‘ซอร์สไฟร์’ แนะอัพเกรดความปลอดภัย รับมือยุคภัยไซเบอร์ขยายวง

ผู้บริหาร ซอร์สไฟร์ ประเทศไทย เผยแพร่บทความ เตือนผู้ใช้อินเทอร์เน็ตเตรียมความพร้อมรับมือมัลแวร์ การโจมตีแบบมุ่งเป้า แนะตรวจจับและบล็อกตั้งแต่รอบนอกจนถึงภายในเครือข่าย ประเมินและปกป้องจุดเชื่อมต่อปลายทาง…

ท่ามกลางการโจมตีที่ขยายตัวอย่างต่อเนื่องบนโลกออนไลน์จากการพัฒนาของอาชญากรไซเบอร์ ทำให้บรรดาผู้ใช้อินเทอร์เน็ตต้องเตรียมพร้อมรับมือ และให้ความสำคัญต่อวงจรความปลอดภัยมากขึ้น โดย นายสุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน บริษัท ซอร์สไฟร์ (ประเทศไทย) จำกัด ได้นำเสนอบทความในหัวข้อ “วงจรภัยคุกคามความปลอดภัยบนโลกไซเบอร์ยุคหน้ามาถึงแล้ว คุณพร้อมรับมือหรือยัง?” โดยมีเนื้อหาระบุว่า ไวรัสคอมพิวเตอร์ตัวแรกเกิดขึ้นเมื่อประมาณ 25 ปีที่แล้ว ซึ่งตอนนั้นเรายังไม่ค่อยตระหนักกันว่าสิ่งนี้เป็นเพียงจุดเริ่มต้นของสิ่งที่อาจกลายเป็นกระแสภัยคุกคามที่ถาโถมมาเป็นซีรีย์ในเวลาต่อมา

เกือบ 10 ปีมาแล้วที่ไวรัสยังคงอยู่ยงคงกระพันและถูกใช้เป็นหนึ่งในวิธีหลักเพื่อการโจมตี แต่เมื่อเวลาผ่านไปผู้ทำหน้าที่ป้องกันทั้งหลายก็ได้ใช้ความสามารถพิเศษในการบล็อกและป้องกันไวรัสไว้ได้ โดยผู้โจมตีได้รับแรงกระตุ้นจากความมีชื่อเสียง (ในทางเสื่อมเสีย) และได้ความรู้จากการค้นพบและเผยแพร่ช่องโหว่ใหม่ๆ ทำให้ยังคงคิดค้นนวัตกรรมในการโจมตีขึ้นเรื่อยๆ ผลที่ตามมาที่เห็นชัดเจนคือภัยคุกคามที่เกิดขึ้นเป็นวงจร ประมาณว่าในทุกๆ 5 ปี ผู้โจมตีจะส่งภัยคุกคามแบบใหม่ออกมาและผู้ป้องกันก็จะทำหน้าที่ป้องกันเรื่อยไป จากมาโครไวรัส (ที่มาพร้อมกับไฟล์ประเภท MS office) จนไปถึงไวรัสตัวหนอน สปายแวร์ และรูทคิท (rootkit – การโจมตีโดยการแฝงตัวเองอยู่ในโปรแกรมที่ติดไวรัส) จึงไม่ใช่เรื่องน่าประหลาดใจที่เราสามารถมองภาพวงจรภัยคุกคามเหล่านี้เป็นภาพเดียวกับการเปลี่ยนแปลงของเทคโนโลยีหลักที่เผยให้เห็นการโจมตีด้วยวิธีใหม่ๆ โดยไวรัสรุ่นแรกจะมุ่งเป้าไปที่ระบบปฏิบัติการและแพร่กระจายโดยการแบ่งปันหรือการใช้ทรัพยากรร่วมกันในเครือข่าย ซึ่งมาโครไวรัสจะสบช่องจากการที่ผู้ใช้แชร์ไฟล์กัน ซึ่งภัยคุกคามประเภทตัวหนอนนี้จะเคลื่อนย้ายจากเครื่องหนึ่งไปสู่อีกเครื่องผ่านเครือข่ายองค์กร และการใช้อินเทอร์เน็ตกันในวงกว้าง โดยทั้งสปายแวร์และรูทคิทจะมาพร้อมกับแอพพลิเคชั่นใหม่ อุปกรณ์ใหม่ และทางชุมชนออนไลน์

สิ่งเหล่านี้นำเรามาสู่โลกของปัจจุบัน โลกที่เราต้องต่อสู้กับมัลแวร์ขั้นสูง การโจมตีแบบมุ่งเป้า และภัยคุกคามขั้นสูงที่อาศัยการโจมตีอย่างต่อเนื่อง ซึ่งเหล่านี้เป็นแค่กระแสคลื่นของภัยคุกคามล่าสุดหรือเข้าข่ายสึนามิกันแน่ ด้วยองค์ประกอบต่างๆ ที่มาบรรจบกันอย่างลงตัว ทำให้ภัยคุกคามเหล่านี้สร้างความเสียหายได้มากกว่าประสบการณ์ที่เราเคยพบเจอมาในอดีต องค์ประกอบเหล่านี้ได้แก่

