Prevent and detect so that you don’t need to recover from the ransomware attack

Why recovery is not enough?

คุณเคยมีประสบการณ์ในการใช้ถุงลมนิรภัยในรถยนต์มั้ย? ผมไม่เคยและไม่อยากมีด้วย แต่ถุงลมนิรภัยนั้นเป็นอุปกรณ์ป้องกันอุบัติเหตุมาตรฐานที่ต้องถูกติดตั้งในรถยนต์ทุกคัน แล้วแต่ว่าจะมีมากมีน้อยกี่จุดก็ว่ากันไป รถยนต์ที่มีราคาสูงก็อาจจะให้จำนวนถุงลมมากกว่ารถที่มีราคาน้อยกว่า แต่การเกิดอุบัติเหตุทจนถุงลมนิรภัยทำงานนั้นไม่ได้หมายความว่าคุณหรือผู้โดยสารคนอื่นๆ จะไม่บาดเจ็บอะไรเลย คุณอาจจะได้รับความบาดเจ็บเพียงเล็กน้อย และสามารถกลับมาใช้ชีวิตตามปกติได้เร็วขึ้น เนื่องจากถุงลมช่วยลดความรุนแรงนั่นเอง นั่นจึงเป็นเหตุผลให้รถยนต์รุ่นใหม่ ๆ เพิ่มเติมระบบความปลอดภัยต่าง ๆ เข้ามาอีกมากมาย ไม่ว่าจะเป็น Antilock brakes, traction control, stability control, forward collision warning, blind-spot warning เพื่อช่วยในการปกป้องกันชีวิตของคุณให้ปลอดภัยมากขึ้นนั่นเอง

แล้วทีนี้ลองหันกลับมาดูข้อมูลของคุณที่เก็บสำรองเอาไว้หละ ไม่ว่าจะเป็นไฟล์งาน, ไฟล์รูปภาพหรือไฟล์ฐานข้อมูลลูกค้าว่ามีระบบป้องกันความเสียหายขนาดไหน หลายคนอาจจะบอกว่ามีการสำรองข้อมูลเอาไว้เรียบร้อยแล้ว จะด้วยเทคโนโลยีอะไรก็แล้วแต่ที่จะช่วยให้สามารถกู้คืนได้ทันที หากมีปัญหาเกิดขึ้นกับข้อมูล เช่น ถูก Ransomware โจมตีขึ้นมา ซึ่งจริง ๆ แล้วเป็นเรื่องที่ดีมาก ๆ หากคุณมีการเก็บสำรองข้อมูลอย่างสม่ำเสมอและแยกเก็บไว้ในสถานที่ปลอดภัย พร้อมที่จะกู้คืนได้อย่างทันที แต่จะดีกว่าแน่ ๆ ถ้าหากว่าคุณสามารถปกป้องข้อมูลได้ก่อนที่จะถูกโจมตีจนต้องใช้ตัวช่วยสุดท้ายอย่างการ Recovery

Prevent and detect so that you don’t need to recover

ลองตรวจสอบดูหัวข้อเหล่านี้หากคุณต้องการที่จะปกป้องข้อมูลภัยอันตราย แบบ In-side out

