Bangkok System & Software เปิดตัว Gemalto บริการพิสูจน์ตัวตนอัจฉริยะบนระบบ Cloud

ประเทศไทยกำลังเดินหน้าเข้าสู่ยุค Thailand 4.0 หรือ Digital Thailand ซึ่งเป็นยุคที่องค์กรต่างๆ เริ่มนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินงานเชิงธุรกิจ ไม่ว่าจะเป็นการทำงานผ่านอุปกรณ์พกพาเพื่อเพิ่มความคล่องตัว การเปลี่ยนไปใช้ระบบ Cloud เพื่อเพิ่มความเร็วในการส่งบริการออกสู่ตลาด หรือการแชร์ข้อมูลออนไลน์ระหว่างบริษัทในเครือและบริษัทคู่ค้าเพื่อเพิ่ม Intelligence เหล่านี้ทำให้ข้อมูลสำคัญเริ่มกระจัดกระจายออกไปภายนอกองค์กร

จากการสำรวจของ Gemalto พบว่า ในช่วงครึ่งปีแรกของปี 2016 เกิดเหตุการณ์ Data Breach มากกว่า 550 ล้านครั้ง และมากกว่า 1 ใน 4 ของบริษัทที่ตอบแบบสอบถามเคยประสบปัญหา Data Breach ในช่วง 1 ปีที่ผ่านมา จุดประสงค์ส่วนใหญ่ของแฮ็คเกอร์คือการขโมย Credential หรือที่เรียกว่า Identity Theft และสาเหตุหลักมาจากการบุกรุกโจมตีจากภายนอกซึ่งสูงถึง 69% รองลงมาคือเกิดอุบัติเหตุทำให้ข้อมูลรั่วไหล 18% และมาจากการโจมตีภายในอีก 9%

คำถามคือ “ในโลกออนไลน์ที่ข้อมูลกระจัดกระจายอยู่นี้ เราจะปกป้องข้อมูลสำคัญจากผู้ไม่ประสงค์ดีได้อย่างไร ?”

ปกป้องข้อมูลบนโลกออนไลน์ด้วย Gemalto

Gemalto เป็นผู้ให้บริการโซลูชันด้าน Data Protection ชั้นนำของโลก ซึ่งมุ่งเน้นที่การให้บริการแพลตฟอร์มสำหรับพิสูจน์ตัวตนทั้งแบบกายภาพและแบบออนไลน์มายาวนานกว่า 30 ปี มีฐานลูกค้ามากกว่า 180 ประเทศทั่วโลก ล่าสุดได้เปิดตัวโซลูชันใหม่สำหรับเข้ารหัสข้อมูลและบริหารจัดการกุญแจที่ใช้เข้ารหัส เพื่อตอบโจทย์ความต้องการขององค์กรด้านความมั่นคงปลอดภัยของข้อมูลในยุค Digital Transformation

Gemalto พร้อมให้บริการ 3 โซลูชันสำคัญเพื่อปกป้องข้อมูลสำคัญจากภัยคุกคามบนโลกออนไลน์ ได้แก่

  • การค้นหาและเข้ารหัสข้อมูลสำคัญ ทั้งใน Data Center และบนระบบ Cloud
  • การจัดเก็บและบริหารจัดการกุญแจที่ใช้เข้ารหัสข้อมูลอย่างมั่นคงปลอดภัย
  • การกำหนดสิทธิ์ในการเข้าถึงข้อมูลที่เก็บอยู่บน Apps, File Servers, Databases, Storage Networks, VM และ Cloud

“ในยุค Thailand 4.0 การทำธุรกรรมอิเล็กทรอนิกส์มีจำนวนเพิ่มมากขึ้น องค์กรเริ่มหันไปใช้บริการบนระบบ Cloud การทำให้ข้อมูลทั้งหมดบนโลกออนไลน์มีความมั่นคงปลอดภัยจำเป็นต้องอาศัยองค์ประกอบ 3 อย่าง คือ การเข้ารหัสข้อมูล การบริหารจัดการกุญแจที่ใช้เข้ารหัส และการจำกัดสิทธิ์ในการเข้าถึงข้อมูล” — คุณ Kris Nawani ผู้จัดการด้านความมั่นคงปลอดภัยจาก Bangkok System & Software กล่าว

