Web Security

Web Application Firewall, Web Filtering, URL Filtering

Gartner’s Magic Quadrant สำหรับ Web Application Firewall ปีแรก Imperva นำเป็นอันดับหนึ่งแต่เพียงผู้เดียว

หลังจากรอมานานหลายปี Gartner, Inc. ก็ได้ประกาศ Magic Quadrant สำหรับ Web Application Firewall ออกมาเป็นครั้งแรกเมื่อกลางเดือนมิถุนายน 2014 ทางทีมงาน TechTalkThai จึงได้สรุปข้อมูลคร่าวๆเกี่ยวกับรายงานฉบับนี้มาให้ได้ดูกันครับ โดย WAF ของ Imperva บริษัทชั้นนำด้านความปลอดภัยของเว็บแอพพลิเคชัน, ระบบไฟล์และฐานข้อมูลขึ้นแท่นเป็น Leader แต่เพียงผู้เดียว

Read More »

Blue Coat Solution Day: การป้องกัยภัยคุกคามแบบ Advanced Threat

Blue Coat บริษัทชั้นนำด้านระบบรักษาความปลอดภัยบนเว็บไซต์ ร่วมกับบริษัท nForce Secure และ M-Solutions Technology (ประเทศไทย) สองที่ปรึกษาด้านระบบรักษาความปลอดภัยชั้นนำของประเทศไทย จัดงานสัมมนาเพื่ออัพเดทโซลูชันใหม่ และทิศทางของตลาดประจำปี 2014 โดยมุ่งเป้าโฟกัสที่การป้องกันภัยคุกคามชั้นสูง หรือ Advanced Threat Protection ที่มีแนวโน้มทวีปริมาณและความรุนแรงเพิ่มมากขึ้นเรื่อยๆในปัจจุบัน ซึ่งทีมงาน TechTalkThai มีโอกาสได้รับเชิญเข้าไปร่วมฟังสัมมนาด้วย จึงขออนุญาตสรุปโซลูชันคร่าวๆเพื่อเผยแพร่ให้ทุกคนได้อัพเดทเทคโนโลยีใหม่ๆกันครับ

Read More »

WebSense Triton คว้าอันดับหนึ่งในการทดสอบ Advanced Threat Protection จาก Miercom

จากการทดสอบการป้องกันภัยคุกคามขั้นสูงสำหรับผลิตภัณฑ์ทางด้าน Web Security ประจำปี 2014 ที่จัดขึ้นโดย Miercom ผู้ให้บริการด้านการทดสอบระบบรักษาความปลอดภัยชั้นนำของโลก โดยมีผลิตภัณฑ์ที่เข้าร่วมทดสอบจาก 5 บริษัท คือ Blue Coat Systems, Check Point, McAfee, Palo Alto Networks และ Websense ผลปรากฏว่า Websense Triton® ได้แสดงประสิทธิภาพในการป้องกันภัยคุกคามบนเว็บไซต์เหนือกว่าผลิตภัณฑ์อื่นๆ โดยมีค่าเฉลี่ยในการป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Advanced Threat สูงถึง 98.2%

Read More »

IBM จดสิทธิบัตรเทคนิคกำจัดกลโกงโดยใช้รูปแบบการคลิ๊กเมาส์

อาจจะมีสักวัน ที่คุณใช้มือข้างไม่ถนัดควบคุมเมาส์หรือทัชแพดทำการซื้อของออนไลน์ แล้วเว็บไซต์ดันแจ้งเตือนขึ้นมาให้คุณยืนยันตัวตนว่าคุณไม่ใช่นักต้มตุ๋นหรือแฮ็คเกอร์ แต่เป็นตัวคุณจริงๆ เนื่องจากตรวจพบความผิดปกติของการเคลื่อนที่และการกดปุ่มเมาส์ … คงต้องขอบคุณสิทธิบัตรการตรวจจับกลโกงของ IBM

Read More »

7 เรื่องน่าตกตะลึงจากรายงานความปลอดภัยของ Check Point

รายงานความปลอดภัยปี 2014 ของ CheckPoint เป็นข้อมูลสรุปเกี่ยวกับเหตุการณ์ทางด้านความปลอดภัยที่รวบรวมมาจาก Check Point Security Gateway, Check Point Threat Emulation Sensors, Check Point ThreatCloud™ และ Check Point Endpoint Security ของเกือบ 1,000 บริษัททั่วโลกที่ใช้โซลูชัน Check Point ในปี 2013 ซึ่งทางทีมงาน TechTalkThai ขอนำเฉพาะข้อมูลเชิงสถิติที่น่าสนใจมาสรุปให้อ่านกันสั้นๆครับ

