TechTalkThai ขอเรียนเชิญ CTO, CIO, IT Manager, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Citrix Webinar Series Back To Office: Ensuring a Flexible & Secure Workspace [Episode 1] ในหัวข้อเรื่อง “เตรียมระบบเครือข่ายให้พร้อมสำหรับ Work From Anywhere Workforce” เพื่อเรียนรู้ถึงแนวทางการออกแบบระบบเครือข่ายเพื่อรองรับการทำงานในอนาคตที่จะเกิดขึ้นจากทุกที่ทุกเวลา ด้วยการผสานเทคโนโลยี SD-WAN, Virtual App, Virtual Desktop พร้อมการบริหารจัดการและการรักษาความมั่นคงปลอดภัยแบบครบวงจร ในวันพฤหัสบดีที่ 13 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

รายละเอียดการบรรยาย

หัวข้อ: Back To Office: Ensuring a Flexible & Secure Workspace [Episode 1] เตรียมระบบเครือข่ายให้พร้อมสำหรับ Work From Anywhere Workforce
ผู้บรรยาย: ทีมงาน Citrix Thailand และ M.Tech
วันเวลา: วันพฤหัสบดีที่ 13 สิงหาคม 2020 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 100 คน
ภาษา: ไทย

เหตุการณ์ไม่คาดฝันที่กำลังเกิดขึ้นทั่วโลกนี้ได้ทำให้ธุรกิต้องเผชิญกับความวุ่นวายและการเปลี่ยนแปลงอย่างรวดเร็วเพื่อก้าวไปสู่การทำงานในรูปแบบใหม่ ระบบเครือข่ายที่บ้านพนักงานของคุณดีพอสำหรับใช้ทำงานหรือไม่? หรือพวกเขาต้องเดินทางออกมาทำงานที่ร้านกาแฟนอกบ้าน? ระบบ VPN แบบเดิมนั้นไม่ได้ถูกออกแบบมาเพื่อรองรับให้พนักงานทั้งหมดทำงานจากที่บ้านพร้อมๆ กันทุกคน ในขณะที่การเชื่อมต่อ Internet ที่ไม่เสถียรและ Bandwidth ที่จำกัดซึ่งต้องแบ่งกันใช้ภายในบ้านของพนักงานแต่ละคน รวมถึงระบบ VoIP ที่ไม่มีคุณภาพก็อาจทำให้พนักงานแต่ละคนทำงานได้อย่างไม่เต็มประสิทธิภาพ และส่งผลเสียต่อธุรกิจของคุณในท้ายที่สุด

Citrix SD-WAN สามารถส่งมอบประสบการณ์ที่เสถียรสำหรับการเข้าถึงระบบ Application บน Cloud และ Data Center เพื่อให้มั่นใจว่าพนักงานของคุณจะยังคงทำงานได้เต็มประสิทธิภาพแม้ว่าจะทำงานจากระบบ Internet ที่บ้านซึ่งต้องแบ่งกันใช้กับคนอื่น หรือแม้แต่จะทำงานจากสถานที่อื่นๆ หรือในออฟฟิศก็ตาม

ใน Webinar นี้ คุณจะได้เรียนรู้วิธีการที่ Citrix SD-WAN ใช้ในการทำสิ่งต่างๆ เหล่านี้:

• เชื่อมต่อทีมงานแบบ “Work From Anywhere” อย่างรวดเร็วและมั่นใจได้สำหรับพนักงานทุกคน
• รับประกันประสบการณ์ที่ดีในการเข้าถึงทุก Application ของพนักงานทุกคน
• ช่วยให้คุณยังคงมีความมั่นคงปลอดภัยและตอบรับต่อการทำ Compliance ได้อยู่เสมอ
• ทำให้ Citrix Virtual App และ Virtual Desktop ทำงานได้ดีขึ้นสำหรับพนักงานทุกคน
• ยังคงตรวจสอบและควบคุมการเชื่อมต่อใช้งานเครือข่ายของพนักงานทุกคนได้

Webinar ครั้งนี้จะนำเสนอเป็นภาษาไทยโดยทีมงาน Citrix และ M.Tech ที่พร้อมตอบทุกคำถามที่เกี่ยวข้อง

ลงทะเบียนเข้าร่วม TechTalk Webinar ได้ฟรี

ผู้ที่สนใจสามารถกรอกแบบฟอร์มเพื่อเข้าร่วม TechTalk Webinar ในหัวข้อนี้ได้ฟรีๆ ทันทีที่ https://zoom.us/webinar/register/WN_CLePuxE9S5WkLUM9HPIAFQ โดยทีมงานขอความกรุณากรอกข้อมูลชื่อบริษัทด้วยชื่อเต็มของหน่วยงานหรือองค์กร เพื่อไม่ให้เกิดความสับสนในการจัดการกับข้อมูลการลงทะเบียน

The post Citrix Webinar: เตรียมระบบเครือข่ายให้พร้อมสำหรับ Work From Anywhere Workforce appeared first on TechTalkThai.

TechTalkThai ขอเรียนเชิญ CTO, CIO, IT Manager, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Citrix Webinar Series Back To Office: Ensuring a Flexible & Secure Workspace [Episode 2] ในหัวข้อเรื่อง “การวิเคราะห์และตรวจสอบการทำงาน เพื่อส่งมอบประสบการณ์การใช้ Application ที่ดีที่สุดแก่ผู้ใช้งาน” เพื่อเรียนรู้ถึงกลยุทธ์และเครื่องมือที่จะช่วยให้ประสิทธิภาพของ Application บนระบบ Hybrid Cloud เป็นไปได้อย่างดี และการประยุกต์นำเทคโนโลยี Automation และ Analytics เข้ามาใช้ช่วยดูแลระบบ พร้อมอัปเดตเทคโนโลยีล่าสุดของระบบ Application Delivery Controller ในวันอังคารที่ 15 กันยายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

รายละเอียดการบรรยาย

หัวข้อ: Back To Office: Ensuring a Flexible & Secure Workspace [Episode 2] การวิเคราะห์และตรวจสอบการทำงาน เพื่อส่งมอบประสบการณ์การใช้ Application ที่ดีที่สุดแก่ผู้ใช้งาน
ผู้บรรยาย: ทีมงาน Citrix Thailand และ M.Tech
วันเวลา: วันอังคารที่ 15 กันยายน 2020 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 100 คน
ภาษา: ไทย

Application คือหัวใจสำคัญในการขับเคลื่อนธุรกิจในทุกวันนี้ การทำความเข้าใจว่า Application ของคุณนั้นทำงานเป็นอย่างไรและผู้ใช้งานได้รับประสบการณ์ในการใช้งานอย่างไรได้กลายเป็นปัจจัยสำคัญในการสร้างการเติบโตให้กับธุรกิจ ใน Webinar ครั้งนี้จะเล่าถึงกลยุทธ์และเครื่องมือสำหรับใช้สร้างประสบการณ์ที่ดีให้แก่การให้บริการระบบ Application รูปแบบต่างๆ ตามที่คุณต้องการ อย่างเช่น

• การบริหารจัดการการตั้งค่าแบบอัตโนมัติ เพื่อให้ระบบทั้งหมดทำงานอย่างถูกต้องบนมาตรฐานเดียวกัน
• ข้อมูลวิเคราะห์ที่นำไปใช้งานได้จริงทั้งในด้านประสิทธิภาพ, ความมั่นคงปลอดภัย และระบบโครงสร้างพื้นฐาน
• การแก้ไขปัญหาได้อย่างรวดเร็วยิ่งขึ้นในแบบเชิงรุกและตอบสนองได้ในทันที

Webinar ครั้งนี้จะนำเสนอเป็นภาษาไทยโดยทีมงาน Citrix และ M.Tech ที่พร้อมตอบทุกคำถามที่เกี่ยวข้อง

ลงทะเบียนเข้าร่วม TechTalk Webinar ได้ฟรี

ผู้ที่สนใจสามารถกรอกแบบฟอร์มเพื่อเข้าร่วม TechTalk Webinar ในหัวข้อนี้ได้ฟรีๆ ทันทีที่ https://zoom.us/webinar/register/WN_Ny3rUurbQuCT0nZOsziV6Q โดยทีมงานขอความกรุณากรอกข้อมูลชื่อบริษัทด้วยชื่อเต็มของหน่วยงานหรือองค์กร เพื่อไม่ให้เกิดความสับสนในการจัดการกับข้อมูลการลงทะเบียน

The post Citrix Webinar: การวิเคราะห์และตรวจสอบการทำงาน เพื่อส่งมอบประสบการณ์การใช้ Application ที่ดีที่สุดแก่ผู้ใช้งาน appeared first on TechTalkThai.

TechTalkThai ขอเรียนเชิญ CTO, CISO, CIO, IT Manager, Security Engineer, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Citrix Webinar Series Back To Office: Ensuring a Flexible & Secure Workspace [Episode 3] ในหัวข้อเรื่อง “รู้จักกับ Zero Trust Model แนวทางการเสริม Security ป้องกันภัยคุกคามสมัยใหม่ที่ผู้ดูแลระบบ IT ต้องรู้” เพื่อทำความรู้จักกับ Zero Trust Model ซึ่งเป็นแนวทางในการรักษาความมั่นคงปลอดภัยให้กับระบบ IT ที่กำลังได้รับความนิยมในธุรกิจองค์กรและระบบ Application สมัยใหม่ พร้อมวิธีการนำมาปรับใช้จริงในระบบ IT ในวันอังคารที่ 6 ตุลาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

รายละเอียดการบรรยาย

หัวข้อ: Back To Office: Ensuring a Flexible & Secure Workspace [Episode 3] รู้จักกับ Zero Trust Model แนวทางการเสริม Security ป้องกันภัยคุกคามสมัยใหม่ที่ผู้ดูแลระบบ IT ต้องรู้
ผู้บรรยาย: ทีมงาน Citrix Thailand และ M.Tech
วันเวลา: วันอังคารที่ 6 ตุลาคม 2020 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 100 คน
ภาษา: ไทย

เมื่อทุกธุรกิจองค์กรต้องเริ่มปรับตัวสู่ New Normal และปรับการทำงานไปสู่รูปแบบ Hybrid Work ที่พนักงานต้องทำงานได้จากทุกที่ทุกเวลา โจทย์เรื่องการรักษาความมั่นคงปลอดภัยให้กับข้อมูลสำคัญทางธุรกิจและพนักงานนั้นก็ถือเป็นความท้าทายครั้งใหญ่สำหรับหลายธุรกิจ เพราะการปกป้องพนักงานที่เชื่อมต่อจากเครือข่ายหรืออุปกรณ์ที่หลากหลายจากภายนอกองค์กรนั้นไม่ใช่เรื่องง่าย และการโจมตีในทุกวันนี้ก็มีรูปแบบที่หลากหลายและซับซ้อนมากยิ่งขึ้น

แนวทางหนึ่งที่ธุรกิจองค์กรทั่วโลกได้เริ่มนำไปปรับใช้ก็คือ Zero Trust Model ซึ่งจะช่วยลดความเสี่ยงในการถูกโจมตีของธุรกิจองค์กรลงไปได้เป็นอย่างมาก และช่วยให้พนักงานแต่ละคนสามารถทำงานได้อย่างมั่นคงปลอดภัยและมั่นใจมากยิ่งขึ้น

Citrix จะเล่าถึงแนวคิดของ Zero Trust Model และวิธีการนำมาใช้งานจริงในธุรกิจองค์กรให้ทุกท่านสามารถนำไปประยุกต์ใช้ได้ใน Webinar ครั้งนี้ พร้อมประเด็นที่น่าสนใจดังต่อไปนี้

• ปัญหาของการทำ VPN และประเด็นด้าน Security ที่เปลี่ยนไปจากการเปลี่ยนรูปแบบการทำงาน
• รู้จักกับแนวคิด Zero Trust Model และมุมมองของ Citrix ที่มีต่อ Zero Trust
• การออกแบบระบบ Secure Point of Access กลางเพื่อให้พนักงานทำงานได้อย่างมั่นคงปลอดภัยและสะดวกง่ายดาย
• Q&A

Webinar ครั้งนี้จะนำเสนอเป็นภาษาไทยโดยทีมงาน Citrix และ M.Tech ที่พร้อมตอบทุกคำถามที่เกี่ยวข้อง

ลงทะเบียนเข้าร่วม TechTalk Webinar ได้ฟรี

ผู้ที่สนใจสามารถกรอกแบบฟอร์มเพื่อเข้าร่วม TechTalk Webinar ในหัวข้อนี้ได้ฟรีๆ ทันทีที่ https://zoom.us/webinar/register/WN_WTehdJSmTROu47ATyYBtPw โดยทีมงานขอความกรุณากรอกข้อมูลชื่อบริษัทด้วยชื่อเต็มของหน่วยงานหรือองค์กร เพื่อไม่ให้เกิดความสับสนในการจัดการกับข้อมูลการลงทะเบียน

The post Citrix Webinar: รู้จักกับ Zero Trust Model แนวทางการเสริม Security ป้องกันภัยคุกคามสมัยใหม่ที่ผู้ดูแลระบบ IT ต้องรู้ appeared first on TechTalkThai.

Citrix ได้ออกมายืนยันถึงการเข้าซื้อ Wrike ธุรกิจ Startup ที่เติบโตมาเป็นระบบ Work Management Platform สำหรับธุรกิจองค์กรที่มูลค่า 2,250 ล้านเหรียญหรือราวๆ 67,500 ล้านบาท

Wrike ก่อตั้งขึ้นเมื่อปี 2006 ในฐานะของระบบ Project Management Platform ในรูปแบบ Software-as-a-Service หรือ SaaS เพื่อให้ภาคธุรกิจนำไปใช้งานได้อย่างง่ายดาย และค่อยๆ พัฒนาความสามารถใหม่ๆ เพิ่มเติมมาอย่างต่อเนื่อง รวมถึงได้รับการระดมทุนถึง 26 ล้านเหรียญ ก่อนจะเติบโตและถูกซื้อกิจการไปโดย Vista Equity Partners ในปี 2018 ที่มูลค่าราวๆ 800 ล้านเหรียญหรือ 24,000 ล้านบาท และมาถูกซื้อกิจการอีกครั้งโดย Citrix ในครั้งนี้

Citrix นั้นเป็นบริษัททางด้าน Software ที่มีผลิตภัณฑ์และบริการใน Portfolio ของตนเองอย่างหลากหลาย โดยหนึ่งในโซลูชันที่โดดเด่นนั้นก็คือโซลูชันด้าน Productivity เพื่อช่วยให้ธุรกิจองค์กรทำงานได้อย่างมีประสิทธิภาพมากขึ้น และ Citrix Workspace เองก็เป็นโซลูชันที่ถูกใช้งานโดยธุรกิจองค์กรทั่วโลกเพื่อให้พนักงานสามารถทำงานได้จากทุกที่ทุกเวลาอย่างปลอดภัย เป็นผู้บุกเบิกแนวคิดของ Desktop Virtualization เป็นรายแรกๆ ของโลก

การเข้าซื้อกิจการของ Wrike โดย Citrix ครั้งนี้ จะทำให้ Citrix สามารถนำเสนอโซลูชันสำหรับการบริหารจัดการการทำงานบน Cloud ให้กับฐานลูกค้าเดิมของ Citrix ได้ทั่วโลก สอดคล้องกับสถานการณ์ที่หลายบริษัทถูกบังคับให้ต้องทำงานจากที่บ้านในเวลานี้

Citrix ระบุว่า Wrike จะยังคงทำงานเป็นเอกเทศต่อไปจนกว่าการเข้าซื้อกิจการจะแล้วเสร็จ ซึ่งคาดว่าจะเสร็จสิ้นภายในช่วงครึ่งแรกของปี 2021 นี้ โดยผู้บริหารของ Wrike จะยังคงบริหารทีม Wrike ต่อไป

ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ Wrike สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.wrike.com/

ที่มา: https://venturebeat.com/2021/01/19/citrix-acquires-project-management-platform-wrike-for-2-25-billion/

The post Citrix เข้าซื้อกิจการ Wrike ระบบ Work Management สำหรับองค์กรมูลค่า 67,500 ล้านบาท appeared first on TechTalkThai.

เมื่อต้นปี 2018 ที่ผ่านมา ทาง M.Tech และ Citrix ได้ประกาศความเป็นพันธมิตรร่วมกันอีกครั้งหนึ่ง ให้ M.Tech ได้กลับมาเป็น Distributor ให้กับ Citrix และผลักดันตลาดของ Citrix ให้เติบโตยิ่งขึ้นในฐานะเทคโนโลยีสำคัญที่จะช่วยให้ภาพ Multi-Cloud ขององค์กรเป็นจริงขึ้นมาได้

M.Tech กลับมาเป็นตัวแทนจำหน่ายให้ Citrix อีกครั้ง

ก่อนหน้านี้เราคงจะคุ้นเคยกันดีว่า M.Tech นั้นเป็น Distributor ให้กับ Citrix มาตั้งแต่ปี 2007 และช่วยผลักดันโซลูชันด้าน Application Delivery Controller (ADC) หรือที่สมัยก่อนยังคงเรียกกันว่า Load Balancer (LB) อย่าง Citrix NetScaler ที่ทาง Citrix เข้าซื้อกิจการมาตั้งแต่ปี 2005 และค่อยๆ ขยับขยายมาผลักดันโซลูชันอื่นๆ ของ Citrix จนครบทุกผลิตภัณฑ์ในช่วงปี 2012 ก่อนที่ M.Tech จะยุติการเป็นตัวแทนจำหน่ายให้กับ Citrix ไปเมื่อปี 2016 เนื่องจากการเปลี่ยนแปลงกลยุทธ์ด้านธุรกิจของทาง Citrix เอง

ในแต่ปี 2018 นี้ ทาง Citrix ก็ได้กลับมาแต่งตั้ง M.Tech ให้เป็นตัวแทนจำหน่ายให้กับ Citrix อีกครั้งหนึ่ง ด้วยความที่ทีมงานของ M.Tech นั้นมีความรู้ความเชี่ยวชาญทางด้านโซลูชันและเทคโนโลยีต่างๆ ของ Citrix เป็นอย่างดี รวมถึงยังมีประสบการณ์ด้านการ Integrate ระบบต่างๆ ของ Citrix เข้ากับเทคโนโลยีของผู้ผลิตรายอื่นๆ อีกมากมาย ซึ่งถือเป็นหัวใจสำคัญของการนำเสนอโซลูชันของ Citrix

การกลับมาจับมือกันในครั้งนี้ของ M.Tech และ Citrix ก็ถือว่าเป็นช่วงที่ได้จังหวะพอดี เพราะจังหวะนี้แนวโน้มของ Multi-Cloud กำลังมาแรงในตลาดองค์กรพอดี และการนำเสนอโซลูชันเพื่อตอบโจทย์ Multi-Cloud นี้ก็ถือเป็นโซลูชันที่ต้องอาศัยความรู้ทางด้านเทคนิคในเชิงลึกทั้งจากฝั่งของผลิตภัณฑ์ Citrix และความรู้ทางด้านเทคโนโลยีต่างๆ เพื่อทำให้โซลูชันเหล่านี้ทำงานร่วมกันได้อย่างมีประสิทธิภาพและมั่นคงปลอดภัย ซึ่ง M.Tech ก็ถือเป็นพาร์ทเนอร์รายที่เหมาะสมที่สุดสำหรับการขยายตลาดของ Citrix ในยามนี้แล้ว

Secure Digital Workspace: ตลาดหลักที่ M.Tech และ Citrix จะร่วมกันจับมือผลักดันในปี 2018

ที่ผ่านมา Cloud ถือเป็นเทคโนโลยีที่ได้รับความนิยมเป็นอย่างมากในเหล่าองค์กร ทั้งในแง่ของการเติมเต็มความต้องการในฝั่ง Data Center และการเข้ามาทดแทน Application แบบเดิมๆ ที่ทำให้ผู้ใช้งานมีทางเลือกมากขึ้น แต่ความนิยมเหล่านี้เองก็ได้สร้างปัญหาทางอ้อมให้กับองค์กรเอง เนื่องจากทำให้เหล่าองค์กรมี Application และ Data ที่กระจัดกระจายอยู่บนบริการ Cloud ที่หลากหลาย ยากต่อการควบคุม ไม่ว่าจะเป็น Application สำเร็จรูปบน Software-as-a-Service (SaaS) หรือ Application ที่องค์กรพัฒนาขึ้นมาเองและติดตั้งใช้งานอยู่ภายใน Data Center ขององค์กรหรือบริการ Cloud ในกลุ่ม Infrastructure-as-a-Service (IaaS) ของผู้ให้บริการชั้นนนำอย่าง AWS, Microsoft Azure หรือ Google Cloud Platform (GCP) ก็ตาม

ในปี 2018 นี้ แนวโน้มของการที่เหล่าองค์กรจะต้องเริ่มมองหาหนทางเพื่อแก้ไขปัญหาเรื่องการใช้ Cloud ที่หลากหลายจนยากต่อการบริหารจัดการ ทาง Citrix จึงได้พัฒนาโซลูชันทางด้าน Multi-Cloud Management เพื่อรับมือกับปัญหาการใช้งาน Application, การเข้าถึง Data ในการทำงาน และการใช้บริการ SaaS ที่หลากหลายของผู้ใช้งานและยากต่อการควบคุมนี้ เพื่อให้ผู้ใช้งานสามารถมีพื้นที่ทำงานบนโลก Digital กลางเพียงพื้นที่เดียว เข้าถึงได้ด้วยการใช้งาน Username และ Password เดียว และควบคุมสิทธิ์การใช้งานและติดตามตรวจสอบพฤติกรรมอันอาจเป็นภัยคุกคามได้จากศูนย์กลาง ซึ่งโดยรวมแล้วโซลูชันนี้ก็มีชื่อเรียกว่า Secure Digital Workspace นั่นเอง

หากจะกล่าวโดยสรุปแล้ว ภายในโซลูชันของ Secure Digital Workspace จะประกอบไปด้วยองค์ประกอบดังต่อไปนี้

• Application Portal พร้อม Single Sign-On (SSO) เพื่อให้ผู้ใช้งานสามารถเข้าถึง Application, PC/Notebook, File Sharing, SaaS ได้จากศูนย์กลางในหน้าเดียวด้วย Username และ Password เดียว อาจมีการเพิ่ม Two-factor Authentication เพื่อเสริมความมั่นคงปลอดภัยได้
• ระบบ Bring Your Own Device (BYOD) ช่วยตรวจสอบความมั่นคงปลอดภัยของอุปกรณ์ที่จะนำมาใช้ในการทำงาน และสามารถบริหารจัดการหรือควบคุมได้จากระยะไกลเพื่อให้ง่ายต่อการช่วยเหลือและแก้ไขปัญหาโดยผู้ดูแลระบบ
• ระบบ Application ด้าน Productivity ซึ่งรวมถึงระบบ Contact, Email, Chat และอื่นๆ เพื่อให้ผู้ใช้งานสามารถสื่อสารระหว่างกันได้อย่างมีประสิทธิภาพและปลอดภัย
• มีการทำ Compliance ตรวจสอบด้านความมั่นคงปลอดภัยในการเข้าใช้งาน Application และเข้าถึงข้อมูลต่างๆ อยู่เสมอ
• มีระบบ IT Infrastructure ที่รองรับการให้บริการ Secure Digital Workspace สำหรับผู้ใช้งานจำนวนมากได้เป็นอย่างดี เช่น Virtualization, Desktop Virtualization, Application Virtualization, SD-WAN, Web Application Firewall และอื่นๆ เพิื่อเสริมทั้งประสิทธิภาพ, ความทนทาน, ความมั่นคงปลอดภัยในการใช้งาน รวมถึงยังสามารถติดตั้งใช้งานบนผู้ให้บริการ IaaS ชั้นนำทั่วโลกได้หลากหลายราย

ปัจจุบันเทคโนโลยีของ Citrix สามารถตอบโจทย์ Secure Digital Workspace ได้อย่างครบถ้วนในหนึ่งเดียว อีกทั้งองค์กรเองก็ยังมีทางเลือกที่จะนำโซลูชันจากผู้ผลิตรายอื่นๆ มาผสานรวมใช้งานในบางส่วน เพื่อให้ตอบโจทย์การใช้งานที่แตกต่างกันไปของแต่ละองค์กรหรือแต่ละแผนกได้ และในอนาคตหากองค์กรต้องการย้ายผู้ให้บริการ Cloud ไปใช้งานกับผู้ให้บริการรายอื่นๆ ก็สามารถย้ายไปใช้งานผู้ให้บริการรายนั้นๆ ได้ทันทีตามต้องการ ทำให้ประสบการณ์ของผู้ใช้งานยังคงเหมือนเดิมอยู่เสมอไม่ว่าจะเป็นการเชื่อมต่อไปยังผู้ให้บริการ Cloud รายใดก็ตาม

มีอิสระในการเลือกใช้ Cloud: ปลายทางของการตอบโจทย์ Multi-Cloud อย่างมีประสิทธิภาพ

แนวโน้มหนึ่งที่ Citrix มองเห็นว่าเป็นโอกาสนั้นก็คือการเติบโตของการใช้บริการ Cloud ในระดับองค์กรทั้งในฝั่งของ IT Infrastructure และฝั่งของผู้ใช้งานที่หันไปใช้บริการ SaaS ที่นับวันจะยิ่งเติบโตมากขึ้นเรื่อยๆ ทำให้สุดท้ายแล้วทุกองค์กรก็ต้องก้าวไปสู่กลยุทธ์ Multi-Cloud อย่างหลีกเลี่ยงไม่ได้ ที่ผ่านมา Citrix จึงพยายามทุ่มเทพัฒนาเทคโนโลยีต่างๆ เพื่อให้องค์กรสามารถเปิดรับต่อแนวโน้ม Multi-Cloud นี้ให้ได้อย่างง่ายดายที่สุดนั่นเอง

คำว่า Multi-Cloud ในที่นี้จะครอบคลุมทั้งในส่วนของ Application, IT Infrastructure และ Data ที่องค์กรสามารถเลือกใช้บริการแต่ละส่วนจากผู้ให้บริการแต่ละรายแตกต่างกันได้ ตัวอย่างเช่น บางกรณีอาจมีการจัดเก็บข้อมูลไว้บนบริการ Cloud แห่งหนึ่ง ในขณะที่ตัว Application ที่ผู้ใช้งานต้องใช้งานนั้นอาจอยู่บน Cloud อีกแห่งหนึ่ง ส่วนระบบ IT Infrastructure สำหรับรองรับ Application ที่องค์กรพัฒนาขึ้นมาเองก็อาจอยู่บน Cloud อีกแห่งหนึ่ง เป็นต้น ซึ่งภาพเหล่านี้ในปัจจุบันเองก็เริ่มมีให้เห็นในบางองค์กรแล้ว และในอนาคตเราจะเห็นภาพลักษณะนี้กันมากขึ้นเรื่อยๆ จากการที่เหล่าองค์กรซึ่งเริ่มมีประสบการณ์ในการเช่าใช้บริการ Cloud แล้ว อาจต้องการใช้บริการอื่นๆ เพิ่มเติม หรือต้องการย้ายบริการบางส่วนออกจากผู้ให้บริการเดิม ไปใช้งานกับผู้ให้บริการรายอื่นแทน หรือบางกรณีก็อาจมีประเด็นด้านกฎหมายที่ทำให้ไม่สามารถย้าย Application ออกไปจากบางประเทศหรือบางภูมิภาคได้ เป็นต้น

แน่นอนว่าในกรณีนี้ โซลูชันที่ดีที่สุดสำหรับทุกๆ องค์กรก็คือ การที่เหล่าองค์กรมีอิสระในการเลือกใช้บริการ Cloud ในแต่ละส่วนที่ตอบโจทย์ต่อธุรกิจมากที่สุด โดยที่ประสิทธิภาพการทำงาน, ประสบการณ์การเข้าใช้งาน, ความมั่นคงปลอดภัยของผู้ใช้งาน ระบบ และข้อมูล ไปจนถึงความทนทานของระบบและข้อมูลยังคงอยู่ในระดับที่องค์กรรับได้

Citrix NetScaler: Application Delivery Controller ที่จะมอบอิสระในการเลือกใช้ Cloud ให้กับทุกองค์กร

