คลังเก็บป้ายกำกับ: WEB_APPLICATION_FIREWALL

[PR] F5 โดดนั่งแท่น ผู้นำด้านไฟร์วอลล์ สำหรับเว็บแอปพลิเคชัน ในตารางเปรียบเทียบผู้นำจากการ์ทเนอร์

Shanghai, China, a high-speed development of the city

F5 เน็ตเวิร์กส์ (NASDAQ: FFIV) เผย การ์ทเนอร์ จัด F5 อยู่ในกลุ่มผู้นำเว็บแอปพลิเคชันไฟร์วอลล์ ในตารางเปรียบเทียบความเป็นผู้นำ หรือ Magic Quadrant สำหรับ Web Application Firewalls (WAFs) ฉบับวันที่ 7 สิงหาคม 2017

“Application Security Manager ซึ่งเป็น ไฟร์วอลล์ สำหรับเว็บแอปพลิเคชัน ของเรา ยังคงเป็นผลิตภัณฑ์ของ F5 ที่ได้รับความนิยมสูงสุดมาโดยตลอด ลูกค้าต่างเทคะแนนให้ด้วยความไว้วางใจในผลิตภัณฑ์ของเราว่าสามารถปกป้องแอปฯ จากภัยคุกคามและป้องกันช่องโหว่ต่างๆ ได้” เบน กิปสัน รองประธานบริหาร และประธานเจ้าหน้าที่ฝ่ายการตลาดของ F5 กล่าว “โดยเมื่อเร็วๆ นี้ เราได้ขยายความสามารถเพื่อตอบโจทย์ความต้องการของลูกค้าเราสำหรับการใช้งานบนคลาวด์ ด้วยการนำเสนอระบบรักษาความปลอดภัยที่เชื่อถือได้ในรูปแบบใหม่ คือบริการด้านการจัดการ (Managed Service) ผ่าน Silverline WAF ซึ่งเป็นพอร์ทัลแบบบริการตัวเองที่ใช้ง่ายและให้ความคล่องตัว ผ่าน Silverline WAF Express และ ล่าสุดก็อยู่ในรูปการบริการที่เพียงคลิกก็ใช้งานได้ทันที (Click-to-deploy) ในมาร์เก็ตเพลสสำหรับพับบลิคคลาวด์ อย่าง Microsoft Azure  ทั้งนี้ เราเชื่อว่าการที่เราอยู่ในสถานะผู้นำใน Magic Quadrant นับเป็นการสะท้อนให้เห็นถึงความเชื่อมั่นของลูกค้าที่มีต่อ โซลูชัน WAF ของ F5 ในการช่วยปกป้องแอปพลิเคชันของลูกค้าทั้งที่อยู่ ณ ไซต์งาน และอยู่บนคลาวด์มากขึ้น”

ในการอธิบายถึงตลาดดังกล่าว การ์ทเนอร์ ได้บรรยายคุณลักษณะของ WAF ว่า “พัฒนามาจากความต้องการของลูกค้าที่ต้องการปกป้องเว็บแอปพลิเคชันทั้งภายในและบนพลับบลิคในเวลาที่มีการนำมาใช้ภายในองค์กร (On-premise) หรือเรียกใช้งานจากระยะไกล (ที่โฮสต์อยู่บนคลาวด์ หรือในรูปของการบริการ)  โดย WAFs ช่วยปกป้องเว็บแอปพลิเคชัน และ APIs จากการคุกคามหลายรูปแบบ รวมถึงการโจมตีแบบ Injection ที่รู้จักกันดี และการโจมตีในลักษณะของการขัดขวางหรือก่อกวนระบบเครือข่ายในระดับแอปพลิเคชัน (Application-layer denial of service หรือ DoS) ซึ่งโซลูชันดังกล่าวนอกจากจะให้การปกป้องแบบ Signature-based ซึ่งเป็นการวิเคราะห์เหตุการณ์ที่เกิดขึ้นโดยเปรียบเทียบจากพฤติกรรมแล้ว ควรจะรองรับโมเดลการรักษาความปลอดภัยแบบ Positive และ/หรือการตรวจจับสิ่งผิดปกติ (Anomaly Detection) ด้วยเช่นกัน”

สามารถดูรายงาน Magic Quadrant สำหรับ Web Application Firewalls ในปี 2017 ฉบับเต็มได้ โดยเข้าไปที่ https://interact.f5.com/F5_GartnerMQ2017_WAF.html

###

เกี่ยวกับ Magic Quadrant

การ์ทเนอร์ ไม่ได้ให้การสนับสนุนผู้จำหน่าย ผลิตภัณฑ์และการบริการใดๆ ที่กล่าวถึงในรายงานวิจัยของบริษัทฯ  และไม่ได้แนะนำให้ผู้ใช้เทคโนโลยีเลือกผู้จำหน่ายเฉพาะที่ได้รับการจัดอันดับสูงสุด หรือในตำแหน่งอื่นใด  รายงานวิจัยของการ์ทเนอร์ ประกอบด้วยความคิดเห็นขององค์กรด้านการวิจัยของการ์ทเนอร์ และไม่ควรนำไปตีความว่าเป็นการระบุข้อเท็จจริง  ทั้งนี้ การ์ทเนอร์ ขอปฏิเสธการรับประกันใดๆ ไม่ว่าโดยชัดแจ้งหรือโดยนัย ในส่วนที่เกี่ยวกับการวิจัยดังกล่าว รวมถึงการรับประกันใดๆ เกี่ยวกับความสามารถในการจำหน่าย หรือความเหมาะสมสำหรับวัตถุประสงค์เฉพาะ

เกี่ยวกับ F5

F5 (NASDAQ: FFIV) ช่วยให้แอปพลิเคชั่นเข้าถึงผู้ใช้บริการได้รวดเร็วขึ้น ชาญฉลาดขึ้นและปลอดภัยยิ่งขึ้น เพื่อตอบสนองผู้ให้บริการและองค์กรธุรกิจขนาดใหญ่ที่สุดของโลก หน่วยงานภาครัฐและองค์กรธุรกิจสินค้าเพื่อการบริโภคต่างๆ F5 นำเสนอโซลูชั่นคลาวด์และระบบรักษาความปลอดภัยซึ่งข่วยให้องค์กรต่างๆ สามารถใช้งานโครงสร้างพื้นฐานแอปพลิเคชั่นได้อย่างสมบูรณ์โดยไม่มีข้อจำกัดในเรื่องความรวดเร็วและการควบคุมการทำงาน สำหรับข้อมูลเพิ่มเติม สามารถเยี่ยมชมได้ที่ f5.com และติดตามทวิตเตอร์ของ F5 ได้ที่ @F5NetworksAPJ หรือเยี่ยมชมข้อมูลของ F5 และพันธมิตร รวมถึงเทคโนโลยีต่างๆ ใน  LinkedIn และ Facebook

F5 แอพพลิเคชัน ซิเคียวริตี มาเนเจอร์ (Application Security Manager) และซิลเวอร์ไลน์ (Silverline) คือเครื่องหมายการค้าและบริการของ F5 เน็ตเวิร์ค อิงค์. ในประเทศสหรัฐอเมริกาและประเทศอื่นๆ ผลิตภัณฑ์อื่นและชื่อบริษัทในกรณีนี้อาจเป็นเครื่องหมายการค้าของผู้เป็นเจ้าของตามลำดับ

from:https://www.techtalkthai.com/f5-has-become-a-leader-of-web-application-firewall/

Advertisements

Gartner’s Magic Quadrant สำหรับ Web Application Firewall ประจำปี 2017 – F5 และ Akamai ติด Leader แล้ว

หลังจากที่ Imperva ผู้ให้บริการโซลูชัน WAF ชื่อดังครองตำแหน่ง Leader บน Gartner’s Magic Quadrant ทางด้าน Web Application Firewall แต่เพียงผู้เดียวมานานถึง 3 ปีติดต่อกัน ล่าสุดปี 2017 นี้ F5 และ Akamai ได้ครองตำแหน่ง Leader ร่วมกับ Imperva แล้ว โดย F5 มาเป็นอันดับหนึ่ง ตามมาด้วย Imperva และ Akamai

