คลังเก็บป้ายกำกับ: CLOUD_SECURITY

อีก 1 เดือนเท่านั้น กับงานประชุม Black Hat Asia 2017

Black Hat พร้อมจัดงานประชุม Black Hat Asia 2017 ซึ่งเป็นงานสัมมนาทางด้าน Security ระดับโลกที่ประเทศสิงคโปร์ ผู้ที่สนใจทางด้าน Offensive Security และเทคนิคการเจาะระบบรูปแบบใหม่แนะนำให้รีบลงทะเบียนเข้าร่วมงานทันที

ทำความรู้จักงาน Black Hat สักเล็กน้อย

Black Hat เป็นงานอบรมและประชุมกึ่งวิชาการระดับนานาชาติที่หมุนเวียนผลัดกันจัดที่สหรัฐฯ ยุโรป และเอเชีย โดยที่กำลังจะจัดล่าสุด คือ Black Hat Asia 2017 ซึ่งจะจัดขึ้นที่ Marina Bay Sands ประเทศสิงคโปร์ในวันที่ 28 – 31 มีนาคม 2017 รวมระยะเวลา 4 วันโดย 2 วันแรกจะเป็นการจัดอบรมซึ่งจะเน้นไปทาง Offensive Security และ 2 วันหลังจะเป็นงานประชุมที่รวบรวมเนื้อหาทางด้าน Security หลากหลายแขงไว้ด้วยกัน นอกจากนี้ภายในงานยังรวบรวม Vendor ด้าน Security จากทั่วโลกมาให้คำแนะนำ พร้อมอัปเดทเทคโนโลยีใหม่ๆ อีกด้วย (อ่านรีวิวงาน Black Hat Asia 2016 โดยทีมงาน TechTalkThai)

รายละเอียดงานประชุม

วันอบรม: 28 – 29 มีนาคม 2017 (ดูรายละเอียดตารางอบรม)
วันสัมมนา: 30 – 31 มีนาคม 2017 (ดูหัวข้อและบทคัดย่อการสัมมนา)
เวลา: 9.00 – 17.00 น.
สถานที่: Marina Bay Sands ประเทศสิงคโปร์
ค่าอบรม: เริ่มต้นที่ S$3,700 (ประมาณ 90,000 บาท)
ค่าเข้างานสัมมนา: S$1,850 (ประมาณ 45,000 บาท) สำหรับบุคคลทั่วไป และ S$800 (ประมาณ 20,000 บาท) สำหรับนักศึกษา
ลิงค์ลงทะเบียน: https://www.blackhat.com/asia-17/registration.html

งานนี้เหมาะกับใคร

Black Hat ถือว่าเป็นหนึ่งในงานสัมมนาด้าน Security ชั้นนำระดับโลก โดยปีนี้เนื้อหาจะแบ่งออกเป็น 16 ธีมครอบคลุมศาสตร์ด้าน Security ทั้งหมด ได้แก่ Android, iOS and Mobile Hacking, Cryptography, Data Forensics and Incident Response (DFIR), Enterprise, Exploit Development, Hardware/Embedded, Human Factors, Internet of Things, Malware Defense, Malware Offense, Network Defense, Platform Security, Reverse Engineering, Security Development Life Cycle, Smart Grid/Industrial Security และ Web AppSec จึงกล่าวได้ว่าเหมาะสำหรับผู้ที่สนใจทางด้าน Security ทุกผู้ทุกระดับ แต่จะเน้นผู้ที่สนใจ Offensive Security เป็นพิเศษ เพราะส่วนมากเป็นการนำเสนอช่องโหว่หรือวิธีการเจาะระบบรูปแบบใหม่ๆ รวมไปถึงการทำ Reverse Engineering

นักศึกษาระดับปริญญาตรีอาจยังไม่มีทักษะและความรู้เพียงพอในการเข้าฟังบรรยาย แต่ระดับปริญญาโทขึ้นไปที่เคยเรียนหรือมีประสบการณ์ทางด้าน Security มาแล้วถือว่าไม่มีปัญหา นอกจากนี้เนื้อหาบางหัวข้อก็เป็นงานวิจัยเชิงวิชาการที่สามารถนำมาต่อยอดหรือใช้เป็นแหล่งอ้างอิงให้แก่งานวิจัยของตนได้

ผู้จัดงาน Black Hat Asia 2017 ได้เชิญทีมงาน TechTalkThai ให้ไปทำข่าวในงานประชุมนี้ด้วยเช่นกัน สำหรับผู้ที่ไม่สะดวกไปร่วมงานที่สิงคโปร์ สามารถรอติดตามอัปเดตข่าวล่าสุดได้เลยครับ

from:https://www.techtalkthai.com/black-hat-asia-2017-is-ready/

Advertisements

แนะนำโซลูชันจาก Barracuda ตอบโจทย์การใช้งานยุค Thailand 4.0

ในยุค Thailand 4.0 นี้ หลายองค์กรต่างนำเทคโนโลยีใหม่ๆ หรือนวัตกรรมเข้ามาสนับสนุนองค์กรเพื่อสร้างมูลค่าทางธุรกิจ และเพิ่มประสิทธิภาพในการทำงาน ไม่ว่าจะเป็นการนำระบบออนไลน์เข้ามาใช้เพื่อเพิ่มความสะดวกสบายแก่ลูกค้า การหันไปใช้เทคโนโลยีระบบ Cloud หรือแม้แต่การอนุญาตให้นำอุปกรณ์ส่วนบุคคลเข้ามาใช้เพื่อเพิ่มผลิตภาพในการทำงาน เป็นต้น

การเปลี่ยนแปลงการดำเนินงานเชิงธุรกิจเพื่อให้เกิดความคล่องตัวเหล่านี้ ส่งผลให้ระบบเครือข่ายขององค์กรมีความซับซ้อนมากขึ้น การปกป้องข้อมูลซึ่งถือว่าเป็นหัวใจสำคัญของธุรกิจดิจิทัลกลายเป็นสิ่งท้าทายและทำได้ยาก ที่สำคัญคือ เมื่อหน่วยงานรัฐออกกฏหมายดิจิทัล เช่น พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 ที่เพิ่งประกาศใช้งานไป หรือร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่เตรียมประกาศใช้งานในอนาคต ทำให้หลายองค์กรต้องให้ความสำคัญกับด้านความมั่นคงปลอดภัยมากยิ่งขึ้น

