Tag Archives: zero-day

PA-7050: Next Generation Firewall ที่เร็วที่สุด

ไม่กี่เดือนที่ผ่านมา Palo Alto Networks ได้เปิดตัว NGFW รุ่นใหม่ที่ทะลุขีดจำกัด 100 Gbps กลายเป็น NGFW ที่เร็วที่สุดในโลก คือ PA-7050 โดยรองรับประสิทธิภาพสูงสุดที่ 120 Gbps สำหรับการใช้งาน App-ID หรือฟังก์ชันควบคุมการใช้แอพพลิเคชัน และสูงสุด 100 Gbps สำหรับการป้องกันภัยคุกคาม* ใครต้องการไฟร์วอลล์ขนาด 120 Gbps เป็นที่แน่นอนอยู่แล้วสำหรับองค์กรประเภทแรกที่ต้องการไฟร์วอลล์ขนาด 120 Gbps คือ ต้องการรองรับแบนวิธด์ที่สูงขึ้นกว่าเดิม

Read More »

APT Blocker ที่สุดแห่งการจัดการ APT ของ WatchGuard

ต้นเดือนเมษายนที่ผ่านมา WatchGuard® Technologies บริษัทผู้นำทางด้านแพลทฟอร์มรักษาความปลอดภัยแบบผสาน ได้ประกาศโซลูชันใหม่สำหรับป้องกันภัยคุกคามแบบ APT คือ WatchGuard APT Blocker ซึ่งสามารถตรวจจับและตอบสนองต่อ APT ได้ภายในไม่กี่นาที โดยการอัพโหลดไฟล์ที่ต้องสงสัยไปยังระบบคลาวด์ ซึ่งใช้เทคโนโลยี Next-Generation Sandbox ล่าสุดในการจำลองและวิเคราะห์รูปแบบ รวมทั้งพฤติกรรมเพื่อตรวจจับ APT และมัลแวร์แบบ Zero-day โซลูชันดังกล่าวสามารถทำงานร่วมกับ WatchGuard Dimention เพื่อติดตามภัยคุกคามที่เกิดขึ้น รวมทั้งแนวโน้มของการบุกรุกโจมตี เพื่อให้ทีมรักษาความปลอดภัยสามารถนำข้อมูลดังกล่าวไปรับมือกับผู้ไม่ประสงค์ดีได้

Read More »

Symantec เปิดตัววิธีการป้องกันภัยคุกคามชั้นสูงแบบใหม่

วันที่ 5 พฤษภาคมที่ผ่านมา Symantec ได้ประกาศกลวิธีในการป้องกันภัยคุกคามขั้นสูง (Advanced Threat Protection: ATP) พร้อมทั้งโร๊ดแม็บของโซลูชันดังกล่าวเพื่อปกป้องระบบของลูกค้าจากภัยคุกคามที่นับวันจะทวีความซับซ้อนมากยิ่งขึ้น วิธีการป้องกัน ATP ของ Symantec ประกอบด้วย 2 ส่วน คือ Symantec Managed Security Services – Advanced Threat Protection (MSS-ATP) และ Symantec Advanced Threat Protection Solution ซึ่งจะรวบรวมภัยคุกคามและการแจ้งเตือนอันตรายจากหลายๆเทคโนโลยีมาใช้เพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต

Read More »

FortiOS 5.2 ระบบปฏิบัติการใหม่เพื่อต่อสู้กับ Advanced Persistent Threats

วันที่ 29 เมษายนที่ผ่านมา Fortinet® บริษัทชั้นนำของโลกทางด้านระบบรักษาความปลอดภัยนบนเครือข่ายประสิทธิภาพสูงได้ประกาศอัพเดทระบบปฏิบัติการครั้งใหญ่สำหรับ FortiGate คือ FortiOS 5.2 ซึ่งเพิ่มขีดความสามารถในการต่อต้าน Advanced Persistent Threats (APTs), การโจมตีแบบ Zero-Day และมัลแวร์ระดับสูง (Adcanced Malware) ซึ่งรวมกับการวิจัยภัยคุกคามของ FortiGuard ทำให้สามารถตอบโต้ภัยคุกคามบนโลกไซเบอร์และลดความเสี่ยงของการรั่วไหลของข้อมูลได้เป็นอย่างดี

Read More »

Reverse Heartbleed – ไม่ใช่แค่เซิฟเวอร์เท่านั้นที่เป็นเป้าหมาย

สำหรับบทความนี้ยังคงวนเวียนอยู่ในเรื่องของ Heartbleed นะครับ ซึ่งเมื่อวานนี้เอง (17 เมษายน) ทาง Palo Alto Networks ได้ประกาศการโจมตีอีกรูปแบบหนึ่งของ Heartbleed ออกมา นั่นคือ Reverse Heartbleed ทางทีมงาน TechTalkThai จึงไม่รอช้า รีบรวบรวมข้อมูลมาเพื่อเป็นประโยชน์แก่ทุกๆคนครับ

Read More »

Firewall และ IPS ตอบโต้ Heartbleed กันอย่างเข้มข้น

หลังจากที่ช่องโหว่ Heartbleed ถูกเปิดเผยออกมาเป็นเวลานานกว่า 1 สัปดาห์ ทีมงาน TechTalkThai ได้พยายามอย่างเต็มที่ในการรวบรวมข้อมูลผลกระทบของ Heartbleed ต่อผลิตภัณฑ์ยี่ห้อต่างๆ (ติดตามได้ที่นี่) เพื่อที่จะได้เป็นประโยชน์ต่อทั้ง Consultant, System Integrator และ Distributor ในการตอบคำถามของลูกค้าเกี่ยวกับผลิตภัณฑ์ของตนเองว่าได้รับผลกระทบมากน้อยแค่ไหน และสามารถแก้ไขปัญหาได้อย่างไร รวมไปถึงฝ่าย IT Support ของแต่ละบริษัทเองก็สามารถนำข้อมูลดังกล่าวไปอัพเดทแพทช์ระบบปฏิบัติการ และอุปกรณ์ของตนเองได้เช่นกัน

Read More »

Blue Coat เริ่มให้บริการโซลูชันใหม่ Advanced Threat Protection

ภัยคุกคามในปัจจุบันมีพัฒนารูปแบบใหม่ๆต่างจากอดีตเป็นอย่างมาก ไม่ว่าจะเป็น Advanced Persistent Threats, Advanced Targeted Attacks, Advanced Malware, Unknown Malware หรือ Zero-Day Attack ทำให้องค์กรส่วนใหญ่เริ่มรับมือกับภัยคุกคามเหล่านี้ได้ยากขึ้นเรื่อยๆ ถึงแม้ว่าแต่ละองค์กรจะมีอุปกรณ์สำหรับป้องกันภัยคุกคามหลากหลายประเภท ไม่ว่าจะเป็น Firewall, IPS, Anti-virus และอื่นๆ ซึ่งแต่ละอุปกรณ์ก็สามารถทำงานได้ดีในส่วนของมัน อย่างไรก็ตาม เมื่ออุปกรณ์เหล่านั้นต้องมาเจอกับภัยคุกคามรูปแบบใหม่ๆ การที่ต่างฝ่ายต่างทำงาน ไม่มีการแชร์ข้อมูลระหว่างกัน ทำให้เป็นเรื่องยากที่จะระบุและตรวจจับภัยคุกคามขั้นสูงเหล่านั้นได้อย่างถูกต้องและแม่นยำ

Read More »

Fortinet ประกาศขายฮาร์ดแวร์ Applince ตัวใหม่สำหรับป้องกัน DDoS

FortiDDoS เป็นโซลูชันของ Fortinet สำหรับใช้ป้องกัน DDoS โดยเฉพาะ โดยอุปกรณ์ฮาร์ดแวร์ถูกออกแบบมาเพื่อให้ได้ประสิทธิภาพในการตรวจจับ DDoS สูงสุด ซึ่งฮาร์ดแวร์รุ่นใหม่นั้นถูกพัฒนาเพื่อใช้ในองค์กรระดับกลางจนถึงระดับใหญ่ และ Managed Service Provider

Read More »

