คลังเก็บป้ายกำกับ: NETWORK_ACCESS_CONTROL

Forescout ได้รับเลือกให้เข้าร่วมโครงการ Zero Trust Architecture ของ NIST

Forescout ผู้นำทาง Enterprise of Things Security ได้รับเลือกให้เข้าร่วมโครงการ Zero Trust Architecture ของ NIST เตรียมร่าง Practice Guide อย่างเป็นทางการ

Credit: Forescout Technologies

Forescout เป็นหนึ่งใน Vendor ทั้งหมด 18 รายที่รับเลือกให้เข้าร่วมโครงการ Zero Trust Architecture ของ NIST หรือสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐอเมริกา โดยโครงการนี้ถูกมอบหมายให้ National Cyber Security Center of Excellence (NCCoE) ซึ่งเป็นหน่วยงานภายใน NIST เป็นผู้ดูแลอีกทอดหนึ่ง

Zero Trust Architecture ถือว่าเป็นระบบรักษาความปลอดภัยเครือข่ายที่หลายองค์กรกำลังให้ความสนใจ อย่างไรก็ตาม การที่จะเริ่มต้นใช้งานระบบ Zero Trust ในองค์กรนั้นค่อนข้างมีความซับซ้อน เนื่องจากจะต้องเชื่อมต่อระบบ Core Component จำนวนมากเข้าด้วยกันเพื่อที่จะทำให้การรักษาความปลอดภัยครอบคลุมทั้งระบบเครือข่าย ทำให้ NIST ได้เริ่มโครงการติดตั้ง Zero Trust Architecture ขึ้นมา โดยดึง Vendor หลายรายและ Open Source หลายตัวเข้ามาร่วมกันพัฒนา โดยมีจุดประสงค์ดังนี้

  • เพื่อเป็นการติดตั้งใช้งานระบบ Zero Trust โดยอ้างอิงตามมาตรฐาน NIST Special Publication (SP) 800-207, “Zero Trust Architecture”
  • เพื่ออธิบายแนวทางการสร้างระบบ Zero Trust ที่ใช้งานได้จริง โดยรองรับทั้งภายในองค์กร, Cloud และ Remote Worker
  • สร้างเป็น Practice Guide ระบุแนวทางการสร้างระบบ Zero Trust อย่างละเอียด เพื่อให้หน่วยงานราชการและเอกชนได้นำไปศึกษาและประยุกต์ใช้

ที่ผ่านมา Forescout ได้พัฒนาโซลูชัน Device Visibility, Policy Enforcement และ Network Segmentation ออกมา โดยมีจุดเด่นในการทำงานร่วมกับระบบอื่นๆภายในองค์กรหลากหลาย ช่วยให้องค์กรสามารถเริ่มต้นใช้งาน Zero Trust Architecture ได้รวดเร็วยิ่งขึ้น โดยก่อนหน้านี้ Forescout เคยร่วมมือกับ NIST ในการพัฒนา IoT Security Guide มาแล้ว

ผู้ที่สนใจสามารถอ่านรายละเอียดของโครงการได้ที่ https://www.nccoe.nist.gov/zerotrust

 

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทย https://www.throughwave.co.th

ที่มา: https://www.forescout.com/company/news/press-releases/nist-national-cybersecurity-center-of-excellence-selects-forescout-to-shape-zero-trust-architecture/

from:https://www.techtalkthai.com/forescout-joins-nist-zero-trust-architecture-project/

[Guest Post] Aruba เปิดตัวโซลูชัน Wi-Fi 6E สำหรับองค์กรขนาดใหญ่เป็นรายแรกของวงการ

Wi-Fi 6E Access Point รุ่นใหม่ล่าสุดนี้จะรองรับการใช้งานย่านความถี่ 6GHz เพื่อรองรับประสิทธิภาพที่ดียิ่งขึ้น, มีความหน่วง (Latency) ที่ต่ำลง และสามารถรับส่งข้อมูลในปริมาณที่มากยิ่งขึ้น ตอบโจทย์การใช้งานสำหรับแอปพลิเคชันและกรณีการใช้งานที่ต้องการแบนด์วิดธ์ขนาดใหญ่

อรูบ้า (Aruba) บริษัทในเครือ Hewlett Packard Enterprise (NYSE: HPE) ประกาศเปิดตัวโซลูชัน Wi-Fi 6E สำหรับองค์กรขนาดใหญ่ (Enterprise-Grade) เป็นรายแรกของวงการ ภายใต้ผลิตภัณฑ์กลุ่ม 630 Series Access Point (APs) โดยเริ่มจากการเปิดตัว AP-635* เป็นรุ่นแรก ซึ่ง Wi-Fi 6E นี้ถือเป็นนวัตกรรมใหม่ล่าสุดของเทคโนโลยี Wi-Fi ที่สามารถรองรับการใช้งานย่านความถี่ 6GHz ได้ นับเป็นการเพิ่มขีดความสามารถให้กับ Wi-Fi ครั้งใหญ่ในช่วงเวลาเกือบ 20 ปีที่ผ่านมา ย่านความถี่ดังกล่าวนี้ได้ถูกอนุมัติให้ใช้งานในสหรัฐอเมริกาตั้งแต่เดือนเมษายน พ.ศ.2563 โดย Federal Communications Commission (FCC) ส่งผลให้ Wi-Fi มีย่านความถี่ให้ใช้งานได้มากขึ้น 2 เท่าเมื่อเทียบกับการใช้งานแบบเดิม ช่วยลดความแออัดของคลื่นวิทยุ, สามารถใช้งานช่องความถี่ที่กว้างขึ้น, และเชื่อมต่อเครือข่ายไร้สายด้วยความเร็วที่สูงขึ้นเพื่อเปิดโอกาสให้เกิดนวัตกรรมใหม่ ๆ ได้ในอนาคต โดยการอนุมัติของ FCC นี้ ก็ได้ส่งผลให้อีก 39 ประเทศทั่วโลกนั้นอนุมัติการใช้งานย่านความถี่ 6GHz สำหรับ Wi-Fi 6E ตามไปด้วย ทำให้ประชากรทั่วโลกกว่า 1,300 ล้านคนสามารถเข้าถึงมาตรฐานการใช้งานนี้ได้แล้ว (ที่มา: Wi-Fi Alliance)

ปัจจุบันนี้ องค์กรธุรกิจมีความต้องการแบนด์วิดธ์มากขึ้น เพื่อรองรับการใช้งานในรูปแบบวีดีโอ บวกกับปริมาณที่เพิ่มขึ้นของผู้ใช้งาน และอุปกรณ์ IoT ที่เชื่อมต่อกับระบบเครือข่าย รวมถึงการเปลี่ยนแปลงไปใช้ระบบคลาวด์ที่มากขึ้น ทำให้มีการใช้งาน Wi-Fi เพิ่มสูงขึ้นตามความต้องการด้วยเช่นกัน ส่งผลให้ระบบเครือข่าย Wi-Fi ในหลายองค์กรนั้นไม่เพียงพอต่อการใช้งาน ทั้งยังลดทอนประสิทธิภาพการทำงานของแอปพลิเคชันขององค์กรอีกด้วย ปัญหานี้ได้ส่งผลกระทบในเชิงลบต่อประสบการณ์ของผู้ใช้งาน ประสิทธิภาพในการทำงาน การริเริ่มโครงการใหม่ ๆ ทางด้านดิจิทัล และทำให้นวัตกรรมต่าง ๆ ไม่สามารถเกิดขึ้นได้อย่างรวดเร็ว

“ด้วยความต้องการในการเชื่อมต่อที่เพิ่มขึ้นอย่างทวีคูณ Wi-Fi 6E สามารถตอบโจทย์ด้วยการนำย่านความถี่ที่กว้างถึง 160MHz สูงสุดถึง 7 ช่องบนย่าน 6GHz อย่างที่ไม่เคยมีมาก่อนเพื่อรองรับการเชื่อมต่อความเร็วระดับ Multi-Gigabit และมีความหน่วงต่ำ (Latency)” คุณ Kevin Robinson ผู้ดำรงตำแหน่ง SVP of Marketing ขององค์กร  Wi-Fi Alliance กล่าว “Wi-Fi 6E จะเป็นตัวกระตุ้นให้เกิดนวัตกรรมใหม่ๆ และบริการที่น่าตื่นเต้นอีกมากมาย ทางองค์กร Wi-Fi Alliance ก็ยินดีที่ได้เห็น Aruba ซึ่งเป็นสมาชิกของเรามาอย่างยาวนานเปิดตัวโซลูชัน Wi-Fi 6E ออกสู่ตลาด และจะช่วยให้องค์กรธุรกิจสามารถรองรับงานที่มีความสำคัญอย่างเช่นการประชุมผ่านระบบวิดีโอ การให้บริการทางการแพทย์จากระยะไกล และการเรียนรู้ทางไกลได้ดียิ่งขึ้น”

อ้างอิงจากข้อมูลของ 650 Group ซึ่งเป็นผู้นำในการสำรวจข้อมูลการตลาดนั้นพบว่า Wi-Fi 6E จะถูกใช้งานอย่างกว้างขวางภายในอีกไม่กี่ปีข้างหน้า ด้วยอุปกรณ์จำนวนมากกว่า 350 ล้านชิ้นที่จะรองรับย่านความถี่ 6GHz ในปี พ.ศ. 2565 โดย 650 Group คาดว่าจำนวนของ Wi-Fi 6E AP สำหรับองค์กรจะเติบโตขึ้นมากกว่า 200% ภายในปี พ.ศ. 2565

โซลูชัน Aruba Wi-Fi 6E ที่เปิดตัวมาใหม่นี้ เป็นส่วนหนึ่งของ Aruba ESP (Edge Services Platform) ระบบ Cloud-Native Platform แรกที่ขับเคลื่อนโดย AI ซึ่งถูกออกแบบมาเพื่อบริหารจัดการ Edge ในแบบรวมศูนย์ได้อย่างอัตโนมัติและมั่นคงปลอดภัย ด้วยการใช้ AIOps, Zero Trust Network Security และการบริหารจัดการระบบโครงสร้างพื้นฐานจากส่วนกลางไปยังสาขา การบูรณาการแนวคิดพื้นฐานของ Aruba ESP สามารถทำนายแนวโน้มและแก้ไขประเด็นต่าง ๆ ที่เกิดขึ้นที่ Edge ได้ก่อนที่ปัญหาเหล่านั้นจะเกิดขึ้นจริง โดยวิเคราะห์ข้อมูลภายในระบบเครือข่ายทั้งหมดได้อย่างต่อเนื่อง, ติดตาม SLA, ตรวจสอบความผิดปกติ และปรับปรุงแก้ไขปัญหาที่เกิดขึ้นโดยอัตโนมัติ รวมถึงยังสามารถตรวจสอบค้นหาอุปกรณ์ที่ผู้ดูแลระบบไม่รู้จักบนระบบเครือข่าย พร้อมทำการเสริมความมั่นคงปลอดภัยให้กับอุปกรณ์เหล่านั้นได้โดยอัตโนมัติ

