Advanced Threat Protection

APT Protection, Advance Threat Protection, Threat Intelligence

Dell SonicWALL เปิดตัว NGFW รุ่นล่าสุด SuperMassive 9800 ระดับ Enterprise-Grade

เมื่อสัปดาห์ที่ผ่านมา Dell ผู้นำทางด้านเทคโนโลยีครบวงจรได้ประกาศเปิดตัว Dell SuperMassive 9800 Next-Generation Firewall (NGFW) ซึ่งเป็นโมเดลที่ใหญ่ที่สุดและมีสมรรถนะสูงที่สุดใน SuperMassive 9000 Series และ Global Management System (GSM) 8.0 ระบบบริหารจัดการและทำรายงานเวอร์ชันใหม่ที่ช่วยให้ควบคุมไฟร์วอลล์ได้ง่ายและมีประสิทธิภาพ

Read More »

Sandworm ช่องโหว่น้องใหม่ล่าสุดบน Windows

ไม่กี่วันนี้ หลายคนคงได้ยินชื่อมัลแวร์ตัวใหม่ล่าสุดที่เพิ่งถูกค้นพบถัดจาก Heartbleed และ Shellshock กันมาบ้างแล้ว หรือก็คือ “Sandworm” นั่นเอง บทความนี้ ทีมงาน TechTalkThai ขอสรุปให้ฟังคร่าวๆนะครับว่า มันคืออะไร ส่งผลกระทบต่อคอมพิวเตอร์อย่างไร ใครบ้างที่ได้รับผลกระทบ และวิธีรับมือนะครับ

Read More »

ตรวจพบ DDoS ขนาด 100 Gbps มากกว่า 130 ครั้งในปี 2014 !!

Arbor Networks บริษัทชั้นนำด้านโซลูชันป้องกัน DDoS ได้เปิดเผยข้อมูลการโจมตีแบบ DDoS จากทั่วโลกใน Q3 ปี 2014 เมื่อสัปดาห์ที่ผ่านมา พบว่าขนาดการโจมตีของ DDoS เพิ่มขึ้นอย่างเห็นได้ชัดตลอดช่วงหลายปีที่ผ่านมา ซึ่งขนาดใหญ่ที่สุดที่ตรวจพบ คือ 325 Gbps นอกจากนี้ ยังค้นพบว่า เริ่มมีการโจมตีผ่านทางโปรโตคอล SSDP (Simple Service Discovery Protocol) มากขึ้นอย่างน่าแปลกใจ

Read More »

FireEye นำเสนอการป้องกัน Targeted Attack สำหรับ Apple

เมื่อวันที่ 7 ตุลาคมที่ผ่านมา FireEye, Inc บริษัทผู้นำทางด้านการป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ได้ประกาศเพิ่มการป้องกัน Targeted Attack สำหรับแพลทฟอร์ม Apple โดยรองรับทั้งระบบปฏิบัติการ Mac OS X และ iOS ซึ่งสามารถตรวจจับการโจมตีที่เป็นที่รู้จักทั่วไป (Known Attack) และการโจมตีที่ไม่รู้จัก (Unknown Attack / Zero-day) รวมทั้งสามารถวิเคราะห์แนวโน้มข้อมูลเชิงสถิติได้

Read More »

Barracuda เข้าร่วมโปรแกรม Ecosystem ของ Ruckus Wireless Technology

      Barracuda Networks, Inc ผู้ให้บริการระบบรักษาความปลอดภัยในการเชื่อมต่อคลาวด์และโซลูชัน Storage ชั้นนำของโลก ได้ประกาศเข้าร่วมเป็นส่วนหนึ่งของ Ecosystem ของ Ruckus Wireless, Inc ส่งผลให้ลูกค้าสามารถติดตั้ง Policy-based Content Security ได้แก่ URL Filtering และ Malware Protection ผ่านทาง Barracuda Web Filter ภายใต้ระบบเครือข่ายไร้สายของ Ruckus Smart Wi-Fi Network ได้อย่างไร้กังวลทันที

Read More »

