คลังเก็บป้ายกำกับ: WIT

โปรโมชัน CISCO Video Telepresence “Ultimate Bundle Pack” ลดสูงสุดกว่า 70%

World Information Technology (WIT) ผู้เชี่ยวชาญด้านการติดตั้งและวางระบบ Infrastructure ชื่อดังร่วมกับ Cisco ให้คุณสัมผัสสุดยอดประสบการณ์ประชุมทางไกลที่ดีที่สุดด้วยนวัตกรรมระบบประชุมทางไกลจาก Cisco ในราคาสุดพิเศษ

PACKAGE A Best Value Package for 4 Sites SX20(8x) 1 ชุด + SX10 3 ชุด

ราคาเพียง 39X,XXX บาท จากปกติราคา 1,325,000 บาท

  • ระบบประชุมทางไกลรุ่น SX-20 พร้อมกล้องซูม 8x สำหรับห้องประชุมขนาดกลาง (10-15 คน) 1 ชุด
  • ระบบประชุมทางไกลรุ่น SX-10 พร้อมกล้องซูม 5x สำหรับห้องประชุมขนาดเล็ก (5-10 คน) 3 ชุด
  • สุดยอดประสบการณ์ประชุมที่ภาพและเสียงคมชัดระดับ Full HD
  • รองรับการประชุมแบบหลายจุดพร้อมกันได้ 4 แห่ง
  • รองรับการ Share Presentation แบบไร้สายผ่านเครื่องคอมพิวเตอร์
  • รองรับการ View Presentation แบบไร้สายผ่านอุปกรณ์ Mobile

แถมฟรี ของแถมมูลค่ารวม 187,760 บาท

  1. Multisite License 4 Sites มูลค่า 118,800 บาท
  2. Media Cart มูลค่า 9,000 บาท
  3. TV LED 43 นิ้ว 1 เครื่อง มูลค่า 29,990 บาท
  4. TV LED 32 นิ้ว 3 เครื่อง มูลค่า 29,970 บาท

PACKAGE B Best Performance Package for 4 Sites SX20(12x) 1 ชุด + SX20(8x) 3 ชุด

ราคาเพียง 70X,XXX บาท จากปกติราคา 2,361,000 บาท

  • ระบบประชุมทางไกลรุ่น SX-20 พร้อมกล้องซูม 12x สำหรับห้องประชุมขนาดใหญ่ (15-20 คน) 1 ชุด
  • ระบบประชุมทางไกลรุ่น SX-20 พร้อมกล้องซูม 8x สำหรับห้องประชุมขนาดกลาง (10-15 คน) 3 ชุด
  • สุดยอดประสบการณ์ประชุมที่ภาพและเสียงคมชัดระดับ Full HD
  • รองรับการประชุมแบบหลายจุดพร้อมกันได้ 4 แห่ง
  • รองรับการ Share Presentation แบบไร้สายผ่านเครื่องคอมพิวเตอร์
  • รองรับการ View Presentation แบบไร้สายผ่านอุปกรณ์ Mobile

แถมฟรี ของแถมมูลค่ารวม 247,400 บาท

  1. Multisite License 4 Sites มูลค่า 118,800 บาท
  2. Media Cart มูลค่า 9,000 บาท
  3. TV LED 43 นิ้ว 4 เครื่อง มูลค่า 119,600 บาท

PACKAGE C Ultimate Package 2 Sites ซื้อ SX80 & Speaker Track Camera 1 ชุด + แถมฟรีอีก 1 ชุด

ราคาเพียง 99X,XXX บาท จากปกติราคา 1,232,000 บาท

  • ระบบประชุมทางไกลรุน่ SX-80 with Dual Speaker Track Camera สำหรับห้องประชุมขนาดใหญ่ (15-20 คน) พร้อม Cisco TelepresenceTable Microphone 60
  • ยกระดับสุดยอดประสบการณ์ประชุมด้วยกล้องอัจฉริยะที่หมุนหาผู้พูดด้วยอัตโนมัติ
  • ภาพและเสียงคมชัดระดับ Full HD
  • รองรับการ Share Presentation แบบไร้สายผ่านเครื่องคอมพิวเตอร์
  • รองรับการ View Presentation แบบไร้สายผ่านอุปกรณ์ Mobile

แถมฟรี ของแถมมูลค่ารวม 1,232,000 บาท

  1. Cisco TelePresence SX80 withDual Speaker Track Camera มูลค่า 1,232,000 บาท

ผู้ที่สนใจสามารถติดต่อสอบถามรายละเอียดเพิ่มเติมในส่วนโปรโมชั่น หรือโซลูชั่นอื่นๆของผลิตภัณฑ์ Cisco ได้ที่บริษัท World Information Technology โดยสามารถติดต่อ คุณภูชิต โทร 02-237-3555 ต่อ 142 หรือส่งอีเมล์ไปที่ marketing@wit.co.th ได้ทันที

from:https://www.techtalkthai.com/wit-cisco-relepresence-ultimate-bundle-pack-promotion/

Advertisements

WIT เชิญร่วมงานสัมมนา Digital Workplace 4.0: Workplace Transformation and Next-gen Collaboration

World Information Technology Co., Ltd. (WIT) ร่วมกับ Cisco จัดงานสัมมนาเพื่อแนะนำโซลูชันสำหรับรูปแบบการทำงานแนวใหม่ เป็นแนวทางให้ท่านสามารถบริหารจัดการระบบภายในองค์กรที่จะช่วยให้คุณสามารถทรานฟอร์มระบบการทำงานร่วมกันทั้งภายในและภายนอกองค์กรขึ้นไปอีกระดับ ในวันอังคารที่ 30 พฤษภาคม นี้ เวลา 11.30 – 16.00 น. ณ โรงแรมแกรนด์เซ็นเตอร์พอยท์ โฮเทล เทอมินอล 21 ชั้น C ห้องอโศก 2

ทางบริษัทฯ ไม่คิดค่าใช้จ่ายใดๆ ในการเข้าร่วมงานสัมมนา และเพื่อให้การสัมมนาในครั้งนี้เกิดประโยชน์สูงสุดแก่ผู้เข้าร่วม ทางบริษัทฯ จำเป็นต้องขอสงวนสิทธิ์ จำกัดจำนวนที่นั่ง ไม่เกิน 2 ท่านต่อ 1 บริษัท จึงใคร่ขอความกรุณาท่านผู้บริหาร กรุณาสำรองที่นั่งล่วงหน้า โดยสามารถลงทะเบียนออนไลน์ที่

