คลังเก็บป้ายกำกับ: PRODUCTS

TechTalk Webinar : HPE ProLiant DX : The Best choice for Nutanix Hybrid Cloud Solutions

VST ECS ร่วมกับ Nutanix และ HPE ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “HPE ProLiant DX : The Best choice for Nutanix Hybrid Cloud Solutions” ซึ่งท่านจะได้เรียนรู้กับโซลูชันที่ผสานความแข็งแกร่งของ Nutanix และ HPE เพื่อตอบโจทย์การทำงานในรูปแบบของ Hybrid Cloud โดยงานจะจัดขึ้นในวันพฤหัสบดีที่ 20 ตุลาคม 2565 เวลา 14.00 – 16.00 น.

รายละเอียดการบรรยาย

หัวข้อ : HPE ProLiant DX : The Best choice for Nutanix Hybrid Cloud Solutions

วันเวลา : วันพฤหัสบดีที่ 20 ตุลาคม 2565 เวลา 14.00 – 16.00 น.

วิทยากร

  1. คุณทวิพงศ์ อโนทัยสินทวี, Country Manager / Nutanix (Thailand) Co., Ltd.
  2.  คุณชัยรัตน์ โล้วโสภณกุล, HPE Compute Product Manager / Hewlett Packard Enterprise Thailand
  3. คุณศรัณย์ ลิมปพยอม, Product Manager / VST ECS (Thailand) Co., Ltd.

ลิงก์ลงทะเบียน : https://us06web.zoom.us/webinar/register/WN_xuIoFYw0SECSe_NAVKEapg

HPE ProLiant DX คือหนึ่งในโซลูชันด้าน IT Infrastructure ที่เกิดจากความร่วมมือของสองบริษัท IT ชั้นนำคือ Nutanix และ HPE Enterprise โดยมีวัตถุประสงค์หลักเพื่อลดปัญหาที่เกิดจากการใช้งานระบบ Infrastructure แบบเดิมๆ และเพื่อสร้างทางเลือกที่ดีกว่าให้กับผู้ใช้งาน โดย Nutanix และ HPE ได้มีการออกแบบโซลูชันและมีการพัฒนาร่วมกัน รวมถึง Service support ที่มีการทำงานร่วมกันในรูปแบบ Collaborative support ด้วยความตั้งใจและความมุ่งมั่นที่จะนำเสนอโซลูชันและบริการที่ดีที่สุดจากทั้งสองบริษัท IT Enterprise

ความพิเศษสุดของระบบ Infrastructure จากความร่วมมือครั้งนี้ คือเทคโนโลยีที่ตอบโจทย์การใช้งานในทุกๆด้าน ไม่ว่าจะเป็นองค์กรณ์ขนาดเล็กที่มีความต้องการระบบ IT Infrastructure ขั้นพื้นฐานให้สามารถใช้งานได้อย่างมีประสิทธิภาพ สามารถรองรับการเปลี่ยนแปลงในอนาคตได้อย่างรวดเร็ว รวมถึงความต้องการในการบริหารจัดการที่ง่ายเพื่อลดค่าใช้จ่ายขององค์กรในด้านบุคลากร ให้ธุรกิจสามารถพัฒนาได้อย่างคล่องตัวและรวดเร็ว หรือจะเป็นองค์กรขนาดกลางที่มีความต้องการทางด้านระบบ IT ที่มากขึ้น สามารถรองรับความต้องการของระบบได้อย่างหลากหลาย รวมถึงการเริ่มต้นนำระบบ Database เข้ามาใช้งานเพื่อรองรับการขยายตัวขององค์กร ซึ่งเทคโนโลยีของนูทานิคซ์จะช่วยให้การบริหารจัดการ Database และการจัดการข้อมูลง่ายขึ้น พร้อมระบบความปลอดภัยในการเข้าถึงข้อมูลสูงสุด ด้วยเหตุนี้ โซลูชันด้านซอร์ฟแวร์เอ็นเตอร์ไพรซ์จาก Nutanix และเทคโนโลยีของ Appliance จาก HPE ที่จึงตอบโจทย์ในทุกๆด้าน พร้อมขับเคลือนธุรกิจให้ก้าวสู่องค์กรที่มีขนาดใหญ่ บนระบบ IT ที่สามารถขยับขยายได้อย่างมีประสิทธิภาพและรวดเร็วเพื่อทันต่อการเปลี่ยนแปลงของธุรกิจในอนาคต

from:https://www.techtalkthai.com/nutanix-x-hpe-proliant-dx-the-best-choice-for-nutanix-hybrid-cloud-solutions/

Red Hat ออก RHEL 8.7 และ 9.1 เวอร์ชัน Beta

Red Hat ได้ประกาศออก RHEL เวอร์ชันเบต้นของ 8.1 และ 9.1 แล้วโดยมีฟีเจอร์ที่น่าสนใจดังนี้

Credit: Red Hat

ตัวเวอร์ชัน 8.7 และ 9.1 เองไม่ได้มีการเปลี่ยนแปลงต่างจากเวอร์ชันก่อนหน้านัก แต่ก็มีเรื่องน่าสนใจใหม่อยู่บ้างคือ

  • เวอร์ชัน 9.1 มีฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ 2 ตัวคือ แอดมินสามารถตรวจสอบ Integrity ของการบูตระบบจากทางไกลได้ และความสามารถ Multilevel Security (MLS) สำหรับองค์กรรัฐบาลหรือผู้ให้บริการซอฟต์แวร์ที่มีความต้องการด้าน Security สูงเป็นพิเศษ
  • ทำให้สามารถใช้ระบบตัวตนใน OS ผ่าน Ansible ได้เช่นการคอนฟิคการพิสูจน์ตัวตนด้วย Smart Card ใน Topology ของตน ตลอดจนการเข้าถึงระบบ RHEL ที่มีการเก็บ Identity ไว้แหล่งอื่นเช่น AWS, Azure และ Google Cloud
  • ในมุมของเครื่องมือใหม่สำหรับนักพัฒนาเช่น  Ruby 3.1, Maven 3.8 และ NodeJS 18 รวมถึง V8 Runtime 
  • เครื่องมือบริหารจัดการระบบผ่าน Web Console อย่าง Cockpit ก็มีความสามารถใหม่เช่น การจัดการไฟล์วอล, Live-patching, ดาวน์โหลดอิมเมจติดตั้ง, การมอนิเตอร์ Podman Container และอื่นๆ 

ผู้สนใจสามารถติดตามประกาศฉบับเต็มของ Red Hat ได้ที่ https://www.techzine.eu/news/devops/90233/red-hat-introduces-rhel-8-7-and-rhel-9-1-beta/ 

ที่มา : https://www.theregister.com/2022/09/29/ibm_red_hat_linux/ และ https://www.techzine.eu/news/devops/90233/red-hat-introduces-rhel-8-7-and-rhel-9-1-beta/ และ https://venturebeat.com/programming-development/red-hat-advances-enterprise-linux-with-improved-podman-containers/

from:https://www.techtalkthai.com/red-hat-debuts-rhel-8-7-and-9-1-beta-version/

GIGABYTE เปิดตัวเมนบอร์ดระดับองค์กรและเวิร์กสเตชันระดับเริ่มต้นเพื่อการเปิดตัว AMD Ryzen 7000 Series

