SASE : Secure Access Service Edge คืออะไร

sase

ปฏิเสธไม่ได้เลยว่าหลังจากการผ่านพ้นการระบาดของไวรัสไป หลายบริษัทเองก็ปรับตัวให้พนักงานเข้าสู่ออฟฟิศ มีบางทีก็ยอมให้พนักงานไม่ต้องเข้าออฟฟิศเลย บ้างก็ให้เข้ามาทำงานแบบไฮบริดสัปดาห์ละไม่กี่วันตามแต่นโยบาย การจัดการข้อมูลในบริษัท การเข้ามาใช้งานซอฟแวร์ภายในก็ต้องปรับเปลี่ยนให้สอดคล้องกับพฤติกรรมการทำงาน และหนึ่งในนั้นคือการทำระบบให้มีความปลอดภัยโดยการใช้ SASE โดยระบบ Secure Access Service Edge เป็นการใช้การยืนยันตัวตนและทำงานบน Cloud base ที่เข้ามาทดแทนการใช้ Traditional Firewall แล้วรีโมทเข้ามาด้วย VPN ที่มีจุดอ่อนที่มากมาย อะไรบ้างที่จะช่วยเหลือธุรกิจคุณได้ พิจารณาอย่างไร และปัจจัยที่มีผลในการเลือกใช้งานเป็นอย่างไร ในบทความนี้สรุปมาให้แล้ว

Secure Access Service Edge : SASE

Secure Access Service Edge เป็นฟีเจอร์หนึ่งในอุปกรณ์ Firewall (ทั้งแบบอุปกรณ์รุ่นใหม่ๆหรือเป็นคลาวเบส)ที่มีพื้นฐานอยู่ Cloud base โดยรวมฟีเจอร์อย่าง Zero trust network access , Cloud access security และ Software define wide-area networking (SD-WAN) โดยเมื่อฟีเจอร์เหล่านี้ทำหน้าที่ร่วมกัน

sase comparison

องค์ประกอบของ SASE

ส่วนประกอบหลักของระบบนี้จะเป็นการแก้ไขข้อจำกัดที่ระบบเดิมจำเป็นต้องมีการตรวจสอบระหว่างกัน เช่น ข้อจำกัดด้านสถานที่เข้าใช้งาน เปลี่ยนเป็นการตรวจสอบข้อมูลด้วยระบบผสมผสาน

  • Zero trust network access (ZTNA)

    การใช้งานของ ZTNA เป็นการทำงานบนพื้นฐานที่เชื่อว่าไม่มีระบบใดมีความปลอดภัยสูงสุด โดยหลักการทำงานนั้นจะเป็น 3 ฟีเจอร์ที่ใช้งานอยู่ 

    • การตรวจสอบความถูกต้อง

      ขั้นตอนการตรวจสอบนั้นจะไม่ใช้เพียงวิธีเดียวในการยืนยันตัวบุคคล (MFA) อาจจะใช้ผสมผสานกันระหว่างการกรอกรหัสผ่าน การตรวจดูตำแหน่งที่อยู่ เป็นต้น

    • สิทธิ์การเข้าถึงที่น้อยที่สุด

      การกำหนดขอบเขตของการให้เข้าถึงข้อมูลที่จำกัดเป็นส่วนหนึ่งของพื้นฐานในระบบดังกล่าว เพราะระบบถูกเซ็ตให้ไม่ไว้ใจผู้ใช้งานทุกคน ทำให้นอกจากผ่านขั้นตอนการปลอดภัยเบื้องต้นแล้ว ยังมีระยะเวลาในการเข้าถึงข้อมูลก็เป็นส่วนหนึ่งในการต้องกลับมายืนยันตัวตนใหม่อีกครั้งเมื่อเวลาผ่านไปตามที่กำหนด

    • การทดสอบแฮกระบบตัวเอง

      เนื่องจากการทำระบบความปลอดภัยขึ้นมานั้น ถ้าหากไม่จำลองตัวเองเป็นผู้บุกรุกอาจจะไม่สามารถรู้ช่องโหว่ของตัวเองได้ ผู้ให้บริการหลายแบรนด์เองก็ใช้วิธีการเจาะระบบของตัวเอง เพื่อแก้ไขช่องว่างที่ไม่ปลอดภัยที่อาจจะเกิดขึ้นได้

ZTNA sase compound

  • Cloud access security broker (CASB)

    ระบบ CASB เป็นระบบที่ทำให้ระบบทุกอย่างสามารถจัดการ ควบคุม และ มีความปลอดภัย โดยใช้ระบบคลาวเป็นพื้นฐานของโปรแกรมและจัดการโดยชวยปรับปรุงการทำงานที่หลากหลาย เช่น

    • เข้าถึงง่าย

      การจัดการนั้นมีความคล่องตัวสูง เนื่องจากเป็นการใช้คลาวในการประมวลผล แสดงผลทั้งการบริการ และการเข้าไปจัดการ โดยที่จะสามารถเห็นว่าผู้ใช้งานกำลังทำอะไร ปริมาณการใช้งาน และจัดการความเสี่ยงที่ระบบเจอได้ว่าจะดำเนินการอย่างไร

    • จัดการได้ง่าย

      สามารถจัดการข้อมูลละเอียดอ่อน โดยจัดการข้อมูล และ ปิดกั้นพฤติกรรมที่ผิดปกติได้ทันที

    • ถูกต้องตามกฏหมาย

      ทำให้องค์กรจัดการองค์ประกอบของข้อมูลได้ตามกฏหมาย อย่างเช่น พรบ ข้อมูลส่วนบุคคลของประเทศต่างๆ

    • จัดการพฤติกรรมการคุกคาม

      ระบบนี้เป็นการจัดการโดยคลาว โดยที่สามารถดูแลได้ในการตรวจจับมัลแวร์ (ไวรัสที่ส่งข้อมูลกลับไปให้แฮกเกอร์) การป้องการความเสี่ยงที่ข้อมูลสูญหาย และการเรียนรู้พฤติกรรมของแฮกเกอร์โดยเก็บไว้บนฐานข้อมูลซูปเปอร์คอมพิวเตอร์ที่ทำให้ ระบบที่เชื่อมต่อคลาวสามารถนำไปอัปเดตข้อมูลได้อย่างทันที ซึ่งทำงานแบบเรียลทาม

cloud base sase

  • Software define wide area networking (SD-WAN)

    โดยการทำงานของ SD-WAN นั้นเป็นการใช้เทคโนโลยีที่ง่ายและประสิทธิภาพสูง โดยผ่านการเชื่อมต่อที่หลากหลาย ไม่ว่าจะผ่านอินเตอร์เน็ตบ้าน เน็ตมือถือ หรือ อินเตอร์เน็ตระดับองค์กรที่มีหลายสาขา ใช้กฏเดียวกัน มอนิเตอร์จากส่วนกลางได้เลย

    • เปลี่ยนได้ตามสถานการณ์ (Network agility)

      ลักษณะของการทำงานด้วยระบบดังกล่าวจะเป็นการทำให้ระบบซับซ้อนน้อยลง บริหารจัดการได้ง่าย ไม่ว่าจะเป็นการเปิดดูข้อมูลภายใน network การแบนบางผู้ใช้งาน หรือการเปลี่ยนกฏการใช้งานภายในบริษัทได้โดยไม่ต้องใช้ความสามารถขั้นสูงอย่างเช่นอดีต แล้วยังสามารถที่จะอัปเกรดหรือแก้ไขระบบได้เร็วขึ้น

    • ลดความอืดจากการแสกนไวรัส (Application security)

      การทำงานของการกรองข้อมูลที่ผ่านมาจะเป็นเหมือนคนตรวจความปลอดภัยในสนามบิน ที่นอกจากจะแสกนกระเป๋า ตรวจจับหาแม่เหล็กที่อยู่ภายในตัวเรา แล้วยังมีการจับลูบคลำที่ตัวผู้โดยสารอีกครั้งเพื่อความแน่ใจ ระบบดังกล่าวปลอดภัยจริง แต่ถ้าหากมีคนที่รอการตรวจเป็นจำนวนมาก ขณะที่ความสามารถของเจ้าหน้าที่มีเท่าเดิม จะเกิดปัญหาคอขวด ไม่สามารถระบายคนได้ทัน ซึ่งในการกรองข้อมูลรูปแบบใหม่จะแก้ข้อจำกัดตรงนั้น โดยปกติแล้วการแสกนหาไฟล์คือการไปเปิดไฟล์แล้วหาโค้ดที่อันตรายต่อระบบ แล้วต้องทำไปทีละไฟล์ทำให้เกิดช้าหรือใช้คอมพิวเตอร์ประมวลผลสูงมาก การแก้ปัญหาของระบบนี้คือการจัดการตั้งแต่ต้นทาง ระดับโปรแกรมว่าเป็นไฟล์ที่มีการตรวจสอบแล้ว แน่นอนว่าแต่ละโปรแกรมที่ต้องการยืนยันตัวตนว่ามีความปลอดภัยสูง จะมีมาตรฐานการกรองข้อมูลที่คล้ายกัน เป็นสากล

sd-wan

    • ความปลอดภัยขั้นสูง (Advance security)

      การจัดการความปลอดภัยนั้นเป็นระบบเดียวกันที่ใช้กันอย่างแพร่หลายในปัจจุบัน เช่น ระบบการเข้ารหัสข้อมูล ที่ถ้าหากระหว่างมีการถูกขโมยข้อมูลออกไป ก็จะไม่สามารถถอดรหัสออกมา และไม่ทราบว่าเป็นไฟล์ประเภทใด รวมถึง ถ้าหากมีผู้บุกรุกเข้ามาในบราวเซอร์ของเรา ในกรณีที่เว็บไซต์นั้นมีการเข้ารหัสความปลอดภัยดิจิตอลแล้ว สิ่งที่แฮกเกอร์จะเห็นได้เพียงรู้ว่ากำลังเข้าเว็บไซต์อะไร แต่ไม่สามารถรู้ได้ว่าทำกิจกรรมอะไร ดูอะไรบนเว็บไซต์นั้น ซึ่งจะมีเพียงผู้ใช้ กับ ผู้ให้บริการเท่านั้นที่จะเก็บความลับเหล่านี้

    • ลดค่าใช้จ่าย (Cost saving)

      แนวทางการลดค่าใช้จ่ายที่ระบบนี้สามารถทำได้มีมากมาย ยกตัวอย่างเช่น ถ้าหากมีการแสกน สกรีนข้อมูลจากโปรแกรมแล้ว จะเริ่มลดต้นทุนในการลงทุนระบบ Firewall ที่ใหญ่ เพราะอุปกรณ์ตัวเล็กกว่าสามารถกรองข้อมูลได้ปริมาณเท่ากัน เพราะมีการแบ่งการประมวลผลให้ Cloud computing เป็นตัวร่วมในการช่วยประมวลผล อีกตัวอย่าง คือเมื่อระบบมีการจัดการง่าย และสามารถทำได้โดยผู้ดูแลระดับทั่วไป ทุกการเปลี่ยนแปลง กฏเกณฑ์ต่างๆ สามารถทำได้ด้วยตัวเอง ก็ลดภาระค่าใช้จ่ายในการจ้างพนักงานที่มีทักษะเฉพาะ หรือ วิศวกร เข้ามาเซอร์วิสทุกครั้ง หากแต่จ้างให้มาดูแลเพียงตอนติดตั้ง แต่ตอนที่ถึงเวลาบำรุงรักษา ก็ช่วยลดค่าใช้จ่ายได้เลย ทำได้ทันที

firewall subscription as a service

ความปลอดภัยไอทีแบบ Subscription

ปัจจุบันจากที่มีความปลอดภัยขึ้นต้น ไม่ว่าจะใช้การ Hybrid system คือการใช้ Firewall ร่วมกับ Cloud base ใช้ Engineer วางระบบโดยมีพนักงานในบริษัทเข้ามาดูแล แต่มีระบบใหม่ที่ให้ ผู้เชี่ยวชาญดูแลระบบ พร้อมอุปกรณ์แบบ Subscription model ที่ชื่อ Firewall as a Service

อุปกรณ์ Firewall

Traditional Firewall

ต้องซื้อ Firewall มาติดตั้งเอง

  • ค่าเสื่อมอุปกรณ์
    ต้องจัดการค่าเสื่อมสภาพตามทางบัญชี 
  • ค่าอัปเดต MA
    ต้องทำการขอใบเสนอราคา เพื่อขอซื้อสัญญาการอัปเดตระบบใหม่ทุกปี ต้องเปรียบเทียบราคา และเซ็นต์อนุมัติใหม่ทุกปี
  • ผู้เชี่ยวชาญ
    ลูกค้าจำเป็นต้องจ้างพนักงานมาดูแลเพิ่ม เพื่อแก้ปัญหา 

Subscription  Firewall

มีการนำ Firewall ที่เหมาะกับลูกค้ามาติดตั้งให้

  • ติดตั้งฟรี
    มีทีมงานนำอุปกรณ์มาติดตั้งให้ที่ไซต์งาน เซ็ตค่าให้ตาม network architechture policy 
  • ต่อ MA ให้ฟรี
    เรื่องจุกจิกภายในการใช้งานอุปกรณ์ ต่อสัญญา ต่อประกัน ดูแลรักษา มีผู้เชี่ยวชาญดูแลให้ทั้งหมด
  • ผู้เชี่ยวชาญ
    สามารถปรึกษาผู้เชี่ยวชาญ แจ้งปัญหา ได้ตลอดเวลา
วิศวกรดูแลระบบ wifi organizer ตลอดการทำงาน

Firewall as a Service

Firewall subscription base โดยจัดการ Configuration หลังบ้านให้ทั้งหมด โดยมีทีม IT support ตลอดอายุสัญญา

  • ฟรี อุปกรณ์ Firewall BOX
  • ฟรี ต่อ MA ตลอดอายุ
  • ฟรี อัปเกรดอุปกรณ์เมื่อตกรุ่น
รายละเอียดเพิ่มเติม

ติดต่อขอรับบริการ

กรอกแบบฟอร์มให้เราติดต่อกลับ

WiFi Event บริการไวไฟงานอีเวนท์ ใช้พร้อมกันหลักหมื่นคนอย่างเสถียร

wifi event

WiFi event จัดงานใหญ่ระดับฮอลล์ มีผู้คนใช้หลักแสน อินเตอร์เน็ตเดิมๆเอาไม่อยู่ แต่เราเอาอยู่ บริการเครือข่ายไวไฟ สัญญาณเน็ตในพื้นที่กว้าง สำหรับจัดงานประชุม สัมมนา โดยผู้เชี่ยวชาญด้านระบบ Network มาจัดการงานอีเว้นท์ให้กับคุณ

WiFi ในงานอีเว้นท์

ใช้งานพร้อมกันได้เป็นหมื่น

เชื่อมต่อครั้งเดียวได้ทั้งงาน

WiFi Event รองรับงานแบบไหน ?

การบริการออแกไนซ์ WiFi ของเรานั้นจะเน้นไปรองรับผู้ใช้พร้อมกันเป็นจำนวนมาก โดยเฉพาะสถานที่ที่มีสัญญาณไม่เพียงพอ ผู้ใช้ไวไฟพร้อมกันจนเกินลิมิตอุปกรณ์ ทำให้มีปัญหาในการเชื่อมต่อ โดยรองรับคนใช้งานมากกว่า 100+ อุปกรณ์พร้อมกันขึ้นไป

ผลงานของเรา

Event

งานอีเว้นท์

Live streaming

ไลฟ์สด

Exhibition hall

งานแสดงสินค้า

Concert

คอนเสิร์ต

Seminar

จัดสัมมนา

Conference

จัดประชุม

WiFi Event ของเรา แตกต่างจาก WiFi ทั่วไปอย่างไร?

การบริการอินเตอร์เน็ตผ่านไวไฟนั้นมีหลากหลายรูปแบบ การใช้งานนั้นจะแตกต่างกันไปตามความต้องการใช้งาน โดยการใช้งานที่เห็นได้บ่อยที่สุดคือการใช้ภายนในบ้าน ต่ออุปกรณ์คอมพิวเตอร์ มือถือ และ อุปกรณ์ต่างๆ เพียงแต่ส่วนใหญ่สามารถรองรับการเชื่อมต่อได้ไม่กี่เครื่องพร้อมกัน แต่การใช้งานในงานอีเว้นท์ ที่มีพื้นที่กว้าง มีผู้ใช้งานหลักร้อยคนขึ้นไป การใช้อุปกรณ์เพียงตัวเดียวเหมือนอยู่ที่บ้านก็ไม่ตอบโจทย์อีกต่อไป

จุดเด่นที่ลูกค้าหลายท่านเลือกใช้เรา

crowded people for data usage stuck wifi event

ใช้ได้พร้อมกันหลักหมื่นคน

808 Festival 2022 wifi event rental

กว้างแค่ไหนก็มีสัญญาณ

ออกคำสั่ง ให้ทำงานที่ง่ายๆ

ปลอดภัยตามหลักวิศวกรรม

  • รองรับผู้ใช้หลักหมื่นคน อุปกรณ์ที่ติดตั้งเอาไปใช้ในงาน เป็นเกรดเดียวกับอุตสาหกรรม ใช้ในห้าง ในโรงงานที่มีอุปกรณ์พร้อมกันหลายหมื่นเครื่อง โดยที่คุณจะได้งานอีเว้นท์ที่มีไวไฟให้ใช้ได้ไม่สะดุด และถุกต้องตามหลักวิศวกรรม

  • จัดเป็นฮอลล์ก็มีสัญญาณ พื้นที่ให้บริการที่ลูกค้านั้นสามารถเลือกได้ขนาดใหญ่ตามที่ต้องการ โดยที่เราจะสามารถติดตั้งสัญญาณได้ครอบคลุมทั้งหมด เชื่อมต่อครั้งเดียวเดินได้ครอบคลุมทั้งบริเวณ

  • ไวไฟปลอดภัยตามหลักวิศวกรรม เนื่องจากการใช้งานพร้อมกันจำนวนมาก สิ่งที่ลูกค้าสบายใจได้คือมีการติดตั้งระบบความปลอดภัยไอที ในการกรองข้อมูลที่อันตรายไม่ให้ลูกค้าเปิดข้อมูลที่ไม่ปลอดภัย พร้อมทั้งเก็บ Log การเข้าใช้งานให้ตามกฏหมาย

งานจัดอยู่บนตึกสูง wifi event

แพกเกจของเรา

ราคาเบื้องต้น

ขอใบเสนอราคา

กรอกแบบฟอร์ม

เหตุผลที่ลูกค้าเลือกใช้เรา

อุปกรณ์มีความแม่นยำสูง

เนื่องจากรองรับผู้ใช้งานได้ในบริเวณกว้าง สถานทีทำงานมีควางแตกต่าง ซับซ้อนออกไปตามสภาพไซต์งาน โดยที่มีการเทสสัญญาณโดยอุปกรณ์ความแม่นยำสูง เพื่อให้มั่นใจว่าสัญญาณที่ให้บริการจะครอบคลุมพื้นที่ทั้งหมด ไม่มีจุดอับสัญญาณ

แก้ปัญหาคอขวดหายขาด

ถึงแม้ว่าหลายงานประชุมสัมมนา โรงแรมจะมี WiFi ให้ใช้งานได้ แต่ในช่วงเวลาที่มีคนใช้งานมากกว่าปกติก็จะเกิดปัญหาสัญญาณหลุดบ้าง เน็ตหลุดบ้าง เชื่อมต่อไม่ได้บ้าง เนื่องจากระบบไม่ได้ออกแบบมาเพื่อรองรับปริมาณคนที่เข้ามามากเกินช่วงเวลาปกติ แต่มั่นใจได้ว่าการออแกไนซ์งานของเราจะสามารถใช้งานได้ทุกคน ไม่มีกระตุก หลุด ขาดระหว่างทาง

คุยง่าย ยืดหยุ่นกับลูกค้า

เราได้รับความไว้วางใจจากองค์กรต่างๆทั้งส่วนการศึกษา หน่วยงานของรัฐ รวมถึงการต้อนรับบุคคลสำคัญระดับประเทศ โดยกระบวนการทำงานของเราจะมีการจัดการ เตรียมงานร่วมกับลูกค้า สถานที่ทำงาน ซึ่งสามารถดูผลงานของเราได้ที่นี่

one time loggin

WiFi Rental

บริการ WiFi สำหรับงานอีเวนท์ ผู้ใช้งานจำนวนสูง ครอบคลุมพื้นที่ขนาดใหญ่ พร้อมระบบความปลอดภัยไอที

  • บริการWiFi ครอบคลุมพื้นที่ฮอลล์
  • เชื่อมต่อครั้งเดียวใช้ทั่วงาน
  • มีผู้เชี่ยวชาญดูแลตลอดงาน
ข้อมูลบริการเพิ่มเติม

หาไวไฟสำหรับงานอีเวนท์

กรอกแบบฟอร์มเพื่อให้เราติดต่อกลับ

Ransomware เจ้าปัญหา 7 วิธีป้องกัน การเรียกค่าไถ่ข้อมูล ในบริษัท

7 tip ransomware protection

ในช่วงไม่กี่ปีที่ผ่านมาวิธีการที่อาชญากรไซเบอร์ใช้ในการโจมตี Ransomware คืออะไร เกิดการเปลี่ยนไปมาก โดยวิธีการที่ใช้มากที่สุดคือการกระจายไฟล์ที่มีการเข้ารหัสซับซ้อน และในตอนนี้ก็ดูเหมือนว่าการโจมตีจะทวีความรุนแรงมากกว่าเดิม การโจมตีในรูปแบบใหม่นี้ อาชญากรไซเบอร์จะทำการเช็กข้อมูลของเหยื่ออย่างละเอียด จากนั้นก็ค้นข้อมูลจำพวก business data ของเหยื่อเพิ่มเติม ซึ่งหากคุณไม่อยากให้บริษัทของคุณเป็นหนึ่งในเหยื่อรายต่อไป ทาง ProSpace ก็ได้มีเคล็ดลับในการป้องกันบริษัทของคุณจากการโจมตีของไวรัสชนิดนี้มาอัปเดตให้ได้รู้กัน

Ransomware

แรนซัมแวร์เป็นโค้ดคอมพิวเตอร์ชนิดหนึ่ง ไวรัสคอมพิวเตอร์ หรือ มัลแวร์ ที่ออกแบบมาเพื่อขโมยข้อมูลของเหยื่อไปแล้วทำการเอาข้อมูลนั้นไปเก็บไปเข้ารหัสข้อมูล แล้วเรียกค่าไถ่โดยการแจ้งให้โอนเหรียญคริปโตไปในวอลแลตที่กำหนด เนื่องจากการโอนไปยังกระเป๋าเงินคริปโตที่ไม่มีตัวกลางอย่างเช่น Bitkub หรือ Binance เป็นตัวกลางในการยืนยันว่าใครเป็นเจ้าของกระเป๋าตังที่โอนไป

ransomware targeting

เป้าหมายของการโจมตี

จุดประสงค์การเข้ามาของโจรส่วนใหญ่ คือผลตอบแทนอันสวยงามจากการยอมมอบรหัสปลดล็อคไฟล์ในยุคก่อนหน้านี้ลักษณะการเรียกค่าไถ่นั้นอาจจะเกิดจากการแลกเปลี่ยนกันในดาร์คเว็บ การโอนเงินเข้าไปในประเทศที่สาม หรือใช้บัญชีปลอม ชื่อปลอม ที่ทำให้การค้นหาตัวตนนั้นซับซ้อน จนกระทั่งการเข้ามาของเหรียญคริปโต ที่ทำให้การทำ Ransomware นั้นเริ่มโตขึ้น ง่ายขึ้น เพราะไม่สามารถติดตามหาคนร้ายได้ โดยเป้าหมายหลักในการพุ่งเป้าโจมตีได้แก่

  1. เงิน

    ปฏิเสธไม่ได้เลยว่าหลายครั้งการดึงดูดแฮกเกอร์หน้าใหม่เข้าวงการจะเป็นค่าจ้างอันหอมหวานจากการก่ออาชญากรรม โดยจุดแข็งของอาชญากรรมในยุคนี้คือการตรวจสอบเส้นทางการเงินที่ยากลำบาก โดยเมื่อเหยื่อรายใหญ่ตกเป็นผู้เสียหายแล้ว สิ่งที่เหยื่อของการกระทำเหล่านั้นต้องเผชิญคือ ชื่อเสียงที่สั่งสมมาเป็นเวลานาน การเรียกเงินค่าไถ่ก็จะดูสมเหตุสมผลขึ้นอย่างมาก

