Network Security

Application Firewall, Next Generation Firewall, Layer 7 Firewall, Layer 3 Firewall, Intrusion Prevention System, IPS, Next Generation IPS,

ผลวิจัยเผย 77% ของบริการ SSL VPN มีความเสี่ยง

VPN นับว่าเป็นเครื่องมือสำคัญที่ช่วยให้พนักงานหรือผู้บริหารสามารถเข้าถึงระบบเครือข่ายขององค์กรจากที่แห่งใดก็ได้ในโลก รวมทั้งช่วยการันตีความมั่นคงปลอดภัยในการเข้าถึงและใช้งาน Resource อย่างไรก็ตาม งานวิจัยของ High-Tech Bridge เผยว่า กว่า 77% ของบริการ SSL VPN ที่ให้บริการทั่วโลกยังคงใช้โปรโตคอล SSLv3 ซึ่งถูก IETF (Internet Engineering Task Force) ปรับให้เป็นโปรโตคอลที่ไม่ปลอดภัยตั้งแต่กลางปี 2015 (RFC 7568)

Read More »

[PR] เอสไอเอส ผนึก บิทดีเฟนเดอร์ รุกตลาดซิเคียวริตี้ทุกระดับ พร้อมโชว์สุดยอดโซลูชั่นรักษาความปลอดภัย ปี 2016

กรุงเทพฯ – 16 ก.พ. 2559 – บมจ.เอสไอเอส ดิสทริบิวชั่น ( ประเทศไทย ) ( SIS ) ตัวแทนจำหน่ายผลิตภัณฑ์ไอทีรายใหญ่ในประเทศไทย ผนึกกำลังกับ บิทดีเฟนเดอร์ ( Bitdefender ) ผู้นำด้านผลิตภัณฑ์และโซลูชั่นระบบรักษาความปลอดภัย จากประเทศโรมาเนีย ประกาศความพร้อมรุกตลาดซอฟต์แวร์ระบบรักษาความปลอดภัยแบบครบวงจร เจาะกลุ่มลูกค้าทุกระดับ ตั้งแต่กลุ่มผู้ใช้ทั่วไป ธุรกิจขนาดย่อม และองค์กรขนาดใหญ่

Read More »

[PR] Gartner ชี้แคสเปอร์สกี้ แลป ครองตำแหน่งผู้นำ 5 ปีซ้อน ด้าน Endpoint Protection Platforms

แคสเปอร์สกี้ แลป เปิดเผยว่า บริษัทได้รับการจัดอันดับโดยการ์ตเนอร์ ( Gartner ) ให้อยู่ในกลุ่ม “ผู้นำ” ( Leaders ) เป็นปีที่ 5 ติดต่อกัน ตามรายงานเมจิกควอแดรนท์สำหรับแพลตฟอร์มการปกป้องอุปกรณ์เอ็นพอยต์ ( 2016 Gartner Magic Quadrant for Endpoint Protection Platforms ) ซึ่งพิจารณาคุณสมบัติด้านความสมบูรณ์ของวิสัยทัศน์และความสามารถในการดำเนินการ

Read More »

Cisco เปิดตัว Threat-focused Next-generation Firewall รุ่นใหม่ FirePOWER 4100 Series

Cisco ผู้ให้บริการโซลูชันระบบ Infrastructure และระบบคลาวด์ครบวงจร เปิดตัว Next-generation Firewall ซีรี่ย์ใหม่ Cisco FirePOWER 4100 ซึ่งเป็น NGFW รุ่นแรกที่เน้นโฟกัสการป้องกันภัยคุกคามบนโลกไซเบอร์ โดยมีขนาดเพียงแค่ 1U และรองรับ Throughput ได้สูงสุดถุง 60 Gbps

Read More »

[PR] ETDA ( เอ็ตด้า ) โดย ไทยเซิร์ต ( ThaiCERT ) สนับสนุนหน่วยงานภาครัฐ ต่อยอดความสำเร็จโครงการ ThaiCERT GMS

12 กุมภาพันธ์ 2559 – กรุงเทพฯ – สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ดำเนินการโครงการ ThaiCERT GMS เพื่อสร้างความพร้อมการรับมือและป้องกันการโจมตีทางไซเบอร์ให้หน่วยงานสำคัญของประเทศ ตั้งเป้าติดตั้งอุปกรณ์เฝ้าระวังเพิ่มอีก 80 หน่วยงาน ครอบคลุม 240 เว็บไซต์ภายในปีนี้

Read More »

Cisco ออก Patch อุดช่องโหว่ Remote Code Execution บน Cisco ASA จำนวนมาก แนะให้ Patch ทันที!

