All

Rapid7

SIEM Tools หัวใจของศูนย์กลางข้อมูลของเครือข่ายองค์กรทั้งหมด   At a Glance: การใช้งานเครื่องมือ SIEM (การรักษาความปลอดภัยข้อมูลและการจัดการเหตุการณ์ภายในองค์กร) คืออะไร ? การรวมข้อมูลทั้งหมดไว้ที่เครือข่ายไอที จะสามารถตรวจจับ วิเคราะห์ความเสี่ยงต่างๆได้ดีมากน้อยแค่ไหน ? บทความนี้จะตอบคำถามเหล่านี้ของคุณได้อย่างแน่นอน ซึ่งเครื่องมือ SIEM ก็มีให้บริการโดยตัวแทน หลายรายที่ทำหน้าที่เฝ้ารักษาความปลอดภัย ค้นหาความเสี่ยง และรายงานด้านความปลอดภัยให้กับองค์กรของคุณได้เป็นอย่างดีเลยทีเดียว   Setting Up SIEM Tools สำหรับฝ่ายดูแลความปลอดภัยในกับองค์กร “การติดตั้งระบบ SIEM ที่ปลอดภัยและทันสมัยที่สุด” คืองานที่ยากและซับซ้อนมากที่สุดงานหนึ่งเลยทีเดียว ซึ่งจะต้องครอบคลุมความปลอดภัยและจุดบอดในทุกๆด้าน โดยในขั้นตอนแรกประกอบด้วย “การทำความเข้าใจเกี่ยวเครือข่ายและระดับความปลอดภัยที่องค์กรคุณเองมีอยู่” นอกจากนี้ “คุณเองยังจะต้องพิจารณาการวางแผนฮาร์ดแวร์ในกรณีที่ผู้จัดจำหน่ายไม่ได้เสนอตัวเลือกด้านซอฟต์แวร์มาให้ (Saas)” และในขั้นตอนสุดท้ายก็คือ “การกฎสำหรับตรวจจับภัยคุกคามและผู้บุกรุก” และสร้างการรายงานผล สิ่งที่เน้นหลักก็คือความสำคัญเกี่ยวกับ “การรวมความเสี่ยงทั้งหมดบนเครือข่าย” ซึ่ง SANS ทำงานในส่วนนี้ได้อย่างมีประสิทธิภาพสูงเลยทีเดียว และการสร้าง SIEM...

Read More
Rapid7 Company Overview-min

Rapid7 - เครื่องมือตรวจสอบช่องโหว่และเจาะระบบ (update 2017) Rapid7 เป็นซอฟต์แวร์ด้านความมั่นคงปลอดภัยและวิเคราะห์ข้อมูลทางด้าน IT ถูกออกแบบมาเพื่อช่วยลดความเสี่ยงในการถูกเจาะระบบ ช่วยตรวจจับและรับมือการภัยคุกคาม และช่วยให้ฝ่าย IT ทำงานด้านความมั่นคงปลอดภัยได้อย่างเป็นระบบ เหล่านี้เพื่อเสริมความแข็งแกร่งให้แก่ระบบความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือการภัยคุกคามระดับสูงในยุคปัจจุบัน Rapid7 ต่างจากเทคโนโลยี Vulnerability Management และ Incident Detection ทั่วไปตรงที่สามารถมองเห็น ติดตาม และดูรายละเอียดเชิงลึกเกี่ยวกับทรัพย์สินและบุคลากรภายในองค์กรตั้งแต่ระดับ Endpoint ไปจนถึงระบบ Cloud ซึ่งประกอบด้วย 3 โซลูชันหลัก คือ Threat Exposure Management – การบริหารจัดการความเสี่ยงที่จะถูกเจาะระบบเริ่มต้นโดยการค้นหาและระบุว่าจุดไหนของระบบเป็นจุดอ่อนหรือมีช่องโหว่ที่อาจเสี่ยงต่อการถูกโจมตี จากนั้นก็ทำการจัดการกับช่องโหว่เหล่านั้น ซึ่ง Threat Exposure Management เป็นโซลูชันที่ถูกออกแบบมาเพื่อช่วยให้องค์กรสามารถทราบจุดอ่อนของตน จัดลำดับความสำคัญว่าจุดอ่อนไหนควรจัดการก่อน และช่วยยกระดับความแข็งแกร่งของจุดอ่อนนั้นๆ ...

