Author: Tanakorn Siritorn

สถานการณ์เว็บในปัจจุบัน โลกทุกวันนี้มีเว็บไซต์เป็นส่วนประกอบหลักในธุรกิจ และมีความซับซ้อนทางเทคโนโลยีมากขึ้นเรื่อยๆ ซึ่งเป็นจุดอ่อนให้มีผู้ไม่หวังดีเข้าโจมตีผ่านช่องโหว่มากมาย หากจะปิดช่องโหว่ก็อาจทำให้ประสิทธิภาพของเว็บลดลง แต่ขณะเดียวกัน ใครๆ ก็ต้องการโซลูชั่นที่ง่าย ราคาไม่แพง และสามารถรองรับการใช้งานผ่านคอมพิวเตอร์ มือถือ และเน็ตเวิร์คได้อย่างราบรื่น Cloudflare สามารถปกป้อง และทำให้เว็บไซต์พร้อมใช้งานได้เร็วขึ้นอย่างไม่สะดุด เพียงเปลี่ยน DNS ง่ายๆ Cloudflare ได้เปลี่ยนแนวคิดเกี่ยวกับเทคโนโลยีเดิมทั้งหมด ไม่ว่าจะเป็นเน็ตเวิร์ค ฮาร์ดแวร์ และซอฟท์แวร์ สร้างเป็นบริการใหม่ (Reverse proxy) บนเครือข่ายเน็ตเวิร์กทั่วโลกและพร้อมใช้งานได้ตลอดเวลา ใช้บริการ Cloudflare แล้วดีอย่างไร? เราช่วยคุณประหยัดเวลา เงิน และเรื่องจุกจิกมากมาย ช่วยให้ผู้ใช้งาบนเข้าเว็บของคุณอย่างมีความสุข รู้สึกปลอดภัย และได้ประโยชน์จากนวัตกรรมที่เราพัฒนาเพิ่มขึ้นเรื่อยๆ อย่างไม่มีที่สิ้นสุด ไฮไลท์ Cloudflare Enterprise มีผู้ใช้งานมากกว่า 2.5 พันล้าน โดยเป็น unique IPs ที่ไม่ซ้ำกัน มี 20 ล้านเว็บไซต์ที่ใช้งาน Cloudflare และเพิ่มมากขึ้นเรื่อยๆ ให้บริการทั่วโลก รองรับการดูหน้าเพจมากกว่าหลายพันล้านครั้งต่อวัน ให้บริการลูกค้าทั้งเว็บไซต์ทั่วไป ธุรกิจ และรัฐบาล ข้อดีและประโยชน์ของ Cloudflare Enterprise 1. ด้านความปลอดภัย (Cyber Security) Cloudflare ช่วยปกป้องเว็บไซต์จากการถูกโจมตีแบบ Distributed Denial of Service (DDoS) และภัยคุกคามแบบอื่นๆ ก่อนที่จะถึงเซิฟเวอร์...

Read More

วันที่ 31 กรกฎาคม 2562 ศูนย์บริการเทคโนโลยีสารสนเทศและการสื่อสาร จัดโครงการบริการวิชาการเพื่อพัฒนาคุณภาพบุคลากรด้านเทคโนโลยีสารสนเทศ เรื่อง “blockchain และ Data science”   ศูนย์บริการเทคโนโลยีสารสนเทศและการสื่อสาร จัดโครงการบริการวิชาการเพื่อพัฒนาคุณภาพบุคลากรด้านเทคโนโลยีสารสนเทศ เรื่อง blockchain และ Data science โดยมีวัตถุประสงค์ 1) ผู้อบรมได้เรียนรู้หลักการของ Data Science และอัลกอริทึมในการพยากรณ์ข้อมูลต่าง ๆ และ2) ผู้อบรมสามารถจัดการกับข้อมูลภูมิสารสนเทศที่มีขนาดใหญ่และมีความหลากหลายได้อย่างเป็นระบบ ในวันที่ 31 กรกฎาคม 2562 ณ ห้องปฎิบัติการคอมพิวเตอร์1103/1 อาคารเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยพะเยา โดยมีผู้เข้าร่วมโครงการฯ จำนวน 84 ท่าน   __________________________ สนใจ Solution Security ติดต่อมาสิ ☎ : 02-392-3608 📱 : [email protected] Line ID : @monsterconnect...

