คลังเก็บป้ายกำกับ: DATA_SECURITY_AND_PRIVACY

อีก 1 เดือนเท่านั้น กับงานประชุม Black Hat Asia 2017

Black Hat พร้อมจัดงานประชุม Black Hat Asia 2017 ซึ่งเป็นงานสัมมนาทางด้าน Security ระดับโลกที่ประเทศสิงคโปร์ ผู้ที่สนใจทางด้าน Offensive Security และเทคนิคการเจาะระบบรูปแบบใหม่แนะนำให้รีบลงทะเบียนเข้าร่วมงานทันที

ทำความรู้จักงาน Black Hat สักเล็กน้อย

Black Hat เป็นงานอบรมและประชุมกึ่งวิชาการระดับนานาชาติที่หมุนเวียนผลัดกันจัดที่สหรัฐฯ ยุโรป และเอเชีย โดยที่กำลังจะจัดล่าสุด คือ Black Hat Asia 2017 ซึ่งจะจัดขึ้นที่ Marina Bay Sands ประเทศสิงคโปร์ในวันที่ 28 – 31 มีนาคม 2017 รวมระยะเวลา 4 วันโดย 2 วันแรกจะเป็นการจัดอบรมซึ่งจะเน้นไปทาง Offensive Security และ 2 วันหลังจะเป็นงานประชุมที่รวบรวมเนื้อหาทางด้าน Security หลากหลายแขงไว้ด้วยกัน นอกจากนี้ภายในงานยังรวบรวม Vendor ด้าน Security จากทั่วโลกมาให้คำแนะนำ พร้อมอัปเดทเทคโนโลยีใหม่ๆ อีกด้วย (อ่านรีวิวงาน Black Hat Asia 2016 โดยทีมงาน TechTalkThai)

รายละเอียดงานประชุม

วันอบรม: 28 – 29 มีนาคม 2017 (ดูรายละเอียดตารางอบรม)
วันสัมมนา: 30 – 31 มีนาคม 2017 (ดูหัวข้อและบทคัดย่อการสัมมนา)
เวลา: 9.00 – 17.00 น.
สถานที่: Marina Bay Sands ประเทศสิงคโปร์
ค่าอบรม: เริ่มต้นที่ S$3,700 (ประมาณ 90,000 บาท)
ค่าเข้างานสัมมนา: S$1,850 (ประมาณ 45,000 บาท) สำหรับบุคคลทั่วไป และ S$800 (ประมาณ 20,000 บาท) สำหรับนักศึกษา
ลิงค์ลงทะเบียน: https://www.blackhat.com/asia-17/registration.html

งานนี้เหมาะกับใคร

Black Hat ถือว่าเป็นหนึ่งในงานสัมมนาด้าน Security ชั้นนำระดับโลก โดยปีนี้เนื้อหาจะแบ่งออกเป็น 16 ธีมครอบคลุมศาสตร์ด้าน Security ทั้งหมด ได้แก่ Android, iOS and Mobile Hacking, Cryptography, Data Forensics and Incident Response (DFIR), Enterprise, Exploit Development, Hardware/Embedded, Human Factors, Internet of Things, Malware Defense, Malware Offense, Network Defense, Platform Security, Reverse Engineering, Security Development Life Cycle, Smart Grid/Industrial Security และ Web AppSec จึงกล่าวได้ว่าเหมาะสำหรับผู้ที่สนใจทางด้าน Security ทุกผู้ทุกระดับ แต่จะเน้นผู้ที่สนใจ Offensive Security เป็นพิเศษ เพราะส่วนมากเป็นการนำเสนอช่องโหว่หรือวิธีการเจาะระบบรูปแบบใหม่ๆ รวมไปถึงการทำ Reverse Engineering

นักศึกษาระดับปริญญาตรีอาจยังไม่มีทักษะและความรู้เพียงพอในการเข้าฟังบรรยาย แต่ระดับปริญญาโทขึ้นไปที่เคยเรียนหรือมีประสบการณ์ทางด้าน Security มาแล้วถือว่าไม่มีปัญหา นอกจากนี้เนื้อหาบางหัวข้อก็เป็นงานวิจัยเชิงวิชาการที่สามารถนำมาต่อยอดหรือใช้เป็นแหล่งอ้างอิงให้แก่งานวิจัยของตนได้

ผู้จัดงาน Black Hat Asia 2017 ได้เชิญทีมงาน TechTalkThai ให้ไปทำข่าวในงานประชุมนี้ด้วยเช่นกัน สำหรับผู้ที่ไม่สะดวกไปร่วมงานที่สิงคโปร์ สามารถรอติดตามอัปเดตข่าวล่าสุดได้เลยครับ

from:https://www.techtalkthai.com/black-hat-asia-2017-is-ready/

Advertisements

แนะนำโซลูชันจาก Barracuda ตอบโจทย์การใช้งานยุค Thailand 4.0

ในยุค Thailand 4.0 นี้ หลายองค์กรต่างนำเทคโนโลยีใหม่ๆ หรือนวัตกรรมเข้ามาสนับสนุนองค์กรเพื่อสร้างมูลค่าทางธุรกิจ และเพิ่มประสิทธิภาพในการทำงาน ไม่ว่าจะเป็นการนำระบบออนไลน์เข้ามาใช้เพื่อเพิ่มความสะดวกสบายแก่ลูกค้า การหันไปใช้เทคโนโลยีระบบ Cloud หรือแม้แต่การอนุญาตให้นำอุปกรณ์ส่วนบุคคลเข้ามาใช้เพื่อเพิ่มผลิตภาพในการทำงาน เป็นต้น

การเปลี่ยนแปลงการดำเนินงานเชิงธุรกิจเพื่อให้เกิดความคล่องตัวเหล่านี้ ส่งผลให้ระบบเครือข่ายขององค์กรมีความซับซ้อนมากขึ้น การปกป้องข้อมูลซึ่งถือว่าเป็นหัวใจสำคัญของธุรกิจดิจิทัลกลายเป็นสิ่งท้าทายและทำได้ยาก ที่สำคัญคือ เมื่อหน่วยงานรัฐออกกฏหมายดิจิทัล เช่น พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 ที่เพิ่งประกาศใช้งานไป หรือร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่เตรียมประกาศใช้งานในอนาคต ทำให้หลายองค์กรต้องให้ความสำคัญกับด้านความมั่นคงปลอดภัยมากยิ่งขึ้น

