คลังเก็บป้ายกำกับ: NETWORK_SECURITY

Microsoft ออกรายงาน Security Intelligence Report สำหรับประเทศไทย

Microsoft ออกรายงาน Security Intelligence Report ฉบับที่ 21 ซึ่งเป็นรายงานผลการวิเคราะห์ภาพรวมของภัยคุกคามในประเทศไทยตั้งแต่เดือนมกราคมถึงมิถุนายน 2016 ไม่ว่าจะเป็น การเจาะระบบ ช่องโหว่ หรือมัลแวร์ โดยรวบรวมข้อมูลจาก ISP cและคอมพิวเตอร์กว่า 600 ล้านเครื่องทั่วโลก ผู้ที่สนใจสามารถดาวน์โหลดรายงานได้ฟรี

สรุปเนื้อหาในรายงานที่น่าสนใจมีดังนี้

  • ผู้ใช้ระบบปฏิบัติการ Windows ในไทยมีอัตราการพบมัลแวร์ (Encounter Rate) มากกว่าค่าเฉลี่ยทั่วโลกประมาณ 1.5 – 2 เท่า ในขณะที่มีอัตราการคลีนมัลแวร์โดยเครื่องมือ MSRT ของ Microsoft (CCM) สูงกว่าค่าเฉลี่ยทั่วโลกประมาณ 2 – 3 เท่า นั่นหมายความว่า ประเทศไทยมีโอกาสถูกโจมตีและติดมัลแวร์สูงกว่าค่าเฉลี่ยเมื่อเทียบกับประเทศอื่นๆ ทั่วโลก

  • ประเภทของมัลแวร์ที่พบมากที่สุดในประเทศไทย คือ Trojan (24.6%) ตามมาด้วย Worm (7.1%) และ Virus (4.3%)

  • ตารางด้านล่างแสดง 10 อันดับมัลแวร์ที่พบมากที่สุดในประเทศไทย โดยอันดับ 1 คือ Win32/Lodbak ซึ่งเป็น Trojan ที่มักจะมาพร้อมกับ Win32/Ganarue ซึ่งเป็นมัลแวร์อันดับที่ 2 โดยมีเป้าหมายเพื่อขโมยข้อมูลสำคัญบนเครื่องคอมพิวเตอร์ออกไปให้แฮ็คเกอร์ผ่านทาง C&C Server

  • ประเทศไทยมีอัตราการใช้ซอฟต์แวร์ด้านความมั่นคงปลอดภัยที่อัปเดตล่าสุดประมาณ 84% เทียบกับทั่วโลกที่ประมาณ 88%
  • ในส่วนของเว็บไซต์อันตราย พบว่าประเทศไทยมีอัตราการถูกโจมตีแบบ Drive-by Download และมีเว็บไซต์ที่แฝงมัลแวร์มากกว่าค่าเฉลี่ยทั่วโลกประมาณ 1.2 – 2 เท่า แต่เว็บ Phishing มีจำนวนน้อยกว่า

ดาวน์โหลดเอกสาร Microsoft Security Intelligence Report [PDF]

from:https://www.techtalkthai.com/microsoft-sir-thailand-volume-21/

Advertisements

Cisco เปิดตัว NGFW ซีรี่ย์ FirePOWER 2100 พร้อมสถาปัตยกรรมแบบใหม่

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร เปิดตัว Next-generation Firewall ซีรี่ย์ใหม่ล่าสุด คือ FirePOWER 2100 ที่เป็น Firewall แบบ Threat-focused ซึ่งเน้นการตรวจจับและป้องกันภัยคุกคามไซเบอร์ รวมไปถึงออกแบบสถาปัตยกรรม CPU แบบใหม่ที่ช่วยขจัดปัญหาคอขวดเมื่อเปิดใช้ฟังก์ชันด้านความมั่นคงปลอดภัยแบบจัดเต็ม

NGFW แบบ Threat-focused

Cisco Threat-focused NGFW เป็น Firewall ที่ถูกแบบมาเพื่อเน้นการป้องกันภัยคุกคามทั้งแบบ Known และ Unknown โดยรวมโซลูชันด้านความมั่นคงปลอดภัยทั้งหมดไว้ในเครื่องเดียว ไม่ว่าจะเป็นคุณสมบัติด้าน Visibility ระบบป้องกันภัยคุกคามระดับสูง ระบบ Threat Intelligence หรือแม้แต่คุณสมบัติ Retrospective Security จาก Cisco AMP ซึ่งช่วยให้ผู้ดูแลระบบไม่จำเป็นต้องคอยดูแลและบริหารจัดการอุปกรณ์หลายๆ เครื่องอีกต่อไป