การเปิดตัวโซลูชัน Wi-Fi 6E ของ Aruba ในครั้งนี้ จะช่วยให้องค์กรธุรกิจต่าง ๆ สามารถใช้ช่องความถี่ 6GHz ที่เพิ่มเข้ามาได้ และช่วยลดการรบกวนกันของสัญญาณลง ทั้งยังสามารถใช้เครือข่ายไร้สายรวมกันที่ความเร็วสูงสุด 3.9Gbps เพื่อรองรับบริการที่ต้องการแบนด์วิดธ์ที่สูงและมีความหน่วงต่ำ (Latency) ได้ อย่างเช่นระบบวิดีโอความละเอียดสูง, ระบบ Unified Communication รูปแบบใหม่, การใช้ Augmented Reality/Virtual Reality (AR/VR), การใช้ IoT และ Cloud นอกจากนี้ ด้วยความสามารถในการทำ Ultra Tri-Band Filtering ที่สามารถช่วยลดการรบกวนกันของสัญญาณในย่านความถี่ 5GHz และ 6GHz ได้นั้น ทำให้องค์กรธุรกิจสามารถใช้งานย่านความถี่ 6GHz นี้ได้อย่างเต็มประสิทธิภาพ

“เมื่อเราดำเนินโครงการด้าน Digital Transformation มาถึงจุดหนึ่ง เราก็พบว่าเรามีอุปกรณ์ IoT ภายในระบบเครือข่ายมากขึ้นอย่างต่อเนื่องและมีการใช้ Wi-Fi เป็นระบบเครือข่ายหลักสำหรับทุกการเชื่อมต่อมากกว่าการใช้ Ethernet อีกทั้งเรายังถูกร้องขอให้ช่วยสนับสนุนการใช้งานแอปพลิเคชันที่มีความสำคัญสูงและใช้แบนด์วิดธ์มหาศาลจำนวนหลายรายการ เพื่อรองรับการทำงานวิจัยและการเรียนรู้ผ่านสื่อบันเทิงในรูปแบบใหม่ อย่างเช่นการทำวิดีโอสตรีมมิ่ง การสื่อสารผ่านวิดีโอ และการใช้ AR/VR สำหรับนักเรียน ศาสตราจารย์ และทีมงานของเรา” คุณ Mike Ferguson ผู้ดำรงตำแหน่ง Network Manager และ Enterprise Architect  จาก Chapman University กล่าว “ด้วย Aruba Wi-Fi 6E AP เราจึงมั่นใจได้ว่า เราไม่เพียงแต่จะสามารถสนับสนุนความต้องการในระยะสั้นได้ แต่ยังรองรับการเพิ่มขึ้นของจำนวนห้องเรียนในอนาคตได้อีกด้วย เพื่อตอบสนองความพึงพอใจของผู้ใช้งาน เพิ่มขีดความสามารถในการแข่งขันที่สูงขึ้น และยืดอายุการใช้งานระบบเครือข่ายของเราออกไปได้นานขึ้นถึง 50%”

ความสามารถที่โดดเด่นของ Aruba 630 Series Access Point

  • รองรับสามย่านความถี่ ได้แก่ 4GHz. 5GHz และ 6GHz ที่ความเร็วสูงสุดรวมกัน 3.9Gbps พร้อมรองรับการทำ Ultra-Triband Filtering เพื่อลดการรบกวนกันของสัญญาณให้เหลือน้อยที่สุด
  • รองรับการใช้ช่องความถี่ขนาด 160MHz ได้สูงสุดถึง 7 ช่องพร้อมกัน บนย่านความถี่ 6GHz เพื่อสนับสนุนแอปพลิเคชันที่ต้องการความหน่วงต่ำ (Latency) และต้องการแบนด์วิดธ์ที่สูงอย่างเช่นวิดีโอความละเอียดสูงและ AR/VR
  • ใช้มาตรฐาน IEEE 802.3at สำหรับการรับพลังงานจาก PoE ทำให้ไม่ต้องทำการอัปเกรดระบบจ่ายพลังงานที่มีอยู่เดิม
  • มีความมั่นคงปลอดภัยในระดับสูงด้วยการใช้ WPA3 และ Enhanced Open เพื่อปกป้องรหัสผ่านและข้อมูล
  • ทำการ Failover ได้อย่างยืดหยุ่นด้วยพอร์ต HPE Smart Rate Ethernet จำนวน 2 ช่องที่รองรับความเร็ว 1-2.5Gbps ทำให้สามารถทำ Hitless Failover ระหว่างทั้งสองพอร์ตได้ทั้งในแง่ของการรับส่งข้อมูลและการรับพลังงาน
  • รับประกันประสิทธิภาพสำหรับแอปพลิเคชันที่ต้องการความหน่วงต่ำ (Latency) และแบนด์วิดธ์ที่สูงได้ด้วยการจัดสรรและปรับแต่งการใช้งานย่านความถี่อย่างยืดหยุ่น
  • ใช้งานได้ทั้งแบบ Cloud, Controller และ Controllerless เพื่อตอบโจทย์การใช้งานภายในสาขาหลัก, สาขารอง และการทำงานจากนอกสถานที่ได้อย่างครบถ้วน

“ความต้องการในการเชื่อมต่อเครือข่ายไร้สายของผู้ใช้งานนั้นไม่มีที่สิ้นสุด ไม่ว่าจะใช้งานจากที่บ้านหรือระหว่างเดินทางจากที่ใดในโลกก็ตาม” คุณ Mike Kuehn ประธานแห่ง Astronics CSC กล่าว “ในฐานะของผู้ให้บริการเทคโนโลยีชั้นนำระดับโลกสำหรับอุตสาหกรรมอวกาศและการทหารรวมถึงสายการบินที่ใหญ่ที่สุดในโลกหลายแห่ง Wi-Fi 6E AP รุ่นใหม่ของ Aruba นี้ได้ทำให้เรามีโซลูชันที่โดดเด่นและน่าสนใจเพื่อนำเสนอประสบการณ์การเชื่อมต่อเครือข่ายไร้สายรูปแบบใหม่ที่ดีขึ้นและมั่นคงปลอดภัยยิ่งขึ้นให้กับลูกค้าของเรา”

Aruba เป็นผู้นำทางด้านนวัตกรรม Wi-Fi มาเป็นเวลากว่าสองทศวรรษ ด้วยความมุ่งมั่นในการนำเสนอการเชื่อมต่อที่มั่นคง รวดเร็ว มีประสิทธิภาพสูงและปลอดภัยให้กับลูกค้าของเรา เพื่อให้สามารถบรรลุเป้าหมายขององค์กรได้เหนือกว่าความคาดหมายของลูกค้าของเรามาโดยตลอด” คุณ Chuck Lukaszewski รองประธานและ Wireless Chief Technology Officer จาก Aruba บริษัทในเครือ Hewlett Packard Enterprise กล่าวตั้งแต่ปี 2016 เป็นต้นมา เราได้ช่วยผลักดันให้การใช้งานย่านความถี่ 6GHz นี้เกิดขึ้นได้จริงทั่วโลก ดังนั้นเราจึงมีความภูมิใจเป็นอย่างยิ่ง ที่เป็นผู้ผลิตรายแรกในการนำโซลูชัน Wi-Fi 6E สำหรับองค์กรธุรกิจมาสู่ตลาด เพื่อให้ลูกค้าของเราได้รับประโยชน์จากความสามารถที่เพิ่มขึ้นเป็นอย่างมากจากย่านความถี่ 6GHz นี้”

ทั้งนี้ Aruba 630 Series AP รุ่นใหม่นี้มีกำหนดการวางจำหน่ายภายในไตรมาสที่สามของปีนี้

 

ข้อมูลเพิ่มเติม

 

เกี่ยวกับ อรูบ้า (Aruba) บริษัทในเครือฮิวเลตต์แพคการ์ดเอ็นเตอร์ไพรส์

อรูบ้า (Aruba) บริษัทในเครือฮิวเลตต์แพคการ์ดเอ็นเตอร์ไพรส์คือผู้นำระดับโลกทางด้านโซลูชันระบบเครือข่ายอัจฉริยะสำหรับEdge-to-Cloudที่มั่นคงปลอดภัยซึ่งใช้ AI ในการเปลี่ยนระบบเครือข่ายให้เป็นอัตโนมัติ และยังใช้ข้อมูลในการขับเคลื่อนผลลัพธ์ทางธุรกิจได้อย่างทรงพลัง ด้วย Aruba ESP (Edge Services Platform) และทางเลือกในการใช้งานแบบ as-a-serviceทำให้อรูบ้าได้ใช้แนวทางแบบ Cloud-Native ในการช่วยให้ลูกค้าสามารถตอบ์โจทย์ด้านการเชื่อมต่อ, ความมั่นคงปลอดภัย และความต้องการทางด้านการเงินได้ทั้งสำหรับการใช้งานในทั่วทั้งองค์กรธุรกิจ,สาขาของธุรกิจ, ศูนย์ข้อมูล และการทำงานจากระยะไกล โดยครอบคลุมทั้งการเชื่อมต่อเครือข่ายแบบมีสาย, เครือข่ายแบบไร้สาย และเครือข่าย WAN

ถ้าหากต้องการเรียนรู้เพิ่มเติม กรุณาเยี่ยมชมที่ https://www.arubanetworks.com/ โดยสำหรับการอัปเดต ข่าวสารแบบทันท่วงที กรุณาติดตามที่ Twitterและ Facebook และสำหรับการพูดคุยเชิงเทคนิคเกี่ยวกับการเชื่อมต่อเครือข่ายทุกที่ทุกเวลาและผลิตภัณฑ์ของอรูบ้า กรุณาเยี่ยมชม Airheads Social ที่ https://community.arubanetworks.com/

 

from:https://www.techtalkthai.com/guest-post-aruba-wi-fi-6e/

[Guest Post] พาโล อัลโต เน็ตเวิร์กส์ เปิดตัว Prisma Access 2.0 โซลูชั่นส์ความปลอดภัยบนคลาวด์ที่สมบูรณ์ที่สุด รองรับการแบบทางไกล

พาโล อัลโต เน็ตเวิร์กส์ (NYSE: PANW) เปิดตัว Prisma® Access 2.0 รองรับการทำงานแบบ Remote work อย่างปลอดภัยด้วยแพลตฟอร์มความปลอดภัยบนคลาวด์ที่สมบูรณ์ แบบที่สุด Prisma Access 2.0 มีการพัฒนาที่สำคัญ ทั้งโครงสร้างพื้นฐานที่สามารถรักษาตัวเองได้ (Self-healing infrastructure) ความปลอดภัยด้วย ML-powered ป้องกันการโจมตีแบบเรียลไทม์ และการใช้ Cloud SWG รักษาช่วยเพิ่มความปลอดภัยของระบบ Web gateway ไม่ว่าผู้ใช้งานจะอยู่ที่ไหน