GIGABYTE Technology, (TWSE: 2376) ผู้นำอุตสาหกรรมด้านเซิร์ฟเวอร์และเวิร์กสเตชันประสิทธิภาพสูง ประกาศเปิดตัวผลิตภัณฑ์ที่รองรับแพลตฟอร์ม AMD AM5 ใหม่ โดยเริ่มจากเมนบอร์ด GIGABYTE สองรุ่น ได้แก่ MC13-LE0 & MC13-LE1, ที่จับคู่ ซีพียูกับฟังก์ชันการจัดการ IPMI ผ่าน BMC นอกจากนี้ เวิร์กสเตชันใหม่ W332-Z00 เปิดตัวโดยใช้ชุดเมนบอร์ดที่รองรับการจัดการจากระยะไกล แต่ W332 ใช้ Realtek NIC ที่เปิดการใช้งาน DASH

ผลิตภัณฑ์ใหม่ของ GIGABYTE ที่ออกแบบมาเพื่อรองรับระบบโฮสต์นั้นทรงพลังอย่างเหลือเชื่อด้วยเมนบอร์ด micro-ATX ขนาดเล็กและคุณสมบัติการจัดการเอาท์ออฟแบนด์ที่หลากหลาย นอกเหนือจากเทคโนโลยี  PCIe® Gen 5 และ DDR5 ผลิตภัณฑ์ใหม่ที่เป็นมิตรกับลูกค้าเหล่านี้จะพบได้ตั้งแต่ใต้โต๊ะสำนักงานแทนที่จะเป็นที่ชั้นวางในศูนย์ข้อมูล  เนื่องจากสามารถจัดการได้จากทุกที่หากมีการเชื่อมต่อเครือข่าย นอกจากนี้ยังสร้างขึ้นสำหรับชิปเซ็ต AMD B650 ที่ใช้สถาปัตยกรรม AMD Zen 4 ของโปรเซสเซอร์สำหรับเดสก์ท็อป AMD Ryzen™ 7000 Series

GIGABYTE MC13 Series ใหม่

เมนบอร์ดของ GIGABYTE MC13 Seriesใหม่นั้น ได้รับการออกแบบมาเพื่อการใช้งานในบ้านหรือสำนักงาน โดยอัปเกรด MC12 Series เจนเนอเรชั่นก่อนหน้าที่ใช้แพลตฟอร์ม AMD AM4 ความแตกต่างของเมนบอร์ดรุ่นใหม่ -LE0 และ -LE1 นั้นอยู่ที่ความต้องการด้านเครือข่าย สำหรับเครือข่ายที่เร็วขึ้น -LE1 มีพอร์ต 10GbE คู่ในขณะที่ -LE0 มี 1GbE คู่ เมื่อเทียบกับ ซีรีส์ MC12, ซีรีส์ MC13 อัปเกรดเป็น DDR5, PCIe Gen5 Throughput สำหรับ GPU และไดรฟ์ M.2 และ USB 3.2 นอกจากนั้น บอร์ดซีรีส์ MC13 ในมินิทาวเวอร์ W332-Z00 ใหม่ แทนที่ BMC (ASPEED AST2600) ด้วย Realtek NIC ที่รองรับ DASH (มาตรฐานการจัดการระบบ) ซึ่งเป็นโซลูชันการจัดการที่คุ้มค่าใช้จ่ายมากขึ้นเพื่อการตรวจสอบและควบคุมระบบ

Form Factor แบบ micro-ATX ช่วยให้สามารถใช้งานได้ในคอมพิวเตอร์ตั้งโต๊ะเกือบทั้งหมด และ ซีรีส์MC13 ยังได้รับเลือกให้เป็นเมนบอร์ดใน mini-tower W332-Z00 รุ่นใหม่ที่อัพเกรดคุณสมบัติต่างๆจาก W331-Z00 ซึ่งรองรับแพลตฟอร์ม AMD AM4 เช่นกัน

การจัดการระยะไกล:

  • สำหรับ MC13-LE1 & MC13-LE0: ส่วนหนึ่งของการนำเสนอคุณค่าของ GIGABYTE คือ GIGABYTE ได้จัดเตรียม GIGABYTE Management Console (GMC) สำหรับการจัดการเซิร์ฟเวอร์ BMC ผ่านแพลตฟอร์มบนเว็บเบราว์เซอร์ นอกจากนี้ ซอฟต์แวร์ GIGABYTE Server Management (GSM) ยังสามารถดาวน์โหลดได้ที่หน้าเวปเพจของแต่ละผลิตภัณฑ์ได้เลย ซอฟต์แวร์นี้สามารถตรวจสอบและจัดการเซิร์ฟเวอร์ได้หลายเครื่องโดยไม่ต้องเสียค่าธรรมเนียมใบอนุญาตเพิ่มเติม GMC และ GSM มอบความคุ้มค่าสูงสุด ช่วยลด TCO และค่าใช้จ่ายในการบำรุงรักษาของลูกค้า
  • สำหรับ W332-Z00: โซลูชันการจัดการที่คุ้มค่าใช้ Realtek GbE NIC พร้อมความสามารถของ DASH เพื่อใช้ Realtek Remote Management Console ที่ใช้มาตรฐาน DASH เพื่อจัดการและตรวจสอบอุปกรณ์ไคลเอนต์ การใช้การจัดการแบบอินแบนด์และเอาท์ออฟแบนด์นี้ทำให้ผู้ดูแลระบบสามารถเข้าถึงอุปกรณ์ได้ไม่ว่าจะเปิดหรือปิดอยู่ ผ่านทางเครือข่าย ไม่ว่าจะเป็นงานการตั้งค่าสถานะพลังงาน เรียกตรวจเช็คความสมบูรณ์ของระบบ ดูบันทึกเหตุการณ์ และอื่นๆ

ส่งคำถาม: ติดต่อฝ่ายขาย
ติดตาม GIGABYTE บน Twitter: http://twitter.com/GIGABYTEServer
ติดตาม GIGABYTE บน Facebook: https://www.facebook.com/gigabyteserver

from:https://www.techtalkthai.com/gigabyte-supports-amd-ryzen-7000-series/

Highlight : Google Cloud Day by Tangerine 2022 งานใหญ่ประจำปี พาธุรกิจของคุณรับมือกับความท้าทายใหม่

Tangerine และ Google Thailand กลับมาอย่างยิ่งใหญ่ พร้อมร่วมกันเปิดมุมมองใหม่ไปกับโลกของคลาวด์ ในงานอีเวนต์ “Google Cloud Day by Tangerine : The Future is Already Here!”

โดยภายในงานเราได้พาผู้เข้าร่วมไปสัมผัสกับความก้าวหน้าในโลกของคลาวด์ เพื่อให้ทุกท่านได้นำไปพัฒนากลยุทธ์ของธุรกิจให้เติบโตอย่างก้าวกระโดดผ่านแนวคิดผู้บริหารของ Tangerine และ Google ประเทศไทย รวมถึงแนวคิดการดำเนินธุรกิจให้สามารถรับมือกับทุกความท้าทายในยุคดิจิทัลจนประสบความสำเร็จจาก Special Speaker บริษัทชั้นนำของประเทศอย่าง True Digital Group Co., Ltd. และ Asia Cab Co., Ltd.

