คลังเก็บป้ายกำกับ: ฟอร์ติเน็ต

Fortinet เตือนเครือข่ายภาครัฐกำลังโดนเจาะช่องโหว่บน SSL-VPN ที่ออกแพ็ตช์มาแล้วของตนเอง

Fortinet กล่าวว่า มีผู้โจมตีที่ไม่ทราบตัวตนกำลังเล่นงานช่องโหว่แบบ Zero-day บน FortiOS SSL-VPN รหัส CVE-2022-42475 ที่ออกแพ็ตช์ไปเมื่อเดือนที่แล้ว ซึ่งเป้าหมายส่วนใหญ่เป็นหน่วยงานภาครัฐ หรือองค์กรที่เกี่ยวข้องกับภาครัฐเป็นหลัก

ช่องโหว่นี้เป็น Buffer Overflow แบบ Heap-based ที่อยู่ใน FortiOS SSLVPNd ที่เปิดให้ผู้โจมตีที่ไม่ได้ยืนยันตัวตนสามารถทำให้อุปกรณ์เป้าหมายล่มได้จากระยะไกล หรือแม้กระทั่งเข้าไปรันโค้ดอันตรายได้ ซึ่งช่วงกลางเดือนธันวาคม Fortinet ได้ขอให้ลูกค้าแพ็ตช์อุปกรณ์เพื่อป้องกันการโจมตีที่เริ่มมีตั้งแต่ตอนนั้นแล้ว

สำหรับแพ็ตช์ดังกล่าว Fortinet ได้ออกมาเงียบๆ ตั้งแต่วันที่ 28 พฤศจิกายนใน FortiOS 7.2.3 ซึ่งตอนนั้นคือเงียบมาก ไม่บอกใครเลยว่าเป็นการอัพเดทเพื่อแก้ไข Zero-day แล้วลูกค้าค่อยได้รับการแจ้งเตือนเป็นการส่วนตัวในวันที่ 7 ธันวาคมผ่านตัว TLP:Amber

จากนั้นจึงค่อยเผยรายละเอียดสู่สาธารณะในวันที่ 12 ธันวาคม ซึ่งตอนนั้นก็เริ่มเฉลยแล้วว่าบั๊กดังกล่าวมีการโจมตีแล้วเป็นวงกว้าง พร้อมทั้งขอให้เหล่าแอดมินรีบเช็คร่องรอยการโดนโจมตี (Indicator of Compromise) และล่าสุดเมื่อวันพุธที่แล้วก็เผยว่าพบมีการติดตั้ง IPS Engine ที่โดนโทรจันผ่านช่องโหว่นี้ด้วย

อ่านเพิ่มเติมที่นี่ – BPC

from:https://www.enterpriseitpro.net/fortinet-govt-networks-targeted-with-now-patched-ssl-vpn/

Fortinet เปิดตัวไฟร์วอลล์แบบคลาวด์นาทีฟในงาน AWS Re:Invent

เมื่อเร็วๆ นี้ ทาง Amazon Web Services (AWS) ได้จัดงานประจำปี re:Invent ขึ้นเป็นครั้งที่ 11 เพื่อแสดงให้ลูกค้าเห็นถึงนวัตกรรมใหม่และยิ่งใหญ่ที่สุดจากผู้นำตลาดด้านคลาวด์คอมพิวติง รวมไปถึงอัปเดตบริการใหม่ๆ จากพาร์ทเนอร์ทางเทคโนโลยีของ AWS ที่มีเป็นจำนวนมากด้วย

โดยหนึ่งในการเปิดตัวที่น่าสนใจมาจากผู้จำหน่ายผลิตภัณฑ์ด้านความปลอดภัย Fortinet ซึ่งใน AWS Marketplace ก็เต็มไปด้วยผู้จำหน่ายด้านนี้ที่ต่างพัฒนาความสามารถที่ดีที่สุดของตัวเองมาให้ลูกค้าเลือกใช้ ซึ่งคลาวด์คู่แข่งอย่าง Azure และ GCP ก็รุกหนักด้านนี้ไม่แพ้กัน โดยเฉพาะกูเกิ้ลที่เพิ่งลงทุนซื้อ Mandiant หลายพันล้านดอลลาร์ฯ

ในงาน re:Invent นี้ Fortinet ได้เปิดตัวบริการไฟร์วอลล์ใหม่ที่ออกแบบมาสำหรับระบบบน AWS โดยเฉพาะ ในชื่อ Fortinet FortiGate Cloud-Native Firewall (FortiGate CNF) ช่วยปกป้องโหลดงานจากอันตรายทั้งจากภายนอกและภายใน

