คลังเก็บป้ายกำกับ: IT_TRENDS_AND_UPDATES

คิดจะย้ายไปใช้ระบบคลาวด์? SD-WAN ช่วยคุณได้!

นี่เป็นครั้งแรกในซีรีส์บล็อกที่มี 2 ตอนซึ่งจะช่วยอธิบายถึงวิธีการที่องค์กรต่างๆ จะสามารถประสบความสำเร็จในการพลิกโฉมการทำงานของระบบคลาวด์อย่างเต็มรูปแบบโดยการปรับเปลี่ยนมาใช้รูปแบบเครือข่ายที่ให้ความสำคัญกับธุรกิจเป็นหลักซึ่งขับเคลื่อนโดย SD-WAN เพื่อธุรกิจ การปรับเปลี่ยนการใช้งานนี้มีจุดมุ่งหมายอยู่ที่การเชื่อมต่อ IPsec ที่ปลอดภัยแบบอัตโนมัติและการกำหนดเส้นทางทราฟฟิกไปยังผู้ให้บริการคลาวด์อย่างชาญฉลาด

ในช่วงหลายปีที่ผ่านมา เราได้เห็นการเปลี่ยนแปลงครั้งสำคัญในด้านกลยุทธ์ของศูนย์ข้อมูลโดยที่องค์กรด้านไอทีของบริษัทกำลังเปลี่ยนจากการใช้งานแอปพลิเคชันและเวิร์กโหลดไปใช้ระบบคลาวด์ ไม่ว่าจะเป็นแบบส่วนตัวหรือแบบสาธารณะ องค์กรจำนวนมากขึ้นเรื่อยๆ กำลังใช้แอปพลิเคชันการให้บริการซอฟต์แวร์ (SaaS) และบริการคลาวด์ในรูปแบบการให้บริการโครงสร้างพื้นฐาน (IaaS) จากผู้ให้บริการชั้นนำ เช่น Amazon AWSGoogle CloudMicrosoft Azure และโครงสร้างพื้นฐาน Oracle Cloud สิ่งนี้แสดงให้เห็นถึงการเปลี่ยนแปลงอย่างรวดเร็วของรูปแบบทราฟฟิกข้อมูลขององค์กร เนื่องจากมีแอปพลิเคชันที่ติดตั้งอยู่ภายในศูนย์ข้อมูลองค์กรแบบเดิมน้อยลงเรื่อยๆ

มีไดรเวอร์หลายตัวที่ช่วยในการย้ายไปใช้บริการคลาวด์ IaaS และแอป SaaS แต่ความคล่องตัวทางธุรกิจเป็นเรื่องที่สำคัญที่สุดสำหรับองค์กรส่วนใหญ่ รูปแบบเดิมของไอทีในการเตรียมใช้งานและยกเลิกการใช้งานแอปพลิเคชันนั้นมีความเข้มงวดและไม่ยืดหยุ่น อีกทั้งไม่สามารถตอบสนองความต้องการทางธุรกิจที่เปลี่ยนแปลงไปได้อีกต่อไป

ผลการศึกษา Cloud Vision 2020 ของ LogicMonitor พบว่ากว่า 80% ของเวิร์กโหลดในองค์กรจะอยู่บนคลาวด์ภายในปี 2020 โดยกว่า 40% จะทำงานบนแพลตฟอร์มคลาวด์สาธารณะ การเปลี่ยนแปลงครั้งสำคัญของรูปแบบการใช้แอปพลิเคชันนี้มีผลกระทบอย่างมากต่อองค์กรและโครงสร้างพื้นฐาน บทความล่าสุดเรื่อง วิธีที่ Amazon Web Services ดึงดูดธนาคารไปสู่ระบบคลาวด์ ซึ่งเผยแพร่โดย CNBC รายงานว่า บางบริษัทได้ย้ายแอปพลิเคชันและเวิร์กโหลดด้านไอทีทั้งหมดไปยังโครงสร้างพื้นฐานคลาวด์สาธารณะเรียบร้อยแล้ว ข้อเท็จจริงที่น่าสนใจก็คือ ในขณะที่องค์กรจำนวนมากต้องปฏิบัติตามข้อบังคับด้านกฎหมายที่เข้มงวด เช่น PCI-DSS หรือ HIPAA แต่พวกเขาก็ยังคงตัดสินใจย้ายไปใช้ระบบคลาวด์ เหตุการณ์นี้บอกให้เรารู้สองสิ่ง นั่นก็คือการเติบโตของการใช้บริการคลาวด์สาธารณะและความเชื่อมั่นที่องค์กรเหล่านี้มีต่อการใช้บริการคลาวด์สาธารณะนั้นอยู่ในระดับสูงที่สุดกว่าที่เคยเป็นมา และแน่นอนว่าสิ่งที่สำคัญที่สุดก็คือความเร็วและความคล่องตัว โดยไม่ลดทอนประสิทธิภาพการทำงาน ความปลอดภัย และความน่าเชื่อถือ

