คลังเก็บป้ายกำกับ: FORTINET

Fortinet เตือนเครือข่ายภาครัฐกำลังโดนเจาะช่องโหว่บน SSL-VPN ที่ออกแพ็ตช์มาแล้วของตนเอง

Fortinet กล่าวว่า มีผู้โจมตีที่ไม่ทราบตัวตนกำลังเล่นงานช่องโหว่แบบ Zero-day บน FortiOS SSL-VPN รหัส CVE-2022-42475 ที่ออกแพ็ตช์ไปเมื่อเดือนที่แล้ว ซึ่งเป้าหมายส่วนใหญ่เป็นหน่วยงานภาครัฐ หรือองค์กรที่เกี่ยวข้องกับภาครัฐเป็นหลัก

ช่องโหว่นี้เป็น Buffer Overflow แบบ Heap-based ที่อยู่ใน FortiOS SSLVPNd ที่เปิดให้ผู้โจมตีที่ไม่ได้ยืนยันตัวตนสามารถทำให้อุปกรณ์เป้าหมายล่มได้จากระยะไกล หรือแม้กระทั่งเข้าไปรันโค้ดอันตรายได้ ซึ่งช่วงกลางเดือนธันวาคม Fortinet ได้ขอให้ลูกค้าแพ็ตช์อุปกรณ์เพื่อป้องกันการโจมตีที่เริ่มมีตั้งแต่ตอนนั้นแล้ว

สำหรับแพ็ตช์ดังกล่าว Fortinet ได้ออกมาเงียบๆ ตั้งแต่วันที่ 28 พฤศจิกายนใน FortiOS 7.2.3 ซึ่งตอนนั้นคือเงียบมาก ไม่บอกใครเลยว่าเป็นการอัพเดทเพื่อแก้ไข Zero-day แล้วลูกค้าค่อยได้รับการแจ้งเตือนเป็นการส่วนตัวในวันที่ 7 ธันวาคมผ่านตัว TLP:Amber

จากนั้นจึงค่อยเผยรายละเอียดสู่สาธารณะในวันที่ 12 ธันวาคม ซึ่งตอนนั้นก็เริ่มเฉลยแล้วว่าบั๊กดังกล่าวมีการโจมตีแล้วเป็นวงกว้าง พร้อมทั้งขอให้เหล่าแอดมินรีบเช็คร่องรอยการโดนโจมตี (Indicator of Compromise) และล่าสุดเมื่อวันพุธที่แล้วก็เผยว่าพบมีการติดตั้ง IPS Engine ที่โดนโทรจันผ่านช่องโหว่นี้ด้วย

อ่านเพิ่มเติมที่นี่ – BPC

from:https://www.enterpriseitpro.net/fortinet-govt-networks-targeted-with-now-patched-ssl-vpn/

Gartner Magic Quadrant ด้าน Network Firewall ปี 2022 Fortinet, Palo Alto Networks และ Check Point ครองกลุ่มผู้นำ

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ด้าน Network Firewall ของปี 2022 ผลปรากฏว่าตำแหน่งผู้นำมีรายชื่อคือ Fortinet, Palo Alto Network และ Check Point

ไล่เรียงกันมาตั้งแต่ Fortinet จะโดดเด่นในเรื่องการนำไปใช้งานจริง โดย Vendor ชี้ว่าจุดเด่นก็คือความสามารถที่แพ็กอยู่ใน FortiOS สามารถรันบนแพลตฟอร์ตต่างๆได้อย่างไร้รอยต่อบนฮาร์ดแวร์ VM และในรูปแบบของ SASE นอกจากนี้ยังมีความสามารถครบเครื่องทั้ง SD-WAN, ZTNA, SSL Decryption, AI/ML และชิป ASIC พิเศษของตน

อีกด้านหนึ่งสุดขอบฝั่ง Visionary ทาง Check Point ครอบครองความโดดเด่นในปีนี้ โดยนับเป็นการอยู่ในกลุ่ม Leader มาเป็นครั้งที่ 23 แล้ว ทาง Vendor ชูโรงเรื่องของ AI Deep Learning ที่ช่วยยับยั้งภัยคุกคามได้อย่างยอดเยี่ยม ตลอดจน Appliance ที่ตอบโจทย์ด้านคลาวด์และดาต้าเซนเตอร์ รวมถึงแพลตฟอร์มการบริการจัดการจากศูนย์กลาง

ในขณะที่ Palo Alto Networks อยู่ท่ามกลางระหว่าง 2 ผู้เล่นได้กล่าวถึงระบบปฏิบัติการล่าสุด PAN-OS 11.0 (Nova) ที่เพิ่มความสามารถใหม่เข้ามา Prisma SASE ที่มาพร้อมกับแนวทาง ZTNA 2.0 รวมถึง AIOps ที่ช่วยลดโอกาสความผิดพลาดที่อาจเกิดขึ้นในการปฏิบัติงาน นอกจากนี้ Palo Alto ยังมีบริการอีกมากมายที่พร้อมทำงานร่วมกันเพื่อช่วยองค์กรรับมือกับภัยทางไซเบอร์ที่เกิดขึ้นอย่างไม่หยุดหย่อน

ที่มา : 

from:https://www.techtalkthai.com/gartner-mq-2022-network-firewalls-leader-are-fortiner-palo-check-point/

[Video] NCSA Webinar Series EP.1 – Cyber Threat & Security Predictions for 2023

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.1 เรื่อง “Cyber Threat & Security Predictions for 2023” เพื่ออัปเดตแนวโน้มภัยคุกคามและการรักษาความมั่นคงปลอดภัยทางไซเบอร์สำหรับหน่วยงาน CII และองค์กรธุรกิจปี 2023 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่นี่

หัวข้อการบรรยายประกอบด้วย

แนะนำหน่วยงาน สกมช.

Top 3 Cybersecurity Trends for CII in Thailand 2023

อัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ที่หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศของไทยควรตระหนักรู้และให้ความสนใจในปี 2023 เพื่อให้สามารถวางกลยุทธ์ด้านไซเบอร์ได้อย่างมีประสิทธิภาพ

ผู้บรรยาย: พลตรี ธีรวุฒิ วิทยากรณ์ รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

Cyber Threat & Security Predictions for 2023

เจาะลึกแนวโน้มภัยคุกคามทางไซเบอร์และการรักษาความมั่นคงปลอดภัยที่หน่วยงานรัฐและองค์กรธุรกิจ ควรจับตามองในปี 2023 รวบรวมข้อมูลโดย FortiGuard Labs – ทีมนักวิจัยThreat Intelligence จาก Fortinet พร้อมคำแนะนำในการรับมือกับภัยคุกคามที่เปลี่ยนแปลงไป

ผู้บรรยาย: ดร. รัฐิติ์พงษ์ พุทธเจริญ Senior Manager, Systems Engineering จาก Fortinet

** NCSA Webinar Series เป็นส่วนหนึ่งของงาน NCSA Thailand National Cyber Week 2023 ที่จะจัดขึ้นในวันที่ 17 – 18 กุมภาพันธ์ 2023 ณ สามย่านมิตรทาวน์

👍 ติดตามอัปเดตข่าวสารงาน Thailand National Cyber Week 2023 ได้ที่ https://www.facebook.com/thncw

from:https://www.techtalkthai.com/ncsa-webinar-series-ep-1-by-fortinet-video/

Fortinet เปิดตัวไฟร์วอลล์แบบคลาวด์นาทีฟในงาน AWS Re:Invent

เมื่อเร็วๆ นี้ ทาง Amazon Web Services (AWS) ได้จัดงานประจำปี re:Invent ขึ้นเป็นครั้งที่ 11 เพื่อแสดงให้ลูกค้าเห็นถึงนวัตกรรมใหม่และยิ่งใหญ่ที่สุดจากผู้นำตลาดด้านคลาวด์คอมพิวติง รวมไปถึงอัปเดตบริการใหม่ๆ จากพาร์ทเนอร์ทางเทคโนโลยีของ AWS ที่มีเป็นจำนวนมากด้วย

โดยหนึ่งในการเปิดตัวที่น่าสนใจมาจากผู้จำหน่ายผลิตภัณฑ์ด้านความปลอดภัย Fortinet ซึ่งใน AWS Marketplace ก็เต็มไปด้วยผู้จำหน่ายด้านนี้ที่ต่างพัฒนาความสามารถที่ดีที่สุดของตัวเองมาให้ลูกค้าเลือกใช้ ซึ่งคลาวด์คู่แข่งอย่าง Azure และ GCP ก็รุกหนักด้านนี้ไม่แพ้กัน โดยเฉพาะกูเกิ้ลที่เพิ่งลงทุนซื้อ Mandiant หลายพันล้านดอลลาร์ฯ

ในงาน re:Invent นี้ Fortinet ได้เปิดตัวบริการไฟร์วอลล์ใหม่ที่ออกแบบมาสำหรับระบบบน AWS โดยเฉพาะ ในชื่อ Fortinet FortiGate Cloud-Native Firewall (FortiGate CNF) ช่วยปกป้องโหลดงานจากอันตรายทั้งจากภายนอกและภายใน

จุดเด่นอยู่ที่การปกป้องเครือข่ายระดับองค์กรที่เหนือกว่าไฟร์วอลล์ขั้นพื้นฐานของ AWS ทั้งนี้ ปกติพาร์ทเนอร์จะให้บริการที่มีความสามารถเหนือกว่าตัวที่มีมากับ AWS อยู่แล้ว อย่างเช่นตัวคอนโทรลเลอร์ส่งมอบบริการแอพพลิเคชั่นบนคลาวด์ของ F5 ที่ทำได้หลายอย่างมากกว่าตัวแบ่งโหลดของ AWS

from:https://www.enterpriseitpro.net/fortinet-rolls-out-cloud-native-firewall/

ผู้เชี่ยวชาญเตือนมัลแวร์ Zerobot ติดอาวุธช่องโหว่ถึง 21 รายการ

เป้าหมายของ Zerobot ก็คือการทำให้เหยื่อกลายเป็นฐานของ Botnet เพื่อนำทรัพยากรไปใช้โจมตีเป้าหมายอื่น ความน่าสนใจคือ Zerobot ได้ถูกติดอาวุธด้วยช่องโหว่ก็อุปกรณ์แบรนด์ดังมากมายเช่น F5 BIG-IP, Zyxel Firewall และ D-Link Router รวมถึงกล้องวงจรปิดยี่ห้อ Hivision

credit : iamwire.com

ทีมผู้เชี่ยวชาญของ Fortinet ได้ตรวจพบมัลแวร์ Zerobot เมื่อกลางเดือนก่อนโดยความน่าสนใจคือมัลแวร์มีการใช้ช่องโหว่ที่ทันสมัยและครอบคลุมหลายแพลตฟอร์ม ในอุปกรณ์ยอดนิยมต่างๆเช่น CVE-2022-01388 (F5 Big-ip), CVE-2022-30525 (Zyxel USG flex 100(w) Firewall), CVE-2021-36260 (Hikvision) และช่องโหว่ที่ไม่ได้รับหมายเลขอ้างอิงใน D-Link Router และอุปกรณ์รับสัญญาณไฟเบอร์ GPON

ไอเดียของมัลแวร์เมื่อติดเข้ามาแล้วจากช่องโหว่ ก็จะมีการดาวน์โหลดสคริปต์ที่ชื่อว่า ‘Zero’ เพื่อใช้ในการแพร่ตัวเองไปยังอุปกรณ์รอบข้าง โดยผู้เชี่ยวชาญพบว่ามัลแวร์มีการรันคำสั่งของ Windows หรือ Linux ด้วย รวมถึงจัดตั้ง WebSocket เพื่อใช้เชื่อมต่อกับเซิร์ฟเวอร์ควบคุมนำข้อมูลกลับไปให้ โดยคำสั่งที่ผู้เชี่ยวชาญพบคือ Ping, attack, stop, update, scan, command(คำสั่งของ OS บน Windows หรือ Bash) และ kill นอกจากนี้มัลแวร์ยังมีกลไกพิเศษที่ใช้ป้องกันการถูกสั่ง kill ตนเองด้วย 

ศึกษาบทวิเคราะห์เชิงเทคนิคได้ที่ https://www.fortinet.com/blog/threat-research/zerobot-new-go-based-botnet-campaign-targets-multiple-vulnerabilities

ที่มา : https://www.bleepingcomputer.com/news/security/new-zerobot-malware-has-21-exploits-for-big-ip-zyxel-d-link-devices/

from:https://www.techtalkthai.com/fortinet-wars-about-zerobot-bundle-with-21-vulnerabilities/

บทสรุป “6 คำทำนายการคาดการณ์ภัยคุกคามปี 2023” ข้อมูลโดยทาง ฟอร์ติเน็ต ประเทศไทย

ฟอร์ติเน็ต ได้จัดงานแถลงข่าว โดยมุ่งเน้นให้เห็นถึงแนวโน้มประเด็นด้านภัยคุกคามที่คาดว่าจะเกิดขึ้นในปี 2023 ที่จะมาถึงนี้ โดยผู้ที่ขึ้นมาแถลงในคราวนี้ก็คือ ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต

ก่อนที่เขาจะเล่าถึงสิ่งที่จะเกิดขึ้นในปี 2023 นั้น เขาได้ท้าวความไปถึงคำทำนายของปี 2022 ไม่ว่าจะเป็นเรื่องของ ภัยของการปลอมแปลงอย่าง Deep Fake ที่มีการใช้ AI ได้อย่างน่ากลัวมากขึ้น, เรื่องของการปล้นพวก กระเป๋าเงินดิจิทัล (Digital Wallet) มากขึ้นกว่าเดิม รวมถึงประเด็นการขโมยตัวทรัพย์สินแบบ NFT ก็เพิ่มมากขึ้น

พอมาถึงปี 2023 นี้เขาได้ยกตัวอย่างคำทำนายเอาไว้ 6 ประการ ที่อาจจะส่งผลกระทบในเรื่องของภัยคุกคามที่จะเกิดขึ้นในโลกรวมถึงประเทศไทยด้วย โดยทางทีมงาน Enterprise ITPro ได้สรุปเฉพาะส่วนสำคัญมาให้อ่าน ดังนี้

1. เรื่องของ Wiper Malware – จะเป็นภัยที่น่ากลัวมากขึ้น มีการผสมผสานระหว่างแรนซั่มแวร์และมัลแวร์ ผนึกรวมกัน ทำให้มันแพร่กระจายรวดเร็ว พร้อมทั้งนำไปสู่เรื่องของการเรียกค่าไถ่ไฟล์ในส่วนต่างๆ มากขึ้นไปอีก

2. เรื่องของ Crime as a Service (CaaS) – จะเป็นรูปแบบการโจมตีที่ง่ายต่อผู้ร้ายมากขึ้น เพราะมีเครื่องมืออันแสนร้ายกาจต่างๆ มีให้เลือกใช้ได้ง่ายกว่าเดิม ผู้ไม่ประสงค์ดีไม่จำเป็นต้องพัฒนาทูลขึ้นมาเอง แต่มีคนให้บริการเครื่องมือโจมตีเหล่านี้มากขึ้น เช่น เครื่องมือสแกนช่องโหว่, เครื่องมือสำหรับการฝังมัลแวร์ ฯลฯ

