Ogren Group วิเคราะห์ตลาด Network Access Control (NAC) จะเติบโตปีละ 22% และมีมูลค่าถึง 1 พันล้านเหรียญภายในปี 2017

/in ,

ผลการสำรวจจาก Ogren Group ได้ระบุในรายงานเกี่ยวกับการเติบโตของตลาด Network Access Control ว่าจะเติบโตมากถึงปีละ 22% และมีโอกาสที่จะทำได้รายมากกว่าปีละ 1 พันล้านเหรียญในปี 2017 รวมถึงหลังจากนั้น โดย ForeScout Technologies ผู้นำทางด้านระบบ Real-time Network Security ซึ่งมีฐานลูกค้ามากมายใน Fortune 1000 และบริษัทต่างๆ ทั่วโลกรวมถึงประเทศไทย ได้ถูกกล่าวถึงในบทวิเคราะห์ของ Ogren ว่าเป็นหนึ่งในสามผู้นำหลักคู่กับ Cisco และ Juniper ที่จะได้รับส่วนแบ่งตลาดรวมกันมาถึง 70% จากปัจจุบันนี้ที่บริษัท ForeScout ได้เติบโตมากกว่าค่าเฉลี่ยของตลาด โดยในปีล่าสุดนี้ ForeScout ได้เติบโตมากถึง 66% และมีฐานลูกค้าอยู่มากถึง 1,400 รายทั่วโลก

 

รายงานของ Ogren ยังได้กล่าวถึงปัจจัยหลายประการที่ส่งผลให้ตลาดเติบโตอย่างรวดเร็ว ซึ่งเกี่ยวข้องกับเทคโนโลยี NAC โดยตรง ดังนี้

  • ความจำเป็นในการสอบทวนการรักษาความปลอดภัยเครือข่ายไปถึงระดับของอุปกรณ์พกพาและ Tablet อันสืบเนื่องมาจากแนวโน้มของการทำ Bring Your Own Device (BYOD) และ Choose Your Own Device (CYOD)
  • ความสามารถอันน่าตื่นตะลึงของอุปกรณ์ Tablet และ Mobile Device ที่อาจส่งผลต่อเครือข่ายและความปลอดภัย
  • ความจำเป็นที่จะต้องสามารถตรวจสอบเครือข่ายได้แบบ Real-time ซึ่งมองเห็นทุกอุปกรณ์ที่เชื่อมต่อเข้ามาภายในเครือข่าย รวมถึงบังคับใช้นโยบายรักษาความปลอดภัยไปยังอุปกรณ์เหล่านั้นทั้งหมด
  • ผู้บริหารทางด้านระบบสารสนเทศเริ่มตระหนักถึงการเกิดเหตุการณ์ทางด้านความปลอดภัยเครือข่ายที่ยังไม่สามารถตรวจจับได้พบ และเริ่มได้รับความสำคัญระดับต้นๆ ในการจัดการความเสี่ยง (Risk Management)
  • การเชื่อมต่อแบบไร้สายที่ได้รับความนิยมอย่างกว้างขวาง
  • การบังคับตรวจสอบตามกฎหมาย เช่น PCI-DSS, ISO 27001, HIPAA และ COBIT
  • การเติบโตของอุปกรณ์ที่รองรับ 802.1X เพื่อทำการยืนยันตัวตนและควบคุมในระดับ Port-level

 

จากผลการสำรวจข้อมูลจากหลายองค์กร ในรายงานยังระบุอีกด้วยว่า “ForeScout ถูกจัดให้เป็นผู้ผลิตระบบ Network Access Control ที่ใหญ่ที่สุด และจะส่งผลกระทบต่อตลาดมากที่สุด เนื่องจาก ForeScout CounterACT นั้นมีความสามารถรอบด้าน อีกทั้งยังสามารถติดตั้งและบริหารจัดการได้ง่าย ทาง Ogren Group ขอแสดงความยินดีกับ ForeScout  สำหรับนวัตกรรมที่สร้างขึ้นมาในตลาด NAC นี้” และเพื่อเป็นการเน้นย้ำให้ตรงจุด ทางผู้วิเคราะห์ยังได้ชี้ถึงจำนวนของลูกค้าของ ForeScout ที่มีอยู่เป็นจำนวนมาก, ความสามารถในการเพิ่มขยายเพื่อรองรับความต้องการขององค์กรขนาดใหญ่ รวมถึงความเป็นผู้นำทางด้านเทคโนโลยี, ความกว้างขวาง และ Channel Programs ที่เป็นสาเหตุของความสำเร็จในตลาด NAC

 

“BYOD, Cloud และ Mobile กำลังผลักดัน ForeScout และผู้ผลิต NAC ไปข้างหน้าอย่างต่อเนื่อง อีกทั้งยังขยายบทบาททางด้านการรักษาความปลอดภัยของ NAC  อีกด้วย” Gord Boyce ผู้เป็น CEO ของ ForeScout กล่าว “เมื่อระบบรักษาความปลอดภัยเดิมที่มีอยู่ไม่ปลอดภัยอีกต่อไป และองค์กรพยายามที่จะยกระดับการรักษาความปลอดภัยเครอืข่าย  เทคโนโลยี NAC จะเป็นทางออกเดียวที่ช่วยให้สามารถตรวจสอบและควบคุมอุปกรณ์ต่างๆ ที่เข้ามาเชื่อมต่อและใช้งานเครือข่ายและข้อมูลขององค์กร ความต้องการจากตลาดเหล่านี้จะเป็นแรงผลักให้ ForeScout เติบโตไปข้างหน้าอย่างต่อเนื่อง”

 

สำหรับใครที่ต้องการอ่านรายงานฉบับเต็ม สามารถอ่านได้ที่ https://blog.forescout.com/nac-ogren-report รวมถึงสามารถปรึกษาทีมงาน Throughwave และทดสอบอุปกรณ์ได้ทันที

 

ที่มา: www.throughwave.co.th

Supermicro เปิดตัว Virtual Desktop Solution ร่วมกับ NVIDIA GRID เสริมพลังงานประมวลผลกราฟฟิคสำหรับ Thin Client

/in ,

Supermicro ผู้ผลิตระบบ Server ชั้นนำจากสหรัฐอเมริกา ได้ประกาศเปิดตัว Virtual Desktop Infrastructure Solution (VDI) แบบใหม่ร่วมกับ NVIDIA GRID ที่สามารถนำการ์ดประมวลผลกราฟฟิคหรือ GPU เข้ามาช่วยประมวลผลได้ ทำให้การใช้งานซอฟต์แวร์ที่มีการคำนวนกราฟฟิคบนระบบ Virtual Desktop เป็นไปได้อย่างราบรื่นยิ่งขึ้น ตอบโจทย์ต่อความต้องการขององค์กรได้หลากหลายมากยิ่งขึ้น

การเปิดตัวเทคโนโลยี NVIDIA GRID ร่วมกับ Supermicro ครั้งนี้เกิดขึ้นในงาน  “2013 NVIDIA GPU Technology Conference (GTC 2013)” ซึ่งจัดขึ้นที่ San Jose, California โดย NVIDIA ได้เปิดตัวการ์ด NVIDIA GRID K1 และ K2 ซึ่งเป็นการ์ดจอที่ถูกออกแบบมาโดยเฉพาะสำหรับการทำ Virtualization เพื่อรองรับความต้องการในการประมวลผลทางด้านภาพบนระบบ VDI อย่างมีประสิทธิภาพสูง เช่น งานออกแบบทางด้านวิศวกรรม, งานออกแบบกราฟฟิคส์ และงานตัดต่อ ทำให้องค์กรต่างๆ สามารถนำระบบ VDI ไปประยุกต์ใช้ได้หลากหลายยิ่งขึ้น และลดค่าใช้จ่ายในระยะยาวลง

 

ในขณะที่ระบบตัวอย่างที่มีการนำเสนอในงานนั้น สามารถรองรับผู้ใช้งาน Virtual Desktop ที่ใช้งานกราฟฟิคเป็นหลักได้ 600 เครื่องต่อเซิฟเวอร์ขนาด 42U ทาง Supermicro ได้กล่าวว่าระบบของ Supermicro ร่วมกับ NVIDIA GRID จะสามารถรองรับผู้ใช้งานที่เน้นงานกราฟฟิคได้มากถึง 1,800 เครื่องต่อเซิฟเวอร์ขนาด 42U ทำให้ผู้ใช้งานสามารถใช้งานซอฟต์แวร์ประมวลผลกราฟฟิคต่างๆ ผ่านทาง Thin Client ได้อย่างมีประสิทธิภาพขึ้น และองค์กรเองก็สามารถบริหารจัดการเครื่องลูกข่ายเสมือนเหล่านี้ได้ดียิ่งขึ้น และลดต้นทุนได้มากยิ่งขึ้นอีกด้วย

 

นอกจากนี้ ระบบ Cloud แบบใหม่สำหรับการเล่นเกมโดยเฉพาะ หรือ Cloud Gaming ที่กำลังจะมาในอนาคตนี้ ก็จะมีเทคโนโลยีเดียวกันนี้เป็นพื้นฐานเช่นเดียวกัน ซึ่ง Supermicro ก็ได้กล่าวถึงความพร้อมในการผลิตเซิฟเวอร์สำหรับระบบ Cloud Gaming นี้อีกด้วย

