Blog

Gateway Policies

Gateway Policies คือ ชุดกฎที่กำหนดการเข้าออกของข้อมูลระหว่างเครือข่าย เปรียบเสมือน "ยาม" คอยตรวจสอบว่าข้อมูลใดสามารถเข้าออกได้ ภาพจาก Cloudflare หน้าที่หลัก Gateway Policies ควบคุมการเข้าถึงเว็บไซต์ ป้องกันเว็บอันตรายกำหนดสิทธิ์การใช้งานอินเทอร์เน็ตกรองเนื้อหาที่ไม่เหมาะสมควบคุมการใช้แบนด์วิธบันทึกข้อมูลการเข้าออก ประโยชน์ของ Gateway Policies เพิ่มความปลอดภัยควบคุมการใช้ทรัพยากรป้องกันการโจมตีทางไซเบอร์รักษาความเป็นส่วนตัว การทำงานของ Gateway Policies เมื่ออุปกรณ์ในเครือข่ายต้องการเข้าถึงข้อมูลจากเครือข่ายอื่นข้อมูลจะถูกส่งไปยัง GatewayGateway จะตรวจสอบกฎ Gateway Policiesหากข้อมูลได้รับอนุญาต ข้อมูลจะถูกส่งต่อไปยังเครือข่ายอื่นหากข้อมูลไม่ได้รับอนุญาต ข้อมูลจะถูกปฏิเสธ ประเภทของ Gateway Policies: การกรองเนื้อหา: กำหนดว่าเนื้อหาประเภทใดสามารถเข้าถึงได้การควบคุมการเข้าถึง: กำหนดว่าอุปกรณ์ใดสามารถเข้าถึงเว็บไซต์หรือแอปพลิเคชันใดได้การควบคุมแบนด์วิธ: กำหนดจำนวนแบนด์วิธที่อุปกรณ์สามารถใช้ได้การบันทึกข้อมูล: บันทึกข้อมูลการเข้าออกของข้อมูล ตัวอย่าง บริษัทจำกัดการเข้าถึงเว็บไซต์โซเชียลมีเดียในเวลาทำงานโรงเรียนกรองเนื้อหาเว็บที่ไม่เหมาะสมสำหรับนักเรียนรัฐบาลควบคุมการเข้าถึงเว็บไซต์ที่มีเนื้อหาล่อแหลม การตั้งค่า Gateway Policies : Gateway Policies สามารถตั้งค่าได้บนอุปกรณ์ Gateway เอง หรือบนอุปกรณ์อื่นที่ทำหน้าที่เป็น Firewall สรุป : Gateway Policies เป็นเครื่องมือสำคัญในการควบคุมและจัดการการใช้เครือข่าย...

Read More
Paessler PRTG

ในโลกไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว ความปลอดภัยเป็นสิ่งสำคัญ อันดับแรกที่ Paessler เราเข้าใจถึงความสําคัญของความปลอดภัยและมุ่งมั่นที่จะจัดหาโซลูชันการตรวจสอบเครือข่ายที่แข็งแกร่งและปลอดภัย บล็อกนี้เราจะพาทุกท่านไปส่องเบื้องลึกของระบบรักษาความปลอดภัยใน PRTG เรียนรู้วิธีการที่ PRTG รักษาความลับและความสมบูรณ์ของข้อมูลที่ส่ง รวมไปถึงวิธีการสร้างการสื่อสารที่ปลอดภัย และตัวเลือกสำหรับการปรับแต่งการตั้งค่าให้ตรงกับความต้องการของคุณ รักษาความปลอดภัยการสื่อสารของคุณด้วยการเข้ารหัส ตามค่าเริ่มต้น PRTG จะเข้ารหัสการสื่อสารระหว่างส่วนประกอบ ซึ่งหมายความว่าการสื่อสารระหว่างเว็บเซิร์ฟเวอร์ PRTG และโพรบจะปลอดภัยตามค่าเริ่มต้นโดยใช้โปรโตคอล SSL/TLS โดยเฉพาะอย่างยิ่ง PRTG สามารถกําหนดค่าให้ใช้เฉพาะ HTTPS รวมกับการเข้ารหัสที่ปลอดภัย ตัวอย่างเช่น รองรับ TLS 1.3 (และแนะนําให้ใช้หากการตั้งค่าของผู้ใช้อนุญาต) ซึ่งโดยค่าเริ่มต้นจะอนุญาตเฉพาะการเข้ารหัสที่ปลอดภัยที่ล้ำสมัยเท่านั้น แม้ว่า TLS 1.2 จะใช้งานได้อย่างสมบูรณ์แบบ แต่ผู้ใช้ควรรู้ว่ามีการเข้ารหัสที่อ่อนแอเช่นกัน (เช่น ECDHE-RSA-AES256-SHA384 และ ECDHE-RSA-AES256-SHA) ผู้ใช้มีตัวเลือกในการระบุรหัสที่ได้รับอนุญาตตามความต้องการโดยการแก้ไข registry...

