ซิสโก้เปิดตัวนวัตกรรมที่กำหนดมาตรฐานในวงการอุตสาหกรรม (Industry-defining Innovations) สำหรับโลกที่เชื่อมต่ออย่างปลอดภัยมากขึ้น และครอบคลุมอย่างทั่วถึง ที่งาน Cisco Live US 2023 [Guest Post]

CISCO LIVE, ลาสเวกัส, 7 มิถุนายน 2566 —วันนี้ ซิสโก้ (CSCO) ผู้นำด้านระบบเครือข่ายและความปลอดภัยระดับองค์กรได้เปิดตัวเทคโนโลยีและความก้าวหน้าในการพัฒนาผลิตภัณฑ์ใหม่ๆ ของระบบเครือข่าย ระบบรักษาความปลอดภัย และแอปพลิเคชัน พร้อมกันนี้ ซิสโก้ได้เผยวิสัยทัศน์เกี่ยวกับการนำเสนอประสบการณ์แบบครบวงจรที่เรียบง่ายมากขึ้นสำหรับลูกค้าและคู่ค้า โดยครอบคลุมกลุ่มผลิตภัณฑ์ทั้งหมดของซิสโก้

ประเด็นข่าว:

• นวัตกรรมใหม่ครอบคลุมระบบเครือข่าย ระบบรักษาความปลอดภัย และแอปพลิเคชัน สอดรับกับกลยุทธ์ของซิสโก้ ช่วยให้ลูกค้ารับมือกับความท้าทายด้านเทคโนโลยีที่สำคัญที่สุด

• เทคโนโลยีใหม่ตอกย้ำความมุ่งมั่นของซิสโก้ในการทำให้ประสบการณ์การใช้งานสะดวกมากขึ้น และขับเคลื่อนอนาคตสำหรับทุกคน

ดิจิทัลทรานส์ฟอร์เมชั่นนับเป็นองค์ประกอบหลักที่สำคัญของอนาคตเกือบทุกองค์กร และด้วยเหตุนี้ เครือข่ายที่ปลอดภัยจึงมีความสำคัญมากยิ่งขึ้นสำหรับองค์กรยุคใหม่  ผู้บริหารของซิสโก้ รวมถึง ชัค ร็อบบินส์ ประธานกรรมการบริหารและซีอีโอของซิสโก้ ขึ้นกล่าวบรรยายบนเวทีในงานเพื่อบอกเล่าเกี่ยวกับโซลูชั่นใหม่ๆ ที่จะช่วยเสริมสร้างความยืดหยุ่นและความปลอดภัยให้แก่คู่ค้าและลูกค้า เพื่อให้สามารถรับมือกับอนาคตที่มีวิวัฒนาการอย่างรวดเร็ว

ชัค ร็อบบินส์ ประธานกรรมการและซีอีโอของซิสโก้ กล่าวว่า “เรามีความยินดีที่จะเปิดเผยข้อมูลเกี่ยวกับนวัตกรรมที่ก้าวล้ำ และความสามารถใหม่ๆ ของพอร์ตโฟลิโอของซิสโก้ให้กับลูกค้าของเราที่งาน Cisco Live เราเชื่อว่ามีโอกาสอันยิ่งใหญ่ที่รอเราอยู่ในอนาคตเพราะเราได้ช่วยลูกค้าแก้ปัญหาและจัดการความท้าทายทางธุรกิจที่สำคัญที่สุด ไม่ว่าจะเป็นเรื่องความปลอดภัย การเชื่อมต่อ แอปพลิเคชัน หรือความยั่งยืน ซิสโก้คือพันธมิตรที่มีความพร้อมในการช่วยให้ลูกค้าทรานส์ฟอร์ม และนำไปใช้ พวกเราพร้อมที่จะนำเสนอทุกสิ่งที่ทีมงานร่วมกันพัฒนา ตลอดจนวิสัยทัศน์ของพอร์ตโฟลิโอของซิสโก้ เพราะเราทำทุกอย่างให้ง่ายขึ้น ครอบคลุมมากขึ้น และยั่งยืนมากกว่าเดิม”

วิช ไอเยอร์ รองประธานฝ่ายสถาปัตยกรรมของซิสโก้ ประจำภูมิภาคเอเชีย-แปซิฟิก ญี่ปุ่น และจีนแผ่นดินใหญ่ กล่าวว่า “สภาพแวดล้อมดิจิทัลในปัจจุบันมีการทรานส์ฟอร์มอย่างต่อเนื่อง และรวดเร็ว องค์กรธุรกิจต่างๆ จึงต้องการโซลูชั่นแพลตฟอร์มที่แข็งแกร่ง เป็นนวัตกรรมใหม่ที่มีความยืดหยุ่นและปลอดภัย เพื่อให้งานเหล่านี้เป็นไปอย่างราบรื่น ผู้มีอำนาจตัดสินใจด้านไอที และนักพัฒนาได้ให้ความสำคัญถึงวิธีที่ง่ายและรวมศูนย์ในการจัดการโครงสร้างพื้นฐานด้านไอทีที่กำลังขยายตัวและพัฒนาอย่างรวดเร็ว เรารู้สึกตื่นเต้นที่จะได้นำเสนอเทคโนโลยีใหม่และความก้าวหน้าของผลิตภัณฑ์เหล่านี้ให้แก่ลูกค้าและคู่ค้าของเราในภูมิภาคนี้ และช่วยให้พวกเขาเติบโตบนเส้นทางดิจิทัลด้วยประสบการณ์ที่ครบวงจรในรูปแบบใหม่เพื่อรับมือกับความท้าทาย และความซับซ้อนต่างๆ ได้มากขึ้น”

นวัตกรรมด้านผลิตภัณฑ์ของซิสโก้เพื่อรับมือกับความท้าทายที่สำคัญของลูกค้า

รายงาน State of Global Innovation ของซิสโก้ พบว่า 85% ของบุคลากรฝ่ายไอทีให้ความสำคัญกับความเรียบง่ายของระบบไอทีในองค์กร  เทคโนโลยีใหม่ที่เปิดตัวที่งาน Cisco Live ปีนี้ตอกย้ำความมุ่งมั่นของซิสโก้ในการปรับปรุงประสบการณ์การใช้งานให้ง่ายขึ้น และช่วยขับเคลื่อนอนาคตของทุกคน  โดยเทคโนโลยีที่เปิดตัวในวันนี้ได้แก่:

วิสัยทัศน์สำหรับ Cisco Networking Cloud

ซิสโก้มุ่งมั่นที่จะลดความยุ่งยากซับซ้อนของระบบไอที โดยบริษัทฯ ได้ประกาศวิสัยทัศน์สำหรับ Cisco Networking Cloud ซึ่งเป็นประสบการณ์ด้านแพลตฟอร์มการจัดการแบบบูรณาการสำหรับโมเดลการจัดการคลาวด์ทั้งภายในและภายนอกองค์กร

ประสบการณ์ด้านไอทีที่เรียบง่ายจะส่งผลดีต่อการสร้างความพึงพอใจให้แก่ลูกค้า การดึงดูดพนักงาน และการสร้างความแตกต่างเหนือคู่แข่ง  ซิสโก้ตระหนักถึงปัญหาเรื่องระบบที่แยกเป็นส่วนๆ ไม่ต่อเนื่องกัน ขาดการตรวจสอบอย่างทั่วถึง ปัญหาภัยคุกคามด้านความปลอดภัย และการบูรณาการระบบที่ยุ่งยาก ต้องใช้เวลานาน ซึ่งเป็นอุปสรรคต่อการส่งมอบประสบการณ์การใช้งานที่ดีกว่า  นอกจากนี้ ซิสโก้ยังเข้าใจดีว่าการพัฒนาไปสู่ความเรียบง่ายขึ้นอยู่กับปัจจัยต่างๆ เช่น เป้าหมายทางธุรกิจของผู้ให้บริการแต่ละราย ความจำเป็นด้านฟังก์ชั่นการทำงาน และรูปแบบการใช้งานที่ลูกค้าต้องการ  ไม่ว่ากรณีการใช้งานนั้นๆ จะต้องอาศัยระบบที่ติดตั้งภายในองค์กร ระบบที่รองรับคลาวด์ หรืออะไรก็ตามที่เกี่ยวข้อง ซิสโก้ก็พร้อมตอบสนองทุกความต้องการด้านไอทีในทุกๆ ที่

ภายใต้แผนการพัฒนาสู่ความเรียบง่าย ซิสโก้ได้ทำงานอย่างจริงจังเพื่อสร้างประสบการณ์ด้านแพลตฟอร์มการจัดการเครือข่ายที่ง่ายขึ้น เพื่อช่วยให้ลูกค้าเข้าถึงได้โดยง่าย และใช้หลายๆ แพล็ตฟอร์มในการจัดการผลิตภัณฑ์เครือข่ายของซิสโก้ทั้งหมดจากที่เดียว  Cisco Networking Cloud นำเสนอระบบอัตโนมัติที่ขับเคลื่อนด้วยคลาวด์ ข้อมูลเชิงลึกที่หลากหลายเกี่ยวกับเครือข่าย และนวัตกรรมผ่านอีโคซิสเต็มส์ของพันธมิตร ซึ่งจะช่วยเร่งการส่งมอบประสบการณ์ที่เป็นหนึ่งเดียว และขับเคลื่อนผลลัพธ์ทางธุรกิจที่สามารถวัดผลได้

