เชิญพบกับ Forescout และ TimeNX ได้ในงาน Smart Network 2014

/in , ,

งานแสดงนิทรรศการและสัมมนาวิชาการ Smart Network 2014
วันที่จัดงาน : วันที่ 2-3 ตุลาคม 2557
เวลา : 9.00 – 17.00 น.
สถานที่จัดงาน : ห้องบอลรูม โรงแรม ดิ เอมเมอรัลด์

ซีเอ็ดฯร่วมกับพันธมิตรผู้ประกอบธุรกิจการระบบเครือข่ายคอมฯ จัดงานสัมมนาไอทีใหญ่ประจำปี 2014

งานสัมมนา Smart Network 2014 เป็นงานสัมมนาที่นำเสนอเนื้อหาสมาร์ทเทคโนโลยีที่เกิดขึ้นในปัจจุบันและกำลังก้าวไปในอนาคตที่เราสามารถสัมผัสได้ มาเชื่อมโยงสัมพันธ์กันก่อให้เกิดปรากฏการณ์ Smart Life ในอนาคต

ตลอดสองวันผู้เข้าฟังสัมมนาจะเห็นภาพของสมาร์ทเทคโนโลยีต่างๆ ทั้งในแนวกว้างและเจาะลึกจากวิทยากรผู้ทรงคุณวุฒิระดับแนวหน้าของเมืองไทย เพื่อนำความรู้นั้นไปวางแผนจัดระเบียบปรับปรุงองค์กรเพื่อเตรียมความพร้อมรองรับกระแสคลื่นสมาร์ทเทคโนโลยีต่างๆที่เข้ามาถึงตัวในอนาคตอันใกล้

ผู้ที่ไม่ควรพลาดการเข้าฟังการสัมมนาครั้งนี้ อาทิ ผู้บริหารและจัดการไอทีขององค์กร ผู้ดูแลระบบเครือข่ายฯ ผู้ที่ประกอบวิชาชีพทางด้านเน็ตเวิร์ก หรือผู้ที่สนใจมาอัพเดพความรู้เพื่อเตรียมตัวเป็นผู้ดูแลระบบเครือข่ายฯหรือผู้บริหารและจัดการไอทีในอนาคต

อ่านรายละเอียดเกี่ยวกับงานสัมมนาเพิ่มเติมได้ที่ https://www.se-edtraining.com/pdf/Profile-SmartNetwork2014.pdf

 

10580135_706214889453648_3860892398156831751_n

ภายในงานพบกับทรูเวฟได้ที่บูธ B1

  • พบกับ Forescout ระบบที่ช่วยควบคุมความปลอดภัยแบบอัตโนมัติ สามารถตรวจสอบข้อมูล ควบคุมการใช้งานของอุปกรณ์ในเครือข่ายได้ทั้งหมด ตั้งแต่ อุปกรณ์เครื่องแม่ข่าย เครื่องลูกข่ายของพนักงานหรือผู้มาใช้บริการ และยังสามารถควบคุมอุปกรณ์ Mobile ได้ โดยไม่จำเป็นต้องแก้ไขระบบเครือข่ายเดิมที่มีอยู่
  •  TimeNX :  Enterprise Unified Time Synchronization Appliance ที่ประสานเวลาจากดาวเทียมผ่านทางเสา GPS ที่ติดตั้งมาในตัว เพื่อให้บริการ Time Synchronization ที่ความแม่นยำระดับ Stratum-1 ตรงตามกฎหมายพรบ.ความผิดทางคอมพิวเตอร์ของประเทศไทย

แล้วพบกันครับ

ระบบ Time Synchronization สำหรับธุรกิจบริการสาธารณสุข และโรงพยาบาล

/in ,

เพื่อปรับปรุงการบริการทางด้านสาธารณสุขให้ดีขึ้นอย่างต่อเนื่อง การนำระบบเทคโนโลยีสารสนเทศเข้ามาประยุกต์ใช้งานทางด้านต่างๆ ไม่ว่าจะเป็นระบบบริการผู้ป่วย ระบบยา การแจ้งเตือนผู้ป่วย ระบบประสานงานระหว่างเจ้าหน้าที่ภายใน ระบบงานประชุม และอื่นๆ อีกมากมาย โดยระบบ Time Synchronization เองก็ได้เข้ามามีบทบาทที่น่าสนใจด้วยกันหลายประการ ดังนี้

 

 

1. ปรับเวลาทั้งโรงพยาบาลให้ตรงกัน เพื่อเพิ่มความถูกต้องแม่นยำในการให้บริการสาธารณสุข

เวลาถือเป็นปัจจัยที่สำคัญที่สุดปัจจัยหนึ่งในการดูแลรักษาผู้ป่วย ไม่ว่าจะเป็นการตรวจผู้ป่วยตามเวลา การให้ยาผู้ป่วยตามรอบการรักษา หรือการรักษาผู้ป่วยฉุกเฉินที่ทุกวินาทีส่งผลต่อความเป็นความตาย การปรับเวลาบนนาฬิกาทั้งหมดให้ตรงกันทั้งโรงพยาบาล จะทำให้การบริการรักษาพยาบาลและติดต่อสื่อสารระหว่างแผนกเป็นไปได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

นอกจากนี้ การตรวจจับและวัดเวลาได้อย่างแม่นยำยังเป็นปัจจัยหลักในการทำระบบ Quality Management สำหรับการรักษาพยาบาลได้ ตัวอย่างหนึ่งคือการปรับปรุงกระบวนการการรักษาผู้ป่วยโรคหัวใจ ยิ่งใช้เวลาน้อยโอกาสประสบความสำเร็จก็จะยิ่งสูง การเก็บข้อมูลรักษาพยาบาลเพื่อทำการปรับปรุงกระบวนการและชี้วัดจึงต้องอาศัยระบบเวลาที่เที่ยงตรงกันทั้งโรงพยาบาล การประยุกต์นำระบบ Time Synchronization Appliance หรือ Time Server มาจ่ายเวลาให้กับนาฬิกาหรืออุปกรณ์ต่างๆ จึงเป็นทางเลือกหนึ่งที่คุ้มค่า เพราะทำให้เวลาของระบบทุกอย่างตรงกันหมดได้ภายในอุปกรณ์เดียว

อีกกรณีศึกษาหนึ่งที่น่าสนใจ คือการให้บริการสาธารณสุขแบบ Premium สำหรับโรงพยาบาลเอกชน ที่มีการเก็บค่ารักษาพยาบาลมากกว่าปกติ แต่ก็จะได้รับบริการรวดเร็วกว่า และรับประกันเวลาด้วยว่าผู้มาเข้ารับบริการจะได้รับบริการภายในช่วงเวลาที่กำหนดอย่างแน่นอน ซึ่งระบบ Time Synchronization นี้ก็ได้เข้ามามีบทบาทสำคัญนธุรกิจลักษณะนี้เช่นกัน

wavify_timenx_unified_time_synchronization_appliance

2. ปรับเวลาของระบบ IT ทั้งหมดให้ตรงกัน เพื่อให้ข้อมูลของระบบ IT ในโรงพยาบาลสามารถสอบเทียบข้ามกันได้

