คลังเก็บป้ายกำกับ: NETWORK_SECURITY

[PCI Community Meeting 2017] สรุป Roadmap ปี 2017 ของ PCI และแนวโน้มด้านความมั่นคงปลอดภัยล่าสุด

Jeremy King, Stephen W. Orfei และ Troy Leach ผู้บริหารระดับสูงจาก PCI Security Standards Council (PCI SSC) ออกมาอัปเดตถึงแผนงานและ Roadmap ของ PCI SSC ประจำปี 2017 นี้ ชี้มาตรฐาน PCI-DSS ถูกอัปเดตตลอดเวลา เพื่อให้พร้อมรับมือกับภัยคุกคามสมัยใหม่ เช่น Ransomware และแนวโน้มการเข้าสู่ยุคดิจิทัล ไม่ว่าจะเป็นการนำอุปกรณ์พกพา (BYOD) หรือระบบ Cloud เข้ามาใช้ในองค์กร

Jeremy King, International Director จาก PCI กล่าวเปิดงาน

“PCI APAC Community Meeting นี้ถูกจัดขึ้นเพื่อให้ความรู้ เสริมพลัง และป้องกันภัยคุกคามไซเบอร์ที่กำลังเป็นประเด็นสำคัญในยุคดิจิทัล เราพร้อมนำเสนอมาตรฐานและแนวทางปฏิบัติที่ดีที่สุดสำหรับปกป้องข้อมูลสำคัญขององค์กร ที่สำคัญคือเรามีแนวทางในการผลักดันประเด็นด้านความมั่นคงปลอดภัยเข้าสู่ระดับบอร์ดและผู้บริหาร เพื่อให้ธุรกิจตระหนักถึงความสำคัญด้านความมั่นคงปลอดภัย” — Jemery King, International Director จาก PCI กล่าวเปิดงาน

ปกป้องข้อมูลการชำระเงินให้มั่นคงปลอดภัยที่สุด

Stephen W. Orfei ผู้จัดการทั่วไปของ PCI ระบุว่า จุดประสงค์หลักของ PCI ในปี 2017 ยังคงเป็นการปกป้องข้อมูลการชำระเงินให้มีความมั่นคงปลอดภัยสูงสุด ไม่ว่าจะเป็นการกำหนดมาตรฐาน การให้แนวทางปฏิบัติที่ดีที่สุด (Best Practices) และการพัฒนาบุคลากรมให้มีความสามารถ เพื่อช่วยให้ธุรกิจสามารถตรวจจับ รับมือ และป้องกันการโจมตีไซเบอร์และ Data Breach ได้ โดยเฉพาะอย่างยิ่งเมื่อข้อมูลการชำระเงินต้องอยู่บนอุปกรณ์สมาร์ทโฟน แท็บเล็ต และระบบ Cloud

มาตรฐาน PCI ในปี 2017 จะโฟกัสที่ 5 ประเด็นสำคัญ ได้แก่ Payment Applications, Payment Terminals, Payment Card Production and Provisioning, Point-to-point Encryption และ Token Service Providers ซึ่งทาง PCI มี Resource ให้ผู้ที่สนใจสามารถเข้าถึงและดาวน์โหลดได้ฟรี ไม่ว่าจะเป็น มาตรฐาน, แนวทางปฏิบัติที่ดีที่สุด, Infographic, คำแนะนำประเด็นต่างๆ เช่น ATM, Ransomware, รหัสผ่าน และ Webinar

10 ภัยคุกคามหลักที่จำเป็นต้องควบคุม

PCI SSC มี Security Advisors มากถึง 29 คน ซึ่งจะคอยอัปเดตภัยคุกคามและประเด็นด้านความมั่นคงปลอดภัยให้กับองค์กรทั่วโลก รวมไปถึงประสานงานกับ QSA เพื่อให้สามารถตรวจประเมินและให้คำแนะนำได้ตรงประเด็นกับสถานการณ์ล่าสุด

สำหรับปี 2017 นี้ Orfei ได้กล่าวถึงภัยคุกคามสำคัญ 10 ประการที่ทุกองค์กรควรให้ความสนใจและวางมาตรการควบคุม ได้แก่ Weak Passwords, SQL Injection, Spear Phishing, Malware, Remote Access Vector Attack, Poor Patching, Card-Not-Present Fraud, Contactless Payments Vulnerabilities, Account Takeover และ Man in the Middle Attack

แผนงานหลักในปี 2017

เพื่อตอบรับกระแส Digital Transformation ที่ทุกองค์กรทั่วโลก โดยเฉพาะ Startup และ SMB ต่างเริ่มนำเทคโนโลยีเข้ามาใช้สนับสนุนการดำเนินงานเชิงธุรกิจ PCI จึงได้วางแผนงานหลักที่จะดำเนินการในปี 2017 ไว้ 3 รายการ ดังนี้

  • เพิ่มโซลูชันด้านความมั่นคงปลอดภัยให้แก่พ่อค้ารายย่อย – มีการจัดตั้ง Small Merchant Task Force สำหรับช่วยเหลือพ่อค้ารายย่อย เช่น ธุรกิจ e-Commerce ขนาดเล็ก ที่มีทรัพยากรบุคคลจำกัด ให้ตระหนักถึงความสำคัญของความมั่นคงปลอดภัย และมี Resource เช่น คู่มือและคำแนะนำต่างๆ ที่เข้าใจได้ง่าย และให้บริการฟรี
  • สร้างพันธมิตรกับองค์กรและอุตสาหกรรมทั่วโลก – เช่นเดียวกับการจัดงานในกรุงเทพฯ นี้ PCI SSC จะทำงานร่วมกับนานาประเทศและองค์กรต่างๆ ทั่วโลกอย่างใกล้ชิดมากยิ่งขึ้น เพื่อให้ระบบการชำระเงินผ่านบัตรของทุกประเทศมีความมั่นคงปลอดภัย และลดปัญหาอาชญากรรมไซเบอร์
  • ให้คำแนะนำสำหรับความเสี่ยงและเทคโนโลยีที่เกิดขึ้นใหม่ – ออกมาตรฐานและแนวทางปฏิบัติใหม่ๆ ให้สอดคล้องกับความเสี่ยงและเทคโนโลยีในปัจจุบัน รวมไปถึงพยายามทำให้ความมั่นคงปลอดภัยเป็นเรื่องง่ายที่องค์กรทุกระดับสามารถเข้าถึงและนำไปปรับใช้ได้

อัปเดตแนวโน้มสำคัญ 4 ประการ

Troy Leach, CTO จาก PCI ระบุถึง Roadmap ของ PCI ในปี 2017 ซึ่งทาง PCI ต้องการอัปเดตประเด็นสำคัญ 4 ประการให้สอดคล้องกับแนวโน้มด้านความมั่นคงปลอดภัยล่าสุด ดังนี้

  • Inter-connectivity – ยกระดับความมั่นคงปลอดภัยของ 3rd Parties เพื่อให้ Ecosystem ของกระบวนการชำระเงินผ่านบัตรมีความมั่นคงปลอดภัยสูงสุด ที่สำคัญคือ 3rd Parties เหล่านั้นต้องเข้าถึงข้อมูลด้านความมั่นคงปลอดภัยต่างๆ ของ PCI และนำไปปรับใช้ได้ง่าย
  • Authentication – โฟกัสที่การพิสูจน์ตัวตนแบบ Multi-factor Authentication การป้องกัน Card-Not-Present Fraud และการทำให้การทำธุรกรรมผ่านอุปกรณ์พกพามีความมั่นคงปลอดภัย
  • Encryption Attacks – ผลักดันให้องค์กรทั่วโลกเปลี่ยนการให้วิทยาการเข้ารหัสลับแบบเก่า ไปใช้เทคโนโลยีและอัลกอริธึมใหม่ที่มีความมั่นคงปลอดภัยมากยิ่งขึ้น รวมไปถึงหาวิธีรับมือกับการโจมตีในปัจจุบัน เช่น Ransomware
  • Agile with Software Programming – ออกมาตรฐานและแนวทางปฏิบัติสำหรับการทำ Secure Design ให้รองรับกับโมเดลการพัฒนาซอฟต์แวร์รูปแบบใหม่ๆ ในปัจจุบัน เช่น Agile

เนื่องจากปัจจุบันนี้มีการทำธุรกรรมการเงินผ่านทางสมาร์ทโฟนและแท็บเล็ตมากยิ่งขึ้น PCI จึงได้มีการปรับปรุงมาตรฐานและแนวทางปฏิบัติต่างๆ เพื่อให้การทำธุรกรรมเหล่านั้นบนอุปกรณ์พกพามีความมั่นคงปลอดภัยกว่าเดิม ไม่ว่าจะเป็นเรื่องการทำ Tokenization, Over the Air Provisioning, PIN on mPOS และ 3D Secure 2.0 (มาตรฐานเกี่ยวกับการพิสูจน์ตัวตน)

