Fortinet ออกแพตช์อุดช่องโหว่บน FortiNAC และ FortiWeb

Fortinet ออกแพตช์อุดช่องโหว่ Remote Code Execution ความรุนแรงสูงบน FortiNAC และ FortiWeb

Fortinet รายงาน พบช่องโหว่ CVE-2022-39952 บนระบบ FortiNAC มีความรุนแรง CVSS v3 ที่ 9.8 คะแนน ทำให้ผู้โจมตีสามารถเข้าถึงระบบโดยที่ไม่จำเป็นต้องยืนยันตัวตนได้ สำหรับ FortiNAC ที่ได้รับผลกระทบได้แก่

• FortiNAC 9.4.0
• FortiNAC 9.2.0 – 9.2.5
• FortiNAC 9.1.0 – 9.1.7
• FortiNAC 8.3 – 8.8

ผู้ที่ใช้งานสามารถอัปเกรดไปใช้งานเวอร์ชัน FortiNAC 9.4.1, 9.2.6, 9.1.8 หรือ 7.2.0 เพื่ออุดช่องโหว่ได้แล้ว

สำหรับช่องโหว่ตัวที่สองคือ CVE-2021-42756 ความรุนแรง CVSS v3 9.3 คะแนน พบใน FortiWeb ระบบ Web Application Firewall (WAF) สามารถทำให้ผู้โจมตีสร้าง HTTP request เพื่อทำ Code Execution โดยที่ไม่ต้องยืนยันตัวตนได้ โดย FortiWeb เวอร์ชันที่ได้รับผลกระทบได้แก่

• FortiWeb 5.x
• FortiWeb 6.0.7
• FortiWeb 6.1.2
• FortiWeb 6.2.6
• FortiWeb 6.3.16
• FortiWeb 6.4

ผู้ใช้งานควรทำการอัปเกรดไปเป็นเวอร์ชัน FortiWeb 7.0.0, 6.3.17, 6.2.7, 6.1.3 หรือ 6.0.8

ที่มา: https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaws-in-fortinac-and-fortiweb/

from:https://www.techtalkthai.com/fortinet-releases-critical-patches-for-fortinac-and-fortiweb/

Fortinet Webinar Series EP #9: Protect the Heart of Your Business

ทุกองค์กรมีการใช้งานเว็บแอปพลิเคชันเสมอทั้งแบบ On-premise, Cloud หรือไฮบริด เพื่อรองรับการทำงานได้หลากหลายตามต้องการ แต่เมื่อแอปพลิเคชันเหล่านี้เกิดล่ม นอกจากจะกระทบต่อฝ่ายต่างๆ ที่ปฎิบัติงานในองค์กรแล้ว ยังส่งผลกระทบกับระบบ Supply Chain ต่อๆ มาด้วย ข้อมูลที่สำคัญทางธุรกิจ เช่น ข้อมูลของลูกค้า ข้อมูลทางการเงิน เหล่านี้ต้องเข้าถึงและประมวลผ่านเว็บแอปพลิเคชัน ซึ่งถ้าไม่มีการป้องกันเว็บแอปพลิเคชันที่ถือเป็น “หัวใจ” ขององค์กรแล้ว นั่นหมายถึงการดำเนินธุรกิจกำลังตกอยู่ในความเสี่ยง และอาจนำไปสู่ความสูญเสียได้อย่างมหาศาล

จากการคาดการณ์พบว่า ก่อนจะถึงปี 2021 นี้ ร้อยละ 90 ของเว็บแอปพลิเคชันจะมีโอกาสถูกโจมตีผ่านทาง API ที่ใช้ร่วมกันมากกว่าโจมตีผ่าน UI ซึ่งเพิ่มขึ้นมาถึงร้อยละ 40 จากปี 2019

Fortinet Thailand ขอเรียนเชิญผู้บริหารและผู้ปฎิบัติการด้าน IT Security ร่วมสัมมนาออนไลน์ในหัวข้อเรื่อง Protect the Heart of Your Business ในวันพุธที่ 17 มิถุนายน 2563 เวลา 10.00 น ผ่าน Live Webinar ฟรี!

โดยเนื้อหาที่น่าสนใจใน EP #9 จะเกี่ยวกับความคล่องตัวของ Modern Web Application Firewall ที่สามารถช่วยให้ทำงาน ได้อย่างมั่นใจ เช่น

• ปกป้องเว็บแอปพลิเคชันให้มั่นคงปลอดภัยโดยที่ไม่ต้องชะลอกระบวนการทำงาน
• ลดค่าใช้จ่ายในการจัดการ
• ลดการตรวจจับที่ผิดพลาด

ผู้บรรยาย: คุณชนาธิป อิ่มทองคำ Systems Engineer จาก Fortinet Thailand

ลุ้นของรางวัลสำหรับ EP #9: Sony Audio WH-CH700N Wireless
Over Ear Headphone

สิทธิพิเศษสำหรับท่านที่ร่วมสัมมนากับเรา:

• 100 ท่านแรกที่ลงทะเบียนและเข้าสัมมนาออนไลน์จนจบการบรรยาย รับทันที Starbucks e-Coupon มูลค่า 100 บาท
• ลุ้นรับรางวัล Cool Gadget! ในทุกๆ Episode
• รับสิทธิ์ลุ้นรับรางวัลสุดพิเศษ iPhone 11 Pro หากคุณร่วมสัมมนาออนไลน์กับเรา ครบทุกๆ Episode

แล้วพบกันอย่างต่อเนื่องในทุกๆ Episodes กับหลากหลายหัวข้อที่น่าสนใจ แล้วพบกันนะคะ

ท่านสามารถเเชร์ประสบการณ์รูปแบบใหม่ครั้งนี้ให้เพื่อนๆ ได้รับรู้ผ่านทางโซเชียลมีเดีย โดยใช้แฮชแท็ก #FortinetSecurityWebinar

ร่วมเป็นครอบครัวกับเรา กดติดตาม
Fortinet Thailand User Group / Fortinet Thailand YouTube

ลงทะเบียน

from:https://www.techtalkthai.com/fortinet-webinar-series-ep-9-protect-the-heart-of-your-business/

เตรียมระบบความมั่นคงปลอดภัยให้พร้อมรองรับ PDPA ด้วย One Stop ICT จาก CSL และโซลูชันจาก Fortinet

จากที่รัฐบาลมีมติให้เลื่อนการเริ่มบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) ในประเทศไทยออกไปอีก 1 ปีจากเดิมที่จะเริ่มใช้ในวันที่ 27 พฤษภาคม 2020 เป็น วันที่ 27 พฤษภาคม 2021 เพื่อให้องค์กรธุรกิจได้มีเวลามากขึ้นในการจัดเตรียมระบบรักษาความมั่นคงปลอดภัยของระบบ ICT ให้มีความพร้อม เพื่อการปกป้องข้อมูลส่วนบุคคลของทั้งลูกค้าและพนักงานได้อย่างมีประสิทธิภาพ

