August 10, 2020

เมื่อเร็วๆ นี้ ดร. รัฐิติ์พงษ์ พุทธเจริญ  (สาขาวิศวกรรมคอมพิวเตอร์)  ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ แห่งฟอร์ติเน็ตได้เร่งสร้างความเข้าใจในผลกระทบของพรบ. การรักษาความมั่นคงปลอดภัยไซเบอร์และพรบ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งพบว่าหน่วยงานภาครัฐขนาดเล็กบางแห่งและองค์กรในบางอุตสาหกรรมอาจยังมีจำนวนบุคคลากรที่เชี่ยวชาญเฉพาะด้านความปลอดภัยไซเบอร์ที่จำกัดซึ่งเป็นสถานการณ์ที่เกิดขึ้นทั่วโลก ทั้งนี้ มั่นใจโซลูชั่น Security Fabric สามารถช่วยองค์กรตอบข้อกำหนดของพรบ. ทั้งสองฉบับได้

ประเทศไทยอยู่ในขั้นตอนเร่งยกระดับระบบดิจิทัลเพื่อก้าวไปสู่การปฏิวัติอุตสาหกรรมครั้งที่ 4 พร้อมนานาชาติและดำเนินธุรกรรมภายใต้กฎระเบียบคุ้มครองข้อมูลทั่วไป (General Data Protection Regulation: GDPR)ของสหภาพยุโรปซึ่งให้ความสำคัญในเรื่องภัยไซเบอร์และข้อมูลส่วนบุคคล ในประเทศไทยมีการประกาศใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์  (Cyber Security Act: CSA) พ.ศ. 2562 ในราชกิจจานุเบกษาและมีผลบังคับใช้ในทันทีเมื่อเดือนพฤษภาคมที่ผ่านมา  และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act: PDPA) ซึ่งจะมีผลบังคับใช้ในวันที่ 28 พฤษภาคม พศ. 2563 ส่งให้ผู้ประกอบการควรเร่งทำความเข้าใจและจัดหากระบวนการที่สอดคล้องกับข้อกำหนดในพ.ร.บ.ทั้งสองฉบับอย่างเร่งด่วน

พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ฯ กำหนดให้โครงสร้างพื้นฐานสำคัญของประเทศ (Critical Infrastructure : CI) อันหมายถึงบรรดาหน่วยงานหรือองค์กรที่ธุรกรรมทางอิเล็กทรอนิกส์ของตนมีผลเกี่ยวเนื่องสำคัญต่อความมั่นคงหรือความสงบเรียบร้อยของประเทศทั้ง 8 กลุ่ม ได้แก่ กลุ่มความมั่นคงและบริการภาครัฐที่สำคัญ กลุ่มการเงินการธนาคาร กลุ่มเทคโนโลยีสารสนเทศและโทรคมนาคม กลุ่มการขนส่งและโลจิสติกส์ กลุ่มพลังงานและสาธารณูปโภค กลุ่มสาธารณสุขจำเป็นต้องยกระดับการรักษาความมั่นคงปลอดภัยของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure : CII) ให้มีประสิทธิภาพมากยิ่งขึ้น  

ทั้งนี้ คณะกรรมการกำกับ (กกม) ได้ประยุกต์มาตรฐานที่พึงนำมาใช้เป็นกรอบในการทำงานจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐอเมริกา (National Institute of Standard and Technology : NIST) มาเป็นมาตรการขั้นต่ำของ พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ฯ ใน 5 มาตรการด้วยกัน ได้แก่

1) มาตรการในการระบุความเสี่ยง (Identify)

2) มาตรการในการป้องกันภัยคุกคาม (Protect)

3) มาตรการในการตรวจสอบและเฝ้าระวัง (Detect)

4) มาตรการในการเผชิญเหตุ ตอบโต้ภัย (Respond) และ

5) มาตรการรักษาและฟื้นฟู (Recover)   

ดร. รัฐิติ์พงษ์ พุทธเจริญ  (สาขาวิศวกรรมคอมพิวเตอร์)  ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ แห่งฟอร์ติเน็ตได้ให้ความเห็นว่า “พ.ร.บ. ที่บังคับไปแล้วนี้ส่งผลให้หน่วยงานของรัฐหรือหน่วยงานเอกชนมีหน้าที่ในการสร้างกลไกในการป้องกันภัยไซเบอร์ที่รัดกุมมากขึ้น มิฉะนั้นจะได้รับบทลงโทษ องค์กรจึงต้องพึ่งพาเทคโนโลยีหรือหาทูลส์ใหม่ๆ ที่สามารถปฏิบัติตามข้อกำหนดของพ.ร.บ.ได้ในทุกกรณี โดยเฉพาะอย่างยิ่งในการ ”เฝ้าระวัง” ซึ่งเป็นเม็ดเงินที่มีการลงทุนสูง  เทคโนโลยีที่เหมาะสมจำเป็นต้องสามารถป้องกันภัยได้กว้าง (Broad) ครอบคลุมทุกแพลทฟอร์มและอุปกรณ์ อุปกรณ์ทั้งหมดจะต้องทำงานร่วมกันอย่างราบรื่น (Integrated) และทำงานได้อย่างอัตโนมัติ (Automation) สามารถปฏิบัติงานตามมาตรการ 5 ประการข้างต้นจากส่วนกลางได้”   

