ไฟร์วอลล์ Sophos มากกว่า 4 พันเครื่อง เสี่ยงโดนโจมตีแบบ RCE

Sophos เผยว่า อุปกรณ์ไฟร์วอลล์ของตัวเองมากกว่า 4,000 เครื่องที่เข้าถึงได้ผ่านอินเทอร์เน็ตตอนนี้กำลังมีช่องโหว่ร้ายแรงที่เปิดให้รันโค้ดอันตรายได้จากระยะไกล (RCE) โดยเป็นช่องโหว่ภายใต้รหัส CVE-2022-3236 พบในส่วน User Portal และ Webadmin

ช่องโหว่ดังกล่าวค้นพบใน Sophos Firewall ตั้งแต่กันยายนที่ผ่านมา ซึ่ง Sophos ได้ปล่อยตัวแก้ไขด่วนสำหรับไฟร์วอลล์หลายเวอร์ชั่นด้วยกัน (ขณะที่ตัวแก้ไขทางการออกมาให้หลังประมาณ 6 เดือน เมื่อเดือนธันวาคมปีที่แล้ว)

ตอนนั้นบริษัทก็เตือนแล้วว่าพบการใช้บั๊ก RCE ดังกล่าวสำหรับโจมตีในวงกว้าง โดยเฉพาะกับองค์กรในเขตเอเชียใต้ แล้วตัวฮอตฟิกเมื่อกันยายนก็ออกมาครอบคลุมครบทุกรุ่นที่โดนเล่นงานได้ (v19.0 MR1/19.0.1 และรุ่นเก่ากว่า)

ซึ่งปกติไฟร์วอลล์จะเปิดการอัพเดทอัตโนมัติโดยดีฟอลต์อยู่แล้ว ยกเว้นแอดมินไปปิดออพชั่นนี้ ส่วน Sophos Firewall รุ่นเก่าๆ อาจจะต้องทำการอัพเกรดเป็นเวอร์ชั่นที่รองรับการอัพเดทฮอตฟิกอัตโนมัติ และแอดมินที่ไม่สามารถแพ็ตช์ได้ก็ยังสามารถปิดความเสี่ยงดังกล่าวได้ด้วยการปิดการเข้าถึง User Portal/Webadmin ผ่าน WAN ได้ด้วยเช่นกัน

อ่านเพิ่มเติมที่นี่ – BPC

from:https://www.enterpriseitpro.net/over-4000-sophos-firewall-devices-vulnerable-to-rce-attacks/

Advertisement

Fortinet เปิดตัวไฟร์วอลล์แบบคลาวด์นาทีฟในงาน AWS Re:Invent

เมื่อเร็วๆ นี้ ทาง Amazon Web Services (AWS) ได้จัดงานประจำปี re:Invent ขึ้นเป็นครั้งที่ 11 เพื่อแสดงให้ลูกค้าเห็นถึงนวัตกรรมใหม่และยิ่งใหญ่ที่สุดจากผู้นำตลาดด้านคลาวด์คอมพิวติง รวมไปถึงอัปเดตบริการใหม่ๆ จากพาร์ทเนอร์ทางเทคโนโลยีของ AWS ที่มีเป็นจำนวนมากด้วย

โดยหนึ่งในการเปิดตัวที่น่าสนใจมาจากผู้จำหน่ายผลิตภัณฑ์ด้านความปลอดภัย Fortinet ซึ่งใน AWS Marketplace ก็เต็มไปด้วยผู้จำหน่ายด้านนี้ที่ต่างพัฒนาความสามารถที่ดีที่สุดของตัวเองมาให้ลูกค้าเลือกใช้ ซึ่งคลาวด์คู่แข่งอย่าง Azure และ GCP ก็รุกหนักด้านนี้ไม่แพ้กัน โดยเฉพาะกูเกิ้ลที่เพิ่งลงทุนซื้อ Mandiant หลายพันล้านดอลลาร์ฯ

ในงาน re:Invent นี้ Fortinet ได้เปิดตัวบริการไฟร์วอลล์ใหม่ที่ออกแบบมาสำหรับระบบบน AWS โดยเฉพาะ ในชื่อ Fortinet FortiGate Cloud-Native Firewall (FortiGate CNF) ช่วยปกป้องโหลดงานจากอันตรายทั้งจากภายนอกและภายใน

จุดเด่นอยู่ที่การปกป้องเครือข่ายระดับองค์กรที่เหนือกว่าไฟร์วอลล์ขั้นพื้นฐานของ AWS ทั้งนี้ ปกติพาร์ทเนอร์จะให้บริการที่มีความสามารถเหนือกว่าตัวที่มีมากับ AWS อยู่แล้ว อย่างเช่นตัวคอนโทรลเลอร์ส่งมอบบริการแอพพลิเคชั่นบนคลาวด์ของ F5 ที่ทำได้หลายอย่างมากกว่าตัวแบ่งโหลดของ AWS

from:https://www.enterpriseitpro.net/fortinet-rolls-out-cloud-native-firewall/

บริการใหม่ของ Fortinet นำเสนอ Next Generation Firewall ผ่าน AWS

Fortinet และ AWS ได้นำสิ่งที่ดีที่สุดของทั้งสองขีดความสามารถมารวมกัน ด้วยความเชี่ยวชาญด้านความปลอดภัยเชิงลึกและเทคโนโลยีคลาวด์ระดับแนวหน้า เพื่อส่งต่อบริการที่สามารถจัดการและใช้งานง่ายขึ้น

