Audit and Compliance

เพื่อตอบโจทย์ความต้องการในการใช้ Software-as-a-Service (SaaS) ที่เติบโตขึ้นเรื่อยๆ ในองค์กรได้อย่างปลอดภัย BlueCoat จึงได้เข้าซื้อกิจการของ Perspecsys ซึ่งเป็นผู้ผลิตระบบรักษาความปลอดภัยของข้อมูลองค์กรที่ถูกจัดเก็บอยู่ใน SaaS โดยเฉพาะ เพื่อเสริมความสามารถให้กับผลิตภัณฑ์กลุ่ม Secure Web Gateway ของ BlueCoat นั่นเอง

Fortinet ได้ทำการเปิดเผย Security Framework สำหรับเสริมความสามารถให้กับ Software Defined Network และตอบโจทย์ทางด้านการรักษาความปลอดภัยให้ครอบคลุมไปทั้งระบบเครือข่าย สำหรับรับมือกับการโจมตีรูปแบบใหม่ๆ อย่างประเด็นทางด้าน Cybersecurity ที่กำลังเป็นที่ร้อนแรงในปัจจุบัน ซึ่งระบบ SDN Security นี้จะครอบคลุมทั้งสำหรับเทคโนโลยี Virtualization, Cloud และ Software Defined Networking โดยมีแนวคิดดังต่อไปนี้

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความปลอดภัยของข้อมูล ได้ประกาศเปิดตัว Kali Linux แพลทฟอร์มสำหรับทดสอบการเจาะระบบแบบโอเพ่นซอร์ส เวอร์ชัน 2.0 ใหม่ล่าสุด ซึ่งพร้อมให้นักทดสอบความปลอดภัย นักวิจัย และแฮ็คเกอร์ได้ดาวน์โหลดไปทดลองใช้

การเติบโตของการโจมตีระบบเครือข่ายองค์กรในรูปแบบที่ซับซ้อนและหลากหลายยิ่งขึ้นนั้น ทำให้ Security Information and Event Management หรือ SIEM กลายเป็นเทคโนโลยีที่เป็นที่ต้องการมากขึ้นในการตรวจสอบและค้นหาการโจมตีที่เกิดขึ้นในระบบเครือข่ายในรูปแบบที่อุปกรณ์อื่นๆ ตรวจจับไม่เจอ และทำให้ตลาด SIEM เติบโตขึ้นในปีที่แล้ว

Synopsys, Inc. บริษัทซอฟต์แวร์และโปรแกรมมิ่งชื่อดังของสหรัฐฯ ได้ออกรายงาน Coverity Scan Open Source ของปี 2014 ที่ผ่านมา ซึ่งเป็นรายงานผลการวิเคราะห์ซอร์สโค้ดเกือบหนึ่งหมื่นล้านบรรทัดผ่านบริการ Coverity Scan และ Synopsys Coverity Software Testing Platformโดยทางบริษัทวิเคราะห์โค้ดแบบโอเพ่นซอร์สที่พัฒนาโดยใช้ภาษา C/C++ และโค้ดเชิงพาณิชย์รวมแล้วกว่า 2,500 โปรเจ็คท์ ผลปรากฏว่า โค้ดเชิงพาณิชย์มีการพัฒนาตามมาตรฐานความปลอดภัยสูงกว่าโค้ดแบบโอเพ่นซอร์ส วิเคราะห์โค้ดกว่าหมื่นล้านบรรทัดจากมากกว่า 2,500 โปรเจ็คท์ Coverity Scan Open Source Report เป็นรายงานที่ได้รับการยอมรับอย่างกว้างขวางว่าเป็นมาตรฐานที่ใช้วัดคุณภาพของโค้ดแบบโอเพ่นซอร์ส โดยทาง Synopsys ได้ออกรายงานครั้งแรกเมื่อ 9 ปีก่อน จนถึงปัจจุบันนี้ ได้วิเคราะห์โค้ดไปแล้วหลายมากกว่า 5,100 โปรเจ็คท์ ไม่ว่าจะเป็น โปรเจ็คท์ C/C++ เช่น Linux, FreeBSD, LibreOffice, Python, PostgreSQL, Firefox และ NetBSD รวมไปถึงโปรเจ็คท์ Java เช่น Apache …

Comodo ผู้ผลิตระบบรักษาความปลอดภัยจากสหรัฐอเมริกา ได้เตรียมเปิดตลาดในเมืองไทยพร้อมให้บริการโซลูชั่นทางด้านการรักษาความปลอดภัยสำหรับองค์กรเป็นหลัก ด้วยผลิตภัณฑ์ที่หลากหลาย พร้อมเป็นเจ้าเดียวที่มีการรับประกันความปลอดภัยให้กับลูกค้าองค์กร พร้อมมีเงินชดเชยให้ถ้าหากระบบรักษาความปลอดภัยถูกเจาะหรือถูกโจมตี ทำให้ Comodo ถือเป็นผู้ผลิตรายใหม่ที่เตรียมเข้าสู่ตลาด Enterprise Security ในเมืองไทยได้อย่างน่าสนใจทีเดียว

