Breaking News

CLOUDSEC Thailand 2015 – ความปลอดภัยไม่ใช่แค่เรื่องเทคโนโลยีอีกต่อไป

cloudsec_logo_2015

ในงาน CLOUDSEC Thailand 2015 ที่จัดขึ้นในวันที่ 10 กันยายน 2015 ที่ผ่านมานี้ ทางทีมงาน Trend Micro Thailand หนึ่งในผู้สนับสนุนหลักของงาน CLOUDSEC ได้เชิญทีมงาน TechTalkThai ไปร่วมฟังงานสัมมนาด้วย ซึ่งทางทีมงาน TechTalkThai ก็ขอขอบคุณมา ณ ที่นี้ และก็ขอสรุปเนื้อหาส่วนที่น่าสนใจให้กับท่านผู้อ่านได้อ่านกันคร่าวๆ ดังนี้ครับ

Trend Micro CLOUDSEC2015 Thailand__10

รวมเทรนด์ทางด้านความปลอดภัยที่น่าสนใจ

ในช่วงเช้าการสัมมนาจะเป็นการนำเสนอข้อมูลเทรนด์ต่างๆ ทางด้านความปลอดภัยทั่วโลกที่มีการเปลี่ยนแปลงไปค่อนข้างมาก ทั้งรูปแบบในการโจมตี, เป้าหมายในการโจมตี, ความเสียหายที่เกิดขึ้น และการโต้ตอบในเชิงเทคโนโลยีที่ปรับเปลี่ยนไปตามการโจมตี ซึ่งหัวข้อหลักๆ ก็จะเป็นเรื่องของ Advanced Persistent Threat กับ Malware นั่นเอง

ทั้งนี้การเปลี่ยนแปลงของเทคโนโลยีจากแบบ Client-Server กลายไปเป็น 3rd Platform ที่ประกอบไปด้วย Cloud, Big Data Analytics, Mobility และ Social Network นั้น ก็เป็นอีกหนึ่งปัจจัยหลักที่ทำให้รูปแบบของการโจมตีเปลี่ยนไปโดยสิ้นเชิง เพราะข้อมูลต่างๆ ที่เคยมีมูลค่าสูงขององค์กรนั้น จากเดิมที่ถูกเก็บอยู่ภายใน Data Center และเข้าถึงได้จาก PC ภายในองค์กร วันนี้หลายๆ ส่วนถูกนำมาอยู่บนทั้ง Cloud และ Mobile Device ในขณะที่ Big Data Analytics ก็กลายเป็นถังเก็บข้อมูลที่สร้างความสามารถในการแข่งขันหรือนวัตกรรมต่างๆ ขององค์กรได้ แต่ก็ยังไม่มีมาตรฐานในการรักษาความปลอดภัยที่ชัดเจน และ Social Network ก็กลายเป็น Asset ใหม่ขององค์กร ที่ถูกโจมตีเพื่อสร้างความเสื่อมเสียชื่อเสียงได้ หรือเป็นช่องทางในการทำ Social Engineering กับพนักงานในองค์กรเพิ่มได้เช่นกัน

สำหรับในประเทศไทยเองนั้น ก็เป็นช่วงที่เพิ่งผ่านพ้นกับการลองผิดลองถูกของ Cloud Computing กันมาทั้งสำหรับผู้ให้บริการและผู้ใช้บริการภายในไทย และประเด็นทางด้านความปลอดภัยนั้นก็กลายเป็นประเด็นที่แตกออกมาหลายแง่มุมมากกว่าจะเป็นปัญหาทางด้านเทคโนโลยีเพียงอย่างเดียว ดังต่อไปนี้