Read More

Network คือประตูบานแรกของทุกองค์กร ในการเชื่อมต่อโลกภายนอก แต่ในยุคปัจจุบันการใช้ network กว้างขวางและซับซ้อนขึ้นกว่าเดิม เช่น Device proliferation, BYOD, Internet of Things, virtualization และ hybrid cloud ทำให้การปกป้อง network ต้องอาศัยเครื่องมือขั้นสูง   ในการเชื่อมต่อ netowrk เช่นเดียวกับการทำงานของแอปพลิเคชั่นและ service ต่างๆ มีองค์ประกอบสำคัญคือ Domain Name System หรือ DNS แต่องค์ประกอบนั้นก็สุ่มเสี่ยงกับการโดนโจมตี เช่น การปล่อย malware command and control, DDoS attack และ data exfiltration ทาง Infoblox เข้าใจถึงจุดอ่อนนี้เป็นอย่างดี และได้ออกผลิตภัณฑ์ Advanced DNS Protection เข้ามาจัดการแก้ไข ความปลอดภัยทางไซเบอร์ได้ถูกยกระดับไปอีกขึ้น Infoblox จะช่วยให้แอปพลิเคชั่นและ service ต่างๆ ยังดำเนินต่อไปได้ แม้ว่า network จะถูกโจมตีก็ตาม โดย Advanced DNS Protection มีคุณสมบัติดังนี้   มีการมองเห็น (visibility)...

Read More

การทำธุรกิจในยุคดิจิทัล การเชื่อมต่อ network คือสิ่งสำคัญ ไม่ว่าจะเป็นอุปกรณ์ IoT, machine learning, blockchain ฯลฯ โลกของเราได้เติบโตเกินการเชื่อมต่อแบบเดิม แต่เข้าสู่ยุคใหม่ที่เรียกว่า Hyperconnect ที่การเชื่อมต่อนั้นต้องสร้างความรวดเร็ว คล่องตัว และปลอดภัยในเวลาเดียวกัน   และนี่คือที่มาของ Infoblox บริษัทด้าน IT automation และ network security จากสหรัฐอเมริกา ที่ต้องการตอบโจทย์ดังกล่าว Infoblox ก่อตั้งขึ้นในปี 1999 ที่เมืองชิคาโก ทางบริษัทมีจุดขายคือโซลูชั่นด้านความปลอภัยของ Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP) และ IP address management ซึ่งทั้งสามส่วนนี้รวมเรียกกันว่า DDI จากการออกผลิตภัณฑ์ SilverBox ในปี 2005   ในปี 2007 Inflobox ได้เข้าซื้อกิจการของ iPANTO สตาร์ทอัพจากฝรั่งเศส ซึ่งนำไปสู่การพัฒนาผลิตภณฑ์อีกตัว นั่นก็คือ  IPAM WinConnect appliances จากนั้นในปี 2010 Infoblox ได้ซื้อกิจการของ Netcordia ช่วยให้ทางบริษัทพัฒนาเทคโนโลยี automation...