Fortinet ประกาศเปิดตัว FortiGate Cloud-Native Firewall (CNF) ใน Amazon Web Services (AWS) โซลูชันความปลอดภัยทางไซเบอร์แบบใหม่ที่พร้อมใช้งานในรูปแบบซอฟต์แวร์ (SaaS) มุ่งเป้าไปที่องค์กรที่ใช้ AWS ซึ่งกำลังมองหาฟังก์ชันไฟร์วอลล์รุ่นถัดไป (NGFW) ระดับองค์กรพร้อมการสนับสนุนบนระบบคลาวด์

 

Next Generation Firewall (NGFW) คือ Firewall ที่ถูกยกระดับการป้องกันให้ทำงานได้อย่างมีประสิทธิภาพมากยิ่งขึ้น ครอบคลุมได้มากขึ้น เพื่อเตรียมพร้อมรับมือภัยจากภัยคุกคามที่มีความซับซ้อน ดั่งเช่น FortiGate CNF ที่สร้างขึ้นจากความสามารถของไฟร์วอลล์แบบดั้งเดิม เช่น การกรองแพ็กเก็ต การแปลที่อยู่เครือข่าย (NAT) และความสามารถของเครือข่ายส่วนตัวเสมือน (VPN) พร้อมการตรวจสอบแพ็กเก็ตเชิงลึก การป้องกันการบุกรุก และเทคนิคอื่นๆ เพื่อรักษาประสิทธิภาพและการเชื่อมต่อที่ปลอดภัยยิ่งขึ้น

 

FortiGate CNF รวมบริการรักษาความปลอดภัยที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) ของ FortiGuard สำหรับการตรวจจับแบบเรียลไทม์และการป้องกันภัยคุกคามภายนอกและภายในที่เป็นอันตราย สนับสนุนโดย FortiOS สำหรับประสบการณ์การรักษาความปลอดภัยเครือข่ายที่สอดคล้องกันทั่วทั้ง AWS และสภาพแวดล้อมภายในองค์กร

 

Fortinet กำลังนำเสนอบริการที่ช่วยให้ลูกค้าสามารถมุ่งเน้นที่ความสามารถหลักของตนมากขึ้น และปรับใช้นโยบายความปลอดภัยที่มีประสิทธิภาพเพื่อปกป้องแอปพลิเคชันและข้อมูลที่สำคัญต่อธุรกิจของตน FortiGate CNF รองรับ AWS ช่วยให้ลูกค้าเข้าถึงบริการรักษาความปลอดภัยที่ขับเคลื่อนด้วย FortiGuard AI ได้ทันทีสำหรับการป้องกันระดับองค์กร รวมถึงการกรอง URL, การกรอง DNS, IPS, การควบคุมแอปพลิเคชัน และบริการรักษาความปลอดภัย FortiGuard อื่นๆ ที่องค์กรต่างๆ ไว้วางใจ

 

FortiGate CNF เป็นข้อเสนอ SaaS ที่จะมอบขีดความสามารถในการปรับขนาดแบบไร้รอยต่อ ด้วยความยืดหยุ่น เวิร์กโฟลว์ที่คล่องตัว ผ่านการผสานรวมกับระบบคลาวด์เนทีฟอย่างลึกซึ้งกับบริการของ AWS อาทิเช่น

• AWS Gateway Load Balancer
• AWS Firewall Manager
• AWS Marketplace

การปรับปรุงให้มีความเรียบง่ายสำหรับการจัดการ FortiGate บน “single pane of glass” ผ่านแอป FortiManager ซึ่งรองรับ AWS Firewall Manager เพื่อช่วยเพิ่มความคล่องตัวในการจัดการความปลอดภัย Fortinet กล่าวว่า “การสนับสนุน AWS นี้จะช่วยให้ทีมรักษาความปลอดภัยเคลื่อนที่ด้วยความเร็วและขนาดของทีมแอปพลิเคชัน ในขณะที่การสนับสนุน AWS Gateway Load Balancer ช่วยลดการทำงานอัตโนมัติที่ต้องทำด้วยตัวเอง และช่วยรักษาความปลอดภัยสภาพแวดล้อม Amazon Virtual Private Cloud (Amazon VPC) ในขณะที่ปรับปรุงความพร้อมใช้งานสูงและการปรับขนาด”

 

Fortinet มุ่งเป้าไปที่ธุรกิจระดับ hyperscalers และ network operators ที่ต้องการปรับใช้ NGFW เช่นอุปกรณ์ FortiGate 4800F เป็นต้น ซึ่งประกาศเมื่อเดือนสิงหาคมที่ผ่านมา สำหรับไฟร์วอลล์ขนาดกะทัดรัดที่ทรงพลังที่สุด ด้วยแชสซี 4RU และอินเทอร์เฟซ 400GbE, 200GbE และ 50GbE ไฟร์วอลล์ระดับเรือธงรุ่นล่าสุดของ Fortinet ช่วยให้ MNO สามารถรักษาความปลอดภัยเครือข่าย 5G ด้วยความสามารถดังต่อไปนี้

• เร่งความเร็วการนำ 5G ไปใช้ด้วยการเชื่อมต่อ IP ที่ปลอดภัยและรองรับการเชื่อมต่อเพิ่มขึ้น 19 เท่าต่อวินาที
• รักษาความปลอดภัยการรับส่งข้อมูลเครือข่ายการเข้าถึงวิทยุ (RAN) 5G และการเชื่อมต่อหลักด้วยประสิทธิภาพ IPsec VPN ที่เร็วขึ้น 19 เท่า
• ช่วยให้สามารถเชื่อมต่อระหว่างศูนย์ข้อมูลความเร็วสูงพิเศษ 400G
• กำจัดจุดบอดด้วยการตรวจสอบ SSL ที่เร็วขึ้น 6 เท่า
• สถาปัตยกรรมไอทีแบบไฮบริดด้วย VXLAN Segmentation
• การรักษาความปลอดภัยที่มีประสิทธิภาพสูงในระดับต่างๆ
• รองรับสถาปัตยกรรมแบบ Zero trust ด้วยการบูรณาการ ZTNA

Fortinet กล่าวว่า FortiGate 4800F ได้เปิดใช้งานการเชื่อมต่อระหว่างเครื่อง (M2M) ขนาดใหญ่ ซึ่งต้องการการเชื่อมต่อ IP ที่ปลอดภัยกับสภาพแวดล้อมที่ไม่น่าไว้วางใจ เช่น Internet, Edge และ Cloud Services ที่สามารถรองรับการเชื่อมต่อได้ถึง 25 ล้านครั้งต่อวินาที นอกจากนี้ FortiGate 4800F ยังรักษาความปลอดภัยทราฟฟิก 5G RAN และการเชื่อมต่อหลักด้วยประสิทธิภาพ IPsec-based VPN ที่เร็วขึ้นถึง 19 เท่า

 

Fortinet CNF พร้อมใช้งานแล้วใน AWS Marketplace

 

ที่มา : https://www.rcrwireless.com/20221128/telco-cloud/fortinet-offers-next-gen-firewall-protection-via-aws และ https://siliconangle.com/2022/11/28/new-fortinet-service-offers-next-gen-firewall-protection-aws-environments/ และ https://www.helpnetsecurity.com/2022/08/04/fortigate-4800f/

from:https://www.techtalkthai.com/new-fortinet-service-delivers-next-generation-firewall-via-aws/

พบแฮ็กเกอร์เจาะช่องโหว่แบบ RCE ที่เป็น Zero-day บนไฟร์วอลล์ Sophos (ตอนนี้มีแพ็ตช์แล้ว)

ผู้ผลิตซอฟต์แวร์ความปลอดภัย Sophos ได้ออกแพ็ตช์อัปเดตสำหรับผลิตภัณฑ์ไฟร์วอลล์ของตัวเอง หลังพบว่ามีผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ร้ายแรงใหม่แบบ Zero-day เพื่อเข้าถึงเครือข่ายของลูกค้าตัวเอง

ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-3236 (CVSS score: 9.8) กระทบกับ Sophos Firewall v19.0 MR1 (19.0.1) หรือเก่ากว่า เป็นช่องโหว่ที่เปิดให้ใส่โค้ดอันตรายในหน้าพอทัลผู้ใช้และเว็บแอดมิน จนทำให้โจมตีแบบรันโค้ดอันตรายจากระยะไกลได้

Sophos ย้ำว่า พบการใช้ช่องโหว่นี้โจมตีองค์กรมาแล้วจำนวนเล็กน้อยเท่านั้น ส่วนใหญ่อยู่ในภูมิภาคเอเชียใต้ และได้แจ้งเตือนลูกค้าเหล่านั้นเรียบร้อยแล้ว ระหว่างนี้แนะนำให้ผู้ใช้หาวิธีป้องกันไม่ให้หน้า User Portal และ Webadmin เข้าถึงได้จากฝั่ง WAN

รวมทั้งแนะนำให้อัปเดตเป็นเวอร์ชั่นใหม่ล่าสุด ช่องโหว่ครั้งนี้ถึงเป็นครั้งที่ 2 แล้วในปีนี้สำหรับไฟร์วอลล์ Sophos โดยครั้งก่อนเกิดขึ้นเมื่อมีนาคมภายใต้รหัส CVE-2022-1040 ซึ่งก็ถูกใช้ในการโจมตีองค์กรในภูมิภาคเอเชียใต้เช่นเดียวกัน