 

ปี 2563 หลายองค์กรใช้ระบบคลาวด์มากขึ้นเพื่อรองรับการทำงานจากที่บ้านที่เพิ่มขึ้นอย่างรวดเร็ว พร้อมกับเฝ้าระวังความปลอดภัยของผู้ใช้ แอปพลิเคชันและข้อมูลต่างๆ ระบบรักษาความปลอดภัยบนคลาวด์ ปัจจุบันมีข้อจำกัดด้านการครอบคลุมแอปพลิเคชันและการปกป้องที่ไม่เพียงพอ โดยพบว่า 53% ของภัย คุกคามจากการทำงานทางไกลมาจาก Non-web apps และทำให้โซลูชั่นที่ป้องกันเพียงแต่ Web apps จะทำให้องค์กรเสี่ยงต่อการถูกโจมตี

Prisma Access โซลูชันชั้นนำของตลาดได้ใช้วิธีการที่แตกต่างกันในด้านพื้นฐาน เพื่อก้าวข้ามข้อจำกัด เหล่านี้ด้วยการปกป้องแอปพลิเคชันทั้งหมด ไม่ใช่เฉพาะ Web-based applications ด้วยการรักษา ความปลอดภัยที่สมบูรณ์และดีที่สุดจากแพลตฟอร์ม Cloud-delivered แบบเดี่ยว พร้อมประสิทธิภาพ การเข้าถึงและการใช้งานที่ยอดเยี่ยม

Prisma Access 2.0 ได้ขยายวิสัยทัศน์และสร้างมาตรฐานความปลอดภัยบนคลาวด์ ที่เชื่อมต่อกับเครือข่าย จากทางไกลที่เร็วขึ้นมากกว่าโซลูชันส์อื่น 10 เท่า และอัพเดตข้อมูลความปลอดภัยมากกว่า 4.3 ล้านครั้ง ต่อวัน ซึ่งมากกว่าคู่แข่งประมาณ 25 เท่า สร้างความมั่นใจในความปลอดภัยจากทั้งผู้ใช้และข้อมูลขององค์กร

 

จุดเด่น การรักษาความปลอดภัยและการจัดการของ Prisma Access 2.0

การจัดการคลาวด์รูปแบบใหม่: Prisma Access 2.0 ให้ผลลัพธ์ด้านความปลอดภัยที่ดีที่สุดเท่าที่ทำได้ ด้วยประสบการณ์การจัดการบนคลาวด์ที่ก้าวกระโดด ด้วยการให้การอัพเดตความปลอดภัยแบบเรียลไทม์ และแนวทางปฏิบัติที่ดีที่สุด

ใหม่ Autonomous Digital Experience Management (ADEM): Prisma Access 2.0 ทำให้โครงสร้างพื้นฐานรักษาตัวเองได้ (self-healing infrastructure) แก้ปัญหาเน็ตเวิร์กได้อัตโนมัติ สามารถทำงานที่ไหนก็ได้อย่างหมดกังวล

ML-powered security แบบใหม่: Prisma Access 2.0 ใช้ แมชชีน เลิร์นนิ่ง (ML) เพื่อป้องกันช่องโหว่ Zero-day แบบเรียลไทม์ แมชชีน เลิร์นนิ่งจะวิเคราะห์ข้อมูลทางไกลจำนวนมหาศาลเพื่อทำ policy แบบอัตโนมัติ เพื่อการรักษาความปลอดภัยที่เร็วขึ้น

ประสิทธิภาพใหม่ Secure Web Gateway (SWG) บนระบบคลาวด์: Palo Alto Networks ได้เพิ่มความสามารถด้าน Proxy ที่ให้กับ Prisma Access Cloud SWG  สามารถย้ายจาก Proxy แบบเก่ามายัง  Cloud-based โดยไม่จำเป็นต้องทำการเปลี่ยนแปลงใดๆบนเน็ตเวิร์ก เมื่อเวลาผ่านไปลูกค้าสามารถ เปลี่ยนไป ใช้วิธีการเชื่อมต่อที่ปลอดภัยยิ่งขึ้นได้อย่างง่ายดาย Prisma Access ปกป้องทุก แอปฯ พอร์ท โปรโตคอล ทั้งหมด ไม่ใช่เพียงเว็บเท่านั้น

รองรับแพลตฟอร์ม CloudBlades API-based: CloudBlades เป็นแพลตฟอร์มจาก Third-party เชื่อมต่อกับ SASE โดย CloudBlades ใน Prisma Access 2.0 ทำให้ความปลอดภัยและบริการโครงสร้าง พื้นฐานของ third-party ที่ผ่านการรับรองสามารถใช้งานร่วมกันได้อย่างง่ายดาย บริการแรกคือ RBI จากผู้จำหน่ายชั้นนำเพื่อเปิดใช้งานการแยกเบราว์เซอร์จากที่ไหนก็ได้

ความสามารถในการสเกลที่เหนือชั้นและเข้าถึง: Prisma Access 2.0 ใช้งานได้อย่างคล่องตัว ด้วยบริการแอปพลิเคชันที่ผ่านการรับรองประสิทธิภาพระดับ SLAs และตำแหน่งการเข้าถึง Prisma Access ที่กระจายอยู่ทั่วประเทศ จากผู้ให้บริการ Cloud รายใหญ่ๆ ระดับโลก  เพื่อรองรับการเปลี่ยนแปลงในระยะยาว ไปสู่การทำงานแบบไฮบริด Prisma Access 2.0 สามารถขยายได้อย่างอัตโนมัติเพื่อตอบสนองความต้องการ ด้วยประสิทธิภาพ Encrypt Tunnel เร็วกว่าคู่แข่งถึง 10 เท่า

นอกจากนี้ Prisma Access 2.0 ยังเพิ่มความปลอดภัย IoT เพื่อป้องกันภัยคุกคาม IoT โดยไม่จำเป็น ต้องติดตั้งเซ็นเซอร์หรืออุปกรณ์เพิ่มเติม CloudBlades ช่วยลดความซับซ้อนและเพิ่มความคล่องตัว ในการใช้คลาวด์จาก 3rd-party โดยเริ่มจากบริการ Remote Browser Isolation จาก Vendor อื่นก่อน

Simon Green ประธานฝ่ายภูมิภาคแถบเอเชีย-แปซิฟิกและญี่ปุ่น พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า “Remote work เป็นกลยุทธ์ระยะยาวที่หลายองค์กรในเอเชีย-แปซิฟิกและญี่ปุ่นกันมากขึ้น มีองค์กรอีกมาก ที่ใช้ระบบคลาวด์ และออกแบบประสบการณ์ใช้งานของพนักงานใหม่ (new user experiences) เราได้ร่วมงานกับองค์กรเพื่อปรับสถาปัตยกรรมความปลอดภัยและเดินหน้าโมเดลความปลอดภัยบนคลาวด์ที่สามารถเชื่อมต่อกับผู้ใช้ แอปพลิเคชันต่างๆ จากทุกที่ได้อย่างปลอดภัย”

Eric Parizo, นักวิเคราะห์จากบริษัท Omdia กล่าวว่า “แม้ว่าจะปีที่คาดไม่ถึง แต่ 2563 เป็นปีที่การทำงานแบบ remote work เป็นเรื่องปกติของคนนับล้านทั่วโลก แม้ว่าจะมีข่าวดีเกี่ยวกับวัคซีน COVID-19 ในปี 2564 แต่การทำงานจากทางไกลผ่านคลาวด์ยังคงอยู่ องค์กรที่สำเร็จไม่เพียงแต่รักษา ข้อมูลจากภัยคุกคาม แต่ทำให้การทำงานจากทางไกลเสถียรและราบรื่นด้วย บริษัท Omdia เชื่อว่าแนวทาง การรักษาความปลอดภัยที่บนคลาวด์อย่าง Prisma Access โดย Palo Alto Networks จะกลายเป็นระบบ ที่จำเป็นและโดดเด่นในการรักษาความปลอดภัยและทำให้การทำงานก้าวต่อไปได้ไกลในอนาคตข้างหน้า”

 

ข้อมูลเพิ่มเติม

รายละเอียด Prisma Access ระบบป้องกันความปลอดภัยบนคลาวด์และประสิทธิภาพใหม่ๆ ที่นี่

เข้าร่วมงานเปิดตัวรูปแบบ virtual วันที่ 17 – 18  มีนาคม 2563 ที่นี่

 

การวางจำหน่าย

Prisma Access 2.0 พร้อมให้บริการสำหรับลูกค้าใหม่และลูกค้าเก่าเดือนมีนาคม 2563

 

from:https://www.techtalkthai.com/guest-post-paloalto-network-prisma-access-2-0/

UIH ยกระดับบริการ SOC และ Managed Security Services ด้วยมาตรฐาน ISO 27001

ภัยคุกคามไซเบอร์ทวีความรุนแรงและซับซ้อนยิ่งขึ้นในทุกๆ วัน การวางมาตรการควบคุมเพื่อป้องกันเพียงอย่างเดียวไม่เพียงพออีกต่อไป บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ผู้ให้บริการ Secure Digital Infrastructure & Solution Provider ชั้นนำของไทยจึงเปิดให้คำปรึกษา วางกลยุทธ์ เฝ้าระวัง และดูแลระบบรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจรในรูป Managed Security Services ด้วยมาตรฐานสากล ISO/IEC 27001:2013

การเน้นป้องกันภัยคุกคามไม่เพียงพออีกต่อไป

เมื่อโลกเข้าสู่ยุคดิจิทัล หลายองค์กรต่างเดินหน้าทำ Digital Transformation มากขึ้นเรื่อยๆ นวัตกรรมและเทคโนโลยีด้านสารสนเทศ เช่น Cloud และ Internet of Things ถูกนำเข้ามาประยุกต์ใช้เพื่อสร้างมูลค่า โอกาส และสนับสนุนกระบวนการเชิงธุรกิจ อย่างไรก็ตาม สิ่งที่ตามมากับเทคโนโลยีเหล่านี้คือช่องทางที่อาชญากรไซเบอร์สามารถใช้โจมตีระบบ IT ขององค์กรได้มากขึ้น

