Zero-Trust สำคัญไฉน?

ในภาวะที่โลกถูกคุกคามจากภัยไซเบอร์ที่มีความฉลาด และพัฒนาวิธีในการโจมตีเพิ่มมากขึ้น        การเจาะระบบเพื่อขโมยข้อมูลหรือ Data Breach เกิดขึ้นไม่เว้นในแต่ละวัน ทำให้องค์กรที่ตกเป็นเป้าหมายสูญเสียเม็ดเงินมหาศาลจากการถูกโจมตี ส่งผลให้หลายองค์กรในปัจจุบันเริ่มพูดถึงแนวคิดการออกแบบระบบรักษาความปลอดภัยแบบ Zero-Trust กันมากขึ้น ซึ่งคำว่า “Zero-Trust” ไม่ใช่เรื่องใหม่ในวงการ IT แต่เป็น     กลยุทธ์ที่มีมานานหลายสิบปีแล้ว

Zero-Trust คืออะไร?

Zero-Trust เป็นแนวคิด หรือกลยุทธ์การจัดการระบบ Security สมัยใหม่ ที่หลายองค์กรได้นำมาปรับใช้ ตั้งแต่การตรวจสอบผู้เข้าระบบทุกครั้ง ไปจนถึงการให้สิทธิ์ที่น้อยที่สุดหรือเท่าที่จำเป็นกับผู้ใช้งานภายในองค์กร ซึ่งคำว่า “Zero-Trust” มีการใช้เป็นครั้งแรกในปี 2552 โดยบริษัท Forrester Research Inc. ซึ่งบริษัท Forrester Research Inc นั้น มุ่งเน้นที่จะพัฒนาแนวทางในการรักษาความปลอดภัยด้าน IT ให้มากขึ้น โดยบริษัทดำเนินการภายใน concept “nothing is to be trusted” หรือ ไม่มีอะไรน่าเชื่อถือ ไม่ว่าจะเป็นภายนอกหรือภายในองค์กรก็ตาม

เหตุใดจึงควรใช้ Zero-Trust ในองค์กร?

ในช่วงสถานการณ์ที่ผ่านมา เพื่อลดการแพร่ระบาดของเชื้อ Covid-19 หลาย ๆ องค์กรต่างมีการให้พนักงานทำงานจากบ้านได้ ไม่ว่าจะเป็นผ่านทางคอมพิวเตอร์ PC,  โน๊ตบุ๊ค, มือถือ หรือ Tablet ซึ่งอาจเป็นทั้งอุปกรณ์ของบริษัท หรืออุปกรณ์ส่วนตัว ซึ่งอุปกรณ์เหล่านี้ ในช่วงเวลาที่ผู้ใช้งานกำลังทำงานแบบออนไลน์อยู่นั้น อาจเป็นช่วงที่เรามีโอกาสถูกลอบโจมตีจากแฮกเกอร์ได้อย่างง่ายดาย

ซึ่งการที่จะให้ผู้ใช้งานสามารถเข้าถึงข้อมูลได้ ไม่ว่าจะอยู่ที่ไหนก็ตาม กลายเป็นตัวแปรสำคัญที่ต้องกำหนดขอบเขตการเฝ้าระวังภัยคุกคามจากโลกไซเบอร์ เพราะหากเกิดข้อผิดพลาดแม้แต่นิดเดียว อาจทำให้เกิดความเสียหายต่อบริษัทได้อย่างมหาศาล

ด้วยเหตุผลนี้เอง “Zero-Trust” จึงได้รับความสนใจมากในช่วงนี้ และเป็นเหตุผลที่ทำให้องค์กรจำนวนมาก กำลังมุ่งหน้าไปสู่การวางระบบ Zero-Trust อย่างมีประสิทธิภาพ เพื่อที่จะให้เกิดศักยภาพในการลดจุดที่อาจจะทำให้เกิดความล้มเหลว อีกทั้งยังช่วยลดภัยคุกคามความปลอดภัยทั้งภายใน และภายนอกองค์กรลงได้เป็นอย่างดี