Read More
CIS 20 Rapid7

CIS Control 20 วิธีเพิ่มความปลอดภัย ด้วย Rapid7 20 สุดยอดวิธีแก้ไขปัญหาด้านความปลอดภัยขั้นวิกฤตของศูนย์กลางด้านความปลอดภัยในอินเทอร์เน็ต (Center Center for Internet Security (CIS Control))  >> เเปล Eng เป็นไทย เเล้วโคตรงง <<ซึ่งก่อนหน้านี้ใช้ชื่อว่า 20 สุดยอดวิธีแก้ไขปัญหาด้านความปลอดภัยขั้นวิกฤตของ SANS (SANS Top 20 Critical Security Controls) นั้นคือชุดของปฏิบัติการที่ดีที่สุดที่สร้างมาเพื่อหยุดยั้งภัยออนไลน์ที่อันตรายและแพร่หลายที่สุด ผู้เชี่ยวชาญด้านความปลอดภัยจะเข้ามาปรับแต่งและตรวจสอบข้อมูลให้ทันสมัยในทุกๆ ปี   พวกคุณอาจจะรู้แล้วว่าแค่เพียงการปฏิบัติตามคำแนะนำอาจจะไม่เพียงพอในการป้องกันตัวจากการโจมตีที่น่าจะเป็นไปได้ทั้งหมด และปกป้องข้อมูลของคุณให้ปลอดภัย ซึ่งอาจจะต้องเปลี่ยนแปลงจากการปฏิบัติตามคำแนะนำหรือกฎที่เคยทำมา เป็นการบริหารความเสี่ยงที่มีมากขึ้น ตามสิ่งที่เกิดขึ้นในโลกแห่งความเป็นจริง   SANS ได้รับรองให้ Rapid7 คือหนึ่งในโปรแกรมที่ใช้ 20...

Read More
Incident Response - Rapid7

Incident Response ความพร้อมในการรับมือภัยฉุกเฉิน - Rapid7 Incident Response "It's not if, it's when": Preparing for a breach ความสามารถในการตอบสนองกับเหตุการณ์ฉุกเฉิน ไม่ใช่เมื่อไหร่ แต่อยู่ที่เตรียมตัวดีแค่ไหน   At a Glance:   เมื่อทีมรักษาความปลอดภัยขององค์กรของคุณสามารถตรวจพบ “ภัยคุกคาม” ที่เข้ามาภายในเครือข่ายขององค์กร และอะไรจะเกิดขึ้นต่อไปหลังจากนั้น ? หากไม่มีการเตรียมความพร้อมในการรับมืออย่างเป็นระบบและถูกต้อง ซึ่งขั้นตอนเหล่านี้จำเป็นที่จะต้องมีแผนการรับมือกับเหตุการณ์เหล่านี้ หรือที่เรียกว่า “Incident Response Plan (IRP)” อย่างเป็นขั้นเป็นตอน ซึ่งความรับผิดชอบเหล่านี้อาจจะเป็นของทีมความปลอดภัยภายในองค์กร หรือแม้แต่การเลือกใช้ Outsource การเตรียมความพร้อมของ IRP คือ “สิ่งสำคัญเสมอในการสร้างความปลอดภัยให้กับเครือข่ายขององค์กร”   ความพร้อมในการตอบสนองต่อภัยคุกคามจะต้องประกอบขึ้นจากองค์ประกอบเหล่านี้ : การจัดการและการประสานงานระหว่างทีมงาน ทั้งหน่วยงามภายในและ Outsource...

Read More

ทำความเข้าใจ Security Operations Center (SOC) Rapid7   At a Glance: ศูนย์การรักษาความปลอดภัย หรือ SOC ทำหน้าที่คล้ายสำนักงานใหญ่ด้านความปลอดภัยในเครือข่าย ที่ซึ่งเป็นศูนย์รวมของทั้งหน่วยงานจริงและในรูปแบบเสมือนที่ใช้ในการทดสอบระบบ เพื่อเอื้อในการตอบสนองปัญหาด้านความปลอดภัยและเหตุการณ์ฉุกเฉินที่อาจจะเจอได้อย่างไม่คาดคิด  ซึ่งโมเดลในลักษณะนี้จะถูกใช้กันโดยกว้างขวางในชื่อ IDR ที่จะสามารถจำลอง และมีการจัดการความปลอดภัยได้ในขั้นสูงเลยทีเดียว โดยศูนย์รักษาความปลอดภัยในรูปแบบนี้อาจจะแตกต่างจากที่คุณคิด จินตนาการเหมือนในภาพยนตร์แบบสงครามโลกที่จะต้องนั่งประชุมกันในห้องมืด และมีการวางแผนอย่างซับซ้อน แต่ถึงจะแตกต่างกันเพียงไร เป้าหมายก็ยังคงเหมือนกันก็คือ “การป้องกันภัยคุกคามและบริหารความเสี่ยงที่จะเข้ามา”   ใครคือคนที่ต้องการ “Security Operations Center (SOC) ไม่ว่าองค์กรจะมีขนาดเล็กหรือขนาดใหญ่ก็ล้วนที่จะต้องการความปลอดภัยกันทั้งนั้น ซึ่งในบางองค์กรก็อาจจะมีทีมเฉพาะด้านในตรวจสอบและดูแลความปลอดภัยกันอยู่แล้ว แต่อย่างไรก็ตามเหตุการณ์ด้านความปลอดภัยนี้อาจจะเกิดขึ้นได้ตลอดเวลา ซึ่งในบางครั้งทีมงานความปลอดภัยขององค์กรอาจจะไม่สามารถดูแลได้ตลอดเวลา อีกทั้งยังมีความซับซ้อนในระดับสูงอีกด้วย แต่ไม่ว่าปัญหาที่เกิดขึ้นจะมีความซับซ้อนเพียงใด SOC จะสามารถช่วยทีมงานความปลอดภัยขององค์กรดูแล และบริหารจัดการข้อมูลและสร้างความปลอดภัยขององค์กรได้ดียิ่งขึ้น นอกจากนั้น SOC ยังเป็นศูนย์กลางเชิงยุทธศาสตร์เพื่อให้ทีมงานทราบถึงสิ่งที่ใหญ่กว่า แนวโน้มด้านความปลอดภัยในระยะยาวอีกด้วย สำหรับศูนย์ความปลอดภัยทั่วไปจะทำหน้าที่ “แจ้งเตือนข่าวสารด้านความปลอดภัย” “ตรวจสอบภัยคุกคามที่จะเข้ามา” ซึ่งก็จะสามารถสร้างความปลอดภัยได้ในระดับหนึ่ง...

Read More
Rapid7

Security Program Basics พื้นฐานของความปลอดภัย (วางรากฐานเพื่อความปลอดภัยขององค์กร)   At a Glance: “ความปลอดภัยในด้านเทคโนโลยี” กำลังเป็นคำที่พูดถึงกันเป็นอย่างมาก และยิ่งหากคุณเป็นคนที่ต้องทำงานในเกี่ยวข้องในด้านของไอที เทคโนโลยีแล้วด้วยนั้นการสร้างความปลอดภัยคือสิ่งที่สำคัญมากเลยทีเดียว แต่ก็มีหลายคำถามที่เกิดขึ้น “ความปลอดภัยนี้สามารถสร้างและเริ่มขึ้นได้ที่จุดใน” “ถ้าหากต้องการสร้างความปลอดภัยนี้ความจะต้องทำอย่างไร” ก่อนที่จะเข้าถึงเรื่องราวของความปลอดภัยนี้ “คุณต้องกลับมาสร้างความมั่นใจก่อนว่า องค์กรของคุณมีการสร้างทั้ง 5 ปัจจัยเหล่านี้ได้ดีมากแค่ไหน” Asset Inventory : ความพร้อมด้านทรัพยากรและทรัพย์สิน Multi-factor authentication (MFA) : การตรวจสอบสิทธิ์การใช้ต่างๆ Patch Management : การบริหารจัดการระบบ Patch Network Segmentation : การแบ่งส่วนของเครือข่าย Decentralization : การกระจายของอำนาจการดูแล   ในการรวบรวมปัจจัยที่จะช่วยให้คุณสร้างพื้นฐานของความปลอดภัยขององค์นี้ “คือการลดความเสี่ยงโดยรวมที่คุณจำเป็นต้องรู้”   Asset Inventory   นี่คือการเริ่มต้นของรากฐานความปลอดภัยของ “ระบบการรักษาความปลอดภัย”...

Read More
paloaltonetworks

Paloaltonetworks – Next Generation Firewall อันดับหนึ่งของโลก PaloaltoNetworks เป็นผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนาของโลก และเป็นผู้นาตลาดในด้าน Enterprise Network Firewall จากการจัดอันดับของ Gartner Magic Quadrant โดยถูกจัดให้อยู่ในกลุ่ม “Leader” และเป็นอันดับหนึ่งของโลกติดต่อกันมาเป็นระยะเวลาต่อเนื่องตั้งแต่ปี 2010 จนถึงปัจจุบัน ซึ่งถือเป็นระยะเวลายาวนานกว่า 7 ปีซ้อน [caption id="attachment_5995" align="aligncenter" width="600"] Paloaltonetworks – Next Generation Firewall[/caption] PaloaltoNetworks ถูกออกแบบมาเพื่อตอบโจทย์ความต้องการในการใช้งานระบบ Cloud และ SaaS ในปัจจุบัน รวมไปถึงเพิ่มฟีเจอร์ในการรับมือกับภัยคุกคามระดับสูงที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ ไม่ว่าจะเป็นการป้องกัน...