และผู้เข้าร่วมงานจากธุรกิจหรือองค์กรขนาดใหญ่ระดับประเทศ ที่พร้อมร่วมเดินทางต่อยอดเทคโนโลยีคลาวด์ และให้ความสนใจกว่า 200 ราย เพื่อให้ได้นำโซลูชันเทคโนโลยีแห่งอนาคตไปผลักดันธุรกิจ พร้อมขับเคลื่อน Digital Transformation ร่วมกับทีมงาน Tangerine ที่สามารถไว้วางใจได้ และให้คำปรึกษาแก่ทุกท่านอย่างมืออาชีพ

ซึ่งบริษัท แทนเจอรีน จำกัด เป็นผู้เชี่ยวชาญในการให้คำปรึกษาและบริการด้าน Digital Technology, IT Infrastructure พร้อมออกแบบและพัฒนา ให้ธุรกิจหรือองค์กรของท่านสามารถต่อยอดและเติบโตอย่างไร้ขีดจำกัด และสร้างความได้เปรียบทางการแข่งขันในเชิงธุรกิจให้เหมาะกับยุค Digital Transformation
ซึ่งแน่นอนว่า Tangerine ยังคงมุ่งมั่นที่จะสร้างความเชื่อมั่นและไว้วางใจให้ลูกค้าจากหลากหลายธุรกิจ และไม่หยุดยั้งในการพัฒนาศักยภาพของบุคลากรให้มีความเชี่ยวชาญและมีมาตรฐานอย่างต่อเนื่อง

และในครั้งหน้า เราจะยังคงสร้างและจัดงานอีเว้นท์สุดยิ่งใหญ่ต่อไป เพื่อให้ธุรกิจหรือองค์กรของท่านได้สัมผัสความก้าวหน้าของเทคโนโลยีแห่งยุคอย่างมั่นใจกว่าใคร ไปพร้อมกับพวกเรา

หากสนใจบริการต่าง ๆ หรือต้องการคำปรึกษาเพิ่มเติมติดต่อได้ที่
marketing@tangerine.co.th หรือโทร 02 285 5511
ท่านจะได้รับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐาน

from:https://www.techtalkthai.com/highlight-google-cloud-day-by-tangerine-2022/

แนวโน้มแห่ง NDR ในยุคถัดไป

ปัจจุบัน Network Detection and Response (NDR) ได้ก้าวไปมากกว่าหน้าที่หลักแต่เดิมแล้ว โดยมุ่งเน้นสู่เรื่องของความแม่นยำ การขยายตัวรองรับข้อมูลที่เพิ่มมากขึ้น และความเป็นอัตโนมัติ คำถามคือ NDR กำลังมุ่งหน้าสู่ทิศทางใด

NDR เคยถูกวางตัวไว้เป็นเพียงเครื่องมือมอนิเตอร์และวิเคราะห์ทราฟฟิคเท่านั้น แต่ปัจจุบันสิ่งที่ NDR พยายามทำก็คือการวิเคราะห์เชิงพฤติกรรมด้วยระบบ AI/ML พร้อมตอบสนองเหตุการณ์ได้อย่างอัตโนมัติ แต่สิ่งเหล่านี้กำลังจะเกิดขึ้นกับ NDR ในยุคถัดไป

1.) ต้องมีความสามารถทำงานร่วมกับโซลูชันด้านความมั่นคงปลอดภัยอื่นๆ

มุมมองของก้าวถัดไปเรื่องหนึ่งที่ NDR สนใจก็คือความแม่นยำ ซึ่งสิ่งนี้จะเกิดขึ้นได้ก็ต่อเมื่อระบบมีข้อมูลมากและหลากหลายเพียงพอ โดยทางเดียวที่จะได้มาซึ่งข้อมูล หมายความว่า NDR จะต้องรองรับการเชื่อมต่อกับระบบด้านความมั่นคงปลอดภัยมากมายเช่น Next-gen Firewall, IDS/IPS, EDR, Sandboxes และอื่นๆ เมื่อภาพของจิ๊กซอว์ถูกประกอบครบแล้ว ผลลัพธ์ของการวิเคราะห์จึงจะเกิดขึ้นได้ในภาพกว้างและเชิงลึกอย่างสมบูรณ์

อีกด้านหนึ่งที่สำคัญไม่แพ้กันก็คือข้อมูลที่บ่งบอกถึงบริบทของพฤติกรรม ที่อาจจะถูกรวมเข้ามามีบทบาทใน NDR อย่างเทคโนโลยีด้าน Threat Detection อาทิเช่น Threat Intelligence, Active Directory และอื่นๆ โดยข้อมูลประกอบเหล่านี้จะช่วยให้ระบบมีการแจ้งเตือนผิดพลาดลดลง (False Positive) และนำไปสู่การตอบคำถามว่าเหตุการณ์เหล่านี้เกิดขึ้นเมื่อใด และนานแค่ไหนผู้ใช้งานจึงได้รับการแจ้งเตือน

2.) รูปแบบการ Deploy ใช้งาน NDR มีทางเลือกมากขึ้น

การที่องค์กรตัดสินใจไปคลาวด์นั้นก็เพื่อประโยชน์ในด้านเทคโนโลยีทั้งจากการบริการและความยืดหยุ่นจากการเป็น Cloud Native เช่นกันเมื่อบริบทของการทำงานเปลี่ยนไป โซลูชัน NDR จึงต้องกลายเป็นโมเดลแบบ Cloud Native มากขึ้นเพื่อให้มองเห็นทราฟฟิคใน Microservices ดังนั้นรูปแบบการ Deployment จะไม่จำกัดแค่ ฮาร์ดแวร์ การกระจายเซ็นเซอร์ท่ามกลางเครือข่ายที่ขยายออกไปนำมาวิเคระห์ผ่านแพลตฟอร์มแบบรวมศูนย์ หรือ Virtual อย่างไรก็ดีทางเลือกทั้งหมดก็เพื่อตอบโจทย์ทราฟฟิคได้ทั้ง ขาเข้าและออก (North-South) หรือการคุยกันภายในของแอปพลิเคชัน (East-West)

3.) Automation กลายเป็นหัวใจสำคัญ

ความท้าทายทั้งจากความซับซ้อนของภัยคุกคามและการที่คลาวด์อยู่ในทุกหนแห่ง ทำให้องค์กรจำเป็นต้องมีโซลูชันที่รองรับในความแตกต่างของทราฟฟิคหรือปริมาณที่เพิ่มขึ้นด้วย ซึ่งหัวใจที่จะขับเคลื่อนให้องค์กรสามารถเติบโตไปพร้อมกับความท้าทายเหล่านี้ก็คือความเป็นอัตโนมัตินั่นเอง

เช่นเดียวกับสิ่งที่เรียกว่า Security Orchrestration and Response (SOAR) ที่พูดถึงความสามารถหลายด้านประกอบด้วย ความสามารถในการค้นหาภัยคุกคาม ความสามารถในการตรวจจับภัยคุกคาม ความสามารถในการวิเคราะห์พฤติกรรมที่มีความเสี่ยง และสุดท้ายคือการตอบสนองต่อเหตุการณ์ไม่คาดคิด ด้วย Playbook ที่ถูกเตรียมไว้แล้วในกรณีต่างๆ สิ่งเหล่านี้ก็เพื่อทำให้ผู้เชี่ยวชาญที่มีจำกัดได้ใช้ความสามารถไปกับเคสอื่นๆที่มีความสำคัญมากกว่า ลดความอ่อนล้าจากภาระที่ไม่จำเป็นเร่งด่วน ในภาพรวมนอกจากจะลดต้นทุนการปฏิบัติงานแล้วและยังสร้างประสิทธิผลให้แก่ทีมงานด้านความมั่นคงปลอดภัยที่ดีด้วย

