Cloud Security

ปี 2014 เป็นปีที่มีการโจมตีเป็นข่าวโด่งดังเยอะมาก ซึ่งทาง efytimes ก็ได้สรุป Security Breaches ที่ร้ายแรงที่สุดในปี 2014 เอาไว้ด้วยกัน 9 เหตุการณ์ ซึ่งองค์กรต่างๆ ควรศึกษาให้เข้าใจถึงความรุนแรงและความสำคัญ เพื่อนำไปสู่การป้องกันก่อนจะเกิดเหตุการณ์ต่างๆ ที่จะสร้างความเสียหายให้กับองค์กรได้ และทาง TechTalkThai ก็ขอนำมาสรุปและนำเสนอให้ได้อ่านกันดังนี้

ในปี 2557 มีเรื่องสำคัญเกิดขึ้นมากมายในแวดวงเทคโนโลยี ทั้งหมดนี้ช่วยเสริมสร้างขีดความสามารถใหม่ๆ ให้แก่ผู้ใช้และองค์กรต่างๆ ในการทำสิ่งแปลกใหม่ที่ไม่เคยเป็นไปได้มาก่อน แต่ขณะเดียวกัน ความก้าวหน้าดังกล่าวก็ส่งผลดีต่อกลุ่มคนร้ายเช่นกัน กล่าวคือ ทุกวันนี้มีภัยคุกคามมากมายที่มาจากช่องทางใหม่ๆ ที่ไม่เคยคาดคิดมาก่อน และยกระดับขีดความสามารถที่ผู้โจมตีมีอยู่แล้ว

เพื่อเตรียมรับมือกับการโจมตีระบบเครือข่ายองค์กรในรูปแบบใหม่ๆ ทางเว็บไซต์ www.cbronline.com จึงได้มีข้อแนะนำด้วยกัน 6 ประการ และทาง TechTalkThai ก็ขอทำการสรุปกลยุทธ์เบื้องต้นสำหรับปกป้ององค์กรจากการโจมตีในปี 2015 เอาไว้ส้้นๆ ดังนี้

SC Magazine นิตยสารชื่อดังเกี่ยวกับผลิตภัณฑ์ระบบรักษาความปลอดภัย ได้จัดลำดับ Barracuda Web Application Firewall (WAF) เป็นอุปกรณ์รักษาความปลอดภัยสำหรับเว็บแอพพลิเคชันที่น่าซื้อที่สุด (Best Buy) พร้อมทั้งการันตีด้วย 5 ดาวจากการรีวิวโดย Application Security Product Group โดยมีจุดเด่น คือ ง่ายต่อการติดตั้ง และมีฟังก์ชันการใช้งานที่หลากหลายในราคาที่แสนคุ้มค่า

เพื่อให้ Server ระดับ High End อย่าง IBM Power Systems สามารถตอบโจทย์ได้อย่างครบครันทั้งประสิทธิภาพ, ความทนทาน และความปลอดภัย IBM PowerSC จึงได้กลายเป็นคำตอบสำหรับการเสริมความปลอดภัยให้กับทั้ง Server, Virtualization และ Application รวมถึงระบบเครือข่ายของ Data Center ไปพร้อมๆ กัน โดยผู้ดูแลระบบยังคงสามารถดูแลรักษาความปลอดภัยให้แก่ IBM Power Systems ผ่าน User Interface ที่เข้าใจง่าย แต่ก็ไม่ได้ทำให้ความปลอดภัยลดระดับลงแต่อย่างไร

ในปี 2014 นี้ เราได้เห็นอาชกรรมบนโลกไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น Data Breach, การโจมตีข้อมูลบนระบบคลาวด์ และช่องโหว่ของโค้ดเก่าๆที่ถูกเปิดเผยออกมาเป็นจำนวนมา และเมื่อไม่นานมานี้ ทีมงานวิจัยด้านความปลอดภัยของ Websense Security Labs ก็ได้เปิดเผยคำพยากรณ์ด้านความปลอดภัยในปี 2015 เพื่อให้ทุกองค์กรและทุกบริษัทสามารถเตรียมรับมือกับภัยคุกคามที่มีแนวโน้มว่าจะเกิดขึ้นได้ในถัดไป

