คลังเก็บป้ายกำกับ: NETWORK_SECURITY

รวม 12 โปรโมชัน Cisco เดือนเมษายนและพฤษภาคม 2017

สำหรับองค์กรที่กำลังมองหาโซลูชันระบบเครือข่ายใหม่ๆ อยู่ ทาง Cisco ได้จัดโปรโมชันสำหรับเดือนเมษายน 2017 – พฤษภาคม 2017 มาให้มากถึง 13 โปรโมชัน ให้เลือกลงทุนกันได้อย่างคุ้มค่าสูงสุดตอบทุกโจทย์ความต้องการของระบบเครือข่าย ดังนี้ครับ

 

โปรโมชันฝั่ง Network

1. โปรโมชัน Smart Office ระบบเครือข่ายสำเร็จรูปสำหรับองค์กรขนาด 25 – 249 คน

Cisco จัดชุด Smart Office ระบบเครือข่ายสำเร็จรูปสำหรับองค์กร 3 ขนาด ได้แก่ องค์กรขนาด 25-49 คน, องค์กรขนาด 50-146 คน และองค์กรขนาด 150-249 คนในราคาพิเศษ

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมและขอใบเสนอราคาได้ที่ http://b2me.cisco.com/Smartoffice-TH?product=Microsite&ccid=VelocityFY17Q3&site=TechTalkThai

 

2. โปรโมชั่น Cisco Mobility Express และ Cisco CMX Cloud

รับฟรี 1 ปี Cisco CMX Cloud subscription เมื่อซื้อ Cisco Mobility Express access points (Cisco Aironet รุ่น 1850 หรือ 1830 access points). โดย Cisco Mobility Express นี้สามารถรองรับการใช้งานได้ถึง 25 access points

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมและขอใบเสนอราคาได้ที่  http://b2me.cisco.com/Wireless-TH?product=Microsite&ccid=VelocityFY17Q3&site=TechTalkThai

 

3. รับฟรี Access Point 100 licenses เมื่อซื้อ Wireless LAN Controller

เพียงซื้อ Cisco 5520 Wireless Controller วันนี้ รับไปเลย Access Point จำนวน 100 licenses

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมและขอใบเสนอราคาได้ที่  http://b2me.cisco.com/Wireless-TH?product=Microsite&ccid=VelocityFY17Q3&site=TechTalkThai

 

4. รับฟรี Subscription เพิ่ม 1 ปี เมื่อซื้อ Cisco Meraki MR Cloud Managed Access Points

ซื้อ Cisco Meraki MR Access Points รุ่นใดก็ตามพร้อม software subscription 3 ปีขึ้นไป รับสิทธิเพิ่มอีก 1 ปีฟรี

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมและขอใบเสนอราคาได้ที่  http://b2me.cisco.com/Wireless-TH?product=Microsite&ccid=VelocityFY17Q3&site=TechTalkThai

 

5. Cisco ONE Integrated Services Router (ISR) 4000 Service Bundle ราคาพิเศษ

รับส่วนลดสูงสุดถึง 40% เมื่อซื้อ Cisco Integrated Services Router (ISR) ตระกูล 4000 series พร้อม ONE Foundation และ Advanced Application
สินค้าที่ร่วมรายการ: ISR 4321, 4331, 4351, 4431, 4451

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมและขอใบเสนอราคาได้ที่ http://b2me.cisco.com/Router-TH?product=Microsite&ccid=VelocityFY17Q3&site=TechTalkThai

 

6. รับฟรี Subscription เพิ่ม 1 ปี เมื่อซื้อ Cisco Meraki MX Cloud Managed Security Appliances

ซื้อ Cisco Meraki MX Security Appliance รุ่นใดก็ตามพร้อม software subscription 3 ปีขึ้นไป รับเพิ่มใช้งานฟรีอีก 1 ปี

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมและขอใบเสนอราคาได้ที่ http://b2me.cisco.com/Router-TH?product=Microsite&ccid=VelocityFY17Q3&site=TechTalkThai

 

 

โปรโมชันฝั่ง Security

1. ซื้อ License Cisco ASA5506 แถมฟรี Cisco ASA5506-X

เพียงซื้อ License 5506 แบบรายปี (L-ASA5506-TAMC-1Y) รับฟรี ASA5506-X จ่ายเพียง 1,xxx บาทต่อเดือน (2x,xxx ต่อปี) เท่านั้น!

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมและขอใบเสนอราคาได้ที่ http://b2me.cisco.com/Security-TH?product=Microsite&ccid=VelocityFY17Q3&site=TechTalkThai

 

2. ชุด Cisco Security Solution Bundle ราคาพิเศษ

ชุด bundle แบบ all-in-one ที่ราคาถูกกว่าแยกซื้อถึง 15%

ภายในชุดประกอบไปด้วย

– Cisco ASA พร้อม FirePOWER Services
– Cisco AnyConnect Apex license
– Cisco AMP สำหรับ Endpoints และ Virtual FirePOWER Management Center
– Cisco Cloud Email Security (Optional)

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมและขอใบเสนอราคาได้ที่ http://b2me.cisco.com/Security-TH?product=Microsite&ccid=VelocityFY17Q3&site=TechTalkThai

 

 

