SRAN Technology

เพื่อเป็นการสร้างความคุ้มค่าให้กับลูกค้าที่เป็นองค์กรขนาดกลาง และขนาดเล็ก ที่จำนวนเครื่องคอมพิวเตอร์ในองค์กรไม่เกิน 400 เครื่องสามารถใช้งาน SR-ME Hybrid ได้ โดยคุณสมบัติการการทำ  Hybrid ได้นั้นมีคุณสมบัติเช่นเดียวกับ SR-L Hybrid คือสามารถรับ Log files จากอุปกรณ์อื่นได้พร้อมทำการเรียบเรียงค่า Log ให้สามารถอ่านเข้าใจง่ายขึ้น

ตัวอย่างหน้าจอ Hybrid แบบใหม่ ที่สามารถใช้ได้กับ SRAN Security Center ตะกูล Hybrid ทั้งหมด เช่น SR-ME Hybrid , SE-L Hybrid , SR-X Hybrid

ในส่วนนี้แนะนำว่าหากต้องการเก็บบันทึกเฉพาะการ รายชื่อการ Authentication ให้นำ Log จาก Domain Controller หรือ Radius Server  หรือหากไม่มีจะใช้ SRANwall มาช่วยทำเรื่อง Authentication ก็ได้ ซึ่งสามารถอ่านเพิ่มเติมได้ที่ http://www.sran.net/archives/162

ส่วนคุณสมบัติพื้นฐาน ที่ SR-ME ​Hybrid มีประกอบด้วยดังนี้

1. ระบบตรวจสอบและวิเคราะห์เครือข่ายคอมพิวเตอร์ (Network Monitoring & Analysis) เฝ้าระวังเหตุการณ์ผิดปกติที่อาจเกิดขึ้น วิเคราะห์ข้อมูลจราจร (Traffic Data) ภายในเครือข่าย และแจ้งเตือนผู้ใช้งาน

• วิเคราะห์ขนาดการใช้งานข้อมูลจราจรบนระบบเครือข่าย (Bandwidth) ทั้งขาเข้า – ขาออก
• วิเคราะห์การใช้งานตาม Protocol ได้แก่ Web , Mail , POP3 , DNS , IM , P2P ฯลฯ
• ตรวจสอบสถิติลักษณะการใช้งานตาม Application Data
• จัดทำรายงานสรุปเป็นรายวัน

2. ระบบตรวจจับและป้องกันภัยคุกคามทางเครือข่าย (Network Intrusion Detection & Prevention System) ปกป้อง เครือข่ายจากภัยคุกคาม ทั้งภัยคุกคามจากภายนอกเข้าสู่ระบบภายในองค์กร (Intrusion) และภัยคุกคามจากภายในเครือข่ายออกสู่ภายนอก (Extrusion) ประมวลผลผ่านเว็บบราวเซอร์ พร้อมออกรายงานผลเป็นรายวัน โดยจัดลำดับความเสี่ยงเป็น สูง / กลาง / ต่ำ

4. ระบบเก็บบันทึกเหตุการณ์ภัยคุกคาม และข้อมูลจราจรที่เกิดขึ้นบนเครือข่าย (Log Compliance) เก็บ บันทึกข้อมูลจราจรทางคอมพิวเตอร์ (Computer Traffic Data) ที่สามารถบันทึกได้ไม่น้อยกว่า 90 วัน ด้วยเทคโนโลยีบีบอัดข้อมูลแบบพิเศษ ทำให้ Log files มีขนาดเล็ก ลดเนื้อที่จัดเก็บข้อมูล (Storage)

• เปรียบเทียบเหตุการณ์ที่เกิดขึ้นภายในเครือข่ายตามมาตรฐานนโยบายด้านความปลอดภัย ISO/IEC 27001:2005
• เปรียบเทียบเหตุการณ์ที่เกิดขึ้นภายในเครือข่ายตามพ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์พ.ศ. 2550 โดยจำแนกเป็น
  • ทราฟฟิกที่เป็นปกติ เช่น การเรียกดูเว็บไซต์, การรับส่งอีเมล์ ฯลฯ
  • ทราฟฟิกที่เป็นภัยคุกคาม เช่น การเจาะระบบเว็บไซต์, การใช้งานที่ผิดปกติ, bittorrent ฯลฯ
• ทราบถึงภัยคุกคามที่อาจตรงตามมาตรา 5-11 แห่งพ.ร.บ.คอมพ์ ซึ่งสามารถแปลความทางเทคนิคได้
• ข้อมูลจราจรจำแนกว่า ใคร, ทำอะไร, ที่ไหน, เมื่อไร, อย่างไร ง่ายต่อการสืบสวนหาผู้กระทำความผิด
• สามารถดูข้อมูลย้อนหลังได้ตามวัน / เดือน / ปี ที่ต้องการ (Data Archive)
• ทำ Data Hashing ด้วยอัลกอริธึม MD5 มั่นใจได้ว่าข้อมูลจราจรจะไม่ถูกแก้ไข

ข้อมูลจราจรที่บันทึกและจัดเก็บ

SRAN Security Center สามารถบันทึกและจัดเก็บข้อมูลจราจรได้ ตามรายละเอียดดังนี้

Web : HTTP, HTTPS

Email : SMTP, POP3, IMAP, Web Mail, Lotus Note, POP3S, SMTPS, IMAPS

Messenger : ICQ, MSN, IRC, AIM, Yahoo, ebuddy, Camfrog

File Transfer : FTP, TFTP , File Sharing (Netbios)

P2P : napster, GNUtella, DirectConnect, Bittorrent, eDonkey, MANOLITO, Ares, ed2k, kaaza, soulseek และ VoIP ชนิด P2P เช่น Skype เป็นต้น

Others : Telnet, Remote Desktop, VNC, Radius

พิเศษสุดสำหรับ SRAN Security Center ทุกรุ่น ในส่วนระบบเฝ้าระวังภัยคุกคามในองค์กร

สามารถตรวจจับการใช้งานเว็บไซต์ได้ แบบไม่ต้องใช้เทคนิค Proxy Caching ซึ่งจะทำให้สะดวกในการติดตั้งอุปกรณ์และเห็นผลลัพธ์ที่ต้องการได้มากขึ้น

ตัวอย่างหน้าจอ Monitoring เฉพาะส่วน HTTP / HTTPS

สามารถตรวจจับหัวข้อการส่ง E-mail ที่มีการรับ-ส่งผ่านทาง SMTP , POP3 ได้

ตัวอย่างหน้าจอสำหรับดู Subject e-mail ที่มีการรับ-ส่ง ในเครือข่าย เพื่อประกอบการสืบค้นหาการกระทำความผิดภายในองค์กร (Insider Threat)

สามารถตรวจจับการแชร์ File สำหรับอุปกรณ์ Files Server ได้ซึ่งสามารถอ่านเพิ่มเติมได้ที่

ตัวอย่างหน้าจอการ MAP Drive เพื่อใช้ในการ Share files ข้อมูลในองค์กร เพื่อประกอบการสืบค้นหาการกระทำความผิดภายใน (Insider Threat)

คุณสมบัติ SRAN Security Center ที่เป็นมากกว่าการเก็บบันทึกข้อมูลจราจร  ก็คือการเฝ้าระวังภัยคุกคามที่เกิดขึ้นภายในองค์กร หรือเรียกว่า “Insider Threat” ที่ถือว่าเป็นปัญหาใหญ่สำหรับธุรกิจไอทีทุกวันนี้

อีกทั้งหากท่านได้เคยสัมผัสการใช้งาน SRAN Security Center มาบ้างแล้วก็พบว่า SRAN สะดวกในการติดตั้งและไม่กระทบต่อระบบเครือข่ายหากติดตั้งอย่างถูกต้อง ซึ่งทีมงานบริการหลังการขายยินดีให้คำปรึกษาต่อการติดตั้ง SRAN อย่างถูกต้องเพื่อเป็นประโยชน์ต่อการใช้งานให้คุ้มค่ามากที่สุด

สนใจ SR-ME Hybrid สามารถติดต่อตัวแทนขายได้ที่

http://www.value.co.th/mainpage.html ค้นหาสินค้าชื่อ SRAN

ก่อนศึกษาวิธีการตรวจสอบเว็บไซต์ให้ปลอดภัยสอดคล้องกับมาตรฐาน PCI DSS  นั้น ขออธิบายให้ทราบถึงความเป็นมาของมาตรฐาน PCI DSS กันก่อนครับ