 

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถติดตามได้ที่ https://www.supermicro.com

 

———–

 

ที่มา https://www.throughwave.co.th

Gartner จัด ForeScout ให้เป็น Leader ของ NAC Magic Quadrant ปี 2012

/in ,

ForeScout ผู้ผลิตระบบ Automated Security Control หรือ Next Generation Network Access Control (Next-Gen NAC) ได้ถูกจัดให้อยู่ในตำแหน่ง Leader ของ Gartner Magic Quadrant สำหรับ NAC ประจำปี 2012 หลังจากที่เคยคว้ารางวัลต่างๆ มาแล้วมากมาย รวมถึงเป็น Leader ของ Gartner Magic Quadrant ประจำปี 2011 มาแล้วด้วยเช่นกัน

 

 

ในปีที่ผ่านมานี้ ForeScout ได้มีการปรับปรุง Position จาก Network Access Control มาเป็น Automated Security Control โดยเพิ่มเติมความสามารถในการบริหารจัดการ PC, การทำ Hardware/Software Inventory, การทำ BYOD (Bring Your Own Device), การทำ Hybrid 802.1X รวมถึงการควบคุมอุปกรณ์ Mobile ผ่าน Cloud ด้วย MDM (Mobile Device Management) พร้อมทั้งยังคงจุดเด่นทางด้านการควบคุมระบบเครือข่ายได้โดยไม่ขึ้นกับยี่ห้อของอุปกรณ์เครือข่ายที่มีอยู่ ทำให้ ForeScout ได้รับความนิยมเพิ่มขึ้นมาก ต่างจากคู่แข่งรายอื่นๆ ที่ควบคุมได้เฉพาะระบบเครือข่ายยี่ห้อของตัวเองเท่านั้น  ส่งผลให้ ForeScout สามารถควบคุมระบบเครือข่ายจากผู้ผลิตชั้นนำหลายๆ เจ้าในระบบเครือข่ายที่หลากหลาย ทั้ง LAN, Wireless LAN และ Guest พร้อมๆ กันได้อย่างง่ายดาย

 

โดยใน Gartner Magic Quadrant 2012 นี้ ได้มีวิเคราะห์ถึงจุดดีของ ForeScout เอาไว้ดังนี้

  • ForeScout มีกลยุทธ์สำหรับตลาด BYOD ที่แข็งแกร่ง และเป็นผู้ผลิตรายแรกที่ Integrate NAC เข้ากับ MDM รวมถึงมี Agent สำหรับควบคุมและติดตามการใช้งานของ Apple iOS และ Android ได้
  • ยอดขายของ ForeScout จะเติบโตขึ้นจากการเป็น Partner  กับ McAfee และเป็นโซลูชัน NAC ที่ McAfee แนะนำ
  • ผู้ใช้งานจะตัดสินใจเลือกใช้ ForeScout จากความง่ายในการติดตั้ง, ความยืดหยุ่นของการบังคับนโยบาย และการตรวจสอบระบบเครือข่ายเป็นหลัก
  • ForeScout ถูกเลือกใช้ในงานติดตั้ง NAC ที่ใหญ่ที่สุดในโลกหลายงาน
  • มี Agent ที่สนับสนุนทั้ง Windows, Mac OS X และ Linux
  • มีการเพิ่มขีดความสามารถในการทำ RADIUS และ 802.1X เพิ่มเติมจากทั่วไป
  • เหมาะสมกับระบบเครือข่ายขนาดกลางและขนาดใหญ่

สำหรับใครที่ต้องการข้อมูลเพิ่มเติมเกี่ยวกับ ForeScout สามารถติดต่อได้ที่บริษัททรูเวฟ ประเทศไทย จำกัด ตัวแทนจำหน่ายของ ForeScout ได้ที่เบอร์ 02-210-0969 หรือ info@throughwave.co.th ทันที

 

ที่มา: www.throughwave.co.th

 

 

จะซื้อระบบ Email สำหรับองค์กร ต้องพิจารณาอะไรบ้าง – Email Server vs. Email Appliance vs. Email Cloud Service

/in , , , , ,

ระบบอีเมลล์ถือเป็นหัวใจในหลายๆ ธุรกิจในปัจจุบัน เพราะนอกจากจะเอาไว้ติดต่อสื่อสารกันภายในองค์กรแล้ว Email ยังเป็นช่องทางหลักในการติดต่อสื่อสารกับลูกค้าและคู่ค้าอย่างมีประสิทธิภาพ จนเรียกได้ว่าการดำเนินธุรกิจในทุกวันนี้ไม่อาจขาดระบบอีเมลล์ไปได้เลย

 

แต่ในปัจจุบัน ระบบอีเมลล์มีทางเลือกให้เราเลือกมากมาย ไม่ว่าจะเป็นการซื้อระบบอีเมลล์มาติดตั้งใช้งานและดูแลเองแบบการซื้อขาด (On Premise) หรือการใช้บริการระบบอีเมลล์บน Cloud จากผู้ให้บริการอย่าง Google หรือ Microsoft แบบเช่าใช้  (Service) วันนี้เรามาลองดูกันว่าการเลือกระบบอีเมลล์ที่เหมาะสมกับองค์กร ควรจะต้องพิจารณาจากอะไรบ้าง

 

 

ความเป็นเจ้าของข้อมูลและการรักษาความลับองค์กร

 

ประเด็นนี้ถือเป็นประเด็นแรกและเป็นประเด็นที่สำคัญที่สุดสำหรับการเลือกใช้ระบบอีเมลล์ในทุกวันนี้เลยทีเดียว เนื่องจากในการดำเนินธุรกิจขององค์กรขนาดใหญ่นั้น ความลับภายในองค์กรและความลับระหว่างลูกค้าหรือคู่ค้ากับองค์กรแทบทั้งหมดนั้นมักจะถูกจัดเก็บอยู่ในระบบอีเมลล์ในทุกครั้งที่มีการรับส่งข้อมูล และแน่นอนว่าการเก็บข้อมูลเหล่านี้บนระบบอีเมลล์ที่เป็นบริการเช่าใช้แบบ Cloud นั้น ย่อมมีความเสี่ยงที่ข้อมูลจะรั่วไหลอย่างแน่นอน เพราะระบบ Cloud ใหญ่ๆ นอกจากจะตกเป็นเป้าของการโจมตีจาก Hacker ทั่วโลกแล้ว ยังมีประเด็นทางด้านความเชื่อมั่นต่อผู้ให้บริการที่อาจล้วงความลับขององค์กรเราออกไปอีกด้วย

 

นอกจากนี้เมื่อวันหนึ่งถ้าหากเราอยากเปลี่ยนระบบอีเมลล์ของเราจากระบบ Cloud มาเป็นระบบอื่น เราจะมั่นใจได้อย่างไรว่า Email เหล่านั้นจะถูกลบออกไปจากระบบและไม่ถูกนำไปวิเคราะห์ข้อมูลจริงๆ? ในหน่วยงานรัฐของบางประเทศเองถึงกับห้ามไม่ให้มีการนำข้อมูลองค์กรไปฝากไว้ที่บริการ Cloud ในต่างประเทศด้วยเหตุว่ากลัวความลับของประเทศรั่วไหล ดังนั้นประเด็นเรื่องความเป็นเจ้าของข้อมูลจึงถือว่าเป็นประเด็นที่สำคัญมากทีเดียว

 

ดังนั้นสำหรับองค์กรที่คิดว่าความเป็นเจ้าของข้อมูลและการรักษาความลับองค์กรถือเป็นประเด็นสำคัญลำดับแรก ทางเลือกที่เหมาะสมสำหรับการลงทุนระบบอีเมลล์ก็คงจะต้องเป็นการซื้อระบบอีเมลล์แบบซื้อขาด (On Premise) ไม่ว่าจะเป็นในลักษณะของ Email Server หรือ Email Appliance ก็ตามแต่

 

แต่สำหรับองค์กรที่เน้นความยืดหยุ่นและรวดเร็ว โดยไม่ได้ให้ความสำคัญกับข้อมูลบน Email มากนัก การเลือกใช้บริการเช่าใช้ระบบอีเมลล์บน Cloud Service ก็ถือเป็นทางเลือกที่เป็นไปได้ เพราะบางกรณีถึงแม้องค์กรจะไม่ให้ความสำคัญกับข้อมูล Email แต่การลงทุนแบบซื้อขาดระบบอีเมลล์มาติดตั้งเองก็ยังเป็นทางเลือกที่ดีกว่าอยู่ดี เรามาดูข้อพิจารณาที่เหลือต่อกันเลยดีกว่า

 

 

ค่าใช้จ่ายที่แตกต่าง

 