สถาปัตยกรรม CPU แบบ Dual Multicore CPU ใหม่ล่าสุด

Cisco ได้พัฒนาสถาปัตกรรม CPU แบบใหม่ คือ Dual Multicore CPU เพื่อขจัดปัญหาคอขวดเมื่อเปิดฟังก์ชันด้านการป้องกันภัยคุกคามระดับสูง รวมไปถึงปรับแต่งซอฟต์แวร์ให้การทำงานของ Firewall การเข้ารหัสข้อมูล และการตรวจจับภัยคุกคามประเภทต่างๆ สามารถแสดงประสิทธิภาพออกมาได้ถึงขีดสุด

“จากการทดสอบเบื้องต้น เราพบว่าเมื่อเปิดใช้ฟังก์ชันตรวจจับภัยคุกคาม SSL Decryption และฟังก์ชันด้านความมั่นคงปลอดภัยอื่นๆ จะส่งผลกระทบต่อ Firewall Throughput เพียงเล็กน้อยเท่านั้น อันที่จริง เมื่อเปิดใช้งาน IPS เป็นเต็มอัตรา จะพบว่า Throughput ลดลงจากเดิมเพียงแค่ประมาณ 1% เท่านั้น ต่างจากผลิตภัณฑ์ยี่ห้ออื่นที่ปกติจะลดลงมากกว่า 50%” — David C. Stuart ผู้อำนวยการฝ่ายการตลาดด้านผลิตภัณฑ์ความมั่นคงปลอดภัยระบบเครือข่ายของ Cisco ระบุใน Blog

รองรับ Throughput สูงสุด 8.5 Gbps สำหรับบริษัทขนาดกลางและสำนักงานสาขา

Cisco FirePOWER 2100 Series เปิดตัวมาด้วยกันทั้งหมด 4 รุ่น โดยมี Throughput เริ่มต้นที่ 1.9 Gbps ไปจนถึง 8.5 Gbps และสามารถรองรับการเชื่อมต่อแบบ 1 GbE ได้สูงสุด 24 พอร์ต หรือ 10 GbE จำนวน 16 พอร์ต ในขณะที่อุปกรณ์มีขนาดเพียง 1 RU เท่านั้น

ดูรายละเอียดเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ได้ที่: http://www.cisco.com/c/en/us/products/security/firepower-2100-series/index.html

ที่มา: http://www.cisco.com/c/en/us/products/security/firepower-2100-series/index.html

from:https://www.techtalkthai.com/cisco-releases-firepower-2100-series-ngfw/

Splunk + Cisco Umbrella: ผสานข้อมูลความปลอดภัยทั้งภายในและภายนอกองค์กร ตอบโจทย์ Security Operations Center

การมาของ Cloud นั้นทำให้การเชื่อมต่อระบบเครือข่ายเพื่อทำงานนั้นเกิดขึ้นจากทุกที่ทุกเวลา ทั้งภายในภายนอกองค์กร เพื่อรักษาความปลอดภัยนี้ Splunk จึงได้ร่วมมือกับ Cisco เพื่อผสานโซลูชัน Cisco Umbrella ระบบรักษาความปลอดภัยเครื่องลูกข่ายผ่าน Cloud เข้ากับระบบ Security Analytics จาก Splunk เกิดเป็นโซลูชัน Security Operations Center ที่สามารถเฝ้าระวังภัยคุกคามที่เกิดขึ้นได้กับผู้ใช้งานทั้งภายในและภายนอกองค์กรพร้อมๆ กัน

 

รักษาความปลอดภัยจากทุกที่ทุกเวลา ด้วย DNS บน Cloud จาก Cisco

Cisco Umbrella นั้นเป็นโซลูชันรักษาความปลอดภัยที่ใช้ DNS เป็นหลัก ทำให้อุปกรณ์ Endpoint ต่างๆ สามารถใช้งาน Cisco Umbrella ได้อย่างง่ายดาย โดย Cisco นั้นจะคอยทำการตรวจสอบและวิเคราะห์การเข้าใช้งาน Website ต่างๆ ของผู้ใช้งาน และช่วยยับยั้งผู้ใช้งานในการเข้าถึง Website หรือ IP Address ที่อันตรายได้ทันที ทำให้สามารถลดความเสี่ยงที่ผู้ใช้งานจะถูกหลอกให้ติดตั้ง Malware, Ransomware หรือถูกหลอกลวงด้วยการทำ Phishing ได้อย่างง่ายดาย

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับบ Cisco Umbrella ได้ทันทีที่ https://umbrella.cisco.com

 

สร้าง Security Operations Center (SOC) อัจฉริยะด้วย Splunk

Splunk นั้นเป็นระบบ Data Analytics เอนกประสงค์ที่รองรับการสร้าง Network Operations Center (NOC) และ Security Operations Center (SOC) ได้เป็นอย่างดี และในการ Integrate ระบบเข้ากับ Cisco Umbrella ครั้งนี้ก็ทำให้ระบบ SOC ที่สร้างโดย Splunk นั้นมีข้อมูลด้านความปลอดภัยของผู้ใช้งานทั้งภายในและภายนอกองค์กร ผสานกับข้อมูลการโจมตีที่เกิดขึ้นทั้งภายในและภายนอกองค์กรพร้อมๆ กัน ทำให้การทำ Correlation เพื่อหาสาเหตุและวิธีการที่ใช้ในการโจมตีรูปแบบต่างๆ ที่เกิดขึ้นกับระบบ IT ขององค์กรนั้นมีข้อมูลพร้อมมากยิ่งขึ้น

