คลังเก็บป้ายกำกับ: WEB_SECURITY

เตือนช่องโหว่ RCE บน Cisco WebEx Plug-in รีบอัปเดตแพทช์ด่วน

Tavis Ormandy จาก Google Project Zero และ Cris Neckar จาก Divergent Security ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับ Critical บน Plug-in ของ Cisco WebEx สำหรับ Google Chrome และ Firefox ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนเครื่องคอมพิวเตอร์ของเหยื่อได้

Credit: Visual Generation/ShutterStock

Cisco WebEx เป็นแพลตฟอร์มสำหรับการติดต่อสื่อสารหรือจัดอีเวนต์ออนไลน์ที่เป็นที่นิยมไปทั่วโลก ไม่ว่าจะเป็น การประชุมผ่านวิดีโอ การจัด Webinar หรือการอบรมผ่านอินเทอร์เน็ต ซึ่งปัจจุบันนี้มีผู้ดาวน์โหลด Plug-in ไปติดตั้งบนเว็บเบราเซอร์แล้วมากกว่า 20 ล้านคน

ช่องโหว่ที่ Ormandy และ Neckar ค้นพบนี้ เป็นช่องโหว่ Remote Code Execution บน Cisco WebEx Plug-in สำหรับเว็บเบราเซอร์รายการที่ 2 ที่ค้นพบในปีนี้ มีรหัส CVE-2017-6753 ช่องโหว่นี้สามารถโจมตีได้โดยหลอกเหยื่อให้เข้าถึงเว็บไซต์ที่มีโค้ดอันตรายที่ถูกออกแบบมาเป็นพิเศษแฝงอยู่ ซึ่งโค้ดนี้จะส่งผลกระทบโดยตรงกับเบราเซอร์ของผู้ใช้ที่ติดตั้ง Cisco WebEx Plugin ส่งผลให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกปลอมโดยได้สิทธิ์ระดับเดียวกันกับเว็บเบราเซอร์นั้นๆ รวมไปถึงสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้

ช่องโหว่นี้ส่งผลกระทบต่อ Plug-in สำหรับ Cisco WebEx Meetings Server, Cisco WebEx Centers (Meeting Center, Event Center, Training Center และ Support Center) และ Cisco WebEx Meetings ที่รันบนระบบปฏิบัติการ Windows อย่างไรก็ตาม Cisco ได้แพทช์ Plug-in เวอร์ชัน 1.0.12 เพื่ออุดช่องโหว่ดังกล่าวบน Chrome และ Firefox เป็นที่เรียบร้อย แนะนำให้ผู้ใช้ Cisco WebEx ทุกคนอัปเดตแพทช์โดยด่วน

สำหรับผู้ใช้ Cisco WebEx ผ่านทาง Safari, IE และ Edge นั้น ไม่ได้รับผลกระทบต่อช่องโหว่นี้แต่อย่างใด

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex

ที่มา: http://thehackernews.com/2017/07/cisco-webex-vulnerability.html

from:https://www.techtalkthai.com/cisco-webex-remote-code-execution-patch/

Advertisements

Google สั่งแบน CA จีนสองรายบน Google Chrome ฐานอนุมัติ CA แบบไร้มาตรฐาน

Google ได้ประกาศลงโทษ SSL/TLS Certificate Authority สองรายจากจีน ได้แก่ WoSign และบริษัทลูกของ WoSign ชื่อ StartCom โดย Google Chrome 61 จะไม่เชื่อถือ Certificate จากสองบริษัทนี้อีกต่อไป

Credit: Google

 

ต้นเหตุของเรื่องราวในครั้งนี้เกิดขึ้นมาจากเมื่อเดือนสิงหาคม 2016 ที่ผ่านมา ทาง WoSign ได้ออก Base Certificate สำหรับโดเมนหนึ่งของ GitHub ให้แก่หนึ่งในผู้ใช้งานของ GitHub โดยไม่ได้รับอนุญาต จน Google ต้องนำ Whitelisted Hostname บางส่วนของ WoSign และ StartCom ออกไปจากการเชื่อถือของ Google Chrome 56 เป็นต้นไป แต่ในครั้งนี้ Google ก็ได้ประกาศจะไม่เชื่อถือ Certificate ใดๆ จาก WoSign และ StartCom ทั้งสิ้นอีกต่อไปแล้วใน Google Chrome 61

ก่อนหน้านี้ Apple และ Mozilla เองก็หยุดเชื่อถือ Certificate จาก WoSign และ StartCom มาแล้วเหมือนกัน เนื่องจากประเด็นทางด้านเทคนิคและการบริหารจัดการที่ย่ำแย่นั่นเอง

ด้วยเหตุนี้ ตั้งแต่กันยายน 2017 เป็นต้นไป เว็บไซต์ที่ใช้ SSL จากผู้ให้บริการทั้งสองรายนี้จะขึ้นแจ้งเตือนเรื่องความมั่นคงปลอดภัยบน Google Chrome โดยทาง Google ได้แนะนำให้ผู้ที่ใช้บริการจากทั้งสองรายนี้ ทำการเปลี่ยนไปใช้ Certificate จากผู้ให้บริการรายอื่นแทน

 

ที่มา: http://thehackernews.com/2017/07/chrome-certificate-authority.html

from:https://www.techtalkthai.com/google-will-bans-certificate-from-wosign-and-startcom-on-google-chrome/

Symantec เข้าซื้อ Fireglass เสริมฟีเจอร์ “Browser Isolation”

Symantec ผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร ออกมาประกาศการเข้าซื้อกิจการของ Fireglass บริษัท Startup สัญชาติอิสราเอลที่ให้บริการระบบรักษาความมั่นคงปลอดภัยสำหรับการใช้เว็บและอีเมลเมื่อวันพฤหัสบดีที่ผ่านมา ชี้เทคโนโลยี “Browser Isolation” เป็นสิ่งที่ทุกคนต้องใช้ในอนาคต

Fireglass เป็นบริษัท Startup ขนาดเล็กจากเมือง Tel Aviv ประเทศอิสราเอล โดยมีพนักงานประมาณ 40 คน ให้บริการโซลูชันด้านความมั่นคงปลอดภัยที่เรียกว่า “Browser Isolation” ซึ่งเป็นเทคโนโลยีที่จะทำการสร้างเว็บเบราเซอร์แบบเสมือน ช่วยให้ผู้ใช้สามารถท่องเว็บและเบราซ์ข้อมูลต่างๆ โดยที่มัลแวร์ไม่สามารถเข้ามายุ่งเกี่ยวกับระบบเครือข่ายได้

Greg Clark, Chief Executive จาก Symantec ให้สัมภาษณ์ว่า Browser Isolation เป็นเทคโนโลยีที่ Symantec กำลังมองหาอยู่มานานพอสมควรแล้ว ซึ่ง Gartner ก็ได้คาดการณ์ไว้ว่า 50% ขององค์กรขนาดใหญ่จะนำเทคโนโลยีดังกล่าวเข้ามาใช้ภายในปี 2021 อย่างไรก็ตาม ตอนนี้อุตสาหกรรมทางด้านสาธารณสุข สถาบันการเงิน รัฐบาล และโทรคมนาคมต่างนำเทคโนโลยี Browser Isolation เข้ามาใช้กันก่อนแล้ว

Symantec ยังไม่ได้เปิดเผยมูลค่าของการเข้าซื้อกิจการของ Fireglass แต่การเข้าซื้อครั้งนี้น่าจะทำให้ Symantec สามารถขยายตลาดเข้าไปยังประเทศอิสราเอลได้ง่ายยิ่งขึ้น ที่สำคัญคืออิสราเอลเป็นแหล่งบริษัท Startup ด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งมีมากกว่า 400 บริษัทในปัจจุบัน ซึ่งดึงดูดการลงทุนทางด้านไซเบอร์ได้สูงถึง 20% คาดว่าการควบรวมกิจการจะแล้วเสร็จภายในไตรมาสที่ 3 ของปี 2017 นี้

ที่มา: http://www.reuters.com/article/us-fireglass-m-a-symantec-idUSKBN19R1PQ

from:https://www.techtalkthai.com/symantec-acquires-fireglass/

AWS แจกฟรี Whitepaper สอนป้องกันเว็บตาม OWASP Top 10 ด้วย AWS WAF

ถือเป็นอีกเอกสารที่พลาดไม่ได้สำหรับแฟนๆ Amazon Web Services (AWS) กับ Whitepaper สอนวิธีการกำหนดค่าของ AWS WAF ให้ช่วยปกป้องเว็บไซต์ของเราจากภัยคุกคามและช่องโหว่ต่างๆ ตาม OWASP Top 10 ซึ่งเป็น 10 ช่องโหว่ด้านความมั่นคงปลอดภัยที่อาจเกิดขึ้นกับเว็บไซต์ต่างๆ ได้

Credit: AWS

 

Whitepaper ฉบับนี้มีชื่อว่า Use AWS WAF to Mitigate OWASP’s Top 10 Web Application Vulnerabilities โดยเนื้อหาจะเป็นการปูพื้นถึงการโจมตีทั้ง 10 รูปแบบ และวิธีการตั้งค่าบน AWS WAF เพื่อป้องกันการโจมตีเหล่านี้ทั้งหมด และยังมีการแถมเนื้อหาในส่วนของ Unvalidated Redirects and Forwards ซึ่งเป็นอดีต Top 10 ในปี 2013 ด้วย พร้อมยังสอนวิธีการใช้งาน AWS CloudFormation Template ที่เตรียมขึ้นมาเพื่อจัดการอุดช่องโหว่เหล่านี้ให้ใช้งานกันได้ง่ายๆ

สำหรับ OWASP Top 10 ที่ปรากฎอยู่ในเอกสารชุดนี้ มีดังนี้ครับ

ผู้ที่อยากศึกษาเรื่องราวเพิ่มเติมเกี่ยวกับ Amazon Web Services ในไทยสามารถเข้าร่วมกลุ่มของ Bangkok AWS User Group ได้ทันทีที่ https://www.facebook.com/groups/awsusergroup/

 

ที่มา: https://aws.amazon.com/blogs/aws/prepare-for-the-owasp-top-10-web-application-vulnerabilities-using-aws-waf-and-our-new-white-paper/

from:https://www.techtalkthai.com/aws-free-whitepaper-using-aws-waf-to-mitigate-owasp-top-10-web-application-vulnerabilities/

Let’s Encrypt ประกาศแจก Wildcard Certificate ฟรี มกราคม 2018 นี้

นับเป็นข่าวสะเทือนโลกเลยก็ไม่ผิดนัก เมื่อ Let’s Encrypt ประกาศว่าจะแจก Wildcard Certificate ฟรีภายในเดือนมกราคม 2018 ทำให้การทำ HTTPS สำหรับเว็บไซต์ที่มีหลาย Subdomain นั้นไม่ต้องเสียเงินซื้อ Wildcard Certificate กันอีกต่อไป

 

Let’s Encrypt ออกแคมเปญนี้มาเพื่อช่วยให้เว็บไซต์ต่างๆ บนโลกได้ใช้ HTTPS กันมากขึ้นจนกลายเป็น 100% ของเว็บไซต์ทั้งโลกนั้นถูกเข้ารหัส โดยปัจจุบัน Let’s Encrypt ได้ให้บริการนี้แก่เว็บไซต์ไปแล้วถึง 47 ล้านแห่งทั่วโลกทั้งในส่วนของการออก DV Certificate แบบอัตโนมัติ และการให้บริการ Management API ซึ่งทำให้ปริมาณเว็บที่เข้ารหัสทั่วโลกเพิ่มขึ้นจาก 40% ไปเป็น 58%

การออกมาประกาศข่าวนี้ในตอนนี้ของ Let’s Encrypt ถือเป็นส่วนหนึ่งของการผลักดันโครงการระดมทุนของทาง Let’s Encrypt เองด้วย ใครสนใจก็ช่วยกันบริจาคได้ที่ https://letsencrypt.org/donate/ นะครับ

 

ที่มา: https://letsencrypt.org//2017/07/06/wildcard-certificates-coming-jan-2018.html

from:https://www.techtalkthai.com/lets-encrypt-will-offer-free-wildcard-certificate-by-january-2018/

รู้จัก Citrix NetScaler: เข้าถึง Application อย่างมีประสิทธิภาพและปลอดภัย ตอบโจทย์ Application องค์กรได้ทุกรูปแบบ

ทุกวันนี้ Business Application นั้นได้เข้ามามีบทบาทในการทำงานของแทบทุกองค์กรไปแล้ว และก็ปฏิเสธไม่ได้เช่นกันว่า Application เหล่านี้ก็มีรูปแบบที่หลากหลายมากยิ่งกว่าแต่ก่อนตามไปด้วย การปรับปรุงประสิทธิภาพของระบบโดยรวมเพื่อให้พนักงานภายในองค์กรสามารถเข้าถึง Application ต่างๆ ในการทำงานได้อย่างรวดเร็ว ปลอดภัย และมีประสิทธิภาพ นั้นจึงกลายเป็นความท้าทายของหลายๆ องค์กรในปัจจุบัน และในบทความนี้ก็จะแนะนำถึงเทคโนโลยีของ Citrix NetScaler เพื่อเอาชนะความท้าทายเหล่านี้นั่นเอง

 