โปรโมชันฝั่ง Data Center

1. Cisco UCS C-series rack servers ในราคาพิเศษ

รับทันทีราคาพิเศษสำหรับ Cisco UCS C-series rack

server ที่ร่วมรายการขาย

– CPU: 1x Intel Xeon E5-2609 v4 1.7GHz/8Cores
– Memory: 1x 16GB DDR4 2400MHz
– Storage: 8x Hot Plug HDD slots with 2x 600GB 10K SAS Hot Plug Drives
– RAID: Cisco 12Gbps RAID controller with 1GB Cache
– NIC: 2x 1GbE + 2x 10GBase-T NIC ports
– Power: 2x 770W Hot Plug Power Supply
– Management: Cisco Integrated Management Controller with support for vKVM+vMedia
– Warranty: 3yrs, 27×7, 4-hr onsite response

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมและขอใบเสนอราคาได้ที่ http://b2me.cisco.com/DataCenter-TH?product=Microsite&ccid=VelocityFY17Q3&site=TechTalkThai

 

2. ซื้อ Cisco Nexus 93180YC-EX แถมฟรี 40G BiDi Transceiver

ซื้อ Cisco Nexus 93180YC-EX switch จำนวน 2 ยูนิต หรือ Cisco Nexus 93108TC-EX Switch จำนวน 2 ยูนิต รับเลย 40G BiDi transceivers จำนวน 8 ตัวฟรี

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมและขอใบเสนอราคาได้ที่ http://b2me.cisco.com/DataCenter-TH?product=Microsite&ccid=VelocityFY17Q3&site=TechTalkThai

 

 

โปรโมชันฝั่ง Collaboration

1. ชุด Cisco Tri-factor Conferencing Bundle ราคาพิเศษ

สร้างประสบการณ์ในการประชุมแบบคนรุ่นใหม่! เพียงเลือกซื้อ licenses Cisco Webex หรือ Cisco Spark* สำหรับ Cisco video endpoints พร้อม บริการหลังการขาย เป็นชุด bundle ในราคาพิเศษ ตามขั้นตอนนี้!

– ขั้นที่1: เลือก Meeting license
– เลือกซื้อ Webex หรือ Spark licenses ขั้นต่ำ 5 licenses
– ขั้นที่2: เลือก video endpoint ที่ต้องการ
– เลือกวีดีโอที่เหมาะกับห้องประชุม: สามารถเลือกได้หลายรุ่น ได้แก่ Cisco Telepresence SX10, SX20, SX80, MX200 หรือ MX300
– เลือกอุปกรณ์สำหรับ workspaces, มี 2 รุ่นให้เลือกได้แก่ Cisco DX70 หรือ DX80
– ขั้นที่3: ซื้อบริการหลังการขาย
– – Cisco Smart Net Total Care เป็นบริการหลังด้านเทคนิคหลังการขาย ช่วยรองรับการทำงานในหลากหลายรูปแบบได้ดีขึ้น

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมและขอใบเสนอราคาได้ที่ http://b2me.cisco.com/Video-TH?product=Microsite&ccid=VelocityFY17Q3&site=TechTalkThai

 

2. ชุด Cisco Collaboration Bundle ราคาพิเศษ

ชุด bundle ที่เปิดให้คุณสามารถเลือก customise Cisco Workspace ให้เหมาะกับความต้องการในราคาพิเศษ!

ขั้นที่ 1: เลือก Workspace Collaboration Platform ที่ตรงกับความต้องการของคุณ สามารถเลือกได้ระหว่าง Cisco BE6000M หรือ Cisco BE6000S
ขั้นที่ 2: เลือก Workspace Collaboration tools ที่เหมาะกับการใช้งานของทีมงานจาก licensing packages; สามารถเลือกได้ระหว่าง Cisco UCL Licenses หรือ Cisco CUWL Standard Starter Licenses – 35 users
ขั้นที่ 3: เลือก Cisco IP Phones และ Collaboration endpoints ที่ตรงกับรูปแบบการทำงานขององค์กร สามารถเลือกได้จากรุ่นดังต่อไปนี้ Cisco IP Phone endpoints: 7811, 7821, 7841, 8841, 8851, 8845, 8865
ขั้นที่ 4: เลือก application ที่ต้องการใช้งานร่วมกันอย่างไมโครซอฟท์? หรือเลือก interop license ตามที่องค์กรมีใช้งานอยู่

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมและขอใบเสนอราคาได้ที่ http://b2me.cisco.com/Voice-TH?product=Microsite&ccid=VelocityFY17Q3&site=TechTalkThai

 

 

ติดต่อทีมงาน Cisco Thailand โดยตรงเพื่อสอบถามข้อมูลเพิ่มเติม

ผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถติดต่อทีมงาน Cisco Thailand ได้ทันทีที่ th_assistance@cisco.com หรือโทร 02-263-7016

from:https://www.techtalkthai.com/12-cisco-promotions-for-2017-04-and-2017-05/

Advertisements

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “Intelligence-led Security” โดย FireEye ประเทศไทย

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “Intelligence-led Security: How FireEye Transforms Security Operations” โดย FireEye ประเทศไทย ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: Anurak Chuetanapinyo, วิศวกรระบบประจำภูมิภาคจาก FireEye ประเทศไทย

