Cloud Security

กรุงเทพฯ, 28 กรกฎาคม 2558 – บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกในด้านซอฟต์แวร์การรักษาความปลอดภัย มอบความสะดวกและปลอดภัยให้กับชีวิตดิจิตอลไลฟ์ของทุกๆ คน ให้การปกป้องที่ดีที่สุดให้แก่ผู้บริโภค เทรนด์ไมโครจึงได้เปิดตัว Trend Micro Security 10 โซลูชั่นการรักษาความปลอดภัย และความเป็นส่วนตัวที่รองรับการใช้งานบนระบบปฏิบัติการวินโดวส์ 10

เมื่อเว็บไซต์ได้กลายเป็นช่องทางหลักในการติดต่อลูกค้าสำหรับหลายๆ ธุรกิจองค์กร จนสามารถสร้างรายได้, เพิ่มยอดขาย หรือสร้างภาพลักษณ์ต่างๆ ได้อย่างมากมาย ความสำคัญของเว็บไซต์จึงได้ถูกยกระดับขึ้นมาเป็นอย่างมากในช่วงหลายปีที่ผ่านมา

สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน)  (สรอ.)  และสมาคมความมั่นคงปลอดภัยคลาวด์คอมพิวติ้ง ประเทศไทย (ซีเอสเอ ประเทศไทย)  ได้จัดงาน “อาเซียน ซีเอสเอ ซัมมิท 2015” (ASEAN CSA Summit 2015) ขึ้นในระหว่างวันที่ 11 – 12 มิถุนายน 2558 ณ  โรงแรมเซ็นทารา แกรนด์ แอท เซ็นทรัล พลาซ่า ลาดพร้าว โดยงานดังกล่าวจะเป็นงานประชุมสัมมนาเชิงวิชาการระดับอาเซียนด้านระบบรักษาความปลอดภัยบนคลาวด์ สำหรับผู้บริหารและบุคคลากรด้านไอที

Arbor Networks ผู้ให้บริการโซลูชันในการป้องกัน DDoS ได้เปิดเผยผลสรุปการตรวจจับ DDoS Attack ในไตรมาสแรกของปี 2015 ค้นพบว่า มีการโจมตีขนาดใหญ่เกินกว่า 100 Gbps มากกว่า 25 ครั้งทั่วโลก และพบการโจมตีรุนแรงที่สุดสูงถึง 334 Gbps บน ISP เจ้าหนึ่งในภูมิภาคเอเชีย

IBM บริษัทไอทียักษ์ใหญ่ของโลก ได้ประกาศเปิดตัวห้องสมุดอัจฉริยะที่เก็บรวบรวมข้อมูลภัยคุกคามทั่วโลกผ่านระบบ IBM Cloud ที่เรียกว่า IBM X-Force Exchange ซึ่งเป็นระบบ Threat Intelligence สำหรับแลกเปลี่ยนข้อมูลภัยคุกคามใหม่ล่าสุดระหว่าง IBM และผู้ใช้งานทั่วโลก

Fortinet, McAfee Labs, Palo Alto Networks และ Symantec ผู้ร่วมก่อตั้ง Cyber Threat Alliance กลุ่มพันธมิตรสำหรับต่อต้านภัยคุกคามบนโลกไซเบอร์ ได้ประกาศการเข้าร่วมเป็นสมาชิกของ Barracuda Networks, ReversingLabs, Telefónica และ Zscaler เพื่อร่วมมือกันต่อสู้กับภัยคุกคามรูปแบบใหม่ๆในปัจจุบัน

Facebook และบริษัททางด้านอินเตอร์เน็ตและเทคโนโลยีขนาดใหญ่ได้ร่วมกลุ่มกันเพื่อสร้าง ThreatExchange แพลทฟอร์มสำหรับแลกเปลี่ยนข้อมูลเกี่ยวกับภัยคุกคามรูปแบบใหม่ๆที่ตรวจพบเจอในปัจจุบัน โดย ThreatExchange สร้างอยู่บนแพลทฟอร์มของ Facebook และมีบริการ API ให้สำหรับบริษัทอื่นๆที่ต้องการค้นหาข้อมูลเกี่ยวกับภัยคุกคามที่สนใจ รวมทั้งสามารถเผยแพร่ให้บุคคลอื่นได้ทราบได้อีกด้วย

ในปัจจุบันที่อุปกรณ์ในชีวิตประจำวันของเราสามารถเชื่อมต่ออินเตอร์เน็ตเพื่อรับส่งข้อมูลหากันได้ ไม่ว่าจะเป็นโทรศัพท์มือถือ รถยนต์ ระบบไฟ ตู้เย็น ทีวี และอื่นๆ จึงเกิดเป็นคอนเซ็ปต์ของ Internet of Things ขึ้น OWASP หรือ Open Web Application Security Project องค์กรไม่แสวงหาผลกำไรที่มุ่งเน้นการพัฒนาระบบความปลอดภัยบนซอฟต์แวร์ ได้ทำการวิจัยเพื่อค้นหาความเสี่ยงหรืออันตรายที่มีต่อ Internet of Things ซึ่งจะแสดงในบทความนี้

