Cybersecurity

ระบบวิเคราะห์ Log สำหรับการบริหารจัดการ IT Infrastructure จาก VMware อย่าง vRealize Log Insight นั้น ได้ออกรุ่น 3.0 มาให้ใช้งานกันได้แล้ว โดยมีความสามารถใหม่ๆ ที่น่าสนใจดังนี้

ระบบคลาวด์กลายเป็นที่นิยมในไม่กี่ปีที่ผ่านมา เนื่องจากความสามารถในการแชร์ไฟล์และใช้งานแอพพลิเคชันได้อย่างไร้ขอบเขต ไม่ว่าผู้ใช้งานจะอยู่ที่ไหนก็ตาม แต่เทคโนโลยีใหม่นี้ ก็ตามมาด้วยภัยคุกคามรูปแบบใหม่เช่นกัน นั่นก็คือ การโจมตีแบบ Man-in-the-Cloud (MITC) ซึ่งแสดงให้เห็นถึงความยากในการป้องกันข้อมูลที่จัดเก็บอยู่บนคลาวด์

Dell ได้เปิดเผยผลสำรวจทางด้านความปลอดภัยจากทั่วโลก และพบกว่าการควบคุมการเข้าเข้าใช้งานระบบเครือข่ายที่เป็นอยู่ในแบบเดิมๆ นั้นทำให้พนักงานทำงานได้มีประสิทธิภาพน้อยลง และส่งผลกระทบให้พนักงานพยายามหาทางหลบเลี่ยงกรบกวนการต่างๆ เหล่านั้น จนทำให้องค์กรตกอยู่ในความเสี่ยงมากขึ้น โดย 91% ของผู้ตอบแบบสอบถามเห็นว่าประสิทธิภาพการทำงานของพนักงานลดลง อันเนื่องมาจากมีการบังคับใช้นโยบายรักษาความปลอดภัย แต่สำหรับธุรกิจที่มีการใช้ระบบรักษาความปลอดภัยแบบ Context-Aware นั้น ผลสำรวจกลับชี้ว่า 97% ของผู้ตอบแบบสอบถามเห็นว่าพนักงานนั้นสามารถทำงานได้อย่างมีประสิทธิภาพสูงขึ้น โดยระบบเครือข่ายยังคงมีความปลอดภัยอยู่

Check Point บริษัทผู้ให้บริการโซลูชันด้านความปลอดภัยยักษ์ใหญ่ของโลก ได้ประกาศเปิดตัวสายการผลิตใหม่ของ ZoneAlarm โปรแกรมแอนตี้ไวรัสสำหรับผู้ใช้งานทั่วไป ประกอบด้วย Extreme Security 2016 ผลิตภัณฑ์รุ่นเรือธงของ ZoneAlarm ที่การันตีว่าสามารถป้องกันไวรัสได้ถึง 100% รวมทั้งรองรับการป้องกันภัยคุกคามบนระบบปฏิบัติการ Android นอกจากนี้ยังมี PRO Firewall 2016 และ PRO Antivirus + Firewall 2016 ซึ่งทุกผลิตภัณฑ์สามารถใช้งานบนระบบปฏิบัติการ Windows 10 ได้อย่างไร้ปัญหา

Department of Defense ประเทศสหรัฐอเมริกานั้นถือเป็นอีกหนึ่งหน่วยงานที่เข้มงวดเรื่องระบบรักษาความปลอดภัยเป็นอย่างมาก ดังนั้นผู้ผลิตที่มีสิทธิ์เข้าไปนำเสนอผลิตภัณฑ์ได้นั้นจะต้องผ่านการทดสอบและรับรองที่เรียกว่า Security Technical Implementation Guide (STIG) เสียก่อน ซึ่งในคราวนี้ Fortigate Next-Generation Firewall ของ Fortinet จำนวน 18 รุ่น ก็ได้ผ่านเข้าไปเป็น Unified Capabilities Approved Product List (UC APL) เป็นที่เรียบร้อยแล้ว โดยมีรุ่นดังต่อไปนี้

เมื่อปลายเดือนสิงหาคมที่ผ่านมา Palo Alto Networks ผู้ให้บริการ Next-generation Firewall ชั้นนำของโลก ได้ประกาศเปิดตัว ฮาร์ดแวร์ไฟร์วอลล์รุ่นเรือธงรุ่นใหม่ PA-7080 สำหรับหน่วยงานหรือองค์กรขนาดใหญ่ เช่น ISP โดยรองรับ Application Throughput สูงสุดถึง 200 Gbps และสูงสุดที่ 100 Gbps เมื่อเปิดใช้งานฟังก์ชันด้านความปลอดภัยทั้งหมด