ทำความรู้จักกับ Barracuda

Barracuda ตระหนักถึงความเปลี่ยนแปลงในยุคดิจิทัลและได้มีการพัฒนาปรับปรุงโซลูชันของตนเองเพื่อตอบโจทย์การดำเนินธุรกิจสมัยใหม่ โดยเฉพาะอย่างยิ่งด้านความมั่นคงปลอดภัยของการใช้เทคโนโลยีระบบ Cloud และการปกป้องข้อมูลบนโลกออนไลน์ ด้วยประสบการณ์การเป็นผู้นำโซลูชันด้าน Security, Data Protection และ Application Delivery มานานนับสิบปี มีผู้ใช้บริการมากกว่า 150,000 รายจากกว่า 100 ประเทศทั่วโลก ทำให้มั่นใจได้ว่า โซลูชันของ Barracuda จะตอบสนองความต้องการเชิงธุรกิจของบริษัทตั้งแต่ระดับ Startup และ SMB ไปจนถึงองค์กรขนาดใหญ่ที่มีสาขากระจายอยู่ทั่วประเทศได้อย่างครอบคลุม

“Barracuda ทำให้การบริหารจัดการระบบ IT สามารถทำได้ง่ายโดยใช้โซลูชันบนระบบ Cloud อันนำสมัย ซึ่งช่วยเสริมความแข็งแกร่งให้แก่ลูกค้าในการปกป้องระบบเครือข่าย แอพพลิเคชัน และข้อมูลสารสนเทศ โดยไม่ต้องกังวลว่าสิ่งเหล่านั้นจะอยู่ที่ไหนในโลก” — นโยบายในยุค Digital Economy ของ Barracuda

ตอบโจทย์ความต้องการด้าน Security, Data Protection และ Application Delivery แบบครบวงจร

Barracuda พร้อมให้บริการทุกโซลูชันภายใต้คอนเซ็ปต์ “Simplified IT, Fast ROI” โดยนำเสนอความง่าย ความมั่นคงปลอดภัย และความยืดหยุ่นในการติดตั้ง ในราคาที่ทุกบริษัทสามารถจับต้องได้ พร้อมทั้งมีการสนับสนุนหลังการขายโดยทีมงานผู้เชี่ยวชาญภายในประเทศ และพร้อมให้บริการแบบ 7/24

โซลูชันของ Barracuda แบ่งออกเป็น 3 ส่วนหลัก ได้แก่ Security, Data Protection และ Application Delivery ดังนี้

Security

Web Application Firewall ปกป้องเว็บแอพพลิเคชันอันแสนสำคัญขององค์กรจากภัยคุกคามแบบ Data Loss, Application-layer DDoS รวมไปถึงการโจมตีระดับแอพพลิเคชันตาม OWASP Top 10
NextGen Firewall Firewall ที่ปกป้องและควบคุมการเข้าถึงได้ถึงระดับแอพพลิเคชัน มาพร้อมกับเทคโนโลยี Next-generation Firewall, Link Balancing และ WAN Optimization ภายในโซลูชันเดียว
Web Security Gateway โซลูชันสำหรับการกรองข้อมูล มัลแวร์ โซเชียลมีเดีย และแอพพลิเคชันแปลกปลอมบนอินเทอร์เน็ตที่อาจเข้ามาทำอันตรายผู้ใช้และระบบเครือข่ายขององค์กร
Web Security Service โซลูชัน Web Content Filtering และ Malware Protection บนระบบ Cloud สำหรับปกป้องผู้ใช้ภายในองค์กรจากไวรัส สปายแวร์ และการเข้าถึงเว็บไซต์ที่เป็นอันตราย
Email Security Gateway ปกป้องข้อมูลสำคัญบนระบบอีเมลด้วยคุณสมบัติ Inbound/Outbound Filtering และ Data Leak Prevention รวมไปถึงป้องกันมัลแวร์ สแปม และการโจมตีแบบ Phishing ที่เข้ามาทางอีเมล
Essentials for Email Security โซลูชัน Email Security บนระบบ Cloud สำหรับปกป้องระบบอีเมลทั้งแบบ On-premises และ Cloud-based
Essentials for Office 365 บริการด้านความมั่นคงปลอดภัยแบบหลายเลเยอร์ สำรองข้อมูล บีบอัดและจัดเก็บ รวมไปถึงทำ eDiscovery สำหรับการใช้ Office 365
SSL VPN ให้บริการการเชื่อมต่อ VPN ความมั่นคงปลอดภัยสูงสำหรับพนักงานที่ต้องทำงานภายนอกบริษัท โดยรองรับทั้งการใช้งานผ่านเว็บเบราเซอร์และอุปกรณ์พกพา เช่น สมาร์ทโฟนและแท็บเล็ต

Data Protection

Backup ระบบสำรองข้อมูลสำหรับปกป้องข้อมูลสารสนเทศจากภัยคุกคามไซเบอร์ ภัยพิบัติทางธรรมชาติ ความเสียหายของฮาร์ดแวร์ ทั้งบนอุปกรณ์แบบ Physical, Virtual, Cloud และ SaaS
Message Archiver โซลูชันการบีบอัดและจัดเก็บอีเมลสำหรับองค์กรที่ต้องการจัดสรรพื้นที่การเก็บข้อมูลสารสนเทศให้เกิดประโยชน์มากที่สุด
Cloud Archiving Service บริการการบีบอัดและจัดเก็บอีเมล รวมไปถึงทำ eDiscovery สำหรับผู้ใช้บริการอีเมลบนระบบ Cloud เช่น Office 365 โดยเฉพาะ
ArchiveOne ซอฟต์แวร์สำหรับค้นหา บริหารจัดการ และบีบอัดข้อมูลสารสนเทศแบบครบวงจร
PST Enterprise ซอฟต์แวร์สำหรับบริหารจัดการไฟล์ PST โดยเฉพาะ ไม่ว่าจะเป็นการค้นหาข้อมูลอีเมลที่ถูกจัดเก็บในรูปของไฟล์ PST ที่กระจายอยู่ทั่วระบบขององค์กร การจัดเก็บไฟล์ PST แบบรวมศูนย์ และการสำรองข้อมูล