–  การปะทุของการโจมตีในหลายมิติ เมื่อมาถึงยุคแห่งการเคลื่อนที่ หรือ Mobilization การนำอุปกรณ์ส่วนตัวมาใช้ในงาน (BYOD) รวมถึงเวอร์ชวลไลเซชั่น และคลาวด์ยิ่งเป็นแรงโหมกระพือให้มีการขยายการใช้งานอุปกรณ์ ระบบโครงสร้างและเครือข่ายแบบใหม่ในวงกว้าง รวมถึงระบบปฏิบัติการและแอพพลิเคชั่นที่ทำให้เกิดกลไกแบบใหม่ที่มีประสิทธิภาพในการส่งต่อมัลแวร์และก่อให้เกิดการโจมตีขึ้น และในขณะที่โซเชียลมีเดีย แอพพลิเคชั่นโมบาย รวมถึงเว็บไซต์ และแอพพลิเคชั่นที่ใช้งานผ่านเว็บ ต่างสร้างหนทางใหม่ที่ช่วยให้ผู้ใช้งานหลากหลายสามารถเชื่อมต่อถึงกันได้ (ทั้งพนักงานบริษัท คู่ค้าและลูกค้า) นอกจากนี้ยังเป็นการเปิดช่องทางใหม่ให้กับภัยคุกคามความปลอดภัยสามารถเข้าออกผ่านผู้ใช้งานส่วนบุคคลและองค์กรธุรกิจได้ง่ายขึ้นเช่นกัน

–  ความเคลื่อนไหวในตลาด มีการบริหารจัดการเรื่องการแลกเปลี่ยนผลประโยชน์ระหว่างกันซึ่งทำกันเป็นเรื่องเป็นราวจนกลายเป็นผลตอบแทนที่งดงาม การเปิดกว้างของตลาดช่วยกระตุ้นให้เกิดการเปลี่ยนรูปแบบจากความสามารถกลายเป็นความปั่นป่วน จนนำไปสู่การทำลายล้างในที่สุด และเมื่อตระหนักว่าสิ่งนี้สร้างมูลค่าได้ ก็ทำให้งานนี้เริ่มทำกันเป็นมาตรฐานมากขึ้น ในรูปของการค้าและทำกันเป็นกระบวนการ จนกลายเป็นเรื่องปกติสำหรับกลุ่มแฮกเกอร์ที่ใช้วิธีติดตามกระบวนการพัฒนาซอฟต์แวร์ เช่น การทดสอบคุณภาพของผลิตภัณฑ์ หรือทดสอบผลิตภัณฑ์ร่วมกับเทคโนโลยีรักษาความปลอดภัยก่อนที่จะออกสู่ตลาด

–  การโจมตีแบบอำพรางตัว ปัจจุบันการโจมตีแบบอำพรางเกิดขึ้นอย่างมีนัย ในแง่ส่วนแบ่งค่าตอบแทนที่เป็นตัวเงิน และองค์กรจำนวนมากถูกกระตุ้นให้เปิดการโจมตีเพื่อหวังผลด้านเศรษฐกิจหรือการเมือง โดยมีโอกาสอยู่เพียงน้อยนิดที่จะได้รับผลตอบแทนหรือดำเนินการให้สำเร็จลุล่วงได้ วิธีการใหม่ที่ใช้เพื่อหลบหลีกระบบป้องกันคือการใช้เทคนิคอย่างเช่น port hopping, tunneling, droppers และ บ็อทเน็ต ซึ่งช่วยให้แฮกเกอร์เจาะเข้าไปยังระบบได้ง่ายขึ้น เร็วขึ้น และถูกขึ้น และทำให้ผู้ป้องกันยากที่จะมองเห็นและป้องกันสิ่งเหล่านี้ได้ การผสมผสานวิธีการที่สามารถหลบหลีกได้อย่างว่องไวทำให้การโจมตีปรับเปลี่ยนรูปแบบได้อย่างรวดเร็วในเวลาที่เจาะเข้าไปยังองค์กรและหาฐานที่มั่นเพื่อฝังตัวพร้อมขโมยข้อมูลสำคัญได้

ฉะนั้น เราควรเดินเกมอย่างไรเพื่อเอาชนะการโจมตีด้วยวิธีใหม่ๆ เหล่านี้ การมุ่งเน้นที่การตรวจจับและบล็อกเพียงอย่างเดียวนับว่าไม่เพียงพออีกต่อไป เมื่อเกิดการโจมตีขึ้น เราต้องเตรียมตัวเพื่อไม่ให้เกิดผลกระทบจากการโจมตีและหยุดยั้งไม่ให้ระบบกลับมาติดมัลแวร์อีก ในการนี้ ต้องเพิ่มความระมัดระวังด้วยการใช้วิธีที่ทำให้เราสามารถมองเห็นความเป็นไปพร้อมทั้งควบคุมสิ่งที่เกิดขึ้นในองค์กรตลอดระยะเวลาของการโจมตีเต็มรูปแบบอย่างต่อเนื่อง และต่อไปนี้ คือขั้นตอนในการพิจารณาเพื่อพัฒนากลยุทธ์ด้านการรักษาความปลอดภัย

–  ตรวจจับและบล็อกตั้งแต่รอบนอกจนถึงภายในเครือข่าย วิธีปฏิบัติที่ดีคือการรับมือกับภัยคุกคามให้ใกล้กับรอบนอกให้มากที่สุดเท่าที่เป็นไปได้เพื่อป้องกันไม่ให้มัลแวร์เข้ามาในเครือข่ายและแพร่มายังอุปกรณ์ปลายทาง ทั้งนี้ ควรพิจารณาอุปกรณ์ตรวจจับมัลแวร์บนเครือข่ายที่สามารถระบุและป้องกันมัลแวร์ได้โดยที่ไม่ถ่วงประสิทธิภาพระบบ อย่างไรก็ตาม แม้แต่ระบบตรวจจับและบล็อกที่ดีที่สุดก็ยังไม่พอ เพราะทันทีที่มัลแวร์ขั้นสูงเข้ามาในเครือข่ายได้ มันจะพยายามแพร่กระจายตัวไปยังระบบอื่นจนกระทั่งบรรลุเป้าหมายปลายทาง

–  ประเมินและปกป้องจุดเชื่อมต่อปลายทาง การป้องกันตามลำดับชั้นถือเป็นกลยุทธ์ที่ดีที่สุด ซึ่งเอ็นด์พอยท์หรือจุดปลายทางไม่ได้เชื่อมต่อเฉพาะกับเครือข่ายองค์กรเสมอไป ดังนั้น จึงจำเป็นต้องมีการป้องกันด้วยการหาโซลูชั่นปกป้องจุดเชื่อมต่อปลายทางที่ไม่เป็นภาระกับเครื่องและไม่ถ่วงประสิทธิภาพของอุปกรณ์ที่ใช้ช่วยให้มั่นใจได้ว่าระบบดังกล่าวจะไม่ส่งผลกระทบต่อประสบการณ์การใช้งานของผู้ใช้

–  วิเคราะห์ภัยคุกคามจากสภาพแวดล้อมระบบ ภัยคุกคามไม่ได้ถูกสร้างมารูปแบบเดียวกัน เทคโนโลยีที่สามารถมองเห็นและเชื่อมโยงความเป็นไปของข้อมูลเกี่ยวกับเหตุการณ์ที่เกิดขึ้นสามารถนำมาใช้ระบุตำแหน่งของอุปกรณ์ที่ไม่ปลอดภัยโดยอิงตามลักษณะพฤติกรรมการใช้งาน การมองเห็นรับรู้ความเคลื่อนไหวของไฟล์เอกสารในองค์กรและติดตามเส้นทางการเคลื่อนที่ไปนอกระบบ ทำให้คุณมองเห็นข้อมูลสำคัญที่หลุดรอดออกไปและเห็นการสื่อสารที่เกิดขึ้นกับเว็บไซต์ประสงค์ร้ายเพื่อที่จะระบุหาระบบที่ตกเป็นเป้าหมายโดยอาจยังไม่ทันได้สังเกต

–  ถอนรากถอนโคนมัลแวร์ และป้องกันการกลับมาแพร่กระจาย ระหว่างหาระบบที่ติดมัลแวร์ การแยกอุปกรณ์ที่ติดมัลแวร์และเอามัลแวร์ออกไปแค่นั้นไม่พอ การจะกำจัดมัลแวร์และป้องกันไม่ให้กลับมาแพร่กระจายอีกต้องใช้เทคโนโลยีที่สามารถติดตามความเคลื่อนไหวของไฟล์ในทุกๆ อุปกรณ์ได้เพื่อที่คุณจะสามารถระบุคนไข้หมายเลขศูนย์ (เหยื่อมัลแวร์รายแรก) รวมถึงวิถีโคจรของมัลแวร์และกรณีทั้งหมดที่เกิดขึ้นในองค์กรได้

–  วิธีแก้ไขการโจมตีด้วยการรักษาความปลอดภัยแบบย้อนหลัง (Retrospective Security) ระบบป้องกันมัลแวร์ขั้นสูงควรจะแจ้งเตือนในกรณีมีไฟล์ซึ่งในเวลาต่อมาถูกระบุว่ามีมัลแวร์เพื่อจะได้ทำการแก้ไขย้อนหลังได้ การบล็อกหรือติดตามอย่างต่อเนื่องและวิเคราะห์ไฟล์ที่น่าสงสัยโดยเทียบกับข้อมูลรู้ทันภัยคุกคามแบบเรียลไทม์ เป็นสิ่งสำคัญโดยเฉพาะอย่างยิ่งในกระแสของภัยคุกคามล่าสุดที่สามารถเปลี่ยนรูปแบบได้ในทันทีที่เจาะเข้าไปยังเครือข่ายได้สำเร็จ และให้จำไว้ว่า ก่อนที่คุณจะถอนใจอย่างโล่งอกหลังจากที่ได้เรียนรู้ 5 ขั้นตอนนี้เรียบร้อยแล้ว คุณต้องมั่นใจว่าได้นำกฎเกณฑ์ต่างๆ มาใช้ร่วมกับเกตเวย์เพื่อการรักษาความปลอดภัยในวงนอก (Security Gateway) และอุปกรณ์รักษาความปลอดภัย  เพื่อปกป้องระบบเครือข่ายภายในและที่จุดเชื่อมต่อปลายทางเพื่อตรวจจับและบล็อกการโจมตีดังกล่าว