ระบบอีเมลล์แบบเช่าใช้บน Cloud นี้ โดยมากมักจะคิดค่าบริการเป็นต่อ Inbox ต่อปี  และมีปัจจัยอื่นๆ ให้เลือกอัพเกรดได้ เช่น ความปลอดภัย, พื้นที่การใช้งาน รวมถึงฟังก์ชันอื่นๆ ที่เสริมไปจากระบบอีเมลล์ ทำให้ลักษณะการลงทุนเป็นแบบจ่ายเงินซ้ำๆ ทุกปี ดังนั้นสำหรับหน่วยงานที่มีผู้ใช้งานจำนวนไม่มากนัก เช่นหน่วยงานที่มีขนาด 100 – 200 คนหรือน้อยกว่า ก็จะเหมาะสมต่อการเช่าใช้ระบบอีเมลล์นี้ เพราะค่าใช้จ่ายยังอาจจะถูกกว่าหรือเท่ากับการลงทุนแบบซื้อขาด แต่ได้รับความสะดวกสบายในการใช้งานและการดูแลมาแทน

 

ส่วนระบบอีเมลล์แบบซื้อขาดเป็น Email Server หรือ Email Appliance นี้ จะมีลักษณะคล้ายการลงทุนเพียงครั้งเดียวจบ และซื้อเป็นบริการดูแลระบบจากผู้ขายแทน ซึ่งจะมีราคาต่อปีที่ถือว่าไม่แพงมาก ดังนั้นสำหรับองค์กรที่มีผู้ใช้งานจำนวนตั้งแต่ 200 คนขึ้นไป การซื้อขาดระบบ Email Server หรือ Email Appliance นี้จะมีความคุ้มค่ามาก เพราะค่าใช้จ่ายในปีแรกจะไม่ต่างจากการเช่าใช้บน Cloud นัก แต่ค่าใช้จ่ายในปีที่เหลือจะถูกกว่าอย่างเห็นได้ชัดเจน จนหลายๆ ครั้งการคืนทุนอาจจะอยู่ที่ปีที่ 2 ได้เลยทีเดียว และองค์กรยังมีข้อได้เปรียบทางด้านการได้เป็นเจ้าของข้อมูลอย่างแท้จริงอีกด้วย

 

 

บริการจากผู้ขายและผู้ผลิต

 

สำหรับระบบอีเมลล์แบบเช่าใช้แบบ Cloud Service นี้จะมีความสะดวกสบายแก่ผู้ใช้ในแง่ของการที่ไม่ต้องทำการติดตั้งและดูแลไม่ให้ระบบล่ม เพราะผู้บริการทำให้หมด แต่ก็จะขาดบริการหลังการขายอื่นๆ ที่ละเอียดอ่อนกับระบบ เช่น การโอนย้ายข้อมูลจากระบบอีเมลล์เก่า, การจัดการให้การส่งเมลล์มายัง Domain เก่าของลูกค้ามาปรากฎที่ระบบอีเมลล์ใหม่ของเรา, การตรวจหาสาเหตุว่าทำไมอีเมลล์ถึงส่งไม่ออก, การตรวจจับการโจมตีระบบอีเมลล์และป้องกัน รวมถึงการตรวจหาสาเหตุที่ทำให้อีเมลล์ของเราไปตกใน Junk Mail ของลูกค้าและคู่ค้า ซึ่งทั้งหมดนี้สำหรับธุรกิจที่ดำเนินด้วยอีเมลล์เป็นหลักนั้น ถือว่าเป็นประเด็นที่สำคัญเป็นอย่างยิ่ง

 

ในขณะที่ระบบอีเมลล์ซื้อขาดแบบ On Premise นี้ ทางผู้ซื้อสามารถเลือกระดับของบริการต่างๆ เหล่านี้ได้ เพราะระบบทั้งหมดสามารถถูกควบคุมได้จากวิศวกรผู้มีประสบการณ์ ต่างจากระบบอีเมลล์แบบ Cloud Service ที่เราสามารถควบคุมระบบเหล่านั้นได้เพียงระดับหนึ่งเท่านั้น ทำให้การปรับแต่งค่าต่างๆ ของระบบอีเมลล์ให้รองรับงานระดับองค์กรสามารถเป็นไปได้อย่างสมบูรณ์ยิ่งกว่า อีกทั้งการแยกระบบเป็นเอกเทศจากอีเมลล์ของคนอื่นๆ นี้ จะทำให้เราไม่ได้รับผลกระทบร้ายๆ ต่างๆ จากคนอื่น อย่างเช่นกรณี Email Cloud Service ที่เคยถูก Hack ไปโจมตีคนอื่นจนทำให้แทบทุกเมลล์ใน Cloud ตก Junk Mail Box ของระบบอีเมลล์อื่นๆ ได้อีกด้วย

 

 

ความปลอดภัยที่ควบคุมได้

 

สืบเนื่องจากข้อข้างต้น สำหรับระบบอีเมลล์เช่าใช้แบบ Cloud Service นี้ถึงแม้จะสะดวกสบายมาก แต่การควบคุมระดับของความปลอดภัยอีเมลล์นี้เราแทบจะกระทำด้วยตัวเองไม่ได้เลย ในขณะที่ระบบอีเมลล์แบบซื้อขาด On Premise เป็น Email Server หรือ  Email Appliance นี้ เราสามารถควบคุมการตั้งค่าความปลอดภัยได้ด้วยตัวเอง ทำให้ระบบมีความปลอดภัยมากยิ่งขึ้น และสามารถแก้ไขปัญหาเรื่อง Email ขององค์กรตก Junk Mail Box ได้ด้วยตนเองอีกด้วย

 

 

สรุป

สำหรับผู้ที่จะลงทุนในระบบอีเมลล์แบบเช่าใช้ Email Cloud Service นี้ จะได้รับข้อดีดังนี้

  • ง่ายในการติดตั้งและดูแลรักษา
  • เพิ่มเติมความสามารถของระบบได้หลากหลาย
  • ประหยัดค่าใช้จ่ายสำหรับองค์กรขนาดเล็ก

 

ในขณะที่ผู้ที่จะลงทุนในระบบอีเมลล์แบบซื้อขาดเป็น Email Server หรือ Email Appliance จะได้รับข้อดีดังนี้

  • องค์กรได้เป็นเจ้าของข้อมูลอีเมลล์ทั้งหมดอย่างแท้จริง
  • มีบริการดูแลระบบอีเมลล์เชิงลึก ให้ระบบมีความเสถียรมากยิ่งขึ้นได้
  • สามารถปรับแต่งค่าทางด้านความปลอดภัยเพื่อรับมือสถานการณ์ต่างๆ ได้ทันที
  • ประหยัดค่าใช้จ่ายสำหรับองค์กรขนาดกลางหรือใหญ่

 

ดังนั้นผู้ดูแลระบบที่กำลังหาทางเลือกในการลงทุนกับระบบอีเมลล์ เมื่อได้อ่านบทความนี้แล้วทางทีมงานก็หวังว่าจะช่วยให้มีส่วนตัดสินใจได้ไม่มากก็น้อย

 

 

Wavify ระบบอีเมลล์ที่ปลอดภัยและง่ายสำหรับทุกองค์กร

 

สำหรับผู้ที่ต้องการมองหาระบบอีเมลล์แบบซื้อขาด ทาง Wavify ผู้ผลิตระบบอีเมลล์ชั้นนำสำหรับองค์กรนี้ มีระบบ Email Appliance สำเร็จรูปสำหรับผู้ใช้งานตั้งแต่ 500 Inbox – 40,000 Inbox และมีการใช้งานแล้วอย่างแพร่หลายในประเทศไทย โดยระบบอีเมลล์จาก Wavify มีจุดเด่นดังต่อไปนี้

  • สำเร็จรูป ติดตั้งง่าย ใช้งานได้ภายใน 1 วัน
  • ใช้งานได้กับทุกระบบปฏิบัติการ ทุก Platform
  • สามารถใช้งานได้หลาย Domain ภายใน Appliance เดียว
  • รองรับผู้ใช้งานตั้งแต่ 500 Inbox – 40,000 Inbox ตามแต่รุ่นของอุปกรณ์
  • ปรับแต่งหน้าจอให้มีเอกลักษณ์ขององค์กรได้
  • มีระบบรักษาความปลอดภัยภายในตัว
  • มีระบบสำรองข้อมูลอีเมลล์ภายในตัว
  • ทำ RAID และ Redundant Power Supply เพื่อความทนทานของระบบ
  • มีบริการติดตั้ง ดูแล แก้ไข และให้คำปรึกษาโดยตรงจาก Distributor ในประเทศไทย
  • มีบริการ Monitor 24×7 จากผู้ผลิตโดยตรง
  • มีบริการเสริม เช่น ย้ายอีเมลล์จากระบบเก่า (Migration), ปรับแต่งให้เข้ากับระบบ Email Gateway, บริการตรวจสอบและค้นหาการโจมตีระบบอีเมลล์, บริการให้คำปรึกษากรณีอีเมลล์ตก Junk Mail หรือรับส่งอีเมลล์ไม่ได้ เป็นต้น

 

จะเห็นได้ว่านอกจากความสามารถพื้นฐานของระบบที่มีอยู่แล้ว ทางทรูเวฟร่วมกับ Wavify ยังมีบริการระดับองค์กรเพื่อให้ผู้ใช้งานสามารถใช้งานระบบอีเมลล์เหล่านี้ได้อย่างราบรื่นอีกด้วย  สำหรับใครที่สนใจผลิตภัณฑ์จาก Wavify สามารถติดต่อที่บริษัททรูเวฟ ประเทศไทย จำกัด ได้โดยตรงที่ 02-210-0969 หรือส่งอีเมลล์มาที่ info@throughwave.co.th ได้ทันที

