Upload
bay-computing
View
215
Download
2
Embed Size (px)
DESCRIPTION
2 l Bay Computing Newsletter l 7 th Issue นิดา ตั้งวงศศิริ , ผูจัดการทั่วไป NEWS UPDATE Bay Computing Newsletter l 7 th Issue l 3 4 l Bay Computing Newsletter l 7 th Issue โดย อวิรุทธ เลี้ยงศิริ Enterprise Solution Manager, Bay Computing ในปจจุบันการนำ Platform Virtualization ที่ นิยมใชและเรียกกันหลากหลายชื่อ เชน Server Consolidation, Cloud Computing, Virtual
Citation preview
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:061
2 l Bay Computing Newsletter l 7th Issue
EDITOR’S NOTE & CONTENTS
กลบมาพบกนอกครงสำหรบ Newsletter ฉบบท 7 ซงฉบบนเตมเปยมไปดวยสาระความรเรอง Virtualization เทคโนโลยทใชสรางทรพยากรเสมอน ทชวยใหเราสามารถแบงปนทรพยากรตางๆ ของคอมพวเตอร 1 เครองหรอมากกวา
ใหสามารถทำงานในระบบปฏบตการหลายๆ ตวไดโดยทำงานไปพรอมๆ กน เทคโนโลยนจะชวยใหองคกรประหยดทรพยากร ลดการใชพลงงานโดยไมจำเปน ซงถอวาเปนการลงทนทคมคาและเหมาะกบกระแสภาวะโลกรอนทกำลงมาแรงในขณะน
นอกจากน ในฐานะท เบย คอมพวตง เปนตวแทนจำหนายอยางเปนทางการของผลตภณฑLumension ทางทมงานขอนำเสนอบทสมภาษณคณอลน เบนทลย รองประธานดานโซลชนการจดการความออนแอของระบบ เกยวกบคณสมบตเดนของผลตภณฑและประโยชนทองคกรจะไดรบจากการนำเทคโนโลยนมาใชงาน หวงวาผอานทกทานจะไดรบความรและขอมลทเปนประโยชนตอทานอยางดยงคะ
นดา ตงวงศศร, ผจดการทวไป
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:062
Bay Computing Newsletter l 7th Issue l 3
NEWS UPDATE
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:063
4 l Bay Computing Newsletter l 7th Issue
COVER STORY
โดย อวรทธ เลยงศร Enterprise Solution Manager, Bay Computing
Virtualization TechnologyFundamental
ปจจบนแนวโนมทางเทคโนโลยเสมอน (Virtualization Technology)กำลงเปนแนวโนมใหมทในหลายๆ สาขาของเทคโนโลยสารสนเทศ
กำลงนำไปปรบใช โดยบทความนจะนำเสนอภาพรวมของเทคโนโลยเสมอนเพอใหเขาใจถงทมา ลกษณะพเศษ และประโยชนทจะไดรบ สำหรบการศกษาเพมเตมหรอนำเทคโนโลยมาปรบใชกบการทำงานตอไป
Virtualization Technology คออะไร?มอะไรบาง?เทคโนโลย Virtualization ในความหมายอยางกวางๆ คอ เทคโนโลยทใชสำหรบการสรางทรพยากรเสมอน หรอทรพยากรแบบนามธรรม ของระบบคอมพวเตอร(abstraction of computer resources)
Virtualization Technology ในปจจบนสามารถแบงออกไปตามชนดของทรพยากรไดดงน
Platform virtualization หรอ การแบงระบบปฏบตการแยกออกจากทรพยากรของระบบ เพอใหสามารถรองรบหลายๆ ระบบปฏบตการไดโดยแบงทรพยากรของระบบรวมกน เชน ระบบ VMware, Hyper-V, Citrix XenServer
Encapsulation เปนการปดบงความซบซอนของทรพยากรโดยการสรางอนเทอรเฟสทสามารถใชงานไดงายแทน เชน GRE protocol
Virtual memory เปนการรวมกนของการอางaddressing ของทรพยากรทตางกนในทางกายภาพ ทงในหนวยความจำและดสกใหเปรยบเสมอนเปนหนวยเดยวกนทตอเนอง
Storage virtualization เปนกระบวนการของการแทนทพนทจดเกบขอมลในแบบกายภาพ(physical storage) ดวยพนทจดเกบขอมลเสมอน (logical storage)
Network virtualization เปนการสรางระบบการอาง address ของเครอขายแบบจำลองหรอแบบเสมอน (virtualized networkaddressing space) ภายในหรอระหวาง subnet
Channel bonding เปนการใชลงกหลายๆลงกรวมกน เพอทำงานเสมอนวามลงกเดยวแตมแบนดวดธสงกวา
Memory virtualization คอเทคนคในการรวบรวมทรพยากร RAM จากระบบตางๆ ใน
เครอขาย เพอสราง virtualized memory poolComputer clusters, grid computing และ
cloud computing เปนการรวมเครองคอมพวเตอรทอยกระจดกระจายกนหรอแยกจากกนเปนอสระ มารวมกนทำงานในลกษณะของ Meta-computer ขนาดใหญ
Application virtualization เปนกระบวนการในการนำแอพพลเคชนไปตดตงและใชงานบนฮารดแวร/ซอฟตแวรอนๆ ทไมไดเปนเจาของหรอทำงานของแอพพลเคชนนนๆ
Desktop virtualization เปนการทำงานบนหนาจอเสมอน โดยไมไดใชงานระบบ ณ เครองทอยตรงหนาจรงๆ แตเปนการสรางเดสกทอปจากเครองทประมวลผลในอกสถานทหรอหางออกไป
Platform Virtualizationในปจจบนการนำ Platform Virtualization ทนยมใชและเรยกกนหลากหลายชอ เชน ServerConsolidation, Cloud Computing, Virtual
Computing, Virtual Machine และอน ๆโดยระบบทไดรบความนยมและเปนผบกเบกคอ ซอฟตแวรของ VMWare แตในความเปนจรง เทคโนโลยในการทำ Virtualization มมาตงแตตนทศวรรษท 1970 โดยนยมใชในเครองทมประสทธภาพสงเชน เมนเฟรม หลงจากนนเทคโนโลยกไดพฒนากาวหนามาเปนลำดบ
ความแตกตางระหวางMulti-tasking, Hyper Threadและ Virtualization
ความแตกตางระหวาง Multi-tasking, Hyper Threadและ Virtualization สามารถแสดงไดดงรป
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:064
Bay Computing Newsletter l 7th Issue l 5
COVER STORY
โดยการทำ Multi-tasking จะเปนการบรหารจดการโดย OS หรอระบบปฏบตการในการแบงเวลาของ CPU ใหกบแอพพลเคชนตางๆ ทมการทำงานพรอมๆ กน ในขณะท HyperThreading เปนความสามารถของ CPU ในการจำลองตว CPU เองใหดเหมอนม 2 CPUและใชกลไกในการจดการภายใน เพอแบงเวลาใหกบระบบปฏบตการและแอพพลเคชนสวน Virtualization เปนการสราง CPU เสมอน(Virtual CPU) และทรพยากรระบบอนๆ เชนVDO card, LAN card เสมอนดวยเชนกนเรยกวา Virtual Machine โดยระบบ Virtualizationจะควบคมและจดการทรพยากรของระบบแบงใหกบแตละ Virtual Machine อยางเหมาะสมและตามความตองการ ดงนน แตละ VirtualMachine จงมองคประกอบและเปรยบเสมอนเปนเครองคอมพวเตอรทสมบรณเครองหนงๆจงสามารถรองรบระบบปฏบตการไดหลายระบบ บนเครองเซรฟเวอรหรอเครองคอมพวเตอรเพยงเครองเดยว
เทคโนโลยการทำ Virtualizationบนระดบของ CPUในปจจบนการแขงขนการรองรบ Virtualizationทง Intel และ AMD ไดออกมาตรฐานของตนเอง ทมความแตกตางกนในทง 2 คาย โดยทาง AMD จะเรยกมาตรฐาน AMD-V และIntel เรยกมาตรฐาน Intel VT-x โดยทงสองมาตรฐานมความแตกตางกนในรายละเอยดและมความสามารถในคนละดาน แตโดยหลกแลวเปนความสามารถทเพมเตมขนมาโดยยดหลกการเดยวกน คอ การเพมชดคำสงเพอรองรบงานดานการทำ Virtualizationโดยเฉพาะ ดงเชนภาพทางดานบน
