คลังเก็บป้ายกำกับ: WIT

[PR] WIT เชิญเข้าร่วมงานสัมนา BeyondTrust | Are You Ready to Stop Advanced Attacks?

นวันที่ 5 เมษายน พ.ศ. 2560 เวลา 11.30 – 16.00 น. ณ โรงแรม สวิสโซเทล เลอ คองคอร์ด

BeyondTrust ร่วมกับ World Information Technology Co., Ltd. (WIT) และ Westcon Group จัดงานสัมมนาเพื่อแนะนำโซลูชันสำหรับป้องกันการโจมตีขั้นสูง และเป็นแนวทางให้ท่านสามารถบริหารจัดการระบบภายในองค์กรได้อย่างมีประสิทธิภาพและปลอดภัยยิ่งขึ้น

“In today’s complex network and IT environments, IT spends much of its efforts securing servers, applications, and data, placing multiple layers of security into production, in an effort to ensure inappropriate access is never achieved.

What about Passwords? When you consider the value those privileged password have – especially in the hands of the malicious external attacker – you can see how privileged passwords need more of a layered security approach to ensure appropriate access and usage. If your privileged account is stolen, it provides a fast track to an organization’s most critical systems and sensitive data.

It’s clear that passwords are essential for keeping mission-critical data, servers and assets safe and secure in the enterprise. But if they’re so essential, why are we still so ineffective when it comes to managing them?

It doesn’t matter how strong your password is if it can simply be stolen. And right now there are too many ways to do just that. What could happen if your entire infrastructure was in the hands of an attacker? If you’re serious about protecting the organization, it’s time to find appropriate levels of control and management around privileged passwords.”

กำหนดการ

11.30 – 12.00: Register
12.00 – 13.30: Lunch
13.30 – 13.45: Welcome Speech
13.45 – 14.30: How to protect your privileged accounts against cyber attacks
14.30 – 14.45: Coffee Break
14.45 -15.30: How BeyondTrust can help your organization improve the security (Demonstration)
15.30 – 16.00: Q&A and Lucky Draw

อนึ่ง ทางบริษัทฯ ไม่คิดค่าใช้จ่ายใดๆ ในงานสัมมนา เพื่อให้การสัมมนาในครั้งนี้เกิดประโยชน์สูงสุดแก่ผู้เข้าร่วมงานสัมมนา ทางบริษัทฯ จำเป็นต้องขอสงวนสิทธิ์ จำกัดจำนวนที่นั่ง ไม่เกิน 2 ท่าน ต่อ 1 บริษัท จึงใคร่ขอความกรุณาท่านผู้บริหาร กรุณาสำรองที่นั่งล่วงหน้า โดยสามารถลงทะเบียนออนไลน์ที่

Click >> ลงทะเบียนเข้าร่วมงาน Beyond Trust | Are You Ready to Stop Advanced Attacks?

สอบถามรายละเอียดเพิ่มเติมติดต่อ คุณภูชิต (ฝ่ายการตลาด) โทรศัพท์ 02-237-3555 ต่อ 142

from:https://www.techtalkthai.com/wit-beyondtrust-seminar-2017/

Advertisements

เข้าถึงแอพพลิเคชันขององค์กรอย่างมั่นคงปลอดภัยด้วย Akamai Enterprise Application Access

โลกกำลังมุ่งเข้าสู่ยุค Digital Economy ซึ่งมีการนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินงานเชิงธุรกิจมากยิ่งขึ้น หลายองค์กรเริ่มเปิดให้พนักงานสามารถเข้าถึงแอพพลิเคชันและทรัพยากรต่างๆ จากภายนอกองค์กร เพื่อเพิ่มความคล่องตัวในการทำงานนอกสถานที่ เทคนิคสำคัญที่ช่วยให้พนักงานเชื่อมต่อกับองค์กรได้อย่างมั่นคงปลอดภัยคงหนีไม่พ้น Virtual Private Network (VPN)

VPN ทั่วไปสร้างช่องโหว่บน Firewall นำไปสู่การโจมตีแบบ Outside-in

ระบบ VPN ในปัจจุบันไม่ได้ให้บริการเฉพาะพนักงานขององค์กรอีกต่อไป หลายองค์กรเริ่มเปิดให้บุคคลที่สาม เช่น Contractors, Partners, Suppliers รวมไปถึงลูกค้า เข้าถึงแอพพลิเคชันและทรัพยากรต่างๆ ไม่ว่าจะอยู่บน Data Center, Public Cloud หรือ Private Cloud ผ่าน VPN ด้วยเช่นกัน ก่อให้เกิดความเสี่ยงมากยิ่งขึ้นเนื่องจาก “เราจะมั่นใจได้อย่างไรว่า บุคคลภายนอกเหล่านั้นเชื่อถือได้ และไม่ทำอันตรายต่อระบบของเรา”

ถึงแม้ว่า VPN จะเป็นช่องทางที่มั่นคงปลอดภัยที่สุดเมื่อต้องเชื่อมต่อกับระบบขององค์กรจากเครือข่ายภายนอก จุดประสงค์หลักของ VPN คือการป้องกันการถูกดักฟังเท่านั้น การเชื่อมต่อผ่าน VPN ยังคงต้องอาศัย “ความเชื่อถือ” ของผู้ใช้เป็นสำคัญ นอกจากนี้ VPN ยังสร้างช่องโหว่แก่ Firewall นั่นคือการเปิดช่อง (โดยปกติคือพอร์ต 443) เพื่อให้บุคคลภายนอกสามารถเข้าถึงระบบภายในขององค์กรได้ ไม่เว้นแม้แต่ผู้ไม่ประสงค์ดีหรือแฮ็คเกอร์ด้วยเช่นกัน ที่แย่กว่านั้นคือ บุคคลที่สาม เช่น Contractors, Partners, Suppliers รวมไปถึงลูกค้าอาจกลายเป็นผู้ร้ายเสียเอง เมื่อพวกเขาผ่าน VPN เข้ามาในระบบภายในองค์กรได้แล้ว ย่อมอาจดำเนินกิจกรรมที่ไม่พึงประสงค์ได้เช่นกัน

คำถามคือ เมื่อ VPN อาจนำไปสู่การโจมตีแบบ Outside-in แล้วเราจะมีวิธีเข้าถึงแอพพลิเคชันในองค์กรอย่างมั่นคงปลอดภัยได้อย่างไร?

ปิดการเชื่อมต่อขาเข้าทั้งหมดด้วย Enterprise Application Access

Akamai ผู้ให้บริการเครือข่าย CDN และ Cloud Security ชั้นนำของโลก เล็งเห็นถึงช่องโหว่ของระบบ VPN จึงได้นำเสนอวิธีการเข้าถึงแอพพลิเคชันภายใน Data Center หรือระบบ Cloud อย่างมั่นคงปลอดภัยและไม่สร้างช่องโหว่แก่ Firewall เรียกว่า Enterprise Application Access (EAA)

EAA เป็นบริการ Cloud DMZ ที่ใช้แนวคิดต่างจาก VPN โดยสิ้นเชิง กล่าวคือ แทนที่จะให้พนักงานและบุคคลภายนอกเชื่อมต่อกับแอพพลิเคชันขององค์กรโดยตรง ซึ่งจำเป็นต้องเปิดช่องทางจากอินเทอร์เน็ตเข้าสู่ระบบเครือข่ายภายใน ก็ให้เสมือนนำแอพพลิเคชันออกมาไว้ที่ Cloud DMZ และให้พนักงานขององค์กรรวมไปถึงบุคคลภายนอกเข้าถึงแอพพลิเคชันดังกล่าวบน Cloud DMZ แทน วิธีนี้ช่วยอุดช่องโหว่ขาเข้าของ Firewall และซ่อนแอพพลิเคชันจริงจากการเข้าถึงผ่านทางอินเทอร์เน็ต ซึ่งอาจนำอันตรายมาสู่ระบบเครือข่ายขององค์กรได้ ที่สำคัญคือ EAA มาพร้อมกับระบบรักษาความมั่นคงปลอดภัยสำหรับควบคุมการเข้าถึงแอพพลิเคชัน ไม่ว่าจะเป็น Data-path Protection, Identity Access, Multi-factor Authenication, Application Security และ Management Visibility & Control

สถาปัตยกรรมของ Enterprise Application Access

EAA เป็นโซลูชันบนระบบ Cloud ซึ่งไม่จำเป็นต้องติดตั้งฮาร์ดแวร์หรือซอฟต์แวร์ใดๆ เพิ่มเติม มีองค์ประกอบหลัก 3 รายการ คือ