Click >> ลงทะเบียนเข้าร่วมงาน Digital Workplace 4.0: Workplace transformation and Next Gen Collaboration

สอบถามรายละเอียดเพิ่มเติมติดต่อ เบญจวรรณ วิลบรรย์ | อีเมล์ INFOR1@CHIQ-511.CO.TH โทร. 085-111-2163

** ขอสงวนสิทธิ์ให้เฉพาะผู้ลงทะเบียนล่วงหน้าเข้าร่วมงานและได้รับการยืนยันจากเจ้าหน้าที่เท่านั้น!!

from:https://www.techtalkthai.com/wit-cisco-digital-workplace-4-0/

[PR] Akamai เชิญร่วมงานสัมมนา Redefining a new way of secure access: Simple, Secure and Ready

   

Akamai ผู้ให้บริการเครือข่าย CDN และ Cloud Security ชั้นนำของโลก ร่วมกับบริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) เชิญผู้เชี่ยวชาญทางด้าน IT ฝ่ายผู้ดูแลระบบและฝ่ายความมั่นคงปลอดภัย เข้าร่วมงานสัมมนาในหัวข้อ Redefining a new way of secure access: Simple, Secure and Ready ในวันพุธที่ 26 เมษายนนี้

รายละเอียดงานสัมมนา

หัวข้องานสัมมนา: Redefining a new way of secure access: Simple, Secure and Ready
วันเวลา: วันพุธที่ 26 เมษายน 2017 เวลา 9.30 – 13.30 น.
สถานที่: โรงแรม VIE (BTS : ราชเทวี) ห้องวี 1-2 ชั้น 12
ลิงค์ลงทะเบียน: e-invitation.chiq-511.co.th/00411/infor2@chiq-511.co.th/register

from:https://www.techtalkthai.com/akamai-wit-seminar-2017/

ฟรี eBook: คู่มือการเสริมความแข็งแกร่งให้ระบบ Web Security โดย Akamai

Akamai ผู้ให้บริการระบบ Content Delivery Network (CDN) และ Web Security ชื่อดัง ออก eBook เรื่อง “Threats and Mitigations: A Guide to Multi-layered Web Security” ความยาว 44 หน้า บรรยายถึงรูปแบบภัยคุกคามบนเว็บแอพพลิเคชันที่พบบ่อยในปัจจุบัน วิธีการรับมือกับภัยคุกคามเหล่านั้น และวิธีการเลือกใช้โซลูชันอย่างเหมาะสม ผู้ที่สนใจสามารถดาวน์โหลด eBook ได้ฟรี

eBook ฉบับนี้ประกอบด้วยเนื้อหา 5 บท ได้แก่

  • บทที่ 1: รู้จักกับภัยคุกคามบนเว็บแอพพลิเคชันในปัจจุบัน ได้แก่ การโจมตีแบบ DDoS, การจารกรรมข้อมูล และการโจมตีผ่านโปรโตคอล DNS
  • บทที่ 2: เสริมความแข็งแกร่งแบบ Multi-layered เพื่อปกป้องเว็บแอพพลิเคชันให้มั่นคงปลอดภัย
  • บทที่ 3: เปรียบเทียบโซลูชันแบบ On-premises และ Cloud Services
  • บทที่ 4: วิธีการเลือกใช้โซลูชันอย่างเหมาะสมสำหรับรับมือกับภัยคุกคามแบบต่างๆ
  • บทที่ 5: ช่องโหว่บนเว็บแอพพลิเคชันที่พบบ่อย และวิธีจัดการกับช่องโหว่เหล่านั้น

ดาวน์โหลด eBook: A Guide to Multi-Layered Web Security

 

สำหรับผู้ที่คิดว่าเนื้อหายาวเกินไป อาจจะไม่มีเวลาอ่าน ทางทีมงานจาก บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด หรือ WIT ได้ทำการสรุปสาระสำคัญเป็นภาษาไทยแบบเข้าใจง่ายๆ ดังนี้

ภัยคุกคามบนเว็บแอพพลิเคชันในปัจจุบัน

เว็บไซต์และเว็บแอพพลิเคชันเรียกได้ว่าเป็นเครื่องมือสำคัญในยุค Digital ที่ผู้คนต่างเชื่อมต่อออนไลน์กันตลอดเวลา เว็บเปรียบเสมือนเป็นหน้าร้านบนโลกอินเทอร์เน็ตที่สื่อถึงตัวตนขององค์กร เมื่อเว็บถูกโจมตีหรือถูกแฮ็คอาจสร้างความเสียหายไปจนถึงระบบภายในและทำให้องค์กรเสียชื่อเสียงเป็นอย่างมาก เว็บจึงเป็นช่องทางยอดนิยมที่สุดที่แฮ็คเกอร์มักใช้โจมตีเป้าหมาย