ผลิตภัณฑ์หลักที่จะมาตอบโจทย์ด้าน Multi-Cloud จาก Citrix นี้ก็หนีไม่พ้น Citrix NetScaler โซลูชันด้าน Network และ Security จาก Citrix ที่ถูกออกแบบมาให้มีความสามารถหลากหลาย ตอบโจทย์ความต้องการของเหล่าองค์กรได้อย่างยืดหยุ่น ด้วยผลิตภัณฑ์ซึ่งมีความสามารถดังต่อไปนี้

• Citrix NetScaler ADC ระบบ Application Delivery Controller ที่มาพร้อมกับความสามารถในการทำ Load Balancing, SSL Offloading และความสามารถด้าน Security ที่หลากหลายในตัว เป็นหัวใจสำคัญสำหรับระบบ Hybrid Cloud และ Multi-Cloud ไปจนถึงการให้บริการ Application ที่มีความสำคัญสูงต่อธุรกิจ และ Application ขนาดใหญ่ในระดับ Cloud-scale
• Citrix NetScaler Unified Gateway ระบบ Remote Access และ Single Sign-On สำหรับเป็นศูนย์กลางในการรวม Application และ Data ทั้งหมดขององค์กรเอาไว้ด้วยกัน เพื่อให้ผู้ใช้งานสามารถเข้าถึง Application และ Data ที่ตนเองมีสิทธิ์เข้าถึงได้ด้วยการยืนยันตัวตน, กำหนดสิทธิ์ และควบคุมการเชื่อมต่อใช้งานได้อย่างมั่นคงปลอดภัยสูงสุดจากทุกที่ทุกเวลา ผ่านทางทุกอุปกรณ์
• Citrix NetScaler AppFirewall ระบบ Web Application Firewall (WAF) สำหรับเสริมความมั่นคงปลอดภัยให้กับระบบ Website และบริการต่างๆ จากภัยคุกคามที่หลากหลาย ซึ่งนับวันจะยิ่งทวีความซับซ้อนและรุนแรงสูงขึ้นอย่างต่อเนื่อง
• Citrix NetScaler Secure Web Gateway ระบบ Gateway ที่มาพร้อมกับความสามารถในการทำ SSL Decryption เพื่อให้ผู้ใช้งานในองค์กรสามารถเข้าถึง Website, Application และบริการ SaaS ต่างๆ ได้อย่างมั่นคงปลอดภัย ด้วยความสามารถในการตรวจจับและยับยั้งภัยคุกคามที่พยายามซ่อนเร้นอยู่เบื้องหลังการเข้ารหัสข้อมูล
• Citrix NetScaler SD-WAN ระบบ Application-aware SD-WAN ที่จะช่วยให้การเชื่อมต่อเครือข่ายระหว่างสาขาเป็นไปได้อย่างมีประสิทธิภาพ, ทนทาน และปลอดภัยในหนึ่งเดียว พร้อมเสริมประสิทธิภาพการทำงานของ Citrix XenApp และ Citrix XenDesktop ตอบโจทย์การทำงานจากระยะไกลได้เป็นอย่างดี
• Citrix NetScaler Management and Analytics System ระบบบริหารจัดการโซลูชัน Citrix NetScaler ทั้งหมดได้จากศูนย์กลาง พร้อมเครื่องมือในการตรวจสอบและแก้ไขปัญหาต่างๆ ได้อย่างง่ายดาย บริหารจัดการ SSL Certification ที่จำเป็นต่อการเชื่อมต่อเครือข่ายและ Application ทั้งหมดอย่างปลอดภัยได้จากหน้าจอเดียว

จับมือกับ Nutanix ตอบโจทย์ระบบ Hyper-converged Infrastructure สำเร็จรูป รองรับ Multi-Cloud ด้วยเทคโนโลยีของ Citrix

อีกหนึ่งสิ่งที่น่าสนใจคือความร่วมมือกันระหว่าง Citrix, Nutanix และ M.Tech ในการผสานโซลูชันร่วมกัน เพื่อให้การนำเสนอระบบ Virtual Desktop Infrastructure (VDI) และ Application Virtualization สามารถเป็นไปได้ด้วยการใช้เทคโนโลยีฝั่ง Software จาก Citrix ติดตั้งให้ทำงานบนระบบ Virtualization และ Hyper-converged Infrastructure (HCI) จาก Nutanix ได้เลย ทำให้องค์กรสามารถเพิ่มขยาย, เสริมประสิทธิภาพ และเพิ่มความทนทานให้กับเหล่าระบบงานที่มีความสำคัญเหล่านี้ได้อย่างยืดหยุ่น

ทั้งนี้ด้วยความสามารถของ Nutanix ในการเชื่อมต่อกับบริการ Cloud ต่างๆ และทำการย้าย Image ของ Virtual Machine (VM) ได้อย่างง่ายดาย ก็ทำให้ภาพของการก้าวไปสู่ระบบ Multi-Cloud อย่างเต็มตัวนั้นเป็นจริงขึ้นมาได้ง่ายดายยิ่งขึ้นสำหรับองค์กร

สนใจติดต่อ M.Tech ได้ทันที

สำหรับผู้ที่สนใจโซลูชันของ Citrix หรือโซลูชันอื่นๆ ทางด้าน Security สามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ โซลูชัน และบริการต่างๆ จาก M.Tech ได้โดยตรงที่ https://mtechpro.com/ หรือติดต่อคุณวสันต์ สุริยา Product Manager ได้ที่โทร 089-193-5865 หรืออีเมล์ wasun@mtechpro.com

เมื่อวันพุธที่ผ่านมา Citrix ได้รับแจ้งเตือนจากทาง FBI ถึงการค้นพบว่าระบบ IT ภายใน Citrix นั้นถูกแฮ็ค และข้อมูลทางธุรกิจรวมถึงความลับต่างๆ ภายใน Citrix กว่า 6TB ก็อาจถูกเข้าถึงและขโมยออกไปด้วย

Resecurity ธุรกิจด้าน Information Security ได้แจ้งเตือน FBI และ Citrix ถึงการค้นพบว่ามีกลุ่ม Hacker ชาวอิหร่านนามว่า IRIDIUM ซึ่งเชื่อว่าได้เข้าถึงข้อมูลของ Citrix ออกไปแล้วมากกว่า 6TB โดยข้อมูลเหล่านี้ประกอบไปด้วยข้อมูลอีเมล์, พิมพ์เขียว และเอกสารอื่นๆ โดยการโจมตีนี้เกิดขึ้นเมื่อเดือนธันวาคม 2018 ผ่านการ Bypass ระบบ Multi-Factor Authentication เพื่อเจาะเข้าไปในระบบ VPN ของ Citrix และเชื่อว่าการโจมตีในครั้งนี้มีรัฐบาลของบางประเทศหนุนหลังอยู่ โดย Citrix นั้นไม่ใช่เป้าหมายเดียวของ IRIDIUM เพราะที่ผ่านมา IRIDIUM ได้โจมตีหน่วยงานภาครัฐและธุรกิจในอุตสาหกรรมต่างๆ ไปแล้วมากกว่า 200 แห่ง

ทางด้าน Citrix เองนั้นก็กำลังตรวจสอบเหตุการณ์นี้เป็นการเร่งด่วนอยู่ โดยทาง Citrix ยังไม่แน่ใจนักว่ามีเอกสารใดบ้างที่ถูกเข้าถึงในการโจมตีครั้งนี้ และวิธีการที่ถูกใช้เพื่อเจาะระบบเข้ามาคืออะไร แต่ทาง Citrix ก็เชื่อว่าการโจมตีครั้งนี้เกิดขึ้นภายใต้วงที่จำกัด และข้อมูลของลูกค้านั้นอาจไม่ได้ถูกเข้าถึงหรือขโมยออกไปเลยด้วยซ้ำ โดยหลังจากนี้ทาง Citrix เองก็จะคอยอัปเดตลูกค้าของตนเองอย่างสม่ำเสมอเมื่อการสืบสวนคืบหน้า และจะร่วมมือกับ FBI อย่างเต็มที่ในกรณีนี้

กรณีนี้ถือว่าได้รับความสนใจไม่น้อย เนื่องจากธุรกิจองค์กรต่างๆ ที่เป็นลูกค้าของ Citrix นั้นมักเป็นหน่วยงานภาครัฐหรือธุรกิจขนาดใหญ่จากหลากหลายประเทศทั่วโลก ซึ่งก็รวมถึงหน่วยงานด้านการทหารและภาครัฐของสหรัฐอเมริกาด้วย

ที่มา: https://www.theregister.co.uk/2019/03/08/citrix_hacked_data_stolen/

Bitdefender ผู้นำด้าน Endpoint Security ที่มีผู้ใช้งานมากกว่า 500 ล้านเครื่องใน 150 ประเทศทั่วโลก จับมือกับ Nutanix และ Citrix ผสานรวมเทคโนโลยี GravityZone เข้ากับโซลูชันของผู้ให้บริการทั้งสองอย่างไร้รอยต่อ ปกป้องระบบ Hyper-converged Infrastructure และ Virtualization จากภัยคุกคามขั้นสูงได้ถึงระดับ Hypervisor

Mission-Critical Applications เริ่มใช้ HCI อย่างแพร่หลาย

Hyper-converged Infrastructure (HCI) เป็นระบบโครงสร้างที่ผสานรวมส่วน Compute, Network และ Storage เข้าด้วยกันและปรับแต่งให้ทุกส่วนสามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพสูงสุดภายในอุปกรณ์ฮาร์ดแวร์เดียว ซึ่งทั้งหมดจะถูกควบคุมผ่านซอฟต์แวร์เพื่อลดความซับซ้อนของ Data Center และเพิ่มความสามารถในการขยายระบบในอนาคต HCI ถูกพัฒนาและใช้งานอย่างแพร่หลายในช่วง 5 ปีที่ผ่านมา และด้วยความเป็น Data Center ขนาดย่อมที่สามารถตอบโจทย์การใช้งานได้ทุกสภาพแวดล้อม ทำให้ HCI เริ่มถูกนำไปใช้ในสำนักงานสาขามากขึ้นเรื่อยๆ

ปัจจุบันนี้ มีการเพิ่มฟีเจอร์ Automation และ Machine Learning/Artificial Intelligence เข้าไปบน HCI เพื่อเพิ่มประสิทธิภาพและความต่อเนื่องในการใช้งาน ทั้งยังช่วยให้บริหารจัดการระบบทั้งหมดได้ง่ายยิ่งขึ้น ส่งผลให้ HCI ถูกนำมาใช้งานกับ Workload ที่หลากหลาย รวมไปถึงแอปพลิเคชันประเภท Mission-Critical ในขณะที่ Gartner ก็คาดการณ์ไว้ว่า HCI จะถูกนำไปใช้งานอย่างแพร่หลายในแบบ Edge Computing ในอุตสาหกรรมค้าปลีก อุตสาหกรรมการผลิต และ Hybrid Cloud/Multicloud ในอีก 2 ปีข้างหน้านี้

Bitdefender ผสาน GravityZone เข้ากับ Nutanix ปกป้องระบบ HCI อย่างไร้รอยต่อ

เพื่อปกป้องระบบ HCI จากภัยคุกคามไซเบอร์ขั้นสูง Bitdefender ได้นำเสนอโซลูชัน GravityZone ซึ่งเป็นระบบ Endpoint Security ที่ผสานรวมกลไกการป้องกันแบบ Next-generation หลากหลายชั้น ไม่ว่าจะเป็น Tunable Machine Learning, Application Control, Anti-exploit หรือ Network Sandboxing บริหารจัดการได้จากศูนย์กลาง ช่วยลดความยุ่งยากและยังคงรักษาประสิทธิภาพของระบบ HCI ไว้ให้ได้มากที่สุด

สำหรับผู้ใช้ Nutanix HCI นั้น Bitdefender GravityZone สามารถผสานการทำงานร่วมกับ Acropolis Hypervisor (AHV) ได้อย่างไร้รอยต่อ เพื่อให้การบริหารจัดการด้านความมั่นคงปลอดภัย Workload บน HCI เป็นเรื่องง่าย โดย Nutanix Prism จะส่งข้อมูลสภาพแวดล้อมที่ทำงานอยู่ ได้แก่ VM Inventory และ Cluster Hierachy รวมไปถึงข้อมูลการเริ่ม จบ และการเคลื่อนย้าย VM แบบเรียลไทม์ให้แก่ Bitdefender GravityZone ซึ่งจะนำข้อมูลเหล่านี้ไปตั้งค่า In-guest Security Tools และ Security Server เพื่อสร้างนโยบายรักษาความมั่นคงปลอดภัยที่รัดกุมที่สุด นำ License จาก VM ที่เลิกใช้แล้วกลับมาใช้ใหม่ และจัดทำรายงานให้โดยอัตโนมัติ

Bitdefender GravityZone พร้อมให้บริการผ่าน Calm Marketplace ของ Natunix ซึ่งช่วยให้การติดตั้งแพลตฟอร์มด้านความมั่นคงปลอดภัยกลายเป็นเรื่องง่ายด้วยการกดคลิกเมาส์เพียงไม่กี่ครั้งเท่านั้น นอกจากนี้ Nutanix ยังให้บริการ Blueprint สำหรับเป็นคู่มือติดตั้ง Bitdefender GravityZone ภายใต้สภาวะแว้มล้อมต่างๆ ไม่ว่าจะเป็นระบบทดสอบ ระบบจริง หรือระบบที่ใช้ Hypervisor อื่นนอกจาก AHV เพื่อให้พร้อมใช้งานได้ภายในเวลาไม่นาที

จุดเด่นสำคัญของการใช้ Bitdefender GravityZone บน Nutanix AHV คือ การขจัดปัญหาเรื่องการติดตั้ง Agent ขนาดใหญ่บนแต่ละ VM ซึ่งบริโภคทรัพยากรอย่างมหาศาล โดย Bitdefender GravityZone จะทำการติดตั้ง In-guest Security Tools ขนาดเล็ก และให้ Security Server (SVA) ที่แยกออกมาต่างหากทำหน้าที่สแกนหาภัยคุกคามและจัดการเรื่องอัปเดตต่างๆ แทน ส่งผลให้ลดภาระการทำงานของ CPU และเพิ่มประสิทธิภาพในการตอบสนองของแอปพลิเคชันให้ดียิ่งขึ้น