รู้จัก Citrix NetScaler กันก่อน

Citrix นั้นเป็นบริษัทที่พัฒนาเทคโนโลยีทางด้าน IT สำหรับองค์กรมาอย่างยาวนาน และมุ่งเน้นไปที่การพัฒนาเทคโนโลยีเพื่อให้การทำงานขององค์กรนั้นเกิดขึ้นได้จากทุกที่ทุกเวลาอย่างมีประสิทธิภาพและปลอดภัย โดยมีโซลูชันที่โดดเด่นด้วยกัน 4 ด้าน ได้แก่

  • Application Delivery Controller (ADC)
  • Application Virtualization และ VDI
  • Enterprise Mobility Management (EMM)
  • File Sync & Sharing (EFSS)

โดย Citrix NetScaler นี้เป็นผลิตภัณฑ์ในกลุ่ม Application Acceleration ที่จะมาช่วยให้การเข้าถึง Application และ Data ภายในองค์กรนั้นมีความมั่นคงปลอดภัย, มีความเสถียร, มีความเร็วเพิ่มขึ้น และบริหารจัดการ รวมถึงแก้ปัญหาต่างๆ ได้ง่าย และรองรับ Application สถาปัตยกรรมใหม่ๆ ในปัจจุบัน โดยเฉพาะแนวคิด Hybrid Cloud และ Multi-cloud ที่จะเข้ามามีบทบาทต่อตลาดองค์กรเป็นอย่างมากทั้งในปัจจุบันและอนาคตนั่นเอง

สำหรับโซลูชั่นเด่นๆ ภายในผลิตภัณฑ์ตระกูล Citrix NetScaler นั้น มีด้วยกัน 3 โซลูชันดังต่อไปนี้

 

1. Citrix NetScaler ADC: ระบบ Application Delivery Controller สำหรับ Application ทุกรูปแบบ


Citrix NetScaler ADC นี้เป็นระบบ Application Delivery Control (ADC) ที่จะช่วยให้การเข้าถึงทุก Application สะดวกขึ้น, มีความเร็วเพิ่มขึ้น และความปลอดภัยสูงขึ้น โดยรองรับความสามารถต่างๆ ดังต่อไปนี้

  • ทำหน้าที่เป็น L4-L7 Load Balancing ได้ในตัว ช่วยให้ Application ต่างๆ สามารถทำการเพิ่มขยายและเสริมความทนทานได้ง่าย โดยเฉพาะสำหรับ Application ที่ใช้สถาปัตยกรรมแบบ Microservices และรองรับการทำ DevOps ได้เป็นอย่างดี
  • สามารถทำ Global Server Load Balancing (GSLB) ได้ ทำให้สามารถออกแบบระบบที่มีการทำ High Availability / Disaster Recovery ข้ามสาขาได้ รวมถึงช่วยเพิ่มประสิทธิภาพการเข้าถึง Application ในกรณีที่มีต้องรองรับผู้ใช้งานจากต่างประเทศหรือต่างทวีปทั่วโลกได้ดีขึ้น
  • สามารถทำ SSL Acceleration ช่วยให้การเข้ารหัสข้อมูลสำหรับ Application ต่างๆ มีประสิทธิภาพสูงขึ้นและมั่นคงปลอดภัยยิ่งขึ้นได้
  • ตอบโจทย์การทำ Multi-cloud สำหรับ Application ที่มีการ Deploy ไปยังบริการ Cloud ของผู้ให้บริการหลายรายพร้อมๆ กันได้
  • สามารถช่วยให้องค์กรทำ Hybrid Cloud ได้ง่ายขึ้น ทำให้ Application ต่างๆ สามารถติดตั้งใช้งานบน On-premises หรือ Cloud ได้โดยไม่ส่งผลกระทบต่อประสบการณ์การใช้งานของผู้ใช้งาน
  • ช่วยลดต้นทุนให้กับเหล่า Internet Service Provider (ISP) และ Mobile Operator Network ได้ดีขึ้น ด้วยการทำ TCP Optimization, Video Optimization และ CGNAT รวมถึงยังรองรับการติดตั้งแบบ Network Function Virtualization (NFV) ได้
  • เสริมความมั่นคงปลอดภัยขั้นต้นให้กับเหล่า Application ด้วยความสามารถในการทำ Web Application Firewall (WAF) และ DDoS Protection ในตัว รวมถึงมีวิธีการยืนยันตัวตนแบบพิเศษ และการตรวจจับภัยคุกคามในเชิงลึกเพิ่มเติม
  • สามารถติดตั้งใช้งานบน Microsoft Azure และ Amazon Web Services (AWS) ได้ ทำให้การเข้าถึง Application ขององค์กรบนบริการ Cloud เหล่านี้มีประสิทธิภาพ, ความมั่นคงปลอดภัย และความทนทานที่สูงขึ้น

