คลังเก็บป้ายกำกับ: SOPHOS_XG_FIREWALL

thectalkthai

แฮ็กเกอร์ล้มเหลวในการติดตั้ง Ransomware เนื่องจาก Vendor แพตช์ได้ทันการณ์

ถือเป็นกรณีศึกษาที่ดีสำหรับการอัปเดตแพตช์ล่าสุดอย่างสม่ำเสมอ เพราะแฮ็กเกอร์กลุ่มหนึ่งได้ล้มเหลวในความพยายามติดตั้ง Ransomware หลังจากพบช่องโหว่ Zero-day บน Sophos XG Firewall แต่ทีมงานจับได้รวดเร็วและแพตช์ได้เสียก่อน แฮ็กเกอร์จึงเสียแผนจนปฏิบัติการไม่สำเร็จ

credit : sophos.com

แฮ็กเกอร์ได้ใช้ช่องโหว่ Zero-day (CVE-2020-12271) ที่เกิดขึ้นใน PostgreSQL Database ใน XG Firewall จากนั้นเข้ามาฝังโทรจัน Asarok เพื่อเก็บข้อมูล Credentials บน Sophos นอกจากนี้ยังได้ทิ้ง Backdoor เอาไว้ แต่เคราะห์ดีเพราะไม่กี่วันหลังจากทีมงาน Sophos พบเหตุจึงออกแพตช์แก้ไขทันทีและปล่อยไปยังอุปกรณ์ที่เปิดอัปเดตอัตโนมัติ ด้วยเหตุนี้แฮ็กเกอร์จึงได้เปลี่ยนแผนปฏิบัติการใหม่ไปพยายามใช้ EternalBlue, DoublePulsar และ Ragnarok Ransomware

โดย Sophos เผยว่า Firewall ที่ได้รับการแพตช์แล้วสามารถจัดการมัลแวร์ได้ทั้ง Backdoor และปฏิบัติการใหม่ของคนร้ายที่ต้องการติดตั้ง Ransomware อย่างไรก็ตามสำหรับผู้ใช้งานที่ไม่ได้เปิดอัปเดตอัตโนมัติหรืออัปเดตแบบ Manual ไม่ได้ยังมีความเสี่ยงอยู่นะครับ ดังนั้นผู้ใช้งาน Sophos Firewall จึงต้องจัดการด่วนครับ

ที่มา :  https://www.zdnet.com/article/hackers-tried-and-failed-to-install-ransomware-using-a-zero-day-in-sophos-firewalls/

from:https://www.techtalkthai.com/sophos-patch-zero-day-in-xg-firewall-cve-2020-12271/

thectalkthai

แฮ็กเกอร์โจมตีช่องโหว่ Zero-day บน Sophos XG Firewall แนะผู้ใช้เร่งอัปเดต

Sophos ได้รับแจ้งจากลูกค้าว่ามีความผิดปกติบนหน้า Management UI ซึ่งต่อมาพบว่าคนร้ายได้ใช้ช่องโหว่ SQL Injection เข้ามาโจมตี จึงได้ออกแพตช์และแนะนำวิธีป้องกันตัว

credit : Sophos

เมื่อวันนี้ที่ 22 เมษายนที่ผ่านมาทางทีมงานของ Sophos ได้รับแจ้งจากลูกค้ารายหนึ่งว่าหน้า Management Interface ของ XG Firewall มีค่าน่าประหลาดใน Field ปรากฏขึ้น เมื่อทีมงานตรวจสอบจึงพบว่าไม่ใช่บั๊กแต่เป็นเพราะแฮ็กเกอร์ได้โจมตีช่องโหว่ Zero-day ด้วยวิธี SQL Injection โดย Sophos ชี้ว่าคนร้ายได้ใช้ช่องโหว่เพื่อดาวน์โหลด Payload เข้าไปยังอุปกรณ์และขโมยไฟล์ข้อมูลจาก Firewall ได้ต่อประกอบด้วย Hashed Password ของ Admin และ Portal Admin รวมถึงบัญชีที่ใช้เข้าถึงอุปกรณ์จากทางไกล อย่างไรก็ดีไม่กระทบกับ Third-party Authentication เช่น AD หรือ LDAP

โดยคนร้ายได้เล็งเหยื่อที่เปิดหน้า Management ให้เข้าถึงได้ผ่านอินเทอร์เน็ต (HTTPS หรือ User Portal) เคราะห์ดีหลังการสืบสวนทีมงานยังไม่พบหลักฐานที่คนร้ายใช้รหัสผ่านที่ขโมยไปเพื่อเข้าสู่อุปกรณ์ ปัจจุบันทีมงานได้อัปเดตแพตช์ (Hotfix) แล้วที่นี่ ซึ่งแพตช์จะป้องกันการโจมตีและกวาดล้างเศษเหลือของการโจมตีด้วย นอกจากนี้หากมีการอัปเดตแล้วหน้า Interface จะแสดงแจ้งเตือนว่าอุปกรณ์ถูกแทรกแซงหรือไม่ด้วย

Sophos ได้แนะนำบริษัทที่ถูกโจมตีไปแล้วดังนี้

  • Reset หน้า Admin Portal และบัญชีระดับ Admin
  • Reboot อุปกรณ์
  • Reset รหัสผ่านทุก Local user
  • แม้ว่ารหัสผ่านจะถูก Hash แล้วแต่แนะนำให้ Reset รหัสผ่านให้ทุกบัญชีที่อาจมีการนำไปใช้ซ้ำ
  • ปิดหน้า Admin ไม่ให้เข้าถึงผ่านพอร์ตที่เปิดเผยผ่านอินเทอร์เน็ต หากไม่จำเป็น โดยสามารถปิด Control Panel บน WAN UI ได้ด้วยคำสั่งตามนี้