แม้ว่าองค์กรจะสรรหาโซลูชันด้านความมั่นคงปลอดภัยขั้นสูงอย่าง Next-generation IPS, Sandboxing หรือ Advanced Threat Protection เข้ามาใช้เพื่อเสริมการป้องกันระบบ IT ของตน อาชญากรไซเบอร์ก็นำนวัตกรรมสมัยใหม่ เช่น Machine Learning เข้ามาประยุกต์ใช้เพื่อหลบเลี่ยงมาตรการป้องกันเหล่านี้เช่นกัน รวมไปถึงค้นหาช่องโหว่ใหม่ๆ ที่ไม่เคยพบมาก่อนเพื่อโจมตีแบบ Zero-day Attacks ด้วยเหตุนี้ การวางมาตรการควบคุมเพื่อป้องกันเพียงอย่างเดียวจึงไม่เพียงพอต่อการรับมือกับภัยคุกคามอีกต่อไป

รายงานล่าสุดจาก Ponemon Institute ประเมินไว้ว่า องค์กรต้องใช้เวลาโดยเฉลี่ยเกือบ 200 วันในการค้นพบว่ามีการโจมตีหลุดเข้ามา และใช้เวลาอีกเกือบ 70 วันในการกักกันความเสียหายที่เกิดขึ้น นั่นหมายความว่า อาชญากรไซเบอร์มีเวลาเกือบ 270 ในการทำอันตรายต่อระบบ IT ขององค์กร การมีมาตรการควบคุมเพื่อตรวจจับและตอบโต้ (Detect & Respond) ที่มีประสิทธิภาพจึงเป็นสิ่งจำเป็นในการรับมือกับภัยคุกคามให้ได้ผลในยุคปัจจุบัน

ตรวจจับและรับมือภัยคุกคามแบบครบวงจรด้วยบริการ SOC จาก UIH

เพื่อตอบรับกระแสความต้องการในการตรวจจับและตอบโต้ (Detect & Respond) ภัยคุกคามไซเบอร์ UIH จึงเปิดให้บริการ Security Operations Center (SOC) สำหรับองค์กร ซึ่งนอกจากจะเก็บรวบรวม Log มาวิเคราะห์เพื่อค้นหาภัยคุกคามที่แฝงเร้นอยู่ในระบบ IT ขององค์กรแล้ว ยังนำข้อมูลทราฟฟิกและเทคโนโลยีสมัยใหม่อย่าง Machine Learning, AI, Threat Intelligence และ Deception เข้ามาใช้เพื่อตรวจจับภัยคุกคามเชิงรุก หรือที่เรียกว่า “Threat Hunting” อีกด้วย ช่วยให้องค์กรค้นพบเหตุผิดปกติ กักกันความเสียหาย และดำเนินการตอบโต้ได้อย่างรวดเร็ว

นอกจากนี้ UIH ยังให้บริการ Managed Detection and Response (MDR) ซึ่งจะช่วยจัดการกับภัยคุกคามหรือเหตุผิดปกติที่เกิดขึ้นทันทีหลังตรวจพบ พร้อมแจ้งเตือนและให้คำแนะนำแก่องค์กรเพื่อป้องกันไม่ให้เกิดเหตุดังกล่าวซ้ำอีกในอนาคต ทำให้องค์กรสามารถโฟกัสกับการดำเนินธุรกิจได้อย่างเต็มที่

จุดเด่นบริการ SOC ของ UIH ได้แก่

  • UIH เป็นผู้ให้บริการ Digital Infrastructure แบบครบวงจร ครอบคลุมทั้ง Internet, Data Center และ Cloud ทำให้ต่อยอดไปใช้บริการ Security Services รวมไปถึง SOC ได้อย่างรวดเร็ว
  • Operation Center ของทั้ง Internet, Data Center, Cloud และ Security อยู่ด้วยกัน มีการแชร์ข้อมูลระหว่างกัน ทำให้การผสานงานเพื่อตรวจจับและรับมือกับภัยคุกคามสามารถทำได้อย่างรวดเร็วและมีประสิทธิภาพ
  • บริการ Threat Hunting ที่นอกจากจะค้นหาภัยคุกคามตาม Use Cases แล้ว ยังใช้ AI/ML และ Deception เพื่อตรวจจับเหตุผิดปกติอีกด้วย
  • ในฐานะผู้ให้บริการ UIH ต้องปฏิบัติงานให้สอดคล้องกับ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ UIH จึงนำความเชี่ยวชาญด้านความมั่นคงปลอดภัยที่ได้มาประยุกต์ใช้กับ SOC และ Security Services ต่างๆ
  • SLA ยืดหยุ่นตามความสำคัญของระบบ IT ของลูกค้า

ยกระบบรักษาความมั่นคงปลอดภัยให้ UIH ช่วยดูแลด้วยบริการ Total Managed Security Services

สำหรับองค์กรที่ต้องการให้ UIH ดูแลระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร นอกจากบริการ SOC และ Managed Detection and Response แล้ว UIH ยังให้บริการ Managed Security Services ตามแนวทางปฏิบัติของ NIST Cybersecurity Framework ได้แก่ Identify, Protect, Detect, Respond และ Recovery โดยแบ่งออกเป็น 4 บริการหลัก ดังนี้

  • Identify Services: บริการตรวจประเมินช่องโหว่และทดสอบเจาะระบบ
  • Protect Services: บริการป้องกันระบบ IT จากภัยคุกคาม เช่น Firewall, DDoS Mitigation, Web Application Firewall, Data Protection
  • Detect and Response Services: บริการตรวจจับและตอบโต้ภัยคุกคาม ครอบคลุมการเก็บ Log ตาม พ.ร.บ. คอมพิวเตอร์ฯ , การบริหารจัดการ Log, SOC และ MDR
  • Fulfillment Services: บริการเสริมด้านความมั่นคงปลอดภัย เช่น 2-Factor Authentication, Endpoint Security และอื่นๆ

สำหรับองค์กรที่ใช้บริการ Digital Infrastructure & Solutions ของ UIH อยู่แล้ว สามารถเริ่มต้นใช้บริการ Managed Security Services ได้ทันที โดย UIH จะบริหารจัดการและดูแล Infrastructure ทั้งหมดให้แบบบูรณาการ ลดภาระขององค์กรในการติดต่อประสานงานกับหลายๆ ผู้ให้บริการ ที่สำคัญคือประหยัดค่าใช้จ่ายกว่าการใช้บริการจากผู้ให้บริการหลายๆ ราย นอกจากนี้ UIH ยังมี Package การให้บริการที่เหมาะสำหรับแต่ละอุตสาหกรรมและงบประมาณที่องค์กรมีอีกด้วย

ปกป้องข้อมูลสารสนเทศบน SOC และ Managed Security Services ตามมาตรฐาน ISO 27001

ล่าสุด UIH ได้ยกระดับบริการ SOC และ Managed Security Services ไปอีกขั้น ด้วยการผ่านการรับรองด้านความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 โดยครอบคลุมทั้งบริการ SOC และ Managed Security Services ทำให้มั่นใจว่าทั้งบุคลากร (People), กระบวนการ (Process) และเทคโนโลยี ( Technology) ที่ UIH ให้บริการได้มาตรฐานในระดับสากล ไม่ว่าจะเป็นเรื่องการปกป้องข้อมูลของลูกค้า การประเมินความเสี่ยงด้านความมั่นคงปลอดภัย หรือการทำแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan)

นอกจากเป็นผู้ให้บริการ Secure Digital Infrastructure & Solution Provider แล้ว UIH ยังเป็นผู้ให้บริการ Managed Security Services Provider (MSSP) และที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ เพื่อช่วยให้องค์กรสามารถวางแผนป้องกัน ตรวจจับ และรับมือกับภัยคุกคามไซเบอร์สมัยใหม่ได้อย่างมีประสิทธิภาพ เพื่อให้มั่นใจว่าจะสามารถลดความเสี่ยงทางด้าน IT ของธุรกิจองค์กรให้ลดลงเหลือน้อยที่สุด โดยได้รับการรับรองตามมาตรฐาน ISO 27001 ทั้งด้าน SOC และ Managed Security Services

ผู้ที่สนใจใช้บริการ SOC และ Managed Security Services ของ UIH สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2016-5000 หรืออีเมล info@uih.co.th

from:https://www.techtalkthai.com/uih-improves-soc-and-managed-security-services-with-iso-27001/

สรุปงานสัมมนา Surviving Cyber Next Normal ประจำปี 2020 โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2020 ภายใต้ธีม Surviving Cyber Next Normal เพื่ออัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ล่าสุด รวมไปถึงความท้าทายและการปรับตัวของภาคธุรกิจ พร้อมโซลูชันจากบริษัทชั้นนำด้านความมั่นคงปลอดภัย ซึ่งสามารถสรุปประเด็นสำคัญได้ ดังนี้

Cyber Next Normal เป็นอย่างไร องค์กรต้องปรับตัวอย่างไร

คุณอวิรุทธ์ เลี้ยงศิริ ประธานกรรมการฝ่ายเทคโนโลยีจาก Bay Computing ได้ขึ้นบรรยายในเซสชัน Keynote อธิบายถึงลักษณะของ Cyber Next Normal หลังจากเกิดเหตุ COVID-19 แพร่ระบาดไปทั่วโลก จนส่งผลให้การทำงานจากภายนอกออฟฟิสหรือจากที่บ้านเป็นสิ่งที่ทุกองค์กรยอมรับได้ การเปลี่ยนแปลงนี้ส่งผลให้เกิดช่องโหว่และภัยคุกคามแบบใหม่ การปกป้องพนักงานทั้งภายในและภายนอกองค์กรจากภัยคุกคามไซเบอร์ และการคุ้มครองข้อมูลขององค์กรไม่ให้รั่วไหลออกไปกลายเป็นความท้าทายใหม่ที่ทุกองค์กรต้องเผชิญ นอกจากนี้ สำหรับประเทศไทย หลังจากที่มีการออก พ.ร.บ. การกระทำความผิดเกี่ยวกับคอมพิวเตอร์, พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลมาแล้ว องค์กรและหน่วยงานในทุกอุตสาหกรรมจะถูกบังคับใช้กฏหมาย ข้อบังคับ และมาตรฐานต่างๆ มากยิ่งขึ้น ทุกองค์กรจำเป็นต้องปรับตัวให้สอดคล้องกับสิ่งเหล่านี้ การเพิกเฉยอาจก่อให้เกิดความสูญเสียใหญ่หลวงตามมา ไม่ว่าจะเป็นการถูกโจมตีไซเบอร์ หรือถูกลงโทษจากการไม่ปฏิบัติตามกฎหมาย

“รายงานจาก Gartner คาดการณ์ว่า อาชญากรรมไซเบอร์ในปี 2021 จะสร้างความเสียหายสูงถึง 6 ล้านล้านเหรียญสหรัฐฯ และเมื่อมีการใช้ระบบ Cloud เพิ่มมากขึ้น ทำให้ข้อมูลกระจัดกระจายออกไป การใช้สถาปัตยกรรมแบบใหม่สำหรับ Serverless และ Modern Apps ทำให้องค์กรต้องเปลี่ยนแนวคิดด้านความมั่นคงปลอดภัยเสียใหม่ ทำอย่างไรจึงจะมี Business Continuity และปกป้ององค์กร รวมไปถึงลูกค้าของตนได้ นี่คือสิ่งที่ CISO ต้องเน้นย้ำ” — คุณอวิรุทธ์กล่าว