Read More »

eBay ถูกแฮ็ค !! เร่งแจ้งเตือนผู้ใช้ให้เปลี่ยนรหัสผ่านใหม่

eBay กำลังแจ้งเตือนให้ผู้ใช้งานทุกคนเปลี่ยนรหัสผ่าน หลังจากที่ถูกแฮ็คเกอร์โจมตีฐานข้อมูลที่เก็บข้อมูลส่วนบุคคลของผู้ใช้ และรหัสผ่านที่ถูกเข้ารหัสไว้ จากการตรวจสอบ พบว่าข้อมูลประจำตัวของผู้ใช้สำหรับล็อกอินส่วนหนึ่ง ระหว่างปลายเดือนกุมภาพันธ์ถึงต้นเดือนมีนาคม ถูกเข้าถึงโดยแฮ็คเกอร์ และทาง eBay เพิ่งทราบว่ามีการบุกรุกเข้ามาเมื่อประมาณ 2 สัปดาห์ก่อนเท่านั้น

Read More »

Facebook พัฒนา AV ฟรีบนเบราเซอร์

ขณะนี้ Facebook ได้ทำการตอบโต้การโจมตีบน Social Media อย่างจริงจัง โดยให้บริการเครื่องมือค้นหามัลแวร์บนเบราเซอร์ (Browser-based Malware Scanner) ซึ่งได้รับการสนับสนุนจาก F-Secure และ Trend Micro สำหรับผู้ที่ไม่สามารถใช้งานเฟซบุ๊คได้เนื่องจากถูกตรวจพบพฤติกรรมต้องสงสัยอันเนื่องมาจากการติดมัลแวร์

Read More »

SQL Injection กับความเชื่อผิดๆ

พอดีวันนี้ไปค้นเจอบทความเก่าๆที่เคยเขียนไว้สมัยเป็น Consult ด้านความปลอดภัย ซึ่งก็ประมาณปีกว่าๆละ แต่รู้สึกว่าบทความนี้ก็ยังคงใช้ได้อยู่ในปัจจุบัน เลยนำมาสรุปสั้นๆให้เข้าใจง่ายๆกันครับ เป็นบทความเกี่ยวกับ SQL Injection หรือ SQLi ซึ่งเป็นรูปแบบการโจมตีฐานข้อมูลประเภทหนึ่งซึ่งเป็นที่โด่งดังและรุนแรงมาก ประมาณว่าใครไม่รู้จักนี่เช๊ย เชย แล่ะตัวเธอว์ มาเริ่มกันเลยครับ

Read More »

ฟรี !! 6 เครื่องมือสแกนช่องโหว่บนระบบเครือข่าย

สำหรับทีมรักษาความปลอดภัยขององค์กร คงเป็นเรื่องยากลำบากในการตรวจสอบว่า ระบบเครือข่ายของตนเองมีช่องโหว่ หรือความเสี่ยงที่อาจจะถูกโจมตีตรงจุดไหนบ้าง อุปกรณ์สำหรับสแกนช่องโหว่จึงเป็นหนึ่งในเครื่องมือสำคัญที่ใช้การตรวจสอบ เนื่องจากมีเคสในการทดสอบ และการจำลองสถานการณ์ที่หลากหลาย บางชนิดสามารถแพทช์ระบบให้โดยอัตโนมัติได้อีกด้วย อย่างไรก็ตาม บางองค์กรอาจไม่สามารถจัดสรรงบประมาณให้เพียงพอต่อการใช้งานอุปกรณ์ชื่อดังในตลาด ทางทีมงาน TechTalkThai จึงรวบรวมเครื่องมือสแกนช่องโหว่ที่ไม่จำเป็นต้องเสียค่าใช้จ่ายมาไว้ ณ ที่นี้แล้ว

Read More »

Cyberoam เปิดตัวสายการผลิต Next Generation Firewall ใหม่สำหรับบริษัทขนาดกลางและใหญ่

กลางเดือนกุมภาพันธ์ที่ผ่านมา Cyberoam บริษัทชั้นนำของโลกทางด้านฮาร์ดแวร์รักษาความปลอดภัยระบบเครือข่าย ได้เปิดตัว Next Generation Firewall (NGFW) รุ่นใหม่ที่มาพร้อมกับ FleXi-Ports ได้แก่ CR1000iNG-XP, CR1500iNG-XP และ CR2500iNG-XP ซึ่งมีเป้าหมายเป็นฮาร์ดแวร์รักษาความปลอดภัยแบบผสมที่ดีที่สุดสำหรับบริษัทขนาดกลางและใหญ่ (1,000 – 6,000 ผู้ใช้งาน)

Read More »

CC EAL4+ / ICSA / FCC / RoHS มาตรฐานเหล่านี้คืออะไร ?