Read More

Dynatrace คือ platform ด้าน monitor รายแรกของโลกที่ใช้ AI causation engine ซึ่งก็คือการใช้ระบบปัญญาประดิษฐ์หาความผิดปกติด้วยตัวเอง และระบุต้นตอของปัญหานั้นๆ เพราะมนุษย์ไม่สามารถหาความผิดปกติในระบบที่ซับซ้อนของ microservices ได้ด้วยตัวเอง   AI ของ Dynatrace จะรองรับ complete analysis process และ Dynatrace ที่อัปเดตแสดงผลการค้นหาทั้งหมดของ Dynatrace ในส่วนของ root cause section ในหน้ารายละเอียดของปัญหาในแต่ละอัน ให้เข้าใจได้ง่ายขึ้น   จุดแข็งของ Dynatrace คือ มันสามารถระบุได้ถึงต้นตอของปัญหา ไม่ใช่แค่อาการของปัญหา เพราะ Dynatrace มองไปที่ความเชื่อมโยงระหว่าง software services กับจุดที่เป็นปัญหา ที่ส่งผลเสียต่อ performance โดยรวมได้ในระดับ code level   Dynatrace ทำได้ เพราะตัวโปรแกรมวิเคราะห์ dependency ของแต่ละส่วนได้โดยอัตโนมัติ จากการประมวลผลของปัญญาประดิษฐ์ ทำให้ข้อมูลที่ผู้ใช้ได้รับนั้นมากกว่าการแค่ต้นเหตุของปัญหา แต่ยังรู้ถึง dependency ของมันที่ส่งผลต่อ service อื่นๆ ที่รันอยู่ในกลุ่มของ process อื่นๆ ใน data center   AI ของ Dynatrace จะติดตามและประเมินผล...

Read More

HTTP cookies คือส่วนสำคัญอย่างยิ่งในการทำ web แม้ว่าจะมีเทคโนโลยีอื่นๆ มาเป็นทางเลือก เช่น Web storage API แต่คนก็ยังใช้ cookies ในเรื่อง session management, personalization และการวิเคราะห์พฤติกรรมผู้ใช้   เราเป็นต้องใช้ synthetic monitoring เพื่อดู performance baseline และเพื่อทำให้ baseline ทั้งหมดทำงานอย่างเสถียร การทำ Synthetic ต้องอยู่บนพื้นฐานของ “Clean Room State” เหมือนกันหมด แม้แต่การใช้ modern และ custom web experience ก็จะเป็นต้อง monitor ใน state เดียวกัน เพื่อการเปรียบเทียบที่ถูกต้อง แม่นยำ   เราสามารถตั้ง cookies เพื่อจำลอง application state ได้อย่างง่ายดาย ดังนี้   ปกติแล้ว A/B test จะทำงานแบบสุ่มกับ user จำนวนหนึ่ง แต่การที่จะได้ synthetic baseline ที่มีประสิทธิภาพ อยู่ที่การตั้งค่าของ cookies ซึ่ง Dynatrace จะเป็นเครื่องมือที่ทำให้การตั้งค่า...

Read More

ยกระดับ Monitoring เมื่อ Dynatrace รองรับภาษา Go แบบ full visibility   Dynatrace บริษัทด้าน Software Intelligence Platform ที่มีจุดเด่นที่การใช้ AI ได้ประกาศการอัปเกรดเครื่องมือของตัวเองว่า ตอนนี้มันสามารถรองรับ Go programming language หรือ Golang หรือ ภาษา programming ของ Google ที่เปิดเป็น open source ได้ในระดับ code level   Golang เป็นภาษา software programming ที่เติบโตเร็วที่สุดในโลก ได้รับความนิยมเป็นอันดับที่สี่ ณ ตอนนี้ และมีแนวโน้มที่จะแพร่หลายยิ่งกว่านี้ (ซึ่งตอนนี้มี developer ประมาณ 2 ล้านคน ที่ใช้ภาษา Go ในการเขียนโปรแกรม) การอัปเกรดทำให้ Dynatrace เพิ่มขีดความสามารถของ AI ในการทำงานกับ native cloud platform เช่น Cloud Foundry, Kubernetes และ Red Hat OpenShift นอกจากนี้...