Splunk ได้ทำการพัฒนา Cisco Umbrella Investigate Add-on เพื่อทำการรวบรวมข้อมูลจากระบบของ Cisco Umbrella เข้ามาทำการวิเคราะห์ร่วมกับข้อมูลด้านความปลอดภัยต่างๆ ที่ Splunk รวบรวมมาจากภายในองค์กร ไม่ว่าจะเป็นข้อมูลด้านความปลอดภัยเครือข่ายจาก Firewall หรือ IDS/IP, ข้อมูลการใช้ Web จาก Web Proxy, ข้อมูลการรักษาความปลอดภัยจากโซลูชัน Endpoint Security ไปจนถึงข้อมูลของเหตุการณ์ต่างๆ ที่เกิดขึ้นภายในระบบ Network Infrastructure อย่าง Switch, Router, Wireless Access Point ไปจนถึง Server ต่างๆ ทั้ง Domain Controller, Web Server, Application Server หรือ Database Server ก็ตาม

การวิเคราะห์ข้อมูลด้านความปลอดภัยโดยที่มีข้อมูลของเหตุการณ์ต่างๆ ที่เกิดขึ้นอย่างครบถ้วนนี้ จะทำให้ Security Engineer นั้นสามารถทำความเข้าใจลำดับเหตุการณ์ของการโจมตีต่างๆ ที่เกิดขึ้นได้อย่างครบถ้วนสมบูรณ์ยิ่งกว่าแต่ก่อน และทราบได้ว่าการโจมตีเริ่มต้นขึ้นจากเหตุการณ์อะไร, เกิดขึ้นภายในหรือภายนอกองค์กร และเหตุการณ์ถัดๆ มานั้นเกิดอะไรขึ้นบ้าง ทำให้องค์กรสามารถรับมือกับการโจมตีที่เคยเกิดขึ้นไปแล้วไม่ให้เกิดซ้ำได้ และยังสามารถวางแผนระยะยาวเพื่อปรับปรุงให้ระบบ IT ขององค์กรมีความปลอดภัยมากยิ่งขึ้นได้ในตัว

ผู้ที่ต้องการทดลองสร้างระบบ Network Operations Center (NOC) หรือ Security Operactions Center (SOC) ด้วย Splunk สามารถกรอกแบบฟอร์มดังต่อไปนี้เพื่อรับชุด Splunk Installer สำหรับทดสอบติดตั้ง และคำแนะนำจากทีมงาน STelligence ได้ฟรีๆ ทันที

 

ติดต่อ STelligence เพื่อรับชม Demo ได้ทันที

ร่วมพูดคุยแลกเปลี่ยนความคิดเห็น หรือสามารถสอบถามข้อมูลเพิ่มเติม ทดสอบระบบโซลูชัน Network & Security Analytics หรือระบบ Hybrid & Unified IT Monitoring, ระบบ Network Operation Center (NOC), ระบบ Security Operation Center (SOC), ระบบ SIEM ได้ทาง

  • ติดต่อบริษัท STelligence ได้ที่ info@stelligence.com
  • ติดต่อคุณธเนศ ฝ่ายขาย โทร 089-444-2443 หรือโทร 02-938-7475
  • สามารถกด Like เพื่อรับข่าวสารข้อมูลอัพเดต และ Use case ที่น่าสนใจมากมาย : http://www.facebook.com/stelligence
  • พูดคุยกับทางทีมงานได้แบบ Real-time ผ่าน Line ID : @stelligence
    Line ID

ที่มา: http://blogs.splunk.com/2017/02/13/splunk-and-cisco-umbrella/

from:https://www.techtalkthai.com/splunk-with-cisco-umbrella-for-security-operations-center-with-hybrid-security-information/

พบช่องโหว่ FTP Protocol Injection บน Python และ Java ใช้บายพาส Firewall ได้

Alexander Klink และ Timothy Morgan นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงช่องโหว่บนภาษา Java และ Python ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาส Firewall ไม่ว่าจะเป็น Cisco หรือ Palo Alto Networks ได้ผ่านทางการแทรกคำสั่งแปลกปลอมเข้าไปยังคำร้องขอเชื่อมต่อ FTP ได้


Credit: Smit/ShutterStock

ช่องโหว่ Protocol Injection บน FTP URL

ช่องโหว่นี้มีสาเหตุมาจากการจัดการลิงค์ FTP ของ Python (ผ่านทางไลบรารี่ urllib2 บน Python 2 และไลบรารี่ urllib บน Python 3) และ Java (ผ่านทาง XML eXternal Entity: XXE) ซึ่งไม่มีการตรวจสอบ Syntax ของพารามิเตอร์ Username ที่ดีพอ เมื่อแฮ็คเกอร์แทรกตัวอักษรสำหรับขึ้นบรรทัดใหม่ (CR และ LF) เข้าไปยังส่วน Username บน FTP URL จะทำให้โค้ด Java และ Python นึกว่าบางส่วนของ URL เป็นคำสั่งใหม่ แล้วดำเนินการตามคำสั่งนั้น Klink เรียกช่องโหว่ที่เกิดขึ้นนี้ว่า “Protocol Injection”