ปจจบน CPU หรอ Processor รนใหมๆ ของทง 2 บรษท ตางกเรมรองรบมาตรฐานคำสงใหมสำหรบงานดาน Virtualization มากขน
ตวอยางของประโยชนทไดรบจากการทำ Virtualization1. ไดผลลพธทเพมขนจากทรพยากรทมอยแลวโดยการนำทรพยากรในโครงสรางพนฐานทมอยมารวมกน และเลกกฎเกาๆ ของการทตองใชงาน
1 Application 1 Server โดยการนำงานของหลายๆ เซรฟเวอรมาทำงานรวมกน ทำใหเกดProcessing Power และ Utilization ทดขน เชนการรวมงานของเซรฟเวอร 2 เครองททำงานไมเคยเกน 40 เปอรเซนตของ CPU มารวมกนทำงานในเครองเดยว และทำใหระบบสามารถเกดเครองเซรฟเวอรวางสำหรบงานสำรองหรองานอนๆ ทตองการฮารดแวรใหมเพอรองรบได
2. ลดคาใชจายของดาตาเซนเตอร โดยลดจำนวนของโครงสรางพนฐาน ซงคอ การลดจำนวนของเซรฟเวอรลง ทำใหตองการพนทนอยลง ลดความจำเปนในการใชไฟฟา และการทำความเยน บรหารจดการไดงายขนเนองจากมจำนวนนอย และไมจำเปนตองเพมจำนวนของผดแลระบบ โดยทผดแลระบบสามารถดแลจดการไดอยางใกลชดมากขน
3. เพม Availability ฮารดแวรและแอพพลเคชนซงสงผลใหปรบปรงความตอเนองในการดำเนนธรกจ นอกจากนยงสามารถทำการสำรองขอมลหรอยาย Virtual Machine ทงระบบไปยงฮารดแวรใหมได โดยไมมการตดขดของการใหบรการ ตดปญหาการบำรงรกษาทไมไดวางแผนไว และตองปดระบบ รวมถงสามารถกคนระบบไดอยางรวดเรว ในกรณเกดเหตสดวสยใดๆ กตาม
4. ไดความยดหยนในการปฏบตงาน สามารถตอบสนองตอความตองการของธรกจไดอยางdynamic โดยการปรบเปลยนการบรหารจดการทรพยากรทยดหยน สามารถเพมหรอลดทรพยากรใหกบระบบงานทตองการเฉพาะบางชวงเวลา นอกจากน การตดตงหรอนำระบบเขาใชงานกทำไดอยางรวดเรว
5. เพมความสามารถในการบรหารจดการและความปลอดภยของเครองเดสกทอป ความสามารถในการตดตง (deploy) บรหารจดการและตรวจสอบเดสกทอปเสมอน ทำใหผใชงานสามารถเขาถงหนาเครองไดไมวาจากทไหนโดยไมจำกดทางกายภาพ
ตวอยางของผลตภณฑทสามารถทำงานในการ Virtualizationบนสถาปตยกรรมแบบ x86
VMware (ESX, ESXi, Server, Workstation)- Commercial (ยกเวน ESXi และเซรฟเวอรม license แบบ Free)Citrix XenServer - Commercial (Free)Microsoft Hyper-V, Virtual Server 2005(Free ยกเวน Hyper-V ตองเสยคา licenseของ Windows 2008 กอน)Parallel เปนระบบ Virtualization ทออกแบบมาเพอทำงานบนระบบปฏบตการ Mac OSโดยเฉพาะ - CommercialOracle VM - Open Source (Free)Sun xVM - Open Source (Free)Linux Xen - Open Source (Free)
ในบทความนกไดแนะนำประเภทและประโยชนทไดจากการนำเทคโนโลย Virtualization มาปรบและประยกตใช เพอใหเพมประสทธภาพและสามารถใชงานไดจรง ในฉบบหนา เราจะมาพดถงการนำ Virtualization Technologyมาประยกตใชตอไป
แผนภาพแสดงคำสงตามมาตรฐาน Intel VT-x
ทมา : 1 www.hardwaresecrets.com2 www.wikipedia.org3 www.vmware.com4 www.citrix.com
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:065
6 l Bay Computing Newsletter l 7th Issue
IT SECURITY
โดย เทรนด ไมโคร
ความสำเรจมากกวาหนงทศวรรษอตสาหกรรมอนเทอรเนตทมขนาดใหญและมพลวตสงของจนกำลงเผชญกบความทาทายในเรองความปลอดภยในแบบทมลกษณะเฉพาะของตวเอง และหนงในธนาคารทใหญทสดในจนกไดพยายามจดการกบภยคกคามบนอนเทอรเนตอยางจรงๆ จงๆ มากวาทศวรรษหนงแลว ในป1998 ไวรสคอมพวเตอรไดพฒนาความรนแรงในการโจมตจนถงระดบทสามารถทำลายระบบตางๆ ของธนาคารไดหลายๆ ระบบภายในการโจมตเพยงครงเดยวเทานน ทำใหธนาคารตดสนใจทำการสำรวจผใหบรการเทคโนโลยทางดานความปลอดภยทมอยในทองตลาดในเวลานน และไดเลอก Trend Micro EndpointSolution เนองจากคณสมบตทมเหนอคแขงซงนกวเคราะหจำนวนหนงไดจดอนดบเอาไว
นบตงแตนนเปนตนมา ธนาคารแหงนกไดอาศยTrend Micro Enterprise Security เพอลดเวลาในการดแลเรองความปลอดภย และลดความซบซอนในการจดการกบผลตภณฑจากหลายๆคาย ซงประวตการปกปองทสำเรจของธนาคารและนนกเปนเหตผลสำคญททำใหธนาคารยงคงเลอก Trend Micro มาจนถงทกวนน และนบตงแตตดตงใชงาน Trend Micro EnterpriseSecurity เปนตนมา ธนาคารมความพงพอใจเปนอยางมากกบระดบของการปองกน แมวา
เพอทจะสงมอบบรการธนาคารแบบครบวงจรใหกบธรกจตางๆ จำนวนนบ
ลานแหง รวมถงลกคารายบคคลอกกวา 170ลานรายนน ธนาคารทใหญทสดแหงหนงในจน ไดใชโซลชนระบบรกษาความปลอดภยภายในองคกรททำงานแบบมลตเลเยอรเปนเครองมอในการชวยเหลอ เพอใหมนใจไดถงประสทธผลในการทำงานและภารกจทสำคญๆของพนกงานกวา 380,000 คน ททำงานผานเครอขายของธนาคาร ซงไดแผขยายออกไปครอบคลมประเทศตางๆ กวาสบประเทศแลว
ภยคกคามตางๆ จะมการพฒนาทงในแงความรนแรงในการโจมต ปรมาณทเพมขนตลอด และความซบซอนทมมากขนเรอยๆ กตาม ซงในความสำเรจนน ทางธนาคารยกความดใหกบการผสมผสานกนของคณสมบตของผลตภณฑและโครงสรางพนฐานดานความปลอดภยภายใตสถาปตยกรรมแบบ Cloud-Client ทกาวหนาและมประสทธภาพ ซง Trend Micro ไดจดเตรยมการปกปองในทกๆ จดทลอแหลมตอการโจมต ในขณะทพยายามลดความซบซอนในการจดการโซลชนทเปน Pattern-basedลงอยางตอเนอง
Trend Micro ไดจดเตรยมโซลชนทสอดคลองกบการดำเนนกจการโดยรวมของธนาคารดวย ในTrend Micro Enterprise Security นน ชวยใหธนาคารมโซลชนรกษาความปลอดภยแบบเบดเสรจทสามารถตอบสนองความตองการทมลกษณะเฉพาะของโครงสรางพนฐานทมการเปลยนแปลงอยเสมอดวย โซลชนดงกลาวพรอมทจะพฒนาเพอกาวใหทนภยคกคามลาสดอยเสมอ ขณะทผลตภณฑรกษาความปลอดภยทกๆ ผลตภณฑกสามารถบรหารจดการใหกลายเปนชด Suite ทมความครบวงจรในการปกปองดวยเชนกน และ Trend Micro PremiumSupport กชวยเตมเตมใหกบงานของเจาหนาทธนาคารดวยความเชยวชาญในระดบทไววางใจไดตลอดหลายปทผานมา โซลชนและการสนบสนน
1 ใน 3 ของธนาคารทใหญทสดในจนพงพอใจกบความสำเรจในการใชงานโซลชนระดบองคกรของ Trend Microมากวาหนงทศวรรษแลว
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:066
Bay Computing Newsletter l 7th Issue l 7
IT SECURITY
จาก Trend Micro ไดตอบสนองวตถประสงคทางดานความปลอดภยของธนาคารเสมอมาในขณะเดยวกนกสอดรบกบความเปนไปในแงของการทำธรกจของธนาคารดวย
โซลชนรกษาความปลอดภยแบบครบวงจรในปจจบนน โซลชนในระดบองคกรของ TrendMicro ททางธนาคารใชอย ไดแก
PC and File Server Protection Trend Micro OfficeScan Client/Server
Edition Trend Micro ServerProtect
Mail Server Protection Trend Micro ScanMail for Lotus Domino Trend Micro InterScan Messaging
Security Suite Trend Micro Spam Prevention Solution
Web Security, Gateway Protection TrendMicro InterScan WebProtect for ISA
Security Management Trend Micro Control Manager
แรกเรมในป 1998 นน ความวตกกงวลหลกในเรองความปลอดภยของธนาคารจะเปนเรองภยจากการแพรกระจายของไวรสเสยมากกวา ดงนนพวกเขาจงเรมตนดวยโซลชน Trend Micro PCSecurity สำหรบเครองเดสกทอปทกๆ เครองแลวกจบตาดพฒนาการของการปกปองโดยรวมแตนบจากนนเปนตนมา Trend Micro กไดทำใหการแนะนำผลตภณฑเพอการปกปองเพมเตมสำหรบธนาคารกลายเปนเรองงายยงขนขณะเดยวกน กยงคงไวซงความคมคาในการลงทนสำหรบโซลชนทไดตดตงไปแลว
ในป 2002 ธนาคารไดแนะนำโซลชนในระดบองคกรททำงานแบบมลตเลเยอรและมความยดหยนสง โซลชนดงกลาวไดรวม Trend MicroOfficeScan, Trend Micro SeverProtect และTrend Micro ScanMail เอาไว เพอปกปองทง
เครองพซ เซรฟเวอร และเมลเซรฟเวอร และทางธนาคารกไดใช Trend Micro Control Managerเพอบรหารจดการโซลชนตางๆ ทมอยใหมประสทธภาพเมอธรกจไดเตบโตขนดวย
ในชวง 2-3 ปทผานมา ไดมการเพมเตมเลเยอรอนๆ เขาไปอก โดย Trend Micro SpamPrevention Solution ไดเพมชนของการปกปองใหกบธนาคารเพอใหรอดพนจากสแปมและฟชชงดวย และการไดรบการสนบสนนจากTrend Micro Smart Protection Network ทำใหสามารถระบอเมลทถกสงมาจากผทประสงครายหรอแหลงทมความนาสงสยไดดวย สำหรบในสองเลเยอรแรกจะเปนการปกปองภยคกคามจากอเมลเพอไมใหหลดรอดเขาสเครอขายของธนาคาร ในขณะทเอนจนทประกอบดวย
โซลชน Trend Micro Enterprise Security ของธนาคารกำลงไดรบผลลพธอนยอดเยยมตวอยางเชน การรวมกนของโซลชนทางดานMessaging ไดสะกดกนอเมลทไมเหมาะสมไดกวา 90 เปอรเซนตไมใหเขามายงภายในธนาคารโดยการระบวาเปนสแปมเมล หรอไมกเปนอเมลทตดมลแวรชนดใดชนดหนง กอนทอเมลเหลานนจะเขามาถงบรรดาพนกงานของธนาคาร ซงไดมการรายงานผลการทำงานดงกลาวอยางสมำเสมอใหกบฝายบรหารของธนาคารในทกๆ เดอน และรายงานดงกลาวกถอเปนสวนหนงทสรางความพงพอใจอยางสงใหกบฝายบรหารในการใชงานโซลชนของ Trend Micro
การสนบสนนในระดบPremium จากผเชยวชาญทวโลกธนาคารใหความสำคญกบการสนบสนนทางเทคนคเปนอยางมาก ดวยตระหนกดวาภยคกคามตางๆ ยงคงพฒนาตอไปอยางไมหยดยงซงฝายไอทของธนาคารไดมโอกาสปรกษาทมงานของ Trend Micro ทประกอบไปดวยผเชยวชาญดานความปลอดภยจำนวนกวา1,000 คนทมอยทวโลกอยางสมำเสมอ เพอทจะกาวตามใหทนแนวโนมตางๆ อยางตอเนอง
และเพอเตรยมความพรอมสำหรบการรบมอในทนททเกดเหตการณอยางใดอยางหนงขนมาและดวยบรการระดบ Premium ท Trend Microมอบให บวกกบความสามารถในการแอกเซสเขามาไดตลอด 24 x 7 นน เทากบวาธนาคารมผเชยวชาญดานเทคนคทคอยประจำอยเสมอซงเปนผเชยวชาญทเขาใจดถงรปแบบการดำเนนงาน ความตองการ และการกำหนดคาคอนฟกตางๆ ทมลกษณะเฉพาะของทางธนาคารดงนน ปญหาตางๆ จงไดรบการแกไขในทนทอกทงการสอสารกนอยางตรงไปตรงมาและเปดเผยกชวยใหธนาคารยงคงไวซงความพรอมทจะตอสกบภยคกคามตางๆ ไดเปนอยางดในขณะทการสนบสนนจาก Trend Micro ในระดบ Premium กชวยใหธนาคารมนใจไดวาธนาคารจะรบผลตอบแทนจากการลงทนอยางคมคาทสด ภายใตการลงทนในโซลชนของTrend Micro
สวนประกอบสำคญเพอการปองกนสแปมนนจะทำหนาทเสมอนเปนเลเยอรทสาม ทจะปองกนไมใหอเมลและฟชชงทผานสองเลเยอรแรกเขามาได สามารถหลดเขาไปสเมลบอกซของพนกงานธนาคารได โดยการใชเทคนคเฉพาะในการตรวจจบทถอเปนนวตกรรมและกำลงรอการจดสทธบตรอย
นอกจากน ธนาคารไดเพม InterScan WebProtect เพอแกปญหาการเพมขนของภยคกคามจากเวบ ซง WebProtect จะสะกดกนบรรดาไวรสและโคดตางๆ ทไมนาไววางใจ ณ ท InternetGateway เลย โดยจะสแกน HTTP traffic ทงหมดเพอปองกนมใหมการดาวนโหลดหนาเวบเพจหรออเมลทอาจจะมภยคกคามซอนอย ดงนนไมวาจะเปน Spyware, Adware, Dialers, JokePrograms, Remote Access Toos หรอPassword Cracking Applications ทงหลายกจะถกตรวจจบและสะกดกนเอาไวไมใหหลดรอดเขามาในเครอขายขององคกรได
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:067
8 l Bay Computing Newsletter l 7th Issue
เสรมมาตรการความปลอดภยไอทดวย ISO 27001:2005“Compliance”
ISMS STANDARD
ตอนท 5
จากตอนทแลวเราไดทราบวาขนตอนตางๆ ในการจดทำ ISO 27001:2005
มาตรฐานเกยวกบระบบบรหารความมนคงปลอดภยของสารสนเทศ (Plan-Do-Check-Act)จะเรมในขนตอนท 4-8 ในมาตรฐาน และเราไดทำความเขาใจในรายละเอยดของตวมาตรฐานขอ 4-6 ไปแลว โดย 3 ขนตอนนจะพดถง ขนตอนจดทำ ISMS ขององคกร ขนตอนการจดการ ISMSภายในองคกร และขนตอนการจดทำการตรวจสอบISMS ขององคกร ตามลำดบ สำหรบในฉบบนซงเปนตอนท 5 ของ ISO 27001:2005 มาตรฐานเกยวกบระบบบรหารความมนคงปลอดภยของสารสนเทศ จะเปนการสรปเนอหาสวนทเหลอในขนตอนท 7-8 ครบ
7 ขนตอนในการทบทวนISMS ขององคกร7.1 การปฏบตอยางจรงจงในการทบทวนระบบ ISMSการทบทวนระบบ ISMSตองมการกำหนดตารางระยะเวลาในการ
ทบทวนระบบ ISMS อยางชดเจน และตองแนใจวาฝายบรหารทมหนาทในการทบทวนระบบISMS ตองเขารวมในตารางทกำหนดตองมการพจารณาประสทธภาพของระบบ ISMSในองคกรพจารณาความเหมาะสมของระบบ ISMS
ขององคกรอยางตอเนองพจารณาความพอดของระบบ ISMS ของ
องคกรอยางตอเนองพจารณาประสทธภาพของระบบ ISMS ของ
องคกรอยางตอเนองประมวลผลวาระบบ ISMS ขององคกรควรจะม
การเปลยนแปลงแกไข หรอปรบปรงใหดขนหรอไมประมวลผลวานโยบายดานการรกษาความ
ปลอดภยขอมลควรจะมการเปลยนแปลงแกไขหรอปรบปรงใหดขนหรอไมประมวลผลวาวตถประสงคในการรกษา
ความปลอดภยขอมลควรจะมการเปลยนแปลง
แกไข หรอปรบปรงใหดขนหรอไมตองมการเกบบนทกในการทบทวนระบบ ISMSขององคกรบนทกผลลพธของการทบทวนระบบ ISMS
ขององคกร
7.2 พจารณาขอมลทจะใชในการทบทวนระบบ ISMSผลลพธของการทบทวน ครงกอนผลลพธของการการตรวจประเมนระบบ ISMS
ครงกอนเกณฑในการวดผลลพธของระบบ ISMS ครงกอนสถานะของผลการปฏบต ครงกอนปญหาดานความปลอดภยทยงไมพอเพยงในการ
ประเมนความเสยงครงกอนโอกาสในการแกไขปรบปรงระบบ ISMS ของ
องคกรการเปลยนแปลงทอาจมผลกระทบตอระบบ
ISMS ขององคกร