สำหรับการปรับตัวขององค์กรในไปสู่ Cyber Next Normal นั้น คุณอวิรุทธ์ แนะนำให้โฟกัสที่ 5 ประเด็นดังต่อไปนี้

  • Automation – คนไม่สามารถรับมือกับภัยคุกคามไซเบอร์ได้ทันอีกต่อไป จำเป็นต้องมีระบบ Automation เข้ามาช่วย
  • Identity – การระบุ ยืนยัน และควบคุมตัวตนของพนักงานเป็นหัวใจสำคัญในการปกป้องผู้ใช้ที่อยู่ทั้งภายในและภายนอกสำนักงาน
  • Visibility – องค์กรไม่สามารถปกป้องและคุ้มครองสิ่งที่มองไม่เห็นได้
  • Intelligence – การแลกเปลี่ยนข้อมูลระหว่างกัน รู้จักภัยคุกคามได้อย่างรวดเร็ว ย่อมสร้างความได้เปรียบในการรับมือ
  • Data Protection – Encryption, Anonymous และ Tokenization เป็น 3 เทคนิคสำคัญในการปกป้องข้อมูล และที่สำคัญคือควรทำให้รู้สึกว่าข้อมูลขององค์กรมีมูลค่าน้อย จะได้ลดการตกเป็นเป้าหมายของอาชญากรไซเบอร์

สุดท้าย คุณอวิรุทธ์ได้แนะนำคีย์เวิร์ดของเทคโนโลยีที่ควรจับตามอง ได้แก่ EDR, MDR, TI, TIP, NTA, NetFlow, Identity, MFA, SSO, UEBA, MSSP, SIEM, SOAR, Zero Trust, BYOK, Encryption, SASE และ CASB

สรุปแนวโน้มและเทคโนโลยีใหม่ล่าสุดจากเจ้าของผลิตภัณฑ์ชั้นนำระดับโลก

นอกจากการอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในยุค New Normal จากทาง Bay Computing แล้ว ภายในงาน Bay Cybersecurity Day 2020 ยังมีการนำเสนอเสนอโซลูชันและแนวทางปฏิบัติที่น่าสนใจโดยเหล่า Vendors ชั้นนำระดับโลกอีกด้วย ได้แก่

Forcepoint: A Guide to Identity and Safeguarding Your Privacy Data

คุณ Chatkul Sopanagkul, Regional Manager TH & Indochina จาก Forcepoint ระบุว่า ในยุค New Normal นี้ หลายองค์กรหันไปใช้ Cloud และ IoT มากขึ้น ส่งผลให้ข้อมูลไม่ได้ถูกจัดเก็บบน Data Center อีกต่อไป การปกป้องข้อมูลสำคัญขององค์กรไม่ให้รั่วไหลสู่ภายนอกต้องเปลี่ยนจากการวางมาตรการล้อมกรอบ Data Center ไปเป็นการล้อมกรอบผู้ใช้และอุปกรณ์ของผู้ใช้ในทุกๆ ที่แทน

Forcepoint ได้นำเสนอโซลูชันสำหรับการปกป้องข้อมูลในยุค New Normal ที่พร้อมปรับตัวให้สอดคล้องกับความเสี่ยง ณ ขณะนั้น และสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล แบ่งออกเป็น 3 โซลูชัน ได้แก่

  • Dynamic Edge Protection: คุ้มครองข้อมูลและผู้ใช้ในระดับ Infrastructure ได้แก่ Web Security, Email Security, Enterprise Firewall & SD-WAN, CASB และ SASE ใหม่ล่าสุด
  • Dynamic Data Protection: ป้องกันข้อมูลสำคัญและข้อมูลส่วนบุคคลทั้งใน Data Center และบน Cloud ไม่ให้รั่วไหลสู่ภายนอกด้วนนโยบายการรักษาความมั่นคงปลอดภัยแบบไดนามิก
  • Dynamic User Protection: วิเคราะห์และเฝ้าระวังพฤติกรรมของผู้ใช้ในระดับ Endpoint อย่างต่อเนื่อง พร้อมปรับนโยบายควบคุมตามระดับความเสี่ยงโดยอัตโนมัติ เพื่อไม่ให้ผู้ใช้ก่อเหตุที่ละเมิดนโยบายขององค์กร

รายละเอียดเพิ่มเติม: https://www.forcepoint.com/

FireEye: Security Effectiveness Strategies

ไตรมาสที่ผ่านมา FireEye ได้ออกรายงาน Mandiant Validation Effectiveness Report สำหรับชี้วัดประสิทธิผลของมาตรการควบคุม (Security Controls) ขององค์กรทั่วโลก โดยเก็บข้อมูลเทคโนโลยีด้านความมั่นคงปลอดภัยรวม 123 รายการจาก Fortune 1000 รวม 100 บริษัท ครอบคลุม 11 อุตสาหกรรม ได้ผลลัพธ์ที่น่าสนใจดังนี้

  • มีเพียง 1 ใน 3 ของการโจมตีเท่านั้นที่บริษัทสามารถป้องกัน (Prevent) ได้ ในขณะที่มีเพียง 1 ใน 4 ของการโจมตีที่ถูกตรวจจับ (Detect) ได้
  • การแจ้งเตือนที่บริษัทได้รับจาก SIEM มีเพียง 9% ของการโจมตีทั้งหมด
  • มีการโจมตีที่หลุดผ่านมาตรการควบคุมเข้ามาได้สูงถึง 53%
  • มากกว่า 50% ของเกือบทุกขั้นตอนของ Cyber Kill Chaine ไม่สามารถตรวจจับได้
  • 67% ของเหตุ Data Breaches ไม่สามารถตรวจจับได้ โดยทั่วไปมาสาเหตุมาจากการไม่ทราบว่ามาตรการควบคุมมีช่องโหว่ การขาดความสามารถในการตรวจสอบทราฟฟิกที่เข้ารหัส การวางมาตรการควบคุมผิดพลาด และการมีฐานข้อมูลการโจมตีไม่อัปเดตล่าสุด

ดังนั้น ประเด็นสำคัญที่องค์กรควรพิจารณา คือ มาตรการควบคุมที่ใช้งานอยู่นั้น มีประสิทธิผลในการป้องกันจริงหรือไม่ และสามารถชี้วัดผลได้อย่างไร เพื่อให้ได้คำตอบของคำถามที่ว่า องค์กรของเรามั่นคงปลอดภัยหรือไม่

FireEye ได้นำเสนอโซลูชัน Security Validation Program เพื่อตรวจสอบว่ามาตรการควบคุมที่ใช้งานอยู่ได้ผลดีหรือไม่ โดยแบ่งออกเป็น 3 ส่วน ดังนี้

  1. Threat Actor Assurance: ค้นหาว่าแฮ็กเกอร์ที่พุ่งโจมตีองค์กรหรืออุตสาหกรรมคือใคร ใช้เทคนิคอะไร วัตถุประสงค์เพื่ออะไร
  2.  Framework Assessment: นำ Framework ต่างๆ เข้ามาประยุกต์ใช้ในการชี้วัดประสิทธิผล เช่น MITRE ATT&CK และ NIST
  3. Security Infrastructure Health: ตรวจสอบว่ามาตรการควบคุมต่างๆ มีการกำหนดนโยบายและตั้งค่าอย่างถูกต้อง สามารถใช้รับมือกับภัยคุกคาม ณ ปัจจุบันได้ผลจริง

นอกจากนี้ ควรนำ Threat Intelligence เข้ามาใช้กับทั้ง 3 ขั้นตอนเพื่อให้การตรวจสอบมีประสิทธิภาพมากยิ่งขึ้น

รายละเอียดเพิ่มเติม: https://www.fireeye.com/mandiant/security-validation.html

Splunk: Battle the Breach

คุณ Katipong Sirisawatdi, Senioe Sales Engineer จาก Splunk ระบุว่า ปัจจุบันนี้ องค์กรมีการนำโซลูชันด้านความมั่นคงปลอดภัยเข้ามาใช้มากขึ้นเรื่อยๆ ส่งผลให้การติดตามและเฝ้าระวังภัยคุกคามทำได้ลำบาก เพราะต้องคอยสับเปลี่ยนหน้าจอไปมา ที่น่าเป็นห่วงคือ เมื่อมีโซลูชันมากขึ้น การแจ้งเตือนที่เกิดจากแต่ละอุปกรณ์ก็จะมากขึ้นตาม การจัดอันดับความสำคัญของเหตุการณ์ที่ต้องแก้ไขจึงเป็นเรื่องท้าทายเป็นอย่างมาก นอกจากนี้ การกำหนด Rule/Policy แบบตายตัวเริ่มไม่มีประสิทธิภาพในการตรวจจับภัยคุกคามอีกต่อไป เนื่องจากพฤติกรรมของผู้ใช้และองค์กรเปลี่ยนแปลงไปเรื่อยๆ การตรวจจับและวิเคราะห์พฤติกรรมจึงเป็นอีกหนึ่งเทคโนโลยีที่องค์กรควรให้ความสนใจ

เพื่อให้เกิดการปฏิบัติงานจากศูนย์กลาง (Centralized Operations) อย่างแท้จริง Splunk จึงได้ผสานโซลูชัน SOAR และ SIEM เข้าเป็นแพลตฟอร์มเดียวกัน เมื่อมีข้อมูลอัปเดตเข้ามา ทั้ง SOAR และ SIEM จะรับรู้เหตุการณ์ที่เกิดขึ้นทันที และเมื่อ SOAR เข้าไปแก้ไขปัญหาที่เกิดขึ้น ปัญหานั้นๆ ก็จะถูกอัปเดตไปที่ SIEM ด้วยเช่นกัน ที่สำคัญคือ Splunk สามารถจัดเก็บข้อมูลในรูปแบบใดก็ได้ แล้วนำมาวิเคราะห์ เชื่อมโยงความสัมพันธ์ เพื่อค้นหาเหตุผิดปกติและนำเสนอข้อมูลบริบทได้อย่างครบถ้วน นอกจากนี้ยังมีการนำเทคโนโลยี Machine Learning เข้ามาใช้เพื่อวิเคราะห์พฤติกรรมที่ผิดปกติของผู้ใช้อีกด้วย สามารถทำงานร่วมกับแพลตฟอร์มด้านความมั่นคงปลอดภัยอื่นๆ ได้อย่างไร้รอยต่อ ช่วยให้สามารถทำ Incident Response ได้อย่างบูรณาการและอัตโนมัติ

