Arcserve และนวัตกรรมแห่งการสำรองข้อมูลแบบ 3-2-1-1

ทำไมการสำรองข้อมูลแบบ 3-2-1 ที่ใช้งานกันอยู่จึงล้าสมัยและไม่ปลอดภัยอีกต่อไป

ก่อนอื่น เราต้องทำความเข้าใจระบบสำรองข้อมูลแบบ 3-2-1 กันก่อนว่าคืออะไร เพื่อให้สามารถเห็นถึงช่องโหว่และจุดอ่อนที่สำคัญ ระบบสำรองข้อมูลแบบ 3-2-1 ประกอบไปด้วย

1. เก็บข้อมูลสามชุด (ชุดข้อมูลหลักหนึ่งชุดและชุดสําเนาข้อมูลสองชุด)
2. ชุดสําเนาสองชุดให้จัดเก็บไว้ในสองรูปแบบ (โดยมากในปัจจุบันชุดสำเนาหลักจะเป็น Disk, ชุดที่สองจะเป็น Disk, NAS, คลาวด์ และอื่นๆ รวมไปถึง Tape – ในขณะที่ Tape จะเสื่อมความนิยมลง)
3. ชุดสําเนาหนึ่งชุดให้จัดเก็บนอกสถานที่ เช่น DR Site, คลาวด์ หรือสถานที่อื่นๆ

ตามรายงาน IDC ปัญหาสำคัญคือ Ransomware ในปัจจุบันสามารถโจมตีและมองหาระบบสำรองข้อมูลเพื่อทำลายข้อมูล และสามารถโจมตีข้อมูลทั้งสามชุดของเราได้ เนื่องจาก เมื่อ Ransomware เข้ามาในระบบ จะตรวจสอบหาเครื่องต่างๆในเครือข่ายรวมถึงการเข้าสู่สิทธิสูงสุดของระบบโดยใช้ช่องโหว่ต่างๆ และจะโจมตีทำลายข้อมูลชุดหลักและเข้าสู่ระบบสำรองข้อมูลเพื่อทำลายชุดข้อมูลสำเนาที่ต่อกับระบบสำรองข้อมูลทั้งส่วนที่เป็น Disk, NAS และ Tape (ที่ยังคงต่ออยู่) รวมไปถึงชุดสำเนาที่สองที่จัดเก็บใน DR Site และคลาวด์ เนื่องจากระบบเครือข่ายเชื่อมถึงกันและมีการเปิดการเชื่อมต่อเข้าหากันอยู่ตลอดเวลา Ransomware จึงสามารถเข้าไปโจมตีได้

ข้อยกเว้นคือ กรณีที่เก็บสำเนาชุดที่สองจัดเก็บเป็น Tape Off-site ยังอาจจะมีข้อมูลให้พอกู้คืนได้ แต่ไม่สามารถตอบสนองความต้องการของธุรกิจในปัจจุบันได้ เนื่องจากใช้เวลามากและโดยมากจะเป็นข้อมูลเก่า

นอกจากนั้น องค์กรไม่ได้เก็บข้อมูล Tape Off-site ทุกวัน โดยมากจะเป็นสัปดาห์หรือเดือนละครั้ง และการกู้คืนจาก Tape มักจะมีปัญหาและทำได้ช้า ดังนั้น การกู้คืนจาก Tape จึงทำให้ได้ข้อมูลชุดเก่าและเกิดปัญหาข้อมูลสูญหายและมีผลกระทบกับองค์กรเช่นกัน

คำแนะนำการป้องกันล่าสุดจาก IDC

IDC แนะนำว่า ระบบสำรองข้อมูลที่สามารถปกป้องและป้องกันภัยจากการโจมตีของ Ransomware ในปัจจุบันจะต้องมีความสามารถเพิ่มขึ้นมากกว่าเพียงการเก็บข้อมูลทั่วไป แต่ต้องมีความสามารถเพิ่มเติมดังต่อไปนี้

• สามารถเข้ารหัสข้อมูลได้ทุกที่ (Encryption Everywhere): สามารถเข้ารหัสข้อมูลที่ถูกเก็บเอาไว้ในที่จัดเก็บข้อมูล, ระหว่างการส่งข้อมูล, และในชุดข้อมูลที่จัดเก็บ ทั้งที่จัดเก็บทั้งภายในและภายนอกองค์กร เพื่อป้องกันการรั่วไหลและการถูกขโมยข้อมูล
• มีชุดข้อมูลสำรองที่ไม่สามารถแก้ไขหรือเปลี่ยนแปลง (Immutable Backup Data Copy): สามารถจัดเก็บข้อมูลแบบที่ไม่สามารถถูกแก้ไข, เปลี่ยนแปลง, ลบและทำลาย ไม่ว่าจะจากภายในหรือภายนอก นี่จะเป็นกระบวนการที่ให้ความมั่นใจได้ว่าข้อมูลจะไม่ถูกทำลายแม้จะถูกโจมตี ดังนั้นความสามารถนี้จึงเป็นสิ่งที่สำคัญในปัจจุบัน
• มีชุดข้อมูลที่เก็บในลักษณะ Air-Gapped: หลักการของ Air—Gapped คือ การแยกการจัดเก็บและการป้องกันการเข้าถึงข้อมูลสำรองที่จัดเก็บทั้งทางกายภาพและทางระบบเครือข่ายที่ไม่ปลอดภัย ซึ่งจะป้องกันผู้ไม่ประสงค์ดีในการเข้าถึง ผู้ดูแลระบบจะต้องมั่นใจว่าที่เก็บข้อมูลหลักและข้อมูลสำรองได้รับการบริหารและจัดเก็บแยกจากกัน เพื่อลดความเสี่ยงของการถูกทำลายหรือเสียหายไปพร้อมๆกัน องค์กรจำนวนมากได้หันกลับมาใช้ Tape โดยการจัดเก็บแยกต่างหากไม่ว่าจะเป็น Onsite หรือ Offsite ซึ่งจะเป็นการแยกที่จัดเก็บอย่างชัดเจน แต่ปัญหาของ Tape ก็คือ มันเป็นข้อมูลที่ไม่ล่าสุด ทำให้มีข้อมูลสูญหายบางส่วนได้
• มองหาระบบสำรองข้อมูลที่เป็นแบบบูรณาการ (Integrated Solutions): คำว่าบูรณาการในที่นี้หมายถึง ระบบสำรองข้อมูลที่มีความสามารถด้าน Hardware, Software, Security และ Cloud เข้ามาด้วยกัน โดยมีความสามารถทั้งทางด้านการปกป้องข้อมูลและป้องกันการโจมตีทาง Cyber เพื่อให้องค์กรมีโอกาศสูงที่สุดในการป้องกันและกู้คืนเมื่อเกิดเหตุการณ์การโจมตี และลดปัญหาความยุ่งยาก ความเข้ากันได้ การบริหารจัดการหลายๆผลิตภัณฑ์
• มีระบบ Multifactor Authentication (MFA): การโจมตีในปัจจุบันเกิดจากการถูกขโมยข้อมูลผู้ใช้งานและรหัสผ่าน (โดยมากเกิดจาก Phishing) การที่ระบบสำรองข้อมูลมีระบบ MFA สามารถป้องกันการเข้าถึงระบบและข้อมูลที่ถูกสำรองได้ถึงแม้จะถูกขโมยรหัสผ่านไปก็ตาม

การป้องกัน Ransomware ต้องเริ่มด้วยการสํารองข้อมูลแบบ 3-2-1-1

ยินดีต้อนรับสู่โลก 3-2-1-1

ด้วยวิวัฒนาการของ Ransomware ที่เกิดขึ้นการสำรองข้อมูลแบบเก่า “3-2-1” เพื่อปกป้องข้อมูลจะไม่มีประโยชน์อีกต่อไป

