Posts

Infographic: ระบบ IT ของคุณมีความปลอดภัยแค่ไหน?

ForeScout Technologies

 

Infographic เรื่อง “How Good is Your IT Security?” หรือ “ระบบ IT ของคุณมีความปลอดภัยแค่ไหน?” แสดงให้เห็นถึงภัยคุกคามทางด้านระบบเครือข่ายที่มาจาก Endpoint ในรูปแบบต่างๆ ไม่ว่าจะเป็น PC และอุปกรณ์พกพา (Mobile Device) ที่นับวันจะมีจำนวนมากขึ้นเรื่อยๆ ในทุกๆ องค์กร โดยระบบรักษาความปลอดภัยที่สามารถตอบโจทย์นี้ได้หลักๆ ก็คือ Network Access Control หรือ NAC นั่นเอง โดยจากการศึกษาจากหัวหน้าทีมรักษาความปลอดภัยเครือข่ายจาก 763 องค์กร พบว่ามีการเลือกใช้งาน Network Access Control แล้วมากถึง 64% และมีแผนจะลงทุนในระบบ Network Access Control อีกถึง 20% โดยสำหรับองค์กรที่มีนโยบายรักษาความปลอดภัยให้แก่อุปกรณ์พกพาต่างๆ นี้ ก็ได้เลือกใช้ Network Access Control ในการควบคุมดูแลรักษาความปลอดภัยให้อุปกรณ์พกพามากถึง 77% เลยทีเดียว

ในขณะเดียวกัน ForeScout CounterACT ระบบ Network Access Control ระดับ Leader ใน Gartner Magic Quadrant เองนี้ก็สามารถตอบโจทย์ได้อย่างครอบคลุม ไม่ว่าจะเป็นความสามารถในการทำ Network Monitoring, Real-time Hardware/Software Inventory, Authentication, Authorization, PC Management, BYOD, MDM, IPS, Vulnerability Management, Patch Management และ Compliance Report ในอุปกรณ์เดียว โดยสำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม หรือต้องการทดสอบความสามารถของ ForeScout ก็สามารถติดต่อได้ทันทีที่บริษัท ทรูเวฟ ประเทศไทย จำกัด โทร 02-210-0969 หรืออีเมลล์มาที่  info@throughwave.co.th ครับ

สำหรับ Infographic เต็มๆ สามารถคลิกดูได้ที่ด้านล่างนี้ทันทีครับ

Forescout_infographic

ForeScout ถูกจัดให้เป็น Leader ของ Gartner Magic Quadrant ของ Network Access Control ปี 2013

ForeScout Technologies

 

ForeScout Technologies ผู้นำทางด้านเทคโนโลยีรักษาความปลอดภัยระบบเครือข่ายองค์กร ได้ถูกจัดให้เป็น Leader ทางด้านระบบ Network Access Control ใน Gartner Magic Quadrant 2013 ซึ่งนับเป็นการได้รับตำแหน่ง Leader นี้มาอย่างต่อเนื่องเป็นปีที่ 3 แล้ว

 

gartner 2013 nac forescout

 

สำหรับการจัดอันดับ Gartner Magic Quadrant ในปี 2013 นี้ ทาง Gartner ได้มีการพูดถึงสองประเด็นหลักๆ ด้วยกัน โดยประเด็นแรกเป็นเรื่องของการที่ระบบ Network Access Control ควรจะควบคุมได้ไปถึงการทำ Mobile Device Management หรือ MDM ซึ่ง ForeScout เองนอกจากจะมีโซลูชั่น MDM ของตัวเองแล้ว ForeScout ยังสามารถทำการ Integrate เข้ากับระบบ MDM ของ 3rd Party เกือบทุกเจ้าที่อยู่ใน Leader ของ Magic Quadrant ได้อีกด้วย

 

สำหรับอีกประเด็นที่ถูกกล่าวถึงก็คือการ Integrate ระบบ NAC เข้ากับเทคโนโลยีรักษาความปลอดภัยใหม่ๆ ไม่ว่าจะเป็น Next-Generation Firewall (NGFW) หรือ Security Information and Event Management (SIEM) ซึ่ง ForeScout เองได้ตอบรับโจทย์ข้อนี้เป็นอย่างดีด้วย Feature ใหม่ล่าสุดภายใต้ชื่อ ControlFabric ที่มี API สำหรับเชื่อมต่อให้อุปกรณ์ 3rd Party ยี่ห้อใดๆ ก็สามารถทำงานร่วมกับ ForeScout ได้ และในทางกลับกัน ForeScout ก็มีความสามารถในการเขียนอ่าน SQL Database เพื่อดึงข้อมูลจากระบบงานใดๆ ก็ตามมาใช้ในเงื่อนไขหรือผลลัพธ์ของนโยบายรักษาความปลอดภัยได้เช่นกัน

 

สำหรับข้อดีของ ForeScout CounterACT ที่ทาง Gartner กล่าวถึงเป็นจุดแข็ง มีด้วยกัน ดังต่อไปนี้
  • สามารถ Integrate กับอุปกรณ์รักษาความปลอดภัยใดๆ ก็ได้ผ่านทาง ControlFabric
  • มีกลยุทธ์ทางด้านการรักษาความปลอดภัยอุปกรณ์พกพาที่เข้มแข็ง ไม่ว่าจะเป็น BYOD หรือ MDM
  • ติดตั้งง่าย ออกแบบนโยบายรักษาความปลอดภัยได้ยืดหยุ่น และมองเห็นระบบเครือข่ายได้ทุกส่วน
  • เป็นผู้ผลิตระบบ NAC ที่เคยติดตั้งระบบ NAC ที่ใหญ่ที่สุดหรือใหญ่เป็นอันดับต้นๆ ของโลกมาหลายราย

 

โดยนอกจากการเป็น Leader ใน Gartner Magic Quadrant 2013 แล้ว ในปี 2013 ที่ผ่านมานี้ ForeScout ก็ได้รับรางวัลอื่นๆ มาอีกมากมาย ได้แก่
  • Being named by Frost & Sullivan as the sole market contender in NAC
  • SC Magazine 5-star, “Best Buy” rating and Innovator Award
  • Government Security News Best Network Security
  • GovTek Best Mobile Solution
  • CRN Channel Chief Award
  • InfoSecurity Global Excellence Award
  • McAfee Partner of the Year

 

สำหรับผู้ที่สนใจอยากทดสอบอุปกรณ์ ForeScout CounterACT หรืออยากเป็น Partner ร่วมงานกัน ทางทีมงาน Throughwave Thailand ในฐานะของตัวแทนจำหน่าย ForeScout ยินดีเป็นอย่างยิ่ง โดยท่านสามารถติดต่อมาได้ที่ 02-210-0969 หรือส่งอีเมลล์มาที่ info@throughwave.co.th เพื่อสอบถามข้อมูลและรายละเอียดต่างๆ จากทีมงานวิศวกรโดยตรงได้ทันที

 