Read More

  Detect databases เองอัตโนมัติ ไม่ต้องรู้ configuration ลง exe next next next เจอ database เฉยเลย ง่ายๆ       เข้าใจเลย! ดูว่า applications ใช้ databases อย่างไร ลักษณะการใช้งานอย่างละเอียดทำให้การเเก้ไข ค่าต่างๆ ง่ายขึ้น         วัดความเร็วแบบละเอียด โดยดูละคำสั่ง query ปรับแต่งประสิทธิภาพ database ในจุดที่สำคัญที่สุดในระดับคำสั่ง query   บอกสุขภาพ database statement อย่างละเอียด Drill down ในระดับ SQL-statement ด้วย Dynatrace database monitoring : หา statements ที่ทำให้ระบบช้า เช่น statements ที่ read data มากผิดปกติ เข้าใจว่า ทำไมบาง statements ถึงช้า มีระบบแจ้งเตือนถ้า SQL statement ทำงานช้า หรือ execution สูงผิดปกติ บอก database performance ด้วยข้อมูล AI การปรับประสิทธิภาพ database สามารถทำให้ application เร็วขึ้น...

Read More

  Detect databases เองอัตโนมัติ ไม่ต้องรู้ configuration ลง exe next next next เจอ database เฉยเลย ง่ายๆ       เข้าใจเลย! ดูว่า applications ใช้ databases อย่างไร ลักษณะการใช้งานอย่างละเอียดทำให้การเเก้ไข ค่าต่างๆ ง่ายขึ้น         วัดความเร็วแบบละเอียด โดยดูละคำสั่ง query ปรับแต่งประสิทธิภาพ database ในจุดที่สำคัญที่สุดในระดับคำสั่ง query   บอกสุขภาพ database statement อย่างละเอียด Drill down ในระดับ SQL-statement ด้วย Dynatrace database monitoring : หา statements ที่ทำให้ระบบช้า เช่น statements ที่ read data มากผิดปกติ เข้าใจว่า ทำไมบาง statements ถึงช้า มีระบบแจ้งเตือนถ้า SQL statement ทำงานช้า หรือ execution สูงผิดปกติ บอก database performance ด้วยข้อมูล AI การปรับประสิทธิภาพ database สามารถทำให้ application เร็วขึ้น...

Read More

การใช้งาน cloud ในองค์กรทุกวันนี้ มีมากขึ้นเรื่อยๆ เพราะมันสามารถขยายเสกลได้รวดเร็วกว่า การลดต้นทุน และลดค่าใช้จ่ายในการบริหารจัดการ แต่การเปลี่ยนการทำงานจาก on-premise มาเป็น on-cloud ก็ทำให้หลายคนกังวลเรื่องความปลอดภัย ทาง Rapid7 ได้ร่วมมือกับผู้ให้บริการ public cloud ยักษ์ใหญ่อย่าง Amazon Web Services เพื่อแก้ปัญหานี้ Rapid7 ได้ออกเครื่องมือที่ชื่อว่า Insight Platform ที่ทำงานด้านการเสาะหาและจัดการช่องโหว่ด้านความปลอดภัย โดยเครื่องมือนี้ถือเป็นผลิตภัณฑ์ระดับเรือธงของบริษัท ที่รับประกันว่าคุณภาพจะจัดเต็มแน่นอน Insight Platform มีหน้าที่หลักคือ แสกนและมอนิเตอร์ ช่องโหว่ในระบบ, ปัญหาคอขวด, แอปฯ ที่ไม่ปลอดภัย และพฤติกรรมสุ่มเสี่ยงจากผู้ใช้ ซึ่งใน platform นั้นจะมีเครื่องมือย่อยๆ อีกหลายชิ้น เช่น InsightVM, InsightOps, InsightAppSec และ InsightIDR เครื่องมือเหล่านี้จะรวบรวมข้อมูลการทำงาน และแสดงผลให้เห็นชัด เข้าใจง่ายภายในหน้าเดียว ช่วยให้ DevOps, IT และ InfoSec รับรู้ข้อมูลสำคัญได้ตลอดเวลา   แต่ละเครื่องมือจะมีการใช้งานต่างกันดังนี้: การแสกนหาจุดอ่อนด้านความปลอดภัย - ด้วยเครื่องมือ  InsightVM ที่เป็น pre-authorized scan engine ผู้ใช้สามารถเลือกติดตั้งลงบน AWS ได้จาก Marketplace...

Read More