• ใช้หลักการ Zero-trust architecture เพื่อคอยเฝ้าสังเกตุและตรวจสอบว่าใครหรืออุปกรณ์ใดก็ตามที่พยายามที่จะเข้าถึงข้อมูลที่เก็บรักษาเอาไว้ จะต้องรู้เสมอว่าเป็นใครเข้ามาทำอะไร การทำแบบนี้จะสามารถช่วยป้องกันภัยจากผู้บุกรุกได้ในระดับหนึ่ง สามารถศึกษาเพิ่มเติม Solution Zero-trust จาก VMware ได้ที่ Link นี้
• ควบคุมการเข้าถึงข้อมูลของบุคคลภายในองค์กรณ์โดยใช้ระบบ role-based access control, multifactor authentication (MFA), และ multi-admin verification เพื่อช่วยเพิ่มความปลอดภัย เพราะ Ransomware นั้นไม่ได้มาจากภายนอกองค์กรณ์เสมอไป ในบ้างครั้งภัยร้ายอาจจะมาจากคนในองค์กรณ์เสียเอง
• เข้ารหัสข้อมูลเสมอไม่ว่าจะเป็นในขณะที่เก็บอยู่ Storage หรือในขณะที่มีการส่งข้อมูลระหว่างกัน เพราะเราไม่รู้แน่นอนว่าจะถูก Ransomware โจมตีเมื่อใด
• ตรวจสอบให้มั่นใจว่าข้อมูลที่คุณเก็บสำรองเอาไว้นั้นไม่สามารถแก้ไขหรือลบทิ้งได้ เชื่อหรือไม่ว่าข้อมูลของคุณจะมีค่าต่ออาชญากรไซเบอร์ต่อเมื่อที่พวกเค้าสามารถขู่ว่าสามารถทำอะไรกับข้อมูลของคุณก็ได้
• ตรวจสอบพฤติกรรมการใช้งานไฟล์อย่างสม่ำเสมอ และต้องมีแผนการรับมือทันทีหากมีการตรวจพบพฤติกรรมการใช้งานที่น่าสงสัย ยกตัวอย่างเช่น หากตรวจพบการใช้งานที่น่าสงสัยคุณจะต้องสามารถ Block การใช้งานนั้นได้อัตโนมัติ พร้อมทั้งสั่งให้ระบบสำรองข้อมูลที่ใช้งานล่าสุดอยู่ได้ทันที ซึ่งถ้าระบบที่มีอยู่สามารถทำงานได้ตามนี้ก็จะช่วยหยุดยั้ง Hacker และลดความเสี่ยงในการสูญเสียข้อมูลได้อีกมาก

NetApp เป็น Storage vendor เพียงรายเดียวที่ใช้การ Proactive protection เพื่อที่จะช่วยปกป้องข้อมูลของคุณจาก Ransomware ได้แบบ end-to-end โดยเรามีการ Built-in ระบบ Security ไว้ภายในและมีการเชื่อมต่อนำเอาความสามารถของ AI มาคอยตรวจสอบข้อมูลการใช้งานอย่างสม่ำเสมอ ด้วยการปกป้องข้อมูลรูปแบบ Proactive นี้ จะช่วยคุณลดทั้งความเสี่ยงและความเสียหายอันเกิดจาก Ransomware ได้อย่างดีที่สุด

สนใจ NetApp Solution ที่จะช่วยปกป้องข้อมูลของคุณจาก Ransomware
สามารถติดต่อได้ email : This email address is being protected from spambots. You need JavaScript enabled to view it.
Source: https://www.netapp.com/blog/where-ransomware-protection-begins-ends/

การใช้ NGINX App Protect (NAP) ช่วยลดปริมาณ Request ที่ไม่จำเป็นจาก Bot

ในทุกวันนี้หลายๆองค์กรมี application หรือ API ที่ให้บริการบน internet จำนวนมาก และมีจำเป็นที่จะต้องมี resource ประมาณมากเพื่อรองรับการให้บริการกับ request จำนวนมากจากผู้ใช้งาน แต่รู้หรือไม่ว่า request เหล่านั้นไม่ได้มาจากผู้ใช้งานจริงๆทั้งหมด ในจำนวน request เหล่านั้นมี request ที่มาจากจาก bot ซึ่งจะมีทั้งจาก search engine หรือ Malicious bot ที่มาสแกนหาช่องโหว่ระบบของเราด้วย ทำให้ server ต้องใช้ resource ไปกับสิ่งที่ไม่จำเป็น Bot Detection จึงเป็นทางเลือกนึงในการช่วยคัดกรอง request เหล่านั้น

มาทำความรู้จัก NGINX App Protect กันสักนิดนึง

NGINX App Protect เรียกสั้นว่า NAP เป็น application security solution ที่นำเอาความสามารถของ F5 WAF Technology ที่มีความปลอดภัยสูงขั้นสูงมาทำงานบน NGINX Plus เพื่อช่วยป้องกัน Application หรือ API โดยไม่กระทบกับ Latency ในการให้บริการ ตัวอย่างความสามารถของ NGINX App Protect

โดย Feature ที่จะหยิบมาแนะนำคือ Bot Detection

เป็นการตรวจจับ bot โดยการใช้ bot signature ซึ่งจะเป็นการตรวจสอบจาก user-agent, headers, URI ของ bot

โดยจะแบ่งกลุ่มของ Bot 3 กลุ่มได้แก่

• Trust bot จะเป็น bot จาก search engine ต่างๆ เช่น google, bing, duckduckgo
• Untrust bot จะเป็น bot ที่เป็น automation tools ต่างๆ
• Malicious bot จะเป็นบอทที่มุ่งเน้นโจมตีระบบ

ทดสอบการทำงาน

Puppeteer

ตัวอย่าง code

ก่อนเปิดใช้งาน App Protect สามารถดึงข้อมูลจาก Element บนหน้าเว็บได้

หลังเปิดใช้งาน App Protect ไม่สามารถดึงข้อมูลจาก Element ได้

ตรวจสอบ log ในตัว NGINX พบว่ามี log  การตรวจจับ bot

Request ID 17012981851595671062: GET /app/ received on 2023-01-03 03:53:57 from IP 192.168.1.5 had the following violations: HTTP protocol compliance failed,Bot Client Detected client_class: Untrusted Bot bot_signature_name: Headless Chromium

CURL

ทดสอบ curl ก่อนเปิดใช้งาน App Protect สามารถดึง element ต่างๆ ของ web ได้

หลังจากเปิดใช้งาน App Protect จะไม่สามารถดึง element ได้

ตรวจสอบ log ในตัว NGINX พบว่ามี log  การตรวจจับ bot

Request ID 2271801877549779252: GET / received on 2023-01-03 08:06:02 from IP 192.168.1.100 had the following violations: HTTP protocol compliance failed,Bot Client Detected client_class: Untrusted Bot bot_signature_name: curl

JMeter

ทดสอบใช้ JMeter สร้าง request ก่อนเปิดใช้งาน App Protect สามารถดึง element ต่างๆ ของ web ได้

หลังจากเปิดใช้งาน App Protect จะไม่สามารถดึง element ได้

ตรวจสอบ log ในตัว NGINX พบว่ามี log  การตรวจจับ bot

Request ID 2271801877549779252: GET / received on 2023-01-03 08:06:02 from IP 192.168.1.100 had the following violations: HTTP protocol compliance failed,Bot Client Detected client_class: Untrusted Bot bot_signature_name: Apache-HttpClient

สรุป

จะเห็นได้ NGINX App Protect เข้ามาช่วยจัดการกับ Request ที่ไม่จำเป็นที่เกิดขึ้นมาจาก bot ไม่ว่าจะเป็น bot สำหรับทำ web scraping  หรือ bot ที่เป็นการ scan หาข้อมูล ช่องโหว่ต่างบนอินเตอร์เน็ต เพื่อช่วยลดภาระการทำงานของ Application ทำให้ Application สามารถให้บริการผู้ใช้งานได้อย่างมีประสิทธิภาพและตลอดเวลา

Wacom Intuos Pro Small

การให้คำจำกัดความใหม่ของมาตรฐานแบบมืออาชีพในแท็บเล็ตพร้อมปากกาสร้างสรรค์ผลงาน

Wacom Intuos Pro ช่วยให้คุณควบคุมงานสร้างสรรค์อย่างเป็นธรรมชาติมากขึ้นกว่าที่เคย ร่วมกับความไวในการตอบสนองขั้นสุดยอด
ของ Wacom Pro Pen 2 ยิ่งทำให้แท็บเล็ตใหม่เอี่ยมของเราดูดีและน่าทึ่งมากกว่าเดิม

Live. Dare. Create.

ปลดปล่อยจินตนาการของคุณ ด้วย Wacom Intuos Pro

• เทคโนโลยีปากกาพรีเมียม Wacom Pro Pen 2
• เกิดมาเพื่อมืออาชีพ ด้วยวัสดุเกรดพรีเมียมและผ่านการทดสอบเพื่อรองรับความต้องการของมืออาชีพ และออกแบบมาให้เหมาะสมกับงาน
• ทางเลือกของนักสร้างสรรค์ผลงาน ด้วยความเป็นเลิศและความทนทานที่ได้รับการพิสูจน์แล้ว
• ออกแบบมาเพื่อรองรับความต้องการของคุณ มาพร้อมกับทางลัดในการใช้งานอย่าง ExpressKeys™ ที่กำหนดเองได้, Touch Ring และสวิตช์ข้างด้ามปากกา

“ความมหัศจรรย์ที่ซ่อนอยู่ในเทคโนโลยีของเรา”

Details : https://www.wacom.com/th-th/products/wacom-intuos-pro

F5 Networks : What Are Adaptive Applications?