Symantec ผู้นำด้านระบบรักษาความปลอดภัยและจัดการข้อมูลชั้นนำ ได้เตรียมรุกตลาดระบบรักษาความปลอดภัยสำหรับ Data Center โดยเฉพาะ ด้วยผลิตภัณฑ์ Symantec Data Center Security หรือเรียกย่อๆ ว่า Symantec DCS นั่นเอง โดยแนวทางในการรักษาความปลอดภัยของ Symantec DCS นี้จะแตกต่างจากผลิตภัณฑ์อื่นค่อนข้างมาก รวมถึงยังมี Use Case การใช้งานที่น่าสนใจและมีผลการทดสอบจริง ทางทีมงาน TechTalkThai จึงขอหยิบยกมาแนะนำให้ได้รู้จักกันในครั้งนี้

ปี 2014 เป็นปีที่มีการโจมตีเป็นข่าวโด่งดังเยอะมาก ซึ่งทาง efytimes ก็ได้สรุป Security Breaches ที่ร้ายแรงที่สุดในปี 2014 เอาไว้ด้วยกัน 9 เหตุการณ์ ซึ่งองค์กรต่างๆ ควรศึกษาให้เข้าใจถึงความรุนแรงและความสำคัญ เพื่อนำไปสู่การป้องกันก่อนจะเกิดเหตุการณ์ต่างๆ ที่จะสร้างความเสียหายให้กับองค์กรได้ และทาง TechTalkThai ก็ขอนำมาสรุปและนำเสนอให้ได้อ่านกันดังนี้

ในปี 2557 มีเรื่องสำคัญเกิดขึ้นมากมายในแวดวงเทคโนโลยี ทั้งหมดนี้ช่วยเสริมสร้างขีดความสามารถใหม่ๆ ให้แก่ผู้ใช้และองค์กรต่างๆ ในการทำสิ่งแปลกใหม่ที่ไม่เคยเป็นไปได้มาก่อน แต่ขณะเดียวกัน ความก้าวหน้าดังกล่าวก็ส่งผลดีต่อกลุ่มคนร้ายเช่นกัน กล่าวคือ ทุกวันนี้มีภัยคุกคามมากมายที่มาจากช่องทางใหม่ๆ ที่ไม่เคยคาดคิดมาก่อน และยกระดับขีดความสามารถที่ผู้โจมตีมีอยู่แล้ว

เพื่อเตรียมรับมือกับการโจมตีระบบเครือข่ายองค์กรในรูปแบบใหม่ๆ ทางเว็บไซต์ www.cbronline.com จึงได้มีข้อแนะนำด้วยกัน 6 ประการ และทาง TechTalkThai ก็ขอทำการสรุปกลยุทธ์เบื้องต้นสำหรับปกป้ององค์กรจากการโจมตีในปี 2015 เอาไว้ส้้นๆ ดังนี้

SC Magazine นิตยสารชื่อดังเกี่ยวกับผลิตภัณฑ์ระบบรักษาความปลอดภัย ได้จัดลำดับ Barracuda Web Application Firewall (WAF) เป็นอุปกรณ์รักษาความปลอดภัยสำหรับเว็บแอพพลิเคชันที่น่าซื้อที่สุด (Best Buy) พร้อมทั้งการันตีด้วย 5 ดาวจากการรีวิวโดย Application Security Product Group โดยมีจุดเด่น คือ ง่ายต่อการติดตั้ง และมีฟังก์ชันการใช้งานที่หลากหลายในราคาที่แสนคุ้มค่า

เพื่อให้ Server ระดับ High End อย่าง IBM Power Systems สามารถตอบโจทย์ได้อย่างครบครันทั้งประสิทธิภาพ, ความทนทาน และความปลอดภัย IBM PowerSC จึงได้กลายเป็นคำตอบสำหรับการเสริมความปลอดภัยให้กับทั้ง Server, Virtualization และ Application รวมถึงระบบเครือข่ายของ Data Center ไปพร้อมๆ กัน โดยผู้ดูแลระบบยังคงสามารถดูแลรักษาความปลอดภัยให้แก่ IBM Power Systems ผ่าน User Interface ที่เข้าใจง่าย แต่ก็ไม่ได้ทำให้ความปลอดภัยลดระดับลงแต่อย่างไร

ในปี 2014 นี้ เราได้เห็นอาชกรรมบนโลกไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น Data Breach, การโจมตีข้อมูลบนระบบคลาวด์ และช่องโหว่ของโค้ดเก่าๆที่ถูกเปิดเผยออกมาเป็นจำนวนมา และเมื่อไม่นานมานี้ ทีมงานวิจัยด้านความปลอดภัยของ Websense Security Labs ก็ได้เปิดเผยคำพยากรณ์ด้านความปลอดภัยในปี 2015 เพื่อให้ทุกองค์กรและทุกบริษัทสามารถเตรียมรับมือกับภัยคุกคามที่มีแนวโน้มว่าจะเกิดขึ้นได้ในถัดไป

