Advanced Threat Protection

เนื่องในโอกาสที่เดือนนี้เป็นเดือนแห่ง Cyber Security Awareness Month ของประเทศสหรัฐอเมริกา ทีมงาน AirWatch จึงได้ออกมาสรุปข้อมูลทางสถิติสำหรับ Mobile Security ที่น่าสะพรึงให้เราได้อ่านกัน 23 ข้อ ดังนี้ครับ

โปรโมชันด้านล่างนี้หมดอายุไปแล้ว กรุณาดู Promotion ล่าสุดได้ที่ https://www.techtalkthai.com/cisco-promotion-until-2016-07-29-switch-wireless-security-and-collaboration/ เลยนะครับ   เมื่อระบบรักษาความปลอดภัยสำหรับองค์กรไม่ใช่สิ่งที่มีราคาเกินเอื้อมอีกต่อไป Cisco Thailand ได้ตอบโจทย์นี้ให้แก่องค์กรด้วยการปล่อยโปรโมชั่น Cisco ASA 5506 ซึ่งเป็น Next-Generation Firewall + Next-Generation IPS ในราคาเพียง USD 995 หรือราวๆ 36,000 บาทไทยเท่านั้น ทำให้องค์กรต่างๆ สามารถรักษาความปลอดภัยภายในระบบเครือข่ายได้อย่างดียิ่งขึ้น โดยมีรายละเอียดดังต่อไปนี้

สำหรับผู้ที่ต้องการสมัครเข้าร่วมงาน MaYaSeVeN + TechTalkThai: IT Security Workshop ที่จะจัดขึ้นในวันที่ 24-25 ตุลาคม 2015 นี้แบบฟรีๆ ในฐานะผู้เผยแพร่ความรู้ โดยบัตรเข้าร่วมอบรมนี้มูลค่าจริงถึง 7,000 บาท ท่านสามารถสมัครเข้ามาได้ในแบบฟอร์มด้านล่างและรอการคัดเลือกจากทีมงานได้ทันที โดยมีรายละเอียดดังต่อไปนี้

เมื่อเร็ว ๆ นี้ บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด ยกทัพโซลูชั่นไอทีซีเคียวริตี้ชั้นนำเข้าร่วมงาน “Trend Micro Cloud Sec 2015” ซึ่งเป็นการประชุมชั้นนำด้านการรักษาความปลอดภัยอินเทอร์เน็ตในเอเชีย-แปซิฟิกและยุโรป โดยมีนายณัฐพงศ์ สุระเรืองชัย วิศวกรระบบ ( ซ้าย ) นางสาวมิตธิดา ปิยะพันธ์ ผู้ช่วยผู้จัดการผลิตภัณฑ์ ( กลาง ) และ นายเอกสิทธิ์ กังวานสกล วิศวกรระบบ ( ขวา ) บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด ร่วมนำเสนอและสาธิตโซลูชั่นต่างๆ ภายในบูธเอ็นฟอร์ซฯ

Cisco เองนอกจากจะเป็นผู้นำเสนอโซลูชั่นด้าน Security แล้ว Cisco เองก็ยังเป็นผู้ใช้งานระบบ Security เองด้วย ในครั้งนี้ Cisco ก็มาเล่าเรื่องต่อยอดจากงาน Cisco Live! ในหัวข้อ Hunting Advanced Threats within Cisco ก็คือการตรวจจับภัยคุกคามต่างๆ ที่มีใน Cisco นั่นเอง ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปเนื้อหามาไว้ให้ผู้อ่านทุกท่านได้อ่านกันที่นี่นะครับ

Spear Phishing Email เป็นภัยคุกคามที่รับมือได้ยากในปัจจุบัน เนื่องจาก Spear Phishing Email เป็นอีเมล์ที่มีเนื้อหาเฉพาะทางเกี่ยวข้องกับชีวิตการทำงาน หรือ ชีวิตประจำวันของเหยื่อที่ตกเป็นเป้าหมาย เช่น จดหมายให้ยืนยันตัวตนผู้ใช้งาน ข้อร้องเรียนจากลูกค้า ใบเสนอราคาจากบริษัทคู่ค้า โปรโมชั่นของสินค้าที่เหยื่อสนใจ เป็นต้น ทั้งหมดมีเป้าหมายเพื่อล่อลวงให้กดลิ๊งค์ ตอบกลับข้อมูลส่วนตัว หรือ เปิดไฟล์ที่แนบมากับอีเมล์ทำให้เครื่องของเหยื่อติดไวรัสหรือโดนขโมยข้อมูลออกไป เนื่องจาก Spear Phishing Email มีความคล้ายคลึงกับอีเมล์ที่ใช้งานในชีวิตประจำวันมาก การตรวจจับโดยเครื่องมือบนระบบเครือข่ายทำได้ยาก การสร้าง Awareness ให้พนักงานแทบจะเป็นทางเดียวที่องค์กรสามารถทำได้เพื่อป้องกันภัยคุกคามนี้ SANS สถาบันที่มีชื่อเสียงด้านการวิจัยการรักษาความปลอดภัยของข้อมูล ได้แนะนำไว้ในงาน RSA Conference ให้องค์กรสร้าง awareness ให้กับพนักงาน โดยการจัดทำ Spear Phishing จริงๆส่งให้กับพนักงาน ประโยชน์ที่จะได้รับคือ องค์กรจะสามารถวิเคราะห์ได้ว่า พนักงานกลุ่มใดมีความเสี่ยงที่จะถูกล่อลวงสูงสุด และ พนักงานมีการตอบสนองเมื่อเจออีเมล์ประเภทนี้อย่างไร เช่น บางคนอาจจะลบอีเมล์ดังกล่าว แต่บางคนอาจจะส่งต่อไปให้เพื่อนเป็นต้น

Juniper Networks เปิดตัวบริการตรวจจับและยับยั้ง Malware ภายใต้ชื่อ Sky Advanced Threat Prevention ซึ่งจะทำการตรวจสอบการ Download และการใช้งาน Application เพื่อหา Malware และการเชื่อมต่อไปยัง Command & Control Server และมีฟีเจอร์ดังต่อไปนี้

Neustar ผู้ให้บริการระบบ Real-time Cloud-based Information & Analysis แห่งสหรัฐฯ ได้ออกมาเปิดเผยถึงแนวโน้มการโจมตีแบบ DDoS ที่ค้นพบล่าสุด พบว่า แฮ็คเกอร์ในปัจจุบันไม่ได้มีเป้าหมายแค่ยิง DDoS ใส่เพื่อให้ระบบล่มแล้วจบไป แต่ DDoS ถูกใช้เพื่อเบี่ยงเบนความสนใจของเป้าหมาย แล้วแอบส่งมัลแวร์เข้าไปติดตั้งเพื่อขโมยข้อมูลของบริษัท

ประเทศไทย – เชียงใหม่, 29 กันยายน, 2558 – มหาวิทยาลัยเชียงใหม่ – มหาวิทยาลัยแห่งแรกที่ทางราชการจัดตั้งขึ้นในส่วนภูมิภาคของประเทศไทย ติดตั้ง เครือข่ายหลัก ( core network ), โซลูชั่นไวร์เลสและ โซลูชั่นรักษาความปลอดภัยของซิสโก้ ครอบคลุมทั้งมหาวิทยาลัย เพื่อรองรับการเชื่อมต่อทุกที่ ทุกเวลา รองรับการนำอุปกรณ์ส่วนตัวมาใช้ในมหาวิทยาลัย บรรลุเป้าหมายในการเป็น “Digital University”

สำหรับผู้ดูแลระบบในหลายๆ องค์กรที่กำลังมองหากลยุทธ์ในการรับมือกับการโจมตีในทุกวันนี้ ผู้ผลิตแต่ละค่ายต่างก็ออกมาแนะนำวิธีการที่แตกต่างกันไป ดังนั้นสิ่งแรกที่ผู้ดูแลระบบควรจะทำก็คือ ศึกษาข้อดีข้อเสียของแต่ละวิธีการเพื่อนำมาประยุกต์ใช้ให้เหมาะสมกับองค์กรของตัวเองครับ แต่สำหรับการป้องกัน APT หรือ Malware นี้ก็ถือว่าเป็นงานที่มีความซับซ้อนค่อนข้างสูง และรายละเอียดค่อนข้างเยอะซักหน่อย ในงานวิจัยฉบับนี้ Forrester และ Palo Alto Networks ได้ทำการสำรวจองค์กรกว่า 125 แห่ง เพื่อค้นหารูปแบบการโจมตีที่ถูกพบบ่อยที่สุด รวมถึงผลลัพธ์และปัญหาที่พบในการพยายามยับยั้งหรือป้องกันการโจมตีนั้นๆ ซึ่งก็ถือว่าเป็นแนวทางที่ดีที่ควรทำความเข้าใจเอาไว้ก่อนเริ่มลงทุนครับ

เมื่อเดือนสิงหาคมที่ผ่านมา NSS Labs บริษัทวิจัยและให้คำแนะนำทางด้านความปลอดภัยของข้อมูลชั้นนำของโลก ได้เปิดเผย Security Value Map (SVM) เปรียบเทียบผลการวิเคราะห์ระบบป้องกันการเจาะระบบ (Breach Detection System Test) ประจำปี 2015 ออกมา โดย 5 ใน 8 ผลิตภัณฑ์ที่เข้าร่วมการทดสอบได้รับการรับรองแบบ “Recommended”

Miercom ผู้เชี่ยวชาญด้านการวิเคราะห์ผลิตภัณฑ์สำหรับระบบเครือข่าย ได้ทำการทดสอบระบบ Endpoint Protection ระดับองค์กร 12 ราย โดย Miercom ได้จำแนกวิธีการทดสอบความสามารถในการตรวจจับดังต่อไปนี้

กรุงเทพฯ, 21 กันยายน 2558 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกในด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย เปิดเผยว่า Trend Micro™ Deep Discovery™ Inspector v3.7 ได้รับการจัดอันดับเป็นโซลูชั่น “แนะนำ” ( Recommended ) จากการทดสอบ NSS Labs Breach Detection Systems ( BDS ) ด้วยคะแนนโดยรวม 96 เปอร์เซ็นต์ การทดสอบดังกล่าวมุ่งเน้นการวิเคราะห์อัตราการตรวจจับโดยรวมสำหรับการโจมตีแบบเจาะจงเป้าหมายและภัยคุกคามขั้นสูง

Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก ได้ประกาศเปิดตัวโซลูชันป้องกันภัยคุกคามขั้นสูงรูปแบบใหม่ เรียกว่า Check Point SandBlast ซึ่งใช้วิธีการตรวจจับระดับ CPU เพื่อให้สามารถป้องกันภัยคุกคามได้ตั้งแต่ก่อนเกิดการโจมตี นอกจากนี้ยังสามารถตรวจจับมัลแวร์ที่ใช้เทคนิคหลบหลีก (Evasion Technique) ได้อย่างมีประสิทธิภาพ

การรักษาความปลอดภัยระบบ IT ก็เป็นอีกหัวข้อหนึ่งที่มีความสำคัญเพิ่มขึ้นอย่างต่อเนื่อง ด้วยข่าวการโจมตีระบบของบริษัทต่างๆ ที่นับวันจะทวีความรุนแรงยิ่งขึ้นเรื่อยๆ Cisco ในฐานะของหนึ่งในผู้นำทางด้านระบบรักษาความปลอดภัยเครือข่ายองค์กรระดับโลก จึงได้เห็นความสำคัญในการแบ่งปันความรู้ทางด้านความปลอดภัยให้กับองค์กรต่างๆ ในประเทศไทย เพื่อให้องค์กรตระหนักได้ถึงความเสี่ยงต่างๆ ที่อาจเกิดขึ้นได้ และแนวทางในการรักษาความปลอดภัยให้แก่ระบบ IT ขององค์กร งาน Cisco Night Academy ครั้งที่ 3 นี้จะจัดขึ้นในวันพุธที่ 30 กันยายน 2558 เวลา 17.30 – 20.30 ที่ออฟฟิศของ Cisco ชั้น 28 อาคาร ดิ ออฟฟิศเซศ แอท เซ็นทรัลเวิลด์ โดย TechTalkThai ได้โควต้ามาแจกผู้อ่านด้วยกัน 10 ที่นั่งครับ ผู้ที่สนใจก็สามารถอ่านรายละเอียดเพิ่มเติมและลงทะเบียนด้านล่างได้เลยครับ หมดเขตลงทะเบียนภายในวันศุกร์ที่ 25 กันยายน 2558 นะครับผม

เมื่อปลายเดือนสิงหาคมที่ผ่านมา Palo Alto Networks ผู้ให้บริการ Next-generation Firewall ชั้นนำของโลก ได้ประกาศเปิดตัว ฮาร์ดแวร์ไฟร์วอลล์รุ่นเรือธงรุ่นใหม่ PA-7080 สำหรับหน่วยงานหรือองค์กรขนาดใหญ่ เช่น ISP โดยรองรับ Application Throughput สูงสุดถึง 200 Gbps และสูงสุดที่ 100 Gbps เมื่อเปิดใช้งานฟังก์ชันด้านความปลอดภัยทั้งหมด

