Author: Monster Connect

Next-Gen Firewall

Firewall แบบอื่นๆ vs Next-Gen Firewall แต่ละแบบต่างกันอย่างไร? Firewall เปรียบเสมือนปราการป้องกันทางไซเบอร์ด่านแรกให้กับองค์กร มันคือ “กำแพงไฟ” ที่เลชือกว่าจะให้ traffic ใดผ่านหรือไม่ เพื่อคุ้มครองข้อมูลต่างๆ ภายใน network เทคโนโลยีด้าน Firewall ถูกพัฒนาอย่างต่อเนื่องมาทุกปี นั่นทำให้ Firewall มีหลายประเภท และในช่วงหลังๆ เราคงเคยได้ยินคำว่า Next-Gen Firewall อีกด้วย Firewall แต่ละประเภทต่างกันอย่างไร ติดตามได้ในบทความนี้เลย: Proxy-based firewalls Firewall ตัวนี้จะอยู่ตรงกลางระหว่าง user ผู้ส่ง request เรียกข้อมูลนั้นๆ กับตัวแหล่งข้อมูล ทาง Host จะไม่ได้เชื่อต่อกับอุปกรณ์อื่นโดยตรง...

Read More

ที่สุดแห่งปี Cloud Workload Protection ของ Symantec ได้รางวัล Product of The Year Cloud Workload Protection (CWP) โซลูชั่นด้านความปลอดภัยบน cloud จาก Symantec ได้รางวัลผลิตภัณฑ์แห่งปี 2018 ในด้าน security cloud รางวัลนี้จัดโดย CRN นิตยสารออนไลน์ด้าน IT ชั้นนำของโลก โดยคัดเลือกจาก 3 มาตรฐานสำคัญ ความก้าวหน้าด้านวัตกรรม โอกาสทางการเงินของบริษัทคู่ค้า และความต้องการของลูกค้า   CWP เป็นโซลูชั่นที่ปกป้องแบบ cloud แบบ multilayer ได้รับความไว้วางใจจากลูกค้า public...

Read More

Symantec กับภารกิจสืบสวนและป้องกันภัยจากกลุ่มก่อการร้ายไซเบอร์ DeepSight Managed Adversary and Threat Intelligence (MATI) ศูนย์วิจัยของ Symantec บริษัทด้าน cyber security จากอเมริกา ได้ตรวจพบกลุ่มผู้ก่อการร้ายทางไซเบอร์ 2 กลุ่มด้วยกัน ทั้งสองกลุ่มนี้เริ่มโจมตีองค์กรต่างๆ ในแถตะวันออกกลาง ยุโรป และอเมริกาเหนือ มาตั้งแต่ปี 2017 จนถึงปัจจุบัน   แม้ยังไม่มีชื่อเรียกของผู้ก่อการร้ายทั้งสองกลุ่มอย่างเป็นทางการ Symantec เรียกกลุ่มหนึ่งว่า Seedworm และอีกกลุ่มว่า APT28   องค์กรที่กลุ่มก่อการร้ายโจมตี ในตอนแรกเป็นบริษัทน้ำมัน แต่ต่อมามันเปลี่ยนเป้าหมายไปเป็นเป็นมหาวิทยาลัยต่างๆ ในตะวันออกกลาง และสถานทูตของประเทศอาหรับที่ตั้งอยู่ในยุโรป เช่นเดียวกับ NGO ต่างๆ Symantec ตรวจพบ Seedworm และ APT28...

Read More
Password Security 2018

Password ในบริษัทคุณปลอดภัยหรือไม่? กับผลสำรวจ Password Security 2018 LastPass บริษัทซอฟท์แวร์ด้านบริหารจัดการพาสเวิร์ด ได้ทำรายงานประจำปีสรุปการใช้พาสเวิร์ดในสำนักงานขององค์กรที่ใช้ซอฟท์แวร์ของ LastPass จากทั่วโลก (Global Password Security Report 2018) รวมแล้ว 43,000 แห่ง LastPass สำรวจโดยใช้เกณฑ์การให้คะแนนอยู่ 2 เกณฑ์คือ 1. คะแนนด้านความปลอดภัยโดยรวม (Security Score) และ 2. คะแนนความปลอดภัยของพาสเวิร์ด (Password Strength Score)   ความปลอดภัยของพาสเวิร์ดจะดูจาก ค่าเฉลี่ยของ password strength จากพาสเวิร์ดภายในบริษัททั้งหมด และจะถูกหักคะแนนเมื่อพบว่าพาสเวิร์ดต่างๆ ถูกก็อปปี้ไปใช้มากกว่าหนึ่งครั้งหรือไม่ หรือมีจุดอ่อนอะไรบ้าง และนี่คือสิ่งที่...

Read More

2fa ก็ยังไม่ปลอดภัย 100% เมื่อแฮคเกอร์หาวิธีล้วงเอา OTP จากผู้ใช้งานได้ หนึ่งในวิธีการรักษาความปลอดภัยทางออนไลน์ ที่นิยมใช้กันอยู่ในทุกวันนี้ ก็คือ 2 Factor Authentication หรือ 2fa พูดง่ายๆ คือเป็นการให้ผู้ใช้ยืนยันตัวตรด้วยรหัสผ่านเพิ่มเติมอีกหนึ่งชุด หรือ OTP โดยรหัสผ่านอีกหนึ่งชุดก็มักจะเป็นสิ่งที่เจ้าตัวรู้ เช่น รหัสผ่านแบบชั่วคราว หรือสิ่งที่เจ้าตัวมี เช่น ลายนิ้วมือ หรือม่านตา   การยืนยันตนสองขั้นตอนแบบนี้ ช่วยยกระดับความปลอดภัยได้ ถึงอย่างนั้น มีรายงานจากองค์กรด้านสิทธิมนุษยชน Amnesty International ที่ใช้ 2fa เป็นส่วนหนึ่งของมาตรการรักษาความปลอดภัย ว่าแฮคเกอร์การ Phishing เพื่อล้วงข้อมูลของนักเคลื่อนไหวและนักข่าวในพื้นที่ตะวันออกกลางและแอฟริกาตอนเหนือ(ที่ใช้อีเมลของ yahoo และ google)  ให้หลุดออกมา   Amnesty ทราบเรื่อง...