อ่านเพิ่มเติมที่นี่ – THN

from:https://www.enterpriseitpro.net/hackers-exploited-zero-day-rce-vulnerability-in-sophos-firewall/

Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall

Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall ผู้ดูแลระบบควรทำการอัปเดต

Credit:alexmillos/ShutterStock

ช่วงสัปดาห์ที่ผ่านมา มีรายงานการโจมตีอุปกรณ์ Sophos Firewall ด้วยช่องโหว่ Zero-day โดยมีรหัส CVE-2022-3236 มีคะแนน CVSS score ถึง 9.8 เป็นช่องโหว่ชนิด Remote Code Execution ทำให้ผู้ไม่หวังดีสามารถเจาะเข้าถึงระบบเครือข่ายภายในได้ผ่านทางหน้า User Portal และ Webadmin ซึ่งช่องโหว่นี้มีอยู่ใน Sophos Firewall เวอร์ชัน 19.0 MR1 (19.0.1) หรือเก่ากว่า

ล่าสุด Sophos ได้ออกแพตช์อุดช่องโหว่ดังกล่าวแล้ว ผู้ดูแลระบบจึงควรทำการอัปเดตทันที โดยสามารถอัปเดตเป็นเวอร์ชันดังนี้

• v19.5 GA
• v19.0 MR2 (19.0.2)
• v19.0 GA, MR1, and MR1-1
• v18.5 MR5 (18.5.5)
• v18.5 GA, MR1, MR1-1, MR2, MR3, and MR4
• v18.0 MR3, MR4, MR5, and MR6
• v17.5 MR12, MR13, MR14, MR15, MR16, and MR17
• v17.0 MR10

ที่มา: https://thehackernews.com/2022/09/hackers-actively-exploiting-new-sophos.html

from:https://www.techtalkthai.com/sophos-releases-patch-for-zero-day-vulnerability-on-firewall/

แฮ็กเกอร์กำลังเจาะช่องโหว่ร้ายแรงบนไฟร์วอลล์และวีพีเอ็นของ Zyxel

พบการเจาะระบบในวงกว้าง ที่ใช้ช่องโหว่ร้ายแรงที่เพิ่งได้รับการแพ็ตช์ไปไม่นาน ภายใต้รหัส CVE-2022-30525 ที่อยู่บนอุปกรณ์ไฟร์วอลล์และอุปกรณ์วีพีเอ็นระดับองค์กรของ Zyxel ที่เปิดให้ผู้โจมตีรันคำสั่งอันตรายได้จากระยะไกลโดยไม่ต้องยืนยันตน

ช่องโหว่นี้เปิดให้ทำการโจมตีแบบ Reverse Shell ได้ ถูกค้นพบโดย Jacob Baines หัวหน้านักวิจัยด้านความปลอดภัยของ Rapid7 ซึ่งได้ออกรายงานทางเทคนิคเกี่ยวกับการใช้ประโยชน์ของช่องโหว่นี้ในการโจมตี

และล่าสุดได้ถูกเพิ่มเข้าในระบบทดสอบช่องโหว่ Metasploit แล้วด้วย การโจมตีนี้สามารถรันคำสั่งในฐานะที่ไม่ต้องระบุผู้ใช้ เจาะผ่าน URI /ztp/cgi-bin/handler เป็นผลจากการป้อนข้อมูลที่ไม่ได้คัดกรอง (Unsanitized)

เมื่อป้อนเข้า Method os.system ใน lib_wan_settings.py ก็สามารถทำ Reverse Shell โดยใช้คำสั่ง Bash ทั่วไป อย่างเช่น curl -v –insecure -X POST -H “Content-Type: application/json” -d ‘… เป็นต้น ทั้งนี้ Zyxel ได้ออกแพ็ตช์มาแล้วเมื่อวันที่ 2 พฤษภาคมที่ผ่านมา

ที่มา : Bleepingcomputer

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที

ชื่อของคุณ

กรุณากรอกอีเมล์*

I accept the Privacy Policy*

form#sib_signup_form_4 {
padding: 5px;
-moz-box-sizing:border-box;
-webkit-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 input[type=text],form#sib_signup_form_4 input[type=email], form#sib_signup_form_4 select {
width: 100%;
border: 1px solid #bbb;
height: auto;
margin: 5px 0 0 0;
}
form#sib_signup_form_4 .sib-default-btn {
margin: 5px 0;
padding: 6px 12px;
color:#fff;
background-color: #333;
border-color: #2E2E2E;
font-size: 14px;
font-weight:400;
line-height: 1.4285;
text-align: center;
cursor: pointer;
vertical-align: middle;
-webkit-user-select:none;
-moz-user-select:none;
-ms-user-select:none;
user-select:none;
white-space: normal;
border:1px solid transparent;
border-radius: 3px;
}
form#sib_signup_form_4 .sib-default-btn:hover {
background-color: #444;
}
form#sib_signup_form_4 p{
margin: 10px 0 0 0;
}form#sib_signup_form_4 p.sib-alert-message {
padding: 6px 12px;
margin-bottom: 20px;
border: 1px solid transparent;
border-radius: 4px;
-webkit-box-sizing: border-box;
-moz-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 p.sib-alert-message-error {
background-color: #f2dede;
border-color: #ebccd1;
color: #a94442;
}
form#sib_signup_form_4 p.sib-alert-message-success {
background-color: #dff0d8;
border-color: #d6e9c6;
color: #3c763d;
}
form#sib_signup_form_4 p.sib-alert-message-warning {
background-color: #fcf8e3;
border-color: #faebcc;
color: #8a6d3b;
}

from:https://www.enterpriseitpro.net/hackers-are-exploiting-critical-bug-in-zyxel-firewalls/