กระตุ้นรัฐบาลให้สนับสนุนทุกอุตสาหกรรมในประเทศไทย

Jeremy King, International Director จาก PCI ให้คำแนะนำแก่ประเทศไทยว่า ถึงแม้ว่า PCI จะนำเสนอมาตรฐานและแนวทางปฏิบัติที่ดีที่สุดเพื่อให้ข้อมูลการชำระเงินมีความมั่นคงปลอดภัย แต่สิ่งสำคัญที่สุดคือรัฐบาลและหน่วยงานที่เกี่ยวข้อง เช่น ธนาคารแห่งประเทศไทยต้องให้การสนับสนุนด้วย ไม่ว่าจะเป็นการสร้างความตระหนักให้แก่อุตสาหกรรมในประเทศไทย การออกกฎข้อบังคับ การพัฒนาบุคลากร และการผลักดันให้นำแนวทางปฏิบัติและมาตรฐานต่างๆ เข้ามาใช้เพื่อยกระดับความมั่นคงปลอดภัยในองค์กรให้พร้อมรับกับการนำเทคโนโลยีเข้ามาใช้ในยุค Thailand 4.0

“ปัญหาสำคัญด้านความมั่นคงปลอดภัยในภูมิภาคเอเชียแปซิฟิกรวมถึงประเทศไทย คือ การส่งข้อมูล Username/Password ในรูปของ Cleartext ซึ่งไม่มีการเข้ารหัสข้อมูล รวมไปถึงการ Hardcode รหัสผ่านลงในโปรแกรม ดังนั้นเรื่องแรกที่คนไทยควรแก้ไขคือการบริหารจัดการรหัสผ่านให้มั่นคงปลอดภัย” — Jeremy King กล่าวใน Panel Discussion

Jeremy King, Stephen W. Orfei และ Troy Leach กำลังถกประเด็นเรื่องภัยคุกคามในปัจจุบัน

เกี่ยวกับ PCI Security Standards Council

PCI SSC เป็นสมาคมที่ถูกก่อตั้งขึ้นโดยมีจุดประสงค์เพื่อให้บริการมาตรฐานด้านความมั่นคงปลอดภัยข้อมูลสำหรับอุตสาหกรรมที่ต้องมีการชำระเงินผ่านบัตร (Payment Card Industry Data Security Standard: PCI-DSS) ซึ่งปัจจุบันมีคณะกรรมการบริหารจาก 5 ผู้ให้บริการบัตรเครดิตรายใหญ่ ได้แก่ American Express, Discover , JCB, MasterCard และ Visa รวมไปถึงมี Board of Advisor อีก 39 ราย ไม่ว่าจะเป็น Amazon, Cisco, Citibanks, Microsoft, Paypal, Starbucks และอื่นๆ สำหรับให้คำปรึกษา ข้อเสนอแนะ และความคิดเห็นต่างๆ เกี่ยวกับความมั่นคงปลอดภัยของการใช้บัตรชำระเงิน

PCI SSC มีศูนย์ปฏิบัติการกระจายอยู่ 9 แห่งทั่วโลก ครอบคลุมทุกภูมิภาค และมีการประสานการทำงานร่วมกับหน่วยงานรัฐและสถาบันการเงินมากมาย เช่น APCA, Bank of India, FBI, Interpol, JCDSC และ Ministry of Economy, Trade and Industry เพื่อให้มั่นใจว่ามาตรฐานและแนวทางปฏิบัติต่างๆ ที่นำเสนอ นอกจากจะช่วยปกป้องข้อมูลการชำระเงิน ยังสอดคล้องกับกฏหมายและข้อบังคับของแต่ละประเทศอีกด้วย

ปัจจุบันนี้มีองค์กรทั่วโลกที่เป็นสมาชิกของ PCI แล้ว 816 องค์กร ซึ่งเป็นองค์กรในภูมิภาคเอเชียแปซิฟิก (รวมประเทศไทย) 49 องค์กร

from:https://www.techtalkthai.com/pci-community-meeting-2017-keynote-day-1/

Advertisements

Sponsored Webinar: ป้องกัน Zero-day Malware และ Ransomware โดยใช้ Artificial Intelligence (AI)

Bangkok System & Software ร่วมกับ Wedge Networks ขอเรียนเชิญผู้ที่สนใจทางด้าน Cybersecurity เข้าร่วมฟัง Sponsored Webinar ในหัวข้อเรื่อง “ป้องกัน Zero-day Malware และ Ransomware โดยใช้ Artificial Intelligence (AI)” ในวันพุธที่ 24 พฤษภาคม 2017 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

รายละเอียดการบรรยาย

หัวข้อ: ป้องกัน Zero-day Malware และ Ransomware โดยใช้ Artificial Intelligence (AI)
ผู้บรรยาย: คุณคริส นาวานีและคุณพิสนุ แสงเย็น ที่ปรึกษาด้านความมั่นคงปลอดภัยจาก Bangkok System & Software
วันเวลา: วันพุธที่ 24 พฤษภาคม 2017 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Cisco WebEx Meeting
จำนวนผู้เข้าร่วมสูงสุด: 100 คน
ภาษา: ไทย