บทส่งท้าย

NDR ไม่ได้เป็นเรื่องใหม่เพราะเกิดขึ้นมาระยะหนึ่งแล้ว จนกระทั่งเริ่มสุกงอม จากทำหน้าที่เดิมด้านมอนิเตอร์ทราฟฟิคแต่ตอนนี้กลับมุ่งหน้าสู่การวิเคราะห์พฤติกรรมด้วย Machine Learning ทั้งหมดนี้เป็นการเติมเต็มให้มีความสมบูรณ์ในการทำงานมากขึ้น แนวโน้มหนึ่งเมื่อต้องรับข้อมูลมากขึ้น NDR ก็อาจกำลังกลายเป็น XDR หรือ EDR แต่หาก NDR สามารถก้าวสู่การวิเคราะห์ทราฟฟิค ตรวจจับภัยคุกคาม ตลอดจนการตอบสนองเหตุการณ์ไม่คาดฝันได้หลากหลาย ในภาพใหญ่มากขึ้นก็อาจกลายเป็น SOAR ท้ายที่สุดแล้วเทคโนโลยีไม่เคยหยุดพัฒนาและรวมความสามารถเข้ามาเรื่อยๆ NDR เองก็กำลังโคจรเข้าสู่ Threat Detection และ Prevention ควบคู่ไปกับการต้องตอบสนองเหตุการณ์ได้อย่างมีประสิทธิภาพ

ท่านใดสนใจเรื่อง NDR เพิ่มเติม ศึกษาได้ที่ white paper

สำหรับผู้ที่สนใจโซลูชันทางด้าน Cybersecurity ใดๆ สามารถติดต่อทีมงาน Hillstone Networks ได้ทันทีที่คุณ Wanlop Tongvanitniyom, Country Manager, Hillstone Networks ประเทศไทย ได้ที่โทร: +66 88 6282446 หรือ Email: wanlop@Hillstonenet.com หรือเยี่ยมชมเว็บไซต์ได้ที่ https://www.hillstonenet.com/  

from:https://www.techtalkthai.com/ndr-of-next-era-by-hillstone-networks/

พบช่องโหว่ Zero-Day ใหม่บน Microsoft Exchange มีรายงานการโจมตีแล้ว

พบช่องโหว่ Zero-Day แบบ Remote Code Execution ใหม่บน Microsoft Exchange มีรายงานการโจมตีแล้ว

Credit: ShutterStock.com

ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก GTSC ประเทศเวียดนาม รายงานช่องโหว่ Zero-Day ใหม่บน Microsoft Exchange ที่เริ่มตรวจพบการโจมตีแล้ว มีการรายงานไปยัง Zero Day Initiative (ZDI) ประกอบด้วยช่องโหว่ 2 ตัวได้แก่ ZDI-CAN-18333 มีคะแนน CVSS 8.8 และ ZDI-CAN-18802 มีคะแนน CVSS 6.3 ช่องโหว่นี้สามารถสร้างความเสียหายได้ค่อนข้างมาก ทำให้ผู้โจมตีสามารถทำ Remote Code Execution (RCE) ไปยังเครื่องเป้าหมายได้ โดยใช้การโจมตีด้วย Request ที่มีลักษณะคล้ายกับการโจมตีช่องโหว่ ProxyShell ก่อนหน้านี้ และเมื่อเจาะผ่านช่องโหว่ได้สำเร็จ จะมีการติดตั้ง Antsword ซึ่งเป็น Webshell จากประเทศจีนเพื่อใช้เป็น Backdoor ในการโจมตีต่อไป

ล่าสุด Trend Micro ได้ออกรายงานเตือนเกี่ยวกับช่องโหว่นี้มาแล้วเช่นกัน มีการเพิ่ม Protection และ Detection Rule ในผลิตภัณฑ์ของตนเองแล้ว ปัจจุบันช่องโหว่นี้ยังไม่มีแพตช์จากทาง Microsoft โดยทาง GTSC แนะนำให้ผู้ดูแลระบบแก้ไขปัญหาชั่วคราวไปก่อนด้วยการปรับแต่ง IIS Server rule ผ่านทาง URL Rewrite Rule Module ดังนี้

  1. In Autodiscover at FrontEnd, select tab URL Rewrite, and then Request Blocking.
  2. Add string “.*autodiscover\.json.*\@.*Powershell.*“ to the URL Path.
  3. Condition input: Choose {REQUEST_URI}

ผู้ดูแลระบบที่ต้องการตรวจสอบว่า Exchange Server ถูกโจมตีหรือไม่ สามารถรันคำสั่ง PowerShell ด้านล่างเพื่อตรวจสอบ IIS Log

Get-ChildItem -Recurse -Path <Path_IIS_Logs> -Filter “*.log” | Select-String -Pattern ‘powershell.*autodiscover\.json.*\@.*200

สามารถอ่านรายละเอียดเกี่ยวกับช่องโหว่เพิ่มเติมได้ที่ https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html

ที่มา: https://www.bleepingcomputer.com/news/security/new-microsoft-exchange-zero-day-actively-exploited-in-attacks/

from:https://www.techtalkthai.com/new-zero-day-was-found-on-microsoft-exchange/

AWS เปิดตัว Amazon WorkSpaces Core รองรับระบบ 3rd-party VDI แล้ว

AWS เปิดตัว Amazon WorkSpaces Core รองรับการนำระบบ 3rd-party VDI มาทำงานบน AWS แล้ว

Amazon Web Services (AWS) ประกาศเพิ่มบริการใหม่ Amazon WorkSpaces Core เพื่อรองรับการนำระบบ Virtual Desktop Infrastucture (VDI) ยี่ห้ออื่นมาทำงานบน Cloud ของ AWS แล้ว ก่อนหน้าให้บริการบนระบบ VDI ของตนเองเป็นหลัก ที่มีระบบบริหารจัดการ Desktop และสามารถเข้าใช้งานได้ผ่านทาง Web Browser

Amazon WorkSpaces Core ช่วยให้องค์กรสามารถเลือกใช้ระบบ VDI อย่างยืดหยุ่นมากขึ้น รองรับการย้ายระบบ On-premise VDI มายัง Cloud ได้ทันที และรองรับการใช้งานแบบ Hybrid Environment ผู้ดูแลระบบสามารถบริหารจัดการได้จากหน้าจอ Console เดียว บริการนี้คิดค่าบริการแบบ Pay-as-you-go มีให้เลือกทั้งแบบ Monthly subscription หรือตามการใช้งานรายชั่วโมง และรองรับการนำ License ระบบ VDI หรือ OS ที่มีอยู่แล้วมาใช้งานได้ทันที ปัจจุบัน Amazon WorkSpaces Core เปิดให้ใช้งานแล้วในทุก Region ยกเว้น Africa (Cape Town)

นอกจากนี้ AWS ยังเปิดตัวบริการ Ubuntu Desktops บน Amazon WorkSpaces อีกด้วย เพื่อรองรับการนำระบบ VDI มาใช้สำหรับนักพัฒนาซอฟต์แวร์หรือประมวลผลงานทางวิศวกรรม โดยใช้ Ubuntu เวอร์ชัน 22.04 LTS (Jammy Jellyfish) ที่มีการปรับแต่ง Base image สำหรับใช้งานบน Cloud มาแล้ว รองรับการใช้งานสูงสุด 8 vCPU และ 32 GB RAM

ที่มา: https://aws.amazon.com/about-aws/whats-new/2022/09/aws-announces-amazon-workspaces-core/

from:https://www.techtalkthai.com/aws-launches-amazon-workspaces-core-support-3-rd-party-vdi/