โดยสรุปแล้ว การใช้ Bitdefender GravityZone บน Nutanix AHV จะช่วยเพิ่ม Virtualization Density ขึ้นสูงสุดถึง 35% และลด Latency ของแอปพลิเคชันลงได้สูงสุด 17%

รายละเอียดเพิ่มเติม: https://www.bitdefender.co.th/nutanix

การันตีด้วยรางวัล 2018 Nutanix Elevate Partner Award – AHV Innovator

จากการผสานรวมเทคโนโลยีระหว่าง Bitdefender GravityZone และ Nutanix AHV อย่างไร้รอยต่อ ซึ่งนอกจากจะช่วยเพิ่มความมั่นคงปลอดภัยให้แก่ Workload ที่รันบนแพลตฟอร์มของ Nutanix แล้ว ยังช่วยเพิ่มประสิทธิภาพ, ทำให้การบริหารจัดการกลายเป็นเรื่องง่าย และการทำงานมีความอัตโนมัติมากยิ่งขึ้น ส่งผลให้ Bitdefender GravityZone ได้รับรางวัล Nutanix Elevate Partner Award – AHV Innovator ภายในงาน .NEXT 2018 ที่เพิ่งจัดไปเมื่อปีที่ผ่านมา

รายละเอียดเพิ่มเติม: https://www.nutanix.com/2018/05/30/2018-nutanix-elevate-partner-year-award-winners/

ตรวจจับภัยคุกคามขั้นสูงบน Citrix ด้วยเทคนิค Hypervior-based Introspection

เช่นเดียวกับ Nutanix HCI โซลูชัน GravityZone ของ Bitdefender สามารถปกป้องระบบ Citrix จากภัยคุกคามไซเบอร์ขั้นสูงได้ถึงระดับ Hypervisor กล่าวคือ ด้วยเทคนิค Hypervisor-based Introspection ของ Bitdefender GravityZone สามารถตรวจจับภัยคุกคามได้แบบเรียลไทม์ผ่านการสแกนข้อมูลดิบบนหน่วยความจำของ Guest VM โดยตรงจากในระดับ Hypervisor โดยไม่จำเป็นต้องมีการติดตั้ง Agent ใดๆ ลงบน Guest VM แต่อย่างใด

ผลิตภัณฑ์ Endpoint Security ทั่วไปต้องอาศัย Signature นับล้านรายการในการตรวจจับภัยคุกคาม แต่ Hypervisor-based Introspection ของ Bitdefender GravityZone นั้นใช้การตรวจสอบหน่วยความจำเพื่อตรวจจับเทคนิคการโจมตีที่แฮ็กเกอร์ใช้ ซึ่งสามารถกระทำได้เฉพาะในระดับ Hypervisor แม้ว่า Signature จะเปลี่ยนไป ก่อให้เกิดเป็นภัยคุกคามรูปแบบใหม่ แต่เทคนิคที่ใช้มักยังหนีไม่พ้นรูปแบบเดิมๆ เสมอ ส่งผลให้ Hypervisor-based Introspection สามารถตรวจจับการโจมตีแบบ Zero-day ได้เหมือนการโจมตีปกติธรรมดา ที่สำคัญคือไม่จำเป็นต้องคอยอัปเดตฐานข้อมูล Signature อีกด้วย

“กุญแจสำคัญ [ในการตรวจจับ] คือระเบียบวิธีการโจมตี ไม่ใช่ Payload ซึ่ง Hypervisor-based Introspection ไม่สนใจว่าโค้ดอันตรายจะมีหน้าตาเป็นอย่างไร มันสนใจแค่มีการเข้าถึงหน่วยความจำโดยไม่ได้รับอนุญาตเกิดขึ้นหรือไม่” — Dr. Peter Stephenson นักวิจัยด้านความมั่นคงปลอดภัยจาก SC Magazine กล่าว

เทคนิค Hypervisor-based Introspection รองรับการใช้งานร่วมกับ XenServer เวอร์ชัน 7 เป็นต้นไป สามารถตรวจจับภัยคุกคามบนระบบปฏิบัติการ Windows 7, 8, 8.1 และ 10 รวมไปถึง Windows Server และ Linux อย่าง Debian, Ubuntu, CentOS และ Red Hat Enterprise Linux อีกด้วย

รายละเอียดเพิ่มเติม: https://www.bitdefender.co.th/hypervisor-introspection/

Citrix ขอเรียนเชิญเหล่า IT Manager, Cloud Engineer, System Engineer, Network Engineer และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาฟรี “Rethink Networking for a Hybrid Cloud World” เพื่อเรียนรู้เทคโนโลยีใหม่ๆ ในด้าน Network, Application Delivery Controller และ SD-WAN สำหรับรับมือกับโลกในยุค Hybrid Cloud และ Multi-Cloud ในวันที่ 4 มิถุนายน 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

Rethink Networking for a Hybrid Cloud World

วันที่ 4 มิถุนายน 2019
เวลา 9.30 – 13.00
สถานที่ Renaissance Bangkok Ratchaprasong Hotel

การมาของ Hybrid Cloud และ Multi-Cloud นั้น ได้ทำให้แนวคิดด้านการจัดการระบบเครือข่ายและ Application Delivery เปลี่ยนแปลงไปอย่างมากในระดับที่ไม่เคยเป็นมาก่อน ส่งผลให้เครื่องมือและแนวทางการจัดการเครือข่ายในฝั่ง Data Center นั้นสามารถช่วยให้คุณให้บริการ Application และ Data Center ได้อย่างมั่นคงปลอดภัยและทนทานยิ่งขึ้นกว่าเดิม ไม่ว่าผู้ใช้งานจะเชื่อมต่อหรือใช้งานจากที่ใดหรือวิธีการใดก็ตาม

สัมมนาครั้งนี้จะช่วยให้คุณได้เรียนรู้กับเทคโนโลยีและแนวทางปฏิบัติใหม่ๆ เพื่อให้คุณสามารถเตรียมระบบเครือข่ายให้รองรับต่อโลกของ Hybrid Cloud และ Multi-Cloud ได้ดียิ่งขึ้น

กำหนดการ

09:30 Registration – Sign-in
10:00 – 10:10 Welcoming – Parag Arora, Managing Director – Cloud Networking, Citrix
10:10 – 10:30 Application Delivery in a Hybrid and Multi-Cloud World – Weeradej Panichwisai, Senior Research Manager, IDC APAC
10:30 – 11:00 3 Risk Points to Consider for your Network – Pavin Seejuntra, Senior Networking BDM, Citrix Thailand
11:00 – 11:30 Why Citrix SD-WAN? – Raphael Lee, SD-WAN Business Development Manager, Citrix ASEAN
11:30 – 11:50 Lessons Learned & Case Studies – Roland Roetzer, Principal Networking Engineer, Citrix ASEAN
11:50 – 12:00 Q&A
12:00 Closing Remarks & Lunch

ลงทะเบียนเข้าร่วมงานได้ฟรีๆ ทันที

เนื่องจากมีผู้ลงทะเบียนเข้าร่วมงานจำนวนมากแล้ว ทีมงานขอปิดการลงทะเบียนครับ

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Software–defined WAN (SD-WAN) Group Test ประจำปี 2019 พร้อม Network Value Map (SVM) พบว่าผลิตภัณฑ์ที่เข้าร่วมการทดสอบทั้ง 8 รายต่างผ่านการทดสอบในระดับ Recommended ทั้งสิ้น

NSS Labs ให้คำนิยาม SD-WAN ไว้ว่าเป็นการผสาน Software-defined Networking (SDN) เข้าด้วยกันกับ WAN Technology โดย Router, WAN Optimization และ Firewall ถือเป็นส่วนประกอบสำคัญที่ช่วยให้องค์กรสามารถใช้ประโยชน์จากลิงค์ระดับ Consumer ที่มี Bandwidth สูง (แต่ไม่เสถียร) สำหรับบริการเชิงธุรกิจต่างๆ ในราคาที่ถูกกว่าการแยกลิงค์ออกมาต่างหากแบบสมัยก่อน ส่งผลให้องค์กรส่วนใหญ่เริ่มนำ SD-WAN เข้ามาเพื่อตอบรับความต้องการของสำนักงานสาขา ไม่ว่าจะเป็นทางด้าน Visibility, Scalability, Performance หรือ Control

สำหรับ SD-WAN Group Test นี้ NSS Labs ได้ทำการประเมิน 4 ประเด็นสำคัญ คือ Quality of Experience (QoE) ของ VoIP และ Video, Performance, Total Cost of Ownership (TCO) และ Security Effectiveness โดยมีผลิตภัณฑ์เข้าร่วมการทดสอบรวม 8 ราย ได้แก่

• Barracuda Networks Barracuda CloudGen Firewall F82 v7.2.3
• Citrix Systems Citrix SD-WAN 2100-1000-SE v10.0.0.6
• Forcepoint NGFW 1101 SMC 6.5.3 and Engine 6.5.2
• Fortinet FortiGate 61E v6.0.4 GA Build 0231
• Oracle Talari SD-WAN E1000 v7.3
• Silver Peak Unity EdgeConnect EC-M VXOA 8.1.7
• Versa Networks FlexVNF V220 v16.1R2-S6
• VMware SD-WAN by VeloCloud Edge 2000 v3.2.1

ผลลัพธ์ที่น่าสนใจมีดังนี้

• ทุกผลิตภัณฑ์ในปีนี้แสดงความสามารถออกความสามารถด้านประสิทธิภาพออกมาได้เป็นอย่างดี โดยผ่านเกณฑ์ขั้นต่ำทางด้าน QoE ของ VoIP และ Video
• สมัยก่อน Vendor ที่ให้บริการโซลูชัน SD-WAN โดยเฉพาะเป็นผู้ครอบครองตลาด SD-WAN แต่ไม่กี่ปีมานี้ Vendor ด้านความมั่นคงปลอดภัยเริ่มผสานฟีเจอร์ Firewall และ IPS เข้าด้วยกันกับ SD-WAN เพื่อป้องกันการโจมตีระดับ Network มากขึ้น
• มี 2 ผลิตภัณฑ์ที่เปิดใช้ฟีเจอร์การป้องกันการโจมตีระดับ Network ขณะทำการทดสอบ ซึ่งผลการทำงานของทั้งคู่เทียบเท่าหรือดีกว่าผลิตภัณฑ์อื่นที่ไม่มี (หรือไม่เปิดใช้) ฟีเจอร์ดังกล่าว
• มีบางผลิตภัณฑ์ที่มีฟีเจอร์การป้องกันการโจมตีระดับ Network แต่ไม่เปิดใช้งาน แนะนำว่าให้ประเมินประสิทธิภาพให้ดีก่อนซื้อใช้
• โดยเฉลี่ยแล้ว ผลิตภัณฑ์ที่เปิดใช้ฟีเจอร์การป้องกันการโจมตีระดับ Network ขณะทดสอบจะมี TCO ต่อ Mbps ต่ำกว่าผลิตภัณฑ์อื่นๆ
• ทุกผลิตภัณฑ์ที่ทำการทดสอบมีอัตราส่วน Performance ต่อ Cost ดีกว่า MPLS หรือการใช้ลิงค์แยกต่างหากทั้งหมด ส่งผลให้กลายเป็นจุดแข็งในการวางระบบ SD-WAN
• ผลิตภัณฑ์ที่เข้าร่วมการทดสอบส่วนใหญ่มีความสามารถในการตั้งค่าให้พร้อมใช้งานในสำนักงานสาขาได้ภายใน 10 นาทีต่ออุปกรณ์

รายละเอียดการทดสอบ: 2019 SD-WAN Group Test Methodology
ดาวน์โหลด 2019 SD-WAN Group Test Network Value Map

ที่มา: https://www.nsslabs.com/news/2019/6/18/nss-labs-announces-2019-sd-wan-group-test-results

ทีมงาน TechTalkThai มีโอกาสได้ไปร่วมงานสัมมนา Rethinking Networking for a Hybrid Cloud World ที่จัดขึ้นโดย Citrix เพื่ออัปเดตถึงแนวโน้มการมาของ Hybrid Cloud และผลกระทบที่เกิดขึ้นกับการออกแบบระบบเครือข่ายและความมั่นคงปลอดภัยในธุรกิจองค์กร พร้อมเล่าถึงโซลูชันใหม่ล่าสุดของ Citrix ทางด้าน Application Delivery Controller, SD-WAN และ Security ที่จะมาช่วยตอบโจทย์ความท้าทายใหม่ๆ ในระบบเครือข่ายที่ธุรกิจองค์กรต้องเผชิญ จึงขอหยิบยกนำเนื้อหาต่างๆ มาสรุปดังนี้ครับ

เมื่อ Cloud เปลี่ยนไป Network และ Security ก็ต้องเปลี่ยนตาม

ในงานสัมมนาครั้งนี้ ทีมงาน Citrix ได้เริ่มต้นด้วยการนำตัวเลขสถิติและแนวโน้มของ Workload รูปแบบต่างๆ ในระบบ IT ของธุรกิจองค์กร ที่ชี้ให้เห็นว่าระบบ On-Premises นั้นมีสัดส่วนการใช้งานที่น้อยลงเรื่อยๆ ในขณะที่การใช้งานระบบแบบ Off-Premises และการใช้งานระบบจาก Cloud Provider นั้นเติบโตขึ้นอย่างต่อเนื่อง ส่งผลให้ปริมาณ Traffic ภายในระบบเครือข่ายของธุรกิจองค์กรนั้นลดน้อยลง แต่ Traffic ที่เชื่อมต่อออกไปยังภายนอกนั้นสูงขึ้นอย่างชัดเจน

นอกจากนี้ ก็ยังมีการนำเสนอข้อมูลด้านการเติบโตของ Public Cloud ที่จะเติบโตถึง 100% ภายในปี 2021 และ True Private Cloud ที่จะเติบโตสูงถึง 200% ภายในปี 2021 ซึ่งก็ทำให้เราเห็นภาพของการที่ธุรกิจองค์กรต่างๆ นั้นจะต้องใช้งานทั้ง Public Cloud และ Private Cloud ควบคู่กันมากขึ้นเรื่อยๆ ในอนาคต