การย้ายไปยังระบบคลาวด์และการนำ SD-WAN มาใช้มีความสัมพันธ์กันโดยตรงหรือไม่

ในขณะที่ระบบคลาวด์ช่วยให้ธุรกิจสามารถก้าวไปข้างหน้าได้เร็วขึ้น สถาปัตยกรรม SD-WAN ที่มีความต้องการของธุรกิจจากบนลงล่างเป็นตัวขับเคลื่อนมีความสำคัญอย่างยิ่งต่อการสร้างความมั่นใจในความสำเร็จ โดยเฉพาะอย่างยิ่งเมื่อสำนักงานสาขากระจายตัวอยู่ทุกภูมิภาคทั่วโลก สถาปัตยกรรม WAN ที่เน้นเราเตอร์แบบเดิมไม่เคยได้รับการออกแบบมาเพื่อรองรับรูปแบบการใช้ระบบคลาวด์ในปัจจุบันเพื่อประสิทธิภาพสูงสุดของแอปพลิเคชันต่างๆ ด้วยวิธีการใช้ WAN ที่เน้นเราเตอร์แบบเดิม การเข้าถึงแอปพลิเคชันที่อยู่ในระบบคลาวด์ทำให้เกิดการข้ามฮ็อปที่ไม่จำเป็น ทำให้สิ้นเปลืองแบนด์วิดท์ เสียค่าใช้จ่ายเพิ่มเติม เวลาแฝงเพิ่มขึ้น และมีโอกาสสูญเสียแพคเก็ตมากขึ้น นอกจากนี้ โมเดล WAN แบบเดิมที่มีอยู่ซึ่งการจัดการค่อนข้างจะเข้มงวด การเปลี่ยนแปลงเครือข่ายที่ซับซ้อนอาจทำให้เสียเวลา ไม่ว่าจะเป็นการตั้งสาขาใหม่หรือการแก้ไขปัญหาประสิทธิภาพการทำงาน สิ่งนี้ทำให้เกิดความไร้ประสิทธิภาพและรูปแบบการดำเนินงานมีราคาแพง ดังนั้น องค์กรต่างๆ จึงได้รับประโยชน์อย่างมากจากการใช้ WAN ที่ให้ความสำคัญกับธุรกิจเป็นหลักเพื่อความคล่องตัวที่มากขึ้น อีกทั้งยังช่วยประหยัดงบประมาณในส่วนของ CAPEX และ OPEX ได้เป็นจำนวนมาก   

แพลตฟอร์ม SD-WAN เพื่อธุรกิจถูกสร้างขึ้นโดยมีจุดประสงค์เพื่อจัดการกับความท้าทายที่มีอยู่ในโมเดลที่เน้นเราเตอร์แบบเดิม และรองรับรูปแบบการใช้ระบบคลาวด์ในปัจจุบันได้อย่างเหมาะสมยิ่งขึ้น ซึ่งหมายความว่านโยบายแอปพลิเคชันจะถูกกำหนดตามความต้องการของธุรกิจ โดยการเชื่อมต่อผู้ใช้เข้ากับแอปพลิเคชันโดยตรงและปลอดภัยไม่ว่าแอปพลิชันเหล่านั้นจะอยู่ที่ใด โดยไม่ทำให้เกิดฮ็อปที่ไม่จำเป็นหรือทำให้ความปลอดภัยลดลง ตัวอย่างเช่น หากแอปพลิเคชันมีโฮสต์อยู่ในระบบคลาวด์และเชื่อถือได้ SD-WAN เพื่อธุรกิจสามารถเชื่อมต่อกับผู้ใช้ได้โดยอัตโนมัติโดยไม่ต้องแบ็คฮอล์ (Backhaul) ทราฟฟิกไปยัง POP หรือศูนย์ข้อมูล HQ ในขณะนี้ โดยทั่วไปทราฟฟิกนี้มักจะมีการรับส่งผ่านการเชื่อมโยงอินเทอร์เน็ตที่ซึ่งตัวของมันเองอาจไม่ปลอดภัย อย่างไรก็ตาม แพลตฟอร์ม SD-WAN ที่ถูกต้องจะมีไฟร์วอลล์ Stateful แบบรวมเพื่อทลายข้อจำกัดของอินเทอร์เน็ตในสำนักงานสาขา โดยอนุญาตให้เฉพาะเซสชันที่เริ่มต้นโดยสำนักงานสาขาเข้าสู่สำนักงานสาขา และให้ความสามารถในการผูกโยงทราฟฟิกบริการเข้ากับบริการรักษาความปลอดภัยบนคลาวด์หากจำเป็น ก่อนส่งต่อไปยังปลายทางสุดท้าย หากแอปพลิเคชันถูกย้ายและโฮสต์โดยผู้ให้บริการรายอื่นหรืออาจถูกส่งกลับไปที่ศูนย์ข้อมูลของบริษัท จะต้องมีการเปลี่ยนเส้นทางทราฟฟิกอย่างชาญฉลาด ไม่ว่าแอปพลิเคชันนั้นจะมีโฮสต์อยู่ที่ใด หากไม่มีระบบอัตโนมัติและระบบการเรียนรู้ของเครื่องในตัว การกำหนดทิศทางทราฟฟิกอย่างคล่องแคล่วและชาญฉลาดจะไม่สามารถเกิดขึ้นได้เลย  

ดูวิธีการที่แพลตฟอร์ม EdgeConnect ™ SD-WAN edge ของซิลเวอร์ พีคจัดการกับความท้าทายเหล่านี้:

