Meraki เสริมความปลอดภัยให้ระบบ Cloud โดยเพิ่ม SLA, Two-Factor Authentication, Audit และ 3rd Party Integration

หลังจากที่ Meraki ได้เปิดตัว MX-60 ซึ่งเป็น Cloud Managed Router ไปแล้วเมื่อเร็วๆ นี้ คราวนี้ Meraki ได้ประกาศเสริมความปลอดภัยให้ระบบ Cloud Controller เพิ่มดังต่อไปนี้ Read more

Dell ประกาศเข้าซื้อกิจการ Force10 Networks

หลังจากที่ Force10 Networks ได้ดำเนินกิจการมาเป็นระยะเวลานาน และเป็นผู้นำด้าน Data Center Switch โดยนำเทคโนโลยีล่าสุดมาสู่ Data Center มากมาย ไม่ว่าจะเป็น 10/40/100Gbps Switch และมี OEM Partners และ Certified Partners มากมาย ตัวอย่างเช่น Dell และ IBM รวมถึง HPC Storage Vendors อย่าง Panasas รวมถึงลูกค้ารายใหญ่อย่าง Facebook และ Yahoo ในเวลานี้ Dell ได้ประกาศเจตนาในการเข้าซื้อ Force10 Networks เรียบร้อยแล้ว

Read more

Forbes Interview – ForeScout กับความปลอดภัยในองค์กร

หลังจากที่ ForeScout ได้รับรางวัลจากสถาบันต่างๆ มามากมาย และได้กลายเป็นโซลูชัน Network Access Control (NAC) ที่ดีที่สุดในโลกไปแล้ว วันนี้คุณ Richard Stiennon จาก Forbes ได้สัมภาษณ์คุณ Gord Boyce ซึ่งเป็น CEO ของ ForeScout Technologies

มาดูกันครับว่าแนวโน้มทางด้านความปลอดภัยในองค์กรที่ต้องควบคุม จะมีประเด็นอะไรบ้างจาก Forbes และ ForeScout จะตอบรับอย่างไร

Interview with Gord Boyce, CEO of ForeScout from Richard Stiennon on Vimeo.

Infortrend รุกหนักตลาด Media/Entertainment และ HPC ด้วย ESVA Cluster File System

Infortrend Technology ผู้เชี่ยวชาญด้านระบบจัดเก็บข้อมูลแบบเครือข่าย ได้ประกาศเปิดตัวโซลูชันล่าสุด ESVA Cluster File System โดยใช้ Infortrend ESVA ให้บริการ Cluster File System ร่วมกันระหว่างเครื่องลูกข่ายที่ใช้ Windows, Mac และ Linux ทำให้เครื่องลูกข่ายหลายๆ เครื่องสามารถเข้าถึงไฟล์เดียวกันได้ในเวลาเดียวกัน โซลูชันนี้ถูกสร้างขึ้นมาเพื่อรองรับงานทางด้าน Media/Entertainment ที่ต้องมีการตัดต่อไฟล์คุณภาพสูงเป็น Workflow โดยเฉพาะ และยังสามารถนำไปประยุกต์ใช้ในงานประมวลผลประสิทธิภาพสูง หรือ High Performance Computing (HPC) ได้อีกด้วย Read more

Infortrend ส่ง EonStor DS SAS-Host Storage System รุ่นใหม่ เจาะตลาด DAS

Infortrend Technology ผู้เชี่ยวชาญทางด้านระบบจัดเก็บข้อมูลแบบเครือข่าย ได้ประกาศเปิดตัว 6Gbps SAS-Host Storage Systems รุ่นใหม่ในซีรีส์ EonStor DS โดยในแต่ละ Storage Controller จะมีอินเทอร์เฟสแบบ 6Gbps SAS มากถึง 4 พอร์ต รองรับความต้องการในการใช้งานเซิฟเวอร์จำนวนมาก โดยไม่ต้องมีค่าใช้จ่ายทางด้าน Storage มากนัก Read more