Cisco ประกาศออก Patch อุดช่องโหว่ร้ายแรงสำหรับ Adaptive Security Appliance (ASA) ที่ผู้โจมตีสามารถทำ Remote Code Execution (RCE) จากการอาศัยช่องโหว่บน Internet Key Exchange (IKE) จนอุปกรณ์เกิด Heap Buffer Overflow ได้บนทั้งการใช้งานแบบ IPv4 และ IPv6 นั่นเอง

Read More »

Cisco ลืมติดตั้ง Management Software ลงบน ASA Series

Cisco ออกมาแจ้งผู้ใช้บริการใน Field Notice ว่า Cisco ASA Security Appliance บางรุ่นได้ทำการส่งมอบโดยที่ไม่ได้ติดตั้ง Adaptive Security Device Manager (ASDM) ซึ่งเป็นซอฟต์แวรสำหรับใช้ Configure, Monitor และ Troubleshoot อุปกรณ์ Cisco ASA และ Firewall Service Modules แนะให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ไปติดตั้งเพิ่มเติม

Read More »

[PR] “Kaspersky Internet Security” โชว์เหนือ รับรางวัลผลิตภัณฑ์แห่งปี อีกครั้ง!

โซลูชั่น “Kaspersky Internet Security” ได้รับรางวัลสุดยอดผลิตภัณฑ์แห่งปี จากสถาบัน AV-Comparatives เป็นครั้งที่ 3 ในรอบ 5 ปี* ในรายงานประจำปีของสถาบัน ระบุว่า โซลูชั่นเพื่อความปลอดภัยทางอินเทอร์เน็ตสำหรับผู้ใช้ทั่วไปของแคสเปอร์สกี้ แลป ได้รับรางวัล “Advanced+” จากการทดสอบทั้ง 8 ครั้งตลอดปี 2015 ด้วยคะแนนสูงสุดเหนือผลิตภัณฑ์สำหรับวินโดวส์อื่น ๆ ที่ร่วมทดสอบทั้งสิ้น 21 รายการ “Kaspersky Internet Security” มีประสิทธิภาพการทำงานที่โดดเด่น อินเทอร์เฟซที่ใช้งานง่าย และระบบช่วยเหลือผู้ใช้อัจฉริยะ

Read More »

[PR] แคสเปอร์สกี้ แลป จับมือเฟอร์รารี่ จัดการแข่งขัน “Secure Your Ferrari Experience Competition” ชิงตั๋วเครื่องบินชมการแข่งฟอร์มูล่าวัน

แคสเปอร์สกี้ แลป บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ในฐานะผู้สนับสนุนทีมรถแข่งสกูเดอเรีย เฟอร์รารี่ ( Scuderia Ferrari ) ในการแข่งขันฟอร์มูล่าวัน ( Formula One, F1 ) จับมือเฟอร์รารี่ บริษัทผู้ผลิตรถยนต์สุดหรูชั้นนำของโลก เปิดตัวเกมแข่งขันออนไลน์ “Secure your Ferrari Experience” ชิงรางวัลทริปชมการแข่งขันฟอร์มูล่าวันที่ประเทศสิงคโปร์

Read More »

Cisco ออก Patch สำหรับ Nexus 9000, APIC, Cisco ASA-CX และ Cisco Prime แก้ปัญหา DoS และ Privilege Escalation ควร Patch ทันที

Cisco ได้ออก Patch มาแก้ปัญหาให้กับ Nexus 9000 Switch, Application Policy Infrastructure Controller (APIC) และ Security Manager โดยมีช่องโหว่สำคัญที่ได้ถูกแก้ไขไปแล้วดังนี้

Read More »

[PR] เทรนด์ ไมโคร ตอกย้ำความเป็นผู้นำอย่างต่อเนื่อง สู่ปีที่ 6 ของตลาดโซลูชั่นรักษาความปลอดภัยบนเซิร์ฟเวอร์