พบช่องโหว่ใหม่ใน VLAN Stacking กระทบหลาย Vendor แนะผู้ดูแลควรติดตามอัปเดต

cert.org ได้ออกเตือนถึงช่องโหว่ใหม่ที่เกิดขึ้นในกระบวนการทำ VLAN Stacking ที่นำไปสู่การเกิด DoS หรือ man-in-the-middle(MitM) โดยคาดว่ามีผลกระทบกับอุปกรณ์เครือข่ายของหลายค่ายแน่นอนแล้วคือ Cisco, Arista และ Juniper ผู้ดูแลระบบควรอัปเดต

Credit: ShutterStock.com

VLAN Stacking คือฟีเจอร์ใน Router และ Switch ที่ทำให้สามารถ Encapsulate VLAN ID หลายตัวในการเชื่อมต่อ VLAN และแชร์อัปสตรีมกับผู้ให้บริการได้ ศูนย์เฝ้าระวัง cert.org ได้เปิดเผยวานนี้ว่ามีการแจ้งเตือน Vendor ของผู้ให้บริการอุปกรณ์เครือข่ายเพื่อตรวจสอบมาก่อนหน้าแล้ว แต่มีหลาย Vendor ยืนยันว่าตนได้รับผลกระทบ ซึ่งน่ากังวลว่าใครที่อาศัย VLAN เพื่อคัดกรองแบ่งแยกด้านความมั่นคงปลอดภัยอาจได้รับผลกระทบ โดยเฉพาะกับ Vendor อื่นที่ไม่ยืนยันหรือยังตรวจสอบไม่เสร็จ

แนวคิดของการโจมตีคือคนร้ายที่ไม่ได้พิสูจน์ตัวตนและอยู่ในเครือข่ายที่เชื่อมต่อกันสามารถใช้การผสมผสานของ VLAN และ LLC/SNAP Header เพื่อ Bypass การป้องกับระดับ Layer 2 ได้เช่น IPv6 RA guard, Dynamic ARP Inspection, IPv6 neighbor discovery Protection และ DHCP Snooping โดยเป็นสาเหตุของช่องโหว่ 4 รายการคือ

  1. CVE-2021-27853 การผสมผสานระหว่าง VLAN 0 Header และ LLC/SNAP Header สามารถ Bypass การป้องกันของ IPv6 RA guard หรือ ARP inspection
  2. CVE-2021-27854 ผสมผสาน VLAN 0 header, LLC/SNAP header ใน Ethernet WiFi frame Translation และ reverse WiFi to internet สามารถ Bypass การป้องกันของ IPv6 RA guard
  3. CVE-2021-27861 ใช้ LLC/SNAP header ที่มีขนาดความยาวไม่ถูกต้อง (อีกทางเลือกคือ VLAN 0 header) เพื่อ Bypass การป้องกันของ IPv6 RA guard
  4. CVE-2021-27862 ใช้ LLC/SNAP header ที่มีขนาดความยาวไม่ถูกต้องและ Ethernet to Wifi frame conversion (อีกทางเลือกคือ VLAN 0 header) เพื่อ Bypass การป้องกันของ IPv6 RA guard

ผลกระทบของช่องโหว่เหล่านี้คือนำไปสู่การ Route ทราฟฟิคไปยังปลายทาง เพียงแค่คนร้ายส่งแพ็จเกจที่ประดิษฐ์ขึ้นไปยังเหยื่อ ก็อาจสร้างการโจมตีแบบ DoS หรือแม้กระทั่ง MitM ซึ่งหากไม่ได้มีการเข้ารหัสข้อมูลไว้เหยื่ออาจถูกละเมิดเข้าถึงข้อมูลได้ ทั้งนี้สำหรับ Cisco ได้ออกแพตช์วานนี้เองที่ Security Bulletin พร้อมระบุถึง Switch, Router และ Software ที่ได้รับผลกระทบ ในกรณีของ Juniper ยืนยันว่า CVE-2021-27853 และ CVE-2021-27854 เป็นปัญหากับตนจริง โดยแพตช์ไปเมื่อปลายเดือนก่อนแล้ว สำหรับผลิตภัณฑ์ที่หมดอายุการ Support จากผู้ให้บริการแนะให้มีการเปลี่ยนอุปกรณ์ให้เร็วที่สุด หรืออีกหนึ่งทางคือแอดมินควรจำกัดเรื่องโปรโตคอลที่พอร์ตและเปิดการควบคุมด้านความมั่นคงปลอดภัยที่อินเทอร์เฟสและบล็อก Router Advertisement พร้อมทั้งคอยฟังการอัปเดตใหม่จากผู้ให้บริการด้วย

ติดตามรายชื่อของ Vendor ของตนว่าได้รับผลกระทบหรือไม่ ได้ที่ https://kb.cert.org/vuls/id/855201

ที่มา : https://www.bleepingcomputer.com/news/security/ethernet-vlan-stacking-flaws-let-hackers-launch-dos-mitm-attacks/

from:https://www.techtalkthai.com/vlan-stacking-vulnerabilities-were-found/

สรุปงาน Aruba Atmosphere 2022 SEATH : ก้าวสู่นวัตกรรมใหม่ Enterprise Networking & Security ด้วยอุปกรณ์เครือข่ายที่ชาญฉลาดมากยิ่งขึ้น

ในช่วงปีที่ผ่านมา ถือเป็นช่วงที่เทคโนโลยีในวงการ Enterprise Networking และ Security มีการปรับตัวสู่ทิศทางใหม่ในหลายแง่มุม และ Aruba Networks ในฐานะของผู้นำนวัตกรรมด้าน Enterprise Networking และ Security เอง ก็ได้มีการนำเสนอแนวคิดใหม่ๆ ภายในโซลูชันของตนเองมากมาย เพื่อให้ธุรกิจองค์กรได้นำไปปรับประยุกต์ใช้ สำหรับเตรียมก้าวสู่การผลักดันสร้างสรรค์สิ่งใหม่เพื่อเร่งสร้างการเติบโตให้กับธุรกิจในยุคดิจิทัลแล้ว

ทีมงาน TechTalkThai และ APDT.news มีโอกาสได้เข้าร่วมงาน Aruba Atmosphere 2022 SEATH & INDIA ในครั้งนี้ที่มาจัดในประเทศไทย จึงขอนำสรุปประเด็นสำคัญจากงานสัมมนาครั้งนี้ พร้อมเทคโนโลยีใหม่ๆ ที่นำมาจัดแสดงในบูธกันดังนี้ครับ

3 ปัจจัยสู่การทำ Networking Modernization

เทรนด์หลักที่กำลังเกิดขึ้นทั่วโลกในวงการ Network อยู่นี้ก็คือการทำ Network Modernization หรือการปรับปรุงระบบเครือข่ายให้มีความทันสมัย ตอบรับต่อโลกของการทำงานที่กำลังเปลี่ยนไปสู่ยุค Hybrid Work ซึ่งมีทั้งโจทย์ของการรองรับการทำงานจากนอกสถานที่ได้อย่างอิสระ ไปจนถึงการใช้งาน Cloud เป็นหลักในการทำงาน ในขณะที่การรักษาความมั่นคงปลอดภัยก็ต้องสูงยิ่งขึ้นตามความซับซ้อนของภัยคุกคามที่กำลังเกิดขึ้นในทุกวัน

การเปลี่ยนแปลงที่เกิดขึ้นอย่างรวดเร็วในวงการ Enterprise Networking และ Security ในยามนี้ ได้ทำให้สถาปัตยกรรมของระบบเครือข่ายนั้นพลิกจากหน้ามือเป็นหลังมือ และทำให้เหล่าผู้ดูแลระบบเครือข่ายทั่วโลกต้องเร่งปรับตัวกันอย่างรวดเร็ว ต้องมีการนำเทคโนโลยีใหม่เข้ามาใช้งานอย่างต่อเนื่อง และต้องปรับวิธีการดูแลรักษาระบบเครือข่ายใหม่เพื่อให้สอดคล้องกับความคาดหวังในการได้รับประสบการณ์ที่ดีของผู้ใช้งาน

