BayNewsletter_7

Bay Newsletter_issue 7 2009.pmd 31/7/2552, 18:061

2 l Bay Computing Newsletter l 7th Issue

EDITOR’S NOTE & CONTENTS

กลบมาพบกนอกครงสำหรบ Newsletter ฉบบท 7 ซงฉบบนเตมเปยมไปดวยสาระความรเรอง Virtualization เทคโนโลยทใชสรางทรพยากรเสมอน ทชวยใหเราสามารถแบงปนทรพยากรตางๆ ของคอมพวเตอร 1 เครองหรอมากกวา

ใหสามารถทำงานในระบบปฏบตการหลายๆ ตวไดโดยทำงานไปพรอมๆ กน เทคโนโลยนจะชวยใหองคกรประหยดทรพยากร ลดการใชพลงงานโดยไมจำเปน ซงถอวาเปนการลงทนทคมคาและเหมาะกบกระแสภาวะโลกรอนทกำลงมาแรงในขณะน

นอกจากน ในฐานะท เบย คอมพวตง เปนตวแทนจำหนายอยางเปนทางการของผลตภณฑLumension ทางทมงานขอนำเสนอบทสมภาษณคณอลน เบนทลย รองประธานดานโซลชนการจดการความออนแอของระบบ เกยวกบคณสมบตเดนของผลตภณฑและประโยชนทองคกรจะไดรบจากการนำเทคโนโลยนมาใชงาน หวงวาผอานทกทานจะไดรบความรและขอมลทเปนประโยชนตอทานอยางดยงคะ

นดา ตงวงศศร, ผจดการทวไป


Bay Computing Newsletter l 7th Issue l 3

NEWS UPDATE



COVER STORY

โดย อวรทธ เลยงศร Enterprise Solution Manager, Bay Computing

Virtualization TechnologyFundamental

ปจจบนแนวโนมทางเทคโนโลยเสมอน (Virtualization Technology)กำลงเปนแนวโนมใหมทในหลายๆ สาขาของเทคโนโลยสารสนเทศ

กำลงนำไปปรบใช โดยบทความนจะนำเสนอภาพรวมของเทคโนโลยเสมอนเพอใหเขาใจถงทมา ลกษณะพเศษ และประโยชนทจะไดรบ สำหรบการศกษาเพมเตมหรอนำเทคโนโลยมาปรบใชกบการทำงานตอไป

Virtualization Technology คออะไร?มอะไรบาง?เทคโนโลย Virtualization ในความหมายอยางกวางๆ คอ เทคโนโลยทใชสำหรบการสรางทรพยากรเสมอน หรอทรพยากรแบบนามธรรม ของระบบคอมพวเตอร(abstraction of computer resources)

Virtualization Technology ในปจจบนสามารถแบงออกไปตามชนดของทรพยากรไดดงน

Platform virtualization หรอ การแบงระบบปฏบตการแยกออกจากทรพยากรของระบบ เพอใหสามารถรองรบหลายๆ ระบบปฏบตการไดโดยแบงทรพยากรของระบบรวมกน เชน ระบบ VMware, Hyper-V, Citrix XenServer

Encapsulation เปนการปดบงความซบซอนของทรพยากรโดยการสรางอนเทอรเฟสทสามารถใชงานไดงายแทน เชน GRE protocol

Virtual memory เปนการรวมกนของการอางaddressing ของทรพยากรทตางกนในทางกายภาพ ทงในหนวยความจำและดสกใหเปรยบเสมอนเปนหนวยเดยวกนทตอเนอง

Storage virtualization เปนกระบวนการของการแทนทพนทจดเกบขอมลในแบบกายภาพ(physical storage) ดวยพนทจดเกบขอมลเสมอน (logical storage)

Network virtualization เปนการสรางระบบการอาง address ของเครอขายแบบจำลองหรอแบบเสมอน (virtualized networkaddressing space) ภายในหรอระหวาง subnet

Channel bonding เปนการใชลงกหลายๆลงกรวมกน เพอทำงานเสมอนวามลงกเดยวแตมแบนดวดธสงกวา

Memory virtualization คอเทคนคในการรวบรวมทรพยากร RAM จากระบบตางๆ ใน

เครอขาย เพอสราง virtualized memory poolComputer clusters, grid computing และ

cloud computing เปนการรวมเครองคอมพวเตอรทอยกระจดกระจายกนหรอแยกจากกนเปนอสระ มารวมกนทำงานในลกษณะของ Meta-computer ขนาดใหญ

Application virtualization เปนกระบวนการในการนำแอพพลเคชนไปตดตงและใชงานบนฮารดแวร/ซอฟตแวรอนๆ ทไมไดเปนเจาของหรอทำงานของแอพพลเคชนนนๆ

Desktop virtualization เปนการทำงานบนหนาจอเสมอน โดยไมไดใชงานระบบ ณ เครองทอยตรงหนาจรงๆ แตเปนการสรางเดสกทอปจากเครองทประมวลผลในอกสถานทหรอหางออกไป

Platform Virtualizationในปจจบนการนำ Platform Virtualization ทนยมใชและเรยกกนหลากหลายชอ เชน ServerConsolidation, Cloud Computing, Virtual

Computing, Virtual Machine และอน ๆโดยระบบทไดรบความนยมและเปนผบกเบกคอ ซอฟตแวรของ VMWare แตในความเปนจรง เทคโนโลยในการทำ Virtualization มมาตงแตตนทศวรรษท 1970 โดยนยมใชในเครองทมประสทธภาพสงเชน เมนเฟรม หลงจากนนเทคโนโลยกไดพฒนากาวหนามาเปนลำดบ

ความแตกตางระหวางMulti-tasking, Hyper Threadและ Virtualization

ความแตกตางระหวาง Multi-tasking, Hyper Threadและ Virtualization สามารถแสดงไดดงรป



COVER STORY

โดยการทำ Multi-tasking จะเปนการบรหารจดการโดย OS หรอระบบปฏบตการในการแบงเวลาของ CPU ใหกบแอพพลเคชนตางๆ ทมการทำงานพรอมๆ กน ในขณะท HyperThreading เปนความสามารถของ CPU ในการจำลองตว CPU เองใหดเหมอนม 2 CPUและใชกลไกในการจดการภายใน เพอแบงเวลาใหกบระบบปฏบตการและแอพพลเคชนสวน Virtualization เปนการสราง CPU เสมอน(Virtual CPU) และทรพยากรระบบอนๆ เชนVDO card, LAN card เสมอนดวยเชนกนเรยกวา Virtual Machine โดยระบบ Virtualizationจะควบคมและจดการทรพยากรของระบบแบงใหกบแตละ Virtual Machine อยางเหมาะสมและตามความตองการ ดงนน แตละ VirtualMachine จงมองคประกอบและเปรยบเสมอนเปนเครองคอมพวเตอรทสมบรณเครองหนงๆจงสามารถรองรบระบบปฏบตการไดหลายระบบ บนเครองเซรฟเวอรหรอเครองคอมพวเตอรเพยงเครองเดยว

เทคโนโลยการทำ Virtualizationบนระดบของ CPUในปจจบนการแขงขนการรองรบ Virtualizationทง Intel และ AMD ไดออกมาตรฐานของตนเอง ทมความแตกตางกนในทง 2 คาย โดยทาง AMD จะเรยกมาตรฐาน AMD-V และIntel เรยกมาตรฐาน Intel VT-x โดยทงสองมาตรฐานมความแตกตางกนในรายละเอยดและมความสามารถในคนละดาน แตโดยหลกแลวเปนความสามารถทเพมเตมขนมาโดยยดหลกการเดยวกน คอ การเพมชดคำสงเพอรองรบงานดานการทำ Virtualizationโดยเฉพาะ ดงเชนภาพทางดานบน

ปจจบน CPU หรอ Processor รนใหมๆ ของทง 2 บรษท ตางกเรมรองรบมาตรฐานคำสงใหมสำหรบงานดาน Virtualization มากขน

ตวอยางของประโยชนทไดรบจากการทำ Virtualization1. ไดผลลพธทเพมขนจากทรพยากรทมอยแลวโดยการนำทรพยากรในโครงสรางพนฐานทมอยมารวมกน และเลกกฎเกาๆ ของการทตองใชงาน

1 Application 1 Server โดยการนำงานของหลายๆ เซรฟเวอรมาทำงานรวมกน ทำใหเกดProcessing Power และ Utilization ทดขน เชนการรวมงานของเซรฟเวอร 2 เครองททำงานไมเคยเกน 40 เปอรเซนตของ CPU มารวมกนทำงานในเครองเดยว และทำใหระบบสามารถเกดเครองเซรฟเวอรวางสำหรบงานสำรองหรองานอนๆ ทตองการฮารดแวรใหมเพอรองรบได