นวัตกรรมที่นำเสนอในงาน Cisco Live ประกอบด้วยอินเทอร์เฟซผู้ใช้ที่มีการเข้าถึงแบบ Single Sign-On (SSO), API Key Exchange/Repository, การทำ navigation ข้ามแพลตฟอร์ม, การรับรองเครือข่ายที่กว้างมากขึ้นด้วย Cisco ThousandEyes, การตรวจสอบระบบคลาวด์สำหรับอุปกรณ์ Catalyst, โซลูชั่นเครือข่ายพลังงานที่ยั่งยืนสำหรับดาต้าเซ็นเตอร์ และอื่นๆ

นอกจากนี้ ซิสโก้ยังลดความซับซ้อนของธุรกิจเพื่อให้ลูกค้าทำงานได้ง่ายขึ้น ด้วยสแต็กสวิตช์ Cisco Catalyst ที่ยืดหยุ่นมากขึ้น ช่วยปรับปรุงการตรวจสอบประสิทธิภาพและการใช้พลังงานของดาต้าเซ็นเตอร์ และยังมี blueprint ใหม่สำหรับ AI ดาต้าเซ็นเตอร์ ซึ่งจะช่วยปรับปรุงประสิทธิภาพและความสามารถในการตรวจสอบสำหรับผู้ให้บริการเครือข่าย

นวัตกรรม Security Cloud ที่ขับเคลื่อนด้วย AI

ซิสโก้ปฏิบัติตามคำมั่นสัญญาในการนำเสนอ Cisco Security Cloud ที่ขับเคลื่อนด้วย AI เพื่อลดความยุ่งยากซับซ้อนของการรักษาความปลอดภัยทางไซเบอร์ และช่วยให้ผู้คนสามารถทำงานได้ดีที่สุดจากทุกที่ โดยไม่ต้องกังวลเกี่ยวกับสถานการณ์ภัยคุกคามที่มีความก้าวหน้ามากขึ้น

การเปิดตัว Cisco Secure Access ซึ่งเป็นโซลูชั่น Secure Service Edge (SSE) ใหม่ล่าสุด เพื่อช่วยประสบการณ์การทำงานแบบไฮบริดที่เหนือกว่า และทำให้การเข้าถึงสามารถทำได้จากทุกที่ ทุกอุปกรณ์ และทุกแอปพลิเคชันง่ายขึ้นอย่างมาก

จุดเด่นของ Cisco Secure Access ได้แก่:

• Common Access Experience: มอบวิธีการที่ง่ายในการเข้าถึงแอปพลิเคชันและทรัพยากรทั้งหมด (ไม่ใช่เพียงบางส่วน) โดยควบคุมการรับส่งข้อมูลอย่างชาญฉลาดและปลอดภัยไปยังปลายทางส่วนตัวและสาธารณะโดยไม่มีการแทรกแซงของผู้ใช้งานปลายทาง
• Single, Cloud-Managed Console: ลดความซับซ้อนของการดำเนินงานด้านความปลอดภัยโดยการรวมฟังก์ชันต่างๆ เข้าไว้ด้วยกันในโซลูชันเดียวที่ใช้งานง่ายซึ่งป้องกันการรับส่งข้อมูลทั้งหมด โดยแทนที่จะต้องจัดการชุดเครื่องมือจำนวนมาก ผู้ดูแลระบบและนักวิเคราะห์สามารถไปที่เดียวเพื่อดูการรับส่งข้อมูลทั้งหมด กำหนดนโยบายทั้งหมด และวิเคราะห์ความเสี่ยงด้านความปลอดภัย สิ่งเหล่านี้จะนำไปสู่การเพิ่มประสิทธิภาพ การลดต้นทุน และสภาพแวดล้อมด้านไอทีที่ยืดหยุ่น
• การตรวจจับและการตอบสนองที่รวดเร็ว: จัดให้มีการวิเคราะห์เพื่อเร่งความเร็วในการสืบสวน และได้รับการสนับสนุนจาก ซิสโก้ ทาลอส (Cisco Talos) เครือข่ายข่าวกรองภัยคุกคามเชิงพาณิชย์ที่มีฐานข้อมูลใหญ่ที่สุดด้วยระบบ Threat Intelligence ที่ขับเคลื่อนด้วย AI เพื่อตรวจจับและบล็อกภัยคุกคามเพิ่มเติม

ในส่วนของวิสัยทัศน์เชิงกลยุทธ์ ซิสโก้ยังได้สาธิตความสามารถของ Generative AI ของ Cisco Security Cloud ซึ่งจะช่วยให้นักวิเคราะห์ด้านความปลอดภัยสามารถตรวจจับ และแก้ไขภัยคุกคามได้อย่างมีประสิทธิภาพมากขึ้น รวมทั้งจัดการนโยบายในสภาพแวดล้อมที่ปลอดภัยอย่างเหมาะสม  

ซิสโก้บรรลุความก้าวหน้าในการพัฒนาแพลตฟอร์ม Security Cloud ด้วยการเปิดตัว Cisco Multicloud Defense, อุปกรณ์ Cisco Secure Firewall 4200 Series และซอฟต์แวร์ 7.4 รวมถึงการปรับปรุงความปลอดภัยของแอปพลิเคชันคลาวด์เนทีฟในพาโนปติกา (Panoptica)  นวัตกรรมล่าสุดของซิสโก้ทั้งหมดจะช่วยปกป้องโครงสร้างพื้นฐานแบบไฮบริดและมัลติคลาวด์ พร้อมทั้งมอบประสบการณ์ที่ดีเยี่ยมให้แก่ผู้ใช้งาน

เปิดตัว Cisco Full-Stack Observability Platform เพื่อขับเคลื่อนองค์กรดิจิทัลที่ชาญฉลาดยิ่งขึ้น

ซิสโก้เปิดตัว Full Stack Observability (FSO) Platform โซลูชั่นที่สามารถใช้งานร่วมกับเทคโนโลยีของทุกบริษัท ทำหน้าที่ควบคุมผลิตภัณฑ์ทั้งหมดของซิสโก้ และถือเป็นความก้าวหน้าที่สำคัญในการเร่งปรับใช้กลยุทธ์ FSO ของซิสโก้ ด้วยการนำเสนอข้อมูลเชิงลึกตามบริบทที่สัมพันธ์กัน และคาดการณ์ได้ ซึ่งช่วยให้ลูกค้าสามารถแก้ไขปัญหาได้รวดเร็วยิ่งขึ้นและเพิ่มประสบการณ์ที่ดี ในขณะเดียวกันก็ลดความเสี่ยงทางธุรกิจให้น้อยที่สุด 

โซลูชั่นระดับแนวหน้าของอุตสาหกรรมนี้จะช่วยให้เกิดอีโคซิสเต็มส์สำหรับการตรวจสอบ ซึ่งนำเอาข้อมูลมาจากหลายส่วนเข้าด้วยกัน รวมถึง แอปพลิเคชัน เครือข่าย โครงสร้างพื้นฐาน การรักษาความปลอดภัย คลาวด์ ความยั่งยืน และข้อมูลธุรกิจ

FSO Platform ของซิสโก้มุ่งเน้นไปที่ OpenTelemetry และยึดอยู่กับ Metrics, Events, Logs และ Traces (MELT) ช่วยให้องค์กรธุรกิจสามารถรวบรวมและวิเคราะห์ข้อมูล MELT ที่สร้างจากแหล่งที่มาต่างๆ ได้อย่างราบรื่น  Cisco FSO Platform ได้รับการออกแบบให้เป็นแพลตฟอร์มแบบครบวงจรที่รองรับการต่อขยาย ช่วยให้นักพัฒนาสามารถสร้างโซลูชั่น observability ได้ด้วยตนเอง และเพิ่มศักยภาพให้กับอีโคซิสเต็มส์ของลูกค้าและคู่ค้า

โซลูชั่นชั้นนำที่นำเสนอบน Cisco FSO Platform คือ Cloud Native Application Observability ซึ่งจะช่วยให้ลูกค้าบรรลุผลลัพธ์ทางธุรกิจ ตัดสินใจเกี่ยวกับประสบการณ์ดิจิทัลได้อย่างถูกต้อง ตรวจสอบประสิทธิภาพการทำงานให้สอดคล้องกับความคาดหวังของผู้ใช้ จัดลำดับความสำคัญและลดความเสี่ยง พร้อมทั้งปกป้องเวิร์กโหลดให้ปลอดภัย  นอกเหนือไปจาก Cloud Native Application Observability แล้ว โมดูลชุดแรกบน FSO Platform ของซิสโก้ประกอบไปด้วย Cost Insights, Application Resource Optimizer, Security Insights และ Cisco AIOps

ซิสโก้ร่วมมือกับพันธมิตรหลายราย รวมถึง CloudFabrix, Evolutio และ Kanari เพื่อพัฒนาและสร้างรายได้จากอีโคซิสเต็มส์ของโซลูชั่นที่หลากหลายสำหรับ Cisco FSO Platform ที่รองรับการใช้งานรูปแบบใหม่ๆ ที่มีประโยชน์ และสร้างมูลค่าให้แก่ลูกค้าได้อย่างรวดเร็วด้วยระบบ Telemetry ที่สามารถตรวจสอบได้

from:https://www.techtalkthai.com/cisco-unveils-innovations-that-set-industry-standards-industry-defining-innovations-for-a-more-securely-connected-world-and-comprehensive-coverage-at-cisco-live-us-2023/

Firefox 91 เปิดใช้งาน HTTPS เป็น Default ใน Private Browsing

Mozilla ประกาศเปิดตัว Firefox 91 เปิดใช้งาน HTTPS เป็น Default ใน Private Browsing Windows พร้อมปรับปรุงการลบ Cookie และเพิ่ม Windows Single Sign-on

Firefox 91 จะทำการตรวจสอบเว็บไซต์ที่เปิดใน Private Browsing Mode ว่ารองรับการใช้งาน HTTPS หรือไม่ หากรองรับ จะทำการเรียกใช้งาน HTTPS เป็นอันดับแรกโดยอัตโนมัติเพื่อให้การใช้งานอินเทอร์เน็ตมีความปลอดภัยมากยิ่งขึ้น โดย HTTPS-Only mode ถูกเปิดตัวเป็นครั้งแรกใน Firefox 83 เมื่อปลายปีที่แล้ว

Credit: Firefox

Firefox ยังปรับปรุงฟีเจอร์การลบ Cookie ในแต่ละเว็บไซต์อีกด้วย โดยผู้ใช้งานสามารถเลือก “Forget About This Site” ในแทป History เพื่อทำการลบ Cookie และ Cache ต่างที่เกี่ยวกับเว็บไซต์นั้นๆออกไปได้อย่างรวดเร็ว นอกจากนี้ยังรองรับการใช้งาน Single Sign-on ร่วมกับ Microsoft แล้วด้วยการนำ Credentials จาก Windows 10 เข้ามายืนยันตัวตน สามารถเปิดใช้งานได้จากหน้า “Privacy & Security” ใน Setting

ที่มา: https://www.zdnet.com/article/firefox-91-gets-https-default-in-private-mode-enhanced-cookie-clearing-and-windows-sso/

from:https://www.techtalkthai.com/firefox-91-enables-https-by-default-in-private-browsing-mode/

[Video Webinar] Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย i-Sprint Webinar เรื่อง “Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant” พร้อมอัปเดตแนวโน้มการพิสูจน์ตัวตนแบบ Multi-Factor Authentication ตามกฎระเบียบข้อบังคับ รวมไปถึงตัวอย่างการประยุกต์ใช้งานใน Use Cases ต่างๆ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณศิลป์ชัย นันทโชคเกียรติ์ Business Development & Channel Manager, คุณณัฐภัทร เงาวิศิษฎ์กุล Strategic Sales Manager และคุณณัฐพงศ์ วงศ์สว่าง Pre-Sales Consultant จาก i-Sprint Thailand

การพิสูจน์ตัวตนถูกสร้างขึ้นเพื่อให้แน่ใจว่าคุณเป็นตัวคุณเองจริงๆ

ในช่วงหลายปีที่ผ่านมา ความต้องการทางธุรกิจเปลี่ยนแปลงไปตามการพัฒนาของเทคโนโลยี การเข้าสู่ระบบแบบเดิมๆ โดยใช้แค่ Username และ Password นั้น ไม่มั่นคงปลอดภัยเหมือนเมื่อก่อนอีกต่อไป องค์กรจำเป็นต้องเพิ่มระดับการรักษาความมั่นคงปลอดภัยเพื่อปกป้องผู้ใช้งานและทรัพย์สินทางดิจิทัล ใน Webinar นี้ i-Sprint จะแชร์ประเด็นเนื้อหาเกี่ยวกับแนวโน้มและข้อควรปฏิบัติในการพิสูจน์ตัวตนอย่างมั่นคงปลอดภัย ทำไมถึงต้องใช้การพิสูจน์ตัวตนแบบ Multi-Factor Authentication และวิธีการใช้ Multi-Factor Authentication ในรูปแบบต่างๆ

หัวข้อการบรรยายประกอบด้วย

• รู้จักกับบริษัท i-Sprint
• แนวโน้มการพิสูจน์ตัวตนแบบ Multi-Factor Authentication และกฎระเบียบข้อบังคับต่างๆ
• แนะนำโซลูชัน OTP และ Software Token
• สาธิตการใช้งาน Multi-Factor Authentication รูปแบบต่างๆ
• ตัวอย่างการประยุกต์ใช้งาน
• ยกระดับการพิสูจน์ตัวตนไปอีกขั้นด้วย Single Sign-On

from:https://www.techtalkthai.com/video-webinar-multi-factor-authentication-by-i-sprint/

Multi-factor Authentication – หัวใจสำคัญของการสร้าง Trust ในธุรกิจดิจิทัล

ความไว้วางใจหรือ Trust เป็นหัวใจสำคัญของการดำเนินธุรกิจ และเมื่อธุรกิจเข้าสู่โลกยุคดิจิทัล Trust ก็ถูกขยายขอบเขตมาสู่ระบบ IT ด้วยเช่นกัน ซึ่งรากฐานที่สำคัญที่สุดของการสร้าง Trust ให้ระบบ IT สำหรับการทำธุรกิจในยุคดิจิทัลก็คือ การพิสูจน์ตัวตนแบบ Multi-factor Authentication (MFA) ซึ่งบทความนี้เราจะมากล่าวถึงเรื่องการสร้าง Identity Assurance Platform โดยใช้โซลูชัน MFA จาก ENTRUST เพื่อให้เกิด Trust ระหว่างผู้ใช้ อุปกรณ์ และบริการต่างๆ

ENTRUST ผู้นำโซลูชัน Trusted Identities และ Secure Issuance สำหรับธุรกิจดิจิทัล

ENTRUST เป็นผู้ให้บริการเทคโนโลยีสำหรับสร้าง Trusted Identities และการทำธุรกรรมดิจิทัลอย่างมั่นคงปลอดภัย ก่อตั้งขึ้นเมื่อปี 1969 ที่สหรัฐอเมริกา เดิมชื่อ Datacard Group ซึ่งเน้นให้บริการ Identity Solutions ในระดับกายภาพ เช่น บัตรสำหรับใช้ยืนยันตัวตนหรือหนังสือเดินทางอิเล็กทรอนิกส์ (e-Passport) เป็นต้น ต่อมาในปี 2013 ได้ควบรวมกิจการของ Entrust ซึ่งเป็นผู้ให้บริการ Digital Security Solutions ได้แก่ Public Key Infrastructure (PKI), Secure Socket Layer (SSL) และ Authentication ก่อนเปลี่ยนชื่อเป็น Entrust Datacard

ล่าสุดในปี 2019 Entrust Datacard ได้ควบรวมกิจการครั้งใหญ่อีกครั้ง คือ nCipher Security ที่แยกตัวออกมาจากเครือ Thales Group เพื่อนำเทคโนโลยี Hardware Security Module (HSM) ซึ่งเป็นจุดแข็งของ nCipher มาผสานรวมกับโซลูชันด้าน Identity และ Digital Security ของตน ตอบโจทย์ลูกค้าที่ต้องการการรับประกันด้านความมั่นคงปลอดภัยในระดับสูง และความต้องการด้านการรักษาความมั่นคงปลอดภัยของข้อมูลที่เพิ่มสูงขึ้นเนื่องจากความเข้มงวดของกฎระเบียบและข้อบังคับ เช่น GDPR และ eIDAS

ปัจจุบันนี้ Entrust Datacard ได้รีแบรนด์ใหม่เป็น ENTRUST และครองตำแหน่งผู้ให้บริการด้าน Secure Identity Solutions อันดับ 1 ของโลก โดยมีผลประกอบการสูงถึง 25,000 ล้านบาทต่อปี มีพนักงานมากกว่า 2,500 คนที่ให้บริการลูกค้าองค์กรมากกว่า 10,000 รายใน 150 ประเทศทั่วโลก

ให้บริการ Multi-factor Authentication ครอบคลุมทั้ง On-premises, Cloud และ Hybrid

ปัจจุบันนี้ หลายธุรกิจทั่วโลกต่างเดินหน้าทำ Digital Transformation มากขึ้นเรื่อยๆ การสร้างความไว้วางใจหรือ Trust ของธุรกิจไม่ใช่การกระทำระหว่างบุคคลต่อบุคคลอีกต่อไป แต่รวมไปถึงปัจจัยอื่นๆ เช่น อุปกรณ์ ระบบ และบริการ ที่เข้ามาเชื่อมต่อกับพนักงานและลูกค้าอีกด้วย

ENTRUST จึงให้บริการแพลตฟอร์มสร้าง Trust สำหรับธุรกิจดิจิทัล เรียกว่า “Trusted Identity Assurance Platform” โดยมีการพิสูจน์ตัวตนแบบ Multi-factor Authentication เป็นหัวใจสำคัญ โดยแพลตฟอร์มดังกล่าวประกอบด้วย 3 ฟีเจอร์หลัก คือ

• สร้าง Trust: พิสูจน์และยืนยันตัวตนของผู้ใช้ก่อนทำธุรกรรม เพื่อให้มั่นใจว่าเป็นผู้ใช้คนนั้นๆ จริง
• ดำเนินธุรกรรมด้วย Trust: ให้บริการกลไกสำหรับการทำธุรกรรมอย่างมั่นคงปลอดภัย เพื่อให้มั่นใจว่าธุรกรรมของผู้ใช้จะดำเนินไปอย่างที่ควรจะเป็น
• รักษา Trust: เฝ้าระวังและติดตามการใช้งาน รวมไปถึงวิเคราะห์พฤติกรรมของผู้ใช้ว่าไม่มีอะไรผิดปกติตลอดเวลา

สำหรับการพิสูจน์ตัวตนแบบ Multi-factor Authentication นั้น ENTRUST ให้บริการตั้งแต่ระดับพื้นฐาน ไปจนถึงระดับสูงสำหรับองค์กรขนาดใหญ่ที่เคร่งครัดเรื่องความมั่นคงปลอดภัย ครอบคลุมทั้งการใช้งานแบบ On-premises, Cloud และ Hybrid ดังนี้

• Identity Essentials: ระบบพิสูจน์ตัวตนที่เหมาะสำหรับสำหรับธุรกิจ SME รองรับการทำงานร่วมกับระบบ VPN สามารถส่ง One-time Passcode (OTP) มายังโทรศัพท์มือถือได้ผ่านทาง SMS, Mobile Application, Voice-Call และ Email
• Identity Enterprise: ระบบพิสูจน์ตัวตนระดับ Enterprise-Grade สำหรับองค์กรที่ต้องการใช้งาน Multi-factor Authentication แบบ On-premises ตัวระบบรองรับการพิสูจน์ตัวตนได้หลากหลายรูปแบบ ตั้งแต่ระดับพื้นฐานไปจนถึงความมั่นคงปลอดภัยระดับสูง ตอบโจทย์ความต้องการใช้งานใน Use Cases ต่างๆ ครอบคลุมทั้งภายในและภายนอกขององค์กรได้เป็นอย่างดี
• Identity as a Service: ระบบพิสูจน์ตัวตนแบบ Cloud-based ที่รองรับการพิสูจน์ตัวตนได้หลากหลายรูปแบบตามความต้องการขององค์กร รวมถึงสามารถรองรับ Use Cases และการใช้งานร่วมกับเทคโนโลยีสมัยใหม่ได้อย่างครบถ้วน เช่น SSO, Credential-bases Authentication, FIDO, และ Passwordless Access เป็นต้น

ระบบพิสูจน์ตัวตนทั้ง 3 แบบของ ENTRUST พัฒนามาจากพื้นฐานเดียวกัน มีความยืดหยุ่นสูง สามารถทำการ Migrate จาก On-premises (Identity Essentials และ Identity Enterprise) ขึ้นสู่ Cloud (Identity as a Service) ได้ในทันที

เปลี่ยนสมาร์ตโฟนให้กลายเป็นมากกว่าอุปกรณ์ที่ช่วยพิสูจน์ตัวตนอีกขั้น

โซลูชัน Multi-factor Authentication ของ ENTRUST รองรับการพิสูจน์ตัวตนตั้งแต่ระดับพื้นฐานไปจนถึงความมั่นคงปลอดภัยระดับสูง ทั้งแบบซอฟต์แวร์หรือฮาร์ดแวร์ รวมทั้งสิ้นถึง 15 รูปแบบ ซึ่งมากกว่าผู้ให้บริการรายอื่นๆ ในท้องตลาด อย่างไรก็ตาม การพิสูจน์ตัวตนโดยใช้อุปกรณ์พกพาอย่างสมาร์ตโฟนนั้น เป็นวิธีการนิยมมากที่สุด เนื่องจากมีความสะดวก รวดเร็ว และคนส่วนใหญ่มีสมาร์ตโฟนเป็นของตนเองอยู่แล้ว ไม่จำเป็นต้องหาอุปกรณ์ใดๆ เพิ่มเติม

ด้วยความนิยมใช้สมาร์ตโฟนในการพิสูจน์ตัวตนนี้เอง ทำให้ ENTRUST ผสานโซลูชันและฟีเจอร์ต่างๆ มากมายเข้าไปยังสมาร์ตโฟน เพื่อยกระดับให้สมาร์ตโฟนเป็นมากกว่าอุปกรณ์ที่ช่วยในการพิสูจน์ตัวตน เช่น

• มีการนำเทคโนโลยี PKI ผสานเข้าไปในโซลูชัน Multi-factor Authentication ส่งผลให้สามารถพิสูจน์ตัวตนโดยใช้ Certificate ได้ แม้จะเป็น Soft Token บนโทรศัพท์มือถือก็ตาม
• Mobile Smart Credential ที่ช่วยเปลี่ยนโทรศัพท์มือถือให้กลายเป็น Virtual Smart Card เพิ่มความสะดวกในการยืนยันตัวตนและลดภาระในการถือบัตรเป็นจำนวนมาก
• แนวคิด Mobile as the Computing Platform ต่อยอดการใช้โทรศัพท์มือถือเพื่อใช้ประโยชน์อย่างอื่นต่อนอกจากการเป็น Token สำหรับพิสูจน์ตัวตน

ด้านล่างเป็นวิดีโอสาธิตการใช้สมาร์ตโฟนในการพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่าน (Password) โดยเริ่มจากการใช้ Biometric (ลายนิ้วมือ) ในการพิสูจน์ตัวตนบนสมาร์ตโฟนก่อน เมื่อนำสมาร์ตโฟนเข้าใกล้คอมพิวเตอร์ ก็จะทำการล็อกอินเข้าใช้งานโดยอัตโนมัติ รวมไปถึงมีฟีเจอร์ Single-signon สำหรับใช้บริการแอปพลิเคชันต่างๆ ได้ทันทีโดยไม่ต้องพิสูจน์ตัวตนซ้ำอีกครั้ง และเมื่อผู้ใช้ออกห่างจากคอมพิวเตอร์ ระบบก็จะทำการ Logoff ให้อัตโนมัติเพื่อความมั่นคงปลอดภัยเช่นกัน

สนใจเริ่มใช้ MFA ของ ENTRUST ติดต่อ ACA Pacific (Thailand)

ACA Pacific Group Co.,Ltd. เป็นผู้จัดจำหน่ายผลิตภัณฑ์และบริการของ ENTRUST อย่างเป็นทางการในประเทศไทย พร้อมให้บริการโซลูชันแบบครบวงจร ตั้งแต่การให้คำปรึกษา การวิเคราะห์ความต้องการเชิงธุรกิจ การออกแบบและติดตั้งเพื่อเริ่มใช้ Mullti-factor Authentication หรือเทคโนโลยีอื่นๆ ของ ENTRUST ไปจนถึงการสนับสนุนหลังการขายแบบ 7/24 โดยทีมวิศวกรที่ผ่านการอบรมและมีประสบการณ์ทำงานมานานกว่า 10 ปี ทำให้มั่นใจว่าลูกค้าจะได้รับมอบโซลูชันตอบโจทย์ความต้องการขององค์กรอย่างแท้จริง และสามารถใช้งานได้อย่างมีประสิทธิภาพสูงสุด

ผู้ที่สนใจเริ่มใช้งานโซลูชัน Multi-factor Authentication ของ ENTRUST สามารถติดต่อ ACA Pacific (Thailand) ได้ที่อีเมล sales@acagroup.com หรือโทร 02-760-2500

from:https://www.techtalkthai.com/build-trust-in-digital-business-with-multi-factor-authentication/

ทำงานจากที่บ้านก็ปลอดภัยได้ ด้วย SafeNet Trusted Access บริการ Cloud-based Access Management จาก Thales

กระแสการทำงานจากที่บ้านหรือ Work from Home นั้นกำลังร้อนแรงเป็นอย่างมากในฐานะของแนวทางหนึ่งที่จะช่วยลดความเสี่ยงในการติดเชื้อจากโรคระบาดได้ อย่างไรก็ดี ท่ามกลางภาวะนี้ ธุรกิจองค์กรเองก็ไม่อาจละทิ้งประเด็นด้านความมั่นคงปลอดภัยได้ ดังนั้นถึงแม้จะมีนโยบายให้พนักงานทำงานจากที่บ้าน แต่ทุกการเชื่อมต่อที่เกี่ยวข้องกับงานนั้นก็ยังคงต้องมั่นคงปลอดภัยและตรวจสอบได้อยู่เสมอ

Thales SafeNet Trusted Access คือบริการ Cloud-based Access Management ที่เหล่าธุรกิจองค์กรไทยจำนวนมากเลือกใช้งานเพื่อรับมือกับการทำงานแบบ Work from Home อย่างมั่นคงปลอดภัยในช่วงเดือนมีนาคม 2020 ที่ผ่านมา ในบทความนี้เราจะพาทุกท่านไปรู้จักกับภาพรวมของโซลูชัน SafeNet Trusted Access กันครับ

การเชื่อมต่อ Application ใดๆ เพื่อทำงาน ต้องมีการยืนยันตัวตนและกำหนดสิทธิ์ที่ชัดเจน

อันที่จริงแล้วตั้งแต่ก่อนที่จะมีภาวะภัยโรคระบาด แนวโน้มการใช้งาน Application เพื่อการทำงานในธุรกิจองค์กรนั้นก็มีการเปลี่ยนแปลงที่เห็นได้ชัดเจนอยู่แล้ว กล่าวคือจากเดิมที่ Business Application ส่วนใหญ่มักถูกติดตั้งอยู่บน Server ภายในองค์กร ก็ได้เปลี่ยนไปเป็นการใช้งานบริการ Cloud ที่อยู่ภายนอกองค์กรแทน ดังนั้นการทำงานในแต่ละวันของพนักงานแต่ละคน จึงต้องมีการเชื่อมต่อไปยังทั้ง Data Center ภายในองค์กร และบริการ Cloud ที่อยู่ภายนอกองค์กร ไม่ว่าพนักงานคนนั้นๆ จะทำงานจากภายในหรือภายนอกองค์กรก็ตาม

การมาของโรคระบาดในครั้งนี้ได้เปลี่ยนภาพของการทำงานในเชิงของผู้ใช้งานเป็นหลัก โดยแต่เดิมที่ผู้ใช้งานส่วนใหญ่มักทำงานและเชื่อมต่อเครือข่ายจากภายในองค์กรนั้น การเปลี่ยนแปลงในทุกวันนี้ที่เห็นได้ชัดก็คือนโยบาย Work from Home ที่เน้นให้พนักงานจำนวนมากทำงานจากที่บ้านแทน เหลือเพียงพนักงานกลุ่มที่ไม่สามารถทำงานจากที่บ้านได้จริงๆ เท่านั้นที่จะต้องยังคงเข้ามาทำงานที่บริษัท

ในมุมของการรักษาความมั่นคงปลอดภัย ไม่ว่าผู้ใช้งานจะอยู่ภายในหรือภายนอกอาคารสถานที่ขององค์กร หรือจะเชื่อมต่อไปยัง Application ที่อยู่ภายใน Data Center หรือบน Cloud ก็ตาม การยืนยันตัวตนเพื่อให้รู้แน่ชัดว่าผู้ที่ทำการเชื่อมต่อมาคือพนักงานภายในองค์กรจริงๆ และการกำหนดสิทธิ์ให้เหมาะสมกับบทบาทของพนักงานแต่ละคนให้แตกต่างกันไปจึงถือเป็นเรื่องสำคัญ เพื่อให้องค์กรมั่นใจว่าคนที่ทำการเข้าถึงข้อมูลสำคัญในการทำธุรกิจขององค์กรนั้นคือบุคคลที่เกี่ยวข้องและมีสิทธิ์นั้นๆ จริงๆ

อย่างไรก็ดี ทุกวันนี้ระบบ IT ของธุรกิจองค์กรนั้นมีความซับซ้อนสูงขึ้นเป็นอย่างมาก จากการที่มี Application หลากหลาย และสิทธิ์การใช้งานของผู้ใช้งานที่แตกต่างกัน ทำให้องค์กรต้องเผชิญกับความท้าทายมากมาย ทั้งการบริหารจัดการการเชื่อมต่อ Application จำนวนมากทั้งภายในและภายนอกองค์กร, การจัดการกับรหัสผ่านให้ผู้ใช้งานไม่ต้องจดจำรหัสผ่านเองทั้งหมดแต่ต้องยังมั่นคงปลอดภัย และอื่นๆ อีกมากมาย

Thales ในฐานะของผู้เชี่ยวชาญด้านระบบ Identity & Access Management มากว่า 30 ปี สามารถตอบโจทย์ความต้องการของธุรกิจทั่วโลกในยามนี้ที่ต้องการให้พนักงานสามารถทำงานได้จากทุกที่ทุกเวลาโดยยังคงมีการยืนยันตัวตนและกำหนดสิทธิ์ที่เชื่อถือได้อย่างมั่นคงปลอดภัย ด้วยการนำเสนอโซลูชัน Thales SafeNet Trusted Access นั่นเอง

Thales SafeNet Trusted Access: บริการ Cloud ที่ผสานรวมการทำ Multi-Factor Authentication เข้ากับ Access Management สู่ระบบ Single Sign-On ในหนึ่งเดียว

Thales SafeNet Trusted Access นี้เป็นบริการ Cloud-based Access Management ที่ถูกออกแบบมาโดยมีเทคโนโลยีหลักๆ สองส่วน ได้แก่การทำ Multi-Factor Authentication เพื่อให้มั่นใจว่าทุกการยืนยันตัวตนนั้นจะมีความมั่นคงปลอดภัยในระดับที่สูง และตัวตนของผู้ใช้งานนั้นถูกต้องจริงๆ กับ Access Management เพื่อควบคุมสิทธิ์ในการเข้าใช้งานระบบ Application ต่างๆ ของผู้ใช้งานได้ ในขณะที่ยังสามารถต่อยอดไปสู่การทำ Single Sign-On เพื่อให้ผู้ใช้งานนั้นเข้าถึงระบบ Application ต่างๆ ได้อย่างสะดวกและง่ายดาย

Thales ได้รวมนำองค์ความรู้จากการพัฒนาโซลูชันด้าน Identity & Access Management ในอดีต มาผสานรวมเข้ากับ Thales SafeNet Trusted Access ทำให้ Thales SafeNet Trusted Access สามารถรองรับการยืนยันตัวตนได้หลากหลายรูปแบบ และเชื่อมต่อทำงานร่วมกับระบบ IT Infrastructure หรือ Business Application ได้อย่างครอบคลุม ไม่ว่าระบบเหล่านั้นจะอยู่บน Cloud หรืออยู่ภายใน Data Center ขององค์กรก็ตาม

แน่นอนว่าระบบสำคัญสำหรับการ Work from Home อย่างเช่น Microsoft Office 365, Google G Suite, VPN หรือ VDI นั้นต่างก็รองรับบน Thales SafeNet Trusted Access ทั้งสิ้น ดังนั้นธุรกิจองค์กรใดที่มีเทคโนโลยีเหล่านี้อยู่แล้วและต้องการเปิดให้เข้าถึงได้จากภายนอกอย่างมั่นคงปลอดภัย ก็สามารถใช้ Thales SafeNet Trusted Access ช่วยเสริมในประเด็นนี้ได้ทันที

ยืนยันตัวตนอย่างมั่นคงปลอดภัย ด้วย Multi-Factor Authentication

ในแง่ของการทำ Multi-Factor Authentication นั้น Thales SafeNet Trusted Access สามารถรองรับการยืนยันตัวตนได้หลากหลายรูปแบบ ไม่ว่าจะเป็นการใช้ AD, OWA, WinLogon, IIS, RDWeb, RDGateway, SAML, OIDC, API/SDK, RADIUS และอื่นๆ อีกมากมาย ทำให้การเชื่อมต่อร่วมกับระบบยืนยันตัวตนที่มีอยู่เดิมนั้นสามารถทำได้ง่าย และยังเชื่อมต่อกับบริการ Cloud ได้

ส่วนการใช้ Authenticator อื่นร่วมในการยืนยันตัวตนนั้น Thales SafeNet Trusted Access ก็รองรับได้ทั้งการใช้ Hardware Token, Soft Token และ GRID เพื่อให้ธุรกิจองค์กรสามารถเลือกใช้งานวิธีการที่เหมาะสมทั้งในแง่ของความมั่นคงปลอดภัย, ความคุ้มค่าในการลงทุน และการดูแลรักษาในระยะยาว

สำหรับธุรกิจองค์กรที่มีพนักงานจำนวนมาก Thales SafeNet Trusted Access สามารถรองรับการใช้งานในกรณีนี้ได้เป็นอย่างดีด้วยความสามารถในการกำหนดกลุ่มหรือแผนกของผู้ใช้งาน และเปิดให้แต่ละแผนกมีการบริหารจัดการควบคุมในรูปแบบที่แตกต่างกันเพื่อให้เหมาะสมกับระดับความมั่นคงปลอดภัยและความง่ายในการใช้งาน

