Network Security

Google ได้ออกมาประกาศเปิดตัว Beta Release สำหรับ Google App Engine Firewall สำหรับใช้กำหนด Ruleในแบบ IP-based เพื่ออนุญาตหรือไม่อนุญาตการรับส่ง Traffic ได้ตามต้องการสำหรับปกป้องบริการต่างๆ ที่ทำงานอยู่บน Google Cloud Platform (GCP)

ความเป็นพันธมิตรระหว่าง Dell EMC และ SonicWall ยังคงดำเนินต่อไปอย่างแน่นแฟ้นต่อเนื่อง โดยในครั้งนี้ Dell EMC ประกาศ OEM ผลิตภัณฑ์ด้าน Security จาก SonicWall ด้วยกันหลายรายการ ดังนี้

SD-WAN เป็นเทคโนโลยีระบบเครือข่ายยุคใหม่สำหรับเชื่อมต่อสำนักงานใหญ่และสำนักงานสาขาแต่ละแห่งเข้าด้วยกัน SD-WAN ใช้ประโยชน์จากอินเทอร์เน็ตบรอดแบนด์ที่มีค่าบริการถูกกว่าในการสร้างระบบเครือข่ายประสิทธิภาพสูงที่ง่ายต่อการบริหารจัดการและความซับซ้อนต่ำ ในขณะที่มีความมั่นคงปลอดภัยเทียบเท่าเครือข่าย MPLS

TechTalkThai ขอเรียนเชิญเหล่า IT Administrator, Security Engineer และผู้ที่สนใจในเทคโนโลยีด้าน IT Security ทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Security สำหรับองค์กรในยุคของ Mobile โดย SonicWall Thailand” เพื่อรู้จักกับแนวทางในการรักษาความมั่นคงปลอดภัยให้กับอุปกรณ์ Mobile ภายในองค์กร ทั้งในระดับของเครือข่ายและในระดับของอุปกรณ์ ในวันพุธที่ 30 สิงหาคม 2017 เวลา 14.00 – 15.30 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

ในงานสัมมนา Cisco New Intent-based Network ที่จัดไปเมื่อต้นเดือนสิงหาคมที่ผ่านมา ทางทีมงาน Cisco Thailand ได้ออกมาแบ่งปันถึงอนาคตของระบบเครือข่ายทั่วโลกที่กำลังจะเปลี่ยนแนวโน้มครั้งใหญ่ในเชิงเทคโนโลยีและการบริหารจัดการไป ทางทีมงาน TechTalkThai ที่มีโอกาสได้ร่วมรับฟังและพูดคุยเพิ่มเติม จึงขอสรุปเนื้อหาสิ่งที่เหล่า Network Engineer ควรจะต้องเริ่มเตรียมตัวเพื่อรับมือกับอนาคตที่กำลังจะเปลี่ยนแปลงครั้งใหญ่ กับ 5 ประเด็นที่เหล่า Network Engineer ต้องปรับตัวกันในอนาคต ดังต่อไปนี้ครับ

A10 Networks ผู้ให้บริการโซลูชัน Application Delivery Controller ชั้นนำของโลก แนะนำ Thunder SSLi โซลูชันสำหรับดักจับและถอดรหัสทราฟฟิก SSL โดยเฉพาะ ช่วยเพิ่มความสามารถในการตรวจจับสิ่งผิดปกติบนทราฟฟิกที่ถูกเข้ารหัสข้อมูล และลดภาระการทำงานของอุปกรณ์รักษาความมั่นคงปลอดภัยในการถอดรหัสทราฟฟิก SSL ด้วยตนเอง รวมไปถึงลดดีเลย์ที่เกิดขึ้นจากการเข้ารหัส-ถอดรหัสเมื่อทราฟฟิกวิ่งผ่านหลายๆ อุปกรณ์ ในขณะที่ยังช่วยให้องค์กรสามารถปฏิบัติการตามนโยบายและข้อกำหนดด้านความมั่นคงปลอดภัย

ศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย หรือ Security Operation Center (SOC) กลายเป็นองค์ประกอบสำคัญในการรับมือกับภัยคุกคามในยุคปัจจุบันที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ ซึ่ง SOC ไม่ใช่แค่การรวมกันของ “เทคโนโลยี” ด้านความมั่นคงปลอดภัยเพียงอย่างเดียว แต่ยังรวมไปถึง “กระบวนการ” และ “คน” ที่ใช้ในการดูแลระบบอีกด้วย McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการจึงได้ออก White Paper สำหรับการพัฒนาศูนย์ SOC ให้ประสบความสำเร็จ ผู้ที่สนใจสามารถดาวน์โหลดเอกสารได้ฟรี

True IDC ผู้นำธุรกิจการให้บริการ Data Center และ Cloud Computing ในประเทศไทย จัดทัพให้บริการ Value-Added Services ซึ่งเป็นซีรี่ย์โซลูชัน IT ในรูปแบบ as-a-Service ขจัดปัญหาเรื่องการจัดซื้อและบำรุงรักษาอุปกรณ์ฮาร์ดแวร์ ลดค่าใช้จ่ายด้าน CapEx และร่นระยะเวลาการนำบริการออกสู่ตลาด

Cisco และ IBM Security ได้ออกมาประกาศถึงความเป็นพันธมิตรด้านเทคโนโลยีด้านความมั่นคงปลอดภัย และจะมี 3 กิจกรรมหลักที่เกิดขึ้นร่วมกันระหว่างผู้ผลิตยักษ์ใหญ่ทั้งสอง ดังนี้