วันที่ 11 พฤศจิกายนที่ผ่านมา Palo Alto Networks ผู้นำทางด้านระบบรักษาความปลอดภัยระดับ Enterprise ได้ประกาศอัพเดทระบบปฏิบัติการ PAN-OS เวอร์ชันใหม่ คือ PAN-OS 6.1 ซึ่งช่วยเสริมความแข็งแกร่งให้แก่ระบบคลาวด์ทั้ง Private และ Public รวมทั้งเพิ่มสมรรถนะของ WildFire ระบบป้องกัน Advanced Threat ให้ดียิ่งขึ้น นอกจากนี้ยังประกาศเปิดตัวไฟร์วอลล์รุ่นใหม่ PA-3060 สำหรับ Data Center ขนาดกลางที่มาพร้อมกับพอร์ท 10G

ไอบีเอ็มในฐานะผู้นำด้านเทคโนโลยีการวิเคราะห์ข้อมูลความปลอดภัยระดับองค์กร เปิดตัวโซลูชั่น “ไดนามิคคลาวด์เซคเคียวริตี้” เพื่อการปกป้องตั้งแต่บุคคล ข้อมูล ไปจนถึงแอพพลิเคชั่นบนระบบคลาวด์ กรุงเทพฯ – 7 พฤศจิกายน 2557 – ไอบีเอ็มประกาศความพร้อมในการนำโซลูชั่นแรกด้านการรักษาความปลอดภัยอัจฉริยะ “ไดนามิคคลาวด์เซคเคียวริตี้” เข้าปกป้องบุคคล ข้อมูล และแอพพลิเคชั่นบนระบบคลาวด์ โดยโซลูชั่นนี้ได้รับการออกแบบเป็นพิเศษเพื่อปกป้องข้อมูลและแอพพลิเคชั่นที่สำคัญขององค์กรธุรกิจ พร้อมผนวกเทคโนโลยีการวิเคราะห์ข้อมูลขั้นสูง (analytics) เพื่อตอบโจทย์การใช้งานได้อย่างเต็มประสิทธิภาพทั่วทั้งองค์กร ทั้งการใช้งานบนระบบคลาวด์สาธารณะ (public cloud) ระบบคลาวด์ภายในองค์กร (private cloud) ตลอดจนอุปกรณ์สื่อพกพาต่างๆ หรือเรียกได้ว่าเป็นระบบคลาวด์แบบไฮบริด (hybrid cloud)

เมื่อวันที่ 7 ตุลาคมที่ผ่านมา FireEye, Inc บริษัทผู้นำทางด้านการป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ได้ประกาศเพิ่มการป้องกัน Targeted Attack สำหรับแพลทฟอร์ม Apple โดยรองรับทั้งระบบปฏิบัติการ Mac OS X และ iOS ซึ่งสามารถตรวจจับการโจมตีที่เป็นที่รู้จักทั่วไป (Known Attack) และการโจมตีที่ไม่รู้จัก (Unknown Attack / Zero-day) รวมทั้งสามารถวิเคราะห์แนวโน้มข้อมูลเชิงสถิติได้

เมื่อต้นเดือนกันยายนที่ผ่านมา Juniper Networks บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่าย ได้ประกาศเพิ่มฟีเจอร์ด้านความปลอดภัยใหม่บนระบบ Threat Intelligence: Spotlight Secure ซึ่งสามารถเชื่อมโยงกับ Firewall Policies บน SRX Series Service Gateway ได้ ซึ่งฟีเจอร์ด้านความปลอดภัยใหม่นี้ช่วยให้ลูกค้าสามารถตรวจจับและตอบสนองการโจมตีสมัยใหม่ได้ดียิ่งขึ้น ไม่ว่าจะเป็นการสั่งให้ไฟร์วอลล์ SRX ตัดการเชื่อมต่อทราฟฟิค Command-and-Control (C&C), แบ่งแยกระบบที่ติดมัลแวร์หรือมีปัญหา และรับมือกับภัยคุกคามหลากหลายรูปแบบได้มากกว่าเดิม

F5 Networks บริษัทชั้นนำทางด้านระบบเพิ่มประสิทธิภาพ Application ระดับองค์กรและระบบคลาวด์ได้ประกาศเปิดตัว Software Defined Application Services (SDAS) สำหรับโซลูชัน Big-IP (เวอร์ชัน 11.6) ทั้งแบบ Physical และ Virtual ซึ่งช่วยเพิ่มประสิทธิภาพในการเข้าถึงแอพพลิเคชัน, ความปลอดภัย และความเร็วขององค์กร