SSL-VPN

[Black Hat Asia 2016] บทสัมภาษณ์ผู้เชี่ยวชาญจาก Cisco, Singtel และ Barclay Simpson เกี่ยวกับสายงานและ Certificate ด้าน Security

บทความนี้เป็นสรุปบทสัมภาษณ์พิเศษจากผู้เชี่ยวชาญด้าน Security และด้านบริหาร 3 ท่านภายในงานสัมมนา Black Hat Asia 2016 ที่เพิ่งจบลงไปเมื่อวานนี้ ได้แก่ Freddy Tan, Business Development Director จาก Singtel / (ISC)2 Russell Bunker, Director – Asia Pacific จาก Barclay Simpson Meng-chow Kang, PhD, CISSP, CISA, Director of Information Security จาก Cisco / Board Director จาก (ISC)2 ในหัวข้อเรื่อง “Advancing Your Career as a Security Pro” ซึ่งเนื้อหาจะประกอบไปด้วยแนวโน้มทิศทางการทำงานด้าน Cyber Security ความสำคัญของ Certificate และการปรับแต่ง Resume …

Read More »

ผลวิจัยเผย 77% ของบริการ SSL VPN มีความเสี่ยง

VPN นับว่าเป็นเครื่องมือสำคัญที่ช่วยให้พนักงานหรือผู้บริหารสามารถเข้าถึงระบบเครือข่ายขององค์กรจากที่แห่งใดก็ได้ในโลก รวมทั้งช่วยการันตีความมั่นคงปลอดภัยในการเข้าถึงและใช้งาน Resource อย่างไรก็ตาม งานวิจัยของ High-Tech Bridge เผยว่า กว่า 77% ของบริการ SSL VPN ที่ให้บริการทั่วโลกยังคงใช้โปรโตคอล SSLv3 ซึ่งถูก IETF (Internet Engineering Task Force) ปรับให้เป็นโปรโตคอลที่ไม่ปลอดภัยตั้งแต่กลางปี 2015 (RFC 7568)

Read More »

[PR] Pulse Secure ไว้วางใจให้บริษัท ดาต้าวัน เอเชีย (ประเทศไทย) จำกัด เป็นผู้จัดจำหน่าย NG SSL VPN และ Enterprise Mobility Management ในประเทศไทย

     Pulse Secure ผู้นำทางด้านโซลูชั่นรักษาความปลอดภัยการเข้าใช้งานระบบเครือข่ายและความปลอดภัยบนอุปกรณ์พกพาสำหรับองค์กรและผู้ให้บริการโครงข่าย ได้ประกาศแต่งตั้งให้บริษัท ดาต้าวัน เอเชีย (ประเทศไทย) จำกัด ซึ่งเป็นผู้จัดจำหน่ายผลิตภัณฑ์ทางด้านเทคโนโลยีชั้นนำ เป็นที่ปรึกษาทางด้านการรักษาความปลอดภัยระบบสารสนเทศและโซลูชั่นแบบครบวงจรรายใหญ่ของไทย ได้เป็นผู้จัดจำหน่ายของ Pulse Secure อย่างเป็นทางการ

Read More »

พบช่องโหว่สำคัญบนเครือข่าย VPN หวั่น IP จริงของผู้ใช้อาจถูกเผย

นักวิจัยด้านความปลอดภัยจาก Perfect Privacy ได้ออกมาประกาศค้นพบช่องโหว่ที่มีความรุนแรงสูงบนระบบเครือข่าย VPN ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึง IP จริงของผู้ใช้งานในระบบได้ ซึ่งจากการทดสอบบริการ VPN ชื่อดัง 9 เครือข่าย พบว่ามีถึง 5 เครือข่ายที่เสี่ยงถูกแฮ็คเกอร์จารกรรมข้อมูล IP ของผู้ใช้บริการ

Read More »

[PR] สุดยอดทีม Cybersecurity ไทย คว้ารองแชมป์อาเซียน Cyber SEA Game 2015 เตรียมชิงชัยบนเวทีระดับโลก SECCON CTF ต้นปีหน้า

ETDA นำทีมสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศไทย ผู้ชนะจากเวที Thailand CTF Competition 2015 คว้ารองชนะเลิศของกลุ่มประเทศอาเซีย Cyber SEA Game 2015 พร้อมประกาศความสามารถบนเวทีระดับโลก SECCON CTF 2015 Finals ณ ประเทศญี่ปุ่น ต่อไป

Read More »

Aruba VIA และ RAP ทั่วทั้งโลกคือออฟฟิสของเรา

ยุค #GenMobile ในปัจจุบัน เป็นยุคที่ผู้คนหันมาพึ่งพาอุปกรณ์โมบายล์ เช่น สมาร์ทโฟน และแท็บเล็ตในการติดต่อสื่อสารหากันมากขึ้น และเป็นยุคที่ระบบเครือข่ายพื้นฐานมีการพัฒนาก้าวไปไกล ไม่ว่าจะเป็นระบบ Wi-Fi สาธารณะที่ค่ายมือถือให้บริการฟรี หรือระบบ 4G ความเร็วสูง ผู้คนในเขตเมืองแทบจะสามารถเชื่อมต่อกับอินเทอร์เน็ตได้ตลอดเวลา เมื่อผสานรวมกับเทคโนโลยี VPN จึงช่วยให้ผู้คนเหล่านั้นสามารถเข้าถึงระบบเครือข่ายของบริษัทเพื่อทำงานจากที่ใดบนโลกนี้ก็ได้

Read More »

Hillstone: Next Generation Firewall หน้าใหม่ เหนือกว่าด้วยระบบการเรียนรู้อัจฉริยะ

ไฟร์วอลล์ในปัจจุบัน เข้าสู่ยุคที่เรียกว่า Next-generation Firewall (NGFW) นั่นคือ เป็นไฟร์วอลล์สถาปัตยกรรมใหม่ที่ถูกออกแบบมาให้สามารถคัดกรองทราฟฟิคและควบคุมการใช้งานได้ถึงระดับแอพพลิเคชัน (Layer 7) ซึ่งพัฒนาต่อยอดมาจากไฟร์วอลล์สมัยเก่าที่รับรู้ได้แค่เพียงหมายเลข IP และหมายเลขพอร์ท (L3/L4) การรู้จักและมองเห็นแอพพลิเคชันกลายเป็นฟีเจอร์พื้นฐานของ NGFW เนื่องจากปัจจุบันนี้มีแอพพลิเคชันให้เลือกใช้งานหลายประเภท แต่ละประเภทไม่ขึ้นกับหมายเลขพอร์ท หรืออาจใช้พอร์ทร่วมกันกับแอพพลิเคชันอื่น เช่น พอร์ท 80 HTTP ที่ยินยอมให้สามารถเข้าถึงเว็บไซต์ รับส่งอีเมลล์ ดูวิดีโอ หรือคุยโทรศัพท์หากันได้ การปิดพอร์ท 80 หมายถึงการปิดบริการเหล่านั้นทั้งหมดโดยไม่สามารถเลือกเป็นรายแอพพลิเคชันได้ NGFW จึงเข้ามามีบทบาทให้การควบคุมแต่ละรายแอพพลิเคชันโดยไม่จำกัดว่าแอพพลิเคชันเหล่านั้นทำงานอยู่บนพอร์ทใด

Read More »

[PR] เอ็นฟอร์ซ ซีเคียว ร่วมงาน “Trend Micro Cloud Sec 2015”

เมื่อเร็ว ๆ นี้ บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด ยกทัพโซลูชั่นไอทีซีเคียวริตี้ชั้นนำเข้าร่วมงาน “Trend Micro Cloud Sec 2015” ซึ่งเป็นการประชุมชั้นนำด้านการรักษาความปลอดภัยอินเทอร์เน็ตในเอเชีย-แปซิฟิกและยุโรป โดยมีนายณัฐพงศ์ สุระเรืองชัย วิศวกรระบบ ( ซ้าย ) นางสาวมิตธิดา ปิยะพันธ์ ผู้ช่วยผู้จัดการผลิตภัณฑ์ ( กลาง ) และ นายเอกสิทธิ์ กังวานสกล วิศวกรระบบ ( ขวา ) บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด ร่วมนำเสนอและสาธิตโซลูชั่นต่างๆ ภายในบูธเอ็นฟอร์ซฯ

Read More »

Cisco ออกอัพเดทอุดช่องโหว่บน AnyConnect Secure Mobility Client

Cisco ผู้ให้บริการโซลูชันเครือข่ายครบวงจร ได้ออกเวอร์ชันอัพเดทของ Cisco AnyConnect Secure Mobility Client เพื่ออุดช่องโหว่ความรุนแรงสูง ที่ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตนเองเป็น Root หรือ System บนระบบปฏิบัติการ Windows, Linux และ Mac OS X ได้ แนะนำให้ผู้ที่ใช้งานแอพพลิเคชันดังกล่าวรีบอัพเดทโดยทันที

Read More »