 

ที่มา: www.throughwave.co.th

เจาะลึก ForeScout ตอนที่ 4 กับการรักษาความปลอดภัย BYOD (Bring Your Own Device) และ MDM (Mobile Device Management) ให้แก่ Smart Phone และ Tablet ขององค์กร

/in ,

มาถึงตอนที่ 4 กันแล้ว หลังจากตอนก่อนหน้านี้ที่นำเสนอความสามารถของ ForeScout ในการนำไปใช้งานเป็น Network Monitoring, ตรวจจับและป้องกันการโจมตีภายในระบบเครือข่าย และบริหารจัดการเครื่องลูกข่ายแบบศูนย์กลางกันไปแล้ว คราวนี้มาต่อกันด้วยหัวข้อที่เป็นที่นิยมกันมานานแล้วในอเมริกา แต่เพิ่งจะมานิยมกันในบ้านเรา ก็คือการรักษาความปลอดภัยในแบบ Bring Your Own Device หรือเรียกย่อกันว่า BYOD และ Mobile Device Management หรือที่ย่อกันว่า MDM นั่นเอง ซึ่งการรักษาความปลอดภัยทั้งสองแนวคิดนี้คือการรักษาความปลอดภัยให้แก่อุปกรณ์พกพาโดยเฉพาะ ไม่ว่าจะเป็น Notebook, Netbook, Smart Phone และ Tablet ซึ่งนับวันจะยิ่งมีปริมาณการใช้งานกันมากขึ้นเรื่อยๆ ในระบบเครือข่ายขององค์กร

 

 

จุดหนึ่งที่น่าสนใจก็คือ ForeScout สามารถรักษาความปลอดภัยเครือข่ายแบบ BYOD หรือ Bring Your Own Device นี้ได้มาตั้งแต่เมื่อ 7 ปีที่แล้ว เรียกได้ว่าสามารถทำได้ก่อนที่คำว่า BYOD จะเกิดขึ้นมาเสียอีก ดังนั้นใครที่ใช้งาน ForeScout CounterACT อยู่แล้วก็สบายใจหายห่วงได้เลยว่าระบบตัวเองจะไม่มี BYOD แต่สำหรับผู้ที่กำลังมองหาโซลูชัน BYOD อยู่ ถ้าเลือก ForeScout ไปใช้ ก็จะได้ความสามารถอื่นๆ อีกมากมายสำหรับนำไปใช้ปกป้องระบบเครือข่ายทันทีอีกด้วย

 

คราวนี้เรามาดูกันว่าเทคโนโลยี BYOD และ MDM นี้เป็นยังไง? และ ForeScout  มีความสามารถอะไรสำหรับ BYOD และ MDM กันบ้าง?

 

ForeScout กับ Bring Your Own Device – BYOD

 

Bring Your Own Device หรือ BYOD นี้ ก็คือการที่ผู้ใช้งานภายในองค์กรมีการนำอุปกรณ์ลูกข่ายต่างๆ เข้ามาใช้งานเองภายในระบบเครือข่ายเป็นจำนวนมาก โดยเมื่อก่อนนั้นจะมีเพียงแค่ Notebook หรือ Netbook เท่านั้น แต่ปัจจุบันนี้ด้วยความแพร่หลายของอุปกรณ์ Smart Phone และ Tablet ต่างๆ ไม่ว่าจะเป็น iPhone, iPod, iPad, Android, Windows Phone และ Black Berry ทำให้ระบบเครือข่ายมีเครื่องลูกข่ายเพิ่มขึ้นมาเป็นจำนวนมาก และยากต่อการดูแลรักษาทางด้านความปลอดภัย  เพราะนโยบายรักษาความปลอดภัยสำหรับระบบปฏิบัติการบน PC และ Notebook นั้น แตกต่างจากนโยบายรักษาความปลอดภัยสำหรับ Smart Phone และ Tablet โดยสิ้นเชิง  ซึ่งถ้าหากเราไม่จำแนกนโยบายรักษาความปลอดภัยทั้งสองกลุ่มนี้ให้แตกต่างกัน ก็จะเกิดปัญหาต่อการใช้งานจริงของผู้ใช้งาน และส่งผลต่อภาพรวมของความปลอดภัยของระบบเครือข่ายองค์กร

 

 

โดยเบื้องต้นของการทำ BYOD นี้ ก็คือการที่ระบบเครือข่ายสามารถรับรู้และจำแนกประเภทของอุปกรณ์ที่นำเข้ามาเชื่อมต่อในระบบเครือข่ายได้ ว่าเป็นระบบปฏิบัติการแบบ PC, Notebook หรือเป็นแบบ Smart Phone, Tablet พร้อมทั้งบังคับใช้นโยบายรักษาความปลอดภัยได้ตามต้องการ ไม่ว่าจะเป็นการลงทะเบียนผู้ใช้งาน, การยืนยันตัวตน, การกำหนดสิทธิ์การเข้าถึงเครือข่าย, การจัดเก็บ Log และการตรวจสอบและยับยั้งการโจมตีเครือข่ายจากอุปกรณ์เหล่านั้น  โดยในหลายๆ องค์กรนิยมให้ผู้ที่เชื่อมต่อเครือข่ายด้วย Smart Phone และ Tablet นี้มีสิทธิ์การเข้าถึงเครือข่ายที่น้อยกว่าผู้ใช้งานจาก PC และ Notebook ขององค์กรเอง

 

โดยความสามารถของ ForeScout ที่สนับสนุนการทำ BYOD มีดังต่อไปนี้

  • สามารถตรวจจับอุปกรณ์ที่กำลังใช้งานระบบเครือข่ายได้แบบ Real-time พร้อมทั้งจำแนกประเภทระบบปฏิบัติการว่าเป็น Microsoft Windows, Linux, Unix, Apple iOS, Google Android, Black Berry, Nokia Symbian รวมถึง Cisco IOS ด้วย
  • สามารถบังคับใช้นโยบายความปลอดภัยเช่นการยืนยันตัวตน, การกำหนดสิทธิ์ และการตรวจสอบเชิงลึกได้ตามประเภทของอุปกรณ์ที่ตรวจพบ, สถานะความปลอดภัยของอุปกรณ์ และตำแหน่งที่ตรวจพบในระบบเครือข่าย
  • สามารถจำแนกอุปกรณ์ได้ตามความเป็นเจ้าของของอุปกรณ์เหล่านั้น จากการยืนยันตัวตน, การกำหนด White List, การกำหนด MAC Address และการตรวจสอบ Software ที่ติดตั้งอยู่ได้
  • สามารถทำการจำกัด (Limit) และยับยั้ง (Block) การใช้งานระบบเครือข่ายของอุปกรณ์ได้ตามประเภทของการจำแนก และระดับความปลอดภัยตามนโยบายความปลอดภัยที่กำหนด
  • สามารถทำการแจ้งเตือน (Notify) ผ่านทางหน้า HTTP เพื่อแจ้งข่าวสาร หรือส่งซอฟต์แวร์ใหม่ๆ ไปติดตั้งยังเครื่องลูกข่ายได้
  • มีช่องทางสำหรับให้ผู้ใช้งานทำการลงทะเบียน (Registration) เพื่อให้สามารถเข้าใช้ระบบเครือข่ายได้โดยสะดวก และสามารถจัดสรรหน้าที่ในการอนุญาตการเข้าใช้งานระบบเครือข่ายของบุคคลภายนอกให้แก่คนในองค์กรที่นอกเหนือไปจากฝ่าย IT ได้
  • ตรวจสอบและยับยั้งการแพร่กระจายและการโจมตีของ Worm และ Virus จากอุปกรณ์ที่เชื่อมต่อเข้ากับระบบเครือข่ายทั้งหมดโดยอัตโนมัติ  โดยไม่ต้องติดตั้ง Software ที่เครื่องลูกข่าย

 

 

 

ForeScout กับ Mobile Device Management – MDM

 

สำหรับ Mobile Device Management หรือ MDM นี้ จะเป็นแนวทางในการควบคุมอุปกรณ์ Mobile Device อย่าง Smart Phone และ Tablet ได้อย่างเบ็ดเสร็จ  โดยการติดตั้งซอฟต์แวร์หรือทำการตั้งค่าเพื่อทำการควบคุมลงไปที่อุปกรณ์นั้นๆ  ไม่ว่าจะเป็นการบังคับตั้ง Passcode, การบังคับห้าม Jail Break, การบังคับติดตั้ง Mobile App, การบังคับห้ามใช้ Mobile App, การบังคับเข้ารหัสอุปกรณ์, การบังคับห้ามใช้งาน Hardware บางประเภท หรือแม้แต่การบังคับลบข้อมูลในกรณีที่อุปกรณ์ Mobile Device นั้นสูญหายก็ตาม ซึ่งแนวทางของการทำ Mobile Device Management นี้จะเหมาะสมกับกรณีที่องค์กรทำการจัดซื้ออุปกรณ์ Mobile Device ให้พนักงานภายในองค์กรใช้ และข้อมูลภายในอุปกรณ์ Mobile Device เหล่านั้นมีความสำคัญสูง ต่างจากกรณีของ BYOD ที่ Mobile Device เหล่านั้นเป็นของพนักงานในองค์กรเอง และไม่สะดวกต่อการติดตั้งซอฟต์แวร์เพื่อควบคุมการใช้งาน