จึงนับเป็นโอกาสที่แต่ละองค์กรจะได้ทบทวนความพร้อมของระบบรักษาความมั่นคงปลอดภัยในระบบ ICT ของตนอีกครั้ง รวมทั้งระบบการจัดเก็บข้อมูล และใช้ข้อมูลในรูปแบบต่างๆ หากเกิดการละเมิดข้อมูล จะถูกดำเนินการรับผิดทางแพ่งซึ่งองค์กรธุรกิจจะต้องชดใช้ค่าเสียหายทดแทนเพิ่มขึ้นอีกสูงสุดไม่เกิน 2 เท่า ของค่าเสียหายที่แท้จริง

CSL พร้อมช่วยองค์กรรองรับ PDPA ด้วยโซลูชันที่ครบถ้วนจาก Fortinet

CSL เป็นพาร์ตเนอร์กับ Fortinet มาอย่างยาวนาน ให้บริการโซลูชันด้านความมั่นคงปลอดภัยที่หลากหลาย และได้รับความไว้วางใจจากลูกค้าระดับองค์กรเป็นอย่างมาก สามารถสร้างยอดขายสูงสุดจนได้รับรางวัล Fortinet Platinum of the Year 2018 พิสูจน์ถึงความมั่นใจจากลูกค้าระดับองค์กรธุรกิจในประเทศไทยที่มีต่อ CSL ในการนำโซลูชันด้านความมั่นคงปลอดภัยจาก Fortinet ไปใช้งานในระบบ ICT ของตนได้เป็นอย่างดี

สำหรับโซลูชันด้านความมั่นคงปลอดภัยที่รองรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั้น CSL และ Fortinet ก็มีความพร้อมที่ให้บริการโซลูชันต่างๆ เพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้าและพนักงานได้อย่างครบถ้วนและมีประสิทธิภาพ สามารถแบ่งออกเป็น 5 ส่วนสำคัญ ดังนี้

1. โซลูชันป้องกันการสูญหายของข้อมูล (Data Loss Prevention)

ในการปกป้องข้อมูลไม่ให้เกิดความเสียหายหรือสูญหาย Fortinet มีโซลูชันในรูปแบบ Built-in DLP (Data Loss Prevention) ประกอบด้วยคุณสมบัติการทำงานต่างๆ ดังนี้

• FortiGate โซลูชันไฟร์วอลล์ ทำหน้าที่เป็นกำแพงปกป้องภัยคุกคามที่พยายามเจาะเข้ามาในระบบเพื่อขโมยข้อมูลอันมีค่าขององค์กร รวมถึงข้อมูลส่วนบุคคลของลูกค้า โดย CSL มีทีมวิศวกรที่เชี่ยวชาญและมีประสบการณ์เรื่อง FortiGate Firewall จึงสามารถให้คำแนะนำและปรึกษาสำหรับองค์กรทุกขนาดได้เป็นอย่างดี พร้อมบริการ ICT Managed Services สำหรับไฟร์วอลล์ จึงสามารถเป็นผู้ช่วยที่ดีมากขึ้นอีกขั้นในการดูแลและให้บริการแก่ลูกค้าหลังการเริ่มใช้งานระบบ

• FortiProxy มีการทำงานในรูปแบบของ URL & DNS Filtering เพื่อป้องกันและควบคุมไม่ให้พนักงานเข้าไปยังเว็บไซต์ที่มีความเสี่ยงในการนำมัลแวร์จากภายนอกเข้ามาสู่ระบบเครือข่ายภายในองค์กร พร้อมระบบ Advance Threat Protection ที่ช่วยป้องกันภัยคุกคามอีกรูปแบบหนึ่ง และเพิ่มการพิสูจน์ตัวตนได้อย่างมีประสิทธิภาพ จึงช่วยปกป้องข้อมูลส่วนบุคคลของลูกค้าได้เป็นอย่างดี

• FortiWeb ทำหน้าที่เป็น Web Security Gateway วางตำแหน่งอยู่ด้านหน้าเซิร์ฟเวอร์ โดยสามารถที่จะตรวจสอบว่าข้อมูลที่นำออกไปเป็นข้อมูลส่วนบุคคลหรือไม่ และผู้ที่ใช้งานข้อมูลเป็นผู้ที่มีสิทธิ์ในการเข้าถึงข้อมูลหรือไม่ เพื่อป้องกันภัยคุกคามในส่วนของเว็บเซิร์ฟเวอร์ให้กับองค์กร ทั้งการใช้งานภายในองค์กร และการให้บริการในรูปแบบสาธารณะ ช่วยป้องกันการโจมตีทั้งในรูปแบบ SQL Injection, Cross-Site scripting และป้องกันการขโมยข้อมูลผ่าน Web Applications

• FortiMail อีเมลเป็นอีกส่วนสำคัญที่ทำให้ข้อมูลรั่วไหลออกไปสู่ภายนอกได้ FortiMail ทำหน้าที่กรองและป้องกันอีเมลที่มีความอันตราย ไม่ว่าจะเป็นอีเมลในรูปแบบ ฟิชชิ่ง สแปมเมล ไวรัสเมล พร้อมการทำงานในแบบ SMTP Relay เพื่อให้ระบบอีเมลภายในองค์กรมีความมั่นคงปลอดภัยจากภัยคุกคาม อีกทั้งยังสามารถช่วยปกป้ององค์กรจากการโจมตีในรูปแบบ Ransomware ที่แฝงมาพร้อมกับอีเมลได้อย่างดีเยี่ยม

สำหรับองค์กรที่มีการใช้เซิร์ฟเวอร์ในรูปแบบระบบคลาวด์ มีความจำเป็นอย่างมากเช่นกันสำหรับการปกป้องข้อมูล Fortinet ได้พัฒนาคุณสมบัติ Built-in DLP for Cloud อันประกอบด้วย FortiGate Cloud, FortiMail Cloud, FortiWeb Cloud และ FortiCASB ขึ้นมาเพื่อการรักษาความมั่นคงปลอดภัยให้กับการใช้งานเซิร์ฟเวอร์บนระบบคลาวด์โดยเฉพาะ

นอกจากนี้ หากใช้งานผ่านผู้ให้บริการคลาวด์สาธารณะ อย่างเช่น Amazon AWS, Microsoft Azure, Oracle Cloud Infrastructure หรือ Alibaba Cloud ทาง Fortinet ก็ได้พัฒนา Built-in DLP for Public Cloud ที่จะช่วยปกป้องข้อมูลในการใช้งานผ่านระบบคลาวด์ให้แก่องค์กรได้เป็นอย่างดีด้วยเช่นเดียวกัน

2. การควบคุมการเข้าถึง (Access Control)

เป็นอีกส่วนของระบบความมั่นคงปลอดภัยที่มีความสำคัญ เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับสิทธิ์สามารถเข้าถึงและใช้งานข้อมูลได้โดยไม่ได้รับอนุญาต จึงจำเป็นจะต้องมีระบบควบคุมการเข้าถึงข้อมูลที่มีประสิทธิภาพ