SafeNet Authentication Service – ระบบพิสูจน์ตัวตนอัจฉริยะจาก Gemalto

ปัญหาสำคัญของระบบ IT ในปัจจุบันคือ แต่ละผลิตภัณฑ์มักนำเสนอระบบการพิสูจน์ตัวตนของตนเอง ถึงแม้ว่าระบบเหล่านั้นจะมีความมั่นคงปลอดดภัยสูง แต่ก็รองรับเฉพาะ Ecosystem ของตนเองเท่านั้น ไม่สามารถใช้งานร่วมกับผลิตภัณฑ์อื่นๆ ได้ทั้งหมด ระบบพิสูจน์ตัวตนแบบรวมศูนย์อย่าง SafeNet ของ Gemalto ซึ่งมีความยืดหยุ่นและบริหารจัดการที่ง่ายกว่าจึงเข้ามาช่วยแก้ปัญหาตรงจุดนี้

SafeNet เป็นบริการระบบพิสูจน์ตัวตนแบบรวมศูนย์ผ่านระบบ Cloud ซึ่งมีคุณสมบัติเด่น ดังนี้

  • บริหารจัดการง่าย สามารถติดตั้งระบบให้พร้อมพิสูจน์ตัวตนผู้ใช้ระดับ 20,000 คนได้ภายใน 30 นาที
  • รองรับการทำงานร่วมกับ AD, LDAP, ODBC, SQL, Lotus และอื่นๆ
  • สถาปัตยกรรมแบบ Multi-tier/Multi-tenant
  • ผสานการทำงานร่วมกับระบบ VPN, Local Network, VM, Web Portal และระบบ Cloud ชั้นนำได้เกือบทุกยี่ห้อ ไม่ว่าจะเป็น Microsoft, AWS, IBM, Oracle, Google, Citrix และอื่นๆ
  • รองรับการพิสูจน์ตัวตนแบบ 2-Factor Authentication ไม่ว่าจะเป็น Hard Token, Soft Token, SMS หรือ Mobile Apps โดยสามารถใช้หลายวิธีร่วมกันได้ ไม่จำเป็นต้องเลือกวิธีใดวิธีหนึ่ง
  • รองรับการทำ Self Enrollment และมี Self-Service Portal เพื่อให้ผู้ใช้สามารถลงทะเบียนและแก้ไขปัญหาเบื้องต้นได้ด้วยตนเอง
  • ความมั่นคงปลอดภัยสูงผ่านมาตรฐานระดับสากล เช่น ISO 27001, AICPA SOC-2 Recognition, FIPS 140-2 และการันตี SLA ที่ 99.999%
  • ขยายระบบ หรือเพิ่มลดจำนวนผู้ใช้ได้ง่าย โดยไม่ต้องอัปเกรดฮาร์ดแวร์แต่อย่างใด

SafeNet KeySecure Platform – บริหารจัดการกุญแจและเข้ารหัสข้อมูลแบบครบวงจร

SafeNet KeySecure Platform เป็นแพลตฟอร์มสำหรับให้บริการระบบบริหารจัดการกุญแจที่ใช้เข้ารหัสข้อมูลแบบครบวงจร โดยรองรับการใช้งานทั้งในรูปของอุปกรณ์ Hardware Appliance และ Virtual Appliance มีคุณสมบัติเด่นคือ สามารถค้นหาข้อมูลที่เก็บอยู่ในระบบต่างๆ เช่น แอพพลิเคชัน ฐานข้อมูล เซิร์ฟเวอร์สำหรับแชร์ไฟล์ และ VM แล้วเลือกเข้ารหัสข้อมูลสำคัญได้ตามต้องการ จากนั้นนำกุญแจที่ใช้เข้ารหัสข้อมูลและใบรับรอง (Certificate) ที่ใช้มาจัดเก็บเพื่อบริหารจัดการแบบรวมศูนย์ ที่สำคัญคือสามารถกำหนดสิทธิ์ในการเข้าถึงข้อมูลตามแผนกหรือตามแต่ละผู้ใช้ได้

