Enhanced Security System

[vc_row row_type=”full_width” type=”full_screen” bg_select=”bg_parallax” el_class=”shadow-border1″][vc_column parallax_repeat=”cover”][rev_slider_vc alias=”enhanced-security-system”][/vc_column][/vc_row][vc_row row_type=”full_width” type=”container” bg_select=”bg_parallax” parallax_repeat=”repeat” p_top=”100″][vc_column width=”2/6″ wbc_animation=”fadeInDown” content_align=”text-center”][wbc_heading tag=”h1″ heading_style=”heading-4″ title=”Enhanced Security System”][wbc_heading tag=”h6″ heading_style=”heading-2″ title=”P&P ELECTRONICS” font_size=”21″][/vc_column][vc_column width=”4/6″][vc_column_text]

Enhanced Security System is developed to prevent unauthorized access to valuable data and/or data hacking from pirate intruders, in which establishes security to organization datas and communication.

[/vc_column_text][vc_row_inner][vc_column_inner][vc_column_text]

  • Prevents data theft
  • Data leak protection

[/vc_column_text][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row row_type=”full_width” type=”container” p_bottom=”100″ p_top=”60″][vc_column width=”1/2″ wbc_animation=”fadeInUp”][vc_column_text]

Know your Threat

๐Network Attacks

๐Malware & Virus

๐RANSOMWARE

๐Zero-Day-Attacks[/vc_column_text][vc_column_text]

Top Attack Vectors

Unintentional attacks :

Usage of Internet and Email by Employee

Data Breach

Intentional attacks :

Cyber Attacks , Cyber Crime

FRAUD

Data Thief

Malicious Insider[/vc_column_text][vc_column_text]Attacker Target All of Business : Small, Medium, Large

Today Small Business is the most of focus![/vc_column_text][vc_text_separator title=”Cyber Security Article” add_icon=”true”][vc_tta_accordion][vc_tta_section title=”รู้ทันภัยคุกคาม Web Application ” tab_id=”1524135945802-10c48e91-6531″][vc_column_text]ในยุคแห่งเทคโนโลยีคอมพิวเตอร์และระบบการสื่อสารผ่านอินเตอร์เนตความเร็วสูงได้เข้ามามีบทบาทกลมกลืนกับชีวิตประจำวัน โดยเฉพาะอย่างยิ่งกับการดำเนินงานหรือกิจการธุรกิจต่างๆ  ไม่ว่าจะเป็น ส่วนบุคคล, หน่วยงานรัฐ, รัฐวิสาหกิจหรือ บริษัทห้างร้านต่าง ๆ สิ่งที่จำเป็นต้องมีไว้สำหรับดำเนินงานและขับเคลื่อนธุรกิจ ในเบื่องต้นเทคโนโลยีพื้นฐานเหล่านี้คงหนีไม่พ้น Website และ Email  วันนี้ผมจะมาพูดถึงภัยคุกคามที่มีผลต่อ Web site อาจมีคำถามจากท่านผู้อ่านว่า แล้ว Email เกี่ยวข้องอะไรด้วยกับ Web site ที่ต้องเกี่ยวข้องด้วยก็เนื่องจาก Email โดยพื้นฐานแล้ว Service Email จะมีหน้า interface web site ไว้ให้สำหรับเช็ค Email ผ่าน Browser ได้ด้วย ดังนั้นแสดงว่า Email ก็จะมี Service Web interface ด้วยนั่นเอง

ในระบบรักษาความปลอดภัยอาจมีทั้ง Firewall, IPS, End point ที่เป็นระบบรักษาความปลอดภัยอยู่แล้ว เทคโนโลยีรักษาความปลอดภัยเหล่านี้ไม่เพียงพอสำหรับการป้องกันภัยคุกคามที่มีผลต่อ Web server หรือ? คำตอบคือไม่เพียงพอ  เนื่องจากมีรูปแบบของภัยคุกคามที่เกิดขึ้นโดยที่อุปกรณ์รักษาความปลอดภัยที่มีอยู่เดิมนี้ ไม่ได้ถูกพัฒนามาให้รองรับการป้องการครอบคลุมภัยคุกคามที่เกิดขึ้นทั้งหมด  ให้เรามาดูกันว่าภัยคุกคามที่มีผลกระทบต่อ web site มีอะไรบ้างในที่นี้ผมจะยกตัวอย่างเพียงบางส่วนเพื่อให้เห็นภาพโดยรวม โดยจะยกตัวอย่าง เว็บไซน์ที่ถูกแฮกและเคยตกเป็นข่าว เช่น[/vc_column_text][/vc_tta_section][vc_tta_section add_icon=”true” title=”รู้ทันภัยคุกคาม Web Application 2″ tab_id=”1524135945868-04265119-81fd”][vc_column_text]

  • เว็บไซท์ชื่อดังที่ระดับผู้บริหารของบริษัทยักใหญ่ในยุโรปนิยมเข้าไปท่องเว็บไซน์นี้ถูกแฮก ไม่เท่านั้นยังมีการปล่อยของแถมที่จะโจมตีเครื่องของผู้ที่เข้ามาชมเว็บดังกล่าวด้วย
  • ถ้าหากจำกันได้เราจะเห็นข่าวหน้าเว็บของกระทรวงหลายกระทรวง ถูกแฮก ทั้งๆ ที่มีระบบรักษาความปลอดภัยที่แน่นหนาและได้รับมาตรฐานความปลอดภัยจากอุปกรณ์ Security ที่ใช้งานอยู่

[/vc_column_text][/vc_tta_section][/vc_tta_accordion][vc_column_text][/vc_column_text][/vc_column][vc_column width=”1/2″][vc_column_text]

Countermeasure

 ๐Network Security

 ๐Infrastructure

 ๐Endpoint Security

 ๐Email & Web Protection

 ๐Security & Analytic

[/vc_column_text][vc_text_separator title=”Network” add_icon=”true”][vc_tta_accordion][vc_tta_section title=”Juniper Networks” tab_id=”1524135679164-0ab3c2bd-5d0e”][vc_column_text]Software Define Secure Network หรือ SDSN เป็นเทคโนโลยี ที่นำมาใช้ในการรักษาความปลอดภัยให้กับระบบเครือข่ายคอมพิวเตอร์ โดยมุ่งเน้นที่กระบวนการในการ Detect ได้อย่างรวดเร็ว และแม่นยำ ซึ่งเป็นสิ่งที่สำคัญในการรับมือกับ Cyber Threat ที่มีความซับซ้อนสูงในปัจจุบัน

Better and more accurate threat detection : ด้วยแนวคิดในการบริหารจัดการแบบศูนย์กลาง ทำให้ SDSN มองเห็นภาพรวมทั้งหมดของระบบเครือข่าย ทั้งในส่วนของ Network และ Security ทำให้ SDSN สามารถตรวจจับทำได้อย่างแม่นยำสูง และมีความรวดเร็ว เมื่อเทียบกับเทคโนโลยีอื่นๆ

Global policy management and threat analytics across different ecosystems : แนวคิดในด้านการลดภาระในการบริหารจัดการที่ซับซ้อน ข้อจำกัดนี้ถูกแก้ไขโดย Global policy Management เทคโนโลยีของ Juniper ที่สามารถบริหารจัดการ security policy และสามารถทำการวิเคราะห์ข้อมูลระหว่าง ecosystems ใน data center ทำให้ SDSN มีข้อมูลทั้งในส่วนของ Network platform และ Security platform จากหลายๆ ecosystems ซึ่งเป็นข้อมูลที่มากเพียงพอในการวิเคราะห์ สามารถแก้ไขปัญหาได้อย่างรวดเร็ว และแม่นยำ[/vc_column_text][/vc_tta_section][vc_tta_section title=”A10 Networks” tab_id=”1524135679204-7cf95b19-be09″][vc_column_text]จากความต้องการทางธุรกิจในส่วนของ e-commerce และโลกของธุรกิจออนไลน์ มีอัตราการขยายตัวจากอดีตที่ผ่านมาอย่างมาก โดยเฉพาะอย่างยิ่ง trend ของ Digital Transformation ที่ส่งผลกระทบโดยตรงกับธุรกิจ IT ในภาพรวม รูปแบบของ Datacenter และการให้บริการเปลี่ยนไปด้วยเงื่อนไขที่ว่าจะต้องสามาถแข่งขันในตลาดได้ ด้วยความซับซ้อน และฟังค์ชั่นของธุรกิจออนไลน์มีการปรับเปลี่ยนเพื่อรองรับ trend ในยุคปัจจุบัน และอนาคต สิ่งที่ต้องคำนึงถึงเป็นอันดับต้นๆ คือ application delivery และ security โดยมีจุดมุ่งหมายเพื่อให้ธุรกิจสามารถดำเนินต่อไปได้อย่างต่อเนื่อง และมีเสถียรภาพสูงสุด

A10 Networks นำเสนอ ADC – Application Delivery Controller สำหรับงานด้าน Load Balancer เพื่อ optimize business application ต่างๆ ให้มีเสถียรภาพสูงสุดสามารถให้บริการได้โดยติดขัด พร้อมทั้งสามารถช่วยในเรื่องของการรองรับ workload ที่จะเพิ่มมากขึ้นในอนาคต โดยสามารถทำงานได้ใน environment ที่มีความหลากหลาย อาทิเช่น Hardware/Appliance, Virtualization, Bare Metal, Cloud Platform ซึ่งตอบโจทย์การใช้งานที่แตกต่าง และมีความหลากหลาย

นอกเหนือจากนี้ในส่วนของ Security Platform ของ A10 Networks ยังสามารถป้องกันภัยคุกคามประเภท DDoS ซึ่งเป็นสิ่งที่ทุกๆ องค์กรประสบปัญหาอยู่ เนื่องจาก DDoS ไม่สามารถใช้อุปกรณ์ Security ทั่วๆ ไปในการป้องกัน และแก้ไขปัญหาได้ ด้วยความสามารถเฉพาะทาง ประกอบกับ feature ที่หลากหลาย ทำให้ เทคโนโลยี DDoS Multi-Vector Protection ของ A10 Network เป็นหนึ่งในระบบรักษาความปลอดภัยที่ได้รับความน่าเชื่อถือที่สุดตัวนึงในตลาด อีกความสามารถของ A10 Networks คือ เราสามารถเปิดใช้งาน Security Feature ได้บนอุปกรณ์ A10 Networks – ADC ทุกรุ่น ทุก Platform[/vc_column_text][/vc_tta_section][vc_tta_section title=”McAfee” tab_id=”1524135729484-44593a24-b818″][vc_column_text]McAfee เป็นผลิตภัณฑ์ที่เน้นทางด้าน Security โดยครอบคลุมทั้งหมด ไว้ว่าจะเป็นบน Endpoint, Server หรือ Network โดยเน้นการทำงานร่วมและแชร์ Knowledge เกี่ยวกับภัยคุกคามในองค์กรร่วมกันเพื่อให้มีประสิทธิ์ภาพในการป้องกันภัยคุกคามในองค์กรสูงสุด และสามารถป้องกันภัยคุกคามขั้นสูง (Advance Persistent Threat) ที่อาจเกิดขึ้นในอนาคตได้ เพื่อเป็นการ ป้องกัน (Protect) ตรวจสอบ (Detect) และ แก้ไข (Correct) ตาม Concept “Threat Defend Lifecycle” ของ McAfee

McAfee Network Security Platform (NSP) เป็นอุปกรณ์ Next Generation IPS ของ McAfee ที่มีความสามารถในการตรวจหาและป้องกันการโจมตีผ่านช่องทางเครือข่าย โดยเฉพาะช่องโหว่ต่างๆที่มีอยู่ในองค์กร เช่น ช่องโหว่ของซอลฟ์แวร์หรือของระบบปฎิบัติการ โดยตัวอุปกรณ์จะมีกระบวนการการป้องกันที่หลากหลาย มี Engine สำหรับตรวจสอบพฤติกรรมที่ต้องสงสัยโดยไม่อาศัย Signature อยู่ในตัวอุปกรณ์ (Signature-less Engine) รวมถึงสามารถป้องกันการโจมตีเพื่อก่อกวนระบบเครือข่าย (DoS/DDoS) ได้ ด้วยรูปแบบการเรียนรู้พฤติกรรมโดยอัตโนมัติบนตัวอุปกรณ์

 

McAfee Advanced Threat Defense (ATD) เป็นเทคโนโลยีจำลองสภาพแวดล้อมเสมือน (Sandboxing) กับเครื่องผู้ใช้งานทั่วไปเพื่อตรวจสอบความผิดปกติต่างๆที่เกิดขึ้นว่ามีการแฝงการโจมตีมากับไฟล์หรือไม่ ตัวอุปกรณ์ถูกออกแบบและพัฒนามาเพื่อป้องกันไฟล์ที่เป็นการโจมตีที่ไม่เคยเกิดขึ้นที่ไหนมาก่อน (Zero-day Malware) หรือการโจมตีในลักษณะของการแฝงตัวผ่านการใช้งานในรูปแบบของไฟล์ทั่วไปในลักษณะที่เป็นมัลแวร์ขั้นสูง (Advance Malware)

McAfee Endpoint Security (ENS) มีการรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ โดยใช้เทคนิคในการตรวจจับและป้องกันที่หลากหลายรูปแบบ ซึ่งเป็นการเพิ่มประสิทธิภาพการทำงานและสามารถช่วยป้องกันภัยคุกคามขั้นสูงจากแหล่งต่างๆไม่ว่าเป็น File, Website หรือการโจมตีช่องโหว่ของระบบ โดยสามารถตรวจจับและตอบสนองต่อการแก้ไขได้อย่างรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น

McAfee Enterprise Security Management (ESM) เป็นระบบ Security Information and Event Management (SIEM) เพื่อเป็นศูนย์กลางรวบรวมข้อมูล Log ของแต่ละอุปกรณ์ในองค์กรไว้ที่เดียว โดยถูกออกแบบมาให้ใช้งานง่ายและสามารถค้นหาข้อมูลเหตุการณ์ได้อย่างรวดเร็ว เหมาะสำหรับการทำเกี่ยวกับ Security Operation ในองค์กร เพื่อช่วยตรวจสอบและแจ้งเตือนเกี่ยวกับปัญหาหรือภัยคุกคามในองค์กรได้อย่างทันท่วงที่ และยังสามารถใช้เพื่อตอบโจทย์การเก็บข้อมูลจราจรคอมพิวเตอร์ตาม พรบ.คอมพิวเตอร์ปี 2560 ได้ รวมไปถึง Regular Compliance ต่างๆ เช่น PCI, SOX, ISO27002 เป็นต้น[/vc_column_text][/vc_tta_section][vc_tta_section title=”Paloalto Networks” tab_id=”1524135755942-16f231fb-2ae5″][vc_column_text]Palo Alto Next Generation Security Platform นำเสนอรูปแบบการป้องกันภัยคุกคามทางไซเบอร์ ในรูปแบบการป้องกันที่ครบวงจรจะสามารถช่วยให้การป้องกันระบบงานขององค์กรจาก ภัยคุกคามทางไซเบอร์ที่มีอยู่มากมาย และมีความซับซ้อนขึ้นทุกวัน โดย Next Generation Security Platform ของ Palo Alto จะเข้ามาช่วยป้องกันตั้งแต่ ระดับ Endpoint, Gateway, Visualization ไปจนถึง Cloud (Software as a Services)

นอกจากนี้ในแต่ละส่วนยังมีความสามารถ และเทคนิควิธีการป้องกัน ภัยคุกคามทางไซเบอร์ ที่มีความซับซ้อน อาทิเช่น

Natively Integration : ซึ่งเป็นโครงสร้างหลักที่เรียกว่า single-pass architecture ที่ Palo Alto พัฒนาขึ้นมาสำหรับ Next Generation Security Platform โดยเฉพาะ มีความเร็วในการทำงานสูง สามารถตรวจจับภัยคุกคามต่างๆ ได้อย่างมีประสิทธิภาพ และแม่นยำ

การทำงานแบบ Automation  ที่จะช่วยให้การตรวจสอบระบบที่ซับซ้อน ทำได้ง่ายขึ้น และมีความแม่นยำสูง อาทิเช่น Machine Learning ที่ทำให้ Next Generation Security Platform สามารถเรียนรู้พฤติกรรมของ Threat ในรูปแบบต่างๆ แม้ว่าจะไม่มี Signature ในการตรวจจับ หรือ เป็น Unknown Threat ที่ไม่เคยตรวจพบมาก่อน

Extendibility and Flexibility : การทำงานร่วมกับอุปกรณ์ 3rd Party อื่นๆ ที่มีในระบบ โดย Palo Alto จะ Provide API สำหรับการเชื่อมต่อกับเทคโนโลยีอื่นๆ ที่มีอยู่ปัจจุบันรวมไปถึงในอนาคตได้ นอกเหนือจากนี้สิ่งที่จะขาดไม่ได้ คือ Threat Intelligence Sharing  ซึ่งจะเป็นศูนย์กลางในการแชร์ข้อมูลให้กับอุปกรณ์ Palo Alto ต่างๆ ที่มีอยู่ในระบบ รวมไปถึงสามารถเชื่อมต่อกับ Global Community (Unit 42) ของ Pal Alto เองเพื่อแชร์ข้อมูลเกี่ยวกับภัยคุกคามต่างๆ รวมไปถึงวิธีการป้องกัน โดยจะทำให้รูปแบบการป้องกันอยู่ในระดับสูงสุด[/vc_column_text][/vc_tta_section][vc_tta_section title=”NSFOCUS” tab_id=”1524135784646-4faa5c85-2493″][vc_column_text]NSFOCUS Complete DDoS Mitigation Solution

ปัจจุบันรูปแบบการโจมตีในลักษณะของ DDoS มีอัตราสูงขึ้น มีความซับซ้อนมากกว่าในอดีตที่ผ่านมา ซึ่งเราจะรู้จักการโจมตีแบบนี้ว่าการโจมตีแบบ Volume Matrix วัตถุประสงค์คือ หยุดหรือระงับการให้บริการต่างๆ ของหน่วยงานที่ตกเป็นเป้าหมาย ด้วยวิธีการที่ใช้การโจมตีปริมาณมากๆ เกินกว่าที่ระบบ security ทั่วๆ ไปจะสามารถรับมือได้ การป้องกันการโจมตีในลักษณะของ DDoS ไม่สามารถทำได้ด้วยอุปกรณ์พื้นฐานทั่วๆ ไป จำเป็นต้องใช้อุปกรณ์ที่สามารถป้องกันปริมาณ Traffic มหาศาลที่โจมตีเข้ามาในระบบ และจะต้องมีระบบ Cloud Security ให้ความสนับสนุน หรือ ช่วยในการป้องกันภัยคุกคามประเภทนี้ ซึ่งในปัจจุบัน DDoS มีความซับซ้อนมากขึ้น และเป็นเครื่องมือหลักอย่างหนึ่งที่ Hacker ใช้เป็นส่วนหนึ่งของการจารกรรมข้อมูล

NSFOCUS เป็นบริษัทที่มีประสปการณ์ในรูปแบบการโจมตีในรูปแบบของ DDoS และมีการพัฒนาเทคโนโลยีเฉพาะทางเพื่อป้องกันการโจมตีจากภัยคุกคามประเภทนี้โดยตรง แงค์ประกอบของ NSOCUS จะประกอบด้วย Hardware/Appliance สำหรับปกป้อง Datacenter เรียกว่า ADS (Anti-DDoS System) สำหรับ On-Premise Solution, Cloud DSP (Cloud DDoS Protection Service) , และ HYBRID DDoS Defense สำหรับองค์กรที่ต้องการความมั่นคง และความปลอดภัยสูง[/vc_column_text][/vc_tta_section][vc_tta_section title=”Barracuda Network ” tab_id=”1524135814432-4d3522c7-d36e”][vc_column_text]KEMP 360 Application Delivery :  ระบบ Load Balance ครบวงจรโดยก่อตั้งบริษัท และนำเสนอเทคโนโลยีของการทำ Load Balancer ตั้งแต่ปี 2000 ต่อมาในปี 2015 KEMP – Technology เป็นรายแรกที่นำเสนอเทคโนโลยี SDN Adaptive Intelligent Load Balancing นับเป็นผลิตภัณฑ์รายแรกที่พัฒนาเทคโนโลยีต้นแบบนี้ออกมาเพื่อรองรับความต้องการในตลาดที่มีความซับซ้อนในปัจจุบัน

เทคโนโลยีของ KEMP ประกอบด้วย

KEMP 360 Application Delivery Fabric ซึ่งเป็น Application Delivery Solution ที่รองรับทุก Platform ไม่ว่าจะเป็น Virtual Load Balancers , Cloud (Azure – AWS) , Hardware/Appliance , Bare Metal สามารถครอบคลุมในทุกๆ environment การทำงานไม่ว่าจะเป็น Private Cloud, Traditional Data Center and Public Cloud, Virtualization , Hybrid and Multi-Cloud Solution , Simplify Cloud Migration ซึ่งสามารถรองรับ environment ต่างๆ และลดความซับซ้อนในการบริหารจัดการ Application ได้อย่างมีประสิทธิภาพ[/vc_column_text][/vc_tta_section][/vc_tta_accordion][/vc_column][/vc_row]