DRaaS Tag

7 Common Types of Cybersecurity Attacks “7 รูปแบบทั่วไปของการโจมตี Cybersecurity”     Highlight   - หากคุณได้เคยศึกษาเรื่องราวของภัยคุกคามในโลกไซเบอร์จะพบว่า “มีการโจมตีมากมายหลายรูปแบบ แตกไม่มีรูปแบบไหนเลยที่เหมือนกัน” แต่ละประเภทของภัยคุกคามจะมีลักษณะการโจมตีเป็นของตัวเองถึงแม้อาจจะมีความคล้ายคลึงกันบ้างก็ตาม - ในทำนองเดียวกันหากผู้ไม่หวังที่ต้องการจะคุกคามข้อมูลขององค์กรและสร้างความเสียหายให้กับองค์กรของคุณ พวกเขาจะเตรียมข้อมูลและพัฒนารูปแบบอาวุธให้มีประสิทธิภาพที่มากพอในการคุกคาม - ซึ่งหากคุณจะทำความเข้าใจเกี่ยวกับ “ภัยคุกคาม” เหล่านี้มากเพียงใด ก็อาจจะไม่มากพอ เพราะสิ่งเหล่านี้จะพยายามหาช่องโหว่ที่จะโจมตีอยู่เสมอ อย่างไรก็ตามนี่คือ 7 รูปแบบการโจมตีที่พบมากในปัจจุบัน 1. Malware 2. Phishing 3. SQL Injection Attack 4. Cross-Site Scripting (XSS) 5. Denial of Service (DoS) 6. Session Hijacking and Man-in-the-Middle Attacks 7. Credential Reuse   Malware ภัยคุกคามรุ่นบุกเบิก Malware หากคุณเคยเห็นการแจ้งเตือนไวรัสที่มักปรากฏขึ้นเป็นหน้าจอของคุณ หรือในโปรแกรม Anti-Virus ขั้นพื้นฐานเมื่อเกิดความผิดปกติ หรือมีไวรัสปลอมแปลงเข้ามาในคอมพิวเตอร์ของคุณ ซึ่งมักแฝงตัวมากับไฟล์ที่ดาวน์โหลด อีเมล์ หรือแม้แต่การเชื่อมต่อของอุปกรณ์เสริมต่างๆ   “มัลแวร์” หมายถึงการรูปแบบหนึ่งของซอฟต์แวร์ ที่เป็นอันตรายต่อผู้ที่ได้รับ เช่น ไวรัส และ ransomware หากมีมัลแวร์อยู่ในคอมพิวเตอร์แล้วก็จะสามารถสร้างความเสียหายได้มากเลยทีเดียว ไม่ว่าจะเป็นการทำลายข้อมูล หรือแม้แต่การเข้าควบคุมระบบของคุณ ตัวอย่างที่ระบาดหนักก็คือ WannaCry ที่สร้างความเสียหายให้กับองค์กรทั้งในสหรัฐอเมริกา สหราชอาณาจักร จีน รัสเซีย สเปน...