  • EAA Edge: ให้บริการเส้นทางการเชื่อมต่อและรับส่งข้อมูลระหว่างผู้ใช้และแอพพลิเคชัน รวมไปถึงความมั่นคงปลอดภัยของข้อมูล และการปรับแต่งประสิทธิภาพในการเข้าถึงแอพพลิเคชันให้ถึงขีดสุด
  • EAA Management Cloud: ให้บริการการบริหารจัดการ กำหนดสิทธิ์และนโยบาย ติดตาม เก็บ Log และจัดทำรายงานการเข้าถึงแอพพลิเคชัน
  • Connector: Virtual Appliance/Docker ที่ติดตั้งอยู่ด้านหลัง Firewall ทำหน้าที่สร้างเซสชัน TLS ไปยังแอพพลิเคชันและ EAA บนระบบ Cloud จากเครือข่ายภายใน เพื่อเชื่อมแอพพลิเคชันและผู้ใช้เข้าด้วยกัน Connector มีคุณสมบัติเด่น ดังนี้
    • ทำหน้าที่เป็น Proxy สำหรับเว็บแอพพลิเคชัน
    • แปลงเซสชัน RDP และ SSH ให้อยู่ในรูปของ HTML5 เพื่อแสดงผลบนเว็บเบราเซอร์
    • ทำหน้าที่เป็น Load Balance สำหรับจัดสรรทรัพยากรและเซสชันในการเชื่อมต่อแอพพลิเคชัน
    • ทำ LZ-based Compression และ TCP Optimization เพื่อเร่งความเร็วในการเข้าถึงแอพพลิเคชัน
    • เก็บข้อมูลเชิงสถิติของการบริหารจัดการและประสิทธิภาพในการใช้งาน

หลักการทำงานของ EAA

เมื่อเริ่มติดตั้งระบบ EAA ครั้งแรก Connector จะเชื่อมต่อตัวเองกลับไปยัง EAA Management Cloud และแอพพลิเคชันภายใน โดยสร้างเซสชันเข้ารหัส TLS ระหว่างกัน จากนั้น Connector จะดึงการตั้งค่าและอัปเดตต่างๆ จาก EAA Management Cloud มาเพื่อให้พร้อมเชื่อมต่อผู้ใช้และแอพพลิเคชันเข้าด้วยกัน เซสชัน TLS นี้จะถูกใช้เป็นเส้นทางในการเข้าถึงแอพพลิเคชันจากภายนอก และจะมีการรีสตาร์ทเซสชันเรื่อยๆ เพื่อป้องกันการโจมตีแบบ Session Hijacking

เมื่อผู้ใช้พยายามเข้าถึงแอพพลิเคชันภายในขององค์กร เบราเซอร์ของผู้ใช้จะสร้างเซสชัน TLS ไปยัง EAA Edge ซึ่งทำหน้าที่ประสานเซสชัน TLS จากผู้ใช้เข้าด้วยกันกับเซสชัน TLS จาก Connector เกิดเป็นเซสชัน User-to-Connector ขึ้นสำหรับเป็น Proxy เชื่อมต่อระหว่างผู้ใช้จากเครือข่ายภายนอกกับแอพพลิเคชันภายในองค์กร นอกจากนี้ EAA Egge ยังทำหน้าที่พิสูจน์ตัวตนและกำหนดสิทธิ์ในการเข้าถึงแอพพลิเคชันของผู้ใช้กับ Directoiries และ Identity Services ต่างๆ เช่น AD, LDAP, SAML Indentity Providers, Open ID Connect หรือฐานข้อมูลผู้ใช้บน EAA เองอีกด้วย

จะเห็นว่าการทำงานของ Connector ช่วยปิดการเชื่อมต่อขาเข้าจากอินเทอร์เน็ต เนื่องจาก Connector จะเริ่มเซสชัน TLS จากภายในไปยัง EAA และไปยังแอพพลิเคชัน ส่งผลให้ Firewall ไม่จำเป็นต้องเปิดพอร์ตสำหรับ VPN จากอินเทอร์เน็ตเข้ามาอีกต่อไป เพียงแค่ปล่อยผ่านการเชื่อมต่อขาออกไปยัง EAA ผ่านพอร์ต 443 (TLS/SSL) ก็เพียงพอสำหรับการเตรียมการ นอกจากนี้ Connector ยังทำหน้าที่เป็น Proxy ทำให้มั่นใจได้ว่าผู้ใช้จะไม่สามารถติดต่อกับแอพพลิเคชันและระบบเครือข่ายภายในขององค์กรได้โดยตรง

สรุปจุดเด่นของ Enterprise Application Access เทียบกับการเชื่อมต่อแบบ VPN

Akamai EAA มีจุดเด่นที่เหนือว่า VPN ทั่วไป 3 ประการ คือ

1. ความสะดวกสบาย

  • บุคคลภายนอก เช่น Contractors, Partners, Suppliers รวมไปถึงลูกค้าสามารถเข้าถึงแอพพลิเคชันได้ผ่านทางเว็บเบราเซอร์บนทุกประเภทของอุปกรณ์ โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์หรือ Plug-in ใดๆ เพิ่มเติม
  • ตั้งค่าแอพพลิเคชันใหม่และกำหนดสิทธิ์ในการใช้งานได้ภายในไม่กี่นาที
  • ผสานรวมโซลูชัน ADC, WAN Optimization, VPN และ AAA เข้าด้วยกัน
  • ไม่จำเป็นต้องติดตั้งฮาร์ดแวร์หรือเปลี่ยนแปลงการตั้งค่าระบบเครือข่ายใดๆ

2. ความมั่นคงปลอดภัย

  • กักกันผู้ใช้จากอินเทอร์เน็ตให้อยู่แต่ภายนอกระบบเครือข่ายขององค์กร
  • อุดช่องโหว่ของ Firewall ที่ต้องอนุญาตการเชื่อมต่อเข้ามาจากภายนอก
  • ซ่อนแอพพลิเคชันไว้ภายในเครือข่ายไม่ให้สามารถเข้าถึงได้จากการใช้อินเทอร์เน็ตปกติ
  • เพิ่มการพิสูจน์ตัวตนแบบ 2-Factor Authentication ได้เพิ่งไม่กี่คลิก

3. ความสามารถในการติดตามการใช้งาน

  • สามารถตรวจประเมิน (Audit) และจัดทำรายงานพฤติกรรมการเข้าถึงแอพพลิเคชันของผู้ใช้ได้อย่างครอบคลุม
  • มีรูปแบบรายงานพร้อมให้ใช้งานอย่างหลากหลาย และสามารถผสานการทำรายงานเข้ากับระบบอื่นๆ ที่ใช้อยู่ได้ง่าย

Akamai ร่วมกับ WIT พร้อมให้บริการ Web Security ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี พร้อมด้วยทีมวิศวกรระบบที่มีความเชี่ยวชาญ เพื่อให้มั่นใจได้ว่า สามารถให้คำปรึกษาและส่งมอบบริการ Enterprise Application Access ให้แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ ช่วยให้ผู้ใช้บริการคืนผลกำไรได้อย่างรวดเร็ว

จนถึงวันนี้ Akamai ได้ให้บริการ CDN และโซลูชันบนระบบ Cloud แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล marketing@wit.co.th หรือโทร 02-237-3555

from:https://www.techtalkthai.com/access-application-securely-using-akamai-eaa/

7 ประเด็นที่ต้องตั้งคำถามก่อนซื้อ Web Application Firewall

ในยุค Digital Economy นี้ หลายองค์กรมีการนำเทคโนโลยีเข้ามาสนับสนุนธุรกิจของตนมากขึ้น หนึ่งในการเปลี่ยนแปลงที่เห็นชัดที่สุดคือการให้บริการลูกค้าออนไลน์ ซึ่งส่วนใหญ่มักกระทำผ่านเว็บแอพพลิเคชัน เช่น การชำระค่าบริการออนไลน์ การซื้อของออนไลน์ หรือการให้บริการ Content ออนไลน์ เป็นต้น กล่าวได้ว่า เว็บแอพพลิเคชันกลายเป็นหน้าบ้านอันแสนสำคัญสำหรับองค์กร

Web Application Firewall ระบบป้องกันภัยคุกคามสำหรับเว็บแอพพลิเคชันโดยเฉพาะ

บริษัทที่ประสบความสำเร็จในยุค Digital Economy ย่อมทราบดีกว่า เว็บแอพพลิเคชันมีความสำคัญต่อแบรนด์และชื่อเสียงของพวกเขามากเพียงใด การปล่อยให้เว็บแอพพลิเคชันถูกแฮ็คหรือถูกโจมตีย่อมส่งผลกระทบต่อความน่าเชื่อถือและความไว้วางใจของลูกค้า การกำหนดนโยบายและวางมาตรการควบคุมจึงกลายเป็นสิ่งสำคัญที่ทำให้เว็บแอพพลิเคชันมั่นคงปลอดภัยอยู่เสมอ หนึ่งในมาตรการที่ใช้รับมือกับการโจมตีไซเบอร์ได้อย่างมีประสิทธิภาพ คือ Web Application Firewall (WAF)

Web Application Firewall ต่างจาก Firewall ทั่วไปตรงที่ถูกออกแบบมาเพื่อตรวจจับและป้องกันภัยคุกคามที่พุ่งเป้ามายังเว็บแอพพลิเคชันโดยเฉพาะ เช่น SQL Injection, Cross-site Scripting, CSRF และอื่นๆ ซึ่งปัจจุบันนี้ มีผู้ให้บริการ Web Application Firewall เป็นจำนวนมาก ทั้งในรูปของอุปกรณ์ฮาร์ดแวร์ Appliance และโซลูชันบนระบบ Cloud … คำถามคือ แล้วเราควรจะเลือกใช้ Web Application Firewall แบบใด ยี่ห้อไหน จึงจะเหมาะสมกับองค์กรมากที่สุด ?