Gartner ให้คำนิยาม WAF ไว้ว่า เกิดขึ้นจากความต้องการของผู้ใช้ที่ต้องการปกป้องเว็บแอพพลิเคชันทั้งที่ใช้งานภายในและภายนอก โดย WAF สามารถติดตั้งเพื่อป้องกันระบบเว็บบน Data Center หรือให้บริการผ่านระบบคลาวด์ในรูปของ as-a-Service ได้ ซึ่ง WAF ในปัจจุบันควรปกป้องเว็บแอพพลิเคชันและ API จากการโจมตีหลากหลายรูปแบบ โดยเฉพาอย่างยิ่งการโจมตีแบบ Injection และ DoS ระดับแอพพลิเคชัน ที่สำคัญคือควรมีเทคนิคในการตรวจจับสิ่งผิดปกติอื่นๆ นอกเหนือจาก Signature เพียงอย่างเดียว

WAF เป็นอุปกรณ์สำหรับป้องกันเว็บแอพพลิเคชันที่ถูกติดตั้งด้านหน้า Web Servers เพื่อป้องกันการโจมตี, ติดตามการใช้งาน และเก็บ Log ทั้งเว็บที่ใช้งานภายใน และเปิดให้ผู้อื่นเข้าถึงได้ WAF ส่วนใหญ่จะติดตั้งได้ในรูปของ In-line หรือ Reverse Proxy แต่ในปัจจุบันสามารถติดตั้งได้ในรูปของ Transparent Proxy, Bridge หรือ Out-of-Band เป็นต้น อย่างไรก็ตาม Gartner ระบุว่าในช่วงไม่กี่ปีมานี้ WAF ในรูปของบริการระบบ Cloud (Cloud-based WAF Service) เริ่มเป็นตัวเลือกที่นิยมมากขึ้นสำหรับองค์กรขนาดใหญ่ เนื่องจากเป็นโมเดลเป็น Subscription และช่วยลดค่าใช้จ่ายในการบำรุงรักษา รวมไปถึงบริการบนระบบ Cloud มีการอัปเดตแพตช์และฟีเจอร์ต่างๆ รวดเร็วกว่าการใช้อุปกรณ์ฮาร์ดแวร์ปกติ

สำหรับ Magic Quadrant ของ Gartner ทางด้าน Web Application Firewall ปี 2017 นี้ มีผู้ครองตำแหน่ง Leader รวมทั้งสิ้น 3 ราย ได้แก่ F5, Imperva และ Akamai โดยที่ F5 มี Ability to Execute สูงที่สุด แสดงให้เห็นว่าโซลูชันของ F5 ตอบโจทย์ความต้องการของลูกค้าในปัจจุบันได้เป็นอย่างดีและมีส่วนแบ่งการตลาดที่สูง ในขณะที่ Imperva มี Completeness of Vision สูงที่สุด ซึ่งชี้ให้เห็นว่า Imperva มีวิสัยทัศน์และการออกแบบเทคโนโลยีเพื่อรับมือกับแนวโน้มภัยคุกคามทั้งในปัจจุบันและอนาคตได้ดีที่สุด

ผู้ที่สนใจสามารถอ่านผลวิเคราะห์ฉบับเต็มผ่านช่องทางของ Imperva ได้ที่: https://www.imperva.com/ld/web-application-firewall-magic-quadrant-2017.asp

from:https://www.techtalkthai.com/gartner-mq-waf-2017/

Akamai เปิดตัว Web Application Protector ชูจุดเด่นด้านป้องกัน Web & DDoS Attacks

Akamai ผู้ให้บริการเครือข่าย CDN และ Cloud Security ชั้นนำของโลก ประกาศเปิดตัวโซลูชันใหม่ Web Application Protector ซึ่งผสานรวมคุณสมบัติของ Web Application Firewall และ DDoS Mitigation ไว้ในโซลูชันเดียว พร้อมบริหารจัดการผ่านระบบ Cloud ช่วยลดค่าใช้จ่ายด้าน CapEx และลดความเสี่ยงของการให้บริการเว็บแอพพลิเคชันแก่ลูกค้าในยุคดิจิทัล

ภัยคุกคามบนเว็บแอพพลิเคชันทวีความรุนแรงมากยิ่งขึ้น

เมื่อก้าวเข้าสู่ยุคดิจิทัล หลายองค์กรเริ่มให้บริการผ่านระบบออนไลน์มากขึ้น เว็บแอพพลิเคชันจึงเป็นช่องทางสำคัญที่องค์กรทั่วโลกต่างเลือกใช้เพื่อให้บริการลูกค้า ส่งผลให้ดึงดูดแฮ็คเกอร์เข้ามาโจมตีเป็นจำนวนมาก เนื่องจากเว็บแอพพลิเคชันเสมือนเป็นหน้าตาของบริษัท เมื่อมีปัญหาหรือใช้งานไม่ได้ย่อมส่งผลกระทบต่อลูกค้าเป็นวงกว้าง ทำให้แฮ็คเกอร์มักโจมตีเพื่อดิสเครดิต หรือเรียกค่าไถ่เพื่อให้ไม่เจอการโจมตีอีก ที่สำคัญคือเว็บแอพพลิเคชันมักเชื่อมต่อกับระบบเครือข่ายหลังบ้าน เช่น ฐานข้อมูล จึงเป็นช่องทางยอดนิยมที่แฮ็คเกอร์เลือกใช้เพื่อเจาะเข้าถึงระบบเครือข่ายภายในขององค์กร

นอกจากนี้ การโจมตีแบบ DDoS ในปัจจุบันก็ยังดำเนินการได้ง่าย เพียงแค่เข้า Dark Web (ตลาดมืดออนไลน์) ก็สามารถซื้อบริการ DDoS-as-a-Service ที่พร้อมล่มเว็บไซต์ได้ในราคาต่ำกว่า $40 ต่อชั่วโมง แต่ผลกระทบที่องค์กรได้รับกลับคิดเป็นมูลค่ามหาศาล ไม่ว่าจะเป็นการสูญเสียรายได้จากการที่ไม่สามารถให้บริการได้ การสูญเสียผลิตภาพในการให้บริการ การสูญเสียความเชื่อมั่นจากลูกค้า และที่สำคัญที่สุดคือการสูญเสียชื่อเสียงขององค์กร

“98% ขององค์กรระบุว่า เว็บแอพพลิเคชันของตนเคยถูกแฮ็คในช่วง 12 เดือนที่ผ่านมา มีเพียง 2% เท่านั้นที่ยืนยันว่าไม่เคยถูกแฮ็ค” — สถิติจาก The Cost of Web Application Attakcs, Ponemon Institute, 2015

ปกป้องเว็บแอพพลิเคชันด้วย Web Application Protector จาก Akamai

เพื่อปกป้องเว็บแอพพลิเคชันจากภัยคุกคามและการโจมตีแบบ DDoS ในปัจจุบัน Akamai จึงเปิดตัว Web Application Protector ที่ผสานรวมคุณสมบัติของ Web Application Firewall และ DDoS Mitigation บนระบบ Cloud ไว้ด้วยกัน ซึ่งมีจุดเด่นที่สามารถป้องกันภัยคุกคามได้อย่างครอบคลุม ไม่ว่าจะเป็นช่องโหว่จาก OWASP Top 10 เช่น SQL Injection, Cross-site Scripting และ CSRF หรือการทำ Web Defacement เพื่อทำลายชื่อเสียงองค์กร รวมไปถึงการโจมตี DDoS ทั้งระดับ Application และ Network Layer ขนาดใหญ่ระดับหลักร้อย Gbps

จุดเด่นสำคัญของ Web Application Protector คือ ให้บริการทั้งระบบรักษาความมั่นคงปลอดภัย และการเพิ่มประสิทธิภาพในการใช้เว็บแอพพลิเคชัน ซึ่งคุณสมบัติที่น่าสนใจประกอบด้วย