การกำหนดทิศทางทราฟฟิกและการเชื่อมต่อกับผู้ให้บริการคลาวด์โดยอัตโนมัติ

อินสแตนซ์เสมือนจริง EdgeConnect สามารถปฏิบัติงานได้อย่างง่ายดายในผู้ให้บริการคลาวด์ระดับชั้นนำใดๆ ผ่านตลาดสินค้าที่เกี่ยวข้อง เพื่อให้สามารถกำหนดทิศทางทราฟฟิกไปยังปลายทางอย่างชาญฉลาด SD-WAN ต้องมีข้อมูลเชิงลึกเกี่ยวกับทราฟฟิก HTTP และ HTTPS จะต้องสามารถระบุแอปบนแพคเก็ตชุดแรกที่ได้รับเพื่อกำหนดทิศทางทราฟฟิกไปยังปลายทางที่ถูกต้องตามความต้องการของธุรกิจ นี่เป็นความสามารถที่สำคัญ เนื่องจากเมื่อการเชื่อมต่อ TCP เป็น NAT’d กับที่อยู่ IP สาธารณะ มันจะไม่สามารถเปลี่ยนได้ ดังนั้น จึงไม่สามารถกำหนดเส้นทางใหม่ได้เมื่อมีการเชื่อมต่อแล้ว ดังนั้น ความสามารถของ EdgeConnect ในการระบุ จัดประเภท และกำหนดทิศทางทราฟฟิกโดยอัตโนมัติตามแพคเก็ตชุดแรก และไม่ใช่ชุดที่สองหรือสิบ ไปยังปลายทางที่ถูกต้องจะให้ความมั่นใจในด้าน SLA ของแอปพลิเคชัน ลดการสิ้นเปลืองแบนด์วิดท์ที่มีราคาแพง และมอบประสบการณ์ที่มีคุณภาพสูงสุด

ความสามารถที่สำคัญอีกประการหนึ่งคือการปรับประสิทธิภาพการทำงานให้เหมาะสมโดยอัตโนมัติ ไม่ว่าการข้ามทราฟฟิกจะจบลงที่ลิงก์ใดตามความต้องการของธุรกิจและข้อกำหนดเฉพาะของแอปพลิเคชัน EdgeConnect จะปรับประสิทธิภาพการทำงานของแอปพลิเคชันโดยอัตโนมัติโดยไม่ต้องใช้คนโดยการแก้ไขแพคเก็ตที่เสียด้วย Packet Order Correction (POC) หรือแม้แต่ในสภาวะที่มีความหน่วงเวลาสูงซึ่งอาจเกี่ยวข้องกับระยะทางหรือปัญหาอื่นๆ สิ่งนี้ทำได้โดยการใช้ Forward Error Correction (FEC) ที่ปรับเปลี่ยนได้และการเชื่อมช่องสัญญาณที่มีการสร้างช่องสัญญาณเสมือนจริง ส่งผลให้เกิดการซ้อนทับแบบซิงเกิ้ลลอจิคัลที่ทราฟฟิกสามารถเคลื่อนย้ายระหว่างเส้นทางที่แตกต่างกันในขณะที่สภาวะเปลี่ยนแปลงไปตามแต่ละบริการ WAN พื้นฐาน ในวิดีโอสั้นๆ นี้ Dinesh Fernando วิศวกรการตลาดทางเทคนิคของซิลเวอร์ พีคได้อธิบายถึงวิธีการที่ EdgeConnect สร้างช่องสัญญาณอัตโนมัติระหว่างไซต์และผู้ให้บริการคลาวด์ วิธีการที่ทำให้การถ่ายโอนข้อมูลระหว่างมัลติคลาวด์ง่ายขึ้น และวิธีการปรับปรุงประสิทธิภาพการทำงานของแอปพลิเคชัน

หากธุรกิจของคุณอยู่ในระดับโลกและพึ่งพาระบบคลาวด์มากขึ้น แพลตฟอร์ม EdgeConnect SD-WAN edge เพื่อธุรกิจจะช่วยให้สามารถเชื่อมต่อกับระบบมัลติคลาวด์ได้อย่างราบรื่น ทำให้เครือข่ายกลายเป็นตัวขับเคลื่อนทางธุรกิจ EdgeConnect มี:

  1. การปรับใช้ที่สอดคล้องกันจากสำนักงานสาขาสู่ระบบคลาวด์ เป็นการขยายขอบเขตการเข้าถึงของ SD-WAN สู่สภาพแวดล้อมระบบคลาวด์ส่วนตัวแบบเสมือนจริง
  2. ความยืดหยุ่นของมัลติคลาวด์ ทำให้ง่ายต่อการเริ่มต้นและกระจายทรัพยากรไปยังผู้ให้บริการมัลติคลาวด์หลายราย
  3. การปกป้องการลงทุนด้วยการโยกย้ายทรัพยากรไอทีแบบออนพรีมิสไปยังแพลตฟอร์มระบบคลาวด์สาธารณะระดับชั้นนำแบบใดก็ได้อย่างมั่นใจ ซึ่งอินสแตนซ์ที่โฮสต์บนคลาวด์จะได้รับการสนับสนุนอย่างเต็มที่จาก EdgeConnect

