พร้อมหรือไม่ เมื่อเข้าสู่ยุคคลาวด์
หลายองค์กรนำข้อมูลสำคัญขึ้นคลาวด์ (Cloud) แต่กลับขาดความใส่ใจในการดูแลปกป้องข้อมูลเหล่านั้น อย่างข่าวล่าสุดที่ดังระดับโลกอย่าง Facebook และระดับประเทศอย่าง True ที่ปล่อยให้ข้อมูลลูกค้ารั่วไหล กลายเป็นบทเรียนสำคัญที่ ทุกองค์กรต้องหันมาตั้งคำถามระบบความปลอดภัยที่คุณมีครอบคลุมหรือมีประสิทธิภาพพอหรือยัง จึงเป็นเรื่องที่ต้องตั้งคำถามว่าคุณพร้อมหรือยังที่จะ ปกป้องข้อมูลบนคลาวด์ (Data Protection)
ข้อมูลสำคัญทั้งหลาย ไม่ว่าจะเป็นบัตรประชาชน ใบขับขี่ หรือเอกสารแสดงตัวตนทั้งหลาย จัดเป็นข้อมูลความลับที่หากโดนขโมยหรือผู้ไม่ประสงค์ดีได้ไป สามารถปลอมเป็นตัวเรา เช่น ข่าวที่โดนขโมยบัตรประชาชน ไปเปิดบัญชีธนาคารต่างๆ เพื่อไปกระทำความผิด เป็นตัวอย่างที่ชี้ให้เห็นว่าข้อมูลเหล่านี้มีความสำคัญแค่ไหน ในขณะเดียวกันองค์กรต่างๆล้วนมีข้อมูลสำคัญที่เป็นความลับ หรืออาจหมายถึงข้อมูลแสดงตัวตนของลูกค้า ที่ต้องเก็บรักษาให้ดี
การเก็บข้อมูลสำคัญเหล่านี้ เปรียบเสมือน การป้องกันขโมยบุกรุกบ้าน ที่ต้องมีการป้องกันที่แน่นหนา เพื่อเพิ่มความปลอดภัยและปกป้องไม่ให้ขโมยหรือผู้ร้ายสามารถกระทำการใดๆได้ อย่างเช่น เมื่อขโมยพยายามงัดบ้าน ต้องผ่านด่าน รปภ ที่ต้องคอยจัดการ ซึ่งคือการมีไฟร์วอลช่วยป้องกันการเจาะเข้าระบบ แต่ รปภ อาจจะไม่สามารถหยุดการงัดบ้านได้หมด ดังนั้นหากขโมยผ่าน รปภ มาได้ เจอกับประตูชั้นใน ซึ่งต้องมีรหัสผ่านเพื่อเข้าประตูชั้นในก่อนจะถึงในบ้าน คือเมื่อแฮกเกอร์สามารถผ่านไฟร์วอลเข้ามาได้ ยังต้องมีรหัสเฉพาะบุคคลหรือต้องได้รับสิทธิ์ในการเข้าถึงข้อมูลนั้น  จากนั้นแม้จะผ่านประตูชั้นในมาได้ แต่จะต้องเจอกับประตูห้องเก็บของมีค่าที่ปิดตาย ซึ่งต้องมีกุญแจพิเศษที่ได้รับมาเพื่อไข คือเมื่อแฮกเกอร์ผ่านด่านต่างๆจนเข้าถึงข้อมูลแล้วยังต้องเจอกับข้อมูลที่ถูกเข้ารหัสไว้ ซึ่งหากไม่มีกุญแจ หรือเครื่องถอดรหัสจะไม่สามารถ นำข้อมูลไปใช้ได้เลย นอกจากนั้น ภายในบ้านยังมีกล้องวงจรปิดคอยช่วยสอดส่อง และเมื่อพบความผิดปกติต่างๆ ซึ่งหมายถึงหากมีคนพยายามดาวน์โหลดข้อมูลสำคัญ จะทำการแจ้งเตือนเจ้าของบ้านเพื่อตรวจสอบพร้อมทั้งยุติการดาวน์โหลดนั้นทันที
 

ข้อมูลเพิ่มเติมเกี่ยวกับ Cloud Protection: https://www.symantec.com/ 
ข้อมูลเพิ่มเติมเกี่ยวกับ Privilege Access Management: nForce Channel และ https://www.oneidentity.com/
ข้อมูลเพิ่มเติมเกี่ยวกับ Digital Right Management and Encryption: http://en.fasoo.com/ และ https://www.symantec.com/
ข้อมูลเพิ่มเติมเกี่ยวกับ Data Loss Prevention: https://www.symantec.com/

ทุกวันนี้คลาวด์ (Cloud) มีบทบาทสำคัญอย่างมากทั้งต่อองค์กรธุรกิจและส่วนบุคคล เพราะข้อมูลต่างๆกำลังถูกโยกย้ายให้อยู่บนคลาวด์เพื่อความสะดวกรวดเร็วในการเข้าถึงข้อมูลเหล่านั้น โดยเฉพาะแอพพลิเคชั่นอย่าง Office 365, Dropbox หรือ Google drive ต่างเป็นเครื่องมือสำคัญของคนในยุคนี้ แน่นอนความนิยมย่อมมาพร้อมภัยคุกคาม ดังนั้นการดูแลและปกป้องคลาวด์จึงเป็นนโยบายสำคัญของหลายองค์กรและซีเรียสอย่างแน่นอน แต่โซลูชั่นที่คุณต้องเลือกเพื่อให้การปกป้องคลาวด์ของคุณมีสิทธิภาพสูงสุดเป็นเรื่องที่น่ากังวลมากกว่า

โซลูชั่นหรือวิธีป้องกันที่สำคัญคือการดูแลความปลอดภัยให้ทั้งเว็บไซต์ (Website) และคลาวด์ ซึ่งเป็นเครื่องมือสำคัญในการขับเคลื่อนธุรกิจ โดยโซลูชั่นคลาวด์ควรครอบคลุม

  • Secure web Gateway: ป้องกัน Threat ที่แฝงตัวระหว่างการใช้งานเว็บพร้อมควบคุมการใช้งานเว็บได้เชิงลึก
  • Cloud Access Security Brokering: ช่วยเพิ่มความปลอดภัยให้ Cloud Application พร้อมความสามารถในการแก้ Shadow IT และ Shadow Data
  • Web Isolation: เทคโนโลยีที่ Gartner จับตามองเป็นพิเศษ ในการช่วยป้องกันความเสี่ยงการใช้งานเว็บด้วยเทคนิคการแยกการโหลดและประมวลผล html code และ script ออกจาก Browser เพื่อความปลอดภัยในการใช้เว็บ
  • Advanced Threat Protection บนเว็บ, เว็บแอพพลิเคชั่นไฟร์วอล และ รีเวิร์ส พร็อกซี่ เป็นต้น

Click to Enlarge

More info please visit www.symantec.com
ท่านที่สนใจสามารถสอบถามทางบริษัทเอ็นฟอร์ซได้โดยตรง เอ็นฟอร์ซเป็นผู้มีประสบการณ์และเชียวชาญในการขาย Symantec และเรายังมีบริการหลังการขายที่ครอบคลุมทุกอย่างทั้งการเทรนนิ่งและติดตั้ง

ปัญหาภัยร้ายรูปแบบใหม่ๆที่มีมากขึ้นในปัจจุบัน การปกป้อง Endpoint จึงกลายเป็นเรื่องสำคัญที่ทุกองค์กรต้องตระหนัก
 

Carbon Black  คือ ยุคสมัยใหม่ของการรักษาความปลอดภัยทางด้าน Endpoint Security โดยช่วยให้องค์กรป้องกันการโจมตีจากภัยคุกคามประเภทต่างๆ และสามารถช่วยค้นหาภัยคุกคาม รวมถึงตรวจจับ Service ที่เป็น threat พร้อมทั้งสามารถ block application และ service ต่างๆ นอกจากนี้ Carbon Black ยังช่วยปกป้องเครื่องคอมพิวเตอร์และข้อมูลภายในเครื่องจากการโจมตี พร้อมช่วยควบคุมการปฏิบัติตามกฎระเบียบขององค์กร  เพื่อยกระดับความปลอดภัยขององค์กรให้มีประสิทธิภาพสูงขึ้น ทั้งนี้ Carbon Black จึงเป็นอันดับ 1 ในด้านของ Endpoint Security และครองส่วนแบ่งตลาดเป็นอันดับ 1
 

