Author: Tanakorn Siritorn

การ monitor เว็บแอปพลิเคชั่นที่ใช้ ASP.NET เป็นเรื่องจำเป็นสำหรับ developer และบทความนี้ก็จะมาพูดต่อจากคราวที่แล้วว่า Retrace ของ Dynatrace สามารถ monitor ส่วนใดบ้างได้ถึงระดับไหน   External Web Services   แอปพลิเคชั่นโดยส่วนใหญ่แล้ว จะมีการใช้ web service อื่นๆ ที่เป็น HTTP based อีกด้วย อย่างในระบบของ Dynatrace ก็ใช้ external web service อย่าง twiolio และ chargify  อีกด้วย เช่นเดียวกับการ integration กับ web service อื่นๆ เช่น Atlassian, Axosoft, Visual Studio Team Services ฯลฯ Web service ที่เป็น HTTP based เหล่านี้ ก็จำเป็นต้องติดตามผลด้วยเช่นกัน เพื่อดู dependencies ต่างๆ ซึ่งจำเป็นต้องมีการทำรีพอร์ตของแต่ละ web service อย่างละเอียด เพื่อที่จะระบุปัญหาต่างๆ ได้อย่างชัดเจน การ...

Read More

หนึ่งในอุปกรณ์ที่นักพัฒนาแอปพลิเคชั่น รวมถึงคนทำงานด้าน IT ขาดไม่ได้เลยคือ application performance management หรือ APM เครื่องมือในการ monitor การทำงานของแอปฯ ในเชิงลึก   APM จะทำหน้าที่สำคัญ 3 ส่วนดังนี้   ตรวจวัดและ monitor ประสิทธิภาพการทำงานของแอปฯต่างๆ แบบ real time ชี้เป้าและระบุว่าปัญหาที่เกิดขึ้นในแอปฯ นั้นมาจากส่วนใด Optimize performance ของแอปพลิเคชั่นนั้นๆ   อย่างไรก็ตาม คนทำงานในปัจจุบันพบว่าราคาของ APM ในท้องตลาดทุกวันนี้มันสูงมาก และนั่นทำให้คนที่จะใช้งาน APM จะต้องเป็นองค์กรขนาดใหญ่ที่มีทุนทรัพย์มากพอเท่านั้น   แต่นั่นไม่ใช่ปัญหาอีกต่อไปเมื่อ Matt Watson ได้ก่อตั้งบริษัทซอฟท์แวร์ Stackify ที่รัฐแคนซัส ประเทศสหรัฐอเมริกาขึ้นมา Stackify ได้ออก APM ราคาสบายกระเป๋าที่ชื่อว่า Retrace ขึ้นมา เพราะ Retrace คิดค่า software subscription เพียง 25 เหรียญสหรัฐ (ประมาณ 750 บาท) ต่อเดือนเท่านั้นสำหรับ single core server และ 50 เหรียญสหรัฐ (ประมาณ 1500 บาท)...

Read More

งานด้าน Database เป็นอีกหนึ่งปัจจัยสำคัญที่ทำให้ธุรกิจดำเนินงานได้อย่างต่อเนื่อง โดยเฉพาะในเรื่อง troubleshoot ยิ่งรู้เร็วก็ยิ่งก็ปัญหาได้ดีเท่านั้น   ด้วยเหตุนี้ Database monitoring ของ Dynatrace จึงมาพร้อมกับคุณสมบัติดังนี้   Auto-detection ไม่จำเป็นต้องปรับค่าอะไรเป็นพิเศษ Dynatrace จะ detect และ monitor ของคุณได้ทันทีโดยอัตโนมัติ   เห็นว่าแอปพลิเคชั่นต่างๆ ใช้ database ได้อย่างไรอย่างชัดเจน รายงานผลการใช้ database ได้อย่างละเอียด ทำให้การปรับค่าต่างๆ ทำได้ง่ายขึ้น   เห็นรายละเอียดใน metric ต่างๆ ได้อย่างครอบคลุม ปรับค่า performance ของ database ได้ลึกถึงระดับ statement เมื่อใช้ Dynatrace Database monitoring เพื่อดูถึงระดับ SQL-statement นั้นคุณจะสามารถ   หา expensive statement ที่ใช้การอ่าน data จำนวนมากเจอได้ พบต้นเหตุว่าทำไม statement ถึงทำงานได้ช้ากว่าเดิม มีการแจ้งเตือนในกรณีที่มี cost และ execution ของ SQL statement ที่สูงขึ้นมา   การระบุและการแก้ปัญหาด้าน database ส่งผลต่อการทำงานของแอปพลิเคชั่นอย่างมาก Dynatrace สามารถ...

Read More

จากการสำรวจ Global Network Firewall Market ที่คาดการณ์เรื่องทิศทางของ Firewall ในท้องตลาด ตั้งแต่ปัจจุบันถึงปี 2022 พบว่าตลาดของ Firewall มีแนวโน้มเติบโตต่อเนื่อง และลูกค้ายังต้องการฟีเจอร์ใหม่ๆ จาก Firewall และ Unified Threat Management (UTM) อีกด้วย   ผลสำรวจบ่งชี้ว่า Firewall ในระดับ Enterprise เติบโตขึ้นเพราะว่าลูกค้าต้องการเทคโนโลยีใหม่ๆ เช่นในด้าน Secure SD-WAN, Wi-Fi security และ advanced malware sandbox analysis   นอกจากนี้การทำงานร่วมกับอุปกรณ์ด้านการรักษาความปลอดภัยอื่นๆ และการทำงานบน cloud ก็ทำให้ Firewall รุ่นใหม่ๆ ได้รับความนิยมมากขึ้นอีกด้วย   อย่างไรก็ตามแม้ว่าผู้ใช้งานจะจ่ายเงินจำนวนมากเพื่อ Firewall รุ่นใหม่ๆ โดยเฉพาะในธุรกิจขนาดเล็กและขนาดกลาง ซึ่งสิ่งหนึ่งที่ลูกค้ากลุ่มนี้ต้องการคือการใช้งานง่าย และการที่ครอบคลุมครบวงจรมากที่สุด   พวกเขาต้องการเทคโนโลยีีที่เชื่อมประสานกัน-ทำงานร่วมกันแบบซื้อมาแล้วใช้งานได้เลย โดยเฉพาะผู้ใช้งาน Firewall และ UTM ที่ต้องการให้เทคโนโลยีต่างๆ มารวมศูนย์อยู่ใน platform เดียว ไม่ใช่แค่ต้องการให้ทำงานใน platform เดียว แต่หมายถึงให้ทำงานได้ดีขึ้นเพราะใช้แค่ platform เดียว   นั่นหมายความว่าจุดที่ผู้ให้บริการต้องการปรับปรุงนั่นก็คืิอลดความซับซ้อน และลดข้อจำกัดในการทำงานร่วมกับอุปกรณ์อื่นๆ แทนที่ลูกค้าจะต้องการ router เพื่อเชื่อมต่อกับอุปกรณ์และแอปพลิเคชั่นต่างๆ...

Read More

ธนาคารกรุงไทยได้ออกมาแจ้งเตือนถึงแคมเปญอีเมล Phishing ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้ไม่ประสงค์ดีปลอมตัวเป็นพนักงานจาก KTB netbank ระบบ Internet Banking ของธนาคารกรุงไทย แล้วหลอกให้เหยื่อคลิกลิงค์ที่แนบมากับอีเมลเพื่อหลอกขโมยรหัสผ่าน อีเมล Phishing ดังกล่าวถูกระบุว่าส่งมาจาก “ธนาคารกรุงไทย.” <info@ktbnetbank.co.th> โดยจั่วหัวเป็น “รักษาความปลอดภัยบัญชีของคุณจากผู้ใช้ที่ไม่ได้รับอนุญาต” ซึ่งโดเมนที่ใช้งานมีชื่อคล้ายกับเว็บไซต์ของ KTB netbank (www.ktbnetbank.com) เพื่อหลอกให้เหยื่อเข้าใจว่าเป็นพนักงานหรือระบบอัตโนมัติของ KTB netbank ส่งอีเมลแจ้งเตือนมา เนื้อหาในอีเมลระบุว่า พบการเข้าถึงระบบ Internet Banking ของเหยื่อจากหมายเลข IP ที่ไม่รู้จัก จึงทำการระงับบัญชีชั่วคราวเพื่อความมั่นคงปลอดภัย พร้อมทั้งบอกให้เหยื่อลงชื่อเข้าใช้เว็บ https://www.ktbnetbank.com เพื่อเปิดใช้งานบัญชีอีกครั้ง นอกจากนี้ยังขู่อีกว่า ถ้าใส่ข้อมูลไม่ถูกต้องหรือไม่ครบถ้วนอาจทำให้บัญชีของเหยื่อถูกล็อกโดยถาวร อย่างไรก็ตาม ลิงค์ที่แนบมานั้นกลับนำเหยื่อไปสู่เว็บ Phishing ของแฮ็กเกอร์แทน ถ้าเหยื่อเผลอกรอกข้อมูลลงไป จะทำให้ถูกขโมยรหัสผ่านทันที [caption id="attachment_7497" align="aligncenter" width="887"] Credit: KTB.co.th[/caption] ธนาคารกรุงไทยแนะนำว่า ให้ลูกค้าของธนาคารตรวจสอบอีเมลและลิงค์ที่แนบมาให้ละเอียด โดย “Email ของธนาคารจริง จะต้องตามด้วย “@ktb.co.th” ไม่ใช่ “@ktbnetbank.co.th”” และถ้ามีลิงค์ที่น่าสงสัยแนบมาในอีเมลด้วย “สามารถทำการตรวจสอบเบื้องต้นด้วยการนำเมาส์ไปชี้ค้างไว้ โดยไม่ต้องคลิกที่ Link นั้น และหากพบว่า ที่อยู่ไม่ตรงกัน แสดงว่าเป็น Link ที่พาไปยังเว็บไซต์อันตราย” ที่มา: https://www.techtalkthai.com...