Read More

Security Program Basics พื้นฐานของความปลอดภัย (วางรากฐานเพื่อความปลอดภัยขององค์กร)   At a Glance: “ความปลอดภัยในด้านเทคโนโลยี” กำลังเป็นคำที่พูดถึงกันเป็นอย่างมาก และยิ่งหากคุณเป็นคนที่ต้องทำงานในเกี่ยวข้องในด้านของไอที เทคโนโลยีแล้วด้วยนั้นการสร้างความปลอดภัยคือสิ่งที่สำคัญมากเลยทีเดียว แต่ก็มีหลายคำถามที่เกิดขึ้น “ความปลอดภัยนี้สามารถสร้างและเริ่มขึ้นได้ที่จุดใน” “ถ้าหากต้องการสร้างความปลอดภัยนี้ความจะต้องทำอย่างไร” ก่อนที่จะเข้าถึงเรื่องราวของความปลอดภัยนี้ “คุณต้องกลับมาสร้างความมั่นใจก่อนว่า องค์กรของคุณมีการสร้างทั้ง 5 ปัจจัยเหล่านี้ได้ดีมากแค่ไหน” Asset Inventory : ความพร้อมด้านทรัพยากรและทรัพย์สิน Multi-factor authentication (MFA) : การตรวจสอบสิทธิ์การใช้ต่างๆ Patch Management : การบริหารจัดการระบบ Patch Network Segmentation : การแบ่งส่วนของเครือข่าย Decentralization : การกระจายของอำนาจการดูแล   ในการรวบรวมปัจจัยที่จะช่วยให้คุณสร้างพื้นฐานของความปลอดภัยขององค์นี้ “คือการลดความเสี่ยงโดยรวมที่คุณจำเป็นต้องรู้”   Asset Inventory   นี่คือการเริ่มต้นของรากฐานความปลอดภัยของ “ระบบการรักษาความปลอดภัย” ซึ่งในส่วนนี้คือพื้นฐานเพื่อนำไปสูงการปฏิบัติในทางอื่น ถ้าขาดในส่วนนี้ไปก็จะทำให้การรักษาความปลอดภัยด้อยลงไปได้ทันที เพราะการตรวจเช็คระบบความสามารถในการรับมือความปลอดภัยขององค์กรของคุณ ก็ต้องวัดจาก “ความพร้อมของสินทรัพย์ในเครือข่ายของคุณและระบบซอฟต์แวร์ ว่ามีมากน้อยเพียงใดและระบบบริหารจัดการดีเพียงไร”   ต้องทำความเข้าใจในส่วนนี้ก่อนว่าคำว่า “สินทรัพย์” ในเรื่องความปลอดภัยของเครือข่ายนี้หมายถึง “PC, Laptops, Routers, Firewall, Printers, Cloud Applications และส่วนต่างๆที่มีผลต่อการใช้งานเครือข่ายขององค์กร”   ดังนั้นความพร้อมของ “เครื่องมือ” คือทางออกในการแก้ปัญหาความปลอดภัย และหัวใจในการสร้างระบบความปลอดภัยที่มีเสถียรภาพและเชื่อถือได้ “อีกทั้งยังสามารถทำให้ตัวผู้ประกอบการเองสามารถตรวจเช็คและดูแลข้อมูลกันได้แบบ Real Time ได้เลยทีเดียว”   Multi-factor authentication   โปรแกรมและระบบในการรักษาความปลอดภัยที่มีประสิทธิภาพต้องเริ่มต้นที่ “การตรวจสอบสิทธิ์ในการเข้าถึงข้อมูลทั้งในรูปแบบองค์กรและส่วนบุคคล” โดยรูปแบบในการตรวจสอบที่มีประสิทธิ์ภาพมีอยู่ด้วยกัน...

Read More

HPE SimpliVity Hewlett Packard Enterprise หรือ HPE มีประกาศว่า “พวกเขาได้เข้าทำข้อตกลงขั้นสุดท้ายเพื่อซื้อ SimpliVity ในมูลค่าประมาณ 650 ล้านเหรียญสหรัฐฯเป็นที่เรียบร้อยแล้ว” SimpliVity เป็นบริษัทผู้ให้บริการ “โครงสร้างพื้นฐานแบบ Hyperconverged software-defined (HCI)” โดยถือว่าการซื้อ SimpliVity จะกลายเป็นส่วนหนึ่งของการพัฒนาระบบ Hyperconverged software-defined (HCI)” ที่ทาง HPE สร้างขึ้นในช่วง 2-3 ปีที่ผ่านมา และมีคาดการณ์ว่าจะสามารถเติบโตได้มากถึง 6 พันล้านเหรียญภายในปี 2020 เลยทีเดียว SimpliVity ถูกก่อตั้งขึ้นมาในปี 2009 โดยมีสำนักงานใหญ่ตั้งอยู่ที่เมือง Westborough รัฐแมสซาชูเซตส์ ซึ่งเทคโนโลยีที่ถูกพัฒนามาของ SimpliVity ออกแบบมาเพื่อการใช้งานตั้งแต่ระบบพื้นฐานขององค์กร เพื่อยกระดับการป้องกันข้อมูลและสามารถยืดหยุ่นได้มากยิ่งขึ้น โดยทำงานผ่านระบบ Cloud เป็นหลัก ซึ่งหน้าที่หลักของ SimpliVity ก็คือการเป็น Data Center ในการทำ Hyper converged และ SimpliVity เปิดตัวผลิตภัณฑ์แรกในเดือนเมษายน 2013 ที่ผ่านมา   ซึ่งในช่วงไม่กี่ปีที่ผ่านมาทาง Hewlett Packard Enterprise ได้ลงทุนในหลากหลายมิติเพื่อพัฒนาระบบ HCI ไม่ว่าจะกับตัว...

Read More
Backup vs Disaster Recovery vs DRaaS

Backup vs Disaster Recovery vs DRaaS เลือกอะไรดี   IT ชอบใช้ภาษาทางด้านเทคนิคที่ดูเท่ๆ และการตลาดก็ชื่นชอบการสร้างแบรนด์ให้แตกต่าง การผสมผสานนี้สามารถนำไปสู่การบัญญัติศัพท์ใหม่ๆ ซึ่งทำให้เรางงเต๊กกับศัพท์ทางไอทีที่เกิดขึ้นทุกวัน ดังนั้นวันนี้เราจะอธิบายความแตกต่างระหว่าง Backup, DR, และ DRaaS ด้วยภาษาง่ายๆ ที่มนุษย์โลกเข้ากันเถอะ   คำนิยามและความแตกต่าง   Backup คือการสำรองข้อมูลธรรมด๊าธรรมดาสำหรับ Virtual machine ซึ่งตามรูปแบบมาตรฐานทั่วไปแล้ว มักจะเกิดขึ้น 1 ครั้งต่อวันและโดยปกติแล้วการสำรองข้อมูลจะมีรายละเอียดดังนี้ ออกแบบให้ backup ทุกวันในตอนกลางคืนหรือไม่มีผู้ใช้งาน จัดเก็บข้อมูลเป็นเวลาตามนโยบายของการเก็บรักษา เช่น เป็นเวลา เดือนหรือปี จัดเก็บในที่ที่แยกกับระบบหลัก เช่น Tape, Data center หรือการสำรองข้อมูลไป Cloud Backup ถือว่าเป็นทางเลือกที่ดีสำหรับเหตุผลด้านกฎหมาย เนื่องจากเป็นการรักษาข้อมูลระยะยาวมากกว่า Disk แต่ Backup ยังไม่ใช่ตัวเลือกที่ดีพอสำหรับ Business continuity ทำไมล่ะ? สำเนาสุดท้าย (Backup copy) ที่คุณมีคือของเมื่อคืนซึ่งถือว่าไม่สดใหม่แล้ว เพราะbusiness application ส่วนมากมีการเปลี่ยนแปลงตลอดเวลาระหว่างวัน การกู้คืน (Restore) ระบบจากการสำรองข้อมูลนั้นต้องใช้เวลา ลำดับแรกคุณต้องมีระบบที่พร้อมใช้งาน หลังจากนั้น Reboot แล้ว Mount backup ซึ่งขั้นตอนทั้งหมดไม่ได้เกิดขึ้นอย่างรวดเร็ว หาก...