สำหรับผู้ที่สงสัยว่า Web Application Firewall (WAF) นั้นคืออะไร และมีความแตกต่างอย่างไรจาก Firewall หรือ IPS ทั่วๆ ไปอย่างไรนั้น ทาง Gartner ได้มีรายงานสำหรับชี้แจงรายละเอียดประเด็นเหล่านี้ที่ทำไว้ค่อนข้างดีอยู่แล้ว โดยมีเนื้อหาดังต่อไปนี้

เว็บไซต์ Threat Post ของ Kaspersky ได้รายงานถึงช่องโหว่ที่ค้นพบบน Platform ชื่อดังชั้นนำในช่วงปีที่ผ่านมานี้แต่เพิ่งมีการเปิดเผย ซึ่งถึงแม้ช่องโหว่เหล่านี้จะทำการอุดเรียบร้อยแล้วก็ตาม นักพัฒนาชาวไทยก็ควรศึกษาเอาไว้เป็นอุทาหรณ์ในการพัฒนาระบบต่างๆ ให้มีความปลอดภัยมากขึ้น ในขณะที่เหล่าผู้ใช้งานบริการต่างๆ ก็ควรทำความเข้าใจและใช้งานระบบต่างๆ อย่างระมัดระวังและไม่ประมาท ดังนี้

ตอนนี้หลายๆ องค์กรก็เริ่มหันมาใช้ Microsoft Office 365 ที่ทั้งใช้งานง่าย, เข้าถึงง่าย และมีความสามารถครบถ้วนกันแล้ว แต่การรักษาความปลอดภัยให้กับการใช้งานบริการ Cloud เหล่านี้ก็ถือเป็นอีกมุมมองหนึ่งที่ผู้ดูแลระบบควรจะศึกษาเอาไว้ เพราะการใช้เทคโนโลยี Cloud นั้นถึงแม้จะง่ายต่อการดูแลรักษา และสะดวกสบายในการใช้งาน แต่มุมมองต่อการรักษาความปลอดภัยนั้นก็เปลี่ยนไปค่อนข้างมากเช่นกัน

Dell เป็นหนึ่งในบริษัทที่เริ่มนำเสนอเทคโนโลยี Internet of Things สำหรับองค์กรเป็นรายแรกๆ ซึ่งก็รวมถึงในประเทศไทยด้วย โดยในงาน Dell Security PEAK Performance ที่ผ่านมา Dell ได้นำเสนอ 5 แนวทางในการใช้งาน Internet of Things ในองค์กรอย่างปลอดภัย ดังนี้

เพื่อตอบโจทย์ความต้องการในการใช้ Software-as-a-Service (SaaS) ที่เติบโตขึ้นเรื่อยๆ ในองค์กรได้อย่างปลอดภัย BlueCoat จึงได้เข้าซื้อกิจการของ Perspecsys ซึ่งเป็นผู้ผลิตระบบรักษาความปลอดภัยของข้อมูลองค์กรที่ถูกจัดเก็บอยู่ใน SaaS โดยเฉพาะ เพื่อเสริมความสามารถให้กับผลิตภัณฑ์กลุ่ม Secure Web Gateway ของ BlueCoat นั่นเอง

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศผลการจัดตำแหน่ง UTM หรือ Unifed Threat Management ประจำปี 2015 ออกมาเมื่อต้นเดือนสิงหาคมที่ผ่านมา โดยผลิตภัณฑ์ที่ครองตำแหน่ง Leader ในปีนี้มีเพียงแค่ 3 ผลิตภัณฑ์เท่านั้น ได้แก่ Fortinet ที่อยู่ขวาบนสุด ครองตำแหน่งอันดับหนึ่ง ตามมาด้วย Check Point และ Sophos

การดำเนินธุรกิจที่ดีนั้นไม่เพียงแต่จะต้องปกป้องข้อมูลสำคัญของคุณและลูกค้าเท่านั้น เพราะทุกวันนี้เทคโนโลยีมีการพัฒนาอยู่ตลอดเวลา คุณจะมั่นใจได้อย่างไรว่าการรับส่งข้อมูลภายในองค์กรนั้นปลอดภัย ในเมื่อคุณสนับสนุนให้ใช้ระบบ IT และต้องอนุญาตให้พนักงานในองค์กรสามารถใช้งานอุปกรณ์ต่างๆในการเข้าเวบและแอพพลิเคชั่นได้จากทุกที่ทุกเวลาเพื่อให้ทำงานได้อย่างมีประสิทธิภาพ Dell Secure Mobile Access Solutions ช่วยทำให้ผู้ดูแลระบบไอทีและผู้ใช้สามารถเข้าถึงข้อมูลได้อย่างปลอดภัยผ่านอุปกรณ์ต่างๆ รวมไปถึงสมาร์ทโฟนและแท็บเล็ต อย่างชาญฉลาด และใช้งานสะดวก มาพบความลับพิเศษและร่วมเรียนรู้โซลูชั่นใหม่ล่าสุดนี้ได้จากทีมงาน Dell Software ที่เดินทางมาจากประเทศฝรั่งเศสและฮ่องกงเพื่องานนี้โดยเฉพาะ วัน: พฤหัสที่ 24 กันยายน 2558 สถานที่: โรงแรมพูลแมน กรุงเทพฯ แกรนด์ สุขุมวิท (อโศก) ร่วมสัมมนา พูดคุยกับผู่เชี่ยวชาญด้านความปลอดภัยในประเด็นต่างๆดังนี้ การป้องกันระบบจากภัยร้ายด้วย Next Generation Firewall แบบเหนือชั้นของ SonicWALL เจาะประเด็นทางด้านกฏหมายและความเป็นส่วนตัว ความท้าทายด้านความปลอดภัย และการรักษาความปลอดภัยบนอุปกรณ์พกพา รองรับการใช้งานอุปกรณ์พกพาในองค์กรจำนวนมากได้อย่างปลอดภัย ในขณะที่สามารถยับยั้งการใช้งาน Application ที่มีความเสี่ยง, การลักลอบใช้ Wi-Fi และการแพร่ระบาดของ Malware บนอุปกรณ์พกพา การเริ่มต้นใช้งานอุปกรณ์พกพาในองค์กรได้อย่างรวดเร็ว โดยมีค่าใช้จ่ายที่น้อยลงกว่าการใช้โซลูชั่นอื่นๆ