ทั้งนี้ ฟอร์ติเน็ตมีแพลทฟอร์มด้านความปลอดภัยไซเบอร์ที่เรียกว่า “Fortinet Security Fabric” ที่สามารถตอบโจทย์มาตรการทั้ง 5 ด้านได้เป็นอย่างดี  ซึ่งเป็นแพลทฟอร์มที่รวมอุปกรณ์ด้านความปลอดภัยครบครันจึงสามารถช่วยให้องค์กรเห็นภัยไซเบอร์ที่คุกคามเข้ามาได้ลึกทั่วทั้งเครือข่าย  นอกจากนี้ อุปกรณ์ทุกชิ้นทำงานภายใต้ความร่วมมืออีโคซิสเต็มส์ (Fortinet Fabric Ready Partner) จึงทำให้อุปกรณ์สามารถทำงานเข้ากันได้อย่างราบรื่น ลูกค้าสามารถใช้งานอุปกรณ์ได้เต็มที่ ยิ่งไปกว่านั้น ฟอร์ติเน็ตใช้เทคโนโลยีแมชชีนเลิ่ร์นนิ่งในโซลูชั่น จึงสามารถโต้ตอบและจัดการกับภัยคุกคามได้อย่างชาญฉลาดและอัตโนมัติ

ดร. รัฐิติ์พงษ์อธิบายเพิ่มเติมถึงรายละเอียดว่า “ในแพลทฟอร์ม Fortinet Security Fabric นั้น มีโซลูชั่นของฟอร์ติเน็ตที่มีคุณสมบัติการทำงานที่ตรงต่อข้อกำหนดตั้งแต่มาตรการที่ 1 ถึง 5 ไว้ในอุปกรณ์ต่างๆ อย่างครบถ้วนแล้ว ดังนี้

มาตรการที่ 1) Identify:

- Identify and assess users: เมื่อมีผู้ใช้งานเชื่อมต่อเข้ามาในเครือข่าย องค์กรจำเป็นต้องสามารถระบุภัยที่เข้ามาได้ ซึ่งในปัจจุบันนั้น การยืนยันตัวตนเพื่อเข้าใช้งานเพียงด้วยการรหัสผู้ใช้งาน (User name) และรหัสผ่าน (Password) ไม่เพียงพอแล้ว ฟอร์ติเน็ตแนะนำให้ใช้วิธีการยืนยันตัวตนของผู้ใช้และของอุปกรณ์ได้โดยการใช้อุปกรณ์ FortiToken และ FortiNAC  ทั้งนี้ อุปกรณ์ FortiToken จะยืนยันผู้ใช้งานโดย 2 Factor One Time Password ซึ่งให้ความปลอดภัยกว่า และใช้ FortiNAC เพื่อควบคุม ติดตามการเข้าถึงเครือข่ายของอุปกรณ์และผู้ใช้งาน รวมถึงอุปกรณ์ไอโอทีสมัยใหม่ที่เชื่อมต่อเข้ามาอีกด้วย  

- Asset and risk management: ในการระบุภัยและความเสี่ยงของเครื่องที่ใช้ในองค์กร ฟอร์ติเน็ตสามารถจัดหาอุปกรณ์ FortiInSight เพื่อใช้ดูพฤติกรรมของผู้ใช้งานในองค์กร อาทิ ผู้ใช้งานดาวน์โหลดไฟล์ไปที่ใด ท่องเว็บใด และส่งข้อมูลการใช้งานเหล่านั้นไปยังอุปกรณ์ FortiSIEM ที่จัดเก็บ วิเคราะห์พฤติกรรมจากอุปกรณ์ของฟอร์ติเน็ตและอุปกรณ์ของค่ายอื่นด้วย หากพฤติกรรมใดมีค่าสูงกว่าค่าที่ตั้งไว้ จะส่งสัญญาณแจ้งเตือนภัยของทุกเหตุการณ์ได้ทันท่วงที

- Vulnerability assessment: ในการตรวจสอบหาช่องโหว่ในอุปกรณ์คอมพิวเตอร์ เดสก์ท็อป แล็ปท็อป โมบายและเซิร์ฟเวอร์ในระบบนั้น ฟอร์ติเน็ตแนะนำว่าควรใช้อุปกรณ์ FortiClient ซึ่งเป็นผลิตภัณฑ์ที่ช่วยรักษาความปลอดภัยให้กับอุปกรณ์ปลายทางอย่างครบถ้วน ให้ทำหน้าที่สแกนตรวจสอบการติดตั้งซอฟท์แวร์ด้านความปลอดภัยที่องค์กรได้กำหนดเป็นนโยบายไว้ อาทิ ซอฟต์แวร์แอนตี้ไวรัสและไฟร์วอลล์ ในขณะเดียวกัน อุปกรณ์ FortiNAC จะช่วยตรวจสอบหาการติดตั้งซอฟท์แวร์ที่อาจมีความเสี่ยง หรือซอฟท์แวร์ที่ควรจะมีในอุปกรณ์นั้น

