งานแรกผมคือการทำ Penetration test หรือเรียกโดยย่อว่า Pen-test เป็นการทดสอบเจาะระบบอย่างถูกต้องตามกฎหมาย โดยผลลัพธ์คือต้องรู้ช่องโหว่ว่าองค์กรนั้นมีโอกาสถูกเจาะระบบหรือโดน Hack ได้หรือไม่ จากนั้นในช่วงปี 2546 ผมคิดว่าเราต้องสร้างแบรนด์ของเราเอง โดยช่วงนั้นผมใช้ Open source หลายตัว เช่น Snort เป็น NIDS/HIDS และ Nmap เป็นตัวตรวจหา Port services ที่เปิดอยู่ของระบบ รวมถึง Nessus ตัวประเมินความเสี่ยงที่ยุคนั้นรู้จักกันดี ผมได้เอาแนวคิดหลายๆ ตัว โดยเฉพาะการ Mirror traffic บนระบบเครือข่ายคอมพิวเตอร์ แบบ Snort แบบ TCPdump แบบ Bro IDS มารวบรวมประยุกต์เป็น SRAN Security Appliance โดยการนำ Signature base จาก rule snort มาเขียนใหม่ และจับเรื่องเป็น Traffic ในแบบ SRAN ขึ้น ปรากฏว่าทำงานได้ดีเกินขาด เราก็ตั้งชื่อ Product แรกเรา ในปี 2546 ชื่อ SRAN เป็นชื่อย่อมาจาก Security Revolution Analysis Network และSRAN มาปรับปรุงในปี 2550 ให้มีการจัดเก็บบันทึกข้อมูลจราจรคอมพิวเตอร์ได้ เป็นปีแรกๆที่ RFC5424 ได้ถูกนำมาใช้โดยใช้ Protocol Syslog SRAN เป็นลูกผสมระหว่าง NIDS (Network Intrusion Detection System) ผสมกับ Log collect โดยใช้ syslog และนำมาลง Hardware เป็นจุดเด่นของ SRAN ที่ดูรูปทรงในสมัยนั้นใกล้เคียงของที่นำเข้าจากต่างประเทศ
โดย Product แรกเราชื่อ SRAN Security Center ตัวนี้มีส่วนที่เป็น Nmap / Nessus ที่ใช้ประเมินความเสี่ยงระบบด้วย ต่อมาเราตัดประเมินความเสี่ยงระบบออก เหลือเฉพาะ NIDS และ Syslog server เรียกว่า SRAN Light ซึ่งเป็นรุ่นที่ขายดีมากรุ่นหนึ่ง เป็นรุ่นที่โรงงานในประเทศไทย ซื้อกันจำนวนมาก โดยเฉพาะโรงงานผลิตอุตสาหกรรมจากประเทศญี่ปุ่น เพราะมองว่าของเราใช้งานสะดวก ติดตั้งแล้วทำงานได้เลย
ต่อมาในปี 2555 เราได้ออกผลิตภัณฑ์ชื่อ SRAN NetApprove ซึ่งตัวนี้ใช้ประสบการณ์กว่า 10 ปี ที่เราติดตั้ง SRAN กว่า 500 บริษัท ส่วนใหญ่เป็นเอกชน มาปรับปรุงให้มี Feature ที่ทำงานได้ง่ายขึ้นออกรายงานในรูปแบบต่างๆ ได้ มีรุ่นฮาร์ดแวร์ที่มากขึ้น และมองเห็นภัยคุกคามมากขึ้น ช่วงแรกๆ NetApprove ช่วยองค์กรที่ระดับกลางเล็ก SME ได้มาก ทำให้องค์กรเหล่านั้นลดค่าใช้จ่ายที่ต้องซื้อสินค้าต่างประเทศ ที่ต้องมี Log management รวมถึง SIEM ถึงจะมองเห็นภัยคุกคาม แต่ Netapprove ตัวเดียวก็มีความใกล้เคียงและสามารถรู้ระดับความเสี่ยงขององค์กรได้ รู้เครื่องที่ติดเชื้อ และกำลังแพร่เชื้อในองค์กรได้
SRAN Netapprove จนถึงปัจจุบันเป็นรุ่นที่ขายดีที่สุด และส่วนใหญ่จะเป็นองค์กรที่มีสาขา จึงมีการติดตั้ง Netapprove จำนวนมากในช่วงปี 2557 – 60 ที่ได้ติดตั้งตามอินเทอร์เน็ตชายขอบ งาน USOLog หลายพันตัวที่กระจายออกไปทั่วประเทศ อีกทั้งยังรวมถึงหลายกระทรวงที่มีสาขาตามต่างจังหวัดก็ใช้ Netapprove ตัว Netapprove มีรุ่น LT50 ที่ขึ้นบัญชีนวัตกรรมไทยตัวแรกในด้าน Cybersecurity อีกด้วย
ต่อมาผมได้ร่วมหานวัตกรรมใหม่ๆ ที่จะทำขึ้นเข้าไปร่วมลงทุนกับกลุ่มอาจารย์มหาวิทยาลัยที่ทำเรื่องการระบุตัวตน Identity การไม่ต้องจำรหัสผ่านในการ Login หรือที่เรียกว่า PasswordLess โดยสร้างเป็นแอพลิเคชั่นบนมือถือ ที่เรียกว่า Trusty ไว้รองรับการทำงานแบบ Work form Anywhere ระบุตัวตนได้ รวมถึงใช้เป็นการยืนยันในการเซ็นเอกสารผ่านทางอิเล็กทรอนิกส์ได้ ใช้ชื่อว่า Trusty Sign ขึ้น
ล่าสุดผมกลับมาทำเรื่อง Log อีกครั้งในปี 2564 ผมได้รับโจทย์ ทำอย่างไรให้รับข้อมูลขนาใหญ่ได้ โดยใช้ ทรัพยากรเครื่องที่ต่ำที่สุด รับข้อมูลขนาดใหญ่กว่า 50,000 เหตุการณ์ต่อวินาที เก็บข้อมูลขนาดใหญ่รวบรวมเก็บย้อนหลังได้ เปิดไฟล์ขนาดใหญ่ภายในเวลาไม่นานได้ ค้นหาข้อมูลขนาดใหญ่ได้โดยข้อมูลไม่สูญหายและค้นหาได้อย่างรวดเร็ว โดยทั้งรับ เก็บ เปิด อ่าน และส่งต่อข้อมูลได้นั้น ต้องใช้ทรัพยากรเครื่องที่ต่ำที่สุด น้อยที่สุด เป็นการการลดค่าใช้จ่ายในการนำเข้าเทคโนโลยีจากต่างประเทศ เลยร่วมกันพัฒนาขึ้นกับทีมงาน โดยตั้งชื่อ Metalog ขึ้น รองรับงานที่ต้องการรับข้อมูลขนาดใหญ่ ทั้งในองค์กรและในรูปแบบของ Cloud Services
SRAN Log Module รุ่น METALog ตัวรับข้อมูลจราจรคอมพิวเตอร์ขนาดใหญ่ ที่รับปริมาณข้อมูลมากๆที่ส่งมาต่อเนื่องพร้อมๆกันหลาย Source เริ่มตั้งแต่ 10,000 – 1,000,000 EPS (Event Per Second) รับข้อมูลขนาดใหญ่ได้โดยใช้ทรัพยากรต่ำ เก็บข้อมูลขนาดใหญ่ได้โดยใช้พื้นที่เก็บน้อย
เปิดไฟล์ขนาดใหญ่ได้โดยที่ใช้ทรัพยากรเครื่องต่ำ ค้นหารวดเร็วและทันทีได้ ซึ่งทำให้องค์กรได้ลดต้นทุนในการนำเข้าสินค้าต่างประเทศได้ รายละเอียด https://metalog.sran.net
ARAK Data Protection โดยจุดประสงค์หลักการพัฒนาคือต้องการสร้างซอฟท์แวร์ที่ช่วยป้องกันข้อมูลส่วนบุคคล และข้อมูลที่สำคัญของเรา และรวมถึงองค์กร ให้มีความปลอดภัยมากขึ้น เป็นการรักษาอธิปไตยทางข้อมูลของผู้ใช้งาน และหน่วยงานที่ใช้การป้องกันข้อมูลไม่เกิดการรั่วไหล และการละเมิดข้อมูล
ซอฟท์แวร์นี้สามารถป้องกันข้อมูลส่วนบุคคล และข้อมูลอ่อนไหวส่วนบุคคล
รวมถึงการป้องกันข้อมูลสำคัญ โดยมีการทำการเข้ารหัสข้อมูล เพื่อเก็บ รวบรวม ใช้และเปิดเผย ทั้งที่เก็บบันทึกในองค์กร หรือเก็บไว้ยังผู้ให้บริการคลาวด์ในต่างประเทศ รายละเอียดโดยรวม https://arakav.com
การสำรองข้อมูลเพื่อฟื้นฟูระบบ ให้กลับคืนสภาพเดิม
มีความสำคัญอย่างมากในยุคปัจจุบัน
เราจะทำอย่างไรให้ระบบงานของเรากลับคืนสภาพเดิมได้อย่างรวดเร็วเมื่อเกิดเหตุไม่คาดฝัน
บริการ Last Safe Data Revive คือการฟื้นคืนชีพ ซึ่งเป็นที่มาของบริการของเราที่ต้องการให้การฟื้นคืนสภาพข้อมูลสำคัญขององค์กรให้กลับมาได้อย่างรวดเร็ว โดยเป็นการออกแบบระบบนี้จากผู้เชี่ยวชาญ เพื่อเป็นการลดความเสี่ยงภัยคุกคาม Ransomware รวมไปการโจมตีทางไซเบอร์ในชนิดต่างๆ และความผิดพลาดของมนุษย์
โดยเรานำเทคโนโลยี Meta data snapshot ที่ทำอย่างต่อเนื่องมาใช้เพื่อคืนสภาพข้อมูลให้กลับคืนมาเป็นปกติได้อย่างรวดเร็ว อีกทั้งสามารถเป็นตัว Backup Archive Server ที่ใช้ทดแทนเทป LTO (Linear Tape-Open) เป็น Hardened Linux Repository มาพร้อมกับเทคโนโลยี Immutable storage ที่ทำให้มั่นใจว่าปลอดภัยจากภัยคุกคามทางไซเบอร์ในระยะยาวได้อย่างคุ้มค่าการลงทุน
บริการเครื่องมือ Honeypot ที่พร้อมใช้งาน ตรวจจับการโจมตีทางไซเบอร์ และสามารถแจ้งเตือนเมื่อเกิดเหตุ มีการตั้งค่าให้มีความสามารถในการตรวจจับพฤติกรรมที่อาจเป็นอันตราย เช่น การพยายามเข้าสู่ระบบ, การโจมตีแบบ brute force, หรือการสำรวจช่องโหว่ต่าง ๆ ที่เกิดขึ้นในองค์กร
Mindtre ออกเสียงว่า มายตรี หรือ ไมตรี ชื่อเต็มคือ Mind Local AI เป็นบริการ AI สำหรับองค์กรที่ต้องการความเป็นส่วนตัวและความปลอดภัยในการประมวลผลข้อมูล ด้วยเซิร์ฟเวอร์ที่ติดตั้งโมเดล AI ขั้นสูงแบบพร้อมใช้งานโดยไม่ต้องพึ่งพาอินเทอร์เน็ต เหมาะสำหรับหน่วยงานที่ต้องการปรับแต่งการใช้งานเฉพาะ ลดความเสี่ยงด้านความปลอดภัยของข้อมูล และป้องกันการรั่วไหลของข้อมูลสำคัญ โดยไม่ต้องพึ่งโครงสร้างพื้นฐานบนคลาวด์