[PR] NSS Labs “แนะนำ” ให้ใช้ระบบตรวจจับการละเมิดจากเทรนด์ไมโคร

กรุงเทพฯ, 21 กันยายน 2558 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกในด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย เปิดเผยว่า Trend Micro™ Deep Discovery™ Inspector v3.7 ได้รับการจัดอันดับเป็นโซลูชั่น “แนะนำ” ( Recommended ) จากการทดสอบ NSS Labs Breach Detection Systems ( BDS ) ด้วยคะแนนโดยรวม 96 เปอร์เซ็นต์ การทดสอบดังกล่าวมุ่งเน้นการวิเคราะห์อัตราการตรวจจับโดยรวมสำหรับการโจมตีแบบเจาะจงเป้าหมายและภัยคุกคามขั้นสูง

Read More »

[PR] เดลล์เปิดตัว Dell SonicWALL TZ Wireless Firewalls พร้อมความสามารถการรักษาความปลอดภัยสมบูรณ์พร้อมยิ่งขึ้นสำหรับเครือข่ายไวร์เลส

กรุงเทพฯ ประเทศไทย — เดลล์ ประกาศเปิดตัว Dell SonicWALL TZ Wireless Firewall ซีรี่ย์ โซลูชันความปลอดภัยสำหรับระบบเครือข่ายแบบไร้สายสมบูรณ์แบบที่ช่วยให้องค์กรธุรกิจทั้งขนาดกลาง ขนาดเล็ก และขนาดใหญ่ได้รับประโยชน์จากสมรรถนะ และความปลอดภัยในระดับเอนเทอร์ไพรซ์ของไวร์เลส 802.11ac ด้วยการจัดวางเครือข่ายที่เรียบง่าย และการควบคุมที่สะดวกสบายด้วยต้นทุนในการครอบครอง (TCO) ที่ลดต่ำลง ปัจจุบัน องค์กรธุรกิจส่วนใหญ่ไม่ได้มองไวร์เลสเป็นเพียงทางเลือก หากแต่เป็นสิ่งสำคัญ และยังเป็นตัวสร้างความแตกต่างทางด้านการแข่งขันให้กับองค์กรในทุกขนาด ด้วยการนำเอาเอาระบบไวร์เลสเข้ามารวมกับการรักษาความปลอดภัย องค์กรจะสามารถแยกผู้ใช้ที่เป็นบุคคลภายนอกออกจากพนักงานภายใน พร้อมทั้งสามารถใช้กฏ และข้อบังคับด้านการป้องกันได้อย่างเต็มที่ อย่างไรก็ตาม ในการเลือกใช้ไฟร์วอลล์ที่ผิดพลาด ธุรกิจจะได้รับผลกระทบราคาแพงจากทั้งค่าใช้จ่ายจำนวนนับล้านดอลลาร์ในการแก้ไขข้อผิดพลาด ไปจนถึงความเสียหายในแง่ของแบรนด์ที่ไม่อาจประเมินค่า ตลอดจนการสูญเสียความเชื่อมั่นโดยรวม ความอ่อนแอ และล้าสมัยของไฟร์วอลล์ และระบบตรวจจับการบุกรุกต่างเป็นจุดบอดที่เปิดทางให้กับภัยคุกคามแบบเข้ารหัสยุคใหม่ที่ช่วยให้อาชญากรบนไซเบอร์สามารถส่งมัลแวร์เข้าสู่ระบบเครือข่าย หลีกเลี่ยงการตรวจจับ และขโมยข้อมูลไปได้ในที่สุด สมรรถนะของเครือข่าย และความสามารถในการทำงานของผู้ใช้ลดต่ำลงเมื่อไฟร์วอลล์เกิดการสะดุดภายใต้ปฏิบัติการการด้านการคำนวณแบบเข้มข้น อาทิ การเข้ารหัส และการตรวจสอบทราฟฟิค SSL ดังที่มีการระบุไว้ใน รายงานภัยคุกคามประจำปีของ เดลล์ ซีเคียวริตี ประจำปี 2558 ว่าบริษัทเป็นจำนวนมากที่เปิดช่องโหว่ให้กับผู้โจมตีในการ “หลบซ่อนในพื้นที่ทีมองเห็นได้ง่ายๆ” อันเป็นผลมาจากทราฟฟิคที่เข้ารหัสของ SSL/TLS ที่ทำให้เกิดวิกฤตสำหรับไฟร์วอลล์ในการตรวจสอบทราฟฟิคของทั้งระบบมีสาย และไร้สาย ทั้งนี้ การเชื่อมต่อไวร์เลสที่ปลอดภัยจะช่วยให้องค์กรธุรกิจสามารถเพิ่มประสิทธิผลในการทำงานของพนักงาน ตลอดจนพันธมิตร และคอนแทคเตอร์ในการทำงานนอกสถานที่ อีกทั้งยังช่วยเพิ่มประสบการณ์การใช้งานที่ดี …