มาให้ Patch กันอีกครั้งกับ Adobe โดยคราวนี้เป็นทีของ Adobe Shockwave Flash Player บน Windows ที่ออก Patch มาสำหรับช่องโหว่ CVE-2015-66880 และ CVE-2015-6681 ซึ่งเป็นช่องโหว่ที่เกิดจากบั๊กที่ทำให้เกิด Memory Corruption และเปิดโอกาสให้มีการโจมตีแบบ Remote Execution Code ได้

ทราบหรือไม่ว่า Microsoft สามารถติดตามการใช้งานของคุณได้ แม้แต่คุณพิมพ์ตัวอักษรคำว่าอะไร จากฟังก์ชันการใช้งานของระบบช่วยเหลือ Cortana บนระบบปฏิบัติการล่าสุดอย่าง Windows 10 ที่เปิดให้บริการอัพเกรดได้ฟรีเมื่อไม่กี่เดือนที่ผ่านมา

Fortinet ได้ทำการเปิดเผย Security Framework สำหรับเสริมความสามารถให้กับ Software Defined Network และตอบโจทย์ทางด้านการรักษาความปลอดภัยให้ครอบคลุมไปทั้งระบบเครือข่าย สำหรับรับมือกับการโจมตีรูปแบบใหม่ๆ อย่างประเด็นทางด้าน Cybersecurity ที่กำลังเป็นที่ร้อนแรงในปัจจุบัน ซึ่งระบบ SDN Security นี้จะครอบคลุมทั้งสำหรับเทคโนโลยี Virtualization, Cloud และ Software Defined Networking โดยมีแนวคิดดังต่อไปนี้

สำหรับองค์กรต่างๆ ที่มีการใช้งาน Mac OS X เป็นจำนวนมาก ไม่ว่าจะเป็นมหาวิทยาลัยในคณะที่มีการเรียนการสอนด้านกราฟฟิคและดนตรี, Agency ที่ต้องเน้นทำงานทางด้านกราฟฟิคเป็นหลัก หรือแม้แต่ Software House ที่มีการใช้งาน Mac OS X เพื่อการพัฒนาซอฟต์แวร์นั้น การบริหารจัดการและการรักษาความปลอดภัยก็เป็นอีกประเด็นที่ไม่ควรละเลยอีกต่อไป เพราะ Mac OS X ก็เริ่มกลายเป็นเป้าของการโจมตีจากผู้ไม่ประสงค์ดี และอาจสร้างความเสียหายดังต่อไปนี้ให้กับธุรกิจของคุณได้ดังต่อไปนี้

จากผลการศึกษาวิจัยของแคสเปอร์สกี้ แลป เรื่อง “Business Attitudes Toward Cybersecurity 2014” พบว่า เจ้าของธุรกิจขนาดเล็กหลายคนเชื่อว่าการนำอุปกรณ์ส่วนตัวมาใช้ในการทำงาน หรือ BYOD ไม่เป็นภัยคุกคามต่อบริษัท และไม่ใส่ใจลงทุนเรื่องของความปลอดภัยของโมบายดีไวซ์ ในขณะที่พนักงานก็คิดว่าระบบความปลอดภัยเป็นหน้าที่ความรับผิดชอบของเจ้าของธุรกิจ

พอดีทาง Kaspersky ได้เชิญทีมงาน TechTalkThai ไปฟังการอัพเดตเทรนด์ทางด้านการโจมตีด้วย Advanced Persistent Threat ในระดับองค์กรในประเทศไทย ก็ขอสรุปเอาไว้ให้อ่านกันดังนี้ครับ