จุดเด่นอยู่ที่การปกป้องเครือข่ายระดับองค์กรที่เหนือกว่าไฟร์วอลล์ขั้นพื้นฐานของ AWS ทั้งนี้ ปกติพาร์ทเนอร์จะให้บริการที่มีความสามารถเหนือกว่าตัวที่มีมากับ AWS อยู่แล้ว อย่างเช่นตัวคอนโทรลเลอร์ส่งมอบบริการแอพพลิเคชั่นบนคลาวด์ของ F5 ที่ทำได้หลายอย่างมากกว่าตัวแบ่งโหลดของ AWS

from:https://www.enterpriseitpro.net/fortinet-rolls-out-cloud-native-firewall/

บทสรุป “6 คำทำนายการคาดการณ์ภัยคุกคามปี 2023” ข้อมูลโดยทาง ฟอร์ติเน็ต ประเทศไทย

ฟอร์ติเน็ต ได้จัดงานแถลงข่าว โดยมุ่งเน้นให้เห็นถึงแนวโน้มประเด็นด้านภัยคุกคามที่คาดว่าจะเกิดขึ้นในปี 2023 ที่จะมาถึงนี้ โดยผู้ที่ขึ้นมาแถลงในคราวนี้ก็คือ ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต

ก่อนที่เขาจะเล่าถึงสิ่งที่จะเกิดขึ้นในปี 2023 นั้น เขาได้ท้าวความไปถึงคำทำนายของปี 2022 ไม่ว่าจะเป็นเรื่องของ ภัยของการปลอมแปลงอย่าง Deep Fake ที่มีการใช้ AI ได้อย่างน่ากลัวมากขึ้น, เรื่องของการปล้นพวก กระเป๋าเงินดิจิทัล (Digital Wallet) มากขึ้นกว่าเดิม รวมถึงประเด็นการขโมยตัวทรัพย์สินแบบ NFT ก็เพิ่มมากขึ้น

พอมาถึงปี 2023 นี้เขาได้ยกตัวอย่างคำทำนายเอาไว้ 6 ประการ ที่อาจจะส่งผลกระทบในเรื่องของภัยคุกคามที่จะเกิดขึ้นในโลกรวมถึงประเทศไทยด้วย โดยทางทีมงาน Enterprise ITPro ได้สรุปเฉพาะส่วนสำคัญมาให้อ่าน ดังนี้

1. เรื่องของ Wiper Malware – จะเป็นภัยที่น่ากลัวมากขึ้น มีการผสมผสานระหว่างแรนซั่มแวร์และมัลแวร์ ผนึกรวมกัน ทำให้มันแพร่กระจายรวดเร็ว พร้อมทั้งนำไปสู่เรื่องของการเรียกค่าไถ่ไฟล์ในส่วนต่างๆ มากขึ้นไปอีก

2. เรื่องของ Crime as a Service (CaaS) – จะเป็นรูปแบบการโจมตีที่ง่ายต่อผู้ร้ายมากขึ้น เพราะมีเครื่องมืออันแสนร้ายกาจต่างๆ มีให้เลือกใช้ได้ง่ายกว่าเดิม ผู้ไม่ประสงค์ดีไม่จำเป็นต้องพัฒนาทูลขึ้นมาเอง แต่มีคนให้บริการเครื่องมือโจมตีเหล่านี้มากขึ้น เช่น เครื่องมือสแกนช่องโหว่, เครื่องมือสำหรับการฝังมัลแวร์ ฯลฯ

3. เรื่องของ การฟอกเงินแบบอัตโนมัติ (Money Laundering) – จะมีการใช้มัลแวร์ในลักษณะเป็นการฟอกเงิน ปัจจุบันนี้มีทูลในการล่อลวงคนได้ง่ายขึ้นกว่าเดิม สามารถเปลี่ยนเงินดิจิทัลให้กลายเป็นเงินสด หรือเงินสดไปเป็นเงินดิจิทัลได้อย่างรวดเร็ว ทำให้เกิดการฟอกเงินได้อย่างสะดวกกว่า

4. เรื่องของ เมืองเสมือน (Virtual Cities) ด้วยการมาของ Metaverse ทำให้เกิดมุมมองในโลกออนไลน์ที่มีความคล้ายไปกับโลกจริงๆ เพราะมีทั้งเรื่องของการใช้จ่ายบนโลกออนไลน์ผ่านอวตารต่างๆ ไม่ว่าจะเป็น กระเป๋าเงินดิจิทัล (Digital Wallet), สินทรัพย์ดิจิทัลอย่าง NFT, รวมถึงเงินคริปโต ฯลฯ เท่ากับเป็นอีกแหล่งหนึ่งที่เหล่าผู้ไม่ประสงค์ดีจะหากินในมุมดังกล่าวนี้

5. เรื่องของ Web 3.0 – โลกอินเทอร์เน็ตกำลังขับเคลื่อนสู่ยุคอนาคตที่เรียกกันว่ายุคที่สาม หรือ Web 3.0 และมันก่อนให้เกิดความง่ายในการใช้งานต่อยูสเซอร์ อีกทั้ง Wallet ในแบบ Web 3.0 ยังไม่มีเครื่องมืออย่างเช่นพวก MFA (Mulifuction Authentication) ที่มาให้ใช้เท่าไหร่ มีเพียงแค่พาสส์เวิร์ดเท่านั้น เท่ากับมันก็ค่อนข้างเสี่ยงจากการโจมตี หรือสูญหายมากขึ้น