เว็บไซต์ CIA ล่ม !! กับการวิพากษ์วิจารณ์ของผู้เชี่ยวชาญด้านความปลอดภัย

จากเหตุการณ์ที่เว็บไซต์ของ CIA ล่ม เมื่อกลางดึกคืนวันพุธที่ผ่านมา (ตามเวลาสหรัฐอเมริกา) ได้เกิดเสียงวิพากษ์วิจารณ์ในแง่ลบผุดขึ้นออกมาเป็นจำนวนมาก และต่างมีความเห็นตรงกันว่า การกระทำครั้งนี้ของกลุ่ม Hacktivist (Hacking+Activist) ออกจะดูล้ำเส้นไปเสียหน่อย

นาย Tom Turner รองประธานอาวุโสฝ่ายการตลาดของบริษัท Q1 Labs ซึ่งเป็นบริษัทที่ให้คำปรึกษาด้าน Security Intelligence กล่าวว่า การแฮ๊คเว็บไซต์ของ CIA และเว็บไซต์ของวุฒิสภาสหรัฐฯนั้น น่าจะเป็นเหตุการณ์ที่ทำให้เจ้าหน้าที่ฝ่ายความปลอดภัยด้าน IT ฉุกคิดถึงความสำคัญของการดูแลระบบออนไลน์ของตัวเอง

“หลังจากที่สหภาพยุโรปมีมติพิจารณาให้เพิ่มมาตรการบทลงโทษที่่รุนแรงขึ้น และเพิ่มความมั่นคงเพื่อป้องกันการโจมตีทางโลกไซเบอร์ ทางหน่วยงานรัฐบาลของเราเองก็ควรเพิ่มความสามารถให้มากพอ เพื่อที่จะให้ความร่วมมือทำตามนโยบายรักษาความปลอดภัยทาง IT ได้”

พร้อมทั้งกล่าวเสริมว่า จากเหตุการณ์ที่ผ่านมาจะเห็นได้ว่า หน่วยงานรัฐฯ ยังต้องสร้างมาตรฐานของทั้งหน่วยงานขึ้นมาใหม่ และต่อเนื่อง อีกทั้งต้องปรับปรุงเรื่องการรายงานในสถานการณ์จริงด้วย

นาย Graham Cluleu ที่ปรึกษาอาวุโสด้านเทคโนโลยีของบริษัท Sophos ได้ออกมากล่าวเช่นกันว่า ในขณะที่บางคนคิดว่าการกระทำของกลุ่ม LulzSecเป็นแค่การเล่นสนุกที่ยังช่วย ชี้ข้อบกพร่องขององค์กร แต่ในความเป็นจริงนั้น กลุ่มบริษัทและลูกค้าที่ไม่รู้อะไรเลยต่างหาก ที่เป็นปัญหาที่น่าวิตกที่สุด อันเนื่องมาจากข้อมูลส่วนตัวได้ถูกเปิดเผย

“วิธีแก้ปัญหาต่อเรื่องนี้ก็ทำได้คือแจ้งแก่บริษัทไปเลยว่าเว็บไซต์นั้นมีความ เสี่ยงอยู่ หรือมีวิธีป้องกันข้อมูลที่ยังไม่ดีพอ แต่สิ่งที่น่ากังวลในตอนนี้ก็คือ ผู้ใช้อินเตอร์เน็ตหลายรายเริ่มออกมาสนับสนุนพวก LulzSec กันอย่างเปิดเผย”

“ที่สำคัญคือ การปฏิเสธความช่วยเหลือหลังจากเหตุการณ์ ซึ่งเป็นเรื่องผิดกฏหมาย ทั้งนี้เราต้องถามตัวเราเองเสียก่อนว่า การกระทำของกลุ่ม LulzSec นั้นก่อให้เกิดความเสียหายหนักหนาสาหัสหรือเปล่า” เขากล่าวเสริม

นาย Cluleu กล่าวอีกว่า การที่ LulzSecโจมตี CIA นั้น ก็เปรียบเหมือนการแกล้งกระตุกหนวดเสือจนเสือฉุนได้ และยังอาจนำไปสู่การทำลายล้างกลุ่ม Hacktivist ก็เป็นได้