  • ปกป้องเว็บแอพพลิเคชันจากช่องโหว่บน OWASP Top 10 และ DDoS ระดับหลายร้อย Gbps
  • เป็น 1 ใน 6 PCI Service Provider ระดับ 1 ซึ่งพร้อมสนับสนุนการดำเนินงานตามมาตรฐาน PCI-DSS ให้แก่ผู้ใช้บริการ
  • อัปเดต Rule สำหรับปกป้องเว็บแอพพลิเคชันโดยอัตโนมัติ พร้อมทั้งปรับแต่ง Rule ให้ “ดีที่สุด” เพื่อลดปัญหา False Positive
  • Threat Intelligence ขนาดใหญ่ที่รวบรวมข้อมูลจากผู้ใช้บริการของ Akamai กว่า 6,000 รายทั่วโลก และ Log กว่า 600,000 รายการต่อวินาที ทำให้มั่นใจว่าข้อมูลภัยคุกคามล่าสุดจะถูกแชร์และอัปเดตไปยังผู้ใช้บริการทุกคน
  • เซิร์ฟเวอร์ให้บริการทั่วโลกกว่า 220,000 เครื่อง ครอบคลุม 120 ประเทศรวมประเทศไทย ทำให้มั่นใจได้ว่าลูกค้าสามารถเข้าใช้บริการได้เร็วที่สุด และมั่นคงปลอดภัยที่สุด
  • เพิ่มประสิทธิภาพในการใช้บริการด้วยการทำ Caching และ Content Optimization รวมไปถึงขยายระบบให้พร้อมรองรับการให้บริการในช่วงที่ลูกค้าใช้บริการหนาแน่นโดยอัตโนมัติ
  • บริหารจัดการง่ายผ่านระบบ Cloud ช่วยลดค่าใช้จ่ายด้าน CapEx ของฮาร์ดแวร์และซอฟต์แวร์

คุณสมบัติเกือบเทียบเท่า Kona Site Defender แต่บริหารจัดการง่ายกว่า

Web Application Protector ต่างจาก Kona Site Defender (โซลูชัน Web Application Firewall และ DDoS Mitigation หลักของ Akamai) ตรงที่ ถูกออกแบบมาให้ติดตั้งได้อย่างรวดเร็ว เพียงแค่ 3 ขั้นตอน บริหารจัดการได้ง่ายแม้ไม่ใช่ผู้เชี่ยวชาญ และอัปเดต Rules ซึ่งผ่านการกลั่นกรองโดยนักวิเคราะห์จาก Akamai ให้โดยอัตโนมัติ เหมาะสำหรับธุรกิจระดับ SME ที่มีทรัพยากรบุคคลด้านความมั่นคงปลอดภัยจำกัด อย่างไรก็ตาม สำหรับผู้ที่ต้องการความยืดหยุ่นและการปรับแต่งนโยบายรักษาความมั่นคงปลอดภัยสำหรับแอพพลิเคชันเฉพาะแต่ละแบบ สามารถอัปเกรดไปใช้ Kona Site Defender ได้ทันที โดยไม่จำเป็นต้องออกแบบระบบรักษาความมั่นคงปลอดภัยใหม่

ฮาร์ดแวร์ในห้อง Data Center VS. บริการบนระบบ Cloud

หลายบริษัทเลือกใช้โซลูชัน WAF และ DDoS Mitigation แบบติดตั้งในห้อง Data Center เนื่องจากต้องการ “ความเป็นเจ้าของ” และคิดว่าสามารถบริหารจัดการได้ง่าย แต่สิ่งที่ตามมากลับกลายเป็นค่าใช้จ่ายทั้ง CapEx และ OpEx ที่เพิ่มสูงขึ้น และประสิทธิภาพที่ถูกจำกัด ขยายระบบออกไปได้ยาก นอกจากนี้ การป้องกันการโจมตีแบบ DDoS บนอุปกรณ์เหล่านั้นเป็นสิ่งที่แทบจะเป็นไปไม่ได้เลย ถ้าอุปกรณ์ไม่ได้เป็นระบบฮาร์ดแวร์ประสิทธิภาพสูง และบริษัทมีลิงค์อินเทอร์เน็ตขนาดใหญ่เพียงพอ

ตรงกันข้าม Cloud-based WAF และ DDoS Mitigation อย่าง Web Application Protector ที่สามารถตอบโจทย์การรับมือกับ DDoS ได้เป็นอย่างดี เนื่องจาก Akamai ใช้ประโยชน์จากระบบ CDN ขนาดใหญ่ในการตรวจสอบและฟิลเตอร์ DDoS Traffic และ HTTP Request ที่ไม่น่าไว้วางใจก่อนที่จะเข้าถึงระบบเครือข่ายของบริษัท ทำให้มั่นใจได้ว่าเว็บแอพพลิเคชันจะมั่นคงปลอดภัยสูงสุด พิสูจน์จากความสามารถในการรับมือกับ Volumetric DDoS ขนาดใหญ่หลักหลายร้อย Gbps ได้อย่างไร้ปัญหา นอกจากนี้การเป็นบริการบนระบบ Cloud ยังช่วยลดค่าใช้จ่ายในการบำรุงรักษาอุปกรณ์ฮาร์ดแวร์ลงได้อีกด้วย

Akamai ร่วมกับ WIT พร้อมให้บริการโซลูชัน Web Application Protector ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี และมีทีมวิศวกรที่มีความเชี่ยวชาญสูง ทำให้มั่นใจได้ว่า สามารถให้คำปรึกษาและบริการโซลูชัน Web Application Protector ของ Akamai แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ ลดความเสี่ยงการตกเป็นเหยื่อของอาชญากรรมไซเบอร์

จนถึงวันนี้ Akamai ได้ให้บริการ CDN และโซลูชันบนระบบ Cloud แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล marketing@wit.co.th หรือโทร 02-237-3555

from:https://www.techtalkthai.com/akamai-introduces-web-application-protector/

ปกป้องเว็บไซต์และระบบ Cloud ให้มั่นคงปลอดภัย ด้วย Managed Security Services จาก I-SECURE

I-SECURE ผู้ให้บริการ Managed Security Services ชั้นนำของประเทศไทย เปิดให้บริการ Managed WAF สำหรับปกป้องเว็บแอพพลิเคชัน ชูจุดเด่นการอัปเดต Signature ใหม่ทันทีภายใน 24 ชั่วโมงหลังพบช่องโหว่ พร้อมขยายบริการด้านความมั่นคงปลอดภัยไปยังระบบ Cloud ตอบรับความต้องการเชิงธุรกิจขององค์กรยุคใหม่ที่พร้อมให้บริการในโลกออนไลน์

พร้อมรับมือภัยคุกคามบนเว็บแอพพลิเคชันภายใน 24 ชั่วโมง

I-SECURE ให้บริการการปกป้องเว็บไซต์และเว็บแอพพลิเคชันจากภัยคุกคามต่างๆ ในรูปของบริการ Managed Web Application Firewall (WAF) แบบครบวงจร ตั้งแต่การออกแบบ ติดตั้ง บริหารจัดการ และเฝ้าระวัง โดยทีมวิศวกรที่มีความเชี่ยวชาญสูง และมีประสบการณ์การปกป้องเว็บแอพพลิเคชันมานานกว่า 12 ปี ซึ่งพร้อมให้คำปรึกษาและแนะนำแนวทางปฏิบัติที่ดีที่สุด (Best Practices) สำหรับองค์กรทุกประเภท ไม่ว่าจะเป็นหน่วยงานรัฐฯ สถาบันการเงิน สถานศึกษา ผู้ให้บริการ e-Commerce และอื่นๆ

จุดเด่นของบริการ Managed WAF ของ I-SECURE คือ การเลือกให้บริการโซลูชันที่ดีที่สุดในท้องตลาด คือ Imperva Web Application Firewall ซึ่งการันตีด้วยความเป็น Leader บน Gartner Magic Quadrant เพียงหนึ่งเดียวถึง 3 ปีติดต่อกัน คู่กับการให้บริการการอัปเดต Signatures แก่ลูกค้าอย่างรวดเร็วภายใน 24 ชั่วโมงหลังตรวจพบช่องโหว่หรือมีช่องโหว่ใหม่ถูกเผยแพร่สู่สาธารณะ เพื่อให้มั่นใจได้ว่าเว็บแอพพลิเคชันของลูกค้าจะมั่นคงปลอดภัยและพร้อมรับมือกับภัยคุกคามรูปแบบต่างๆ จากทั่วโลกตลอดเวลา