SafeNet KeySecure Platform ประกอบด้วยโมดูลสำคัญ 6 โมดูล คือ

  • SafeNet ProtectApp – ให้บริการ Library สำหรับนักพัฒนาเพื่อใช้เข้ารหัสข้อมูลในระดับแอพพลิเคชัน เช่น ข้อมูลส่วนบุคคลและข้อมูลบัตรเครดิต
  • SafeNet ProtectDB – เข้ารหัสข้อมูลสำคัญในฐานข้อมูลในระดับคอลัมภ์และอนุญาตให้เฉพาะผู้ที่มีสิทธิ์สามารถเข้าถึงข้อมูลนั้นๆ ได้
  • SafeNet ProtectFile – เข้ารหัสไฟล์ข้อมูลบนเซิร์ฟเวอร์สำหรับแชร์ไฟล์ ผู้ดูแลระบบไฟล์ยังคงสามารถปฏิบัติการได้ตามปกติ เช่น สำรองไฟล์ข้อมูล แต่ไม่สามารถเปิดไฟล์อ่านได้ถ้าไม่ได้รับอนุญาต
  • SafeNet ProtectV – เข้ารหัสไฟล์ระดับ VM ให้เฉพาะผู้ที่มีสิทธิ์จึงจะสามารถเริ่มการทำงาน VM ได้
  • SafeNet Tokenization – บริการการทำ Tokenization สำหรับข้อมูลสำคัญ ไม่ว่าจะเป็นหมายเลขบัตรเครดิตหรือข้อมูลส่วนบุคคล ให้เป็นไปตามมาตรฐานต่าง เช่น PCI-DSS
  • SafeNet KeySecure – ระบบบริหารจัดการกุญแจที่ใช้เข้ารหัสข้อมูล ทั้งจาก SafeNet ด้วยกันเองหรือจาก 3rd Party รายอื่น ช่วยให้ทีมตรวจประเมิน (Auditor) สามารถตรวจสอบกุญแจที่ใช้เข้ารหัสข้อมูลได้ง่าย

รายละเอียดเพิ่มเติม: https://safenet.gemalto.com/data-encryption/data-at-rest-encryption/

รักษากุญแจเข้ารหัสข้อมูลอย่างมั่นคงปลอดภัยสูงสุดด้วย Hardware Security Modules

Hardware Security Modules (HSM) เป็นอุปกรณ์ฮาร์ดแวร์ที่ถูกออกแบบมาเป็นพิเศษสำหรับจัดเก็บกุญแจที่ใช้เข้ารหัสข้อมูลอย่างมั่นคงปลอดภัย และประมวลผลทราฟฟิกที่ถูกเข้ารหัสได้ด้วยความเร็วสูง ช่วยลดภาระของอุปกรณ์อื่นที่ต้องถอดรหัสด้วยตนเอง ซึ่งส่งผลกระทบต่อประสิทธิภาพและการดำเนินงานของอุปกรณ์เหล่านั้นอย่างมหาศาล โดย HSM ของ Gemalto สามารถถอดรหัสอัลกอริธึมแบบ RSA-1024 ได้เร็วสูงสุดถึง 7,000 Transactions ต่อวินาที และ AES-GCM ได้ถึง 3,600 Transactions ต่อวินาที

รายละเอียดเพิ่มเติม: https://safenet.gemalto.com/data-encryption/hardware-security-modules-hsms/

Gemalto จับมือกับ Bangkok System & Software ปกป้องข้อมูลแบบครบวงจร

Gemalto พร้อมให้บริการโซลูชัน SafeNet Authentication Service, SafeNet KeySecure Platform และ HSM สำหรับองค์กรในประเทศไทยแล้ว โดยจับมือเป็นพันธมิตรร่วมกับบริษัท Bangkok System & Software Co., Ltd. บริษัทชื่อดังทางด้านการจัดหาโซลูชัน IT Security ระดับ Enterprise-class ในประเทศไทย โดยมีทีมวิศวกรผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยประสบการณ์สูง ทำให้มั่นใจได้ว่าบริษัทสามารถให้บริการโซลูชันของ Gemalto แก่องค์กรได้อย่างมีประสิทธิภาพ ช่วยให้องค์กรสามารถคืนผลกำไรได้อย่างรวดเร็ว

ผู้ที่สนใจโซลูชัน SafeNet ของ Gemalto สามารถสอบถามรายละเอียดเพิ่มเติม หรือทดสอบการใช้งานได้ที่บริษัท Bangkok System & Software Co.,Ltd. โดยติดต่อ คุณคริส IT Security Manager โทร 085-552-2333 หรืออีเมลล์ krisnawani@bangkoksystem.com



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Joomla! 3.7.5 ออกแล้ว แก้บั๊กระหว่างติดตั้งเพิ่มเติม

Joomla! ประกาศออกรุ่น 3.7.5 ออกมาแล้วอย่างเป็นทางการ โดยแก้บั๊กให้กับการอัปเดตด้านความมั่นคงปลอดภัยที่เพิ่มเติมเข้ามาให้กับ 3.7.4 เป็นหลัก

เปิดตัว Drupal 8.3.7 อุดช่องโหว่ด้านความมั่นคงปลอดภัย 3 รายการ

Drupal ได้ออกอัปเดตรุ่น 8.3.7 ซึ่งเป็น Maintenance Release ออกมาสำหรับอุดช่องโหว่ด้านความมั่นคงปลอดภัยโดยเฉพาะ