มาตรฐาน PCI DSS ย่อมาจาก “Payment Card Industry Data Security Standard” เป็นมาตรฐานความปลอดภัยสารสนเทศที่แพร่หลายทั่วโลก รวบรวมโดยคณะกรรมการ Payment Card Industry Security Standards Council (PCI SSC) มาตรฐานนี้ถูกกำหนดขึ้นเพื่อช่วยให้องค์กรต่างๆ ที่มีการรับชำระเงินด้วยบัตรเครดิต สามารถป้องกันการฉ้อโกงบัตรเครดิต โดยการควบคุมข้อมูลและช่องโหว่ต่างๆ ให้เข้มงวดมากยิ่งขึ้น และได้นำไปใช้กับทุกองค์กรที่เก็บรักษา ประมวลผล หรือรับส่งข้อมูลของผู้ถือบัตรเครดิต ไม่ว่าจะเป็นบัตรของค่ายใดก็ตาม

มาตรฐาน PCI DSS ได้เริ่มใช้ในโครงการรักษาความปลอดภัยข้อมูลของบัตรเครดิต 5 ค่ายยักษ์ คือ Visa, MasterCard, American Express, Discover และ JCB ซึ่งมีจุดหมายร่วมกันเพื่อยกระดับการคุ้มครองลูกค้า โดยสร้างความมั่นใจว่าผู้ขาย (ผู้รับชำระเงินด้วยบัตรเครดิต) มีมาตรการรักษาความปลอดภัยที่เหมาะสมในการเก็บรักษา การประมวลผล และการรับส่งข้อมูลของผู้ถือบัตรเครดิต

การตรวจสอบการปฏิบัติตามมาตรฐานอาจทำได้โดยตรวจสอบเองด้วยบุคลากรภายในองค์กรหรือให้หน่วยงานภายนอกเป็นผู้ตรวจสอบก็ได้ ซึ่งจะใช้วิธีใดไม่เกี่ยวกับขนาดองค์กร แต่ขึ้นกับปริมาณการทำธุรกรรมผ่านบัตรเครดิตขององค์กรนั้นๆ การประเมินการปฏิบัติตามมาตรฐาน PCI DSS จะต้องทำเป็นประจำทุกปี โดยองค์กรที่มีปริมาณธุรกรรมผ่านบัตรเครดิตมาก จะต้องได้รับการตรวจประเมินจากผู้ตรวจประเมินอิสระ (Qualified Security Assessor : QSA) ส่วนบริษัทที่มีปริมาณธุรกรรมไม่มากนัก สามารถเลือกที่จะตรวจประเมินได้ด้วยตนเองผ่านแบบสำรวจประเมินตนเอง (Self-Assessment Questionnaire : SAQ)

ในประเทศสหรัฐอเมริกา องค์กรที่มีธุรกรรมทางการเงินผ่านบัตรเครดิตตั้งแต่หนึ่งค่ายขึ้นไป แต่ไม่ดำเนินการให้สอดคล้องกับข้อกำหนด PCI DSS จะไม่สามารถรับชำระเงินผ่านบัตรเครดิตได้ ทั้งยังต้องถูกตรวจสอบ และอาจถึงขั้นเสียเงินค่าปรับอีกด้วย

ข้อกำหนด PCI DSS

ปัจจุบันมาตรฐาน PCI DSS เป็นเวอร์ชั่น 1.2 ระบุข้อกำหนดไว้ 12 ข้อ จำแนกตามวัตถุประสงค์ได้เป็น 6 กลุ่ม คือ 

สร้างเครือข่ายที่ปลอดภัยและบำรุงรักษาไว้

1. ติดตั้งและดูแลรักษาค่าที่ตั้งไว้ของไฟร์วอลล์เพื่อปกป้องข้อมูลของผู้ถือบัตร

2. ไม่ใช้ค่าที่ตั้งมาพร้อมกับผลิตภัณฑ์สำหรับรหัสผ่านและการรักษาความปลอดภัยอื่นๆ ของระบบ

ปกป้องข้อมูลผู้ถือบัตร

3. ปกป้องข้อมูลของผู้ถือบัตรที่ได้เก็บรักษาไว้

4. เข้ารหัสข้อมูลผู้ถือบัตรก่อนส่งผ่านเครือข่ายสาธารณะแบบเปิด

บำรุงรักษาโปรแกรมที่ใช้จัดการกับช่องโหว่

5. ใช้โปรแกรมแอนตี้ไวรัสและอัพเดตสม่ำเสมอ สำหรับทุกระบบที่มักได้รับผลกระทบจากมัลแวร์

6. พัฒนาและดูแลรักษาระบบและแอพพลิเคชั่นต่าง ๆ ให้ปลอดภัย

ใช้มาตรการที่รัดกุมในการควบคุมการเข้าถึง

7. จำกัดการเข้าถึงข้อมูลผู้ถือบัตร เฉพาะผู้ที่ได้รับอนุญาตเท่านั้น 

8. กำหนดหมายเลขประจำตัวเฉพาะ (unique ID) ให้กับผู้ที่สามารถเข้าถึงคอมพิวเตอร์ได้

9. จำกัดการเข้าถึงทางกายภาพ สำหรับข้อมูลผู้ถือบัตร

ตรวจตราและทดสอบเครือข่ายต่างๆ อย่างสม่ำเสมอ

10. ติดตามและเฝ้าดูการเข้าถึงทรัพยากรทางเครือข่ายและข้อมูลผู้ถือบัตร

11. ทดสอบระบบและขั้นตอนต่าง ๆ ในการรักษาความปลอดภัยอย่างสม่ำเสมอ

คงไว้ซึ่งนโยบายความปลอดภัยสารสนเทศ

12. คงไว้ซึ่งนโยบายด้านการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศ

ในประเทศไทยมี พ.ร.ฎ. ว่าด้วยการควบคุมดูแลธุรกิจบริการการชำระเงินทางอิเล็กทรอนิกส์ พ.ศ. 2551 ซึ่งตราขึ้นเพื่อยกระดับความเชื่อมั่นในการทำธุรกรรมทางการเงินออนไลน์ อ่านรายละเอียดเพิ่มเติม

มาตรฐาน PCI DSS ที่มีใน SRAN Data Safehouse

การรับประกันความมั่นคงปลอดภัยให้กับเว็บไซต์ โดยเสริมเทคโนโลยี Vulnerability Assessment เข้าไปในระบบ ช่วยให้ผู้ให้บริการเว็บไซต์ที่ติดตั้ง SRAN Data Safehouse ทราบถึงช่องโหว่ที่เกิดขึ้น และรายละเอียดในการแก้ไข ซึ่งสอดคล้องกับกฎเกณฑ์มาตรฐาน เช่น PCI/DSS Compliance ซึ่งกำหนดให้เว็บไซต์ที่ให้บริการธุรกรรมออนไลน์ ต้องมีการประเมินความเสี่ยงเป็นประจำ โดย SRAN Data Safehouse จะประเมินความเสี่ยงของเว็บไซต์เป็นประจำ สัปดาห์ละ 1 ครั้ง พร้อมออกรายงานผล

รายงานแสดงผลการประเมินความเสี่ยงเพื่อหาช่องโหว่ที่ค้นพบในเว็บไซด์ (Vulnerability Assessment Web Application)

ระบบของ Data Safehouse ในส่วนของการประเมินการปฏิบัติตามมาตรฐานของ PCI DSS จะเน้นที่การตรวจสอบปัญหาต่าง ๆ ที่พบใน web server เป็นหลัก

หน้ารายงานในส่วนของ PCI DSS สามารถเปิดดูได้จากเมนู Status > Security scan เมื่อเข้ามาที่หน้า Security scan แล้วให้คลิกที่ลิงค์ PCI DSS Compliance check

จากนั้นจึงเลือกเปิดดูรายงานตามวันที่ที่ต้องการโดยคลิกที่ลิงค์ view report

จะปรากฏหน้าที่บอกรายละเอียดการประเมินผล พร้อมทั้งผลที่บอกว่า web server ของคุณผ่านมาตรฐาน PCI DSS หรือไม่ ซึ่งคุณสามารถอ่านรายละเอียดได้จากรายงานที่บอกถึงรายละเอียดที่อยู่ข้าง ล่าง

ตัวอย่างรายงานที่บอกรายละเอียดว่าเหตุใด server ที่ตรวจสอบถึงไม่ผ่านตามมาตรฐาน PCI DSS

สามารถดูรายละเอียดทั้งหมดได้ที่  http://www.datasafehouse.net/man/manual.html