วงจรภัยคุกคามล่าสุดไม่เหมือนกับสิ่งที่เราเคยเจอมาก่อน เพียงแต่ในฐานะผู้โจมตีก็ต้องคิดค้นนวัตกรรมใหม่ๆ ขึ้นมาอย่างต่อเนื่องเช่นเดียวกับที่ผู้ทำหน้าที่ปกป้องที่ต้องหาวิธีใหม่ๆ ในการป้องกัน การใช้เทคนิค และเทคโนโลยีล่าสุดจะช่วยให้เราลดความเสียหายจากภัยคุกคามขั้นสูงเหล่านี้ได้ พร้อมทั้งสามารถป้องกันตัวเองจากการโจมตีที่อาจเกิดขึ้นในอนาคตได้.

“ซอร์สไฟร์” เสริมระบบป้องกันมัลแวร์ขั้นสูงบนเน็ตเวิร์กซิเคียวริตี

ซอร์สไฟร์เสริมแกร่งเน็กซ์เจนไอพีเอส เพิ่มระบบป้องกันมัลแวร์ที่อุปกรณ์เครือข่าย ช่วยอุดช่องโหว่ระบบรักษาความปลอดภัย ชูจุดเด่น FireAMP ตรวจสอบพร้อมวิเคราะห์ไฟล์ผ่านระบบคลาวด์อย่างต่อเนื่อง หวังยึดหัวหาดตลาดอุปกรณ์รักษาความปลอดภัยเครือข่าย

นายสุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทยและอินโดจีน บริษัท ซอร์สไฟร์ (ประเทศไทย) จำกัด กล่าวว่า แนวโน้มของตลาดระบบรักษาความปลอดภัยมีอัตราการเติบโตอย่างต่อเนื่องทุกๆ ปี เฉลี่ยแล้วอยู่ที่ 15% และด้วยการที่ซอร์สไฟร์ตั้งเป้าเป็นผู้นำในตลาดเน็กซ์เจนไอพีเอส (ระบบป้องกันการบุกรุกรุ่นใหม่) จึงต้องมีการพัฒนาผลิตภัณฑ์ที่ออกมาตอบโจทย์ลูกค้าให้ได้ครอบคลุมมากขึ้น

โดยจากรายงานของไอดีซีพบว่าตลาดในภูมิภาคเอเชียแปซิฟิกยังคงเติบโตอย่างต่อเนื่อง สะท้อนให้เห็นถึงตัวเลขการเติบโตของช่องโหว่ระบบรักษาความปลอดภัยและเหตุการณ์ภัยคุกคามที่เผยแพร่ให้ได้เห็นกันบ่อยขึ้น การเติบโตนี้ส่งผลกระทบถึงการรับรู้เกี่ยวกับภัยคุกคามดังกล่าว และส่งผลต่อรายได้ของผู้จำหน่ายอุปกรณ์รักษาความปลอดภัยในตลาดเอเชียแปซิฟิก ที่พร้อมใจกันเพิ่มเป้ารายได้เป็นมูลค่า 2,800 ล้านเหรียญสหรัฐ หรือประมาณ 84,000 ล้านบาทภายในปี 2558 ทำให้ภูมิภาคดังกล่าวมีการเติบโตรวดเร็วที่สุด

“รูปแบบการโจมตีของมัลแวร์ในปัจจุบันเริ่มมีความซับซ้อนมากขึ้น ซอร์สไฟร์จึงได้นำผลิตภัณฑ์ใหม่ที่จะเข้ามาป้องกันการโจมตีของมัลแวร์ตั้งแต่ในระบบเครือข่ายไปจนถึงเครื่องลูกข่ายที่ใช้งาน ถือเป็นการเสริมความแข็งแกร่งให้แก่ผลิตภัณฑ์ไฟร์เพาเวอร์ที่เป็นเน็กซ์เจนไอพีเอส”

นายสุวิชชา มุสิจรัล วิศวกรระบบรักษาความปลอดภัย ซอร์สไฟร์ ให้ข้อมูลเสริมว่า แต่เดิมระบบการตรวจสอบมัลแวร์จะทำงานเฉพาะช่วงเวลาที่มีไฟล์เข้ามาในระบบเท่านั้น แต่เมื่อเข้ามาฝังตัวอยู่ในเครื่องจึงเริ่มกระบวนการอย่างเช่นการส่งคำสั่งให้ไปดาวน์โหลดชิ้นส่วนไฟล์อันตรายมาเพิ่มเติมเพื่อเข้ามาโจมตีในระบบ

