Security

Enterprise-grade Security Solution

AV-Test ประกาศผลการทดสอบระยะยาวของ 8 โซลูชันความปลอดภัย

AV-Test คือ สถาบันวิจัยอิสระนานาชาติทางด้านความปลอดภัยของ IT ซึ่งได้จัดการทดสอบระยะยาวของโซลูชันระบบรักษาความปลอดภัยบนเครื่องลูกข่าย (Endpoint Security Solution) สำหรับบริษัทขนาดเล็กจนถึงขนาดกลางจาก 8 ผลิตภัณฑ์ ได้แก่ Bitdefender, F-Secure, Kaspersky Lab, McAfee, Microsoft, Sophos, Symantec และ Trend Micro บนระบบปฏิบัติการ Windows XP, 7 และ 8 โดยใช้เวลาทดสอบตั้งแต่เดือนกันยายน 2013 จนถึงเดือนกุมภาพันธ์ 2014 รวมระยะเวลาทั้งสิ้น 6 เดือน

Read More »

Attack of the Clones: แอนตี้ไวรัสปลอมแพร่ระบาดบน Mobile App Stores

วันที่ 15 พฤษภาคมที่ผ่านมา Kaspersky Lab ได้แจ้งว่าตรวจพบโปรแกรมแอนตี้ไวรัสปลอมที่ลอกเลียนแบบตราผลิตภัณฑ์ของบริษัทจาก Official App Store สำหรับอุปกรณ์โมบายล์ถึง 2 แห่ง รวมทั้งขอให้ผู้บริโภคเพิ่มความระมัดระวังและตรวจสอบแอพพลิเคชันให้ดีก่อนกดดาวน์โหลดหรือสั่งซื้อ

Read More »

Barracuda เพิ่มฟังก์ชันความปลอดภัยแก่แอพพลิเคชันฟรี !!

เมื่อกลางเดือนเมษายนที่ผ่านมา Barracuda Networks, Inc. บริษัทผู้ให้บริการโซลูชันความปลอดภัยของการเชื่อมต่อระบบคลาวด์ (Cloud-connected Security) และโซลูชันจัดเก็บข้อมูล (Storage Solution) ชั้นนำของโลกได้ประกาศเพิ่มฟังก์ชันความปลอดภัยขั้นสูงแก่แอพพลิเคชัน (Advanced Application Security) สำหรับ Barracuda Load Balancer ADC รุ่น 540 ขึ้นไปฟรี ไม่คิดค่าใช้จ่ายเพิ่มเติม การเพิ่มฟังก์ชันความปลอดภัยของ Barracuda จะเปลี่ยนตลาดของ Application Delivery ซึ่งจะทำให้ต่อไปหลายบริษัทสามารถจัดหาระบบรักษาความปลอดภัยขั้นสูงแก่แอพพลิเคชันได้ทันทีโดยไม่ต้องเสียค่าใช้จ่ายมากนัก

Read More »

Sophos ออกโซลูชันป้องกันภัยคุกคามขั้นสูงสำหรับบริษัทขนาดเล็กจนถึงขนาดกลาง

เมื่อกลางเดือนมีนาคมที่ผ่านมา Sophos ได้ประกาศอัพเดทโซลูชัน Unified Threat Management (UTM) ครั้งใหญ่ คือ ระบบปฏิบัติการ UTM Accelerated (9.2) โดยเพิ่มฟังก์ชันการทำงานมากกว่า 100 ฟีเจอร์ พร้อมทั้งนำเสนอระบบป้องกันภัยคุกคามขั้นสูง (Advanced Threat Protection: ATP) แก่บริษัทขนาดเล็กและขนาดกลางเพิ่มให้ด้วย ซึ่งปกติฟังก์ชันดังกล่าวจะมีให้เฉพาะบริษัทขนาดใหญ่เท่านั้น

Read More »