VMware SD-WAN Edge Firewall ผ่านการรับรองจาก ICSA Labs แล้ว

VMware SD-WAN Edge Firewall ผ่านการรับรองจาก ICSA Labs เป็นที่เรียบร้อยแล้ว

Credit: VMware

ICSA Labs ได้เข้าทำการทดสอบ VMware SD-WAN Edge series โดยนำฮาร์ดแวร์จำนวน 2 รุ่น ได้แก่ VMware SD-WAN Edge 620 และ VMware SD-WAN 3400 เข้าทดสอบ ซึ่งเป็นการทดสอบ Firewall ในด้านการทำงานต่างๆ เช่น Security Policy Enforcement, Logging, Administration, Persistence, Documentation และ Security Testing ล่าสุด ICSA Labs ได้ประกาศให้ VMware SD-WAN Edge series ผ่านการรับรองเป็นที่เรียบร้อยแล้ว

ผู้ที่สนใจสามารถอ่านรายงานการทดสอบได้ที่: https://www.icsalabs.com/sites/default/files/FINAL_VMware_SD-WAN_Edge_Series_Firewall_Report_220406.pdf

ที่มา: https://blogs.vmware.com/sase/2022/04/06/icsa-labs-certifies-vmware-sd-wan-edge-firewall-capabilities/

from:https://www.techtalkthai.com/icsa-labs-certifies-vmware-sd-wan-edge-firewall/

Sophos แพ็ตช์ช่องโหว่ร้ายแรงบนไฟร์วอลล์ที่เปิดให้รันโค้ดได้จากระยะไกล

ทาง Sophos ได้แพ็ตช์ช่องโหว่แบบ Remote Code Execution (RCE) ในกลุ่มผลิตภัณฑ์ไฟร์วอลล์ของตัวเอง ซึ่งเป็นโซลูชั่นด้านความปลอดภัยทางไซเบอร์ระดับองค์กรที่สามารถปรับเข้ากับระบบและเครือข่ายที่แบบต่างๆ ได้เป็นอย่างดี

ตัวไฟร์วอลล์ประกอบด้วยฟีเจอร์ตรวจสอบทราฟิกบนเครือข่ายที่เข้ารหัสหรือทำ TLS, การตรวจสอบแพ็กเก็ตข้อมูลเชิงลึก, การทำแซนด์บ็อกซ์, เป็นระบบป้องกันการบุกรุก (IPS) ในตัว, และให้ความสามารถในการมองเห็นกิจกรรมน่าสงสัยและที่เป็นภัยบนเครือข่าย

ซึ่งเมื่อวันที่ 25 มีนาคมที่ผ่านมา บริษัทด้านความปลอดภัยทางไซเบอร์นี้ก็ได้เผยรายละเอียดช่องโหว่ RCE ที่เคยได้รับรายงานจากโครงการล่าค่าหัวบั๊กของบริษัทเองโดยฝีมือนักวิจัยจากภายนอก ทาง Sophos เองก็มีให้รางวัลแก่รายงานบั๊กตั้งแต่ 100 ถึง 20,000 ดอลลาร์ฯ เลยทีเดียว

อ้างอิงจากประกาศด้านความปลอดภัยของ Sophos พบว่าช่องโหว่ร้ายแรงนี้เป็นการข้ามการยืนยันตน อยู่ในส่วนของพอร์ทัลใช้งาน และหน้าเว็บแอดมินของตัว Sophos Firewall แต่ก็ไม่ได้ให้รายละเอียดทางเทคนิคเพิ่มเติมอีกเพราะถือว่าได้แพ็ตช์แก้ไขเรียบร้อยแล้ว

