Network Security

WatchGuard บริษัทผู้นำทางด้านแพลทฟอร์มรักษาความปลอดภัยแบบผสาน ได้ออกเฟิร์มแวร์เวอร์ชันใหม่ล่าสุดสำหรับ UTM Appliance ได้แก่ XTM Series และ Firebox® T10 Model คือ Fireware 11.9 ซึ่งรองรับ APT Blocker ฟังก์ชันใหม่ล่าสุดสำหรับป้องกันการโจมตีแบบ ATP, Zero-day และ Advanced Malware รวมทั้งยังผสานระบบความปลอดภัยของ Wired และ Wireless เข้าด้วยกัน Feature เด่นของ Fireware 11.9 มีดังนี้

   บทความนี้ทางทีมงาน TechTalkThai ขอนำเสนอโซลูชันการติดตามการใช้งานระบบเครือข่ายระดับเทพที่น่าสนใจตัวหนึ่งนะครับ เป็นระบบ Big Data สำหรับจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยบนระบบเครือข่ายเพื่อป้องกันภัยคุกคามขั้นสูง นั่นคือ DeepSee ของ Solera Networks ซึ่งเป็นผลิตภัณฑ์ภายใต้แบรนด์ของ Blue Coat นั่นเอง

ในปัจจุบันประเทศไทยเรามีการใช้งานระบบเครือข่ายไร้สายกันอย่างกว้างขวางและแพร่หลาย ไม่เพียงแค่คอมพิวเตอร์พกพาเท่านั้น การใช้สมาร์ทโฟนและแท็บเล็ต เช่น iPhone, iPad, Android, Kindle, Windows ก็เป็นที่พบเห็นได้ทั่วไป ไม่ว่าจะในเมือง นอกเมือง ไปทำงาน ไปเที่ยว ไปต่างประเทศ เราก็พกพาอุปกรณ์เหล่านี้ไปด้วยทั้งสิ้น

           เมื่อวันที่ 30 พ.ค. ที่ผ่านมา Fortinet และ Palo Alto Networks สองบริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายได้ร่วมก่อตั้งสมาคมป้องกันภัยบนโลกไซเบอร์แห่งแรกของโลก โดยมีเป้าหมาย คือ ผลักดันการผนึกกำลังกันระหว่าง Vendor ในการต่อสู้กับภัยคุกคามบนโลกไซเบอร์ และอาชญากรรมบนโลกไซเบอร์ผ่านทางการแชร์ข้อมูลร่วมกันระหว่าง Threat Intelligence ทุกบริษัทที่เข้าร่วมสมาคมจะได้รับผลประโยชน์ร่วมกัน 3 ประการ คือ

รายงานความปลอดภัยปี 2014 ของ CheckPoint เป็นข้อมูลสรุปเกี่ยวกับเหตุการณ์ทางด้านความปลอดภัยที่รวบรวมมาจาก Check Point Security Gateway, Check Point Threat Emulation Sensors, Check Point ThreatCloud™ และ Check Point Endpoint Security ของเกือบ 1,000 บริษัททั่วโลกที่ใช้โซลูชัน Check Point ในปี 2013 ซึ่งทางทีมงาน TechTalkThai ขอนำเฉพาะข้อมูลเชิงสถิติที่น่าสนใจมาสรุปให้อ่านกันสั้นๆครับ

วันนี้ทีมงาน TechTalkThai ยกขบวนไปเดินเล่นงาน Dell Solution Tour 2014 ที่ศูนย์สิริกิติ์กันครับ อลังการงานสร้าง อาหารอร่อย พริตตี้น่ารัก ครบถ้วนมากครับ กว่าจะไล่เก็บพริตตี้ เอ้ย เก็บไฮไลท์ครบทุกบูธได้ ก็เล่นหมดไปครึ่งวันเลยครับ (ไม่ได้อัพเดทผลิตภัณฑ์หรอกนะ นั่งเมาท์ตามประสาคนรู้จักไม่ได้เจอกันมานาน อะฮิๆๆ) ส่วนอีกครึ่งวันก็ไปนั่งตากลมอยู่ในห้องบอลรูม ฟังผู้ใหญ่ของทาง Dell พรีเซ๊นต์การตลาดและภาพโดยรวมของผลิตภัณฑ์ครับ ต้องบอกว่าทุกอย่างจัดได้ยิ่งใหญ่สมเป็น Dell จริงๆ