2. ลดคาใชจายของดาตาเซนเตอร โดยลดจำนวนของโครงสรางพนฐาน ซงคอ การลดจำนวนของเซรฟเวอรลง ทำใหตองการพนทนอยลง ลดความจำเปนในการใชไฟฟา และการทำความเยน บรหารจดการไดงายขนเนองจากมจำนวนนอย และไมจำเปนตองเพมจำนวนของผดแลระบบ โดยทผดแลระบบสามารถดแลจดการไดอยางใกลชดมากขน

3. เพม Availability ฮารดแวรและแอพพลเคชนซงสงผลใหปรบปรงความตอเนองในการดำเนนธรกจ นอกจากนยงสามารถทำการสำรองขอมลหรอยาย Virtual Machine ทงระบบไปยงฮารดแวรใหมได โดยไมมการตดขดของการใหบรการ ตดปญหาการบำรงรกษาทไมไดวางแผนไว และตองปดระบบ รวมถงสามารถกคนระบบไดอยางรวดเรว ในกรณเกดเหตสดวสยใดๆ กตาม

4. ไดความยดหยนในการปฏบตงาน สามารถตอบสนองตอความตองการของธรกจไดอยางdynamic โดยการปรบเปลยนการบรหารจดการทรพยากรทยดหยน สามารถเพมหรอลดทรพยากรใหกบระบบงานทตองการเฉพาะบางชวงเวลา นอกจากน การตดตงหรอนำระบบเขาใชงานกทำไดอยางรวดเรว

5. เพมความสามารถในการบรหารจดการและความปลอดภยของเครองเดสกทอป ความสามารถในการตดตง (deploy) บรหารจดการและตรวจสอบเดสกทอปเสมอน ทำใหผใชงานสามารถเขาถงหนาเครองไดไมวาจากทไหนโดยไมจำกดทางกายภาพ

ตวอยางของผลตภณฑทสามารถทำงานในการ Virtualizationบนสถาปตยกรรมแบบ x86

VMware (ESX, ESXi, Server, Workstation)- Commercial (ยกเวน ESXi และเซรฟเวอรม license แบบ Free)Citrix XenServer - Commercial (Free)Microsoft Hyper-V, Virtual Server 2005(Free ยกเวน Hyper-V ตองเสยคา licenseของ Windows 2008 กอน)Parallel เปนระบบ Virtualization ทออกแบบมาเพอทำงานบนระบบปฏบตการ Mac OSโดยเฉพาะ - CommercialOracle VM - Open Source (Free)Sun xVM - Open Source (Free)Linux Xen - Open Source (Free)

ในบทความนกไดแนะนำประเภทและประโยชนทไดจากการนำเทคโนโลย Virtualization มาปรบและประยกตใช เพอใหเพมประสทธภาพและสามารถใชงานไดจรง ในฉบบหนา เราจะมาพดถงการนำ Virtualization Technologyมาประยกตใชตอไป

แผนภาพแสดงคำสงตามมาตรฐาน Intel VT-x

ทมา : 1 www.hardwaresecrets.com2 www.wikipedia.org3 www.vmware.com4 www.citrix.com



IT SECURITY

โดย เทรนด ไมโคร

ความสำเรจมากกวาหนงทศวรรษอตสาหกรรมอนเทอรเนตทมขนาดใหญและมพลวตสงของจนกำลงเผชญกบความทาทายในเรองความปลอดภยในแบบทมลกษณะเฉพาะของตวเอง และหนงในธนาคารทใหญทสดในจนกไดพยายามจดการกบภยคกคามบนอนเทอรเนตอยางจรงๆ จงๆ มากวาทศวรรษหนงแลว ในป1998 ไวรสคอมพวเตอรไดพฒนาความรนแรงในการโจมตจนถงระดบทสามารถทำลายระบบตางๆ ของธนาคารไดหลายๆ ระบบภายในการโจมตเพยงครงเดยวเทานน ทำใหธนาคารตดสนใจทำการสำรวจผใหบรการเทคโนโลยทางดานความปลอดภยทมอยในทองตลาดในเวลานน และไดเลอก Trend Micro EndpointSolution เนองจากคณสมบตทมเหนอคแขงซงนกวเคราะหจำนวนหนงไดจดอนดบเอาไว

นบตงแตนนเปนตนมา ธนาคารแหงนกไดอาศยTrend Micro Enterprise Security เพอลดเวลาในการดแลเรองความปลอดภย และลดความซบซอนในการจดการกบผลตภณฑจากหลายๆคาย ซงประวตการปกปองทสำเรจของธนาคารและนนกเปนเหตผลสำคญททำใหธนาคารยงคงเลอก Trend Micro มาจนถงทกวนน และนบตงแตตดตงใชงาน Trend Micro EnterpriseSecurity เปนตนมา ธนาคารมความพงพอใจเปนอยางมากกบระดบของการปองกน แมวา

เพอทจะสงมอบบรการธนาคารแบบครบวงจรใหกบธรกจตางๆ จำนวนนบ

ลานแหง รวมถงลกคารายบคคลอกกวา 170ลานรายนน ธนาคารทใหญทสดแหงหนงในจน ไดใชโซลชนระบบรกษาความปลอดภยภายในองคกรททำงานแบบมลตเลเยอรเปนเครองมอในการชวยเหลอ เพอใหมนใจไดถงประสทธผลในการทำงานและภารกจทสำคญๆของพนกงานกวา 380,000 คน ททำงานผานเครอขายของธนาคาร ซงไดแผขยายออกไปครอบคลมประเทศตางๆ กวาสบประเทศแลว

ภยคกคามตางๆ จะมการพฒนาทงในแงความรนแรงในการโจมต ปรมาณทเพมขนตลอด และความซบซอนทมมากขนเรอยๆ กตาม ซงในความสำเรจนน ทางธนาคารยกความดใหกบการผสมผสานกนของคณสมบตของผลตภณฑและโครงสรางพนฐานดานความปลอดภยภายใตสถาปตยกรรมแบบ Cloud-Client ทกาวหนาและมประสทธภาพ ซง Trend Micro ไดจดเตรยมการปกปองในทกๆ จดทลอแหลมตอการโจมต ในขณะทพยายามลดความซบซอนในการจดการโซลชนทเปน Pattern-basedลงอยางตอเนอง

Trend Micro ไดจดเตรยมโซลชนทสอดคลองกบการดำเนนกจการโดยรวมของธนาคารดวย ในTrend Micro Enterprise Security นน ชวยใหธนาคารมโซลชนรกษาความปลอดภยแบบเบดเสรจทสามารถตอบสนองความตองการทมลกษณะเฉพาะของโครงสรางพนฐานทมการเปลยนแปลงอยเสมอดวย โซลชนดงกลาวพรอมทจะพฒนาเพอกาวใหทนภยคกคามลาสดอยเสมอ ขณะทผลตภณฑรกษาความปลอดภยทกๆ ผลตภณฑกสามารถบรหารจดการใหกลายเปนชด Suite ทมความครบวงจรในการปกปองดวยเชนกน และ Trend Micro PremiumSupport กชวยเตมเตมใหกบงานของเจาหนาทธนาคารดวยความเชยวชาญในระดบทไววางใจไดตลอดหลายปทผานมา โซลชนและการสนบสนน

1 ใน 3 ของธนาคารทใหญทสดในจนพงพอใจกบความสำเรจในการใชงานโซลชนระดบองคกรของ Trend Microมากวาหนงทศวรรษแลว



IT SECURITY

จาก Trend Micro ไดตอบสนองวตถประสงคทางดานความปลอดภยของธนาคารเสมอมาในขณะเดยวกนกสอดรบกบความเปนไปในแงของการทำธรกจของธนาคารดวย

โซลชนรกษาความปลอดภยแบบครบวงจรในปจจบนน โซลชนในระดบองคกรของ TrendMicro ททางธนาคารใชอย ไดแก

PC and File Server Protection Trend Micro OfficeScan Client/Server

Edition Trend Micro ServerProtect

Mail Server Protection Trend Micro ScanMail for Lotus Domino Trend Micro InterScan Messaging

Security Suite Trend Micro Spam Prevention Solution

Web Security, Gateway Protection TrendMicro InterScan WebProtect for ISA

Security Management Trend Micro Control Manager

แรกเรมในป 1998 นน ความวตกกงวลหลกในเรองความปลอดภยของธนาคารจะเปนเรองภยจากการแพรกระจายของไวรสเสยมากกวา ดงนนพวกเขาจงเรมตนดวยโซลชน Trend Micro PCSecurity สำหรบเครองเดสกทอปทกๆ เครองแลวกจบตาดพฒนาการของการปกปองโดยรวมแตนบจากนนเปนตนมา Trend Micro กไดทำใหการแนะนำผลตภณฑเพอการปกปองเพมเตมสำหรบธนาคารกลายเปนเรองงายยงขนขณะเดยวกน กยงคงไวซงความคมคาในการลงทนสำหรบโซลชนทไดตดตงไปแลว