“ระบบการป้องกันยุคใหม่ต้องเปลี่ยนแนวคิด จากเดิมที่มีการตรวจสอบก่อน และขณะที่กำลังโจมตีเท่านั้น ให้กลายเป็นตรวจสอบทั้งก่อนโจมตี ขณะโจมตี และช่วงเวลาพรางตัว หลังจากเข้ามาในระบบ เพื่อให้สามารถปกป้องระบบได้สมบูรณ์มากยิ่งขึ้น”

อุปกรณ์เฉพาะสำหรับป้องกันมัลแวร์ขั้นสูง (AMP-Advance Malware Protection) ซึ่งเป็นซอฟต์แวร์ที่ทำงานบนไฟร์เพาเวอร์ หรือระบบป้องกันการบุกรุกรุ่นใหม่ จะทำงานร่วมกับ FireAMP Connector ในอุปกรณ์ลูกข่ายเพื่อทำการวิเคราะห์ ควบคุม และจัดการไฟล์ โดยส่งข้อมูลไปยังระบบคลาวด์ของซอร์สไฟร์ในการตรวจสอบแหล่งที่มาของไฟล์ ความน่าเชื่อถือ รวมถึงการตรวจสอบไฟล์อย่างต่อเนื่อง ในการตรวจสอบไฟล์ที่วิ่งผ่าน

“หลายโซลูชันที่มีอยู่ในปัจจุบันไม่สามารถย้อนกลับไปยังต้นตอของไฟล์ที่เข้ามาโจมตีได้ แต่ระบบ Retrospective Security ใน AMP มีความสามารถในการติดตามพฤติกรรมของไฟล์เพื่อให้สามารถย้อนรอยของไฟล์ที่ผิดปกติว่าเกิดขึ้นจากไฟล์ตัวใดในระบบ หลังจากนั้นจะทำการป้องกันไฟล์ดังกล่าวไม่ให้ส่งผลต่อระบบได้”

โดยการทำตลาดของซอร์สไฟร์ในปีนี้จะเน้นไปที่กลุ่มภาคการศึกษา ธนาคาร ภาครัฐ อุตสาหกรรมการผลิตน้ำมันและก๊าซ และองค์กรขนาดใหญ่ โดยใช้ผลิตภัณฑ์อย่างเน็กซ์เจนไอพีเอสเป็นตัวชูโรง ตามด้วยเน็กซ์เจนไฟร์วอลล์ และ AMP ที่เข้ามาช่วยเสริมให้โซลูชันของซอร์สไฟร์มีประสิทธิภาพเหนือคู่แข่งในท้องตลาด

ปัจจุบันซอร์สไฟร์ทำตลาดผ่านดิสทริบิวเตอร์หลัก 2 ราย คือ บริษัท เอ็นฟอร์ซ ซีเคียวริตี้ ซิสเต็มส์ เอพี จำกัด และ บริษัท เอ็มเทค โปรดักส์ จำกัด ซึ่งเชื่อว่าสามารถครอบคลุมตลาดอุปกรณ์รักษาความปลอดภัยทั้งหมดในภูมิภาคแล้วจึงยังไม่มีแผนการเพิ่มดิสทริบิวเตอร์แต่อย่างใด

 

ไอซีที จับมือเอกชน ตั้งเครือข่ายความปลอดภัย

ไอซีที ระดมหน่วยงานและเอกชน ตั้งเครือข่ายความปลอดภัยระบบคลาวด์ คอมพิวติ้ง สรอ.แม่ทัพ ประเดิม  ASEAN CSA Summit 2013 ต้นปีหน้า ไทยรายแรกในอาเซียน

21 พ.ย.55 นายไชยยันต์ พึ่งเกียรติไพโรจน์ ปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร หรือไอซีที กล่าวว่า กระทรวงไอซีทีร่วมกับหน่วยงานในสังกัด ได้แก่ สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สรอ. และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. ร่วมทั้งหน่วยงานภาครัฐและเอกชน จัดตั้งเครือข่ายความร่วมมือด้านความปลอดภัยในระบบคลาวด์คอมพิวติ้ง (ซีเอสเอประเทศไทย) หรือ Cloud Security Alliance Thailand Chapter กำหนดพันธกิจให้เป็นหน่วยงานหลักตั้งซีเอสเอ อาเซียน ฮับ (CSA ASEAN Hub) ในประเทศไทย และก่อตั้งศูนย์วิจัยและอบรมเพื่อนำความรู้ระบบความปลอดภัยบนคลาวด์คอม พิวติ้ง มาใช้ให้เกิดประโยชน์ในมูลค่าที่ต่ำที่สุด ไอซีทียังกำหนดทิศทางด้านระบบรักษาความปลอดภัยในคลาวด์  มอบให้ สรอ.เป็นหน่วยงานหลักที่รับผิดชอบ