Application Deliver

Load Balancer ADC โซลูชัน Load Balance ที่มาพร้อมกับการทำ SSL Offloading, HTTP Caching, Data Compression, TCP Pooling และอื่นๆ เพื่อเพิ่มประสิทธิภาพการใช้แอพพลิเคชันให้ถึงขีดสุด
Link Balancer โซลูชันสำหรับบริหารจัดการลิงค์อินเทอร์เน็ตที่มาจากหลายๆ ISP เพื่อเพิ่มความต่อเนื่องในการใช้บริการอินเทอร์เน็ต รวมไปถึงสามารถทำ QoS เพื่อจัดอันดับความสำคัญของการใช้แอพพลิเคชันประเภทต่างๆ ได้

นอกจากนี้ Barracuda ยังจับมือเป็นพันธมิตรร่วมกับ Microsoft Azure, Microsoft Office 365 และ Amazon AWS เพื่อส่งมอบโซลูชันต่างๆ ในรูปของ Cloud-enabled Servies สำหรับปกป้องข้อมูลสารสนเทศและการใช้เทคโนโลยี Public Cloud ขององค์กรโดยเฉพาะอีกด้วย

Microsoft Azure Certified Security Solution Provider อันดับหนึ่งประจำปี 2016

การันตีความเป็นผู้นำตลาดความมั่นคงปลอดภัยไซเบอร์ด้วยตำแหน่ง Microsoft Partner of the Year ประจำปี 2016 โดย Barracuda ได้รับรางวัล Microsoft Azure Certified ISV Solution Award สำหรับชุดโซลูชันด้านความมั่นคงปลอดภัยและการปกป้องข้อมูลสารสนเทศอันได้แก่ Web Application Firewall, NextGen Firewall, Email Security Gateway และ Message Archiver ซึ่งช่วยลดความเสี่ยงของการเกิด Downtime, Data Loss, Data Theft และ Data Breaches

การันตีความสำเร็จด้วยปริมาณการขายที่เหนือกว่า

จากผลสำรวจประจำปี 2016 ของ IDC บริษัทวิจัยตลาด IT ชื่อดัง แสดงให้เห็นว่า ผลิตภัณฑ์ของ Barracuda เป็นหนึ่งในโซลูชันที่ผู้ใช้บริการทั่วโลกต่างให้การยอมรับ ไม่ว่าจะเป็นโซลูชัน Purpose-built Backup Appliance, Content Security Appliance, Messaging Security Appliance และ Web Security Appliance ที่ Barracuda ที่มีปริมาณการขายเหนือว่าคู่แข่งอย่างเห็นได้ชัด โดยเฉพาะอย่างยิ่ง Purpose-built Backup Appliance ของ Barracuda ที่มียอดการส่งออกอันดับหนึ่งซึ่งสูงเกือบ 7,000 หน่วย มากกว่าอันดับที่สองเกือบเท่าตัว

พร้อมให้คำปรึกษาและให้บริการทุกโซลูชันในประเทศไทย

Barracuda ก่อตั้งเมื่อปี 2003 เป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยและการปกป้องข้อมูลชั้นนำของโลก โดยมีสำนักงานกระจายอยู่ 15 ประเทศทั่วโลก และพันธมิตรทางธุรกิจอีกมากกว่า 5,000 ราย พร้อมให้บริการทุกโซลูชัน ไม่ว่าจะเป็น Security, Data Protection และ Application Delivery ในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อตัวแทนจำหน่ายเพื่อขอ POC ได้ที่

ACA Pacific Group
โทร: 0-2717-1044
อีเมล: webmaster@acagroup.com
เว็บไซต์: http://www.acagroup.com/index.html

Ingram Micro (Thailand) Ltd.
โทร: 0-2012-2222
อีเมล: TH-PMSecurity@ingrammicro.com
เว็บไซต์: http://www.imonline.in.th
Facebook: http://www.facebook.com/IngramMicroThailand

from:https://www.techtalkthai.com/barracuda-solutions-for-digital-thailand/

Firewall มันไม่เวิร์ค !! Google ปรับระบบ Security ใหม่ภายใต้แนวคิด “Zero Trust”

ภายในงานประชุม RSA 2017 ที่กำลังจัดอยู่ในขณะนี้ Google ออกมาเล่าถึงโมเดลรักษาความมั่นคงปลอดภัยแบบใหม่ที่ทางบริษัทเอาเข้ามาใช้เพื่อลดความสำคัญของ Firewall ลง เรียกว่า “Zero Trust” เนื่องจากการใช้ Firewall ในปัจจุบันไม่ได้ประสิทธิผลอีกแล้ว


Credit: Maksim Kabakou/ShutterStock

เริ่มต้นด้วยกำแพงและปราสาทดังเช่นองค์กรทั่วไป

Google ก็เหมือนกับองค์กรขนาดใหญ่ทั่วไป ที่มีการตั้งป้อม ก่อกำแพง สร้างปราสาท เพื่อปกป้องข้อมูลซึ่งเป็นสมบัติสำคัญที่อยู่ภายใน แต่เมื่อโลกเปลี่ยนไป แนวคิดเรื่อง Mobile Workforce เริ่มเข้ามา Google เป็นบริษัทอันดับต้นๆ ของโลกที่ยอมให้พนักงานทำงานจากที่ไหนก็ได้ในโลก ส่งผลให้กำแพงปราสาทเริ่มเปิดช่องโหว่ โดยเฉพาะอย่างยิ่งเมื่อ Google หันไปใช้ระบบ Cloud ซึ่งอยู่นอกปราสาท เลยกลายเป็นว่า กำแพงและป้อมปราการที่คอยใช้ปกป้องสมบัติภายในเริ่มสูญเสียความสำคัญลงไป

