คลังเก็บป้ายกำกับ: OWASP_TOP_10

OWASP Top 10 ฉบับปี 2017 ล่าสุด เปิดให้ดาวน์โหลดเวอร์ชัน RC แล้ว

OWASP (Open Web Application Security Project) องค์กรไม่แสวงหาผลกำไรที่เน้นวิจัยทางด้าน Web Application Security ออกเอกสาร OWASP Top 10 ฉบับใหม่ ปี 2017 เวอร์ชัน Release Candidate เพื่อเก็บคอมเมนต์และกระแสตอบรับจากผู้เชี่ยวชาญจากทั่วโลก ผู้ที่สนใจสามารถดาวน์โหลดเอกสารได้ฟรี

OWASP Top 10 เป็นเอกสารงานวิจัยทางด้าน Web Application Security ที่รวบรวม 10 อันดับช่องโหว่ที่ส่งผลกระทบรุนแรงต่อเว็บแอพพลิเคชันมากที่สุด จัดอันดับโดยผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยหลากหลายสาขาจากทั่วโลก ซึ่งเป็นเอกสารที่แนะนำให้ทุกองค์กรนำไปใช้เพื่อเป็นแนวทางในการอุดช่องโหว่และรับมือกับภัยคุกคามที่อาจเกิดขึ้นบนเว็บแอพพลิเคชัน

ตารางด้านล่างแสดงผลการเปรียบเทียบ OWASP Top 10 – 2013 และ 2017 RC

จะเห็นว่าความเสี่ยงบางรายการของปี 2013 ถูกรวมเข้ากับความเสี่ยงใหม่ในปี 2017 ยกเว้น A10 – Unvalidated Redirects and Forwards ที่หายไป ในขณะที่ OWASP Top 10 – 2017 มีการเพิ่มความเสี่ยงใหม่เข้ามา 3 รายการ คือ

  • A4 – Broken Access Control: เคยถูกยกมาเป็นประเด็นครั้งแรกในปี 2003/2004 เป็นความเสี่ยงทางด้านฟังก์ชันของแอพพลิเคชันที่เกี่ยวข้องกับการพิสูจน์ตัวตนและการบริหารจัดการเซสชันซึ่งถูกพัฒนาอย่างไม่ถูกต้องเหมาะสม ช่วยให้แฮ็คเกอร์สามารถแฮ็ครหัสผ่าน กุญแจที่ใช้เข้ารหัส โทเค็นของเซสชัน หรือเจาะช่องโหว่เพื่อขโมยตัวตนของผู้ใช้ได้
  • A7 – Insufficient Attack Protection: แอพพลิเคชันและ API ขาดความสามารถพื้นฐานในการตรวจจับ ป้องกัน และตอบสนองต่อการโจมตีแบบ Manual และ Automated
  • A10 – Underprotected APIs: แอพพลิเคชันสมัยใหม่มีการใช้ Client Applications และ APIs เป็นจำนวนมาก เช่น JavaScript, SOAP/XML, REST/JSON, RPC, GWT และอื่นๆ ซึ่ง API เหล่านี้ส่วนใหญ่ไม่ได้รับการป้องกัน หรือมีช่องโหว่เป็นจำนวนมากแอบแฝงอยู่

สรุปคำอธิบายความเสี่ยงของ Web Application 10 อันดับแรก

ดาวน์โหลดเอกสาร OWASP Top 10 – 2017 Release Candidate [PDF]

from:https://www.techtalkthai.com/owasp-top-10-2017-rc1/

Advertisements

7 ประเด็นที่ต้องตั้งคำถามก่อนซื้อ Web Application Firewall

ในยุค Digital Economy นี้ หลายองค์กรมีการนำเทคโนโลยีเข้ามาสนับสนุนธุรกิจของตนมากขึ้น หนึ่งในการเปลี่ยนแปลงที่เห็นชัดที่สุดคือการให้บริการลูกค้าออนไลน์ ซึ่งส่วนใหญ่มักกระทำผ่านเว็บแอพพลิเคชัน เช่น การชำระค่าบริการออนไลน์ การซื้อของออนไลน์ หรือการให้บริการ Content ออนไลน์ เป็นต้น กล่าวได้ว่า เว็บแอพพลิเคชันกลายเป็นหน้าบ้านอันแสนสำคัญสำหรับองค์กร

Web Application Firewall ระบบป้องกันภัยคุกคามสำหรับเว็บแอพพลิเคชันโดยเฉพาะ

บริษัทที่ประสบความสำเร็จในยุค Digital Economy ย่อมทราบดีกว่า เว็บแอพพลิเคชันมีความสำคัญต่อแบรนด์และชื่อเสียงของพวกเขามากเพียงใด การปล่อยให้เว็บแอพพลิเคชันถูกแฮ็คหรือถูกโจมตีย่อมส่งผลกระทบต่อความน่าเชื่อถือและความไว้วางใจของลูกค้า การกำหนดนโยบายและวางมาตรการควบคุมจึงกลายเป็นสิ่งสำคัญที่ทำให้เว็บแอพพลิเคชันมั่นคงปลอดภัยอยู่เสมอ หนึ่งในมาตรการที่ใช้รับมือกับการโจมตีไซเบอร์ได้อย่างมีประสิทธิภาพ คือ Web Application Firewall (WAF)

Web Application Firewall ต่างจาก Firewall ทั่วไปตรงที่ถูกออกแบบมาเพื่อตรวจจับและป้องกันภัยคุกคามที่พุ่งเป้ามายังเว็บแอพพลิเคชันโดยเฉพาะ เช่น SQL Injection, Cross-site Scripting, CSRF และอื่นๆ ซึ่งปัจจุบันนี้ มีผู้ให้บริการ Web Application Firewall เป็นจำนวนมาก ทั้งในรูปของอุปกรณ์ฮาร์ดแวร์ Appliance และโซลูชันบนระบบ Cloud … คำถามคือ แล้วเราควรจะเลือกใช้ Web Application Firewall แบบใด ยี่ห้อไหน จึงจะเหมาะสมกับองค์กรมากที่สุด ?

7 ประเด็นที่ต้องพิจารณาเมื่อเลือกซื้อ Web Application Firewall

Akamai ผู้ให้บริการระบบ CDN และโซลูชัน Cloud Security ชั้นนำของโลก ได้ให้คำแนะนำในการเลือกซื้อ Web Application Firewall โดยผู้ใช้ควรพิจารณาถึงคำถามเหล่านี้ขณะ POC หรือก่อนตัดสินใจซื้อกับ Vendor ซึ่งมีทั้งหมด 7 ข้อ ดังนี้

1. Throughput ที่เราจำเป็นต้องใช้มีขนาดเท่าไหร่ ?

WAF ทำหน้าที่ปกป้องเว็บไซต์และแอพพลิเคชันผ่านการตรวจสอบ HTTP และ HTTPS Request ซึ่งช่วยหลีกเลี่ยงการรั่วไหลของข้อมูลสู่ภายนอก การเปลี่ยนหน้าเว็บไซต์ และการเข้าควบคุม Web Server แต่การตรวจสอบเหล่านี้ย่อมมาพร้อมกับความหน่วง (Latency) ซึ่งทำให้เข้าถึงเว็บแอพพลิเคชันได้ช้าลง กล่าวคือ ถ้าขนาดของการโจมตี (หรือทราฟฟิคของการใช้งานปกติ) สูงเกินกว่า Throughput ของ WAF อาจทำให้ WAF ประมวลผลทราฟฟิคได้ช้ากว่าปกติ หรือเลวร้ายที่สุดคือ WAF อาจหยุดการทำงานแล้วปล่อยผ่านทราฟฟิค (Fail Open) หรือบล็อกทราฟฟิคทั้งหมดแทนได้ (Fail Close)

โดยปกติแล้ว Throughput ของ WAF จะถูกจำกัดโดยประสิทธิภาพของฮาร์ดแวร์ ซึ่ง WAF แบบ On-premise จะมี Throughput สูงสุดประมาณ 2 Gbps ในขณะที่ถ้าเป็น WAF แบบ Cloud-based จะสามารถขยาย Throughtput ได้มากกว่านั้น ซึ่งเหมาะสำหรับองค์กรขนาดใหญ่ที่ต้องให้บริการระบบออนไลน์แก่ลูกค้าเป็นจำนวนมาก

2. ความสามารถในการตรวจจับการโจมตีรูปแบบใหม่ๆ เป็นอย่างไร ?

ยิ่ง Vendor และ WAF เฝ้าสังเกตการโจมตีมากเท่าไหร่ ยิ่งสามารถเรียนรู้วิธีการโจมตี รวมไปถึงคุณลักษณะต่างๆ ได้ดีมากเท่านั้น ผู้ใช้ควรถาม Vendor ให้ชัดเจนว่า “มีการเก็บข้อมูลการโจมตีหรือไม่?”, “จากที่ไหนบ้าง?”, “อัปเดตข้อมูลบ่อยแค่ไหน?” และ “เอาข้อมูลมาใช้เพื่อเพิ่มความมั่นคงปลอดภัยได้อย่างไร?”