กรุงเทพฯ, 27 มกราคม 2559 – บริษัท เทรนด์ ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านโซลูชั่นซอฟต์แวร์การรักษาความปลอดภัย เปิดเผยว่า บริษัทฯ ยังคงเป็นผู้นำของตลาดการรักษาความปลอดภัยบนเซิร์ฟเวอร์ทั่วโลก ตามรายงานบริษัทวิเคราะห์อุตสาหกรรม ไอดีซี ( IDC ) ทั้งนี้ในตลาดที่มีมูลค่าสูงกว่า 800 ล้านดอลลาร์ในปี 2557 เทรนด์ ไมโคร ได้เพิ่มส่วนแบ่งรายได้สำหรับการรักษาความปลอดภัยบนเซิร์ฟเวอร์เป็น 30.3% แซงหน้าทั้งคู่แข่งและอัตราการเติบโตโดยรวมของตลาด นับเป็นปีที่ 6 ติดต่อกันที่บริษัทฯ ครองอันดับหนึ่งในตลาดรักษาความปลอดภัยบนเซิร์ฟเวอร์ทั่วโลก

Read More »

[PR] ซิสโก้เผยรายงานความปลอดภัย ระบุ “องค์กรมีความมั่นใจน้อยลง” และผลกระทบต่ออุตสาหกรรมจากผู้บุกรุกเพิ่มมากขึ้น

กรุงเทพฯ – 27 มกราคม 2559 – รายงานด้านความปลอดภัยประจำปี 2559 ของซิสโก้ ซึ่งสำรวจตรวจสอบแนวโน้มความปลอดภัยไซเบอร์และข้อมูลเชิงลึกเกี่ยวกับภัยคุกคาม เปิดเผยว่า มีองค์กรทั่วโลกเพียง 45 เปอร์เซ็นต์เท่านั้นที่มั่นใจในสถานะความปลอดภัยของตนเอง ขณะที่ปัจจุบันผู้บุกรุกดำเนินการโจมตีอย่างซับซ้อน รุนแรง และรวดเร็ว

Read More »

Cisco ออกแพทช์สำหรับ RV220W อุดช่องโหว่ Device Hijacking

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์ครบวงจร ออกแพทช์เฟิร์มแวร์ใหม่ล่าสุดสำหรับอุปกรณ์ Cisco RV220W Wireless Network Security Firewall เพื่ออุดช่องโหว่ระดับความรุนแรงสูงที่ช่วยให้แฮ็คเกอร์สามารถโจมตีจากระยะไกลเพื่อเข้าควบคุมอุปกรณ์ได้

Read More »

ForeScout ได้รับเงินระดมทุนเพิ่ม 76 ล้านเหรียญ บริษัทมีมูลค่าหลักพันล้านเหรียญแล้ว

ForeScout Technologies ผู้ผลิตระบบ Agentless Cybersecurity, Network Access Control และ BYOD ชั้นนำ ได้รับเงินลงทุนเพิ่มเติมมาอีกถึง 76 ล้านเหรียญ หรือราวๆ 2,600 ล้านบาท และมีมูลค่าสูงขึ้นถึง 3 เท่าในช่วง 18 เดือนที่ผ่านมาจนแตะ 1,000 ล้านเหรียญ หรือราวๆ 35,000 ล้านบาทแล้ว

Read More »

[PR] แนะพิจารณาความปลอดภัยโครงสร้างไอทีขององค์กร ลดช่องโหว่เป้าหมายโจรไซเบอร์

ผู้ใช้งานในองค์กรส่วนมากคิดว่า “ความเรียบง่าย ความมีประสิทธิภาพและความปลอดภัย ควรเป็นเป้าหมายหลักในการพัฒนาระบบสารสนเทศ” จากข้อมูลผลการสำรวจเรื่อง Business Attitudes Toward Cybersecurity ของแคสเปอร์สกี้ แลป พบว่า ในประเด็นความปลอดภัยของข้อมูล ผู้เชี่ยวชาญด้านไอทีจำนวนหนึ่งในสี่ ( 24% ) กังวลเรื่องความซับซ้อนที่เพิ่มมากขึ้นในโครงสร้างพื้นฐานไอทีและเห็นว่าเป็นภัยต่อระบบความปลอดภัย

Read More »

ปัญหา Hardcoded Login บน Fortinet ระบาดหนัก จีนเริ่มโจมตี เตือนผู้ใช้ Patch ด่วนทันที

หลังจากที่สัปดาห์ก่อนๆ มีข่าวเรื่องการค้นพบ Hardcoded Login หรือการใส่ Username/Password แบบตายตัวลงไปบน Fortinet FortiOS หลายรุ่น ทำให้ผู้ประสงค์ร้ายสามารถ SSH เข้าไปเป็น Admin ได้ และนำมาสู่การสันนิษฐานว่าอาจจะเป็นระบบ Backdoor ของ Fortinet จนทาง Fortinet ได้ออกมาปฏิเสธว่าเป็นเพียงปัญหาทางด้านระบบยืนยันตัวตนเท่านั้น ตอนนี้ได้มีการออกมาเปิดเผยแล้วว่ารุ่นของ FortiOS ที่ได้รับผลกระทบนั้นมีมากกว่าที่รายงานระบุไว้ในตอนแรก

