Imperva

Imperva เผยแก๊งค์ CryptoWall Ransomware รายหนึ่ง ได้รับเงินค่าไถ่ไป 330,000 เหรียญในเวลาเพียง 3 เดือน

techtalkthai February 11, 2016 Imperva, IT Knowledge, IT Researches, Products, Security, Threats Update

Imperva ได้ออกมารายงานถึงความเสียหายที่เกิดขึ้นจากการโจมตีด้วย CryptoWall Ransomware ของกลุ่มผู้โจมตีกลุ่มหนึ่ง ในช่วงเดือนพฤษภาคม – กรกฎาคม 2015 ว่ามีเหยื่อยอมจ่ายเงิน 670 ราย รวมเป็นเงินทั้งสิ้น 330,607 เหรียญในรูปแบบของ Bitcoin

ทำความรู้จักกับธุรกิจ DDoS Attack

techtalkthai January 25, 2016 Cloud and Systems, Cloud Services, Imperva, Products, Security, Threats Update, Web Security

DDoS Attack อาจเรียกได้ว่าเป็นเทคนิคการโจมตีแบบ Brute Force ระดับสูงที่อาศัย Botnet หรือเครือข่ายของอุปกรณ์คอมพิวเตอร์ที่ติดมัลแวร์กลายเป็น Zombie และถูกควบคุมตามคำสั่งของแฮ็คเกอร์ โดยปกติแล้วจำนวน Botnet อาจมีได้ถึงหลักหมื่นหรือแสนเครื่องเลยทีเดียว ซึ่งการถล่มเว็บไซต์ถือว่าเป็นเป้าหมายหลักของการโจมตี DDoS Attack

10 เหตุการณ์ด้าน Cyber Security ที่สำคัญในปี 2015 ที่ผ่านมา

techtalkthai December 27, 2015 Adobe, Facebook, Featured Posts, Google, Imperva, IT Knowledge, IT Researches, IT Trends and Updates, Juniper Networks, Microsoft, Mobile Enterprise, Mobile Security, Mozilla, Palo Alto Networks, Products, Radware

ใกล้สิ้นปี 2015 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆที่เกิดขึ้นตลอดปีที่ผ่านมามาสรุปให้อ่านกันครับ

Man-in-the-Cloud: ภัยคุกคามรูปแบบใหม่บนระบบคลาวด์

techtalkthai September 14, 2015 Cloud and Systems, Cloud Security, Cloud Services, Database Security, Featured Posts, Imperva, Products, Security, Threats Update

ระบบคลาวด์กลายเป็นที่นิยมในไม่กี่ปีที่ผ่านมา เนื่องจากความสามารถในการแชร์ไฟล์และใช้งานแอพพลิเคชันได้อย่างไร้ขอบเขต ไม่ว่าผู้ใช้งานจะอยู่ที่ไหนก็ตาม แต่เทคโนโลยีใหม่นี้ ก็ตามมาด้วยภัยคุกคามรูปแบบใหม่เช่นกัน นั่นก็คือ การโจมตีแบบ Man-in-the-Cloud (MITC) ซึ่งแสดงให้เห็นถึงความยากในการป้องกันข้อมูลที่จัดเก็บอยู่บนคลาวด์

Imperva แจกฟรี Whitepaper แนวทางการรักษาความปลอดภัยให้ MS Office 365 สำหรับองค์กร

techtalkthai September 12, 2015 Cloud Security, Imperva, IT eBooks, IT Knowledge, Products, Security

ตอนนี้หลายๆ องค์กรก็เริ่มหันมาใช้ Microsoft Office 365 ที่ทั้งใช้งานง่าย, เข้าถึงง่าย และมีความสามารถครบถ้วนกันแล้ว แต่การรักษาความปลอดภัยให้กับการใช้งานบริการ Cloud เหล่านี้ก็ถือเป็นอีกมุมมองหนึ่งที่ผู้ดูแลระบบควรจะศึกษาเอาไว้ เพราะการใช้เทคโนโลยี Cloud นั้นถึงแม้จะง่ายต่อการดูแลรักษา และสะดวกสบายในการใช้งาน แต่มุมมองต่อการรักษาความปลอดภัยนั้นก็เปลี่ยนไปค่อนข้างมากเช่นกัน

