คลังเก็บป้ายกำกับ: CLOUD_SECURITY

Imperva ออกบริการ Cloud Data Security

Imperva ได้เล็งเห็นถึงความสำคัญของการใช้งาน Database-as-a-Service (DBaaS) ซึ่งปัจจุบันยังไม่มีโซลูชันป้องกันเพียงพอ ด้วยเหตุนี้เองจึงนำเสนอบริการ SaaS ใหม่ที่ชื่อ Cloud Data Security เพื่อเติมเต็มจุดประสงค์นี้

Imperva ตระหนักดีว่าทุกวันนี้องค์กรมีการย้ายข้อมูลไปยังคลาวด์มากขึ้นด้วยบริการ DBaaS ซึ่งมีความยืดหยุ่นและสร้างได้แทบจะทันที แต่ประเด็นคือองค์กรยังขาดการควบคุมด้านความมั่นคงปลอดภัยที่เพียงพอในการปกป้องข้อมูลเหล่านั้น ด้วยเหตุนี้เองจึงเป็นที่มาของบริการ Cloud Data Security

โดย Cloud Data Security เป็นบริการ Software-as-a-service ที่เข้ามาตอบโจทย์เรื่อง Visibility และ Compliance ให้องค์กรได้ ซึ่งมีความสามารถค้นหา Database ได้อัตโนมัติ พร้อมกับทำ Data Classification และเตือนการละเมิด Policy หรือการเข้าถึงข้อมูลอย่างมิชอบด้วย อย่างไรก็ดีด้วยความที่เป็น SaaS โซลูชันใหม่นี้จะไม่ไปรบกวนการปฏิบัติงานของธุรกิจเลย นอกจากนี้ยังสามารถออกรายงานตาม Compliance ขององค์กรให้ทีม Audit ได้ด้วย 

ศึกษาข้อมูลเพิ่มเติมได้ที่นี่

ที่มา :  https://www.imperva.com/company/press_releases/imperva-unveils-cloud-data-security-solution-for-cloud-data-compliance-in-minutes/

from:https://www.techtalkthai.com/imperva-launches-cloud-data-security-saas/

หน่วยงานรัฐบาลสหรัฐฯแนะ 6 ข้อปฏิบัติเพื่อการใช้งานคลาวด์อย่างมั่นคงปลอดภัย

Federal Trade Commission (FTC) ได้ออกแนะนำ 6 ข้อปฏิบัติให้องค์กรได้ตระหนักเพื่อใช้งานคลาวด์ได้อย่างมั่นคงปลอดภัย

Credit: ShutterStock.com

1.) ความมั่นคงปลอดภัยคือความรับผิดชอบของคุณเองเสมอ

ผู้บริโภคเองคือคนที่ต้องรับผิดชอบเรื่องความมั่นคงปลอดภัย แม้ว่าเราจะมีผู้ให้บริการคลาวด์ที่ทำหน้าที่เก็บและประมวลผลข้อมูล แต่ไม่ได้หมายความว่าหน้าที่รักษาความมั่นคงปลอดภัยจะหายไปจากเรา ดังนั้นองค์กรจึงควรมีโปรแกรมสำหรับความมั่นคงปลอดภัยของข้อมูล ว่าจะรักษาข้อมูลนั้นอย่างไรและทำอย่างต่อเนื่อง รวมถึงต้องเทรนพนักงานให้เข้าใจแผนและความรับผิดชอบ และสุดท้ายองค์กรต้องนั่งรีวิวสัญญาที่ทำไว้กับผู้ให้บริการถึงขอบเขตความรับผิดชอบว่าส่วนไหนของใคร และหากเกิดเหตุจะต้องทราบว่าควรติดต่อใครอย่างชัดเจน

2.) คอยรับฟังและตื่นตัวกับคำเตือนต่างๆ

ผู้ให้บริการคลาวด์หลายเจ้ามีเครื่องมือตรวจสอบว่า Repository ของลูกค้านั้น เข้าถึงได้ผ่านอินเทอร์เน็ตแบบสาธารณะหรือไม่ ทั้งนี้ก็จะมีนักวิจัยที่ควรตรวจตราอยู่เองด้วย ซึ่งหากพบว่าทรัพยากรของเรามีความเสี่ยงจากออนไลน์ก็อาจมีคำเตือนติดต่อมา ดังนั้นก็คอยรับข่าวสารคำเตือนต่างๆ เอาไว้ด้วย อย่าประมาท

3.) ต้องทราบว่าเก็บข้อมูลอะไรไว้ที่ไหนและได้รับการดูแลป้องกันอย่างไร

ผู้ให้บริการคลาวด์หลายเจ้าจะมือเครื่องมือที่ช่วยให้เราทราบถึงแผนผังของข้อมูลของเรา เช่น Dashboard หรือ Management Console ด้วยเหตุนี้องค์กรจะต้องทำให้แน่ใจว่าทราบถึงการเก็บข้อมูลต่างๆ ว่าวางอยู่ที่ไหนบ้าง และมีการตั้งค่าการป้องกันเหมาะสมไหมอย่างไร ซึ่งควรจะมีการทดสอบการตั้งค่าด้วยว่ามาตรการที่มีอยู่เพียงพอแล้วหรือยัง พร้อมกันนี้ต้องดูแล Log เพื่อให้เราสามารถติดตาม Repository ได้อย่างต่อเนื่อง

4.) ใช้ประโยชน์จากฟีเจอร์ด้านความมั่นคงปลอดภัยของผู้ให้บริการให้มากที่สุด

ผู้ให้บริการคลาวด์แทบทุกเจ้าต่างมีฟีเจอร์ด้านความมั่นคงปลอดภัยอยู่แล้ว ด้วยเหตุนี้เองมีของก็ต้องใช้ ซึ่งแต่ละรายยังมีเอกสารแนวปฏิบัติ (Best Practice) ไว้ให้ด้วย ดังนั้นองค์กรจะต้องเข้าใจการตั้งค่าและคอนฟิคให้เหมาะสม โดยมีข้อแนะนำดังนี้

  • เข้าใจธรรมชาติของข้อมูลที่ถูกเก็บ ประมวลผล หรือใช้งานในคลาวด์
  • เข้าใจความเสี่ยงที่เกิดขึ้นกับแต่ละข้อมูลเช่น จำเป็นหรือไม่ ใครเข้าถึงได้
  • จะป้องกันหรือลดความเสี่ยงในการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตได้อย่างไร

5.) ใช้การเข้ารหัสที่ดีพอ

การเข้ารหัสโดยอัลกอริทึมที่มั่นคงปลอดภัยและต้องยังอัปเดตอยู่เป็นเรื่องสำคัญ เพราะจะช่วยลดผลกระทบจากการที่ข้อมูลถูกขโมย แก้ไข หรือนำไปใช้ในทางที่ไม่เหมาะสม อย่างไรก็ดีองค์กรสามารถพิจารณาใช้มาตรการให้เหมาะสมได้ตามความสำคัญของข้อมูล

6.) อย่าเก็บข้อมูลเกินความจำเป็น

ด้วยแนวคิดที่ว่า Storage บนคลาวด์ถูกจัง ทำให้หลายองค์กรมองว่าเก็บข้อมูลไว้เถอะเผื่อวันหน้าได้ใช้ อันที่จริงแล้วกลับเพิ่มปัญหาได้ดังนี้

  • Practical – ในความจริงนั้น ข้อมูลเก่าส่วนใหญ่มักหาประโยชน์ไม่ได้ ลองพิจรารณาดูตามความเหมาะสม
  • Legal – ตามกฏหมายข้อมูลส่วนบุคคลนั้น การเก็บข้อมูลที่ไม่เกี่ยวข้องไว้นานเกินอาจซวยได้ 
  • Security – ยิ่งมีข้อมูลมากก็มีความเสี่ยงที่จะถูกขโมยได้มากหรือได้รับความเสียหายมาก
  • Contractual – การทำเช่นนี้อาจละเมิดต่อสัญญาทางธุรกิจได้

