเจาะเข้าถึงระบบเครือข่ายภายในขององค์กร

นอกจากนี้ การโจมตีแบบ DDoS ในปัจจุบันก็ยังดำเนินการได้ง่าย เพียงแค่เข้า Dark Web (ตลาดมืดออนไลน์) ก็สามารถซื้อบริการ DDoS-as-a-Service ที่พร้อมล่มเว็บไซต์ได้ในราคาต่ำกว่า $40 ต่อชั่วโมง แต่ผลกระทบที่องค์กรได้รับกลับคิดเป็นมูลค่ามหาศาล ไม่ว่าจะเป็นการสูญเสียรายได้จากการที่ไม่สามารถให้บริการได้ การสูญเสียผลิตภาพในการให้บริการ การสูญเสียความเชื่อมั่นจากลูกค้า และที่สำคัญที่สุดคือการสูญเสียชื่อเสียงขององค์กร

“98% ขององค์กรระบุว่า เว็บแอพพลิเคชันของตนเคยถูกแฮ็คในช่วง 12 เดือนที่ผ่านมา มีเพียง 2% เท่านั้นที่ยืนยันว่าไม่เคยถูกแฮ็ค” — สถิติจาก The Cost of Web Application Attakcs, Ponemon Institute, 2015

ปกป้องเว็บแอพพลิเคชันด้วย Web Application Protector จาก Akamai

เพื่อปกป้องเว็บแอพพลิเคชันจากภัยคุกคามและการโจมตีแบบ DDoS ในปัจจุบัน Akamai จึงเปิดตัว Web Application Protector ที่ผสานรวมคุณสมบัติของ Web Application Firewall และ DDoS Mitigation บนระบบ Cloud ไว้ด้วยกัน ซึ่งมีจุดเด่นที่สามารถป้องกันภัยคุกคามได้อย่างครอบคลุม ไม่ว่าจะเป็นช่องโหว่จาก OWASP Top 10 เช่น SQL Injection, Cross-site Scripting และ CSRF หรือการทำ Web Defacement เพื่อทำลายชื่อเสียงองค์กร รวมไปถึงการโจมตี DDoS ทั้งระดับ Application และ Network Layer ขนาดใหญ่ระดับหลักร้อย Gbps

จุดเด่นสำคัญของ Web Application Protector คือ ให้บริการทั้งระบบรักษาความมั่นคงปลอดภัย และการเพิ่มประสิทธิภาพในการใช้เว็บแอพพลิเคชัน ซึ่งคุณสมบัติที่น่าสนใจประกอบด้วย

  • ปกป้องเว็บแอพพลิเคชันจากช่องโหว่บน OWASP Top 10 และ DDoS ระดับหลายร้อย Gbps
  • เป็น 1 ใน 6 PCI Service Provider ระดับ 1 ซึ่งพร้อมสนับสนุนการดำเนินงานตามมาตรฐาน PCI-DSS ให้แก่ผู้ใช้บริการ
  • อัปเดต Rule สำหรับปกป้องเว็บแอพพลิเคชันโดยอัตโนมัติ พร้อมทั้งปรับแต่ง Rule ให้ “ดีที่สุด” เพื่อลดปัญหา False Positive
  • Threat Intelligence ขนาดใหญ่ที่รวบรวมข้อมูลจากผู้ใช้บริการของ Akamai กว่า 6,000 รายทั่วโลก และ Log กว่า 600,000 รายการต่อวินาที ทำให้มั่นใจว่าข้อมูลภัยคุกคามล่าสุดจะถูกแชร์และอัปเดตไปยังผู้ใช้บริการทุกคน
  • เซิร์ฟเวอร์ให้บริการทั่วโลกกว่า 220,000 เครื่อง ครอบคลุม 120 ประเทศรวมประเทศไทย ทำให้มั่นใจได้ว่าลูกค้าสามารถเข้าใช้บริการได้เร็วที่สุด และมั่นคงปลอดภัยที่สุด
  • เพิ่มประสิทธิภาพในการใช้บริการด้วยการทำ Caching และ Content Optimization รวมไปถึงขยายระบบให้พร้อมรองรับการให้บริการในช่วงที่ลูกค้าใช้บริการหนาแน่นโดยอัตโนมัติ
  • บริหารจัดการง่ายผ่านระบบ Cloud ช่วยลดค่าใช้จ่ายด้าน CapEx ของฮาร์ดแวร์และซอฟต์แวร์