7 ประเด็นที่ต้องพิจารณาเมื่อเลือกซื้อ Web Application Firewall

Akamai ผู้ให้บริการระบบ CDN และโซลูชัน Cloud Security ชั้นนำของโลก ได้ให้คำแนะนำในการเลือกซื้อ Web Application Firewall โดยผู้ใช้ควรพิจารณาถึงคำถามเหล่านี้ขณะ POC หรือก่อนตัดสินใจซื้อกับ Vendor ซึ่งมีทั้งหมด 7 ข้อ ดังนี้

1. Throughput ที่เราจำเป็นต้องใช้มีขนาดเท่าไหร่ ?

WAF ทำหน้าที่ปกป้องเว็บไซต์และแอพพลิเคชันผ่านการตรวจสอบ HTTP และ HTTPS Request ซึ่งช่วยหลีกเลี่ยงการรั่วไหลของข้อมูลสู่ภายนอก การเปลี่ยนหน้าเว็บไซต์ และการเข้าควบคุม Web Server แต่การตรวจสอบเหล่านี้ย่อมมาพร้อมกับความหน่วง (Latency) ซึ่งทำให้เข้าถึงเว็บแอพพลิเคชันได้ช้าลง กล่าวคือ ถ้าขนาดของการโจมตี (หรือทราฟฟิคของการใช้งานปกติ) สูงเกินกว่า Throughput ของ WAF อาจทำให้ WAF ประมวลผลทราฟฟิคได้ช้ากว่าปกติ หรือเลวร้ายที่สุดคือ WAF อาจหยุดการทำงานแล้วปล่อยผ่านทราฟฟิค (Fail Open) หรือบล็อกทราฟฟิคทั้งหมดแทนได้ (Fail Close)

โดยปกติแล้ว Throughput ของ WAF จะถูกจำกัดโดยประสิทธิภาพของฮาร์ดแวร์ ซึ่ง WAF แบบ On-premise จะมี Throughput สูงสุดประมาณ 2 Gbps ในขณะที่ถ้าเป็น WAF แบบ Cloud-based จะสามารถขยาย Throughtput ได้มากกว่านั้น ซึ่งเหมาะสำหรับองค์กรขนาดใหญ่ที่ต้องให้บริการระบบออนไลน์แก่ลูกค้าเป็นจำนวนมาก

2. ความสามารถในการตรวจจับการโจมตีรูปแบบใหม่ๆ เป็นอย่างไร ?

ยิ่ง Vendor และ WAF เฝ้าสังเกตการโจมตีมากเท่าไหร่ ยิ่งสามารถเรียนรู้วิธีการโจมตี รวมไปถึงคุณลักษณะต่างๆ ได้ดีมากเท่านั้น ผู้ใช้ควรถาม Vendor ให้ชัดเจนว่า “มีการเก็บข้อมูลการโจมตีหรือไม่?”, “จากที่ไหนบ้าง?”, “อัปเดตข้อมูลบ่อยแค่ไหน?” และ “เอาข้อมูลมาใช้เพื่อเพิ่มความมั่นคงปลอดภัยได้อย่างไร?”

ส่วนใหญ่แล้ว WAF แบบ On-premise สามารถประมวลผลข้อมูลที่วิ่งมายังเว็บแอพพลิเคชันที่ป้องกันอยู่ได้เท่านั้น ส่งผลให้บาง Vendor ต้องซื้อ Threat Feeds จากผู้ให้บริการรายอื่น หรือพึ่งพาเฉพาะข้อมูลที่ลูกค้าแชร์ให้เพียงอย่างเดียว การรู้ที่มาที่ไปของข้อมูลการโจมตีที่ใช้อัปเดตอุปกรณ์ย่อมช่วยให้ผู้ใช้สามารถประเมินคุณภาพของ WAF ได้เป็นอย่างดี

3. Vendor ที่เราเลือกมีบริการ Threat Intelligence หรือไม่ ?

ข้อมูลการโจมตีนับได้ว่าเป็นส่ิงสำคัญในการสร้าง Threat Intelligence … “ข้อมูลการโจมตีถูกจัดเก็บและนำมาใช้หรือไม่?”, “Vendor นำข้อมูลเหล่านั้นมาเพิ่มความมั่นคงปลอดภัยได้อย่างไร?”, “Vendor มี Framework ในการทดสอบก่อนนำข้อมูลเหล่านั้นมาอัปเดตที่ WAF หรือไม่?” และ “ข้อมูลการโจมตีถูกนำมาใช้เพื่อปรับแต่ง WAF Rules ได้อย่างไร?” … เหล่านี้คือคำถามที่ผู้ใช้ควรถาม Vendor เพื่อให้ทราบถึงศักยภาพด้าน Threat Intelligence และเพื่อให้รู้ว่า WAF ที่เลือกใช้งานสามารถปรับแต่งให้สอดคล้องกับการโจมตีรูปแบบใหม่ๆ ได้อย่างยืดหยุ่นหรือไม่

4. ใครสามารถบริหารจัดการ Web Application Firewall ของเราได้บ้าง ?

WAF แบบ Cloud-based มักถูกบริหารจัดการและดูแลโดยพาร์ทเนอร์ MSSP หรือทาง Vendor เอง ซึ่งปกติแล้วสามารถควบคุม WAF ได้ผ่านทาง Web GUI ไม่ว่าจะเป็นการตั้งค่า Rules การติดตามทราฟฟิค การอัปเดต White/Black Lists และอื่นๆ ในขณะที่ WAF แบบ On-premise ส่วนใหญ่จะเน้นเพียงแค่การขายอุปกรณ์แล้วจบไป ไม่มีบริการเสริมสำหรับบริหารจัดการและปรับแต่งอุปกรณ์ให้สามารถปกป้องเว็บแอพพลิเคชันได้อย่างมั่นคงปลอดภัย ผู้ใช้จำเป็นต้องว่าจ้างพนักงานเข้ามาตั้งค่า บริหารจัดการ และอัปเดต Rules ต่างๆ ที่สำคัญคือต้องสามารถวิเคราะห์แนวโน้มการโจมตีเพื่อให้สามารถป้องกันแบบเชิงรุกได้ ดังนั้น ต้องไม่ลืมคำนวณค่าจ้างพนักงานเพิ่มเติมเป็นส่วนหนึ่งของ OpEx ด้วย

5. อัตราการเกิด False Negative ของ Web Application Firewall ที่เราเลือกสูงแค่ไหน ?

ไม่มี WAF ใดที่สามารถป้องกันภัยคุกคามได้ 100% ตัวชี้วัดประสิทธิผลด้านความมั่นคงปลอดภัยของ WAF ที่สำคัญคืออัตราการเกิด False Negative ซึ่งเป็นตัวเลขที่ระบุจำนวนการโจมตีที่ WAF ไม่สามารถตรวจจับได้และปล่อยผ่านทราฟฟิคอันตรายเข้าสู่เว็บแอพพลิเคชัน ยิ่ง False Negative มีค่ามากเท่าไหร่ WAF ยิ่งมีคุณภาพแย่มากเท่านั้น ผู้ใช้ควรถามวิธีการชี้วัด False Negative จาก Vendor รวมไปถึงอัตราการเกิด False Negative ของซอฟต์แวร์เวอร์ชันล่าสุด

6. แล้วอัตราการเกิด False Positive ล่ะ ?

เช่นเดียวกับ False Negative อีกหนึ่งตัวชี้วัดประสิทธิผลที่สำคัญของ WAF คือ อัตราการเกิด False Positive ซึ่งระบุจำนวน Request ปกติของผู้ใช้ที่ WAF ประมวลผลผิดว่าเป็นภัยคุกคาม ย่ิง False Positive มีค่ามากเท่าไหร่ WAF ยิ่งตรวจจับทราฟฟิคปกติผิดพลาดมากเท่านั้น ซึ่งอาจส่งผลต่อความพึงพอใจในการใช้งานเว็บแอพพลิเคชันของลูกค้าได้

WAF ที่มีอัตรา False Negative ต่ำ มักจะมี False Positive สูง หรือในทางกลับกัน WAF ที่มีอัตรา False Negative สูง ก็มักจะมี False Positive ต่ำ ซึ่งโซลูชัน WAF โดยส่วนใหญ่มักให้ผู้ใช้เป็นคนเลือกระหว่าง 2 ทางเลือกนี้ ผู้ใช้อาจต้องตัดสินใจว่าจะยอมทนบล็อกลูกค้าหรือจะปล่อยให้การโจมตีผ่านไปได้