การใช้งานแอปพลิเคชั่นในปัจจุบัน เราพบว่าแอปพลิเคชั่นมีการปรับตัวด้วยกระบวนการต่างๆ เพื่อให้เข้ากับแต่ละสภาพแวดล้อม ดังนี้

• ใช้ระบบอัตโนมัติเข้ามาช่วยในกระบวนการที่ซ้ำซ้อน เพื่อประสิทธิภาพที่ดียิ่งขึ้นในการใช้งาน
• สามารถขยายการใช้งานได้ตามประสิทธิภาพ
• สามารถป้องกันแอปพลิเคชันจากการโจมตี และรักษาความปลอดภัยจากช่องโหว่ต่างๆ
• ด้วยการวิเคราะห์ข้อมูล ทำให้แอปพลิเคชันมีความฉลาดมากขึ้น มีการวิเคราะห์ข้อมูลเชิงลึก
  สามารถทำการซ่อมแซมตนเองได้ และสามารถพัฒนาได้รวดเร็วยิ่งขึ้น

วิสัยทัศน์ของ F5 Networks มุ่งเน้นให้แอปพลิเคชันมีกระบวนการเรียนรู้ และสามารถดูแลตัวเองได้ เพื่อให้ผู้ใช้งาน
มีอิสระที่จะมุ่งความสนใจ ไปที่การนำเสนอ digital experiences ที่ดีให้กับลูกค้า

Why Adaptive Applications Matter

ความคาดหวังของทุกคนในองค์กร คือการมอบประสบการณ์การใช้งานที่ดีให้กับลูกค้าและพาร์ทเนอร์ แต่การนำเสนอประสบการณ์
เฉพาะบุคคลนั้น เป็นเรื่องที่ท้าทายด้วยเหตุผลหลายประการ

Complex app portfolios

หลายองค์กรมีการใช้งานทั้งสถาปัตยกรรมแบบเก่า (monolithic) และสถาปัตยกรรมแบบใหม่ (3 tier) ควบคู่ไปกับไมโครเซอร์วิสและสถาปัตยกรรมแบบคลาวด์
ในการใช้งานโซลูชันร่วมกันนั้นทำให้เกิดต้นทุนเพิ่มเติม มีความยุ่งยาก รวมทั้งไม่รองรับการปรับขนาดการใช้งาน

Evolving security threats

ในช่วงที่ผ่านมา แอปพลิเคชันนั้นเป็นเป้าหมายในการโจมตีของอาชญากรไซเบอร์ ทำให้การประกอบธุรกิจมีต้นทุนเพิ่มขึ้นกว่า 100,000 ล้านดอลลาร์ต่อปี
กระทบกับประสบการณ์ในการใช้งาน นอกจากนี้พื้นที่เป้าหมายของภัยคุกคามยังมีการขยายตัวอย่างรวดเร็ว เนื่องจากแอปพลิเคชันมีการแบ่งไปตามแต่ละบริการ
และยังกระจายไปในแต่ละสภาพแวดล้อมที่แตกต่างกัน

Lack of visibility

การได้รับข้อมูลเชิงลึกเพื่อการวิเคราะห์พฤติกรรมของแอปพลิเคชันนั้น ต้องการรายละเอียด และการมองเห็นข้อมูลตั้งแต่ต้นทางจนถึงปลายทาง
แต่โครงสร้างพื้นฐานและบริการที่รองรับแอปพลิเคชันนั้นมีความซับซ้อน ซึ่งหมายความว่า ชุดข้อมูลที่ได้อาจไม่สมบูรณ์ ซึ่งจะจำกัดการมองเห็น
พฤติกรรมการใช้งานของแอปพลิเคชัน และกระทบกับ digital experience ของผู้ใช้งาน

