Cloudflare ประกาศเพิ่มความสามารถด้านความมั่นคงปลอดภัยให้แก่ Email, API และ WAF

สำหรับผู้ใช้งานบริการของ Cloudflare มีการประกาศฟีเจอร์ด้านความมั่งคงปลอดภัยหลายด้าน โดยครอบคลุมผู้ใช้งานทุกแบบ

ฟีเจอร์ใหม่ๆมีดังนี้

  • Email Security Tool – เป็นการได้มาจากการซื้อกิจการของ Area 1 (ติดตามข่าวเก่าได้ที่ https://www.techtalkthai.com/cloudflare-to-acquire-area-1-enhance-email-security-solution/) โดยผู้สนใจเข้าลงทะเบียนรอใช้บริการใหม่นี้ก่อนใครได้ที่ https://www.cloudflare.com/lp/emailsecurity/ ซึ่งต้องมีการเปลี่ยนแปลง MX Record ให้ Cloudflare เข้ามาขวางหน้าอีเมลของท่าน
  • Web Application Firewall (WAF) – ไอเดียคือ Cloudflare สร้าง Rule ของ WAF ที่สามารถป้องกันช่องโหว่สามัญไว้ให้เช่น Shellshock, ช่องโหว่ของ WordPress หรือ Log4j โดยจะมีการเปิดใช้ให้อัตโนมัติแต่ก็ให้อิสระปิดทั้งหรือบางส่วน หรือแก้ไขต่อได้เอง ซึ่งผู้ใช้งานฟรีก็เลือกใช้ได้ผ่านหน้า UI เพียงแค่ว่าพวก License PRO หรือสูงกว่าจะมี Rule ขั้นสูงกว่าเลือกได้เช่น OWASP เป็นต้น
  • Advance Rate Limit – ทลายข้อจำกัดของการทำ Rate Limit ที่ยึดติดแค่ไอพีต้นทาง โดยสามารถพิจารณาจากคุณสมบัติของ HTTP Request หรือบางส่วนของ HTTP Response มาวิเคราะห์ได้ เช่น URI, Method, Header, Cookies หรือ Status Code แต่ตอนนี้ยังจำกัดแค่ผู้ใช้งานใน Enterprise License เท่านั้น
  • API gateway – เครื่องมือช่วยเหลือให้องค์กรสามารถบริหารจัดการ ติดตาม และรักษาความมั่นคงปลอดภัยให้ API ของตนได้ โดยใช้ความสามารถของ Machine Learning เพื่อตรวจหาภัยคุกคาม

นอกจากเรื่องความมั่งคงปลอดภัยแล้ว Cloudflare ยังได้เพิ่มความสามารถให้ผู้ใช้งานสามารถอนุมัติบอทดีของตนเองได้ง่ายขึ้นหรือ Friendly Bot ซึ่งก่อนหน้านี้หากไม่ใช้ Bot องค์กรขนาดใหญ่จะเป็นเรื่องยากมากที่จะได้รับการอนุมัติโดยทีมงานของ Cloudflare 

ที่มา : https://www.securityweek.com/cloudflare-announces-new-security-tools-email-applications-apis และ https://blog.cloudflare.com/waf-for-everyone/ และ https://blog.cloudflare.com/advanced-rate-limiting/ และ https://blog.cloudflare.com/democratizing-email-security/ และ https://blog.cloudflare.com/friendly-bots/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

มหาวิทยาลัยสวนดุสิต เปิดหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ ตอบโจทย์โลกดิจิทัล พร้อมจับมือฟอร์ติเน็ตสร้างมาตรฐานการศึกษาไซเบอร์ระดับโลก [PR]

มหาวิทยาลัยสวนดุสิต สาขาความมั่นคงปลอดภัยไซเบอร์ จับมือฟอร์ติเน็ตผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก ร่วมพัฒนาหลักสูตร พร้อมสานองค์ความรู้ระดับโลก จัดพิธีลงนามในบันทึกความเข้าใจ หรือ MOU เพื่อต่อยอดองค์ความรู้ที่เข้มข้น และทันสมัยต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง เพื่อสร้างกำลังคนที่แข็งแกร่ง ‘ในหลักสูตรวิทยาศาสตรบัณฑิต สาขาความมั่นคงปลอดภัยไซเบอร์’ โดยมีความมุ่งหวังให้นักศึกษาสามารถพัฒนาและยกระดับความสามารถของนักศึกษาไทยให้ทัดเทียมระดับสากล

บั๊ก SonicWall Firewall เริ่มถูกใช้ประโยชน์ หลังโค้ด PoC ถูกปล่อยออกมา

หลังมีการปล่อยโค้ด Proof-of-Concept (PoC) ตัวอย่างในการใช้ประโยชน์จากบั๊กที่พบใน SonicWall Firewall ราว 1 เดือน ดูเหมือนว่าผู้โจมตีได้เริ่มนำเอาโค้ดดังกล่าวมาใช้ประโยชน์ พุ่งเป้าโจมตีช่องโหว่ดังกล่าวที่พบใน SonicWall Firewall เพื่อเลี่ยง (Bypass) …