สัปดาห์ที่ผ่านมา Klink ได้สาธิตการโจมตีด้วยการส่งอีเมล (อย่างไม่มีสิทธิ์) โดยใช้โปรโตคอล SMTP ผ่านทางการเชื่อมต่อ FTP ถึงแม้ว่าการเชื่อมต่อ FTP จะล้มเหลว แต่อีเมลยังคงสามารถส่งออกไปได้เนื่องจาก FTP Server ไม่ได้ทำการตรวจสอบ Carriage Return (CR) และ Line Feed (LF) บนพารามิเตอร์ Username ดังที่แสดงให้เห็นในรูปด้านล่าง

ดูรายละเอียดการสาธิตได้ที่: https://shiftordie.de/blog/2017/02/18/smtp-over-xxe/

ใช้บายพาสอุปกรณ์ Firewall ได้

อย่างไรก็ตาม 2 วันหลังจากนั้น Timothy Morgan นักวิจัยด้านความมั่นคงปลอดภัยอีกท่านจาก Blindspot Security ก็ออกมาให้ข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ดังกล่าว โดยแสดงให้เห็นว่า ช่องโหว่การจัดการ FTP URL นี้สามารถนำไปใช้บายพาสอุปกรณ์ Firewall ได้

Morgan ระบุว่าช่องโหว่ FTP Protocol Injection สามารถนำไปใช้ร่วมกับ Classic Mode FTP เพื่อหลอก Firewall ให้ยอมรับการเชื่อมต่อ TCP จากเว็บ ไปยังระบบที่มีช่องโหว่โดยใช้พอร์ตหมายเลขสูงๆ ตั้งแต่ 1024 – 65535 ได้

Classic Mode FTP เป็นกลไกการปฏิสัมพันธ์ระหว่าง FTP Client และ FTP Server แบบเก่าซึ่งถูกพิสูจน์แล้วว่าไม่มีความมั่นคงปลอดภัย ปัจจุบันนี้การเชื่อม FTP จะใช้ Passive Mode FTP ที่มีความมั่นคงปลอดภัยสูงกว่า อย่างไรก็ตาม Firewall ส่วนใหญ่ที่ใช้งานกันอยู่ในขณะนี้ยังคงรองรับการเชื่อมต่อแบบ Classic Mode FTP ส่งผลให้แฮ็คเกอร์สามารถใช้ประโยชน์จากช่องโหว่ FTP Protocol Injection เพื่อเริ่มการเชื่อมต่อแบบ Classic Mode FTP แล้วบายพาส Firewall ไปยังเป้าหมายที่อยู่ด้านหลังได้ทันที

Firewall จาก Cisco และ Palo Alto Networks ก็ไม่รอด

Morgan ระบุว่า เขาประสบความสำเร็จในการทดสอบโจมตีอุปกรณ์ Firewall ที่ใช้ระบบปฏิบัติการ Linux รวมไปถึง Firewall ชื่อดังอย่าง Cisco ASA และ Palo Alto Networks ด้วย และเขาเชื่อว่า Firewall ยี่ห้ออื่นๆ ในตลาดส่วนใหญ่ก็น่าจะถูกบายพาสโดยใช้ช่องโหว่นี้ได้ด้วยเช่นกัน

Morgan เคยรายงานเรื่องช่องโหว่ FTP Protocol Injection นี้ไปยังทีม Python เมื่อเดือนมกราคม 2016 และ Oracle เดือนพฤศจิกายน 2016 แต่ทั้งสองบริษัทกลับไม่ได้ออกแพทช์เพื่อแก้ไขช่องโหว่แต่อย่างใด ถึงแม้ว่า Morgan จะพร้อม PoC การบายพาส Firewall แต่เขาจะยังไม่เปิดเผยออกสู่สาธารณะจนกว่าทางทีม Python และ Oracle จะทำการอัปเดตแพทช์

ระหว่างนี้ Morgan แนะนำให้ผู้ใช้ยกเลิกการใช้ Java ทั้งบนเครื่องและบนเบราเซอร์ รวมไปถึงยกเลิกการใช้ Classic Mode FTP บนอุปกรณ์​ Firewall และหันไปใช้ Passive Mode FTP แทน

ที่มา: http://thehackernews.com/2017/02/python-java-ftp-protocol-injection.html และ https://www.bleepingcomputer.com/news/security/java-and-python-contain-security-flaws-that-allow-attackers-to-bypass-firewalls/

from:https://www.techtalkthai.com/ftp-protocol-injection-in-python-java/

กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯตั้งโครงการป้องกันการโจมตี DDoS