VeriSign ธุรกิจชื่อดังทางด้านการให้บริการ Digital Certificate ให้แก่เว็บไซต์นับล้านเว็บทั่วโลก ได้ประสบปัญหากับการบริหารจัดการและติดตามการทำงานของ Server ภายในจำนวนมหาศาลและมีความซับซ้อนสูง รวมถึงการติดตามทางด้านความปลอดภัย และการทำ Compliance ตามมาตรฐาน PCI, SOX และ SAS-70 จึงได้ทำการทดลองระบบ Network/Security Operation Center ที่สามารถตอบโจทย์เหล่านี้ได้ และ Splunk ก็ได้ถูกเลือกให้เป็นคำตอบของปัญหานี้

ด้วยการเติบโตอย่างก้าวกระโดดของการนำเทคโนโลยีสารสนเทศหรือ IT มาใช้ในการดำเนินธุรกิจในปัจจุบัน ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรืออื่นๆ อีกมากมาย ก็ทำให้ระบบ IT ขององค์กรตกเป็นเป้าประสงค์ร้ายมากขึ้นเรื่อยๆ จนแนวโน้มของการโจมตีระบบเครือข่ายองค์กรนั้นมีการเติบโตขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา ทั้งการโจมตีแบบ Targeted Attack ที่ใช้เทคนิคสลับซับซ้อนในการโจมตีระบบเครือข่ายจนประสบผลสำเร็จ หรือการแพร่ระบาดของ Ransomware ที่สร้างความปวดหัวให้กับผู้ดูแลระบบในครึ่งปีที่ผ่านมานี้

Savvius (ชื่อเดิมคือ WildPacket) ผู้ผลิตโซลูชั่น Network Analytics ชั้นนำสำหรับการแก้ไขปัญหา Network Performance และ Security ได้ประกาศเปิดตัวซอฟต์แวร์เรือธงสำหรับระบบ Network Analytics รุ่นล่าสุด OmniPeek 9.0 ไปในงาน Interop 2015 โดยได้เพิ่มฟีเจอร์เพื่อให้ระบบ Network Analytics สามารถตอบโจทย์ขององค์กรได้อย่างชาญฉลาด ดังต่อไปนี้

Splunk นั้นนอกจากจะเป็น Platform สำหรับการวิเคราะห์ข้อมูลที่สามารถนำข้อมูลไปใช้งานได้อย่างหลากหลายแล้ว Splunk เองก็ยังมีชื่อเสียงด้านการเป็นระบบวิเคราะห์ข้อมูลทางด้านความปลอดภัยสำหรับองค์กร, การสร้างระบบ SIEM, การสร้างระบบ Security Operation Center (SOC) ไปจนถึงการสร้างระบบ Operational Intelligence ที่ควบรวมเอา Network Operation Center (NOC), Security Operation Center (SOC) และ Business Intelligencee (BI) เอาไว้ในระบบเดียวกันอีกด้วย

ในปัจจุบันนี้ระบบ Security Information and Event Management หรือ SIEM นั้นมีอยู่ในตลาดมากมายหลายผู้ผลิต และแต่ละผลิตภัณฑ์นั้นก็มีจุดดีจุดเด่นแตกต่างกันไป แต่ในโลกที่ IT เริ่มกลายเป็นมากกว่าระบบสนับสนุนธุรกิจ และเริ่มก้าวเข้ามาเป็น Core ของธุรกิจนี้กลับทำให้ Splunk มีความแตกต่างที่ชัดเจนยิ่งขึ้น มาลองดูกันว่า Splunk จะมีข้อดีที่เหนือกว่า SIEM อื่นๆ อย่างไรกันบ้าง

ForeScout Technologies ผู้ผลิตระบบ NAC และ BYOD สำหรับองค์กรและ Service Provider ชั้นนำระดับโลก ได้รับรางวัล Reader Trust Award Best NAC Solution ประจำปี 2015 จากนิตยสาร SC Magazine ภายในงาน RSA Conference ที่ผ่านมา โดยเอาชนะคู่แข่งอย่าง Cisco และ Trustwave มาได้

สำหรับธุรกิจองค์กรต่างๆ ที่ต้องมีการตรวจสอบมาตรฐาน Compliance ต่างๆ ไม่ว่าจะเป็น PCI สำหรับธุรกิจที่มีการใช้บัตรเครดิต, HIPAA สำหรับธุรกิจโรงพยาบาลที่ต้องการมุ่งไปสู่ความเป็นสากล, ISO สำหรับธุรกิจแทบทุกประเภท หรือจะเป็น Compliance มาตรฐานอื่นๆ ก็ตาม มักจะพบเจอกับปัญหาความยุ่งยากในการเก็บรวบรวมข้อมูลและนำมาสอบเทียบว่าผ่านข้อบังคับของมาตรฐานหรือไม่ รวมถึงยังต้องใช้เวลาและจำนวนคนมหาศาลในการทำ ทำให้เสียทรัพยากรและการลงทุนไปอย่างมหาศาล การนำระบบ Data Analytics อย่าง Splunk มาเป็นตัวกลางให้การทำ Compliance เหล่านี้เป็นไปได้อย่างอัตโนมัติ ปรับแต่งได้ยืดหยุ่น พร้อมสร้างรายงานได้ทุกเมื่อจึงเป็นทางเลือกที่องค์กรควรพิจารณา