ขยายบริการ SOC ปกป้องแอพพลิเคชันสำคัญบน Amazon Web Services

เพื่อตอบรับความต้องการใช้ระบบ Cloud ขององค์กรยุคใหม่ในปัจจุบัน I-SECURE ได้ขยายบริการทั้งทางด้านความมั่นคงปลอดภัยและการบริหารจัดการเซอร์วิสของ AWS ไม่ว่าจะเป็นการวิเคราะห์และให้คำปรึกษาการออกแบบและใช้งาน AWS Cloud ให้เกิดประโยชน์ต่อธุรกิจสูงสุด ทั้งทางด้านค่าใช้จ่าย (Cost Optimization) ประสิทธิภาพ (Performance) และความมั่นคงปลอดภัย (Security) ที่สำคัญคือลูกค้าสามารถชำระค่าบริการ AWS ด้วยสกุลเงินบาท และออกใบแจ้งหนี้ในนามนิติบุคคลเพื่อเพิ่มความสะดวกในการใช้บริการโดยไม่มีการคิดค่าใช้จ่ายเพิ่มเติมแต่อย่างใด

ล่าสุด I-SECURE ร่วมกับ Imperva เตรียมเปิดบูธภายในงาน AWS Summit Bangkok ที่จะจัดขึ้นในวันที่ 30 พฤษภาคมนี้ ผู้ที่สนใจเพิ่มความมั่นคงปลอดภัยให้แก่เว็บแอพพลิเคชันและระบบ Cloud สามารถขอคำปรึกษาและรับโปรโมชันสุดพิเศษที่บูธได้

รายละเอียดงานสัมมนา: https://aws.amazon.com/summits/bangkok/agenda/

from:https://www.techtalkthai.com/i-secure-managed-security-service-provider/

ฟรี eBook: คู่มือการเสริมความแข็งแกร่งให้ระบบ Web Security โดย Akamai

Akamai ผู้ให้บริการระบบ Content Delivery Network (CDN) และ Web Security ชื่อดัง ออก eBook เรื่อง “Threats and Mitigations: A Guide to Multi-layered Web Security” ความยาว 44 หน้า บรรยายถึงรูปแบบภัยคุกคามบนเว็บแอพพลิเคชันที่พบบ่อยในปัจจุบัน วิธีการรับมือกับภัยคุกคามเหล่านั้น และวิธีการเลือกใช้โซลูชันอย่างเหมาะสม ผู้ที่สนใจสามารถดาวน์โหลด eBook ได้ฟรี

eBook ฉบับนี้ประกอบด้วยเนื้อหา 5 บท ได้แก่

  • บทที่ 1: รู้จักกับภัยคุกคามบนเว็บแอพพลิเคชันในปัจจุบัน ได้แก่ การโจมตีแบบ DDoS, การจารกรรมข้อมูล และการโจมตีผ่านโปรโตคอล DNS
  • บทที่ 2: เสริมความแข็งแกร่งแบบ Multi-layered เพื่อปกป้องเว็บแอพพลิเคชันให้มั่นคงปลอดภัย
  • บทที่ 3: เปรียบเทียบโซลูชันแบบ On-premises และ Cloud Services
  • บทที่ 4: วิธีการเลือกใช้โซลูชันอย่างเหมาะสมสำหรับรับมือกับภัยคุกคามแบบต่างๆ
  • บทที่ 5: ช่องโหว่บนเว็บแอพพลิเคชันที่พบบ่อย และวิธีจัดการกับช่องโหว่เหล่านั้น

ดาวน์โหลด eBook: A Guide to Multi-Layered Web Security

 

สำหรับผู้ที่คิดว่าเนื้อหายาวเกินไป อาจจะไม่มีเวลาอ่าน ทางทีมงานจาก บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด หรือ WIT ได้ทำการสรุปสาระสำคัญเป็นภาษาไทยแบบเข้าใจง่ายๆ ดังนี้

ภัยคุกคามบนเว็บแอพพลิเคชันในปัจจุบัน

เว็บไซต์และเว็บแอพพลิเคชันเรียกได้ว่าเป็นเครื่องมือสำคัญในยุค Digital ที่ผู้คนต่างเชื่อมต่อออนไลน์กันตลอดเวลา เว็บเปรียบเสมือนเป็นหน้าร้านบนโลกอินเทอร์เน็ตที่สื่อถึงตัวตนขององค์กร เมื่อเว็บถูกโจมตีหรือถูกแฮ็คอาจสร้างความเสียหายไปจนถึงระบบภายในและทำให้องค์กรเสียชื่อเสียงเป็นอย่างมาก เว็บจึงเป็นช่องทางยอดนิยมที่สุดที่แฮ็คเกอร์มักใช้โจมตีเป้าหมาย

ภัยคุกคามบนเว็บแอพพลิเคชันที่พบบ่อยในปัจจุบันแบ่งออกเป็น 4 ประเภทใหญ่ๆ ได้แก่

  • การโจมตีแบบ DoS/DDoS ระดับเน็ตเวิร์ก – มี 2 แบบหลักๆ คือ
    • Flooding: ส่ง TCP/ICMP/UDP Request จำนวนมหาศาลไปยังเป้าหมายเพื่อให้เกิดการความสามารถที่ระบบเครือข่ายจะรับได้
    • Amplification: ปั๊มขนาดทราฟฟิกโดยการส่ง Request ไปยัง DNS/NTP Server เพื่อให้สร้าง Response ขนาดใหญ่กว่าเดิมหลายสิบเท่าส่งกลับไปยังเป้าหมายเพื่อให้ Bandwidth เต็ม
  • การโจมตีแบบ DoS/DDoS ระดับแอพพลิเคชัน – ส่ง Request จำนวนมหาศาลที่ดูเหมือนเป็นทราฟฟิกปกติเพื่อให้เป้าหมายประมวลผลไม่ทัน จนไม่สามารถใ้หบริการผู้ใช้ปกติได้ เช่น การสร้างเซสชัน SSL พร้อมกันเป็นจำนวนมาก การโจมตีผ่าน Form เพื่อให้ฐานข้อมูลประมวลผลไม่ทัน เป็นต้น
  • การโจมตีเพื่อจารกรรมข้อมูล – ส่วนใหญ่เป็นการโจมตีแบบ Command Injection หรือก็คือการลอบส่งคำสั่ง เช่น SQL Statement เข้าไปผ่านเว็บแอพพลิเคชันที่มีช่องโหว่ เพื่อให้รันคำสั่งตามความต้องการของแฮ็คเกอร์ เช่น แสดงข้อมูล ลบข้อมูลทิ้ง หรือเข้าควบคุมระบบทั้งหมด เป็นต้น
  • การโจมตีผ่านโปรโตคอล DNS – คือการทำ Registrar Hijacking หรือ Redirection/Cache Poisoning เพื่อเปลี่ยนเส้นทางของผู้ใช้ให้เข้าถึงเว็บไซต์ของแฮ็คเกอร์แทน โดยที่ผู้ใช้นึกว่ากำลังเข้าถึงเว็บไซต์ที่แท้จริง จากนั้นดำเนินการโจมตีต่อ เช่น หลอกขโมยข้อมูล หรือหลอกให้ดาวน์โหลดมัลแวร์ เป็นต้น

เสริมความแข็งแกร่งแก่เว็บแอพพลิเคชันแบบ Multi-layered Security

การป้องกัน DDoS ระดับเน็ตเวิร์กและการโจมตีในระดับแอพพลิเคชันใช้เทคนิคที่แตกต่างกัน ผู้ดูแลระบบควรพิจารณาอย่างน้อย 2 โซลูชันในการปกป้องเว็บแอพพลิเคชันให้มั่นคงปลอดภัย ดังนี้

