mobile-logo

Monster Connect Tag

08 Jan

ปฏิวัติการวิเคราะห์ความปลอดภัยและบันทึก Singularity Data Lake

by Naruemon Paengjaem
in Blog
Comments

ปฏิวัติการวิเคราะห์ความปลอดภัยและบันทึก | ยินดีต้อนรับสู่ Singularity Data Lake องค์กรในปัจจุบันกำลังเผชิญกับปริมาณข้อมูลมหาศาลที่ท่วมท้น ซึ่งครอบคลุมไปถึงผู้ใช้ อุปกรณ์ และเครือข่าย การเพิ่มขึ้นของปริมาณข้อมูลนี้เกิดจากการเปลี่ยนแปลงสู่ดิจิทัลที่รวดเร็ว รวมถึงการนำเครื่องมือรักษาความปลอดภัยแบบจุดมาใช้เพื่อป้องกันภัยคุกคาม ความปลอดภัยกลายเป็นปัญหาของข้อมูลขนาดใหญ่ ข้อมูลเหล่านี้แม้จะมีค่ามหาศาลสำหรับการป้องกันภัยคุกคามเชิงรุก แต่ก็มักเป็นความท้าทายในการรวบรวม ปรับรูปแบบ และวิเคราะห์ โดยเฉพาะอย่างยิ่งเมื่อกระจัดกระจายอยู่ทั่วเครื่องมือและระบบที่แยกกันโซลูชันข้อมูลแบบเดิมมักขาดความยืดหยุ่น ขยายผล และมีต้นทุนสูง ทำให้องค์กรไม่สามารถบรรลุระดับการจัดการความปลอดภัยที่ต้องการได้ ยิ่งไปกว่านั้น ภูมิทัศน์ด้านความปลอดภัยไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว ยิ่งทำให้โซลูชันข้อมูลที่แข็งแกร่ง ปรับขนาดได้ และคุ้มค่า เป็นสิ่งจำเป็น รายงานระบุว่า โปรเจกต์ SIEM และ Data Lake มากถึง 60% ล้มเหลว หนึ่งในสาเหตุหลักคือความซับซ้อนมหาศาลในการนำข้อมูลจากแหล่งต่างๆ มาผสานเข้าไว้ในที่เดียวกัน องค์กรจำนวนมากต้องจัดตั้งทีมเฉพาะของวิศวกร IT และความปลอดภัย เพื่อใช้เวลาหลายวันในการจัดการ ingest...

Read More
clean code
04 Jan

Clean Code คืออะไร

by Naruemon Paengjaem
in Blog
Comments

Clean Code คือโค้ดที่อ่านง่าย ดูแลรักษาง่าย เข้าใจง่าย และเปลี่ยนแปลงง่าย ผ่านโครงสร้างและความสม่ำเสมอ แต่ยังคงความแข็งแรงและปลอดภัยเพื่อรองรับความต้องการด้านประสิทธิภาพ ช่วยให้คุณได้ประโยชน์สูงสุดจากซอฟต์แวร์ของคุณ "คุณภาพโค้ด" เป็น "การตรวจสอบโค้ดอย่างต่อเนื่อง" จากนั้น "คุณภาพโค้ดและความปลอดภัยของโค้ด" รู้สึกเหมือนอยู่ใน ในช่วงสองสามปีที่ผ่านมา ในที่สุดเราก็สามารถจัดการกับสิ่งที่เรามองหาตั้งแต่เริ่มต้นได้ : Clean Code เรื่องเกี่ยวกับ Clean Code ปัญหาที่เราแก้ไขที่ Sonar เป็นปัญหาใหญ่โตและส่งผลกระทบไปในวงกว้าง เราช่วยยกระดับประสิทธิภาพ ลดความเสี่ยงและช่วงเวลาหยุดทำงาน รวมถึงเพิ่มความรับผิดชอบต่อโค้ด เราส่งผลต่อโค้ดต้นฉบับโดยตรง และแน่นอน ส่งผลต่อซอฟต์แวร์ทางอ้อมด้วย ในอดีต เมื่อเราพยายามอธิบายสิ่งที่เราทำ เรามักผสมผสานคำอธิบายต่างๆ เข้าด้วยกัน ส่งผลให้เกิดความไม่ชัดเจน (ในกรณีที่ดีที่สุด) และทำให้ชุมชนของเราเชื่อมโยงข้อมูลต่างๆ เข้าด้วยกันได้ยาก เมื่อประมาณสองปีที่ผ่านมา เราตัดสินใจแก้ไขปัญหานี้และเริ่มต้นโครงการภายในองค์กรเพื่อให้อธิบายสิ่งที่เราทำได้อย่างชัดเจนยิ่งขึ้นสรุปสั้นๆ ง่ายๆ สุดท้ายเราก็สรุปได้สามข้อ ความสนใจของเรามุ่งเน้นไปที่ code...

Read More
Observability
25 Dec

รายงานคาดการณ์ Observability 2023

by Naruemon Paengjaem
in Blog
Comments

การลงทุนในระบบสังเกตการณ์ (Observability) ไม่ใช่แค่ป้องกันปัญหาที่อาจเกิดขึ้นเท่านั้น แต่ยังเป็นการขับเคลื่อนธุรกิจของคุณไปสู่ความมีประสิทธิภาพ ความปลอดภัย และความรุ่งโรจน์อย่างแท้จริง 2023 Observability Forecast" ซึ่งเป็นการศึกษาที่ใหญ่และครอบคลุมที่สุดในประเภทเดียวกัน เพิ่งเผยแพร่ออกมาแล้ว ข้อมูลจากผู้เชี่ยวชาญด้านเทคโนโลยี 1,700 คนจาก 15 ประเทศ เสนอข้อมูลเชิงลึกเพื่อช่วยให้คุณเข้าใจพฤติกรรมการใช้ระบบสังเกตการณ์ของพวกเขาและผลกระทบต่อต้นทุนและรายได้ที่ดีขึ้น ประเด็นสำคัญ 4 ข้อจากรายงาน ที่แสดงให้เห็นว่าผลตอบแทนจากการลงทุน (ROI) ในระบบสังเกตการณ์นั้น ไม่เพียงแค่มีประโยชน์ แต่ยังจำเป็นอย่างยิ่ง 1 . Business value and ROI ใจความสำคัญที่โดดเด่นจากรายงานปีนี้คือ มูลค่าทางธุรกิจที่จับต้องได้ของระบบสังเกตการณ์ องค์กรต่างๆ ไม่ได้มองระบบสังเกตการณ์เป็นแค่เทคโนโลยีอีกต่อไป แต่เห็นว่าเป็นกลยุทธ์สำคัญในการบรรลุเป้าหมายหลักทางธุรกิจ ตัวเลขยืนยันชัดเจน! จากการสำรวจ พบว่าองค์กรต่าง ๆ ได้รับผลตอบแทนจากการลงทุนในระบบสังเกตการณ์เฉลี่ย 2 เท่าต่อปี นั่นหมายความว่า สำหรับทุก...

Read More
Apache Kafka
20 Dec

มอนิเตอร์ Apache Kafka เพื่อลดต้นทุนบนคลาวด์

by Naruemon Paengjaem
in Blog
Comments

Apache Kafka เป็นเสาหลักของระบบโครงสร้างพื้นฐานบนคลาวด์หลายๆ ระบบ โดยนิยมใช้ในการเคลื่อนย้ายข้อมูลขนาดใหญ่จากจุดหนึ่งไปยังอีกจุดหนึ่ง เนื่องจาก Kafka มีประสิทธิภาพสูง เชื่อถือได้ และรับประกันความทนทานการประมวลผลข้อมูลจำนวนมากบนคลาวด์ อาจกลายเป็นค่าใช้จ่ายที่แพงที่สุดในบิลค่าบริการจากผู้ให้บริการคลาวด์ของคุณ Apache Kafka มีตัวเลือกการกำหนดค่ามากมายเพื่อลดต้นทุน ทั้งระดับคลัสเตอร์และระดับไคลเอ็นต์ อย่างไรก็ตาม การค้นหาค่าและการปรับแต่งที่เหมาะสมอาจเป็นเรื่องที่ทำได้ยากNew Relic เป็นผู้ใช้งาน Apache Kafka อย่างหนัก และเคยเผยแพร่บล็อกมากมาย เช่น 20 Best Practices for Apache Kafka at scale บทความนี้ เราจะขยายความรอบรู้เหล่านั้นโดยใช้การตรวจสอบเพื่อเน้นวิธีปรับแต่ง Apache Kafka และลดต้นทุนบนคลาวด์ ...