  2. ชื่อเสียง

    กว่าที่หนึ่งองค์กรหรือหน่วยงานจะได้รับความไว้วางใจจากผู้คนมากมายในการดูแลจัดการกับข้อมูลให้นั้น ต้องสะสมเป็นเวลานาน ซึ่งจากที่เราเห็นตัวอย่างในรัฐบาลหลายประเทศที่ปล่อยปะละเลยกับข้อมูลมหาศาลของประชาชน ไม่ว่าจะเป็นการเก็บรักษาข้อมูลที่ปลอดภัยต่ำ ตั้งรหัสผ่านเข้าไปได้ง่าย ทำให้ฐานข้อมูลของประชาชนหลายล้านคนถูกขโมยออกจากระบบเพื่อถูกนำมาแลกเปลี่ยนกับการทำลายชื่อเสียง

    famous ransomware

  3. แก้แค้น

    ถ้าหากผู้ให้บริการรายใดที่มีการดูแลข้อมูลของลูกค้าแล้วมีปัญหาภายในองค์กร การแก้แค้นของคนในเองก็เคยเป็นประเด็นที่นำมาหยิบยก ซึ่งในหลายเคสเองเป็นบริษัทที่มีการรักษาความปลอดภัยถูกต้องทุกประการ มีการป้องกันบุคคลภายนอกและเครือข่ายภายนอกอย่างเต็มที่ แต่สิ่งที่ไม่สามารถควบคุมได้คือการกระทำผิดพลาดจากคนในเองที่มีการนำไวรัสดังกล่าวเข้ามา แล้วปกปิดการกระจายตัวได้

     

  4. ประท้วง

    เราจะเห็นการบอยคอต ประท้วงทางไซเบอร์ที่มากยิ่งขึ้น โดยในยุคแรกการประท้วงทางไซเบอร์ ถ้าผู้คนไม่พอใจเว็บไซต์ของบางหน่วยงานก็อาจจะเข้าไปอยู่หน้าเว็บแล้วกด reload จนทำให้เว็บล่มไป แต่ในระยะหลังปัญหาคอขวดทางวิศวกรรมก็มีไม่มากเหมือนช่วงนั้น วิธีการประท้วงไม่พอใจของผู้คนก็จะส่งผ่านมายังกลุ่มแฮกเกอร์ ไม่ว่าจะเป็นการระบายความไม่พอใจในรัฐบาล หรือ หน่วยงานบางหน่วย ทำให้มีการลักลอบส่งแรนซัมแวร์ หรือ ในองค์กรจะมีซ่อนอยู่บนเครื่องคอมพิวเตอร์อยู่แล้วแต่พอถึงจังหวะที่ต้องการเรียกใช้ก็ปลุกชีพให้มันตื่นขึ้นมายึดข้อมูลไปดื้อๆก็มีให้เห็นกันมากมาย

    ransomware prevention

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

วิธีการเบื้องต้นป้องกัน Ransomware

ปัจจุบันยังไม่มีการป้องกันการโจมตีได้อย่างแน่นอน เลยมีเช็คลิสต์ที่เอามาให้ดูว่าจะสามารถป้องกันด้วยตัวเอง

  1. ติดตั้งเฉพาะแอปพลิเคชันจากแหล่งที่เชื่อถือได้

    เช่น จากเว็บไซต์ official เท่านั้น
    Backup ไฟล์อยู่เสมอ เพื่อที่ว่าคุณจะได้มี

  2. ข้อมูลสำรองในกรณีที่ไฟล์ข้อมูลสูญหาย

    เช่น จากการโจมตีของมัลแวร์ หรืออุปกรณ์พัง) อย่าลืมจัดเก็บไฟล์ไว้ในที่ที่ปลอดภัย รวมถึงเก็บไว้ในระบบคลาวด์ด้วย เพื่อเสริมการป้องกันที่มากขึ้น

  3. สร้างความรู้เรื่องดิจิทัลภายในบริษัท

    อบรมพนักงานตัวอย่างเช่น การ training เรื่อง cybersecurity ให้กับพนักงาน
    antivirus installation for decrese risk of threat

  4. ติดตั้งโปรแกรม Antivirus บนเครื่อง

    และจัดการให้อัปเดตจนเป็นปัจจุบัน เพราะการอัปเดตระบบปฏิบัติการ และซอฟต์แวร์อยู่เสมอจะช่วยลดความเสี่ยงจากช่องโหว่ต่าง ๆ ได้

  5. หมั่นตรวจสอบ Cyber Security ของ Network ภายในบริษัทอยู่เสมอ

    และถ้าเจอจุดที่ต้องแก้ไขหรือคิดว่ามีช่องโหว่ก็ให้รีบแก้ไขโดยเร็ว

  6. เปิดใช้งานระบบป้องกัน Ransomware ที่ Firewall ที่ใช้ภายในบริษัท

    เพื่อเป็นตัวกรองข้อมูลที่เน้นไปที่การตรวจจับไฟล์ที่เสี่ยงเป็นไวรัสหรือพฤติกรรมที่ไม่พึงประสงค์ โดยจะแบ่งตามลักษณะที่ไวรัสชนิดนั้นจะแทรกตัวเข้ามา ไม่ว่าจะเป็นการกรองข้อมูลผ่านอีเมล แหล่งที่มา

  7. Risk management

    เบื้องต้นถ้าหากมีการโจมตีทางข้อมูลในองค์กรของคุณ แน่นอนว่าการเจรจากับอาชญากรเป็นสิ่งที่จำเป็น แต่ถ้าหากมีการชั่งน้ำหนักของความเสี่ยงดูแล้ว อาจจะมีความเสี่ยงทั้งการได้คืนมาหรือไม่ เบื้องต้นอาจจะต้องยอมเสียข้อมูลนั้นทิ้งไป หรือยอมเสี่ยง ขึ้นอยู่กับการตกลงภายในองค์กร รวมถึงการแจ้งความเพื่อเป็นหลักฐานในการดำเนินคดี
    cyber security expert