Firewall ไม่เวิร์คแล้ว ต้องใช้โมเดล Zero Trust

Google ค่อนข้างแตกต่างจากบริษัทขนาดใหญ่ตรงที่ไม่ค่อยสนใจแผนเชิงธุรกิจ หรือการวิเคราะห์ผลกำไรมากนัก เมื่อผู้บริหารระดับสูงของ Google เริ่มเห็นว่าระบบ Security ในปัจจุบันเริ่มเอาไม่อยู่ จึงไฟเขียวให้เริ่มพัฒนาโปรเจ็คท์ใหม่ เพื่อปรับปรุงระบบ Security ให้ดียิ่งขึ้น ตอบโจทย์ Mobile Workforce และการใช้ระบบ Cloud

Heather Adkins ผู้อำนวยการฝ่าย Security ของ Google ระบุว่า สมมติฐานของ Google ง่ายมาก คือ “กำแพงไม่เวิร์คอีกต่อไป” ดังนั้นเป้าหมายของ Google คือการลดความสำคัญของ Firewall และระบบรักษาความมั่นคงปลอดภัยบนเครือข่ายอื่นๆ และก้าวไปสู่โมเดลทางด้าน Security แบบใหม่ คือ “Zero Trust”


Credit: Rashevskyi Viacheslav/ShutterStock

Zero Trust อธิบายง่ายๆ คือ อุปกรณ์ทุกชิ้น ไม่ว่าจะอยู่ภายในหรือภายนอกบริษัทจะเป็นอุปกรณ์ที่ “ไม่น่าเชื่อถือ (Untrusted)”  ทั้งสิ้น โมเดล Zero Trust จะเป็นเรื่องของ “ผู้ใช้” และ “อุปกรณ์” ทั้งหมดของบริษัท สิทธิ์ในการเข้าถึงระบบของ Google จะขึ้นอยู่กับว่าคนที่เข้าถึงเป็นใคร และใช้อุปกรณ์อะไร และเมื่อเข้าถึงบริการต่างๆ จะต้องมีการพิสูจน์ตัวตน กำหนดสิทธิ์ และเข้ารหัสข้อมูล

BeyondCord โปรเจ็คท์ด้าน Security ที่ใช้โมเดล Zero Trust

โปรเจ็คท์การพัฒนาระบบ Security โดยใช้โมเดล Zero Trust ของ Google มีชื่อว่า “BeyondCorp” ซึ่งมีจุดประสงค์หลักคือ “พนักงานทุกคนของ Google จะต้องสามารถทำงานจากระบบเครือข่ายภายนอกที่ไม่น่าเชื่อถือได้อย่างไร้ปัญหา และไม่ต้องใช้ VPN” นั่นหมายความว่า การทำ Single Sign-on และการเข้าถึงผ่าน Proxy จะกลายเป็นองค์ประกอบสำคัญ


Credit: Threatpost.com

โปรเจ็คท์ BeyondCorp ถูกแบ่งออกเป็น 4 ขั้นตอนหลักๆ ดังนี้

ขั้นตอนที่ 1 – Google จะต้องจัดทำรายชื่อผู้ใช้ทั้งหมด (User Inventory) ที่มีการจำแนกประเภทของงานที่พนักงานรับผิดชอบ รวมไปถึงบริการที่พนักงานเหล่านั้นควรมีสิทธิ์เข้าถึง

ขั้นตอนที่ 2 – จัดทำรายงานแบบเดียวกับขั้นตอนแรก แต่เป็นอุปกรณ์ทั้งหมดของบริษัท (Device Inventory) รวมไปถึงระบบติดตั้งวัฏจักรของอุปกรณ์ตั้งแต่เริ่มจัดซื้อไปจนถึงทำลายทิ้ง

ขั้นตอนที่ 3 – ทำการพัฒนาระบบควบคุมการเข้าถึงที่สามารถตรวจสอบการเข้าถึงระบบเครือข่ายของผู้ใช้และอุปกรณ์ ไม่ว่าสิ่งเหล่านั้นจะอยู่ที่ไหนบนโลก และเพื่อที่จะสร้างนโยบายควบคุมการเข้าถึงนี้ Google จำเป็นต้องรับข้อมูลเข้ามามากถึง 20 แหล่ง จนถึงขั้นตอนนี้ Google ต้องใช้เวลาดำเนินการนาน 2 – 3 ปีเลยทีเดียว

ขั้นตอนที่ 4 – ทำการย้ายผู้ใช้และอุปกรณ์ทั้งหมดจากการใช้เครือข่ายแบบเก่า มาสู่เครือข่ายแบบ Zero Trust โดยจะต้องไม่เกิดปัญหาการเข้าถึงแอพพลิเคชันหรือบริการที่ต้องใช้ทำงานไม่ได้

ขั้นตอนการย้ายผู้ใช้และอุปกรณ์นี้ต้องใช้เวลาดำเนินการนานถึง 2 ปี ทีม Security ต้องติดตั้งระบบใหม่ในสำนักงานของ Google กว่า 200 แห่งทั่วโลก หลังติดตั้งเสร็จก็ต้องดักจับทราฟฟิกทั้งหมดที่เกี่ยวข้องกับสิทธิ์ในการเข้าใช้งานต่างๆ จากนั้นนำทราฟฟิกที่ได้มาทดสอบรันใหม่บนระบบ Zero Trust เพื่อให้แน่ใจว่าทุกผู้ใช้และทุกอุปกรณ์สามารถทำงานได้ และมีสิทธิ์การใช้งานที่ถูกต้อง