7.3 ผลลพธของการทบทวนระบบISMSผลลพธของการตดสนใจและวธในการปฏบต
เพอใชในการปรบปรงระบบ ISMS ขององคกรผลลพธของการตดสนใจและวธในการปฏบต เพอ
ใหระบบ ISMS ขององคกรเปนไปตามสถานการณผลลพธของการตดสนใจและวธในการปฏบต
ในการตอบสนองตอเหตการณทมผลกระทบตอระบบ ISMS ขององคกรผลลพธของการตดสนใจและวธในการปฏบต
เพอสามารถจดหาทรพยากรทเหมาะสมสำหรบระบบ ISMS ขององคกร
8 ขนตอนในการปรบปรงISMS ขององคกร8.1 มการปรบปรงระบบ ISMSขององคกรอยางตอเนองใชนโยบายดานความปลอดภย ในการปรบปรง
ระบบ ISMS ขององคกรอยางตอเนองใชวตถประสงคดานความปลอดภย ในการปรบปรง
ระบบ ISMS ขององคกรอยางตอเนองใชผลลพธของการตรวจสอบดานความปลอดภย
ในการปรบปรงระบบ ISMS ขององคกรอยางตอเนองใชการทบทวน ในการปรบปรงระบบ ISMS ของ
องคกรอยางตอเนองใชมาตรการในการแกไข ในการปรบปรงระบบ
ISMS ขององคกรอยางตอเนองใชมาตรการในการปองกน ในการปรบปรงระบบ
ISMS ขององคกรอยางตอเนองใชการตรวจสอบการปฏบต ในการปรบปรง
ระบบ ISMS ขององคกรอยางตอเนอง
8.2 แกไขสงทไมเปนไปตามขอกำหนดทเกดขนจรงจดทำขนตอนในการปฏบตในการแกไขปญหาท
เกดขนเพอปองกนการเกดปญหาเดมซำอกตองแนใจวาขนตอนในการปฏบตในการ
แกไขสงทไมเปนไปตามขอกำหนด ตรงกบปญหาทเกดขนจรงตองแนใจวาขนตอนในการปฏบตในการ
แกไขสงทไมเปนไปตามขอกำหนด ตรงกบสาเหตของปญหาทเกดขนจรงตองแนใจวาขนตอนในการปฏบตในการ
แกไขสงทไมเปนไปตามขอกำหนด สามารถบอกไดวาปญหาใดทตองมวธในการปฏบตเพอแกไขปญหาตองแนใจวาขนตอนในการปฏบตในการ
แกไขสงทไมเปนไปตามขอกำหนด สามารถพฒนาการแกไขปญหาไดเมอมความตองการตองแนใจวาขนตอนในการปฏบตในการ
แกไขสงทไมเปนไปตามขอกำหนด สามารถปองกนปญหาเดมทอาจเกดขนซำอก
โดย ภคณฏฐ โพธทองบวรภค, Senior Network and Security Engineer, บรษท เบย คอมพวตง จำกด
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:068
Bay Computing Newsletter l 7th Issue l 9
ISMS STANDARD
ตองแนใจวาขนตอนในการปฏบตในการแกไขสงทไมเปนไปตามขอกำหนด ขจดสาเหตของสงทไมเปนไปตามขอกำหนดตองแนใจวาขนตอนในการปฏบตในการ
แกไขสงทไมเปนไปตามขอกำหนด มการบนทกผลลพธของการแกไขปญหาตองแนใจวาขนตอนในการปฏบตในการแกไข
สงทไมเปนไปตามขอกำหนด สามารถนำขอมลมาใชในการทบทวนผลลพธของการแกไขปญหาจดทำเอกสารขนตอนในการปฏบตในการแกไข
ปญหาใชงานขนตอนในการปฏบตในการแกไขปญหาใชขนตอนในการปฏบตในการแกไขปญหา
เพอบงชสงทไมเปนไปตามขอกำหนดใชขนตอนในการปฏบตในการแกไขปญหา
เพอบงชสาเหตของสงทไมเปนไปตามขอกำหนดใชขนตอนในการปฏบตในการแกไขปญหา
เพอประเมนผลวาจำเปนหรอไมในการกำหนดขอกำหนดในการแกไขปญหาใชขนตอนในการปฏบตในการแกไขปญหา
เพอพฒนาวธในการแกไขปญหาใหตรงตามความตองการใชขนตอนในการปฏบตในการแกไขปญหา
เพอใชในการแกไขปญหาใชขนตอนในการปฏบตในการแกไขปญหา
เพอปองกนการเกดซำของสงทไมเปนไปตามขอกำหนดใชขนตอนในการปฏบตในการแกไขปญหา
เพอขจดสาเหตของสงทไมเปนไปตามขอกำหนดใชขนตอนในการปฏบตในการแกไขปญหา
เพอบนทกผลลพธของการแกไขปญหาใชขนตอนในการปฏบตในการแกไขปญหา
เพอทบทวนผลลพธของการแกไขปญหาตรวจสอบและใชงานขนตอนในการปฏบตใน
การแกไขปญหา
8.3 ปองกนสงทไมเปนไปตามขอกำหนดทอาจเกดขนจดทำขนตอนในการปฏบตในการปองกนสงทไม
เปนไปตามขอกำหนดทอาจเกดขนตองแนใจวาขนตอนในการปฏบตในการ
ปองกนสงทไมเปนไปตามขอกำหนด สามารถบงชสงทไมเปนไปตามขอกำหนดทอาจเกดขนตองแนใจวาขนตอนในการปฏบตในการ
ปองกนสงทไมเปนไปตามขอกำหนด สามารถบงชสาเหตของสงทไมเปนไปตามขอกำหนดทอาจเกดขน
แนใจวาขนตอนในการปฏบตในการปองกนสงทไมเปนไปตามขอกำหนด สามารถประเมนไดวาสงทไมเปนไปตามขอกำหนดทอาจเกดขนตองมขนตอนในการปฏบตหรอไมแนใจวาขนตอนในการปฏบตในการปองกน
สงทไมเปนไปตามขอกำหนด สามารถพฒนาขนตอนปฏบตในการปองกน สงทไมเปนไปตามขอกำหนดทอาจเกดขนแนใจวาขนตอนในการปฏบตในการปองกน
สงทไมเปนไปตามขอกำหนด สามารถปองกนสงทไมเปนไปตามขอกำหนดทอาจเกดขนแนใจวาขนตอนในการปฏบตในการปองกน
สงทไมเปนไปตามขอกำหนด สามารถประเมนสาเหตของสงทไมเปนไปตามขอกำหนดทอาจเกดขนแนใจวาขนตอนในการปฏบตในการปองกน
สงทไมเปนไปตามขอกำหนด บนทกผลลพธของขนตอนในการปฏบตตอสงทไมเปนไปตามขอกำหนดทอาจเกดขนแนใจวาขนตอนในการปฏบตในการปองกน
สงทไมเปนไปตามขอกำหนด สามารถนำขอมลมาใชในการทบทวนผลลพธของขนตอนในการปฏบตตอสงทไมเปนไปตามขอกำหนดทอาจเกดขนจดทำเอกสารขนตอนในการปฏบตในการ
ปองกนสงทไมเปนไปตามขอกำหนดทอาจเกดขนใชงานขนตอนในการปฏบตในการปองกนสงท
ไมเปนไปตามขอกำหนดทอาจเกดขนใชขนตอนในการปฏบตในการปองกนสงท
ไมเปนไปตามขอกำหนด บงชสงทไมเปนไปตามขอกำหนดทอาจเกดขนใชขนตอนในการปฏบตในการปองกนสงท
ไมเปนไปตามขอกำหนด บงชสาเหตของสงทไมเปนไปตามขอกำหนดทอาจเกดขนใชขนตอนในการปฏบตในการปองกนสงท
ไมเปนไปตามขอกำหนด สามารถประเมนไดวาสงทไมเปนไปตามขอกำหนดทอาจเกดขน ตองมขนตอนในการปฏบตหรอไมใชขนตอนในการปฏบตในการปองกนสงท
ไมเปนไปตามขอกำหนด ในการกำหนดขนตอนปฏบตในการปองกน สงทไมเปนไปตามขอกำหนดทอาจเกดขนใชขนตอนในการปฏบตในการปองกนสงท
ไมเปนไปตามขอกำหนด สามารถพฒนาขนตอนปฏบตในการปองกน สงทไมเปนไปตามขอกำหนดทอาจเกดขนใชขนตอนในการปฏบตในการปองกนสงท
ไมเปนไปตามขอกำหนด สามารถปองกนสงทไมเปนไปตามขอกำหนดทอาจเกดขนใชขนตอนในการปฏบตในการปองกนสงท
ไมเปนไปตามขอกำหนด สามารถประเมนสาเหตของสงทไมเปนไปตามขอกำหนดทอาจเกดขนใชขนตอนในการปฏบตในการปองกนสงท
ไมเปนไปตามขอกำหนด บนทกผลลพธของขนตอนในการปฏบตตอ สงทไมเปนไปตามขอกำหนดทอาจเกดขนใชขนตอนในการปฏบตในการปองกนสงท
ไมเปนไปตามขอกำหนด สามารถนำขอมลมาใชในการทบทวนผลลพธ ของขนตอนในการปฏบตตอสงทไมเปนไปตามขอกำหนดทอาจเกดขนตรวจสอบและใชงานขนตอนในการปฏบตใน
การแกไขปองกนสงทไมเปนไปตามขอกำหนด
ฉบบนทานผอาน ไดทราบรายละเอยดโดยสรปของตวมาตรฐานในขอ 7-8 เพอชวยในการทำความเขาใจในตวมาตรฐานมากขน สำหรบฉบบหนาจะกลาวถงสวนทเปนตวควบคมในหวขอ Annex A สวนตางๆ ทใชในการควบคมทองคกรสามารถเลอกใช โดยดจากแนวทางในการดำเนนธรกจของแตละองคกร
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:069
10 l Bay Computing Newsletter l 7th Issue
แรงดนไฟฟาไมสมดล(Unbalance Voltage)
แรงดนไฟฟาไมสมดล (Unbalance Voltage)คอปรากฏการณทแรงดนไฟฟาทง 3 เฟส
