Next‐generation firewalls (NGFWs)

ข้อดีและความท้าทายของ IT แบบไฮบริด Fortinet ประกาศเปิดตัว FortiGate 3000F ซึ่งเป็น ไฟร์วอลล์รุ่นใหม่ล่าสุดในพอร์ตโฟลิโอของ Fortinet ที่ออกแบบมาเพื่อปกป้องสภาพแวดล้อมแบบไฮบริดในปัจจุบัน การเผยแพร่ในเวลาที่เหมาะสมนี้เป็นสิ่งสำคัญสำหรับองค์กรในปัจจุบันที่พยายามดิ้นรนเพื่อเร่งความเร็วทางดิจิทัล สถาปัตยกรรมไฮบริดไอทีนำเสนอความท้าทายด้านความปลอดภัยที่สำคัญซึ่งโซลูชันการรักษาความปลอดภัยแบบเดิมส่วนใหญ่ไม่สามารถแก้ไขได้ แม้ว่าจะช่วยให้องค์กรสามารถนำแอปพลิเคชันและบริการทางธุรกิจใหม่ที่สำคัญมาใช้ได้ ให้ผู้ใช้ทำงานได้จากทุกที่ พวกเขายังเพิ่มพื้นผิวการโจมตีอย่างมีนัยสำคัญ และนอกจากจะมีสถานที่ อุปกรณ์ แอปพลิเคชัน และบริการในการป้องกันมากขึ้นแล้ว สถาปัตยกรรมไอทีแบบไฮบริดส่วนใหญ่ยังอยู่ในสภาพฟลักซ์อย่างต่อเนื่องเมื่อขยายและปรับให้เข้ากับความต้องการทางธุรกิจที่เปลี่ยนแปลงไป ความท้าทายด้านความปลอดภัยอีกประการสำหรับไอทีไฮบริดคือเครือข่ายรุ่นเก่าส่วนใหญ่ทำงานจากตำแหน่งที่ไว้วางใจโดยปริยาย ซึ่งถือว่าผู้ใช้และอุปกรณ์ภายในขอบเขตนั้นเชื่อถือได้และปลอดภัย น่าเสียดายที่การกระจายการเข้าถึงทรัพยากรภายในอย่างอิสระในสถาปัตยกรรมไอทีแบบไฮบริดในปัจจุบัน หมายถึงผู้มุ่งร้ายที่เจาะเครือข่าย—ผ่านโฮมออฟฟิศที่ไม่มีการป้องกันหรือจุดเชื่อมต่อสาธารณะที่ถูกบุกรุก—สามารถค้นหาข้อมูลเพื่อขโมยและทรัพยากรที่เสียหายหรือเรียกค่าไถ่ได้ฟรี   FortiGate—NGFW เดียวที่รองรับ ZTNA ที่ผสานรวมและเครือข่ายที่ขับเคลื่อนด้วยความปลอดภัย ไฟร์วอลล์ยุคหน้าในปัจจุบันต้องสามารถรักษาความปลอดภัยสภาพแวดล้อมไอทีแบบไฮบริดในปัจจุบันได้ ความจริงก็คือส่วนใหญ่ไม่สามารถ แต่พวกเขาพยายามหาทางปรับตัวเพื่อให้ทันตามขนาดเครือข่ายและปรับให้เข้ากับความต้องการดิจิทัลที่เปลี่ยนแปลงไป ด้วยเหตุนี้ นอกจากฟังก์ชันการรักษาความปลอดภัยแบบเดิมแล้ว FortiGate NGFWs เช่น 3000F ยังรวมนวัตกรรมครั้งแรกของอุตสาหกรรม เช่น การมีเทคโนโลยีและบริการทั้งหมดที่ทำงานภายใต้ระบบปฏิบัติการร่วมกันเพื่อลดความซับซ้อนในการจัดการและประสาน ยังรวมถึงSecure SD-WAN แบบครบวงจรตัวแรกของอุตสาหกรรมและพร็อกซี ZTNAใน ตัว เพื่อมอบเครือข่ายที่หลอมรวมและวิธีการรักษาความปลอดภัยในการเชื่อมต่อ และเหนือสิ่งอื่นใด FortiGate มีคุณสมบัติที่สร้างขึ้นโดยเฉพาะของโลกASICs—หน่วยประมวลผลความปลอดภัย (SPU) ของ Fortinet — ทำให้เป็น NGFW ที่เร็วที่สุดในอุตสาหกรรม ASICs เหล่านี้ช่วยให้โซลูชัน FortiGate สามารถจัดการฟังก์ชันที่ใช้โปรเซสเซอร์จำนวนมากได้อย่างมีประสิทธิภาพ เช่น การตรวจสอบวิดีโอสตรีมมิ่งที่เข้ารหัส ซึ่งมีความสำคัญมากขึ้นเรื่อยๆ สำหรับพนักงานที่ทำงานนอกสถานที่ในปัจจุบัน เราเชื่อว่าความมุ่งมั่นในการสร้างสรรค์นวัตกรรมนี้ทำให้ Fortinet อยู่ในอันดับที่ 1 สำหรับ Enterprise Data Center Use Case ในรายงาน Gartner® Critical Capabilities for Network Firewalls ในปี 2022 ในความเป็นจริง Fortinet...