อ่านเพิ่มเติมที่นี่ – ZDnet

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที

ชื่อของคุณ

กรุณากรอกอีเมล์*

I accept the Privacy Policy*

form#sib_signup_form_4 {
padding: 5px;
-moz-box-sizing:border-box;
-webkit-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 input[type=text],form#sib_signup_form_4 input[type=email], form#sib_signup_form_4 select {
width: 100%;
border: 1px solid #bbb;
height: auto;
margin: 5px 0 0 0;
}
form#sib_signup_form_4 .sib-default-btn {
margin: 5px 0;
padding: 6px 12px;
color:#fff;
background-color: #333;
border-color: #2E2E2E;
font-size: 14px;
font-weight:400;
line-height: 1.4285;
text-align: center;
cursor: pointer;
vertical-align: middle;
-webkit-user-select:none;
-moz-user-select:none;
-ms-user-select:none;
user-select:none;
white-space: normal;
border:1px solid transparent;
border-radius: 3px;
}
form#sib_signup_form_4 .sib-default-btn:hover {
background-color: #444;
}
form#sib_signup_form_4 p{
margin: 10px 0 0 0;
}form#sib_signup_form_4 p.sib-alert-message {
padding: 6px 12px;
margin-bottom: 20px;
border: 1px solid transparent;
border-radius: 4px;
-webkit-box-sizing: border-box;
-moz-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 p.sib-alert-message-error {
background-color: #f2dede;
border-color: #ebccd1;
color: #a94442;
}
form#sib_signup_form_4 p.sib-alert-message-success {
background-color: #dff0d8;
border-color: #d6e9c6;
color: #3c763d;
}
form#sib_signup_form_4 p.sib-alert-message-warning {
background-color: #fcf8e3;
border-color: #faebcc;
color: #8a6d3b;
}

from:https://www.enterpriseitpro.net/sophos-patches-critical-remote-code-execution-vulnerability-in-firewall/

ตามไปดู 7 สุดยอดผู้จำหน่ายไฟร์วอลล์แบบ Next-Gen

ยิ่งมีพนักงานเข้าถึงเครือข่ายภายในองค์กรจากระยะไกล ยิ่งมีหลายบริษัทเลือกใช้ระบบแบบไฮบริดจ์คลาวด์ ท่ามกลางอันตรายด้านความปลอดภัยที่เพิ่มขึ้นต่อเนื่องนี้ ทำให้เทคโนโลยีไฟร์วอลล์สำคัญมากต่อการรักษาความถูกต้อง ความปลอดภัย และความมั่นคงของทุกองค์กร

ไฟร์วอลล์แบบเก่านั้นเป็นอุปกรณ์ความปลอดภัยที่คอยตรวจทราฟิกที่จุดเข้าออก ร่วมกับให้บริการเครือข่ายส่วนตัวแบบเวอร์ช่วล (VPN) และเข้ารหัสข้อมูลให้ ไฟร์วอลล์จะตรวจทราฟิกตามสเตต พอร์ต และโปรโตคอล

รวมทั้งควบคุมทิศทางทราฟิกที่วิ่งผ่าน ในไฟร์วอลล์แบบเดิมนี้ ฟีเจอร์ความปลอดภัยชั้นสูงมักต้องอาศัยอุปกรณ์และบริการแยกต่างหากนอกแพลตฟอร์มตัวเอง ขณะที่ไฟร์วอลล์ยุคใหม่อย่าง Next-generation firewalls (NGFW) จะมาพร้อมฟีเจอร์เพิ่มเติม

ไม่ว่าจะเป็น Deep Packet Inspection (DPI), Integrated Intrusion Protection (IIP), ตัวคัดกรองเว็บ, แอนติไวรัส, แอนติสแปม, แอนติมัลแวร์, ฟีเจอร์ตรวจทราฟิกเข้ารหัส SSL หรือ SSH โดยทั้งหมดนี้ใช้ตรวจจับและจำกัดขอบเขตอันตรายได้แบบเรียลไทม์

ยิ่งยุคนี้ไฟร์วอลล์ไม่ได้เป็นแค่อุปกรณ์ที่ตั้งอยู่ในดาต้าเซ็นเตอร์แล้ว ด้วยการใช้งานคลาวด์ทำให้ไฟร์วอลล์ต้องให้ฟีเจอร์ที่มากกว่าแค่ตัวอุปกรณ์แบบกายภาพ ตัวอย่างเช่นแอพพลายแอนซ์แบบเวอร์ช่วล เป็นบริการไฟร์วอลล์ผ่านคลาวด์ (FWaaS) และแบบคอนเทนเนอร์

ซึ่งจากการวิเคราะห์ผู้จำหน่ายผลิตภัณฑ์ NGFW ที่ดีที่สุด โดยพิจารณาจากจุดแข็งและจุดอ่อนของแต่ละเจ้า อิงตามรายงานของกลุ่มนักวิเคราะห์ในตลาดที่เกี่ยวข้องอย่าง Gartner และ IDC โดยแต่ละรายกุมส่วนแบ่งตลาดหลักๆ ทั้งสิ้น ได้แก่

1. Palo Alto Networks

จุดเด่นได้แก่ผลิตภัณฑ์ที่มีหลากหลายให้เลือก พร้อมระบบจัดการจากศูนย์กลาง ขณะที่จุดอ่อนอยู่ที่ราคาค่อนข้างสูง Palo Alto Networks มีรูปแบบ NGFW ให้เลือกมากมายทั้งแบบฮาร์ดแวร์ (PA), เวอร์ช่วล (VM), FWaaS (Prisma Access), และ Containerized (CN)