ที่มา: www.throughwave.co.th

แนะนำ Supermicro MicroCloud ระบบแม่ข่ายประสิทธิภาพสูง สำหรับ Cloud และ ISP โดยเฉพาะ

Supermicro MicroCloud เป็นหนึ่งในรุ่นที่ได้รับความสนใจสูงสุดนับตั้งแต่เปิดตัวมา โดย MicroCloud นี้จะเป็นระบบแม่ข่ายแบบ Blade ขนาดเล็ก โดยใช้พื้นที่สูงเพียง 3U เท่านั้น แต่สามารถบรรจุ Blade Server ได้ตั้งแต่ 8 – 24 เครื่อง ซึ่งด้วยปริมาณของ Server มากขนาดนี้ในพื้นที่เพียงเท่านี้ เป็นจุดเด่นสูงสุดที่ทำให้ MicroCloud ได้รับความนิยมนั่นเอง
สำหรับการแบ่งรุ่นของ Supermicro MicroCloud นั้น จะแบ่งตามรุ่น CPU และจำนวน Server ดังนี้

1. CPU Intel E5-2600 (8 Nodes)

 
เหมาะสำหรับระบบ Cloud ที่ต้องการ RAM จำนวนมาก โดยแต่ละ Node สามารถมี CPU ได้สูงสุด 1 Socket จำนวน 8 Cores หน่วยความจำสูงสุด 128GB และ Disk SATA 3.5″ Hot Swap จำนวน 2 ลูก

2. CPU Intel E3 (8/12/24 Nodes)

เหมาะสำหรับระบบ Cloud ที่เน้นการใช้งาน CPU เป็นหลักในราคาประหยัด โดยแต่ละ Node สามารถมี CPU ได้สูงสุด 1 Socket จำนวน 4 Cores หน่วยความจำสูงสุด 32GB และ Disk SATA 3.5″ จำนวน 2 ลูก หรือ 2.5″ จำนวน 4 ลูก

3. CPU AMD Opteron 3000 (12 Nodes)

เหมาะสำหรับระบบ Cloud ที่เน้นการใช้งาน CPU โดยไม่เน้นเรื่องหน่วยความจำ โดยแต่ละ Node สามารถมี CPU AMD ได้สูงสุด 1 Socket จำนวน 8 Cores หน่วยความจำสูงสุด 32GB และ Disk SATA 3.5″ จำนวน 2 ลูก หรือ 2.5″ จำนวน 4 ลูก
โดย Software ระบบ Cloud ที่แนะนำ จะเป็นระบบที่ใช้งาน Hypervisor ตระกูล Microsoft, KVM และ Xen เป็นหลัก เนื่องจาก 3 ตระกูลนี้สนับสนุนการใช้งานร่วมกับ Hardware ที่หลากหลายกว่า และมีค่าลิขสิทธิ์ที่เหมาะสมกับการใช้งานบน Server จำนวนมากเช่นนี้
ในขณะเดียวกัน ในเมืองไทยเองก็ยังมีการประยุกต์นำ MicroCloud ไปใช้ในระบบ Render Farm เนื่องจากมีค่าใช้จ่ายต่อ CPU ที่ประหยัด และยังใช้พื้นที่บนตู้ Rack น้อยอีกด้วย
สำหรับผู้ที่สนใจระบบ Supermicro MicroCloud สามารถติดต่อสอบถามได้ที่ info@throughwave.co.th หรือโทร 02-210-0969 เพื่อขอคำปรึกษาจากวิศวกรได้ทันที
ที่มา www.throughwave.co.th

แนะนำ Supermicro FatTwin ระบบ Server สำหรับงาน Cluster และ Render Farm โดยเฉพาะ

Supermicro เป็นผู้ผลิต Server เฉพาะทางสำหรับงานต่างๆ มากมาย และในวันนี้ทางทีมงานเราก็จะขอแนะนำ Supermicro FatTwin ซึ่งเป็นระบบ Server ที่ถูกออกแบบมาโดยเฉพาะสำหรับงาน Cluster สำหรับการประมวลผลประสิทธิภาพสูง และ Render Farm สำหรับการประมวลผลงานทางด้านกราฟฟิคโดยเฉพาะ

1. FatTwin หน้าตาเป็นอย่างไร?

FatTwin เป็น Blade Server ขนาดสูง 4U ติดตั้งบนตู้ Rack มาตรฐานขนาด 19 นิ้วได้ โดยด้านหน้าจะมี Server ภายในบรรจุอยู่ 4 เครื่อง หรือ 8 เครื่อง แล้วแต่รุ่น ส่วนด้านหลังของ FatTwin จะเป็นระบบระบายความร้อน (Cooling System) และระบบจ่ายพลังงาน (Power Supply) ซึ่งสามารถทำงานทดแทนกันได้ (Redundant) อย่างสมบูรณ์
จุดที่แตกต่างจาก Blade Server ทั่วๆ ไปคือ FatTwin จะไม่มี Management Module แบบศูนย์กลาง เนื่องจาก Server แต่ละเครื่องจะสามารถถูกบริหารจัดการได้ผ่านทาง IPMI ซึ่งรองรับทั้งการทำ Remote KVM และ Mount Virtual Media ผ่านทาง Network ได้อยู่แล้ว รวมถึงไม่มี Switch Module อีกด้วย ทำให้การลงทุนระบบ FatTwin ประหยัดค่าใช้จ่ายได้มากกว่าการลงทุนเป็น Blade Server นั่นเอง

2. จุดเด่นของ FatTwin

ในแง่ของ Hardware นั้น ระบบ FatTwin มี Server ให้เลือกหลากหลาย เหมาะกับงานเฉพาะทางแต่ละแบบ เช่น

2.1 Storage Node

เป็น Node ที่สามารถใส่ Hard Drive ได้เยอะเป็นพิเศษกว่า Server ทั่วๆ ไป เช่น ติดตั้ง Hard Drive ขนาด 3.5″ ได้ 12 – 14 ลูกต่อ 1U โดยสามารถเลือกได้ว่าจะใช้ Hardware RAID หรือใช้ Software RAID ตามประเภทของ Storage Software ที่จะใช้งาน เหมาะสำหรับระบบงานที่ต้องการจัดเก็บข้อมูลเป็นปริมาณมาก เช่น Storage, Video Streaming, Apache Hadoop

2.2 Front IO Node

เป็น Node ที่มี Interface ต่างๆ ทั้งหมดอยู่ด้านหน้า ไม่ว่าจะเป็น Network, IPMI, USB หรือ PCI-E เพื่อให้การเข้าไปดูแลรักษา หรือปรับแต่งการเชื่อมต่อสามารถทำได้โดยสะดวกจากด้านหน้าเครื่องทันที เหมาะสำหรับธุรกิจ Hosting และ ISP โดยเฉพาะ

2.3 GPU Node

เป็น Node ที่สามารถใส่การ์ด GPU และ MIC เพื่อเพิ่มประสิทธิภาพในการประมวลผลต่างๆ ได้ โดยในแต่ละ Node สามารถใส่การ์ดเหล่านี้ได้มากถึง 3-4 การ์ดต่อพื้นที่เพียง 1U ซึ่งถือว่ามากกว่า Server ทั่วๆ ไปอยู่มาก
แต่ไม่ว่าจะเป็น Node ใดก็ตาม สิ่งที่ถือเป็นจุดเด่นที่สุดของ FatTwin เลยนั้นคือเรื่องของการประหยัดพลังงานนั่นเอง โดยจากการทดสอบการใช้งานเปรียบเทียบกับ Server รุ่นประหยัดไฟพิเศษของคู่แข่ง พบว่า Supermicro FatTwin สามารถช่วยประหยัดพลังงานได้กว่ารุ่นที่ดีที่สุดของคู่แข่งถึง 16% เลยทีเดียว

3. ใครเหมาะสมกับการเลือกใช้ FatTwin?