นายศักดิ์ เสกขุนทด ผู้อำนวยการ สรอ. และประธานกลุ่ม CSA ASEAN Chapter กล่าวว่า ระหว่างวันที่ 7-8 ก.พ. 2556 จะจัดงานสัมมนาวิชาการภายใต้ชื่อ ASEAN CSA Summit 2013 เพื่อสร้างความเข้าใจเกี่ยวกับระบบความปลอดภัยบนคลาวด์ให้กับประเทศไทยและ กลุ่มอาเซียน รวมทั้งเป็นการสร้างเครือข่ายให้กับกลุ่มผู้ให้บริการคลาวด์ในประเทศไทยและ อาเซียน

นายไชยเจริญ อติแพทย์ นายกสมาคมซีไอโอ 16 ในฐานะประธานจัดงาน ASEAN CSA Summit 2013 กล่าวว่า ขณะนี้แผนการพัฒนาระบบคลาวด์ทั้งภาครัฐและเอกชนถูกระบุในแผนพัฒนาไอทีของ ประเทศไทยย่านอาเซียนอย่างเป็นทางการ และมีแนวทางที่ชัดเจน โดยประเทศไทยถือเป็นประเทศแรกในอาเซียนที่เปิดบริการคลาวด์ภาครัฐและมีหน่วย งานเข้าร่วมเป็นจำนวนมาก

นายไชยกรณ์ อภิวัฒโนกุล กรรมการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ หรือ TISA กล่าวว่า ระบบความปลอดภัยบนคลาวด์ถือเป็นเรื่องใหญ่และเป็นแนวโน้มใหม่ที่ไทยต้องให้ ความสนใจโดยเร่งด่วน เพราะขณะนี้แอพพลิเคชั่นรุ่นใหม่ต่างทำงานผ่านระบบนี้ทั้งหมด แม้ขณะนี้ทิศทางของการพัฒนาจะมุ่งเน้นการปรับเปลี่ยนแอพพลิเคชั่นเดิมเข้า สู่ระบบคลาวด์ แต่หลังจากนี้ไทยจะเข้าสู่ช่วงของการขาดแคลนบุคลากรทางด้านระบบรักษาความ ปลอดภัยบนคลาวด์ ซึ่งทั้งภาครัฐและเอกชนต้องเตรียมการแต่เนิ่นๆ การเข้าร่วมกับซีเอสเอถือเป็นยุทธศาสตร์ที่ดี และเป็นการสร้างฐานการยอมรับให้กับระบบไอทีของประเทศในระยะยาว

ไพร์ม โซลูชั่นจับมือจูนิเปอร์เน็ตเวิร์กส์ หวังขึ้นแท่นด้านระบบเครือข่าย และระบบรักษาความปลอดภัย ตั้งเป้าโต 20%

จูนิเปอร์ เน็ตเวิร์กส์ ประเทศไทย เปิดตัว ไพร์ท โซลูชั่น แอนด์ เซอร์วิส พร้อมแต่งตั้ง Elite Partner อย่างเป็นทางการ พร้อมตั้งเป้าจะโต 20 เปอร์เซ็นต์

คุณมาดี สุธรรมา กรรมการผู้จัดการ บริษัท ไพร์ม โซลูชั่น แอนด์ เซอร์วิส จำกัด เปิดเผยว่า แนวโน้มของเน็ตเวิร์กโซลูชัน ปี 2013 ยังมีโอกาสเติบโตสูง อันเนื่องจากการเติบโตของโซลูชันต่างๆ ไม่ว่าจะเป็น Cloud, Mobile solution ทั้ง Internet, 3G และ Wifi ทำให้หน่วยงานต่างๆ ยังจำเป็นที่จะต้องปรับปรุงระบบโครงสร้างเครือข่ายพื้นฐานของตนเองอย่างต่อเนื่อง ไม่ว่าจะเป็น Data VDO and Voice Network และที่สำคัญคือ การระบาดของเหล่าแฮ็กเกอร์ที่พยายามจะโจมตีเครือข่ายที่อ่อนแออยู่ตลอดเวลา ซึ่งหน่วยงานหรือองค์กรต่างๆ ต้องให้ความสำคัญต่อระบบความปลอดภัยอย่างมาก

“ในโอกาสนี้ทาง ไพร์ม โซลูชั่น มีทีมงานที่มีความสามารถทางด้านการออกแบบระบบระบบโครงสร้างเครือข่ายพื้นฐาน พร้อมทั้งระบบความปลอดภัย จึงมีความตั้งใจที่จะพัฒนาทีมงานให้มีความสามารถสูงขึ้นไปอีก มีการส่งพนักงานไปทำการอบรมอย่างต่อเนื่อง พร้อมทั้งได้ผ่านขั้นตอนการเป็น Elite Portfolio Partner ของ Juniper รายแรกในประเทศไทย การผ่านยกระดับให้เป็น Elite Portfolio Partner ในครั้งนี้ เป็นสิ่งที่เราภาคภูมิใจมาก เนื่องจากแต่ละขั้นตอนนั้นยากและต้องใช้ความสามารถของทีมงาน ดังนั้น เมื่อเราผ่านการตรวจสอบคุณสมบัติให้เป็น Elite Portfolio Partner แล้ว ทาง JUNIPER Networks ก็ให้ความเชื่อมั่นและจะส่งผู้เชี่ยวชาญมาพัฒนาศักยภาพทีมงานของเราเพิ่มเติม รวมถึงมีโครงการสนับสนุนการขายที่เป็นประโยชน์ตลอดจนการสร้างความเชื่อมั่นให้กับลูกค้าร่วมกันอีกด้วย”