ในมุมของ HPE Aruba สิ่งที่จะสามารถตอบโจทย์เหล่านี้ได้ คือการปรับระบบเครือข่ายให้มีคุณสมบัติ 3 ประการ ดังนี้

1.Automation
การทำ Automation ได้กลายเป็นคุณสมบัติสำคัญประการแรกของระบบเครือข่ายแห่งอนาคต เพราะด้วยระบบเครือข่ายที่มีการขยายตัวออกไปยังภายนอกองค์กร ทำให้มีองค์ประกอบภายในระบบเครือข่ายที่หลากหลายยิ่งขึ้น อีกทั้งยังมีปัจจัยที่ส่งผลกระทบต่อประสบการณ์ของผู้ใช้งานมากยิ่งขึ้น รวมถึงยังมีการใช้งานอุปกรณ์ Internet of Things (IoT) ที่หลากหลายยิ่งขึ้น ในขณะที่ประเด็นด้าน Cybersecurity เองก็ยังมีความสำคัญที่ไม่อาจมองข้ามไปได้ ทำให้ภาระในการบริหารจัดการและการดูแลรักษาระบบเครือข่ายนั้นสูงขึ้นเป็นเงาตามตัว

ด้วยเหตุเหล่านี้ การบริหารจัดการระบบเครือข่ายด้วยวิธีการแบบดั้งเดิมจึงไม่อาจเพียงพออีกต่อไป และหลายองค์กรเองก็ยังต้องเผชิญความกดดันจากการขาดแคลนบุคลากรที่จะมาดูแลรักษาระบบ IT Infrastructure สำคัญเหล่านี้ด้วย ดังนั้นการมีเทคโนโลยีที่สามารถติดตั้งใช้งานบริหารจัดการได้ง่าย ทำงานได้แบบอัตโนมัติ และมี AI เป็นตัวช่วยจึงกลายเป็นประเด็นสำคัญที่ต้องพิจารณา เพื่อให้ธุรกิจองค์กรยังคงสามารถจัดการและควบคุมการใช้ระบบเครือข่ายของตนเองได้อย่างมีประสิทธิภาพ

2.Security
จากความต้องการในการใช้งานระบบเครือข่ายในรูปแบบที่เปลี่ยนไป ทั้งจากภายในและภายนอกองค์กร ทำให้การปกป้องดูแลผู้ใช้งานและอุปกรณ์ขององค์กรนั้นต้องมีการปรับตัวตามไปด้วย ดังนั้นสถาปัตยกรรมด้าน Network Security อย่างในอดีตที่มีการแยกส่วนของการปกป้องผู้ใช้งานภายในองค์กรนั้นจึงไม่เพียงพออีกต่อไป

เพื่อตอบโจทย์นี้เทคโนโลยีด้าน Network และ Security ต้องถูกผสานรวมเป็นหนึ่งเดียวกัน และทำงานได้ตามหลักการของ Zero Trust เพื่อควบคุมทุกการยืนยันตัวตนและเชื่อมต่อสื่อสารระหว่างผู้ใช้งานหรืออุปกรณ์ที่ใช้งาน ไปยังส่วนอื่นๆ ของระบบเครือข่ายหรือ Internet ให้เป็นไปตามนโยบายด้านความมั่นคงปลอดภัยขององค์กร เพื่อลดความเสี่ยงที่ระบบ IT จะถูกโจมตีต่อเนื่องด้วยวิธีการต่างๆ และจำกัดความเสียหายที่อาจเกิดขึ้นเมื่อเกิดเหตุการณ์ไม่คาดฝัน

3.Agility
ความคล่องตัวนั้นได้กลายมาเป็นอีกคุณสมบัติสำคัญของระบบเครือข่ายในทุกวันนี้ โดยเฉพาะอย่างยิ่งสำหรับระบบเครือข่ายที่มีขนาดใหญ่ เพื่อให้การเพิ่มเติมบริการหรือการปรับเปลี่ยนการทำงานของระบบเครือข่ายนั้นเป็นไปได้อย่างรวดเร็วและคล่องตัว ตอบสนองต่อกลยุทธ์ของธุรกิจและการทำงานที่เปลี่ยนไปอย่างรวดเร็ว ซึ่งการมาของ COVID-19 ได้ทำให้ความสำคัญของประเด็นนี้ยิ่งทวีคูณขึ้น จากการที่ธุรกิจองค์กรทั่วโลกต่างต้องรีบเปลี่ยนสถาปัตยกรรมของระบบเครือข่ายเพื่อปรับตัวไปสู่การทำงานแบบ Remote Working อย่างเต็มตัวก่อนที่จะปรับมาสู่ Hybrid Working ในปัจจุบัน

นอกจากความคล่องตัวในเชิงเทคนิคแล้ว อีกหนึ่งสิ่งที่ธุรกิจองค์กรต้องคำนึงถึงก็คือความคล่องตัวในแง่ของการลงทุนเพิ่มขยายระบบ IT ภายในองค์กร ซึ่งเทรนด์ของการใช้งานระบบ IT ในแบบ as-a-Service นั้นก็สามารถตอบโจทย์นี้ได้เป็นอย่างดี และ Aruba ก็จะตอบสนองต่อความต้องการของธุรกิจองค์กรทั่วโลกนี้ ด้วยบริการ Network-as-a-Service หรือ NaaS นั่นเอง

ในการช่วยให้ธุรกิจองค์กรทั่วโลกก้าวไปสู่การทำ Network Modernization ได้อย่างสำเร็จนี้ ทาง Aruba ได้นำเสนอ Aruba ESP Solutions เพื่อตอบโจทย์ความท้าทายทั้ง 3 ประการดังกล่าวภายในโซลูชันเดียว โดยภายในโซลูชันดังกล่าวนี้จะมีการแบ่งระบบออกเป็น 4 ชั้น ดังนี้

  1. Connect โดยมี Switch, AP, Gateway สำหรับรองรับการเชื่อมต่อทั้งภายในและภายนอกองค์กร รวมถึงยังรองรับการทำงานจากภายนอกองค์กรได้อย่างสะดวกสบาย เชื่อมต่อเครือข่ายระหว่างสาขาได้ง่ายด้วย SD-WAN
  2. Protect ปกป้องทุกการเชื่อมต่อสื่อสาร โดยผสานระบบ Security เข้าเป็นส่วนหนึ่งของระบบเครือข่ายโดยตรง เพื่อปกป้องทั้งอุปกรณ์ของผู้ใช้งานและอุปกรณ์ IoT ด้วยการทำ Zero Trust และเสริม Security เข้าไปในระบบ SD-WAN ให้ธุรกิจสามารถก้าวสู่การทำ SASE ด้วยเทคโนโลยี Cloud Security ได้ทันที
  3. Automation การติดตั้งใช้งานและการดูแลรักษาระบบทั้งหมดจะต้องเกิดขึ้นได้อย่างง่ายดายและเป็นอัตโนมัติ เพื่อให้ตอบโจทย์ต่อระบบเครือข่ายที่ต้องขยายและเปลี่ยนแปลงตามระบบ IT ได้อย่างรวดเร็วและยืดหยุ่น โดย Aruba มีการนำเทคโนโลยี AI เข้ามาเสริมในการทำ Automation
  4. Adapt เพิ่มความยืดหยุ่นในการวางระบบเครือข่ายให้สูงยิ่งขึ้น ทั้งในแง่ของการลงทุนที่มีทางเลือกใหม่อย่าง NaaS และการบริหารจัดการที่สามารถเลือกได้ว่าจะดูแลรักษาระบบเครือข่ายด้วยตนเอง หรือ Outsource ออกไปให้กับผู้ให้บริการ Managed Services