 
ผู้ที่เหมาะกับระบบ FatTwin คือผู้ที่ต้องการระบบที่มีคุณสมบัติดังนี้
3.1 ต้องการลงทุนใน Server เป็นจำนวนมาก โดยไม่ได้ต้องการ Switch หรือ Management แบบ Blade Server
3.2 ต้องการการใช้งาน CPU เพื่อประมวลผลแบบ 24×7
3.3 ต้องการระบบที่มีพื้นที่จัดเก็บข้อมูลเยอะเป็นพิเศษ
3.4 ต้องการประหยัดพื้นที่บนตู้ Rack
3.5 ต้องการระบบที่ประหยัดไฟฟ้า
ซึ่งสรุปจากข้างต้นนี้ เรียกได้ว่างาน High Performance Computing และงาน Render Farm ทั้งหมด เมื่อเปลี่ยนมาใช้ FatTwin แทนแล้ว จะช่วยลดต้นทุนในการจัดซื้อและดูแลรักษาไปได้มากทีเดียว
สำหรับผู้ที่สนใจ Supermicro FatTwin สามารถติดต่อสอบถามรายละเอียดได้ที่ info@throughwave.co.th หรือโทร 02-210-0969 ได้ทันที
ที่มา www.throughwave.co.th

ForeScout เปิดตัว Control Fabric ยกระดับความปลอดภัยระบบเครือข่ายองค์กร

ForeScout Technologies ผู้นำทางด้านเทคโนโลยีรักษาความปลอดภัยระบบเครือข่ายครบวงจร (Next Generation Network Access Control) ได้เปิดตัวฟีเจอร์ใหม่ ForeScout Control Fabric ทำหน้าที่เป็นศูนย์กลางการแลกเปลี่ยนข้อมูลทางด้านความปลอดภัยระหว่างระบบรักษาความปลอดภัยทั้งหมดในองค์กร เพื่อให้อุปกรณ์รักษาความปลอดภัยเครือข่ายทั้งหมดในองค์การทำงานร่วมกันเสมือนเป็นอุปกรณ์เดียว และยกระดับความปลอดภัยทางด้านการติดต่อสื่อสารให้เหนือยิ่งขึ้นกว่าก่อน
ด้วยการเปิดใช้งาน ForeScout Control Fabric นี้ อุปกรณ์ ForeScout CounterACT จะรับรู้ทุกเหตุการณ์ที่ถูกตรวจจับได้บนอุปกรณ์รักษาความปลอดภัยอื่นๆ ในระบบเครือข่าย ไม่ว่าจะเป็น Firewall, IPS, Endpoint Management, Data Leakage Prevention, Mobile Device Management, SIEM, Vulnerability Assessment และ Advanced Threat Detection โดยไม่จำกัดยี่ห้ออุปกรณ์ เนื่องจาก ForeScout Control Fabric จะมีชุดคำสั่ง SDK สำหรับให้นักพัฒนาสามารถทำการพัฒนาซอฟต์แวร์เพื่อเชื่อมต่อ ForeScout เข้ากับอุปกรณ์รักษาความปลอดภัยใดๆ ก็ได้นั่นเอง โดยทางทีมงาน ForeScout ได้ทำการพัฒนาซอฟต์แวร์สำเร็จรูปพร้อมใช้งานสำหรับเชื่อมต่อกับผู้ผลิตต่างๆ เอาไว้แล้วดังนี้
  • Mobile Device Management (MDM) – MobileIron, AirWatch, Citrix, Fiberlink และ SAP Afaria โดย ForeScout สามารถตรวจจับอุปกรณ์พกพาที่ยังไม่ได้ทำการติดตั้ง MDM ในเครือข่าย และทำการบังคับติดตั้งได้ รวมถึงสามารถติดตามข้อมูลการใช้งานอุปกรณ์พกพาที่ MDM ตรวจสอบได้ และนำมาใช้เป็นเงื่อนไขในการบังคับใช้นโยบายรักษาความปลอดภัยเครือข่ายได้ รวมถึงออกรายงานทางด้าน Inventory และความปลอดภัยร่วมกันได้
  • Advanced Threat Detection (ATD) – FireEye และ McAfee โดย ForeScout สามารถรับข้อมูลการตรวจจับเครื่องลูกข่ายที่มีความเสี่ยงในการติด Malware จากระบบ ATD และทำการยับยั้งการเข้าถึงระบบเครือข่ายของเครื่องลูกข่ายเหล่านั้นได้
  • Security Information and Event Management (SIEM) – HP ArcSight, IBM QRadar, McAfee Enterprise Security Manager, RSA Envision, Splunk Enterprise และ Tibco LogLogic โดย ForeScout สามารถรับผลการวิเคราะห์ข้อมูลทางด้านความปลอดภัย (Correlation) จากระบบ SIEM เพื่อนำมาเป็นเงื่อนไขในการยับยั้งการเข้าถึงระบบเครือข่ายจาก IP Address ต่างๆ ที่ถูกตรวจพบว่ามีปัญหาได้
  • Endpoint Protection – McAfee ePolicy Orchestrator (ePO) โดย ForeScout สามารถตรวจสอบหาเครื่องลูกข่ายที่ยังไม่ถูกติดตั้ง Agent จาก McAfee ePO และแจ้งระบบ McAfee ePO ให้ทำการบังคับติดตั้ง Agent Software บนเครื่องลูกข่ายเหล่านั้น และนำข้อมูลของเครื่องลูกข่ายเหล่านั้นที่ถูกตรวจพบโดย McAfee ePO มาใช้เป็นเงื่อนไขในการกำหนดสิทธิ์การเข้าถึงระบบเครือข่ายได้
  • Vulnerability Assessment (VA) – Tenable Nessus โดย ForeScout จะทำการประสานให้มีการสแกนตรวจสอบช่องโหว่ของอุปกรณ์ต่างๆ ที่เข้ามาใช้งานระบบเครือข่ายทันที และรับผลการสแกนนัั้นมาใช้เป็นเงื่อนไขของการกำหนดสิทธิ์การเข้าถึงระบบเครือข่ายได้
  • SQL – ForeScout สามารถทำการเชื่อมต่อกับระบบ Database ผ่านทางคำสั่ง SQL เพื่ออ่านค่าต่างๆ มาใช้เป็นเงื่อนไขในการกำหนดสิทธิ์การเข้าถึงระบบเครือข่าย พร้อมเขียนค่าต่างๆ ลงไปยัง Database เพื่อบันทึกค่าต่างๆ ได้อย่างอิสระ
สำหรับผู้ที่สนใจใช้งานความสามารถ Control Fabric จาก ForeScout สามารถติดต่อได้ที่บริษัท ทรูเวฟ ประเทศไทย จำกัด ทาง info@throughwave.co.th หรือโทร 02-210-0969 ได้ทันที
ที่มา: www.throughwave.co.th