การโจมตีแบบ Zero-day และ Ransomware ถือว่าเป็นภัยคุกคามร้ายแรงที่องค์กรทั่วโลกกำลังเผชิญ ล่าสุด WannaCry Ransomware ที่ใช้ช่องโหว่ Zero-day จากเครื่องมือแฮ็คของ NSA ที่เรียกว่า “EternalBlue” สามารถโจมตีผู้ใช้มากกว่า 200,000 คนใน 100 ประเทศทั่วโลกโดยใช้เวลาเพียง 2 วันเท่านั้น คำถามคือ เราจะสามารถตรวจจับและป้องกันภัยคุกคามใหม่ๆ ที่ไม่เคยพบมาก่อนได้อย่างไร

ระบบรักษาความมั่นคงปลอดภัยในปัจจุบันเน้นที่การตรวจจับภัยคุกคามตาม Signature หรือให้การวิเคราะห์พฤติกรรมเป็นหลัก ซึ่งไม่สามารถป้องกันมัลแวร์ประเภทใหม่ๆ ที่ไม่อยู่ในฐานข้อมูลได้ หรือก่อให้เกิด False Positive สูง Wedge Networks จึงได้นำเสนอวิธีป้องกันภัยคุกคามโดยการนำ Artificial Intelligence (AI) และ Machine Learning เข้ามาช่วยวิเคราะห์และสร้างโมเดลในการตรวจจับ Zero-day Malware และ Ransomware อย่างแม่นยำ ช่วยขยายขอบเขตการรักษาความมั่นคงปลอดภัยให้ครอบคลุมการโจมตีทุกประเภท

ใน Sponsored Webinar นี้ท่านจะได้พบกับ

  • สถานการณ์ภัยคุกคามไซเบอร์ในปัจจุบัน
  • เจาะลึกการโจมตีของ WannaCry Ransomware
  • Artificial Intelligence เข้ามาช่วยป้องกัน Zero-day Malware และ Ransomware ได้อย่างไร
  • เปรียบเทียบการวิเคราะห์แบบ Static AI และ Behavioral AI
  • การนำ AI เข้ามาสนับสนุนระบบรักษาความมั่นคงปลอดภัยในโลกแห่งความเป็นจริง
  • สาธิตการใช้ AI ตรวจจับภัยคุกคามโดย Wedge Networks

ลงทะเบียนเข้าร่วม TechTalk Webinar ได้ฟรี

ผู้ที่สนใจสามารถกรอกแบบฟอร์มลงทะเบียนเพื่อเข้าร่วม Sponsored Webinar: ป้องกัน Zero-day Malware และ Ransomware โดยใช้ Artificial Intelligence (AI) โดย Bangkok System & Software และ Wedge Networks ได้ฟรี โดยขอสงวนสิทธิ์ในการคัดเลือกผู้เข้าร่วมฟังบรรยาย และจะแจ้งผลตอบรับกลับไปภายในวันที่ 22 พฤษภาคม 2017

กด Interested หรือ Going เพื่อติดตามอัปเดต Sponsored Webinar: ป้องกัน Zero-day Malware และ Ransomware โดยใช้ Artificial Intelligence (AI) บน Facebook Event: https://www.facebook.com/events/945729948863457/

from:https://www.techtalkthai.com/sponsored-webinar-wedge-networks-ai-based-prevention/

บทสรุปสำหรับผู้บริหาร: เราเรียนรู้อะไรจากตลาดของอาชญากรรมไซเบอร์

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกรายงานบทสรุปสำหรับผู้บริหารความยาว 4 หน้า เรื่อง “เมื่อเกมถูกพลิก: ความต่างของแรงจูงใจก่อผลเสียต่อความมั่นคงปลอดภัยไซเบอร์” เพื่อให้ผู้ที่รับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์ระดับบริหาร เช่น CISO และ Security Manager ได้ศึกษาและเข้าใจถึงตลาดและพฤติกรรมของอาชญากรไซเบอร์ รวมไปถึงความไม่สอดคล้องของนโยบายฝั่งบริหารกับการลงมือดำเนินการด้านความมั่นคงปลอดภัยในโลกแห่งความเป็นจริง พร้อมกระตุ้นให้เปลี่ยนแนวคิดและหาวิธีรับมือกับภัยคุกคามในปัจจุบันได้อย่างมีประสิทธิภาพ