7. Web Application Firewall ที่เลือกมีการทำ Rate Control, Brute Force Protection และ DDoS Mitigation หรือไม่ ?

WAF แบบ Cloud-based ในปัจจุบันส่วนใหญ่มาพร้อมกับฟีเจอร์ DDoS Mitigation, Rate Control และ Brute Force Protection เนื่องจากแฮ็คเกอร์ในปัจจุบันมักผสานหลายเทคนิคในการโจมตีเว็บแอพพลิเคชัน เช่น เบี่ยงเบนความสนใจเหยื่อด้วยการโจมตีแบบ DDoS ไปก่อน จากนั้นก็สอดแทรกการโจมตีที่ใช้ขโมยข้อมูลแฝงเข้ามาด้วยโดยที่เหยื่อไม่รู้ตัว ในกรณีที่ WAF ที่เลือกไม่มีฟีเจอร์สำหรับรับมือกับการโจมตีแบบ DDoS แนะนำให้ผู้ใช้หาโซลูชันเสริม เพื่อเพิ่มความมั่นคงปลอดภัยแก่เว็บแอพพลิเคชันให้ถึงขีดสุด

Akamai ร่วมกับ WIT พร้อมให้บริการ Web Security ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี เพื่อให้มั่นใจได้ว่า สามารถส่งมอบบริการ CDN และโซลูชัน Web Security ให้แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

จนถึงวันนี้ Akamai ได้ให้บริการ CDN แบบ Next-generation แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล sales@wit.co.th หรือโทร 02-237-3555

from:https://www.techtalkthai.com/7-questions-ask-before-buying-waf/

เปรียบเทียบโซลูชัน Web Application Firewall และ DDoS Mitigation โดย Akamai

akamai_logo   wit_logo

ระบบออนไลน์ เช่น เว็บแอพพลิเคชันเป็นหนึ่งในช่องทางที่สำคัญที่สุดในการเชื่อมต่อและปฏิสัมพันธ์กับลูกค้า รวมไปถึงผู้ใช้บริการ Services ขององค์กร การดูแลระบบออนไลน์ให้มีความมั่นคงปลอดภัย สามารถรับมือกับภัยคุกคามที่อาจจะเกิดขึ้น และพร้อมใช้งานอยู่เสมอเป็นความท้าทายสำคัญที่องค์กรในยุค Digital Economy จำเป็นต้องพิจารณาถึง บทความนี้จึงได้ทำการเปรียบเทียบวิธีปกป้องระบบออนไลน์แบบต่างๆ ในปัจจุบัน พร้อมแนะนำโซลูชันอัจฉริยะจาก Akamai

akamai_ddos_compare_6

ภัยคุกคามบนระบบออนไลน์ทวีความรุนแรงมากยิ่งขึ้น

ระบบออนไลน์นอกจากเป็นช่องทางสำคัญสำหรับผู้ใช้บริการแล้ว ยังเป็นเป้าหมายสำคัญสำหรับแฮ็คเกอร์ด้วยเช่นกัน ไม่ว่าจะเป็นการเจาะระบบเว็บแอพพลิเคชันเพื่อเข้าไปขโมยข้อมูลภายใน การเปลี่ยนแปลงหน้าเว็บ หรือการถล่มแอพพลิเคชันจนไม่สามารถให้บริการได้ เหล่านี้ย่อมส่งผลกระทบต่อธุรกิจและชื่อเสียงขององค์กรโดยตรง ผู้ดูแลระบบรักษาความมั่นคงปลอดภัยจึงควรศึกษาและอัปเดตเทรนด์ภัยคุกคามต่างๆ จากทั่วโลกอย่างสม่ำเสมอ เพื่อที่จะได้วางแผนรับมือกับภัยคุกคามเหล่านั้นที่นับวันจะใช้เทคนิคอันหลากหลาย และทวีความรุนแรงขึ้นเรื่อยๆ ได้อย่างมีประสิทธิภาพ

สรุปแนวโน้มภัยคุกคามบนระบบออนไลน์ในปัจจุบัน ดังนี้

  • การโจมตีแบบ DDoS จะมีขนาดใหญ่ขึ้นเรื่อยๆ ไม่ว่าจะเป็นจำนวน Botnet ที่ขณะนี้พุ่งเป้าไปที่อุปกรณ์ IoT และขนาดของทราฟฟิคที่ Botnet เหล่านั้นสร้างขึ้น เช่น กรณีของ KrebsOnSecurity.com ที่ถูก DDoS ด้วยทราฟฟิคขนาด 665 Gbps และบริษัทโฮสติ้งฝรั่งเศส OVH ที่ทำลายสถิติด้วย DDoS ขนาดเกือบ 1 Tbps จากอุปกรณ์ IoT กว่า 145,000 ชิ้น
  • การโจมตีแบบ DDoS ระดับ Application มีแนวโน้มสูงขึ้น มากกว่า 50% ในแต่ละปี โดยเฉพาะการโจมตีแบบ HTTP-based DDoS และ DNS-based DDoS อย่างเช่นกรณีที่ Dyn DNS ถูกโจมตีจนทำให้หลายเว็บไซต์ทั่วโลกไม่สามารถเข้าถึงได้
  • เว็บแอพพลิเคชันถูกพุ่งเป้าโจมตีเพื่อขโมยข้อมูลภายใน เนื่องจากเป็นระบบออนไลน์ที่ต้องเปิดให้บุคคลทั่วไปเข้าถึงได้ตลอดเวลา การโจมตีที่พบบ่อย ได้แก่ SQL Injection, Remote File Inclusion และ Account-checker ที่สำคัญคือ Next-gen Firewall และ Next-gen IPS ไม่ได้ถูกออกแบบมาเพื่อป้องกันการโจมตีเหล่านี้
  • องค์กรที่มีทรัพยากรบุคคลจำกัดมักโฟกัสที่การป้องกันภัยคุกคามที่รุนแรงที่สุดที่เกิดขึ้น ณ เวลานั้นๆ ทำให้แฮ็คเกอร์นิยมใช้หลายเทคนิคผสานรวมกันเพื่อโจมตีให้ประสบผลสำเร็จ เช่น โจมตีแบบ DDoS เพื่อดึงความสนใจของฝ่าย IT จากนั้นแอบลอบโจมตีด้วย SQL Injection เพื่อขโมยข้อมูลภายใน ขณะที่การป้องกันกำลังเปราะบาง
  • แฮ็คเกอร์นิยมแชร์ข้อมูล Threat Intelligence ระหว่างกัน ทำให้สามารถพัฒนาเครื่องมือใหม่ๆ สำหรับโจมตีเป้าหมายได้อย่างรวดเร็ว และมีต้นทุนต่ำ ส่งผลให้การโจมตีไซเบอร์ในปัจจุบันมีจำนวนมากขึ้น ในขณะที่องค์กรต้องแบกรับความเสี่ยง และภาระความเสียหายเพิ่มขึ้นจากในอดีต

akamai_ddos_compare_4

เปรียบเทียบโซลูชัน WAF และ DDoS Mitigation ทั่วไปตามท้องตลาด

เพื่อป้องกันภัยคุกคามบนระบบออนไลน์ทั้งในระดับ Network และ Application ทำให้ปัจจุบันในท้องตลาดมีการออกแบบระบบรักษาความมั่นคงปลอดภัยหลากหลายรูปแบบสำหรับตอบโจทย์ความต้องการที่แตกต่างกัน ไม่ว่าจะเป็นอุปกรณ์สำหรับติดตั้งในองค์กร การขอความร่วมมือกับ ISP หรือการใช้บริการระบบรักษาความมั่นคงปลอดภัยบน Cloud ซึ่งแต่ละรูปแบบมีข้อดีและข้อเสีย ดังนี้

On-premises Hardware

เป็นโซลูชันป้องกันเว็บแอพพลิเคชันและระบบออนไลน์อื่นๆ ในรูปของอุปกรณ์ฮาร์ดแวร์สำหรับติดตั้งในห้อง Data Center เจ้าของอุปกรณ์เป็นคนติดตั้ง บริหารจัดการ และบำรุงรักษาอุปกรณ์เองทั้งหมด ข้อดีคือ Privacy สูงและสามารถปรับแต่งการตั้งค่าได้อย่างรวดเร็ว แต่ต้องแลกกับข้อจำกัดด้านการเป็น Single Point of Failure ปัญหาขยายระบบในอนาคต CapEx และ OpEx ที่สูง รวมไปถึงปัญหาด้านประสิทธิภาพที่ถูกจำกัดที่อุปกรณ์ฮาร์ดแวร์

นอกจากนี้ อุปกรณ์เหล่านี้มักถูกติดตั้งหลัง Router และ Firewall นั่นหมายความว่า Router และ Firewall จะกลายเป็นหน้าด่านที่ต้องรับการโจมตีแบบ DDoS ก่อน ซึ่งทั้งสองอุปกรณ์นี้ไม่ได้ถูกออกแบบมาเพื่อรองรับทราฟฟิคที่มีขนาดใหญ่มากๆ ถึงแม้ว่า Router กับ Firewall จะรองรับได้ และอุปกรณ์สำหรับป้องกัน DDoS สามารถคลีนทราฟฟิคได้ก่อนถึงเครื่องเซิร์ฟเวอร์ก็ตาม องค์กรก็ต้องเผชิญหน้ากับเหตุการณ์ลิงค์อินเทอร์เน็ตเต็ม ส่งผลให้ผู้ใช้เข้าถึงบริการออนไลน์ได้ช้าลง หรืออาจจะเข้าถึงไม่ได้เลย

