Sophos ปรับตัวครั้งใหญ่! เตรียมปลดพนักงานจำนวนมาก รับการเบนเข็มสู่ธุรกิจ MDR

ยักษ์ใหญ่ด้านความปลอดภัยทางไซเบอร์ Sophos ออกมาเผยว่า กำลังลดจำนวนพนักงานทั่วโลกลงเกือบ 10 เปอร์เซ็นต์ โดยให้เหตุผลทั้งด้านภาวะเศรษฐกิจถดถอย และเป็นการทำตามแผนที่จะต้องเอาเงินไปลงทุนกับโมเดลธุรกิจใหม่แบบ “as-a-Service” เป็นจำนวนมาก

ทางบริษัทยืนยันแผนเลย์ออฟนี้กับทางสำนักข่าว CRN หลังเคยมีรายงานจากทาง TechCrunch ว่าบรืษัทน่าจะมีการเอาพนักงานออกรวมกว่า 450 คน ทั้งนี้ Sophos ก็ไม่ได้คอนเฟิร์มตัวเลขนี้ เรียกว่าตั้งแต่พฤษภาคมปีที่แล้วก็มีเวนเดอร์ด้านความปลอดภัยหั่นพนักงานตัวเองมาอย่างต่อเนื่อง

แต่ของ Sophos นี้ก็ถือเป็นหนึ่งในครั้งที่ใหญ่ที่สุดที่เคยมีมา ก่อนหน้านี้เมื่อมิถุนายนปีที่แล้วก็มีบริษัท OneTrust เลย์ออฟพนักงานไปมากถึง 950 คน เป็นการหั่นจำนวนพนักงานในวงการนี้ครั้งใหญ่มากตั้งแต่เกิดภาวะเศรษฐกิจเลยทีเดียว

ในประกาศ Sophos อ้างว่าปัจจัยที่ทำให้ต้องลดจำนวนพนักงานครั้งนี้มาจากสภาวะแวดล้อมภายนอกที่ทั้งท้าทายมากขึ้น และไม่แน่นอน จนบีบให้บริษัทต้องประเมินศักยภาพในการเติบโตใหม่ ขณะที่ก่อนหน้านี้หลายบริษัทในตลาดนี้เคยชินกับการเติบโตค่อนข้างเร็วมาก

อ่านเพิ่มเติมที่นี่ – CRN

from:https://www.enterpriseitpro.net/sophos-cites-downturn-mdr-shift-in-disclosing-major-layoffs/

Advertisement

ไฟร์วอลล์ Sophos มากกว่า 4 พันเครื่อง เสี่ยงโดนโจมตีแบบ RCE

Sophos เผยว่า อุปกรณ์ไฟร์วอลล์ของตัวเองมากกว่า 4,000 เครื่องที่เข้าถึงได้ผ่านอินเทอร์เน็ตตอนนี้กำลังมีช่องโหว่ร้ายแรงที่เปิดให้รันโค้ดอันตรายได้จากระยะไกล (RCE) โดยเป็นช่องโหว่ภายใต้รหัส CVE-2022-3236 พบในส่วน User Portal และ Webadmin

ช่องโหว่ดังกล่าวค้นพบใน Sophos Firewall ตั้งแต่กันยายนที่ผ่านมา ซึ่ง Sophos ได้ปล่อยตัวแก้ไขด่วนสำหรับไฟร์วอลล์หลายเวอร์ชั่นด้วยกัน (ขณะที่ตัวแก้ไขทางการออกมาให้หลังประมาณ 6 เดือน เมื่อเดือนธันวาคมปีที่แล้ว)

ตอนนั้นบริษัทก็เตือนแล้วว่าพบการใช้บั๊ก RCE ดังกล่าวสำหรับโจมตีในวงกว้าง โดยเฉพาะกับองค์กรในเขตเอเชียใต้ แล้วตัวฮอตฟิกเมื่อกันยายนก็ออกมาครอบคลุมครบทุกรุ่นที่โดนเล่นงานได้ (v19.0 MR1/19.0.1 และรุ่นเก่ากว่า)