กระทรวงความมั่นคงแห่งมาตุภูมิ (Homeland Security) ซึ่งมีสถานะเป็นคณะกรรมการความมั่นคงของสหรัฐฯ ได้จัดตั้งโครงการ Distributed Denial of Service Defense (DDoSD) เพื่อป้องกันและลดจำนวนการโจมตี DDoS ลง หลังจากปัญหาได้ทวีความรุนแรงขึ้นอย่างมากในปีที่ผ่านมา


Credit: IAVM

โครงการดังกล่าวมีจุดประสงค์หลักสองส่วนคือ 1) สนับสนุนการนำ best practice มาใช้เพื่อลดความเสียหายจากการโจมตีและทำให้การเพิ่มขยายสเกลของการโจมตีช้าลง และ 2) ป้องกันการโจมตีแบบ DDoS ขนาด 1 Tbps ด้วยเครื่องมือที่องค์กรขนาดกลางสามารถนำไปใช้ได้  พร้อมๆกันนี้ โครงการยังให้ความสนใจในการป้องกันการโจมตี DDoS กับสายด่วนฉุกเฉิน 911 เช่นการวางระบบสายด่วน 911 ใหม่

ในส่วนของ best practice DDoSD แนะนำให้มีการนำ BCP 38 best practice ที่เขียนขึ้นเมื่อปี 2000 ไปใช้ ซึ่ง BCP 38 ดังกล่าวพูดถึงการลดความเร็วของการขยายขนาดของโจมตีด้วยการบล็อค packet ที่ถูกสร้างขึ้น​ณ จุดที่มีการโจมตีหรือบริเวณใกล้เคียง โดยได้แนะนำ Open Source Spoofer Toolset ที่สร้างขึ้นโดย มหาวิทยาลัยแคลิฟอร์เนีย แซนดิเอโก เพื่อช่วยตรวจสอบว่า network ได้มีการนำ BCP 38 ไปใช้ได้ถูกต้องมากน้อยแค่ไหน

โครงการ DDoSD ยังได้มีการสนับสนุนการวิจัย DDoS Defense for a Community of Peers ซึ่งมีเป้าหมายในการสร้าง peer to peer network ของ service provider ในอินเทอร์เน็ต โดยแต่ละ node สามารถส่งข้อความหา node อื่นๆหากสงสัยว่ามีการโจมตีเกิดขึ้น เพื่อให้ node อื่นๆตรวจสอบ flow ข้อมูลในระบบตัวเอง และเมื่อพบ flow ที่ผิดปกติ ระบบจะได้ทำการปิด flow นั้นลงเพื่อหยุดหรือลดความรุนแรงของการโจมตี

นอกจากนี้ DDoSD ยังมีทีมวิจัยที่กำลังศึกษาการป้องกันการโจมตีสเกลใหญ่ โดยปัจจุบัน นักวิจัยสามารถต้านทานการโจมตีขนาด 250 Gbps ได้แล้ว

 

ที่มา: http://www.forbes.com/sites/leemathews/2017/02/20/homeland-security-wants-to-end-the-scourge-of-ddos-attacks/#8bc7a6f6c0f3

from:https://www.techtalkthai.com/homeland-security-gets-serious-about-ddos/

อีก 1 เดือนเท่านั้น กับงานประชุม Black Hat Asia 2017

Black Hat พร้อมจัดงานประชุม Black Hat Asia 2017 ซึ่งเป็นงานสัมมนาทางด้าน Security ระดับโลกที่ประเทศสิงคโปร์ ผู้ที่สนใจทางด้าน Offensive Security และเทคนิคการเจาะระบบรูปแบบใหม่แนะนำให้รีบลงทะเบียนเข้าร่วมงานทันที

ทำความรู้จักงาน Black Hat สักเล็กน้อย

Black Hat เป็นงานอบรมและประชุมกึ่งวิชาการระดับนานาชาติที่หมุนเวียนผลัดกันจัดที่สหรัฐฯ ยุโรป และเอเชีย โดยที่กำลังจะจัดล่าสุด คือ Black Hat Asia 2017 ซึ่งจะจัดขึ้นที่ Marina Bay Sands ประเทศสิงคโปร์ในวันที่ 28 – 31 มีนาคม 2017 รวมระยะเวลา 4 วันโดย 2 วันแรกจะเป็นการจัดอบรมซึ่งจะเน้นไปทาง Offensive Security และ 2 วันหลังจะเป็นงานประชุมที่รวบรวมเนื้อหาทางด้าน Security หลากหลายแขงไว้ด้วยกัน นอกจากนี้ภายในงานยังรวบรวม Vendor ด้าน Security จากทั่วโลกมาให้คำแนะนำ พร้อมอัปเดทเทคโนโลยีใหม่ๆ อีกด้วย (อ่านรีวิวงาน Black Hat Asia 2016 โดยทีมงาน TechTalkThai)