หลายท่านเมื่ออ่าน Data Sheet ของผลิตภัณฑ์ประเภท IT Enterprise-grade หรือในเอกสารข้อกำหนดโครงงาน (Term of Reference) แล้วเจอการบรรยายคุณสมบัติ เช่น “ผ่านการประเมิน Common Criteria EAL4+”, “ได้รับการรับรองจาก ICSA” หรือ “ผ่านมาตรฐานสินค้า CE, FCC หรือเทียบเท่า” คงมีข้อสงสัยหรือคำถามเกิดขึ้นในใจแน่นอนว่า ตัวอักษรย่อ การรับรอง หรือมาตรฐานเหล่านี้คืออะไร มีความหมายว่าอย่างไร แล้วมันสำคัญขนาดนั้นเลยหรือ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาตรฐานเหล่านี้มาเพื่อให้ทุกท่านที่เกี่ยวข้องกับ Enterprise IT ได้เข้าใจถึงความหมายและความสำคัญของมาตรฐานดังกล่าว โดยขอแบ่งออกเป็น 2 ประเภทใหญ่ๆ คือ มาตรฐานความปลอดภัยทางด้าน IT และเครื่องหมายรับรองผลิตภัณฑ์

Read More »

เว็บโป๊หลุดจากบัลลังค์แหล่งมัลแวร์อันดับหนึ่งของอุปกรณ์โมบายล์

จากการวิเคราะห์ข้อมูลการใช้งานทั่วโลกมากกว่า 75 ล้านคน Blue Coat Systems Inc. บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยบนเว็บไซต์ ได้ให้ข้อมูลว่า ตอนนี้เว็บโป๊ไม่ใช่แหล่งที่มาของมัลแวร์บนโทรศัพท์เคลื่อนที่และแท็บเล็ตอีกต่อไป แต่กลายเป็นเว็บทั่วๆไปอย่าง “เว็บโฆษณา“ แทน

Read More »

Firewall และ IPS ตอบโต้ Heartbleed กันอย่างเข้มข้น

หลังจากที่ช่องโหว่ Heartbleed ถูกเปิดเผยออกมาเป็นเวลานานกว่า 1 สัปดาห์ ทีมงาน TechTalkThai ได้พยายามอย่างเต็มที่ในการรวบรวมข้อมูลผลกระทบของ Heartbleed ต่อผลิตภัณฑ์ยี่ห้อต่างๆ (ติดตามได้ที่นี่) เพื่อที่จะได้เป็นประโยชน์ต่อทั้ง Consultant, System Integrator และ Distributor ในการตอบคำถามของลูกค้าเกี่ยวกับผลิตภัณฑ์ของตนเองว่าได้รับผลกระทบมากน้อยแค่ไหน และสามารถแก้ไขปัญหาได้อย่างไร รวมไปถึงฝ่าย IT Support ของแต่ละบริษัทเองก็สามารถนำข้อมูลดังกล่าวไปอัพเดทแพทช์ระบบปฏิบัติการ และอุปกรณ์ของตนเองได้เช่นกัน

Read More »

รวมผลกระทบบั๊ค Heartbleed กับผลิตภัณฑ์ยี่ห้อต่างๆ

เนื่องจากข่าวเกี่ยวกับช่องโหว่ Heartbleed ค่อนข้างมาแรงในช่วงวันหยุดสงกรานต์นี้ ซึ่งเป็นไปได้สูงมากที่หลายคนจะต้องเตรียมเริ่มงานใหม่ที่บริษัทด้วยการจัดการปัญหาดังกล่าวกับเครื่องเซิฟเวอร์และอุปกรณ์อื่นๆที่ใช้งานให้รอดพ้นจาก Heartbleed ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลผลิตภัณฑ์ของ Vendor ต่างๆที่ได้รับ และไม่ได้รับผลกระทบจากบั๊ค Heartbleed มาเผยแพร่ให้กับทุกๆคน เพื่อให้ง่ายต่อการค้นหา และแก้ไขปัญหาครับ

Read More »

OpenSSL Heartbleed: พวกเรากำลังตกเป็นเหยื่อหรือไม่ ?

จากกระแสข่าวในโลกไซเบอร์ ซึ่งมีการเปิดเผยเรื่องช่องโหว่ใหม่บน OpenSSL ที่ถูกพัฒนาให้ใช้งานบนแอพพลิเคชันและเซิฟเวอร์ของหลากหลายองค์กรเป็นจำนวนมาก หลายคนจึงอาจเกิดข้อสงสัยขึ้นมาว่า “เรากำลังตกเป็นเหยื่ออยู่ด้วยหรือไม่ ?” และ “เราควรจะแก้ปัญหาอย่างไร ?” Trend Micro หนึ่งในบริษัทชั้นนำทางด้านระบบความปลอดภัยจึงได้นำเสนอสาเหตุและวิธีรับมือกับช่องโหว่ Heartbleed ดังนี้