ซึ่งปกติไฟร์วอลล์จะเปิดการอัพเดทอัตโนมัติโดยดีฟอลต์อยู่แล้ว ยกเว้นแอดมินไปปิดออพชั่นนี้ ส่วน Sophos Firewall รุ่นเก่าๆ อาจจะต้องทำการอัพเกรดเป็นเวอร์ชั่นที่รองรับการอัพเดทฮอตฟิกอัตโนมัติ และแอดมินที่ไม่สามารถแพ็ตช์ได้ก็ยังสามารถปิดความเสี่ยงดังกล่าวได้ด้วยการปิดการเข้าถึง User Portal/Webadmin ผ่าน WAN ได้ด้วยเช่นกัน

อ่านเพิ่มเติมที่นี่ – BPC

from:https://www.enterpriseitpro.net/over-4000-sophos-firewall-devices-vulnerable-to-rce-attacks/

พบ Sophos Firewall กว่า 4,000 แห่งยังไม่ได้แพตช์ช่องโหว่ Zero-day เสี่ยงถูกโจมตี

ผู้เชี่ยวชาญด้านความปลอดภัยจาก VulnCheck ตรวจพบ Sophos Firewall กว่า 4,000 แห่งที่ยังไม่ได้รับการแพตช์ช่องโหว่ Zero-day ตัวล่าสุด เสี่ยงต่อการถูกโจมตี

Credit: ShutterStock.com

จากผลการแสกน Sophos Firewall ที่เชื่อมต่อเข้าสู่ Internet กว่า 88,000 ตัว พบว่ามีอยู่ประมาณ 6% หรือประมาณ 4,000 แห่งที่ยังมีการใช้งานเวอร์ชันที่ยังไม่ได้รับการแพตช์ช่องโหว่ Zero-day (CVE-2022-3236) ที่พบก่อนหน้านี้ ถึงแม้ว่า 93% ของอุปกรณ์ที่ยังไม่ได้รับการแพตช์นั้นจะสามารถแพตช์ได้ก็ตาม ทาง VulnCheck จึงออกประกาศเตือนให้ผู้ดูแลระบบทำการตรวจสอบและอัปเดตโดยด่วน สำหรับช่องโหว่ดังกล่าว มี CVSS score ถึง 9.8 คะแนน เป็นช่องโหว่ชนิด Remote Code Execution ทำให้ผู้ไม่หวังดีสามารถเจาะเข้าถึงระบบเครือข่ายภายในได้ผ่านทางหน้า User Portal และ Webadmin ซึ่งช่องโหว่นี้มีอยู่ใน Sophos Firewall เวอร์ชัน 19.0 MR1 (19.0.1) หรือเก่ากว่า และ Sophos ได้ออกแพตช์มาแก้ไขตั้งแต่เมื่อช่วงเดือนกันยายนปีที่แล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/over-4-000-sophos-firewall-devices-vulnerable-to-rce-attacks/

from:https://www.techtalkthai.com/researcher-found-4000-sophos-firewall-left-zero-day-unpatch/

[Video Webinar] 8 ขั้นตอนนำ Cloud Security สู่ความสำเร็จในปี 2023 โดย Sophos

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “8 ขั้นตอนนำ Cloud Security สู่ความสำเร็จในปี 2023” พร้อมคำแนะนำในการตั้งค่า ควบคุมการเข้าถึง และรักษาข้อมูลบน Cloud ให้มั่นคงปลอดภัย ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณเมธี รัตนวัฒนประกิต Security Solutions Engineer จาก Sophos

เข้าร่วม Webinar นี้เพื่อเรียนรู้เทคนิคการปกป้อง Cloud Infrastructure จากภัยคุกคามไซเบอร์ล่าสุดในปี 2023 พร้อมคำแนะนำในการตั้งค่า ควบคุมการเข้าถึง และรักษาข้อมูลบน Cloud ให้มั่นคงปลอดภัย รวมถึงวิธีการที่องค์กรยุคใหม่ผสมผสานระบบป้องกันแบบอัตโนมัติกับ Managed Services เข้าด้วยกันเพื่อสร้างผลลัพธ์ด้านความมั่นคงปลอดภัยที่สมบูรณ์แบบ

from:https://www.techtalkthai.com/sophos-webinar-8-steps-to-cloud-security-success-in-2023-video/

Sophos Webinar: 8 ขั้นตอนนำ Cloud Security สู่ความสำเร็จในปี 2023

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง “8 ขั้นตอนนำ Cloud Security สู่ความสำเร็จในปี 2023” พร้อมคำแนะนำในการตั้งค่า ควบคุมการเข้าถึง และรักษาข้อมูลบน Cloud ให้มั่นคงปลอดภัย ในวันพุธที่ 23 พฤศจิกายน 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