การยืนยันตัวตนทั้งหมดนี้จะเกิดขึ้นบน Cloud ดังนั้นไม่ว่าผู้ใช้งานจะทำการเชื่อมต่อใช้งานจากภายในหรือภายนอกองค์กร ก็จะพบกับระบบยืนยันตัวตนเดียวกันทั้งสิ้น

ทั้งนี้ Thales SafeNet Trusted Access ก็ยังมีระบบ Self-Service สำหรับให้ผู้ใช้งานเข้ามาแจ้งปัญหาการใช้งานเบื้องต้นหรือจัดการกับ Token, Hardware PIN หรือ SMS Passcode ของตนเองก็ได้ ช่วยลดภาระของเจ้าหน้าที่ในฝ่าย IT ลงไปได้อีกระดับหนึ่ง

ควบคุมการเข้าถึง Application อย่างมั่นใจ ด้วย Access Management

เมื่อการยืนยันตัวตนประสบความสำเร็จแล้ว ขั้นถัดมาก็คือการกำหนดสิทธิ์ของผู้ใช้งานแต่ละคนว่าจะสามารถเชื่อมต่อเข้าถึง Application ใดได้บ้างตามบทบาทของตนเอง รวมถึงยังสามารถนำปัจจัยอื่นๆ เข้ามาร่วมประมวลผลได้ เช่น

• Security Group ที่ผู้ใช้งานสังกัดอยู่
• ระบบเครือข่ายที่ผู้ใช้งานทำการเชื่อมต่ออยู่นั้น เชื่อถือได้หรือไม่
• ระบบปฏิบัติการของผู้ใช้งานนั้นมีความมั่นคงปลอดภัยเพียงใด
• ระบบ Application อื่นๆ ที่ติดตั้งใช้งานอยู่นั้นมีความมั่นคงปลอดภัยเพียงใด

เมื่อนำปัจจัยทั้งหมดนี้มาวิเคราะห์รวมกันแล้ว Thales SafeNet Trusted Access ก็จะสามารถกำหนดสิทธิ์ให้กับผู้ใช้งานในการเข้าถึง Business Application หรือ IT Infrastructure ที่มีสิทธิ์ได้อย่างเหมาะสม

ตรวจสอบทุกการเชื่อมต่อได้จากศูนย์กลาง ปรับปรุงความมั่นคงปลอดภัยได้แบบ Data-Driven

เพื่อให้มั่นใจว่าทุกการยืนยันตัวตนและเข้าถึงใช้งานระบบ Application หรือ IT Infrastructure นั้นเป็นไปได้อย่างราบรื่น Thales SafeNet Trusted Access จึงมีระบบติดตามการยืนยันตัวตนและเข้าถึงระบบต่างๆ เพื่อให้ผู้ดูแลระบบได้ทำการติดตามอย่างใกล้ชิด โดยหากพบว่ามีการยืนยันตัวตนที่ผิดพลาดมากผิดปกติก็สามารถเข้าไปตรวจสอบว่าเกิดการโจมตีขึ้น หรือการตั้งค่าด้านการยืนยันตัวตนนั้นผิดพลาดหรือไม่และทำการแก้ไขได้ อีกทั้งยังสามารถติดตามการเข้าใช้งาน Application ต่างๆ ของผู้ใช้งานรายบุคคลได้ เป็นต้น

ความสามารถนี้จะเป็นประโยชน์อย่างมากต่อการทำงานแบบ Work from Home ที่จะทำให้ผู้ดูแลระบบสามารถช่วยเหลือผู้ใช้งานในการแก้ไขปัญหาด้านการเข้าใช้งานระบบ Application ต่างๆ ได้อย่างง่ายดาย โดยที่ต่างคนต่างทำงานได้จากที่บ้านของตนเอง

เริ่มต้นใช้งานได้อย่างรวดเร็ว ด้วยคุณสมบัติของความเป็น Cloud

สุดท้ายนี้สิ่งที่ทำให้ Thales SafeNet Trusted Access ถูกเลือกโดยเหล่าธุรกิจองค์กรทั่วโลกอย่างมากมายในช่วงเวลาอันสั้นนี้ ก็คือการที่โซลูชันนี้เป็นแบบ Cloud-based ทำให้สามารถเริ่มต้นใช้งานได้ง่าย ไม่ต้องมีการติดตั้งแต่อย่างใด เพียงแค่การเข้าไปกำหนดค่าการทำงานบนระบบ Cloud ให้เหมาะสมต่อการใช้งาน และค่อยๆ เริ่มรองรับจากการทำงานของทีละแผนกหรือบาง Application สำคัญก่อนในช่วงแรก ก่อนที่จะมีการเพิ่มเติมระบบอื่นๆ เสริมเข้าไปจนทำให้การทำงานจากที่บ้านนั้นเป็นไปได้อย่างสมบูรณ์ เสมือนมาทำงานที่บริษัทโดยตรงนั่นเอง

ติดต่อทีมงาน ฺBangkok Manage Service Provider ได้ทันที

สำหรับผู้ที่สนใจโซลูชันของ Thales หรือโซลูชันใดๆ ที่เกี่ยวกับระบบยืนยันตัวตน, Multi-Factor Authentication, Single Sign-On และโซลูชันอื่นๆ ทางด้าน Cybersecurity สามารถติดต่อคุณ Payathai Kalyawogsa แห่ง Bangkok Manage Service Provider ได้ทันทีที่อีเมล์ payathai@bangkoksystem.com

from:https://www.techtalkthai.com/thales-safenet-trusted-access-for-secure-work-from-home-by-bangkok-msp/

THALES แจกฟรี WHITEPAPER สรุปเทรนด์การปกป้อง WEB และ MOBILE APP ด้วย ACCESS MANAGEMENT ประจำปี 2019

Thales ผู้เชี่ยวชาญด้านเทคโนโลยี Access Management ซึ่งได้เข้าซื้อกิจการของ Gemalto ก่อนหน้า ได้ออกมาแจก Whitepaper ฟรี สรุปเทรนด์การปกป้อง Web และ Mobile App ด้วย Access Management ประจำปี 2019 เพื่อให้เหล่าผู้บริหารทางด้าน IT, ผู้ดูแลระบบ Data Center, Security Engineer และนักพัฒนา Software ได้นำไปศึกษาถึงแนวโน้มของการโจมตีระบบ Application ทั้งบน Cloud และ On-Premises ไปจนถึงการปกป้องระบบ Application ด้วยการนำแนวคิดด้าน Access Management ในรูปแบบต่างๆ มาใช้งาน โดยผู้ที่สนใจสามารถโหลดเอกสารไปศึกษาได้ฟรีๆ ดังนี้

Whitepaper ฉบับนี้มีชื่อว่า 2019 Thales Access Management Index โดยเนื้อหามีความยาว 39 หน้า เล่าถึงประเด็นต่างๆ ที่น่าสนใจดังนี้

• รู้จักกับแนวคิด Access Management กับการนำไปใช้งานตั้งแต่ในอดีตจนถึงวิวัฒนาการที่เกิดขึ้นในปัจจุบัน
• แนวโน้มด้าน Cloud Access Management เพื่อปกป้องระบบ Application ที่ทำงานอยู่บน Cloud
• แนวคิดด้าน Smart Single Sign On สำหรับใช้งานในธุรกิจองค์กรในปัจจุบัน
• แนวโน้มด้านการทำ Two-Factor Authentication
• ข้อมูลในเอกสารฉบับนี้ถูกสำรวจจากผู้บริหารทางด้าน IT ใน 11 ประเทศทั่วโลกรวมกันกว่า 1,050 คน โดยรายงานตัวเลขสรุปสถิติในประเด็นต่างๆ นั้นจะมีแง่มุมต่างๆ ที่น่าสนใจมากมายเพื่อให้ภาคธุรกิจไทยสามารถนำไปปรับใช้ในการปกป้องระบบ Application ของตนเองได้

ผู้ที่สนใจสามารถกรอกแบบฟอร์มที่ https://go.techtalkthai.com/2019/07/2019-thales-access-management-index/ เพื่อโหลดเอกสารได้ทันที

from:https://www.techtalkthai.com/thales-whitepaper-access-management-in-2019/

แนะนำ Azure AD และ Azure Site Recovery สำหรับองค์กรในยุค Cloud First

เทคโนโลยีระบบ Cloud ไม่ว่าจะเป็น Private, Public หรือ Hybrid Cloud ต่างเริ่มถูกนำมาใช้งานภายในองค์กรมากขึ้น ด้วยความยืดหยุ่นในการใช้งาน สามารถเข้าถึงบริการจากที่ไหนก็ได้ การลดภาระของผู้ดูแลระบบในการอัปเดตซอฟต์แวร์และแพตช์ด้านความมั่นคงปลอดภัยต่างๆ และที่สำคัญคือการลดต้นทุนการใช้อุปกรณ์ฮาร์ดแวร์ ทำให้หลายองค์กรเริ่มวางกลยุทธ์การลงทุนระบบ IT ด้วยนโยบาย Cloud First แทน