รายละเอียดเพิ่มเติม: https://www.splunk.com/en_us/cyber-security.html

Imperva: WAF and DB Firewall Market is Changing

แนวโน้มการให้บริการ Web Apps เปลี่ยนไปจากเดิม หลายองค์กรย้ายระบบ Web Apps ขึ้นสู่ Cloud มากขึ้นเรื่อยๆ Imperva ในฐานะผู้ให้บริการ Web & Data Security ชั้นนำ จึงให้บริการ Web Applications Firewall ที่ตอบโจทย์ทั้งในเรื่อง Security, Availability และ Performance ทั้งยังมีบริการ DDoS Protection ช่วยให้ Web Apps ของลูกค้าพร้อมใช้งานได้อย่างต่อเนื่อง รวดเร็ว และมั่นคงปลอดภัย

ในส่วนของ Data Security นั้น Imperva ให้บริการ Database Firewall สำหรับปกป้องข้อมูลในระบบฐานข้อมูล ซึ่งถือเป็นหัวใจสำคัญของธุรกิจดิจิทัล รวมไปถึงการทำ Database Auditing ช่วยให้สามารถติดตามและเฝ้าระวังการกระทำของผู้ใช้ย้อนหลังได้ ตอบโจทย์ความต้องการของ PDPA นอกจากนี้ Imperva ยังได้ผสานเทคโนโลยี AI และ ML ซึ่งจะเรียนรู้เหตุการณ์ที่เกิดขึ้นจาก Log และเชื่อมโยงความสัมพันธ์ แล้วนำข้อมูลเหตุการณ์มาแสดงผลให้รูปแบบที่เข้าใจได้ง่าย ครอบคลุม ยกระดับประสิทธิภาพในการรับมือกับภัยคุกคามไซเบอร์ได้ดียิ่งขึ้น

รายละเอียดเพิ่มเติม: https://www.imperva.com/

Menlo Security: Security without Compromise

Menlo Security เป็นบริษัท Startup ด้านความมั่นคงปลอดภัยไซเบอร์จากสหรัฐฯ ก่อตั้งขึ้นในปี 2012 โดยมีวัตถุประสงค์เพื่อแก้ปัญหาที่ค้างคาในโลกไซเบอร์มาอย่างยาวนาน นั่นก็คือ การติดมัลแวร์ ซึ่งถึงแม้ในปัจจุบันจะมีเทคโนโลยีสำหรับป้องกันมากมาย เช่น Firewall, IPS, Antivirus, Sandboxing แต่แฮ็กเกอร์ก็พยายามพัฒนาเทคนิคใหม่ๆ เพื่อหลบหลีกการตรวจจับเช่นกัน กลายเป็นเกมแมวจับหนูที่ไม่มีวันจบสิ้น

Menlo Security จึงเปลี่ยนแนวคิดในการป้องกันมัลแวร์จากการคอยตรวจจับและบล็อก ไปเป็นการป้องกันไม่ให้ผู้ใช้ได้มีโอกาสติดต่อกับมัลแวร์แทน โดยส่วนใหญ่แล้ว ผู้ใช้มักติดมัลแวร์ผ่านทางเว็บไซต์เป็นหลัก แทนที่จะดึงข้อมูลจากเว็บไซต์ที่เข้าถึงมารันสคริปต์และแสดงผลบนเบราว์เซอร์ของผู้ใช้ ซึ่งเป็นไปได้ที่จะมีการดึงมัลแวร์ติดเข้ามาด้วย Menlo Security ใช้เทคโนโลยี Isolation เพื่อเป็นตัวกลางระหว่างผู้ใช้กับเว็บ โดยทำหน้าที่ดึงข้อมูลและรันสคริปต์ให้แทน จากนั้นนำผลลัพธ์ที่ได้มาสร้างเป็นเว็บไซต์ใหม่ที่มีหน้าตาเหมือนเว็บไซต์ต้นฉบับทุกประการ แล้วส่งไปแสดงผลที่ผู้ใช้ ซึ่งผู้ใช้จะไม่รู้ตัวเลยว่ากำลังท่องเว็บเสมือนที่ Menlo Security จำลองขึ้นมาอยู่ ด้วยวิธีนี้ ผู้ใช้จะไม่ได้ติดต่อเว็บไซต์โดยตรง จึงเป็นไปไม่ได้เลยที่มัลแวร์จะเข้ามาโจมตีถึงผู้ใช้ได้

รายละเอียดเพิ่มเติม: https://www.menlosecurity.com/isolation-platform

Palo Alto Networks: New Way of Work, Life and Business with Digital Transformation

ภายใต้สถานการณ์ COVID-19 แพร่ระบาด หลายบริษัทอนุญาตให้พนักงานสามารถทำงานจากภายนอกสถานที่หรือ Work from Home ได้ รวมไปถึงมีการย้ายแอปพลิเคชันขึ้นสู่ Cloud เพื่อความสะดวกในการเข้าถึง อย่างไรก็ตาม บริษัทส่วนใหญ่ยังคงพึ่งพาเทคโนโลยี VPN แบบดั้งเดิมที่พนักงานทุกคนต้องเชื่อมต่อกลับมาที่สำนักงานก่อน เพื่อบังคับใช้นโยบายด้านความมั่นคงปลอดภัย แล้วค่อยอนุญาตให้เข้าถึงทรัพยากรภายในหรือออกอินเทอร์เน็ตเพื่อใช้ Cloud Apps เมื่อทุกคนต้องเชื่อมต่อกลับมาแล้วค่อยออกอินเทอร์เน็ตจากที่สำนักงาน อาจเกิดปัญหาแย่งกันใช้ลิงค์อินเทอร์เน็ตจนการทำงานหรือการใช้แอปพลิเคชันเกิดความล่าช้าได้

Palo Alto Networks จึงได้นำเสนอโซลูชัน Prisma Access ซึ่งเป็นการย้าย Network & Security Services ขึ้นไปอยู่บนอินเทอร์เน็ตแทน ส่งผลให้พนักงานไม่จำเป็นต้องเชื่อมต่อกลับมาที่สำนักงาน แต่สามารถออกอินเตอร์เน็ตเพื่อใช้งาน Cloud Apps ได้ทันที ที่สำคัญคือการเชื่อมต่อยังคงเป็นในรูปของ Tunnel มีความมั่นคงปลอดภัย และถูกบังคับใช้นโยบายทั้งหมดเช่นเดียวกับการเชื่อมต่อผ่าน VPN สำหรับการเชื่อมต่อกลับมายังสำนักงาน จะเกิดขึ้นก็ต่อเมื่อพนักงานจำเป็นต้องเข้าถึงทรัพยากรภายในเท่านั้น ช่วยประหยัด Bandwidth ของลิงค์อินเทอร์เน็ตลงอีกด้วย

แนวคิดการให้บริการ Network & Security Services บนอินเทอร์เน็ตแบบนี้ถูกเรียกว่า “Secure Access Service Edge (SASE)” 

รายละเอียดเพิ่มเติม: https://www.paloaltonetworks.com/prisma/access

Thales: Thales CipherTrust Data Security Platform Global Launch

ในโลกยุคดิจิทัล ข้อมูลมีปริมาณเพิ่มมากขึ้นเรื่อยๆ และกระจัดกระจายไปอยู่ในทุกๆ ที่ ไม่ว่าจะเป็น Data Center หรือบน Cloud ส่งผลให้การควบคุมไม่ให้ข้อมูลรั่วไหลออกไปสู่ภายนอกทำได้ยาก และเมื่อมีการบังคับใช้กฎหมายและข้อบังคับต่างๆ เช่น GDPR และ PDPA ทำให้องค์กรที่วางมาตรการคุ้มครองข้อมูลไม่ดีเพียงพอต้องเสี่ยงถูกฟ้องร้องจนต้องชดใช้ค่าเสียหายหรือถูกจำคุกอีกด้วย

Thales ในฐานะผู้นำโซลูชัน HSM จึงได้นำเสนอ CipherTrust Data Security Platform ซึ่งเป็นโซลูชันการเข้ารหัสข้อมูล เพื่อให้ข้อมูลสามารถปกป้องตัวมันเอง แม้จะถูกขโมยออกไป บุคคลก็ไม่สามารถอ่านหรือเข้าใจได้ CipherTrust ประกอบด้วยฟีเจอร์สำคัญ 3 ประการ คือ

  • Discover: ค้นหาและจำแนกประเภทของข้อมูลในองค์กร
  • Protect: เข้ารหัส (Encryption) หรือทำ Tokenization บนข้อมูลที่สำคัญหรือข้อมูลส่วนบุคคล
  • Control: ควบคุมการเข้าถึงข้อมูลอย่างมั่นคงปลอดภัยและบริหารจัดการกุญแจที่ใช้เข้ารหัส

รายละเอียดเพิ่มเติม: https://cpl.thalesgroup.com/encryption/data-security-platform

HPE Aruba: Aruba ESP. The Industry’s First Cloud-Native Platform Built for the Intelligent Edge

เมื่อต้นปี 2020 ที่ผ่านมา HPE Aruba ได้ประกาศโครงสร้างระบบเครือข่ายรูปแบบใหม่ เรียกว่า Edge Services Platform ซึ่งมีจุดเด่นที่การผสานเครือข่าย Wired และ Wireless ให้เป็นเนื้อเดียวกัน เฝ้าระวังและบริหารจัดการได้ง่ายจากศูนย์กลาง และมีความมั่นคงปลอดภัยสูง นอกจากนี้ยังมีการเพิ่มเทคโนโลยี AI เข้าไปเพื่อเรียนรู้การใช้งานบนระบบเครือข่ายและทำการปรับจูนประสิทธิภาพให้โดยอัตโนมัติ เพื่อให้ระบบเครือข่ายทำงานได้อย่างรวดเร็วตลอดเวลา

Edge Services Platform ยังได้ยกระดับการรักษาความมั่นคงปลอดภัยบนโครงสร้างระบบเครือข่ายไปอีกขั้น ด้วยการนำโมเดล Zero Trust Securiy เข้ามาใช้งาน เพื่อพิสูจน์ว่าอุปกรณ์ที่เชื่อมต่อเข้ามายังระบบเครือข่ายมีความเสี่ยงต่ำ และกำหนดสิทธิ์ในการเข้าถึงให้เหมาะสมกับประเภทผู้ใช้ รวมไปถึงคอยเฝ้าระวังพฤติกรรมที่ผิดปกติ พร้อมตอบสนองเมื่อพบภัยคุกคามโดยอัตโนมัติ นอกจากนี้ Edge Services Platform ยังสามารถผสานการทำงานร่วมกับโซลูชันรักษาความมั่นคงปลอดภัยภายนอกได้อย่างไร้รอยต่อผ่านทาง API อีกด้วย