Read More

รู้ไหม? อยากมี DR Site Solution ต้องใช้เงินเท่าไหร่   งานไหนที่ทำให้ IT เสียเวลามากที่สุดในการทำ DR site   ก. ทดสอบระบบ DR ข. หาสาเหตุเมื่อ backup มีปัญหา (ปวดหัวจ้า เมื่อวานยังดีๆ อยู่เลย) ค. เช็คชัว backup และ cloud ยังทำงานปกติ ง. แก้ไขปัญหาเชิงรุก จ. ระยะเวลาในการติดตั้ง ถ้าคุณตอบ ข้อ ข. แสดงว่าคุณเป็นคนส่วนใหญ่ ซึ่งกว่า 59% ต้องสูญเสียเวลาในการแก้ปัญหา backup อย่างมาก เนื่องจากต้องลองผิดถูกในการปรับ configure อีกทั้งยังต้องรอในการทดสอบ backup job ใหม่ และถ้าคุณ manage ทุกอย่างด้วยตัวคุณเอง ถามจริงว่า “เสียเวลาไปเท่าไหร่แล้ว กับคำว่า backup fail”   ค่าใช้จ่ายในการทำ DR Site ทำให้กำไรบริษัทลดลง   Offsite backup และ DR site เหมือนกับการซื้อประกันที่ไม่รู้จะได้ใช้เมื่อไหร่แต่ก็ต้องซื้อ อีกทั้งเรายังไม่สามารถคาดเดาว่า backup เราจะ fail เมื่อไหร่ และเมื่อ fail แล้วจะแก้ไขอย่างไรว้า ซึ่งการแก้ไขปัญหาที่ยากจำเป็นต้องใช้ Engineer...

Read More

DR-as-a-Services (DRaaS) คืออะไร ?   Disaster recovery หรือเรียกสั้นๆว่า DR หรือหมายถึง การกู้คืนข้อมูลเมื่อเกิดภัยพิบัติ โดยทั่วไปเเล้วถ้า องค์กรไหนต้องการมี DR ก็ต้องลงทุน H/W, เเละ S/W ไว้รองรับไว้ที่ site สำรองเพื่อทำงานทดเเทน เมื่อไม่สามารถทำงานที่ site หลักได้ ซึ่งฟังดูเหมือนง่าย เเต่เเท้ที่จริงเเล้วมีความซับซ้อนในการสร้างมากๆ ปัจจุบันเราทุกคนอยู่ในยุค always-on หรือยุคที่พร้อมใช้งานในการเชื่อมต่อโลก internet โดยไม่สามารถรอการใช้งานเมื่อเกิด downtime ได้ ซึ่งลองคิดดู ถ้าทุกท่านไม่สามารถใช้ facebook หรือ line chat ได้เพียงเเค่ครึ่งชั่วโมง จะรู้สึกอย่างไรกัน   ปัจจุบัน Disaster Recovery หน้าตาเป็นอย่างไร   ภาระอันหนักอึ้งสำหรับ IT ในทุกๆ องค์กร คือการทำอย่างไรให้ application เเละ data มีความพร้อมใช้งานอย่างต่อเนื่อง โดยปราศจากสิ่งที่ไม่คาดหวัง เช่น server พัง, software มี bug ที่เราพอดี๊พอดี, data เจ๊ง, หรือเกิดภัยพิบัติ ซึ่งทุกสิ่งที่กล่าวมา business เเละ user ไม่สามารถรอได้...

Read More
reverse incremental backup

Reverse incremental backup   หลังจากที่ทราบการทำ backup เเบบ Incremental เเละ differential เเล้ว เป็นเทคนิคการ backup เเบบใหม่ซึ่ง full backup จะอยู่ล่าสุดของการ backup เสมอ เเละ incremental จะอยู่ก่อนหน้า   ทำได้อย่างไร? วิธีการก็คือ backup จะ copy เฉพาะ blog ที่เปลี่ยนเเปลง เเละทำนำไปรวมกับ full backup ล่าสุด ซึ่ง block ที่เปลี่ยนเเปลงจะเก็บเป็น file .vrb ซึ่งถ้าต้องการ restore ย้อนหลังไปหลายวันก็ต้อง restore เป็นทีละ step   สามารถ setup จาก Veeam ได้ง่ายๆ ไม่กี่คลิ๊ก ตามนี้จ้า     สรุป   Reverse incremental backup เป็นวิธี backup ที่เหมาะสำหรับการ restore ที่รวดเร็ว เเละใช้พื้นที่ในการสำรองข้อมูลน้อยกว่า incremental เเละ differential backup มาก เเต่ทั้งนี้ reverse ก็มีข้อเสียคือ ไม่เหมาะกับการทำ...

Read More