- Risk assessment and governance: ในการปฏิบัติตามข้อกำหนดของพ.ร.บ.นั้น องค์กรจำเป็นจะต้องเก็บข้อมูลการใช้งาน (Log) ทางคอมพิวเตอร์ของผู้ใช้งาน อาทิ เว็บที่ท่องไป ซึ่งองค์กรสามารถปฎิบัติตามข้อกำหนดได้อย่างง่ายๆ โดยใช้อุปกรณ์ FortiGate ที่ทำหน้าที่เป็นซีเคียวริตี้เกทเวย์ช่วยป้องกันภัยคุกคาม พร้อมกับอุปกรณ์ FortiAnalyzer ที่ทำหน้าที่วิเคราะห์ จัดเก็บข้อมูล ทำรายงาน และมีอุปกรณ์ FortiManager ที่จะช่วยบริหารจัดการองค์ประกอบของระบบรักษาความปลอดภัยทั้งหมดได้จากศูนย์กลาง

มาตรการที่ 2) Protect:  ฟอร์ติเน็ตเป็นผู้นำด้านเทคโนโลยีความปลอดภัยไซเบอร์ที่มีโซลูชั่นในการป้องกันภัยคุกคาม ป้องกันข้อมูลที่เข้ามาและเก็บภายในเครือข่ายขององค์กรเองและบนคลาวด์ได้อย่างแข็งแกร่ง  

- ในการป้องกันภัยภายในเครือข่ายขององค์กรนั้น เริ่มต้นที่จุดเชื่อมต่อกับเครือข่ายภายนอก ฟอร์ติเน็ตเสนอให้ใช้อุปกรณ์เน็กซ์เจอเนอเรชั่นไฟร์วอลล์ FortiGate เป็นซีเคียวริตี้เกทเวย์พร้อมกับอุปกรณ์ FortiDDos เพื่อป้องกันภัยที่มุ่งทำให้เครือข่ายและบริการขององค์กรหยุดชะงักลง  ถัดจากการป้องกันภัยที่ขอบเครือข่ายแล้ว  ฟอร์ติเน็ตแนะนำให้ติดตั้งอุปกรณ์รักษาความปลอดภัยระบบอีเมลชั้นนำ FortiMail ในการสกัดภัยคุกคามและปัญหาอีเมล อีกทั้งอุปกรณ์ FortiWeb ไฟร์วอลล์ในการป้องกันการรักษาความปลอดภัยให้กับเว็บแอปพลิเคชั่น  ทั้งนี้ สามารถใช้อุปกรณ์ FortiClient และ FortiProxy ได้อีกด้วย  นอกจากนี้ ฟอร์ติเน็ตยังมี FortiSandbox ระบบรักษาความปลอดภัยชั้นสูง ที่ช่วยตรวจดักจับภัยคุกคามในรูปแบบใหม่ๆ ที่เรียกกันว่า Zero-day ก่อนที่จะแพร่กระจายคุกคามในเครือข่าย รวมถึงพฤติกรรมที่ผิดปกติในระบบ และป้อนข้อมูลกลับไปยังอุปกรณ์ของฟอร์ติเน็ตอื่นๆ จึงสามารถสร้างเกราะป้องกันอันชาญฉลาดเพื่อจัดการกับภัยคุกคามทั้งระบบ

- ในการป้องกันเครือข่ายบนคลาวด์นั้น ฟอร์ติเน็ตได้พัฒนาบริการความปลอดภัยสำหรับการใช้งานบนคลาวด์ที่แข็งแกร่งที่ครบถ้วน ได้แก่ บริการ FortiSandbox Cloud, FortiMail Cloud, FortiWeb Cloud, FortiCASB นอกจากนี้ ฟอร์ติเน็ตยังขยายบริการความปลอดภัยไปกับผู้ให้บริการประเภท Infrastructure as a Service (IaaS) ชั้นนำระดับโลกมากมาย รวมถึง AWS, Microsoft Azure, Oracle Cloud Infrastructure และ Alibaba Cloud อีกด้วย   

มาตรการที่ 3) Detect:  ฟอร์ติเน็ตมีศักยภาพในการตรวจสอบความผิดปกติและอีเว้นท์ต่างๆ  มีกลไกในการสังเกตเฝ้าระวังอย่างอัตโนมัติและต่อเนื่อง และใช้ซิคเนเจอร์ในการตรวจภัยที่เกิดขึ้นมาแล้วอย่างแข็งแกร่ง