Check Point ประกาศเตือน Unknown Malware โจมตีบริษัทใหญ่มากถึง 53 ครั้งต่อวัน

จากรายงานการวิเคราะห์ประจำปีของ Check Point บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยของโลก ได้ระบุว่า “ในปี 2013 ที่ผ่านมา บริษัทถูกโจมตีโดยมัลแวร์ที่ไม่รู้จัก (Unknown Malware) อยู่ประมาณ 53 ครั้งต่อวัน โดยรวบรวมข้อมูลจากบริษัทลูกค้าเกือบ 1,000 บริษัท” มัลแวร์ที่ไม่รู้จัก (Unknown Malware) คืออะไร Check Point ให้คำจำกัดความว่าเป็น “โค้ดที่มุ่งร้ายต่อช่องโหว่หรือจุดอ่อนของระบบ ซึ่ง IPS และ Antivirus ไม่สามารถตรวจจับหรือระบุแน่ชัดได้เมื่อเกิดเหตุการณ์ขึ้น ต่างจากมัลแวร์แบบ Zero-day ที่มุ่งโจมตีช่องโหว่ที่ยังไม่เคยเปิดเผย หรือไม่ได้รับรายงานมาก่อน” จากการวิเคราะห์ของ Check Point ระบุว่า มัลแวร์ที่ไม่รู้จักส่วนใหญ่มุ่งเป้าเฉพาะเจาะจงไม่ที่เป้าหมาย ไม่ใช่การโจมตีเลื่อนลอยไปทั่ว โดยใช้วิธีแนบไฟล์ไปกับอีเมลล์ส่งไปยังเหยื่อ ซึ่งการโจมตีรูปแบบนี้มีแนวโน้มสูงขึ้นเรื่อยๆ นอกจากนี้ เพื่อที่จะหลบเลี่ยงการตรวจจับ แฮ็คเกอร์จะใช้เครื่องมือพิเศษบางอย่าง เรียกว่า “Crypters” เพื่อทำการเข้ารหัสและ encode ด้วยวิธีแปลกๆ หรือปลอมแปลงมัลแวร์ของตนให้ดูคล้ายกับไฟล์อื่นๆ ยกตัวอย่างเช่น ไฟล์แอนตี้ไวรัสของ Kaspersky Lab เป็นต้น อย่างไรก็ตาม ด้วยเทคโนโลยี Sandboxing ของ …

Read More »

PA-7050: Next Generation Firewall ที่เร็วที่สุด

ไม่กี่เดือนที่ผ่านมา Palo Alto Networks ได้เปิดตัว NGFW รุ่นใหม่ที่ทะลุขีดจำกัด 100 Gbps กลายเป็น NGFW ที่เร็วที่สุดในโลก คือ PA-7050 โดยรองรับประสิทธิภาพสูงสุดที่ 120 Gbps สำหรับการใช้งาน App-ID หรือฟังก์ชันควบคุมการใช้แอพพลิเคชัน และสูงสุด 100 Gbps สำหรับการป้องกันภัยคุกคาม* ใครต้องการไฟร์วอลล์ขนาด 120 Gbps เป็นที่แน่นอนอยู่แล้วสำหรับองค์กรประเภทแรกที่ต้องการไฟร์วอลล์ขนาด 120 Gbps คือ ต้องการรองรับแบนวิธด์ที่สูงขึ้นกว่าเดิม

Read More »

McAfee และพันธมิตรทางธุรกิจเปิดตัว PasswordDay.org เพื่อให้ความรู้เกี่ยวกับรหัสผ่าน

วันที่ 7 พฤษภาคม ถือเป็นวันแห่งรหัสผ่านโลก ทาง McAfee และพันธมิตรทางธุรกิจได้ร่วมกันเปิดตัวเว็บไซต์สำหรับให้ความรู้เกี่ยวกับ “ความสำคัญของรหัสผ่าน” แก่ผู้บริโภคทั่วโลก คือ http://www.passwordday.org/ เพื่อกระตุ้นให้ผู้ใช้งานระบบคอมพิวเตอร์ทุกคนตระหนักถึงความสำคัญของรหัสผ่าน รวมถึงวิธีการทำให้รหัสผ่านของตนเองมีความแข็งแกร่ง และปลอดภัยจากผู้ไม่ประสงค์ดี 90% ของรหัสผ่านไม่แข็งแกร่งเพียงพอและง่ายต่อการแฮ็ค[1]

Read More »

