F5 Webinar: Securing Container and Cloud Workload in 2023

F5 ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงผู้ดูแลระบบ Cloud เข้าร่วมงานสัมมนา F5 Webinar เรื่อง “Securing Container and Cloud Workload in 2023” เพื่อเรียนรู้การปกป้อง Container และ Cloud Workload จากภัยคุกคามในปี 2023 โดยใช้เทคโนโลยี Machine Learning ในวันอังคารที่ 21 มีนาคม 2023 เวลา 14:00 น. ผ่านทาง Live Webinar

รายละเอียดการบรรยาย

หัวข้อ: Securing Container and Cloud Workload in 2023
ผู้บรรยาย: คุณประชาชาติ สถาพรนานนท์ Solutions Engineer จาก F5 (Thailand)
วันเวลา: วันอังคารที่ 21 มีนาคม 2023 เวลา 14:00 – 15:00 น.
ช่องทางการบรรยาย: Online Web Conference
ภาษา: ไทย
ลิงก์ลงทะเบียน: https://us06web.zoom.us/webinar/register/1316782126836/WN_EVzckZcfTKWpAqZlsVZPAA

แอปพลิเคชันยุคใหม่จะมั่นคงปลอดภัยได้เท่ากับ Infrastructure ที่แอปพลิเคชันเหล่านั้นรันอยู่เท่านั้น คำกล่าวนี้แสดงให้เห็นว่า ช่องทางการโจมตีของแฮ็กเกอร์ในปัจจุบันไม่ได้พุ่งเป้าแค่ Public Cloud Workload อีกต่อไป แต่รวมไปถึงระบบ Container ที่รันอยู่บน Physical/Virtual Infrastructure ด้วย การเก็บรวบรวมข้อมูลจากระบบต่างๆ จำเป็นต้องอาศัย Software as a Service (SaaS) และขุมพลัง Machine Learning เพื่อให้สามารถตรวจจับภัยคุกคามและช่องโหว่ได้แบบเรียลไทม์

เข้าร่วม Webinar นี้เพื่อรู้จักกับ Application Infrastructure Protection จาก F5 รวมถึงเทคโนโลยีการตรวจจับภัยคุกคามโดยใช้ Supervised Machine Learning ที่ผสานกับความเชี่ยวชาญด้าน SOC ซึ่งจะช่วยลดเวลา Mean-Time-To-Know (MTTK) สำหรับตรวจจับและค้นหาสาเหตุของปัญหาลงได้อย่างมีนัยสำคัญ ทั้งยังช่วยให้องค์กรสามารถปฏิบัติตามข้อกำหนดต่างๆ ในการวาง Infrastructure ให้แก่แอปพลิเคชันได้อย่างมั่นคงปลอดภัยอีกด้วย

ลงทะเบียน

from:https://www.techtalkthai.com/f5-webinar-securing-container-and-cloud-workload-in-2023/

Advertisement

[NCSA THNCW 2023] To Prevent Last Line of Defense / Edge to Cloud Security โดย HPE

หลายปีที่ผ่านมาเราอาจจะเคยได้ยินหัวข้อที่พูดถึงเรื่องทำนองว่า Edge นั้นสำคัญกว่าที่เคย แต่นับวันประเด็นนี้เริ่มซับซ้อนมากขึ้นทุกที จากหลายความท้าทายที่ก่อตัวทับถมกันจนเกิดเป็นช่องว่างที่ยากจะแก้ไขหากไร้การวางแผนไว้ก่อน อย่างไรก็ดีนอกจากการป้องกันที่ระดับขอบเขตของเครือข่ายแล้ว สุดท้ายผู้ปฏิบัติงานในสายไอทีโดยเฉพาะผู้มีหน้าที่ด้านความมั่นคงปลอดภัยคงเข้าใจดีว่าไม่มีอะไรที่ 100% ดังนั้นคำถามคือแนวป้องกันสุดท้ายขององค์กรควรอยู่ที่ใด 

ในงานมหกรรมนิทรรศกาลด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติที่ได้จัดขึ้นระหว่างวันที่ 17-18 กุมภาพันธ์ที่ผ่านมา HPE จึงได้มาให้ความรู้กับผู้ฟังในความท้าทายของ Edge และแนวป้องกันสุดท้าย พร้อมกับไอเดียในการวางแผนรับมือ ทั้งนี้สำหรับใครที่อาจจะพลาดช่วงหัวข้อนี้ไปก็สามารถติดตามบทความสรุปจากทางทีมงาน TechTalkThai ที่ได้หยิบยกประเด็นสำคัญมาให้ได้อัปเดตกันอีกครั้ง

Edge to Cloud Security

สถานการณ์ของวิธีการทำงานและสภาพแวดล้อมต่างๆได้ยกระดับให้ความมั่นคงปลอดภัยที่ระดับ Edge กลายเป็นเรื่องจำเป็นและสำคัญอย่างยิ่ง ปัจจัยแรกคือหากเราพิจารณาถึงการไปคลาวด์ท่านอาจจะพบว่ามีการใช้งานคลาวด์ขององค์กรแฝงอยู่มากมาย ไม่ใช่แค่เซิร์ฟเวอร์ที่ย้ายไปบนนั้นแต่ยังรวมถึง SaaS เช่น Dropbox, Microsoft 365, Google Cloud และอื่นๆ 

ปัจจัยที่สองคือ IoT ซึ่งประเด็นหลักคืออุปกรณ์จำพวกนี้มีทรัพยากรต่ำ ไม่มีระบบปฏิบัติการที่รองรับการทำงานขั้นสูงโดยเฉพาะงานด้านความมั่นคงปลอกภัย สาเหตุมาจากวัตถุประสงค์ที่ต้องคล่องตัว ราคาถูก และใช้พลังงานให้น้อยที่สุด ซึ่งอุปกรณ์ที่สังเกตได้ง่ายในองค์กรเช่น ปริ้นเตอร์ voIP กล้องวงจรปิด ยังไม่นับรวมเซนเซอร์จำนวนมหาศาลที่ท่านอาจมองข้ามไป

ปัจจัยสุดท้าย คือการทำงานจากที่ใดก็ได้ ซึ่งได้รับการยอมรับอย่างกว้างขวางจนกลายเป็นวิถีปฏิบัติที่เกิดขึ้นเป็นปกติแล้ว ทั้งนี้ความท้าทายสำคัญคือจะทำอย่างไรให้องค์กรของท่านสามารถบังคับหรือควบคุมการทำงานเหล่านี้ให้เป็นไปอย่างมั่นใจ เฉกเช่นเดียวกับระบบการทำงานที่เคยอยู่เพียงแค่ในองค์กร ซึ่งแน่นอนว่าอาจจะมองได้ถึงการติดตั้งการป้องกันระดับ Endpoint  แต่เชื่อได้แค่ไหนว่าทุกอุปกรณ์นั้นปลอดภัย โดยเฉพาะอุปกรณ์ส่วนตัวที่นำมาใช้ทำงาน ด้วยเหตุนี้เอง Edge ที่มีความเข้มแข็งด้านความมั่นคงปลอดภัยจึงมีความสำคัญอย่างยิ่ง

Framework ของการทำ Zero Trust มีอยู่หลายขั้นตอน แต่หนึ่งในเสาหลักสำคัญก็คือสิ่งที่เรียกว่า Zero Trust Network Access (ZTNA) โดยจุดเริ่มแรกก็คือองค์กรจำเป็นที่จะต้อง ‘มองเห็น’ สิ่งที่มีอยู่ในองค์กรเสียก่อน การพิสูจน์ตัวตนจึงตามมา พร้อมกับกำหนดมาตรการเข้าถึงอย่างตรงบทบาทหน้าที่ ซึ่ง HPE Aruba มีโซลูชันที่ช่วยตอบโจทย์การทำ ZTNA ได้อย่างครบเครื่อง

ณ จุดแรกโซลูชันของ Aruba นั้นสามารถแยกแยะได้ว่าผู้ใช้ หรืออุปกรณ์ที่เข้ามานั้นเป็นอะไร โดยเฉพาะกลุ่มของ IoT ที่ต้องตอบคำถามสำคัญคืออุปกรณ์นั้นเป็นอุปกรณ์อะไร ยี่ห้อไหน จากนั้นก็จะอาศัยความสามารถในการพิสูจน์ตัวตนผ่าน Clearpath หรือ CloudAuth และจากประเด็นของ IoT ที่ไม่มีความสามารถเหมือนอุปกรณ์อื่น ทำให้ภาระสำคัญตกมาอยู่ที่ตัว Edge ที่ต้องมองเห็นและรับรู้ได้ว่าสิ่งที่เชื่อมต่อคือ IoT เพื่อการกำหนด Policy ได้อย่างเหมาะสมต่อไป ไม่เพียงเท่านั้นการทำ Policy ที่ดีต่อ User Experience คือไม่ว่าผู้ใช้จะอยู่สถานที่ใด ผ่านเครือข่าย LAN หรือ Wireless ก็ควรต้องได้รับ Policy เดียวกัน