  • การป้องกัน DDoS ระดับเน็ตเวิร์ก – ผู้ดูแลระบบจำเป็นต้องมี Network Bandwidth เพียงพอในการรับมือกับปริมาณทราฟฟิกขนาดใหญ่ และต้อมีวิธีการกรองทราฟฟิกอันตรายทิ้งไป ให้เฉพาะทราฟฟิกปกติผ่านเข้ามายังเว็บแอพพลิเคชัน
  • การป้องกันแอพพลิเคชันจากการโจมตีแบบ DoS และการจารกรรมข้อมูล – สิ่งสำคัญที่สุดคือการพัฒนาแอพพลิเคชันตามแนวทาง Secure Software Development Lifecycle และการตรวจสอบทราฟฟิกจากผู้ใช้ ซึ่งอาจจำเป็นต้องอาศัย Web Application Firewall (WAF) ช่วยระหว่างรอการอัปเดตแพทช์ นอกจากนี้ WAF โดยส่วนใหญ่ยังช่วยป้องกันการโจมตีแบบ DoS ได้อีกด้วย

เปรียบเทียบโซลูชันแบบ On-premises และ Cloud Services

WAF และ DDoS Mitigation ในปัจจุบันสามารถเลือกติดตั้งได้ 2 แบบ คือ ติดตั้งแบบ On-premises ในห้อง Data Center และใช้งานผ่านระบบ Cloud ซึ่ง Akamai แนะนำว่า ในยุคปัจจุบันที่เทคนิคการโจมตีมีการพัฒนาให้รุนแรงและซับซ้อนยิ่งขึ้นเรื่อยๆ การติดตั้ง WAF/DDoS Mitigation แบบ On-premises ถึงแม้ว่าองค์กรจะได้เป็นเจ้าของอุปกรณ์และสามารถบริหารจัดการได้อย่างอิสระ แต่ก็ต้องลงทุนด้าน CapEx สูง รวมไปถึงการหาผู้เชี่ยวชาญมาใช้อุปกรณ์เพื่อรับมือกับภัยคุกคามก็ทำได้ยากและเสียค่าตอบแทนสูง นอกจากนี้ เป็นไปไม่ได้เลยที่อุปกรณ์ฮาร์ดแวร์เพียงเครื่องเดียวจะรับมือกับการโจมตีแบบ DDoS ที่มีความรุนแรงสูงได้

ในทางกลับกัน Cloud-based WAF/DDoS Mitigation เข้ามาตอบโจทย์การรับมือกับการโจมตีแบบ DDoS ได้เป็นอย่างดี โดยการกระจายภาระงานไปยังเครือข่าย CDN หรือ Scrubbing Center ที่มีอยู่ทั่วโลก เพื่อจัดการกรองทราฟฟิกอันตรายทิ้งไป เหลือไว้แต่ทราฟฟิกที่มาจากผู้ใช้ปกติส่งต่อไปยัง Data Center ที่สำคัญคือ Cloud Provider ส่วนใหญ่มีประสบการณ์รับมือกับภัยคุกคามบนเว็บแอพพลิเคชันและ DDoS จากลูกค้าหลากหลายประเภทมาอย่างยาวนาน ทำให้สามารถนำเสนอแนวทางปฏิบัติที่ดีที่สุด (Best Practices) ที่เหมาะสมกับองค์กรนั้นๆ ได้ รวมไปถึงมีทีมวิศวกรผู้เชี่ยวชาญคอยดูแลแบบ 7/24 ทำให้มั่นใจได้ว่าเว็บแอพพลิเคชันขององค์กรจะมั่นคงปลอดภัยและพร้อมให้บริการตลอดเวลา

วิธีการเลือกใช้โซลูชันอย่างเหมาะสมสำหรับรับมือกับภัยคุกคามแบบต่างๆ

การเลือกโซลูชันสำหรับป้องกัน DDoS ระดับเน็ตเวิร์ก และการโจมตีในระดับแอพพลิเคชันควรพิจารณาปัจจัยดังต่อไปนี้

การป้องกันการโจมตีแบบ DoS/DDoS ระดับเน็ตเวิร์ก

  • สามารถตรวจสอบและบล็อกทราฟฟิกที่วิ่งเข้ามาผ่านพอร์ตอื่นนอกจาก 80 (HTTP) และ 443 (HTTPS) เพื่อป้องกันการโจมตีแบบ DDoS ได้
  • สามารถขยาย Bandwidth เพื่อรับมือกับปริมาณทราฟฟิกอันมหาศาลที่เกิดจาก DDoS Botnets ได้
  • อัตราค่าบริการไม่ควรพิจารณาจากปริมาณทราฟฟิกขณะเกิด DDoS เนื่องจากผู้ใช้บริการอาจต้องเสียค่าบริการเป็นจำนวนมหาศาล
  • สามารถหยุดยั้งการโจมตีก่อนที่จะเข้าถึง Data Center ได้ เพื่อให้ Router หรือ Firewall ไม่ต้องรับภาระทราฟฟิก DDoS หรือประมวลผลทราฟฟิกอันตราย
  • เมื่อต้องประมวลผลทราฟฟิกปริมาณมหาศาล จะต้องไม่ส่งผลกระทบต่อประสิทธิภาพของระบบป้องกัน
  • พิจารณา Total Cost of Ownership (TCO) แทนที่เงินลุงทนของระบบป้องกัน

สำหรับการป้องกันการโจมตีระดับแอพพลิเคชันนั้น องค์กรควรพิจารณาการดำเนินการ 2 อย่าง คือ การพัฒนาแอพพลิเคชันตามแนวทาง Secure Software Development Lifecycle และติดตั้ง WAF ด้านหน้าเว็บแอพพลิเคชัน ซึ่งควรเลือกใช้โซลูชัน WAF โดยพิจารณาประเด็นดังต่อไปนี้

  • การตรวจสอบ Packet ควรมีความยืดหยุ่น สามารถตรวจจับและบล็อกภัยคุกคามได้ทั้งจาก Request และ Response
  • มีการเพิ่ม Rule สำหรับรับมือกับภัยคุกคามรูปแบบใหม่สม่ำเสมอ และสามารถปรับแต่ง Rule เพื่อทำ Virtual Patch ระหว่างรออัปเดตแพทช์ได้
  • รองรับการทำ Blacklisting, Whitelisting และ Geo-blocking
  • มีระบบตรวจสอบพฤติกรรมการเข้าถึงเว็บแอพพลิเคชันที่ผิดปกติ เช่น บล็อกผู้ใช้ที่ก่อให้เกิดความผิดพลาดแบบ 404 Page not found มากจนเกินไป
  • สามารถจำกัดสิทธิ์การเข้าถึง Web Server โดยตรงจากอินเทอร์เน็ต ให้เฉพาะผู้ดูแลระบบเท่านั้นที่สามารถเข้าถึงได้

ดาวน์โหลด eBook: A Guide to Multi-Layered Web Security

 

Akamai ร่วมกับ WIT พร้อมให้บริการโซลูชัน Web Security/DDoS Mitigation ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี และมีทีมวิศวกรที่มีความเชี่ยวชาญสูง ทำให้มั่นใจได้ว่า สามารถให้คำปรึกษาและบริการโซลูชัน Web Application Firewall และ DDoS Mitigation ของ Akamai แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

จนถึงวันนี้ Akamai ได้ให้บริการ CDN และโซลูชันบนระบบ Cloud แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล marketing@wit.co.th หรือโทร 02-237-3555

from:https://www.techtalkthai.com/ebook-guide-to-multi-layered-web-security/

แนะนำโซลูชันจาก Barracuda ตอบโจทย์การใช้งานยุค Thailand 4.0

ในยุค Thailand 4.0 นี้ หลายองค์กรต่างนำเทคโนโลยีใหม่ๆ หรือนวัตกรรมเข้ามาสนับสนุนองค์กรเพื่อสร้างมูลค่าทางธุรกิจ และเพิ่มประสิทธิภาพในการทำงาน ไม่ว่าจะเป็นการนำระบบออนไลน์เข้ามาใช้เพื่อเพิ่มความสะดวกสบายแก่ลูกค้า การหันไปใช้เทคโนโลยีระบบ Cloud หรือแม้แต่การอนุญาตให้นำอุปกรณ์ส่วนบุคคลเข้ามาใช้เพื่อเพิ่มผลิตภาพในการทำงาน เป็นต้น