- ทั้งนี้ เพื่อตรวจพบภัยที่ไม่เคยเกิดขึ้นมาก่อนนั้น ฟอร์ติเน็ตมีโซลูชั่นใหม่ที่มีชื่อเสียงเป็นที่ยอมรับทั่วโลก อันได้แก่ อุปกรณ์ FortiDeceptor ที่จะทำหน้าที่เป็นเป้าล่อภัยคุกคาม ทำงานพร้อมกับอุปกรณ์ FortiSandbox ที่ทำหน้าที่ทดสอบข้อมูลหรือไฟล์ต้องสงสัย เพื่อตรวจดูพฤติกรรมที่ผิดปกติได้

- นอกจากนี้ ฟอร์ติเน็ตมีระบบตรวจสอบความปลอดภัยที่ช่วยในส่วนของ Security Operation Center (SOC) โดยมีอุปกรณ์ FortiSEIM และ FortiAnalyzer ในการเก็บ Log ข้อมูลจราจรทางคอมพิวเตอร์ ซึ่งองค์กรจำเป็นต้องจัดหารายงานเหล่านี้ให้กับหน่วยงานของรัฐ เมื่อมีการร้องขอ

มาตรการที่ 4) Respond:  หากเกิดภัยคุกคามขึ้นแล้วนั้น การตอบโต้กับสถานการณ์โดนภัยคุกคามจะรวมถึง การสื่อสารรายงานกับหน่วยงานที่เกี่ยวข้อง การวิเคราะห์สถานการณ์ การระงับภัย การพัฒนาสถานการณ์ที่เกิด

- ในการตอบโต้กับภัยที่เกิดขึ้นที่ผู้ใช้งาน (Endpoint Detection Response) ฟอร์ติเน็ตสามารถใช้อุปกรณ์ FortiClient เพื่อระงับการใช้งาน เช่น ระงับมิให้ผู้ใช้งานเปิดไฟล์อันตราย และใช้อุปกรณ์ FortiNAC ในการแยกผู้ใช้งานและกักกันเครื่องที่มีภัยคุกคามออกไปได้

- และในการตอบโต้กับภัยนั้น ฟอร์ติเน็ตเสนอให้ใช้คุณสมบัติที่มีอยู่ในอุปกรณ์ FortiSIEM, FortiAnalyzer และ FortiManager ในการตรวจสอบ Log และจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่าย ช่วยให้เกิดการตอบสนองแบบอัตโนมัติ แจ้งเตือนทุกเหตุการณ์ได้ทันท่วงที

- นอกจากนี้ ฟอร์ติเน็ตได้พัฒนาเทคโนโลยีใหม่ที่ส่งให้ฟอร์ติเน็ตโดดเด่นเหนือกว่าใคร คือเทคโนโลยี Security-Defined Network ที่ช่วยให้อุปกรณ์ด้านความปลอดภัยสามารถทำงานร่วมกับอุปกรณ์ด้านเครือข่ายขององค์กรได้ อาทิ ไฟร์วอลล์ FortiGate สามารถส่งข้อมูลภัยที่พบนั้นไปยังอุปกรณ์สวิชต์ FortiSwitch และอุปกรณ์แอคเซสพ้อยต์ไร้สาย FortiAP ได้ จึงทำให้เครือข่ายมีความปลอดภัยที่สมบูรณ์ทั่วทั้งเครือข่าย

หัวใจสำคัญในการสร้างกลไกด้านความปลอดภัยไซเบอร์นั้น ฟอร์ติเน็ตได้รับข้อมูลด้านภัยคุกคามเชิงลึกจากศูนย์วิเคราะห์ภัยฟอร์ติการ์ตแล็ปส์เป็นเรียลไทม์อยู่ตลอดเวลา ทั้งนี้ ฟอร์ติการ์ตแล็ปส์ทำหน้าที่ดูแล วิเคราะห์พฤติกรรมภัยคุกคามใหม่ๆ รวบรวมสถิติภัยที่เกิดขึ้น และรายงานส่งต่อข้อมูลภัยคุกคามอัปเดตไปยังอุปกรณ์ป้องกันภัย อุปกรณ์ของฟอร์ติเน็ตทุกชึ้นจึงมีข้อมูลภัยคุกคามที่ทันสมัยอยู่ตลอดเวลา ทำให้สามารถตอบโต้และระงับภัยในเวลาอันสั้นลง

และมาตรการท้ายสุด 5) Recover: ในมาตรการรักษาและฟื้นฟูนั้น ฟอร์ติเน็ตสามารถให้คำปรึกษาที่เหมาะสมกับลูกค้าเฉพาะกรณีได้”

