Cloud Tag

หนึ่งในฟังก์ชั่นสำคัญของ XG Firewall v17.1 ของ Sophos ก็คือ Cloud Application Visibility ซึ่งก็คือการ monitor พวก cloud application ต่างๆ นั่นทำให้แผนก IT สามารถบริหาร network ได้ครอบคลุมมากยิ่งขึ้น   ความสามารถด้านการมองเห็น cloud application ทำให้ XG Firewall v17.1 เป็นเหมือนหน้าด่านด้านความปลอดภัยในคลาวด์หรือในชื่ออย่างเป็นทางการว่า Cloud Access Security Broker (CASB) ที่เป็นตัวกลางระหว่าง user กับ cloud application ต่างๆ มีหน้าที่สอดส่อง ระบุตัวตน และดูแลรักษามาตรการด้านความปลอดภัยไซเบอร์ให้     CASB มีหน้าที่หลัก 4 ประการด้วยกัน Visibility – แสดงข้อมูลเชิงลึกของบริการต่างๆ ในคลาวด์ที่เปิดใช้งานเพื่อเก็บข้อมูล Compliance – ทำให้ข้อมูลในคลาวด์ว่าเป็นไปตามกฎเกณฑ์และตามถิ่นที่อยู่ของข้อมูล (Data residency) Data Security – ทำให้ข้อมูลนั้นปลอดภัยเช่นการเข้ารหัส ควบคุมการเข้าถึง และการจำกัดสิทธิ Threat Protection – ป้องกันภัยคุกคามจากภายในรวมถึงชื่อบัญชีที่ไม่แข็งแกร่งเพียงพอ   การรายงานผล XG Firewall v17.1 มีหน้าจอรายงานข้อมูลการใช้งาน cloud application...

Read More

อ้างอิงข้อมูลจากหลายสื่อไม่ว่าจะเป็น “วิกิพีเดียหรือแหล่งข้อมูลที่เชื่อถือได้ต่างๆ” ต่างให้ข้อมูลที่สอดคล้องกันว่า… Cloud Security ถือเป็นการสร้างกรอบความปลอดภัยบนโลกไซเบอร์ โดยควบคุมและดำเนินการบนระบบ Cloud เป็นหลัก เพื่อป้องกันความปลอดภัยกับข้อมูลแอพพลิเคชันและโครงสร้างพื้นฐานที่เกี่ยวข้องของกับระบบ “Cloud Computing”   ไม่มีข้อโต้แย้งใดกับคำว่า “Cloud Computing” จะสามารถยกระดับประสิทธิภาพในการประมวลผลข้อมูล รวมถึงกลยุทธ์ด้านความปลอดภัยขององค์กรได้เป็นอย่างดีเลยทีเดียว และในปัจจุบัน ระบบ “Cloud Computing” ถือเป็นระบบที่สามารถพึ่งพาและใช้งานจริงได้ รวมไปถึงความสามารถในการใช้งานแบบบริหารความปลอดภัยเป็นแบบส่วนตัว และความสามารถในการผสมผสานการทำงานกับระบบต่างๆ โดยจะส่งผลลัพธ์ที่ได้ดีกว่าระบบการทำงานแบบเก่าอย่างแน่นอน   และนี่คือ “5 สิ่งที่คุณควรรู้เกี่ยวกับ Cloud Computing Security?” ก่อนเริ่มใช้งาน   1) Network Segmentation   ระบบ “Cloud Computing Security” จะสามารถพิจารณาพื้นที่ปลอดภัย เพื่อเก็บอินสแตนซ์และแอปพลิเคชั่น ซึ่งแน่นอนว่าจะสามารถหยุดการเคลื่อนไหวและการโจมตีของภัยคุกคามได้เป็นอย่างดี   2) Cloud-based Access Controls   การเข้าถึงในทุกส่วนของระบบ “Cloud Computing” จะมีรายงานการเข้าใช้งานเพื่อควบคุมการเข้าถึงบริการต่างๆ ไม่ว่าจะเป็น Virtual infrastructure, Operating systems, Applications และเครื่องมืออื่นๆภายในระบบ นอกจากนี้คุณจะต้องเข้าใจว่าการเก็บข้อมูลภายในระบบ “Cloud Computing” ไม่ได้เป็นการเก็บข้อมูลแบบสาธารณะ แต่จะเป็นการเปิดเผยข้อมูลแบบสาธารณะ และเก็บอยู่ในกรอบความปลอดภัยขั้นสูง ตามที่คุณได้ตั้งค่าการเข้าถึงไว้เพียงเท่านั้น       3) Multi-tenancy in Cloud Computing   ถึงแม้ว่าจะเป็นการเช่าใช้ระบบ Cloud Computing ในหลากผู้ให้บริการ...

Read More