อาชญากรไซเบอร์มักนำหน้าพวกเราหนึ่งก้าวเสมอ และมักสรรหาเทคนิคใหม่ๆ เพื่อจะขโมยข้อมูล ล่มระบบ หรือขัดขวางการทำงาน ที่เป็นแบบนี้ไม่ใช่เพราะอาชญากรเหล่านั้นเก่งกว่า แต่เป็นเพราะความแตกต่างระหว่างแรงจูงใจของฝ่ายโจมตี (แฮ็คเกอร์) และฝ่ายป้องกัน (องค์กร) เพื่อให้เข้าใจและเห็นภาพของความแตกต่างนี้ได้ชัด McAfee ได้ทำการสำรวจความเห็นจากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยกว่า 800 ท่านจาก 5 อุตสาหกรรมหลัก ทั้งสถาบันการเงิน สาธารณสุข และภาครัฐ เพื่อชี้ชัดประเด็นสำคัญ 3 ประการ ได้แก่

  • ความต่างของแรงจูงใจของฝ่ายโจมตี และฝ่ายป้องกัน
  • ความต่างของแผนยุทธศาสตร์และการดำเนินการจริง
  • ความต่างด้านแนวคิดของฝ่ายบริหารและฝ่ายปฏิบัติการ

กล่าวโดยสรุปคือ อาชญากรไซเบอร์ใช้ประโยชน์จากความเร็วและความคล่องตัว ในการพัฒนาการโจมตีประเภทใหม่ๆ ในขณะที่ฝ่ายป้องกันไม่ได้เน้นที่ความเร็ว แต่เน้นที่ “ทฤษฎีระบบราชการ (Bureaucracy)” และการทำงานแบบรอเบื้องบนตัดสินใจ ทำให้ไล่ทันฝ่ายโจมตีได้ยาก อย่างไรก็ตาม แรงจูงใจเหล่านี้สามารถเปลี่ยนแปลงได้เมื่อองค์กรเข้าใจตลาดอาชญากรรมไซเบอร์ และความต่างของฝั่งบริหารและฝั่งปฏิบัติการมากขึ้น

ผู้ที่สนใจสามารถดาวน์โหลดรายงานสรุปสำหรับผู้บริหารเรื่อง “เมื่อเกมถูกพลิก: ความต่างของแรงจูงใจก่อผลเสียต่อความมั่นคงปลอดภัยไซเบอร์” ได้ที่ [PDF]

สอบถามรายละเอียดเกี่ยวกับผลิตภัณฑ์และโซลูชันของ McAfee เพิ่มเติมได้ที่ อินแกรม ไมโคร (ประเทศไทย) อีเมล TH-McAfee@ingrammicro.com ทางเรายินดีให้บริการทุกท่านอย่างเต็มรูปแบบ

from:https://www.techtalkthai.com/mcafee-misaligned-executive-summary/

Cisco Meraki เปิดตัว Virtual MX Appliance สำหรับใช้งานบน Amazon Web Services

Cisco Meraki เปิดตัว Virtual MX Appliance สำหรับใช้งานบน Amazon Web Services

Cisco Meraki ได้ทำการเปิดตัว Virtual MX Security Appliance รุ่น vMX100 สำหรับทำงานบน Public Cloud อย่าง Amazon Web Services (AWS) โดยเฉพาะ ซึ่งก่อนหน้านี้ หากผู้ใช้งานต้องการเชื่อมต่ออุปกรณ์ Meraki MX เพื่อทำ VPN Tunnel จากองค์กรไปยัง AWS นั้น จำเป็นต้องทำผ่าน Third-party เท่านั้น ทำให้มีความยุ่งยากในการติดตั้งใช้งาน ซึ่ง vMX100 จะเข้ามาช่วยในการตั้งค่าการเชื่อมต่อ VPN และ SD-WAN ไปยัง AWS ให้สามารถทำได้รวดเร็วและง่ายดายยิ่งขึ้น เพียงแค่ทำการ Deploy vMX100 AMI จากหน้า Console ของ AWS ลงไปยัง Virtual Private Cloud (VPC) ขององค์กร ก็สามารถใช้งานได้ทันที

สำหรับความสามารถของ Virtual MX Appliance มีดังนี้

  • สามารถบริหารจัดการได้จากหน้า Meraki Dashboard เช่นเดียวกับอุปกรณ์อื่นๆ
  • มี VPN Throughput 500 Mbps
  • รองรับการนำ License ของ Meraki เดิมมาใช้งาน (Bring Your Own Meraki License) เลือกได้ทั้งแบบ 1, 3 และ 5 ปี
  • สามารถต่อกับ Dashboard Organizations ด้วย Enterprise Licenses หรือ Advanced Security Licenses

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทยนั่นเอง https://www.throughwave.co.th