SIEM คืออะไร? การรักษาความปลอดภัยของระบบ IT ถือเป็นอีกหัวใจในการดำเนินธุรกิจที่จะละเลยไปไม่ได้แล้วในทุกวันนี้ ด้วยความสำคัญของระบบ IT ต่อธุรกิจที่นับวันจะยิ่งเพิ่มสูงขึ้น และการโจมตีระบบเครือข่ายที่นับวันจะยิ่งซับซ้อนขึ้น ก็ทำให้องค์กรต่างๆ ต้องหันมาลงทุนทางด้านการรักษาความปลอดภัยระบบเครือข่าย เพื่อไม่ให้ข้อมูลที่มีมูลค่านับไม่ได้ถูกทำลายหรือถูกขโมยไป รวมถึงไม่ให้เกิด Downtime ขึ้นในระบบเครือข่าย อันจะนำมาซึ่งความเสียหายต่อธุรกิจอย่างมหาศาล

คณะกรรมการมาตรฐานความปลอดภัย PCI ได้ประกาศเผยแพร่มาตรฐานความปลอดภัยข้อมูล PCI-DSS (Payment Card Industry Data Security Standard) เวอร์ชัน 3.1 ใหม่ล่าสุดพร้อมคู่มือแนะนำ ซึ่งเวอร์ชันดังกล่าวมีการปรับปรุงมาตรฐานเดิมเล็กน้อย และเพิ่มมาตรฐานเกี่ยวกับช่องโหว่ของโปรโตคอลเข้ารหัส SSL ซึ่งอาจนำความเสี่ยงมาสู่การชำระเงินผ่านบัตรเครดิตได้

เพื่อตอบโจทย์ด้านความปลอดภัยของข้อมูล มาตรฐาน และข้อกำหนดขององค์กร เช่น PCI-DSS บริษัท iStorage ได้พัฒนา USB แฟลชไดรฟ์ความปลอดภัยสูง รองรับการใส่รหัส PIN สำหรับใช้ส่วนตัว และใช้ทำงาน เรียกว่า iStorage datAshur Personal โดยมาพร้อมกับความจุ 3 ขนาดให้เลือก คือ 8, 16 และ 32 GB

Netwrix Effective Permissions Reporting Tool เป็น Freeware สำหรับช่วยให้ผู้ดูแลระบบสามารถตรวจสอบและติดตามสิทธิในการเข้าถึงข้อมูล (Permission) ของพนักงานในองค์กรว่าถูกต้องและเหมาะสมกับตำแหน่งหน้าที่หรือไม่ โดยพิจารณาจากข้อมูลบน Active Directory และ File Shares

Onapsis ผู้ให้บริการโซลูชันชั้นนำสำหรับป้องกันแอพพลิเคชันเชิงธุรกิจ ได้เปิดเผย Security Advisories ระบุรายละเอียดเกี่ยวกับช่องโหว่ร้ายแรงของซอฟต์แวร์ SAP BusinessObjects และ SAP HANA ซึ่งประกอบด้วย 3 ช่องโหว่ร้ายแรงที่ยอมให้ผู้ใช้งานที่ไม่ได้ลงทะเบียนสามารถเขียนทับข้อมูลได้ และอีก 2 ช่องโหว่ที่มีความรุนแรงระดับปานกลาง

ด้วยความสามารถในการปกป้อง Data Center จากการโจมตีหลากหลายรูปแบบจากเหล่า Hacker ได้อย่างมีประสิทธิภาพ ดังในบทความ “Symantec Data Center Security แนวทางใหม่ในการรักษาความปลอดภัย Data Center ปกป้อง Server จากทุกการโจมตี ไม่ต้องมี Signature อีกต่อไป” ทาง Symantec จึงได้เข้าร่วมในงาน Black Hat Conference ซึ่งเป็นหนึ่งในงานประชุมทางด้านเทคนิคในการรักษาความปลอดภัยระบบเครือข่ายที่ใหญ่ที่สุดในโลกรายการหนึ่ง และได้ทำการ “ท้า” ภายใต้ชื่อว่า “Capture the Flag” ให้ผู้เข้าร่วมงานทำการ Hack ระบบต่างๆ ที่ถึงแม้มีช่องโหว่อยู่เป็นจำนวนมาก แต่ก็ยังมี Symantec Data Center Security และ Symantec Endpoint Protection คอยป้องกันอยู่ ซึ่งถ้าหากมีผู้ใดทำการ Hack ได้สำเร็จก็จะได้รับรางวัลนั่นเอง