ส่วนใหญ่แล้ว WAF แบบ On-premise สามารถประมวลผลข้อมูลที่วิ่งมายังเว็บแอพพลิเคชันที่ป้องกันอยู่ได้เท่านั้น ส่งผลให้บาง Vendor ต้องซื้อ Threat Feeds จากผู้ให้บริการรายอื่น หรือพึ่งพาเฉพาะข้อมูลที่ลูกค้าแชร์ให้เพียงอย่างเดียว การรู้ที่มาที่ไปของข้อมูลการโจมตีที่ใช้อัปเดตอุปกรณ์ย่อมช่วยให้ผู้ใช้สามารถประเมินคุณภาพของ WAF ได้เป็นอย่างดี

3. Vendor ที่เราเลือกมีบริการ Threat Intelligence หรือไม่ ?

ข้อมูลการโจมตีนับได้ว่าเป็นส่ิงสำคัญในการสร้าง Threat Intelligence … “ข้อมูลการโจมตีถูกจัดเก็บและนำมาใช้หรือไม่?”, “Vendor นำข้อมูลเหล่านั้นมาเพิ่มความมั่นคงปลอดภัยได้อย่างไร?”, “Vendor มี Framework ในการทดสอบก่อนนำข้อมูลเหล่านั้นมาอัปเดตที่ WAF หรือไม่?” และ “ข้อมูลการโจมตีถูกนำมาใช้เพื่อปรับแต่ง WAF Rules ได้อย่างไร?” … เหล่านี้คือคำถามที่ผู้ใช้ควรถาม Vendor เพื่อให้ทราบถึงศักยภาพด้าน Threat Intelligence และเพื่อให้รู้ว่า WAF ที่เลือกใช้งานสามารถปรับแต่งให้สอดคล้องกับการโจมตีรูปแบบใหม่ๆ ได้อย่างยืดหยุ่นหรือไม่

4. ใครสามารถบริหารจัดการ Web Application Firewall ของเราได้บ้าง ?

WAF แบบ Cloud-based มักถูกบริหารจัดการและดูแลโดยพาร์ทเนอร์ MSSP หรือทาง Vendor เอง ซึ่งปกติแล้วสามารถควบคุม WAF ได้ผ่านทาง Web GUI ไม่ว่าจะเป็นการตั้งค่า Rules การติดตามทราฟฟิค การอัปเดต White/Black Lists และอื่นๆ ในขณะที่ WAF แบบ On-premise ส่วนใหญ่จะเน้นเพียงแค่การขายอุปกรณ์แล้วจบไป ไม่มีบริการเสริมสำหรับบริหารจัดการและปรับแต่งอุปกรณ์ให้สามารถปกป้องเว็บแอพพลิเคชันได้อย่างมั่นคงปลอดภัย ผู้ใช้จำเป็นต้องว่าจ้างพนักงานเข้ามาตั้งค่า บริหารจัดการ และอัปเดต Rules ต่างๆ ที่สำคัญคือต้องสามารถวิเคราะห์แนวโน้มการโจมตีเพื่อให้สามารถป้องกันแบบเชิงรุกได้ ดังนั้น ต้องไม่ลืมคำนวณค่าจ้างพนักงานเพิ่มเติมเป็นส่วนหนึ่งของ OpEx ด้วย

5. อัตราการเกิด False Negative ของ Web Application Firewall ที่เราเลือกสูงแค่ไหน ?

ไม่มี WAF ใดที่สามารถป้องกันภัยคุกคามได้ 100% ตัวชี้วัดประสิทธิผลด้านความมั่นคงปลอดภัยของ WAF ที่สำคัญคืออัตราการเกิด False Negative ซึ่งเป็นตัวเลขที่ระบุจำนวนการโจมตีที่ WAF ไม่สามารถตรวจจับได้และปล่อยผ่านทราฟฟิคอันตรายเข้าสู่เว็บแอพพลิเคชัน ยิ่ง False Negative มีค่ามากเท่าไหร่ WAF ยิ่งมีคุณภาพแย่มากเท่านั้น ผู้ใช้ควรถามวิธีการชี้วัด False Negative จาก Vendor รวมไปถึงอัตราการเกิด False Negative ของซอฟต์แวร์เวอร์ชันล่าสุด

6. แล้วอัตราการเกิด False Positive ล่ะ ?

เช่นเดียวกับ False Negative อีกหนึ่งตัวชี้วัดประสิทธิผลที่สำคัญของ WAF คือ อัตราการเกิด False Positive ซึ่งระบุจำนวน Request ปกติของผู้ใช้ที่ WAF ประมวลผลผิดว่าเป็นภัยคุกคาม ย่ิง False Positive มีค่ามากเท่าไหร่ WAF ยิ่งตรวจจับทราฟฟิคปกติผิดพลาดมากเท่านั้น ซึ่งอาจส่งผลต่อความพึงพอใจในการใช้งานเว็บแอพพลิเคชันของลูกค้าได้

WAF ที่มีอัตรา False Negative ต่ำ มักจะมี False Positive สูง หรือในทางกลับกัน WAF ที่มีอัตรา False Negative สูง ก็มักจะมี False Positive ต่ำ ซึ่งโซลูชัน WAF โดยส่วนใหญ่มักให้ผู้ใช้เป็นคนเลือกระหว่าง 2 ทางเลือกนี้ ผู้ใช้อาจต้องตัดสินใจว่าจะยอมทนบล็อกลูกค้าหรือจะปล่อยให้การโจมตีผ่านไปได้

7. Web Application Firewall ที่เลือกมีการทำ Rate Control, Brute Force Protection และ DDoS Mitigation หรือไม่ ?

WAF แบบ Cloud-based ในปัจจุบันส่วนใหญ่มาพร้อมกับฟีเจอร์ DDoS Mitigation, Rate Control และ Brute Force Protection เนื่องจากแฮ็คเกอร์ในปัจจุบันมักผสานหลายเทคนิคในการโจมตีเว็บแอพพลิเคชัน เช่น เบี่ยงเบนความสนใจเหยื่อด้วยการโจมตีแบบ DDoS ไปก่อน จากนั้นก็สอดแทรกการโจมตีที่ใช้ขโมยข้อมูลแฝงเข้ามาด้วยโดยที่เหยื่อไม่รู้ตัว ในกรณีที่ WAF ที่เลือกไม่มีฟีเจอร์สำหรับรับมือกับการโจมตีแบบ DDoS แนะนำให้ผู้ใช้หาโซลูชันเสริม เพื่อเพิ่มความมั่นคงปลอดภัยแก่เว็บแอพพลิเคชันให้ถึงขีดสุด

Akamai ร่วมกับ WIT พร้อมให้บริการ Web Security ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี เพื่อให้มั่นใจได้ว่า สามารถส่งมอบบริการ CDN และโซลูชัน Web Security ให้แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

จนถึงวันนี้ Akamai ได้ให้บริการ CDN แบบ Next-generation แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล sales@wit.co.th หรือโทร 02-237-3555

from:https://www.techtalkthai.com/7-questions-ask-before-buying-waf/

เปรียบเทียบโซลูชัน Web Application Firewall และ DDoS Mitigation โดย Akamai

akamai_logo   wit_logo

ระบบออนไลน์ เช่น เว็บแอพพลิเคชันเป็นหนึ่งในช่องทางที่สำคัญที่สุดในการเชื่อมต่อและปฏิสัมพันธ์กับลูกค้า รวมไปถึงผู้ใช้บริการ Services ขององค์กร การดูแลระบบออนไลน์ให้มีความมั่นคงปลอดภัย สามารถรับมือกับภัยคุกคามที่อาจจะเกิดขึ้น และพร้อมใช้งานอยู่เสมอเป็นความท้าทายสำคัญที่องค์กรในยุค Digital Economy จำเป็นต้องพิจารณาถึง บทความนี้จึงได้ทำการเปรียบเทียบวิธีปกป้องระบบออนไลน์แบบต่างๆ ในปัจจุบัน พร้อมแนะนำโซลูชันอัจฉริยะจาก Akamai

akamai_ddos_compare_6

ภัยคุกคามบนระบบออนไลน์ทวีความรุนแรงมากยิ่งขึ้น

ระบบออนไลน์นอกจากเป็นช่องทางสำคัญสำหรับผู้ใช้บริการแล้ว ยังเป็นเป้าหมายสำคัญสำหรับแฮ็คเกอร์ด้วยเช่นกัน ไม่ว่าจะเป็นการเจาะระบบเว็บแอพพลิเคชันเพื่อเข้าไปขโมยข้อมูลภายใน การเปลี่ยนแปลงหน้าเว็บ หรือการถล่มแอพพลิเคชันจนไม่สามารถให้บริการได้ เหล่านี้ย่อมส่งผลกระทบต่อธุรกิจและชื่อเสียงขององค์กรโดยตรง ผู้ดูแลระบบรักษาความมั่นคงปลอดภัยจึงควรศึกษาและอัปเดตเทรนด์ภัยคุกคามต่างๆ จากทั่วโลกอย่างสม่ำเสมอ เพื่อที่จะได้วางแผนรับมือกับภัยคุกคามเหล่านั้นที่นับวันจะใช้เทคนิคอันหลากหลาย และทวีความรุนแรงขึ้นเรื่อยๆ ได้อย่างมีประสิทธิภาพ

