Sophos

จัดเต็ม!! ฟีเจอร์ SD-WAN VPN และ เพิ่มความแร๊งส์ของ Network performanceSophos Firewall OS v19 อัพเดตเน้นๆ ที่กลุ่มของ SD-WAN Remote Site และเน้นในส่วนของประสิทธิภาพการทำงานของ Network เพื่อตอบโจทย์ความต้องการในปัจจุบันของกลุ่มลูกค้า ไม่ว่าจะเป็นการเพิ่มจำนวนของสาขาย่อยมากขึ้น หรือแม้กระทั้ง WFH กันครึ่งค่อนองค์กรก็ตาม ทำให้มีการใช้งาน VPN และ Cloud Application เพิ่มมากขึ้น SFOS V19 มีอะไรบ้าง 1. Xstream SD-WAN: จาก Firewall Series ใหม่ XGS ที่มีการเพิ่ม CPU ที่ทรงพลังที่เราเรียกว่า Xstream Flow Process เข้ามามีบทบาทอย่างมากในการเพิ่มประสิทธิภาพของ SD-WAN โดยกลุ่ม Traffic ด้าน Remote จะเริ่มวิ่งผ่าน CPU ตัวนี้ในระดับอุปกรณ์ (Hardware Acceleration) ซึ่งไม่ต้องไปกระจุกตัวเกิดคอขวดบน CPU ตัวหลักที่ทำ Firewall Full Stack ทำให้การทำงานเร็วขึ้น 2x เท่า...

Read More

[vc_row][vc_column][vc_column_text] Sophos แจ้งข่าวสารสำคัญเกี่ยวข้องกับการ End-Of-Life (EOL) ของ SFOS บน Sophos Firewall ดังนี้ SFOS v17.5 EOL ตั้งแต่  30 พฤศจิกายน 2021 (30 Nov 2021) ที่ผ่านมา ตามเนื้อหา The EoL for SFOS v17.5 will be effective Nov 30, 2021. https://community.sophos.com/sophos-xg-firewall/b/blog/posts/end-of-life-eol-announcement-for-sophos-xg-firewall-os-firmware-v17-5 SFOS v18 จะ EOL ในเดือน กรกฏาคม 2022 ที่จะถึงนี้ (JULY 2022) ตามเนื้อหา end-of life at the end of July 2022. https://partnernews.sophos.com/en-us/2022/01/products/early-notice-sophos-firewall-os-sfos-v18-0-end-of-life/ เหตุการณ์เบื้องต้น จะมีผลกระทบโดยตรงกับผู้ใช้งานที่ยังคงติดตั้ง SFOS v17.5 หรือ v18 หรือต่ำกว่านั่น แนะนำให้ Upgrade เพื่อรับ Feature ใหม่และเพิ่มความปลอดภัยให้กับลูกค้า รวมถึงสามารถใช้บริการ Support ได้อย่างเต็มที่ ข้อดีของการใช้งาน SFOS ล่าสุดอยู่เสมอ ได้รับการป้องกันจาก SFOS ล่าสุดที่อุดช่องโหว่ความปลอดภัยต่าง ๆ เรียบร้อย ได้รับฟีเจอร์ใหม่ๆ เพื่อใช้งาน ประสิทธิภาพของ Firewall ดีขึ้น แก้ไข Known issues ต่าง ๆ เรียบร้อยแล้ว (ปัญหาที่ทราบใน SFOS ก่อนหน้า) สามารถใช้บริการ technical support ได้ตามปกติ คำแนะนำสำหรับ SFOS v17.5 หรือต่ำกว่า ทำการอัพเกรด SFOS ของท่านที่ EOL แล้ว ไปที่ SFOS v18.5MR2 คำแนะนำสำหรับ SFOS v18.0 สามารถเลือกอย่างใดอย่างนึง ทำการอัพเกรด SFOS ของท่านที่ กำลังจะ EOL ไปที่ SFOS v18.5MR2 ทำแพลนอัพเกรด SFOS ของท่านในช่วงเดือน เมษายน 2022 สำหรับ SFOS v19 ที่จะ GA ในเร็วๆนี้   Highlight v18.5MR2 IPsec...

