Cybersecurity

Nutanix ผู้ผลิตระบบ Virtual Computing Platform สำหรับ Web-Scale Infrastructure ได้ประกาศเปิดตัวความสามารถในการทำ Security Development Lifecycle (SecDL) สำหรับรักษาความปลอดภัยให้แก่ Virtualization Infrastructure บน Nutanix Appliance เพิ่มเติม ดังนี้

เพื่อให้ Server ระดับ High End อย่าง IBM Power Systems สามารถตอบโจทย์ได้อย่างครบครันทั้งประสิทธิภาพ, ความทนทาน และความปลอดภัย IBM PowerSC จึงได้กลายเป็นคำตอบสำหรับการเสริมความปลอดภัยให้กับทั้ง Server, Virtualization และ Application รวมถึงระบบเครือข่ายของ Data Center ไปพร้อมๆ กัน โดยผู้ดูแลระบบยังคงสามารถดูแลรักษาความปลอดภัยให้แก่ IBM Power Systems ผ่าน User Interface ที่เข้าใจง่าย แต่ก็ไม่ได้ทำให้ความปลอดภัยลดระดับลงแต่อย่างไร

เผยช่องโหว่ Shellshock และการโจมตีใหม่ๆ ต่อแพลตฟอร์มโมบายล์และเว็บ กรุงเทพฯ, 8 ธันวาคม 2557 – ในช่วงไตรมาสที่สาม มีเหตุการณ์สำคัญเกิดขึ้น เนื่องจากมีการพบช่องโหว่ใหม่ที่มีชื่อว่า Shellshock ซึ่งเป็นภัยคุกคามต่อเซิร์ฟเวอร์และอุปกรณ์กว่า 500 ล้านเครื่องทั่วโลก  รายละเอียดเกี่ยวกับพัฒนาการที่สำคัญนี้ รวมไปถึงการเพิ่มขึ้นของการโจมตีทางไซเบอร์ทั้งในแง่ปริมาณและความซับซ้อน มีอยู่ในรายงานความปลอดภัยรายไตรมาสฉบับล่าสุด ซึ่งมีชื่อว่า “ช่องโหว่ที่ตกอยู่ภายใต้การโจมตี: เปิดเผยพื้นผิวการโจมตีที่เพิ่มขึ้น” (Vulnerabilities Under Attack: Shedding Light on the Growing Attack Surface) ของเทรนด์ไมโคร (TYO: 4704; TSE: 4704)  นอกจากนี้ รายงานดังกล่าวยังเปิดเผยเกี่ยวกับช่องโหว่ของแพลตฟอร์มเว็บและโมบายล์แอพที่เพิ่มขึ้นอย่างมาก ส่งผลให้เกิดการโจมตีที่มีผลกระทบรุนแรงต่อองค์กรธุรกิจและผู้บริโภค

Aruba Networks ผู้ผลิตระบบเครือข่ายไร้สายและระบบรักษาความปลอดภัยชั้นนำสำหรับองค์กร ได้รับการโหวตจากผู้อ่านของ searchsecurity.techtarget.com ให้ได้รับรางวัลอันดับ 1 ด้านความปลอดภัยด้วยกันถึง 2 หัวข้อ ได้แก่ อันดับหนึ่งด้าน Wireless Network Security และอันดับหนึ่งด้าน Network Access Control โดยผลิตภัณฑ์ของ Aruba Networks ที่ได้รับรางวัล พร้อมบทวิเคราะห์ มีดังนี้

Dell ผู้ผลิตโซลูชั่นชั้นนำสำหรับองค์กร ได้เปิดเผยว่าทุกวันนี้ทั่วโลกมีลูกค้าถึง 10,000 องค์กรที่เลือกใช้ Dell KACE เพื่อปรับปรุงให้การบริหารจัดการเครื่องลูกข่ายเป็นไปได้อย่างง่ายดายยิ่งขึ้น, ลดความเสี่ยงทางด้านการถูกโจมตีลง, เพิ่มความปลอดภัยให้กับเครื่องลูกข่าย และลดค่าใช้จ่ายทางด้านการบริหารจัดการทั้งหมดลง โดยมี Dell KACE จำนวน 2 รุ่นที่เป็นที่นิยม ดังนี้

ในปี 2014 นี้ เราได้เห็นอาชกรรมบนโลกไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น Data Breach, การโจมตีข้อมูลบนระบบคลาวด์ และช่องโหว่ของโค้ดเก่าๆที่ถูกเปิดเผยออกมาเป็นจำนวนมา และเมื่อไม่นานมานี้ ทีมงานวิจัยด้านความปลอดภัยของ Websense Security Labs ก็ได้เปิดเผยคำพยากรณ์ด้านความปลอดภัยในปี 2015 เพื่อให้ทุกองค์กรและทุกบริษัทสามารถเตรียมรับมือกับภัยคุกคามที่มีแนวโน้มว่าจะเกิดขึ้นได้ในถัดไป

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control และ BYOD ได้ประกาศเปิดตัว Hardware Inventory Plugin สำหรับผลิตภัณฑ์ ForeScout CounterACT เพื่อให้ ForeScout CounterACT สามารถทำการรวบรวมข้อมูลของเครื่องลูกข่ายที่ใช้งานระบบปฏิบัติการ Microsoft Windows ได้ในเชิงลึกยิ่งขึ้น โดยสามารถรวบรวมข้อมูลของการใช้งาน Certificate, Computer, Logical Device, Motherboard, Network Adapter, Physical Device, Physical Memory, Plug n Play Device, Processor และ USB Connected Device ได้ เพื่อใช้เป็นเงื่อนไขในการออกรายงาน และสร้างนโยบายรักษาความปลอดภัยองค์กรได้อย่างครอบคลุม

สำหรับองค์กรไหนที่มีแผนจะรักษาความปลอดภัยให้กับอุปกรณ์พกพาทั้งหลาย ไม่ว่าจะเป็น Desktop, Laptop, Smart Phone หรือ Tablet ก็ตาม สามารถ Download คู่มือ 10 Best Practice for Mobile Device Management หรือ MDM ฟรีๆ ได้ทันทีครับ ซึ่งคู่มือนี้จะสามารถนำประยุกต์ใช้กับธุรกิจอะไรก็ได้ และสามารถนำไปปรับใช้กับผลิตภัณฑ์อะไรก็ได้เช่นกันครับ

Array Networks ผู้ผลิตระบบ Application Delivery Controller และ SSL-VPN ชั้นนำจากสหรัฐอเมริกา ได้ตอบโจทย์ความต้องการของมหาวิทยาลัยทั่วโลกด้วย Solution สำหรับการเข้าถึง Paper งานวิจัยที่แต่ละมหาวิทยาลัยทำการเช่าฐานข้อมูลงานวิจัยต่างๆ เอาไว้ ผ่านทาง SSL-VPN Portal จาก Web Browser ได้ทันที ทำให้แต่ละมหาวิทยาลัยสามารถมีระบบสำหรับให้อาจารย์และนักศึกษาเข้าถึงฐานข้อมูลงานวิจัยเหล่านี้ได้จากทุกที่ทุกเวลา

– การโจมตีข้ามพรมแดนของอาชญากรไซเบอร์สร้างความเสี่ยงอย่างมากต่อตลาดโมบายเกมของเอชีย – กรุงเทพฯ, 28 พฤศจิกายน 2557 – อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีครั้งล่าสุด ซึ่งก่อให้เกิดการแพร่กระจายบนสมาร์ทโฟนกว่า 20,000 เครื่องในเกาหลีใต้ ได้ขยายการโจมตีไปสู่ประเทศจีน ตามการรายงานของบริษัท เทรนด์ไมโคร (TYO: 4704; TSE:4704) ผู้นำระดับโลกในด้านการรักษาความปลอดภัยบนระบบคลาวด์ ส่งผลให้ผู้บริโภคในตลาดโมบายเกมที่เติบโตเร็วที่สุดในเอเชียต้องตกอยู่ในภาวะเสี่ยงต่อปัญหาข้อมูลสูญหายและความเสียหายทางการเงิน

จากข่าวเรื่อง “ปีหน้า เตรียมรับมือกับ DDoS Attack จากเวียดนาม อินเดีย และอินโดนีเซีย” ซึ่งมีเนื้อหาน่าสนใจตรงที่ วัยรุ่นจากประเทศเหล่านี้เริ่มเป็นเจ้าของสมาร์ทโฟนหรือแท็บเล็ตกันมากขึ้น แต่ส่วนใหญ่ไม่ได้ตระหนักถึงเรื่องความปลอดภัยของการใช้เทคโนโลยีบนระบบอินเตอร์เน็ต ซึ่งอาจส่งผลให้แฮ็คเกอร์ใช้ความไม่รู้ ความประมาทเลินเล่อของวัยรุ่นเหล่านั้น ในการแฮ็คอุปกรณ์ให้กลายเป็นเครื่องมือ (Botnet) เพื่อใช้โจมตีคนอื่นต่อได้

เวียดนาม อินเดีย และอินโดนีเซีย อาจจะไม่มีโครงสร้างระบบอินเตอร์เน็ตที่ล้ำหน้ามากนัก แต่ประเทศเหล่านี่กลับเริ่มมีการใช้งานสมาร์ทโฟนกันอย่างแพร่หลาย โดยที่ยังไม่มีระบบรักษาความปลอดภัยที่เข้มแข็งเพียงพอ ส่งผลให้สมาร์ทโฟนเหล่านั้นอาจตกเป็นเครื่องมือของแฮ็คเกอร์ในการสร้าง Botnet เพื่อใช้โจมตี DDoS ไปยังเป้าหมายได้

FireEye ผู้ผลิตระบบ Advanced Threat Prevention ระดับโลก ร่วมมือกับ CyberEdge Press แจกฟรีหนังสือ Definitive Guide to Advanced Threat Prevention แนะนำว่า Advanced Threat คืออะไร ทำการโจมตีเครือข่ายอย่างไร พร้อมแนะนำ Solution ในการป้องกันการโจมตีแบบ Advanced Threat เสร็จสรรพใน eBook เพียงเล่มเดียว สำหรับผู้ที่สนใจสามารถลงทะเบียนเพื่อโหลดหนังสือได้ที่ https://www2.fireeye.com/ngatp-ebook.html ทันที

สัปดาห์ที่ผ่านมา WatchGuard Technologies ผู้นำทางด้าน Multi-function Firewall ได้ประกาศเพิ่มไลน์การผลิต Next-generation Firewall (NGFW) และ Unified Threat Management (UTM) ที่ถูกออกแบบมาสำหรับบริษัทขนาดกลางโดยเฉพาะ ซึ่งเน้นประสิทธิภาพทางด้านการจัดการแบนวิธด์ขนาดใหญ่ ความเร็วในการเชื่อมต่อ และการจัดการกับข้อมูลที่เข้ารหัส คือ WatchGuard Firebox M400 และ M500 Firebox M400 และ M500 เป็น Appliance ที่ใช้ชิพประมวลผล Intel® Pentium™ และ Intel® Celeron™ รุ่นล่าสุด ซึ่งช่วยให้ Firebox เร็วกว่าโซลูชันคู่แข่งถึง 61% และประสิทธิภาพด้านการตรวจสอบ HTTPS ดีกว่าถึง 149% ซึ่งสอดคล้องกับข้อมูลของ Gartner ที่เชื่อว่า ในปี 2017 เกินครึ่งของภัยคุกคามบนระบบเครือข่ายจะถูกเข้ารหัสเพื่อบายพาสระบบรักษาความปลอดภัย ทำให้มั่นใจได้ว่าผู้ใช้งาน WatchGuard Firebox ทุกคนจะได้รับการปกป้องจากภัยคุกคามเหล่านั้นแน่นอน “WatchGuard Firebox M400 และ …