Read More
Generative AI

ขอแนะนำ Fortinet Advisor ผู้ช่วยความปลอดภัย Generative AI ภาพรวมFortiAI ใช้ GenAI เพื่อช่วยทีมรักษาความปลอดภัยในการตัดสินใจที่ดีขึ้นตอบสนองต่อภัยคุกคามอย่างรวดเร็วและประหยัดเวลาแม้กระทั่งงานที่ซับซ้อนที่สุด การเปิดตัวครั้งแรกของ FortiAI ถูกรวมเข้ากับประสบการณ์ผู้ใช้ของผลิตภัณฑ์ FortiSIEM และ FortiSOAR SecOps อย่างราบรื่น เพื่อช่วยเพิ่มประสิทธิภาพการตรวจสอบและตอบสนองภัยคุกคาม FortiAI: GenAI และอีกมากมาย FortiAI เป็นผู้ช่วย AI ที่ไม่เหมือนใครซึ่งควบคุม GenAI เพื่อเร่งความเร็ว SecOps และประสิทธิภาพของนักวิเคราะห์ความปลอดภัยทุกระดับ ด้วยการเพิ่มและปรับแต่งผลลัพธ์ GenAI ด้วยข้อมูลภัยคุกคามล่าสุดของ Fortinet ความรู้เกี่ยวกับผลิตภัณฑ์ และกรณีการใช้งาน FortiAI มอบประสบการณ์ในผลิตภัณฑ์ที่เน้นบริบทแก่ผู้ใช้ ซึ่งให้ผลลัพธ์ที่แม่นยําและนําไปปฏิบัติได้ในขณะที่ต้องการ FortiAI เป็นคุณสมบัติที่สําคัญของ FortiSIEM...

Read More

ในช่วงเดือนที่ผ่านมามีการรั่วไหลที่น่าสนใจจํานวนมากเกิดขึ้นภายในระบบนิเวศของตลาดแรนซัมแวร์ที่เกี่ยวข้องกับ BlackCat และ Zeppelin เราเห็นชื่อที่คุ้นเคยบางชื่อครองแนวแรนซัมแวร์ในแง่ของปริมาณและการมองเห็น ในการอัปเดตของเดือนนี้เรายังกล่าวถึงช่องโหว่บางอย่างที่นักแสดงเหล่านี้ติดอาวุธในช่วงเดือนที่ผ่านมาด้านล่างโดยมีองค์กรที่มีชื่อเสียงอย่าง Microsoft SQL และ SharePoint อยู่ในเป้าหมาย Crypto drainers, DaaS และการหลอกลวงที่เกี่ยวข้องมาถึงแถวหน้าในช่วงสองสามสัปดาห์ที่ผ่านมาโดยมีการแฮ็กที่เกี่ยวข้องในบัญชีโซเชียลมีเดียที่มีชื่อเสียงหลายบัญชี เราจะกล่าวถึงการหลอกลวงล่าสุดเหล่านี้และหารือว่าการโจมตีเหล่านี้เกิดขึ้นได้อย่างไรเราจะสรุปการสนทนาของเราในเดือนนี้ซึ่งครอบคลุมการอัปเดตสั้น ๆ เกี่ยวกับโบรกเกอร์การเข้าถึงและเครื่องมือที่เป็นอันตรายที่กําหนดเป้าหมายแพลตฟอร์ม EDR พร้อมกับข่าวเชิงบวกเกี่ยวกับการบังคับใช้กฎหมายและการเปิดตัวตัวถอดรหัส Babuk การใช้ประโยชน์จากช่องโหว่ N-Day และ 0-Day อย่างต่อเนื่อง พบผู้คุกคามหลายรายที่กําหนดเป้าหมายไปที่ CVE-2023-29357 ซึ่งเป็นช่องโหว่การยกระดับสิทธิ์ที่สําคัญใน Microsoft SharePoint การใช้ประโยชน์จากข้อบกพร่องนี้อย่างต่อเนื่อง ควบคู่ไปกับการเกิดขึ้นของรหัส PoC สาธารณะ กระตุ้นให้ CISA เพิ่มข้อบกพร่องนี้ลงในแคตตาล็อกช่องโหว่ที่รู้จัก ในช่วงต้นเดือนมกราคม รายละเอียดเริ่มปรากฏขึ้นเกี่ยวกับการใช้ประโยชน์จากข้อบกพร่องซีโร่เดย์อย่างน้อยสองจุดอย่างต่อเนื่องในแพลตฟอร์ม Ivanti (Ivanti Connect Secure และ...

Read More

เสริมเกราะ Cyber ให้แน่นหนา ปกป้องข้อมูลในอุตสาหกรรมการดูแลสุขภาพ เทคโนโลยีกลายเป็นส่วนสำคัญในวงการแพทย์และเภสัชกรรมไปแล้ว ไม่ว่าจะเป็นเครื่องมือทางการแพทย์ที่ทันสมัย การใช้ข้อมูลที่แม่นยำ และระบบเชื่อมต่อต่างๆ ล้วนส่งผลดีต่อการรักษาผู้ป่วย ลดต้นทุน และเพิ่มประสิทธิภาพ อย่างไรก็ตาม ยิ่งภาคส่วนนี้พึ่งพาเทคโนโลยีมากเท่าไหร่ ความเสี่ยงต่อการถูกโจมตีทาง Cyber ก็ยิ่งเพิ่มขึ้น การโจมตีโรงพยาบาลอาจส่งผลร้ายแรง เพราะภัยคุกคามสามารถแพร่กระจายผ่านเครือข่ายไปยังผู้ให้บริการด้านสุขภาพ พันธมิตรวิจัยด้านยา ผู้ผลิต และผู้ป่วยได้ สรุปง่ายๆ คือ เทคโนโลยีช่วยพัฒนาการรักษาผู้ป่วย แต่ยิ่งใช้มาก ยิ่งเสี่ยงโดนโจมตีทางคอมพิวเตอร์ ซึ่งส่งผลกระทบเป็นวงกว้างได้ ในปี 2023 60% ขององค์กรด้านการดูแลสุขภาพตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ แม้ว่าเปอร์เซ็นต์นี้จะต่ํากว่าปีก่อนๆ เล็กน้อย แต่การโจมตีที่เกิดขึ้นเมื่อปีที่แล้วได้สร้างความเสียหายและส่งผลกระทบต่อผู้คนมากขึ้น ตามที่ John Riggi ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์แห่งชาติของ American Hospital Association อธิบายในการให้สัมภาษณ์ ในการปกป้องเครือข่ายของภาคสาธารณสุข "แนวทางความปลอดภัยไซเบอร์แบบครอบคลุม"...