Read More

Modern Cloud Application เป็น application ที่ซับซ้อนและมีความ dynamic สูง มันสร้างขึ้นใน architecture ของ Microservice เพื่อให้ขยายตัวได้อย่างก้าวกระโดด   ความซับซ้อนของ Modern Cloud Application สามารถสรุปคร่าวๆ ได้ดังนี้   โดยเฉลี่ยแล้ว จะใช้เทคโนโลยี 82 ชนิดต่อหนึ่ง Transaction มีจำนวน code มากกว่าเมื่อ 20 ปีก่อนกว่า 100 เท่า อายุของแต่ละ container มีอยู่แค่ 10 วินาที   ด้วยเหตุนี้เครื่องมือ monitor แบบเก่านั้น “เป็นไปไม่ได้เลย” ที่จะใช้งานกับ Modern Cloud Application ได้   แต่นั่นไม่ใช่ปัญหาสำหรับเครื่องมือ monitor ของ Dynatrace ที่มาพร้อมกับคุณลักษณะดังนี้ ระบบวิเคราะห์และประมวลผลอัจฉริยะ ผู้ใช้ไม่ต้องเสียเวลาไปนั่งดู code, log file หรือ server metric ทีละตัวอีกต่อไป ระบบ AI ของ Dynatrace จะวิเคราะห์และประมวลผลทั้งหมดมาให้คุณโดยอัตโนมัติ เราสามารถเห็นปัญหา, ต้นตอของปัญหา และผลกระทบต่อธุรกิจของคุณได้ในทันที จากการแสดงผลที่เข้าใจง่าย   ระบบ...

Read More

  เรามาต่อกับบทสัมภาษณ์ของ Renee Tarun รองประธานสาว ฝ่าย Information Security ของ Fortinet ผู้ซึ่งเคยทำงานเป็นผู้อำนวยการ Cyber Security ให้กับรัฐบาลสหรัฐอีกด้วย ที่สัมภาษณ์กับ Cybercrime Magazine   CM: อาทิตย์ที่แล้วคุณได้เขียนบทความที่บอกว่าการอบรมด้าน Cyber Security ในองค์กรเป็นสิ่งจำเป็นที่สุด ทำไมเราถึงต้องให้ความสำคัญกับเรื่องนี้ ในเมื่อตอนนี้มีปริมาณคนที่ทำงานด้านความปลอดภัยทางไซเบอร์นั้นขาดตลาดด้วยซ้ำไป RT: ความปลอดภัยนั้นสร้างได้จากสามส่วนด้วยกันค่ะ เทคโนโลยี, กระบวนการ และคน แต่สุดท้ายแล้วเรื่องคน กลับเป็นจุดอ่อนที่สุดของทั้งหมด องค์กรต้องมั่นใจให้ได้ว่าพนักงานทุกคนเข้าใจเรื่อง Cyber Security เป้าหมายของดิฉันคืออบรมให้พนักงานตระหนักเรื่องความปลอดภัยตลอดเวลาทั้งในที่ทำงานและที่บ้าน แน่นอนว่าเด็กรุ่นใหม่นั้นเข้าใจเรื่องเทคโนโลยีมากกว่าดิฉันในวัยเดียวกันเสียอีก แต่เด็กเหล่านั้นก็ต้องเข้าใจด้วยเช่นกันว่าเทคโนโลยีที่พวกเขาใช้ที่โรงเรียนหรือใช้เล่นเกม เป็นเทคโนโลยีเดียวที่สามารถใช้ทำอันตรายต่อคนอื่นได้เช่นกัน วิธีคิดของดิฉันคือยิ่งสอนเรื่องนี้ตั้งแต่อายุน้อยเท่าไหร่ก็ยิ่งปลอดภัยมากขึ้นเท่านั้นค่ะ   CM: นั่นแปลว่างานที่คุณทำที่ Fortinet ไม่ใช่แค่การบริการลูกค้า แต่คุณต้องอบรมพนักงานเรื่องความปลอดภัยทางไซเบอร์ด้วย RT: ที่ Fortinet มีกฎเลยนะคะว่าต้องอบรมพนักงานให้เข้าใจอย่างน้อยถึงระดับที่สาม (Security Level Three) เรายังมีสื่อต่างๆ โปสเตอร์รณรงค์ การอบรมอย่างต่อเนื่อง เพื่อให้ความปลอดภัยรัดกุมที่สุดอีกด้วย   CM: และคุณก็มีโปรแกรมจัดอบรมด้าน Cyber Security ที่ Fortinet สำหรับอดีตทหารผ่านศึกด้วยใช่ไหมคะ RT: เรามีโปรแกรมที่ชื่อว่า FortiVet ที่ช่วยให้ทหารผ่านศึกได้งานทำในด้าน Cyber Security ช่วยในเรื่องการหาคอนเนคชั่นในสายอาชีพ การอบรมความรู้ และการให้คำแนะนำต่างๆ เราสอนพวกเขาในด้านทักษะอาชีพ...