ปัจจุบัน ชื่อ Next Generation Firewall (NGFW) คงคุ้นหูของชาว Enterprise IT เป็นอย่างดี หลายๆบริษัทตอนนี้คงหายากที่จะซื้อไฟร์วอลล์ใหม่เป็นแบบ L3/L4 หรือ UTM เนื่องจากไม่สามารถตอบโจทย์ด้านฟังก์ชันการใช้งานและประสิทธิภาพได้เทียบเท่า NGFW เรียกว่าคนละโลกกันเลยก็ว่าได้ หลายๆ Vendor ที่เคยขายไฟร์วอลล์ธรรมดา ปัจจุบันก็พัฒนาเทคโนโลยีของตนให้เข้าสู่ตลาด NGFW กันทั้งสิ้น มาดูกันครับว่า ตอนนี้เหล่าผู้ใช้งานคาดหวังอะไรจาก NGFW กันบ้าง

เมื่อกลางเดือนมีนาคมที่ผ่านมา Sophos ได้ประกาศอัพเดทโซลูชัน Unified Threat Management (UTM) ครั้งใหญ่ คือ ระบบปฏิบัติการ UTM Accelerated (9.2) โดยเพิ่มฟังก์ชันการทำงานมากกว่า 100 ฟีเจอร์ พร้อมทั้งนำเสนอระบบป้องกันภัยคุกคามขั้นสูง (Advanced Threat Protection: ATP) แก่บริษัทขนาดเล็กและขนาดกลางเพิ่มให้ด้วย ซึ่งปกติฟังก์ชันดังกล่าวจะมีให้เฉพาะบริษัทขนาดใหญ่เท่านั้น

ไม่กี่เดือนที่ผ่านมา Palo Alto Networks ได้เปิดตัว NGFW รุ่นใหม่ที่ทะลุขีดจำกัด 100 Gbps กลายเป็น NGFW ที่เร็วที่สุดในโลก คือ PA-7050 โดยรองรับประสิทธิภาพสูงสุดที่ 120 Gbps สำหรับการใช้งาน App-ID หรือฟังก์ชันควบคุมการใช้แอพพลิเคชัน และสูงสุด 100 Gbps สำหรับการป้องกันภัยคุกคาม* ใครต้องการไฟร์วอลล์ขนาด 120 Gbps เป็นที่แน่นอนอยู่แล้วสำหรับองค์กรประเภทแรกที่ต้องการไฟร์วอลล์ขนาด 120 Gbps คือ ต้องการรองรับแบนวิธด์ที่สูงขึ้นกว่าเดิม

ต้นเดือนเมษายนที่ผ่านมา WatchGuard® Technologies บริษัทผู้นำทางด้านแพลทฟอร์มรักษาความปลอดภัยแบบผสาน ได้ประกาศโซลูชันใหม่สำหรับป้องกันภัยคุกคามแบบ APT คือ WatchGuard APT Blocker ซึ่งสามารถตรวจจับและตอบสนองต่อ APT ได้ภายในไม่กี่นาที โดยการอัพโหลดไฟล์ที่ต้องสงสัยไปยังระบบคลาวด์ ซึ่งใช้เทคโนโลยี Next-Generation Sandbox ล่าสุดในการจำลองและวิเคราะห์รูปแบบ รวมทั้งพฤติกรรมเพื่อตรวจจับ APT และมัลแวร์แบบ Zero-day โซลูชันดังกล่าวสามารถทำงานร่วมกับ WatchGuard Dimention เพื่อติดตามภัยคุกคามที่เกิดขึ้น รวมทั้งแนวโน้มของการบุกรุกโจมตี เพื่อให้ทีมรักษาความปลอดภัยสามารถนำข้อมูลดังกล่าวไปรับมือกับผู้ไม่ประสงค์ดีได้

กลางเดือนกุมภาพันธ์ที่ผ่านมา Cyberoam บริษัทชั้นนำของโลกทางด้านฮาร์ดแวร์รักษาความปลอดภัยระบบเครือข่าย ได้เปิดตัว Next Generation Firewall (NGFW) รุ่นใหม่ที่มาพร้อมกับ FleXi-Ports ได้แก่ CR1000iNG-XP, CR1500iNG-XP และ CR2500iNG-XP ซึ่งมีเป้าหมายเป็นฮาร์ดแวร์รักษาความปลอดภัยแบบผสมที่ดีที่สุดสำหรับบริษัทขนาดกลางและใหญ่ (1,000 – 6,000 ผู้ใช้งาน)

วันที่ 23 เมษายนที่ผ่าน Check Point® Software Technologies Ltd. บริษัทชั้นนำทางด้านความปลอดภัยบนอินเตอร์เน็ตได้ประกาศเปิดตัว Security System รุ่นใหม่ล่าสุด คือ 41000 สำหรับบริษัทที่ต้องการประสิทธิภาพในการใช้สูง และง่ายต่อการขยายระบบในอนาคต รุ่น 41000 รองรับการใช้งานสูงสุดที่ 11,000 SecurityPower™ units (SPU), 40 Gbps สำหรับการใช้งานไฟร์วอลล์จริง และ 25 Gbps สำหรับการใช้งานพร้อมกับฟังก์ชัน IPS

วันที่ 29 เมษายนที่ผ่านมา Fortinet® บริษัทชั้นนำของโลกทางด้านระบบรักษาความปลอดภัยนบนเครือข่ายประสิทธิภาพสูงได้ประกาศอัพเดทระบบปฏิบัติการครั้งใหญ่สำหรับ FortiGate คือ FortiOS 5.2 ซึ่งเพิ่มขีดความสามารถในการต่อต้าน Advanced Persistent Threats (APTs), การโจมตีแบบ Zero-Day และมัลแวร์ระดับสูง (Adcanced Malware) ซึ่งรวมกับการวิจัยภัยคุกคามของ FortiGuard ทำให้สามารถตอบโต้ภัยคุกคามบนโลกไซเบอร์และลดความเสี่ยงของการรั่วไหลของข้อมูลได้เป็นอย่างดี

หลายท่านเมื่ออ่าน Data Sheet ของผลิตภัณฑ์ประเภท IT Enterprise-grade หรือในเอกสารข้อกำหนดโครงงาน (Term of Reference) แล้วเจอการบรรยายคุณสมบัติ เช่น “ผ่านการประเมิน Common Criteria EAL4+”, “ได้รับการรับรองจาก ICSA” หรือ “ผ่านมาตรฐานสินค้า CE, FCC หรือเทียบเท่า” คงมีข้อสงสัยหรือคำถามเกิดขึ้นในใจแน่นอนว่า ตัวอักษรย่อ การรับรอง หรือมาตรฐานเหล่านี้คืออะไร มีความหมายว่าอย่างไร แล้วมันสำคัญขนาดนั้นเลยหรือ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาตรฐานเหล่านี้มาเพื่อให้ทุกท่านที่เกี่ยวข้องกับ Enterprise IT ได้เข้าใจถึงความหมายและความสำคัญของมาตรฐานดังกล่าว โดยขอแบ่งออกเป็น 2 ประเภทใหญ่ๆ คือ มาตรฐานความปลอดภัยทางด้าน IT และเครื่องหมายรับรองผลิตภัณฑ์

ในวันนี้ ทีมงาน TechTalkThai ขอนำเสนอระบบไฟร์วอลล์ที่ทำงานแบบไร้รอยต่อร่วมกับระบบเครือข่ายไร้สายเพียงหนึ่งเดียวในปัจจุบัน คือ โซลูชัน Next Generation Mobility Firewall ของบริษัท Aruba Networks โดยโซลูชันดังกล่าวช่วยให้ผู้ดูแลระบบสามารถติดตามการใช้งานแอพพลิเคชันของผู้ใช้งานผ่านทางระบบเครือข่ายไร้สาย รวมถึงควบคุมการใช้แอพพลิเคชันเหล่านั้นได้ทันทีโดยไม่ต้องอาศัยการใช้งานร่วมกับอุปกรณ์ภายนอก

วันที่ 15 เมษายนที่ผ่านมา Gartner, Inc ได้ประกาศ Magic Quadrant สำหรับ Enterprise Network Firewall ฉบับปี 2014 ออกมา โดยมีเงื่อนไข คือ ผลิตภัณฑ์ต้องรองรับการติดตั้งไฟร์วอลล์แบบใช้งานได้ทุกฟังก์ชันในฮาร์ดแวร์เดียว, รองรับการติดตั้งขนาดใหญ่และซับซ้อน รวมทั้งใช้งานกับสาขา และทำ DMZ แบบหลายโซนได้ (Multitiered Demilitarized Zones) นอกจากนี้ ต้องมีตัวเลือกในการใช้งานแบบ Virtualization ได้ Next Generation Firewall (NGFW) คือ ผลิตภัณฑ์ที่ตอบโจทย์ได้อย่างดีที่สุดในปัจจุบัน เนื่องจากรองรับฟังก์ชันด้านความปลอดภัยที่หลากหลาย เช่น มีระบบป้องกันภัยคุกคาม (IPS), สามารถตรวจจับและควบคุมการใช้งานแอพพลิเคชัน รวมไปถึงสามารถทำ SSL VPN ได้ ซึ่งแตกต่างจาก UTM Firewall ในอดีต ที่เหมาะสมกับธุรกิจขนาดเล็กและขนาดกลาง NGFW มีการออกแบบฮาร์ดแวร์ และปรับปรุงซอฟต์แวร์ให้มีประสิทธิภาพที่สูงกว่า เพื่อให้รองรับการใช้งานในธุรกิจขนาดใหญ่ได้ ซึ่งในปีนี้ CheckPoint และ Palo Alto ก็ยังคงรั้งตำแหน่ง …