  • การที่ระบบ Cloud จะปลอดภัยได้นั้น จะต้องปลอดภัยทั้ง Stack ตั้งแต่ระดับ Infrastructure ขึ้นมาจนถึงระดับของ Application ดังนั้น Security ไม่ใช่เรื่องของใครคนใดคนหนึ่งในฝ่าย IT อีกต่อไปแล้ว แต่เป็นเรื่องของทุกคน โดยเฉพาะอย่างยิ่งนักพัฒนาซอฟต์แวร์ที่ควรจะต้องหันมาใส่ใจเรื่องความปลอดภัยบน Application ที่พัฒนาให้มากขึ้น
  • การที่ระบบใดๆ ขององค์กรจะปลอดภัยได้นั้น สิ่งหนึ่งที่ขาดไม่ได้เลยคือการทำความเข้าใจเรื่องความปลอดภัยกับผู้ใช้งาน เพราะอุปกรณ์ที่นำเข้ามาเชื่อมต่อกับระบบงานต่างๆ โดยเฉพาะ Mobile Device ก็เป็นอีกหนึ่งช่องทางที่ถูกโจมตีได้ง่าย และรักษาความปลอดภัยได้ยาก
  • การโจมตีระบบใดๆ นั้นสามารถทำได้ที่ทุกระดับของระบบ ดังนั้นยิ่งระบบ IT มีความซับซ้อนสูงเท่าไหร่ หรือยิ่งต้องมีการเชื่อมต่อกับหน่วยงานหรือองค์กรภายนอกอื่นๆ มากเท่าไหร่ ผู้บริหารระดับสูงขององค์กรยิ่งจะต้องเข้ามามีส่วนเกี่ยวข้องในการรักษาความปลอดภัยมากขึ้นเท่านั้น เพื่อให้การประสานงานและการร่วมมือกันเพื่อรักษาความปลอดภัยในทุกภาคส่วนเป็นไปได้อย่างเข้มแข็ง
  • องค์กรใหญ่ๆ และมีชื่อเสียงในไทยนั้นต่างก็มีคดีความทางด้านความปลอดภัยบนระบบ IT มากมายอย่างไม่น่าเชื่อ และในองค์กรที่ระบบมีการป้องกันการโจมตีอย่างเข้มแข็งก็ยังถูกโจมตีจนประสบผลสำเร็จมาแล้ว ความปลอดภัยจึงไม่ใช่เรื่องที่นิ่งนอนใจได้สำหรับองค์กรอีกต่อไป
  • Log File กลายเป็นสิ่งที่มีมูลค่ามหาศาลสำหรับองค์กรทั้งในแง่ของการต่อยอดธุรกิจ และในแง่ของการรักษาความปลอดภัย
  • องค์กรต้องปรับเปลี่ยนมุมมองในการรักษาความปลอดภัย จากการมองที่ระบบ IT ภายในองค์กรและอุดช่องโหว่ไปเรื่อยๆ ให้กลายเป็นการมองในมุมของผู้ที่พยายามจะโจมตีองค์กรเสียเอง แล้วพยายามอุดช่องทางการโจมตีต่างๆ ให้ได้มากที่สุด
  • กระบวนการในการรับมือเมื่อถูกโจมตีนั้นถือเป็นเรื่องที่มีความสำคัญมาก องค์กรต่างๆ ควรจะต้องมีขั้นตอนเตรียมพร้อมและมีผู้ที่รับผิดชอบอย่างชัดเจน เพื่อให้สามารถตอบโต้ต่อการโจมตีต่างๆ ได้อย่างทันท่วงที ซึ่งสำหรับหน่วยงานรัฐ ThaiCERT เองก็พร้อมจะให้ความช่วยเหลือ
  • การจัดการด้านความปลอดภัยไม่ใช่เรื่องทางทฤษฎี แต่ทุกคนควรจะต้องเริ่มนำไปปฏิบัติและสร้างนิสัยในการรักษาความปลอดภัยอยู่เสมอเอาไว้ เริ่มต้นจากความปลอดภัยในระดับเล็กๆ น้อยๆ เช่น หักห้ามใจตัวเองไม่ให้เข้าเว็บที่มีความสุ่มเสี่ยง, ตั้งรหัสผ่านของโทรศัพท์ และค่อยๆ ต่อยอดไปที่การรักษาความปลอดภัยในระดับที่สูงขึ้นไปกว่านั้น
  • การ Download Mobile Application มาใช้งานนั้นควรจะมีความระมัดระวังมากขึ้นกว่านี้ ที่ผ่านมาเคยมีกรณีคนทำ Mobile Application เลียนแบบ App ของหน่วยงานรัฐ และฝัง Code ที่เป็นอันตรายเอาไว้ หลอกให้ผู้ใช้งานมาโหลดไปติดตั้งเพราะนึกว่าเป็น App ของจริง
  • มาตรฐานสากลต่างๆ เช่น ISO นั้นถือเป็นอีกแนวทางหนึ่งที่องค์กรควรให้ความสำคัญและเริ่มนำมาใช้เป็นจุดเริ่มต้น เพื่อให้องค์กรเริ่มมีระบบระเบียบในการรักษาความปลอดภัยและการจัดการต่างๆ ให้เป็นขั้นเป็นตอน ต่อยอดไปสู่การรักษาความปลอดภัยที่เป็นรูปเป็นร่างได้มากขึ้นในอนาคต

นอกจากนี้ก็มีการทำนายถึงแนวโน้มทางด้านระบบ Cloud ในอนาคตของเมืองไทย ว่าต่อไปจะเหลือแต่ผู้ให้บริการรายใหญ่ๆ เท่านั้น ในขณะที่ผู้ให้บริการรายย่อยก็จะผันตัวเองไปเป็น Cloud Broker แทน

Trend Micro CLOUDSEC2015 Thailand__16

แนะนำเทคโนโลยีจากผู้ผลิตต่างๆ ในการเติมเต็มความปลอดภัยของ Cloud

ในช่วงนี้จะแบ่งออกเป็น 2 ส่วน คือส่วนที่องค์กรต่างๆ ออกมาแชร์ประสบการณ์ด้านความปลอดภัยภายในองค์กรตัวเอง และส่วนที่ผู้ผลิตมานำเสนอเทคโนโลยีต่างๆ ที่เกี่ยวกับ Security และ Cloud ในแบบภาพรวมของผู้ผลิตแต่ละราย