จากแนวโน้มเหล่านี้ ทำให้ได้ข้อสรุปว่าในปัจจุบันและอนาคตอันใกล้นี้ แนวคิดของ Hybrid-Multi Cloud จะกลายมาเป็นทางเลือกหลักของธุรกิจองค์กร และการออกแบบระบบเครือข่ายสำหรับธุรกิจองค์กรนั้นก็จะได้รับผลกระทบจากแนวคิดดังกล่าว ส่งผลให้ระบบเครือข่ายนั้นต้องถูกออกแบบมาเพื่อตอบสนองแนวโน้มหลักๆ 3 ประการ ได้แก่

1. Application Transformation การเปลี่ยนแปลงสถาปัตยกรรมการออกแบบของระบบ Application สมัยใหม่
2. Cloud Transitions การย้ายระบบต่างๆ ไปสู่ Cloud และการเลือกใช้บริการ Cloud มากขึ้นในอนาคต
3. Intelligent and Secure Workspaces การออกแบบระบบเพื่อรองรับการทำงานได้อย่างชาญฉลาดและมั่นคงปลอดภัย

ทางด้าน IDC เองก็ได้ออกมาสรุปถึงประเด็นเหล่านี้ในแนวทางที่สอดคล้องกัน โดย IDC นั้นเชื่อว่าแรงขับเคลื่อนหลักคือการทำ Digital Transformation ของภาคธุรกิจในอุตสาหกรรมต่างๆ ได้ทำให้เกิดการพัฒนาเทคโนโลยีใหม่ๆ ในฝั่งของ Data Center เพื่อมาตอบโจทย์รูปแบบใหม่ๆ อีกทั้งยังทำให้เกิดการใช้งาน Cloud และ IoT มากขึ้น ส่งผลย้อนกลับมาให้เหล่าธุรกิจนั้นต้องลงทุนในระบบ IT Infrastructure ทั้งในส่วนของ Compute, Storage และ Network มากขึ้นไปด้วยในช่วงที่ผ่านมา ส่วน Workload ที่จะมีอยู่ในธุรกิจองค์กรนั้น IDC มองว่าสามารถแบ่งออกเป็น 3 กลุ่มหลักๆ ได้แก่

1. Steady-State Workload กลุ่มที่ไม่มีการเปลี่ยนแปลงมากนัก เน้นความมั่นคงทนทาน, ความมั่นคงปลอดภัย และความคุ้มค่าในการใช้งาน
2. Elastic Workload กลุ่มที่ยังคงมีการเปลี่ยนแปลงอย่างต่อเนื่องและต้องการความยืดหยุ่นเพื่อสร้างนวัตกรรมใหม่ๆ ขึ้นมาใช้งาน
3. Edge Workload กลุ่มที่ต้องการความยืดหยุ่นและประสิทธิภาพสูงในระดับ Cloud แต่มี Latency ที่ต่ำและสามารถควบคุมเองได้

ด้วยเหตุนี้ IDC จึงมองว่าระบบ Application Delivery Controller นั้นจึงต้องสามารถใช้งานได้บนทั้ง On-Premises และ Cloud เพื่อรองรับ Workload รูปแบบต่างๆ ที่มีการเปลี่ยนแปลงและโยกย้ายอยู่อย่างต่อเนื่องให้ได้ เพื่อให้ผู้ดูแลระบบ IT นั้นยังคงสามารถตรวจสอบการทำงานของ Application และ Network ได้อยู่เสมอในทุกแง่มุม

ทั้งนี้ในมุมของ Citrix เอง ก็ได้มีการปรับให้ Application Delivery Controller สามารถตอบโจทย์ของการควบคุมและจัดการ Software สมัยใหม่และ Cloud ได้ดีขึ้น, การเชื่อมต่อ WAN เข้ากับบริการ Cloud ได้อย่างมีประสิทธิภาพมากขึ้นด้วย SD-WAN และการให้บริการ Application และข้อมูลต่างๆ ได้อย่างมั่นคงปลอดภัยและยังคงง่ายดายผ่านโซลูชันด้าน Workspace โดยสำหรับการบริหารจัดการระบบ Application ต่างๆ ที่กระจายอยู่บน Hybrid-Multi Cloud นั้น ก็ตกเป็นหน้าที่ของ Citrix Application Delivery Management หรือ Citrix ADM ไป

สถาปัตยกรรมเบื้องหลัง Application มีความซับซ้อนสูงขึ้น การออกแบบระบบเครือข่ายเพื่อรองรับ Workload ภายใน Data Center จึงต้องสามารถเปลี่ยนแปลงได้อย่างยืดหยุ่น

การมาของ Digital Transformation นั้นโดยภาพรวมแล้วก็คือการนำเทคโนโลยีและข้อมูลมาใช้งานให้เกิดประโยชน์ต่อภาคธุรกิจสูงสุด และแนวคิดนี้เองก็ได้ส่งผลให้สถาปัตยกรรมของระบบ Application นั้นเปลี่ยนแปลงไปอย่างมาก เพราะการที่ระบบใดๆ จะมีข้อมูลเป็นศูนย์กลางและสามารถเปลี่ยนแปลงได้อย่างยืดหยุ่นคล่องตัวนั้น สถาปัตยกรรมแบบ Monolithic แบบเดิมย่อมไม่ตอบโจทย์อีกต่อไป ในขณะที่สถาปัตยกรรมแบบ Decentralized และ Microservices นั้นได้เข้ามามีบทบาทเป็นอย่างมากต่อ Application สมัยใหม่แทน

หากนึกภาพไม่ออก ลองจินตนาการถึง Mobile Application ที่มีความสามารถหลากหลายดู ความสามารถย่อยต่างๆ ทั้งในส่วนของการอัปโหลดไฟล์, การวิเคราะห์รูปภาพ, การเชื่อมต่อข้อมูลแผนที่ และอื่นๆ อีกมากมายนั้น ต่างก็ถูกออกแบบให้เป็นระบบย่อยภายใน Microservices ทั้งสิ้นเพื่อให้สามารถทำการปรับแต่งแก้ไขและเพิ่มขยายประสิทธิภาพได้อย่างสะดวกโดยไม่เกิด Downtime ดังนั้นเราจะเห็นได้ว่าเบื้องหลังของ Application สมัยใหม่นี้มีความซับซ้อนสูงกว่าในอดีตเป็นอย่างมาก

อย่างไรก็ดี สำหรับธุรกิจองค์กรขนาดใหญ่ การใช้งาน Application ที่มีสถาปัตยกรรมเบื้องหลังหลากหลายร่วมกันนั้นก็จะกลายเป็นภาพของอนาคตร เพราะ Business Application สำคัญนั้นก็มักเป็นระบบแบบ On-Premises ในขณะที่ระบบ Application บางระบบนั้นก็อาจเลือกใช้ Hybrid-Multi Cloud หรือ Cloud Native ก็ได้ ดังนั้น Application Delivery Controller จึงต้องรองรับการทำงานร่วมกับสถาปัตยกรรมทั้งหมดนี้ให้ได้ในหนึ่งเดียว

แนวทางหนึ่งที่ Citrix ได้ทำเพื่อช่วยให้ธุรกิจองค์กรสามารถเดินหน้าต่อไปได้อย่างสะดวกยิ่งขึ้น ก็คือแนวคิด TriScale2 ที่ทำการคิด License ในการใช้งาน Citrix NetScaler ในแบบ Pool แทน ดังนั้นธุรกิจองค์กรจึงสามารถใช้งาน NetScaler Appliance หรือ Instance จำนวนมากพร้อมๆ กันได้ภายใต้ License กลางชุดเดียว และนับรวม Capacity ในการใช้งานทั้งหมดรวมกัน และโยกย้าย Capacity เหล่านี้ได้ตามต้องการ ทำให้ธุรกิจองค์กรมีอิสระในการเลือกใช้งาน Application บน Platform ที่ต้องการได้อย่างยืดหยุ่น ไม่ต้องลงทุนใน License เกินความจำเป็น

นอกจากนี้ Citrix เองก็ยังมีระบบ Analytics เพื่อตรวจสอบและวิเคราะห์ข้อมูลการทำงานหรือปัญหาที่เกิดขึ้นบน NetScaler ที่กระจัดกระจายอยู่ตามส่วนต่างๆ ของระบบ IT ในแต่ละธุรกิจองค์กรได้ อีกทั้งยังมี API ชุดเดียวกันทั้งหมดไม่ว่าจะใช้งาน NetScaler บน Platform ใดก็ตาม เพื่อให้ง่ายต่อการทำ Automation ในอนาคตด้วย

Application กระจายอยู่หลากหลายแห่ง องค์กรต้องจัดการทุกการเชื่อมต่อให้มีประสิทธิภาพด้วย SD-WAN

เมื่อฝั่ง Application พร้อมให้บริการได้อย่างต่อเนื่องไม่ว่าเบื้องหลังจะถูกติดตั้งใช้งานอยู่บน Platform ใดๆ ก็ตามแล้ว โจทย์ถัดมาก็คือการทำให้พนักงานภายในองค์กรนั้นสามารถเชื่อมต่อไปยัง Application ทั้งภายในระบบ On-Premises และบน Cloud ได้อย่างมีประสิทธิภาพและมั่นคงปลอดภัย ซึ่ง SD-WAN ก็คือเทคโนโลยีที่ Citrix นำมาตอบโจทย์นี้นั่นเอง

Citrix นั้นเห็นว่าตลาด SD-WAN กำลังเติบโตอย่างรวดเร็วทั่วโลก และใน Asia-Pacific เองก็มีการทำนายว่า SD-WAN จะเติบโตอย่างรวดเร็วถึง 57.9% ต่อปีโดยเฉลี่ยเลยทีเดียว

Citrix SD-WAN นี้เป็นเทคโนโลยีที่สร้าง Software-Defined Overlay ขึ้นมาครอบชั้นของ WAN ที่มีอยู่เดิม และทำการบริหารจัดการ Bandwidth และความมั่นคงทนทานในการเชื่อมต่อไปยังภายนอกองค์กรหรือต่างสาขาให้มีประสิทธิภาพและความคุ้มค่าสูงที่สุด พร้อมเสริมด้วยเทคโนโลยี WAN Optimization ที่มีอยู่ เร่งประสิทธิภาพการเชื่อมต่อให้สูงขึ้นกว่าเดิมอีกชั้นหนึ่ง

จุดหนึ่งที่น่าสนใจของ Citrix SD-WAN นั้น ก็คือการที่ระบบสามารถเข้าใจถึงเงื่อนไขและประสิทธิภาพการทำงานของ WAN แต่ละแบบที่แตกต่างกันออกไป ไม่ว่าจะเป็น MPLS, Internet, LTE, Satellite หรืออื่นๆ ซึ่ง SD-WAN นี้ก็จะทำการตรวจสอบทั้งค่า Latency, Loss, Jitter, Congestion และ Availability ของแต่ละการเชื่อมต่ออยู่ตลอดเวลา เพื่อนำมาใช้ในการคำนวนและเลือกเส้นทางที่เหมาะสมสำหรับ Traffic แต่ละรูปแบบ อีกทั้งยังสามารถทำการ Failover ได้โดยอัตโนมัติหากพบปัญหาเกิดขึ้นในการเชื่อมต่อใดๆ โดยไม่ส่งผลกระทบต่อผู้ใช้งานด้วย

นอกจากความสามารถในการตรวจสอบสถานะของ WAN แล้ว Citrix SD-WAN เองก็ยังสามารถจำแนก Application ที่ผู้ใช้งานต้องการเข้าถึงและทำความเข้าใจพฤติกรรมของ Application ได้มากกว่า 4,000 รูปแบบ เพื่อนำข้อมูลเหล่านี้ไปใช้ในการ Optimize เส้นทางของเครือข่ายให้ดีที่สุด หรือทำ QoS เพื่อให้ Application สำคัญของธุรกิจนั้นสามารถถูกเข้าถึงและใช้งานได้อย่างต่อเนื่องลื่นไหลได้

ส่วนการใช้งาน Cloud Application ใดๆ นั้น Citrix SD-WAN เองก็สามารถช่วยให้การเชื่อมต่อไปยังผู้ให้บริการ Cloud แต่ละรายมีประสิทธิภาพที่สูงขึ้นได้ อีกทั้งยังสามารถเชื่อมต่อกับ API ของผู้ให้บริการแต่ละรายเพื่อให้การเชื่อมต่อตรงไปยัง Cloud ของผู้ให้บริการแต่ละรายเป็นไปได้โดยอัตโนมัติและมีประสิทธิภาพการทำงานที่สูงขึ้น

สำหรับธุรกิจที่มีการใช้งาน Desktop Virtualization หรือ Application Virtualization ผ่านโปรโตคอล ICA นั้น Citrix SD-WAN ก็สามารถทำการวิเคราะห์ Traffic ลงลึกได้ถึงระดับ Application ย่อยของแต่ละผู้ใช้งาน และทำการ Optimize Traffic ได้โดยอัตโนมัติ

ภายใน Citrix SD-WAN นี้ยังมีเทคนิคอีกหลากหลายที่จะช่วยเพิ่มประสิทธิภาพและความมั่นคงทนทานในการเชื่อมต่อ Application ต่างๆ อีกมากมาย และด้วยความสามารถที่หลากหลายที่รองรับภายในโซลูชันเดียวนี้ ก็ทำให้ธุรกิจองค์กรต่างๆ สามารถลดการลงทุนในระบบที่สาขาขององค์กรทั้ง WAN Optimizer, Router และ Firewall ให้มาอยู่ภายในระบบเดียวที่สามารถบริหารจัดการได้อย่างง่ายดายและไม่ซับซ้อนได้ในตัว

Citrix พร้อมผลักดันการเติบโตในตลาดไทย ด้วยเป้าหมายเดิมคือ “การทำให้ธุรกิจองค์กรสามารถใช้งาน Application ได้อย่างมีรวดเร็ว, ง่ายดาย และมั่นคงปลอดภัย”

นอกเหนือจากสองผลิตภัณฑ์ดังกล่าวแล้ว Citrix เองก็ยังมีผลิตภัณฑ์อื่นๆ อีกมากมายที่ตั้งเป้าจะขยายตลาดในไทย ไม่ว่าจะเป็น Citrix Workspace ซึ่งถือเป็นการพลิกโฉมของระบบ Desktop Virtualization และ Application Virtualization ให้สามารถใช้งานได้อย่างง่ายดายด้วยประสบการณ์ที่ดีกว่าเดิมและยังคงมีความมั่นคงปลอดภัยที่สูงอยู่, Citrix ShareFile สำหรับการแบ่งปันข้อมูลไฟล์งานต่างๆ ทั้งภายในและภายนอกองค์กรได้จากทุกที่ทุกเวลาและทุกอุปกรณ์อย่างปลอดภัย หรือ Citrix Endpoint Management ที่สามารถบริหารจัดการทั้ง Desktop, Notebook, Mobile และ IoT Device จากศูนย์กลางได้