การเปลี่ยนแปลงการดำเนินงานเชิงธุรกิจเพื่อให้เกิดความคล่องตัวเหล่านี้ ส่งผลให้ระบบเครือข่ายขององค์กรมีความซับซ้อนมากขึ้น การปกป้องข้อมูลซึ่งถือว่าเป็นหัวใจสำคัญของธุรกิจดิจิทัลกลายเป็นสิ่งท้าทายและทำได้ยาก ที่สำคัญคือ เมื่อหน่วยงานรัฐออกกฏหมายดิจิทัล เช่น พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 ที่เพิ่งประกาศใช้งานไป หรือร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่เตรียมประกาศใช้งานในอนาคต ทำให้หลายองค์กรต้องให้ความสำคัญกับด้านความมั่นคงปลอดภัยมากยิ่งขึ้น

ทำความรู้จักกับ Barracuda

Barracuda ตระหนักถึงความเปลี่ยนแปลงในยุคดิจิทัลและได้มีการพัฒนาปรับปรุงโซลูชันของตนเองเพื่อตอบโจทย์การดำเนินธุรกิจสมัยใหม่ โดยเฉพาะอย่างยิ่งด้านความมั่นคงปลอดภัยของการใช้เทคโนโลยีระบบ Cloud และการปกป้องข้อมูลบนโลกออนไลน์ ด้วยประสบการณ์การเป็นผู้นำโซลูชันด้าน Security, Data Protection และ Application Delivery มานานนับสิบปี มีผู้ใช้บริการมากกว่า 150,000 รายจากกว่า 100 ประเทศทั่วโลก ทำให้มั่นใจได้ว่า โซลูชันของ Barracuda จะตอบสนองความต้องการเชิงธุรกิจของบริษัทตั้งแต่ระดับ Startup และ SMB ไปจนถึงองค์กรขนาดใหญ่ที่มีสาขากระจายอยู่ทั่วประเทศได้อย่างครอบคลุม

“Barracuda ทำให้การบริหารจัดการระบบ IT สามารถทำได้ง่ายโดยใช้โซลูชันบนระบบ Cloud อันนำสมัย ซึ่งช่วยเสริมความแข็งแกร่งให้แก่ลูกค้าในการปกป้องระบบเครือข่าย แอพพลิเคชัน และข้อมูลสารสนเทศ โดยไม่ต้องกังวลว่าสิ่งเหล่านั้นจะอยู่ที่ไหนในโลก” — นโยบายในยุค Digital Economy ของ Barracuda

ตอบโจทย์ความต้องการด้าน Security, Data Protection และ Application Delivery แบบครบวงจร

Barracuda พร้อมให้บริการทุกโซลูชันภายใต้คอนเซ็ปต์ “Simplified IT, Fast ROI” โดยนำเสนอความง่าย ความมั่นคงปลอดภัย และความยืดหยุ่นในการติดตั้ง ในราคาที่ทุกบริษัทสามารถจับต้องได้ พร้อมทั้งมีการสนับสนุนหลังการขายโดยทีมงานผู้เชี่ยวชาญภายในประเทศ และพร้อมให้บริการแบบ 7/24

โซลูชันของ Barracuda แบ่งออกเป็น 3 ส่วนหลัก ได้แก่ Security, Data Protection และ Application Delivery ดังนี้

Security

Web Application Firewall ปกป้องเว็บแอพพลิเคชันอันแสนสำคัญขององค์กรจากภัยคุกคามแบบ Data Loss, Application-layer DDoS รวมไปถึงการโจมตีระดับแอพพลิเคชันตาม OWASP Top 10
NextGen Firewall Firewall ที่ปกป้องและควบคุมการเข้าถึงได้ถึงระดับแอพพลิเคชัน มาพร้อมกับเทคโนโลยี Next-generation Firewall, Link Balancing และ WAN Optimization ภายในโซลูชันเดียว
Web Security Gateway โซลูชันสำหรับการกรองข้อมูล มัลแวร์ โซเชียลมีเดีย และแอพพลิเคชันแปลกปลอมบนอินเทอร์เน็ตที่อาจเข้ามาทำอันตรายผู้ใช้และระบบเครือข่ายขององค์กร
Web Security Service โซลูชัน Web Content Filtering และ Malware Protection บนระบบ Cloud สำหรับปกป้องผู้ใช้ภายในองค์กรจากไวรัส สปายแวร์ และการเข้าถึงเว็บไซต์ที่เป็นอันตราย
Email Security Gateway ปกป้องข้อมูลสำคัญบนระบบอีเมลด้วยคุณสมบัติ Inbound/Outbound Filtering และ Data Leak Prevention รวมไปถึงป้องกันมัลแวร์ สแปม และการโจมตีแบบ Phishing ที่เข้ามาทางอีเมล
Essentials for Email Security โซลูชัน Email Security บนระบบ Cloud สำหรับปกป้องระบบอีเมลทั้งแบบ On-premises และ Cloud-based
Essentials for Office 365 บริการด้านความมั่นคงปลอดภัยแบบหลายเลเยอร์ สำรองข้อมูล บีบอัดและจัดเก็บ รวมไปถึงทำ eDiscovery สำหรับการใช้ Office 365
SSL VPN ให้บริการการเชื่อมต่อ VPN ความมั่นคงปลอดภัยสูงสำหรับพนักงานที่ต้องทำงานภายนอกบริษัท โดยรองรับทั้งการใช้งานผ่านเว็บเบราเซอร์และอุปกรณ์พกพา เช่น สมาร์ทโฟนและแท็บเล็ต

Data Protection

Backup ระบบสำรองข้อมูลสำหรับปกป้องข้อมูลสารสนเทศจากภัยคุกคามไซเบอร์ ภัยพิบัติทางธรรมชาติ ความเสียหายของฮาร์ดแวร์ ทั้งบนอุปกรณ์แบบ Physical, Virtual, Cloud และ SaaS
Message Archiver โซลูชันการบีบอัดและจัดเก็บอีเมลสำหรับองค์กรที่ต้องการจัดสรรพื้นที่การเก็บข้อมูลสารสนเทศให้เกิดประโยชน์มากที่สุด
Cloud Archiving Service บริการการบีบอัดและจัดเก็บอีเมล รวมไปถึงทำ eDiscovery สำหรับผู้ใช้บริการอีเมลบนระบบ Cloud เช่น Office 365 โดยเฉพาะ
ArchiveOne ซอฟต์แวร์สำหรับค้นหา บริหารจัดการ และบีบอัดข้อมูลสารสนเทศแบบครบวงจร
PST Enterprise ซอฟต์แวร์สำหรับบริหารจัดการไฟล์ PST โดยเฉพาะ ไม่ว่าจะเป็นการค้นหาข้อมูลอีเมลที่ถูกจัดเก็บในรูปของไฟล์ PST ที่กระจายอยู่ทั่วระบบขององค์กร การจัดเก็บไฟล์ PST แบบรวมศูนย์ และการสำรองข้อมูล

Application Deliver

Load Balancer ADC โซลูชัน Load Balance ที่มาพร้อมกับการทำ SSL Offloading, HTTP Caching, Data Compression, TCP Pooling และอื่นๆ เพื่อเพิ่มประสิทธิภาพการใช้แอพพลิเคชันให้ถึงขีดสุด
Link Balancer โซลูชันสำหรับบริหารจัดการลิงค์อินเทอร์เน็ตที่มาจากหลายๆ ISP เพื่อเพิ่มความต่อเนื่องในการใช้บริการอินเทอร์เน็ต รวมไปถึงสามารถทำ QoS เพื่อจัดอันดับความสำคัญของการใช้แอพพลิเคชันประเภทต่างๆ ได้

นอกจากนี้ Barracuda ยังจับมือเป็นพันธมิตรร่วมกับ Microsoft Azure, Microsoft Office 365 และ Amazon AWS เพื่อส่งมอบโซลูชันต่างๆ ในรูปของ Cloud-enabled Servies สำหรับปกป้องข้อมูลสารสนเทศและการใช้เทคโนโลยี Public Cloud ขององค์กรโดยเฉพาะอีกด้วย

