Skip to content

สิ่งที่ทำ

งานแรกผมคือการทำ Penetration test หรือเรียกโดยย่อว่า Pen-test เป็นการทดสอบเจาะระบบอย่างถูกต้องตามกฎหมาย โดยผลลัพธ์คือต้องรู้ช่องโหว่ว่าองค์กรนั้นมีโอกาสถูกเจาะระบบหรือโดน Hack ได้หรือไม่ จากนั้นในช่วงปี 2546 ผมคิดว่าเราต้องสร้างแบรนด์ของเราเอง โดยช่วงนั้นผมใช้ Open source หลายตัว เช่น Snort เป็น NIDS/HIDS และ Nmap เป็นตัวตรวจหา Port services ที่เปิดอยู่ของระบบ รวมถึง Nessus ตัวประเมินความเสี่ยงที่ยุคนั้นรู้จักกันดี ผมได้เอาแนวคิดหลายๆ ตัว โดยเฉพาะการ Mirror traffic บนระบบเครือข่ายคอมพิวเตอร์ แบบ Snort แบบ TCPdump แบบ Bro IDS มารวบรวมประยุกต์เป็น SRAN Security Appliance โดยการนำ Signature base จาก rule snort มาเขียนใหม่ และจับเรื่องเป็น Traffic ในแบบ SRAN ขึ้น ปรากฏว่าทำงานได้ดีเกินขาด เราก็ตั้งชื่อ Product แรกเรา ในปี 2546 ชื่อ SRAN เป็นชื่อย่อมาจาก Security Revolution Analysis Network และSRAN มาปรับปรุงในปี 2550 ให้มีการจัดเก็บบันทึกข้อมูลจราจรคอมพิวเตอร์ได้ เป็นปีแรกๆที่ RFC5424 ได้ถูกนำมาใช้โดยใช้ Protocol Syslog SRAN เป็นลูกผสมระหว่าง NIDS (Network Intrusion Detection System) ผสมกับ Log collect โดยใช้ syslog และนำมาลง Hardware เป็นจุดเด่นของ SRAN ที่ดูรูปทรงในสมัยนั้นใกล้เคียงของที่นำเข้าจากต่างประเทศ

โดย Product แรกเราชื่อ SRAN Security Center ตัวนี้มีส่วนที่เป็น Nmap / Nessus ที่ใช้ประเมินความเสี่ยงระบบด้วย ต่อมาเราตัดประเมินความเสี่ยงระบบออก เหลือเฉพาะ NIDS และ Syslog server เรียกว่า SRAN Light ซึ่งเป็นรุ่นที่ขายดีมากรุ่นหนึ่ง เป็นรุ่นที่โรงงานในประเทศไทย ซื้อกันจำนวนมาก โดยเฉพาะโรงงานผลิตอุตสาหกรรมจากประเทศญี่ปุ่น เพราะมองว่าของเราใช้งานสะดวก ติดตั้งแล้วทำงานได้เลย

ต่อมาในปี 2555 เราได้ออกผลิตภัณฑ์ชื่อ SRAN NetApprove ซึ่งตัวนี้ใช้ประสบการณ์กว่า 10 ปี ที่เราติดตั้ง SRAN กว่า 500 บริษัท ส่วนใหญ่เป็นเอกชน มาปรับปรุงให้มี Feature ที่ทำงานได้ง่ายขึ้นออกรายงานในรูปแบบต่างๆ ได้ มีรุ่นฮาร์ดแวร์ที่มากขึ้น และมองเห็นภัยคุกคามมากขึ้น ช่วงแรกๆ NetApprove ช่วยองค์กรที่ระดับกลางเล็ก SME ได้มาก ทำให้องค์กรเหล่านั้นลดค่าใช้จ่ายที่ต้องซื้อสินค้าต่างประเทศ ที่ต้องมี Log management รวมถึง SIEM ถึงจะมองเห็นภัยคุกคาม แต่ Netapprove ตัวเดียวก็มีความใกล้เคียงและสามารถรู้ระดับความเสี่ยงขององค์กรได้ รู้เครื่องที่ติดเชื้อ และกำลังแพร่เชื้อในองค์กรได้

SRAN Netapprove จนถึงปัจจุบันเป็นรุ่นที่ขายดีที่สุด และส่วนใหญ่จะเป็นองค์กรที่มีสาขา จึงมีการติดตั้ง Netapprove จำนวนมากในช่วงปี 2557 – 60 ที่ได้ติดตั้งตามอินเทอร์เน็ตชายขอบ งาน USOLog หลายพันตัวที่กระจายออกไปทั่วประเทศ อีกทั้งยังรวมถึงหลายกระทรวงที่มีสาขาตามต่างจังหวัดก็ใช้ Netapprove ตัว Netapprove มีรุ่น LT50 ที่ขึ้นบัญชีนวัตกรรมไทยตัวแรกในด้าน Cybersecurity อีกด้วย

