Next‐generation firewalls (NGFWs)

SonicWall เปิดตัว Next‐generation firewalls  ใหม่ สำหรับ SMB และ Enterprise พร้อม SonicOS/X 7.0 .

SonicWall เปิดตัว Next‐generation firewalls  ใหม่ สำหรับ SMB และ Enterprise พร้อม SonicOS/X 7.0 . SonicWall ผู้ให้บริการโซลูชัน Cybersecurity สำหรับธุรกิจ SMB และองค์กรขนาดใหญ่ เปิดตัว Next-generation Firewall รุ่นใหม่ พร้อมอัปเกรดระบบปฏิบัติการเป็นเวอร์ชัน 7.0 ชูจุดเด่นเทคโนโลยี Reassembly-Free Deep Packet Inspection® (RFDPI) และ Real-Time Deep Memory Inspection™ (RTDMI) การันตีด้วยผลทดสอบการตรวจจับ 100% จาก ICSA Labs  ลูกค้าในไทยสามารถสั่งซื้อและใช้บริการได้วันนี้แล้ว . SonicOS/X 7.0 เพิ่มประสิทธิภาพกว่า 3 เท่าพร้อม UI ที่ทันสมัย . SonicOS และ SonicOSX เป็นระบบปฏิบัติการแกนหลักของ SonicWall Firewall ซีรี่ย์ TZ, NSa, NSv และ NSsp ทั้งแบบ Physical และ Virtual โดยเมื่อปลายปี 2020 ที่ผ่านมาได้ถูกอัปเกรดครั้งใหญ่เป็นเวอร์ชัน 7.0 ซึ่งมีการเปลี่ยน OS Kernel ไปเป็น Linux และใช้หน่วยประมวลผลประสิทธิภาพสูงจาก Marvell...

Read More
สิ่งที่คุณต้องรู้ขั้นพื้นฐาน เมื่อเลือก Firewall

สิ่งที่คุณต้องรู้ขั้นพื้นฐาน เมื่อเลือก Firewall . ในปัจจุบัน Firewall มีให้เลือกหลากหลายยี่ห้อ หลากหลายชนิดและมีความสามารถในแต่ละประเภทไม่ซ้ำกันอุปกรณ์ Firewall ถือว่าเป็นอุปกรณ์ที่สำคัญสำหรับผู้ใช้งานทั่วไป ธุรกิจ SME บริษัท องค์กร ฯลฯ เพราะจะช่วยป้องกันภัยคุกคามทางอินเทอร์เน็ต ที่อาจเข้ามาจากการใช้งานเว็บไซต์ต่าง ๆ จนทำให้ส่งผลกระทบต่อข้อมูลธุรกิจในองค์กรได้ . ดังนั้น การเลือกซื้ออุปกรณ์ Firewall ให้เหมาะสมกับองค์กรของคุณเป็นสิ่งสำคัญมากๆ ในการปกป้ององค์กรของคุณจากภัยคุกคามทางไซเบอร์ มีหลายปัจจัยที่คุณควรรู้ก่อนเลือก และมันก็จะเป็นคำถามที่คุณต้องพิจารณาเพื่อที่จะเลือก Firewall ที่ดีและ เหมาะสมกับองค์กรคุณมากที่สุด . 1. ความสามารถหรือคุณสมบัติที่คุณต้องการ . แต่ละองค์กรจะพบกับปัญหาต่างๆไม่เหมือนกัน ภัยคุกคามทางไซเบอร์ก็เช่นกัน ความต้องการด้านความปลอดภัยขององค์กรคุณคืออะไร คุณจะเอา Firewall นั่นไปทำอะไร ภัยคุกคามทางไซเบอร์ที่คุณต้องเจอคืออะไร เป็นเรื่องที่จำเป็นที่คุณควรจะทราบข้อนี้คราวๆ เพราะมันจะช่วยให้คุณ Firewall ที่เหมาะสมได้และ อาจจะช่วยคุณในการประหยัดงบประมาณมากขึ้น เพราะว่าบางทีองค์กรของคุณก็ไม่อาจจำเป็นที่จะต้องเอา Firewall ที่มีราคาแพงหรือมีความสามารถเยอะๆ . ความสามารถที่คุณควรคำนึง เช่น . - จำนวน Concurrent connections ให้รองรับกับจำนวนพนักงาน เป็นการกำหนดว่าในปัจจุบันมีจำนวนผู้ใช้งานเท่าไร ซึ่งถ้าหากจำนวนคนไม่เพียงพอหรือในกรณีฉุกเฉินเกิดปัญหาเครื่องในเครือข่ายโดนไวรัส ก็จะทำให้ใช้งานต่อไม่ได้ ดังนั้นควรเผื่อจำนวนเพื่อให้ระบบไม่มีปัญหา - Bandwidth ที่รองรับและความจุ เพื่อไม่ให้เกิดคอขวด จนส่งผลให้การส่งข้อมูลช้าลง โดนเฉพาะอย่างยิ่งองค์กรขนาดใหญ่ที่มีการรับส่งข้อมูลจำนวนมาก - firewall alerts การแจ้งเตือนเมื่อถูกโจมตี - ความสามารถการรองรับการใช้งาน ความสามารถในการรองรับการใช้งานในแต่ละ Feature นั้น ๆ ว่า Throughput เท่าไหร่ Firewall ใช้งานรับปริมาณข้อมูลได้เท่าไหร่ เกินกว่านั้นก็จะทำให้ส่งข้อมูลช้า . ตัวอย่างความสามารถที่เหมาะสำหรับธุรกิจทั่วไป . - Email...