บทความนี้ต้นฉบับถูกเขียนโดย Rami Rammaha ผู้อำนวยการฝ่ายการตลาดผลิตภัณฑ์ของซิลเวอร์ พีค

from:https://www.techtalkthai.com/migrate-to-cloud-sd-wan-can-help-you/

โฆษณา

ผลสำรวจชี้องค์กร Healthcare มั่นใจเกินไปในการรับมือกับ Cybersecurity

Lexisnexis ผู้เชี่ยวชาญด้านโซลูชันวิเคราะห์ความเสี่ยงได้จัดทำผลสำรวจกับองค์กรในกลุ่ม Healtcare กว่า 100 แห่งซึ่งพบว่าส่วนใหญ่มั่นใจเรื่องการป้องกันด้าน Cybersecurity ของตนที่ปฏิบัติอยู่เกินความเป็นจริง

Credit: ShutterStock.com

รายงานจาก Lexisnexis มีชื่อว่า “The State of Patient Identity Management” ซึ่งหมายความว่ารายงานจะสนใจเรื่องของการบริหารจัดการตัวบุคคลของผู้ป่วย ทั้งนี้สาเหตุเพราะปัจจุบันเทคโนโลยีทำให้เกิดช่องทางรับบริการทางดิจิตอล (Patient Portal) รวมถึง Telemedicine Platform (แพลตฟอร์มการรักษาผ่านอินเทอร์เน็ตบน มือถือ หรือ โทรศัพท์ คือแค่ให้หมอกับคนไข้ติดต่อพูดคุยถามไถ่ ดูอาการกันได้ผ่านทางไกล ) ดังนั้นรายงานจะสอบถามมาตรการด้าน Identity Management ที่องค์กรด้าน Healthcare Organization (HCO) ใช้อยู่เทียบกับมาตรฐานที่ควรจะเป็น

สถิติที่พบแม้ว่า HCO ส่วนใหญ่คิดว่าตนเตรียมตัวด้าน Cybersecurity มาดีแล้วมีดังนี้

  • 93% ยังพึ่งพาการใช้งาน Username และ Password กับหน้า Patient Portal
  • 65% เท่านั้นที่มีการใช้งาน Multi-factor Authentication 
  • 39% มีการตรวจสอบตัวบุคคลด้วย Knowledge-based Q&A 
  • 38% ใช้อีเมลเพื่อตรวจสอบตัวบุคคล
  • 13% มีการยืนยันตนผ่านอุปกรณ์
  • ด้วยความที่มั่นใจว่าตนนั้นมั่นคงปลอดภัยพอแล้ว 65% บอกว่าปี 2019 นี้จะไม่มีแผนเพิ่มงบทำเรื่อง identity management ของผู้ป่วย

อย่างไรก็ตามรายงานกล่าวสรุปว่า “Multi-factor Authentication ควรถูกคิดเป็นมาตรการพื้นฐานสำคัญของ Cybersecurity และทุกจุดเข้าถึงควรจะใช้การป้องกันหลายระดับเผื่อในกรณีที่บางชั้นไม่สามารถตรวจจับการปลอมแปลงได้ อย่างไรก็ตาม Security Framework เหล่านั้นควรจะขัดแย้งกันอย่างน้อยที่สุดเพื่อให้ผู้ใช้งานตัวจริงใช้ได้ง่ายด้วย” ผู้สนใจรายงานดังกล่าวสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.infosecurity-magazine.com/news/healthcare-orgs-too-confident/

from:https://www.techtalkthai.com/survey-found-healtcare-orgs-too-confidence-in-cybersecurity/

ผลสำรวจชี้ 1 ใน 10 ของไอทีมีแนวโน้มขโมยข้อมูลหากออกจากงาน

Gurucul ผู้เชี่ยวชาญด้าน Behavior-based Security Analytics ได้จัดทำผลสำรวจจากบุคคลากรด้านไอทีกว่า 320 คน พบว่า 1 ใน 10 ยอมรับว่าจะนำข้อมูลออกจากองค์กรไปด้วยให้มากสุดเท่าที่จะทำได้หากออกจากงาน

บริษัทจำนวนมากลงทุนกับโซลูชันเพื่อป้องกันภัยจากภายนอก ทั้งนี้บริษัทไม่น้อยในปัจจุบันก็เริ่มศึกษาความเสี่ยงจากภายในองค์กรบ้างแล้ว ซึ่งมีรายงานมีระบุว่า 91% ของคนไอทีและผู้เชี่ยวชาญด้าน Security มีความกังวลถึงภัยคุกคามและอุบัติเหตุจากภายในองค์กรเอง

อย่างไรก็ตาม Gurucul ได้แนะนำวิธีการป้องกันภัยคุกคามภายในองค์กรไว้ว่าสามารถทำได้โดยการวิเคราะห์พฤติกรรมร่วมกับตัวตนนั้นๆ ว่าขัดแย้งกับปกติที่เคยเป็นมาหรือไม่ ทั้งนี้ประโยชน์ของวิธีการข้างต้นยังสามารถตรวจสอบ ติดตาม และขัดขวางการเข้าถึงที่เกินกว่าหน้าที่ก่อนเกิดเหตุจริงได้ นอกจากในเรื่องของความตั้งใจแล้วภัยคุกคามจากภายในก็อาจเกิดขึ้นเพราะบัญชีถูกแทรกแซงหรือเหตุจากการแชร์ Credententials ร่วมกันด้วย