Read More

Oracle WebLogic เป็นแพลตฟอร์มจัดการ Java สำหรับองค์กรที่ใช้ในการจัดการ เผยแพร่ และกระจายแอปพลิเคชัน Java ขนาดใหญ่ ใช้งานได้ทั้งแบบติดตั้งภายในองค์กร (on-premise) และบนคลาวด์ ช่วยอำนวยความสะดวกในการติดต่อสื่อสารระหว่างบริการที่กระจายอยู่ และช่วยลดความยุ่งยากในการจัดการระบบกระจายขนาดใหญ่ ในปีนี้ มีช่องโหว่ความปลอดภัยที่ชื่อว่า CVE-2023-21839 ถูกค้นพบใน Oracle WebLogic ซึ่งช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถโหลดและรันโค้ดที่ต้องการบนเซิร์ฟเวอร์ได้ บทความนี้จะอธิบายถึงแนวคิดหลักบางอย่างที่ทำให้ช่องโหว่นี้เกิดขึ้นได้ รวมถึงวิธีที่ RidgeBot ตรวจจับและใช้ประโยชน์จากช่องโหว่ ในการใช้ประโยชน์จากช่องโหว่นี้มีบริการสองสามอย่างที่เราต้องตั้งค่าไว้ด้านข้างของเรา ก่อนอื่นเราจะเริ่มต้นเซิร์ฟเวอร์ LDAP ของเราเองซึ่งจะโฮสต์ไฟล์ Java ที่เป็นอันตรายสําหรับเซิร์ฟเวอร์ WebLogic ที่จะได้รับ เซิร์ฟเวอร์ LDAP มีไว้เพื่อโฮสต์ข้อมูลไดเรกทอรีสําหรับบริการ ในกรณีนี้ มันจะถือวัตถุ Java ที่ WebLogic จะใช้เพื่อรับข้อมูลไดเร็กทอรี...

Read More
Microsoft Copilot AI

Microsoft ขอแนะนำ Microsoft Copilot AI คู่คิดสำหรับทุกจังหวะของชีวิต 29 กันยายน 2566 Microsoft พร้อมพาผู้ใช้และองค์กรทั่วโลกเข้าสู่ยุคใหม่ของ AI ที่จะเปลี่ยนแปลงแนวทางการทำงานและใช้ประโยชน์จากเทคโนโลยีในแทบทุกด้าน ด้วยระบบแชตและโมเดลภาษาขนาดใหญ่ (Large Language Models) ที่สามารถตอบสนองคำสั่งในรูปของภาษาเขียนและภาษาพูดได้อย่างชาญฉลาด นำไปสร้างสรรค์ชิ้นงานต่อยอดหรือลงมือทำตามคำสั่งได้อย่างแม่นยำ เป็นเสมือนผู้ช่วยหรือ “Copilot” ที่พร้อมสนับสนุนคุณในทุกภารกิจ ต่อยอดจากฟีเจอร์ AI มากมายที่เปิดตัวไปก่อนหน้านี้ ไม่ว่าจะเป็นทางแพลตฟอร์ม GitHub การทำงานใน Microsoft 365 การค้นหาข้อมูลผ่าน Bing และ Edge หรือการทำงานผสานกับหลากหลายแอปในพีซีของคุณด้วย Windows ในโอกาสนี้ ไมโครซอฟท์พร้อมแล้วที่จะรวบรวมทุกคุณสมบัติและความสามารถไว้ในประสบการณ์ AI เพียงหนึ่งเดียว ภายใต้ชื่อ Microsoft...