Shellshock ช่องโหว่ใหม่ที่น่ากลัวและอันตรายกว่า Heartbleed หลายเท่า

เกิดอะไรขึ้น ? มีการตรวจพบช่องโหว่ใหม่ล่าสุดซึ่งอาจก่อให้เกิดผลกระทบอย่างกว้างขวางและรุนแรง โดยช่องโหว่ดังกล่าวมีชื่อว่า Shellshock (CVE-2014-6271 และ CVE-2014-7169) ถูกพบใน Bash (Bourne Again Shell) ซึ่งเป็น Shell หลักสำหรับ Unix และ Linux (ค่าตั้งต้น) และยังสามารถพบได้ใน Mac OS X, ระบบเซิฟเวอร์ Windows บางระบบ และแม้กระทั่ง Android อีกด้วย ช่องโหว่นี้สามารถทำการรีโมทโค้ดคำสั่งที่ทำงานได้โดยข้ามขั้นตอนการตรวจสอบการยืนยันสิทธิ์ ซึ่งหากมีกลุ่มผู้ไม่หวังดีต้องการสร้างความเสียหาย อาจส่งโค้ดอันตรายเพื่อควบคุมระบบปฏิบัติการ สามารถเข้าถึงข้อมูลสำคัญต่างๆ หรือแฝงตัวซุ่มโจมตีในอนาคตได้อย่างง่ายดาย

Read More »

Cisco เปิดตัว Threat-Focused Next-Generation Firewall

เมื่อกลางเดือนกันยายนที่ผ่านมา Cisco บริษัทชั้นนำทางด้านระบบเครือข่ายและระบบคลาวด์ได้เปิดตัวไฟร์วอลล์รูปแบบใหม่ที่เน้นป้องกันภัยคุกคามเป็นสำคัญ (Threat-Focused Next-Generation Firewall) คือ Cisco ASA ที่มาพร้อมกับฟีเจอร์ FirePOWER ซึ่งเป็นการรวมนวัตกรรมขั้นสูงของไฟร์วอลล์ Cisco ASA 5500 Series และ NGIPS (Next-Generation IPS) และ AMP (Advanced Malware Protection) ของ Sourcefire เข้าไว้ด้วยกัน

Read More »

Shellshock (CVE-2014-6271) ช่องโหว่ของซอฟต์แวร์ BASH

เมื่อไม่กี่วันก่อนนี้ หลายคนคงเริ่มได้ยินช่องโหว่ของ Bash ที่เรียกว่า Shellshock (CVE-2014-6271) กันบ้างแล้ว ซึ่งถือว่าเป็นช่องโหว่ที่มีความรุนแรงระดับสูงมากเนื่องจากผู้ไม่ประสงค์ดีสามารถรันคำสั่งแบบ Remote ที่เครื่องของเป้าหมายที่เป็นระบบ Unix-based ได้ทันที ทีมงาน TechTalkThai จึงรวบรวมข้อมูลเกี่ยวกับช่องโหว่ดังกล่าว และกระแสตอบรับจากผลิตภัณฑ์รักษาความปลอดภัยมาไว้ ณ ที่นี้ครับ

Read More »

Juniper เสริมพลัง Spotlight Secure สำหรับป้องกัน Advanced Threat

เมื่อต้นเดือนกันยายนที่ผ่านมา Juniper Networks บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่าย ได้ประกาศเพิ่มฟีเจอร์ด้านความปลอดภัยใหม่บนระบบ Threat Intelligence: Spotlight Secure ซึ่งสามารถเชื่อมโยงกับ Firewall Policies บน SRX Series Service Gateway ได้ ซึ่งฟีเจอร์ด้านความปลอดภัยใหม่นี้ช่วยให้ลูกค้าสามารถตรวจจับและตอบสนองการโจมตีสมัยใหม่ได้ดียิ่งขึ้น ไม่ว่าจะเป็นการสั่งให้ไฟร์วอลล์ SRX ตัดการเชื่อมต่อทราฟฟิค Command-and-Control (C&C), แบ่งแยกระบบที่ติดมัลแวร์หรือมีปัญหา และรับมือกับภัยคุกคามหลากหลายรูปแบบได้มากกว่าเดิม

Read More »