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่นี่

ที่มา :  https://www.infosecurity-magazine.com/news/1-in-10-it-pros-would-steal-data/

from:https://www.techtalkthai.com/10-percents-of-it-guy-would-steal-data-if-leave-job/

หน่วยงานของเยอรมันออกเอกสารอ้างอิงสำหรับความมั่นคงปลอดภัยของ Browser

หน่วยงานเจ้าหน้าที่ด้านความมั่นคงปลอดภัยของทางการเยอรมันได้ออกแนวทางปฏิบัติสำหรับความมั่นคงปลอดภัยของ Browser ให้หน่วยงานรัฐบาลปฏิบัติตาม โดยเอกสารนั้นเป็นภาษาเยอรมันแต่ทาง Zdnet ได้สรุปเป็นข้อๆ ไว้ให้แล้ว ดังนั้นเราจึงขอนำมาเรียบเรียงให้ติดตามกันครับ

Credit: ShutterStock.com

เอกสารแนวทางปฏิบัติด้านความมั่นคงปลอดภัยของ Browser นั้นมีมาตั้งแต่มี 2017 แล้วเพียงแต่ล่าสุดได้มีการเพิ่มมาตรการให้มีความทันสมัยมากขึ้น เช่น การจัดการเรื่อง Certificate, HSTS, SRI, CSP 2.0 เป็นต้น โดยใจความที่น่าสนใจมีดังนี้

  • ต้องรองรับ TLS, Same Origin Policy (SOP), Content Security Policy 2.0 (CSP), Sub-resource integrity (SRI), HTTP Strict Transport Security (HSTS หรือ RFC 6797) 
  • ต้องมีลิสต์รายชื่อของ Trusted Certificate
  • ต้องรองรับ Extended Validation (EV) Certificate
  • ต้องมีการตรวจสอบ Certificate ที่โหลดเข้ามาว่าเป็นอย่างไรกับ Certificate Revocation List (CRL) หรือ Online Certificate Status Protocol (OSCP)
  • ต้องแสดงไอคอนหรือทำไฮไลต์ด้วยสีได้ว่าการเชื่อมต่อนั้นถูกเข้ารหัสหรือเป็น Plaintext
  • การเชื่อมต่อไปยังเว็บไซต์ภายนอกที่ใช้ Certificate ที่หมดอายุต้องมีการร้องขอการอนุญาตจากผู้ใช้ก่อน
  • สามารถทำการอัปเดตได้อย่างอัตโนมัติและต้องมีการตรวจสอบความถูกต้องของการอัปเดตด้วย
  • ต้องมีกลไกการแบ่งแยกอัปเดตระหว่างส่วนประกอบสำคัญของ Browser และ Extension ออกจากกัน
  • การเก็บรหัสผ่านต้องอยู่ในรูปแบบที่เข้ารหัสแล้ว
  • การเข้าถึงค่า Build-in Password จะต้องถูกปกป้องด้วย Master Password ก่อน
  • ผู้ใช้งานจะต้องมีสิทธิ์ลบ Cookies 
  • ผู้ใช้งานจะต้องมีสิทธิ์ลบ Password จาก Password Manager ของ Browser
  • ผู้ใช้งานจะต้องมีสิทธิ์ลบหรือบล็อกฟังก์ชัน Auto Complete และ ประวัติการใช้งานได้
  • ผู้ดูแลระบบขององค์กรจะต้องสามารถเข้าไปตั้งค่าหรือบล็อก Browser ไม่ให้ส่งข้อมูลทางไกลออกไปได้ เช่น ข้อมูลการใช้งาน
  • Browser จะต้องมีกลไกในการตรวจสอบ Content/URL อันตราย
  • Browser ต้องเปิดโอกาสให้องค์กรสามารถกำหนดใช้ลิสต์ของ Blacklist URL ขององค์กรได้
  • ผู้ดูแลระบบขององค์กรจะต้องสามารถควบคุมหรือบล็อกการติดตั้ง add-ons หรือ Extension ได้
  • Browser ต้องมีกลไก OS Memory Protection เช่น Address Space Layout Randomization (ASLR) หรือ Data Execution Prevention (DEP) เป็นต้น
  • Vendor ของ Browser จะต้องอัปเดตแพตช์ช่องโหว่อย่างสม่ำเสมอหลังมีการเปิดเผยช่องโหว่สู่สาธารณะไม่เกิน 21 วัน ถ้าทำไม่ได้ผู้ใช้งานต้องเปลี่ยนค่ายของ Browser
  • Browser ต้องถูกเขียนขึ้นด้วยภาษาโปรแกรมที่มีกลไกการปกป้อง Stack และ Heap ใน Memory
  • เว็บเพจจะต้องถูกแยกจากกันอย่างเด็ดขาด หากเป็นลักษณะของโปรเซสแบบ Stand-alone จะมีการแยกในระดับ Thread ด้วยเช่นกัน
  • Browser จะต้องเปิดโอกาสให้ผู้ใช้สามารถเลือก ปิดหรือเปิด Plugin, Extension หรือ JavaScript ได้
  • ต้องอนุญาตให้ผู้ดูแลสามารถเลือกปิดฟีเจอร์การลิงก์โปรไฟล์กับคลาวด์ได้
  • ต้องเริ่มต้นการรันระบบด้วยสิทธิ์ระดับต่ำสุดใน OS ก่อน
  • ต้องรองรับเทคโนโลยี Sandbox ที่ทุกส่วนประกอบของ Browser เพื่อแยกขาดออกจาก OS อย่างแท้จริง รวมถึงการสื่อสารของแต่ละส่วนประกอบจะต้องทำผ่านอินเทอร์เฟสที่กำหนดเท่านั้น การเชื่อมต่อโดยตรงหากันจะเกิดขึ้นไม่ได้เด็ดขาด