สำหรับหลายๆ โรงพยาบาลที่ได้มีการนำซอฟต์แวร์ต่างๆ ไม่ว่าจะเป็น Hospital Information System (HIS), Electrical Health Record (EHR), ระบบห้องยา, ระบบการเงิน, ระบบบัญชี และระบบอื่นๆ มาใช้งานตามส่วนต่างๆ นั้น เพื่อให้การนำข้อมูลของแต่ละระบบมาใช้งานร่วมกันเช่น การตรวจสอบการรักษาพยาบาล, การออกรายงาน, การสืบค้นข้อมูลต่างๆ ย้อนหลัง และอื่นๆ สิ่งที่จะขาดไม่ได้เลยก็คือการทำให้ระบบงานทั้งหมดที่ทำงานอยู่บน IT จะต้องอ้างอิงจากระบบ Time Synchronization Appliance เดียวกัน เพื่อให้ข้อมูลทั้งหมดที่บันทึกถูกอ้างอิงในช่วงเวลาที่ต่อเนื่องกัน และนำข้อมูลเหล่านั้นมาใช้ประมวลผลได้อย่างไม่ผิดพลาด

ในมุมกลับกัน ถ้าหากต่างระบบต่างอ้างอิงเวลาจากแหล่งที่แตกต่างกัน ข้อมูลทั้งหมดก็จะขาดความเชื่อถือด้านเวลาว่าเหตุการณ์ใดเกิดก่อนหรือเกิดหลัง และสุดท้ายก็จะไม่สามารถนำข้อมูลเหล่านั้นมาทำประโยชน์ใดๆ หรืออ้างอิงในทางกฎหมายได้เลย

 

3. ปรับเวลาของอุปกรณ์เครือข่ายทั้งหมดให้ตรงกัน เพื่อให้การรักษาความปลอดภัยเป็นไปได้อย่างสมบูรณ์

เป็นที่เข้าใจกันดีว่าถ้าหากธุรกิจของโรงพยาบาลถูกผูกเข้ากับซอฟต์แวร์ HIS, EHR และอื่นๆ แล้ว ระบบรักษาความปลอดภัยเครือข่ายเองก็เป็นสิ่งจำเป็นในการช่วยเหลือให้ระบบเครือข่ายสามารถทำงานได้อย่างปกติ และเข้าถึงระบบงานต่างๆ ที่จำเป็นต่อการทำงานได้อยู่ตลอด ไม่ว่าจะเป็น Firewall, IPS, Network Access Control, BYOD, Wireless Security, Malware Protection และอื่นๆ อีกมากมาย การทำให้ระบบรักษาความปลอดภัยเหล่านี้อ้างอิงกับ Time Synchronization Appliance เดียวได้ และทำให้ข้อมูล Log จากอุปกรณ์ทั้งหมดนี้ถูกจัดเก็บอยู่บน Log Server หรือ SIEM ด้วยฐานเวลาเดียวกันทั้งหมด ก็จะทำให้การดูแลรักษาความปลอดภัยระบบเครือข่าย และติดตามค้นหาเหตุการณ์ทางด้านความปลอดภัยที่เกิดขึ้นย้อนหลังเป็นไปได้อย่างถูกต้องแม่นยำยิ่งขึ้น

สำหรับผู้ที่สนใจระบบ Time Synchronization Appliance สามารถติดต่อบริษัท ทรูเวฟ (ประเทศไทย) ได้เลยครับ

 

เกี่ยวกับ Wavify TimeNX
Wavify TimeNX เป็น Unified Time Synchronization Appliance ที่สามารถให้บริการประสานเวลาสำหรับอุปกรณ์ในเครือข่ายได้ครอบคลุมทุกโปรโตคอล ทั้ง NTP, SNTP และ PTP ได้ภายในอุปกรณ์เดียว โดยสามารถเชื่อมต่อสัญญาณเวลาจากดาวเทียมผ่านทาง GPS เพื่อให้เวลาอ้างอิงมีความแม่นยำสูงสุดอยู่เสมอ โดยมีความสามารถดังนี้

  • 1U rack mount
  • สนับสนุน NTP, SNTP, PTP Protocol
  • รองรับเครื่องลูกข่ายได้ตั้งแต่ 1,000 – 12,000 เครื่องต่อวินาที
  • รองรับ GPS Stratum-1 และ Peering Stratum-2
  • มี Firewall, DDoS Protection, MD5 Authentication

 

ForeScout จับมือ Rapid7 จำกัดการใช้งานอุปกรณ์เครือข่ายและเครื่องลูกข่ายที่ไม่อัพเดต Patch ได้แบบ Real-time

/in ,

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ชั้นนำระดับโลก ได้ประกาศจับมือกับ Rapid7 ผู้นำทางด้านโซลูชั่นการตรวจจับ Vulnerability และ Patch Management เพื่อทำการ Integrate Solution เข้าด้วยกัน เพื่อให้ข้อมูลช่องโหว่ต่างๆ ในเครื่องลูกข่ายจาก Rapid7 Nexpose ถูกนำมาใช้เป็นเงื่อนไขการควบคุมสิทธิ์การเข้าถึงระบบเครือข่ายด้วย ForeScout CounterACT ทำให้ระบบเครือข่ายมีความปลอดภัยเป็นไปในแบบ Real-time สูงสุด และลดความเสี่ยงที่จะถูกโจมตีลงไปได้อย่างมหาศาล

ทุกวันนี้การโจมตีระบบเครือข่ายโดยอาศัยช่องโหว่ที่เป็นที่รู้จัก เช่น Vulnerability ที่มีประกาศ Patch ออกมาอย่างชัดเจน ได้กลายเป็นวิธีหนึ่งที่ถูกเลือกใช้ในการโจมตีสูงสุด เนื่องจากในทางปฏิบัติแล้วถึงแม้ว่าผู้ผลิตจะออก Patch ต่างๆ มามากมาย แต่ผู้ดูแลระบบเองก็ไม่สามารถที่จะไล่ตาม Update Patch ได้อย่างทันท่วงที ซึ่งช่องโหว่เหล่านี้ที่มีประกาศทั้งวิธีการโจมตี และวิธีการแก้ไขนี้ ก็ได้ถูกผู้ประสงค์ร้ายนำไปใช้โจมตีอย่างง่ายดาย การบริหารจัดการและควบคุมเครื่องลูกข่ายและอุปกรณ์เครือข่ายที่ยังไม่ได้ทำการ Patch จึงเป็นทางออกที่ดีในการปกป้องระบบเครือข่ายให้ปลอดภัยอยู่เสมอ

ด้วยเหตุนี้เอง ForeScout ที่สามารถตรวจจับและควบคุมเครื่องลูกข่ายได้แบบ Real-time จึงได้จับมือกับ Rapid7 ซึ่งเป็นผู้เชี่ยวชาญทางด้านการตรวจจับ Vulnerability และ Patch Management ในองค์กร เพื่อให้ระบบ Network Access Control และ BYOD ได้มีข้อมูลว่าเครื่องลูกข่ายและอุปกรณ์เครือข่ายใดๆ มีช่องโหว่อย่างไรจากการตรวจสอบของ Rapid7 บ้าง และรีบทำการกักกันเครื่องเหล่านั้นให้เข้าถึงระบบเครือข่ายได้อย่างจำกัด ส่งผลให้ถ้าหากเครื่องเหล่านั้นถูกโจมตีสำเร็จจริงๆ ก็จะไม่สามารถแพร่กระจายการโจมตีออกไปยังส่วนอื่นๆ ของระบบเครือข่ายต่อไปได้ โดยผลลัพธ์ของการ Integrate นี้มีด้วยกันหลักๆ สองข้อ ดังนี้

1. ตรวจจับและรายงานช่องโหว่ในระบบเครือข่ายได้แบบ Real-time

ด้วยความสามารถของ ForeScout ในการตรวจจับเครื่องลูกข่ายใหม่ๆ ที่เข้ามาใช้งานในระบบเครือข่าย และทำการยืนยันตัวตนกำหนดสิทธิ์ได้แบบ Real-time ควบคู่กับความสามารถในการตรวจจับ Vulnerability และ Patch ของ Rapid7 ก็จะทำให้ผู้ดูแลระบบมองเห็นข้อมูลช่องโหว่ทั้งหมดในระบบเครือข่ายได้แบบ Real-time ทันที

2. อุดช่องโหว่โดยอัตโนมัติและลดโอกาสที่จะถูกโจมตีลงไปให้มากที่สุด

หลังจากที่ ForeScout ได้รับข้อมูลทางด้านช่องโหว่จาก Rapid7 Nexpose แล้ว ForeScout ก็จะสามารถช่วยบังคับเครื่องลูกข่ายให้ทำการอุดช่องโหว่ต่างๆ ได้แบบอัตโนมัติ ไม่ว่าจะเป็นการบังคับอัพเดต OS Patch, อัพเดต Application Patch หรือรัน Script ต่างๆ เพื่ออุดช่องโหว่ อีกทั้งในระหว่างที่เครื่องลูกข่ายต่างๆ ยังไม่ได้ทำการอุดช่องโหว่นั้นๆ ForeScout ยังช่วยทำการจำกัดสิทธิ์การเข้าถึงเครื่องลูกข่ายทั้งหมดได้ เพื่อไม่ให้เครื่องเหล่านั้นถูกโจมตี หรือถูกนำไปโจมตีเครือข่ายต่อได้อีก

สำหรับผู้ที่สนใจ สามารถติดต่อบริษัททรูเวฟ (ประเทศไทย) จำกัด ซึ่งเป็นตัวแทน ForeScout ในประเทศไทยได้เลยนะครับ

ที่มา: https://www.forescout.com/press-release/forescout-and-rapid7-partner-to-deliver-real-time-assessment-and-remediation-capabilities/

เปิดตัว Supermicro’s EVO: RAIL Appliance รองรับ 100 VM server หรือ 250 VDI Desktop

/in ,

Supermicro ประกาศเปิดตัว Supermicro’s EVO: RAIL Appliance ซึ่งเป็น Hyper-converged Infrastructure Appliance ที่รวมหน่วยประมวลผล, เน็ตเวิร์ค และพื้นที่เก็บข้อมูล เข้าด้วยกันเป็น Appliance ในขนาด 2U ภายในประกอบไปด้วย 4-node server โดยมีจุดเด่นดังนี้

  • Supermicro’s EVO: RAIL Appliance เริ่มต้นด้วย host จำนวน 4 node ใช้ฮาร์ดแวร์รุ่น 2U TwinPro2 SuperServer ที่มีการเก็บข้อมูลแบบกระจายข้อมูลไปยัง node ต่างๆ โดยใช้เทคโนโลยี vSAN จาก VMware
  • รองรับการทำ Fault tolerance, reliability และ scale-out ด้วยเทคโนโลยีของ VMware
  • การ Deploy, configuration และการ Management สามารถทำได้ง่ายดาย ทำให้การสร้าง Virtual Machine สามารถเริ่มต้นได้ภายในเวลาไม่กี่นาที
  • Supermicro’s EVO: RAIL Appliance ใช้ฮาร์ดแวร์ที่ผ่านการรับรองจาก VMware ทำให้มั่นใจได้ว่าระบบจะสามารถทำงานได้อย่างมีเสถียรภาพ
  • สามารถสั่งผลิตภัณฑ์จาก Supermicro ได้โดยตรง เพียงแค่ระบุ SKU ของ EVO: RAIL ก็ได้ทั้งฮาร์ดแวร์และซอฟท์แวร์ครบชุด โดยภายในชุดซอฟท์แวร์ประกอบไปด้วย vSphere, Virtual SAN และ vCenter components
  • รองรับการทำงาน VM server ขนาดทั่วไปถึง 100 Server หรือการทำระบบ VDI ถึง 250 Desktop ต่อ Appliance 1 ชุด

ข้อมูลเพิ่มเติม
https://www.supermicro.com/solutions/EVO_RAIL.cfm

6 สาเหตุสำคัญ ที่ควรตั้ง Time Server ใช้งานเองภายในองค์กร

/in ,

Time Server หรือ Time Synchronization Appliance เป็นระบบหนึ่งที่มักจะถูกลืมในองค์กร เนื่องจากผู้บริหารหรือผู้ดูแลระบบหลายๆ ท่านกลับมองข้ามไปเพราะคิดว่าไม่สำคัญกับองค์กร แต่ในทุกวันนี้เมื่อมีการนำระบบ IT มาใช้งานในการทำธุรกิจมากขึ้น ระบบเครือข่ายมีความซับซ้อนยิ่งขึ้น ระบบ Time Synchronization นี้จึงกลับมาได้รับความสำคัญและความสนใจอีกครั้งหนึ่ง ด้วยเหตุผล 6 ประการดังนี้

1. ทำให้ Application มีเวลาตรงกัน

เป็นประเด็นที่เหมือนจะเล็ก แต่ก็เป็นเรื่องใหญ่ เนื่องจากทุกวันนี้เรามีการใช้งานระบบซอฟต์แวร์ต่างๆ มากขึ้นในการทำธุรกิจ ทั้งในแบบ Web หรือแบบ Client-Server ก็ตาม ในบางครั้งการที่ทั้งเครื่อง Server และ Client มีเวลาไม่ตรงกันก็อาจสร้างปัญหาได้ เช่น ระบบออกใบเสร็จ กับระบบเบิกจ่ายมีเวลาไม่ตรงกัน ทำให้การตรวจสอบเป็นไปได้ยาก รวมถึงในบางกรณีที่ระบบเวลาในแต่ละเครื่องเกิดอาการรวน หรือถ่าน BIOS หมด และแสดงเวลาย้อนหลัง ทำให้ระบบ Application ในเครื่องนั้นๆ มีเวลาย้อนหลังไปหลายเดือนหรือหลายปี และสร้างความเสียหายให้แก่เวลาของระบบ Application นั้นๆ ได้ Time Server จึงเข้ามามีบทบาทในการทำให้เครื่อง Server และ Client ทั้งหมดมีเวลาตรงกัน เพื่อลดปัญหาที่อาจเกิดขึ้นจากกรณีเหล่านี้ได้