Read More
18 Dec

มอนสเตอร์ คอนเนค ได้จัดกิจกรรม QBR (Quartely Business Review) ครั้งที่ 4 ปี 2566

by Surakitt Wongsuwan
in Activity
Comments

วันศุกร์ที่ 17 ธันวาคม 2566 เวลา 14:00-15:00 น.มอนสเตอร์ คอนเนค ได้จัดกิจกรรม QBR (Quartely Business Review) ครั้งที่ 4 ปี 2566สรุปผลการดำเนินงาน กิจกรรมที่ทำมาตลอด Quarter พร้อมกำหนดทิศทางแผนงาน กิจกรรมปี 2567 ...

Read More
Graid
08 Dec

Monster Connect ได้รับแต่งตั้งเป็น Global Partners ในประเทศไทย จาก Graid

by Surakitt Wongsuwan
in Activity
Comments

บริษัท มอนสเตอร์ คอนเนค จำกัด ได้รับแต่งตั้งจาก Graid Technology Inc. ให้เป็น Global Partners ผู้จำหน่ายผลิตภัณฑ์ SupremeRAID อย่างเป็นทางการในประเทศไทย อ้างอิง : Global Partner, Graid ...

Read More
DNS
06 Dec

DNS: 40 and Fabulous

by Naruemon Paengjaem
in Blog
Comments

DNS ตั้งแต่เริ่มแรก ในช่วงปลายทศวรรษ 1980 - ประมาณปี 1987 หรือ 1988 ระบบชื่อโดเมน (DNS) อายุครบ 40 ปีในเดือนพฤศจิกายน เรามารู้จักประวัติของ DNS กันเถอะ 1983 DNS มีอายุครบ 40 ปีในปี 2023 วันเกิดของ DNS ย้อนกลับไปถึงการเผยแพร่ Request for Comments (RFCs) 882 และ 883 RFC ทั้งสองนี้ซึ่งเผยแพร่ในเดือนพฤศจิกายน พ.ศ....

Read More
04 Dec

ทีมงาน Monster Connect ร่วมกับ KnowBe ออกบูธงาน CDIC 2023

by Surakitt Wongsuwan
in Activity, KnowBe4
Comments

วันที่ 29-30 พฤศจิกายน 2566 ณ ไบเทค บางนา ทีมงาน Monster Connect ร่วมกับ KnowBe4 ได้เข้าร่วมออกบูธนำเสนอแพลตฟอร์มโซลูชัน Security Awareness Training ในงานสัมมนาด้านความมั่นคงปลอดภัยไซเบอร์ ครั้งที่ 22 (CDIC 2023) ได้รับความสนใจ การตอบรับจากผู้เข้าร่วมงานเป็นอย่างดี ...

Read More
Web monitoring
04 Dec

Web monitoring คืออะไร?