ผู้สนใจสามารถติดตามเพิ่มเติมรายงานฉบับเต็มได้ที่นี่ (ภาษาเยอรมัน) อย่างไรก็ตามทาง Guideline ก็ได้กล่าวถึงข้อกำหนดระดับพื้นฐานสำหรับองค์กรทั่วไปให้ผู้ดูแลระบบนำไปใช้อ้างอิงไว้ดังนี้

  • Browser ต้องรองรับ TLS 1.2 หรือสูงกว่า
  • ผู้ดูแลจะต้องสามารถตรวจสอบและจำกัดลิสต์ของ Root CAs ได้ 
  • ต้องเปิดใช้ HSTS กับทุกเว็บไซต์ ยกเว้นเว็บไซต์พิเศษที่จำเป็นต้องรักษาเรื่องความเป็นส่วนตัวจริงๆ
  • ไม่ยอมรับ Third-party Cookies
  • Execution Plugin เช่น Flash, Java หรืออื่นๆจะ ได้รับอนุญาตให้รันหลังจากผู้ใช้งานยอมรับ (กดเล่นเอง)
  • ต้องปิดฟีเจอร์ Autocomplete เอาไว้ตลอด
  • ปิดการซิงค์ข้อมูล เช่น Cookie, Bookmark และ History กับบริการเก็บข้อมูลจากภายนอก (Cloud หรือ External Storage) ไว้เสมอ 
  • หากไม่มีความจำเป็นต้องปิด Extended Media Extension ไว้เสมอ
  • หน้าจัดการกลางจะต้องถูกป้องกันจากผู้ไม่มีสิทธิ์ไม่ให้เข้ามาแก้ไขเปลี่ยนแปลงใดๆ ได้
  • หลังจากอัปเดต Browser ผู้ดูแลจะต้องมาตรวจสอบค่า Configuration เสมอ

ที่มา :  https://www.zdnet.com/article/germany-to-publish-standard-on-modern-secure-browsers/

from:https://www.techtalkthai.com/germany-issues-browser-security-guidelines/

แนวโน้มความมั่นคงปลอดภัยของ IoT ในภาคอุตสาหกรรมปี 2020

IoT สำหรับภาคอุตสาหกรรมนั้นเติบโตอย่างต่อเนื่อง โดยผลการสำรวจคาดว่าในปี 2023 มูลค่าของงบประมาณ IoT ในภาคอุตสาหกรรม เช่น การผลิต ขนส่ง โลจิสติกส์และสาธารณูปโภค จะเพิ่มขึ้นเป็น 310,000 ล้านดอลล่าร์สหรัฐฯ จากปี 2020 ที่มีมูลค่าราว 119,000 ล้านดอลล่าร์สหรัฐฯ ทั้งนี้สิ่งที่ตามมาและน่ากังวลก็คือเรื่องของ Security นั่นเอง วันนี้เราจึงขอหยิบยกคำแนะนำจาก SecurityWeek ที่ได้พูดถึงแนวโน้มของ Industrial IoT มาสรุปให้อ่านกันครับ

Credit: ShutterStock.com

จริงอยู่ที่การทำให้ ‘Things’ ออนไลน์และการมาถึงของเครื่องมือ AI ได้เปลี่ยนโฉมหน้าในการทำงานของฝั่ง OT อย่างที่ไม่เคยเกิดขึ้นมาก่อน พร้อมทั้งเพิ่มประสิทธิภาพในการทำงานอย่างก้าวกระโดด อนึ่งปัจจัยที่ตามมาและละเลยไม่ได้ก็คือเรื่องของความมั่นคงปลอดภัยนั่นเอง โดยวันนี้ผู้เชี่ยวชาญได้ตีแผ่แนวโน้ม 2 ข้อที่ผู้เกี่ยวข้องในภาคอุตสาหกรรมควรทราบไว้ดังนี้ครับ

