xs
xsm
sm
md
lg

ซิทริกซ์-เอ็ม.เทคร่วมมือรุกอาเซียน

เผยแพร่:   โดย: MGR Online

ซิทริกซ์ และเอ็ม-โซลูชั่น เทคโนโลยี ประกาศความร่วมมือด้านการจัดจำหน่ายสำหรับภูมิภาคอาเซียน หลังเห็นผลการสำรวจความคิดเห็นล่าสุดที่ดำเนินการร่วมกันระบุว่า 90% ของผู้ตอบแบบสอบถามในประเทศไทยคิดว่าความปลอดภัยของแอปพลิเคชันเป็นปัญหาที่มีความสำคัญเพิ่มมากขึ้นสำหรับธุรกิจ

นายยาจ มาลิก รองประธานประจำภูมิภาคอาเซียน บริษัท ซิทริกซ์ ซิสเต็มส์ ผู้ให้บริการโซลูชันด้านโครงสร้างพื้นฐานสำหรับการเข้าถึง กล่าวว่า ซิทริกซ์ได้ร่วมกับ เอ็ม-โซลูชั่น เทคโนโลยี  ซึ่งเป็นตัวแทนจำหน่ายโซลูชันและบริการด้านความปลอดภัยสำหรับอินเทอร์เน็ตในภูมิภาคเอเชีย ได้สำรวจความคิดเห็นภายในงาน Security Exchange 2007 ซึ่งจัดขึ้นที่กรุงเทพฯ  พร้อมกันนี้ ภายในงานดังกล่าว ทั้ง 2 บริษัทยังได้ประกาศความร่วมมือสำหรับการจัดจำหน่ายโซลูชันเครือข่ายเว็บแอปพลิเคชันและระบบรักษาความปลอดภัยของซิทริกซ์ในตลาดอาเซียน  โดยเอ็ม-โซลูชั่น เทคโนโลยี ดำเนินธุรกิจในประเทศไทยในฐานะบริษัทสาขาของเอ็ม.เทค  

จากการสำรวจความคิดเห็นครั้งนี้ มีผู้ตอบแบบสอบถามมากกว่า 120 คน ประกอบด้วยวิศวกรระบบ วิศวกรเครือข่าย ผู้จัดการฝ่ายไอที หัวหน้าแผนก และกรรมการฝ่ายไอที  ผู้ตอบแบบสอบถามเหล่านี้มาจากหลากหลายอุตสาหกรรม เช่น อุตสาหกรรมการผลิต ภาครัฐ บริการด้านการเงิน ขนส่ง ปิโตรเคมี การรักษาพยาบาล และก่อสร้าง

จากผลการสำรวจความคิดเห็น ผู้ตอบแบบสอบถามระบุแนวโน้มสำคัญสูงสุด 3 ข้อที่จะผลักดันการลงทุนในระบบรักษาความปลอดภัยสำหรับแอปพลิเคชัน ซึ่งแนวโน้มดังกล่าวได้แก่ กฎระเบียบในปัจจุบัน/อนาคต (36%), การเคลื่อนที่ของบุคลากร (19%) และ ความต่อเนื่องในการดำเนินธุรกิจ (18%)

“ระบบรักษาความปลอดภัยทางด้านไอทีรุ่นเก่าแก้ไขปัญหาท้าทายเบื้องต้นในเรื่องการคุ้มครองเครือข่ายขององค์กร แต่ปัจจุบันบุคลากรมีการเคลื่อนที่มากขึ้น  ผู้ใช้ในองค์กรจึงเลือกที่จะทำงานในตำแหน่งที่ตั้งอื่นๆ ภายนอกเครือข่ายขององค์กร  และด้วยเหตุนี้ ปัญหาท้าทายที่เราต้องรับมือในปัจจุบันก็คือ การปกป้องแอปพลิเคชันโดยตรง แทนที่จะปกป้องเครือข่าย โดยเราจะต้องทำให้ผู้ใช้สามารถเข้าถึงแอปพลิเคชันเหล่านี้ได้อย่างปลอดภัย ไม่ว่าผู้ใช้จะอยู่ที่ใดก็ตาม”

นอกจากนี้ การรักษาความปลอดภัยของแอปพลิเคชันยังกลายเป็นปัญหาสำคัญเพิ่มมากขึ้น เนื่องจากองค์กรต่างๆ เช่น ธนาคาร และร้านค้าออนไลน์ นำเสนอแอปพลิเคชันให้แก่ผู้บริโภคผ่านทางเว็บกันมากขึ้น

