Log Management and SIEM

    Cisco และ IBM Security สองยักษ์ใหญ่วงการ IT ลงนามจับมือร่วมกันในการผสานโซลูชันและบริการด้านความมั่นคงปลอดภัยของทั้งสองฝั่งเข้าด้วยกัน รวมไปถึงระบบ Threat Intelligence เพื่อให้พร้อมรับมือกับภัยคุกคามสมัยใหม่ และเสริมความแข็งแกร่งให้กับลูกค้าที่ใช้ระบบของ Cisco และ IBM Security มากยิ่งขึ้น

พร้อมตรวจจับและตอบสนองต่อภัยคุกคามในยุคที่ “การป้องกัน” ไม่ใช่หนทางที่ดีที่สุดอีกต่อไป หลายองค์กรในปัจจุบันยังคงยึดติดกับกลยุทธ์การป้องกันภัยคุกคามไซเบอร์แบบเก่า คือ เน้นที่การป้องกันภัยคุกคามภายนอกไม่ให้เข้ามาทำอันตรายระบบเครือข่ายภายในองค์กร อย่างไรก็ตาม ภัยคุกคามไซเบอร์นับวันยิ่งพัฒนาไปไกล ไม่ว่าจะเป็น Advanced Threats หรือ Zero-day Attacks ซึ่งมีเทคนิคในการซ่อนตัว แทรกซึม และหลบหลีกการตรวจจับ ทำให้สุดท้ายก็สามารถเล็ดรอดเข้ามาสร้างความเสียหายแก่ระบบได้

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “สรุปสาระสำคัญของ พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 พร้อมแนะนำวิธีเก็บ Log อย่างถูกต้อง” โดยบริษัท Cybertron ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ระบบ Security Information and Event Management (SIEM) นั้นเป็นระบบสำหรับรวบรวมและวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยขององค์กร เพื่อให้เหล่าผู้ดูแลระบบสามารถตรวจพบการโจมตีต่างๆ และทำการแก้ไขปัญหาได้อย่างง่ายดาย แต่ John Grigg นักวิจัยด้านความมั่นคงปลอดภัยจาก Meta Studios ได้ออกมาเปิดเผยว่า SIEM ของผู้ผลิตหลายรายนั้นกลับขาดความมั่นคงปลอดภัยเสียเอง และอาจตกเป็นเป้าสำคัญของการโจมตีได้

หลังจากถูก Intel เข้าซื้อกิจการในปี 2011 วันที่ 4 เมษายนที่ผ่านมา McAfee ได้กลับมาเป็นบริษัทด้านความมั่นคงปลอดภัยอิสระ (Standalone Company) อีกครั้งหนึ่ง เมื่อ TPG บริษัทนักลงทุนแบบ Private Equity เข้าซื้อหุ้นต่อจาก Intel ส่งผลให้ McAfee สามารถโฟกัสด้านการให้บริการระบบรักษาความมั่นคงปลอดภัยได้ดียิ่งขึ้น

TechTalkThai ขอเรียนเชิญ IT Admin และผู้ที่เกี่ยวข้องทางด้าน Info Sec ทุกท่านเข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “สรุปสาระสำคัญของ พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 พร้อมแนะนำวิธีเก็บ Log อย่างถูกต้อง” โดย ACIS/Cybertron วันศุกร์ที่ 7 เมษายน 2017 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

สำหรับองค์กรที่กำลังมองหาเทคโนโลยี Security Data Analytics อยู่นั้น Apache Metron คือโครงการ Open Source สำหรับระบบ Real-time Big Data Enabled Cybersecurity Analytics ที่สามารถนำมาประยุกต์ใช้งานเพื่อสร้างระบบ Next Generation Security Operations Center (SOC) ขององค์กรได้ฟรีๆ

ในงาน IBM ASEAN Connect 2017 ทาง IBM ได้ออกมาเปิดเผยถึงวิสัยทัศน์ทางด้านระบบ Security Operations Center (SOC) แห่งอนาคตที่จะเริ่มมีการนำ Cognitive Computing หรือ Artificial Intelligence (AI) ไปใช้งานกันอย่างเป็นสากล รวมถึง Cognitive Computing เองก็จะมีบทบาทสำคัญในเทคโนโลยีทางด้าน IT Security ด้วยกันหลายประการ ดังนี้

เรียนรู้กรณีศึกษาการสร้าง Data Center Dashboard สำหรับใช้งานในระบบ Security Operations Center (SOC) เพื่อเสริมความปลอดภัยให้กับธุรกิจ Data Center และ ISP โดยเฉพาะจาก Equinix

Alien Vault ผู้ให้บริการโซลูชัน Unified Security Management และ Threat Intelligent ออก eBook เรื่อง Beginner’s Guide to Open Source Incident Response Tools & Resources สำหรับแนะนำการเลือกเครื่องมือสำหรับทำ Incident Response แบบ Open Source รวมไปถึงวิธีการตามรอยหมายเลข IP ที่เป็นต้นเหตุของสถานการณ์ผิดปกติ ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี

พร้อมเสนอแนวคิด 3 ต่อ – “ต่อเชื่อม ต่อเนื่อง และต่อยอด” เพื่อลดความเหลื่อมล้ำในยุค Digital ประเทศไทยกำลังเดินหน้าเข้าสู่ยุค Thailand 4.0 หรือ Smart Thailand ซึ่งเป็นยุคที่มีการนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินงานเชิงธุรกิจ ไม่ว่าจะเป็นการให้บริการผ่านระบบออนไลน์ การหันไปใช้เทคโนโลยี Cloud Computing หรือการอนุญาตให้พนักงานเชื่อมต่อกับระบบขององค์กรเพื่อทำงานจากภายนอกได้ องค์กรที่จะประสบความสำเร็จจึงเป็นองค์กรที่พร้อมปรับตัวและยอมรับสิ่งใหม่ เพื่อสร้างความแตกต่างจากคู่แข่งและเพิ่มโอกาสทางธุรกิจ

การมาของ Cloud นั้นทำให้การเชื่อมต่อระบบเครือข่ายเพื่อทำงานนั้นเกิดขึ้นจากทุกที่ทุกเวลา ทั้งภายในภายนอกองค์กร เพื่อรักษาความปลอดภัยนี้ Splunk จึงได้ร่วมมือกับ Cisco เพื่อผสานโซลูชัน Cisco Umbrella ระบบรักษาความปลอดภัยเครื่องลูกข่ายผ่าน Cloud เข้ากับระบบ Security Analytics จาก Splunk เกิดเป็นโซลูชัน Security Operations Center ที่สามารถเฝ้าระวังภัยคุกคามที่เกิดขึ้นได้กับผู้ใช้งานทั้งภายในและภายนอกองค์กรพร้อมๆ กัน

IBM ประกาศเปิดตัว IBM Watson for Cyber Security เพื่อนำเทคโนโลยี Cognitive Computing มาใช้สร้าง Security Operations Center (SOC) อัจฉริยะ สำหรับเฝ้าระวังภัยคุกคามต่างๆ ด้วย Watson ที่ถูก Train มาเพื่อตรวจจับและรับมือกับภัยคุกคามทางด้าน IT โดยเฉพาะ

Fortinet Thailand มีข้อมูลเฉพาะสำหรับการโจมตีที่เกิดขึ้นในเมืองไทยที่รวบรวมมาตั้งแต่เดือนมกราคม 2016 จนถึงวันที่ 1 ธันวาคม 2016 และนำมาเปิดเผยกันดังนี้

การนำเทคโนโลยี Big Data Analytics มาประยุกต์ใช้งานภายในองค์กรนั้นสามารถทำได้หลากหลาย และหนึ่งในกรณีการใช้งานที่เป็นที่นิยมกันนั้นก็คือการนำ Big Data Analytics มาใช้สร้างระบบ Security Analytics สำหรับใช้ตรวจสอบทางด้านความปลอดภัยโดยเฉพาะนั่นเอง ในบทความนี้เราจะมาลองดูกันว่าเทคโนโลยี Security Analytics จะสามารถช่วยทำให้ระบบเครือข่ายที่ใช้ Cisco นั้นปลอดภัยมากขึ้นได้อย่างไรกันบ้าง

Black Hat อัปโหลดวิดีโองานประชุม Black Hat USA 2016 ขึ้น Youtube เป็นที่เรียบร้อย ผู้ที่สนใจสามารถเข้าชมทุกเซสชันได้ฟรี

การวิเคราะห์ข้อมูลนั้นสามารถนำไปประยุกต์ใช้ได้หลายรูปแบบตามแต่จะจินตนาการ แต่ในครั้งนี้เราจะมาลองดูกันว่าเทคโนโลยี Data Analytics จะสามารถนับไปใช้ตรวจจับ Ransomware ภายในองค์กรกันได้อย่างไรบ้าง

Cybertron ผู้ให้บริการ Managed Security Service Provider ชั้นนำของประเทศไทย เปิดให้บริการจัดเก็บข้อมูล Log ขององค์กรตาม พ.ร.บ.คอมพิวเตอร์บนระบบ Cloud ฟรี ไม่มีค่าใช้จ่าย พร้อมบริการเสริมเพื่อเพิ่มความมั่นคงปลอดภัยแก่ระบบ Infastructure ของบริษัทตั้งแต่ระดับ SME ไปจนถึงองค์กรขนาดใหญ่ ตอกย้ำความเป็นผู้นำด้าน Next-generation SOC

ในยุค Digital Economy นี้ เทคโนโลยีทางด้าน IT มีการพัฒนาก้าวหน้าไปไกล การติดต่อสื่อสารและแลกเปลี่ยนข้อมูลเป็นสิ่งสำคัญที่ขาดไม่ได้ในโลกธุรกิจ โดยเฉพาะอย่างยิ่งการมาถึงของระบบ Cloud ซึ่งช่วยเพิ่มช่องทางในเชื่อมต่อกันผ่านอินเทอร์เน็ตจากที่ไหนก็ได้ในโลก ส่งผลให้แต่ละองค์กรต้องการแบนด์วิดท์ที่สูงมากขึ้น และดีเลย์ที่ลดลง การออกแบบระบบเครือข่ายและการใช้งานอินเทอร์เน็ตให้ตอบโจทย์ความต้องการขององค์กรในยุคปัจจุบันจึงเป็นสิ่งที่ท้าทายวงการ IT เป็นอย่างมาก