Read More »

ปกป้องธุรกิจ SMB ด้วย ZyXEL USG Next-Generation Unified Security Gateway รุ่นล่าสุด ที่มาพร้อมบริการสุดคุ้มจาก ZyXEL Thailand

สองสาเหตุหลักๆ สำหรับการติดตั้งอุปกรณ์รักษาความปลอดภัยเครือข่ายสำหรับธุรกิจขนาดเล็กและขนาดกลาง (SMB) ส่วนใหญ่ก็คงหนีไม่พ้นความต้องการในการป้องกันการโจมตีที่อาจเกิดขึ้นทั้งภายในและภายนอกระบบเครือข่าย, ความต้องการในการควบคุมการใช้งาน Application ต่างๆ ของพนักงานในองค์กร, การรับประกันให้ทุก Application ที่ต้องใช้ทำงานมี Bandwidth ที่เพียงพอ หรือความต้องการที่จะเชื่อมต่อระบบเครือข่ายระหว่างสาขาให้มีความปลอดภัยสูงสุด ZyXEL Thailand ที่มีประสบการณ์การทำระบบเครือข่ายสำหรับองค์กรและธุรกิจ SMB มาอย่างต่อเนื่องเป็นระยะเวลานาน จึงเข้าใจความต้องการเหล่านี้เป็นอย่างดี

Read More »

ระวัง !! VPN ยอดนิยมหลายเจ้าเสี่ยงต่อข้อมูลรั่วไหล

บริการ Virtual Private Network หรือ VPN เป็นบริการที่อนุญาตให้ผู้ใช้งานระบบอินเตอร์เน็ตสามารถปกปิดร่องรอยและตัวตนของตนเองได้ ซึ่งนับว่าเป็นบริการยอดนิยมในปัจจุบันสำหรับผู้ที่ต้องการท่องโลกอินเตอร์เน็ตด้วยความปลอดภัยสูง อย่างไรก็ตาม ทีมนักวิจัยจากมหาวิทยาลัยในอิตาลีและสหราชอาณาจักรระบุว่า บริการ VPN ยอดนิยมหลายเจ้าไม่ได้นำเสนอการปกปิดข้อมูลที่แข็งแกร่งเพียงพอ ซึ่งอาจเสี่ยงต่อการรั่วไหลของข้อมูลได้

Read More »

3 ปัจจัยสำคัญในการเลือกใช้ Next-Generation Firewall

Next-Generation Firewall ถือว่าเป็นหนึ่งในอุปกรณ์ที่สำคัญที่สุดในการป้องกันระบบเครือข่าย เนื่องจากมีฟีเจอร์ให้เลือกใช้มากมาย และตอบโจทย์การควบคุมการทำงานของผู้ใช้ในปัจจุบัน ซึ่ง Vendor หลายเจ้าได้ออกแบบไฟร์วอลล์ไม่เพียงแค่สำหรับการใช้งานในองค์กรขนาดใหญ่เท่านั้น แต่ยังสำหรับการใช้งานในบริษัทขนาดกลางซึ่งมีงบประมาณจำกัด Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและความปลอดภัยแบบครบวงจรได้ให้ทริคสำหรับการเลือกซื้อ Next-Generation Firewall ดังต่อไปนี้

Read More »

Barracuda เปิดตัว Next-generation Firewall เวอร์ชันใหม่ พร้อมฟีเจอร์เพียบ

Barracuda ผู้ให้บริการระบบความปลอดภัยและโซลูชันจัดเก็บข้อมูลชั้นนำของโลก ได้ออกระบบปฏิบัติการเวอร์ชันใหม่สำหรับสายการผลิต Next-generation Firewall โดยเพิ่มฟีเจอร์การใช้งานมากมาย มีการปรับแต่งดีไซน์ใหม่เพื่อให้ง่ายต่อการติดตั้ง ดูแล และบริหารจัดการ พร้อมทั้งเพิ่มฟังก์ชันเพื่อตอบโจทย์การใช้งานในสถานศึกษามากยิ่งขึ้น

Read More »

Gartner’s Magic Quadrant สำหรับ Enterprise Firewall ปี 2015 Palo Alto และ Check Point ยังคงครองอันดับหนึ่ง