• FortiToken เป็นโซลูชันป้องกันการขโมยรหัสผ่าน รองรับการยืนยันแบบ 2-Factor Authentication (2FA) ทั้งในรูปแบบ OTP (One Time Password) และ Soft Token โดยการยืนยันตัวตนขั้นที่สอง ก่อนเข้าถึงการใช้งานข้อมูลจะมีการยืนยันผ่านโทรศัพท์มือถือของผู้ที่ได้รับสิทธิ์คนนั้นๆ หลังจากที่ก่อนหน้านี้ได้ยืนยันเข้าระบบด้วยการป้อนชื่อผู้ใช้และรหัสผ่านเพื่อยืนยันตัวตนในขั้นแรกเรียบร้อยแล้ว จึงช่วยรักษาความมั่นคงปลอดภัยจากการขโมยรหัสผ่านเพื่อเข้าสู่ระบบ ICT หรือใช้ข้อมูลโดยไม่ได้รับอนุญาตได้เป็นอย่างดี

3. โซลูชันความมั่นคงของข้อมูล (Data Integrity)

• FortiClient ทำหน้าที่ป้องกันในส่วนของอุปกรณ์ Endpoint จากมัลแวร์ที่พยายามหาช่องโหว่ของระบบรักษาความมั่นคงปลอดภัย และปิดช่องโหว่ไม่ให้มัลแวร์สามารถขโมยข้อมูลออกไปได้ สามารถป้องกัน Ransomware ที่บุกโจมตีผ่านทางอุปกรณ์ต่างๆ ในระบบ โดยจะมีการตรวจสอบ Packet ข้อมูลหรือซอฟต์แวร์ที่ดาวน์โหลดมาสำหรับการติดตั้งใช้งานผ่านระบบคลาวด์ของ Fortinet ก่อนที่จะมีการติดตั้งลงในอุปกรณ์นั้นๆ ของผู้ใช้งานต่อไป รวมถึงมีระบบตรวจสอบฝังตัวอยู่ในเครื่องเซิร์ฟเวอร์ที่สามารถกำหนดนโยบายในการตรวจสอบว่ามีการเข้าถึงข้อมูลส่วนบุคคลที่ได้กำหนดไว้ในช่วงเวลาไหน มีการเปลี่ยนแปลงข้อมูลหรือไม่ ถ้ามีการเปลี่ยนแปลงข้อมูล เป็นการกระทำโดยผู้ที่มีสิทธิ์ถูกต้องตามนโยบายที่ได้กำหนดไว้หรือไม่

4. โซลูชันตรวจสอบและป้องกันการละเมิดข้อมูล (Breach Detection and Prevention)

เป็นพื้นฐานด้านระบบความมั่นคงปลอดภัยด้าน ICT ส่วนสำคัญส่วนแรกที่ควรเริ่มต้นสำหรับการวางระบบ โดยเบื้องต้นจะต้องมีการตรวจสอบหาช่องโหว่ของเซิร์ฟเวอร์ที่ใช้งานอยู่เสียก่อน

สำหรับการปกป้องข้อมูลส่วนบุคคล หรือ Breach Prevention จะประกอบด้วย Next Generation Firewall, Web Application Firewall, Endpoint Security, Email Security ที่มีอยู่ใน Built-in DLP ของ Fortinet อยู่แล้ว

ส่วนการตรวจสอบและเฝ้าระวัง หรือ Breach Detection ทาง Fortinet ได้พัฒนาคุณสมบัติ FortiSIEM (SIEM: Security Information and Event Management) ซึ่งเป็นคุณสมบัติที่มีอยู่ใน SOC (Security Operations Center) ของ Fortinet อยู่แล้ว เพื่อตรวจสอบและแจ้งเตือน หากมีการใช้งาน แก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลของลูกค้า นอกเหนือจากนโยบายที่ได้กำหนดไว้ ก็จะมีการแจ้งไปยังผู้ควบคุมการใช้งานข้อมูลได้ทราบอย่างทันท่วงที

5. โซลูชันเข้ารหัสข้อมูล (Data Encryption)

การเข้ารหัสข้อมูลจะช่วยให้แม้ว่ามีการละเมิดจนสามารถนำข้อมูลออกไปจากระบบได้ แต่จะไม่สามารถเปิดดูข้อมูลได้ เนื่องจากว่าข้อมูลได้มีการเข้ารหัสไว้นั่นเอง โดยการเข้ารหัสข้อมูลในส่วนที่จำเป็นต่อการใช้งานเพื่อปกป้องข้อมูลส่วนบุคคลสำหรับองค์กรจะเป็นการเข้ารหัสในแบบ Address Encryption ซึ่งเป็นการเข้ารหัสข้อมูลที่ถูกเก็บไว้ในเครื่องเซิร์ฟเวอร์หรือในอุปกรณ์ของผู้ใช้งานเป็นสำคัญ โดยมีการเข้ารหัสข้อมูล 3 แบบ คือ

• Drive Encryption เป็นการเข้ารหัสในระดับไดรฟ์ แม้ว่าจะมีการนำไดรฟ์ที่มีการเข้ารหัสไปเปิดในเครื่อง PC อื่นๆ ก็จะไม่สามารถเปิดใช้งานข้อมูลได้ โดยส่วนนี้ หากว่าองค์กรมีระบบรักษาความมั่นคงปลอดภัยให้กับศูนย์ข้อมูลที่ดี ก็ไม่จำเป็นต้องเข้ารหัสในรูปแบบนี้ก็ได้
• File Encryption เป็นการเข้ารหัสให้กับไฟล์ที่มีการเก็บไว้ในโฟลเดอร์ที่ใช้งานร่วมกันในเครื่องเซิร์ฟเวอร์ ถ้าไม่ใช่ผู้ที่ได้รับอนุญาตให้เปิดใช้งาน ก็จะไม่สามารถเปิดไฟล์ได้ เป็นส่วนที่องค์กรธุรกิจในส่วนของผู้ควบคุมการใข้งานข้อมูลส่วนบุคคลควรให้ความสำคัญเป็นอย่างมาก
• Database Encryption เป็นการเข้ารหัสให้กับฐานข้อมูล เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตเปิดใช้งานฐานข้อมูลได้ หากองค์กรมีระบบรักษาความมั่นคงปลอดภัยของศูนย์ข้อมูลที่ดี ก็ไม่จำเป็นเข้ารหัสในส่วนนี้ก็ได้เช่นกัน

