จัดเต็ม!! ฟีเจอร์ SD-WAN VPN และ เพิ่มความแร๊งส์ของ Network performanceSophos Firewall OS v19 อัพเดตเน้นๆ ที่กลุ่มของ SD-WAN Remote Site และเน้นในส่วนของประสิทธิภาพการทำงานของ Network เพื่อตอบโจทย์ความต้องการในปัจจุบันของกลุ่มลูกค้า ไม่ว่าจะเป็นการเพิ่มจำนวนของสาขาย่อยมากขึ้น หรือแม้กระทั้ง WFH กันครึ่งค่อนองค์กรก็ตาม ทำให้มีการใช้งาน VPN และ Cloud Application เพิ่มมากขึ้น SFOS V19 มีอะไรบ้าง 1. Xstream SD-WAN: จาก Firewall Series ใหม่ XGS ที่มีการเพิ่ม...
Read More
[vc_row][vc_column][vc_column_text] Sophos แจ้งข่าวสารสำคัญเกี่ยวข้องกับการ End-Of-Life (EOL) ของ SFOS บน Sophos Firewall ดังนี้ SFOS v17.5 EOL ตั้งแต่ 30 พฤศจิกายน 2021 (30 Nov 2021) ที่ผ่านมา ตามเนื้อหา The EoL for SFOS v17.5 will be effective Nov 30, 2021. https://community.sophos.com/sophos-xg-firewall/b/blog/posts/end-of-life-eol-announcement-for-sophos-xg-firewall-os-firmware-v17-5 SFOS v18 จะ EOL ในเดือน กรกฏาคม 2022 ที่จะถึงนี้ (JULY 2022) ตามเนื้อหา end-of life at the end of July 2022. https://partnernews.sophos.com/en-us/2022/01/products/early-notice-sophos-firewall-os-sfos-v18-0-end-of-life/ เหตุการณ์เบื้องต้น จะมีผลกระทบโดยตรงกับผู้ใช้งานที่ยังคงติดตั้ง SFOS v17.5...
Read More
Important!! Extend Support For Windows 7/2008 | Sophos Endpoint Solution มีประกาศสำคัญต้องย้ำให้ทราบกับทุกๆท่านครับ สำหรับ Product Sophos Endpoint protection advance/ Exploitation. เนื่องด้วยยังมีลูกค้าที่มีการใช้งาน product ดังกล่าวอยู่และตอนนี้ทาง Sophos ออกมาประกาศเรื่องการยกเลิกการ support windows 7 / Windows 2008 สำหรับ os ดังกล่าว ทางทีม Sophos ขอสรุปรายละเอียดดังนี้ รายละเอียด หากมีการใช้ Windows 7 / Windows Server 2008 กับ Product ( On premise ) Endpoint protection standard / Endpoint protection advance และ Endpoint exploitation จะไม่สามารถ update Signature ให้กับระบบปฎิบัติการดังกล่าวได้ แล้ว แนวทางการแก้ไข ...
Read More
ความปลอดภัยที่คุณวางใจกับ Synchronized Security ของ Sophos จุดอ่อนที่สุดของแต่ละองค์กรอยู่ “mailbox” มีผลการสำรวจรายงานว่า 93% ของช่องโหว่ด้านความปลอดภัยมาจาก Phishing Email รวมถึงระบบ mailbox security มีความปลอดภัยที่ไม่ได้มาตรฐาน ทำให้ไวรัสและสแปมต่างๆ เข้ามาใน network ได้ ทาง Sophos ได้รวบรวมคุณลักษณะของ mailbox ที่ถูกเจาะไว้ดังนี้ ผู้ใช้ถูกบล็อกไม่ให้ส่งอีเมลออกไปยังผู้รับภายนอก ข้อความใน inbox หายหรือถูกลบ มีคนได้รับอีเมลจากผู้ใช้คนหนึ่ง โดยที่ผู้ใช้คนนั้นไม่ได้ส่งอีเมล มีการเพิ่มหรือปรับเปลี่ยนกฎใน inbox โดยที่ผู้ใช้และแอดมินไม่ได้รับรู้ เช่น การย้ายข้อความไปยัง Junk มีการเพิ่มผู้รับใหม่ๆ ในการ Forward Mail โดยที่ผู้ส่งไม่ได้ยินยอมหรือรับรู้ด้วย Sophos...
Read More
Sophos Synchronized Security ระบบที่ออกแบบเพื่อความปลอดภัยของผู้ใช้ หนึ่งในจุดอ่อนด้านความปลอดภัยที่ทุกองค์กรต้องเจอคือพนักงานเผลอคลิกไปที่ลิงค์อันตรายที่อยู่ในเนื้อหาอีเมล ซึ่ง 50% ของพนักงานที่อังกฤษก็ยอมรับว่าพวกเขาคลิกลิงค์โดยที่ไม่ได้ตรวจสอบที่มาของอีเมลนั้นเสียด้วย Sophos เห็นความสำคัญของปัญหานี้และได้หาทางออกไว้แล้ว ด้วยระบบ Synchronized Security ที่จะตรวจว่าผู้ใช้งานคนไหนมีพฤติกรรมที่ไม่ปลอดภัย จากนั้นก็ใช้โปรแกรม Sophos Email Advanced และการจำลอง Phishing ที่อัปเดตล่าสุดเพื่อช่วยเทรนพนักงานคนนั้นทันที Sophos Email Advanced คือ email gateway ที่ช่วย เพิ่มฐานข้อมูลการโจมตีใหม่ๆ ทำให้ข้อมูลที่ใช้ทำ security awareness training นั้นอัปเดตเป็นปัจจุบัน หนึ่งในฟีเจอร์สำคัญของมันคือการสอดส่องว่าผู้ใช้รายใดที่ใช้อีเมลอย่างไม่ปลอดภัย เช่น คลิกลิงค์ที่ไม่ผ่านการรับรองความปลอดภัย ข้อมูลตรงนั้นจะถูกรายงานเข้ามาในระบบทันที และทำไฮไลท์ผู้ใช้คนนั้นไว้ และระบุได้ว่าผู้ใช้คนใดจะถูกบล็อกจากการเข้าถึงเว็บไซต์ต่างๆ เพราะมีพฤติกรรมการใช้งานที่สุ่มเสี่ยง ผู้ดูแลระบบสามารส่งการจำลอง Phishing หรือการให้ความรู้ security...
Read More
รู้จักกับ The Old Phantom Crypter มัลแวร์ร้ายที่แฝงในไฟล์ MS Office การโจมตีทางไซเบอร์เกิดขึ้นทุกเมื่อ และพัฒนารูปแบบไปทุกวินาที บริษัทเจ้าของผลิตภัณฑ์ด้านความปลอดภัยจำเป็นต้องอัปเดตตัวเองตามตลอดเวลา หลายๆ องค์กรอย่าง Sophos ได้ทำศูนย์วิจัยของตัวเอง เพื่อตรวจสอบ และค้นหารูปแบบการโจมตีใหม่ๆ เพื่อหาหนทางป้องกัน ล่าสุดในวันที่ 14 กุมภาพันธ์ ศูนย์วิจัยของ Sophos ได้รายการเรื่องการปล่อย malware ผ่านทางไฟล์เอกสาร Microsoft Office มิจฉาชีพใช้เครื่องมือที่เรียกว่า Maldoc Builder ที่ช่วยฝัง malware ลงไปในไฟล์เอกสาร วิธีการนี้มีมานานแล้ว แต่เคสที่ Sophos พบในปี 2019 มีรายละเอียดที่ต่างออกไป มันเปลี่ยนจากการใช้ Maldoc...