รายละเอียดการบรรยาย

หัวข้อ: 8 ขั้นตอนนำ Cloud Security สู่ความสำเร็จในปี 2023
ผู้บรรยาย: คุณเมธี รัตนวัฒนประกิต Security Solutions Engineer จาก Sophos
วันเวลา: วันพุธที่ 23 พฤศจิกายน 2022 เวลา 14:00 – 15:00 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงก์ลงทะเบียน: https://us06web.zoom.us/webinar/register/2916682422999/WN_j84vaiuhRZ2RnoFbvwNwQA

เข้าร่วม Webinar นี้เพื่อเรียนรู้เทคนิคการปกป้อง Cloud Infrastructure จากภัยคุกคามไซเบอร์ล่าสุดในปี 2023 พร้อมคำแนะนำในการตั้งค่า ควบคุมการเข้าถึง และรักษาข้อมูลบน Cloud ให้มั่นคงปลอดภัย รวมถึงวิธีการที่องค์กรยุคใหม่ผสมผสานระบบป้องกันแบบอัตโนมัติกับ Managed Services เข้าด้วยกันเพื่อสร้างผลลัพธ์ด้านความมั่นคงปลอดภัยที่สมบูรณ์แบบ

พิเศษ!! บริการ Cloud Security & Compliance Assessment ฟรีสำหรับผู้เข้าร่วมสัมมนา

ลงทะเบียน

from:https://www.techtalkthai.com/sophos-webinar-8-steps-to-cloud-security-success-in-2023/

[Video Webinar] ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR โดย Sophos

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR” พร้อมแนะนำเทคนิคการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กรให้เร็วยิ่งขึ้น ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณเมธี รัตนวัฒนประกิต Security Solutions Engineer จาก Sophos

ไม่ใช่เรื่องแปลกที่ 69% ของฝ่าย IT จะโอดครวญว่าภาระงานด้านความมั่นคงปลอดภัยไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะเรื่องการเชื่อมโยงความสัมพันธ์ระหว่าง Event, Log และข้อมูลอื่นๆ ที่ต้องทำตั้งแต่เช้าจรดเย็น 7/24 เพื่อให้มั่นใจว่าระบบขององค์กรจะมั่นคงปลอดภัย

เข้าร่วม Webinar นี้เพื่อเรียนรู้เทคนิคการเร่งความเร็วในการทำ Threat Hunting ด้วยเทคโนโลยี XDR เพื่อกอบกู้เวลาที่มีค่ากลับคืนมา โดยท่านจะได้พบกับประเด็นดังต่อไปนี้

• รู้จักขุมพลัง Telemetry, Multiple Data Sources และ Real-time Analytics
• แนะนำมาตรการป้องกันเชิงรุกที่องค์กรควรประยุกต์ใช้เพื่อเร่งการทำ Threat Hunting โดยใช้ XDR
• แนวทางปฏิบัติที่ดีที่สุดเพื่อยกระดับการป้องกันและลดเวลาการตรวจจับและตอบโต้ให้เหลือน้อยที่สุด

from:https://www.techtalkthai.com/ophos-webinar-how-to-accelerate-threat-hunting-with-xdr-video/

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Webinar Ep.14 ในหัวข้อ “ Sophos Cybersecurity-as-a-Service ยกระดับความปลอดภัย เพิ่มประสิทธิภาพทีมงาน ลดต้นทุนการจัดการ”

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Webinar Ep.14  ในหัวข้อ “ Sophos Cybersecurity-as-a-Service ยกระดับความปลอดภัย เพิ่มประสิทธิภาพทีมงาน ลดต้นทุนการจัดการ”

โดยงานจะจัดขึ้นในวันพฤหัสบดีที่ 3 พฤศจิกายน 2565 เวลา 10.00 – 12.00น.

ลงทะเบียนได้ที่ : http://line.me/ti/p/~@vsm365

รายละเอียดการบรรยาย

หัวข้อ : VSM365 | Softde’but Webinar Ep.14  ในหัวข้อ ” Sophos Cybersecurity-as-a-Service ยกระดับความปลอดภัย เพิ่มประสิทธิภาพทีมงาน ลดต้นทุนการจัดการ “

ผู้บรรยาย : คุณ ปองภพ เหล่าชัยกุล  –  Senior Sales Engineer ( Sophos Thailand)

วันเวลา : วันพฤหัสบดีที่ 3 พฤศจิกายน 2565 เวลา 10.00 – 12.00น.