Fortinet ได้ออกอัปเดตครั้งใหญ่ให้กับ FortiCloud ในรุ่น 3.2 เพื่อตอบโจทย์การทำ Security Fabric ในระดับองค์กรได้ผ่าน Cloud โดยมีความสามารถใหม่ๆ ดังนี้

“Threats & Trends Technology 2017-2018 A Guide to Defence Attacks” ถึงเวลาที่ต้องตระหนัก ถึงความสำคัญของความปลอดภัยในระบบไอทีในองค์กร พร้อมรู้เท่าทันภัยและเทรนด์เทคโนโลยีที่เกิดขึ้นบนโลกไซเบอร์ ในปัจจุบันที่มีการขยายตัวและเปลี่ยนแปลงรวดเร็ว ก้าวทันรูปแบบบุกรุกหรือภัยคุกคามใหม่ๆที่เพิ่มระดับความรุนแรง และซับซ้อนมากขึ้น เสริมเกราะความรู้เพื่อนำไปพัฒนามาตรฐานความปลอดภัยของระบบไอทีในองค์กรให้เทียบเท่าระดับสากล

หลังจากที่ Nmap เปิดให้ดาวน์โหลดเวอร์ชัน 7.5 ไปเมื่อไม่กี่เดือนที่ผ่านมา วันนี้ทาง Nmap ได้ออกอัปเดตเวอร์ชันใหม่ คือ Nmap 7.60 ซึ่งนอกจากจะแก้ไขบั๊กต่างๆ แล้ว ยังเพิ่มฟีเจอร์ใหม่เข้าไปอีกหลายรายการ เช่น รองรับการแคร็กรหัสผ่าน SSH ผ่านการ Brute Force ตรวจสอบวิธีการพิสูจน์ตัวตนของเซิร์ฟเวอร์ และรองรับการล็อกอินเข้าไปเพื่อรันคำสั่งตามที่ต้องการ นอกจากนี้ยังเพิ่มสคริปต์ NSE ใหม่เข้าไปอีก 14 รายการอีกด้วย

ปัจจุบันนี้ ภัยคุกคามถูกพัฒนาให้มีความซับซ้อน แยบยล รวมไปถึงมีเทคนิคการโจมตีหลากหลายมากยิ่งขึ้น ทำให้หลายองค์กรทั่วโลกต่างพยายามสรรหาโซลูชันด้านความมั่นคงปลอดภัยใหม่ล่าสุด และดีที่สุดในท้องตลาด ณ ขณะนั้น เพื่อปกป้องระบบเครือข่ายขององค์กรให้รอดพ้นจากภัยคุกคามประเภทต่างๆ อย่างไรก็ตาม องค์กรเหล่านั้นกลับพบว่า ต่อให้มีอุปกรณ์ที่ล้ำสมัยที่สุดหลากหลายยี่ห้อ แต่ระบบขององค์กรยังคงถูกโจมตีอยู่ดี ทำไมถึงเป็นเช่นนั้น?

Internet of Things หรือ IoT เป็นเทคโนโลยีที่หลายองค์กรต่างเริ่มให้ความสนใจและนำเข้ามาใช้เพื่อสนับสนุนธุรกิจเป็นอย่างมาก ไม่ว่าจะในรูปของเซ็นเซอร์สำหรับเก็บข้อมูล อุปกรณ์สำหรับใช้พิสูจน์ตัวตน อุปกรณ์เชื่อมต่อเพื่อสนับสนุนกระบวนการผลิต หรืออุปกรณ์ Gadget ขนาดเล็กเพื่ออำนวยความสะดวกแก่พนักงาน เป็นต้น โดย Gartner ประมาณการณ์ไว้ว่า อุปกรณ์ IoT จะมีปริมาณเพิ่มขึ้นจาก 5 ล้านในปัจจุบัน ไปเป็น 20 ล้านภายในปี 2020

ForeScout ประกาศเปิดตัว Data Center Security Solution รองรับการทำงานร่วมกับ VMware NSX

Gartner, Inc บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศ Magic Quadrant สำหรับ Enterprise Network Firewall ประจำปี 2017 ออกมา พบ Palo Alto Networks ยังคงรั้งตำแหน่งอันดับหนึ่ง ตามมาด้วย Fortinet ที่เข้ามาอยู่ในตำแหน่ง Leader เป็นครั้งแรก ส่วน Check Point อยู่ในอันดับที่ 3

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Next-generation Firewall ประจำปี 2017 พร้อม Security Value Map (SVM) พบว่ามี 7 จาก 11 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 4 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

ผู้อ่านหลายท่านน่าจะเริ่มได้ยินชื่อบริการ Firewall สำหรับองค์กรรูปแบบใหม่ที่เรียกว่า Firewall-as-a-Service กันมาบ้างแล้ว บทความนี้ทางเว็บไซต์ The Hacker News ได้ออกมาสรุปนิยามของคำว่า Firewall-as-a-Service หลักการทำงาน และความแตกต่างเมื่อเทียบกับ Firewall ที่เป็น Managed Security Service ดังนี้

Jon Oltsik จากเว็บไซต์ด้านความมั่นคงปลอดภัยชื่อดังอย่าง CSO ออกมาสรุปประเด็นและแนวโน้มที่น่าสนใจทางด้าน Cybersecurity ของทาง Cisco ภายในงาน Cisco Live US 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา