Author: Tanakorn Siritorn

Modern Cloud Application เป็น application ที่ซับซ้อนและมีความ dynamic สูง มันสร้างขึ้นใน architecture ของ Microservice เพื่อให้ขยายตัวได้อย่างก้าวกระโดด   ความซับซ้อนของ Modern Cloud Application สามารถสรุปคร่าวๆ ได้ดังนี้   โดยเฉลี่ยแล้ว จะใช้เทคโนโลยี 82 ชนิดต่อหนึ่ง Transaction มีจำนวน code มากกว่าเมื่อ 20 ปีก่อนกว่า 100 เท่า อายุของแต่ละ container มีอยู่แค่ 10 วินาที   ด้วยเหตุนี้เครื่องมือ monitor แบบเก่านั้น “เป็นไปไม่ได้เลย” ที่จะใช้งานกับ Modern Cloud Application ได้   แต่นั่นไม่ใช่ปัญหาสำหรับเครื่องมือ monitor ของ Dynatrace ที่มาพร้อมกับคุณลักษณะดังนี้ ระบบวิเคราะห์และประมวลผลอัจฉริยะ ผู้ใช้ไม่ต้องเสียเวลาไปนั่งดู code, log file หรือ server metric ทีละตัวอีกต่อไป ระบบ AI ของ Dynatrace จะวิเคราะห์และประมวลผลทั้งหมดมาให้คุณโดยอัตโนมัติ เราสามารถเห็นปัญหา, ต้นตอของปัญหา และผลกระทบต่อธุรกิจของคุณได้ในทันที จากการแสดงผลที่เข้าใจง่าย   ระบบ...

Read More

  เรามาต่อกับบทสัมภาษณ์ของ Renee Tarun รองประธานสาว ฝ่าย Information Security ของ Fortinet ผู้ซึ่งเคยทำงานเป็นผู้อำนวยการ Cyber Security ให้กับรัฐบาลสหรัฐอีกด้วย ที่สัมภาษณ์กับ Cybercrime Magazine   CM: อาทิตย์ที่แล้วคุณได้เขียนบทความที่บอกว่าการอบรมด้าน Cyber Security ในองค์กรเป็นสิ่งจำเป็นที่สุด ทำไมเราถึงต้องให้ความสำคัญกับเรื่องนี้ ในเมื่อตอนนี้มีปริมาณคนที่ทำงานด้านความปลอดภัยทางไซเบอร์นั้นขาดตลาดด้วยซ้ำไป RT: ความปลอดภัยนั้นสร้างได้จากสามส่วนด้วยกันค่ะ เทคโนโลยี, กระบวนการ และคน แต่สุดท้ายแล้วเรื่องคน กลับเป็นจุดอ่อนที่สุดของทั้งหมด องค์กรต้องมั่นใจให้ได้ว่าพนักงานทุกคนเข้าใจเรื่อง Cyber Security เป้าหมายของดิฉันคืออบรมให้พนักงานตระหนักเรื่องความปลอดภัยตลอดเวลาทั้งในที่ทำงานและที่บ้าน แน่นอนว่าเด็กรุ่นใหม่นั้นเข้าใจเรื่องเทคโนโลยีมากกว่าดิฉันในวัยเดียวกันเสียอีก แต่เด็กเหล่านั้นก็ต้องเข้าใจด้วยเช่นกันว่าเทคโนโลยีที่พวกเขาใช้ที่โรงเรียนหรือใช้เล่นเกม เป็นเทคโนโลยีเดียวที่สามารถใช้ทำอันตรายต่อคนอื่นได้เช่นกัน วิธีคิดของดิฉันคือยิ่งสอนเรื่องนี้ตั้งแต่อายุน้อยเท่าไหร่ก็ยิ่งปลอดภัยมากขึ้นเท่านั้นค่ะ   CM: นั่นแปลว่างานที่คุณทำที่ Fortinet ไม่ใช่แค่การบริการลูกค้า แต่คุณต้องอบรมพนักงานเรื่องความปลอดภัยทางไซเบอร์ด้วย RT: ที่ Fortinet มีกฎเลยนะคะว่าต้องอบรมพนักงานให้เข้าใจอย่างน้อยถึงระดับที่สาม (Security Level Three) เรายังมีสื่อต่างๆ โปสเตอร์รณรงค์ การอบรมอย่างต่อเนื่อง เพื่อให้ความปลอดภัยรัดกุมที่สุดอีกด้วย   CM: และคุณก็มีโปรแกรมจัดอบรมด้าน Cyber Security ที่ Fortinet สำหรับอดีตทหารผ่านศึกด้วยใช่ไหมคะ RT: เรามีโปรแกรมที่ชื่อว่า FortiVet ที่ช่วยให้ทหารผ่านศึกได้งานทำในด้าน Cyber Security ช่วยในเรื่องการหาคอนเนคชั่นในสายอาชีพ การอบรมความรู้ และการให้คำแนะนำต่างๆ เราสอนพวกเขาในด้านทักษะอาชีพ...

