Fortinet

Mobile Threat: มัลแวร์เรียกค่าไถ่รัวๆ

ช่วงนี้มีมัลแวร์เรียกค่าไถ่ หรือที่เรียกว่า Ransomware บน Android ถูกตรวจพบเป็นจำนวนมาก ไม่ว่าจะเป็น Simplelocker, Sex xonix หรือแฝงตัวมาในรูปของแอพปลอม เช่น FLVplayer เป็นต้น ซึ่งมัลแวร์เหล่านี้ส่วนใหญ่เมื่อฝังตัวลงบนอุปกรณ์แล้ว จะทำการเข้ารหัสข้อมูลเอกสาร, รูปถ่าย หรือไฟล์อื่นๆบนเครื่องของเรา นอกเสียจากจะจ่ายเงินค่าไถ่ให้แฮ็คเกอร์เพื่อแลกกับ Key ในการถอดรหัส

Read More »

ผลการทดสอบ Anti-spam จาก Virus Bulletin ปี 2014

VBSpam Comparative Testing เป็นการทดสอบเพื่อเปรียบเทียบผลการตรวจจับสแปมอีเมลล์ของ Virus Bulletin นิตยสารชื่อดังของประเทศอังกฤษเกี่ยวกับการป้องกันมัลแวร์และสแปม รวมทั้งเป็นผู้จัดการทดสอบผลิตภัณฑ์ของโซลูชัน Anti-spam มายาวนานกว่า 6 ปี โดยปีนี้มีผลิตภัณฑ์ชื่อดังเข้าร่วม 15 บริษัท ไม่ว่าจะเป็น Bitdefender, ESET, FortiMail, IBM, Kaspersky LMS เป็นต้น

Read More »

Fortinet และ Palo Alto ร่วมกันก่อตั้งสมาคมป้องกันภัยบนโลกไซเบอร์แห่งแรก

           เมื่อวันที่ 30 พ.ค. ที่ผ่านมา Fortinet และ Palo Alto Networks สองบริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายได้ร่วมก่อตั้งสมาคมป้องกันภัยบนโลกไซเบอร์แห่งแรกของโลก โดยมีเป้าหมาย คือ ผลักดันการผนึกกำลังกันระหว่าง Vendor ในการต่อสู้กับภัยคุกคามบนโลกไซเบอร์ และอาชญากรรมบนโลกไซเบอร์ผ่านทางการแชร์ข้อมูลร่วมกันระหว่าง Threat Intelligence ทุกบริษัทที่เข้าร่วมสมาคมจะได้รับผลประโยชน์ร่วมกัน 3 ประการ คือ

Read More »

5 ภัยคุกคามใหม่บนอุปกรณ์ Mobile

ปัจจุบันอุปกรณ์ Mobile ไม่ว่าจะเป็นสมาร์ทโฟน หรอืแท็บเล็ตต่างก็ใช้งานกันอย่างแพร่หลาย บางองค์กรก็มีนโยบายให้พนักงานสามารถนำอุปกรณ์เหล่านี้มาใช้งานในออฟฟิศได้เช่นกัน (BYOD) ความนิยมในการใช้งานเหล่านี้เอง ส่งผลให้แฮ็คเกอร์เริ่มหันมาโจมตีมือถือและแท็บเล็ตมากขึ้น เพราะเป็นอุปกรณ์ที่มีความปลอดภัยต่ำ และผู้ใช้ก็ไม่ได้สนใจป้องกันอย่างดีเท่าที่ควร

Read More »

เราคาดหวังอะไรกับ NGFW ในปัจจุบัน ??

ปัจจุบัน ชื่อ Next Generation Firewall (NGFW) คงคุ้นหูของชาว Enterprise IT เป็นอย่างดี หลายๆบริษัทตอนนี้คงหายากที่จะซื้อไฟร์วอลล์ใหม่เป็นแบบ L3/L4 หรือ UTM เนื่องจากไม่สามารถตอบโจทย์ด้านฟังก์ชันการใช้งานและประสิทธิภาพได้เทียบเท่า NGFW เรียกว่าคนละโลกกันเลยก็ว่าได้ หลายๆ Vendor ที่เคยขายไฟร์วอลล์ธรรมดา ปัจจุบันก็พัฒนาเทคโนโลยีของตนให้เข้าสู่ตลาด NGFW กันทั้งสิ้น มาดูกันครับว่า ตอนนี้เหล่าผู้ใช้งานคาดหวังอะไรจาก NGFW กันบ้าง

Read More »

SQL Injection กับความเชื่อผิดๆ

พอดีวันนี้ไปค้นเจอบทความเก่าๆที่เคยเขียนไว้สมัยเป็น Consult ด้านความปลอดภัย ซึ่งก็ประมาณปีกว่าๆละ แต่รู้สึกว่าบทความนี้ก็ยังคงใช้ได้อยู่ในปัจจุบัน เลยนำมาสรุปสั้นๆให้เข้าใจง่ายๆกันครับ เป็นบทความเกี่ยวกับ SQL Injection หรือ SQLi ซึ่งเป็นรูปแบบการโจมตีฐานข้อมูลประเภทหนึ่งซึ่งเป็นที่โด่งดังและรุนแรงมาก ประมาณว่าใครไม่รู้จักนี่เช๊ย เชย แล่ะตัวเธอว์ มาเริ่มกันเลยครับ

