Fortinet

SQL Injection กับความเชื่อผิดๆ

พอดีวันนี้ไปค้นเจอบทความเก่าๆที่เคยเขียนไว้สมัยเป็น Consult ด้านความปลอดภัย ซึ่งก็ประมาณปีกว่าๆละ แต่รู้สึกว่าบทความนี้ก็ยังคงใช้ได้อยู่ในปัจจุบัน เลยนำมาสรุปสั้นๆให้เข้าใจง่ายๆกันครับ เป็นบทความเกี่ยวกับ SQL Injection หรือ SQLi ซึ่งเป็นรูปแบบการโจมตีฐานข้อมูลประเภทหนึ่งซึ่งเป็นที่โด่งดังและรุนแรงมาก ประมาณว่าใครไม่รู้จักนี่เช๊ย เชย แล่ะตัวเธอว์ มาเริ่มกันเลยครับ

Read More »

การปะทะกันระหว่าง Fortinet, McAfee, Trend Micro, Symantec และ Bitdefender ในการทดสอบการป้องกันมัลแวร์ประเภทโซเชียลเอนจิเนียร์

มัลแวร์ประเภทโซเชียลเอนจิเนียร์ (Socially-engineered Malware: SEM) จะพยายามหลอกผู้ใช้งานให้กดดาวน์โหลดและรันการทำงานมัลแวร์โดยผ่านการล่อลวงหรือกลวิธีต่างๆ เช่น หลอกว่าเป็นแอนตี้ไวรัส, หลอกว่าเป็นการอัพเกรดเฟิร์มแวร์ หรือเป็นแอพพลิเคชันที่มีโทรจันแฝงอยู่ NSS Labs บริษัทชั้นนำทางด้านงานวิจัยทางความปลอดภัยของข้อมูล ได้ทำการทดสอบผลิตภัณฑ์ประเภทใช้ป้องกันเครื่องลูกข่าย (Endpoint Security Product) เป็นระยะเวลา 36 วัน

Read More »

FortiOS 5.2 ระบบปฏิบัติการใหม่เพื่อต่อสู้กับ Advanced Persistent Threats

วันที่ 29 เมษายนที่ผ่านมา Fortinet® บริษัทชั้นนำของโลกทางด้านระบบรักษาความปลอดภัยนบนเครือข่ายประสิทธิภาพสูงได้ประกาศอัพเดทระบบปฏิบัติการครั้งใหญ่สำหรับ FortiGate คือ FortiOS 5.2 ซึ่งเพิ่มขีดความสามารถในการต่อต้าน Advanced Persistent Threats (APTs), การโจมตีแบบ Zero-Day และมัลแวร์ระดับสูง (Adcanced Malware) ซึ่งรวมกับการวิจัยภัยคุกคามของ FortiGuard ทำให้สามารถตอบโต้ภัยคุกคามบนโลกไซเบอร์และลดความเสี่ยงของการรั่วไหลของข้อมูลได้เป็นอย่างดี

Read More »

CheckPoint และ Palo Alto ยังคงรั้งตำแหน่ง Leader ของ Gartner’s Magic Quadrant สำหรับ Enterprise Network Firewall

วันที่ 15 เมษายนที่ผ่านมา Gartner, Inc ได้ประกาศ Magic Quadrant สำหรับ Enterprise Network Firewall ฉบับปี 2014 ออกมา โดยมีเงื่อนไข คือ ผลิตภัณฑ์ต้องรองรับการติดตั้งไฟร์วอลล์แบบใช้งานได้ทุกฟังก์ชันในฮาร์ดแวร์เดียว, รองรับการติดตั้งขนาดใหญ่และซับซ้อน รวมทั้งใช้งานกับสาขา และทำ DMZ แบบหลายโซนได้ (Multitiered Demilitarized Zones) นอกจากนี้ ต้องมีตัวเลือกในการใช้งานแบบ Virtualization ได้ Next Generation Firewall (NGFW) คือ ผลิตภัณฑ์ที่ตอบโจทย์ได้อย่างดีที่สุดในปัจจุบัน เนื่องจากรองรับฟังก์ชันด้านความปลอดภัยที่หลากหลาย เช่น มีระบบป้องกันภัยคุกคาม (IPS), สามารถตรวจจับและควบคุมการใช้งานแอพพลิเคชัน รวมไปถึงสามารถทำ SSL VPN ได้ ซึ่งแตกต่างจาก UTM Firewall ในอดีต ที่เหมาะสมกับธุรกิจขนาดเล็กและขนาดกลาง NGFW มีการออกแบบฮาร์ดแวร์ และปรับปรุงซอฟต์แวร์ให้มีประสิทธิภาพที่สูงกว่า เพื่อให้รองรับการใช้งานในธุรกิจขนาดใหญ่ได้ ซึ่งในปีนี้ CheckPoint และ Palo Alto ก็ยังคงรั้งตำแหน่ง …

Read More »