Read More

Fortinet บริษัทด้าน Cyber Security ระดับโลกจากแคลิฟอร์เนีย สหรัฐอเมริกา ที่ให้บริการลูกค้ามากกว่า 360,000 องค์กรทั่วโลก ได้ส่ง Renee Tarun รองประธานสาว ฝ่าย Information Security มาพูดคุยกับนิตยสาร Cybercrime Magazine เกี่ยวกับเรื่องการรักษาความปลอดภัยในระดับ Infrastructure รวมถึงเรื่อง Mobile Workforce และเรื่องของสัดส่วนผู้หญิงในวงการ IT   ที่สำคัญนอกจาก Renee Tarun จะเป็นผู้บริหารของ Fortinet แล้ว ก่อนหน้านี้เธอยังดำรงตำแหน่งผู้อำนวยการ Cyber Security ให้กับรัฐบาลสหรัฐอีกด้วย เรียกว่าเกียรติประวัติไม่ธรรมดาเลยทีเดียว   CM: สวัสดีค่ะคุณ Renee อยากให้ช่วยแนะนำตัวเองสักเล็กน้อย เรื่องงานของรัฐบาลก่อนที่คุณจะมาทำงานกับ Fortinet ถ้าจำไม่ผิดคุณทำงานให้กับ NSA (หน่วยงานรักษาความมั่นคงแห่งชาติ) ในฐานะผู้อำนวยการด้าน Cyber Task Force อยากฟังเรื่องราวของคุณในช่วงนั้นค่ะ   RT:  หน่วยงาน NSA Cybersecurity Task Force เป็นงานที่ขึ้นตรงกับตำแหน่งผู้อำนวยการของ NSA ดังนั้นเราจึงทำงานใกล้ชิดกับทางทำเนียบขาว และหน่วยงานอื่นๆ อีกมากมาย ทั้งในเรื่องนโยบายระดับชาติ เรื่องของ infrastructure ที่สำคัญ และการดูแล Cyber...

Read More

Sophos บริษัทด้าน network security software จากประเทศอังกฤษ กำลังอยู่ในขั้นตอนสุดท้ายก่อนที่ ก่อนที่จะออก XG Firewall ตัวใหม่ v17.5   จุดเด่นของ Firewall ตัวใหม่ก็คือมันสามารถนำ  XG Firewall management ไปรวมกับ Sophos Central และมาพร้อมกับฟีเจอร์ใหม่ๆ มากมาย เช่น Synchronized Security และ Wireless APX Support   สรุปฟีเจอร์ ของ Sophos XG Firewall v17.5   สามารถใช้ Sophos Central ควบคุม Sophos XG Firewall ได้แล้ว - ที่มาพร้อมกับ backup, Firmware Management และ zero-touch deployment ที่ทำให้การติดตั้ง Firewall เป็นเรื่องง่าย   Synchronized Security Features - มาพร้อมกับระบบ Lateral Movement Protection ที่จะป้องกันไม่ให้ภัยคุกคามกระจายไปใน segment เดียวกันของ network...

Read More

นอกจากการทำงานแบบกับฮาร์ดแวร์แบบ on-premise แล้ว Cloud Computing ก็เป็นองค์ประกอบสำคัญในการทำงานยุคปัจจุบัน ที่กำลังเปลี่ยนไปเป็นดิจิทัลมากขึ้นเรื่อยๆ ดังเช่นข้อมูลที่ได้มาจากการค้นคว้าของ Dynatrace   -ในปัจจุบัน 90% ขององค์กรขนาดใหญ่ ใช้ hybrid multi-cloud -79% ใช้ microservices และ containers -50% กำลังเปลี่ยนมาใช้ web-scale architecture -84% ใช้ DevOps -60% ของ user มองว่า performance เป็นสิ่งสำคัญที่สุดในการทำงานแบบดิจิทัล   ด้วยเหตุนี้ สำหรับคนทำงานด้าน IT การมองเห็น performance ของ application ต่างๆ ที่ run อยู่บน cloud ่ n ุบัน และการมองเห็น บุคปัจจุบัน ได้ทันที เช่นเดียวกับ performance ของอุปกรณ์ต่างๆ ที่เชื่อมต่อกันผ่านสัญญาณอินเตอร์เน็ท (IoT) โดยละเอียดและแม่นยำ คือสิ่งที่ขาดไม่ได้ Cloud Computing ในด้านการ monitor cloud นั้นทาง Enterprise cloud monitoring เป็นซอฟท์แวร์ที่แสดงผลการทำงานของ application ต่างๆ ที่อยู่บน cloud ecosystem...