หลังจากที่ช่องโหว่ Heartbleed ถูกเปิดเผยออกมาเป็นเวลานานกว่า 1 สัปดาห์ ทีมงาน TechTalkThai ได้พยายามอย่างเต็มที่ในการรวบรวมข้อมูลผลกระทบของ Heartbleed ต่อผลิตภัณฑ์ยี่ห้อต่างๆ (ติดตามได้ที่นี่) เพื่อที่จะได้เป็นประโยชน์ต่อทั้ง Consultant, System Integrator และ Distributor ในการตอบคำถามของลูกค้าเกี่ยวกับผลิตภัณฑ์ของตนเองว่าได้รับผลกระทบมากน้อยแค่ไหน และสามารถแก้ไขปัญหาได้อย่างไร รวมไปถึงฝ่าย IT Support ของแต่ละบริษัทเองก็สามารถนำข้อมูลดังกล่าวไปอัพเดทแพทช์ระบบปฏิบัติการ และอุปกรณ์ของตนเองได้เช่นกัน

เนื่องจากข่าวเกี่ยวกับช่องโหว่ Heartbleed ค่อนข้างมาแรงในช่วงวันหยุดสงกรานต์นี้ ซึ่งเป็นไปได้สูงมากที่หลายคนจะต้องเตรียมเริ่มงานใหม่ที่บริษัทด้วยการจัดการปัญหาดังกล่าวกับเครื่องเซิฟเวอร์และอุปกรณ์อื่นๆที่ใช้งานให้รอดพ้นจาก Heartbleed ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลผลิตภัณฑ์ของ Vendor ต่างๆที่ได้รับ และไม่ได้รับผลกระทบจากบั๊ค Heartbleed มาเผยแพร่ให้กับทุกๆคน เพื่อให้ง่ายต่อการค้นหา และแก้ไขปัญหาครับ

Juniper Networks ได้นำเสนอโซลูชันใหม่ที่ออกแบบมาเพื่อรักษาความปลอดภัยบนระบบ Virtualization และ Cloud โดยเฉพาะ เรียกว่า “Firefly Suite” โดยชุดโซลูชันดังกล่าวทำให้ผู้ดูแลระบบสามารถออกแบบและติดตั้งไฟร์วอลล์ได้เหมาะสมและตอบโจทย์การรักษาความปลอดภัยบน Virtualization และ Cloud มากยิ่งขึ้นกว่าเดิม Firefly Suite ประกอบด้วย 3 นวัตกรรมใหม่ ที่ช่วยให้ Virtual Machine มีความปลอดภัยและง่ายต่อการบริหารจัดการ

ForeScout ผู้ผลิตระบบ Next-Generation Network Access Control ชั้นนำ ได้แจกหนังสือ eBook ฟรีภายใต้หัวข้อ “Definitive Guide to Next-generation Network Access Control” ซึ่งมีเนื้อหาให้ความรู้เกี่ยวกับเทคโนโลยี Next-generation NAC และการนำไปใช้งานจริง โดยมีเนื้อหายาวถึง 84 หน้า และมีหัวข้อต่างๆ ดังนี้ Fundamentals of network access control – อธิบายที่มาและการทำงานของระบบ NAC Exploring next-gen NAC technology – เล่าถึงความสามารถของ next-gen NAC Extensive deployment considerations – เล่าถึงกระบวนการการออกแบบ เทคโนโลยีต่างๆ และเทคนิคที่ใช้ Achieving endpoint visibility and security – เล่าถึงการตรวจตราระบบเครือข่ายให้ครอบคลุมและการลดช่องว่างทางด้านความปลอดภัยของเครื่องลูกข่าย Regulating access and enabling BYOD – ควบคุมการเข้าถึงการใช้งานระบบเครือข่าย และการบังคับใช้ BYOD …