ข้อดีของการนำ Zero-Trust มาใช้

  • รองรับการใช้งานผ่าน Cloud ทำให้ผู้ใช้งานสามารถเข้าถึงข้อมูลจากระยะไกลได้อย่างปลอดภัย และมีประสิทธิภาพมากยิ่งขึ้น
  • ปรับปรุงเรื่องการมองเห็นในระบบ Network ซึ่งมีส่วนช่วยในการต่อต้าน และจัดการ malware ขั้นสูง และการโจมตีทางช่วงโหว่ต่าง ๆ
  • ช่วยลดต้นทุน ในส่วนของการจัดการะบบ Network Security ความปลอดภัยในองค์กรไม่จำเป็นต้องจ่ายแพงเสมอไป เพราะคุณสามารถเข้าถึงมันในราคาที่จับต้องได้

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

  • WatchGuard Endpoint Security

    ยกระดับการป้องกันการถูกแฮกระบบ หยุดการคุกคามจากมัลแวร์ทั้งที่รู้จักและไม่รู้จัก

    Endpoint Security, Security, WatchGuard

จุดประกายโดย : Tecnical Optimus Team

เก็บตก Optimus Webinar Ruckus Cloud + Ruckus Analytic ระบบจัดการ Network ด้วย AI และ ML

Gartner ระบุเทคโนโลยี Cloud ในปัจจุบัน ยังเป็นช่วง Early Stage มากๆ ซึ่งตลาดปัจจุบันมีมูลค่าอยู่ราว 7.06 หมื่นล้านเหรียญ และในปี 2025 คาดว่าตลาด Cloud จะมีมูลค่าสูงถึง 1.30 แสนล้านเหรียญเลยทีเดียว แม้แต่พวกเราเองเชื่อได้ว่า จากเมือ 3-5 ปีก่อนหลายๆ คนยังไม่มั่นใจใน Cloud จะมาทดแทนได้จริงหรือไม่ มาถึงวันนี้เชื่อว่าหลายๆ ออฟฟิสใช้ cloud มาสักพักแล้ว หลายๆ ที่เริ่มใช้ตั้งแต่ช่วง covid ที่ผ่านมา ซึ่ง covid กลายเป็นตัวเร่งที่สำคัญที่ทำให้วัฒนธรรมองค์กรหลายๆ อย่างเปลี่ยนแปลงไป การ work from home การจัดการ Space ออฟฟิส สำหรับทีมที่ต้องเข้ามานั่งทำงานในออฟฟิส การ hybrid ที่จะเกิดขึ้นต่อไปในอนาคต

Ruckus Cloud

Ruckus Cloud เป็น subscription base สามารถจัดการได้ทั้ง AP และ Switch เหมาะกับการใช้งานที่เป็น  remote office หรือ Office ที่มีหลายสาขา หรือ Office ทีมีการ scale จำนวนใช้งานเพิ่มขึ้นไปเรื่อยๆ ไม่มีข้อจำกัดเรื่องขนาดของ Wireless Controller  การติดตั้งก็ไม่วุ่นวาย ดูแลรักษาง่าย มีการ Authentication ได้ในหลายรูปแบบเหมาะกับการใช้งานภายใต้สภาพที่ทำงานของ office ที่มีรูปแบบการทำงานที่ต่างกัน ไม่ว่าจะเป็นผ่าน Pre-Shared Key, Dynamic Pre-Share Key (สิทธิบัตรของ Ruckus- ผู้เรียบเรียง) หรือจะใช้งาน 802.11x  ร่วมกับ Radius Server ก็ได้

ในส่วนของ Guest Service ก็ถือเป็นอีกจุดเด่นของ Ruckus ตั้งแต่ที่อยู่บน Controller Platform โดย Guest Pass ไอทีสามารถอนุญาตให้คนที่เป็นแขกเข้าใช้งานอินเตอร์เน็ตในออฟฟิสได้ในหลายเงื่อนไข อาทิ การกำหนดแล้วออกเป็น Ticket ล่วงหน้า ระบุให้กรอก Password ก่อนเข้าใช้งาน หรือว่าจะเป็น Host Approval ที่เป็น ระบบ Self Register แล้วเจ้าหน้าที่ IT ก็เป็นคน approved เพื่ออนุญาตการใช้งานเป็นครั้งๆ ไป  หรือจะใช้วิธี Self Sign-In ที่สามารถ lock in ด้วย Facebook, Google, Twitter,etc  เพื่อใช้งานอินเตอร์เน็ตก็ได้ด้วยเช่นกัน ทั้งนี้เรายังสามารถกำหนดการเข้ามาใช้งานผ่าน SMS Authentication ได้อีกด้วย

