Firewall

SonicWall เปิดตัว Next‐generation firewalls  ใหม่ สำหรับ SMB และ Enterprise พร้อม SonicOS/X 7.0 .

SonicWall เปิดตัว Next‐generation firewalls  ใหม่ สำหรับ SMB และ Enterprise พร้อม SonicOS/X 7.0 . SonicWall ผู้ให้บริการโซลูชัน Cybersecurity สำหรับธุรกิจ SMB และองค์กรขนาดใหญ่ เปิดตัว Next-generation Firewall รุ่นใหม่ พร้อมอัปเกรดระบบปฏิบัติการเป็นเวอร์ชัน 7.0 ชูจุดเด่นเทคโนโลยี Reassembly-Free Deep Packet Inspection® (RFDPI) และ Real-Time Deep Memory Inspection™ (RTDMI) การันตีด้วยผลทดสอบการตรวจจับ 100% จาก ICSA Labs  ลูกค้าในไทยสามารถสั่งซื้อและใช้บริการได้วันนี้แล้ว . SonicOS/X 7.0 เพิ่มประสิทธิภาพกว่า 3 เท่าพร้อม UI ที่ทันสมัย . SonicOS และ SonicOSX เป็นระบบปฏิบัติการแกนหลักของ SonicWall Firewall ซีรี่ย์ TZ, NSa, NSv และ NSsp ทั้งแบบ Physical และ Virtual โดยเมื่อปลายปี 2020 ที่ผ่านมาได้ถูกอัปเกรดครั้งใหญ่เป็นเวอร์ชัน 7.0 ซึ่งมีการเปลี่ยน OS Kernel ไปเป็น Linux และใช้หน่วยประมวลผลประสิทธิภาพสูงจาก Marvell...

Read More
สิ่งที่คุณต้องรู้ขั้นพื้นฐาน เมื่อเลือก Firewall

สิ่งที่คุณต้องรู้ขั้นพื้นฐาน เมื่อเลือก Firewall . ในปัจจุบัน Firewall มีให้เลือกหลากหลายยี่ห้อ หลากหลายชนิดและมีความสามารถในแต่ละประเภทไม่ซ้ำกันอุปกรณ์ Firewall ถือว่าเป็นอุปกรณ์ที่สำคัญสำหรับผู้ใช้งานทั่วไป ธุรกิจ SME บริษัท องค์กร ฯลฯ เพราะจะช่วยป้องกันภัยคุกคามทางอินเทอร์เน็ต ที่อาจเข้ามาจากการใช้งานเว็บไซต์ต่าง ๆ จนทำให้ส่งผลกระทบต่อข้อมูลธุรกิจในองค์กรได้ . ดังนั้น การเลือกซื้ออุปกรณ์ Firewall ให้เหมาะสมกับองค์กรของคุณเป็นสิ่งสำคัญมากๆ ในการปกป้ององค์กรของคุณจากภัยคุกคามทางไซเบอร์ มีหลายปัจจัยที่คุณควรรู้ก่อนเลือก และมันก็จะเป็นคำถามที่คุณต้องพิจารณาเพื่อที่จะเลือก Firewall ที่ดีและ เหมาะสมกับองค์กรคุณมากที่สุด . 1. ความสามารถหรือคุณสมบัติที่คุณต้องการ . แต่ละองค์กรจะพบกับปัญหาต่างๆไม่เหมือนกัน ภัยคุกคามทางไซเบอร์ก็เช่นกัน ความต้องการด้านความปลอดภัยขององค์กรคุณคืออะไร คุณจะเอา Firewall นั่นไปทำอะไร ภัยคุกคามทางไซเบอร์ที่คุณต้องเจอคืออะไร เป็นเรื่องที่จำเป็นที่คุณควรจะทราบข้อนี้คราวๆ เพราะมันจะช่วยให้คุณ Firewall ที่เหมาะสมได้และ อาจจะช่วยคุณในการประหยัดงบประมาณมากขึ้น เพราะว่าบางทีองค์กรของคุณก็ไม่อาจจำเป็นที่จะต้องเอา Firewall ที่มีราคาแพงหรือมีความสามารถเยอะๆ . ความสามารถที่คุณควรคำนึง เช่น . - จำนวน Concurrent connections ให้รองรับกับจำนวนพนักงาน เป็นการกำหนดว่าในปัจจุบันมีจำนวนผู้ใช้งานเท่าไร ซึ่งถ้าหากจำนวนคนไม่เพียงพอหรือในกรณีฉุกเฉินเกิดปัญหาเครื่องในเครือข่ายโดนไวรัส ก็จะทำให้ใช้งานต่อไม่ได้ ดังนั้นควรเผื่อจำนวนเพื่อให้ระบบไม่มีปัญหา - Bandwidth ที่รองรับและความจุ เพื่อไม่ให้เกิดคอขวด จนส่งผลให้การส่งข้อมูลช้าลง โดนเฉพาะอย่างยิ่งองค์กรขนาดใหญ่ที่มีการรับส่งข้อมูลจำนวนมาก - firewall alerts การแจ้งเตือนเมื่อถูกโจมตี - ความสามารถการรองรับการใช้งาน ความสามารถในการรองรับการใช้งานในแต่ละ Feature นั้น ๆ ว่า Throughput เท่าไหร่ Firewall ใช้งานรับปริมาณข้อมูลได้เท่าไหร่ เกินกว่านั้นก็จะทำให้ส่งข้อมูลช้า . ตัวอย่างความสามารถที่เหมาะสำหรับธุรกิจทั่วไป . - Email...

