Network Security

 

"การปกป้องและป้องกันเครือข่ายหรือเน็ตเวิร์ค จากผู้ใช้ที่ต้องการการโจมตีและการบุกรุกเน็ตเวิร์ค โดยมีแอปพลิเคชั่นที่ต้องการการอัพเดท (update) หรือ อัพเกรด (upgrade) และการทดสอบอย่างต่อเนื่อง เพื่อให้แน่ใจว่าโปรแกรมเหล่านี้และระบบที่ใช้งานอยู่ปลอดภัยจากการโจมตีของบุคคลที่สาม"

 

 

การมองหา IT Solution ที่ครอบคลุม ง่ายต่อการบริหารจัดการ ลดความเสี่ยงต่อการจู่โจมและเข้าถึงข้อมูลสำคัญ รวมถึงการป้องกันและดูแลระบบคอมพิวเตอร์ให้สามารถทำงานได้อย่างปกติและมีประสิทธิภาพสูงสุดนั้น ถือเป็น หัวใจในการดำเนินธุรกิจขององค์กร ในปัจจุบัน เกือบทุกหน่วยงานหรือองค์กรรวมไปถึงบุคคลที่มีการสร้าง Website ทั้งที่ใช้งานเองและประชาสัมพันธ์ ให้บุคคลภายนอกเข้ามาใช้งานข้อมูล รวมถึงการตลาดแบบออนไลน์ (Online-Marketing) ที่ใช้เป็นช่องทางจำหน่าย สินค้า ซึ่งภายใน Website เองมีฐานข้อมูลที่มีความสำคัญ เสี่ยงต่อการโจมตี แก้ไข หรือ ขโมยข้อมูล ระบบรักษา ความปลอดภัย (Network Firewall) ที่มีอยู่อาจไม่เพียงพอต่อการดูแลระบบ

 

ในความเป็นจริง เราไม่สามารถห้ามผู้อื่นเข้าชม Website ได้ ด้วยเหตุนี้เองจึงเป็นช่องทางให้ถูกโจมตีได้โดยง่าย เราจึงต้องมีเทคโนโลยีสำหรับตรวจสอบและปกป้องข้อมูลเหล่านั้นที่เรียกว่า “Web Application Firewall (WAF)” ที่ทำหน้าที่คอยตรวจสอบและป้องกันการโจมตีในรูปแบบต่างๆ ที่ระบบรักษาความปลอดภัยแบบเดิมๆ ไม่สามารถ ตรวจสอบได้ โดยการทำงานของ WAF นี้ จะเน้นตรวจสอบและป้องกันไปที่การโจมตีหรือแฝงผ่านโปรโตคอล http, https ซึ่งปกติอุปกรณ์ประเภท Network Firewall จะอนุญาตให้ใช้งานอยู่แล้ว

 

ดังนั้น องค์กรที่กำลังมองหาระบบป้องกันการโจมตีทาง Website, Dataloss Prevention หรือระบบตรวจสอบ พฤติกรรมผู้ใช้งานระบบที่ผิดปกติ หรือองค์กรที่ต้องถูกประเมินการปฎิบัติตามมาตรฐานความปลอดภัยบน ระบบเครือข่าย เช่น PCI-DSS, HIPAA, FISMA และ SOX Web Application Firewall จึงเป็นเทคโนโลยีที่องค์กร ควรให้ความสำคัญ