คลังเก็บป้ายกำกับ: FORESCOUT

ผู้เชี่ยวชาญเตือนช่องโหว่ใน NicheStack TCP/IP คาดกระทบระบบ OT จำนวนมาก

ผู้เชี่ยวชาญได้เปิดเผยถึงชุดช่องโหว่กว่า 14 รายการในชื่อ INFRA:HALT มีช่องโหว่ร้ายแรง 2 รายการ ซึ่ง TCP/IP Stack นี้ถูกนำไปใช้ในระบบ OT จำนวนมาก

NicheStack TCP/IP ถูกพัฒนาขึ้นตั้งแต่ปี 1996 โดยบริษัท InterNiche ซึ่งได้ถูกเข้าซื้อกิจการโดย HCC Embedded สำหรับ TCP/IP Stack นี้ได้ถูกนำไปใช้ใน OEM จำนวนมาก ข้อมูลจากหน้าเว็บของ Vendor เช่น Altera (Intel), NXP (Freescale), Texas Instruments (Luminary) และ STMicroelectronics ยังมีอีก 200 กว่าบริษัทในหน้าเว็บเก่าของ InterNiche เช่น Siemens, Schneider Electric, Rockwell Automation, Honeywell, Emerson และ Mitsubishi Electric

ช่องโหว่ 14 รายการประกอบด้วย RCE, DoS, การเปิดเผยข้อมูล, TCP Spoofing และ DNS Cache Poisoning 10 รายการร้ายแรงสูง ทั้งนี้ Forescout และ JFrog ผู้เชี่ยวชาญที่ค้นพบช่องโหว่ กล่าวถึงความเป็นไปได้หนึ่งที่คนร้ายจะสามารถใช้ช่องโหว่ด้วยการส่ง DNS Request ที่ประดิษฐ์ขึ้นพิเศษที่มี Shellcode ทำให้อุปกรณ์ตัวแรกส่งแพ็กเก็ต FTP ไปหาอุปกรณ์ PLC และเกิดความผิดพลาดตามมาได้ ตามรูปประกอบ

credit : Securityweek

สำหรับผลกระทบจากข้อมูลของ Shodan Search พบว่ามีอุปกรณ์ใช้งาน NicheStack ที่เชื่อมต่อกับอินเทอร์เน็ตอยู่ราว 6,400 ตัว ในส่วนของ Forescout เองทราบถึงอุปกรณ์ 2,500 ตัวจาก 21 ผู้ผลิต ซึ่งจำนวนมากอยู่ในระบบ ICS ในอุตสาหกรรมต่างๆ

ในมุมของการป้องกัน HCC Embedded รับรู้ถึงช่องโหว่ตั้งแต่กันยายนปีก่อน และเพิ่งออกแพตช์เวอร์ชัน 4.3 มาในเดือนพฤษภาคมนี้ พร้อมเตือนให้ผู้เกี่ยวข้องทำการอัปเดต(https://www.hcc-embedded.com/newsletter/interniche-nichestack-vulnerabilities-updates) อย่างน้อยที่สุดเบื้องต้นแอดมินควรจำกัดวงเครือข่ายของอุปกรณ์และติดตามภัยคุกคามอย่างต่อเนื่อง Forescout ได้ออกสคริปต์เพื่อใช้ตรวจสอบว่ามีผลกระทบจาก NicheStack หรือไม่ไว้ที่นี่

ข้อมูลของ INFRA:HALT ศึกษาเพิ่มเติมได้ที่ https://www.forescout.com/resources/infrahalt-discovering-mitigating-large-scale-ot-vulnerabilities/

ที่มา : https://www.securityweek.com/vulnerabilities-nichestack-tcpip-stack-affect-many-ot-device-vendors และ https://www.helpnetsecurity.com/2021/08/04/vulnerabilities-nichestack/

from:https://www.techtalkthai.com/infra-halt-vulnerabilities-effects-nichestack-tcpip-which-oem-in-many-ics-vendors/

Forescout ได้รับเลือกให้เข้าร่วมโครงการ Zero Trust Architecture ของ NIST

Forescout ผู้นำทาง Enterprise of Things Security ได้รับเลือกให้เข้าร่วมโครงการ Zero Trust Architecture ของ NIST เตรียมร่าง Practice Guide อย่างเป็นทางการ