มคาไมเทากน โดยมคา Negative Sequence เกดขนในระบบ ทำใหคาขนาดของแรงดนไฟฟาหรอมมทางไฟฟาไมเทากนทง 3 เฟส ซงจะถกวดออกมาในรปแบบรอยละของอตราสวนระหวาง NegativeSequence ตอ Positive Sequence หรอรอยละของอตราสวนระหวางคาเบยงเบนสงสดจากคาเฉลยของแรงดนไฟฟาทง 3 เฟส (Vavr) ตอคาเฉลยของแรงดนไฟฟาทง 3 เฟส (|V – V avr|max/Vavr : เมอV avr เทากบ ((Va +Vb+V c)/3) ซงสาเหตของแรงดนไฟฟาไมสมดลเกดจากการใชไฟฟาของลกคาไมสมดลกนทง 3 เฟส หรอการจดวางสายไฟฟาไมสมดลเปนระยะทางยาว ดงนน คาแรงดนไฟฟาทไมสมดลนจะสงผลกระทบตออปกรณ ดงน
เกดกระแสไหลในสาย Neutralพลงงานไฟฟาสญเสย (Power Loss)ทำใหอายการใชงานของอปกรณไฟฟาสนลงทำใหความสามารถในการใชพลงงานจากหมอแปลงไฟฟาลดลงทำให Circuit Breaker ปลดวงจรทำให Drive ชำรดเสยหาย
TECHNOLOGY UPDATE BY GREEN CABLING
วธการแกไขยายภาระไฟฟาทเปนแบบ Single Phase ใหสมดลจดวางสายไฟฟากำลงใหสมดลตดตง Unbalance Voltage Relay
แรงดนไฟฟาไมสมดลในระบบ 3 เฟสมผลตอการทำงานของอปกรณไฟฟาอยางไร?แรงดนไฟฟาไมสมดล คอ คาแรงดนไฟฟาแตละเฟสไมเทากน และ/หรอมมของแตละเฟสหางกนไมเทากบ 120 องศา เกดจากการตอโหลด 1 เฟสในระบบจำหนาย 3 เฟส ทำใหขนาดแรงดนไมเทากน ผลกระทบตออปกรณไฟฟา 3 เฟสทเกดจากแรงดนไมสมดล สรปไดดงน
กระแสไฟฟาไมสมดลในกรณใชโหลดเตมท กระแสไฟฟาไมสมดลจะมคา 6 -10 เทาของแรงดนไฟฟาไมสมดล ทำใหอปกรณไฟฟาเกดความรอนสงเกน ทำใหอายการใชงานของอปกรณสนลง
เมออณหภมเพมแรงดนไฟฟาไมสมดลเพยง 4 เปอรเซนต จะทำใหอณหภมของอปกรณไฟฟาเพมขนถง 25 เปอรเซนต
01
02
แหลงทมาของขอมล :วารสารสายใจไฟฟา www.saijaififamag.com 27 เรอง : กองวจย
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:0610
Bay Computing Newsletter l 7th Issue l 11
SOLUTION UPDATE BY GREEN CABLING
Video Wall ชนดตอเปนจอใหญ (Display Wall) สามารถเชอมตอเปนระบบจอภาพเดยวได ทงแบบ 2x2 (4), 3x3 (9),
4x4 (16) หรออนๆ เมอเชอมตอแลว สามารถแสดงผลไดครบถวน ใหความคมชดมากกวา LCD หรอ Plasma มาตรฐาน SVGA+(1,400x1,050) ในกรณทตอเปนจอใหญ มระบบ Video Scaler ในตวเครอง จงสามารถไวใจในเรองความคมชดและความชดเจน จอมขนาด 50/60/76/80 นว ขอบดานขาง 0.5 มลลเมตรเทานน ใชเทคโนโลยDLP (Digital Light Processing) ทสองแสงตกกระทบ Chip DMD(Digital Micromirror Device) จงทำใหเกดภาพทสวยคมชด เปนธรรมชาตและสสนสดใส สวยสมจรง สามารถประมวลผลภาพไดจากแหลงสญญาณทวไป เชน สญญาณดจตอลความคมชดสง (DVI) ดวดคอมพวเตอร หรอเครองเลนเกมส เมอแสดงผลออกมาจะไดภาพทนาอศจรรยบนจอภาพ ซงแสดงเฉดสทเปนธรรมชาตดวย Color Filterในภาพแตละฉาก Color Filter และ DMD จะคำนวณความอมตวของแมส แดง เขยว และนำเงน ของสญญาณภาพทเขามา และปรบเฉดสใหตรงกบสทเปนธรรมชาตทตามนษยรบได หรอแมแตการปรบโทนสขาวโดยทวไปดวย DMD จะทำใหสขาวสมจรง ใหผลและเฉดสภาพตรงกบเฉดสทตามนษยรบร ควบคมการทำงานไดทง Remote Control และComputer โดยผานทางชองตอแบบ RS232
เพมมมมองใหกวางดวยVideo Wall Solutions-DLP
รบออกแบบและตดตง ระบบ Consoles/ หอง Data Center/ หองควบคมระบบและศนยคอมพวเตอร ในระดบมาตรฐานสากล
โดย ระว อนทรพาณชย, Project Manager, Green Cabling Company Limited.
สนใจระบบ Video Wall และ Consolesตดตอ คณระว อนทรพาณชย / Project Manager
Green Cabling Company Limitedโทรศพท : 0-2962-2223หรออเมล : [email protected]
12 l Bay Computing Newsletter l 7th Issue
ระบบการจดการความออนแอของระบบ หรอทเราเรยกสนๆ งายๆ วา
ระบบ VMS นน เปนองคประกอบทสำคญมากในโครงสรางระบบการจดการความปลอดภยขององคกร ทกวนน ซอฟตแวรทเราใชงานรวมไปถงระบบปฏบตการนน เปนโปรแกรมทประกอบดวยคำสงโปรแกรมคอมพวเตอรหลายๆ บรรทดเขยนไวดวยกน เนองจากโปรแกรมทวานมคำสงโปรแกรมคอมพวเตอรจำนวนมาก ทำใหโปรแกรมเหลานมชองโหวหรอมความออนแอของระบบทคนเขยนคาดไมถง เพราะเหตนเอง บรรดาแฮกเกอรและสแปมเมอรทงหลายจงจองจะเสาะแสวงหาชองโหวของโปรแกรม เพอเขามาโจมตหรอมาหาผลประโยชน ในองคกรทใชโปรแกรมนน
ขณะทผผลตซอฟตแวรโพสตขอมลและวธการ
ถาม-ตอบเรองการจดการความออนแอของระบบกบอลน เบนทลย จาก Lumension Security
Q & A with Mr. Alan Bentley,Global VP for LumensionVulnerabiltiy Management Solution
SPECIAL INTERVIEW
When Mr. Alan Bentley, a Global Vice President for Lumension VulneralbilityManagement Solution of Lumension Security, came to Thailand for visit his
customers in July 2009, we have had opportunity to have Questions & Answer sessionwith Mr. Bentley with regard to the trend of vulnerability attack problem and Lumension’sVulnerability Management System and how it can help improve information securitymanagement. The interview is as follows :
What is VMS andwhy is it important?
Vulnerability Management Solutionor VMS is a very important component
of any organization security posture. For pastmany years, software vendors have writtensoftware and operating system applicationsthat have millions lines of codes; and it is
systems. There are all types of vulnerabilitiesregardless of operating systems andmachine types. In the last two years, amajority of the attack changes from e-mailattacks to website attacks, and the peoplewho try to attack systems changed fromamateurs or professional spammers toorganized crime. This is because identitytheft generates more money, is quicker andhas less chance of being caught thanrobbing a bank. Criminals have now becomee-commerce aware. And companies storebank information and other kinds of dataonline.
Vulnerabilities are not new, but companies
almost impossible to make that software fullysecured. So what happens is people arelooking for vulnerabilities in the software andtrying to exploit them.
