คลังเก็บป้ายกำกับ: IT_KNOWLEDGE

10 เครื่องมือ ที่ผู้ดูแลระบบ VMware ควรมีติดเครื่องไว้

ผู้ดูแลระบบที่มีหน้าที่ในการดูแลระบบ VMware ขององค์กร ส่วนใหญ่จะมีเครื่องมือที่ช่วยอำนวยความสะดวกและเพิ่มความรวดเร็วในการบริหารจัดการ เรามาดูกันว่า 10 เครื่องมือที่ผู้ดูแลระบบควรมีติดเครื่องไว้มีอะไรบ้าง

Credit: ShutterStock.com

1.RVTools
RVTools ถูกพัฒนาโดย Rob de Veij มีความสามารถในการเชื่อมต่อกับ vCenter Server และดึงเอาข้อมูลต่างๆของระบบ เช่น Virtual Machine, Hosts, Storage, Networking, Licensing และ Health check ออกมารายงานในรูปแบบของไฟล์ Excel

2.Power CLI
VMware PowerCLI เป็น Command-line scripting tools ที่ทำงานบน Windows PowerShell มีคำสั่ง cmdlets ให้ใช้งานมากกกว่า 600 คำสั่ง สามารถใช้ในการบริหารจัดการและทำ Automation สำหรับ vSphere, vCloud, vRealize Operation Manager, vSAN, NSX-T, VMware Cloud on AWS, VMware HCX, VMware Site Recovery Manager และ VMware Horizon ได้ทันที

3.vCheck
vCheck เป็น PowerShell HTML framework script ที่พัฒนาโดย Alan Renouf เพื่อใช้ในการสร้าง Schedule Task เพื่อออกรายงานภาพรวมของระบบ โดย Script จะทำการรวบรวมข้อมูล Known Issue หรือ Potential Issues ที่อาจเกิดขึ้นเป็นรายงานที่สามารถอ่านได้เข้าใจได้ง่าย และรองรับการส่งเข้า Email ของผู้ดูแลระบบอีกด้วย

4.ESXTOP
vSphere เวอร์ชันปัจจุบันจะมาพร้อมเครื่อง ESXTOP ให้ใช้งานอยู่แล้ว ช่วยให้ผู้ดูแลระบบสามารถวิเคราะห์ความผิดปกติที่เกิดกับ Performance ของระบบได้ง่าย โดย ESXTOP เป็น command-line tool ที่ช่วยแสดงข้อมูล CPU, Disk, Memory และ Network usage ของระบบ vSphere แบบ Realtime

5.Cross vCenter Workload Migration Utility
เป็นเครื่องมือสำหรับช่วยย้าย Virtual Machine ข้าม vCenter Server โดยใช้งานฟีเจอร์ Cross-vCenter vMotion สามารถตั้งค่าการใช้งานผ่าน GUI ได้ รองรับการย้าย VM หลายๆตัวพร้อมกัน นอกจากนี้ยังมี REST API สำหรับทำ Automate ให้กับ Migration Task อีกด้วย

6.AsBuilt Reports
AsBuilt Reports ถูกพัฒนาโดย Tim Carman ใช้ในการสร้าง As Built Report ซึ่งเป็น Configuration document framework ออกมาแสดงผลในรูปแบบ HTML, XML, Text และ Microsoft Word โดยผู้ใช้งานสามารถเลือกรูปแบบรายงานได้เอง

7.REST API และ API Explorer
ช่วยให้ผู้ดูแลระบบสามารถดูรายการ API ที่รองรับในระบบของ VMware ทั้งหมด เช่น vSphere, vRealize, vCloud Suite และ NSX โดยสามารถทำการค้นหา API ที่ต้องการใช้งานได้อย่างง่ายดาย พร้อมโค้ดตัวอย่างการใช้งาน เพื่อช่วยในการทำ Automation ได้อย่างรวดเร็ว

8.Onyx
ทำหน้าที่เป็น Application Server ที่คอยเป็น Proxy ระหว่าง vSphere Client และ vCenter Server ช่วยในการตรวจจับคำสั่งต่างๆและแปลออกมาเป็น PowerShell code เพื่อให้ผู้ดูแลระบบสามารถทำการบันทึกคำสั่งที่เกิดขึ้นและนำคำสั่งนั้นไปสร้างเป็น Script Automation เพื่อใช้งานในภายหลังได้

9.vCenter Converter
เป็นเครื่องมือที่ช่วยย้าย Physical Machine ไปเป็น Virtual Machine โดยไม่มี Downtime โดยมี Centralized Management Console ให้ใช้งาน สามารถสร้างคิวและดูสถานะการ Convert ได้จากหน้าจอเดียว