Gartner’s Magic Quadrant สำหรับ Web Application Firewall ประจำปี 2015 อันดับหนึ่งยังคงเป็น Imperva แต่เพียงผู้เดียว

techtalkthai July 22, 2015 Akamai, Barracuda Networks, Citrix, Cloud and Systems, Cloud Services, F5 Networks, Featured Posts, Fortinet, Imperva, IT Knowledge, IT Trends and Updates, NSFocus, Penta Security, Products, Radware, Security, Trustwave, Web Security

Gartner, Inc. ได้ประกาศ Magic Quadrant สำหรับ Web Application Firewall เมื่อกลางเดือนกรกฎาคมที่ผ่านมา โดยนับว่าเป็นปีที่ 2 สำหรับ Web Application Firewall ซึ่งในปีนี้ WAF ของ Imperva บริษัทชั้นนำด้านความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูลยังคงขึ้นแท่นเป็น Leader แต่เพียงผู้เดียว

ไทยติด 1 ใน 5 ประเทศแหล่งกำเนิด DDoS Attack

techtalkthai July 4, 2015 Cloud and Systems, Imperva, Internet of Things, IT Knowledge, IT Trends and Updates, Products, Security, Threats Update, Web Security

รายงานภัยคุกคามแบบ DDoS ประจำไตรมาสที่ 2 ปี 2015 โดย Incapsula* ผู้ให้บริการโซลูชันการป้องกันการโจมตีแบบ DDoS ชั้นนำของโลก ระบุ ประเทศไทยติดอันดับ 1 ใน 5 ประเทศที่เป็นต้นกำเนิดของการโจมตีแบบ DDoS ทั่วโลก โดยตามหลังประเทศจีน เวียดนาม สหรัฐอเมริกา และบราซิล * Incapsula เป็นบริษัทในเครือของ Imperva ผู้ให้บริการระบบรักษาความปลอดภัยของเว็บไซต์, ฐานข้อมูล และระบบไฟล์

ครั้งแรกกับผลการทดสอบ Web Application Firewall โดย NSS Labs ประจำปี 2014

techtalkthai October 9, 2014 Barracuda Networks, Citrix, F5 Networks, Featured Posts, Fortinet, Imperva, IT Knowledge, IT Trends and Updates, Products, Sangfor, Security, Web Security

เมื่อสัปดาห์ที่ผ่านมา NSS Labs บริษัทวิจัยและให้คำแนะนำทางด้านความปลอดภัยของข้อมูลชั้นนำของโลก ได้เปิดเผย Security Value Map (SVM) เปรียบเทียบผลการวิเคราะห์ Web Application Firewall เป็นครั้งแรก (ปี 2014) ซึ่งผลลัพธ์ที่ได้ คือ ผลิตภัณฑ์ส่วนใหญ่มีประสิทธิภาพด้านความปลอดภัยสูงกว่า 99.75% และ TCO per Protected-CPS ต่ำกว่า $5

Shellshock (CVE-2014-6271) ช่องโหว่ของซอฟต์แวร์ BASH

techtalkthai September 28, 2014 Advanced Threat Protection, Featured Posts, Fortinet, HP, Imperva, Novell, Palo Alto Networks, Products, Red Hat, Security, Threats Update, Trend Micro, Vulnerability and Risk Management, Web Security

เมื่อไม่กี่วันก่อนนี้ หลายคนคงเริ่มได้ยินช่องโหว่ของ Bash ที่เรียกว่า Shellshock (CVE-2014-6271) กันบ้างแล้ว ซึ่งถือว่าเป็นช่องโหว่ที่มีความรุนแรงระดับสูงมากเนื่องจากผู้ไม่ประสงค์ดีสามารถรันคำสั่งแบบ Remote ที่เครื่องของเป้าหมายที่เป็นระบบ Unix-based ได้ทันที ทีมงาน TechTalkThai จึงรวบรวมข้อมูลเกี่ยวกับช่องโหว่ดังกล่าว และกระแสตอบรับจากผลิตภัณฑ์รักษาความปลอดภัยมาไว้ ณ ที่นี้ครับ

GoogleBot: มิสเตอร์ 2 หน้า เจ้าพ่อ DDoS

techtalkthai August 1, 2014 Imperva, Products, Security, Threats Update, Web Security