Read More

ทุกวันนี้การทำธุรกิจในโลกดิจิทัลแตกต่างไปจากเดิมมาก ผู้ประกอบการจำเป็นต้องเข้าถึงข้อมูลได้เร็ว และปรับใช้ข้อมูลนั้นให้ทันต่อความต้องการของลูกค้า นั่นทำให้ระบบ network ในทุกวันนี้ ต้องรวมการเป็น data center ให้เข้ากับ multi cloud environment อีกด้วย เช่นเดียวกับ การสามารถตรวจสอบข้อมูล SSL ที่ถูกเข้ารหัสใน traffic ในระดับสูง และการกำหนด policy ที่ทำให้อุปกรณ์แต่ละชิ้นทำงานได้อย่างไร้ปัญหา   นั่นคือสิ่งที่ Firewall ของ  Fortinet บริษัทด้าน Network Security จากสหรัฐอเมริกา ได้ให้บริการมาโดยตลอด จึงได้รับยกย่องให้เป็น Enterprise Network Firewall ระดับชั้นนำของโลก จากการสำรวจของ Gartner Enterprise Firewall Magic Quadrant ในปี 2018 จุดเด่นของ Firewall จาก Fortinet คือระบบ Security Fabric ที่มีฟังก์ชั่นสำคัญดังนี้   สามารถมองเห็นอุปกรณ์ต่างๆ ที่เชื่อมต่อใน network แบบ multi-cloud ได้อย่างครอบคลุมและเป็น real time อีกด้วย   สามารถเชื่อมต่อและทำงานร่วมกับอุปกรณ์ด้านความปลอดภัยต่างๆ ที่เชื่อมกับ network ได้อย่างไม่สะดุด แก้ปัญหาความยุ่งยากจากการมีอุปกรณ์ด้าน...

Read More

การขโมยข้อมูลหรือแฮคเข้าระบบทางตัวบุคคลผู้ใช้ ยังคงเป็นวิธียอดนิยมของมิจฉาชีพ โดยเฉพาะการใช้อีเมล และการสร้างเว็บไซต์ปลอมๆ หรือที่เรียกกันว่า Phishing   ในปี 2017 ที่ผ่านมา มีรายงานจาก FBI ว่าแฮคเกอร์สามารถทำเงินได้ไม่ต่ำกว่า 676 ล้านเหรียญสหรัฐ จากการ Phishing แบบ CEO Fraud ที่มิจฉาชีพปลอมแปลงอีเมล และสวมรอยเป็นผู้บริหารองค์กร ส่งเมลไปหาเลขาหรือฝ่ายการเงินแล้วบอกให้พนักงานของตัวเองโอนเงินเข้าบัญชีใดบัญชีหนึ่ง (ซึ่งเป็นของมิจฉาชีพนี่เอง)   เว็บไซต์ด้านธุกิจ inc.com ได้รวบรวม วิธี Phishing ยอดนิยมในปีนี้ มีอะไรกันบ้าง ไปดูกันเลย   อีเมลที่บอกว่าผู้รับได้รับสิทธิประโยชน์หรือรางวัลต่างๆ ในปีที่มีมหกรรมกีฬาอย่างฟุตบอลโลกหรือเอเชียนเกมส์ หนึ่งในวิธีที่มิจฉาชีพใช้คือส่งอีเมลไปหลอกผู้รับว่าเขาได้รับรางวัลเป็นตั๋วเข้าร่วมในอีเวนท์นั้นๆ ฟรี หรือคุณมีสิทธิลุ้นรับบัตรเข้าร่วมในราคาที่ต่ำมากๆ เพียงแค่ทำตามขั้นตอนที่บอกมาในอีเมล ด้วยการลงทะเบียน ด้วยการกรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ที่ผู้ส่งอีเมลแปะลิงค์มาให้ นั่นคือวิธีที่มิจฉาชีพหลอกเอาข้อมูลส่วนบุคคลของคุณไป ด้วยเหตุนี้ผู้ใช้ไม่ควรสนใจอีเมลจากแหล่งอ้างอิงที่ไม่น่าเชื่อถือ ที่มาพร้อมกับข้อเสนอที่ดีเกินจริงเป็นอันขสด โปรโมชั่นที่พักราคาถูก ในช่วงหน้าเทศกาลหรือวันหยุดยาวต่างๆ มิจฉาชีพอาจจะสวมรอยเป็นเจ้าของที่พัก ทำโฆษณาที่พักราคาถูกให้เช่า ในราคาที่ถูกมากกว่าเจ้าอื่นๆ อย่างเห็นได้ชัด ให้ผู้ใช้ที่สนใจบ้านพักนั้น ติดต่อไปทางอีเมลของมิจฉาชีพ จากนั้นมิจฉาชีพก็จะส่งบอกให้เหยื่อโอนเงินเข้าบัญชีแล้วก็หายเข้ากลีบเมฆ   การเจาะ email account FBI ได้รายงานว่า 50% ของเงินที่มิจฉาชีพได้จากการ Phishing มาจากวิธีที่เรียกว่า account takeover attack มิจฉาชีพแฮคอีเมลคนๆ หนึ่งเพื่อดูว่าคนๆ นั้นทำอาชีพอะไร ติดต่อใครเรื่องอะไรเอาไว้บ้าง จากนั้นมิจฉาชีพก็จะสวมรอยเป็นคนๆ นั้นแล้วส่งอีเมลไปหาคนอื่นๆ...