เกี่ยวกับ Q1 Labs

Q1 Labs คือผู้ให้บริการผลิตภัณฑ์ด้าน Security Intelligence ที่มีคุณภาพสูง คุ้มค่า และ ทันสมัยระดับโลก มีผลิตภัณฑ์สำคัญได้แต่ QRadar Security Intelligence Platform ซึ่งเต็มไปด้วยฟังก์ชั่นที่แตกต่างไปจากก่อนหน้านี้ (ประกอบด้วย SIEM, การจัดการความเสี่ยง, การจัดการ Log, การวิเคราะห์พฤติกรรมของ Network และการจัดการกับ Event) จนกลายเป็นวิธีแก้ปัญหาของ Security Intelligence ที่ฉลาดที่สุด มีการผสมผสาน และสามารถเลือกให้ทำงานอย่างอัตโนมัติได้ QRadarทำให้ผู้ใช้ตระหนักได้ว่ามีอะไรเกิดขึ้นใน network, data center และ application ของเขา เพื่อให้มีการป้องกันทาง IT ได้ตรงกับความต้องการ Q1 Labs มีสำนักงานใหญ่ตั้งอยู่ที่เมือง Waltham รัฐ Massachusetts สหรัฐอเมริกา ฐานของลูกค้ามีอยู่ทั่วโลก ตั้งแต่ ผู้ให้บริการด้านการการบริหารจัดการ ผู้ให้บริการด้านการแพทย์ โรงพลังงาน ร้านค้าปลีก บริษัทด้านสาธารณูปโภค สถาบันทางการเงิน หน่วยงานราชการ ไปจนถึง มหาวิทยาลัย สำหรับข้อมูลเพิ่มเติม เชิญได้ที่ www.Q1Labs.com

ที่มา Infosecurity Magazine

———-

บทความโดย Throughwave Thailand

ท่านสามารถติดตามข่าวสารเพิ่มเติมได้ที่ https://www.throughwave.co.th

ทำความรู้จักกับ Enterprise Unified Authentication

หนึ่งในปัญหาสำคัญที่ผู้ดูแลระบบหนีไม่พ้น คือการบริหารจัดการผู้ใช้งานหลายๆคน กับอุปกรณ์ในระบบหลายๆชนิด และการใช้งานแอปพลิเคชั่นที่หลากหลายตั้งแต่ระดับโครงสร้างภายใน เช่น Firewall, Proxy, VPN ฯลฯ ไปจนถึงระดับแอปพลิเคชั่นใช้งานจริง ส่งผลให้มีบริการเป็นจำนวนมากที่ต้องอาศัยระบบจัดเก็บรายชื่อ User และ Group เฉพาะของแต่ละบริการ ทำให้การบริหารจัดการมีความซับซ้อน และวุ่นวายมากขึ้น

การแก้ปัญหาดังกล่าวสามารถทำได้โดยการจัดระบบให้บัญชีรายชื่อของผู้ใช้รวมไว้ที่ศูนย์กลาง (Centralized Authentication) และต้องรองรับการทำงานร่วมกับอุปกรณ์ที่มีอยู่ในองค์กร รวมถึงสามารถรองรับการขยายตัวในอนาคตได้อย่างยืดหยุ่น และไม่มีผลกระทบกับระบบเดิม นอกการช่วยลดความซ้ำซ้อนของบัญชีรายชื่อผู้ใช้แล้ว ระบบ Enterprise Unified Authentication ยังสามารถช่วยพัฒนาระบบในองค์กร ให้มีทิศทางที่ชัดเจนมากยิ่งขึ้น กล่าวคือเราจะยึดที่ตัวผู้ใช้งานเป็นศูนย์กลาง กำหนดสิทธิตามผู้ใช้งานแต่ละกลุ่ม ไม่ใช่ยึดตามแอปพลิเคชั่นหรืองานบริการต่างๆ เป็นหลัก ดังเช่นที่องค์กรส่วนใหญ่มักปฏิบัติกัน