อัปเดตเทคโนโลยีและโซลูชันล่าสุดจาก Aruba ในปี 2022

นอกจากการนำเสนอในเชิงวิสัยทัศน์แล้ว งานสัมมนาครั้งนี้ก็ได้มีการนำนวัตกรรมใหม่ๆ จาก HPE Aruba มาเปิดตัวในภูมิภาค APAC กันอย่างหลากหลาย ดังนี้ครับ

โซลูชันแรกคือ Aruba Central NetConductor ที่จะช่วยให้การวางระบบ Network และ Security ภายในองค์กรกลายเป็นรูปแบบ Overlay ได้ ด้วยการตั้งค่าในแบบ Intent-based และบังคับใช้งานนโยบายเหล่านี้ได้แบบอัตโนมัติ ทำให้การบริหารจัดการเครือข่ายในภาพรวมทั้งในส่วนของ Network และ Security ถูกผสานรวมเป็นหนึ่งเดียวกัน โดยการตั้งค่าทั้งหมดนี้จะอาศัยการผสมผสานกันระหว่าง Protocol มาตรฐานของอุตสาหกรรม เพื่อให้มั่นใจว่าทุกการทำงานนั้นจะเป็นไปอย่างมีแบบแผน และปรับเปลี่ยนได้ในอนาคตเมื่อมีมาตรฐานใหม่ๆ ออกมาให้ใช้งาน

ถัดมาที่ถูกเน้นย้ำเป็นอย่างมากในงานสัมมนาครั้งนี้ ก็คือ Aruba EdgeConnect SD-WAN Fabric ที่มีทั้ง EdgeConnect Mobile, Mibrobranch, SD-Branch และ Enterprise ให้เลือกใช้งานได้ตามรูปแบบของสาขาที่ธุรกิจองค์กรต้องการ เพื่อเชื่อมต่อเครือข่ายและรักษาความมั่นคงปลอดภัยให้กับระบบเครือข่ายได้อย่างครอบคลุมไม่ว่าโครงสร้างของธุรกิจและนโยบายในการทำงานจะเป็นอย่างไร และปกป้องผู้ใช้งานได้ในทุกการเข้าถึงทุก Application ทั้งภายใน Data Center และบน Cloud

ในส่วนของ Aruba EdgeConnect Microbranch ที่ Aruba ระบุว่าได้รับความนิยมสูงมากนั้น ก็คือการเสริมความสามารถ SD-WAN Gateway เข้าไปยัง Access Point รุ่น Remote ของ Aruba โดยตรง ทำให้การวางระบบเครือข่ายสำหรับสาขาขนาดเล็กมากๆ ที่มีผู้ใช้งานเพียงแค่ 1 คน แต่อาจมีหลายอุปกรณ์ที่ต้องใช้งาน และต้องการส่งมอบประสบการณ์ในการทำงานให้กับพนักงานหรือผู้บริหารที่ทำงานจากที่บ้านนั้นเป็นไปได้เสมือนการมาทำงานที่ออฟฟิศ เกิดขึ้นได้อย่างสะดวกและง่ายดายภายในอุปกรณ์เพียงแค่ชุดเดียว สามารถนำไปใช้ได้ทั้งสำหรับสาขาของร้านค้าขนาดเล็ก หรือการวางระบบให้พนักงานสามารถทำงานจากที่บ้านได้อย่างมั่นคงปลอดภัย ตอบโจทย์การเพิ่มขยายสาขาจำนวนหลายสิบหรือหลายร้อยแห่งในระยะเวลาอันสั้นได้เป็นอย่างดี

ทางด้าน Aruba EdgeConnect Enterprise ก็มีประกาศอัปเดตครั้งใหญ่ในฐานะของโซลูชัน SD-WAN แรกที่ได้รับ ICSA Secure SD-WAN Certification ที่รับรองถึงความสามารถในการทำ Next-Generation Firewall และ Cybersecurity อื่นๆ สามารถทำงานได้อย่างมีมาตรฐาน ตรวจจับและยับยั้งป้องกันภัยคุกคามในหลากหลายรูปแบบได้อย่างแม่นยำ เพื่อปกป้องการเชื่อมต่อของระบบ SD-WAN และควบคุมการเข้าถึงใช้งานระบบเครือข่ายของผู้ใช้งานได้อย่างมั่นใจ

อีกหนึ่งนวัตกรรมที่น่าสนใจนั้นก็คือ Open Locate ที่ทาง Aruba ได้ทำการใส่ GPS ลงไปใน AP รุ่น Wi-Fi 6E และรองรับมาตรฐาน 802.11mc / Fine Time Measurement (FTM) ทำให้การระบุจุดติดตั้ง Access Point มีความแม่นยำสูงยิ่งขึ้นกว่าในอดีต และนำตำแหน่งจุดติดตั้งไปใช้อ้างอิงกับระบบแผนที่อื่นๆ ได้อย่างเป็นสากล ในขณะที่ยังสามารถให้บริการข้อมูลพื้นที่ตำแหน่งให้กับ Mobile Application ได้ สร้างความเป็นไปได้ใหม่ๆ ในการพัฒนา Location-based Application ที่ต้องใช้ข้อมูลตำแหน่งภายในอาคารได้อย่างง่ายดาย ตอบโจทย์ได้ดีทั้งในแง่ของการติดตั้งใช้งาน และการต่อยอดสร้างคุณค่าเพิ่มเติมจากระบบเครือข่ายไร้สายที่ธุรกิจมีการใช้งานอยู่

ในฝั่งของ Data Center Networking ทาง Aruba ได้พูดคุยถึงเทรนด์ Distributed Services Switch ด้วย Aruba CX 10000 Series Switch with Pensando ที่ใช้เทคโนโลยีชิป DPU และ Software จาก AMD Pensando เข้ามาเสริมให้กับ Data Center Switch ทำให้ Top-of-Rack Switch มีความสามารถด้าน Security ในตัวในระดับประสิทธิภาพเดียวกับการทำ Switching ได้ทันที อย่างเช่น การทำ Firewall เพิ่มเติมภายในอุปกรณ์ Switch ช่วยเสริม Data Center Network Security ได้โดยไม่เกิดผลกระทบต่อประสิทธิภาพด้านระบบเครือข่าย และไม่มีความซับซ้อนของการรับส่งข้อมูลภายในระบบเครือข่ายอย่างในอดีตอีกต่อไป ตอบโจทย์ของธุรกิจที่ต้องการทำ Security ให้กับ Network Traffic ในแบบ East-West ซึ่งมีปริมาณมหาศาล และยากต่อการดูแลรักษาในอดีตได้ทันที

สุดท้ายก็คือการพูดคุยถึง NaaS – Network as a Service ที่ธุรกิจองค์กรสามารถเลือกใช้งานระบบ IT Infrastructure ในฝั่งของ Network และ Security จาก Aruba ทั้งหมดได้ โดยคิดค่าใช้จ่ายในแบบ Subscription-based ซึ่งจะมีทั้ง Hardware และ Software รวมอยู่ภายในบริการ พร้อมระบบ Data Analytics สำหรับวิเคราะห์ข้อมูลการใช้งานและการปรับแต่งระบบเครือข่าย เปิดให้สามารถบริหารจัดการได้ทั้งโดยฝ่าย IT ขององค์กร และผู้ให้บริการ Managed Services ซึ่งจะช่วยให้เทคโนโลยีด้าน Network และ Security ขององค์กรสามารถถูกใช้งานได้โดยตลาดที่มีขนาดกว้างมากยิ่งขึ้น ในขณะที่มีความสามารถเทียบเท่าได้กับโซลูชันในระดับธุรกิจองค์กร