Read More
Extend Support For Windows 7/2008 | Sophos Endpoint Solution

Important!! Extend Support For Windows 7/2008 | Sophos Endpoint Solution มีประกาศสำคัญต้องย้ำให้ทราบกับทุกๆท่านครับ สำหรับ Product Sophos Endpoint protection advance/ Exploitation.  เนื่องด้วยยังมีลูกค้าที่มีการใช้งาน product ดังกล่าวอยู่และตอนนี้ทาง Sophos ออกมาประกาศเรื่องการยกเลิกการ support windows 7 / Windows 2008 สำหรับ os ดังกล่าว ทางทีม Sophos ขอสรุปรายละเอียดดังนี้ รายละเอียด หากมีการใช้ Windows 7 / Windows Server 2008 กับ Product ( On premise ) Endpoint protection standard / Endpoint protection advance และ Endpoint exploitation  จะไม่สามารถ update Signature ให้กับระบบปฎิบัติการดังกล่าวได้ แล้ว แนวทางการแก้ไข หากมีการใช้งาน Windows 7 จำเป็นต้อง upgrade ระบบปฎิบัติการเป็น Windows 7 Service Pack 1 หากเป็น Windows server 2008 จำเป็นต้อง upgrade ระบบปฎิบัติการเป็น Windows 2008 R2 สำคัญ ลูกค้าจำเป็นต้องซื้อ Part Extend support เพิ่มเติม เพื่อให้ระบบยังคงสามารถใช้งานต่อไปได้ โดยรายละเอียดของ Cost เพิ่มเติม  สามารถติดต่อกับทาง distributor ได้เลยครับ Product Endpoint protection ที่เป็น On premise จะสิ้นสุด การ Support – 20 July 2023  (สำหรับ Windows 8 และ 10...

Read More

ความปลอดภัยที่คุณวางใจกับ Synchronized Security ของ Sophos   จุดอ่อนที่สุดของแต่ละองค์กรอยู่ “mailbox” มีผลการสำรวจรายงานว่า 93% ของช่องโหว่ด้านความปลอดภัยมาจาก Phishing Email รวมถึงระบบ mailbox security มีความปลอดภัยที่ไม่ได้มาตรฐาน ทำให้ไวรัสและสแปมต่างๆ เข้ามาใน network ได้   ทาง Sophos ได้รวบรวมคุณลักษณะของ mailbox ที่ถูกเจาะไว้ดังนี้   ผู้ใช้ถูกบล็อกไม่ให้ส่งอีเมลออกไปยังผู้รับภายนอก ข้อความใน inbox หายหรือถูกลบ มีคนได้รับอีเมลจากผู้ใช้คนหนึ่ง โดยที่ผู้ใช้คนนั้นไม่ได้ส่งอีเมล มีการเพิ่มหรือปรับเปลี่ยนกฎใน inbox โดยที่ผู้ใช้และแอดมินไม่ได้รับรู้ เช่น การย้ายข้อความไปยัง Junk มีการเพิ่มผู้รับใหม่ๆ ในการ Forward Mail โดยที่ผู้ส่งไม่ได้ยินยอมหรือรับรู้ด้วย Sophos บริษัทด้านผลิตภัณฑ์ network security จากอังกฤษ เล็งเห็นความสำคัญของปัญหานี้ จึงเชื่อมโยง Sophos Central กับ Sophos Email ซึ่งลิงค์กับ Sophos Endpoint ทำให้ Sophos Email สามารถตรวจจับไวรัสและสแปมได้มากขึ้น เช่น ภายใน 10 นาที ก็สามารถตรวจสอบไวรัสและสแปมได้มากกว่าเดิม 5 ตัว...

