Pages

วันอาทิตย์, มกราคม 7

Miss.Seenev Interview with SRAN Dev ตอนที่ 2

Miss.Seenev : กลับมาคุยกันต่อ ทำระบบรักษาความปลอดภัยข้อมูลสารสนเทศ มองการตลาดอย่างไรไว้บ้างค่ะ
Nontawattalk : ก่อนอื่นต้องบอกก่อนว่า ผมไม่ได้เรียนทางการตลาดมานะครับ แต่ใช้การตลาดในเชิงสัญชาตญาณ มากกว่า คิดว่าใช่และถูกต้อง จึงทำ พยายามที่จะปรับปรุง จุดด้อยเราอยู่เป็นระยะ ครับ
Miss.Seenev : หมายความอย่างไรเหรอค่ะ เกี่ยวกับสัญชาตญาณเนี้ย ? และมองกลุ่มลูกค้าอย่างไร ?
Nontawattalk : สัญชาตญาณ บนแบบฉบับของเราเอง (หัวเราะ) แต่ก็มีพวกพี่ๆ ที่เป็นมืออาชีพ ด้านนี้มาช่วยดูแล ส่วนนี้โดยเฉพาะนะครับ แบ่งได้ 2 ส่วน เท่าที่ผมทราบแล้วกัน
ส่วนที่ 1 ตลาดในประเทศไทย และส่วนที่ 2 ตลาดในต่างประเทศ
ในส่วนแรก ตลาดในประเทศไทย เราต้องเข้าใจธรรมชาติ คนในชาติ และ กลุ่มคนหรือบริษัทประกอบการด้าน IT รวมถึง กลุ่มคนใช้งานด้าน IT ในประเทศไทย หากเข้าใจได้ จะมองภาพชัดเจนขึ้น
คนในชาติ ร้อยละ 65% ยังเข้าไม่ถึงเรื่องการใช้งาน IT (จากการคาดการณ์ ตนเองนะครับไม่ได้อิงสถิติที่ไหน) ที่ยังไม่เข้าถึง ประกอบด้วย
- สถานที่บางที่ในประเทศไทย ไฟฟ้าอาจยังเข้าไม่ถึงอยู่บางอาจจะน้อยมาก แต่ก็รวมในการคาดคะเนนี้ด้วย
- ความรู้ด้าน IT ในใช้งานชีวิตประจำวัน มีคนใช้งานทั่วประเทศไทย ผมคิดประมาณ ร้อยละ 30% จากประชากรทั้งประเทศ คิดจาก 60 ล้านคน
ถึงแม้จะมีการใช้เทคโนโลยี Hi-Speed มากขึ้น ก็จะกระจุกตัวที่ในเขตในเมือง โดยเฉพาะเมืองหลวง กทม.
ฉะนั้น ตลาด IT ในประเทศไทยค่อนข้างเล็ก แต่ไม่ถึงขั้นเล็กมาก เล็กแบบปานกลาง หากเรามองเฉพาะเจาะจงตลาด IT Security ก็จะมีส่วนตลาดน้อยลงไปอีก ดังนั้นจะเห็นว่าธุรกิจ IT ในประเทศไทย ส่วนใหญ่แล้วจะเน้นการค้าขายแบบกว้าง คือ ขายได้หมด เหมือน IT mall ตั้งแต่สายLAN จนถึงระบบขนาดใหญ่ แต่ มีความน่าสนใจที่ว่า ตลาดมีการเติบโต เร็วมาก เฉพาะนั้นอีกไม่นาน ตลาด IT ก็จะมีความสำคัญในประเทศไทยมากขึ้น