ดำเนินการนานเกือบ 6 ปี ผลตอบรับเป็นที่ถูกใจ

เมื่อทุกอย่างเริ่มคงทีและทีมวิศวกรมีความมั่นใจในระบบ Security แบบใหม่ จึงค่อยๆ ย้ายการทำงานภายในระบบ Security แบบเก่าที่ใช้ Firewall, VPN และอุปกรณ์รักษาความมั่นคงปลอดภัยบนเครือข่ายเป็นหลัก มาสู่การทำงานภายใต้ระบบ Security แบบ Zero Trust แทน ซึ่งกระแสตอบรับของพนักงานเป็นไปในทิศทางที่ดี และมี Productivity มากยิ่งขึ้น ในขณะที่ระบบใหม่ช่วยให้ฝ่าย IT ทำงานได้ง่าย และลดภาระค่าใช้จ่ายลงได้มหาศาล

อ่านรายละเอียดเกี่ยวกับโปรเจ็คท์ BeyondCorp: A New Approach to Enterprise Security

ที่มา: http://www.networkworld.com/article/3170687/security/how-google-reinvented-security-and-eliminated-the-need-for-firewalls.html

from:https://www.techtalkthai.com/google-beyondcorp-zero-trust-model/

6 ปีผ่านไป Google แบนเว็บไซต์นับล้าน ทำเนียบขาว นาซ่า โดนฟ้องไปด้วย

ตั้งแต่ปี 2011 จนถึงตอนนี้ Google รับคำร้องขอลบการทำ Index เว็บไซต์ที่ละเมิดลิขสิทธิ์มากกว่า 2,000 ล้าน URLs เพื่อไม่ให้เว็บไซต์เหล่านั้นแสดงผลบนการจัดอันดับของ Google ที่น่าแปลกใจคือ เว็บไซต์ของรัฐบาลและเว็บไซต์ที่มีชื่อเสียงหลายเว็บ เช่น เว็บทำเนียบขาว เว็บนาซ่า ต่างถูกฟ้องร้องด้วย

รายงานความโปร่งใสของ Google ได้อัปเดตข้อมูลเกี่ยวกับการละเมิดลิขสิทธิ์ของเว็บไซต์ต่างๆ ระบุว่า ตั้งแต่ Google เปิดให้ยื่นคำร้องกรณีที่เว็บไซต์ถูกละเมิดลิขสิทธิ์ จนถึงตอนนี้ผ่านมาแล้ว 6 ปี พบว่ามีเว็บไซต์ที่ถูกแบนโดย Google รวมแล้วกว่า 2,130 ล้าน URLs ส่งผลกระทบต่อเว็บไซต์มากกว่า 1,000 ล้านเว็บไซต์

จากกราฟด้านล่าง แสดงให้เห็นว่า ส่วนใหญ่ Google จะยอมรับคำร้องขอลบ URL จะมีเพียงประมาณ 5% เท่านั้นที่ปฏิเสธคำร้องเนื่องจากเป็นคำร้องซ้ำซ้อน URL ไม่มีอยู่จริง หรือต้องสงสัยว่าเป็นการก่อกวน

จากสถิติที่ผ่านมา พบว่าค่าเฉลี่ยของคำร้องในเดือนมกราคม 2015 อยู่ที่ประมาณ 10 ล้านคำร้องต่อวัน ในขณะที่ปัจจุบันนี้ ปริมาณคำร้องเพิ่มขึ้นถึง 2 เท่า กลายเป็นมากกว่า 20 ล้านคำร้องต่อวันเป็นที่เรียบร้อย อย่างไรก็ตาม อัตราการเพิ่มของคำร้องนี้ไม่ได้เป็นเรื่องที่น่าตกใจแต่อย่างใด แต่ที่น่าแปลกใจคือ เว็บไซต์ที่มีชื่อเสียง ที่ไม่คิดว่าจะมีเรื่องการละเมิดลิขสิทธิ์ เช่น ทำเนียบขาว นาซ่า กระทรวงยุติธรรม BBC Netflix กลับถูกฟ้องร้องหลายสิบครั้ง แต่ Google ไม่ได้ลบ URL เว็บเหล่านี้ทิ้งแต่อย่างใด

การใช้ Google เพื่อแบนไม่ให้คนสามารถค้นหาเว็บไซต์ที่ละเมิดลิขสิทธิ์ได้ นับว่าเป็นหนึ่งในวิธีสำคัญในการต่อสู้กับเว็บไซต์ที่น่ารังเกียจเหล่านั้น เนื่องจากเว็บไซต์ที่ละเมิดลิขสิทธิ์ส่วนใหญ่มักจะมีหลายโดเมน และใช้หลายเทคนิคเพื่อหลบหลีกการบล็อกของ ISP

ที่มา: http://www.zdnet.com/article/google-asked-to-blacklist-a-million-pirate-websites-but-they-include-white-house-nasa/

from:https://www.techtalkthai.com/google-takedowns-million-pirate-websites/

Palo Alto Networks อัปเดต PAN-OS 8.0 พร้อมเปิดตัวฮาร์ดแวร์ใหม่ 3 รุ่น

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ประกาศอัปเดตระบบปฏิบัติการ PAN-OS 8.0 เวอร์ชันใหม่ล่าสุด พร้อมเพิ่มความมั่นคงปลอดภัยในการใช้ Public Cloud/SaaS ป้องกัน Credential Theft รวมไปถึงเพิ่มประสิทธิภาพในการตรวจสอบทราฟฟิคที่เข้ารหัส นอกจากนี้ยังเปิดตัวฮาร์ดแวร์ใหม่อีก 3 รุ่น คือ PA-5200 Series, PA-800 Series และ PA-220

PAN-OS 8.0 ถูกออกแบบมาเพื่อตอบโจทย์ความต้องการในการใช้งานระบบ Cloud และ SaaS ในปัจจุบัน รวมไปถึงเพิ่มฟีเจอร์ในการรับมือกับภัยคุกคามระดับสูงที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ ไม่ว่าจะเป็นการป้องกัน Sandbox Evasion, การตรวจจับ C&C Server โดยอัตโนมัติ หรือการแชร์ข้อมูล Threat Intelligence เป็นต้น นอกจากนี้ยังเพิ่มคุณสมบัติในการตรวจจกับ Credential Theft Usage/Abuse อีกด้วย โดยสามารถสรุปฟีเจอร์ใหม่ทั้งหมดได้ ดังนี้