รายละเอียดเพิ่มเติม: https://www.arubanetworks.com/solutions/aruba-esp/

เกี่ยวกับ Bay Computing

Bay Computing เป็นหนึ่งในบริษัทชั้นนำที่มีความเชี่ยวชาญทางด้านการรักษาความมั่นคงปลอดภัยบนระบบเทคโนโลยีสารสนเทศ และให้บริการโซลูชันแบบครบวงจร (End-to-End Turnkey Solutions) ได้แก่ Cyber Security Operation Solution, Endpoint Security and Management, Network & Network Security Solutions, Data Security Solution, Infrastructure Solution and Advisory Service ตลอดจนการพัฒนาโซลูชัน Cybersecurity ที่ครอบคลุมทั้งการผสมผสานเทคโนโลยีต่างๆ รวมถึงกระบวนการนำไปใช้ และทักษะของบุคลากรในการให้คำปรึกษา ติดตั้ง บำรุงรักษา ปฏิบัติการ ตลอดจนการบริหารโครงการให้ประสบความสำเร็จสูงสุด

ในสภาวะที่มีการแข่งขันสูงเช่นในปัจจุบัน Bay Computing มีผลิตภัณฑ์ที่รองรับความต้องการเพื่อให้เป้าหมายทางธุรกิจ บรรลุผลขององค์กรทุกระดับ ด้วยทีมงานมืออาชีพมากกว่า 100 คนที่มีความพร้อมและเป็นผู้เชี่ยวชาญจากหลากหลายเทคโนโลยีและมีความชำนาญมากกว่า 24 ปี จึงได้รับความไว้วางใจจากองค์กรชั้นนำมากมาย อาทิ ผู้ให้บริการระบบสื่อสารและโทรคมนาคม, สถาบันการเงิน, บริษัทเงินทุนและหลักทรัพย์, หน่วยงานราชการ, หน่วยงานความมั่นคง, รัฐวิสาหกิจ และสถาบันการศึกษาชั้นนำ ในการส่งมอบโซลูชันที่มีประสิทธิภาพ เหมาะสมสำหรับแต่ละองค์กรและธุรกิจของคุณ

from:https://www.techtalkthai.com/surviving-cyber-next-normal-2020-by-bay-computing/

จัดการอุปกรณ์ BYOD อย่างมั่นคงปลอดภัยและง่ายดาย ด้วย CommScope Ruckus Cloud Wi-Fi และ Cloudpath

ทุกวันนี้ผู้ดูแลระบบเครือข่ายของธุรกิจองค์กรต่างต้องเผชิญกับอุปกรณ์ที่ผู้ใช้งานนำมาใช้เองหรือที่เรียกว่า Bring Your Own Device (BYOD) กันอย่างมากมาย ซึ่งโจทย์สำคัญที่ฝ่าย IT ต้องตอบให้ได้นั้นก็คือจะจัดการกับอุปกรณ์เหล่านี้อย่างไรให้มั่นคงปลอดภัยโดยที่ผู้ดูแลระบบเครือข่ายไม่ต้องเสียเวลามากนัก และหนึ่งในคำตอบที่น่าสนใจนั้นก็คือการใช้ CommScope Ruckus Cloud Wi-Fi ร่วมกับ Cloudpath นั่นเอง

Credit: CommScope Ruckus

การจัดการกับอุปกรณ์ที่เชื่อมต่อกับระบบเครือข่ายไร้สายที่ดี ควรมีหลักคิดอย่างไร?

ทุกวันนี้อุปกรณ์ที่เชื่อมต่อกับเครือข่ายไร้สายของธุรกิจองค์กรนั้นไม่ได้มีเพียงแค่อุปกรณ์ของผู้ใช้งานอีกต่อไป แต่ยังรวมถึงอุปกรณ์ Internet of Things หรือ IoT อีกด้วย ซึ่งอุปกรณ์เหล่านี้ก็มักไม่ได้ถูกจำกัดเพียงแค่การเชื่อมต่อผ่าน Wi-Fi เท่านั้น แต่ยังอาจเชื่อมต่อผ่านเทคโนโลยีอื่นๆ เช่น Zigbee หรือ BLE ก็ได้เช่นกัน ดังนั้นการ On-Board อุปกรณ์ที่จะทำการเชื่อมต่อกับระบบเครือข่ายไร้สายของเรานี้ จึงควรออกแบบให้มีความครอบคลุมถึงอุปกรณ์ IoT เหล่านี้ด้วย

Credit: CommScope Ruckus

นอกจากนี้ขั้นตอนในการ On-Board เองก็สำคัญ ด้วยจำนวนอุปกรณ์ที่นับวันจะยิ่งมีมากขึ้นเรื่อยๆ หากขั้นตอนมีความซับซ้อนงานเหล่านี้ก็จะกลายเป็นงานยากและไม่มีใครอยากทำ ดังนั้นการออกแบบขั้นตอนให้มีความง่ายดายและเป็นอัตโนมัติให้มากที่สุดก็จะช่วยตอบโจทย์นี้ได้ดี เพื่อให้ผู้ใช้งานสามารถจัดการเรื่องความมั่นคงปลอดภัยได้ด้วยตนเอง โดยที่ผู้ดูแลระบบไม่ต้องเสียเวลาลงไปจัดการมากนัก

หลังจากขั้นตอนของการ On-Board แล้ว ผู้ดูแลระบบก็ควรจะสามารถตรวจสอบการเชื่อมต่อและใช้งานระบบเครือข่ายของแต่ละอุปกรณ์ได้ รวมถึงทำการยกเลิกสิทธิ์เหล่านี้ได้เมื่อผู้ใช้งานลาออกหรือเมื่อเลิกใช้อุปกรณ์นั้นๆ ในขณะที่การปรับแต่งสิทธิ์การใช้งานเครือข่ายให้ได้อย่างต่อเนื่องเพื่อให้สอดคล้องกับนโยบายด้านการรักษาความมั่นคงปลอดภัยที่เปลี่ยนไปนั้นก็สำคัญ อีกทั้งหากเมื่อธุรกิจองค์กรเติบโตต่อไป ระบบก็ควรจะต้องรองรับจำนวนผู้ใช้งานและอุปกรณ์ที่เพิ่มขึ้นได้อย่างต่อเนื่อง

CommScope Ruckus Cloud Wi-Fi และ CommScope Ruckus Cloudpath: จัดการรองรับอุปกรณ์ของผู้ใช้งานได้อย่างอัตโนมัติไร้ขีดจำกัด

เพื่อตอบโจทย์ต่อแนวโน้มด้านระบบเครือข่ายที่จะต้องมีอุปกรณ์มากขึ้นเรื่อยๆ มาทำการเชื่อมต่อใช้งาน หนึ่งในแนวทางที่ CommScope Ruckus เสนอนั้นก็คือการใช้ Cloud Wi-Fi เป็นหัวใจหลักในการควบคุมและบริหารจัดการเครือข่าย พร้อมเทคโนโลยี Machine Learning ที่จะช่วยให้การดูแลรักษาระบบเครือข่ายกลายเป็นเรื่องที่ง่ายดายยิ่งกว่าเดิม

Credit: CommScope Ruckus

CommScope Ruckus Cloud Wi-Fi เป็นบริการ Wireless LAN Management-as-a-Service ที่สามารถทำงานร่วมกับ Cloudpath Subscription ซึ่งเป็นโซลูชัน Secure On-Boarding ได้ และมีคุณสมบัติดังนี้

  • สามารถจัดการสร้าง 802.1X Certificate เพื่อให้ผู้ใช้งานใช้ในการยืนยันตัวตนแทนรหัสผ่านได้
  • สามารถบริหารจัดการฐานข้อมูลผู้ใช้งานในเครือข่ายได้
  • สามารถบริหารจัดการ Guest Networking ได้
  • มี Workflow ให้ผู้ใช้งานทำการ On-Board อุปกรณ์ต่างๆ ด้วยตนเองได้
Credit: CommScope Ruckus

การใช้ CommScope Ruckus Cloudpath คู่กับ CommScope Ruckus Cloud Wi-Fi นี้ จะทำให้การบริหารจัดการ Access Point, User และ Device เกิดขึ้นได้จากศูนย์กลางทั้งหมด และสามารถรองรับอุปกรณ์หรือผู้ใช้งานจำนวนมากได้โดยไม่ต้องกังวลด้านการลงทุนเพิ่มในส่วนของ Hardware ภายใน Data Center อีกทั้งยังสามารถจัดการอุปกรณ์ของผู้ใช้งานทั่วไป และอุปกรณ์ IoT ได้อย่างมีประสิทธิภาพอีกด้วย

เทคโนโลยีเหล่านี้สามารถนำไปประยุกต์ใช้กับ Wi-Fi มาตรฐานใดๆ ก็ได้ ดังนั้นในธุรกิจองค์กรที่อาจยังมีการใช้งานทั้ง Wi-Fi 5 และ Wi-Fi 6 ก็สามารถใช้โซลูชันเดียวกันจัดการ Wi-Fi ทั้งหมดในองค์กรร่วมกันได้

ผู้ที่สนใจโซลูชัน CommScope Ruckus Cloud Wi-Fi สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.commscope.com/product-type/enterprise-networking/control-management/cloud-managed/ และสำหรับผู้ที่สนใจโซลูชัน CommScope Ruckus Cloudpath สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.commscope.com/product-type/enterprise-networking/network-access-policy/network-access/

สนใจ Ruckus ติดต่อทีมงาน CommScope ได้ทันที

Credit: CommScope Ruckus

สำหรับผู้ที่สนใจโซลูชันของ Ruckus สามารถติดต่อทีมงาน CommScope ได้ทันทีที่ Email Pongwut.assaneewuttikorn@Commscope.com หรือโทร 08-66097719

from:https://www.techtalkthai.com/securely-manage-byod-and-iot-devices-in-the-network-with-commscope-ruckus-cloud-wi-fi-and-cloudpath/

Aruba Webinar: ClearPass Device Insight, a better visibility of your network

HPE Aruba และ Bizcon ขอเรียนเชิญ IT Manager, Network Engineer, IT Admin และทุกท่านที่สนใจ เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “ClearPass Device Insight” นิยามใหม่ของการบริหารจัดการนโยบายองค์กร ที่จะช่วยตอบโจทย์ต่างๆ ทั้งด้านความสะดวกสบายในการใช้งาน และการรักษาความปลอดภัยเครือข่าย ทั้ง LAN และ WLAN กับความสามารถอีกหลากหลาย รวมถึงการสาธิตวิธีการใช้งานจากผู้เชี่ยวชาญ ที่จะมาร่วมไขทุกข้อข้องใจ พิเศษ! ของรางวัลที่แจกให้เฉพาะผู้เข้าร่วมงานเท่านั้น!! รายละเอียด webinar ดังนี้ วันอังคารที่ 23 มิถุนายน 2563 เวลา 10.00 – 11.00 น.