ตลาด IT Security เมืองไทย ในปัจจุบันเป็นตลาดที่เล็ก อยู่ แต่มีการให้ความสำคัญสูง สำหรับ องค์กรขนาดใหญ่ ธนาคาร , และธุรกิจที่มีความจำเป็น ติดต่อสื่อสารตลอด กลุ่มลูกค้าก็มาจากกลุ่มนี้ และส่วนใหญ่เป็นลูกค้าใน กทม. การทำตลาด IT Security ไม่เพียงการขายสินค้า อุปกรณ์ แต่เป็นการ ให้บริการ ทั้งเป็นที่ปรึกษา , ออกแบบระบบ , ติดตั้งระบบ และดูแลรักษาระบบ อีกทั้งยังเป็นงานสอน ได้อีกด้วย จึงกล่าวได้ว่า ตลาด IT Security มีความหลากหลายในตัวเช่นกัน ถึงแม้จะเป็นตลาดเล็ก แต่การได้งานก็มีหลายรูปแบบที่นำเสนอแก่ลูกค้า ส่วนตลาดที่ถึง home user ก็จะมีทั้งที่เป็น software ป้องกันภัยต่างๆ ได้อีกด้วย ดังนั้นอาจกล่าวได้ว่า ตลาด IT Security เป็นตลาดเล็ก แต่ เข้าถึงตั้งแต่ home user จนถึงธุรกิจขนาดใหญ่ ในเมืองไทยได้ แต่เนื่องด้วยเหตุผลการเข้าถึง IT และความรู้ผู้ใช้งาน ยังเป็นอุปสรรคสำหรับตลาด IT Security เมืองไทยอยู่
SRAN กับตลาด IT Security เมืองไทย ตอนแรกเราเน้นกลุ่ม องค์กรขนาดกลาง ถึง ขนาดใหญ่ ปัจจุบัน เรามาทำตลาด SME ด้วยครับ ก็ถือว่าจะเข้าถึง SME ได้ในปี 2550 นี้ เพราะเราผลิตอุปกรณ์ขนาดเล็ก และมีราคาประหยัดเพื่อแข่งขันการตลาด SME มาเมื่อปลายปีที่แล้ว
ส่วน Home use หรือ ผู้ใช้งานตามบ้าน ตอนนี้เราแจกให้ฟรี อยู่ครับหลายๆ software เลยไม่ว่าเป็น Anti virus รวมถึงบริการแนว Web services ที่เจ้าของ web site ไม่ต้องมีต้นทุนในการใช้เทคโนโลยี ครับ
มาถึงตลาดต่างประเทศ ผมมองตลาดโลกเป็นสิ่งที่น่าสนใจมาก เพราะเป็นตลาดใหญ่ ด้วยกำลังทุน ของส่งออกไปขายต่างประเทศลำบาก เพราะต้องทำหลายปัจจัย การเข้าถึงตลาดโลก สำหรับ SRAN ได้คือการแสดงเทคโนโลยี ในแบบฉบับของเราเอง ในปี 2550 ผมจะทำ SRAN Web identity Search และอื่นๆ ที่ยังไม่ออกสู่สายตา จะจัดทำในรูปแบบ Web services ที่ Interactive มากขึ้น มีรูปแบบสวยงาม และรองรับ Web 2.0 + Social Networking เทคโนโลยีนี้ จะเผยแพร่ไปสู่ตลาดโลกได้ ส่วนอัตราค่าบริการ ยังไม่ได้คิดครับคิดว่าให้ฟรี เช่นกัน แสดงศักภาพ คนไทย ก่อน ก็ต้องโปรดคอยติดตามต่อไป

Miss.Seenev : ในส่วน SRAN Web identity Search มีจุดเด่นในแง่ไหนเหรอค่ะ ถึงจะไปตลาดโลกได้
Nontawattalk : เน้นเรื่องการระบุภัยคุกคาม ที่เกิดจากเยี่ยมชม Web ในรูปแบบปัจจุบัน ยังธรรมดาไปหน่อยครับ แต่สิ่งที่ผมและทีมงานพัฒนาอยู่ คิดว่ายังใหม่ และไม่มีใครทำในโลก คิดว่ามันมีประโยชน์ ไม่แพ้ Siteadvisor ของ Mcafee เลยล่ะครับ

Miss.Seenev : แสดงว่าเป็นความหวัง สำหรับการก้าวถึงตลาดโลก แสดงว่าไม่มองตลาดไทยนักหรือเปล่า ค่ะ
Nontawattalk : ตลาดเมืองไทย นี้สำคัญที่สุดครับ เพราะต้องการให้คนไทย ใช้สินค้าที่ สามารถควบคุมได้ ไม่ต้องหวังพึ่งต่างประเทศ โดยเฉพาะ ความมั่นคงชาติ เรายินดี Open Code ที่เขียนเพื่อนำไปพัฒนาต่อเพื่อการใช้ระบบการทหาร หรือ ส่วนราชการที่ต้องการความมั่นคงข้อมูลอีกด้วย เราทำ SRAN ด้วยเจตนา ที่ต้องการให้คนไทยใช้ ทำได้ด้วยครับ ไม่ใช่แค่ใช้ อย่างเดียว

Miss.Seenev : คู่แข่งทางธุรกิจ เยอะไหมค่ะ
Nontawattalk : ปัจจุบันเยอะครับ แต่ส่วนใหญ่ เป็นบริษัทข้ามชาติ
Miss.Seenev : แล้วมีกลยุทธอย่างไร สำหรับแข่งกับบริษัทข้ามชาติ และสินค้าต่างประเทศ ค่ะ
Nontawattalk : ผมมองว่าการแข่งขัน เป็นเรื่องปกติ ส่วนจะแข่งขันอย่างไร ให้ได้เปรียบบริษัทข้ามชาติ ก็ต้องใช้ความเป็นคนท้องถิ่นเราเอง โดยเน้นการให้บริการหลังการขายที่มีคุณภาพ และในอดีตที่ผ่านมาส่วนใหญ่ลูกค้าที่เลือกใช้ อุปกรณ์ SRAN ก็ต่อสัญญาณ ทั้งสิ้น
Miss.Seenev : คุยกันตั้งนาน ไม่ทราบว่าสินค้า อุปกรณ์ SRAN ขายกันกี่รุ่นมีอะไรขายบ้าง ค่ะ
Nontawattalk : ครับ เรามี อุปกรณ์ด้านระบบรักษาความปลอดภัยข้อมูล บน เครือข่ายคอมพิวเตอร์ (Network) มีด้วยกัน 2 ตระกูล คือประกอบด้วย
1. ระบบ Gateway Security ตัวนี้เราเป็นระบบ UTM คุณสมบัติใกล้เคียงกับ UTM สินค้าต่างประเทศ แต่เราเน้นที่ ประหยัดที่ license อุปกรณ์ เนื่อง Feature อย่างเช่น Anti virus/Spam/Spyware/URL Filtering/ ของ SRAN ไม่เสีย license ระบบนี้มีอุปกรณ์ให้เลือกด้วยกันอยู่ 5 รุ่น
2. ระบบ Security Center ตัวเองเราเลยครับ เป็นอุปกรณ์ ผสมระหว่าง IDS/IPS + VA รวมถึงการ comply log ให้สอดคล้องกับ ISO17799 ได้อีกด้วย ประกอบด้วย 5 รุ่นเช่นกัน
3. Security Appliance on Demand แล้วแต่ลูกค้าต้องการเพิ่มอะไร เช่น เพิ่มระบบ NAC , SSL VPN หรือพวก SMS Security Alert เราทำเป็น Plugins บน SRAN Security Center ได้หมดครับ

Miss.Seenev : ถือได้ว่าเป็นจุดเด่นของ SRAN-Dev เลยหรือเปล่า ว่าทำได้เองด้วย
Nontawattalk : ถูกต้องล่ะครับ คือเราทำได้เอง ไม่ต้องพึ่งใคร ถึงแม้เทคโนโลยีหลายๆตัว เราต้องประยุกต์จากสิ่งที่มีอยู่จากต่างประเทศ แต่กระบวนการนี้ผลิตขึ้น ด้วยฝีมือเราเองครับ จนสามารถปรับแต่งให้อยู่ในแบบที่เราต้องการได้ สิ่งที่ได้รับตามมาก็คือ เราสามารถเข้าถึงลูกค้าได้มากขึ้น เพราะความต้องการลูกค้าในตลาด IT Security มีเยอะที่อยากได้โน่นอยากได้นี้ เราจับรวมมาอยู่ในผลิตภัณฑ์เราได้ พร้อมออกแบบระบบเครือข่ายให้ปลอดภัย บนความพอเพียงได้ ครับ
Miss.Seenev : ตามสมัยเลยนะค่ะ เน้นความพอเพียง
Nontawattalk : สำคัญครับ ความพอเพียง เป็นปรัชญา ที่ลึกซึ้ง แต่พอเพียงแบบ SRAN เพราะเรามีภูมิคุ้มกัน และ คุ้มค่าหากเลือกใช้ SRAN ครับ
Miss.Seenev : ในอนาคต คุณต้องการเป็นอย่างไรค่ะ
Nontawattalk : อืม... อนาคต SRAN จะมีสีสันมากขึ้น เราจะทำงาน IT Security แบบสราญอารมณ์ ที่มีคุณภาพ และสร้างขื่อเสียงกับสู่ประเทศไทยในสายตาต่างประเทศ ครับ
Miss.Seenev : แสดงว่าปีนี้ เน้นการทำตลาดต่างประเทศ สิค่ะ
Nontawattalk : จะพยายามครับ ไม่เกิน Q2 ปีนี้อาจได้เห็นอะไรใหม่ๆ SRAN เทคโนโลยี ที่พอให้ต่างชาติรับรู้ได้ว่า เราไม่เบา : )
Miss.Seenev : ก็ขอเป็นกำลังใจให้ แล้วกันนะค่ะ คำถามสุดท้ายค่ะ SRAN จะช่วยเราได้แค่ไหนค่ะ และมีวิธีการสร้างความเชื่อมั่นอย่างไร เนื่องจากเป็นระบบรักษาความปลอดภัยข้อมูล ที่พัฒนาจากคนไทย เอง ปกติแล้ว สีนวลเห็นว่า คนไทยส่งเสริมกัน แต่ในความคิด แต่ในทางปฏิบัติแล้ว ก็ยังกล้าๆ กลัวๆ ที่จะใช้ของคนไทยอยู่
Nontawattalk : ขอบคุณครับ ที่เป็นส่วนหนึ่งในการให้กำลังใจเรา ผมและทีมงานทำ SRAN มีความฝันเดียวกัน เราทำงานกันเป็นทีม Work เป็นการสร้างสีสันหนึ่งให้เกิดขึ้นวงการ IT เมืองไทย ให้สมกับเราได้เกิดมาทำงานด้านนี้ และปวรณาตนด้วยความเพียร เพื่อต้องการให้ เกิดเทคโนโลยีที่สามารถทราบถึงภัยคุกคามจากเครื่อข่ายคอมพิวเตอร์ ที่แก้ไขได้อย่างทันเหตุการณ์ ผมเชื่อว่าไม่มีระบบเทคโนโลยีใดในโลก ที่ดีที่สุด แต่ จะป้องกันมากน้อยแค่ไหน ก็คงต้องพึ่งคน และกระบวนการทำงาน ในส่วนการที่ทำให้เชื่อมั่น SRAN ได้ เกิดจากระยะเวลา ที่เราพิสูจน์ตนเองมากว่า 3 ปี เราได้รับการตอบรับที่ดี ทั้งภาครัฐ และเอกชน กล้าใช้เทคโนโลยีเรา ดูรายละเอียดได้ที่ http://www.gbtech.co.th/customers.html
รวมถึงบทความการให้ความรู้ การจัดงานสัมนาเป็นระยะในปีที่ผ่านมา บอกได้ว่าเราคือคนทำงาน ที่ไม่ต้องการความดังนัก และไม่ค่อยได้เปิดตัวนัก จะรู้จักเราในนาม SRAN ไม่ใช่บุคคล และรู้กันในวงการว่าอยากปลอดภัยสมบูรณ์แบบด้าน IT Security ต้องเรียกหาเรา
บทพิสูจน์ต่อไป เราจะไม่หยุดนิ่ง เราจะก้าวสู่สากล อย่างน้อย ก็เป็น สีสันหนึ่งใน IT Security ระดับโลกในเร็ววันนี้ ให้ได้ จะพยายามทำให้ดีที่สุด ครับ
Miss.Seenev : มีความมุ่งมั่นทีเดียวนะค่ะ อย่างไงขอบคุณมากค๊ะ ที่กรุณาตอบคำถาม ทุกคำถาม และคิดว่าการสนทนาครั้งนี้ เป็นประโยชน์สำหรับ คนอื่น ในการสร้างฝันในการทำงานให้เป็นจริง ดังเช่น SRAN (สราญ) ในทุกวันนี้ที่เราใช้กัน สวัสดีค่ะ
Nontawattalk : ขอบคุณครับ สวัสดีครับ

นนทวรรธนะ สาระมาน
Nontawattana Saraman

Miss.Seenev Interview with SRAN Dev ตอนที่ 1


Miss.Seenev : สวัสดีค่ะ วันนี้มีโอกาสได้สัมภาษณ์ตัวแทนกลุ่ม SRAN อยากทราบว่าทำไมต้อง SRAN และมีคำว่า Dev ด้วยค่ะ

Nontawattalk : สวัสดีครับ ก่อนอื่นขอเกริ่นนิดหน่อยนะครับ คำว่า "SRAN" ออกเสียงว่า สะ-ราญ เป็นการบังคับให้ออกเสียงเช่นนี้ เพราะว่าคนแต่ง ต้องการให้คล้องจองกับคำว่า สราญอารมณ์ หรือที่มีความหมายว่า สุขสนุก นั้นเองครับ SRAN เองเป็นคำย่อ คำเต็มชื่อว่า "Security Revolution Analysis Network" มีสัญญลักษณ์ เป็นแมวไทย ชื่อพันธ์วิเชียรมาศ ส่วนคำนิยามจากชื่อ ผู้แต่ง ต้องการให้เป็นการปฏิรูปใหม่ในวิเคราะห์เครือข่ายคอมพิวเตอร์ ในด้านการรักษาความปลอดภัยข้อมูลสารสนเทศ ส่วนคำว่า Dev เป็นคำย่อ คำเต็มว่า Development ความหมายคือการพัฒนานั่นเอง SRAN Dev คือ กลุ่มคนที่พัฒนาระบบที่เรียกว่า การปฏิรูปใหม่ในการวิเคราะห์เครือข่ายคอมพิวเตอร์ ในด้านการรักษาความปลอดภัยข้อมูลสารสนเทศ ครับ
Miss.Seenev : ทำไมต้องเป็นแมวค่ะ
Nontawattalk : เพราะแมว น่ารักดีครับ เป็นสัตว์ที่ผมเองก็ไม่เคยเลี้ยงนะครับ ไม่ทราบว่าทีมผมมีใครเลี้ยงบ้างก็ไม่ได้ถามเช่นกัน เหตุผลหลักๆที่เลือกแมว และต้องเป็นแมววิเชียรมาศ เป็นแมวไทยแท้ มีเอกลักษณ์ ที่มีแถบดำอยู่ 9 จุดในตัว และไม่ว่าสายพันธ์จะเป็นอย่างไร 9 จุดก็ยังคงเดิมในต่ำแหน่งเดิม มันน่าแปลกมากกครับ ส่วนเหตุผลอีกข้อที่ไม่เคยบอกที่ ใดมากก่อน สัญลักษณ์ ของ SRAN มาจาก สุนัขที่บ้านผมเอง ตัวเหมือนแมวมาก ซื่อสัตย์มากครับ
ส่วนแมววิเชียรมาศเองต่างประเทศรู้จักแมวชนิดนี้ในชื่อ Siamese นะครับ และก็ เป็นสัตว์ที่ต่างประเทศนิยมนำไปเลี้ยงมาก ทั้งที่ต้นตำรับมาจากเมืองไทยนี้เองครับ สรุปสั้นๆ ว่า เพราะมีเอกลักษณ์ประจำตัว และต่างประเทศรู้จักในทางที่ดี จึงเป็นเหตุผลในการเลือก แมว วิเชียรมาศ เป็นสัญลักษณ์ ต้องการอ่านเพิ่มเติมอ่านได้ที่ http://www.sran.org/index_html/logosran


Miss.Seenev : ช่วงต้น ขอถามคำถามแบบคนชังสงสัยหน่อยนะค๊ะ SRAN มีมานานหรือยังค่ะ และทำไมถึงคิดทำระบบนี้ขึ้นล่ะค๊ะ