ที่มา : https://meraki.cisco.com/blog/2017/05/introducing-virtual-mx-and-mv-optimized-retention/

from:https://www.techtalkthai.com/cisco-meraki-announces-new-virtual-mx-appliance-for-aws/

แนะนำ Zyxel USG20-VPN: VPN Firewall หลากความสามารถสำหรับธุรกิจขนาดเล็กและสาขา

สำหรับธุรกิจขนาดเล็ก หรือองค์กรขนาดใหญ่ที่มีสาขาหรือหน้าร้านขนาดเล็กมากมายกระจายอยู่ทั่วประเทศ ทาง Zyxel นั้นมีผลิตภัณฑ์ Firewall ขนาดเล็กแบบเอนกประสงค์สำหรับให้บริการระบบเครือข่ายทั้งแบบมีสายและไร้สายได้อย่างปลอดภัย พร้อมการทำ VPN แบบ Site-to-Site ได้ในราคาประหยัดด้วยกัน 2 รุ่น ได้แก่ Zyxel USG20-VPN และ Zyxel USG20W-VPN โดยมีรายละเอียดดังนี้

Credit: Zyxel

 

ครบทั้ง LAN, WLAN, Firewall และ VPN ในอุปกรณ์เดียว

Zyxel USG20-VPN นี้เป็นอุปกรณ์ Firewall ขนาดเล็กที่มาพร้อมกับช่องเชื่อมต่อ WAN 1 ช่อง, SFP 1 ช่อง และ LAN/DMZ 4 ช่อง ในขณะที่ Zyxel USG20W-VPN จะรองรับการเชื่อมต่อ WiFi มาตรฐาน 802.11 a/b/g/n/ac บนย่านความถี่ 2.4GHz และ 5GHz ด้วยความเร็วรวม 1.75Gbps ในตัว ทำให้ในเชิงของการเชื่อมต่อระบบเครือข่ายทั้งแบบ IPv4 และ IPv6 นั้น Zyxel USG20-VPN และ Zyxel USG20W-VPN ก็สามารถตอบโจทย์ได้อย่างครอบคลุมภายในอุปกรณ์เดียว

Credit: Zyxel

 

ในแง่ของด้านการรักษาความมั่นคงปลอดภัยนั้น Zyxel USG20-VPN และ Zyxel USG20W-VPN มาพร้อมกับความสามารถในการทำ Firewall, Virtual Private Network (VPN), Bandwidth Management และ Logging & Monitoring อย่างครบถ้วน ทำให้สำหรับระบบเครือข่ายขนาดเล็กก็ไม่จำเป็นต้องมีระบบรักษาความมั่นคงปลอดภัยแยกออกไปอีก เรียกได้ว่าอุปกรณ์เดียวตอบโจทย์ได้ทั้ง Network และ Security เบื้องต้นในตัวเลย

Credit: Zyxel

 

ทั้งนี้การรองรับ VPN ของ Zyxel USG20-VPN และ Zyxel USG20W-VPN นี้ก็ยังครอบคลุมไปถึงการทำ Site-to-Site VPN ได้ พร้อมทั้งมีความสามารถในการทำ VPN Load Balancer เพื่อให้การเชื่อมต่อ VPN มีความมั่นคงทนทานสูงสุด รองรับการเชื่อมต่อระบบเครือข่ายจากสาขาเล็กไปยังสาขาใหญ่ได้เป็นอย่างดี

Credit: Zyxel

 

Throughput 350Mbps รองรับผู้ใช้งานได้สูงสุด 64 คน

ในเชิงประสิทธิภาพการทำงานนั้น Zyxel USG20-VPN และ Zyxel USG20W-VPN สามารถรองรับการทำ SPI Firewall ได้ด้วย Throughput 350Mbps และยังสามารถทำ VPN ได้ด้วย Throughput 90Mbps โดยทาง Zyxel แนะนำว่าอุปกรณ์ทั้งสองรุ่นนี้สามารถรองรับ Concurrent Device ได้สูงสุด 64 อุปกรณ์, รองรับ TCP ได้สูงสุด 20,000 Concurrent Session และทำ IPsec VPN ได้สูงสุด 10 Concurrent Tunnel ซึ่งก็ถือว่าเพียงพอต่อระบบเครือข่ายขนาดเล็กและการเชื่อมต่อกลับไปยังสาขาใหญ่ได้

Credit: Zyxel

 

