Author: Nutthakorn Chalaemwongwan

Sophos XG Firewall เป็น next-gen firewall ซีรีส์ล่าสุดของ Sophos บริษัทด้าน cyber security จากอังกฤษ XG Firewall มีจุดเด่นอยู่ที่ความสามารถในการมองเห็น, ให้ความคุ้มครองที่ครอบคลุม และการตอบสนองกับภัยคุกคามใน network ได้อย่างรวดเร็ว   XG Firewall ได้ผลตอบรับอย่างดีในปีที่ผ่านมา และนี่คือรีวิวจากผู้เชี่ยวชาญ CRN - ทางเว็บไซต์ CRN ได้มอบรางวัล  Network Security Product of the Year ให้แก่ Sophos XG Firewall มาสองปีติดต่อกัน  CRN ให้ความเห็นว่าโปรดัคต์ของ Sophos มีคุณภาพที่ไว้วางใจได้ มีฟีเจอร์และฟังก์ชั่นมากมาย มีเทคโนโลยีที่พัฒนาสูงอย่างโดดเด่น เช่นเดียวกับการ integration กับอุปกรณ์จากที่อื่นก็ทำได้อย่างไม่มีปัญหา รวมถึงสร้างลูกค้าใหม่ๆ และพัฒนาความสัมพันธ์กับลูกค้าเดิมก็ทำได้อย่างดี   PC Pro - ถ้าคุณกำลังมองหา UTM ที่ทำงานได้ครบเครื่อง XG 125w คือคำตอบ มันมาพร้อมกับฟีเจอร์ครบครัน และการทำงานที่เต็มประสิทธิภาพ นี่คืออุปกรณ์ gateway appliance ที่ใช้ทำงานได้หลากหลาย อุปกรณ์นี้รวมความสามารถของ in-house security เข้ากับ cloud management...

Read More

แผนก IT ในหลายๆ บริษัทอาจกำลังชั่งใจว่าจะเลือกอุปกรณ์ด้านความปลอดภัยแบบไหนดีระหว่าง อุปกรณ์ที่ดีที่สุดของแต่ละบริษัทแล้วเอามารวมกัน หรือซื้อชุดอุปกรณ์ของบริษัทใดบริษัทหนึ่งไปเลย แน่นอนว่า ถ้าเป็นชอยส์แรก คุณก็จะได้อุปกรณ์ประสิทธิภาพสูง แต่อาจกังวลว่าอุปกรณ์แต่ละชิ้นจะ integrate กันได้มากน้อยขนาดไหน หรือจะซื้อ package โซลูชั่นของเจ้าใดเจ้าหนึ่งไปเลย ก็มีข้อกังวลว่าอุปกรณ์แต่ละชิ้น อาจทำหน้าที่ได้ไม่สุดสักทาง   FireEye ได้แก้ปัญหาที่ว่า ด้วยการออก FireEye Security Suite ชุดอุปกรณ์ด้านความปลอดภัยระดับ enterprise-grade ที่ปกป้องครอบคลุมทั้ง network, email และ endpoint ที่ออกแบบมาเพื่อองค์กรขนาดกลางโดยเฉพาะ (100-200 user)   ความสามารถของผลิตภัณฑ์   FireEye Security Suite มีไฮไลท์ด้วยกัน 3 ข้อดังนี้:   บริหารจัดการและปกป้อง network, email และ endpoint จากภัยคุกคามต่างๆ ได้ภายในหน้าเดียว โซลูชั่นด้านอีเมลที่มาพร้อมกับ anti-virus และ anti-spam เครื่องมือตรวจสอบและตอบสนองทันทีเมื่อมีช่องโหว่ด้านความปลอดภัย ปกป้องอย่างครอบคลุม FireEye ใช้ 4 ขั้นตอนนี้ในการปกป้อง Network ขององค์กรคุณ   รับการแจ้งเตือนจาก Network, Email และ Endpoint หาพิกัดจากนั้นก็วิเคราะห์และจัดการตามกฎที่วางเอาไว้ ตรวจภัยคุกคามและบล็อก กักบริเวณความเสียหาย, ซ่อมแซมความเสียหาย และออกล่าภัยคุมคาม   ป้องกันภัยคุกคามของในองค์กรอย่างมั่นใจ FireEye สามารถบล็อก...