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่จะมีผลบังคับในปีพศ. 2563 นั้น เป็นผลมาจากการเปลี่ยนผ่านเข้าสู่ดิจิทัลของประเทศ ซึ่งส่งผลให้มีการล่วงละเมิดสิทธิในข้อมูลส่วนบุคคลเพิ่มมากขึ้น จึงทำให้ภาครัฐออกนโยบายคุ้มครองความเป็นส่วนตัวของประชากรในประเทศ ซึ่งถือเป็นส่วนหนึ่งของการรักษาความปลอดภัยของข้อมูล (Data Security)  ตั้งแต่ชื่อ  ที่อยู่ อีเมล์ หมายเลขบัตรประจำตัวประชาชนและอื่นๆ  รวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) อาทิ ข้อมูลชีวภาพอีกด้วย 

พ.ร.บ.ดังกล่าวได้ระบุถึงบทบาทและความรับผิดชอบของผู้ควบคุม (Data Controller) และผู้ประมวลผลข้อมูล (Data Processor) ไว้อย่างชัดเจน   ผู้ควบคุมข้อมูล คือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยมีหน้าที่ในการขอความยินยอม บันทึกและป้องกันไม่ให้มีการละเมิดข้อมูลส่วนบุคคลโดยมิชอบ และต้องมีมาตรการในการเก็บรักษาข้อมูลที่เหมาะสม อาทิ การจัดทำนโยบายความเป็นส่วนตัว (Privacy Policy) เป็นต้น    

ส่วนผู้ประมวลผลข้อมูล คือ บุคคลหรือนิติบุคคล ที่ทำหน้าที่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมทั้งจัดทำบันทึก ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุุคล ยิ่งไปกว่านั้น พ.ร.บ. ยังกล่าวถึงเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Privacy Officer : DPO) ที่องค์กรจะต้องแต่งตั้งขึ้นมาอีกด้วย

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนี้มีหลักการเชิง ‘อนาคต’ เช่นเดียวกับพ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ฯ ซึ่งให้อำนาจ ‘สอดส่อง’ ตั้งแต่ตอนที่ยังไม่เกิดภัยคุกคาม กล่าวคือ ผู้ควบคุมข้อมูลก็ต้องมีหน้าที่ป้องกันไว้ก่อน ซึ่งเป็นปัจจัยสำคัญในการลดปัญหาภัยคุกคามไซเบอร์ในประเทศไทย

ฟอร์ติเน็ตมีโซลูชั่นที่มีคุณสมบัติพร้อมเบ็ดเสร็จในอุปกรณ์ในการเก็บ รวบรวม ใช้ข้อมูลส่วนบุคคลให้ปลอดภัยอันได้แก่ การป้องกันข้อมูลสูญหาย (Data Loss Protection) การควบคุมการเข้าใช้งานในเครือข่าย (Access Control) การควบคุมให้ข้อมูลถูกต้องอยู่เสมอ (Data Integrity) การปิดข้อมูลให้ปลอดภัย (Data Exposure)   เป็นต้น   ทั้งนี้ คุณสมบัติข้างต้นนี้ได้ Built in รวมอยู่ในโซลูชั่นของฟอร์ติเน็ตทั้งที่เป็นประเภท Security as a Service (SaaS) สำหรับการใช้งานที่องค์กรและ Infrastructure as a Service (IaaS) สำหรับการใช้งานบนคลาวด์ จึงมีศักยภาพในการป้องกันข้อมูลรั่วไหลได้อย่างครอบคลุม

ในการควบคุมการเข้าใช้งาน องค์กรสามารถใช้อุปกรณ์ FortiToken และอุปกรณ์ FortiNAC ได้เช่นกัน และในการทำให้ข้อมูลถูกต้องอยู่เสมอนั้นจะเป็นต้องอาศัยอุปกรณ์ FortiWeb ป้องกันเหล่าเซิร์ฟเวอร์และ FortiClient ป้องกันภัยคุกคามที่เข้ามาทางอุปกรณ์ปลายทาง ซึ่งทั้งหมดนี้ทำงานอยู่บนแพลทฟอร์ม Fortinet Security Fabric

ฟอร์ติเน็ตจึงมีความมั่นใจว่า โซลูชั่นต่างๆ จะสามารถสร้างกลไกกระบวนการด้านความปลอดภัยทั้งเครือข่ายได้อย่างต่อเนื่องได้ครบครัน สร้างความคุ้มค่าในการลงทุน และองค์กรสามารถตอบสนองข้อกำหนดของพ.ร.บ. ทั้งสองฉบับได้เป็นอย่างดี