2. ทำให้อุปกรณ์เครือข่ายมีเวลาตรงกัน

wavify_timenx_time_synchronization_for_security

สำหรับการบริหารจัดการระบบเครือข่าย การตรวจสอบประสิทธิภาพการทำงานของเครือข่าย และการตรวจสอบข้อมูล Log ของเหตุการณ์ต่างๆ ที่เกิดขึ้นในระบบเครือข่ายนั้น หากแต่ละระบบมีเวลาไม่ตรงกันแล้ว ก็ยากที่จะทำการตรวจสอบสิ่งต่างๆ ดังที่กล่าวมาแล้วได้ การให้อุปกรณ์เครือข่ายทั้งหมดไม่ว่าจะเป็น Firewall, Switch, SIEM, Proxy, Network Access Control หรือ BYOD ได้ทำการ Sync เวลาจาก Time Server เครื่องเดียวกันจึงเป็นทางออกหนึ่งของปัญหานี้ที่จะช่วยให้ผู้ดูแลระบบ สามารถทำงานได้สะดวกยิ่งขึ้น

3. ทำให้เครื่องจักรในสายการผลิตมีเวลาตรงกัน

สำหรับ สายการผลิตคงเป็นที่ทราบกันดีอยู่แล้วว่าการทำให้เครื่องจักรทั้งหมดมีเวลา ตรงกันถือเป็นเรื่องที่สำคัญมาก เพราะการที่เครื่องจักรต่างๆ ในสายการผลิตจะทำงานร่วมกันได้นั้น ระบบเวลาจะต้องตรงกันทั้งหมดเพื่อให้ทำงานประสานกันได้ถูกต้อง รวมถึงระบบ ERP และ MRP ในสายการผลิตที่จะต้องมีการอ้างอิงเวลาแน่นอนอีกด้วย ดังนั้นระบบ Time Server ที่เหมาะสมกับสายการผลิตก็ควรจะต้องรองรับโปรโตคอลเวลาที่ครบถ้วนทั้ง SNTP, NTP และ PTP เพื่อให้ทำงานร่วมกับเครื่องจักรและซอฟต์แวร์ได้หลากหลายที่สุดเท่าที่จะ เป็นไปได้

4. ทำให้ระบบงานต่างๆ ในแต่ละสาขามีเวลาตรงกัน

wavify_timenx_branch_deployment

สำหรับหน่วยงานที่มีหลายสาขา การทำให้เวลาของแต่ละสาขาตรงกันนับเป็นพื้นฐานเริ่มต้นในการทำระบบ Centralized Management ของทุกๆ สิ่ง ไม่ว่าจะเป็น Network Management, Server Management, PC Management, Log Management, Compliance and Audit และยังได้แก้ปัญหาของ Application ต่างๆ ที่มีการใช้งานร่วมกันในหลายๆ สาขาอีกด้วย

5. ทำให้ระบบงานและนาฬิกาในอาคารมีเวลาตรงกัน

ใน บางกรณีที่ระบบเวลาเป็นเรื่องสำคัญสำหรับการทำธุรกิจและทำงานทั่วไปด้วย อย่างเช่น โรงเรียนหรือมหาวิทยาลัย ที่ต้องมีนาฬิกาประจำห้องสำหรับกำกับการสอบเพื่อความโปร่งใส หรือโรงงานที่มีเวลาเข้าออกหรือจัดการสายการผลิตอย่างเป็นระเบียบ ก็จะมีความต้องการให้นาฬิกาทั้งหมดมีเวลาตรงกัน ซึ่งการนำระบบ Time Synchronization มาใช้ตอบสนองทั้งการปรับเวลาของระบบเครือข่าย และนาฬิกาภายในสถานที่ต่างๆ ให้ตรงกันก็เป็นทางเลือกหนึ่งที่ใช้กันอย่างแพร่หลาย

6. มี Delay น้อยกว่าการ Sync เวลาจากระบบภายนอก และทำให้เวลาตรงกันมากขึ้น

wavify_timenx_diagram_01

สำหรับการ Sync เวลาจากระบบ Time Synchronization ภายนอกอย่างเช่นบริการ Public NTP นั้น จะมีประเด็นทางด้าน Delay ของระบบเครือข่ายภายนอกที่ไม่สามารถรับประกันได้ ทำให้อุปกรณ์เครือข่ายสองเครื่องที่ทำการ Sync เวลาจากบริการ Public NTP ในเวลาที่ใกล้เคียงกัน อาจได้เวลาไม่ตรงกัน หรือวันหนึ่งเมื่อระบบ Security ในเครือข่ายเราไป Block การเข้าถึง Public NTP เหล่านั้นโดยไม่รู้ตัว ก็อาจจะทำให้ระบบเวลาของอุปกรณ์เหล่านั้นมีปัญหาได้ทันที

ด้วยเหตุผล 6 ข้อนี้เอง ทำให้ทุกวันนี้การติดตั้งระบบ Time Synchronization เพื่อใช้งานเองภายในองค์กรได้กลายเป็นที่นิยมอย่างแพร่หลาย โดยเน้นหนักไปที่การติดตั้ง Time Synchronization Appliance ที่มาพร้อมกับเสา GPS เพื่อให้ความแม่นยำของเวลาที่ได้รับอยู่ที่ระดับของ Stratum-1 ซึ่งถือว่าเป็นระดับสูงสุดที่เพียงพอต่อการใช้งานภายในองค์กร

สำหรับผู้ที่สนใจระบบ Time Synchronization Appliance และ Time Server สามารถติดต่อทรูเวฟได้ทันที 02-210-0969

 

เกี่ยวกับ Wavify

Wavify เป็นผู้ผลิตระบบ Enterprise Cloud Collaboration Solution สำหรับให้องค์กรสามารถใช้งานระบบ Email, Calendar, Contact และ Task Management ผ่านระบบ Cloud ที่ติดตั้งในองค์กรได้เอง และระบบ Time Synchronization ที่ถูกออกแบบมาสำหรับใช้งานระดับองค์กรและ Data Center โดยเฉพาะ

ข้อมูลเพิ่มเติม https://www.wavify.com

ForeScout รักษาความปลอดภัยให้เครือข่ายสาธารณสุข ควบคุมเครื่องลูกข่ายกว่า 40,000 เครื่องที่ Sussex Health Informatics Service

/in ,

Sussex Health Informatics Service (Sussex HIS) ผู้ให้บริการทางด้านระบบ IT ครบวงจรสำหรับสมาชิกของ NHS ในเมือง Sussex ซึ่งเป็นหน่วยงานทางด้านสาธารณสุขทั้งสิ้น 500 หน่วยงาน มีผู้ใช้งาน 40,000 คน โดย Sussex HIS ต้องการควบคุมเครื่องลูกข่ายทั้งหมดในระบบที่จะมาทำการเชื่อมต่อกับศูนย์ข้อมูลกลางทางด้านสาธารณสุขโดยเฉพาะของหน่วยงานทั้งหมด และ ForeScout CounterACT ก็ได้ถูกเลือกไปใช้แทนระบบ IPS เดิมที่มีอยู่ เพื่อตอบสนองความต้องการทางด้านความปลอดภัยดังต่อไปนี้