ติดตั้งใช้งานแบบ Zero Configuration รองรับการทำ VPN อย่างง่ายดายสำหรับผู้ใช้งาน

ถือเป็นอีกจุดเด่นหนึ่งที่น่าสนใจของ Zyxel USG20-VPN และ Zyxel USG20W-VPN ที่รองรับการ Deploy ระบบได้แบบ Zero Configuration ในกรณีที่ต้องการเชื่อมต่อ VPN จากอุปกรณ์ปลายทางของผู้ใช้งานมายัง Zyxel USG20-VPN และ Zyxel USG20W-VPN ก็สามารถทำได้ผ่านหน้า Wizard ที่ไม่ต้องมีการตั้งค่าใดๆ ให้ยุ่งยากซับซ้อนอีกต่อไป ให้ VPN กลายเป็นเรื่องธรรมดาสำหรับผู้ใช้งานได้เลย

 

อัปเกรด Firmware ได้อย่างง่ายดายและปลอดภัยผ่าน Cloud

Zyxel USG20-VPN และ Zyxel USG20W-VPN นี้จะมาพร้อมกับบริการ Cloud Helper Service ที่จะช่วยทำการค้นหา Firmware รุ่นใหม่ๆ ได้อย่างง่ายดาย และช่วยในการติดตั้งได้อย่างปลอดภัย อีกทั้ง Zyxel เองยังมีเว็บไซต์ http://onesecurity.zyxel.com/ เพื่ออัปเดตข่าวสารด้านความมั่นคงปลอดภัยให้สามารถติดตามกันได้ฟรีๆ อีกด้วย

 

บริหารจัดการร่วมกับอุปกรณ์เครือข่ายอื่นๆ ของ Zyxel ได้จากศูนย์กลาง

ทั้ง Zyxel USG20-VPN และ Zyxel USG20W-VPN ต่างก็รองรับการทำงานร่วมกับระบบ Zyxel One Network Utility (ZON Utility) สำหรับใช้ในการติดตั้งและบริหารจัดการอุปกรณ์เครือข่ายของ Zyxel ทั้งหมดได้จากศูนย์กลางอย่างง่ายดาย ทำให้ในระยะยาวหากธุรกิจมีการเติบโตและต้องมีการเพิ่มขยายระบบเครือข่าย การดูแลรักษาระบบเครือข่ายของ Zyxel ให้สามารถทำงานได้อย่างต่อเนื่องก็สามารถเป็นไปได้อย่างง่ายดาย

Credit: Zyxel

 

ติดต่อทีมงาน ZYXEL Thailand ได้โดยตรง

สำหรับผู้ที่สนใจผลิตภัณฑ์ของ Zyxel หรือต้องการสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน ZYXEL Thailand ได้ที่โทร 02-832-0600 หรือส่งอีเมลล์มาที่ info@zyxel.co.th หรือติดตาม Facebook ของ Zyxel Thailand ได้ที่ http://www.facebook.com/ZyXELThailand หรือพูดคุยกับทีมงาน Zyxel ผ่านทาง Line ที่ @zyxelthailand ได้ทันที

from:https://www.techtalkthai.com/introduce-zyxel-usg20-vpn-vpn-firewall-for-smb/

สรุปรายงาน Data Breach ประจำปี 2017 จาก Verizon ชี้ Cyber Espionage และ Ransomware เป็นประเด็นใหญ่

Verizon ออกรายงาน Data Breach Investigation Reports ประจำปี 2017 เผยการจารกรรมไซเบอร์ (Cyber Espionage) และ Ransomware เป็นภัยคุกคามสำคัญที่พบบ่อยสุดในปี 2016 ที่ผ่านมา โดยเก็บข้อมูลจากเหตุการณ์ Data Breach 1,935 ครั้ง และเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัยอีกกว่า 42,000 เหตุการณ์ในสหรัฐฯ

Cyber Espionage พุ่งเป้าอุตสาหกรรมการผลิต

ในรายงานระบุว่า Cyber Espionage เป็นการโจมตีที่พบบ่อยมากถึง 21% ของเหตุการณ์ภัยคุกคามทั้งหมดที่รวบรวมมา ซึ่งเพิ่มจาก 13% เมื่อปีก่อน โดยส่วนใหญ่มุ่งเป้าที่หน่วยงานรัฐ และสถานศึกษา โดยเฉพาะอย่างยิ่งอุตสาหกรรมการผลิตที่ Cyber Espionage เป็นสาเหตุของการเกิด Data Breach มากถึง 94% นอกจากนี้ยังพบว่าสาเหตุเกิดจากแฮ็คเกอร์โจมตีจากภายนอกมากถึง 93% โดยมุ่งเป้าที่ความลับทางการค้า (Trade Secret)