รายละเอียดงานประชุม

วันอบรม: 28 – 29 มีนาคม 2017 (ดูรายละเอียดตารางอบรม)
วันสัมมนา: 30 – 31 มีนาคม 2017 (ดูหัวข้อและบทคัดย่อการสัมมนา)
เวลา: 9.00 – 17.00 น.
สถานที่: Marina Bay Sands ประเทศสิงคโปร์
ค่าอบรม: เริ่มต้นที่ S$3,700 (ประมาณ 90,000 บาท)
ค่าเข้างานสัมมนา: S$1,850 (ประมาณ 45,000 บาท) สำหรับบุคคลทั่วไป และ S$800 (ประมาณ 20,000 บาท) สำหรับนักศึกษา
ลิงค์ลงทะเบียน: https://www.blackhat.com/asia-17/registration.html

งานนี้เหมาะกับใคร

Black Hat ถือว่าเป็นหนึ่งในงานสัมมนาด้าน Security ชั้นนำระดับโลก โดยปีนี้เนื้อหาจะแบ่งออกเป็น 16 ธีมครอบคลุมศาสตร์ด้าน Security ทั้งหมด ได้แก่ Android, iOS and Mobile Hacking, Cryptography, Data Forensics and Incident Response (DFIR), Enterprise, Exploit Development, Hardware/Embedded, Human Factors, Internet of Things, Malware Defense, Malware Offense, Network Defense, Platform Security, Reverse Engineering, Security Development Life Cycle, Smart Grid/Industrial Security และ Web AppSec จึงกล่าวได้ว่าเหมาะสำหรับผู้ที่สนใจทางด้าน Security ทุกผู้ทุกระดับ แต่จะเน้นผู้ที่สนใจ Offensive Security เป็นพิเศษ เพราะส่วนมากเป็นการนำเสนอช่องโหว่หรือวิธีการเจาะระบบรูปแบบใหม่ๆ รวมไปถึงการทำ Reverse Engineering

นักศึกษาระดับปริญญาตรีอาจยังไม่มีทักษะและความรู้เพียงพอในการเข้าฟังบรรยาย แต่ระดับปริญญาโทขึ้นไปที่เคยเรียนหรือมีประสบการณ์ทางด้าน Security มาแล้วถือว่าไม่มีปัญหา นอกจากนี้เนื้อหาบางหัวข้อก็เป็นงานวิจัยเชิงวิชาการที่สามารถนำมาต่อยอดหรือใช้เป็นแหล่งอ้างอิงให้แก่งานวิจัยของตนได้

ผู้จัดงาน Black Hat Asia 2017 ได้เชิญทีมงาน TechTalkThai ให้ไปทำข่าวในงานประชุมนี้ด้วยเช่นกัน สำหรับผู้ที่ไม่สะดวกไปร่วมงานที่สิงคโปร์ สามารถรอติดตามอัปเดตข่าวล่าสุดได้เลยครับ

from:https://www.techtalkthai.com/black-hat-asia-2017-is-ready/

แนะนำโซลูชันจาก Barracuda ตอบโจทย์การใช้งานยุค Thailand 4.0

ในยุค Thailand 4.0 นี้ หลายองค์กรต่างนำเทคโนโลยีใหม่ๆ หรือนวัตกรรมเข้ามาสนับสนุนองค์กรเพื่อสร้างมูลค่าทางธุรกิจ และเพิ่มประสิทธิภาพในการทำงาน ไม่ว่าจะเป็นการนำระบบออนไลน์เข้ามาใช้เพื่อเพิ่มความสะดวกสบายแก่ลูกค้า การหันไปใช้เทคโนโลยีระบบ Cloud หรือแม้แต่การอนุญาตให้นำอุปกรณ์ส่วนบุคคลเข้ามาใช้เพื่อเพิ่มผลิตภาพในการทำงาน เป็นต้น

การเปลี่ยนแปลงการดำเนินงานเชิงธุรกิจเพื่อให้เกิดความคล่องตัวเหล่านี้ ส่งผลให้ระบบเครือข่ายขององค์กรมีความซับซ้อนมากขึ้น การปกป้องข้อมูลซึ่งถือว่าเป็นหัวใจสำคัญของธุรกิจดิจิทัลกลายเป็นสิ่งท้าทายและทำได้ยาก ที่สำคัญคือ เมื่อหน่วยงานรัฐออกกฏหมายดิจิทัล เช่น พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 ที่เพิ่งประกาศใช้งานไป หรือร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่เตรียมประกาศใช้งานในอนาคต ทำให้หลายองค์กรต้องให้ความสำคัญกับด้านความมั่นคงปลอดภัยมากยิ่งขึ้น

