Advanced Threat Protection

APT Protection, Advance Threat Protection, Threat Intelligence

CC EAL4+ / ICSA / FCC / RoHS มาตรฐานเหล่านี้คืออะไร ?

หลายท่านเมื่ออ่าน Data Sheet ของผลิตภัณฑ์ประเภท IT Enterprise-grade หรือในเอกสารข้อกำหนดโครงงาน (Term of Reference) แล้วเจอการบรรยายคุณสมบัติ เช่น “ผ่านการประเมิน Common Criteria EAL4+”, “ได้รับการรับรองจาก ICSA” หรือ “ผ่านมาตรฐานสินค้า CE, FCC หรือเทียบเท่า” คงมีข้อสงสัยหรือคำถามเกิดขึ้นในใจแน่นอนว่า ตัวอักษรย่อ การรับรอง หรือมาตรฐานเหล่านี้คืออะไร มีความหมายว่าอย่างไร แล้วมันสำคัญขนาดนั้นเลยหรือ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาตรฐานเหล่านี้มาเพื่อให้ทุกท่านที่เกี่ยวข้องกับ Enterprise IT ได้เข้าใจถึงความหมายและความสำคัญของมาตรฐานดังกล่าว โดยขอแบ่งออกเป็น 2 ประเภทใหญ่ๆ คือ มาตรฐานความปลอดภัยทางด้าน IT และเครื่องหมายรับรองผลิตภัณฑ์

Read More »

CardBuyer: โทรจันขั้นเทพตัวใหม่บน Android

วันที่ 21 เมษายนที่ผ่านมา Cloud-based Anti-malware ของ Palo Alto Networks หรือ WildFire ค้นพบโทรจันบนระบบ Android ชนิดใหม่ ซึ่งขณะนี้ VirusTotal ยังไม่สามารถตรวจจับได้ โดยโทรจันตัวนี้ใช้การผสมผสานเทคนิคเพื่อขโมยเงินจากเหยื่อ เมื่อตรวจสอบโค้ดและการแพร่กระจายที่มีขอบเขตจำกัด Palo Alto เชื่อว่าโทรจันดังกล่าวยังอยู่ในช่วงทดสอบ ก่อนที่จะปล่อยเข้าสู่ App Store และช่องทางอื่นๆ Palo Alto เรียกโทรจันชนิดนี้ว่า “CardBuyer” เนื่องจากมันสามารถเปลี่ยนการติดต่อเป็นเงินแก่แฮ็คเกอร์ได้

Read More »

Cisco Security เปิดตัวเทคโนโลยีสำหรับตรวจจับและควบคุมแอพพลิเคชันแบบโอเพ่นซอร์ส

เนื่องจากในปัจจุบันนี้ ทั้งไฟร์วอลล์และระบบป้องกันภัยคุกคาม (IPS) ได้ถูกพัฒนาเป็น Next Generation Firewall และ Next Generation IPS ซึ่งมีความสามารถหลักที่เด่นชัด คือ สามารถรตรวจจับและควบคุมการใช้งานแอพพลิเคชันได้ รวมทั้งสามารถตรวจจับภัยคุกคาม ไวรัส และมัลแวร์ที่แฝงตัวมาด้วยได้เช่นเดียวกัน Cisco Sourcefire จึงได้พัฒนาเทคโนโลยีใหม่สำหรับตรวจจับและควบคุมแอพพลิคเชันแบบโอเพ่นซอร์ส (Open Source Application Detection and Control) ขึ้น เรียกว่า OpenAppID ซึ่งพร้อมใช้งานร่วมกับ Snort เวอร์ชัน 2.9.7 

Read More »

Reverse Heartbleed – ไม่ใช่แค่เซิฟเวอร์เท่านั้นที่เป็นเป้าหมาย

สำหรับบทความนี้ยังคงวนเวียนอยู่ในเรื่องของ Heartbleed นะครับ ซึ่งเมื่อวานนี้เอง (17 เมษายน) ทาง Palo Alto Networks ได้ประกาศการโจมตีอีกรูปแบบหนึ่งของ Heartbleed ออกมา นั่นคือ Reverse Heartbleed ทางทีมงาน TechTalkThai จึงไม่รอช้า รีบรวบรวมข้อมูลมาเพื่อเป็นประโยชน์แก่ทุกๆคนครับ

Read More »

