คลังเก็บป้ายกำกับ: FORTINET

Fortinet ออก Next-gen Firewall รุ่นใหม่ Fortigate 1800F

Fortinet ได้ประกาศเปิดตัว Next-gen Firewall รุ่นใหม่หรือ Fortigate 1800F โดยภายในมีการใช้ชิป NP7 ที่บริษัทคุยว่ามีผลเปรียบเทียบเหนือกว่าคู่แข่งอย่างมาก

credit : fortinet.com

Fortigate 1800F มาพร้อมกับพอร์ต 40 Gbps ทำ IPSec VPN ได้ที่ 60 Gbps และเปิดฟีเจอร์ SSL Inspection ได้ที่ 15 Gbps ทั้งนี้ข้อดีต้องยกให้ชิป NP7 (Network Processor Unit) ของ Fortinet ที่สร้างออกมาเพื่อประมวลผลด้านทราฟฟิคระดับเครือข่ายโดยเฉพาะ เนื่องจากบริษัทมองว่าอุปกรณ์ด้านความมั่นคงปลอดภัยไม่ควรสร้างปัญหาคอขวดให้แก่องค์กรอย่างที่แล้วมา นอกจากนี้ยังส่งผลไปถึงการตอบโจทย์องค์กรสมัยใหม่ในงานด้าน Machine Learning ที่มักมีการถ่ายโอนข้อมูลขนาดใหญ่ภายในองค์กร

สำหรับความสามารถ SSL Inspection ที่เพิ่มขึ้นก็จะช่วยให้องค์กรตรวจจับทราฟฟิคเข้ารหัสซึ่งกว่า 60% มักถูกใช้เป็นช่องทางนี้หลบซ่อนการทำงานของมัลแวร์ ยังไม่นับรวมการตอบโจทย์ทราฟฟิคของ VXLAN ที่มีการใช้งานในองค์กรด้วย

ที่มา :  https://www.zdnet.com/article/fortinet-launches-its-next-gen-firewall-np7-security-processing-unit/ และ  https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2020/fortinet-unveils-new-fortigate-1800F-enable-high-performance-dynamic-internal-segmentation.html

from:https://www.techtalkthai.com/fortinet-launches-fortigate-1800f-with-np7-chip/

Fortinet เปิดตัว FortiGate 40F ราคาย่อมเยาว์สำหรับธุรกิจ SMB

Fortinet ประกาศเปิดตัวอุปกรณ์ Secure SD-WAN รุ่นใหม่ซึ่งถูกออกแบบมาสำหรับธุรกิจขนาดเล็กและขนาดกลาง (SMB) โดยเฉพาะ คือ FortiGate 40F โดยมาพร้อมกับชิปประมวลผล SoC4 SD-WAN ASIC ที่ช่วยเพิ่มประสิทธิภาพในการเชื่อมต่อเครือข่าย WAN และฟีเจอร์ด้านความมั่นคงปลอดภัยแบบครบครัน

FortiGate 40F ถูกแบ่งออกเป็น 3 เวอร์ชัน ตอบโจทย์การใช้ 3 รูปแบบ ได้แก่

  • FortiGate 40F แบบพร้อมใช้งานทันที – สำหรับองค์กรที่มีสาขาขนาดเล็กเป็นจำนวนมาก และมีพนักงานแต่ละสาขาจำนวนจำกัด FortiGate 40F ถูกออกแบบมาให้พร้อมติดตั้งและใช้งานด้านความมั่นคงปลอดภัยและ SD-WAN ได้ภายในไม่กี่นาที พร้อมเพิ่ม Visibity และยกระดับประสบการณ์ใช้งานแอปพลิเคชัน SaaS อย่าง Office 365 ได้เป็นอย่างดี
  • FortiGate 40F แบบ LTE – สำหรับสำนักงานที่ต้องการการเชื่อมต่อตลอดเวลา FortGate 40F มาพร้อมกับ Built-in LTE เพื่อใช้เป็นทางเลือกในการเชื่อมต่อ WAN หากลิงค์อินเทอร์เน็ตหลักเกิดปัญหา
  • FortiGate 40F แบบ Wi-Fi – สำหรับสำนักงานขนาดเล็ก FortiGate 40F มาพร้อมกับ Built-in Wireless Access Point ในตัว ซึ่งช่วยให้พนักงานสามารถเชื่อมต่อเครือข่ายแบบไร้สายได้ทันที

FortiGate 40F มาพร้อมกับพอร์ตการเชื่อมต่อ Ethernet แบบ 1 GbE จำนวน 3 พอร์ต และ WAN แบบ 1 GbE อีก 1 พอร์ต รองรับ Firewall Throughput สูงสุด 5 Gbps, NGFW 800 Mbps และ Threat Prevention 600 Mbps ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-fortiwifi-40f-series.pdf

ที่มา: Fortinet Thailand User Group

from:https://www.techtalkthai.com/fortinet-launches-fortigate-40f-for-smb/

Gartner ประกาศผลรางวัล Gartner Peer Insights Customers’ Choice ทางด้าน Wired and Wireless LAN Access Infrastructure ประจำปี 2020

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ประกาศผลรางวัล Gartner Peer Insights Customers’ Choice ทางด้าน Wired and Wireless LAN Access Infrastructure ประจำปี 2020 ซึ่งพิจารณาจากผลการรีวิวผลิตภัณฑ์และคะแนนรวมจากผู้ใช้งาน โดยขั้นต่ำต้องมี 50 รีวิวและคะแนนระดับ 4.2 ดาวขึ้นไป ซึ่งมีเจ้าของผลิตภัณฑ์รวม 7 รายที่ได้รับรางวัลในปีนี้

Credit: Gartner.com

Gartner Peer Insights Customers’ Choice ช่วยให้ผู้ที่เชี่ยวชาญทางด้าน IT สามารถตัดสินใจเลือกซื้อผลิตภัณฑ์ด้าน Wired and Wireless LAN Access Infrastructure ได้ง่ายมากยิ่งขึ้น โดยอาศัยการนำทั้งความรู้และข้อเสนอแนะมาจากผู้ที่ใช้งานจริง ซึ่ง Gartner พยายามอย่างหนักเพื่อให้มั่นใจว่า ในแต่ละรีวิวที่ส่งมา จะต้องมาจากผู้ที่เชี่ยวชาญทางด้าน IT ที่มีประสบการณ์และมีประโยชน์ต่อการพิจารณาเลือกใช้ผลิตภัณฑ์เหล่านั้น ที่สำคัญคือต้องปราศจากความขัดแย้งทางผลประโยชน์

Gartner จะมอบรางวัลแก่เจ้าของผลิตภัณฑ์สูงสุดจำนวน 7 รายเท่านั้น โดยต้องผ่านเกณฑ์ดังนี้

  • ภายในระยะเวลา 12 เดือนของช่วงการเปิดให้มีการส่งรีวิว เจ้าของผลิตภัณฑ์ต้องมี Publish Reviews จำนวนอย่างน้อย 50 หรือมากกว่า และมีคะแนน Rating เฉลี่ยอย่างน้อย 4.2 ดาวขึ้นไป
  • หากในตลาดมีเจ้าของผลิตภัณฑ์มากกว่า 7 รายที่ผ่านเกณฑ์ขั้นต่ำ Gartner จะเลือกเจ้าของผลิตภัณฑ์เพียง 7 รายที่มีจำนวน Publish Reviews สูงสุดเท่านั้น
  • เจ้าของผลิตภัณฑ์จะต้องมีผลิตภัณฑ์อย่างน้อย 1 อย่างที่ผ่านทดสอบและวิเคราะห์จาก Gartner

สำหรับเจ้าของผลิตภัณฑ์ด้าน Endpoint Protection Platforms ที่ได้รับเลือกประจำปี 2020 มีทั้งหมด 7 ราย ได้แก่ Cisco, CommScope, Extreme, Fortinet, HPE Aruba, Huawei, Juniper Networks และ Ubiquiti Networks

ผู้ที่สนใจสามารถอ่านรีวิวการใช้งานของทั้ง 7 ผลิตภัณฑ์ได้ที่: https://www.gartner.com/reviews/customers-choice/wired-wireless-lan-access-infrastructure

from:https://www.techtalkthai.com/gartner-peer-insights-wired-and-wireless-lan-2020/

ฟอร์ติเน็ตร่วมมือกับกูเกิลคลาวด์ ปกป้ององค์กร ให้ใช้ GCP อย่างปลอดภัย

ฟอร์ติเน็ต ประกาศว่าได้ร่วมมือกับ Google Cloud Platform (GCP) เพื่อช่วยให้ลูกค้าองค์กรย้ายข้อมูลไปยังแพลตฟอร์ม GCP ได้อย่างปลอดภัย สามารถปกป้องเวิร์กโหลดและแอปพลิเคชั่นในระดับสูงมากยิ่งขึ้น ในการกระชับความร่วมมือให้แน่นขึ้นครั้งนี้ ฟอร์ติเน็ตได้ใช้ Reference Architecture สถาปัตยกรรมอ้างอิงด้านความปลอดภัยใหม่ อันประกอบไปด้วยโซลูชั่นซีเคียวเอสดี-แวน (Secure SD-WAN) ทำหน้าที่รองรับการเชื่อมต่อจากสาขาแบบกระจายไปยัง GCP ให้ปลอดภัย พร้อมจัดบริการ FortiWeb Cloud WAF as-a-a-Service ให้องค์กรเลือกใช้จาก GCP Marketplace ในการป้องกันแอปพลิเคชั่นบนเว็ปได้อย่างง่ายดาย