Internet Service Provider

ใช้บริการโซลูชัน DDoS Mitigation ที่ให้บริการโดย ISP ซึ่งพร้อมรองรับทราฟฟิคที่มีขนาดใหญ่ หลายองค์กรมักเลือกใช้วิธีนี้ เนื่องจากเป็นการถ่ายโอนความเสี่ยงที่จะถูกโจมตีไปยัง ISP ช่วยลดภาระการทำงานของระบบเครือข่าย รวมไปถึงค่าบริการรายเดือนที่ค่อนข้างถูก

อย่างไรก็ตาม การเลือกใช้บริการของ ISP มีหลายประเด็นที่องค์กรต้องคำนึงถึง เช่น ในกรณีที่เชื่อมต่ออินเทอร์เน็ตผ่าน ISP หลายเจ้า อาจต้องเสียค่าใช้จ่ายเป็น 2 เท่า (หรือ 3 เท่าขึ้นอยู่กับจำนวน ISP) และ ISP ส่วนใหญ่สามารถรับมือกับ DDoS ขนาดเพียงไม่กี่สิบ Gbps เท่านั้น เมื่อเจอกับการโจมตีที่มีขนาดใหญ่กว่า 300 Gbps จึงมักนิยม “Black Hole” ทราฟฟิคทั้งหมดเพื่อปกป้องทั้งระบบของลูกค้าและระบบของตนเอง ส่งผลให้ไม่สามารถเข้าถึงระบบออนไลน์ได้ช่วงระยะเวลาหนึ่ง นอกจากนี้ ISP ทั่วไปมักไม่มี WAF ให้บริการ องค์กรจำเป็นต้องการโซลูชันสำหรับปกป้องเว็บแอพพลิเคชันเพิ่มเติมด้วยตนเอง

Cloud Security Provider

เป็นการติดตั้ง Cloud Platform ระหว่างผู้ใช้บริการกับระบบออนไลน์ เช่น เว็บไซต์และแอพพลิเคชันขององค์กร ส่งผลให้ Cloud Security Provider สามารถตรวจสอบทราฟฟิคที่แฝงการโจมตี และกรองเฉพาะทราฟฟิคปกติส่งต่อไปยังแอพพลิเคชันได้ วิธีนี้ช่วยยับยั้งการโจมตีได้ตั้งแต่บนระบบ Cloud ก่อนที่การโจมตีเหล่านั้นจะเข้าถึง Data Center ขององค์กร ทั้งยังช่วยลดภาระของฝ่าย IT ให้การรับมือกับภัยคุกคามให้เป็นหน้าที่ของ Cloud Provider อีกด้วย

ข้อดีของการใช้ Cloud Security Provider ประกอบด้วย

  • ความง่าย – ใช้แพลทฟอร์มบนระบบ Cloud ในการป้องกันการโจมตีแบบ DDoS ซึ่งบริหารจัดการโดย Cloud Provider ช่วยลดความซับซ้อนในออกแบบระบบโครงข่ายและลดภาระของฝ่าย IT
  • การขยาย – ระบบ Cloud สามารถขยายตัวเองเพื่อรองรับปริมาณทราฟฟิคในอนาคตได้ง่ายกว่าการขยายระบบของ Data Center ซึ่งเหมาะต่อการรับมือกับ Volumetric DDoS Attack
  • ประสิทธิภาพ – Cloud Provider บางรายให้บริการ Content Delivery Network (CDN) ซึ่งช่วยเพิ่มประสิทธิภาพในการให้บริการเว็บแอพพลิเคชัน ในขณะที่สามารถป้องกันการโจมตีเว็บและ DDoS ได้ในเวลาเดียวกัน
  • Threat Intelligence – Cloud Provider มีระบบ Threat Intelligence ที่เหนือกว่าขององค์กรทั่วไป เนื่องจากตำแหน่งที่ให้บริการสามารถมองเห็นทราฟฟิคได้มากกว่า โดยเฉพาะอย่างยิ่งเมื่อให้บริการ CDN ด้วยแล้ว ส่งผลให้สามารถทราบถึงรูปแบบการโจมตีใหม่ๆ ได้อย่างรวดเร็ว รวมไปถึงสามารถหาวิธีรับมือและแจ้งลูกค้าได้ก่อนที่จะตกเป็นเหยื่อ
  • ความเชี่ยวชาญ – เนื่องจากต้องให้บริการลูกค้าเป็นจำนวนมาก ทำให้ Cloud Provider มีบุคลากรที่มีความเชี่ยวชาญและประสบการณ์ด้านการรับมือกับการโจมตีระบบออนไลน์เป็นจำนวนมาก
  • ค่าใช้จ่าย – เมื่อพิจารณาถึง CapEx และ OpEx ของการติดตั้งอุปกรณ์ฮาร์ดแวร์เพื่อรับมือกับการโจมตีแบบ DDoS ที่มีขนาดใหญ่ที่สุดในปัจจุบันแล้ว การใช้บริการ Cloud Platform นั้นมีค่าใช้จ่ายที่ถูกกว่ามาก

akamai_ddos_compare_5

Akamai Intelligent Platform ทางเลือกใหม่สำหรับป้องกันระบบออนไลน์

Akamai พร้อมให้บริการโซลูชัน Cloud Security ผ่านทาง Akamai Intelligent Platform ซึ่งเป็นเครือข่าย CDN ที่มีขนาดใหญ่ที่สุดในโลก โดยมีจำนวนเซิร์ฟเวอร์มากกว่า 280,000 เครื่องกระจายตัวตามประเทศต่างๆ กว่า 100 ประเทศทั่วโลกรวมถึงทุกภูมิภาคในประเทศไทย เพื่อให้มั่นใจได้ว่า เว็บแอพพลิเคชันจะถูกปกป้องโดยระบบ Cloud-based Web Application Firewall และ DDoS Mitigation ในขณะที่ยังคงสามารถเข้าถึงเว็บได้อย่างรวดเร็วผ่านเครือข่าย CDN ตอบรับแนวคิด “Fast, Reliable, and Security”

Akamai Intelligent Platform ประกอบด้วยโซลูชันสำหรับปกป้องเว็บไซต์และแอพพลิเคชันออนไลน์ 3 ประการ คือ

1. Kona Site Defender: WAF + DDoS Mitigation สำหรับเว็บแอพพลิเคชัน

Kona Site Defender เป็นชุดป้องกันภัยแบบหลายชั้น (Multi-layered Web Security) บนระบบ CDN ที่ถูกออกแบบเพื่อตรวจจับและรับมือกับการโจมตีแบบ DDoS ตั้งแต่ระดับ Network ไปจนถึงระดับ Application รวมไปถึงปกป้องเว็บไซต์และแอพพลิเคชันจากภัยคุกคามรูปแบบต่างๆ เช่น SQL Injection, Cross-Site Scripting, CSRF และการโจมตีรูปแบบอื่นๆ บน OWASP Top 10

2. Prolexic Routed: DDoS Mitigation สำหรับ Data Center

Prolexic Routed เป็นระบบสำหรับรับมือกับการโจมตีแบบ DDoS ที่ถูกออกแบบมาเพื่อปกป้องระบบเครือข่ายขององค์กรโดยเฉพาะ โดยอาศัยโปรโตคอล BGP ในการเปลี่ยนเส้นทางทราฟฟิคทั้งหมดมายัง Cloud Scrubbing Center เพื่อตรวจสอบและกรองทราฟฟิคที่เป็นการโจมตีแบบ DDoS ออกไป ก่อนที่จะส่งทราฟฟิคปกติมายังระบบเครือข่ายขององค์กร Prolexic Routed สามารถรับมือกับการโจมตีแบบ DDoS ได้สูงสุดถึง 1.85 Tbps และให้บริการแบบ 7/24

3. Fast DNS: Cloud-based DNS Infrastructure

Fast DNS ให้บริการ DNS Infrastructure บนระบบ Cloud รวมแล้วกว่า 20 จุดทั่วโลก ซึ่งช่วยให้ผู้ใช้อินเทอร์เน็ตจากภูมิภาคต่างๆ สามารถเข้าถึงบริการ DNS ขององค์กรได้อย่างรวดเร็ว ในขณะที่กระจายภาระงานเพื่อป้องกันการโจมตีแบบ DNS-based DDoS ไปได้พร้อมๆ กัน

นอกจากปกป้องระบบออนไลน์จากการถูกโจมตีผ่านเว็บแอพพลิเคชันและ DDoS แล้ว โซลูชันของ Akamai ยังรองรับการทำงานร่วมกับผลิตภัณฑ์ด้านความมั่นคงปลอดภัยอื่น ไม่ว่าจะเป็น IPS, AAA, SIEM เพื่อให้องค์กรสามารถสร้างระบบป้องกันภัยแบบหลายเลเยอร์ (Multi-layered Defense) และแชร์ข้อมูล Security Intelligence ร่วมกับระบบอื่นได้อย่างง่ายดาย

wit_akamai_overview_8

กรณีศึกษา: Mega International Commercial Bank กับการป้องกัน DNS-based DDoS Attack

