Cybersecurity

เมื่อกลางเดือนกันยายนที่ผ่านมา Cisco บริษัทชั้นนำทางด้านระบบเครือข่ายและระบบคลาวด์ได้เปิดตัวไฟร์วอลล์รูปแบบใหม่ที่เน้นป้องกันภัยคุกคามเป็นสำคัญ (Threat-Focused Next-Generation Firewall) คือ Cisco ASA ที่มาพร้อมกับฟีเจอร์ FirePOWER ซึ่งเป็นการรวมนวัตกรรมขั้นสูงของไฟร์วอลล์ Cisco ASA 5500 Series และ NGIPS (Next-Generation IPS) และ AMP (Advanced Malware Protection) ของ Sourcefire เข้าไว้ด้วยกัน

เมื่อสัปดาห์ที่ผ่านมา NSS Labs บริษัทวิจัยและให้คำแนะนำทางด้านความปลอดภัยของข้อมูลชั้นนำของโลก ได้เปิดเผย Security Value Map (SVM) เปรียบเทียบผลการวิเคราะห์ Next-Generation Firewall ประจำปี 2014 ซึ่งผลลัพธ์ที่ได้ คือ Check Point, Cisco ASA, Cisco FirePower, Dell SonicWALL, Fortinet FortiGate, McAfee และ WatchGuard ได้รับการ “Recommend” และเป็นที่น่าแปลกใจที่ Palo Alto ได้รับการจัดอยู่ในระดับ “Caution”

เมื่อไม่กี่วันก่อนนี้ หลายคนคงเริ่มได้ยินช่องโหว่ของ Bash ที่เรียกว่า Shellshock (CVE-2014-6271) กันบ้างแล้ว ซึ่งถือว่าเป็นช่องโหว่ที่มีความรุนแรงระดับสูงมากเนื่องจากผู้ไม่ประสงค์ดีสามารถรันคำสั่งแบบ Remote ที่เครื่องของเป้าหมายที่เป็นระบบ Unix-based ได้ทันที ทีมงาน TechTalkThai จึงรวบรวมข้อมูลเกี่ยวกับช่องโหว่ดังกล่าว และกระแสตอบรับจากผลิตภัณฑ์รักษาความปลอดภัยมาไว้ ณ ที่นี้ครับ

เมื่อต้นเดือนกันยายนที่ผ่านมา Juniper Networks บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่าย ได้ประกาศเพิ่มฟีเจอร์ด้านความปลอดภัยใหม่บนระบบ Threat Intelligence: Spotlight Secure ซึ่งสามารถเชื่อมโยงกับ Firewall Policies บน SRX Series Service Gateway ได้ ซึ่งฟีเจอร์ด้านความปลอดภัยใหม่นี้ช่วยให้ลูกค้าสามารถตรวจจับและตอบสนองการโจมตีสมัยใหม่ได้ดียิ่งขึ้น ไม่ว่าจะเป็นการสั่งให้ไฟร์วอลล์ SRX ตัดการเชื่อมต่อทราฟฟิค Command-and-Control (C&C), แบ่งแยกระบบที่ติดมัลแวร์หรือมีปัญหา และรับมือกับภัยคุกคามหลากหลายรูปแบบได้มากกว่าเดิม

เมื่อพูดถึงแฮ็คเกอร์ หลายคนมักจะมองแฮ็คเกอร์ในแง่ลบเสมอ ไม่ว่าจะเป็นอาชกรบนโลกไซเบอร์, ขโมย หรือผู้ร้าย สังเกตได้ง่ายๆจากข่าวไอทีต่างๆที่มักจะนำเสนอเกี่ยวกับ แฮ็คเกอร์ขโมยข้อมูลจากบริษัทใหญ่ๆหรือโจมตีระบบของรัฐบาล แต่พวกเขาเหล่านั้นเป็นคนไม่ดีจริงหรือ ??

HP แนะนำโซลูชันสำหรับจัดเก็บและวิเคราะห์ข้อมูล Log เวอร์ชันล่าสุด คือ ArcSight Logger 6.0 ซึ่งให้บริการการจัดเก็บ Log แบบรวมศูนย์ และวิเคราะห์ข้อมูลเพื่อเสริมความแข็งแกร่งด้านระบบรักษาความปลอดภัย โดยเวอร์ชัน 6.0 ล่าสุดนี้ รองรับการขยายระบบได้มากกว่าเวอร์ชันเดิมถึง 8 เท่า และมีประสิทธิภาพสูงกว่าเดิมถึง 10 เท่า สำหรับตอบโจทย์ด้านการติดตามการใช้งานแบบต่อเนื่อง และการวิเคราะห์ข้อมูลเชิงสถิติแบบเรียลไทม์โดยเฉพาะ

F5 Networks บริษัทชั้นนำทางด้านระบบเพิ่มประสิทธิภาพ Application ระดับองค์กรและระบบคลาวด์ได้ประกาศเปิดตัว Software Defined Application Services (SDAS) สำหรับโซลูชัน Big-IP (เวอร์ชัน 11.6) ทั้งแบบ Physical และ Virtual ซึ่งช่วยเพิ่มประสิทธิภาพในการเข้าถึงแอพพลิเคชัน, ความปลอดภัย และความเร็วขององค์กร

  ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ชั้นนำระดับโลก ได้ประกาศจับมือกับ Rapid7 ผู้นำทางด้านโซลูชั่นการตรวจจับ Vulnerability และ Patch Management เพื่อทำการ Integrate Solution เข้าด้วยกัน เพื่อให้ข้อมูลช่องโหว่ต่างๆ ในเครื่องลูกข่ายจาก Rapid7 Nexpose ถูกนำมาใช้เป็นเงื่อนไขการควบคุมสิทธิ์การเข้าถึงระบบเครือข่ายด้วย ForeScout CounterACT ทำให้ระบบเครือข่ายมีความปลอดภัยเป็นไปในแบบ Real-time สูงสุด และลดความเสี่ยงที่จะถูกโจมตีลงไปได้อย่างมหาศาล

Cyberoam ผู้ให้บริการโซลูชันความปลอดภัยระดับโลกได้ประกาศเปิดตัว Next-Generation Report บน iView Appliances – iView NR สำหรับองค์กรขนาดใหญ่ และ MSSPs ซึ่ง iView Appliance จะทำหน้าที่จัดเก็บ Log แบบรวมศูนย์ และจัดทำรายงานที่เกี่ยวข้องกับ Cyberoam Network Security Appliance รวมทั้ง UTM และ NGFW อื่นๆ, เราท์เตอร์, สวิตช์ รวมไปถึงอุปกรณ์ที่ติดตั้งบนหลากหลายไซต์

                  Fortinet และ Palo Alto สองผู้ก่อตั้ง Cyber Threat Alliance (ชื่อเดิมคือ สมาคมป้องกันภัยบนโลกไซเบอร์) ได้ประกาศเพิ่ม McAfee และ Symantec สองบริษัทยักษ์ใหญ่ด้านความปลอดภัยเข้าร่วมเป็นผู้ก่อตั้ง Cyber Threat Alliance ร่วมกัน เป้าหมายของ Cyber Threat Alliance คือ เพื่อผลักดันความร่วมมือกันระหว่างแต่ละบริษัทด้านความปลอดภัยเพื่อต่อสู้กับภัยคุกคามบนโลกไซเบอร์ ผ่านทางการแบ่งปันข้อมูลด้านความปลอดภัยและ Threat Intelligence

– เทคโนโลยีใหม่ตอกย้ำความเป็นผู้นำด้านการคุ้มครองระบบคลาวด์และดาต้าเซ็นเตอร์ – กรุงเทพฯ, 12 กันยายน 2557 – เพื่อตอบสนองความต้องการด้านความปลอดภัยได้ดียิ่งขึ้นสำหรับสภาพแวดล้อมทั้งฮาร์ดแวร์, เวอร์ชวลไลซ์ และคลาวด์ บริษัทเทรนด์ไมโคร (Trend Micro) (TYO: 4704; TSE: 4704) เปิดตัวโซลูชั่นใหม่สำหรับ VMware environments ที่งาน VMworld 2014 รวมไปถึงการใช้งานร่วมกับแพลตฟอร์มเน็ตเวิร์กเวอร์ชวลไลเซชั่น VMware NSX™  ทั้งนี้ Trend Micro™ Deep Security™ 9.5 ซึ่งเพิ่งเปิดตัวใหม่ นำเสนอการรักษาความปลอดภัยแบบไม่ใช้เอเจนต์ โดยปรับแต่งเป็นพิเศษสำหรับลูกค้าที่ใช้ VMware NSX และครอบคลุมทั้งส่วนควบคุมความปลอดภัยบนไฟล์และเครือข่าย

ปัจจุบันนี้ ระบบคลาวด์ได้เริ่มกลายเป็นส่วนหนึ่งของธุรกิจที่หลากหลายบริษัทเริ่มแสวงหามาใช้งาน เนื่องจากระบบคลาวด์เป็นระบบที่ตั้งอยู่บนอินเตอร์เน็ตที่ทุกคนสามารถเข้าถึงได้ ระบบคลาวด์จึงควรมีความปลอดภัยไม่แพ้ระบบเครือข่ายที่ใช้ในองค์กร ทีมงาน TechTalkThai จึงนำเสนอซอฟต์แวร์ฟรีสำหรับช่วยตรวจสอบช่องโหว่และความเสี่ยง คือ Managed Methods Cloud Service Descovery Free

เมื่อสัปดาห์ที่ผ่านมา Mozilla ได้ออก Firefox เวอร์ชันใหม่ล่าสุด (v32) สำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Android ซึ่งมีการเพิ่มประสิทธิภาพด้านความปลอดภัยมากมาย โดยเฉพาะคุณสมบัติในการป้องกันการโจมตีแบบ Man-in-a-Middle