ลงทะเบียนเข้าร่วมได้ที่ : http://line.me/ti/p/~@vsm365

ในโลก ยุค 4.0 ทุกอย่างเชื่อมต่อกับอินเตอร์เน็ตเป็นส่วนหนึ่งในการทำงานและจำเป็นการใช้ชีวิตประจำวันไปแล้ว แต่แน่นอนว่าภัยคุกคามจากโลกไซเบอร์   (Cybersecurity Threat) นั้นย่อมเกิดขึ้นได้เรื่อยๆ และยังมีภัยหลายรูปแบบ ซึ่งเราอาจจะกำลังโดนคุกคามโดยทั้งที่เรารู้ตัวและไม่รู้ตัว ซึ่งในปี 2022 ยังคงปัญหาด้านการคุกคามด้านไซเบอร์ที่สามารถพบเจอได้ง่าย และ เป็นภัยอันตรายกับทั้งองค์กรทุกขนาดหรือแม้แต่ตัวบุคคลเอง

เราจะมาร่วมหาคำตอบ วิธีการป้องกัน จากภายในงานสัมมนานี้ โดย Sophosได้นำเทคโนโลยี ยกระดับความปลอดภัย เข้าไปช่วยจัดการช่องโหว่และ เพิ่มประสิทธิภาพด้านความปลอดภัยได้ดีที่สุดอีกด้วย

เข้าอบรมจะได้เรียนรู้เกี่ยวกับ:

1. มาอัปเดตเทรนภัยคุกคาม 2022 มีอะไรบ้าง

2. ความท้าทายทางด้าน  Cybersecurity ในปัจจุบัน

3. ขจัดความท้าทายด้วย Cybersecurity-as-a-Service  Concept

4. Sophos Cybersecurity-as-a-Service Portfolio

แจกใบ e-Certificate และของรางวัล

ลุ้นรับรางวัล Limited Edition จาก Sophos ฟรี ! เพียงร่วมสนุกตอบคำถามภายในงาน พร้อมรับใบ e-Certificate สำหรับผู้เข้าร่วมงานทุกท่าน

อ่านข้อมูลเพิ่มเติมที่

http://vsm365.com/th/news/TechTalkThai-VSM365-Softdebut-Webinar-Ep-14

ช่องทางการติดต่อ

ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ ได้ที่

 salesorder@vsm365.com หรือ Add Line @VSM365

ติดต่อฝ่ายขาย : 095-536-5945, 062-463-6616,  092-696-6941, 061-419-3974

WWW.VSM365.COM

https://www.facebook.com/vsm365

from:https://www.techtalkthai.com/vsm365-softdebut-webinar-ep-14-sophos-cybersecurity-as-a-service/

Sophos Webinar: ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง “ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR” พร้อมแนะนำเทคนิคการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กรให้เร็วยิ่งขึ้น ในวันพุธที่ 26 ตุลาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

รายละเอียดการบรรยาย

หัวข้อ: ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR
ผู้บรรยาย: คุณเมธี รัตนวัฒนประกิต Security Solutions Engineer จาก Sophos
วันเวลา: วันพุธที่ 26 ตุลาคม 2022 เวลา 14:00 – 15:00 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงก์ลงทะเบียน: https://us06web.zoom.us/webinar/register/2816656785963/WN_7Lrc25D6T5qwtdAMrvoR9g

ไม่ใช่เรื่องแปลกที่ 69% ของฝ่าย IT จะโอดครวญว่าภาระงานด้านความมั่นคงปลอดภัยไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะเรื่องการเชื่อมโยงความสัมพันธ์ระหว่าง Event, Log และข้อมูลอื่นๆ ที่ต้องทำตั้งแต่เช้าจรดเย็น 7/24 เพื่อให้มั่นใจว่าระบบขององค์กรจะมั่นคงปลอดภัย

เข้าร่วม Webinar นี้เพื่อเรียนรู้เทคนิคการเร่งความเร็วในการทำ Threat Hunting ด้วยเทคโนโลยี XDR เพื่อกอบกู้เวลาที่มีค่ากลับคืนมา โดยท่านจะได้พบกับประเด็นดังต่อไปนี้