Read More »

การปะทะกันระหว่าง Fortinet, McAfee, Trend Micro, Symantec และ Bitdefender ในการทดสอบการป้องกันมัลแวร์ประเภทโซเชียลเอนจิเนียร์

มัลแวร์ประเภทโซเชียลเอนจิเนียร์ (Socially-engineered Malware: SEM) จะพยายามหลอกผู้ใช้งานให้กดดาวน์โหลดและรันการทำงานมัลแวร์โดยผ่านการล่อลวงหรือกลวิธีต่างๆ เช่น หลอกว่าเป็นแอนตี้ไวรัส, หลอกว่าเป็นการอัพเกรดเฟิร์มแวร์ หรือเป็นแอพพลิเคชันที่มีโทรจันแฝงอยู่ NSS Labs บริษัทชั้นนำทางด้านงานวิจัยทางความปลอดภัยของข้อมูล ได้ทำการทดสอบผลิตภัณฑ์ประเภทใช้ป้องกันเครื่องลูกข่าย (Endpoint Security Product) เป็นระยะเวลา 36 วัน

Read More »

FortiOS 5.2 ระบบปฏิบัติการใหม่เพื่อต่อสู้กับ Advanced Persistent Threats

วันที่ 29 เมษายนที่ผ่านมา Fortinet® บริษัทชั้นนำของโลกทางด้านระบบรักษาความปลอดภัยนบนเครือข่ายประสิทธิภาพสูงได้ประกาศอัพเดทระบบปฏิบัติการครั้งใหญ่สำหรับ FortiGate คือ FortiOS 5.2 ซึ่งเพิ่มขีดความสามารถในการต่อต้าน Advanced Persistent Threats (APTs), การโจมตีแบบ Zero-Day และมัลแวร์ระดับสูง (Adcanced Malware) ซึ่งรวมกับการวิจัยภัยคุกคามของ FortiGuard ทำให้สามารถตอบโต้ภัยคุกคามบนโลกไซเบอร์และลดความเสี่ยงของการรั่วไหลของข้อมูลได้เป็นอย่างดี

Read More »

CheckPoint และ Palo Alto ยังคงรั้งตำแหน่ง Leader ของ Gartner’s Magic Quadrant สำหรับ Enterprise Network Firewall

วันที่ 15 เมษายนที่ผ่านมา Gartner, Inc ได้ประกาศ Magic Quadrant สำหรับ Enterprise Network Firewall ฉบับปี 2014 ออกมา โดยมีเงื่อนไข คือ ผลิตภัณฑ์ต้องรองรับการติดตั้งไฟร์วอลล์แบบใช้งานได้ทุกฟังก์ชันในฮาร์ดแวร์เดียว, รองรับการติดตั้งขนาดใหญ่และซับซ้อน รวมทั้งใช้งานกับสาขา และทำ DMZ แบบหลายโซนได้ (Multitiered Demilitarized Zones) นอกจากนี้ ต้องมีตัวเลือกในการใช้งานแบบ Virtualization ได้ Next Generation Firewall (NGFW) คือ ผลิตภัณฑ์ที่ตอบโจทย์ได้อย่างดีที่สุดในปัจจุบัน เนื่องจากรองรับฟังก์ชันด้านความปลอดภัยที่หลากหลาย เช่น มีระบบป้องกันภัยคุกคาม (IPS), สามารถตรวจจับและควบคุมการใช้งานแอพพลิเคชัน รวมไปถึงสามารถทำ SSL VPN ได้ ซึ่งแตกต่างจาก UTM Firewall ในอดีต ที่เหมาะสมกับธุรกิจขนาดเล็กและขนาดกลาง NGFW มีการออกแบบฮาร์ดแวร์ และปรับปรุงซอฟต์แวร์ให้มีประสิทธิภาพที่สูงกว่า เพื่อให้รองรับการใช้งานในธุรกิจขนาดใหญ่ได้ ซึ่งในปีนี้ CheckPoint และ Palo Alto ก็ยังคงรั้งตำแหน่ง …

Read More »

Firewall และ IPS ตอบโต้ Heartbleed กันอย่างเข้มข้น

หลังจากที่ช่องโหว่ Heartbleed ถูกเปิดเผยออกมาเป็นเวลานานกว่า 1 สัปดาห์ ทีมงาน TechTalkThai ได้พยายามอย่างเต็มที่ในการรวบรวมข้อมูลผลกระทบของ Heartbleed ต่อผลิตภัณฑ์ยี่ห้อต่างๆ (ติดตามได้ที่นี่) เพื่อที่จะได้เป็นประโยชน์ต่อทั้ง Consultant, System Integrator และ Distributor ในการตอบคำถามของลูกค้าเกี่ยวกับผลิตภัณฑ์ของตนเองว่าได้รับผลกระทบมากน้อยแค่ไหน และสามารถแก้ไขปัญหาได้อย่างไร รวมไปถึงฝ่าย IT Support ของแต่ละบริษัทเองก็สามารถนำข้อมูลดังกล่าวไปอัพเดทแพทช์ระบบปฏิบัติการ และอุปกรณ์ของตนเองได้เช่นกัน