วันที่ 11 พฤศจิกายนที่ผ่านมา Palo Alto Networks ผู้นำทางด้านระบบรักษาความปลอดภัยระดับ Enterprise ได้ประกาศอัพเดทระบบปฏิบัติการ PAN-OS เวอร์ชันใหม่ คือ PAN-OS 6.1 ซึ่งช่วยเสริมความแข็งแกร่งให้แก่ระบบคลาวด์ทั้ง Private และ Public รวมทั้งเพิ่มสมรรถนะของ WildFire ระบบป้องกัน Advanced Threat ให้ดียิ่งขึ้น นอกจากนี้ยังประกาศเปิดตัวไฟร์วอลล์รุ่นใหม่ PA-3060 สำหรับ Data Center ขนาดกลางที่มาพร้อมกับพอร์ท 10G

ไอบีเอ็มในฐานะผู้นำด้านเทคโนโลยีการวิเคราะห์ข้อมูลความปลอดภัยระดับองค์กร เปิดตัวโซลูชั่น “ไดนามิคคลาวด์เซคเคียวริตี้” เพื่อการปกป้องตั้งแต่บุคคล ข้อมูล ไปจนถึงแอพพลิเคชั่นบนระบบคลาวด์ กรุงเทพฯ – 7 พฤศจิกายน 2557 – ไอบีเอ็มประกาศความพร้อมในการนำโซลูชั่นแรกด้านการรักษาความปลอดภัยอัจฉริยะ “ไดนามิคคลาวด์เซคเคียวริตี้” เข้าปกป้องบุคคล ข้อมูล และแอพพลิเคชั่นบนระบบคลาวด์ โดยโซลูชั่นนี้ได้รับการออกแบบเป็นพิเศษเพื่อปกป้องข้อมูลและแอพพลิเคชั่นที่สำคัญขององค์กรธุรกิจ พร้อมผนวกเทคโนโลยีการวิเคราะห์ข้อมูลขั้นสูง (analytics) เพื่อตอบโจทย์การใช้งานได้อย่างเต็มประสิทธิภาพทั่วทั้งองค์กร ทั้งการใช้งานบนระบบคลาวด์สาธารณะ (public cloud) ระบบคลาวด์ภายในองค์กร (private cloud) ตลอดจนอุปกรณ์สื่อพกพาต่างๆ หรือเรียกได้ว่าเป็นระบบคลาวด์แบบไฮบริด (hybrid cloud)

เมื่อวันที่ 7 ตุลาคมที่ผ่านมา FireEye, Inc บริษัทผู้นำทางด้านการป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ได้ประกาศเพิ่มการป้องกัน Targeted Attack สำหรับแพลทฟอร์ม Apple โดยรองรับทั้งระบบปฏิบัติการ Mac OS X และ iOS ซึ่งสามารถตรวจจับการโจมตีที่เป็นที่รู้จักทั่วไป (Known Attack) และการโจมตีที่ไม่รู้จัก (Unknown Attack / Zero-day) รวมทั้งสามารถวิเคราะห์แนวโน้มข้อมูลเชิงสถิติได้

เมื่อต้นเดือนกันยายนที่ผ่านมา Juniper Networks บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่าย ได้ประกาศเพิ่มฟีเจอร์ด้านความปลอดภัยใหม่บนระบบ Threat Intelligence: Spotlight Secure ซึ่งสามารถเชื่อมโยงกับ Firewall Policies บน SRX Series Service Gateway ได้ ซึ่งฟีเจอร์ด้านความปลอดภัยใหม่นี้ช่วยให้ลูกค้าสามารถตรวจจับและตอบสนองการโจมตีสมัยใหม่ได้ดียิ่งขึ้น ไม่ว่าจะเป็นการสั่งให้ไฟร์วอลล์ SRX ตัดการเชื่อมต่อทราฟฟิค Command-and-Control (C&C), แบ่งแยกระบบที่ติดมัลแวร์หรือมีปัญหา และรับมือกับภัยคุกคามหลากหลายรูปแบบได้มากกว่าเดิม

F5 Networks บริษัทชั้นนำทางด้านระบบเพิ่มประสิทธิภาพ Application ระดับองค์กรและระบบคลาวด์ได้ประกาศเปิดตัว Software Defined Application Services (SDAS) สำหรับโซลูชัน Big-IP (เวอร์ชัน 11.6) ทั้งแบบ Physical และ Virtual ซึ่งช่วยเพิ่มประสิทธิภาพในการเข้าถึงแอพพลิเคชัน, ความปลอดภัย และความเร็วขององค์กร