3. เรื่องของ การฟอกเงินแบบอัตโนมัติ (Money Laundering) – จะมีการใช้มัลแวร์ในลักษณะเป็นการฟอกเงิน ปัจจุบันนี้มีทูลในการล่อลวงคนได้ง่ายขึ้นกว่าเดิม สามารถเปลี่ยนเงินดิจิทัลให้กลายเป็นเงินสด หรือเงินสดไปเป็นเงินดิจิทัลได้อย่างรวดเร็ว ทำให้เกิดการฟอกเงินได้อย่างสะดวกกว่า

4. เรื่องของ เมืองเสมือน (Virtual Cities) ด้วยการมาของ Metaverse ทำให้เกิดมุมมองในโลกออนไลน์ที่มีความคล้ายไปกับโลกจริงๆ เพราะมีทั้งเรื่องของการใช้จ่ายบนโลกออนไลน์ผ่านอวตารต่างๆ ไม่ว่าจะเป็น กระเป๋าเงินดิจิทัล (Digital Wallet), สินทรัพย์ดิจิทัลอย่าง NFT, รวมถึงเงินคริปโต ฯลฯ เท่ากับเป็นอีกแหล่งหนึ่งที่เหล่าผู้ไม่ประสงค์ดีจะหากินในมุมดังกล่าวนี้

5. เรื่องของ Web 3.0 – โลกอินเทอร์เน็ตกำลังขับเคลื่อนสู่ยุคอนาคตที่เรียกกันว่ายุคที่สาม หรือ Web 3.0 และมันก่อนให้เกิดความง่ายในการใช้งานต่อยูสเซอร์ อีกทั้ง Wallet ในแบบ Web 3.0 ยังไม่มีเครื่องมืออย่างเช่นพวก MFA (Mulifuction Authentication) ที่มาให้ใช้เท่าไหร่ มีเพียงแค่พาสส์เวิร์ดเท่านั้น เท่ากับมันก็ค่อนข้างเสี่ยงจากการโจมตี หรือสูญหายมากขึ้น

6. เรื่องของ Quantum Computing – ควอนตัมคอมพิวติ้ง กำลังจะมีบทบาทมากขึ้น เพราะให้ประสิทธิภาพที่ยอดเยี่ยม มีความเร็วและการประมวลผลแบบไร้ขีด ซึ่งแน่นอนว่าถ้าพวกแฮ็กเกอร์มีทูลในการถอดรหัสที่เป็นแบบควอนตัมคอมพิวติ้งก่อน มันก็จะสามารถแกะหรือถอดรหัสอัลกอริทึมในการป้องกันข้อมูลของเราได้อย่างรวดเร็ว

ดาวน์โหลดรายงานฉบับเต็มได้ที่นี่ – Cyber Threat Predictions for 2023

 

from:https://www.enterpriseitpro.net/fortinet-cyber-threat-predictions-for-2023/

Fortinet เผยสถิติในประเทศไทย Log4j เป็นปัญหามากที่สุดในปี 2022 คาดการณ์ปี 2023 ภัยทางไซเบอร์ยังคงเพิ่มจำนวนและรุนแรงขึ้น

เมื่อวานนี้ทีมงานจาก Fortinet Thailand ได้จัดแถลงข่าวเผยข้อมูลที่รวบรวมมาจาก FortiGuard Labs หน่วยงาน Threat Intelligence ที่รวบรวมข้อมูลและมอนิเตอร์ภัยต่างๆจากลูกค้าและภัยคุกคามทั่วโลก ซึ่งมีสถิติเกี่ยวกับประเทศไทยในปีที่ผ่านและเทรนด์ของภัยคุกคามภาพรวมของโลกปีหน้าดังนี้

ดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอวุโส ฝ่ายวิศวกรรมระบบฟอร์ติเน็ต ได้ตอกย้ำความจริงที่เกิดขี้นสำหรับปี 2022 กับผู้ใช้งานชาวไทยว่า

1.) Phishing และ Botnet เฉพาะส่วนของประเทศไทยนับเป็น 2% ของทราฟฟิคทั่วโลกซึ่งถือว่าสูงมาก โดย Botnet ยอดนิยมก็ยังคงเป็น Mirai แม้จะเป็นมัลแวร์ที่สร้างชื่อมานานแล้วก็ตาม นอกจากนี้ทีมงานยังได้แสดงความกังวลว่ายังมีเครื่องคอมพิวเตอร์กว่า 24,000 ตัวที่ยังเปิดให้บริการ Remote Desktop ที่เปิดช่องต่อการโจมตีผ่านทางไกล

2.) Log4j ได้รับการรับรู้อย่างกว้างขวางปลายปี 2021 ที่คาดการณ์กันว่านี่เป็นช่องโหว่ที่น่าจับตาเพราะมีผลในวงกว้าง ซึ่งในประเทศไทยเองปี 2022 ที่ผ่านมาจากข้อมูลสถิติผู้ใช้งาน Fortinet ก็พบว่า Log4j นี้ได้รับความนิยมมากที่สุดเช่นกัน

3.) Home Router และ NAS ได้รับความสนใจต่อการถูกโจมตีเพิ่มขึ้นเนื่องจากเทรนด์ของการทำงานจากที่บ้าน ประกอบกับซอฟต์แวร์ที่ไม่ได้รับการอัปเดต 

เตรียมตัวรับมือปี 2023 พายุลูกใหญ่ที่เพิ่มจำนวนและรุนแรงกว่าเดิม

ทีมงาน FortiGuard Labs ได้คาดการณ์ว่าปี 2023 โลกจะเผชิญกับภัยคุกคามที่พัฒนาขึ้นดังนี้

1.) มีการผสมผสานระหว่างความฟังก์ชันในการรีดไถของแรนซัมแวร์เข้ากับมัลแวร์อื่นที่ทำให้รุนแรงมากขึ้นเช่น ลบทำลายล้าง(Wiper) หรือคุณสมบัติแพร่กระจายได้อย่างรวดเร็วเป็นต้น

2.) Crime as a Service(CaaS) เป็นการประกอบความเชี่ยวชาญของอาชญากรไซเบอร์ให้พร้อมใช้งานมากขึ้นเช่น กลุ่ม A ถนัดเรื่องแรนซัมแวร์ กลุ่ม B ถนัดเรื่องเจาะระบบ ก็นำความเชี่ยวชาญเหล่านี้มาสร้างเป็นบริการขาดเหลืออะไรก็หยิบจับมารวมร่างได้

3.) มหกรรมฟอกเงินอย่างอัตโนมัติ ที่ผ่านมาปัญหาของค่าไถ่ในรูปแบบเงินดิจิทัลนั้นมีมูลค่าสูง แต่การแปรกลับเป็นเงินจริงนั้นยุ่งยากไม่น้อย โดยในปีหน้าคาดการณ์ว่าน่าจะมีกลไกหรือบริการด้านการรับฟอกเงินเพิ่มขึ้นอย่างมีนัยสำคัญ ซึ่งเมื่อเรื่องนี้ง่ายขึ้นและติดตามได้ยากก็จะดึงดูดต่อผู้คนที่ไม่หวังดี

4.) พื้นที่จากเทคโนโลยีใหม่อาจกลายเป็นช่องว่างของการโจมตีรูปแบบใหม่เช่น AR, VR, MR และอื่นๆ ซึ่งโดยพื้นฐานแล้วในการใช้บริการก็มักเกี่ยวข้องกับกระเป๋าเงินดิจิทัล ซึ่งเราเห็นได้ชัดอยู่แล้วว่าข่าวการโจมตีมีอยู่มากแค่ไหน นอกจากนี้ยังมี Web3 ที่อาจเข้ามาแสดงตัวชัดเจนมากขึ้น ไอเดียการกระจายข้อมูลอาจเพิ่มพื้นที่ผิวของการโจมตีเช่นกัน จากเดิมที่รวมศูนย์และป้องกันได้จากที่เดียว นอกเหนือจากนั้นในอนาคตยังมีการแข่งขันกันระหว่างอัลกอริทึมเข้ารหัสและการมาถึงของควอนตัม