และด้วยคำแนะนำจากรายงาน IDC แนะนําคือ 3-2-1-1 ด้วย “1” พิเศษที่เพิ่มขึ้นมาหมายถึง การเก็บข้อมูลที่ไม่สามารถเปลี่ยนแปลง (Immutable Backup Data Copy) โดยข้อมูลถูกเขียนครั้งเดียวบนที่จัดเก็บข้อมูลและสามารถอ่านได้หลายครั้ง แต่ไม่สามารถเปลี่ยนแปลงข้อมูล, ลบ และทำลาย และ/หรือ การเก็บข้อมูลในลักษณะ Air-Gapped ที่จัดเก็บข้อมูลแยกต่างหากให้ไม่สามารถเข้าถึงได้ โดยทาง IDC แนะนำให้ทำการเก็บชุดข้อมูลสุดท้ายไว้บน Immutable Storage, Tape ที่จัดเก็บแยกต่างหาก หรือ Cloud ชนิดพิเศษที่ไม่สามารถแก้ไขข้อมูลได้ เช่น  Amazon S3 Glacier หรือ S3 Object Lock เป็นต้น

ดั้งนั้น ความสามารถของการจัดเก็บข้อมูลโดยไม่สามารถถูกแก้ไขได้แบบ Immutable Storage เป็นสิ่งที่สำคัญในการสร้างภูมิคุ้มกันอันเป็นองค์ประกอบสําคัญของการป้องกัน Ransomware ที่ประสบความสําเร็จ

โซลูชั่นใหม่ Arcserve Integrated Solution

ข่าวดีก็คือ ในปัจจุบัน Arcserve Inc. มีเทคโนโลยีและโซลูชั่นที่สามารถรวมทุกความต้องการของลูกค้าเข้ามาไว้ในที่เดียวกันทั้งในด้านการจัดเก็บและกู้คืนข้อมูล, ระบบสำรองข้อมูล Cloud, ระบบสำรองข้อมูล Appliance, ระบบ Immutable Storage, ระบบ Air-Gapped Tape Backup และระบบการสำรองข้อมูลแบบต่อเนื่อง (Continuous Data Protection) ในโซลูชั่นเดียว

รวมถึงการผนวกความสามารถทางการป้องกันการโจมตี โดยมีระบบตรวจสอบและป้องกันการโจมตีบุกรุก (Intrusion Detection and Prevention) ซึ่งมีระบบ Deep Learning Neural Net ในการวิเคราะห์ตรวจสอบและป้องกันในตัว, ระบบป้องกันการ Ransomware Encryption และระบบ Multifactor Authentication (MFA) ในที่เดียว

Arcserve ผนวกโซลูชันที่สามารถตอบโจทย์ให้กับองค์กรไม่ว่าจะเป็น โซลูชันในการสำรองข้อมูล(Arcserve UDP), เทคโนโลยีการตรวจจับ Ransomware  (Sophos intercept x) และการรวมถึงการเก็บข้อมูลที่ไม่เปลี่ยนแปลง (Arcserve OneXafe Immutable Storage) ไว้ในระบบเดียว

Arcserve OneXafe – Immutable Storage สำหรับการป้องกัน Ransomware

Arcserve OneXafe เป็นระบบเก็บข้อมูลที่มีความสามารถ Immutable Object Storage ที่ทุกๆอย่างที่จัดเก็บจะสามารถเขียนลงไปหนึ่งครั้งและไม่สามารถแก้ไขได้อีกต่อไป โดยเป็น Storage ในรูปแบบ Object-based โดยมีการเก็บข้อมูลแบบ Object และทุกๆการแก้ไขจะถูกสร้างเป็น Object ใหม่ โดยมีความสามารถ OneXafe Continuous Data Protection (CDP) ทำหน้าที่ในการสำรองข้อมูลแบบ Snapshot ทุกๆ 90 วินาที ข้อมูลที่ถูกจัดเก็บด้วยการ Snapshot จะไม่สามารถแก้ไขหรือเปลี่ยนแปลงได้จากภายนอกและสามารถทำให้ผู้ใช้งานสามารถกู้คืนข้อมูลย้อนหลังตามเวลาที่ต้องการ (Point-in-time Recovery) และสามารถกู้คืนได้ภายในไม่กี่นาที

สามารถขยายความจุได้อย่างง่ายดาย

Arcserve OneXafe สามารถเป็น Storage แบบ Network-Attached Storage (NAS) ที่สามารถขยายได้ในรูปแบบแบบ Scale-out ทำให้สามารถเพิ่มความจุได้ตั้งแต่การเพิ่มความจุทีละหนึ่ง Drive จนไปถึงการเพิ่ม Node ใหม่เพื่อรองรับการจัดเก็บข้อมูลสำหรับปริมาณงานที่เพิ่มขึ้นได้โดยง่าย

OneXafe มีความสามารถระดับ Enterprise-grade ที่ตอบโจทย์ทุกความต้องการ

นอกจากความสามารถที่กล่าวมาข้างต้นแล้ว OneXafe ยังมีความสามารถอื่นๆมากมายช่วยให้องค์กรได้ประโยชน์และสามารถใช้งานได้อย่างง่ายดาย เช่น การลดขนาดเนื้อที่จัดเก็บข้อมูลด้วย Inline Deduplication, การบีบอัดข้อมูล, CDP, การเข้ารหัสข้อมูล, Real-time replication สำหรับการทำระบบ Disaster Recovery

ความสามารถทางด้าน Redundancy ของ OneXafe ก็สามารถช่วยให้ระบบมีความเสถียรและดูแลรักษาได้ง่าย เช่น:

• โครงสร้างการเก็บข้อมูลแบบ Raid-less (No LUNs)
• Object-Based Replication Factor เช่น RF2 หรือ RF3 ที่จะมีการเก็บข้อมูลไว้ 2 หรือ 3 ชุดของ Data Objects เสมอ
• Scale-out Clustering ที่มีการจัดเก็บข้อมูลกระจายระหว่าง Disk และ Nodeเป็นต้น
• Fault Domain Protection ที่สามารถป้องกันการเสียหายของ Data ได้ทั้งในระดับ Disk และระดับ Node

การรวมความสามารถของ NAS และ Object Storage เข้าด้วยกัน

Arcserve OneXafe รวมความสามารถและข้อดีของทั้ง NAS และ Object Storage มาไว้ด้วยกัน ทำให้ผู้ใช้งานได้รับประโยชน์จากความสามารถของทั้ง 2 รูปแบบ

ข้อดีของ NAS

• เหมาะสำหรับการเก็บข้อมูลทั้งแบบ Dynamic และ Transactional Data
• ใช้งานง่าย เหมาะกับการเก็บข้อมูล
• เข้าได้กับ Application จำนวนมากและใช้งานได้หลากหลาย

ข้อดีของ Object Storage

• ขยายได้ง่าย
• บริหารจัดการได้ง่าย
• มีความสามารถในการจัดการข้อมูลที่ดี

OneXafe รองรับการใช้งานที่หลากหลาย:

Immutable Storage

OneXafe ได้รับการออกแบบให้เป็น Immutable Storage ที่รองรับการจัดเก็บข้อมูลสำหรับการสำรองข้อมูลและข้อมูลอื่นๆ ที่ไม่สามารถถูกแก้ไขได้ ด้วยความสามารถในการเป็น Logical Airgap จะสามารถรับประกันความปลอดภัยของข้อมูลและความสามารถในการกู้คืนข้อมูลได้ในทุกๆสถานการณ์

File Server Consolidation

OneXafe มีความสามารถในการขยายได้อย่างดี รวมถึงความสามารถในด้านความปลอดภัยและความเสถียร ทำให้การใช้งานสำหรับการเป็นที่เก็บข้อมูล File Server ผ่านมาตรฐานการใช้งานด้วย NFS และ SMB Share สามารถตอบโจทย์ความต้องการได้เป็นอย่างดี

Disk-Based Backup and Archive Target

OneXafe สามารถทำหน้าที่เป็นที่เก็บข้อมูลสำรองข้อมูลและการเก็บข้อมูลระยะยาวได้อย่างมีประสิทธิภาพ ด้วยความสามารถ Deduplication และรองรับการขยายตัวด้วย Scale-out Storage และรองรับการใช้งานร่วมกับซอฟต์แวร์สำรองข้อมูลในท้องตลาด เช่น Arcserve, Veeam, Commvault, Veritas และ อื่นๆ ได้

ลูกค้าที่สนใจสามารถติดต่อได้ที่

AskMe Solutions & Consultants Co., Ltd.