– เทคโนโลยีใหม่ตอกย้ำความเป็นผู้นำด้านการคุ้มครองระบบคลาวด์และดาต้าเซ็นเตอร์ – กรุงเทพฯ, 12 กันยายน 2557 – เพื่อตอบสนองความต้องการด้านความปลอดภัยได้ดียิ่งขึ้นสำหรับสภาพแวดล้อมทั้งฮาร์ดแวร์, เวอร์ชวลไลซ์ และคลาวด์ บริษัทเทรนด์ไมโคร (Trend Micro) (TYO: 4704; TSE: 4704) เปิดตัวโซลูชั่นใหม่สำหรับ VMware environments ที่งาน VMworld 2014 รวมไปถึงการใช้งานร่วมกับแพลตฟอร์มเน็ตเวิร์กเวอร์ชวลไลเซชั่น VMware NSX™  ทั้งนี้ Trend Micro™ Deep Security™ 9.5 ซึ่งเพิ่งเปิดตัวใหม่ นำเสนอการรักษาความปลอดภัยแบบไม่ใช้เอเจนต์ โดยปรับแต่งเป็นพิเศษสำหรับลูกค้าที่ใช้ VMware NSX และครอบคลุมทั้งส่วนควบคุมความปลอดภัยบนไฟล์และเครือข่าย

ปัจจุบันนี้ ระบบคลาวด์ได้เริ่มกลายเป็นส่วนหนึ่งของธุรกิจที่หลากหลายบริษัทเริ่มแสวงหามาใช้งาน เนื่องจากระบบคลาวด์เป็นระบบที่ตั้งอยู่บนอินเตอร์เน็ตที่ทุกคนสามารถเข้าถึงได้ ระบบคลาวด์จึงควรมีความปลอดภัยไม่แพ้ระบบเครือข่ายที่ใช้ในองค์กร ทีมงาน TechTalkThai จึงนำเสนอซอฟต์แวร์ฟรีสำหรับช่วยตรวจสอบช่องโหว่และความเสี่ยง คือ Managed Methods Cloud Service Descovery Free

วันที่ 21 สิงหาคม 2557 ที่ผ่านมา ทาง Dell Thailand ได้เชิญชวนทีมงาน TechTalkThai ไปร่วมงานสัมมนาของ Dell Software Group (DSG) เพื่อรับฟังและสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบาย และทิศทางการดำเนินธุรกิจในภาพรวมของ Dell Software และการดำเนินธุรกิจผ่านช่องทางการจำหน่าย (Dell Channel Strategy) ในประเทศไทย ซึ่งทางทีมงานได้ขอสรุปเนื้อหาคร่าวๆ ให้ผู้อ่านทุกท่านได้รู้จักกับ Dell Software Group กันมากขึ้นดังนี้

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศผลการจัดตำแหน่ง UTM หรือ Unifed Threat Management ประจำปี 2014 ออกมาเมื่อต้นเดือนสิงหาคมที่ผ่านมา โดยผลิตภัณฑ์ที่ครองตำแหน่ง Leader ได้แก่ Fortinet, Check Point, Dell, Sophos และ WatchGuard โดยเฉพาะอย่างยิ่ง Fortinet ที่ครองตำแหน่ง Leader มายาวนานถึง 6 ปีเต็ม ยังคงสามารถรั้งตำแหน่งอันดับ 1 ไว้ได้แต่เพียงผู้เดียว

ยังคงวนเวียนอยู่กับ Gartner นะครับ บทความฉบับนี้เป็นการวิเคราะห์ของ Gartner บริษัทเพื่อการวิจัยและให้คำปรึกษาของประเทศสหรัฐอเมริกา ในเรื่องของเทคโนโลยีทางด้านความปลอดภัยของข้อมูลประจำปี 2014 มาดูกันเลยครับว่า 10 อันดับที่กล่าวนี้มีอะไรบ้าง

ในงาน ASEAN CSA and OWASP Summit 2014 ที่ผ่านมา ทาง CSA Thailand และ OWASP Thailand ได้จัดงานเพื่ออัพเดทเทคโนโลยีเกี่ยวกับความปลอดภัยบนระบบคลาวด์ และความปลอดภัยบนแอพพลิเคชันเพื่อต้อนรับการมาถึงของ AEC ซึ่งหนึ่งในหัวข้อเด่นคงหนีไม่พ้นการแนะนำมาตรฐาน CSA-STAR ซึ่งเป็นมาตรฐานความปลอดภัยบนระบบคลาวด์ซึ่งเพิ่มเติมมาจากมาตรฐานความปลอดภัยของข้อมูล ISO/IEC 27001