นายมาลิกกล่าวว่า การนำเสนอแอปพลิเคชันผ่านทางอินเทอร์เน็ตถือเป็นอนาคตของธุรกิจในโลก Web 2.0 และ Enterprise 2.0  อย่างไรก็ตาม สิ่งที่น่าเป็นห่วงคือ ผลิตภัณฑ์รักษาความปลอดภัยรุ่นเก่า เช่น ไฟร์วอลล์เครือข่าย และระบบป้องกันการบุกรุก ไม่สามารถตรวจจับการโจมตีที่ระดับของแอปพลิเคชัน  ทั้งนี้ นักวิเคราะห์ประเมินว่า 70% ของการโจมตีที่สำเร็จใช้ประโยชน์จากช่องโหว่ของแอปพลิเคชัน ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถเข้าถึงระบบที่จัดเก็บข้อมูลลับทางด้านการเงินและข้อมูลส่วนตัวของลูกค้า

ด้วยเหตุนี้ หน่วยงานราชการและองค์กรธุรกิจใช้นโยบายและกฎระเบียบเพื่อควบคุมปัญหาดังกล่าว  เช่น การประกาศใช้มาตรฐานการปกป้องข้อมูลสำหรับบัตรชำระเงิน (Payment Card Industry Data Security Standard - PCI-DSS) ซึ่งกำหนดว่าบริษัทผู้ค้าที่มีกระบวนการชำระเงินด้วยบัตรเครดิตจะต้องคุ้มครองเว็บแอพพลิเคชั่นให้รอดพ้นจากการโจมตีที่ทราบ  นอกจากนี้ มาตรฐาน (PCI-DSS)  แนะนำว่าผู้ค้าควรจะตรวจสอบและแก้ไขโค้ดแอปพลิเคชันสำหรับช่องโหว่ทั่วไป หรือติดตั้งไฟร์วอลล์ที่ระดับของแอปพลิเคชัน เพื่อป้องกันการปลอมแปลงบัตรเครดิต การเจาะระบบ และการละเมิดระบบรักษาความปลอดภัยอื่นๆ  ทางเลือกเหล่านี้ถือเป็นแนวทางปฏิบัติที่เหมาะสม จนถึงวันที่ 30 มิถุนายน 2551 และหลังจากนั้นก็จะกลายเป็นข้อกำหนดที่ผู้ประกอบการจะต้องปฏิบัติตามอย่างเคร่งครัด

ไฟร์วอลล์สำหรับเว็บแอปพลิเคชัน (Web Application Firewall - WAF) เป็นเทคโนโลยีใหม่ที่ช่วยประหยัดเวลาและค่าใช้จ่ายในการคุ้มครองเว็บแอปพลิเคชัน การปิดกั้นการโจมตี และการป้องกันการถ่ายโอนข้อมูลลับของลูกค้าออกนอกองค์กรโดยไม่ได้รับอนุญาต

ในประเด็นเรื่องการเลือกใช้ไฟร์วอลล์สำหรับเว็บแอปพลิเคชัน ผู้ตอบแบบสอบถามระบุว่า การตรวจจับและป้องกันการโจมตี (15%), การปิดกั้นทราฟิก (16%) และการบริหารจัดการ (16%) เป็นปัจจัยสำคัญในการตัดสินใจซื้อ

ยอดขาย WAF เพิ่มขึ้นกว่า 2 เท่าในช่วง 2 ปีที่ผ่านมา ในขณะที่ฟอเรสเตอร์ (Forrester) ซึ่งเป็นบริษัทวิจัยทางด้านไอที คาดว่าตลาดจะเติบโตในอัตราดังกล่าวอย่างต่อเนื่องจนถึงปี 2551 และจะมีมูลค่าสูงถึง 184 ล้านดอลลาร์สหรัฐ ในปี 2552

“ไฟร์วอลล์สำหรับเว็บแอปพลิเคชันมีบทบาทสำคัญในการแก้ไขปัญหาท้าทายด้านความปลอดภัยซึ่งมีการพัฒนาเปลี่ยนแปลงอย่างต่อเนื่อง  อย่างไรก็ตาม ผลิตภัณฑ์เหล่านี้จะต้องถูกใช้งานในฐานะส่วนประกอบหนึ่งของสถาปัตยกรรมการรักษาความปลอดภัยของแอปพลิเคชันอย่างครบวงจร ซึ่งประกอบด้วยเทคโนโลยีอื่นๆ เช่น โหลดบาลานเซอร์  และเครื่องเร่งความเร็วของแอปพลิเคชัน” นายมาลิก กล่าว

Company Related Links :
Citrix
M-Solution
กำลังโหลดความคิดเห็น