“Wavify NextSecure” : Enterprise Unified Authentication

Wavify NextSecure เป็นระบบ Centralized Authentication ชั้นนำจากประเทศสหรัฐอเมริกา ภายใต้แบรนด์ Wavify โดยตัว NextSecure นี้สามารถทำงานเป็น LDAP, Radius และ IPSec VPN พร้อมกันได้ในตัวเดียว NextSecure สามารถทำงานร่วมกับอุปกรณ์ Wireless ทำ Wireless Authentication ในเรื่องของการบริหารจัดการก็สามารถทำได้อย่างง่ายดาย ผ่าน Web-based interface ไม่จำเป็นต้องใช้คำสั่งแบบ Command line

สำหรับองค์กรที่มีสาขากระจายอยู่ทั่วประเทศหรือทั่วโลก NextSecure สามารถทำงานในลักษณะ Distributed Service สร้าง Private Cloud สำหรับฐานข้อมูลผู้ใช้งานและให้บริการการยืนยันตัวตนสำหรับพนักงานในองค์กรของคุณได้ทั่วโลก โดยระบบแอปพลิเคชั่นต่างๆ สามารถทำการยืนยันตัวตนร่วมกับ NextSecure ที่ติดตั้งอยู่ในสาขาได้ (Local Authentication) ทำให้ระบบของคุณสามารถทำการยืนยันตัวตนได้อย่างรวดเร็วและปลอดภัยยิ่งขึ้น อีกทั้งยังมีความสเถียรเพิ่มขึ้น และเป็นการทำ Disaster Recovery ไปในตัวอีกด้วย

และหากองค์กรของคุณมีระบบ Network ที่ซับซ้อน NextSecure ก็พร้อมเป็นผู้ช่วยองค์กรของคุณ ผ่านการจัดการข้อมูล Schema สร้างต้นไม้แบบเฉพาะตัว ที่มีความคล่องตัว ยืดหยุ่นได้ตามความต้องการ และสามารถทำงานได้ตามเงื่อนไขที่ซับซ้อน เพื่อให้ตรงกับวัตถุประสงค์การใช้งานมากที่สุด

ในอนาคตถัดจากนี้ Wavify NextSecure จะสามารถสนับสนุนการทำ Self Registration และ Profile and Password Management เพื่อให้ผู้ใช้งานภายในองค์รกรสามารถจัดการลงทะเบียนด้วยตัวเองได้ พร้อมทั้งสามารถแก้ไขรายละเอียดส่วนบุคคลต่างๆ และบริหารจัดการพาสเวิร์ดได้ในตัว ร่วมถึงยังสามารถนำไปประยุกต์ใช้สำหรับยืนยันตัวตนบุคคลภายนอก (Guest Management) ได้อีกด้วย

———-

บทความโดย Throughwave Thailand

ท่านสามารถติดตามข่าวสารเพิ่มเติมได้ที่ https://www.throughwave.co.th

ForeScout ส่ง Virtual NAC Appliance รับความต้องการระบบรักษาความปลอดภัยแบบ Virtualization สำหรับองค์กร

ForeScout Technologies ผู้นำทางด้านระบบควบคุมรักษาความปลอดภัยแบบอัตโนมัติสำหรับองค์กร ซึ่งมีลูกค้าในกลุ่ม Fortunes 1000 อยู่มากมาย ได้ประกาศว่า ForeScout CounterACT ซึ่งเป็น Network Access Control (NAC) ชั้นนำที่ได้รับรางวัลจากหลากหลายสถาบัน ได้ออกรุ่นที่เป็น Virtual Appliance แล้ว โดย CounterACT Virtual Appliance นี้ จะมีความสามารถเหมือนกับ CounterACT Appliance ทุกประการ ไม่ว่าจะเป็นการค้นหาอุปกรณ์ภายในระบบเครือข่ายแบบ Real-time โดยอัตโนมัติ แล้วทำการจำแนกประเภท และทำการควบคุมการเข้าถึงระบบเครือข่ายให้เป็นไปตามนโยบายความปลอดภัยที่ต้องการ  Read more