ทำความรู้จักกับ Barracuda

Barracuda ตระหนักถึงความเปลี่ยนแปลงในยุคดิจิทัลและได้มีการพัฒนาปรับปรุงโซลูชันของตนเองเพื่อตอบโจทย์การดำเนินธุรกิจสมัยใหม่ โดยเฉพาะอย่างยิ่งด้านความมั่นคงปลอดภัยของการใช้เทคโนโลยีระบบ Cloud และการปกป้องข้อมูลบนโลกออนไลน์ ด้วยประสบการณ์การเป็นผู้นำโซลูชันด้าน Security, Data Protection และ Application Delivery มานานนับสิบปี มีผู้ใช้บริการมากกว่า 150,000 รายจากกว่า 100 ประเทศทั่วโลก ทำให้มั่นใจได้ว่า โซลูชันของ Barracuda จะตอบสนองความต้องการเชิงธุรกิจของบริษัทตั้งแต่ระดับ Startup และ SMB ไปจนถึงองค์กรขนาดใหญ่ที่มีสาขากระจายอยู่ทั่วประเทศได้อย่างครอบคลุม

“Barracuda ทำให้การบริหารจัดการระบบ IT สามารถทำได้ง่ายโดยใช้โซลูชันบนระบบ Cloud อันนำสมัย ซึ่งช่วยเสริมความแข็งแกร่งให้แก่ลูกค้าในการปกป้องระบบเครือข่าย แอพพลิเคชัน และข้อมูลสารสนเทศ โดยไม่ต้องกังวลว่าสิ่งเหล่านั้นจะอยู่ที่ไหนในโลก” — นโยบายในยุค Digital Economy ของ Barracuda

ตอบโจทย์ความต้องการด้าน Security, Data Protection และ Application Delivery แบบครบวงจร

Barracuda พร้อมให้บริการทุกโซลูชันภายใต้คอนเซ็ปต์ “Simplified IT, Fast ROI” โดยนำเสนอความง่าย ความมั่นคงปลอดภัย และความยืดหยุ่นในการติดตั้ง ในราคาที่ทุกบริษัทสามารถจับต้องได้ พร้อมทั้งมีการสนับสนุนหลังการขายโดยทีมงานผู้เชี่ยวชาญภายในประเทศ และพร้อมให้บริการแบบ 7/24

โซลูชันของ Barracuda แบ่งออกเป็น 3 ส่วนหลัก ได้แก่ Security, Data Protection และ Application Delivery ดังนี้

Security

Web Application Firewall ปกป้องเว็บแอพพลิเคชันอันแสนสำคัญขององค์กรจากภัยคุกคามแบบ Data Loss, Application-layer DDoS รวมไปถึงการโจมตีระดับแอพพลิเคชันตาม OWASP Top 10
NextGen Firewall Firewall ที่ปกป้องและควบคุมการเข้าถึงได้ถึงระดับแอพพลิเคชัน มาพร้อมกับเทคโนโลยี Next-generation Firewall, Link Balancing และ WAN Optimization ภายในโซลูชันเดียว
Web Security Gateway โซลูชันสำหรับการกรองข้อมูล มัลแวร์ โซเชียลมีเดีย และแอพพลิเคชันแปลกปลอมบนอินเทอร์เน็ตที่อาจเข้ามาทำอันตรายผู้ใช้และระบบเครือข่ายขององค์กร
Web Security Service โซลูชัน Web Content Filtering และ Malware Protection บนระบบ Cloud สำหรับปกป้องผู้ใช้ภายในองค์กรจากไวรัส สปายแวร์ และการเข้าถึงเว็บไซต์ที่เป็นอันตราย
Email Security Gateway ปกป้องข้อมูลสำคัญบนระบบอีเมลด้วยคุณสมบัติ Inbound/Outbound Filtering และ Data Leak Prevention รวมไปถึงป้องกันมัลแวร์ สแปม และการโจมตีแบบ Phishing ที่เข้ามาทางอีเมล
Essentials for Email Security โซลูชัน Email Security บนระบบ Cloud สำหรับปกป้องระบบอีเมลทั้งแบบ On-premises และ Cloud-based
Essentials for Office 365 บริการด้านความมั่นคงปลอดภัยแบบหลายเลเยอร์ สำรองข้อมูล บีบอัดและจัดเก็บ รวมไปถึงทำ eDiscovery สำหรับการใช้ Office 365
SSL VPN ให้บริการการเชื่อมต่อ VPN ความมั่นคงปลอดภัยสูงสำหรับพนักงานที่ต้องทำงานภายนอกบริษัท โดยรองรับทั้งการใช้งานผ่านเว็บเบราเซอร์และอุปกรณ์พกพา เช่น สมาร์ทโฟนและแท็บเล็ต

Data Protection

Backup ระบบสำรองข้อมูลสำหรับปกป้องข้อมูลสารสนเทศจากภัยคุกคามไซเบอร์ ภัยพิบัติทางธรรมชาติ ความเสียหายของฮาร์ดแวร์ ทั้งบนอุปกรณ์แบบ Physical, Virtual, Cloud และ SaaS
Message Archiver โซลูชันการบีบอัดและจัดเก็บอีเมลสำหรับองค์กรที่ต้องการจัดสรรพื้นที่การเก็บข้อมูลสารสนเทศให้เกิดประโยชน์มากที่สุด
Cloud Archiving Service บริการการบีบอัดและจัดเก็บอีเมล รวมไปถึงทำ eDiscovery สำหรับผู้ใช้บริการอีเมลบนระบบ Cloud เช่น Office 365 โดยเฉพาะ
ArchiveOne ซอฟต์แวร์สำหรับค้นหา บริหารจัดการ และบีบอัดข้อมูลสารสนเทศแบบครบวงจร
PST Enterprise ซอฟต์แวร์สำหรับบริหารจัดการไฟล์ PST โดยเฉพาะ ไม่ว่าจะเป็นการค้นหาข้อมูลอีเมลที่ถูกจัดเก็บในรูปของไฟล์ PST ที่กระจายอยู่ทั่วระบบขององค์กร การจัดเก็บไฟล์ PST แบบรวมศูนย์ และการสำรองข้อมูล

Application Deliver

Load Balancer ADC โซลูชัน Load Balance ที่มาพร้อมกับการทำ SSL Offloading, HTTP Caching, Data Compression, TCP Pooling และอื่นๆ เพื่อเพิ่มประสิทธิภาพการใช้แอพพลิเคชันให้ถึงขีดสุด
Link Balancer โซลูชันสำหรับบริหารจัดการลิงค์อินเทอร์เน็ตที่มาจากหลายๆ ISP เพื่อเพิ่มความต่อเนื่องในการใช้บริการอินเทอร์เน็ต รวมไปถึงสามารถทำ QoS เพื่อจัดอันดับความสำคัญของการใช้แอพพลิเคชันประเภทต่างๆ ได้

นอกจากนี้ Barracuda ยังจับมือเป็นพันธมิตรร่วมกับ Microsoft Azure, Microsoft Office 365 และ Amazon AWS เพื่อส่งมอบโซลูชันต่างๆ ในรูปของ Cloud-enabled Servies สำหรับปกป้องข้อมูลสารสนเทศและการใช้เทคโนโลยี Public Cloud ขององค์กรโดยเฉพาะอีกด้วย

Microsoft Azure Certified Security Solution Provider อันดับหนึ่งประจำปี 2016

การันตีความเป็นผู้นำตลาดความมั่นคงปลอดภัยไซเบอร์ด้วยตำแหน่ง Microsoft Partner of the Year ประจำปี 2016 โดย Barracuda ได้รับรางวัล Microsoft Azure Certified ISV Solution Award สำหรับชุดโซลูชันด้านความมั่นคงปลอดภัยและการปกป้องข้อมูลสารสนเทศอันได้แก่ Web Application Firewall, NextGen Firewall, Email Security Gateway และ Message Archiver ซึ่งช่วยลดความเสี่ยงของการเกิด Downtime, Data Loss, Data Theft และ Data Breaches

การันตีความสำเร็จด้วยปริมาณการขายที่เหนือกว่า

จากผลสำรวจประจำปี 2016 ของ IDC บริษัทวิจัยตลาด IT ชื่อดัง แสดงให้เห็นว่า ผลิตภัณฑ์ของ Barracuda เป็นหนึ่งในโซลูชันที่ผู้ใช้บริการทั่วโลกต่างให้การยอมรับ ไม่ว่าจะเป็นโซลูชัน Purpose-built Backup Appliance, Content Security Appliance, Messaging Security Appliance และ Web Security Appliance ที่ Barracuda ที่มีปริมาณการขายเหนือว่าคู่แข่งอย่างเห็นได้ชัด โดยเฉพาะอย่างยิ่ง Purpose-built Backup Appliance ของ Barracuda ที่มียอดการส่งออกอันดับหนึ่งซึ่งสูงเกือบ 7,000 หน่วย มากกว่าอันดับที่สองเกือบเท่าตัว

พร้อมให้คำปรึกษาและให้บริการทุกโซลูชันในประเทศไทย

Barracuda ก่อตั้งเมื่อปี 2003 เป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยและการปกป้องข้อมูลชั้นนำของโลก โดยมีสำนักงานกระจายอยู่ 15 ประเทศทั่วโลก และพันธมิตรทางธุรกิจอีกมากกว่า 5,000 ราย พร้อมให้บริการทุกโซลูชัน ไม่ว่าจะเป็น Security, Data Protection และ Application Delivery ในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อตัวแทนจำหน่ายเพื่อขอ POC ได้ที่

ACA Pacific Group
โทร: 0-2717-1044
อีเมล: webmaster@acagroup.com
เว็บไซต์: http://www.acagroup.com/index.html

Ingram Micro (Thailand) Ltd.
โทร: 0-2012-2222
อีเมล: TH-PMSecurity@ingrammicro.com
เว็บไซต์: http://www.imonline.in.th
Facebook: http://www.facebook.com/IngramMicroThailand

from:https://www.techtalkthai.com/barracuda-solutions-for-digital-thailand/

Microsoft เพิ่ม 3 ฟีเจอร์ด้านความมั่นคงปลอดภัยบน Office 365

Microsoft ประกาศเปิดตัว 3 ฟีเจอร์ใหม่ด้านความมั่นคงปลอดภัยเพื่อช่วยให้ Office 365 สามารถตรวจจับพฤติกรรมการใช้ที่ผิดปกติและลดความเสี่ยงอันเนื่องมาจากภัยคุกคาม เพื่อช่วยปกป้องผู้ใช้และข้อมูลที่อยู่นอกระบบ Firewall ขององค์กร ดังนี้

1. Office 365 Secure Score

Secure Score เป็นเครื่องมือสำหรับวิเคราะห์ด้านความมั่นคงปลอดภัยที่คอยให้คะแนนการป้องกันและการตั้งค่าต่างๆ ของ Office 365 ที่ผู้ดูแลระบบทำไว้ ช่วยให้ผู้ดูแลระบบมองเห็นและเข้าใจถึงการตั้งค่าด้านความมั่นคงปลอดภัยที่กำลังใช้งานอยู่ ทำให้สามารถปรับแต่งและเพิ่มมาตรการควบคุมเพื่อให้การใช้ Office 365 ขององค์กรมีความแข็งแกร่งยิ่งขึ้นได้

2. Office 365 Threat Intelligence

บริการ Threat Intelligence ใช้ประโยชน์จากข้อมูล Microsoft Intelligence Security Graph เพื่อให้ได้มาซึ่งรายละเอียดด้านความมั่นคงปลอดภัยเชิงลึก โดย Intelligence Security Graph จะเก็บรวบรวมข้อมูลจาก Data Center, อุปกรณ์ต่างๆ, อีเมล, การพิสูจน์ตัวตนของผู้ใช้ และเหตุการณ์อื่นๆ รวมแล้วกว่าพันล้านจุดทั่วโลกที่ส่งผลกระทบต่อระบบนิเวศของ Office 365

ฟีเจอร์ Threat Intelligence จะผสานรวมกับฟีเจอร์ด้านความมั่นคงปลอดภัยอื่นๆ บน Office 365 เช่น Exchange Online Protection หรือ Advanced Threat Protection ส่งผลให้ผู้ดูแลระบบสามารถตรวจสอบข้อมูลเชิงลูก ไม่ว่าจะเป็นผู้ใช้ที่ตกเป็นเหยื่อมากที่สุด มัลแวร์ที่แพร่กระจายมากที่สุด รวมไปถึงให้คำแนะนำด้านความมั่นคงปลอดภัยที่เหมาะสมกับธุรกิจขององค์กร

คาดว่าฟีเจอร์นี้จะพร้อมให้บริการสำหรับลูกค้าที่ใช้แผน Office 365 Enterprise E5 ภายในไตรมาสนี้

3. Office 365 Advanced Data Governance

Advanced Data Governance เป็นบริการใหม่ที่ช่วยให้ลูกค้าสามารถตัดสินใจได้ว่าข้อมูลไหนที่มีความสำคัญสมควรเก็บไว้ และข้อมูลไหนที่ไม่จำเป็นอีกต่อไป เช่น ไฟล์ข้อมูลพนักงานที่ลาออกจากบริษัทไปแล้ว เป็นต้น

เบื้องหลังของบริการนี้ใช้ Machine Learning เพื่อให้คำแนะนำในการกำหนดนโยบายต่างๆ จำแนกประเภทของข้อมูลตามปัจจัยที่วิเคราะห์ให้โดยอัตโนมัติ เช่น ประเภท อายุ ผู้ใช้ที่เกี่ยวข้อง รวมไปถึงดำเนินการตามความต้องการ ไม่ว่าจะจัดเก็บหรือลบข้อมูล

ฟีเจอร์นี้คาดว่าจะมาพร้อมกับ Threat Intelligence ในไตรมาสนี้เช่นเดียวกัน

ที่มา: http://www.networkworld.com/article/3169559/security/microsoft-outlines-new-office-365-security-capabilities.html

from:https://www.techtalkthai.com/microsoft-releases-three-security-features-on-office-365-soon/

Palo Alto Networks อัปเดต PAN-OS 8.0 พร้อมเปิดตัวฮาร์ดแวร์ใหม่ 3 รุ่น

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ประกาศอัปเดตระบบปฏิบัติการ PAN-OS 8.0 เวอร์ชันใหม่ล่าสุด พร้อมเพิ่มความมั่นคงปลอดภัยในการใช้ Public Cloud/SaaS ป้องกัน Credential Theft รวมไปถึงเพิ่มประสิทธิภาพในการตรวจสอบทราฟฟิคที่เข้ารหัส นอกจากนี้ยังเปิดตัวฮาร์ดแวร์ใหม่อีก 3 รุ่น คือ PA-5200 Series, PA-800 Series และ PA-220

PAN-OS 8.0 ถูกออกแบบมาเพื่อตอบโจทย์ความต้องการในการใช้งานระบบ Cloud และ SaaS ในปัจจุบัน รวมไปถึงเพิ่มฟีเจอร์ในการรับมือกับภัยคุกคามระดับสูงที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ ไม่ว่าจะเป็นการป้องกัน Sandbox Evasion, การตรวจจับ C&C Server โดยอัตโนมัติ หรือการแชร์ข้อมูล Threat Intelligence เป็นต้น นอกจากนี้ยังเพิ่มคุณสมบัติในการตรวจจกับ Credential Theft Usage/Abuse อีกด้วย โดยสามารถสรุปฟีเจอร์ใหม่ทั้งหมดได้ ดังนี้

เพิ่ม VM-Series รุ่นใหม่ที่มีการปรับแต่งประสิทธิภาพให้ดียิ่งขึ้น รองรับการทำหน้าที่เป็น Virtualized Firewall Appliance สำหรับระบบ Cloud เช่น Microsoft Azure, Amazon Web Services โดยเฉพาะ

  • เพิ่มความสามารถด้าน Visibility and Control สำหรับการใช้ SaaS ผ่านทาง Aperture SaaS Security Service
  • ป้องกันการขโมยรหัสผ่านและนำ Credential ไปใช้ในทางที่ผิดในทุกวัฏจักรของการโจมตี ตั้งแต่ป้องกันการโจมตีแบบ Brute Force บล็อกการใส่รหัสผ่านบนเว็บไซต์อันตราย ไปจนถึงตรวจจับการแทรกซึมของแฮ็คเกอร์ที่เข้ามาในระบบเครือข่ายผ่านการใช้รหัสผ่านที่ขโมยไป
  • เพิ่มเทคนิคในการตรวจจับมัลแวร์ระดับสูง เช่น ระบบ Machine Learning สำหรับตรวจจับการซ่อนตัวของมัลแวร์เมื่ออยู่ใน Sandbox ระบบป้องกันการติดต่อกลับไปยัง C&C Server และการผสาน AutoFocus Contextual Threat Intelligence เข้ากับแอพพลิเคชัน MineMeld เป็นต้น
  • เพิ่มความสามารถในการบริหารจัดการแบบรวมศูนย์ทั้งอุปกรณ์ Network Security Platform และ Advanced Endpoint Protection
  • เพิ่มความเร็วในการอัปเดตฐานข้อมูลมัลแวร์และ Phishing ได้ภายใน 5 นาที
  • รองรับการเชื่อมต่อ SSL VPN แบบได้โดยไม่ต้องติดตั้งซอฟต์แวร์ใดๆ เพิ่มเติมบนเครื่อง Client

ดูรายละเอียดฟีเจอร์ใหม่ทั้งหมดของ PAN-OS 8.0 ได้ที่ https://www.paloaltonetworks.com/documentation/80/pan-os/pan-os-release-notes/pan-os-8-0-release-information/features-introduced-in-pan-os-8-0