Read More

นอกจากการเรียนรู้แนวโน้มของภัยคุกคามใหม่ๆ เพื่อหาทางป้องกันล่วงหน้าแล้ว การสำรวจจุดอ่อนด้านความปลอดภัยที่ผ่านมา ก็เป็นหนทางป้องกันอีกทางหนึ่งที่มีประสิทธิภาพ Zach Malone วิศวกรด้านความปลอดภัยจาก Firemon ได้รวบรวม 3 ความผิดพลาดสำคัญด้าน cyber security ขององค์กรต่างๆ ที่เกิดขึ้นในปี 2018 ออกมาดังนี้   องค์กรให้ความสำคัญกับธุรกิจมากเกินไปจนมองข้ามเรื่องความปลอดภัย   Infrastructure ของ network ซับซ้อนขึ้นมาก และมันต้องใช้เวลาและการลงทุนที่สูง ซึ่งเป็นสิ่งที่ผู้บริหารอาจมองว่าสิ้นเปลือง ก็เลยมองข้ามไป อีกปัจจัยหนึ่งที่ทำให้เรื่อง security คือการเติบโตของ DevOps ระบบการทำงานแบบนี้ทำให้การสร้างแอปพลิเคชั่นเกิดขึ้นอย่างรวดเร็ว จนทำให้ทีม security ตามไม่ทัน รวมถึงตอนคิดแอปพลิเคชั่น เรื่องความปลอดภัยจะเป็นสิ่งที่ถูกคำนึงถึงลำดับสุดท้าย นอกจากนี้ การวาง policy ด้านความปลอดภัยยังใช้เวลานานเป็นเดือนๆ ทำให้ DevOps ต้องเปิดตัวแอปฯ ใหม่ได้ช้าลง ทำให้ในหมู่คนทำงานเอง security ถูกมองเป็นตัวขวางกั้นการทำงานด้วยซ้ำไป และนี่คือคำแนะนำในการแก้ไข - เปลี่ยนโมเดลจาก DevOps เป็น DevSecOps ให้ทีม security มีส่วนร่วมกับทีม DevOps ตั้งแต่แรก วิธีนี้ทำให้ทีม security เห็น workflow ทั้งหมดของ DevOps และค่อยๆ วาง Policy ไปที่ละขั้นตอน ทำให้ความปลอดภัยนั้นรัดกุมขึ้น - ใช้วิธีคิดแบบ...

Read More

Cyber attack ซับซ้อนขึ้นทุกปีๆ และหนึ่งในวิธีที่พวกมิจฉาชีพใช้คือ dynamic content attack การโจมตีแบบนี้ จะเกิดขึ้นกับ Content Delivery Network  (CDN) มิจฉาชีพจะแนบโน้ตที่แฝง malware หรือ botnet เพื่อส่ง request ขอ content แบบ non-cached จากเป้าหมาย ถ้ามีจำนวน request มากพอ server จะล่ม   วิธีการแบบนี้ โดยทั่วๆ ไปจะเรียกว่า DDos Attack แต่ Dynamic content attack มีเป้าหมายมากกว่านั้น เพราะมันต้องการเปลี่ยน digital signature ที่ใช้เป็น user contract โดยเฉพาะกับเว็บไซต์ของสถาบันการเงิน ที่ digital signature มีไว้ยืนยัน contract ผ่านทาง CDN และเราจะปกป้อง network ได้อย่างไรล่ะ นี่คือคำแนะนำจาก Rehan Ijaz ผู้เชี่ยวชาญด้าน cybersecurity จาก Infosecurity   ใช้ hybrid protection...

Read More

Sophos Security นำโดย Ross McKerchar ผู้ดำรงตำแหน่งเป็น Senior Cybersecurity Director ได้ทำการวิจัยเพื่อดูแนวโน้มของ Cybersecurity ในปี 2019 และนี่คือผลลัพธ์ที่ได้ ทีมงานด้าน security ต้องใช้ความรู้ด้าน development และ engineering ด้วย แต่ก่อนนั้น ทีมงานด้าน security จะโฟกัสแค่ที่ Firewall กับ endpoint ไม่จำเป็นต้องดูแลระบบหรือ network ใดๆ อย่างไรก็ตาม infrastructure สมัยนี้สร้างจาก code และช่องโหว่ของระบบก็เกิดจากการใช้งานแอปพลิเคชั่นและ automation ที่ไม่รัดกุมพอ ซึ่งเกิดจากจำนวนคนทำงานในทีมที่น้อยเกินไป และนั่นเป็นหน้าที่ของทีม security ที่ต้องอุดรูรั่วนี้ ดังนั้นความรู้เรื่องแอปพลิเคชั่นและการรัน automation บนเครื่องมือและ process การทำงานของพวกเขา จึงเป็นเรื่องสำคัญ องค์กรต่างๆ จะโฟกัสที่ความปลอดภัยของ software supply chains มากขึ้น คนทำงานด้าน IT หันมาใช้ open source library กันมากขึ้น แต่ library เหล่านั้นถูกดูแลหลวมๆ โดยกลุ่มผู้ใช้งาน เพราะไม่มีระบบรักษาความปลอดภัยที่เคร่งครัด ทำให้...

Read More

หนึ่งในคำถามสำคัญด้าน cyber security คือ “ความใช้งานง่าย vs ความรัดกุมในการป้องกัน” เราควรใช้อุปกรณ์รักษาความปลอดภัยชิ้นเดียวที่ทำงานได้หลากหลายฟังก์ชั่น หรือจะใช้แบบหนึ่งฟังก์ชั่นหนึ่งอุปกรณ์เฉพาะทางไปเลย การใช้เครื่องมือที่เป็นชุด หรือแบบ all-in-one มีจุดเด่น 3 ข้อหลักๆ คือ 1. ใช้งานได้ง่าย 2. หลีกเลี่ยงปัญหาการตั้งค่าที่ผิดพลาดของอุปกรณ์ใดอุปกรณ์หนึ่ง และทำให้ระบบความปลอดภัยโดยรวมพังไปทั้งหมด และ 3. ต้นทุนที่ต่ำกว่า เหมาะสำหรับผู้ใช้งานทั่วไป ที่ต้องการความสะดวกสบายในการทำงาน แต่ถ้าคุณมองตัวเองเป็นผู้เชี่ยวชาญด้านนั้นและต้องการยกระดับความปลอดภัยให้สูงกว่าค่ามาตรฐาน การซื้ออุปกรณ์แยก และปรับจูนระบบทุกอย่างให้เข้ากันด้วยตัวเอง แม้จะอาจต้องเสียเงินมากขึ้น แต่ก็ลดความเสี่ยงลงไปได้มากกว่า จากผลสำรวจของ Alcide ในปีที่ผ่านมา พบว่าบริษัทส่วนใหญ่หันมาใช้ multicloud และ hybrid cloud และ 73% ตอบมาว่าพวกเขาปรับค่า policy ต่างๆ แบบแมนน่วลด้วยตัวเอง และ 75% บอกว่าพวกเขาจะซื้ออุปกรณ์เข้ามามากขึ้น ซึ่งหมายถึงการรักษาความปลอดภัยจะแยกส่วนมากขึ้นด้วย หลายๆ องค์กรใช้ cybersecurity analyst เพื่อเชื่อมต่อการทำงานของแต่ละโปรแกรมเข้าด้วยกัน ผลสำรวจบ่งชี้ว่าองค์กร 45% ใช้ทีมผู้เชี่ยวชาญพิเศษสำหรับ cloud security และ 35% ใช้ทีม DevOps และ DevSecOps ในงานด้านความปลอดภัย   ในการ integrate เครื่องมือรักษาความปลอดภัยแต่ละตัว ผู้ดูแลระบบควรทำ...

Read More

Artificial Intelligent กับ Machine learning นอกจากใช้ในด้านการค้าขาย การเรียนรู้ และโทรคมนาคมแล้ว ยังมีส่วนช่วยในเรื่องความปลอดภัยทางไซเบอร์ได้ด้วย ความเสี่ยงด้าน cyber security ในปัจจุบัน มีอยู่สองปัจจัยด้วยกัน 1.รูปแบบการโจมตีใหม่ๆ (attack surface) และ 2. การปรับเปลี่ยนวิธีการโจมตีรูปแบบเดิมๆ ซึ่ง AI สามารถหยุดยั้งเรื่องนี้ได้ Michael Xie ผู้ก่อตั้งและประธานฝ่าย CTO ของ Fortinet ได้แสดงความเห็นเอาไว้ว่า “ความท้าทายที่ใหญ่ที่สุดคือเรื่อง attack surface” “เมื่อเปรียบเทียบกับปีก่อนๆ พบว่ามีการโจมตีแบบใหม่ๆ เพิ่มขึ้นมามาก แน่นอนว่าเทคโนโลยีแบบดั้งเดิมอย่าง server และคอมพิวเตอร์แบบ desktop เช่นเดียวกับ mobile device ที่เชื่อมต่อแบบไร้สาย เรายังมี wi-fi และอุปกรณ์ IoT และ smart device อื่นๆ อีกมาก” Michael Xie เสริมต่อไปอีกว่าการที่จะอยู่เหนือภัยคุกคามต่างๆ แต่ละธุรกิจต้องใช้ monitoring software ให้กับทุกๆ อุปกรณ์และ network และรวบรวมข้อมูลทั้งหมดมาวิเคราะห์ เมื่อดูจากปริมาณข้อมูลทั้งหมดแล้ว มันเกินความสามารถของมนุษย์ไปอย่างมาก AI จะเข้าเป็นปราการด่านแรกของ network หน้าที่หลักของมันจะอยู่ที่การมอนิเตอร์ เช่น...