โซลูชันด้านความมั่นคงปลอดภัยทั้ง 5 รูปแบบ ของ Fortinet สามารถตอบสนองความต้องการด้าน ICT ที่ช่วยให้องค์กรสามารถนำไปใช้งานเพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้าและพนักงานได้อย่างครบถ้วนและมีประสิทธิภาพ และได้รับการยอมรับจากองค์กรธุรกิจชั้นนำทั้งในระดับประเทศและระดับโลกเป็นอย่างดีตลอดมา โดย CSLและ Fortinet พร้อมที่จะให้ความช่วยเหลือในการให้คำปรึกษาแก่องค์กรธุรกิจทุกขนาด สำหรับการพัฒนาระบบรักษาความมั่นคงปลอดภัยด้าน ICT ขององค์กรให้สามารถปกป้องข้อมูลส่วนบุคคลของลูกค้าให้มีความมั่นคงปลอดภัยจากภัยคุกคามทุกรูปแบบได้เป็นอย่างดี

CSL พร้อมให้คำปรึกษาโซลูชันด้าน ICT เพื่อรองรับ PDPA ที่เหมาะสมกับทุกองค์กรธุรกิจ

แม้การบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ในประเทศไทย จะถูกเลื่อนไปอีกถึง 1 ปี คือจะเริ่มบังคับใช้ในวัน 27 พฤษภาคม 2021 ทำให้องค์กรธุรกิจมีเวลาในการเตรียมความพร้อมเพื่อให้ระบบขององค์กรสามารถรองรับ และสอดคล้องกับระเบียบข้อบังคับของ พ.ร.บ.ฯ แต่ทุกการเริ่มต้นเตรียมความพร้อมควรต้องเริ่มต้นกับพาร์ตเนอร์ด้านเทคโนโลยีที่มีประสบการณ์ และสามารถให้บริการได้ครบถ้วน

SL มีโซลูชันที่ครบถ้วน พร้อมด้วยทีมวิศวกรที่มีประสบการณ์และความเชี่ยวชาญในการสร้างสรรค์โซลูชันด้าน ICT ให้กับองค์กรธุรกิจมาอย่างยาวนาน CSL จึงมีความพร้อมในการให้คำปรึกษา ออกแบบ จัดหาโซลูชันด้านความมั่นคงปลอดภัยที่เหมาะสมกับความต้องการและงบประมาณสำหรับองค์กรธุรกิจทุกขนาด พร้อมบริการหลังการขาย รวมถึงการบริการในรูปแบบ Managed Services ที่ช่วยแบ่งเบาภาระด้านบุคคลากรและค่าใช้จ่ายด้าน ICT โดยรวมให้กับองค์กรธุรกิจได้เป็นอย่างดีอีกรูปแบบหนึ่งด้วยเช่นกัน

นอกจากนี้ CSL พร้อมให้บริการแก่ลูกค้าผ่านหมายเลขโทรศัพท์ 1370 ในการให้คำปรึกษาและช่วยแก้ปัญหาแก่ลูกค้าได้อย่างสะดวก รวดเร็ว และมีประสิทธิภาพ

“Enhance Agility of New Normal with CSL Digital Transformation Solutions”

ปรึกษาและวางแผนพัฒนาเทคโนโลยี เพื่อรองรับการทำงานและต่อยอดธุรกิจกับ CSL โทร 0-2263-8185 หรืออีเมล presales@csl.co.th

from:https://www.techtalkthai.com/prepare-for-pdpa-with-fortinet-solutions-and-one-stop-ict-by-csl/

[Video Webinar] The Modern WAF: Web Application and API Protection with Machine Learning

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Fortinet Webinar เรื่อง “The Modern WAF: Web Application and API Protection with Machine Learning” เพื่อเรียนรู้การนำเทคโนโลยี Machine Learning มาประยุกต์ใช้ในการป้องกัน Web Application และ API จากภัยคุกคามไซเบอร์ โดยทีมวิศวกรจาก Fortinet Thailand ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณชนาธิป อิ่มทองคำ Systems Engineer จาก Fortinet Thailand

Web Application ยังคงเป็นหนึ่งในเป้าหมายที่อาชญากรไซเบอร์นิยมโจมตี โดยเฉพาะอย่างยิ่งในยุคดิจิทัลที่ Web Application เป็นหน้าต่างสำคัญในการให้บริการลูกค้า ภายใน Webinar นี้ท่านจะได้เรียนรู้เกี่ยวกับการนำเทคโนโลยี Machine Learning เข้ามาประยุกต์ใช้กับ Web Application Firewall เพื่อยกระดับการรักษาความมั่นคงปลอดภัยและขจัดงานซ้ำซ้อนที่ต้องอาศัยแรงคนในการทำ รวมไปถึงการปกป้อง API จากภัยคุกคามไซเบอร์

from:https://www.techtalkthai.com/video-webinar-the-modern-waf-web-application-and-api-protection-with-machine-learning/

Fortinet Webinar: The Modern WAF – Web Application and API Protection with Machine Learning

Fortinet Thailand ขอเรียนเชิญผู้ที่สนใจเข้าร่วม Fortinet Webinar ในหัวข้อเรื่อง “The Modern WAF: Web Application and API Protection with Machine Learning” เพื่อเรียนรู้การนำเทคโนโลยี Machine Learning มาประยุกต์ใช้ในการป้องกัน Web Application และ API จากภัยคุกคามไซเบอร์ โดยทีมวิศวกรจาก Fortinet Thailand ในวันพุธที่ 18 มีนาคม 2020 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

รายละเอียดการบรรยาย

หัวข้อ: The Modern WAF: Web Application and API Protection with Machine Learning
ผู้บรรยาย: คุณชนาธิป อิ่มทองคำ Systems Engineer จาก Fortinet Thailand
วันเวลา: วันพุธที่ 18 มีนาคม 2020 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 100 คน
ภาษา: ไทย
ลิงค์ลงทะเบียน: https://zoom.us/webinar/register/WN_yotzXlGwQNW0G20fdRt4Lg

หัวข้อและกำหนดการ

Web Application ยังคงเป็นหนึ่งในเป้าหมายที่อาชญากรไซเบอร์นิยมโจมตี โดยเฉพาะอย่างยิ่งในยุคดิจิทัลที่ Web Application เป็นหน้าต่างสำคัญในการให้บริการลูกค้า ภายใน Webinar นี้ท่านจะได้เรียนรู้เกี่ยวกับการนำเทคโนโลยี Machine Learning เข้ามาประยุกต์ใช้กับ Web Application Firewall เพื่อยกระดับการรักษาความมั่นคงปลอดภัยและขจัดงานซ้ำซ้อนที่ต้องอาศัยแรงคนในการทำ รวมไปถึงการปกป้อง API จากภัยคุกคามไซเบอร์

Webinar นี้เหมาะสำหรับผู้บริหารและผู้จัดการฝ่าย IT, ผู้ดูแลระบบ Web Applications และทีมรักษาความมั่นคงปลอดภัยขององค์กร