Read More
program

How to set up a threat management program and Data Loss Prevention Program (วิธีการตั้งค่าโปรแกรมการจัดการภัยคุกคามภายในและการป้องกันการสูญเสียข้อมูล ) ยุคสองสามปีที่ผ่านมานี้ โลกของเรากำลังเผชิญกับการเปลี่ยนแปลงครั้งใหญ่ไม่เคยปรากฏมาก่อน ไม่ว่าจะเป็นรูปแบบการทำงานที่กระจายตัวมากขึ้น การเข้าถึงข้อมูลมหาศาลผ่านช่องทางต่างๆ และการย้ายข้อมูลขึ้นสู่ระบบคลาวด์ ล้วนทำให้การรักษาความปลอดภัยของข้อมูลลับยิ่งซับซ้อนและท้าทายมากขึ้น ชัดเจนว่าองค์กรต่างๆ กำลังเผชิญความยากลำบากในการรับมือกับความท้าทายด้านการรักษาความปลอดภัยข้อมูลที่เพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งภัยคุกคามจากภายใน ระหว่างปี 2020 ถึง 2022 ภัยคุกคามประเภทนี้เพิ่มสูงถึง 44% และค่าใช้จ่ายในการจัดการกับภัยคุกคามเหล่านี้ก็พุ่งสูงขึ้น 34% จาก 11.45 ล้านดอลลาร์เป็น 15.38 ล้านดอลลาร์ การเพิ่มขึ้นอย่างรวดเร็วของภัยคุกคามจากภายในนี้มีสาเหตุหลักสองประการ ประการแรก ทีมรักษาความปลอดภัยส่วนใหญ่ ขาดความสามารถในการมองเห็น การรั่วไหลของข้อมูลที่เกิดจากบุคคลและเหตุการณ์ด้านความปลอดภัยที่เกิดจากภายใน และประการที่สอง มีเพียงไม่กี่ทีมที่มีเครื่องมือหรือทรัพยากร...

Read More
firewall

firewall เป็นอุปกรณ์รักษาความปลอดภัยเครือข่ายที่เป็นเกราะป้องกันระหว่างเครือข่ายภายในและภายนอก วัตถุประสงค์หลักคือเพื่อควบคุม ตรวจสอบ และกรองการรับส่งข้อมูลเครือข่ายขาเข้าและขาออกตามกฎความปลอดภัยที่กําหนดไว้ ตามกฎเหล่านี้จะตรวจสอบแพ็กเก็ตข้อมูลและพิจารณาว่าควรอนุญาตหรือบล็อก firewall มีบทบาทสําคัญในการรักษาความปลอดภัยเครือข่ายขององค์กรในหลายวิธี : การควบคุมระบบ : ช่วยควบคุมการไหลของการรับส่งข้อมูลเครือข่ายโดยการกรองและบล็อกการเชื่อมต่อขาเข้าและขาออกที่ไม่น่าเชื่อถือหรืออาจเป็นอันตราย สิ่งนี้ช่วยป้องกันการเข้าถึงข้อมูลและทรัพยากรที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต การควบคุมการเข้าถึง : การใช้กฎเฉพาะ firewall สามารถ จํากัด การเข้าถึงแอปพลิเคชันบริการหรือพอร์ตบางอย่างตามบทบาทและสิทธิ์ของผู้ใช้ สิ่งนี้ทําให้มั่นใจได้ว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงทรัพยากรที่สําคัญภายในเครือข่ายของบริษัทของคุณได้ การแบ่งส่วนเครือข่าย : อนุญาตให้แบ่งกลุ่มเครือข่ายซึ่งเกี่ยวข้องกับการแบ่งออกเป็นส่วนหรือเครือข่ายย่อยที่แยกจากกัน สิ่งนี้ช่วยแยกแผนกบริการเครือข่ายหรือกลุ่มผู้ใช้ที่แตกต่างกันซึ่งให้ความปลอดภัยเพิ่มเติมอีกชั้นหนึ่ง ดังนั้นหากส่วนหนึ่งถูกบุกรุกไฟร์วอลล์สามารถป้องกันไม่ให้ผู้โจมตีเคลื่อนที่ด้านข้างไปยังส่วนอื่นๆ การป้องกันการบุกรุก : firewall อาจรวมถึงระบบป้องกันการบุกรุก (IPS) ที่ตรวจจับและบล็อกกิจกรรมเครือข่ายที่เป็นอันตรายแบบเรียลไทม์ ระบบเหล่านี้ตรวจสอบการรับส่งข้อมูลเครือข่ายและใช้กฎที่กําหนดไว้ล่วงหน้าหรือเทคนิคการวิเคราะห์พฤติกรรมเพื่อระบุและบรรเทาภัยคุกคามที่อาจเกิดขึ้น เครือข่ายส่วนตัวเสมือน (VPN) : firewall จํานวนมากรองรับฟังก์ชัน VPN ทําให้พนักงานระยะไกลหรือสํานักงานสาขาสามารถเข้าถึงเครือข่ายขององค์กรผ่านการเชื่อมต่อที่เข้ารหัสได้อย่างปลอดภัย สิ่งนี้ช่วยปกป้องข้อมูลที่ละเอียดอ่อนที่ส่งระหว่างสถานที่ต่างๆ...