เพื่อสนับสนุนการใช้ระบบ Cloud โดยเฉพาะอย่างยิ่งแอปพลิเคชันประเภท SaaS เช่น Office 365 ที่มีการใช้งานอย่างกว้างขวาง VST ECS (Thailand) (หรือเดิมชื่อ The Value Systems) จึงได้แนะนำ Azure Active Directory ซึ่งเป็นโซลูชันการบริหารจัดการตัวตนและการเข้าถึงสำหรับระบบ Cloud โดยเฉพาะ เพื่อให้สามารถพนักงานในองค์กรสามารถใช้ SaaS ได้อย่างไร้รอยต่อและมั่นคงปลอดภัย รวมไปถึงโซลูชัน Azure Site Recovery เพื่อให้บริการ DRaaS สำหรับเพิ่มความต่อเนื่องในการให้บริการเมื่อเกิดเหตุภัยพิบัติในราคาที่ถูกกว่าการตั้งศูนย์สำรองปกติ

ทำ SSO และควบคุมการเข้าถึง SaaS ด้วย Azure Active Directory

Azure Active Directory หรือ Azure AD เป็นบริการ Identity & Access Management สำหรับควบคุมการเข้าถึงระบบ Cloud ซึ่งช่วยให้องค์กรสามารถทำ Single Sign-on ระหว่างระบบใน Data Center และระบบ Cloud ได้อย่างไร้รอยต่อ นั่นหมายความว่า หลังจากที่พนักงานในองค์กรทำการพิสูจน์ตัวตนเข้าสู่ระบบผ่าน AD ใน Data Center แล้ว จะสามารถเข้าใช้งานแอปพลิเคชันต่างๆ บนระบบ Cloud ไม่ว่าจะเป็น Office 365, Dynamic CRM Online, SalesForce.com หรือ Dropbox ได้ทันที โดยไม่ต้องพิสูจน์ตัวตนซ้ำอีกครั้ง

คุณสมบัติเด่นของ Azure AD ได้แก่

• รองรับการพิสูจน์ตัวตนแบบ Multi-factor Authentication เสริมความแข็งแกร่งในการตรวจสอบผู้ใช้งานก่อนเข้าถึงแอปพลิเคชัน
• Self-service Password Management และ Self Service Group Management สำหรับให้ผู้ใช้สามารถรีเซ็ตรหัสผ่านและบริหารจัดการกลุ่มของตนได้ด้วยตัวเอง
• รองรับการทำงานร่วมกับ Cloud Applications ที่พัฒนาขึ้นมาเอง เพื่อให้จัดการเรื่อง SSO และสิทธิ์ในการใช้งานได้ผ่านทาง SAML 2.0, WS-* Protocol, OpenID และ OAuth
• ให้บริการภายใต้โครงข่ายมาตรฐานสูงของ Microsoft โดยรองรับ SLA ที่ 99.9%

Azure AD มีแผนการใช้งานให้เลือกให้ 4 แบบ คือ Free, Basic, Premium 1 และ Premium 2 สำหรับผู้ใช้ Office 365 หรือ Microsoft Azure จะสามารถเรียกใช้ Azure AD แบบ Free ได้ทันที โดยรองรับฟีเจอร์พื้นฐาน ได้แก่ Directory Objects, User/Group Management, User-based Provisioning, Device Registration, SSO, Self-service Password Change, Connect, Reporting ในขณะที่แบบ Basic จะมีการเพิ่มฟีเจอร์ Group-based access management/provisioning, Self-Service Password Reset for cloud users, Application Proxy และ SLA เข้ามา และสุดท้ายแบบ Premium จะรองรับการทำงานทุกฟีเจอร์ สามารถดูรายการฟีเจอร์ทั้งหมดพร้อมเปรียบเทียบแต่ละแบบได้ที่ https://azure.microsoft.com/en-us/pricing/details/active-directory/

ดูรายละเอียดเพิ่มเติม: https://azure.microsoft.com/en-us/services/active-directory/

ตั้งศูนย์สำรองอย่างรวดเร็วในราคาประหยัดด้วย Azure Site Recovery

Azure Site Recovery เป็นบริการ Disaster Recovery as a Service หรือศูนย์สำรองบนระบบ Cloud ซึ่งช่วยให้ผู้ดูแลระบบสามารถสำรองข้อมูล Virtual Machine จาก Data Center ไปยัง Microsoft Azure และกู้คืนระบบเมื่อเกิดภัยพิบัติได้ทันที โดยที่ผู้ใช้บริการไม่ต้องลงทุนด้านอุปกรณ์ฮาร์ดแวร์ อุปกรณ์อำนวยความสะดวกอื่นๆ เช่น ระบบไฟฟ้า ระบบปรับอากาศ และการบำรุงรักษาสถานที่แต่อย่างใด Azure Site Recovery นี้รองรับการสำรองข้อมูลของทั้ง Microsoft Hyper-V, VMware และ Physical Server รูปแบบอื่นๆ

จุดเด่นสำคัญของ Azure Site Recovery คือ ระบบสำรองบน Microsoft Azure ที่ใช้ระบบปฏิบัติการ Windows หรือรันซอฟต์แวรของ Microsoft สามารถใช้งานได้ฟรี โดยไม่ต้องเสียค่าใช้จ่ายด้าน License ของซอฟต์แวร์ ซึ่งช่วยประหยัดค่าใช้จ่ายในการจัดตั้งศูนย์สำรองลงได้มหาศาล ที่สำคัญคือการันตีด้วย SLA ระดับ 99.9%

สนใจรายละเอียดเพิ่มเติม ศึกษาต่อได้ที่นี่: https://azure.microsoft.com/en-us/services/site-recovery/

VST ECS ผู้เชี่ยวชาญด้านการติดตั้ง Azure AD และ Azure Site Recovery

VST ECS (Thailand) (หรือเดิมชื่อ The Value Systems) เป็นผู้นำเข้าและจัดจำหน่ายผลิตภัณฑ์และบริการของ Microsoft อย่างเป็นทางการในประเทศไทย วิศวกรและทีมงานขายผ่านการอบรมและได้ใบรับรองของ Microsoft หลายรายการ ไม่ว่าจะเป็น MCSE Cloud Platform and Infrastructure, MCSA Windows Server 2012/2016 และ MCSA Office 365 ทีมงานมีประสบการณ์ในการติดตั้ง Azure AD และ Azure Site Recovery ในอุตสาหกรรมต่างๆ มานานหลายปี ทำให้เข้าใจถึงธุรกิจและความต้องการของลูกค้า และพร้อมแนะแนวทางปฏิบัติที่ดีที่สุด (Best Practices) เพื่อให้ตอบโจทย์ความต้องการได้อย่างครบถ้วน

บริการของ VST ECS (Thailand) ครอบคลุมตั้งแต่การเก็บรวบรวมความต้องการ ออกแบบ ติดตั้ง ปรับแต่งการตั้งค่าให้ดีที่สุด และซัพพอร์ตตลอดเวลาแบบ 7/24 นอกจากนี้ยังช่วยจัดการเรื่องแผนค่าใช้จ่ายขององค์กรเมื่อจำเป็นต้องชำระเงินเป็นแบบ Subscription รายเดือน ซึ่งช่วยให้องค์กรที่จำเป็นต้องจัดสรรงบประมาณล่วงหน้า เช่น หน่วยงานรัฐ หรือสถานศึกษา สามารถวางแผนใช้บริการ Azure AD และ Azure Site Recovery ได้อย่างต่อเนื่อง

Credit: ShutterStock.com

สั่งซื้อ Azure AD และ Azure Site Recovery ผ่าน VST ECS (Thailand) ในราคาพิเศษ

VST ECS (Thailand) พร้อมนำเสนอโซลูชัน Azure AD และ Azure Site Recovery ในราคาพิเศษ คุ้มค่าในการลงทุนและเป็นการจ่ายเงินตามการใช้งานจริง นอกจากนี้ VST ECS (Thailand) ยังมีทีมวิศวกรผู้เชี่ยวชาญคอยให้คำปรึกษาในการออกแบบและติดตั้ง Azure AD และ Azure Site Recovery ตามแนวทางปฏิบัติที่ดีที่สุดอีกด้วย เพื่อให้มั่นใจว่าองค์กรสามารถใช้งานโซลูชันทั้งสองได้ตรงกับความต้องการทางธุรกิจ

ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล es-cloud@vstecs.co.th หรือโทร 090-1975489

from:https://www.techtalkthai.com/azure-ad-and-azure-site-recovery-for-cloud-first-era/

VMware จับมือ Google ดันตลาด Chromebook ในองค์กรด้วย VMware Workspace ONE และ Horizon

ในงาน Dell EMC World 2017 ทาง Vmware ได้ประกาศความร่วมมือกับ Google ในการผลักดันการใช้ Chromebook ในตลาดองค์กรให้กว้างขวางมากยิ่งขึ้น ด้วยการรองรับ VMware Workspace ONE และ VMware Horizon นั่นเอง

Credit: VMware

 