ฟอร์ติเน็ต (Fortinet®; NASDAQ: FTNT) ผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบครบวงจรและอัตโนมัติ ประกาศเปิดตัวโซลูชั่น FortiWeb Cloud Web Application Firewall (ฟอร์ติเว็บ คลาวด์ เว็บ แอปพลิเคชั่น ไฟร์วอลล์ แอส อะ เซอร์วิส) หรือบริการป้องกันการโจมตีเว็บไซต์ที่ให้บริการบนคลาวด์ (Cloud Service) บนแพลทฟอร์มสำหรับระบบคลาวด์ชั้นนำ Amazon Web Services (AWS) ซึ่งจะช่วยให้องค์กรสามารถพัฒนาใช้แอปพลิเคชั่นบนเว็บได้อย่างรวดเร็วในขณะที่สร้างความปลอดภัยที่ดีที่สุดให้กับแอปพลิเคชั่นหลักสำคัญขององค์กรเหล่านั้น สามารถป้องกันแอปพลิเคชั่นบนเว็บและ APIs จากภัยคุกคามทั้งหลาย และช่วยให้องค์กรปฏิบัติตามกฏข้อบังคับต่างๆ ได้ ทั้งนี องค์กรที่เลือกปกป้องแอปพลิเคชันบนเว็บด้วยโซลูชัน Software-as-a-Service (SaaS) นี้สามารถเลือกใช้โซลูชัน WAF ได้เต็มศักยภาพ โดยไม่จำเป็นต้องใช้และจัดการโครงสร้างพื้นฐานหรือมีทักษะด้านความปลอดภัยของแอปพลิเคชันบนเว็บโดยเฉพาะใดๆ เลย

ช่องทางในการถูกโจมตีในคลาวด์มีมากยิ่งขึ้น

ในปัจจุบัน องค์กรต่างปรับใช้แอปพลิเคชั่นไปยังคลาวด์และสร้างแอปพลิเคชั่นบนคลาวด์มากขึ้นเพื่อให้ทันต่อการเปลี่ยนแปลงทางดิจิทัล อย่างไรก็ตาม การปรับใช้ที่รวดเร็วนี้อาจนำมาซึ่งช่องโหว่ของระบบในที่ต่างๆ องค์กรจึงต้องการกระบวนการด้านความปลอดภัยที่แข็งแกร่งเพื่อปกป้องพื้นผิวที่เสี่ยงต่อการถูกโจมตีที่ขยายกว้างขึ้นและปกป้องแอปพลิเคชันจากภัยคุกคามนานาประเภท ทั้งนี้ หากองค์กรใช้ทูลส์ด้านความปลอดภัยเครือข่ายที่แยกออกจากกันยิ่งจะเป็นอุปสรรค์ในการปกป้องพื้นผิวที่เสี่ยงต่อการถูกโจมตีมากขึ้น  ทีมไอทีจึงต้องการโซลูชันด้านความปลอดภัยที่ปกป้องเว็บซึ่งเป็นทรัพย์สินขององค์กรได้อย่างแม่นยำ ใช้งานง่าย จัดการได้ง่าย เพื่อที่จะโอนย้ายแอปพลิเคชั่นไปยังคลาวด์หรือสร้างแอปพลิเคชั่นบนคลาวด์ได้อย่างคล่องตัว ยิ่งไปกว่านั้น องค์กรเผชิญกับสถานการณ์ขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่ง ขาดผู้เชี่ยวชาญในด้านระบบความปลอดภัยสำหรับแอปพลิเคชั่นบนเว็บ  จึงทำให้ทีม DevOps ที่รับผิดชอบจัดการแอปพลิเคชันบนเว็บยิ่งต้องการโซลูชั่นด้านความปลอดภัยที่ใช้งานง่าย มีศักยภาพสูงในการดักตรวจภัยในสิ่งแวดล้อมไฮบริดคลาวด์

ฟอร์ติเน็ตช่วยองค์กรใช้ประโยชน์จากคลาวด์ได้เต็มที่ 

ฟอร์ติเน็ตสามารถช่วยทีมไอทีและทีม DevOps แก้ไขปัญหาดังกล่าวได้ โดยเสนอโซลูชั่น FortiWeb Cloud WAF-as-a-Service หนึ่งในโซลูชั่นด้านการรักษาความปลอดภัยบนคลาวด์ชั้นนำของฟอร์ติเน็ต โดยจัดโซลูชั่น FortiWeb Cloud WAF-as-a-Service ให้ลูกค้าเลือกซื้อได้ในแพลทฟอร์ม AWS Marketplace หรือผ่านตัวแทนจำหน่ายของฟอร์ติเน็ตที่ท่านต้องการ และเริ่มติดตั้งโซลูชั่นได้บน AWS ได้โดยอัตโนมัติ 

ทั้งนี้ FortiWeb Cloud WAF-as-a-Service  เป็นส่วนหนึ่งของโครงสร้างความปลอดภัยซึเคียวริตี้แฟบริค ของฟอร์ติเน็ต จึงสามารถมอบประโยชน์ให้แก่องค์กรได้ดังนี้:

  • เป็น Cloud WAF ที่บริหารจัดการง่าย ตรวจจับได้แม่นยำ: ฟอร์ติเน็ตเป็นหนึ่งในผู้ที่ใช้เทคโนโลยีแมชชีนเลิร์นนิ่งในอุปกรณ์ WAF เป็นรายแรกๆ ในอุตสาหกรรม จึงส่งให้ FortiWeb Cloud WAF-as-a-Service มีความแม่นยำในการตรวจจับและป้องกันภัยคุกคามสูง ลดปัญหาการเกิดปัญหาที่ไม่ได้เกิดขึ้นจริง (False Positive) แอปพลิเคชั่นจึงทำงานได้อย่างต่อเนื่อง รวมไปถึงสามารถปรับแต่งนโยบาย (Policy Tuning) ต่างๆ ได้ด้วยตนเอง ลดภาระของผู้ดูแลระบบในการเฝ้าติดตามและปรับแต่งการตั้งค่าต่างๆ  นอกจากนี้ โซลูชั่น FortiWeb Cloud WAF-as-a-Service ติดตั้งและบำรุงรักษาง่าย มีขั้นตอนการกำหนดค่าและการจัดการน้อย มีออปชั่นในการกำหนดค่าขั้นสูง จึงช่วยลดความซับซ้อนในการตั้งค่า WAF
  • ให้การป้องกันภัยคุกคามขั้นสูงสำหรับแอปพลิเคชันบนเว็บ: FortiWeb Cloud WAF-as-a-Service สามารถปกป้องแอปพลิเคชันจากภัยคุกคามในหลายรูปแบบ ได้แก่ การโจมตีช่องโหว่ (Vulnerability exploits) บอทประเภทต่างๆ (Bots) การอัปโหลดมัลแวร์ (Malware uploads) การโจมตีประเภท DDoS รวมถึงการคุกคามต่อเนื่องขั้นสูง (APTs) และการโจมตีที่ไม่รู้จัก (Unknown and zero-day attacks) ทั้งนี้ ศูนย์วิเคราะห์ภัยคุกคามฟอร์ติการ์ตแล็ปส์ (FortiGuard Labs) ที่ได้รับรางวัลของฟอร์ติเน็ตจะทำหน้าที่ส่งบริการทรายดักภัย (Signatures sandboxing) และบริการตรวจสอบไอพีเรพูเทชั่น (IP reputation) อย่างต่อเนื่อง เพื่อให้มั่นใจว่าเหล่าองค์กรจะมีเกราะป้องกันและอัพเดทล่าสุดทันต่อภัยคุกคามอยู่เสมอ
  • มีต้นทุนการเป็นเจ้าของโดยรวมต่ำ (TCO) : จากการออกแบบที่ให้โซลูชั่น SaaS บนคลาวด์ใช้งานใน AWS ที่อยู่ในภูมิภาคเดียวกันกับแอพพลิเคชันขององค์กร จึงทำให้โซลูชั่น FortiWeb Cloud WAF-as-a-Service ไม่ต้องการบำรุงรักษาด้านฮาร์ดแวร์หรือซอฟต์แวร์ใดๆ และยังช่วยลดค่าใช้จ่ายในการถ่ายโอนข้อมูลขาออกลงได้มาก ซึ่งองค์กรจะจ่ายอัตราการถ่ายโอนข้อมูลเป็นประเภทภายในภูมิภาค (Intra-Region Data Transfer rates) สำหรับการรับส่งข้อมูล และ FortiWeb Cloud WAF-as-a-Service จะจัดการค่าใช้จ่ายในการถ่ายโอนข้อมูลนั้นให้เป็นส่วนหนึ่งของการสมัครสมาชิกใช้งาน (Subscription) และที่สำคัญคือ การออกแบบนี้จะให้ค่าความหน่วงแฝงที่ต่ำ
  • ทำให้การปฏิบัติตามข้อกำหนดง่ายขึ้น: การที่โซลูชั่น FortiWeb Cloud WAF-as-a-Service ใช้ WAF Gateway ในภูมิภาค AWS เดียวกันกับแอปพลิเคชันขององค์กร จึงทำให้สามารถลดความยุ่งยากในการปฏิบัติตามข้อกำหนดที่มีในระดับภูมิภาคเพิ่มเติมลงได้
  • มีโมเดลราคาที่หลากหลาย: ลูกค้าสามารถเลือกโมเดลอัตราค่าบริการได้ ทั้งบริการในรูปแบบที่มีการจำกัดไว้ล่วงหน้า (Pre-provisioned Capacity) หรือจ่ายตามปริมาณข้อมูลที่ถูกประมวล (Volume of processed data) ทางโซลูชั่น FortiWeb Cloud WAF-as-a-Service จะสามารถรองรับตัวเลือกที่เหมาะสมที่สุดตามความต้องการของธุรกิจและงบประมาณของลูกค้าได้เป็นอย่างดี