ที่มา :   https://www.zdnet.com/article/hackers-are-exploiting-a-sophos-firewall-zero-day/

from:https://www.techtalkthai.com/sophos-patches-a-sql-injection-zero-day-for-xg-firewall/

thectalkthai

WFH อย่างปลอดภัยด้วย Sophos พร้อมทดลองใช้ฟรี 90 วัน

AMR Asia ร่วมกับ Sophos และ VRCOMM ผู้จัดจำหน่ายอย่างเป็นทางการในประเทศไทย เปิดให้บริการ Work from Home ผ่าน VPN แบบ Remote Access หรือ Client-to-Site บน Sophos XG Firewall ฟรีเป็นระยะเวลา 90 วัน เพื่อลดการแพร่ระบาดของเชื้อ COVID-19 ตามนโยบาย “อยู่บ้าน หยุดเชื้อ เพื่อชาติ”

เพื่อช่วยให้องค์กรรับมือกับนโยบาย Work from Home ได้อย่างมีประสิทธิภาพมากขึ้น และเพื่อรับมือกับวิกฤติไวรัสโคโรน่า (COVID-19) ตามแคมเปญของรัฐบาล “อยู่บ้าน หยุดเชื้อ เพื่อชาติ” ในขณะนี้ทาง AMR Asia และผลิตภัณฑ์ Sophos ผู้นำด้าน Security ร่วมกับ VRCOMM ซึ่งเป็นตัวแทนจัดจำหน่ายอย่างเป็นทางการในประเทศไทย ได้นำเสนอ Solution ให้ใช้งานฟรีเพื่อรองรับการใช้งานขององค์กรต่างๆ โดยสามารถทำการขอเปิดใช้งานได้ฟรี เป็นระยะเวลา 90 วัน โดยรูปแบบ Work from Home ผ่าน VPN ลักษณะ Remote Access หรือ Client-to-Site ซึ่ง SOPHOS XG Firewall เป็นอุปกรณ์ที่ตอบโจทย์การทำ Remote Access ได้หลากหลายชนิดทั้ง IPSec VPN, SSLVPN, L2TP, PPTP และ Clientless VPN โดยทาง AMR ยังคงให้คำปรึกษาโซลูชั่นไอทีต่อไปจนกว่าวิกฤติโรคระบาดนี้จะคลี่คลาย และจะรักษาคุณภาพการให้บริการอย่างเต็มประสิทธิภาพ และขอส่งกำลังใจให้ทุกท่านผ่านวิกฤตินี้ไปด้วยกัน

รายละเอียด   Package สินค้าที่ให้ทดลองใช้ฟรี

No. ชื่อสินค้า ระยะเวลาทดลองใช้งาน Solution ขายเริ่มต้น
1. Sophos 90วัน Work from Home ผ่าน VPN (Remote Access)

ลงทะเบียนรับสิทธิ์ได้ที่:https://bit.ly/3bn5iPN

สนใจ Solution สำหรับการ Work from Home ติดต่อ AMR Asia

💻 Email: itsales@amrasia.com
✉ Inbox: https://www.facebook.com/amrasia/
💻 Twitter: https://twitter.com/amrdigitalmkt
📷 IG: https://www.instagram.com/amr_asia/
📱 Line Official Account: @amrasia
📞 Tel: 0-2589-9955 ต่อ 248 หรือ 094-656-4497, 081-944-9194

from:https://www.techtalkthai.com/90-days-free-trial-sophos-work-from-home-solution-by-amr-asia/

thectalkthai

Sophos เปิดให้ใช้ Virtual Firewall ฟรี 90 วัน!

สำหรับผู้สนใจใช้งาน Virtual Firewall จากค่าย Sophos วันนี้เนื่องจากในสถานการณ์ของไวรัสโคโรน่า จึงได้มีการปล่อยมาให้ใช้งานกันได้ฟรีถึง 90 วัน

credit : sophos.com

XG Virtual Firewall ของ Sophos สามารถทำงานได้หลายแพลตฟอร์มทั้ง VMware, Hyper-V, Citrix, XenApp และ KVM โดยมาพร้อมกับฟีเจอร์ในการทำ IPSec และ SSL VPN นอกจากนี้ยังมีฟีเจอร์ เช่นการป้องกัน Ransomware, Breach, Phishing Email และอื่นๆ อย่างไรก็ดีผู้สนใจยังสามารถอัปเกรตเป็น Intercept X เพื่อใช้ฟีเจอร์ขั้นสูงต่อไปได้ เช่น Telemetry Data เกี่ยวกับสถานะของอุปกรณ์ที่เชื่อมต่อ เป็นต้น ผู้สนใจสามารถเข้าไปลงทะเบียนกันได้เลยที่นี่

โดยสามารถดูคู่มือเริ่มต้นการติดตั้งได้ที่นี่

ที่มา :  https://news.sophos.com/en-us/2020/03/27/xg-virtual-firewall-free-for-90-days/

from:https://www.techtalkthai.com/sophos-free-xg-virtual-firewall-for-90-days/

thectalkthai

สรุปงานสัมมนา Transforming Your Legacy Infrastructure to be CLOUD! โดย ISSP สร้าง Private Cloud ให้พร้อมใช้งานด้วย Nutanix, Sophos และ Veeam

ทีมงาน TechTalkThai มีโอกาสได้มาร่วมงานสัมมนา สรุปงานสัมมนา Transforming Your Legacy Infrastructure to be CLOUD! ซึ่งจัดขึ้นโดย ISSP เพื่ออัปเดตเทคโนโลยีล่าสุดสำหรับเปลี่ยนแปลงระบบ IT ของธุรกิจองค์กรให้ก้าวสู่การเป็น Private Cloud อย่างเต็มตัว ด้วยการเชิญวิทยากรจากทาง Nutanix, Sophos และ Veeam มาบรรยายในหัวข้อต่างๆ ซึ่งทาง TechTalkThai ก็ขอนำสรุปประเด็นต่างๆ ที่น่าสนใจดังนี้

ISSP ต่อยอดจากการเป็นผู้ให้บริการ ISP และ Cloud สู่การเป็น Solution Integrator อย่างครบวงจรได้อย่างมีประสิทธิภาพ