Read More
Phishing

Phishing ใน e-commerce กับตัวอย่างของ Amazon Order ในหน้าเทศกาล อย่างในช่วงปลายปีที่ผ่านมา เป็นช่วงที่คนจับจ่ายใช้สอยเยอะ เว็บไซต์ e-commerce มีคนเข้ามาซื้อของมากมาย เช่นเดียวกับองค์กรต่างๆ ที่สั่งของมาใช้ในสำนักงาน มิจฉาชีพก็ใช้ช่วงเวลานี้ในการจารกรรมข้อมูลเช่นกัน โดยแอบอ้างเป็นเว็บไซต์ e-commerce ต่างๆ   อย่างในเคสล่าสุดช่วงปีใหม่ แฮคเกอร์ได้ส่งอีเมล Phishing แอบอ้างตนว่ามาจาก Amazon.com ส่งเมลมาแจ้งความคืบหน้าของสินค้าที่ผู้ใช้ได้สั่งไป อีเมลเหล่านั้นมักจะขึ้นต้นหรือมีคีย์เวิร์ดว่า "Amazon order details" หรือ "Your order 162-2672000-0034071 has shipped." (ตัวเลขเหล่านั้นมิจฉาชีพเมคขึ้นมา เพราะผู้สั่งสินค้าหรือพนักงานแผนกจัดซื้อจำเลข order สินค้าไม่ได้อยู่แล้ว)     เมื่อเปิดดูอีเมล ก็เห็นว่ามันเป็นอีเมลที่มีโลโก้ การจัดหน้า และการจัดฟอนต์เหมือนอีเมลจาก Amazon ไม่มีผิด อีเมลจะบอกว่าคุณได้สั่งของจาก Amazon ในราคา… เหรียญ (ตัวเลขตรงนั้น Amazon ก็เมคขึ้นมาเช่นกัน) ในอีเมลนั้นไม่ได้บอกข้อมูลว่าของที่สั่งมานั้นคืออะไร แต่จะให้ผู้ใช้โหลดไฟล์แนบที่เป็นไฟล์ .doc ของ Microsoft Words ชื่อ order details เพื่อดูรายละเอียดเพิ่มเติม   เมื่อผู้ใช้โหลดและกดเปิดดู ตรงมุมขวาบนจะมีข้อความให้ผู้ใช้กด enable content และถ้าเผลอกดไปล่ะก็ มันจะไปทำให้ macros เปิดใช้งาน PowerShell...

Read More

5 วิสัยทัศน์ของ Sophos กับเรื่อง Cybersecurity ในปี 2019 Sophos Security นำโดย Ross McKerchar ผู้ดำรงตำแหน่งเป็น Senior Cybersecurity Director ได้ทำการวิจัยเพื่อดูแนวโน้มของ Cybersecurity ในปี 2019 และนี่คือผลลัพธ์ที่ได้ ทีมงานด้าน security ต้องใช้ความรู้ด้าน development และ engineering ด้วย แต่ก่อนนั้น ทีมงานด้าน security จะโฟกัสแค่ที่ Firewall กับ endpoint ไม่จำเป็นต้องดูแลระบบหรือ network ใดๆ อย่างไรก็ตาม infrastructure สมัยนี้สร้างจาก code และช่องโหว่ของระบบก็เกิดจากการใช้งานแอปพลิเคชั่นและ automation ที่ไม่รัดกุมพอ ซึ่งเกิดจากจำนวนคนทำงานในทีมที่น้อยเกินไป และนั่นเป็นหน้าที่ของทีม security ที่ต้องอุดรูรั่วนี้ ดังนั้นความรู้เรื่องแอปพลิเคชั่นและการรัน automation บนเครื่องมือและ process การทำงานของพวกเขา จึงเป็นเรื่องสำคัญ องค์กรต่างๆ จะโฟกัสที่ความปลอดภัยของ software supply chains มากขึ้น คนทำงานด้าน IT หันมาใช้ open source library กันมากขึ้น...