108 Bangkok Thai Tower, 8th Fl., Room 801,

Rang Nam Road, Thanon Phayathai,

Ratchathewi, Bangkok 10400

Tel : (+66) 2245-1335-7

Fax : (+66) 2245-1338

Website: http://www.askme.co.th/

Line: @askme.co.th

from:https://www.enterpriseitpro.net/arcserve-askme-news-release/

ASUS ออกแพ็ตช์เร่งด่วน อุดช่องโหว่ด้านความปลอดภัยบนเราเตอร์หลายรุ่น

ASUS ปล่อยตัวอัปเดตเฟิร์มแวร์ชุดใหญ่เพื่อแก้ปัญหาช่องโหว่ร้ายแรงที่พบบนเราเตอร์หลายรุ่นด้วยกัน โดยครั้งนี้มีช่องโหว่ด้านความปลอดภัยถึง 9 รายการ ซึ่ง 2 ใน 9 นี้ถูกจัดความร้ายแรงอยู่ในระดับ “วิกฤติ” ขณะที่ที่เหลือเป็นระดับ “สูง”

สองรายการวิกฤตินี้ได้แก่ CVE-2018-1160 และ CVE-2022-26376 ได้รับคะแนนความร้ายแรงอยู่ที่ 9.8 เต็ม 10 ตามสเกล CVSS ซึ่งนักวิเคราะห์กล่าวว่าช่องโหว่แรกนี้เป็นแบบ Out of Bound Write ที่อยู่บน Netatalk เวอร์ชั่นก่อนหน้า 3.1.12

ช่องโหว่ที่มีอายุมานานเกือบ 5 ปีนี้เปิดช่องให้ผู้ที่ไม่ได้รับอนุญาตเข้ามารันโค้ดอันตรายได้ ขณะที่ช่องโหว่ตัวหลัง CVE-2022-26376 เป็นช่องโหว่แบบ Memory Corruption ที่พบบนเฟิร์มแวร์ Asuswrt และ Asuswrt-Merlin New Gen

ช่องโหว่นี้เปิดให้ผู้โจมตีใช้ประโยชน์จากคำร้องขอแบบ HTTP ที่สร้างมาเป็นพิเศษเพื่อเข้าจัดการผ่านหน่วยความจำได้ สรุปเราเตอร์ ASUS เกือบ 20 รุ่นที่มีช่องโหว่เหล่านี้ได้แก่ GT6, GT-AXE16000, GT-AX11000 PRO, GT-AXE11000, GT-AX6000, XT9, XT8, RT-AX86U PRO, TUF-AX6000 เป็นต้น ที่แนะนำให้รีบแพ็ตช์ในทันที

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/asus-routers-receive-patches/

แพ็ตช์ประจำเดือนมิถุนายนออกมาแล้ว แก้ไขจุดบกพร่องรวมมากกว่า 70 รายการ

ไมโครซอฟท์ปล่อยชุดแก้ไขสำหรับระบบปฏิบัติการวินโดวส์และซอฟต์แวร์ต่างๆ เพื่อจัดการปัญหาด้านความปลอดภัยในฐานะส่วนหนึ่งของตัวอัพเดทประจำเดือน “Patch Tuesday” ของมิถุนายน 2023 นี้แล้ว แพ็ตช์รวม 73 รายการ มี 6 รายการที่ร้ายแรงระดับวิกฤติ

ในชุดนี้มี 3 รายการที่เกี่ยวกับบราวเซอร์ Edge ที่พัฒนาบน Chromium-based ด้วย ทั้งที่แพ็ตช์ทิวส์เดย์ของเดือนพฤษภาคมก่อนหน้าก็ออกมาแก้ช่องโหว่ตัว Edge ไปก่อนแล้วถึง 26 รายการ แถมเป็นช่องโหว่ที่อยู่ลึกในตัว Chromium เองอีกด้วย ที่สำคัญกว่านั้น ช่องโหว่ CVE-2023-3079 ในกลุ่มเดือนพฤษภานี้ที่เป็น Zero-day ที่กูเกิ้ลเป็นคนเผยก็เห็นถูกใช้โจมตีอย่างแพร่หลายเมื่อสัปดาห์ก่อน

อย่างไรก็ดี ตัวอัพเดทประจำเดือนนี้ถือเป็นครั้งแรกในรอบหลายเดือนที่ไม่มีช่องโหว่แบบ Zero-day ที่ถูกเผยแพร่ก่อนหน้า หรือถูกใช้ในการโจมตีวงกว้างก่อนปล่อยแพ็ตช์ แต่ช่องโหว่อันดับที่ร้ายแรงที่สุดครั้งนี้คือ CVE-2023-29357

เป็นช่องโหว่ที่คะแนนสูงถึง 9.8 ตามสเกล CVSS เปิดช่องให้ยกระดับสิทธิ์ผู้ใช้ในเซิร์ฟเวอร์ SharePoint ที่ทำให้ผู้โจมตีได้สิทธิ์สูงถึงระดับแอดมินด้วยการปลอมโทเค่นยืนยันตนแบบ JWT เพื่อบายพาสการยืนยันตน

อ่านเพิ่มเติมที่นี่ – THN

from:https://www.enterpriseitpro.net/microsoft-releases-updates-to-patch-critical-flaws-in-windows/

Mandala AI Ecosystem โซลูชันการตลาดที่ขับเคลื่อนด้วย AI ราคาแค่ 15 เหรียญฯ

โอเชี่ยน สกาย เน็ตเวิร์ค โชว์ศักยภาพเทคสตาร์ทอัพสัญชาติไทย เปิดตัว Mandala AI Ecosystem ตัวช่วยในการขับเคลื่อนกลยุทธ์การตลาดด้วย AI นำธุรกิจไปสู่ความสำเร็จในยุคดิจิทัล  วางแผนทำตลาดเชิงรุกทั้งในประเทศไทยและต่างประเทศ

 ดร.เอกลักษณ์ ยิ้มวิไล ผู้ก่อตั้งและประธานเจ้าหน้าที่บริหาร บริษัท โอเชี่ยน สกาย เน็ตเวิร์ค จำกัด กล่าวว่า  บริษัทฯ ในฐานะผู้พัฒนาเครื่องมือ Mandala Analytics วิเคราะห์บิ๊กดาต้าก็จะต้องมีเอไอเป็นตัวขับเคลื่อน โดย Mandala AI Ecosystem จะช่วยในการรวบรวม กลั่นกรอง ตลอดจนวิเคราะห์ ประมวลผล และสร้างสรรค์ข้อมูลจาก Big Data บนโลกออนไลน์ โดยมีเป้าหมายในการช่วยให้ทุกคนสามารถใช้ประโยชน์จาก Social Media Data ได้ (Make data accessible for everyone) ซึ่ง Mandala AI Ecosystem จะมีระบบ (Engines) ที่เป็นหัวใจหลักสำคัญอยู่ 4 ระบบ ได้แก่