ในมุมของ ISSP เองนั้น แต่เดิมที่ได้มีการก้าวเข้าสู่การเป็นผู้ให้บริการแบบ Solution Integrator หรือ SI มาตั้งแต่ปี 2016 ด้วยทีมงาน Technical Consultant ที่มีความเชียวชาญและประสบการณ์มาอย่างยาวนาน
ได้มีการจับมือกับผู้ผลิตเทคโนโลยีชั้นนำหลากหลายราย เพื่อนำเสนอโซลูชั่นสู่ภาคธุรกิจองค์กรในหลากหลายอุตสาหกรรมมาอย่างต่อเนื่อง และมีลูกค้าเพิ่มขึ้นมามากมายในช่วงปีที่ผ่านมา

จุดเด่นของ ISSP ในการให้บริการในฐานะ SI นี้ ก็คือความรู้ความสามารถที่ครบวงจร การนำเสนอโซลูชั่นที่เกิดประโยชน์ให้กับองค์กรของลูกค้าอย่างแท้จริง รวมถึงการให้บริการอย่างมืออาชีพ และจากประสบการณ์เดิมในฐานะของ ISP และผู้ให้บริการ Cloud ที่มีลูกค้าเป็นภาคธุรกิจองค์กรมาอย่างมากมาย ทำให้การออกแบบและนำเสนอโซลูชันนั้นเป็นไปได้อย่างยืดหยุ่นหลากหลาย และยังสามารถนำทรัพยากรหรือบริการต่างๆ จากในส่วนของ ISP และ Cloud เข้ามาให้บริการเพิ่มเติมเพื่อให้โซลูชันสมบูรณ์แบบยิ่งขึ้นได้

ที่ผ่านมา ISSP ได้มีโครงการต่างๆ ที่นำโซลูชันจาก Nutanix, Sophos และ Veeam ไปนำเสนอและติดตั้งให้กับลูกค้าธุรกิจองค์กรมากมาย ผู้ที่สนใจโซลูชันเหล่านี้สามารถปรึกษาทีมงานของ ISSP ได้ทันที

Nutanix: จาก HCI สู่การเป็น Private Cloud ที่รองรับการใช้งานได้อย่างหลากหลาย ในขณะที่ยังคงความง่ายเอาไว้

ทีมงาน Nutanix ได้ออกมาเล่าถึงภาพรวมเทคโนโลยีของ Nutanix ในปัจจุบัน ที่มีโซลูชันใหม่ๆ เพิ่มเติมต่อยอดขึ้นมาจากระบบ Hyper-Converged Infrastructure หรือ HCI อยู่มากมาย ทำให้ภาพของการสร้างระบบ Private Cloud ภายในองค์กรนั้นกลายเป็นเรื่องที่ง่ายดายยิ่งกว่าแต่ก่อนมาก ในขณะที่หากธุรกิจต่างๆ มีการใช้งาน Public Cloud เป็นหลัก Nutanix เองก็มีโซลูชันสำหรับตอบโจทย์ต่างๆ อยู่อีกมากมาย

ในมุมมองของ Nutanix นั้น การเริ่มต้นลงทุนในระบบ HCI จนก้าวมาสู่การเป็น Private Cloud นั้นมีด้วยกัน 3 ขั้นตอนหลักๆ ได้แก่

  1. การเริ่มต้นระบบ HCI แรก และย้าย Workload พื้นฐานภายใน Data Center หรือ VDI มาอยู่บนระบบ HCI ก่อน เพื่อให้ง่ายต่อการบริหารจัดการและการดูแลรักษา
  2. การต่อยอดด้วยเทคโนโลยีต่างๆ บนระบบ HCI เพื่อให้เกิดความคุ้มค่ามากยิ่งขึ้น ไม่ว่าจะเป็นการเปลี่ยนมาใช้ AHV ซึ่งเป็น Hypervisor ของ Nutanix, การทำ Automation ในส่วนของ Security หรือ Network เพื่อให้การบริหารจัดการเป็นไปได้อย่างง่ายดายยิ่งขึ้นกว่าเดิม
  3. การทำ Standardization ด้วยการวางระบบ Self-Service หรือระบบ Automated Deployment สำหรับระบบต่างๆ เช่น Database, Web Server, Application Server ทำให้ระบบ HCI นั้นกลายเป็น Private Cloud ที่มีความสะดวกสบายในการใช้งานในระดับเดียวกับ Public Cloud

แน่นอนว่า Nutanix เองนั้นมีวิสัยทัศน์ด้านนี้มานานแล้ว และที่ผ่านมา Nutanix ก็ได้เร่งพัฒนาเทคโนโลยีใหม่ๆ รวมถึงเข้าซื้อกิจการเทคโนโลยีต่างๆ เข้ามาเสริมให้กับโซลูชันของตนเอง เปลี่ยนภาพจากผู้ผลิตระบบ Software-Defined Data Center ไปสู่การเป็น Autonomous Data Center ที่ระบบสามารถจัดการตัวเองได้แบบอัตโนมัติ ด้วยโซลูชันต่างๆ ดังนี้