  • ต้องการระบบตรวจสอบและทำ Compliance สำหรับเครื่องลูกข่ายผ่านทาง Network
  • ระบบรักษาความปลอดภัยจะต้องติดตั้งใช้งานได้ง่าย ไม่ทำให้ระบบต้องหยุดทำงานระหว่างติดตั้ง เพราะการเข้าถึงข้อมูลทางด้านสาธารณสุขถือเป็นสิ่งสำคัญที่ต้องทำได้ตลอดเวลา
  • ระบบจะต้องใช้งานได้ในระบบเครือข่ายที่มีความแตกต่างกัน, รองรับผู้ดูแลระบบหลายๆ กลุ่ม, รองรับอุปกรณ์ที่หลากหลาย และใช้งานได้ในหลายสาขา โดยทั้งหมดแล้วต้องรองรับทั้งสิ้น 500 สาขา โดยมีผู้ใช้งานเครือข่ายรวม 40,000 คน
  • ระบบจะต้องทำงานได้ในแบบ Agentless เพื่อให้ติดตั้งใช้งานได้รวดเร็ว และมีค่าใช้จ่ายต่ำ

ซึ่ง ForeScout CounterACT เองก็สามารถตอบโจทย์ความต้องการทั้งหมดนี้ได้อย่างครอบคลุม ดังนี้

  • สามารถติดตั้งใช้งานได้แบบ Agentless
  • ทำงานร่วมกับระบบ VPN, Wireless และ Asset/Patch/Software Management ที่มีอยู่ได้
  • สามารถจำแนกประเภทและบริหารจัดการอุปกรณ์ และผู้ใช้งานได้อย่างชัดเจน
  • ควบคุมได้ทั้ง Windows, Mac และ Linux
  • สามารถตรวจสอบและทำ Compliance ได้ เช่น ตรวจสอบ Antivirus, Encryption, Domain Membership
  • สามารถเขียนและอ่านข้อมูลจากภายนอกเพื่อทำผลการตรวจสอบ Compliance ได้
  • ติดตั้งใช้งานได้ง่าย และไม่ซับซ้อน
  • สามารถสร้าง Custom Report ได้
  • สามารถบริหารจัดการใช้งานจริงได้ง่าย

โดยในการทดสอบก่อนเลือกใช้งานผลิตภัณฑ์นี้ ทาง Sussex HIS ได้ทำการเปรียบเทียบกับผลิตภัณฑ์ NAC อื่นๆ อย่าง Cisco, Juniper, Bradford, Symantec, Novell, McAfee และ Sophos โดยให้เหตุผลทางด้านความง่ายในการติดตั้งแบบ Agentless และความยืดหยุ่นในการใช้งานร่วมกับระบบเครือข่ายที่หลากหลาย และการใช้งาน

อีกจุดหนึ่งที่สำคัญมากคือการติดตั้ง ForeScout CounterACT ที่ไม่ต้องติดตั้งแบบวางขวางระบบเครือข่าย แต่ใช้การติดตั้งแบบ Out-of-Band แทน ทำให้ระบบไม่ต้องหยุดทำงาน และลดโอกาสการเกิด Single Point of Failure ในระบบเครือข่ายไปได้นั่นเอง

สำหรับผู้ที่สนใจ สามารถติดต่อทรูเวฟ 02-210-0969 หรือ ติดต่อเรา ได้เลยนะครับ

ที่มา: https://www.forescout.com/success-stories-post/sussex-health-informatics-service-case-study/

ForeScout จับมือ Splunk เสริมขีดความสามารถระบบ SIEM ให้ควบคุมความปลอดภัยระบบเครือข่ายได้

/in ,

ForeScout ผู้ผลิตระบบ Network Access Control ที่สามารถทำงานได้กับอุปกรณ์เครือข่ายทุกยี่ห้อ ได้จับมือกับ Splunk ผู้ผลิตระบบ Log Management และ SIEM ชั้นนำ ได้ร่วมมือกันนำเสนอโซลูชั่นร่วมกัน เพื่อให้ ForeScout สามารถมองเห็นข้อมูลความปลอดภัยเครือข่ายที่ลึกขึ้นได้จาก Data Analytics ของ Splunk และให้ Splunk สามารถควบคุมเครื่องลูกข่ายได้ผ่านทาง ForeScout

fs_splunk_endpoint_solution_chart

ด้วยความร่วมมือกันระหว่างสองบริษัทที่อยู่ Leader ของ Gartner Magic Quadrant ในสายของ Network Access Control และ Security Information and Event Management (SIEM) ทำให้โซลูชั่นรักษาความปลอดภัยเครือข่ายองค์กรร่วมกันนี้มีความสามารถที่ลึกล้ำยิ่งขึ้น โดย ForeScout ในฐานะของ Next Generation Network Access Control ซึ่งครอบคลุมความสามารถในการตรวจสอบและควบคุมระบบเครือข่ายที่หลากหลาย ก็จะช่วยตรวจสอบและรวมรวมข้อมูลของเครื่องลูกข่ายแบบ Real-time ได้ และนำข้อมูลเหล่านี้ส่งให้กับ Splunk เพื่อให้ฐานข้อมูลของ Splunk มีข้อมูลมากขึ้น โดยมีการรวบรวมข้อมูลต่างๆ ดังนี้

  • ประเภทของอุปกรณ์ – Windows, Mac, Linux, iOS Device, Android Device, Switch, Router, Printer, etc.
  • ความเป็นเจ้าของอุปกรณ์
  • ข้อมูลผู้ใช้งานและ IP Address ที่กำลังใช้งาน
  • Hardware ที่ใช้งานบนอุปกรณ์
  • Application ที่กำลังใช้งานบนอุปกรณ์
  • การละเมิดนโยบายความปลอดภัย
  • การโจมตีเครือข่ายที่กำลังเกิดขึ้น

จากนั้น Splunk เองก็จะนำข้อมูลความปลอดภัยระบบเครือข่ายที่ได้รับจาก ForeScout นี้เข้ามาประมวลผลร่วมกับข้อมูล Log ที่ได้รับมาจากอุปกรณ์เครือข่ายอื่นๆ เพื่อมาทำ Correlation ร่วมกัน และประมวลผลลัพธ์ออกมาว่าเกิดเหตุการณ์อะไรขึ้นที่ส่วนไหนของระบบเครือข่าย และควรกักกันเครื่องไหนออกจากระบบเครือข่ายบ้าง และทำการส่งข้อมูลเหล่านี้ให้ ForeScout ใช้เป็นเงื่อนไขในการ Block Traffic และแจ้งเตือนผู้ใช้งานถึงการโจมตีต่างๆ ที่เกิดขึ้นได้แบบอัตโนมัติและทันท่วงที ทำให้ระบบเครือข่ายมีความปลอดภัยในระดับที่สูงขึ้น รวดเร็วขึ้น และมีข้อมูลประกอบการสืบค้นทางด้านความปลอดภัยมากยิ่งขึ้น

fs_app_splunk_enterprise_chart

นอกจากนี้ Plugin Integrate ระหว่าง ForeScout กับ Splunk นี้ ก็ยังมีหน้าจอ Dashboard ทางด้านความปลอดภัยโดยเฉพาะ เพื่อเสริมความสามารถทางด้านการเฝ้าระวังทางด้านความปลอดภัยให้กับระบบเครือข่ายอีกด้วย

ที่มา: https://www.forescout.com/fs-splunk-integration-module-ds/

Nutanix ถูกจัดให้อยู่ในกลุ่ม Visionaries ทางด้านระบบ Integrated Systems ใน Gartner Magic Quadrant 2014

