คลังเก็บป้ายกำกับ: CHECK_POINT

Check Point พบมัลแวร์บนแอนดรอยด์ปลอมเป็น Netflix และแพร่กระจายผ่าน WhatsApp

Check Point ได้เผยแพร่พฤติกรรมของมัลแวร์ตัวหนึ่งใน Play Store ซึ่งมีความน่าสนใจคือเริ่มต้นจากการล่อลวงเป็นแอปที่ช่วยดู Netflix แต่เมื่อดาวน์โหลดมาแล้วจะสามารถส่งข้อความอัตโนมัติโฆษณาเกี่ยวกับ Netflix ใน WhatsApp เพื่อหาเหยื่อเพิ่ม

credit : Check Point

ไอเดียคือคนร้ายได้โฆษณาแอปพลิเคชันอันตรายที่ชื่อว่า FlixOnline (ตามภาพประกอบ) ซึ่งโฆษณาว่าแอปนี้จะช่วยให้ผู้ใช้สามารถดู Content ของ Netflix จากทั่วโลกได้ อย่างไรก็ดีเมื่อดาวน์โหลดมาแล้วจะเข้าไปมอนิเตอร์การสนทนาของ WhatsApp และสามารถ Auto Reply ด้วยข้อความที่รับมาจากเซิร์ฟเวอร์ควบคุมได้ โดยเนื้อหาที่ทีมงาน Check Point พบก็คือโฆษณาล่อลวงฟรี Netflix Premium 2 เดือน เพื่อกระจายตัวเองต่อไป

เจาะลึกถึงพฤติกรรม

เมื่อเหยื่อติดตั้งแอปพลิเคชัน FlixOnline เข้ามาแล้ว จะมีการขอสิทธิ์ 3 เรื่องคือ

  • Overlay – อนุญาตให้สร้างหน้าต่างอยู่บนแอปพลิเคชันอื่นได้ ซึ่งนิยมกันในคนร้ายที่สร้างหน้าล็อกอินปลอมสำหรับแอปอื่นๆ เพื่อหลอกขโมย Credentials
  • Ignore Battery Optimization – มัลแวร์จะไม่ถูกหยุดแม้จะอยู่ในสถานะ Idle ซึ่งปกติแล้วแอปจะถูกหยุดเมื่อไม่ได้ใช้
  • Notification Listener Service – ช่วยให้มัลแวร์สามารถเข้าถึงทุก Notification ที่เกี่ยวข้องกับข้อความที่เข้ามายังอุปกรณ์ ซึ่งยังเปิดให้มัลแวร์สามารถทำการ Dismiss และ Reply ข้อความได้ 

โดย Check Point ได้สรุปถึงผลลัพธ์ของมัลแวร์ไว้ว่าจะสามารถแพร่กระจายลิงก์อันตรายเพื่อหาเหยื่อต่อในรายชื่อของ WhatsApp หรือการ Auto Reply รวมถึงยังสามารถขโมยข้อมูลผู้ใช้ WhatsApp ได้ ทั้งนี้ Google ได้ลบแอปออกจาก Play Store เป็นที่เรียบร้อยแล้ว ซึ่งทีมงาน Check Point ได้ฝากให้ทุกท่านระมัดระวังการคลิกลิงก์ที่มีความน่าสนใจแม้จะมาจากบุคคลที่น่าเชื่อถือก็ตาม ไม่ว่าจากช่องทางใดเพื่อเป็นการป้องกันตัวเบื้องต้นจากการตกเป็นเหยื่อของมัลแวร์

ที่มา : https://blog.checkpoint.com/2021/04/07/autoreply-attack-new-android-malware-found-in-google-play-store-spreads-via-malicious-auto-replies-to-whatsapp-messages/

from:https://www.techtalkthai.com/check-point-discloses-malicious-android-app-pose-as-netflix-spread-via-whatsapp-autoreply/

CyberRatings ออกรายงาน Enterprise Firewall 2021 – Sangfor, Palo Alto, Forcepoint, Check Point คะแนนนำ

CyberRatings.org ออกรายงานการให้คะแนนผลิตภัณฑ์ Enterprise Firewall + SSL/TLS ปี 2021 จัดอันดับผู้นำตลาดจาก 11 บริษัทชั้นนำ โดยมี 4 บริษัทได้รับคะแนนระดับ “AAA” ได้แก่ Sangfor, Palo Alto Networks, Forcepoint และ Check Point

ส่วนบริษัทอื่นๆ ที่เข้ามาจัดอันดับด้วยมี Barracuda Networks, Cisco, Fortinet, Juniper Networks, SonicWall, Versa Networks, WatchGuard

การให้คะแนนเป็นความคิดเห็นของผู้เชี่ยวชาญ: แนวทางและวิสัยทัศน์ที่เกี่ยวกับความสามารถของผลิตภัณฑ์ ในการตอบสนองความต้องการในอนาคตที่มีต่อลูกค้า โดยขึ้นอยู่กับหลายปัจจัย เช่น ด้านเทคโนโลยี และด้านความเป็นผู้นำทางธุรกิจ การหมุนเวียนของพนักงานในองค์กร ความพึงพอใจของลูกค้า ความมั่นคงทางการเงิน สภาวะตลาด รวมถึงผลการทดสอบ ที่ประกอบด้วย ด้านความปลอดภัย ด้านประสิทธิภาพการทำงานของ SSL/TLS และความคิดเห็นจากลูกค้า

ที่มา – CyberRatings, Palo Alto, Sangfor, Juniper

alt="CRActionTable"

alt="CRratingchart"

from:https://www.blognone.com/node/121392

[Guest Post] เช็คพอยท์ ลงทุนด้านความสามารถการกำหนดขอบเขตคลาวด์ในสิงคโปร์ ช่วยให้องค์กรในเอเชียตะวันออกเฉียงใต้ปฏิบัติตามข้อกำหนด

โซลูชัน คลาวด์การ์ด คลาวด์ ซีเคียวริตี้ โพสเจอร์ แมเนจเม้นท์ของเช็คพอยท์ จะช่วยรักษาความปลอดภัยของปริมาณงานระบบคลาวด์สาธารณะขององค์กรรวมทั้งตอบสนองความต้องการด้านการปฏิบัติตามข้อกำหนดและที่อยู่ของข้อมูล

 

 

บริษัท เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์  (NASDAQ: CHKP)  ผู้ให้บริการโซลูชันรักษาความปลอดภัยไซเบอร์ชั้นนำระดับโลกประกาศว่า สำนักงานใหญ่ประจำภูมิภาคเอเชียแปซิฟิกในสิงคโปร์ได้ลงทุนด้านความสามารถในการกำหนดขอบเขตของระบบคลาวด์ (Geofenced Cloud Capabilities) เพื่อช่วยเหลือองค์กรต่างๆ ในเอเชียตะวันออกเฉียงใต้รักษาปริมาณงานบนคลาวด์ของตนให้ปลอดภัย และเป็นไปตามข้อกำหนดและที่อยู่ของข้อมูล ตามมาตรฐานของ  MAS TRM, HIPAA, GDPR, NIST และ PCI-DSS

เมื่อองค์กรเปลี่ยนไปใช้คลาวด์สาธารณะ พวกเขาจำเป็นต้องตรวจสอบให้แน่ใจว่าสภาพแวดล้อมคลาวด์สาธารณะและปริมาณงานเป็นไปตามแนวทางที่ดีที่สุดด้านความปลอดภัยและเป็นไปตามมาตรฐานการปฏิบัติตามข้อกำหนด  เนื่องจากธรรมชาติของระบบคลาวด์เป็นแบบไดนามิกและคล่องตัว แนวปฏิบัติตามข้อกำหนดอย่างต่อเนื่องและการแก้ไขการกำหนดค่าที่ผิดอย่างอัตโนมัติจำเป็นต้องใช้

โซลูชัน คลาวด์การ์ด คลาวด์ ซีเคียวริตี้ โพสเจอร์ แมเนจเม้นท์ (CloudGuard Cloud Security Posture Management)  เป็นส่วนหนึ่งของแพลตฟอร์ม คลาวด์การ์ด คลาวด์  ซีเคียวริตี้ ของเช็ค พอยท์ มีคุณสมบัติ จีเอสแอล(GSL) ที่ไม่เหมือนใคร เพื่อให้องค์กรได้รับประโยชน์จากการรักษาความปลอดภัยระบบคลาวด์สาธารณะในขณะเดียวกันก็ช่วยให้องค์กรเหล่านี้เป็นไปตามมาตรฐานที่อยู่ของข้อมูลและการปฏิบัติตามข้อกำหนดอย่างง่ายดายและมีประสิทธิภาพ แม้ในระหว่างการย้ายระบบคลาวด์และในสภาพแวดล้อมแบบมัลติคลาวด์  ลูกค้ายังคงปฏิบัติตามได้โดยการดูและปรับเปลี่ยนสภาพแวดล้อมระบบคลาวด์ตามคำแนะนำที่สร้างขึ้นจากโซลูชัน

โซลูชันนี้ยังมีฟีเจอร์  คลาวด์การ์ด อินเทลลิเจ้นซ์ และเทรต ฮันติ้ง  (CloudGuard Intelligence and Threat Hunting) ซึ่งเป็นเทคโนโลยีอัจฉริยะด้านความปลอดภัยบนคลาวด์ที่ตรวจจับการบุกรุกบนคลาวด์ การจราจรบนเครือข่ายเสมือนและการวิเคราะห์กิจกรรมของผู้ใช้ ด้วยวิธีนี้ลูกค้าสามารถระบุทราฟฟิกจากแหล่งที่มาที่ไม่ต้องการหรือช่องว่างในการตั้งค่าความปลอดภัยและแก้ไขตามนั้น  คลาวด์การ์ด ได้รวมข้อมูลพื้นที่โฆษณาบนคลาวด์และข้อมูลการกำหนดค่าเข้ากับข้อมูลการตรวจสอบแบบเรียลไทม์จากแหล่งต่างๆ ได้แก่  VPC Flow Logs, CloudTrail, AWS Inspector ตลอดจนการฟีดภัยคุกคามอัจฉริยะ ณ ปัจจุบัน  ฐานข้อมูลด้านความน่าเชื่อถือของไอพี (IP reputation) และการระบุตำแหน่ง (Geolocation)

“ภูมิภาคเอเชียตะวันออกเฉียงใต้ ยังคงเป็นหัวใจสำคัญสำหรับเช็ค พอยท์ในเอเชียแปซิฟิกและการลงทุนด้านความสามารถของคลาวด์ในสิงคโปร์เป็นส่วนหนึ่งของความมุ่งมั่นอย่างต่อเนื่องของเราที่มีต่อลูกค้าในภูมิภาคนี้ การแพร่ระบาดของไวรัสโคโรนาส่งผลให้องค์กรต่างๆในภูมิภาคหันมาใช้ระบบคลาวด์เพื่อสนับสนุนการทำงานระยะไกลและการทำงานร่วมกันทางออนไลน์” นายชารัต ซินฮา รองประธานและผู้จัดการทั่วไปประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น บริษัท เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์ กล่าวว่า  “ในขณะเดียวกันเราเข้าใจว่า พวกเขายังคงมีข้อกำหนดที่อยู่ของข้อมูลและการปฏิบัติตามข้อกำหนดโดยเฉพาะในอุตสาหกรรมต่างๆ เช่น บริการทางการเงินและรัฐบาล เมื่อลูกค้าของเราย้ายไปใช้ระบบคลาวด์มากขึ้น  เช็คพอยท์จะอยู่ที่นั่นเพื่อรักษาความปลอดภัยให้กับปริมาณงานและตอบสนองความต้องการด้านความปลอดภัยบนคลาวด์ด้วยโซลูชันชั้นนำในอุตสาหกรรมที่ครอบคลุมของเรา “

คลาวด์การ์ด คลาวด์ ซีเคียวริตี้ โพสเจอร์ แมเนจเม้นท์ (CloudGuard Cloud Security Posture Management) ช่วยให้องค์กรดำเนินการกำกับดูแลสินทรัพย์ และบริการแบบมัลติคลาวด์โดยอัตโนมัติผ่านความสามารถหลัก ๆ เช่น เวอร์ชวลไลเซชัน และการประเมินด้านความปลอดภัย การตรวจจับ การกำหนดค่าที่ผิดและการบังคับใช้แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยและกรอบการปฏิบัติตามข้อกำหนด โซลูชันด้านความปลอดภัยของ   เช็คพอยท์ เป็นหนึ่งในกลุ่มแรก ๆ ที่นำแนวทางการป้องกันความปลอดภัยมาใช้ในอุตสาหกรรม

 

ติดตาม เช็คพอยท์ ผ่าน:

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blog: http://blog.checkpoint.com 

YouTube: http://www.youtube.com/user/CPGlobal

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

 

เกี่ยวกับบริษัท เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด

บริษัท เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการชั้นนำด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์สำหรับองค์กรธุรกิจและหน่วยงานรัฐทั่วโลก โดยโซลูชันของบริษัทพร้อมให้การปกป้องลูกค้าจากการโจมตีทางไซเบอร์ในยุคของเจเนอเรชันที่ 5 ด้วยอัตราการตรวจจับที่มีประสิทธิภาพสูงระดับแนวหน้าในอุตสาหกรรม ไม่ว่าจะเป็นการตรวจจับมัลแวร์ ซอฟต์แวร์เรียกค่าไถ่ และการโจมตีอื่นๆ บริษัท เช็คพอยท์ นำเสนอสถาปัตยกรรมความปลอดภัยแบบหลายระดับ “การป้องกันเบ็ดเสร็จแบบไร้ขีดจำกัดพร้อมการป้องกันภัยคุกคามขั้นสูงในยุคเจเนอเรชันที่ 5 ” โดยสถาปัตยกรรมของผลิตภัณฑ์ที่ผสานรวมเข้าด้วยกันนี้จะให้การปกป้องระบบคลาวด์ เครือข่าย และอุปกรณ์เคลื่อนที่ขององค์กรได้อย่างครอบคลุม นอกจากนี้ บริษัท เช็คพอยท์ ยังนำเสนอระบบจัดการจุดควบคุมความปลอดภัยจุดเดียวที่มีความครอบคลุมและมีประสิทธิภาพสูงสุด ปัจจุบันบริษัท เช็คพอยท์ ให้การปกป้ององค์กรในทุกขนาดแล้วเป็นจำนวนกว่า 100,000 ราย

 

 

from:https://www.techtalkthai.com/checkpoint-invests-in-geofenced-cloud-capabilities/

เช็คพอยท์ ลงทุนระบบ Geofenced Cloud Capabilities ในสิงคโปร์

เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์  ผู้ให้บริการโซลูชั่นรักษาความปลอดภัยไซเบอร์ชั้นนำระดับโลกประกาศว่า สำนักงานใหญ่ประจำภูมิภาคเอเชียแปซิฟิกในสิงคโปร์ได้ลงทุนด้านความสามารถในการกำหนดขอบเขตของระบบคลาวด์ (Geofenced Cloud Capabilities) เพื่อช่วยเหลือองค์กรต่างๆ ในเอเชียตะวันออกเฉียงใต้รักษาปริมาณงานบนคลาวด์ของตนให้ปลอดภัย และเป็นไปตามข้อกำหนดและที่อยู่ของข้อมูล ตามมาตรฐานของ MAS TRM, HIPAA, GDPR, NIST และ PCI-DSS

โซลูชัน คลาวด์การ์ด คลาวด์ ซีเคียวริตี้ โพสเจอร์ แมเนจเม้นท์ (CloudGuard Cloud Security Posture Management) เป็นส่วนหนึ่งของแพลตฟอร์ม คลาวด์การ์ด คลาวด์ ซีเคียวริตี้ ของเช็ค พอยท์ มีคุณสมบัติ จีเอสแอล(GSL) ที่ไม่เหมือนใคร เพื่อให้องค์กรได้รับประโยชน์จากการรักษาความปลอดภัยระบบคลาวด์สาธารณะในขณะเดียวกันก็ช่วยให้องค์กรเหล่านี้เป็นไปตามมาตรฐานที่อยู่ของข้อมูลและการปฏิบัติตามข้อกำหนดอย่างง่ายดายและมีประสิทธิภาพ แม้ในระหว่างการย้ายระบบคลาวด์และในสภาพแวดล้อมแบบมัลติคลาวด์ ลูกค้ายังคงปฏิบัติตามได้โดยการดูและปรับเปลี่ยนสภาพแวดล้อมระบบคลาวด์ตามคำแนะนำที่สร้างขึ้นจากโซลูชัน

โซลูชันนี้ยังมีฟีเจอร์ คลาวด์การ์ด อินเทลลิเจ้นซ์ และเทรต ฮันติ้ง (CloudGuard Intelligence and Threat Hunting) ซึ่งเป็นเทคโนโลยีอัจฉริยะด้านความปลอดภัยบนคลาวด์ที่ตรวจจับการบุกรุกบนคลาวด์ การจราจรบนเครือข่ายเสมือนและการวิเคราะห์กิจกรรมของผู้ใช้ ด้วยวิธีนี้ลูกค้าสามารถระบุทราฟฟิกจากแหล่งที่มาที่ไม่ต้องการหรือช่องว่างในการตั้งค่าความปลอดภัยและแก้ไขตามนั้น คลาวด์การ์ด ได้รวมข้อมูลพื้นที่โฆษณาบนคลาวด์และข้อมูลการกำหนดค่าเข้ากับข้อมูลการตรวจสอบแบบเรียลไทม์จากแหล่งต่างๆ ได้แก่ VPC Flow Logs, CloudTrail, AWS Inspector ตลอดจนการฟีดภัยคุกคามอัจฉริยะ ณ ปัจจุบัน ฐานข้อมูลด้านความน่าเชื่อถือของไอพี (IP reputation) และการระบุตำแหน่ง (Geolocation)

“ภูมิภาคเอเชียตะวันออกเฉียงใต้ ยังคงเป็นหัวใจสำคัญสำหรับเช็ค พอยท์ในเอเชียแปซิฟิกและการลงทุนด้านความสามารถของคลาวด์ในสิงคโปร์เป็นส่วนหนึ่งของความมุ่งมั่นอย่างต่อเนื่องของเราที่มีต่อลูกค้าในภูมิภาคนี้ การแพร่ระบาดของไวรัสโคโรนาส่งผลให้องค์กรต่างๆในภูมิภาคหันมาใช้ระบบคลาวด์เพื่อสนับสนุนการทำงานระยะไกลและการทำงานร่วมกันทางออนไลน์” นายชารัต ซินฮา รองประธานและผู้จัดการทั่วไปประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น บริษัท เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์ กล่าว

ที่มา : ข่าวพีอาร์

from:https://www.enterpriseitpro.net/geofenced-cloud-capabilities/

เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

AMR Asia และ Westcon ขอเชิญเจ้าหน้าที่และผู้บริหารฝ่ายไอทีเข้าร่วมงาน “Rethink & Rebuild your Cyber Security Plan” ที่นำเสนอเทคโนโลยีด้านความปลอดภัยล่าสุดที่ไม่ควรพลาด ในวันพุธที่ 2 ธันวาคม 2020 เวลา 9:00 – 15:30 . โรงแรม Sofitel Bangkok Sukhumvit โดยมีกำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

ลงทะเบียนเข้าร่วมงานที่นี่: https://bit.ly/38T0gMo

A10 Networks – SSL Insight Uncover Hidden Threats in Encrypted Traffic

เป็นโซลูชั่นการป้องกันและตรวจจับภัยคุกคามที่เป็นอันตรายบน Network ที่ซ่อนอยู่ใน Traffic ที่ถูกเข้ารหัส  (SSL Encryption) เพื่อให้ระบบ Network ขององค์กรปลอดภัยจากภัยคุกคามในโลกไซเบอร์ สามารถทำงานได้ต่อเนื่องอย่างมีประสิทธิภาพมากยิ่งขึ้น

Check Point – Secure your Cloud Transformation in the post Pandemic World 

เป็นโซลูชั่นที่ช่วยปกป้ององค์กรจากการใช้งาน Public Cloud และ SaaS ที่เติบโตสูงขึ้นอย่างต่อเนื่อง ทำให้องค์กรเสี่ยงต่อการถูกโจมตี และ รั่วโหลของข้อมูล ที่มากจาก Misconfiguration การถูก Phishing ที่เสี่ยงต่อการถูกขโมย Credential ไปจนถึงเกิดความเสียหายจากการถูกสวมสิทธิ์ (Account Takeover)

Tenable – Close Your Cyber Exposure Gap with Full Visibility of the Modern Attack Surface

เป็นโซลูชั่นด้านระบบบริหารช่องโหว่ที่ครอบคลุมไม่เพียง IT และ Network Infrastructure, Applications, Cloud, Client Computers แต่ยังครอบคลุมถึง IoT, OT, SCADA ขององค์กร ช่วยให้เกิด Visibility ที่สมบูรณ์แบบ ป้องกันภัยคุกคามด้าน Cyber Security ในรูปแบบใหม่ๆ ที่เข้ามาโจมตีได้อย่างรวดเร็ว

Rubrik – Simplify & Modernize Data Protection and Speed to Remediation for Ransomware Attacks

เป็นโซลูชั่น Data Protection ด้านการกู้คืนและควบคุมดูแลข้อมูลในองค์กร ช่วยให้การสำรองข้อมูลและกู้คืนได้ง่าย และรวดเร็วเมื่อข้อมูลมีการถูกโจมตีจาก Ransomware ในเพียงแค่ไม่กี่ Click และสามารถกู้ข้อมูลได้ในลักษณะ Near-Zero RTO  อีกทั้งยังมี AI ที่ชาญฉลาด สามารถแจ้งเตือนการติด Ransomware และ สิ่งผิดปกติอื่นๆที่เกิดขึ้นได้

สนใจลงทะเบียนเข้าร่วมงานที่นี่: https://bit.ly/38T0gMo

รีบลงทะเบียนด่วน รับจำนวนจำกัด ของรางวัลมากมายในงาน

** ผู้ลงทะเบียนที่มีสิทธิ์เข้าร่วมงาน จะได้รับอีเมล์และการติดต่อยืนยันเข้าร่วมจากทีมงานเท่านั้น ไม่รับ Walk-in หน้างาน **

from:https://www.techtalkthai.com/rethink-and-rebuild-your-cyber-security-plan-by-amr-asia/

Gartner Magic Quadrant for Network Firewalls ปี 2020 Palo Alto Networks ครองที่ 1 อย่างเหนียวแน่น

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Network Firewalls ประจำปี 2020 ผลปรากฏว่า Palo Alto Networks ยังคงครองตำแหน่ง Leader อันดับ 1 อย่างเหนียวแน่น ทั้งทางด้าน Ability to Execute และ Completeness of Vision ตามมาด้วย Fortinet และ Check Point ในขณะที่ Cisco ตกไปอยู่ตำแหน่ง Challenger

Gartner ได้ให้นิยาม Network Firewall ว่าประกอบด้วย Firewall ที่ให้บริการการควบคุมทราฟฟิกที่วิ่งเข้าและวิ่งออกระบบเครือข่าย เพื่อให้ระบบเครือข่ายมีความมั่นคงปลอดภัย รองรับทั้งการใช้งานแบบ On-premises, Hybrid, Public Cloud หรือ Private Cloud โดยสามารถให้บริการทั้งในรูปแบบ Physical Appliance, Virtual Appliance หรือ Firewall as a Service นอกจากนี้ยังควรมีคุณสมบัติเสริม เช่น Application Control, IDS/IPS, Advanced Malware Detection, Logging และ Reporting

Gartner คาดการณ์ว่า ภายในปี 2025 ร้อยละ 30 ของ Firewall ที่ใช้งานบนสำนักงานสาขาที่เปิดใหม่จะอยู่ในรูปของ Firewall as a Service เพิ่มขึ้นจากร้อยละ 5 ในปี 2020

สำหรับ Magic Quadrant ทางด้าน Network Firewalls ประจำปี 2020 นี้ Palo Alto Networks ยังคงรั้งอันดับ 1 บนตำแหน่ง Leader อย่างเหนียวแน่น ทั้งทางด้าน Ability to Execute และ Completeness of Vision ตามมาด้วย Fortinet และ Check Point ในขณะที่ Cisco ตกไปอยู่ในตำแหน่ง Challenger ร่วมกับ Huawei และ Juniper Networks

Gartner ได้ให้ความเห็นเกี่ยวกับ Palo Alto Networks ว่าเป้น Vendor รายแรกๆ ที่เปิดตัว FWaaS ออกสู่ตลาด และล่าสุดก็ได้เปิดตัว DLP บน Prisma Access ซึ่งตอบโจทย์การทำงานของ Remote Users และสำนักงานสาขาได้เป็นอย่างดี ในส่วนของผลิตภัณฑ์ Palo Alto Networks มีฟีเจอร์ Application Control ที่สามารถควบคุม Social Media Apps ได้เป็นอย่างดี และสามารถจัดนำนโยบายตามการใช้งานแอปพลิเคชันได้ นอกจากนี้ยังรองรับการทำ TLS Usage Monitoring สำหรับทราฟฟิกที่ใช้ TLS ต่างเวอร์ชันกันได้อีกด้วย

ผู้ที่สนใจสามารถดาวน์โหลดรายงานฉบับเต็มได้ผ่านช่องทางของ Palo Alto Networks ที่: https://start.paloaltonetworks.com/2020-gartner-mq-for-firewalls.html

from:https://www.techtalkthai.com/gartner-magic-quadrant-for-network-firewalls-2020/

สรุปแนวโน้มด้าน Cloud Security ล่าสุดปี 2020 พร้อมแนวทางปฏิบัติ 9 ข้อสำหรับ Multi-cloud Security จาก Check Point

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก ได้จัดงานสัมมนาเรื่อง “Erratic Times, Solid Security. Cloud Security in an Unpredictable 2020” เพื่ออัปเดตแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยระบบ Cloud รวมไปถึงแนะนำแนวทางปฏิบัติสำหรับรักษาความมั่นคงปลอดภัย Multi-cloud สามารถสรุปสาระสำคัญได้ดังนี้

เป็นที่ทราบกันดีว่า ปี 2020 นี้เกิดเหตุวิกฤตการณ์ COVID-19 แพร่ระบาดไปทั่วโลก หลายองค์กรจำเป็นต้องเร่งขยายระบบขึ้นสู่ Cloud เพื่อให้รองรับการทำงานจากภายนอกสำนักงานหรือ Work from Home การใช้งาน Cloud Apps ที่แพร่หลายมากขึ้น และจำนวนพนักงานที่ทำงานแบบรีโมตที่เพิ่มสูงขึ้น ก่อให้เกิดช่องโหว่ด้านความมั่นคงปลอดภัยจากการทำ Cloud Transformation ส่งผลให้ 91% ขององค์กรประสบกับการโจมตีไซเบอร์ที่เพิ่มขึ้นตาม

สรุปแนวโน้มความมั่นคงปลอดภัยระบบ Cloud ล่าสุดปี 2020

Check Point ได้ทำการสำรวจบุคลากรสายงานความมั่นคงปลอดภัยไซเบอร์เมื่อเดือนกรกฎาคม 2020 ที่ผ่านมา รวมทั้งสิ้น 653 คน ประกอบด้วย IT Security และ SecOps 53%, IT Operations และ DevOps 17% โดย 67% ของผู้ตอบแบบสำรวจเหล่านี้สังกัดอยู่ในองค์กรขนาดใหญ่ที่มีพนักงานมากกว่า 1,000 คน

ผลสำรวจที่น่าสนใจประกอบด้วย

  • 59% ขององค์กรมีแผนจะเพิ่มงบประมาณด้านความมั่นคงปลอดภัยในปีถัดไป โดยมีสัดส่วนความมั่นคงปลอดภัยบน Cloud สูงถึง 27% ของงบด้านความมั่นคงปลอดภัยทั้งหมด
  • 68% ขององค์กรมีการใช้งานแบบ Multi-cloud (Public Cloud มากกว่า 2 ราย) โดย 3 อันดับแรกยังคงเป็น AWS, Azure และ Google Cloud
  • 52% ของผู้ตอบแบบสำรวจเห็นว่า การใช้งาน Public Cloud มีความเสี่ยงในการเกิด Security Breaches สูงกว่าการใช้งานแบบดั้งเดิมหรือ On-premises
  • การสูญหาย/รั่วไหลของข้อมูลสู่ภายนอก และความเป็นส่วนบุคคลของข้อมูลเป็นประเด็นด้านความมั่นคงปลอดภัยที่องค์กรวิตกกังวลมาที่สุดเมื่อใช้ระบบ Cloud
  • 3 เหตุผลหลักที่องค์กรยังลังเลที่จะใช้ Public Cloud ประกอบด้วย ความเชี่ยวชาญของพนักงาน (55%), งบประมาณ (46%) และความเป็นส่วนบุคคลของข้อมูล (37%)
  • ภัยคุกคามบนระบบ Cloud 3 อันดับแรกประกอบด้วย Misconfiguration (68%), Unauthorized Access (58%) และ Insecure Interfaces/APIs (52%)
  • 82% ของผู้ตอบแบบสำรวจเชื่อว่า โซลูชันด้านความมั่นคงปลอดภัยแบบดั้งเดิมที่ใช้กันอยู่ ไม่น่าใช้งานกับระบบ Cloud ได้ หรือใช้งานได้อย่างจำกัด
  • มาตรการด้านความมั่นคงปลอดภัย 3 อันดับแรกที่เลือกใช้ ได้แก่ Access Control (69%), Anti-malware & ATP (53%) และ Multi-factor Authentication (49%) โดยพิจารณาจากฟีเจอร์/ฟังก์ชันการใช้งาน และค่าใช้จ่ายเป็นหลัก

ผู้ที่สนใจสามารถดาวน์โหลดรายงานฉบับเต็มได้ที่: https://pages.checkpoint.com/2020-cloud-security-report.html

9 แนวทางปฏิบัติที่ดีที่สุดสำหรับรักษาความมั่นคงปลอดภัยบน Multi-cloud

เพื่อสนับสนุนองค์กรที่ต้องเร่งทำ Cloud Transformation รวมไปถึงการใช้งานแบบ Multi-cloud ที่มีแนวโน้มเพิ่มมากขึ้นเรื่อยๆ Check Point ได้ให้คำแนะนำในการวางกลยุทธ์ด้านความมั่นคงปลอดภัยสำหรับ Multi-cloud 9 ประการ ดังนี้

1. วางแผนอย่างรัดกุม

ขอคำปรึกษาจากผู้ให้บริการหรือผู้เชี่ยวชาญด้าน Cloud Security ที่ไว้ใจ เกี่ยวกับการวางสถาปัตยกรรมด้านความมั่นคงปลอดภัยเข้าไปยังระบบ Cloud ตั้งแต่ขั้นตอนวางแผนเปลี่ยนไปใช้ระบบ Cloud พร้อมนำแนวทางปฏิบัติด้านความมั่นคงปลอดภัยของผู้ให้บริการเหล่านั้นมาปรับใช้

2. ป้องกันเป็นวิธีที่ดีที่สุด

เน้นการป้องกันภัยคุกคามไม่ให้เข้าถึงข้อมูลและระบบ Cloud ขององค์กร การตรวจจับและตอบสนองภายหลังนอกจากจะทำได้ยากแล้ว ยังทำให้ระบบ Cloud ตกอยู่ในความเสี่ยงและอาจสร้างความเสียหายรุนแรงแก่ข้อมูลและแอปพลิเคชันที่รันอยู่บนระบบ Cloud อย่างมหาศาลได้

3. ป้องกันทุกช่องทางที่เป็นไปได้

ระบบดั้งเดิมแบบ On-premises มักเป็นระบบปิดที่องค์กรสามารถล้อมกรอบการป้องกันได้ไม่ยากนัก แต่ระบบ Cloud แต่ละ Service, Access Role และ Workload ก่อให้เกิดช่องทางใหม่ๆ ที่อาจตกเป็นเป้าโจมตีได้ จำเป็นต้องวางมาตรการป้องกันให้ครอบคลุมทุกส่วนประกอบ

4. Visibility เป็นหัวใจสำคัญ

เป็นไปไม่ได้เลยที่จะวางมาตรการรักษาความมั่นคงปลอดภัยให้ประสบความสำเร็จ ถ้าองค์กรไม่สามารถมองเห็นและติดตามสิ่งที่เกิดขึ้นบนระบบ Cloud ดังนั้น องค์กรควรเลือกใช้โซลูชัน Cloud Security ที่มีความครอบคลุมและผสานการทำงานกับระบบ Cloud ที่ใช้งานอยู่ได้อย่างไร้รอยต่อ เพื่อขจัดจุดบอดที่มองไม่เห็นทิ้งไป

5. เตรียมพร้อมรับมือกับทุกสถานการณ์

ประเมินความเสี่ยงสม่ำเสมอ โดยให้ครอบคลุมทั้งเหตุการณ์ที่เป็นไปได้และเหตุการณ์ที่ไม่คาดฝันอย่าง COVID-19 พร้อมเตรียมแผนรับมือกับความเสี่ยงเหล่านั้น เพื่อให้มั่นใจว่าเมื่อเกิดเหตุการณ์ความเสี่ยงขึ้น พนักงานในองค์กรจะสามารถรับมือกับสถานการณ์ได้ถูกต้องและรวดเร็ว นอกจากนี้ การทำ Backup & Recovery และ Disaster Recovery

6. ไม่เชื่อใจใครทั้งสิ้น

นำโมเดลการรักษาความมั่นคงปลอดภัยแบบ Zero Trust เข้ามาใช้กับทุกสิ่งบนระบบ Cloud ไม่ว่าจะเป็นเครือข่าย ผู้ใช้ อุปกรณ์ ข้อมูล และ Workloads ต่างๆ เหล่านี้ต้องมีการตรวจสอบและกำหนดสิทธิ์อย่างชัดเจน

7. เลือกใช้โซลูชันแบบ Cloud-native

โซลูชันด้านความมั่นคงปลอดภัยแบบดั้งเดิมที่ใช้งานอยู่อาจไม่เหมาะสมและมีข้อจำกัดเมื่อใช้บนระบบ Cloud แนะนำให้เลือกใช้โซลูชันที่ถูกออกแบบมาสำหรับระบบ Cloud โดยเฉพาะ ที่พร้อมรองรับความเปลี่ยนแปลง ความคล่องตัว และการขยายระบบในอนาคต อันเป็นคุณลักษณะสำคัญของระบบ Cloud

8. รักษาความมั่นคงปลอดภัยบน Containers และ Serverless

อัปเดตโซลูชันการรักษาความมั่นคงปลอดภัยให้ทันสมัย พร้อมรองรับเทคโนโลยีใหม่ๆ อย่าง Containers และ Serverless เพื่อให้มั่นใจว่าทุก Workload และ API จะได้รับการคุ้มครองจากภัยคุกคามไซเบอร์

9. เลือกใช้โซลูชันด้านความมั่นคงปลอดภัยที่มีฟีเจอร์ครอบคลุม

แทนที่จะเลือกใช้หลายๆ โซลูชันที่ทำงานเฉพาะอย่างแล้วนำมาประกอบกัน ให้เลือกใช้โซลูชันเดียวที่มีความสามารถครอบคลุม เพื่อให้เกิดการบูรณาการในทุกฟังก์ชันการทำงาน รวมไปถึงลดภาระในการเรียนรู้และดูแลโซลูชันเป็นจำนวนมาก

แนะนำโซลูชัน Check Point CloudGuard: Unified Cloud-native Security

Check Point ให้บริการโซลูชันสำหรับรักษาความมั่นคงปลอดภัยบน Multi-cloud ในรูปของ Unified Cloud-native Security ชื่อว่า “CloudGuard” ซึ่งรองรับการทำงานร่วมกับ Public Cloud ชั้นนำอย่าง AWS, Azure, Google Cloud และอื่นๆ ช่วยให้องค์กรสามารถติดตามและเฝ้าระวังการใช้ Public Cloud ทั้งหมดได้อย่างต่อเนื่องผ่านทางหน้าบริหารจัดการเดียว ตอบโจทย์ทั้งทางด้าน Visibility, Prevention และ Governance

CloudGuard Unified Security Platform ประกอบด้วย 4 องค์ประกอบหลัก คือ

  • Workload Protection: ป้องกัน Containers และ Serverless จากภัยคุกคามไซเบอร์ผ่านทางการทำ Code Scanning และ Runtime Protection รวมไปถึงทำงานร่วมกับ 3rd Parties ในการตรวจสอบช่องโหว่
  • Posture Management Compliance: ตรวจสอบการตั้งค่าระบบ Cloud ว่าเป็นไปตามเกณฑ์มาตรฐานหรือข้อบังคับต่างๆ พร้อมแจ้งเตือนผู้ดูแลระบบและแก้ไขการตั้งค่าให้โดยอัตโนมัติ
  • Network Security: ตรวจสอบการตั้งค่าระบบเครือข่ายพร้อมแสดงแผนภาพการรับส่ง Packet เพื่อให้ผู้ดูแลระบบเข้าใจภาพรวมการทำงานของ Cloud ได้ดียิ่งขึ้น
  • Threat Intelligence: วิเคราะห์การตั้งค่าและ Log ที่เกิดขึ้นบน Cloud ร่วมกับฐานข้อมูล Threat Intelligence ของ Check Point เพื่อแสดงแผนภาพและบริบทของเหตุการณ์ผิดปกติที่เกิดขึ้นพร้อมคำแนะนำ ช่วยให้สามารถรับมือกับภัยคุกคามได้อย่างทันท่วงที

นอกจากนี้ ในอนาคต Check Point CloudGuard จะเพิ่มคุณสมบัติด้าน Web App & API Protection โดยใช้เทคโนโลยี Machine Learning ช่วยให้สามารถป้องกัน Web Apps และ API ได้อย่างอัตโนมัติอีกด้วย ผู้ที่สนใจสามารถรับชมวิดีโองานสัมมนาเรื่อง “Erratic Times, Solid Security. Cloud Security in an Unpredictable 2020” ได้ด้านล่าง

รายละเอียดเพิ่มเติม: https://www.checkpoint.com/solutions/cloud-security/

from:https://www.techtalkthai.com/cloud-security-trends-2020-by-check-point/

[Video Webinar] Erratic Times, Solid Security. Navigating Cloud Native Security in 2020

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Check Point Webinar เรื่อง “Erratic Times, Solid Security. Navigating Cloud Native Security in 2020” พร้อมอัปเดตแนวโน้มภัยคุกคามล่าสุดบนระบบ Cloud รวมไปถึงการวางกลยุทธ์ด้านความมั่นคงปลอดภัยภายใต้สภาพแวดล้อม Multi-cloud อย่างชาญฉลาด ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ปี 2020 นี้กลายเป็นปีที่หลายๆ องค์กรจำเป็นต้องเร่งการขยายระบบขึ้น Cloud เพื่อให้รองรับการทำงานจากภายนอกสำนักงานหรือ Work from Home การใช้งาน Cloud Apps ที่แพร่หลายมากขึ้น และจำนวนพนักงานที่ทำงานแบบรีโมตที่เพิ่มสูงขึ้น ก่อให้เกิดช่องโหว่ด้านความมั่นคงปลอดภัยจากการทำ Cloud Transformation ส่งผลให้ 91% ขององค์กรประสบกับการโจมตีไซเบอร์ที่เพิ่มขึ้นตาม

ภายใน Webinar นี้ท่านจะได้เรียนรู้เกี่ยวกับภัยคุกคามที่เป็นปัญหาใหญ่ที่สุดของการทำ Cloud Transformation เพื่อให้รองรับการ Work from Home รวมไปถึงการปรับเปลี่ยนกระบวนการต่างๆ ให้สามารถรับมือกับภัยคุกคามเหล่านั้นได้อย่างมีประสิทธิภาพทั้งในปัจจุบันและอนาคต โดยหัวข้อการบรรยายประกอบด้วย

  • แนวโน้มภัยคุกคามและความมั่นคงปลอดภัยบน Cloud ล่าสุดในปี 2020
  • ภัยคุกคามล่าสุดที่กำลังแพร่กระจายไปยังหลายๆ องค์กรขณะ Work from Home
  • กลยุทธ์สำหรับรับมือกับภัยคุกคามภายใต้สภาพแวดล้อมแบบ Multi-cloud

from:https://www.techtalkthai.com/video-webinar-erratic-times-solid-security-navigating-cloud-native-security-in-2020-by-check-point/