จากการวิเคราะห์การการเยี่ยมชมของ Search Engine 400 ล้านครั้ง บนเว็บไซต์มากกว่า 10,000 แห่ง โดยทีมวิจัยของ Incapsula บริษัทชั้นนำทางด้านการป้องกันเว็บไซต์และ DDoS ในเครือของ Imperva ได้ค้นพบเรื่องน่าสนใจเกี่ยวกับ Web-crawling bot มากมาย ซึ่งเป็นประโยชน์ต่อผู้ที่บริหารจัดการเว็บไซต์และผู้ที่ทำงานด้าน SEO ทางทีมงาน TechTalkThai จึงได้สรุปข้อมูลมาโดยสังเขป ดังนี้

Gartner’s Magic Quadrant สำหรับ Web Application Firewall ปีแรก Imperva นำเป็นอันดับหนึ่งแต่เพียงผู้เดียว

techtalkthai June 28, 2014 Akamai, Barracuda Networks, Citrix, F5 Networks, Featured Posts, Imperva, IT Knowledge, IT Trends and Updates, Products, Security, Web Security

หลังจากรอมานานหลายปี Gartner, Inc. ก็ได้ประกาศ Magic Quadrant สำหรับ Web Application Firewall ออกมาเป็นครั้งแรกเมื่อกลางเดือนมิถุนายน 2014 ทางทีมงาน TechTalkThai จึงได้สรุปข้อมูลคร่าวๆเกี่ยวกับรายงานฉบับนี้มาให้ได้ดูกันครับ โดย WAF ของ Imperva บริษัทชั้นนำด้านความปลอดภัยของเว็บแอพพลิเคชัน, ระบบไฟล์และฐานข้อมูลขึ้นแท่นเป็น Leader แต่เพียงผู้เดียว

SQL Injection กับความเชื่อผิดๆ

techtalkthai May 18, 2014 Barracuda Networks, Dell, F5 Networks, Featured Posts, Fortinet, Imperva, Products, Security, Web Security

พอดีวันนี้ไปค้นเจอบทความเก่าๆที่เคยเขียนไว้สมัยเป็น Consult ด้านความปลอดภัย ซึ่งก็ประมาณปีกว่าๆละ แต่รู้สึกว่าบทความนี้ก็ยังคงใช้ได้อยู่ในปัจจุบัน เลยนำมาสรุปสั้นๆให้เข้าใจง่ายๆกันครับ เป็นบทความเกี่ยวกับ SQL Injection หรือ SQLi ซึ่งเป็นรูปแบบการโจมตีฐานข้อมูลประเภทหนึ่งซึ่งเป็นที่โด่งดังและรุนแรงมาก ประมาณว่าใครไม่รู้จักนี่เช๊ย เชย แล่ะตัวเธอว์ มาเริ่มกันเลยครับ

10 อันดับภัยคุกคามบนระบบฐานข้อมูล

techtalkthai April 30, 2014 Database Security, Featured Posts, Imperva, Products, Security, Threats Update

Imperva Application Defense Center (ADC) ทีมงานวิจัยเกี่ยวกับภัยคุกคามบนโลกไซเบอร์ของ Imperva Inc. บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ได้เปิดเผยภัยคุกคามและการบุกรุกโจมตีระบบฐานข้อมูลยอดนิยมในปี 2013 ดังนี้ 1. การไม่จำกัดสิทธิ์ให้เหมาะสม (Excessive and Unused Privileges)

7 สิ่งที่ต้องทำถ้าคุณเป็นผู้ดูแลระบบฐานข้อมูล

techtalkthai April 23, 2014 Database Security, Featured Posts, IBM, Imperva, McAfee, Products, Security

เนื่องจากในปัจจุบันนี้ องค์กรส่วนใหญ่ในประเทศไทยเน้นการรักษาความปลอดภัยที่หน้าบ้านเป็นสำคัญ ไม่ว่าจะใช้ Next Generation Firewall, Next Generation IPS หรือ Web Application Firewall ราคาหลายล้านบาท โดยคาดหวังไว้ว่าระบบเครือข่ายของตนเองนั้นปลอดภัยจากการแฮ็คหรือการขโมยข้อมูล โดยไม่ได้ตระหนักเลยว่า ภัยคุกคามที่เป็นอันตรายต่อองค์กรมากที่สุด ไม่ใช่แฮ็คเกอร์ภายนอก แต่เป็นคนภายในบริษัทด้วยกันเอง โดยเฉพาะอย่างยิ่ง บริษัทที่จ้าง Outsource หรือ SI มานั่งทำงานโดยที่ไม่มีการกำหนดสิทธิ์ในการเข้าถึงระบบเครือข่ายภายในใดๆเลยแม้แต่น้อย

Page 3 of 3«1 23