 

 

โดยความสามารถของ ForeScout ที่สนับสนุนการทำ MDM มีดังต่อไปนี้

  • ตรวจสอบ Hardware Information ได้แก่ Vendor, Model, OS Version, Installed Apps และ Serial Number
  • ตรวจสอบการทำ Jail Break บน iOS และ Root บน Android
  • บังคับตั้ง Password และ Passcode ได้
  • บังคับทำการเข้ารหัสข้อมูลที่จัดเก็บได้
  • ส่งข้อความแจ้งข่าวสารและแจ้งเตือนไปยังอุปกรณ์นั้นๆ ผ่านทาง Push Notification ได้
  • ติดตั้งและอัพเดต Software ของ Mobile Device ได้
  • กำหนดนโยบายความปลอดภัยและ Profile ของ Mobile Device ได้
  • ทำการ Lock และ  Wipe ข้อมูลทั้งหมดได้ หรือเลือกทำเฉพาะข้อมูลขององค์กรก็ได้
  • ทำ Asset Management โดยจัดเก็บ Software และ Hardware Inventory ของอุปกรณ์นั้นๆ
  • ให้บริการ Secure Cloud File Sharing แก่ผู้ใช้งานได้
  • สร้าง App Storefront ภายในองค์กรได้
  • กำหนดนโยบายการทำ Voice Roaming และ Data Roaming ได้
  • กำหนด Wireless Profile และ VPN Profile ได้
  • สามารถเลือกการบังคับและควบคุมเฉพาะเมื่อเชื่อมต่อภายในองค์กรได้ และสามารถควบคุมไปถึงการเชื่อมต่อเครือข่ายจากภายนอกองค์กรได้

 

 

ข้อดีของ ForeScout ที่เหนือกว่าโซลูชัน BYOD และ MDM อื่นๆ

  • สามารถติดตั้งใช้งานได้ง่าย โดยไม่ต้องแก้ไขระบบเครือข่าย  ต่างจาก BYOD ยี่ห้ออื่นๆ ที่ต้องแก้ไขระบบเครือข่ายทั้งหมดให้ใช้งาน 802.1X, SNMP, ย้าย VLAN หรือทำ ARP Spoofing ซึ่งจะทำให้ผู้ดูแลระบบเครือข่ายทำงานได้ยากขึ้น และโอกาสติดตั้งสำเร็จน้อยลงมาก
  • สามารถควบคุม PC และ Mobile Device พร้อมกันได้ภายในระบบเดียว ต่างจากคู่แข่งที่มีการแยกระบบเครือข่ายมีสายออกจากไร้สายออกจากกัน
  • สามารถตรวจจับและยับยั้งการโจมตีภายในระบบเครือข่ายได้ภายในตัว  โดย ForeScout สามารถตรวจจับและยับยั้ง Threat ต่างๆ ภายในเครือข่ายได้ ช่วยเสริมความปลอดภัยให้ระบบเครือข่ายอีกชั้นหนึ่ง ซึ่งคู่แข่งไม่สามารถทำได้
  • สามารถปรับแต่งการจำแนกประเภทอุปกรณ์ได้อย่างอิสระ  โดย ForeScout อนุญาตให้ผู้ดูแลระบบทำการปรับแต่งการตรวจจับต่างๆ เหล่านี้ได้ด้วยตนเอง ทำให้สามารถปรับแต่ง ForeScout ให้ทำงานเข้ากับระบบเครือข่ายได้อย่างสมบูรณ์
  • ทำการสร้าง Software Inventory และ Hardware Inventory ให้แบบ Real-time ทำให้ผู้ดูแลระบบสามารถบริหารจัดการเครื่องลูกข่ายทั้ง PC และ Mobile Device ได้อย่างสะดวกสบายยิ่งขึ้น รวมถึงสั่งติดตั้ง Software ไปยังเครื่องลูกข่ายจากศูนย์กลางได้อีกด้วย
  • ตอบรับเทรนด์ Virtual Desktop Infrastructure หรือ VDI โดยสามารถควบคุมทั้งเครื่องลูกข่ายที่เป็น Physical และ Virtual ไปได้พร้อมๆ กับการควบคุม Bring Your Own Device หรือ BYOD และ Mobile Device Management หรือ MDM

 

ถ้าหากท่านสนใจในผลิตภัณฑ์ ForeScout สามารถติดต่อเข้ามาได้ที่ info@throughwave.co.th ได้ทันที หรือโทรศัพท์เข้ามาที่ 02-210-0969 เพื่อรับคำปรึกษาจากบริษัททรูเวฟ ประเทศไทย จำกัด ได้โดยตรง หรือศึกษาเกี่ยวกับ Solution ของ ForeScout ได้จาก Datasheet ดังต่อไปนี้

ที่มา: www.throughwave.co.th

เจาะลึก ForeScout ตอนที่ 3 กับการบริหารจัดการและควบคุมเครื่องลูกข่ายจากศูนย์กลาง

/in ,

ต่อเนื่องจากบทความ เจาะลึก ForeScout กับการ Monitor ผู้ใช้งานและอุปกรณ์ในเครือข่ายแบบ Real Time และ เจาะลึก ForeScout ตอนที่ 2 กับการปกป้องระบบเครือข่ายจากการโจมตีต่างๆ คราวนี้ก็มาถึงตอนที่ 3  กันบ้างกับการบริหารจัดการและควบคุมเครื่องลูกข่ายจากศูนย์กลางด้วย ForeScout  CounterACT ซึ่งเป็นอุปกรณ์ Next Generation Network Access Control หรือเรียกในอีกชื่อหนึ่งว่า Automated Security Control นั่นเอง  มาลองดูกันเลยว่า ForeScout จะช่วยอะไรเราได้บ้าง

 

 

สร้าง Hardware และ Software Inventory

 

หลังจากที่ ForeScout ได้ทำการตรวจสอบและจำแนกประเภทอุปกรณ์ภายในระบบเครือข่ายเราไปโดยอัตโนมัติจากความสามารถ Real Time Network Monitoring แล้ว  ForeScout ก็จะช่วยสร้าง Hardware Inventory และ Software Inventory ที่บอกถึงรายการของ Hardware ต่างๆ ในระบบเครือข่ายของเรา ไม่ว่าจะเป็นอุปกรณ์เครือข่าย, Server, PC, Notebook, Smartphone, Tablet, IP Phone, CCTV, Printer, Scanner และอื่นๆ อีกมากมาย  รวมถึงรายละเอียดของระบบปฏิบัติการแต่ละชนิดเช่น Microsoft Windows 7, Microsoft Windows Phone, Linux, Unix, Apple Mac OS X, Apple iOS, Google Android, Nokia Symbian, Blackberry หรือแม้แต่ Cisco IOS ก็ตาม

 

นอกจากนี้สำหรับเครื่องที่มีการติดตั้ง Software Agent หรือทำการ Join AD ก็จะสามารถสร้าง Hardware Inventory ของ Peripheral Device อย่างเช่น USB Thumb Drive, USD Hard Drive, USB Printer, USB Charging Mobile Device และอื่นๆ ได้  อีกทั้ง ForeScout ยังช่วยสร้าง Software Inventory ให้อีกด้วย  โดยทำการรวบรวม Software ต่างๆ ที่ติดตั้งภายในเครื่อง, Process ต่างๆ ที่ใช้งาน, Application ต่างๆ ที่ใช้งาน และ Service ต่างๆ ที่ใช้งาน พร้อมให้ผู้ดูแลระบบสามารถค้นหาได้ทั้ง Hardware และ  Software ที่ติดตั้งใช้งานได้ตลอดเวลา  พร้อมให้ทำรายงานส่งทีม Audit ได้ทันทีอีกด้วย

 

จำแนกอุปกรณ์เครือข่ายตามแผนกใน Microsoft Active Directory

 

สำหรับองค์กรที่มีการใช้งาน Microsoft Active Directory ในฐานะ Domain Controller เพื่อการยืนยันตัวตนทั้งผ่านทางการ Join Domain และการยืนยันตัวตนผ่านหน้าเว็บก็ตาม  ForeScout สามารถนำข้อมูลการยืนยันตัวตนเหล่านั้นมาผูกเข้ากับอุปกรณ์ลูกข่ายต่างๆ ได้ทันที  ทำให้เราสามารถจำแนกอุปกรณ์ตามแผนกต่างๆ ได้ว่าแต่ละแผนกมีจำนวนอุปกรณ์เท่าไหร่ และใครใช้งานอุปกรณ์ชิ้นใดอยู่บ้าง  ส่งผลให้การทำการตรวจสอบทรัพย์สินและการ Audit ทางด้านความปลอดภัยเป็นไปได้อย่างรวดเร็วและง่ายดาย  รวมถึงการ Support ผู้ใช้งานก็สามารถทำได้ง่ายขึ้นอีกด้วย

 

ควบคุมการใช้งาน Application และ Process

 

นอกเหนือไปจากการติดตามเครื่องลูกข่ายและอุปกรณ์เครือข่ายแล้ว  ForeScout ยังสามารถควบคุมการใช้งาน Application และ Process ได้อย่างมีประสิทธิภาพอีกด้วย  โดยผู้ดูแลระบบสามารถสร้างนโยบายการบังคับใช้งานหรือห้ามใช้งาน Application และ Process ใดๆ ก็ได้ตามต้องการ  จากนั้น ForeScout จะทำการตรวจสอบว่ามี Application หรือ Process ใดๆ ที่ผิดต่อนโยบายที่กำหนดไว้  และบังคับ Run หรือ Kill ไปยัง Application หรือ Process นั้นๆ ได้โดยอัตโนมัติตลอดเวลา  รวมถึงเมื่อผู้ดูแลระบบตรวจพบการใช้งาน Application และ Process อื่นๆ นอกเหนือจากนโยบายที่กำหนดไว้ ก็สามารถทำการ Kill แบบ Manual ได้เช่นกัน

 

และเมื่อ ForeScout ตรวจพบว่าเครื่องลูกข่ายใดยังไม่ทำการติดตั้ง Software ที่ผู้ดูแลระบบกำหนดไว้  ForeScout ก็สามารถช่วยติดตั้ง Software เหล่านั้นให้ได้ทันที  เรียกได้ว่าเป็นหนึ่งในความสามารถที่ช่วยอำนวยความสะดวกแก่ผู้ดูแลระบบเป็นอย่างมากนั่นเอง

 

ตัวอย่างการสร้าง Software Inventory และควบคุม Process ของ PC

 

ควบคุมการใช้งาน Anti-virus, Anti-spyware และ Data Leakage Prevention (DLP)

 

ForeScout มีความสามารถสำหรับการควบคุม Application ทางด้านความปลอดภัยโดยเฉพาะต่างๆ อยู่มากมาย ไม่ว่าจะเป็นการควบคุมการใช้งาน Anti-virus, Anti-spyware และ Data Leakage Prevention Software (DLP)  โดย ForeScout สามารถตรวจสอบถึงสถานะการติดตั้ง, การเรียกใช้งาน และการอัพเดตซอฟต์แวร์ต่างๆ เหล่านั้น  ทำให้ Application และ Process ทางด้านความปลอดภัยถูกบังคับเรียกใช้งานและอัพเดตตลอดเวลาโดยอัตโนมัติ  ส่งผลให้ผู้ดูแลระบบสามารถมั่นใจในความปลอดภัยของเครื่องลูกข่ายได้อย่างแน่นอน  โดย ForeScout สามารถควบคุมซอฟต์แวร์เหล่านี้ได้ทุกยี่ห้อและทุกรุ่น  รวมถึงเปิดให้ผู้ดูแลระบบทำการ Customize เพื่อให้ ForeScout สามารถควบคุมซอฟต์แวร์เหล่านี้ได้อย่างครอบคลุมอีกด้วย  เพื่อให้การตรวจสอบทางด้านความปลอดภัยข้อมูลขององค์กรหรือการทำ Audit ตามมาตรฐานต่างๆ เป็นไปได้อย่างราบรื่นและมีประสิทธิภาพ

 

ควบคุม Patch ของ Microsoft Windows

 

เพื่อความปลอดภัยที่รัดกุมยิ่งขึ้นในระบบเครือข่าย  ForeScout สามารถช่วยตรวจสอบและบังคับอัพเดต Patch ทางด้านความปลอดภัยของ Microsoft Windows ในแต่ละรุ่นได้โดยอัตโนมัติ  โดยผู้ดูแลระบบสามารถเลือกทำการ Patch เฉพาะส่วนที่จำเป็นต่อองค์กรได้  รวมถึงสามารถทำรายงานทางด้านความปลอดภัยสำหรับการทำ Audit  ความปลอดภัยให้แก่เครื่องลูกข่ายทั้งหมดได้

 

ควบคุมการใช้งาน USB

 

การควบคุมการใช้งาน USB ถือเป็นความสามารถหนึ่งที่จำเป็นมากต่อการควบคุมความปลอดภัยของเครื่องลูกข่ายขององค์กร เนื่องจาก Virus และ Worm ส่วนมากในทุกวันนี้ติดต่อผ่านทาง USB Thumbdrive  รวมถึงการขโมยข้อมูลอันประเมินค่าไม่ได้ขององค์กรก็เช่นเดียวกัน  โดย ForeScout สามารถเลือกบังคับยับยั้งการเชื่อมต่อกับ USB Device เฉพาะประเภทได้ ไม่ว่าจะเป็น USB External Storage, USB Router, USB Printer และอื่นๆ อีกมากมาย  ทำให้เครื่องลูกข่ายยังสามารถทำการเชื่อมต่อกับอุปกรณ์ USB ที่จำเป็นต่อการทำงานได้ ในขณะที่ไม่สามารถติดต่อกับ USB Thumbdrive ที่อาจทำให้ติด Virus และ Worm ได้

 

นอกจากนี้การบังคับ USB ยังสามารถเลือกตามระดับสิทธิ์ของผู้ใช้งานแต่ละคนตามการยืนยันตัวตนได้อีกด้วย

 

ตักเตือนและแจ้งข้อความแก่ผู้ใช้งานภายในระบบเครือข่าย

 

ไม่ว่าจะเป็นการบังคับเครื่องลูกข่ายในรูปแบบใดๆ ก็ตาม การติดต่อสื่อสารและพูดคุยระหว่างผู้ดูแลระบบและผู้ใช้งานถือเป็นปัจจัยที่สำคัญที่สุดที่จะส่งผลให้นโยบายเหล่านั้นประสบความสำเร็จได้  ForeScout จึงได้เตรียมวิธีการต่างๆ ในการติดต่อสื่อสารระหว่างผู้ดูแลระบบแลผู้ใช้งานมาให้อย่างครบถ้วน  โดยเมื่อผู้ใช้งานหรือเครื่องลูกข่ายมีการทำอะไรที่ผิดนโยบาย เช่น การติดตั้งและใช้งานซอฟต์แวรที่ไม่อนุญาต  ForeScout ก็สามารถทำการส่งข้อความไปหาผู้ใช้งานได้ผ่านทางวิธีการดังต่อไปนี้

  • การส่ง Web Notification พร้อม Agreement Acceptance – โดยการส่งข้อความผ่านทางหน้าเว็บ พร้อมทั้งมีปุ่ม Accept เพื่อให้ผู้ใช้งานกดยืนยันว่ารับรู้ข้อความที่ส่งไปแล้ว และจัดเก็บลงฐานข้อมูลเอาไว้ด้วย  วิธีการนี้เหมาะสมกับการแจ้งเตือนกรณีผู้ใช้งานระบบเครือข่ายทำผิดนโยบายใดๆ และต้องการให้มีการรับรู้ถึงนโยบาย และกดปุ่มรับทราบได้
  • การส่งข้อความผ่านทาง Balloon Message – โดยการส่งข้อความเป็น Balloon ทางด้านขวาล่างของหน้าจอ วิธีการนี้เหมาะสมกับการแจ้งเตือนสถานะทั่วๆ ไป หรือแจ้งเตือนเหตุการณ์ที่เกิดขึ้นกับเครื่องลูกข่าย เช่น ตรวจพบไวรัส หรือ ทำการอัพเดตเสร็จแล้ว เป็นต้น
  • การส่ง Email Message – โดยการส่ง Email ไปหาผู้ที่ใช้งานเครื่องลูกข่ายนั้นๆ วิธีการนี้เหมาะสำหรับการแจ้งข้อความต่างๆ อย่างเป็นทางการ
  • การส่งข้อความระหว่างยืนยันตัวตน – โดยการดัดแปลงหน้ายืนยันตัวตนให้มีส่วนแจ้งข่าวสารเข้าไปด้วย วิธีการนี้เหมาะกับการแจ้งข่าวรายวันให้ผู้ใช้งานระบบเครือข่ายรับทราบ

 

ตรวจจับและยับยั้ง Worm, Virus และ Hacker

 

นอกเหนือจากการบังคับ Application และ Process ต่างๆ ที่เครื่องลูกข่ายแล้ว  ForeScout ยังสามารถประยุกต์นำความสามารถในการตรวจจับและยับยั้ง Worm, Virus และ Hacker ดังที่เคยเสนอในตอนที่แล้วมาใช้ร่วมกับการควบคุมเครื่องลูกข่ายอีกด้วย  โดยเมื่อ ForeScout ทำการตรวจจับและยับยั้ง Worm, Virus และ Hacker เรียบร้อยแล้ว  ForeScout ยังสามารถช่วยบังคับเครื่องลูกข่ายให้ทำการ Scan Virus ในตัวเองเพื่อพยายามกำจัดต้นตอของปัญหาอีกด้วย

 

จัดเก็บ Log เหตุการณ์ของเครื่องลูกข่าย

 