สรุปแนวโน้มภัยคุกคามบนระบบออนไลน์ในปัจจุบัน ดังนี้

  • การโจมตีแบบ DDoS จะมีขนาดใหญ่ขึ้นเรื่อยๆ ไม่ว่าจะเป็นจำนวน Botnet ที่ขณะนี้พุ่งเป้าไปที่อุปกรณ์ IoT และขนาดของทราฟฟิคที่ Botnet เหล่านั้นสร้างขึ้น เช่น กรณีของ KrebsOnSecurity.com ที่ถูก DDoS ด้วยทราฟฟิคขนาด 665 Gbps และบริษัทโฮสติ้งฝรั่งเศส OVH ที่ทำลายสถิติด้วย DDoS ขนาดเกือบ 1 Tbps จากอุปกรณ์ IoT กว่า 145,000 ชิ้น
  • การโจมตีแบบ DDoS ระดับ Application มีแนวโน้มสูงขึ้น มากกว่า 50% ในแต่ละปี โดยเฉพาะการโจมตีแบบ HTTP-based DDoS และ DNS-based DDoS อย่างเช่นกรณีที่ Dyn DNS ถูกโจมตีจนทำให้หลายเว็บไซต์ทั่วโลกไม่สามารถเข้าถึงได้
  • เว็บแอพพลิเคชันถูกพุ่งเป้าโจมตีเพื่อขโมยข้อมูลภายใน เนื่องจากเป็นระบบออนไลน์ที่ต้องเปิดให้บุคคลทั่วไปเข้าถึงได้ตลอดเวลา การโจมตีที่พบบ่อย ได้แก่ SQL Injection, Remote File Inclusion และ Account-checker ที่สำคัญคือ Next-gen Firewall และ Next-gen IPS ไม่ได้ถูกออกแบบมาเพื่อป้องกันการโจมตีเหล่านี้
  • องค์กรที่มีทรัพยากรบุคคลจำกัดมักโฟกัสที่การป้องกันภัยคุกคามที่รุนแรงที่สุดที่เกิดขึ้น ณ เวลานั้นๆ ทำให้แฮ็คเกอร์นิยมใช้หลายเทคนิคผสานรวมกันเพื่อโจมตีให้ประสบผลสำเร็จ เช่น โจมตีแบบ DDoS เพื่อดึงความสนใจของฝ่าย IT จากนั้นแอบลอบโจมตีด้วย SQL Injection เพื่อขโมยข้อมูลภายใน ขณะที่การป้องกันกำลังเปราะบาง
  • แฮ็คเกอร์นิยมแชร์ข้อมูล Threat Intelligence ระหว่างกัน ทำให้สามารถพัฒนาเครื่องมือใหม่ๆ สำหรับโจมตีเป้าหมายได้อย่างรวดเร็ว และมีต้นทุนต่ำ ส่งผลให้การโจมตีไซเบอร์ในปัจจุบันมีจำนวนมากขึ้น ในขณะที่องค์กรต้องแบกรับความเสี่ยง และภาระความเสียหายเพิ่มขึ้นจากในอดีต

akamai_ddos_compare_4

เปรียบเทียบโซลูชัน WAF และ DDoS Mitigation ทั่วไปตามท้องตลาด

เพื่อป้องกันภัยคุกคามบนระบบออนไลน์ทั้งในระดับ Network และ Application ทำให้ปัจจุบันในท้องตลาดมีการออกแบบระบบรักษาความมั่นคงปลอดภัยหลากหลายรูปแบบสำหรับตอบโจทย์ความต้องการที่แตกต่างกัน ไม่ว่าจะเป็นอุปกรณ์สำหรับติดตั้งในองค์กร การขอความร่วมมือกับ ISP หรือการใช้บริการระบบรักษาความมั่นคงปลอดภัยบน Cloud ซึ่งแต่ละรูปแบบมีข้อดีและข้อเสีย ดังนี้

On-premises Hardware

เป็นโซลูชันป้องกันเว็บแอพพลิเคชันและระบบออนไลน์อื่นๆ ในรูปของอุปกรณ์ฮาร์ดแวร์สำหรับติดตั้งในห้อง Data Center เจ้าของอุปกรณ์เป็นคนติดตั้ง บริหารจัดการ และบำรุงรักษาอุปกรณ์เองทั้งหมด ข้อดีคือ Privacy สูงและสามารถปรับแต่งการตั้งค่าได้อย่างรวดเร็ว แต่ต้องแลกกับข้อจำกัดด้านการเป็น Single Point of Failure ปัญหาขยายระบบในอนาคต CapEx และ OpEx ที่สูง รวมไปถึงปัญหาด้านประสิทธิภาพที่ถูกจำกัดที่อุปกรณ์ฮาร์ดแวร์

นอกจากนี้ อุปกรณ์เหล่านี้มักถูกติดตั้งหลัง Router และ Firewall นั่นหมายความว่า Router และ Firewall จะกลายเป็นหน้าด่านที่ต้องรับการโจมตีแบบ DDoS ก่อน ซึ่งทั้งสองอุปกรณ์นี้ไม่ได้ถูกออกแบบมาเพื่อรองรับทราฟฟิคที่มีขนาดใหญ่มากๆ ถึงแม้ว่า Router กับ Firewall จะรองรับได้ และอุปกรณ์สำหรับป้องกัน DDoS สามารถคลีนทราฟฟิคได้ก่อนถึงเครื่องเซิร์ฟเวอร์ก็ตาม องค์กรก็ต้องเผชิญหน้ากับเหตุการณ์ลิงค์อินเทอร์เน็ตเต็ม ส่งผลให้ผู้ใช้เข้าถึงบริการออนไลน์ได้ช้าลง หรืออาจจะเข้าถึงไม่ได้เลย

Internet Service Provider

ใช้บริการโซลูชัน DDoS Mitigation ที่ให้บริการโดย ISP ซึ่งพร้อมรองรับทราฟฟิคที่มีขนาดใหญ่ หลายองค์กรมักเลือกใช้วิธีนี้ เนื่องจากเป็นการถ่ายโอนความเสี่ยงที่จะถูกโจมตีไปยัง ISP ช่วยลดภาระการทำงานของระบบเครือข่าย รวมไปถึงค่าบริการรายเดือนที่ค่อนข้างถูก

อย่างไรก็ตาม การเลือกใช้บริการของ ISP มีหลายประเด็นที่องค์กรต้องคำนึงถึง เช่น ในกรณีที่เชื่อมต่ออินเทอร์เน็ตผ่าน ISP หลายเจ้า อาจต้องเสียค่าใช้จ่ายเป็น 2 เท่า (หรือ 3 เท่าขึ้นอยู่กับจำนวน ISP) และ ISP ส่วนใหญ่สามารถรับมือกับ DDoS ขนาดเพียงไม่กี่สิบ Gbps เท่านั้น เมื่อเจอกับการโจมตีที่มีขนาดใหญ่กว่า 300 Gbps จึงมักนิยม “Black Hole” ทราฟฟิคทั้งหมดเพื่อปกป้องทั้งระบบของลูกค้าและระบบของตนเอง ส่งผลให้ไม่สามารถเข้าถึงระบบออนไลน์ได้ช่วงระยะเวลาหนึ่ง นอกจากนี้ ISP ทั่วไปมักไม่มี WAF ให้บริการ องค์กรจำเป็นต้องการโซลูชันสำหรับปกป้องเว็บแอพพลิเคชันเพิ่มเติมด้วยตนเอง

Cloud Security Provider

เป็นการติดตั้ง Cloud Platform ระหว่างผู้ใช้บริการกับระบบออนไลน์ เช่น เว็บไซต์และแอพพลิเคชันขององค์กร ส่งผลให้ Cloud Security Provider สามารถตรวจสอบทราฟฟิคที่แฝงการโจมตี และกรองเฉพาะทราฟฟิคปกติส่งต่อไปยังแอพพลิเคชันได้ วิธีนี้ช่วยยับยั้งการโจมตีได้ตั้งแต่บนระบบ Cloud ก่อนที่การโจมตีเหล่านั้นจะเข้าถึง Data Center ขององค์กร ทั้งยังช่วยลดภาระของฝ่าย IT ให้การรับมือกับภัยคุกคามให้เป็นหน้าที่ของ Cloud Provider อีกด้วย