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.citrix.com/products/netscaler-adc/

 

2. Citrix NetScaler Unified Gateway: ระบบ SSL-VPN อเนกประสงค์ ความปลอดภัยสูง ตอบโจทย์การเชื่อมต่อระยะไกล

 

 

สำหรับ Citrix NetScaler Unified Gateway นี้คือเทคโนโลยี SSL-VPN ระดับองค์กรที่มุ่งเน้นตอบโจทย์ด้านการเชื่อมต่อระยะไกล (Remote Access) ที่ง่ายดายและมั่นคงปลอดภัยสำหรับผู้ใช้งานและผู้ดูแลระบบ ที่จะช่วยให้ทุกๆ การเข้าถึง Application และข้อมูลต่างๆ ภายในองค์กรนั้นมีความมั่นคงปลอดภัยมากยิ่งขึ้น, ตรวจสอบย้อนหลังได้ง่ายขึ้น และการควบคุมการเข้าถึงทรัพยากรต่างๆ ในองค์กรสามารถทำได้ยืดหยุ่นมากยิ่งขึ้น โดยมีความสามารถดังต่อไปนี้

  • รองรับการทำ SSL-VPN ให้ผู้ใช้งานสามารถเข้าถึงทุกๆ Application, Software as a Service (Saas), Virtual Desktop และ Data ที่ตนเองมีสิทธิ์ได้ผ่านทาง Web Portal ที่มีการเข้ารหัสและการยืนยันตัวตน รวมถึงการจัดเก็บ Log ในการเข้าใช้งานได้จากหน้าจอเดียว ทำให้ผู้ใช้งานไม่ต้องสับสนกับวิธีการเข้าใช้งาน Application ต่างๆ ที่มีจำนวนมากทั้งภายในองค์กรและจากบริการ Cloud ต่างๆ ที่เช่าใช้งาน
  • สามารถทำ Single Sign-on (SSO) เพื่อให้ผู้ใช้งานทำการยืนยันตัวตนเพียงครั้งเดียว และสามารถเข้าถึง Application ต่างๆ ที่ตนเองมีสิทธิ์ได้โดยไม่ต้องทำการยืนยันตัวตนซ้ำอีก
  • รองรับการทำ Two-factor Authentication ด้วยการยืนยันตัวตนเพิ่มเติมผ่านเงื่อนไขต่างๆ เช่น One-time Password (OTP), Hardware Token, Mobile Token และวิธีการอื่นๆ เพื่อเสริมความปลอดภัยในการเข้าถึง Application และ Data ภายในองค์กร
  • สามารถตรวจสอบความมั่นคงปลอดภัยของอุปกรณ์ที่นำมาเชื่อมต่อใช้งาน และบังคับใช้นโยบายความปลอดภัยขั้นพื้นฐาน เช่น การติดตั้งระบบรักษาความมั่นคงปลอดภัยบนเครื่องปลายทาง หรือการอัปเดต Patch ได้

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.citrix.com/products/netscaler-unified-gateway/

 

3. Citrix NetScaler SD-WAN: สร้างระบบ SD-WAN ประสิทธิภาพ ตอบทุกโจทย์การเชื่อมต่อ Internet และเครือข่ายขององค์กร

 

Citrix NetScaler SD-WAN นี้เป็นโซลูชัน Software-defined WAN (SD-WAN) ที่รวมเทคโนโลยีอันหลากหลายซึ่งจะช่วยให้องค์กรสามารถเชื่อมต่อกับ Internet ได้อย่างรวดเร็วและมั่นคงยิ่งขึ้นกว่าแต่ก่อน พร้อมทั้งยังสามารถทำการเชื่อมต่อระหว่างสาขาขององค์กรได้อย่างมั่นคงปลอดภัยและประหยัดค่าใช้จ่ายลง ด้วยความสามารถดังต่อไปนี้