/in ,

gartner2014

เป็นครั้งแรกที่ Gartner ได้ออกรายงานการจัดอันดับทางด้านระบบ Integrated Systems ซึ่งเป็นระบบที่รวม Server, Storage และระบบ Network เข้าด้วยกัน
โดย Nutanix ถูกจัดให้อยู่ในกลุ่มของ Visionaries ซึ่งประเด็นที่ถูกกล่าวถึงเกี่ยวกับ Nutanix ก็คือ Nutanix เป็นผู้นำทางด้านการคิดค้นเทคโนโลยีใหม่ๆ และได้เปลี่ยนรูปแบบการจัดการ, การขยายระบบ และการออกแบบ Data Center ขององค์กรไปในทิศทางใหม่

สำหรับข้อดีของ Nutanix ที่ทางด้าน Gartner กล่าวว่าเป็นจุดแข็ง มีด้วยกันดังนี้

  • สามารถขยายระบบได้ง่ายเมื่อเทียบกับคู่แข่งในตลาด
  • อุปกรณ์ถูกออกแบบมาให้ติดตั้งง่าย
  • สามารถทำงานกับ Hypervisor ได้หลากหลาย ได้แก่ VMware, Hyper-V และ KVM
  • มีลูกค้าแทบทุกกลุ่ม หลายประเทศทั่วโลก
  • ได้รับเสียงตอบรับจากลูกค้าในด้านที่ดี

สามารถดาวน์โหลดรายงานการจัดอันดับฉบับเต็มได้ที่นี่
https://go.nutanix.com/GartnerMQ2014.html

สำหรับผู้ที่สนใจอยากทดสอบอุปกรณ์ Nutanix หรืออยากเป็น Partner ร่วมงานกัน ทางทีมงาน Throughwave Thailand ในฐานะของตัวแทนจำหน่าย Nutanix ยินดีเป็นอย่างยิ่ง โดยท่านสามารถติดต่อมาได้ที่ 02-210-0969 หรือส่งอีเมลล์มาที่ info@throughwave.co.th เพื่อสอบถามข้อมูลและรายละเอียดต่างๆ จากทีมงานวิศวกรโดยตรงได้ทันที

บทสัมภาษณ์การใช้งาน Nutanix จาก คณะแพทยศาสตร์สงขลานครินทร์

/in , ,

– ดาวน์โหลด Case Study –

บริษัท ทรูเวฟ (ประเทศไทย) จำกัด มีโอกาสได้สัมภาษณ์ คุณโกเมน เรืองฤทธิ์ ฝ่ายเทคโนโลยีสารสนเทศ โรงพยาบาลสงขลานครินทร์ เกี่ยวกับความรู้สึกหลังจากใช้งานผลิตภัณฑ์ Nutanix

p456565แนะนำตัวหน่อยครับ
สวัสดีครับ ผมโกเมน เรืองฤทธิ์ ฝ่ายเทคโนโลยีสารสนเทศ โรงพยาบาลสงขลานครินทร์

คณะแพทยศาสตร์สงขลานครินทร์ เป็นโรงเรียนแพทย์ สังกัดมหาวิทยาลัยลงขลานครินทร์ มีภาระกิจหลักคือสร้างบุคลากรทางการแพทย์ และให้บริการทางการแพทย์ในระดับตติยภูมิ โดยมีโรงพยาบาลสงขลานครินทร์ ซึ่งเป็นโรงพยาบาลขนาด 853 เตียง  เป็นสถานที่สำหรับฝึกนักศึกษาแพทย์ และเป็นโรงพยาบาลหลักที่พึ่งของประชาชนในภาคใต้

ทางด้านเทคโนโลยีสารสนเทศ โรงพยาบาลสงขลานครินทร์ มีการพัฒนาระบบสารสนเทศโรงพยาบาล สำหรับงานบริการทางการแพทย์ด้วยบุคลากรภายใน และเลือกใช้เทคโนโลยีเพื่อสนับสนุนทางด้านสารสนเทศ โดยเลือกด้วยความเหมาะสม และคุ้มค่า

ทำไมถึงสนใจ Nutanix?
ก่อนหน้านี้เคยได้ทดสอบ VDI บน solution Server + Storage พบความยุ่งยากที่จะต้องบริหารทั้ง Server และ Storage

ทำไมถึงตัดสินใจเลือก Nutanix?
Nutanix เป็น solution ที่ได้รับรางวัลจากผู้ทดสอบชั้นนำ และเป็น solution ที่ไม่ต้องมายุ่งยากกับระบบ SAN แบบเดิม ๆ การบริหารระบบสามารถทำได้บนหน้าจอเดียว  และจากการที่ได้ทดสอบการใช้งานก่อนการสั่งซื้อจริง พบว่าเป็น solution ที่ตอบโจทย์ได้เป็นอย่างดี

นำ Nutanix ไปใช้ในงานอย่างไร?
Nutanix ได้นำมาเป็นโครงสร้างหลักสำหรับระบบ VDI เพื่อรองรับการทำงานผ่านอุปกรณ์ที่หลากหลายของผู้ใช้งาน ให้สามารถใช้งานได้อย่างสะดวกและปลอดภัย ซึ่งเบื้องต้นได้ติดตั้ง license สำหรับรองรับ user ประมาณ 100 users พร้อมกัน และในอนาคตจะขยายเพิ่มขึ้น เพื่อปรับให้การทำงานของ
user จาก PC ทั่วไป มาใช้ Zero client บน VDI ซึ่งปัจจุบัน มี PC ที่ใช้งานบนระบบสารสนเทศโรงพยาบาลประมาณ 1500 เครื่อง

2014-06-03_151602

ผลลัพธ์ของการใช้งาน Nutanix เป็นอย่างไรบ้าง?
จากการตอบรับของผู้ใช้งาน รู้สึกชื่นชอบกับการที่สามารถใช้งานระบบ VDI ได้อย่างสะดวกและรวดเร็วและสำหรับผู้ดูแลระบบแล้ว ก็สามารถควบคุมการใช้งาน และปรับปรุงขยายการใช้งาน VDI บน Nutanix ได้อย่างง่ายดาย

ความรู้สึกเกี่ยวกับการให้บริการของทรูเวฟ
ทางทรูเวฟ ได้ให้การสนับสนุนทางด้านเทคนิคเป็นอย่างดี และรวดเร็ว ช่วยในการตอบโจทย์ต่าง ๆ ที่เกิดขึ้นระหว่างการติดตั้ง และแนะนำ solution เพิ่มเติมได้อย่างเหมาะสมเป็นอย่างดี อีกทั้งบริการก่อนการขายที่นำอุปกรณ์ มาทดสอบใช้งาน และช่วยแนะนำตอบโจทย์ต่าง ๆ เป็นอย่างดี

สุดท้ายนี้ ทางทรูเวฟขอขอบคุณ คุณโกเมน เรืองฤทธิ์ สำหรับความไว้วางใจที่ให้กับทรูเวฟและ Nutanix ขอขอบคุณครับ