  • ความเสี่ยงจากโซลูชัน AI – การมาถึงของ AI มีข้อดีมหาศาลเช่นเดียวกันก็สามารถถูกใช้จากฝั่งคนร้ายได้ด้วย เช่น มัลแวร์อาจจะสามารถใช้ AI เพื่อเรียนรู้และแพร่กระจายตัวได้อย่างน่าตกใจ อย่างไรก็ดีแม้ว่าทีมความมั่นคงปลอดภัยของฝั่ง OT จะใช้ AI กับการป้องกันก็ตามที แต่เราจะรู้ได้อย่างไรว่าข้อมูลที่ป้อนให้แก่ AI นั้นไม่ได้ถูกปนเปื้อไปเสียแล้วและทำให้ระบบตัดใจสินใจของ AI นั้นเกิด Bias หรือบกพร่อง ด้วยเหตุนี้เองภาคอุตสาหกรรมต้องเตรียมตัวใช้วิธีการทางเทคนิคผสมผสานกับความรู้ของคนเพื่อตรวจสอบข้อมูลให้ดีก่อนเกิดปัญหาดังกล่าว
  • Edge Computing และสินทรัพย์ที่อ่อนไหว – จุดประสงค์ของ Edge Computing คือเข้ามาช่วยคัดกรองข้อมูลที่เป็นประโยชน์ก่อนส่งออกไปประมวลผลภายนอก เช่น คลาวด์ เป็นต้น อย่างไรก็ตามสิ่งเหล่านี้ก็เป็นการเพิ่มจุดอ่อนตามมาด้วย แม้กระทั่งมาตรฐานด้านความมั่นคงปลอดภัยเองยังล่าช้ากว่า IT อยู่มากแถมยังมีความหลายหลายจากอุปกรณ์ไปจนกระทั่งถึงเรื่อง Default Credentials หรือรหัสผ่านอ่อนแอ ยังไม่นับถึงการสื่อสารที่ไม่ปลอดภัย ทั้งนี้องค์กรควรจะให้ความสำคัญและติดตามอุปกรณ์ต่างๆ อย่างทั่วถึงเพราะอุปกรณ์ที่เรามองว่าไม่สำคัญบางตัวกลับให้ข้อมูลกับแฮ็กเกอร์ได้อย่างคิดไม่ถึง 

จริงอยู่ที่โซลูชัน AI และ Edge จะเข้ามาตอบโจทย์ของอุตสาหกรรม 4.0 ได้ กระนั้นเองทุกองค์กรก็ไม่ควรตักตวงผลประโยชน์อย่างฉาบฉวย แต่จะต้องจริงจังและรับผิดชอบการใช้งานเทคโนโลยีอย่างมั่นคงปลอดภัยและทำให้แน่ใจว่าสิ่งเหล่านั้นจะเป็นคุณประโยชน์กับองค์กรมากกว่าความเสี่ยงครับ

ที่มา :  https://www.securityweek.com/essential-iiot-security-trends-2020

from:https://www.techtalkthai.com/industrial-iot-security-trends-in-2020/

Malwarebytes เตือนเตรียมใจให้พร้อมรับมือมัลแวร์และการโจมตีทางไซเบอร์เสริม AI

Malwarebytes ได้ออกมากล่าวถึงความเป็นไปได้ที่คนร้ายจะใช้ AI เสริมความสามารถให้กับมัลแวร์และการโจมตีทางไซเบอร์ แม้ปัจจุบันยังไม่พบหลักฐานที่บ่งชี้อย่างชัดเจน แต่คาดว่าอีก 1-3 ปีข้างหน้าเราอาจเผชิญกับการโจมตีใหม่จากแฮ็กเกอร์ เช่น ใช้ AI หาช่องโหว่ของระบบ หรือเพิ่มความน่าเชื่อถือให้แก่เทคนิค Social Engineering ต่างๆ

Credit: Malwarebytes

การโจมตีที่น่าจะเป็นไปได้จากความคิดเห็นของ Adam Kujawa ผู้อำนวยการของ Malwarebytes Labs มีดังนี้

  • Social Engineering – เทคนิคการหลอกลวงผู้ใช้งาน ไม่ว่าจะเป็นแคมเปญหลอกลวงทั่วไปหรือเป้าหมายระดับสูงจะมีอานุภาพมากขึ้น อันเนื่องมาจาก AI ได้ข้อมูลมาจาก Big Data ของ Social Media หรือแม้กระทั่งสร้างหลักฐานปลอมแปลงขึ้นมาด้วย AI หรือ Deepfake ซึ่งมีสาธิตบ้างแล้ว เช่น การสร้างวีดีโอปลอมหรือเสียงปลอมขึ้นมาอย่างแนบเนียน
  • Cyber Attack – ปัจจุบันเรามีโปรเจ็คโอเพ่นซอร์สมากมายด้าน AI แค่เพียงจาก Google แห่งเดียวก็ไม่น้อยแล้ว ดังนั้นเครื่องมือดังกล่าวอาจเป็นแนวทางให้คนร้ายนำมาพัฒนาจนสามารถใช้โจมตีได้จริง เช่น เอาชนะ CAPTCHA เป็นต้น ทั้งนี้ปัจจุบันคนร้ายเริ่มประยุกต์ใช้ AI และ ML เพื่อช่วยสร้างมัลแวร์ได้อย่างมีประสิทธิภาพและรวดเร็วมากขึ้นแล้ว

นอกจากนี้มีความคิดเห็นของ Justin Fier ผู้อำนวยการจาก Darktrace หรือโซลูชันป้องกันภัยคุกคามด้วย AI กล่าวว่า “บริษัทตัวอย่างบางส่วนของมัลแวร์ที่บ่งชี้ว่ามีการ Learning คือติดตามตามพฤติกรรมการใช้งานของผู้ใช้และทำตัวได้อย่างกลมกลืน” 