APT Blocker ที่สุดแห่งการจัดการ APT ของ WatchGuard

ต้นเดือนเมษายนที่ผ่านมา WatchGuard® Technologies บริษัทผู้นำทางด้านแพลทฟอร์มรักษาความปลอดภัยแบบผสาน ได้ประกาศโซลูชันใหม่สำหรับป้องกันภัยคุกคามแบบ APT คือ WatchGuard APT Blocker ซึ่งสามารถตรวจจับและตอบสนองต่อ APT ได้ภายในไม่กี่นาที โดยการอัพโหลดไฟล์ที่ต้องสงสัยไปยังระบบคลาวด์ ซึ่งใช้เทคโนโลยี Next-Generation Sandbox ล่าสุดในการจำลองและวิเคราะห์รูปแบบ รวมทั้งพฤติกรรมเพื่อตรวจจับ APT และมัลแวร์แบบ Zero-day โซลูชันดังกล่าวสามารถทำงานร่วมกับ WatchGuard Dimention เพื่อติดตามภัยคุกคามที่เกิดขึ้น รวมทั้งแนวโน้มของการบุกรุกโจมตี เพื่อให้ทีมรักษาความปลอดภัยสามารถนำข้อมูลดังกล่าวไปรับมือกับผู้ไม่ประสงค์ดีได้

Read More »

ฟรี !! 6 เครื่องมือสแกนช่องโหว่บนระบบเครือข่าย

สำหรับทีมรักษาความปลอดภัยขององค์กร คงเป็นเรื่องยากลำบากในการตรวจสอบว่า ระบบเครือข่ายของตนเองมีช่องโหว่ หรือความเสี่ยงที่อาจจะถูกโจมตีตรงจุดไหนบ้าง อุปกรณ์สำหรับสแกนช่องโหว่จึงเป็นหนึ่งในเครื่องมือสำคัญที่ใช้การตรวจสอบ เนื่องจากมีเคสในการทดสอบ และการจำลองสถานการณ์ที่หลากหลาย บางชนิดสามารถแพทช์ระบบให้โดยอัตโนมัติได้อีกด้วย อย่างไรก็ตาม บางองค์กรอาจไม่สามารถจัดสรรงบประมาณให้เพียงพอต่อการใช้งานอุปกรณ์ชื่อดังในตลาด ทางทีมงาน TechTalkThai จึงรวบรวมเครื่องมือสแกนช่องโหว่ที่ไม่จำเป็นต้องเสียค่าใช้จ่ายมาไว้ ณ ที่นี้แล้ว

Read More »

Symantec เปิดตัววิธีการป้องกันภัยคุกคามชั้นสูงแบบใหม่

วันที่ 5 พฤษภาคมที่ผ่านมา Symantec ได้ประกาศกลวิธีในการป้องกันภัยคุกคามขั้นสูง (Advanced Threat Protection: ATP) พร้อมทั้งโร๊ดแม็บของโซลูชันดังกล่าวเพื่อปกป้องระบบของลูกค้าจากภัยคุกคามที่นับวันจะทวีความซับซ้อนมากยิ่งขึ้น วิธีการป้องกัน ATP ของ Symantec ประกอบด้วย 2 ส่วน คือ Symantec Managed Security Services – Advanced Threat Protection (MSS-ATP) และ Symantec Advanced Threat Protection Solution ซึ่งจะรวบรวมภัยคุกคามและการแจ้งเตือนอันตรายจากหลายๆเทคโนโลยีมาใช้เพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต

Read More »

Cyberoam เปิดตัวสายการผลิต Next Generation Firewall ใหม่สำหรับบริษัทขนาดกลางและใหญ่

กลางเดือนกุมภาพันธ์ที่ผ่านมา Cyberoam บริษัทชั้นนำของโลกทางด้านฮาร์ดแวร์รักษาความปลอดภัยระบบเครือข่าย ได้เปิดตัว Next Generation Firewall (NGFW) รุ่นใหม่ที่มาพร้อมกับ FleXi-Ports ได้แก่ CR1000iNG-XP, CR1500iNG-XP และ CR2500iNG-XP ซึ่งมีเป้าหมายเป็นฮาร์ดแวร์รักษาความปลอดภัยแบบผสมที่ดีที่สุดสำหรับบริษัทขนาดกลางและใหญ่ (1,000 – 6,000 ผู้ใช้งาน)