Trend Micro CLOUDSEC2015 Thailand

Hands-on Lab – ทดลองใช้งาน Automated Security for Private, Public & Hybrid Cloud

เมื่อ Traditional Security ไม่ได้ถูกออกแบบมาเพื่อรองรับการทำงานแบบ Virtualization และระบบ Cloud ทั้งในส่วนของการป้องกัน การบริหารจัดการทรัพยากรระบบ รวมถึงการบริหารจัดการแบบองค์รวมต้องสามารถทำได้ง่ายสะดวกแก่แอดมินผู้ดูแลระบบ ภายในห้องอบรมด้านเทคนิคนี้ได้แนะนำการเข้าใช้งาน การตั้งค่าการปกป้องอย่างเหมาะสม การใช้งาน Deep Security ร่วมกันกับ vSphere และผู้เข้าอบรมได้ทดสอบการปกป้องในสถานการณ์ต่างๆ อาทิเช่น การป้องกันมัลแวร์มาตรฐานทั่วไป, การโจมตีผ่านทางเน็ตเวิร์ค, การโจมตีช่องโหว่ระบบปฏิบัติการ และการตรวจเช็คการแก้ไข Application ด้วย Integrity Monitoring นอกจากนั้นครูผู้สอนได้สาธิตการปกป้องบนระบบ Public Cloud ซึ่งต้องมีการใช้งานทรัพยากรร่วมกันบนคลาวด์ เรื่องของการรักษาความปลอดภัยนั้นตัวผู้ใช้บริการเองต้องติดตั้งและดูแลด้วยตัวเองอีกด้วย การเรียนรู้การใช้งาน การตั้งค่า การติดตั้ง Deep Security สามารถรองรับได้ทุกแพลตฟอร์ม Private, Pubic & Hybrid Cloud

Trend Micro CLOUDSEC2015 Thailand__24

แอบแวะชมบูธ

Nutanix ดู Demo ลับของ Acropolis – Hypervisor ล่าสุดของ Nutanix

เป็นอีกเรื่องหนึ่งที่อยากเขียนถึงเพราะสงสัยมาแต่แรกแล้วว่า Nutanix มาทำอะไรในงาน Security ทางทีมงานเลยเดินเข้าไปพูดคุยกับทีมงาน Nutanix เล็กน้อย และได้รับชม Demo (ที่ค่อนข้างลับ) ของ Nutanix Acropolis ซึ่งเป็น KVM-based Hypervisor ที่มีความสามารถในการทำ High Availability, Disaster Recovery และทำ Centralized Management ได้ผ่านหน้าเว็บเลย ซึ่งเมื่อเทียบกับเทคโนโลยี Hypervisor จากค่ายอื่นๆ แล้วถือว่ามีราคาถูกกว่ามาก ทำให้ Nutanix มี Stack ของระบบ Virtualization ของตัวเองที่ครอบคลุมตั้งแต่ Hardware, Virtualization Software และ Virtualization Infrastructure Management พร้อมระบบ Software Defined Storage ที่ถือว่าโดดเด่นมากในตลาดเวลานี้

 

Trend Micro กับ Trend Micro Connected Threat Defense เพื่อการตรวจจับ Zero-Day Malware

trendmicro_connected-threat-defense-2

Trend Micro Connected Threat Defense ซึ่งเป็นการทำงานร่วมกันระหว่างระบบต่างๆ ของ Trend Micro ในการตรวจจับ Zero-day Malware และทำการสร้าง Signature เพื่อยับยั้ง Malware ตัวนั้นๆ ได้เองภายในองค์กรได้ทันทีโดยไม่ต้องรอทีม Engineer จาก Trend Micro อีกต่อไป ทำให้การป้องกันภัยคุกคามลักษณะนี้สามารถทำได้อย่างรวดเร็วและมีประสิทธิภาพมากขึ้น

ทางทีมงาน TechTalkThai ไม่ได้เข้าร่วมนะครับ เพราะเคยได้รับชมการ Demo มาก่อนแล้วและได้สรุปเอาไว้ที่ https://www.techtalkthai.com/stop-malware-with-connected-threat-defense-from-trend-micro/ เรียบร้อยแล้วครับ สำหรับองค์กรไหนที่สนใจก็สามารถติดต่อทีมงาน Trend Micro Thailand เพื่อ Demo ได้ทันทีครับ

 

อ่านสไลด์ย้อนหลังได้ทันทีสำหรับผู้ที่เข้าร่วมงานสัมมนา

สำหรับผู้ที่ร่วมงานสัมมนา และอยากอ่านสไลด์ในงานสัมมนาย้อนหลัง สามารถโหลดสไลด์งาน CLOUDSEC ได้ฟรีๆ ที่ https://www.cloudsec.com/on-demand และพิมพ์ในช่อง Search ว่า Thailand 2015 ได้เลยครับ แต่ต้อง Login ด้วย User/Password ที่สร้างไว้ตอนลงทะเบียนเข้าร่วมงานนะครับ

 

สุดท้ายนี้ทางทีมงาน TechTalkThai ก็ขอขอบคุณ Trend Micro Thailand อีกครั้งหนึ่งที่เชิญไปร่วมงานสัมมนาในครั้งนี้ครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ …

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …