[Guest Post] Aruba เผยเทคโนโลยีใหม่ Ultra Tri-Band Filtering แก้โจทย์การผสานช่องว่าง (ขนาดเล็ก) ระหว่างย่านความถี่ 5GHz และ 6GHz

มาตรฐาน Wi-Fi 6E ได้ช่วยเพิ่มการใช้งานย่านความถี่แบบ Unlicensed ให้เกิดการใช้งานได้ด้วยการนำความถี่ 6GHz มาเสริม ส่งผลให้ Wi-Fi สามารถรองรับการใช้งานเพิ่มขึ้นได้เป็นอย่างมาก อย่างไรก็ดี ความท้าทายของ Wi-Fi 6E นั้นก็คือการที่ย่านความถี่ 6GHz และ 5GHz นั้นอยู่ติดกัน (โดยมีช่องว่างเพียงแค่ 50MHz เท่านั้น) เทคโนโลยีในการกรองสัญญาณย่านความถี่ในอดีตจึงไม่สามารถแยกย่านความถี่สองย่านนี้ออกจากกันได้อย่างชัดเจน เนื่องจากเทคโนโลยีดังกล่าวนั้นได้ถูกออกแบบมาโดยระบุว่าจะต้องมีช่องว่างระหว่างย่านความถี่ที่มากกว่านี้ ดังนั้นการใช้เทคโนโลยีแบบดั้งเดิมจึงอาจต้องสูญเสียความยืดหยุ่นในการใช้งานย่านความถี่ 6GHz ไปบางส่วน

ความท้าทายของ Wi-Fi 6E: การกรองแยกสัญญาณระหว่างย่านความถี่ 5GHz และ 6GHz

เทคโนโลยี Bandpass Filter แบบดั้งเดิมนั้นไม่สามารถตอบโจทย์นี้ได้เนื่องจากมีการคัดกรองที่หยาบเกินไป และอาจทำให้สูญเสียช่องสัญญาณบนย่านความถี่ 6GHz ไปถึง 1/3 ในภูมิภาค AMEA และ 10% ในภูมิภาคอเมริกาเหนือ ปัจจัยนี้เองจึงเป็นสาเหตุที่ชัดเจนว่าเทคโนโลยีการกรองสัญญาณความถี่วิทยุนั้นจึงต้องทำงานได้ละเอียดมากขึ้น และมีความยืดหยุ่นมากขึ้น เพื่อลดปัญหาการรบกวนกันของสัญญาณให้ได้อย่างมีประสิทธิภาพ และสามารถใช้ช่องความถี่เหล่านี้ได้อย่างเต็มศักยภาพ

เนื้อหาในบทความนี้จะครอบคลุมถึงการทบทวนว่า Bandpass Filter คืออะไรและมีหน้าที่อย่างไร พร้อมยกตัวอย่างที่พบจริงในการใช้งาน Aruba Access Point และปิดท้ายด้วยการเล่าถึงนวัตกรรม Bandpass Filtering Technology ใหม่จาก Aruba อย่าง Ultra Tri-Band (UTB) นอกจากนี้ คุณยังสามารถเรียนรู้เริ่มเติมเกี่ยวกับโซลูชัน Wi-Fi 6E AP ล่าสุดอย่าง 650 Series Campus Access Point ที่เพิ่งประกาศเปิดตัวออกมาได้

Bandpass Filter คืออะไร?

Bandpass Filter คืออุปกรณ์ที่ถูกสร้างขึ้นมาโดยเฉพาะ และติดตั้งอยู่ระหว่างเสารับส่งสัญญาณกับระบบประมวลผลคลื่นวิทยุ เพื่อคัดกรองย่านความถี่ที่ต้องการและกำจัดสัญญาณรบกวนที่ไม่ต้องการออกไป

เพื่อให้เห็นภาพชัดเจนมากขึ้น ลองจินตนาการถึงช่องว่างระหว่างกำแพงสองกำแพง เมื่อมีคลื่นน้ำกำลังมุ่งหน้าไปยังกำแพงเหล่านี้ น้ำส่วนใหญ่จะไม่สามารถผ่านกำแพงไปได้ยกเว้นว่าจะมีช่องว่างระหว่างกำแพง และนี่ก็คือสิ่งที่ Bandpass Filter ทำ ดังนั้นถ้าหากความถี่นั้นสูงหรือต่ำเกินกว่าที่เราต้องการ สัญญาณบนย่านความถี่เหล่านั้นก็จะไม่สามารถผ่านไปได้

นอกจากนี้ Bandpass Filter ก็ยังมีอีกบทบาทสำคัญ โดยเมื่อระบบประมวลผลคลื่นวิทยุทำการส่งสัญญาณ ก็จะมีสัญญาณรบกวนเกิดขึ้น ดังนั้นระบบประมวลผลคลื่นวิทยุอื่นๆ สำหรับย่านความถี่อื่นใน Access Point เดียวกันก็จะต้องทำการกรองสัญญาณเหล่านี้ออกไป เพราะถ้าหากไม่มีการกรองใดๆ แล้ว สัญญาณเหล่านี้ก็จะส่งผลลบต่อประสิทธิภาพของระบบ

ปูพื้นประวัติศาสตร์: เทคนิคในการกรองสัญญาณที่ Aruba เคยใช้งาน

ภายใน Aruba Access Point นั้นจะมีตัวอย่างเทคนิคการกรองสัญญาณด้วยกัน 2 แบบที่สามารถป้องกันการรบกวนกันในย่านความถี่ที่อยู่ติดกันและภายในย่านความถี่เดียวกันได้ ซึ่งเทคนิคนี้ไม่ได้ถูกใช้ในการจัดการกับย่านความถี่ 6GHz แต่อย่างใด แต่ถูกใช้งานในย่านความถี่ 2.4GHz

Advanced IoT Coexistence (AIC) จะทำให้ Wi-Fi และสัญญาณจาก IoT สามารถทำงานได้พร้อมกันในย่านความถี่ 2.4GHz โดย AIC จะใช้การกรองสัญญาณเพื่อป้องกันการซ้อนทับจากสัญญาณรบกวนที่เกิดขึ้นจาก Wi-Fi ซึ่งส่งผลกระทบต่อสัญญาณของ IoT โดยสัญญาณวิทยุของ Internet of Things (IoT) จะให้บริการในส่วนของ BLE หรือ Zigbee นั่นเอง

Advanced Cellular Coexistence (ACC) จะกรองสัญญาณที่เหนือกว่าและต่ำกว่าย่านความถี่ 2.4GHz สำหรับ Wi-Fi เพื่อป้องกันการรบกวนกันระหว่าง Access Point และอุปกรณ์จ่ายสัญญาณ Cellular ขนาดเล็กที่ถูกติดตั้งอยู่ใกล้กัน ดังนั้น ACC จึงปกป้อง Wi-Fi จากการรบกวนกันที่เกิดขึ้นจากระบบ Cellular Distributed Antenna โดยเฉพาะ

ปัญหาของวิธีการกรองสัญญาณแบบดั้งเดิมในการใช้งานกับย่านความถี่ 6GHz

สัญญาณวิทยุย่านความถี่ 6GHz และ 5GHz ที่ถูกใช้งานร่วมกันภายใน Access Point ชุดเดียวกันนี้ทำให้การใช้ Bandpass Filter แบบดั้งเดิมไม่ตอบโจทย์ในการคัดกรองสัญญาณที่ไม่ต้องการอีกต่อไป โดยช่องว่างของความถี่ระหว่างช่องสัญญาณทั้งสองนี้เมื่อวัดจาก U-NII-4 (ที่ถูกใช้งานโดยย่านความถี่ 5GHz) ไปถึง U-NII-5 (ซึ่งถูกใช้งานโดยย่านความถี่ 6GHz) นั้นมีขนาดที่เล็กเกินไป ด้วยขนาดเพียงแค่ 50MHz

มีช่องว่างเพียงแค่ 50MHz เท่านั้นระหว่างย่านความถี่ 5GHz และ 6GHz ซึ่งทำให้เกิดการรบกวนกันของสัญญาณ

ปัญหาที่เกิดขึ้นนี้ก็เนื่องมาจากการที่ Bandpass Filter แบบดั้งเดิมนั้นต้องการเว้นระยะช่องว่างระหว่างความถี่ประมาณ 200MHz สำหรับแต่ละช่องสัญญาณ ดังนั้นเมื่อมีช่องว่างที่น้อยเกินไป ตัวคัดกรองเหล่านี้จึงไม่สามารถคัดกรองความถี่ที่เกิดขึ้นจากแต่ละย่านความถี่ได้ นอกจากนี้ Bandpass Filter แบบดั้งเดิมเหล่านี้ก็ยังมีความชันที่สูงไม่พอ ดังนั้นถ้าหากนำมาใช้งานบนย่านความถี่ทั้งสองนี้ ก็จะต้องมีการห้ามใช้ความถี่ในบางช่วงอย่างแน่นอน

การคัดกรองสัญญาณแบบเดิมนั้นมีความชันที่น้อยเกินไป และทำให้ต้องห้ามใช้สัญญาณบางช่วงในย่านความถี่ 5GHz และ 6GHz

 

การห้ามใช้สัญญาณบางช่วงในย่านความถี่ทั้งสองนี้ไม่สมเหตุสมผล เพราะเราไม่จำเป็นต้องเสียย่านความถี่ช่วงใดๆ ในย่านความถี่ทั้งสอง ทางเลือกหนึ่งที่เป็นไปได้นั้นก็คือการปรับให้ Bandpass Filter แบบดั้งเดิมนั้นเลื่อนการกรองสัญญาณ 6GHz ให้กรองเฉพาะสัญญาณที่มีความถี่สูงขึ้นเล็กน้อย และงดการใช้งานช่วงย่านความถี่ต่ำในช่อง 6GHz ไป ซึ่งในการใช้งานจริง 6E Access Point ของผู้ผลิตบางรายนั้นก็ใช้วิธีการดังกล่าวนี้และไม่สามารถปรับแต่งการแก้ไขได้

ทางเลือกหนึ่งสำหรับการคัดกรองสัญญาณแบบดั้งเดิมก็คือการงดการใช้งานย่านความถี่ต่ำในช่วง 6GHz เพื่อให้สามารถใช้งานย่านความถี่ 5GHz ได้อย่างเต็มประสิทธิภาพ ซึ่งทำให้ประสิทธิภาพของย่านความถี่ 6GHz ลดลงอย่างชัดเจน

การห้ามใช้ย่านความถี่ต่ำในช่วง 6GHz บน Access Point ของบางยี่ห้อนี้ไม่ใช่ทางเลือกที่ดีนัก โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงประเด็นข้อกฎหมายในประเทศที่ซึ่งการใช้งานย่านความถี่ทั้งหมด 1200MHz ในย่านความถี่ 6GHz นั้นยังไม่ได้รับอนุญาต ตัวอย่างเช่น ในบางภูมิภาคที่อนุญาตเฉพาะการใช้งานย่านความถี่ได้ต่ำกว่า 500MHz เท่านั้น (เช่นในสหภาพยุโรป) การที่ไม่สามารถใช้งานช่องความถี่ขนาด 20MHz ได้ถึง 8 ช่องในช่วงย่านความถี่ต่ำนั้น อาจหมายถึงการใช้งานย่านความถี่ 6GHz ไม่ได้มากถึงหนึ่งในสามของย่านความถี่ทั้งหมดที่กฎหมายอนุญาต

การใช้เทคนิคการคัดกรองสัญญาณแบบดั้งเดิมและจำกัดการใช้งานย่านความถี่ของ 6GHz ให้น้อยลง หมายถึงการที่ไม่สามารถใช้งานช่องความถี่ได้มากถึงหนึ่งในสามสำหรับการใช้งานในยุโรป

แนวทางที่เต็มเปี่ยมไปด้วยนวัตกรรมจาก Aruba: Ultra Tri-Band Filtering

Aruba ได้แก้ไขปัญหาของการคัดกรองสัญญาณในย่านความถี่ที่ติดกันนี้ด้วยเทคโนโลยีการคัดกรองสัญญาณที่กำลังจดสิทธิบัตรอยู่ภายใต้ชื่อว่า Ultra Tri-Band Filtering

เทคโนโลยีนี้ทำงานอย่างไร? Ultra Tri-Band Filtering นี้ได้ผสานรวมเอาทั้ง Hardware และ Software เพื่อให้สามารถประยุกต์ใช้ Bandpass Filtering สำหรับย่านความถี่ 5GHz และ 6GHz ได้อย่างยืดหยุ่น และช่วยให้สามารถเลือกใช้ได้ทุกช่องความถี่ที่ Access Point หนึ่งๆ รองรับได้ทั้งหมด

แผนภาพแสดงสถาปัตยกรรมโดยรวมสำหรับ UTB

 

จากแผนภาพดังกล่าวจะเห็นได้ว่า Wi-Fi 6E AP ของ Aruba ที่มี Ultra Tri-Band Filtering จะสามารถทำงานได้อย่างสมบูรณ์ มีประสิทธิภาพในระดับสูงสุด (ทั้งในเชิงของระยะทางและปริมาณการรับส่งข้อมูล) และยังให้บริการหลากหลายได้พร้อมๆ กัน โดยไม่มีการกวนกันของสัญญาณที่มีย่านความถี่ที่ติดกันหรือใกล้เคียงกัน อย่างเช่น ย่านความถี่ช่วงต่ำสุดของ 6GHz กับย่านความถี่ช่วงสูงสุดของ 5GHz

Ultra Tri-Band Filtering จะช่วยให้คุณสามารถใช้ช่องความถี่ใหม่ที่มีในย่านความถี่ 6GHz ได้อย่างเต็มประสิทธิภาพ เพื่อรองรับการเติบโตของความต้องการในการใช้งานอุปกรณ์ที่เพิ่มขึ้น, การใช้งาน Cloud ที่หลากหลายมากขึ้น, การใช้งานบริการใหม่ๆ ไปจนถึงการเร่งโครงการด้านการทำ Digital Transformation ให้ประสบความสำเร็จได้อย่างรวดเร็วยิ่งขึ้น

บทความโดย Josh Schmelzle วิศวกรด้านเทคนิคสนับสนุนฝ่ายการตลาด (Technical Marketing Engineer) แห่ง Aruba บริษัทในเครือฮิวเล็ตแพ็กการ์ดเอ็นเตอร์ไพรส์

สำหรับผู้ที่ต้องการติดตามความก้าวหน้าทางเทคโนโลยีเครือข่ายและการพัฒนาโซลูชั่นของ Aruba สามารถติดตามความคิดเห็นของผู้เชี่ยวชาญใน Aruba Blog ได้ที่ https://blogs.arubanetworks.com/

เรียนรู้เพิ่มเติมเกี่ยวกับ Wi-Fi 6E และ Ultra Tri-Band Filtering
เจาะลึกกับ Wi-Fi 6E
สาธิตเทคโนโลยี Ultra Tri-Band
Aruba 630 Series APs
Aruba 630 Series APs รุ่นใหม

หมายเหตุ U-NII-4 จะสามารถใช้งานได้ผ่านการอัปเกรด Software บน Hardware ที่รองรับในการ Software รุ่นใหม่ที่กำลังจะเปิดตัว กรุณาติดตามข่าวสารเพิ่มเติมภายในปีนี้

 

from:https://www.techtalkthai.com/guest-post-aruba-ultra-tri-band-filtering/

Advertisement

ขอเชิญร่วมงาน สัมมนาออนไลน์ Driving and Securing Business Data to Cloud with SD-WAN ในวันพุธที่ 5 ต.ค.2565 ฟรี ไม่มีค่าใช้จ่าย

Fusion Advantec ขอนำเสนอ SASE : Secure Access Service Edge ในอีกมุมมองหนึ่ง ที่จะมาทำให้ชีวิตของชาวไอที และ User ผู้ใช้งาน สะดวกและปลอดภัยมากยิ่งขึ้น ในยุคปัจจุบันที่เทคโนโลยีก้าวหน้าอย่างต่อเนื่อง แต่ทุกท่านกลับไม่มีเวลาหาข้อมูล Fusion Advantec เข้าใจท่านดีเป็นที่สุด ทั้งทำงาน WFH ที่ไม่มีเวลาเลิกงานที่แท้จริง

Fusion Advantec จึงได้จัดสัมมนา Webinar งาน “Driving and Securing Business Data to Cloud with SD-WAN” ในวันพุธที่ 5 ตุลาคม 2565  เวลา 10:00 – 12:00 น. เพื่อให้ท่านได้รับข้อมูลแบบครบถ้วนภายใน 3 ชั่วโมง

ภายในงานจะได้พบกับ Topics Hi-light ที่น่าสนใจ อาทิเช่น
1.We are Fusion Advantec as an expert I VMWare’s EUC solution
2.SASE and Use case
3.SASE and Solution and Mini Demo

โดยวิทยากรผู้เชี่ยวชาญ จาก VMWare และ Engineer ผู้เต็มเปี่ยมไปด้วยประสบการณ์ในการติดตั้งและแก้ปัญหาให้ลูกค้ามาแล้วหลายองค์กร

นอกจากนี้ภายในงาน ยังมีกิจกรรมชิงรางวัลมากมายและปิดท้ายด้วยลุ้นรางวัลใหญ่กับ Big Lucky draw Central Gift Voucher มูลค่า 3,000 บาท

พิเศษ ร่วมลงทะเบียนวันนี้ 30 ท่านแรก รับฟรี E-Voucher มูลค่า 100 บาท*

แล้วมาพบกันในงาน Webinar ที่ Fusion Advantec  จะเข้ามาช่วยขับเคลื่อนให้องค์กรของท่านปลอดภัยมากขึ้นได้อย่างไร

สนใจลงทะเบียนสัมมนาวันที่ 5 ตุลาคม 2565 ได้ที่ https://form.jotform.com/fusioneventth/driving-and-securing-business-data-  ฟรี ! ไม่มีค่าใช้จ่าย 

     หรือสแกน QR Code 

 

from:https://www.techtalkthai.com/webinar-fusion-advantec-driving-and-securing-business-data-to-cloud-with-sd-wan/

[Guest Post] Aruba แนะโรงงานอุตสาหกรรมใช้ AIOps ผนวก IT กับ OT ให้เป็นหนึ่งเดียวฝ่าอุปสรรคหลังยุคโควิด

โดย Kwong Hui Tan, ผู้อำนวยการประจำภูมิภาค, เอเชียตะวันออกเฉียงใต้, ไต้หวัน และฮ่องกง/มาเก๊า แห่ง Aruba บริษัทในเครือฮิวเล็ตแพ็กการ์ดเอ็นเตอร์ไพรส์ 

ยุคหลังการแพร่ระบาดโควิด โรงงานอุตสาหกรรมต่างๆ จะต้องปรับเปลี่ยนตนเองเข้าสู่เส้นทางเศรษฐกิจดิจิทัลให้เท่าทันหรือล้ำหน้าคู่แข่งทั่วโลก ด้วยการใช้ประโยชน์จากเครื่องมือและโซลูชั่นที่เหมาะสม เพื่อเร่งแก้ไขปัญหาของการปฏิบัติงานที่สำคัญ 4 ประการ ได้แก่ 1.ความปลอดภัยในการทำงานของพนักงาน (Safety) 2.ความทนทานต่อสภาพแวดล้อมในโรงงานที่รุนแรง (Harsh Environment) 3.การรักษาความมั่นคงปลอดภัยของระบบ (Security) และ 4. เพิ่มความน่าเชื่อถือให้ระบบว่าจะสามารถทำงานได้อย่างต่อเนื่องในทุกสถานการณ์ (Reliability) ทั้งระบบเทคโนโลยีสารสนเทศ (IT) และระบบเทคโนโลยีเชิงปฏิบัติงาน (OT) ด้วยประสิทธิภาพสูงสุดได้อย่างต่อเนื่อง

Aruba แนะนำแนวทางที่องค์กรต่างๆ สามารถจัดการกับปัญหาเหล่านี้ ด้วยการใช้โซลูชันที่มีองค์ประกอบของ AIOps (Artificial Intelligence for IT Operations) ซึ่งจะเป็นส่วนสำคัญในการนำความสามารถของเทคโนโลยีปัญญาประดิษฐ์ (AI) มาช่วยในการดูแลและวิเคราะห์ ปรับเปลี่ยนระบบเครือข่ายได้อย่างอัตโนมัติ พร้อมช่วยผสานการทำงานระหว่าง IT และ OT โดย Aruba เสนอโซลูชันดังต่อไปนี้

1: ปลอดภัยไว้ก่อนเสมอ

หลังการระบาดใหญ่ของไวรัสโคโรนาเริ่มซาลง โรงงานต่างๆ ต้องการกลับไปทำงานได้เต็มประสิทธิภาพเหมือนช่วงก่อนเกิดโรคระบาดและสามารถทำการผลิตได้อย่างมีเสถียรภาพเช่นเดิม แต่การรักษาสภาพแวดล้อมการทำงานให้ปลอดภัยหากโรคระบาดกลับมาใหม่ยังคงเป็นเรื่องที่โรงงานต่างกังวล จากการศึกษาของ McKinsey พบว่าบริษัทผู้ผลิตในเอเชียส่วนใหญ่ระบุว่าการใช้มาตรการความปลอดภัยขั้นพื้นฐาน เช่น การเว้นระยะห่างอย่างปลอดภัยเป็นมาตรการที่ยังคงความสำคัญสูงสุด อย่างไรก็ตาม โรงงานยังคงลังเลเรื่องประสิทธิภาพในการผลิตที่อาจจะลดลงและยังต้องการให้พนักงานกลับไปทำงานในระยะห่างที่ใกล้กันเท่าเดิมก่อนโรคระบาด

ไม่มีความจำเป็นต้องเลือกระหว่างความปลอดภัยของพนักงานและประสิทธิภาพการทำงาน ทั้งสองเรื่องนี้ควรควบคู่ไปด้วยกัน โรงงานต่างๆ สามารถทำได้โดยตรวจสอบให้แน่ใจว่าทุกๆ ที่ในบริเวณโรงงานนั้นมีสัญญาณระบบเครือข่ายให้เชื่อมต่อได้เป็นอย่างดีและพนักงานทุกคนมีอุปกรณ์การทำงานที่มีการเชื่อมต่ออย่างเหมาะสม โดย การใช้โซลูชัน Wi-Fi และ Bluetooth ของ Aruba ทำให้สามารถดำเนินการติดตามเครื่องมือและอุปกรณ์ต่างๆ รวมถึงการติดตามและติดต่อพนักงานทุกคนในบริเวณโรงงานได้ตลอดเวลา Aruba สามารถทำการรวมรวมและวิเคราะห์ข้อมูลการใช้แบนด์วิดท์ทั้งหมดบนพื้นที่การผลิต ทำให้สามารถจัดหาโซลูชันที่ให้บริการพื้นที่ในขนาดต่างๆ ที่จำเป็นและเหมาะสมสำหรับบริษัทต่างๆ ในการกลับไปทำงานอย่างปลอดภัยโดยไม่ลดทอนประสิทธิภาพการทำงาน

2: อุปกรณ์ปลายทางอัจฉริยะ (Intelligent Edge) ที่สามารถทำงานได้ในสภาพสภาวะแวดล้อมที่รุนแรง

พื้นที่การผลิตในโรงงานบางพื้นที่มีสภาวะแวดล้อมที่รุนแรง โดยมีอุณหภูมิสูง ไอระเหยที่ติดไฟได้ และความเข้มข้นของฝุ่นสูง ตัวแปรเหล่านี้อาจจะอยู่นอกเหนือการควบคุม แต่ในระยะยาว บริษัทต่างๆ จำเป็นต้องปกป้องความสมบูรณ์ในการทำงานของอุปกรณ์ของตนในพื้นที่จากปัจจัยด้านสภาวะแวดล้อมเหล่านี้ ท้ายที่สุด เมื่อชำรุดลงการเปลี่ยนทดแทนอุปกรณ์ในโครงสร้างพื้นฐานในบริเวณเหล่านี้มีค่าใช้จ่ายสูง เมื่อพิจารณาถึงราคาของอุปกรณ์และการหยุดชงักการทำงานโดยไม่จำเป็นเพื่อเอาอุปกรณ์ออกมาซ่อมแซม

ดังนั้นจึงเป็นสิ่งที่ดีที่สามารถป้องกันความเสียหายของโครงสร้างพื้นฐานได้อย่างง่ายดายโดยใช้อุปกรณ์ปลายทางอัจฉริยะ (Intelligent Edge) ที่เหมาะสม อย่างเช่น อุปกรณ์ Access Points (APs) ของ Aruba ในรุ่นที่เหมาะสำหรับการเชื่อมต่อกลางแจ้งและบริเวณที่ต้องการคุณสมบัติความทนทานสูง พัฒนาขึ้นมาโดยมีวัตถุประสงค์เพื่อให้อยู่รอดในสภาพแวดล้อมที่เลวร้ายที่สุด อุปกรณ์ APs รุ่นนี้ของ Aruba สามารถทนต่อการสัมผัสกับอุณหภูมิสูงและต่ำสุดขั้ว ทนความเร็วลมสูงถึง 165 ไมล์ต่อชั่วโมง และพื้นที่ที่มีความชื้น โดนน้ำฝน ละอองฝุ่นและเกลืออย่างสม่ำเสมอเป็นระยะเวลายาวนาน นอกจากนี้ Aruba CX4100i Switch Series ที่มีความทนทานสูงยังช่วยให้สามารถเชื่อมต่อกับระบบ IT, ระบบเทคโนโลยีเชิงปฏิบัติงาน (OT) และอุปกรณ์ IoT ได้อย่างมีประสิทธิภาพสูงแม้อยู่ในบริเวณที่มีอุณหภูมิผันผวนรุนแรง

3: ตรวจสอบและควบคุมได้อยู่เสมอจากระยะไกล

สภาพแวดล้อมที่รุนแรงก่อให้เกิดความเสี่ยงไม่เพียงต่ออุปกรณ์และระบบโครงสร้างพื้นฐานเท่านั้น แต่ยังรวมถึงพนักงานผู้ที่ดำเนินการตรวจสอบและบำรุงรักษาเป็นประจำด้วย รายงานล่าสุดโดยองค์การแรงงานระหว่างประเทศ พบว่าการสัมผัสฝุ่นละออง ก๊าซ และควันจากการทำงานเป็นสาเหตุอันดับสองของการเสียชีวิตจากการทำงานทั่วโลก เนื่องจากสภาพแวดล้อมทางอุตสาหกรรม การผลิตและการแปรรูปวัสดุ อาจจะส่งผลให้พนักงานเสี่ยงต่อการระเบิด สนามแม่เหล็กแรงสูง และระดับเสียงที่อาจจะทำให้พนักงานผู้ปฏิบัติงานหูหนวกได้

เพื่อหลีกเลี่ยงไม่ให้มีพนักงานอยู่ในพื้นที่อันตรายโดยตรง แต่ยังสามารถปฏิบัติงานได้เช่นเดิม บริษัทต่าง ๆ สามารถใช้การตรวจสอบและบำรุงรักษาจากระยะไกลผ่านเครื่องมือจำลองเสมือนจริง  (AR/VR) ซึ่งแม้ว่าโซลูชันเหล่านี้จะทำให้เครือข่ายทำงานหนักขึ้น แต่เทคโนโลยี AppRF ที่ได้รับการจดสิทธิบัตรของ Aruba ก็สามารถจัดลำดับความสำคัญของการรับส่งข้อมูลบนแอปพลิเคชั่น AR/VR เหล่านี้ได้อย่างอัตโนมัติ ด้วยกระบวนการจัดสรรทรัพยากรแบนด์วิดท์ของปัญญาประดิษฐ์อันชาญฉลาด

4: ความมั่นคงปลอดภัยของระบบ (Security) ยังคงมีความสำคัญสูงสุด

ในช่วง 2-3 ปีที่ผ่านมา พบว่ามีการนำอุปกรณ์ IoT มาใช้อย่างแพร่หลายในทุกอุตสาหกรรม โดยภายในพื้นที่การผลิต 91% ของบริษัทในภูมิภาคเอเชียแปซิฟิกประสบปัญหาการเพิ่มขึ้นของจำนวนอุปกรณ์ IoT อย่างรวดเร็ว ในขณะที่บริษัทผู้ผลิตส่วนใหญ่นิยมใช้ IoT มาปรับปรุงเครื่องจักรให้กลายเป็นระบบอัตโนมัติ เพื่อช่วยเพิ่มประสิทธิภาพการผลิต ซึ่งส่งผลต่อเรื่องความมั่นคงปลอดภัยของระบบซึ่งเป็นปัญหาสำคัญ โดย 27 เปอร์เซ็นต์ของบริษัทเหล่านี้ ต่างกังวลถึงความเสี่ยงด้านความมั่นคงปลอดภัยที่เกี่ยวข้องกับการนำอุปกรณ์ IoT มาใช้ และก็เป็นจุดอ่อนสำคัญที่ทำให้บางโรงงานไม่กล้าเสี่ยง

ในขณะที่ IoT ยังคงหยั่งรากลึกลงเรื่อยๆ การมีมาตรการรักษาความมั่นคงปลอดภัยเชิงคาดการณ์ (Predictive Security Posture) จะกลายเป็นเครื่องมือสำคัญ ซึ่งทีมไอทีจำเป็นต้องติดตั้งเครื่องมือเพื่อสามารถรวบรวมข้อมูลมาวิเคราะห์และคาดการณ์ เพื่อป้องกันเหตุการณ์ที่ไม่พึ่งประสงค์ไม่ให้เกิดขึ้น นี่คือเหตุผลที่โซลูชันอย่างเช่น Aruba Central และ Aruba ClearPass Device Insight ล้วนมี AIops ที่มีคุณสมบัติเชิงปัญญาประดิษฐ์ (AI) และความสามารถในการเรียนรู้ของเครื่อง (Machine Learning) เนื่องจากโซลูชันเหล่านี้ไม่เพียงแต่ต้องสามารถคาดการณ์ได้ทั้งในระบบควบคุมแบบปิด (Closed Loop) และระบบแบบ end-to-end แล้วเท่านั้น แต่ยังสามารถช่วยทำให้เกิดความมั่นคงปลอดภัยของอุปกรณ์ IoT ทั้งหลายในเชิงรุกได้อีกด้วย

ระบบเทคโนโลยีเชิงปฏิบัติงาน (OT) ไม่ใช่จุดอ่อนอีกต่อไป

ระบบเทคโนโลยีเชิงปฏิบัติงาน (Operational Technology: OT) เป็นฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในระบบควบคุมอุตสาหกรรม ซึ่งนับเป็นระบบหลักที่ทำงานอยู่เบื้องหลังกระบวนการทางอุตสาหกรรม แต่เดิมจะแยกจากเครือข่ายไอที (IT) เพื่อป้องกันการโจมตีจากภายนอก และจะต้องทำงานได้ตลอดเวลา มีความยืดหยุ่น ทนทานสูง และความน่าเชื่อถือเพื่อประสิทธิภาพสูงสุด อย่างไรก็ตาม จุดบกพร่องจากความผิดพลาดของอุปกรณ์และการเชื่อมต่อเครือข่ายที่ไม่น่าเชื่อถือ รวมทั้งการบำรุงรักษาและการหยุดชะงักการทำงานนอกแผน ล้วนแต่ขัดขวางประสิทธิภาพการทำงานและทำให้เกิดค่าใช้จ่ายที่มากขึ้น ความจริงก็คือ หากสามารถดำเนินการบำรุงรักษาในเชิงรุก ค่าใช้จ่ายอาจลดลงได้ถึง 40 เปอร์เซ็นต์

เพื่อให้แน่ใจว่าการดำเนินงานของ OT ยังคงเชื่อถือได้ Aruba และ ABB ได้ช่วยบริษัทต่าง ๆ ในการโยกย้ายระบบเก่าที่มักจะต้องหยุดชะงักนอกแผนเพื่อซ่อมบ่อย ๆ มายังระบบที่มีเครื่องมือบำรุงรักษาเชิงคาดการณ์ (Predictive Maintenance Tools) ซึ่งจะช่วยให้มีความสามารถมองทะลุครอบคลุมในเรื่องประสิทธิภาพการทำงานของทุกอุปกรณ์และเครื่องจักร รองรับความพร้อมในการใช้งานสูง และให้ผลตอบแทนสูงสุดจากการลงทุน ตัวอย่างเช่น Smart Sensor ของ ABB ใช้อัลกอริธึมขั้นสูงเพื่อแจ้งให้วิศวกรทราบถึงสภาวะที่ผิดปกติก่อนอุปกรณ์จะขัดข้อง นอกจากนี้ ด้วยการบูรณาการระหว่าง Aruba UXI (User Experience Insight) และ ระบบ Mobile Computer ของ Zebra (เช่น TC5x/TC7x) ยังสามารถนำข้อมูลด้านประสิทธิภาพการทำงานในระดับแอปพลิเคชันครอบคลุมไปจนถึงระดับอุปกรณ์ที่ปลายทาง (Edge) เพื่อให้ทีมไอทีได้นำไปวิเคราะห์และดำเนินการป้องกันได้ก่อนที่จะเกิดปัญหาขึ้น

โซลูชันเหล่านี้ช่วยให้บริษัทต่างๆ สามารถดำเนินการซ่อมแซมเครื่องจักรได้ก่อนที่กระบวนการทำงานจะหยุดชะงักและได้รับผลกระทบ ช่วยลดการหยุดการทำงานนอกแผน เพิ่มประสิทธิภาพการใช้อุปกรณ์และเครื่องจักร และช่วยปรับแผนกำหนดการทำงานของวิศวกรภาคสนามให้เหมาะสมที่สุด ซึ่งทั้งหมดนี้จะช่วยเพิ่มผลกำไรในที่สุด

ผนวก IT และ OT ให้เป็นหนึ่งเดียวด้วย AIops เป็นสิ่งที่จำเป็น

ธุรกิจและบริษัทผู้ผลิตกำลังเผชิญกับความท้าทายตลอดช่วง 24 เดือนที่ผ่านมา และเริ่มเก็บเกี่ยวผลประโยชน์จากเทคโนโลยีที่พวกเขานำมาใช้ จากการสำรวจบริษัทผู้ผลิตทั่วโลกกว่า 400 แห่งเมื่อเร็วๆ นี้ ผู้ตอบแบบสอบถามเกือบทั้งหมดระบุว่า Industry 4.0 ได้ช่วยให้การดำเนินงานของพวกเขาดำเนินไปอย่างต่อเนื่องในช่วงวิกฤต และมากกว่าครึ่งกล่าวว่าการเปลี่ยนแปลงทางดิจิทัลที่พวกเขาดำเนินการนั้น มีความสำคัญต่อการรับมือการระบาดใหญ่ของไวรัสโคโรน่าอย่างประสบความสำเร็จ

ในยุคใหม่ของการทำงานและธุรกิจนี้ มีความจำเป็นสำหรับอุตสาหกรรมการผลิตในการปรับโครงสร้างใหม่ คิดใหม่ และกำหนดแนวทางสำหรับเทคโนโลยีใหม่ เพื่อนำไปสู่เป้าหมายและขับเคลื่อนประสิทธิภาพและผลลัพธ์ทางธุรกิจ การนำโซลูชั่นของ Aruba ที่มี AIOps เป็นหัวใจสำคัญมาใช้งานในโรงงานอุตสาหกรรมและมีความสำคัญอย่างยิ่งยวดมากในการช่วยให้บริษัทต่างๆ สามารถผนึกระบบเครือข่าย IT และ OT ของตนเป็นหนึ่งเดียว ช่วยให้พนักงานทำงานได้อย่างปลอดภัย ระบบการทำงานยังคงต่อเนื่องแม้จะเผชิญสภาพแวดล้อมที่รุนแรง สามารถดูแลอุปกรณ์ได้จากระยะไกล และมีระบบที่มั่นคงปลอดภัย โดยมีประสิทธิภาพในการผลิตกลับไปเหมือนเดิมหรือสูงขึ้นอีกครั้ง

สำหรับผู้ที่ต้องการติดตามความก้าวหน้าทางเทคโนโลยีเครือข่ายและการพัฒนาโซลูชั่นของ Aruba สามารถติดตามความคิดเห็นของผู้เชี่ยวชาญใน Aruba Blog ได้ที่ https://blogs.arubanetworks.com/

 

 

from:https://www.techtalkthai.com/guest-post-aruba-why-aiops-unify-manufacturing-industry/

[Guest Post] พาโล อัลโต้ เน็ตเวิร์กส์ เรียกร้องอุตสาหกรรมระบบรักษาความปลอดภัยไซเบอร์ เร่งติดตั้งใช้งาน ZTNA 2.0 – Zero Trust with Zero Exceptions

จากโซลูชัน ZTNA รุ่นแรกยังมีข้อบกพร่องด้านการปกป้องความปลอดภัยอีกหลายส่วน อาจทำให้องค์กรตกอยู่ภายใต้ความเสี่ยงอันตราย

พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ได้กระตุ้นเตือนทุกฝ่ายในอุตสาหกรรมให้เข้าสู่ Zero Trust Network Access 2.0 (ZTNA 2.0) ซึ่งถือเป็นโครงสร้างพื้นฐานยุคใหม่ของการเข้าถึงระบบอย่างปลอดภัย โดย ZTNA ได้พัฒนาขึ้นเพื่อทดแทนเครือข่ายส่วนตัวแบบเสมือน (VPN) เหตุเพราะไม่สามารถขยายขอบเขตบริการได้เพียงพอและยังให้สิทธิ์ที่มากเกินจำเป็น บวกกับผลิตภัณฑ์ ZTNA 1.0 ยังมีความไว้วางใจมากเกินไป ส่งผลให้ผู้ใช้งานเกิดความเสี่ยงในท้ายที่สุด ซึ่งปัญหาเหล่านี้ได้ถูกแก้ไขใน ZTNA 2.0 โดยได้ยกเลิกการตั้งค่าความไว้วางใจโดยปริยายเพื่อให้มั่นใจได้ว่าองค์กร จะมีการรักษาความปลอดภัยอย่างเพียงพอ

“นี่คือช่วงหัวเลี้ยวหัวต่อของระบบรักษาความปลอดภัยไซเบอร์ เพราะเราอยู่ในยุคที่เกิดการโจมตีทางไซเบอร์อย่างที่ไม่เคยมีมาก่อน และสองปีที่ผ่านมา รูปแบบการทำงานก็เปลี่ยนไปอย่างมาก หลายคนทำงานได้จากหลายสถานที่ ส่งผลให้การปกป้องพนักงานและแอปพลิเคชันขององค์กรที่ต้องใช้กลายเป็นเรื่องที่ยากและสำคัญยิ่งขึ้น” เนอร์ ซุค ผู้ก่อตั้งและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ พาโล อัลโต้ เน็ตเวิร์กส์ กล่าว “Zero trust หรือการไม่วางใจในส่วนใดเลยถือเป็นแนวคิดที่ได้รับการยอมรับ และจัดเป็นแนวทางที่เหมาะสมที่สุด แต่อย่างไรก็ดีไม่ใช่เพียงแค่มีชื่อ Zero trust แล้วทุกโซลูชันจะสามารถไว้วางใจได้ ตัวอย่างเช่น ZTNA 1.0 ที่ยังมีจุดบกพร่องอยู่พอสมควร”

ZTNA 1.0 มีข้อจำกัดสำหรับองค์กรยุคใหม่ที่มีการทำงานแบบไฮบริดและมีแอปพลิเคชันแบบกระจายศูนย์ ทั้งยังไม่สามารถตรวจสอบติดตามความเปลี่ยนแปลงที่เกิดขึ้นกับผู้ใช้ แอปพลิเคชัน หรืออุปกรณ์ ไม่สามารถตรวจสอบหรือป้องกันมัลแวร์หรือการลอบเข้าสู่ระบบผ่านการเชื่อมต่อต่างๆ ของผู้ไม่หวังดี ที่สำคัญ ZTNA 1.0 ยังไม่สามารถปกป้องข้อมูลขององค์กรได้ทั้งหมดอีกด้วย

ด้วย ZTNA 2.0 เช่น Prisma® Access จากพาโล อัลโต้ เน็ตเวิร์กส์, จะช่วยให้องค์กรพร้อมรับมือกับความท้าทายเรื่องความปลอดภัยไซเบอร์ ทั้งในด้านแอปพลิเคชันยุคใหม่ ภัยคุกคาม และบุคลากรที่ทำงานแบบไฮบริด ทั้งนี้ ZTNA 2.0 มาพร้อมคุณสมบัติหลักที่สำคัญดังต่อไปนี้

• สิทธิ์การเข้าถึงน้อยสุดเท่าที่จำเป็น (Least-privileged access) — ให้สิทธิ์การเข้าถึงได้แบบเฉพาะส่วนทั้งในระดับแอปพลิเคชันและแอปพลิเคชันย่อย สามารถตั้งค่าโดยอิสระไม่ขึ้นกับโครงสร้างเครือข่าย เช่น IP Address และหมายเลขพอร์ต
• การยืนยันความไว้วางใจอย่างต่อเนื่อง (Continuous trust verification) — แม้จะอนุญาตให้เข้าถึงแอปพลิเคชันแล้วก็ตาม แต่ก็ยังมีการประเมินความไว้วางใจอย่างต่อเนื่องโดยดูจากความเปลี่ยนแปลงที่เกิดขึ้นทั้งในเรื่องตำแหน่งอุปกรณ์ พฤติกรรมผู้ใช้งานและพฤติกรรมการทำงานของแอปพลิเคชัน
• การตรวจสอบความปลอดภัยอย่างต่อเนื่อง (Continuous security inspection) — มีการตรวจสอบทราฟฟิกของแอปพลิเคชันในเชิงลึก อย่างต่อเนื่อง แม้กระทั่งในส่วนของการเชื่อมต่อที่ได้รับอนุญาตแล้วก็ตาม เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น โดยเฉพาะภัยคุกคามที่เพิ่งค้นพบใหม่และยังไม่ได้รับการแก้ไข (Zero-day Threat)
• ปกป้องข้อมูลทั้งหมด (Protection of all data) — ช่วยควบคุมข้อมูลในทุกแอปพลิเคชันให้ปลอดภัยภายใต้นโยบายการป้องกันข้อมูลสูญหาย (DLP) ที่เป็นมาตรฐานเดียวกัน ซึ่งรวมถึงแอปพลิเคชันส่วนตัวและ SaaS แอปพลิเคชัน
• รักษาความปลอดภัยให้กับทุกแอปพลิเคชัน (Security for all applications) — รักษาความปลอดภัยอย่างต่อเนื่องให้กับแอปพลิเคชันทุกประเภทที่ใช้ในองค์กร ไม่ว่าจะเป็นแอปพลิเคชันบนคลาวด์ยุคใหม่ แอปพลิเคชันแบบเดิม หรือบรรดา SaaS แอปพลิเคชันก็ตาม

ในรายงานฉบับใหม่ จอห์น เกรดี ซึ่งเป็นนักวิเคราะห์อาวุโสของ ESG กล่าวว่า “โซลูชัน ZTNA 1.0 ซึ่งเป็น Zero trust รุ่นแรกยังมีจุดที่ไม่สมบูรณ์อีกหลายส่วนในการสร้าง Zero trust ตามหลักการณ์ที่แท้จริง เนื่องจากมีการอนุญาตสิทธิ์เข้าถึงที่มากเกินความจำเป็น อีกทั้งเมื่อทำการอนุญาตสิทธิ์ (grant) เรียบร้อยแล้ว ก็จะให้ความไว้วางใจกับการเชื่อมต่อดังกล่าวไปตลอด (implicit trust) ส่งผลให้อาจเป็นช่องทางคุกคามระบบ ก่อให้เกิดการสั่งงานในการดำเนินการใดๆที่เป็นอันตรายต่อระบบโดยรวมได้” เกรดียังกล่าวด้วยว่า “ถึงเวลาแล้วที่ควรใช้แนวทางใหม่ของ ZTNA ซึ่งออกแบบใหม่ตั้งแต่ต้น เพื่อรับมือกับความท้าทายในด้านแอปพลิเคชันยุคใหม่ ภัยคุกคาม และบุคลากรที่ทำงานแบบไฮบริด”

จากรายงานของ ESG Research,  การขับเคลื่อนธุรกิจจากการประยุกต์ใช้กลยุทธ์ Zero-trust นั้นจะช่วยองค์กร รองรับการป้องกันภัยไซเบอร์แบบใหม่ (cybersecurity modernization) และยังสามารถรักษาความปลอดภัย การเชื่อมต่อจากระยะไกล (Secure Remote Access) จากพนักงาน และบุคคลอื่นๆที่เกี่ยวข้องได้ (ดูรูป)

“วันนี้ การปกป้องบุคลากรที่ทำงานแบบไฮบริดซึ่งมีการใช้เทคโนโลยีด้านคลาวด์ และโมบายมากขึ้น รวมถึงมีรูปแบบการทำงานที่เปลี่ยนไปจากเดิม จัดเป็นเรื่องที่ซับซ้อน” เจอร์รี แชปแมน วิศวกรของ Optiv กล่าว “การทบทวนเรื่อง Zero Trust ถือเป็นสิ่งที่สำคัญอย่างมากต่อองค์กรไฮบริดยุคใหม่ เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น ดังนั้นเราจึงร่วมมือกับพาโล อัลโต้ เน็ตเวิร์กส์ เพื่อแนะนำลูกค้าให้รู้จักกับหลักการ ZTNA 2.0 เช่น การตรวจยืนยันตัวบุคคลและการตรวจสอบการเชื่อมต่ออย่างต่อเนื่องในทุกส่วนเพื่อให้เกิดความปลอดภัยอยู่ทุกเวลา”

ดร.ธัชพล  โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและภูมิภาคอินโดไชน่า พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า “การแพร่ระบาดของโควิด 19 ทำให้วิถีการทำงานเปลี่ยนไป พนักงานยังคงต้องการทำงานแบบไฮบริดแม้ว่าสถานการณ์จะดีขึ้นแล้ว เทคโนโลยี ZTNA 2.0 ถูกออกแบบมาเพื่อปกป้องความปลอดภัยและการควบคุมการเข้าถึง  ด้วยเทคโนโลยี ZTNA 2.0 จะช่วยให้องค์กรไทย สามารถป้องกันระบบเครือข่ายของตนให้มีความปลอดภัย ไม่ว่าพนักงานจะเข้าถึงเครือข่ายองค์กรจากที่ไหนในโลกก็ตาม”

ความสามารถใหม่ของ Prisma Access

Prisma Access เป็นโซลูชันเดียวในอุตสาหกรรมที่ผ่านข้อกำหนดของ ZTNA 2.0 ในวันนี้ โดย Prisma Access ช่วยปกป้องทราฟิกทุกส่วนของแอปพพลิเคชันด้วยความสามารถที่ดีที่สุด ขณะเดียวกันก็ยังช่วยรักษาความปลอดภัยให้กับข้อมูลและการเชื่อมต่ออีกด้วย สำหรับ Prisma Access เพิ่มความสามารถใหม่ๆ ดังต่อไปนี้

• ZTNA Connector — เชื่อมต่อคลาวด์แอปพลิเคชันและแอปพลิเคชันที่มีอยู่เดิมให้พร้อมใช้อย่างง่ายดาย ทำให้การติดตั้งใช้งาน ZTNA 2.0 เป็นเรื่องง่ายและปลอดภัยยิ่งขึ้น
• ผลิตภัณฑ์เดียวในอุตสาหกรรมที่เป็น Unified SASE — สามารถกำหนดกรอบนโยบายการทำงานและโมเดลข้อมูลในด้าน SASE ทั้งหมด โดยสามารถบริหารจัดการได้จากคลาวด์คอนโซลเพียงหนึ่งเดียว
• Self-serve ADEM (Autonomous Digital Experience Management) — ช่วยแจ้งข้อมูลสำคัญแก่ผู้ใช้งาน ให้ทราบถึงปัญหาที่ต้องเร่งดำเนินการในเชิงรุก พร้อมมอบแนวทางแก้ไขปัญหาต่างๆ โดยอัตโนมัติ

กำหนดการวางจำหน่าย

Prisma Access พร้อมให้บริการแล้วในวันนี้และรองรับ ZTNA 2.0 โดยครบถ้วน สำหรับ ZTNA Connector, Unified SASE และ Self-serve ADEM จะพร้อมใช้งานในอีก 90 วันข้างหน้า

เกี่ยวกับพาโล อัลโต เน็ตเวิร์กส์

พาโล อัลโต เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ กำลังขับเคลื่อนอนาคตที่เน้นระบบคลาวด์ด้วยเทคโนโลยีที่เปลี่ยนวิธีการทำงานของผู้คนและองค์กร พันธกิจของเราคือการเป็นพันธมิตรด้านความปลอดภัยไซเบอร์สำหรับลูกค้าเพื่อปกป้องวิถีชีวิตดิจิทัล ช่วยจัดการกับความท้าทายด้านความปลอดภัยที่ยิ่งใหญ่ที่สุดของโลกด้วยนวัตกรรมที่มีความทันสมัยที่สุดด้านปัญญาประดิษฐ์ (AI) การวิเคราะห์ ระบบอัตโนมัติ และการประสานงาน ด้วยการนำเสนอแพลตฟอร์มแบบองค์รวมและส่งเสริมระบบนิเวศของคู่ค้าที่กำลังเติบโต พาลา อัลโต้ เน็ตเวิร์กส์ เปรียบเสมือนแนวหน้าให้กับองค์กรหลายหมื่นแห่งในการปกป้องระบบคลาวด์ เครือข่าย และอุปกรณ์เคลื่อนที่ วิสัยทัศน์ของเราก็คือการเพิ่มความปลอดภัยให้ดียิ่งขึ้นในทุกๆ วัน โปรดดูข้อมูลเพิ่มเติมได้ที่ www.paloaltonetworks.com

Palo Alto Networks, Prisma และโลโก้ Palo Alto Networks เป็นเครื่องหมายการค้าจดทะเบียนของ Palo Alto Networks, Inc. ในสหรัฐอเมริกาและในขอบเขตอำนาจศาลแห่งอื่นๆ ทั่วโลก สำหรับเครื่องหมายการค้า ชื่อการค้า หรือเครื่องหมายบริการอื่นใดทั้งหมดที่ใช้หรือกล่าวถึง ณ ที่นี้ ถือเป็นกรรมสิทธิ์ของเจ้าของรายการดังกล่าว

แถลงการณ์เชิงคาดการณ์อนาคต

ข่าวประชาสัมพันธ์ฉบับนี้มีเนื้อหาในลักษณะแถลงการณ์เชิงคาดการณ์สถานการณ์ในอนาคตซึ่งเกี่ยวข้องกับความเสี่ยงและความไม่แน่นอน อันรวมถึงเรื่องประโยชน์ที่ลูกค้าจะได้รับหรืออาจได้รับจากผลิตภัณฑ์ของเรา ดังนั้น จึงไม่สามารถรับประกันผลการดำเนินงานในอนาคตและผลลัพธ์ที่จะเกิดขึ้นจริง อีกทั้งการพัฒนาและการตัดสินใจทางธุรกิจอาจแตกต่างจากที่คาดการณ์ไว้ในแถลงการณ์ดังกล่าว โดยมีการระบุความเสี่ยงและความไม่แน่นอนที่เป็นสาระสำคัญซึ่งอาจกระทบต่อผลการดำเนินงานของเราเอาไว้ในแบบฟอร์ม 10-K ในรายงานประจำปีเมื่อวันที่ 3 กันยายน 2564 และในเอกสารอื่นๆ ตามที่ยื่นเรื่องต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) ซึ่งสามารถดูข้อมูลจากเว็บไซต์ของเราที่ investors.paloaltonetworks.com หรือเว็บไซต์ของ SEC ที่ http://www.sec.gov  ทั้งนี้แถลงการณ์เชิงคาดการณ์อนาคตทั้งหมดที่ระบุในข่าวประชาสัมพันธ์ฉบับนี้มีพื้นฐานจากข้อมูลของเรา ณ วันที่ประกาศ และไม่ถือเป็นข้อผูกพันในการปรับปรุงแถลงการณ์เชิงคาดการณ์อนาคตให้สอดคล้องกับเหตุการณ์ที่เกิดขึ้นหรือสถานการณ์ที่ปรากฏหลังจากวันที่ได้ประกาศเสร็จสิ้นแล้ว

 

 

from:https://www.techtalkthai.com/guest-post-paloalto-ztna-2-0-zero-trust-with-zero-exceptions/

สรุป Yip In Tsoi Webinar: Get Ready for Modern AI ออกแบบระบบ IT ให้รองรับ AI ด้วยโซลูชันจาก NVIDIA และ VMware

ในช่วงที่ผ่านมา Yip In Tsoi ที่มีโอกาสในการทำงานร่วมกับธุรกิจองค์กรจำนวนมากทั่วไทย ได้เริ่มเห็นแนวโน้มสำคัญหนึ่งในธุรกิจองค์กรไทย ที่เริ่มมีการลงทุนวางระบบ AI Infrastructure ภายในองค์กรเพื่อเร่งสร้างนวัตกรรมใหม่ๆ ในหลากหลายอุตสาหกรรม โดยเฉพาะอย่างยิ่งในสถาบันการเงินของประเทศไทยที่มักเป็นอุตสาหกรรมแรกที่มักนำเทคโนโลยีใหม่ๆ มาทดลองใช้งานก่อนอุตสาหกรรมอื่นๆ อยู่แล้ว

ด้วยเหตุนี้เอง ทาง Yip In Tsoi จึงได้ทำการค้นหาและคัดเลือกโซลูชันที่จะสามารถตอบโจทย์ของธุรกิจองค์กรในการวาง IT Infrastructure สำหรับ AI และได้ตัดสินใจนำเสนอโซลูชันร่วมกันระหว่าง NVIDIA และ VMware ด้วยประเด็นดังนี้

 

• การรองรับเทคโนโลยีและ Workflow มาตรฐานสำหรับ AI จาก NVIDIA
• ความสามารถในการบริหารจัดการระบบ IT Infrastructure ได้อย่างยืดหยุ่นจาก VMware
• ความพร้อมในการก้าวสู่ภาพของ Hybrid Multicloud สำหรับ AI ด้วยการใช้ Container เป็นเทคโนโลยีหลักสำหรับการประมวลผล

 

NVIDIA AI Enterprise: วางระบบ AI Infrastructure ด้วย Technology Stack ที่ปรับแต่งมาเป็นพิเศษจาก NVIDIA

 

NVIDIA นั้นเป็นผู้นำทางด้านโซลูชัน AI สำหรับธุรกิจองค์กร ทั้งในระดับของ IT Infrastructure ที่เป็นส่วนของ Hardware ในการประมวลผล และ Application Stack สำหรับใช้ในการพัฒนาและใช้งานระบบ AI ทั้งในการ Train Model และการทำ Inference เพื่อใช้งาน

 

อ้างอิงจาก Gartner ก้าวถัดไปหลังจากที่ธุรกิจได้ทำ Digital Transformation ไปสู่การเป็น Digital Business แล้ว โลกของธุรกิจองค์กรจะเข้าสู่ Algorithmic Business ที่ธุรกิจจะขับเคลื่อนด้วย Algorithm และ AI

 

อย่างไรก็ดี ในการเตรียมความพร้อมธุรกิจให้สามารถรองรับ AI ได้นั้น ก็มีหลายประเด็นที่ธุรกิจต้องปรับตัว ทั้งในภาคธุรกิจที่ต้องเร่งทำความเข้าใจและมองหาโอกาส, ฝ่าย IT ที่ต้องวางระบบใหม่เพื่อรองรับ Workload ชนิดใหม่ที่เกิดขึ้น และฝ่าย Data ที่ต้องเตรียม Flow การจัดการข้อมูลใหม่เพื่อรองรับการพัฒนาระบบ AI ให้ได้อย่างต่อเนื่องและแม่นยำ

 

 

 

สำหรับประเด็นในการวางระบบ AI Infrastructure ที่ทุกธุรกิจต้องพิจารณาให้ดี ได้แก่

 

• Risk ความเสี่ยงในการดำเนินโครงการที่ต้องอาศัยองค์ความรู้ใหม่และองค์ประกอบที่ซับซ้อนหลากหลาย
• Performance การออกแบบระบบให้มีประสิทธิภาพอย่างเพียงพอและใช้งานได้คุ้มค่า เพื่อพัฒนาและใช้งาน AI
• Scaling การรองรับการเพิ่มขยายของระบบได้อย่างรวดเร็วและง่ายดายสำหรับ Workload ที่มีพฤติกรรมเฉพาะทาง

 

ทั้งหมดนี้ได้ทำให้เกิดโซลูชันร่วมกันระหว่าง NVIDIA และ VMware ขึ้นมา โดย NVIDIA นั้นรับบทบาททางด้านผู้พัฒนาเทคโนโลยีสำหรับการประมวลผลงาน AI ประสิทธิภาพสูงและ Workflow ในการพัฒนาและนำ AI มาใช้งาน ในขณะที่ VMware จะรับบทบาทด้านการวางระบบ IT Infrastructure สำหรับ AI ในรูปแบบของ Hybrid Multi-Cloud ที่บริหารจัดการได้ง่ายนั่นเอง

 

 

 

แนวทางดังกล่าวนี้จะช่วยเปลี่ยนวิธีการออกแบบระบบ AI Infrastructure ไปอย่างสิ้นเชิง ดังนี้

 

• ก้าวจากการออกแบบระบบเดิมที่องค์กรมักมีระบบแยกเฉพาะสำหรับ AI Workload เป็น Silo สู่ภาพของการที่ระบบทั้งหมดถูกรวมอยู่ด้วยกัน และแบ่งสรรทรัพยากรอย่างเหมาะสมสำหรับแต่ละ Workload โดยอัตโนมัติ
• เปลี่ยนจากการพัฒนาระบบ AI ด้วยการออกแบบและวางโครงสร้างด้วยจนเองจาก Open Source Software ทั้งหมดที่ดูแลรักษาได้ยาก มาสู่การใช้งานโซลูชันสำเร็จรูปจาก NVIDIA และ VMware ที่บริหารจัดการและเพิ่มขยายได้ง่าย

 

NVIDIA AI Enterprise Suite สามารถรองรับทั้ง 3 ขั้นตอนในการพัฒนาระบบ AI ได้ครบทั้ง Workflow

 

1. Develop พัฒนา AI ด้วย Framework มาตรฐานเช่น TensorFlow, PyTorch
2. Data Prep เตรียมข้อมูลให้พร้อมสำหรับการพัฒนา AI Model ด้วย NVIDIA RAPIDS
3. Deploy ติดตั้งใช้งาน AI บน NVIDIA TensorRT และ NVIDIA Trigon Inference Server

 

ทั้งหมดนี้ทำให้โซลูชันจาก NVIDIA รองรับการพัฒนา AI สำหรับการนำไปใช้ทำงานได้หลากหลายรูปแบบ ไม่ว่าจะเป็น Detection, Classification, Segmentation, Prediction, Recommendations และ Natural Language Processing โดยมีตัวอย่างการใช้งานจริงที่หลากหลายโดยเฉพาะอย่างยิ่งในวงการการแพทย์ที่ส่งผลต่อคุณภาพชีวิตของผู้คนโดยตรง เช่น การพัฒนาระบบ AI สำหรับช่วยตรวจภาวะตาบอดในเด็กทารกแรกเกิด, การตรวจสอบอุณหภูมิร่างกายวัดความเสี่ยงในการติดโรค, การวิเคราะห์การผ่าตัด, การป้องกันการล้มในผู้สูงอายุ และการปรับพื้นที่ต่างๆ ให้สามารถเข้าถึงได้แบบ Contactless

 

การทำงานร่วมกันระหว่างโซลูชันของ NVIDIA และ VMware นี้จะทำให้ธุรกิจองค์กรสามารถดึงศักยภาพของระบบ Hardware ที่มีอยู่มาใช้ประมวลผลงานทางด้าน AI ได้อย่างเต็มที่ด้วยประสิทธิภาพที่แทบไม่ต่างจากการใช้งานแบบ Bare Metal แต่บริหารจัดการได้ง่ายกว่ามาก พร้อมรองรับการเพิ่มขยายระบบได้อย่างง่ายดายในอนาคต และมีกระบวนการทำงานเกี่ยวกับ AI ที่คล่องตัวและเหมาะสมจาก NVIDIA คอยสนับสนุนอยู่ด้วยอีกทางหนึ่ง

 

ทั้งนี้สำหรับผู้ที่สนใจ ทาง NVIDIA ก็พร้อมให้ทำการทดสอบระบบได้ทั้งบน Cloud และการติดตั้งใช้งานจริงในองค์กรตามต้องการ

 

VMware vSphere with Tanzu: รองรับทุกการจัดการระบบ AI พร้อมแนวคิดในการจัดสรรทรัพยากรใหม่ด้วย vSphere Namespaces

 

ในฝั่งของ VMware นั้น การบริหารจัดการ AI Infrastructure ไม่ได้มีเพียงแค่ประสิทธิภาพในการประมวลผลและการรองรับ Workflow ทางด้าน AI เท่านั้น แต่ยังมีเรื่องของการทำ Governance, Compliance, Access Control, Security และ Monitoring ด้วย เพื่อให้การดูแลรักษาระบบเหล่านี้เป็นไปได้อย่างเหมาะสม แก้ไขปัญหาได้อย่างรวดเร็ว

 

VMware ตอบโจทย์เหล่านี้ด้วย VMware vSphere with Tanzu เพื่อให้รองรับองค์ประกอบต่างๆ ของ NVIDIA AI Enterprise ที่มักใช้ Container ในการทำงานต่างๆ สำหรับระบบ AI โดยโซลูชันนี้สามารถรองรับการใช้งาน Hardware จาก NVIDIA ได้ด้วยกัน 3 ชนิด ได้แก่

 

• GPU สำหรับเร่งการประมวลผลทางด้าน AI โดยเฉพาะ โดยแนะนำให้ใช้งาน NVIDIA A100 สำหรับ AI Training และ NVIDIA A30 สำหรับการทำ Inference
• DPU สำหรับเร่งการประมวลผลทางด้าน Network และ Data ในรุ่น ConnectX และ BlueField เพิ่มประสิทธิภาพให้กับระบบที่เป็น Cluster
• AI Server ระบบ Server สำเร็จรูปจาก NVIDIA ให้พร้อมใช้งานทางด้าน AI ได้ทันที

 

สำหรับความสามารถใน vSphere ที่แนะนำให้มีการใช้งานภายใน AI Infrastructure ก็ได้แก่

 

• SR-IOV ช่วยให้การเข้าถึง GPU นั้นรวดเร็วยิ่งขึ้นจากการ Bypass Hypervisor ไป ทำให้ระบบทำงานได้เต็มประสิทธิภาพ
• Multi Instance GPU (MIG) การแบ่งส่วน GPU ในการ์ดของ NVIDIA เพื่อแยกการประมวลผลสำหรับแต่ละ Workload บนการ์ดใบเดียวออกจากกัน เพื่อรับประกัน QoS ให้กับการประมวลผล
• GPUDirect RDMA การเชื่อมต่อไปยัง GPU บน Hardware อื่นๆ ด้วยประสิทธิภาพที่สูงผ่าน RDMA โดยตรง ไม่ต้องผ่าน CPU หรือ Memory ของ Server

 

ในการเลือกใช้ vGPU ก็ต้องพิจารณาให้ดีเช่นกัน เพราะ vGPU แบบดั้งเดิมนั้นจะใช้หลักการของการแบ่งช่วงเวลาในการใช้งานและหน่วยความจำของ GPU เท่านั้น แต่ไม่ได้แบ่งพลังประมวลผลของ GPU จริงๆ ในขณะที่การเลือกใช้ MIG จะช่วยแบ่ง

ได้ถึงระดับของพลังประมวลผลบน GPU ได้จริงๆ และแยกการประมวลผลรวมถึงการใช้หน่วยความจำจากกัน ไม่เกิดกรณีการแย่งทรัพยากรการใช้งาน GPU กันอีกต่อไป

ด้วยความสามารถเหล่านี้เอง ทำให้การใช้งาน AI Workload บน VMware vSphere นั้นมีประสิทธิภาพที่แทบไม่แตกต่างจากการใช้งานบนระบบ Bare Metal เลย

 

ส่วนการออกแบบระบบ ทาง VMware ก็นำเสนอสองแนวทาง ดังนี้

 

1. การใช้ Linux VM ติดตั้งพร้อมเชื่อมต่อ GPU
2. การใช้ Tanzu รองรับ Container เพื่อประมวลผลด้วย GPU

 

สิ่งที่ต้องใช้ในการจัดการ Container เหล่านี้ก็คือ vSphere Namespaces เพื่อให้ทำการจัดการทรัพยากรในการประมวลผลสำหรับงาน AI หรือ GPU โดยเฉพาะได้ แล้วจึงค่อยนำทรัพยากรเหล่านี้ไปใช้สร้าง Kubernetes Cluster หรือ VM ภายในอีกครั้ง ทำให้ผู้ดูแลระบบสามารถกำหนดทรัพยากรสำหรับผู้ใช้งานแต่ละกลุ่มได้อย่างยืดหยุ่น ไม่ต้องรอผู้ดูแลระบบสร้าง VM หรือ Container ให้อีกต่อไป และทำให้ Developer สามารถใช้งานทรัพยากรส่วนนี้ได้แบบ Self-Service อย่างเต็มตัว

 

vSphere Namespaces จะกลายเป็นอีกส่วนสำคัญของ VMware หลังจากนี้ ในฐานะของเครื่องมือในการจัดสรรทรัพยากรที่เปิดให้ผู้ใช้งานเข้ามาใช้ได้แบบ Self-Service อย่างแท้จริง ในขณะที่ผู้ดูแลระบบก็ยังควบคุมการใช้งานในภาพรวมได้จากศูนย์กลาง

 

สนใจโซลูชันระบบ AI จาก NVIDIA หรือ VMware สามารถติดต่อทีมงาน Yip In Tsoi ได้ทันที

 

สำหรับผู้ที่สนใจโซลูชันทางด้าน AI สามารถติดต่อทีมงาน Yip In Tsoi ได้ทันทีที่โทร 02-353-8600 ต่อ 3210 หรืออีเมล์ yitmkt@yipintsoi.com

from:https://www.techtalkthai.com/yip-in-tsoi-webinar-get-ready-for-modern-ai/

Forescout ได้รับเลือกให้เข้าร่วมโครงการ Zero Trust Architecture ของ NIST

Forescout ผู้นำทาง Enterprise of Things Security ได้รับเลือกให้เข้าร่วมโครงการ Zero Trust Architecture ของ NIST เตรียมร่าง Practice Guide อย่างเป็นทางการ

Credit: Forescout Technologies

Forescout เป็นหนึ่งใน Vendor ทั้งหมด 18 รายที่รับเลือกให้เข้าร่วมโครงการ Zero Trust Architecture ของ NIST หรือสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐอเมริกา โดยโครงการนี้ถูกมอบหมายให้ National Cyber Security Center of Excellence (NCCoE) ซึ่งเป็นหน่วยงานภายใน NIST เป็นผู้ดูแลอีกทอดหนึ่ง

Zero Trust Architecture ถือว่าเป็นระบบรักษาความปลอดภัยเครือข่ายที่หลายองค์กรกำลังให้ความสนใจ อย่างไรก็ตาม การที่จะเริ่มต้นใช้งานระบบ Zero Trust ในองค์กรนั้นค่อนข้างมีความซับซ้อน เนื่องจากจะต้องเชื่อมต่อระบบ Core Component จำนวนมากเข้าด้วยกันเพื่อที่จะทำให้การรักษาความปลอดภัยครอบคลุมทั้งระบบเครือข่าย ทำให้ NIST ได้เริ่มโครงการติดตั้ง Zero Trust Architecture ขึ้นมา โดยดึง Vendor หลายรายและ Open Source หลายตัวเข้ามาร่วมกันพัฒนา โดยมีจุดประสงค์ดังนี้

• เพื่อเป็นการติดตั้งใช้งานระบบ Zero Trust โดยอ้างอิงตามมาตรฐาน NIST Special Publication (SP) 800-207, “Zero Trust Architecture”
• เพื่ออธิบายแนวทางการสร้างระบบ Zero Trust ที่ใช้งานได้จริง โดยรองรับทั้งภายในองค์กร, Cloud และ Remote Worker
• สร้างเป็น Practice Guide ระบุแนวทางการสร้างระบบ Zero Trust อย่างละเอียด เพื่อให้หน่วยงานราชการและเอกชนได้นำไปศึกษาและประยุกต์ใช้

ที่ผ่านมา Forescout ได้พัฒนาโซลูชัน Device Visibility, Policy Enforcement และ Network Segmentation ออกมา โดยมีจุดเด่นในการทำงานร่วมกับระบบอื่นๆภายในองค์กรหลากหลาย ช่วยให้องค์กรสามารถเริ่มต้นใช้งาน Zero Trust Architecture ได้รวดเร็วยิ่งขึ้น โดยก่อนหน้านี้ Forescout เคยร่วมมือกับ NIST ในการพัฒนา IoT Security Guide มาแล้ว

ผู้ที่สนใจสามารถอ่านรายละเอียดของโครงการได้ที่ https://www.nccoe.nist.gov/zerotrust

 

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทย https://www.throughwave.co.th

ที่มา: https://www.forescout.com/company/news/press-releases/nist-national-cybersecurity-center-of-excellence-selects-forescout-to-shape-zero-trust-architecture/

from:https://www.techtalkthai.com/forescout-joins-nist-zero-trust-architecture-project/

[Guest Post] Aruba เปิดตัวโซลูชัน Wi-Fi 6E สำหรับองค์กรขนาดใหญ่เป็นรายแรกของวงการ

Wi-Fi 6E Access Point รุ่นใหม่ล่าสุดนี้จะรองรับการใช้งานย่านความถี่ 6GHz เพื่อรองรับประสิทธิภาพที่ดียิ่งขึ้น, มีความหน่วง (Latency) ที่ต่ำลง และสามารถรับส่งข้อมูลในปริมาณที่มากยิ่งขึ้น ตอบโจทย์การใช้งานสำหรับแอปพลิเคชันและกรณีการใช้งานที่ต้องการแบนด์วิดธ์ขนาดใหญ่

อรูบ้า (Aruba) บริษัทในเครือ Hewlett Packard Enterprise (NYSE: HPE) ประกาศเปิดตัวโซลูชัน Wi-Fi 6E สำหรับองค์กรขนาดใหญ่ (Enterprise-Grade) เป็นรายแรกของวงการ ภายใต้ผลิตภัณฑ์กลุ่ม 630 Series Access Point (APs) โดยเริ่มจากการเปิดตัว AP-635* เป็นรุ่นแรก ซึ่ง Wi-Fi 6E นี้ถือเป็นนวัตกรรมใหม่ล่าสุดของเทคโนโลยี Wi-Fi ที่สามารถรองรับการใช้งานย่านความถี่ 6GHz ได้ นับเป็นการเพิ่มขีดความสามารถให้กับ Wi-Fi ครั้งใหญ่ในช่วงเวลาเกือบ 20 ปีที่ผ่านมา ย่านความถี่ดังกล่าวนี้ได้ถูกอนุมัติให้ใช้งานในสหรัฐอเมริกาตั้งแต่เดือนเมษายน พ.ศ.2563 โดย Federal Communications Commission (FCC) ส่งผลให้ Wi-Fi มีย่านความถี่ให้ใช้งานได้มากขึ้น 2 เท่าเมื่อเทียบกับการใช้งานแบบเดิม ช่วยลดความแออัดของคลื่นวิทยุ, สามารถใช้งานช่องความถี่ที่กว้างขึ้น, และเชื่อมต่อเครือข่ายไร้สายด้วยความเร็วที่สูงขึ้นเพื่อเปิดโอกาสให้เกิดนวัตกรรมใหม่ ๆ ได้ในอนาคต โดยการอนุมัติของ FCC นี้ ก็ได้ส่งผลให้อีก 39 ประเทศทั่วโลกนั้นอนุมัติการใช้งานย่านความถี่ 6GHz สำหรับ Wi-Fi 6E ตามไปด้วย ทำให้ประชากรทั่วโลกกว่า 1,300 ล้านคนสามารถเข้าถึงมาตรฐานการใช้งานนี้ได้แล้ว (ที่มา: Wi-Fi Alliance)

ปัจจุบันนี้ องค์กรธุรกิจมีความต้องการแบนด์วิดธ์มากขึ้น เพื่อรองรับการใช้งานในรูปแบบวีดีโอ บวกกับปริมาณที่เพิ่มขึ้นของผู้ใช้งาน และอุปกรณ์ IoT ที่เชื่อมต่อกับระบบเครือข่าย รวมถึงการเปลี่ยนแปลงไปใช้ระบบคลาวด์ที่มากขึ้น ทำให้มีการใช้งาน Wi-Fi เพิ่มสูงขึ้นตามความต้องการด้วยเช่นกัน ส่งผลให้ระบบเครือข่าย Wi-Fi ในหลายองค์กรนั้นไม่เพียงพอต่อการใช้งาน ทั้งยังลดทอนประสิทธิภาพการทำงานของแอปพลิเคชันขององค์กรอีกด้วย ปัญหานี้ได้ส่งผลกระทบในเชิงลบต่อประสบการณ์ของผู้ใช้งาน ประสิทธิภาพในการทำงาน การริเริ่มโครงการใหม่ ๆ ทางด้านดิจิทัล และทำให้นวัตกรรมต่าง ๆ ไม่สามารถเกิดขึ้นได้อย่างรวดเร็ว

“ด้วยความต้องการในการเชื่อมต่อที่เพิ่มขึ้นอย่างทวีคูณ Wi-Fi 6E สามารถตอบโจทย์ด้วยการนำย่านความถี่ที่กว้างถึง 160MHz สูงสุดถึง 7 ช่องบนย่าน 6GHz อย่างที่ไม่เคยมีมาก่อนเพื่อรองรับการเชื่อมต่อความเร็วระดับ Multi-Gigabit และมีความหน่วงต่ำ (Latency)” คุณ Kevin Robinson ผู้ดำรงตำแหน่ง SVP of Marketing ขององค์กร  Wi-Fi Alliance กล่าว “Wi-Fi 6E จะเป็นตัวกระตุ้นให้เกิดนวัตกรรมใหม่ๆ และบริการที่น่าตื่นเต้นอีกมากมาย ทางองค์กร Wi-Fi Alliance ก็ยินดีที่ได้เห็น Aruba ซึ่งเป็นสมาชิกของเรามาอย่างยาวนานเปิดตัวโซลูชัน Wi-Fi 6E ออกสู่ตลาด และจะช่วยให้องค์กรธุรกิจสามารถรองรับงานที่มีความสำคัญอย่างเช่นการประชุมผ่านระบบวิดีโอ การให้บริการทางการแพทย์จากระยะไกล และการเรียนรู้ทางไกลได้ดียิ่งขึ้น”

อ้างอิงจากข้อมูลของ 650 Group ซึ่งเป็นผู้นำในการสำรวจข้อมูลการตลาดนั้นพบว่า Wi-Fi 6E จะถูกใช้งานอย่างกว้างขวางภายในอีกไม่กี่ปีข้างหน้า ด้วยอุปกรณ์จำนวนมากกว่า 350 ล้านชิ้นที่จะรองรับย่านความถี่ 6GHz ในปี พ.ศ. 2565 โดย 650 Group คาดว่าจำนวนของ Wi-Fi 6E AP สำหรับองค์กรจะเติบโตขึ้นมากกว่า 200% ภายในปี พ.ศ. 2565

โซลูชัน Aruba Wi-Fi 6E ที่เปิดตัวมาใหม่นี้ เป็นส่วนหนึ่งของ Aruba ESP (Edge Services Platform) ระบบ Cloud-Native Platform แรกที่ขับเคลื่อนโดย AI ซึ่งถูกออกแบบมาเพื่อบริหารจัดการ Edge ในแบบรวมศูนย์ได้อย่างอัตโนมัติและมั่นคงปลอดภัย ด้วยการใช้ AIOps, Zero Trust Network Security และการบริหารจัดการระบบโครงสร้างพื้นฐานจากส่วนกลางไปยังสาขา การบูรณาการแนวคิดพื้นฐานของ Aruba ESP สามารถทำนายแนวโน้มและแก้ไขประเด็นต่าง ๆ ที่เกิดขึ้นที่ Edge ได้ก่อนที่ปัญหาเหล่านั้นจะเกิดขึ้นจริง โดยวิเคราะห์ข้อมูลภายในระบบเครือข่ายทั้งหมดได้อย่างต่อเนื่อง, ติดตาม SLA, ตรวจสอบความผิดปกติ และปรับปรุงแก้ไขปัญหาที่เกิดขึ้นโดยอัตโนมัติ รวมถึงยังสามารถตรวจสอบค้นหาอุปกรณ์ที่ผู้ดูแลระบบไม่รู้จักบนระบบเครือข่าย พร้อมทำการเสริมความมั่นคงปลอดภัยให้กับอุปกรณ์เหล่านั้นได้โดยอัตโนมัติ

การเปิดตัวโซลูชัน Wi-Fi 6E ของ Aruba ในครั้งนี้ จะช่วยให้องค์กรธุรกิจต่าง ๆ สามารถใช้ช่องความถี่ 6GHz ที่เพิ่มเข้ามาได้ และช่วยลดการรบกวนกันของสัญญาณลง ทั้งยังสามารถใช้เครือข่ายไร้สายรวมกันที่ความเร็วสูงสุด 3.9Gbps เพื่อรองรับบริการที่ต้องการแบนด์วิดธ์ที่สูงและมีความหน่วงต่ำ (Latency) ได้ อย่างเช่นระบบวิดีโอความละเอียดสูง, ระบบ Unified Communication รูปแบบใหม่, การใช้ Augmented Reality/Virtual Reality (AR/VR), การใช้ IoT และ Cloud นอกจากนี้ ด้วยความสามารถในการทำ Ultra Tri-Band Filtering ที่สามารถช่วยลดการรบกวนกันของสัญญาณในย่านความถี่ 5GHz และ 6GHz ได้นั้น ทำให้องค์กรธุรกิจสามารถใช้งานย่านความถี่ 6GHz นี้ได้อย่างเต็มประสิทธิภาพ

“เมื่อเราดำเนินโครงการด้าน Digital Transformation มาถึงจุดหนึ่ง เราก็พบว่าเรามีอุปกรณ์ IoT ภายในระบบเครือข่ายมากขึ้นอย่างต่อเนื่องและมีการใช้ Wi-Fi เป็นระบบเครือข่ายหลักสำหรับทุกการเชื่อมต่อมากกว่าการใช้ Ethernet อีกทั้งเรายังถูกร้องขอให้ช่วยสนับสนุนการใช้งานแอปพลิเคชันที่มีความสำคัญสูงและใช้แบนด์วิดธ์มหาศาลจำนวนหลายรายการ เพื่อรองรับการทำงานวิจัยและการเรียนรู้ผ่านสื่อบันเทิงในรูปแบบใหม่ อย่างเช่นการทำวิดีโอสตรีมมิ่ง การสื่อสารผ่านวิดีโอ และการใช้ AR/VR สำหรับนักเรียน ศาสตราจารย์ และทีมงานของเรา” คุณ Mike Ferguson ผู้ดำรงตำแหน่ง Network Manager และ Enterprise Architect  จาก Chapman University กล่าว “ด้วย Aruba Wi-Fi 6E AP เราจึงมั่นใจได้ว่า เราไม่เพียงแต่จะสามารถสนับสนุนความต้องการในระยะสั้นได้ แต่ยังรองรับการเพิ่มขึ้นของจำนวนห้องเรียนในอนาคตได้อีกด้วย เพื่อตอบสนองความพึงพอใจของผู้ใช้งาน เพิ่มขีดความสามารถในการแข่งขันที่สูงขึ้น และยืดอายุการใช้งานระบบเครือข่ายของเราออกไปได้นานขึ้นถึง 50%”

ความสามารถที่โดดเด่นของ Aruba 630 Series Access Point

• รองรับสามย่านความถี่ ได้แก่ 4GHz. 5GHz และ 6GHz ที่ความเร็วสูงสุดรวมกัน 3.9Gbps พร้อมรองรับการทำ Ultra-Triband Filtering เพื่อลดการรบกวนกันของสัญญาณให้เหลือน้อยที่สุด
• รองรับการใช้ช่องความถี่ขนาด 160MHz ได้สูงสุดถึง 7 ช่องพร้อมกัน บนย่านความถี่ 6GHz เพื่อสนับสนุนแอปพลิเคชันที่ต้องการความหน่วงต่ำ (Latency) และต้องการแบนด์วิดธ์ที่สูงอย่างเช่นวิดีโอความละเอียดสูงและ AR/VR
• ใช้มาตรฐาน IEEE 802.3at สำหรับการรับพลังงานจาก PoE ทำให้ไม่ต้องทำการอัปเกรดระบบจ่ายพลังงานที่มีอยู่เดิม
• มีความมั่นคงปลอดภัยในระดับสูงด้วยการใช้ WPA3 และ Enhanced Open เพื่อปกป้องรหัสผ่านและข้อมูล
• ทำการ Failover ได้อย่างยืดหยุ่นด้วยพอร์ต HPE Smart Rate Ethernet จำนวน 2 ช่องที่รองรับความเร็ว 1-2.5Gbps ทำให้สามารถทำ Hitless Failover ระหว่างทั้งสองพอร์ตได้ทั้งในแง่ของการรับส่งข้อมูลและการรับพลังงาน
• รับประกันประสิทธิภาพสำหรับแอปพลิเคชันที่ต้องการความหน่วงต่ำ (Latency) และแบนด์วิดธ์ที่สูงได้ด้วยการจัดสรรและปรับแต่งการใช้งานย่านความถี่อย่างยืดหยุ่น
• ใช้งานได้ทั้งแบบ Cloud, Controller และ Controllerless เพื่อตอบโจทย์การใช้งานภายในสาขาหลัก, สาขารอง และการทำงานจากนอกสถานที่ได้อย่างครบถ้วน