F5 Networks สามารถช่วยรักษาความปลอดภัยและมอบประสบการณ์ดิจิทัลที่ดี โดยลดความซับซ้อนของการส่งมอบแอปพลิเคชันแบบทั่วไป
รองรับการขยายการใช้งาน การรักษาความปลอดภัยในแต่ละแอปพลิเคชัน ไม่ว่าจะนำไปใช้งานที่ใด และช่วยเพิ่มมูลค่าของข้อมูลด้วยการวิเคราะห์
และนำระบบอัตโนมัติมาใช้งาน

F5 Brings Adaptive Applications to Life

F5 Network ควบรวมโซลูชัน automation, security, performance และ insight เข้าด้วยกันกลายเป็น adaptive applications ทำให้ลูกค้าสามารถ
โฟกัสไปที่ธุรกิจหลักของตน ช่วยเพิ่มความรวดเร็วในการทำการตลาด การปรับปรุงประสิทธิภาพการทำงาน และช่วยสร้างความเชื่อมั่นให้กับลูกค้า

PERFORMANCE

Deliver Extraordinary Digital Experiences Every Time

มอบประสบการณ์ดิจิทัลที่แตกต่างและประสิทธิภาพสูงตามที่ ลูกค้าและผู้ใช้คาดหวัง ผ่านชุดปฏิบัติการที่มีประสิทธิภาพ และพร้อมใช้งาน ร่วมทั้งการบริหาร
จัดการ API เพิ่มความไวใช้การใช้งาน การตรวจสอบ การทำโหลดบาลานซ์ การรักษาความปลอดภัย การโจมตีประเภท DDoS container ingress และการกู้คืนระบบ

SECURITY

Protect Against Bots and Human Fraudsters

ปกป้ององค์กรจากภัยการโจมตีในปัจจุบัน รวมทั้งภัยคุกคามที่เกิดขึ้นใหม่ โดยโซลูชันความปลอดภัยแบบครบวงจร ซึ่งช่วยปกป้องแอปพลิเคชันที่สำคัญ
จากการโจมตีของบอท  การฉ้อโกง (fraud) การเชื่อมต่อที่ไม่ได้รับอนุญาต DDOS การโจมตี DNS และการโจมตี API  สามารถปฏิบัติตามนโยบายระหว่าง
แอปพลิเคชันทั้งหมดของคุณ ไม่ว่าแอปของคุณจะสร้างขึ้นอย่างไรหรือนำไปใช้งานที่ใด

AUTOMATION

Get Your Apps to Market Faster—and Safer

เพิ่มความคล่องตัวและความรวดเร็วในการพัฒนาแอปพลิเคชัน ดำเนินการส่งมอบ และติดตั้งผ่านกระบวนการอัตโนมัติ และการบริหารจัดการ
รวมถึงการใช้งานร่วมกับ CI/CD การจัดเตรียมและการกำหนดค่า configuration  และการบริหารจัดการแบบมัลติคลาวด์

INSIGHT

Discover Insights from Application Data

ส่งมอบ customer experiences ที่ดีกว่าด้วยการเข้าถึงข้อมูลตั้งแต่ต้นทางจนถึงปลายทาง (end-to-end visibility) ในกลุ่มของแอปพลิเคชัน
ไม่ว่าจะนำแอปพลิเคชันไปใช้งานที่ใด ปรับปรุงประสิทธิภาพในการแก้ไขปัญหา ควบคุมแต่ละแอปพลิเคชันด้วยข้อมูลเชิงลึก และใช้พลังของ
ข้อมูลเพื่อช่วยในการตัดสินใจทางธุรกิจ

F5 Networks มีกลุ่มของโปรดักส์ที่สามารถตอบสนองการใช้งาน ดังนี้

จากที่กล่าวมา จะเห็นว่า F5 Networks เข้ามาช่วยแก้ไขปัญหาที่พบ ในเรื่องความซับซ้อนของโครงสร้าง ภัยคุกคามที่เพิ่มมากขึ้น รวมทั้งการวิเคราะห์ข้อมูล
ซึ่งช่วยตอบโจทย์ในเรื่องของประสิทธิภาพ ความปลอดภัย ระบบอัตโนมัติ และการวิเคราะห์ข้อมูล ที่เป็นองค์ประกอบของ Adaptive application ทำให้ผู้ใช้งาน
ได้รับ Digital Experiences ที่ดีและพึงพอใจในการเข้าใช้งานแอปพลิเคชัน