Read More
Backup vs Disaster Recovery vs DRaaS

Backup vs Disaster Recovery vs DRaaS เลือกอะไรดี . . IT ชอบใช้ภาษาทางด้านเทคนิคที่ดูเท่ๆ และการตลาดก็ชื่นชอบการสร้างแบรนด์ให้แตกต่าง การผสมผสานนี้สามารถนำไปสู่การบัญญัติศัพท์ใหม่ๆ ซึ่งทำให้เรางงเต๊กกับศัพท์ทางไอทีที่เกิดขึ้นทุกวัน ดังนั้นวันนี้เราจะอธิบายความแตกต่างระหว่าง Backup, DR, และ DRaaS ด้วยภาษาง่ายๆ ที่มนุษย์โลกเข้ากันเถอะ . คำนิยามและความแตกต่าง . Backup คือการสำรองข้อมูลธรรมด๊าธรรมดาสำหรับ Virtual machine ซึ่งตามรูปแบบมาตรฐานทั่วไปแล้ว มักจะเกิดขึ้น 1 ครั้งต่อวันและโดยปกติแล้วการสำรองข้อมูลจะมีรายละเอียดดังนี้ .. 1. ออกแบบให้ backup ทุกวันในตอนกลางคืนหรือไม่มีผู้ใช้งาน 2. จัดเก็บข้อมูลเป็นเวลาตามนโยบายของการเก็บรักษา เช่น เป็นเวลา เดือนหรือปี 3. จัดเก็บในที่ที่แยกกับระบบหลัก เช่น Tape, Data center หรือการสำรองข้อมูลไป Cloud . Backup ถือว่าเป็นทางเลือกที่ดีสำหรับเหตุผลด้านกฎหมาย เนื่องจากเป็นการรักษาข้อมูลระยะยาวมากกว่า...

Read More

รู้ไหม? อยากมี DR Site Solution ต้องใช้เงินเท่าไหร่   งานไหนที่ทำให้ IT เสียเวลามากที่สุดในการทำ DR site   ก. ทดสอบระบบ DR ข. หาสาเหตุเมื่อ backup มีปัญหา (ปวดหัวจ้า เมื่อวานยังดีๆ อยู่เลย) ค. เช็คชัว backup และ cloud ยังทำงานปกติ ง. แก้ไขปัญหาเชิงรุก จ. ระยะเวลาในการติดตั้ง ถ้าคุณตอบ ข้อ ข. แสดงว่าคุณเป็นคนส่วนใหญ่ ซึ่งกว่า 59% ต้องสูญเสียเวลาในการแก้ปัญหา backup อย่างมาก เนื่องจากต้องลองผิดถูกในการปรับ configure อีกทั้งยังต้องรอในการทดสอบ backup job ใหม่ และถ้าคุณ...

Read More
Disaster recovery as a services

DR-as-a-Services (DRaaS) คืออะไร ?   Disaster recovery หรือเรียกสั้นๆว่า DR หรือหมายถึง การกู้คืนข้อมูลเมื่อเกิดภัยพิบัติ โดยทั่วไปเเล้วถ้า องค์กรไหนต้องการมี DR ก็ต้องลงทุน H/W, เเละ S/W ไว้รองรับไว้ที่ site สำรองเพื่อทำงานทดเเทน เมื่อไม่สามารถทำงานที่ site หลักได้ ซึ่งฟังดูเหมือนง่าย เเต่เเท้ที่จริงเเล้วมีความซับซ้อนในการสร้างมากๆ ปัจจุบันเราทุกคนอยู่ในยุค always-on หรือยุคที่พร้อมใช้งานในการเชื่อมต่อโลก internet โดยไม่สามารถรอการใช้งานเมื่อเกิด downtime ได้ ซึ่งลองคิดดู ถ้าทุกท่านไม่สามารถใช้ facebook หรือ line chat ได้เพียงเเค่ครึ่งชั่วโมง จะรู้สึกอย่างไรกัน   ปัจจุบัน Disaster Recovery...

Read More