1. Seed Engine: ระบบรวบรวม และจัดเก็บ และบริหารจัดการข้อมูล Big data ที่มีอยู่บน Social Media อาทิ Facebook, Instagram, Twitter, YouTube และอื่นๆ
2. Paradigm Engine: ระบบ​ Machine Learning คือการเรียนรู้ชุดข้อมูล Data Processing, Modeling, Classification, และ Predictive Modeling
3. Mandala AI Engine: ระบบวิเคราะห์ กลั่นกรอง และประมวลผลข้อมูล Big Data
4. MandalaGPT: ระบบ AI Deep Learning หรือการเรียนรู้ข้อมูล Big Data เชิงลึกเพื่อให้ AI สามารถพัฒนาตัวเอง คัดเลือกข้อมูลที่เฉพาะเจาะจง หรือสร้างสรรค์ข้อมูลได้เองจากชุดข้อมูลที่กำหนด

ซึ่งข้อมูลที่อยู่ในระบบ Mandala AI Ecosystem เป็นข้อมูลที่ได้รับการรับรองจาก Meta (Facebook, Instagram, WhatsApp), Google and YouTube, Twitter, Pantip และ Reddit ซึ่งระบบของบริษัทฯ มีข้อมูลมากกว่า 20 พันล้านเซ็ต และสามารถทำการวิเคราะห์ข้อมูลได้มากกว่า 100 ล้าน เมนชันส์ (Mentions) ต่อวัน

โดยมีแพ็กเกจที่หลากหลายตอบโจทย์ทุกกลุ่มผู้ใช้งาน อาทิ Starter Package ราคา $15 ต่อเดือน Individual Package ราคา $39 ต่อเดือน Professional Package ราคา $69 ต่อเดือน Team Package ราคา $159 ต่อเดือน Premium Package ราคา $499 ต่อเดือน Business Package ราคา $699 ต่อเดือน Enterprise Package ราคาเริ่มต้นที่ $999 ต่อเดือน

“จากผลิตภัณฑ์พื้นฐานทั้งหมดที่มีของเราสามารถให้บริการได้ครอบคลุมทั้งผู้ใช้งานทั่วไปที่สามารถ Subscription เพื่อใช้เครื่องมือวิเคราะห์ต่างๆ ไม่ว่าจะเป็นผู้ที่เพิ่งเริ่มต้นใช้งาน นักสร้างคอนเทนต์ (Content Creators) กลุ่มเอสเอ็มอี (SMEs) ดิจิทัล เอเจนซี่ รวมไปถึงองค์กรภาครัฐ และกลุ่มธุรกิจขนาดใหญ่ ซึ่งพร้อมที่จะขยายบริการออกไปทำตลาดทั่วโลกได้ด้วย” ดร.เอกลักษณ์ กล่าวทิ้งท้าย

from:https://www.enterpriseitpro.net/mandala-ai-ecosystem-news-release/

AMD เปิดตัวชิป AI ใหม่ท้าชนเจ้าครองตลาดอย่าง Nvidia

เมื่อวันอังคารที่ผ่านมา AMD ออกมากล่าวว่าจะวางจำหน่ายชิป GPU สำหรับ AI ที่ล้ำสมัยมากที่สุดอย่าง MI300X ภายในปีนี้แน่นอน ถือเป็นการประกาศท้าชนคู่แข่งรายสำคัญด้านนี้ Nvidia ที่กำลังครองตลาดชิป AI มากถึง 80%

GPU เป็นชิปที่บริษัทอย่าง OpenAI เอาไปใช้สร้างโปรแกรม AI ล้ำสมัยอยู่ตอนนี้ เช่น ChatGPT ดังนั้น ถ้าชิป AI ของ AMD ที่บริษัทเรียกว่า “Accelerator” ได้การตอบรับจากทั้งนักพัฒนาและผู้ผลิตเซิร์ฟเวอร์ในฐานะตัวทดแทนการใช้ผลิตภัณฑ์ของ Nvidia แล้ว

ย่อมทำให้ตลาดผู้ผลิตชิปเกิดการเปลี่ยนแปลงครั้งใหญ่ ตลาดที่เดิมเคยถูกครองด้วยชิปคอมพิวเตอร์ทั่วไป ทั้งนี้ ซีอีโอของ AMD คุณ Lisa Su กล่าวกับนักลงทุนและนักวิเคราะห์ในซานฟรานซิสโกเมื่อวันอังคารว่า “AI เป็นโอกาสเติบโตทางยุทธศาสตร์ที่ยิ่งใหญ่และระยะยาวสุด”

“เรามองตัวเองของชิป AI Accelerator ในตลาดดาต้าเซ็นเตอร์ว่าน่าจะโตเร็วอย่างปีนี้ก็ควรแตะที่ 3 หมื่นล้านเหรียญสหรัฐฯ และควรโตประมาณ 50% ในแต่ละปี ที่คาดว่าปี 2027 จะมีมูลค่ารวมมากถึง 1.5 แสนล้านเหรียญสหรัฐฯ เลยทีเดียว”

อ่านเพิ่มเติมที่นี่ – CNBC

from:https://www.enterpriseitpro.net/amd-reveals-new-a-i-chip-to-challenge-nvidias-dominance/

ดาวน์โหลดฟรี : เอกสารอธิบายเทคโนโลยี HPE GreenLake for storage (ฉบับภาษาไทย)

HPE มีบริการที่ช่วยเพิ่มประสบการณ์การใช้งาน Cloud ผ่านทางแพลตฟอร์ม HPE GreenLake ที่ครอบคลุมตั้งแต่ Edge to Cloud และครั้งนี้ก็มีอีกหนึ่งการเปลี่ยนแปลงครั้งสำคัญ คือ บริการ HPE GreenLake Storage ที่เพิ่มความยืดหยุ่นในการนำเสนอทั้งรูปแบบ OpEx และ CapEx ทำให้ตอบโจทย์ความต้องการทางธุรกิจอย่างเหมาะสมยิ่งขึ้น

HPE GreenLake Storage เป็นรูปแบบบริการใหม่ที่ออกแบบมาเพื่อให้การบริหารจัดการข้อมูลภายใต้แนวคิด ดังนี้

– Store คือ สามารถจัดเก็บไฟล์ได้ในลักษณะที่เป็นทั้ง Block และ File ให้ความรวดเร็วและง่ายในการจัดการข้อมูล

– Manage คือ การที่บริหารจัดการวิธีการใช้งาน, การจัดสรร, การบริหารจากทุกที่

– Protect คือ วิธีในการแบ็กอัพที่่สามารถกู้คืนได้อย่างรวดเร็วบนแพลตฟอร์มเดียว

ทุกท่านสามารถลงทะเบียนดาวน์โหลดเอกสารดังกล่าวนี้ (PDF)

https://forms.gle/bYBKfSYXmXrpwRfK7

หมายเหตุ : หลังจากลงทะเบียนท่านจะสามารถดาวน์โหลดเอกสารได้จาก Link ได้ทันที (พร้อมกันนนี้ รายชื่อของท่านจะถูกนำมานลุ้นรางวัลและของที่ระลึกจากทาง Enterprise ITPro ซึ่งจะสุ่มแจกให้ผู้โชคดี โดยเงื่อนไขเป็นไปตามข้อกำหนดของทาง Enterprise ITPro ขอสงวนสิทธิ์ในการจัดการเรื่องรางวัล )

 

from:https://www.enterpriseitpro.net/hpe-greenlake-for-storage/

ให้ HPE StoreEver MSL3040 Tape Library เป็นปราการด่านสุดท้ายสำหรับข้อมูลของคุณ

ปัจจุบันต้องยอมรับว่า “ข้อมูล” เป็นสิ่งสำคัญสำหรับธุรกิจในทุกระดับและยังถือได้ว่าเป็นตัวขับเคลื่อนให้กับเทคโนโลยีสมัยใหม่ไม่ว่าจะเป็น 5G, AI, ML หรือ IoT เพื่อนำสิ่งต่างๆ เหล่านั้นมาเป็นตัวผลักดันการดำเนินธุรกิจได้อย่างมีประสิทธิภาพ

HPE ได้พัฒนาเทคโนโลยีผลิตภัณฑ์สำหรับการจัดเก็บข้อมูลในลักษณะที่หลากหลาย เพื่อตอบโจทย์การสำรองข้อมูลในเวิร์กโหลดงานที่มีความแตกต่างรวมถึงความสำคัญในลำดับชั้นต่างๆ ได้อย่างลงตัว ไม่ว่าจะเป็นงานที่ต้องการระบบสำรองข้อมูลอย่างรวดเร็ว, งานที่จำเป็นต้องใช้สตอเรจที่มีความสามารถในระดับแอดวานซ์ รวมถึงระบบการสำรองข้อมูลแบบ Tape backup เป็นต้น

HPE StoreEver คืออะไร

ภัยแรนซั่มแวร์ กำลังระบาดอย่างหนัก และสร้างความเสียหายอย่างมหาศาลให้กับองค์กร หากคุณถูกการโจมตีจากแรนซั่มแวร์ ไฟล์ที่สำคัญของคุณจะถูกเข้ารหัสและล็อกไฟล์จนไม่สามารถใช้งานได้ และผู้โจมตีจะเรียกค่าไถ่ไฟล์ดังกล่าวเป็นเงินจำนวนมาก

จากผลการศึกษาที่ผ่านมาองค์กรกว่ามากกว่า 50% นั้นยอมจ่ายค่าไถ่ไฟล์ให้กับผู้โจมตี เพื่อที่จะแลกกับคีย์ในการถอดรหัส แต่อย่างไรก็ตามกลับพบว่า ไฟล์ที่องค์กรจ่ายเงินไปกับคีย์ถอดรหัส และได้กลับมานั้นไม่ครบถ้วน อีกทั้งเป็นไฟล์ที่ไม่ค่อยสำคัญนัก ซึ่งเท่ากับว่าคุณก็ยังเสียหายอยู่ดี ทั้งๆ ที่คุณได้จ่ายค่าไถ่ไฟล์ไปแล้ว เป็นต้น

HPE ได้เล็งเห็นถึงปัญหาดังกล่าวนี้ จึงได้พัฒนาระบบ Tape backup แบบ LTO ที่ชื่อว่า HPE StoreEver เป็นระบบการจัดเก็บข้อมูลที่แยกออกจากระบบการทำงานหรือระบบคอมพิวเตอร์ (Air-gab) ที่ยังได้รับความไว้วางใจจากองค์กรในการใช้งานอยู่เสมอมา นั่นเป็นเพราะว่า เป็นระบบที่มีเสถียรภาพ, สำรองข้อมูลได้เป็นจำนวนมากในระยะเวลาที่ยาวนาน อีกทั้งยังช่วยให้องค์กรป้องกันภัยแรนซั่มแวร์ได้อย่างมีประสิทธิภาพ

นอกจากนั้นแล้วการสำรองข้อมูลผ่านทาง LTO Tape ยังมีคุณสมบัติในด้านของการประหยัดต้นทุนค่าใช้จ่ายในการจัดเก็บข้อมูลโดยรวม  ในขณะที่ยังช่วยป้องกันระบบที่มีความสำคัญให้มีความปลอดภัยจากภัยการเข้ารหัสข้อมูลหรือแรนซั่มแวร์ที่กล่าวไปได้ เรียกได้ว่ามีราคาถูกมากๆ เมื่อเทียบกับสิ่งที่คุณต้องเสียไปกับภัยแรนซั่มแวร์

ขอแนะนำ HPE StoreEver MSL3040 Tape Library

HPE ได้เปิดตัวผลิตภัณฑ์ใหม่ล่าสุด HPE StoreEver MSL3040 Tape Library ซึ่งเป็นหนึ่งในกลุ่มผลิตภัณฑ์ Tape ที่มีความสามารถสูงในลักษณะแบบออฟไลน์ โดยมีคุณสมบัติที่น่าสนใจอาทิเช่น

– ขยายระบบได้อย่างมหาศาลและมีความยืดหยุ่นสูง

ตัวระบบสามารถขยายตัวเทปได้มากมายจากระดับแค่ 40 จนถึง 640 แคทริดจ์ ให้ความจุดโดยรวมมากถึง 28.8 เพตาไบต์ภายในแร็กขนาด 19 นิ้ว รองรับระบบไดรฟ์ได้หลากหลาย

– สามารถจัดการต้นทุนได้อย่างมีประสิทธิภาพ

HPE StoreEver MSL3040 Tape Library จุได้มากถึง 13 แคทริดจ์ หรือประมาณ 600 เทราไบต์ ต่อ 1U Rack นอจากนั้นแล้วยังสามารถนำเอาตัวไดรฟ์แบบ LTO-6, LTO-7, LTO-8, และ LTO-9 มาใช้ได้

– การบริหารจัดการในระดับเอ็นเทอร์ไพรส์

ด้วยตัวบริหารจัดการ HPE Command View for Tape Libraries (CVTL) จะช่วยให้ HPE StoreEver MSL3040 Tape Library สามารถบริหารจัดการ, คอนฟิก, และมอนิเตอร์ได้จากสถานที่ใดก็ได้ผ่านการรีโมทการทำงานระยะไกลได้

– ลดความเสี่ยงด้วยระบบการป้องกันภัยขั้นสูง

HPE StoreEver MSL3040 Tape Library ถือว่าเป็นปราการด่านสุดท้ายที่่จะช่วยป้องกันของคุณให้พ้นจากภัยแรนซั่มแวร์ เนื่องจากมีการป้องกันข้อมูลโดยเก็บไว้และแยกออกจากระบบคอมพิวเตอร์อย่างแท้จริง ทำให้คุณอุ่นใจว่าข้อมูลที่คุณจัดเก็บจะปลอดภัยขั้นสูงสุด

บทสรุป

แรนซั่มแวร์เป็นภัยร้ายด้านดิจิทัลที่เป็นปัญหาแก่องค์กรในวงกว้าง หลายองค์กรยอมจ่ายค่าไถ่เพื่อแลกกับคีย์ถอดรหัส แต่อย่างไรก็ตามก็ไม่สามารถกู้คืนมาได้หมด HPE ตระหนักถึงปัญหาดังกล่าวจึงได้พัฒนาระบบ Tape Backup ชื่อ HPE StoreEver โดยเฉพาะอย่างยิ่งกับรุ่น HPE StoreEver MSL3040 Tape Library ที่มีความสามารถทั้งในด้านการจัดเก็บที่จุได้อย่างมหาศาล การบริหารจัดการที่มีประสิทธิภาพ รวมถึงช่วยให้องค์กรประหยัดค่าใช้จ่ายองค์กรโดยรวม (TCO) เป็นอย่างดี

สอบถามข้อมูลและขอรายละเอียดเพิ่มเติมได้ที่ https://bit.ly/3PgraTz

from:https://www.enterpriseitpro.net/hpe-storeever-msl3040-tape-library/

บิทคอยน์ร่วงต่ำกว่า 25,000 ดอลลาร์ฯ แม้แต่ Tether ก็ยังร่วงต่ำกว่าค่าเงินดอลล์!