Microsoft Azure Certified Security Solution Provider อันดับหนึ่งประจำปี 2016

การันตีความเป็นผู้นำตลาดความมั่นคงปลอดภัยไซเบอร์ด้วยตำแหน่ง Microsoft Partner of the Year ประจำปี 2016 โดย Barracuda ได้รับรางวัล Microsoft Azure Certified ISV Solution Award สำหรับชุดโซลูชันด้านความมั่นคงปลอดภัยและการปกป้องข้อมูลสารสนเทศอันได้แก่ Web Application Firewall, NextGen Firewall, Email Security Gateway และ Message Archiver ซึ่งช่วยลดความเสี่ยงของการเกิด Downtime, Data Loss, Data Theft และ Data Breaches

การันตีความสำเร็จด้วยปริมาณการขายที่เหนือกว่า

จากผลสำรวจประจำปี 2016 ของ IDC บริษัทวิจัยตลาด IT ชื่อดัง แสดงให้เห็นว่า ผลิตภัณฑ์ของ Barracuda เป็นหนึ่งในโซลูชันที่ผู้ใช้บริการทั่วโลกต่างให้การยอมรับ ไม่ว่าจะเป็นโซลูชัน Purpose-built Backup Appliance, Content Security Appliance, Messaging Security Appliance และ Web Security Appliance ที่ Barracuda ที่มีปริมาณการขายเหนือว่าคู่แข่งอย่างเห็นได้ชัด โดยเฉพาะอย่างยิ่ง Purpose-built Backup Appliance ของ Barracuda ที่มียอดการส่งออกอันดับหนึ่งซึ่งสูงเกือบ 7,000 หน่วย มากกว่าอันดับที่สองเกือบเท่าตัว

พร้อมให้คำปรึกษาและให้บริการทุกโซลูชันในประเทศไทย

Barracuda ก่อตั้งเมื่อปี 2003 เป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยและการปกป้องข้อมูลชั้นนำของโลก โดยมีสำนักงานกระจายอยู่ 15 ประเทศทั่วโลก และพันธมิตรทางธุรกิจอีกมากกว่า 5,000 ราย พร้อมให้บริการทุกโซลูชัน ไม่ว่าจะเป็น Security, Data Protection และ Application Delivery ในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อตัวแทนจำหน่ายเพื่อขอ POC ได้ที่

ACA Pacific Group
โทร: 0-2717-1044
อีเมล: webmaster@acagroup.com
เว็บไซต์: http://www.acagroup.com/index.html

Ingram Micro (Thailand) Ltd.
โทร: 0-2012-2222
อีเมล: TH-PMSecurity@ingrammicro.com
เว็บไซต์: http://www.imonline.in.th
Facebook: http://www.facebook.com/IngramMicroThailand

from:https://www.techtalkthai.com/barracuda-solutions-for-digital-thailand/

[PR] F5 เผยความกังวลเรื่องความปลอดภัย ขับเคลื่อนการใช้บริการแอปพลิเคชัน

องค์กรธุรกิจที่มุ่งสู่การใช้ระบบคลาวด์ให้ความสำคัญกับความปลอดภัยในการติดตั้งใช้งานแอปพลิเคชันเป็นอันดับหนึ่งแซงหน้าประเด็นความพร้อมใช้งาน เป็นครั้งแรก

กรุงเทพฯ – เอฟไฟว์ เน็ตเวิร์กส์ (NASDAQ: FFIV) เผยผลสำรวจ “สถานะการส่งมอบแอปพลิเคชันประจำปี 2560” (2017 State of Application Delivery report) จากลูกค้าจากทั่วโลกแสดงให้เห็นว่าการเร่งปรับใช้คลาวด์ ช่วยเร่งความต้องการด้านความปลอดภัยในส่วนการให้บริการด้านแอปพลิเคชันต่างๆ ได้แก่ การป้องกันเว็บแอปพลิเคชันไฟร์วอลล์ (WAF), ความปลอดภัยของโดเมนเนม (DNSSEC) และการโจมตีแบบปฏิเสธการให้บริการDDoS) เมื่อบริการแอปพลิเคชันมากขึ้น บ่อยครั้งที่ต้องใช้ทรัพยากรเพิ่มเติม ผู้ตอบแบบสอบถามชี้ให้เห็นว่ามีการเปลี่ยนเข้าสู่การใช้ DevOps เพื่อเพิ่มประสิทธิภาพการปฏิบัติงานแบบอัตโนมัติ และขยายขีดความสามารถในการทำโปรแกรม ความต้องการความสามารถในการเพิ่มขยายระบบได้ (scalability)เข้ามาแทนที่ความต้องการด้านความรวดเร็ว (speed) ในตลาด เนื่องจากเป็นแรงขับเคลื่อนหลักของการปรับใช้ DevOps ซึ่งเป็นแนวปฏิบัติในการส่งมอบซอฟต์แวร์ผสานเข้ากับการทำงานของส่วนพัฒนาและส่วนงานดำเนินการ

นายเอ็มมานูแอล บอนนาสซี่ รองประธานอาวุโส ภูมิภาคเอเชียแปซิฟิก เอฟไฟว์ เน็ตเวิร์กส์ กล่าวว่า “แอปพลิเคชัน กลายเป็นจุดยุทธศาสตร์ทางธุรกิจของเอเชียแปซิฟิก จากเศรษฐกิจแบบออนดีมานด์ ที่เรียกร้องความเร็วและประสิทธิภาพที่เพิ่มขึ้น ผลการสำรวจสถานะของการส่งมอบแอปพลิเคชัน ประจำปี 2560 แสดงให้เห็นว่ามีพลวัตใหม่ๆ เพิ่มมากขึ้นกว่าที่เคย และเปลี่ยนไปมุ่งเน้นที่ประสบการณ์ในการใช้งานของลูกค้าให้รวดเร็วขึ้น ชาญฉลาดยิ่งขึ้น และปลอดภัยมากขึ้น นั่นหมายถึง ธุรกิจต่างๆ ต้องพึ่งพางานด้านไอทีที่ใช้แอปพลิเคชันเป็นศูนย์กลางและทำงานได้แบบโมบายล์มากยิ่งขึ้นโดยเฉพาะกับสถานที่ทำงานที่ใช้เทคโนโลยีแบบเข้มข้น”

รายงานสถานะของการส่งมอบแอปพลิเคชัน ซึ่งเป็นการจัดสำรวจเป็นปีที่สาม ชี้ให้เห็นถึงบทบาทสำคัญของแอปพลิเคชัน เซอร์วิส ที่ทำให้องค์กรขนาดใหญ่หันมาใช้แอปพลิเคชันที่ทำงานได้รวดเร็วขึ้น ชาญฉลาดมากขึ้น และปลอดภัยยิ่งขึ้น มืออาชีพด้านไอที เครือข่าย แอปพลิเคชัน และซิเคียวริตี้ จากทั่วโลกกว่า 2,000 ราย ให้น้ำหนักกับการส่งมอบแอปพลิเคชันมากขึ้น ตั้งแต่การปรับใช้คลาวด์ ไปจนถึงความท้าทายด้านซิเคียวริตี้ที่เพิ่มขึ้น การส่งมอบซอฟต์แวร์แบบ DevOps การใช้ซอฟต์แวร์การควบคุมเครือข่ายหรือ SDN และอนาคตบริการแอปพลิเคชันในองค์กรขนาดใหญ่

สรุปข้อมูลสำคัญจากผลสำรวจ

จากผลสำรวจทั่วโลกในหลายภาคส่วนอุตสาหกรรมทั้งในระบบราชการ บริการการเงิน เทคโนโลยี และการศึกษา ผู้ตอบแบบสอบถามประกอบด้วยบุคคลในหลายบทบาทหน้าที่รับผิดชอบตั้งแต่โครงสร้างพื้นฐาน ระบบความปลอดภัยด้านไอที การพัฒนาแอปพลิเคชัน จวบจนถึงระดับผู้บริหาร ประเด็นหลักๆ ที่ได้จากผลการสำรวจ ได้แก่

