sophos firewall Tag

[vc_row][vc_column][vc_column_text] Sophos แจ้งข่าวสารสำคัญเกี่ยวข้องกับการ End-Of-Life (EOL) ของ SFOS บน Sophos Firewall ดังนี้ SFOS v17.5 EOL ตั้งแต่  30 พฤศจิกายน 2021 (30 Nov 2021) ที่ผ่านมา ตามเนื้อหา The EoL for SFOS v17.5 will be effective Nov 30, 2021. https://community.sophos.com/sophos-xg-firewall/b/blog/posts/end-of-life-eol-announcement-for-sophos-xg-firewall-os-firmware-v17-5 SFOS v18 จะ EOL ในเดือน กรกฏาคม 2022 ที่จะถึงนี้ (JULY 2022) ตามเนื้อหา end-of life at the end of July 2022. https://partnernews.sophos.com/en-us/2022/01/products/early-notice-sophos-firewall-os-sfos-v18-0-end-of-life/ เหตุการณ์เบื้องต้น จะมีผลกระทบโดยตรงกับผู้ใช้งานที่ยังคงติดตั้ง SFOS v17.5 หรือ v18 หรือต่ำกว่านั่น แนะนำให้ Upgrade เพื่อรับ Feature ใหม่และเพิ่มความปลอดภัยให้กับลูกค้า รวมถึงสามารถใช้บริการ Support ได้อย่างเต็มที่ ข้อดีของการใช้งาน SFOS ล่าสุดอยู่เสมอ ได้รับการป้องกันจาก SFOS ล่าสุดที่อุดช่องโหว่ความปลอดภัยต่าง ๆ เรียบร้อย ได้รับฟีเจอร์ใหม่ๆ เพื่อใช้งาน ประสิทธิภาพของ Firewall ดีขึ้น แก้ไข Known issues ต่าง ๆ เรียบร้อยแล้ว (ปัญหาที่ทราบใน SFOS ก่อนหน้า) สามารถใช้บริการ technical support ได้ตามปกติ คำแนะนำสำหรับ SFOS v17.5 หรือต่ำกว่า ทำการอัพเกรด SFOS ของท่านที่ EOL แล้ว ไปที่ SFOS v18.5MR2 คำแนะนำสำหรับ SFOS v18.0 สามารถเลือกอย่างใดอย่างนึง ทำการอัพเกรด SFOS ของท่านที่ กำลังจะ EOL ไปที่ SFOS v18.5MR2 ทำแพลนอัพเกรด SFOS ของท่านในช่วงเดือน เมษายน 2022 สำหรับ SFOS v19 ที่จะ GA ในเร็วๆนี้   Highlight v18.5MR2 IPsec...

Read More

ความปลอดภัยที่คุณวางใจกับ Synchronized Security ของ Sophos   จุดอ่อนที่สุดของแต่ละองค์กรอยู่ “mailbox” มีผลการสำรวจรายงานว่า 93% ของช่องโหว่ด้านความปลอดภัยมาจาก Phishing Email รวมถึงระบบ mailbox security มีความปลอดภัยที่ไม่ได้มาตรฐาน ทำให้ไวรัสและสแปมต่างๆ เข้ามาใน network ได้   ทาง Sophos ได้รวบรวมคุณลักษณะของ mailbox ที่ถูกเจาะไว้ดังนี้   ผู้ใช้ถูกบล็อกไม่ให้ส่งอีเมลออกไปยังผู้รับภายนอก ข้อความใน inbox หายหรือถูกลบ มีคนได้รับอีเมลจากผู้ใช้คนหนึ่ง โดยที่ผู้ใช้คนนั้นไม่ได้ส่งอีเมล มีการเพิ่มหรือปรับเปลี่ยนกฎใน inbox โดยที่ผู้ใช้และแอดมินไม่ได้รับรู้ เช่น การย้ายข้อความไปยัง Junk มีการเพิ่มผู้รับใหม่ๆ ในการ Forward Mail โดยที่ผู้ส่งไม่ได้ยินยอมหรือรับรู้ด้วย Sophos บริษัทด้านผลิตภัณฑ์ network security จากอังกฤษ เล็งเห็นความสำคัญของปัญหานี้ จึงเชื่อมโยง Sophos Central กับ Sophos Email ซึ่งลิงค์กับ Sophos Endpoint ทำให้ Sophos Email สามารถตรวจจับไวรัสและสแปมได้มากขึ้น เช่น ภายใน 10 นาที ก็สามารถตรวจสอบไวรัสและสแปมได้มากกว่าเดิม 5 ตัว...