Read More
ควบคุมทุกโปรคดัคต์ของ Sophos อย่างเหนือระดับด้วย Sophos Central ปกติแล้วการปกป้อง network ขององค์กรอย่างครอบคลุมจำเป็นต้องใช้อุปกรณ์ด้านความปลอดภัยหลายต่อชิ้นอย่างผสมผสาน ปัญหาคืออุปกรณ์เหล่านั้นต่างทำงานแยกส่วน ไม่ได้เชื่อมประสานต่อกัน เช่นเมื่อ Firewall ถูกเจาะ endpoint ก็จะไม่ถูกแจ้งเตือน หรือถ้า endpoint ถูกเจาะ Firewall ก็ไม่รับรู้ ปัญหาดังกล่าวแก้ไขได้ด้วย Sophos Central แผงควบคุมอุปกรณ์ด้านความปลอดภัยแบบรวมศูนย์ ที่มาพร้อมกับระบบ Synchronized Security ทำให้ข้อมูลสำคัญ หรือแผนงานด้านความปลอดภัย ของ endpoint และ firewall เชื่อมต่อและทำงานร่วมกัน ผ่านเครื่องมือที่ชื่อว่า Security Heartbeat เมื่อมี endpoint ใหม่เกิดขึ้น Security Heartbeat ก็จะเชื่อมโยงมันเข้ากับ...
Read More
ปกป้อง network ด้วย Sophos Lateral Movement Protection ศูนย์วิจัยของ Sophos ได้ทำรายงานคาดการณ์การโจมตีทางไซเบอร์ของปีนี้ ในชื่อ “2019 Threat Report” สรุปได้ว่ารูปแบบการโจมตีนั้นเปลี่ยนไปจากเดิม แพทเทิร์นการเจาะเข้าระบบจะไม่ตายตัว แฮคเกอร์จะแฮค network แต่ละอันแบบแมนนวล ด้วยวิธี brute force และถ้ามันแฮคได้จากส่วนใดส่วนหนึ่ง มันก็จะเจาะเข้า network ได้ทันที นั่นทำให้ Firewall ต้องพัฒนาตัวเองขึ้น XG Firewall ของ Sophos จึงมาพร้อมกับแนวคิด “zero-trust” และนำมาสู่การทำ network segmentation ด้วยฟีเจอร์ใหม่ของ next-gen firewall ฟีเจอร์ที่ว่าคือ Lateral...
Read More
รวมรีวิวจากผู้เชี่ยวชาญ Sophos XG Firewall ในปีที่ผ่านมา . Sophos XG Firewall เป็น next-gen firewall ซีรีส์ล่าสุดของ Sophos บริษัทด้าน cyber security จากอังกฤษ XG Firewall มีจุดเด่นอยู่ที่ความสามารถในการมองเห็น, ให้ความคุ้มครองที่ครอบคลุม และการตอบสนองกับภัยคุกคามใน network ได้อย่างรวดเร็ว XG Firewall ได้ผลตอบรับอย่างดีในปีที่ผ่านมา และนี่คือรีวิวจากผู้เชี่ยวชาญ CRN - ทางเว็บไซต์ CRN ได้มอบรางวัล Network Security Product of the Year ให้แก่ Sophos XG Firewall มาสองปีติดต่อกัน...
Read More
5 วิสัยทัศน์ของ Sophos กับเรื่อง Cybersecurity ในปี 2019 Sophos Security นำโดย Ross McKerchar ผู้ดำรงตำแหน่งเป็น Senior Cybersecurity Director ได้ทำการวิจัยเพื่อดูแนวโน้มของ Cybersecurity ในปี 2019 และนี่คือผลลัพธ์ที่ได้ ทีมงานด้าน security ต้องใช้ความรู้ด้าน development และ engineering ด้วย แต่ก่อนนั้น ทีมงานด้าน security จะโฟกัสแค่ที่ Firewall กับ endpoint ไม่จำเป็นต้องดูแลระบบหรือ network ใดๆ อย่างไรก็ตาม infrastructure สมัยนี้สร้างจาก code...
Read More