สำหรับในการป้องกันทาง Fier แนะว่า “จงทำตัวให้แน่ใจว่าคุณได้ลงทุนกับโซลูชันด้าน Cybersecurity ที่ใช้ AI อย่างแท้จริงเพราะ AI อันตรายสามารถก่อเกิดมัลแวร์ใหม่ๆ ได้จำนวนมากในเวลาแค่ไม่นาน” รวมถึงเสริมว่าโซลูชันตรวจจับมัลแวร์ทั่วไปนั้นจะมองแค่ว่าดีหรือร้ายซึ่งไม่เพียงพออีกต่อไป ดังนั้นควรจะใช้โซลูชันด้าน Anomaly ที่สามารถให้ข้อมูลได้หลากหลายมากกว่า เช่น ภัยคุกคาม การตั้งค่าผิดพลาด ความเสียหายของฮาร์ดแวร์ หรือเครือข่ายถูกตัดขาด รวมไปถึงองค์กรต้องให้ความสนใจกับข้อมูลในระดับเครือข่ายด้วยเพราะเป็นปัจจัยให้ข้อมูลได้อย่างมีนัยสำคัญ

อย่างไรก็ดีการใช้โซลูชันด้าน AI ก็มีปัญหาที่ทุกองค์กรต้องขบคิดด้วย เช่น วิธีการปรับจูนให้โซลูชันมีความแม่นยำและตรวจจับภัยคุกคามได้จริง หรือเวลาที่ต้องใช้สำหรับ Learning ทั้งหมดนี้เป็นปัจจัยที่องค์กรควรตอบให้ได้เพื่อประกอบการตัดสินใจในการเลือกโซลูชันด้าน AI เข้ามาใช้ให้เกิดประโยชน์สูงสุด

ที่มา :  https://searchsecurity.techtarget.com/news/252465971/AI-enabled-malware-is-coming-Malwarebytes-warns

from:https://www.techtalkthai.com/combination-between-ai-malware-and-cyber-attack-trends-is-coming-soon/

Gartner เผย RPA เติบโตมากที่สุดในกลุ่มตลาดซอฟต์แวร์ระดับองค์กรช่วงปีที่ผ่านมา

มีข้อมูลจาก Gartner ที่ชี้ว่า Robot Process Automation (RPA) เป็นซอฟต์แวร์ที่เติบโตมากที่สุดในปีที่ผ่านมาถึง 63% (2017-2018) เมื่อเทียบกับซอฟต์แวร์ระดับองค์กรอื่นๆ

credit : techcrunch, gartner

RPA เป็นซอฟต์แวร์ที่ช่วยลดการทำงานซ้ำซากขององค์กร (ผู้สนใจสามารถศึกษาได้จากเว็บไซต์ของ TechTalkThai) ซึ่ง Gartner กล่าวว่าลูกค้าที่นิยมเพราะมีระบบการทำงานเก่าๆ อยู่มากคือ กลุ่มธนาคาร ประกันภัย โทรคมนาคม องค์กรด้านสาธารณูปโภค อย่างไรก็ตามถึงแม้ว่าจะเป็นซอฟต์แวร์ที่เติบโตมากที่สุดซึ่งมีมูลค่าตลาดราว 846.2 ล้านดอลล่าร์สหรัฐฯ แต่ไม่ได้ทำให้ RPA มีสัดส่วนมากที่สุดในตลาดซอฟต์แวร์กลุ่มองค์กรเพราะยังมีกลุ่มอื่นที่มีมูลค่ามากถึงหลายพันล้านดอลล่าร์

สำหรับสถิติ Revenue ที่น่าสนใจมีดังนี้

  • UIPath ครองแชมป์อันดับหนึ่งที่ 13.6% ซึ่งโตขึ้นกว่า 629.5% คือจาก 15.7 ล้านดอลล่าร์สหรัฐฯ ในปี 2017 สู่ 114.8 ล้านดอลล่าร์สหรัฐฯในปี 2018
  • Automation Anywhere เป็นอันดับสองครองตลาดที่ 12.8% ซึ่งเมื่อปีที่แล้วได้รับทุนจาก SoftBank กว่า 300 ล้านดอลล่าร์สหรัฐฯ ทำให้ตอนนี้บริษัทมีมูลค่ากว่า 2,600 ล้านดอลล่าร์สหรัฐฯแล้ว ทั้งนี้ปี 2017 – 2018 โตขึ้น 46.5% จาก 74 สู่ 108.4 ล้านดอลล่าร์สหรัฐฯ  
  • Blue Prism ตามมาที่อันดับ 3 เติบโตกว่า 105% คือ 34.6 ไปที่ 71 ล้านดอลล่าร์สหรัฐฯ  
  • ในลำดับล่างๆ NTT-ATT โตขึ้นกว่า 456% และ Kofax มีรายรับเพิ่มกว่า 256%

อย่างไรก็ตามคาดว่าตลาดของ RPA ยังอยู่ในช่วงเริ่มต้นแต่ก็มีสัญญาณของการแบ่งสัดส่วนบ้างแล้ว

ที่มา :  https://techcrunch.com/2019/06/24/gartner-finds-rpa-is-fastest-growing-market-in-enterprise-software/

from:https://www.techtalkthai.com/rpa-is-the-highest-growing-in-ent-software-2017-2018/