Firewall และ IPS ตอบโต้ Heartbleed กันอย่างเข้มข้น

หลังจากที่ช่องโหว่ Heartbleed ถูกเปิดเผยออกมาเป็นเวลานานกว่า 1 สัปดาห์ ทีมงาน TechTalkThai ได้พยายามอย่างเต็มที่ในการรวบรวมข้อมูลผลกระทบของ Heartbleed ต่อผลิตภัณฑ์ยี่ห้อต่างๆ (ติดตามได้ที่นี่) เพื่อที่จะได้เป็นประโยชน์ต่อทั้ง Consultant, System Integrator และ Distributor ในการตอบคำถามของลูกค้าเกี่ยวกับผลิตภัณฑ์ของตนเองว่าได้รับผลกระทบมากน้อยแค่ไหน และสามารถแก้ไขปัญหาได้อย่างไร รวมไปถึงฝ่าย IT Support ของแต่ละบริษัทเองก็สามารถนำข้อมูลดังกล่าวไปอัพเดทแพทช์ระบบปฏิบัติการ และอุปกรณ์ของตนเองได้เช่นกัน

Read More »

รวมผลกระทบบั๊ค Heartbleed กับผลิตภัณฑ์ยี่ห้อต่างๆ

เนื่องจากข่าวเกี่ยวกับช่องโหว่ Heartbleed ค่อนข้างมาแรงในช่วงวันหยุดสงกรานต์นี้ ซึ่งเป็นไปได้สูงมากที่หลายคนจะต้องเตรียมเริ่มงานใหม่ที่บริษัทด้วยการจัดการปัญหาดังกล่าวกับเครื่องเซิฟเวอร์และอุปกรณ์อื่นๆที่ใช้งานให้รอดพ้นจาก Heartbleed ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลผลิตภัณฑ์ของ Vendor ต่างๆที่ได้รับ และไม่ได้รับผลกระทบจากบั๊ค Heartbleed มาเผยแพร่ให้กับทุกๆคน เพื่อให้ง่ายต่อการค้นหา และแก้ไขปัญหาครับ

Read More »

OpenSSL Heartbleed: พวกเรากำลังตกเป็นเหยื่อหรือไม่ ?

จากกระแสข่าวในโลกไซเบอร์ ซึ่งมีการเปิดเผยเรื่องช่องโหว่ใหม่บน OpenSSL ที่ถูกพัฒนาให้ใช้งานบนแอพพลิเคชันและเซิฟเวอร์ของหลากหลายองค์กรเป็นจำนวนมาก หลายคนจึงอาจเกิดข้อสงสัยขึ้นมาว่า “เรากำลังตกเป็นเหยื่ออยู่ด้วยหรือไม่ ?” และ “เราควรจะแก้ปัญหาอย่างไร ?” Trend Micro หนึ่งในบริษัทชั้นนำทางด้านระบบความปลอดภัยจึงได้นำเสนอสาเหตุและวิธีรับมือกับช่องโหว่ Heartbleed ดังนี้

Read More »

Juniper Networks เปิดตัวโซลูชันใหม่ Virtualized Security

Juniper Networks ได้นำเสนอโซลูชันใหม่ที่ออกแบบมาเพื่อรักษาความปลอดภัยบนระบบ Virtualization และ Cloud โดยเฉพาะ เรียกว่า “Firefly Suite” โดยชุดโซลูชันดังกล่าวทำให้ผู้ดูแลระบบสามารถออกแบบและติดตั้งไฟร์วอลล์ได้เหมาะสมและตอบโจทย์การรักษาความปลอดภัยบน Virtualization และ Cloud มากยิ่งขึ้นกว่าเดิม Firefly Suite ประกอบด้วย 3 นวัตกรรมใหม่ ที่ช่วยให้ Virtual Machine มีความปลอดภัยและง่ายต่อการบริหารจัดการ

Read More »

Blue Coat เริ่มให้บริการโซลูชันใหม่ Advanced Threat Protection

ภัยคุกคามในปัจจุบันมีพัฒนารูปแบบใหม่ๆต่างจากอดีตเป็นอย่างมาก ไม่ว่าจะเป็น Advanced Persistent Threats, Advanced Targeted Attacks, Advanced Malware, Unknown Malware หรือ Zero-Day Attack ทำให้องค์กรส่วนใหญ่เริ่มรับมือกับภัยคุกคามเหล่านี้ได้ยากขึ้นเรื่อยๆ ถึงแม้ว่าแต่ละองค์กรจะมีอุปกรณ์สำหรับป้องกันภัยคุกคามหลากหลายประเภท ไม่ว่าจะเป็น Firewall, IPS, Anti-virus และอื่นๆ ซึ่งแต่ละอุปกรณ์ก็สามารถทำงานได้ดีในส่วนของมัน อย่างไรก็ตาม เมื่ออุปกรณ์เหล่านั้นต้องมาเจอกับภัยคุกคามรูปแบบใหม่ๆ การที่ต่างฝ่ายต่างทำงาน ไม่มีการแชร์ข้อมูลระหว่างกัน ทำให้เป็นเรื่องยากที่จะระบุและตรวจจับภัยคุกคามขั้นสูงเหล่านั้นได้อย่างถูกต้องและแม่นยำ

Read More »

Fortinet ประกาศขายฮาร์ดแวร์ Applince ตัวใหม่สำหรับป้องกัน DDoS

FortiDDoS เป็นโซลูชันของ Fortinet สำหรับใช้ป้องกัน DDoS โดยเฉพาะ โดยอุปกรณ์ฮาร์ดแวร์ถูกออกแบบมาเพื่อให้ได้ประสิทธิภาพในการตรวจจับ DDoS สูงสุด ซึ่งฮาร์ดแวร์รุ่นใหม่นั้นถูกพัฒนาเพื่อใช้ในองค์กรระดับกลางจนถึงระดับใหญ่ และ Managed Service Provider

Read More »

FireEye และ Ahnlab ได้คะแนนต่ำในการทดสอบการตรวจจับช่องโหว่

วันที่ 2 เมษายนที่ผ่านมา NSS Labs ได้ประกาศผลการทดสอบระบบตรวจจับช่องโหว่ Beach-Detection Systems (BDS) ซึ่งเป็นการวัดความสามารถของอุปกรณ์ระดับ Enterprise-Grade ว่าสามารถตรวจจับมัลแวร์ได้ดีมากน้อยเพียงใด โดยอุปกรณ์ที่เข้าร่วมการทดสอบมีดังนี้ AhnLab MDS FireEye’s Web MPS 4310 และ Email MPS 5300 General Dynamics’ product Fidelis XPS Direct 1000 Fortinet FortiSandbox 3000D Cisco’s Sourcefire Advanced Malware Protection Trend Micro’s Deep Discovery Inspector Model 1000

Read More »

Check Point ร่วมกับ VMWare เปิดตัวการให้บริการระบบรักษาความปลอดภัยบนเครือข่ายคลาวด์ส่วนบุคคล

Check Point® Software Technologies Ltd. (Nasdaq: CHKP) ผู้นำทางด้านระบบรักษาความปลอดภัยบนอินเตอร์เน็ต ได้ประกาศร่วมมือกับ VMWare เพื่อจัดหาและให้บริการระบบรักษาความปลอดภัยบนคลาวด์ส่วนบุคคล (Private Cloud) บนพื้นฐานของระบบโครงสร้าง VMware เนื่องจาก Data Center ในปัจจุบันเริ่มพัฒนาและปรับเปลี่ยนไปใช้งานแบบ Virtual มากขึ้น ระบบรักษาความปลอดภัยจึงต้องพัฒนาให้รองรับการปรับเปลี่ยนดังกล่าวด้วยเช่นกัน Virtualization ช่วยเพิ่มศักยภาพในการออกแบบและพัฒนาแอพพลิเคชันเพื่อตอบสนองต่อความต้องการทางธุรกิจเป็นอย่างมาก ระบบรักษาความปลอดภัยสำหรับ Virtualization ก็ต้องเพิ่มศักยภาพตามเพื่อให้สามารถบริหารจัดการและป้องกันการบุกรุกโจมตีต่อแอพพลิเคชันเหล่านั้นตามนโยบายรักษาความปลอดภัยที่กำหนดได้โดยไม่เกิดปัญหา

Read More »