ผู้ที่สนใจสามารถกรอกแบบฟอร์มลงทะเบียนเพื่อเข้าร่วม Fortinet Webinar: The Modern WAF: Web Application and API Protection with Machine Learning ได้ฟรี โดยทีมงาน TechTalkThai ขอสงวนสิทธิ์ให้ผู้เข้าร่วม Webinar 100 ท่านแรกเข้าฟังบรรยายโดยไม่คำนึงถึงอันดับการลงทะเบียนก่อนหลัง

กด Interested หรือ Going เพื่อติดตามอัปเดตและรับการแจ้งเตือนบน Facebook Event: https://www.facebook.com/events/863991477360529/

ลงทะเบียน

from:https://www.techtalkthai.com/fortinet-webinar-the-modern-waf-web-application-and-api-protection-with-machine-learning/

Fortinet เปิดตัว FortiWeb Cloud WAF-as-a-Service บน AWS

Fortinet ประกาศเปิดตัวโซลูชัน Cloud Security ใหม่ล่าสุด FortiWeb Cloud WAF-as-a-Service สำหรับปกป้อง Web Applications บน Cloud ของ AWS จากภัยคุกคามไซเบอร์ต่างๆ ไม่ว่าจะอยู่ Region ไหนก็ตาม โดยมีคุณสมบัติเด่น ดังนี้

1. Cloud WAF ที่บริหารจัดการง่าย ตรวจจับอย่างแม่นยำ

FortiWeb Cloud WAF-as-a-Service มีการผสานเทคโนโลยี AI เพื่อช่วยตรวจจับภัยคุกคามได้อย่างรวดเร็วและแม่นยำ ลดปัญหาการเกิด False Positive รวมไปถึงสามารถทำ Policy Tuning ได้ด้วยตนเอง ลดภาระของผู้ดูแลระบบในการเฝ้าติดตามและปรับแต่งการตั้งค่าต่างๆ

2. ระบบป้องกันภัยคุกคามขั้นสูงสำหรับ Web Applications

FortiWeb Cloud WAF-as-a-Service ช่วยปกป้อง Web Applications จากภัยคุกคามทุกรูปแบบ ไม่ว่าจะเป็น Vulnerability Exploits, Bots, Malware Uploads, DDoS Attacks, APTs, Unknown & Zero-day Attacks และอื่นๆ โดยมี FortiGuard Labs ซึ่งเป็นทีม Threat Intelligence ระดับโลกให้การสนับสนุนอยู่เบื้องหลัง

3. TCO ต่ำ

FortiWeb Cloud WAF-as-a-Service เป็นโซลูชัน Cloud-native SaaS ที่สามารถติดตั้งใช้งานได้บน AWS Region เดียวกับ Web Applications ทำให้คิดค่าบริการ Data Transfer แบบ Intra-Region แทนการรับส่งข้อมูลสู่ภายนอกที่มีราคาสูง ที่สำคัญคือมี Latency ต่ำและลดค่าใช้จ่ายในการบำรุงรักษาฮาร์ดแวร์และซอฟต์แวร์ลงได้อีกด้วย

4. เพิ่มความสอดคล้องกับข้อกำหนด

การมี Cloud WAF อยู่บน AWS Region เดียวกับ Web Applications ช่วยขจัดปัญหาเรื่องการปฏิบัติตามข้อกำหนดและมาตรฐานต่างๆ ที่ระบุให้มาตรการควบคุมต้องอยู่ภายในประเทศหรือภูมิภาคเดียวกันกับระบบขององค์กร

5. โมเดลราคาที่หลากหลาย

สามารถเลือกใช้บริการ FortiWeb Cloud WAF-as-a-Service ได้ทั้งแบบ Pre-provisioned Capacity หรือ Pay as You Go โดยสามารถซื้อใช้ได้ผ่าน AWS Marketplace ได้เลย

รายละเอียดเพิ่มเติม: https://www.fortinet.com/products/web-application-firewall/fortiweb.html#models-specs

ที่มา: Fortinet Thailand User Group

from:https://www.techtalkthai.com/fortinet-fortiweb-cloud-waf-as-a-service-on-aws/

Fortinet เปิดตัว FortiWeb 6.1.0 เสริมฟีเจอร์ Machine Learning และ Botnet Detection

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ประกาศเปิดตัว FortiWeb เวอร์ชัน 6.1.0 ใหม่ล่าสุด พร้อมผสานเทคโนโลยี Machine Learning เข้าไปยังฟีเจอร์ต่างๆ รวมไปถึงปรับปรุง Botnet Detection ให้มีประสิทธิภาพดียิ่งขึ้น

FortiWeb เป็นโซลูชัน Web Application Firewall ที่ถูกออกแบบมาสำหรับปกป้องเว็บแอปพลิเคชันซึ่งถือว่าเป็นหน้าบ้านอันแสนสำคัญขององค์กรในยุคดิจิทัล โดยสามารถตรวจจับและป้องกันภัยคุกคามตาม OWASP Top 10, มัลแวร์ รวมไปถึงข้อมูลสำคัญไม่ให้รั่วไหลสู่ภายนอก

สำหรับเวอร์ชัน 6.1.0 มีฟีเจอร์ใหม่อัปเดตที่น่าสนใจดังนี้

• ผสาน Machine Learning บน Botnet Detection เพื่อจำแนกและจัดการ Bot ที่ไม่พึงประสงค์ออกจาก Bot ที่ดี
• สามารถระบุ Exception บนโมเดล Machine Learning ที่เรียนรู้มาจาก Alert Log เพื่อขจัด False Positive ได้ทันที
• สามารถทำ SSL Offload ทราฟฟิกที่เข้ารหัสก่อนส่งไปยัง Web Server ได้
• เพิ่ม SSL Mirroring สำหรับคัดลอกและถอดรหัส SSL ก่อนส่งไปตรวจสอบยังอุปกรณ์รักษาความมั่นคงปลอดภัยอื่น เช่น NGFW หรือ IPS
• เปลี่ยน Web Vulnerability Scanner ใหม่ให้สามารถค้นหาช่องโหว่บนเว็บแอปพลิเคชันได้ละเอียดและมีประสิทธิภาพมากยิ่งขึ้น รวมไปถึงสามารถสร้าง Policy สำหรับอุดช่องโหว่เหล่านั้นจากผลลัพธ์ที่ได้จากการสแกนได้ทันที
• สามารถเลือกให้ Signature ใหม่ที่เพิ่งอัปเดตอยู่ในโหมด Alert คือ แจ้งเตือนอย่างเดียวแต่ยังไม่มีการบล็อก เพื่อตรวจสอบ False Positive และปรับจูน Signature ให้เหมาะสมก่อนใช้งานจริง
• เลือกใส่ Flag บน Alert Log เพื่อช่วยระบุความสำคัญหรือกิจกรรมที่ควรกระทำต่อได้ง่ายยิ่งขึ้น
• ปรับ GUI ใหม่เพื่อให้สามารถบริหารจัดการได้ง่ายกว่าเดิม

รายละเอียดเพิ่มเติม: https://docs.fortinet.com/document/fortiweb/6.1.0/release-notes

ที่มา: Fortinet Thailand User Group

from:https://www.techtalkthai.com/fortinet-releases-fortiweb-6-1-0/

Fortinet ช่วยปกป้องการทำ Cloud Transformation ได้อย่างไร

Cloud Computing เป็นเทคโนโลยีสำคัญที่อยู่เบื้องหลังความสำเร็จขององค์กรชั้นนำและบริษัท Startup ที่ได้รับการยอมรับจากทั่วโลก ด้วยบริการอันหลากหลายของ Public Cloud ในปัจจุบัน ที่มีทั้งความคล่องตัวและความยืดหยุ่น ประกอบกับการคิดค่าบริการตามการใช้งานจริง ส่งผลให้การปรับไปใช้ระบบ Cloud กลายเป็นหนึ่งในกลยุทธ์หลักของการทำ Digital Transformation อย่างไรก็ตาม ความมั่นคงปลอดภัยและความเป็นส่วนบุคคลก็ยังคงเป็นประเด็นที่องค์กรส่วนใหญ่ให้ความกังวล บทความนี้จึงจะมากล่าวถึงว่า Fortinet สามารถช่วยสนับสนุนการทำ Cloud Transformation ให้มั่นคงปลอดภัยได้อย่างไร

การปรับไปใช้ระบบ Cloud โดยไม่วางมาตรการควบคุมให้ดีพอ ก่อให้เกิดช่องทางใหม่ในการโจมตี

องค์กรทั่วโลกต่างเริ่มย้ายข้อมูลและแอปพลิเคชันจาก Data Center ขึ้นไปยังแพลตฟอร์ม Public Cloud มากขึ้นเรื่อยๆ ถึงแม้ว่าส่วนใหญ่การย้ายขึ้น Cloud จะมีทีม IT ช่วยดูแลและแนะนำให้กระทำอย่างมั่นคงปลอดภัย แต่ก็มีการย้ายหลายครั้งที่ไม่ผ่านขั้นตอนดังกล่าว เมื่อขาดการวางมาตรการควบคุมที่ดีเพียงพอ ย่อมก่อให้เกิดช่องโหว่ที่ผู้ไม่ประสงค์ดีสามารถโจมตีเพื่อขโมยข้อมูลหรือรุกล้ำความเป็นส่วนบุคคลได้

นอกจากนี้ องค์กรในปัจจุบันไม่ได้ใช้ Public Cloud จากผู้ให้บริการเพียงรายเดียว ด้วยความหลากหลายของโซลูชันและการให้บริการของแต่ละ Cloud Provider ทำให้ลูกค้าเลือกได้ว่าจะใช้บริการจาก Cloud Provider รายใดเพื่อตอบโจทย์ความต้องการเชิงธุรกิจและงบประมาณที่มีอยู่มากที่สุด ก่อให้เกิดเป็นสถาปัตยกรรมแบบ Multicloud ขึ้น ผลลัพธ์ที่ตามมาคือปัญหาด้าน Visibility หรือการติดตามการใช้ระบบ Cloud ทำได้ยาก ที่สำคัญคือ แอปพลิเคชันบน Cloud มักมีการเชื่อมต่อกันผ่านทาง API ถ้าแอปพลิเคชันมีช่องโหว่และถูกเจาะ ผู้ไม่ประสงค์ดีจะสามารถโจมตีต่อเนื่องไปยังระบบ Cloud อื่นๆ หรือระบบเครือข่ายขององค์กรได้ เหล่านี้สร้างความท้าทายด้านการออกแบบสถาปัตยกรรมความมั่นคงปลอดภัยบน Cloud ให้ยากขึ้นกว่าเดิม

Fortinet ผสานโซลูชันหลักเข้ากับ Public Cloud ชั้นนำอย่างไร้รอยต่อ

เพื่อให้สามารถมี Visibility และ Control ได้ในทุกๆ แพลตฟอร์ม Public Cloud และบริหารจัดการด้านความมั่นคงปลอดภัยได้แบบรวมศูนย์ Fortinet จึงได้ผสานโซลูชันหลักซึ่งเป็นหัวใจสำคัญของ Security Fabric เข้าด้วยกันกับ Public Cloud ของหลากหลายผู้ให้บริการอย่างไร้รอยต่อ ภายใต้แนวคิดสำคัญ 3 ประการ คือ

• Broad – มีโซลูชันด้านความมั่นคงปลอดภัยให้เลือกใช้งานอย่างหลากหลาย ไม่ว่าจะเป็น NGFW, Mail Security, Web Application Firewall, IPsec และ SSL VPN, Application Control, Zero-day Threat Protection และ SD-WAN ครอบคลุมการป้องกันภัยคุกคามไซเบอร์ทั้งบนเครือข่าย ระบบอีเมล และระบบเว็บแอปพลิเคชันบน Cloud
• Integration – ผสานการทำงานร่วมกับแพลตฟอร์ม Public Cloud เช่น AWS, Microsoft Azure, Google Cloud, Oracle และอื่นๆ ได้แบบ Native เสมือนเป็นส่วนหนึ่งของแพลตฟอร์มดังกล่าว ทำให้สามารถมี Visibility ที่สำคัญคือสามารถใช้ประโยชน์จากคุณสมบัติของ Cloud เช่น High Availability, Auto-scaling, Automation Scripts และ Configuration Templates ได้อย่างเต็มที่
• Automation – บริหารจัดการโซลูชันบน Public Cloud และ On-premises ได้แบบรวมศูนย์และดำเนินการด้านความมั่นคงปลอดภัยได้โดยอัตโนมัติ ลดภาระของผู้ดูแลระบบและช่วยให้องค์กรสามารถโฟกัสกับการใช้ระบบ Cloud เพื่อสนับสนุนธุรกิจได้อย่างเต็มที่ ตอบโจทย์ความท้าทายด้านความมั่นคงปลอดภัยบน Cloud ทั้งเรื่อง Visibility และ Control

5 จุดเด่นการใช้ Fortinet ปกป้องระบบ Cloud ขององค์กร

Fortinet ไม่ได้เพียงนำเสนอโซลูชันบน Cloud ในรูปของ VM เท่านั้น แต่ยังจับมือเป็นพันธมิตรกับ Cloud Providers หลายรายเพื่อให้สามารถผสานการทำงานร่วมกับแพลตฟอร์ม Public Cloud ได้อย่างไร้รอยต่อ ทำให้มั่นใจว่าลูกค้าจะสามารถติดตามและควบคุมการใช้ระบบ Cloud รวมไปถึงปกป้องภาระงานและข้อมูลจากภัยคุกคามไซเบอร์ที่พุ่งเป้ามายังระบบ Cloud ได้

โซลูชันระบบ Cloud ของ Fortinet มีจุดเด่นสำคัญ 5 ประการที่เหนือกว่าคู่แข่งรายอื่นๆ ในท้องตลาด ดังนี้

1. Fortinet Security Fabric

Fortinet มีโซลูชันด้านความมั่นคงปลอดภัยบน Cloud ให้เลือกใช้งานได้อย่างหลากหลาย ไม่ว่าจะเป็น FortiGate, FortiMail, FortiWeb, FortiSandbox, FortiCASB, FortiManager, FortiAnalyzer และ FortiSIEM ซึ่งสามารถทำงานสอดประสานกันเป็น Security Fabric เพื่อให้สามารถรับมือกับภัยคุกคามระดับสูงได้อย่างรวดเร็วและอัตโนมัติ ลูกค้าสามารถเลือกใช้โซลูชันเหล่านี้ได้โดยตรงผ่านทาง Market Place ของ Cloud Providers และสามารถเลือกได้ว่าจะใช้บริการแบบ Bring-Your-Own-License (BYOL) หรือ Pay-As-You-Go (PAYG)

2. ทำงานภายใต้ระบบปฏิบัติการ FortiOS ทั้งบน On-premises และ Cloud

โซลูชันทั้งหมดของ Fortinet ไม่ว่าจะบน On-premises หรือ Cloud ต่างใช้ระบบปฏิบัติการ FortiOS เดียวกันทั้งสิ้น ส่งผลให้ลูกค้าสามารถย้ายการทำงานจาก Data Center ขึ้นสู่ Cloud ได้ง่าย นอกจากนี้ยังสามารถใช้ FortiManager และ FortiAnalyzer ในการบริหารจัดการและเก็บ Log โซลูชันทั้งหมดของ Fortinet ได้เสมือนเป็นระบบเดียวกันทั้งหมด

3. ทำ High Availability ได้ง่ายกว่าและทรงประสิทธิภาพกว่า

High Availability (HA) ของ Fortinet ใช้วิธีย้ายหมายเลข IP และอัปเดต Routing Table ซึ่งทำให้การสลับทราฟฟิกเมื่อเกิด Failover ทำได้เร็วกว่าและเสถียรกว่าคู่แข่งที่ใช้ Interface (ENI) ทั้งยังสามารถตั้งค่า HA ข้าม Availability Zone (AZ) ได้อีกด้วย นอกจากนี้ ฟังก์ชัน Auto-scaling ยังช่วยซิงค์การตั้งค่าระหว่าง Master และ Slave เพื่อให้พร้อมใช้งานทันทีเมื่อเกิดเหตุภัยพิบัติโดยที่ไม่ต้องอาศัยความช่วยเหลือจากภายนอก

4. เท็มเพลตการตั้งค่าหลากหลาย พร้อมให้ดาวน์โหลดไปใช้

Fortinet ได้นำเสนอเท็มเพลตหลากหลายรูปแบบสำหรับช่วยตั้งค่าโซลูชันบนระบบ Cloud ไม่ว่าจะเป็นเท็มเพลตในการวางระบบสำหรับ HA, Auto-scaling หรือ Standalone รวมไปถึงเท็มเพลตสำหรับสำหรับ Cloud Providers โดยเฉพาะ ซึ่งสามารถดาวน์โหลดไปใช้ได้จาก https://github.com/fortinetsolutions และ https://github.com/fortinet

5. ผสานการทำงานร่วมกับเครือข่าย SDN

FortiOS เวอร์ชันล่าสุดสามารถเชื่อมต่อกับเครือข่าย SDN ของแพลตฟอร์ม Public Cloud ทั้ง AWS, Microsoft Azure, Google Cloud, Oracle Cloud และ AliCloud เพื่อดึงการตั้งค่าต่างๆ มาใช้กำหนด Policies ได้โดยอัตโนมัติ ลดความยุ่งยากซับซ้อนให้การตั้งค่าผลิตภัณฑ์

ย้ายขึ้น Cloud ด้วย BYOL หรือเริ่มต้นใหม่ด้วย PAYG

สำหรับองค์กรที่ใช้ผลิตภัณฑ์ของ Fortinet อยู่แล้ว ไม่ว่าจะในรูปของอุปกรณ์ฮาร์ดแวร์หรือ VM สามารถย้ายการทำงานทั้งหมดพร้อม License ขึ้นสู่ระบบ Cloud ได้ทันที โดยแพลตฟอร์ม Public Cloud ที่รองรับ Bring-Your-Own-License (BYOL) ได้แก่ AWS, Microsoft Azure, Google Cloud และ Oracle Cloud

สำหรับลูกค้าใหม่หรือองค์กรที่ต้องการขยายระบบไปสู่ Cloud สามารถเลือกใช้โซลูชันของ Fortinet ได้โดยตรงผ่านทาง Market Place ของ Cloud Provider รายนั้นๆ ซึ่งจะคิดค่าบริการตามการใช้งานจริง แพลตฟอร์ม Public Cloud ที่รองรับ Pay-As-You-GO (PAYG) ได้แก่ AWS, Microsoft Azure และ Google Cloud

สำหรับผู้ที่สนใจใช้ Fortinet ในการรักษาความมั่นคงปลอดภัยบน Public Cloud ไม่ว่าจะเป็น AWS, Microsoft Azure, Google Cloud หรือ Oracle Cloud สามารถติดต่อขอทราบข้อมูลเพิ่มเติมได้ที่ทีม Fortinet Thailand หรือผู้จัดจำหน่ายทั้ง 3 ราย ได้แก่ Exclusive Networks, SIS และ VST ECS

ติดตามอัปเดตข่าวสารของ Fortinet ล่าสุดได้ที่ Fortinet Thailannd User Group

from:https://www.techtalkthai.com/how-fortinet-secure-cloud-transformation/

6 อัปเดตสำคัญระหว่าง Fortinet และ AWS ภายใน AWS re:Invent 2018

ภายในงาน AWS re:Invent 2018 ที่เพิ่งจัดไปเมื่อต้นเดือนที่ผ่านมา AWS ได้ประกาศเปิดตัวบริการใหม่มากมาย ในฐานะพันธมิตรของ AWS ทาง Fortinet ก็ได้เปิดตัวหลายโซลูชันเพื่อรองรับกับบริการใหม่ๆ เหล่านั้น รวมไปถึงการผสานโซลูชันร่วมกันอย่างไร้รอยต่อเพื่อเพิ่มความมั่นคงปลอดภัยให้แก่การใช้บริการบนระบบ Cloud ซึ่งสามารถสรุปได้ 6 ประเด็น ดังนี้

1. AWS Security Hub

แพลตฟอร์มใหม่สำหรับค้นหาและรวบรวมเหตุการณ์ด้านความมั่นคงปลอดภัยจากบริการของตนเองและเหล่าพันธมิตร ซึ่งทาง Fortinet เองก็ได้ Subscribe เหตุการณ์จากแพลตฟอร์มดังกล่าวเพื่อผสานรวมกับ Fortinet Security Rating Dashboard ช่วยให้ลูกค้าสามารถเห็นภาพรวมของการรักษาความมั่นคงปลอดภัยบน Hybrid Cloud และบริหารจัดการได้อย่างครอบคลุม

2. AWS Container Marketplace

Fortinet เปิดให้บริการ FortiWeb ในรูปของ Container สำหรับ ECS ผ่านทาง AWS Marketplace

3. AWS WAF for API Gateway

Fortinet เปิดตัว WAF Partner Ruleset สำหรับการป้องกัน AWS API Gateway ที่สำคัญคือ AWS WAF จะได้รับการสนับสนุนด้าน Security Intelligence จากทาง Fortinet ด้วย

4. AWS Transit Gateway

โซลูชัน VPN สำหรับช่วยให้การเชื่อมต่อระหว่าง VPCs และการขยายระบบในอนาคตง่ายยิ่งขึ้น ซึ่งโซลูชัน Fortinet Cloud Security Services Hub รองรับการใช้งานร่วมกับบริการใหม่นี้เป็นที่เรียบร้อย

5. AWS Consulting Partner Private Offer (CPPO)

Fortinet เป็น 1 ใน 8 ISVs แรกที่เข้ามามีส่วนร่วมกับโปรแกรมนี้ ช่วยให้ลูกค้าของ Fortinet สามารถเข้าถึงบริการต่างๆ ได้ง่ายยิ่งขึ้น โดยรองรับการให้บริการทั้งแบบ BYOL และ PAYG

6. บริการ Quick Start Guide

Fortinet เปิดให้บริการ Quick Start Guide ซึ่งช่วยให้ลูกค้าสามารถผสาน FortiGate NGFW Instances เข้าด้วยกันกับ AWS Infrastructure ของตนได้สะดวกและรวดเร็วมากยิ่งขึ้น

ผู้ที่สนใจอัปเดตใหม่ระหว่าง Fortinet และ AWS สามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.fortinet.com/blog/business-and-technology/fortinet-and-aws-offer-new–integrated-security-solutions.html

ที่มา: Fortinet Thailand User Group

from:https://www.techtalkthai.com/6-fortinet-updates-from-aws-re-invent-2018/

ค้นหาและอุดช่องโหว่ด้วย Web Application Firewall ของ Fortinet

ปัจจุบันมี Web Application Firewall ให้เลือกใช้มากมาย บางผลิตภัณฑ์สามารถนำผลสแกนช่องโหว่จาก Web Vulnerability Scanner มาทำเป็น Policy เพื่ออุดช่องโหว่ให้ได้โดยอัตโนมัติ แต่ผู้ดูแลระบบจำเป็นต้องหาโซลูชัน Scanner นั้นด้วยตนเอง ซึ่งเป็นภาระค่าใช้จ่ายที่ค่อนข้างสูงสำหรับองค์กร รวมทั้ง Policy ที่ทำออกมาอาจไม่สมบูรณ์แบบ 100%

Fortinet บริษัทผู้นำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายประสิทธิภาพสูง จึงได้ออกแบบระบบ Web Application Firewall ที่รวมการค้นหาและอุดช่องโหว่บนเว็บแอพพลิเคชันทั้งหมด และการปกป้องเว็บไซต์จากภัยอันตรายบนโลกไซเบอร์ไว้ในโซลูชันเดียว นั่นคือ FortiWeb Web Application Firewall

คุณสมบัติเด่นที่สำคัญของ FortiWeb

• Advanced Multi-layered Protection: ป้องกันเว็บแอพพลิเคชันจากภัยคุกคามบน OWASP Top 10 และการโจมตีทุกรูปแบบบนเว็บไซต์ได้
• IP Reputation Services: บล็อกแหล่งที่มาที่ถูกยืนยันว่าเป็น Botnet หรือ Malicious Source ก่อนที่จะเชื่อมต่อกับเว็บแอพพลิเคชัน
• DoS Prevention: ตรวจจับและป้องกัน Layer 7 DoS Attack
• HTTP Validation: ตรวจสอบ HTTP Request ต้องเป็นไปตามมาตรฐานที่ RFC กำหนดเท่านั้น
• Anti-malware: มีบริการตรวจจับมัลแวร์ เช่น ไวรัส โทรจัน สปายแวร์ และอื่นๆ มาให้พร้อมในตัว
• Behavioral Detection: ตรวจจับพฤติกรรมที่ผิดปกติของการใช้เว็บไซต์
• Correlation Engine: เพิ่มความแม่นยำในการตรวจจับภัยคุกคามและลด False Positive

ป้องกันภัยเชิงรุกด้วยระบบสแกนช่องโหว่

FortiWeb เป็น Web Application Firewall ยี่ห้อเดียวที่มีระบบสแกนช่องโหว่ของเว็บแอพพลิเคชันแถมมาในโซลูชันโดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติม ผู้ดูแลระบบสามารถค้นหาช่องโหว่ของเว็บแอพพลิเคชันและนำผลลัพธ์ที่ได้มาทำ Policy เพื่ออุดช่องโหว่โดยใช้ FortiWeb ได้ทันที หรือที่เรียกว่าการทำ Virtual Patch ซึ่งช่วยร่นระยะเวลาในการอัพเดทแพทช์จริงที่บางครั้งต้องทำเรื่องขออนุญาตนานหลายสัปดาห์ ช่องว่างระหว่างการอัพเดทแพทช์นี้เองที่แฮ็คเกอร์มักใช้เพื่อโจมตีเว็บแอพพลิเคชัน

สำหรับองค์กรที่มีการใช้ Web Vulnerability Scanner อยู่แล้ว เช่น Acunetix, HP WebInspect, IBM AppScan หรือ WhiteHat ผู้ดูแลระบบสามารถนำผลสแกนโหลดเข้า FortiWeb เพื่อทำ Virtual Patch ให้ทันทีได้ด้วยเช่นกัน

ปกป้องเว็บแอพพลิเคชันขนาดเล็กจนไปถึงระดับองค์กร

FortiWeb Hardware Appliance มีให้เลือกใช้งานหลายรุ่น รองรับการป้องกันเว็บแอพพลิเคชันที่มี Throughput ตั้งแต่ 25 Mbps จนถึง 20 Gbps นอกจากนี้ยังมี Virtual Appliance สำหรับใช้งานในระบบ Virtualization อีกด้วย

ดาวน์โหลด Data Sheet: http://www.fortinet.com/sites/default/files/productdatasheets/FortiWeb-VM08.pdf

สนใจโซลูชันของ Fortinet ติดต่อ Rafa Technology

ผู้ที่สนใจ FortiWeb และโซลูชันอื่นๆของ Fortinet สามารถติดต่อสอบถามรายละเอียดเพิ่มเติม หรือขอทดสอบการใช้งานได้ที่ Rafa Technology บริษัทผู้นำทางด้านเน็ตเวิร์คและความมั่นคงปลอดภัยบนโลกไซเบอร์ อีเมล sales@rafatechnology.co.th หรือโทร 0-2945-9828

from:https://www.techtalkthai.com/intro-to-fortiweb-waf/