ระบบและความเชี่ยวชาญ

หลายบริษัทที่เคยผ่านเหตุการณ์การเรียกค่าไถ่ไวรัสนั้นจะค่อนข้างเข้าใจถึงความจำเป็นในการวางระบบ Firewall ที่มีอยู่เดิมให้รัดกุมยิ่งขึ้น ทั้งส่งพนักงานไปเทรน ซื้อ อุปกรณ์ตัวใหม่ เพียงแต่ความซับซ้อนของระบบปฏิบัติการ หลายครั้งก็จะมีอาการเน็ตหลุดบ้าง เข้าบางเว็บไม่ได้บ้าง ทั้งที่ไม่ได้ตั้งค่า เหล่านี้เป็นสิ่งที่หลายบริษัทต้องเรียนรู้ร่วมกันไป 2 สิ่งที่หลายบริษัทเลือกตั้งแนวป้องกันด้วยสิ่งนี้

ตั้งรับ

สิ่งที่เริ่มปูทางระบบใหม่คือการรื้อ Network system ของบริษัทใหม่ทั้งหมด แบ่งระดับชั้นของข้อมูล การขอเข้าถึงต้องมีการใช้ Multi factor authentication ในการใช้ลายนิ้วมือ ม่านตา ใบหน้า หรือ OTP ต่างๆ ในการยื่นยันว่าเป็นตัวตนจริงก็เป็นสิ่งที่นิยมในการทำเช่นเดียวกัน

ซับแรงกระแทก

ต่อมานอกจากมีระบบที่รัดกุมยิ่งขึ้น คือการมี Backup ข้อมูลอีกตัว เพื่อให้มั่นใจว่าเมื่อตัวแรกถูกโจมตี Server อีกตัวจะยังคงรักษาข้อมูลนั้นได้อยู่ สิ่งเหล่านี้เป็นส่วนจากการวางระบบอย่างมีประสิทธิภาพ 

แก้ปัญหาระบบโครงสร้าง 

การจัดการกับโครงสร้างของเครือข่าย LAN เป็นกระบวนการที่ช่วยให้ทราบว่าการต่อพ่วงอุปกรณ์ภายในนั้นถูกต้องหรือไม่ เมื่อมีการติดตั้งอุปกรณ์ Firewall เข้ามาอยู่ระหว่างกลางแล้ว สิ่งที่ควรคำนึงต่อมาคือกระบวนการวาง Netowork policy ที่มากำกับว่าในบริษัทจะให้ทำอะไรได้บ้าง จะห้ามทำอะไรบ้าง เพื่อเป็นไปตามนโยบายบริษัท โดยการร่วมมือกันระหว่าง ผู้บริหารองค์กร ผู้เชี่ยวชาญด้านระบบ และ ผู้ได้รับมอบหมายในการดูแลระบบ ซึ่งปัจจุบันมีการใช้ผู้เชี่ยวชาญภายนอกเข้ามาเซอร์วิสเป็นครั้งคราวจาก SI แต่อาจจะไม่ครอบคลุมการดูแลตอนเกิดปัญหาที่ไม่คาดคิดขึ้นจึงเกิดเป็นบริการดูแลระบบความปลอดภัยอย่างครบวงจร โดยผู้มีใบ certificate ด้านความปลอดภัย โดยมีจุดน่าสนใจคือการทำงานร่วมกันแบบนี้ผ่านบริการ Firewall as a Service

สมัครรับข่าวสาร "ความปลอดภัยไอทีในองค์กร"

firewall คืออะไร

ออกแบบ Network ด้วยลูกค้าเป็นศูนย์กลาง

จะเริ่มจาก architech ที่ต้องมีการร่วมกันหาแนวทางที่ต้องการ เช่น ความปลอดภัยของข้อมูล ระบบการยืนยันตัวสองชั้น ความเร็วในการรับส่งข้อมูลภายในองค์กร สิ่งเหล่านี้จะทำให้ทุกคนเห็นภาพการวางระบบ Firewall ที่เหมาะสม

firewall คืออะไร

การทำงานร่วมกันทั้งองค์กร

ความเสี่ยงที่ถูกคุกคาม Ransomware นั้นเป็นสิ่งที่ต้องสร้างความตระหนักรู้ทั้งองค์กร ดังนั้นการเข้าไปทำงานร่วมกับองค์กรต่างๆนั้นจึงเป็นการสร้างความร่วมมือในทุกฝ่ายที่เกี่ยวข้อง และได้ใช้คอมพิวเตอร์ทำงาน

firewall คืออะไร

ตกรุ่นเปลี่ยนใหม่ ต่อ MA ให้ฟรี

หลายปัญหาของการใช้งาน Firewall คือการต้องคอยมาตรวจสอบดูว่าอุปกรณ์นั้นตกรุ่น หมดเวลาหักค่าเสื่อมในระยะเวลาเท่าไหร่ ไอทีต้องคอยจัดการขอใบเสนอราคาไปกับ SI ในการต่อ MA เปรียบเทียบราคา รอผู้บริหารอนุมัติ มั่นใจได้เลยว่าเราแก้ปัญหาเหล่านี้ให้หมดจด เพราะเราดรอปเครื่องให้ ดูแลให้ มีปัญหาเปลี่ยนเครื่องให้ฟรีตลอดสัญญา

firewall คืออะไร

ปรึกษาทีม Cyber Security ได้เสมอ

การรับบริการ FWaaS ของคุณนั้นจะรวมการซัพพอร์ตต่างๆจากทีม Cyber Security โดยที่เราจะมีทีมให้คำปรึกษา ทีมซัพพอร์ต และทีมเปลี่ยนอุปกรณ์ ให้มั่นใจได้ว่าทุกการทำงานของคุณจะปลอดภัยและมีเสถียรภาพสูง

รู้ไอทีพื้นฐาน พนักงานไอที

Firewall as a Service

บริการ Firewall พร้อมผู้เชี่ยวชาญดูแล ช่วยซัพพอร์ตธุรกิจ ติดตั้งนโยบายข้อมูล เก็บ Log ให้ตามกฏหมาย ผ่าน Audit มีปัญหาซัพพอร์ตให้ตลอดอายุ

