วันที่ 5 พฤษภาคมที่ผ่านมา Symantec ได้ประกาศกลวิธีในการป้องกันภัยคุกคามขั้นสูง (Advanced Threat Protection: ATP) พร้อมทั้งโร๊ดแม็บของโซลูชันดังกล่าวเพื่อปกป้องระบบของลูกค้าจากภัยคุกคามที่นับวันจะทวีความซับซ้อนมากยิ่งขึ้น วิธีการป้องกัน ATP ของ Symantec ประกอบด้วย 2 ส่วน คือ Symantec Managed Security Services – Advanced Threat Protection (MSS-ATP) และ Symantec Advanced Threat Protection Solution ซึ่งจะรวบรวมภัยคุกคามและการแจ้งเตือนอันตรายจากหลายๆเทคโนโลยีมาใช้เพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต

Microsoft ได้เปิดตัว Virtual Desktop Infrastructure Starter Kit หรือเรียกสั้นๆ ว่า VDI SK ในเวอร์ชั่น 1.0 เพื่อให้ทางพาร์ทเนอร์และลูกค้าได้โหลดโซลูชั่น Microsoft RDS VDI ไปทดสอบการใช้งานเบื้องต้นกันได้ฟรีๆ โดยในชุด VDI SK นี้ จะประกอบไปด้วยไฟล์ดังนี้

Veeam ผู้ผลิตซอฟต์แวร์ Backup และ Replicate สำหรับระบบ Virtualization และ Cloud โดยเฉพาะ ได้เปิดเผยยอดลูค้าที่มากถึง 100,000 รายทั่วโลก โดยในตอนนี้ Veeam ได้มีสถิติตัวเลขความสำเร็จต่างๆ ดังนี้

กลางเดือนกุมภาพันธ์ที่ผ่านมา Cyberoam บริษัทชั้นนำของโลกทางด้านฮาร์ดแวร์รักษาความปลอดภัยระบบเครือข่าย ได้เปิดตัว Next Generation Firewall (NGFW) รุ่นใหม่ที่มาพร้อมกับ FleXi-Ports ได้แก่ CR1000iNG-XP, CR1500iNG-XP และ CR2500iNG-XP ซึ่งมีเป้าหมายเป็นฮาร์ดแวร์รักษาความปลอดภัยแบบผสมที่ดีที่สุดสำหรับบริษัทขนาดกลางและใหญ่ (1,000 – 6,000 ผู้ใช้งาน)

ต้นเดือนเมษายนที่ผ่านมาบริษัท Trend Micro Incorporated ผู้นำทางด้านโซลูชันและซอฟต์แวร์ระบบรักษาความปลอดภัย ได้ประกาศว่า Trend Micro Deep Security 3.5 ได้รับคะแนนสูงสุดจากการทดสอบการตรวจจับช่องโหว่ที่ก่อให้เกิดการรั่วไหลของข้อมูล (Breach Detection Testing) ที่จัดทำโดย NSS Labs โดยมีเจ้าของผลิตภัณฑ์เข้าร่วมทั้งหมด 6 เจ้า คือ AhnLab, Fidelis, FireEye, Fortinet, Cisco SourceFire และ Trend Micro

มัลแวร์ประเภทโซเชียลเอนจิเนียร์ (Socially-engineered Malware: SEM) จะพยายามหลอกผู้ใช้งานให้กดดาวน์โหลดและรันการทำงานมัลแวร์โดยผ่านการล่อลวงหรือกลวิธีต่างๆ เช่น หลอกว่าเป็นแอนตี้ไวรัส, หลอกว่าเป็นการอัพเกรดเฟิร์มแวร์ หรือเป็นแอพพลิเคชันที่มีโทรจันแฝงอยู่ NSS Labs บริษัทชั้นนำทางด้านงานวิจัยทางความปลอดภัยของข้อมูล ได้ทำการทดสอบผลิตภัณฑ์ประเภทใช้ป้องกันเครื่องลูกข่าย (Endpoint Security Product) เป็นระยะเวลา 36 วัน

Citrix บริษัทชั้นนำทางด้าน Virtualization และ Cloud ได้เปิดเผยผลการทดสอบการทำ Application Virtualization โดยใช้ซอฟต์แวร์ Citrix XenApp เวอร์ชั่น 7.5 ซึ่งเพิ่งเปิดตัวไปเมื่อไม่นานนี้ โดยจากการทดสอบแล้ว Citrix XenApp 7.5 เมื่อทำการ Configuration อย่างถูกต้อง จะใช้ประสิทธิภาพของ Storage เพียง 1 IOPS ต่อ User 1 คนเท่านั้น

วันที่ 23 เมษายนที่ผ่าน Check Point® Software Technologies Ltd. บริษัทชั้นนำทางด้านความปลอดภัยบนอินเตอร์เน็ตได้ประกาศเปิดตัว Security System รุ่นใหม่ล่าสุด คือ 41000 สำหรับบริษัทที่ต้องการประสิทธิภาพในการใช้สูง และง่ายต่อการขยายระบบในอนาคต รุ่น 41000 รองรับการใช้งานสูงสุดที่ 11,000 SecurityPower™ units (SPU), 40 Gbps สำหรับการใช้งานไฟร์วอลล์จริง และ 25 Gbps สำหรับการใช้งานพร้อมกับฟังก์ชัน IPS

Seagate บริษัทผู้ผลิต Hard Drive ชั้นนำของโลก ได้เปิดเผยแผนการที่จะผลิต Hard Drive ขนาด 3.5 นิ้วที่ความจุ 8TB และ 10TB หลังจากที่ได้เปิดตัว Hard Drive ความจุ 6TB ไปในปีนี้ ซึ่งเรียกได้ว่าเป็นการเพิ่มความจุจาก Hard Drive ขนาดที่ใหญ่ที่สุดในโลกเวลานี้ 33.3% ถึง 66.6% เลยทีเดียว โดยในการเพิ่มความจุครั้งนี้ Seagate มีแนวทางในการพัฒนาเทคโนโลยี Hard Drive ด้วยกัน 3 วิธี ดังนี้

วันที่ 29 เมษายนที่ผ่านมา Fortinet® บริษัทชั้นนำของโลกทางด้านระบบรักษาความปลอดภัยนบนเครือข่ายประสิทธิภาพสูงได้ประกาศอัพเดทระบบปฏิบัติการครั้งใหญ่สำหรับ FortiGate คือ FortiOS 5.2 ซึ่งเพิ่มขีดความสามารถในการต่อต้าน Advanced Persistent Threats (APTs), การโจมตีแบบ Zero-Day และมัลแวร์ระดับสูง (Adcanced Malware) ซึ่งรวมกับการวิจัยภัยคุกคามของ FortiGuard ทำให้สามารถตอบโต้ภัยคุกคามบนโลกไซเบอร์และลดความเสี่ยงของการรั่วไหลของข้อมูลได้เป็นอย่างดี

Imperva Application Defense Center (ADC) ทีมงานวิจัยเกี่ยวกับภัยคุกคามบนโลกไซเบอร์ของ Imperva Inc. บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ได้เปิดเผยภัยคุกคามและการบุกรุกโจมตีระบบฐานข้อมูลยอดนิยมในปี 2013 ดังนี้ 1. การไม่จำกัดสิทธิ์ให้เหมาะสม (Excessive and Unused Privileges)

ปัจจุบันนี้ ด้วยการเติบโตของ Enterprise Networks, Enterprise Data Center และ Cloud ทำให้ความซับซ้อนเกิดขึ้นในระบบเครือข่ายเป็นอย่างมาก และยากที่จะบริหารจัดการได้ ในขณะเดียวกัน ความต้องการในการปรับเปลี่ยนระบบเครือข่ายให้เหมาะสมกับ Application ที่ใช้งาน และสถานการณ์ที่เกิดขึ้นก็ผุดขึ้นเป็นเงาตามตัว ทำให้ระบบเครือข่ายแบบ Software Defined Network (SDN) กลายมาเป็นทางเลือกหลักในการแก้ไขปัญหานี้ เพื่อที่ภาพของ Software Defined Data Center (SDDC) จะกลายมาเป็นความจริงได้เร็วยิ่งขึ้น

หลายท่านเมื่ออ่าน Data Sheet ของผลิตภัณฑ์ประเภท IT Enterprise-grade หรือในเอกสารข้อกำหนดโครงงาน (Term of Reference) แล้วเจอการบรรยายคุณสมบัติ เช่น “ผ่านการประเมิน Common Criteria EAL4+”, “ได้รับการรับรองจาก ICSA” หรือ “ผ่านมาตรฐานสินค้า CE, FCC หรือเทียบเท่า” คงมีข้อสงสัยหรือคำถามเกิดขึ้นในใจแน่นอนว่า ตัวอักษรย่อ การรับรอง หรือมาตรฐานเหล่านี้คืออะไร มีความหมายว่าอย่างไร แล้วมันสำคัญขนาดนั้นเลยหรือ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาตรฐานเหล่านี้มาเพื่อให้ทุกท่านที่เกี่ยวข้องกับ Enterprise IT ได้เข้าใจถึงความหมายและความสำคัญของมาตรฐานดังกล่าว โดยขอแบ่งออกเป็น 2 ประเภทใหญ่ๆ คือ มาตรฐานความปลอดภัยทางด้าน IT และเครื่องหมายรับรองผลิตภัณฑ์

วิศวกรเครือข่ายจากมหาวิทยาลัย Stanford University ได้แนะนำนโยบายในการตั้ง Password ให้ปลอดภัยแก่ผู้ใช้งาน โดยในนโยบายนี้ได้คำนึงถึงทั้งความปลอดภัยของตัวรหัสผ่านเอง และความง่ายในการจดจำสำหรับผู้ใช้งาน โดยยังคงทนทานต่อการถูกโจมตีเดารหัสผ่านได้เป็นอย่างดี

SPoT หรือ Smart Positioning Technology คือ เทคโนโลยีใหม่บนคลาวด์ที่ Ruckus เพิ่งเปิดตัวเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ซึ่งให้บริการการระบุตำแหน่งของผู้ใช้งาน (Location-based Service) สำหรับ ISP และหน่วยงานหรือองค์กรที่มีการให้บริการระบบเครือข่ายไร้สาย Smart WiFi ของ Ruckus อย่างกว้างขวาง โดยผสานคุณประโยชน์อันเป็นเอกลักษณ์ ได้แก่ เป็นระบบคลาวด์ไม่จำเป็นต้องใช้ฮาร์ดแวร์ ความแม่นยำ และประสิทธิภาพสูงเมื่อเทียบกับราคา รวมทั้งสามารถเรียกใช้ APIs เมื่อทำงานร่วมกับ 3rd Party

จากการวิเคราะห์ข้อมูลการใช้งานทั่วโลกมากกว่า 75 ล้านคน Blue Coat Systems Inc. บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยบนเว็บไซต์ ได้ให้ข้อมูลว่า ตอนนี้เว็บโป๊ไม่ใช่แหล่งที่มาของมัลแวร์บนโทรศัพท์เคลื่อนที่และแท็บเล็ตอีกต่อไป แต่กลายเป็นเว็บทั่วๆไปอย่าง “เว็บโฆษณา“ แทน

HP ได้ประกาศเตือนผู้ใช้งาน HP ProLiant รุ่น G2 – G7 ว่าการอัพเดต Service Pack for ProLiant 2014.02.0 อาจทำให้ Network Interface Card จาก Broadcom หยุดทำงานได้ โดยในการอัพเดตครั้งนี้ จุดที่ทำให้ระบบมีปัญหาคือเฟิร์มแวร์ Comprehensive Configuration Management รุ่น 7.8.21 ซึ่งอาจจะถูกอัพเดตได้จจาก HP Smart Update Manager หรือ Service Pack for ProLiant 2014.02.0 ก็ตาม และปัญหานี้ตรวจพบทั้งบน Linux, Windows และ VMware

EMC บริษัทผู้ผลิตระบบจัดเก็บข้อมูลและบริหารจัดการข้อมูลชั้นนำของโลก เผยในรายงาน EMC Digital Universe ว่าปริมาณการจัดเก็บข้อมูลของทั้งโลกในปี 2013 ที่ผ่านมานี้มีขนาดทั้งสิ้น 4.4 Zettabytes (ประมาณ 4,400,000,000 Terabytes) และจะเติบโตอย่างรวดเร็วเป็น 44 Zettabytes ภายในปี 2020 โดยในรายงานมีประเด็นอื่นๆ ที่น่าสนใจอีกดังนี้

วันที่ 21 เมษายนที่ผ่านมา Cloud-based Anti-malware ของ Palo Alto Networks หรือ WildFire ค้นพบโทรจันบนระบบ Android ชนิดใหม่ ซึ่งขณะนี้ VirusTotal ยังไม่สามารถตรวจจับได้ โดยโทรจันตัวนี้ใช้การผสมผสานเทคนิคเพื่อขโมยเงินจากเหยื่อ เมื่อตรวจสอบโค้ดและการแพร่กระจายที่มีขอบเขตจำกัด Palo Alto เชื่อว่าโทรจันดังกล่าวยังอยู่ในช่วงทดสอบ ก่อนที่จะปล่อยเข้าสู่ App Store และช่องทางอื่นๆ Palo Alto เรียกโทรจันชนิดนี้ว่า “CardBuyer” เนื่องจากมันสามารถเปลี่ยนการติดต่อเป็นเงินแก่แฮ็คเกอร์ได้

VMware ผู้นำเทคโนโลยีด้าน Virtualization และ Cloud Datacenter ได้เผยผลการทดสอบ Virtual SAN (VSAN) ที่นำ Local Drives บน Hypervisor Server แต่ละเครื่องมาทำงานร่วมกับเป็น SAN Storage เสมือนว่า ในผลการทดสอบล่าสุดของ VSAN 5.5 นั้น VMware VSAN สามารถทำความเร็วในการอ่านข้อมูลได้มากถึง 2,000,000 IOPS ครั้ง หรือเรียกง่ายๆ ว่า สามารถทำการอ่านข้อมูลได้ 2,000,000 ชุดต่อวินาที โดยการติดตั้ง VMware VSAN ลงบน Hypervisor Server รวมกัน 32 ชุด