เพิ่ม VM-Series รุ่นใหม่ที่มีการปรับแต่งประสิทธิภาพให้ดียิ่งขึ้น รองรับการทำหน้าที่เป็น Virtualized Firewall Appliance สำหรับระบบ Cloud เช่น Microsoft Azure, Amazon Web Services โดยเฉพาะ

  • เพิ่มความสามารถด้าน Visibility and Control สำหรับการใช้ SaaS ผ่านทาง Aperture SaaS Security Service
  • ป้องกันการขโมยรหัสผ่านและนำ Credential ไปใช้ในทางที่ผิดในทุกวัฏจักรของการโจมตี ตั้งแต่ป้องกันการโจมตีแบบ Brute Force บล็อกการใส่รหัสผ่านบนเว็บไซต์อันตราย ไปจนถึงตรวจจับการแทรกซึมของแฮ็คเกอร์ที่เข้ามาในระบบเครือข่ายผ่านการใช้รหัสผ่านที่ขโมยไป
  • เพิ่มเทคนิคในการตรวจจับมัลแวร์ระดับสูง เช่น ระบบ Machine Learning สำหรับตรวจจับการซ่อนตัวของมัลแวร์เมื่ออยู่ใน Sandbox ระบบป้องกันการติดต่อกลับไปยัง C&C Server และการผสาน AutoFocus Contextual Threat Intelligence เข้ากับแอพพลิเคชัน MineMeld เป็นต้น
  • เพิ่มความสามารถในการบริหารจัดการแบบรวมศูนย์ทั้งอุปกรณ์ Network Security Platform และ Advanced Endpoint Protection
  • เพิ่มความเร็วในการอัปเดตฐานข้อมูลมัลแวร์และ Phishing ได้ภายใน 5 นาที
  • รองรับการเชื่อมต่อ SSL VPN แบบได้โดยไม่ต้องติดตั้งซอฟต์แวร์ใดๆ เพิ่มเติมบนเครื่อง Client

ดูรายละเอียดฟีเจอร์ใหม่ทั้งหมดของ PAN-OS 8.0 ได้ที่ https://www.paloaltonetworks.com/documentation/80/pan-os/pan-os-release-notes/pan-os-8-0-release-information/features-introduced-in-pan-os-8-0

นอกจากนี้ Palo Alto Networks ยังออกแบบฮาร์ดแวร์ใหม่สำหรับการใช้งานในสภาวะแวดล้อมแบบ Public, Private และ Hybrid Cloud ที่เน้นประสิทธิภาพในการประมวลผลทราฟฟิกที่มีการเข้ารหัส SSL ได้แก่ PA-5200 Series, PA-800 Series และ PA-220 ซึ่งมีคุณสมบัติเด่น ดังนี้

PA-5200 Series – สำหรับ ISP หรือ Data Center ที่ต้องการการตรวจจับ SSL สมรรถนะสูง

ดาวน์โหลด Data Sheet ของ PA-5200 Series [PDF]

PA-800 Series – สำหรับองค์กรขนาดกลาง

ดาวน์โหลด Data Sheet ของ PA-800 Series [PDF]

PA-220 – สำหรับบริษัทขนาดเล็กและสำนักงานสาขา

ดาวน์โหลด Data Sheet ของ PA-220 [PDF]

ที่มา: https://www.paloaltonetworks.com/products/new/new-panos8-0

from:https://www.techtalkthai.com/palo-alto-networks-releases-pan-os-8-with-new-hardware/

เช็คด่วน!! 76 iPhone Apps มีช่องโหว่ เสี่ยงถูกดักฟังข้อมูล

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Sudo Security Group ออกมาเปิดเผยถึงช่องโหว่บนแอพพลิเคชันที่ปรากฏบน Apple Store ระบุไม่น้อยกว่า 76 แอพพลิเคชันที่ดำเนินการเข้ารหัส TLS ไม่ได้มาตรฐาน ส่งผลให้ผู้ใช้แอพพลิเคชันเสี่ยงถูกดักฟังข้อมูลและถูกโจมตีแบบ Man-in-the-Middle ได้


Credit: BoBaa22/ShutterStock

76 แอพพลิเคชันที่มีช่องโหว่เป็นแอพพลิเคชันยอดนิยมที่มียอดดาวน์โหลดรวมกันไม่ต่ำกว่า 18 ล้านครั้ง ประกอบด้วยแอพพลิเคชันประเภทเบราเซอร์ ข่าว เกม VPN และ Mobile Banking

Sudo ระบุว่า จริงๆ แล้วแอพพลิเคชันเหล่านี้ปฏิบัติตามคู่มือแนะนำด้านความมั่นคงปลอดภัยของ Apple ATS (Spp Transport Security) ซึ่งบังคับให้การรับส่งข้อมูลสำคัญระหว่างแอพพลิเคชันและเซิร์ฟเวอร์ของนักพัฒนากระทำผ่าน HTTPS อย่างไรก็ตาม นักพัฒนาแอพพลิเคชันบางรายกลับไม่กระทำการ Validate และ Pin HTTPS Certificate อย่างถูกต้องตามคู่มือ ส่งผลให้ผู้ไม่ประสงค์ดี เช่น แฮ็คเกอร์ รวมไปถึง ISP สามารถตั้ง Proxy เพื่อปลอม Certificate แล้วดักจับทราฟฟิกที่เข้ารหัสระหว่างผู้ใช้กับเซิร์ฟเวอร์ของนักพัฒนาได้

ผลวิเคราะห์ทั้ง 76 แอพพลิเคชันจาก Sudo สามารถสรุปได้ดังนี้

  • 19 จาก 76 แอพพลิเคชันเสี่ยงข้อมูลระดับ High-risk รั่วไหล เช่น ข้อมูลการเงิน ข้อมูลการแพทย์ รหัสผ่าน และ Token ที่ใช้พิสูจน์ตัวตนประจำเซสชัน
  • 24 จาก 76 แอพพลิเคชันเสี่ยงข้อมูลระดับ Medium-risk รั่วไหล เช่น รหัสผ่านและ Token ที่ใช้พิสูจน์ตัวตน
  • 33 แอพพลิเคชันที่เหลือเสี่ยงข้อมูลระดับ Low-risk รั่วไหล เช่น อีเมล ชื่อล็อกอิน และข้อมูลเกี่ยวกับฮาร์ดแวร์

สามารถตรวจสอบรายการแอพพลิเคชันที่มีช่องโหว่ได้ที่ https://medium.com/@chronic_9612/76-popular-apps-confirmed-vulnerable-to-silent-interception-of-tls-protected-data-2c9a2409dd1#.ogr31zn0n

ที่มา: https://www.bleepingcomputer.com/news/security/76-popular-ios-apps-vulnerable-to-silent-interception-of-tls-encrypted-data/

from:https://www.techtalkthai.com/76-iphone-apps-vulnerable-to-mitm/

รวม 5 โซลูชันยอดนิยมด้าน Security สำหรับประเทศไทยจาก UIH

ประเทศไทยกำลังมุ่งหน้าเข้าสู่ยุค Thailand 4.0 หรือ Smart Thailand ซึ่งหลายองค์กรต่างนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนเพื่อสร้างมูลค่าทางธุรกิจและความได้เปรียบเหนือคู่แข่ง โดยเฉพาะอย่างยิ่งเมื่อมีการนำอุปกรณ์ Internet of Things และเทคโนโลยีระบบ Cloud เข้ามาใช้งาน ไม่ว่าจะเป็น Private Cloud, Public Cloud หรือ Hybrid Cloud เหล่านี้ทำให้ระบบเครือข่ายขององค์กรมีความซับซ้อนมากยิ่งขึ้น จึงเป็นไปได้สูงที่จะมีช่องโหว่หรือช่องทางใหม่ๆ ให้ผู้ไม่ประสงค์ดีสามารถเจาะเข้ามาทำอันตรายระบบขององค์กรได้โดยไม่รู้ตัว

“เรากำลังอยู่ในยุคที่ภัยคุกคามไซเบอร์แฝงตัวอยู่รอบด้าน และนับวันยิ่งทวีความรุนแรงมากขึ้นเรื่อยๆ จะดีกว่าไหมถ้าเราจะให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยเข้ามาปกป้องดูแลระบบเครือข่ายของเราอย่างครบวงจร ส่วนเราจะได้มุ่งโฟกัสในสิ่งที่ตนถนัด คือการพัฒนาธุรกิจดิจิทัลให้เติบโตมากยิ่งขึ้น” — คุณสันติ เมธาวิกุล รองกรรมการผู้จัดการอาวุโสของ UIH

Managed Security Services ทางเลือกใหม่ของยุค Thailand 4.0

เมื่อระบบเครือข่ายมีความซับซ้อนขึ้น และความต้องการด้านการรักษาความมั่นคงปลอดภัยใหม่ๆ มีมากขึ้น จึงเป็นเรื่องยากสำหรับหลายองค์กรที่มีทรัพยากรบุคคลทางด้าน IT จำกัดในการบริหารจัดการและดูแลระบบเครือข่ายทั้งหมดได้อย่างทั่วถึง ที่สำคัญคือ การลงทุนทางด้านอุปกรณ์ฮาร์ดแวร์ด้วยตนเองในยุคที่ทุกอย่างกำลังมุ่งหน้าไปสู่ระบบ Cloud เป็นสิ่งที่ควรต้องพิจารณาอย่างถี่ถ้วน

UIH ตระหนักถึงการเปลี่ยนแปลงของการจัดการระบบ IT ในประเทศไทย และข้อจำกัดขององค์กรในปัจจุบัน UIH จึงนำเสนอบริการ Managed Security Services สำหรับช่วยบริหารจัดการและดูแลระบบรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจร ตั้งแต่การออกแบบ ติดตั้ง เฝ้าระวัง และดูแลรักษาตลอดเวลาแบบ 7/24 ในขณะที่องค์กรไม่จำเป็นต้องลงทุนด้านอุปกรณ์ฮาร์ดแวร์และบุคลากรด้วยตนเองแต่อย่างใด ช่วยลดค่าใช้จ่ายด้าน CapEx ลงได้อย่างมหาศาล

โซลูชัน Cloud-based Security ยอดนิยมสำหรับคนไทยจาก UIH

UIH พร้อมให้บริการโซลูชันด้านความมั่นคงปลอดภัยหลายประเภทแก่ลูกค้าทั่วประเทศไทย ตั้งแต่ธุรกิจระดับ SME ไปจนถึงองค์กรขนาดใหญ่ โดยที่ลูกค้าไม่ต้องลงทุนด้านอุปกรณ์ฮาร์ดแวร์แต่อย่างใด ที่สำคัญคือมีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์คอยดูแลและเฝ้าระวังตลอด 24 ชั่วโมง โซลูชันยอดนิยมบนระบบ Cloud ของ UIH มี 5 รายการ ประกอบด้วย

1. Centralized Firewall

บริการ Centralized Firewall เป็นบริการที่ใช้เทคโนโลยี Cloud-based Next-generation Firewall สำหรับกรองภัยคุกคามและทราฟฟิกที่ไม่พึงประสงค์ออกจากทราฟฟิกปกติก่อนเข้าถึงองค์กร รวมไปถึงควบคุมการใช้แอพพลิเคชันให้เป็นไปตามที่องค์กรกำหนด ที่สำคัญคือ มีวิศวกรผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยคอยเฝ้าระวังเหตุการณ์และให้การสนับสนุนแบบ 7/24 และมีการดูแลและควบคุมอุปกรณ์ตามมาตรฐาน ISO/IEC 27001:2013

รายละเอียดเพิ่มเติม: https://www.uih.co.th/th/security-service/security-service/next-generation-firewall