Read More »

Raytheon|Websense เปลี่ยนชื่อเป็น Forcepoint นำเสนอผลิตภัณฑ์สาย Security ครบวงจร

หลังจากที่ Raytheon ได้ร่วมทำ Joint Venture กับ Websense เกิดขึ้นมาเป็น Raytheon|Websense มาก่อนแล้ว วันนี้ทั้งคู่ได้เปลี่ยนชื่อรวมกันเป็น Forcepoint และเตรียมเข้าสู่ตลาด Enterprise IT ในฐานะผู้ผลิตระบบรักษาความปลอดภัยแบบครบวงจรอีกรายหนึ่งที่น่าจับตามองไม่น้อยเลยทีเดียว และทำให้ทั้งคู่มีผลิตภัณฑ์ทางด้าน Cybersecurity ดังนี้

Read More »

[PR] DataOne Asia พร้อมให้คำปรึกษาด้านการอัพเกรด Netscreen – ScreenOS เพื่ออุดช่องโหว่ของ SSH และ VPN Decryption ป้องกันการถูกฝังโค้ดแปลกปลอมได้

จากเหตุการณ์ที่พบช่องโหว่ของ Juniper ScreenOS ที่ถูกฝังอยู่ใน Firmware เพื่อ Bypass การยืนยันตัวตนสำหรับ SSH และ Telnet นั้น ทาง Juniper Networks ได้ออกมาให้ข้อมูลเกี่ยวกับเหตุการณ์นี้ โดยได้ระบุ Firmware ที่พบปัญหาอยู่ระหว่าง ScreenOS 6.2.0r15 ถึง 6.2.0r18 และ 6.3.0r12 ถึง 6.3.0r20 ซึ่ง Model ที่ได้รับผลกระทบประกอบด้วย SSG, ISG, ISG-IDP, NS5000 และ NS5GT ทั้งนี้ทาง Juniper Networks ยังได้บอกถึงวิธีการแก้ปัญหาดังกล่าว โดยวิธีการ Upgrade ScreenOS Devices Running Release Versions ให้เป็นไปตามที่ทาง Juniper Networks แนะนำ ผ่านทางเว็ปไซต์ของ Juniper Networks* โดยลูกค้าองค์กรใดที่พบว่า Juniper ScreenOS ที่ใช้งานอยู่นั้นเป็น Fireware ที่มีช่องโหว่ …

Read More »

ทำอย่างไรดีหลังพบว่าระบบถูกเจาะ

จากรายงาน 2015 Data Breach Investigation Report พบว่า ในปี 2014 ที่ผ่านมา มีข้อมูลถูกเจาะรวมแล้วทั้งสิ้นกว่า 700 ล้านเร็คคอร์ด คิดเป็นมูลค่าสูงถึง 400 ล้านเหรียญสหรัฐฯ แต่แทนที่บริษัทส่วนใหญ่จะสนใจว่าระบบของตนถูกเจาะได้อย่างไรแล้วรีบหาทางป้องกัน กลับมัวแต่หาว่าใครเป็นต้นเหตุให้ระบบถูกเจาะเพื่อสอบถามหาความรับผิดชอบ

Read More »

Juniper Networks แถลง ScreenOS และ Junos OS จะปลอดภัยยิ่งขึ้น พร้อมเปิดเผยวิธีแก้ปัญหาโค้ดแปลกปลอม

หลังจากที่ ScreenOS ที่เป็นระบบปฏิบัติการหลักของ Juniper Netscreen ได้ถูกเปิดเผยว่ามีโค้ดแปลกปลอมสร้างช่องโหว่ให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ต่างๆ ได้ด้วยรหัสผ่านแบบตายตัว รวมถึงถอดรหัสของการทำ VPN ได้นั้น ในสัปดาห์ที่ผ่านมานี้ Juniper Networks ก็ได้ออกแถลงถึงสิ่งต่างๆ ที่ทีมงานของ Juniper Networks ได้ปรับปรุงแก้ไข เพื่อให้ลูกค้ามั่นใจได้ว่านับจากนี้ไปผลิตภัณฑ์ของ Juniper Networks จะปลอดภัยยิ่งกว่าแต่เก่าอีกด้วยซ้ำ ดังนี้

Read More »