Read More

Fortinet บริษัทด้าน Cyber Security ระดับโลกจากแคลิฟอร์เนีย สหรัฐอเมริกา ที่ให้บริการลูกค้ามากกว่า 360,000 องค์กรทั่วโลก ได้ส่ง Renee Tarun รองประธานสาว ฝ่าย Information Security มาพูดคุยกับนิตยสาร Cybercrime Magazine เกี่ยวกับเรื่องการรักษาความปลอดภัยในระดับ Infrastructure รวมถึงเรื่อง Mobile Workforce และเรื่องของสัดส่วนผู้หญิงในวงการ IT   ที่สำคัญนอกจาก Renee Tarun จะเป็นผู้บริหารของ Fortinet แล้ว ก่อนหน้านี้เธอยังดำรงตำแหน่งผู้อำนวยการ Cyber Security ให้กับรัฐบาลสหรัฐอีกด้วย เรียกว่าเกียรติประวัติไม่ธรรมดาเลยทีเดียว   CM: สวัสดีค่ะคุณ Renee อยากให้ช่วยแนะนำตัวเองสักเล็กน้อย เรื่องงานของรัฐบาลก่อนที่คุณจะมาทำงานกับ Fortinet ถ้าจำไม่ผิดคุณทำงานให้กับ NSA (หน่วยงานรักษาความมั่นคงแห่งชาติ) ในฐานะผู้อำนวยการด้าน Cyber Task Force อยากฟังเรื่องราวของคุณในช่วงนั้นค่ะ   RT:  หน่วยงาน NSA Cybersecurity Task Force เป็นงานที่ขึ้นตรงกับตำแหน่งผู้อำนวยการของ NSA ดังนั้นเราจึงทำงานใกล้ชิดกับทางทำเนียบขาว และหน่วยงานอื่นๆ อีกมากมาย ทั้งในเรื่องนโยบายระดับชาติ เรื่องของ infrastructure ที่สำคัญ และการดูแล Cyber...

Read More

Sophos บริษัทด้าน network security software จากประเทศอังกฤษ กำลังอยู่ในขั้นตอนสุดท้ายก่อนที่ ก่อนที่จะออก XG Firewall ตัวใหม่ v17.5   จุดเด่นของ Firewall ตัวใหม่ก็คือมันสามารถนำ  XG Firewall management ไปรวมกับ Sophos Central และมาพร้อมกับฟีเจอร์ใหม่ๆ มากมาย เช่น Synchronized Security และ Wireless APX Support   สรุปฟีเจอร์ ของ Sophos XG Firewall v17.5   สามารถใช้ Sophos Central ควบคุม Sophos XG Firewall ได้แล้ว - ที่มาพร้อมกับ backup, Firmware Management และ zero-touch deployment ที่ทำให้การติดตั้ง Firewall เป็นเรื่องง่าย   Synchronized Security Features - มาพร้อมกับระบบ Lateral Movement Protection ที่จะป้องกันไม่ให้ภัยคุกคามกระจายไปใน segment เดียวกันของ network...

Read More