หลังการประชุมของธนาคารสหรัฐฯ หรือ FED ประจำเดือนมิถุนายน ทำให้เหรียญคริปโตพร้อมใจกันปล่อยร่วงระนาว นำทีมโดยบิทคอยน์ที่มูลค่าร่วงต่ำกว่า 25,000 ดอลลาร์สหรัฐฯ เป็นครั้งแรกนับตั้งแต่เดือนมีนาคม

โดยเมื่อวันพฤหัส มูลค่าเหรียญบิทคอยน์ร่วงลงกว่า 4% มาอยู่ที่ 24,866.92 ดอลลาร์ฯ ต่อเหรียญ อ้างอิงตามเว็บ Coin Metrics ขณะที่ Ether ร่วงมากกว่า 5% มาอยู่ที่ 1,632.47 ดอลลาร์ฯ ยังไม่พอ กลุ่ม Altcoin ก็กอดคอกันร่วง

อย่างเช่น Solana ร่วง 4%, Polygon ร่วง 8%, และ Cardano ร่วง 6% แต่ที่ร่วงแบบน่าจับตามากสุด ร่วงจริงร่วงจังก็คือเหรียญที่ผูกกับทรัพย์สินจริงอย่าง Tether (USDT) ที่ร่วงลงต่ำกว่ามูลค่าดอลลาร์สหรัฐฯ ที่ผูกอยู่ ลงมาเหลือ 99 เซนต์

ถือเป็นการร่วงครั้งใหญ่ที่สุดนับตั้งแต่พฤศจิกายนปีที่แล้ว สำหรับครั้งนี้ที่มาของมหกรรมร่วงระนาวเกิดจากช่วงบ่ายวันพุธหลังที่ประชุม FED มีมติไม่เปลี่ยนแปลงอัตราดอกเบี้ยขณะนี้ แต่กลับให้ความเห็นเพิ่มว่าอาจมีการพิจารณาปรับได้อีกสองครั้งหรือมากกว่าในปีนี้

อ่านเพิ่มเติมที่นี่ – CNBC

from:https://www.enterpriseitpro.net/bitcoin-drops-below-25000-tethers-stablecoin-falls-under-its-dollar-peg/

บิ๊กญี่ปุ่นด้านผลิตยา Eisai ยอมรับว่าโดนแรนซั่มแวร์

บริษัทผู้ผลิตยาและเวชภัณฑ์ Eisai ที่ตั้งอยู่ในกรุงโตเกียว ประเทศญี่ปุ่น ที่มีรายได้กว่า 5.3 พันล้านดอลลาร์สหรัฐฯ ต่อปี มีพนักงานกว่าหมื่นคน ออกมาเผยว่า ตัวเองโดนแรนซั่มแวร์โจมตีจนกระทบกับการดำเนินงาน เซิร์ฟเวอร์หลายตัวถูกเข้ารหัสล็อกไว้

Eisai มีโรงงาน 9 แห่ง และศูนย์วิจัยทางการแพทย์ 15 แห่งกระจายทั้งในญี่ปุ่น อังกฤษ และสหรัฐฯ ทั้งในรัฐนอร์ทแคโรไลน่า และแมสซาชูเสต คอยพัฒนาและผลิตยารักษามะเร็งหลายรูปแบบ บรรเทาอาการข้างเคียงจากคีโม รวมถึงยากันชัก ยาระบบประสาท และความจำเสื่อมด้วย

การประกาศครั้งนี้เป็นการโพสต์ขึ้นบนเว็บไซต์บริษัทว่า Eisai โดนแรนซั่มแวร์เล่นงานช่วงสุดสัปดาห์ที่ผ่านมา ซึ่งมักเป็นเวลาทองที่ผู้โจมตีจะติดตั้งตัวเข้ารหัสล็อกข้อมูลเพราะมักมีเจ้าหน้าที่ไอทีประจำการไม่พอต่อการตอบสนองทันเวลา

หลังจากบริษัทตรวจพบความเคลื่อนไหวนี้กลางดึกวันเสาร์ที่ 3 มิถุนายน ก็รีบทำตามแผนตอบสนองเหตุการณ์ พร้อมเริ่มสืบสวนด้วยความร่วมมือกับทางบริษัทด้านความปลอดภัยทางไซเบอร์ รวมถึงปิดระบบไอทีหลายตัวเพื่อจำกัดความเสียหาย แต่ก็โดนทั้งในและต่างประเทศโดยเฉพาะระบบลอจิสติก

อ่านเพิ่มเติมที่นี่ – BCP

from:https://www.enterpriseitpro.net/japanese-pharma-giant-eisai-discloses-ransomware-attack/

ปกป้องผู้ใช้งานจาก Phishing และ Ransomware ด้วย KnowBe4 Security Awareness Training

ปัจจุบัน องค์กรที่ถูกโจมตีจนได้รับความเสียหายด้วย Phishing และ Ransomware มีจำนวนเพิ่มขึ้นอย่างมากในทุกๆปีทุกๆประเทศ และทุกๆอุตสาหกรรม และสาเหตุของการถูกโจมตีมากกว่า 91% เกิดจากพนักงานทั่วไปภายในองค์กรเพราะ Hacker ทราบดีกว่าพนักงานของคุณที่ขาดความรู้ด้าน Cyber Security ของคุณคือช่องโหว่และจุดอ่อนที่สามารถหลอกและโจมตีได้ง่ายที่สุด

นอกจากนั้น องค์กรที่ถูกโจมตีได้สร้างความเสียหายให้กับชื่อเสียง ความน่าเชื่อถือและมีค่าใช้จ่ายอย่างมหาศาลในการกู้คืนข้อมูลและกอบกู้ชื่อเสียง การติดตั้งเพียงระบบ Antivirus หรือระบบ Security ใดๆ ไม่สามารถป้องกันปัญหาได้เลย ถ้าพนักงานยังไม่ระมัดระวังและขาดความรู้ด้าน Cyber Security อย่างเพียงพอ

• 91% ของการขโมยข้อมูลที่ประสบความสำเร็จ เกิดจากการโจมตีด้วยฟิชชิ่ง (Phishing)
• CEO Fraud (หรือที่เรียกว่า Business Email Compromise) สร้างความเสียหาย 2.3 พันล้านดอลลาร์ต่อปี
• Ransomware เป็นธุรกิจอาชญากรรมที่มีมูลค่า 1 พันล้านเหรียญสหรัฐ และยังคงเติบโตอย่างต่อเนื่อง

เราจะปกป้ององค์กรของเราได้อย่างไร?

คำตอบคือ ให้ความรู้แก่พนักงานของคุณ เพราะพนักงานของคุณคือปราการด่านสุดท้ายที่สำคัญที่สุด เราจำเป็นต้องให้ความรู้และป้องกันในเชิงลึกและให้ความสนใจเป็นพิเศษกับจุดเปราะบางที่สุดในการรักษาความปลอดภัยด้านไอทีนั่นก็คือ ตัวบุคคล (Users)

AskMe Solutions & Consultants Co., Ltd. ร่วมกับ KnowBe4 Inc. นำเสนอระบบ Security Awareness Training และ Simulated Phishing บน Platform ที่ใหญ่ที่สุดในโลก สามารถสร้างความปลอดภัยให้กับองค์กรของคุณตั้งแต่ฐานราก ด้วยการสร้างความรู้ด้าน Cyber Security แก่พนักงาน เพื่อให้พนักงานกลายเป็น Human-Firewall ที่สามารถปกป้องตนเองและองค์กรพร้อมสร้างความแข็งแกร่งให้กับระบบ IT Security ได้

KnowBe4 คืออะไร

KnowBe4 ก่อตั้งขึ้นในปี 2010 เป็นบริษัทที่มีสำนักงานในอเมริกา และเป็นผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ โดยเฉพาะในด้านการฝึกอบรมและทดสอบความเข้าใจในการปฏิบัติตามนโยบายความปลอดภัยขององค์กร (Security Awareness Training and Simulated Phishing Platform)

บริษัทนี้มุ่งเน้นการฝึกอบรมพนักงานในองค์กรทั้งในด้านความรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ และในการตรวจสอบการตอบสนองของพนักงานในกรณีที่ถูกเผยแพร่ข้อมูลส่วนตัวอย่างเช่นการทดสอบด้วยเทคนิค “ฟิชชิง” (Phishing) ซึ่งเป็นเทคนิคการล่อให้ผู้ใช้คลิกลิงก์หรือเผยข้อมูลที่สำคัญผ่านทางอีเมลหรือช่องทางอื่น ๆ ที่เหมือนจริงเพื่อวัดความสามารถในการตรวจจับและป้องกันการโจมตีทางไซเบอร์ของพนักงานในองค์กร สุดท้ายแล้วคือการช่วยให้องค์กรสามารถเสริมสร้างวัฒนธรรมความปลอดภัยทางไซเบอร์ให้เป็นส่วนหนึ่งของวัฒนธรรมองค์กร