Read More »

Blue Coat เริ่มให้บริการโซลูชันใหม่ Advanced Threat Protection

ภัยคุกคามในปัจจุบันมีพัฒนารูปแบบใหม่ๆต่างจากอดีตเป็นอย่างมาก ไม่ว่าจะเป็น Advanced Persistent Threats, Advanced Targeted Attacks, Advanced Malware, Unknown Malware หรือ Zero-Day Attack ทำให้องค์กรส่วนใหญ่เริ่มรับมือกับภัยคุกคามเหล่านี้ได้ยากขึ้นเรื่อยๆ ถึงแม้ว่าแต่ละองค์กรจะมีอุปกรณ์สำหรับป้องกันภัยคุกคามหลากหลายประเภท ไม่ว่าจะเป็น Firewall, IPS, Anti-virus และอื่นๆ ซึ่งแต่ละอุปกรณ์ก็สามารถทำงานได้ดีในส่วนของมัน อย่างไรก็ตาม เมื่ออุปกรณ์เหล่านั้นต้องมาเจอกับภัยคุกคามรูปแบบใหม่ๆ การที่ต่างฝ่ายต่างทำงาน ไม่มีการแชร์ข้อมูลระหว่างกัน ทำให้เป็นเรื่องยากที่จะระบุและตรวจจับภัยคุกคามขั้นสูงเหล่านั้นได้อย่างถูกต้องและแม่นยำ

Read More »

Blue Coat ThreatBLADES™ ปฏิวัติการป้องการภัยคุกคามขั้นสูงรูปแบบใหม่

Solera Networks บริษัทลูกของ Blue Coat และเป็นบริษัทผู้นำทางด้าน Big Data Security Analytics สำหรับการป้องกันภัยคุกคามขั้นสูงได้นำเสนอโซลูชันใหม่ คือ Blue Coat ThreatBLADES™ เพื่อช่วยป้องกันภัยคุกคามรูปแบบใหม่ๆที่มีการพัฒนาขึ้นเรื่อยๆ ในสมัยก่อน CISO จะใช้อุปกรณ์ป้องกันภัยคุกคามหลายชนิด หลายประเภท เพื่อป้องกันระบบเครือข่ายเป็นชั้นๆหลายชั้น แต่วิธีกลับกลายเป็นว่ามันยากต่อการตรวจจับภัยคุกคามและทำให้ระบบเกิดความล่าช้า สถาบัน Ponemon ได้ทำการสำรวจบริษัท IT มากกว่า 3,500 บริษัท พวกว่าต้องใช้เวลาเฉลี่ย 80 วันในการตรวจพบมัลแวร์ และอีก 123 วันในการแก้ไขปัญหา Blue Coat ThreatBLADES™ ช่วยแก้ไขปัญหาดังกล่าวโดยรวมการทำงานของ Threat Intelligence, Big Data Security Analytics และ Security Visibility เข้าด้วยกัน เพื่อป้องกันภัยคุกคามรูปแบบใหม่ เช่น การโจมตีแบบ Zero-Day, ภัยคุกคามบนเว็บไซต์และอีเมลล์, Advanced Persistent Threats, Phishing และ Botnet …

Read More »

Trend Micro เริ่มให้บริการการตรวจสอบ Web App บน AWS

หลายบริษัทในปัจจุบันเริ่มหันมาใช้งานระบบคลาวด์เพิ่มมากขึ้นเรื่อยๆ ไม่ว่าจะเพราะต้องการลดค่าใช้จ่าย เพิ่มศักยภาพของระบบ IT หรือเพิ่มความคล่องตัวของธุรกิจ ซึ่งบริษัทส่วนใหญ่เริ่มต้นโดยการฝากโฮสต์เว็บไซต์ของบริษัทไว้บนระบบคลาวด์ โดยจุดประสงค์เพื่อใช้ทดสอบประสิทธิภาพและการทำงานของระบบคลาวด์ว่าสามารถนำมาใช้ต่อยอดการใช้งานของบริษัทได้หรือไม่ ความท้าทายหลักของบริษัทที่ฝากโฮสต์ไว้บนคลาวด์ คือ เว็บแอพพลิเคชันของพวกเขาอาจตกเป็นเป้าหมายของแฮ็คเกอร์ได้ง่าย เนื่องจากทุกคนสามารถเข้าถึงระบบคลาวด์ได้ไม่ว่าจะอยู่ที่ใดบนโลกนี้ เพื่อที่จะมั่นใจได้ว่าเว็บแอพพลิเคชันของบริษัทมีความปลอดภัย จำเป็นต้องเตรียมพร้อมรับมือกับเงื่อนไข 2 ประการ คือ

Read More »