Fortinet เปิดตัวไฟร์วอลล์แบบคลาวด์นาทีฟในงาน AWS Re:Invent

เมื่อเร็วๆ นี้ ทาง Amazon Web Services (AWS) ได้จัดงานประจำปี re:Invent ขึ้นเป็นครั้งที่ 11 เพื่อแสดงให้ลูกค้าเห็นถึงนวัตกรรมใหม่และยิ่งใหญ่ที่สุดจากผู้นำตลาดด้านคลาวด์คอมพิวติง รวมไปถึงอัปเดตบริการใหม่ๆ จากพาร์ทเนอร์ทางเทคโนโลยีของ AWS ที่มีเป็นจำนวนมากด้วย

โดยหนึ่งในการเปิดตัวที่น่าสนใจมาจากผู้จำหน่ายผลิตภัณฑ์ด้านความปลอดภัย Fortinet ซึ่งใน AWS Marketplace ก็เต็มไปด้วยผู้จำหน่ายด้านนี้ที่ต่างพัฒนาความสามารถที่ดีที่สุดของตัวเองมาให้ลูกค้าเลือกใช้ ซึ่งคลาวด์คู่แข่งอย่าง Azure และ GCP ก็รุกหนักด้านนี้ไม่แพ้กัน โดยเฉพาะกูเกิ้ลที่เพิ่งลงทุนซื้อ Mandiant หลายพันล้านดอลลาร์ฯ

ในงาน re:Invent นี้ Fortinet ได้เปิดตัวบริการไฟร์วอลล์ใหม่ที่ออกแบบมาสำหรับระบบบน AWS โดยเฉพาะ ในชื่อ Fortinet FortiGate Cloud-Native Firewall (FortiGate CNF) ช่วยปกป้องโหลดงานจากอันตรายทั้งจากภายนอกและภายใน

จุดเด่นอยู่ที่การปกป้องเครือข่ายระดับองค์กรที่เหนือกว่าไฟร์วอลล์ขั้นพื้นฐานของ AWS ทั้งนี้ ปกติพาร์ทเนอร์จะให้บริการที่มีความสามารถเหนือกว่าตัวที่มีมากับ AWS อยู่แล้ว อย่างเช่นตัวคอนโทรลเลอร์ส่งมอบบริการแอพพลิเคชั่นบนคลาวด์ของ F5 ที่ทำได้หลายอย่างมากกว่าตัวแบ่งโหลดของ AWS

from:https://www.enterpriseitpro.net/fortinet-rolls-out-cloud-native-firewall/

พบแฮ็กเกอร์เจาะช่องโหว่แบบ RCE ที่เป็น Zero-day บนไฟร์วอลล์ Sophos (ตอนนี้มีแพ็ตช์แล้ว)

ผู้ผลิตซอฟต์แวร์ความปลอดภัย Sophos ได้ออกแพ็ตช์อัปเดตสำหรับผลิตภัณฑ์ไฟร์วอลล์ของตัวเอง หลังพบว่ามีผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ร้ายแรงใหม่แบบ Zero-day เพื่อเข้าถึงเครือข่ายของลูกค้าตัวเอง

ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-3236 (CVSS score: 9.8) กระทบกับ Sophos Firewall v19.0 MR1 (19.0.1) หรือเก่ากว่า เป็นช่องโหว่ที่เปิดให้ใส่โค้ดอันตรายในหน้าพอทัลผู้ใช้และเว็บแอดมิน จนทำให้โจมตีแบบรันโค้ดอันตรายจากระยะไกลได้

Sophos ย้ำว่า พบการใช้ช่องโหว่นี้โจมตีองค์กรมาแล้วจำนวนเล็กน้อยเท่านั้น ส่วนใหญ่อยู่ในภูมิภาคเอเชียใต้ และได้แจ้งเตือนลูกค้าเหล่านั้นเรียบร้อยแล้ว ระหว่างนี้แนะนำให้ผู้ใช้หาวิธีป้องกันไม่ให้หน้า User Portal และ Webadmin เข้าถึงได้จากฝั่ง WAN

รวมทั้งแนะนำให้อัปเดตเป็นเวอร์ชั่นใหม่ล่าสุด ช่องโหว่ครั้งนี้ถึงเป็นครั้งที่ 2 แล้วในปีนี้สำหรับไฟร์วอลล์ Sophos โดยครั้งก่อนเกิดขึ้นเมื่อมีนาคมภายใต้รหัส CVE-2022-1040 ซึ่งก็ถูกใช้ในการโจมตีองค์กรในภูมิภาคเอเชียใต้เช่นเดียวกัน

อ่านเพิ่มเติมที่นี่ – THN

from:https://www.enterpriseitpro.net/hackers-exploited-zero-day-rce-vulnerability-in-sophos-firewall/

ตามไปดู 7 สุดยอดผู้จำหน่ายไฟร์วอลล์แบบ Next-Gen

ยิ่งมีพนักงานเข้าถึงเครือข่ายภายในองค์กรจากระยะไกล ยิ่งมีหลายบริษัทเลือกใช้ระบบแบบไฮบริดจ์คลาวด์ ท่ามกลางอันตรายด้านความปลอดภัยที่เพิ่มขึ้นต่อเนื่องนี้ ทำให้เทคโนโลยีไฟร์วอลล์สำคัญมากต่อการรักษาความถูกต้อง ความปลอดภัย และความมั่นคงของทุกองค์กร

ไฟร์วอลล์แบบเก่านั้นเป็นอุปกรณ์ความปลอดภัยที่คอยตรวจทราฟิกที่จุดเข้าออก ร่วมกับให้บริการเครือข่ายส่วนตัวแบบเวอร์ช่วล (VPN) และเข้ารหัสข้อมูลให้ ไฟร์วอลล์จะตรวจทราฟิกตามสเตต พอร์ต และโปรโตคอล

รวมทั้งควบคุมทิศทางทราฟิกที่วิ่งผ่าน ในไฟร์วอลล์แบบเดิมนี้ ฟีเจอร์ความปลอดภัยชั้นสูงมักต้องอาศัยอุปกรณ์และบริการแยกต่างหากนอกแพลตฟอร์มตัวเอง ขณะที่ไฟร์วอลล์ยุคใหม่อย่าง Next-generation firewalls (NGFW) จะมาพร้อมฟีเจอร์เพิ่มเติม

ไม่ว่าจะเป็น Deep Packet Inspection (DPI), Integrated Intrusion Protection (IIP), ตัวคัดกรองเว็บ, แอนติไวรัส, แอนติสแปม, แอนติมัลแวร์, ฟีเจอร์ตรวจทราฟิกเข้ารหัส SSL หรือ SSH โดยทั้งหมดนี้ใช้ตรวจจับและจำกัดขอบเขตอันตรายได้แบบเรียลไทม์

ยิ่งยุคนี้ไฟร์วอลล์ไม่ได้เป็นแค่อุปกรณ์ที่ตั้งอยู่ในดาต้าเซ็นเตอร์แล้ว ด้วยการใช้งานคลาวด์ทำให้ไฟร์วอลล์ต้องให้ฟีเจอร์ที่มากกว่าแค่ตัวอุปกรณ์แบบกายภาพ ตัวอย่างเช่นแอพพลายแอนซ์แบบเวอร์ช่วล เป็นบริการไฟร์วอลล์ผ่านคลาวด์ (FWaaS) และแบบคอนเทนเนอร์