ในป 2002 ธนาคารไดแนะนำโซลชนในระดบองคกรททำงานแบบมลตเลเยอรและมความยดหยนสง โซลชนดงกลาวไดรวม Trend MicroOfficeScan, Trend Micro SeverProtect และTrend Micro ScanMail เอาไว เพอปกปองทง

เครองพซ เซรฟเวอร และเมลเซรฟเวอร และทางธนาคารกไดใช Trend Micro Control Managerเพอบรหารจดการโซลชนตางๆ ทมอยใหมประสทธภาพเมอธรกจไดเตบโตขนดวย

ในชวง 2-3 ปทผานมา ไดมการเพมเตมเลเยอรอนๆ เขาไปอก โดย Trend Micro SpamPrevention Solution ไดเพมชนของการปกปองใหกบธนาคารเพอใหรอดพนจากสแปมและฟชชงดวย และการไดรบการสนบสนนจากTrend Micro Smart Protection Network ทำใหสามารถระบอเมลทถกสงมาจากผทประสงครายหรอแหลงทมความนาสงสยไดดวย สำหรบในสองเลเยอรแรกจะเปนการปกปองภยคกคามจากอเมลเพอไมใหหลดรอดเขาสเครอขายของธนาคาร ในขณะทเอนจนทประกอบดวย

โซลชน Trend Micro Enterprise Security ของธนาคารกำลงไดรบผลลพธอนยอดเยยมตวอยางเชน การรวมกนของโซลชนทางดานMessaging ไดสะกดกนอเมลทไมเหมาะสมไดกวา 90 เปอรเซนตไมใหเขามายงภายในธนาคารโดยการระบวาเปนสแปมเมล หรอไมกเปนอเมลทตดมลแวรชนดใดชนดหนง กอนทอเมลเหลานนจะเขามาถงบรรดาพนกงานของธนาคาร ซงไดมการรายงานผลการทำงานดงกลาวอยางสมำเสมอใหกบฝายบรหารของธนาคารในทกๆ เดอน และรายงานดงกลาวกถอเปนสวนหนงทสรางความพงพอใจอยางสงใหกบฝายบรหารในการใชงานโซลชนของ Trend Micro

การสนบสนนในระดบPremium จากผเชยวชาญทวโลกธนาคารใหความสำคญกบการสนบสนนทางเทคนคเปนอยางมาก ดวยตระหนกดวาภยคกคามตางๆ ยงคงพฒนาตอไปอยางไมหยดยงซงฝายไอทของธนาคารไดมโอกาสปรกษาทมงานของ Trend Micro ทประกอบไปดวยผเชยวชาญดานความปลอดภยจำนวนกวา1,000 คนทมอยทวโลกอยางสมำเสมอ เพอทจะกาวตามใหทนแนวโนมตางๆ อยางตอเนอง

และเพอเตรยมความพรอมสำหรบการรบมอในทนททเกดเหตการณอยางใดอยางหนงขนมาและดวยบรการระดบ Premium ท Trend Microมอบให บวกกบความสามารถในการแอกเซสเขามาไดตลอด 24 x 7 นน เทากบวาธนาคารมผเชยวชาญดานเทคนคทคอยประจำอยเสมอซงเปนผเชยวชาญทเขาใจดถงรปแบบการดำเนนงาน ความตองการ และการกำหนดคาคอนฟกตางๆ ทมลกษณะเฉพาะของทางธนาคารดงนน ปญหาตางๆ จงไดรบการแกไขในทนทอกทงการสอสารกนอยางตรงไปตรงมาและเปดเผยกชวยใหธนาคารยงคงไวซงความพรอมทจะตอสกบภยคกคามตางๆ ไดเปนอยางดในขณะทการสนบสนนจาก Trend Micro ในระดบ Premium กชวยใหธนาคารมนใจไดวาธนาคารจะรบผลตอบแทนจากการลงทนอยางคมคาทสด ภายใตการลงทนในโซลชนของTrend Micro

สวนประกอบสำคญเพอการปองกนสแปมนนจะทำหนาทเสมอนเปนเลเยอรทสาม ทจะปองกนไมใหอเมลและฟชชงทผานสองเลเยอรแรกเขามาได สามารถหลดเขาไปสเมลบอกซของพนกงานธนาคารได โดยการใชเทคนคเฉพาะในการตรวจจบทถอเปนนวตกรรมและกำลงรอการจดสทธบตรอย

นอกจากน ธนาคารไดเพม InterScan WebProtect เพอแกปญหาการเพมขนของภยคกคามจากเวบ ซง WebProtect จะสะกดกนบรรดาไวรสและโคดตางๆ ทไมนาไววางใจ ณ ท InternetGateway เลย โดยจะสแกน HTTP traffic ทงหมดเพอปองกนมใหมการดาวนโหลดหนาเวบเพจหรออเมลทอาจจะมภยคกคามซอนอย ดงนนไมวาจะเปน Spyware, Adware, Dialers, JokePrograms, Remote Access Toos หรอPassword Cracking Applications ทงหลายกจะถกตรวจจบและสะกดกนเอาไวไมใหหลดรอดเขามาในเครอขายขององคกรได



เสรมมาตรการความปลอดภยไอทดวย ISO 27001:2005“Compliance”

ISMS STANDARD

ตอนท 5

จากตอนทแลวเราไดทราบวาขนตอนตางๆ ในการจดทำ ISO 27001:2005

มาตรฐานเกยวกบระบบบรหารความมนคงปลอดภยของสารสนเทศ (Plan-Do-Check-Act)จะเรมในขนตอนท 4-8 ในมาตรฐาน และเราไดทำความเขาใจในรายละเอยดของตวมาตรฐานขอ 4-6 ไปแลว โดย 3 ขนตอนนจะพดถง ขนตอนจดทำ ISMS ขององคกร ขนตอนการจดการ ISMSภายในองคกร และขนตอนการจดทำการตรวจสอบISMS ขององคกร ตามลำดบ สำหรบในฉบบนซงเปนตอนท 5 ของ ISO 27001:2005 มาตรฐานเกยวกบระบบบรหารความมนคงปลอดภยของสารสนเทศ จะเปนการสรปเนอหาสวนทเหลอในขนตอนท 7-8 ครบ

7 ขนตอนในการทบทวนISMS ขององคกร7.1 การปฏบตอยางจรงจงในการทบทวนระบบ ISMSการทบทวนระบบ ISMSตองมการกำหนดตารางระยะเวลาในการ

ทบทวนระบบ ISMS อยางชดเจน และตองแนใจวาฝายบรหารทมหนาทในการทบทวนระบบISMS ตองเขารวมในตารางทกำหนดตองมการพจารณาประสทธภาพของระบบ ISMSในองคกรพจารณาความเหมาะสมของระบบ ISMS

ขององคกรอยางตอเนองพจารณาความพอดของระบบ ISMS ของ

องคกรอยางตอเนองพจารณาประสทธภาพของระบบ ISMS ของ

องคกรอยางตอเนองประมวลผลวาระบบ ISMS ขององคกรควรจะม

การเปลยนแปลงแกไข หรอปรบปรงใหดขนหรอไมประมวลผลวานโยบายดานการรกษาความ

ปลอดภยขอมลควรจะมการเปลยนแปลงแกไขหรอปรบปรงใหดขนหรอไมประมวลผลวาวตถประสงคในการรกษา

ความปลอดภยขอมลควรจะมการเปลยนแปลง

แกไข หรอปรบปรงใหดขนหรอไมตองมการเกบบนทกในการทบทวนระบบ ISMSขององคกรบนทกผลลพธของการทบทวนระบบ ISMS

ขององคกร

7.2 พจารณาขอมลทจะใชในการทบทวนระบบ ISMSผลลพธของการทบทวน ครงกอนผลลพธของการการตรวจประเมนระบบ ISMS

ครงกอนเกณฑในการวดผลลพธของระบบ ISMS ครงกอนสถานะของผลการปฏบต ครงกอนปญหาดานความปลอดภยทยงไมพอเพยงในการ

ประเมนความเสยงครงกอนโอกาสในการแกไขปรบปรงระบบ ISMS ของ

องคกรการเปลยนแปลงทอาจมผลกระทบตอระบบ

ISMS ขององคกร

7.3 ผลลพธของการทบทวนระบบISMSผลลพธของการตดสนใจและวธในการปฏบต

เพอใชในการปรบปรงระบบ ISMS ขององคกรผลลพธของการตดสนใจและวธในการปฏบต เพอ

ใหระบบ ISMS ขององคกรเปนไปตามสถานการณผลลพธของการตดสนใจและวธในการปฏบต

ในการตอบสนองตอเหตการณทมผลกระทบตอระบบ ISMS ขององคกรผลลพธของการตดสนใจและวธในการปฏบต

เพอสามารถจดหาทรพยากรทเหมาะสมสำหรบระบบ ISMS ขององคกร

8 ขนตอนในการปรบปรงISMS ขององคกร8.1 มการปรบปรงระบบ ISMSขององคกรอยางตอเนองใชนโยบายดานความปลอดภย ในการปรบปรง

