Endpoint Security

Gartner Magic Quadrant ประกาศกันออกมาอีกแล้วนะครับ สำหรับคราวนี้เป็นหัวข้อ Endpoint Protection Platforms ซึ่งองค์กรไหนที่กำลังมองหาโซลูชั่นสำหรับรักษาความปลอดภัยให้กับเครื่องลูกข่ายแบบครบวงจร ก็ไม่ควรพลาดที่จะศึกษา Vendor ต่างๆ ที่ปรากฎอยู่บน Magic Quadrant นะครับ

OpenSSL Project ได้ทำการปล่อย Update ใหม่สำหรับ OpenSSL ซึ่งเป็น Open-source Library ยอดนิยมในการใช้งานโปรโตคอล SSL และ TLS คือ เวอร์ชัน 1.0.1k, 1.0.0p และ 0.9.8zd ซึ่งแก้ปัญหา 8 ช่องโหว่ของ OpenSSL โดย 2 จาก 8 ช่องโหว่นั้นอาจถูกโจมตีแบบ Denial of Service (DoS) ได้

ในปี 2557 มีเรื่องสำคัญเกิดขึ้นมากมายในแวดวงเทคโนโลยี ทั้งหมดนี้ช่วยเสริมสร้างขีดความสามารถใหม่ๆ ให้แก่ผู้ใช้และองค์กรต่างๆ ในการทำสิ่งแปลกใหม่ที่ไม่เคยเป็นไปได้มาก่อน แต่ขณะเดียวกัน ความก้าวหน้าดังกล่าวก็ส่งผลดีต่อกลุ่มคนร้ายเช่นกัน กล่าวคือ ทุกวันนี้มีภัยคุกคามมากมายที่มาจากช่องทางใหม่ๆ ที่ไม่เคยคาดคิดมาก่อน และยกระดับขีดความสามารถที่ผู้โจมตีมีอยู่แล้ว

Kensington ประกาศเปิดตัวตัวล็อคแบบใหม่ คือ MiniSaver Mobile Lock ซึ่งเป็นตัวล็อคอุปกรณ์เคลื่อนที่ขนาดเล็ก เช่น Ultrabook หรือ Tablet ที่มีขนาดเล็กที่สุด โดยใช้เทคโนโลยี Kensington Mini Security Slot

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control และ BYOD สำหรับองค์กร ได้รับรางวัลจาก SC Magazine นิตยสารทางด้านความปลอดภัยระบบเครือข่ายองค์กร ให้เป็น Industry Innovators Hall of Fame ของปี 2014 โดยเงื่อนไขของการได้รับรางวัลนี้ คือจะต้องเคยได้รับรางวัล SC Magazine Best Buy ต่อเนื่องกันเป็นระยะเวลาไม่น้อยกว่า 3 ปี ซึ่ง ForeScout CounterACT ก็ได้รับรางวัลนี้มาโดยตลอด

เว็บไซต์ http://www.higheredtechdecisions.com/ ได้จัดอันดับ ForeScout CounterACT ซึ่งเป็นระบบ Next Generation Network Access Control และ ForeScout ControlFabric ซึ่งเป็นระบบ Security Automation ให้เป็นสุดยอดเทคโนโลยีสำหรับหน่วยงานด้านการศึกษา ประจำปี 2014 ซึ่งรางวัลนี้ได้มอบให้กับผลิตภัณฑ์ที่เหมาะสมสำหรับการนำมาใช้งานสำหรับหน่วยงานทางด้านการศึกษาโดยเฉพาะด้วยกันทั้งสิ้น 13 รายการ และ ForeScout ก็สามารถคว้ารางวัลมาได้จากการเสนอชื่อโดย CIO ของวิทยาลัยที่มีการใช้งาน ForeScout อยู่นั่นเอง

Samy Kamkar นักวิจัยด้านความปลอดภัย ได้คิดค้นวิธีที่สามารถแฮ็คและฝัง Backdoor ลงบนคอมพิวเตอร์ได้อย่างรวดเร็วและง่ายดาย ในราคาเพียงแค่ $20 หรือราว 600 บาทเท่านั้น โดยอาศัย Microcontroller ในรูปของ USB-based ของ Teensy