ไม่นานมานี้ Google ได้เผยแพร่เครื่องมือ Open-source ด้านความปลอดภัย คือ Firing Range ซึ่งเป็นแอพพลิเคชัน Java ที่พัฒนาบน Google App Engine สำหรับใช้ตรวจสอบช่องโหว่บนเว็บแอพพลิเคชันโดยเฉพาะ สามารถสแกนช่องโหว่ของเว็บแอพได้ตั้งแต่ช่องโหว่เล็กๆ ไปจนถึง XSS ในหลากหลายรูปแบบ

เมื่อสัปดาห์ที่ผ่านมา ได้มีการเปิดเผยมัลแวร์เรียกค่าไถ่ (Ransomware) ตัวใหม่ ชื่อว่า CoinVault โดยทีมวิจัยของ Webroot ผู้ให้บริการโซลูชันความปลอดภัยบนอินเตอร์เน็ต ซึ่งใช้กลวิธีใหม่เพื่อโน้มน้าวให้เหยื่อจ่ายเงินเพื่อปลดล็อคข้อมูล

เมื่อเดือนตุลาคมที่ผ่านมา Barracuda Networks, Inc ผู้ให้บริการระบบความปลอดภัยและโซลูชันจัดเก็บข้อมูลชั้นนำของโลก ได้เปิดตัว Next-generation Firewall รุ่นใหม่ล่าสุดสำหรับห้อง Data Center ขนาดใหญ่ คือ F1000 ที่รองรับการใช้งานได้สูงสุดถึง 40 Gbps และระบบปฏิบัติการเวอร์ชัน 6.0 ที่มาพร้อมกับฟังก์ชัน Advanced Threat Protection และ Secure Mobile Access ที่ช่วยเสริมระบบรักษาความปลอดภัยให้แข็งแกร่งยิ่งขึ้น

ในปัจจุบันนี้ที่อาชญากรรมบนโลกไซเบอร์เป็นเรื่องที่พบเห็นได้เป็นปกติ ไม่ว่าจะเป็นการโจมตีเล็กๆ เล่นๆ สนุกๆ ไปจนถึงจารกรรมข้อมูลของบริษัท ธนาคาร หรือแม้แต่ระดับประเทศก็ตาม เพื่อป้องกันแฮ็คเกอร์ที่นับวันจะมีลูกเล่นเพิ่มมากขึ้นเรื่อยๆ เทคโนโลยีใหม่ๆจึงได้ถูกพัฒนาขึ้นมา หนึ่งในนั้นที่น่าสนใจ คือ การเข้ารหัสเครือข่ายแบบควอนตัม (Quantum Encryption)

ไม่กี่วันที่ผ่านมา FireEye, Inc บริษัทผู้นำทางด้านการป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ ได้ออกมาเปิดเผยถึงช่องโหว่อันตรายใหม่ล่าสุดบน Apple iOS เรียกว่า “Masque Attack” ช่วยให้แฮ็คเกอร์สามารถติดตั้งแอพพลิเคชันปลอมบน iPhone และ iPad เพื่อขโมยข้อมูลอีเมลล์และ SMS ได้ทันที ซึ่งตอนนี้รัฐบาลสหรัฐฯได้ออกมาประกาศเตือนถึงภัยคุกคามดังกล่าวแล้ว

วันที่ 11 พฤศจิกายนที่ผ่านมา Palo Alto Networks ผู้นำทางด้านระบบรักษาความปลอดภัยระดับ Enterprise ได้ประกาศอัพเดทระบบปฏิบัติการ PAN-OS เวอร์ชันใหม่ คือ PAN-OS 6.1 ซึ่งช่วยเสริมความแข็งแกร่งให้แก่ระบบคลาวด์ทั้ง Private และ Public รวมทั้งเพิ่มสมรรถนะของ WildFire ระบบป้องกัน Advanced Threat ให้ดียิ่งขึ้น นอกจากนี้ยังประกาศเปิดตัวไฟร์วอลล์รุ่นใหม่ PA-3060 สำหรับ Data Center ขนาดกลางที่มาพร้อมกับพอร์ท 10G