ข้อดีของการใช้ Cloud Security Provider ประกอบด้วย

  • ความง่าย – ใช้แพลทฟอร์มบนระบบ Cloud ในการป้องกันการโจมตีแบบ DDoS ซึ่งบริหารจัดการโดย Cloud Provider ช่วยลดความซับซ้อนในออกแบบระบบโครงข่ายและลดภาระของฝ่าย IT
  • การขยาย – ระบบ Cloud สามารถขยายตัวเองเพื่อรองรับปริมาณทราฟฟิคในอนาคตได้ง่ายกว่าการขยายระบบของ Data Center ซึ่งเหมาะต่อการรับมือกับ Volumetric DDoS Attack
  • ประสิทธิภาพ – Cloud Provider บางรายให้บริการ Content Delivery Network (CDN) ซึ่งช่วยเพิ่มประสิทธิภาพในการให้บริการเว็บแอพพลิเคชัน ในขณะที่สามารถป้องกันการโจมตีเว็บและ DDoS ได้ในเวลาเดียวกัน
  • Threat Intelligence – Cloud Provider มีระบบ Threat Intelligence ที่เหนือกว่าขององค์กรทั่วไป เนื่องจากตำแหน่งที่ให้บริการสามารถมองเห็นทราฟฟิคได้มากกว่า โดยเฉพาะอย่างยิ่งเมื่อให้บริการ CDN ด้วยแล้ว ส่งผลให้สามารถทราบถึงรูปแบบการโจมตีใหม่ๆ ได้อย่างรวดเร็ว รวมไปถึงสามารถหาวิธีรับมือและแจ้งลูกค้าได้ก่อนที่จะตกเป็นเหยื่อ
  • ความเชี่ยวชาญ – เนื่องจากต้องให้บริการลูกค้าเป็นจำนวนมาก ทำให้ Cloud Provider มีบุคลากรที่มีความเชี่ยวชาญและประสบการณ์ด้านการรับมือกับการโจมตีระบบออนไลน์เป็นจำนวนมาก
  • ค่าใช้จ่าย – เมื่อพิจารณาถึง CapEx และ OpEx ของการติดตั้งอุปกรณ์ฮาร์ดแวร์เพื่อรับมือกับการโจมตีแบบ DDoS ที่มีขนาดใหญ่ที่สุดในปัจจุบันแล้ว การใช้บริการ Cloud Platform นั้นมีค่าใช้จ่ายที่ถูกกว่ามาก

akamai_ddos_compare_5

Akamai Intelligent Platform ทางเลือกใหม่สำหรับป้องกันระบบออนไลน์

Akamai พร้อมให้บริการโซลูชัน Cloud Security ผ่านทาง Akamai Intelligent Platform ซึ่งเป็นเครือข่าย CDN ที่มีขนาดใหญ่ที่สุดในโลก โดยมีจำนวนเซิร์ฟเวอร์มากกว่า 280,000 เครื่องกระจายตัวตามประเทศต่างๆ กว่า 100 ประเทศทั่วโลกรวมถึงทุกภูมิภาคในประเทศไทย เพื่อให้มั่นใจได้ว่า เว็บแอพพลิเคชันจะถูกปกป้องโดยระบบ Cloud-based Web Application Firewall และ DDoS Mitigation ในขณะที่ยังคงสามารถเข้าถึงเว็บได้อย่างรวดเร็วผ่านเครือข่าย CDN ตอบรับแนวคิด “Fast, Reliable, and Security”

Akamai Intelligent Platform ประกอบด้วยโซลูชันสำหรับปกป้องเว็บไซต์และแอพพลิเคชันออนไลน์ 3 ประการ คือ

1. Kona Site Defender: WAF + DDoS Mitigation สำหรับเว็บแอพพลิเคชัน

Kona Site Defender เป็นชุดป้องกันภัยแบบหลายชั้น (Multi-layered Web Security) บนระบบ CDN ที่ถูกออกแบบเพื่อตรวจจับและรับมือกับการโจมตีแบบ DDoS ตั้งแต่ระดับ Network ไปจนถึงระดับ Application รวมไปถึงปกป้องเว็บไซต์และแอพพลิเคชันจากภัยคุกคามรูปแบบต่างๆ เช่น SQL Injection, Cross-Site Scripting, CSRF และการโจมตีรูปแบบอื่นๆ บน OWASP Top 10

2. Prolexic Routed: DDoS Mitigation สำหรับ Data Center

Prolexic Routed เป็นระบบสำหรับรับมือกับการโจมตีแบบ DDoS ที่ถูกออกแบบมาเพื่อปกป้องระบบเครือข่ายขององค์กรโดยเฉพาะ โดยอาศัยโปรโตคอล BGP ในการเปลี่ยนเส้นทางทราฟฟิคทั้งหมดมายัง Cloud Scrubbing Center เพื่อตรวจสอบและกรองทราฟฟิคที่เป็นการโจมตีแบบ DDoS ออกไป ก่อนที่จะส่งทราฟฟิคปกติมายังระบบเครือข่ายขององค์กร Prolexic Routed สามารถรับมือกับการโจมตีแบบ DDoS ได้สูงสุดถึง 1.85 Tbps และให้บริการแบบ 7/24

3. Fast DNS: Cloud-based DNS Infrastructure

Fast DNS ให้บริการ DNS Infrastructure บนระบบ Cloud รวมแล้วกว่า 20 จุดทั่วโลก ซึ่งช่วยให้ผู้ใช้อินเทอร์เน็ตจากภูมิภาคต่างๆ สามารถเข้าถึงบริการ DNS ขององค์กรได้อย่างรวดเร็ว ในขณะที่กระจายภาระงานเพื่อป้องกันการโจมตีแบบ DNS-based DDoS ไปได้พร้อมๆ กัน

นอกจากปกป้องระบบออนไลน์จากการถูกโจมตีผ่านเว็บแอพพลิเคชันและ DDoS แล้ว โซลูชันของ Akamai ยังรองรับการทำงานร่วมกับผลิตภัณฑ์ด้านความมั่นคงปลอดภัยอื่น ไม่ว่าจะเป็น IPS, AAA, SIEM เพื่อให้องค์กรสามารถสร้างระบบป้องกันภัยแบบหลายเลเยอร์ (Multi-layered Defense) และแชร์ข้อมูล Security Intelligence ร่วมกับระบบอื่นได้อย่างง่ายดาย

wit_akamai_overview_8

กรณีศึกษา: Mega International Commercial Bank กับการป้องกัน DNS-based DDoS Attack

Mega International Commercial Bank หรือ Mega Bank เป็นธนาคารพาณิชย์ชั้นนำของไต้หวันที่มีจำนวนสาขามากถึง 108 สาขากระจายอยู่ทั่วเกาะ พันธกิจสำคัญของธนาคารนี้คือการทำให้ลูกค้าทั้งในและต่างประเทศพึงพอใจกับการเข้าถึงระบบออนไลน์อย่างรวดเร็วและมั่นคงปลอดภัย ซึ่ง Mega Bank ได้เลือกใช้โซลูชัน Web Performance และ DDoS Mitigation ของ Akamai เนื่องจากผู้ให้บริการท้องถิ่นไม่สามารถรับมือกับการโจมตีแบบ DDoS ได้อย่างมีประสิทธิภาพและทันท่วงที ซึ่งหลังจากเปลี่ยนมาใช้ Akamai Intelligent Platform ในเดือนมิถุนายน 2015 แล้ว Mega Bank ประสบกับการโจมตีแบบ DNS-based DDoS ขนาดใหญ่ถึง 2 ครั้ง แต่ละครั้งกินเวลานานกว่า 1 ชั่วโมง อย่างไรก็ตามบริการ DNS และระบบออนไลน์ของธนาคารยังคงสามารถให้บริการลูกค้าได้ตามปกติ เมื่อแฮ็คเกอร์ทราบว่าทำอย่างไรก็ไม่สามารถหยุดการให้บริการของธนาคารได้ จึงได้ล้มเลิกการโจมตีไปในที่สุด

“โซลูชันของ Akamai ช่วยลดความเสี่ยงในการที่เราไม่สามารถให้บริการระบบออนไลน์ที่เสถียรและมั่นคงปลอดภัยแก่ลูกค้า เนื่องจากการโจมตีไซเบอร์ให้เหลือน้อยที่สุด Akamai พร้อมให้บริการความมั่นคงปลอดภัยไซเบอร์ตลอด 24 ชั่วโมงใน 1 วัน 7 วันใน 1 สัปดาห์ พวกเราไม่จำเป็นต้องกังวลกับการเป็นเป้าโจมตีของแฮ็คเกอร์อีกต่อไป” — Cheng-Jen Lee ผู้ช่วยรองประธานฝ่ายประมวลผลข้อมูลของ Mega Internation Commercial Bank