การใช้งานระบบรักษาความปลอดภัยชั้นเยี่ยมในการป้องกันมัลแวร์และภัยคุกคามจากอินเตอร์เน็ตเป็นสิ่งสำคัญสำหรับทุกบริษัท AV-Test สถาบันวิจัยอิสระทางด้านความปลอดภัยของระบบ IT จึงได้ทำการทดสอบ 8 โซลูชันรักษาความปลอดภัยเทียบกับโซลูชันเดิมบน Windows บนระบบปฏิบัติการ Windows 8.1 เวอร์ชัน 64 บิต เพื่อเป็นแนวในการเลือกใช้ให้แก่ทุกบริษัทที่สนใจเสริมความแข็งแกร่งให้แก่คอมพิวเตอร์และระบบเครือข่ายของตน

เพื่อเตรียมรับมือกับการโจมตีระบบเครือข่ายองค์กรในรูปแบบใหม่ๆ ทางเว็บไซต์ www.cbronline.com จึงได้มีข้อแนะนำด้วยกัน 6 ประการ และทาง TechTalkThai ก็ขอทำการสรุปกลยุทธ์เบื้องต้นสำหรับปกป้ององค์กรจากการโจมตีในปี 2015 เอาไว้ส้้นๆ ดังนี้

Gartner สถาบันสำรวจและให้คำปรึกษาชื่อดังทางด้านเทคโนโลยี ได้เปิดเผยผลสำรวจ Magic Quadrant for Network Access Control 2014 ออกมาอย่างเป็นทางการ โดยตลาด Network Access Control ได้เติบโตขึ้นมาจากปี 2013 ถึง 36% และมีทิศทางในเชิงเทคโนโลยีที่เปลี่ยนแปลงไปอย่างน่าสนใจ ดังนี้

เมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก WhiteHat Labs ของ WhiteHat Security ได้เผยแพร่สคริปต์สำหรับโจมตีแบบ Denial of Service (DoS) รูปแบบใหม่โดยใช้ JavaScript เรียกว่า FlashFlood

ลองจินตนาการดูนะครับ ถ้าวันหนึ่ง คุณใช้คอมพิวเตอร์ เปิด Google Chrome หรือ Firefox เพื่อจะเล่นเน็ต แต่ Homepage ของคุณกลับแสดงหน้า Seach Engine แปลกๆที่คุณไม่เคยเห็นมาก่อน แทนที่จะเป็นหน้า Home หรือหน้า Blank … นั่นล่ะครับ คุณโดนแฮ็คเกอร์ Hijack เบราเซอร์เรียบร้อยแล้ว

      Kaspersky Lab ผู้ให้บริการชั้นนำด้านระบบรักษาความปลอดภัย Endpoint ได้ประกาศเป็นส่วนหนึ่งของโซลูชัน Blue Coat Content Analysis System ระบบวิเคราะห์และตรวจจับ Advanced Threat โดยนำเสนอเทคโนโลยี Whitelisting และ Anti-malware สำหรับป้องกันระบบ IT Infrastructure จากทั้งภัยคุกคามที่เป็นที่รู้จักอยู่แล้ว (Known Threats) และภัยคุกคามแบบ Zero-day

      Kaspersky Lab ผู้ให้บริการชั้นนำด้านระบบรักษาความปลอดภัย Endpoint ได้เข้าร่วม Hitachi Technology Alliance Program หรือก็คือการจับมือกันเป็นพันธมิตรทางธุรกิจเพื่อรวมเทคโนโลยีระดับสุดยอดเข้าด้วยกัน เพื่อสร้างโซลูชันที่ดีที่สุด ซึ่งตอนนี้ ทั้ง 2 บริษัทพร้อมนำเสนอ Kaspersky Security สำหรับโซลูชัน Storage บนแพลทฟอร์ม Hitashi NAS 3000 และ 4000 ด้วยการป้องกันมัลแวร์และอาชกรรมบนโลกไซเบอร์ระดับเวิร์ลคลาส

การที่ต้องจำรหัสผ่านยากๆอาจจะกลายเป็นอดีตในไม่ช้า เมื่อหลายหน่วยงานไอที และธนาคาร เช่น Microsoft, Google, PayPal, Bank of America และ MasterCard ได้ออกกติกาใหม่เพื่อเตรียมใช้วิธีการอื่นๆในการพิสูจน์ตัวตนคอมพิวเตอร์และอุปกรณ์ไอทีต่างๆแทน