ในส่วนของการให้บริการในประเทศไทยคุณ ภัคธภา ฉัตรโกเมศ ผู้จัดการประจําประเทศไทย ได้เผยว่าแนวโน้มยอดขายระดับโลกนั้นเติบโตขึ้นอย่างมากในหลายปีที่ผ่านมา ในส่วนของประเทศไทยเองที่ตั้งธงการเป็น Thailand 4.0 ก็ทำให้บริษัทที่ก้าวสู่การให้บริการผ่านระบบดิจิทัลและต้องมองเรื่องความมั่นคงปลอดภัยตามไปด้วย แต่ Fortinet ไม่ได้มองแค่ภัยคุกคามที่เกิดขึ้นกับระบบ IT เท่านั้น หากแต่ยังครอบคลุมถึงระบบ OT ในภาคอุตสาหกรรมาเช่นกัน เพื่อรองรับการให้บริการได้กับทุกธุรกิจอย่างแท้จริง

from:https://www.techtalkthai.com/fortinet-updates-2023-cybersecurity-trends/

ฟอร์ติเน็ต เผยการคาดการณ์ภัยคุกคามรับปี 2023 ชี้ อาชญากรรมไซเบอร์ยังขยายตัวสูง ภัยคุกคามโฉมใหม่เตรียมจ่อรอโจมตี [Guest Post]

ภัยคุกคามต่อเนื่องขั้นสูงจะก่อเกิดคลื่นลูกใหม่ของการโจมตีแบบทำลายล้าง ขับเคลื่อนโดยบริการอาชญากรรมคอมพิวเตอร์ตามสั่ง หรือ Cybercrime-as-a-Service (CaaS)

ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร เผยผลการคาดการณ์ด้านความปลอดภัยไซเบอร์จากฟอร์ติการ์ด แล็บ (FortiGuard Labs) ทีมงานศึกษาและวิจัยภัยคุกคามไซเบอร์ระดับโลก ถึงภาพรวมของภัยคุกคามบนไซเบอร์ในอีก 12 เดือนข้างหน้าและต่อไปในอนาคต จากการโจมตีแบบ Cybercrime-as-a-Service (CaaS) ที่พัฒนาอย่างรวดเร็ว ไปจนถึงการใช้ประโยชน์รูปแบบใหม่จากเป้าหมายใหม่ๆ เช่น ระบบการประมวลผล (edge) ที่ปลายทาง หรือโลกออนไลน์ต่างๆ จะเห็นได้ว่าปริมาณ ลักษณะที่หลากหลาย ไปจนถึงขนาดภัยคุกคามทางไซเบอร์ ยังจะทำให้ทีมด้านซีเคียวริตี้ต้องคอยระมัดระวังและเตรียมความพร้อมเป็นอย่างสูงในการรับมือตลอดทั้งปี 2023 และต่อไปในอนาคต

ภัคธภา ฉัตรโกเมศ ผู้จัดการประจําประเทศไทย  กล่าวว่า “ประเทศไทยเป็นหนึ่งในประเทศที่เศรษฐกิจดิจิทัลมีการเติบรวดเร็วที่สุดในภูมิภาค และยิ่งมีการปฏิรูปทางดิจิทัลเร็วขึ้นเท่าไหร่ ประเทศไทยจะยิ่งเผชิญหน้ากับความเสี่ยงทางไซเบอร์มากขึ้นเท่านั้น และจากการที่ประเทศไทยมุ่งหน้าสู่แผนงาน Thailand 4.0 ที่ทั้งโครงสร้างพื้นฐาน ทั้งระบบโลจิสติกส์จะเปลี่ยนสู่ระบบดิจิทัล เมืองจะก้าวสู่การเป็นสมาร์ท ซิตี้ ทำให้ทั้งหมดนี้กลายเป็นเป้าหมายชั้นเยี่ยมสำหรับผู้โจมตี ดังนั้น สิ่งสำคัญอย่างยิ่งทั้งสำหรับประเทศไทยและอุตสาหกรรมต่าง ๆ คือความสามารถในการปกป้องตนเองด้วยสถาปัตยกรรมด้านการรักษาความปลอดภัยที่เหมาะสม สำหรับทั้งโครงสร้างพื้นฐานด้านไอทีและ OT รวมถึงเตรียมความพร้อมสำหรับโลกดิจิทัล”

ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต กล่าวว่า “เมื่อการก่ออาชญากรรมบนไซเบอร์มาบรรจบกับภัยคุกคามต่อเนื่องขั้นสูงที่มีวิธีในการโจมตีที่ล้ำหน้าขึ้น อาชญากรไซเบอร์ค้นพบวิธีที่จะเปลี่ยนเทคโนโลยีใหม่ให้กลายป็นอาวุธที่สามารถสร้างการหยุดชะงักและการทำลายล้างขนาดใหญ่ได้มากยิ่งขึ้น การโจมตีเหล่านี้ไม่เพียงมุ่งเป้าไปที่พื้นที่การโจมตีแบบเดิมๆ แต่รวมไปถึงการโจมตีแบบเจาะลึกลงไปมากกว่านั้น ซึ่งครอบคลุมถึงสิ่งที่อยู่ทั้งด้านนอกและด้านในสภาพแวดล้อมของระบบเครือข่ายแบบเดิมๆ นอกจากนี้ เหล่าอาชญากรยังใช้เวลามากขึ้นในการสอดแนมเป้าหมายเพื่อหลบเลี่ยงการตรวจจับ สืบเสาะข้อมูล และควบคุม ซึ่งหมายความว่าความเสี่ยงบนไซเบอร์จะยังคงเพิ่มสูงขึ้นเพื่อรับมือ ผู้ให้บริการด้านความปลอดภัยของระบบสารสนเทศต้องหูตาไวและมีระเบียบแบบแผนเช่นเดียวกับฝ่ายตรงข้าม นอกจากนี้ องค์กรยังจำเป็นต้องยกระดับการป้องกันการโจมตีให้สูงขึ้นด้วยแพลตฟอร์มระบบรักษาความปลอดภัยไซเบอร์แบบบูรณาการที่ปกป้องได้ทั่วทั้งระบบเครือข่าย อุปกรณ์ปลายทาง (endpoints) ตลอดไปจนถึงระบบคลาวด์ ในการจัดการภัยคุกคามด้วยศูนย์รวมข้อมูลและช่วยให้การจัดการภัยคุกคามที่เคยมีมาก่อนหน้าเป็นไปโดยอัตโนมัติ (threat intelligence) ควบคู่ไปกับความสามารถในการตรวจจับด้วยการตรวจจับจากพฤติกรรมผู้ใช้ในระดับสูงและความสามารถในการตอบสนอง”

แนวโน้มภัยคุกคามใหม่ในปี 2023 และต่อไปในอนาคต

1. การเติบโตแบบถล่มทลายของการให้บริการอาชญากรรมบนไซเบอร์ตามสั่ง หรือ Cybercime-as-a-Service (CaaS) จากความสำเร็จของอาชญากรไซเบอร์กับการให้บริการแรนซัมแวร์ในรูปแบบ as-a-service (RaaS) ฟอร์ติเน็ตคาดการณ์ว่าจะมีกระบวนการหรือเทคนิคการโจมตีแบบใหม่ๆ จำนวนมากที่จะมาในรูปแบบของ as-a-service ผ่านทางเว็บมืด (dark web) โดยนอกเหนือจากการให้บริการในรูปแบบของ as-a-service แล้ว นี่ยังเป็นจุดเริ่มต้นของโซลูชันการให้บริการแบบ a-la-carte หรือให้เลือกได้จากเมนู อีกด้วย

โดย CaaS นำเสนอรูปแบบที่น่าสนใจให้กับอาชญากรไซเบอร์ที่อาจจะยังไม่ได้มีทักษะที่เก่งมากนักแต่สามารถใช้ประโยชน์จากข้อเสนอที่มาแบบครบวงจร ทำให้สามารถลงมือได้ง่ายขึ้น โดยไม่ต้องลงทุนทั้งเวลาและทรัพยากรล่วงหน้าในการสร้างแผนการโจมตีด้วยตัวเอง และสำหรับผู้คุกคามที่ช่ำชอง งานรูปแบบใหม่ก็คือบริการสร้างและขายเครื่องมือและแผนการโจมตีแบบ as-a-service ที่ง่าย รวดเร็ว อีกทั้งยังสามารถนำไปใช้ใหม่เพื่อหาเงินต่อได้ไม่สิ้นสุด โดยหลังจากนี้ข้อเสนอสำหรับบริการ CaaS อาจเปลี่ยนไปสู่รูปแบบการสมัครสมาชิกเพื่อใช้บริการดังกล่าว โดยถือเป็นช่องทางเพิ่มแหล่งรายได้ให้กับผู้สร้างระบบ ผู้คุกคามเองก็จะเริ่มใช้ประโยชน์จากรูปแบบการโจมตีที่เกิดขึ้นใหม่ เช่น deepfakes ด้วยวิดีโอและเสียงบันทึก รวมถึงอัลกอริทึมที่เกี่ยวข้องที่มีพร้อมให้ได้ซื้อใช้กัน

หนึ่งในวิธีการป้องกันการโจมตีใหม่ๆ นี้ คือการให้การศึกษาและอบรมเรื่องของความตื่นรู้ทางด้านความปลอดภัยไซเบอร์ โดยในหลายองค์กรสร้างโปรแกรมฝึกอบรมด้านความปลอดภัยพื้นฐานสำหรับพนักงาน และควรมีการพิจารณาเพิ่มองค์ความรู้ใหม่ๆ เพื่อให้รับมือกับเทคโนโลยีใหม่ๆ ที่เกิดขึ้นได้อย่างเท่าทัน เช่น ภัยคุกคามที่ใช้ AI ในการทำงาน

2. บริการสอดแนมตามสั่ง (Reconnaissance-as-a-Service) ยิ่งทำให้การโจมตีมีประสิทธิภาพยิ่งขึ้น อีกสิ่งที่ช่วยให้การก่ออาชญากรรมไซเบอร์สามารถทำได้อย่างแนบเนียนและโจมตีได้เกิดประสิทธิภาพมากที่สุดก็คือการตรวจตราและสอดแนมเป้าหมายแบบทุกซอกทุกมุม และเพราะการโจมตีทุกวันนี้ มีการล็อคเป้าหมายที่ชัดเจนมากขึ้น ผู้คุกคามจึงหันไปจ้าง “นักสืบ” จากเว็บมืดให้รวบรวมข้อมูลเชิงลึก หรือข่าวกรองที่เกี่ยวกับเป้าหมายก่อนที่จะทำการโจมตีมากขึ้นเหมือนการจ้างนักสืบเอกชน บริการ Reconnaissance-as-a-Service นี้ ยังอาจเสนอสิ่งที่เรียกได้ว่าเป็นพิมพ์เขียว หรือ blueprint ของการโจมตี ที่จะให้มาพร้อมกับข้อมูลโครงสร้างระบบความปลอดภัยไซเบอร์ขององค์กร บุคลากรที่เป็นแกนหลักด้านการรักษาความปลอดภัยบนไซเบอร์ จำนวนเซิร์ฟเวอร์ที่องค์กรมีอยู่ รวมไปถึงช่องโหว่ภายนอกที่รู้กัน ตลอดจนจำนวนเซิร์ฟเวอร์หรือช่องโหว่ภายนอกที่มี แม้กระทั่งข้อมูลการถูกบุกรุก หรืออื่นๆ เพื่อช่วยให้อาชญากรไซเบอร์สามารถโจมตีเป้าหมายได้ตรงจุดและมีประสิทธิภาพ ซึ่งการโจมตีด้วยรูปแบบของ CaaS คือการสยบคู่ต่อสู้ให้ได้แต่เนิ่นๆ ระหว่างการลาดตระเวนเพื่อสอดแนม ที่จะกลายเป็นสิ่งที่ทวีความสำคัญมากขึ้น

การล่อหลอกอาชญากรไซเบอร์ด้วยเทคโนโลยีลวงจะให้ประโยชน์ นอกจากจะช่วยตอบโต้การทำงานของ RaaS แล้วยังรวมถึง CaaS ในขั้นตอนของการสอดแนมไปด้วย ข้อมูลลวงทางด้านความปลอดภัยบนไซเบอร์มักจะมาคู่กับบริการป้องกันความเสี่ยงด้านดิจิทัล หรือ digital risk protection (DRP) ที่ช่วยให้องค์กรสามารถรู้ทันศัตรูเพื่อสร้างความได้เปรียบในการป้องกัน

3. กระบวนการฟอกเงินที่อาศัยพลังของแมชชีนเลิร์นนิง โดยฟอร์ติการ์ด แล็บ มองว่าจะมีการฟอกเงินที่แยบยลมากขึ้นโดยอาศัยการทำงานของระบบอัตโนมัติ ซึ่งในอดีตการจะล่อลวงให้คนเข้ามาติดกับได้นั้นต้องผ่านกระบวนการที่ใช้ระยะเวลานาน จากการสำรวจพบว่า อาชญากรไซเบอร์เริ่มใช้แมชชีนเลิร์นนิง (ML) ในการกำหนดเป้าหมายเพื่อสรรหาบุคคล ซึ่งช่วยให้ระบุตัวล่อที่มีศักยภาพได้ดีขึ้น ในขณะเดียวกันก็ลดเวลาที่ใช้ในการค้นหาผู้ที่จะเข้าร่วมขบวนการ ในระยะยาวก็คาดว่าการให้การบริการฟอกเงินตามสั่ง หรือ Money Laundering-as-a-Service (LaaS) นั้นกำลังจะเกิดขึ้นในไม่ช้า ซึ่งอาจจะกลายเป็นส่วนหนึ่งของบริการอาชญากรรมไซเบอร์ตามสั่ง (CaaS) ที่กำลังเติบโตอย่างรวดเร็ว สำหรับองค์กรหรือบุคคลที่ตกเป็นเหยื่อของอาชญากรรมไซเบอร์ประเภทนี้ การย้ายไปสู่ระบบอัตโนมัติ หมายความว่าจะทำให้ติดตามการฟอกเงินได้ยากขึ้น ซึ่งลดโอกาสที่จะได้คืนเงินที่ถูกขโมยไป

การหมั่นศึกษาหาข้อมูลจากภายนอกองค์กร เพื่อหาเบาะแสเกี่ยวกับการโจมตีที่อาจเกิดขึ้นในอนาคตจะมีความสำคัญกว่าที่เคย เพื่อช่วยเตรียมความพร้อมก่อนปัญหาจะเกิดขึ้น บริการป้องกันความเสี่ยงด้านดิจิทัล (DRP) มีความสำคัญอย่างยิ่งสำหรับการประเมินพื้นฐานของภัยคุกคามภายนอก เพื่อค้นหาและแก้ไขปัญหาด้านความปลอดภัย และเพื่อช่วยให้มีข้อมูลพื้นฐานเชิงลึกเกี่ยวกับภัยคุกคามในปัจจุบันและที่อาจจะเกิดขึ้นในอนาคต

4. เมืองเสมือนและโลกออนไลน์คือพื้นที่ใหม่ที่กระตุ้นให้เกิดอาชญากรรมทางไซเบอร์ Metaverse ก่อให้เกิดประสบการณ์ใหม่ที่สมจริงในโลกออนไลน์ และเมืองเสมือนจริงเป็นพื้นที่ออนไลน์แรกๆ ที่ขับเคลื่อนโดยเทคโนโลยีอย่าง AR รวมถึงยังมีการเปิดตัวสินค้าดิจิทัลที่สามารถหาซื้อได้บนโลกเสมือนจริงแห่งนี้ จุดหมายปลายทางออนไลน์ใหม่เหล่านี้ ไม่เพียงเปิดโลกของความเป็นไปได้รูปแบบต่างๆ แต่ยังเปิดประตูสู่การเพิ่มขึ้นของอาชญากรรมทางไซเบอร์อย่างไม่เคยปรากฏมาก่อนในดินแดนที่ไม่มีใครรู้จัก เช่น อวาตาร์ของบุคคลนั้นเป็นประตูสู่ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (personally identifiable information: PII) ทำให้เป็นเป้าหมายหลักสำหรับผู้โจมตี เนื่องจากบุคคลทั่วไปสามารถซื้อสินค้าและบริการในเมืองเสมือน ใช้กระเป๋าเงินดิจิทัล แลกเปลี่ยนเงินคริปโต มีสินทรัพย์ดิจิทัลอย่าง NFT และสกุลเงินใด ๆ ที่ใช้ในการทำธุรกรรมก็สามารถสร้างพื้นที่การโจมตีที่เกิดขึ้นใหม่ให้กับผู้คุกคาม

เป็นไปได้ที่การเจาะเพื่อขโมยข้อมูลอัตลักษณ์ทางชีวภาพ ( biometric hacking) อาจกลายเป็นจริงได้ เนื่องจากส่วนประกอบที่ขับเคลื่อนด้วย AR และ VR ของเมืองเสมือนจริง ทำให้เป็นเรื่องง่ายยิ่งขึ้น สำหรับอาชญากรไซเบอร์ในการขโมยแผนที่ลายนิ้วมือ (fingerprint mapping) ข้อมูลการจดจำใบหน้า หรือข้อมูลของการสแกนม่านตา แล้วนำไปใช้เพื่อวัตถุประสงค์ที่มุ่งร้าย นอกจากนี้ แอปพลิเคชัน โปรโตคอล และธุรกรรมภายในสภาพแวดล้อมเหล่านี้ล้วนเป็นเป้าหมายที่เป็นไปได้สำหรับอาชญากรไซเบอร์ในการโจมตี

ไม่ต้องสนใจว่าจะทำงานมาจากที่ไหน เรียนหนังสืออยู่ที่ใด หรืออยู่ในภาวะดื่มด่ำกับโลกเสมือนจริงที่ไหนก็ตาม ระบบที่ให้ความสามารถด้านการมองเห็น (visibilities) ให้การป้องกัน และการบรรเทาปัญหาแบบเรียลไทม์คือสิ่งสำคัญ พร้อมด้วยการตรวจจับขั้นสูงและดำเนินการตอบสนองในส่วนจุดเชื่อมต่อปลาย หรือ endpoint (EDR) ที่ให้ความสามารถในการวิเคราะห์ การป้องกัน และแก้ไขได้แบบเรียลไทม์

5. มัลแวร์ลบข้อมูล (wiper malware) จะออกอาละวาดให้เกิดการโจมตีแบบทำลายล้างที่หนักกว่าเดิม มัลแวร์ในกลุ่ม Wiper กลับมาระบาดอย่างหนักอีกครั้งในปีนี้ 2565 โดยผู้โจมตีจะนำเอาสายพันธุ์ใหม่ๆ ของรูปแบบการโจมตีที่มีมายาวนานมาใช้งาน โดยในช่วงครึ่งปีแรกของปี 2565 รายงาน FortiGuard Labs Global Threat Landscape report พบว่ามีการเพิ่มขึ้นของมัลแวร์ที่โจมตีด้วยการลบข้อมูลในดิสก์ (disk-wiping) พร้อมกับสงครามยูเครน และยังมีการตรวจพบอีก 24 ประเทศที่ไม่ใช่แค่เพียงในยุโรป การเติบโตที่ลุกลามเช่นนี้เป็นเรื่องน่าตกใจเพราะสามารถนำไปสู่จุดเริ่มต้นของการทำลายล้างที่รุนแรงกว่าเดิม นอกเหนือความเป็นจริงที่ว่าผู้โจมตีได้รวมหนอนคอมพิวเตอร์เข้ากับมัลแวร์ตระกูล Wiper หรือกระทั่งรวมเข้ากับแรนซัมแวร์เพื่อให้เกิดผลของการโจมตีสูงสุด สิ่งที่น่ากังวลต่อไปก็คือ การทำให้มัลแวร์แบบ wiper กลายเป็นสินค้าให้อาชญากรไซเบอร์สามารถเลือกซื้อไปใช้งานในอนาคต มัลแวร์ที่ได้รับการพัฒนาและใช้งานโดยผู้ใช้ของภาครัฐอาจถูกกลุ่มอาชญากรหยิบจับและนำกลับมาใช้ใหม่ได้ผ่านทางรูปแบบ CaaS เมื่อพิจารณาจากความพร้อมใช้งานที่กว้างขึ้นรวมกับการหาประโยชน์ที่เหมาะสม มัลแวร์ wiper อาจก่อให้เกิดการทำลายล้างครั้งใหญ่ได้ในระยะเวลาสั้นๆ สิ่งนี้ทำให้เห็นว่าเวลาที่ใช้เพื่อการสืบสวนตรวจสอบและความเร็วที่ทีมซีเคียวริตี้ต้องใช้ในการแก้ไขมีความสำคัญอย่างมหาศาล

การใช้ inline sandboxing ที่ทำงานด้วย AI คือจุดเริ่มต้นที่ดีในการป้องกันภัยคุกคามจากแรนซัมแวร์ที่ซับซ้อน รวมถึงมัลแวร์ wiper เพราะสามารถป้องกันการโจมตีที่พัฒนาขึ้นใหม่ได้แบบเรียลไทม์ เพื่อให้มั่นใจได้ว่าไฟล์ที่ไม่เป็นพิษเป็นภัยเท่านั้นที่จะถูกส่งไปยังอุปกรณ์ปลายทาง หากผสานรวมเข้ากับแพลตฟอร์มความปลอดภัยทางไซเบอร์

แนวโน้มที่เกิดขึ้นมีความหมายต่อผู้เชี่ยวชาญอย่างไร

โลกของอาชญากรรมไซเบอร์และวิธีการโจมตีของศัตรูทางไซเบอร์ยังคงขยายตัวอย่างรวดเร็ว ข่าวดีก็คือกลวิธีหลายอย่างที่เหล่าอาชญากรไซเบอร์ใช้ในการโจมตียังคงเป็นรูปแบบที่คุ้นเคย ทำให้ทีมรักษาความปลอดภัยยังสามารถป้องกันได้ดี สิ่งที่ควรทำคือการยกระดับโซลูชันการรักษาความปลอดภัยด้วย แมชชีนเลิร์นนิง (ML) และปัญญาประดิษฐ์ (AI) เพื่อให้สามารถตรวจจับรูปแบบการโจมตีและหยุดการคุกคามได้แบบเรียลไทม์โดยอัตโนมัติ

อย่างไรก็ตามโซลูชันระบบรักษาความปลอดภัยแบบแยกนั้นไม่สามารถตอบสนองต่อรูปแบบของภัยคุกคามที่เกิดขึ้นในวันนี้ ระบบที่สามารถดูแลแบบครอบคลุมที่ทำงานอัตโนมัติ เป็นสิ่งจำเป็นที่ช่วยลดความซับซ้อนและเพิ่มความยืดหยุ่นในการรักษาความปลอดภัยไซเบอร์ อีกทั้งยังสามารถผสานรวมการทำงานได้แน่นแฟ้นยิ่งขึ้น ช่วยให้มองเห็นการทำงานในระบบได้ดีขึ้น และตอบสนองต่อภัยคุกคามทั่วทั้งเครือข่ายได้อย่างรวดเร็ว ประสานงานและให้ประสิทธิภาพมากขึ้น

from:https://www.techtalkthai.com/fortinet-2023-cyber-threat-predictions-at-a-glance/

บริการใหม่ของ Fortinet นำเสนอ Next Generation Firewall ผ่าน AWS

Fortinet และ AWS ได้นำสิ่งที่ดีที่สุดของทั้งสองขีดความสามารถมารวมกัน ด้วยความเชี่ยวชาญด้านความปลอดภัยเชิงลึกและเทคโนโลยีคลาวด์ระดับแนวหน้า เพื่อส่งต่อบริการที่สามารถจัดการและใช้งานง่ายขึ้น

Fortinet ประกาศเปิดตัว FortiGate Cloud-Native Firewall (CNF) ใน Amazon Web Services (AWS) โซลูชันความปลอดภัยทางไซเบอร์แบบใหม่ที่พร้อมใช้งานในรูปแบบซอฟต์แวร์ (SaaS) มุ่งเป้าไปที่องค์กรที่ใช้ AWS ซึ่งกำลังมองหาฟังก์ชันไฟร์วอลล์รุ่นถัดไป (NGFW) ระดับองค์กรพร้อมการสนับสนุนบนระบบคลาวด์
 
Next Generation Firewall (NGFW) คือ Firewall ที่ถูกยกระดับการป้องกันให้ทำงานได้อย่างมีประสิทธิภาพมากยิ่งขึ้น ครอบคลุมได้มากขึ้น เพื่อเตรียมพร้อมรับมือภัยจากภัยคุกคามที่มีความซับซ้อน ดั่งเช่น FortiGate CNF ที่สร้างขึ้นจากความสามารถของไฟร์วอลล์แบบดั้งเดิม เช่น การกรองแพ็กเก็ต การแปลที่อยู่เครือข่าย (NAT) และความสามารถของเครือข่ายส่วนตัวเสมือน (VPN) พร้อมการตรวจสอบแพ็กเก็ตเชิงลึก การป้องกันการบุกรุก และเทคนิคอื่นๆ เพื่อรักษาประสิทธิภาพและการเชื่อมต่อที่ปลอดภัยยิ่งขึ้น
 
FortiGate CNF รวมบริการรักษาความปลอดภัยที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) ของ FortiGuard สำหรับการตรวจจับแบบเรียลไทม์และการป้องกันภัยคุกคามภายนอกและภายในที่เป็นอันตราย สนับสนุนโดย FortiOS สำหรับประสบการณ์การรักษาความปลอดภัยเครือข่ายที่สอดคล้องกันทั่วทั้ง AWS และสภาพแวดล้อมภายในองค์กร
 
Fortinet กำลังนำเสนอบริการที่ช่วยให้ลูกค้าสามารถมุ่งเน้นที่ความสามารถหลักของตนมากขึ้น และปรับใช้นโยบายความปลอดภัยที่มีประสิทธิภาพเพื่อปกป้องแอปพลิเคชันและข้อมูลที่สำคัญต่อธุรกิจของตน FortiGate CNF รองรับ AWS ช่วยให้ลูกค้าเข้าถึงบริการรักษาความปลอดภัยที่ขับเคลื่อนด้วย FortiGuard AI ได้ทันทีสำหรับการป้องกันระดับองค์กร รวมถึงการกรอง URL, การกรอง DNS, IPS, การควบคุมแอปพลิเคชัน และบริการรักษาความปลอดภัย FortiGuard อื่นๆ ที่องค์กรต่างๆ ไว้วางใจ
 
FortiGate CNF เป็นข้อเสนอ SaaS ที่จะมอบขีดความสามารถในการปรับขนาดแบบไร้รอยต่อ ด้วยความยืดหยุ่น เวิร์กโฟลว์ที่คล่องตัว ผ่านการผสานรวมกับระบบคลาวด์เนทีฟอย่างลึกซึ้งกับบริการของ AWS อาทิเช่น
  • AWS Gateway Load Balancer
  • AWS Firewall Manager
  • AWS Marketplace
การปรับปรุงให้มีความเรียบง่ายสำหรับการจัดการ FortiGate บน “single pane of glass” ผ่านแอป FortiManager ซึ่งรองรับ AWS Firewall Manager เพื่อช่วยเพิ่มความคล่องตัวในการจัดการความปลอดภัย Fortinet กล่าวว่า “การสนับสนุน AWS นี้จะช่วยให้ทีมรักษาความปลอดภัยเคลื่อนที่ด้วยความเร็วและขนาดของทีมแอปพลิเคชัน ในขณะที่การสนับสนุน AWS Gateway Load Balancer ช่วยลดการทำงานอัตโนมัติที่ต้องทำด้วยตัวเอง และช่วยรักษาความปลอดภัยสภาพแวดล้อม Amazon Virtual Private Cloud (Amazon VPC) ในขณะที่ปรับปรุงความพร้อมใช้งานสูงและการปรับขนาด”
 
Fortinet มุ่งเป้าไปที่ธุรกิจระดับ hyperscalers และ network operators ที่ต้องการปรับใช้ NGFW เช่นอุปกรณ์ FortiGate 4800F เป็นต้น ซึ่งประกาศเมื่อเดือนสิงหาคมที่ผ่านมา สำหรับไฟร์วอลล์ขนาดกะทัดรัดที่ทรงพลังที่สุด ด้วยแชสซี 4RU และอินเทอร์เฟซ 400GbE, 200GbE และ 50GbE ไฟร์วอลล์ระดับเรือธงรุ่นล่าสุดของ Fortinet ช่วยให้ MNO สามารถรักษาความปลอดภัยเครือข่าย 5G ด้วยความสามารถดังต่อไปนี้
  • เร่งความเร็วการนำ 5G ไปใช้ด้วยการเชื่อมต่อ IP ที่ปลอดภัยและรองรับการเชื่อมต่อเพิ่มขึ้น 19 เท่าต่อวินาที
  • รักษาความปลอดภัยการรับส่งข้อมูลเครือข่ายการเข้าถึงวิทยุ (RAN) 5G และการเชื่อมต่อหลักด้วยประสิทธิภาพ IPsec VPN ที่เร็วขึ้น 19 เท่า
  • ช่วยให้สามารถเชื่อมต่อระหว่างศูนย์ข้อมูลความเร็วสูงพิเศษ 400G
  • กำจัดจุดบอดด้วยการตรวจสอบ SSL ที่เร็วขึ้น 6 เท่า
  • สถาปัตยกรรมไอทีแบบไฮบริดด้วย VXLAN Segmentation
  • การรักษาความปลอดภัยที่มีประสิทธิภาพสูงในระดับต่างๆ
  • รองรับสถาปัตยกรรมแบบ Zero trust ด้วยการบูรณาการ ZTNA
Fortinet กล่าวว่า FortiGate 4800F ได้เปิดใช้งานการเชื่อมต่อระหว่างเครื่อง (M2M) ขนาดใหญ่ ซึ่งต้องการการเชื่อมต่อ IP ที่ปลอดภัยกับสภาพแวดล้อมที่ไม่น่าไว้วางใจ เช่น Internet, Edge และ Cloud Services ที่สามารถรองรับการเชื่อมต่อได้ถึง 25 ล้านครั้งต่อวินาที นอกจากนี้ FortiGate 4800F ยังรักษาความปลอดภัยทราฟฟิก 5G RAN และการเชื่อมต่อหลักด้วยประสิทธิภาพ IPsec-based VPN ที่เร็วขึ้นถึง 19 เท่า
 
Fortinet CNF พร้อมใช้งานแล้วใน AWS Marketplace
 

from:https://www.techtalkthai.com/new-fortinet-service-delivers-next-generation-firewall-via-aws/

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น”

ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

ด้วยข้อตกลงนี้ มหาวิทยาลัยศรีปทุมได้รับการแต่งตั้งให้เป็นพันธมิตรทางวิชาการ นับเป็นสถาบันการศึกษาล่าสุดที่เข้าร่วมโครงการ Academic Partner Program ของสถาบันอบรมฟอร์ติเน็ต (Fortinet Training Institute) ซึ่งเป็นสถาบันที่มุ่งมั่นทำงานร่วมกับสถาบันการศึกษาทั่วโลกในการสร้างแพลทฟอร์มแห่งการเรียนรู้เพื่อลดช่องว่างด้านความมั่นคงปลอดภัยทางไซเบอร์  ในฐานะพันธมิตรทางวิชาการที่ได้รับอนุญาตแล้วนี้ มหาวิทยาลัยศรีปทุมจะเสนอหลักสูตรการฝึกอบรม Network Security Expert (NSE) ที่ได้รับรางวัลจากหลายสถาบันทั่วโลกของฟอร์ติเน็ตและหลักสูตรสำหรับประกาศนียบัตร สอนที่วิทยาลัยนานาชาติและคณะเทคโนโลยีสารสนเทศ โดยคาดว่าจะมีนักศึกษาประมาณ 150 คนได้รับประโยชน์จากการศึกษาในหลักสูตรเหล่านี้ในการอบรมครั้งแรก และมีสิทธิ์จะเข้าเรียนต่อในระดับ NSE 4 พร้อมมีโอกาสในการได้รับการฝึกอบรมเพิ่มเติมอีกต่อไป

ทั้งนี้ อาจารย์ผู้สอนจะได้ใบประกาศการรับรองจากฟอร์ติเน็ต และจะเปิดหลักสูตรการฝึกอบรมวิชาต่าง ๆ และหลักสูตรที่เปิดเพื่อสอบรับประกาศนียบัตรในรูปแบบผสมผสานทั้งที่เป็นหลักสูตรที่เรียนรู้ด้วยตนเองและนำโดยผู้สอนในชั้นเรียนและห้องปฏิบัติการ รวมทั้งมีการฝึกหัดและลงมือปฏิบัติเพื่อให้ได้รับประสบการณ์จริง โดยคาดว่าหลักสูตรที่มีเนื้อหาเข้มข้นและเป็นเชิงลึกเหล่านี้จะช่วยผลิตบัณฑิตที่มีคุณสมบัติสูงพร้อมกับทักษะด้านการจัดการกับความปลอดภัยไซเบอร์ เพื่อช่วยปกป้องเครือข่ายที่ตนเองดูแลจากภัยคุกคามที่มาจากทางไซเบอร์ทั่วโลกและเสริมสร้างโลกดิจิทัลของประเทศไทยให้ปลอดภัย

ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า “จากรายงานการวิจัยทั่วโลก Fortinet 2022 Cybersecurity Skills Gap แสดงให้เห็นว่า 91% ขององค์กรในประเทศไทยที่ตอบแบบสอบถามนั้นได้ยอมรับว่าตนเองประสบปัญหาในการรักษาพนักงานที่มีความเชี่ยวชาญด้านความปลอดภัยไว้ และ 87% ระบุว่าขาดแคลนผู้เชี่ยวชาญในงานด้านการรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งสำหรับสิ่งแวดล้อมแบบคลาวด์และในการปฏิบัติงานด้านความปลอดภัยไซเบอร์ต่าง ๆ ทั้งนี้ ฟอร์ติเน็ตมีความมุ่งมั่นที่จะช่วยลดช่องว่างเหล่านี้ และเห็นว่าความร่วมมือมหาวิทยาลัยศรีปทุมในครั้งนี้เป็นก้าวที่สำคัญ ในการขยายโอกาสที่จะรับความรู้ใหม่ ๆ และพัฒนาความเป็นมืออาชีพให้แก่ผู้ที่มีความสนใจในการรักษาความปลอดภัยไซเบอร์ และช่วยให้ประเทศไทยมีสถาปัตยกรรมทางดิจิทัลที่ปลอดภัย”

ในส่วนของ ดร.รัชนีพร พุคยาภรณ์ พุกกะมาน อธิการบดี มหาวิทยาลัยศรีปทุมกล่าวว่า “มหาวิทยาลัยศรีปทุมเป็นมหาวิทยาลัยชั้นนำสำหรับคนรุ่นใหม่ของประเทศไทย เรามุ่งมั่นที่จะมอบความรู้ด้านเทคโนโลยีที่ใช้ปฏิบัติจริงล่าสุดที่ธุรกิจสมัยใหม่ต้องการให้กับนักศึกษาของเรา ทั้งนี้  ความร่วมมือกับผู้นำระดับโลกด้านการรักษาความปลอดภัยไซเบอร์ครั้งนี้จะช่วยให้นักศึกษาของเราเข้าถึงการฝึกอบรมความปลอดภัยทางไซเบอร์ในระดับสูง สร้างผู้เชี่ยวชาญด้านไอทีที่มีทักษะสูงและเพิ่มโอกาสในการทำงานในระยะยาว จากหลักสูตรการฝึกอบรมด้านเทคนิคที่ได้รับรางวัลของฟอร์ติเน็ต นักเรียนของเราจะได้รับประกาศนียบัตรซึ่งเป็นการรับรองของอุตสาหกรรมในระดับโลกอันมีค่า ยิ่งไปกว่านั้น เรารู้สึกยินดีเป็นอย่างยิ่งที่ได้ตอกย้ำความมุ่งมั่นของเราต่ออนาคตของการเปลี่ยนแปลงทางดิจิทัลของประเทศไทย”

การแต่งตั้งพันธมิตรทางวิชาการครั้งนี้เกิดขึ้นจากความพยายามของฟอร์ติเน็ตในการแก้ไขปัญหาช่องว่างทักษะทางไซเบอร์ผ่านการฝึกอบรมและการศึกษาโดยสถาบันฝึกอบรมของฟอร์ติเน็ตและโครงการพันธมิตรทางวิชาการ ในขณะนี้ พันธมิตรทางวิชาการที่ได้รับอนุญาตแล้วมีมากกว่า 500 แห่งทั่วโลกในกว่า 96 ประเทศ สถาบันฝึกอบรมของฟอร์ติเน็ตยังคงทำงานร่วมกับสถาบันการศึกษาทั่วโลกเพื่อช่วยพัฒนาผู้เชี่ยวชาญในโลกไซเบอร์แห่งอนาคต สถาบันทั่วโลกที่เข้าร่วมโครงการ Academic Partner Program  ทั้งนี้  ฟอร์ติเน็ตได้มอบประกาศนียบัตร NSE ไปแล้วถึง 1 ล้านใบ อันเป็นแนวทางที่ช่วยปิดช่องว่างของทักษะทางไซเบอร์ทั่วโลก นอกเหนือจากการบรรลุถึงวัตถุประสงค์ครั้งสำคัญนี้แล้ว ฟอร์ติเน็ตยังคงเดินหน้าสร้างความแข็งแกร่งของหลักสูตรการฝึกอบรมและหลักสูตรประกาศนียบัตรทั่วโลกต่อไป ด้วยการเพิ่มหลักสูตรใหม่ ๆ ในด้านความปลอดภัยทางไซเบอร์ที่จำเป็นต่อสถานการณ์ภัยคุกคามในกรณีต่าง ๆ จับมือกับพันธมิตรด้านการฝึกอบรมรายใหม่ รวมถึงเปิดโอกาสให้กลุ่มที่มีศักยภาพแต่ขาดโอกาสได้สามารถเข้าถึงการฝึกอบรมและความรู้ทางไซเบอร์ให้มากขึ้นอีกด้วย

from:https://www.techtalkthai.com/fortinet-x-sripathum-to-reduce-the-skill-gap/