VMware Workspace ONE จะเข้ามามีบทบาทในการทำ Authentication แบบ Single Sign-on (SSO) และการทำ Application Management ให้กับ Application ต่างๆ ไม่ว่าจะอยู่บน Cloud, Web หรือ Virtual ก็ตามสำหรับการเรียกใช้งานผ่าน Chromebook ทำให้ Chromebook ที่มีราคาถูกและมุ่งเน้นการใช้งาน Application ที่มีการประมวลผลจากภายนอกเป็นหลักนั้นเกิดประโยชน์ได้สูงสุด

ส่วน VMware Horizon เองก็รองรับการใช้งานได้บน Google Chromebook แล้วเช่นกัน ทำให้ Google Chrome กลายเป็นอีกตัวเลือกที่น่าสนใจมากสำหรับโซลูชันการทำ Virtual Desktop Infrastructure (VDI) ไปด้วยอีกทางหนึ่ง โดยในการประกาศครั้งนี้ Google Chromebook จะรองรับทั้ง VMware Horizon 7 และ VMware Horizon Cloud ได้ทั้งคู่

ทางด้าน Google เองนั้นก็ได้มีการเสริมฟังก์ชันการรักษาความมั่นคงปลอดภัยบน Google Chromebook เพื่อตอบโจทย์การใช้งานในระดับองค์กรได้มากขึ้น โดยหนึ่งในฟีเจอร์ที่โดดเด่นก็คือการรองรับ Trusted Platform Module (TPM) เพื่อทำการเข้ารหัสและตรวจสอบว่ามีการโจมตีเกิดขึ้นหรือไม่, มีการทำ Sandbox เพื่อจำกัดการโจมตี และมีการเข้ารหัสข้อมูลทั้งหมดบนดิสก์ได้ในตัว ทำให้สามารถใช้งานแทน Thin Client ได้อย่างน่าสนใจทีเดียว

Credit: VMware

 

นอกจากนี้ VMware ยังได้ประกาศความร่วมมือกับ Google ในการผลักดันให้เกิดแนวทางของ Unify Native Android Application ด้วย แต่ภายในงานยังไม่ได้มีการเล่ารายละเอียดอะไรมากนัก

ถือเป็นการจับคู่ที่น่าติดตามไม่น้อยทีเดียวเลยครับ

 

ที่มา: https://blogs.vmware.com/euc/2017/05/google-chromebooks-workspace-one.html , https://www.vmware.com/radius/dell-emc-2017-chromebook/

from:https://www.techtalkthai.com/google-chromebook-now-supports-vmware-workspace-one-and-vmware-horizon/

DataOne Asia จับมือ i-Sprint Innovation นำเสนอโซลูชัน Digital Identity ความมั่นคงปลอดภัยสูง

   

พร้อมสนับสนุนการเติบโตด้าน IT ในยุค Thailand 4.0

DaraOne Asia ประเทศไทย บริษัทที่ปรึกษาและวางแผนระบบคอมพิวเตอร์ จับมือเป็นพันธมิตรกับ i-Sprint Innovation ผู้ให้บริการโซลูชัน Identity, Credential และ Access Management ชั้นนำของโลก พร้อมนำเสนอโซลูชันการรักษาความมั่นคงปลอดภัยด้วยเทคโนโลยีการยืนยันดิจิทัล (Digital Identity) ซึ่งเป็นหนึ่งในมาตรการควบคุมสำคัญในยุค Thailand 4.0

Credit: ra2studio/ShutterStock

ปัจจุบันองค์กรต่างๆ ให้ความสำคัญกับการพัฒนาบริการออนไลน์ ปริมาณการทำธุรกรรมอิเล็กทรอนิกส์มีปริมาณมากขึ้นอย่างต่อเนื่อง มาตรการควบคุมการใช้งานระบบออนไลน์อย่างแรกสุดที่องค์กรควรดำเนินการ คือ การพิสูจน์ตัวตนดิจิทัล เพื่อยืนยันสิทธิ์ในการเข้าถึงระบบ IT และกำหนดสิทธิ์ในการใช้งานทรัพยากรต่างๆ ขององค์กร รวมไปถึงติดตามผู้ใช้ว่าปฏิบัติตามนโยบายขององค์กรอย่างถูกต้องหรือไม่ เพื่อให้มั่นใจได้ว่าข้อมูลอันแสนสำคัญขององค์กรถูกปกป้องจากการเข้าถึงอย่างไม่มีสิทธิ์

ผลิตภัณฑ์และโซลูชันของ i-Sprint ที่สำคัญประกอบด้วย

• AccessMatrix Universal Authentication Server (UAS): บริการการพิสูจน์ตัวตนแบบ 2-Factor Authentication และ Unified Token Management พร้อมตอบโจทย์ความต้องการด้าน AAA คือ Authentication, Authorization และ Auditing
• AccessMatrix Universal Sign-On: บริการ Single Sign-On ที่มาพร้อมกับกลไกการพิสูจน์ตัวตนความมั่นคงปลอดภัยสูง ถูกออกแบบมาเพื่อผสานการทำงานร่วมกับแอพพิเคชันขององค์กรหลายแบบ เช่น Windows, Web/Flash, Thin Client, Java/Applet, SaaS และอื่นๆ
• AccessMatrix Universal Access Management: บริการ Single Sign-On และ Access Management สำหรับการใช้เว็บแอพพลิเคชันโดยเฉพาะ
• AccessMatrix Universal Credential Manager: บริการ Privileged Account Activity Management ที่มาพร้อมกับระบบจัดเก็บ Credential โดยใช้อุปกรณ์ HSM ซึ่งมีการเข้ารหัสข้อมูลอันแข็งแกร่ง

“สำหรับเรา DataOne Asia คือพันธมิตรที่แข็งแกร่งที่สุดสำหรับเป้าหมายในการที่จะพิชิตกลุ่มธุรกิจธนาคาร สถาบันการเงิน ธุรกิจโทรคมนาคม กลุ่มอุตสาหกรรม กลุ่มสาธารณสุข องค์กรภาครัฐ ภาคเอกชน และสถาบันการศึกษาในประเทศไทย เราจึงมั่นใจว่าความรู้ที่ได้ถ่ายทอดข้อมูลให้กับทีมงานที่มีคุณภาพของทาง DataOne Asia ในการจัดการโซลูชัน i-Sprint การยืนยันตัวตน สามารถทำให้ DataOne Adia ให้บริการโซลูชัน และให้คำปรึกษา คำแนะนำการใช้งานระบบให้แกบริษัทคู่ค้า และลูกค้าองค์กรได้อย่างยอดเยี่ยม” — มร. ดัช อึง ประธานเจ้าหน้าที่บริหาร จาก i-Sprint Innovation

from:https://www.techtalkthai.com/dataone-asia-i-sprint-partnership/

AWS เปิดตัว Amazon QuickSight Enterprise Edition รองรับการทำ Business Intelligence สำหรับองค์กร

เมื่อช่วงเดือนที่ผ่านมา AWS ได้เปิดตัว Amazon QuickSight Standard Edition รองรับการทำ Business Intelligence (BI) บน Cloud ล่าสุด AWS ได้เปิดตัว Enterprise Edition รองรับการทำ BI สำหรับองค์กรโดยเฉพาะแล้ว

ใน Enterprise Edition นี้จะได้ความสามารถของ Standard Edition มาทั้งหมด โดยมีการเพิ่มความสามารถในการเชื่อมต่อกับ Active Directory และรองรับการทำ Encryption at Rest ซึ่งทำให้องค์กรสามารถใช้งานระบบยืนยันตัวตนแบบ Single Sign-On โดยเชื่อมต่อกับ AWS Managed Microsoft Active Directory ได้ทันที หรือจะเชื่อมต่อกับ On-premises AD ก็สามารถทำได้เช่นเดียวกัน ช่วยลดเวลาและความซับซ้อนในการบริหารจัดการบัญชีผู้ใช้งานลงไปได้ นอกจากนี้ยังเพิ่มความสามารถในการทำ Data Encryption at Rest ลงไปในเทคโนโลยี SPICE (Super-fast, Parallel, In-memory Calculation Engine) เดิมอีกด้วย ช่วยเพิ่มความมั่นใจในการเก็บข้อมูลขององค์กรบน Cloud ได้

ปัจจุบัน Amazon QuickSight Enterprise Edition เปิดให้ใช้งานเฉพาะ Region US East (Northern Virginia), US West (Oregon) และ EU (Ireland) เท่านั้น คาดว่าจะทยอยรองรับใน Region อื่นๆต่อไป สำหรับค่าใช้จ่ายต่อเดือนต่อผู้ใช้งานอยู่ที่ $18 ส่วน QuickSight Free Tier จะสามารถใช้งานได้ 60 วันและรองรับผู้ใช้งานได้สูงสุด 4 คน

ที่มา : https://aws.amazon.com/blogs/aws/new-amazon-quicksight-enterprise-edition/

from:https://www.techtalkthai.com/aws-announces-amazon-quicksight-enterprise-edition/