แต่ในความเป็นจริงแล้ว ปัญหาต่างๆ ที่เกิดขึ้นในระบบเครือข่าย กว่า 90% นั้นเกิดขึ้นที่เครื่องลูกข่าย (Client Machine) ทั้งสิ้น ไม่ว่าจะเป็นการโจมตีระบบเครือข่ายอย่างไม่ตั้งใจอันเนื่องมาจาก Virus และ Malware, การโจมตีระบบเครือข่ายอย่างตั้งใจโดยฝีมือของ Hacker, การเข้าใช้งานของผู้ใช้งานภายนอกองค์กรเช่น Guest และ Contractor, การนำอุปกรณ์ส่วนตัวต่างๆ มาใช้งาน ไม่ว่าจะเป็น iPhone, iPad หรือ Android ซึ่งปัญหาทั้งหมดนี้ไม่สามารถถูกตรวจจับและแก้ไขได้จากเทคโนโลยี Security ที่มีในปัจจุบัน ที่มักจะทำการตรวจสอบความปลอดภัยในการเข้าถึงเครื่องแม่ข่าย (Server) ต่างๆ หรือใช้งาน Internet เท่านั้น และจะสร้างงานให้กับผู้ดูแลระบบในการแก้ไขปัญหาอย่างไม่รู้จักจบสิ้น ไม่ว่าจะเป็นการอัพเดต Security Patch ต่างๆ ให้กับเครื่องของผู้ใช้งานเพื่อลดอัตราการเกิดปัญหาลง, การค้นหาว่า Virus และ Worm ทำการโจมตีจากเครื่องไหน, การค้นหาหลักฐานว่าผู้ที่กระทำผิดคือใคร, การจัดการกับการยืนยันตัวตนของผู้ใช้งานภายนอกองค์กร รวมถึงการจัดการจำกัดสิทธิ์การนำอุปกรณ์ภายนอกมาใช้ภายในองค์กร ทำให้ผู้ดูแลระบบไม่มีเวลามากพอสำหรับการทำงานอื่นๆ อีกเลย

ด้วยเหตุนี้ Automated Security Control หรือที่เรียกย่อกันว่า ASC จึงเข้ามามีบทบาทในระบบเครือข่ายระยะหลังเป็นอย่างมากในทุกประเทศทั่วโลก โดยเฉพาะประเทศที่ใส่ใจทางด้านความปลอดภัยและความลื่นไหลในการทำงานของพนักงานในระบบเครือข่าย ตัวอย่างในเอเชียนั้นได้แก่ ญี่ปุ่น, อินเดีย และเกาหลี ซึ่งมีการใช้ระบบ IT ในการดำเนินธุรกิจกันเป็นจำนวนมาก ส่งผลให้ความปลอดภัยบนเครื่องลูกข่ายทั้งหมดนั้นมีความสำคัญไม่แพ้กับความปลอดภัยของเครื่องแม่ข่ายเลยทีเดียว

อะไรคือ Automated Security Control

แนวคิดของ Automated Security Control คือการควบคุมความปลอดภัยทั้งหมดในระบบเครือข่ายให้เป็นไปตามแผนการที่ผู้ดูแลระบบวางเอาไว้โดยอัตโนมัติ โดยระบบ Automated Security Control จะทำการตรวจสอบข้อมูลและการทำงานของเครื่องแม่ข่ายและเครืองลูกข่ายทั้งหมด พร้อมทั้งควบคุมสิทธิ์การเข้าถึงระบบเครือข่าย และควบคุมพฤติกรรมทางด้านความปลอดภัย รวมถึงทำการแก้ไขช่องโหว่ต่างๆ ให้โดยอัตโนมัติทั้งหมด ทำให้ผู้ดูแลระบบสามารถลดความเสี่ยงในการเกิดปัญหา, เพิ่มความเร็วในการแก้ไขปัญหา และลดปริมาณงานที่มากล้นลงได้อย่างง่ายดาย ซึ่งในหลายๆ องค์กรที่มีอัตราส่วนผู้ดูแลระบบ 1 คน ต่อผู้ใช้งาน 100 คนขึ้นไปนั้น ระบบ Automated Security Control ถือได้ว่าเป็นหัวใจสำคัญทางด้านความปลอดภัยเลยทีเดียว

ความสามารถของระบบ Automated Security Control

ระบบ Automated Security Control นั้น ถือว่าเป็นหนึ่งในระบบทางด้านความปลอดภัยที่มีความสามารถมากที่สุดระบบหนึ่ง โดยในภาพรวมแล้ว ระบบ Automated Security Control จะมีความสามารถหลักๆ ด้วยกัน 4 กลุ่ม ดังนี้

1. ควบคุมสิทธิ์การเข้าถึงระบบเครือข่าย – Network Access Control (NAC)

Automated Security Control เอง ถูกเรียกในอีกชื่อหนึ่งว่าเป็น Next Generation NAC เนื่องจากสามารถทำหน้าที่เป็น NAC ได้อย่างสมบูรณ์ด้วยในตัว ซึ่งสามารถทำการตรวจสอบและจำแนกประเภทของอุปกรณ์ที่มีในระบบเครือข่ายได้ (Real Time Network Monitoring), ทำการยืนยันตัวตนหลากหลายวิธีการสำหรับผู้ใช้งานหลายรูปแบบพร้อมๆ กันได้ (Authentication and Single Sign-on), กำหนดสิทธิ์การเข้าถึงระบบเครือข่ายหลังยืนยันตัวตนได้ (Authorization), จัดเก็บเหตุการณ์ต่างๆ ที่เกิดขึ้นในระบบเครือข่ายได้ (Accounting), บริหารจัดการฐานข้อมูลและการยืนยันตัวตนของผู้ใช้งานชั่วคราวได้ (Guest Management)
ในขณะเดียวกัน ถ้าในระบบเดิมมีการยืนยันตัวตนด้วยวิธีการอื่นๆ อยู่แล้ว ระบบ Automated Security Control ก็สามารถทำงานร่วมกับระบบยืนยันตัวตนที่มีอยู่เดิมได้ เพื่อช่วยในการกำหนดสิทธิ์ และควบคุมความปลอดภัยด้วยความสามารถอื่นๆ ของ Automated Security Control ต่อไป

2. ควบคุมความปลอดภัยของอุปกรณ์พกพา – Mobile Security

หนึ่งในเทรนด์ทางด้านความปลอดภัยที่มาแรงมากที่สุดในปี 2012 นี้ คือความปลอดภัยสำหรับการนำอุปกรณ์พกพาต่างๆ มาใช้ภายในองค์กร ไม่ว่าจะเป็น Smart Phone หรือ Tablet ก็ตาม ซึ่งการจำแนกประเภทอุปกรณ์, การยืนยันตัวตน, การกำหนดสิทธิ์, การบังคับเงื่อนไขความปลอดภัยต่างๆ สำหรับอุปกรณ์พกพาเหล่านี้ ยังถือได้ว่าเป็นเรื่องที่ใหม่มาก เพราะจากเดิมที่ในระบบเครือข่ายมีเพียงระบบปฏิบัติการเพียงแค่ Windows, Linux, Unix, Mac OS X ในวันนี้เราต้องให้ความสำคัญกับระบบปฏิบัติการบนอุปกรณ์พกพาอีกด้วย ไม่ว่าจะเป็น Apple iOS, Google Android, Nokia Symbian และ Blackberry ซึ่งจากสถิติโดยเฉลี่ยแล้วทุกวันนี้ในระบบเครือข่าย มีอุปกรณ์เหล่านี้มากถึง 41% ในระบบเครือข่ายหนึ่งๆ เลยทีเดียว

Automated Security Control จะทำการจำแนกประเภทของอุปกรณ์ลูกข่ายทั้งหมด และแยกการควบคุมระหว่างเครื่องลูกข่ายที่เป็น PC และ Notebook ออกจากการควบคุมอุปกรณ์พกพาต่างๆ ทำให้การกำหนดสิทธิ์และบังคับใช้นโยบายความปลอดภัยสำหรับอุปกรณ์พกพานั้นเกิดขึ้นได้จริง ทั้งการกำหนดสิทธิ์บนระบบเครือข่าย, การบังคับลง Software, การห้ามใช้งาน Software, การบังคับตั้ง Password, การจัดเก็บข้อมูลของอุปกรณ์และผู้ใช้งานเชิงลึก และอื่นๆ อีกมากมาย ต่างจากระบบความปลอดภัยอื่นๆ ในปัจจุบันที่ต้องทำการบังคับรวมกันทั้ง PC, Notebook และอุปกรณ์พกพา

3. บังคับใช้งานความปลอดภัยบนเครื่องลูกข่าย – Endpoint Compliance

ทุกวันนี้การสร้างความปลอดภัยบนเครื่องลูกข่ายให้ได้มากที่สุดนั้น ต้องอาศัยการติดตั้ง Agent Software จำนวนมหาศาล ไม่ว่าจะเป็น Personal Firewall, Anti-virus, Anti-spyware, Data Leakage Protection, Backup Software, Client Management Software รวมถึง Encryption Software อีกด้วย ซึ่งผู้ดูแลระบบนั้นอาจไม่สามารถทำการควบคุมดูแลให้เครื่องลูกข่ายทั้งหมดสามารถติดตั้ง, ใช้งาน และอัพเดต Agent เหล่านี้ได้ตลอดเวลาอย่างแน่นอน
Automated Security Control จะทำหน้าที่ในการบังคับติดตั้ง Agent Software เหล่านี้ให้สำหรับอุปกรณ์ที่ยังไม่ติดตั้ง เช่น กรณีที่อุปกรณ์นั้นลง Windows มาใหม่ หรือกรณีที่ผู้ใช้งานทำการลบ Agent ทิ้งด้วยตนเอง, บังคับใช้งาน Agent เหล่านี้ให้ในกรณีที่ผู้ใช้งานทำการปิดการใช้งาน รวมถึงบังคับอัพเดต Agent เหล่านี้ให้เมื่อถึงเวลาที่กำหนด โดยสามารถทำงานร่วมกับ Agent ได้ทุกประเภท และสร้าง Script อัตโนมัติได้ตามต้องการ ทำให้ผู้ดูแลระบบลดงานทางด้านการดูแลเครื่องลูกข่ายลงไปได้เป็นอย่างมาก และยังคงบังคับใช้นโยบายความปลอดภัยได้ตามต้องการ

4. ป้องกันการโจมตีเครือข่ายแบบซับซ้อน – Advanced Threat Prevention (ATP)

Advanced Threat Prevention หรือย่อว่า ATP ถือได้ว่าเป็นอีกเทรนด์ทางด้านความปลอดภัยที่กำลังมาแรง เนื่องจากวิธีการที่ Hacker ใช้โจมตีกันทุกวันนี้มีความซับซ้อนสูงขึ้น เพื่อหลบเลี่ยงการตรวจจับจากอุปกรณ์ Firewall และ IPS ให้ได้นานที่สุด และประสบความสำเร็จในการโจมตีสูงสุด
Automated Security Control นั้นได้เข้ามามีบทบาทในการลดโอกาสการโจมตีระบบเครือข่ายสำเร็จลงได้ โดยการประยุกต์นำ Advanced Threat Prevention เข้ามาใช้ร่วมกับการตรวจสอบและบังคับนโยบายความปลอดภัยต่างๆ สร้างเป็นระบบ Internal IPS สำหรับการตรวจจับการโจมตีภายในระบบเครือข่ายโดยเฉพาะ และยับยั้งการโจมตีแบบซับซ้อนเพื่อหลบหลีก IPS ทั่วไปได้อีกด้วย รวมถึงยังทำหน้าที่ในการจัดเก็บข้อมูลหลักฐานการโจมตี และการเก็บ Log ไปพร้อมๆ กันอีกด้วย

ความคุ้มค่าของระบบ Automated Security Control

ระบบ Automated Security Control นั้นทำให้การเสริมความปลอดภัยให้ระบบเครือข่ายตามนโยบายความปลอดภัยที่ต้องการ เป็นไปได้อย่างอัตโนมัติ ทำให้ผู้ดูแลระบบไม่เสียเวลาในการจัดการแก้ไขปัญหาต่างๆ มากเท่าที่เคยเป็น และทำให้สามารถใช้งานระบบความปลอดภัยที่มีอยู่เดิมได้อย่างมีประสิทธิภาพมากยิ่งขึ้นอีกด้วย

ดังนั้นมูลค่าของระบบ Automated Security Control นั้น จึงเทียบเท่าได้กับการจ้างเจ้าหน้าที่สำหรับดูแลความปลอดภัยของเครื่องลูกข่ายทุกเครื่องแบบ 24 ชั่วโมง รวมกับการติดตั้งระบบ NAC, IPS, Advanced Threat Prevention, Endpoint Control, Mobile Security และ Network Monitoring พร้อมๆ กันนั่นเอง ในขณะที่ค่าใช้จ่ายของระบบ Automated Security Control นั้น ก็มีความคุ้มค่ามากกว่าการลงทุนดังที่กล่าวมาข้างต้นอย่างเห็นได้ชัดอีกด้วย ซึ่งเหตุผลนี้เองทำให้ Automated Security Control ได้รับความนิยมในองค์กรที่หลากหลาย รวมถึงได้ใช้งานจริงในสถาบันการเงินขนาดใหญ่ที่มีผู้ใช้งานกว่า 200,000 คนทั่วโลกอีกด้วย

เกี่ยวกับ ForeScout Technologies

ForeScout Technologies เป็นผู้นำทางด้านโซลูชันควบคุมความปลอดภัยแบบอัตโนมัติ โดยมีลูกค้าที่อยู่ใน Fortune 1000 และองค์กรต่างๆ มากมาย ด้วย ForeScout องค์กรต่างๆ สามารถเพิ่มประสิทธิภาพการทำงานและการเชื่อมต่อได้ โดยการอนุญาตให้ผู้ใช้งานสามารถเข้าถึงข้อมูลต่างๆ บนระบบเครือข่ายได้ตามสถานที่, วิธีการ และเวลาที่ต้องการ โดยไม่ลดระดับความปลอดภัยลง

ForeScout ได้รับรางวัลต่างๆ มากมาย ไม่ว่าจะเป็น Leader ใน Gartner NAC Magic Quadrant 2011, ได้รับรางวัล NAC Global Technology Innovation Award 2012 จาก Frost & Sullivan, SC Magazine Awards Best NAC 2012 และได้รับตำแหน่ง Leader จาก Forrester Wave: Network Access Control 2011 รวมถึงได้รับความไว้วางใจจากสถาบันการเงินชั้นนำแห่งหนึ่ง ให้ดูแลความปลอดภัยสำหรับผู้ใช้งานในองค์กรหลายแสนคนทั่วโลกอีกด้วย
สำหรับในประเทศไทย ForeScout ได้เคยติดตั้งใช้งานจริงให้กับระบบเครือข่ายหลากหลายองค์กร ตั้งแต่หน่วยงานขนาดกลางที่มีผู้ใช้งาน 100 คน จนถึงหน่วยงานขนาดใหญ่ที่มีผู้ใช้งานมากถึง 20,000 คน

เกี่ยวกับ Throughwave Thailand

บริษัท ทรูเวฟ (ประเทศไทย) จำกัด ก่อตั้งขึ้นเมื่อปีพ.ศ. 2544 มีพันธะกิจหลักเพื่อพัฒนาระบบสารสนเทศและโครงสร้างพื้นฐานให้กับองค์กรหน่วยงานทั้งภาครัฐและเอกชนในประเทศไทย และภูมิภาคเอเชียตะวันออกเฉียงใต้ ผ่านการนำเสนอด้วยวิธีการที่ตอบโจทย์แก้ปัญหาได้ตรงจุด มีประสิทธิภาพ มีความปลอดภัยสูง และประหยัดทรัพยากร

ตลอดระยะเวลา 10 ปีที่ผ่านมา บริษัท ทรูเวฟ (ประเทศไทย) ได้รับความไว้วางใจจากสถาบันการศึกษา, องค์กรและหน่วยงานชั้นนำทั้งภาครัฐและเอกชนมากมาย ให้ดูแลพัฒนาระบบสารสนเทศและโครงสร้างพื้นฐาน ทั้งด้านระบบเครือข่าย (Network), ระบบเครือข่ายไร้สาย (Wireless), ระบบความปลอดภัยทางด้านเครือข่าย (Network Security), ระบบเครื่องแม่ข่ายและระบบจัดเก็บข้อมูล (Server & Storage) และระบบติดต่อสื่อสาร (Messaging and Collaboration) รวมถึงระบบงานแบบกลุ่มเมฆ (Cloud Computing) อีกด้วย

Supermicro ผู้นำทางด้านระบบเซิฟเวอร์นวัตกรรมสูงและประหยัดพลังงานชั้นนำของโลก ได้เปิดตัว Server ใหม่กว่า 100 ระบบ สำหรับรองรับ CPU ใหม่ล่าสุดจาก Intel รุ่น E5 หรือที่รู้จักกันในโค้ดเนมว่า Romley นั่นเอง

Intel E5 Romley Support!

ในการเปิดตัวครั้งนี้ Server ที่สนับสนุน Intel E5 นั้น จะรองรับได้มากสุดที่ Intel E5-2600 ซึ่งติดตั้งได้ 2 CPU โดยมี CPU ละ 8 Core / 16 Threads และรองรับหน่วยความจำได้มากถึง 768GB ต่อ 1 Server และสำหรับในอนาคต Intel E5-4600 ซึ่งติดตั้งได้ 4 CPU ก็คาดว่าจะออกตามมาภายในปีนี้ ซึ่งต้องติดตามดูกันต่อไป

โดยในเวลานี้ Server ที่สามารถติดตั้ง Intel E5 ได้นั้น ก็จะมีทั้ง Rack Mount Server ขนาด 1U-4U, Workstation Server, GPU Server, Twin Server, Twin^2 Server, Blade Server และ MicroCloud Server อีกด้วย

ส่วนนวัตกรรมอื่นๆ ที่ Supermicro เปิดตัวมาพร้อมๆ กันนั้น มีดังนี้

95% Power Efficiency Server

จากเดิมที่ Supermicro มี Power Efficiency สูงถึง 94% นั้น มาในครั้งนี้ Supermicro ได้เสนอ Power Supply ประสิทธิภาพสูงที่มี Power Efficiency มากขึ้นเป็น 95% ซึ่งจะช่วยลดค่าใช้จ่ายทางด้านพลังงานให้ Data Center ใหญ่ๆ ได้อย่างมากมาย ในขณะทีคู่แข่งยังคงมี Power Efficiency อยู่เพียงแค่ 80-90% เท่านั้น

Server ทนทานความร้อนสูง

สำหรับ Data Center ที่มีปัญหาทางด้านอุณหภูมิ ทาง Supermicro ก็ได้ออกแบบ Server เฉพาะ ซึ่งสามารถทำงานได้ที่อุณหภูมิสูงถึง 47 องศาเซลเซียส สำหรับใช้งานในประเทศที่มีภูมิอากาศแบบประเทศไทยโดยเฉพาะ

UPS Module สำหรับติดตั้งภายใน Server

สำหรับ Data Center ที่ต้องการระบบงานแบบ High Availability อย่างเต็มตัว Supermicro ได้นำเสนอ UPS Module สำหรับติดตั้งภายใน Server เพื่อสำรองระบบไฟฟ้าได้โดยไม่ต้องพึ่งพา UPS ภายนอกอีกแล้ว

Data Center Management Software

สำหรับการบริหารจัดการระบบ Cloud ขนาดใหญ่ Supermicro ได้ออกซอฟต์แวร์สำหรับบริหารจัดการ Hardware ทั้งหมดอย่างเบ็ดเสร็จ ไม่ว่าจะเป็นการกำหนดค่าต่างๆ, การตรวจสอบการทำงานของ Server รวมถึงการปรับแต่งค่าการใช้พลังงานของ Server ทั้งหมด เพื่อควบคุมค่าใช้จ่ายทางด้านพลังงานสำหรับ Data Center โดยเฉพาะ

Fat Twin ยังคงเป็นความลับ

สำหรับ Server Architecture ใหม่ล่าสุดนั้น ทาง Supermicro ก็ยังคงปิดเป็นความลับอยู่ ว่า Fat Twin คืออะไร และจะออกมาเพื่อตอบรับตลาดไหน ซึ่งภายในปีนี้เราน่าจะได้รู้กันอีกครั้งหนึ่ง

สำหรับใครที่อยากทราบรายละเอียดเพิ่มเติม สามารถติดตามเพิ่มเติมได้ที่เว็บไซต์ของ Supermicro โดยตรงได้ทันที http://www.supermicro.com/index.cfm

———-

บทความโดย Throughwave Thailand

ท่านสามารถติดตามข่าวสารเพิ่มเติมได้ที่ http://www.throughwave.co.th

ForeScout Technologies ผู้นำทางด้านระบบ Automated Security Control ซึ่งมีลูกค้าอยู่ใน Fortunes 1000 มากมาย ได้รับรางวัล Technology Innovation Award สำหรับ Network Access Control แห่งปี 2012 จาก Frost & Sullivan โดยได้รับคะแนนสูงถึง 95% และเหนือกว่าคู่แข่งทุกเจ้าในทุกๆ ด้าน และเป็นเพียงผลิตภัณฑ์เดียวที่ถูกจัดให้อยู่ในระดับ Excellent

Frost & Sullivan ได้ทำการสำรวจและจัดอันดับผลิตภัณฑ์ในกลุ่ม Network Access Control หรือเรียกย่อๆ ว่า NAC โดยใช้ขั้นตอน 10 ขั้นตอนในการกำหนดหัวข้อการจัดอันดับ และการประเมินผลิตภัณฑ์ โดยมีการกำหนดคะแนนให้สูงสุดที่ 10 คะแนน จากข้อกำหนด 5 ข้อ

ForeScout Technologies ได้ถูกจัดให้เป็นอันดับที่ 1 และได้รับรางวัล Technology Innovation Award ประจำปี 2012 สำหรับ Network Access Control ไป โดยทาง Frost & Sullivan ได้แสดงข้อคิดเห็นต่อ ForeScout เอาไว้ ดังสรุปได้ดังนี้

ความโดดเด่นทางด้านเทคโนโลยี

ความสามารถทั่วๆ ไปของระบบ NAC อย่างเช่นการค้นหาอุปกรณ์ในระบบเครือข่าย, การตรวจจับการโจมตี, การควบคุมสิทธิ์ในระบบเครือข่าย, การอัพเดตความปลอดภัยให้อุปกรณ์ต่างๆ และการยกระดับความปลอดภัยของอุปกรณ์ในเครือข่ายนั้น ForeScout ได้มีอย่างครบถ้วน และมีจุดเด่นที่เหนือกว่าคู่แข่งดังนี้

• ติดตัั้งใช้งานง่าย และใช้งานได้กับอุปกรณ์เครือข่ายทุกยี่ห้อ
• สามารถทำงานได้ทั้งแบบใช้ 802.1X และไม่ใช้ 802.1X ทำให้ยืดหยุ่นต่อการใช้งานสูง
• ติดตาม Asset ในระบบเครือข่ายได้แบบ Real Time และใช้ Agent เป็นเพียง Option
• สามารถสร้างนโยบายความปลอดภัยได้ยืดหยุ่นหลากหลาย และง่ายดาย
• มีทั้งแบบ Appliance และ Virtual Appliance ให้เลือกใช้
• สามารถขยายระบบรองรับอุปกรณ์ได้มากถึง 400,000 ชิ้น และบริหารจัดการจากศูนย์กลางได้

ผลกระทบต่อผลิตภัณฑ์ใหม่ๆ และ Application ใหม่ๆ

ForeScout สามารถตอบรับเทรนด์ของ Bring Your Own Devices หรือ BYOD ที่หมายถึงการที่พนักงานในองค์กรนำอุปกรณ์ส่วนตัวมาใช้ในการทำงานภายในองค์กร ซึ่ง ForeScout เองก็สามารถบริหารจัดการอุปกรณ์ต่างๆ ได้มากมาย ไม่ว่าจะเป็น Notebook, Netbook, ระบบปฏิบัติการต่างๆ, iPhone, iPad, Android และอื่นๆ รวมถึงอุปกรณ์เครือข่ายด้วย  ซึ่งความสามารถในการบริหารจัดการอุปกรณ์พกพาเหล่านี้ ถือได้ว่าเป็นเทรนด์ที่จะมาแรงเป็นอย่างมากในปี 2012

นอกเหนือจากนี้ ForeScout ยังมีบริการ NAC-as-a-Service ตอบรับเทรนด์การให้บริการแบบ Cloud อีกด้วย

ผลกระทบต่อการใช้งาน

ForeScout สามารถติดตั้งใช้งานได้ทั้งในลักษณะของการนำ 802.1X มาใช้ และการใช้งานเทคโนโลยีอื่นนอกเหนือไปจาก 802.1X ทำให้สามารถติดตั้งใช้งานได้ง่ายกว่า NAC ของคู่แข่งเจ้าอื่นๆ และใช้งานได้กับระบบเครือข่ายทุกรูปแบบ ทำให้ ForeScout สามารถเป็นหัวใจสำคัญทางด้านความปลอดภัยให้แก่องค์กรชั้นนำได้อย่างมากมาย

ด้วยความสามารถในการจำแนกอุปกรณ์, การทำงานร่วมกับระบบ Identity Management และการทำ Endpoint Protection ร่วมกับผลิตภัณฑ์ต่างๆ ทำให้ความเป็นไปได้ในการบริหารจัดการความปลอดภัยของข้อมูลในองค์กรเป็นไปได้อย่างง่ายดาย รวมถึงมีการตรวจสอบความปลอดภัยจากตัวอุปกรณ์ ForeScout เอง ทำให้นโยบายความปลอดภัยแข็งแรงยิ่งขึ้น

และด้วยการทำงานอย่างอัตโนมัติ ForeScout ช่วยประหยัดค่าใช้จ่ายต่างๆ ได้อย่างมากมาย ทั้งการบริหารจัดการผู้ใช้งานที่เป็น Guest และการบังคับอัพเดตความปลอดภัยในระบบ รวมถึงแนวคิดการติดตั้งระบบ NAC ที่สามารถแบ่งการ Deploy เป็น Phase ได้  ทำให้ ForeScout กลายเป็น NAC ที่เหมาะสมต่อความเป็นจริงในการใช้งานที่สุด

ผลกระทบต่อคุณค่าสำหรับลูกค้า

ด้วยความที่ ForeScout นั้นใช้งานได้ง่าย, มีความปลอดภัยสูง, และสามารถติดตั้งสำเร็จได้จริง ทำให้องค์กรต่างๆ เล็งเห็นความคุ้มค่าสูงสุดที่จะได้รับจาก ForeScout อีกทั้งความสามารถในการทำงานกับอุปกรณ์เครือข่ายอื่นๆ ที่มีอยู่เดิมอย่างหลากหลาย อย่างเช่นระบบ Security Information and Event Management (SIEM), Vulnerability Assessment (VA) และ Host-based Security System (HBSS) ทำให้องค์กรต่างๆ ไม่จำเป็นต้องเปลีย่นแปลงอุปกรณ์ที่ใช้งานอยู่เดิมเพื่อให้รองรับกับ NAC จาก ForeScout เลย

ความเกี่ยวเนื่องของนวัตกรรมที่มีต่อวงการ

ForeScout ช่วยแก้ไขปัญหาระบบ NAC ที่มักจะมีจุดด้อยเรื่องความยากในการติดตั้ง, ดูแล และใช้งาน พร้อมทั้งให้ความสามารถที่หลากหลายเหนือจากคู่แข่ง ทำให้ NAC ถูกเปลี่ยนมุมมองจากเทคโนโลยีที่เป็นไปไม่ได้ ให้กลายเป็นเทคโนโลยีที่ใช้ได้จริง และประหยัดค่าใช้จ่ายไปอย่างมหาศาล

นอกจากนี้เนื่องจากแนวทางของ BYOD กำลังมาแรงขึ้นเรื่อย และ ForeScout เองก็สามารถตอบโจทย์นี้ได้อย่างง่ายดาย ทำให้ผู้ดูแลระบบไม่ต้องซื้อหาอุปกรณ์หลายชิ้นมาดูแลระบบเครือข่ายในแต่ละส่วน แต่ให้ ForeScout ทำหน้าที่ดูแลระบบเครือข่ายทั้งหมดได้เลย

สำหรับผู้ที่อยากอ่านเนื้อหาแบบครบถ้วนสมบูรณ์ ท่านสามารถเข้าไปลงชื่อดาวน์โหลดเอกสารได้ที่ http://blog.forescout.com/Landing-FS-Award/ ทันที

———-

บทความโดย Throughwave Thailand

ท่านสามารถติดตามข่าวสารเพิ่มเติมได้ที่ http://www.throughwave.co.th

ForeScout Technologies ผู้นำทางด้านระบบ Automated Security Control ซึ่งมีลูกค้าอยู่ใน Fortunes 1000 มากมาย วันนี้ได้เปิดตัว ForeScout Mobile สำหรับควบคุมอุปกรณ์ Mobile Device ในองค์กร ไม่ว่าจะเป็น Android หรือ iPhone ก็ตาม ทำให้ในเวลานี้ ForeScout สามารถบริหารจัดการความปลอดภัยสำหรับทั้งอุปกรณ์ PC, Notebook และ Smart Phone ขององค์กร รวมถึงจำแนกและควบคุมอุปกรณ์ Notebook และ Smart Phone ของบุคคลภายนอกองค์กรได้พร้อมๆ กัน

อ้างอิงจาก IDC ซึ่งได้มีผลสำรวจว่าอุปกรณ์ที่พนักงานนำมาเองเพื่อใช้ทำงานในทุกวันนี้มีมากถึง 40.7% ไม่ว่าจะเป็น PC ที่บ้าน, Smart Phone หรือ Tablet  ในขณะที่องค์กรต่างๆ กลับประเมินตัวเลขนี้ต่ำกว่าความเป็นจริงไปกว่าถึง 50%

ทางด้าน Boston Research Group ได้ทำการสำรวจความคิดเห็นของผู้เชี่ยวชาญทางด้านความปลอดภัยในองค์กร พบว่า 78% ของผู้เชี่ยวชาญเหล่านี้กล่าวว่า Network Access Control จะเป็นเทคโนโลยีที่มาช่วยลดความเสี่ยงทางด้านความปลอดภัยจากอุปกรณ์พกพา (Mobile Device) ได้ ไม่ว่าจะเป็น Data Loss, Malware, การใช้งานและเข้าถึงระบบเครือข่ายโดยไม่ได้รับอนุญาต และแนวโน้มในการบริหารจัดการอุปกรณ์พกพาเหล่านี้จะมีมากขึ้นเรื่อยๆ

สำหรับ ForeScout Mobile Security Module นี้ จะสามารถควบคุมอุปกรณ์ Android ตั้งแต่รุ่น 2.1 เป็นต้นไปได้ รวมถึงอุปกรณ์ iOS จากทาง Apple ทั้งหมดอีกด้วย โดยมีการประยุกต์นำเทคโนโลยี Push Notification เข้ามาช่วยในการบริหารจัดการด้านความปลอดภัย รวมถึงการทำ Remediation ในระดับสูงดังต่อไปนี้ได้

• สั่ง Lock เครื่อง
• บังคับให้มีการตั้งรหัสก่อนเข้าเครื่อง
• บังคับใช้งาน Antivirus
• ห้ามการใช้งานกล้องบนอุปกรณ์พกพา
• บังคับให้เข้าถึงระบบเครือข่ายบน SSID ที่กำหนดเท่านั้น
• รวมถึงการกระทำอื่นๆ ที่สามารถทำได้โดยไม่ต้องติดตั้ง Agent ลงบนอุปกรณ์พกพาเหล่านั้นแต่อย่างใด

สุดท้ายแล้วปีนี้เทรนด์ทางด้าน Security นอกจากจะมุ่งเน้นไปทาง Virtualization, Virtual Desktop Infrastructure แล้ว Mobile Security ก็คงเป็นอีกเทรนด์หนึ่งที่ต้องจับตามองกันอย่างแน่นอน ในขณะที่ ForeScout เองนั้นก็เพิ่งได้ถูกจัดให้อยู่ในตำแหน่ง Leader ของ Gartner เมื่อปี 2011 ที่ผ่านมา และยังได้รับรางวัลที่ 1 จากค่ายสำรวจชื่อดังมากมาย ไม่ว่าจะเป็น Frost Sullivan, Forrester, SC Magazine และอื่นๆ อีกมากมาย

———-

บทความโดย Throughwave Thailand

ท่านสามารถติดตามข่าวสารเพิ่มเติมได้ที่ http://www.throughwave.co.th

เพิ่มกำลังการผลิต, ศูนย์กลางการขนส่ง, การจัดการ และ Research & Development อีกเท่าตัวเพื่อรองรับการขยายตัวของตลาดใน APAC, EMEA และทั่วโลก

Super Micro Computer, Inc. (NASDAQ: SMCI) ผู้นำทางด้านนวัตกรรมเซิฟเวอร์ประสิทธิภาพสูงและประหยัดพลังงาน ได้เปิดตัว Science and Technology Park อย่างเป็นทางการที่ประเทศไต้หวันเมื่อวันที่ 6 มกราคม 2555 โดยมีแขกระดับ VIP และเจ้าหน้าที่จากรัฐบาลมากมายเข้าร่วมงานเพื่อเปิดตัวอาคาร Science and Technology Part ที่ถือได้ว่าเป็นหนึ่งในศูนย์พัฒนาทางด้านธุรกิจที่ใหญ่ที่สุดโครงการหนึ่งในรอบหลายปีที่ผ่านมา

การเปิดตัวอาคาร Science and Technology Park ซึ่งมีพื้นที่เกินกว่า 2 ล้านตารางฟุตในครั้งนี้ จะถือเป็นก้าวกระโดดที่สำคัญของ Supermicro ในการก้าวขึ้นเป็นผู้นำระดับบนสำหรับตลาด Enterprise Server, Enterprise Storage และธุรกิจทางด้าน Supercomputing โดย Supermicro ได้ขยายกำลังการผลิต, การขนส่ง, การจัดการ และการทำ Research & Development เพิ่มขึ้นเป็นเท่าตัว และจะทำการเปิดตัว Server ที่มีนวัตกรรมใหม่ๆ ออกมาอย่างต่อเนื่อง

———-

บทความโดย Throughwave Thailand

ท่านสามารถติดตามข่าวสารเพิ่มเติมได้ที่ http://www.throughwave.co.th

*ปิดรับสมัครการลงทะเบียนผ่านหน้าเว็บค่ะ ผู้สนใจสามารถลงทะเบียนหน้างานได้ค่ะ

คลิกที่นี่ เพื่อลงทะเบียนเข้าร่วมงาน Supermicro Day

*ปิดรับสมัครการลงทะเบียนผ่านหน้าเว็บค่ะ ผู้สนใจสามารถลงทะเบียนหน้างานได้ค่ะ

หรือลงทะเบียนทางโทรศัพท์ได้ที่ 02-210-0969

Date:         February 23, 2012
Venue:     Grand Hyatt Erawan Bangkok
Address:  494 Rajdamri Road, Bangkok 10330 Thailand
Time:        12:30 – 17:00 p.m.

Agenda

• 12:30 – 13:30              Registration & Showcase
• 13:30 – 13:45              Opening Remarks
• 13:45 – 14:30              Supermicro’s Vision and Importance of Energy Efficient Design
• 14:30 – 15:00             Cloud infrastructure Session
• 15:00 – 15:30              – Coffee Break & Showcase –
• 15:30 – 16:00              Improving your data protection to Cloud by CA ARCserve® Solution
• 16:00 – 16:30              Transition to Next Generation Intel Romley Platform
• 16:30 – 17:00              Lucky Draw & Closing Remarks

คลิกที่นี่ เพื่อลงทะเบียนเข้าร่วมงาน Supermicro Day

*ปิดรับสมัครการลงทะเบียนผ่านหน้าเว็บค่ะ ผู้สนใจสามารถลงทะเบียนหน้างานได้ค่ะ

หรือลงทะเบียนทางโทรศัพท์ได้ที่ 02-210-0969

Virtualization ถือว่าเป็นเทคโนโลยีที่มาแรงที่สุดในช่วง 2-3 ปีที่ผ่านมา และเป็นหนึ่งในเทคโนโลยีที่องค์กรต่างๆ มีการลงทุนกันสูงที่สุดในปัจจุบัน เนื่องจากความสะดวกสบาย, ความคล่องตัว และการเพิ่มความทนทานให้แก่ระบบเซิฟเวอร์ขององค์กรนั่นเอง แต่สิ่งหนึ่งที่องค์กรส่วนใหญ่มองข้ามกันไปก็คือ “ความปลอดภัย” ที่ถือได้ว่ามีความสำคัญไม่แพ้ปัจจัยอื่นๆ เลยเช่นกัน

บทความนี้จะเล่าถึงหลักพิจารณาในการออกแบบความปลอดภัยให้กับระบบ Virtualization ว่าจะมีประเด็นอะไรบ้าง และเล่าถึงโซลูชันในการแก้ไขปัญหาจาก Catbird ซึ่งเป็น Security Software ที่ VMware เองก็ยังแนะนำให้ใช้

ทำไมถึงต้องมี Virtualization Security?

เนื่องจากระบบความปลอดภัยแบบ Physical ที่เคยใช้งานกันอยู่เดิมนั้น ไม่สามารถตรวจจับเหตุการณ์และการโจมตีต่างๆ ที่เกิดขึ้นในระบบ Virtualization ได้อย่างครบถ้วน โดยเฉพาะอย่างยิ่งเหตุการณ์ต่างๆ ที่เกิดขึ้นภายในระบบ Virtualization ซึ่งอาจจะมี Server หลายสิบเครื่องไปจนถึงหลายพันเครื่องได้ อีกทั้ง Signature เฉพาะของการกระทำต่างๆ ที่เกี่ยวข้องกับระบบ Virtualization เอง ก็ไม่สามารถถูกตรวจจับจากอุปกรณ์แบบเดิมได้เช่นกัน

ช่องโหว่สำคัญในการโจมตีที่ Virtualization สร้างขึ้นมาให้แก่องค์กร มีด้วยกันทั้งสิ้น 4 ข้อ ดังต่อไปนี้

• มีการสร้างเครือข่าย Virtual Network Fabric ใหม่ ซึ่งรอดพ้นจากการถูกตรวจจับของระบบความปลอดภัยแบบเดิม
• มีเป้าหมายใหม่ในการโจมตี ไม่ว่าจะเป็นการโจมตี Hypervisor โดยตรง หรือการโจมตีผ่านทาง Hypervisor ก็ตาม
• มีการสร้างสิทธิ์ในการควบคุมระบบที่สูงเกินไปของ Virtual Administrator ทำให้การเข้าถึงสิทธิ์ของผู้ดูแลระบบ Virtualization ได้ เท่ากับหายนะของระบบเครือข่ายทั้งหมดทันที
• เครื่องเซิฟเวอร์เปลี่ยนสถานะกลายเป็นไฟล์ ซึ่งง่ายต่อการถูกโจมตี หรือการขโมยข้อมูล

ซึ่งผู้ดูแลระบบควรจะตระหนักถึงอันตรายที่อาจเกิดได้จากช่องโหว่เหล่านี้ทั้งหมด และเร่งลงมือป้องกันทันที โดยเฉพาะอย่างยิ่งกับระบบงานของธนาคารและสถาบันการเงินต่างๆ ที่จำเป็นจะต้องปฏิบัติตามกฎ Compliance ต่างๆ มากมาย ที่ทุกวันนี้มีการเปลี่ยนแปลงทุกวันเพื่อให้ครอบคลุมระบบ Virtualization ไม่ว่าจะเป็น PCI, NIST, FISMA, DIACAP หรือมาตรฐานอื่นๆ ก็ตาม ซึ่งระบบ Virtualization Security นี้ไม่ง่ายเหมือนการติดตั้ง Antivirus แต่เป็นการที่ผู้ดูแลระบบต้องคอยหมั่นปรับปรุงนโยบายความปลอดภัย ให้สอดคล้องกับมาตรฐานความปลอดภัยอย่างสม่ำเสมออีกด้วย

โดยแนวทางหลักๆ ของการทำ Virtualization Security ที่จะรับมือกับประเด็นทางด้านความปลอดภัยที่เกิดขึ้นจาก Virtualization นั้น มีดังนี้

• การมีสิทธิ์ที่สูงเกินไปของผู้ดูแลระบบ Virtualization สามารถโต้ตอบโดยการกำหนดสิทธิ์ที่ระดับของ Hypervisor API และการสร้างระบบ Access Control ขึ้นมาควบคุมอีกชั้น
• การที่ระบบเครือข่ายภายใน Virtualization รอดพ้นจากการถูกตรวจสอบ สามารถโต้ตอบโดยการติดตั้ง Firewall, IDS และ IPS ภายในระบบ Virtualization โดยตรง
• การที่มีการเปลี่ยนแปลงของ Virtual Machine ในระบบ สามารถโต้ตอบโดยการควบคุม Virtual Machine เหล่านั้นด้วย Network Access Control (NAC), การทำ Config/Change Management และตรวจสอบ Hypervisor API ที่เกิดขึ้นทั้งหมด
• การที่มีการสร้าง OS ใหม่ๆ ขึ้นมาภายในระบบ Virtualization สามารถโต้ตอบโดยการทำ Hypervisor Monitoring และทำ Audit ทั้งหมด
• และทั้งหมดที่กล่าวมานี้ ต้องเกิดขึ้นโดยอัตโนมัติภายในระบบ Virtualization อีกด้วย

ผลกระทบในด้านดีจาก Virtualization ที่มีต่อประเด็นทางด้านความปลอดภัย

ถึงแม้ว่า Virtualization Security จะเป็นเรื่องใหม่ ซึ่งอาจทำให้ผู้ดูแลระบบและองค์กรต้องลงทุนเพิ่มก็ตาม แต่ในทางปฏิบัติแล้ว Virtualization Security ก็อาจส่งผลลัพธ์ให้ระบบมีความปลอดภัยสูงกว่าที่ Physical Security เคยทำได้เสียอีก เนื่องจากความสามารถในการติดตามเหตุการณ์ต่างๆ ทำให้สามารถสร้าง Security Policy ในลักษณะ Context-aware ได้ อีกทั้ง Virtualization Security ยังมีค่าใช้จ่ายน้อยกว่า Physical Security อีกด้วย