ลิ้งค์ที่เกี่ยวข้อง

– ดาวน์โหลด Case Study –

ForeScout แนะนำ 8 วิธีลดความเสี่ยงจากการใช้ Windows XP ในองค์กร

/in ,

หลังจากที่ Microsoft ได้ประกาศหยุดสนับสนุน Windows XP อย่างเป็นทางการไปเป็นที่เรียบร้อยแล้วนั้น ก็เกิดประเด็นทางด้านการรักษาความปลอดภัยที่ Windows XP อาจส่งผลต่อองค์กรต่างๆ กันขึ้นมาอย่างมากมาย อีกทั้งจากสถิติที่ผ่านมา Microsoft Windows XP เองก็มีอัตราการถูกโจมตีสูงที่สุดเมื่อเทียบกับ Windows Client รุ่นอื่นๆ ทาง ForeScout ผู้ผลิตระบบ Next Generation Network Access Control จึงได้แนะนำนโยบายรักษาความปลอดภัย 8 ข้อเพื่อบรรเทาความเสี่ยงที่อาจเกิดขึ้นได้ในระบบ ดังนี้

  1. สร้าง Inventory ของเครื่องลูกข่ายทั้งหมด
    ก่อนที่จะวางนโยบายใดๆ ผู้ดูแลระบบควรจะรู้จำนวนตัวเลขของ Windows XP ในระบบให้ชัดเจนเสียก่อนเป็นอันดับแรก โดยการมีระบบบริหารจัดการเครื่องลูกข่ายแบบต่างๆ ก็สามารถช่วยตรวจสอบได้บ้าง แต่ก็ยังมีข้อจำกัดสำหรับเครื่องลูกข่ายที่ไม่ได้ลง Agent Software เอาไว้ ดังนั้นการมี Network Access Control อย่าง ForeScout ช่วยตรวจตราและสร้าง Hardware/Software Inventory แบบ Real-time อีกชั้นหนึ่งจึงถือเป็นสิ่งที่สำคัญ ก่อนที่จะวางนโยบายรักษาความปลอดภัยใดๆ เพิ่มเติม
  2. กำจัด Application ที่ตกยุคไปแล้วให้หมด
    เพื่อให้เกิดความปลอดภัยในระดับสูงสุดเท่าที่จะเป็นไปได้ อย่างน้อยๆ Application ที่ใช้งานบน Windows XP ก็ควรจะถูกอัพเกรดเป็นเวอร์ชั่นล่าสุด เพื่อให้มีช่องโหว่สำหรับการโจมตีต่างๆ น้อยที่สุดเท่าที่จะเป็นไปได้ ซึ่ง ForeScout สามารถเข้าถึงข้อมูลการใช้งาน Application ต่างๆ เหล่านี้ได้ผ่านทาง Microsoft Active Directory หรือ Agent Software เพื่อตรวจสอบเวอร์ชั่นของ Application ที่ใช้งาน และบังคับให้มีการอัพเกรดได้ทันที
  3. จำกัดสิทธิ์การเข้าถึงเครือข่ายให้อยู่ในระดับต่ำที่สุดเท่าที่จำเป็น
    เพื่อลดความเสี่ยงที่เครื่อง Windows XP จะติดไวรัส เวิร์ม หรือมัลแวร์ แล้วทำการโจมตีเครื่องแม่ข่ายหรือระบบเครือข่ายอื่นๆ ทาง ForeScout ได้แนะนำให้ทำการย้ายเครื่อง Windows XP เหล่านี้ไปอยู่วง VLAN ที่ถูกสร้างมาโดยเฉพาะ และมีการตั้งนโยบายรักษาความปลอดภัย และสิทธิ์การเข้าถึงเครือข่ายเฉพาะสำหรับ Windows XP เหล่านี้ ในระหว่างที่ทำการ Migrate เครื่องเหล่านี้ให้เป็น Windows รุ่นที่ใหม่และปลอดภัยกว่า
  4. หยุดใช้งาน Internet Explorer และ Office 2003 บน Windows XP
    นอกจาก Microsoft จะหยุดสนับสนุน Windows XP แล้ว ซอฟต์แวร์ยอดนิยมอย่าง Internet Explorer ที่อัพเกรดได้ถึงเพียงเวอร์ชั่น 8 (ปัจจุบันเวอร์ชั่น 11) และ Office 2003 (ปัจจุบันเวอร์ชั่น 2013) ก็ถูกหยุดการสนับสนุนไปด้วยเช่นกัน ทำให้ซอฟต์แวร์สองตัวนี้มีช่องโหว่ทางด้านความปลอดภัยมากมาย ForeScout สามารถตรวจจับและยับยั้งการใช้งานซอฟต์แวร์เหล่านี้ได้ และแนะนำให้ใช้ Browser อื่นๆ เช่น Firefox หรือ Chrome แทน
  5. หมั่นอัพเดต Software ต่างๆ อย่างสม่ำเสมอ
    ไม่ว่าจะเป็น Java, PDF Reader หรือ Anti-virus ต่างๆ เอง ต่างก็ควรจะอัพเดตให้เป็นรุ่นล่าสุดอยู่เสมอ โดย ForeScout สามารถช่วยตรวจสอบและบังคับให้ซอฟต์แวร์ทั้งหมดเหล่านี้ถูกอัพเดตล่าสุดได้อยู่ตลอดเวลา
  6. จำกัดการใช้งาน Applications, Services และ Ports บน Windows XP ให้น้อยที่สุด
    ForeScout แนะนำให้ทำการ Uninstall Software ต่างๆ ที่ไม่จำเป็นตอ่การทำงานออกไปจาก Windows XP ให้มากที่สุดเท่าที่จะเป็นไปได้ รวมถึงปิด Services ที่ไม่จำเป็นเช่น Remote Access, Remote Registry, Simple File Sharing, Telnet และอื่นๆ เพื่อลดความเสี่ยงในการถูกโจมตีลง และยับยั้งการใช้งาน USB และ CD/DVD เพื่อลดโอกาสในการติดไวรัส เวิร์ม และมัลแวร์ลง ซึ่ง ForeScout สามารถช่วยบังคับให้นโยบายรักษาความปลอดภัยเป็นไปตามทั้งหมดนี้ได้ผ่าน Microsoft AD และ Agent Software นั่นเอง
  7. เตรียมรับมือกับการโจมตี Windows XP รูปแบบใหม่ๆ ที่จะเกิดขึ้นมาในอนาคต
    การโจมตีรูปแบบใหม่ๆ จะตามมาอย่างแน่นอน และ ForeScout เองก็จะสามารถช่วยบรรเทาความเสียหายเหล่านี้ได้ ด้วยการจำกัดสิทธิ์การเข้าถึงเครือข่ายเมื่อตรวจพบการโจมตีจากเครื่องลูกข่ายที่เป็น Windows XP เหล่านี้ รวมถึงยังมี Virtual Firewall ที่สามารถป้องกันไม่ให้เครื่องภายนอกทำการโจมตีเครื่อง Windows XP ที่ถูกปกป้องโดย ForeScout อยู่ด้วย
  8. วางแผนอัพเกรด Windows XP เป็น Windows รุ่นอื่นๆ ที่ใหม่กว่า
    ถึงแม้ว่าเราจะวางแผนการรับมือกับการโจมตี Windows XP ไว้มากเพียงไร แต่ท้ายที่สุดแล้วการอัพเกรด Windows เป็นรุ่นที่ยังได้รับการสนับสนุนจากทาง Microsoft อยู่ก็ยังเป็นทางเลือกที่มีความเสี่ยงทางด้านความปลอดภัยน้อยกว่าอยู่ดี โดยอย่างน้อยๆ อาจจะเริ่มจากการย้าย Windows XP ขึ้นไปยังระบบ Virtual Desktop Infrastructure ก่อน เพื่อให้อย่างน้อยๆ เมื่อเกิดการโจมตีใดๆ ขึ้นมา ทางผู้ดูแลระบบยังสามารถ Reset หรือ Revert Snapshot เพื่อยับยั้งการติดเชื้อไวรัส เวิร์ม และมัลแวร์ออกไปได้ชั่วคราวก่อน และลดความเสียหายลงให้ต่ำที่สุดนั่นเอง