อ่านรายละเอียดกรณีศึกษาได้ที่: https://www.akamai.com/us/en/our-customers/customer-stories-mega-international-commercial-bank.jsp

akamai_ddos_compare_2

Akamai ร่วมกับ WIT พร้อมให้บริการโซลูชัน DDoS Mitigation ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี เพื่อให้มั่นใจได้ว่า สามารถให้บริการโซลูชัน Web Application Firewall และ DDoS Mitigation แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

akamai_ddos_compare_3

จนถึงวันนี้ Akamai ได้ให้บริการ CDN แบบ Next-generation แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล sales@wit.co.th หรือโทร 02-237-3555

wit_akamai_overview_10

from:https://www.techtalkthai.com/waf-and-ddos-mitigation-solutions-comparison/

รวมเครื่องมือสแกนช่องโหว่ เจาะระบบ ฟรี !! จาก Rapid7

rapid7_logo

Rapid7 เป็นซอฟต์แวร์ด้านความมั่นคงปลอดภัยและวิเคราะห์ข้อมูลทางด้าน IT ถูกออกแบบมาเพื่อช่วยลดความเสี่ยงในการถูกเจาะระบบ ช่วยตรวจจับและรับมือกับภัยคุกคาม และช่วยให้ฝ่าย IT ทำงานด้านความมั่นคงปลอดภัยได้อย่างเป็นระบบ เหล่านี้เพื่อเสริมความแข็งแกร่งให้แก่ระบบความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือการภัยคุกคามระดับสูงในยุคปัจจุบัน

rapid7_office

นอกจาก Rapid7 จะให้บริการเครื่องมือสำหรับสแกนช่องโหว่และเจาะระบบระดับ Enterprise-class แล้ว ยังมีให้บริการเครื่องมือฟรีสำหรับใช้งานส่วนบุคคลหรือใช้ในสำนักงานขนาดเล็ก ถึงแม้ว่าจะมีฟีเจอร์ไม่เทียบเท่ากับที่ใช้ในองค์กรขนาดใหญ่ แต่ฐานข้อมูลช่องโหว่และชุดเจาะระบบถือว่าเกือบเทียบเท่าเลยทีเดียว ซึ่งเหมาะสำหรับผู้เริ่มใช้งานเบื้องต้น และบริษัทที่ไม่เข้มงวดด้านความมั่นคงปลอดภัยมากนัก

Nexpose Community Edition

เครื่องมือสำหรับค้นหาและวิเคราะห์ช่องโหว่ของระบบ ไม่ว่าจะเป็นระบบเครือข่าย ระบบปฏิบัติ และฐานข้อมูล รวมถึงให้คำแนะนำในการแก้ไขช่องโหว่เหล่านั้น โดยเวอร์ชันฟรีสามารถสแกนช่องโหว่ได้สูงสุดถึง 32 IPs (ถ้าเกินจากนั้นต้อง Register ใหม่) แต่มีข้อเสียคือต้องใช้ฮาร์ดแวร์ที่ค่อนข้างมีประสิทธิภาพสูง

rapid7_nexpose_free_1

เปรียบเทียบความสามารถของ Enterprise Edition และ Community Edition

rapid7_nexpose_free_2

ทดลองใช้งานได้ฟรีที่ https://www.rapid7.com/products/nexpose/compare-downloads.jsp

Metasploit Framework/Community

ซอฟต์แวร์ชื่อดังที่แฮ็คเกอร์ทั่วโลกนิยมใช้ ถือเป็นเครื่องมือในการช่วยแฮ็คระบบของเป้าหมาย โดยมี Exploit ให้เลือกกว่า 1,500 รายการ 450 payloads ซึ่งเวอร์ชัน Framework ถือว่าเป็นเวอร์ชันคลาสสิคที่ Pen Tester หลายคนนิยมใช้ โดยสั่งการผ่าน CLI ส่วนเวอร์ชัน Community จะรองรับการสั่งการผ่าน Web UI

สำหรับ Metasploit Pro นั้น Rapid7 ได้พัฒนาต่อยอดโดยเพิ่ม Automated Features เช่น การทำ Brute Force, Phishing, VPN Pivoting, Reporting เป็นต้น นอกจากนี้ยังสามารถทำงานร่วมกับ Nexpose เพื่อทำการยืนยันช่องโหว่หรือก็คือการตรวจสอบช่องโหว่ที่พบอีกครั้งหนึ่งเพื่อหา False Positive

rapid7_metasploit_free_1

ทดลองใช้งานได้ฟรีที่ https://www.rapid7.com/products/metasploit/download.jsp

AppSpider

ซอฟต์แวร์สำหรับทดสอบความมั่นคงปลอดภัยของเว็บแอพพลิเคชันที่มีความซับซ้อน โดยจะจำลองการโจมตีผ่านช่องทางต่างๆ ครอบคลุม OWASP Top 10 และทำการสรุปผลเป็นรายงานการโจมตีและคำแนะนำออกมาให้ รวมทั้งสามารถทำการย้อนดูและเปรียบเทียบรูปแบบการโจมตีต่างๆ ได้เช่นกัน

rapid7_appspider_1

AppSpider เปิดให้ทดลองใช้ฟรี 14 วันที่: https://www.rapid7.com/products/appspider/appspider-pro-registration.jsp

Metasploitable

นอกจากนี้ Rapid7 ยังให้บริการ VM ของระบบปฏิบัติการที่มีช่องโหว่ชื่อว่า Metasploitable สำหรับใช้เป็นเหยื่อสำหรับทดสอบการค้นหาช่องโหว่และเจาะระบบโดยใช้ Metasploit

ดาวน์โหลด Metasploitable ได้ที่ https://information.rapid7.com/metasploitable-download.html?LS=1631875&CS=w

ที่มา: https://www.rapid7.com/resources/free-tools.jsp

from:https://www.techtalkthai.com/free-scanner-tools-from-rapid7/

ปกป้องเว็บไซต์ของคุณให้มั่นคงปลอดภัย ด้วย Kona Site Defender จาก Akamai

akamai_logo

เว็บไซต์เปรียบเสมือนเป็นตัวแทนของบริษัทในโลกออนไลน์ กล่าวได้ว่าเป็นช่องทางที่สำคัญที่สุดในการเชื่อมต่อและปฏิสัมพันธ์กับลูกค้า บริษัทที่ประสบความสำเร็จในยุคที่อินเทอร์เน็ตกระจายไปทั่วทุกมุมโลกมักจะมีการบำรุงรักษาเว็บไซต์ของตนเป็นอย่างดี และมีการเตรียมพร้อมรับมือกับภัยคุกคามที่อาจจะเกิดขึ้น เพื่อให้เว็บไซต์พร้อมใช้งานและสามารถเข้าถึงได้อยู่เสมอ

akamai_web_security_1

เว็บไซต์ … เป้าหมายหลักที่แฮ็คเกอร์นิยมโจมตี

เว็บไซต์และเว็บแอพพลิเคชันเป็นหนึ่งในเป้าหมายสำคัญที่แฮ็คเกอร์นิยมใช้โจมตีบริษัท เนื่องจากเห็นผลได้ชัด และสามารถใช้เป็นช่องทางในการโจมตีระบบภายในของบริษัทต่อได้ เช่น เปลี่ยนแปลงหน้าเว็บไซต์ ถล่มเว็บไซต์จนไม่สามารถให้บริการได้ หรือขโมยข้อมูลความลับของบริษัทจากฐานข้อมูล เป็นต้น เหล่านี้ย่อมส่งผลกระทบต่อการดำเนินงานทางธุรกิจ และชื่อเสียงของบริษัทโดยตรง บริษัทอาจถูกฟ้องร้อง เรียกค่าเสียหาย หรือเลวร้ายที่สุดคือต้องปิดตัวเองลงอย่างหลีกเลี่ยงไม่ได้

Akamai ผู้ให้บริการ Web Security บนเครือข่าย CDN ที่ใหญ่ที่สุดในโลก

เพื่อนำเสนอโซลูชัน Next-generation CDN (Content Delivery Network) แบบครบวงจร Akamai พร้อมให้บริการ Web Security เรียกว่า Kona Site Defender เพื่อป้องกันภัยคุกคามไซเบอร์รูปแบบต่างๆ ที่พุ่งเป้ามายังเว็บไซต์และเว็บแอพพลิเคชันอันแสนสำคัญของบริษัท พร้อมทั้งให้บริการ DDoS Protection สมรรถนะสูง ที่สามารถป้องกันการโจมตีแบบ Volumetric DDoS ขนาดใหญ่เกินกว่า 320 Gbps ได้อีกด้วย เพื่อให้มั่นใจได้ว่า เว็บไซต์ของบริษัทจะพร้อมให้บริการได้ตลอดเวลา เข้าถึงได้อย่างรวดเร็ว และมั่นคงปลอดภัย