FortiWeb Cloud WAF-as-a-Service บน AWS ทำให้องค์กรสามารถมีไฟร์วอลล์สำหรับแอปพลิเคชั่นบนระบบคลาวด์ได้ง่าย  และหากอยู่ในบน AWS ที่อยู่ในภูมิภาคเดียวกัน จะสามารถเริ่มต้นใช้งานในการป้องกันภัยคุกคามขั้นสูงได้ภายในเวลาไม่กี่นาที ทั้งนี้ AWS ในหลายภูมิภาคได้ให้บริการโซลูชันประเภท SaaS ของฟอร์ติเน็ตนี้เรียบร้อยแล้ว ทำให้โซลูชั่นทำงานใกล้กับแอปพลิเคชันของลูกค้ามากที่สุด บริการจึงมีประสิทธิภาพสูงและมีความยืดหยุ่นในแง่การลงทุนสูง - กล่าวโดย นายแดน พลาสติน่า รองประธานฝ่ายบริการความปลอดภัยของ Amazon Web Services, Inc.

ที่ Steelcase เราเชื่อว่าเทคโนโลยีเป็นปัจจัยสร้างความแตกต่างที่สำคัญ เราเป็นรายแรกๆ ที่ใช้ระบบเวอร์ช่วลไลเซชั่นและโซลูชันบนคลาวด์เพื่อขับเคลื่อนธุรกิจไปข้างหน้า และเมื่อเราเริ่มโอนย้ายแอปพลิเคชั่นและเวิอร์คโหลดไปยังระบบคลาวด์สาธารณะ เราได้ตัดสินใจเลือกฟอร์ติเน็ต เนื่องจากมีความเชื่อมั่นในคุณสมบัติด้านความปลอดภัยบนคลาวด์ที่แข็งแกร่งที่ผนวกรวมเข้ากับโครงสร้างความปลอดภัยซีเคียวริตี้แฟบริคของฟอร์ติเน็ต โดยเฉพาะอย่างยิ่งอุปกรณ์ FortiWeb ที่ได้ช่วยให้ Steelcase สามารถรักษาความปลอดภัยให้แก่แอปพลิเคชันบนเว็บของเราได้อย่างมีประสิทธิภาพและทำให้เราบริหารการปฏิบัติงานและรายงานต่างๆ ได้ง่ายมากขึ้น - กล่าวโดย นายแฟร้งค์ สตีเวนส์ Cloud Security Architect ของ Steelcase

หากท่านต้องการข้อมูลเพิ่มเติม กรุณาเยี่ยมชมที่ FortiWeb Cloud WAF-as-a-Service

 

นางสาวภิรดี เจริญรัตนาภิรมย์ ผู้จัดการทั่วไป ศูนย์การค้าเกทเวย์ เอกมัย จัดกิจกรรมฉลองครบรอบ 20 ปี One Piece ในงาน One Piece 20th Animation Anniversary Thailand ส่งมอบความสุขให้กับผู้ใช้บริการภายในศูนย์การค้าเกทเวย์ เอกมัย ขนขบวนเหล่าคาแรคเตอร์ อาทิ ลูฟี่ และช้อปเปอร์ยักษ์สูงกว่า 5 เมตร ปิดท้ายด้วยบรรยากาศสุดน่ารักจากวง Siamdream วงไอดอลที่มีสมาชิกวงจาก “ประเทศไทย” และ “ประเทศญี่ปุ่น” ลานกิจกรรม ชั้น M ศูนย์การค้าเกทเวย์ เอกมัย

ติดตามข่าวความเคลื่อนไหวของศูนย์การค้าเกทเวย์ เอกมัย และกลุ่มแอสเสท เวิรด์ คอร์ปอเรชั่น เพิ่มเติมได้ที่ Facebook: Gatewayekamai, AssetWorldCorporation |  Line Official: Gatewayekamai  |  IG: Gatewayekamai  |  Website: www.assetworldcorp-th.com

โอเชี่ยน พรอพเพอร์ตี้ สนับสนุนมาตรการปรับลดค่าโอน - ค่าจดจำนองบ้าน เหลือ 0.01%

Airbnb แพลตฟอร์มท่องเที่ยวระดับโลก สำหรับจองที่พักและประสบการณ์ชุมชนอันโดดเด่นให้นักเดินทางได้ร่วมสัมผัสโดยปัจจุบันมีที่พักให้บริการกว่า 7,000,000 แห่ง

แฟนพันธุ์แท้เครื่องเล่นและแผ่นเสียงไม่ควรพลาด เมื่อศูนย์การค้าโชว์ ดีซี (SHOW DC) ศูนย์การค้าช็อปปิ้งเอ้าท์เล็ทใจกลางเมืองที่ใหญ่ที่สุดในกรุงเทพฯ

‘ฮาบิแทท กรุ๊ป’ ผู้นำด้านการพัฒนาโครงการอสังหาริมทรัพย์ระดับพรีเมี่ยมเพื่อการลงทุนของไทย ฉลองครบรอบ 7 ปี จัดแคมเปญใหญ่ “7 Wonders Package” 

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม (อว.)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม (อว.)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)

X

Right Click

No right click