Palo Alto Networks

Shellshock (CVE-2014-6271) ช่องโหว่ของซอฟต์แวร์ BASH

เมื่อไม่กี่วันก่อนนี้ หลายคนคงเริ่มได้ยินช่องโหว่ของ Bash ที่เรียกว่า Shellshock (CVE-2014-6271) กันบ้างแล้ว ซึ่งถือว่าเป็นช่องโหว่ที่มีความรุนแรงระดับสูงมากเนื่องจากผู้ไม่ประสงค์ดีสามารถรันคำสั่งแบบ Remote ที่เครื่องของเป้าหมายที่เป็นระบบ Unix-based ได้ทันที ทีมงาน TechTalkThai จึงรวบรวมข้อมูลเกี่ยวกับช่องโหว่ดังกล่าว และกระแสตอบรับจากผลิตภัณฑ์รักษาความปลอดภัยมาไว้ ณ ที่นี้ครับ

Read More »

McAfee และ Symantec เข้าร่วม Cyber Threat Alliance

                  Fortinet และ Palo Alto สองผู้ก่อตั้ง Cyber Threat Alliance (ชื่อเดิมคือ สมาคมป้องกันภัยบนโลกไซเบอร์) ได้ประกาศเพิ่ม McAfee และ Symantec สองบริษัทยักษ์ใหญ่ด้านความปลอดภัยเข้าร่วมเป็นผู้ก่อตั้ง Cyber Threat Alliance ร่วมกัน เป้าหมายของ Cyber Threat Alliance คือ เพื่อผลักดันความร่วมมือกันระหว่างแต่ละบริษัทด้านความปลอดภัยเพื่อต่อสู้กับภัยคุกคามบนโลกไซเบอร์ ผ่านทางการแบ่งปันข้อมูลด้านความปลอดภัยและ Threat Intelligence

Read More »

WebSense Triton คว้าอันดับหนึ่งในการทดสอบ Advanced Threat Protection จาก Miercom

จากการทดสอบการป้องกันภัยคุกคามขั้นสูงสำหรับผลิตภัณฑ์ทางด้าน Web Security ประจำปี 2014 ที่จัดขึ้นโดย Miercom ผู้ให้บริการด้านการทดสอบระบบรักษาความปลอดภัยชั้นนำของโลก โดยมีผลิตภัณฑ์ที่เข้าร่วมทดสอบจาก 5 บริษัท คือ Blue Coat Systems, Check Point, McAfee, Palo Alto Networks และ Websense ผลปรากฏว่า Websense Triton® ได้แสดงประสิทธิภาพในการป้องกันภัยคุกคามบนเว็บไซต์เหนือกว่าผลิตภัณฑ์อื่นๆ โดยมีค่าเฉลี่ยในการป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Advanced Threat สูงถึง 98.2%

Read More »

Blue Coat – Solera DeepSee เราเห็นทุกสิ่ง เรารู้ทุกอย่าง

   บทความนี้ทางทีมงาน TechTalkThai ขอนำเสนอโซลูชันการติดตามการใช้งานระบบเครือข่ายระดับเทพที่น่าสนใจตัวหนึ่งนะครับ เป็นระบบ Big Data สำหรับจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยบนระบบเครือข่ายเพื่อป้องกันภัยคุกคามขั้นสูง นั่นคือ DeepSee ของ Solera Networks ซึ่งเป็นผลิตภัณฑ์ภายใต้แบรนด์ของ Blue Coat นั่นเอง

Read More »

Fortinet และ Palo Alto ร่วมกันก่อตั้งสมาคมป้องกันภัยบนโลกไซเบอร์แห่งแรก

           เมื่อวันที่ 30 พ.ค. ที่ผ่านมา Fortinet และ Palo Alto Networks สองบริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายได้ร่วมก่อตั้งสมาคมป้องกันภัยบนโลกไซเบอร์แห่งแรกของโลก โดยมีเป้าหมาย คือ ผลักดันการผนึกกำลังกันระหว่าง Vendor ในการต่อสู้กับภัยคุกคามบนโลกไซเบอร์ และอาชญากรรมบนโลกไซเบอร์ผ่านทางการแชร์ข้อมูลร่วมกันระหว่าง Threat Intelligence ทุกบริษัทที่เข้าร่วมสมาคมจะได้รับผลประโยชน์ร่วมกัน 3 ประการ คือ