ด้วยเหตุที่กล่าวมานี้จึงเป็นเหตุผลว่าองค์กรควรเก็บข้อมูลเท่าที่จำเป็นเท่านั้น เพราะการเก็บมาเยอะแต่รับผิดชอบไม่ได้อาจมีความผิดทางกฏหมายและได้รับผลกระทบรุนแรงในภายหลัง

ที่มา : https://cloudsecurityalliance.org/blog/2020/07/06/ftc-guidance-six-steps-toward-more-secure-cloud-computing/

from:https://www.techtalkthai.com/ftc-guides-6-steps-to-secure-your-cloud/

รวมคลิปวิดีโอ Fortinet Webinar Series EP #1 – 10 (ภาษาไทย)

สำหรับผู้ที่พลาดไม่ได้เข้าร่วม Fortinet Webinar Series ตั้งแต่ EP #1 จนถึง EP #10 ที่จัดขึ้นตั้งแต่เดือนเมษายนถึงมิถุนายนที่ผ่านมา หรือต้องการฟังบรรยายซ้ำอีกครั้ง สามารถติดตามบันทึกวิดีโอย้อนหลังทั้งหมด (ภาษาไทย) ได้ที่นี่

EP #1: Work from Home ให้ปลอดภัยจากการถูกโจมตีทางไซเบอร์

ใน Webinar นี้ ท่านจะได้รับฟังข้อมูลที่น่าสนใจดังนี้

  • ทำอย่างไรที่จะจัดการ 3 จุดเสี่ยง ได้แก่ Endpoint Protection, Access Control และ Cloud Access ให้มั่นคงปลอดภัยที่สุด
  • เราจะรักษาความต่อเนื่องของธุรกิจ (Business Continuity) ได้ด้วยการวางแผนนโยบายการทำงานจากที่บ้านผ่าน VPN ได้อย่างไร

ผู้บรรยาย: คุณวีร์ หิรัญพานิช System Engineer จาก Fortinet Thailand

EP #2: Preparing for Cybersecurity Act

ภายใน Webinar นี้ท่านจะได้พบกับเนื้อหาสรุปถึงกฎหมายด้าน Cybersecurity ของประเทศไทย และการนำเทคโนโลยีด้านความมั่นคงปลอดภัยจาก Fortinet มาประยุกต์ในการตอบรับต่อกฎหมายฉบับดังกล่าว ซึ่งจะมาร่วมกันเล่าถึงแง่มุมต่างๆ ที่เกี่ยวข้องกับตัวบทกฎหมายและเทคโนโลยีต่างๆ ที่เกี่ยวข้อง

ผู้บรรยาย: ดร.รัฐิติ์พงษ์ พุทธเจริญ Senior Manager Systems Engineering จาก Fortinet Thailand

EP #3: Preparing for Personal Data Protection Act

เนื้อหาที่น่าสนใจใน EP #3 จะครอบคลุมเกี่ยวกับเทคโนโลยีที่จะตอบโจทย์รับการคุกคามทางโซเบอร์ส่วนต่างๆ และการควบคุมข้อมูลให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ดังนี้

  • การป้องกันข้อมูลรั่วไหล (Data Loss Prevention)
  • การควบคุมการเข้าใช้งานในเครือข่ายและทรัพยากร (Access Control)
  • การควบคุมให้ข้อมูลถูกต้องอยู่เสมอ (Data Integrity)

ผู้บรรยาย: ดร.รัฐิติ์พงษ์ พุทธเจริญ Senior Manager Systems Engineering จาก Fortinet Thailand

EP #4: Proactive Advanced Endpoint Protection, Visibility and Control for Critical Assets

EP #4 นี้ท่านจะพบกับแนวทางการปกป้องอุปกรณ์ Endpoint ในรูปแบบใหม่ที่ตอบโจทย์ด้วยคุณสมบัติ 3 ประการ ได้แก่ การบริหารจัดการความปลอดภัยอุปกรณ์ปลายทางได้อย่างเรียลไทม์ ครอบคลุมการเข้าถึงทรัพยากรขององค์กรจากภายนอกองค์กรอย่างไรให้ปลอดภัย และการตอบสนองต่อภัยคุกคามแบบอัตโนมัติ ท่านจะได้รับฟัง!

  • ประโยชน์ของการรวมจุดทางปลายทางและความปลอดภัยของเครือข่าย
  • ความแตกต่างของอุปกรณ์ปลายทางและความปลอดภัยเครือข่ายที่แตกต่างกัน
  • แนวปฏิบัติที่เหมาะสมที่สุดสำหรับการเลือกและใช้งานความปลอดภัยของอุปกรณ์ปลายทาง

ผู้บรรยาย: คุณศรัณย์ ศรีแย้ม Systems Engineer จาก Fortinet Thailand

EP #5: Constructing Secure SD-WAN Architecture by Fortinet

โดยเนื้อหาที่น่าสนใจใน EP #5 จะนำเสนอโดยทีมวิศวกรจาก Fortinet Thailand ที่จะมาเจาะลึกถึงองค์ประกอบต่างๆ ในการสร้าง SD-WAN Architecture พร้อมคำแนะนำในสิ่งที่ต้องพิจารณาในการติดตั้ง ตั้งแต่ศูนย์ข้อมูลไปยังสำนักงานสาขา

ผู้บรรยาย: คุณวิทูร กันทา Systems Engineer จาก Fortinet Thailand

EP #6: Multi Cloud Security for Public, Private and SaaS

เนื้อหาที่น่าสนใจใน EP #6 นี้ จะเน้นการป้องกันภัยคุกคามอย่างไรให้มองเห็นได้ครอบคลุม กว้างไกล ในแต่ละสภาพแวดล้อมที่แตกต่างกัน รวมถึงการสร้างศักยภาพด้านความมั่นคงปลอดภัยที่หลอมรวมโซลูชันการรักษาความมั่นคงปลอดภัยให้เป็นหนึ่งเดียวอย่างต่อเนื่องทุกแพลตฟอร์ม Cloud ที่องค์กรใช้ ง่ายในการบริหารจัดการและทำงานแบบอัตโนมัติ

ผู้บรรยาย: คุณสุมิตร อ่อนแพง Systems Engineer จาก Fortinet Thailand

EP #7: Fortinet’s Management and Analytics

EP #7 จะแสดงถึงสถาปัตยกรรมความปลอดภัยแบบองค์รวม ที่ใช้ศักยภาพของการทำ Analytics และ log management เพื่อตอบโจทย์การมองเห็นภัยคุกคามได้ครอบคลุม เพื่อช่วยให้การตัดสินได้ทันท่วงที

  • การตรวจจับภัยคุกคามระดับสูง (Advanced Treat Detection)
  • การตรวจประเมินและดำเนินการให้สอดคล้องกับระเบียบข้อบังคับ (Audit and Compliance)
  • การตอบสนองต่อภัยคุกคามอย่างรวดเร็ว (Rapid Response)

ผู้บรรยาย: คุณโสภณ ธนรติกุล Systems Engineer จาก Fortinet Thailand

EP #8: เตรียมความพร้อมในการป้องกันภัยไซเบอร์ขั้นสูงที่พุ่งเป้ามาที่อีเมลองค์กรได้อย่างไร

EP #8 นี้ท่านจะได้พบกับโซลูชันความปลอดภัยสำหรับอีเมลขั้นสูงเพื่อรับมือกับการโจมตีแบบขั้นสูงและรายละเอียดดังต่อนี้