Read More

ในช่วง 3 ปีที่ผ่านมา Next-generation Firewall (NGFW) กลายเป็นสินค้าด้านความปลอดภัยทางไซเบอร์ยอดนิยม มันคือ Firewall ในสถาปัตยกรรมใหม่ ถูกออกแบบมาให้คัดกรอง traffic และควบคุมการทำงานได้ถึง Layer 7 หรือในระดับ application   Next-generation Firewall สามารถมองข้อมูลที่ส่งผ่าน port 80,443 ว่าเป็นข้อมูลจาก application ใด (ว่านั่นคือ Line หรือ Facebook หรือเว็บไซต์อะไร) นั่นทำให้ผู้ดูแลระบบสามารถควบคุมเวลาการอนุญาตหรือปิดกั้นการเข้าถึงข้อมูลนั้นได้ (เช่นให้เล่น Facebook เฉพาะในเวลาพัก) นอกจากนี้ Next-generation Firewall ยังมาพร้อมกับฟีเจอร์อื่นๆ มากมาย และนี่คือ 4 ฟีเจอร์สำคัญที่ Next-generation Firewall ไม่มีไม่ได้ Intrusion Prevention Systems (IPS) ในขณะที่ Firewall ทั่วๆไป ใช้ประเภทของ traffic ในการตรวจจับและ block ภัยคุกคาม ฟีเจอร์ IPS นั้นยกระดับความปลอดภัยด้วยการใช้ signature tracing ที่สามารถสกัดกั้นการโจมตีแบบที่เคยเกิดขึ้นแล้วได้โดยอัตโนมัติ เช่นเดียวกับฟังก์ชั่น Anomly Detection ที่จะสังเกตและตรวจจับพฤติกรรมการใช้ที่ผิดปกติทันที ...

Read More

Firewall เปรียบเสมือนปราการป้องกันทางไซเบอร์ด่านแรกให้กับองค์กร มันคือ “กำแพงไฟ” ที่เลชือกว่าจะให้ traffic ใดผ่านหรือไม่ เพื่อคุ้มครองข้อมูลต่างๆ ภายใน network เทคโนโลยีด้าน Firewall ถูกพัฒนาอย่างต่อเนื่องมาทุกปี นั่นทำให้ Firewall มีหลายประเภท และในช่วงหลังๆ เราคงเคยได้ยินคำว่า Next-Gen Firewall อีกด้วย Firewall แต่ละประเภทต่างกันอย่างไร ติดตามได้ในบทความนี้เลย: Proxy-based firewalls Firewall ตัวนี้จะอยู่ตรงกลางระหว่าง user ผู้ส่ง request เรียกข้อมูลนั้นๆ กับตัวแหล่งข้อมูล ทาง Host จะไม่ได้เชื่อต่อกับอุปกรณ์อื่นโดยตรง แต่จะเชื่อมต่อกับ Proxy และ proxy ก็จะไปเชื่อมต่อกับอุปกรณ์อื่นในอีก connection หนึ่ง พูดง่ายๆ คือใช้ proxy เป็นด่านตรวจภายใน network นี่เอง ก่อนที่ proxy จะส่งข้อมูลจากต้นทางไปยังปลายทาง proxy จะคัดกรองภัยคุกคามต่างๆ ตาม policy ที่กำหนดมา Proxy-based firewalls มีข้อดีคืออุปกรณ์ภายนอกจะรู้ข้อมูลภายใน network ได้น้อยมาก เพราะอุปกรณ์เหล่านั้นไม่ได้ต่อกับตรงกับ host ถึงอย่างนั้นการที่ proxy ต้องตรวจสอบการส่งข้อมูลทั้งขาเข้า-ขาออกอย่างต่อเนื่อง...

Read More