mobile-logo

December 2018

28 Dec

ที่สุดแห่งปี Cloud Workload Protection ของ Symantec ได้รางวัล Product of The Year

by Monster Connect
in Symantec
Comments

ที่สุดแห่งปี Cloud Workload Protection ของ Symantec ได้รางวัล Product of The Year Cloud Workload Protection (CWP) โซลูชั่นด้านความปลอดภัยบน cloud จาก Symantec ได้รางวัลผลิตภัณฑ์แห่งปี 2018 ในด้าน security cloud รางวัลนี้จัดโดย CRN นิตยสารออนไลน์ด้าน IT ชั้นนำของโลก โดยคัดเลือกจาก 3 มาตรฐานสำคัญ ความก้าวหน้าด้านวัตกรรม โอกาสทางการเงินของบริษัทคู่ค้า และความต้องการของลูกค้า   CWP เป็นโซลูชั่นที่ปกป้องแบบ cloud แบบ multilayer ได้รับความไว้วางใจจากลูกค้า public...

Read More
28 Dec

Symantec กับภารกิจสืบสวนและป้องกันภัยจากกลุ่มก่อการร้ายไซเบอร์

by Monster Connect
in Symantec
Comments

Symantec กับภารกิจสืบสวนและป้องกันภัยจากกลุ่มก่อการร้ายไซเบอร์ DeepSight Managed Adversary and Threat Intelligence (MATI) ศูนย์วิจัยของ Symantec บริษัทด้าน cyber security จากอเมริกา ได้ตรวจพบกลุ่มผู้ก่อการร้ายทางไซเบอร์ 2 กลุ่มด้วยกัน ทั้งสองกลุ่มนี้เริ่มโจมตีองค์กรต่างๆ ในแถตะวันออกกลาง ยุโรป และอเมริกาเหนือ มาตั้งแต่ปี 2017 จนถึงปัจจุบัน   แม้ยังไม่มีชื่อเรียกของผู้ก่อการร้ายทั้งสองกลุ่มอย่างเป็นทางการ Symantec เรียกกลุ่มหนึ่งว่า Seedworm และอีกกลุ่มว่า APT28   องค์กรที่กลุ่มก่อการร้ายโจมตี ในตอนแรกเป็นบริษัทน้ำมัน แต่ต่อมามันเปลี่ยนเป้าหมายไปเป็นเป็นมหาวิทยาลัยต่างๆ ในตะวันออกกลาง และสถานทูตของประเทศอาหรับที่ตั้งอยู่ในยุโรป เช่นเดียวกับ NGO ต่างๆ Symantec ตรวจพบ Seedworm และ APT28...

Read More
Password Security 2018
28 Dec

Password ในบริษัทคุณปลอดภัยหรือไม่? กับผลสำรวจ Password Security 2018

by Monster Connect
in Trending
Comments

Password ในบริษัทคุณปลอดภัยหรือไม่? กับผลสำรวจ Password Security 2018 LastPass บริษัทซอฟท์แวร์ด้านบริหารจัดการพาสเวิร์ด ได้ทำรายงานประจำปีสรุปการใช้พาสเวิร์ดในสำนักงานขององค์กรที่ใช้ซอฟท์แวร์ของ LastPass จากทั่วโลก (Global Password Security Report 2018) รวมแล้ว 43,000 แห่ง LastPass สำรวจโดยใช้เกณฑ์การให้คะแนนอยู่ 2 เกณฑ์คือ 1. คะแนนด้านความปลอดภัยโดยรวม (Security Score) และ 2. คะแนนความปลอดภัยของพาสเวิร์ด (Password Strength Score)   ความปลอดภัยของพาสเวิร์ดจะดูจาก ค่าเฉลี่ยของ password strength จากพาสเวิร์ดภายในบริษัททั้งหมด และจะถูกหักคะแนนเมื่อพบว่าพาสเวิร์ดต่างๆ ถูกก็อปปี้ไปใช้มากกว่าหนึ่งครั้งหรือไม่ หรือมีจุดอ่อนอะไรบ้าง และนี่คือสิ่งที่...