• รู้จักขุมพลัง Telemetry, Multiple Data Sources และ Real-time Analytics
• แนะนำมาตรการป้องกันเชิงรุกที่องค์กรควรประยุกต์ใช้เพื่อเร่งการทำ Threat Hunting โดยใช้ XDR
• แนวทางปฏิบัติที่ดีที่สุดเพื่อยกระดับการป้องกันและลดเวลาการตรวจจับและตอบโต้ให้เหลือน้อยที่สุด

ลงทะเบียน

from:https://www.techtalkthai.com/sophos-webinar-how-to-accelerate-threat-hunting-with-xdr/

พบแฮ็กเกอร์เจาะช่องโหว่แบบ RCE ที่เป็น Zero-day บนไฟร์วอลล์ Sophos (ตอนนี้มีแพ็ตช์แล้ว)

ผู้ผลิตซอฟต์แวร์ความปลอดภัย Sophos ได้ออกแพ็ตช์อัปเดตสำหรับผลิตภัณฑ์ไฟร์วอลล์ของตัวเอง หลังพบว่ามีผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ร้ายแรงใหม่แบบ Zero-day เพื่อเข้าถึงเครือข่ายของลูกค้าตัวเอง

ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-3236 (CVSS score: 9.8) กระทบกับ Sophos Firewall v19.0 MR1 (19.0.1) หรือเก่ากว่า เป็นช่องโหว่ที่เปิดให้ใส่โค้ดอันตรายในหน้าพอทัลผู้ใช้และเว็บแอดมิน จนทำให้โจมตีแบบรันโค้ดอันตรายจากระยะไกลได้

Sophos ย้ำว่า พบการใช้ช่องโหว่นี้โจมตีองค์กรมาแล้วจำนวนเล็กน้อยเท่านั้น ส่วนใหญ่อยู่ในภูมิภาคเอเชียใต้ และได้แจ้งเตือนลูกค้าเหล่านั้นเรียบร้อยแล้ว ระหว่างนี้แนะนำให้ผู้ใช้หาวิธีป้องกันไม่ให้หน้า User Portal และ Webadmin เข้าถึงได้จากฝั่ง WAN

รวมทั้งแนะนำให้อัปเดตเป็นเวอร์ชั่นใหม่ล่าสุด ช่องโหว่ครั้งนี้ถึงเป็นครั้งที่ 2 แล้วในปีนี้สำหรับไฟร์วอลล์ Sophos โดยครั้งก่อนเกิดขึ้นเมื่อมีนาคมภายใต้รหัส CVE-2022-1040 ซึ่งก็ถูกใช้ในการโจมตีองค์กรในภูมิภาคเอเชียใต้เช่นเดียวกัน

อ่านเพิ่มเติมที่นี่ – THN

from:https://www.enterpriseitpro.net/hackers-exploited-zero-day-rce-vulnerability-in-sophos-firewall/

Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall

Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall ผู้ดูแลระบบควรทำการอัปเดต

Credit:alexmillos/ShutterStock

ช่วงสัปดาห์ที่ผ่านมา มีรายงานการโจมตีอุปกรณ์ Sophos Firewall ด้วยช่องโหว่ Zero-day โดยมีรหัส CVE-2022-3236 มีคะแนน CVSS score ถึง 9.8 เป็นช่องโหว่ชนิด Remote Code Execution ทำให้ผู้ไม่หวังดีสามารถเจาะเข้าถึงระบบเครือข่ายภายในได้ผ่านทางหน้า User Portal และ Webadmin ซึ่งช่องโหว่นี้มีอยู่ใน Sophos Firewall เวอร์ชัน 19.0 MR1 (19.0.1) หรือเก่ากว่า

ล่าสุด Sophos ได้ออกแพตช์อุดช่องโหว่ดังกล่าวแล้ว ผู้ดูแลระบบจึงควรทำการอัปเดตทันที โดยสามารถอัปเดตเป็นเวอร์ชันดังนี้

• v19.5 GA
• v19.0 MR2 (19.0.2)
• v19.0 GA, MR1, and MR1-1
• v18.5 MR5 (18.5.5)
• v18.5 GA, MR1, MR1-1, MR2, MR3, and MR4
• v18.0 MR3, MR4, MR5, and MR6
• v17.5 MR12, MR13, MR14, MR15, MR16, and MR17
• v17.0 MR10

ที่มา: https://thehackernews.com/2022/09/hackers-actively-exploiting-new-sophos.html

from:https://www.techtalkthai.com/sophos-releases-patch-for-zero-day-vulnerability-on-firewall/