6. เรื่องของ Quantum Computing – ควอนตัมคอมพิวติ้ง กำลังจะมีบทบาทมากขึ้น เพราะให้ประสิทธิภาพที่ยอดเยี่ยม มีความเร็วและการประมวลผลแบบไร้ขีด ซึ่งแน่นอนว่าถ้าพวกแฮ็กเกอร์มีทูลในการถอดรหัสที่เป็นแบบควอนตัมคอมพิวติ้งก่อน มันก็จะสามารถแกะหรือถอดรหัสอัลกอริทึมในการป้องกันข้อมูลของเราได้อย่างรวดเร็ว

ดาวน์โหลดรายงานฉบับเต็มได้ที่นี่ – Cyber Threat Predictions for 2023

 

from:https://www.enterpriseitpro.net/fortinet-cyber-threat-predictions-for-2023/

Fortinet เตือนลูกค้าอีกครั้งให้รีบแพตช์เพื่ออุดช่องโหว่ Zero-day ที่ถูกใช้โจมตีอยู่ในขณะนี้

Fortinet ได้ออกประกาศด่วนแจ้งเตือนไปยังลูกค้าของตนเองอีกครั้ง ให้รีบทำการอัปเดตอุปกรณ์ของตัวเองเพื่ออุดช่องโหว่แบบ Zero-day ที่ตอนนี้พบการโจมตีในวงกว้างแล้ว โดยผลิตภัณฑ์ที่พบช่องโหว่นี้ได้แก่ FortiOS, FortiProxy, และ FortiSwitchManager

Zero-day ตัวนี้เปิดช่องให้ข้ามขั้นตอนยืนยันตัวตนจนเข้าไปจัดการบนหน้าแอดมินของอุปกรณ์ได้ อยู่ภายใต้รหัส CVE-2022-40684 มีคะแนนความรุนแรงอยู่ที่ 9.6 ตามสเกล CVSS เข้าเกณฑ์ระดับวิกฤติ ทาง Fortinet ประกาศรายละเอียดช่องโหว่นี้ครั้งแรกไปเมื่อ 10 ตุลาคมที่ผ่านมา

และมีการแจ้งลูกค้าตัวเองก่อนหน้านั้นอีกเมื่อวันที่ 6 ตุลาคม เกี่ยวกับวิธีแก้ไขป้องกัน แต่ล่าสุด Fortinet กล่าวว่ายังมีลูกค้าจำนวนมากยังไม่ได้อัปเดตหรือดำเนินการแก้ไขตามที่แจ้งไป ทำให้มีความเสี่ยงที่จะโดนตั้งแต่มัลแวร์ แรนซั่มแวร์ ไปจนถึงเหตุข้อมูลรั่วไหลได้

สำหรับเวอร์ชั่นที่ได้รับผลกระทบได้แก่ FortiProxy OS รุ่น 7.0.0 ถึง 7.2.1, FortiProxy เวอร์ชั่น 7.0.0 ถึง 7.2.0, และ FortiSwitchManager 7.0.0 ถึง 7.2.0 ล่าสุดช่องโหว่นี้ถูกเพิ่มเข้าไปในรายการช่องโหว่ที่รู้จักของ Cybersecurity and Infrastructure Security Agency (CISA) ที่หน่วยงานรัฐต้องรีบแพ็ตช์ให้เสร็จภายในเดือนนี้แล้ว

อ่านเพิ่มเติมที่นี่ – THN

from:https://www.enterpriseitpro.net/fortinet-call-to-mitigate-against-active-zero-day-customers-delay-patches/

ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection ปกป้องธุรกิจให้พ้นจากภัยคุกคามบนคลาวด์

ฟอร์ติเน็ต Fortinet® ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรประกาศเปิดตัวโซลูชันฟอร์ติซีเอ็นพี (FortiCNP) ใหม่สำหรับระบบคลาวด์ ทำงานโดยการเชื่อมโยงหาความสัมพันธ์ระหว่างข้อมูลด้านความปลอดภัยที่ส่งจากคลาวด์ทั่วทั้งองค์กรเพื่อการปฏิบัติงานด้านความปลอดภัยบนคลาวด์ที่ราบรื่น พร้อมชูเทคโนโลยี Resource Risk Insights (RRI)TM ที่ได้รับการจดสิทธิบัตรของ FortiCNP ซึ่งให้ข้อมูลเชิงลึกที่สามารถนำไปใช้งานได้จริง ช่วยให้ทีมไอทีจัดลำดับความสำคัญในการแก้ไขและจัดการลดความเสี่ยงที่มีแนวโน้มจะส่งผลกระทบในด้านการรักษาความปลอดภัยของเวิร์คโหลดบนคลาวด์ (Cloud workload security) มากที่สุดโดยไม่ทำให้ธุรกิจช้าลง

และในวันนี้ ฟอร์ติเน็ตประกาศถึงการร่วมเป็นพันธมิตรของ AWS ประเภท Amazon Web Services Launch Partner ที่ใช้บริการป้องกันมัลแวร์ Amazon GuardDuty Malware Protection ของ AWS ซึ่งสามารถตรวจจับมัลแวร์แบบไม่ต้องติดตั้งเอเจนต์ได้ทั่วทั้งในส่วนเก็บข้อมูล (Data store) ในเนื้อที่เก็บข้อมูล (Disk volume) และในเวิร์คโหลดที่เป็นอิมเมจ (Workload image) เมื่อ FortiCNP สามารถทำงานร่วมกับคุณสมบัติการป้องกันมัลแวร์ของ Amazon GuardDuty ดังกล่าวจึงให้การป้องกันภัยคุกคามที่รวดเร็วเกือบเรียลไทม์และแข็งแกร่งในระดับ Zero-permission ด้วยเป้าหมายไม่อนุญาตให้มัลแวร์หลุดรอดเข้ามาคุกคามได้ ในขณะที่สแกนเวิร์คโหลดที่กำลังรับ-ส่งอยู่ได้โดยไม่มีผลกระทบหรือสร้างความล่าช้าในการปฏิบัติงานแต่อย่างใด

องค์กรนำระบบคลาวด์มาใช้เป็นส่วนหนึ่งของสถาปัตยกรรมไอทีแบบไฮบริดเพิ่มขึ้นอย่างมากมาย ด้วยต้องการก้าวเข้าสู่ตลาดได้เร็วขึ้นและตอบสนองต่อความต้องการของลูกค้าได้มากขึ้น อย่างไรก็ตาม ระบบคลาวด์จะเพิ่มความเสี่ยงต่อการถูกคุกคามโดยรวมด้วยเช่นกัน ซึ่งองค์กรส่วนใหญ่มักจะแก้ไขด้วยการเพิ่มโซลูชันการรักษาความปลอดภัยใหม่ให้กับโครงสร้างพื้นฐานที่มีอยู่ขององค์กร แต่ละโซลูชันเหล่านั้นจะยิ่งสร้างข้อความการเตือน (Alerts) จำนวนมาก ซึ่งเป็นภาระแก่องค์กรที่ต้องจัดทีมงานเข้ามาวิเคราะห์และรวมเข้ากับใช้ระบบคลาวด์ขององค์กรให้รวดเร็ว

from:https://www.enterpriseitpro.net/fortinet-news-release/

ฟอร์ติเน็ต ร่อน จม.ชี้แจง กรณีผู้ไม่ประสงค์ดีเผยข้อมูล

ตามที่มีบทความเกี่ยวกับ FortiGate SSL-VPN จากต่างประเทศ เมื่อเร็วๆ นี้ ฟอร์ติเน็ตขอชี้แจง ดังนี้

“ความปลอดภัยของลูกค้าเป็นสิ่งสำคัญอันดับแรกของฟอร์ติเน็ต เราตระหนักดีว่าผู้มุ่งร้ายได้เปิดเผยข้อมูลประจำตัวของ SSL-VPN เพื่อเข้าถึงอุปกรณ์ FortiGate SSL-VPN ทั้งนี้ ข้อมูลต่างๆ มาจากระบบที่ยังไม่ได้ใช้การอัพเดทแพตช์ที่ได้จัดไว้ให้ตั้งแต่เดือนพฤษภาคม 2562

ทั้งนี้ ตั้งแต่เดือนพฤษภาคม 2562 ฟอร์ติเน็ตได้สื่อสารกับลูกค้าและเตือนให้จัดการอัปเดตแพตช์อย่างต่อเนื่อง ซึ่งรวมถึงบล็อกโพสต์ขององค์กรในเดือนสิงหาคม 2562 และ เดือนกรกฎาคม 2563 และเดือนเมษายน 2564 และมิถุนายน 2564 กรุณาอ่านข้อมูลเพิ่มเติมได้ที่บล็อกข่าวล่าสุดของฟอร์ติเน็ตและโปรดปฏิบัติตามคำแนะนำที่ https://www.fortinet.com/blog/psirt-blogs/malicious-actor-discloses-fortigate-ssl-vpn-credentials

ทั้งนี้ ฟอร์ติเน็ตกำลังออกคำแนะนำอีกฉบับ เพื่อแนะนำให้ลูกค้าใช้ทั้งการอัปเกรดแพตช์และรีเซ็ตรหัสผ่านโดยเร็วที่สุด”

from:https://www.enterpriseitpro.net/fortigate-ssl-vpn-letter/

Fortinet ออกมาแก้ไขบั๊กที่ปล่อยให้แฮ็กเกอร์ทะลวงวิธีการยืนยันตัวตนแล้ว

Fortinet ได้ปล่อยตัวอัปเดตสำหรับโซลูชั่นจัดการเน็ตเวิร์กของตัวเองอย่าง FortiManager และ FortiAnalyzer เพื่อแก้ไขช่องโหว่ร้ายแรงที่เมื่อถูกแฮ็กเกอร์ใช้ประโยชน์แล้ว จะสามารถรันโค้ดอันตรายด้วยสิทธิ์การใช้งานสูงสุดได้

ทั้ง FortiManager และ FortiAnalyzer ต่างเป็นโซลูชั่นจัดการเครือข่ายสำหรับระบบที่รองรับอุปกรณ์ได้มากถึง 100,000 เครื่อง มีทั้งแบบที่เป็นเครื่องแอพพลายแอนซ์ทางกายภาพ เป็นแบบเวอร์ช่วลแมชชีน แบบบริการคลาวด์ หรือแม้แต่ที่โฮสต์โดย Fortinet เอง

องค์กรต่างๆ สามารถใช้โซลูชั่นเหล่านี้จัดการติดตั้งและตั้งค่าอุปกรณ์บนเครือข่าย รวมทั้งรวบรวมและวิเคราะห์บันทึก Log เพื่อตรวจจับและยับยั้งอันตรายได้

สำหรับช่องโหว่ครั้งนี้อยู่ภายใต้รหัส CVE-2021-32589 เป็นช่องโหวแบบ Use-After-Free (UAF) ในแดม่อน fgfmsd ของทั้ง FortiManager และ FortiAnalyzer ซึ่งบั๊กประเภทนี้เกิดขึ้นเมื่อมีส่วนของหน่วยความจำเกิดความผิดพลาด แต่กลับถูกระบุว่าเป็นหน่วยความจำว่างพร้อมใช้ เมื่อโปรแกรมเข้าใช้งานจึงทำให้ค้างได้

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/fortinet-fixes-bug/

บทสรุปงาน “Accelerate 2021” เติมเต็มศักยภาพด้านไซเบอร์ซีเคียวริตี้โดย Fortinet

เมื่อไม่นานมานี้ทาง Enterprise ITPro ได้เข้าเป็นส่วนหนึ่งของงานอันยิ่งใหญ่ด้านซีเคียวริตี้ระดับโลกที่ชื่อว่า Accelerate 2021 (เป็นแบบ Digital Edition) ที่จัดขึ้นโดยทางบริษัทฟอร์ติเน็ต เมื่อวันที่ 11 มีนาคมที่ผ่านมา มีประเด็นที่น่าสนใจและผู้บริหารระดับสูงหมุนเวียนมาอัพเดตข้อมูลให้เราได้ทราบกัน

โดยผู้บริหารที่มาอัพเดตข้อมูลให้กับพวกเรา ประกอบด้วยคุณ แพททริส เพร์ช ประธานกรรมการ ฝ่ายพัฒนารายได้ และรองกรรมการผู้จัดการใหญ่อาวุโส ฝ่ายสนับสนุน ฟอร์ติเน็ต ในหัวข้อ “Anatomy of a Common Success” และถัดมาเป็น คุณเคน ซี ผู้ก่อตั้ง ประธานกรรมการและประธานเจ้าหน้าที่บริหาร ฟอร์ติเน็ต ในหัวข้อ “Winning Cybersecurity Strategies” และท่านที่สาม คุณจอห์น แมดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาด และรองประธานอาวุโส ฝ่ายผลิตภัณฑ์ ฟอร์ติเน็ต ในหัวข้อ “Securing All Network Edges”

แพททริส เพร์ช

คุณแพททริส ได้เล่าให้ฟังว่า ฟอร์ติเน็ตเริ่มดำเนินธุรกิจมาปีนี่เป็นปีที่ 20 แล้ว และประสบความสำเร็จมาโดยตลอด สิ่งที่ทำให้ฟอร์ติเน็ตประสบความสำเร็จ เป็นเพราะฟอร์ติเน็ตมีวิสัยทัศน์ที่ถูกต้อง และเห็นถึงปัญหาการขาดทักษะด้านความปลอดภัยไซเบอร์จนเข้าไปจัดหลักสูตรการเรียน NSE ระดับชาติ ช่วยสร้างทักษะให้กับอุตสาหกรรมต่างๆ รวมถึงได้สร้างโซลูชั่นรองรับวิสัยทัศน์ตั้งแต่ต้น เหมือนเป็น DNA ของฟอร์ติเน็ตซึ่งรวมถึงวิสัยทัศน์ทางด้าน Convergence of Network & Security ที่ฟอร์ติเน็ตได้ตระหนักดีว่าความปลอดภัยและเครือข่ายจะต้องทำงานด้วยกันเป็นหนึ่ง

ถัดมาเป็น The Freedom of choice in the Cloud ฟอร์ติเน็ตเป็นองค์กรเดียวที่พัฒนาโซลูชั่นในหลายรูปแบบ ที่ยืดหยุ่นสูง เอื้อให้ลูกค้าสามารถเลือกใช้งานคลาวด์ในรูปแบบใดก็ได้ จากที่ใดก็ได้ ในขณะที่องค์กรจะยังคงมีนโยบายด้านความปลอดภัยเดียวตลอดเครือข่าย และ The Rise of the Edge การเกิดส่วนเอจของเครือข่ายที่หลากหลาย อาทิ Data Edge, OT Edge, Cloud Edge ต่างๆ และได้พัฒนาโซลูชั่นประเภท Zero Trust Network Access หรือ ZTNA

เคน ซี ผู้ก่อตั้ง ประธานกรรมการและประธานเจ้าหน้าที่บริหาร ฟอร์ติเน็ต

โดยที่ ZTNA จากฟอร์ติเน็ตจะช่วยให้องค์กรมีวิธีควบคุมการเข้าถึงทรัพยากรบนเครือข่ายแบบครบวงจร ที่สร้างประสิทธิภาพในการระบุตัวตน ยืนยันตัวตน การตรวจสอบและติดตามผู้ใช้ อุปกรณ์เครือข่าย และ IoT ที่อยู่ทั้งภายในและภายนอกเครือข่ายได้

ทางด้าน คุณเคน ซี ได้มาบรรยายเป็นท่านที่สอง โดยเริ่มตนเขาได้พูดถึงภาพรวมของการเติบโตของฟอร์ติเน็ต โดยจาก 20 ปีที่ผ่านมาฟอร์ติเน็ตมีอัตราเติบโตถึง 45% เป็นแบบปีต่อปีและสูงกว่าคู่แข่งถึง 10% อีกด้วย เขาเสริมว่าพวกเขาได้พัฒนาผลิตภัณฑ์เองตั้งแต่เริ่ม จึงทำให้ผลิตภัณฑ์ของฟอร์ติเน็ตมีความแข็งแกร่งและทำงานเข้ากันได้ดีในทุกส่วน

สำหรับในปี 2021 นี้ คุณเคน ซี บอกว่า ฟอร์ติเน็ตมีกลยุทธ์ในด้านธุรกิจที่รองรับการเปลี่ยนแปลงของตลาดครอบคลุม 3 ด้านสำคัญคือ Endpoint, Network และคลาวด์ Cloud ทำให้พวกเขาเน้นสร้างแพลทฟอร์มที่เป็น Security-driven Network, Zero Trust Access ต้องสามารถป้องกันโมบาย ในคลาวด์ ใน WAN ใน 5G และในภายในเองค์กรเองได้

นอกจากนั้นจากการคาดการณ์ของการ์ทเนอร์ ที่เห็นว่า Edge จะมาแทนคลาวด์ และฟอร์ติเน็ตมีโซลูชั่นครบถ้วน กว้างกว่า ทำให้ฟอร์ติเน็ตมีกลยุทธ์ที่ถูกทางและสร้างความเชื่อมั่นให้องค์กรได้ นี่คือข้อแตกต่างจากคู่แข่ง คุณเคน ซียังทิ้งท้ายไว้ว่า ฟอร์ติเน็ตจะขยาย Portfolio ต่อไป และจะมุ่งเป็นผู้นำในตลาดของSD-WAN, Security Driven Networking และจะเน้นสร้างการเจริญเติบโตด้วยการพัฒนาเทคโนโลยีโอเอสรุ่นใหม่ๆ อย่างเช่น FortiOS และ NP7 (Network Processor รุ่น 7) ที่จะได้เห็นกัน

ทางด้านคุณจอห์น แมดิสัน ได้เล่าให้พวกเราฟังว่า การ์ทเนอร์ บริษัทวิจัยชั้นนำ ได้มีการยกย่องฟอร์ติเน็ตให้ติดอันดับผู้นำในรายงาน Gartner Magic Quadrant สำหรับกลุ่มอุปกรณ์ Network firewall และ WAN Edge Infrastructure โดยปกติแล้วผู้ที่จะได้รับรางวัลทั้งสองนี้ มักจะเป็นคนละบริษัทกัน แต่สำหรับฟอร์ติเน็ตกลับได้รับรางวัลทั้งคู่ เป็นการการันตีและช่วยให้มั่นใจว่า อุปกรณ์สามารถทำงานเข้ากันได้เป็นอย่างดี สร้างประสิทธิภาพได้อย่างเต็มที่

จอห์น แมดิสัน

เขายังได้เสริมถึงกลยุทธ์ที่สำคัญของฟอร์ติเน็ตในการดำเนินงานที่เรียกกันว่า “Security Fabric” ซึ่งมีองค์ประกอบที่สำคัญ 4 ด้าน ได้แก่

Zero Trust Access – การรักษาความปลอดภัยในการเข้าถึงองค์กร ไม่ว่าผู้ใช้งาน อุปกรณ์ทั่วไป หรืออุปกรณ์ไอโอที จากทั้งภายในและภายนอกเครือข่าย โดยเขามองว่าในช่วงที่มีการแพร่ระบาดของไวรัส Covid-19 การสื่อสารและการทำงานร่วมกันจะต้องมีระบบ Zero Trust เพิ่มเข้ามามากขึ้น โดยมีผลิตภัณฑ์ FortiClient ในการขับเคลื่อน

Security-Driven Networking – การสร้างเครือข่ายที่ขับเคลื่อนด้วยคุณสมบัติด้านความปลอดภัย ยกระดับประสบการณ์ผู้ใช้งานให้ดียิ่งขึ้น ทำงานที่เร็วมากขึ้น

Adaptive Cloud Security – การปกป้องและควบคุม สำหรับโครงสร้างสถาปัตยกรรมและแอปพลิเคชั่นต่างๆ บนคลาวด์ ทั้งที่เมล เว็บที่ต่างกัน ลูกค้าสามารถใช้โซลูชั่นของผู้ให้บริการรวมถึง SaaS, Edge หรือของฟอร์ติเน็ตรวมถึง FortiMail, FortiWeb, FortiADC, FortinGSLB ก้ได้

AI-Driven Security Operations – การบริหารการจัดการความปลอดภัยด้านการปฏิบัติงานป้องกันภัยไซเบอร์โดยใช้ระบบเอไอเข้ามาเกี่ยวข้อง ทำให้การทำงานและการป้องกันเป็นไปได้อย่างรวดเร็วมาก

จากข้อมูลในข้างต้นในปีนี้ ทาง Enterprise ITPro เชื่อว่าเทคโนโลยีและแนวทางด้านโซลูชั่นด้านความปลอดภัยจากฟอร์ติเน็ตจะต้องกลายเป็นที่จับตาอย่างแน่นอน

 

from:https://www.enterpriseitpro.net/fortinet-accelerate-2021/

ฟอร์ติเน็ต ประกาศเปิดตัวระบบปฏิบัติการ FortiOS เวอร์ชัน 7.0

ฟอร์ติเน็ต ประกาศเปิดตัวระบบปฏิบัติการ FortiOS เวอร์ชัน 7.0 อันเป็นระบบปฏิบัติการหลักของฟอร์ติเน็ตด้วยฟีเจอร์ใหม่กว่า 300 รายการ ส่งให้ FortiOS 7.0 เพิ่มความสามารถของ Fortinet Security Fabric และศักยภาพของฟอร์ติเน็ตให้สอดคล้องกับสถานการณ์ด้านความปลอดภัยในปัจจุบัน ทั้งการทำงานจากภายนอกองค์กร (Remote Worker) การเพิ่มมาตราการให้ครอบคลุมและรองรับระบบเครือข่ายในจุดต่างๆ เช่น SASE Edge ก่อนเชื่อมต่อไปยังคลาวด์ หรือเครือข่ายที่เชื่อมต่อกับ Operation Technology

ในปัจจุบัน เมื่อเข้าสู่ยุค Cloud สถาปัตยกรรมแบบดั้งเดิมไม่สามารถรองรับแนวคิดด้านเครือข่ายและการใช้งานรูปแบบใหม่ๆ ได้อีกต่อไป เกิดการเชื่อมโยงเครือข่ายใหม่ๆ ขึ้นเป็นจำนวนมากที่ส่วน Network Edge เชื่อมโยงการใช้งานของดาต้าเซ็นเตอร์ WAN, LAN, LTE, off-net, ระบบ Operational Technology (OT) CASB (Cloud Access Security Broker), SASE (Security Access Service Edge), อินเทอร์เน็ตและการใช้งานจากที่บ้าน (Home edge) ทั้งหมดนี้ได้ทำให้ขอบเขตของโครงสร้างพื้นฐานทั้งหมดขยายตัวออกไปมาก

ดังนั้น กระบวนการด้านการรักษาความปลอดภัยจำเป็นต้องก้าวทันการเปลี่ยนแปลงของเครือข่ายและความต้องการด้านประสิทธิภาพในปัจจุบัน โดยที่ศักยภาพการมองเห็น ข้อมูล การวิเคราะห์ การตรวจจับและการตอบสนองที่ประสานงานกันอย่างทันท่วงทีต่อการโจมตีทางไซเบอร์ ซึ่งหมายถึงความจำเป็นต้องใช้แพลตฟอร์มแบบบูรณาการ

ตัวอย่างฟีเจอร์ใหม่ใน FortiOS 7.0 และรายละเอียดด้านเทคนิค
ฟอร์ติเน็ตมุ่งพัฒนาการอัปเดตที่สำคัญใน FortiOS 7.0 เพื่อแก้ไขปัญหาด้านความปลอดภัยที่เกิดขึ้นมากที่สุดในปัจจุบัน อันเกี่ยวข้องกับการทำงานจากที่บ้าน การรักษาความปลอดภัยให้กับส่วน SASE edge และอื่นๆ ดังต่อไปนี้:

– เพิ่มความสามารถ Zero Trust Network Access (ZTNA) ที่มาแทน VPN รูปแบบเดิม และเพิ่มการควบคุม Application Control: FortiOS 7.0 ช่วยให้ลูกค้าผู้ที่ใช้งานไฟร์วอลล์ FortiGate ทุกรายสามารถใช้ความสามารถ ZTNA ได้ทันที

– เพิ่มการปกป้องความปลอดภัยในการใช้งานจากทุกที่ด้วย Cloud-based SASE: ฟอร์ติเน็ตช่วยให้องค์กรมีความยืดหยุ่นที่จำเป็นในการช่วยให้พนักงานทำงานได้จากทุกที่ ด้วยการรักษาความปลอดภัยระดับองค์กรที่สอดคล้องกัน