  • Click Protect ที่ระบุหาเว็บไซต์ที่ถูกหลอกใช้เป็นอาวุธในการโจมตีหลังจากที่ส่งอีเมลไปแล้ว
  • Content Disarm & Reconstruction ที่ช่วยกำจัดโค้ดที่ฝังไว้เพื่อให้ส่งไฟล์ได้อย่างมั่นคงปลอดภัย
  • การระบุหาการโจมตีรูปแบบใหม่ทั้งในแบบมัลแวร์ เอกสารแนบ และเว็บไซต์
  • การวิเคราะห์การเลียนแบบเพื่อตรวจจับการปลอมแปลงและตัวบ่งชี้อื่นๆ ของการฉ้อโกงทางอีเมล

ผู้บรรยาย: วีร์ หิรัญพานิช Channel Systems Engineer จาก Fortinet Thailand

EP #9: Protect the Heart of Your Business

EP #9 จะเกี่ยวกับความคล่องตัวของ Modern Web Application Firewall ที่สามารถช่วยให้ทำงาน ได้อย่างมั่นใจ เช่น

  • ปกป้องเว็บแอปพลิเคชันให้มั่นคงปลอดภัยโดยที่ไม่ต้องชะลอกระบวนการทำงาน
  • ลดค่าใช้จ่ายในการจัดการ
  • ลดการตรวจจับที่ผิดพลาด

ผู้บรรยาย: คุณชนาธิป อิ่มทองคำ Systems Engineer จาก Fortinet Thailand

EP #10: Build the Advanced SOC

EP #10 นี้ท่านจะได้พบกับโซลูชันการป้องกันของ Fortinet ที่ใช้ AI ในหลากหลายรูปแบบและหลากหลายช่องทางในระบบเครือข่าย เพื่อให้เกิดประโยชน์ที่เอื้อต่อกันได้อย่างครอบคลุม, การนำข้อมูล Global Threat Intelligence จากศูนย์วิเคราะห์ภัยคุกคามทั่วโลกของ FortiGuard Labs มาใช้เพื่อควบคุมความมั่นคงปลอดภัยให้ทั่วทั้งองค์กร, การทำ Centralized Advanced Threat Detection รวมถึง Advanced Analytics เพื่อสร้างศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ (SOC) ที่ชาญฉลาด ช่วยให้องค์กรสามารถป้องกันแบบเชิงรุกต่อภัยคุกคามที่ล้าหน้านี้ได้อย่างทันท่วงที

ผู้บรรยาย: คุณภีมะ เอกโพธิ์ Systems Engineer จาก Fortinet Thailand

กด Subscribe เพื่อติดตาม YouTube Channel ของ Fortinet Thailand User Group ได้ที่: https://www.youtube.com/channel/UC-oRoZgu8MPKwQeKx9w1SpA?sub_confirmation=1

from:https://www.techtalkthai.com/fortinet-webinar-series-ep-1-to-10-videos/

IBM เข้าซื้อกิจการ Spanugo เสริมความแข็งแกร่งให้คลาวด์ตอบโจทย์ Compliance

IBM ได้ประกาศว่ากำลังอยู่ในการเจรจาขั้นสุดท้ายเพื่อควบรวมกิจการบริษัท Spanugo ผู้เชี่ยวชาญในด้าน Cloud Cybersecurity

Credit: Rawpixel.com/ShutterStock

IBM คาดว่าจะนำความเชี่ยวชาญจาก Spanugo มาเพื่อตอบโจทย์ในเรื่องของ Compliance ในการให้บริการคลาวด์ของตน เพราะอย่างที่รู้กันคือ IBM ได้เจาะตลาดเพื่อให้บริการกลุ่ม Financial ซึ่งต้องการเรื่องของ Security และ Compliance มากอยู่แล้ว ดังนั้นซอฟต์แวร์จาก Spanugo จึงจะเข้ามาช่วยคลาวด์ของ IBM ให้บริการลูกค้าได้อย่างมั่นใจนั่นเอง

ที่มา :   https://www.lightreading.com/cloud-native-nfv/ibm-buys-spanugo-assets/d/d-id/761692 และ  https://www.zdnet.com/article/ibm-acquires-spanugo-to-bolster-cloud-for-regulated-industries-push/

from:https://www.techtalkthai.com/ibm-to-acquire-spanugo-cloud-security-expertise/

AWS เผยถูกโจมตี DDoS รุนแรง 2.3Tbps ต่อเนื่อง 3 วัน เมื่อต้นปีที่ผ่านมา แต่ไม่ได้รับผลกระทบอะไร

AWS ได้ออกมาเผยถึงเหตุการณ์โจมตีเมื่อเดือนกุมภาพันธ์ 2020 ที่ผ่านมา ว่ามีกลุ่มผู้โจมตีไม่ทราบชื่อได้ทำการโจมตีแบบ DDoS ด้วยข้อมูลปริมาณ 2.3Tbps ต่อเนื่องกันเป็นเวลา 3 วันหวังให้บริการ Cloud ของ AWS ล่ม แต่ผลลัพธ์ก็คือ AWS สามารถยับยั้งการโจมตีเหล่านั้นเอาไว้ได้ โดยที่ไม่มีบริการใดๆ ล่มเลย

Credit: CBR

การโจมตีนี้ถือว่ามีขนาดใหญ่มากเมื่อเทียบกับการโจมตีระบบของ GitHub เมื่อปี 2018 ที่ Bandwidth ขนาด 1.3Tbps และการโจมตีด้วย Mirai Botnet ไปยัง Dyn ที่ความแรงระดับ 1Tbps

AWS ได้เผยรายละเอียดของการโจมตีนี้ว่ามีการใช้ CLDAP Reflection-based Attack เป็นหลักด้วยการใช้ Spoofed IT Address ทำการส่ง Request เกี่ยวกับ LDAP แบบ Connectionless ไปยัง 3rd Party Server ให้เกิดการตอบกลับที่มีเนื้อหาขนาดใหญ่ และมีความรุนแรงสูงกว่าการโจมตีครั้งอื่นๆ ที่ AWS เคยเจอถึง 44% โดย AWS ยังไม่ได้ระบุถึงเป้าหมายของผู้โจมตีที่ชัดเจน แต่เป็นที่สังเกตได้ว่าเมื่อเทคนิคการโจมตีรูปแบบใหม่ปรากฎขึ้น ผู้โจมตีก็จะนำเทคนิคนั้นๆ มาใช้โจมตีทันที และ AWS ก็ได้ระบุถึงแนวทางอื่นๆ ที่ผู้โจมตีได้ใช้รวมกันเป็นการโจมตีถึง 31% ในเหตุการณ์นี้ดังนี้

  • Docker Unauthenticated RCE เพื่อเชื่อมต่อไปยัง Docker API และสร้าง Container ขึ้นมาโดยไม่ต้องอาศัยสิทธิ์ในระบบ
  • SSH Intrusion พยายามเข้าถึง SSH ที่ตนเองไม่มีสิทธิ์ด้วยการใช้ Credential หรือช่องโหว่ต่างๆ
  • Redis Unauthenticated RCE โจมตีระบบ Redis ผ่านทาง API เพื่อพยายามเข้าถึง Application อื่นๆ ในระบบหรือควบคุม Database
  • Apache Hadoop YARN RCE โจมตีระบบ Hadoop ผ่านทาง API เพื่อเข้าถึงระบบบริหารจัดการและสั่งเรียกใช้โค้ดต่างๆ ได้ตามต้องการ

AWS สรุปว่าความถี่ในการโจมตีที่เกิดขึ้นนี้แปรผันโดยตรงกับความนิยมของแต่ละระบบที่ถูกใช้งานบน Internet และช่องโหว่ที่ไม่ได้ถูก Patch ไปจนถึงความอ่อนแอในการกำหนดสิทธิ์ภายในระบบนั้นๆ

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ใน AWS Shield Threat Landscape Report ได้ที่ https://aws-shield-tlr.s3.amazonaws.com/2020-Q1_AWS_Shield_TLR.pdf

ที่มา: https://www.cbronline.com/news/record-ddos-attack-aws

from:https://www.techtalkthai.com/aws-survived-from-2-3-tbps-ddos-attack-this-year/