ทำความรู้จักกับ Barracuda

Barracuda ตระหนักถึงความเปลี่ยนแปลงในยุคดิจิทัลและได้มีการพัฒนาปรับปรุงโซลูชันของตนเองเพื่อตอบโจทย์การดำเนินธุรกิจสมัยใหม่ โดยเฉพาะอย่างยิ่งด้านความมั่นคงปลอดภัยของการใช้เทคโนโลยีระบบ Cloud และการปกป้องข้อมูลบนโลกออนไลน์ ด้วยประสบการณ์การเป็นผู้นำโซลูชันด้าน Security, Data Protection และ Application Delivery มานานนับสิบปี มีผู้ใช้บริการมากกว่า 150,000 รายจากกว่า 100 ประเทศทั่วโลก ทำให้มั่นใจได้ว่า โซลูชันของ Barracuda จะตอบสนองความต้องการเชิงธุรกิจของบริษัทตั้งแต่ระดับ Startup และ SMB ไปจนถึงองค์กรขนาดใหญ่ที่มีสาขากระจายอยู่ทั่วประเทศได้อย่างครอบคลุม

“Barracuda ทำให้การบริหารจัดการระบบ IT สามารถทำได้ง่ายโดยใช้โซลูชันบนระบบ Cloud อันนำสมัย ซึ่งช่วยเสริมความแข็งแกร่งให้แก่ลูกค้าในการปกป้องระบบเครือข่าย แอพพลิเคชัน และข้อมูลสารสนเทศ โดยไม่ต้องกังวลว่าสิ่งเหล่านั้นจะอยู่ที่ไหนในโลก” — นโยบายในยุค Digital Economy ของ Barracuda

ตอบโจทย์ความต้องการด้าน Security, Data Protection และ Application Delivery แบบครบวงจร

Barracuda พร้อมให้บริการทุกโซลูชันภายใต้คอนเซ็ปต์ “Simplified IT, Fast ROI” โดยนำเสนอความง่าย ความมั่นคงปลอดภัย และความยืดหยุ่นในการติดตั้ง ในราคาที่ทุกบริษัทสามารถจับต้องได้ พร้อมทั้งมีการสนับสนุนหลังการขายโดยทีมงานผู้เชี่ยวชาญภายในประเทศ และพร้อมให้บริการแบบ 7/24

โซลูชันของ Barracuda แบ่งออกเป็น 3 ส่วนหลัก ได้แก่ Security, Data Protection และ Application Delivery ดังนี้

Security

Web Application Firewall ปกป้องเว็บแอพพลิเคชันอันแสนสำคัญขององค์กรจากภัยคุกคามแบบ Data Loss, Application-layer DDoS รวมไปถึงการโจมตีระดับแอพพลิเคชันตาม OWASP Top 10
NextGen Firewall Firewall ที่ปกป้องและควบคุมการเข้าถึงได้ถึงระดับแอพพลิเคชัน มาพร้อมกับเทคโนโลยี Next-generation Firewall, Link Balancing และ WAN Optimization ภายในโซลูชันเดียว
Web Security Gateway โซลูชันสำหรับการกรองข้อมูล มัลแวร์ โซเชียลมีเดีย และแอพพลิเคชันแปลกปลอมบนอินเทอร์เน็ตที่อาจเข้ามาทำอันตรายผู้ใช้และระบบเครือข่ายขององค์กร
Web Security Service โซลูชัน Web Content Filtering และ Malware Protection บนระบบ Cloud สำหรับปกป้องผู้ใช้ภายในองค์กรจากไวรัส สปายแวร์ และการเข้าถึงเว็บไซต์ที่เป็นอันตราย
Email Security Gateway ปกป้องข้อมูลสำคัญบนระบบอีเมลด้วยคุณสมบัติ Inbound/Outbound Filtering และ Data Leak Prevention รวมไปถึงป้องกันมัลแวร์ สแปม และการโจมตีแบบ Phishing ที่เข้ามาทางอีเมล
Essentials for Email Security โซลูชัน Email Security บนระบบ Cloud สำหรับปกป้องระบบอีเมลทั้งแบบ On-premises และ Cloud-based
Essentials for Office 365 บริการด้านความมั่นคงปลอดภัยแบบหลายเลเยอร์ สำรองข้อมูล บีบอัดและจัดเก็บ รวมไปถึงทำ eDiscovery สำหรับการใช้ Office 365
SSL VPN ให้บริการการเชื่อมต่อ VPN ความมั่นคงปลอดภัยสูงสำหรับพนักงานที่ต้องทำงานภายนอกบริษัท โดยรองรับทั้งการใช้งานผ่านเว็บเบราเซอร์และอุปกรณ์พกพา เช่น สมาร์ทโฟนและแท็บเล็ต