Read More
sophos

ปกป้อง network ด้วย Sophos Lateral Movement Protection ศูนย์วิจัยของ Sophos ได้ทำรายงานคาดการณ์การโจมตีทางไซเบอร์ของปีนี้ ในชื่อ “2019 Threat Report” สรุปได้ว่ารูปแบบการโจมตีนั้นเปลี่ยนไปจากเดิม แพทเทิร์นการเจาะเข้าระบบจะไม่ตายตัว แฮคเกอร์จะแฮค network แต่ละอันแบบแมนนวล ด้วยวิธี brute force และถ้ามันแฮคได้จากส่วนใดส่วนหนึ่ง มันก็จะเจาะเข้า network ได้ทันที   นั่นทำให้ Firewall ต้องพัฒนาตัวเองขึ้น XG Firewall ของ Sophos จึงมาพร้อมกับแนวคิด “zero-trust” และนำมาสู่การทำ network segmentation ด้วยฟีเจอร์ใหม่ของ next-gen firewall ฟีเจอร์ที่ว่าคือ Lateral Movement Protection มันเป็นส่วนหนึ่งของระบบ Synchronized Security เป็นโซลูชั่นด้าน micro-segmentation ที่ช่วยยกระดับ network security นั่นหมายความว่า endpoint แต่ละตัวจะอยู่ใน micro segment ของตัวเอง และเวลาที่ระบบถูกภัยคุกคามเจาะเข้ามา  Lateral Movement Protection จะแยก endpoint แต่ละตัวออกจากกัน ไม่ให้ภัยคุกคามกระจายไปจุดอื่น ไม่ว่าจะมี network...

Read More
SamSam

รู้จักกับ Ransomware ตัวใหม่ที่ร้ายกว่าเดิมในชื่อ SamSam . หลายคนคงเคยได้ยินเรื่อง Ransomware ที่มิจฉาชีพปล่อย malware ที่สามารถปิดกั้นการเข้าถึงไฟล์ต่างๆ และขู่เรียกเงินจากผู้ใช้งานเพื่อแลกเปลี่ยนกับการเข้าถึงไฟล์เหล่านั้น ในปัจจุบันมี Ransomware รูปแบบใหม่ที่อันตรายกว่าเดิม เรียกว่า SamSam Ransomware Sophos บริษัทผู้ผลิต firewall และอุปกรณ์ด้าน cyber security อื่นๆ ได้ทำการวิจัยเกี่ยวกับการโจมตีนี้ และนี่คือข้อมูลที่น่าสนใจเกี่ยวกับ SamSam Ransomware SamSam Ransomware เริ่มต้นขึ้นในปลายปี 2015 คาดว่าเริ่มโดยนักจารกรรมไซเบอร์ชาวอิหร่าน 2 คน Mohammad Mehdi Shah Mansouri และ Faramarz Shahi Savandi (ซึ่งปัจจุบันทั้งสองคนกำลังถูกตามล่าโดย FBI อยู่) และ Ransomware ได้เข้าไปโจมตี computer network ของบริษัทต่างๆ ในสหรัฐ และประเทศอื่นๆ ทั่วโลก จนถึงปัจจุบันมันกวาดเงินไปแล้วมากกว่า 180 ล้านบาท จุดเด่นของ SamSam ที่ต่างจาก Ransomeware ตัวอื่นๆ คือ มันไม่ได้ปิดกั้นการเข้าถึงเฉพาะไฟล์สำคัญ แต่ยังปิดกั้นไม่ให้แอปพลิเคชั่นต่างๆ ทำงาน ทำให้ผู้ใช้ไม่สามารถกู้คืนไฟล์ที่แบ็คอัพเอาไว้ได้ ผู้ใช้ต้อง reimage...

Read More