Read More

จัดการ Firewall บน cloud ให้ปลอดภัย ต้องใช้แนวคิด Security Intent การทำงานขององค์กรต่างๆ ในปัจจุบัน อยู่บน cloud มากขึ้น ทำให้เทรนด์ของ Firewall เปลี่ยนไปด้วย ในปีที่ผ่านมา หลายองค์กรนิยมใช้ Firewall ที่มีขอบเขตการควบคุมที่เล็กลง เพิ่ม micro-segmentation มากขึ้น ให้สอดคล้องกับกลยุทธแบบ zero trust การใช้ Firewall จากส่วนกลาง เพื่อควบคุม network ทั้งหมด ได้รับความนิยมน้อยลง และหลายๆ บริษัทก็ไม่ได้มีมาตรการด้าน Firewall บน cloud อย่างเฉพาะเจาะจง เพราะยังขาด know how...

Read More

Amazon x Sophos พันธมิตรแห่ง Cyber Security ของ AWS การใช้งานของ AWS ในปัจจุบันได้ขยายตัวจากระบบเก็บข้อมูลของลูกค้า ไปสู่การทำงานแบบ business-critical และนั่นทำให้ AWS ยกระดับการรักษาความปลอดภัยเพื่อรองรับการขยายตัวนั้น   ปลายเดือนพฤศจิกายนที่ผ่านมา Amazon Web Service ได้ประกาศเริ่มต้นเครื่องมือด้านความปลอดภัยที่ชื่อว่า AWS Security Hub โดยระบบของ AWS Security Hub จะทำงานร่วมกับระบบของ Sophos ได้อย่างไร้ปัญหา   Sophos ได้นำเทคโนโลยีเข้ามาช่วยในด้าน visibility ทำให้มองเห็นภัยคุกคามได้รวดเร็วขึ้น และจัดการมันได้อย่างทันท่วงที ด้วยการรวบรวมข้อมูลและแสดงผลออกมาให้เข้าใจได้ง่าย   ถ้าใครที่ใช้ Sophos Central มาก่อนอยู่แล้ว รับรองว่าจะต้องคุ้นกับ interface ของ...

Read More

พันธมิตรแห่ง Cloud Security - Symantec x Fortinet Next-Gen Firewall Next Gen Firewall ตัวใหม่ของ Fortinet จะทำงานร่วมกับระบบ Cloud Web Security Service ของ Symantec ได้อย่างสมบูรณ์ ภายในกลางปี 2019   เป็นข่าวดีที่สองบริษัทยักษ์ใหญ่ด้าน Cyber Security ทั้ง Symantec และ Fortinet ได้ประกาศความร่วมมือด้านผลิตภัณฑ์ ในส่วนของ network integration, endpoint product และ cloud security ทำให้ Next-Generation...

Read More
Sophos XG Firewall v17.5

ยกระดับความปลอดภัยของ Network ด้วย Sophos XG Firewall v17.5 Sophos ได้ประกาศการวางจำหน่าย XG Firewall v17.5 เมื่อปลายเดือนพฤศจิกายนที่ผ่านมา จุดเด่นของ Next Gen Firewall ตัวใหม่ของ Sophos ก็คือระบบ Synchronized Security รวมถึงมีออปชั่นพิเศษให้กับหน่วยงานที่เป็นสถาบันการศึกษาด้วย   จากศูนย์วิจัยของ Sophos มีรายงานว่าในปี 2019 การโจมตีด้วย ransomware ที่พุ่งเป้าไปที่องค์กรใดองค์กรหนึ่งอย่างเจาะจงจะเพิ่มสูงขึ้น ทำให้การป้องกันล่วงหน้าแบบ active adversary attacks จึงเป็นสิ่งที่แต่ละองค์กรขาดไม่ได้ และ Sophos XG Firewall v17.5 ก็ตอบโจทย์ด้านนั้นได้เป็นอย่างดี หนึ่งในฟีเจอร์สำคัญของ Sophos...

Read More
SamSam

รู้จักกับ Ransomware ตัวใหม่ที่ร้ายกว่าเดิมในชื่อ SamSam . หลายคนคงเคยได้ยินเรื่อง Ransomware ที่มิจฉาชีพปล่อย malware ที่สามารถปิดกั้นการเข้าถึงไฟล์ต่างๆ และขู่เรียกเงินจากผู้ใช้งานเพื่อแลกเปลี่ยนกับการเข้าถึงไฟล์เหล่านั้น ในปัจจุบันมี Ransomware รูปแบบใหม่ที่อันตรายกว่าเดิม เรียกว่า SamSam Ransomware Sophos บริษัทผู้ผลิต firewall และอุปกรณ์ด้าน cyber security อื่นๆ ได้ทำการวิจัยเกี่ยวกับการโจมตีนี้ และนี่คือข้อมูลที่น่าสนใจเกี่ยวกับ SamSam Ransomware SamSam Ransomware เริ่มต้นขึ้นในปลายปี 2015 คาดว่าเริ่มโดยนักจารกรรมไซเบอร์ชาวอิหร่าน 2 คน Mohammad Mehdi Shah Mansouri และ Faramarz Shahi Savandi (ซึ่งปัจจุบันทั้งสองคนกำลังถูกตามล่าโดย...

Read More