2. SSL-VPN

บริการ Cloud-based SSL-VPN สำหรับเพิ่มความคล่องตัวให้แก่พนักงานที่จำเป็นต้องทำงานนอกสถานที่ โดยสามารถเชื่อมต่อกลับมายังระบบขององค์กรได้เสมือนนั่งอยู่ที่สำนักงาน รวมไปถึงสามารถกำหนดสิทธิ์ในการเข้าถึงทรัพยากรต่างๆ ให้สอดคล้องตามนโยบายขององค์กรได้ และรองรับการทำงานบนทุกแพลตฟอร์ม ไม่ว่าจะเป็น Windows, macOS, Apple iOS และ Android

รายละเอียดเพิ่มเติม: https://www.uih.co.th/th/internet-solution/vas/ssl-vpn

3. Content Filtering

บริการ Content Filtering เป็นบริการที่ใช้เทคโนโลยี Cloud-based Secure Web Gateway สำหรับควบคุมการเข้าถึงเว็บไซต์ของพนักงานในองค์กร เพื่อให้การใช้อินเทอร์เน็ตเกิดประสิทธิภาพสูงสุดและลดความเสี่ยงในเข้าถึงเว็บไซต์อันตรายที่มีมัลแวร์แฝงอยู่ รวมไปถึงเว็บประเภท Phishing อย่างไม่ได้ตั้งใจ นอกจากนี้ยังช่วยลดปริมาณการใช้แบนด์วิดท์อันเนื่องมาจากการเข้าถึงระบบอินเทอร์เน็ตที่ไม่เกี่ยวข้องกับองค์กรได้อีกด้วย

รายละเอียดเพิ่มเติม: https://www.uih.co.th/th/internet-solution/vas/content-filtering

4. Clean Mail on Cloud

บริการ Clean Mail on Cloud เป็นบริการที่ใช้เทคโนโลยี Cloud-based Email Security Gateway สำหรับตรวจจับและจัดการมัลแวร์ที่แฝงมากับอีเมล สแปม และการส่งอีเมลแบบ Phishing ก่อนที่จะเข้าสู่ระบบอีเมลขององค์กร รวมไปถึงให้บริการระบบสำรองข้อมูลอีเมลเพื่อป้องกันอีเมลสูญหายขณะที่องค์กรดำเนินการปิดปรับปรุงระบบชั่วคราว

รายละเอียดเพิ่มเติม: https://www.uih.co.th/th/internet-solution/vas/clean-mail-on-cloud

5. DDoS Protection

บริการปกป้องระบบออนไลน์ขององค์กรจากการโจมตีแบบ DDoS ตั้งแต่ระดับ Network Layer ไปจนถึง Application Layer โดยจะทำการตรวจสอบและกรองทราฟฟิกไม่พึงประสงค์ออก ให้เหลือเฉพาะทราฟฟิกปกติผ่านเข้าไปยังองค์กร ช่วยให้ระบบออนไลน์สามารถให้บริการได้อย่างต่อเนื่อง แม้ว่ากำลังถูกโจมตีอยู่ก็ตาม นอกจากนี้ UIH ยังให้บริการสรุปผลการทำงานของ DDoS Protection แบบรายเดือน เพื่อให้องค์กรทราบถึงภัยคุกคามที่มุ่งร้ายต่อเว็บแอพพลิเคชันและเซิร์ฟเวอร์ที่ให้บริการระบบออนไลน์แก่องค์กร

รายละเอียดเพิ่มเติม: https://www.uih.co.th/th/security-service/security-service/ddos-protection

ร่วมกับ I-Secure นำเสนอบริการด้านความมั่นคงปลอดภัยที่ดีที่สุด

UIH จับมือเป็นพันธมิตรร่วมกับ I-Secure ซึ่งเป็น Managed Security Service Provider (MSSP) ชื่อดังของประเทศไทย พร้อมให้บริการการตรวจสอบช่องโหว่เพื่อประเมินความเสี่ยง ให้คำปรึกษา แนะนำแนวทางปฏิบัติที่ดีที่สุด (Best Practices) และเฝ้าระวังระบบรักษาความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือกับภัยคุกคามไซเบอร์สมัยใหม่อยู่เสมอ เพื่อให้มั่นใจว่าจะสามารถลดความเสี่ยงทางด้าน IT ของธุรกิจองค์กรให้ลดลงเหลือน้อยที่สุด

“ด้วยความสนับสนุนจาก I-Secure ทำให้ UIH สามารถนำเสนอ Managed Security Services ที่ดีที่สุดให้แก่ลูกค้า ตั้งแต่การออกแบบ ติดตั้ง เฝ้าระวัง ไปจนถึงแจ้งเตือน และตอบสนองต่อภัยคุกคามที่เกิดขึ้นกับองค์กรได้อย่างครบวงจร ลูกค้าสามารถโฟกัสกับการดำเนินงานเชิงธุรกิจที่ตนถนัดได้อย่างไร้กังวล ในขณะที่ปล่อยภาระด้านความมั่นคงปลอดภัยไว้กับทาง UIH แทน” — คุณสันติกล่าว

เกี่ยวกับ UIH

บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด หรือ UIH เป็นบริษัทภายใต้การบริหารของกลุ่มเบญจจินดา ซึ่งมีประสบการณ์ด้านการสื่อสารและโทรคมนาคมมายาวนานกว่า 50 ปี ให้บริการลูกค้าทั้งภาครัฐและเอกชนทั่วประเทศมากกว่า 3,000 ราย ปัจจุบันได้ขยายบริการจากเครือข่ายบรอดแบนด์ไปเป็นผู้ให้บริการ Managed Network & Security Services แบบครบวงจร ตอบโจทย์การเปลี่ยนแปลงเข้าสู่ยุค Digital Economy ที่ระบบเครือข่ายมีความก้าวล้ำ ผู้ใช้ต้องการแบนด์วิดท์ที่สูงและดีเลย์ต่ำ รวมไปถึงมีความมั่นคงปลอดภัยและความเป็นส่วนบุคคล

ผู้ที่สนใจใช้บริการ Managed Sevices ด้าน Network, IT Solutions/Security และ Cloud ของ UIH สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2016-5000 หรืออีเมล info@uih.co.th

from:https://www.techtalkthai.com/5-security-solutions-by-uih/