Akamai เป็นผู้ให้บริการระบบ CDN ที่มีขนาดใหญ่ที่สุดในโลก โดยมีจำนวนเซิร์ฟเวอร์มากกว่า 280,000 เครื่องกระจายตัวตามประเทศต่างๆ กว่า 100 ประเทศทั่วโลกรวมถึงประเทศไทย เพื่อให้มั่นใจได้ว่า ลูกค้าทั้งในและนอกประเทศสามารถใช้บริการระบบ CDN แบบ Next-genration ของ Akamai ได้อย่างเต็มประสิทธิภาพ ตอบรับแนวคิด “Fast, Reliable, and Security”

akamai_web_security_4

รายละเอียดเพิ่มเติมเกี่ยวกับระบบ CDN ของ Akamai: https://www.techtalkthai.com/akamai-next-generation-content-delivery-network/

ปกป้องเว็บไซต์ด้วย Kona Site Defender ระบบ Multi-layered Web Security

Kona Site Defender เป็นชุดป้องกันภัยแบบหลายชั้น (Multi-layered Web Security) บนระบบ CDN ที่ถูกออกแบบเพื่อปกป้องเว็บไซต์จากภัยคุกคามรูปแบบต่างๆ ในยุคปัจจุบันที่นับวันจะทวีความรุนแรงขึ้นอย่างไม่หยุดยั้ง ประกอบด้วย 3 โมดูลป้องกันหลัก คือ

  1. Web Application Firewall: ปกป้องเว็บแอพพลิเคชันจากภัยคุกคามและการโจมตีรูปแบบต่างๆ บนโลกไซเบอร์ ไม่ว่าจะเป็น SQL Injection, Cross-Site Scripting, CSRF และการโจมตีรูปแบบอื่นๆบน OWASP Top 10 ครอบคลุมตั้งแต่ระดับ Network Layer ไปจนถึง Application Layer ซึ่งนโยบายรักษาความปลอดภัยถูกควบคุมโดยทีมนักวิจัยด้านความปลอดภัยกว่า 1,500 คน เพื่อให้มั่นใจได้ว่า ผู้ใช้บริการจะได้นโยบายสำหรับป้องกันเว็บไซต์ที่เหมาะสมและแข็งแกร่งเพียงพอสำหรับต่อกรกับอาชญากรรมบนโลกออนไลน์ นอกจากนี้ WAF ของ Akamai ยังใช้ระบบ Risk Scoring และ Threshold ในการควบคุมทราฟฟิค ซึ่งช่วยลดการเกิด False Positive ลงได้อย่างมีประสิทธิภาพ
  2. DDoS Attack Mitigation: ด้วยระบบ CDN ขนาดใหญ่ที่สุดในโลก ช่วยให้ Kona Site Defender สามารถรับมือกับการโจมตีแบบ DDoS ได้อย่างไร้กังวล โดยสามารถป้องกัน Volumetric DDoS ที่มีขนาดใหญ่กว่า 320 Gbps โดยที่ระบบยังคงสามารถทำงานได้อย่างปกติ
  3. Site Shield: โมดูลป้องกัน Web Server ต้นทางของบริษัทจากการโจมตีแบบ Direct-to-origin ซึ่งเป็นรูปแบบหนึ่งของการโจมตีแบบ DDoS ที่พุ่งเป้ามายัง Web Server บนเครือข่าย CDN โดยตรงผ่านทางหมายเลข IP โมดูลนี้ช่วยให้บริษัทสามารถซ่อนพราง Web Server ของตนไม่ให้แฮ็คเกอร์และผู้ไม่ประสงค์ดีสามารถเข้าถึงโดยตรงได้อย่างสมบูรณ์

นอกจากโมดูลสำหรับป้องกันภัยคุกคามทั้ง 3 รายการแล้ว Kona Site Defender ยังให้บริการโมดูลอื่นๆ ซึ่งช่วยเพิ่มความมั่นคงปลอดภัยและความเสถียรในการให้บริการเว็บแอพพลิเคชัน ได้แก่ Adaptive Caching, Site Failover, Access Control, Net Storage, Log Delivery Service และ ISO 27002 Compliance Management

สามารถดูฟีเจอร์ทั้งหมดของ Kona Site Defender ได้ที่: https://www.akamai.com/us/en/solutions/products/cloud-security/kona-site-defender.jsp

wit_akamai_overview_8

Security Optimization Assistance เสมือนมีผู้เชี่ยวชาญอยู่ข้างกาย

ด้วยบริการ Security Optimization Assistance เปรียบเสมือนมีผู้เชี่ยวชาญส่วนตัวจาก Akamai คอยให้คำปรึกษาและแนะนำการตั้งค่า Kona Site Defender ให้สอดคล้องกับการดำเนินงานทางธุรกิจ และพร้อมรับมือกับภัยคุกคามล่าสุดอยู่เสมอ โดยผู้เชี่ยวชาญจาก Akamai พร้อมให้บริการดังต่อไปนี้

  • ช่วยวิเคราะห์และปรับแต่งKona Site Defender ที่ใช้งานอยู่ ให้สอดคล้องกับภัยคุกคามที่บริษัทกำลังเผชิญ ณ เวลานั้นๆ
  • ตรวจสอบ False Positive และ True Positive ที่เกิดขึ้น เพื่อนำไปใช้ปรับแต่งนโยบายความมั่นคงปลอดภัยให้รัดกุมและแม่นยำมากยิ่งขึ้น
  • ให้คำแนะนำในการตั้งค่า Kona Site Defender ทั้งในส่วน WAF และ DDoS Attack Mitigation เพื่อให้มั่นใจว่าบริษัทจะปลอดภัยจากการถูกโจมตี ในขณะที่สามารถดำเนินธุรกิจได้อย่างไม่ติดขัด

นอกจากนี้ยังมีบริการ Managed Kona Site Defender Service สำหรับให้บริการการวิเคราะห์เหตุการณ์ต่างๆ ที่เกิดขึ้นแบบเชิงรุก ตลอด 7/24 พร้อมทั้งให้ความร่วมมือกับบริษัทเพื่อให้สามารถตอบสนองต่อภัยคุกคามและรับมือกับความผิดปกติได้อย่างรวดเร็ว ก่อนที่เหตุการณ์จะบานปลายออกไป

Gartner ชี้จุดเด่น Akamai คือ Volumetric DDoS Protection และ WAF สมรรถนะสูง

ความแข็งแกร่งของ Kona Site Defender มาจากการที่ Akamai เป็นผู้ให้บริการระบบ CDN ที่มีขนาดใหญ่ที่สุดในโลก ส่งผลให้ Akamai สามารถมองเห็น Web Traffic ในปัจจุบันได้มากถึง 15 ~ 30% ของทราฟฟิคทั้งหมดบนโลกนี้ Akamai จึงเข้าใจถึงลักษณะและแนวโน้มของภัยคุกคามที่เกิดขึ้นในปัจจุบันได้เป็นอย่างดี และสามารถอัปเดตฐานข้อมูล (Signature) และกฏสำหรับใช้รับมือกับภัยคุกคามได้อย่างครอบคลุมและแม่นยำ

“จุดแข็งของ Akamai คือ การรวม Application และ Volumetric DDoS Protection เข้าด้วยกันกับ WAF ก่อให้เกิดเป็นแพลทฟอร์ม Web Server Security แบบรวมศูนย์” — Gartner ให้ความเห็นเกี่ยวกับ Kona Site Defender “Akamai เริ่มเข้ามาปรากฏบนรายชื่อ WAF ที่ลูกค้านิยมใช้ เนื่องจากความง่ายในการติดตั้ง การบำรุงรักษาที่ไม่สิ้นเปลืองทรัพยากร ในขณะที่มีประสิทธิภาพในการทำงานที่สูง นอกจากนี้ Akamai ยังเพิ่มความเชื่อมั่นทางด้านความมั่นคงปลอดภัยให้แก่ลูกค้าเรื่อยมา ต้องขอบคุณความสามารถทางด้าน Visibility และการศึกษาด้านภัยคุกคามเกี่ยวกับเว็บไซต์ที่ขัดเกลาจนมาถึงทุกวันนี้”

akamai_web_security_2

ประโยชน์จากการใช้ Kona Site Defender

เชิงธุรกิจ

  • ลดความเสี่ยงของการที่เว็บไซต์ไม่สามารถให้บริการได้ ถูกเปลี่ยนแปลงหน้าตา และถูกขโมยข้อมูลความลับออกไป
  • ปกป้องชื่อเสียง เพิ่มมูลค่าของตราสินค้า และเพิ่มความไว้วางใจแก่ลูกค้า
  • การันตีประสิทธิภาพ ยังคงไว้ซึ่งประสิทธิภาพเดิม แม้เว็บไซต์ของคุณกำลังถูกโจมตี
  • ลดค่าใช้จ่ายที่ต้องเผชิญเมื่อต้องพบกับปริมาณทราฟฟิคอันมหาศาลอันเนื่องจากการโจมตีแบบ DDoS
  • ลด CapEx ทางด้านอุปกรณ์ฮาร์ดแวร์และซอฟต์แวร์รักษาความมั่นคงปลอดภัย