ForeScout จับมือผู้ผลิต Mobile Device Management สี่ราย ควบคุมความปลอดภัยทั้งภายในและภายนอกองค์กร

ForeScout Technologies ผู้ผลิตระบบ Real-time Network Security Platform และ Network Access Control (NAC) ชั้นนำ ได้ประกาศสนับสนุนการ Integrate ระบบ ForeScout CounterACT เข้ากับผู้ผลิตระบบ Mobile Device Management หรือ MDM ชั้นนำ 4 ราย ได้แก่ AirWatch, Citrix XenMobile MDM, Fiberlink MaaS360 และ MobileIron เพื่อช่วยรักษาความปลอดภัยของระบบเครือข่ายจากอุปกรณ์พกพาต่างๆ เช่น Smart Phone และ Tablet รวมถึงยกระดับความปลอดภัยโดยการช่วยติดตั้ง Mobile Agent Software จากผู้ผลิตดังกล่าวลงไปยังอุปกรณ์ Smart Phone และ Tablet โดยอัตโนมัติ เพื่อตรวจสอบความปลอดภัยของอุปกรณ์ และอนุญาตสิทธิ์การเข้าถึงระบบเครือข่ายขององค์กรตามนโยบายการรักษาความปลอดภัยได้ทันที

 

 

การประกาศเพิ่มเติมความสามารถในการเชื่อมต่อระบบเข้ากับผู้ผลิต Mobile Device Management ชั้นนำเหล่านี้ ทำให้ ForeScout สามารถช่วยรักษาความปลอดภัยขั้นต้นให้แก่ระบบเครือข่ายได้เป็นอย่างดี อีกทั้งยังจำแนกประเภทอุปกรณ์ต่างๆ  ออกจากกันได้ด้วยความสามารถในการทำ BYOD และบังคับใช้นโยบายรักษาความปลอดภัยกับอุปกรณ์ทั้งหมด ไม่ว่าจะเป็น PC, Notebook, Printer, Networking Device, IP Phone, Smart Phone และ Tablet ได้พร้อมๆ กัน และทำให้การนำ MDM มาใช้งานเป็นไปได้จริงในทางปฏิบัติ เนื่องจากผู้ดูแลระบบไม่ต้องทำการติดตั้งซอฟต์แวร์ MDM ลงบนอุปกรณ์พกพาต่างๆ ในเครือข่ายด้วยตนเอง แต่มี ForeScout ช่วยจัดการบังคับการติดตั้งให้ และควบคุมอุปกรณ์พกพาเหล่านั้นได้ทั้งในระดับของ Network และ Application ไปพร้อมๆ กัน ทั้งภายในและภายนอกองค์กร

 

นอกจากนี้องค์กรที่ไม่ต้องการลงทุนถึงระดับการติดตั้ง MDM Agent ทาง ForeScout เองก็ยังมี ForeScout Mobile สำหรับใช้ตรวจสอบและควบคุมอุปกรณ์พกพาที่อยู่ในเครือข่ายเท่านั้นได้ เพื่อให้ผู้ใช้งานอุปกรณ์พกพาเหล่านั้นยังมีอิสระในการใช้งาน และมีความเป็นส่วนตัวมากขึ้นเมื่อนำไปใช้งานภายนอกองค์กร

 

สำหรับผู้ที่สนใจ ForeScout, NAC, BYOD และ MDM สามารถติดต่อบริษัททรูเวฟ ประเทศไทย จำกัด ที่ info@throughwave.co.th หรือโทร 02-210-0969 เพื่อสอบถามข้อมูลเพิ่มเติม หรือนัดทดสอบอุปกรณ์ได้ทันที

 

———–

 

ที่มา: www.throughwave.co.th

แนวทางการออกแบบนโยบายรักษาความปลอดภัย BYOD ด้วย Network Access Control

ปัจจุบันนี้ หลายๆ องค์กรในประเทศไทยกำลังประสบกับปัญหาในการบริหารจัดการทางด้านความปลอดภัยสำหรับอุปกรณ์ที่ผู้ใช้งานในองค์กรนำมาใช้เอง ไม่ว่าจะเป็น Notebook, Tablet หรือ Smart Phone ยี่ห้อต่างๆ  ในบางองค์กรก็มีปัญหาตั้งแต่ระดับของความไม่เพียงพอของระบบ Wireless LAN บางองค์กรอาจจะมีปัญหาตั้งแต่นโยบายในการควบคุมการใช้งานอุปกรณ์ส่วนตัวเหล่านี้ ซึ่งในภาพรวมของปัญหาเหล่านี้เรามีชื่อเรียกกันว่า BYOD หรือ Bring Your Own Device นั่นเอง และวันนี้ทางทีมงาน Throughwave Thailand จะมาสรุปแนวทางการออกแบบนโยบายรักษาความปลอดภัย BYOD ด้วย Network Access Control หรือ NAC ให้ทุกท่านได้นำไปปรับใช้กัน

 

1. มารู้จักกับคำศัพท์สำคัญๆ ก่อน

สำหรับการรักษาความปลอดภัยอุปกรณ์ต่างๆ ที่นำมาใช้ในองค์กร  Keyword ที่เรามักจะพบเห็นกันบ่อยๆ มีดังต่อไปนี้

 

1.1 Network Access Control – NAC

NAC คือระบบรักษาความปลอดภัยเครือข่าย โดยมุ่งเน้นไปที่การควบคุมการใช้งานเครื่องลูกข่ายและอุปกรณ์เครือข่ายทั้งหมดที่มี MAC Address และ IP Address ให้สามารถใช้งานระบบเครือข่ายได้ในระดับที่แตกต่างกันตามความปลอดภัยของอุปกรณ์นั้นๆ เช่น