แม้ว่าองค์กรต่างๆ จะลงทุนเม็ดเงินมหาศาลในระบบป้องกันการโจมตีด้านไซเบอร์ แต่ก็มิอาจหยุดยั้งบรรดาผู้ประสงค์ร้ายที่พยายามโจมตีระบบและเข้าถึงข้อมูลสำคัญขององค์กร ล่าสุดจากข้อมูลการสำรวจของ Mandiant พบว่าองค์กรในภูมิภาคเอเชียแปซิฟิกใช้เวลาโดยเฉลี่ยถึง 520 วันกว่าจะตรวจพบการบุกรุกโจมตี ซึ่งแสดงให้เห็นถึงการขาดประสิทธิภาพด้านการตรวจจับและป้องกันของระบบรักษาความมั่นคงปลอดภัยไซเบอร์เมื่อต้องรับมือกับภัยคุกคามระดับสูง

ดังนั้นการที่จะตรวจจับและป้องกันการโจมตีดังกล่าว นอกจากองค์กรจะต้องเข้าใจในระบบและทราบถึงความเสี่ยงที่มีต่อธุรกิจของตนเองเป็นอย่างดีแล้ว องค์กรยังจะต้องเข้าใจถึงกระบวนความคิดของผู้ไม่ประสงค์ดีที่จ้องจะโจมตี ว่าคิดอย่างไร ดำเนินการอย่างไร และโจมตีไปเพื่ออะไร

TechTalk Webinar นี้จะบรรยายถึงวิธีการเพิ่มประสิทธิภาพให้กับระบบรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยการใช้ Threat Intelligence ไม่ว่าจะเป็น

  • ประโยชน์ของการใช้งาน Threat Intelligence มาเป็นตัวขับเคลื่อนการบริหารจัดการภัยคุกคามทางไซเบอร์
  • ปรับเปลี่ยนยุทธวิธีที่มุ่งเน้นเพียงการป้องกัน ให้เป็นการสามารถคาดการณ์ล่วงหน้าถึงภัยคุกคามที่จะเกิดขึ้นและเตรียมพร้อมรับมืออย่างเป็นระบบ
  • ใช้ข้อมูล Threat Intelligence ในการค้นหาผู้โจมตีที่แอบแฝงอยู่ในระบบ (Threat Hunting) และลำดับความสำคัญของการแจ้งเตือนที่เกิดขึ้น

from:https://www.techtalkthai.com/techtalk-webinar-intelligence-led-security-video/

ฟรี eBook: คู่มือการเสริมความแข็งแกร่งให้ระบบ Web Security โดย Akamai

Akamai ผู้ให้บริการระบบ Content Delivery Network (CDN) และ Web Security ชื่อดัง ออก eBook เรื่อง “Threats and Mitigations: A Guide to Multi-layered Web Security” ความยาว 44 หน้า บรรยายถึงรูปแบบภัยคุกคามบนเว็บแอพพลิเคชันที่พบบ่อยในปัจจุบัน วิธีการรับมือกับภัยคุกคามเหล่านั้น และวิธีการเลือกใช้โซลูชันอย่างเหมาะสม ผู้ที่สนใจสามารถดาวน์โหลด eBook ได้ฟรี

eBook ฉบับนี้ประกอบด้วยเนื้อหา 5 บท ได้แก่

  • บทที่ 1: รู้จักกับภัยคุกคามบนเว็บแอพพลิเคชันในปัจจุบัน ได้แก่ การโจมตีแบบ DDoS, การจารกรรมข้อมูล และการโจมตีผ่านโปรโตคอล DNS
  • บทที่ 2: เสริมความแข็งแกร่งแบบ Multi-layered เพื่อปกป้องเว็บแอพพลิเคชันให้มั่นคงปลอดภัย
  • บทที่ 3: เปรียบเทียบโซลูชันแบบ On-premises และ Cloud Services
  • บทที่ 4: วิธีการเลือกใช้โซลูชันอย่างเหมาะสมสำหรับรับมือกับภัยคุกคามแบบต่างๆ
  • บทที่ 5: ช่องโหว่บนเว็บแอพพลิเคชันที่พบบ่อย และวิธีจัดการกับช่องโหว่เหล่านั้น

ดาวน์โหลด eBook: A Guide to Multi-Layered Web Security

 

สำหรับผู้ที่คิดว่าเนื้อหายาวเกินไป อาจจะไม่มีเวลาอ่าน ทางทีมงานจาก บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด หรือ WIT ได้ทำการสรุปสาระสำคัญเป็นภาษาไทยแบบเข้าใจง่ายๆ ดังนี้

ภัยคุกคามบนเว็บแอพพลิเคชันในปัจจุบัน

เว็บไซต์และเว็บแอพพลิเคชันเรียกได้ว่าเป็นเครื่องมือสำคัญในยุค Digital ที่ผู้คนต่างเชื่อมต่อออนไลน์กันตลอดเวลา เว็บเปรียบเสมือนเป็นหน้าร้านบนโลกอินเทอร์เน็ตที่สื่อถึงตัวตนขององค์กร เมื่อเว็บถูกโจมตีหรือถูกแฮ็คอาจสร้างความเสียหายไปจนถึงระบบภายในและทำให้องค์กรเสียชื่อเสียงเป็นอย่างมาก เว็บจึงเป็นช่องทางยอดนิยมที่สุดที่แฮ็คเกอร์มักใช้โจมตีเป้าหมาย

ภัยคุกคามบนเว็บแอพพลิเคชันที่พบบ่อยในปัจจุบันแบ่งออกเป็น 4 ประเภทใหญ่ๆ ได้แก่

  • การโจมตีแบบ DoS/DDoS ระดับเน็ตเวิร์ก – มี 2 แบบหลักๆ คือ
    • Flooding: ส่ง TCP/ICMP/UDP Request จำนวนมหาศาลไปยังเป้าหมายเพื่อให้เกิดการความสามารถที่ระบบเครือข่ายจะรับได้
    • Amplification: ปั๊มขนาดทราฟฟิกโดยการส่ง Request ไปยัง DNS/NTP Server เพื่อให้สร้าง Response ขนาดใหญ่กว่าเดิมหลายสิบเท่าส่งกลับไปยังเป้าหมายเพื่อให้ Bandwidth เต็ม
  • การโจมตีแบบ DoS/DDoS ระดับแอพพลิเคชัน – ส่ง Request จำนวนมหาศาลที่ดูเหมือนเป็นทราฟฟิกปกติเพื่อให้เป้าหมายประมวลผลไม่ทัน จนไม่สามารถใ้หบริการผู้ใช้ปกติได้ เช่น การสร้างเซสชัน SSL พร้อมกันเป็นจำนวนมาก การโจมตีผ่าน Form เพื่อให้ฐานข้อมูลประมวลผลไม่ทัน เป็นต้น
  • การโจมตีเพื่อจารกรรมข้อมูล – ส่วนใหญ่เป็นการโจมตีแบบ Command Injection หรือก็คือการลอบส่งคำสั่ง เช่น SQL Statement เข้าไปผ่านเว็บแอพพลิเคชันที่มีช่องโหว่ เพื่อให้รันคำสั่งตามความต้องการของแฮ็คเกอร์ เช่น แสดงข้อมูล ลบข้อมูลทิ้ง หรือเข้าควบคุมระบบทั้งหมด เป็นต้น
  • การโจมตีผ่านโปรโตคอล DNS – คือการทำ Registrar Hijacking หรือ Redirection/Cache Poisoning เพื่อเปลี่ยนเส้นทางของผู้ใช้ให้เข้าถึงเว็บไซต์ของแฮ็คเกอร์แทน โดยที่ผู้ใช้นึกว่ากำลังเข้าถึงเว็บไซต์ที่แท้จริง จากนั้นดำเนินการโจมตีต่อ เช่น หลอกขโมยข้อมูล หรือหลอกให้ดาวน์โหลดมัลแวร์ เป็นต้น

เสริมความแข็งแกร่งแก่เว็บแอพพลิเคชันแบบ Multi-layered Security

การป้องกัน DDoS ระดับเน็ตเวิร์กและการโจมตีในระดับแอพพลิเคชันใช้เทคนิคที่แตกต่างกัน ผู้ดูแลระบบควรพิจารณาอย่างน้อย 2 โซลูชันในการปกป้องเว็บแอพพลิเคชันให้มั่นคงปลอดภัย ดังนี้

  • การป้องกัน DDoS ระดับเน็ตเวิร์ก – ผู้ดูแลระบบจำเป็นต้องมี Network Bandwidth เพียงพอในการรับมือกับปริมาณทราฟฟิกขนาดใหญ่ และต้อมีวิธีการกรองทราฟฟิกอันตรายทิ้งไป ให้เฉพาะทราฟฟิกปกติผ่านเข้ามายังเว็บแอพพลิเคชัน
  • การป้องกันแอพพลิเคชันจากการโจมตีแบบ DoS และการจารกรรมข้อมูล – สิ่งสำคัญที่สุดคือการพัฒนาแอพพลิเคชันตามแนวทาง Secure Software Development Lifecycle และการตรวจสอบทราฟฟิกจากผู้ใช้ ซึ่งอาจจำเป็นต้องอาศัย Web Application Firewall (WAF) ช่วยระหว่างรอการอัปเดตแพทช์ นอกจากนี้ WAF โดยส่วนใหญ่ยังช่วยป้องกันการโจมตีแบบ DoS ได้อีกด้วย

เปรียบเทียบโซลูชันแบบ On-premises และ Cloud Services

WAF และ DDoS Mitigation ในปัจจุบันสามารถเลือกติดตั้งได้ 2 แบบ คือ ติดตั้งแบบ On-premises ในห้อง Data Center และใช้งานผ่านระบบ Cloud ซึ่ง Akamai แนะนำว่า ในยุคปัจจุบันที่เทคนิคการโจมตีมีการพัฒนาให้รุนแรงและซับซ้อนยิ่งขึ้นเรื่อยๆ การติดตั้ง WAF/DDoS Mitigation แบบ On-premises ถึงแม้ว่าองค์กรจะได้เป็นเจ้าของอุปกรณ์และสามารถบริหารจัดการได้อย่างอิสระ แต่ก็ต้องลงทุนด้าน CapEx สูง รวมไปถึงการหาผู้เชี่ยวชาญมาใช้อุปกรณ์เพื่อรับมือกับภัยคุกคามก็ทำได้ยากและเสียค่าตอบแทนสูง นอกจากนี้ เป็นไปไม่ได้เลยที่อุปกรณ์ฮาร์ดแวร์เพียงเครื่องเดียวจะรับมือกับการโจมตีแบบ DDoS ที่มีความรุนแรงสูงได้

ในทางกลับกัน Cloud-based WAF/DDoS Mitigation เข้ามาตอบโจทย์การรับมือกับการโจมตีแบบ DDoS ได้เป็นอย่างดี โดยการกระจายภาระงานไปยังเครือข่าย CDN หรือ Scrubbing Center ที่มีอยู่ทั่วโลก เพื่อจัดการกรองทราฟฟิกอันตรายทิ้งไป เหลือไว้แต่ทราฟฟิกที่มาจากผู้ใช้ปกติส่งต่อไปยัง Data Center ที่สำคัญคือ Cloud Provider ส่วนใหญ่มีประสบการณ์รับมือกับภัยคุกคามบนเว็บแอพพลิเคชันและ DDoS จากลูกค้าหลากหลายประเภทมาอย่างยาวนาน ทำให้สามารถนำเสนอแนวทางปฏิบัติที่ดีที่สุด (Best Practices) ที่เหมาะสมกับองค์กรนั้นๆ ได้ รวมไปถึงมีทีมวิศวกรผู้เชี่ยวชาญคอยดูแลแบบ 7/24 ทำให้มั่นใจได้ว่าเว็บแอพพลิเคชันขององค์กรจะมั่นคงปลอดภัยและพร้อมให้บริการตลอดเวลา

วิธีการเลือกใช้โซลูชันอย่างเหมาะสมสำหรับรับมือกับภัยคุกคามแบบต่างๆ

การเลือกโซลูชันสำหรับป้องกัน DDoS ระดับเน็ตเวิร์ก และการโจมตีในระดับแอพพลิเคชันควรพิจารณาปัจจัยดังต่อไปนี้

การป้องกันการโจมตีแบบ DoS/DDoS ระดับเน็ตเวิร์ก

  • สามารถตรวจสอบและบล็อกทราฟฟิกที่วิ่งเข้ามาผ่านพอร์ตอื่นนอกจาก 80 (HTTP) และ 443 (HTTPS) เพื่อป้องกันการโจมตีแบบ DDoS ได้
  • สามารถขยาย Bandwidth เพื่อรับมือกับปริมาณทราฟฟิกอันมหาศาลที่เกิดจาก DDoS Botnets ได้
  • อัตราค่าบริการไม่ควรพิจารณาจากปริมาณทราฟฟิกขณะเกิด DDoS เนื่องจากผู้ใช้บริการอาจต้องเสียค่าบริการเป็นจำนวนมหาศาล
  • สามารถหยุดยั้งการโจมตีก่อนที่จะเข้าถึง Data Center ได้ เพื่อให้ Router หรือ Firewall ไม่ต้องรับภาระทราฟฟิก DDoS หรือประมวลผลทราฟฟิกอันตราย
  • เมื่อต้องประมวลผลทราฟฟิกปริมาณมหาศาล จะต้องไม่ส่งผลกระทบต่อประสิทธิภาพของระบบป้องกัน
  • พิจารณา Total Cost of Ownership (TCO) แทนที่เงินลุงทนของระบบป้องกัน

สำหรับการป้องกันการโจมตีระดับแอพพลิเคชันนั้น องค์กรควรพิจารณาการดำเนินการ 2 อย่าง คือ การพัฒนาแอพพลิเคชันตามแนวทาง Secure Software Development Lifecycle และติดตั้ง WAF ด้านหน้าเว็บแอพพลิเคชัน ซึ่งควรเลือกใช้โซลูชัน WAF โดยพิจารณาประเด็นดังต่อไปนี้

  • การตรวจสอบ Packet ควรมีความยืดหยุ่น สามารถตรวจจับและบล็อกภัยคุกคามได้ทั้งจาก Request และ Response
  • มีการเพิ่ม Rule สำหรับรับมือกับภัยคุกคามรูปแบบใหม่สม่ำเสมอ และสามารถปรับแต่ง Rule เพื่อทำ Virtual Patch ระหว่างรออัปเดตแพทช์ได้
  • รองรับการทำ Blacklisting, Whitelisting และ Geo-blocking
  • มีระบบตรวจสอบพฤติกรรมการเข้าถึงเว็บแอพพลิเคชันที่ผิดปกติ เช่น บล็อกผู้ใช้ที่ก่อให้เกิดความผิดพลาดแบบ 404 Page not found มากจนเกินไป
  • สามารถจำกัดสิทธิ์การเข้าถึง Web Server โดยตรงจากอินเทอร์เน็ต ให้เฉพาะผู้ดูแลระบบเท่านั้นที่สามารถเข้าถึงได้

ดาวน์โหลด eBook: A Guide to Multi-Layered Web Security

 