  • มีการทำ WAN Optimization ได้ในตัว ทำให้ช่วยลดปริมาณทราฟฟิกระหว่างการเชื่อมต่อเครือข่ายในแต่ละสาขา ช่วยลดค่าใช้จ่ายทางด้านการเชื่อมต่อเครือข่ายขององค์กรลงได้
  • มีเทคโนโลยี Link Load Balancing (LLB) ด้วยการใช้ Real-time Path Selection ในระดับ Packet ทำให้ประสบการณ์การใช้งานหรือเข้าถึงทรัพยากรต่างๆ บน Internet ของผู้ใช้งานเป็นไปได้อย่างไหลลื่นไม่ติดขัด เหนือกว่าผู้ผลิตรายอื่นๆ อย่างชัดเจน
  • มีความสามารถในการทำ Edge Routing ในตัว ช่วยให้การเข้าถึงระบบต่างๆ ภายในเครือข่ายระหว่างสาขาเป็นไปได้อย่างยืดหยุ่น ปรับแต่งได้ตามความต้องการของผู้ดูแลระบบเครือข่าย
  • มีการทำ Stateful Firewall ในตัว เสริมความมั่นคงปลอดภัยให้กับระบบเครือข่ายเพิ่มอีกชั้น
  • มีเทคโนโลยี QoS ที่จะช่วยจัดอันดับความสำคัญในการเข้าถึงบริการต่างๆ ได้
  • สามารถเชื่อมต่อ WAN ระหว่างสาขาได้ด้วยการเข้ารหัสและการทำ Link Load Balancing ด้วยการใช้วิธีการเชื่อมต่อหลากหลายรูปแบบรวมกัน ทำให้องค์กรมีทางเลือกในการเช่าใช้เครือข่ายเชื่อมต่อระหว่างสาขาที่ประหยัดลงได้
  • สามารถติดตั้งใช้งานบนบริการ Cloud อย่าง Microsoft Azure และ Amazon Web Services (AWS) ได้ ทำให้สามารถเชื่อมต่อระบบ Private Cloud ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.citrix.com/products/netscaler-sd-wan/

 

Citrix NetScaler ช่วยให้การทำงานขององค์กรมีประสิทธิภาพเพิ่มขึ้นได้อย่างไรบ้าง

การใช้งานโซลูชัน Citrix NetScaler จะช่วยให้องค์กรที่ต้องใช้งาน Application ต่างๆ ในการทำงาน สามารถทำงานได้มีประสิทธิภาพมากยิ่งขึ้นได้ดังนี้

 

1. ผู้ใช้งานสามารถเข้าถึง Application ต่างๆ ได้อย่างมีรวดเร็วและง่ายดายมากขึ้น

ด้วยความสามารถในการเพิ่มประสิทธิภาพให้กับเหล่า Application ทั้งการทำ TCP Acceleration, SSL Acceleration, Load Balancing รวมถึงทำให้การเข้าถึง Application ต่างๆ ง่ายดายขึ้นด้วยการทำ SSL-VPN และ Single Sign-on ของ Citrix NetScaler นี้ก็จะทำให้ผู้ใช้งานสามารถเข้าถึง Application ในการทำงานได้อย่างรวดเร็วและง่ายดายจากทุกที่ทุกเวลาและทุกอุปกรณ์ ลดโอกาสที่จะเกิดปัญหาระบบ Application ทำงานช้าเนื่องจากประเด็นด้านระบบเครือข่าย และแก้ไขปัญหาการที่ผู้ใช้งานลืมรหัสผ่านหรือวิธีการเข้าใช้ Application ของตนได้เป็นอย่างดี

 

2. Application ต่างๆ ได้รับการปกป้องให้มีความมั่นคงปลอดภัยมากยิ่งขึ้น

โซลูชันของ Citrix NetScaler นี้มาพร้อมกับเทคโนโลยีในการรักษาความมั่นคลอดภัยที่หลากหลาย และสามารถตรวจจับภัยคุกคามต่างๆ ในเชิงลึกได้ ทำให้สามารถเสริมความมั่นคงปลอดภัยให้กับ Application ขององค์กรได้ในตัว อีกทั้ง Citrix NetScaler ยังเป็นหน้าด่านที่ทำให้เหล่าผู้ประสงค์ร้ายไม่สามารถเข้าถึงเครื่องแม่ข่ายขององค์กรได้โดยตรง ทำให้การโจมตีไปยัง Application Server หรือระบบ IT ที่อยู่เบื้องหลังอื่นๆ นั้นเป็นไปได้ยาก

 

3. เพิ่มความทนทานในการเชื่อมต่อเครือข่ายและการเข้าถึงระบบ Application ขององค์กรให้สูงขึ้น

ด้วยความสามารถในการทำ Load Balancing ในหลากหลายรูปแบบ พร้อมเทคโนโลยีการทำ Application Health Check และ Real-time Path Selection ของ Citrix NetScaler นี้เอง ก็ทำให้การเชื่อมต่อเครือข่ายและการเข้าถึงระบบ Application ขององค์กรนั้นมีความเสถียรภาพสูงยิ่งขึ้น  ง่ายต่อการออกแบบระบบให้มีการทำงานได้ในแบบ High Availability (HA) และการทำ Disaster Recovery (DR)