รายละเอียดการบรรยาย

หัวข้อ: ClearPass Device Insight, a better visibility of your network
ผู้บรรยาย: คุณอนุสิทธิ์ รัชดาเลิศณรงค์ HPE Aruba และ Bizcon
วันเวลา: วันอังคารที่ 23 มิถุนายน 2563 เวลา 10.00 – 11.00 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 1,000 คน
ภาษา: ไทย

Aruba ClearPass เพิ่มขีดความสามารถและความปลอดภัยให้ระบบเครือข่าย ตอบรับแนวคิด BYOD ได้อย่างสมบูรณ์ โดยมีระบบจัดการเครือข่าย สาขาที่ สะดวก ประหยัด และ ปลอดภัย

ClearPass เป็นระบบริหารจัดการนโยบายสำหรับควบคุมการใช้งานระบบเครือข่ายขององค์กร ไม่ว่าจะเป็นระบบ Wired, Wireless หรือ VPN เป็นการรวมกันระหว่างโซลูชัน AAA, NAC, BYOD และ Guest Access เข้าด้วยกันเป็นหนึ่งเดียว โดยมีหน้าที่หลัก คือ กำหนด ควบคุม และติดตาม นโยบายรักษาความปลอดภัยสำหรับควบคุมการเข้าถึงระบบเครือข่ายได้ถึงระดับอุปกรณ์และผู้ใช้

มาทำความรู้จัก Aruba ClearPass ด้วยกัน ทีมงาน HPE Aruba และ Bizcon พร้อมจะตอบทุกคำถามและข้อสงสัย

ลงทะเบียนเข้าร่วม Webinar ได้ฟรีที่ link : https://arubanetworks.zoom.us/webinar/register/7515922028916/WN_9zGc1TMQRZG82L66eoktxA โดยทีมงานขอความกรุณากรอกข้อมูลชื่อบริษัทด้วยชื่อเต็มของหน่วยงานหรือองค์กร เพื่อไม่ให้เกิดความสับสนในการจัดการกับข้อมูลการลงทะเบียน

from:https://www.techtalkthai.com/aruba-webinar-clearpass-device-insight-a-better-visibility-of-your-network/

ควบคุมประสบการณ์และความมั่นคงปลอดภัยของผู้ใช้งาน LAN และ Wireless LAN ในรูปแบบเดียวกัน ด้วย Dynamic Segmentation จาก Aruba

หลายองค์กรที่เคยประสบปัญหาว่าระบบเครือข่ายแบบ LAN และ Wireless LAN นั้น มีการควบคุมด้านความมั่นคงปลอดภัย และมีประสบการณ์การใช้งานอย่างเช่นการยืนยันตัวตน หรือนโยบายที่ใช้ควบคุมแตกต่างกัน ปัญหานี้จะหมดไปทันทีถ้าหากคุณได้รู้จักและใช้งานเทคโนโลยี Dynamic Segmentation จาก Aruba

คนที่เคยใช้โซลูชันด้าน Wireless LAN ของ Aruba มาก่อนคงทราบดีถึงความสามารถที่หลากหลายด้าน Network Security พร้อมประสบการณ์ในการใช้งานที่ดี และด้วยโซลูชัน Dynamic Segmentation นี้ ความสามารถเดียวกันก็จะถูกนำมาใช้งานได้บนระบบเครือข่าย LAN ของ Aruba เช่นเดียวกัน

สิ่งที่ Aruba ทำนั้นก็คือการสร้าง Tunnel ระหว่าง Access Point และ Switch ทั้งหมดให้เชื่อมต่อไปยัง Aruba Controller/Gateway เพื่อให้การยืนยันตัวตนและการกำหนดสิทธิ์ในการเชื่อมต่อเครือข่ายของผู้ใช้งานทุกคนและอุปกรณ์ทั้งหมดเกิดขึ้นบน Controller/Gateway โดยตรง ดังนั้นไม่ว่าผู้ใช้งานจะเชื่อมต่อเครือข่ายผ่าน LAN หรือ WLAN วิธีการที่ใช้ในการยืนยันตัวตนและสิทธิ์ที่จะได้รับนั้นก็จะเหมือนกัน ไม่เกิดความสับสนอย่างในอดีตอีกต่อไป

Dynamic Segmentation นี้ใช้งานได้กับทั้งอุปกรณ์ที่มีผู้ใช้งาน และอุปกรณ์ IoT ดังนั้นนอกจากเทคโนโลยีนี้จะสามารถส่งมอบประสบการณ์ที่ดีแก่ผู้ใช้งานได้แล้ว ในระยะยาวการจัดการกับอุปกรณ์ IoT ภายในระบบเครือข่ายก็จะกลายเป็นเรื่องง่าย ในขณะที่ผู้ดูแลระบบเองก็ไม่ต้องกังวลกับความซับซ้อนและการปรับแต่งการตั้งค่าที่หลากหลายในอุปกรณ์เครือข่ายอย่างในอดีตอีกต่อไป

ติดต่อทีมงาน Bizcon ได้ทันที

สำหรับผู้ที่สนใจโซลูชันของระบบ Wireless LAN, LAN และ Security สำหรับองค์กรจาก Aruba หรือต้องการทดสอบเทคโนโลยี AI สำหรับช่วยเหลือในการดูแลรักษาระบบเครือข่าย สามารถติดต่อทีมงาน Bizcon ได้ทันทีที่ Email: BizconMarketing@bizcon.co.th หรือโทร 082-0103588, 098-5523307

from:https://www.techtalkthai.com/aruba-dynamic-segmentation-by-bizcon/

SonicWall Webinar: Work from Home อย่างมั่นคงปลอดภัยด้วยโซลูชัน Secure Mobile Access

SonicWall ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมฟังบรรยาย SonicWall Webinar เรื่อง “Work from Home อย่างมั่นคงปลอดภัยด้วยโซลูชัน Secure Mobile Access” พร้อมเปรียบเทียบความแตกต่างกับการใช้ SSL VPN บนอุปกรณ์ Next-generation Firewall ที่มีข้อจำกัดมากมายโดยทีมผู้เชี่ยวชาญจาก SonicWall ประเทศไทย ในวันพฤหัสบดีที่ 23 เมษายน 2020 ผ่าน Live Webinar ฟรี

รายละเอียดการบรรยาย

หัวข้อ: Work from Home อย่างมั่นคงปลอดภัยด้วยโซลูชัน Secure Mobile Access จาก SonicWall
ผู้บรรยาย: คุณรุ่งศักดิ์ เตียววัฒนสกุล Senior Channel Sales Engineer จาก SonicWall
วันเวลา: วันพฤหัสบดีที่ 23 เมษายน 2020 เวลา 10.30 – 12.00 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงค์ลงทะเบียน: https://zoom.us/webinar/register/WN_O0hGpb5ZRnekCcIajilsTA

จากสถานการณ์ COVID-19 ที่กำลังแพร่ระบาดไปทั่วโลกในขณะนี้ หลายองค์กรต่างเป็นกังวลและเป็นห่วงสุขภาพของพนักงาน ในขณะที่ก็ต้องทำให้ธุรกิจยังคงสามารถดำเนินไปได้อย่างต่อเนื่อง ด้วยเหตุนี้ SoniWall จึงได้นำเสนอโซลูชันที่จะเข้ามาสนับสนุนการทำงานในรูปแบบ Work from Home อย่างมีประสิทธิภาพ รวดเร็ว และมั่นคงปลอดภัย ไม่ว่าจะเป็นการเชื่อมต่อกลับเข้ามายังออฟฟิสหรือการเข้าถึงทรัพยากรต่างๆ ภายในองค์กร ซึ่งท่านจะได้เรียนรู้และรับทราบถึงประเด็นจาก Webinar ครั้งนี้ดังต่อไปนี้

  • แนะนำ Secure Remote Access ผ่านเทคโนโลยี SSL VPN
  • เปรียบเทียบโซลูชัน SSL VPN โดยเฉพาะกับฟีเจอร์ SSL VPN บนอุปกรณ์ NGFW ทั้งด้านประสิทธิภาพ ความยืดหยุ่น และความมั่นคงปลอดภัย
  • ทำความรู้จักกับโซลูชัน Secure Mobile Access (SMA) จาก SonicWall
  • การวางนโยบายสำหรับ Work from Home ให้มีประสิทธิภาพและมั่นคงปลอดภัย
  • โปรโมชันสุดพิเศษจาก SonicWall

กด Interested หรือ Going เพื่อติดตามอัปเดตและรับการแจ้งเตือนบน Facebook Event: https://www.facebook.com/events/154037749331331/

from:https://www.techtalkthai.com/sonicwall-webinar-work-from-home-with-sonicwall-secure-mobile-access/

[Video Webinar] Aruba AirTalk #2: BYOD และ IoT กับช่องโหว่ทางความมั่นคงปลอดภัยที่มองไม่เห็น

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Aruba AirTalk เรื่อง “BYOD และ IoT กับช่องโหว่ทางความมั่นคงปลอดภัยที่มองไม่เห็น” เพื่อให้เข้าใจถึงความเสี่ยงด้านความมั่นคงปลอดภัยในการนำอุปกรณ์ BYOD และ IoT เข้ามาใช้งานในองค์กร รวมไปถึงวิธีการลดความเสี่ยงเหล่านั้น โดยทีมวิศวกรจาก HPE Aruba ประเทศไทย ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณสุรชัย ชัยยารังกิจรัตน์ Senior System Engineer และคุณกฤษฎา ชินหทัยวัฒน์ System Engineer จาก HPE Aruba

เมื่อก้าวเข้าสู่ยุค 5G อุปกรณ์ Internet of Things (IoT) จะถูกนำเข้ามาใช้ในองค์กรมาขึ้นเรื่อยๆ ภายใน Aruba AirTalk นี้ ท่านจะได้ทำความรู้จักกับภัยคุกคามรูปแบบต่างๆ ที่เกิดขึ้นจากการนำอุปกรณ์ IoT และอุปกรณ์ที่ใช้ในชีวิตประจำวันอย่าง BYOD เข้ามาใช้งานในระบบเครือข่ายขององค์กร, ความเสี่ยงและช่องโหว่ด้านความมั่นคงปลอดภัยที่ตามมา และการจัดการกับความเสี่ยงเหล่านั้นให้เหลือน้อยที่สุด

เนื้อหาการบรรยายประกอบด้วย

  • ทำความรู้จักกับ IoT และ BYOD ให้มากขึ้น
  • ความเสี่ยงอันเนื่องมาจากการใช้ IoT และ BYOD
  • วิธีลดความเสี่ยงของ IoT และ BYOD ให้เหลือน้อยที่สุด
  • เพิ่ม Visibility อุปกรณ์ IoT และ BYOD ในระบบด้วย ClearPass Device Insight
  • สาธิตการใช้งาน ClearPass Device Insight

from:https://www.techtalkthai.com/video-webinar-aruba-airtalk-byod-and-iot-security/