10.HCI Bench
เป็นเครื่องมือที่ช่วยในการทำ Bechmarking ให้กับระบบ Hyper-converged Infrastructure (HCI) เช่น vSAN หรือระบบอื่นๆที่ทำงานอยู่ภายใต้ vSphere โดยตัวเครื่องมือเองถูกพัฒนาต่อยอดมาจาก VDbench open source benchmark tool มีความสามารถในการสร้าง Workload ที่ใช้ในการทำ Beckmarking แบบ Automated และสามารถเก็บข้อมูลการทดสอบออกมาแสดงเป็นรายงานได้ เหมาะสำหรับการทำ PoC หรือทดสอบประสิทธิภาพของระบบ HCI ที่กำลังเริ่มต้นใช้งาน

ที่มา: https://blogs.vmware.com/virtualblocks/2019/03/16/top-10-vmware-admin-tools/

from:https://www.techtalkthai.com/top-10-tools-for-vmware-administrator/

โฆษณา

5 เทรนด์ที่น่าสนใจของอุตสาหกรรม Retail ในปี 2019

รายงาน Future of Retail (FoR) ฉบับล่าสุด ได้ทำการสำรวจผู้บริโภครวม 1,200 คนและผู้บริหารธุรกิจค้าปลีก 400 คนจาก US, UK และออสเตรเลีย พบพฤติกรรมและแนวโน้มทางด้านการช็อปปิ้งที่น่าสนใจ ดังนี้

Credit: ShutterStock.com

1. Voice Assistant เข้ามามีบทบาทในชีวิตเรามากขึ้น ไม่ว่าจะเป็นการเล่นเพลง การควบคุมระบบไฟและอุณหภูมิในบ้าน การบอกเส้นทาง แต่ผู้บริโภคส่วนใหญ่ (95%) กลับไม่ต้องการใช้ Voice Assistant ในการช็อปปิ้งมากนัก

2. 79% ของผู้บริหารธุรกิจค้าปลีกกลับเชื่อว่า Chatbot ตอบโจทย์ความต้องการของลูกค้า แต่ 2 ใน 3 ของผู้บริโภคกลับไม่เห็นด้วย และคิดว่าทำให้ประสบการณ์ในการช็อปปิ้งแย่ลง

3. 97% ของผู้บริโภคเห็นตรงกันว่าการไปช็อปปิ้งที่ร้านยังเป็นสิ่งจำเป็น และ 70% ระบุว่าร้านค้าที่ดึงดูดคนมากที่สุดคือร้านค้าที่สามารถเข้าไปซื้อของได้ง่ายและรวดเร็ว

4. Just Walk Out (Amazon Go) เป็นตัวอย่างที่ชัดเจนสำหรับร้านค้ายุคใหม่ โดยการใช้ Sensors, Beacons, Location-based Services, IoT และ AI ทำให้ลูกค้าสามารถเดินเข้ามาหยิบของออกจากร้านได้ทันที ซึ่งระบบเหล่านี้จะทำการตรวจสอบและคิดเงินผ่านบัญชี Amazon โดยอัตโนมัติ

5. 98% ของผู้บริหารธุรกิจค้าปลีกเชื่อว่า การมี AR, VR และ AI ทำให้มีคนเข้าร้านมายิ่งขึ้น แต่มีผู้บริโภคเพียง 14% ที่ระบุว่าเทคโนโลยีดังกล่าวมีผลต่อการตัดสินใจในการเลือกซื้อของ อย่างไรก็ตาม VR/AI ถือว่าเป็นจุดเริ่มต้นที่ดีในการช็อปปิ้งแบบดิจิทัล ก่อนที่จะมาสู่การเข้าร้านเพื่อซื้อของจริง

ผู้ที่สนใจสามารถอ่านสรุปเนื้อหาของรายงาน Future of Retail ได้ที่ https://www.cisco.com/c/en/us/solutions/industries/retail/retail-trends-2019.html
ที่มา: Cisco Thailand User Group

from:https://www.techtalkthai.com/5-retial-trends-in-2019/

[CYBERSEC 2019] Fortinet แนะวิธีนำ OODA Loop มาปรับใช้ใน Cybersecurity

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Fortinet ได้ออกมาเปิดเผยถึงวิธีการนำ OODA Loop มาปรับใช้กับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามทั้งแบบ Knowns และ Unknows ในปัจจุบัน ชี้ Broad, Integrated และ Automated Technologies คือหัวใจสำคัญของ Cybersecurity

Philip Quade, CISO จาก Fortinet ระบุว่า ปัจจุบันนี้ระบบไซเบอร์มีการพัฒนาไปไกล แต่องค์กรต่างมีการขยายระบบและเพิ่มความเร็วสูงขึ้นกว่าในอดีตเป็นอย่างมาก เช่นเดียวกัน ภัยคุกคามก็มีวิวัฒนาการและถูกผสานหลายเทคนิคเข้าไป ไม่ว่าจะเป็น Advanced Persistant Threats, Multi-stage Targeted Attacks หรือ Blended Attacks เพื่อให้การรักษาความมั่นคงปลอดภัยไซเบอร์ตามการพัฒนาเหล่านี้ให้ทัน Quade แนะนำให้ลองนำ OODA Loop ซึ่งเป็นแบบจำลองกลยุทธ์การต่อสู้ทางการทหารมาปรับใช้