ซึ่งจากการวิเคราะห์ผู้จำหน่ายผลิตภัณฑ์ NGFW ที่ดีที่สุด โดยพิจารณาจากจุดแข็งและจุดอ่อนของแต่ละเจ้า อิงตามรายงานของกลุ่มนักวิเคราะห์ในตลาดที่เกี่ยวข้องอย่าง Gartner และ IDC โดยแต่ละรายกุมส่วนแบ่งตลาดหลักๆ ทั้งสิ้น ได้แก่

1. Palo Alto Networks

จุดเด่นได้แก่ผลิตภัณฑ์ที่มีหลากหลายให้เลือก พร้อมระบบจัดการจากศูนย์กลาง ขณะที่จุดอ่อนอยู่ที่ราคาค่อนข้างสูง Palo Alto Networks มีรูปแบบ NGFW ให้เลือกมากมายทั้งแบบฮาร์ดแวร์ (PA), เวอร์ช่วล (VM), FWaaS (Prisma Access), และ Containerized (CN)

2. Fortinet

จุดแข็งอยู่ที่สายผลิตภัณฑ์ที่แข็งแกร่งในพื้นที่ตัวเองมาโดยตลอด พร้อมระบบจัดการรวมหนึ่งเดียว แต่ขาด PoP ที่จะให้บริการครอบคลุมทั่วโลก โดยกลุ่มโซลูชั่น NGFW ใหม่อย่าง FortiGate นั้นมีทั้งในรูปฮาร์ดแวร์ เวอร์ช่วลแอพพลายแอนซ์ และแบบ FWaaS

3. Cisco

ซิสโก้นี่เด่นเรื่องผลิตภัณฑ์ที่หลากหลายมากให้เลือก เพียงแต่แบรนด์ดังก็มักราคาแพงมากด้วย ซิสโก้มีเกือบทุกโซลูชั่นที่เกี่ยวข้องไม่ว่าจะเป็นระบบป้องกันการบุกรุก การป้องกันมัลแวร์ขั้นสูง แซนด์บ็อกซ์ผ่านคลาวด์ ตัวคัดกรอง URL ระบบปกป้องเอนด์พอยต์ เป็นต้น

4. Check Point Software Technologies

จุดเด่นของเจ้านี้เลยคือการเน้นเอาดีด้านความปลอดภัยโดยเฉพาะ เพียงแต่ไม่มีผลิตภัณฑ์ที่ใช้ร่วมกับ SD-WAN โดยเฉพาะเช่นกัน Check Point นั้นโดดเด่นด้านการป้องกันสกัดกั้นการโจมตี มีทั้งฮาร์ดแวร์ (Quantum) และอุปกรณ์เวอร์ช่วล บริการคลาวด์ในแบรนด์ CloudGuard

5. Juniper

ข้อดีอยู่ที่ระบบตรวจจับอันตรายขั้นสูง แต่ด้อยตรงไล่ตามเจ้าอื่นอยู่ในการบุกตลาด FWaaS กับ SASE โดย Juniper มีเกตเวย์บริการภายใต้ซีรี่ย์ SRX ตั้งแต่อุปกรณ์ฮาร์ดแวร์, เวอร์ช่วล (vSRX) ที่โฮสต์ได้เกือบทุกคลาวด์, และแบบคอนเทนเนอร์ (cSRX)

6. SonicWall

โดดเด่นเรื่องคุณภาพของผลิตภัณฑ์ แต่ไม่ค่อยเห็นด้าน FWaaS และคอนเทนเนอร์เท่าไร SonicWall มีสายผลิตภัณฑ์ที่เป็นฮาร์ดแวร์อยู่สามซีรี่ย์คือ TZ, NSa, และ NSsp และเวอร์ช่วลไฟร์วอลล์ในซีรี่ย์ NSv ที่โฮสต์บนไฮเปอร์ไวเซอร์ตัวเอง หรือใช้บน AWS/Azure ก็ได้

7. Sophos

มีจุดเด่นที่ระบบตอบสนองต่ออันตรายที่จัดการผ่านคลาวด์ แต่เสียที่ไม่มี FWaaS หรือคอนเทนเนอร์เช่นกัน Sophos มีทั้งด้านฮาร์ดแวร์ (XGS Series และ SD-RED), ระบบจัดการความปลอดภัยบนคลาวด์แบบองค์รวม (CSPM) ในชื่อ Cloud Optix เป็นต้น

จะเห็นได้ว่า Next-Generation Firewall แต่ละเจ้ามีจุดเด่นจุดด้อยต่างกันไป ความปลอดภัยบนเน็ตเวิร์กก็ยิ่งทวีความสำคัญในโลกยุคปัจจุบัน ทั้งการเติบโตของการโจมตีโดยเฉพาะแรนซั่มแวร์ ดังนั้นเราเป็นผู้บริหารแล้ว

ก็ควรพิจารณาผลิตภัณฑ์ NGFW ใดๆ ให้ดี ให้ถี่ถ้วนที่สุด ก่อนจะเลือกก่อนเอามาใช้กับระบบโครงสร้างพื้นฐาน เชื่อเลยว่าถ้าได้โซลูชั่นที่เหมาะกับความต้องการ สภาพแวดล้อมการทำงานของเรามากที่สุด จะคุ้มกับการเสียเวลาเลือกแน่นอน

อ่านเพิ่มเติมที่นี่ – Networkworld

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที

ชื่อของคุณ

กรุณากรอกอีเมล์*

I accept the Privacy Policy*

form#sib_signup_form_4 {
padding: 5px;
-moz-box-sizing:border-box;
-webkit-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 input[type=text],form#sib_signup_form_4 input[type=email], form#sib_signup_form_4 select {
width: 100%;
border: 1px solid #bbb;
height: auto;
margin: 5px 0 0 0;
}
form#sib_signup_form_4 .sib-default-btn {
margin: 5px 0;
padding: 6px 12px;
color:#fff;
background-color: #333;
border-color: #2E2E2E;
font-size: 14px;
font-weight:400;
line-height: 1.4285;
text-align: center;
cursor: pointer;
vertical-align: middle;
-webkit-user-select:none;
-moz-user-select:none;
-ms-user-select:none;
user-select:none;
white-space: normal;
border:1px solid transparent;
border-radius: 3px;
}
form#sib_signup_form_4 .sib-default-btn:hover {
background-color: #444;
}
form#sib_signup_form_4 p{
margin: 10px 0 0 0;
}form#sib_signup_form_4 p.sib-alert-message {
padding: 6px 12px;
margin-bottom: 20px;
border: 1px solid transparent;
border-radius: 4px;
-webkit-box-sizing: border-box;
-moz-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 p.sib-alert-message-error {
background-color: #f2dede;
border-color: #ebccd1;
color: #a94442;
}
form#sib_signup_form_4 p.sib-alert-message-success {
background-color: #dff0d8;
border-color: #d6e9c6;
color: #3c763d;
}
form#sib_signup_form_4 p.sib-alert-message-warning {
background-color: #fcf8e3;
border-color: #faebcc;
color: #8a6d3b;
}

from:https://www.enterpriseitpro.net/top-7-next-generation-firewall-vendors/

แฮ็กเกอร์อาศัยช่องโหว่ Zero-day และ SQL Injection ทำการแฮ็ก Sophos Firewall

Sophos ได้ออกมาแพทช์ช่องโหว่แบบ SQL Injection บนผลิตภัณฑ์ XG Firewall ที่ถูกแฮ็กเกอร์นำไปใช้ประโยชน์อย่างแพร่หลาย ทั้งนี้ทาง Sophos ได้รับการแจ้งเกี่ยวกับบั๊กนี้ตั้งแต่วันที่ 22 เมษายนที่ผ่านมา

ซึ่งจากการวิเคราะห์นั้นพบว่าแฮ็กเกอร์สามารถโจมตีระบบได้ทั้งผ่านอินเทอร์เฟซแอดมิน (บริการแอดมินแบบ HTTPS) หรือใช้พอทัลของผู้ใช้ที่เปิดให้เข้าถึงได้ในโซน WAN ซึ่งแม้แต่ไฟร์วอลล์ที่ตั้งค่าด้วยตัวเองที่ใช้พอร์ตเดียวกันกับแอดมินหรือกับ User Portal ก็โดนหางเลขไปด้วย

นอกจากนี้ผู้โจมตียังสามารถใช้ช่องโหว่ SQL Injection เพื่อเข้าถึงอุปกรณ์ XG Firewall ได้ด้วย ซึ่งช่องโหว่นี้ทำให้ผู้โจมตีสามารถดาวน์โหลดไฟล์อันตรายลงมายังอุปกรณ์ได้

ซึ่งการใช้โค้ดอันตรายนี้ ทำให้แฮ็กเกอร์สามารถดูดเอาข้อมูลทั้งชื่อผู้ใช้และรหัสผ่านที่ Hash อยู่ของบัญชีผู้ใช้ทุกรายบนระบบได้ ไม่ว่าจะเป็นแอดมินบนอุปกรณ์เอง บัญชี User Portal ไปจนถึงบัญชีที่ใช้ในการเข้าถึงจากระยะไกลแต่รหัสผ่านของระบบยืนยันตัวตนจากภายนอกอย่างเช่น Active Directory (AD) หรือ LDAP จะไม่โดนแฮ็กไปด้วย ทั้งนี้ Sophos ระบุว่ายังไม่มีหลักฐานบ่งชี้ว่าผู้โจมตีสามารถเข้าถึงเครือข่ายด้านหลังอุปกรณ์ XG Firewall

ตัวอัพเดทแก้ไขนี้ออกมาเพื่อกำจัดช่องโหว่ SQL Injection เพื่อป้องกันการแฮ็กข้อมูล หลังจากนั้นเป็นการระงับไม่ให้ XG Firewall ไปติดต่อกับระบบใดๆ ของผู้โจมตี รวมทั้งล้างข้อมูลอันตรายที่หลงเหลือจากการโจมตีที่ผ่านมา โดยแนะนำให้ผู้ใช้ติดตั้ง Hotfix ตัวนี้เพื่ออุดช่องโหว่โดยเร็ว ส่วนอุปกรณ์ที่โดนแฮ็กไปแล้วก็แนะนำให้รีเซ็ตรหัสผ่านของบัญชีผู้ใช้บนอุปกรณ์ทั้งหมด ทาง Sophos ย้ำว่า ยังไม่ได้รับรายงานที่มีการใช้รหัสผ่านที่ขโมยไปในการเข้าถึงอุปกรณ์ XG ที่ได้รับผลกระทบแต่อย่างใด

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/hackers-exploit-sql-injection-sophos-firewall/

10 สุดยอดซอฟต์แวร์ไฟร์วอลล์ให้ใช้ฟรีประจำปี 2020

ทาง GBHackers.com ได้วิเคราะห์ซอฟต์แวร์ไฟร์วอลล์ที่เปิดให้โหลดใช้ฟรีในปัจจุบัน จนได้ 10 ซอฟต์แวร์ที่ดีที่สุด ที่ให้ความปลอดภัยที่มากกว่าสำหรับปกป้องระบบของคุณจากผู้ไม่ประสงค์ดี

ซึ่งโดยปกติแล้ว คอมพิวเตอร์ทุกเครื่องต่างเชื่อมต่อกับอินเทอร์เน็ต และมีความเสี่ยงที่จะตกเป็นเหยื่อของแฮ็กเกอร์ หรือการโจมตีที่ไม่คาดฝันอยู่แล้ว โดยในการโจมตีทั่วไปนั้นมักมีขั้นตอนของการสแกนเครือข่ายเพื่อหาคอมพิวเตอร์หรือแล็ปท็อปที่เชื่อมต่ออยู่

จากนั้นผู้โจมตีจะมองหา “ช่องโหว่” ด้านความปลอดภัยเพื่อเข้าถึงข้อมูลที่อยู่บนคอมพิวเตอร์หรือแล็ปท็อปนั้นๆ อันตรายเหล่านี้ยิ่งมีความเสี่ยงมากขึ้นไปอีกถ้าเป็นคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตอยู่แทบจะตลอดเวลา ถ้าพีซีมีการเชื่อมต่อโดยไม่มีการคอยตรวจสอบอย่างสม่ำเสมอแล้ว ก็ไม่น่าแปลกใจเลยที่จะแปลงสภาพเป็นเหมืองทองที่เรียกแขกอย่างผู้โจมตีและแฮ็กเกอร์จำนวนมาก

ดังนั้นเพื่อที่จะป้องกันผู้บุกรุกแล้ว จึงเป็นที่มาของทูลที่วิเศษมากในตลาดที่เราเรียกกันว่าไฟร์วอลล์ ซึ่งในใจของเกือบทุกคนมักคิดเป็นอย่างแรกว่า ไฟร์วอลล์เป็นโปรแกรมคอมพิวเตอร์ที่จำกัดการเข้าถึงที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย แต่โดยพื้นฐานแล้ว ไฟร์วอลล์นับเป็นทูล

ที่ใช้ในการยกระดับความปลอดภัยของคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายอย่างแลนหรืออินเทอร์เน็ต และนับเป็นองค์ประกอบสำคัญที่จะเติบเต็มกรอบการทำงานด้านความปลอดภัยของตัวระบบ หรือเน็ตเวิร์กของคุณ

ดังนั้น ไฟร์วอลล์จึงทำงานเสมือนกำแพงกั้นระหว่างคอมพิวเตอร์ของคุณกับอินเทอร์เน็ต ที่คอยปัดกวาดทราฟิกที่ไม่ประสงค์ดีที่มาจากโลกภายนอกออกไป ไฟร์วอลล์ในตลาดนั้นมีทั้งที่เป็นแบบซอฟต์แวร์ และฮาร์ดแวร์

โดยนอกจากแบบซอฟต์แวร์แล้ว ยังมีในรูปของแท่งยูเอสบีด้วย ซึ่งรู้จักกันดีในชื่อ Armadillo และ USG อย่างไรก็ดี นอกจากไฟร์วอลล์ข้างต้นแล้ว คุณก็สามารถใช้ไฟร์วอลล์ที่ทำงานบนโฮสต์ ที่ติดตั้งบนระบบคอมพิวเตอร์โดยตรงได้ด้วย

1. Comodo Free Firewall มีฟีเจอร์การท่องเน็ตแบบเวอร์ช่วล บล็อกโฆษณา โหมดสำหรับเล่นเกม เซิร์ฟเวอร์ DNS แบบปรับแต่งเองได้

2. GlassWire เป็นทั้งซอฟต์แวร์ตรวจสอบเน็ตเวิร์กและไฟร์วอลล์ มีให้ใช้สำหรับวินโดวส์ 7, 8, และ 10 เหมาะมากกับเครือข่ายธุรกิจขนาดเล็ก

3. Zone Alarm Basic Firewall พร้อมให้ใช้บนวินโดวส์ 7, 8, และ 10 มีฟีเจอร์ที่โดดเด่นที่เหมาะกับเครือข่ายไวไฟภายในบ้าน และแล็ปท็อปที่นิยมใช้กับอินเทอร์เน็ตในที่สาธารณะ

4. TinyWall มาจากไอเดียในการออกแบบที่พัฒนาขึ้นจากไฟร์วอลล์ดั้งเดิมบนวินโดวส์อย่าง Windows Defender

5. Malwarebytes Windows Firewall เป็นผลจากที่ทาง Malwarebytes ซื้อ BiniSoft Free Firewall Software เพื่อเติมเต็มผลิตภัณฑ์ความปลอดภัยสำหรับเอนด์พอยต์ของบริษัท

6. OpenDNS เป็นผลิตภัณฑ์ที่อยู่ในกลุ่มเดียวกับบริการ DNS แบบปรับแต่งเอง , Google DNS, และ Cloudflare ที่มีไฟร์วอลล์ฟรีสำหรับปกป้องเวลาท่องเว็บด้วย

7. Windows Firewall เป็นหนึ่งในทางเลือกที่สมบูรณ์แบบในบรรดาไฟร์วอลล์ที่เปิดให้ใช้ฟรี มีมาพร้อมกับวินโดวส์ตั้งแต่สมัย XP เมื่อปี 2003

8. Netdefender ถือเป็นแอพพลิเคชั่นไฟร์วอลล์พื้นฐานบนวินโดวส์ ที่สามารถใช้ระบุที่อยู่ไอพีของที่มาและปลายทาง รวมทั้งเลขพอร์ตได้ง่าย

9. AVS Firewall เป็นของบริษัท Online Media Technologies แต่สามารถดาวน์โหลดได้จากเว็บแชร์ซอฟต์แวร์ฟรีอย่าง Tucows หรือ Softpedia

10. Agnitum Outpost Firewall มาจากบริษัท Agnitum ที่ถูกขายให้ Yandex ที่เป็นเสิร์ชเอนจิ้นของรัสเซียเมื่อปี 2017 ซึ่งยังหาโหลดได้จากเว็บอย่าง Filehippo และ Softonic

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/10-free-firewall-software/

อบรมฟรี ! เทคนิคการป้องกันภัยแบบ Web Application Firewalls จาก F5

การโจมตีผ่านเว็บเป็นสาเหตุอันดับแรกที่ทำให้ข้อมูลรั่วไหล แม้จะมีความพยายามมากเพียงใดในการป้องกันภัยแอพพลิเคชั่น และอุดรูรั่วในกระบวนการบริหารจัดการต่างๆ แต่ครึ่งหนึ่งของแอพพลิเคชั่นที่มีอยู่ในตลาดทั้งหมดก็ยังคงมีช่องโหว่ให้โจมตี เว็บแอพพลิเคชั่น ไฟร์วอลล์ แบบ 24×7 (24×7 Web application firewalls (WAF) ช่วยปกป้องแอพพลิเคชั่นของคุณไม่ให้เป็นช่องทางที่ข้อมูลสำคัญรั่วไหลโดยการอุดช่องโหว่เหล่านั้นและหยุดการโจมตี โซลูชั่นแอดวานซ์ เว็บ แอพพลิเคชั่น ไฟร์วอลล์ (Advanced WAF) จาก F5 ช่วยป้องกันบอทส์ที่เป็นมัลแวร์ ป้องกันการขโมยเข้ารหัสในระดับแอพพลิเคชั่น ตรวจสอบ API และวิเคราะห์พฤติกรรมเพื่อช่วยต่อกรกับการโจมตีแอพพลิเคชั่นรูปแบบต่างๆ

ผู้โจมตีได้ใช้ประโยชน์จากระบบอัตโนมัติเพื่อสแกนแอพพลิเคชั่นของคุณเพื่อหาช่องโหว่ เข้าจู่โจมข้อมูลบัญชีที่เป็นความลับ หรือก่อกวนให้เกิดการปฏิเสธการให้บริหาร (DoS) โซลูชั่นของ F5 ซึ่งทำการป้องกันบอทส์แบบโปรแอคทีฟจะสามารถหยุดการโจมตีที่เกิดขึ้นเองโดยอัตโนมัติและยังเพิ่มเทคนิคการป้องกันภัยด้วยการผสานการวิเคราะห์พฤติกรรมการเข้าใช้แอพฯ และความท้าทายเข้าด้วยกันเพื่อทำการระบุและกรองทราฟฟิคของบอทส์ หากคุณสามารถหยุดยั้งการเข้ามาของบอทส์ที่ไม่ดี คุณก็สามารถตัดโอกาสในการเข้าโจมตีได้

75 เปอร์เซ็นต์ของข้อมูลที่รั่วไหลเริ่มต้นมาจากการโจมตีข้อมูลเฉพาะบุคคล (identity attack) โซลูชั่น Advanced WAF ของ F5 มีฟีเจอร์ DataSafeที่ช่วยเข้ารหัสข้อมูลและความลับต่างๆ ในระดับแอพพลิเคชั่น โดยไม่ต้องทำการอัพเดทแอพพลิเคชั่นก่อน ข้อมูลสำคัญจะถูกเข้ารหัสทันทีเมื่อเดินทางผ่านโซลูชั่น Advanced WAF

การวิเคราะห์พฤติกรรมการเข้าโจมตีนั้นก็เพื่อตรวจจับการโจมตีที่ปะปนกันมาหลายรูปแบบ หลายการโจมตี DDoS ในเลเยอร์ 7 เกิดขึ้นอย่างแนบเนียน และไม่สามารถตรวจจับได้โดยการใช้ ซิกเนเจอร์แบบเดิมหรือใช้โซลูชั่น reputation-based แต่ Advanced WAF สามารถเรียนรู้พฤติกรรมการโจมตีเว็บได้อย่างอัตโนมัติ จากนั้นจะทำการรวบรวมการวิเคราะห์พฤติกรรมโดยดูที่สภาวะของเซิร์ฟเวอร์ (server stress) เพื่อกำหนดเงื่อนไข DDoS กระบวนการนี้จะช่วยให้การตรวจจับมีความแม่นยำสูงสุดโดยไม่มีผลบวกที่ไม่เป็นจริง (false positives) จากนั้น ซิกเนเจอร์ไดนามิกก็จะถูกสร้างขึ้นและใช้งานเพื่อป้องกันการโจมตีได้แบบรีลไทม์

ฟีเจอร์ Advanced WAF จาก F5

การป้องกันบอทแบบโปรแอคทีฟ: ป้องกันแอพพลิเคชั่นของคุณจากการโจมตีแบบอัตโนมัติจากบอทและการโจมตีอื่นๆ ป้องกันการโจมตี DoS เลเยอร์ 7 การขโมยข้อมูลจากเว็บ และการโจมตีโดยการเดาสุ่มพาสเวิร์ด (brute-force attacks) การป้องกันบอทแบบโปรแอคทีฟยังช่วยตรวจจับและบรรเทาความรุนแรงในการโจมตีก่อนที่จะสร้างความเสียหายรุนแรงให้กับเว็บ

ปกป้องข้อมูล (DataSafe)

ป้องกันข้อมูลสำคัญโดยเข้ารหัสข้อมูลในขณะที่ข้อมูลกำลังอยู่ในบราวเซอร์ ฟีเจอร์ DataSafeจะเข้ารหัสข้อมูลในระดับแอพพลิเคชั่นเพื่อป้องกันมัลแวร์และคีย์ลอกเกอร์ ซึ่งวิธีนี้จะทำให้ข้อมูลความลับที่รั่วไหลไปถูกเข้ารหัสไว้และผู้ขโมยไม่สามารถนำข้อมูลไปใช้งานได้

Behavioral DoS:

ฟีเจอร์นี้ช่วยป้องกันการโจมตี DDoS โดยอัตโนมัติโดยวิเคราะห์พฤติกรรมการเข้าโจมตีโดยใช้แมชชีนเลิร์นนิ่งและการวิเคราะห์ข้อมูล และด้วยการมอนิเตอร์สภาวะของเซิร์ฟเวอร์และการโหลด ความผิดปกติ (ประสิทธิภาพการทำงานที่ช้าลงหรือปริมาณการใช้งานเซิร์ฟเวอร์ที่พุ่งสูงอย่างรวดเร็ว) ก็จะสามารถตรวจจับได้อย่างแม่นยำและบรรเทาความรุนแรงของการโจมตีลงได้ตามต้องการ

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการทำงานของ Advanced WAF จาก F5 และสนใจรับฟังข่าวสารและเข้าร่วมฟังสัมมนาที่น่าสนใจของ F5 สามารถดูรายละเอียดเพิ่มเติมและลงทะเบียนได้ที่นี่ 

from:https://www.enterpriseitpro.net/web-application-firewalls/

F5 เปิดตัวสองผลิตภัณฑ์ BIG-IP Cloud Edition และ Advanced WAF เน้นตลาดองค์กร

F5 เน็ตเวิร์กส์ ประกาศแนะนำ BIG-IP Cloud Edition ที่พร้อมให้บริการแล้ววันนี้ ช่วยให้ลูกค้าสามารถใช้บริการด้านแอปพลิเคชันที่สำคัญได้อย่างรวดเร็วสำหรับทุกแอปและทุกสภาพแวดล้อม

BIG-IP Cloud Edition ให้บริการคอนโทรลเลอร์หรือการควบคุมการส่งมอบ แอปพลิชันแบบเสมือนจริงเป็นรายแอป (a per-app virtural Application Delivery Controller (ADC) ซึ่งสามารถประยุกต์ใช้และให้บริการตามนโยบายโดยอัตโนมัติได้ในทุกขั้นตอนในการพัฒนา วิธีนี้ช่วยให้เจ้าของแอปฯ ทำงานร่วมกับ NetOps, DevOps และ SecOps ได้ดียิ่งขึ้นภายในกรอบการทำงานแบบคล่องตัวเพื่อปรับปรุงประสิทธิภาพความพร้อมใช้งานและความปลอดภัยของแอปพลิเคชันทั้งหมดอย่างมีนัยสำคัญ

นายวัชระ จิระเจริญสุวรรณ ผู้จัดการประจำประเทศไทย ของ F5 เน็ตเวิร์กส์ ประเทศไทยกล่าวว่า “เราเห็นว่าการบริการด้านแอปพลิเคชันพัฒนาไปสู่รูปแบบการให้บริการแบบต่อแอปพลิเคชัน หรือ per-app model ซึ่งทำให้ NetOps, SecOps และทีมพัฒนาแอปพลิเคชันสามารถปรับใช้บริการแอปพลิเคชันที่สอดคล้องและเหมาะสมสำหรับทุกแอปพลิเคชันไม่ว่าแอปฯ เหล่านี้จะทำงานอยู่ที่ใด ยังคงมีความเข้าใจผิดว่าคุณต้องเลือกระหว่างบริการแบบเต็มประสิทธิภาพครบวงจรกับความคล่องตัวพกพาได้ เป้าหมายของเราสำหรับBIG-IP Cloud Edition เพื่อขจัดความผิดพลาดนี้และช่วยให้ทีมงาน NetOps และ SecOps สามารถติดตั้งบริการรักษาความปลอดภัยและมอบการรักษาความปลอดภัยแบบเต็มรูปแบบด้วยซอฟต์แวร์ที่มีน้ำหนักเบาสามารถเพิ่มแอปพลิเคชันใหม่ ๆ ลงในบริการและอื่น ๆ ได้อย่างง่ายดาย รวดเร็วและสอดคล้องกับวิธีปฏิบัติของ DevOps

นอกจากนั้นแล้ว F5 ยังเปิดตัวโซลูชั่น Advanced Web Application Firewall เพื่อการปกป้องแอปพลิเคชันอย่างรัดกุมสูงสุด ออกแบบมาด้วยความสามารถในด้านการรักษาความปลอดภัยชั้นนำในอุตสาหกรรมที่ช่วยปกป้องภัยคุกคามแอปพลิเคชันแบบรอบด้าน

วัชระ จิระเจริญสุวรรณ

Advanced WAF ใหม่จาก F5 รองรับความหลากหลายของคอนซัมพ์ชันและไลเซนซิ่ง โมเดล ได้แก่ การปกป้องแอปฯ แต่ละแอปฯ (per-app basis) และมีออพชั่นให้เลือกใช้บริการแบบตลอดชีพ สมัครสมาชิก หรือเลือกใช้ตามประโยชน์การทำงาน ทั้งนี้เพื่อมอบความยืดหยุ่นสูงสุดบนคลาวด์และศูนย์ข้อมูล โซลูชั่นนี้จะช่วยให้ SecOps หรือเจ้าหน้าที่ด้านความปลอดภัยทำงานร่วมกับทีมงานนักพัฒนาแอปฯ หรือ DevOps และ นักปฏิบัติการเครือข่าย หรือ NetOps เพื่อมอบความปลอดภัยให้กับแอปฯในทุกสภาพแวดล้อมซึ่งสามารถคอนฟิกสำหรับแอปพลิเคชันแต่ละตัวหรือคอนฟิกโดยรวม ซึ่งช่วยลดความยุ่งยากซับซ้อนในการบริหารจัดการ ลดค่าใช้จ่ายในการดำเนินการและมอบบริการทีมีประสิทธิภาพเพื่อลดการถูกโจมตี

from:https://www.enterpriseitpro.net/f5-big-ip-cloud-edition-waf/

ก้าวสู่ความเป็นเลิศทั้งด้านธุรกิจและไอที ด้วยบริการ One Stop ICT Service จาก CS LOXINFO

จากนโยบายดิจิทัลไทยแลนด์ 4.0 ที่มุ่งขับเคลื่อนเศรษฐกิจของประเทศด้วยนวัตกรรรม ดิจิตอล และระบบไอซีที ส่งผลให้องค์กรธุรกิจขนาดเล็กและกลางตื่นตัวต่อการนำเทคโนโลยีมาใช้ในการดำเนินธุรกิจมากขึ้น ในขณะที่องค์กรขนาดใหญ่มีการพัฒนาระบบที่รวบรวมและวิเคราะห์ข้อมูล (Big Data) เพื่อนำไปใช้ประโยชน์ทางธุรกิจต่อไป

ดร.สมชาย กิตติชัยกุลกิจ Vice President Marketing & Sales บริษัท ซีเอส ล็อกซอินโฟ จำกัด (มหาชน) ผู้ให้บริการ ISP กล่าวว่า ปัจจุบันโลกกำลังเข้าสู่ยุค Digital Economy ที่เทคโนโลยีหรือระบบไอทีได้เปลี่ยนจากส่วนงานที่สนันสนุนธุรกิจเป็นเครื่องมือสำคัญที่ผลักดันให้ธุรกิจขององค์กรเติบโตตามทันกระแสดิจิทัล และยังต้องเป็นส่วนหนึ่งในการสร้างรายได้ขององค์กรอีกด้วย แน่นอนว่าการพัฒนาระบบไอทีให้เป็นไปตามความต้องการภายใต้งบประมาณที่เหมาะสมนั้นองค์กรธุรกิจต่างๆ จำเป็นต้องได้รับคำปรึกษาจากพาร์ทเนอร์ผู้ให้บริการไอทีหรือ System Integrator ที่มีความเชี่ยวชาญพร้อมให้บริการและบริหารจัดการภายในองค์กรอย่างมืออาชีพ

“จากการให้บริการด้าน ISP มากกว่า 20ปี ทำให้พบว่าบ่อยครั้งที่องค์กรธุรกิจประสบปัญหาจากผู้ให้บริการไอที เช่น ผู้ให้บริการที่มีแพทเทิร์นการทำงานตายตัวไม่สามารถปรับเปลี่ยนได้ตามรูปแบบหรือขนาดของธุรกิจจึงส่งผลให้มีค่าใช้จ่ายสูงเกินความจำเป็น นอกจากนี้ยังมีกรณีที่ผู้ให้บริการท้องถิ่นที่ให้บริการด้วยราคาย่อมเยาแต่ไม่มีระบบบริหารจัดการภายในองค์กรแต่อิงกับตัวบุคลากรซึ่งส่งผลให้ไม่สามารถแก้ไขปัญหาที่อาจเกิดขึ้นได้อย่างทันท่วงที ส่งผลต่อการดำเนินธุรกิจและก่อให้เกิดผลเสียในระยะยาว”

One Stop ICT Service จาก CS LOXINFO
ด้วยประสบการณ์ในการเป็น ISP มากกว่า 20 ปี ทำให้เราทราบถึงปัญหาและความต้องการของลูกค้า เราจึงพัฒนาความเชี่ยวชาญต่อยอดสู่การเป็นผู้ให้บริการระบบไอทีครบวงจร หรือ ICT Solution ให้บริการทั้งระบบเครือข่ายอินเทอร์เน็ต ระบบไอที Data Center และ Cloud Computing แบบ One Stop Service เพื่อให้ลูกค้าบริหารจัดการได้ง่ายขึ้นหรือองค์กรธุรกิจไม่ต้องกังวลว่าระบบต่างๆ อาจทำงานไม่สอดคล้องกัน ให้บริการในราคาสมเหตุสมผลไม่คำนึงว่าต้องเป็นโครงการใหญ่ที่มีงบประมาณสูง เพื่อให้ระบบไอทีขององค์กรธุรกิจช่วยขับเคลื่อนธุรกิจได้ต่อเนื่องสร้างผลกำไรให้เติบโตได้มากขึ้น

ในวันนี้ CS LOXINFO ก็พร้อมแล้วที่จะเป็นพาร์ทเนอร์ที่เชี่ยวชาญและแข็งแกร่งให้กับองค์กรธุรกิจต่างๆ ด้วยการให้บริการ ICT (Internet, Computer and Telecommunication) แบบครบวงจร ด้วยเป้าหมายการให้บริการ 3 ต่อ

ต่อเชื่อม เพื่อให้ทุกระบบภายในหน่วยงานธุรกิจเชื่อมโยงกันด้วยอินเทอร์เน็ตโดยบริหารจัดการได้รวดเร็วจากที่เดียว

ต่อเนื่อง เพื่อให้หน่วยงานธุรกิจดำเนินธุรกิจได้อย่างต่อเนื่องแม้เกิดเหตุการณ์ที่ไม่คาดคิด

ต่อยอด เพื่อให้หน่วยงานธุรกิจใช้ระบบไอทีทำงานได้อย่างมีความยืดหยุ่น ตอบสนองความต้องการของลูกค้าได้ดีขึ้นและรวดเร็วยิ่งขึ้น

เสริมเกราะให้เครือข่ายพร้อมรับมือทุกภัยคุกคาม
จากการโจมตีทางไซเบอร์สครั้งใหญ่หลายต่อหลายครั้งที่ผ่านมาทำให้เกิดความสูญเสียทางเศรษฐกิจในเอเชียเป็นมูลค่าหลายล้านดอลลาร์ ได้ทำให้หลายประเทศในเอเชียหันมาใส่ใจกับปัญหาอาชญากรรมทางไซเบอร์มากขึ้น รวมทั้งกรณีล่าสุดเมื่อกลางปี 2560 ที่มีการปล่อยมัลแวร์เรียกค่าไถ่ WannaCry ออกมาโจมตีเครือข่ายคอมพิวเตอร์ขององค์กรต่างๆ มากกว่า 200,000 เครื่อง ใน 150 ประเทศทั่วโลก รวมทั้งประเทศไทย

ดร.สมชาย กล่าวเสริมว่า จากกรณี WannaCry, Petyaซึ่งเป็น Ransomware ที่มีลักษณะแบบ Zero-Attack โดยการเรียกค่าไถ่ไฟล์จากเหยื่อ ยังไม่นับรวมภัยคุกคามทางไซเบอร์อื่นๆ ที่มาพร้อมกับอินเทอร์เน็ตที่เราใช้งาน ซึ่งอุปกรณ์และโซลูชันการป้องกันแบบเดิมๆ ไม่อาจต้านทานภัยคุกคามได้ จึงจำเป็นต้องหาโซลูชั่นด้านความปลอดภัยประสิทธิภาพสูงมาใช้งาน เพื่อให้องค์กรธุรกิจป้องกันเครือข่ายจากการโจมตีทางไซเบอร์ ซึ่งอาจทำให้การดำเนินธุรกิจสะดุดได้

“ในช่วงหลายปีที่ผ่านมา ราคาของอุปกรณ์ Next-Gen Firewall แบบ On-Premise มีราคาสูงทำให้องค์กรขนาดเล็กและขนาดกลางเข้าถึงได้ยาก ดังนั้นการให้บริการแบบ Security as a Service ที่ลูกค้าไม่ต้องลงทุนอุปกรณ์ ไม่ต้องเสียค่าบำรุงดูแลรักษา และจ่ายบริการเป็นรายเดือนช่วยตอบโจทย์การต้องการความปลอดภัยแก่ลูกค้าทุกกลุ่มทั้งเล็ก กลาง และระดับ Enterprise ได้”

CS LOXINFO ผนึกกำลังกับ Palo Alto Networks ให้บริการ Palo Alto on Cloud ซึ่งถือการให้บริการ Next-Gen Firewall on Cloud รายแรกในประเทศไทย ที่แตกต่างจากFirewall อื่นเพราะไม่ต้องลงทุนดูแลรักษาอุปกรณ์แต่ยังสามารถ ตั้งค่า ดู Report หรือ ควบคุมนโยบายความปลอดภัยต่างๆ ได้ด้วยตนเอง สามารถใช้ทุกฟังก์ชันฟีเจอร์ Next-Gen Firewall ของ Palo AltoNetworks ทั้งยังสามารถปรับ Model และ ฟีเจอร์ของบริการได้ตามความต้องการ โดยจ่ายค่าบริการเป็นรายเดือน

ดร.สมชาย กิตติชัยกุลกิจ Vice President Marketing & Sales บริษัท ซีเอส ล็อกซอินโฟ จำกัด (มหาชน)

บริการนี้ช่วยประหยัดค่าใช้จ่ายให้กับองค์กรธุรกิจเพราะไม่ต้องลงทุนอุปกรณ์ Firewall แบบ On-Premise และไม่ต้องลงทุนเจ้าหน้าที่ไอทีเพื่อดูแลระบบและอุปกรณ์ เพราะ CS LOXINFO ให้บริการแบบ One Stop Service มีทีมงานพร้อมให้คำแนะนำปรึกษาและแก้ไขปัญหาในเบื้องต้นทั้งปัญหาอินเทอร์เน็ต Cloud และ Security ได้จากจุดเดียวด้วยบริการแบบ 24X7 นับเป็นการผนึกกำลังเสริมความแข็งแกร่งการป้องกันภัยคุกคามผ่าน Cloud ที่CS LOXINFO ให้บริการเป็นรายแรกในประเทศไทย

ก้าวทันทุกเทรนด์ไอทีเพื่อให้ลูกค้าได้ประโยชน์สูงสุด
นอกจากการการป้องกันเครือข่ายเพื่อการเชื่อมต่อแบบไม่สะดุดแล้วองค์กรธุรกิจต่างมองหาเทคโนโลยีใหม่ๆที่มีประสิทธิภาพสูงขึ้นที่ตอบสนองการทำงานแห่งอนาคตด้วยเทคโนโลยี Hyper-Converged ซึ่งเป็นเทคโนโลยี Virtualization หรือระบบเสมือนที่สามารถควบรวม IT Infrastructure ทั้ง Server, Storage, Switch, NAS และอื่นๆ เข้ามาร่วมกันไว้ภายในระบบเดียว ให้ระบบมีความซับซ้อนน้อยลงและประหยัดค่าใช้จ่ายขององค์กรธุรกิจ

CS LOXINFO ร่วมกับ Nutanix ผู้ผลิต Server Hyper–Converged ชั้นนำระดับโลก สร้างปรากฏการณ์เพื่อเปิดโลกระบบ Hyper–Converged แก่องค์กร เพื่อส่งมอบประสบการณ์ที่ยอดเยี่ยมแก่ผู้ใช้งานได้อย่างเต็มประสิทธิภาพ

Server ของ Nutanix แตกต่างจาก Server อื่นๆ เพราะผนวกเอา Server และ Storage ไว้ด้วยกัน และยังมี Hypervisor เป็นของตัวเอง คือ Acropolis แต่ในขณะเดียวกันก็ยังสามารถติดตั้งHypervisor อื่นๆ ได้อีกด้วย

ดร.สมชาย ย้ำต่อไปว่า Hyper-Converged Infrastructure ทำให้องค์กรธุรกิจสามารถขยายระบบ Scale Out ได้ตามความต้องการ ซึ่งช่วยประหยัดค่าใช้จ่ายในการซื้ออุปกรณ์เพิ่มเติม ทำให้ระบบซับซ้อนน้อยลง และผู้ดูแลระบบทำงานได้ง่ายขึ้น ช่วยให้องค์กรประหยัดค่าบริหารจัดการ, ค่าพลังงานไฟฟ้า, และประหยัดพื้นที่ในการติดตั้งอีกด้วย

จากการปรับราคาของ Nutanix เพื่อตอบโจทย์ลูกค้าองค์กรทุกระดับ ผนวกเข้ากับความเชี่ยวชาญของทีมงาน CS LOXINFO ที่มีประสบการณ์ทำงานด้าน Virtualization และ Hyper-Converged จึงทำให้องค์กรธุรกิจมั่นใจได้ว่าได้รับบริการที่คำนึงถึงความต้องการของลูกค้าเป็นสำคัญ พร้อมให้คำปรึกษาและคำแนะนำเพื่อออกแบบระบบที่ทำให้ผู้ดูแลระบบบริหารและจัดการได้ง่าย และให้ระบบช่วยขับเคลื่อนธุรกิจได้สูงสุด

ผู้ที่สนใจขอคำปรึกษาหรือสอบถามรายละเอียดสามารถติดต่อทีมงาน CS LOXINFO ได้ที่อีเมล์ presales@csloxinfo.net หรือโทร 02-263-8185 หรือศึกษารายละเอียดเพิ่มเติมก่อนได้ที่ https://www.csloxict.com ทันที

from:https://www.enterpriseitpro.net/one-stop-ict-csloxinfo/

6 สาเหตุ ที่ทำให้คุณมองข้ามอันตรายทาง IT Security ที่รุนแรงและคาดไม่ถึง

ด้วยความเป็นมนุษย์ มักมีหลายครั้งที่ใช้อารมณ์นำเหตุผลในการตัดสินใจ เช่น กลัวเครื่องบินตกมากกว่ารถชนตาย ทั้งๆ ที่สถิติต่างกันฟ้ากับเหว เช่นเดียวกับเรื่องความความปลอดภัยทางไอที (IT Security) ที่ส่วนใหญ่มักเลือกลงทุนกับระบบความปลอดภัย ที่มักแพงกว่า แต่ได้ผลน้อยมาก เช่น แทนที่จะแพทช์โปรแกรมให้ทันสมัย กลับไปลงทุนกับอุปกรณ์ไฟร์วอลล์ไฮโซแทน เป็นต้น

ทาง CSOonline.com ได้สรุปหลายเหตุผลที่ทำให้คนเราใช้อารมณ์นำเหตุผลทางสถิติ จนนำไปสู่การให้ความสำคัญกับระบบความปลอดภัยผิดเพี้ยนไปจนไม่ประสบผลสำเร็จ ดังต่อไปนี้

1. ตัวเลขอันตราย “ใหม่ๆ” ที่เพิ่มขึ้นอย่างรวดเร็วมาก
จากสถิติที่มีหลักฐานระบุชัดนั้น แต่ละปีจะมีอันตรายแบบใหม่เกิดขึ้น 5,000 – 7,000 แบบ หรือ 15 แบบต่อวัน นั่นคือแต่ละวันที่ผ่านไปนั้นจะมีอันตรายรูปแบบใหม่เกิดขึ้นมามากขึ้นเรื่อยๆ เพราะฉะนั้นเหล่าแอดมินผู้ดูแลระบบจะต้องให้ความสำคัญกับการอัพเดตระบบป้องกันเป็นอันดับแรก เช่น การแพ็ตช์ (ซึ่งไม่มีค่าใช้จ่าย) มากกว่าการลงทุนกับระบบใหญ่ที่ไม่ได้เน้นการอัพเดตเป็นประจำ เป็นต้น

2. การโฆษณาเชิงกระต่ายตื่นตูมของผู้จำหน่ายผลิตภัณฑ์ความปลอดภัย
แน่นอนว่าคนขายประกัน ขายระบบความปลอดภัย ต้องพยายามหาเรื่องต่างๆ มากดดันลูกค้าให้รู้สึกถึงความเสี่ยง สร้างความหวาดกลัวจนลูกค้าต้องดิ้นรนซื้อผลิตภัณฑ์ตัวเองมาใช้ นั่นคือผู้ใช้มักหวั่นไหวกับการประโคมข่าวของบรรดาผู้ผลิตทั้งหลายว่าอันตรายอันนั้น อันนี้ ทำให้ถึงขั้นโลกแตกได้ ทั้งที่จริงแล้วคุณไม่สามารถให้ความสำคัญกับอันตรายทุกแบบบนโลกได้อย่างเท่าเทียมกัน

3. การรับลูกจากฝ่ายไอทีที่มักไม่กลั่นกรองข่าวก่อน
ทั้งๆ ที่ฝ่ายไอทีของบริษัทจะต้องพิจารณาโดยใช้เหตุผลว่าองค์กรตนเองควรให้ความสำคัญกับการป้องกันอันตรายรูปแบบไหนมากที่สุดตามลำดับ แต่ที่พบส่วนใหญ่กลับกายเป็นกระบอกเสียงให้ข่าวไอทีหรือกระแสอันตรายที่กำลังอินเทรนด์ตามสื่อต่างๆ แค่นั้น

4.การกังวลกับมาตรฐานและกฎหมายมากเกิน
แม้การอ้างกับหัวหน้าว่าจำเป็นต้องทำเพื่อปฏิบัติตามกฎหมายนั้น จะเป็นเหตุผลที่ทำให้ผู้บริหารควักเงินจ่ายง่ายที่สุด แต่หลายมาตรฐานก็ไม่ได้วิ่งตามการเปลี่ยนแปลงของอันตรายในปัจจุบัน เช่น แนวทางการตั้งรหัสผ่านล่าสุดที่แนะนำฉีกโลกว่าไม่ควรบังคับเปลี่ยนรหัสผ่านบ่อยครั้ง หรือบังคับให้ตั้งรหัสซับซ้อนทั้งตัวเลขตัวใหญ่ตัวเล็กเครื่องหมายพิเศษ ซึ่งรหัสที่ผู้ใช้คิดได้มักเป็นรหัสที่ห่วยแตกเดาง่ายมากกว่า(บังคับกันมากก็ขอตั้งให้เหมือนกันทุกเว็บเลย เป็นต้น) แทนที่จะเปิดให้ตั้งรหัสยาวๆ เช่น ยาวกว่า 16 ตัวอักษรที่แฮ็กเกอร์บรูทฟอร์สเดาลำบากมาก ขณะที่กฎหมายยังบังคับรูปแบบเดิมอยู่

5. การที่มีโปรเจ็กต์มากเกินไปจนแย่งทรัพยากรไม่เหลือ
แทนที่จะเน้นให้ความสำคัญแค่หนึ่งหรือสองโครงการให้เสร็จเป็นเรื่องๆ ไป จะได้ประสิทธิภาพดีกว่า

6. การทำตามไอเดียชั่ววูบของเจ้านาย
โดยไม่ดูข้อมูลสถิติขององค์กรประกอบ ซึ่งโปรเจ็กต์สนองนี้ดงงๆ นี้ส่วนใหญ่มักทำให้องค์กรให้ความสำคัญกับอันตรายทางไซเบอร์ผิดจุด

ที่มา : CSOonline

from:https://www.enterpriseitpro.net/6-reason-it-security/

ปัจจัยสำคัญ 5 ประการในการเลือก Next-Gen Firewall

ก่อนหน้านั้น ไฟร์วอลล์ (Firewall) เคยเป็นสิ่งศักดิ์สิทธิ์ประดับอยู่บนหิ้งในทุกองค์กรให้รู้สึกอุ่นใจในความปลอดภัย แต่ทว่าการโจมตียุคใหม่ที่ซับซ้อนอลังการขึ้น รวมถึงรูปแบบการเข้าถึงเครือข่าย ที่มีช่องทางมากมายหลากหลายเต็มไปหมด ทำให้ทุกคนต่างเริ่มหันมามองประสิทธิภาพที่แท้จริงของแนวป้องกันภัยไซเบอร์ของตัวเองมากขึ้น

นักวิจัยจาก Gartner กล่าวว่า ปกติไฟร์วอลล์จะมีอายุใช้งานประมาณ 5 ปีก็ควรเปลี่ยนรุ่นใหม่ ซึ่งทุกช่วงที่ต้องเปลี่ยนดังกล่าวถือเป็นโอกาสที่ดีมากในการพิจารณาเลือกรูปแบบและฟีเจอร์ของไฟร์วอลล์ที่เหมาะกับความต้องการอย่างแท้จริง โดยเฉพาะเมื่อมาถึงเทคโนโลยีใหม่อย่าง Next-Gen นั้น ปัจจัยที่ควรคำนึงมีตั้งแต่ทรูพุตไปจนถึงข้อจำกัดในการติดตั้งต่างๆ

1. จะเอา Next-Gen หรือแบบเดิม
ไฟร์วอลล์แบบ Next-Gen หรือ NGFW นี้ได้ออกแบบให้สามารถตรวจสอบทราฟิกได้ละเอียดกว่าแบบ Stateful รุ่นเก่ามาก รวมทั้งมาพร้อมกับฟีเจอร์มากมายไม่ว่าจะเป็นระบบป้องกันการบุกรุก (IPS), การตรวจสอบแพ็กเก็ตเชิงลึก (DPI), หรือแม้แต่การตรวจสอบข้อมูลที่เข้ารหัสแบบ SSL ได้ เป็นต้น

2. รูปแบบความปลอดภัยขององค์กร
แต่สิ่งแรกที่ต้องพิจารณาในการปรึกษาผู้จำหน่ายเพื่อติดตั้ง NGFW นั้นคือรูปแบบระบบความปลอดภัยที่ใช้ในองค์กร อันได้แก่การประเมินสภาพแวดล้อม และจัดลำดับความสำคัญของทรัพยากรที่สำคัญที่สุดต่อธุรกิจที่ต้องปกป้อง ซึ่งอาจต้องพิจารณารวมหลายแผนกหลายฝ่าย ตั้งแต่ไอที, เน็ตเวิร์ก, บริการด้านความปลอดภัย, ไปจนถึงฝ่ายบุคคลและฝ่ายบริหาร

3. การเลือก Vendor
ปัจจุบันผู้จำหน่ายไฟร์วอลล์มักเปิดทางเลือกให้ลูกค้าแบ่งปันข้อมูลอันตรายที่ไฟร์วอลล์สกัดกั้นได้ เพื่อรวบรวมมาพัฒนาตัวอัพเดตซอฟต์แวร์ไฟร์วอลล์กลับมาให้ลูกค้า ได้มีระบบป้องกันที่ทันสมัย ปกป้องจากช่องโหว่และอันตรายใหม่ๆ ได้ตลอดเวลา สำหรับการเลือกผู้จำหน่ายนั้น จากรายงาน Magic Quadrant ฉบับล่าสุดของ Gartner นั้น ได้ลงรายชื่อของ Palo Alto Networks, Fortinet, และ Check Point Software Technologies ในฐานะผู้นำตลาดไฟร์วอลล์แบบ Next-Gen นอกจากนี้ยังขึ้นรายชื่อของซิสโก้จากผลิตภัณฑ์ NGFW ซีรี่ย์ Firepower และ Huawei ในฐานะผู้แข่งขันในตลาดที่จับตามองอีกด้วย รวมทั้งยังมีคู่แข่งขนาดกลางในตลาดอีกมากมายไม่ว่าจะเป็น Forcepoint, ophos, Juniper Networks, Barracuda Networks, WatchGuard, Sangfor, Hillstone, SonicWall, AhnLab, Stormshield และ H3C Groupเป็นต้น

4. พิจารณาการลงทุน
เมื่อพิจารณาเรื่องการลงทุน ค่าใช้จ่ายที่เกิดขึ้นไม่ได้มีเพียงแค่การซื้อฮาร์ดแวร์ครั้งแรกเท่านั้น ยังมีเรื่องของซอฟต์แวร์, ค่าติดตั้ง, การบำรุงรักษาตลอดช่วงอายุ, การซัพพอร์ตและอัพเดตอีกด้วย

5. เรื่องของทรูพุต
สุดท้าย ให้ระวังเรื่องของทรูพุตที่ผู้จำหน่ายโฆษณา ที่มักแตกต่างจากทรูพุตที่ทดสอบได้จริง หรือที่ได้จากการใช้งานจริง ซึ่งทาง NSS Labs ระบุว่าทรูพุตที่ทดสอบได้จริงมักได้แค่ 80% จากตัวเลขที่ผู้จำหน่ายกล่าวอ้างเป็นส่วนใหญ่

ที่มา : Networkworld

from:https://www.enterpriseitpro.net/firewall-5-decision/