การจัดการดูแลระหว่างวันของไอที ก็สามารถทำได้ผ่าน web browser หรือจะเลือกทำผ่าน mobile app ด้วย tablet หรือ มือถือ ก็ได้

Ruckus Cloud ของเราใช้งานผ่าน Google Cloud ที่อยู่บน 3 ภูมิภาคหลัก ครอบคลุมทั่วโลก ได้แก่ในอเมริกา ยุโรป และในเอเซีย ซึ่งตั้งอยู่ที่ฮ่องกง โดยมีระดับ SLA สูงถึง 99.9% และหากเกิดวิกฤตไม่สามารถเชื่อมต่อผ่าน Cloud ได้ Ruckus ก็ยังคงทำงานได้ตามปกติ ในโหมด Pre-Shared Key และ 802.11x

นอกจาก Ruckus Cloud แล้วโซลูชั่นของ Ruckus ที่อยู่บน Cloud ที่มีประโยชน์ไม่แพ้กันได้แก่ Ruckus Analytic  ซึ่งทำงานร่วมกับ Ruckus Cloud และ SmartZone Platform ทั้งที่เป็น Appliance และ ที่เป็น VMware โดยจะเป็นส่วนเสริมที่ทำให้เราสามารถบริหารเน็ตเวิร์คได้ดีมากขึ้น 

Ruckus Analytic

เป็นการผสานเทคโนโลยีในเรื่องของ Big Data + AI (Artificial Intelligence)  และ ML (Machine Learning) มาใช้เพื่อแก้ไขปัญหาเน็ตเวิร์ค โดยที่  Ruckus Analytic  จะมี AI ที่ได้รับจากข้อมูลที่ feed ขึ้นมาบน cloud พร้อมกับการตรวจสอบข้อมูลเน็ตเวิร์คเหล่านั้น ว่าอะไรเป็นปัญหา อะไรไม่ใช่ปัญหา ปัญหาใดรุนแรงมาก ปัญหาใดรุนแรงน้อย นอกจากนั้นเรายังใช้ AI ในการวิเคราะห์ว่าปัญหาที่เกิดขึ้น น่าจะเกิดจากอะไรได้บ้าง พร้อมนำเสนอวิธีการแก้ไขปัญหาว่ามีขั้นตอนอย่างไร เพื่อให้เราสามารถจัดการกับปัญหาไอทีที่เกิดขึ้นได้ง่ายดายมากยิ่งขึ้น

Ruckus Analytic จะมีหน้า dashboard ที่บอกถึงภาพรวมว่า มี incident ใดเกิดขึ้นบ้าง มีการแสดง Network History ในช่วง 24 ชั่วโมงที่ผ่านมา รวมถึงมีการแสดงผลข้อมูลเปรียบเทียบกับ SLA ที่เราตั้งไว้ ว่าหลุดจาก Key Index ในหัวข้อไหนบ้าง

เรายังสามารถเข้าไปดูรายละเอียดเชิงลึกผ่าน Incidence Analytic ซึ่งมี ML ที่จะทำการวิเคราห์ ว่า ปัญหาเน็ตเวิร์คที่แสดงอยู่นั้น เกิดจากอะไร มีผลกระทบกับใคร Mac Address ไหน และจะส่งผลต่อระบบมากน้อยเพียงใด รวมถึงการแสดงข้อเสนอแนะว่า หากจะแก้ปัญหานี้จะแก้ไขได้ด้วยวิธีใด ขั้นตอนอย่างไร  นอกจากนั้นใน Ruckus Analytic ยังมี ระบบ Client Troubleshooting ที่แสดงเส้นทาง การเชื่อมต่ออุปกรณ์ต่างๆ ภายในเน็ตเวิร์ค ซึ่งทำให้เราสามารถเห็นได้ทั้งภาพรวมและรายละเอียดของระบบ เพื่อการตัดสินใจแก้ปัญหาในเน็ตเวิร์คได้อย่างดีที่สุด ทั้งนี้การดูย้อนหลังสามารถดูได้สูงสุดถึง 3 เดือน