โดย นายสุธี อัศวสุนทรางกูร ผู้จัดการฝ่ายขายระบบรักษาความปลอดภัย ซิสโก้ ซิเคียวริตี้ เน็กซ์เจน ไฟร์วอลล์ (NGFWs) เป็นองค์ประกอบพื้นฐานสำหรับกลยุทธ์ด้านรักษาความปลอดภัยบนเครือข่ายแบบดั้งเดิมที่เราใช้งานกันอยู่ แม้ในเชิงเทคนิคอาจจะไม่มีอะไรผิดปกติเกี่ยวกับเน็กซ์เจนไฟร์วอลล์ในยุคปัจจุบัน แต่กลับผิดที่วิธีการทำงาน   โซลูชันส่วนใหญ่ในตลาดปัจจุบันทำได้อย่างที่โฆษณาไว้ ไม่ว่าจะเป็นการทำงานร่วมกับตัวกรองแพ็คเก็ตแบบเดิมโดยมีระบบควบคุมการทำงานของแอพพลิเคชันบางอย่าง และมีไอพีเอสหรือระบบป้องกันการบุกรุกทำงานอยู่ข้างบนอีกทีตามแนวคิดพื้นฐานระบบรักษาความปลอดภัย  แม้ว่าความสามารถเหล่านี้จะเป็นสิ่งสำคัญก็ตาม แต่เน็กซ์เจนไฟร์วอลล์แบบเดิมก็ออกแบบมาเพื่อทำงานเพื่อจัดการกับภัยคุกคามทั่วไป ก่อนที่ภัยคุกคามขั้นสูงจะเริ่มเจาะเข้ามายังองค์กรด้วยวิธีการใหม่ๆ และนวัตกรรมล้ำกว่าเดิม ในแบบที่เราอาจตามไม่ทัน

ผู้ใช้ Salesforce.com กำลังตกเป็นเป้าหมายโจมตีของโทรจันเวอร์ชันใหม่ ที่ปกติโจมตีแต่เพียงผู้ใช้ Online Banking คือ Dyre หรือ Dyreza ซึ่งถูกค้นพบเมื่อเดือนมิถุนายนที่ผ่านมา โดยมีเป้าหมาย คือ ขโมยชื่อผู้ใช้และรหัสผ่านของผู้ใช้งาน Salesforce.com

  โลกธุรกิจในปัจจุบันมีการเปลี่ยนแปลงอย่างรวดเร็ว ส่งผลให้ระบบไอทีต่างๆที่ดำเนินอยู่มีความสลับซับซ้อน ยากที่จะดูแลและบริหารจัดการ ผู้ดูแลระบบไอทีจึงมีความต้องการที่จะบริหารจัดการระบบไอทีให้มีประสิทธิภาพ และเสถียรภาพ พร้อมทั้งมีความสามารถในการเฝ้าระวัง ป้องกัน และแก้ไขปัญหาต่างๆได้อย่างทันท่วงที

Cisco Security ส่งคำเตือนถึงผู้ใช้งาน Wi-Fi ฟรีในการทำงานนอกสถานที่ หรือเล่นอินเตอร์เน็ตเป็นประจำให้ระวัง “ของแถม” ที่อาจตามมาจากการเชื่อมต่อ Wi-Fi ฟรี เพราะอาจนำไปสู่การสร้าง “จุดอ่อน” ให้กับเครือข่ายองค์กรได้อย่างไม่คาดคิดเมื่อกลับสู่ที่ทำงาน

วันที่ 21 สิงหาคม 2557 ที่ผ่านมา ทาง Dell Thailand ได้เชิญชวนทีมงาน TechTalkThai ไปร่วมงานสัมมนาของ Dell Software Group (DSG) เพื่อรับฟังและสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบาย และทิศทางการดำเนินธุรกิจในภาพรวมของ Dell Software และการดำเนินธุรกิจผ่านช่องทางการจำหน่าย (Dell Channel Strategy) ในประเทศไทย ซึ่งทางทีมงานได้ขอสรุปเนื้อหาคร่าวๆ ให้ผู้อ่านทุกท่านได้รู้จักกับ Dell Software Group กันมากขึ้นดังนี้

* สำหรับผู้ที่ใช้ Splunk Enterprise หรือ Slunk Cloud เท่านั้น สัปดาห์ที่ผ่านมา Splunk บริษัทซอฟต์แวร์ชื่อดังทางด้านการติดตามและวิเคราะห์ข้อมูลขนาดใหญ่ ได้ประกาศเปิดตัว Splunk App for Stream ซอฟต์แวร์สำหรับตรวจจับ Streaming Wire Data แบบเรียลไทม์ ฟรี !! สำหรับลูกค้าที่ใช้งาน Splunk Enterprise หรือ Splunk Cloud อยู่

บทความนี้เราจะมาพูดถึงหนึ่งในเทคนิคระดับเทพของแฮ็คเกอร์กันครับ เรียกว่าเป็นตัวชี้วัดความเก่ง ความ Geek ของแฮ็คเกอร์ได้เลยทีเดียว นั่นก็คือ AETs – Advanced Evasion Techniques หรือ เทคนิคหลบหลีกการตรวจจับจากอุปกรณ์รักษาความปลอดภัยนั่นเอง