Imperva

ครั้งแรกกับผลการทดสอบ Web Application Firewall โดย NSS Labs ประจำปี 2014

เมื่อสัปดาห์ที่ผ่านมา NSS Labs บริษัทวิจัยและให้คำแนะนำทางด้านความปลอดภัยของข้อมูลชั้นนำของโลก ได้เปิดเผย Security Value Map (SVM) เปรียบเทียบผลการวิเคราะห์ Web Application Firewall เป็นครั้งแรก (ปี 2014) ซึ่งผลลัพธ์ที่ได้ คือ ผลิตภัณฑ์ส่วนใหญ่มีประสิทธิภาพด้านความปลอดภัยสูงกว่า 99.75% และ TCO per Protected-CPS ต่ำกว่า $5

Read More »

Shellshock (CVE-2014-6271) ช่องโหว่ของซอฟต์แวร์ BASH

เมื่อไม่กี่วันก่อนนี้ หลายคนคงเริ่มได้ยินช่องโหว่ของ Bash ที่เรียกว่า Shellshock (CVE-2014-6271) กันบ้างแล้ว ซึ่งถือว่าเป็นช่องโหว่ที่มีความรุนแรงระดับสูงมากเนื่องจากผู้ไม่ประสงค์ดีสามารถรันคำสั่งแบบ Remote ที่เครื่องของเป้าหมายที่เป็นระบบ Unix-based ได้ทันที ทีมงาน TechTalkThai จึงรวบรวมข้อมูลเกี่ยวกับช่องโหว่ดังกล่าว และกระแสตอบรับจากผลิตภัณฑ์รักษาความปลอดภัยมาไว้ ณ ที่นี้ครับ

Read More »

GoogleBot: มิสเตอร์ 2 หน้า เจ้าพ่อ DDoS

จากการวิเคราะห์การการเยี่ยมชมของ Search Engine 400 ล้านครั้ง บนเว็บไซต์มากกว่า 10,000 แห่ง โดยทีมวิจัยของ Incapsula บริษัทชั้นนำทางด้านการป้องกันเว็บไซต์และ DDoS ในเครือของ Imperva ได้ค้นพบเรื่องน่าสนใจเกี่ยวกับ Web-crawling bot มากมาย ซึ่งเป็นประโยชน์ต่อผู้ที่บริหารจัดการเว็บไซต์และผู้ที่ทำงานด้าน SEO ทางทีมงาน TechTalkThai จึงได้สรุปข้อมูลมาโดยสังเขป ดังนี้

Read More »

Gartner’s Magic Quadrant สำหรับ Web Application Firewall ปีแรก Imperva นำเป็นอันดับหนึ่งแต่เพียงผู้เดียว

หลังจากรอมานานหลายปี Gartner, Inc. ก็ได้ประกาศ Magic Quadrant สำหรับ Web Application Firewall ออกมาเป็นครั้งแรกเมื่อกลางเดือนมิถุนายน 2014 ทางทีมงาน TechTalkThai จึงได้สรุปข้อมูลคร่าวๆเกี่ยวกับรายงานฉบับนี้มาให้ได้ดูกันครับ โดย WAF ของ Imperva บริษัทชั้นนำด้านความปลอดภัยของเว็บแอพพลิเคชัน, ระบบไฟล์และฐานข้อมูลขึ้นแท่นเป็น Leader แต่เพียงผู้เดียว

Read More »

SQL Injection กับความเชื่อผิดๆ

พอดีวันนี้ไปค้นเจอบทความเก่าๆที่เคยเขียนไว้สมัยเป็น Consult ด้านความปลอดภัย ซึ่งก็ประมาณปีกว่าๆละ แต่รู้สึกว่าบทความนี้ก็ยังคงใช้ได้อยู่ในปัจจุบัน เลยนำมาสรุปสั้นๆให้เข้าใจง่ายๆกันครับ เป็นบทความเกี่ยวกับ SQL Injection หรือ SQLi ซึ่งเป็นรูปแบบการโจมตีฐานข้อมูลประเภทหนึ่งซึ่งเป็นที่โด่งดังและรุนแรงมาก ประมาณว่าใครไม่รู้จักนี่เช๊ย เชย แล่ะตัวเธอว์ มาเริ่มกันเลยครับ

Read More »

10 อันดับภัยคุกคามบนระบบฐานข้อมูล

Imperva Application Defense Center (ADC) ทีมงานวิจัยเกี่ยวกับภัยคุกคามบนโลกไซเบอร์ของ Imperva Inc. บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ได้เปิดเผยภัยคุกคามและการบุกรุกโจมตีระบบฐานข้อมูลยอดนิยมในปี 2013 ดังนี้ 1. การไม่จำกัดสิทธิ์ให้เหมาะสม (Excessive and Unused Privileges)

Read More »

7 สิ่งที่ต้องทำถ้าคุณเป็นผู้ดูแลระบบฐานข้อมูล

เนื่องจากในปัจจุบันนี้ องค์กรส่วนใหญ่ในประเทศไทยเน้นการรักษาความปลอดภัยที่หน้าบ้านเป็นสำคัญ ไม่ว่าจะใช้ Next Generation Firewall, Next Generation IPS หรือ Web Application Firewall ราคาหลายล้านบาท โดยคาดหวังไว้ว่าระบบเครือข่ายของตนเองนั้นปลอดภัยจากการแฮ็คหรือการขโมยข้อมูล โดยไม่ได้ตระหนักเลยว่า ภัยคุกคามที่เป็นอันตรายต่อองค์กรมากที่สุด ไม่ใช่แฮ็คเกอร์ภายนอก แต่เป็นคนภายในบริษัทด้วยกันเอง โดยเฉพาะอย่างยิ่ง บริษัทที่จ้าง Outsource หรือ SI มานั่งทำงานโดยที่ไม่มีการกำหนดสิทธิ์ในการเข้าถึงระบบเครือข่ายภายในใดๆเลยแม้แต่น้อย

Read More »