  • Nutanix Acropolis ระบบ HCI ประสิทธิภาพสูงที่ใช้งานง่าย เป็นผลิตภัณฑ์เรือธงของ Nutanix
  • Nutanix AHV ระบบ Hypervisor ของ Nutanix ที่พัฒนาความสามารถใหม่ๆ อย่างต่อเนื่อง ช่วยให้ธุรกิจต่างๆ ในไทยลดค่าใช้จ่ายด้าน License ของระบบ Hypervisor ลงได้เป็นอย่างดี
  • Nutanix Prism ระบบบริหารจัดการจากศูนย์กลางของ Nutanix ที่ทำให้การบริหารจัดการระบบ HCI กลายเป็นเรื่องง่าย
  • Nutanix Prism Pro ระบบบริหารจัดการที่นำ Machine Learning มาทำให้การดูแลรักษาระบบ HCI มีความเป็นอัตโนมัติมากขึ้น, มีข้อมูลและผลการทำนายแนวโน้มต่างๆ สำหรับประกอบการตัดสินใจในการดูแลรักษาระบบ HCI ได้อย่างแม่นยำมากยิ่งขึ้น และป้องกันปัญหาที่มีแนวโน้มจะเกิดได้ล่วงหน้า
  • Nutanix Move เครื่องมือสำหรับย้าย VM บน ESX, Hyper-V และ AWS มาสู่ Nutanix AHV ได้อย่างง่ายดาย
  • Nutanix Storage Services สำหรับการนำพื้นที่จัดเก็บข้อมูลบน Nutanix มาให้บริการในรูปแบบของ File, Volume และ Object รองรับการใช้งานที่หลากหลาย
  • Nutanix Flow Networking ระบบ Firewall สำหรับควบคุมการเชื่อมต่อเครือข่ายระหว่าง VM ภายใน Hypervisor และการบริหารจัดการระบบ Virtual Network ได้แบบอัตโนมัติ
  • Nutanix Calm ระบบสำหรับการ Deploy และ Manage Application ต่างๆ ได้แบบอัตโนมัติ
  • Nutanix Era ระบบสำหรับการ Deploy Database โดยอัตโนมัติ พร้อมจัดการทำ Copy Data Management ได้ในตัว
  • Nutanix Karbon ระบบสำหรับการ Deploy Kubernetes Cluster เพื่อใช้งานบน HCI ได้ภายในเวลาเพียง 20 นาที พร้อมเชื่อมต่อกับ Nutanix Storage Services ได้ตามต้องการ
  • Nutanix Xi Cloud Services บริการ Cloud สำหรับตอบโจทย์เฉพาะทางต่างๆ จาก Nutanix

จะเห็นได้ว่าโซลูชันของ Nutanix ในปัจจุบันนี้มีมากขึ้นกว่าในอดีตเป็นอย่างมาก และมีการเสริมเทคโนโลยีในส่วนของการ Deploy ระบบเพิ่มเข้ามาหลายรายการทีเดียว ทั้งหมดนี้ก็เพื่อให้ประสบการณ์การใช้งาน Private Cloud ที่อยู่บนโซลูชันของ Nutanix นี้ มีความสามารถในระดับเดียวกับบริการ Public Cloud จากผู้ให้บริการชั้นนำรายต่างๆ ทั่วโลกนั่นเอง

Sophos: Cybersecurity-as-a-Platform สู่ยุคที่โซลูชันทางด้าน Security ต้องทำงานร่วมกันอย่างใกล้ชิด

ทีมงาน TechData ซึ่งเป็นตัวแทนจำหน่ายของ Sophos ได้มาเล่าถึงโซลูชันทางด้าน Security ที่จะเข้ามามีบทบาทต่อธุรกิจองค์กรมากขึ้น โดยชูโซลูชันหลักที่ถือเป็นเรือธงของ Sophos เองอย่าง Endpoint Protection และ Next Generation Firewall

Sophos Intercept X คือโซลูชันด้าน Endpoint Protection ที่ได้ต่อยอดมาจากเทคโนโลยี Antivirus ที่ Sophos เป็นผู้ผลิตรายแรกๆ ของโลก โดยล่าสุดนี้ Sophos Intercept X ก็ได้มีการเสริมเทคโนโลยี Deep Learning และ Endpoint Detection and Response (EDR) เข้าไป ทำให้การตรวจจับและยับยั้ง Malware, Exploit หรือ Ransomware นั้นเป็นไปได้อย่างมีประสิทธิภาพและแม่นยำมากยิ่งขึ้น

สำหรับ Sophos XG Firewall นั้นก็คือโซลูชัน Next Generation Firewall ที่ผสานเอาเทคโนโลยีจาก Astaro และ Cyberoam ที่ Sophos เข้าซื้อกิจการมา สามารถปกป้องระบบเครือข่ายของธุรกิจองค์กรได้ด้วยความสามารถในการตรวจสอบข้อมูลเชิงลึกเกี่ยวกับเหตุการณ์ที่มีความเสี่ยงสูง, Traffic อันตราย และภัยคุกคามที่มีความซับซ้อนได้ รวมถึงยังได้มีการนำ Deep Learning มาผสานการทำงานร่วมกับ Intrusion Prevention และ Sandbox เพื่อคอยตรวจจับภัยคุกคามที่ยังไม่เป็นที่รู้จัก และโต้ตอบต่อภัยคุกคามที่ตรวจพบโดยอัตโนมัติ ลดความเสี่ยงและความเสียหายที่อาจจะเกิดขึ้นกับธุรกิจองค์กรลงได้

แนวคิดหนึ่งที่ถูกหยิบยกมานำเสนอในครั้งนี้ก็คือ Synchronized Security ซึ่งเป็นเทคโนโลยีที่ทำให้อุปกรณ์ต่างๆ ของ Sophos นั้นสามารถสื่อสารแลกเปลี่ยนข้อมูลระหว่างกันได้ผ่านทาง Security Heartbeat และทำให้การบริหารจัดการหรือการจัดการกับภัยคุกคามใดๆ สามารถทำได้จากศูนย์กลางทั้งหมด ช่วยให้การตรวจจับและโต้ตอบกับภัยคุกคามต่างๆ เป็นไปได้อย่างรวดเร็ว, ง่ายดาย และแม่นยำยิ่งขึ้นกว่าเดิม เกิดเป็นภาพของ Cybersecurity-as-a-Platform ภายในองค์กรได้

Veeam: ปกป้องข้อมูลสำคัญของธุรกิจองค์กรได้รอบด้าน ไม่ว่าจะใช้ระบบ IT Infrastructure แบบใด

Veeam เองนั้นก็ยังคงมากับภาพของผู้นำด้านเทคโนโลยีในการสำรอง, กู้คืน และบริหารจัดการข้อมูลอย่างครบวงจร โดยที่ Veeam Availability Suite นั้นก็คือผลิตภัณฑ์เรือธงในฐานะของเครื่องมือการสำรองข้อมูลที่สามารถใช้งานได้บนทุก Platform ซึ่งมาพร้อมกับระบบบริหารจัดการจากศูนย์กลางที่ง่ายต่อการใช้งาน

Veeam ได้นำเสนอถึงโซลูชันต่างๆ ของตนเองที่สามารถทำงานร่วมกับโซลูชัน HCI และ Nutanix AHV ได้ในงานสัมมนาครั้งนี้ เพื่อประกอบให้โซลูชันที่ ISSP ต้องการนำเสนอมีความครบถ้วนมากยิ่งขึ้น พร้อมเสริมด้วย Veeam Backup for Microsoft Office 365 ที่เป็นอีกหนึ่งผลิตภัณฑ์ขายดี ซึ่งผู้ใช้งานสามารถโหลดไปใช้งานได้ฟรีสำหรับผู้ใช้งานจำนวนไม่เกิน 10 คนได้ทันทีที่ https://www.veeam.com/free-backup-microsoft-office-365.html

สนใจโซลูชันระบบ IT สำหรับธุรกิจ ติดต่อ ISSP ได้ทันที!!