Nontawattalk : ก่อนหน้ามี SRAN เราเคยทำกลุ่ม Siamhelp มาก่อนหากเปิด Internet ได้อ่านที่มาที่ไป blog ที่ชื่อว่า 8 ปี siamhelp จากวันนั้นถึงวันนี้ URL ว่า http://nontawattalk.blogspot.com/2006/12/8-siamhelp.html
จดทันไหมครับ : ) เป็น blog ผมเองฮะ ที่นำมาเสนอเพราะว่าตัวผมอยู่ตั้งแต่เริ่มต้น จนปัจจุบัน ครับ อันที่จริง เราทำงานกันเป็นทีมนะครับ
ส่วน SRAN มีมา 3 ปี ย่างปีที่ 4 เราเริ่มคิดค้น ระบบ SRAN ได้เมื่อปลายปี 2546 อยากดูภาพเก่าๆ ของเราดูได้ที่ http://blog.gbtech.co.th/gallery/main.php คลิกไปที่ ภาพอดีตก่อนมาเป็น SRAN
ที่คิดระบบนี้ขึ้น เนื่องจาก ช่วงที่เปิดบริษัท Global Technology Integrated ใหม่ๆ เราได้รับทำงานเกี่ยวกับการประเมินความเสี่ยงระบบเครือข่าย (Vulnerability Assessment) และการทำทดสอบหาภัยคุกคามทางเครือข่ายคอมพิวเตอร์ (Penetration Test) รวมถึงการสืบค้นหาหลักฐานเพื่อหาผู้กระทำผิดทางอาชญากรรมคอมพิวเตอร์ (Computer/Network Forensic) รวมถึงการแก้ไขปัญหาฉุกเฉินที่ไม่สามารถควบคุมได้ทางระบบเครือข่ายคอมพิวเตอร์ (Incident Response) มาพอสมควร ทั้ง 4 กรณีตัวอย่างที่กล่าวไป เราทำได้ดี ปิดงานได้ทุกกรณี เมื่อเวลาผ่านไป เราคิดว่าสิ่งที่เราต้องใช้เทคโนโลยี ของต่างชาติหลายๆ ชนิดมาเพื่อทำงานเหล่านนี้ ต้องใช้อุปกรณ์มากมาย จึงเป็นที่มาในการรวมคุณสมบัติเด่นแต่เทคโนโลยี มาไว้ในอุปกรณ์เดียว ทั้งการทำ NSM (Network Security Monitoring) เพื่อใช้ในการทำ Incident Response และ Forensics , การประยุกต์ระบบ IT Auditor มาใช้ในการทำ Pen-Test และ VA (Vulnerability Assessment) มารวมเข้าในเทคโนโลยีเดียวกัน จนเกิดเป็น SRAN และต่อจากนั้นเรานำ SRAN บรรจุบน Appliance ที่มีการปรับแต่ง OS และ Hardening ด้วยกรรมวิธีมาตรฐาน จนออกมาเป็น SRAN Product ในรุ่นต่างๆ ใน Web http://www.gbtech.co.th นี้แหละครับ ช่วงเวลาที่คิดได้ครั้งแรก เราค่อยข้างไปไกลกว่าอุปกรณ์รักษาความปลอดภัยทั่วไป ในต่างประเทศครับ เพราะแนวคิดในการรวมศูนย์ด้านความปลอดภัยข้อมูล ที่ไม่ใช่ UTM (Unified Threat Management) นะครับ เป็นการเน้นในเรื่องรวมศูนย์แบบ NSM (Network Security Monitoring) มากกว่า ถือได้ว่าเราต้นตำหรับการทำ Network Security Collaboration เลยล่ะถ้าจะให้โม้สักหน่อยนะ ทุกวันนี้คำว่า Collaboration ก็เป็นที่นิยมไปแล้ว และตอนนั้นยังไม่มี ปัจจุบันมีเยอะเลยครับ นำมาขายในไทยก็เยอะมากเช่นกัน จุดประสงค์ของกลุ่ม SRAN ตั้งแต่อดีต จนถึงปัจจุบัน มีดังนี้ครับ
1. เผยแพร่ความรู้ด้าน IT Security ให้กับผู้สนใจ ผ่านทาง Web Site www.sran.org ตั้งเป็นชุมชน Online ครับ โดยที่ SRAN.org ก็มี website แบ่งเป็นหมวดดังนี้
1.1 www.sran.org ส่วนใหญ่เป็นการนำเสนอ บทวิเคราะห์ ในเชิงบทความวิชาการ รวมถึง ผลการทดลอง(LAB) ที่เกิดจากทีม SRAN Dev
1.2 infosec.sran.org เป็น web ข่าวสารด้าน IT Security บอกได้ว่าเป็น Web ที่ update ข่าวสารด้านนี้เร็วที่สุดในประเทศไทย และมีอย่างต่อเนื่อง โดยมีการเสนอข่าวสารด้านระบบรักษาความปลอดภัย ช่องโหว่ต่างๆ ที่เกิดขึ้นในโลก IT รวมถึงบทความต่างๆ ที่น่าสนใจ เหมาะสำหรับคนทำงาน IT Security ในประเทศ เพราะเนื้อหา web เป็นภาษาไทยครับ
1.3 VirusDB.sran.org นิยาม web นี้คือ Malware collection เป็นการรวบรวมข่าวสารไวรัสคอมพิวเตอร์ , SCAM Web หรือ Web ที่มีเนื้อหาหลอกลวง การแนะนำให้ระวังภัยคุกคามที่อาจจะเกิดจากการใช้งาน internet ต่างกับ infosec ตรงที่ว่า web นี้เน้นข่าวสารที่เป็น malware มีสถิติ malware ทั่วโลก รวมถึง มี files สำหรับนักทดลอง ที่เป็นการจำลอง malware files เพื่อใช้ในงานวิจัย โดยทีมงานรวบรวมมาจากทั่วโลก ครับ
1.4. Hackdiary.sran.org
ประกอบไปด้วย
1.4.1 รวบรวมข้อมูลการ Web site ในประเทศไทยที่มีการโจมตีขึ้น โดยจัดในรูปสถิติ
1.4.2 รวบรวม Video การสาธิตเทคนิคการบุกรุกที่เป็นภัยคุกคามทางอินเตอร์เน็ท เพื่อให้ผู้ดูแลระบบได้เกิดความตะหนักในการป้องกันภัยคุกคามดังกล่าว
1.4.3 แหล่งค้นหาข้อมูลการโจมตีที่เกิดขึ้นในประเทศไทย
1.4.4 จัดทำ Reality Hacking ในรูปแบบ Video (ข้อ1.4.2) และจัดแข่งขันเพื่อสร้างเป็นมหกรรม IT Security Congress ขึ้นในประเทศไทย
1.5 SRAN Freemail แจก e-mail ที่มีความปลอดภัย และมีความจุ 2 G ต่อ account บน domain @sran.org

2. เผยแพร่เทคโนโลยี ระบบรักษาความปลอดภัยข้อมูลสารสนเทศ ที่จัดทำโดยคนไทย เพื่อออกตลาดโลก ให้ได้ครับ โดยที่เรานำเสนอมีดังนี้
SRAN Technology (www.sran.net) ศูนย์รวมเทคโนโลยี SRAN เป็นการนำเสนอเทคโนโลยีใหม่ๆ ที่กลุ่ม SRAN ได้พัฒนาขึ้น ประกอบด้วย
2.1 SRAN Anti virus : โปรแกรมป้องกันไวรัสคอมพิวเตอร์ เพื่อคนไทย
2.2 SRAN Web identity : เป็นการสร้างเทคโนโลยี การระบุผู้เยี่ยมชม web และพฤติกรรมในการเยี่ยมชม web โดยมีจุดเด่นในการตรวจจับภัยคุกคามที่อาจจะเกิดขึ้นใน website ได้ เรียกว่า เป็น Intrusion Detection Web System ที่เป็นการเก็บสถิติผู้เยี่ยมชม web แบบ Real Time โดยใช้ Ajex เทคโนโลยี
2.3 SRAN RSS : โปรแกรมบราวเซอร์ข่าวเกี่ยวกับ IT security
2.4 ข่าวสารบริษัท Global Technology Integrated และ กลุ่ม SRAN Dev (http://blog.gbtech.co.th)
ใน web นี้ประกอบด้วย
- ข่าวสารการพัฒนากลุ่ม SRAN
- ข่าวสารบริษัท รวมถึงการวางแผนในแต่ละไตรมาส ของปี
- ภาพอดีต จน ถึงปัจจุบัน ของกลุ่ม SRAN

