Firewall

จัดเต็ม!! ฟีเจอร์ SD-WAN VPN และ เพิ่มความแร๊งส์ของ Network performanceSophos Firewall OS v19 อัพเดตเน้นๆ ที่กลุ่มของ SD-WAN Remote Site และเน้นในส่วนของประสิทธิภาพการทำงานของ Network เพื่อตอบโจทย์ความต้องการในปัจจุบันของกลุ่มลูกค้า ไม่ว่าจะเป็นการเพิ่มจำนวนของสาขาย่อยมากขึ้น หรือแม้กระทั้ง WFH กันครึ่งค่อนองค์กรก็ตาม ทำให้มีการใช้งาน VPN และ Cloud Application เพิ่มมากขึ้น SFOS V19 มีอะไรบ้าง 1. Xstream SD-WAN: จาก Firewall Series ใหม่ XGS ที่มีการเพิ่ม CPU ที่ทรงพลังที่เราเรียกว่า Xstream Flow Process เข้ามามีบทบาทอย่างมากในการเพิ่มประสิทธิภาพของ SD-WAN โดยกลุ่ม Traffic ด้าน Remote จะเริ่มวิ่งผ่าน CPU ตัวนี้ในระดับอุปกรณ์ (Hardware Acceleration) ซึ่งไม่ต้องไปกระจุกตัวเกิดคอขวดบน CPU ตัวหลักที่ทำ Firewall Full Stack ทำให้การทำงานเร็วขึ้น 2x เท่า...

Read More

Fireware v12.8 สำหรับ Fireboxes นำเสนอคุณสมบัติขั้นสูงที่หลากหลาย ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการเปิดตัวใน12.8 บันทึกประจำรุ่นและมีอะไรใหม่ใน 12.8 การนำเสนอ คุณสมบัติที่สำคัญ ได้แก่ : ระบบเครือข่าย: การแชร์โหลด SD-WAN :การดำเนินการ SD-WAN ช่วยให้คุณสามารถแชร์โหลดการรับส่งข้อมูลผ่านอินเทอร์เฟซ SD-WAN หลายรายการ คุณสามารถใช้คุณลักษณะนี้เพื่อกระจายโหลดผ่าน ISP หรือหลายสายการดำเนินการ SD-WAN ในเทมเพลตการกำหนดค่าอุปกรณ์:ขณะนี้เทมเพลตการกำหนดค่าอุปกรณ์เซิร์ฟเวอร์การจัดการรองรับการดำเนินการ SD-WAN แล้ว ทำให้ง่ายต่อการปรับใช้การดำเนินการ SD-WAN กับอุปกรณ์หลายเครื่องรองรับการรับส่งข้อมูล IPv6 ในโหมดบริดจ์Firebox Cloud can now apply firewall policies to traffic that arrives and leaves by the same interface, enabling east-west inspection of traffic. VPN: Mobile IKE สำหรับ IKEv2:ซึ่งช่วยให้ Firebox ใช้อุโมงค์ข้อมูล VPN เดิมเมื่ออุปกรณ์เคลื่อนที่ย้ายจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่ง  ยัง เปิดใช้งานการเชื่อมต่อ VPN เพื่อลดการอนุญาตซ้ำของ MFA  Firewall 12.8 สำหรับ:  T Series: T20, T40, T55, T70, and...

Read More

[vc_row][vc_column][vc_column_text] Sophos แจ้งข่าวสารสำคัญเกี่ยวข้องกับการ End-Of-Life (EOL) ของ SFOS บน Sophos Firewall ดังนี้ SFOS v17.5 EOL ตั้งแต่  30 พฤศจิกายน 2021 (30 Nov 2021) ที่ผ่านมา ตามเนื้อหา The EoL for SFOS v17.5 will be effective Nov 30, 2021. https://community.sophos.com/sophos-xg-firewall/b/blog/posts/end-of-life-eol-announcement-for-sophos-xg-firewall-os-firmware-v17-5 SFOS v18 จะ EOL ในเดือน กรกฏาคม 2022 ที่จะถึงนี้ (JULY 2022) ตามเนื้อหา end-of life at the end of July 2022. https://partnernews.sophos.com/en-us/2022/01/products/early-notice-sophos-firewall-os-sfos-v18-0-end-of-life/ เหตุการณ์เบื้องต้น จะมีผลกระทบโดยตรงกับผู้ใช้งานที่ยังคงติดตั้ง SFOS v17.5 หรือ v18 หรือต่ำกว่านั่น แนะนำให้ Upgrade เพื่อรับ Feature ใหม่และเพิ่มความปลอดภัยให้กับลูกค้า รวมถึงสามารถใช้บริการ Support ได้อย่างเต็มที่ ข้อดีของการใช้งาน SFOS ล่าสุดอยู่เสมอ ได้รับการป้องกันจาก SFOS ล่าสุดที่อุดช่องโหว่ความปลอดภัยต่าง ๆ เรียบร้อย ได้รับฟีเจอร์ใหม่ๆ เพื่อใช้งาน ประสิทธิภาพของ Firewall ดีขึ้น แก้ไข Known issues ต่าง ๆ เรียบร้อยแล้ว (ปัญหาที่ทราบใน SFOS ก่อนหน้า) สามารถใช้บริการ technical support ได้ตามปกติ คำแนะนำสำหรับ SFOS v17.5 หรือต่ำกว่า ทำการอัพเกรด SFOS ของท่านที่ EOL แล้ว ไปที่ SFOS v18.5MR2 คำแนะนำสำหรับ SFOS v18.0 สามารถเลือกอย่างใดอย่างนึง ทำการอัพเกรด SFOS ของท่านที่ กำลังจะ EOL ไปที่ SFOS v18.5MR2 ทำแพลนอัพเกรด SFOS ของท่านในช่วงเดือน เมษายน 2022 สำหรับ SFOS v19 ที่จะ GA ในเร็วๆนี้   Highlight v18.5MR2 IPsec...

Read More

ข้อดีและความท้าทายของ IT แบบไฮบริด Fortinet ประกาศเปิดตัว FortiGate 3000F ซึ่งเป็น ไฟร์วอลล์รุ่นใหม่ล่าสุดในพอร์ตโฟลิโอของ Fortinet ที่ออกแบบมาเพื่อปกป้องสภาพแวดล้อมแบบไฮบริดในปัจจุบัน การเผยแพร่ในเวลาที่เหมาะสมนี้เป็นสิ่งสำคัญสำหรับองค์กรในปัจจุบันที่พยายามดิ้นรนเพื่อเร่งความเร็วทางดิจิทัล สถาปัตยกรรมไฮบริดไอทีนำเสนอความท้าทายด้านความปลอดภัยที่สำคัญซึ่งโซลูชันการรักษาความปลอดภัยแบบเดิมส่วนใหญ่ไม่สามารถแก้ไขได้ แม้ว่าจะช่วยให้องค์กรสามารถนำแอปพลิเคชันและบริการทางธุรกิจใหม่ที่สำคัญมาใช้ได้ ให้ผู้ใช้ทำงานได้จากทุกที่ พวกเขายังเพิ่มพื้นผิวการโจมตีอย่างมีนัยสำคัญ และนอกจากจะมีสถานที่ อุปกรณ์ แอปพลิเคชัน และบริการในการป้องกันมากขึ้นแล้ว สถาปัตยกรรมไอทีแบบไฮบริดส่วนใหญ่ยังอยู่ในสภาพฟลักซ์อย่างต่อเนื่องเมื่อขยายและปรับให้เข้ากับความต้องการทางธุรกิจที่เปลี่ยนแปลงไป ความท้าทายด้านความปลอดภัยอีกประการสำหรับไอทีไฮบริดคือเครือข่ายรุ่นเก่าส่วนใหญ่ทำงานจากตำแหน่งที่ไว้วางใจโดยปริยาย ซึ่งถือว่าผู้ใช้และอุปกรณ์ภายในขอบเขตนั้นเชื่อถือได้และปลอดภัย น่าเสียดายที่การกระจายการเข้าถึงทรัพยากรภายในอย่างอิสระในสถาปัตยกรรมไอทีแบบไฮบริดในปัจจุบัน หมายถึงผู้มุ่งร้ายที่เจาะเครือข่าย—ผ่านโฮมออฟฟิศที่ไม่มีการป้องกันหรือจุดเชื่อมต่อสาธารณะที่ถูกบุกรุก—สามารถค้นหาข้อมูลเพื่อขโมยและทรัพยากรที่เสียหายหรือเรียกค่าไถ่ได้ฟรี   FortiGate—NGFW เดียวที่รองรับ ZTNA ที่ผสานรวมและเครือข่ายที่ขับเคลื่อนด้วยความปลอดภัย ไฟร์วอลล์ยุคหน้าในปัจจุบันต้องสามารถรักษาความปลอดภัยสภาพแวดล้อมไอทีแบบไฮบริดในปัจจุบันได้ ความจริงก็คือส่วนใหญ่ไม่สามารถ แต่พวกเขาพยายามหาทางปรับตัวเพื่อให้ทันตามขนาดเครือข่ายและปรับให้เข้ากับความต้องการดิจิทัลที่เปลี่ยนแปลงไป ด้วยเหตุนี้ นอกจากฟังก์ชันการรักษาความปลอดภัยแบบเดิมแล้ว FortiGate NGFWs เช่น 3000F ยังรวมนวัตกรรมครั้งแรกของอุตสาหกรรม เช่น การมีเทคโนโลยีและบริการทั้งหมดที่ทำงานภายใต้ระบบปฏิบัติการร่วมกันเพื่อลดความซับซ้อนในการจัดการและประสาน ยังรวมถึงSecure SD-WAN แบบครบวงจรตัวแรกของอุตสาหกรรมและพร็อกซี ZTNAใน ตัว เพื่อมอบเครือข่ายที่หลอมรวมและวิธีการรักษาความปลอดภัยในการเชื่อมต่อ และเหนือสิ่งอื่นใด FortiGate มีคุณสมบัติที่สร้างขึ้นโดยเฉพาะของโลกASICs—หน่วยประมวลผลความปลอดภัย (SPU) ของ Fortinet — ทำให้เป็น NGFW ที่เร็วที่สุดในอุตสาหกรรม ASICs เหล่านี้ช่วยให้โซลูชัน FortiGate สามารถจัดการฟังก์ชันที่ใช้โปรเซสเซอร์จำนวนมากได้อย่างมีประสิทธิภาพ เช่น การตรวจสอบวิดีโอสตรีมมิ่งที่เข้ารหัส ซึ่งมีความสำคัญมากขึ้นเรื่อยๆ สำหรับพนักงานที่ทำงานนอกสถานที่ในปัจจุบัน เราเชื่อว่าความมุ่งมั่นในการสร้างสรรค์นวัตกรรมนี้ทำให้ Fortinet อยู่ในอันดับที่ 1 สำหรับ Enterprise Data Center Use Case ในรายงาน Gartner® Critical Capabilities for Network Firewalls ในปี 2022 ในความเป็นจริง Fortinet...

Read More
SonicWall เปิดตัว Next‐generation firewalls  ใหม่ สำหรับ SMB และ Enterprise พร้อม SonicOS/X 7.0 .

SonicWall เปิดตัว Next‐generation firewalls  ใหม่ สำหรับ SMB และ Enterprise พร้อม SonicOS/X 7.0 . SonicWall ผู้ให้บริการโซลูชัน Cybersecurity สำหรับธุรกิจ SMB และองค์กรขนาดใหญ่ เปิดตัว Next-generation Firewall รุ่นใหม่ พร้อมอัปเกรดระบบปฏิบัติการเป็นเวอร์ชัน 7.0 ชูจุดเด่นเทคโนโลยี Reassembly-Free Deep Packet Inspection® (RFDPI) และ Real-Time Deep Memory Inspection™ (RTDMI) การันตีด้วยผลทดสอบการตรวจจับ 100% จาก ICSA Labs  ลูกค้าในไทยสามารถสั่งซื้อและใช้บริการได้วันนี้แล้ว . SonicOS/X 7.0 เพิ่มประสิทธิภาพกว่า 3 เท่าพร้อม UI ที่ทันสมัย . SonicOS และ SonicOSX เป็นระบบปฏิบัติการแกนหลักของ SonicWall Firewall ซีรี่ย์ TZ, NSa, NSv และ NSsp ทั้งแบบ Physical และ Virtual โดยเมื่อปลายปี 2020 ที่ผ่านมาได้ถูกอัปเกรดครั้งใหญ่เป็นเวอร์ชัน 7.0 ซึ่งมีการเปลี่ยน OS Kernel ไปเป็น Linux และใช้หน่วยประมวลผลประสิทธิภาพสูงจาก Marvell...

Read More
สิ่งที่คุณต้องรู้ขั้นพื้นฐาน เมื่อเลือก Firewall

สิ่งที่คุณต้องรู้ขั้นพื้นฐาน เมื่อเลือก Firewall . ในปัจจุบัน Firewall มีให้เลือกหลากหลายยี่ห้อ หลากหลายชนิดและมีความสามารถในแต่ละประเภทไม่ซ้ำกันอุปกรณ์ Firewall ถือว่าเป็นอุปกรณ์ที่สำคัญสำหรับผู้ใช้งานทั่วไป ธุรกิจ SME บริษัท องค์กร ฯลฯ เพราะจะช่วยป้องกันภัยคุกคามทางอินเทอร์เน็ต ที่อาจเข้ามาจากการใช้งานเว็บไซต์ต่าง ๆ จนทำให้ส่งผลกระทบต่อข้อมูลธุรกิจในองค์กรได้ . ดังนั้น การเลือกซื้ออุปกรณ์ Firewall ให้เหมาะสมกับองค์กรของคุณเป็นสิ่งสำคัญมากๆ ในการปกป้ององค์กรของคุณจากภัยคุกคามทางไซเบอร์ มีหลายปัจจัยที่คุณควรรู้ก่อนเลือก และมันก็จะเป็นคำถามที่คุณต้องพิจารณาเพื่อที่จะเลือก Firewall ที่ดีและ เหมาะสมกับองค์กรคุณมากที่สุด . 1. ความสามารถหรือคุณสมบัติที่คุณต้องการ . แต่ละองค์กรจะพบกับปัญหาต่างๆไม่เหมือนกัน ภัยคุกคามทางไซเบอร์ก็เช่นกัน ความต้องการด้านความปลอดภัยขององค์กรคุณคืออะไร คุณจะเอา Firewall นั่นไปทำอะไร ภัยคุกคามทางไซเบอร์ที่คุณต้องเจอคืออะไร เป็นเรื่องที่จำเป็นที่คุณควรจะทราบข้อนี้คราวๆ เพราะมันจะช่วยให้คุณ Firewall ที่เหมาะสมได้และ อาจจะช่วยคุณในการประหยัดงบประมาณมากขึ้น เพราะว่าบางทีองค์กรของคุณก็ไม่อาจจำเป็นที่จะต้องเอา Firewall ที่มีราคาแพงหรือมีความสามารถเยอะๆ . ความสามารถที่คุณควรคำนึง เช่น . - จำนวน Concurrent connections ให้รองรับกับจำนวนพนักงาน เป็นการกำหนดว่าในปัจจุบันมีจำนวนผู้ใช้งานเท่าไร ซึ่งถ้าหากจำนวนคนไม่เพียงพอหรือในกรณีฉุกเฉินเกิดปัญหาเครื่องในเครือข่ายโดนไวรัส ก็จะทำให้ใช้งานต่อไม่ได้ ดังนั้นควรเผื่อจำนวนเพื่อให้ระบบไม่มีปัญหา - Bandwidth ที่รองรับและความจุ เพื่อไม่ให้เกิดคอขวด จนส่งผลให้การส่งข้อมูลช้าลง โดนเฉพาะอย่างยิ่งองค์กรขนาดใหญ่ที่มีการรับส่งข้อมูลจำนวนมาก - firewall alerts การแจ้งเตือนเมื่อถูกโจมตี - ความสามารถการรองรับการใช้งาน ความสามารถในการรองรับการใช้งานในแต่ละ Feature นั้น ๆ ว่า Throughput เท่าไหร่ Firewall ใช้งานรับปริมาณข้อมูลได้เท่าไหร่ เกินกว่านั้นก็จะทำให้ส่งข้อมูลช้า . ตัวอย่างความสามารถที่เหมาะสำหรับธุรกิจทั่วไป . - Email...

Read More
Phishing

Phishing ใน e-commerce กับตัวอย่างของ Amazon Order ในหน้าเทศกาล อย่างในช่วงปลายปีที่ผ่านมา เป็นช่วงที่คนจับจ่ายใช้สอยเยอะ เว็บไซต์ e-commerce มีคนเข้ามาซื้อของมากมาย เช่นเดียวกับองค์กรต่างๆ ที่สั่งของมาใช้ในสำนักงาน มิจฉาชีพก็ใช้ช่วงเวลานี้ในการจารกรรมข้อมูลเช่นกัน โดยแอบอ้างเป็นเว็บไซต์ e-commerce ต่างๆ   อย่างในเคสล่าสุดช่วงปีใหม่ แฮคเกอร์ได้ส่งอีเมล Phishing แอบอ้างตนว่ามาจาก Amazon.com ส่งเมลมาแจ้งความคืบหน้าของสินค้าที่ผู้ใช้ได้สั่งไป อีเมลเหล่านั้นมักจะขึ้นต้นหรือมีคีย์เวิร์ดว่า "Amazon order details" หรือ "Your order 162-2672000-0034071 has shipped." (ตัวเลขเหล่านั้นมิจฉาชีพเมคขึ้นมา เพราะผู้สั่งสินค้าหรือพนักงานแผนกจัดซื้อจำเลข order สินค้าไม่ได้อยู่แล้ว)     เมื่อเปิดดูอีเมล ก็เห็นว่ามันเป็นอีเมลที่มีโลโก้ การจัดหน้า และการจัดฟอนต์เหมือนอีเมลจาก Amazon ไม่มีผิด อีเมลจะบอกว่าคุณได้สั่งของจาก Amazon ในราคา… เหรียญ (ตัวเลขตรงนั้น Amazon ก็เมคขึ้นมาเช่นกัน) ในอีเมลนั้นไม่ได้บอกข้อมูลว่าของที่สั่งมานั้นคืออะไร แต่จะให้ผู้ใช้โหลดไฟล์แนบที่เป็นไฟล์ .doc ของ Microsoft Words ชื่อ order details เพื่อดูรายละเอียดเพิ่มเติม   เมื่อผู้ใช้โหลดและกดเปิดดู ตรงมุมขวาบนจะมีข้อความให้ผู้ใช้กด enable content และถ้าเผลอกดไปล่ะก็ มันจะไปทำให้ macros เปิดใช้งาน PowerShell...

Read More

5 วิสัยทัศน์ของ Sophos กับเรื่อง Cybersecurity ในปี 2019 Sophos Security นำโดย Ross McKerchar ผู้ดำรงตำแหน่งเป็น Senior Cybersecurity Director ได้ทำการวิจัยเพื่อดูแนวโน้มของ Cybersecurity ในปี 2019 และนี่คือผลลัพธ์ที่ได้ ทีมงานด้าน security ต้องใช้ความรู้ด้าน development และ engineering ด้วย แต่ก่อนนั้น ทีมงานด้าน security จะโฟกัสแค่ที่ Firewall กับ endpoint ไม่จำเป็นต้องดูแลระบบหรือ network ใดๆ อย่างไรก็ตาม infrastructure สมัยนี้สร้างจาก code และช่องโหว่ของระบบก็เกิดจากการใช้งานแอปพลิเคชั่นและ automation ที่ไม่รัดกุมพอ ซึ่งเกิดจากจำนวนคนทำงานในทีมที่น้อยเกินไป และนั่นเป็นหน้าที่ของทีม security ที่ต้องอุดรูรั่วนี้ ดังนั้นความรู้เรื่องแอปพลิเคชั่นและการรัน automation บนเครื่องมือและ process การทำงานของพวกเขา จึงเป็นเรื่องสำคัญ องค์กรต่างๆ จะโฟกัสที่ความปลอดภัยของ software supply chains มากขึ้น คนทำงานด้าน IT หันมาใช้ open source library กันมากขึ้น...

Read More
วิสัยทัศน์ของ Fortinet กับการใช้ AI ในด้าน cyber security

วิสัยทัศน์ของ Fortinet กับการใช้ AI ในด้าน cyber security Artificial Intelligent กับ Machine learning นอกจากใช้ในด้านการค้าขาย การเรียนรู้ และโทรคมนาคมแล้ว ยังมีส่วนช่วยในเรื่องความปลอดภัยทางไซเบอร์ได้ด้วย ความเสี่ยงด้าน cyber security ในปัจจุบัน มีอยู่สองปัจจัยด้วยกัน 1.รูปแบบการโจมตีใหม่ๆ (attack surface) และ 2. การปรับเปลี่ยนวิธีการโจมตีรูปแบบเดิมๆ ซึ่ง AI สามารถหยุดยั้งเรื่องนี้ได้ Michael Xie ผู้ก่อตั้งและประธานฝ่าย CTO ของ Fortinet ได้แสดงความเห็นเอาไว้ว่า “ความท้าทายที่ใหญ่ที่สุดคือเรื่อง attack surface” “เมื่อเปรียบเทียบกับปีก่อนๆ พบว่ามีการโจมตีแบบใหม่ๆ เพิ่มขึ้นมามาก แน่นอนว่าเทคโนโลยีแบบดั้งเดิมอย่าง server และคอมพิวเตอร์แบบ desktop เช่นเดียวกับ mobile device ที่เชื่อมต่อแบบไร้สาย เรายังมี wi-fi และอุปกรณ์ IoT และ smart device อื่นๆ อีกมาก” Michael Xie เสริมต่อไปอีกว่าการที่จะอยู่เหนือภัยคุกคามต่างๆ แต่ละธุรกิจต้องใช้ monitoring software ให้กับทุกๆ อุปกรณ์และ network และรวบรวมข้อมูลทั้งหมดมาวิเคราะห์...

Read More