ภัยคุกคามบนเว็บแอพพลิเคชันที่พบบ่อยในปัจจุบันแบ่งออกเป็น 4 ประเภทใหญ่ๆ ได้แก่

  • การโจมตีแบบ DoS/DDoS ระดับเน็ตเวิร์ก – มี 2 แบบหลักๆ คือ
    • Flooding: ส่ง TCP/ICMP/UDP Request จำนวนมหาศาลไปยังเป้าหมายเพื่อให้เกิดการความสามารถที่ระบบเครือข่ายจะรับได้
    • Amplification: ปั๊มขนาดทราฟฟิกโดยการส่ง Request ไปยัง DNS/NTP Server เพื่อให้สร้าง Response ขนาดใหญ่กว่าเดิมหลายสิบเท่าส่งกลับไปยังเป้าหมายเพื่อให้ Bandwidth เต็ม
  • การโจมตีแบบ DoS/DDoS ระดับแอพพลิเคชัน – ส่ง Request จำนวนมหาศาลที่ดูเหมือนเป็นทราฟฟิกปกติเพื่อให้เป้าหมายประมวลผลไม่ทัน จนไม่สามารถใ้หบริการผู้ใช้ปกติได้ เช่น การสร้างเซสชัน SSL พร้อมกันเป็นจำนวนมาก การโจมตีผ่าน Form เพื่อให้ฐานข้อมูลประมวลผลไม่ทัน เป็นต้น
  • การโจมตีเพื่อจารกรรมข้อมูล – ส่วนใหญ่เป็นการโจมตีแบบ Command Injection หรือก็คือการลอบส่งคำสั่ง เช่น SQL Statement เข้าไปผ่านเว็บแอพพลิเคชันที่มีช่องโหว่ เพื่อให้รันคำสั่งตามความต้องการของแฮ็คเกอร์ เช่น แสดงข้อมูล ลบข้อมูลทิ้ง หรือเข้าควบคุมระบบทั้งหมด เป็นต้น
  • การโจมตีผ่านโปรโตคอล DNS – คือการทำ Registrar Hijacking หรือ Redirection/Cache Poisoning เพื่อเปลี่ยนเส้นทางของผู้ใช้ให้เข้าถึงเว็บไซต์ของแฮ็คเกอร์แทน โดยที่ผู้ใช้นึกว่ากำลังเข้าถึงเว็บไซต์ที่แท้จริง จากนั้นดำเนินการโจมตีต่อ เช่น หลอกขโมยข้อมูล หรือหลอกให้ดาวน์โหลดมัลแวร์ เป็นต้น

เสริมความแข็งแกร่งแก่เว็บแอพพลิเคชันแบบ Multi-layered Security

การป้องกัน DDoS ระดับเน็ตเวิร์กและการโจมตีในระดับแอพพลิเคชันใช้เทคนิคที่แตกต่างกัน ผู้ดูแลระบบควรพิจารณาอย่างน้อย 2 โซลูชันในการปกป้องเว็บแอพพลิเคชันให้มั่นคงปลอดภัย ดังนี้

  • การป้องกัน DDoS ระดับเน็ตเวิร์ก – ผู้ดูแลระบบจำเป็นต้องมี Network Bandwidth เพียงพอในการรับมือกับปริมาณทราฟฟิกขนาดใหญ่ และต้อมีวิธีการกรองทราฟฟิกอันตรายทิ้งไป ให้เฉพาะทราฟฟิกปกติผ่านเข้ามายังเว็บแอพพลิเคชัน
  • การป้องกันแอพพลิเคชันจากการโจมตีแบบ DoS และการจารกรรมข้อมูล – สิ่งสำคัญที่สุดคือการพัฒนาแอพพลิเคชันตามแนวทาง Secure Software Development Lifecycle และการตรวจสอบทราฟฟิกจากผู้ใช้ ซึ่งอาจจำเป็นต้องอาศัย Web Application Firewall (WAF) ช่วยระหว่างรอการอัปเดตแพทช์ นอกจากนี้ WAF โดยส่วนใหญ่ยังช่วยป้องกันการโจมตีแบบ DoS ได้อีกด้วย

เปรียบเทียบโซลูชันแบบ On-premises และ Cloud Services

WAF และ DDoS Mitigation ในปัจจุบันสามารถเลือกติดตั้งได้ 2 แบบ คือ ติดตั้งแบบ On-premises ในห้อง Data Center และใช้งานผ่านระบบ Cloud ซึ่ง Akamai แนะนำว่า ในยุคปัจจุบันที่เทคนิคการโจมตีมีการพัฒนาให้รุนแรงและซับซ้อนยิ่งขึ้นเรื่อยๆ การติดตั้ง WAF/DDoS Mitigation แบบ On-premises ถึงแม้ว่าองค์กรจะได้เป็นเจ้าของอุปกรณ์และสามารถบริหารจัดการได้อย่างอิสระ แต่ก็ต้องลงทุนด้าน CapEx สูง รวมไปถึงการหาผู้เชี่ยวชาญมาใช้อุปกรณ์เพื่อรับมือกับภัยคุกคามก็ทำได้ยากและเสียค่าตอบแทนสูง นอกจากนี้ เป็นไปไม่ได้เลยที่อุปกรณ์ฮาร์ดแวร์เพียงเครื่องเดียวจะรับมือกับการโจมตีแบบ DDoS ที่มีความรุนแรงสูงได้

ในทางกลับกัน Cloud-based WAF/DDoS Mitigation เข้ามาตอบโจทย์การรับมือกับการโจมตีแบบ DDoS ได้เป็นอย่างดี โดยการกระจายภาระงานไปยังเครือข่าย CDN หรือ Scrubbing Center ที่มีอยู่ทั่วโลก เพื่อจัดการกรองทราฟฟิกอันตรายทิ้งไป เหลือไว้แต่ทราฟฟิกที่มาจากผู้ใช้ปกติส่งต่อไปยัง Data Center ที่สำคัญคือ Cloud Provider ส่วนใหญ่มีประสบการณ์รับมือกับภัยคุกคามบนเว็บแอพพลิเคชันและ DDoS จากลูกค้าหลากหลายประเภทมาอย่างยาวนาน ทำให้สามารถนำเสนอแนวทางปฏิบัติที่ดีที่สุด (Best Practices) ที่เหมาะสมกับองค์กรนั้นๆ ได้ รวมไปถึงมีทีมวิศวกรผู้เชี่ยวชาญคอยดูแลแบบ 7/24 ทำให้มั่นใจได้ว่าเว็บแอพพลิเคชันขององค์กรจะมั่นคงปลอดภัยและพร้อมให้บริการตลอดเวลา

วิธีการเลือกใช้โซลูชันอย่างเหมาะสมสำหรับรับมือกับภัยคุกคามแบบต่างๆ

การเลือกโซลูชันสำหรับป้องกัน DDoS ระดับเน็ตเวิร์ก และการโจมตีในระดับแอพพลิเคชันควรพิจารณาปัจจัยดังต่อไปนี้

