Network Security

Application Firewall, Next Generation Firewall, Layer 7 Firewall, Layer 3 Firewall, Intrusion Prevention System, IPS, Next Generation IPS,

4 สิ่งสำคัญที่ SD-WAN Security ควรมี

ปัจจุบันนี้มีผู้ให้บริการโซลูชัน SD-WAN มากกว่า 60 ราย แต่เกือบทั้งหมดรองรับเพียง IPSec VPN และ Stateful Security แบบพื้นฐานเท่านั้น ซึ่งไม่เพียงพอต่อการปกป้องสำนักงานสาขาจากภัยคุกคามไซเบอร์ในปัจจุบัน ถึงแม้ว่าหลายองค์กรจะเสริมระบบรักษาความมั่นคงปลอดภัยเข้ามาในภายหลัง แต่การไม่ออกแบบเครือข่าย SD-WAN ให้มีความมั่นคงปลอดภัยตั้งแต่ต้นทำให้เป็นเรื่องยากในการดูแลและสร้างความซับซ้อนให้แก่ระบบอย่างไม่ควรจะเป็น รวมไปถึงค่าใช้จ่ายที่เพิ่มเติมเข้ามา

Read More »

ผู้เชี่ยวชาญพบการโจมตีอุปกรณ์ Ubiquiti ที่พอร์ต UDP 10,001

Jim Troutman ที่ปรึกษาและผู้อำนวยการ Northern New England Neutral Internet Exchange (NNENIX) ได้พบกับการโจมตีอุปกรณ์ Ubiquiti ผ่านพอร์ต UDP 10,001 ซึ่งอาจนำไปสู่การทำ DDoS Amplification Attack ได้

Read More »

Sponsored Webinar: พลิกโฉมเครือข่ายสำนักงานสาขาด้วย Fortinet Secure SD-WAN

Fortinet Thailand ขอเรียนเชิญผู้ที่สนใจเข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “พลิกโฉมเครือข่ายสำนักงานสาขาด้วย Fortinet Secure SD-WAN” โดยทีมวิศวกรจาก Fortinet Thailand พร้อมแนะนำ 3 ตัวอย่างการนำเทคโนโลยี Secure SD-WAN ไปประยุกต์ใช้กับเครือข่ายขององค์กร ในวันพฤหัสบดีที่ 14 กุมภาพันธ์ 2019 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

ผู้เชี่ยวชาญเตือนแฮ็กเกอร์กำลังสแกนหาเราเตอร์ Cisco ที่ไม่อัปแพตช์ล่าสุด

นักวิจัยด้านความมั่นคงปลอดภัยได้พบความพยายามค้นหาเราเตอร์ Cisco RV320 และ RV325 หลังจากก่อนหน้านี้มีการเผยแพร่โค้ด PoC ออกมาถึง 2 ช่องโหว่ที่ทำให้เกิดการเผยข้อมูลและการลอบรันคำสั่งได้ โดย Cisco เคยออกแพตซ์แล้วแต่ยังมีผู้ใช้งานจำนวนมากยังไม่ได้อัปเดตและถูกค้นหาผ่านทาง Shodan ได้

Read More »

5 คำแนะนำสำหรับปกป้ององค์กรจากมัลแวร์ยุคใหม่

มัลแวร์ในปัจจุบันถูกพัฒนาให้มีความชาญฉลาด (Sophisticated) และมีเทคนิคในการหลบหลีกการรักษาความมั่นคงปลอดภัย ทำให้ยากต่อการตรวจจับและลบออกจากอุปกรณ์ เพื่อให้องค์กรพร้อมรับมือกับมัลแวร์ยุคใหม่เหล่านี้ Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ได้ให้คำแนะนำที่ควรปฏิบัติตาม 5 ข้อ ดังนี้

Read More »

ทำให้การรักษาความมั่นคงปลอดภัยของธุรกิจ SMB เป็นเรื่องง่ายด้วย 3 โซลูชันหลักจาก WatchGuard

โลกกำลังเดินหน้าเข้าสู่ยุค Digital Economy องค์กรทุกระดับรวมไปถึงธุรกิจ SMB ต่างต้องปรับตัวด้วยการนำเทคโนโลยีและนวัตกรรมใหม่เข้ามาประยุกต์ใช้เพื่อสนับสนุนการดำเนินธุรกิจ เพิ่มความเร็วในการนำบริการใหม่ออกสู่ตลาด และสร้างความแตกต่างจากคู่แข่งรายอื่นๆ อย่างไรก็ตาม ด้วยข้อจำกัดด้านงบประมาณและทรัพยากรบุคคล ทำให้ธุรกิจ SMB ต้องเผชิญหน้ากับความท้าทายด้านความมั่นคงปลอดภัยที่มาพร้อมกับการนำเทคโนโลยีใหม่ เช่น Internet of Things และระบบ Cloud เข้ามาใช้

Read More »

Forescout เปลี่ยนโลโก้ใหม่ ดูเรียบง่ายทันสมัยกว่าเดิม

Forescout Technologies ผู้พัฒนาเทคโนโลยีระบบ Network Access Control (NAC) และ Compliance Automation ได้อัปเดตโลโก้ของตนเองให้สวยงามและทันสมัยยิ่งขึ้นกว่าเดิม พร้อมใช้คำโปรยใหม่ Security at First Sight

Read More »

SD-WAN กำลังส่งผลกระทบต่อกลยุทธ์ WAN ขององค์กรทั่วโลกอย่างไร

ตั้งแต่ที่ตลาด SD-WAN เกิดขึ้นในช่วงระยะการปรับใช้ตอนต้นและเข้าสู่ระยะเติบโตในปี 2017 การปรับใช้ SD-WAN ก็ได้รับความนิยมทั่วโลกจากข้อมูลการสำรวจตลาดผู้ใช้ปลายทางทั่วโลกของ Frost & Sullivan ที่สนับสนุนโดยซิลเวอร์ พีค  

Read More »

สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ปี 2019 โดย Check Point

ภายในงาน CPX360 ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Check Point ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมฟังบรรยายสถิติการโจมตีที่พบบ่อยในปี 2018 และคาดการณ์แนวโน้มของการโจมตีที่จะเกิดขึ้นในปี 2019 จึงนำมาสรุปให้ได้อ่านกันครับ นอกจากนี้ Check Point ยังได้แต่งตั้ง Country Manager คนใหม่มาดูแลตลาดในประเทศไทยอีกด้วย

Read More »

สรุปเซสชัน Keynote ภายในงาน CPX360 สัมมนาใหญ่ประจำปีของ Check Point

ทีมงาน TechTalkThai ได้รับเชิญจาก Check Point ให้เข้าร่วมงาน CPX360 ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของภูมิภาคเอเซียแปซิฟิกที่มีผู้เข้าร่วมกว่า 1,500 คน ณ โรงแรม เซนทาราแกรนด์ กรุงเทพฯ โดยช่วง Keynote ของงาน คุณกิล ชเวด ผู้ก่อตั้งและประธานกรรมการบริหารมาบรรยายด้วยตัวเองในหัวข้อ “Cyber Security for 2020” พร้อมเปิดตัว Maestro โซลูชันสำหรับขยายระบบรักษาความมั่นคงปลอดภัยเครือข่ายในระดับ Hyperscale

Read More »

พบช่องโหว่ระดับ Critical บน Cisco Small Business Switch ยังไม่มีแพตช์

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชั้นนำของโลก ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บน Cisco Small Business Switches หลายรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสการพิสูจน์ตัวตนและเข้าควบคุมอุปกรณ์ด้วยสิทธิ์ Admin ได้ จนถึงตอนนี้ยังไม่มีแพตช์สำหรับแก้ปัญหา

Read More »

5 เหตุผล ทำไมถึงควรใช้ Fortinet “Secure SD-WAN”

ปัจจุบันนี้มีผู้ให้บริการโซลูชัน SD-WAN มากกว่า 60 ราย แต่เกือบทั้งหมดรองรับเพียง IPsec VPN และ Stateful Security แบบพื้นฐานเท่านั้น ซึ่งไม่เพียงพอต่อการปกป้องเครือข่าย WAN จากภัยคุกคามไซเบอร์ในปัจจุบัน Fortinet จึงได้ผสานรวมเทคโนโลยี SD-WAN เข้าด้วยกันแพลตฟอร์ม Next-generation Firewall กลายเป็น “Secure SD-WAN” เพื่อให้บริการการเชื่อมต่อ WAN ที่มีความมั่นคงปลอดภัยสูง สอดคล้องกับ SLA ที่กำหนด และบริหารจัดการได้ง่ายจากศูนย์กลาง โดยมีจุดเด่นสำคัญ 5 ประการ ดังนี้

Read More »

ปกป้อง IaaS จากภัยคุกคามไซเบอร์ด้วยบริการ Cloud Firewall จาก CS LOXINFO

CS LOXINFO ผู้ให้บริการ ICT Services แบบครบวงจรชั้นนำของประเทศไทย แนะนำบริการ Cloud Firewall ทางเลือกใหม่สำหรับผู้ใช้บริการ IaaS ที่ต้องการเสริมความมั่นคงปลอดภัยให้แก่ระบบ Cloud ของตน ชูจุดเด่นด้วยการเป็น Firewall สำหรับแยกให้บริการลูกค้าแต่ละรายโดยเฉพาะ ไม่มีการแชร์การใช้งานร่วมกับผู้ใช้บริการรายอื่น ในราคาที่ถูกกว่า และพร้อมขยายระบบได้ง่ายในอนาคต

Read More »