Read More
วิสัยทัศน์ของ Fortinet กับการใช้ AI ในด้าน cyber security

วิสัยทัศน์ของ Fortinet กับการใช้ AI ในด้าน cyber security Artificial Intelligent กับ Machine learning นอกจากใช้ในด้านการค้าขาย การเรียนรู้ และโทรคมนาคมแล้ว ยังมีส่วนช่วยในเรื่องความปลอดภัยทางไซเบอร์ได้ด้วย ความเสี่ยงด้าน cyber security ในปัจจุบัน มีอยู่สองปัจจัยด้วยกัน 1.รูปแบบการโจมตีใหม่ๆ (attack surface) และ 2. การปรับเปลี่ยนวิธีการโจมตีรูปแบบเดิมๆ ซึ่ง AI สามารถหยุดยั้งเรื่องนี้ได้ Michael Xie ผู้ก่อตั้งและประธานฝ่าย CTO ของ Fortinet ได้แสดงความเห็นเอาไว้ว่า “ความท้าทายที่ใหญ่ที่สุดคือเรื่อง attack surface” “เมื่อเปรียบเทียบกับปีก่อนๆ พบว่ามีการโจมตีแบบใหม่ๆ เพิ่มขึ้นมามาก แน่นอนว่าเทคโนโลยีแบบดั้งเดิมอย่าง server และคอมพิวเตอร์แบบ desktop เช่นเดียวกับ mobile device ที่เชื่อมต่อแบบไร้สาย เรายังมี wi-fi และอุปกรณ์ IoT และ smart device อื่นๆ อีกมาก” Michael Xie เสริมต่อไปอีกว่าการที่จะอยู่เหนือภัยคุกคามต่างๆ แต่ละธุรกิจต้องใช้ monitoring software ให้กับทุกๆ อุปกรณ์และ network และรวบรวมข้อมูลทั้งหมดมาวิเคราะห์...

Read More
Next-generation Firewall

4 ฟีเจอร์สำคัญที่ Next-Gen Firewalls ไม่มีไม่ได้ ในช่วง 3 ปีที่ผ่านมา Next-generation Firewall (NGFW) กลายเป็นสินค้าด้านความปลอดภัยทางไซเบอร์ยอดนิยม มันคือ Firewall ในสถาปัตยกรรมใหม่ ถูกออกแบบมาให้คัดกรอง traffic และควบคุมการทำงานได้ถึง Layer 7 หรือในระดับ application   Next-generation Firewall สามารถมองข้อมูลที่ส่งผ่าน port 80,443 ว่าเป็นข้อมูลจาก application ใด (ว่านั่นคือ Line หรือ Facebook หรือเว็บไซต์อะไร) นั่นทำให้ผู้ดูแลระบบสามารถควบคุมเวลาการอนุญาตหรือปิดกั้นการเข้าถึงข้อมูลนั้นได้ (เช่นให้เล่น Facebook เฉพาะในเวลาพัก) [caption id="attachment_7594" align="aligncenter" width="1024"] Next-generation Firewall[/caption] นอกจากนี้ Next-generation Firewall ยังมาพร้อมกับฟีเจอร์อื่นๆ มากมาย และนี่คือ 4 ฟีเจอร์สำคัญที่ Next-generation Firewall ไม่มีไม่ได้ Intrusion Prevention Systems (IPS) ในขณะที่ Firewall ทั่วๆไป ใช้ประเภทของ traffic ในการตรวจจับและ block ภัยคุกคาม ฟีเจอร์...