Ransomware กลายเป็นอันดับ 5 มัลแวร์ และเหยื่อมักเลือกจ่ายค่าไถ่

ในขณะที่ Cyber Espionage เป็นปัญหาใหญ่สำหรับอุตสาหกรรมการผลิต สำหรับองค์กรทั่วไปแล้วมัลแวร์นับว่าเป็นปัญหาอันดับหนึ่ง โดยเหตุการณ์ Data Breach ที่เกิดขึ้น 51% มีมัลแวร์เข้ามาเกี่ยวข้อง ที่สำคัญ Ransomware ก็มีปริมาณเพิ่มมากกว่าปีที่ผ่านมาถึง 50% กลายเป็นอันดับ 5 ของประเภทมัลแวร์ที่แฮ็คเกอร์ใช้โจมตีมากที่สุด ที่น่าตกใจคือ องค์กรส่วนใหญ่เลือกที่จะจ่ายค่าไถ่ แทนที่จะเลือกยกระดับระบบรักษาความมั่นคงปลอดภัยให้พร้อมรับมือกับ Ransomware

สรุปสถิติอื่นๆ ที่น่าสนใจ

  • 43% ของเหตุการณ์ Data Breach มี Phishing เข้ามาเกี่ยวข้อง และ95% ของการโจมตีแบบ Phishing มักหลอกเหยื่อให้ดาวน์โหลดซอฟต์แวร์มาติดตั้งก่อน
  • Pretexting เป็นเทคนิคสำคัญที่แฮ็คเกอร์ใช้เพื่อขโมยเงินหรือข้อมูลจากสถาบันการเงิน ส่วนใหญ่มักดำเนินการผ่านอีเมล (88%) ตามด้วยโทรศัพท์ (78%)
  • กลุ่มอุตสาหกรรมที่เกิด Data Breach มากที่สุด คือ สถาบันการเงิน (24%) สาธารณสุข (15%) และหน่วยงานรัฐ (12%)
  • บริษัทด้านอุตสาหกรรมการผลิตตกเป็นเป้าหมายของมัลแวร์ที่แพร่กระจายตัวผ่านอีเมลมากที่สุด
  • 68% ของบุคคลที่ดำเนินการโจมตีสาธารณสุขเป็นคนในองค์กรเอง

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่ http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/

from:https://www.techtalkthai.com/verizon-data-breach-investigations-report-2017/

CDIC 2017 เปิดลงทะเบียนช่วง Early Bird รับส่วนลดสูงสุดถึง 35%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม “The Edge of Security Intelligence in Digital Value-driven Economy” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%

งานสัมมนาครั้งนี้เป็นการต่อยอดแนวคิดจากปีที่แล้ว (Trust and Innovation for Digital Value-based Economy) เพื่อเสริมสร้างประเด็นด้านความมั่นคงปลอดภัยสารสนเทศและด้านไซเบอร์ทั้งระดับองค์กรและระดับบุคคล ผู้เข้าร่วมงานจะได้รับประสบการณ์และทราบถึงนวัตกรรมการป้องกันภัยคุกคามแบบใหม่ รวมไปถึงวิธีการป้องกันตนเองจากการโจมตีไซเบอร์ พร้อมอัปเดตความรู้และข่าวสารด้านความมั่นคงปลอดภัยล่าสุดจากทั่วโลกโดยผู้บริหารระดับสูงและผู้เชี่ยวชาญจากหลากหลายแขนง สุดท้าย พลาดไม่ได้กับ CDIC Live Show ไฮไลท์ของงาน กับการสาธิตกันสดๆ กับประเด็นภัยคุกคามใกล้ตัวที่คุณอาจคาดไม่ถึง

รายละเอียดงานประชุม CDIC 2016

งานประชุม: Cyber Defense Initiative Conference ครั้งที่ 16 หรือ CDIC 2017
วันที่: 14 – 15 พฤศจิกายน 2017
เวลา: 8:30 – 17:00 น.
สถานที่: ศูนย์นิทรรศการและการประชุมไบเทค บางนา
ราคาบัตรเข้าร่วมงาน: 9,300 บาท

ลงทะเบียนช่วง Early Bird รับส่วนลดสูงสุดถึง 35%

ขณะนี้งานประชุม CDIC 2017 เปิดให้ผู้ที่สนใจซื้อบัตรลงทะเบียนเข้าร่วมงานในช่วง Early Bird แล้ว โดยมีส่วนลดให้สูงสุดถึง 35% เมื่อลงทะเบียนพร้อมชำระเงินภายในวันที่ 31 กรกฎาคม 2017 นี้

สอบถามเพิ่มเติมและสมัครเข้าร่วมสัมมนา: ACIS Professional Center

คุณวราพงศ์ รัตนวงศ์เวที ผู้จัดการงานประชุม CDIC 2017
โทร: 0-2253-4736 หรือ 086-367-5279
อีเมล: registration@cdicconference.com

from:https://www.techtalkthai.com/cdic-2017-early-bird/