Mega International Commercial Bank หรือ Mega Bank เป็นธนาคารพาณิชย์ชั้นนำของไต้หวันที่มีจำนวนสาขามากถึง 108 สาขากระจายอยู่ทั่วเกาะ พันธกิจสำคัญของธนาคารนี้คือการทำให้ลูกค้าทั้งในและต่างประเทศพึงพอใจกับการเข้าถึงระบบออนไลน์อย่างรวดเร็วและมั่นคงปลอดภัย ซึ่ง Mega Bank ได้เลือกใช้โซลูชัน Web Performance และ DDoS Mitigation ของ Akamai เนื่องจากผู้ให้บริการท้องถิ่นไม่สามารถรับมือกับการโจมตีแบบ DDoS ได้อย่างมีประสิทธิภาพและทันท่วงที ซึ่งหลังจากเปลี่ยนมาใช้ Akamai Intelligent Platform ในเดือนมิถุนายน 2015 แล้ว Mega Bank ประสบกับการโจมตีแบบ DNS-based DDoS ขนาดใหญ่ถึง 2 ครั้ง แต่ละครั้งกินเวลานานกว่า 1 ชั่วโมง อย่างไรก็ตามบริการ DNS และระบบออนไลน์ของธนาคารยังคงสามารถให้บริการลูกค้าได้ตามปกติ เมื่อแฮ็คเกอร์ทราบว่าทำอย่างไรก็ไม่สามารถหยุดการให้บริการของธนาคารได้ จึงได้ล้มเลิกการโจมตีไปในที่สุด

“โซลูชันของ Akamai ช่วยลดความเสี่ยงในการที่เราไม่สามารถให้บริการระบบออนไลน์ที่เสถียรและมั่นคงปลอดภัยแก่ลูกค้า เนื่องจากการโจมตีไซเบอร์ให้เหลือน้อยที่สุด Akamai พร้อมให้บริการความมั่นคงปลอดภัยไซเบอร์ตลอด 24 ชั่วโมงใน 1 วัน 7 วันใน 1 สัปดาห์ พวกเราไม่จำเป็นต้องกังวลกับการเป็นเป้าโจมตีของแฮ็คเกอร์อีกต่อไป” — Cheng-Jen Lee ผู้ช่วยรองประธานฝ่ายประมวลผลข้อมูลของ Mega Internation Commercial Bank

อ่านรายละเอียดกรณีศึกษาได้ที่: https://www.akamai.com/us/en/our-customers/customer-stories-mega-international-commercial-bank.jsp

akamai_ddos_compare_2

Akamai ร่วมกับ WIT พร้อมให้บริการโซลูชัน DDoS Mitigation ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี เพื่อให้มั่นใจได้ว่า สามารถให้บริการโซลูชัน Web Application Firewall และ DDoS Mitigation แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

akamai_ddos_compare_3

จนถึงวันนี้ Akamai ได้ให้บริการ CDN แบบ Next-generation แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล sales@wit.co.th หรือโทร 02-237-3555

wit_akamai_overview_10

from:https://www.techtalkthai.com/waf-and-ddos-mitigation-solutions-comparison/

จัดการรูปภาพบนเว็บอย่างอัจฉริยะด้วย Akamai Image Manager

akamai_logo

ในสมัยก่อน การออกแบบเว็บไซต์จำเป็นต้องคำนึงถึงความเร็วในการแสดงผลเป็นหลัก รูปภาพที่ใช้จึงมักเป็นไฟล์ประเภท GIF ความละเอียดต่ำ และมีจำนวนไม่มากนัก เพื่อให้สามารถแสดงผลได้อย่างรวดเร็ว ต้องขอบคุณการมาถึงยุคอินเทอร์เน็ตความเร็วสูงและเครือข่าย 4G ที่ช่วยให้เว็บไซต์ในปัจจุบันสามารถแสดงผลรูปภาพที่มีความละเอียดสูงได้อย่างรวดเร็ว ผู้ผลิต Content มีอิสระให้การนำเสนอข้อมูล ซึ่งช่วยดึงดูดผู้ใช้ให้เข้าถึงเว็บได้มากยิ่งขึ้น

akamai_image_manager_1

ความท้าทายในการให้แสดงผลรูปภาพบนเว็บไซต์

รูปภาพเป็นหนึ่งในข้อมูลมัลติมีเดียสำคัญที่ถูกแสดงผลบนเว็บไซต์ ไม่ว่าจะเพื่อตกแต่งเว็บไซต์ให้ดูสวยงาม หรือประกอบเนื้อหาในบทความ ยิ่งมีการนำรูปภาพมาใช้งานมากเท่าไหร่ ยิ่งส่งผลกระทบต่อประสิทธิภาพในการแสดงผล และความเร็วในการเข้าถึงเว็บไซต์มากเท่านั้น

ข้อมูลเชิงสถิติของ Akamai แสดงให้เห็นว่า ปัจจุบันนี้เว็บไซต์โดยเฉลี่ยมีปริมาณรูปภาพมากถึง 63% ของขนาด Content ทั้งหมด คิดเป็นประมาณ 60 รูปต่อ 1 เว็บเพจ ที่สำคัญคืออัตราการเข้าถึงเว็บไซต์ผ่านทางอุปกรณ์พกพา เช่น สมาร์ทโฟนและแท็บเล็ต มีปริมาณเพิ่มขึ้นอย่างต่อเนื่อง เทียบกับปี 2011 แล้วสูงถึง 203%

akamai_image_manager_2

ปัญหาและความท้าทายที่ Web Designer ต้องเผชิญเมื่อต้องการแสดงผลรูปภาพบนเว็บเพจ

  • ความเร็วในการเชื่อมต่ออินเทอร์เน็ต: บางพื้นที่เครือข่าย 4G อาจไม่ครอบคลุม เช่น แถบชานเมืองหรือต่างจังหวัด รวมไปถึงบางเวลาที่มีผู้ใช้อินเทอร์เน็ตเป็นจำนวนมากก็อาจเกิดการแชร์แบนด์วิดท์และทำให้ความเร็วในการรับส่งข้อมูลตกลงได้
  • ประเภทของอุปกรณ์ที่ใช้: อุปกรณ์พกพา เช่น สมาร์ทโฟนและแท็บเล็ต นับวันยิ่งมีปริมาณเพิ่มมากขึ้น การแสดงข้อมูลรูปภาพโดยไม่ปรับแต่งขนาดให้เหมาะสมกับประเภทของอุปกรณ์และความเร็วในการเชื่อมต่อ อาจส่งผลให้ผู้ใช้เกิดความไม่ถึงพอใจในการเข้าถึงเว็บเพจได้
  • แอพพลิเคชันมีความซับซ้อนขึ้น: เพื่อให้สามารถแสดงผลรูปภาพได้อย่างเหมาะสม จำเป็นต้องเตรียมรูปภาพหลายขนาดและหลายความละเอียด รวมไปถึงต้องแก้ไขโค้ดของเว็บเพจเพื่อให้สามารถเลือกรูปภาพมาแสดงผลได้อย่างถูกต้องภายใต้เงื่อนไขต่างๆ

คำถามคือ Web Designer จะสามารถให้บริการ Content ที่ดีที่สุดภายใต้เงื่อนไขและข้อจำกัดเหล่านี้ได้อย่างไร ?

Akamai ผู้ให้บริการโซลูชัน Cloud Image Management ผ่านระบบ CDN ขนาดใหญ่ที่สุดในโลก

เพื่อตอบรับความต้องการของผู้ผลิต Content และ Web Designer ทั่วโลก Akamai ได้นำเสนอโซลูชัน Image Manager บนระบบ Content Delivery Network (CDN) แบบ Next-generation ขนาดใหญ่ที่สุดในโลก เพื่อให้มั่นใจได้ว่า รูปภาพบนเว็บไซต์จะแสดงผลได้อย่างเหมาะสมตามความเร็วในการเชื่อมต่ออินเทอร์เน็ตและประเภทของอุปกรณ์ โดยที่ไม่จำเป็นต้องแก้ไขโค้ดของเว็บเพจแต่อย่างใด ภายในแนวคิด “Fast, Reliable, and Security”

akamai_media_delivery_5

ดูรายละเอียดเพิ่มเติมเกี่ยวกับระบบ CDN ของ Akamai: https://www.techtalkthai.com/akamai-next-generation-content-delivery-network/

Akamai Image Manager เป็นโซลูชันบนระบบ Cloud ที่ช่วยจัดการและปรับแต่งรูปภาพ ไม่ว่าจะเป็นขนาด คุณภาพ และประเภท ให้เหมาะสมกับอุปกรณ์และสภาวะแวดล้อมขณะนั้นๆ โดยอัตโนมัติ ช่วยลดภาระของ Web Designer และมอบประสบการณ์การเข้าถึงเว็บเพจอันแสนยอดเยี่ยมให้กับผู้ใช้

“Image Manager ช่วยลดระยะเวลาในการผลิต Content ออกสู่ตลาด ทีมกราฟิกของเราสามารถตัดเวลาในการเตรียมรูปภาพออกไปได้ไม่น้อยกว่า 25% ช่วยให้เราสามารถนำเสนอรูปภาพที่ดีที่สุดแก่ผู้ใช้ได้โดยที่ไม่ต้องกังวลถึงความล่าช้าของอีกฝั่ง” — Riaz Faride ผู้อำนวยการฝ่าย eCommerce จาก Linen Chest

