Author: Monster Connect

CIS 20 Rapid7

CIS Control 20 วิธีเพิ่มความปลอดภัย ด้วย Rapid7 20 สุดยอดวิธีแก้ไขปัญหาด้านความปลอดภัยขั้นวิกฤตของศูนย์กลางด้านความปลอดภัยในอินเทอร์เน็ต (Center Center for Internet Security (CIS Control))  >> เเปล Eng เป็นไทย เเล้วโคตรงง <<ซึ่งก่อนหน้านี้ใช้ชื่อว่า 20 สุดยอดวิธีแก้ไขปัญหาด้านความปลอดภัยขั้นวิกฤตของ SANS (SANS Top 20 Critical Security Controls) นั้นคือชุดของปฏิบัติการที่ดีที่สุดที่สร้างมาเพื่อหยุดยั้งภัยออนไลน์ที่อันตรายและแพร่หลายที่สุด ผู้เชี่ยวชาญด้านความปลอดภัยจะเข้ามาปรับแต่งและตรวจสอบข้อมูลให้ทันสมัยในทุกๆ ปี   พวกคุณอาจจะรู้แล้วว่าแค่เพียงการปฏิบัติตามคำแนะนำอาจจะไม่เพียงพอในการป้องกันตัวจากการโจมตีที่น่าจะเป็นไปได้ทั้งหมด และปกป้องข้อมูลของคุณให้ปลอดภัย ซึ่งอาจจะต้องเปลี่ยนแปลงจากการปฏิบัติตามคำแนะนำหรือกฎที่เคยทำมา เป็นการบริหารความเสี่ยงที่มีมากขึ้น ตามสิ่งที่เกิดขึ้นในโลกแห่งความเป็นจริง   SANS ได้รับรองให้ Rapid7 คือหนึ่งในโปรแกรมที่ใช้ 20...

Read More
Incident Response - Rapid7

Incident Response ความพร้อมในการรับมือภัยฉุกเฉิน - Rapid7 Incident Response "It's not if, it's when": Preparing for a breach ความสามารถในการตอบสนองกับเหตุการณ์ฉุกเฉิน ไม่ใช่เมื่อไหร่ แต่อยู่ที่เตรียมตัวดีแค่ไหน   At a Glance:   เมื่อทีมรักษาความปลอดภัยขององค์กรของคุณสามารถตรวจพบ “ภัยคุกคาม” ที่เข้ามาภายในเครือข่ายขององค์กร และอะไรจะเกิดขึ้นต่อไปหลังจากนั้น ? หากไม่มีการเตรียมความพร้อมในการรับมืออย่างเป็นระบบและถูกต้อง ซึ่งขั้นตอนเหล่านี้จำเป็นที่จะต้องมีแผนการรับมือกับเหตุการณ์เหล่านี้ หรือที่เรียกว่า “Incident Response Plan (IRP)” อย่างเป็นขั้นเป็นตอน ซึ่งความรับผิดชอบเหล่านี้อาจจะเป็นของทีมความปลอดภัยภายในองค์กร หรือแม้แต่การเลือกใช้ Outsource การเตรียมความพร้อมของ IRP คือ “สิ่งสำคัญเสมอในการสร้างความปลอดภัยให้กับเครือข่ายขององค์กร”   ความพร้อมในการตอบสนองต่อภัยคุกคามจะต้องประกอบขึ้นจากองค์ประกอบเหล่านี้ : การจัดการและการประสานงานระหว่างทีมงาน ทั้งหน่วยงามภายในและ Outsource...

Read More

ทำความเข้าใจ Security Operations Center (SOC) Rapid7   At a Glance: ศูนย์การรักษาความปลอดภัย หรือ SOC ทำหน้าที่คล้ายสำนักงานใหญ่ด้านความปลอดภัยในเครือข่าย ที่ซึ่งเป็นศูนย์รวมของทั้งหน่วยงานจริงและในรูปแบบเสมือนที่ใช้ในการทดสอบระบบ เพื่อเอื้อในการตอบสนองปัญหาด้านความปลอดภัยและเหตุการณ์ฉุกเฉินที่อาจจะเจอได้อย่างไม่คาดคิด  ซึ่งโมเดลในลักษณะนี้จะถูกใช้กันโดยกว้างขวางในชื่อ IDR ที่จะสามารถจำลอง และมีการจัดการความปลอดภัยได้ในขั้นสูงเลยทีเดียว โดยศูนย์รักษาความปลอดภัยในรูปแบบนี้อาจจะแตกต่างจากที่คุณคิด จินตนาการเหมือนในภาพยนตร์แบบสงครามโลกที่จะต้องนั่งประชุมกันในห้องมืด และมีการวางแผนอย่างซับซ้อน แต่ถึงจะแตกต่างกันเพียงไร เป้าหมายก็ยังคงเหมือนกันก็คือ “การป้องกันภัยคุกคามและบริหารความเสี่ยงที่จะเข้ามา”   ใครคือคนที่ต้องการ “Security Operations Center (SOC) ไม่ว่าองค์กรจะมีขนาดเล็กหรือขนาดใหญ่ก็ล้วนที่จะต้องการความปลอดภัยกันทั้งนั้น ซึ่งในบางองค์กรก็อาจจะมีทีมเฉพาะด้านในตรวจสอบและดูแลความปลอดภัยกันอยู่แล้ว แต่อย่างไรก็ตามเหตุการณ์ด้านความปลอดภัยนี้อาจจะเกิดขึ้นได้ตลอดเวลา ซึ่งในบางครั้งทีมงานความปลอดภัยขององค์กรอาจจะไม่สามารถดูแลได้ตลอดเวลา อีกทั้งยังมีความซับซ้อนในระดับสูงอีกด้วย แต่ไม่ว่าปัญหาที่เกิดขึ้นจะมีความซับซ้อนเพียงใด SOC จะสามารถช่วยทีมงานความปลอดภัยขององค์กรดูแล และบริหารจัดการข้อมูลและสร้างความปลอดภัยขององค์กรได้ดียิ่งขึ้น นอกจากนั้น SOC ยังเป็นศูนย์กลางเชิงยุทธศาสตร์เพื่อให้ทีมงานทราบถึงสิ่งที่ใหญ่กว่า แนวโน้มด้านความปลอดภัยในระยะยาวอีกด้วย สำหรับศูนย์ความปลอดภัยทั่วไปจะทำหน้าที่ “แจ้งเตือนข่าวสารด้านความปลอดภัย” “ตรวจสอบภัยคุกคามที่จะเข้ามา” ซึ่งก็จะสามารถสร้างความปลอดภัยได้ในระดับหนึ่ง...

Read More
Rapid7

Security Program Basics พื้นฐานของความปลอดภัย (วางรากฐานเพื่อความปลอดภัยขององค์กร)   At a Glance: “ความปลอดภัยในด้านเทคโนโลยี” กำลังเป็นคำที่พูดถึงกันเป็นอย่างมาก และยิ่งหากคุณเป็นคนที่ต้องทำงานในเกี่ยวข้องในด้านของไอที เทคโนโลยีแล้วด้วยนั้นการสร้างความปลอดภัยคือสิ่งที่สำคัญมากเลยทีเดียว แต่ก็มีหลายคำถามที่เกิดขึ้น “ความปลอดภัยนี้สามารถสร้างและเริ่มขึ้นได้ที่จุดใน” “ถ้าหากต้องการสร้างความปลอดภัยนี้ความจะต้องทำอย่างไร” ก่อนที่จะเข้าถึงเรื่องราวของความปลอดภัยนี้ “คุณต้องกลับมาสร้างความมั่นใจก่อนว่า องค์กรของคุณมีการสร้างทั้ง 5 ปัจจัยเหล่านี้ได้ดีมากแค่ไหน” Asset Inventory : ความพร้อมด้านทรัพยากรและทรัพย์สิน Multi-factor authentication (MFA) : การตรวจสอบสิทธิ์การใช้ต่างๆ Patch Management : การบริหารจัดการระบบ Patch Network Segmentation : การแบ่งส่วนของเครือข่าย Decentralization : การกระจายของอำนาจการดูแล   ในการรวบรวมปัจจัยที่จะช่วยให้คุณสร้างพื้นฐานของความปลอดภัยขององค์นี้ “คือการลดความเสี่ยงโดยรวมที่คุณจำเป็นต้องรู้”   Asset Inventory   นี่คือการเริ่มต้นของรากฐานความปลอดภัยของ “ระบบการรักษาความปลอดภัย”...

Read More
paloaltonetworks

Paloaltonetworks – Next Generation Firewall อันดับหนึ่งของโลก PaloaltoNetworks เป็นผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนาของโลก และเป็นผู้นาตลาดในด้าน Enterprise Network Firewall จากการจัดอันดับของ Gartner Magic Quadrant โดยถูกจัดให้อยู่ในกลุ่ม “Leader” และเป็นอันดับหนึ่งของโลกติดต่อกันมาเป็นระยะเวลาต่อเนื่องตั้งแต่ปี 2010 จนถึงปัจจุบัน ซึ่งถือเป็นระยะเวลายาวนานกว่า 7 ปีซ้อน [caption id="attachment_5995" align="aligncenter" width="600"] Paloaltonetworks – Next Generation Firewall[/caption] PaloaltoNetworks ถูกออกแบบมาเพื่อตอบโจทย์ความต้องการในการใช้งานระบบ Cloud และ SaaS ในปัจจุบัน รวมไปถึงเพิ่มฟีเจอร์ในการรับมือกับภัยคุกคามระดับสูงที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ ไม่ว่าจะเป็นการป้องกัน...