Software vendors post information andpatches to fix the vulnerabilities in theirsystems. Criminals use this information, dothe reverse engineer, and exploit the
A
Q
A
ในชวงท อลน เบนทลย รองประธานดานโซลชนการจดการความออนแอ
ของระบบ (Vulnerability ManagementSolution: VMS) จากบรษท LumensionSecurity เดนทางมาประเทศไทย เพอพบปะกบลกคาเมอเดอนมถนายน 2552ทผานมา เราจงถอโอกาสนสมภาษณอลนถงแนวโนมของปญหาเรองการโจมตระบบคอมพวเตอรผานทางจดออนของระบบและทศทางการดำเนนงานและเทคโนโลยของระบบ VMS ของ Lumension วาจะเขามาชวยเพมประสทธภาพในการจดการดานความปลอดภยของระบบใหแกองคกรไดอยางไร ดงบทสมภาษณตอไปน
ระบบ VMS คออะไรและมความสำคญอยางไร?Q อลน เบนทลย / Alan Bentley
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:0612
Bay Computing Newsletter l 7th Issue l 13
SPECIAL INTERVIEW
แกไขจดออนในระบบของตน เพอใหผใชงานไดไปดาวนโหลดมาใช เหลาแฮกเกอรกหวใสเลงเหนชองทางและยอนวธการแกไข เพอใชเปนชองทางในการโจมตระบบแทน และทแยยงไปกวานนกคอ ในปจจบนอาชญากรทใชวธนในการทำลายหรอขโมยขอมลในระบบนนไมไดเปนเพยงแตนกเจาะระบบมอสมครเลนอกตอไป แตกลบเปนอาชญากรททำกนเปนองคกรและเปนขบวนการแทน ทงน เพราะการฉวยโอกาสหาผลประโยชนจากการลกลอบเขามาทางจดออนของระบบนน เปนวธการทคนรายใชหาเงนไดเปนจำนวนมากในเวลาอนสน ดกวาการบกไปปลนธนาคารเองเสยอกจงไมนาแปลกใจเลยวา เราไดยนกลโกงระบบ
แบบใหมๆ เกดขนรายวนเลยทเดยว เพราะตอนนอาชญากรเรมหนมาใชเทคโนโลยเปนเครองมอในการทำมาหากนแลว นอกจากนนองคกรตางๆ มการตพมพขอมลทสำคญๆ และขอมลอนๆ บนระบบออนไลนอกดวย
อนทจรง การโจมตระบบคอมพวเตอรผานทางจดออนของระบบนน ไมไดเปนปญหาทเพงเกดขนเมอเรวๆ น แตในชวง 2-3 ปทผานมาการโจมตลกษณะนกลบเปนปญหาทพบไดบอย และองคกรตางๆ ตองเรงมอแกไขอยางเรงดวน เพราะองคกรเหลานใชซอฟตแวรทลาสมยในการแกปญหา และภยคกคามในปจจบนนนแตกตางจากภยคกคามเมอ 15 ป
ทแลว มรายงานวา ทกๆ 5 วนาท เวบไซตทจดตงอยางถกกฎหมายจะถกลกลอบขโมยขอมลไป เนองจากระบบคอมพวเตอรขององคกรเกอบทกองคกรนนตอเขากบระบบอนเทอรเนตและไมสามารถควบคมไดวาพนกงานแตละคนไปเขาเวบไซตใดบาง หากพนกงานคนหนงเขาไปใชงานในเวบไซตทโดนเจาะมากอน และในเวบไซตนนมโปรแกรมมงรายฝงไว เครองคอมพวเตอรเครองนนกจะโดนจโจมทนทและสามารถลามไปถงเครองคอมพวเตอรในระบบคอมพวเตอรขององคกรได
กอนหนานองคกรตางๆ ไดตดตงโปรแกรมปองกนไวรส ไฟรวอลล และระบบตรวจจบผบกรก แตระบบเหลานไมสามารถใชตรวจจบจดออนของระบบไดอยางมประสทธภาพ และถาหากองคกรปลอยทงไว ไมดำเนนมาตรการใดๆ ทงสน องคกรกอาจจะเกดความเสยหายได เพราะฉะนน องคกรจะเพกเฉยตอจดออนเหลานอยางทผานๆ มาไมไดแลว องคกรตางๆจะตองเอาจดออนของระบบเหลานมาคำนง
have been challenged recently, becausemost organizations use old software to fixthe new problem. They are not dealing withthe same problems they were dealing15 years ago. It has been reported thatthere is a legal website hacked every fiveseconds. Almost every organization connectto the internet and you have no idea whatwebsites they connect and if they accessthe website that has been hacked and thecodes on that website is looking to exploitthe system, they will be exploited. In the past,companies relied anti-virus software,firewalls, intrusion prevention systems - it’sall good technologies. But now the threat haschanged and the risks of not dealing with it
has not been the same. Vulnerabilities shouldbe defined according to the risk analysismodel; organizations should understand thevulnerabilities in their networks, determinewhen to mitigate the risks and to report aboutthe time of the risk mitigation.
What are thedifferences between
Lumension VulnerabilityManagement System andother patch managementproducts in the market?
Lumension Vulnerability Manage-ment Solution (VMS) approaches
vulnerabilities in a proactive way. This productgives customers a broad content spectrumso they can cover multiple vulnerabilitiesacross multiple network parts. The solutionalso combines the assessment phase andthe remediation phase into one system, so itwill look for the problems and fix them atthe same time and in one solution. This bringsa very good operational efficiency and TotalCost of Ownership (TCO) for customers,because they only need one tool to examinetheir multiple operating systems. LumensionVulnerability Management is also designedwith much more efficient methodologiesand fixes the vulnerabilities quicker. It alsocreates fingerprints for a patch file deliveredto a machine so users know when the filesare modified. This feature eliminates theproblem known as “patch drift,” whichhappens when someone overwrites a filethat has been updated with a patch, which
Q
A
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:0613
14 l Bay Computing Newsletter l 7th Issue
SPECIAL INTERVIEW
และถอวาเปนความเสยงรปแบบหนงดวย และตองคดดวยวาจะจดการกบความเสยงทวานนดวยวธการใด และเมอไรทเราตองรายงานความเสยงนน
ระบบ VMS ของLumension ตางจาก
ระบบแพตชทวไปอยางไรบาง?
โซลชนการจดการความออนแอของระบบ หรอท เรยกวาระบบ VMS
(Vulnerability Management Solution) ของLumension นน สามารถจดการกบความออนแอของระบบได โดยจะคอยตรวจสอบระบบอยเปนระยะๆ เพอปองกนไมใหมการ
โจมตเขามาในระบบ โดยโซลชนนสามารถจะตรวจสอบระบบเครอขายหลายระบบไดในเวลาเดยวกน และสามารถตรวจหาจดออนไดหลากหลายประเภท และชวยประหยดเวลาใหแกหนวยงานไอทในองคกร ทเมอกอนตองมานงสแกนเครองทละระบบอกดวย นอกจากสามารถตรวจหาจดออนของระบบไดแลวโซลชน VMS ของ Lumension ยงรวมเอาวธการจดการขจดจดออนและความเสยงทตรวจพบอกดวย ทำใหการดำเนนงานนนเปนไปไดอยางงายดาย และยงชวยใหลกคาสามารถซอหามาครอบครองไดดวยจำนวนเงนทไมมากอกดวย นอกจากน โซลชน VMS ของLumension ยงชวยแกปญหาทเกดขนจากโปรแกรมแพตชแบบทวๆ ไป ทเรยกวา Patch
Drift ซงจะเกดขนเมอผใชงานเขยนทบไฟลทมการตดตงโปรแกรมแพตชอนลาสดไว ทำใหไฟลนนลาสมยและหมดความปลอดภยไปในทนท แตโซลชน VMS นจะบนทกการแกไขขอมลครงลาสดตลอดเวลา และจะปองกนไมใหมการเขยนทบไฟลทผดพลาดไดและผใชงานสามารถรวา ความออนแอเกดขนในระบบของตนหรอไม ภายใน 26 ชวโมงหรอนอยกวานน
ระบบ VMS มการทำงานอยางไรบาง?
ลกคาตองตดตงโปรแกรมเซรฟเวอรตรงกลางเพอควบคมคอมพวเตอร
ตวอนในระบบทงหมด และ Lumension จะเตรยมเนอหาและไฟล Fingerprint ไวใหลกคาเปนวธทจะใชแกไขปญหาความออนแอของระบบเมอตรวจพบ และเขาไปแกการตงคาในระบบดวย ระบบ VMS จะมการตดตงทงในเชงระบบเครอขายและใชโปรแกรม Agent เพอ
means that the patch is no longer relevant.Users can be informed within 26 hoursor less of the states of the vulnerabilitiesassociated with their networks.
So technically howdoes the VMS work?
Customers have to install acentralized server to control all
the machines in the network. Lumensionprovides contents and fingerprints to helpcustomers deliver vulnerability fixes andconfiguration modification. For continuous
network assessment, the tool has bothnetwork-based and agent-based capabilities,where each endpoint in the network will beinstalled with agents and the centralizedserver will scan each computer via network.Once customers install the product,Lumension will provide the contents alongwith fingerprints necessary for the customersto scan for vulnerabilities, prioritize theprocess, and report what they have done.
The product also has role-based administration.Users will be performing tasks according tothe permissions given. Usually, IT operation
people will monitor day-to-day devices, whileIT security team will summarize the riskreports. This is a major challenge for mostcompanies, because normally they will haveIT security assessing the risks and the IToperation people delivering the fixes. The twoparts of those businesses do not match. WithLumension’s VMS, we make these twobusinesses match, so it will improve securityand reduce their operational costs.
What is thecompetition
in Thailand marketand global market?