McAfee และ Symantec เข้าร่วม Cyber Threat Alliance

                  Fortinet และ Palo Alto สองผู้ก่อตั้ง Cyber Threat Alliance (ชื่อเดิมคือ สมาคมป้องกันภัยบนโลกไซเบอร์) ได้ประกาศเพิ่ม McAfee และ Symantec สองบริษัทยักษ์ใหญ่ด้านความปลอดภัยเข้าร่วมเป็นผู้ก่อตั้ง Cyber Threat Alliance ร่วมกัน เป้าหมายของ Cyber Threat Alliance คือ เพื่อผลักดันความร่วมมือกันระหว่างแต่ละบริษัทด้านความปลอดภัยเพื่อต่อสู้กับภัยคุกคามบนโลกไซเบอร์ ผ่านทางการแบ่งปันข้อมูลด้านความปลอดภัยและ Threat Intelligence

Read More »

สรุปงานสัมมนา Dell Software Group กับทิศทางที่ชัดเจนของ Dell ในตลาด Enterprise

วันที่ 21 สิงหาคม 2557 ที่ผ่านมา ทาง Dell Thailand ได้เชิญชวนทีมงาน TechTalkThai ไปร่วมงานสัมมนาของ Dell Software Group (DSG) เพื่อรับฟังและสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบาย และทิศทางการดำเนินธุรกิจในภาพรวมของ Dell Software และการดำเนินธุรกิจผ่านช่องทางการจำหน่าย (Dell Channel Strategy) ในประเทศไทย ซึ่งทางทีมงานได้ขอสรุปเนื้อหาคร่าวๆ ให้ผู้อ่านทุกท่านได้รู้จักกับ Dell Software Group กันมากขึ้นดังนี้

Read More »

AETs เทคนิคหลบหลีกการตรวจจับที่ต้องพึงระวัง

บทความนี้เราจะมาพูดถึงหนึ่งในเทคนิคระดับเทพของแฮ็คเกอร์กันครับ เรียกว่าเป็นตัวชี้วัดความเก่ง ความ Geek ของแฮ็คเกอร์ได้เลยทีเดียว นั่นก็คือ AETs – Advanced Evasion Techniques หรือ เทคนิคหลบหลีกการตรวจจับจากอุปกรณ์รักษาความปลอดภัยนั่นเอง

Read More »

Gartner’s Magic Quadrant สำหรับ UTM ประจำปี 2014 Fortinet ยังคงรั้งอันดับ 1 อย่างเหนียวแน่น

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศผลการจัดตำแหน่ง UTM หรือ Unifed Threat Management ประจำปี 2014 ออกมาเมื่อต้นเดือนสิงหาคมที่ผ่านมา โดยผลิตภัณฑ์ที่ครองตำแหน่ง Leader ได้แก่ Fortinet, Check Point, Dell, Sophos และ WatchGuard โดยเฉพาะอย่างยิ่ง Fortinet ที่ครองตำแหน่ง Leader มายาวนานถึง 6 ปีเต็ม ยังคงสามารถรั้งตำแหน่งอันดับ 1 ไว้ได้แต่เพียงผู้เดียว

Read More »

15 Security Tools ฟรีที่คุณต้องลอง

บทความนี้รวบรวมโปรแกรมและซอฟต์แวร์ฟรีทางด้านความปลอดภัยของระบบคอมพิวเตอร์มาไว้ให้ทุกท่านได้ทดลองโหลดไปใช้งานครับ เหมาะสำหรับผู้ดูแลระบบทางด้านความปลอดภัย, วิศวกรระบบ หรือบุคคลทั่วไป ได้ทดลองใช้ตรวจสอบระบบเครือข่าย หรือมอนิเตอร์การใช้งานต่างๆ เพื่อให้ระบบของตนเองปลอดภัย

Read More »

Cyberoam 10.6.1 อัพเดทครั้งใหญ่กว่า 60 ฟีเจอร์

สัปดาห์ที่ผ่านมา Cyberoam ผู้ให้บริการโซลูชันความปลอดภัยบนระบบเครือข่ายชั้นนำของโลก ได้ประกาศอัพเดทระบบปฏิบัติการ CyberoamOS ครั้งใหญ่บน Next-Generation Firewall และ UTM Appliance คือ เวอร์ชัน 10.6.1 ซึ่งมาพร้อมกับฟีเจอร์ใหม่และการปรับปรุงมากกว่า 60 อย่าง