Read More
SonicWall เปิดตัว Next‐generation firewalls  ใหม่ สำหรับ SMB และ Enterprise พร้อม SonicOS/X 7.0 .

SonicWall เปิดตัว Next‐generation firewalls  ใหม่ สำหรับ SMB และ Enterprise พร้อม SonicOS/X 7.0 . SonicWall ผู้ให้บริการโซลูชัน Cybersecurity สำหรับธุรกิจ SMB และองค์กรขนาดใหญ่ เปิดตัว Next-generation Firewall รุ่นใหม่ พร้อมอัปเกรดระบบปฏิบัติการเป็นเวอร์ชัน 7.0 ชูจุดเด่นเทคโนโลยี Reassembly-Free Deep Packet Inspection® (RFDPI) และ Real-Time Deep Memory Inspection™ (RTDMI) การันตีด้วยผลทดสอบการตรวจจับ 100% จาก ICSA Labs  ลูกค้าในไทยสามารถสั่งซื้อและใช้บริการได้วันนี้แล้ว . SonicOS/X 7.0 เพิ่มประสิทธิภาพกว่า 3 เท่าพร้อม UI ที่ทันสมัย . SonicOS และ SonicOSX เป็นระบบปฏิบัติการแกนหลักของ SonicWall Firewall ซีรี่ย์ TZ, NSa, NSv และ NSsp ทั้งแบบ Physical และ Virtual โดยเมื่อปลายปี 2020 ที่ผ่านมาได้ถูกอัปเกรดครั้งใหญ่เป็นเวอร์ชัน 7.0 ซึ่งมีการเปลี่ยน OS Kernel ไปเป็น Linux และใช้หน่วยประมวลผลประสิทธิภาพสูงจาก Marvell...

Read More
สิ่งที่คุณต้องรู้ขั้นพื้นฐาน เมื่อเลือก Firewall

สิ่งที่คุณต้องรู้ขั้นพื้นฐาน เมื่อเลือก Firewall . ในปัจจุบัน Firewall มีให้เลือกหลากหลายยี่ห้อ หลากหลายชนิดและมีความสามารถในแต่ละประเภทไม่ซ้ำกันอุปกรณ์ Firewall ถือว่าเป็นอุปกรณ์ที่สำคัญสำหรับผู้ใช้งานทั่วไป ธุรกิจ SME บริษัท องค์กร ฯลฯ เพราะจะช่วยป้องกันภัยคุกคามทางอินเทอร์เน็ต ที่อาจเข้ามาจากการใช้งานเว็บไซต์ต่าง ๆ จนทำให้ส่งผลกระทบต่อข้อมูลธุรกิจในองค์กรได้ . ดังนั้น การเลือกซื้ออุปกรณ์ Firewall ให้เหมาะสมกับองค์กรของคุณเป็นสิ่งสำคัญมากๆ ในการปกป้ององค์กรของคุณจากภัยคุกคามทางไซเบอร์ มีหลายปัจจัยที่คุณควรรู้ก่อนเลือก และมันก็จะเป็นคำถามที่คุณต้องพิจารณาเพื่อที่จะเลือก Firewall ที่ดีและ เหมาะสมกับองค์กรคุณมากที่สุด . 1. ความสามารถหรือคุณสมบัติที่คุณต้องการ . แต่ละองค์กรจะพบกับปัญหาต่างๆไม่เหมือนกัน ภัยคุกคามทางไซเบอร์ก็เช่นกัน ความต้องการด้านความปลอดภัยขององค์กรคุณคืออะไร คุณจะเอา Firewall นั่นไปทำอะไร ภัยคุกคามทางไซเบอร์ที่คุณต้องเจอคืออะไร เป็นเรื่องที่จำเป็นที่คุณควรจะทราบข้อนี้คราวๆ เพราะมันจะช่วยให้คุณ Firewall ที่เหมาะสมได้และ อาจจะช่วยคุณในการประหยัดงบประมาณมากขึ้น เพราะว่าบางทีองค์กรของคุณก็ไม่อาจจำเป็นที่จะต้องเอา Firewall ที่มีราคาแพงหรือมีความสามารถเยอะๆ . ความสามารถที่คุณควรคำนึง เช่น . - จำนวน Concurrent connections ให้รองรับกับจำนวนพนักงาน เป็นการกำหนดว่าในปัจจุบันมีจำนวนผู้ใช้งานเท่าไร ซึ่งถ้าหากจำนวนคนไม่เพียงพอหรือในกรณีฉุกเฉินเกิดปัญหาเครื่องในเครือข่ายโดนไวรัส ก็จะทำให้ใช้งานต่อไม่ได้ ดังนั้นควรเผื่อจำนวนเพื่อให้ระบบไม่มีปัญหา - Bandwidth ที่รองรับและความจุ เพื่อไม่ให้เกิดคอขวด จนส่งผลให้การส่งข้อมูลช้าลง โดนเฉพาะอย่างยิ่งองค์กรขนาดใหญ่ที่มีการรับส่งข้อมูลจำนวนมาก - firewall alerts การแจ้งเตือนเมื่อถูกโจมตี - ความสามารถการรองรับการใช้งาน ความสามารถในการรองรับการใช้งานในแต่ละ Feature นั้น ๆ ว่า Throughput เท่าไหร่ Firewall ใช้งานรับปริมาณข้อมูลได้เท่าไหร่ เกินกว่านั้นก็จะทำให้ส่งข้อมูลช้า . ตัวอย่างความสามารถที่เหมาะสำหรับธุรกิจทั่วไป . - Email...