การป้องกันการโจมตีแบบ DoS/DDoS ระดับเน็ตเวิร์ก

  • สามารถตรวจสอบและบล็อกทราฟฟิกที่วิ่งเข้ามาผ่านพอร์ตอื่นนอกจาก 80 (HTTP) และ 443 (HTTPS) เพื่อป้องกันการโจมตีแบบ DDoS ได้
  • สามารถขยาย Bandwidth เพื่อรับมือกับปริมาณทราฟฟิกอันมหาศาลที่เกิดจาก DDoS Botnets ได้
  • อัตราค่าบริการไม่ควรพิจารณาจากปริมาณทราฟฟิกขณะเกิด DDoS เนื่องจากผู้ใช้บริการอาจต้องเสียค่าบริการเป็นจำนวนมหาศาล
  • สามารถหยุดยั้งการโจมตีก่อนที่จะเข้าถึง Data Center ได้ เพื่อให้ Router หรือ Firewall ไม่ต้องรับภาระทราฟฟิก DDoS หรือประมวลผลทราฟฟิกอันตราย
  • เมื่อต้องประมวลผลทราฟฟิกปริมาณมหาศาล จะต้องไม่ส่งผลกระทบต่อประสิทธิภาพของระบบป้องกัน
  • พิจารณา Total Cost of Ownership (TCO) แทนที่เงินลุงทนของระบบป้องกัน

สำหรับการป้องกันการโจมตีระดับแอพพลิเคชันนั้น องค์กรควรพิจารณาการดำเนินการ 2 อย่าง คือ การพัฒนาแอพพลิเคชันตามแนวทาง Secure Software Development Lifecycle และติดตั้ง WAF ด้านหน้าเว็บแอพพลิเคชัน ซึ่งควรเลือกใช้โซลูชัน WAF โดยพิจารณาประเด็นดังต่อไปนี้

  • การตรวจสอบ Packet ควรมีความยืดหยุ่น สามารถตรวจจับและบล็อกภัยคุกคามได้ทั้งจาก Request และ Response
  • มีการเพิ่ม Rule สำหรับรับมือกับภัยคุกคามรูปแบบใหม่สม่ำเสมอ และสามารถปรับแต่ง Rule เพื่อทำ Virtual Patch ระหว่างรออัปเดตแพทช์ได้
  • รองรับการทำ Blacklisting, Whitelisting และ Geo-blocking
  • มีระบบตรวจสอบพฤติกรรมการเข้าถึงเว็บแอพพลิเคชันที่ผิดปกติ เช่น บล็อกผู้ใช้ที่ก่อให้เกิดความผิดพลาดแบบ 404 Page not found มากจนเกินไป
  • สามารถจำกัดสิทธิ์การเข้าถึง Web Server โดยตรงจากอินเทอร์เน็ต ให้เฉพาะผู้ดูแลระบบเท่านั้นที่สามารถเข้าถึงได้

ดาวน์โหลด eBook: A Guide to Multi-Layered Web Security

 

Akamai ร่วมกับ WIT พร้อมให้บริการโซลูชัน Web Security/DDoS Mitigation ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี และมีทีมวิศวกรที่มีความเชี่ยวชาญสูง ทำให้มั่นใจได้ว่า สามารถให้คำปรึกษาและบริการโซลูชัน Web Application Firewall และ DDoS Mitigation ของ Akamai แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

จนถึงวันนี้ Akamai ได้ให้บริการ CDN และโซลูชันบนระบบ Cloud แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล marketing@wit.co.th หรือโทร 02-237-3555

from:https://www.techtalkthai.com/ebook-guide-to-multi-layered-web-security/

[PR] WIT เชิญเข้าร่วมงานสัมนา BeyondTrust | Are You Ready to Stop Advanced Attacks?

นวันที่ 5 เมษายน พ.ศ. 2560 เวลา 11.30 – 16.00 น. ณ โรงแรม สวิสโซเทล เลอ คองคอร์ด

BeyondTrust ร่วมกับ World Information Technology Co., Ltd. (WIT) และ Westcon Group จัดงานสัมมนาเพื่อแนะนำโซลูชันสำหรับป้องกันการโจมตีขั้นสูง และเป็นแนวทางให้ท่านสามารถบริหารจัดการระบบภายในองค์กรได้อย่างมีประสิทธิภาพและปลอดภัยยิ่งขึ้น

“In today’s complex network and IT environments, IT spends much of its efforts securing servers, applications, and data, placing multiple layers of security into production, in an effort to ensure inappropriate access is never achieved.

What about Passwords? When you consider the value those privileged password have – especially in the hands of the malicious external attacker – you can see how privileged passwords need more of a layered security approach to ensure appropriate access and usage. If your privileged account is stolen, it provides a fast track to an organization’s most critical systems and sensitive data.

It’s clear that passwords are essential for keeping mission-critical data, servers and assets safe and secure in the enterprise. But if they’re so essential, why are we still so ineffective when it comes to managing them?

It doesn’t matter how strong your password is if it can simply be stolen. And right now there are too many ways to do just that. What could happen if your entire infrastructure was in the hands of an attacker? If you’re serious about protecting the organization, it’s time to find appropriate levels of control and management around privileged passwords.”

กำหนดการ

11.30 – 12.00: Register
12.00 – 13.30: Lunch
13.30 – 13.45: Welcome Speech
13.45 – 14.30: How to protect your privileged accounts against cyber attacks
14.30 – 14.45: Coffee Break
14.45 -15.30: How BeyondTrust can help your organization improve the security (Demonstration)
15.30 – 16.00: Q&A and Lucky Draw

อนึ่ง ทางบริษัทฯ ไม่คิดค่าใช้จ่ายใดๆ ในงานสัมมนา เพื่อให้การสัมมนาในครั้งนี้เกิดประโยชน์สูงสุดแก่ผู้เข้าร่วมงานสัมมนา ทางบริษัทฯ จำเป็นต้องขอสงวนสิทธิ์ จำกัดจำนวนที่นั่ง ไม่เกิน 2 ท่าน ต่อ 1 บริษัท จึงใคร่ขอความกรุณาท่านผู้บริหาร กรุณาสำรองที่นั่งล่วงหน้า โดยสามารถลงทะเบียนออนไลน์ที่

Click >> ลงทะเบียนเข้าร่วมงาน Beyond Trust | Are You Ready to Stop Advanced Attacks?

สอบถามรายละเอียดเพิ่มเติมติดต่อ คุณภูชิต (ฝ่ายการตลาด) โทรศัพท์ 02-237-3555 ต่อ 142

from:https://www.techtalkthai.com/wit-beyondtrust-seminar-2017/

เข้าถึงแอพพลิเคชันขององค์กรอย่างมั่นคงปลอดภัยด้วย Akamai Enterprise Application Access

โลกกำลังมุ่งเข้าสู่ยุค Digital Economy ซึ่งมีการนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินงานเชิงธุรกิจมากยิ่งขึ้น หลายองค์กรเริ่มเปิดให้พนักงานสามารถเข้าถึงแอพพลิเคชันและทรัพยากรต่างๆ จากภายนอกองค์กร เพื่อเพิ่มความคล่องตัวในการทำงานนอกสถานที่ เทคนิคสำคัญที่ช่วยให้พนักงานเชื่อมต่อกับองค์กรได้อย่างมั่นคงปลอดภัยคงหนีไม่พ้น Virtual Private Network (VPN)

VPN ทั่วไปสร้างช่องโหว่บน Firewall นำไปสู่การโจมตีแบบ Outside-in

ระบบ VPN ในปัจจุบันไม่ได้ให้บริการเฉพาะพนักงานขององค์กรอีกต่อไป หลายองค์กรเริ่มเปิดให้บุคคลที่สาม เช่น Contractors, Partners, Suppliers รวมไปถึงลูกค้า เข้าถึงแอพพลิเคชันและทรัพยากรต่างๆ ไม่ว่าจะอยู่บน Data Center, Public Cloud หรือ Private Cloud ผ่าน VPN ด้วยเช่นกัน ก่อให้เกิดความเสี่ยงมากยิ่งขึ้นเนื่องจาก “เราจะมั่นใจได้อย่างไรว่า บุคคลภายนอกเหล่านั้นเชื่อถือได้ และไม่ทำอันตรายต่อระบบของเรา”

ถึงแม้ว่า VPN จะเป็นช่องทางที่มั่นคงปลอดภัยที่สุดเมื่อต้องเชื่อมต่อกับระบบขององค์กรจากเครือข่ายภายนอก จุดประสงค์หลักของ VPN คือการป้องกันการถูกดักฟังเท่านั้น การเชื่อมต่อผ่าน VPN ยังคงต้องอาศัย “ความเชื่อถือ” ของผู้ใช้เป็นสำคัญ นอกจากนี้ VPN ยังสร้างช่องโหว่แก่ Firewall นั่นคือการเปิดช่อง (โดยปกติคือพอร์ต 443) เพื่อให้บุคคลภายนอกสามารถเข้าถึงระบบภายในขององค์กรได้ ไม่เว้นแม้แต่ผู้ไม่ประสงค์ดีหรือแฮ็คเกอร์ด้วยเช่นกัน ที่แย่กว่านั้นคือ บุคคลที่สาม เช่น Contractors, Partners, Suppliers รวมไปถึงลูกค้าอาจกลายเป็นผู้ร้ายเสียเอง เมื่อพวกเขาผ่าน VPN เข้ามาในระบบภายในองค์กรได้แล้ว ย่อมอาจดำเนินกิจกรรมที่ไม่พึงประสงค์ได้เช่นกัน

คำถามคือ เมื่อ VPN อาจนำไปสู่การโจมตีแบบ Outside-in แล้วเราจะมีวิธีเข้าถึงแอพพลิเคชันในองค์กรอย่างมั่นคงปลอดภัยได้อย่างไร?

ปิดการเชื่อมต่อขาเข้าทั้งหมดด้วย Enterprise Application Access

Akamai ผู้ให้บริการเครือข่าย CDN และ Cloud Security ชั้นนำของโลก เล็งเห็นถึงช่องโหว่ของระบบ VPN จึงได้นำเสนอวิธีการเข้าถึงแอพพลิเคชันภายใน Data Center หรือระบบ Cloud อย่างมั่นคงปลอดภัยและไม่สร้างช่องโหว่แก่ Firewall เรียกว่า Enterprise Application Access (EAA)

EAA เป็นบริการ Cloud DMZ ที่ใช้แนวคิดต่างจาก VPN โดยสิ้นเชิง กล่าวคือ แทนที่จะให้พนักงานและบุคคลภายนอกเชื่อมต่อกับแอพพลิเคชันขององค์กรโดยตรง ซึ่งจำเป็นต้องเปิดช่องทางจากอินเทอร์เน็ตเข้าสู่ระบบเครือข่ายภายใน ก็ให้เสมือนนำแอพพลิเคชันออกมาไว้ที่ Cloud DMZ และให้พนักงานขององค์กรรวมไปถึงบุคคลภายนอกเข้าถึงแอพพลิเคชันดังกล่าวบน Cloud DMZ แทน วิธีนี้ช่วยอุดช่องโหว่ขาเข้าของ Firewall และซ่อนแอพพลิเคชันจริงจากการเข้าถึงผ่านทางอินเทอร์เน็ต ซึ่งอาจนำอันตรายมาสู่ระบบเครือข่ายขององค์กรได้ ที่สำคัญคือ EAA มาพร้อมกับระบบรักษาความมั่นคงปลอดภัยสำหรับควบคุมการเข้าถึงแอพพลิเคชัน ไม่ว่าจะเป็น Data-path Protection, Identity Access, Multi-factor Authenication, Application Security และ Management Visibility & Control

สถาปัตยกรรมของ Enterprise Application Access

EAA เป็นโซลูชันบนระบบ Cloud ซึ่งไม่จำเป็นต้องติดตั้งฮาร์ดแวร์หรือซอฟต์แวร์ใดๆ เพิ่มเติม มีองค์ประกอบหลัก 3 รายการ คือ

  • EAA Edge: ให้บริการเส้นทางการเชื่อมต่อและรับส่งข้อมูลระหว่างผู้ใช้และแอพพลิเคชัน รวมไปถึงความมั่นคงปลอดภัยของข้อมูล และการปรับแต่งประสิทธิภาพในการเข้าถึงแอพพลิเคชันให้ถึงขีดสุด
  • EAA Management Cloud: ให้บริการการบริหารจัดการ กำหนดสิทธิ์และนโยบาย ติดตาม เก็บ Log และจัดทำรายงานการเข้าถึงแอพพลิเคชัน
  • Connector: Virtual Appliance/Docker ที่ติดตั้งอยู่ด้านหลัง Firewall ทำหน้าที่สร้างเซสชัน TLS ไปยังแอพพลิเคชันและ EAA บนระบบ Cloud จากเครือข่ายภายใน เพื่อเชื่อมแอพพลิเคชันและผู้ใช้เข้าด้วยกัน Connector มีคุณสมบัติเด่น ดังนี้
    • ทำหน้าที่เป็น Proxy สำหรับเว็บแอพพลิเคชัน
    • แปลงเซสชัน RDP และ SSH ให้อยู่ในรูปของ HTML5 เพื่อแสดงผลบนเว็บเบราเซอร์
    • ทำหน้าที่เป็น Load Balance สำหรับจัดสรรทรัพยากรและเซสชันในการเชื่อมต่อแอพพลิเคชัน
    • ทำ LZ-based Compression และ TCP Optimization เพื่อเร่งความเร็วในการเข้าถึงแอพพลิเคชัน
    • เก็บข้อมูลเชิงสถิติของการบริหารจัดการและประสิทธิภาพในการใช้งาน

หลักการทำงานของ EAA

เมื่อเริ่มติดตั้งระบบ EAA ครั้งแรก Connector จะเชื่อมต่อตัวเองกลับไปยัง EAA Management Cloud และแอพพลิเคชันภายใน โดยสร้างเซสชันเข้ารหัส TLS ระหว่างกัน จากนั้น Connector จะดึงการตั้งค่าและอัปเดตต่างๆ จาก EAA Management Cloud มาเพื่อให้พร้อมเชื่อมต่อผู้ใช้และแอพพลิเคชันเข้าด้วยกัน เซสชัน TLS นี้จะถูกใช้เป็นเส้นทางในการเข้าถึงแอพพลิเคชันจากภายนอก และจะมีการรีสตาร์ทเซสชันเรื่อยๆ เพื่อป้องกันการโจมตีแบบ Session Hijacking

เมื่อผู้ใช้พยายามเข้าถึงแอพพลิเคชันภายในขององค์กร เบราเซอร์ของผู้ใช้จะสร้างเซสชัน TLS ไปยัง EAA Edge ซึ่งทำหน้าที่ประสานเซสชัน TLS จากผู้ใช้เข้าด้วยกันกับเซสชัน TLS จาก Connector เกิดเป็นเซสชัน User-to-Connector ขึ้นสำหรับเป็น Proxy เชื่อมต่อระหว่างผู้ใช้จากเครือข่ายภายนอกกับแอพพลิเคชันภายในองค์กร นอกจากนี้ EAA Egge ยังทำหน้าที่พิสูจน์ตัวตนและกำหนดสิทธิ์ในการเข้าถึงแอพพลิเคชันของผู้ใช้กับ Directoiries และ Identity Services ต่างๆ เช่น AD, LDAP, SAML Indentity Providers, Open ID Connect หรือฐานข้อมูลผู้ใช้บน EAA เองอีกด้วย

จะเห็นว่าการทำงานของ Connector ช่วยปิดการเชื่อมต่อขาเข้าจากอินเทอร์เน็ต เนื่องจาก Connector จะเริ่มเซสชัน TLS จากภายในไปยัง EAA และไปยังแอพพลิเคชัน ส่งผลให้ Firewall ไม่จำเป็นต้องเปิดพอร์ตสำหรับ VPN จากอินเทอร์เน็ตเข้ามาอีกต่อไป เพียงแค่ปล่อยผ่านการเชื่อมต่อขาออกไปยัง EAA ผ่านพอร์ต 443 (TLS/SSL) ก็เพียงพอสำหรับการเตรียมการ นอกจากนี้ Connector ยังทำหน้าที่เป็น Proxy ทำให้มั่นใจได้ว่าผู้ใช้จะไม่สามารถติดต่อกับแอพพลิเคชันและระบบเครือข่ายภายในขององค์กรได้โดยตรง

สรุปจุดเด่นของ Enterprise Application Access เทียบกับการเชื่อมต่อแบบ VPN

Akamai EAA มีจุดเด่นที่เหนือว่า VPN ทั่วไป 3 ประการ คือ

1. ความสะดวกสบาย

  • บุคคลภายนอก เช่น Contractors, Partners, Suppliers รวมไปถึงลูกค้าสามารถเข้าถึงแอพพลิเคชันได้ผ่านทางเว็บเบราเซอร์บนทุกประเภทของอุปกรณ์ โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์หรือ Plug-in ใดๆ เพิ่มเติม
  • ตั้งค่าแอพพลิเคชันใหม่และกำหนดสิทธิ์ในการใช้งานได้ภายในไม่กี่นาที
  • ผสานรวมโซลูชัน ADC, WAN Optimization, VPN และ AAA เข้าด้วยกัน
  • ไม่จำเป็นต้องติดตั้งฮาร์ดแวร์หรือเปลี่ยนแปลงการตั้งค่าระบบเครือข่ายใดๆ

2. ความมั่นคงปลอดภัย

  • กักกันผู้ใช้จากอินเทอร์เน็ตให้อยู่แต่ภายนอกระบบเครือข่ายขององค์กร
  • อุดช่องโหว่ของ Firewall ที่ต้องอนุญาตการเชื่อมต่อเข้ามาจากภายนอก
  • ซ่อนแอพพลิเคชันไว้ภายในเครือข่ายไม่ให้สามารถเข้าถึงได้จากการใช้อินเทอร์เน็ตปกติ
  • เพิ่มการพิสูจน์ตัวตนแบบ 2-Factor Authentication ได้เพิ่งไม่กี่คลิก

3. ความสามารถในการติดตามการใช้งาน

  • สามารถตรวจประเมิน (Audit) และจัดทำรายงานพฤติกรรมการเข้าถึงแอพพลิเคชันของผู้ใช้ได้อย่างครอบคลุม
  • มีรูปแบบรายงานพร้อมให้ใช้งานอย่างหลากหลาย และสามารถผสานการทำรายงานเข้ากับระบบอื่นๆ ที่ใช้อยู่ได้ง่าย

Akamai ร่วมกับ WIT พร้อมให้บริการ Web Security ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี พร้อมด้วยทีมวิศวกรระบบที่มีความเชี่ยวชาญ เพื่อให้มั่นใจได้ว่า สามารถให้คำปรึกษาและส่งมอบบริการ Enterprise Application Access ให้แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ ช่วยให้ผู้ใช้บริการคืนผลกำไรได้อย่างรวดเร็ว