เชิงเทคนิค

  • ทำงานร่วมกับระบบโครงสร้าง IT มีบริษัทใช้งานอยู่ได้ง่ายและไร้รอยต่อ
  • เพิ่มความเสถียรและความต่อเนื่องในการให้บริการจนถึงขีดสุด แม้แต่ขณะถูกโจมตีแบบ DDoS
  • ปกป้องระบบโครงสร้างของเว็บแอพพลิเคชัน
  • ป้องกันการโจมตีแบบ Direct-to-origin
  • ปรับแต่งและขยายระบบความมั่นคงปลอดภัยได้ตามความต้องการ

อุปกรณ์ฮาร์ดแวร์ในห้อง Data Center VS. บริการบนระบบ Cloud

หลายบริษัทเลือกใช้โซลูชัน WAF และ DDoS Protection แบบติดตั้งในห้อง Data Center เนื่องจากต้องการ “ความเป็นเจ้าของ” และคิดว่าสามารถบริหารจัดการได้ง่าย แต่สิ่งที่ตามมากลับกลายเป็นค่าใช้จ่าย OpEx ที่เพิ่มสูงขึ้น และประสิทธิภาพที่ถูกจำกัด ขยายระบบออกไปได้ยาก นอกจากนี้ การป้องกันการโจมตีแบบ DDoS บนอุปกรณ์เหล่านั้นเป็นสิ่งที่แทบจะเป็นไปไม่ได้เลย ถ้าอุปกรณ์ไม่ได้เป็นระบบฮาร์ดแวร์ประสิทธิภาพสูง และบริษัทมีลิงค์อินเทอร์เน็ตขนาดใหญ่เพียงพอ

ตรงกันข้าม Cloud-based WAF และ DDoS Protection อย่าง Kona Site Defender mujสามารถตอบโจทย์การรับมือกับ DDoS ได้เป็นอย่างดี เนื่องจาก Akamai ใช้ประโยชน์จากระบบ CDN ขนาดใหญ่ในการตรวจสอบและฟิลเตอร์ DDoS Traffic และ HTTP Request ที่ไม่น่าไว้วางใจก่อนที่จะเข้าถึงระบบเครือข่ายของบริษัท ทำให้มั่นใจได้ว่าเว็บแอพพลิเคชันจะมั่นคงปลอดภัยสูงสุด พิสูจน์จากความสามารถในการรับมือกับ Volumetric DDoS ขนาดใหญ่กว่า 320 Gbps ได้อย่างไร้ปัญหา นอกจากนี้ การเป็นบริการบนระบบ Cloud ยังช่วยลดค่าใช้จ่ายในการบำรุงรักษาอุปกรณ์ฮาร์ดแวร์ลงได้อีกด้วย

akamai_web_security_5

จับมือกับ WIT พร้อมให้บริการ Web Security ในประเทศไทย

Akamai ได้จับมือเป็นพันธมิตรร่วมกับ บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) ผู้มีประสบการณ์ในการติดตั้งและวางระบบ IT Infrastructure มานานกว่า 27 ปี เพื่อให้มั่นใจได้ว่า สามารถส่งมอบบริการ CDN และโซลูชัน Web Security ให้แก่ผู้ใช้ในประเทศไทยได้อย่างมีประสิทธิภาพ และคืนผลกำไรได้อย่างรวดเร็ว

wit_akamai_overview_9

จนถึงวันนี้ Akamai ได้ให้บริการ CDN แบบ Next-generation แก่องค์กรที่มีชื่อเสียงทั่วโลกมากกว่า 1,000 ราย เช่น Standard Chartered, Cathay Pacific, KKBOX, Adobe และ IBM ซึ่งในไทยเอง ด้วยความสนับสนุนจาก WIT ก็ได้ให้บริการแก่บริษัทชั้นนำทั่วประเทศมากกว่า 10 แห่ง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่อีเมล sales@wit.co.th หรือโทร 02-237-3555

wit_akamai_overview_10

from:https://www.techtalkthai.com/protect-your-websites-using-kona-site-defender-by-akamai/

Blue Coat ASG รวมขุมพลัง ProxySG และ Content Analysis System เข้าด้วยกัน ป้องกัน Advanced Persistent Threats

blue_coat_logo

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัวผลิตภัณฑ์ใหม่ Blue Coat Advanced Secure Gateway (ASG) ภายในงาน BKK Channel Partner Update ที่เพิ่งจัดไปเมื่อกลางเดือนกุมภาพันธ์ที่ผ่านมา ซึ่งเป็นการรวมโซลูชัน ProxySG และ Content Analysis System (CAS) เข้าด้วยกัน และเสริมกำลังด้วยระบบ Static Code Analysis สำหรับตรวจจับ Zero-day Attacks และ Advanced Theats แบบเรียลไทม์

blue_coat_asg_1

Blue Coat ASG: ProxySG + Content Analysis System

(ASG) เป็นการรวม Content Analysis System (CAS) ระบบตรวจจับและป้องกันมัลแวร์ของ Blue Coat เข้าด้วยกันกับ ProxySG ระบบ Proxy และ Secure Web Gateway ไว้ภายในอุปกรณ์เดียวกัน ซึ่งช่วยลดความยุ่งยากในการติดตั้ง บริหารจัดการ และบำรุงรักษา

Blue Coat ASG ยังคงให้บริการทุกฟังก์ชันการทำงานของ ProxySG และ CAS อย่างครบถ้วน ยกเว้นฟังก์ชัน MACH5 สามารถดูตารางเปรียบเทียบการทำงานของ ProxySG และ ASG ได้ด้านล่าง

blue_coat_asg_2

ป้องกัน Known Threats และ Unknown Threats ได้ภายในเครื่องเดียว

คุณสมบัติเด่นของ Blue Coat ASG (และ CAS) ที่เพิ่มเข้ามา คือ นอกจากจะสามารถตรวจจับ Known Threats โดยใช้ Antivirus Engine ได้สูงสุดถึง 2 ยี่ห้อแล้ว ยังมีระบบ Static Code Analysis สำหรับตรวจจับ Unknown Threats ได้แบบเรียลไทม์โดยไม่จำเป็นต้องอาศัยอุปกรณ์ภายนอกเพิ่มเติม ขั้นตอนการตรวจจับมัลแวร์ของ Blue Coat เป็นดังนี้

  1. URL Reputation: คัดกรองเฉพาะ URL ที่ได้รับอนุญาต ป้องกัน Phishing Sites และ Malware Sites ก่อนที่จะเชื่อมต่อกับระบบขององค์กร
  2. Hash Reputation: เทคนิคการทำ Whitelisting โดยอนุญาตให้ไฟล์ที่ไม่มีมัลแวร์หรือพาหะเท่านั้นที่ข้ามผ่าน Gateway เข้ามาได้
  3. Malware Engines: ระบบป้องกันมัลแวร์แบบ Signature-based รองรับการเลือกใช้ AV Engine ของ McAfee, Sophos และ Kaspersky Lab
  4. Static Code Analysis: วิเคราะห์ไฟล์ด้วยเทคนิคทางคณิตศาสตร์เพื่อค้นหา Advanced Threats หรือ Zero-day Attack แบบเรียลไทม์ โดยไม่ต้อง Execute ไฟล์นั้นๆ
  5. Behavioral Detonation: เทคนิคการตรวจจับ Advanced Threats และ Zero-day Attack ระดับสูง โดยอาศัยการทำ Advanced Sandboxing เพื่อวิเคราะห์พฤติกรรมของการ Execute ไฟล์ เทคนิคนี้ต้องอาศัยระบบ Malware Analysis Appliance (MAA)

blue_coat_asg_3

ทราฟฟิคจะถูกตรวจสอบและคัดกรองตามขั้นตอนที่ 1 – 5 ส่งผลให้เมื่อถึงขั้นตอนที่ 5 ปริมาณทราฟฟิคที่คาดว่าจะเป็นทราฟฟิคดีเหลืออยู่เพียงส่วนน้อยเท่านั้น โซลูชัน Sandboxing หรือ Malware Analysis Appliance (MAA) จึงไม่จำเป็นต้อง Sizing ให้มีขนาดใหญ่มากนัก เป็นการช่วยลดภาระค่าใช้จ่ายขององค์กรลงเมื่อเทียบกับโซลูชันป้องกัน APT ยี่ห้ออื่น

ปรับ License ตามจำนวนผู้ใช้ ตอบโจทย์ความต้องการลูกค้าในราคาที่ถูกลง

Blue Coat ASG เปิดตัวมาทั้งหมด 3 รุ่น คือ ASG-S200, ASG-S400 และ ASG-S500 รองรับ Throughput ตั้งแต่ 50 Mbps – 1 Gbps นอกจากนี้ยังคิดบริการ License ตามจำนวนผู้ใช้เพื่อเพิ่มความแม่นยำในการทำ Sizing อีด้วย ช่วยให้องค์กรที่มีผู้ใช้งานจำนวนไม่มาก แต่ใช้งานเยอะ เสียค่าบริการ License ในราคาที่สมเหตุผลมากกว่าเดิม

