Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

ForeScout จับมือ McAfee สร้างโซลูชั่นรักษาความปลอดภัยเครือข่าย, BYOD และรับมือ APT ไปพร้อมๆ กัน

  ForeScout ผู้ผลิตระบบ Next Generation Network Access Control และ BYOD ชั้นนำ ได้จับมือกับ McAfee ผู้นำทางด้านระบบรักษาความปลอดภัยสำหรับองค์กร สร้างโซลูชั่นรวมสำหรับรักษาความปลอดภัยแบบครอบคลุมตั้งแต่ Network Infrastructure ลงไปจนถึง BYOD โดยให้ ForeScout CounterACT ที่เป็น NAC Appliance ทำงานร่วมกับ McAfee Data Exchange Layer (DXL) ในการแลกเปลี่ยนข้อมูลทางด้านความปลอดภัยร่วมกัน รวมถึงรับข้อมูลทางด้านความปลอดภัยจาก McAfee Threat Intelligence Exchange (TIE) เพื่อให้การบังคับใช้งานนโยบายรักษาความปลอดภัยเครือข่ายองค์กร ได้รับข้อมูลอย่างครบถ้วนทั้งจาก Endpoint, Gateway และระบบรักษาความปลอดภัยทั้งหมดในเครือข่าย ส่งผลให้สามารถยับยั้งการโจมตีแบบ Next Generation Threats ไปได้ในตัวด้วย อีกทั้งยังมีการ Integrate ร่วมกันอีกหลากหลายรูปแบบ โดยมีรายละเอียดดังต่อไปนี้

Read More »

Shellshock ช่องโหว่ใหม่ที่น่ากลัวและอันตรายกว่า Heartbleed หลายเท่า

เกิดอะไรขึ้น ? มีการตรวจพบช่องโหว่ใหม่ล่าสุดซึ่งอาจก่อให้เกิดผลกระทบอย่างกว้างขวางและรุนแรง โดยช่องโหว่ดังกล่าวมีชื่อว่า Shellshock (CVE-2014-6271 และ CVE-2014-7169) ถูกพบใน Bash (Bourne Again Shell) ซึ่งเป็น Shell หลักสำหรับ Unix และ Linux (ค่าตั้งต้น) และยังสามารถพบได้ใน Mac OS X, ระบบเซิฟเวอร์ Windows บางระบบ และแม้กระทั่ง Android อีกด้วย ช่องโหว่นี้สามารถทำการรีโมทโค้ดคำสั่งที่ทำงานได้โดยข้ามขั้นตอนการตรวจสอบการยืนยันสิทธิ์ ซึ่งหากมีกลุ่มผู้ไม่หวังดีต้องการสร้างความเสียหาย อาจส่งโค้ดอันตรายเพื่อควบคุมระบบปฏิบัติการ สามารถเข้าถึงข้อมูลสำคัญต่างๆ หรือแฝงตัวซุ่มโจมตีในอนาคตได้อย่างง่ายดาย

Read More »

Shellshock (CVE-2014-6271) ช่องโหว่ของซอฟต์แวร์ BASH

เมื่อไม่กี่วันก่อนนี้ หลายคนคงเริ่มได้ยินช่องโหว่ของ Bash ที่เรียกว่า Shellshock (CVE-2014-6271) กันบ้างแล้ว ซึ่งถือว่าเป็นช่องโหว่ที่มีความรุนแรงระดับสูงมากเนื่องจากผู้ไม่ประสงค์ดีสามารถรันคำสั่งแบบ Remote ที่เครื่องของเป้าหมายที่เป็นระบบ Unix-based ได้ทันที ทีมงาน TechTalkThai จึงรวบรวมข้อมูลเกี่ยวกับช่องโหว่ดังกล่าว และกระแสตอบรับจากผลิตภัณฑ์รักษาความปลอดภัยมาไว้ ณ ที่นี้ครับ

Read More »

ForeScout จับมือ Rapid7 จำกัดการใช้งานอุปกรณ์เครือข่ายและเครื่องลูกข่ายที่ไม่อัพเดต Patch ได้แบบ Real-time

  ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ชั้นนำระดับโลก ได้ประกาศจับมือกับ Rapid7 ผู้นำทางด้านโซลูชั่นการตรวจจับ Vulnerability และ Patch Management เพื่อทำการ Integrate Solution เข้าด้วยกัน เพื่อให้ข้อมูลช่องโหว่ต่างๆ ในเครื่องลูกข่ายจาก Rapid7 Nexpose ถูกนำมาใช้เป็นเงื่อนไขการควบคุมสิทธิ์การเข้าถึงระบบเครือข่ายด้วย ForeScout CounterACT ทำให้ระบบเครือข่ายมีความปลอดภัยเป็นไปในแบบ Real-time สูงสุด และลดความเสี่ยงที่จะถูกโจมตีลงไปได้อย่างมหาศาล

Read More »