Read More
28 Dec

2fa ก็ยังไม่ปลอดภัย 100% เมื่อแฮคเกอร์หาวิธีล้วงเอา OTP จากผู้ใช้งานได้

by Monster Connect
in IT and Security Fundamentals, Trending
Comments

2fa ก็ยังไม่ปลอดภัย 100% เมื่อแฮคเกอร์หาวิธีล้วงเอา OTP จากผู้ใช้งานได้ หนึ่งในวิธีการรักษาความปลอดภัยทางออนไลน์ ที่นิยมใช้กันอยู่ในทุกวันนี้ ก็คือ 2 Factor Authentication หรือ 2fa พูดง่ายๆ คือเป็นการให้ผู้ใช้ยืนยันตัวตรด้วยรหัสผ่านเพิ่มเติมอีกหนึ่งชุด หรือ OTP โดยรหัสผ่านอีกหนึ่งชุดก็มักจะเป็นสิ่งที่เจ้าตัวรู้ เช่น รหัสผ่านแบบชั่วคราว หรือสิ่งที่เจ้าตัวมี เช่น ลายนิ้วมือ หรือม่านตา   การยืนยันตนสองขั้นตอนแบบนี้ ช่วยยกระดับความปลอดภัยได้ ถึงอย่างนั้น มีรายงานจากองค์กรด้านสิทธิมนุษยชน Amnesty International ที่ใช้ 2fa เป็นส่วนหนึ่งของมาตรการรักษาความปลอดภัย ว่าแฮคเกอร์การ Phishing เพื่อล้วงข้อมูลของนักเคลื่อนไหวและนักข่าวในพื้นที่ตะวันออกกลางและแอฟริกาตอนเหนือ(ที่ใช้อีเมลของ yahoo และ google)  ให้หลุดออกมา   Amnesty ทราบเรื่อง...

Read More
28 Dec

จัดการ Firewall บน cloud ให้ปลอดภัย ต้องใช้แนวคิด Security Intent

by Monster Connect
in Firewall, Trending
Comments

จัดการ Firewall บน cloud ให้ปลอดภัย ต้องใช้แนวคิด Security Intent การทำงานขององค์กรต่างๆ ในปัจจุบัน อยู่บน cloud มากขึ้น ทำให้เทรนด์ของ Firewall เปลี่ยนไปด้วย ในปีที่ผ่านมา หลายองค์กรนิยมใช้ Firewall ที่มีขอบเขตการควบคุมที่เล็กลง เพิ่ม micro-segmentation มากขึ้น ให้สอดคล้องกับกลยุทธแบบ zero trust การใช้ Firewall จากส่วนกลาง เพื่อควบคุม network ทั้งหมด ได้รับความนิยมน้อยลง และหลายๆ บริษัทก็ไม่ได้มีมาตรการด้าน Firewall บน cloud อย่างเฉพาะเจาะจง เพราะยังขาด know how...

Read More
26 Dec

Amazon x Sophos พันธมิตรแห่ง Cyber Security ของ AWS

by Monster Connect
in Firewall, Sophos
Comments

Amazon x Sophos พันธมิตรแห่ง Cyber Security ของ AWS การใช้งานของ AWS ในปัจจุบันได้ขยายตัวจากระบบเก็บข้อมูลของลูกค้า ไปสู่การทำงานแบบ business-critical และนั่นทำให้ AWS ยกระดับการรักษาความปลอดภัยเพื่อรองรับการขยายตัวนั้น   ปลายเดือนพฤศจิกายนที่ผ่านมา Amazon Web Service ได้ประกาศเริ่มต้นเครื่องมือด้านความปลอดภัยที่ชื่อว่า AWS Security Hub โดยระบบของ AWS Security Hub จะทำงานร่วมกับระบบของ Sophos ได้อย่างไร้ปัญหา   Sophos ได้นำเทคโนโลยีเข้ามาช่วยในด้าน visibility ทำให้มองเห็นภัยคุกคามได้รวดเร็วขึ้น และจัดการมันได้อย่างทันท่วงที ด้วยการรวบรวมข้อมูลและแสดงผลออกมาให้เข้าใจได้ง่าย   ถ้าใครที่ใช้ Sophos Central มาก่อนอยู่แล้ว รับรองว่าจะต้องคุ้นกับ interface ของ...