สำหรับผู้ที่สนใจโซลูชันใดๆ เพื่อใช้งานภายในธุรกิจองค์กร สามารถติดต่อทีมงาน ISSP เพื่อนำเสนอข้อมูลเพิ่มเติมหรือขอใบเสนอราคาได้ทันทีที่ Email: webmkt@isp-thailand.com หรือโทร 02 033-0999 หรือเยี่ยมชมเว็บไซต์ของ ISSP ได้ที่ https://www.issp.co.th/

from:https://www.techtalkthai.com/issp-transforming-your-legacy-infrastructure-to-be-cloud-seminar-summary/

thectalkthai

สรุปงาน Sophos NEXT-GEN Security Seminar 2017 มีอะไรใหม่ มาดูกัน !!

ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Sophos NEXT-GEN Security Seminar 2017 ซึ่งเป็นงานสัมมนาครั้งใหญ่ประจำปีของ Sophos โดยปีนี้จัดติดต่อกันมาเป็นปีที่ 5 แล้ว ภายในงานมีการอัปเดตแนวโน้มด้านภัยคุกคาม เทคโนโลยีและผลิตภัณฑ์ใหม่จากทาง Sophos ซึ่งสามารถสรุปได้ดังนี้

แนะนำ Sophos ก่อนสักเล็กน้อย

Sophos เป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักร ซึ่งโฟกัสตลาดที่องค์กรระดับกลาง ก่อตั้งขึ้นเมื่อปี 1985 โดยเริ่มจากการให้บริการซอฟต์แวร์ Antivirus จากนั้นขยายธุรกิจและเข้าควบรวมกิจการของผู้ให้บริการด้านความมั่นคงปลอดภัยมากมาย ไม่ว่าจะเป็น Utimaco, Astaro, DIALOGS, Cyberoam, Surfright, Reflexion จนทำให้สามารถให้บริการโซลูชัน Endpoint Protection และ Network Security ได้อย่างครบวงจร ล่าสุดได้เข้าซื้อกิจการของ PhishThreat ในปี 2016 เพื่อเสริมศักยภาพด้าน Anti-phishing และ Invincea สำหรับทำ Machine Learning

Sophos ให้บริการแพลตฟอร์มด้านความมั่นคงปลอดภัยภายใต้แนวคิด “Synchronized Secuirty Platform” ที่ซึ่งระบบรักษาความมั่นคงปลอดภัยทั้งฝั่ง Network และ Endpoint สามารถแชร์ข้อมูลและผสานการทำงานร่วมกันได้อย่างบูรณาการ ช่วยให้ Sophos สามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและอัตโนมัติ

Exploit, Ransomware และ Phishing ภัยคุกคามที่พบบ่อยที่สุดในปี 2017

Julius Suarez ผู้จัดการฝ่าย Sales Engineering ประจำภูมิภาค ASEAN ระบุว่า จากสถิติที่ Sophos รวบรวมมา ภัยคุกคามที่พบบ่อยที่ในปี 2017 ประกอบด้วย

  • Exploit – โจมตีด้วยการเจาะผ่านช่องโหว่ เช่น Flash หรือใช้วิธี Drive-by Download, Malvertising โดยมุ่งเน้นเป้าหมายที่องค์กรขนาดใหญ่
  • Ransomware – จากสถิติพบว่าแฮ็กเกอร์สามารถเรียกค่าไถ่จากเหยื่อได้สูงถึง $394,000 ต่อเดือน
  • Phishing – 93% ของอีเมล Phishing มักมี Payload ของ Ransomware แฝงมาด้วย

นอกจากนี้ Suarez ยังได้แจ้งเตือนอีกว่า ตอนนี้อุปกรณ์พกพาเริ่มตกเป็นเป้าหมายของการโจมตีแบบ Phishing มากขึ้น เนื่องจากมีหน้าจอขนาดเล็ก ทำให้เห็นรายละเอียดของ URL ได้ไม่ครบถ้วน จึงมีแนวโน้มที่เหยื่อจะหลงคิดว่ากำลังเข้าถึงเว็บไซต์ที่ถูกต้องจริง ที่สำคัญคือแฮ็กเกอร์มักเลือกช่วงเวลาการส่งอีเมล Phishing เป็นช่วงกลางคืน หรือวันเสาร์อาทิตย์ เนื่องจากผู้ใช้ส่วนใหญ่มักเช็คอีเมลส่วนตัว ไม่ว่าจะเป็นอีเมลจาก Amazon, eBay, Netflix ส่งผลให้การปลอมอีเมลเป็นของผู้ให้บริการเหล่านั้นเพื่อใช้โจมตีแบบ Phishing จะประสบความสำเร็จมากยิ่งขึ้น

“การรับมือกับภัยคุกคามไซเบอร์จำเป็นต้องโฟกัสทั้ง 3 ส่วน คือ People, Process และ Technology โดย People เป็นส่วนที่สำคัญที่สุด เราจำเป็นต้องสร้างความตระหนักให้แก่พนักงานในองค์กรและผู้ใช้ เพื่อให้พวกเขาพร้อมรับมือเมื่อมีเหตุการณ์ผิดปกติเกิดขึ้น” — Suarez กล่าว

ก่อนเข้าปี 2018 Sophos มีอะไรใหม่

Sophos ให้นิยามของคำว่า “Next-gen” ของตนเองว่าประกอบด้วยคุณสมบัติสำคัญ 7 ประการ คือ