จนถึงวันนี้ Akamai ได้ให้บริการ CDN และโซลูชันบนระบบ Cloud แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล marketing@wit.co.th หรือโทร 02-237-3555

from:https://www.techtalkthai.com/access-application-securely-using-akamai-eaa/

7 ประเด็นที่ต้องตั้งคำถามก่อนซื้อ Web Application Firewall

ในยุค Digital Economy นี้ หลายองค์กรมีการนำเทคโนโลยีเข้ามาสนับสนุนธุรกิจของตนมากขึ้น หนึ่งในการเปลี่ยนแปลงที่เห็นชัดที่สุดคือการให้บริการลูกค้าออนไลน์ ซึ่งส่วนใหญ่มักกระทำผ่านเว็บแอพพลิเคชัน เช่น การชำระค่าบริการออนไลน์ การซื้อของออนไลน์ หรือการให้บริการ Content ออนไลน์ เป็นต้น กล่าวได้ว่า เว็บแอพพลิเคชันกลายเป็นหน้าบ้านอันแสนสำคัญสำหรับองค์กร

Web Application Firewall ระบบป้องกันภัยคุกคามสำหรับเว็บแอพพลิเคชันโดยเฉพาะ

บริษัทที่ประสบความสำเร็จในยุค Digital Economy ย่อมทราบดีกว่า เว็บแอพพลิเคชันมีความสำคัญต่อแบรนด์และชื่อเสียงของพวกเขามากเพียงใด การปล่อยให้เว็บแอพพลิเคชันถูกแฮ็คหรือถูกโจมตีย่อมส่งผลกระทบต่อความน่าเชื่อถือและความไว้วางใจของลูกค้า การกำหนดนโยบายและวางมาตรการควบคุมจึงกลายเป็นสิ่งสำคัญที่ทำให้เว็บแอพพลิเคชันมั่นคงปลอดภัยอยู่เสมอ หนึ่งในมาตรการที่ใช้รับมือกับการโจมตีไซเบอร์ได้อย่างมีประสิทธิภาพ คือ Web Application Firewall (WAF)

Web Application Firewall ต่างจาก Firewall ทั่วไปตรงที่ถูกออกแบบมาเพื่อตรวจจับและป้องกันภัยคุกคามที่พุ่งเป้ามายังเว็บแอพพลิเคชันโดยเฉพาะ เช่น SQL Injection, Cross-site Scripting, CSRF และอื่นๆ ซึ่งปัจจุบันนี้ มีผู้ให้บริการ Web Application Firewall เป็นจำนวนมาก ทั้งในรูปของอุปกรณ์ฮาร์ดแวร์ Appliance และโซลูชันบนระบบ Cloud … คำถามคือ แล้วเราควรจะเลือกใช้ Web Application Firewall แบบใด ยี่ห้อไหน จึงจะเหมาะสมกับองค์กรมากที่สุด ?

7 ประเด็นที่ต้องพิจารณาเมื่อเลือกซื้อ Web Application Firewall

Akamai ผู้ให้บริการระบบ CDN และโซลูชัน Cloud Security ชั้นนำของโลก ได้ให้คำแนะนำในการเลือกซื้อ Web Application Firewall โดยผู้ใช้ควรพิจารณาถึงคำถามเหล่านี้ขณะ POC หรือก่อนตัดสินใจซื้อกับ Vendor ซึ่งมีทั้งหมด 7 ข้อ ดังนี้

1. Throughput ที่เราจำเป็นต้องใช้มีขนาดเท่าไหร่ ?

WAF ทำหน้าที่ปกป้องเว็บไซต์และแอพพลิเคชันผ่านการตรวจสอบ HTTP และ HTTPS Request ซึ่งช่วยหลีกเลี่ยงการรั่วไหลของข้อมูลสู่ภายนอก การเปลี่ยนหน้าเว็บไซต์ และการเข้าควบคุม Web Server แต่การตรวจสอบเหล่านี้ย่อมมาพร้อมกับความหน่วง (Latency) ซึ่งทำให้เข้าถึงเว็บแอพพลิเคชันได้ช้าลง กล่าวคือ ถ้าขนาดของการโจมตี (หรือทราฟฟิคของการใช้งานปกติ) สูงเกินกว่า Throughput ของ WAF อาจทำให้ WAF ประมวลผลทราฟฟิคได้ช้ากว่าปกติ หรือเลวร้ายที่สุดคือ WAF อาจหยุดการทำงานแล้วปล่อยผ่านทราฟฟิค (Fail Open) หรือบล็อกทราฟฟิคทั้งหมดแทนได้ (Fail Close)

โดยปกติแล้ว Throughput ของ WAF จะถูกจำกัดโดยประสิทธิภาพของฮาร์ดแวร์ ซึ่ง WAF แบบ On-premise จะมี Throughput สูงสุดประมาณ 2 Gbps ในขณะที่ถ้าเป็น WAF แบบ Cloud-based จะสามารถขยาย Throughtput ได้มากกว่านั้น ซึ่งเหมาะสำหรับองค์กรขนาดใหญ่ที่ต้องให้บริการระบบออนไลน์แก่ลูกค้าเป็นจำนวนมาก

2. ความสามารถในการตรวจจับการโจมตีรูปแบบใหม่ๆ เป็นอย่างไร ?

ยิ่ง Vendor และ WAF เฝ้าสังเกตการโจมตีมากเท่าไหร่ ยิ่งสามารถเรียนรู้วิธีการโจมตี รวมไปถึงคุณลักษณะต่างๆ ได้ดีมากเท่านั้น ผู้ใช้ควรถาม Vendor ให้ชัดเจนว่า “มีการเก็บข้อมูลการโจมตีหรือไม่?”, “จากที่ไหนบ้าง?”, “อัปเดตข้อมูลบ่อยแค่ไหน?” และ “เอาข้อมูลมาใช้เพื่อเพิ่มความมั่นคงปลอดภัยได้อย่างไร?”