อย่างไรก็ตาม จากการที่ทางบริษัทได้พัฒนาคุณภาพในการให้บริการ รวมถึงการพัฒนาทีมงานอย่างต่อเนื่อง เพื่อตอบสนองความต้องการของลูกค้าที่มีเพิ่มสูงขึ้น ซึ่งทางบริษัทฯ ตั้งเป้าว่าในปี 2013 จะมีการเติบโต 20% ของยอดขายทั้งหมด

ทางด้านคุณอิสรา เปรมธรรมกร ผู้อำนวยการ Juniper Networks ประจำประเทศไทย ได้เสริมว่า การแต่งตั้งบริษัท ไพร์ท โซลูชั่น แอนด์ เซอร์วิส จำกัด ให้เป็น Elite Partner รายแรกของประเทศไทย ซึ่งทางไพร์ท โซลูชั่น สามารถผ่านการทดสอบ และมีความเชี่ยวชาญทางด้านสินค้าของจูนิเปอร์ พร้อมให้กับบริการกับผู้ใช้ระดับองค์กรทุกท่าน พร้อมกันนี้ทางจูนิเปอร์ยังเพิ่มเติมในส่วนของการสนับสนุนผลิตภัณฑ์ให้กับทางไพร์ท โซลูชั่นได้อย่างใกล้ชิดมากกว่าเดิม และมีความรวดเร็ว ซึ่งจะเป็นส่วนที่ช่วยผลักดันให้กับการเติบโตรายได้ของ ไพร์ท โซลูชั่น แอนด์ เซอร์วิส ได้อีกด้วย

โคเรโร เน็ตเวิร์ค ซีเคียวริตี้ผลักดันการเติบโตของธุรกิจในประเทศไทยด้วยโปรแกรมซีเคียววอทช์ พาร์ทเนอร์

บริษัท โคเรโร เน็ตเวิร์ค ซีเคียวริตี้ จำกัด (Corero Network Security) ผู้นำในด้านระบบป้องกันการจู่โจมระบบเครือข่ายหรือเซิร์ฟเวอร์ที่ใช้ในองค์กรทั่วไป (DDoS Defense) และผู้นำในการพัฒนาโซลูชั่นไอพีเอส รุ่นใหม่หรือเอ็นจีไอพีเอส (Next Generation IPS (NGIPS)) เปิดตัวซีเคียววอทช์ (SecureWatch) โปรแกรมที่ได้รับการสร้างสรรค์ขึ้นสำหรับพันธมิตรทางธุรกิจในเครือข่ายการจัดจำหน่ายและตัวแทนจำหน่ายของโคเรโรในประเทศไทย

โปรแกรมซีเคียววอทช์ พาร์ทเนอร์ของโคเรโรทำให้พันธมิตรทางธุรกิจในเครือข่ายการจัดจำหน่ายและตัวแทนจำหน่ายสามารถเพิ่มความสามารถในการทำกำไรโดยการปกป้องลูกค้าของพวกเขาจากการจู่โจมข้อมูลในโลกไซเบอร์ซึ่งเกิดขึ้น อยู่บ่อย ๆ และมีความสลับซับซ้อนมากยิ่งขึ้น ซึ่งเป็นสิ่งที่โซลูชั่นเพื่อความปลอดภัยแบบเดิม ๆ ไม่สามารถทำได้

“นักจู่โจมระบบในโลกไซเบอร์โจมตีระบบเครือข่ายหรือเซิร์ฟเวอร์มากยิ่งขึ้นและมีมัลแวร์ (malware) ที่มีความสลับซับซ้อนมาก องค์กรต่าง ๆ จึงต้องการการปกป้องที่มีประสิทธิภาพและสมบูรณ์แบบที่สุดในตลาด ด้วยการซัพพอร์ตจากผู้เชี่ยวชาญและที่ปรึกษาที่ไว้ใจได้ซึ่งยืนอยู่เคียงข้างพวกเขาเพื่อป้องกันผู้ที่จะก่อให้เกิดความเสียหายต่อธุรกิจของลูกค้าของพวกเขา” นายเออยิน ฮอลเมน ผู้จัดการประจำภาคพื้นเอเชียตะวันออกเฉียงใต้ของบริษัทโคเรโร เน็ตเวิร์ค ซีเคียวริตี้ จำกัด กล่าว “โคเรโรและพันธมิตรทางธุรกิจของเราจะร่วมมือกันจัดส่งผลิตภัณฑ์และบริการต่าง ๆ เพื่อสร้างความมั่นใจว่าข้อมูลจะถูกเก็บไว้อย่างปลอดภัยและธุรกิจจะดำเนินต่อไปโดยไม่สะดุด”