หลักสำคัญของ Citrix ประการหนึ่งก็คือในทุกๆ ผลิตภัณฑ์นั้น ความมั่นคงปลอดภัยถือเป็นปัจจัยสำคัญที่ Citrix จะไม่มองข้าม เพื่อให้เหล่าธุรกิจองค์กรได้นำโซลูชันของ Citrix ไปใช้งานได้อย่างมั่นใจนั่นเอง

ติดต่อทีมงาน Citrix ได้ทันที

ผู้ที่สนใจในโซลูชันด้านระบบ Application Delivery Controller, SD-WAN, Security, Single Sign-On หรือ Digital Workspace สามารถติดต่อทีมงาน Citrix เพื่อขอรายละเอียดเพิ่มเติม, นัดเพื่อเข้าไปนำเสนอโซลูชัน หรือขอใบเสนอราคาได้ที่คุณ Narisara Wongchanteuk (Mai) narisara.wongchanteuk@citrix.com หรือโทร 063-923-9936

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน WAN Edge Infrastructure หรือที่รู้จักกันในนามโซลูชัน SD-WAN ฉบับล่าสุดประจำปี 2019 ผลปรากฏว่า VMware และ Silver Peak ครองตำแหน่ง Leader ตามมาด้วย Fortinet, Cisco, Citrix และ Huawei ในตำแหน่ง Challenger

Gartner คาดการณ์ว่า ภายในปี 2021 มากกว่า 80% ของโซลูชัน SD-WAN จะนำเสนอในรูปของฮาร์ดแวร์แยกต่างหาก แทนที่จะเป็น Universal Customer Premises Equipment (uCPE) เนื่องจากความต้องการด้านประสิทธิภาพล ความง่ายในการบริหารจัดการ และค่าใช้จ่ายที่ลดลง และในปี 2024 องค์กร 60% จะใช้งาน SD-WAN เพื่อเพิ่มความคล่องตัวและรองรับการใช้ Cloud Applications เพิ่มขึ้นจากปัจจุบันที่ใช้น้อยกว่า 20%

Gartner ได้ให้นิยาม WAN Edge Infrastructure ว่าเป็นโซลูชันที่ให้บริการการเชื่อมต่อเครือข่ายจากองค์กรที่กระจายอยู่ในพื้นที่ต่างๆ (สำนักงานสาขา) ให้สามารถเข้าถึงทรัพยากรทั้งที่อยู่ใน Private และ Public Data Centers รวมไปถึงระบบ Cloud ได้ ไม่ว่าจะผ่านทาง IaaS หรือ SaaS ตลาดนี้ได้พัฒนาต่อยอดจาก Traditional Branch Router (หรือ Customer Edge Router) ซึ่งประกอบด้วยฟังก์ชัน Routing, Security และ WAN Optimization ไปสู่โซลูชัน Software-defined WAN (SD-WAN) โดยเพิ่มความสามารถด้าน Application Aware Path Selection บนหลายๆ ลิงค์, Centrailize Orchestration, Native Security และฟังก์ชันอื่นๆ เข้าไปเพื่อตอบโจทย์ความต้องการในปัจจุบันมากขึ้น

สำหรับการจัดอันดับบน Magic Quadrant ทางด้าน WAN Edge Infrastructure ล่าสุดในปี 2019 นี้ พบว่า VMware ครองตำแหน่ง Leader โดยเป็นที่ 1 ทั้งทางด้าน Ability of Execute และ Completeness of Vision ตามมาด้วย Silver Peak ในกลุ่มเดียวกัน ในขณะที่ Fortinet, Cisco, Citrix และ Huawei ครองตำแหน่ง Challenger โดยมี Fortinet เป็นผู้นำในกลุ่ม

Gartner ได้ให้ความเห็นเกี่ยวกับโซลูชัน SD-WAN ของ VMware ว่าเป็นโซลูชันที่สามารถเลือกรูปแบบการติดตั้งได้หลากหลาย ไม่ว่าจะเป็น Physical หรือ Virtual โดยมาพร้อมกับ Cloud Gateway และ Orchestration เป็นออปชันเสริม จนถึงตอนนี้ได้ถูกติดตั้งใช้งานบนเครือข่ายขนาดใหญ่ที่มีความซับซ้อนมากกว่า 1,000 ไซต์ หลายไซต์จัดได้ว่าเป็นการใช้งาน SD-WAN ที่ใหญ่ที่สุดในโลกก็ว่าได้

ผู้ที่สนใจสามารถดาวน์โหลดรายงานฉบับเต็มได้จากช่องทางของ Fortinet ที่: https://www.fortinet.com/solutions/gartner-wan-edge.html

มีการค้นพบช่องโหว่ร้ายแรงบนผลิตภัณฑ์ Citrix Application Delivery Controller (NetScaler ADC) และ Citrix Gateway (NetScaler Gateway) ทำให้คนร้ายสามารถเข้าถึงเครือข่ายภายในขององค์กรได้โดยไม่ต้องพิสูจน์ตัวตนและเข้ามาลอบรันโค้ดได้

ช่องโหว่ที่ค้นพบมีหมายเลขอ้างอิงคือ CVE-2019-19781 ถูกเปิดเผยโดยผู้เชี่ยวชาญจาก Positive Technologies โดยผลกระทบเกิดขึ้นกับผลิตภัณฑ์ Citrix ตามรูปด้านบน อย่างไรก็ตามจนถึงขณะนี้ยังไม่มีแพตช์ออกมา มีเพียงแต่ Advisory ที่แนะนำในการปฏิบัติตัวของผู้เกี่ยวข้อง นอกจากนี้ผู้เชี่ยวชาญคาดว่ามีผู้ได้รับผลกระทบหรือองค์กรกว่า 80,000 รายใน 153 ประเทศทั่วโลก เนื่องจากเป็นที่ทราบกันดีกว่าอุปกรณ์ระดับนี้ส่วนใหญ่จะใช้ในองค์กร ซึ่งผู้ดูแลควรตรวจสอบตัวเองด้วยครับ เพราะการใช้งานช่องโหว่นั้นไม่ยากเลยและอาจถูกติดอาวุธให้กลุ่มแฮ็กเกอร์ในเร็ววันนี้

ที่มา :  https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/ และ  https://www.darkreading.com/vulnerabilities—threats/citrix-urges-firms-to-harden-configurations-after-flaw-report/d/d-id/1336695

ผู้เชี่ยวชาญได้ออกมาเตือนถึงการโจมตีช่องโหว่ร้ายแรงที่เกิดขึ้นกับผลิตภัณฑ์ Citrix ADC และ Gateway หมายเลข CVE-2019-19781 ที่ถูกเปิดเผยเมื่อหลายสัปดาห์ก่อน หลังพบการสแกนช่องโหว่แล้ว

ช่องโหว่ CVE-2019-19781 ทำให้คนร้ายที่ไม่ต้องพิสูจน์ตัวตนสามารถเข้าถึงเครือข่ายและลอบรันโค้ดได้ (ติดตามข่าวเก่าได้จาก TechTalkThai) อย่างไรก็ตามแม้จะผ่านไปกว่า 2 สัปดาห์แล้วแต่ก็ยังไม่มีแพตช์ออกมาอย่างเป็นทางการ ทำให้องค์กรกำลังตกอยู่ในความเสี่ยงของช่องโหว่ร้ายแรงแต่ก็มีข้อแนะนำออกมาแล้ว ดังนั้นจึงขอให้ผู้ดูแลทุกท่านปฏิบัติตามอย่างเคร่งครัด สำหรับช่องโหว่เกิดขึ้นกับผลิตภัณฑ์ตามรูปด้านบน 

ที่มา :  https://www.bleepingcomputer.com/news/security/attackers-are-scanning-for-vulnerable-citrix-servers-secure-now/

สถานการณ์ช่องโหว่บนอุปกรณ์ Citrix ADC และ Gateway ดูเหมือนจะทวีความรุนแรงยิ่งขึ้น เนื่องจากผู้เชี่ยวชาญเริ่มทยอยปล่อยของชี้โพรงกันออกมา

ช่องโหว่ CVE-2019-19781 ถูกแจ้งเตือนมาราว 1 เดือนแล้วที่เกิดกับผลิตภัณฑ์ Citrix ADC และ Gateway และเมื่อสัปดาห์ก่อนก็มีผู้เชี่ยวชาญแจ้งเตือนว่าพบการสแกนอุปกรณ์ จนกระทั่งวันนี้มีข่าวการทยอยเปิดเผยโค้ดสาธิตการใช้งานออกมา จนกระทั่งบัดนี้ยังไม่มีแพตช์อย่างเป็นทางการมีเพียงแต่เตือนให้ปฏิบัติตามข้อแนะนำเพื่อบรรเทาปัญหาเท่านั้น

โดยผู้เชี่ยวชาญที่ออกมาเปิดเผยโค้ดสาธิตช่องโหว่คือ Project Zero India บน GitHub นอกจากนี้ยังมี TrustedSec ที่ตอนแรกจะรอให้แพตช์ออกมาก่อนแต่ไม่ทันเสียแล้ว แต่ TrustedSec ยังได้เขียนวิธีการตรวจสอบเพื่อสืบสวนด้วยว่าโดนแฮ็กไปหรือยัง ทั้งนี้ผู้เชี่ยวชาญหลายฝ่ายเชื่อว่าช่องโหว่ CVE-2019-19781 ถูกใช้ได้ง่ายเพียงโค้ดแค่ไม่กี่บรรทัด

ที่มา :  https://www.zdnet.com/article/proof-of-concept-code-published-for-citrix-bug-as-attacks-intensify/

Citrix ได้ประกาศเสริมความสามารถของ SASE ด้วยโซลูชันใหม่ที่ชื่อ Secure Private Access หรือก็คือการทำ Zero-Trust Network Access (ZTNA)

ไอเดียของ Secure Private Access ก็คือการเรื่องของการทำ Authentication ร่วมกับ Access Control Policy ที่ทำงานควบคู่กันกับ Security Control เช่น watermarking, Browser Isolation และอื่นๆ ซึ่งสุดท้ายแล้วก็เพื่อคุณสมบัติเพื่อปกป้ององค์กรตามบริบทของผู้ใช้และให้สิทธิน้อยที่สุดเท่าที่จำเป็น โดยการใช้ Secure Private Access จะช่วยในเรื่องของ

• ตอบโจทย์ Zero Trust และ Least Privilege Access
• รักษาความมั่นคงปลอดภัยให้การเข้าถึงทุกประเภท ไม่ว่าท่านจะทำงานรูปแบบใด
• ปรับการควบคุมด้านความมั่นคงปลอดภัยให้สอดคล้องกับบริบทของการใช้งาน
• รองรับการเข้าถึงแอปได้ทุกรูปแบบไม่ว่าจะเป็น TCP, Browser-based และ VDI

Citrix ตั้งใจที่จะให้ Secure Private Access สามารถทำงานร่วมกับบริการอื่นของตนไปควบคู่กันเช่น Secure Internet Access, SD-WAN และ Web App & API Protection ตอบโจทย์ประสบการณ์ทำงานรูปแบบใหม่

ที่มา : https://www.citrix.com/news/announcements/oct-2021/citrix-expands-secure-access-solutions.html

Citrix ได้ถูกเข้าซื้อกิจการแล้วด้วยมูลค่ากว่า 16,500 ล้านเหรียญสหรัฐฯหรือเกือบ 500,000 ล้านบาทโดยผู้ลงทุนก็คือ Vista Equity Partners และ Evergreen Coast Capital

ปัจจุบันไม่ใช่เรื่องแปลกที่บริษัทเทคโนโลยีจะได้รับความสนใจจากนักลงทุนเป็นอย่างมาก เช่นเดียวกับผู้ให้บริการโซลูชันในด้านการทำงานแบบ Hybrid Work ชื่อดังอย่าง Citrix ที่ล่าสุดก็ตกลงปลงใจหลังพิจารณาข้อเสนอการเข้าซื้อกิจการจากบริษัทลงทุนยักษ์ใหญ่อย่าง Vista Equity Partners และ Evergreen Coast Capital โดยคาดว่าดีลน่าจะเสร็จสิ้นภายในกลางปีนี้

ข้อเสนอกว่า 16,500 ล้านเหรียญสหรัฐฯ ครั้งนี้ผู้ถือหุ้นเดิมจะได้รับส่วนแบ่งกว่า 104 เหรียญสหรัฐฯต่อหุ้นซึ่งสูงกว่าราคาปิดตลาดสิ้นปี 2021 ราว 24% โดยทิศทางต่อไปของ Citrix จะออกจากตลาดหลักทรัพย์และถูกควบรวบกับ Tibco Software ที่เชี่ยวชาญในเรื่อง Data Management ทำให้มีฐานลูกค้ารวมกันถึง 400,000 ราย กระจายอยู่ใน 100 ประเทศและ 98% อยู่ใน Fortune 500 

ที่มา : https://www.zdnet.com/article/citrix-to-be-acquired-for-16-5-billion/ และ https://techcrunch.com/2022/01/31/citrix-to-be-acquired-by-vista-and-evergreen-elliott-in-a-16-5b-all-cash-deal-will-be-merged-with-tibco-to-create-saas-powerhouse/

เมื่อวันที่ 7 เดือน 7 ที่ผ่านมา M.Tech ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยอย่างครบวงจรได้ขนทัพผลิตภัณฑ์ต่างๆมาให้ผู้เข้าชมได้ศึกษากันอย่างจุใจ โดยในงานครั้งนี้มาพร้อมกับคอนเซปต์ Trusted Start With Zero ที่กระตุ้นเตือนให้ผู้เข้าร่วมได้รับรู้ถึงภาพขององค์กรที่เปลี่ยนไป ทำให้เราไม่สามารถล้อมรอบองค์กรและเชื่อกับทุกอย่างที่อยู่ภายในอีกต่อไป