Read More »

Trend Micro Deep Discovery ได้คะแนนสูงสุดจากการทดสอบ Breach Detection ของ NSS Labs ปี 2014

ต้นเดือนเมษายนที่ผ่านมาบริษัท Trend Micro Incorporated ผู้นำทางด้านโซลูชันและซอฟต์แวร์ระบบรักษาความปลอดภัย ได้ประกาศว่า Trend Micro Deep Security 3.5 ได้รับคะแนนสูงสุดจากการทดสอบการตรวจจับช่องโหว่ที่ก่อให้เกิดการรั่วไหลของข้อมูล (Breach Detection Testing) ที่จัดทำโดย NSS Labs โดยมีเจ้าของผลิตภัณฑ์เข้าร่วมทั้งหมด 6 เจ้า คือ AhnLab, Fidelis, FireEye, Fortinet, Cisco SourceFire และ Trend Micro

Read More »

การปะทะกันระหว่าง Fortinet, McAfee, Trend Micro, Symantec และ Bitdefender ในการทดสอบการป้องกันมัลแวร์ประเภทโซเชียลเอนจิเนียร์

มัลแวร์ประเภทโซเชียลเอนจิเนียร์ (Socially-engineered Malware: SEM) จะพยายามหลอกผู้ใช้งานให้กดดาวน์โหลดและรันการทำงานมัลแวร์โดยผ่านการล่อลวงหรือกลวิธีต่างๆ เช่น หลอกว่าเป็นแอนตี้ไวรัส, หลอกว่าเป็นการอัพเกรดเฟิร์มแวร์ หรือเป็นแอพพลิเคชันที่มีโทรจันแฝงอยู่ NSS Labs บริษัทชั้นนำทางด้านงานวิจัยทางความปลอดภัยของข้อมูล ได้ทำการทดสอบผลิตภัณฑ์ประเภทใช้ป้องกันเครื่องลูกข่าย (Endpoint Security Product) เป็นระยะเวลา 36 วัน

Read More »

CheckPoint เปิดตัว Security System ระดับ High-end รุ่นใหม่สำหรับ Data Center

วันที่ 23 เมษายนที่ผ่าน Check Point® Software Technologies Ltd. บริษัทชั้นนำทางด้านความปลอดภัยบนอินเตอร์เน็ตได้ประกาศเปิดตัว Security System รุ่นใหม่ล่าสุด คือ 41000 สำหรับบริษัทที่ต้องการประสิทธิภาพในการใช้สูง และง่ายต่อการขยายระบบในอนาคต รุ่น 41000 รองรับการใช้งานสูงสุดที่ 11,000 SecurityPower™ units (SPU), 40 Gbps สำหรับการใช้งานไฟร์วอลล์จริง และ 25 Gbps สำหรับการใช้งานพร้อมกับฟังก์ชัน IPS

Read More »

FortiOS 5.2 ระบบปฏิบัติการใหม่เพื่อต่อสู้กับ Advanced Persistent Threats

วันที่ 29 เมษายนที่ผ่านมา Fortinet® บริษัทชั้นนำของโลกทางด้านระบบรักษาความปลอดภัยนบนเครือข่ายประสิทธิภาพสูงได้ประกาศอัพเดทระบบปฏิบัติการครั้งใหญ่สำหรับ FortiGate คือ FortiOS 5.2 ซึ่งเพิ่มขีดความสามารถในการต่อต้าน Advanced Persistent Threats (APTs), การโจมตีแบบ Zero-Day และมัลแวร์ระดับสูง (Adcanced Malware) ซึ่งรวมกับการวิจัยภัยคุกคามของ FortiGuard ทำให้สามารถตอบโต้ภัยคุกคามบนโลกไซเบอร์และลดความเสี่ยงของการรั่วไหลของข้อมูลได้เป็นอย่างดี

Read More »

10 อันดับภัยคุกคามบนระบบฐานข้อมูล

Imperva Application Defense Center (ADC) ทีมงานวิจัยเกี่ยวกับภัยคุกคามบนโลกไซเบอร์ของ Imperva Inc. บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ได้เปิดเผยภัยคุกคามและการบุกรุกโจมตีระบบฐานข้อมูลยอดนิยมในปี 2013 ดังนี้ 1. การไม่จำกัดสิทธิ์ให้เหมาะสม (Excessive and Unused Privileges)

Read More »

CC EAL4+ / ICSA / FCC / RoHS มาตรฐานเหล่านี้คืออะไร ?