โคเรโรนำเสนอพันธมิตรทางธุรกิจในเครือข่ายการจัดจำหน่ายด้วยโอกาสในการเพิ่มรายรับจากระบบความปลอดภัยใหม่ ๆ ผ่านทาง:

· การพัฒนากลยุทธ์ต่าง ๆ เพื่อให้โซลูชั่นเพื่อความปลอดภัยในเครือข่ายรุ่นใหม่สามารถรับมือกับการจู่โจมแบบใหม่ ๆ ได้

· การย้ายจากโซลูชั่นไอเอสพีรุ่นแรกไปยังโซลูชั่นไอเอสพีรุ่นใหม่ของโคเรโค ซึ่งมีคุณสมบัติในการปกป้องมัลแวร์ของตลาดและการลักขโมยข้อมูล

· มีโซลูชั่นเพื่อป้องกันการจู่โจมเครือข่ายหรือเซิร์ฟเวอร์เพื่อปกป้องลูกค้าจากการจู่โจมแบบเดิม ๆ และ การจู่โจมที่มีความสลับซับซ้อนสูง ซึ่งระบบคลาวด์และบริการบนพื้นฐานของไอเอสพีแบบเดิม ไม่สามารถหยุดยั้งมันได้

เนื่องจากผู้จู่โจมใช้เครื่องมือและวิธีการใหม่ ๆ เช่น การจู่โจมอย่างช้า ๆ เพื่อหันเหความสนใจจากการจู่โจมที่ปกปิดเอาไว้โดยมีวัตถุประสงค์เพื่อต้องการขโมยข้อมูล การใช้โซลูชั่นเทคโนโลยีใหม่ ๆ จึงมีความจำเป็น

ผลิตภัณฑ์และบริการต่าง ๆ ของโคเรโรทำให้ลูกค้ามีระบบป้องกันการจู่โจมในโลกไซเบอร์ที่มีประสิทธิภาพสูง ระบบป้องกันการจู่โจมเครือข่ายหรือเซิร์ฟเวอร์ซึ่งสามารถหยุดยั้งการโจมตีและโซลูชั่นเอ็นจีไอพีเอส ช่วยปกป้องเครือข่ายและระบบไอทีขององค์กรผู้ให้บริการและองค์กรภาครัฐต่าง ๆ ทั่วโลก

นอกจากเทคโนโลยีที่ได้รับรางวัลและการทำกำไรได้ดี พันธมิตรทางธุรกิจในเครือข่ายการจัดจำหน่ายยังได้รับประโยชน์จากการตอบสนองของโคเรโร จุดเด่นของโปรแกรมซีเคียววอทช์ พาร์ทเนอร์มีดังต่อไปนี้

· Qualified Lead Forwarding – โคเรโรจะจัดส่งโปรแกรมเพื่อให้พันธมิตรทางธุรกิจสามารถบริหารงานและนำเสนอความช่วยเหลือตลอดวงจรการจัดจำหน่ายเพื่อนำมาซึ่งโอกาสใหม่ ๆ

· การประกันผลกำไร (Guaranteed Margins) – โคเรโรจะประกันผลกำไรสำหรับพันธมิตรทางธุรกิจซึ่งได้ลงทะเบียนโอกาสต่าง ๆ ของพวกเขา

· ปกป้องผ่านช่องทางที่ลงทะเบียนไว้ (Registered Opportunity Protection) – โคเรโรจะให้บริการ ส่วนลดและโปรโมชั่นผ่านทางพอร์ทัลของพันธมิตรทางธุรกิจ

· การฝึกอบรมและการมอบประกาศนียบัตร (Training and Certification) – พันธมิตรทางธุรกิจของ โคเรโรจะได้รับประโยชน์จากการฝึกอบรมด้านเทคนิคและการจัดจำหน่ายเพื่อสร้างความชำนาญ ซึ่งประกอบด้วย การฝึกอบรมกับครูผู้สอนโดยตรง การฝึกอบรมทางเว็บและการฝึกอบรมด้านการจำหน่าย นอกสถานที่

· การสนับสนุนด้านการตลาดและการจัดจำหน่าย (Marketing and Sales Support) – โคเรโคจะมอบงบประมาณในการพัฒนาด้านการตลาดเพื่อนำเสนอความคิดริเริ่มด้านการตลาดและการจัดจำหน่ายต่าง ๆ

ปัจจุบัน ตัวแทนจำหน่ายของบริษัท โคเรโร เน็ตเวิร์ค ซีเคียวริตี้ จำกัด ในประเทศไทย คือ บริษัท อินโฟ ซีเคียวริตี้ คอนซัลแตนท์ จำกัด (Info Security Consultant Co., Ltd.)