Read More

ใช้ public cloud อย่างปลอดภัยหายห่วง เมื่อ Rapid7 ออกโซลูชั่นร่วมกับ AWS การใช้งาน cloud ในองค์กรทุกวันนี้ มีมากขึ้นเรื่อยๆ เพราะมันสามารถขยายเสกลได้รวดเร็วกว่า การลดต้นทุน และลดค่าใช้จ่ายในการบริหารจัดการ แต่การเปลี่ยนการทำงานจาก on-premise มาเป็น on-cloud ก็ทำให้หลายคนกังวลเรื่องความปลอดภัย ทาง Rapid7 ได้ร่วมมือกับผู้ให้บริการ public cloud ยักษ์ใหญ่อย่าง Amazon Web Services เพื่อแก้ปัญหานี้ Rapid7 ได้ออกเครื่องมือที่ชื่อว่า Insight Platform ที่ทำงานด้านการเสาะหาและจัดการช่องโหว่ด้านความปลอดภัย โดยเครื่องมือนี้ถือเป็นผลิตภัณฑ์ระดับเรือธงของบริษัท ที่รับประกันว่าคุณภาพจะจัดเต็มแน่นอน Insight Platform มีหน้าที่หลักคือ แสกนและมอนิเตอร์ ช่องโหว่ในระบบ, ปัญหาคอขวด, แอปฯ ที่ไม่ปลอดภัย และพฤติกรรมสุ่มเสี่ยงจากผู้ใช้ ซึ่งใน platform นั้นจะมีเครื่องมือย่อยๆ อีกหลายชิ้น เช่น InsightVM, InsightOps, InsightAppSec และ InsightIDR เครื่องมือเหล่านี้จะรวบรวมข้อมูลการทำงาน และแสดงผลให้เห็นชัด เข้าใจง่ายภายในหน้าเดียว ช่วยให้ DevOps, IT และ InfoSec รับรู้ข้อมูลสำคัญได้ตลอดเวลา   แต่ละเครื่องมือจะมีการใช้งานต่างกันดังนี้: การแสกนหาจุดอ่อนด้านความปลอดภัย - ด้วยเครื่องมือ  InsightVM ที่เป็น...

Read More

Sophos Synchronized Security ระบบที่ออกแบบเพื่อความปลอดภัยของผู้ใช้ หนึ่งในจุดอ่อนด้านความปลอดภัยที่ทุกองค์กรต้องเจอคือพนักงานเผลอคลิกไปที่ลิงค์อันตรายที่อยู่ในเนื้อหาอีเมล ซึ่ง 50% ของพนักงานที่อังกฤษก็ยอมรับว่าพวกเขาคลิกลิงค์โดยที่ไม่ได้ตรวจสอบที่มาของอีเมลนั้นเสียด้วย Sophos เห็นความสำคัญของปัญหานี้และได้หาทางออกไว้แล้ว ด้วยระบบ Synchronized Security ที่จะตรวจว่าผู้ใช้งานคนไหนมีพฤติกรรมที่ไม่ปลอดภัย จากนั้นก็ใช้โปรแกรม Sophos Email Advanced และการจำลอง Phishing ที่อัปเดตล่าสุดเพื่อช่วยเทรนพนักงานคนนั้นทันที Sophos Email Advanced คือ email gateway ที่ช่วย เพิ่มฐานข้อมูลการโจมตีใหม่ๆ ทำให้ข้อมูลที่ใช้ทำ security awareness training นั้นอัปเดตเป็นปัจจุบัน หนึ่งในฟีเจอร์สำคัญของมันคือการสอดส่องว่าผู้ใช้รายใดที่ใช้อีเมลอย่างไม่ปลอดภัย เช่น คลิกลิงค์ที่ไม่ผ่านการรับรองความปลอดภัย ข้อมูลตรงนั้นจะถูกรายงานเข้ามาในระบบทันที และทำไฮไลท์ผู้ใช้คนนั้นไว้ และระบุได้ว่าผู้ใช้คนใดจะถูกบล็อกจากการเข้าถึงเว็บไซต์ต่างๆ เพราะมีพฤติกรรมการใช้งานที่สุ่มเสี่ยง ผู้ดูแลระบบสามารส่งการจำลอง Phishing หรือการให้ความรู้ security awareness training ไปยังผู้ใช้ที่ไม่ปลอดภัยได้ทันที เพียงแค่คลิกเดียวเท่านั้นจาก Sophos Central ในเรื่องของการจำลอง Phishing ทาง Sophos ได้ออก Phish Threat เพื่อทดสอบดูว่าพนักงานคนนั้นเข้าใจเรื่องความปลอดภัยทางไซเบอร์มากน้อยเพียงใด โดยเนื้อหาของ Phish Threat ครอบคลุมทั้ง การดาวน์โหลดมัลแวร์, data protection และ web security นอกจากนี้ในช่วงไตรมาสที่สี่ของปี 2018 Sophos...