เตรียมระบบความมั่นคงปลอดภัยให้พร้อมรองรับ PDPA ด้วย One Stop ICT จาก CSL และโซลูชันจาก Fortinet

จากที่รัฐบาลมีมติให้เลื่อนการเริ่มบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) ในประเทศไทยออกไปอีก 1 ปีจากเดิมที่จะเริ่มใช้ในวันที่ 27 พฤษภาคม 2020 เป็น วันที่ 27 พฤษภาคม 2021 เพื่อให้องค์กรธุรกิจได้มีเวลามากขึ้นในการจัดเตรียมระบบรักษาความมั่นคงปลอดภัยของระบบ ICT ให้มีความพร้อม เพื่อการปกป้องข้อมูลส่วนบุคคลของทั้งลูกค้าและพนักงานได้อย่างมีประสิทธิภาพ

จึงนับเป็นโอกาสที่แต่ละองค์กรจะได้ทบทวนความพร้อมของระบบรักษาความมั่นคงปลอดภัยในระบบ ICT ของตนอีกครั้ง รวมทั้งระบบการจัดเก็บข้อมูล และใช้ข้อมูลในรูปแบบต่างๆ หากเกิดการละเมิดข้อมูล จะถูกดำเนินการรับผิดทางแพ่งซึ่งองค์กรธุรกิจจะต้องชดใช้ค่าเสียหายทดแทนเพิ่มขึ้นอีกสูงสุดไม่เกิน 2 เท่า ของค่าเสียหายที่แท้จริง

CSL พร้อมช่วยองค์กรรองรับ PDPA ด้วยโซลูชันที่ครบถ้วนจาก Fortinet

CSL เป็นพาร์ตเนอร์กับ Fortinet มาอย่างยาวนาน ให้บริการโซลูชันด้านความมั่นคงปลอดภัยที่หลากหลาย และได้รับความไว้วางใจจากลูกค้าระดับองค์กรเป็นอย่างมาก สามารถสร้างยอดขายสูงสุดจนได้รับรางวัล Fortinet Platinum of the Year 2018 พิสูจน์ถึงความมั่นใจจากลูกค้าระดับองค์กรธุรกิจในประเทศไทยที่มีต่อ CSL ในการนำโซลูชันด้านความมั่นคงปลอดภัยจาก Fortinet ไปใช้งานในระบบ ICT ของตนได้เป็นอย่างดี

สำหรับโซลูชันด้านความมั่นคงปลอดภัยที่รองรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั้น CSL และ Fortinet ก็มีความพร้อมที่ให้บริการโซลูชันต่างๆ เพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้าและพนักงานได้อย่างครบถ้วนและมีประสิทธิภาพ สามารถแบ่งออกเป็น 5 ส่วนสำคัญ ดังนี้

1. โซลูชันป้องกันการสูญหายของข้อมูล (Data Loss Prevention)

ในการปกป้องข้อมูลไม่ให้เกิดความเสียหายหรือสูญหาย Fortinet มีโซลูชันในรูปแบบ Built-in DLP (Data Loss Prevention) ประกอบด้วยคุณสมบัติการทำงานต่างๆ ดังนี้

  • FortiGate โซลูชันไฟร์วอลล์ ทำหน้าที่เป็นกำแพงปกป้องภัยคุกคามที่พยายามเจาะเข้ามาในระบบเพื่อขโมยข้อมูลอันมีค่าขององค์กร รวมถึงข้อมูลส่วนบุคคลของลูกค้า โดย CSL มีทีมวิศวกรที่เชี่ยวชาญและมีประสบการณ์เรื่อง FortiGate Firewall จึงสามารถให้คำแนะนำและปรึกษาสำหรับองค์กรทุกขนาดได้เป็นอย่างดี พร้อมบริการ ICT Managed Services สำหรับไฟร์วอลล์ จึงสามารถเป็นผู้ช่วยที่ดีมากขึ้นอีกขั้นในการดูแลและให้บริการแก่ลูกค้าหลังการเริ่มใช้งานระบบ
  • FortiProxy มีการทำงานในรูปแบบของ URL & DNS Filtering เพื่อป้องกันและควบคุมไม่ให้พนักงานเข้าไปยังเว็บไซต์ที่มีความเสี่ยงในการนำมัลแวร์จากภายนอกเข้ามาสู่ระบบเครือข่ายภายในองค์กร พร้อมระบบ Advance Threat Protection ที่ช่วยป้องกันภัยคุกคามอีกรูปแบบหนึ่ง และเพิ่มการพิสูจน์ตัวตนได้อย่างมีประสิทธิภาพ จึงช่วยปกป้องข้อมูลส่วนบุคคลของลูกค้าได้เป็นอย่างดี
  • FortiWeb ทำหน้าที่เป็น Web Security Gateway วางตำแหน่งอยู่ด้านหน้าเซิร์ฟเวอร์ โดยสามารถที่จะตรวจสอบว่าข้อมูลที่นำออกไปเป็นข้อมูลส่วนบุคคลหรือไม่ และผู้ที่ใช้งานข้อมูลเป็นผู้ที่มีสิทธิ์ในการเข้าถึงข้อมูลหรือไม่ เพื่อป้องกันภัยคุกคามในส่วนของเว็บเซิร์ฟเวอร์ให้กับองค์กร ทั้งการใช้งานภายในองค์กร และการให้บริการในรูปแบบสาธารณะ ช่วยป้องกันการโจมตีทั้งในรูปแบบ SQL Injection, Cross-Site scripting และป้องกันการขโมยข้อมูลผ่าน Web Applications
  • FortiMail อีเมลเป็นอีกส่วนสำคัญที่ทำให้ข้อมูลรั่วไหลออกไปสู่ภายนอกได้ FortiMail ทำหน้าที่กรองและป้องกันอีเมลที่มีความอันตราย ไม่ว่าจะเป็นอีเมลในรูปแบบ ฟิชชิ่ง สแปมเมล ไวรัสเมล พร้อมการทำงานในแบบ SMTP Relay เพื่อให้ระบบอีเมลภายในองค์กรมีความมั่นคงปลอดภัยจากภัยคุกคาม อีกทั้งยังสามารถช่วยปกป้ององค์กรจากการโจมตีในรูปแบบ Ransomware ที่แฝงมาพร้อมกับอีเมลได้อย่างดีเยี่ยม

สำหรับองค์กรที่มีการใช้เซิร์ฟเวอร์ในรูปแบบระบบคลาวด์ มีความจำเป็นอย่างมากเช่นกันสำหรับการปกป้องข้อมูล Fortinet ได้พัฒนาคุณสมบัติ Built-in DLP for Cloud อันประกอบด้วย FortiGate Cloud, FortiMail Cloud, FortiWeb Cloud และ FortiCASB ขึ้นมาเพื่อการรักษาความมั่นคงปลอดภัยให้กับการใช้งานเซิร์ฟเวอร์บนระบบคลาวด์โดยเฉพาะ

นอกจากนี้ หากใช้งานผ่านผู้ให้บริการคลาวด์สาธารณะ อย่างเช่น Amazon AWS, Microsoft Azure, Oracle Cloud Infrastructure หรือ Alibaba Cloud ทาง Fortinet ก็ได้พัฒนา Built-in DLP for Public Cloud ที่จะช่วยปกป้องข้อมูลในการใช้งานผ่านระบบคลาวด์ให้แก่องค์กรได้เป็นอย่างดีด้วยเช่นเดียวกัน

2. การควบคุมการเข้าถึง (Access Control)

เป็นอีกส่วนของระบบความมั่นคงปลอดภัยที่มีความสำคัญ เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับสิทธิ์สามารถเข้าถึงและใช้งานข้อมูลได้โดยไม่ได้รับอนุญาต จึงจำเป็นจะต้องมีระบบควบคุมการเข้าถึงข้อมูลที่มีประสิทธิภาพ