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศผลการจัดตำแหน่ง UTM หรือ Unifed Threat Management ประจำปี 2015 ออกมาเมื่อต้นเดือนสิงหาคมที่ผ่านมา โดยผลิตภัณฑ์ที่ครองตำแหน่ง Leader ในปีนี้มีเพียงแค่ 3 ผลิตภัณฑ์เท่านั้น ได้แก่ Fortinet ที่อยู่ขวาบนสุด ครองตำแหน่งอันดับหนึ่ง ตามมาด้วย Check Point และ Sophos

การดำเนินธุรกิจที่ดีนั้นไม่เพียงแต่จะต้องปกป้องข้อมูลสำคัญของคุณและลูกค้าเท่านั้น เพราะทุกวันนี้เทคโนโลยีมีการพัฒนาอยู่ตลอดเวลา คุณจะมั่นใจได้อย่างไรว่าการรับส่งข้อมูลภายในองค์กรนั้นปลอดภัย ในเมื่อคุณสนับสนุนให้ใช้ระบบ IT และต้องอนุญาตให้พนักงานในองค์กรสามารถใช้งานอุปกรณ์ต่างๆในการเข้าเวบและแอพพลิเคชั่นได้จากทุกที่ทุกเวลาเพื่อให้ทำงานได้อย่างมีประสิทธิภาพ Dell Secure Mobile Access Solutions ช่วยทำให้ผู้ดูแลระบบไอทีและผู้ใช้สามารถเข้าถึงข้อมูลได้อย่างปลอดภัยผ่านอุปกรณ์ต่างๆ รวมไปถึงสมาร์ทโฟนและแท็บเล็ต อย่างชาญฉลาด และใช้งานสะดวก มาพบความลับพิเศษและร่วมเรียนรู้โซลูชั่นใหม่ล่าสุดนี้ได้จากทีมงาน Dell Software ที่เดินทางมาจากประเทศฝรั่งเศสและฮ่องกงเพื่องานนี้โดยเฉพาะ วัน: พฤหัสที่ 24 กันยายน 2558 สถานที่: โรงแรมพูลแมน กรุงเทพฯ แกรนด์ สุขุมวิท (อโศก) ร่วมสัมมนา พูดคุยกับผู่เชี่ยวชาญด้านความปลอดภัยในประเด็นต่างๆดังนี้ การป้องกันระบบจากภัยร้ายด้วย Next Generation Firewall แบบเหนือชั้นของ SonicWALL เจาะประเด็นทางด้านกฏหมายและความเป็นส่วนตัว ความท้าทายด้านความปลอดภัย และการรักษาความปลอดภัยบนอุปกรณ์พกพา รองรับการใช้งานอุปกรณ์พกพาในองค์กรจำนวนมากได้อย่างปลอดภัย ในขณะที่สามารถยับยั้งการใช้งาน Application ที่มีความเสี่ยง, การลักลอบใช้ Wi-Fi และการแพร่ระบาดของ Malware บนอุปกรณ์พกพา การเริ่มต้นใช้งานอุปกรณ์พกพาในองค์กรได้อย่างรวดเร็ว โดยมีค่าใช้จ่ายที่น้อยลงกว่าการใช้โซลูชั่นอื่นๆ

Fortinet ได้ทำการเปิดเผย Security Framework สำหรับเสริมความสามารถให้กับ Software Defined Network และตอบโจทย์ทางด้านการรักษาความปลอดภัยให้ครอบคลุมไปทั้งระบบเครือข่าย สำหรับรับมือกับการโจมตีรูปแบบใหม่ๆ อย่างประเด็นทางด้าน Cybersecurity ที่กำลังเป็นที่ร้อนแรงในปัจจุบัน ซึ่งระบบ SDN Security นี้จะครอบคลุมทั้งสำหรับเทคโนโลยี Virtualization, Cloud และ Software Defined Networking โดยมีแนวคิดดังต่อไปนี้

สำหรับองค์กรต่างๆ ที่มีการใช้งาน Mac OS X เป็นจำนวนมาก ไม่ว่าจะเป็นมหาวิทยาลัยในคณะที่มีการเรียนการสอนด้านกราฟฟิคและดนตรี, Agency ที่ต้องเน้นทำงานทางด้านกราฟฟิคเป็นหลัก หรือแม้แต่ Software House ที่มีการใช้งาน Mac OS X เพื่อการพัฒนาซอฟต์แวร์นั้น การบริหารจัดการและการรักษาความปลอดภัยก็เป็นอีกประเด็นที่ไม่ควรละเลยอีกต่อไป เพราะ Mac OS X ก็เริ่มกลายเป็นเป้าของการโจมตีจากผู้ไม่ประสงค์ดี และอาจสร้างความเสียหายดังต่อไปนี้ให้กับธุรกิจของคุณได้ดังต่อไปนี้