Blue Coat ThreatBLADES™ ปฏิวัติการป้องการภัยคุกคามขั้นสูงรูปแบบใหม่

Solera Networks บริษัทลูกของ Blue Coat และเป็นบริษัทผู้นำทางด้าน Big Data Security Analytics สำหรับการป้องกันภัยคุกคามขั้นสูงได้นำเสนอโซลูชันใหม่ คือ Blue Coat ThreatBLADES™ เพื่อช่วยป้องกันภัยคุกคามรูปแบบใหม่ๆที่มีการพัฒนาขึ้นเรื่อยๆ ในสมัยก่อน CISO จะใช้อุปกรณ์ป้องกันภัยคุกคามหลายชนิด หลายประเภท เพื่อป้องกันระบบเครือข่ายเป็นชั้นๆหลายชั้น แต่วิธีกลับกลายเป็นว่ามันยากต่อการตรวจจับภัยคุกคามและทำให้ระบบเกิดความล่าช้า สถาบัน Ponemon ได้ทำการสำรวจบริษัท IT มากกว่า 3,500 บริษัท พวกว่าต้องใช้เวลาเฉลี่ย 80 วันในการตรวจพบมัลแวร์ และอีก 123 วันในการแก้ไขปัญหา Blue Coat ThreatBLADES™ ช่วยแก้ไขปัญหาดังกล่าวโดยรวมการทำงานของ Threat Intelligence, Big Data Security Analytics และ Security Visibility เข้าด้วยกัน เพื่อป้องกันภัยคุกคามรูปแบบใหม่ เช่น การโจมตีแบบ Zero-Day, ภัยคุกคามบนเว็บไซต์และอีเมลล์, Advanced Persistent Threats, Phishing และ Botnet …

Read More »

Juniper Networks เปิดตัว Argon Secure ฟังก์ชันป้องกันมัลแวร์ตัวใหม่

ในงานสัมมนา RSA ประจำปี 2014 Juniper Networks (NYSE: JNPR) บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่ายได้เปิดตัว Juniper Argon Secure ซึ่งเป็นเซอร์วิสเพื่อป้องกันมัลแวร์ขั้นสูงตัวใหม่สำหรับใช้งานบน Juniper Networks SRX Series Services Gateways ต่อยอดความสำเร็จของเทคโนโลยี Intrusion Deception ของ Juniper ที่ใช้ป้องกับเว็บแอพพลิเคชัน Argon Secure ได้ใช้เทคโนโลยีดังกล่าวเพื่อตรวจจับมัลแวร์ในหลายขั้นตอนบนทั้งระบบเครือข่ายและเครื่องปลายทาง ทำให้ระบบเครือข่ายขององค์กรมีความแน่นหนาและปลอดภัยสูงกว่าเดิม

Read More »

Palo Alto Networks ประกาศซื้อ Cyvera เป็นที่เรียบร้อยแล้ว

ในวันนี้บริษัท Palo Alto Networks ได้ลงนามทำข้อตกลงซื้อกิจการของบริษัท Cyvera หนึ่งในบริษัททางด้านระบบรักษาความปลอดภัยซึ่งตั้งอยู่ในเมือง Tel-Aviv ประเทศอิสราเอล Cyvera คือ บริษัทผู้ให้บริการนวัตกรรมที่มีจุดเด่นทางด้านการป้องกันการโจมตีแบบ Unknown และ Zero-Day บนโลกไซเบอร์ ซึ่งการผนวกรวม Cyvera เข้ากับบริษัท Palo Alto Networks เป็นการเพิ่มศักยภาพทางด้านความปลอดภัยแก่การใช้งานแอพพลิเคชัน และป้องกันผู้ใช้งานในองค์กรต่อการโจมตี และการบุกรุกเข้าระบบเครือข่ายที่ไม่พึงประสงค์ได้ดีมากยิ่งขึ้น สามารถติดตามรายละเอียดของข้อตกลงได้ที่ Cyvera acquisition announcement อ้างอิง: http://researchcenter.paloaltonetworks.com/2014/03/palo-alto-networks-acquire-cyvera/

Read More »