หลายท่านเมื่ออ่าน Data Sheet ของผลิตภัณฑ์ประเภท IT Enterprise-grade หรือในเอกสารข้อกำหนดโครงงาน (Term of Reference) แล้วเจอการบรรยายคุณสมบัติ เช่น “ผ่านการประเมิน Common Criteria EAL4+”, “ได้รับการรับรองจาก ICSA” หรือ “ผ่านมาตรฐานสินค้า CE, FCC หรือเทียบเท่า” คงมีข้อสงสัยหรือคำถามเกิดขึ้นในใจแน่นอนว่า ตัวอักษรย่อ การรับรอง หรือมาตรฐานเหล่านี้คืออะไร มีความหมายว่าอย่างไร แล้วมันสำคัญขนาดนั้นเลยหรือ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาตรฐานเหล่านี้มาเพื่อให้ทุกท่านที่เกี่ยวข้องกับ Enterprise IT ได้เข้าใจถึงความหมายและความสำคัญของมาตรฐานดังกล่าว โดยขอแบ่งออกเป็น 2 ประเภทใหญ่ๆ คือ มาตรฐานความปลอดภัยทางด้าน IT และเครื่องหมายรับรองผลิตภัณฑ์

Read More »

วิศวกรจากมหาวิทยาลัย Stanford แนะนำนโยบายในการตั้ง Password ให้ปลอดภัย

วิศวกรเครือข่ายจากมหาวิทยาลัย Stanford University ได้แนะนำนโยบายในการตั้ง Password ให้ปลอดภัยแก่ผู้ใช้งาน โดยในนโยบายนี้ได้คำนึงถึงทั้งความปลอดภัยของตัวรหัสผ่านเอง และความง่ายในการจดจำสำหรับผู้ใช้งาน โดยยังคงทนทานต่อการถูกโจมตีเดารหัสผ่านได้เป็นอย่างดี

Read More »

เว็บโป๊หลุดจากบัลลังค์แหล่งมัลแวร์อันดับหนึ่งของอุปกรณ์โมบายล์

จากการวิเคราะห์ข้อมูลการใช้งานทั่วโลกมากกว่า 75 ล้านคน Blue Coat Systems Inc. บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยบนเว็บไซต์ ได้ให้ข้อมูลว่า ตอนนี้เว็บโป๊ไม่ใช่แหล่งที่มาของมัลแวร์บนโทรศัพท์เคลื่อนที่และแท็บเล็ตอีกต่อไป แต่กลายเป็นเว็บทั่วๆไปอย่าง “เว็บโฆษณา“ แทน

Read More »

CardBuyer: โทรจันขั้นเทพตัวใหม่บน Android

วันที่ 21 เมษายนที่ผ่านมา Cloud-based Anti-malware ของ Palo Alto Networks หรือ WildFire ค้นพบโทรจันบนระบบ Android ชนิดใหม่ ซึ่งขณะนี้ VirusTotal ยังไม่สามารถตรวจจับได้ โดยโทรจันตัวนี้ใช้การผสมผสานเทคนิคเพื่อขโมยเงินจากเหยื่อ เมื่อตรวจสอบโค้ดและการแพร่กระจายที่มีขอบเขตจำกัด Palo Alto เชื่อว่าโทรจันดังกล่าวยังอยู่ในช่วงทดสอบ ก่อนที่จะปล่อยเข้าสู่ App Store และช่องทางอื่นๆ Palo Alto เรียกโทรจันชนิดนี้ว่า “CardBuyer” เนื่องจากมันสามารถเปลี่ยนการติดต่อเป็นเงินแก่แฮ็คเกอร์ได้

Read More »