 
ปัจจุบันการโจมตีทางด้าน Cyber Security มีรูปแบบที่หลากหลาย เพื่อหลบเลี่ยงแนวป้องกันที่เป็น Network Security โดยจากเดิมที่เน้นการโจมตีแบบแพร่กระจายให้รวดเร็วที่สุด หรือการโจมตีไปที่การทำให้ระบบหยุดให้บริการ เปลี่ยนเป็นการโจมตีที่โฟกัสเป้าหมายเฉพาะกลุ่มมากขึ้น โดยเน้นการปฏิสัมพันธ์กับมนุษย์ได้มากที่สุด เพื่อล่อลวงให้ผู้ใช้ในองค์กร ที่เป็นผู้ที่มีความตระหนักรู้ทางด้าน Cyber Security น้อยที่สุด ทำการดาวน์โหลด Malicious Software มาติดตั้งที่เครื่องคอมพิวเตอร์ของตน จากนั้นแฮ็คเกอร์ จึงทำการเข้าถึงเครื่องคอมพิวเตอร์ผ่าน Command & Control Server โดยแฮ็คเกอร์จะใช้ประโยชน์จากแอพพลิเคชันหรือเครื่องมือบนระบบปฏิบัติการบนคอมพิวเตอร์นั้นๆเ ข้าทำการโจมตีไปยังเซิร์ฟเวอร์ที่เก็บข้อมูลสำคัญและทำการขโมยออกไป หรือทำการเข้ารหัสข้อมูลแล้วเรียกเก็บเงินค่าไถ่
 
Carbon Black: Next-generation Endpoint Security ทำงานได้อย่างไร
เพื่อที่จะหยุดและตรวจสอบ Advanced Threats ให้ได้ผล สิ่งที่ Next-generation Endpoint Security ทำคือ
1. จับตาดูทุกความเคลื่อนไหว – ทำการบันทึกกิจกรรมที่เป็นการรันการทำงานต่างๆ การเปิดแอพพลิเคชัน การติดตั้งซอฟต์แวร์ ที่ดูมีความผิดปกติ

ภาพแสดงWatch Every Move จับตาดูทุกกิจกรรมการทำงานของไฟล์และแอพพลิเคชัน

2. ทำ Centralize ข้อมูลนั้น – ทำการส่งข้อมูลแบบเรียลไทม์มายัง Centralized Server แล้วทำการเชื่อมโยงความสัมพันธ์ขั้นตอนของการโจมตีเพื่อสร้างแผนผังรูปแบบของการโจมตีของทั้งองค์กร จากคอมพิวเตอร์ปลายทางทุกเครื่อง โดยจะไม่กระทบกับทรัพยากรบนคอมพิวเตอร์นั้นๆ
3. Customize Threat Detection – เช่นเมื่อคอมพิวเตอร์เปิดไฟล์ PDF แล้วมีการเรียกใช้งานแอพพิลเคชันอื่นๆ หรือมีการเรียก Process อื่นๆ หรือมีการสร้าง Connection เชื่อมต่อไปที่เครื่องข้างเคียงหรือไม่ โดยรูปแบบต่างๆ เหล่านี้จะมาจาก Predefine ของ Carbon Black และ Threat Intelligence จาก MSSP และ Incident Response ชั้นนำทั่วโลก ทำให้เราสามารถดึงรูปแบบของการตรวจจับเข้ามาใช้งาน และปรับให้เข้ากับองค์กรได้อย่างง่ายดายนอกจากนั้นยังสามารถสร้างรูปแบบได้ด้วยตัวเองเพื่อให้เหมาะสมกับนโยบายขององค์กร
4. Unraveling the Entire Attack – ทำการคลายปมของการโจมตี ในการโจมตีหลักๆ แล้ว แฮ็คเกอร์มักเลือกที่จะโจมตีไปยังช่องโหว่ที่มีการเปิดเผยให้เป็นที่ทราบกันอยู่แล้ว หรืออีกวิธีคือการขโมยข้อมูลชื่อผู้ใช้และรหัสผ่านเพื่อการเข้าถึงข้อมูล cb ซึ่งหากเราสามารถวาดภาพรูปแบบการโจมตีได้ และทำการตามรอยหรือตรวจสอบแต่ละขั้นไปที่ต้นทางการโจมตีก็จะทำให้เราเข้าใจถึงต้นเหตุ (Root Cause) และสามารถแก้ปัญหาได้ตรงจุด ว่าใครรัน รันที่ Process อะไร ไปที่ไหนบ้าง ไฟล์แปลกปลอมมาจากไหน Web, Gmail, USB, Disk ฯลฯ
5. Apply Multiple Forms of Prevention – เนื่องจากคอมพิวเตอร์ปลายทางแต่ละเครื่อง ทำงานคนละงาน ดังนั้น แต่ละเครื่องจึงมีความเสี่ยงไม่เท่ากัน เช่น เครื่องที่แผนกบัญชีจะมีรูปแบบการใช้งานแอพพลิเคชันที่แตกต่างจาก แผนกพัฒนาซอฟต์แวร์ จึงจะต้องทดสอบโค้ดของโปรแกรม ดังนั้น Next-generation Endpoint Security จะต้องสามารถสร้างนโยบายและความเข้มงวดที่แตกต่างกันตามบทบาทหน้าที่ได้
6. การเชื่อมต่อเพื่อขยายขอบเขตการป้องกันในปัจจุบัน – การเชื่อมต่อกันระหว่าง Security Solutions เป็นสิ่งที่จำเป็น เพื่อประสานข้อมูลซึ่งกันและกัน และทำให้การป้องกันครบวงจรมากขึ้นโดยการเชื่อมต่อมี 3 รูปแบบ
6.1 Prevention เชื่อมต่อกับ Network Security Appliance เพื่อปกป้องการโจมตีจาก Network มายัง Endpoint
6.2 Detection เชื่อมต่อกับ SIEM เพื่อความแม่นยำของ SIEM Alerts ทำให้ทราบผลกระทบที่แท้จริงว่า Rule ใดมีผลกระทบจริงๆ
6.3 Response เชื่อมต่อกับ PLCM หรือ Patch Management เช่น เมื่อพบว่ามีการเช้าถึงช่องโหว่ใด ก็ทำการเรียกใช้งานแพทช์เพื่ออุดช่องโหว่นั้นได้อย่างทันท่วงที
7. Recovery Collection Defense – เนื่องจากความมั่นคงปลอดภัยเป็นกระบวนการอาศัยทั้ง System, Knowledge และ People ทำให้เราไม่สามารถที่จะทำงานได้คนเดียว Carbon Black ทำการแชร์ Community จากทั่วโลกที่ใช้งาน เข้าถึงกันและกันได้

 Link to read on PDF

ท่านที่สนใจสามารถสอบถามทางบริษัทเอ็นฟอร์ซได้โดยตรง เอ็นฟอร์ซเป็นผู้มีประสบการณ์และเชียวชาญในการขาย Endpoint มานานกว่า 10 ปี และเรายังมีบริการหลังการขายที่ครอบคลุมทุกอย่างทั้งการเทรนนิ่งและติดตั้ง


 
เพื่อป้องกันปัญหา Firewall ถูกโจมตี เทคโนโนโลยีสำคัญคือ Next-Gen Firewall โดย Paloalto นำเสนอโซลูชั่นด้าน  Next-Gen Firewall ที่ครอบคลุมทุกปัญหา โดยมี Next-Generation Firewall ทำหน้าที่ควบคุม application, users และ content พร้อมด้วย Advanced Endpoint Protection ป้องกันภัยคุกคามที่เกิดขึ้นที่เครื่อง Clients ด้วยเทคโนโลยีแบบใหม่ และมี Cloud-Based Services ที่ทำหน้าที่ในการเปลี่ยนภัยคุกคามใหม่ๆให้เป็น Signature เพื่อป้องกันการโจมตีแบบอัตโนมัติ
 

Link to read on PDF

More info please visit www.paloaltonetworks.com

ท่านที่สนใจสามารถสอบถามทางบริษัทเอ็นฟอร์ซได้โดยตรง เอ็นฟอร์ซเป็นผู้มีประสบการณ์และเชียวชาญในการขาย Firewall มานานกว่า 10 ปี และเรายังมีบริการหลังการขายที่ครอบคลุมทุกอย่างทั้งการเทรนนิ่งและติดตั้ง
โดยทางเอ็นฟอร์ซเป็นตัวแทนจำหน่าย Palo Alto Networks และ Authorized Support Center อย่างเป็นทางการ