Read More

รู้จักกับ The Old Phantom Crypter มัลแวร์ร้ายที่แฝงในไฟล์ MS Office การโจมตีทางไซเบอร์เกิดขึ้นทุกเมื่อ และพัฒนารูปแบบไปทุกวินาที บริษัทเจ้าของผลิตภัณฑ์ด้านความปลอดภัยจำเป็นต้องอัปเดตตัวเองตามตลอดเวลา หลายๆ องค์กรอย่าง Sophos ได้ทำศูนย์วิจัยของตัวเอง เพื่อตรวจสอบ และค้นหารูปแบบการโจมตีใหม่ๆ เพื่อหาหนทางป้องกัน   ล่าสุดในวันที่ 14 กุมภาพันธ์ ศูนย์วิจัยของ Sophos ได้รายการเรื่องการปล่อย malware ผ่านทางไฟล์เอกสาร Microsoft Office มิจฉาชีพใช้เครื่องมือที่เรียกว่า Maldoc Builder ที่ช่วยฝัง malware ลงไปในไฟล์เอกสาร วิธีการนี้มีมานานแล้ว แต่เคสที่ Sophos พบในปี 2019 มีรายละเอียดที่ต่างออกไป มันเปลี่ยนจากการใช้ Maldoc builder ฝัง malware ลงไปในไฟล์เอกสารเป็นเครื่องมือใหม่ที่ชื่อว่า EQN_kit ผลวิจัยในปีที่ผ่านมารายงานว่า การใช้ EQN_kit (ทั้ง 1 2 และ 3 รวมกัน) มีมากถึง 75% ของการโจมตีทั้งหมด EQN_kit ที่ถูกใช้มากที่สุดคือ EQN_kit3 หรือเรียกอีกชื่อหนึ่งว่า The Old Phantom Crypter เครื่องมือนี้เป็นโซลูชั่นแบบ...

Read More

ควบคุมทุกโปรคดัคต์ของ Sophos อย่างเหนือระดับด้วย Sophos Central ปกติแล้วการปกป้อง network ขององค์กรอย่างครอบคลุมจำเป็นต้องใช้อุปกรณ์ด้านความปลอดภัยหลายต่อชิ้นอย่างผสมผสาน ปัญหาคืออุปกรณ์เหล่านั้นต่างทำงานแยกส่วน ไม่ได้เชื่อมประสานต่อกัน เช่นเมื่อ Firewall ถูกเจาะ endpoint ก็จะไม่ถูกแจ้งเตือน หรือถ้า endpoint ถูกเจาะ Firewall ก็ไม่รับรู้   ปัญหาดังกล่าวแก้ไขได้ด้วย Sophos Central แผงควบคุมอุปกรณ์ด้านความปลอดภัยแบบรวมศูนย์ ที่มาพร้อมกับระบบ Synchronized Security ทำให้ข้อมูลสำคัญ หรือแผนงานด้านความปลอดภัย ของ endpoint และ firewall เชื่อมต่อและทำงานร่วมกัน ผ่านเครื่องมือที่ชื่อว่า Security Heartbeat เมื่อมี endpoint ใหม่เกิดขึ้น Security Heartbeat ก็จะเชื่อมโยงมันเข้ากับ Sophos Next-Gen Firewall โดยอัตโนมัติ ทำให้ผู้ดูแลระบบรู้ข้อมูลสำคัญ เช่น health ของ endpoint แต่ละตัว และภัยคุกคามที่เกิดขึ้น ณ เวลานี้   นอกจากนี้ เมื่อ Next-Gen Firewall พบว่า endpoint ตัวใดตัวหนึ่งติด zero-day malware ทาง Security Heartbeat ก็จะแจ้งเตือนไปยังส่วนกลางทันที...