ประสิทธิภาพของการทำงานเป็นหัวใจสำคัญที่พลาดไม่ได้ โดยเฉพาะรูปแบบที่ผู้คนวิ่งผ่านอินเทอร์เน็ตไปหาจุดหมายปลายทางไม่ว่า จะเป็นเซิร์ฟเวอร์บนคลาวด์ เซิร์ฟเวอร์ภายในองค์กร หรือสาขาที่ต้องไปออกไปหาศูนย์ใหม่ ทั้งหมดนี้สามารถตอบโจทย์ได้ผ่านโซลูชัน Aruba SD-WAN ที่รองรับการเข้ารหัสการเชื่อมต่อ การันตีคุณภาพของบริการ และรู้จักกับบริการ SaaS ต่างๆในท้องตลาด ตลอดจนความสามารถในการ Integrate ตัวเองเพื่อทำงานร่วมกับอุปกรณ์ค่ายอื่นตอบสนองการทำงานแบบอัตโนมัติ

To Prevent Last Line of Defense

ประเด็นของแนวป้องกันระดับองค์กรคงไม่ได้อยู่ที่เพียง Edge หรืออุปกรณ์รอบนอกเพียงอย่างเดียว เนื่องจากสุดท้ายแล้วการที่ไม่มีอะไรปลอดภัย 100% กลายเป็นการบ้านที่ผู้ดูแลระบบในทุกองค์กรต้องมาตีโจทย์ว่าอะไรคือแนวป้องกันสุดท้ายที่ท่านควรจะมี ซึ่งคำตอบเหล่านี้ก็ย้อนกลับมาที่จุดเดียวนั่นก็คือ ‘ข้อมูล’

จุดสำคัญที่ทำให้ธุรกิจเสียหายได้อย่างมากก็คือข้อมูลนั่นเอง โดยเฉพาะหากเรามองไปถึงปัญหาเรื่องแรนซัมแวร์ ที่คนร้ายไม่เพียงแค่เข้ารหัสข้อมูลที่ใช้อยู่เท่านั้น แต่ยังมองไปถึงข้อมูลสำรองด้วยเช่นกัน และที่น่ากังวลก็คือท่านสามารถบริหารจัดการข้อมูลเหล่านี้ได้ดีแค่ไหน เพราะหากพูดถึงความท้าทายมักมีนัยยะซ่อนอยู่ 2 เรื่องคือ ท่านจะทราบได้อย่างไรว่าภายใต้กองข้อมูลมหาศาลนั้นข้อมูลที่เก็บเอาไว้สำคัญจริงหรือไม่ ประกอบกับข้อมูลเหล่านี้กระจายกันอยู่ที่ใดบ้าง ซึ่งองค์กรมักมีการใช้โซลูชันประกอบกันหลายตัวเพื่อแก้ปัญหาแต่ก็อาจนำไปสู่ปัญหาเรื่องการทำงานร่วมกันต่อไป

HPE Cohesity คือโซลูชันที่นำเสนอแนวทางการจัดการความท้าทายด้านข้อมูลอย่างครบวงจร ไม่ว่าจะเป็นเรื่องของการปกป้องข้อมูล ความมั่นคงปลอดภัย การเคลื่อนย้ายข้อมูลไปยังสถานที่ต่างๆ พร้อมจำกัดการเข้าถึง และสุดท้ายคือการสกัดคุณค่าอันแท้จริงออกมาว่าข้อมูลมีความถูกต้องหรือมีคุณค่าอะไรแฝงอยู่ และนั่นคือการป้องกันด่านสุดท้ายที่ทุกองค์กรควรต้องมีการวางแผนรับมือครับ

from:https://www.techtalkthai.com/ncsa-thncw-2023-data-edge-cloud-security-by-hpe/

Akamai ออกบริการและเครื่องมือใหม่ยกระดับความสามารถด้าน Segmentation

Akamai ได้ออกบริการใหม่และการทำ Agentless Segmentation ซึ่งช่วยให้ลูกค้าสามารถยกระดับป้องกัน IoT และ OT ได้อย่างรัดกุมมากขึ้น

ไอเดียของ Hunt Security Service ก็คือบริการผู้เชี่ยวชาญของ Akamai ที่มีประสบการณ์พร้อมกับข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามเข้ามาคอยช่วยดูแลปัญหาให้ ซึ่งนอกจากจะขุดค้นภัยที่แฝงตัวในระบบแล้วยังมีการจัดทำรายงาน แจ้งเตือน และแนะนำการป้องกัน พร้อมวิธีการ Hardening ระบบได้ด้วย

ในปี 2021 Akamai ได้เข้าซื้อกิจการของ Guardicore สตาร์ทอัปสัญชาติอิสราเอลซึ่งนำเสนอเทคโนโลยีด้าน Microsegmentation อย่างไรก็ดีปัญหาในการทำงานของ IT และ OT คือไม่รองรับการประมวลผลหรือขาดความสามารถต่อการลง Agent แต่กลยุทธ์ใหม่ล่าสุดคือการทำ Microsegmentation แบบ Agentless ซึ่งครอบคลุมการค้นหาอุปกรณ์ที่เชื่อมต่อได้อย่างอัตโนมัติ แยกแยะจัดประเภทของอุปกรณ์ บังคับใช้ Policy ด้วยสิทธิ์น้อยที่สุด และทำงานร่วมกับโซลูชันการป้องกันเครือข่ายเพื่อกักกันอุปกรณ์ที่ต้องสงสัย ซึ่งไม่ว่าอุปกรณ์จะเคลื่อนย้ายผ่านโครงข่ายสายหรือไร้สาย ระบบก็ยังคงมองเห็นอุปกรณ์ที่เข้ามาเชื่อมต่อและควบคุมการเชื่อมต่อได้เสมอ

ที่มา : https://www.akamai.com/newsroom/press-release/akamai-technologies-releases-new-service-and-tools-to-stop-advanced-threats-and-drive-zero-trust-adoption

from:https://www.techtalkthai.com/akamai-launches-hunt-security-service-and-agentless-microsegmentation/

Black Hat Asia 2023 (In-person & Virtual Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 6,300 บาท

Black Hat เตรียมจัดงานสัมมนาด้าน Cybersecurity ระดับนานาชาติ “Black Hat Asia 2023” ในรูปแบบ Hybrid Event วันที่ 9 – 12 พฤษภาคม 2023 ณ Marina Bay Sands, Singapore หรือรับชม LIVE สดผ่านระบบออนไลน์ ผู้ที่สนใจสามารถลงทะเบียนล่วงหน้าได้แล้วในราคาพิเศษ กรอกโค้ด TechTalkThai23 รับส่วนลดเพิ่มอีกทันที S$250 (ประมาณ 6,300 บาท)

เกี่ยวกับงานสัมมนา Black Hat Asia 2023

Black Hat เป็นงานอบรมและสัมมนากึ่งวิชาการระดับนานาชาติที่หมุนเวียนผลัดกันจัดที่สหรัฐฯ ยุโรป และเอเชีย โดยที่กำลังจะจัดล่าสุด คือ Black Hat Asia 2023 ในรูปแบบ Hybrid Event (สามารถเลือกเข้าร่วมได้ทั้งแบบ In-person และ Virtual) ในวันที่ 9 – 12 พฤษภาคม 2023 รวมระยะเวลา 4 วัน โดย 2 วันแรกจะเป็นการจัดคอร์สอบรมซึ่งจะเน้นไปทาง Offensive Security และ 2 วันหลังจะเป็นงานสัมมนาที่รวบรวมเนื้อหางานวิจัย ช่องโหว่ และเทรนด์ด้าน Cybersecurity หลากหลายแขนงไว้ด้วยกัน นอกจากนี้ ท่านจะได้พบเจ้าของผลิตภัณฑ์ บริษัท IT ชั้นนำ หน่วยงาน และที่ปรึกษาด้าน Cybersecurity จากทั่วโลกมาให้คำแนะนำ อัปเดตเทคโนโลยี แนวโน้ม และเทคนิคการโจมตีและรับมือภัยคุกคามไซเบอร์รูปแบบใหม่ๆ อีกด้วย

รายละเอียดเพิ่มเติม: https://www.blackhat.com/asia-23/

วันอบรม	9 – 10 พฤษภาคม 2023 (ดูรายละเอียดตารางอบรม)
วันสัมมนา	11 – 12 พฤษภาคม 2023 (ดูหัวข้อและเนื้อหาการบรรยาย)
เวลา	9.00 – 17.00 น.
สถานที่	Marina Bay Sands, Singapore หรือรับชม LIVE สดผ่านระบบออนไลน์
ค่าอบรม	เริ่มต้นที่ S$3,699 (ประมาณ 94,000 บาท)
ค่าร่วมงานสัมมนา	เริ่มต้น S$999 (ประมาณ 25,000 บาท)
ลิงค์ลงทะเบียน	https://www.blackhat.com/asia-23/registration.html
โค้ดส่วนลด S$250	TechTalkThai23 (สำหรับการลงทะเบียนแบบ In-person Event เท่านั้น)

เลือกเข้าร่วมงานได้ทั้งแบบ In-person หรือ Virtual Event

Black Hat Asia 2023 นี้จัดขึ้นในรูปแบบ Hybrid Event คือ สามารถเลือกเข้าร่วมงานสัมมนาได้ 2 แบบ ดังนี้

• In-person Event: เข้าร่วมงานจริงที่ Marina Bay Sands, Singapore โดยสามารถเข้าฟังการบรรยายได้ทั้งส่วน In-person Briefings, Arsenal Demos, Business Hall และอื่นๆ พร้อมรับสิทธิประโยชน์ของการเข้าร่วมงานแบบ Virtual Event ทั้งหมด

** ราคาช่วง Early ลดเหลือ S$1,800 (ประมาณ 46,000 บาท) จนถึงวันที่ 17 มีนาคมนี้เท่านั้น สามารถใช้โค้ด “TechTalkThai23” เพื่อลดราคาลงได้อีก S$250

• Virtual Event: เข้าร่วมงานในรูปแบบออนไลน์ โดยสามารถเข้าฟังการบรรยายแบบ LIVE สดได้ทั้งส่วน Online Briefings, Business Hall และอื่นๆ รวมไปถึงรับชมบันทึกวิดีโอย้อนหลังของเซสชันต่างๆ ได้เป็นระยะเวลา 30 วันนับตั้งแต่วันที่ 18 พฤษภาคมเป็นต้นไป

** ราคาช่วง Early ลดเหลือ S$999 (ประมาณ 25,000 บาท) จนถึงวันที่ 17 มีนาคมนี้เท่านั้น

งานสัมมนานี้เหมาะกับใคร

Black Hat ถือว่าเป็นหนึ่งในงานสัมมนาด้าน Cybersecurity ชั้นนำระดับโลก โดยปีนี้เนื้อหาจะแบ่งออกเป็น 18 ธีมครอบคลุมศาสตร์ด้าน Cybersecurity ต่างๆ ได้แก่ AI/ML & Data Science, Application Security, Cloud & Platform Security, Community & Career, Cryptography, Cyber-Physical Systems, Data Forensics & Incident Response, Defense, Enterprise Security, Exploit Development, Hardware/Embedded, Human Factors, Lessons Learned, Malware, Mobile, Network Security, Privacy และ Reverse Engineering

งานสัมมนานี้เหมาะสำหรับผู้ที่อยู่ในสายงานด้าน Cybersecurity ที่มีประสบการณ์และความรู้พื้นฐานมาแล้วในระดับหนึ่ง โดยเฉพาะผู้ที่สนใจด้าน Offensive Security เพราะส่วนมากเป็นการนำเสนอเทคนิค ช่องโหว่ หรือวิธีการเจาะระบบรูปแบบใหม่ๆ รวมไปถึงการทำ Reverse Engineering สำหรับนักศึกษาระดับปริญญาตรีถือว่าค่อนข้างท้าทายในการทำความเข้าใจเนื้อหา แต่ระดับปริญญาโทขึ้นไปที่เคยเรียนหรือมีประสบการณ์ทางด้าน Cybersecurity มาแล้วสามารถเลือกฟังเซสชันที่ตนเองเชี่ยวชาญได้ไม่มีปัญหา นอกจากนี้เนื้อหาบางหัวข้อก็เป็นงานวิจัยเชิงวิชาการที่สามารถนำมาต่อยอดหรือใช้เป็นแหล่งอ้างอิงให้แก่งานวิจัยของตนได้อีกด้วย

ตัวอย่างเนื้อหาภายในงาน Black Hat Asia ปีก่อนๆ https://www.techtalkthai.com/tag/black-hat-asia-2021/

ติดตามข่าวสารล่าสุดจาก Black Hat ได้ที่

Twitter: https://twitter.com/BlackHatEvents
Facebook: https://www.facebook.com/Black-Hat-Events-107691635153/
LinkedIn: https://www.linkedin.com/groups/37658/
YouTube: https://www.youtube.com/user/BlackHatOfficialYT
Flickr: https://www.flickr.com/photos/blackhatevents/albums/

from:https://www.techtalkthai.com/black-hat-asia-2023-early-registration/

[NCSA THNCW 2023] ปิดช่องโหว่ด้านความมั่นคงปลอดภัยและปกป้องการรับส่งข้อมูลของคุณได้แบบ 100% โดย Cloudflare

ความมั่นคงปลอดภัย (Security) ในโลกดิจิทัลถือเป็นที่ทุกธุรกิจทุกอุตสาหกรรมต้องพบเจอ การปกป้องระบบต่าง ๆ ที่ใช้งานอยู่รวมทั้งเรื่องการรับส่งข้อมูลระหว่างกันให้มีความปลอดภัยมากที่สุดเท่าที่จะทำได้นั้นคือสิ่งที่ทุกองค์กรจำเป็นต้องพิจารณา ซึ่งทุกวันนี้รูปแบบการโจมตีที่ยังคงพบเจออยู่ตลอดคือ “Denial of Service (DoS)” ที่มุ่งหวังทำให้ระบบของเป้าหมายไม่สามารถให้บริการต่อได้หรือหยุดทำงานลงไป ซึ่งผลเสียจะเกิดขึ้นกับผู้ให้บริการอย่างมหาศาลหากโจมตีได้สำเร็จ รวมทั้งอาจกระทบต่อไปยังจุดอื่นเป็นทอด ๆ ได้ด้วย

เพื่อให้การทำงานและบริการในยุคปัจจุบันที่ซับซ้อนนั้นสามารถดำเนินต่อไปได้อย่างไหลลื่นทั้งห่วงโซ่อุปทาน Cloudflare ผู้ให้บริการโซลูชัน Content Delivery Network (CDN) และการป้องกันการโจมตี Distributed Denial of Service (DDoS) ชั้นนำของโลก คือหนึ่งในกุญแจสำคัญของอุตสาหกรรมที่พิสูจน์ตัวเองมาเป็นระยะเวลาอย่างยาวนานที่พร้อมสนับสนุนการปิดช่องโหว่เรื่อง Security ในการรับส่งข้อมูลได้อย่างดีที่สุด เรื่องราวของ Cloudflare นั้นเข้าไปช่วยปกป้องการโจมตีได้อย่างไร ติดตามได้ในบทความนี้

ความท้าทายในเรื่อง Security โลกดิจิทัล

โลกดิจิทัลที่เปลี่ยนแปลงไปอย่างรวดเร็วจนถึงยุคปัจจุบัน บริการต่าง ๆ ได้เปลี่ยนแปลงรูปแบบไปอย่างรวดเร็ว ตั้งแต่เว็บไซต์ที่เกิดขึ้นมากมาย มาจนถึงยุคของแอปพลิเคชันบนโทรศัพท์สมาร์ตโฟน เรื่อยมาจนถึงยุคของ Cloud และการทำงานแบบ Hybrid Work จนกำเนิดเป็นบริการ Software-as-a-Service (SaaS) มหาศาลที่เรียกใช้งานกันไปมาอย่างซับซ้อน

สิ่งที่เกิดขึ้นส่งผลให้เรื่อง Security จำต้องเร่งวิวัฒนาการขึ้นมาอย่างรวดเร็วเช่นกัน พื้นผิวการโจมตี (Attack Surface) แบบใหม่ ๆ เกิดขึ้นมาในหลากหลายจุด จนส่งผลให้ทุกองค์กรต้องสนใจและใส่ใจในเรื่อง Security กันในทุก ๆ จุดที่เชื่อมโยงข้อมูลกัน ซึ่งสิ่งนี้ไม่ใช่หน้าที่ของระดับผู้บริหารระดับ C-Level เพียงเท่านั้นแล้ว หากแต่เป็นเรื่องของคนในองค์กรทุกคน

อย่างไรก็ดี การจัดการเรื่อง Security ภายในองค์กรนั้นยังคงความท้าทายในด้านอื่น ๆ อีก ทั้งเรื่องค่าใช้จ่าย ค่าบริการต่าง ๆ การจัดซื้อจัดหาอุปกรณ์ที่เหมาะสม หรือแม้กระทั่งกระบวนการที่ต้องจัดการเพื่อให้มีรู้เท่าทัน และทำให้มีความปลอดภัยมากที่สุดเท่าที่จะเป็นไปได้ภายในงบประมาณที่ประหยัดที่สุด เพื่อทำให้องค์กรยังคงมีรายได้เพียงพอต่อการทำธุรกิจที่อยู่ในช่วงวิกฤตเศรษฐกิจที่เกิดขึ้นได้ต่อไป

รูปแบบการโจมตีอันหลากหลาย

หลังจากที่โลกเข้าสู่ยุค Digital Transformation รูปแบบภัยคุกคามได้พัฒนาการมาอย่างหลากหลายรูปแบบ หนึ่งในตัวอย่างที่ชัดเจนคือเว็บไซต์ต่าง ๆ เช่น เว็บ e-Commerce ที่ให้บริการนั้นมีโอกาสถูกโจมตีได้ในทุกช่องกรอกข้อมูล อาทิ การโจมตีด้วย SQL Injection, Cross-Site Scripting หรือ Password Guessing หรือแม้แต่การทำ Social Engineering ที่มีการสร้างเว็บไซต์ปลอมเพื่อหลอกให้เหยื่อหลงเชื่อและขโมยข้อมูลส่วนบุคคลไปใช้โจมตีในขั้นตอนต่อไปที่มีความรุนแรงมากขึ้น

สิ่งที่เกิดขึ้นได้การสร้างบริการใด ๆ บนโลกดิจิทัลนั้นต้องมีความทนทานต่อภัยคุกคามได้ในแทบทุกรูปแบบ เว็บไซต์ที่เห็นและให้บริการกันในปัจจุบันนั้นจึงมีความซับซ้อนมากกว่าที่คนทั่วไปมองเห็น เพราะนอกจากทุกช่องกรอกข้อมูลที่ต้องมีการป้องกันการโจมตีในรูปแบบต่าง ๆ ไว้แล้ว ยังมีระบบส่วนอื่น ๆ ที่อยู่เบื้องหลัง (Backend) ที่มีการเชื่อมโยงกันผ่าน Application Programming Interface (API) ด้วย  ซึ่งคุณณัฐพันธ์ เรืองรังษีรัตน์ Regional Account Manager แห่ง Cloudflare เผยข้อมูลชัดเจนว่าปัจจุบันการรับส่งข้อมูลในอินเทอร์เน็ตได้เป็นรูปแบบ API ไปแล้วถึง 49.3% 

เหตุนี้เอง “OWASP” องค์กรไม่แสวงหาผลกำไรที่ให้ความรู้ เครื่องมือ และอื่น ๆ อีกมากมายในเรื่อง Security อย่างต่อเนื่อง จึงได้มีการจัดลำดับความเสี่ยงในด้าน Security บนเว็บหรือ OWASP Top 10 Web Application Security Risks รวมทั้งในส่วนของ API หรือ OWASP Top 10 API Security ก็มีจัดลำดับไว้แล้วด้วยเช่นกัน  เพื่อเป็นแนวทางให้ทุกองค์กรสามารถมาเรียนรู้และปิดช่องโหว่ให้ได้มากที่สุด สิ่งนี้ ยิ่งเป็นตัวเน้นย้ำให้เห็นว่าปัจจุบันช่องโหว่และรูปแบบการโจมตีนั้นไม่ได้มีแค่เฉพาะบนเว็บไซต์เท่านั้นแล้ว

DDoS ภัยคุกคามที่ส่งผลกระทบต่อการให้บริการธุรกิจบนโลกออนไลน์

นอกจากการโจมตีที่กล่าวมาข้างต้นแล้ว “DDoS” คืออีกรูปแบบการโจมตียอดนิยมในโลกดิจิทัลที่เหนือกว่าลักษณะ DoS ตรงที่เป็นการใช้หลายเครื่องหลายระบบมาโจมตีระบบที่ต้องการพร้อม ๆ กัน เพื่อมุ่งหวังให้ระบบที่ให้บริการไม่สามารถทำงานต่อได้อย่างรวดเร็วหรือล่มเร็วขึ้น อาทิ การยิงคำร้อง (Request) เพื่อขอเข้าใช้งานเว็บไซต์หรือ API ที่ให้บริการพร้อมกันจากหลาย ๆ ที่ 

ปัจจุบันการโจมตี DDoS นั้นมีขนาดที่ใหญ่ขึ้นเรื่อย ๆ มาอย่างต่อเนื่อง โดยการโจมตีที่ใหญ่ที่สุดในโลกเมื่อช่วงไตรมาสที่ 3 ปีที่ผ่านมานั้นเกิดขึ้นที่เครื่องเซิร์ฟเวอร์ของทาง Minecraft ซึ่งเกิดขึ้นสูงสุดถึง 2.5 Tbps หากแต่โชคดีตรงที่เครื่องดังกล่าวได้ใช้บริการของ Cloudflare อยู่ จึงสามารถรับมือกับการโจมตีครั้งนี้ให้ผ่านพ้นไปได้อย่างราบรื่น

ล่าสุดเมื่อช่วงกุมภาพันธ์ 2023 ที่ผ่านมานี้เอง Cloudflare สามารถปกป้องภัยคุกคามการโจมตีแบบ DDoS ทุบสถิติใหม่ได้สำเร็จอีกครั้ง โดยสามารถยังยั้งการโจมตี HTTP DDoS ไปยังลูกค้าที่ใช้บริการกับ Cloudflare อยู่จากผู้ไม่ประสงค์ดีด้วยสถิติใหม่สูงสุดถึง 71 ล้านคำร้องต่อวินาที (Request Per second : RPS) ดังนั้น ชัดเจนเลยว่าถ้าหากไม่มีระบบที่สามารถป้องกันการโจมตีในรูปแบบนี้ที่ดีพอและเหมาะสม ก็จะส่งผลทำให้บริการขององค์กรบนโลกออนไลน์นั้นได้รับผลกระทบและก่อให้เกิดความเสียหายได้ในที่สุด 

โซลูชัน Cloudflare เสริมความป้องกันให้องค์กร

Cloudflare มีให้บริการโซลูชันในหลากหลายรูปแบบ เช่น โซลูชันที่ช่วยสนับสนุนการทำงานในรูปแบบใหม่หรือ Hybrid Work โซลูชันการทำให้เว็บไซต์เข้าถึงได้รวดเร็วยิ่งขึ้นหรือ CDN การปกป้องเครือข่ายเน็ตเวิร์กให้มี Security สูงขึ้น ระบบที่ช่วยปกป้องการโจมตีทางไซเบอร์ในหลากหลายรูปแบบ เช่น Web Application Firewall (WAF) รวมไปถึงระบบป้องกันการโจมตีแบบ DDoS ภัยคุกคามยอดนิยมที่ยังคงเกิดขึ้นอย่างต่อเนื่องด้วยเช่นกัน

โซลูชันทั้งหมดของ Cloudflare นั้นได้มัดรวมกันไว้อยู่บน “Cloudflare Platform” ที่มีความพร้อมให้บริการทั่วโลก โดย Cloudflare ได้กระจายฮาร์ดแวร์ไปตามหัวเมืองต่าง ๆ แล้วกว่า 275 เมือง ซึ่งในประเทศไทยได้มีผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider : ISP) ที่มีฮาร์ดแวร์ของ Cloudflare วางไว้ถึง 6 แห่ง สิ่งนี้คือหนึ่งในจุดเด่นที่สำคัญของ Cloudflare ที่สามารถช่วยป้องกันการโจมตีจากจุดที่ใกล้ที่สุดได้อย่างมีประสิทธิภาพ 

นอกจากนี้ Cloudflare ยังกล้ารับประกัน Service Level Agreements (SLA) ถึง 100% Uptime อีกด้วย ซึ่งด้วยตัวเองที่ให้บริการอยู่ปัจจุบันในผู้ใช้งานเวอร์ชันฟรีอยู่ถึง 4 ล้านบัญชี และมีลูกค้ากว่า 156,000 เจ้าที่ใช้บริการแบบชำระเงินนั้น บอกได้เลยว่า Cloudflare คือหนึ่งในบริการที่องค์กรแทบทุกแห่งล้วนพิจารณาใช้งาน เพื่อเสริมในเรื่อง Security ให้แข็งแกร่งขึ้น และทำให้การรับส่งข้อมูลมีความมั่นใจมากขึ้นนั่นเอง

ติดต่อ Cloudflare เสริมความมั่นคงปลอดภัยได้ทันที

“Business ทำด้วยความเร็ว แต่ Security ก็ทิ้งไม่ได้เช่นกัน” ดังนั้น แม้ว่าในโลกความเป็นจริงคำว่าป้องกันได้ 100% นั้นอาจจะไม่มีอยู่จริง แต่การปกป้องให้ระบบมี Security ที่ดีที่สุดในระดับที่ใกล้เคียงระดับ 100% นั้นคือสิ่งที่ทุกองค์กรควรพึงปฏิบัติและทุกคนจะต้องร่วมมือกัน ซึ่ง Cloudflare คือหนึ่งในส่วนสำคัญที่จะช่วยเสริมองค์กรในเรื่อง Security ทำให้การรับส่งข้อมูลได้ปลอดภัยมากขึ้น และสามารถจัดการกับภัยคุกคาม DDoS ยอดนิยมได้อย่างราบรื่น ส่งผลให้ธุรกิจสามารถเดินหน้าต่อไปได้อย่างไร้รอยต่อ (Seamless) อย่างมั่นใจ

สำหรับผู้ที่สนใจเซสชัน “ปิดช่องโหว่ด้านความมั่นคงปลอดภัยและปกป้องการรับส่งข้อมูลของคุณได้แบบ 100%” บรรยายโดยคุณณัฐพันธ์ เรืองรังษีรัตน์ Regional Account Manager แห่ง Cloudflare จากงาน Thailand National Cyber Week 2023 สามารถฟังย้อนหลังได้ที่นี่

from:https://www.techtalkthai.com/ncsa-thncw-2023-close-security-gaps-by-cloudflare/

CDNetworks เป็นผู้ชำนาญการและอยู่ในกระแสการให้บริการด้านความมั่นคงปลอดภัยไซเบอร์และการให้บริการ Edge Service ขณะที่บริษัทมีผลกำไรเพิ่มขึ้นกว่า 52%

ในปีงบประมาณ 2022 CDNetworks ได้รายงานตัวเลขกำไรสุทธิเพิ่มขึ้นกว่า 52% โดยรายได้หลักมาจากการบริการด้านการรักษาความมั่นคงปลอดภัย โดยเพิ่มขึ้น 27% และยังเติบโตอย่างต่อเนื่องจากการขยายธุรกิจไปทั่วโลก หลังจากที่บริษัท Wangsu เข้าซื้อกิจการในปี 2017

CDNetworks เป็นผู้ให้บริการ Content Delivery Network (CDN) และ Edge Service ชั้นนำระดับโลก เรามีความภูมิใจที่จะประกาศการเพิ่มกลยุทธ์ด้านการดำเนินงานและกลุ่มผลิตภัณฑ์ใหม่จากการเข้าซื้อกิจการของ Wangsu ผลจากการซื้อกิจการครั้งนี้ส่งผลให้บริษัทมีกำไรสุทธิสูงสุดและมีแผนการเชิงกลยุทธ์ของบริษัทเพื่อเพิ่มรายได้ส่วนของการให้บริการด้านความมั่นคงปลอดภัยไซเบอร์และบริการ Edge Service ทั่วโลก

การเพิ่มเสถียรภาพเชิงกลยุทธ์คือการสร้างแรงผลักดันอย่างต่อเนื่องในปีติดต่อกัน:

ในช่วงไม่กี่ปีที่ผ่านมา การทำงานร่วมกันอย่างแข็งแกร่งที่มาจากการทรัพยากรต่างๆ ลูกค้า และหน่วยงานวิจัย (R&D) ได้กระตุ้นให้บริษัทปรับรูปแบบการดำเนินงานที่มุ่งเน้นลูกค้าเป็นหลักและมีความสอดคล้องกับบริษัทแม่อย่าง Wangsu

• กลุ่มผลิตภัณฑ์: เพื่อเสริมความแข็งแกร่งของเราในตลาดโลกณปัจจุบัน CDNetworks ได้สร้างกลุ่มผลิตภัณฑ์ใหม่ๆและได้เปลี่ยนจากเดิมที่มีเพียงธุรกิจหลัก Content Delivery Network (CDN) มาเป็นการเพิ่มเสริมด้านบริการด้านความมั่นคงปลอดภัยและการให้บริการ Edge โดยที่ยังมี CDN เป็นองค์ประกอบหลัก

ตามโครงสร้างพื้นฐานหลักของ CDN ทาง CDNetworks ได้เพิ่มโซลูชันและบริการต่างๆ อาทิ Media Delivery, Cloud Security, Zero-Trust และ Edge Computing การรวมกันของผลิตภัณฑ์เหล่านี้จะยึดถือความต้องการของลูกค้าเป็นหลัก  กลุ่มผลิตภัณฑ์ล่าสุดที่ช่วยให้ CDNetworks สามารถให้บริการสู่ลูกค้าได้อย่างครอบคลุมอย่างแท้จริง กลุ่มผลิตภัณฑ์ใหม่เหล่านี้ช่วยเร่งความสามารถของ CDNetworks ให้ไปสู่ระดับโลก

• กลยุทธ์การตลาด:ในฐานะบริษัท CDNetworks ได้ถูกก่อตั้งขึ้นในประเทศเกาหลีและมีขยายตัวเพื่อตอบสนองความต้องการของลูกค้าทั่วโลกโดยมีสำนักงานทั่วโลก14แห่งและศูนย์งานวิจัยกว่า10แห่ง  ในปี 2019 บริษัท CDNetworks ได้ย้ายสำนักงานใหญ่ระหว่างประเทศไปตั้งที่ประเทศสิงคโปร์และจัดตั้งศูนย์ดูแลลูกค้า 24/7 ในปี 2019 ณ ประเทศมาเลเซีย อีกทั้งการมองเห็นตลาดเกิดใหม่หลายแห่งในเอเชียตะวันออกเฉียงใต้ (SSEA) บริษัทฯ ยังสร้างทีมสนับสนุนและดูแลลูกค้าในภูมิภาคต่างๆ ตามสถานที่สำคัญทั่วโลก เช่น สิงคโปร์ มาเลเซีย ญี่ปุ่น เกาหลีใต้ สหราชอาณาจักร สหรัฐอเมริกา และจีน เมื่อลูกค้ามีการใช้งาน Points of Presence (PoPs)ในภูมิภาคเหล่านี้ CDNetworks จะสร้างความร่วมมือที่ดียิ่งขึ้นกับลูกค้า โดยสื่อสารกับด้วยภาษาท้องถิ่นในการสำรวจความต้องการและจัดหาโซลูชันที่เหมาะสมและตรงตามความต้องการทางธุรกิจ

ด้วยกลยุทธ์นี้ทำให้บริษัทประสบความสำเร็จอย่างสูงในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SSEA) มีรายงานว่าการเติบโตของรายได้อยู่ที่ 58.9% ในปีงบประมาณ 2022 บริษัทมีรายได้รวมของภูมิภาคเอเชียตะวันออกเฉียงใต้และประเทศจีนคิดเป็นประมาณ 45% ของตลาดทั่วโลก ประสิทธิภาพที่โดดเด่นนี้จะเพิ่มความมั่นใจมากขึ้นในการลงทุนด้านเฉพาะพื้นถิ่น (Localization) ต่อไปเพื่อช่วงชิงสัดส่วนทางการตลาดที่มากขึ้นทั่วโลก

• การเพิ่มประสิทธิภาพด้านการดำเนินงาน: เพื่อสนับสนุนผลิตภัณฑ์ใหม่ๆ CDNetworks ได้ใช้ประโยชน์จากทรัพยากรของบริษัทแม่ที่ชื่อว่า Wangsu เพื่อรวบรวมและประสานการทำงานร่วมกันระหว่างบริษัทและเพื่อให้เกิดความมั่นใจว่า จะมีทรัพยากรที่เพียงพอในการดำเนินงานและสร้างสรรค์ผลิตภัณฑ์ใหม่ๆ ออกสู่ตลาดในขณะเดียวกัน CDNetworks ได้ปรับปรุงการพัฒนาผลิตภัณฑ์และการบำรุงรักษา อีกทั้งได้ยกเลิกการใช้ผลิตภัณฑ์บางรายการออกเพื่อเพิ่มประสิทธิภาพการดำเนินงานได้อย่างทั่วถึง

• การขยายทรัพยากร: หลังจากการรวมกิจการบริษัท CDNetworks มีการใช้งาน Points of Presence (PoPs) ทีมีกระจายอยู่ทั่วโลกเพื่อให้แน่ใจว่าลูกค้าจะสามารถเข้าถึงการให้บริการด้วยความรวดเร็วและพร้อมใช้งานในระดับสูงสุดอีกทั้งสนับสนุนกลุ่มลูกค้าที่อยู่ในพื้นที่ที่มีความลำบากกต่อเข้าถึงบริการเช่นจีนรัสเซียบราซิลและประเทศในทวีปตะวันออกกลางด้วยเซิร์ฟเวอร์มากกว่า 200,000 เครื่อง, บริษัท Inernet Service Provider (ISP) ในเครือพันธมิตรมากกว่า 200 รายที่ให้บริการอยู่ทั่วโลกและ PoPs ที่ตั้งกระจายอยู่ทั่วโลกกว่า 2,800 แห่งส่งผลให้ CDNetworks อยู่ในจุดยืนที่โดดเด่นเพื่อนำเสนอบริการในพื้นที่อีกหลายแห่งซึ่งยังมีความขาดแคลนด้านโครงสร้างพื้นฐานและอื่นๆ

CDNetworks ให้คำมั่นที่จะส่งมอบประสิทธิภาพที่ดียิ่งๆ ขึ้นไป

บริษัทยังคงกระตือรือร้นที่จะสร้างความสัมพันธ์ทางธุรกิจกับองค์กรขนาดใหญ่ (Enterprise) องค์กรธุรกิจทั่วไป (Organizations) และ องค์กรระดับสากล (Worldwide) โดยมีการปรับเปลี่ยนความสัมพันธ์ในแต่ละลูกค้าให้เป็นกันแบบเฉพาะเจาะจงและมีมุมมองว่า ทุกองค์กรล้วนแต่มีเป้าหมายและความท้าทายทางธุรกิจเป็นของตนเอง

CDNetworks มีความภาคภูมิใจในการหาจุดร่วมกับองค์กรต่างๆ เพื่อระบุวิธีที่ในการเพิ่มนวัตกรรม ความยั่งยืน และความเชี่ยวชาญที่จะช่วยให้องค์กรต่างๆ สามารถขจัดความสูญเสียด้านเวลาของการทำงาน (Downtime) เพิ่มประสิทธิภาพการทำงานสูงสุด และเพิ่มระดับความสามารถในการแข่งขันกับคู่แข่งในตลาดของตน ด้วยวิธีนี้ CDNetworks ช่วยองค์กรต่างๆ เพิ่มประสิทธิภาพและเปลี่ยนผ่านสู่ระบบดิจิทัลที่ราบรื่น ซึ่งถูกออกแบบมาเพื่อเพิ่มมูลค่าให้เหมาะสมกับโซลูชันของตน ขยายฐานลูกค้า และนำแหล่งรายได้ใหม่ๆ เข้ามาในขณะที่ลดของเสียและต้นทุนขององค์กร

CDNetworks รับประกันความไว้วางใจของลูกค้าโดยแสดงให้เห็นถึงจุดยืนและคุณค่าที่เป็นเอกลักษณ์ของเรา ผ่านการรังสรรค์โซลูชันที่มีคุณภาพสูงสุด และมีผลิตภัณฑ์สำหรับระดับองค์กรขนาดใหญ่ให้เป็นที่ประจักษ์สู่ตลาด กล่าวคือ การให้บริการ Media Delivery ของ CDNetworks ได้ครอบคลุมถึงการแข่งขันกีฬาที่สำคัญหลายรายการ รวมถึงการถ่ายทอดสดมหกรรมกีฬาโอลิมปิกฤดูหนาวปักกิ่งและฟุตบอลโลก รวมทั้งบริษัทยังร่วมมือกับแพลตฟอร์มสื่อต่างๆ ในสนับสนุนการเผยแพร่กิจกรรมเหล่านี้ทั่วโลก กิจกรรมช้อปปิ้งออนไลน์ อย่างเช่น Black Friday และ 11.11  ยังได้ใช้ประโยชน์จากการเพิ่มประสิทธิภาพเว็ปไซต์ (Web Performance) และความมั่นคงปลอดภัยการใช้งานระบบคลาวน์ (Cloud Security) ของ CDNetworks ที่ซึ่งเป็นการรับประกันประสิทธิภาพของเว็ปไซต์ให้เต็มไปด้วยพลัง ความพร้อมในการเข้าใช้งาน ความเสถียรในการเข้าใช้งาน และการปกป้องแพลตฟอร์มอีคอมเมิร์ซ (E-Commerce) จากภัยคุกคามด้านความมั่นคงปลอดภัยของเว็บแอปพลิเคชันทั่วไป เช่น การโจมตี XSS, SQL, DDoS และพยายามการโจมตีซ้ำๆ จากการคาดเดา เพื่อหลีกเลี่ยงเวลาตอบสนองที่ช้า ประสบการณ์ของผู้ใช้ที่น่าผิดหวัง การทำธุรกรรมที่เป็นการฉ้อโกง และเพื่อรักษารายได้จากความไม่สามารถทำงานของเว็ปไซต์ (Downtime) ชื่อเสียงขององค์กร และรักษาความภักดีของลูกค้า

การให้บริการองค์กรขนาดใหญ่มากกว่า 3,000 แห่ง หรือองค์กรธุรกิจทั่วไป บริษัท CDNetworks สนับสนุนลูกค้าเหล่านี้ในการแนะนำทิศทางการบริการ โซลูชัน และเทคโนโลยีมากมาย โดยใช้ประโยชน์จากองค์ความรู้เฉพาะทางอุตสาหกรรมเพื่อให้บริการที่เหมาะสมเฉพาะแต่ละบุคคลในระดับสูงสุด และผลงานที่ประสบความสำเร็จได้ทำให้ CDNetworks ได้รับความไว้วางใจจากองค์กรชั้นนำในด้านอีคอมเมิร์ซ สื่อสารมวลชนและความบันเทิง, บริษัทผู้นำเสนอโซลูชันไอที (System Integration), เกมส์ออนไลน์, ซอฟต์แวร์และเทคโนโลยี การศึกษาออนไลน์ อุตสาหกรรมการผลิต และสถาบันการเงิน รวมถึงสาขาอื่นๆ อีกทั้งยังช่วยส่งเสริมให้ CDNetworks สามารถสร้างความตระหนักรู้ในภาคอุตสาหกรรมที่หลากหลาย ดังเช่นที่บริษัท CDNetworks สามารถเพิ่มขีดความสามารถและความจดจำในองค์กรขนาดใหญ่ระดับโลกถึงความสามารถของ Media Delivery และ Security services

CDNetworks เล็งเห็นอนาคตที่สดใส

Doyle Deng หัวหน้าฝ่ายการตลาดทั่วโลกและผลิตภัณฑ์ของ CDNetworks กล่าวถึงทิศทางการพัฒนาผลิตภัณฑ์ของ CDNetworks ในอนาคตว่า “ข้อจำกัดโดยกำเนิดของ CDN แบบดั้งเดิมทำให้พวกเขาไม่สามารถตอบโจทย์ของความต้องการของการจัดเก็บและส่งต่อเนื้อหาที่ต้องการทั้งความยืดหยุ่นและความคล่องตัวได้ และด้วยการพัฒนาเทคโนโลยีรูปแบบใหม่ๆ เช่น การประมวลผลแบบ Edge, Big Data, IOT และการเชื่อมต่อและความร่วมมือในรูปแบบต่างๆ Edge กำลังกลายเป็นพื้นที่แห่งใหม่สำหรับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ด้วยเหตุผลเหล่านี้ CDNetworks จึงลงทุนทรัพยากรจำนวนมากในการวิจัยและพัฒนาEdge”

Mr. Deng ได้กล่าวเพิ่มเติมว่า “ในปี2021 CDNetworks ร่วมกับบริษัทแม่ของเรา Wangsu ได้ลงทุนสูงถึง6 8 ล้านเหรียญสหรัฐฯ ในพัฒนาด้านความมั่นคงปลอดภัยบนคลาวด์ธุรกิจ Edge Computing และพื้นที่นวัตกรรมที่สำคัญอื่นๆ จากการลงทุนเหล่านี้ CDNetworks สามารถให้บริการโซลูชันระดับพรีเมียมและการสนับสนุนสำหรับการถ่ายทอดสดผ่านสื่อต่างๆ (Media Streaming) อีคอมเมิร์ซ ขับเคลื่อนความเร็วเกมส์ การศึกษาออนไลน์ (E-learning) และแพลตฟอร์มออนไลน์อื่นๆ ที่สามารถมอบโซลูชันและบริการบน Latency ที่ต่ำ มีเสถียรภาพสูง และความสามารถในการปรับยืดหยุ่นขนาดได้ จากนี้ไปเราตั้งใจที่จะเสริมสร้างการสื่อสารกับลูกค้าเพื่อนำเสนอโซลูชันที่มุ่งเน้นลูกค้ามากขึ้นสำหรับอุตสาหกรรมต่างๆ ที่มีความแตกต่างกัน”

เกี่ยวกับ CDNetworks

ในฐานะผู้ให้บริการ CDN (Content Delivery Network) และ Edge Service ชั้นนำระดับโลก CDNetworks นำเสนอโซลูชันคลาวด์และ Edge Computing ที่ผสานรวมอย่างสมบูรณ์ด้วยความเร็วที่แตกต่าง ค่า Latency ต่ำ ความมั่นคงปลอดภัยที่เข้มงวดและความน่าเชื่อถือผลิตภัณฑ์ และบริการที่หลากหลายของเรา ได้แก่ การเพิ่มประสิทธิภาพของเว็บไซต์ การส่งต่อเนื้อหาของสื่อต่างๆ แอปพลิเคชันสำหรับองค์กรขนาดใหญ่ การรักษาความมั่นคงปลอดภัยบนระบบคลาวด์และการให้บริการ Co-location ซึ่งทั้งหมดนี้ถูกออกแบบมาเพื่อกระตุ้นนวัตกรรมทางธุรกิจหากต้องการเรียนรู้เพิ่มเติมโปรดเข้าชมที่ cdnetworks.com และติดตามเราบน LinkedIn

from:https://www.techtalkthai.com/cdnetworks-is-gaining-momentum-as-as-security-and-edge-services-provider/

Contrast Security เพิ่มการสนับสนุน Microsoft Azure Functions

เพื่อประเมินความเสี่ยงแบบไร้เซิร์ฟเวอร์ ช่วยให้ลูกค้าสามารถสแกนหาช่องโหว่ด้านความปลอดภัยบนสภาพแวดล้อมมัลติคลาวด์ได้

 

Image Credit : http://www.contrastsecurity.com

Contrast Security (คอนทราสต์) แพลตฟอร์มการรักษาความปลอดภัยรหัสที่สร้างขึ้นสำหรับนักพัฒนาซอฟต์แวร์และได้รับความไว้วางใจจากความปลอดภัย ประกาศเปิดตัว Contrast Serverless Application Security (Contrast Serverless) เพื่อรองรับ Microsoft Azure Functions และทำให้ลูกค้าสามารถสแกนหาช่องโหว่ด้านความปลอดภัยบน สภาพแวดล้อมแบบคลาวด์

 

Contrast Serverless ตอบสนองความต้องการขององค์กรที่ต้องการเครื่องมือความปลอดภัยใหม่ที่สร้างขึ้นโดยมีวัตถุประสงค์เพื่อประเมินความเสี่ยงแบบไร้เซิร์ฟเวอร์ ในขณะเดียวกันก็ป้องกันช่องโหว่ทั่วไป (CVE) ตรวจหาการกำหนดค่าที่ผิดพลาด และเปิดเผยปัญหาสิทธิ์ของผู้ใช้ภายในอินเทอร์เฟซเดียว

 

Contrast Serverless เพิ่มการรองรับ Microsoft Azure Functions องค์กรต่างๆ จะสามารถประเมินความเสี่ยงของแอปพลิเคชันแบบไร้เซิร์ฟเวอร์ทั้งบน Amazon Web Services (AWS) และแพลตฟอร์ม Microsoft จากข้อเสนอเดียว รวมถึงประโยชน์อื่นๆ ได้แก่:

• การมองเห็นที่สมบูรณ์ของฟังก์ชันแบบไร้เซิร์ฟเวอร์บนคลาวด์ภายในแอปพลิเคชัน เพื่อให้ทีม AppSec สามารถตรวจสอบสถานะแบบไร้เซิร์ฟเวอร์ขององค์กรได้ตลอดเวลา
• สแกนหาช่องโหว่แบบคงที่ในการพึ่งพาโอเพนซอร์สที่ใช้ภายในแอปพลิเคชันและโค้ดที่กำหนดเอง
• ตรวจจับการกำหนดค่าที่ผิดพลาด
• เปิดเผยปัญหาสิทธิ์ขั้นต่ำตามบทบาทนโยบายฟังก์ชัน Microsoft Azure และการกำหนดค่าไดเรกทอรีที่ใช้งานอยู่
• สร้างคะแนนความเสี่ยงของฟังก์ชัน Microsoft Azure ตามบริบทตามวิธีการข้างต้น ซึ่งช่วยให้ทีมสามารถจัดการกับปัญหาที่มีความเสี่ยงสูงสุดก่อน
• ความสามารถในการปรับใช้การแก้ไขกับโค้ดฟังก์ชันทั้งในสภาพแวดล้อม AWS และ/หรือ Microsoft Azure

Steven Phillips รองประธานฝ่ายการตลาดผลิตภัณฑ์ของ Contrast Security กล่าวว่า

 

“ความสามารถในการวิเคราะห์สิทธิ์การเข้าถึง ประเมินสถานะความปลอดภัยของส่วนประกอบโอเพ่นซอร์ส และระบุพื้นผิวของการโจมตีร่วมกันทำให้องค์กรมีบริบทและความแม่นยำที่จำเป็นในการประเมินความเสี่ยงด้านความปลอดภัยของแอปพลิเคชันแบบไร้เซิร์ฟเวอร์ เมื่อรวมกับประโยชน์เพิ่มเติมของการเปิดเผยปัญหาที่มีความสำคัญสูงในระหว่างกระบวนการพัฒนา ตอนนี้นักพัฒนาซอฟต์แวร์สามารถรักษาความปลอดภัยให้กับแอปพลิเคชันบนคลาวด์เนทีฟได้อย่างมีประสิทธิภาพ และใช้ประโยชน์จากข้อเสนอที่ดีที่สุดจากผู้ให้บริการคลาวด์ระดับไฮเปอร์สเกลหลายราย”

 

ตามรายงาน the Forrester Avoid The Security Inconsistency Pitfalls Transitioning To Serverless 2022 : แสดงข้อมูลให้เห็นว่า 74% ของผู้มีอำนาจตัดสินใจด้านโครงสร้างพื้นฐานของบริษัทที่ใช้ระบบคลาวด์สาธารณะใช้คลาวด์สาธารณะตั้งแต่ 2 ก้อนขึ้นไป และ 17% ใช้ระบบคลาวด์สาธารณะตั้งแต่ 5 ก้อนขึ้นไป ดังนั้นจึงไม่แปลกใจเลยที่ 82% ของผู้ใช้ระบบคลาวด์เคยประสบเหตุการณ์ด้านความปลอดภัยเนื่องจากความสับสนเกี่ยวกับรูปแบบการรักษาความปลอดภัยที่รับผิดชอบร่วมกัน

 

ที่มา : https://www.helpnetsecurity.com/2023/02/27/contrast-serverless-application-security/

from:https://www.techtalkthai.com/contrast-security-adds-support-for-microsoft-azure-functions/

Cisco เตรียมเข้าซื้อกิจการ Valtix เสริมทัพ Cloud Security

Cisco เผยแผน เตรียมเข้าซื้อกิจการ Valtix Inc. เสริมทัพโซลูชัน Cloud Security

Credit: ShutterStock.com

Valtix เป็นผู้ให้บริการระบบ Multicloud Network Security Platform รองรับการใช้งานกับหลายแพลตฟอร์ม เช่น Amazon Web Services (AWS), Microsoft Azure, Oracle Cloud และ Google Cloud Platform มีลูกค้ารายใหญ่หลายราย เช่น Paybyphone Technologies Inc., BBPOS Ltd. และ Federal Home Loan Bank of San Francisco จุดเด่นช่อง Valtix คือการทำ Continuous Discovery เพื่อเสริมความมั่นคงปลอดภัยในการใช้งานระบบ Cloud ได้แบบ 100% และตรวจจับการใช้งาน App หรือการเปลี่ยนแปลงต่างๆ แบบ Dynamic ได้ภายใน 30 วินาที

Cisco มีแผนในการเข้าซื้อกิจการ Valtix และจะนำผลิตภัณฑ์และทีมงานของ Valtix เข้าเป็นส่วนหนึ่งของ Cisco Security Business Group เพื่อเสริมทัพโซลูชันการรักษาความมั่นคงปลอดภัยของระบบ Multicloud อย่างไรก็ตาม Cisco ไม่ได้เปิดเผยมูลค่าการซื้อกิจการแต่อย่างใด คาดว่าการเข้าซื้อกิจการนี้จะแล้วเสร็จภายในช่วงเดือนเมษายนนี้

ที่มา: https://siliconangle.com/2023/02/26/cisco-acquire-valtix-enhance-security-cloud-portfolio/

from:https://www.techtalkthai.com/cisco-acquires-valtix-enhance-cloud-security/

CSA ร่วมกับ MITRE ออกเอกสารฟรี วิธีการโจมตีและรับมือกับคนร้ายสำหรับการใช้งานคลาวด์

เป็นเรื่องสำคัญสำหรับฝ่ายป้องกันการโจมตีทางไซเบอร์ที่ท่านจะต้องรู้ถึงเทคนิคและวิธีการที่คนร้ายใช้งานด้วย แต่ประเด็นคือจากการโจมตีใหม่ๆและเพิ่งเป็นที่รับรู้กันไม่นานว่าเหตุใดถึงต้องมีผู้เชี่ยวชาญสำหรับความมั่นคงปลอดภัยคลาวด์โดยเฉพาะ ทำให้ต้องหวนกับมาทบทวนดูอีกครั้งว่า Framework ที่มีตอนนี้เพียงพอกับการรับมือภัยบนคลาวด์แล้วหรือยัง

Cloud Security Alliance (CSA) และ MITRE Corporation และ CSA DC Chapter ได้ร่วมกันออกเอกสารที่สามารถดาวน์โหลดได้ฟรี โดยภายในเอกสารกล่าวถึงคนร้ายในบริบทของการใช้งานคลาวด์ วิธีการโจมตี ช่องโหว่ และภัยคุกคาม (Cloud Adversarial, Vectors, Exploit, Threat : CAVEaT) เพื่อให้คุณได้อัปเดตกับรูปแบบวิธีการที่คนร้ายใช้ได้อย่างทันสมัย เพื่อสำรวจตรวจสอบตนเอง และนำไปใช้ปรับปรุงวิธีการรับมือของท่านให้เหมาะสม

ดาวน์โหลดเอกสารได้ที่ https://cloudsecurityalliance.org/artifacts//attack-and-defend-with-a-caveat

from:https://www.techtalkthai.com/csa-x-mitre-cloud-defend-and-threats-ebook/

ผลสำรวจ Global Customer Tech Outlook 2023 จากเร้ดแฮท [Guest Post]

เผยว่า ความปลอดภัยมีความสำคัญสูงสุด ในเวลาที่การเปลี่ยนผ่านสู่ดิจิทัลยังคงเกิดขึ้นอย่างต่อเนื่อง

 

บทความโดย สุพรรณี อำนาจมงคล, ผู้จัดการประจำประทศไทย, เร้ดแฮท

Global Tech Outlook 2023 ผลสำรวจครั้งที่ 9 ของเร้ดแฮท และเช่นเดียวกับหลายปีที่ผ่านมา เร้ดแฮทสำรวจข้อมูลว่าองค์กรต่าง ๆ อยู่ ณ จุดใดในการทำดิจิทัลทรานส์ฟอร์เมชัน การจัดลำดับความสำคัญของเงินลงทุนด้านไอทีและด้านที่ไม่เกี่ยวกับไอที และความท้าทายต่าง ๆ ที่องค์กรกำลังเผชิญอยู่ โดยทำการสำรวจผู้นำด้านไอทีมากกว่า 1,700 รายทั่วโลกจากอุตสาหกรรมหลากหลาย เพื่อช่วยให้เข้าใจแง่มุมใหม่ ๆ ด้านการใช้เทคโนโลยีและติดตามแนวโน้มต่าง ๆ ได้ดีขึ้น ต่อไปนี้เป็นแนวโน้มและข้อมูลที่น่าสนใจที่ได้จากรายงานฉบับนี้ และผลสำรวจเหล่านี้จะเปลี่ยนแปลงไปอย่างไรเมื่อเวลาผ่านไป

ไม่แปลกใจ：ความปลอดภัยยังคงมีความสำคัญเป็นลำดับแรก

ความปลอดภัยยังคงเป็นความสำคัญสูงสุดของการจัดสรรงบประมาณด้านไอทีของทุกภูมิภาค และเกือบทุกอุตสาหกรรม ผู้ตอบแบบสอบถาม 44% ยกให้ความปลอดภัยเป็นหนึ่งในสามอันดับแรกของการจัดสรรงบประมาณ ซึ่งสูงกว่าด้านโครงสร้างพื้นฐานคลาวด์ ซึ่งสำคัญเป็นลำดับสอง โดยแบ่งความสำคัญของการจัดสรรงบประมาณด้านความปลอดภัยออกเป็น ความปลอดภัยของเน็ตเวิร์ก (40%) ความปลอดภัยของคลาวด์ (38%) เป็นสองลำดับแรกที่สำคัญสูงสุด และลำดับที่มีความสำคัญน้อยที่สุดสองด้าน คือการบริหารจัดการความเสี่ยงด้านซัพพลายเชนหรือบุคคลภายนอก (12%) และความปลอดภัยหรือการปฏิบัติตามกฎระเบียบของพนักงาน (13%) 

ความปลอดภัยยังคงมีความสำคัญเป็นลำดับต้น ๆ โดยความปลอดภัยบนคลาวด์จัดอยู่ในลำดับแรกในเรื่องของโครงสร้างพื้นฐานคลาวด์ (42%) ความปลอดภัยและความสมบูรณ์ของข้อมูลแซงหน้า AI/ML ขึ้นเป็นความสำคัญเป็นอันดับแรกในเรื่องของการวิเคราะห์ด้านเงินทุน (45%) ระบบอัตโนมัติด้านความปลอดภัย (35%) เบียดแซงหน้าระบบอัตโนมัติด้านบริการคลาวด์ (33%) และระบบอัตโนมัติด้านเน็ตเวิร์ก (30%) ขึ้นเป็นความสำคัญสูงสุดในเรื่องของระบบอัตโนมัติ และ 3 ใน 4 ของผู้ตอบแบบสำรวจระบุว่าได้ลงทุนด้านความปลอดภัยในการเข้าใช้งานโดยแอปพลิเคชันหนึ่งไปยังแอปพลิเคชันหนึ่ง หรือแอปพลิเคชันไปยังแหล่งข้อมูลอื่น หรือทั้งสองอย่าง “เพิ่มขึ้นบ้าง” หรือ “เพิ่มขึ้นอย่างมาก” 

คำถาม: ในอีก 12 เดือนข้างหน้า บริษัทของคุณให้ความสำคัญด้านใดในเรื่องของการลงทุนสำหรับ
บิ๊กดาต้าและการวิเคราะห์ต่าง ๆ

การจัดลำดับความสำคัญในการทำดิจิทัลทรานส์ฟอร์เมชันเปลี่ยนไป

แม้ว่าเส้นทางการทำดิจิทัลทรานส์ฟอร์เมชันของบริษัทต่าง ๆ จะไม่มีการเปลี่ยนแปลงไปมากนักจากปีที่แล้ว แต่ลำดับความสำคัญสูงสุดของการทำดิจิทัลทรานส์ฟอร์เมชันสองอันดับแรกกลับเปลี่ยนไปอย่างมาก ในอดีตการเปลี่ยนแปลงจำเป็นต้องใช้นวัตกรรม อย่างไรก็ตาม การสำรวจครั้งนี้พบว่านวัตกรรมไม่ใช่สิ่งสำคัญที่สุดสำหรับการเปลี่ยนแปลงอีกต่อไป เนื่องจากการรักษาความปลอดภัยกลับขึ้นมาติดอันดับสูงสุดแทน โดยเพิ่มขึ้น 3 จุดจากการสำรวจครั้งที่ผ่านมาเป็น 20% ส่วนคำตอบที่เลือกนวัตกรรมนั้นลดลงไป 5 จุด เหลือเพียง 19% ที่ระบุว่านวัตกรรมมีความสำคัญสูงสุดในการทำดิจิทัลทรานส์ฟอร์เมชัน 

คำถาม: ข้อใดต่อไปนี้อธิบายถึงลำดับความสำคัญสูงสุดในการทำดิจิทัลทรานส์ฟอร์เมชันของบริษัทคุณได้เหมาะสมที่สุด

เรามีทฤษฎีบางประการเกี่ยวกับสาเหตุที่นวัตกรรมได้รับความสนใจน้อยลงในแต่ละปี คำถามในการสำรวจครั้งที่ผ่านมา อนุญาตให้ผู้ตอบแบบสอบถามเลือกลำดับความสำคัญได้หลายข้อ แต่ในครั้งนี้เราได้ขอให้เลือกลำดับความสำคัญได้ข้อเดียวจากตัวเลือกที่มีให้ เพื่อดูว่าการจำกัดโฟกัสให้แคบลงจะทำให้ได้ผลลัพธ์ที่เหมือนหรือแตกต่างกัน จากภัยคุกคามด้านความปลอดภัยระดับสูงและการละเมิดข้อมูลจำนวนมากที่เกิดขึ้นในปีที่ผ่านมาทำให้การรักษาความปลอดภัยกลับมามีความสำคัญสูงสุดอีกครั้งตามที่ควรจะเป็น อย่างไรก็ตาม ข้อมูลการสำรวจแสดงให้เห็นว่ามีจำนวนบริษัทที่อยู่ในช่วงเร่งความพยายามในการทำดิจิทัลทรานส์ฟอร์เมชันเพิ่มขึ้น (ปัจจุบันอยู่ที่ 23%) ซึ่งหมายความว่า บริษัทต่าง ๆ จะยังคงดำเนินแผนงานด้านนวัตกรรมไปอย่างต่อเนื่อง

การขาดแคลนบุคลากรที่มีทักษะยังคงเป็นอุปสรรคใหญ่ที่สุดต่อการทำดิจิทัลทรานส์ฟอร์เมชัน

เช่นเดียวกับการสำรวจครั้งที่ผ่านมา ปัญหาที่บริษัทต่าง ๆ พบบ่อยที่สุดในการทำดิจิทัลทรานส์ฟอร์เมชันคือช่องว่างด้านความสามารถและทักษะ ผู้นำด้านไอทีเข้าใจดีว่า ความคืบหน้าในโครงการสำคัญที่เน้นระบบอัตโนมัติด้านไอที ความปลอดภัย และ AI/ML มากขึ้นอาจจะหยุดชะงักลงได้ หากขาดทักษะและความสามารถที่เหมาะสม นอกจากนี้ วัฒนธรรมองค์กร ผู้คน และกระบวนการล้วนมีความสำคัญต่อความสำเร็จในการทำดิจิทัลทรานส์ฟอร์เมชันเฉกเช่นเดียวกันกับเทคโนโลยี

37% ของผู้ตอบแบบสำรวจเลือกทั้งกลยุทธ์ด้านดิจิทัลทรานส์ฟอร์เมชันและการฝึกทักษะด้านเทคนิค/เทคโนโลยีเป็นวัตถุประสงค์หลักในการจัดลำดับความสำคัญด้านเงินทุนที่ไม่ใช่ด้านไอที โดยมีการฝึกอบรมทักษะบุคลากรและกระบวนการอยู่ในอันดับที่สาม (30%) ตามมาด้วยการจ้างงานและรักษาพนักงานไอทีหรือนักพัฒนา (28%)  ส่วนลำดับความสำคัญสูงสุดด้านเงินทุนที่ไม่ใช่ไอทีสำหรับการสำรวจครั้งนี้ล้วนเกี่ยวข้องกับการยกระดับทักษะและบุคลากร ซึ่งอาจสะท้อนถึงสภาวะตลาดที่เปลี่ยนแปลงและตลาดแรงงานที่ตึงตัว ซึ่งบีบให้บริษัทต่าง ๆ ต้องมีความคิดสร้างสรรค์มากขึ้นในการกำหนดกลยุทธ์และลำดับความสำคัญ ตลอดจนวิธีการสรรหาบุคลากร รักษาและยกระดับทักษะพนักงานของตน

คำถาม: ในอีก 12 เดือนข้างหน้า สิ่งที่อยู่ในลำดับความสำคัญสูงสุดในเรื่องของเงินทุน
ที่ไม่เกี่ยวกับโซลูชันหรือผลิตภัณฑ์ด้านเทคโนโลยีไอทีของบริษัทคุณคืออะไร

ผลสำรวจอื่นจากรายงานนี้

รายงานฉบับนี้มีข้อมูลเชิงลึกเพิ่มเติมอีกมาก เช่น กลยุทธ์ด้านคลาวด์, ข้อมูลอุตสาหกรรม, แผนการทำงานแบบอัตโนมัติ และอื่น ๆ  สำหรับการวิเคราะห์เชิงลึกเกี่ยวกับวิธีที่องค์กรต่าง ๆ วางแผนที่จะปรับปรุงแนวทางด้านไอทีให้ทันสมัย กรุณาเข้าอ่านได้ที่ 2023 Global Tech Outlook 

วิธีการสำรวจ

เร้ดแฮทสำรวจผู้นำด้านไอที 1,703 คน ระหว่างเดือนพฤษภาคมถึงมิถุนายน 2565 โดยกว่าครึ่งหนึ่งของผู้ตอบแบบสอบถามทำงานในบริษัทที่มีรายได้มากกว่า 100 ล้านเหรียญสหรัฐฯ ผู้ตอบแบบสำรวจประกอบด้วยลูกค้าส่วนหนึ่งของเร้ดแฮทและบุคคลอื่นจากกลุ่มอุตสาหกรรมที่หลากหลาย

from:https://www.techtalkthai.com/global-customer-tech-outlook-2023-survey-from-red-hat/