2. Fortinet

จุดแข็งอยู่ที่สายผลิตภัณฑ์ที่แข็งแกร่งในพื้นที่ตัวเองมาโดยตลอด พร้อมระบบจัดการรวมหนึ่งเดียว แต่ขาด PoP ที่จะให้บริการครอบคลุมทั่วโลก โดยกลุ่มโซลูชั่น NGFW ใหม่อย่าง FortiGate นั้นมีทั้งในรูปฮาร์ดแวร์ เวอร์ช่วลแอพพลายแอนซ์ และแบบ FWaaS

3. Cisco

ซิสโก้นี่เด่นเรื่องผลิตภัณฑ์ที่หลากหลายมากให้เลือก เพียงแต่แบรนด์ดังก็มักราคาแพงมากด้วย ซิสโก้มีเกือบทุกโซลูชั่นที่เกี่ยวข้องไม่ว่าจะเป็นระบบป้องกันการบุกรุก การป้องกันมัลแวร์ขั้นสูง แซนด์บ็อกซ์ผ่านคลาวด์ ตัวคัดกรอง URL ระบบปกป้องเอนด์พอยต์ เป็นต้น

4. Check Point Software Technologies

จุดเด่นของเจ้านี้เลยคือการเน้นเอาดีด้านความปลอดภัยโดยเฉพาะ เพียงแต่ไม่มีผลิตภัณฑ์ที่ใช้ร่วมกับ SD-WAN โดยเฉพาะเช่นกัน Check Point นั้นโดดเด่นด้านการป้องกันสกัดกั้นการโจมตี มีทั้งฮาร์ดแวร์ (Quantum) และอุปกรณ์เวอร์ช่วล บริการคลาวด์ในแบรนด์ CloudGuard

5. Juniper

ข้อดีอยู่ที่ระบบตรวจจับอันตรายขั้นสูง แต่ด้อยตรงไล่ตามเจ้าอื่นอยู่ในการบุกตลาด FWaaS กับ SASE โดย Juniper มีเกตเวย์บริการภายใต้ซีรี่ย์ SRX ตั้งแต่อุปกรณ์ฮาร์ดแวร์, เวอร์ช่วล (vSRX) ที่โฮสต์ได้เกือบทุกคลาวด์, และแบบคอนเทนเนอร์ (cSRX)

6. SonicWall

โดดเด่นเรื่องคุณภาพของผลิตภัณฑ์ แต่ไม่ค่อยเห็นด้าน FWaaS และคอนเทนเนอร์เท่าไร SonicWall มีสายผลิตภัณฑ์ที่เป็นฮาร์ดแวร์อยู่สามซีรี่ย์คือ TZ, NSa, และ NSsp และเวอร์ช่วลไฟร์วอลล์ในซีรี่ย์ NSv ที่โฮสต์บนไฮเปอร์ไวเซอร์ตัวเอง หรือใช้บน AWS/Azure ก็ได้

7. Sophos

มีจุดเด่นที่ระบบตอบสนองต่ออันตรายที่จัดการผ่านคลาวด์ แต่เสียที่ไม่มี FWaaS หรือคอนเทนเนอร์เช่นกัน Sophos มีทั้งด้านฮาร์ดแวร์ (XGS Series และ SD-RED), ระบบจัดการความปลอดภัยบนคลาวด์แบบองค์รวม (CSPM) ในชื่อ Cloud Optix เป็นต้น

จะเห็นได้ว่า Next-Generation Firewall แต่ละเจ้ามีจุดเด่นจุดด้อยต่างกันไป ความปลอดภัยบนเน็ตเวิร์กก็ยิ่งทวีความสำคัญในโลกยุคปัจจุบัน ทั้งการเติบโตของการโจมตีโดยเฉพาะแรนซั่มแวร์ ดังนั้นเราเป็นผู้บริหารแล้ว

ก็ควรพิจารณาผลิตภัณฑ์ NGFW ใดๆ ให้ดี ให้ถี่ถ้วนที่สุด ก่อนจะเลือกก่อนเอามาใช้กับระบบโครงสร้างพื้นฐาน เชื่อเลยว่าถ้าได้โซลูชั่นที่เหมาะกับความต้องการ สภาพแวดล้อมการทำงานของเรามากที่สุด จะคุ้มกับการเสียเวลาเลือกแน่นอน