พบช่องโหว่ระดับ Implementation อายุ 36 ปีบน SCP Client

Harry Sintonen ที่ปรึกษาด้านความมั่นคงปลอดภัยอาวุโสจาก F-Secure ออกมาเปิดเผยถึงช่องโหว่อายุกว่า 36 ปีบน Secure Copy Protocol (SCP) ในระดับ Implementation ซึ่งช่วยให้เซิร์ฟเวอร์สามารถเขียนทับไฟล์บน SCP Client เป้าหมายได้อย่างไม่มีสิทธิ์ ทั้ง OpenSSH, PuTTY และ WinSCP ต่างได้รับผลกระทบทั้งหมด

Read More »

นักวิจัยพบช่องโหว่บนระบบ Access Control ยอดนิยมที่ใช้ในอาคาร

Tenable ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ร่วมกับ US-CERT เปิดเผยถึงช่องโหว่ 4 รายการบนระบบ Access Control ของอาคารจาก IDenticard ผู้ให้บริการยอดนิยมซึ่งมีลูกค้าหลายหมื่นรายทั่วโลกในหลายกลุ่ม เช่น บริษัททั่วไป สถาบันการศึกษา ศูนย์การแพทย์ โรงงาน และหน่วยงานรัฐบาล เป็นต้น โดยช่องโหว่ที่จัดได้ว่าน่ากังวลคือระบบมีการฝังรหัสผ่านของผู้ดูแลเอาไว้ ทั้งนี้ปัจจุบันผู้ผลิตยังเพิกเฉยต่อการแจ้งเตือนจากนักวิจัยอีกด้วย

Read More »

โหลดฟรี eBook: Advanced Penetration Testing – Hacking the World’s Most Secure Networks ก่อน 22 มกราคมนี้

Wiley และเว็บไซต์ The Hacker News เปิดให้ดาวน์โหลด eBook เรื่อง Advanced Penetration Testing – Hacking the World’s Most Secure Networks ฟรี ก่อนวันที่ 22 มกราคม 2019 นี้ ผู้ที่สนใจเทคนิคการเจาะระบบขั้นสูงนอกเหนือจากการใช้อุปกรณ์ Scanner ทั่วไป และวิธีป้องกันการโจมตีเหล่านั้นสามารถดาวน์โหลดไปศึกษาได้ทันที

Read More »

Google Public DNS ประกาศสนับสนุน DNS-over-TLS แล้ว

Google ได้ออกมาประกาศรองรับ DNS-over-TLS บน Google Public DNS แล้วอย่างเป็นทางการ

Read More »

Cisco ผสานโซลูชัน Cisco Umbrella เข้าด้วยกันกับ Mobility Express

นับเป็นข่าวดีสำหรับองค์กรที่มีงบประมาณและทรัพยากรบุคคลาทางด้าน IT จำกัด เมื่อ Cisco Mobility Express ออก AireOS เวอร์ชันใหม่ 8.8.111.0 ซึ่งได้ผสานรวมโซลูชัน Cisco Umbrella เข้ามาไว้ด้วยกัน ก่อให้เกิดเป็นบริการเครือข่าย Wireless LAN ประสิทธิภาพสูงที่มาพร้อมกับด่านแรกของการป้องกันภัยคุกคามบนอินเทอร์เน็ต

Read More »

Zero Trust กับแนวทางปฏิบัติจริงจาก Cisco

ในบล็อกของ Cisco ได้ออกมานำเสนอถึงแนวทางปฏิบัติตามคอนเซปต์ของ Zero Trust ซึ่งจะมีการกล่าวถึงปัจจัยที่ต้องประเมิน แหล่งข้อมูลที่ต้องศึกษาและความสำคัญของโมเดลนี้ อย่างไรก็ตามทางเราจะขอปูพื้นเพิ่มเติมจากแหล่งที่มาอื่นๆ ด้วยว่า Zero Trust คืออะไร ทำไมจึงถูกสร้างขึ้นไว้ในเนื้อหาครั้งนี้ด้วยครับ

Read More »

Fortinet จับมือ Symantec ผสานโซลูชันด้าน Cloud Security Service

Fortinet ประกาศจับมือเป็นพันธมิตรกับ Symantec เพื่อนำเสนอโซลูชันด้าน Cloud Security Service ที่ดีที่สุดให้แก่ลูกค้า โดยจะผสานโซลูชัน Next-generation Firewall ของ Fortinet เข้าด้วยกันกับ Web Security Service ของ Symantec ซึ่งเป็นโซลูชันชั้นนำด้าน Secure Web Gateway เพื่อช่วยปกป้องข้อมูลสำคัญจากภัยคุกคามไซเบอร์ต่างๆ รวมไปถึงคุ้มครองการใช้เว็บ และแอปพลิเคชันบน Cloud ให้มีความมั่นคงปลอดภัย

Read More »