ทั้งนี้ในสถานการณ์การแก้ปัญหาที่ไม่รู้ว่า เกิดอะไรขึ้นบ้างกับ device ของยูสเซอร์เราในระบบ Ruckus Analytic สามารถสร้าง Virtual Client เพื่อใช้ simulate ระบบ ทดสอบการทำงานต่างๆ โดยที่ไอทีไม่ต้องไปยุ่งกับเครือง User เลย ซึ่งเรายังสามารถสร้างแบบจำลองเพิ่มในรูปแบบต่างๆ เพื่อดูว่าแต่ละเหตุการณ์เกิดอะไรขึ้นบ้าง และอะไรเป็นปัญหาในแบบจำลองนั้นๆ 

และ Feature ล่าสุด Occupancy Analytic ที่ Ruckus เราได้รับ Input จากผู้ใช้งานทั่วโลก เป็นฟีเจอร์แสดง จำนวนคนเข้ามาที่หน้างาน ออฟฟิส ห้องประชุม ว่ามีคนมากน้อยเพียงไรในพื้นที่นั้น ซึ่งหลังจาก covid ออฟฟิสยุคใหม่ก็จะคำนึงถึง Space ของโต๊ะ จำนวน คนมากสุดที่ใช้ห้องประชุม จำนวนความแออัดของพื้นที่สำนักงาน ซี่งสามารถดู history ย้อนหลังได้สูงสุดถึง 7 วันเลยทีเดียว ซึ่งหากมีจำนวนคนในพื้นที่เกินกว่าที่กำหนดไว้ก็จะสามารถ alert แจ้งได้โดยทันที เพื่อความปลอดภัยและสุขอนามัยของคนในองค์กร

ฟีเจอร์ในส่วนของ Ruckus Cloud และ Ruckus Anlytic ไม่ได้มีเพียงเท่านี้ และหากพี่ๆ ท่านใดสนใจทดสอบ สามารถแจ้งมาได้ที่ทางทีมงานการตลาดหรือฝ่ายขายที่ดูแลท่าน เพื่อเปิดตัว Demo ให้พี่ๆ ได้ทดลองใช้ ซึ่งทาง Ruckus และ Optimus หวังเป็นอย่างยิ่งว่า จะช่วยให้การทำงาน การแก้ปัญหาเน็ตเวิร์ค ง่ายขึ้น และแก้ไขปัญหาได้ตรงจุดมากขึ้น

บรรยายโดยคุณ ธีรพล สุขประไพพัฒน์ | System Engineer CommScope Ruckus Thailand

หากท่านต้องการข้อมูลเพิ่มเติม ทั้งในส่วนของสินค้าและบริการอื่นทีเกี่ยวข้องสามารถติดต่อได้ที่ฝายขายหรือฝ่ายการตลาดของทางบริษัท

โทร : 02-2479898 ต่อ 87 

Email[email protected]

Line : @optimusthailand

Facebook : optimusthailand

สินค้าที่เกี่ยวข้อง

  • CommScope Ruckus Controllers

    ตัวควบคุมเครือข่าย ช่วยลดขั้นตอน ความซับซ้อนการจัดการเครือข่ายทั้งแบบใช้สายและไร้สาย

    CommScope Ruckus, Controllers, Wireless
  • CommScope Ruckus Indoor Access Point

    ผลิตภัณฑ์ระบบไร้สายที่ได้รับการยอมรับเป็นอันดับหนึ่งในกลุ่ม Hospitality ในระดับโลก

    Access Point, CommScope Ruckus, Indoor, Wireless

จุดประกายโดย : คุณ วุฒิชัย ปริญญานุสรณ์

[RUCKUS Analytics] รู้จักการทำงานของพวกเรา ชาวไอทีใน 1 วัน

ก่อนการใช้งาน Ruckus Analytics

เมื่อเด่นชัยมาถึงออฟฟิศ งานแรกที่เขาต้องทำในทุกเช้า คือ เริ่มมอนิเตอร์เน็ตเวิร์ค  รวมถึง Log , Event ต่างๆที่เกิดขึ้นกับเน็ตเวิร์คสำหรับตอนเย็นและคืนเมื่อวาน        โดยการเข้าไปดูในแต่ละเคส แต่ละงานก็ไม่ง่าย เนื่องจากมีหลาย System และแต่ละ System ก็อยู่กับหน้าจอคนละอัน ทั้ง Logs, warning ต่างๆ รวมถึง Notification สำหรับ เหตุการณ์ที่เกิดขึ้นภายในเน็ตเวิร์ค ซึ่งบางทีก็สับสนและวุ่นวายไม่น้อย        และยิ่งหากเจอเคส วันนั้นจะเริ่มต้นวันด้วยฝันร้ายเลยทีเดียว

