Tag Archives: threat intelligence

Microsoft ประกาศเปิดตัว 3 ฟีเจอร์ใหม่ด้านความมั่นคงปลอดภัยเพื่อช่วยให้ Office 365 สามารถตรวจจับพฤติกรรมการใช้ที่ผิดปกติและลดความเสี่ยงอันเนื่องมาจากภัยคุกคาม เพื่อช่วยปกป้องผู้ใช้และข้อมูลที่อยู่นอกระบบ Firewall ขององค์กร ดังนี้

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ประกาศอัปเดตระบบปฏิบัติการ PAN-OS 8.0 เวอร์ชันใหม่ล่าสุด พร้อมเพิ่มความมั่นคงปลอดภัยในการใช้ Public Cloud/SaaS ป้องกัน Credential Theft รวมไปถึงเพิ่มประสิทธิภาพในการตรวจสอบทราฟฟิคที่เข้ารหัส นอกจากนี้ยังเปิดตัวฮาร์ดแวร์ใหม่อีก 3 รุ่น คือ PA-5200 Series, PA-800 Series และ PA-220

เดือนธันวาคมที่ผ่านมา Symantec + Blue Coat จัดงานเลี้ยงขอบคุณพาร์ทเนอร์ พร้อมประกาศทิศทางและกลยุทธ์ของ Blue Coat หลังถูก Symantec ควบรวมกิจการ ระบุพร้อมมุ่งสู่ความเป็นหนึ่งด้าน Endpoint, Network และ Cloud Security ในนามของ Symantec นอกจากนี้ ยังมีการอัปเดตฟีเจอร์ของทุกโซลูชันครั้งใหญ่

Symantec Endpoint Protection 14 หรือ SEP 14 เป็นโซลูชัน Next-generation Endpoint Protection ล่าสุดของ Symantec ที่ถูกออกแบบมาเพื่อปกป้องอุปกรณ์ Endpoint จากทั้ง Known และ Unknown Threats โดยมีการเพิ่มประสิทธิภาพให้ดีกว่าเวอร์ชันก่อนหน้านี้ถึง 15% และกินทรัพยากรของเครื่องต่ำ ที่สำคัญคือ SEP 14 มีการเพิ่มคุณสมบัติ Incident Response ซึ่งช่วยแจ้งเตือนผู้ดูแลระบบให้สามารถรับมือกับภัยคุกคามได้อย่างรวดเร็ว

Fortinet Thailand มีข้อมูลเฉพาะสำหรับการโจมตีที่เกิดขึ้นในเมืองไทยที่รวบรวมมาตั้งแต่เดือนมกราคม 2016 จนถึงวันที่ 1 ธันวาคม 2016 และนำมาเปิดเผยกันดังนี้

Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ซึ่งบทความก่อนหน้านี้ทีมงาน TechTalkThai ได้เขียนสรุปภาพรวมงานสัมมนาไปแล้ว บทความนี้จะมาสรุปประเด็นที่เหล่าผู้เชี่ยวชาญถกกันใน Panel Discussion ครับ

ปัจจุบันนี้ บริษัทและองค์กรส่วนใหญ่ยังคงมุ่งเน้นที่การป้องกันภัยคุกคามไม่ให้เข้ามาทำอันตรายระบบเครือข่ายภายใน หลายองค์กรมีการติดตั้งระบบรักษาความมั่นคงปลอดภัยหลายชั้น ไม่ว่าจะเป็น Firewall, IPS, Proxy หรือ Endpoint Protection โดยหวังว่าจะสามารถป้องกันระบบและข้อมูลสำคัญจากแฮ็คเกอร์ได้

พร้อมจัดการกับ Ransomware และการโจมตีแบบ Zero-day Exploit ให้อยู่หมัด ตอบรับแนวคิด Synchronized Security ระหว่างระบบเครือข่ายและอุปกรณ์ปลายทาง

M-Solutions Technology (Thailand) Co., Ltd. หรือ M.Tech ประเทศไทย ประกาศพร้อมนำเสนอโซลูชันด้านความมั่นคงปลอดภัยในยุค Digital Economy แบบครบวงจรภายในงาน M.Tech Partner Connect 2016 ที่เพิ่งจัดไปเมื่อต้นเดือนกันยายน 2016 ที่ผ่านมา พร้อมทั้งอัปเดตเทรนด์สำคัญและแนวโน้มทางด้าน Digital Transformation

Distributed Denial of Service (DDoS) Attack เป็นหนึ่งในการโจมตีที่ทวีความรุนแรงเพิ่มขึ้นอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา จากหลักสิบ Gbps เมื่อหลายปีก่อน ปัจจุบันนี้หลายองค์กรต้องเผชิญหน้ากับการโจมตีระดับหลักร้อย Gbps จากรายงาน State of the Internet ของ Akamai พบว่าช่วงไตรมาสที่ 2 ของปี 2016 มีการโจมตีระดับ 100 Gbps มากถึง 12 ครั้งทั่วโลก และผู้ใช้บริการระบบ CDN ของ Akamai ก็ต้องรับมือกับการโจมตีขนาดสูงถึง 363 Gbps

Forcepoint (Raytheon Cyber + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ครองตำแหน่ง Leader ทางด้านโซลูชัน Web Security ประจำปี 2016 ร่วมกับ Blue Coat, Intel Security และ Check Point จากผลการประเมิน Vendor ของ IDC MarketScape

      Snoc ผู้ให้บริการระบบป้องกัน DDoS ครบวงจรรายแรกในประเทศไทย ร่วมกับ Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก จัดงานสัมมนาเรื่อง “Delivering Advanced Threat and DDoS Protection รู้เขารู้เรา รบร้อยชนะร้อย ‘เขา’ ใช้อะไรโจมตี ‘เรา’ ใช้อะไรป้องกัน?” ในวันพุธที่ 6 กรกฎาคม 2016 ฟรี ไม่มีค่าใช้จ่าย

      Metro Systems บริษัทชั้นนำด้าน IT Infrastructure แบบครบวงจร ร่วมกับ Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชื่อดังระดับโลก ร่วมกันจัดงานสัมมนาสุดพิเศษเรื่อง “Building Breach Prevention Security Architecture” ในวันที่ 16 มิถุนายน ที่จะถึงนี้ ฟรี !! ไม่มีค่าใช้จ่าย

ถึงแม้ว่า Advanced Persistent Threats (APT) จะถูก Ransomware แย่งพื้นที่พาดหัวข่าวแต่ละวันไปซะหมด แต่ก็ไม่ใช่ว่าการโจมตีแบบ APT จะมีจำนวนลดลงไป หลายองค์กรขนาดใหญ่ยังคงตกเป็นเป้าหมายของแฮ็คเกอร์ในการค่อยๆ เจาะระบบ แทรกซึม และขโมยข้อมูลออกไป บทความนี้จึงรวบรวม 5 เทคนิคสำคัญเพื่อเพิ่มความมั่นคงปลอดภัยให้แก่องค์กรสำหรับป้องกัน APT

สำหรับผู้ที่ไม่ได้เข้าฟัง TechTalk Webinar: รู้จักกับ Cyber Kill Chain การบุกรุกโจมตีไซเบอร์และวิธีรับมือโดยอาจารย์ปริญญา หอมเอนก ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา บทความนี้ทีมงานจึงสรุปเนื้อหาจากเว็บไซต์ Dark Reading ที่อาจารย์แนะนำมาให้อ่านกันครับ ซึ่งแนวคิดของ Cyber Kill Chain นั้นง่ายมาก คือ การเจาะระบบเพื่อโจมตีส่วนใหญ่จะปฏิบัติตามลำดับขั้นตอนเป็นลูกโซ่ นั่นหมายความว่า ถ้าเราสามารถหยุดยั้งแค่ขั้นตอนใดขั้นตอนหนึ่งได้ ก็สามารถหยุดการโจมตีได้

การใช้ Artificial Intelligence (AI) เข้ามาจับกับเทคโนโลยีทางด้าน Cybersecurity กำลังกลายเป็นประเด็นที่น่าติดตามกันทั่วโลก เพราะเป็นหนึ่งในหนทางที่จะช่วยให้เหล่าองค์กรและธุรกิจต่างๆ สามารถรับมือกับการโจมตีที่มีความซับซ้อนสูงได้ และในครั้งนี้ก็ถึงคิวของ IBM Watson ที่เข้ามาจับกับศาสตร์ทางด้าน Cybersecurity ด้วยการใช้ Cognitive Computing แล้ว

Forrester บริษัทด้านการวิจัยและวิเคราะห์เทคโนโลยี IT ชื่อดังของสหรัฐฯ ออกรายงาน The Forrester Wave: Automated Malware Analysis ประจำ Q2 2016 ผลปรากฏว่า Palo Alto Networks และ Check Point ขับคู่กันมาชิงตำแหน่งอันดับหนึ่ง ตามมาด้วย Blue Coat และ Cyphort นอกจากนี้ยัง Vendor อื่นอีก 4 บริษัทที่ครองตำแหน่ง Leaders ของ Forrester

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย TechTalk Webinar เรื่อง “รู้จักกับ Threat Intelligence แนวคิดสำคัญในการรับมือกับ Unknown Threats” โดยทีมงาน FireEye ประเทศไทยที่เพิ่งจัดไปปลายเดือนมีนาคมที่ผ่านมา หรือผู้ที่ต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้

ในช่วงปีที่ผ่านมา หลายท่านคงสังเกตเห็นถึงการขยายตัวของภัยคุกคามด้านไซเบอร์ ซึ่งเกิดขึ้นบ่อยครั้ง และทวีความรุนแรงมากขึ้น ดังจะเห็นได้จากพาดหัวข่าวที่บรรดาองค์กรธุรกิจโดนเจาะระบบเพื่อขโมยข้อมูล หรือแม้แต่การโจมตีเว็บไซต์ของหน่วยงานภาครัฐ แต่ใครเลยจะรู้ว่าเรื่องราวความจริงเบื้องหลังพาดหัวข่าวเหล่านี้เป็นเช่นไร คุณเคยรู้หรือไม่?