Read More »

5 ภัยคุกคามใหม่บนอุปกรณ์ Mobile

ปัจจุบันอุปกรณ์ Mobile ไม่ว่าจะเป็นสมาร์ทโฟน หรอืแท็บเล็ตต่างก็ใช้งานกันอย่างแพร่หลาย บางองค์กรก็มีนโยบายให้พนักงานสามารถนำอุปกรณ์เหล่านี้มาใช้งานในออฟฟิศได้เช่นกัน (BYOD) ความนิยมในการใช้งานเหล่านี้เอง ส่งผลให้แฮ็คเกอร์เริ่มหันมาโจมตีมือถือและแท็บเล็ตมากขึ้น เพราะเป็นอุปกรณ์ที่มีความปลอดภัยต่ำ และผู้ใช้ก็ไม่ได้สนใจป้องกันอย่างดีเท่าที่ควร

Read More »

เราคาดหวังอะไรกับ NGFW ในปัจจุบัน ??

ปัจจุบัน ชื่อ Next Generation Firewall (NGFW) คงคุ้นหูของชาว Enterprise IT เป็นอย่างดี หลายๆบริษัทตอนนี้คงหายากที่จะซื้อไฟร์วอลล์ใหม่เป็นแบบ L3/L4 หรือ UTM เนื่องจากไม่สามารถตอบโจทย์ด้านฟังก์ชันการใช้งานและประสิทธิภาพได้เทียบเท่า NGFW เรียกว่าคนละโลกกันเลยก็ว่าได้ หลายๆ Vendor ที่เคยขายไฟร์วอลล์ธรรมดา ปัจจุบันก็พัฒนาเทคโนโลยีของตนให้เข้าสู่ตลาด NGFW กันทั้งสิ้น มาดูกันครับว่า ตอนนี้เหล่าผู้ใช้งานคาดหวังอะไรจาก NGFW กันบ้าง

Read More »

PA-7050: Next Generation Firewall ที่เร็วที่สุด

ไม่กี่เดือนที่ผ่านมา Palo Alto Networks ได้เปิดตัว NGFW รุ่นใหม่ที่ทะลุขีดจำกัด 100 Gbps กลายเป็น NGFW ที่เร็วที่สุดในโลก คือ PA-7050 โดยรองรับประสิทธิภาพสูงสุดที่ 120 Gbps สำหรับการใช้งาน App-ID หรือฟังก์ชันควบคุมการใช้แอพพลิเคชัน และสูงสุด 100 Gbps สำหรับการป้องกันภัยคุกคาม* ใครต้องการไฟร์วอลล์ขนาด 120 Gbps เป็นที่แน่นอนอยู่แล้วสำหรับองค์กรประเภทแรกที่ต้องการไฟร์วอลล์ขนาด 120 Gbps คือ ต้องการรองรับแบนวิธด์ที่สูงขึ้นกว่าเดิม

Read More »

Symantec เปิดตัววิธีการป้องกันภัยคุกคามชั้นสูงแบบใหม่

วันที่ 5 พฤษภาคมที่ผ่านมา Symantec ได้ประกาศกลวิธีในการป้องกันภัยคุกคามขั้นสูง (Advanced Threat Protection: ATP) พร้อมทั้งโร๊ดแม็บของโซลูชันดังกล่าวเพื่อปกป้องระบบของลูกค้าจากภัยคุกคามที่นับวันจะทวีความซับซ้อนมากยิ่งขึ้น วิธีการป้องกัน ATP ของ Symantec ประกอบด้วย 2 ส่วน คือ Symantec Managed Security Services – Advanced Threat Protection (MSS-ATP) และ Symantec Advanced Threat Protection Solution ซึ่งจะรวบรวมภัยคุกคามและการแจ้งเตือนอันตรายจากหลายๆเทคโนโลยีมาใช้เพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต

Read More »

CardBuyer: โทรจันขั้นเทพตัวใหม่บน Android

วันที่ 21 เมษายนที่ผ่านมา Cloud-based Anti-malware ของ Palo Alto Networks หรือ WildFire ค้นพบโทรจันบนระบบ Android ชนิดใหม่ ซึ่งขณะนี้ VirusTotal ยังไม่สามารถตรวจจับได้ โดยโทรจันตัวนี้ใช้การผสมผสานเทคนิคเพื่อขโมยเงินจากเหยื่อ เมื่อตรวจสอบโค้ดและการแพร่กระจายที่มีขอบเขตจำกัด Palo Alto เชื่อว่าโทรจันดังกล่าวยังอยู่ในช่วงทดสอบ ก่อนที่จะปล่อยเข้าสู่ App Store และช่องทางอื่นๆ Palo Alto เรียกโทรจันชนิดนี้ว่า “CardBuyer” เนื่องจากมันสามารถเปลี่ยนการติดต่อเป็นเงินแก่แฮ็คเกอร์ได้

Read More »

AppRF: Next Generation Mobility Firewall หนึ่งเดียวจาก Aruba Networks

ในวันนี้ ทีมงาน TechTalkThai ขอนำเสนอระบบไฟร์วอลล์ที่ทำงานแบบไร้รอยต่อร่วมกับระบบเครือข่ายไร้สายเพียงหนึ่งเดียวในปัจจุบัน คือ โซลูชัน Next Generation Mobility Firewall ของบริษัท Aruba Networks โดยโซลูชันดังกล่าวช่วยให้ผู้ดูแลระบบสามารถติดตามการใช้งานแอพพลิเคชันของผู้ใช้งานผ่านทางระบบเครือข่ายไร้สาย รวมถึงควบคุมการใช้แอพพลิเคชันเหล่านั้นได้ทันทีโดยไม่ต้องอาศัยการใช้งานร่วมกับอุปกรณ์ภายนอก

Read More »

CheckPoint และ Palo Alto ยังคงรั้งตำแหน่ง Leader ของ Gartner’s Magic Quadrant สำหรับ Enterprise Network Firewall

วันที่ 15 เมษายนที่ผ่านมา Gartner, Inc ได้ประกาศ Magic Quadrant สำหรับ Enterprise Network Firewall ฉบับปี 2014 ออกมา โดยมีเงื่อนไข คือ ผลิตภัณฑ์ต้องรองรับการติดตั้งไฟร์วอลล์แบบใช้งานได้ทุกฟังก์ชันในฮาร์ดแวร์เดียว, รองรับการติดตั้งขนาดใหญ่และซับซ้อน รวมทั้งใช้งานกับสาขา และทำ DMZ แบบหลายโซนได้ (Multitiered Demilitarized Zones) นอกจากนี้ ต้องมีตัวเลือกในการใช้งานแบบ Virtualization ได้ Next Generation Firewall (NGFW) คือ ผลิตภัณฑ์ที่ตอบโจทย์ได้อย่างดีที่สุดในปัจจุบัน เนื่องจากรองรับฟังก์ชันด้านความปลอดภัยที่หลากหลาย เช่น มีระบบป้องกันภัยคุกคาม (IPS), สามารถตรวจจับและควบคุมการใช้งานแอพพลิเคชัน รวมไปถึงสามารถทำ SSL VPN ได้ ซึ่งแตกต่างจาก UTM Firewall ในอดีต ที่เหมาะสมกับธุรกิจขนาดเล็กและขนาดกลาง NGFW มีการออกแบบฮาร์ดแวร์ และปรับปรุงซอฟต์แวร์ให้มีประสิทธิภาพที่สูงกว่า เพื่อให้รองรับการใช้งานในธุรกิจขนาดใหญ่ได้ ซึ่งในปีนี้ CheckPoint และ Palo Alto ก็ยังคงรั้งตำแหน่ง …

Read More »

Reverse Heartbleed – ไม่ใช่แค่เซิฟเวอร์เท่านั้นที่เป็นเป้าหมาย

สำหรับบทความนี้ยังคงวนเวียนอยู่ในเรื่องของ Heartbleed นะครับ ซึ่งเมื่อวานนี้เอง (17 เมษายน) ทาง Palo Alto Networks ได้ประกาศการโจมตีอีกรูปแบบหนึ่งของ Heartbleed ออกมา นั่นคือ Reverse Heartbleed ทางทีมงาน TechTalkThai จึงไม่รอช้า รีบรวบรวมข้อมูลมาเพื่อเป็นประโยชน์แก่ทุกๆคนครับ

Read More »

Firewall และ IPS ตอบโต้ Heartbleed กันอย่างเข้มข้น

หลังจากที่ช่องโหว่ Heartbleed ถูกเปิดเผยออกมาเป็นเวลานานกว่า 1 สัปดาห์ ทีมงาน TechTalkThai ได้พยายามอย่างเต็มที่ในการรวบรวมข้อมูลผลกระทบของ Heartbleed ต่อผลิตภัณฑ์ยี่ห้อต่างๆ (ติดตามได้ที่นี่) เพื่อที่จะได้เป็นประโยชน์ต่อทั้ง Consultant, System Integrator และ Distributor ในการตอบคำถามของลูกค้าเกี่ยวกับผลิตภัณฑ์ของตนเองว่าได้รับผลกระทบมากน้อยแค่ไหน และสามารถแก้ไขปัญหาได้อย่างไร รวมไปถึงฝ่าย IT Support ของแต่ละบริษัทเองก็สามารถนำข้อมูลดังกล่าวไปอัพเดทแพทช์ระบบปฏิบัติการ และอุปกรณ์ของตนเองได้เช่นกัน

Read More »

รวมผลกระทบบั๊ค Heartbleed กับผลิตภัณฑ์ยี่ห้อต่างๆ

เนื่องจากข่าวเกี่ยวกับช่องโหว่ Heartbleed ค่อนข้างมาแรงในช่วงวันหยุดสงกรานต์นี้ ซึ่งเป็นไปได้สูงมากที่หลายคนจะต้องเตรียมเริ่มงานใหม่ที่บริษัทด้วยการจัดการปัญหาดังกล่าวกับเครื่องเซิฟเวอร์และอุปกรณ์อื่นๆที่ใช้งานให้รอดพ้นจาก Heartbleed ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลผลิตภัณฑ์ของ Vendor ต่างๆที่ได้รับ และไม่ได้รับผลกระทบจากบั๊ค Heartbleed มาเผยแพร่ให้กับทุกๆคน เพื่อให้ง่ายต่อการค้นหา และแก้ไขปัญหาครับ

Read More »