OODA Loop ถูกคิดค้นโดยนาวาอากาศเอก John Boyd แห่งกองทัพสหรัฐฯ เป็นแบบจำลองกระบวนการต่อสู้ โดยการตัดสินใจในการตอบสนองเหตุการณ์ต่างๆ จะมีรูปแบบตามลำดับ 4 ขั้น คือ Observe (การสังเกต), Orient (การตีความ/วิเคราะห์ข้อมูลที่ได้จากสิ่งที่เห็น), Decide (การตัดสินใจ) และ Act (การลงมือปฏิบัติ)

Quade กล่าวว่า เราสามารถนำ OODA Loop มาประยุกต์การกับการป้องกันภัยไซเบอร์ได้เช่นกัน คือ

  • Observe – ทำการวาง Sensor ไว้ในระบบเครือข่ายเพื่อทำหน้าที่สังเกตและรวบรวมข้อมูล
  • Orient – นำข้อมูลที่ได้ไปเข้าระบบ Analytics เพื่อวิเคราะห์และค้นหาภัยคุกคาม
  • Decide – ตัดสินใจตอบสนองต่อภัยคุกคามโดยใช้ COAs แบบอัตโนมัติ
  • Act – ดำเนินการตอบสนอง รับมือ และกักกันความเสียหายที่เกิดขึ้นตาม COA

ซึ่งทั้ง 4 ขั้นตอนนี้จะสำเร็จได้ต้องมี Message Fabric สำหรับประสานการทำงานร่วมกันอย่างไร้รอยต่อ รวมไปถึงมีการแชร์ข้อมูลภัยคุกคามและความมั่นคงปลอดภัยระหว่างกันเพื่อให้มั่นใจว่ามาตรการรักษาความมั่นคงปลอดภัยทั้งหมดบนระบบเครือข่ายจะเห็นภาพรวมของภัยคุกคามเดียวกันและดำเนินการตอบสนองได้อย่างทันท่วงที

นอกจากนี้ Quade ยังแนะนำอีกว่า เทคโนโลยีระบบรักษาความมั่นคงปลอดภัยที่ดีควรประกอบด้วยคุณสมบัติสำคัญ 3 ประการ คือ

  • Broad – สามารถตรวจจับและป้องกันภัยคุกคามได้อย่างครอบคลุม ตั้งแต่แอปพลิเคชัน อุปกรณ์ปลายทาง ระบบเครือข่าย ไปจนถึงระบบ Cloud
  • Integrated – แต่ละเทคโนโลยีต้องสามารถผสานการทำงานร่วมกันเพื่อตรวจจับภัยคุกคามขั้นสูงได้
  • Automated – สามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและอัตโนมัติโดยไม่จำเป็นต้องรอคำสั่งจากผู้ดูแลระบบ

สุดท้าย Quade เน้นย้ำว่า มาตรการรักษาความมั่นคงปลอดภัยไซเบอร์จะประสบความสำเร็จ ผู้บริหารระดับสูงจำเป็นต้องเข้ามามีส่วนร่วมด้วย โดยเฉพาะอย่างยิ่งการประเมินความเสี่ยงขององค์กร เนื่องจากถ้าเราสามารถค้นหาและเข้าใจความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ได้ทั้งหมด ย่อมช่วยให้สามารถรับมือกับความเสี่ยงเหล่านั้นทั้งในส่วนของการจัดการช่องโหว่ การเตรียมมาตรการควบคุมเพื่อป้องกันภัยคุกคาม และการหลีกเลี่ยง/กักกันความเสียหายที่เกิดขึ้นได้อย่างมีประสิทธิภาพ

เกี่ยวกับ CYBERSEC 2019 Presented by iThome

CYBERSEC 2019 Presented by iThome เป็นงานประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดที่จัดขึ้น ณ เมืองไทเป ประเทศไต้หวัน ระหว่างวันที่ 19 – 21 มีนาคม 2019 โดยได้รับการสนับสนุนจากกระทรวงเศรษฐกิจ (Ministry of Economic Affairs, R.O.C) และ Department of Cyber Security, Executive Yuan โดยมีวัตถุประสงค์เพื่อผสานทรัพยากรและความเชี่ยวชาญด้านต่างๆ ของภูมิภาคเอเชียในการต่อกรกับความมั่นคงปลอดภัยไซเบอร์

ภายในงานประกอบด้วยอีเวนต์มากกว่า 19 รายการ การบรรยายด้านความมั่นคงปลอดภัยมากกว่า 180 เซสชัน บูธสปอนเซอร์และกิจกรรมสำหรับให้คำปรึกษาและให้บริการเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อีกมากกว่า 180 ราย โดยคาดหวังว่าจะมีผู้เข้าร่วมงานประชุมนี้ทั้งหมดราว 7,000 คน

from:https://www.techtalkthai.com/cybersec-2019-how-to-apply-ooda-loop-to-cybersecurity/

TechTalk Webinar: รู้จักกับ Windows Server 2019 บน HPE ProLiant Gen10 Servers โดย​ HPE Thailand

HPE ขอเรียนเชิญเหล่า IT Manager, Data Center Engineer, System Engineer, Cloud Engineer และผู้ที่ดูแลระบบ Data Center ขององค์กร เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Transform your business with Windows Server 2019 on HPE ProLiant Gen10 Servers โดย HPE Thailand” มาทำความรู้จักกับความสามารถใหม่ๆ บน Windows Server 2019 สำหรับการใช้งานภายใน Data Center ขององค์กร และการทำงานร่วมกับ HPE ProLiant Gen10 Server ในวันจันทร์ที่ 25 มีนาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

รายละเอียดการบรรยาย

หัวข้อ: Transform your business with Windows Server 2019 on HPE ProLiant Gen10 Servers โดย HPE Thailand
ผู้บรรยาย: คุณมงคล เทียนสกุลปัญญา, Commercial Master Trainer, Consumer and Devices Sales (CDS), Microsoft (Thailand) Limited และคุณธนาวัฒน์ กีรสิทธิ์เสริฐ, Product Manager & Sales Specialist, Hybrid IT (HIT), Hewlett Packard Enterprise
วันเวลา: วันจันทร์ที่ 25 มีนาคม 2019 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 100 คน
ภาษา: ไทย

ใน Webinar ครั้งนี้ ทีมงาน Microsoft และ HPE จะมาเล่าถึงภาพรวมของ Windows Server 2019 ซึ่งเป็นระบบปฏิบัติการที่รองรับการทำงานแบบ Hybrid Cloud ที่ให้ความคุ้มค่า เหนือกว่าระบบปฏิบัติการใดๆ ในปัจจุบัน โดดเด่นด้านความมั่นคงปลอดภัย (Security), การบริหารจัดการ (Manageability) และรองรับ Hyper-Converged Infrastructure (HCI) อย่างเต็มตัว พร้อมเปิดให้ถามคำถามในประเด็นด้านการใช้งานกับเหล่าผู้เชี่ยวชาญได้โดยตรง

ลงทะเบียนเข้าร่วม TechTalk Webinar ได้ฟรี

ผู้ที่สนใจสามารถกรอกแบบฟอร์มเพื่อเข้าร่วม TechTalk Webinar ในหัวข้อนี้ได้ฟรีๆ ทันทีที่ https://zoom.us/webinar/register/WN_6eHSipSaQqq_1k-3HcyzWg โดยทีมงานขอความกรุณากรอกข้อมูลชื่อบริษัทด้วยชื่อเต็มของหน่วยงานหรือองค์กร เพื่อไม่ให้เกิดความสับสนในการจัดการกับข้อมูลการลงทะเบียน

from:https://www.techtalkthai.com/techtalk-webinar-windows-server-2019-on-hpe-proliant-gen10-servers/

[CYBERSEC 2019] 5 คุณสมบัติสำคัญสำหรับสถาปัตยกรรมด้านความมั่นคงปลอดภัยยุคใหม่

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Cisco ได้นำเสนอสถาปัตยกรรมด้านความมั่นคงปลอดภัยยุคใหม่ ที่ซึ่ง Workload ถูกกระจายออกไปทั้งสำนักงานใหญ่ สำนักงานสาขา และระบบ Cloud รวมไปถึงอัปเดตเทรนด์ภัยคุกคามไซเบอร์ล่าสุด

Sunil Amin, Principal Engineer จาก Cisco ระบุว่า โลกกำลังเดินหน้าเข้าสู่ยุคดิจิทัลที่ซึ่งหลายองค์กรพยายามนำเทคโนโลยีและนวัตกรรมต่างๆ เข้ามาพลิกโฉมการดำเนินธุรกิจ ไม่ว่าจะเป็นการนำ IoT, ระบบ Cloud หรือ AI/ML เข้ามาใช้ อย่างไรก็ตาม สิ่งที่ตามมากับเทคโนโลยีเหล่านี้คือความเสี่ยงด้านความมั่นคงปลอดภัยแบบใหม่ ได้แก่

  • ช่องทางการโจมตีที่เพิ่มมากขึ้นจากการที่มีอุปกรณ์เชื่อมต่อกันมากขึ้น
  • การบริการด้าน IT ที่ต้องมีความต่อเนื่องเพื่อให้ธุรกิจสามารถดำเนินต่อไป
  • พนักงานสามารถเข้าถึงระบบได้จากทุกแห่ง อาจสูญเสียการควบคุมตามนโยบายด้านความมั่นคงปลอดภัยได้
  • การปกป้องข้อมูลในโลก Multicloud ทำได้ยาก
  • ภัยคุกคามมีความซับซ้อนและโจมตีได้อัตโนมัติ เพิ่มโอกาสในการเกิด Data Breach

เพื่อให้พร้อมรับมือกับภัยคุกคามในยุคดิจิทัล หลายองค์กรต่างเสริมโซลูชันด้านความมั่นคงปลอดภัยเข้ามาในระบบ IT ของตน แต่ผลสำรวจ CISO Benchmark Study ของเดือนมีนาคม 2019 ล่าสุดกลับพบว่า 76% ขององค์กรมีปัญหาด้านการผสานรวมการทำงานของหลายๆ ผลิตภัณฑ์เพื่อตอบสนองต่อภัยคุกคาม ในขณะที่การจัดการกับ Alert ที่เกิดขึ้นมีเพียง 55.6% เทียบกับปี 2017 ทั้งๆ ที่ปริมาณ Alerts มีปริมาณเพิ่มขึ้นจากเดิมเป็นจำนวนมาก

สำหรับการออกแบบสถาปัตยกรรมด้านความมั่นคงปลอดภัยในอดีตนั้น Amin ระบุว่าทำได้ไม่ยาก เนื่องจากระบบเครือข่ายเป็นแบบรวมศูนย์ กล่าวคือ อุปกรณ์ ผู้ใช้ และสำนักงานสาขาทั้งหมดจะถูกเชื่อมกลับมาที่สำนักงานใหญ่ผ่าน MPLS และการออกอินเทอร์เน็ตจะเกิดขึ้นที่สำนักงานใหญ่ที่เดียวเท่านั้น การรักษาความมั่นคงปลอดภัยและบังคับใช้นโยบายจึงกระทำได้ง่ายที่สำนักงานใหญ่เนื่องจากทุกทราฟฟิกต้องวิ่งผ่านที่นี่

แต่เมื่อเข้าสู่ยุค Multiclou ระบบเครือข่ายกลายเป็นแบบกระจายออกจากศูนย์กลาง ผู้ใช้และอุปกรณ์สามารถเชื่อมต่อระบบ Cloud ได้ผ่านเครือข่าย 4G/5G ในขณะที่สำนักงานสาขาก็ออกอินเทอร์เน็ตได้โดยตรงผ่าน SD-WAN ส่งผลให้การวางมาตรการรักษาความมั่นคงปลอดภัยที่สำนักงานใหญ่เพียงแห่งเดียวไม่เพียงพออีกต่อไป ต้องมีควบคุมและดูแลทั้งระบบ Cloud สำนักงานสาขา และการใช้อุปกรณ์พกพา

เพื่อปกป้องผู้ใช้และอุปกรณ์ทั้งหมดในยุค Multicloud ทาง Cisco จึงได้นำเสอนสถาปัตยกรรมด้านความมั่นคงปลอดภัยแบบใหม่ ประกอบด้วยคุณสมบัติสำคัญ 5 รายการ คือ

  1. Enforcement Everywhere – สามารถบังคับใช้นโยบายรักษาความมั่นคงปลอดภัยได้อย่างครอบคลุม ทั้งบนระบบเครือข่าย อุปกรณ์ปลายทาง ระบบ Cloud และแอปพลิเคชัน
  2. Comprehensive Threat Intelligence – สนับสนุนด้วย Threat Intelligence ที่สามารถตรวจจับได้ทั้ง Known และ Unknown Threats
  3. Open API – มี API สำหรับให้นักพัฒนาสามารถนำไปใช้วางนโยบายเพื่อให้ตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพ
  4. Continuous Trust Verification – มีการพิสูจน์ตัวตน กำหนดสิทธิ์ และติดตามการใช้งานของผู้ใช้ อุปกรณ์ แอปพลิเคชันอื่นๆ ตลอดเวลา เพื่อให้มั่นใจว่าทั้งหมดทำงานได้ถูกต้องและเหมาะสม
  5. Technology Partners – สามารถผสานการทำงานร่วมกับผลิตภัณฑ์ยี่ห้ออื่น รวมไปถึงมีการแลกเปลี่ยนข้อมูลภัยคุกคามระหว่างกันได้

เกี่ยวกับ CYBERSEC 2019 Presented by iThome

CYBERSEC 2019 Presented by iThome เป็นงานประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดที่จัดขึ้น ณ เมืองไทเป ประเทศไต้หวัน ระหว่างวันที่ 19 – 21 มีนาคม 2019 โดยได้รับการสนับสนุนจากกระทรวงเศรษฐกิจ (Ministry of Economic Affairs, R.O.C) และ Department of Cyber Security, Executive Yuan โดยมีวัตถุประสงค์เพื่อผสานทรัพยากรและความเชี่ยวชาญด้านต่างๆ ของภูมิภาคเอเชียในการต่อกรกับความมั่นคงปลอดภัยไซเบอร์