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ชั้นนำระดับโลก ได้ประกาศเปิดตัว ForeScout vSphere Plugin สำหรับเพิ่มขีดความสามารถให้ Network Access Control สามารถตรวจสอบสถานะการทำงานของ Virtual Machines บน VMware ทั้งหมดได้ พร้อมทั้งกำหนดนโยบายรักษาความปลอดภัยให้แก่ VM ทั้งหมด และควบคุมความปลอดภัยได้จากศูนย์กลาง รวมถึงทำ Compliance ระบบ IT ทั้งหมดได้ด้วย ForeScout เพียงอุปกรณ์เดียว โดยมีความสามารถคร่าวๆ ดังนี้

เผยช่องโหว่ Shellshock และการโจมตีใหม่ๆ ต่อแพลตฟอร์มโมบายล์และเว็บ กรุงเทพฯ, 8 ธันวาคม 2557 – ในช่วงไตรมาสที่สาม มีเหตุการณ์สำคัญเกิดขึ้น เนื่องจากมีการพบช่องโหว่ใหม่ที่มีชื่อว่า Shellshock ซึ่งเป็นภัยคุกคามต่อเซิร์ฟเวอร์และอุปกรณ์กว่า 500 ล้านเครื่องทั่วโลก  รายละเอียดเกี่ยวกับพัฒนาการที่สำคัญนี้ รวมไปถึงการเพิ่มขึ้นของการโจมตีทางไซเบอร์ทั้งในแง่ปริมาณและความซับซ้อน มีอยู่ในรายงานความปลอดภัยรายไตรมาสฉบับล่าสุด ซึ่งมีชื่อว่า “ช่องโหว่ที่ตกอยู่ภายใต้การโจมตี: เปิดเผยพื้นผิวการโจมตีที่เพิ่มขึ้น” (Vulnerabilities Under Attack: Shedding Light on the Growing Attack Surface) ของเทรนด์ไมโคร (TYO: 4704; TSE: 4704)  นอกจากนี้ รายงานดังกล่าวยังเปิดเผยเกี่ยวกับช่องโหว่ของแพลตฟอร์มเว็บและโมบายล์แอพที่เพิ่มขึ้นอย่างมาก ส่งผลให้เกิดการโจมตีที่มีผลกระทบรุนแรงต่อองค์กรธุรกิจและผู้บริโภค

Dell ผู้ผลิตโซลูชั่นชั้นนำสำหรับองค์กร ได้เปิดเผยว่าทุกวันนี้ทั่วโลกมีลูกค้าถึง 10,000 องค์กรที่เลือกใช้ Dell KACE เพื่อปรับปรุงให้การบริหารจัดการเครื่องลูกข่ายเป็นไปได้อย่างง่ายดายยิ่งขึ้น, ลดความเสี่ยงทางด้านการถูกโจมตีลง, เพิ่มความปลอดภัยให้กับเครื่องลูกข่าย และลดค่าใช้จ่ายทางด้านการบริหารจัดการทั้งหมดลง โดยมี Dell KACE จำนวน 2 รุ่นที่เป็นที่นิยม ดังนี้

ในปี 2014 นี้ เราได้เห็นอาชกรรมบนโลกไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น Data Breach, การโจมตีข้อมูลบนระบบคลาวด์ และช่องโหว่ของโค้ดเก่าๆที่ถูกเปิดเผยออกมาเป็นจำนวนมา และเมื่อไม่นานมานี้ ทีมงานวิจัยด้านความปลอดภัยของ Websense Security Labs ก็ได้เปิดเผยคำพยากรณ์ด้านความปลอดภัยในปี 2015 เพื่อให้ทุกองค์กรและทุกบริษัทสามารถเตรียมรับมือกับภัยคุกคามที่มีแนวโน้มว่าจะเกิดขึ้นได้ในถัดไป

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control และ BYOD ได้ประกาศเปิดตัว Hardware Inventory Plugin สำหรับผลิตภัณฑ์ ForeScout CounterACT เพื่อให้ ForeScout CounterACT สามารถทำการรวบรวมข้อมูลของเครื่องลูกข่ายที่ใช้งานระบบปฏิบัติการ Microsoft Windows ได้ในเชิงลึกยิ่งขึ้น โดยสามารถรวบรวมข้อมูลของการใช้งาน Certificate, Computer, Logical Device, Motherboard, Network Adapter, Physical Device, Physical Memory, Plug n Play Device, Processor และ USB Connected Device ได้ เพื่อใช้เป็นเงื่อนไขในการออกรายงาน และสร้างนโยบายรักษาความปลอดภัยองค์กรได้อย่างครอบคลุม