  • FortiToken เป็นโซลูชันป้องกันการขโมยรหัสผ่าน รองรับการยืนยันแบบ 2-Factor Authentication (2FA) ทั้งในรูปแบบ OTP (One Time Password) และ Soft Token โดยการยืนยันตัวตนขั้นที่สอง ก่อนเข้าถึงการใช้งานข้อมูลจะมีการยืนยันผ่านโทรศัพท์มือถือของผู้ที่ได้รับสิทธิ์คนนั้นๆ หลังจากที่ก่อนหน้านี้ได้ยืนยันเข้าระบบด้วยการป้อนชื่อผู้ใช้และรหัสผ่านเพื่อยืนยันตัวตนในขั้นแรกเรียบร้อยแล้ว จึงช่วยรักษาความมั่นคงปลอดภัยจากการขโมยรหัสผ่านเพื่อเข้าสู่ระบบ ICT หรือใช้ข้อมูลโดยไม่ได้รับอนุญาตได้เป็นอย่างดี

3. โซลูชันความมั่นคงของข้อมูล (Data Integrity)

  • FortiClient ทำหน้าที่ป้องกันในส่วนของอุปกรณ์ Endpoint จากมัลแวร์ที่พยายามหาช่องโหว่ของระบบรักษาความมั่นคงปลอดภัย และปิดช่องโหว่ไม่ให้มัลแวร์สามารถขโมยข้อมูลออกไปได้ สามารถป้องกัน Ransomware ที่บุกโจมตีผ่านทางอุปกรณ์ต่างๆ ในระบบ โดยจะมีการตรวจสอบ Packet ข้อมูลหรือซอฟต์แวร์ที่ดาวน์โหลดมาสำหรับการติดตั้งใช้งานผ่านระบบคลาวด์ของ Fortinet ก่อนที่จะมีการติดตั้งลงในอุปกรณ์นั้นๆ ของผู้ใช้งานต่อไป รวมถึงมีระบบตรวจสอบฝังตัวอยู่ในเครื่องเซิร์ฟเวอร์ที่สามารถกำหนดนโยบายในการตรวจสอบว่ามีการเข้าถึงข้อมูลส่วนบุคคลที่ได้กำหนดไว้ในช่วงเวลาไหน มีการเปลี่ยนแปลงข้อมูลหรือไม่ ถ้ามีการเปลี่ยนแปลงข้อมูล เป็นการกระทำโดยผู้ที่มีสิทธิ์ถูกต้องตามนโยบายที่ได้กำหนดไว้หรือไม่

4. โซลูชันตรวจสอบและป้องกันการละเมิดข้อมูล (Breach Detection and Prevention)

เป็นพื้นฐานด้านระบบความมั่นคงปลอดภัยด้าน ICT ส่วนสำคัญส่วนแรกที่ควรเริ่มต้นสำหรับการวางระบบ โดยเบื้องต้นจะต้องมีการตรวจสอบหาช่องโหว่ของเซิร์ฟเวอร์ที่ใช้งานอยู่เสียก่อน

สำหรับการปกป้องข้อมูลส่วนบุคคล หรือ Breach Prevention จะประกอบด้วย Next Generation Firewall, Web Application Firewall, Endpoint Security, Email Security ที่มีอยู่ใน Built-in DLP ของ Fortinet อยู่แล้ว

ส่วนการตรวจสอบและเฝ้าระวัง หรือ Breach Detection ทาง Fortinet ได้พัฒนาคุณสมบัติ FortiSIEM (SIEM: Security Information and Event Management) ซึ่งเป็นคุณสมบัติที่มีอยู่ใน SOC (Security Operations Center) ของ Fortinet อยู่แล้ว เพื่อตรวจสอบและแจ้งเตือน หากมีการใช้งาน แก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลของลูกค้า นอกเหนือจากนโยบายที่ได้กำหนดไว้ ก็จะมีการแจ้งไปยังผู้ควบคุมการใช้งานข้อมูลได้ทราบอย่างทันท่วงที

5. โซลูชันเข้ารหัสข้อมูล (Data Encryption)

การเข้ารหัสข้อมูลจะช่วยให้แม้ว่ามีการละเมิดจนสามารถนำข้อมูลออกไปจากระบบได้ แต่จะไม่สามารถเปิดดูข้อมูลได้ เนื่องจากว่าข้อมูลได้มีการเข้ารหัสไว้นั่นเอง โดยการเข้ารหัสข้อมูลในส่วนที่จำเป็นต่อการใช้งานเพื่อปกป้องข้อมูลส่วนบุคคลสำหรับองค์กรจะเป็นการเข้ารหัสในแบบ Address Encryption ซึ่งเป็นการเข้ารหัสข้อมูลที่ถูกเก็บไว้ในเครื่องเซิร์ฟเวอร์หรือในอุปกรณ์ของผู้ใช้งานเป็นสำคัญ โดยมีการเข้ารหัสข้อมูล 3 แบบ คือ

  • Drive Encryption เป็นการเข้ารหัสในระดับไดรฟ์ แม้ว่าจะมีการนำไดรฟ์ที่มีการเข้ารหัสไปเปิดในเครื่อง PC อื่นๆ ก็จะไม่สามารถเปิดใช้งานข้อมูลได้ โดยส่วนนี้ หากว่าองค์กรมีระบบรักษาความมั่นคงปลอดภัยให้กับศูนย์ข้อมูลที่ดี ก็ไม่จำเป็นต้องเข้ารหัสในรูปแบบนี้ก็ได้
  • File Encryption เป็นการเข้ารหัสให้กับไฟล์ที่มีการเก็บไว้ในโฟลเดอร์ที่ใช้งานร่วมกันในเครื่องเซิร์ฟเวอร์ ถ้าไม่ใช่ผู้ที่ได้รับอนุญาตให้เปิดใช้งาน ก็จะไม่สามารถเปิดไฟล์ได้ เป็นส่วนที่องค์กรธุรกิจในส่วนของผู้ควบคุมการใข้งานข้อมูลส่วนบุคคลควรให้ความสำคัญเป็นอย่างมาก
  • Database Encryption เป็นการเข้ารหัสให้กับฐานข้อมูล เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตเปิดใช้งานฐานข้อมูลได้ หากองค์กรมีระบบรักษาความมั่นคงปลอดภัยของศูนย์ข้อมูลที่ดี ก็ไม่จำเป็นเข้ารหัสในส่วนนี้ก็ได้เช่นกัน

โซลูชันด้านความมั่นคงปลอดภัยทั้ง 5 รูปแบบ ของ Fortinet สามารถตอบสนองความต้องการด้าน ICT ที่ช่วยให้องค์กรสามารถนำไปใช้งานเพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้าและพนักงานได้อย่างครบถ้วนและมีประสิทธิภาพ และได้รับการยอมรับจากองค์กรธุรกิจชั้นนำทั้งในระดับประเทศและระดับโลกเป็นอย่างดีตลอดมา โดย CSLและ Fortinet พร้อมที่จะให้ความช่วยเหลือในการให้คำปรึกษาแก่องค์กรธุรกิจทุกขนาด สำหรับการพัฒนาระบบรักษาความมั่นคงปลอดภัยด้าน ICT ขององค์กรให้สามารถปกป้องข้อมูลส่วนบุคคลของลูกค้าให้มีความมั่นคงปลอดภัยจากภัยคุกคามทุกรูปแบบได้เป็นอย่างดี

CSL พร้อมให้คำปรึกษาโซลูชันด้าน ICT เพื่อรองรับ PDPA ที่เหมาะสมกับทุกองค์กรธุรกิจ

แม้การบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ในประเทศไทย จะถูกเลื่อนไปอีกถึง 1 ปี คือจะเริ่มบังคับใช้ในวัน 27 พฤษภาคม 2021 ทำให้องค์กรธุรกิจมีเวลาในการเตรียมความพร้อมเพื่อให้ระบบขององค์กรสามารถรองรับ และสอดคล้องกับระเบียบข้อบังคับของ พ.ร.บ.ฯ แต่ทุกการเริ่มต้นเตรียมความพร้อมควรต้องเริ่มต้นกับพาร์ตเนอร์ด้านเทคโนโลยีที่มีประสบการณ์ และสามารถให้บริการได้ครบถ้วน

SL มีโซลูชันที่ครบถ้วน พร้อมด้วยทีมวิศวกรที่มีประสบการณ์และความเชี่ยวชาญในการสร้างสรรค์โซลูชันด้าน ICT ให้กับองค์กรธุรกิจมาอย่างยาวนาน CSL จึงมีความพร้อมในการให้คำปรึกษา ออกแบบ จัดหาโซลูชันด้านความมั่นคงปลอดภัยที่เหมาะสมกับความต้องการและงบประมาณสำหรับองค์กรธุรกิจทุกขนาด พร้อมบริการหลังการขาย รวมถึงการบริการในรูปแบบ Managed Services ที่ช่วยแบ่งเบาภาระด้านบุคคลากรและค่าใช้จ่ายด้าน ICT โดยรวมให้กับองค์กรธุรกิจได้เป็นอย่างดีอีกรูปแบบหนึ่งด้วยเช่นกัน

นอกจากนี้ CSL พร้อมให้บริการแก่ลูกค้าผ่านหมายเลขโทรศัพท์ 1370 ในการให้คำปรึกษาและช่วยแก้ปัญหาแก่ลูกค้าได้อย่างสะดวก รวดเร็ว และมีประสิทธิภาพ

“Enhance Agility of New Normal with CSL Digital Transformation Solutions”

ปรึกษาและวางแผนพัฒนาเทคโนโลยี เพื่อรองรับการทำงานและต่อยอดธุรกิจกับ CSL โทร 0-2263-8185 หรืออีเมล presales@csl.co.th

from:https://www.techtalkthai.com/prepare-for-pdpa-with-fortinet-solutions-and-one-stop-ict-by-csl/

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ “ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX” ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

แนวโน้มทางด้าน Cyber Security สำหรับปี 2020

ก่อนช่วง COVID-19 แนวโน้มด้าน Cyber Security ที่น่าสนใจ ได้แก่

  • Automation in Security การปรับการรักษาความมั่นคงปลอดภัยและการวิเคราะห์ข้อมูลให้เป็นอัตโนมัติมากขึ้น
  • AI & ML Attack & Defense การใช้ AI และ ML มาเสริมในการรักษาความมั่นคงปลอดภัย
  • New Modern Authentication System เทคโนโลยีใหม่ๆ ในการยืนยันตัวตน และการทำ Multi-Factor Authentication ที่ได้รับความนิยมมากขึ้น
  • 5G to Edge Security การรักษาความมั่นคงปลอดภัยให้กับโซลูชันทางด้าน IoT
  • Distribute Cloud Security การรักษาความมั่นคงปลอดภัยให้กับ Multi-Cloud
  • Compliance to Global การตอบโจทย์ด้านการทำ Compliance ตอบรับข้อกฎหมายและข้อกำหนดที่แตกต่างกันไปในแต่ละประเทศ
  • Deepfake, Fake News การรับมือกับข่าวสารและเนื้อหาปลอม

แต่เมื่อมี COVID-19 มา แนวโน้มเหล่านี้ก็เปลี่ยนไปโดยสิ้นเชิงจากพฤติกรรมของผู้คนที่เปลี่ยนไป ทั้งการทำงานจากที่บ้าน ส่งผลให้การใช้งาน Internet และการทำธุรกรรมผ่าน Digital ที่มากขึ้น ทำให้รูปแบบการโจมตีนั้นเปลี่ยนแปลงไป โดยมีทั้งการใช้ Fake News, DDoS, Advanced Malware, DNS Poisoning, Wi-Fi Attack และการนำ AI มาประยุกต์ใช้โจมตี ในขณะที่แนวโน้มของการบังคับใช้กฎหมายด้าน Cybersecurity และ Privacy ทั่วโลกนั้นก็ยังเป็นประเด็นสำคัญ

ส่วนในระยะยาว ประเด็นสำคัญของธุรกิจองค์กรไทยก็หนีไม่พ้นการรับมือกับพรบ.คุ้มครองข้อมูลส่วนบุคคลที่ส่งผลกระทบต่อแทบทุกธุรกิจเลยนั่นเอง ซึ่งก็ไม่เพียงเฉพาะการปรับกระบวนการทำงาน, การจัดเก็บข้อมูล และเทคโนโลยีให้ตอบรับต่อข้อกฎหมายเท่านั้น แต่การสื่อสารเพื่อให้พนักงานทั้งองค์กรมีความเข้าใจในข้อกฎหมายนี้และปฏิบัติตัวให้ถูกต้องด้วยก็สำคัญไม่แพ้กัน

ในมุมของแผนก IT ก็ต้องทำความเข้าใจกับข้อกฎหมายแต่ละข้อ และวางแผนในการปรับใช้เทคโนโลยีเพื่อตอบรับต่อความต้องการเหล่านั้นให้เหมาะสม หรือเสริมในจุดที่ไม่สามารถแก้ไขด้วยการปรับกระบวนการเพียงอย่างเดียวได้ ซึ่งก็ต้องมองให้ครบทุกมุมตั้งแต่มุมของ IT Infrastructure, Application ไปจนถึง Process ให้ครบทุกมุม ซึ่งทาง VMware ก็มีการทำตารางเพื่อให้เลือกนำเทคโนโลยีต่างๆ มาปรับใช้ได้เหมาะสม ดังนี้

โซลูชันของ VMware สำหรับตอบโจทย์พรบ.คุ้มครองข้อมูลส่วนบุคคล

ทาง VMware ได้มีการสรุปโซลูชันและความสามารถต่างๆ ที่เกี่ยวข้องกับพรบ.คุ้มครองข้อมูลส่วนบุคคลเอาไว้ให้นำไปปรับใช้กันได้ง่ายๆ ดังนี้

ทั้งนี้ในมุมของ Security ระยะหลัง VMware ได้มีการนำเสนอแนวคิดที่เรียกว่า Intrinsic Security ซึ่งเป็นการต่อยอดจากระบบ IT Infrastructure ที่มีอยู่ในการปกป้องระบบ, ข้อมูล และผู้ใช้งานให้มั่นคงปลอดภัยจากภัยคุกคามต่างๆ โดยตรง แนวทางนี้จะทำให้การนำข้อมูลของสิ่งต่างๆ ที่เกิดขึ้นบนระบบต่างๆ ไม่ว่าจะเป็นภายใน Data Center, Cloud, Network หรือแม้แต่ Endpoint นั้นสามารถถูกนำมาวิเคราะห์และใช้เพื่อตรวจจับภัยคุกคามแล้วทำการตอบสนองโดยอัตโนมัติได้อย่างมีประสิทธิภาพด้วยการอาศัยความสามารถของระบบ IT Infrastructure ของเราเอง

สำหรับตัวอย่างโซลูชันของ VMware ที่น่าสนใจในการทำ Intrinsic Security มีดังนี้

  • VMware NSX เป็นระบบ Software Defined Network and Security ที่ผลิตภัณฑ์หลักของ VMware ที่ช่วยเรื่องระบบรักษาความปลอดภัยให้กับระบบ Virtualization, Container, Cloud รวมไปถึง Physical Network
  • Carbon Black Workload ระบบ Endpoint Security และตรวจจับเหตุการณ์ที่อาจนำไปสู่ภัยคุกคามสู้ระบบ
  • VMware Workspace ONE Intelligence ระบบ Mobility device management และมีฟีเจอร์ปกป้องในฝั่งอุปกรณ์ของผู้ใช้งาน
  • VMware Secure State ความสามารถในการตรวจจับและ Remediate ปัญหาที่เกิดขึ้นในคลาวด์ได้อย่างอัตโนมัติระดับเรียลไทม์