Aruba ระบุว่าเทรนด์ของการปรับไปใช้งาน NaaS นั้นโตเร็วมากจากการมาของ Hybrid Work ที่ธุรกิจต้องการระบบเครือข่ายใหม่ที่มีความซับซ้อนสูง บนการออกแบบสถาปัตยกรรมที่แตกต่างออกไป ดูแลง่าย ในขณะที่ค่าใช้จ่ายในการลงทุนเริ่มต้นไม่สูงมาก

ในการใช้งาน NaaS นั้น ธุรกิจองค์กรจะสามารถใช้งานผ่านบริการ HPE GreenLake for Aruba Service Packs รองรับ 8 Use Case ได้แก่ Outdoor Wireless, Indoor Wireless, Remote Wireless, Wired Core, Wired Aggregation, Wired Access, SD-Branch และ UXI โดยสามารถเสริมความสามารถในส่วนของ Network Management และ Network Security จากโซลูชันของ Aruba ที่ต้องการได้ทั้งหมด ซึ่งสัญญาในการใช้บริการดังกล่าวนี้จะอยู่ที่ระยะเวลา 3-5 ปี

และทั้งหมดนี้ก็คือประเด็นสำคัญจากงานสัมมนา Aruba Atmosphere 2022 SEATH & INDIA ในครั้งนี้ครับ ถ้าหากท่านใดมีข้อสงสัยหรือคำถามใดๆ เพิ่มเติม ก็สามารถติดต่อทีมงาน HPE Aruba สามารถติดต่อ HPE Aruba ได้ที่อีเมล: nawarat.ch@hpe.com หรือติดต่อพาร์ทเนอร์รายต่างๆ ของ Aruba ทั่วประเทศ เพื่อขอรายละเอียดเพิ่มเติมหรือนัดทดสอบเทคโนโลยีหรือโซลูชันต่างๆ ที่ต้องการได้ทันทีครับ

 

from:https://www.techtalkthai.com/aruba-atmosphere-2022-seath/

Cloudflare ประกาศโปรเจ็ค Turnstile มุ่งหน้าทดแทนการใช้งาน CAPTCHAs สู่แนวทางใหม่

Cloudflare ได้เปิดให้ผู้สนใจสามารถเข้ามาเรียก API ในโปรเจ็คใหม่ของตนที่ชื่อ Turnstile โดยไอเดียก็คือการพิสูจน์ผู้ใช้งานด้วยมุมมองที่เหนือชั้นกว่า CAPTCHAs แบบเดิมที่ Cloudflare มองว่ายังมีหลายปัญหาที่ต้องแก้ไขและประสิทธิภาพต่ำกว่าที่ควร

เราทุกคนรู้จักเรื่องของการทดสอบความเป็นมนุษย์ในโลกของอินเทอร์เน็ตมานานแล้วที่จุดประสงค์ก็เพื่อป้องกันบอท ไม่ว่าจะเป็นการกรอกโค้ดตามรูปภาพหรือการเลือกรูปที่โจทย์ต้องการ อย่างไรก็ดีปัญหาที่พบเห็นคือบั๊กหรือระบบอัตโนมัติเก่งขึ้น ทำให้เกิดการแก้ปัญหาด้วยการใช้คนหรือ AI มาเสริมระบบ CAPTCHA อีกที แต่ก็มีการพัฒนา AI ให้โจมตีระบบ CAPTCHA ของเว็บไซต์ยอดนิยมได้สำเร็จอยู่ดี

ในมุมของ Cloudflare เองยังเล็งเห็นด้วยว่า CAPTCHA ยังคงมีจุดอ่อนอีกหลายด้านอย่างการที่ไม่เหมาะต่อผู้พิการที่มีข้อจำกัดทางสายตา มีความไม่เท่าเทียมทางวัฒนธรรม ตัวอย่างเช่น ร้องขอให้เลือกรูปแท็กซี่ที่ใช้ในสหรัฐฯซึ่งคนนอกอาจไม่คุ้น หรือก่อให้เกิดการใช้ข้อมูลบนโทรศัพท์มากอีกด้วย ด้วยเหตุนี้เอง Cloudflare จึงพยายามหาทางหลุดพ้นออกจาก CAPTCHA แบบเดิมด้วยแนวทางใหม่ๆซึ่งล่าสุดในโปรเจ็ค Turnstile ก็คือการใช้ข้อมูล Telemetry และพฤติกรรมของผู้ใช้ในเซสชันนั้นๆมาพิจารณาร่วมกัน โดยไอเดียคือใช้ non-interactive JavaScript เพื่อเก็บข้อมูลผู้เข้าชมและสภาพแวดล้อมของบราวน์เซอร์ ร่วมกับการใช้ AI เพื่อตรวจจับฟีเจอร์และผู้ชมที่เคยผ่านการตรวจสอบมาก่อนหน้า ทั้งนี้ Turnstile จะทำการปรับจูนความยากง่ายของปัญหาได้อย่างเหมาะสมมากขึ้นเลี่ยงการร้องขอให้ผู้ใช้แก้ปริศนา

ฝั่งการใช้งานก็ง่ายมากเพียงแค่ผู้ดูแลเว็บเปิดแอคเค้าน์กับ Cloudflare เพื่อรับ Embed Code มาฝังในเว็บของตน หากเคยใช้โค้ด CAPTCHA อยู่แล้วก็นำไปใส่แทนแค่นั้น โดยโค้ดจะไปเรียก API จากบริการของ Cloudflare นั่นเอง และผู้ใช้ไม่จำเป็นต้องใช้บริการอื่นของ Cloudflare เลยก็ได้เช่น CDN หรืออื่นๆ โดยสุดท้ายนี้ทีมงาน Cloudflare ก็หวังสร้างทางเลือกให้อินเทอร์เน็ตที่ดีกว่าจากปัจจุบัน 97.7% ของล้านเว็บไซต์ยอดนิยมรับบริการ reCAPTCHA จาก Google อยู่ ทาง ซึ่งทีมงาน Cloudflare ยังได้ร่วมมือกับแพลตฟอร์ม WordPress ที่หวังผลักดันผ่าน Plugin ให้ผู้สนใจเริ่มต้นได้ง่ายด้วย

บริการ Turnstile มีความปลอดภัยเหมือน CAPTCHA แต่รองรับฟีเจอร์ใหม่ๆเช่น Private Access Tokens เพื่อลดปริมาณข้อมูลและหากพูดถึง iOS 16 และ macOS Ventura ตัว Private Access Token ทำให้อุปกรณ์ส่งข้อมูลที่ไม่เผยตัวตนหรือกล่าวคือไม่เผยข้อมูลละเอียดอ่อน โดย Cloudflare เป็นหนึ่งในผู้ให้บริการที่ออกมาตอบรับฟีเจอร์ใหม่ของ Apple เป็นคนแรกๆ

ที่มา : https://techcrunch.com/2022/09/28/cloudflare-wants-to-replace-captchas-with-turnstile/

from:https://www.techtalkthai.com/cloudflare-launches-turnstile-new-way-of-captcha/