ภายในงานประกอบด้วยอีเวนต์มากกว่า 19 รายการ การบรรยายด้านความมั่นคงปลอดภัยมากกว่า 180 เซสชัน บูธสปอนเซอร์และกิจกรรมสำหรับให้คำปรึกษาและให้บริการเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อีกมากกว่า 180 ราย โดยคาดหวังว่าจะมีผู้เข้าร่วมงานประชุมนี้ทั้งหมดราว 7,000 คน

from:https://www.techtalkthai.com/cybersec-2019-modern-security-architecture-by-cisco/

[CYBERSEC 2019] Trend Micro ชี้ OT ตกเป็นเป้าหมายการโจมตีไซเบอร์มากขึ้น เพราะ “ง่าย”

Ziv, Senior Associate of Global of Global Core Technology Department ของ Trend Micro ออกมาเปิดเผยถึงสาเหตุที่ระบบ ICS, SCADA และ Operational Technology ตกเป็นเป้าหมายของการโจมตีไซเบอร์มากขึ้น เนื่องจากสามารถหาข้อมูลช่องโหว่ เครื่องมือที่ใช้ และเป้าหมายที่ต้องการโจมตีได้ง่าย ภายในงาน CYBERSEC 2019 Presented by iThome ณ เมืองไทเป ประเทศไต้หวัน

Ziv ระบุภายในงานสัมมนาว่า ช่วงไม่กี่ปีมานี้การโจมตีระบบ ICS, SCADA และ OT มีแนวโน้มเพิ่มสูงขึ้นเรื่อยๆ ดังที่ปรากฏในข่าวไม่ว่าจะเป็นการโจมตีโรงไฟฟ้าในประเทศยูเครน โรงไฟฟ้านิวเคลียร์ในสหรัฐฯ หรือล่าสุดอาจจะแม้แต่โรงไฟฟ้าในเวเนซุเอลา ซึ่งรูปแบบการโจมตีที่พบบ่อยมีตั้งแต่ การเจาะช่องโหว่, Ransomware, Spear Phishing, Backdoor จากเจ้าของผลิตภัณฑ์ ไปจนถึงการทำ Social Engineering เพื่อขโมยรหัสผ่าน

Ziv ให้ความเห็นว่า ที่ระบบเหล่านี้ตกเป็นเป้าหมายของการโจมตีไซเบอร์มากขึ้น เพราะปัจจุบันการโจมตีระบบ ICS, SCADA และ OT สามารถทำได้ง่ายกว่าสมัยก่อน ที่สำคัญคือระบบเริ่มเชื่อมต่อกับอินเทอร์เน็ตภายนอกทำให้การโจมตีสามารถเข้าถึงได้ง่าย โดย Ziv ระบุถึงสาเหตุสำคัญ 3 ประการ ได้แก่

  • รายละเอียดของช่องโหว่ระบบ ICS, SCADA และ OT สามารถหาได้ง่าย ทั้งจากทาง US-CERT เองก็ดี หรือจากฐานข้อมูลของ Security Vendors เองก็มีเป็นจำนวนมาก ซึ่งแฮ็กเกอร์สามารถนำข้อมูลเหล่านี้ไปใช้เพื่อเตรียมโจมตีได้ ถึงแม้ว่าจะเป็นช่องโหว่เก่าที่มีแพตช์ออกมาแล้ว แต่ส่วนใหญ่ยังคงไม่อัปเดตแพตช์กัน
  • เครื่องมือในการโจมตีหาได้ง่ายบนอินเทอร์เน็ต ไม่ว่าจะเป็น Exploit Code หรือ Payload ที่ต้องใช้เพื่อให้เจาะช่องโหว่สำเร็จ
  • หาเหยื่อได้ง่ายผ่านทางอินเทอร์เน็ต เช่น ใช้ Shodan – ICS Radar

เช่นเดียวกับการที่ผู้ดูแลระบบนำ ICS ATT&CK Matrix ไปใช้เพื่อวางมาตรการป้องกันภัยคุกคามไซเบอร์ แฮ็กเกอร์ก็ใช้ ICS ATT&CK Matrix สำหรับเป็นแนวทางในการดำเนินกิจกรรมไม่พึงประสงค์บนระบบ ICS, SCADA และ OT เช่นกัน

นอกจากนี้ Ziv ยังอัปเดตแนวโน้มการโจมตีไซเบอร์ที่น่าจะพบบ่อยในปี 2019 ดังนี้

  • Internet Infrastructure – โจมตีผ่านโครงสร้างพื้นฐานของระบบอินเทอร์เน็ต เช่น DNS, ดักฟังข้อมูลผ่าน Wi-Fi สาธารณะ หรือตั้งสถานี 4G ปลอม เป็นต้น
  • Financial Infrastructure – โจมตีระบบหลังบ้านของสถาบันการเงินเพื่อขัดขวางการทำธุรกรรม หรือโจมตีตู้ ATM เพื่อขโมยเงินหรือหลอกขโมยข้อมูล ATM/Credit ของผู้ใช้
  • Information Media – แฮ็กสื่อเพื่อกระจายข้อมูลผิดๆ หรือปั่นข้อมูลสร้างกระแสบน Facebook, Twitter เพื่อหวังผลทางการเมือง รวมไปถึงการเผยแพร่ข่าวปลอม