นอกจากนี้ Palo Alto Networks ยังออกแบบฮาร์ดแวร์ใหม่สำหรับการใช้งานในสภาวะแวดล้อมแบบ Public, Private และ Hybrid Cloud ที่เน้นประสิทธิภาพในการประมวลผลทราฟฟิกที่มีการเข้ารหัส SSL ได้แก่ PA-5200 Series, PA-800 Series และ PA-220 ซึ่งมีคุณสมบัติเด่น ดังนี้

PA-5200 Series – สำหรับ ISP หรือ Data Center ที่ต้องการการตรวจจับ SSL สมรรถนะสูง

ดาวน์โหลด Data Sheet ของ PA-5200 Series [PDF]

PA-800 Series – สำหรับองค์กรขนาดกลาง

ดาวน์โหลด Data Sheet ของ PA-800 Series [PDF]

PA-220 – สำหรับบริษัทขนาดเล็กและสำนักงานสาขา

ดาวน์โหลด Data Sheet ของ PA-220 [PDF]

ที่มา: https://www.paloaltonetworks.com/products/new/new-panos8-0

from:https://www.techtalkthai.com/palo-alto-networks-releases-pan-os-8-with-new-hardware/

Cisco เปิดตัว Umbrella โซลูชัน Secure Internet Gateway บน Cloud

Cisco เปิดตัวโซลูชัน Secure Internet Gateway บน Cloud ภายใต้ชื่อ Cisco Umbrella

Cisco Umbrella เป็น Secure Internet Gateway (SIG) ที่ทำงานอยู่บน Cloud โดยมีความสามารถในการป้องกันภัยคุกคามต่างๆให้กับผู้ใช้งานที่อยู่ในองค์กรและนอกองค์กร ซึ่งสามารถตรวจสอบและจำกัดการเข้าถึง Domain, URL, IP และไฟล์ที่ไม่ปลอดภัยได้ เพื่อตอบโจทย์ทางด้านความปลอดในยุคที่องค์กรเริ่มมีสาขามากขึ้นและบางสาขามีการเข้าถึง Internet โดยตรง ซึ่ง Cisco Umbrella เป็นการนำโซลูชันทางด้านความปลอดภัยต่างๆที่ Cisco มีอยู่ เช่น OpenDNS, CloudLock, Cisco AMP มาสร้างเป็นโซลูชันเพื่อตอบโจทย์กลุ่มลูกค้าองค์กร โดย Cisco Umbrella มีความสามารถเด่นดังนี้

  • สามารถตรวจสอบและป้องกันได้จากทุกที่ – มีเทคโนโลยี Cisco Cloudlock ซึ่งเป็น Cloud Access Security Broker ใช้ในการตรวจสอบทราฟฟิคของผู้ใช้งาน ไม่ว่าจะอยู่ภายในหรือภายนอกองค์กรตลอดเวลา เพื่อป้องกันการเข้าถึงเว็บไซท์และไฟล์ที่ไม่ปลอดภัย
  • สามารถหยุดการโจมตีได้ – Umbrella มีระบบตรวจสอบ Request ที่ส่งไปยัง Internet ตลอดเวลา หลัก 100 พันล้าน Request ต่อวัน และนำมาทำการเทียบเคียงกับพฤติกรรมการโจมตีในอดีตที่เก็บไว้ถึง 11 พันล้าน Events เพื่อให้สามารถตรวจจับและยับยังการโจมตีได้ก่อนที่จะเกิดขึ้น
  • ใช้ความสามารถของระบบอื่นๆที่มีอยู่ในการตรวจจับร่วมด้วย – Cisco Umbrella นำ Machine Learning เข้ามาช่วยในการตรวจจับพฤติกรรมที่ไม่ปลอดภัย ช่วยให้สามารถตัดการเข้าถึงในระดับ DNS และ IP Layer ได้ นอกจากนี้ยังมีการนำเอาความสามารถของ Cisco Talos Threat Intelligence เพื่อใช้ในการป้องกันความเสี่ยงของ URL ที่เข้าถึงในระดับ HTTP/S อีกด้วย และยังสามารถทำงานร่วมกับ Cisco Advanced Malware Protection (AMP) ที่ใช้ในการป้องกันการเข้าถึงไฟล์ที่ไม่ปลอดภัยได้
  • เป็นระบบ Open Platform – รองรับการทำงานร่วมกับระบบอื่นๆที่องค์กรมีอยู่ได้ทันที เช่น ระบบ Security Monitoring ต่างๆ
  • รองรับการตรวจสอบแอพพลิเคชันแบบ Software-as-a-Service (Saas) – ในกรณีที่องค์กรมีการใช้งานแอพพลิเคชันจากภายนอก Cisco Cloudlock สามารถตรวจสอบข้อมูลที่ส่งผ่านได้ทันที

OpenDNS Enterprise จะถูกเปลี่ยนชื่อเป็น Cisco Umbrella ส่วนชื่อ OpenDNS เดิมจะเป็นโซลูชันสำหรับ Comsumer ที่เปิดให้ใช้งาน Free หรือใช้งานให้กับผู้ใช้งานตามบ้าน

ที่มา : https://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1818932

from:https://www.techtalkthai.com/cisco-announces-umbrella-secure-internet-gateway-on-cloud-solution/

รวม 5 โซลูชันยอดนิยมด้าน Security สำหรับประเทศไทยจาก UIH

ประเทศไทยกำลังมุ่งหน้าเข้าสู่ยุค Thailand 4.0 หรือ Smart Thailand ซึ่งหลายองค์กรต่างนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนเพื่อสร้างมูลค่าทางธุรกิจและความได้เปรียบเหนือคู่แข่ง โดยเฉพาะอย่างยิ่งเมื่อมีการนำอุปกรณ์ Internet of Things และเทคโนโลยีระบบ Cloud เข้ามาใช้งาน ไม่ว่าจะเป็น Private Cloud, Public Cloud หรือ Hybrid Cloud เหล่านี้ทำให้ระบบเครือข่ายขององค์กรมีความซับซ้อนมากยิ่งขึ้น จึงเป็นไปได้สูงที่จะมีช่องโหว่หรือช่องทางใหม่ๆ ให้ผู้ไม่ประสงค์ดีสามารถเจาะเข้ามาทำอันตรายระบบขององค์กรได้โดยไม่รู้ตัว

“เรากำลังอยู่ในยุคที่ภัยคุกคามไซเบอร์แฝงตัวอยู่รอบด้าน และนับวันยิ่งทวีความรุนแรงมากขึ้นเรื่อยๆ จะดีกว่าไหมถ้าเราจะให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยเข้ามาปกป้องดูแลระบบเครือข่ายของเราอย่างครบวงจร ส่วนเราจะได้มุ่งโฟกัสในสิ่งที่ตนถนัด คือการพัฒนาธุรกิจดิจิทัลให้เติบโตมากยิ่งขึ้น” — คุณสันติ เมธาวิกุล รองกรรมการผู้จัดการอาวุโสของ UIH

Managed Security Services ทางเลือกใหม่ของยุค Thailand 4.0

เมื่อระบบเครือข่ายมีความซับซ้อนขึ้น และความต้องการด้านการรักษาความมั่นคงปลอดภัยใหม่ๆ มีมากขึ้น จึงเป็นเรื่องยากสำหรับหลายองค์กรที่มีทรัพยากรบุคคลทางด้าน IT จำกัดในการบริหารจัดการและดูแลระบบเครือข่ายทั้งหมดได้อย่างทั่วถึง ที่สำคัญคือ การลงทุนทางด้านอุปกรณ์ฮาร์ดแวร์ด้วยตนเองในยุคที่ทุกอย่างกำลังมุ่งหน้าไปสู่ระบบ Cloud เป็นสิ่งที่ควรต้องพิจารณาอย่างถี่ถ้วน

UIH ตระหนักถึงการเปลี่ยนแปลงของการจัดการระบบ IT ในประเทศไทย และข้อจำกัดขององค์กรในปัจจุบัน UIH จึงนำเสนอบริการ Managed Security Services สำหรับช่วยบริหารจัดการและดูแลระบบรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจร ตั้งแต่การออกแบบ ติดตั้ง เฝ้าระวัง และดูแลรักษาตลอดเวลาแบบ 7/24 ในขณะที่องค์กรไม่จำเป็นต้องลงทุนด้านอุปกรณ์ฮาร์ดแวร์และบุคลากรด้วยตนเองแต่อย่างใด ช่วยลดค่าใช้จ่ายด้าน CapEx ลงได้อย่างมหาศาล

โซลูชัน Cloud-based Security ยอดนิยมสำหรับคนไทยจาก UIH

UIH พร้อมให้บริการโซลูชันด้านความมั่นคงปลอดภัยหลายประเภทแก่ลูกค้าทั่วประเทศไทย ตั้งแต่ธุรกิจระดับ SME ไปจนถึงองค์กรขนาดใหญ่ โดยที่ลูกค้าไม่ต้องลงทุนด้านอุปกรณ์ฮาร์ดแวร์แต่อย่างใด ที่สำคัญคือมีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์คอยดูแลและเฝ้าระวังตลอด 24 ชั่วโมง โซลูชันยอดนิยมบนระบบ Cloud ของ UIH มี 5 รายการ ประกอบด้วย

1. Centralized Firewall

บริการ Centralized Firewall เป็นบริการที่ใช้เทคโนโลยี Cloud-based Next-generation Firewall สำหรับกรองภัยคุกคามและทราฟฟิกที่ไม่พึงประสงค์ออกจากทราฟฟิกปกติก่อนเข้าถึงองค์กร รวมไปถึงควบคุมการใช้แอพพลิเคชันให้เป็นไปตามที่องค์กรกำหนด ที่สำคัญคือ มีวิศวกรผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยคอยเฝ้าระวังเหตุการณ์และให้การสนับสนุนแบบ 7/24 และมีการดูแลและควบคุมอุปกรณ์ตามมาตรฐาน ISO/IEC 27001:2013

รายละเอียดเพิ่มเติม: https://www.uih.co.th/th/security-service/security-service/next-generation-firewall

2. SSL-VPN

บริการ Cloud-based SSL-VPN สำหรับเพิ่มความคล่องตัวให้แก่พนักงานที่จำเป็นต้องทำงานนอกสถานที่ โดยสามารถเชื่อมต่อกลับมายังระบบขององค์กรได้เสมือนนั่งอยู่ที่สำนักงาน รวมไปถึงสามารถกำหนดสิทธิ์ในการเข้าถึงทรัพยากรต่างๆ ให้สอดคล้องตามนโยบายขององค์กรได้ และรองรับการทำงานบนทุกแพลตฟอร์ม ไม่ว่าจะเป็น Windows, macOS, Apple iOS และ Android

รายละเอียดเพิ่มเติม: https://www.uih.co.th/th/internet-solution/vas/ssl-vpn

3. Content Filtering

บริการ Content Filtering เป็นบริการที่ใช้เทคโนโลยี Cloud-based Secure Web Gateway สำหรับควบคุมการเข้าถึงเว็บไซต์ของพนักงานในองค์กร เพื่อให้การใช้อินเทอร์เน็ตเกิดประสิทธิภาพสูงสุดและลดความเสี่ยงในเข้าถึงเว็บไซต์อันตรายที่มีมัลแวร์แฝงอยู่ รวมไปถึงเว็บประเภท Phishing อย่างไม่ได้ตั้งใจ นอกจากนี้ยังช่วยลดปริมาณการใช้แบนด์วิดท์อันเนื่องมาจากการเข้าถึงระบบอินเทอร์เน็ตที่ไม่เกี่ยวข้องกับองค์กรได้อีกด้วย

รายละเอียดเพิ่มเติม: https://www.uih.co.th/th/internet-solution/vas/content-filtering

4. Clean Mail on Cloud

บริการ Clean Mail on Cloud เป็นบริการที่ใช้เทคโนโลยี Cloud-based Email Security Gateway สำหรับตรวจจับและจัดการมัลแวร์ที่แฝงมากับอีเมล สแปม และการส่งอีเมลแบบ Phishing ก่อนที่จะเข้าสู่ระบบอีเมลขององค์กร รวมไปถึงให้บริการระบบสำรองข้อมูลอีเมลเพื่อป้องกันอีเมลสูญหายขณะที่องค์กรดำเนินการปิดปรับปรุงระบบชั่วคราว

รายละเอียดเพิ่มเติม: https://www.uih.co.th/th/internet-solution/vas/clean-mail-on-cloud

5. DDoS Protection

บริการปกป้องระบบออนไลน์ขององค์กรจากการโจมตีแบบ DDoS ตั้งแต่ระดับ Network Layer ไปจนถึง Application Layer โดยจะทำการตรวจสอบและกรองทราฟฟิกไม่พึงประสงค์ออก ให้เหลือเฉพาะทราฟฟิกปกติผ่านเข้าไปยังองค์กร ช่วยให้ระบบออนไลน์สามารถให้บริการได้อย่างต่อเนื่อง แม้ว่ากำลังถูกโจมตีอยู่ก็ตาม นอกจากนี้ UIH ยังให้บริการสรุปผลการทำงานของ DDoS Protection แบบรายเดือน เพื่อให้องค์กรทราบถึงภัยคุกคามที่มุ่งร้ายต่อเว็บแอพพลิเคชันและเซิร์ฟเวอร์ที่ให้บริการระบบออนไลน์แก่องค์กร

รายละเอียดเพิ่มเติม: https://www.uih.co.th/th/security-service/security-service/ddos-protection

ร่วมกับ I-Secure นำเสนอบริการด้านความมั่นคงปลอดภัยที่ดีที่สุด

UIH จับมือเป็นพันธมิตรร่วมกับ I-Secure ซึ่งเป็น Managed Security Service Provider (MSSP) ชื่อดังของประเทศไทย พร้อมให้บริการการตรวจสอบช่องโหว่เพื่อประเมินความเสี่ยง ให้คำปรึกษา แนะนำแนวทางปฏิบัติที่ดีที่สุด (Best Practices) และเฝ้าระวังระบบรักษาความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือกับภัยคุกคามไซเบอร์สมัยใหม่อยู่เสมอ เพื่อให้มั่นใจว่าจะสามารถลดความเสี่ยงทางด้าน IT ของธุรกิจองค์กรให้ลดลงเหลือน้อยที่สุด

“ด้วยความสนับสนุนจาก I-Secure ทำให้ UIH สามารถนำเสนอ Managed Security Services ที่ดีที่สุดให้แก่ลูกค้า ตั้งแต่การออกแบบ ติดตั้ง เฝ้าระวัง ไปจนถึงแจ้งเตือน และตอบสนองต่อภัยคุกคามที่เกิดขึ้นกับองค์กรได้อย่างครบวงจร ลูกค้าสามารถโฟกัสกับการดำเนินงานเชิงธุรกิจที่ตนถนัดได้อย่างไร้กังวล ในขณะที่ปล่อยภาระด้านความมั่นคงปลอดภัยไว้กับทาง UIH แทน” — คุณสันติกล่าว

เกี่ยวกับ UIH

บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด หรือ UIH เป็นบริษัทภายใต้การบริหารของกลุ่มเบญจจินดา ซึ่งมีประสบการณ์ด้านการสื่อสารและโทรคมนาคมมายาวนานกว่า 50 ปี ให้บริการลูกค้าทั้งภาครัฐและเอกชนทั่วประเทศมากกว่า 3,000 ราย ปัจจุบันได้ขยายบริการจากเครือข่ายบรอดแบนด์ไปเป็นผู้ให้บริการ Managed Network & Security Services แบบครบวงจร ตอบโจทย์การเปลี่ยนแปลงเข้าสู่ยุค Digital Economy ที่ระบบเครือข่ายมีความก้าวล้ำ ผู้ใช้ต้องการแบนด์วิดท์ที่สูงและดีเลย์ต่ำ รวมไปถึงมีความมั่นคงปลอดภัยและความเป็นส่วนบุคคล

ผู้ที่สนใจใช้บริการ Managed Sevices ด้าน Network, IT Solutions/Security และ Cloud ของ UIH สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2016-5000 หรืออีเมล info@uih.co.th

from:https://www.techtalkthai.com/5-security-solutions-by-uih/

สรุปรายงาน Cybersecurity Report ประจำปี 2017 จาก Cisco

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชื่อดัง ออกรายงาน Cisco 2017 Annual Cybersecurity Report (ACR) ซึ่งเป็นผลการวิเคราะห์รูปแบบภัยคุกคามและแนวโน้มประจำปี 2016 รวมไปถึงผลสำรวจจากผู้เชี่ยวชาญทั่วโลกกว่า 2,900 คน พร้อมให้คำแนะนำถึงวิธีการรักษาความมั่นคงปลอดภัยในปี 2017 ซึ่งสามารถสรุปได้ดังนี้

ช่องทางการโจมตีเพิ่มมากขึ้น

ทราฟฟิกเชิงดิจิทัลในปัจจุบันเริ่มเข้าสู่ระดับ Zettabyte และกำลังจะเพิ่มเป็น 3 เท่าในปี 2020 ทราฟฟิกจากอุปกรณ์พกพาและระบบเครือข่ายไร้สายจะมีปริมาณสูงถึง 2 ใน 3 ของทราฟฟิกทั่วโลกทั้งหมด การเพิ่มขึ้นของปริมาณทราฟฟิก ความเร็วในการเชื่อมต่อ และจำนวนอุปกรณ์พกพาเหล่านี้จะเพิ่มช่องทางการโจมตีและตัวเลือกเป้าหมายให้แก่แฮ็คเกอร์มากขึ้น โดยเฉพาะการใช้บริการบนระบบ Cloud ทำให้อุปกรณ์ด้านความมั่นคงปลอดภัยกระจัดกระจายออกไป และด้วยงบประมาณที่มีจำกัด ทำให้เกิดความขาดแคลนทางด้านบุคลากรที่มีทักษะ