Read More
Remote Desktop

Remote Desktop คืออะไร ใช้ทำอะไร ? การใช้งานที่หลากหลายของเครื่องมือเดสก์ท็อประยะไกล ตามชื่อที่แนะนํา Remote Desktop เป็นเพียงความสามารถในการทํางานจากระยะไกลบนคอมพิวเตอร์เดสก์ท็อป หมายถึงการเชื่อมต่อและเข้าถึงอุปกรณ์จากระยะไกลผ่านอุปกรณ์อื่น เช่น แล็ปท็อปหรือสมาร์ทโฟน สิ่งนี้แตกต่างจากการแชร์หน้าจอเพียงอย่างเดียวเนื่องจากการเชื่อมต่อเดสก์ท็อประยะไกลช่วยให้คุณสามารถโต้ตอบกับอุปกรณ์ระยะไกลได้ ตัวอย่างเช่นคุณสามารถสร้างการเชื่อมต่อระยะไกลจากโทรศัพท์ของคุณไปยังแล็ปท็อปและควบคุมดูวิดีโอและถ่ายโอนไฟล์ คุณสามารถเชื่อมต่อจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้ครึ่งทางทั่วโลก และยังคงใช้ฟังก์ชันและแอปพลิเคชันทั้งหมดราวกับว่าคุณกําลังนั่งอยู่ข้างหน้า ในการเชื่อมต่อจําเป็นต้องมีอุปสรรคด้านความปลอดภัย ในกรณีของ AnyDesk อุปกรณ์ระยะไกลอุปกรณ์ที่จะควบคุมจากระยะไกลจะได้รับคําขอเซสชันเมื่อเชื่อมต่อซึ่งบุคคลในฝั่งนั้นต้องยอมรับด้วยตนเองหรือคุณสามารถตั้งค่ารหัสผ่านสําหรับอุปกรณ์ของคุณเองดังนั้นจึงไม่จําเป็นต้องดําเนินการใดๆ ความปลอดภัย: ลักษณะสําคัญของเครื่องมือเดสก์ท็อประยะไกล เพียงแค่สามารถเข้าถึงเดสก์ท็อประยะไกลได้ไม่เพียงพอที่จะรับประกันประสิทธิภาพที่ราบรื่น คุณต้องการคุณสมบัติเพิ่มเติม ตั้งแต่ส่วนประกอบที่ขาดไม่ได้ เช่น การรักษาความปลอดภัยระดับสูงสุด ไปจนถึงฟังก์ชันเฉพาะที่ทําให้ประสบการณ์สมจริงยิ่งขึ้น เช่น ความสามารถในการพิมพ์เอกสารระยะไกลในเครื่องเซสชันเดสก์ท็อประยะไกลทั้งหมดต้องได้รับการเข้ารหัสและมีมาตรฐานความปลอดภัยสูงสุด เพื่อให้มั่นใจว่าบุคคลที่ไม่ได้รับอนุญาตจะไม่สามารถถอดรหัสการเชื่อมต่อหรือเข้าถึงอุปกรณ์ระยะไกลได้ เมื่อใช้เครื่องมือเดสก์ท็อประยะไกล คุณควรระวังนักต้มตุ๋นออนไลน์เสมอและรู้วิธีหลีกเลี่ยงการถูกหลอก Remote Desktop ใช้ทําอะไร? หนึ่งในสิ่งที่น่าตื่นเต้นที่สุดเกี่ยวกับการเข้าถึงเดสก์ท็อประยะไกลคือมันใช้งานได้หลากหลายมาก เมื่อใดก็ตามที่ผู้ใช้ต้องการเข้าถึงอุปกรณ์ไม่ว่าจะมาจากอีกด้านหนึ่งของห้องหรือครึ่งทางทั่วโลกพวกเขาใช้ Remote Desktop...

Read More