เกี่ยวกับ CYBERSEC 2019 Presented by iThome

CYBERSEC 2019 Presented by iThome เป็นงานประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดที่จัดขึ้น ณ เมืองไทเป ประเทศไต้หวัน ระหว่างวันที่ 19 – 21 มีนาคม 2019 โดยได้รับการสนับสนุนจากกระทรวงเศรษฐกิจ (Ministry of Economic Affairs, R.O.C) และ Department of Cyber Security, Executive Yuan โดยมีวัตถุประสงค์เพื่อผสานทรัพยากรและความเชี่ยวชาญด้านต่างๆ ของภูมิภาคเอเชียในการต่อกรกับความมั่นคงปลอดภัยไซเบอร์

ภายในงานประกอบด้วยอีเวนต์มากกว่า 19 รายการ การบรรยายด้านความมั่นคงปลอดภัยมากกว่า 180 เซสชัน บูธสปอนเซอร์และกิจกรรมสำหรับให้คำปรึกษาและให้บริการเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อีกมากกว่า 180 ราย โดยคาดหวังว่าจะมีผู้เข้าร่วมงานประชุมนี้ทั้งหมดราว 7,000 คน

from:https://www.techtalkthai.com/cybersec-2019-more-attacks-target-ot-due-to-easiness/

[CYBERSEC 2019] สรุป 6 ประเด็นด้าน Cybersecurity ล่าสุดโดย Bruce Schneier

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Bruce Schneier, CTO จาก IBM Resilient แลเป็นผู้เชี่ยวชาญด้าน Cryptography และ Privacy ได้ออกมาบรรยายถึงปัญหาและความท้าทายด้าน Cybersecurity ในยุคปัจจุบันที่อุปกรณ์และผู้ใช้เชื่อมต่อหากันหมด ซึ่งสามารถสรุปประเด็นที่น่าสนใจได้ดังนี้

Schneier ระบุว่า ปัจจุบันนี้เป็นยุคที่ Internet of Things กำลังครองโลก อุปกรณ์ในชีวิตประจำวัน ไม่ว่าจะเป็นตู้เย็น ทีวี รถยนต์ กล้องวงจรปิด หรือระบบล็อกประตู ต่างสามารถทำตัวเป็นคอมพิวเตอร์และเชื่อมต่อหากันได้ทั้งสิ้น ส่งผลให้ภาพรวมของการรักษาความมั่นคงปลอดภัยไซเบอร์เปลี่ยนแปลงไป ซึ่งสามารถสรุปประเด็นสำคัญออกมาได้ 6 ประการ ดังนี้

  1. ซอฟต์แวร์ไม่ได้ถูกโค้ดให้มีความมั่นคงปลอดภัย – การพัฒนาซอฟต์แวร์ในปัจจุบันยังคงเน้นที่การเขียนโค้ดให้ใช้งานได้ เพียงแค่นี้ซอฟต์แวร์ก็มีราคาสูงมากแล้ว การที่ต้องเพิ่มความมั่นคงปลอดภัยเข้าไปอีกย่อมก่อให้เกิดภาระแก่ผู้บริโภคและอาจทำให้ขายได้ยากขึ้น ส่งผลให้ซอฟต์แวร์ในปัจจุบันยังคงมีช่องโหว่ปรากฎออกมาเรื่อยๆ
  2. อินเทอร์เน็ตไม่ได้ถูกออกแบบโดยคำนึงถึงความมั่นคงปลอดภัย – เครือข่ายอินเทอร์เน็ตที่ใช้งานอยู่มาจากการวิจัยที่เกิดขึ้นมานานแล้ว ซึ่งขณะนั้นยังไม่มีประเด็นเรื่องภัยคุกคามจึงไม่ได้ถูกออกแบบโดยคำนึงถึงความมั่นคงปลอดภัยเป็นสำคัญ ภายหลังค่อยเพิ่มความมั่นคงปลอดภัยเข้าไปยังอุปกรณ์ปลายทาง หรือพัฒนาโปรโตคอลที่มีความมั่นคงปลอดภัยแทน
  3. คอมพิวเตอร์สามารถทำงานได้หลายอย่างมากไป – คอมพิวเตอร์ในปัจุจบันมีฟังก์ชันการใช้งานหลากหลายและสามารถทำงานได้หลายอย่างมากขึ้นโดยไม่มีการกำหนดข้อจำกัดในการใช้งาน จึงทำให้ยากต่อการออกแบบการรักษาความมั่นคงปลอดภัย เช่น คอมพิวเตอร์ดาวน์โหลดมัลแวร์มาแล้วสั่งทำงาน ในมุมมองของคอมพิวเตอร์ มัลแวร์ไม่ได้เป็นภัยอันตราย แต่เป็น “ฟีเจอร์ใหม่” ที่ถูกเพิ่มเข้ามา
  4. ระบบคอมพิวเตอร์มีความซับซ้อน – แน่นอนว่าเมื่อระบบประมวลผลใดๆ มีความซับซ้อนเพิ่มเข้ามา ย่อมก่อให้เกิดช่องทางใหม่ๆ ให้ผู้ไม่ประสงค์ดีโจมตีเข้ามาได้โดยไม่รู้ตัว
  5. ช่องโหว่ใหม่มีการเชื่อมโยงระหว่างกัน – เมื่อระบบเชื่อมต่อหากันมากขึ้น ช่องโหว่ก็มีการเชื่อมต่อหากันเพิ่มขึ้นตาม ที่เห็นชัดคือการเจาะช่องโหว่ผ่าน Supply Chain เพื่อสร้างช่องโหว่เข้าไปโจมตีระบบเป้าหมายหลักต่อ
  6. การโจมตีสามารถทำได้ง่ายและรวดเร็วมากยิ่งขึ้น – การประมวลผลที่เร็วขึ้นนอกจากจะทำให้สามารถทำงานเสร็จได้เร็วขึ้นแล้ว ยังช่วยให้แฮ็กเกอร์สามารถเจาะระบบได้เร็วขึ้นตามอีกด้วย เช่น การแคร็กรหัสผ่านจากเดิมที่ 8 ตัวอักษรต้องใช้เวลานานมาก ปัจจุบันสามารถแคร็กได้ภายในไม่กี่ชั่วโมงเท่านั้น