รายละเอียดเพิ่มเติม: https://www.bluecoat.com/documents/download/389dd6de-b1df-4086-8065-ca7788d51f3b

โซลูชันอื่นๆ ที่น่าสนใจภายในงาน BKK Channel Partner Update

Mail Threat Defense ระบบ Advanced Threat Protection สำหรับระบบ Mail

อีกหนึ่งผลิตภัณฑ์ใหม่ที่เพิ่งเปิดตัวไปในงาน BKK Channel Partner Update คือ Mail Threat Defense ซึ่งเป็นระบบ Advanced Threat Protection สำหรับระบบ Mail โดยเฉพาะ มีลักษณะการทำงานคล้าย Blue Coat ASG ที่เพิ่งกล่าวไปด้านบน ไม่ว่าจะเป็นการตรวจจับมัลแวร์แบบ File Reputation, Malware Signature Database และ Malware Analysis แต่เน้นโพกัสที่การตรวจจับข้อมูลบนอีเมลรวมไปถึงไฟล์แนบแทน ในกรณีที่พบมัลแวร์บน URL หรือไฟล์ที่แนบมา Mail Threat Defense จะทำการลบ URL ทิ้งหรือนำไฟล์แนบออกไปเพื่อไม่ให้ผู้ใช้เผลอกดนั่นเอง

blue_coat_asg_5

รายละเอียดเพิ่มเติม: https://www.bluecoat.com/products-and-solutions/mail-threat-defense

MAA พร้อมทำงานร่วมกับระบบ Endpoint Protection

ระบบ Advanced Threat Protection ของ Blue Coat ยังคงพัฒนาอย่างต่อเนื่อง ซึ่ง ณ ตอนนี้ได้ผสานการทำงานร่วมกับระบบ Endpoint Protection ของ CounterTack เพื่อแลกเปลี่ยนข้อมูลระหว่าง Endpoint และ MAA ผลลัพธ์ที่ได้คือ เมื่อ MAA ตรวจเจอ Unknown Threats สามารถแจ้งเตือนไปยัง CounterTack เพื่อให้กักกันและจัดการคลีนอุปกรณ์ Endpoint ที่มีความเสี่ยงว่าถูกโจมตีได้อย่างรวดเร็ว ก่อนที่ภัยคุกคามจะแพร่กระจายจนเหตุการณ์บานปลายออกไป

blue_coat_asg_4

รายละเอียดเพิ่มเติม: https://www.bluecoat.com/documents/download/8ed2d470-43f6-4d21-aa94-6c33ab563177/7d1932af-d58f-4843-b3ca-340075fd62af

เปิดตัว Web Application Firewall สำหรับปกป้องเว็บไซต์

นอกจากโซลูชัน ProxySG + CAS จะให้บริการความมั่นคงปลอดภัยการผู้ใช้อินเทอร์เน็ตในองค์กรเพียงอย่าวเดียวแล้ว Blue Coat ยังได้เพิ่มฟีเจอร์ใหม่เข้าไปยังระบบ ProxySG + CAS นั่นคือ Web Application Firewall สำหรับป้องกัน Web Server อันแสนสำคัญขององค์กรจากภัยคุกคามไซเบอร์อีกด้วย ลูกค้าของ Blue Coat ที่มีระบบ ProxySG + CAS อยู่แล้ว สามารถสั่งซื้อ License เพื่อใช้งานฟีเจอร์ WAF ได้ทันที โดยมีคุณสมบัติเด่นดังนี้

  • ป้องกันภัยคุกคามบนเว็บแอพพลิเคชันตาม OWASP Top 10
  • ป้องกันเว็บแอพพลิเคชันจากมัลแวร์ เช่น ไวรัส สปายแวร์ โทรจัน และอื่นๆ
  • ช่วยตรวจสอบระบบเว็บตามมาตรฐาน PCI-DSS
  • รองรับการทำ Caching, Compression และ Bandwidth Management เพื่อเพิ่มความเร็วในการให้บริการ
  • รองรับการทำ SSL Offload เพื่อลดภาระการถอดรหัสของ Web Server
  • ทำงานร่วมกับ Malware Analysis Appliance เพื่อเพิ่มความครอบคลุมในการตรวจจับมัลแวร์แบบ Advanced Threats และ Zero-day Attack

blue_coat_asg_6

รายละเอียดเพิ่มเติม: https://www.bluecoat.com/products-and-solutions/web-application-firewall

Blue Coat ASG, Mail Threat Defense, WAF และโซลูชันอื่นๆ พร้อมให้บริการหน่วยงานและองค์กรในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อเพื่อทดลองใช้งานได้ที่ คุณวิไลพร เตชะวิสุทธิคุณ Channel Account Manager ประจำประเทศไทย อีเมล wilaiporn.t@bluecoat.com

blue_coat_partner_update_2016

from:https://www.techtalkthai.com/blue-coat-asg-the-combination-of-proxysg-and-cas/

Barracuda เปิดตัว Vulnerability Manager บริการค้นหาช่องโหว่เว็บแอพพลิเคชัน

Barracuda_Logo_Color_Landscape

Barracuda ผู้ให้บริการโซลูชันความปลอดภัยและการจัดเก็บข้อมูลชั้นนำของโลก เปิดตัว Vulnerability Manager บริการใหม่บนระบบคลาวด์สำหรับช่วยให้ผู้ดูแลระบบสามารถสแกนหาช่องโหว่บนเว็บและแอพพลิเคชัน ที่สำคัญคือ ขณะนี้เป็นช่วงให้บริการฟรีสำหรับ Authorized Reseller และลูกค้าที่ใช้ผลิตภัณฑ์ของ Barracular

ปัจจุบันมี Web Application Firewall ให้เลือกใช้มากมาย บางผลิตภัณฑ์สามารถนำผลสแกนช่องโหว่จาก Web Vulnerability Scanner มาทำเป็น Policy เพื่ออุดช่องโหว่ให้ได้โดยอัตโนมัติ แต่ผู้ดูแลระบบจำเป็นต้องหาโซลูชัน Scanner นั้นด้วยตนเอง ซึ่งเป็นภาระค่าใช้จ่ายที่ค่อนข้างสูงสำหรับองค์กร รวมทั้ง Policy ที่ทำออกมาอาจไม่สมบูรณ์แบบ 100%

Barracuda จึงได้นำเสนอโซลูชัน Web Vulnerability Scanner บนระบบคลาวด์ที่เปิดโอกาสให้ลูกค้าสามารถใช้บริการได้ฟรีในช่วงเวลานี้ เรียกว่า Vulnerability Manager ซึ่งสามารถค้นหาช่องโหว่บนเว็บแอพพลิเคชันตาม OWASP Top 10 เช่น SQL Injection และ Cross-site Scritping จากนั้น สามารถส่งผลลัพธ์ของการค้นหาช่องโหว่ไปยัง Barracuda Web Application Firewall เพื่อให้จัดทำ Policy สำหรับอุดช่องโหว่ได้โดยอัตโนมัติ

barracuda_vulnerability_manager_1

คุณสมบัติเด่นของ Vulnerability Manager มีดังนี้

  • ติดตั้งและบริหารจัดการง่าย โดยเป็น Cloud Service สามารถบริหารจัดการผ่านหน้า Web UI แบบรวมศูนย์ผ่าน Barracuda Cloud Control
  • ตรวจจับและระบุช่องโหว่บนเว็บแอพพลิเคชันตาม OWASP Top 10 เช่น SQL Injection, XSS, CSRF และอื่นๆ รวมไปถึงตรวจจับช่องโหว่ CMS ยอดนิยม เช่น WordPress และ Joomla
  • อุดช่องโหว่บนแอพพลิเคชันที่ค้นพบอย่างง่ายดาย โดยสามารถทำงานร่วมกับ Barracuda Web Application ได้อย่างไร้รอยต่อ ผลลัพธ์ที่ได้จากการตรวจสอบช่องโหว่นั้น สามารถโหลดเข้า Barracuda WAF เพื่อให้สร้าง Rule และ Policy สำหรับอุดช่องโหว่เหล่านั้นได้โดยอัตโนมัติเพียงแค่ไม่กี่ขั้นตอน
  • รองรับการค้นหาช่องโหว่บนเว็บไซต์และแอพพลิเคชันที่ใช้งานแบบ On-premise, Virtual Environment, Private Cloud และ Public Cloud ได้

barracuda_vulnerability_manager_2

Barracuda Vulnerability Manager พร้อมให้บริการฟรีแก่ Authorized Reseller และลูกค้าที่ใช้ผลิตภัณฑ์ของ Barracular ในระยะเวลาที่กำหนด สามารถสอบถามรายละเอียดเพิ่มเติมได้ที่ Barracuda ประเทศไทย หรือตัวแทนจำหน่าย

ที่มา: https://www.barracuda.com/news/press_release/227#.VsA3MJN95t8

from:https://www.techtalkthai.com/barracuda-releases-vulnerability-manager/