Read More
18 Dec

พันธมิตรแห่ง Cloud Security – Symantec x Fortinet Next-Gen Firewall

by Monster Connect
in Firewall
Comments

พันธมิตรแห่ง Cloud Security - Symantec x Fortinet Next-Gen Firewall Next Gen Firewall ตัวใหม่ของ Fortinet จะทำงานร่วมกับระบบ Cloud Web Security Service ของ Symantec ได้อย่างสมบูรณ์ ภายในกลางปี 2019   เป็นข่าวดีที่สองบริษัทยักษ์ใหญ่ด้าน Cyber Security ทั้ง Symantec และ Fortinet ได้ประกาศความร่วมมือด้านผลิตภัณฑ์ ในส่วนของ network integration, endpoint product และ cloud security ทำให้ Next-Generation...

Read More
Sophos XG Firewall v17.5
17 Dec

ยกระดับความปลอดภัยของ Network ด้วย Sophos XG Firewall v17.5

by Monster Connect
in Next‐generation firewalls (NGFWs)
Comments

ยกระดับความปลอดภัยของ Network ด้วย Sophos XG Firewall v17.5 Sophos ได้ประกาศการวางจำหน่าย XG Firewall v17.5 เมื่อปลายเดือนพฤศจิกายนที่ผ่านมา จุดเด่นของ Next Gen Firewall ตัวใหม่ของ Sophos ก็คือระบบ Synchronized Security รวมถึงมีออปชั่นพิเศษให้กับหน่วยงานที่เป็นสถาบันการศึกษาด้วย   จากศูนย์วิจัยของ Sophos มีรายงานว่าในปี 2019 การโจมตีด้วย ransomware ที่พุ่งเป้าไปที่องค์กรใดองค์กรหนึ่งอย่างเจาะจงจะเพิ่มสูงขึ้น ทำให้การป้องกันล่วงหน้าแบบ active adversary attacks จึงเป็นสิ่งที่แต่ละองค์กรขาดไม่ได้ และ Sophos XG Firewall v17.5 ก็ตอบโจทย์ด้านนั้นได้เป็นอย่างดี หนึ่งในฟีเจอร์สำคัญของ Sophos...

Read More
SamSam
12 Dec

รู้จักกับ Ransomware ตัวใหม่ที่ร้ายกว่าเดิมในชื่อ SamSam

by Monster Connect
in Firewall, Sophos
Comments

รู้จักกับ Ransomware ตัวใหม่ที่ร้ายกว่าเดิมในชื่อ SamSam . หลายคนคงเคยได้ยินเรื่อง Ransomware ที่มิจฉาชีพปล่อย malware ที่สามารถปิดกั้นการเข้าถึงไฟล์ต่างๆ และขู่เรียกเงินจากผู้ใช้งานเพื่อแลกเปลี่ยนกับการเข้าถึงไฟล์เหล่านั้น ในปัจจุบันมี Ransomware รูปแบบใหม่ที่อันตรายกว่าเดิม เรียกว่า SamSam Ransomware Sophos บริษัทผู้ผลิต firewall และอุปกรณ์ด้าน cyber security อื่นๆ ได้ทำการวิจัยเกี่ยวกับการโจมตีนี้ และนี่คือข้อมูลที่น่าสนใจเกี่ยวกับ SamSam Ransomware SamSam Ransomware เริ่มต้นขึ้นในปลายปี 2015 คาดว่าเริ่มโดยนักจารกรรมไซเบอร์ชาวอิหร่าน 2 คน Mohammad Mehdi Shah Mansouri และ Faramarz Shahi Savandi (ซึ่งปัจจุบันทั้งสองคนกำลังถูกตามล่าโดย...

Read More
07 Dec

รู้เรื่อง Application Performance อย่างลึกซึ้งต้องใช้ Retrace

by Monster Connect
in Network Monitoring, Trending
Comments

รู้เรื่อง Application Performance อย่างลึกซึ้งต้องใช้ Retrace ในการดู performance ของ application อุปกรณ์สำคัญที่ developer ต้องใช้คือ APM ซึ่งหลายๆ ฝ่ายก็ถกเถียงกันว่า APM มันย่อมาจากอะไรกันแน่ ระหว่าง Application Performance Monitoring กับ Application Performance Management Matt Watson ผู้ก่อตั้ง Stackify บริษัทผู้ผลิต Retrace เครื่องมือ APM ชั้นนำจากสหรัฐอเมริกาได้อธิบายความแตกต่างที่ว่าเอาไว้ดังนี้ Application Performance Monitoring เป็นชื่อเรียกอุปกรณ์ที่ทำหน้าที่ monitor เว็บไซต์ และ แอปพลิเคชั่นอย่างกว้างๆ เพราะการ...

Read More