ส่วนใหญ่แล้ว WAF แบบ On-premise สามารถประมวลผลข้อมูลที่วิ่งมายังเว็บแอพพลิเคชันที่ป้องกันอยู่ได้เท่านั้น ส่งผลให้บาง Vendor ต้องซื้อ Threat Feeds จากผู้ให้บริการรายอื่น หรือพึ่งพาเฉพาะข้อมูลที่ลูกค้าแชร์ให้เพียงอย่างเดียว การรู้ที่มาที่ไปของข้อมูลการโจมตีที่ใช้อัปเดตอุปกรณ์ย่อมช่วยให้ผู้ใช้สามารถประเมินคุณภาพของ WAF ได้เป็นอย่างดี

3. Vendor ที่เราเลือกมีบริการ Threat Intelligence หรือไม่ ?

ข้อมูลการโจมตีนับได้ว่าเป็นส่ิงสำคัญในการสร้าง Threat Intelligence … “ข้อมูลการโจมตีถูกจัดเก็บและนำมาใช้หรือไม่?”, “Vendor นำข้อมูลเหล่านั้นมาเพิ่มความมั่นคงปลอดภัยได้อย่างไร?”, “Vendor มี Framework ในการทดสอบก่อนนำข้อมูลเหล่านั้นมาอัปเดตที่ WAF หรือไม่?” และ “ข้อมูลการโจมตีถูกนำมาใช้เพื่อปรับแต่ง WAF Rules ได้อย่างไร?” … เหล่านี้คือคำถามที่ผู้ใช้ควรถาม Vendor เพื่อให้ทราบถึงศักยภาพด้าน Threat Intelligence และเพื่อให้รู้ว่า WAF ที่เลือกใช้งานสามารถปรับแต่งให้สอดคล้องกับการโจมตีรูปแบบใหม่ๆ ได้อย่างยืดหยุ่นหรือไม่

4. ใครสามารถบริหารจัดการ Web Application Firewall ของเราได้บ้าง ?

WAF แบบ Cloud-based มักถูกบริหารจัดการและดูแลโดยพาร์ทเนอร์ MSSP หรือทาง Vendor เอง ซึ่งปกติแล้วสามารถควบคุม WAF ได้ผ่านทาง Web GUI ไม่ว่าจะเป็นการตั้งค่า Rules การติดตามทราฟฟิค การอัปเดต White/Black Lists และอื่นๆ ในขณะที่ WAF แบบ On-premise ส่วนใหญ่จะเน้นเพียงแค่การขายอุปกรณ์แล้วจบไป ไม่มีบริการเสริมสำหรับบริหารจัดการและปรับแต่งอุปกรณ์ให้สามารถปกป้องเว็บแอพพลิเคชันได้อย่างมั่นคงปลอดภัย ผู้ใช้จำเป็นต้องว่าจ้างพนักงานเข้ามาตั้งค่า บริหารจัดการ และอัปเดต Rules ต่างๆ ที่สำคัญคือต้องสามารถวิเคราะห์แนวโน้มการโจมตีเพื่อให้สามารถป้องกันแบบเชิงรุกได้ ดังนั้น ต้องไม่ลืมคำนวณค่าจ้างพนักงานเพิ่มเติมเป็นส่วนหนึ่งของ OpEx ด้วย

5. อัตราการเกิด False Negative ของ Web Application Firewall ที่เราเลือกสูงแค่ไหน ?

ไม่มี WAF ใดที่สามารถป้องกันภัยคุกคามได้ 100% ตัวชี้วัดประสิทธิผลด้านความมั่นคงปลอดภัยของ WAF ที่สำคัญคืออัตราการเกิด False Negative ซึ่งเป็นตัวเลขที่ระบุจำนวนการโจมตีที่ WAF ไม่สามารถตรวจจับได้และปล่อยผ่านทราฟฟิคอันตรายเข้าสู่เว็บแอพพลิเคชัน ยิ่ง False Negative มีค่ามากเท่าไหร่ WAF ยิ่งมีคุณภาพแย่มากเท่านั้น ผู้ใช้ควรถามวิธีการชี้วัด False Negative จาก Vendor รวมไปถึงอัตราการเกิด False Negative ของซอฟต์แวร์เวอร์ชันล่าสุด

6. แล้วอัตราการเกิด False Positive ล่ะ ?

เช่นเดียวกับ False Negative อีกหนึ่งตัวชี้วัดประสิทธิผลที่สำคัญของ WAF คือ อัตราการเกิด False Positive ซึ่งระบุจำนวน Request ปกติของผู้ใช้ที่ WAF ประมวลผลผิดว่าเป็นภัยคุกคาม ย่ิง False Positive มีค่ามากเท่าไหร่ WAF ยิ่งตรวจจับทราฟฟิคปกติผิดพลาดมากเท่านั้น ซึ่งอาจส่งผลต่อความพึงพอใจในการใช้งานเว็บแอพพลิเคชันของลูกค้าได้

WAF ที่มีอัตรา False Negative ต่ำ มักจะมี False Positive สูง หรือในทางกลับกัน WAF ที่มีอัตรา False Negative สูง ก็มักจะมี False Positive ต่ำ ซึ่งโซลูชัน WAF โดยส่วนใหญ่มักให้ผู้ใช้เป็นคนเลือกระหว่าง 2 ทางเลือกนี้ ผู้ใช้อาจต้องตัดสินใจว่าจะยอมทนบล็อกลูกค้าหรือจะปล่อยให้การโจมตีผ่านไปได้

7. Web Application Firewall ที่เลือกมีการทำ Rate Control, Brute Force Protection และ DDoS Mitigation หรือไม่ ?

WAF แบบ Cloud-based ในปัจจุบันส่วนใหญ่มาพร้อมกับฟีเจอร์ DDoS Mitigation, Rate Control และ Brute Force Protection เนื่องจากแฮ็คเกอร์ในปัจจุบันมักผสานหลายเทคนิคในการโจมตีเว็บแอพพลิเคชัน เช่น เบี่ยงเบนความสนใจเหยื่อด้วยการโจมตีแบบ DDoS ไปก่อน จากนั้นก็สอดแทรกการโจมตีที่ใช้ขโมยข้อมูลแฝงเข้ามาด้วยโดยที่เหยื่อไม่รู้ตัว ในกรณีที่ WAF ที่เลือกไม่มีฟีเจอร์สำหรับรับมือกับการโจมตีแบบ DDoS แนะนำให้ผู้ใช้หาโซลูชันเสริม เพื่อเพิ่มความมั่นคงปลอดภัยแก่เว็บแอพพลิเคชันให้ถึงขีดสุด

Akamai ร่วมกับ WIT พร้อมให้บริการ Web Security ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี เพื่อให้มั่นใจได้ว่า สามารถส่งมอบบริการ CDN และโซลูชัน Web Security ให้แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

จนถึงวันนี้ Akamai ได้ให้บริการ CDN แบบ Next-generation แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล sales@wit.co.th หรือโทร 02-237-3555

from:https://www.techtalkthai.com/7-questions-ask-before-buying-waf/