In terms of product competition,there is not much different in
Thailand as it is in the Asia Pacific marketand the global market. Just like any marketin the world, Thailand business market
Q
AQ
A
Q
A
Q
A
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:0614
Bay Computing Newsletter l 7th Issue l 15
SPECIAL INTERVIEW
ใหการตรวจสอบระบบและแกปญหาทพบเปนไปอยางตอเนอง โดยจะตดตงโปรแกรมAgent ทเครองคอมพวเตอรแตละเครองในระบบ และเซรฟเวอรตรงกลางนนจะเปนตวทสแกนเครองคอมพวเตอรทกตวเพอหาความผดปกต เมอลกคาตดตงโปรแกรมลงเครองเสรจเรยบรอยแลว Lumension จะเตรยมไฟลขอมลไวให เพอทลกคาจะสามารถแกไขปญหาความออนแอของระบบทตรวจพบ พรอมกบเรยงลำดบความสำคญของกระบวนการตางๆ และรายงานผลท เกดขนใหแกฝายท เกยวของรบทราบ
ระบบ VMS ยงมการบรหารระบบแบบทสามารถกำหนดบทบาทหนาทของผใชงานระบบแตละคนได (Role-based administration)โดยผใชงานระบบนนมสทธเขาใชงานไดแคทไดรบอนญาตเทานน โดยปกตแลวทมงานดานการจดการความปลอดภยระบบไอทจะเปนผสรปรายงานความเสยง และพนกงานปฏบตการดานไอทจะดแลตรวจสอบอปกรณ
ตางๆ ซงการดำเนนงานเชนนถอเปนความทาทายขององคกรทวไป เนองจากทมงานดานการจดการความปลอดภยระบบไอทนน จะทำหนาทสรปและใหความสำคญกบความเสยงในขณะทพนกงานปฏบตการดานไอทจะเปนผนำแพตซไปลงทเครอง ซงในการปฏบตงานจรงทงสองงานนไมไดมความสมพนธกนเลยแตระบบ VMS ของบรษท Lumension สามารถทำใหงานทงสองสมพนธกนได จงชวยเพมประสทธภาพของระบบรกษาความปลอดภยและลดตนทนในการดำเนนงานได
ดานการแขงขนของผลตภณฑนในตลาด
ของประเทศไทยและของทวโลกเปนอยางไร?
ถาพดถงการแขงขนของ VMS ในตลาดประเทศไทยนน กคงจะมความ
คลายคลงกบตลาดโลก เพราะตอนนทกๆองคกรในโลกควรจะตองศกษาและทำความ
เขาใจความเสยงททำใหระบบคอมพวเตอรนนสญเสยความปลอดภยไป พรอมทงหามาตรการมาปองกนและแกไข เพอเพมประสทธภาพการทำงานและลดความเสยงทเกดจากการเชอมตอระบบคอมพวเตอรของตนเขากบระบบอนเทอรเนตขณะนประเทศไทยกำลงประสบกบปญหาสภาวะเศรษฐกจและเราตองเผชญหนากบปญหาตนทนดานการดำเนนงาน องคกรตางๆตองยงคงรกษาระดบการปฏบตงานไวใหทำงานไดอยางมประสทธภาพ ขณะเดยวกนกตองลดความเสยงจากภยคกคามทเกดขนจากการเชอมตอระบบคอมพวเตอรเขากบอนเทอรเนตไดดวย
ปญหาเศรษฐกจนกระทบกบระบบ VMS
ในตลาดโลกหรอไม อยางไร?
ปญหาสภาวะเศรษฐกจโลกสงผลกระทบกบเงนงบประมาณลงทนดาน
ไอท และองคกรทวๆ ไปกตองการหาเครองมอ
should understand the risks associatedwith being operational efficiency whenconnected to the internet. Now Thailandis facing tough economic situations, and weare facing more difficulties around operationsecurity. We have to become operationalefficient and at the same time manage thenew types of risks associated with beingconnected to the internet.
Does the economiccrisis affect the global
market for the VMSproduct?
The global economic impactis in terms of IT budgets and
organizations are looking ways to improveefficiency. Actually this means that it ismore important to have vulnerabilitymanagement system. Organizations today
spend too much money on broken process;they have fragmented technologies and theyhave fragmented processes. The tougheconomic time mean that any businessesthat have customers want to keep customersand they want to make their businessprocesses as efficient as they can. Therehas been reported that 20% of the
customers will leave immediately if theyfind out that their vendors’ systems arecompromised. All of the risks that arethe basis of this kind of threats are mainlycaused by vulnerabilities that have notbeen mitigated or addressed properly.Criminals are looking for vulnerabilities toexploit network systems of a company. There
Q
A
Q
A
Q
A
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:0615
16 l Bay Computing Newsletter l 7th Issue
SPECIAL INTERVIEW
ทจะชวยเพมประสทธภาพการทำงานในองคกรนนหมายความวา องคกรเหลานตองการเครองมอทมาจดการความออนแอของระบบในปจจบน องคกรหมดเงนไปมากกบการจดตงกระบวนการทำงานทขาดๆ เกนๆ โดยซอเทคโนโลยมาใชเปนจดๆ และมกระบวนการการทำงานทไมสมพนธกน ในสภาวะเศรษฐกจซบเซาเชนน องคกรตางๆ ตองทำทกวถทางเพอรกษาลกคาของตนเอาไว และตองการพฒนากระบวนการการทำงานของตนใหมประสทธภาพมากทสด มรายงานวาลกคาประมาณรอยละ 20 จะเลกใชบรการทนทหากรวาระบบคอมพวเตอรของบรษทผใหบรการนน โดนโจมตหรอโดนขโมยขอมลไปสวนใหญความเสยงเหลานเกดจากการโจมตผานทางจดออนของระบบนนเอง ในปจจบนอาชญากรทางคอมพวเตอรมกจะหาจดออนเหลานเพอโจมตระบบ มรายงานเพมเตมวาในหนงปทผานมา มโปรแกรมทมงราย(Malware) ผดขนมากกวาในชวง 5 ปทผานมารวมกนเสยอก และคนทสรางโปรแกรมเหลาน
กไมไดเปนเพยงแคนกเจาะระบบมอสมครเลนหรอนกสงอเมลสแปมอกตอไปแลว หากแตเขยนโดยอาชญากรททำกนเปนขบวนการ ในชวง 2 ปทผานมา มกรณการละเมดสทธและขโมยขอมลทางระบบคอมพวเตอรทรายแรงทสดในประวตศาสตร จงเหนไดวา การโจมตผานจดออนของระบบไมใชเปนแคเรองบงเอญเทานน แตกลบเปนเรองทองคกรตองใหความสนใจและหามาตรการมาแกไขอยางทนทวงท
ลองบอกตวอยางลกคาในปจจบน ทนำระบบ VMS
ของ Lumension ไปใชงานไดหรอไม และมจำนวนกราย?
บรษทของเรามลกคาจำนวนมากมายทวโลก สามารถดรายละเอยดไดจาก
เวบไซตของเรา เรามความเชยวชาญอยางมากในธรกจภาครฐและการเงน เพราะธรกจเหลานมกฎขอบงคบเยอะมาก และเปนธรกจทเขาใจความแตกตางระหวางการมระบบรกษาความปลอดภยกบไมม สำหรบลกคาในเมองไทย กมมากมายเชนกน ซอฟตแวรมการใชงานอยางกวางขวาง เราอยในธรกจดานนมานาน และมความโดดเดนในเรองผลตภณฑดานการจดการและการรกษาความปลอดภยใหกบเครองคอมพวเตอรในระบบเครอขาย
อก 2-3 ปขางหนาแนวโนมของระบบ VMS
จะเปนอยางไร?
ค ว าม เ ส ย ง เ ช น น ก เ ห ม อ น ก บอาชญากรรม ทวๆ ไป กลาวคอ มนจะ
ยงทวความรนแรงไปเรอยๆ และจะมใหเหนบอยครงขน คนดกเรมทำใจแลว เนองจาก
has been more malware written in the pasttwelve months than in the previous five yearscombined, and this malware is now writtenby organized crime - not just an amateuror professional spammer anymore. Thebiggest data break-in in the history of IThas occurred in the last two years. This isnot a co-incidence. Vulnerabilities havebecome the security concerns that keepgrowing and should be managed as soon aspossible.
Can you give us somereference sites that
use the VMS now? Howmany of them?
We have a number of customersaround the world. You can view
their information at our website. We arevery strong in government and finance
because they are heavily regulated andthey understand very clearly the differencebetween not being secured and beingsecured. We have a lot of customers inThailand as well. Our software is widely used.Lumension has been in the business formany years and is a strong supplier inproactive management and endpointsecurity.
Q
A
Q
A
What is the trend forthe VMS in the next
two or three years?
Like all crimes, it is not getting less;it is getting more. In the tough
economic time, good people can start dobad things as well. Ultimately, we arelooking ways to write more securedcomputer codes. This is a challenge,because for most software vendors, theirmain goal is to provide their customers withthe business processes and operations -not to write security code or products.Criminals are looking for ways to be betterand quicker than you are. There are nosilver bullets for security; there is no onething that you can do to be secured. Youneed to look for solutions from multiplesources. It is going to get worse and italways is going to be here.