Read More

การเติบโตของ SME ในประเทศไทยเป็นไปอย่างรวดเร็วมาก ปัจจุบันงบริษัทที่ทำธุรกิจ SME  มีมากเกิน 90% จากบริษัททั้งหมด แต่ด้วยการเป็นองค์กรที่มีขนาดไม่ใหญ่มาก ผู้ประกอบการอาจชะล่าว่าแฮคเกอร์คงไม่มาสนใจ แต่นั่นคือความเข้าใจผิดอันมหาศาล   เพราะในปัจจุบันแฮคเกอร์โฟกัสไปที่ธุรกิจ SME อย่างหนัก เพราะมิจฉาชีพคิดว่าบริษัท SME มีระบบป้องกันความปลอดภัยที่รัดกุมน้อยกว่า นั่นทำให้การเลือกซื้ออุปกรณ์ด้านความปลอดภัยอย่าง Firewall ที่มีประสิทธิภาพสูงจึงจำเป็นอย่างยิ่ง อย่างเช่น SonicWall NSA 2600 ที่เป็น mid-range next gen firewall ที่ผ่านการรับรองเป็น firewall ที่ “แนะนำให้ใช้” จากการทำ Group Test ของ NSS Labs 2018 ที่มาพร้อมกับเทคโนโลยีที่ป้องกันภัยคุกคามต่างๆ ได้โดยอัตโนมัติ ที่สำคัญมันยังมี hardware architecture แบบ multi-core มี interface แบบ 10-GbE และ 2.5-GbE   SonicWall NSA 2600 ถูกสร้างขึ้นมาในมาตรฐาน 802.11ac Wave 2 WiFi standard รองรับ throughput ทั้งแบบ wired และ wireless...

Read More

อย่างที่กล่าวไปในบทความก่อนหน้า Malware มีอยู่ด้วยกัน 9 ประเภท แล้วเราจะรู้ได้อย่างไร ว่าเครื่องเรามี Malware อยู่หรือไม่ แม้ว่าในองค์กรจะมีฝ่าย IT อยู่แล้ว แต่สิ่งสำคัญคือการที่ end user มีความเข้าใจพื้นฐานมากพอที่จะป้องกันและตรวจสอบเบื้องต้นด้วยตัวเอง   เครื่องคอมพิวเตอร์ที่โดน malware จะมีอาการดังต่อไปนี้ - คอมพิวเตอร์ทำงานแปลกไป - มีการใช้ CPU มากกว่าเดิม - เครื่องทำงานได้ช้าลง ใช้อินเตอร์เน็ตได้ช้าลง - มีปัญหาในการต่ออินเตอร์เน็ต - เครื่องค้าง - ข้อมูลในไฟล์ต่างๆ เปลี่ยนไป หรือไฟล์โดนลบ - มีไฟล์แปลกๆ เพิ่มเข้ามาในเครื่อง มีโปรแกรมแปลกๆ หรือมี desktop icon แปลกๆ เพิ่มขึ้นมา - โปรแกรมทำงานเองโดยอัตโนมัติ หรือจู่ๆ โปรแกรมมันก็ปิดตัวเองไปเฉยๆ หรือแม้แต่จู่ๆ มันก็เปลี่ยนค่าในโปรแกรมนั้นๆ ด้วยตัวเอง (malware มักเข้าไปปิดหรือเปลี่ยนค่าของ anti-virus ในเครื่อง) - จู่ๆ คอมพิวเตอร์ของเราก็ส่งอีเมลไปหาคนอื่น โดยที่เราไม่รู้มาก่อน (เช่นอาจมีเพื่อนบอกเราว่าได้รับข้อความแปลกๆ จากเรา) วิธีการป้องกันและเอา malware ออกไปจากเครื่อง   แน่นอนว่า หลายๆ ครั้ง การป้องกันและกำจัด malware ต้องอาศัยผู้เชี่ยวชาญ แต่เทคนิคเหล่านี้ช่วยให้ผู้ใช้สามารถป้องกันและจัดการปัญหาเบื้องต้นได้เป็นอย่างดี ติดตั้งและใช้งานซอฟท์แวร์ firewall และ anti-malware และคอยอัพเดตมันอย่างสม่ำเสมอ ...

Read More