Credit: Forescout Technologies

Forescout เป็นหนึ่งใน Vendor ทั้งหมด 18 รายที่รับเลือกให้เข้าร่วมโครงการ Zero Trust Architecture ของ NIST หรือสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐอเมริกา โดยโครงการนี้ถูกมอบหมายให้ National Cyber Security Center of Excellence (NCCoE) ซึ่งเป็นหน่วยงานภายใน NIST เป็นผู้ดูแลอีกทอดหนึ่ง

Zero Trust Architecture ถือว่าเป็นระบบรักษาความปลอดภัยเครือข่ายที่หลายองค์กรกำลังให้ความสนใจ อย่างไรก็ตาม การที่จะเริ่มต้นใช้งานระบบ Zero Trust ในองค์กรนั้นค่อนข้างมีความซับซ้อน เนื่องจากจะต้องเชื่อมต่อระบบ Core Component จำนวนมากเข้าด้วยกันเพื่อที่จะทำให้การรักษาความปลอดภัยครอบคลุมทั้งระบบเครือข่าย ทำให้ NIST ได้เริ่มโครงการติดตั้ง Zero Trust Architecture ขึ้นมา โดยดึง Vendor หลายรายและ Open Source หลายตัวเข้ามาร่วมกันพัฒนา โดยมีจุดประสงค์ดังนี้

  • เพื่อเป็นการติดตั้งใช้งานระบบ Zero Trust โดยอ้างอิงตามมาตรฐาน NIST Special Publication (SP) 800-207, “Zero Trust Architecture”
  • เพื่ออธิบายแนวทางการสร้างระบบ Zero Trust ที่ใช้งานได้จริง โดยรองรับทั้งภายในองค์กร, Cloud และ Remote Worker
  • สร้างเป็น Practice Guide ระบุแนวทางการสร้างระบบ Zero Trust อย่างละเอียด เพื่อให้หน่วยงานราชการและเอกชนได้นำไปศึกษาและประยุกต์ใช้

ที่ผ่านมา Forescout ได้พัฒนาโซลูชัน Device Visibility, Policy Enforcement และ Network Segmentation ออกมา โดยมีจุดเด่นในการทำงานร่วมกับระบบอื่นๆภายในองค์กรหลากหลาย ช่วยให้องค์กรสามารถเริ่มต้นใช้งาน Zero Trust Architecture ได้รวดเร็วยิ่งขึ้น โดยก่อนหน้านี้ Forescout เคยร่วมมือกับ NIST ในการพัฒนา IoT Security Guide มาแล้ว

ผู้ที่สนใจสามารถอ่านรายละเอียดของโครงการได้ที่ https://www.nccoe.nist.gov/zerotrust

 

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทย https://www.throughwave.co.th

ที่มา: https://www.forescout.com/company/news/press-releases/nist-national-cybersecurity-center-of-excellence-selects-forescout-to-shape-zero-trust-architecture/

from:https://www.techtalkthai.com/forescout-joins-nist-zero-trust-architecture-project/

Forescout จับมือ Arista เสริมความสามารถโซลูชัน Zero Trust

Forescout จับมือ Arista เสริมความสามารถโซลูชัน Zero Trust รองรับการ Integration กันระหว่าง Forescout eyeSegment และ Arista CloudVision เพื่อลดความเสี่ยงด้านภัยคุกคามทางไซเบอร์สำหรับองค์กร

Credit: ShutterStock.com

การร่วมมือกันในครั้งนี้จะช่วยให้ลูกค้าสามารถเชื่อมต่อ Forescout eyeSegment ซึ่งเป็นระบบตรวจสอบนโยบาย Network Segmentation เข้ากับระบบ Arista CloudVision ซึ่งเป็นระบบ Macro-Segmentation Service (MSS) ได้ โดย Forescout eyeSegment สามารถทำการตรวจสอบอุปกรณ์ที่เชื่อมต่อเครือข่ายได้แบบ Real-time และสามารถช่วยยืนยันตัวตนและกำหนดสิทธิของผู้ใช้งานแต่ละกลุ่มได้ หลังจากนั้นจะทำการเชื่อมต่อไปยัง Arista CloudVision เพื่อทำ Network Segmentation ผ่าน Firewall ตามสิทธิของผู้ใช้งานแต่ละคนได้ทันที ส่งผลให้การใช้งานนโยบาย Zero Trust ภายในองค์กรสามารถเริ่มต้นได้ง่ายดายยิ่งขึ้น โดยระบบ Zero Trust จะช่วยลดความเสี่ยงจากการโจมตีที่อาจเกิดขึ้นภายในเครือข่ายได้ รองรับทั้ง Campus, Data Center และ Cloud Environment

ก่อนหน้านี้ Forescout เคยประกาศความร่วมมือกับ Arista มาแล้วในการรองรับการ Integration ระหว่างโซลูชันของ Forescout และอุปกรณ์ Switch ของ Arista

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทย https://www.throughwave.co.th

ที่มา: https://www.forescout.com/company/news/press-releases/forescout-and-arista-expand-partnership-with-combined-platform-to-accelerate-zero-trust-segmentation

from:https://www.techtalkthai.com/forescout-partnership-with-arista-accelerate-zero-trust-solution/

Forescout ออกอัปเดตเวอร์ชัน 8.2 เสริมความสามารถใหม่ พร้อมรองรับการทำงานบน Public Cloud

Forescout ผู้นำทางด้านระบบ Device Visibility and Control Platform ได้ประกาศออกอัปเดตเวอร์ชัน 8.2 เสริมความสามารถใหม่หลายด้าน พร้อมรองรับการทำงานบน Public Cloud แล้ว

Credit: Forescout Technologies
Forescout ได้ประกาศเปิดตัวเวอร์ชัน 8.2 แบบ Generally Available (GA) อย่างเป็นทางการแล้ว ผู้ที่ใช้งาน Forescout สามารถอัปเดตได้ทันที โดยจุดเด่นของเวอร์ชัน 8.2 มีดังนี้

1.ปรับ User Interface ใหม่

ทำการปรับปรุง Compliance Dashboards ใหม่ทั้งหมด เพื่อใช้ในการแสดงผลการตรวจจับอุปกรณ์โดยรวม ซึ่งมีความสามารถดังนี้
  • สามารถแสดงรายละเอียด Function, OS, Model ของอุปกรณ์ในเครือข่ายได้ทั้งหมด
  • สามารถแสดงรายการอุปกรณ์ที่มีความเสี่ยงได้ เช่น อุปกรณ์ IoT ที่ใช้รหัสผ่านไม่แข็งแรงเพียงพอ, Ports ที่เปิดในเครือข่าย, เครื่อง Windows ที่ขาด Patch, อุปกรณ์ที่ติดตั้งซอฟท์แวร์โดยไม่ได้รับอนุญาต และอุปกรณ์ Opertational Technology (OT) ที่มีความเสี่ยงตามฐานข้อมูล CVE
  • รองรับการค้นหาอุปกรณ์จากรายละเอียดต่างๆ ทั้งบน Campus, Data Center, Cloud และ OT
  • Filter การแสดงผลโดยแยกตาม Policy, Network Segment หรือ Device Property ได้

2.เพิ่ม eyeExtend Connect App Ecosystem

ก่อนหน้านี้ Forescout นั้นมี eyeExtend Module ที่พัฒนาไว้แล้วแบบสำเร็จรูป ช่วยให้ผู้ดูแลระบบสามารถเชื่อมต่อกับระบบอื่นๆได้ โดยรองรับมากกว่า 25 Vendor ล่าสุด Forescout ได้เปิดตัว eyeExtend Connect App เพื่อช่วยให้ผู้ดูแลระบบหรือ Vendor รายอื่นๆสามารถพัฒนาแอพพลิเคชันที่ใช้เชื่อมต่อกับระบบอื่นๆได้เอง เพื่อแลกเปลี่ยนข้อมูล, ทำ Automated Workflow หรือสั่งการระบบอื่นๆได้อย่างรวดเร็ว โดย eyeExtend Connect มีจุดเด่นดังนี้
  • รองรับ Python สำหรับการพัฒนา และรองรับการแลกเปลี่ยนข้อมูลผ่าน JSON ช่วยให้พัฒนาแอพพลิเคชันต่างๆได้รวดเร็วยิ่งขึ้น
  • รองรับการใช้งาน REST และ SOAP API
  • เพิ่ม Community-built app เพื่อให้นักพัฒนาสามารถเข้าร่วมได้ โดยในอนาคตจะเปิดให้ใช้งานในลักษณะ App Store

3.รองรับการทำงาน Public Cloud

โดยก่อนหน้านี้ Forescout นั้นสามารถ Deploy ได้ในรูปแบบ Physical Appliance และ Virtual Appliance (VMware, Hyper-V, KVM) เท่านั้น ซึ่งปัจจุบันรองรับการทำงานบน Public Cloud ได้แก่ Amazon Web Services (AWS) และ Microsoft Azure เป็นที่เรียบร้อยแล้ว และยังรองรับการทำงานแบบ Hybrid อีกด้วย
นอกจากนี้ Forescout 8.2 ยังมีการเสริมความสามารถอื่นๆอีก ได้แก่
  • รองรับการทำ Network Access Control ร่วมกับ Arista Switch
  • เพิ่มจำนวนฐานข้อมูล Device Cloud ซึ่งปัจจุบันมีฐานข้อมูลในการแยกแยะอุปกรณ์มากกว่า 11 ล้านรูปแบบ
  • รองรับการทำงานร่วมกับ Forescout SilentDefense ช่วยให้สามารถแยกแยะอุปกรณ์ได้ทั้ง IT และ OT
  • ปรับปรุงการทำงาน eyeSegment เพื่อรองรับการทำ Network Segmentation
  • เพิ่มการทำ Deep packet inspection กับ Healthcare protocols อีก 20 protocols

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทย https://www.throughwave.co.th

from:https://www.techtalkthai.com/forescout-releases-forescout-8-2-supports-public-cloud-deployment/

Advent International เข้าซื้อกิจการ Forescout Technologies มูลค่า 57,000 ล้านบาท

Forescout Technologies ผู้นำด้านเทคโนโลยี Device Visibility & Control ได้ออกมาประกาศตกลงให้ Advent International เข้าซื้อกิจการที่มูลค่า 1,900 ล้านเหรียญ หรือราวๆ 57,000 ล้านบาท

Credit: Forescout Technologies

Advent International หรือ Advent นี้คือหนึ่งใน Private Equity Investor รายที่ใหญ่ที่สุดและมีประสบการณ์มาอย่างยาวนาน ได้ร่วมกับ Crosspoint Capital Partners ซึ่งเป็น Private Equity Investment Firm ที่มุ่งเน้นการลงทุนด้าน Cybersecurity ในการลงทุนครั้งนี้

หลังการเข้าซื้อกิจการครั้งนี้แล้วเสร็จ ForeScout จะเข้าสู่สถานะของการเป็น Private Company ที่มีความยืดหยุ่นในการลงทุนเพื่อพัฒนาเทคโนโลยีและโซลูชันใหม่ๆ มากขึ้นเพื่อตอบรับต่อตลาดธุรกิจองค์กรที่เปลี่ยนแปลงไปอย่างรวดเร็ว โดย Michael DeCesare จะยังคงดำรงตำแหน่ง CEO และ President ต่อไป ในขณะที่สาขาหลักนั้นก็จะยังคงตั้งอยู่ใน San Jose เหมือนเดิม

Michael DeCesare ระบุว่าที่ผ่านมา Forescout เป็นผู้นำด้าน Cybersecurity ที่มุ่งเน้นการตอบโจทย์ด้าน Device Visibility & Control ที่ครอบคลุมทั้งการจัดการอุปกรณ์ในระบบเครือข่าย, อุปกรณ์ IoT และอุปกรณ์ OT ซึ่งการเข้าซื้อกิจการครั้งนี้ถือเป็นก้าววิวัฒนาการใหญ่ครั้งใหม่ของ Forescout

การเข้าซื้อกิจการครั้งนี้คาดว่าจะแล้วเสร็จภายในช่วงไตรมาสที่สองของปี 2020 นี้ ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ Forescout Technologies สามารถศึกษาข้อมูลได้ที่ https://www.forescout.com/

 

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทยนั่นเอง

ผู้ที่สนใจสามารถติดต่อทีมงาน Throughwave Thailand ได้ที่ 02-2100969 หรือ info@throughwave.co.th หรือเยี่ยมชมเว็บไซต์ได้ที่ https://www.throughwave.co.th

ที่มา: http://www.globenewswire.com/news-release/2020/02/06/1981052/0/en/Forescout-to-be-Acquired-by-Advent-International-in-1-9-Billion-Transaction.html

from:https://www.techtalkthai.com/advent-international-acquires-forescout-technologies/

คาดการณ์ 8 แนวโน้มด้าน Cybersecurity จาก Forescout Research Labs

Forescout เป็นอีกหนึ่งผู้เชี่ยวชาญด้าน Cybersecurity ซึ่งได้ออกมาคาดการณ์ถึง 8 แนวโน้มที่เป็นไปได้ในปี 2020

Credit: Forescout Technologies

8 แนวโน้มมีสาระสำคัญดังนี้

1.) AI สำหรับงานด้าน Cybersecurity Analysis

ตั้งแต่นี้ไปองค์กรจะพยายามเสาะแสวงหาเครื่องมือที่มี AI เข้ามาช่วยวิเคราะห์ข้อมูลด้าน Cybersecurity ร่วมกับมนุษย์ ซึ่งจะทำให้เกิดการทำงานอัตโนมัติและลดปัญหาการขาดบุคคลากร

2.) องค์กรต้องประเมินความเสี่ยงตัวเองใหม่จาก 5G

ในปีนี้หลายภาคส่วนจะใช้ 5G กันแล้ว ซึ่งทำให้มีการเชื่อมต่ออุปกรณ์กับ 5G อย่างกว้างขวาง ในอีกด้านก็คือความเสี่ยงขององค์กรด้วย ดังนั้นหลายองค์กรจึงต้องประเมินความเสี่ยงตัวเองกันใหม่จาก 5G ด้วยเช่นกันว่าเทคโนโลยีด้าน Security ที่มีอยู่เพียงพอหรือไม่

3.) หน่วยงานรัฐบาลตื่นตัวมากในการพัฒนากลไกด้านไซเบอร์

รัฐบาลจะมีการตื่นตัวในการพัฒนากระบวนการด้านไซเบอร์กับ กระทวง กรม ตัวแทนรัฐบาล และคู่สัญญามากขึ้น ในรูปแบบของจัดฟอร์ม Guideline รวมไปถึงมีการกดดันให้ธุรกิจสำคัญในประเทศยกระดับมาตรฐานด้าน Security มากขึ้น เช่น Healthcare การเงิน และกลุ่มพลังงาน เป็นต้น

4.) การโจมตีที่กระทบถึงขั้นธุรกิจหยุดชะงักจะเพิ่มมากขึ้นกับ OT และระบบเชื่อมต่อ

Forescout ได้พูดถึงคำว่า ‘Disruptionware Attack’ ซึ่งรวมเอาแรนซัมแวร์ หรือมัลแวร์ทำลายล้าง และโค้ดอันตรายที่ก่อให้ธุรกิจเกิดสะดุด ซึ่งจากแนวโน้มของการโจมตีที่ผ่านมาหลายครั้งเชื่อว่ายังเหตุการณ์ลักษณะดังกล่าวจะดำเนินต่อไปอย่างแน่นอนโดยเฉพาะกับส่วนของ OT กระตุ้นทั้ง CISO และเจ้าหน้าที่กฏหมายต้องทำอะไรบางอย่างเพื่อหาทางป้องกัน

5.) CISO จะมองหาวิธีการ Secure ระบบ OT มากขึ้น

ปัจจุบัน OT ส่วนใหญ่ถูกผนึกติดอยู่กับ IT แล้ว (เครื่องจักรหน้างานสมัยใหม่เชื่อมต่อกับระบบ IT ได้) ดังนั้น OT Security ก็คือความรับผิดชอบของ CISO ด้วยโดยปริยาย ซึ่งกลยุทธ์ของ CISO อาจจะมีการยุบรวมเป็น Security สำหรับทั้ง IT และ OT หรือวางกลยุทธ์รวมให้ทีมงานเหล่านี้ทำงานร่วมกันได้

6.) โรงพยาบาลจะเริ่มคิดมากในการจัดซื้ออุปกรณ์การแพทย์ IoT

เหตุการณ์ถูกโจมตีทางไซเบอร์ของโรงพยาบาลทำให้ต้องคิดหนักว่าจะจัดซื้ออุปกรณ์ IoT ทางการแพทย์อย่างไร ซึ่งต้องพิจารณาทั้งค่า License, ค่าใช้จ่ายในการ Support หรือชนิดของอุปกรณ์ นอกจากนี้น่าจะมีการเพิ่มงบประมาณสำหรับ Cybersecurity กับอุปกรณ์ที่ไม่สามารถเปลี่ยนหรืออัปเดตได้ แต่ด้วยค่าใช้จ่ายที่สูงโรงพยาบาลขนาดเล็กอาจมีข้อจำกัดทำให้เสี่ยงต่อการถูกโจมตี

7.) Windows 7 ที่หมดอายุจะตกเป็นเป้า

Windows 7 ได้เข้าสู่สถานะ EOL ในวันที่ 14 นี้ นั่นหมายความว่าผู้ใช้งานจะไม่ได้รับการอัปเดตด้าน Security ใดๆ อีกต่อไป ซึ่งเชื่อว่าองค์กรจำนวนมากยังไม่อัปเดตเวอร์ชันใหม่อาจเพราะต้องรองรับซอฟต์แวร์เก่าหรืออะไรก็ตาม แต่คาดว่าน่าจะได้เห็นเหตุการณ์ซ้ำรอยเช่นเดียวกับ WannaCry ที่ใช้ช่องโหว่ที่ไม่ได้แพตช์และประสบความสำเร็จอย่างกว้างขวาง

8.) บริษัทด้านการเงินจะเร่งใช้คลาวด์มากขึ้นแต่เสี่ยงปัญหาด้าน Security มากขึ้นเช่นกัน

บริษัทด้านการเงินจะมีความต้องการนำระบบขึ้นคลาวด์มากขึ้น แต่สิ่งที่ตามมาก็คือปัญหาด้าน Security เช่น การคอนฟิคเซิร์ฟเวอร์หรือแอปพลิเคชันผิดพลาดทำให้เกิดเหตุการณ์ Data Breach ดังนั้นองค์กรเหล่านี้ต้องพิจารณาอย่างรอบคอบ แต่ Forescout เชื่อว่าจะเกิดเหตุการณ์ Breach เพราะมีคนพลาดแน่ๆ

ที่มา :  https://www.forescout.com/cybersecurity-predictions/

from:https://www.techtalkthai.com/forescout-research-labs-predicts-8-cybersecurity-trends/

Forescout เปิดตัวบริการ eyeSegment ทำ Nework Segmentation ได้ผ่าน Cloud

Forescout Technologies ผู้นำเทคโนโลยีด้าน Device Visibility & Control wด้ออกมาประกาศเปิดตัวบริการในการทำ Network Segmentation ผ่าน Cloud ภายใต้ชื่อ eyeSegment เพื่อให้ธุรกิจองค์กรสามารถจำแนกประเภทและจัดแบ่งกลุ่มอุปกรณ์ เพื่อทำการควบคุมนโยบายการเชื่อมต่อเครือข่ายได้ครอบคลุมสำหรับทั้ง Campus Network, Data Center, Cloud และ Operational Technology (OT) โดยมีความสามารถดังต่อไปนี้

Credit: Forescout
  • จำแนกประเภทและจัดกลุ่มให้กับทุกอุปกรณ์ที่เชื่อมต่อเครือข่ายด้วย IP โดยผู้ดูแลระบบจะทราบถึงชนิดของอุปกรณ์, ผู้ใช้งาน, Application และ Service บนอุปกรณ์นั้นๆ รวมถึงยังสามารถรวบรวมข้อมูลจากระบบอื่นๆ เช่น ช่องโหว่ และผลการตรวจสอบตาม Compliance เพื่อนำมาใช้ในการจัดกลุ่มสำหรับทำการควบคุมต่อไป
  • แสดงการสื่อสารระหว่างอุปกรณ์และพฤติกรรมของแต่ละอุปกรณ์ ทำให้สามารถเข้าใจพฤติกรรมยามปกติ และตรวจสอบได้หากเกิดเหตุการณ์ผิดปกติขึ้น
  • กำหนดนโยบายการเชื่อมต่อเครือข่าย และติดตามผลการบังคับการใช้งานได้
  • ตอบสนองต่อการละเมิดนโยบายใดๆ ที่กำหนดเอาไว้ได้โดยอัตโนมัติ เช่น การห้ามไม่ให้เชื่อมต่อกับระบบที่ไม่ได้รับอนุญาต, การแจ้งเตือน, การเก็บข้อมูลลงไปยัง Log
  • เชื่อมต่อกับระบบด้านความมั่นคงปลอดภัยและระบบเครือข่ายอื่นๆ เพื่อควบคุมอุปกรณ์และผู้ใช้งานโดยอัตโนมัติ ไม่ว่าจะเป็น Next-Generation Firewall, LAN, Wireless LAN, Software-Defined Networking, Cloud และอื่นๆ เป็นต้น

Forescout eyeSegment นี้สามารถทำ Network Segmentation สำหรับอุปกรณ์ได้หลากหลาย และทำให้ผู้ดูแลระบบสามารถควบคุมการเชื่อมต่อเครือข่ายได้อย่างง่ายดายทั้งสำหรับ Campus Network, Data Center, Cloud ไปจนถึงระบบ IoT ทั้งภายในและภายนอกองค์กร รองรับระบบเครือข่ายที่มีหลายสาขาได้เป็นอย่างดี

ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ ForeScout eyeSegment สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.forescout.com/platform/eyesegment/

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทยนั่นเอง

ผู้ที่สนใจสามารถติดต่อทีมงาน Throughwave Thailand ได้ที่ 02-2100969 หรือ info@throughwave.co.th หรือเยี่ยมชมเว็บไซต์ได้ที่ https://www.throughwave.co.th

ที่มา: https://www.forescout.com/company/news/press-releases/forescout-transforms-enterprise-wide-network-segmentation-with-release-of-cloud-based-eyesegment/

from:https://www.techtalkthai.com/forescout-announces-cloud-based-eyesegment-for-nework-segmentation/

ผู้เชี่ยวชาญสาธิตการโจมตีระบบกล้องวงจรปิดเข้าไป Replay วีดีโอ

ผู้เชี่ยวชาญจาก Forescout ได้สาธิตการโจมตีกล้องวงจรปิดเพื่อให้ตระหนักถึงความเสี่ยงเมื่อไม่ได้รับความใส่ใจในด้านความมั่นคงปลอดภัย โดยนักวิจัยได้แสดงการโจมตีเพื่อเข้าไปทำการ Replay วีดีโอที่แอบอัดเอาไว้ก่อนหน้า

ไอเดียของการโจมตีในวีดีโอสาธิต (ด้านบน) เกิดขึ้นได้ภายใน 3 ขั้นตอน

1.ทำการโจมตีแบบ Man-in-the-middle ในเครือข่ายเพื่อเข้าไปดักจับทราฟฟิคของวีดีโอและบันทึกเก็บไว้

2.ใช้สคิร์ปต์เพื่อทำให้กล้องจบเซสชันปัจจุบัน

3.ระหว่างขั้นตอนการสร้างเซสชันใหม่ คนร้ายจะทำการดักและแก้ไขการ Request ที่เกิดขึ้นเพื่อฉายซ้ำวีดีโอที่อัดไว้แล้ว (เหมือนในหนังเลย)

จุดมุ่งหมายของนักวิจัยคืออยากให้ผู้ใช้งานเกิดความตระหนักถึงอันตรายที่จะตามมา หากขาดความเอาใจใส่ในเรื่องความมั่นคงปลอดภัย โดยนักวิจัยชี้ถึงสาเหตุที่การโจมตีนี้ประสบความสำเร็จดังนี้

  • ไม่เข้ารหัสการส่งของโปรโตคอลอย่าง (Real-time Protocol) RTP และ (Real-time Streaming Protocol) RTSP 
  • คนติดตั้งระบบขาดความรู้ในเรื่องของความมั่นคงปลอดภัย

ทั้งนี้จึงอยากจะเตือนให้ผู้ใช้งานเห็นความสำคัญของการเข้ารหัสทราฟฟิคกัน แต่เคราะห์ร้ายที่อุปกรณ์ IoT บางชนิดอาจไม่รองรับการเข้ารหัสทราฟฟิคหรืออาจจะมีแต่ไม่ได้ถูกกำหนดเป็นค่าพื้นฐาน ดังนั้นผูเใช้ก็ควรตรวจสอบกันด้วย โดยจากการใช้แพลตฟอร์ม Shodan เพื่อค้นหาพบว่ามีอุปกรณ์จำนวน 4,657,284 ตัวที่ใช้ RTSP อย่างไม่เข้ารหัสซึ่ง 572,740 ตัวอยู่ในจีนและ 411,850 ตัวอยู่ในอเมริกา บราซิล 391,122 ตัว

ที่มา :  https://www.securityweek.com/researchers-replace-ip-camera-feed-fake-footage และ  https://www.bleepingcomputer.com/news/security/researchers-hack-surveillance-systems-to-show-fake-video-feed/

from:https://www.techtalkthai.com/expert-show-how-to-hack-ip-camera-and-replay-video/

ForeScout เปิดตัวโซลูชัน SilentDefense 4.0 ตรวจสอบเครือข่าย ICS ระยะไกลได้จากศูนย์กลาง

ForeScout ได้ออกมาประกาศเปิดตัวถึงความสามารถใหม่ SilentDefense 4.0 ที่จะทำให้ธุรกิจองค์กรและโรงงานต่างๆ สามารถตรวจสอบ ICS Networks ที่มีอยู่อย่างกระจัดกระจายได้ผ่านศูนย์กลางผ่าน Protocol ที่หลากหลาย พร้อมมีระบบแจ้งเตือนเมื่อเกิดเหตุผิดปกติใดๆ

Credit: ForeScout

ForeScout SlientDefense 4.0 รองรับการตรวจสอบข้อมูลจาก Protocol ต่างๆ มากกว่า 130 รายการ ครอบคลุมทั้ง Standard OT Protocol, Proprietary OT Systems/Protocol และ IT Protocol

ข้อมูลการตรวจสอบจาก ForeScout SilentDefense 4.0 นี้จะถูกส่งมารวบรวมและแสดงผลบน Dashboard สวยงามภายใน ForeScout Enterprise Command Center (ECC) ที่สามารถตรวจสอบและวิเคราะห์ข้อมูลเชิง Security และ Risk ได้ทั้งสำหรับระบบ IT และ OT จากศูนย์กลาง อีกทั้งยังมี ForeScout ICS Patrol สำหรับตรวจสอบภัยคุกคามต่างๆ ที่เกิดขึ้นบน ICS Network เพื่อให้สามารถรับมือได้ทันที

Credit: ForeScout

โซลูชันนี้จะต้องมีการอาศัย ForeScout Passive Sensor นำไปติดตั้งเพื่อรวบรวมและตรวจสอบข้อมูลเครือข่าย ICS เพื่อนำมาวิเคราะห์ใน ForeScout Command Center และหากมีหลายสาขาก็จะสามารถนำข้อมูลจากต่างสาขามาวิเคราะห์รวมกันบน ForeScout Enterprise Command Center ได้ เป็นหลักการเดียวกับโซลูชัน Network Access Control นั่นเอง

สำหรับรายการของ Protocol ที่รองรับการตรวจสอบด้วย ForeScout SilentDefense 4.0 สามารถดูได้ที่ https://www.forescout.com/company/resources/silentdefense-protocols/

Credit: ForeScout

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทยนั่นเอง

ผู้ที่สนใจสามารถติดต่อทีมงาน Throughwave Thailand ได้ที่ 02-2100969 หรือ info@throughwave.co.th หรือเยี่ยมชมเว็บไซต์ได้ที่ https://www.throughwave.co.th

ที่มา: https://www.forescout.com/platform/silentdefense/silentdefense-4/

from:https://www.techtalkthai.com/forescout-silentdefense-4-0-for-ics-network-security-is-announced/

Forescout เปลี่ยนโลโก้ใหม่ ดูเรียบง่ายทันสมัยกว่าเดิม

Forescout Technologies ผู้พัฒนาเทคโนโลยีระบบ Network Access Control (NAC) และ Compliance Automation ได้อัปเดตโลโก้ของตนเองให้สวยงามและทันสมัยยิ่งขึ้นกว่าเดิม พร้อมใช้คำโปรยใหม่ Security at First Sight

Credit: Forescout Technologies

ในการปรับเปลี่ยนโลโก้ครั้งนี้ Forescout ได้เปลี่ยนจากโลโก้รูปดวงตา มาเป็นโลโก้เชิงสัญลักษณ์ใหม่แทน และใช้โทนสีสีฟ้าเป็นหลัก

ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ Forescout สามารถเยี่ยมชมเว็บไซต์ได้ที่ https://www.forescout.com/ และติดตาม Facebook Fan Page ได้ที่ https://www.facebook.com/ForescoutTechnologies/ ครับ

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทยนั่นเอง

ผู้ที่สนใจสามารถติดต่อทีมงาน Throughwave Thailand ได้ที่ 02-2100969 หรือ info@throughwave.co.th หรือเยี่ยมชมเว็บไซต์ได้ที่ https://www.throughwave.co.th

from:https://www.techtalkthai.com/forescout-uses-new-logo/