ForeScout มีความยืดหยุ่นในการออกแบบนโยบายความปลอดภัยเป็นอย่างมาก และหนึ่งในนั้นก็คือการกำหนดว่าเหตุการณ์ใดจะส่ง Log ข้อความแบบไหนไปยัง Log Server ได้อีกด้วย  โดยผู้ดูแลระบบสามารถกำหนดเหตุการณ์ที่ต้องการบันทึกลง Log พร้อมทั้งกำหนดรูปแบบของข้อความได้ด้วยตัวเอง  โดยสามารถดึงเอาค่าตัวแปรต่างๆ ในระบบ ไม่ว่าจะเป็น IP Address ของเครื่องลูกข่าย, ผู้ที่กำลังใช้งานเครื่องลูกข่าย, ชื่อของ Application/Process ที่ใช้งาน, ชื่อของ Application/Process ที่ขาดไป, ประเภทของการโจมตี และอื่นๆ อีกมากมายมากำหนดลงในข้อความได้โดยอัตโนมัติ

ความสามารถนี้ถือว่าเป็นสิ่งที่จำเป็นและเติมเต็มความสามารถของระบบ Security Information and Event Management หรือ SIEM เป็นอย่างมาก เนื่องจากเดิม SIEM นั้นจะทำการเก็บข้อมูลได้จากอุปกรณ์เครือข่ายเท่านั้น แต่ด้วย ForeScout ก็จะทำให้ระบบ SIEM สามารถเก็บข้อมูลทางด้านความปลอดภัยของเครื่องลูกข่ายไปได้พร้อมๆ กัน  อีกทั้ง ForeScout ยังสามารถทำการ Integrate เข้ากับระบบ SIEM ชั้นนำอย่าง HP ArcSight, EMC RSA enVision และ McAfee ePo ได้เป็นอย่างดีอีกด้วย

 

ถ้าหากท่านสนใจ ForeScout สามารถติดต่อได้ที่ info@throughwave.co.th หรือโทร 02-210-0969 เพื่อสอบถามรายละเอียดได้ทันที

 

ที่มา: https://www.throughwave.co.th

Infortrend SAN Storage ผ่าน Microsoft Exchange Solution Reviewed Program

/1 Comment/in ,

Infortrend ผู้ผลิตระบบ SAN Storage และ NAS Storage ชั้นนำของโลก ประกาศว่า Infortrend EonStor DS ได้ผ่าน Microsoft Exchange Solution Reviewed Program หรือ ESRP – Storage v3.0 และได้รับการรับรองจาก Microsoft ว่าสามารถนำประสิทธิภาพระดับสูงและการเพิ่มขยายระบบ Email จาก Microsoft Exchange ได้เป็นอย่างดี

 

โดยจากการรับรองนี้ Infortrend EonStor DS SAN Storage สามารถสนับสนุนอีเมลล์ตั้งแต่ 1 – 500 Mailbox ไปจนถึง 20,000 Mailbox ได้  โดย SAN Storage จาก Infortrend ถือเป็นทางเลือกที่ดีสำหรับผู้ที่ต้องการระบบ Email ที่มีประสิทธิภาพสูง  ที่นับวันจะยิ่งมีจำนวนมากและมีขนาดใหญ่ขึ้นทุกวัน  ซึ่งการผ่านการรับรอง ESRP ครั้งนี้ก็หมายความว่า Infortrend สามารถทำหน้าที่เป็น SAN Storage สำหรับฐานข้อมูลของระบบ Email ให้แก่ Microsoft Exchange Server ได้เป็นอย่างดีนั่นเอง

 

โดยทาง Microsoft ได้แนะนำให้ใช้ Infortrend รุ่นดังต่อไปนี้สำหรับระบบอีเมลล์ในขนาดต่างๆ กันดังนี้

 

1 – 1,000 Mailbox

 

  • Infortrend EonStor DS S12E-R2140 ระบบ iSCSI SAN Storage ขนาด 2U โดยติดตั้ง 600GB 15K RPM SAS จำนวน 8 ชุด สามารถรองรับ Microsoft Exchange ขนาด 1,000 Mailbox ได้แบบ Redundant Database

 

1,001 – 5,000 Mailbox

 

  • Infortrend EonStor DS S16E-R2142 ระบบ iSCSI SAN Storage ขนาด 3U โดยติดตั้ง 3,000GB 7.2K RPM NLSAS จำนวน 16 ชุด สามารถรองรับ Microsoft Exchange ขนาด 2,500 Mailbox ได้แบบ Redundant Database, Redundant Microsoft Exchange Server และรองรับการทำ Microsoft Exchange Disaster Recovery อีกด้วย
  • Infortrend EonStor DS S16S-R2240-4 ระบบ SAS SAN Storage ขนาด 3U โดยติดตั้ง 3,000GB 7.2K RPM NLSAS จำนวน 16 ชุด สามารถรองรับ Microsoft Exchange ขนาด 4,000 Mailbox ได้แบบ Redundant Database, Redundant Microsoft Exchange Server และรองรับการทำ Microsoft Exchange Disaster Recovery อีกด้วย

 

เกินกว่า 5,000 Mailbox

 

  • Infortrend EonStor DS S16F-R2842 ระบบ Hybird iSCSI + Fibre Channel SAN Storage ขนาด 3U โดยติดตั้ง 600GB 15K RPM SAS จำนวน 16 ชุด สามารถรองรับ Microsoft Exchange ขนาด 6,000 Mailbox ได้แบบ Redundant Database, Redundant Microsoft Exchange Server และรองรับการทำ Microsoft Exchange Disaster Recovery อีกด้วย

 

สำหรับใครที่สนใจ SAN Storage Solution จาก Infortrend สามารถติดต่อบริษัททรูเวฟ ประเทศไทย จำกัดได้ที่เบอร์ 02-210-0969 หรืออีเมลล์มาที่ info@throughwave.co.th ได้ทันที

 

ที่มา: https://www.throughwave.co.th

Supermicro เปิดตัวโซลูชันส์ Fat Twin Server ตอบรับเทรนด์ Cloud Data Center, Apache Hadoop, NoSQL และ Big Data

/in ,


Supermicro ผู้นำทางด้านระบบเซิฟเวอร์ประสิทธิภาพสูง และกินพลังงานต่ำ ได้เปิดตัวเซิฟเวอร์สถาปัตยกรรมใหม่ Fat Twin ที่ถูกออกแบบมาโดยเฉพาะสำหรับ Data Center ในยุคใหม่ที่ต้องการระบบประมวลผลประสิทธิภาพสูง, จัดเก็บข้อมูลได้เป็นจำนวนมาก, ดูแลรักษาง่าย และประหยัดไฟฟ้าถึงขีดสุด หรือพูดอีกอย่างหนึ่งว่า Fat Twin ถูกออกแบบมาเพื่อรองรับกับระบบ Cloud Data Center, Apache Hadoop, NoSQL และ Big Data โดยเฉพาะนั่นเอง

 

Fat Twin Server เป็นอย่างไร?

Fat Twin Server นั้นจะมีเซิฟเวอร์ภายในตั้งแต่ 4 – 8 เครื่อง รวมแล้วมีความสูงมากถึง 4U สามารถติดตั้งได้บนตู้ Rack มาตรฐาน โดยเซิฟเวอร์ทุกเครื่องนี้จะสามารถถอดเปลี่ยนได้แบบ Hot Swap ทันที พร้อมทั้งมี Power Supply และพัดลมระบายอากาศอยู่ด้านหลังรวมทั้งสิ้น 4 ชุด

ทางด้านหน่วยประมวลผลนั้น Fat Twin ใช้ CPU Intel Xeon E5 เป็นหลัก ดังนั้นเซิฟเวอร์ทุกรุ่นภายใน Fat Twin แต่ละชุดนี้จะสามารถติดตั้ง CPU Intel E5 นี้ได้ 2 ชุด โดยมีจำนวน Core มากถึง 16 Cores และมีจำนวน Thread ได้สูงสุดถึง 32 Threads ในแต่ละเซิฟเวอร์นั่นเอง

สำหรับทางด้านหน่วยความจำนั้น แต่ละเซิฟเวอร์ใน Fat Twin สามารถใส่หน่วยความจำได้ตั้งแต่ 256GB ถึง 512GB ตามแต่รุ่นที่เลือก เรียกได้ว่าจริงๆ แล้วต่อให้เป็นระบบ In-memory Database ก็ยังสามารถติดตั้งใช้งานบน Fat Twin ได้เป็นอย่างดีเช่นกัน ซึ่งระบบ NoSQL ทั้งหลายที่ต้องการหน่วยความจำเป็นจำนวนมากก็น่าจะชอบการออกแบบระบบแบบนี้

แต่ทั้งหมดที่กล่าวมาข้างต้นนี้ยังถือว่าธรรมดามาก เมื่อเทียบกับข้อดีถัดๆ ไปจากนี้

 

มี Hard Drive ขนาด 3.5 นิ้วมากถึง 10 ลูกต่อ 1U!!!