Read More
Next-Gen Firewall

Firewall แบบอื่นๆ vs Next-Gen Firewall แต่ละแบบต่างกันอย่างไร? Firewall เปรียบเสมือนปราการป้องกันทางไซเบอร์ด่านแรกให้กับองค์กร มันคือ “กำแพงไฟ” ที่เลชือกว่าจะให้ traffic ใดผ่านหรือไม่ เพื่อคุ้มครองข้อมูลต่างๆ ภายใน network เทคโนโลยีด้าน Firewall ถูกพัฒนาอย่างต่อเนื่องมาทุกปี นั่นทำให้ Firewall มีหลายประเภท และในช่วงหลังๆ เราคงเคยได้ยินคำว่า Next-Gen Firewall อีกด้วย Firewall แต่ละประเภทต่างกันอย่างไร ติดตามได้ในบทความนี้เลย: Proxy-based firewalls Firewall ตัวนี้จะอยู่ตรงกลางระหว่าง user ผู้ส่ง request เรียกข้อมูลนั้นๆ กับตัวแหล่งข้อมูล ทาง Host จะไม่ได้เชื่อต่อกับอุปกรณ์อื่นโดยตรง แต่จะเชื่อมต่อกับ Proxy และ proxy ก็จะไปเชื่อมต่อกับอุปกรณ์อื่นในอีก connection หนึ่ง พูดง่ายๆ คือใช้ proxy เป็นด่านตรวจภายใน network นี่เอง ก่อนที่ proxy จะส่งข้อมูลจากต้นทางไปยังปลายทาง proxy จะคัดกรองภัยคุกคามต่างๆ ตาม policy ที่กำหนดมา Proxy-based firewalls มีข้อดีคืออุปกรณ์ภายนอกจะรู้ข้อมูลภายใน network ได้น้อยมาก...

Read More

จัดการ Firewall บน cloud ให้ปลอดภัย ต้องใช้แนวคิด Security Intent การทำงานขององค์กรต่างๆ ในปัจจุบัน อยู่บน cloud มากขึ้น ทำให้เทรนด์ของ Firewall เปลี่ยนไปด้วย ในปีที่ผ่านมา หลายองค์กรนิยมใช้ Firewall ที่มีขอบเขตการควบคุมที่เล็กลง เพิ่ม micro-segmentation มากขึ้น ให้สอดคล้องกับกลยุทธแบบ zero trust การใช้ Firewall จากส่วนกลาง เพื่อควบคุม network ทั้งหมด ได้รับความนิยมน้อยลง และหลายๆ บริษัทก็ไม่ได้มีมาตรการด้าน Firewall บน cloud อย่างเฉพาะเจาะจง เพราะยังขาด know how ของ Cloud Firewall จากการสำรวจ State of the Firewall Report 2018 ของ Firemon พบว่า ต้นเหตุของปัญหาข้อมูลภายในองค์กรรั่วไหลโดยส่วนใหญ่ เกิดจากการตั้งค่า Cloud Firewall ที่ผิดพลาด สาเหตุหนึ่งที่ทำให้คนเราตั้งค่าผิดพลาด มาจาก architecture ของ cloud เองที่ซับซ้อน และไม่เปิดโอกาสให้ผู้ใช้ปรับแต่งอะไรได้มากนัก หลายๆ บริษัทก็ใช้...

Read More

Amazon x Sophos พันธมิตรแห่ง Cyber Security ของ AWS การใช้งานของ AWS ในปัจจุบันได้ขยายตัวจากระบบเก็บข้อมูลของลูกค้า ไปสู่การทำงานแบบ business-critical และนั่นทำให้ AWS ยกระดับการรักษาความปลอดภัยเพื่อรองรับการขยายตัวนั้น   ปลายเดือนพฤศจิกายนที่ผ่านมา Amazon Web Service ได้ประกาศเริ่มต้นเครื่องมือด้านความปลอดภัยที่ชื่อว่า AWS Security Hub โดยระบบของ AWS Security Hub จะทำงานร่วมกับระบบของ Sophos ได้อย่างไร้ปัญหา   Sophos ได้นำเทคโนโลยีเข้ามาช่วยในด้าน visibility ทำให้มองเห็นภัยคุกคามได้รวดเร็วขึ้น และจัดการมันได้อย่างทันท่วงที ด้วยการรวบรวมข้อมูลและแสดงผลออกมาให้เข้าใจได้ง่าย   ถ้าใครที่ใช้ Sophos Central มาก่อนอยู่แล้ว รับรองว่าจะต้องคุ้นกับ interface ของ AWS Security Hub อย่างแน่นอนเพราะทั้งสองเครื่องมือสามารถรวบรวมข้อมูลต่างๆ และรายงานผลออกมาให้เข้าใจง่ายภายในหน้าเดียว ไม่ต้องเสียเวลาทำความเข้าใจใหม่แต่อย่างไร ความร่วมมือระหว่าง Sophos บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์จากประเทศอังกฤษ กับ Amazon ยักษ์ใหญ่แห่งซิลิคอนวัลเลย์ จากสหรัฐ ทำให้ผู้ที่ใช้งาน Sophos Central สามารถ monitor การทำงานและ event ต่างๆ ของ AWS จากหน้า interface ของ...

Read More