ภัยคุกคามมีการวิวัฒนาการ

แฮ็คเกอร์มีการพัฒนาเทคนิคใหม่ๆ หรือคิดค้นวิธีการแพร่มัลแวร์ที่หลากหลายมากขึ้น เนื่องจากการเจาะระบบขององค์กรมักจะถูกแพทช์หรือมีอัปเดตออกมาแก้ไข เทคนิคที่ใช้ส่วนใหญ่จะเป็นการหลอกให้ติดกับ Social Engineering และการแอบลอบส่งมัลแวร์ผ่านทาง Content ออนไลน์ที่ดูไม่มีพิษมีภัย นอกจากนี้แฮ็คเกอร์ยังเพิ่มเทคนิคการหลบหลีกระบบรักษาความมั่นคงปลอดภัย แต่เมื่อไหร่ก็ตามที่เทคนิคดังกล่าวเริ่มใช้ไม่ได้ผล แฮ็คเกอร์ก็จะรีบยกเลิกการดำเนินการแล้วเปลี่ยนไปใช้เทคนิคใหม่แทน

เวลาที่ใช้ดำเนินการมีการเปลี่ยนแปลง

ในรายงาน Cisco ได้เพิ่มเกณฑ์การวัดผลอีก 2 อย่าง คือ เวลาที่แฮ็คเกอร์ใช้แพร่กระจายมัลแวร์ และระยะเวลาก่อนที่แฮ็คเกอร์จะเปลี่ยนไปใช้เทคนิคใหม่ นอกจากนี้ยังมีการวัดเวลาในการตรวจจับ (Time to Detection) ซึ่งระบุความเร็วที่องค์กรใช้เพื่อตรวจจับภัยคุกคาม ค่ามัธยฐานของ Cisco ลดลงจาก 39 ชั่วโมงในเดือนพฤศจิการยน 2015 ลงเหลือ 6 ชั่วโมงในเดือนตุลาคม 2016 ที่ผ่านมา

อุปสรรคในการนำไปสู่ความมั่นคงปลอดภัยระดับสูง

สิ่งที่เป็นอุปสรรคด้านความมั่นคงปลอดภัยในปีที่ผ่านมาประกอบด้วย งบลงทุนมีจำกัด (35%) ปัญหาด้านความเข้ากันได้ (28%) ความต้องการด้านใบรับรอง (25%) และการขาดบุคลากรที่มีความสามารถ (25%) งบประมาณที่มีจำกัดเป็นปัญหาของทีมรักษาความมั่นคงปลอดภัยมาอย่างยาวนาน หลายองค์กรเข้าใจว่าระบบรักษาความมั่นคงปลอดภัยเป็นสิ่งที่ “เพิ่มเติม”​ เข้าไปในภายหลัง ไม่ใช่การออกแบบร่วมกันตั้งแต่ทีแรก ส่งผลให้เกิดช่องว่างระหว่างการรวมระบบป้องกันเข้ากับระบบงาน ทำให้แฮ็คเกอร์สามารถหาช่องเพื่อโจมตีได้

พลิกวิกฤตให้เป็นโอกาส

ครึ่งหนึ่งขององค์กรที่ทำการสำรวจประสบกับปัญหาด้านการถูกเจาะระบบเพื่อขโมยข้อมูล แต่มีเพียงครึ่งเดียวขององค์กรเหล่านั้นที่กล้าเปิดเผยเรื่องราวต่อสาธารณะด้วยความสมัครใจ และมีประมาณ 1 ใน 3 ที่ถูกเปิดเผยโดยบุคคลที่สาม อย่างไรก็ยิ่งองค์กรยอมรับว่าตัวเองถูกโจมตีและเปิดเผยเรื่องราวต่อสาธารณะ ไม่ว่าจะเป็นเจ้าหน้าที่ตำรวจ ผู้ตรวจสอบ นักลงทุน หรือลูกค้าเร็วเท่าไหร่ ยิ่งเป็นการดีที่บริษัทด้านความมั่นคงปลอดภัยต่างๆ จะรีบเข้าไปช่วยเพื่อป้องกันระบบได้เร็วมากขึ้นเท่านั้น

ป้องกันองค์กรของเราได้อย่างไร

ทุกองค์กรจำเป็นต้องทำให้ความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งสำคัญในระดับธุรกิจ ผู้บริหารระดับสูงต้องตระหนักถึงและมีส่วนร่วมในการผลักดันการรักษาความมั่นคงปลอดภัยให้ครอบคลุมทั่วทั้งองค์กร พึงระลึกไว้เสมอว่าความมั่นคงปลอดภัยไซเบอร์ไม่ใช่ปัญหาของฝ่าย IT เพียงอย่างเดียว แต่เป็นปัญหาระดับองค์กร

การทำให้องค์กรมีความมั่นคงปลอดภัยไม่ใช่แค่เพียงการโยนเงิน บุคลากร และเทคโนโลยีเข้าไปเพื่อแก้ไขปัญหา ภัยคุกคามไซเบอร์นับวันยิ่งมีความซับซ้อนและมีการวิวัฒนาการอย่างรวดเร็ว แต่ละองค์กรควรมีสถาปัตยกรรมด้านความมั่นคงปลอดภัยแบบบูรณาการและต้องบริหารจัดการได้ง่าย รวมไปถึงสามารถแสดงรายละเอียดเชิงลึก พร้อมเชื่อมโยงความสัมพันธ์ของภัยคุกคามต่างๆ ได้อย่างรวดเร็ว ที่สำคัญคือควรมีระบบตรวจจับและป้องกันที่สามารถทำงานได้โดยอัตโนมัติ

ดาวน์โหลด Cisco 2017 Annual Cybersecurity Report ฉบับเต็ม [PDF]

ที่มา: http://blogs.cisco.com/security/announcing-the-cisco-2017-annual-cybersecurity-report

from:https://www.techtalkthai.com/cisco-2017-annual-cybersecurity-report/