คุณสมบัติสุดโดดเด่นข้อแรกของ Fat Twin ก็คงหนีไม่พ้นความหนาแน่นของ Hard Drive นี่เอง จากเดิมที่เซิฟเวอร์ความสูง 1U ทั่วๆ ไปนั้นสามารถใส่ Hard Drive ได้อย่างมากที่สุดก็แค่ 4 ลูกเท่านั้น แต่ด้วย Fat Twin นี้ทำให้ความสูง 1U สามารถมีพื้นที่ได้มากถึง 10 ลูก หรือคิดเป็น 250% จากสถาปัตยกรรมแบบเดิมๆ และเมื่อนำ Hard Drive ขนาด 4TB มาติดตั้งเข้าไปแล้ว ก็จะทำให้เรามีพื้นที่ได้มากสุดถึง 40TB ต่อ 1U เลยทีเดียว!

แล้วระบบแบบไหนถึงจะต้องการความจุมากถึงขนาดนี้? หนึ่งในระบบที่ต้องการความจุมากๆ และมีเซิฟเวอร์จำนวนหลายๆ เครื่องไปพร้อมๆ กันก็คือ Apache Hadoop นั่นเอง เพราะ Apache Hadoop มีการจัดเก็บข้อมูลซ้ำซ้อนเป็นจำนวนมากเพื่อความทนทานของระบบ และยังมีการทำ Indexing ในรูปแบบต่างๆ เพื่อเพิ่มความเร็วอีกด้วย ดังนั้นเพียงแค่ Fat Twin เพียงหนึ่งหรือสองชุด ก็เพียงพอต่อการสร้าง Apache Hadoop Cluster ประสิทธิภาพสูงไว้ใช้งานแล้ว

นอกจาก Apache Hadoop แล้ว ระบบ Cloud Data Center สมัยใหม่เองก็ต้องการความจุสูงเช่นกัน เนื่องจาก Cloud Vendor ในแต่ละเจ้าเริ่มที่จะมีแนวโน้มในการเลิกใช้ SAN Storage มากขึ้นเรื่อยๆ และแนะนำให้มีการจัดเก็บข้อมูลบน Local Storage ของเซิฟเวอร์แต่ละเครื่องเอง แล้วจึงทำ Replication ข้ามไปยังเครื่องอื่นเรื่อยๆ เพื่อให้มีความเสถียรของระบบสูง ซึ่งการทำแบบนี้แม้จะทำให้เราต้องใช้ Hard Drive มากขึ้นจากเดิมเป็น 2-3 เท่า แต่ก็สามารถแลกมาได้ด้วยการตัด SAN Storage Controller, HBA Adapter และ SAN Switch ออกไปจากเครือข่าย ทำให้ประหยัดต้นทุนไปได้มากทีเดียว

ทนความร้อนถึง 47 องศาเซลเซียส!!!

ข้อดีข้อที่สองของ Fat Twin Server ก็คือการทนความร้อนสูงถึง 47 องศาเซลเซียส ทำให้ค่าใช้จ่ายในการสร้าง Data Center ประหยัดลงไปมากในหลายๆ ครั้ง เพราะ Fat Twin สามารถใช้งานได้อย่างสมบูรณ์ในอุณหภูมิห้องแอร์ตามปกติ รวมถึง Data Center ขนาดใหญ่เองที่สร้างเสร็จไปแล้ว ก็สามารถลดการควบคุมอุณหภูมิให้กับ Fat Twin ได้มากเป็นพิเศษ จากเดิมที่ต้องควบคุมอุณหภูมิที่ประมาณ 20 – 25 องศาเซลเซียส ก็สามารถลดเหลือ 30-35 องศาเซลเซียสได้
ด้วยการทนความร้อนระดับนี้ ประกอบกับความจุของ Hard Drive ทำให้หลายๆ องค์กรสามารถเริ่มต้นระบบ Apache Hadoop สำหรับจัดเก็บข้อมูลแบบ Big Data ได้ทันทีโดยที่ไม่ต้องสร้าง Data Center ใหม่, ไม่ต้องมีตู้ Rack รวมถึงไม่ต้องซื้อ SAN Storage มาใช้งานแต่อย่างใด เพียงแค่ซื้อ Fat Twin Server ชุดเดียว แล้วติดตั้งไว้ในห้องแอร์ ก็สามารถเริ่มต้นไปกับ Big Data ได้ทันที

ประหยัดไฟสูงสุดถึง 15%!!!

ด้วยความสามารถในการทนความร้อนได้ถึง 47 องศาเซลเซียส และประกอบกับการออกแบบระบบ Power Supply แบบ Digital Switching ที่ทำให้มี Power Efficiency มากถึง 95% ซึ่งเหนือกว่าคู่แข่งทุกเจ้า ทำให้ Supermicro Fat Twin สามารถประหยัดไฟได้มากกว่าเซิฟเวอร์ที่ประหยัดไฟที่สุดของคู่แข่งถึง 15% และสามารถประหยัดไฟกว่าเซิฟเวอร์ทั่วๆ ไปได้อย่างมหาศาลเลยทีเดียว เนื่องจากเซิฟเวอร์ทั่วๆ ไปนั้นนอกจากจะต้องคงอุณหภูมิไว้ที่ 20 – 25 องศาเซลเซียสแล้ว ยังมี Power Efficiency เพียงแค่ 80% เท่านั้น ซึ่งเมื่อเทียบกับ Fat Twin Server ที่สามารถทำงานที่อุณหภูมิ 30 – 35 องศาเซลเซียส พร้อม Power Efficiency ที่มากถึง 95% แล้ว ก็เรียกได้ว่าแตกต่างกันหลายเท่าตัว

Fat Twin Server เหมาะกับใคร?

สำหรับ Fat Twin Server นี้ จะเหมาะที่สุดสำหรับ

  1. ผู้ที่ต้องการเริ่มต้นระบบ Apache Hadoop, NoSQL หรือ Big Data ตัวอื่นๆ และระบบ Cloud Data Center – เนื่องจาก Fat Twin Server จะช่วยให้การลงทุนเริ่มต้นนั้นไม่สูงมาก ในขณะที่ Hardware ทั้งหมดเองถูกออกแบบให้มารองรับงานทางด้านนี้อยู่แล้วในตัว
  2. ผู้ที่ต้องการลงทุนระบบ Data Center ใหม่ทั้งหมด – การลงทุนเป็นสถาปัตยกรรม Fat Twin Server นอกจากจะช่วยให้ค่าใช้จ่ายตั้งต้นไม่สูงแล้ว ยังจะช่วยให้ค่าใช้จ่ายในระยะยาว ทั้งค่าไฟฟ้า และค่าการระบายความร้อนลดลงอย่างมีนัยยะสำคัญอีกด้วย รวมถึงการใช้งาน CPU Intel E5 ที่จัดว่าเป็นรุ่นล่าสุดนี้ก็เป็นการรับประกันอายุการใช้งานเทคโนโลยีนี้ไปอีกถึง 5 ปีเป็นอย่างน้อย

สำหรับใครที่สนใจระบบ Supermicro Fat Twin Server หรือ Supermicro Server อื่นๆ ก็สามารถติดต่อสอบถามมาทางบริษัททรูเวฟ ประเทศไทย จำกัด ได้โดยตรงที่เบอร์ 02-210-0969 หรืออีเมลล์มาที่ info@throughwave.co.th ได้ทันที

ที่มา: https://www.throughwave.co.th

Infortrend เปิดตัว EonStor DS G7 Storage ที่มีประสิทธิภาพการทำงานสูงถึง 700,000 IOPs

/1 Comment/in ,

Infortrend Technology บริษัทผู้เชี่ยวชาญด้าน Storage System เปิดตัว EonStor DS G7 ซึ่งเป็น Storage รุ่นใหม่ล่าสุด เพื่อรองรับการใช้งานด้านข้อมูลที่มากขึ้นขององค์กร โดยตัว EonStor DS G7 นี้มีประสิทธิภาพ (Throughput) การอ่านข้อมูลสูงสุด 5,500 MB/s เขียนข้อมูลได้สูงสุด 3,000 MB/s ส่งผลให้รองรับการอ่านข้อมูลสูงสุดถึง 700K IOPS ซึ่งอาจถือได้ว่าเป็น Storage รุ่นที่มีประสิทธิภาพสูงสุดของตลาดในเวลานี้

คุณสมบัติเด่นของ EonStor DS G7

  • มีประสิทธิภาพการทำงานสูง (Throughput และ IOPS สูงถึง 700,000 IOPs)
  • รองรับการใช้งานหนักๆ เช่น ในวงการตัดต่อ/ถ่ายทอด วิดีโอ HD, Cloud Services, HPC
  • เพิ่มประสิทธิภาพการสำรองข้อมูล และร่นระยะเวลาที่ใช้ในการสำรองข้อมูล
  • รองรับการขยาย Disk สูงสุดได้ 240 ลูก
  • มีความคุ้มค่ามาก เมื่อคิดเทียบขนาดพื้นที่ใช้งาน เทียบกับราคา

3 รุ่นเด่นของ EonStor DS G7

อ่านข้อมูลเพิ่มเติมได้ที่ https://www.infortrend.com/Event2011/2011_Global/201112_ESDS_G7/ESDS_G7.html