  • ผู้ใช้งานในองค์กรอาจจะมีสิทธิ์ในการเข้าถึงเครื่องแม่ข่าย (Server) แตกต่างกันตามแผนกของตน และผู้ใช้งานที่เป็นบุคคลภายนอกจะไม่สามารถเข้าถึงเครื่องแม่ข่ายใดๆ ได้เลย
  • เครื่องลูกข่ายที่มีการติดตั้งซอฟต์แวร์และอัพเดต Anti-virus ตามที่กำหนด จะมีสิทธิ์ในการใช้งาน Protocol หรือเข้าถึงระบบงานต่างๆ ที่สูงกว่าเครื่องลูกข่ายที่ไม่ได้ติดตั้งซอฟต์แวร์ที่กำหนด หรือมี Anti-virus ที่ไม่อัพเดต
  • เครื่องลูกข่ายที่มีพฤติกรรมโจมตีเครือข่าย หรือติดไวรัส จะถูกตัดสิทธิ์ในการใช้งาน Protocol ที่มีความเสี่ยง เช่น FTP ออกไป รวมถึงสามารถมีการแจ้งเตือนผู้ที่ใช้งานเครื่องลูกข่ายเหล่านั้นได้ว่ามีการติดไวรัส และสั่งเรียกให้ซอฟต์แวร์ Anti-virus ทำงานเพื่อค้นหาและกำจัด Virus ทันที

โดยทั่วไปแล้ว NAC จะสามารถตรวจสอบเครื่องลูกข่ายทั้งหมดได้ในระดับของเครือข่าย (Network) และมีการแถมซอฟต์แวร์ Agent สำหรับการตรวจสอบเครื่องลูกข่ายมาตรฐานเช่น Windows, Mac, Linux มาให้ด้วย เพื่อให้แต่ละองค์กรสามารถออกแบบนโยบายการรักษาความปลอดภัยได้อิสระ และบังคับตรวจสอบในเชิงลึกระดับ Application และ Process ที่ใช้งานได้ทันที โดย NAC จะมีบทบาทสำคัญเป็นอย่างมากในการรักษาความปลอดภัยระบบเครือข่ายทั้งแบบมีสายและไร้สายไปพร้อมๆ กัน ทำให้ระบบเครือข่ายมีความปลอดภัยมากขึ้น และผู้ใช้งานไม่สับสนจากการเจอการยืนยันตัวตนที่หลากหลายในระบบเครือข่ายแบบเดิมๆ

นอกจากนี้ NAC ส่วนมากในทุกวันนี้จะมีความสามารถในการทำ BYOD พ่วงมาด้วยในตัว โดยบางยี่ห้อจะสามารถใช้งานได้ฟรีๆ ไม่มีค่าใช้จ่ายเพิ่มเติม ในขณะที่บางยี่ห้อจะต้องเป็น Option เสริม ซึ่งมีค่าใช้จ่ายเพิ่มเติม รวมถึงยังสามารถทำงานร่วมกับ MDM หลากหลายยี่ห้อได้อีกด้วย

 

1.2 Bring Your Own Device – BYOD

BYOD เป็นคำที่ใช้เรียกเมื่อในระบบเครือข่ายขององค์กรมีการนำอุปกรณ์ส่วนตัวเข้ามาใช้งานอย่างมีนัยยะสำคัญ ในบางองค์กรที่เมืองนอกอาจจะมีการเพิ่มเงินให้พนักงานเมื่อมีการนำ Notebook หรือ Smart Phone เข้ามาใช้งานเอง ทำให้องค์กรไม่ต้องจัดหาอุปกรณ์ทำงานเหล่านี้ให้ แต่ในขณะเดียวกันอุปกรณ์ที่นำมาใช้ก็จะต้องมีการปรับแต่งและบังคับให้มีรักษาความปลอดภัยต่างๆ ตามที่กำหนดด้วยเช่นกัน

สำหรับเมืองไทย การทำ BYOD หลักๆ คือการรักษาความปลอดภัยสำหรับอุปกรณ์ที่ผู้ใช้งานนำมาใช้เอง เช่น Notebook, Smart Phone, Tablet โดยจำกัดการใช้งานที่ระดับเครือข่าย โดยบังคับให้มีการยืนยันตัวตน และบังคับให้มีสิทธิ์ในการเข้าถึงระบบเครือข่ายน้อยกว่าการนำอุปกรณ์ขององค์กรมาใช้งาน รวมถึงในบางกรณียังมีการจำแนกประเภทของอุปกรณ์ เช่น Apple iPhone, Google Android หรือ Microsoft Windows Phone และกำหนดสิทธิ์ให้อุปกรณ์ต่างๆ มีสิทธิ์ในระดับที่แตกต่างกันอีกด้วย หรือบางกรณีก็อาจห้ามไม่ให้มีการใช้งานอุปกรณ์บางประเภทที่มีความเสี่ยงทางด้านความปลอดภัยในระดับสูงเลยก็เป็นได้

 

1.3 Mobile Device Management – MDM

MDM เป็นคำที่ใช้เมื่อต้องการที่จะควบคุมอุปกรณ์ Smart Phone และ Tablet ในเชิงลึก เช่น การตรวจสอบ Application ที่มีการติดตั้งและใช้งาน, การตรวจสอบการทำ Jailbreak หรือ Root, การบังคับห้ามใช้งานซอฟต์แวร์บางประเภท, การตรวจสอบสถานที่ของอุปกรณ์เหล่านั้น, การบังคับตั้งค่าการใช้งานของอุปกรณ์ให้มีความปลอดภัย, การบังคับลบข้อมูลสำคัญขององค์กร โดยทั่วไป MDM มักจะมีค่าใช้จ่ายต่ออุปกรณ์ที่มีการใช้งาน และสามารถควบคุมอุปกรณ์เหล่านั้นผ่านระบบเครือข่าย Public Internet หรือ 3G ได้ ทำให้ MDM เหมาะสมต่อการบังคับใช้งานอุปกรณ์ Smart Phone และ Tablet ที่เป็นทรัพย์สินขององค์กรแจกให้พนักงานใช้ทำงานได้สะดวกยิ่งขึ้น ในขณะที่การบังคับใช้ MDM กับอุปกรณ์ที่พนักงานนำมาใช้เองนั้น จะทำให้องค์กรต้องเสียค่าลิขสิทธิ์ในการใช้งาน MDM ไปเป็นจำนวนมาก และไม่สามารถควบคุมจำนวนของลิขสิทธิ์เหล่านั้นได้

 

2. ทางเลือกสำหรับนโยบายรักษาความปลอดภัย BYOD

แต่ละองค์กรเองต่างก็มีความจำเป็นในการรักษาความปลอดภัยในระดับที่แตกต่างกัน ดังตัวอย่างต่อไปนี้