  • ความปลอดภัยเป็นประเด็นสำคัญอันดับแรก ส่วนการโจมตีที่ซับซ้อนมากขึ้นถือเป็นความท้าทายอันดับแรกเช่นกัน ทีมงานด้านความปลอดภัยให้ความสำคัญในส่วนงานนี้เพิ่มขึ้นมากกว่าการใช้ไฟล์วอลล์แบบดั้งเดิม และการใช้พารามิเตอร์ขององค์กรแบบเก่าที่ล้าสมัย เนื่องจากแฮคเกอร์มุ่งเป้าโจมตีไปที่ แอปพลิเคชันทั่วโลก การบริการด้านความปลอดภัยจึงถูกวางไว้ในอันดับต้นๆ โดยมีแผนดำเนินงาน คือการลดการโจมตีแบบปฏิเสธการให้บริการ หรือ Distributed Denial of Service: DDoS (21%) การเพิ่มความปลอดภัยให้กับโดเมนเนม DNS Security Extensions: DNSSEC (25%) และบริการเว็บแอพลิเคชั่นไฟร์วอลล์ (20%) จากข้อมูลการสำรวจของบริษัทต่างๆ ที่รวมถึงองค์กรที่ให้ความสำคัญในการใช้คลาวด์เป็นอันดับแรก มีความเชื่อมั่นว่าอาจจะเป็นไปได้ว่าจะถูกโจมตีในระดับแอปพลิเคชัน ทำให้ต้องติดตั้ง เว็บ แอปพลิเคชันไฟล์วอลล์ (WAF: Web Application Firewall)
  • ปี 2560 จะเป็นยุคทองของคลาวด์ที่ต้องชาญฉลาดขึ้น เพราะปัจจุบันเป็นโลกของการใช้คลาวด์แบบหลากหลายจุดประสงค์ อาทิ สี่ในห้าของผู้ตอบแบบสอบถามเลือกใช้ไฮบริดคลาวด์ และเกือบหนึ่งในสาม (32%) ของผู้ตอบแบบสำรวจ ระบุว่า ในปีนี้จะจัดซื้อโซลูชั่น และใช้บริการเช่าใช้โครงสร้างพื้นฐานที่เป็นคลาวด์สาธารณะ (Public cloud IaaS) เพิ่มขึ้น 25% จากปีก่อน ยิ่งไปกว่านั้น บริษัทใช้แอปมากขึ้นเท่าใด ก็จะสร้างแรงจูงใจที่สำคัญเพื่อให้การปฏิบัติบรรลุผลสูงสุดในการใช้คลาวด์ โดยกลุ่มผู้ตอบแบบสอบถามที่มีการใช้งานแอปสูงกว่า 3,000+ แอป รายงานว่า ใช้เแอปบนคลาวด์มากที่สุด
  • จำนวนการใช้งานแอปพลิเคชันเซอร์วิสจะเพิ่มขึ้นอย่างต่อเนื่อง โดยเฉลี่ย องค์กรระบุว่า มี 14 แอปเซอร์วิสที่ใช้งานในปัจจุบัน (เพิ่มจาก 11 แอปเซอร์วิสในปี 2559) และยังมีแผนการใช้งานเพิ่มเป็น 17 แอปในอีก 12 เดือนข้างหน้า
  • การเพิ่มขยายส่วนปฏิบัติการและความสามารถในการทำโปรแกรม พุ่งขึ้นสู่ลำดับสูงสุดของ DevOps การเพิ่มขึ้นของแอปเซอร์วิส และการขยายตัวของคลาวด์อย่างต่อเนื่อง ทำให้องค์กรเปลี่ยนเข้าสู่การทำงานแบบอัตโนมัติและสอดประสานทั้งหมดทุกสภาพแวดล้อมเพื่อเข้าสู่การปฏิบัติการที่สามารถเพิ่มขยายได้ โดยพบว่ากว่ากึ่งหนึ่งของผู้ตอบแบบสอบถาม ปัจจุบัน มองว่าโครงสร้างพื้นฐานที่รองรับ API และเท็มเพลทต่างๆ มีความสำคัญเพิ่มขึ้นจาก 31% และ 22% ในปีที่แล้ว ตามลำดับ ความสามารถในการเพิ่มขยายและลดค่าใช้จ่ายด้านปฏิบัติการ (OpEx : operation expense) เป็นปัจจัยหลักที่สำคัญอันดับต้นๆ ของการใช้เฟรมเวิร์ค SDN (Software Defined Network) และบริษัทต่างๆ แสดงท่าทีที่จะขยับเข้าสู่มาตรฐานกลาง โดย 39% ของผู้ตอบแบบสอบถามจากผลสำรวจในปี 2560 ระบุว่ามีการพึ่งเฟรมเวิร์คเพียงหนึ่งเดียว เมื่อเปรียบเทียบกับจำนวนผู้ตอบแบบสอบถามในประเด็นเดียวกันนี้จำนวน 32% ในการสำรวจประจำปี 2559

แหล่งข้อมูลเพิ่มเติม

ข้อมูลพร้อมใช้งานที่ f5.com/SOAD:

เกี่ยวกับ F5

เอฟไฟว์ (NASDAQ: FFIV) ช่วยให้แอปพลิเคชั่นเข้าถึงผู้ใช้บริการได้รวดเร็วขึ้น ชาญฉลาดขึ้นและปลอดภัยยิ่งขึ้น เพื่อตอบสนองผู้ให้บริการและองค์กรธุรกิจขนาดใหญ่ที่สุดของโลก หน่วยงานภาครัฐและองค์กรธุรกิจสินค้าเพื่อการบริโภคต่างๆ เอฟไฟว์นำเสนอโซลูชั่นคลาวด์และระบบรักษาความปลอดภัยซึ่งข่วยให้องค์กรต่างๆ สามารถใช้งานโครงสร้างพื้นฐานแอปพลิเคชั่นได้อย่างสมบูรณ์โดยไม่มีข้อจำกัดในเรื่องความรวดเร็วและการควบคุมการทำงาน สำหรับข้อมูลเพิ่มเติม สามารถเยี่ยมชมได้ที่ f5.com. และติดตามทวิตเตอร์ของเอฟไฟว์ได้ที่ @F5NetworksAPJ หรือเยี่ยมชมข้อมูลของเอฟไฟว์ พันธมิตรของเอฟไฟว์และเทคโนโลยีต่างๆ ของเอฟไฟว์ ใน LinkedIn และ Facebook

F5 เป็นเครื่องหมายการค้าหรือบริการของ F5 Networks, Inc. ในประเทศสหรัฐอเมริกาและประเทศอื่นๆ ผลิตภัณฑ์และชื่ออื่นๆของบริษัทที่กล่าวในเอกสารนี้อาจจะเป็นเครื่องหมายการค้าของเจ้าของผลิตภัณฑ์

ข่าวประชาสัมพันธ์นี้อาจจะมีข้อความที่เป็นการคาดการณ์เหตุการณ์ในอนาคตหรือผลประกอบการด้านการเงินในอนาคตซึ่งมีความเสี่ยงและไม่แน่นอน ข้อความดังกล่าวสามารถตีความด้วยคำต่างๆ อาทิ “อาจจะ” “จะ” “ควร” “คาดหวัง” “วางแผน” “คาดการณ์” “เชื่อ” “ประมาณ” “ทำนาย” “ ศักยภาพ” หรือ “ดำเนินต่อเนื่อง” หรือคำเหล่านี้ในเชิงปฏิเสธหรือเปรียบเทียบ ข้อความที่มีคำดังกล่าวเป็นเพียงการทำนายและผลลัพธ์ที่แท้จริงจะแตกต่างไปจากการคาดการณ์ในข้อความเหล่านึ้ขึ้นอยู่กับปัจจัยหลายประการรวมทั้งข้อมูลที่ระบุไว้ในเอกสารของบริษัทที่ให้ไว้กับตลาดหลักทรัพย์

from:https://www.techtalkthai.com/pr-f5-state-of-application-delivery/