Forrester Research ได้เสนอให้ KnowBe4 เป็น Leader ในปี 2022 ในหัวข้อ Forrester Wave for Security Awareness and Training Solutions Q1 2022 โดย KnowBe4 ได้รับคะแนนสูงสุดตามเกณฑ์การประเมิน 16 จาก 30 เกณฑ์ โดยได้คะแนนด้านเนื้อหาที่เหมาะสมของผู้เรียนและการให้บริการหลังการขาย เป็นต้น

 

KnowBe4 Platform

แพลตฟอร์มของ KnowBe4 นั้นเป็น Security Awareness Training ที่ใช้งานง่ายและสร้างขึ้นเพื่อช่วยเหลืองานทางด้านไอทีที่งานยุ่งอยู่แล้ว โดยเป้าหมายในการออกแบบแพลตฟอร์มนี้เพื่อให้เป็น Solution ที่มีประสิทธิภาพที่สุด แต่ก็ใช้งานได้ง่ายด้วย โดยประกอบไปด้วย

 

การทดสอบพื้นฐาน (Based-line Test) ·         KnowBe4 สามารถทำการทดสอบพื้นฐาน เพื่อประเมินตัวพนักงาน (Users) ผ่านการจำลองการโจมตีด้วยรูปแบบฟิชชิ่ง (Phishing) และคำนวนเป็นเปอร์เซ็นต์ในแง่ความเสี่ยงขององค์กร ฝึกอบรมพนักงาน (Train Users) ·         KnowBe4 มีเนื้อหาการฝึกอบรมด้านความปลอดภัยที่ใหญ่ที่สุดในโลก รวมถึงระบบที่มีการตอบโต้รูปแบบต่างๆ ทั้งวิดีโอ เกม โปสเตอร์ และข่าวสาร พร้อมทั้งแคมเปญการฝึกอบรมแบบอัตโนมัติ พร้อมอีเมลแจ้งเตือนตามกำหนดเวลา ทดสอบฟิชชิ่ง (Phishing) ·         KnowBe4 มีการจำลองการโจมตีแบบอัตโนมัติที่ดีที่สุด ทั้งแบบ phishing, vishing และ smishing ด้วยเทมเพลตหลายพันแบบที่พร้อมใช้งานให้เหมาะสมกับกลุ่มหรือรูปแบบขององค์กร การดูผลลัพธ์ (Analyze และ Reports) ·         KnowBe4 มี Management Reports ที่แสดงรายละเอียดทั้งสถิติและกราฟหลายรูปแบบ เหมาะสำหรับการทำรายงานระดับองค์กร รวมถึงยังมีไทม์ไลน์ส่วนตัวสำหรับพนักงาน (Users) แต่ละคน

KnowBe4 ทำให้ลูกค้าองค์กรทุกระดับ สามารถนำแพลตฟอร์มของ KnowBe4 ไปใช้งานได้จริงอย่างรวดเร็วกว่าผลิตภัณฑ์อื่นถึงสองเท่า ทำให้ลูกค้าสามารถประสบความสำเร็จในการใช้งานได้ในเวลาอันรวดเร็ว โดยไม่ต้องเสียเวลาไปกับการให้คำปรึกษา