  • ฟรี Firewall BOX ติดที่บริษัท
  • ฟรี ต่อ MA ตลอดสัญญา
  • ฟรี อุปกรณ์เสีย เปลี่ยนเครื่องใหม่
  • ขยายออฟฟิศ เพิ่มไซต์ อัปเกรดได้ตลอด
รายละเอียด

แบบฟอร์มติดต่อทีม Cyber Security

เพื่อให้ทีมงานจะติดต่อกลับไป

อายุ Firewall ใช้ได้กี่ปี ควรซื้อ เช่า หรือ ให้ทีมผู้เชี่ยวชาญดูแล

อายุ Firewall

อุปกรณ์ Firewall เป็นเครื่องที่ช่วยกรองข้อมูลทางอินเตอร์เน็ตก่อนเข้าสู่เครื่องเครือข่ายในบริษัท โดยเป็นตัวกลางที่จัดการ filter ข้อมูลตามที่มีการตั้งค่าไว้ ทำให้ อายุ Firewall นั้นจะถูกจำกัดด้วยปริมาณการกรองข้อมูล ซอฟแวร์ที่เอามาใช้ร่วมกัน รวมถึงระยะเวลาที่เจ้าของผลิตภัณฑ์จะซัพพอร์ตก่า

อายุ Firewall ใหม่ – เก่า

เครื่องไฟร์วอลล์เป็นเสมือนรั้วของรั้วบ้าน ที่ช่วยป้องกันคนภายนอกที่ไม่มีกุญแจ ไม่สามารถเข้าบ้านได้ โดยที่ในความจริงในการปลอมตัวเข้าบ้านได้อย่างแนบเนียน มีวิธีการที่มากมายหลากหลาย ทั้งการปั๊มกุญแจปลอม การปิดหน้าปิดตา และวิธีการมากมายหลายอย่าง ฉะนั้นเราจึงเกิดคำถามว่า Firewall ที่เราได้ใช้อยู่ในทุกวันนี้ มันดีพอที่จะแยกแยะความเนียนของขโมยได้หรือเปล่านั้นเอง

อายุ firewall maintainance
อุปกรณ์ประกอบของ firewall เป็นการติดตั้งอุปกรณ์ให้ถูกต้องตามหลักวิศวกรรม

คุณสมบัติของอุปกรณ์

ถ้าเปรียบเทียบอุปกรณ์ Firewall เหมือนคอมพิวเตอร์เครื่องหนึ่งที่ใช้มาตั้งแต่ 10 ปีก่อน จริงอยู่ว่าเมื่อเวลาผ่านมาถึงปัจจุบันมันใช้งานได้ดีอยู่ก็จริง แต่การใช้งานในชีวิตประจำวันเริ่มไม่ตอบโจทย์อีกต่อไปแล้ว เช่น เปิดเครื่องแล้วกว่าจะเข้า windows ก็ช้า การเปิดวีดีโอออนไลน์บน Youtube ก็เริ่มกระตุก หรือเปิดโปรแกรมหลายๆตัวพร้อมกันก็เริ่มใช้งานไม่ได้ เป็นต้น

พอย้อนกลับมาที่ระบบ Firewall ที่ใช้งานมานาน ระยะเวลาในการรับประกันอุปกรณ์ อัปเดตฐานข้อมูลไวรัสจะขึ้นอยู่กับแบรนด์ที่เลือกใช้ ซึ่งหลังจากมีการประกาศหยุดการซัพพอร์ตอุปกรณ์ที่ใช้อยู่ จะไม่ได้รับการอัปเดตและครอบคลุมความเสี่ยงที่ทำให้ถูกโจมตีทางไซเบอร์ในเคสใหม่ๆได้ โดยการใช้งานก็ยังคงใช้ได้ เพียงแต่จะเปรียบเสมือนป้อมยามที่น่าเกรงขาม แต่ไม่มีใครประจำการก็คงไม่ผิด

อายุ firewall filtration
การกรองข้อมูลที่เข้า network เป็นการกรองข้อมูลด้วยเงื่อนไขที่กำหนด โดยกักเก็บข้อมูลที่อันตรายไว้ใน log record ตามกฏหมาย

  • กรองข้อมูล

    พื้นฐานของไฟร์วอลล์เป็นการใช้ตระแกรงร่อนให้กับสัญญาณเครือข่าย โดยจะทำหน้าที่อนุญาตหรือปิดกั้นโดยรองรับการคัดกรองข้อมูลที่หลากหลานไม่ว่าจะเป็นการส่งผ่านข้อมูลในระดับเครือข่ายระดับโปรแกรมแอพพลิเคชั่น

  • จัดการ Config พื้นฐานได้

    การใช้งาน ติดตั้งหลังบ้านของอุปกรณ์ต้องแน่ใจว่าระบบนั้นมีการเปิดพร้อมสำหรับฟีเจอร์ที่จำเป็นสำหรับการใช้งาน โดยสอดคล้องกับความต้องการของบริษัท

    เก็บ log

    เช็คการเข้าใช้งาน เก็บข้อมูลของผู้เข้าใช้งาน (เก็บ log) แล้วทดสอบความผิดพลาดในการใช้งาน เพื่อหาสาเหตุของความไม่สมบูรณ์ของระบบ

    ทดสอบอุปกรณ์ใน Network

    ทดสอบอุปกรณ์ที่ใช้ Network ของอุปกรณ์ในเครือข่าย เช่น Router , Switch hub เพื่อไปดูว่าการตั้งค่าของอุปกรณ์เหล่านี้ไม่ไปปิดกั้นการทำงานของ Firewall
    firewall factor and function

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

ปัจจัยที่ต้องรู้ว่าถึงเวลาต้องเปลี่ยนแล้ว

เป็นที่ถกเถียงของผู้เชี่ยวชาญด้าน Cyber security อย่างหลากหลายว่าช่วงเวลาไหนที่เหมาะกับการเปลี่ยนเครื่องใหม่ แต่ถ้ามองถึงสถิติของการเกิดอาชญากรรมทางเทคโนโลยี ทั้งการถูกขโมยข้อมูลทางธนาคาร การขโมยข้อมูลรหัสผ่าน การแทรกซึมเพื่อเข้าไปเอาข้อมูลสำคัญ เราเลยขอสรุปมาให้ว่าสิ่งที่ที่เป็นสัญญาณเตือนว่าจำเป็นต้องเปลี่ยนเครื่องใหม่แล้ว

  • อายุอุปกรณ์และความเสี่ยง

    ปัจจัยด้านอายุของอุปกรณ์โดยทั่วไปแล้วอาจจะคำนวนค่าเสื่อมราคาคล้ายกับอุปกรณ์เทคโนโลยีอื่นๆมีระยะเวลาอยู่ระหว่าง 3-5 ปี (ขึ้นอยู่กับผู้ผลิตและรุ่นของอุปกรณ์) เมื่อถึงระยะเวลาที่กำหนด อุปกรณ์เองจะไม่ได้รับการอัปเดตความปลอดภัยอีกต่อไป แนวทางในการพิจารณาเลือกอุปกรณ์ใหม่นั้นอาจจะใช้วิธีการเลือกรุ่นที่คล้ายกัน มีประสิทธิภาพใกล้เคียงกันในการมาวางทับอุปกรณ์ตัวเดิม ซึ่งจะเป็นประโยชน์และประหยัดที่สุดในทางเลือกในการซื้อทั้งหมด ถ้าหากมีทีมผู้เชี่ยวชาญที่พร้อมใน Configuration , Implementation และ Mantainance ageement (ต่อ MA) เป็นต้น
    firewall become outdate

  • การดูแลอัปเดตแพท

    การได้รับการดูแลฐานข้อมูลความปลอดภัยจากผู้ให้บริการ (เจ้าของผลิตภัณฑ์) มีระยะเวลาที่กำหนด โดยถ้าหากเปรียบเทียบอุปกรณ์สมาร์ทโฟนในระยะแรกของการออกผลิตภัณฑ์ใหม่มาจะมีการอัปเดตเพื่อให้ผลิตภัณฑ์มีความเสถียรเพียงพอสำหรับการทำให้ระบบมีความนิ่ง แก้ปัญหาเสียงเบา เสียงดัง ไม่แจ้งเตือน แบตไหล เลยจะมีการอัปเดตฟังก์ชั่นพื้นฐานจนเริ่มเข้าที่ จากนั้นการอัปเดตต่อมาคือรุ่นของระบบปฏิบัติการ และความปลอดภัย โดยในการซื้อขาดอย่างสมาร์ทโฟนนั้นอาจจะได้รับการดูแลระบบความปลอดภัยประมาณ 2-3 ปีขึ้นอยู่กับผลิตภัณฑ์ โดยในอุปกรณืไฟร์วอลล์ที่มีการจ่ายค่า MA (ที่เป็นค่าอัปเดตความปลอดภัยและฟีเจอร์) ก็จะมีระยะเวลาอนุญาตให้ต่อสัญญาที่ใกล้เคียงกับอุปกรณ์ไอทีทั่วไป

  • การตั้งค่าเครือข่ายภายใน

    การจัดการกับระบบเครื่อข่ายคอมพิวเตอร์และอุปกรณ์ฮาร์ดแวร์นั้นเป็นหนึ่งในสิ่งที่เปลี่ยนแปลงเร็วที่สุดและต้องการความปลอดภัยและถูกต้อง โดยเมื่อระยะเวลาหนึ่งนอกจากคอมพิวเตอร์และฮาร์ดแวร์ต่างๆนั้นเปลี่ยนแปลงไป รวมถึงพฤติกรรมและความจำเพาะเจาะจงของโปรแกรมก็เป็นหนึ่งปัจจัยที่จำเป็นต้องพิจารณา เช่น การกรองข้อมูลระดับแอพพลิเคชั่น ก็เป็นอีกหนึ่งฟีเจอร์ที่เพิ่งถูกเพิ่มเติมเข้ามาในระยะเวลาไม่นานมานี้ ดังนั้น การพิจารณาการอัปเกรดอุปกรณ์ใหม่ ควรจำคำนึงถึงพฤติกรรมการใช้งานด้วยเช่นเดียวกัน

ให้ผู้เชี่ยวชาญดูแล อายุ Firewall ของบริษัท

ระบบ Firewall ที่ไม่ตกรุ่น เป็นเสมือนการได้ผู้รักษาความปลอดภัยที่แข็งแรงและไหวพริบดี โดยมีผู้ทดสอบไหวพริบ และเรียนรู้ทักษะใหม่ตลอดเวลา การเตรียมระบบความปลอดภัยที่มีเสถียรภาพ อาจจะไม่ใช้ระบบที่ซับซ้อนเข้าใจยาก แต่เป็นการใช้ระบบที่มีความเข้าใจได้ แต่มีการตั้งค่าที่ถูกต้องตามหลักวิศวกรรม มีการจัดการสัญญา MA และเปลี่ยนอุปกรณ์เมื่อไม่ได้รับการซัพพอร์ตและสามารถแก้ปัญหาในแต่ละเคสได้อย่างผู้มีประสบการณ์จึงเกิดเป็นบริการ Firewall as a Service ของ Prospace เป็นตัวช่วยในการออกแบบระบบ Firewall ติดตั้งอุปกรณ์ที่เหมาะสมกับธุรกิจ และเซอร์วิสตลอดอายุการใช้งาน สามารถสอบถามข้อมูลเกี่ยวกับบริการของเรา โดยกรอกข้อมูลแบบฟอร์มด้านล่างนี้ แล้วทางทีมผู้เชี่ยวชาญจะเข้าไปช่วยเหลือคุณ

สมัครรับข่าวสาร "ความปลอดภัยไอทีในองค์กร"

office wifi

Firewall as a Service

ระบบความปลอดภัยไอที พร้อมผู้เชี่ยวชาญดูแล พร้อมจัดการปัญหาด้านการใช้งาน ปรับปรุง Network ขององค์กร สอดคล้องตามหลัก PDPA พร้อมเก็บ Log ตามกฏมาย

  • ฟรีอุปกรณ์ Firewall BOX ที่ไซต์
  • ฟรีต่อ MA ตามสัญญา
  • ฟรีอัปเกรดอุปกรณ์ตกรุ่น
รายละเอียด

ปรึกษาระบบไอที

กรอกแบบฟอร์มเพื่อให้เราติดต่อกลับ