นอกจากนี้ Virtualization Security ยังสามารถทำงานและปรับเปลี่ยนพฤติกรรมได้โดยอัตโนมัติ ทำให้การทำงานของผู้ดูแลระบบสะดวกสบายยิ่งขึ้น ด้วยการสร้างนโยบายความปลอดภัยใหม่ๆ ที่เหมาะสมกับ Virtual Machine ใหม่โดยอัตโนมัติ, ควบคุม Virtual Machine ต่างๆ ตามสิทธิ์ที่กำหนดโดยอัตโนมัติเมื่อมีการย้ายเครื่อง หรือแม้แต่คอยจัดการเรื่องการทำ Compliance ให้ด้วยเช่นกัน

ด้วยการเลือกใช้เทคโนโลยีที่ถูกต้อง และการดูแลระบบเครือข่ายที่เหมาะสมกับ Virtualization การทำ Virtualization Security ก็จะมีความปลอดภัยสูงยิ่งกว่าที่เคยเป็นมาในสมัยของ Physical Security

Catbird: ทางเลือกดีๆ สำหรับ Virtualization Security

Catbird vSecurity มีความสามารถที่หลากหลาย ครอบคลุมต่อการกำหนดสิทธิ์และควบคุมความปลอดภัยต่างๆ ในระบบ Virtualization ได้เป็นอย่างดี โดย Catbird เองได้ถูกออกแบบมาสำหรับให้ Security Auditor ทำงานได้ง่ายโดยเฉพาะ ซึ่งประกอบด้วยความสามารถดังต่อไปนี้

• Auditing: Catbird ทำให้ผู้ดูแลระบบมองเห็น Virtual Network, สามารถตรวจสอบและวิเคราะห์เหตุการณ์ที่เกิดขึ้นจาก Hypervisor API และ Network Security Tools ได้
• Inventory Management: Catbird สามารถติดตามข้อมูลของ Virtual Machine, ทำการวิเคราะห์และจำกัดสิทธิ์ตาม Hypervisor API, nmap, Xprobe 2, NAC และ IDS
• Access Controls: Catbird สามารถจำกัดสิทธิ์ของผู้ใช้งานได้ด้วยตัว Catbird เอง หรือทำงานร่วมกับ VMware vShield App ก็ได้
• Configuration Management: Catbird สามารถควบคุมและป้องกันการเปลี่ยนแปลงค่า Configuration ได้ตามที่กำหนด
• Change Management: Catbird สามารถควบคุมและกำหนดนโยบายความปลอดภัยผ่านทาง Network Access Control (NAC) ได้โดยอัตโนมัติ เมื่อมีการเปลี่ยนแปลงเกิดขึ้นในระบบ Virtualization
• Vulnerability Management: Catbird มีการจัดการ Vulnerability ตามมาตรฐาน CVE-compliant
• Incident Response: Catbird จะทำการตรวจจับและป้องกัน Zero-day Threat โดยอัตโนมัติได้ด้วย Snort IDS/IPS และ Sourcefire VRT
• Web-based Management: สามารถบริหารจัดการ Catbird ได้อย่างง่ายดายผ่านทาง Web Management เพื่อให้เกิดความคล่องตัวในการจัดการความปลอดภัย
• Reporting Engine: Catbird สามารถสร้างรายงานความปลอดภัยเชิงลึกให้กับองค์กรได้ ซึ่งถือว่าเป็นสิ่งที่จำเป็นอย่างมากสำหรับธนาคารและสถาบันการเงินต่างๆ

ใช้ Compliance เป็น Security Guideline

จุดที่โดดเด่นที่สุดของ Catbird และทำให้ Catbird ได้รับรางวัลต่างๆ มามากมายอย่างต่อเนื่องนั้น คือการที่ Catbird ได้นำ Security Standard Compliance ต่างๆ มาใช้เป็น Guideline ในการกำหนดนโยบายความปลอดภัยให้แก่ระบบ Virtualization โดยเสมอ และมีการทำ Audit แบบ Real-time ให้โดยอัตโนมัติ ว่าในระบบของเรานั้น ผ่านข้อไหนบ้าง และไม่ผ่านข้อไหนบ้าง รวมถึงบอกผู้ดูแลระบบด้วยว่า ต้องทำอะไรเพิ่มเพื่อให้แต่ละข้อผ่านไปได้ ทำให้ผู้ดูแลระบบเองได้เรียนรู้มาตรฐานความปลอดภัย และ Best Practice ใหม่ๆ ไปพร้อมกับการทำให้ระบบเครือข่ายมีความปลอดภัยสูงขึ้นไปได้ด้วยนั่นเอง โดย Catbird ได้ทำการบ้านทางด้าน Compliance มาได้เหนือกว่าคู่แข่งอย่างมาก ดังนี้

• Catbird ครอบคลุมทั้ง 36 ข้อใน SOX โดยคู่แข่งรองรับเพียงแค่ 11 ข้อ
• Catbird ครอบคลุมทั้ง 37 ข้อใน HIPAA โดยคู่แข่งรองรับเพียงไม่ถึง 17 ข้อ
• Catbird ครอบคลุมทั้ง 34 ข้อใน DIACAP โดยคู่แข่งรองรับเพียงไม่ถึง 11 ข้อ
• สนับสนุนการทำ Compliance ในแบบ Out-of-the-box ทันที พร้อมนโยบายความปลอดภัยพื้นฐานที่ง่ายต่อการปรับปรุงแก้ไข
• นโยบายความปลอดภัยพื้นฐานจะถูกนำไปเปรียบเทียบและให้คะแนนตาม Compliance Standard ต่างๆ โดยอัตโนมัติ (COBIT, DIACAP และ PCI)
• ทำการตรวจสอบ Compliance และ Risk Metrics แบบ Near Real-time

VMware แนะนำให้ใช้ Catbird

เอกสารสำหรับการออกแบบ Security ให้แก่ Virtual Desktop Infrastructure ของ VMware ในเวลานี้นั้น ได้กล่าวถึงการนำ Catbird มาใช้เป็นแกนหลักในการทำ Virtualization Security เพื่อความปลอดภัย

สำหรับใครที่สนใจ Catbird สามารถทำการศึกษาเพิ่มเติมได้ที่หน้าเพจของ Throughwave Thailand, เว็บไซต์ของ Catbird หรือร้องขอการ Demo ได้จาก Throughwave Thailand ที่ info@throughwave.co.th หรือติดต่อมาที่ 02-210-0969 ได้ทันที

———-

บทความโดย Throughwave Thailand

ท่านสามารถติดตามข่าวสารเพิ่มเติมได้ที่ http://www.throughwave.co.th

CA ARCserve ผู้ผลิตซอฟต์แวร์ Backup และ Disaster Recovery ชื่อดังจากอเมริกา ได้ออกโปรโมชั่นตอบรับกระแสความต้องการสำรองข้อมูล เตรียมรับมือภัยพิบัติต่างๆ ในปีนี้ โดยเมื่อซื้อลิขสิทธิ์ซอฟต์แวร์ ARCserve D2D สำหรับ Server 1 ชุด ทาง CA จะแถมลิขสิทธิ์ของ ARCserve D2D สำหรับ Client ฟรีอีก 5 ชุดทันที เพื่อให้การสำรองข้อมูลของทั้งองค์กรเป็นไปได้อย่างสมบูรณ์ทั้งในระดับของ Data Center และระดับของ User พร้อมๆ กัน

สำหรับความสามารถของซอฟต์แวร์ ARCserve D2D มีดังต่อไปนี้

• สำรองข้อมูลในลักษณะ Disk-based จึงสามารถติดตั้งได้ง่าย และเก็บรักษาข้อมูลได้ครบถ้วน ตั้งแต่ Operating Systems File, Software Applications และ Files งานต่างๆ
• ใช้เทคโนโลยี Block-level Infinite Incremental ทำให้สามารถสำรองข้อมูลแบบ Incremental ได้อย่างไม่มีขีดจำกัด ประหยัดพื้นที่ซ้ำซ้อนในการสำรองข้อมูล และใช้การประมวลผลน้อย สามารถสำรองข้อมูล Disk ทั้งลูกได้ถี่ถึงทุก 15 นาที
• เมื่อต้องการกู้ข้อมูลใดๆ กลับคืน CA ARCserve มีตัวเลือกในการกู้ข้อมูลคืนได้มากถึง 5 แบบ ได้แก่ กู้ข้อมูลเป็นไฟล์/โฟลเดอร์, กู้ข้อมูลเป็น Volume, กู้ข้อมูลเป็น Applications, กู้ข้อมูล Microsoft Exchange Emails และกู้ข้อมูลทั้งเครื่องเป็น Bare Metal Restore
• เมื่อเซิฟเวอร์ที่สำรองข้อมูลไว้เสียหาย CA ARCserve สามารถกู้ข้อมูลคืนได้ในลักษณะ Bare Metal คือสามารถกู้ไปขึ้นที่ Hardware ใดๆ ก็ได้ รวมถึงกู้ข้อมูลขึ้นไปเป็น Virtual Machine ก็ได้เช่นกัน
• สามารถบริหารจัดการได้ง่ายผ่านทาง Web Interface และซอฟต์แวร์บริหารจัดการจากศูนย์กลาง

ในประเทศไทยมีการใช้งาน CA ในการสำรองข้อมูลไปแล้วมากมาย ทั้งในระดับ Data Center หลายร้อยเครื่อง รวมถึงมี Solution สำหรับการสำรองข้อมูลผ่าน Private Cloud  อีกด้วย

สำหรับผู้ที่สนใจ CA ARCserve พร้อม Server/Storage สำหรับการสำรองข้อมูลประสิทธิภาพสูงในราคาคุ้มค่า ทาง Throughwave Thailand มี Hardware ดังต่อไปนี้

สำหรับองค์กรขนาดเล็ก และ SOHO

Infortrend EonNAS Pro และ EonNAS 1000 เป็น Entry Level Unified Storage สำหรับการทำ File Sharing และสำรองข้อมูลร่วมกับ CA ARCserve โดยเฉพาะ โดยไม่ว่าจะเป็นบริษัท Software House ขนาดเล็ก, สตูดิโอตัดต่อภาพ/เสียง/วิดีโอขนาดเล็ก หรือองค์กรอื่นๆ ก็ตาม EonNAS มี Feature มากมายสำหรับตอบรับการใช้ร่วมกับ Client และ Server เป็นอย่างดี โดยสนับสนุนการใช้งานร่วมกับทั้ง Microsoft Windows Server, Windows XP/Vista/7, Linux, Unix และ Mac OS X อย่างครบถ้วน พร้อมความสามารถในการทำ Disaster Recovery ในตัว

Infortrend EonNAS มีความจุตั้งแต่ 2TB จนถึง 24TB

สำหรับองค์กรขนาดกลาง ถึงขนาดใหญ่

Supermicro Storage Server เป็น Server ติดตั้งพร้อม Storage ความเร็วสูงภายในจำนวนมาก โดยสามารถทำงานร่วมกับ Storage Software ชั้นนำต่างๆ มากมาย ไม่ว่าจะเป็น Windows Storage Server และ SAN Storage Software อื่นๆ ทำงานอยู่บน Hardware Platform ประสิทธิภาพสูง

Supermicro Storage Server สามารถติดตั้ง Hard Drive ได้ตั้งแต่ 12 – 72 ลูกภายใน Server ความสูงขนาดไม่เกิน 4U มีความจุตั้งแต่ 12TB – 216TB และสามารถเชื่อมขยายเพิ่ม Hard Drive ได้เป็น 240 ลูกเมื่อต้องการ

———-

บทความโดย Throughwave Thailand

ท่านสามารถติดตามข่าวสารเพิ่มเติมได้ที่ http://www.throughwave.co.th

Juniper Networks ผู้เชี่ยวชาญทางด้านระบบเครือข่ายและความปลอดภัยชั้นนำ ได้ส่ง Wireless LAN Access Point รุ่นใหม่ WLA532 ตอบรับเทคโนโลยี 802.11n ที่ความเร็ว 900Mbps ซึ่งเร็วกว่า Access Point เดิมที่เร็วเพียง 600Mbps เท่านั้น พร้อมทั้งปรับแนวคิดการออกแบบ Access Point ใหม่ ให้ดูทันสมัย และเบาบางกว่าเดิมอีกด้วย

Juniper Wireless Access Point WLA532

สำหรับข้อมูลทางด้านเทคนิคของ WLA532 นั้น มีดังนี้

• สนับสนุน 2 ย่านความถี่ 2.4GHz และ 5GHz 802.11a/b/g/n
• ใช้เสาอากาศแบบ 3×3 MIMO
• ความเร็วต่อย่านความถี่ 450Mbps รวมทั้งสิ้น 900Mbps
• มีขนาดเล็กกว่า และน้ำหนักเบากว่า Access Point รุ่นก่อนๆ
• สามารถใช้งานเต็มประสิทธิภาพได้ที่กำลังจ่ายของมาตรฐาน 802.3af
• สนับสนุนความสามารถทางด้าน Security อย่างครบถ้วน ไม่ว่าจะเป็น Stateful Firewall, Bandwidth Shaper, IDS, IPS, Wireless IDS, Wireless IPS, Spectrum Analyzer
• สนับสนุนการออกแบบระบบเครือข่ายประสิทธิภาพสูง และความยืดหยุ่นสูง ไม่ว่าจะเป็นการทำ Centralized Switching, Local Switching และการทำ VLAN Tunneling ระหว่าง Controller-AP และ AP-AP ทำให้สามารถสร้างระบบเครือข่ายความปลอดภัยสูงมากได้ ในราคาที่คุ้มค่า
• สนับสนุน Mesh และ Bridge

หลังจากนี้ Access Point ที่เป็นตัวหลักของ Juniper Networks หรือ Trapeze Networks ก็คงจะเป็น WLA522 ซึ่งเป็น Wireless Access Point a/b/g/n รุ่น 2×2 MIMO ความเร็ว 600Mbps และ WLA532 ซึ่งเป็น Wireless Access Point a/b/g/n รุ่น 3×3 MIMO ความเร็ว 900Mbps นั่นเอง

———-

บทความโดย Throughwave Thailand

ท่านสามารถติดตามข่าวสารเพิ่มเติมได้ที่ http://www.throughwave.co.th