Data Protection

Backup ระบบสำรองข้อมูลสำหรับปกป้องข้อมูลสารสนเทศจากภัยคุกคามไซเบอร์ ภัยพิบัติทางธรรมชาติ ความเสียหายของฮาร์ดแวร์ ทั้งบนอุปกรณ์แบบ Physical, Virtual, Cloud และ SaaS
Message Archiver โซลูชันการบีบอัดและจัดเก็บอีเมลสำหรับองค์กรที่ต้องการจัดสรรพื้นที่การเก็บข้อมูลสารสนเทศให้เกิดประโยชน์มากที่สุด
Cloud Archiving Service บริการการบีบอัดและจัดเก็บอีเมล รวมไปถึงทำ eDiscovery สำหรับผู้ใช้บริการอีเมลบนระบบ Cloud เช่น Office 365 โดยเฉพาะ
ArchiveOne ซอฟต์แวร์สำหรับค้นหา บริหารจัดการ และบีบอัดข้อมูลสารสนเทศแบบครบวงจร
PST Enterprise ซอฟต์แวร์สำหรับบริหารจัดการไฟล์ PST โดยเฉพาะ ไม่ว่าจะเป็นการค้นหาข้อมูลอีเมลที่ถูกจัดเก็บในรูปของไฟล์ PST ที่กระจายอยู่ทั่วระบบขององค์กร การจัดเก็บไฟล์ PST แบบรวมศูนย์ และการสำรองข้อมูล

Application Deliver

Load Balancer ADC โซลูชัน Load Balance ที่มาพร้อมกับการทำ SSL Offloading, HTTP Caching, Data Compression, TCP Pooling และอื่นๆ เพื่อเพิ่มประสิทธิภาพการใช้แอพพลิเคชันให้ถึงขีดสุด
Link Balancer โซลูชันสำหรับบริหารจัดการลิงค์อินเทอร์เน็ตที่มาจากหลายๆ ISP เพื่อเพิ่มความต่อเนื่องในการใช้บริการอินเทอร์เน็ต รวมไปถึงสามารถทำ QoS เพื่อจัดอันดับความสำคัญของการใช้แอพพลิเคชันประเภทต่างๆ ได้

นอกจากนี้ Barracuda ยังจับมือเป็นพันธมิตรร่วมกับ Microsoft Azure, Microsoft Office 365 และ Amazon AWS เพื่อส่งมอบโซลูชันต่างๆ ในรูปของ Cloud-enabled Servies สำหรับปกป้องข้อมูลสารสนเทศและการใช้เทคโนโลยี Public Cloud ขององค์กรโดยเฉพาะอีกด้วย

Microsoft Azure Certified Security Solution Provider อันดับหนึ่งประจำปี 2016

การันตีความเป็นผู้นำตลาดความมั่นคงปลอดภัยไซเบอร์ด้วยตำแหน่ง Microsoft Partner of the Year ประจำปี 2016 โดย Barracuda ได้รับรางวัล Microsoft Azure Certified ISV Solution Award สำหรับชุดโซลูชันด้านความมั่นคงปลอดภัยและการปกป้องข้อมูลสารสนเทศอันได้แก่ Web Application Firewall, NextGen Firewall, Email Security Gateway และ Message Archiver ซึ่งช่วยลดความเสี่ยงของการเกิด Downtime, Data Loss, Data Theft และ Data Breaches

การันตีความสำเร็จด้วยปริมาณการขายที่เหนือกว่า

จากผลสำรวจประจำปี 2016 ของ IDC บริษัทวิจัยตลาด IT ชื่อดัง แสดงให้เห็นว่า ผลิตภัณฑ์ของ Barracuda เป็นหนึ่งในโซลูชันที่ผู้ใช้บริการทั่วโลกต่างให้การยอมรับ ไม่ว่าจะเป็นโซลูชัน Purpose-built Backup Appliance, Content Security Appliance, Messaging Security Appliance และ Web Security Appliance ที่ Barracuda ที่มีปริมาณการขายเหนือว่าคู่แข่งอย่างเห็นได้ชัด โดยเฉพาะอย่างยิ่ง Purpose-built Backup Appliance ของ Barracuda ที่มียอดการส่งออกอันดับหนึ่งซึ่งสูงเกือบ 7,000 หน่วย มากกว่าอันดับที่สองเกือบเท่าตัว

พร้อมให้คำปรึกษาและให้บริการทุกโซลูชันในประเทศไทย

Barracuda ก่อตั้งเมื่อปี 2003 เป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยและการปกป้องข้อมูลชั้นนำของโลก โดยมีสำนักงานกระจายอยู่ 15 ประเทศทั่วโลก และพันธมิตรทางธุรกิจอีกมากกว่า 5,000 ราย พร้อมให้บริการทุกโซลูชัน ไม่ว่าจะเป็น Security, Data Protection และ Application Delivery ในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อตัวแทนจำหน่ายเพื่อขอ POC ได้ที่

ACA Pacific Group
โทร: 0-2717-1044
อีเมล: webmaster@acagroup.com
เว็บไซต์: http://www.acagroup.com/index.html

Ingram Micro (Thailand) Ltd.
โทร: 0-2012-2222
อีเมล: TH-PMSecurity@ingrammicro.com
เว็บไซต์: http://www.imonline.in.th
Facebook: http://www.facebook.com/IngramMicroThailand

from:https://www.techtalkthai.com/barracuda-solutions-for-digital-thailand/