Firewall และ IPS ตอบโต้ Heartbleed กันอย่างเข้มข้น

หลังจากที่ช่องโหว่ Heartbleed ถูกเปิดเผยออกมาเป็นเวลานานกว่า 1 สัปดาห์ ทีมงาน TechTalkThai ได้พยายามอย่างเต็มที่ในการรวบรวมข้อมูลผลกระทบของ Heartbleed ต่อผลิตภัณฑ์ยี่ห้อต่างๆ (ติดตามได้ที่นี่) เพื่อที่จะได้เป็นประโยชน์ต่อทั้ง Consultant, System Integrator และ Distributor ในการตอบคำถามของลูกค้าเกี่ยวกับผลิตภัณฑ์ของตนเองว่าได้รับผลกระทบมากน้อยแค่ไหน และสามารถแก้ไขปัญหาได้อย่างไร รวมไปถึงฝ่าย IT Support ของแต่ละบริษัทเองก็สามารถนำข้อมูลดังกล่าวไปอัพเดทแพทช์ระบบปฏิบัติการ และอุปกรณ์ของตนเองได้เช่นกัน

Read More »

รวมผลกระทบบั๊ค Heartbleed กับผลิตภัณฑ์ยี่ห้อต่างๆ

เนื่องจากข่าวเกี่ยวกับช่องโหว่ Heartbleed ค่อนข้างมาแรงในช่วงวันหยุดสงกรานต์นี้ ซึ่งเป็นไปได้สูงมากที่หลายคนจะต้องเตรียมเริ่มงานใหม่ที่บริษัทด้วยการจัดการปัญหาดังกล่าวกับเครื่องเซิฟเวอร์และอุปกรณ์อื่นๆที่ใช้งานให้รอดพ้นจาก Heartbleed ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลผลิตภัณฑ์ของ Vendor ต่างๆที่ได้รับ และไม่ได้รับผลกระทบจากบั๊ค Heartbleed มาเผยแพร่ให้กับทุกๆคน เพื่อให้ง่ายต่อการค้นหา และแก้ไขปัญหาครับ

Read More »

สรุปรายงาน Gartner Magic Quadrant for Application Delivery Controller 2013

รายงานฉบับนี้เกิดจากการสรุปของทางทีมงาน TechTalkThai.com โดยสำหรับผู้ที่ต้องการอ่านรายงานฉบับเต็ม สามารถอ่านได้ที่ http://www.gartner.com/technology/reprints.do?id=1-1MCUHF2&ct=131030&st=sb ทันที

Read More »

Fortinet ประกาศขายฮาร์ดแวร์ Applince ตัวใหม่สำหรับป้องกัน DDoS

FortiDDoS เป็นโซลูชันของ Fortinet สำหรับใช้ป้องกัน DDoS โดยเฉพาะ โดยอุปกรณ์ฮาร์ดแวร์ถูกออกแบบมาเพื่อให้ได้ประสิทธิภาพในการตรวจจับ DDoS สูงสุด ซึ่งฮาร์ดแวร์รุ่นใหม่นั้นถูกพัฒนาเพื่อใช้ในองค์กรระดับกลางจนถึงระดับใหญ่ และ Managed Service Provider

Read More »

FireEye และ Ahnlab ได้คะแนนต่ำในการทดสอบการตรวจจับช่องโหว่

วันที่ 2 เมษายนที่ผ่านมา NSS Labs ได้ประกาศผลการทดสอบระบบตรวจจับช่องโหว่ Beach-Detection Systems (BDS) ซึ่งเป็นการวัดความสามารถของอุปกรณ์ระดับ Enterprise-Grade ว่าสามารถตรวจจับมัลแวร์ได้ดีมากน้อยเพียงใด โดยอุปกรณ์ที่เข้าร่วมการทดสอบมีดังนี้ AhnLab MDS FireEye’s Web MPS 4310 และ Email MPS 5300 General Dynamics’ product Fidelis XPS Direct 1000 Fortinet FortiSandbox 3000D Cisco’s Sourcefire Advanced Malware Protection Trend Micro’s Deep Discovery Inspector Model 1000

Read More »

Fortinet ส่งมอบ FortiGate-VM ขึ้นให้บริการบนคลาวด์ผ่านช่องทางของ Amazon Web Services

Fortinet (NASDAQ: FTNT) บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายประสิทธิภาพสูง ได้เปิดให้บริการผลิตภัณฑ์เรือธงของบริษัท FortiGate Secuirty Platform บนคลาวด์ ผ่านช่องทางของ Amazon Web Services (AWS) หนึ่งในหน่วยงานของ Amazon.com บน AWS Marketplace ซึ่งทาง Fortinet วางแผนสาธิตการใช้งาน Fortigate-VM บนคลาวด์ในงาน AWS Summit 2014 (Booth #120) ที่จัดขึ้นในวันที่ 26 มีนาคมที่ผ่านมา ที่เมืองซานฟรานซิสโก ประเทศสหรัฐอเมริกา FortiGate-VM ถูกออกแบบมาสำหรับป้องกันจุดบอดบนระบบ Virtual Private Cloud (VPC) โดยการติดตั้งระบบรักษาความปลอดภัยบนคลาวด์ ประกอบด้วย Bi-directional Stateful Firewall, IPS และ VPN ซึ่งตอนนี้ได้ประกาศให้บริการผ่านช่องทางของ AWS รวม 4 ผลิตภัณฑ์ ได้แก่ FortiGate-VM, FortiWeb-VM, FortiManager-VM และ FortiAnalyzer-VM ในปีที่ผ่านมา …

Read More »