คุณสมบัติเกือบเทียบเท่า Kona Site Defender แต่บริหารจัดการง่ายกว่า

Web Application Protector ต่างจาก Kona Site Defender (โซลูชัน Web Application Firewall และ DDoS Mitigation หลักของ Akamai) ตรงที่ ถูกออกแบบมาให้ติดตั้งได้อย่างรวดเร็ว เพียงแค่ 3 ขั้นตอน บริหารจัดการได้ง่ายแม้ไม่ใช่ผู้เชี่ยวชาญ และอัปเดต Rules ซึ่งผ่านการกลั่นกรองโดยนักวิเคราะห์จาก Akamai ให้โดยอัตโนมัติ เหมาะสำหรับธุรกิจระดับ SME ที่มีทรัพยากรบุคคลด้านความมั่นคงปลอดภัยจำกัด อย่างไรก็ตาม สำหรับผู้ที่ต้องการความยืดหยุ่นและการปรับแต่งนโยบายรักษาความมั่นคงปลอดภัยสำหรับแอพพลิเคชันเฉพาะแต่ละแบบ สามารถอัปเกรดไปใช้ Kona Site Defender ได้ทันที โดยไม่จำเป็นต้องออกแบบระบบรักษาความมั่นคงปลอดภัยใหม่

ฮาร์ดแวร์ในห้อง Data Center VS. บริการบนระบบ Cloud

หลายบริษัทเลือกใช้โซลูชัน WAF และ DDoS Mitigation แบบติดตั้งในห้อง Data Center เนื่องจากต้องการ “ความเป็นเจ้าของ” และคิดว่าสามารถบริหารจัดการได้ง่าย แต่สิ่งที่ตามมากลับกลายเป็นค่าใช้จ่ายทั้ง CapEx และ OpEx ที่เพิ่มสูงขึ้น และประสิทธิภาพที่ถูกจำกัด ขยายระบบออกไปได้ยาก นอกจากนี้ การป้องกันการโจมตีแบบ DDoS บนอุปกรณ์เหล่านั้นเป็นสิ่งที่แทบจะเป็นไปไม่ได้เลย ถ้าอุปกรณ์ไม่ได้เป็นระบบฮาร์ดแวร์ประสิทธิภาพสูง และบริษัทมีลิงค์อินเทอร์เน็ตขนาดใหญ่เพียงพอ

ตรงกันข้าม Cloud-based WAF และ DDoS Mitigation อย่าง Web Application Protector ที่สามารถตอบโจทย์การรับมือกับ DDoS ได้เป็นอย่างดี เนื่องจาก Akamai ใช้ประโยชน์จากระบบ CDN ขนาดใหญ่ในการตรวจสอบและฟิลเตอร์ DDoS Traffic และ HTTP Request ที่ไม่น่าไว้วางใจก่อนที่จะเข้าถึงระบบเครือข่ายของบริษัท ทำให้มั่นใจได้ว่าเว็บแอพพลิเคชันจะมั่นคงปลอดภัยสูงสุด พิสูจน์จากความสามารถในการรับมือกับ Volumetric DDoS ขนาดใหญ่หลักหลายร้อย Gbps ได้อย่างไร้ปัญหา นอกจากนี้การเป็นบริการบนระบบ Cloud ยังช่วยลดค่าใช้จ่ายในการบำรุงรักษาอุปกรณ์ฮาร์ดแวร์ลงได้อีกด้วย

Akamai ร่วมกับ WIT พร้อมให้บริการโซลูชัน Web Application Protector ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี และมีทีมวิศวกรที่มีความเชี่ยวชาญสูง ทำให้มั่นใจได้ว่า สามารถให้คำปรึกษาและบริการโซลูชัน Web Application Protector ของ Akamai แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ ลดความเสี่ยงการตกเป็นเหยื่อของอาชญากรรมไซเบอร์

จนถึงวันนี้ Akamai ได้ให้บริการ CDN และโซลูชันบนระบบ Cloud แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล marketing@wit.co.th หรือโทร 02-237-3555

from:https://www.techtalkthai.com/akamai-introduces-web-application-protector/

ปกป้องเว็บไซต์และระบบ Cloud ให้มั่นคงปลอดภัย ด้วย Managed Security Services จาก I-SECURE

I-SECURE ผู้ให้บริการ Managed Security Services ชั้นนำของประเทศไทย เปิดให้บริการ Managed WAF สำหรับปกป้องเว็บแอพพลิเคชัน ชูจุดเด่นการอัปเดต Signature ใหม่ทันทีภายใน 24 ชั่วโมงหลังพบช่องโหว่ พร้อมขยายบริการด้านความมั่นคงปลอดภัยไปยังระบบ Cloud ตอบรับความต้องการเชิงธุรกิจขององค์กรยุคใหม่ที่พร้อมให้บริการในโลกออนไลน์

พร้อมรับมือภัยคุกคามบนเว็บแอพพลิเคชันภายใน 24 ชั่วโมง

I-SECURE ให้บริการการปกป้องเว็บไซต์และเว็บแอพพลิเคชันจากภัยคุกคามต่างๆ ในรูปของบริการ Managed Web Application Firewall (WAF) แบบครบวงจร ตั้งแต่การออกแบบ ติดตั้ง บริหารจัดการ และเฝ้าระวัง โดยทีมวิศวกรที่มีความเชี่ยวชาญสูง และมีประสบการณ์การปกป้องเว็บแอพพลิเคชันมานานกว่า 12 ปี ซึ่งพร้อมให้คำปรึกษาและแนะนำแนวทางปฏิบัติที่ดีที่สุด (Best Practices) สำหรับองค์กรทุกประเภท ไม่ว่าจะเป็นหน่วยงานรัฐฯ สถาบันการเงิน สถานศึกษา ผู้ให้บริการ e-Commerce และอื่นๆ

จุดเด่นของบริการ Managed WAF ของ I-SECURE คือ การเลือกให้บริการโซลูชันที่ดีที่สุดในท้องตลาด คือ Imperva Web Application Firewall ซึ่งการันตีด้วยความเป็น Leader บน Gartner Magic Quadrant เพียงหนึ่งเดียวถึง 3 ปีติดต่อกัน คู่กับการให้บริการการอัปเดต Signatures แก่ลูกค้าอย่างรวดเร็วภายใน 24 ชั่วโมงหลังตรวจพบช่องโหว่หรือมีช่องโหว่ใหม่ถูกเผยแพร่สู่สาธารณะ เพื่อให้มั่นใจได้ว่าเว็บแอพพลิเคชันของลูกค้าจะมั่นคงปลอดภัยและพร้อมรับมือกับภัยคุกคามรูปแบบต่างๆ จากทั่วโลกตลอดเวลา

ขยายบริการ SOC ปกป้องแอพพลิเคชันสำคัญบน Amazon Web Services

เพื่อตอบรับความต้องการใช้ระบบ Cloud ขององค์กรยุคใหม่ในปัจจุบัน I-SECURE ได้ขยายบริการทั้งทางด้านความมั่นคงปลอดภัยและการบริหารจัดการเซอร์วิสของ AWS ไม่ว่าจะเป็นการวิเคราะห์และให้คำปรึกษาการออกแบบและใช้งาน AWS Cloud ให้เกิดประโยชน์ต่อธุรกิจสูงสุด ทั้งทางด้านค่าใช้จ่าย (Cost Optimization) ประสิทธิภาพ (Performance) และความมั่นคงปลอดภัย (Security) ที่สำคัญคือลูกค้าสามารถชำระค่าบริการ AWS ด้วยสกุลเงินบาท และออกใบแจ้งหนี้ในนามนิติบุคคลเพื่อเพิ่มความสะดวกในการใช้บริการโดยไม่มีการคิดค่าใช้จ่ายเพิ่มเติมแต่อย่างใด

ล่าสุด I-SECURE ร่วมกับ Imperva เตรียมเปิดบูธภายในงาน AWS Summit Bangkok ที่จะจัดขึ้นในวันที่ 30 พฤษภาคมนี้ ผู้ที่สนใจเพิ่มความมั่นคงปลอดภัยให้แก่เว็บแอพพลิเคชันและระบบ Cloud สามารถขอคำปรึกษาและรับโปรโมชันสุดพิเศษที่บูธได้

รายละเอียดงานสัมมนา: https://aws.amazon.com/summits/bangkok/agenda/

from:https://www.techtalkthai.com/i-secure-managed-security-service-provider/