หลังได้เริ่มใช้ Ruckus Analytics

“เด่นชัย” เดินเข้ามาที่ออฟฟิศหลังจากซื้อกาแฟร้อนใต้ตึกที่ทำงาน เขาเริ่ม                 งานแรกของวัน ด้วยการล็อกอินเข้ามาที่ “Ruckus Analytics” เพื่อดูข้อมูลจาก Dashboard ที่แสดงภาพรวมของระบบ พร้อมมอนิเตอร์ Status, Log, Event              ในส่วนต่างๆ โดยสามารถเจาะเข้าไปดูข้อมูลเพิ่มเติมในประเด็นที่สำคัญในหน้าจอเดียว ตอนนี้เขาพร้อมเริ่มงานแล้ว

ก่อนการใช้งาน Ruckus Analytics

เด่นชัย ใช้เวลาไปอีกกว่า 3 ชั่วโมงในช่วงเช้าวันนี้ เพื่อเล่นบทบาท “นักสืบจำเป็น”        เพื่อที่เขาจะพยายามทำความเข้าใจให้ได้ว่าเกิดอะไรขึ้นกับเน็ตเวิร์คของเขา หลายๆอย่างเขายังคงไม่เข้าใจว่าเกิดขึ้นได้เพราะอะไร และที่สำคัญ จะแก้ไขอย่างไร เขาพยายามแก้ปัญหาอยู่นานสองนาน ทั้งเปิด ticket ทั้งโทรหา ทั้งเมลล์ตามคนขาย      เพื่อที่จะแก้ปัญหาให้ได้โดยเร็วที่สุด

หลังได้เริ่มใช้ Ruckus Analytics

หลังจากเข้าที่ tab anaytic ที่อยู่ใน Ruckus Analytics เด่นชัยได้ข้อแนะนำ                ในการจัดการแก้ปัญหา จาก AI อัจฉริยะที่อยู่ใน Ruckus Analytics โดยเขาสามารถเข้าไปปรับจูนระบบก่อนที่คนในเน็ตเวิร์คจะทราบด้วยซ้ำว่ามีปัญหาเกิดขึ้นแล้ว            ถึงตอนนี้    เขายังมีเวลาอยู่พอสมควร ที่จะเริ่มทำโปรเจ็กใหม่ Digital Transform        เพื่อพัฒนาให้ไอทีสามารถช่วยฝ่ายอื่นในการพัฒนาต่อไปได้ดีขึ้น

ก่อนการใช้งาน Ruckus Analytics

โอ้ยยย!!!  จะบ่ายโมงแล้ว ยังไม่ได้ทานข้าวกลางวันเลย วันนี้เป็นวันที่ซวยจริงๆ      เด่นชัย ยังงมอยู่กับปัญหาที่มาอย่างต่อเนื่อง ทั้งจากสวิตซ์ที่ดูเหมือนมี alert เตือนตลอดเวลา ยูสเซอร์ก็โทรมาแจ้งว่า WiFi ใช้งานไม่ได้ ซึ่งเด่นชัยก็ไม่รอช้าพยายาม      ใช้เครื่องมือที่มีอยู่ไม่ว่าจะเป็น โปรแกรม Wireless Capture ต่างๆ หรือ อะไรก็ได้       ที่จะช่วยให้เขาสามารถแก้ปัญหาที่เกิดขึ้นได้…