 

4. ลดต้นทุนด้านระบบเครือข่ายขององค์กรลง

Citrix NetScaler สามารถลดต้นทุนด้านระบบเครือข่ายขององค์กรได้ในหลากหลายรูปแบบ ทั้งการบีบอัดทราฟฟิกเครือข่ายให้มีขนาดเล็กลงสำหรับแต่ละ Application ก็สามารถช่วยลดต้นทุนด้าน Bandwidth สำหรับ Application เหล่านั้นได้, การทำ WAN Optimization ก็สามารถช่วยลดต้นทุนระบบเครือข่ายเชื่อมต่อระหว่างสาขาของงองค์กรได้ อีกทั้งการทำ Link Load Balancing สำหรับการเชื่อมต่อแบบเข้ารหัสระหว่างสาขาเองนี้ ก็ช่วยให้องค์กรมีทางเลือกในการลงทุนด้านการเชื่อมต่อเครือข่ายระหว่างสาขาในราคาที่คุ้มค่ายิ่งกว่าเดิมได้

 

5. รองรับสถาปัตยกรรมแห่งอนาคต เช่น Multi-cloud, Hybrid Cloud และ Application-centric ได้ดีขึ้น

Citrix NetScaler ถูกออกแบบมาให้รองรับสถาปัตยกรรมแห่งอนาคตอยู่แล้ว ไม่ว่าจะเป็น Multi-cloud สำหรับให้องค์กรสามารถเลือกใช้บริการ Cloud ใดๆ ก็ได้อย่างอิสระ, Hybrid Cloud ที่จะเปิดให้องค์กรสามารถย้าย Application ระหว่าง Data Center ขององค์กรกับ Cloud ได้ตามต้องการ รวมถึงยุคของ Application-centric ที่จะมาถึงในอนาคตอันใกล้นี้ก็ตาม

 

ผู้ที่สนใจ Citrix NetScaler สามารถติดต่อทีมงาน AVNET ได้ทันที

สำหรับท่านที่สนใจสามารถติดต่อสอบถามรายละเอียดเพิ่มเติมในส่วนโซลูชั่น Citrix หรือติดต่อให้ทีมงาน AVNET เพื่อนำเสนอ ให้คำปรึกษา และทดสอบระบบได้ทันที ได้ที่บริษัท Technology Solutions (Thailand) โดยสามารถติดต่อ คุณเอกวิทย์ โทร 02-651-9495-6 หรือส่งอีเมล์ไปที่ AvnetTH.marketing@avnet.info

from:https://www.techtalkthai.com/introduce-citrix-netscaler-by-avnet/

McAfee ชี้เทคโนโลยีที่ดีที่สุดอาจไม่ใช่ระบบรักษาความมั่นคงปลอดภัยที่ดีที่สุด

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาให้คำแนะนำถึงการออกแบบระบบรักษาความมั่นคงปลอดภัยขององค์กร โดยเฉพาะศูนย์ SOC (Security Operation Center) แนะการใช้เทคโนโลยีที่ดีที่สุดอาจเป็นเรื่องดี แต่ไม่ได้ทำให้ระบบมีความมั่นคงปลอดภัยสูงสุด สิ่งสำคัญคือการมีระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการที่สามารถแชร์ Intelligence ระหว่างกันได้

ผลสำรวจจาก CIO และ CTO ของ McAfee ระบุว่า ผู้บริหารส่วนใหญ่ให้ความสำคัญกับระบบแบบบูรณาการ หรือ Fully Integrated Systems เนื่องจากช่วยลดความซับซ้อนของระบบรักษาความมั่นคงปลอดภัยในปัจจุบันได้ ที่สำคัญคือระบบแบบบูรณาการสามารถแลกเปลี่ยนข้อมูลภัยคุกคามระหว่างกัน เชื่อมโยงความสัมพันธ์ ประสานการทำงานร่วมกัน และตั้งค่าให้ดำเนินการโดยอัตโนมัติได้ง่าย ทำให้สามารถตรวจจับภัยคุกคามได้อย่างแม่นยำ และตอบสนองได้อย่างรวดเร็วก่อนที่ความเสียหายจะแพร่กระจายออกไป ซึ่งสถิติระบุว่า 80% องค์กรที่ใช้ระบบแบบบูรณาการสามารถตรวจจับภัยคุกคามได้ภายในระยะเวลา 8 ชั่วโมง ในขณะที่องค์กรที่ใช้ระบบทั่วไปมีเพียง 54% เท่านั้น