Akamai ร่วมกับ WIT พร้อมให้บริการโซลูชัน Web Security/DDoS Mitigation ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี และมีทีมวิศวกรที่มีความเชี่ยวชาญสูง ทำให้มั่นใจได้ว่า สามารถให้คำปรึกษาและบริการโซลูชัน Web Application Firewall และ DDoS Mitigation ของ Akamai แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

จนถึงวันนี้ Akamai ได้ให้บริการ CDN และโซลูชันบนระบบ Cloud แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล marketing@wit.co.th หรือโทร 02-237-3555

from:https://www.techtalkthai.com/ebook-guide-to-multi-layered-web-security/

มหาวิทยาลัย Carnegie Mellon จัดแข่งแฮ็คออนไลน์ picoCTF ผู้ที่สนใจเข้าร่วมได้ฟรี

มหาวิทยาลัย Carnegie Mellon หรือ CMU ประกาศจัดงาน picoCTF ซึ่งเป็นเกมการแข่งแฮ็คออนไลน์แบบ Capture the Flag โดยมุ่งเป้าเชิญชวนนักศึกษาระดับมัธยมปลายและมหาวิทยาลัยให้มาแสดงทักษะความสามารถ รวมไปถึงเป็นช่องทางให้บริษัทด้าน IT Security ดึงตัวผู้ที่มีพรสวรรค์ไปร่วมงาน

นักเรียน นักศึกษา และผู้ที่สนใจจากทั่วโลกสามารถเข้าร่วมเล่นเกม picoCTF ได้ฟรี โดยจะเปิดรับสมัครวันที่ 31 มีนาคมถึง 14 เมษายนนี้ สำหรับนักเรียนจากสหรัฐฯ ที่กำลังศึกษาอยู่ใน Grade 6 – 12 สามารถลงแข่งเพื่อลุ้นเงินรางวัลสูงสุดถึง $30,000 (ประมาณ 1,000,000 บาท) ผู้เข้าแข่งขันจะได้ร่วมสนุกกับการทำ Reverse Engineering การแฮ็ค การถอดรหัสข้อมูล รวมไปถึงใช้เทคนิคอื่นๆ เพื่อแก้ปัญหาให้สำเร็จ

CMU ระบุว่า เนื้อหาในการแข่งปีนี้จะเป็นการผจญภัยรูปแบบใหม่ ผู้เข้าร่วมจะอยู่ในสถานการณ์ที่เพื่อนของตนอยู่ๆ ก็หายตัวไปอย่างไร้ร่องรอย ผู้เข้าร่วมจะต้องเรียนรู้และใช้ทักษะด้าน Computer Security ในการเปิดเผยและถอดความหลักฐานๆ ต่างๆ เพื่อค้นหาความจริง เรียกได้ว่าเป็นเกมที่ผู้เข้าร่วมจะได้เพิ่มทักษะและสนุกไปกับมัน picoCTF ครั้งนี้เป็นการแข่งครั้งที่ 3 จนถึงตอนนี้มีผู้เข้าร่วมแล้วกว่า 30,000 คน

“ขณะนี้พวกเรากำลังเผชิญหน้ากับความขาดแคลนผู้เชี่ยวชาญทางด้าน Computer Security ต้นตอของปัญหานี้เกิดจากการที่คนส่วนใหญ่ไม่รู้ว่าสายงานด้าน Computer Security เป็นสิ่งที่ทุกคนเข้ามามีส่วนร่วมได้ การสร้างความตระหนักถือว่าเป็นเป้าหมายหลักของ picoCTF” — David Brumley ศาสตราจารย์ภาควิชาวิศวกรรมคอมพิวเตอร์และอิเล็กทรอนิกส์ และหัวหน้าโครงการ picoCTF และผู้อำนวยการศูนย์ CyLab จาก CMU อธิบาย

นอกจากนี้ CMU ยังเปิดให้ดาวน์โหลด picoCTF เวอร์ชัน Open Source สำหรับให้อาจารย์หรือผู้ที่สนใจสามารถนำไปจัดการแข่งของตัวเองได้ ดูรายละเอียดได้ที่ GitHub

ดูรายละเอียดและลงทะเบียนเข้าร่วมการแข่งได้ที่: https://picoctf.com

from:https://www.techtalkthai.com/cmu-arranges-picoctf-hacking-contest/

Cisco ออกแพทช์ อุดช่องโหว่ DoS และ Command Injection บน Cisco IOS/IOS XE

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisories ล่าสุด สำหรับให้คำแนะนำการอุดช่องโหว่ระดับความรุนแรงสูงบนซอฟต์แวร์ Cisco IOS และ Cisco IOS XE รวม 5 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS หรือลอบส่งโค้ดแปลกปลอมเข้ามารันบนอุปกรณ์ได้

Credit: Visual Generation/ShutterStock

ช่องโหว่ 5 รายการประกอบด้วยช่องโหว่บน DHCP Client, L2TP, Zero Touch Provisioning, HTTP Server และ Web User Interface โดยมีรายละเอียด ดังนี้

DHCP Client – ช่องโหว่บน DHCP Client Implementation ของ Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถสร้าง DHCP Packet แบบพิเศษขึ้นมา เพื่อโจมตีอุปกรณ์ที่เป็น DHCP Client แบบ DoS โดยไม่ต้องพิสูจน์ตัวตนได้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-dhcpc