พบช่องโหว่บน Instagram สามารถใช้เข้ายึดบัญชีได้

Check Point ผู้เชี่ยวชาญด้าน Cybersecurity ได้ออกมาเปิดเผยช่องโหว่ในแอป Social Media อย่าง Instagram (IG) ซึ่งสามารถใช้โจมตีเพื่อเข้ายึดบัญชี โดยที่ผู้ใช้แทบไม่รู้ตัวเลย

Check Point ได้เผยช่องโหว่บนไลบรารีจาก 3rd party (พัฒนาโดยทีมงาน Mozilla) ของ IG ใช้งานที่ชื่อ Mozjpeg โดยทำหน้าที่บีบอัดภาพบนเว็บ ทั้งนี้ทีมงานได้ใช้ Fuzzer เพื่อตรวจสอบฟังก์ชัน decompression และช่องโหว่ที่นำไปสู่การเกิด Heap Buffer Overflow และเข้ายึดบัญชีได้

โดยเพียงแค่คนร้ายส่งรูปภาพอันตรายที่ประดิษฐ์ขึ้นแบบพิเศษไปหาเหยื่อและเหยื่อบันทึกเก็บไว้ในเครื่อง จากนั้นเพียงแค่เปิดแอป IG ก็จะนำไปสู่การใช้ช่องโหว่และให้สิทธิ์ผู้โจมตีเข้าถึงได้สมบูรณ์ผ่านทางไกล ทั้งนี้หากโจมตีสำเร็จคนร้ายจะสามารถควบคุมแอปพลิเคชันได้ เช่น อ่านข้อความในบัญชีนั้น ลบหรือโพสต์ เปลี่ยนแปลงโปรไฟล์ของบัญชี

อย่างไรก็ตาม Facebook ได้รับแจ้งนานแล้ว โดยช่องโหว่มีหมายเลขอ้างอิงคือ CVE-2020-1895 ซึ่ง Check Point ตั้งใจเปิดเผยช้าหน่อยเพื่อให้ทีมงานแก้ทัน แต่ว่าโปรเจ็คการสำรวจแอปก็ยังไม่จบเพราะทีมงานเชื่อว่าน่าจะมีช่องโหว่อื่นหรือในมุมอื่นที่เล่นได้อีก นอกจากนี้ยังฝากเตือนถึงโปรแกรมเมอร์ว่าเอาไลบรารีภายนอกมาใช้ก็ตรวจสอบความมั่นคงปลอดภัยกันด้วย

ที่มา : https://www.securityweek.com/instagram-remote-account-takeover-required-no-action-victim

from:https://www.techtalkthai.com/instagram-cve-2020-1895/

Check Point Webinar: Erratic Times, Solid Security. Navigating Cloud Native Security in 2020

Check Point ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Check Point Webinar เรื่อง “Erratic Times, Solid Security. Navigating Cloud Native Security in 2020” พร้อมอัปเดตแนวโน้มภัยคุกคามล่าสุดบนระบบ Cloud รวมไปถึงการวางกลยุทธ์ด้านความมั่นคงปลอดภัยภายใต้สภาพแวดล้อม Multi-cloud อย่างชาญฉลาด ในวันอังคารที่ 29 กันยายน 2020 เวลา 14:00 ผ่าน Live Webinar

รายละเอียดการบรรยาย

หัวข้อ: Erratic Times, Solid Security. Navigating Cloud Native Security in 2020
ผู้บรรยาย: คุณสุพจน์ อร่ามเอกลาภ IT Security Consultant จาก Check Point
วันเวลา: วันอังคารที่ 29 กันยายน 2020 เวลา 14:00 – 15:30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงค์ลงทะเบียน: https://zoom.us/webinar/register/WN_17HYiTYjRZ68K3536slO7w

ปี 2020 นี้กลายเป็นปีที่หลายๆ องค์กรจำเป็นต้องเร่งการขยายระบบขึ้น Cloud เพื่อให้รองรับการทำงานจากภายนอกสำนักงานหรือ Work from Home การใช้งาน Cloud Apps ที่แพร่หลายมากขึ้น และจำนวนพนักงานที่ทำงานแบบรีโมตที่เพิ่มสูงขึ้น ก่อให้เกิดช่องโหว่ด้านความมั่นคงปลอดภัยจากการทำ Cloud Transformation ส่งผลให้ 91% ขององค์กรประสบกับการโจมตีไซเบอร์ที่เพิ่มขึ้นตาม

ภายใน Webinar นี้ท่านจะได้เรียนรู้เกี่ยวกับภัยคุกคามที่เป็นปัญหาใหญ่ที่สุดของการทำ Cloud Transformation เพื่อให้รองรับการ Work from Home รวมไปถึงการปรับเปลี่ยนกระบวนการต่างๆ ให้สามารถรับมือกับภัยคุกคามเหล่านั้นได้อย่างมีประสิทธิภาพทั้งในปัจจุบันและอนาคต โดยหัวข้อการบรรยายประกอบด้วย

  • แนวโน้มภัยคุกคามและความมั่นคงปลอดภัยบน Cloud ล่าสุดในปี 2020
  • ภัยคุกคามล่าสุดที่กำลังแพร่กระจายไปยังหลายๆ องค์กรขณะ Work from Home
  • กลยุทธ์สำหรับรับมือกับภัยคุกคามภายใต้สภาพแวดล้อมแบบ Multi-cloud

กด Interested หรือ Going เพื่อติดตามอัปเดตและรับการแจ้งเตือนบน Facebook Event: https://www.facebook.com/events/3895442097149963/

from:https://www.techtalkthai.com/check-point-webinar-navigating-cloud-native-security-in-2020/