เริ่มต้น Intrinsic Security ด้วย VMware NSX

เนื่องจากธุรกิจองค์กรจำนวนมากนั้นก็มักมีการใช้งาน VMware vSphere อยู่แล้ว ดังนั้นหากจะเริ่มต้นทำ Intrinsic Security ในองค์กรก็สามารถเริ่มต้นจากการใช้ VMware NSX เข้ามาเสริมได้ทันทีและช่วยปกป้องระบบ Business Application ได้อย่างง่ายดาย โดยภายในโซลูชันของ VMware NSX เองก็จะมีการจัดกลุ่มของผลิตภัณฑ์ที่เกี่ยวข้องกับ Security อยู่ภายใต้ VMware NSX Intrinsic Security ซึ่งครอบคลุมความสามารถดังต่อไปนี้

  • Service-Defined Firewall ที่รวมเอา Layer 7 Firewall, IDS/IPS ในระดับ Hypervisor และ NSX Intelligence สำหรับทำ Security Analytics เข้าไว้ด้วยกัน พร้อมความสามารถในการทำ URL Filtering ด้วย URL/Category, Time-based Policy
  • Multi Cloud Security ด้วย VMware NSX Cloud สำหรับใช้บริหารจัดการ Policy บนบริการ Public Cloud ได้จากศูนย์กลาง
  • Converged Operation & Micro Segmentation Planning ด้วยการใช้ VMware vRealize Network Insight สำหรับการตรวจสอบ Traffic ทั้งใน On-Premises Data Center และ Public Cloud ไปจนถึง Container ได้ พร้อมการแก้ไขปัญหาด้านระบบเครือข่ายที่เกิดขึ้นทั้งในโซลูชันของ VMware และโซลูชันของ 3rd Party Firewall ได้
  • Software-Defined Load Balancer ด้วยการใช้ VMware NSX Advanced Load Balancer (AviNetworks) มีความสามารถในการทำ ADC ที่ครบครัน ที่สามารถทำ Global Load Balancer สำหรับหลาย Data Center หรือหลาย Public Cloud ได้ พร้อมการทำ Web Application Firewall และ DDoS Protection ในตัว

ใน VMware NSX นั้นได้มีการออกแบบให้มีการแบ่งความสามารถด้าน Security บางส่วนไปทำงานบนระดับของ Hypervisor เพื่อให้ประสิทธิภาพการทำงานของระบบโดยรวมยังคงสูงอยู่ และทำให้สามารถทำ Micro-Segmentation ได้อย่างมีประสิทธิภาพสำหรับทุกๆ VM ไม่ว่า VM นั้นๆ จะทำงานอยู่บน Physical Host ใดก็ตาม ส่งผลให้การทำ Security Automation นั้นทำได้อย่างง่ายดายไม่สับสน และทำงานร่วมกับโซลูชันของผู้ผลิตรายอื่นๆ ได้เป็นอย่างดี ไม่ว่าจะเป็นการทำ Bot Protection, Agentless Antivirus, Virtual Patching หรืออื่นๆ ก็ตาม และยังรักษาความมั่นคงปลอดภัยให้กับ Application ที่ทำงานภายใน Data Center หลายแห่งได้ด้วย

อีกความสามารถหนึ่งที่น่าสนใจในการทำงานจากที่บ้านก็คือ VMware NSX Access VPN หรือที่เราคุ้นเคยกันในแนวคิดของ SSL-VPN นั่นเอง ก็จะทำให้ผู้ใช้งานสามารถเข้าถึง Application และ File งานภายใน Data Center ได้อย่างปลอดภัยและไม่ติดข้อจำกัดด้านประสิทธิภาพของ Hardware เหมือนที่เคยเจอใน Firewall และอีกโซลูชันก็คือการทำงานร่วมกันระหว่าง VMware NSX และ VMware AirWAtch เพื่อทำ App Level VPN ได้อย่างปลอดภัยมากยิ่งขึ้น

สำหรับการปกป้อง Container นั้น VMware NSX มี NSX Container Plugin (NCP) เพื่อเชื่อมต่อการทำงานเข้ากับ K8S API Server และทำการส่งข้อมูลความเปลี่ยนแปลงที่เกิดขึ้นกับ Container ไปยัง NSX Manager และทำการกำหนด Network/Security Policy ขึ้นมาโดยอัตโนมัติ โดยการทำงานของ NSX จะลดความยุ่งยากในการแก้ไขปัญหาและการใช้งานโครงการ Open Source แบบเดิม เช่น Istio, Envoy, HAProxy, Calico, OVS, Flannel เนื่องจากแต่ละ Open Source Tools จะต้องแก้ไขปัญหาแยกกันไปตามแต่ละ Tools , NSX เข้ามาช่วยในเรื่องของการทำ End to End trouble shooting และยังสามารถเห็น Traffic Visibility ของ Container ได้ด้วย

ทำ Virtual Network Assessment ฟรีด้วย VMware Network Insight

สำหรับผู้ที่ต้องการทราบถึงความเสี่ยงด้านความมั่นคงปลอดภัยในระบบ Virtualization ที่ใช้งานอยู่ สามารถติดต่อทางทีมงาน VMware เพื่อนำ VMware Network Insight เข้าไปติดตั้งและสร้างรายงานด้าน Traffic เครือข่าย, ความผิดปกติที่ตรวจพบ และความเสี่ยงที่ควรป้องกันได้ฟรีๆ ทันที

รับชมคลิปย้อนหลังฉบับเต็ม

สรุปฉบับนี้เป็นเพียงสรุปย่นย่อเท่านั้น ในขณะที่เนื้อหาจริงใน Webinar นั้นมีความยาวประมาณ 1 ชั่วโมงกว่าๆ ดังนั้นผู้ที่สนใจในประเด็นเหล่านี้ จึงสามารถรับชมคลิปย้อนหลังได้ทันทีดังนี้เลยครับ

from:https://www.techtalkthai.com/webinar-summary-intrinsic-security-with-vmware-nsx/

[Video Webinar] Multi-Cloud Security for Public, Private and SaaS

สำหรับผู้ที่ไม่ได้เข้าร่วม Fortinet Webinar Series EP #6 เรื่อง “Multi-Cloud Security for Public, Private and SaaS” ที่เพิ่งจัดไปเมื่อวานนี้ หรือต้องการฟังบรรยายซ้ำอีกครั้ง สามารถชมบันทึกวิดีโอย้อนหลังได้ที่นี่

ผู้บรรยาย: คุณสุมิตร อ่อนแพง Systems Engineer จาก Fortinet Thailand

ในปัจจุบันหลายองค์กรมีการย้าย Workload จากระบบที่ใช้งานในศูนย์ข้อมูลที่อยู่ในองค์กรไปยังระบบ Multi-Cloud ที่ให้บริการโดยหลากหลายผู้ให้บริการมากขึ้น ส่งผลให้ข้อมูลที่สำคัญทางธุรกิจถูกย้ายไปสู่ระบบโครงสร้างพื้นฐานแบบกระจายเหล่านี้ ทำให้เกิดช่องโหว่และช่องทางในการโจมตีทางไซเบอร์มากขึ้นเช่นกัน ในส่วนการใช้งานถึงแม้ว่าความเชื่อมั่นในการใช้งานระบบ Cloud จะมีมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา แต่ความมั่นคงปลอดภัยไซเบอร์ก็ยังเป็นเรื่องกังวลใจเป็นอันดับหนึ่งของผู้บริหารฝ่ายธุรกิจและเทคโนโลยีในองค์กร ดังนั้นจึงเป็นเรื่องสำคัญที่ระบบความมั่นคงปลอดภัยจะต้องเป็นส่วนสำคัญของการกระบวนการออกแบบและใช้งานระบบ Multi-Cloud ในปัจจุบัน