“ในการทำศูนย์ SOC เองก็เช่นกัน เทคโนโลยีที่เป็น Best of Breed ไม่ใช่สิ่งสำคัญที่สุด เมื่อระบบมีขนาดใหญ่ ต้องมีการประสานงานหลายฝ่าย ดำเนินการหลายขั้นตอน สิ่งที่เข้ามาช่วยแก้ปัญหาความซับซ้อนนี้คือระบบแบบบูรณาการ (Fulle Integrated System) ที่สามารถแลกเปลี่ยนข้อมูลและสื่อสารหากันได้ ทำให้ Ecosystem มีความแข็งแกร่ง พร้อมตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและแม่นยำ” — Ian Yip, CTO จาก McAfee ระบุ

นอกจากการใช้ระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการแล้ว อีกหนึ่งสิ่งสำคัญที่ช่วยให้สามารถรับมือกับภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพคือ “บุคลากร” ซึ่งต้องเริ่มตั้งแต่ระดับผู้บริหารที่ต้องตระหนักถึงความสำคัญของความมั่นคงปลอดภัยและผลกระทบเชิงธุรกิจ เพื่อให้สามารถกำหนดยุทธศาสตร์และทิศทางขององค์กรได้อย่างเหมาะสม ตามมาด้วยการทำงานเป็นทีม ซึ่งจะช่วยสร้างความเชื่อมั่น (Trust) ให้เกิดขึ้นทุกภาคส่วน ส่งผลให้ความเร็วในการตอบสนองต่อภัยคุกคามเพิ่มสูงขึ้น และเหนือสิ่งอื่นใด คือต้องมีการประเมินและจัดลำดับความเสี่ยง เพื่อที่พนักงานทุกคนพร้อมรับมือกับเหตุการณ์ที่อาจจะได้เกิดขึ้นได้อย่างเป็นระบบ

การทำงานเป็นทีมประกอบด้วยคุณลักษณะสำคัญ 6 ประการ ได้แก่

  • Coaching – หน้าที่สำคัญของหัวหน้าทีมในการอบรมและดูแลเพื่อนำทีมไปสู่ความสำเร็จ
  • Conflict – การแก้ไขความขัดแย้ง ซึ่งช่วยให้ทีมมีความมั่นใจและเข้าใจในสิ่งที่ต้องรับผิดชอบ
  • Cooperation – แรงผลักดัน ทัศนคติ และความเชื่อซึ่งช่วยก่อให้เกิดทีมเวิร์กและความเชื่อใจ
  • Coordination – กลไกเชิงพฤติกรรมที่ช่วยให้สมาชิกในทีมสามารถทำงานร่วมกันได้
  • Communication – ขั้นตอนในการแลกเปลี่ยนข้อมูลซึ่งต้องมีความรวดเร็ว แม่นยำ และชัดเจน
  • Cognition – ความเข้าใจร่วมกันระหว่างสมาชิกในทีมทางด้านความรับผิดชอบและการทำงานเพื่อไปให้ถึงเป้าหมาย

ในส่วนของเทคโนโลยี McAfee เป็นผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการ ภายใต้แพลตฟอร์มที่ชื่อว่า McAfee Unified Defense Architecture ซึ่งทุกผลิตภัณฑ์และโซลูชันสามารถแลกเปลี่ยนข้อมูลและประสานการทำงานได้อย่างไร้รอยต่อ ตั้งแต่อุปกรณ์ปลายทาง เครื่องเซิร์ฟเวอร์ ระบบเครือข่าย ไปจนถึงระบบ Cloud ซึ่งสามารถแบ่งโซลูชันออกได้เป็น 4 ส่วนหลัก ดังนี้

  • Dynamic Endpoint – Endpoint Security, Threat Intelligence Exchange, Advanced Threat Defense, Active Response
  • Pervasive Data Protection – Endpoint Data Protection, Network Data Protection, Cloud Data Protection, Web Protection
  • Data Center & Cloud Defense – Network Protection, Server Protection, Database Protection, Threat Intelligence Exchange
  • Intelligence Security Operations – Enterprise Security Manager, Threat Intelligence Exchange, Advanced Threat Defense, Active Response

สอบถามรายละเอียดเกี่ยวกับระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการของ McAfee เพิ่มเติมได้ที่ อินแกรม ไมโคร (ประเทศไทย) อีเมล TH-McAfee@ingrammicro.com ทางเรายินดีให้บริการทุกท่านอย่างเต็มรูปแบบ

from:https://www.techtalkthai.com/mcafee-fully-integrated-better-than-best-of-breed/