Read More
Sophos XG Firewall v17.5

ยกระดับความปลอดภัยของ Network ด้วย Sophos XG Firewall v17.5 Sophos ได้ประกาศการวางจำหน่าย XG Firewall v17.5 เมื่อปลายเดือนพฤศจิกายนที่ผ่านมา จุดเด่นของ Next Gen Firewall ตัวใหม่ของ Sophos ก็คือระบบ Synchronized Security รวมถึงมีออปชั่นพิเศษให้กับหน่วยงานที่เป็นสถาบันการศึกษาด้วย   จากศูนย์วิจัยของ Sophos มีรายงานว่าในปี 2019 การโจมตีด้วย ransomware ที่พุ่งเป้าไปที่องค์กรใดองค์กรหนึ่งอย่างเจาะจงจะเพิ่มสูงขึ้น ทำให้การป้องกันล่วงหน้าแบบ active adversary attacks จึงเป็นสิ่งที่แต่ละองค์กรขาดไม่ได้ และ Sophos XG Firewall v17.5 ก็ตอบโจทย์ด้านนั้นได้เป็นอย่างดี หนึ่งในฟีเจอร์สำคัญของ Sophos XG Firewall v17.5 ก็คือ Lateral Movement Protection ซึ่งจะช่วยตอบสนองกับภัยคุกคามต่างๆ ได้โดยอัตโนมัติ มันช่วยสกัดกั้นไม่ให้ระบบที่ถูกโจมตี แพร่กระจายไปยังส่วนอื่นๆ ของ network แม้แต่ใน broadcast domain หรือ network segment เดียวกันก็ตาม และมันก็ช่วยแยก endpoint ที่ปลอดภัยออกจากระบบที่ไม่ปลอดภัยได้ทันที   นอกจาก Lateral Movement...

Read More
SSL Traffic

การเข้ารหัส SSL ช่วยป้องกันไม่ให้มิจฉาชีพเจาะเข้ามาในระบบ network แต่นั่นไม่ได้แปลว่าระบบ network ของเราจะปลอดภัยโดยอัตโนมัติ เพราะสิ่งสำคัญคือ “อุปกรณ์ด้าน cyber security ทั้งหลาย ไม่สามารถตรวจสอบ traffic ที่มี SSL Encryption ได้ ถ้าเราไม่ถอดรหัส SSL ก่อนแล้วให้อุปกรณ์เหล่านั้นตรวจสอบ” แน่นอนว่าอุปกรณ์ที่ดูแลความปลอดภัยทางไซเบอร์มีหลากหลายชนิด เช่น: Intrusion detection and prevention systems (IDS/IPS) Next‐generation firewalls (NGFWs) Secure web gateways (SWGs) Advanced threat protection/sandbox solutions Security analytics and forensics solutions Data loss prevention (DLP) solutions   ถึงอย่างนั้น มีรายงานมาแล้วว่า 25-35% ของ traffic ที่เกิดขึ้นทางอินเตอร์เน็ตจะถูกเข้ารหัสเอาไว้ นั่นแปลว่ามีโอกาสถึง 1 ใน 4 หรือ 1 ใน 3 ที่ภัยคุกคามทางไซเบอร์จะแฝงมากับ traffic ที่เข้ารหัสและอุปกรณ์ตรวจจับตรวจไม่เจอ ปัญหาตรงนี้แก้ได้ด้วยการใช้ SSL...

Read More