  • Predictive – มีการนำเทคโนโลยี Machine Learning เข้ามาใช้งานเพื่อคาดการณ์หรือคาดเดาภัยคุกคามที่อาจจะเกิดขึ้นในอนาคตได้
  • Multi-vector – ให้บริการระบบรักษาความมั่นคงปลอดภัยแบบ Multi-layered
  • Signature-less Performance – ไม่ยึดติดกับการใช้ Signature ในการตรวจจับและป้องกันภัยคุกคาม
  • Remediation – สามารถกำจัดมัลแวร์และฟื้นฟูระบบให้กลับไปเหมือนก่อนที่จะถูกโจมตีได้
  • Ensemble Protection – แต่ละโซลูชันสนับสนุนการทำงานระหว่างกัน เสมือนเป็นโซลูชันเดียวกัน
  • Global Management – บริหารจัดการแบบรวมศูนย์จากที่ไหนก็ได้
  • Synchronized – แชร์ข้อมูลระหว่างกันและผสานการทำงานของทุกโซลูชันได้อย่างไร้รอยต่อ

ดังนั้นแล้ว Sophos จึงให้บริการโซลูชันด้านความมั่นคงปลอดภัยทั้งด้าน Network และ Endpoint แบบครบวงจร ซึ่งสามารถแชร์ข้อมูลระหว่างกันและบริหารจัดการจากศูนย์กลางได้

Roadmap ของผลิตภัณฑ์ฝั่ง Endpoint

  • Endpoint Protection – เพิ่มฟีเจอร์ Synchronized Security App Control เพื่อตรวจสอบและทำนโยบายเพื่อควบคุมการใช้ Unknown App ได้ และเปลี่ยนไปใช้การบริหารจัดการผ่านระบบ Cloud (Sophos Central)
  • Intercept X – อัปเกรดเป็นเวอร์ชัน 2 ซึ่งจะมีฟีเจอร์ Full Disk และ Boot Protection สำหรับป้องกัน Ransomware ที่โจมตี MBR เช่น Petya และเพิ่มฟีเจอร์ Credential Theft Protection
  • Machine Learning – มีการนำ Deep Learning เข้ามาช่วยตรวจจับ Zero-day Malware และเพิ่มการตรวจสอบ Portable Executable ซึ่งจะถูกใช้เป็นฟีเจอร์เสริมบน Endpoint Protection และ Intercept X
  • Server Protection – เพิ่มฟีเจอร์ Anti-exploit
  • Sophos Mobile – เพิ่มความสามารถในการบริหารจัดการ EMM ผ่าน Sophos Central, เพิ่ม Sophos Container, ผสานการทำงานร่วมกับ Sophos Wireless และสามารถบริหารจัดการผ่านอุปกรณ์ macOS ได้
  • Encryption – รองรับการเข้ารหัสข้อมูลทั้งแบบ Full Disk Encryption และ File-based Encryption

Roadmap ของผลิตภัณฑ์ฝั่ง Network

  • Sophos XG Firewall – เพิ่มฟีเจอร์ Synchronized Security Dynamic App Control (เช่นเดียวกับ Endpoint Protection) และ Enterprise Firewall Rule Management
  • Sophos UTM 9.5 – เพิ่มความสามารถให้ Sophos Sandstorm และรองรับ RESTful API สำหรับการทำงานร่วมกับ 3rd Party
  • Sophos Wireless – รองรับการทำ Synchronized Security ร่วมกับ Endpoint และ Mobile ถ้าพบการเชื่อมต่อที่ผิดปกติ ก็จะกักกันอุปกรณ์นั้นๆ ไม่ให้เข้าถึงระบบเครือข่าย นอกจากนี้ยังเพิ่มความสามารถในการตรวจจับ Rogue AP
  • Sophos Sandstorm – ผสานเทคโนโลยีของ Surfright และ Invincea เพื่อเพิ่มความสามารถในการทำ Machine Learning

เรียกได้ว่ามีการอัปเดตฟีเจอร์ใหม่ค่อนข้างเยอะพอสมควรเลย โดยเฉพาะอย่างยิ่งการเพิ่มเทคโนโลยี Machine Learning ที่ได้มาจากการควบรวมกิจการของ Invincea เพื่อเพิ่มความสามารถของฟีเจอร์ Anti-exploit/Anti-ransomware ที่มีอยู่ และการเพิ่มฟีเจอร์ Synchronized Security App Control ซึ่งผสานการทำงานของ Endpoint และ Firewall ให้สามารถตรวจจับและควบคุม Unknown Applications ได้แม่นยำมากยิ่งขึ้น ผู้ที่สนใจสามารถดูวิธีสาธิตการทำงานได้ที่วิดีโอด้านล่าง

from:https://www.techtalkthai.com/what-new-in-sophos-next-gen-security-seminar-2017/

thectalkthai

[PR] Sophos XG Firewall เพิ่มขีดความสามารถในการมองเห็นทั่วเครือข่าย ด้วยฟีเจอร์ Synchronized App Control

  • เป็นไฟร์วอลล์ตัวแรกที่สามารถระบุทราฟิกแอพพลิเคชั่นที่ไม่รู้จักได้อย่างสมบูรณ์ โดยใช้ข้อมูลจากเอนพอยต์โดยตรง
  • ถือเป็นตัวควบคุมแอพพลิเคชั่นบนเครือข่ายตัวแรกที่คอยระบุ, จัดประเภท, และควบคุมเว็บแอพพลิเคชั่นทั้งแบบทั่วไปและแบบที่แอบซ่อนทราฟิกได้โดยอัตโนมัติ และปรับแต่งได้
  • เปิดตัวฮาร์ดแวร์ใหม่สำหรับทางเลือกในการติดตั้ง และเชื่อมต่อแบบม็อดดูลาร์