อ่านเพิ่มเติมที่นี่ – Networkworld

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที

ชื่อของคุณ

กรุณากรอกอีเมล์*

I accept the Privacy Policy*

form#sib_signup_form_4 {
padding: 5px;
-moz-box-sizing:border-box;
-webkit-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 input[type=text],form#sib_signup_form_4 input[type=email], form#sib_signup_form_4 select {
width: 100%;
border: 1px solid #bbb;
height: auto;
margin: 5px 0 0 0;
}
form#sib_signup_form_4 .sib-default-btn {
margin: 5px 0;
padding: 6px 12px;
color:#fff;
background-color: #333;
border-color: #2E2E2E;
font-size: 14px;
font-weight:400;
line-height: 1.4285;
text-align: center;
cursor: pointer;
vertical-align: middle;
-webkit-user-select:none;
-moz-user-select:none;
-ms-user-select:none;
user-select:none;
white-space: normal;
border:1px solid transparent;
border-radius: 3px;
}
form#sib_signup_form_4 .sib-default-btn:hover {
background-color: #444;
}
form#sib_signup_form_4 p{
margin: 10px 0 0 0;
}form#sib_signup_form_4 p.sib-alert-message {
padding: 6px 12px;
margin-bottom: 20px;
border: 1px solid transparent;
border-radius: 4px;
-webkit-box-sizing: border-box;
-moz-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 p.sib-alert-message-error {
background-color: #f2dede;
border-color: #ebccd1;
color: #a94442;
}
form#sib_signup_form_4 p.sib-alert-message-success {
background-color: #dff0d8;
border-color: #d6e9c6;
color: #3c763d;
}
form#sib_signup_form_4 p.sib-alert-message-warning {
background-color: #fcf8e3;
border-color: #faebcc;
color: #8a6d3b;
}

from:https://www.enterpriseitpro.net/top-7-next-generation-firewall-vendors/

ของมันต้องมี! นี่คือ VPN แบบกล่องพกพาราคา 299 เหรียญฯ

การปกป้องการเชื่อมต่อระหว่างการเดินทางหรือทำงานจากระยะไกลนั้น ถือเป็นสิ่งสำคัญอย่างยิ่งในยุคสมัยนี้ แต่เราก็ไม่อยากจะเสียเวลารอ VPN ในรูปของซอฟต์แวร์ที่ต้องคอยเชื่อมต่อกับเซิร์ฟเวอร์อีกที หรือการเชื่อมต่อวีพีเอ็นทั่วไปที่มักจะอืดอาดยืดยาด

ดังนั้นจึงเป็นที่มาของอุปกรณ์อย่าง Deeper Connect Nano Decentralized VPN (ราคา 299 เหรียญฯ) ที่ให้ความปลอดภัยได้ทุกที่ที่ต้องการในรูปของฮาร์ดแวร์ เพียงซื้อครั้งเดียวไม่ต้องเสียค่าสมาชิกหรือรายเดือนอย่างอื่นอีกก็ใช้งานได้ตลอดไป

ตัว Deeper Connect Nano นี้ออกแบบสำหรับพกในกระเป๋าหรือกระเป๋าเอกสารได้ง่าย ด้วยขนาดที่เล็กเพียงแค่ 2.48 x 2.40 x 0.94 นิ้ว ใช้ไฟจากยูเอสบี เคสเป็นอะลูมิเนียมอโนไดซ์ที่แข็งแรกเหมาะกับการพกไปไหนมาไหนบ่อยๆ

สามารถใช้ปกป้องการเชื่อมต่อได้ทั้งทางพอร์ตอีเธอร์เน็ต และการเชื่อมต่อไร้สายผ่านโมเด็มไวไฟในตัว เมื่อเชื่อมต่อแล้ว อุปกรณ์นี้จะคัดกรองทราฟิกถึงระดับเลเยอร์ 7 โดยทำตัวเป็นทั้งไคลเอนต์และเซิร์ฟเวอร์ มาพร้อมแดชบอร์ดบิวท์อินที่ดูทราฟิกเข้าออกเพื่อสังเกตความผิดปกติได้

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที

ชื่อของคุณ

กรุณากรอกอีเมล์*

I accept the Privacy Policy*

form#sib_signup_form_4 {
padding: 5px;
-moz-box-sizing:border-box;
-webkit-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 input[type=text],form#sib_signup_form_4 input[type=email], form#sib_signup_form_4 select {
width: 100%;
border: 1px solid #bbb;
height: auto;
margin: 5px 0 0 0;
}
form#sib_signup_form_4 .sib-default-btn {
margin: 5px 0;
padding: 6px 12px;
color:#fff;
background-color: #333;
border-color: #2E2E2E;
font-size: 14px;
font-weight:400;
line-height: 1.4285;
text-align: center;
cursor: pointer;
vertical-align: middle;
-webkit-user-select:none;
-moz-user-select:none;
-ms-user-select:none;
user-select:none;
white-space: normal;
border:1px solid transparent;
border-radius: 3px;
}
form#sib_signup_form_4 .sib-default-btn:hover {
background-color: #444;
}
form#sib_signup_form_4 p{
margin: 10px 0 0 0;
}form#sib_signup_form_4 p.sib-alert-message {
padding: 6px 12px;
margin-bottom: 20px;
border: 1px solid transparent;
border-radius: 4px;
-webkit-box-sizing: border-box;
-moz-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 p.sib-alert-message-error {
background-color: #f2dede;
border-color: #ebccd1;
color: #a94442;
}
form#sib_signup_form_4 p.sib-alert-message-success {
background-color: #dff0d8;
border-color: #d6e9c6;
color: #3c763d;
}
form#sib_signup_form_4 p.sib-alert-message-warning {
background-color: #fcf8e3;
border-color: #faebcc;
color: #8a6d3b;
}

from:https://www.enterpriseitpro.net/always-have-a-firewall-handy-with-this-hardware-vpn-deal/