Security Exchange 2022 ในครั้งนี้ยังเป็นงานใหญ่ครั้งแรกในรอบสองปีของ M.Tech ที่อัดแน่นมากับสาระความรู้มากมาย ให้ทุกท่านได้อัปเดตกับเทคโนโลยีใหม่ๆที่ประกอบกันเป็นแนวป้องกันยุคใหม่ ทีมงาน TechTalkThai จึงขอสรุปสาระสำคัญภายในงานมาให้ทุกท่านได้ติดตามกันครับ

“ใจความสำคัญของ Zero Trust คือต้องไม่เชื่อไม่ไว้วางใจใคร ไม่ว่าผู้นั้นจะเป็นลูกค้า คู่ค้าเพราะเราไม่ได้เห็นหน้ากันเหมือนที่เคย แม้ว่าการทำงานใกล้จะเข้าสู่ความปกติเต็มที แต่รูปแบบการทำงานเปลี่ยนไปแล้ว เพราะจากที่งานเคยจำกัดแค่ในองค์กรเท่านั้นแต่ปัจจุบันกลายเป็นคลาวด์และการทำงานจากภายนอก ด้วยเหตุนี้เองเราจึงไม่อาจเชื่อใครได้อีก การนำเสนอในงานครั้งนี้เสมือนเป็นวัคซีนเข็มต่างๆที่ต้องฉีดให้องค์กรของท่านเพื่อนำมาสร้างแนวป้องกันใหม่ให้มีความทันสมัยกันสถานการณ์” — คุณกฤษณา เขมากรณ์ ผู้จัดการประจำประเทศไทย M-Solutions Technology (Thailand) Co., Ltd. กล่าว

คุณกฤษณา ยังแนะถึงกุญแจสำคัญ 5 ด้านที่องค์กรควรเร่งทำเพื่อให้บรรลุเป้าหมายของการทำ Zero Trust คือ

1. ต้องมีระบบสำหรับการจัดการตัวตน (Identity)
2. ต้องมีระบบสำหรับจัดการความมั่นคงปลอดภัยของเครือข่ายเพื่อป้องกันการขยายวงการโจมตี (Network Security)
3. มีระบบตรวจตราสร้างความมั่นใจให้กับอุปกรณ์ปลายทางให้แน่ชัดว่าอุปกรณ์ที่เข้ามาใช้งานนั้นสะอาดปราศจากภัยคุกคาม (Endpoint Security)
4. สิทธิ์ของการทำงานกับแอปพลิเคชันต้องชัดเจน รวมถึงโค้ดที่เป็นส่วนประกอบต้องปลอดภัยไร้ช่องโหว่ (Application Security)
5. ข้อมูลที่เก็บอยู่ในองค์กรต้องปลอดภัย ถูกเก็บอย่างดีมีการเข้ารหัส การเข้าถึงถูกควบคุมอย่างรัดกุม (Data Security)

เริ่มต้นการจากไม่เชื่อในสิ่งพื้นฐานที่สุดอย่างรหัสผ่าน

การโจมตีโดยส่วนใหญ่แล้วมักเกิดจากจุดเริ่มต้นง่ายๆอย่างรหัสผ่าน ซึ่ง พล.อ.ต. อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ให้เกียรติร่วมชี้แนะถึงความสำคัญดังกล่าวของประเด็นเหล่านี้ที่โลกมีบทเรียนมาแล้วมากมาย แม้ผู้ปฏิบัติงานในปัจจุบันจะทราบดีว่ารหัสผ่านที่ใช้ควรจะแข็งแรงแต่ด้วยความเป็นมนุษย์ทำให้เรามักเลือกทางที่ง่ายกว่าเพราะกลัวหลงลืม

แนวคิดในการป้องกันนั้นจากรายงานต่างๆเป็นที่ชัดเจนอยู่แล้วว่า Multi-factor Authentication (MFA) ช่วยลดโอกาสถูกขโมยบัญชีได้มากกว่า 90% ด้วยเหตุนี้เององค์กรจึงควรเร่งการเปิดใช้ฟังก์ชันเหล่านี้กับทุกบัญชีที่ทำได้ ซึ่งมีทางเลือกในการยืนยันตัวตนมากมายเช่น อัตลักษณ์บุคคล(Bio Metric), Token, SMS, Security Key และอื่นๆ อีกประเด็นคือทุกท่านควรหลีกเลี่ยงการใช้รหัสผ่านซ้ำในบัญชีต่างๆ เพราะหากถูกแฮ็กได้ก็จะส่งผลกระทบไปอีกหลายทอด

ในสถานการณ์ของประเทศไทยนั้นภัยคุกคามที่พบเห็นได้บ่อยในปัจจุบันก็คือเรื่องของการที่ถูกแฮ็กแล้วนำช่องทางไปขายต่อ หรือการเรียกค่าไถ่ข้อมูลก็ยังดำเนินต่อไป ซึ่งองค์กรอาจเสียหายได้ทั้งจากค่าไถ่และบทปรับทางกฏหมาย รวมถึงชื่อเสียงที่กู้คืนได้ยากใช้เวลานาน ทั้งนี้ยิ่งในกรณีที่โหลดการทำงานไปอยู่บนคลาวด์และอุปกรณ์ที่มาจากเครื่องส่วนตัว องค์กรยิ่งต้องไม่ไว้ใจทุกการเข้าถึงแม้กระทั่งคนในเอง ที่ต้องตรวจสอบ ติดตามการใช้งานพร้อมสิทธิ์ที่น้อยที่สุด (Least Privilege) ผสานกับการป้องกันด้วย MFA และการไม่ใช้รหัสผ่านซ้ำ ก็จะช่วยให้องค์กรปลอดภัยได้มากขึ้นอย่างมีนัยสำคัญ

เหตุการณ์โจมตีในประเทศไทยจาก Check Point และแนวคิด Cybersecurity Mesh

Check Point เป็นผู้ให้บริการแพลตฟอร์มด้านความมั่นคงปลอดภัยรายใหญ่ได้ออกมาเปิดตัวเลขสถิติที่น่าตกใจถึงจำนวนการโจมตีต่อลูกค้าในประเทศไทย โดยปัจจุบันตัวเลขการโจมตีเฉลี่ยอยู่ที่ 2,400 ครั้งต่อองค์กรในแต่ละสัปดาห์ ซึ่งเพิ่มขึ้นกว่าปีก่อน อีกทั้งยังมีการสลับอันดับของเป้าหมาย นำโดยในแต่ละสัปดาห์หน่วยงานรัฐบาลถูกโจมตีเฉลี่ยที่ 2,700 ครั้ง ตามมาด้วยกลุ่มอุตสาหกรรมการผลิต 2,400 ครั้งและ 1,045 ครั้งในกลุ่มการเงินธนาคาร นั่นหมายถึงภาพของการโจมตีได้เปลี่ยนไปแล้วจากครั้งอดีตที่ภาคการเงินมักตกเป็นเป้าอันดับแรก นอกจากนี้สาเหตุของข้อมูลรั่วไหลที่เกิดขึ้นมี 3 เรื่องหลักคือ เครื่องมือป้องกันที่มียังไม่ครอบคลุม หรือถ้ามีมากเกินไปก็จะบริหารจัดการได้ยากหรือทำงานร่วมกันไม่ได้ และสุดท้ายคือทั่วโลกต่างเผชิญเช่นเดียวอย่างการขาดแคลนบุคคลากรไอที

มีหลายโมเดลที่ว่าด้วยเรื่องของแนวทางปฏิบัติตามแนวคิด Zero Trust แต่มีศัพท์ใหม่จาก Gartner ที่น่าสนใจคือ Cybersecurity Mesh ที่พูดถึงการทำงานร่วมกันของโซลูชันและสิ่งที่ต้องเติมให้ครบเพื่อปิดวงจรการโจมตี และ Check Point เองก็มีโซลูชันที่นำเสนอได้เกือบทั้งหมดอาทิเช่น แพลตฟอร์ม CloudGuard ที่เป็นรากฐานควบคุมโหลดการทำงานของคลาวด์ XDR แอปพลิเคชัน หรือ Harmony ที่ปกป้องข้อมูล ช่องทางอีเมล และการเชื่อมต่อจากภายนอก (SASE) ผสานพลังกับ Quantum Firewall เพื่อเติมเต็มแนวป้องกันของท่านได้อย่างแข็งแกร่ง

เมื่ออีเมลคือก้าวแรกสู่การโจมตี

อีเมลเป็นช่องทางหลักที่องค์กรใช้เพื่อติดต่อทำธุรกิจ แต่ความน่าสนใจคือช่องทางนี้คือจุดเริ่มต้นของเหตุการณ์โจมตีกว่า 90% และ 54% เป็นทางเข้าของแรนซัมแวร์ ในทางกลับกันงบลงทุนด้านความมั่นคงปลอดภัยของอีเมลยังคงน้อยมากเมื่อเทียบกับภาพรวมทั้งหมด ด้วยเหตุนี้เองแนวโน้มของการหลอกลวงทางอีเมลจึงยังสูงขึ้นเรื่อยๆ โดยเฉพาะกรณีของการปลอมแปลงเป็นบุคคลสำคัญ (BEC) หลอกลวงให้พนักงานทำบางอย่างเพื่อหวังผลทางการเงิน ซึ่งแม้คนร้ายต้องตั้งใจเจาะจงเป้าหมายแต่ข้อมูลทางโซเชียลก็เข้าถึงได้ง่ายเหลือเกิน อีกทางหนึ่งของการโจมตีทางอีเมลก็คือการกราดส่งปริมาณมาก ที่ขอเพียงแค่มีเหยื่อรายหนึ่งหลงเชื่อคนร้ายก็ถือว่าคุ้มค่าแล้ว

อย่างไรก็ดีปัจจุบันคนร้ายยังคิดกลเม็ดใหม่ออกมาแม้กระทั่งการใช้โดเมนที่ถูกต้องอย่าง SharePoint หรือบริการของ Public Cloud ต่างๆเช่น AWS, Azure และ Google ทำให้โซลูชันการป้องกันทั่วไปรับมือได้ยาก แต่ Proofpoint ได้ใช้อัลกอริทึมขั้นสูงเพื่อเรียนรู้ส่วนประกอบต่างๆ โดยเฉพาะเนื้อหาของอีเมลทำให้ช่วยลดการโจมตีที่เข้ามาได้อย่างแม่นยำ เพราะ Proofpoint เข้าใจได้ว่าการตระหนักรู้จากคนเป็นเรื่องสำคัญแต่องค์กรคงไม่สามารถบังคับให้พนักงานทั่วไปรู้เท่าทันได้ทุกอย่าง ด้วยเหตุนี้เองแนวป้องกันที่ดีเยี่ยมจึงจำเป็นอย่างยิ่ง

เปิดภาพการมองเห็นด้วย XDR

ความกลัวเกิดขึ้นเพราะเรามองไม่เห็นสิ่งนั้น ในด้านภัยคุกคามก็เช่นกันที่คนกลัวเพราะไร้ข้อมูลและมองไม่เห็น หากย้อนกลับไปในอดีต SIEM คือแนวทางแบบเก่าที่พอช่วยได้ แต่ปัจจุบัน NetWitness ได้นำเสนอ Visibility ที่มากกว่าหรือที่เรียกว่า XDR (Extended Detection ans Response) โดยสามารถมองเข้าไปได้ถึงข้อมูล Log, Network และ Endpoint ผสานรวมกันเพื่อวิเคราะห์ถึงภัยคุกคามพร้อมกับการตอบสนองได้อย่างทันท่วงที ทำให้องค์กรสามารถต่อกรกับการโจมตีได้อย่างมีประสิทธิภาพกว่าในอดีต

ก้าวสู่ Zero Trust ด้วยโซลูชัน ZTNA

หลายท่านอาจจะคุ้นเคยกับ Citrix ในโซลูชันของ Desktop as a Service (DaaS), Virtual Desktop Infrastructure (VDI) หรือ Digital Workspace ซึ่งจะเห็นได้ว่าล้วนแล้วแต่สนับสนุนการทำงานรูปแบบใหม่ที่กระจายสู่ภายนอกองค์กรทั้งสิ้น โดย VPN ถือเป็นเทคโนโลยีจากโลกเก่าที่ยังตอบโจทย์เรื่องเหล่านี้ได้ไม่สมบูรณ์ แต่ด้วยโซลูชัน Zero Trust Network Access (ZTNA) จาก Citrix ที่ชื่อ Secure Private Access (SPA) จะช่วยให้องค์กรปกป้องตัวเองในยุคใหม่ได้ เนื่องจาก SPA มีความสามารถในการ Authenticate ทุกการใช้งานทั้งจากตัวตน อุปกรณ์ แอปพลิเคชัน ประกอบกับบริบททางการใช้งานอื่น ทำให้ผู้ดูแลระบบสามารถกำหนดการป้องกันและการเข้าถึงข้อมูลระดับ Session ได้อย่างแท้จริง

Solarwinds Observability

Solarwinds เป็นผู้ให้บริการที่ได้การยอมรับในระดับโลกมาอย่างยาวนานจากความสามารถมอนิเตอร์ระบบเครือข่ายและเซิร์ฟเวอร์ หลักฐานยืนยันชื่อเสียงคือบริษัท 498 รายจากลิสต์ของ Fortune 500 ต่างเลือกใช้โซลูชันจาก Solarwinds โดยในครั้งนี้ทีมงานได้นำเสนอทางเลือกในการใช้งานแบบใหม่หรือ Subscription โดยความน่าสนใจคือแพ็กรวมความสามารถของโมดูลต่างๆมาให้แล้วเช่น Server Config Monitoring (SCM), Network Config Monitoring (NCM), Network Traffic Analyzer (NTA), User Device Tracker (UDT) และ Access Right Management (ARM) จากเดิมสิ่งเหล่านี้เคยต้องซื้อแยกกัน สำหรับผู้สนใจสามารถทดลองแพ็กเกจใหม่ได้ที่ https://oriondemo.solarwinds.com