2.1 นโยบายรักษาความปลอดภัย BYOD แบบทั่วไป

สำหรับการรักษาความปลอดภัย BYOD แบบทั่วไป จะมีแนวทางดังนี้

  • PC/Notebook ขององค์กร – รักษาความปลอดภัยระดับสูงด้วย NAC พร้อมติดตั้ง Agent โดยให้สิทธิ์ในการเข้าถึงระบบงานขององค์กรได้ตามแผนกของผู้ใช้งานและใช้งาน Internet ภายนอกได้ภายหลังการยืนยันตัวตน
  • Notebook ส่วนตัว – รักษาความปลอดภัยระดับเครือข่ายด้วย NAC โดยสามารถติดตั้ง Agent แบบชั่วคราวเพื่อตรวจสอบเชิงลึก หรือไม่ติดตั้ง Agent ก็ได้ โดยให้สิทธิ์ในการเข้าถึงระบบงานพื้นฐานขององค์กรและใช้งาน Internet ภายนอกได้ภายหลังการยืนยันตัวตน เช่น ระบบ Email, เว็บไซต์ภายในองค์กร หรือระบบ Chat
  • Smart Phone/Tablet ขององค์กร – รักษาความปลอดภัยด้วย NAC พร้อม MDM Agent เพื่อตรวจสอบและควบคุมเชิงลึก และให้สิทธิ์ในการเข้าถึงระบบงานขององค์กรได้ตามแผนกของผู้ใช้งานภายหลังการยืนยันตัวตน
  • Smart Phone/Tablet ส่วนตัว – รักษาความปลอดภัยระดับเครือข่ายด้วย NAC โดยให้สิทธิ์ในการเข้าถึงระบบงานพื้นฐานขององค์กรและใช้งาน Internet ภายนอกได้ภายหลังการยืนยันตัวตน เช่น ระบบ Email, เว็บไซต์ภายในองค์กร หรือระบบ Chat

ข้อดี

  • ระบบมีความปลอดภัยสูง เพราะจำกัดสิทธิ์ของอุปกรณ์ส่วนตัวที่นำมาใช้งานแต่แรก
  • เข้าใจง่าย เนื่องจากพนักงานสามารถยอมรับได้ทันทีว่าอุปกรณ์ส่วนตัวจะไม่สามารถเข้าถึงข้อมูลสำคัญขององค์กรได้ และไม่มีซอฟต์แวร์ MDM คอยรุกล้ำความเป็นส่วนตัวของพนักงาน
  • ประหยัดค่าใช้จ่าย โดยมีค่าใช้จ่าย NAC ในระบบรวม และมีค่าใช้จ่าย MDM เฉพาะในส่วนของทรัพย์สินองค์กรเท่านั้น

ข้อเสีย

  • พนักงานไม่สามารถนำอุปกรณ์ส่วนตัวมาใช้ทำงานได้อย่างเต็มประสิทธิภาพ

2.2 นโยบายรักษาความปลอดภัย BYOD แบบเข้มงวด

สำหรับการรักษาความปลอดภัย BYOD แบบเข้มงวด จะมีแนวทางดังนี้

  • PC/Notebook ขององค์กร – รักษาความปลอดภัยระดับสูงด้วย NAC พร้อมติดตั้ง Agent โดยให้สิทธิ์ในการเข้าถึงระบบงานขององค์กรได้ตามแผนกของผู้ใช้งานและใช้งาน Internet ภายนอกได้ภายหลังการยืนยันตัวตน
  • Notebook ส่วนตัว – รักษาความปลอดภัยสูงด้วย NAC โดยบังคับติดตั้ง Agent แบบชั่วคราวเพื่อตรวจสอบเชิงลึก หรือไม่อนุญาตให้ใช้งาน Notebook ส่วนตัวเลยก็ได้ โดยให้สิทธิ์ในการเข้าถึงระบบงานพื้นฐานขององค์กร, ใช้งานบางระบบงานขององค์กรตามแผนกของผู้ใช้งาน และใช้งาน Internet ภายนอกได้ภายหลังการยืนยันตัวตน เช่น ระบบ Email, เว็บไซต์ภายในองค์กร หรือระบบ Chat
  • Smart Phone/Tablet ขององค์กร – รักษาความปลอดภัยด้วย NAC พร้อม MDM Agent เพื่อตรวจสอบและควบคุมเชิงลึก และให้สิทธิ์ในการเข้าถึงระบบงานขององค์กรได้ตามแผนกของผู้ใช้งานภายหลังการยืนยันตัวตน
  • Smart Phone/Tablet ส่วนตัว – รักษาความปลอดภัยด้วย NAC พร้อม MDM Agent เพื่อตรวจสอบและควบคุมเชิงลึก และให้สิทธิ์ในการเข้าถึงระบบงานพื้นฐานขององค์กร, ใช้งานบางระบบงานขององค์กรตามแผนกของผู้ใช้งานและใช้งาน Internet ภายนอกได้ภายหลังการยืนยันตัวตน เช่น ระบบ Email, เว็บไซต์ภายในองค์กร หรือระบบ Chat

ข้อดี

  • ระบบมีความปลอดภัยสูงมาก เพราะมีการตรวจสอบอุปกรณ์ที่นำมาใช้งานอย่างเข้มงวด และจำกัดสิทธิ์การเข้าใช้งานตามความเป็นเจ้าของของอุปกรณ์เหล่านั้น
  • พนักงานสามารถนำอุปกรณ์ส่วนตัวมาใช้ทำงานได้อย่างมีประสิทธิภาพมากขึ้น

ข้อเสีย

  • มีค่าใช้จ่ายสูง เนื่องจากองค์กรต้องออกค่าใช้จ่ายสำหรับ MDM Agent ตามจำนวนของอุปกรณ์ส่วนตัวที่พนักงานนำมาใช้ และมีค่าใช้จ่ายเพิ่มเติมเรื่อยๆ ตามจำนวนของอุปกรณ์ที่พนักงานนำมาใช้ หรือมีการเปลี่ยนใหม่โดยไม่แจ้งผู้ดูแลระบบ
  • มีการดำเนินการที่ยุ่งยาก เนื่องจากผู้ดูแลระบบต้องแบกรับภาระหน้าที่เพิ่มเติมในการแก้ปัญหาทางด้านการนำอุปกรณ์ส่วนตัวซึ่งมีความหลากหลายสูงมาใช้งาน รวมถึงการจัดการในการเพิ่มและลบอุปกรณ์ส่วนตัวออกจากระบบอีกด้วย
  • ไม่มีความเป็นส่วนตัว เนื่องจากอุปกรณ์ส่วนตัวของพนักงานจะต้องติดตั้ง MDM Agent ซึ่งคอยบังคับและจำกัดสิทธิ์ในการใช้งานซอฟต์แวร์ต่างๆ ในอุปกรณ์ส่วนตัว

 

3. สรุป

แต่ละองค์กรควรจะชั่งน้ำหนักความต้องการทางด้านความปลอดภัย, ภาระหน้าที่ และค่าใช้จ่ายที่จะเกิดขึ้นให้เหมาะสมต่อความต้องการขององค์กร และเลือกกำหนดนโยบายรักษาความปลอดภัยที่เหมาะสมตามต้องการ

