ซิทริกซ์ และเอ็ม-โซลูชั่น เทคโนโลยี ประกาศความร่วมมือด้านการจัดจำหน่ายสำหรับภูมิภาคอาเซียน หลังเห็นผลการสำรวจความคิดเห็นล่าสุดที่ดำเนินการร่วมกันระบุว่า 90% ของผู้ตอบแบบสอบถามในประเทศไทยคิดว่าความปลอดภัยของแอปพลิเคชันเป็นปัญหาที่มีความสำคัญเพิ่มมากขึ้นสำหรับธุรกิจ
นายยาจ มาลิก รองประธานประจำภูมิภาคอาเซียน บริษัท ซิทริกซ์ ซิสเต็มส์ ผู้ให้บริการโซลูชันด้านโครงสร้างพื้นฐานสำหรับการเข้าถึง กล่าวว่า ซิทริกซ์ได้ร่วมกับ เอ็ม-โซลูชั่น เทคโนโลยี ซึ่งเป็นตัวแทนจำหน่ายโซลูชันและบริการด้านความปลอดภัยสำหรับอินเทอร์เน็ตในภูมิภาคเอเชีย ได้สำรวจความคิดเห็นภายในงาน Security Exchange 2007 ซึ่งจัดขึ้นที่กรุงเทพฯ พร้อมกันนี้ ภายในงานดังกล่าว ทั้ง 2 บริษัทยังได้ประกาศความร่วมมือสำหรับการจัดจำหน่ายโซลูชันเครือข่ายเว็บแอปพลิเคชันและระบบรักษาความปลอดภัยของซิทริกซ์ในตลาดอาเซียน โดยเอ็ม-โซลูชั่น เทคโนโลยี ดำเนินธุรกิจในประเทศไทยในฐานะบริษัทสาขาของเอ็ม.เทค
จากการสำรวจความคิดเห็นครั้งนี้ มีผู้ตอบแบบสอบถามมากกว่า 120 คน ประกอบด้วยวิศวกรระบบ วิศวกรเครือข่าย ผู้จัดการฝ่ายไอที หัวหน้าแผนก และกรรมการฝ่ายไอที ผู้ตอบแบบสอบถามเหล่านี้มาจากหลากหลายอุตสาหกรรม เช่น อุตสาหกรรมการผลิต ภาครัฐ บริการด้านการเงิน ขนส่ง ปิโตรเคมี การรักษาพยาบาล และก่อสร้าง
จากผลการสำรวจความคิดเห็น ผู้ตอบแบบสอบถามระบุแนวโน้มสำคัญสูงสุด 3 ข้อที่จะผลักดันการลงทุนในระบบรักษาความปลอดภัยสำหรับแอปพลิเคชัน ซึ่งแนวโน้มดังกล่าวได้แก่ กฎระเบียบในปัจจุบัน/อนาคต (36%), การเคลื่อนที่ของบุคลากร (19%) และ ความต่อเนื่องในการดำเนินธุรกิจ (18%)
“ระบบรักษาความปลอดภัยทางด้านไอทีรุ่นเก่าแก้ไขปัญหาท้าทายเบื้องต้นในเรื่องการคุ้มครองเครือข่ายขององค์กร แต่ปัจจุบันบุคลากรมีการเคลื่อนที่มากขึ้น ผู้ใช้ในองค์กรจึงเลือกที่จะทำงานในตำแหน่งที่ตั้งอื่นๆ ภายนอกเครือข่ายขององค์กร และด้วยเหตุนี้ ปัญหาท้าทายที่เราต้องรับมือในปัจจุบันก็คือ การปกป้องแอปพลิเคชันโดยตรง แทนที่จะปกป้องเครือข่าย โดยเราจะต้องทำให้ผู้ใช้สามารถเข้าถึงแอปพลิเคชันเหล่านี้ได้อย่างปลอดภัย ไม่ว่าผู้ใช้จะอยู่ที่ใดก็ตาม”
นอกจากนี้ การรักษาความปลอดภัยของแอปพลิเคชันยังกลายเป็นปัญหาสำคัญเพิ่มมากขึ้น เนื่องจากองค์กรต่างๆ เช่น ธนาคาร และร้านค้าออนไลน์ นำเสนอแอปพลิเคชันให้แก่ผู้บริโภคผ่านทางเว็บกันมากขึ้น
นายมาลิกกล่าวว่า การนำเสนอแอปพลิเคชันผ่านทางอินเทอร์เน็ตถือเป็นอนาคตของธุรกิจในโลก Web 2.0 และ Enterprise 2.0 อย่างไรก็ตาม สิ่งที่น่าเป็นห่วงคือ ผลิตภัณฑ์รักษาความปลอดภัยรุ่นเก่า เช่น ไฟร์วอลล์เครือข่าย และระบบป้องกันการบุกรุก ไม่สามารถตรวจจับการโจมตีที่ระดับของแอปพลิเคชัน ทั้งนี้ นักวิเคราะห์ประเมินว่า 70% ของการโจมตีที่สำเร็จใช้ประโยชน์จากช่องโหว่ของแอปพลิเคชัน ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถเข้าถึงระบบที่จัดเก็บข้อมูลลับทางด้านการเงินและข้อมูลส่วนตัวของลูกค้า
ด้วยเหตุนี้ หน่วยงานราชการและองค์กรธุรกิจใช้นโยบายและกฎระเบียบเพื่อควบคุมปัญหาดังกล่าว เช่น การประกาศใช้มาตรฐานการปกป้องข้อมูลสำหรับบัตรชำระเงิน (Payment Card Industry Data Security Standard - PCI-DSS) ซึ่งกำหนดว่าบริษัทผู้ค้าที่มีกระบวนการชำระเงินด้วยบัตรเครดิตจะต้องคุ้มครองเว็บแอพพลิเคชั่นให้รอดพ้นจากการโจมตีที่ทราบ นอกจากนี้ มาตรฐาน (PCI-DSS) แนะนำว่าผู้ค้าควรจะตรวจสอบและแก้ไขโค้ดแอปพลิเคชันสำหรับช่องโหว่ทั่วไป หรือติดตั้งไฟร์วอลล์ที่ระดับของแอปพลิเคชัน เพื่อป้องกันการปลอมแปลงบัตรเครดิต การเจาะระบบ และการละเมิดระบบรักษาความปลอดภัยอื่นๆ ทางเลือกเหล่านี้ถือเป็นแนวทางปฏิบัติที่เหมาะสม จนถึงวันที่ 30 มิถุนายน 2551 และหลังจากนั้นก็จะกลายเป็นข้อกำหนดที่ผู้ประกอบการจะต้องปฏิบัติตามอย่างเคร่งครัด
ไฟร์วอลล์สำหรับเว็บแอปพลิเคชัน (Web Application Firewall - WAF) เป็นเทคโนโลยีใหม่ที่ช่วยประหยัดเวลาและค่าใช้จ่ายในการคุ้มครองเว็บแอปพลิเคชัน การปิดกั้นการโจมตี และการป้องกันการถ่ายโอนข้อมูลลับของลูกค้าออกนอกองค์กรโดยไม่ได้รับอนุญาต
ในประเด็นเรื่องการเลือกใช้ไฟร์วอลล์สำหรับเว็บแอปพลิเคชัน ผู้ตอบแบบสอบถามระบุว่า การตรวจจับและป้องกันการโจมตี (15%), การปิดกั้นทราฟิก (16%) และการบริหารจัดการ (16%) เป็นปัจจัยสำคัญในการตัดสินใจซื้อ
ยอดขาย WAF เพิ่มขึ้นกว่า 2 เท่าในช่วง 2 ปีที่ผ่านมา ในขณะที่ฟอเรสเตอร์ (Forrester) ซึ่งเป็นบริษัทวิจัยทางด้านไอที คาดว่าตลาดจะเติบโตในอัตราดังกล่าวอย่างต่อเนื่องจนถึงปี 2551 และจะมีมูลค่าสูงถึง 184 ล้านดอลลาร์สหรัฐ ในปี 2552
“ไฟร์วอลล์สำหรับเว็บแอปพลิเคชันมีบทบาทสำคัญในการแก้ไขปัญหาท้าทายด้านความปลอดภัยซึ่งมีการพัฒนาเปลี่ยนแปลงอย่างต่อเนื่อง อย่างไรก็ตาม ผลิตภัณฑ์เหล่านี้จะต้องถูกใช้งานในฐานะส่วนประกอบหนึ่งของสถาปัตยกรรมการรักษาความปลอดภัยของแอปพลิเคชันอย่างครบวงจร ซึ่งประกอบด้วยเทคโนโลยีอื่นๆ เช่น โหลดบาลานเซอร์ และเครื่องเร่งความเร็วของแอปพลิเคชัน” นายมาลิก กล่าว