McAfee เพิ่ม Comprehensive Threat Protection บนระบบ Security Connected Platform

ปลายเดือนกุมภาพันธ์ที่ผ่านมา McAfee ได้ประกาศเพิ่มโซลูชันใหม่สำหรับค้นหา หยุดยั้ง และแก้ไขปัญหาเรื่องการบุกรุกโจมตีระบบขึ้นไปอีกขั้นหนึ่ง นั่นคือ McAfee Comprehensive Threat Protection เป็นส่วนหนึ่งของระบบ Security Connected Platform ซึ่งโซลูชันดังกล่าวจะทำการเชื่อมโยงและแชร์ Threat Intelligence และ workflow ข้ามเครื่องปลายทาง ระบบเครือข่าย และระบบคลาวด์ โซลูชันนี้ช่วยในการป้องกันระบบและลดระยะเวลารวมทั้งแรงงานในการบริหารจัดการระบบรักษาความปลอดภัยขนาดใหญ่และมีความซับซ้อนที่ผลิตภัณฑ์แบบ standalone ทั่วไปไม่สามารถทำได้

Read More »

Juniper Networks เปิดตัว Argon Secure ฟังก์ชันป้องกันมัลแวร์ตัวใหม่

ในงานสัมมนา RSA ประจำปี 2014 Juniper Networks (NYSE: JNPR) บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่ายได้เปิดตัว Juniper Argon Secure ซึ่งเป็นเซอร์วิสเพื่อป้องกันมัลแวร์ขั้นสูงตัวใหม่สำหรับใช้งานบน Juniper Networks SRX Series Services Gateways ต่อยอดความสำเร็จของเทคโนโลยี Intrusion Deception ของ Juniper ที่ใช้ป้องกับเว็บแอพพลิเคชัน Argon Secure ได้ใช้เทคโนโลยีดังกล่าวเพื่อตรวจจับมัลแวร์ในหลายขั้นตอนบนทั้งระบบเครือข่ายและเครื่องปลายทาง ทำให้ระบบเครือข่ายขององค์กรมีความแน่นหนาและปลอดภัยสูงกว่าเดิม

Read More »

Fortinet ส่งมอบ FortiGate-VM ขึ้นให้บริการบนคลาวด์ผ่านช่องทางของ Amazon Web Services

Fortinet (NASDAQ: FTNT) บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายประสิทธิภาพสูง ได้เปิดให้บริการผลิตภัณฑ์เรือธงของบริษัท FortiGate Secuirty Platform บนคลาวด์ ผ่านช่องทางของ Amazon Web Services (AWS) หนึ่งในหน่วยงานของ Amazon.com บน AWS Marketplace ซึ่งทาง Fortinet วางแผนสาธิตการใช้งาน Fortigate-VM บนคลาวด์ในงาน AWS Summit 2014 (Booth #120) ที่จัดขึ้นในวันที่ 26 มีนาคมที่ผ่านมา ที่เมืองซานฟรานซิสโก ประเทศสหรัฐอเมริกา FortiGate-VM ถูกออกแบบมาสำหรับป้องกันจุดบอดบนระบบ Virtual Private Cloud (VPC) โดยการติดตั้งระบบรักษาความปลอดภัยบนคลาวด์ ประกอบด้วย Bi-directional Stateful Firewall, IPS และ VPN ซึ่งตอนนี้ได้ประกาศให้บริการผ่านช่องทางของ AWS รวม 4 ผลิตภัณฑ์ ได้แก่ FortiGate-VM, FortiWeb-VM, FortiManager-VM และ FortiAnalyzer-VM ในปีที่ผ่านมา …

Read More »

Palo Alto Networks ประกาศซื้อ Cyvera เป็นที่เรียบร้อยแล้ว

ในวันนี้บริษัท Palo Alto Networks ได้ลงนามทำข้อตกลงซื้อกิจการของบริษัท Cyvera หนึ่งในบริษัททางด้านระบบรักษาความปลอดภัยซึ่งตั้งอยู่ในเมือง Tel-Aviv ประเทศอิสราเอล Cyvera คือ บริษัทผู้ให้บริการนวัตกรรมที่มีจุดเด่นทางด้านการป้องกันการโจมตีแบบ Unknown และ Zero-Day บนโลกไซเบอร์ ซึ่งการผนวกรวม Cyvera เข้ากับบริษัท Palo Alto Networks เป็นการเพิ่มศักยภาพทางด้านความปลอดภัยแก่การใช้งานแอพพลิเคชัน และป้องกันผู้ใช้งานในองค์กรต่อการโจมตี และการบุกรุกเข้าระบบเครือข่ายที่ไม่พึงประสงค์ได้ดีมากยิ่งขึ้น สามารถติดตามรายละเอียดของข้อตกลงได้ที่ Cyvera acquisition announcement อ้างอิง: http://researchcenter.paloaltonetworks.com/2014/03/palo-alto-networks-acquire-cyvera/

Read More »