Read More
Sophos XG Firewall v17.5

ยกระดับความปลอดภัยของ Network ด้วย Sophos XG Firewall v17.5 Sophos ได้ประกาศการวางจำหน่าย XG Firewall v17.5 เมื่อปลายเดือนพฤศจิกายนที่ผ่านมา จุดเด่นของ Next Gen Firewall ตัวใหม่ของ Sophos ก็คือระบบ Synchronized Security รวมถึงมีออปชั่นพิเศษให้กับหน่วยงานที่เป็นสถาบันการศึกษาด้วย   จากศูนย์วิจัยของ Sophos มีรายงานว่าในปี 2019 การโจมตีด้วย ransomware ที่พุ่งเป้าไปที่องค์กรใดองค์กรหนึ่งอย่างเจาะจงจะเพิ่มสูงขึ้น ทำให้การป้องกันล่วงหน้าแบบ active adversary attacks จึงเป็นสิ่งที่แต่ละองค์กรขาดไม่ได้ และ Sophos XG Firewall v17.5 ก็ตอบโจทย์ด้านนั้นได้เป็นอย่างดี หนึ่งในฟีเจอร์สำคัญของ Sophos XG Firewall v17.5 ก็คือ Lateral Movement Protection ซึ่งจะช่วยตอบสนองกับภัยคุกคามต่างๆ ได้โดยอัตโนมัติ มันช่วยสกัดกั้นไม่ให้ระบบที่ถูกโจมตี แพร่กระจายไปยังส่วนอื่นๆ ของ network แม้แต่ใน broadcast domain หรือ network segment เดียวกันก็ตาม และมันก็ช่วยแยก endpoint ที่ปลอดภัยออกจากระบบที่ไม่ปลอดภัยได้ทันที   นอกจาก Lateral Movement...

Read More
SSL Traffic

การเข้ารหัส SSL ช่วยป้องกันไม่ให้มิจฉาชีพเจาะเข้ามาในระบบ network แต่นั่นไม่ได้แปลว่าระบบ network ของเราจะปลอดภัยโดยอัตโนมัติ เพราะสิ่งสำคัญคือ “อุปกรณ์ด้าน cyber security ทั้งหลาย ไม่สามารถตรวจสอบ traffic ที่มี SSL Encryption ได้ ถ้าเราไม่ถอดรหัส SSL ก่อนแล้วให้อุปกรณ์เหล่านั้นตรวจสอบ” แน่นอนว่าอุปกรณ์ที่ดูแลความปลอดภัยทางไซเบอร์มีหลากหลายชนิด เช่น: Intrusion detection and prevention systems (IDS/IPS) Next‐generation firewalls (NGFWs) Secure web gateways (SWGs) Advanced threat protection/sandbox solutions Security analytics and forensics solutions Data loss prevention (DLP) solutions   ถึงอย่างนั้น มีรายงานมาแล้วว่า 25-35% ของ traffic ที่เกิดขึ้นทางอินเตอร์เน็ตจะถูกเข้ารหัสเอาไว้ นั่นแปลว่ามีโอกาสถึง 1 ใน 4 หรือ 1 ใน 3 ที่ภัยคุกคามทางไซเบอร์จะแฝงมากับ traffic ที่เข้ารหัสและอุปกรณ์ตรวจจับตรวจไม่เจอ ปัญหาตรงนี้แก้ได้ด้วยการใช้ SSL...

Read More