– เพิ่มประสิทธิภาพของ SD-WAN ด้วย Self-healing SD-WAN: โซลูชัน Secure SD-WAN ชั้นนำของฟอร์ติเน็ตมีความสามารถในแก้ไขปัญหาด้วยตัวเองผ่านวิธีการแก้ไขทาง Adaptive WAN ทำให้การใช้งานแอปพลิเคชันมีความคล่องตัวและยืดหยุ่นมากขึ้น

– เพิ่มประสิทธิภาพการเชื่อมต่อและการใช้งานร่วมกับเทคโนโลยี 5G และ LTE: ฟอร์ติเน็ตกำลังพัฒนานวัตกรรมในเครือข่าย 5G และ LTE ที่เน้นพัฒนาประสิทธิภาพเครือข่ายไร้สายและเพิ่มความยืดหยุ่น จึงช่วยขยายการเชื่อมต่อเครือข่ายและความปลอดภัยไปไกลกว่าส่วน WAN Edge

– เพิ่มประสิทธิภาพความปลอดภัยการใช้งาน Cloud Workload ในรูปแบบมัลติคลาวด์: องค์กรในปัจจุบันกำลังหาหนทางจัดการและเพิ่มประสิทธิภาพการเข้าถึงแอปพลิเคชันและประสิทธิภาพโดยรวมในมัลติคลาวด์ ดังนั้น FortiOS 7.0 ใหม่นี้จะช่วยส่งฟอร์ติเน็ตมีข้อเสนอด้านการรักษาความปลอดภัยบนคลาวด์ที่ปรับเปลี่ยนได้

– ปรับปรุงประสิทธิภาพการทำงานของ NOC และ SOC: FortiOS 7.0 มอบศักยภาพใหม่ เพิ่มคุณสมบัติด้าน Automation พร้อมออปชั่นที่ละเอียดมากขึ้น เพิ่มความสามารถการทำงานร่วมกันของ FortiManager และ FortiAnalyzer เข้ากับ FortiSOAR รุ่นล่าสุดในการตอบสนองต่อภัยคุกคามได้อย่างรวมเร็ว

– เพิ่มประสิทธิภาพการใช้งานเว็บไซต์ด้วยเทคโนโลยีใหม่ล่าสุด Video Filtering รองรับการทำงานจากที่บ้าน: กลุ่มบริการรักษาความปลอดภัยของฟอร์ติการ์ต แล็บส์ ประกอบด้วยคุณสมบัติด้านความปลอดภัยขั้นสูงมากมาย รวมตั้งแต่สำหรับคอนเท้นต์ ผู้ใช้งาน อุปกรณ์ การเข้าถึงเว็บ และการป้องกันแอปพลิเคชัน

from:https://www.enterpriseitpro.net/fortinet-fortios-7/

Fortinet แก้ไขช่องโหว่สำคัญใน SSL VPN และเว็บไฟล์วอลล์แล้ว

Fortinet ได้แก้ไขช่องโหว่ร้ายแรงหลายรายการของผลิตภัณฑ์ตัวเอง ซึ่งช่องโหว่เหล่านี้มีตั้งแต่แบบ Remote Code Execution (RCE) ไปจนถึง SQL Injection และ Denial of Service (DoS) ซึ่งกระทบกับผลิตภัณฑ์อย่าง FortiProxy SSL VPN และ FortiWeb Web Application Firewall (WAF)

โดยจากประกาศของ FortiGuard Labs ทั้งที่ออกมาเดือนนี้และเดือนที่แล้วนั้นระบุถึงช่องโหว่ร้ายแรงจำนวนหนึ่งที่ทาง Fortinet ออกแพ็ตช์มา ซึ่งบางรายการเคยมีการรายงานในผลิตภัณฑ์อื่นของบริษัทมาก่อนหน้าหลายปีแล้ว แต่เพิ่งมาแก้ไขใน FortiProxy SSL VPN ด้วยเช่นกัน

มีข้อสังเกตว่าช่องโหว่รหัส CVE-2018-13381 ใน FortiProxy SSL VPN สามารถเปิดช่องให้ผู้โจมตีจากระยะไกลเจาะเข้ามาได้โดยไม่ต้องยืนยันตัวตนผ่านการใช้คำร้องขอ POST ที่ออกแบบมาเป็นพิเศษ รวมไปถึงช่องโหว่แบบ Buffer Overflow ในส่วนพอทัล SSL VPN ของ FortiProxy นั้น

ทำให้คำร้องขอ POST ที่ผู้โจมตีสร้างขึ้นมาให้มีขนาดใหญ่ สามารถทำให้ระบบล่มได้จนนำไปสู่ภาวะ Denial of Service (DoS) นอกจากนี้ยังมีช่องโหว่ CVE-2018-13383 ที่สามารถทำให้เกิด Overflow กับวีพีเอ็นผ่านทางคุณสมบัติคอนเท็นต์แบบ HREF ของจาวาสคริปต์ได้ด้วย

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/fortinet-fixes-critical-vulnerabilities-in-ssl-vpn-and-web-firewall/