คุณสมบัติเด่นของ Akamai Image Manager

Akamai Image Manager ระบบบริหารจัดการรูปภาพอัจฉริยะมีคุณสมบัติเด่น 5 ประการ ดังนี้

  1. อัลกอริธึมการบีบอัดเชิงคุณภาพระดับสูง – Image Manager ใช้ Structural Similarity Index Metric (SSIM) สำหรับคำนวณและบีบอัดรูปภาพให้มีขนาดเล็กที่สุด ในขณะที่ยังคงไว้ซึ่งคุณภาพระดับสูงซึ่งสายตามนุษย์ไม่สามารถแยกความแตกต่างระหว่างไฟล์ต้นฉบับและไฟล์ที่บีบอัดได้ ส่งผลให้สามารถลดภาระการแสดงผลรูปภาพบนเว็บเพจได้สูงสุดถึง 80%
  2. แปลงไฟล์รูปภาพอัตโนมัติ – ตรวจสอบชนิดของเว็บเบราเซอร์ที่ใช้ และทำการแปลงไฟล์รูปภาพให้เหมาะสมกับเบราเซอร์นั้นๆ เช่น WebP สำหรับ Google Chrome และ JPEG2000 สำหรับ Safari เป็นต้น เพื่อให้สามารถแสดงประสิทธิภาพในการบีบอัดข้อมูลรูปภาพได้ถึงขีดสุด
  3. ปรับแต่งขนาดให้เหมาะกับอุปกรณ์ทุกประเภท – ตรวจสอบประเภทของอุปกรณ์ที่ใช้รวมไปถึงขนาดหน้าจอแสดงผล แล้วทำการปรับแต่งรูปภาพบนเว็บไซต์ให้มีขนาดพอดีกับหน้าจอโดยอัตโนมัติ โดยที่ไม่จำเป็นต้องแก้ไขโค้ดบนเว็บเพจแต่อย่างใด
  4. กำหนดนโยบายการแสดงผลรูปภาพได้ตามต้องการ – Web Designer สามารถสร้าง Policy ขึ้นมาเป็น Template เช่น ใส่ลายน้ำ กำหนดความโปร่งใส เป็นต้น จากนั้นนำ Policy ดังกล่าวไปใช้งานกับกลุ่มรูปภาพที่ต้องการทั้งหมดได้ทันที โดยไม่จำเป็นต้องเสียเวลาปรับแต่งรูปภาพที่ละรูป
  5. ใช้งานง่ายและยืดหยุ่น – Web Designer สามารถเลือกจัดเก็บรูปภาพต้นฉบับไว้บนเซิร์ฟเวอร์ของตน บน Cloud หรือบน Akamai NetStorage ก็ได้ ซึ่ง Image Manager พร้อมทำงานร่วมกับทุกระบบ CMS และ Publishing Workflow รวมไปถึงเครือข่าย CDN เพื่อส่งมอบข้อมูลดิจิทัลไปยังผู้รับปลายทางให้เร็วที่สุด

akamai_image_manager_3

ประโยชน์ที่ได้รับจากการใช้ Akamai Image Manager

Akamai Image Manager ช่วยให้สามารถแสดงผลรูปภาพบนเว็บเพจได้อย่างรวดเร็วและเหมาะสมกับสภาวะแวดล้อมนั้นๆ ของผู้ใช้ ในขณะที่เจ้าของเว็บไซต์ไม่จำเป็นต้องเตรียมรูปภาพสำหรับเงื่อนไขต่างๆ ด้วยตนเองอีกต่อไป ซึ่งช่วยให้

  • ลดระยะเวลาในการผลิต Content ออกสู่ตลาด
  • ลดค่าใช้จ่ายในการจัดเก็บข้อมูลรูปภาพ
  • ลดขนาดของเว็บเพจ ผู้ใช้สามารถเข้าถึงได้เร็วยิ่งขึ้น
  • แสดงผลรูปภาพได้อย่างเหมาะสม โดยไม่ลดทอนประสิทธิภาพ
  • ลดภาระของทีมกราฟิกและทีมพัฒนาเว็บในการปรับแต่งรูปภาพ

Akamai ร่วมกับ WIT พร้อมให้บริการโซลูชัน Image Manager ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี เพื่อให้มั่นใจได้ว่า สามารถส่งมอบบริการ CDN และโซลูชัน Image Manager ให้แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

wit_akamai_2

จนถึงวันนี้ Akamai ได้ให้บริการ CDN แบบ Next-generation แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล sales@wit.co.th หรือโทร 02-237-3555

from:https://www.techtalkthai.com/akamai-image-manager/

4 ประเด็นสำคัญในการประเมินโซลูชัน DDoS Mitigation ของเหล่าผู้ให้บริการ

akamai_logo

Distributed Denial of Service (DDoS) Attack เป็นหนึ่งในการโจมตีที่ทวีความรุนแรงเพิ่มขึ้นอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา จากหลักสิบ Gbps เมื่อหลายปีก่อน ปัจจุบันนี้หลายองค์กรต้องเผชิญหน้ากับการโจมตีระดับหลักร้อย Gbps จากรายงาน State of the Internet ของ Akamai พบว่าช่วงไตรมาสที่ 2 ของปี 2016 มีการโจมตีระดับ 100 Gbps มากถึง 12 ครั้งทั่วโลก และผู้ใช้บริการระบบ CDN ของ Akamai ก็ต้องรับมือกับการโจมตีขนาดสูงถึง 363 Gbps

akamai_ddos_1

ในเมืองไทยเอง ก็เริ่มมีการโจมตีแบบ DDoS ปรากฏให้เห็นกันมากขึ้น ที่โด่งดังที่สุดคงเป็นกรณี DDoS แบบ F5 เชิงสัญลักษณ์จากกรณีที่รัฐบาลต้องการออกนโยบาย Single Gateway เหล่านี้ส่งผลให้องค์กรและหน่วยงานในไทยเริ่มค้นหาบริการเพื่อปกป้องระบบของตนจากการโจมตีแบบ DDoS คำถามที่ตามมาคือ แล้วเราจะทราบได้อย่างไรว่าโซลูชัน DDoS Mitigation ที่เหล่าผู้ให้บริการนำเสนอจะสามารถปกป้องระบบของเราได้จริง

4 ประเด็นสำคัญที่ต้องพิจารณาก่อนเลือกใช้บริการ DDoS Mitigation

Akamai ผู้ให้บริการระบบ Content Delivery Network (CDN) ที่ใหญ่ที่สุดในโลก และเป็นหนึ่งในผู้ให้บริการ DDoS Mitigation ที่มีศักยภาพมากที่สุด ได้ออก White Paper เพื่อชี้ประเด็นสำคัญ 4 เรื่องที่ผู้ดูแลระบบควรตรวจสอบผู้ให้บริการให้แน่ชัด ก่อนที่จะตัดสินใจเลือกใช้งาน ดังนี้

ประเด็นที่ 1: Threat Intelligence

ยิ่งคุณรู้จักการโจมตีแบบ DDoS มากเท่าไหร่ และบริการ DDoS Mitigation ใช้ปกป้องคุณได้อย่างไร คุณยิ่งสามารถวางกลยุทธ์เพื่อรับมือกับการโจมตีแบบ DDoS ได้ดีมากขึ้นเท่านั้น แนวโน้มการโจมตี เทคนิค และภัยคุกคามรูปแบบใหม่ๆ เป็นสิ่งสำคัญที่ควรคำนึงถึงเพื่อให้รู้เท่าทันแฮ็คเกอร์ ผู้ให้บริการ DDoS Mitigation ที่ดีควรมีทีมวิจัยทางด้าน Threat Intelligence ที่เน้นโฟกัสการโจมตีแบบ DDoS ซึ่งคอยติดตามการเปลี่ยนแปลงของรูปแบบและเทคนิคที่ใช้จากทั่วโลกอยู่ตลอดเวลา ส่งผลให้สามารถวางแผนรับมือและตอบสนองต่อการโจมตีเมื่อองค์กรตกเป็นเป้าหมายได้อย่างรวดเร็ว

akamai_ddos_3

ประเด็นที่ 2: Front-Line Experience

ประสบการณ์ของคนและความพร้อมของเทคโนโลยีเป็นอีกหนึ่งประเด็นสำคัญที่ต้องพิจารณาถึง ยิ่งผู้ให้บริการ DDoS Mitigation มีประสบการณ์การรับมือกับการโจมตีมากเท่าไหร่ ก็ยิ่งช่วยให้มั่นใจได้ว่าเมื่อองค์กรถูกโจมตีแบบ DDoS ผู้ให้บริการจะช่วยสนับสนุนได้อย่างมีประสิทธิภาพมากเท่านั้น โดยเฉพาะอย่างยิ่งเมื่อเจอกับการโจมตีแบบ Zero-day DDoS ที่ไม่เคยพบเห็นมาก่อน

ระบบเครือข่ายขนาดใหญ่ที่รองรับปริมาณแบนด์วิดท์มหาศาล และเทคโนโลยีที่ให้รับมือกับการโจมตี DDoS รูปแบบต่างๆ ก่อให้เกิดความแตกต่างระหว่างผู้ให้บริการ DDoS Mitigation มืออาชีพและมือสมัครเล่น แต่เบื้องหลังระบบโครงสร้างและเทคโนโลยีที่ทันสมัยเหล่านี้คือ “งบประมาณ” เนื่องจากแนวโน้มการโจมตีแบบ DDoS มีขนาดใหญ่ขึ้นทุกๆ ปี และมีเทคนิคใหม่ๆ ปรากฏให้เห็นบ่อยมากขึ้น การลงทุนเพื่อขยายเครือข่ายและพัฒนากลไกในการรับมือการโจมตีแบบ DDoS จึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้

akamai_bbl_1

ประเด็นที่ 3: Mitigation Capabilities

หลายคนมักเข้าใจผิดว่า บริษัทขนาดเล็กมักถูกโจมตีแบบ DDoS ขนาดเล็ก หรือไม่ก็ใช้เทคนิคที่ไม่รุนแรงมากนักเมื่อเทียบกับองค์กรขนาดใหญ่ แต่ในความเป็นจริง เมื่อแฮ็คเกอร์กำหนดเป้าหมายได้แล้ว เขาจะใช้เครื่องมือชนิดเดียวกัน เทคนิคเดียวกันในการล่มระบบของเป้าหมายโดยไม่สนใจขนาดของบริษัท ดังนั้น ผู้ให้บริการ DDoS Mitigation ที่ดี จะต้องสามารถป้องกันการโจมตีได้ครบทุกรูปแบบ รวมไปถึงการโจมตีที่มีขนาดใหญ่ที่สุดบนระบบอินเทอร์เน็ต

บริการ DDoS Mitigation ที่ดีควรประกอบด้วยคุณสมบัติ ดังนี้

  • เป็นบริการบนระบบ Cloud ที่สามารถเปลี่ยนเส้นทางของทราฟฟิคเว็บระหว่างถูกโจมตีโดยอาศัยโปรโตคอล BGP และ DNS หรือ Proxy ได้ เพื่อกระจายภาระงานไปยังเซิร์ฟเวอร์ตัวแทนเครื่องอื่นๆ
  • พร้อมให้บริการทั้งแบบ On-demand และ Always-on ตามความต้องการของลูกค้าหรือความเหมาะสมของระบบที่ดูแล
  • สามารถป้องกัน DNS Server ขององค์กรต่อให้เซิร์ฟเวอร์เครื่องดังกล่าวอยู่ภายใต้การดูแลของหน่วยงานที่สาม
  • SLA ต้องกำหนดเวลาที่ใช้หยุดการโจมตีแบบ DDoS อย่างชัดเจน เพื่อแสดงให้เห็นถึงความรวดเร็วและประสิทธิภาพของบริการ
  • ให้บริการความมั่นคงปลอดภัยบนระบบ Cloud นอกเหนือจากการโจมตีแบบ DDoS เช่น Phishing และการโจมตีผ่านเว็บแอพพลิเคชัน
  • พร้อมให้ข้อมูลแก่ลูกค้าเกี่ยวกับประเภทและขนาดของการโจมตีล่าสุดที่บริการสามารถช่วยปกป้องระบบของลูกค้าได้
  • ให้บริการแบบ Managed DDoS ซึ่งพร้อมช่วยวิเคราะห์ทราฟฟิคและสนับสนุนการป้องกันการโจมตีแบบ DDoS แบบครบวงจร ไม่ใช่เพียงแค่ส่งมอบแพลทฟอร์มให้ลูกค้าไปวางแผนกลยุทธ์สำหรับรับมือกับการโจมตีด้วยตนเอง
  • มีระบบสำรอง (Redundancy) เพื่อการันตีความต่อเนื่องในการให้บริการ ในกรณีที่ระบบใดระบบหนึ่งมีการปิดปรับปรุง หรือถูกโจมตีจนไม่สามารถให้บริการได้

akamai_ddos_2

ประเด็นที่ 4: Mitigation Capacity

เป้าหมายหลักของการโจมตีแบบ DDoS คือการผลาญทรัพยากรของเป้าหมาย ช่น แบนด์วิทด์ หน่วยความจำ หรือหน่วยประมวลผลของอุปกรณ์ ให้หมดสิ้นไป จนระบบหรือแอพพลิคเชันไม่สามารถให้บริการได้ ปริมาณความจุหรือแบนด์วิทด์สำหรับใช้รับมือกับการโจมตีแบบ DDoS ขนาดใหญ่จึงเป็นกุญแจสำหรับใช้ปกป้องระบบขององค์กร

ประเด็นด้านความจุและแบนด์วิทด์ที่ควรพิจารณา ประกอบด้วย

  • ผู้ให้บริการควรแยกแพลทฟอร์มสำหรับรับมือกับการโจมตีแบบ DDoS แต่ละรูปแบบ รวมไปถึงสามารถป้องกันการโจมตีที่มีขนาดใหญ่ที่สุดที่เคยจดบันทึก ณ เวลานั้นๆ ได้
  • ขนาดและจำนวนครั้งของการโจมตีเป็นสิ่งที่ไม่สามารถคาดการณ์ได้ล่วงหน้า ผู้ให้บริการบางรายอาจคิดค่าบริการเพิ่มในกรณีที่การโจมตีแบบ DDoS ที่เจอเกินขอบเขตที่ได้ตกลงกันเอาไว้ ในขณะที่บางรายใช้อัตราค่าบริการแบบคงตัว
  • วิธีรับมือกับการโจมตีแบบ DDoS ขนาดใหญ่ให้ประสบความสำเร็จคือ การกระจายภาระงานออกเป็นส่วนๆ แล้วส่งไปจัดการตาม Data Center ที่กระจายอยู่ทั่วโลกโดยใช้ Anycast หรือเทคโนโลยีใกล้เคียง
  • ตรวจสอบว่าผู้ให้บริการเคยหยุดให้บริการเนื่องจากถูกโจมตีแบบ DDoS หรือไม่ ถ้าเคย นั่นแสดงว่าผู้ให้บริการยังไม่มีศักยภาพและเทคโนโลยีที่ดีเพียงพอในการรับมือกับการโจมตี
  • ผุ้ให้บริการต้องพร้อมแสดงกราฟของการโจมตีแบบ DDoS ที่มีขนาดใหญ่ที่สุดที่สามารถรับมือได้ให้เห็น เนื่องจากตัวเลขทางการตลาดอาจก่อให้เกิดความเข้าใจผิดได้ง่าย
  • ผู้ให้บริการจะต้องไม่ปฏิเสธลูกค้าในกรณีที่ต้องรับมือกับการโจมตีพร้อมๆ กันหลายไซต์หรือหลายรูปแบบ รวมไปถึงมีการกำหนดกลยุทธ์เพื่อรับมือกับการโจมตีที่จะมีขนาดใหญ่ขึ้นในอนาคตอย่างชัดเจน

akamai_ddos_4

Akamai ร่วมกับ WIT พร้อมให้บริการโซลูชัน DDoS Mitigation ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี เพื่อให้มั่นใจได้ว่า สามารถส่งมอบบริการ CDN และโซลูชัน DDoS Mitigation ให้แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

wit_akamai_2

จนถึงวันนี้ Akamai ได้ให้บริการ CDN แบบ Next-generation แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล sales@wit.co.th หรือโทร 02-237-3555

wit_akamai_overview_10

from:https://www.techtalkthai.com/4-issues-to-evaluate-ddos-mitigation-providers/

[PR] WIT และ Akamai ร่วมจัดงานสัมมนา Media Road Show: Deliver and Beyond – Bringing Over The Top Quality to Closer to You

wit_logo     akamai_logo

บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี่ จำกัด (WIT) ร่วมกับ Akamai Technologies, Inc. จัดงานสัมมนาในหัวข้อ “Akamai & WIT Media Road Show: Deliver and Beyond – Bringing Over The Top Quality to Closer to You” งานสัมมนาในครั้งนี้ได้รับเกียรติจากวิทยากร Mr. Vincent Low (Media and Gaming Product Manager APJ) มาร่วมอัพเดทข้อมูล Over The Top (OTT) Trend และแชร์ข้อมูลจากงาน NAB Show 2016 พร้อมทั้งในงานที่การสาธิตการใช้ Virtual Reality, Predictive Content Delivery และ Streaming Technology via Akamai (AD Scaler and low latency Live Streaming) ณ ห้องพินนาเคิล โรงแรม InterContinental Hotel Bangkok เมื่อวันที่ 16 มิถุนายน 2559

Print

สามารถ Download Presentation ข้อมูลภายในงานได้ ที่ http://www.wit.co.th/witakamamediaroadshow/

ผู้ที่สนใจ Delivery Solution ของ Akamai สามารถติดต่อสอบถามรายละเอียดเพิ่มเติมและขอทดสอบการใช้งานได้ที่ทีมงาน World Information Technology อีเมล marketing@wit.co.th หรือโทร 02-237-3555 ต่อ 115

from:https://www.techtalkthai.com/akamai-wit-media-road-show-2016/