Layer 2 Tunneling Protocol – ช่องโหว่บน L2TP Parsing Function ของ Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถ Reload อุปกรณ์ผ่านทางการส่ง L2TP Packet แบบพิเศษเข้ามายังอุปกรณ์ได้ โดยไม่จำเป็นต้องพิสูจน์ตัวตนก่อน กลายเป็นการโจมตีแบบ DoS

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-l2tp

Zero Touch Provisioning – ช่องโหว่การประมวลผล DHCP Packet ขณะทำ Provisioning บน Cisco ASR 920 Series ซึ่งช่วยให้แฮ็คเกอร์สามารถสร้าง DHCP Packet แบบพิศษขึ้นมาเพื่อ Reload อุปกรณ์ได้โดยไม่จำเป็นต้องพิสูจน์ตัวตน กลายเป็นการโจมตีแบบ DoS

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-ztp

HTTP Command Injection – ช่องโหว่ที่เกิดจากการตรวจสอบ Input ของผู้ใช้ไม่ดีเพียงพอบน Cisco IOS และ IOS XE ช่วยให้แฮ็คเกอร์ที่ผ่านการพิสูจน์ตัวตนเข้ามาแล้วสามารถลอบส่งคำสั่งอันตรายเข้ามาผ่านทาง Input แล้วโจมตีแบบ Command Injection โดยมีสิทธิ์เป็น Root ได้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-xeci

Web User Interface – ช่องโหว่บน Web User Interface ของ Cisco IOS และ IOS XE ที่เกิดจากการจัดการทรัพยากรไม่ดีเพียงพอขณะที่รับภาระการทำงานหนัก ซึ่งช่วยให้แฮ็คเกอร์สามารถส่ง Request เข้ามาเป็นจำนวนมากเพื่อโจมตีแบบ DoS โดยไม่ต้องพิสูจน์ตัวตนได้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-webui

from:https://www.techtalkthai.com/cisco-patches-vulns-on-cisco-ios-and-ios-xe/

Cisco จัดงาน Cisco Connect 2017 | Thailand เน้นความมั่นคงปลอดภัยในยุค Digital Transformation

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชั้นนำของโลก จัดงาน Cisco Connect 2017 | Thailand ภายใต้ธีม “Your Time is Now. Secure Your Digital Transformation.” มุ่งเน้นการสนับสนุนให้องค์กรนำเทคโนโลยีเข้ามาใช้เปิดโอกาสทางธุรกิจอย่างมั่นคงปลอดภัย ผู้ที่สนใจสามารถดูวิดีโอ Keynote Speech และ Panel Discussion ได้ที่บทความนี้

Cisco Connect 2017 | Thailand ได้แบ่งงานออกเป็น 2 ช่วง คือ ช่วงเช้า ซึ่งผู้บริการระดับสูงจะบรรยายไอเดียของการปรับตัวเข้าสู่ยุค Digital Transformation ไปจนถึงการดำเนินการอย่างไรให้มั่นคงปลอดภัย จากนั้นจะเป็นกรณีศึกษาของลูกค้าในประเทศไทย คือ Insee Digital และ Ananda Development ในการเข้าสู่การทำ Digital Transformation

Keynote Speech โดยคุณ Kok-Keong Lee, Director of Systems Engineering จาก Cisco ASEAN

“การจะเป็นผู้นำในยุค Digital Transformation ต้องคำนึงถึงปัจจัยสำคัญ 4 ประการ คือ People, Process, Technology และ Intelligence การนำเทคโนโลยีใหม่เข้ามาใช้เพียงอย่างเดียวไม่ได้เป็นการทำให้องค์กรกลายเป็น Digital แต่อย่างใด องค์กรต้องมีการพัฒนาบุคลากรและกระบวนการเพื่อให้สามารถนำเทคโนโลยีมาใช้ให้เกิดประโยชน์ต่อการดำเนินธุรกิจ ไม่ว่าจะเป็นการสร้างมูลค่า การเปิดโอกาสใหม่ๆ หรือการปรับปรุงบริการให้ดีขึ้น ที่สำคัญคือ Intelligence เมื่อทุกอย่างถูกเก็บอยู่ในรูป Digital องค์กรที่ประสบความสำเร็จจะนำข้อมูลเหล่านั้นมาวิเคราะห์ ต่อยอด เพื่อใช้ให้เกิดประโยชน์สูงสุดต่อธุรกิจของตน” — คุณวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการของ Cisco ประเทศไทย กล่าว

Panel Session: Secure Digital Transformation in Action โดยคุณอิฑยา ศิริวสุกาญจน์ จากบริษัท อินทรี ดิจิตอล จำกัด และ ดร. จอร์น เลสลี่ มิลลาร์ จากบริษัท อนันดา ดีเวลลอปเม้นท์ จำกัด (มหาชน)