ระบบ ISMS ขององคกรอยางตอเนองใชวตถประสงคดานความปลอดภย ในการปรบปรง

ระบบ ISMS ขององคกรอยางตอเนองใชผลลพธของการตรวจสอบดานความปลอดภย

ในการปรบปรงระบบ ISMS ขององคกรอยางตอเนองใชการทบทวน ในการปรบปรงระบบ ISMS ของ

องคกรอยางตอเนองใชมาตรการในการแกไข ในการปรบปรงระบบ

ISMS ขององคกรอยางตอเนองใชมาตรการในการปองกน ในการปรบปรงระบบ

ISMS ขององคกรอยางตอเนองใชการตรวจสอบการปฏบต ในการปรบปรง

ระบบ ISMS ขององคกรอยางตอเนอง

8.2 แกไขสงทไมเปนไปตามขอกำหนดทเกดขนจรงจดทำขนตอนในการปฏบตในการแกไขปญหาท

เกดขนเพอปองกนการเกดปญหาเดมซำอกตองแนใจวาขนตอนในการปฏบตในการ

แกไขสงทไมเปนไปตามขอกำหนด ตรงกบปญหาทเกดขนจรงตองแนใจวาขนตอนในการปฏบตในการ

แกไขสงทไมเปนไปตามขอกำหนด ตรงกบสาเหตของปญหาทเกดขนจรงตองแนใจวาขนตอนในการปฏบตในการ

แกไขสงทไมเปนไปตามขอกำหนด สามารถบอกไดวาปญหาใดทตองมวธในการปฏบตเพอแกไขปญหาตองแนใจวาขนตอนในการปฏบตในการ

แกไขสงทไมเปนไปตามขอกำหนด สามารถพฒนาการแกไขปญหาไดเมอมความตองการตองแนใจวาขนตอนในการปฏบตในการ

แกไขสงทไมเปนไปตามขอกำหนด สามารถปองกนปญหาเดมทอาจเกดขนซำอก

โดย ภคณฏฐ โพธทองบวรภค, Senior Network and Security Engineer, บรษท เบย คอมพวตง จำกด



ISMS STANDARD

ตองแนใจวาขนตอนในการปฏบตในการแกไขสงทไมเปนไปตามขอกำหนด ขจดสาเหตของสงทไมเปนไปตามขอกำหนดตองแนใจวาขนตอนในการปฏบตในการ

แกไขสงทไมเปนไปตามขอกำหนด มการบนทกผลลพธของการแกไขปญหาตองแนใจวาขนตอนในการปฏบตในการแกไข

สงทไมเปนไปตามขอกำหนด สามารถนำขอมลมาใชในการทบทวนผลลพธของการแกไขปญหาจดทำเอกสารขนตอนในการปฏบตในการแกไข

ปญหาใชงานขนตอนในการปฏบตในการแกไขปญหาใชขนตอนในการปฏบตในการแกไขปญหา

เพอบงชสงทไมเปนไปตามขอกำหนดใชขนตอนในการปฏบตในการแกไขปญหา

เพอบงชสาเหตของสงทไมเปนไปตามขอกำหนดใชขนตอนในการปฏบตในการแกไขปญหา

เพอประเมนผลวาจำเปนหรอไมในการกำหนดขอกำหนดในการแกไขปญหาใชขนตอนในการปฏบตในการแกไขปญหา

เพอพฒนาวธในการแกไขปญหาใหตรงตามความตองการใชขนตอนในการปฏบตในการแกไขปญหา

เพอใชในการแกไขปญหาใชขนตอนในการปฏบตในการแกไขปญหา

เพอปองกนการเกดซำของสงทไมเปนไปตามขอกำหนดใชขนตอนในการปฏบตในการแกไขปญหา

เพอขจดสาเหตของสงทไมเปนไปตามขอกำหนดใชขนตอนในการปฏบตในการแกไขปญหา

เพอบนทกผลลพธของการแกไขปญหาใชขนตอนในการปฏบตในการแกไขปญหา

เพอทบทวนผลลพธของการแกไขปญหาตรวจสอบและใชงานขนตอนในการปฏบตใน

การแกไขปญหา

8.3 ปองกนสงทไมเปนไปตามขอกำหนดทอาจเกดขนจดทำขนตอนในการปฏบตในการปองกนสงทไม

เปนไปตามขอกำหนดทอาจเกดขนตองแนใจวาขนตอนในการปฏบตในการ

ปองกนสงทไมเปนไปตามขอกำหนด สามารถบงชสงทไมเปนไปตามขอกำหนดทอาจเกดขนตองแนใจวาขนตอนในการปฏบตในการ

ปองกนสงทไมเปนไปตามขอกำหนด สามารถบงชสาเหตของสงทไมเปนไปตามขอกำหนดทอาจเกดขน

แนใจวาขนตอนในการปฏบตในการปองกนสงทไมเปนไปตามขอกำหนด สามารถประเมนไดวาสงทไมเปนไปตามขอกำหนดทอาจเกดขนตองมขนตอนในการปฏบตหรอไมแนใจวาขนตอนในการปฏบตในการปองกน

สงทไมเปนไปตามขอกำหนด สามารถพฒนาขนตอนปฏบตในการปองกน สงทไมเปนไปตามขอกำหนดทอาจเกดขนแนใจวาขนตอนในการปฏบตในการปองกน

สงทไมเปนไปตามขอกำหนด สามารถปองกนสงทไมเปนไปตามขอกำหนดทอาจเกดขนแนใจวาขนตอนในการปฏบตในการปองกน

สงทไมเปนไปตามขอกำหนด สามารถประเมนสาเหตของสงทไมเปนไปตามขอกำหนดทอาจเกดขนแนใจวาขนตอนในการปฏบตในการปองกน

สงทไมเปนไปตามขอกำหนด บนทกผลลพธของขนตอนในการปฏบตตอสงทไมเปนไปตามขอกำหนดทอาจเกดขนแนใจวาขนตอนในการปฏบตในการปองกน

สงทไมเปนไปตามขอกำหนด สามารถนำขอมลมาใชในการทบทวนผลลพธของขนตอนในการปฏบตตอสงทไมเปนไปตามขอกำหนดทอาจเกดขนจดทำเอกสารขนตอนในการปฏบตในการ

ปองกนสงทไมเปนไปตามขอกำหนดทอาจเกดขนใชงานขนตอนในการปฏบตในการปองกนสงท

ไมเปนไปตามขอกำหนดทอาจเกดขนใชขนตอนในการปฏบตในการปองกนสงท

ไมเปนไปตามขอกำหนด บงชสงทไมเปนไปตามขอกำหนดทอาจเกดขนใชขนตอนในการปฏบตในการปองกนสงท

ไมเปนไปตามขอกำหนด บงชสาเหตของสงทไมเปนไปตามขอกำหนดทอาจเกดขนใชขนตอนในการปฏบตในการปองกนสงท

ไมเปนไปตามขอกำหนด สามารถประเมนไดวาสงทไมเปนไปตามขอกำหนดทอาจเกดขน ตองมขนตอนในการปฏบตหรอไมใชขนตอนในการปฏบตในการปองกนสงท

ไมเปนไปตามขอกำหนด ในการกำหนดขนตอนปฏบตในการปองกน สงทไมเปนไปตามขอกำหนดทอาจเกดขนใชขนตอนในการปฏบตในการปองกนสงท

ไมเปนไปตามขอกำหนด สามารถพฒนาขนตอนปฏบตในการปองกน สงทไมเปนไปตามขอกำหนดทอาจเกดขนใชขนตอนในการปฏบตในการปองกนสงท

ไมเปนไปตามขอกำหนด สามารถปองกนสงทไมเปนไปตามขอกำหนดทอาจเกดขนใชขนตอนในการปฏบตในการปองกนสงท

ไมเปนไปตามขอกำหนด สามารถประเมนสาเหตของสงทไมเปนไปตามขอกำหนดทอาจเกดขนใชขนตอนในการปฏบตในการปองกนสงท

ไมเปนไปตามขอกำหนด บนทกผลลพธของขนตอนในการปฏบตตอ สงทไมเปนไปตามขอกำหนดทอาจเกดขนใชขนตอนในการปฏบตในการปองกนสงท

ไมเปนไปตามขอกำหนด สามารถนำขอมลมาใชในการทบทวนผลลพธ ของขนตอนในการปฏบตตอสงทไมเปนไปตามขอกำหนดทอาจเกดขนตรวจสอบและใชงานขนตอนในการปฏบตใน

การแกไขปองกนสงทไมเปนไปตามขอกำหนด

ฉบบนทานผอาน ไดทราบรายละเอยดโดยสรปของตวมาตรฐานในขอ 7-8 เพอชวยในการทำความเขาใจในตวมาตรฐานมากขน สำหรบฉบบหนาจะกลาวถงสวนทเปนตวควบคมในหวขอ Annex A สวนตางๆ ทใชในการควบคมทองคกรสามารถเลอกใช โดยดจากแนวทางในการดำเนนธรกจของแตละองคกร



แรงดนไฟฟาไมสมดล(Unbalance Voltage)

แรงดนไฟฟาไมสมดล (Unbalance Voltage)คอปรากฏการณทแรงดนไฟฟาทง 3 เฟส

มคาไมเทากน โดยมคา Negative Sequence เกดขนในระบบ ทำใหคาขนาดของแรงดนไฟฟาหรอมมทางไฟฟาไมเทากนทง 3 เฟส ซงจะถกวดออกมาในรปแบบรอยละของอตราสวนระหวาง NegativeSequence ตอ Positive Sequence หรอรอยละของอตราสวนระหวางคาเบยงเบนสงสดจากคาเฉลยของแรงดนไฟฟาทง 3 เฟส (Vavr) ตอคาเฉลยของแรงดนไฟฟาทง 3 เฟส (|V – V avr|max/Vavr : เมอV avr เทากบ ((Va +Vb+V c)/3) ซงสาเหตของแรงดนไฟฟาไมสมดลเกดจากการใชไฟฟาของลกคาไมสมดลกนทง 3 เฟส หรอการจดวางสายไฟฟาไมสมดลเปนระยะทางยาว ดงนน คาแรงดนไฟฟาทไมสมดลนจะสงผลกระทบตออปกรณ ดงน

เกดกระแสไหลในสาย Neutralพลงงานไฟฟาสญเสย (Power Loss)ทำใหอายการใชงานของอปกรณไฟฟาสนลงทำใหความสามารถในการใชพลงงานจากหมอแปลงไฟฟาลดลงทำให Circuit Breaker ปลดวงจรทำให Drive ชำรดเสยหาย

TECHNOLOGY UPDATE BY GREEN CABLING

วธการแกไขยายภาระไฟฟาทเปนแบบ Single Phase ใหสมดลจดวางสายไฟฟากำลงใหสมดลตดตง Unbalance Voltage Relay

แรงดนไฟฟาไมสมดลในระบบ 3 เฟสมผลตอการทำงานของอปกรณไฟฟาอยางไร?แรงดนไฟฟาไมสมดล คอ คาแรงดนไฟฟาแตละเฟสไมเทากน และ/หรอมมของแตละเฟสหางกนไมเทากบ 120 องศา เกดจากการตอโหลด 1 เฟสในระบบจำหนาย 3 เฟส ทำใหขนาดแรงดนไมเทากน ผลกระทบตออปกรณไฟฟา 3 เฟสทเกดจากแรงดนไมสมดล สรปไดดงน

กระแสไฟฟาไมสมดลในกรณใชโหลดเตมท กระแสไฟฟาไมสมดลจะมคา 6 -10 เทาของแรงดนไฟฟาไมสมดล ทำใหอปกรณไฟฟาเกดความรอนสงเกน ทำใหอายการใชงานของอปกรณสนลง

เมออณหภมเพมแรงดนไฟฟาไมสมดลเพยง 4 เปอรเซนต จะทำใหอณหภมของอปกรณไฟฟาเพมขนถง 25 เปอรเซนต

01

02

แหลงทมาของขอมล :วารสารสายใจไฟฟา www.saijaififamag.com 27 เรอง : กองวจย



SOLUTION UPDATE BY GREEN CABLING

Video Wall ชนดตอเปนจอใหญ (Display Wall) สามารถเชอมตอเปนระบบจอภาพเดยวได ทงแบบ 2x2 (4), 3x3 (9),

4x4 (16) หรออนๆ เมอเชอมตอแลว สามารถแสดงผลไดครบถวน ใหความคมชดมากกวา LCD หรอ Plasma มาตรฐาน SVGA+(1,400x1,050) ในกรณทตอเปนจอใหญ มระบบ Video Scaler ในตวเครอง จงสามารถไวใจในเรองความคมชดและความชดเจน จอมขนาด 50/60/76/80 นว ขอบดานขาง 0.5 มลลเมตรเทานน ใชเทคโนโลยDLP (Digital Light Processing) ทสองแสงตกกระทบ Chip DMD(Digital Micromirror Device) จงทำใหเกดภาพทสวยคมชด เปนธรรมชาตและสสนสดใส สวยสมจรง สามารถประมวลผลภาพไดจากแหลงสญญาณทวไป เชน สญญาณดจตอลความคมชดสง (DVI) ดวดคอมพวเตอร หรอเครองเลนเกมส เมอแสดงผลออกมาจะไดภาพทนาอศจรรยบนจอภาพ ซงแสดงเฉดสทเปนธรรมชาตดวย Color Filterในภาพแตละฉาก Color Filter และ DMD จะคำนวณความอมตวของแมส แดง เขยว และนำเงน ของสญญาณภาพทเขามา และปรบเฉดสใหตรงกบสทเปนธรรมชาตทตามนษยรบได หรอแมแตการปรบโทนสขาวโดยทวไปดวย DMD จะทำใหสขาวสมจรง ใหผลและเฉดสภาพตรงกบเฉดสทตามนษยรบร ควบคมการทำงานไดทง Remote Control และComputer โดยผานทางชองตอแบบ RS232

เพมมมมองใหกวางดวยVideo Wall Solutions-DLP

รบออกแบบและตดตง ระบบ Consoles/ หอง Data Center/ หองควบคมระบบและศนยคอมพวเตอร ในระดบมาตรฐานสากล

โดย ระว อนทรพาณชย, Project Manager, Green Cabling Company Limited.

สนใจระบบ Video Wall และ Consolesตดตอ คณระว อนทรพาณชย / Project Manager

Green Cabling Company Limitedโทรศพท : 0-2962-2223หรออเมล : [email protected]


ระบบการจดการความออนแอของระบบ หรอทเราเรยกสนๆ งายๆ วา

ระบบ VMS นน เปนองคประกอบทสำคญมากในโครงสรางระบบการจดการความปลอดภยขององคกร ทกวนน ซอฟตแวรทเราใชงานรวมไปถงระบบปฏบตการนน เปนโปรแกรมทประกอบดวยคำสงโปรแกรมคอมพวเตอรหลายๆ บรรทดเขยนไวดวยกน เนองจากโปรแกรมทวานมคำสงโปรแกรมคอมพวเตอรจำนวนมาก ทำใหโปรแกรมเหลานมชองโหวหรอมความออนแอของระบบทคนเขยนคาดไมถง เพราะเหตนเอง บรรดาแฮกเกอรและสแปมเมอรทงหลายจงจองจะเสาะแสวงหาชองโหวของโปรแกรม เพอเขามาโจมตหรอมาหาผลประโยชน ในองคกรทใชโปรแกรมนน

ขณะทผผลตซอฟตแวรโพสตขอมลและวธการ

ถาม-ตอบเรองการจดการความออนแอของระบบกบอลน เบนทลย จาก Lumension Security

Q & A with Mr. Alan Bentley,Global VP for LumensionVulnerabiltiy Management Solution

SPECIAL INTERVIEW

When Mr. Alan Bentley, a Global Vice President for Lumension VulneralbilityManagement Solution of Lumension Security, came to Thailand for visit his

customers in July 2009, we have had opportunity to have Questions & Answer sessionwith Mr. Bentley with regard to the trend of vulnerability attack problem and Lumension’sVulnerability Management System and how it can help improve information securitymanagement. The interview is as follows :

What is VMS andwhy is it important?

Vulnerability Management Solutionor VMS is a very important component

of any organization security posture. For pastmany years, software vendors have writtensoftware and operating system applicationsthat have millions lines of codes; and it is

systems. There are all types of vulnerabilitiesregardless of operating systems andmachine types. In the last two years, amajority of the attack changes from e-mailattacks to website attacks, and the peoplewho try to attack systems changed fromamateurs or professional spammers toorganized crime. This is because identitytheft generates more money, is quicker andhas less chance of being caught thanrobbing a bank. Criminals have now becomee-commerce aware. And companies storebank information and other kinds of dataonline.

Vulnerabilities are not new, but companies

almost impossible to make that software fullysecured. So what happens is people arelooking for vulnerabilities in the software andtrying to exploit them.

Software vendors post information andpatches to fix the vulnerabilities in theirsystems. Criminals use this information, dothe reverse engineer, and exploit the

A

Q

A

ในชวงท อลน เบนทลย รองประธานดานโซลชนการจดการความออนแอ

ของระบบ (Vulnerability ManagementSolution: VMS) จากบรษท LumensionSecurity เดนทางมาประเทศไทย เพอพบปะกบลกคาเมอเดอนมถนายน 2552ทผานมา เราจงถอโอกาสนสมภาษณอลนถงแนวโนมของปญหาเรองการโจมตระบบคอมพวเตอรผานทางจดออนของระบบและทศทางการดำเนนงานและเทคโนโลยของระบบ VMS ของ Lumension วาจะเขามาชวยเพมประสทธภาพในการจดการดานความปลอดภยของระบบใหแกองคกรไดอยางไร ดงบทสมภาษณตอไปน

ระบบ VMS คออะไรและมความสำคญอยางไร?Q อลน เบนทลย / Alan Bentley



SPECIAL INTERVIEW

แกไขจดออนในระบบของตน เพอใหผใชงานไดไปดาวนโหลดมาใช เหลาแฮกเกอรกหวใสเลงเหนชองทางและยอนวธการแกไข เพอใชเปนชองทางในการโจมตระบบแทน และทแยยงไปกวานนกคอ ในปจจบนอาชญากรทใชวธนในการทำลายหรอขโมยขอมลในระบบนนไมไดเปนเพยงแตนกเจาะระบบมอสมครเลนอกตอไป แตกลบเปนอาชญากรททำกนเปนองคกรและเปนขบวนการแทน ทงน เพราะการฉวยโอกาสหาผลประโยชนจากการลกลอบเขามาทางจดออนของระบบนน เปนวธการทคนรายใชหาเงนไดเปนจำนวนมากในเวลาอนสน ดกวาการบกไปปลนธนาคารเองเสยอกจงไมนาแปลกใจเลยวา เราไดยนกลโกงระบบ

แบบใหมๆ เกดขนรายวนเลยทเดยว เพราะตอนนอาชญากรเรมหนมาใชเทคโนโลยเปนเครองมอในการทำมาหากนแลว นอกจากนนองคกรตางๆ มการตพมพขอมลทสำคญๆ และขอมลอนๆ บนระบบออนไลนอกดวย

อนทจรง การโจมตระบบคอมพวเตอรผานทางจดออนของระบบนน ไมไดเปนปญหาทเพงเกดขนเมอเรวๆ น แตในชวง 2-3 ปทผานมาการโจมตลกษณะนกลบเปนปญหาทพบไดบอย และองคกรตางๆ ตองเรงมอแกไขอยางเรงดวน เพราะองคกรเหลานใชซอฟตแวรทลาสมยในการแกปญหา และภยคกคามในปจจบนนนแตกตางจากภยคกคามเมอ 15 ป

ทแลว มรายงานวา ทกๆ 5 วนาท เวบไซตทจดตงอยางถกกฎหมายจะถกลกลอบขโมยขอมลไป เนองจากระบบคอมพวเตอรขององคกรเกอบทกองคกรนนตอเขากบระบบอนเทอรเนตและไมสามารถควบคมไดวาพนกงานแตละคนไปเขาเวบไซตใดบาง หากพนกงานคนหนงเขาไปใชงานในเวบไซตทโดนเจาะมากอน และในเวบไซตนนมโปรแกรมมงรายฝงไว เครองคอมพวเตอรเครองนนกจะโดนจโจมทนทและสามารถลามไปถงเครองคอมพวเตอรในระบบคอมพวเตอรขององคกรได

กอนหนานองคกรตางๆ ไดตดตงโปรแกรมปองกนไวรส ไฟรวอลล และระบบตรวจจบผบกรก แตระบบเหลานไมสามารถใชตรวจจบจดออนของระบบไดอยางมประสทธภาพ และถาหากองคกรปลอยทงไว ไมดำเนนมาตรการใดๆ ทงสน องคกรกอาจจะเกดความเสยหายได เพราะฉะนน องคกรจะเพกเฉยตอจดออนเหลานอยางทผานๆ มาไมไดแลว องคกรตางๆจะตองเอาจดออนของระบบเหลานมาคำนง

have been challenged recently, becausemost organizations use old software to fixthe new problem. They are not dealing withthe same problems they were dealing15 years ago. It has been reported thatthere is a legal website hacked every fiveseconds. Almost every organization connectto the internet and you have no idea whatwebsites they connect and if they accessthe website that has been hacked and thecodes on that website is looking to exploitthe system, they will be exploited. In the past,companies relied anti-virus software,firewalls, intrusion prevention systems - it’sall good technologies. But now the threat haschanged and the risks of not dealing with it

has not been the same. Vulnerabilities shouldbe defined according to the risk analysismodel; organizations should understand thevulnerabilities in their networks, determinewhen to mitigate the risks and to report aboutthe time of the risk mitigation.

What are thedifferences between

Lumension VulnerabilityManagement System andother patch managementproducts in the market?

Lumension Vulnerability Manage-ment Solution (VMS) approaches

vulnerabilities in a proactive way. This productgives customers a broad content spectrumso they can cover multiple vulnerabilitiesacross multiple network parts. The solutionalso combines the assessment phase andthe remediation phase into one system, so itwill look for the problems and fix them atthe same time and in one solution. This bringsa very good operational efficiency and TotalCost of Ownership (TCO) for customers,because they only need one tool to examinetheir multiple operating systems. LumensionVulnerability Management is also designedwith much more efficient methodologiesand fixes the vulnerabilities quicker. It alsocreates fingerprints for a patch file deliveredto a machine so users know when the filesare modified. This feature eliminates theproblem known as “patch drift,” whichhappens when someone overwrites a filethat has been updated with a patch, which

Q

A



SPECIAL INTERVIEW

และถอวาเปนความเสยงรปแบบหนงดวย และตองคดดวยวาจะจดการกบความเสยงทวานนดวยวธการใด และเมอไรทเราตองรายงานความเสยงนน

ระบบ VMS ของLumension ตางจาก

ระบบแพตชทวไปอยางไรบาง?

โซลชนการจดการความออนแอของระบบ หรอท เรยกวาระบบ VMS

(Vulnerability Management Solution) ของLumension นน สามารถจดการกบความออนแอของระบบได โดยจะคอยตรวจสอบระบบอยเปนระยะๆ เพอปองกนไมใหมการ

โจมตเขามาในระบบ โดยโซลชนนสามารถจะตรวจสอบระบบเครอขายหลายระบบไดในเวลาเดยวกน และสามารถตรวจหาจดออนไดหลากหลายประเภท และชวยประหยดเวลาใหแกหนวยงานไอทในองคกร ทเมอกอนตองมานงสแกนเครองทละระบบอกดวย นอกจากสามารถตรวจหาจดออนของระบบไดแลวโซลชน VMS ของ Lumension ยงรวมเอาวธการจดการขจดจดออนและความเสยงทตรวจพบอกดวย ทำใหการดำเนนงานนนเปนไปไดอยางงายดาย และยงชวยใหลกคาสามารถซอหามาครอบครองไดดวยจำนวนเงนทไมมากอกดวย นอกจากน โซลชน VMS ของLumension ยงชวยแกปญหาทเกดขนจากโปรแกรมแพตชแบบทวๆ ไป ทเรยกวา Patch

Drift ซงจะเกดขนเมอผใชงานเขยนทบไฟลทมการตดตงโปรแกรมแพตชอนลาสดไว ทำใหไฟลนนลาสมยและหมดความปลอดภยไปในทนท แตโซลชน VMS นจะบนทกการแกไขขอมลครงลาสดตลอดเวลา และจะปองกนไมใหมการเขยนทบไฟลทผดพลาดไดและผใชงานสามารถรวา ความออนแอเกดขนในระบบของตนหรอไม ภายใน 26 ชวโมงหรอนอยกวานน

ระบบ VMS มการทำงานอยางไรบาง?

ลกคาตองตดตงโปรแกรมเซรฟเวอรตรงกลางเพอควบคมคอมพวเตอร

ตวอนในระบบทงหมด และ Lumension จะเตรยมเนอหาและไฟล Fingerprint ไวใหลกคาเปนวธทจะใชแกไขปญหาความออนแอของระบบเมอตรวจพบ และเขาไปแกการตงคาในระบบดวย ระบบ VMS จะมการตดตงทงในเชงระบบเครอขายและใชโปรแกรม Agent เพอ

means that the patch is no longer relevant.Users can be informed within 26 hoursor less of the states of the vulnerabilitiesassociated with their networks.

So technically howdoes the VMS work?

Customers have to install acentralized server to control all

the machines in the network. Lumensionprovides contents and fingerprints to helpcustomers deliver vulnerability fixes andconfiguration modification. For continuous

network assessment, the tool has bothnetwork-based and agent-based capabilities,where each endpoint in the network will beinstalled with agents and the centralizedserver will scan each computer via network.Once customers install the product,Lumension will provide the contents alongwith fingerprints necessary for the customersto scan for vulnerabilities, prioritize theprocess, and report what they have done.

The product also has role-based administration.Users will be performing tasks according tothe permissions given. Usually, IT operation

people will monitor day-to-day devices, whileIT security team will summarize the riskreports. This is a major challenge for mostcompanies, because normally they will haveIT security assessing the risks and the IToperation people delivering the fixes. The twoparts of those businesses do not match. WithLumension’s VMS, we make these twobusinesses match, so it will improve securityand reduce their operational costs.

What is thecompetition

in Thailand marketand global market?

In terms of product competition,there is not much different in

Thailand as it is in the Asia Pacific marketand the global market. Just like any marketin the world, Thailand business market

Q

AQ

A

Q

A

Q

A



SPECIAL INTERVIEW

ใหการตรวจสอบระบบและแกปญหาทพบเปนไปอยางตอเนอง โดยจะตดตงโปรแกรมAgent ทเครองคอมพวเตอรแตละเครองในระบบ และเซรฟเวอรตรงกลางนนจะเปนตวทสแกนเครองคอมพวเตอรทกตวเพอหาความผดปกต เมอลกคาตดตงโปรแกรมลงเครองเสรจเรยบรอยแลว Lumension จะเตรยมไฟลขอมลไวให เพอทลกคาจะสามารถแกไขปญหาความออนแอของระบบทตรวจพบ พรอมกบเรยงลำดบความสำคญของกระบวนการตางๆ และรายงานผลท เกดขนใหแกฝายท เกยวของรบทราบ

ระบบ VMS ยงมการบรหารระบบแบบทสามารถกำหนดบทบาทหนาทของผใชงานระบบแตละคนได (Role-based administration)โดยผใชงานระบบนนมสทธเขาใชงานไดแคทไดรบอนญาตเทานน โดยปกตแลวทมงานดานการจดการความปลอดภยระบบไอทจะเปนผสรปรายงานความเสยง และพนกงานปฏบตการดานไอทจะดแลตรวจสอบอปกรณ

ตางๆ ซงการดำเนนงานเชนนถอเปนความทาทายขององคกรทวไป เนองจากทมงานดานการจดการความปลอดภยระบบไอทนน จะทำหนาทสรปและใหความสำคญกบความเสยงในขณะทพนกงานปฏบตการดานไอทจะเปนผนำแพตซไปลงทเครอง ซงในการปฏบตงานจรงทงสองงานนไมไดมความสมพนธกนเลยแตระบบ VMS ของบรษท Lumension สามารถทำใหงานทงสองสมพนธกนได จงชวยเพมประสทธภาพของระบบรกษาความปลอดภยและลดตนทนในการดำเนนงานได

ดานการแขงขนของผลตภณฑนในตลาด

ของประเทศไทยและของทวโลกเปนอยางไร?

ถาพดถงการแขงขนของ VMS ในตลาดประเทศไทยนน กคงจะมความ

คลายคลงกบตลาดโลก เพราะตอนนทกๆองคกรในโลกควรจะตองศกษาและทำความ

เขาใจความเสยงททำใหระบบคอมพวเตอรนนสญเสยความปลอดภยไป พรอมทงหามาตรการมาปองกนและแกไข เพอเพมประสทธภาพการทำงานและลดความเสยงทเกดจากการเชอมตอระบบคอมพวเตอรของตนเขากบระบบอนเทอรเนตขณะนประเทศไทยกำลงประสบกบปญหาสภาวะเศรษฐกจและเราตองเผชญหนากบปญหาตนทนดานการดำเนนงาน องคกรตางๆตองยงคงรกษาระดบการปฏบตงานไวใหทำงานไดอยางมประสทธภาพ ขณะเดยวกนกตองลดความเสยงจากภยคกคามทเกดขนจากการเชอมตอระบบคอมพวเตอรเขากบอนเทอรเนตไดดวย

ปญหาเศรษฐกจนกระทบกบระบบ VMS

ในตลาดโลกหรอไม อยางไร?

ปญหาสภาวะเศรษฐกจโลกสงผลกระทบกบเงนงบประมาณลงทนดาน

ไอท และองคกรทวๆ ไปกตองการหาเครองมอ

should understand the risks associatedwith being operational efficiency whenconnected to the internet. Now Thailandis facing tough economic situations, and weare facing more difficulties around operationsecurity. We have to become operationalefficient and at the same time manage thenew types of risks associated with beingconnected to the internet.

Does the economiccrisis affect the global

market for the VMSproduct?

The global economic impactis in terms of IT budgets and

organizations are looking ways to improveefficiency. Actually this means that it ismore important to have vulnerabilitymanagement system. Organizations today

spend too much money on broken process;they have fragmented technologies and theyhave fragmented processes. The tougheconomic time mean that any businessesthat have customers want to keep customersand they want to make their businessprocesses as efficient as they can. Therehas been reported that 20% of the

customers will leave immediately if theyfind out that their vendors’ systems arecompromised. All of the risks that arethe basis of this kind of threats are mainlycaused by vulnerabilities that have notbeen mitigated or addressed properly.Criminals are looking for vulnerabilities toexploit network systems of a company. There

Q

A

Q

A

Q

A



SPECIAL INTERVIEW

ทจะชวยเพมประสทธภาพการทำงานในองคกรนนหมายความวา องคกรเหลานตองการเครองมอทมาจดการความออนแอของระบบในปจจบน องคกรหมดเงนไปมากกบการจดตงกระบวนการทำงานทขาดๆ เกนๆ โดยซอเทคโนโลยมาใชเปนจดๆ และมกระบวนการการทำงานทไมสมพนธกน ในสภาวะเศรษฐกจซบเซาเชนน องคกรตางๆ ตองทำทกวถทางเพอรกษาลกคาของตนเอาไว และตองการพฒนากระบวนการการทำงานของตนใหมประสทธภาพมากทสด มรายงานวาลกคาประมาณรอยละ 20 จะเลกใชบรการทนทหากรวาระบบคอมพวเตอรของบรษทผใหบรการนน โดนโจมตหรอโดนขโมยขอมลไปสวนใหญความเสยงเหลานเกดจากการโจมตผานทางจดออนของระบบนนเอง ในปจจบนอาชญากรทางคอมพวเตอรมกจะหาจดออนเหลานเพอโจมตระบบ มรายงานเพมเตมวาในหนงปทผานมา มโปรแกรมทมงราย(Malware) ผดขนมากกวาในชวง 5 ปทผานมารวมกนเสยอก และคนทสรางโปรแกรมเหลาน

กไมไดเปนเพยงแคนกเจาะระบบมอสมครเลนหรอนกสงอเมลสแปมอกตอไปแลว หากแตเขยนโดยอาชญากรททำกนเปนขบวนการ ในชวง 2 ปทผานมา มกรณการละเมดสทธและขโมยขอมลทางระบบคอมพวเตอรทรายแรงทสดในประวตศาสตร จงเหนไดวา การโจมตผานจดออนของระบบไมใชเปนแคเรองบงเอญเทานน แตกลบเปนเรองทองคกรตองใหความสนใจและหามาตรการมาแกไขอยางทนทวงท

ลองบอกตวอยางลกคาในปจจบน ทนำระบบ VMS

ของ Lumension ไปใชงานไดหรอไม และมจำนวนกราย?

บรษทของเรามลกคาจำนวนมากมายทวโลก สามารถดรายละเอยดไดจาก

เวบไซตของเรา เรามความเชยวชาญอยางมากในธรกจภาครฐและการเงน เพราะธรกจเหลานมกฎขอบงคบเยอะมาก และเปนธรกจทเขาใจความแตกตางระหวางการมระบบรกษาความปลอดภยกบไมม สำหรบลกคาในเมองไทย กมมากมายเชนกน ซอฟตแวรมการใชงานอยางกวางขวาง เราอยในธรกจดานนมานาน และมความโดดเดนในเรองผลตภณฑดานการจดการและการรกษาความปลอดภยใหกบเครองคอมพวเตอรในระบบเครอขาย

อก 2-3 ปขางหนาแนวโนมของระบบ VMS

จะเปนอยางไร?

ค ว าม เ ส ย ง เ ช น น ก เ ห ม อ น ก บอาชญากรรม ทวๆ ไป กลาวคอ มนจะ

ยงทวความรนแรงไปเรอยๆ และจะมใหเหนบอยครงขน คนดกเรมทำใจแลว เนองจาก

has been more malware written in the pasttwelve months than in the previous five yearscombined, and this malware is now writtenby organized crime - not just an amateuror professional spammer anymore. Thebiggest data break-in in the history of IThas occurred in the last two years. This isnot a co-incidence. Vulnerabilities havebecome the security concerns that keepgrowing and should be managed as soon aspossible.

Can you give us somereference sites that

use the VMS now? Howmany of them?

We have a number of customersaround the world. You can view

their information at our website. We arevery strong in government and finance

because they are heavily regulated andthey understand very clearly the differencebetween not being secured and beingsecured. We have a lot of customers inThailand as well. Our software is widely used.Lumension has been in the business formany years and is a strong supplier inproactive management and endpointsecurity.

Q

A

Q

A

What is the trend forthe VMS in the next

two or three years?

Like all crimes, it is not getting less;it is getting more. In the tough

economic time, good people can start dobad things as well. Ultimately, we arelooking ways to write more securedcomputer codes. This is a challenge,because for most software vendors, theirmain goal is to provide their customers withthe business processes and operations -not to write security code or products.Criminals are looking for ways to be betterand quicker than you are. There are nosilver bullets for security; there is no onething that you can do to be secured. Youneed to look for solutions from multiplesources. It is going to get worse and italways is going to be here.