สำหรับท่านที่สนใจในโซลูชัน BYOD และ MDM ทางบริษัททรูเวฟ ประเทศไทย จำกัด มีโซลูชัน Automated Security Control จาก ForeScout ที่สามารถให้บริการได้ทั้ง NAC, BYOD และ MDM พร้อมๆ กันได้ รวมถึงสามารถช่วยในการบริหารจัดการเครื่องลูกข่าย (PC Management), ตรวจสอบระบบเครือข่าย (Network Monitoring), สร้างรายการคลังอุปกรณ์ (Inventory Management) รวมถึงตรวจจับและยับยั้งการโจมตีในเครือข่ายได้ (IPS and Advanced Threat Prevention) โดยสามารถติดต่อได้ที่ info@throughwave.co.th หรือโทร 02-210-0969 เพื่อสอบถามข้อมูลเพิ่มเติม และนัดทดสอบระบบได้ทันที

———–

ที่มา https://www.throughwave.co.th

Ogren Group วิเคราะห์ตลาด Network Access Control (NAC) จะเติบโตปีละ 22% และมีมูลค่าถึง 1 พันล้านเหรียญภายในปี 2017

ผลการสำรวจจาก Ogren Group ได้ระบุในรายงานเกี่ยวกับการเติบโตของตลาด Network Access Control ว่าจะเติบโตมากถึงปีละ 22% และมีโอกาสที่จะทำได้รายมากกว่าปีละ 1 พันล้านเหรียญในปี 2017 รวมถึงหลังจากนั้น โดย ForeScout Technologies ผู้นำทางด้านระบบ Real-time Network Security ซึ่งมีฐานลูกค้ามากมายใน Fortune 1000 และบริษัทต่างๆ ทั่วโลกรวมถึงประเทศไทย ได้ถูกกล่าวถึงในบทวิเคราะห์ของ Ogren ว่าเป็นหนึ่งในสามผู้นำหลักคู่กับ Cisco และ Juniper ที่จะได้รับส่วนแบ่งตลาดรวมกันมาถึง 70% จากปัจจุบันนี้ที่บริษัท ForeScout ได้เติบโตมากกว่าค่าเฉลี่ยของตลาด โดยในปีล่าสุดนี้ ForeScout ได้เติบโตมากถึง 66% และมีฐานลูกค้าอยู่มากถึง 1,400 รายทั่วโลก

 

รายงานของ Ogren ยังได้กล่าวถึงปัจจัยหลายประการที่ส่งผลให้ตลาดเติบโตอย่างรวดเร็ว ซึ่งเกี่ยวข้องกับเทคโนโลยี NAC โดยตรง ดังนี้

  • ความจำเป็นในการสอบทวนการรักษาความปลอดภัยเครือข่ายไปถึงระดับของอุปกรณ์พกพาและ Tablet อันสืบเนื่องมาจากแนวโน้มของการทำ Bring Your Own Device (BYOD) และ Choose Your Own Device (CYOD)
  • ความสามารถอันน่าตื่นตะลึงของอุปกรณ์ Tablet และ Mobile Device ที่อาจส่งผลต่อเครือข่ายและความปลอดภัย
  • ความจำเป็นที่จะต้องสามารถตรวจสอบเครือข่ายได้แบบ Real-time ซึ่งมองเห็นทุกอุปกรณ์ที่เชื่อมต่อเข้ามาภายในเครือข่าย รวมถึงบังคับใช้นโยบายรักษาความปลอดภัยไปยังอุปกรณ์เหล่านั้นทั้งหมด
  • ผู้บริหารทางด้านระบบสารสนเทศเริ่มตระหนักถึงการเกิดเหตุการณ์ทางด้านความปลอดภัยเครือข่ายที่ยังไม่สามารถตรวจจับได้พบ และเริ่มได้รับความสำคัญระดับต้นๆ ในการจัดการความเสี่ยง (Risk Management)
  • การเชื่อมต่อแบบไร้สายที่ได้รับความนิยมอย่างกว้างขวาง
  • การบังคับตรวจสอบตามกฎหมาย เช่น PCI-DSS, ISO 27001, HIPAA และ COBIT
  • การเติบโตของอุปกรณ์ที่รองรับ 802.1X เพื่อทำการยืนยันตัวตนและควบคุมในระดับ Port-level

 

จากผลการสำรวจข้อมูลจากหลายองค์กร ในรายงานยังระบุอีกด้วยว่า “ForeScout ถูกจัดให้เป็นผู้ผลิตระบบ Network Access Control ที่ใหญ่ที่สุด และจะส่งผลกระทบต่อตลาดมากที่สุด เนื่องจาก ForeScout CounterACT นั้นมีความสามารถรอบด้าน อีกทั้งยังสามารถติดตั้งและบริหารจัดการได้ง่าย ทาง Ogren Group ขอแสดงความยินดีกับ ForeScout  สำหรับนวัตกรรมที่สร้างขึ้นมาในตลาด NAC นี้” และเพื่อเป็นการเน้นย้ำให้ตรงจุด ทางผู้วิเคราะห์ยังได้ชี้ถึงจำนวนของลูกค้าของ ForeScout ที่มีอยู่เป็นจำนวนมาก, ความสามารถในการเพิ่มขยายเพื่อรองรับความต้องการขององค์กรขนาดใหญ่ รวมถึงความเป็นผู้นำทางด้านเทคโนโลยี, ความกว้างขวาง และ Channel Programs ที่เป็นสาเหตุของความสำเร็จในตลาด NAC

 

“BYOD, Cloud และ Mobile กำลังผลักดัน ForeScout และผู้ผลิต NAC ไปข้างหน้าอย่างต่อเนื่อง อีกทั้งยังขยายบทบาททางด้านการรักษาความปลอดภัยของ NAC  อีกด้วย” Gord Boyce ผู้เป็น CEO ของ ForeScout กล่าว “เมื่อระบบรักษาความปลอดภัยเดิมที่มีอยู่ไม่ปลอดภัยอีกต่อไป และองค์กรพยายามที่จะยกระดับการรักษาความปลอดภัยเครอืข่าย  เทคโนโลยี NAC จะเป็นทางออกเดียวที่ช่วยให้สามารถตรวจสอบและควบคุมอุปกรณ์ต่างๆ ที่เข้ามาเชื่อมต่อและใช้งานเครือข่ายและข้อมูลขององค์กร ความต้องการจากตลาดเหล่านี้จะเป็นแรงผลักให้ ForeScout เติบโตไปข้างหน้าอย่างต่อเนื่อง”

 

สำหรับใครที่ต้องการอ่านรายงานฉบับเต็ม สามารถอ่านได้ที่ https://blog.forescout.com/nac-ogren-report รวมถึงสามารถปรึกษาทีมงาน Throughwave และทดสอบอุปกรณ์ได้ทันที

 

ที่มา: www.throughwave.co.th

Supermicro เปิดตัว Virtual Desktop Solution ร่วมกับ NVIDIA GRID เสริมพลังงานประมวลผลกราฟฟิคสำหรับ Thin Client