นอกจากนี้ Schneier ยังแสดงความกังวัลถึงความน่ากลัวของภัยคุกคามไซเบอร์ในปัจจุบันที่เริ่มส่งผลกระทบต่อชีวิตมนุษย์มกาขึ้น เช่น การแฮ็กระบบการแพทย์หรือแก้ไขข้อมูลของคนไข้ การโจมตีโรงไฟฟ้า การล่มระบบ Smart City หรือการแฮ็กรถยนต์อัจฉริยะ เป็นต้น องค์กรจึงควรให้ความสำคัญกับ Integrity และ Availability ของ CIA Triad ให้มากยิ่งขึ้น

สำหรับความท้าทายด้าน Cybersecurity ในปัจจุบัน Schneier ระบุว่ามี 3 ประเด็นใหญ่ๆ คือ การอัปเดตแพตช์ของอุปกรณ์ IoT ที่ทำได้ยากและไม่คุ้ม เนื่องจากอุปกรณ์บางประเภท เช่น สมาร์ตโฟน ผู้ใช้มักจะเลือกที่จะเลิกใช้แล้วซื้อใหม่มากกว่า ในขณะที่การพิสูจน์ตัวตนยังคงต้องการทำด้วยตัวผู้ใช้เอง การพิสูจน์ตัวตนระหว่างอุปกรณ์หรือใช้ระบบอัตโนมัติยังทำได้ยาก ส่งผลให้การขยายระบบให้ใหญ่ขึ้นเป็นเรื่องลำบาก สุดท้าย Supply Chain ในปัจจุบันมีขนาดใหญ่และซับซ้อนมากยิ่งขึ้น การปกป้องระบบ Supply Chain ให้มั่นคงปลอดภัยตั้งแต่ต้นทางมายังปลายทางจึงมีความท้าทายสูง

เกี่ยวกับ CYBERSEC 2019 Presented by iThome

CYBERSEC 2019 Presented by iThome เป็นงานประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดที่จัดขึ้น ณ เมืองไทเป ประเทศไต้หวัน ระหว่างวันที่ 19 – 21 มีนาคม 2019 โดยได้รับการสนับสนุนจากกระทรวงเศรษฐกิจ (Ministry of Economic Affairs, R.O.C) และ Department of Cyber Security, Executive Yuan โดยมีวัตถุประสงค์เพื่อผสานทรัพยากรและความเชี่ยวชาญด้านต่างๆ ของภูมิภาคเอเชียในการต่อกรกับความมั่นคงปลอดภัยไซเบอร์

ภายในงานประกอบด้วยอีเวนต์มากกว่า 19 รายการ การบรรยายด้านความมั่นคงปลอดภัยมากกว่า 180 เซสชัน บูธสปอนเซอร์และกิจกรรมสำหรับให้คำปรึกษาและให้บริการเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อีกมากกว่า 180 ราย โดยคาดหวังว่าจะมีผู้เข้าร่วมงานประชุมนี้ทั้งหมดราว 7,000 คน

from:https://www.techtalkthai.com/cybersec-2019-6-cybersecurity-issues-by-bruce-schneier/