เนื้อหาที่น่าสนใจใน EP #6 นี้ จะเน้นการป้องกันภัยคุกคามอย่างไรให้มองเห็นได้ครอบคลุม กว้างไกล ในแต่ละสภาพแวดล้อมที่แตกต่างกัน รวมถึงการสร้างศักยภาพด้านความมั่นคงปลอดภัยที่หลอมรวมโซลูชันการรักษาความมั่นคงปลอดภัยให้เป็นหนึ่งเดียวอย่างต่อเนื่องทุกแพลตฟอร์ม Cloud ที่องค์กรใช้ ง่ายในการบริหารจัดการและทำงานแบบอัตโนมัติ

from:https://www.techtalkthai.com/video-webinar-multi-cloud-security-for-public-private-and-saas-by-fortinet/

เชิญร่วมงานสัมมนา Juniper Virtual Summit: Networks for the New Era

Juniper Networks ขอเชิญเหล่า Cloud และ Service Providers เข้าร่วมงานสัมมนาออนไลน์ Juniper Virtual Summit ซึ่งจัดในธีม “Networks for the New Era” โดยผู้เชี่ยวชาญจากหลากหลายแขนงที่จะมาส่งต่อความรู้ทางด้านเครือข่ายล่าสุด รวมไปถึงการใช้ประโยชน์จากนวัตกรรม Cloud, 5G และ AI เพื่อพลิกโฉมการเชื่อมต่อสู่ยุคอนาคต ในวันพฤหัสบดีที่ 11 มิถุนายน 2020 เวลา 11.00 น.

รายละเอียดงานสัมมนา

ธีมงาน: Networks for the New Era
วัน: วันพฤหัสบดีที่ 11 มิถุนายน 2020
เวลา: 11.00 น.
ช่องทางการบรรยาย: Online Webinar
ลิงค์ลงทะเบียน: https://summit.juniper.net/cloud-sp/AP

ภายในงานสัมมนานี้ ท่านจะได้พบกับเหล่าผู้บริหารจาก Juniper Networks ที่ดูแลกลุ่ม Cloud และ Service Providers ที่จะมาถ่ายทอดความรู้ทางด้านเครือข่ายและความมั่นคงปลอดภัยล่าสุด โดยเฉพาะอย่างยิ่งการใช้ประโยชน์จากนวัตกรรม Cloud, 5G และ AI ในการพลิกโฉมธุรกิจ พร้อมแนะนำเทคนิคการวางระบบ Cloud Infrastructure ให้มีความคล่องตัวและพร้อมที่จะขยายการใช้งานในอนาคต รวมไปถึงวิธีรับมือกับความเสี่ยงอันเนื่องมาจากภัยคุกคามไซเบอร์ยุคใหม่

นอกจากนี้ยังมี Demos และ Breakout Sessions ทางด้าน Network, Cloud และ Security ให้เลือกเข้าฟังอีกมากมาย โดยเซสชันที่เป็นไฮไลท์ประกอบด้วย

  • [Demo] Realize the Benefits of the Cloud + 5G + AI Era: สาธิตการผสาน Cloud + 5G + AI ก่อเกิดเป็นระบบเครือข่ายแห่งอนาคต
  • [Demo] Automated Next-Generation Data Center Operations: สาธิตวางระบบ Data Center ในสเกลระดับ Cloud พร้อมคุณสมบัติด้าน Automation, Intelligence และ Security
  • IP Infrastructure: สร้างระบบเครือข่ายที่มีความคล่องตัวสำหรับรองรับสิ่งที่ “ไม่รู้”
  • Connected Security: ผสานความมั่นคงปลอดภัยเข้าสู่ระบบเครือข่าย
  • Monetizing Services: กำเนิด SD-Branch ที่ขับเคลื่อนด้วย AI
  • Cloud Routing: เปิดโลกสู่การเชื่อมต่อระดับ 400G
  • Next-generation Data Center: สร้าง 100K Server Fabric

ดูหัวข้อที่น่าสนใจอื่นๆ ได้ที่: https://summit.juniper.net/cloud-sp/AP

มาร่วมพลิกโฉมระบบ Network & Cloud ไปสู่ยุคอนาคตด้วยกันกับเรา

from:https://www.techtalkthai.com/juniper-virtual-summit-networks-for-the-new-era/

Check Point Webinar: รู้จัก Infinity สถาปัตยกรรมด้านความมั่นคงปลอดภัยแบบบูรณาการและ SoC แห่งอนาคต

Check Point ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วม Check Point Webinar เรื่อง “รู้จัก Infinity สถาปัตยกรรมด้านความมั่นคงปลอดภัยแบบบูรณาการและ SoC แห่งอนาคต” พร้อมอัปเดตเทรนด์ล่าสุดในปี 2020 ไม่ว่าจะเป็นภัยคุกคามไซเบอร์ที่ควรจับตามอง, การปกป้องอุปกรณ์ทั้งในระดับ Endpoint, Network และ Cloud ไปจนถึง SoC แห่งอนาคตที่ขับเคลื่อนด้วยเทคโนโลยี AI ในวันพฤหัสบดีที่ 4 มิถุนายน 2020 เวลา 10:30 – 11:30 น. ผ่าน Live Webinar ฟรี

รายละเอียดการบรรยาย

หัวข้อ: รู้จัก Infinity สถาปัตยกรรมด้านความมั่นคงปลอดภัยแบบบูรณาการและ SoC แห่งอนาคต
ผู้บรรยาย: คุณ Supoj Aram-ekkalarb, Security Consultant จาก Check Point Thailand
วันเวลา: วันพฤหัสบดีที่ 4 มิถุนายน 2020 เวลา 10:30 – 11:30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงค์ลงทะเบียน: https://zoom.us/webinar/register/WN_1pW_3x_wS9S6fuX04KvZ_w

การนำระบบ Cloud และนวัตกรรม IT ต่างๆ ไม่ว่าจะเป็น Infrastructure as a Service, Software as a Service, Mobility หรือ Internet of Things เข้ามาใช้เพื่อทำ Digital Transformation ก่อให้เกิดการเปลี่ยนแปลงของระบบ IT อย่างมหาศาล ในขณะเดียวกัน ภัยคุกคามไซเบอร์ก็ถูกพัฒนาให้มีความหลากหลายและซับซ้อนมากยิ่งขึ้น เหล่านี้ทำให้การรักษาความมั่นคงปลอดภัยไซเบอร์แบบเก่าที่ใช้งานกันอยู่ไม่สามารถรับมือกับการโจมตีสมัยใหม่ได้อีกต่อไป

Webinar นี้ ท่านจะได้เรียนรู้เกี่ยวกับแนวโน้มด้านภัยคุกคามและการรักษาความมั่นคงปลอดภัยไซเบอร์ล่าสุด รวมไปถึงสถาปัตยกรรมแบบบูรณาการที่ถูกออกแบบมาเพื่อปกป้องระบบ IT ในยุคดิจิทัลโดยเฉพาะ โดยเนื้อหาที่จะบรรยายประกอบด้วย

  • ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดในปี 2020
  • การปกป้องอุปกรณ์ตั้งแต่ระดับ Endpoint, Network ไปจนถึง Cloud และ SaaS Applications
  • รู้จักกับ Infinity สถาปัตยกรรมแบบบูรณาการและ Infinity SoC ที่ขับเคลื่อนด้วยเทคโนโลยี AI
  • ทดสอบเทคโนโลยีด้านความมั่นคงปลอดภัยแบบง่ายๆ เพียงไม่กี่คลิก

กด Interested หรือ Going เพื่อติดตามอัปเดตและรับการแจ้งเตือนบน Facebook Event: https://www.facebook.com/events/281429896363146/

from:https://www.techtalkthai.com/check-point-webinar-infinity-cybersecurity-architecture-for-the-future/