Read More
sophos

ปกป้อง network ด้วย Sophos Lateral Movement Protection ศูนย์วิจัยของ Sophos ได้ทำรายงานคาดการณ์การโจมตีทางไซเบอร์ของปีนี้ ในชื่อ “2019 Threat Report” สรุปได้ว่ารูปแบบการโจมตีนั้นเปลี่ยนไปจากเดิม แพทเทิร์นการเจาะเข้าระบบจะไม่ตายตัว แฮคเกอร์จะแฮค network แต่ละอันแบบแมนนวล ด้วยวิธี brute force และถ้ามันแฮคได้จากส่วนใดส่วนหนึ่ง มันก็จะเจาะเข้า network ได้ทันที   นั่นทำให้ Firewall ต้องพัฒนาตัวเองขึ้น XG Firewall ของ Sophos จึงมาพร้อมกับแนวคิด “zero-trust” และนำมาสู่การทำ network segmentation ด้วยฟีเจอร์ใหม่ของ next-gen firewall ฟีเจอร์ที่ว่าคือ Lateral Movement Protection มันเป็นส่วนหนึ่งของระบบ Synchronized Security เป็นโซลูชั่นด้าน micro-segmentation ที่ช่วยยกระดับ network security นั่นหมายความว่า endpoint แต่ละตัวจะอยู่ใน micro segment ของตัวเอง และเวลาที่ระบบถูกภัยคุกคามเจาะเข้ามา  Lateral Movement Protection จะแยก endpoint แต่ละตัวออกจากกัน ไม่ให้ภัยคุกคามกระจายไปจุดอื่น ไม่ว่าจะมี network...

Read More
Sophos

รวมรีวิวจากผู้เชี่ยวชาญ Sophos XG Firewall ในปีที่ผ่านมา . Sophos XG Firewall เป็น next-gen firewall ซีรีส์ล่าสุดของ Sophos บริษัทด้าน cyber security จากอังกฤษ XG Firewall มีจุดเด่นอยู่ที่ความสามารถในการมองเห็น, ให้ความคุ้มครองที่ครอบคลุม และการตอบสนองกับภัยคุกคามใน network ได้อย่างรวดเร็ว   XG Firewall ได้ผลตอบรับอย่างดีในปีที่ผ่านมา และนี่คือรีวิวจากผู้เชี่ยวชาญ CRN - ทางเว็บไซต์ CRN ได้มอบรางวัล  Network Security Product of the Year ให้แก่ Sophos XG Firewall มาสองปีติดต่อกัน  CRN ให้ความเห็นว่าโปรดัคต์ของ Sophos มีคุณภาพที่ไว้วางใจได้ มีฟีเจอร์และฟังก์ชั่นมากมาย มีเทคโนโลยีที่พัฒนาสูงอย่างโดดเด่น เช่นเดียวกับการ integration กับอุปกรณ์จากที่อื่นก็ทำได้อย่างไม่มีปัญหา รวมถึงสร้างลูกค้าใหม่ๆ และพัฒนาความสัมพันธ์กับลูกค้าเดิมก็ทำได้อย่างดี   PC Pro - ถ้าคุณกำลังมองหา UTM ที่ทำงานได้ครบเครื่อง XG 125w คือคำตอบ มันมาพร้อมกับฟีเจอร์ครบครัน และการทำงานที่เต็มประสิทธิภาพ นี่คืออุปกรณ์ gateway appliance ที่ใช้ทำงานได้หลากหลาย อุปกรณ์นี้รวมความสามารถของ in-house...

Read More