สำหรับช่วงบ่ายน้ัน จะเป็นการอัปเดตแนวโน้มและเทคโนโลยีด้านต่างๆ จากทาง Cisco และ Partner ที่มาออกบูธภายในงาน ซึ่งหัวข้อที่น่าสนใจที่สุดเกี่ยวกับ Digital Workplace คงเป็น Cisco Spark ระบบ Unified Collaboration สำหรับผู้ใช้ระดับองค์กรที่เพิ่งมีการอัปเดตครั้งใหญ่ โดยผสานเทคโนโลยีด้านการเชื่อมต่อสำคัญ 3 ประการ คือ Messaging, Meeting และ Voice ตอบโจทย์ความต้องการตั้งแต่การส่งข้อความแชทหากัน การผสานกับระบบโทรศัพท์เพื่อต่อขยายความสามารถด้านการเชื่อมต่อผ่านเสียง และการสร้างห้อง Virtual Conference Room สำหรับประชุมแบบออนไลน์ ซึ่งทุกอย่างนี้สามารถทำได้ภายในแพลตฟอร์มเดียว รวมไปถึงสามารถทำงานร่วมกับระบบ Collaboration อื่นของ Cisco และ 3rd Party ได้อีกด้วย

ดูรายละเอียด Cisco Spark ได้ที่: https://www.ciscospark.com

from:https://www.techtalkthai.com/cisco-connect-2017-thailand/

สรุปผลสำรวจความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้โดย Intel Security

Intel Security ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาเปิดเผยถึงผลสำรวจความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ (Cyber Awareness Study) ในภูมิภาคเอเชียตะวันออกเฉียงใต้ พบคนไทย 1 ใน 3 รู้สึกว่าการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ

Credit: ShutterStock.com

Intel Security ได้ทำการศึกษาเรื่องความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ขององค์กรขนาดใหญ่ที่อยู่ในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ ได้แก่ สิงคโปร์ มาเลเซีย ไทย อินโดนีเซีย เวียดนาม และฟิลิปปินส์ โดยสอบถามความคิดเห็นจากผู้เชี่ยวชาญทางด้าน IT มากกว่า 2,000 คน เกี่ยวกับประเด็นเรื่องการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ มุมมองของพวกเขาที่มีต่อเจ้าของผลิตภัณฑ์ และการเตรียมความพร้อมในการรับมือกับภัยคุกคามไซเบอร์ ซึ่งได้ข้อสรุป ดังนี้

  • ความซับซ้อนของการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์: 1 ใน 3 ของผู้รับการสำรวจจากประเทศไทย และเกือบครึ่งหนึ่งจากสิงคโปร์รู้สึกว่าการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์มีความซับซ้อนขึ้นเรื่อยๆ ในขณะที่ฟิลิปปินส์ ประเทศที่เรียกได้ว่ามีความพร้อมด้านไซเบอร์น้อยที่สุดในเอเชียตะวันออกเฉียงใต้ [1] ก็มีคนเห็นด้วยกับความคิดดังกล่าวสูงถึง 44% ส่วนมาเลเซีย อินโดนีเซีย และเวียดนามคิดว่าการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์มีความซับซ้อนน้อยลง 31%, 34% และ 41% ตามลำดับ
  • ความพร้อมขององค์กรในการรับมือกับภัยคุกคามไซเบอร์: 32% และ 37% ของผู้รับการสำรวจจากมาเลเซียและเวียดนามเชื่อว่าองค์กรที่พวกเขาสังกัดอยู่มีการเตรียมความพร้อมในการต่อสู้กับภัยคุกคามไซเบอร์ลดลงจากเมื่อ 12 เดือนก่อน
  • การทำงานร่วมกับเจ้าของผลิตภัณฑ์ด้านความมั่นคงปลอดภัยไซเบอร์: การประสานงานกับเจ้าของผลิตภัณฑ์เป็นกุญแจสำคัญในการรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น ซึ่ง 46% ของผู้ตอบแบบสอบถามระบุว่า องค์กรที่พวกเขาสังกัดอยู่ต้องการทำงานร่วมกับเจ้าของผลิตภัณฑ์ด้านความมั่นคงปลอดภัยหลายรายมากขึ้น

ถึงแม้ว่าการประสานงานกับทางเจ้าของผลิตภัณฑ์จะมีความสำคัญ Intel Security ได้ให้คำแนะนำเพิ่มเติมว่า แต่ละองค์กรควรหันไปใช้วิธีการรับมือกับภัยคุกคามไซเบอร์ที่ผสานรวมหลายเทคโนโลยีแบบบูรณาการ รวมไปถึงให้ให้ความรู้และสร้างความตระหนักด้านความมั่นคงปลอดภัยแก่พนักงานในองค์กร

“นวัตกรรมอันทรงพลัง อย่าง Machine Learning และ Artificial intelligence สามารถเอามาใช้สู้กับอาชญากรไซเบอร์ ที่นับวันจะยิ่งค้นค้นเทคนิคใหม่ๆ ออกมาเรื่อยๆ ได้” — David Allott ผู้อำนวยการด้านการป้องกันไซเบอร์ ภูมิภาคเอเชียแปซิค จาก Intel Security กล่าว “องค์กรจำเป็นต้องระบุส่วนหลักของธุรกิจที่ต้องการให้มีความมั่นคงปลอดภัย และทำงานร่วมกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ในการค้นหาโซลูชันแบบบูรณาการที่ตรงกับความต้องการของตัวองค์กรเอง”

[1] ASPI Report: Cyber Maturity in the Asia Pacific 2016 (กันยายน 2016)

from:https://www.techtalkthai.com/cyber-awareness-study-asean-2017/