“ความต้องการในการเชื่อมต่อเครือข่ายไร้สายของผู้ใช้งานนั้นไม่มีที่สิ้นสุด ไม่ว่าจะใช้งานจากที่บ้านหรือระหว่างเดินทางจากที่ใดในโลกก็ตาม” คุณ Mike Kuehn ประธานแห่ง Astronics CSC กล่าว “ในฐานะของผู้ให้บริการเทคโนโลยีชั้นนำระดับโลกสำหรับอุตสาหกรรมอวกาศและการทหารรวมถึงสายการบินที่ใหญ่ที่สุดในโลกหลายแห่ง Wi-Fi 6E AP รุ่นใหม่ของ Aruba นี้ได้ทำให้เรามีโซลูชันที่โดดเด่นและน่าสนใจเพื่อนำเสนอประสบการณ์การเชื่อมต่อเครือข่ายไร้สายรูปแบบใหม่ที่ดีขึ้นและมั่นคงปลอดภัยยิ่งขึ้นให้กับลูกค้าของเรา”

“Aruba เป็นผู้นำทางด้านนวัตกรรม Wi-Fi มาเป็นเวลากว่าสองทศวรรษ ด้วยความมุ่งมั่นในการนำเสนอการเชื่อมต่อที่มั่นคง รวดเร็ว มีประสิทธิภาพสูงและปลอดภัยให้กับลูกค้าของเรา เพื่อให้สามารถบรรลุเป้าหมายขององค์กรได้เหนือกว่าความคาดหมายของลูกค้าของเรามาโดยตลอด” คุณ Chuck Lukaszewski รองประธานและ Wireless Chief Technology Officer จาก Aruba บริษัทในเครือ Hewlett Packard Enterprise กล่าว “ตั้งแต่ปี 2016 เป็นต้นมา เราได้ช่วยผลักดันให้การใช้งานย่านความถี่ 6GHz นี้เกิดขึ้นได้จริงทั่วโลก ดังนั้นเราจึงมีความภูมิใจเป็นอย่างยิ่ง ที่เป็นผู้ผลิตรายแรกในการนำโซลูชัน Wi-Fi 6E สำหรับองค์กรธุรกิจมาสู่ตลาด เพื่อให้ลูกค้าของเราได้รับประโยชน์จากความสามารถที่เพิ่มขึ้นเป็นอย่างมากจากย่านความถี่ 6GHz นี้”

ทั้งนี้ Aruba 630 Series AP รุ่นใหม่นี้มีกำหนดการวางจำหน่ายภายในไตรมาสที่สามของปีนี้

 

ข้อมูลเพิ่มเติม

• What is Wi-Fi 6E?
• Blog: Aruba’s Wi-Fi 6E Solution: A Technology View
• Aruba 630 Series AP Data Sheet

 

เกี่ยวกับ อรูบ้า (Aruba) บริษัทในเครือฮิวเลตต์แพคการ์ดเอ็นเตอร์ไพรส์

อรูบ้า (Aruba) บริษัทในเครือฮิวเลตต์แพคการ์ดเอ็นเตอร์ไพรส์คือผู้นำระดับโลกทางด้านโซลูชันระบบเครือข่ายอัจฉริยะสำหรับEdge-to-Cloudที่มั่นคงปลอดภัยซึ่งใช้ AI ในการเปลี่ยนระบบเครือข่ายให้เป็นอัตโนมัติ และยังใช้ข้อมูลในการขับเคลื่อนผลลัพธ์ทางธุรกิจได้อย่างทรงพลัง ด้วย Aruba ESP (Edge Services Platform) และทางเลือกในการใช้งานแบบ as-a-serviceทำให้อรูบ้าได้ใช้แนวทางแบบ Cloud-Native ในการช่วยให้ลูกค้าสามารถตอบ์โจทย์ด้านการเชื่อมต่อ, ความมั่นคงปลอดภัย และความต้องการทางด้านการเงินได้ทั้งสำหรับการใช้งานในทั่วทั้งองค์กรธุรกิจ,สาขาของธุรกิจ, ศูนย์ข้อมูล และการทำงานจากระยะไกล โดยครอบคลุมทั้งการเชื่อมต่อเครือข่ายแบบมีสาย, เครือข่ายแบบไร้สาย และเครือข่าย WAN

ถ้าหากต้องการเรียนรู้เพิ่มเติม กรุณาเยี่ยมชมที่ https://www.arubanetworks.com/ โดยสำหรับการอัปเดต ข่าวสารแบบทันท่วงที กรุณาติดตามที่ Twitterและ Facebook และสำหรับการพูดคุยเชิงเทคนิคเกี่ยวกับการเชื่อมต่อเครือข่ายทุกที่ทุกเวลาและผลิตภัณฑ์ของอรูบ้า กรุณาเยี่ยมชม Airheads Social ที่ https://community.arubanetworks.com/

 

from:https://www.techtalkthai.com/guest-post-aruba-wi-fi-6e/

[Guest Post] พาโล อัลโต เน็ตเวิร์กส์ เปิดตัว Prisma Access 2.0 โซลูชั่นส์ความปลอดภัยบนคลาวด์ที่สมบูรณ์ที่สุด รองรับการแบบทางไกล

พาโล อัลโต เน็ตเวิร์กส์ (NYSE: PANW) เปิดตัว Prisma® Access 2.0 รองรับการทำงานแบบ Remote work อย่างปลอดภัยด้วยแพลตฟอร์มความปลอดภัยบนคลาวด์ที่สมบูรณ์ แบบที่สุด Prisma Access 2.0 มีการพัฒนาที่สำคัญ ทั้งโครงสร้างพื้นฐานที่สามารถรักษาตัวเองได้ (Self-healing infrastructure) ความปลอดภัยด้วย ML-powered ป้องกันการโจมตีแบบเรียลไทม์ และการใช้ Cloud SWG รักษาช่วยเพิ่มความปลอดภัยของระบบ Web gateway ไม่ว่าผู้ใช้งานจะอยู่ที่ไหน

 

ปี 2563 หลายองค์กรใช้ระบบคลาวด์มากขึ้นเพื่อรองรับการทำงานจากที่บ้านที่เพิ่มขึ้นอย่างรวดเร็ว พร้อมกับเฝ้าระวังความปลอดภัยของผู้ใช้ แอปพลิเคชันและข้อมูลต่างๆ ระบบรักษาความปลอดภัยบนคลาวด์ ปัจจุบันมีข้อจำกัดด้านการครอบคลุมแอปพลิเคชันและการปกป้องที่ไม่เพียงพอ โดยพบว่า 53% ของภัย คุกคามจากการทำงานทางไกลมาจาก Non-web apps และทำให้โซลูชั่นที่ป้องกันเพียงแต่ Web apps จะทำให้องค์กรเสี่ยงต่อการถูกโจมตี

Prisma Access โซลูชันชั้นนำของตลาดได้ใช้วิธีการที่แตกต่างกันในด้านพื้นฐาน เพื่อก้าวข้ามข้อจำกัด เหล่านี้ด้วยการปกป้องแอปพลิเคชันทั้งหมด ไม่ใช่เฉพาะ Web-based applications ด้วยการรักษา ความปลอดภัยที่สมบูรณ์และดีที่สุดจากแพลตฟอร์ม Cloud-delivered แบบเดี่ยว พร้อมประสิทธิภาพ การเข้าถึงและการใช้งานที่ยอดเยี่ยม

Prisma Access 2.0 ได้ขยายวิสัยทัศน์และสร้างมาตรฐานความปลอดภัยบนคลาวด์ ที่เชื่อมต่อกับเครือข่าย จากทางไกลที่เร็วขึ้นมากกว่าโซลูชันส์อื่น 10 เท่า และอัพเดตข้อมูลความปลอดภัยมากกว่า 4.3 ล้านครั้ง ต่อวัน ซึ่งมากกว่าคู่แข่งประมาณ 25 เท่า สร้างความมั่นใจในความปลอดภัยจากทั้งผู้ใช้และข้อมูลขององค์กร

 

จุดเด่น การรักษาความปลอดภัยและการจัดการของ Prisma Access 2.0

การจัดการคลาวด์รูปแบบใหม่: Prisma Access 2.0 ให้ผลลัพธ์ด้านความปลอดภัยที่ดีที่สุดเท่าที่ทำได้ ด้วยประสบการณ์การจัดการบนคลาวด์ที่ก้าวกระโดด ด้วยการให้การอัพเดตความปลอดภัยแบบเรียลไทม์ และแนวทางปฏิบัติที่ดีที่สุด

ใหม่ Autonomous Digital Experience Management (ADEM): Prisma Access 2.0 ทำให้โครงสร้างพื้นฐานรักษาตัวเองได้ (self-healing infrastructure) แก้ปัญหาเน็ตเวิร์กได้อัตโนมัติ สามารถทำงานที่ไหนก็ได้อย่างหมดกังวล

ML-powered security แบบใหม่: Prisma Access 2.0 ใช้ แมชชีน เลิร์นนิ่ง (ML) เพื่อป้องกันช่องโหว่ Zero-day แบบเรียลไทม์ แมชชีน เลิร์นนิ่งจะวิเคราะห์ข้อมูลทางไกลจำนวนมหาศาลเพื่อทำ policy แบบอัตโนมัติ เพื่อการรักษาความปลอดภัยที่เร็วขึ้น

ประสิทธิภาพใหม่ Secure Web Gateway (SWG) บนระบบคลาวด์: Palo Alto Networks ได้เพิ่มความสามารถด้าน Proxy ที่ให้กับ Prisma Access Cloud SWG  สามารถย้ายจาก Proxy แบบเก่ามายัง  Cloud-based โดยไม่จำเป็นต้องทำการเปลี่ยนแปลงใดๆบนเน็ตเวิร์ก เมื่อเวลาผ่านไปลูกค้าสามารถ เปลี่ยนไป ใช้วิธีการเชื่อมต่อที่ปลอดภัยยิ่งขึ้นได้อย่างง่ายดาย Prisma Access ปกป้องทุก แอปฯ พอร์ท โปรโตคอล ทั้งหมด ไม่ใช่เพียงเว็บเท่านั้น

รองรับแพลตฟอร์ม CloudBlades API-based: CloudBlades เป็นแพลตฟอร์มจาก Third-party เชื่อมต่อกับ SASE โดย CloudBlades ใน Prisma Access 2.0 ทำให้ความปลอดภัยและบริการโครงสร้าง พื้นฐานของ third-party ที่ผ่านการรับรองสามารถใช้งานร่วมกันได้อย่างง่ายดาย บริการแรกคือ RBI จากผู้จำหน่ายชั้นนำเพื่อเปิดใช้งานการแยกเบราว์เซอร์จากที่ไหนก็ได้

ความสามารถในการสเกลที่เหนือชั้นและเข้าถึง: Prisma Access 2.0 ใช้งานได้อย่างคล่องตัว ด้วยบริการแอปพลิเคชันที่ผ่านการรับรองประสิทธิภาพระดับ SLAs และตำแหน่งการเข้าถึง Prisma Access ที่กระจายอยู่ทั่วประเทศ จากผู้ให้บริการ Cloud รายใหญ่ๆ ระดับโลก  เพื่อรองรับการเปลี่ยนแปลงในระยะยาว ไปสู่การทำงานแบบไฮบริด Prisma Access 2.0 สามารถขยายได้อย่างอัตโนมัติเพื่อตอบสนองความต้องการ ด้วยประสิทธิภาพ Encrypt Tunnel เร็วกว่าคู่แข่งถึง 10 เท่า

นอกจากนี้ Prisma Access 2.0 ยังเพิ่มความปลอดภัย IoT เพื่อป้องกันภัยคุกคาม IoT โดยไม่จำเป็น ต้องติดตั้งเซ็นเซอร์หรืออุปกรณ์เพิ่มเติม CloudBlades ช่วยลดความซับซ้อนและเพิ่มความคล่องตัว ในการใช้คลาวด์จาก 3rd-party โดยเริ่มจากบริการ Remote Browser Isolation จาก Vendor อื่นก่อน

Simon Green ประธานฝ่ายภูมิภาคแถบเอเชีย-แปซิฟิกและญี่ปุ่น พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า “Remote work เป็นกลยุทธ์ระยะยาวที่หลายองค์กรในเอเชีย-แปซิฟิกและญี่ปุ่นกันมากขึ้น มีองค์กรอีกมาก ที่ใช้ระบบคลาวด์ และออกแบบประสบการณ์ใช้งานของพนักงานใหม่ (new user experiences) เราได้ร่วมงานกับองค์กรเพื่อปรับสถาปัตยกรรมความปลอดภัยและเดินหน้าโมเดลความปลอดภัยบนคลาวด์ที่สามารถเชื่อมต่อกับผู้ใช้ แอปพลิเคชันต่างๆ จากทุกที่ได้อย่างปลอดภัย”

Eric Parizo, นักวิเคราะห์จากบริษัท Omdia กล่าวว่า “แม้ว่าจะปีที่คาดไม่ถึง แต่ 2563 เป็นปีที่การทำงานแบบ remote work เป็นเรื่องปกติของคนนับล้านทั่วโลก แม้ว่าจะมีข่าวดีเกี่ยวกับวัคซีน COVID-19 ในปี 2564 แต่การทำงานจากทางไกลผ่านคลาวด์ยังคงอยู่ องค์กรที่สำเร็จไม่เพียงแต่รักษา ข้อมูลจากภัยคุกคาม แต่ทำให้การทำงานจากทางไกลเสถียรและราบรื่นด้วย บริษัท Omdia เชื่อว่าแนวทาง การรักษาความปลอดภัยที่บนคลาวด์อย่าง Prisma Access โดย Palo Alto Networks จะกลายเป็นระบบ ที่จำเป็นและโดดเด่นในการรักษาความปลอดภัยและทำให้การทำงานก้าวต่อไปได้ไกลในอนาคตข้างหน้า”

 

ข้อมูลเพิ่มเติม

รายละเอียด Prisma Access ระบบป้องกันความปลอดภัยบนคลาวด์และประสิทธิภาพใหม่ๆ ที่นี่

เข้าร่วมงานเปิดตัวรูปแบบ virtual วันที่ 17 – 18  มีนาคม 2563 ที่นี่

 

การวางจำหน่าย

Prisma Access 2.0 พร้อมให้บริการสำหรับลูกค้าใหม่และลูกค้าเก่าเดือนมีนาคม 2563

 

from:https://www.techtalkthai.com/guest-post-paloalto-network-prisma-access-2-0/

UIH ยกระดับบริการ SOC และ Managed Security Services ด้วยมาตรฐาน ISO 27001

ภัยคุกคามไซเบอร์ทวีความรุนแรงและซับซ้อนยิ่งขึ้นในทุกๆ วัน การวางมาตรการควบคุมเพื่อป้องกันเพียงอย่างเดียวไม่เพียงพออีกต่อไป บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ผู้ให้บริการ Secure Digital Infrastructure & Solution Provider ชั้นนำของไทยจึงเปิดให้คำปรึกษา วางกลยุทธ์ เฝ้าระวัง และดูแลระบบรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจรในรูป Managed Security Services ด้วยมาตรฐานสากล ISO/IEC 27001:2013

การเน้นป้องกันภัยคุกคามไม่เพียงพออีกต่อไป

เมื่อโลกเข้าสู่ยุคดิจิทัล หลายองค์กรต่างเดินหน้าทำ Digital Transformation มากขึ้นเรื่อยๆ นวัตกรรมและเทคโนโลยีด้านสารสนเทศ เช่น Cloud และ Internet of Things ถูกนำเข้ามาประยุกต์ใช้เพื่อสร้างมูลค่า โอกาส และสนับสนุนกระบวนการเชิงธุรกิจ อย่างไรก็ตาม สิ่งที่ตามมากับเทคโนโลยีเหล่านี้คือช่องทางที่อาชญากรไซเบอร์สามารถใช้โจมตีระบบ IT ขององค์กรได้มากขึ้น

แม้ว่าองค์กรจะสรรหาโซลูชันด้านความมั่นคงปลอดภัยขั้นสูงอย่าง Next-generation IPS, Sandboxing หรือ Advanced Threat Protection เข้ามาใช้เพื่อเสริมการป้องกันระบบ IT ของตน อาชญากรไซเบอร์ก็นำนวัตกรรมสมัยใหม่ เช่น Machine Learning เข้ามาประยุกต์ใช้เพื่อหลบเลี่ยงมาตรการป้องกันเหล่านี้เช่นกัน รวมไปถึงค้นหาช่องโหว่ใหม่ๆ ที่ไม่เคยพบมาก่อนเพื่อโจมตีแบบ Zero-day Attacks ด้วยเหตุนี้ การวางมาตรการควบคุมเพื่อป้องกันเพียงอย่างเดียวจึงไม่เพียงพอต่อการรับมือกับภัยคุกคามอีกต่อไป

รายงานล่าสุดจาก Ponemon Institute ประเมินไว้ว่า องค์กรต้องใช้เวลาโดยเฉลี่ยเกือบ 200 วันในการค้นพบว่ามีการโจมตีหลุดเข้ามา และใช้เวลาอีกเกือบ 70 วันในการกักกันความเสียหายที่เกิดขึ้น นั่นหมายความว่า อาชญากรไซเบอร์มีเวลาเกือบ 270 ในการทำอันตรายต่อระบบ IT ขององค์กร การมีมาตรการควบคุมเพื่อตรวจจับและตอบโต้ (Detect & Respond) ที่มีประสิทธิภาพจึงเป็นสิ่งจำเป็นในการรับมือกับภัยคุกคามให้ได้ผลในยุคปัจจุบัน

ตรวจจับและรับมือภัยคุกคามแบบครบวงจรด้วยบริการ SOC จาก UIH

เพื่อตอบรับกระแสความต้องการในการตรวจจับและตอบโต้ (Detect & Respond) ภัยคุกคามไซเบอร์ UIH จึงเปิดให้บริการ Security Operations Center (SOC) สำหรับองค์กร ซึ่งนอกจากจะเก็บรวบรวม Log มาวิเคราะห์เพื่อค้นหาภัยคุกคามที่แฝงเร้นอยู่ในระบบ IT ขององค์กรแล้ว ยังนำข้อมูลทราฟฟิกและเทคโนโลยีสมัยใหม่อย่าง Machine Learning, AI, Threat Intelligence และ Deception เข้ามาใช้เพื่อตรวจจับภัยคุกคามเชิงรุก หรือที่เรียกว่า “Threat Hunting” อีกด้วย ช่วยให้องค์กรค้นพบเหตุผิดปกติ กักกันความเสียหาย และดำเนินการตอบโต้ได้อย่างรวดเร็ว

นอกจากนี้ UIH ยังให้บริการ Managed Detection and Response (MDR) ซึ่งจะช่วยจัดการกับภัยคุกคามหรือเหตุผิดปกติที่เกิดขึ้นทันทีหลังตรวจพบ พร้อมแจ้งเตือนและให้คำแนะนำแก่องค์กรเพื่อป้องกันไม่ให้เกิดเหตุดังกล่าวซ้ำอีกในอนาคต ทำให้องค์กรสามารถโฟกัสกับการดำเนินธุรกิจได้อย่างเต็มที่

จุดเด่นบริการ SOC ของ UIH ได้แก่

• UIH เป็นผู้ให้บริการ Digital Infrastructure แบบครบวงจร ครอบคลุมทั้ง Internet, Data Center และ Cloud ทำให้ต่อยอดไปใช้บริการ Security Services รวมไปถึง SOC ได้อย่างรวดเร็ว
• Operation Center ของทั้ง Internet, Data Center, Cloud และ Security อยู่ด้วยกัน มีการแชร์ข้อมูลระหว่างกัน ทำให้การผสานงานเพื่อตรวจจับและรับมือกับภัยคุกคามสามารถทำได้อย่างรวดเร็วและมีประสิทธิภาพ
• บริการ Threat Hunting ที่นอกจากจะค้นหาภัยคุกคามตาม Use Cases แล้ว ยังใช้ AI/ML และ Deception เพื่อตรวจจับเหตุผิดปกติอีกด้วย
• ในฐานะผู้ให้บริการ UIH ต้องปฏิบัติงานให้สอดคล้องกับ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ UIH จึงนำความเชี่ยวชาญด้านความมั่นคงปลอดภัยที่ได้มาประยุกต์ใช้กับ SOC และ Security Services ต่างๆ
• SLA ยืดหยุ่นตามความสำคัญของระบบ IT ของลูกค้า

ยกระบบรักษาความมั่นคงปลอดภัยให้ UIH ช่วยดูแลด้วยบริการ Total Managed Security Services

สำหรับองค์กรที่ต้องการให้ UIH ดูแลระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร นอกจากบริการ SOC และ Managed Detection and Response แล้ว UIH ยังให้บริการ Managed Security Services ตามแนวทางปฏิบัติของ NIST Cybersecurity Framework ได้แก่ Identify, Protect, Detect, Respond และ Recovery โดยแบ่งออกเป็น 4 บริการหลัก ดังนี้

• Identify Services: บริการตรวจประเมินช่องโหว่และทดสอบเจาะระบบ
• Protect Services: บริการป้องกันระบบ IT จากภัยคุกคาม เช่น Firewall, DDoS Mitigation, Web Application Firewall, Data Protection
• Detect and Response Services: บริการตรวจจับและตอบโต้ภัยคุกคาม ครอบคลุมการเก็บ Log ตาม พ.ร.บ. คอมพิวเตอร์ฯ , การบริหารจัดการ Log, SOC และ MDR
• Fulfillment Services: บริการเสริมด้านความมั่นคงปลอดภัย เช่น 2-Factor Authentication, Endpoint Security และอื่นๆ

สำหรับองค์กรที่ใช้บริการ Digital Infrastructure & Solutions ของ UIH อยู่แล้ว สามารถเริ่มต้นใช้บริการ Managed Security Services ได้ทันที โดย UIH จะบริหารจัดการและดูแล Infrastructure ทั้งหมดให้แบบบูรณาการ ลดภาระขององค์กรในการติดต่อประสานงานกับหลายๆ ผู้ให้บริการ ที่สำคัญคือประหยัดค่าใช้จ่ายกว่าการใช้บริการจากผู้ให้บริการหลายๆ ราย นอกจากนี้ UIH ยังมี Package การให้บริการที่เหมาะสำหรับแต่ละอุตสาหกรรมและงบประมาณที่องค์กรมีอีกด้วย

ปกป้องข้อมูลสารสนเทศบน SOC และ Managed Security Services ตามมาตรฐาน ISO 27001

ล่าสุด UIH ได้ยกระดับบริการ SOC และ Managed Security Services ไปอีกขั้น ด้วยการผ่านการรับรองด้านความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 โดยครอบคลุมทั้งบริการ SOC และ Managed Security Services ทำให้มั่นใจว่าทั้งบุคลากร (People), กระบวนการ (Process) และเทคโนโลยี ( Technology) ที่ UIH ให้บริการได้มาตรฐานในระดับสากล ไม่ว่าจะเป็นเรื่องการปกป้องข้อมูลของลูกค้า การประเมินความเสี่ยงด้านความมั่นคงปลอดภัย หรือการทำแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan)

นอกจากเป็นผู้ให้บริการ Secure Digital Infrastructure & Solution Provider แล้ว UIH ยังเป็นผู้ให้บริการ Managed Security Services Provider (MSSP) และที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ เพื่อช่วยให้องค์กรสามารถวางแผนป้องกัน ตรวจจับ และรับมือกับภัยคุกคามไซเบอร์สมัยใหม่ได้อย่างมีประสิทธิภาพ เพื่อให้มั่นใจว่าจะสามารถลดความเสี่ยงทางด้าน IT ของธุรกิจองค์กรให้ลดลงเหลือน้อยที่สุด โดยได้รับการรับรองตามมาตรฐาน ISO 27001 ทั้งด้าน SOC และ Managed Security Services

ผู้ที่สนใจใช้บริการ SOC และ Managed Security Services ของ UIH สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2016-5000 หรืออีเมล info@uih.co.th

from:https://www.techtalkthai.com/uih-improves-soc-and-managed-security-services-with-iso-27001/

สรุปงานสัมมนา Surviving Cyber Next Normal ประจำปี 2020 โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2020 ภายใต้ธีม Surviving Cyber Next Normal เพื่ออัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ล่าสุด รวมไปถึงความท้าทายและการปรับตัวของภาคธุรกิจ พร้อมโซลูชันจากบริษัทชั้นนำด้านความมั่นคงปลอดภัย ซึ่งสามารถสรุปประเด็นสำคัญได้ ดังนี้

Cyber Next Normal เป็นอย่างไร องค์กรต้องปรับตัวอย่างไร

คุณอวิรุทธ์ เลี้ยงศิริ ประธานกรรมการฝ่ายเทคโนโลยีจาก Bay Computing ได้ขึ้นบรรยายในเซสชัน Keynote อธิบายถึงลักษณะของ Cyber Next Normal หลังจากเกิดเหตุ COVID-19 แพร่ระบาดไปทั่วโลก จนส่งผลให้การทำงานจากภายนอกออฟฟิสหรือจากที่บ้านเป็นสิ่งที่ทุกองค์กรยอมรับได้ การเปลี่ยนแปลงนี้ส่งผลให้เกิดช่องโหว่และภัยคุกคามแบบใหม่ การปกป้องพนักงานทั้งภายในและภายนอกองค์กรจากภัยคุกคามไซเบอร์ และการคุ้มครองข้อมูลขององค์กรไม่ให้รั่วไหลออกไปกลายเป็นความท้าทายใหม่ที่ทุกองค์กรต้องเผชิญ นอกจากนี้ สำหรับประเทศไทย หลังจากที่มีการออก พ.ร.บ. การกระทำความผิดเกี่ยวกับคอมพิวเตอร์, พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลมาแล้ว องค์กรและหน่วยงานในทุกอุตสาหกรรมจะถูกบังคับใช้กฏหมาย ข้อบังคับ และมาตรฐานต่างๆ มากยิ่งขึ้น ทุกองค์กรจำเป็นต้องปรับตัวให้สอดคล้องกับสิ่งเหล่านี้ การเพิกเฉยอาจก่อให้เกิดความสูญเสียใหญ่หลวงตามมา ไม่ว่าจะเป็นการถูกโจมตีไซเบอร์ หรือถูกลงโทษจากการไม่ปฏิบัติตามกฎหมาย

“รายงานจาก Gartner คาดการณ์ว่า อาชญากรรมไซเบอร์ในปี 2021 จะสร้างความเสียหายสูงถึง 6 ล้านล้านเหรียญสหรัฐฯ และเมื่อมีการใช้ระบบ Cloud เพิ่มมากขึ้น ทำให้ข้อมูลกระจัดกระจายออกไป การใช้สถาปัตยกรรมแบบใหม่สำหรับ Serverless และ Modern Apps ทำให้องค์กรต้องเปลี่ยนแนวคิดด้านความมั่นคงปลอดภัยเสียใหม่ ทำอย่างไรจึงจะมี Business Continuity และปกป้ององค์กร รวมไปถึงลูกค้าของตนได้ นี่คือสิ่งที่ CISO ต้องเน้นย้ำ” — คุณอวิรุทธ์กล่าว

สำหรับการปรับตัวขององค์กรในไปสู่ Cyber Next Normal นั้น คุณอวิรุทธ์ แนะนำให้โฟกัสที่ 5 ประเด็นดังต่อไปนี้

• Automation – คนไม่สามารถรับมือกับภัยคุกคามไซเบอร์ได้ทันอีกต่อไป จำเป็นต้องมีระบบ Automation เข้ามาช่วย
• Identity – การระบุ ยืนยัน และควบคุมตัวตนของพนักงานเป็นหัวใจสำคัญในการปกป้องผู้ใช้ที่อยู่ทั้งภายในและภายนอกสำนักงาน
• Visibility – องค์กรไม่สามารถปกป้องและคุ้มครองสิ่งที่มองไม่เห็นได้
• Intelligence – การแลกเปลี่ยนข้อมูลระหว่างกัน รู้จักภัยคุกคามได้อย่างรวดเร็ว ย่อมสร้างความได้เปรียบในการรับมือ
• Data Protection – Encryption, Anonymous และ Tokenization เป็น 3 เทคนิคสำคัญในการปกป้องข้อมูล และที่สำคัญคือควรทำให้รู้สึกว่าข้อมูลขององค์กรมีมูลค่าน้อย จะได้ลดการตกเป็นเป้าหมายของอาชญากรไซเบอร์

สุดท้าย คุณอวิรุทธ์ได้แนะนำคีย์เวิร์ดของเทคโนโลยีที่ควรจับตามอง ได้แก่ EDR, MDR, TI, TIP, NTA, NetFlow, Identity, MFA, SSO, UEBA, MSSP, SIEM, SOAR, Zero Trust, BYOK, Encryption, SASE และ CASB

สรุปแนวโน้มและเทคโนโลยีใหม่ล่าสุดจากเจ้าของผลิตภัณฑ์ชั้นนำระดับโลก

นอกจากการอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในยุค New Normal จากทาง Bay Computing แล้ว ภายในงาน Bay Cybersecurity Day 2020 ยังมีการนำเสนอเสนอโซลูชันและแนวทางปฏิบัติที่น่าสนใจโดยเหล่า Vendors ชั้นนำระดับโลกอีกด้วย ได้แก่

Forcepoint: A Guide to Identity and Safeguarding Your Privacy Data

คุณ Chatkul Sopanagkul, Regional Manager TH & Indochina จาก Forcepoint ระบุว่า ในยุค New Normal นี้ หลายองค์กรหันไปใช้ Cloud และ IoT มากขึ้น ส่งผลให้ข้อมูลไม่ได้ถูกจัดเก็บบน Data Center อีกต่อไป การปกป้องข้อมูลสำคัญขององค์กรไม่ให้รั่วไหลสู่ภายนอกต้องเปลี่ยนจากการวางมาตรการล้อมกรอบ Data Center ไปเป็นการล้อมกรอบผู้ใช้และอุปกรณ์ของผู้ใช้ในทุกๆ ที่แทน

Forcepoint ได้นำเสนอโซลูชันสำหรับการปกป้องข้อมูลในยุค New Normal ที่พร้อมปรับตัวให้สอดคล้องกับความเสี่ยง ณ ขณะนั้น และสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล แบ่งออกเป็น 3 โซลูชัน ได้แก่

• Dynamic Edge Protection: คุ้มครองข้อมูลและผู้ใช้ในระดับ Infrastructure ได้แก่ Web Security, Email Security, Enterprise Firewall & SD-WAN, CASB และ SASE ใหม่ล่าสุด
• Dynamic Data Protection: ป้องกันข้อมูลสำคัญและข้อมูลส่วนบุคคลทั้งใน Data Center และบน Cloud ไม่ให้รั่วไหลสู่ภายนอกด้วนนโยบายการรักษาความมั่นคงปลอดภัยแบบไดนามิก
• Dynamic User Protection: วิเคราะห์และเฝ้าระวังพฤติกรรมของผู้ใช้ในระดับ Endpoint อย่างต่อเนื่อง พร้อมปรับนโยบายควบคุมตามระดับความเสี่ยงโดยอัตโนมัติ เพื่อไม่ให้ผู้ใช้ก่อเหตุที่ละเมิดนโยบายขององค์กร

รายละเอียดเพิ่มเติม: https://www.forcepoint.com/

FireEye: Security Effectiveness Strategies

ไตรมาสที่ผ่านมา FireEye ได้ออกรายงาน Mandiant Validation Effectiveness Report สำหรับชี้วัดประสิทธิผลของมาตรการควบคุม (Security Controls) ขององค์กรทั่วโลก โดยเก็บข้อมูลเทคโนโลยีด้านความมั่นคงปลอดภัยรวม 123 รายการจาก Fortune 1000 รวม 100 บริษัท ครอบคลุม 11 อุตสาหกรรม ได้ผลลัพธ์ที่น่าสนใจดังนี้

• มีเพียง 1 ใน 3 ของการโจมตีเท่านั้นที่บริษัทสามารถป้องกัน (Prevent) ได้ ในขณะที่มีเพียง 1 ใน 4 ของการโจมตีที่ถูกตรวจจับ (Detect) ได้
• การแจ้งเตือนที่บริษัทได้รับจาก SIEM มีเพียง 9% ของการโจมตีทั้งหมด
• มีการโจมตีที่หลุดผ่านมาตรการควบคุมเข้ามาได้สูงถึง 53%
• มากกว่า 50% ของเกือบทุกขั้นตอนของ Cyber Kill Chaine ไม่สามารถตรวจจับได้
• 67% ของเหตุ Data Breaches ไม่สามารถตรวจจับได้ โดยทั่วไปมาสาเหตุมาจากการไม่ทราบว่ามาตรการควบคุมมีช่องโหว่ การขาดความสามารถในการตรวจสอบทราฟฟิกที่เข้ารหัส การวางมาตรการควบคุมผิดพลาด และการมีฐานข้อมูลการโจมตีไม่อัปเดตล่าสุด

ดังนั้น ประเด็นสำคัญที่องค์กรควรพิจารณา คือ มาตรการควบคุมที่ใช้งานอยู่นั้น มีประสิทธิผลในการป้องกันจริงหรือไม่ และสามารถชี้วัดผลได้อย่างไร เพื่อให้ได้คำตอบของคำถามที่ว่า องค์กรของเรามั่นคงปลอดภัยหรือไม่

FireEye ได้นำเสนอโซลูชัน Security Validation Program เพื่อตรวจสอบว่ามาตรการควบคุมที่ใช้งานอยู่ได้ผลดีหรือไม่ โดยแบ่งออกเป็น 3 ส่วน ดังนี้

1. Threat Actor Assurance: ค้นหาว่าแฮ็กเกอร์ที่พุ่งโจมตีองค์กรหรืออุตสาหกรรมคือใคร ใช้เทคนิคอะไร วัตถุประสงค์เพื่ออะไร
2.  Framework Assessment: นำ Framework ต่างๆ เข้ามาประยุกต์ใช้ในการชี้วัดประสิทธิผล เช่น MITRE ATT&CK และ NIST
3. Security Infrastructure Health: ตรวจสอบว่ามาตรการควบคุมต่างๆ มีการกำหนดนโยบายและตั้งค่าอย่างถูกต้อง สามารถใช้รับมือกับภัยคุกคาม ณ ปัจจุบันได้ผลจริง

นอกจากนี้ ควรนำ Threat Intelligence เข้ามาใช้กับทั้ง 3 ขั้นตอนเพื่อให้การตรวจสอบมีประสิทธิภาพมากยิ่งขึ้น

รายละเอียดเพิ่มเติม: https://www.fireeye.com/mandiant/security-validation.html

Splunk: Battle the Breach

คุณ Katipong Sirisawatdi, Senioe Sales Engineer จาก Splunk ระบุว่า ปัจจุบันนี้ องค์กรมีการนำโซลูชันด้านความมั่นคงปลอดภัยเข้ามาใช้มากขึ้นเรื่อยๆ ส่งผลให้การติดตามและเฝ้าระวังภัยคุกคามทำได้ลำบาก เพราะต้องคอยสับเปลี่ยนหน้าจอไปมา ที่น่าเป็นห่วงคือ เมื่อมีโซลูชันมากขึ้น การแจ้งเตือนที่เกิดจากแต่ละอุปกรณ์ก็จะมากขึ้นตาม การจัดอันดับความสำคัญของเหตุการณ์ที่ต้องแก้ไขจึงเป็นเรื่องท้าทายเป็นอย่างมาก นอกจากนี้ การกำหนด Rule/Policy แบบตายตัวเริ่มไม่มีประสิทธิภาพในการตรวจจับภัยคุกคามอีกต่อไป เนื่องจากพฤติกรรมของผู้ใช้และองค์กรเปลี่ยนแปลงไปเรื่อยๆ การตรวจจับและวิเคราะห์พฤติกรรมจึงเป็นอีกหนึ่งเทคโนโลยีที่องค์กรควรให้ความสนใจ

เพื่อให้เกิดการปฏิบัติงานจากศูนย์กลาง (Centralized Operations) อย่างแท้จริง Splunk จึงได้ผสานโซลูชัน SOAR และ SIEM เข้าเป็นแพลตฟอร์มเดียวกัน เมื่อมีข้อมูลอัปเดตเข้ามา ทั้ง SOAR และ SIEM จะรับรู้เหตุการณ์ที่เกิดขึ้นทันที และเมื่อ SOAR เข้าไปแก้ไขปัญหาที่เกิดขึ้น ปัญหานั้นๆ ก็จะถูกอัปเดตไปที่ SIEM ด้วยเช่นกัน ที่สำคัญคือ Splunk สามารถจัดเก็บข้อมูลในรูปแบบใดก็ได้ แล้วนำมาวิเคราะห์ เชื่อมโยงความสัมพันธ์ เพื่อค้นหาเหตุผิดปกติและนำเสนอข้อมูลบริบทได้อย่างครบถ้วน นอกจากนี้ยังมีการนำเทคโนโลยี Machine Learning เข้ามาใช้เพื่อวิเคราะห์พฤติกรรมที่ผิดปกติของผู้ใช้อีกด้วย สามารถทำงานร่วมกับแพลตฟอร์มด้านความมั่นคงปลอดภัยอื่นๆ ได้อย่างไร้รอยต่อ ช่วยให้สามารถทำ Incident Response ได้อย่างบูรณาการและอัตโนมัติ

รายละเอียดเพิ่มเติม: https://www.splunk.com/en_us/cyber-security.html

Imperva: WAF and DB Firewall Market is Changing

แนวโน้มการให้บริการ Web Apps เปลี่ยนไปจากเดิม หลายองค์กรย้ายระบบ Web Apps ขึ้นสู่ Cloud มากขึ้นเรื่อยๆ Imperva ในฐานะผู้ให้บริการ Web & Data Security ชั้นนำ จึงให้บริการ Web Applications Firewall ที่ตอบโจทย์ทั้งในเรื่อง Security, Availability และ Performance ทั้งยังมีบริการ DDoS Protection ช่วยให้ Web Apps ของลูกค้าพร้อมใช้งานได้อย่างต่อเนื่อง รวดเร็ว และมั่นคงปลอดภัย

ในส่วนของ Data Security นั้น Imperva ให้บริการ Database Firewall สำหรับปกป้องข้อมูลในระบบฐานข้อมูล ซึ่งถือเป็นหัวใจสำคัญของธุรกิจดิจิทัล รวมไปถึงการทำ Database Auditing ช่วยให้สามารถติดตามและเฝ้าระวังการกระทำของผู้ใช้ย้อนหลังได้ ตอบโจทย์ความต้องการของ PDPA นอกจากนี้ Imperva ยังได้ผสานเทคโนโลยี AI และ ML ซึ่งจะเรียนรู้เหตุการณ์ที่เกิดขึ้นจาก Log และเชื่อมโยงความสัมพันธ์ แล้วนำข้อมูลเหตุการณ์มาแสดงผลให้รูปแบบที่เข้าใจได้ง่าย ครอบคลุม ยกระดับประสิทธิภาพในการรับมือกับภัยคุกคามไซเบอร์ได้ดียิ่งขึ้น

รายละเอียดเพิ่มเติม: https://www.imperva.com/

Menlo Security: Security without Compromise

Menlo Security เป็นบริษัท Startup ด้านความมั่นคงปลอดภัยไซเบอร์จากสหรัฐฯ ก่อตั้งขึ้นในปี 2012 โดยมีวัตถุประสงค์เพื่อแก้ปัญหาที่ค้างคาในโลกไซเบอร์มาอย่างยาวนาน นั่นก็คือ การติดมัลแวร์ ซึ่งถึงแม้ในปัจจุบันจะมีเทคโนโลยีสำหรับป้องกันมากมาย เช่น Firewall, IPS, Antivirus, Sandboxing แต่แฮ็กเกอร์ก็พยายามพัฒนาเทคนิคใหม่ๆ เพื่อหลบหลีกการตรวจจับเช่นกัน กลายเป็นเกมแมวจับหนูที่ไม่มีวันจบสิ้น

Menlo Security จึงเปลี่ยนแนวคิดในการป้องกันมัลแวร์จากการคอยตรวจจับและบล็อก ไปเป็นการป้องกันไม่ให้ผู้ใช้ได้มีโอกาสติดต่อกับมัลแวร์แทน โดยส่วนใหญ่แล้ว ผู้ใช้มักติดมัลแวร์ผ่านทางเว็บไซต์เป็นหลัก แทนที่จะดึงข้อมูลจากเว็บไซต์ที่เข้าถึงมารันสคริปต์และแสดงผลบนเบราว์เซอร์ของผู้ใช้ ซึ่งเป็นไปได้ที่จะมีการดึงมัลแวร์ติดเข้ามาด้วย Menlo Security ใช้เทคโนโลยี Isolation เพื่อเป็นตัวกลางระหว่างผู้ใช้กับเว็บ โดยทำหน้าที่ดึงข้อมูลและรันสคริปต์ให้แทน จากนั้นนำผลลัพธ์ที่ได้มาสร้างเป็นเว็บไซต์ใหม่ที่มีหน้าตาเหมือนเว็บไซต์ต้นฉบับทุกประการ แล้วส่งไปแสดงผลที่ผู้ใช้ ซึ่งผู้ใช้จะไม่รู้ตัวเลยว่ากำลังท่องเว็บเสมือนที่ Menlo Security จำลองขึ้นมาอยู่ ด้วยวิธีนี้ ผู้ใช้จะไม่ได้ติดต่อเว็บไซต์โดยตรง จึงเป็นไปไม่ได้เลยที่มัลแวร์จะเข้ามาโจมตีถึงผู้ใช้ได้

รายละเอียดเพิ่มเติม: https://www.menlosecurity.com/isolation-platform

Palo Alto Networks: New Way of Work, Life and Business with Digital Transformation

ภายใต้สถานการณ์ COVID-19 แพร่ระบาด หลายบริษัทอนุญาตให้พนักงานสามารถทำงานจากภายนอกสถานที่หรือ Work from Home ได้ รวมไปถึงมีการย้ายแอปพลิเคชันขึ้นสู่ Cloud เพื่อความสะดวกในการเข้าถึง อย่างไรก็ตาม บริษัทส่วนใหญ่ยังคงพึ่งพาเทคโนโลยี VPN แบบดั้งเดิมที่พนักงานทุกคนต้องเชื่อมต่อกลับมาที่สำนักงานก่อน เพื่อบังคับใช้นโยบายด้านความมั่นคงปลอดภัย แล้วค่อยอนุญาตให้เข้าถึงทรัพยากรภายในหรือออกอินเทอร์เน็ตเพื่อใช้ Cloud Apps เมื่อทุกคนต้องเชื่อมต่อกลับมาแล้วค่อยออกอินเทอร์เน็ตจากที่สำนักงาน อาจเกิดปัญหาแย่งกันใช้ลิงค์อินเทอร์เน็ตจนการทำงานหรือการใช้แอปพลิเคชันเกิดความล่าช้าได้

Palo Alto Networks จึงได้นำเสนอโซลูชัน Prisma Access ซึ่งเป็นการย้าย Network & Security Services ขึ้นไปอยู่บนอินเทอร์เน็ตแทน ส่งผลให้พนักงานไม่จำเป็นต้องเชื่อมต่อกลับมาที่สำนักงาน แต่สามารถออกอินเตอร์เน็ตเพื่อใช้งาน Cloud Apps ได้ทันที ที่สำคัญคือการเชื่อมต่อยังคงเป็นในรูปของ Tunnel มีความมั่นคงปลอดภัย และถูกบังคับใช้นโยบายทั้งหมดเช่นเดียวกับการเชื่อมต่อผ่าน VPN สำหรับการเชื่อมต่อกลับมายังสำนักงาน จะเกิดขึ้นก็ต่อเมื่อพนักงานจำเป็นต้องเข้าถึงทรัพยากรภายในเท่านั้น ช่วยประหยัด Bandwidth ของลิงค์อินเทอร์เน็ตลงอีกด้วย

แนวคิดการให้บริการ Network & Security Services บนอินเทอร์เน็ตแบบนี้ถูกเรียกว่า “Secure Access Service Edge (SASE)” 

รายละเอียดเพิ่มเติม: https://www.paloaltonetworks.com/prisma/access

Thales: Thales CipherTrust Data Security Platform Global Launch

ในโลกยุคดิจิทัล ข้อมูลมีปริมาณเพิ่มมากขึ้นเรื่อยๆ และกระจัดกระจายไปอยู่ในทุกๆ ที่ ไม่ว่าจะเป็น Data Center หรือบน Cloud ส่งผลให้การควบคุมไม่ให้ข้อมูลรั่วไหลออกไปสู่ภายนอกทำได้ยาก และเมื่อมีการบังคับใช้กฎหมายและข้อบังคับต่างๆ เช่น GDPR และ PDPA ทำให้องค์กรที่วางมาตรการคุ้มครองข้อมูลไม่ดีเพียงพอต้องเสี่ยงถูกฟ้องร้องจนต้องชดใช้ค่าเสียหายหรือถูกจำคุกอีกด้วย

Thales ในฐานะผู้นำโซลูชัน HSM จึงได้นำเสนอ CipherTrust Data Security Platform ซึ่งเป็นโซลูชันการเข้ารหัสข้อมูล เพื่อให้ข้อมูลสามารถปกป้องตัวมันเอง แม้จะถูกขโมยออกไป บุคคลก็ไม่สามารถอ่านหรือเข้าใจได้ CipherTrust ประกอบด้วยฟีเจอร์สำคัญ 3 ประการ คือ

• Discover: ค้นหาและจำแนกประเภทของข้อมูลในองค์กร
• Protect: เข้ารหัส (Encryption) หรือทำ Tokenization บนข้อมูลที่สำคัญหรือข้อมูลส่วนบุคคล
• Control: ควบคุมการเข้าถึงข้อมูลอย่างมั่นคงปลอดภัยและบริหารจัดการกุญแจที่ใช้เข้ารหัส

รายละเอียดเพิ่มเติม: https://cpl.thalesgroup.com/encryption/data-security-platform

HPE Aruba: Aruba ESP. The Industry’s First Cloud-Native Platform Built for the Intelligent Edge

เมื่อต้นปี 2020 ที่ผ่านมา HPE Aruba ได้ประกาศโครงสร้างระบบเครือข่ายรูปแบบใหม่ เรียกว่า Edge Services Platform ซึ่งมีจุดเด่นที่การผสานเครือข่าย Wired และ Wireless ให้เป็นเนื้อเดียวกัน เฝ้าระวังและบริหารจัดการได้ง่ายจากศูนย์กลาง และมีความมั่นคงปลอดภัยสูง นอกจากนี้ยังมีการเพิ่มเทคโนโลยี AI เข้าไปเพื่อเรียนรู้การใช้งานบนระบบเครือข่ายและทำการปรับจูนประสิทธิภาพให้โดยอัตโนมัติ เพื่อให้ระบบเครือข่ายทำงานได้อย่างรวดเร็วตลอดเวลา

Edge Services Platform ยังได้ยกระดับการรักษาความมั่นคงปลอดภัยบนโครงสร้างระบบเครือข่ายไปอีกขั้น ด้วยการนำโมเดล Zero Trust Securiy เข้ามาใช้งาน เพื่อพิสูจน์ว่าอุปกรณ์ที่เชื่อมต่อเข้ามายังระบบเครือข่ายมีความเสี่ยงต่ำ และกำหนดสิทธิ์ในการเข้าถึงให้เหมาะสมกับประเภทผู้ใช้ รวมไปถึงคอยเฝ้าระวังพฤติกรรมที่ผิดปกติ พร้อมตอบสนองเมื่อพบภัยคุกคามโดยอัตโนมัติ นอกจากนี้ Edge Services Platform ยังสามารถผสานการทำงานร่วมกับโซลูชันรักษาความมั่นคงปลอดภัยภายนอกได้อย่างไร้รอยต่อผ่านทาง API อีกด้วย

รายละเอียดเพิ่มเติม: https://www.arubanetworks.com/solutions/aruba-esp/

เกี่ยวกับ Bay Computing

Bay Computing เป็นหนึ่งในบริษัทชั้นนำที่มีความเชี่ยวชาญทางด้านการรักษาความมั่นคงปลอดภัยบนระบบเทคโนโลยีสารสนเทศ และให้บริการโซลูชันแบบครบวงจร (End-to-End Turnkey Solutions) ได้แก่ Cyber Security Operation Solution, Endpoint Security and Management, Network & Network Security Solutions, Data Security Solution, Infrastructure Solution and Advisory Service ตลอดจนการพัฒนาโซลูชัน Cybersecurity ที่ครอบคลุมทั้งการผสมผสานเทคโนโลยีต่างๆ รวมถึงกระบวนการนำไปใช้ และทักษะของบุคลากรในการให้คำปรึกษา ติดตั้ง บำรุงรักษา ปฏิบัติการ ตลอดจนการบริหารโครงการให้ประสบความสำเร็จสูงสุด

ในสภาวะที่มีการแข่งขันสูงเช่นในปัจจุบัน Bay Computing มีผลิตภัณฑ์ที่รองรับความต้องการเพื่อให้เป้าหมายทางธุรกิจ บรรลุผลขององค์กรทุกระดับ ด้วยทีมงานมืออาชีพมากกว่า 100 คนที่มีความพร้อมและเป็นผู้เชี่ยวชาญจากหลากหลายเทคโนโลยีและมีความชำนาญมากกว่า 24 ปี จึงได้รับความไว้วางใจจากองค์กรชั้นนำมากมาย อาทิ ผู้ให้บริการระบบสื่อสารและโทรคมนาคม, สถาบันการเงิน, บริษัทเงินทุนและหลักทรัพย์, หน่วยงานราชการ, หน่วยงานความมั่นคง, รัฐวิสาหกิจ และสถาบันการศึกษาชั้นนำ ในการส่งมอบโซลูชันที่มีประสิทธิภาพ เหมาะสมสำหรับแต่ละองค์กรและธุรกิจของคุณ

from:https://www.techtalkthai.com/surviving-cyber-next-normal-2020-by-bay-computing/