Q
A
Q
A
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:0616
Bay Computing Newsletter l 7th Issue l 17
SPECIAL INTERVIEW
ถกสภาพเศรษฐกจตกตำบบคน ในทสดแลวหลายๆ องคกรกพยายามจะมองหาซอฟตแวรทมความปลอดภยสงสด แตเปาหมายหลกของผพฒนาซอฟตแวรนน ไมไดตองการจะสรางผลตภณฑดานความปลอดภยออกมา แตความตงใจหลกของพวกเขาคอ ตองการจะสรางโปรแกรมทชวยดำเนนงานทางดานธรกจใหแกลกคา สวนอาชญากรกพยายามหาชองทาง ทพวกเขาจะสามารถเจาะระบบไดดขนและเรวขนกวาเดม สำหรบการรกษาความปลอดภยใหระบบนนไมมผลตภณฑทสามารถจดการทกอยางไดรวดเดยว แตคณตองมองหาจากหลายๆ ทและแกปญหาทละดาน ปญหาทางดานความปลอดภยตางๆ นนรงแตจะแยลง และจะเปนปญหาทไมมวนขจดไดจนหมดสน
คณมคำแนะนำใหแกผจดการและพนกงาน
ดานไอทในประเทศไทยเกยวกบระบบ VMS อยางไร?
ขนตอนแรกทผมอยากจะแนะนำกคอผมอยากใหพวกเขาจดการความ
ออนแอในระบบเสยกอน เพราะนเปนปญหาทเปนทรกนอยแลว โจรมกจะใชความออนแอของระบบเปนชองทางในการเจาะระบบเขามามากกวารอยละ 95 ของวธการทงหมด เมอคณเจอความออนแอของระบบแลว คณตองหาทางกำจดจดออนนน และหาซอฟตแวรทสามารถทำขนตอนดงกลาวไดอยางอตโนมต แกไขปญหา และจดทำรายงานความเสยงของระบบเพอใหแนใจวาไมมชองโหวในเครอขายอกตอไปเทาทพบมา ผมเหนผจดการไอทนนมงานลนมอตลอดทงวน ดวยระบบ VMS ของLumension นน เราสามารถทำใหผจดการไอทมเวลามากขน เพอใหพวกเขาไปบรหารระบบโดยทไมตองรอใหมเหตการณละเมดความปลอดภยเกดขนมากอน และไมจำเปนตองมาวงวนแกระบบทงวน เพราะระบบ VMS จะชงลงมอจดการความออนแอของระบบกอน และลดปญหาทางดานความปลอดภยกบเครองคอมพวเตอรปลายทางในระบบ
ระบบ VMS สามารถนำมาใชจดการกบการจโจม
หลายทาง หรอทเราเรยกวาBlended attack ไดหรอไม?
Blended attack หรอการจโจมหลายทางนน สามารถนำความเสยหาย
มาใหกบระบบคอมพวเตอรไดหลายจดในเวลาเดยวกน ระบบ VMS สามารถใชจดการความออนแอของระบบได และสามารถใชหาความออนแอของระบบทจะเปนจดเรมตนของการจโจมหลายทางไดเชนกน ซงสวนใหญจะเกดจากการทผใชงานนำ Thumb drive ทตดไวรสมาใชงานในเครองคอมพวเตอรขององคกร เมอนำอปกรณนนเสยบไปทเครองแลว ไวรสกจะดาวนโหลดตวเองและเรมจโจมระบบโดยการพยายามถอดรหสผานในระบบนน เพอใชเปนชองทางในการเจาะระบบตอไป Q
A Q
A
Do you haveany suggestions
for IT managers andadministrators in Thailandin terms of VMS?
The first step that is going to maketheir systems more secured is that
they should manage the vulnerabilities,because it is a known issue. Ninety-fivepercents of the exploits are looking formis-configuration in your network. Onceyou have found your risks, you have to lookfor ways to mitigate those risks andsoftware that will automate the processand provide the necessary remediationand the reporting of those risks to ensurethat the vulnerabilities are no longer inyour network. IT managers have tons ofthings to do during the day. With Lumension’sVulnerability Management System, we
give back a lot of time for the IT managersto do some other proactive managementtasks and they do not have to run aroundfixing systems all day, because the VMSsolution will manage the network proactivelyand lessen this kind of problems at thebackend.
Can VMS be used tomanage a blended
attack?
Blended attack is a kind ofmalware that can attack systems
in a multiple ways. VMS manages thevulnerabilities in the system and will beable to find the vulnerabilities associatedwith a blended attack, which is usuallyinitiated when users plug in their thumbdrives and the virus starts to downloaditself into the system and brute-forceattack passwords.
Q
A
Q
A
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:0617
18 l Bay Computing Newsletter l 7th Issue
SPECIAL INTERVIEW
อลน เบนทลย เพงไดรบมอบหมายใหไปดแลดานผลตภณฑการจดการความออนแอของระบบ (Vulnerability Management System) ซงเปนสวนหนงของหนวยงานดานกลยทธธรกจของบรษท Lumensionซงโดยกอนหนาน อลนดำรงตำแหนงเปนรองประธานกลมผลตภณฑLumension Security ใหกบลกคาในกลมประเทศ EMEA อนประกอบไปดวย ประเทศองกฤษ กลมประเทศยโรปตอนเหนอ กลมประเทศยโรปตะวนออก ภมภาคตะวนออกกลาง และประเทศในทวปแอฟรกา
อลนเขาทำงานในบรษท Lumension ในเดอนตลาคม 2004 ในเวลา 4 ปทผานมา อลนรบผดชอบดานการวางรากฐานการปฏบตงานในภมภาคEMEA และเปนหวหอกทชกนำใหบรษทเตบโตอยางมากในภมภาคนนนอกจากระดบการปฏบตงาน อลนไดเขาไปมสวนรวมในการวางแผนการตลาดอกดวย และเปนคนแรกททำสญญาดานการประชาสมพนธบรษท พรอมทงเปนโฆษกใหบรษท Lumension ตงแตนนเปนตนมา
ในชวงเวลาดงกลาวนน เขายงรวมทำงานกบองคกรตางๆ ทวโลกในการกำหนดทศทางและการนำเทคโนโลยของ Lumension มาใชในการพฒนาองคกร และจากประสบการณตรงนนเอง ทำใหเขาเขาใจความตองการทางดานตลาดและธรกจทเปนตวทชวยขบเคลอนองคกรในโลกธรกจทมเทคโนโลยเกดขนมาใหมๆ ตลอดเวลา
อลนใชเวลา 3 ปเตมกบผลตภณฑ VMS และเปนหลกสำคญในการชวยรางแนวทาง BestPractice การฝกอบรม และการกำหนดทศทางของผลตภณฑจากในแงการใชงานตางๆ เขารวมทำงานกบลกคาและคคาสำคญๆ อยางใกลชด เพอสรางกลยทธและการวางระบบ VMS ในองคกรของลกคาดวย
กอนหนาทอลนจะมารวมทำงานกบบรษท Lumension นน เขาดำรงตำแหนงเปนผบรหารระดบอาวโสใหกบองคกรดานระบบรกษาความปลอดภยหลายแหงในประเทศองกฤษ อลนมประสบการณในการทำงานในวงการธรกจไอทมาเปนเวลากวา 10 ป
อลนจบการศกษาปรญญาตรเกยรตนยมดานธรกจในแถบประเทศยโรปจากมหาวทยาลยบรเนลล และไดรบประกาศนยบตรอนปรญญาโทดานครศาสตรจากสถาบนโรแฮมปตน
Alan Bentley has recently been tasked with the management of theStrategic Business Unit for Vulnerability Management Solutionsglobally. Previously he is the Regional VP EMEA Lumension SecurityLtd and responsible for the management of 5 key areas of EMEA.These include the UK, Nordic Countries, Eastern Europe,Middle-East, and Africa.
Alan joined the company in October 2004. He has for the last4 years been responsible for the set up of the EMEA operation atLumension where he has spearheaded the growth of the companyacross the entire region. Alan has been involved at the outset withall aspect of the business including not only business operations but
marketing strategies. Alan set up the firstPR contract for Lumension and has actedas a primary spokesperson ever since.
During this time he has worked closelywith many global enterprise customers inhelping define and implement technologyaround the solutions that Lumensionprovides. This gives him a unique insightinto the market and business requirementsdriving the needs of today’s business in anever-changing technology market space.
Alan spent the first 3 years of his tenureworking solely on the VulnerabilityManagement Solution set and was
instrumental in helping and delivering best practice guidelines,technical training modules and helping shape the direction ofthe product from a feature perspective. He worked very closelywith key customers and strategic partners to help define not onlystrategy but also technical implementation around the product sets.
Prior to working at Lumension he held various Senior Managementroles in Security Organisations based in the UK. Alan has beenworking in the IT security industry for 10 years
Alan graduated from Brunel University with a BA (Hons) EuropeanBusiness Studies, He also completed his PGCE at RoehamptonInstitute.
เกยวกบอลน เบนทลย / About Alan Bentley
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:0618
Bay Computing Newsletter l 7th Issue l 19
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:0619
20 l Bay Computing Newsletter l 7th Issue
Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:0620