อ๊อกซ์ฟอร์ด,  สหราชอาณาจักร, – Sophos (LSE:SOPH) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเอนด์พอยต์ ได้ประกาศเปิดตัวไฟร์วอลล์ Sophos XG แบบ Next-Gen รุ่นใหม่ล่าสุด ที่สร้างปรากฏการณ์ใหม่ในความสามารถการมองเห็นเครือข่าย ด้วยการใช้ระบบความปลอดภัยแบบซิงโครไนซ์ในการเรียกดูข้อมูลจากเอนด์พอยต์ ทำให้ไฟร์วอลล์ XG นี้สามารถระบุ, จัดประเภท, และเปิดให้สามารถควบคุมแอพพลิเคชั่นที่ไม่เคยรู้จักมาก่อนหน้าทั้งหมดที่ใช้งานบนเครือข่ายได้ เช่น แอพพลิเคชั่นที่ไม่เคยมีซิกเนเจอร์ หรือแอพที่ใช้การเชื่อมต่อผ่าน HTTP หรือ HTTPS แบบทั่วไป ฟีเจอร์ Synchronized App Control แบบไฟร์วอลล์ XG นี้ถือเป็นฟีเจอร์ใหม่ที่ไม่เคยมีมาก่อนในตลาด ซึ่งสามารถลดความเสี่ยงด้านความปลอดภัยที่เกิดจากทราฟิกที่ระบุไม่ได้ ด้วยการเปิดให้แอดมินมองเห็นตัวตนบนเครือข่ายได้อย่างชัดเจน

Rob Ayoub ผู้อำนวยการด้านงานวิจัยผลิตภัณฑ์ความปลอดภัยของ IDC ได้ให้ความเห็นว่า “ไฟรวอลล์ XG ของ Sophos ตัวใหม่ล่าสุดนี้ได้แสดงให้เห็นถึงพัฒนาการที่สำคัญด้านความสามารถในการมองเห็นแอพพลิเคชั่นบนเครือข่าย โดยเฉพาะกับแอพพลิเคชั่นที่ไม่รู้จัก ถือเป็นโซลูชั่นนวัตกรรมใหม่ที่แก้ปัญหาที่สร้างภาระแก่องค์กรทั่วโลกมากขึ้นเรื่อยๆ ในปัจจุบันได้เป็นอย่างดี”

Synchronized App Control นี้จะโยงความสัมพันธ์ของแอพพลิเคชั่นที่ค้นพบใหม่อย่างอัตโนมัติ ด้วยการจัดประเภทอย่างเหมาะสมเท่าที่เป็นไปได้มากที่สุด และเปิดให้แอดมินเข้ามาเลือกจัดแอพที่ไม่รู้จักดังกล่าวเข้าไปในกลุ่มสำหรับปิดกั้น หรือเปิดให้ความสำคัญแก่ทราฟิกของแอพได้ดังใจ พร้อมทั้งมีการรายงานกิจกรรมของแอพพลิเคชั่นเชิงลึกโดยเฉพาะทราฟิกที่เกิดขึ้นในแต่ละวันด้วย

“จากการศึกษาครั้งล่าสุดนั้น ผู้ที่ทำงานด้านไอทีต่างยอมรับว่า มีทราฟิกบนเครือข่ายตัวเองมากถึง 60 เปอร์เซ็นต์ที่ไม่รู้จัก ซึ่งมักเป็นที่มาของความเสี่ยงด้านความปลอดภัยที่ทุกคนต่างวิตกกังวล” Dan

Schiappa รองประธานอาวุโสและผู้จัดการทั่วไปกลุ่มผลิตภัณฑ์ความปลอดภัยบนเครือข่ายและเอนด์พอยต์ของ Sophos กล่าวและเสริมว่า  “Sophos สามารถระบุทราฟิกเหล่านี้ได้เนื่องจากเอนด์พอยต์จะเป็นคนที่รู้ว่าแอพที่รันอยู่คืออะไร และสามารถแบ่งปันข้อมูลเหล่านี้ให้กับไฟร์วอลล์ผ่านฟีเจอร์ Sophos Security Heartbeat™ ได้ สำหรับฟีเจอร์ Synchronized App Control นี้ได้ยกระดับความสามารถในการมองเห็น และเพิ่มศักยภาพให้แก่แอดมินด้านไอทีในการจัดการทราฟิกบนเครือข่ายได้เป็นอย่างมีประสิทธิภาพ เทคโนโลยีใหม่นี้จึงจัดเป็นตัวปฏิวัติวงการด้านความปลอดภัย โดยเฉพาะกับเจ้าหน้าที่ฝ่ายไอทีที่ยังไม่ได้เตรียมตัวยอมรับช่องโหว่ และจุดบอดต่างๆ ที่ไฟร์วอลล์ หรือโซลูชั่นความปลอดภัยบนเอนด์พอยต์แบบสแตนอโลนอื่นในตลาดกำลังเผชิญ”

Sophos XG Firewall นี้มีจำหน่ายทั้งในรูปแบบสำหรับติดตั้งในองค์กร และในรูปบริการบนคลาวด์ ซึ่งมีให้เลือกบนแพลตฟอร์มเวอร์ช่วลชื่อดังในตลาดเกือบทั้งหมด รวมทั้งผ่าน Microsoft Azure Marketplace ด้วย โดยทั้งโซลูชั่น Sophos Endpoint Protection และโซลูชั่นแอนติแรนซั่มแวร์แบบ Next-Gen อย่าง Intercept X จะเติมเต็มบนไฟร์วอลล์ XG ด้วยการสนับสนุนข้อมูลผ่านระบบความปลอดภัยแบบซิงโครไนซ์ สำหรับความสามารถในการระบุตัวตนทราฟิกระดับใหม่นี้อีกทางหนึ่ง

นอกจากนี้ Sophos ยังได้เปิดตัวแอพพลายแอนซ์ XG แบบฮาร์ดแวร์ใหม่ล่าสุด ที่อยู่ในรูประบบแบบม็อดดูลาร์สำหรับการเชื่อมต่อที่หลากหลาย ซึ่งรวมถึงโมดูลแบบ Flexi Port ด้วย โดยการเพิ่มคู่พอร์ตที่สำรองการทำงานแบบ Fail-Safe Bypass แบบออนบอร์ดบนแอพพลายแอนซ์ขนาด 1U ทุกตัว และทางเลือกเพิ่มเติมในรูปโมดูล Flexi Port แบบบายพาสสำหรับโมเดล XG Series ขนาด 1U และ 2U รวมทั้งโมดูลทางเลือกเพิ่มเติมสำหรับฟีเจอร์ Power over Ethernet (PoE) ทำให้สามารถใช้ประโยชน์จากระบบความปลอดภัยแบบซิงโครไนซ์นี้ได้ในทุกสภาพแวดล้อมการทำงาน