by Naruemon Paengjaem
in Blog
Comments

Web monitoring คือกระบวนการตรวจสอบและติดตามประสิทธิภาพการทำงานของเว็บไซต์หรือแอปพลิเคชันบนเว็บ โดยรวบรวมข้อมูลด้านต่างๆ เช่น ความเร็วในการโหลดหน้าเว็บ ระยะเวลาในการตอบสนองของเซิร์ฟเวอร์ ปริมาณการรับส่งข้อมูล เป็นต้น เพื่อวิเคราะห์และหาแนวโน้มของปัญหาที่อาจเกิดขึ้น ประโยชน์ของ Web monitoring มีดังนี้ ช่วยให้มั่นใจได้ว่าเว็บไซต์หรือแอปพลิเคชันบนเว็บทำงานได้อย่างราบรื่นและมีประสิทธิภาพช่วยให้สามารถระบุและแก้ไขปัญหาที่อาจเกิดขึ้นได้อย่างรวดเร็วช่วยให้สามารถปรับปรุงประสิทธิภาพการทำงานของเว็บไซต์หรือแอปพลิเคชันบนเว็บได้ Web monitoring แบ่งออกเป็น 2 ประเภทหลักๆ คือ Active monitoring เป็นการรวบรวมข้อมูลโดยส่งคำขอไปยังเว็บไซต์หรือแอปพลิเคชันบนเว็บโดยตรงPassive monitoring เป็นการรวบรวมข้อมูลโดยวิเคราะห์ข้อมูลทางสถิติ เช่น บันทึกการใช้งานเว็บไซต์หรือแอปพลิเคชันบนเว็บ Web monitoring สามารถนำไปใช้กับเว็บไซต์หรือแอปพลิเคชันบนเว็บทุกประเภท ไม่ว่าจะเป็นเว็บไซต์ขนาดเล็กหรือขนาดใหญ่ เว็บไซต์ที่ใช้เพื่อวัตถุประสงค์ส่วนตัวหรือเชิงธุรกิจ ข้อมูลเหล่านี้สามารถนำไปใช้เพื่อวิเคราะห์และหาแนวโน้มของปัญหาที่อาจเกิดขึ้น เช่น หากความเร็วในการโหลดหน้าเว็บช้าลง อาจเกิดจากปัญหาด้านฮาร์ดแวร์หรือซอฟต์แวร์หากระยะเวลาในการตอบสนองของเซิร์ฟเวอร์นานขึ้น อาจเกิดจากปัญหาด้านเครือข่ายหรือโหลดของเซิร์ฟเวอร์หากปริมาณการรับส่งข้อมูลเพิ่มขึ้นอย่างรวดเร็ว อาจเกิดจากปัญหาด้านความปลอดภัย Web monitoring เป็นเครื่องมือสำคัญที่สามารถช่วยรักษาประสิทธิภาพการทำงานของเว็บไซต์หรือแอปพลิเคชันบนเว็บให้อยู่ในระดับที่ดี ซึ่งจะช่วยสร้างความพึงพอใจให้กับผู้ใช้และป้องกันปัญหาที่อาจส่งผลกระทบต่อธุรกิจ ...

Read More
RidgeBot
21 Nov

RidgeBot ยกระดับการรักษาความปลอดภัย DevSecOps และ IAST

by Naruemon Paengjaem
in Blog
Comments

ความสามารถของ RidgeBot DAST และ IAST เสริมสร้างสถานะความปลอดภัยของ DevSecOps โดยช่วยให้องค์กรต่างๆ สามารถระบุและแก้ไขช่องโหว่ความปลอดภัยได้อย่างรวดเร็วและมีประสิทธิภาพ RidgeBot DAST และ IAST เป็นเครื่องมือสำคัญสำหรับองค์กรต่างๆ ที่ต้องการปรับปรุงความปลอดภัยของ DevSecOps เราทราบดีว่ามีความเสี่ยงมากมาย ตั้งแต่ข้อบกพร่องของซอฟต์แวร์และการกำหนดค่าความปลอดภัยที่ผิดพลาดไปจนถึงการควบคุมการเข้าถึงที่ล้มเหลวและการขาดการรับรองความถูกต้อง อัตราการติดตั้งแอปพลิเคชันใหม่เพิ่มขึ้น รวมถึงการอัปเดตโค้ดรายสัปดาห์ที่นำไปใช้ในการผลิต นอกจากนี้ยังมีปัญหาท้าทายเหล่านี้คือการขาดแคลนบุคลากรด้านความปลอดภัยที่มีทักษะอย่างต่อเนื่องและการเปลี่ยนแปลงงาน ปัจจัยเหล่านี้และปัจจัยอื่นๆทดสอบความปลอดภัยแบบอัตโนมัติรวมอยู่ในวงจรชีวิตของแอปพลิเคชัน RidgeBot ปรับใช้ DAST และ IAST แบบอัตโนมัติ เพื่อเสริมสร้างความปลอดภัยในการพัฒนาแอป ความปลอดภัยของแอพพลิเคชันต้องการวินัยอย่างต่อเนื่องโดยใช้กระบวนการ เครื่องมือ และแนวทางปฏิบัติที่ช่วยปกป้องแอพพลิเคชันตลอดวงจรชีวิต นอกเหนือจากการทดสอบเจาะระบบอัตโนมัติที่ได้รับรางวัลแล้ว RidgeBot® ยังรวมถึงการทดสอบความปลอดภัยของแอพพลิเคชันแบบไดนามิก (DAST) และการทดสอบความปลอดภัยของแอพพลิเคชันแบบโต้ตอบ (IAST) ซึ่งช่วยเสริมสร้างสถานะความปลอดภัยของ DevSecOps DAST ให้มุมมองจากภายนอกของแอปพลิเคชันก่อนที่มันจะออนไลน์ ในขณะที่...

Read More