Supermicro ผู้ผลิตระบบ Server ชั้นนำจากสหรัฐอเมริกา ได้ประกาศเปิดตัว Virtual Desktop Infrastructure Solution (VDI) แบบใหม่ร่วมกับ NVIDIA GRID ที่สามารถนำการ์ดประมวลผลกราฟฟิคหรือ GPU เข้ามาช่วยประมวลผลได้ ทำให้การใช้งานซอฟต์แวร์ที่มีการคำนวนกราฟฟิคบนระบบ Virtual Desktop เป็นไปได้อย่างราบรื่นยิ่งขึ้น ตอบโจทย์ต่อความต้องการขององค์กรได้หลากหลายมากยิ่งขึ้น

การเปิดตัวเทคโนโลยี NVIDIA GRID ร่วมกับ Supermicro ครั้งนี้เกิดขึ้นในงาน  “2013 NVIDIA GPU Technology Conference (GTC 2013)” ซึ่งจัดขึ้นที่ San Jose, California โดย NVIDIA ได้เปิดตัวการ์ด NVIDIA GRID K1 และ K2 ซึ่งเป็นการ์ดจอที่ถูกออกแบบมาโดยเฉพาะสำหรับการทำ Virtualization เพื่อรองรับความต้องการในการประมวลผลทางด้านภาพบนระบบ VDI อย่างมีประสิทธิภาพสูง เช่น งานออกแบบทางด้านวิศวกรรม, งานออกแบบกราฟฟิคส์ และงานตัดต่อ ทำให้องค์กรต่างๆ สามารถนำระบบ VDI ไปประยุกต์ใช้ได้หลากหลายยิ่งขึ้น และลดค่าใช้จ่ายในระยะยาวลง

 

ในขณะที่ระบบตัวอย่างที่มีการนำเสนอในงานนั้น สามารถรองรับผู้ใช้งาน Virtual Desktop ที่ใช้งานกราฟฟิคเป็นหลักได้ 600 เครื่องต่อเซิฟเวอร์ขนาด 42U ทาง Supermicro ได้กล่าวว่าระบบของ Supermicro ร่วมกับ NVIDIA GRID จะสามารถรองรับผู้ใช้งานที่เน้นงานกราฟฟิคได้มากถึง 1,800 เครื่องต่อเซิฟเวอร์ขนาด 42U ทำให้ผู้ใช้งานสามารถใช้งานซอฟต์แวร์ประมวลผลกราฟฟิคต่างๆ ผ่านทาง Thin Client ได้อย่างมีประสิทธิภาพขึ้น และองค์กรเองก็สามารถบริหารจัดการเครื่องลูกข่ายเสมือนเหล่านี้ได้ดียิ่งขึ้น และลดต้นทุนได้มากยิ่งขึ้นอีกด้วย

 

นอกจากนี้ ระบบ Cloud แบบใหม่สำหรับการเล่นเกมโดยเฉพาะ หรือ Cloud Gaming ที่กำลังจะมาในอนาคตนี้ ก็จะมีเทคโนโลยีเดียวกันนี้เป็นพื้นฐานเช่นเดียวกัน ซึ่ง Supermicro ก็ได้กล่าวถึงความพร้อมในการผลิตเซิฟเวอร์สำหรับระบบ Cloud Gaming นี้อีกด้วย

 

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถติดตามได้ที่ https://www.supermicro.com

 

———–

 

ที่มา https://www.throughwave.co.th

Gartner จัด ForeScout ให้เป็น Leader ของ NAC Magic Quadrant ปี 2012

ForeScout ผู้ผลิตระบบ Automated Security Control หรือ Next Generation Network Access Control (Next-Gen NAC) ได้ถูกจัดให้อยู่ในตำแหน่ง Leader ของ Gartner Magic Quadrant สำหรับ NAC ประจำปี 2012 หลังจากที่เคยคว้ารางวัลต่างๆ มาแล้วมากมาย รวมถึงเป็น Leader ของ Gartner Magic Quadrant ประจำปี 2011 มาแล้วด้วยเช่นกัน

 

 

ในปีที่ผ่านมานี้ ForeScout ได้มีการปรับปรุง Position จาก Network Access Control มาเป็น Automated Security Control โดยเพิ่มเติมความสามารถในการบริหารจัดการ PC, การทำ Hardware/Software Inventory, การทำ BYOD (Bring Your Own Device), การทำ Hybrid 802.1X รวมถึงการควบคุมอุปกรณ์ Mobile ผ่าน Cloud ด้วย MDM (Mobile Device Management) พร้อมทั้งยังคงจุดเด่นทางด้านการควบคุมระบบเครือข่ายได้โดยไม่ขึ้นกับยี่ห้อของอุปกรณ์เครือข่ายที่มีอยู่ ทำให้ ForeScout ได้รับความนิยมเพิ่มขึ้นมาก ต่างจากคู่แข่งรายอื่นๆ ที่ควบคุมได้เฉพาะระบบเครือข่ายยี่ห้อของตัวเองเท่านั้น  ส่งผลให้ ForeScout สามารถควบคุมระบบเครือข่ายจากผู้ผลิตชั้นนำหลายๆ เจ้าในระบบเครือข่ายที่หลากหลาย ทั้ง LAN, Wireless LAN และ Guest พร้อมๆ กันได้อย่างง่ายดาย

 

โดยใน Gartner Magic Quadrant 2012 นี้ ได้มีวิเคราะห์ถึงจุดดีของ ForeScout เอาไว้ดังนี้

  • ForeScout มีกลยุทธ์สำหรับตลาด BYOD ที่แข็งแกร่ง และเป็นผู้ผลิตรายแรกที่ Integrate NAC เข้ากับ MDM รวมถึงมี Agent สำหรับควบคุมและติดตามการใช้งานของ Apple iOS และ Android ได้
  • ยอดขายของ ForeScout จะเติบโตขึ้นจากการเป็น Partner  กับ McAfee และเป็นโซลูชัน NAC ที่ McAfee แนะนำ
  • ผู้ใช้งานจะตัดสินใจเลือกใช้ ForeScout จากความง่ายในการติดตั้ง, ความยืดหยุ่นของการบังคับนโยบาย และการตรวจสอบระบบเครือข่ายเป็นหลัก
  • ForeScout ถูกเลือกใช้ในงานติดตั้ง NAC ที่ใหญ่ที่สุดในโลกหลายงาน
  • มี Agent ที่สนับสนุนทั้ง Windows, Mac OS X และ Linux
  • มีการเพิ่มขีดความสามารถในการทำ RADIUS และ 802.1X เพิ่มเติมจากทั่วไป
  • เหมาะสมกับระบบเครือข่ายขนาดกลางและขนาดใหญ่

สำหรับใครที่ต้องการข้อมูลเพิ่มเติมเกี่ยวกับ ForeScout สามารถติดต่อได้ที่บริษัททรูเวฟ ประเทศไทย จำกัด ตัวแทนจำหน่ายของ ForeScout ได้ที่เบอร์ 02-210-0969 หรือ info@throughwave.co.th ทันที

 

ที่มา: www.throughwave.co.th