“ลูกค้าของเราต่างพอใจกับการจัดการที่มีความต่อเนื่อง และอินเทอร์เฟซใช้งานที่เรียบง่ายบนไฟร์วอลล์ XG ด้วยความยืดหยุ่นในการติดตั้งนี้ ทำให้ง่ายต่อการยกระดับความปลอดภัยในองค์กร โดยไม่ต้องปรับเปลี่ยนหรือยกเครื่องโครงสร้างพื้นฐานเดิมที่ซับซ้อน” Dan Russell ซีไอโอของ Pine Cove Consulting ซึ่งเป็นพาร์ทเนอร์ที่ได้รับการรับรองจาก Sophos กล่าว “ไฟร์วอลล์ XG นี้สามารถติดตั้งบนเอนด์พอยต์ควบคู่กับโซลูชั่นปกป้องเอนด์พอยต์ที่มีอยู่ได้ทุกแบบ สำหรับเติมเต็มการป้องกันอันตรายแบบ Next-Gen บนทุกสภาพแวดล้อมการทำงานแบบเดิม ความสามารถในการมองเห็นที่ถูกยกระดับขึ้นใหม่นี้หมายความว่า เราไม่จำเป็นต้องรอข้อมูลซิกเนเจอร์ของแอพพลิเคชั่นจากผู้ผลิตเพื่อให้มองเห็นทราฟิกบนเครือข่ายที่วิ่งผ่านไฟร์วอลล์อีกต่อไป ด้วยความสามารถใหม่ในการมองเห็นแอพพลิเคชั่นบนเครือข่ายถูกตัว พร้อมกับความสามารถในการจัดประเภท และจัดการต่างๆ ได้ในทันทีนั้น ช่วยแบ่งเบาภาระงานของลูกค้าและพาร์ทเนอร์อย่างเราได้มากเลยทีเดียว”

Sophos ได้รับการยกย่องในฐานะผู้นำ ในรายงาน Magic Quadrant for Unified Threat

Management (SMB Multifunction Firewalls) ของ Gartner เมื่อวันที่ 20 มิถุนายน 2560 รวมทั้งได้รับตำแหน่ง Visionary ในรายงาน Magic Quadrant for Enterprise Network Firewalls ของ Gartner เมื่อวันที่ 10 กรกฎาคมที่ผ่านมาด้วยเช่นกัน อีกทั้งเมื่อเดือนมิถุนายน NSS Labs ได้ยกย่องให้ Sophos XG Firewall เป็นหนึ่งไฟร์วอลล์ที่มีประสิทธิภาพดีที่สุดในตลาด จากรายงานการทดสอบไฟร์วอลล์แบบ Next-Gen โดยไฟร์วอลล์ XG นี้ได้รับตำแหน่ง “แนะนำให้ใช้” ในฐานะหนึ่งในสามผลิตภัณฑ์ที่ดีที่สุดด้านประสิทธิภาพความปลอดภัย

สามารถดูรายละเอียดของราคาผลิตภัณฑ์ได้จากพาร์ทเนอร์ของ Sophos ทั่วโลก ส่วนข้อมูลเพิ่มเติมเกี่ยวกับโซลูชั่นไฟร์วอลล์แบบ Next-Gen ของ Sophos นั้น สามารถเข้าเยี่ยมชมได้ที่ https://www.sophos.com/en-us/products/next-gen-firewall.aspx

###

ปกป้องแมคและพีซีทุกเครื่องภายในบ้านของคุณ ด้วยซอฟต์แวร์ความปลอดภัยบนอินเทอร์เน็ตแบบไม่มีข้อใช้จ่าย ที่สามารถจัดการได้จากศูนย์กลางแบบ Next-Gen ด้วย Sophos Home https://www.sophos.com/lp/sophos-home.aspx

อัพเดตข่าวสารล่าสุดกับ Sophos ได้จากทุกที่ทุกเวลา ผ่านทาง Twitter, LinkedIn, Facebook, Spiceworks, YouTube, และ Google+

###

เกี่ยวกับ Sophos

Sophos เป็นผู้นำด้านระบบความปลอดภัยบนเครือข่ายและเอนด์พอยต์แบบ Next-Gen รวมทั้งเป็นผู้บุกเบิกระบบความปลอดภัยแบบซิงโครไนซ์ที่ยกระดับการประสานงานของโซลูชั่นความปลอดภัยทั้งบนเอนด์พอยต์, เน็ตเวิร์ก, การเข้ารหัส, เว็บ, อีเมล์, และโมบายล์ให้ทำงานร่วมกันได้ดียิ่งขึ้น มีผู้ใช้มากกว่า 100 ล้านรายในกว่า 150 ประเทศที่เลือกโซลูชั่นของ Sophos เป็นระบบป้องกันที่ดีที่สุดเพื่อปกป้องจากอันตรายที่ซับซ้อน และการรั่วไหลของข้อมูล ผลิตภัณฑ์ของ Sophos มีจัดจำหน่ายผ่านช่องทางและตัวแทนต่างๆ ทั่วโลก ผ่านพาร์ทเนอร์ที่ลงทะเบียนไว้กว่า 26,000 ราย Sophos มีสำนักงานใหญ่อยู่ที่เมืองอ๊อกฟอร์ด สหราชอาณาจักร และเปิดให้ลงทุนจากสาธารณะผ่านตลาดหลักทรัพย์ London Stock Exchange ภายใต้เครื่องหมาย “SOPH” สามารถศึกษารายละเอียดเพิ่มเติมได้จาก http://www.sophos.com

from:https://www.techtalkthai.com/sophos-xg-firewall-upgrade-synchronized-app-control-feature/