ส่วนหนึ่งที่ยังไม่เคยไปไว้ที่ใด ก็มี

SRAN Podcast (http://podcast.sran.org) เป็นแนวคิดของเฮียตู่แห่ง Global Technology Integrated นี้แหละครับ เป็นการนำเทคโนโลยี Podcast มาประยุกต์ใช้ บริจาค Server จากคนอ้น หนึ่งสมาชิกพัฒนา SRAN และทีม Services บริษัท Global Technology Integrated ตั้งแต่อดีตจนถึงปัจจุบันเช่นกัน

เป็นเสียงเพื่อคนพิการทางสายตา เพื่อสร้างภูมิปัญญา ดั่งคำกล่าวที่ว่า “แสงสว่าง ในความมืด จากเสียงแห่งปัญญา (Wisdom Sightless)”
หลักการ : จากที่อ่านเพียงคนเดียว ก็แบ่งให้กับผู้ที่ไม่ได้อ่าน และผู้ที่อ่านไม่ได้ แบ่งปันภูมิปัญญาจากหนังสือที่ท่านรัก เพื่อถ่ายทอดเสียงให้กับผู้ได้รับฟัง SRAN Podcast เพื่อคนตาบอด ยังทำไม่เสร็จ และคิดว่าไม่รู้จะทำได้ต่อแค่ไหน อาจเหลือเพียงแนวความคิด หากท่านใดสนใจพัฒนาต่อ ก็โปรดแจ้งเจตจำนงค์มาหน่อยนะครับ ต้องบอกว่างานนี้ ฟรีครับ ไม่หวังผลตอบแทนทางการค้า

และทั้งหมดที่กล่าวมานี้ เป็นหลักการและจุดยืนที่เราได้นำเสนอ เป็นสิ่งที่ได้เราทำไปแล้ว

และในปี 2550 เรามีแผนที่จะทำ ในการพัฒนาเทคโนโลยีด้านความปลอดภัยข้อมูลให้มากขึ้น ไม่ว่าเป็น
- การทำ LiveCD Penetration Test toolkits ใช้ชื่อว่า SRAN Tools Muay Thai ถือว่าเป็น Pen-test tools ที่เป็น LiveCD แห่งแรกของประเทศไทย
- การพัฒนาต่อของ SRAN Anti virus (Return)
- การพัฒนาต่อ SRAN Web identity เพื่อสร้างเป็น Web 2.0 ที่ทันสมัยขึ้น
- การสร้างฝันเป็นความจริง ของ The Reality Hacking Project ที่เป็นมหกรรมการแข่งขัน ศึกประลองความไวในการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ ซึ่งผมเองก็ไม่ได้นำเสนอ ออกมาเสียที นะครับ ทั้งที่ files การออกแบบทั้งหมดนี้อยู่ในเครื่องผมเรียบร้อยหมดแล้ว
และยังมีอีกหลายเรื่องเลยครับ ที่อยู่ในหัว แอบบอกไปบ้างแล้วใน http://nontawattalk.blogspot.com/2007/01/sran-technology.html
จะเห็นว่าเราทำเยอะมากเลยนะครับ เนี้ย ...

.. อ้าว คุณสีนวล หลับไปแล้วเหรอครับ งั้นพักกันสักครู่ ดีไหมครับ

Miss.Seenev : ... ขอโทษค่ะ ถามนิดเดียว ตอบยาวววเลย งั้นไว้ต่อช่วงหน้า พักดื่มน้ำ ปัสสาวะ ก่อนละกันค่ะ ไว้ช่วงหน้าอย่าพลาด สีนวลจะถามเจาะลึก ในคำถามที่คุณอยากรู้ จาก SRAN เจอกันค่ะ
Nontawattalk : : )

นนทวรรธนะ สาระมาน
Nontawattana Saraman