Company Related Links :
Citrix
M-Solution
นายยาจ มาลิก รองประธานประจำภูมิภาคอาเซียน บริษัท ซิทริกซ์ ซิสเต็มส์ ผู้ให้บริการโซลูชันด้านโครงสร้างพื้นฐานสำหรับการเข้าถึง กล่าวว่า ซิทริกซ์ได้ร่วมกับ เอ็ม-โซลูชั่น เทคโนโลยี ซึ่งเป็นตัวแทนจำหน่ายโซลูชันและบริการด้านความปลอดภัยสำหรับอินเทอร์เน็ตในภูมิภาคเอเชีย ได้สำรวจความคิดเห็นภายในงาน Security Exchange 2007 ซึ่งจัดขึ้นที่กรุงเทพฯ พร้อมกันนี้ ภายในงานดังกล่าว ทั้ง 2 บริษัทยังได้ประกาศความร่วมมือสำหรับการจัดจำหน่ายโซลูชันเครือข่ายเว็บแอปพลิเคชันและระบบรักษาความปลอดภัยของซิทริกซ์ในตลาดอาเซียน โดยเอ็ม-โซลูชั่น เทคโนโลยี ดำเนินธุรกิจในประเทศไทยในฐานะบริษัทสาขาของเอ็ม.เทค
จากการสำรวจความคิดเห็นครั้งนี้ มีผู้ตอบแบบสอบถามมากกว่า 120 คน ประกอบด้วยวิศวกรระบบ วิศวกรเครือข่าย ผู้จัดการฝ่ายไอที หัวหน้าแผนก และกรรมการฝ่ายไอที ผู้ตอบแบบสอบถามเหล่านี้มาจากหลากหลายอุตสาหกรรม เช่น อุตสาหกรรมการผลิต ภาครัฐ บริการด้านการเงิน ขนส่ง ปิโตรเคมี การรักษาพยาบาล และก่อสร้าง
จากผลการสำรวจความคิดเห็น ผู้ตอบแบบสอบถามระบุแนวโน้มสำคัญสูงสุด 3 ข้อที่จะผลักดันการลงทุนในระบบรักษาความปลอดภัยสำหรับแอปพลิเคชัน ซึ่งแนวโน้มดังกล่าวได้แก่ กฎระเบียบในปัจจุบัน/อนาคต (36%), การเคลื่อนที่ของบุคลากร (19%) และ ความต่อเนื่องในการดำเนินธุรกิจ (18%)
“ระบบรักษาความปลอดภัยทางด้านไอทีรุ่นเก่าแก้ไขปัญหาท้าทายเบื้องต้นในเรื่องการคุ้มครองเครือข่ายขององค์กร แต่ปัจจุบันบุคลากรมีการเคลื่อนที่มากขึ้น ผู้ใช้ในองค์กรจึงเลือกที่จะทำงานในตำแหน่งที่ตั้งอื่นๆ ภายนอกเครือข่ายขององค์กร และด้วยเหตุนี้ ปัญหาท้าทายที่เราต้องรับมือในปัจจุบันก็คือ การปกป้องแอปพลิเคชันโดยตรง แทนที่จะปกป้องเครือข่าย โดยเราจะต้องทำให้ผู้ใช้สามารถเข้าถึงแอปพลิเคชันเหล่านี้ได้อย่างปลอดภัย ไม่ว่าผู้ใช้จะอยู่ที่ใดก็ตาม”
นอกจากนี้ การรักษาความปลอดภัยของแอปพลิเคชันยังกลายเป็นปัญหาสำคัญเพิ่มมากขึ้น เนื่องจากองค์กรต่างๆ เช่น ธนาคาร และร้านค้าออนไลน์ นำเสนอแอปพลิเคชันให้แก่ผู้บริโภคผ่านทางเว็บกันมากขึ้น