ตัดวงจรการโจมตีด้วย Tenable

ปัญหาด้านความมั่นคงปลอดภัยทางไซเบอร์ในปัจจุบันคือภาพของการทำงานถูกปรับเปลี่ยนไป ด้วยเหตุนี้เองสิ่งที่ Tenable จึงย้ำให้ผู้ใช้งานตระหนักใน 2 เรื่อง เรื่องแรกคือการตรวจสอบทุกการเข้าถึงในหลายมุมพร้อมกำหนดสิทธิ์เริ่มต้น หากเข้ามาได้เแล้วต้องติดตามพฤติกรรมอยู่ตลอดอย่างต่อเนื่อง อีกแง่หนึ่งก็คือการพัฒนาแอปสมัยใหม่ในลักษณะของ Cloud Native ได้ผลักดันให้เรื่องความมั่นคงปลอดภัยให้เข้ามามีส่วนร่วมตั้งแต่ขั้นต้นของการพัฒนา (Shift Left) โดยสิ่งที่ขาดไม่ได้ก็คือการลดช่องโหว่ที่มีให้มากที่สุด ซึ่งด้วยความสามารถของ Tenable เองที่ให้บริการเรื่องของการบริหารจัดการช่องโหว่จะช่วยให้ท่านสามารถกลบช่องว่างนี้และป้องกันไม่ให้มีรูรั่วใหม่ๆเกิดขึ้นด้วย

Tanium เครื่องมือจัดการวิกฤติระดับองค์กร

วิกฤติคือความอลหม่านสับสนที่เกิดขึ้นอย่างเฉียบพลันไม่ทันตั้งตัว อย่างไรก็ดีสำหรับองค์กรหลังยุคโควิด Endpoint ของท่านมีความยากในการบริหารจัดการขึ้นทุกวัน ท่านจะจัดการอุปกรณ์เหล่านี้อย่างไรเมื่อเกิดเหตุขึ้น มีเครื่องมือติดตามภาพรวมแล้วหรือยัง เห็นข้อมูลอะไรบ้าง ควบคุมอะไรได้บ้าง ซึ่ง Tanium ได้ฉายภาพให้ผู้ชมเห็นถึงศักยภาพในการจัดการ Endpoint เหล่านี้เพื่อให้องค์กรสามารถจัดการข้อมูลสำคัญ เครื่องลูกข่ายและสินทรัพย์ รวมถึงยับยั้งภัยคุกคามได้ โดย Tanium มาพร้อมกับคอนเซปต์ง่ายๆ Ask-Know-Act เพียงท่านพิมพ์คีย์เวิร์ดง่ายๆในภาษามนุษย์ระบบก็เข้าใจได้ทันที เมื่อท่านทราบข้อมูลนั้นแล้ว ก็สามารถจัดการต้นตอของปัญหานั้นได้ทันที ในกรณีที่ถูกสาธิตเช่น การค้นหาเครื่องที่มีช่องโหว่ Log4j การสั่งแพตช์ซอฟต์แวร์ในเครื่องเหล่านั้น สั่งกักกันเครื่อง ฆ่าโปรเซสภายในเครื่องหรือถอนการติดตั้งแอปเป็นต้น นี่เป็นเพียงความสามารถกลุ่มหนึ่งที่ท่านจะได้รับเพียงแค่ติดตั้ง Agent เล็กๆไว้บนไคลเอนต์ องค์กรก็จะรับรู้และจัดการเรื่องราวต่างๆได้ทันที

ค้นหาภัยคุกคามเกิดได้จากเครื่องมือ Observability

การค้นหาภัยคุกคาม (Threat Hunting) เป็นกิจกรรมหนึ่งในด้านความมั่นคงปลอดภัยทางไซเบอร์ ซึ่งหมายถึงการค้นหาหลักฐานเกี่ยวกับกิจกรรมต้องสงสัยภายในการทำงาน ความท้าทายอย่างใหญ่หลวงในกิจกรรมนี้คือไม่มีทางทราบเลยว่าหน้าตาหรือหลักฐานจะเป็นอย่างไร ด้วยเหตุนี้เองการที่มีเครื่องมือช่วยเหลือที่ดีในด้าน Observability จะช่วยให้ผู้ปฏิบัติงานพอจะทราบถึงการเปลี่ยนแปลงหรือค้นหาจุดบอดได้ดียิ่งขึ้น โดยในโซลูชันของ Riverbed ได้นำเสนอถึงแพลตฟอร์ม Alluvio ที่ได้ผสานข้อมูล Telemetry จาก Infrastructure, Network และแอปพลิเคชันเข้าด้วยกัน โดยเมื่อเสริมด้วย AI/ML และประสบการณ์จากผู้เชี่ยวชาญแล้วจะทำให้องค์กรสามารถค้นหาภัยคุกคามได้อย่างทันท่วงที ตลอดจนนำไปสู่การพัฒนาคุณภาพของการให้บริการอีกด้วย

Identity ลึกซึ้งกว่าที่คุณคิด

CyberArk ผู้เชี่ยวชาญด้านโซลูชันบริหารจัดการด้าน Identity ชี้ว่าสาเหตุที่เราไม่อาจเชื่อถือคนหรืออุปกรณ์ใดที่เข้ามาใช้งานระบบได้เลย เนื่องจากการถูกขโมยบัญชีหรือถูกแฮ็กเป็นเรื่องที่เกิดขึ้นได้ทั่วไป ดังนั้นสิ่งแรกที่องค์กรควรจะทำคือการตรวจสอบทุกการเชื่อมต่อทั้ง คน อุปกรณ์ และแอปพลิเคชันให้ได้ เช่น อุปกรณ์นี้มีประวัติอยู่หรือยังเป็นเครื่องสาธารณะ หรือต้องจำกัดสิทธิ์เข้าถึงอะไรได้บ้าง ใช้ได้นานแค่ไหน เปิดใช้งาน MFA เมื่อไหร่ สิ่งเหล่านี้เป็นเรื่องที่องค์กรต้องคิดเกี่ยวกับโซลูชันของท่าน ตลอดจนควรมีความสามารถบันทึกการใช้งาน รวมข้อมูลจากทุกระบบ และวิเคราะห์การใช้งานที่ผิดปกติได้ เช่น สิทธิ์การใช้งานคลาวด์ การใช้งานเครื่อง สิทธิ์ของแอป โค้ดสำหรับรันมีรหัสผ่านฝังอยู่ไหม กล่าวได้ว่าเมื่อพูดถึง Identity ยังต้องมีอะไรทำอีกเยอะแล้วท่านพร้อมหรือยัง? หากยังลองมาคุยกับ CyberArk

สับหลอก ล่อลวงแฮ็กเกอร์ด้วย Deception

สับหลอกและล่อลวงเป็นคำจำกัดความที่ยอดเยี่ยมในหัวข้อจาก SentinelOne นี้ซึ่งโซลูชันดั้งเดิมคือแพลตฟอร์ม XDR ที่ผสานข้อมูลจากแหล่งต่างๆมาวิเคราะห์ แต่ความน่าสนใจในหัวข้อนี้ไฮไลต์คือกลุ่มผลิตภัณฑ์ Attivo Networks ที่บริษัทได้ควบรวมเข้ามา โดยนำเสนอศาสตร์หนึ่งในการสาขาป้องกันที่เรียกว่า Deception ซึ่งแนวคิดก็คือวางกับดักและนำเสนอข้อมูลลวงให้แฮ็กเกอร์หลงทาง เมื่อถูกหลอกให้ไปยังเป้าหมายแล้วฝ่ายป้องกันก็จะสามารถตรวจจับการโจมตีได้ทันที เช่น หลอกแสดงบัญชีแอดมินปลอม แสดง Path สู่ที่ตั้งข้อมูลปลอมและอื่นๆ สิ่งเหล่านี้สมเหตุสมผลกับการทำงานจริงเพราะมีหลายเรื่องที่เราไม่อาจปกปิดข้อมูลการใช้งานได้เช่น ข้อมูลเป้าหมายยอดนิยมอย่าง Active Directory เป็นต้น

วิวัฒนาการด้านความมั่นคงปลอดภัยของแอปพลิเคชัน

การทดสอบหาช่องโหว่ในแอปพลิเคชันมีอยู่ 4 รูปแบบคือการใช้คนทำ (Manual) และการใช้ซอฟต์แวร์ช่วยค้นหาซึ่งมีทั้งแบบให้โค้ดและไบนารี (White box เห็นไส้ใน) ที่เรียกว่า Static Analysis Testing (SAST) และการทดสอบจากภายนอก (Black box) ที่เรียกว่า Dynamic Analysis Testing (DAST) นอกจากนี้สถานการณ์ปัจจุบันของโอเพ่นซอร์สยังขับเคลื่อนไปสู่สิ่งที่เรียกว่า Software Composition Analysis (SCA) ที่ครอบคลุมเกี่ยวกับการประกอบ 3rd Party เข้ามา ทั้งนี้ VERACODE ได้นำเสนอแพลตฟอร์มที่มีการเทรนรูปแบบช่องโหว่ต่างๆทั้ง SAST, DAST และ SCA ที่สามารถตอบสนองสถานการณ์ในอนาคตที่องค์กรต้องเกี่ยวข้องกับเรื่อง IoT, Docker, Cloud Native, VM, Infrastructure as a Code (IaC), Mobile และอื่นๆ อย่างหลีกเลี่ยงไม่ได้

แนวทางการคัดเลือกและส่งต่อข้อมูลให้โซลูชันปลายทางอย่างชาญฉลาด

ข้อมูลคือหัวใจสำคัญของทุกระบบการป้องกัน ติดตามและวิเคราะห์ ปัญหาคือจะทำอย่างไรจถึงจะสามารถส่งข้อมูลไปให้พอดีกับการประมวลผลที่ต้องการใช้งาน ซึ่งหลายท่านคงคุ้นหูกับอุปกรณ์ Packet Broker ที่เป็นการดักและส่งต่อข้อมูลต่อไปยังปลายทาง ลดการซ้ำซ้อนหรือการได้รับข้อมูลมากเกินไปจนทำให้ระบบทำงานไม่ได้หรือต้องเพิ่มขนาดของ License ด้วยเหตุนี้เอง Gigamon จึงเข้ามาแก้ปัญหาระหว่างทางนี้ โดยปัจจุบันมีทั้งโซลูชันทั้งแบบฮาร์ดแวร์และ Virtual รองรับการนำไปใช้ในรูปแบบต่างๆ อย่าง On-premise หรือคลาวด์ โดยมุ่งเน้นในการจัดสรรคัดกรองข้อมูลเฉพาะที่จำเป็นให้แก่โซลูชันปลายทางได้ตามความเหมาะสม มีการบีบอัดข้อมูล หรือการทำ SSL Decryption เป็นต้น นอกจากนี้การคอนฟิคยังสามารถทำได้แบบรวมศูนย์อีกด้วยทำให้การจัดการง่าย

บทส่งท้าย

M.Tech ได้นำเสนอวัคซีนต่างๆ ณ งานครั้งนี้เพื่อแสดงให้ทุกท่านเห็นว่า Zero Trust ไม่ได้เกิดขึ้นได้จากโซลูชันใดตัวหนึ่ง แต่ต้องประยุกต์ใช้ตามสภาพแวดล้อมและตามสถานการณ์ ภายในงานครั้งนี้ยังมีโซลูชันย่อยอีกหลายตัวที่เข้ามาร่วมในงานครั้งนี้ด้วยอาทิเช่น Broadcom, IronNet, LogRythm, Securonix, Siverfort, Trellix และ Tufin ซึ่งมีจุดเด่นแตกต่างกันออกไป อนึ่งการมีพาร์ทเนอร์ที่มีประสบการณ์และมุมมองที่รอบด้านย่อมสนับสนุนการการทำ Zero Trust ในองค์กรของท่านให้ประสบความสำเร็จได้ง่ายขึ้น ซึ่ง M.Tech ก็พิสูจน์แล้วว่าสามารถให้บริการด้านความมั่นคงปลอดภัยได้อย่างครบวงจร ดังนั้นท่านใดที่กำลังมองหาโซลูชันใหม่ๆ ติดต่อทีมงาน M.Tech ได้โดยตรงที่ https://mtechpro.com/ หรือทางอีเมล mtth@mtechpro.com หรือ โทร 0-2059-6500

Fox IT team ออกรายงาน พบว่า Citrix ADC Server นับพันแห่งยังเสี่ยงต่อการถูกโจมตีจากช่องโหว่รุนแรง เนื่องจากยังไม่ได้รับการแพตช์

Fox IT ทำการแสกน Citrix ADC Server และ Citrix Gateway ที่เชื่อมต่อสู่อินเทอร์เน็ตกว่า 28,000 แห่ง พบว่ายังมีหลายแห่งที่เสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ความรุนแรงสูงที่ได้รับการแพตช์ก่อนหน้านี้ ประกอบด้วยช่องโหว่ 2 ตัว ได้แก่ CVE-2022-27510 เป็นช่องโหว่ชนิด Authentication Bypass ได้รับการแพตช์แล้วเมื่อวันที่ 8 พฤศจิกายน และ CVE-2022-27518 เป็นช่องโหว่ชนิด Remote Code Execution (RCE) ซึ่งออกแพตช์มาเมื่อวันที่ 13 ธันวาคมที่ผ่านมา โดยมี Server กว่า 3,500 แห่งที่ยังคงใช้เวอร์ชัน 12.1-65.21 ซึ่งเสี่ยงต่อการถูกโจมตีจากช่องโหว่ลำดับแรก และมี Server กว่า 1,000 แห่งเสี่ยงต่อการถูกโจมตีจากช่องโหว่ลำดับที่สอง ส่วน Server ที่เสี่ยงต่อการถูกโจมตีจากทั้งสองช่องโหว่พร้อมกันมีอยู่กว่า 3,000 แห่ง

ผู้ใช้งานเวอร์ชันที่มีช่องโหว่ดังกล่าวควรทำการแพตช์โดยทันที เนื่องจากทั้งสองช่องโหว่กำลังถูกใช้เป็นช่องทางในการโจมตีจากกลุ่มแฮกเกอร์แล้ว จากรายงาน ผู้ดูแลระบบในกลุ่มประเทศสหรัฐอเมริกา, เยอรมนี, แคนาดา, ออสเตรเลีย และสวิตเซอร์แลนด์ มีสถิติการแพตช์ Server รวดเร็วที่สุด นับจากการประกาศแจ้งเตือนช่องโหว่จาก NSA และ Citrix Advisory

ที่มา: https://www.bleepingcomputer.com/news/security/thousands-of-citrix-servers-vulnerable-to-patched-critical-flaws/