หลังได้เริ่มใช้ Ruckus Analytics

เด่นชัย กับเพื่อน เลือกร้านอาหารญี่ปุ่นร้านโปรดที่ในห้าง โอ้ว อะไรก็น่ากินไปหมด        เขาพูดพลางหันไปคุยกับพี่ ฝ่ายบัญชีที่อยู่ก๊วนเดียวกัน  สำหรับโปรแกรมบัญชีใหม่ที่บริษัทวางแผนไว้เพื่อให้ทีมบัญชี สามารถทำผ่าน Cloud ได้ 100% และหากเขาทำได้ จะทำให้แผนการเรื่อง digital transform ของบริษัทสามารถเดินหน้าได้อย่างเต็มที่เลยทีเดียว 

ก่อนการใช้งาน Ruckus Analytics

แล้วมันก็ยังไม่จบ เขาต้องยกเลิกประชุมสำคัญไป เพราะว่ายังแก้ปัญหาหน้าโต๊ะ        ไม่ได้ นรกมาเยือนเขาแน่นอน เขาใช้เวลาตลอดบ่ายนี้ ในการแก้ปัญหา ไม่ว่าจะเป็นการเอา Log จากระบบต่างๆ ที่มีอยู่มาวิเคราะห์ เริ่มไปคุยกับUserเอามือถือ         ไปวัดสัญญานที่โต๊ะ User ถึงตอนนี้เขาพอจะมั่นใจแล้วว่าเกิดจากอะไร แต่มันใช่        แก้อย่างนี้หรือเปล่านะ เด่นชัยรำพึง

หลังได้เริ่มใช้ Ruckus Analytics

เด่นชัย เข้าไปใช้งาน “Ruckus Analytics” ด้วยการเปิดไปที่ tab “SLA metrics” เพื่อตรวจดูภาพรวมของระบบเน็ตเวิร์ค ซึ่งข้อมูลทุกอย่างอยู่ในนี้แล้ว โดยระบบจะนำข้อมูลขึ้นมาโชว์ที่หน้า Dashboard พร้อมเปรียบเทียบกับ SLA ที่เขาวางไว้ โดยระบบจะทำการตรวจสอบว่าระบบตอนนี้มีประสิทธิภาพเป็นอย่างไรเมื่อเทียบกับที่เขาตั้งเงื่อนไข SLA ไว้ เพียงเท่านี้ เด่นชัยก็สามารถตรวจสอบคุณภาพของเน็ตเวิร์คได้อย่างง่ายดาย

ก่อนการใช้งาน Ruckus Analytics

จบเสียทีวันนี้ แต่เอ้ !!! เขายังต้องทำสรุปรายงานเน็ตเวิร์คเพื่อประชุมวันพรุ่งนี้อีกเนี่ย ข้อมูลที่ต้องใช้ ต้องเอามาจากหลายแหล่ง ข้อมูล network traffic, connected devices, client throughput และชุดข้อมูลอีกหลายตัว ไม่เป็นไร เดี่ยวดึงไฟล์รวมกันไว้ที่ excel ก่อน ทำ pivot แล้วค่อยออก report ทำเป็น Powerpoint เพื่อสรุปงาน    แต่ที่สำคัญ จะเสร็จเมื่อไรเนี่ย ไม่ได้ส่งลูกเข้านอนอีกแล้ว บอกเลย เซ็งมากกกกกก 🙁

หลังได้เริ่มใช้ Ruckus Analytics

เด่นชัย รวมรวมข้อมูลต่างๆในระบบ พร้อมใช้งานระบบ Reporting ที่อยู่ใน “Ruckus Analytics” พร้อมกันนั้นเด่นชัยยังพอมีเวลา แวะเข้าไปเคลียร์งานค้างในระบบอีกนิดหน่อยก่อนที่จะปิดเครื่อง แล้วเขียน task list งานของวันพรุ่งนี้ เย็นนี้ขอแวะสวนลุม  นิดหนึ่งออกกำลังกายวิ่งสักรอบสองรอบก่อนกลับบ้านพร้อมทานข้าวกับภรรยาและ    ลูกน้อยต่อไป  🙂 

หากท่านมีข้อสงสัย หรืออยากมีโซลูชั่นสำหรับการปรับใช้ในธุรกิจ และต้องการให้ออพติมุสแนะนำอุปกรณ์ให้เหมาะสมกับองค์กรของท่าน สามารถติดต่อได้ที่แผนก Marketing ของทางบริษัท