นายมาลิกกล่าวว่า การนำเสนอแอปพลิเคชันผ่านทางอินเทอร์เน็ตถือเป็นอนาคตของธุรกิจในโลก Web 2.0 และ Enterprise 2.0 อย่างไรก็ตาม สิ่งที่น่าเป็นห่วงคือ ผลิตภัณฑ์รักษาความปลอดภัยรุ่นเก่า เช่น ไฟร์วอลล์เครือข่าย และระบบป้องกันการบุกรุก ไม่สามารถตรวจจับการโจมตีที่ระดับของแอปพลิเคชัน ทั้งนี้ นักวิเคราะห์ประเมินว่า 70% ของการโจมตีที่สำเร็จใช้ประโยชน์จากช่องโหว่ของแอปพลิเคชัน ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถเข้าถึงระบบที่จัดเก็บข้อมูลลับทางด้านการเงินและข้อมูลส่วนตัวของลูกค้า
ด้วยเหตุนี้ หน่วยงานราชการและองค์กรธุรกิจใช้นโยบายและกฎระเบียบเพื่อควบคุมปัญหาดังกล่าว เช่น การประกาศใช้มาตรฐานการปกป้องข้อมูลสำหรับบัตรชำระเงิน (Payment Card Industry Data Security Standard - PCI-DSS) ซึ่งกำหนดว่าบริษัทผู้ค้าที่มีกระบวนการชำระเงินด้วยบัตรเครดิตจะต้องคุ้มครองเว็บแอพพลิเคชั่นให้รอดพ้นจากการโจมตีที่ทราบ นอกจากนี้ มาตรฐาน (PCI-DSS) แนะนำว่าผู้ค้าควรจะตรวจสอบและแก้ไขโค้ดแอปพลิเคชันสำหรับช่องโหว่ทั่วไป หรือติดตั้งไฟร์วอลล์ที่ระดับของแอปพลิเคชัน เพื่อป้องกันการปลอมแปลงบัตรเครดิต การเจาะระบบ และการละเมิดระบบรักษาความปลอดภัยอื่นๆ ทางเลือกเหล่านี้ถือเป็นแนวทางปฏิบัติที่เหมาะสม จนถึงวันที่ 30 มิถุนายน 2551 และหลังจากนั้นก็จะกลายเป็นข้อกำหนดที่ผู้ประกอบการจะต้องปฏิบัติตามอย่างเคร่งครัด
ไฟร์วอลล์สำหรับเว็บแอปพลิเคชัน (Web Application Firewall - WAF) เป็นเทคโนโลยีใหม่ที่ช่วยประหยัดเวลาและค่าใช้จ่ายในการคุ้มครองเว็บแอปพลิเคชัน การปิดกั้นการโจมตี และการป้องกันการถ่ายโอนข้อมูลลับของลูกค้าออกนอกองค์กรโดยไม่ได้รับอนุญาต
ในประเด็นเรื่องการเลือกใช้ไฟร์วอลล์สำหรับเว็บแอปพลิเคชัน ผู้ตอบแบบสอบถามระบุว่า การตรวจจับและป้องกันการโจมตี (15%), การปิดกั้นทราฟิก (16%) และการบริหารจัดการ (16%) เป็นปัจจัยสำคัญในการตัดสินใจซื้อ
ยอดขาย WAF เพิ่มขึ้นกว่า 2 เท่าในช่วง 2 ปีที่ผ่านมา ในขณะที่ฟอเรสเตอร์ (Forrester) ซึ่งเป็นบริษัทวิจัยทางด้านไอที คาดว่าตลาดจะเติบโตในอัตราดังกล่าวอย่างต่อเนื่องจนถึงปี 2551 และจะมีมูลค่าสูงถึง 184 ล้านดอลลาร์สหรัฐ ในปี 2552
“ไฟร์วอลล์สำหรับเว็บแอปพลิเคชันมีบทบาทสำคัญในการแก้ไขปัญหาท้าทายด้านความปลอดภัยซึ่งมีการพัฒนาเปลี่ยนแปลงอย่างต่อเนื่อง อย่างไรก็ตาม ผลิตภัณฑ์เหล่านี้จะต้องถูกใช้งานในฐานะส่วนประกอบหนึ่งของสถาปัตยกรรมการรักษาความปลอดภัยของแอปพลิเคชันอย่างครบวงจร ซึ่งประกอบด้วยเทคโนโลยีอื่นๆ เช่น โหลดบาลานเซอร์ และเครื่องเร่งความเร็วของแอปพลิเคชัน” นายมาลิก กล่าว
Company Related Links :
Citrix
M-Solution