Read More »

รวมผลกระทบบั๊ค Heartbleed กับผลิตภัณฑ์ยี่ห้อต่างๆ

เนื่องจากข่าวเกี่ยวกับช่องโหว่ Heartbleed ค่อนข้างมาแรงในช่วงวันหยุดสงกรานต์นี้ ซึ่งเป็นไปได้สูงมากที่หลายคนจะต้องเตรียมเริ่มงานใหม่ที่บริษัทด้วยการจัดการปัญหาดังกล่าวกับเครื่องเซิฟเวอร์และอุปกรณ์อื่นๆที่ใช้งานให้รอดพ้นจาก Heartbleed ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลผลิตภัณฑ์ของ Vendor ต่างๆที่ได้รับ และไม่ได้รับผลกระทบจากบั๊ค Heartbleed มาเผยแพร่ให้กับทุกๆคน เพื่อให้ง่ายต่อการค้นหา และแก้ไขปัญหาครับ

Read More »

สรุปรายงาน Gartner Magic Quadrant for Application Delivery Controller 2013

รายงานฉบับนี้เกิดจากการสรุปของทางทีมงาน TechTalkThai.com โดยสำหรับผู้ที่ต้องการอ่านรายงานฉบับเต็ม สามารถอ่านได้ที่ http://www.gartner.com/technology/reprints.do?id=1-1MCUHF2&ct=131030&st=sb ทันที

Read More »

Fortinet ประกาศขายฮาร์ดแวร์ Applince ตัวใหม่สำหรับป้องกัน DDoS

FortiDDoS เป็นโซลูชันของ Fortinet สำหรับใช้ป้องกัน DDoS โดยเฉพาะ โดยอุปกรณ์ฮาร์ดแวร์ถูกออกแบบมาเพื่อให้ได้ประสิทธิภาพในการตรวจจับ DDoS สูงสุด ซึ่งฮาร์ดแวร์รุ่นใหม่นั้นถูกพัฒนาเพื่อใช้ในองค์กรระดับกลางจนถึงระดับใหญ่ และ Managed Service Provider

Read More »

FireEye และ Ahnlab ได้คะแนนต่ำในการทดสอบการตรวจจับช่องโหว่

วันที่ 2 เมษายนที่ผ่านมา NSS Labs ได้ประกาศผลการทดสอบระบบตรวจจับช่องโหว่ Beach-Detection Systems (BDS) ซึ่งเป็นการวัดความสามารถของอุปกรณ์ระดับ Enterprise-Grade ว่าสามารถตรวจจับมัลแวร์ได้ดีมากน้อยเพียงใด โดยอุปกรณ์ที่เข้าร่วมการทดสอบมีดังนี้ AhnLab MDS FireEye’s Web MPS 4310 และ Email MPS 5300 General Dynamics’ product Fidelis XPS Direct 1000 Fortinet FortiSandbox 3000D Cisco’s Sourcefire Advanced Malware Protection Trend Micro’s Deep Discovery Inspector Model 1000

Read More »

Fortinet ส่งมอบ FortiGate-VM ขึ้นให้บริการบนคลาวด์ผ่านช่องทางของ Amazon Web Services

Fortinet (NASDAQ: FTNT) บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายประสิทธิภาพสูง ได้เปิดให้บริการผลิตภัณฑ์เรือธงของบริษัท FortiGate Secuirty Platform บนคลาวด์ ผ่านช่องทางของ Amazon Web Services (AWS) หนึ่งในหน่วยงานของ Amazon.com บน AWS Marketplace ซึ่งทาง Fortinet วางแผนสาธิตการใช้งาน Fortigate-VM บนคลาวด์ในงาน AWS Summit 2014 (Booth #120) ที่จัดขึ้นในวันที่ 26 มีนาคมที่ผ่านมา ที่เมืองซานฟรานซิสโก ประเทศสหรัฐอเมริกา FortiGate-VM ถูกออกแบบมาสำหรับป้องกันจุดบอดบนระบบ Virtual Private Cloud (VPC) โดยการติดตั้งระบบรักษาความปลอดภัยบนคลาวด์ ประกอบด้วย Bi-directional Stateful Firewall, IPS และ VPN ซึ่งตอนนี้ได้ประกาศให้บริการผ่านช่องทางของ AWS รวม 4 ผลิตภัณฑ์ ได้แก่ FortiGate-VM, FortiWeb-VM, FortiManager-VM และ FortiAnalyzer-VM ในปีที่ผ่านมา …

Read More »