ภาพความสำเร็จ SRAN ตั้งแต่ยุคแรกจนปัจจุบัน

ต่อมาผมได้ร่วมหานวัตกรรมใหม่ๆ ที่จะทำขึ้นเข้าไปร่วมลงทุนกับกลุ่มอาจารย์มหาวิทยาลัยที่ทำเรื่องการระบุตัวตน Identity การไม่ต้องจำรหัสผ่านในการ Login หรือที่เรียกว่า PasswordLess โดยสร้างเป็นแอพลิเคชั่นบนมือถือ ที่เรียกว่า Trusty ไว้รองรับการทำงานแบบ Work form Anywhere ระบุตัวตนได้ รวมถึงใช้เป็นการยืนยันในการเซ็นเอกสารผ่านทางอิเล็กทรอนิกส์ได้ ใช้ชื่อว่า Trusty Sign ขึ้น

ล่าสุดผมกลับมาทำเรื่อง Log อีกครั้งในปี 2564 ผมได้รับโจทย์ ทำอย่างไรให้รับข้อมูลขนาใหญ่ได้ โดยใช้ ทรัพยากรเครื่องที่ต่ำที่สุด รับข้อมูลขนาดใหญ่กว่า 50,000 เหตุการณ์ต่อวินาที เก็บข้อมูลขนาดใหญ่รวบรวมเก็บย้อนหลังได้ เปิดไฟล์ขนาดใหญ่ภายในเวลาไม่นานได้ ค้นหาข้อมูลขนาดใหญ่ได้โดยข้อมูลไม่สูญหายและค้นหาได้อย่างรวดเร็ว โดยทั้งรับ เก็บ เปิด อ่าน และส่งต่อข้อมูลได้นั้น ต้องใช้ทรัพยากรเครื่องที่ต่ำที่สุด น้อยที่สุด เป็นการการลดค่าใช้จ่ายในการนำเข้าเทคโนโลยีจากต่างประเทศ เลยร่วมกันพัฒนาขึ้นกับทีมงาน โดยตั้งชื่อ Metalog ขึ้น รองรับงานที่ต้องการรับข้อมูลขนาดใหญ่ ทั้งในองค์กรและในรูปแบบของ Cloud Services

SRAN Log Module รุ่น METALog ตัวรับข้อมูลจราจรคอมพิวเตอร์ขนาดใหญ่ ที่รับปริมาณข้อมูลมากๆที่ส่งมาต่อเนื่องพร้อมๆกันหลาย Source เริ่มตั้งแต่ 10,000 – 1,000,000 EPS (Event Per Second) รับข้อมูลขนาดใหญ่ได้โดยใช้ทรัพยากรต่ำ เก็บข้อมูลขนาดใหญ่ได้โดยใช้พื้นที่เก็บน้อย
เปิดไฟล์ขนาดใหญ่ได้โดยที่ใช้ทรัพยากรเครื่องต่ำ ค้นหารวดเร็วและทันทีได้ ซึ่งทำให้องค์กรได้ลดต้นทุนในการนำเข้าสินค้าต่างประเทศได้ รายละเอียด https://metalog.sran.net

ARAK Data Protection โดยจุดประสงค์หลักการพัฒนาคือต้องการสร้างซอฟท์แวร์ที่ช่วยป้องกันข้อมูลส่วนบุคคล และข้อมูลที่สำคัญของเรา และรวมถึงองค์กร ให้มีความปลอดภัยมากขึ้น เป็นการรักษาอธิปไตยทางข้อมูลของผู้ใช้งาน และหน่วยงานที่ใช้การป้องกันข้อมูลไม่เกิดการรั่วไหล และการละเมิดข้อมูล

ซอฟท์แวร์นี้สามารถป้องกันข้อมูลส่วนบุคคล และข้อมูลอ่อนไหวส่วนบุคคล เป็นไปตามกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ของประเทศไทยหรือเรียก PDPA (Privacy Data Protection Act)
รวมถึงการป้องกันข้อมูลสำคัญ โดยมีการทำการเข้ารหัสข้อมูล เพื่อเก็บ รวบรวม ใช้และเปิดเผย ทั้งที่เก็บบันทึกในองค์กร หรือเก็บไว้ยังผู้ให้บริการคลาวด์ในต่างประเทศ รายละเอียด https://arak.sran.net