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

  • CommScope Ruckus Access Points Accessories

    Access Point ที่สามารถทำงานได้อย่างเต็มประสิทธิภาพ และตอบสนองความต้องการของผู้ใช้งาน

    Access Point, Access Points Accessories, CommScope Ruckus, Wireless

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

เราจะใช้งาน APT จาก WatchGaurd เพื่อป้องกันช่องโหว่จาก Microsoft Exchange ได้อย่างไร

How to protect yourself from APTs to avoid incidents like the Microsoft Exchange case

พบว่า APT (Advanced Persistent Threat) มีความรุนแรงและผลกระทบในวงกว้างมากขึ้นเมื่อเทียบกับแต่ก่อน เหล่า Hacker มีความพยายามเพิ่มขึ้น มีการโจมตีเจาะจงเป้าหมายมากขึ้น ซึ่งเหยื่อที่ถูกโจมตีด้วยวิธี APT ก็เป็นหน่วยงานที่มีความสำคัญ เช่นหน่วยงานระดับประเทศ ทำเนียบขาว สหภาพยุโรป รวมถึงองค์การ NATO มีข่าวลือในหลายๆ ครั้ง ถึงขั้นว่าเบื้องหลังของแฮกเกอร์เหล่านั้นได้รับการอุดหนุนจากรัฐบาลของบางประเทศด้วย ล่าสุด เหล่าแฮกเกอร์ที่เชื่อว่าได้รับการสนันสนุนจากรัฐบาลจีน ได้ใช้ช่องโหว่ที่อยู่บน Microsoft Exchange ในการเข้าโจมตีหน่วยงานต่างๆ อีกครั้ง

ในการโจมตีครั้งล่าสุดนี้ คาดว่ามี การโจมตีไปที่ server ที่ใช้ Microsoft Exchange ซึ่งมีมากกว่า 250,000 เซอร์เวอร์ ครอบคลุมองค์กรถึงกว่า 30,000 แห่งในสหรัฐอเมริกา ส่งผลต่อ service บางอย่างของ Microsoft Exchange โดยมีการโจมตีที่คล้ายกับ ProxyLogon ที่แฮ็กเกอร์เข้าไปเป็น admin ในระบบ และใช้อีเมลจากตรงนั้นเป็นจุดเริ่มต้นของการโจมตีวงกว้าง โดยการโจมตีนี้ คาดว่ามาจากกลุ่ม hacker ชาวจีนกลุ่ม “Hafnium”

องค์กรจะสามารถป้องกันตัวเองด้วย APT ได้อย่างไร

APT Blocker ของ Watchguard จะทำหน้าที่ในการสร้าง sandbox แยกออกมาบน Cloud ซึ่งจะจำลองพฤติกรรมเหมือนฮาร์ดแวร์จริง แล้วทำการวิเคราะห์ไฟล์ที่สงสัย ทั้งที่เป็น exe รวมถึงไฟล์เอกสารต่างๆ ทุกประเภท ให้รันอยู่บน sandbox นี้ จนกว่าจะมั่นใจได้ว่าปลอดภัย

นอกจากนี้ การป้องกันภัยจาก APT ยังเสริมด้วยโซลูชั่น WatchGaurd EPDR ที่จะทำการป้องกันจากจุดที่เป็น EndPoint (เครื่องปลายทาง) ด้วยแนวทางการจัดการแบบ Zero-Trust ที่ application ต่างๆ จะได้รับการตรวจสอบ และวิเคราะห์อย่างเข้มงวด ซึ่งช่วยลดโอกาสในการติด Malware หรือ Ransomware ได้ และเมื่อทำงานร่วมกับ Threat Hunting Service ซึ่งเป็นทีมงานของทาง WatchGauard ที่จะช่วยวิเคราะห์ความปลอดภัยทางไซเบอร์ ถึงรูปแบบพฤติกรรมของไฟล์ที่มีความผิดปกติ เพื่อป้องกันหรือแก้ไขก่อนที่จะถูกโจมตีและลุกลามเกินกว่าจะแก้ไขได้

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

  • WatchGuard Endpoint Security

    ยกระดับการป้องกันการถูกแฮกระบบ หยุดการคุกคามจากมัลแวร์ทั้งที่รู้จักและไม่รู้จัก

    Endpoint Security, Security, WatchGuard

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์