ปลายเดือนเมษายนที่ผ่านมา Gartner, Inc บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศ Magic Quadrant สำหรับ Enterprise Network Firewall ประจำปี 2015 ออกมา ซึ่งในปีนี้ Palo Alto และ Check Point ก็ยังคงครองตำแหน่ง Leader อยู่เช่นเดิม รองลงมาคือ Fortinet และ Cisco ที่รั้งอยู่ตำแหน่ง Challengers

Read More »

จูนิเปอร์ SSL VPN/NAC อนาคตสดใสภายใต้แบรนด์ใหม่ “Pulse Secure” [Official News]

หลังจากที่จูนิเปอร์ ได้ขายกลุ่มธุรกิจ MAG Series หรือ SSL VPN/NAC Gateways ไปให้กับบริษัท Pulse Secure ด้วยดีลประวัติศาตร์ที่มีมูลค่ากว่า $250 ล้านเหรียญดอลล่าห์สหรัฐ การดำเนินการครั้งนี้เพื่อให้ลูกค้าได้รับประโยชน์สูงสุดจากโซลูชั่นของจูนิเปอร์ และโซลูชั่นชั้นนำด้าน Unified Access และ Mobile Security ที่ทาง Pulse Secure ให้ความสำคัญ และเน้นเป็นพิเศษ นอกจากนี้ทาง Pulse Secure มีการขยายธุรกิจต่อเนื่อง ล่าสุดได้ซื้อกิจการของ Mobile Space และเทคโนโลยี BYOD ซึ่งโซลูชั่นของ Mobile Space จะช่วยองค์กรในการแยกการใช้งานข้อมูลขององค์กร และข้อมูลส่วนตัวโดยการใช้ Secure BYOD Workspace ในชื่อของ Pulse Workspace สำหรับแต่ละแอพพลิเคชั่น ซึ่งเพิ่มประสิทธิภาพความปลอดภัย แบบ End-To-End Mobile Security

Read More »

Array Networks ยื่นข้อเสนอให้องค์กร Replace ระบบ SSL-VPN จาก Juniper Networks ด้วย Array Neworks ได้ฟรีๆ ไม่มีค่าอุปกรณ์และค่า License

หลังจากที่ Juniper ออกมาประกาศขายกิจการในส่วนของธุรกิจ SSL-VPN ซึ่งรวมทั้ง Juniper SA และ MAG ไปเป็นที่เรียบร้อยแล้ว Array Networks ซึ่งเป็นผู้ผลิตระบบ SSL-VPN สำหรับการใช้งานระดับองค์กรโดยเฉพาะ ก็ได้ออกมาประกาศถึงข้อเสนอขององค์กรต่างๆ ที่ใช้งานทั้ง Juniper SA และ MAG ให้ทุกๆ องค์กรสามารถ Replace อุปกรณ์ของ Juniper ได้ฟรีๆ โดยมีเงื่อนไขดังนี้

Read More »

มัลแวร์ Skeleton Key กุญแจผีสำหรับไขเข้าสู่องค์กร

ทีมนักวิจัยที่ Dell SecureWorks’ Counter Threat Unit (CTU) ได้ค้นพบมัลแวร์ตัวใหม่ที่สามารถหลบเลี่ยงการพิสูจน์ตัวตนบนระบบ Active Directory (AD) ที่ใช้เพียงแค่รหัสผ่านให้การตรวจสอบผู้ใช้เพียงอย่างเดียว โดยตั้งชื่อมัลแวร์ตัวนี้ว่า Skeleton Key หรือก็คือกุญแจผีนั่นเอง

Read More »

ForeScout คว้า 2 รางวัลสุดยอดเทคโนโลยีสำหรับหน่วยงานด้านการศึกษาปี 2014

เว็บไซต์ http://www.higheredtechdecisions.com/ ได้จัดอันดับ ForeScout CounterACT ซึ่งเป็นระบบ Next Generation Network Access Control และ ForeScout ControlFabric ซึ่งเป็นระบบ Security Automation ให้เป็นสุดยอดเทคโนโลยีสำหรับหน่วยงานด้านการศึกษา ประจำปี 2014 ซึ่งรางวัลนี้ได้มอบให้กับผลิตภัณฑ์ที่เหมาะสมสำหรับการนำมาใช้งานสำหรับหน่วยงานทางด้านการศึกษาโดยเฉพาะด้วยกันทั้งสิ้น 13 รายการ และ ForeScout ก็สามารถคว้ารางวัลมาได้จากการเสนอชื่อโดย CIO ของวิทยาลัยที่มีการใช้งาน ForeScout อยู่นั่นเอง

Read More »