ฟีเจอร์และความสามารถของ KnowBe4

• ใช้งานได้ไม่จำกัด
  • KnowBe4 คือแพลตฟอร์มการฝึกอบรมและทดสอบความรู้ด้านความปลอดภัยทางไซเบอร์ที่มีความยืดหยุ่นและสามารถใช้งานได้ไม่จำกัด ผ่านการเข้าถึงระดับต่าง ๆ ที่มีให้ผ่าน KnowBe4 ModStore ซึ่งเป็นเหมือนไลบรารีคอนเทนต์ที่มีพลังเต็มรูปแบบและมากมาย ซึ่งสามารถเข้าถึงได้ตามระดับสมาชิกของคุณ คุณสามารถเลือกใช้ฟีเจอร์ฟิชชิ่งทั้งหมดที่มีอยู่โดยไม่มีข้อจำกัด และยังสามารถเพิ่มฟีเจอร์ใหม่ที่มีความสำคัญเข้ามาอีกด้วย นี่เป็นเพียงส่วนหนึ่งของความสามารถที่ KnowBe4 มีให้เพื่อช่วยสนับสนุนในการสร้างวัฒนธรรมความปลอดภัยทางไซเบอร์ในองค์กรของคุณ
• อบรมและใช้งานผ่านบราวเซอร์แบบอินเตอร์แอคทีฟ เน้นการมีส่วนร่วม
  • การฝึกอบรมแบบอินเทอร์แอคทีฟที่ให้โอกาสประสบการณ์การเรียนรู้ที่น่าสนุกและเต็มที่สำหรับผู้ใช้คุณ คุณสามารถเลือกภาษาที่คุณต้องการในอินเทอร์เฟซการเรียนรู้ของเรา ซึ่งจะทำให้คุณสนุกสนานและสะดวกสบายในการศึกษาอย่างแท้จริง
• ปรับแต่งเนื้อหาเป็นของตัวเองและแบรนด์ตัวเองได้
  • ด้วยฟีเจอร์ที่มีให้ใช้งานเองนี้ คุณสามารถปรับแต่งเนื้อหาให้เป็นแบรนด์ตัวเองได้อย่างสมบูรณ์ คุณสามารถเพิ่มองค์ประกอบที่เกี่ยวข้องกับแบรนด์ขององค์กรของคุณ เช่น โลโก้องค์กร กราฟิก หรือธีมสีที่ถูกต้องเพื่อปรับแต่งเนื้อหาที่คุณต้องการให้เหมาะสมและนำเสนอแบบที่เป็นเอกลักษณ์และเข้ากันได้กับองค์กรของคุณ นี่จะช่วยให้ผู้ใช้ของคุณสัมผัสถึงความเป็นส่วนตัวและเข้าใจว่าการฝึกอบรมเชิงสัมพันธ์เกี่ยวข้องกับองค์กรของพวกเขาโดยตรง
• อัพโหลดคอนเทนต์ตัวเองได้ด้วย
  • คุณสามารถอัพโหลดเนื้อหาของคุณเองได้ผ่านระบบจัดการการเรียนรู้ (Learning Management System, LMS) ที่มีอยู่ใน KnowBe4 โดยสามารถอัพโหลดหลักสูตรแบบ SCORM หรือเนื้อหาวิดีโอของคุณเพื่อใช้ในการฝึกอบรมความตระหนักด้านความปลอดภัยของ KnowBe4 อีกทั้งยังสามารถจัดการร่วมกับคอนเทนต์ฝึกอบรมที่มีใน KnowBe4 ModStore ได้โดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติม นี่เป็นวิธีที่ดีในการเติมเต็มเนื้อหาการอบรมเพื่อให้ตรงกับความต้องการและแบรนด์ขององค์กรของคุณ
• วัดระดับความรู้อย่างแม่นยำ
  • KnowBe4 มีระบบการประเมินความรู้และพฤติกรรมของผู้ใช้เพื่อวัดระดับความรู้อย่างแม่นยำเกี่ยวกับความปลอดภัย ผ่านการทดสอบทักษะและการสำรวจกิจกรรมการใช้งาน ระบบนี้จะประเมินผลให้คุณทราบถึงระดับความตระหนักด้านความปลอดภัยของผู้ใช้ของคุณ ทั้งในเรื่องของความรู้และพฤติกรรมจริง ซึ่งผลการประเมินจะถูกเปรียบเทียบกับมาตรฐานของผู้ใช้ทั่วไป ดังนั้นคุณจะได้รับข้อมูลที่เป็นประโยชน์ในการปรับปรุงและส่งเสริมการตระหนักด้านความปลอดภัยในองค์กรของคุณอย่างต่อเนื่อง
• สร้างแม่แบบ Phishing แคมเปญได้เอง
  • นอกจากแม่แบบสำเร็จรูปที่มีให้นับพันรายการ คุณสามารถปรับแต่งสถานการณ์ในการฝึกอบรมให้เข้ากับข้อมูลส่วนตัวที่เฉพาะเจาะจงได้ โดยการสร้างไฟล์แนบหลอกที่เป็นส่วนหนึ่งของการทดสอบฟิชชิ่งเจาะจงเป้าหมาย นอกจากนี้ คุณยังสามารถสร้างหน้าเว็บหลอกรองรับที่ออกแบบตามความต้องการเพื่อศึกษาจุดที่ผู้ใช้อาจพลาดได้อย่างตรงประเด็น การปรับแต่งแบบนี้จะช่วยให้การฝึกอบรมมีความเข้ากันได้และเหมาะสมกับผู้ใช้แต่ละคนในองค์กรของคุณ
• มีปุ่มเตือนการโดนฟิชชิ่งสำหรับผู้ใช้งาน (Phish Alert)
  • KnowBe4 มาพร้อมกับ Add-in ที่ชื่อ “Phish Alert” ที่ให้ผู้ใช้คลิกเพื่อรายงานอีเมลที่สงสัยว่าเป็นอีเมลอันตรายให้ฝ่ายดูแลตรวจสอบ ซึ่งมีความปลอดภัยในการลบเมลอันตรายออกจากอินบ็อกซ์ได้อย่างปลอดภัย การมี Add-in แบบนี้ช่วยให้ผู้ใช้ไม่ต้องกังวลเมื่อเจออีเมลอันตรายและสามารถรายงานได้ในปุ่มเดียวเท่านั้น.
• สามารถระบุจุดที่มีการหลอกในอีเมลสำหรับผู้ใช้งาน
  • KnowBe4 มีเทคโนโลยีเอกลักษณ์เฉพาะที่เรียกว่า “Modlet” ซึ่งจะเปลี่ยนเมลฟิชชิ่งจำลองทุกฉบับให้กลายเป็นเครื่องมือฝึกอบรมที่สามารถนำไปใช้ในการฝึกอบรมพนักงานได้ในรูปแบบหลายรูปแบบ โดยใช้การแสดงสัญลักษณ์ธงแดงที่ซ่อนอยู่ในตำแหน่งที่ผู้ใช้อาจพลาดมองข้ามไป ซึ่งจะช่วยเพิ่มประสิทธิภาพในการฝึกอบรมและการสร้างความตระหนักในเรื่องความปลอดภัยของพนักงานในองค์กรของคุณ
• ให้คำแนะนำในการอบรมและทดสอบฟิชชิ่งโดย AI
  • การนำความสามารถของ AI มาใช้ในการสร้างประสบการณ์การเรียนรู้ที่จำเพาะกับผู้เรียนเป็นเรื่องที่น่าสนใจและมีประโยชน์อย่างมาก โดยระบบ AI จะใช้กลไกการทดสอบฟิชชิ่งเพื่อเลือกแม่แบบการหลอกลวงที่เหมาะสมที่สุดสำหรับแต่ละรายบุคคล โดยพิจารณาจากประวัติผลการเรียนและผลการทดสอบฟิชชิ่ง นั่นหมายความว่าระบบ AI จะสร้างประสบการณ์ที่เหมาะสมและท้าทายให้กับผู้เรียนโดยตรง
  • นอกจากนี้ ส่วนของการจัดเนื้อหาการเรียนรู้ AI จะใช้ระบบ KnowBe4 ModStore เพื่อจัดหลักสูตรที่ปรับแต่งให้เข้ากับระดับค่าเปอร์เซ็นต์ Phish-Prone โดยรวมขององค์กรของคุณ นั่นหมายความว่าระบบจะสร้างเนื้อหาการเรียนรู้ที่เป็นไปตามความต้องการและระดับความเข้าใจของพนักงานในเรื่องความปลอดภัยในองค์กรของคุณ
• Virtual Risk Office (VRO)
  • ฟีเจอร์เจ้าหน้าที่ตรวจความเสี่ยงแบบเวอร์ช่วลด้วย Virtual Risk OfficerTM (VRO) เป็นนวัตกรรมที่ใช้แมชชีนเลิร์นนิ่งเพื่อช่วยคุณทำนายและระบุความเสี่ยงที่เกี่ยวข้องกับผู้ใช้ กลุ่ม และองค์กร ด้วยกลไกการเรียนรู้อย่างต่อเนื่องที่มีอยู่ ฟีเจอร์นี้จะช่วยให้คุณตัดสินใจที่เกี่ยวข้องกับความตระหนักด้านความปลอดภัยได้อย่างแม่นยำตามข้อมูลจริงที่มีอยู่
  • Virtual Risk Officer (VRO) สามารถวิเคราะห์และประมวลผลข้อมูลเชิงลึกเพื่อระบุแนวโน้มความเสี่ยงและช่วยทำนายความเสี่ยงที่เกี่ยวข้องกับผู้ใช้ กลุ่ม และองค์กร โดยอาศัยการเรียนรู้ของเครื่องจักรและการวิเคราะห์ข้อมูลอย่างต่อเนื่อง ดังนั้นคุณสามารถพิจารณาตัดสินใจที่มีความแม่นยำมากขึ้นในเรื่องความตระหนักรู้ด้านความปลอดภัย อันเนื่องมาจากข้อมูลที่ได้รับจาก VRO และการวิเคราะห์ที่เป็นรายละเอียดอย่างต่อเนื่อง
• PhishER
  • PhishER เป็นแอพพลิเคชันทางเลือกที่ช่วยให้คุณจัดการอีเมลและข้อความปริมาณมากที่ถูกผู้ใช้รายงานเข้ามาได้อย่างมีประสิทธิภาพและรวดเร็วกว่าเดิม ด้วย PhishER คุณสามารถระบุและจัดการภัยคุกคามได้เร็วขึ้น ซึ่งช่วยลดเวลาตอบสนองและการระบุอันตรายที่เป็นไปได้อย่างมีประสิทธิภาพ
  • เมื่อผนวกกับแพลตฟอร์มฝึกอบรมของ KnowBe4 PhishER สามารถใช้โอกาสในการพลิกการโจมตีที่เป็นอันตรายมาเป็นหลักสูตรการฝึกอบรมได้อย่างอัตโนมัติ ซึ่งช่วยให้คุณสามารถนำเสนอการฝึกอบรมที่เกี่ยวข้องกับการโจมตีให้กับผู้ใช้ได้อย่างมีประสิทธิภาพและตอบสนองต่อความต้องการในการป้องกันการฟิชชิ่งอย่างมีประสิทธิภาพในองค์กรของคุณ

สำหรับผู้ที่สนใจสามารถทดสอบระบบ KnowBe4 ได้ฟรีทันทีโดย Click Link Website KnowBe4 นี้

รายละเอียดเพิ่มเติมสามารถดูได้จาก https://www.askme.co.th/products/security-and-network-solution/knowbe4/

หรือติดต่อได้ที่
AskMe Solutions & Consultants Co., Ltd.

108 Bangkok Thai Tower, 8th Fl., Room 801,

Rang Nam Road, Thanon Phayathai,

Ratchathewi, Bangkok 10400

Tel : (+66) 2245-1335-7

Fax : (+66) 2245-1338

Website: http://www.askme.co.th/

Facebook FanPage: http://www.facebook.com/askmesolutions/

Line ID: @askme.co.th

 

from:https://www.enterpriseitpro.net/knowbe4-security-awareness-training/