Q

A

Q

A



SPECIAL INTERVIEW

ถกสภาพเศรษฐกจตกตำบบคน ในทสดแลวหลายๆ องคกรกพยายามจะมองหาซอฟตแวรทมความปลอดภยสงสด แตเปาหมายหลกของผพฒนาซอฟตแวรนน ไมไดตองการจะสรางผลตภณฑดานความปลอดภยออกมา แตความตงใจหลกของพวกเขาคอ ตองการจะสรางโปรแกรมทชวยดำเนนงานทางดานธรกจใหแกลกคา สวนอาชญากรกพยายามหาชองทาง ทพวกเขาจะสามารถเจาะระบบไดดขนและเรวขนกวาเดม สำหรบการรกษาความปลอดภยใหระบบนนไมมผลตภณฑทสามารถจดการทกอยางไดรวดเดยว แตคณตองมองหาจากหลายๆ ทและแกปญหาทละดาน ปญหาทางดานความปลอดภยตางๆ นนรงแตจะแยลง และจะเปนปญหาทไมมวนขจดไดจนหมดสน

คณมคำแนะนำใหแกผจดการและพนกงาน

ดานไอทในประเทศไทยเกยวกบระบบ VMS อยางไร?

ขนตอนแรกทผมอยากจะแนะนำกคอผมอยากใหพวกเขาจดการความ

ออนแอในระบบเสยกอน เพราะนเปนปญหาทเปนทรกนอยแลว โจรมกจะใชความออนแอของระบบเปนชองทางในการเจาะระบบเขามามากกวารอยละ 95 ของวธการทงหมด เมอคณเจอความออนแอของระบบแลว คณตองหาทางกำจดจดออนนน และหาซอฟตแวรทสามารถทำขนตอนดงกลาวไดอยางอตโนมต แกไขปญหา และจดทำรายงานความเสยงของระบบเพอใหแนใจวาไมมชองโหวในเครอขายอกตอไปเทาทพบมา ผมเหนผจดการไอทนนมงานลนมอตลอดทงวน ดวยระบบ VMS ของLumension นน เราสามารถทำใหผจดการไอทมเวลามากขน เพอใหพวกเขาไปบรหารระบบโดยทไมตองรอใหมเหตการณละเมดความปลอดภยเกดขนมากอน และไมจำเปนตองมาวงวนแกระบบทงวน เพราะระบบ VMS จะชงลงมอจดการความออนแอของระบบกอน และลดปญหาทางดานความปลอดภยกบเครองคอมพวเตอรปลายทางในระบบ

ระบบ VMS สามารถนำมาใชจดการกบการจโจม

หลายทาง หรอทเราเรยกวาBlended attack ไดหรอไม?

Blended attack หรอการจโจมหลายทางนน สามารถนำความเสยหาย

มาใหกบระบบคอมพวเตอรไดหลายจดในเวลาเดยวกน ระบบ VMS สามารถใชจดการความออนแอของระบบได และสามารถใชหาความออนแอของระบบทจะเปนจดเรมตนของการจโจมหลายทางไดเชนกน ซงสวนใหญจะเกดจากการทผใชงานนำ Thumb drive ทตดไวรสมาใชงานในเครองคอมพวเตอรขององคกร เมอนำอปกรณนนเสยบไปทเครองแลว ไวรสกจะดาวนโหลดตวเองและเรมจโจมระบบโดยการพยายามถอดรหสผานในระบบนน เพอใชเปนชองทางในการเจาะระบบตอไป Q

A Q

A

Do you haveany suggestions

for IT managers andadministrators in Thailandin terms of VMS?

The first step that is going to maketheir systems more secured is that

they should manage the vulnerabilities,because it is a known issue. Ninety-fivepercents of the exploits are looking formis-configuration in your network. Onceyou have found your risks, you have to lookfor ways to mitigate those risks andsoftware that will automate the processand provide the necessary remediationand the reporting of those risks to ensurethat the vulnerabilities are no longer inyour network. IT managers have tons ofthings to do during the day. With Lumension’sVulnerability Management System, we

give back a lot of time for the IT managersto do some other proactive managementtasks and they do not have to run aroundfixing systems all day, because the VMSsolution will manage the network proactivelyand lessen this kind of problems at thebackend.

Can VMS be used tomanage a blended

attack?

Blended attack is a kind ofmalware that can attack systems

in a multiple ways. VMS manages thevulnerabilities in the system and will beable to find the vulnerabilities associatedwith a blended attack, which is usuallyinitiated when users plug in their thumbdrives and the virus starts to downloaditself into the system and brute-forceattack passwords.

Q

A

Q

A



SPECIAL INTERVIEW

อลน เบนทลย เพงไดรบมอบหมายใหไปดแลดานผลตภณฑการจดการความออนแอของระบบ (Vulnerability Management System) ซงเปนสวนหนงของหนวยงานดานกลยทธธรกจของบรษท Lumensionซงโดยกอนหนาน อลนดำรงตำแหนงเปนรองประธานกลมผลตภณฑLumension Security ใหกบลกคาในกลมประเทศ EMEA อนประกอบไปดวย ประเทศองกฤษ กลมประเทศยโรปตอนเหนอ กลมประเทศยโรปตะวนออก ภมภาคตะวนออกกลาง และประเทศในทวปแอฟรกา

อลนเขาทำงานในบรษท Lumension ในเดอนตลาคม 2004 ในเวลา 4 ปทผานมา อลนรบผดชอบดานการวางรากฐานการปฏบตงานในภมภาคEMEA และเปนหวหอกทชกนำใหบรษทเตบโตอยางมากในภมภาคนนนอกจากระดบการปฏบตงาน อลนไดเขาไปมสวนรวมในการวางแผนการตลาดอกดวย และเปนคนแรกททำสญญาดานการประชาสมพนธบรษท พรอมทงเปนโฆษกใหบรษท Lumension ตงแตนนเปนตนมา

ในชวงเวลาดงกลาวนน เขายงรวมทำงานกบองคกรตางๆ ทวโลกในการกำหนดทศทางและการนำเทคโนโลยของ Lumension มาใชในการพฒนาองคกร และจากประสบการณตรงนนเอง ทำใหเขาเขาใจความตองการทางดานตลาดและธรกจทเปนตวทชวยขบเคลอนองคกรในโลกธรกจทมเทคโนโลยเกดขนมาใหมๆ ตลอดเวลา

อลนใชเวลา 3 ปเตมกบผลตภณฑ VMS และเปนหลกสำคญในการชวยรางแนวทาง BestPractice การฝกอบรม และการกำหนดทศทางของผลตภณฑจากในแงการใชงานตางๆ เขารวมทำงานกบลกคาและคคาสำคญๆ อยางใกลชด เพอสรางกลยทธและการวางระบบ VMS ในองคกรของลกคาดวย

กอนหนาทอลนจะมารวมทำงานกบบรษท Lumension นน เขาดำรงตำแหนงเปนผบรหารระดบอาวโสใหกบองคกรดานระบบรกษาความปลอดภยหลายแหงในประเทศองกฤษ อลนมประสบการณในการทำงานในวงการธรกจไอทมาเปนเวลากวา 10 ป

อลนจบการศกษาปรญญาตรเกยรตนยมดานธรกจในแถบประเทศยโรปจากมหาวทยาลยบรเนลล และไดรบประกาศนยบตรอนปรญญาโทดานครศาสตรจากสถาบนโรแฮมปตน

Alan Bentley has recently been tasked with the management of theStrategic Business Unit for Vulnerability Management Solutionsglobally. Previously he is the Regional VP EMEA Lumension SecurityLtd and responsible for the management of 5 key areas of EMEA.These include the UK, Nordic Countries, Eastern Europe,Middle-East, and Africa.

Alan joined the company in October 2004. He has for the last4 years been responsible for the set up of the EMEA operation atLumension where he has spearheaded the growth of the companyacross the entire region. Alan has been involved at the outset withall aspect of the business including not only business operations but

marketing strategies. Alan set up the firstPR contract for Lumension and has actedas a primary spokesperson ever since.

During this time he has worked closelywith many global enterprise customers inhelping define and implement technologyaround the solutions that Lumensionprovides. This gives him a unique insightinto the market and business requirementsdriving the needs of today’s business in anever-changing technology market space.

Alan spent the first 3 years of his tenureworking solely on the VulnerabilityManagement Solution set and was

instrumental in helping and delivering best practice guidelines,technical training modules and helping shape the direction ofthe product from a feature perspective. He worked very closelywith key customers and strategic partners to help define not onlystrategy but also technical implementation around the product sets.

Prior to working at Lumension he held various Senior Managementroles in Security Organisations based in the UK. Alan has beenworking in the IT security industry for 10 years

Alan graduated from Brunel University with a BA (Hons) EuropeanBusiness Studies, He also completed his PGCE at RoehamptonInstitute.

เกยวกบอลน เบนทลย / About Alan Bentley






Documents

BayNewsletter_7