Read More
Backup vs Disaster Recovery vs DRaaS

Backup vs Disaster Recovery vs DRaaS เลือกอะไรดี . . IT ชอบใช้ภาษาทางด้านเทคนิคที่ดูเท่ๆ และการตลาดก็ชื่นชอบการสร้างแบรนด์ให้แตกต่าง การผสมผสานนี้สามารถนำไปสู่การบัญญัติศัพท์ใหม่ๆ ซึ่งทำให้เรางงเต๊กกับศัพท์ทางไอทีที่เกิดขึ้นทุกวัน ดังนั้นวันนี้เราจะอธิบายความแตกต่างระหว่าง Backup, DR, และ DRaaS ด้วยภาษาง่ายๆ ที่มนุษย์โลกเข้ากันเถอะ . คำนิยามและความแตกต่าง . Backup คือการสำรองข้อมูลธรรมด๊าธรรมดาสำหรับ Virtual machine ซึ่งตามรูปแบบมาตรฐานทั่วไปแล้ว มักจะเกิดขึ้น 1 ครั้งต่อวันและโดยปกติแล้วการสำรองข้อมูลจะมีรายละเอียดดังนี้ .. 1. ออกแบบให้ backup ทุกวันในตอนกลางคืนหรือไม่มีผู้ใช้งาน 2. จัดเก็บข้อมูลเป็นเวลาตามนโยบายของการเก็บรักษา เช่น เป็นเวลา เดือนหรือปี 3. จัดเก็บในที่ที่แยกกับระบบหลัก เช่น Tape, Data center หรือการสำรองข้อมูลไป Cloud . Backup ถือว่าเป็นทางเลือกที่ดีสำหรับเหตุผลด้านกฎหมาย เนื่องจากเป็นการรักษาข้อมูลระยะยาวมากกว่า...

Read More

รู้ไหม? อยากมี DR Site Solution ต้องใช้เงินเท่าไหร่   งานไหนที่ทำให้ IT เสียเวลามากที่สุดในการทำ DR site   ก. ทดสอบระบบ DR ข. หาสาเหตุเมื่อ backup มีปัญหา (ปวดหัวจ้า เมื่อวานยังดีๆ อยู่เลย) ค. เช็คชัว backup และ cloud ยังทำงานปกติ ง. แก้ไขปัญหาเชิงรุก จ. ระยะเวลาในการติดตั้ง ถ้าคุณตอบ ข้อ ข. แสดงว่าคุณเป็นคนส่วนใหญ่ ซึ่งกว่า 59% ต้องสูญเสียเวลาในการแก้ปัญหา backup อย่างมาก เนื่องจากต้องลองผิดถูกในการปรับ configure อีกทั้งยังต้องรอในการทดสอบ backup job ใหม่ และถ้าคุณ...

Read More
Disaster recovery as a services

DR-as-a-Services (DRaaS) คืออะไร ?   Disaster recovery หรือเรียกสั้นๆว่า DR หรือหมายถึง การกู้คืนข้อมูลเมื่อเกิดภัยพิบัติ โดยทั่วไปเเล้วถ้า องค์กรไหนต้องการมี DR ก็ต้องลงทุน H/W, เเละ S/W ไว้รองรับไว้ที่ site สำรองเพื่อทำงานทดเเทน เมื่อไม่สามารถทำงานที่ site หลักได้ ซึ่งฟังดูเหมือนง่าย เเต่เเท้ที่จริงเเล้วมีความซับซ้อนในการสร้างมากๆ ปัจจุบันเราทุกคนอยู่ในยุค always-on หรือยุคที่พร้อมใช้งานในการเชื่อมต่อโลก internet โดยไม่สามารถรอการใช้งานเมื่อเกิด downtime ได้ ซึ่งลองคิดดู ถ้าทุกท่านไม่สามารถใช้ facebook หรือ line chat ได้เพียงเเค่ครึ่งชั่วโมง จะรู้สึกอย่างไรกัน   ปัจจุบัน Disaster Recovery...

Read More
Dell EMC Unity Storage

Dell EMC Storage Unity New EMC Storage เพิ่งประกาศเมื่อวันที่ 2 พ.ค. 2559 ซึ่งเป็น storage ในระดับ mid-range ชื่อว่า Unity (เหมือน Sotus ไงก็ไม่รู้ 555) ซึ่งจะมาเเทน VNX5000 series เเต่ยังคงรุ่นเล็กย่าง VNXe1600 เเละ VNXe3200 ไว้ [caption id="attachment_2405" align="aligncenter" width="682"] Unity EMC Monster[/caption] มี Feature อะไรเก๋ๆ บ้าง HTML5 GUI ไม่ต้องง้อ...

Read More
reverse incremental backup

Backup ดีๆ ใช้พื้นที่น้อย ด้วย Reverse incremental backup   หลังจากที่ทราบการทำ backup เเบบ Incremental เเละ differential เเล้ว เป็นเทคนิคการ backup เเบบใหม่ซึ่ง full backup จะอยู่ล่าสุดของการ backup เสมอ เเละ incremental จะอยู่ก่อนหน้า   ทำได้อย่างไร? วิธีการก็คือ backup จะ copy เฉพาะ blog ที่เปลี่ยนเเปลง เเละทำนำไปรวมกับ full backup ล่าสุด ซึ่ง block ที่เปลี่ยนเเปลงจะเก็บเป็น file .vrb...

Read More