 

สำหรับผู้ที่สนใจ Solution จาก ForeScout CounterACT สำหรับสร้าง Next Generation Network Access Control เพื่อรักษาความปลอดภัยทั้งสำหรับระบบเครือข่าย, ยืนยันตัวตน, ควบคุมเครื่องลูกข่าย, ทำ BYOD และมี IPS ป้องกันการโจมตีในระบบเครือข่ายไปพร้อมๆ กัน ก็สามารถติดต่อบริษัท Throughwave Thailand เพื่อขอข้อมูลเพิ่มเติม หรือยืมอุปกรณ์ไปทดสอบได้ทันทีที่เบอร์โทร 02-210-0969 หรืออีเมลล์มาที่ info@throughwave.co.th ได้ทันที

ที่มา: https://www.forescout.com/mitigating-windows-xp-security-risks/

เมื่อ Microsoft เลิกสนับสนุน Windows XP เราได้ผลกระทบอะไร?

/in ,

เมื่อต้นเดือนเมษายนที่ผ่านมา ทาง Microsoft ได้ยุติบริการสนับสนุนผลิตภัณฑ์  Windows XP ซึ่งให้บริการมานานกว่า 10 ปี ส่งผลให้มีผลกระทบต่อผู้ใช้งาน Windows XP ดังนี้

  1. ไม่มีการอัพเดทโปรแกรมเพื่อป้องกันความปลอดภัย (Security Update) หากมีช่องโหว่ใดๆถูกค้นพบหลังจากนี้ จะไม่มีการปล่อยอัพเดต Security Patch จากทาง Microsoft ซึ่งส่งผลให้อาจมี Hacker, ไวรัส, สปายแวร์ และมัลแวร์ต่างๆ ใช้ช่องโหว่ของ Windows XP ที่ค้นพบหลังจากนี้เข้ามาทำการโจรกรรมหรือสร้างความเสียหายให้กับข้อมูลของผู้ใช้งานได้
  2. ไม่มีการสนับสนุนใดๆจาก Microsoft อีกต่อไป จากที่เคยมีการสนับสนุนช่วยเหลือผู้ใช้งานผ่านระบบออนไลน์และทางโทรศัพท์ หลังจากนี้ผู้ใช้งานจะไม่สามารถขอรับการสนับสนุนผ่านช่องทางนี้ได้
  3. ความเข้ากันได้ของซอฟต์แวร์และฮาร์ดแวร์ลดลง บริษัทผู้ผลิตซอฟต์แวร์และฮาร์ดแวร์ต่างๆ เริ่มยุติการสนับสนุนผลิตภัณฑ์ต่างๆของตนที่ทำงานบน Windows XP และฮาร์ดแวร์ที่ออกมาสู่ท้องตลาดใหม่ๆ ก็เริ่มจะไม่ Support Windows XP แล้ว

ดังนั้นผู้ใช้งานหรือองค์กรใดที่มี Windows XP อยู่ จึงควรคำนึงถึงผลกระทบที่จะตามมาในอนาคต สำหรับองค์กรใดที่จำเป็นต้องใช้ Windows XP ต่อไป อาจมีเหตุผลเนื่องมาจากระบบงานมีความจำเป็นต้องใช้ Windows XP สามารถทำตามคำแนะนำดังนี้

  1. อัพเดท Windows Security Patch ให้เป็นเวอร์ชั่นล่าสุด
  2. อัพเดท ซอฟท์แวร์ต่างๆ ที่ติดตั้งอยู่ในเครื่องให้เป็นเวอร์ชั่นล่าสุด
  3. ติดตั้งซอฟท์แวร์ Antivirus และทำการอัพเดทให้เป็นเวอร์ชั่นล่าสุด
  4. ใช้ Google Chrome หรือ Firefox แทน Internet Explorer

อย่างไรก็ตาม องค์กรควรมีแผนการเปลี่ยนจาก Windows XP เป็นระบบปฏิบัติการเวอร์ชั่นใหม่ๆ เพื่อความปลอดภัยของข้อมูลภายในองค์กรเอง

ข้อมูลเพิ่มเติม

Infographic: ระบบ IT ของคุณมีความปลอดภัยแค่ไหน?

/in ,

ForeScout Technologies

 

Infographic เรื่อง “How Good is Your IT Security?” หรือ “ระบบ IT ของคุณมีความปลอดภัยแค่ไหน?” แสดงให้เห็นถึงภัยคุกคามทางด้านระบบเครือข่ายที่มาจาก Endpoint ในรูปแบบต่างๆ ไม่ว่าจะเป็น PC และอุปกรณ์พกพา (Mobile Device) ที่นับวันจะมีจำนวนมากขึ้นเรื่อยๆ ในทุกๆ องค์กร โดยระบบรักษาความปลอดภัยที่สามารถตอบโจทย์นี้ได้หลักๆ ก็คือ Network Access Control หรือ NAC นั่นเอง โดยจากการศึกษาจากหัวหน้าทีมรักษาความปลอดภัยเครือข่ายจาก 763 องค์กร พบว่ามีการเลือกใช้งาน Network Access Control แล้วมากถึง 64% และมีแผนจะลงทุนในระบบ Network Access Control อีกถึง 20% โดยสำหรับองค์กรที่มีนโยบายรักษาความปลอดภัยให้แก่อุปกรณ์พกพาต่างๆ นี้ ก็ได้เลือกใช้ Network Access Control ในการควบคุมดูแลรักษาความปลอดภัยให้อุปกรณ์พกพามากถึง 77% เลยทีเดียว

ในขณะเดียวกัน ForeScout CounterACT ระบบ Network Access Control ระดับ Leader ใน Gartner Magic Quadrant เองนี้ก็สามารถตอบโจทย์ได้อย่างครอบคลุม ไม่ว่าจะเป็นความสามารถในการทำ Network Monitoring, Real-time Hardware/Software Inventory, Authentication, Authorization, PC Management, BYOD, MDM, IPS, Vulnerability Management, Patch Management และ Compliance Report ในอุปกรณ์เดียว โดยสำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม หรือต้องการทดสอบความสามารถของ ForeScout ก็สามารถติดต่อได้ทันทีที่บริษัท ทรูเวฟ ประเทศไทย จำกัด โทร 02-210-0969 หรืออีเมลล์มาที่  info@throughwave.co.th ครับ

สำหรับ Infographic เต็มๆ สามารถคลิกดูได้ที่ด้านล่างนี้ทันทีครับ

Forescout_infographic