Read More »

Fortinet ขึ้นแท่นอันดับ 2 ผู้จัดจำหน่ายอุปกรณ์รักษาความปลอดภัยในภูมิภาคเอเชียแปซิฟิค

Fortinet บริษัทผู้นำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายประสิทธิภาพสูง ได้ประกาศก้าวข้าม Check Point กลายเป็นผู้จัดจำหน่ายอุปกรณ์รักษาความปลอดภัยใหญ่เป็นอันดับ 2 ในภูมิภาคเอเชียแปซิฟิคตามรายงานส่วนแบ่งทางการตลาดจากบริษัท IDC

Read More »

Sophos คว้าอันดับหนึ่งในการทดสอบประสิทธิภาพ UTM Appliance โดย Miercom

Miercom ผู้ให้บริการด้านการทดสอบระบบรักษาความปลอดภัยชั้นนำของโลก ได้จัดการทดสอบประสิทธิภาพการใช้งานของไฟร์วอลล์ประเภท UTM จากผลิตภัณฑ์ชื่อดัง 4 ยี่ห้อ ประจำปี 2014 ผลปรากฏว่า Sophos SG Appliance ได้แสดงประสิทธิภาพของ UTM Appliance สูงกว่าผลิตภัณฑ์ยี่ห้ออื่นๆ ไม่ว่าจะเป็น Fortinet, Dell SonicWall และ WatchGuard

Read More »

Fortinet เปิดตัวไฟร์วอลล์รุ่นใหม่ความแรง 1 Tbps ตัวแรกของโลก

มุ่งสู่ความเป็นไฟร์วอลล์ที่เร็วที่สุดในโลก Fortinet บริษัทชั้นนำทางด้านความปลอดภัยบนระบบเครือข่ายสมรรถะสูง ได้ประกาศเปิดตัว FortiGate 5144C รุ่นล่าสุด ที่จะพาตลาดไฟร์วอลล์เข้าสู่มาตรฐานใหม่ ด้วยความเร็วข้ามขีดจำกัด 1 Tbps (Terabit per second) พร้อมด้วยพอร์ทเชื่อมต่อแบบ 10GbE, 40GbE และ 100GbE ซึ่งเป็นโซลูชันในอุดมคติของ Carrier, Service Provider และองค์กรขนาดใหญ่ที่ต้องการความปลอดภัยบน Big Data, Cloud, Infrastructure และ Software as a Service Platform

Read More »

Check Point เสริมทัพความเป็นผู้นำด้านความปลอดภัยด้วยฮาร์ดแวร์รุ่นใหม่ 13800 และ 21800

วันที่ 24 กรกฏาคมที่ผ่านมา Check Point บริษัทชั้นนำของโลกด้านระบบความปลอดภัยบนอินเตอร์เน็ต ได้ประกาศเปิดตัวฮาร์ดแวร์ Security Gateway รุ่นใหม่สำหรับห้อง Data Center 2 รุ่น คือ 13800 Appliance และ 21800 Appliance บนตระกูลซีรีย์ 13000 และ 21000 ตามลำดับ

Read More »

สรุปงาน Malware for Lunch: เริ่มต้นวันของคุณด้วยการป้องกันภัยคุกคามที่ดีที่สุดกับ Cisco Sourcefire

      เมื่อวันที่ 23 กรกฏาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Malware for Lunch ที่จัดขึ้นโดย Cisco Sourcefire ร่วมกับ M.Tech บริษัทที่ปรึกษาทางด้านระบบรักษาความปลอดภัยชั้นนำของประเทศไทย โดยมีจุดประสงค์เพื่ออัพเดทภาพรวมของภัยคุกคามสมัยใหม่ในปัจจุบัน และ Cisco AMP (Advanced Malware Protection) ผู้นำทางด้าน Breach Detection Systems สามารถช่วยเหลือและป้องกันการโจมตีรูปแบบใหม่ๆในปัจจุบันได้อย่างไร รวมทั้งรายงานสถานการณ์ของ Sourcefire หลังจากที่ถูกควบกิจการโดย Cisco งั้นขอเริ่มต้นด้วยเรื่องสุดท้ายก่อนเลยนะครับ

Read More »