Palo Alto Networks ประเทศไทยเปิดตัวโซลูชันใหม่ Mobile Security

ในปัจจุบัน สมาร์ทโฟนและแท็บเล็ตเป็นปัจจัยสำคัญของวิถีชีวิตผู้คนในประเทศไทยมากยิ่งขึ้นเรื่อยๆ พนักงานในบริษัทเริ่มมีการทำอุปกรณ์เคลื่อนที่ส่วนบุคคลมาใช้งานภายในบริษัท ไม่ว่าจะเป็นการใช้งานแอพพลิเคชันเพื่อทำงาน เช็คอีเมลล์ เข้าถึงข้อมูลภายใน ติดต่อสื่อสารกับบุคคลภายนอก หรือใช้เพื่อผ่อนคลายระหว่างการทำงาน การปล่อยให้พนักงานในบริษัทสามารถใช้งานสมาร์ทโฟนและแท็บเล็ตส่วนบุคคลได้อย่างอิสระอาจส่งผลให้เกิดผลเสียต่อการทำงาน ข้อมูลรั่วไหลสู่ภายนอก รวมไปถึงเป็นพาหะนำไวรัส หรือมัลแวร์เข้าสู่ระบบเครือข่ายของบริษัทได้ อุปกรณ์รักษาความปลอดภัยของบริษัทที่มีอยู่ไม่อาจตอบโจทย์การบริหารจัดการสมาร์ทโฟนและแท็บเล็ตได้ดีมากนัก เนื่องจากระบบรักษาความปลอดภัยบนเครือข่ายและเครื่องปลายทางดั้งเดิมที่ใช้งานอยู่ ไม่ได้ถูกออกแบบมาเพื่อใช้สำหรับจัดการอุปกรณ์เคลื่อนที่ และไม่สามารถป้องกันภัยคุกคามบนอุปกรณ์เหล่านั้นได้ Palo Alto Networks จึงได้นำเสนอโซลูชันใหม่สำหรับใช้บริหารจัดการอุปกรณ์มือถือและแท็บเล็ตโดยเฉพาะ นั่นคือ Global Protect Security Mobile Manager โดยทำงานร่วมกับ Palo Alto Security Platform เพื่อควบคุมการใช้งานให้เป็นไปตามนโยบายของบริษัท และป้องกันภัยคุกคามบนอุปกรณ์เหล่านั้นได้อย่างสมบูรณ์ ซึ่งฟังก์ชันหลักของโซลูชัน Mobile Security ประกอบด้วย บริหารจัดการสมาร์ทโฟนและแท็บเล็ต ตรวจสอบและช่วยตั้งค่าอุปกรณ์ทั้งของบริษัท และส่วนบุคคลให้เหมาะสมกับการใช้งานในบริษัท เช่น ติดตั้ง Certificate เพื่อพิสูจน์ตัวตน, ตั้งค่าการใช้งาน WiFi หรือตั้งค่าการใช้งานอีเมลล์ เป็นต้น ซึ่งผู้ใช้งานอุปกรณ์เคลื่อนที่เหล่านี้สามารถทำทุกอย่างได้ด้วยตนเองเพียงแค่กด Next ไปเรื่อยๆเท่านั้น เป็นการลดภาระงานของฝ่าย IT และทำให้สามารถตรวจสอบ ติดตาม และควบคุมการใช้งานของอุปกรณ์เหล่านั้นได้อย่างสมบูรณ์ ป้องกันสมาร์ทโฟนและแท็บเล็ตจากมัลแวร์ ด้วยฟังก์ชัน Threat Prevention …

Read More »

Palo Alto Networks ประกาศซื้อ Cyvera เป็นที่เรียบร้อยแล้ว

ในวันนี้บริษัท Palo Alto Networks ได้ลงนามทำข้อตกลงซื้อกิจการของบริษัท Cyvera หนึ่งในบริษัททางด้านระบบรักษาความปลอดภัยซึ่งตั้งอยู่ในเมือง Tel-Aviv ประเทศอิสราเอล Cyvera คือ บริษัทผู้ให้บริการนวัตกรรมที่มีจุดเด่นทางด้านการป้องกันการโจมตีแบบ Unknown และ Zero-Day บนโลกไซเบอร์ ซึ่งการผนวกรวม Cyvera เข้ากับบริษัท Palo Alto Networks เป็นการเพิ่มศักยภาพทางด้านความปลอดภัยแก่การใช้งานแอพพลิเคชัน และป้องกันผู้ใช้งานในองค์กรต่อการโจมตี และการบุกรุกเข้าระบบเครือข่ายที่ไม่พึงประสงค์ได้ดีมากยิ่งขึ้น สามารถติดตามรายละเอียดของข้อตกลงได้ที่ Cyvera acquisition announcement อ้างอิง: http://researchcenter.paloaltonetworks.com/2014/03/palo-alto-networks-acquire-cyvera/

Read More »