การ์ตเนอร์ได้คาดการณ์ว่าภายในสิ้นปี 2562 ที่ผ่านมานั้น ผู้ให้บริการเทคโนโลยีจะลงทุนเม็ดเงินในซอฟต์แวร์ใหม่จากเพื่อการเริ่มต้นใช้ระบบคลาวด์ใหม่ (Cloud-first) ไปเป็นแบบระบบคลาวด์เท่านั้น (Cloud-only) มากขึ้นกว่า 30 เปอร์เซ็นต์ ในขณะที่องค์กรยังมีการใช้งานผสมทั้งที่ระบบเครือข่ายในองค์กร ระบบไฮบริดคลาวด์และมัลติคลาวด์ที่แตกต่างกัน แต่องค์กรยังเป็นผู้ที่ต้องรับผิดชอบด้านปลอดภัยของข้อมูลทางธุรกิจของตนเองอยู่ องค์กรจำเป็นต้องเผชิญกับความจริงของในสภาวะการปรับย้ายไปคลาวด์จะเป็นการเปิดความเสี่ยงใหม่ให้กับภัยคุกคามมากขึ้น โดยเฉพาะอย่างยิ่งในกรณีที่องค์กรยังไม่สามารถมีการบริหารแบบหลอมรวมหนึ่งเดียว ไม่สามารถจัดการให้มีความปลอดภัยทั่วถึงในระดับที่เท่าเทียมกัน จะทำให้ไม่สามารถมองเห็นสิ่งที่เกิดขึ้นภายในตลอดเครือข่ายมัลติคลาวด์ดังกล่าว

“ฟอร์ติเน็ตจึงได้ร่วมมือกับ GCP เพื่อลดปัญหาดังกล่าวโดยการบูรณาการโซลูชันความปลอดภัยบนคลาวด์เข้ากับ GCP และใช้ซีเคียวริตี้แฟบริคของฟอร์ติเน็ตบริหารโซลูชั่น จึงสร้างให้เกิดระบบการจัดการเดียวที่กลมกลืนราบรื่น ช่วยให้ทีมไอทีสามารถมองเห็นสิ่งที่เกิดขึ้นภายในเครือข่ายได้ลึกลงไปในแอปพลิเคชั่น จึงเป็นการมอบความปลอดภัยขั้นสูงบนคลาวด์สำหรับลูกค้าในทุกภูมิภาค ทุกสถานที่และทุกสภาพแวดล้อม” มร. จอห์น แมดิสัน รองประธานอาวุโส ฝ่ายผลิตภัณฑ์แห่งฟอร์ติเน็ตกล่าว

from:https://www.enterpriseitpro.net/fortinet-with-google-cloud/

6 สิ่งที่ควรทำเพื่อรับมือกับภัยคุกคามไซเบอร์ในปี 2020

Phil Quade, CISO ของ Fortinet ได้ออกมาให้คำแนะนำถึง 6 สิ่งที่องค์กรควรพิจารณาเพื่อการปกป้องสินทรัพย์ดิจิทัลและรับมือกับภัยคุกคามไซเบอร์อย่างมีประสิทธิภาพในปี 2020 ดังนี้

1. แบ่งระบบเครือข่ายออกเป็นส่วนๆ

สินทรัพย์ดิจิทัลที่สำคัญควรถูกแบ่งแยกออกมาจัดเก็บไว้ในส่วนที่มีการป้องกันเป็นอย่างดี พร้อมทั้งทำ Intent-based Segmentation เพื่อให้มั่นใจว่า อุปกรณ์ สินทรัพย์ และข้อมูลที่วิ่งเข้าออกระบบเครือข่ายจะถูกจัดแบ่งไปยังแต่ละส่วนบนระบบเครือข่ายตามนโยบายแบบไดนามิก เมื่อเครือข่ายส่วนหนึ่งมีปัญหาจะได้ไม่ส่งผลกระทบต่อเครือข่ายส่วนอื่นๆ

2. รักษาช่องทางสื่อสารสำรองไว้เสมอ

WAN ยุคเก่ามักมีปัญหากับการโจมตีแบบ DDoS การปรับไปใช้ SD-WAN ที่มีความมั่นคงปลอดภัยจะช่วยให้องค์กรเปลี่ยนเส้นทางการติดต่อสื่อสารได้อย่างยืดหยุ่นตามปัจจัย ณ ขณะนั้น เช่น ความพร้อมในการใช้งาน (Availability)

3. คุ้มครองข้อมูลสำคัญ

ทุกองค์กรควรหมั่นสำรองข้อมูลสำคัญและจัดเก็บข้อมูลสำรองนั้นแบบออฟไลน์ นอกจากนี้ควรทดสอบการกู้ข้อมูลกลับมาบ่อยๆ เพื่อให้มั่นใจว่าข้อมูลจะกลับมาพร้อมใช้งานได้เสมอแม้จะถูก Ransomware โจมตี

4. ใช้ประโยชน์จากการบูรณาการและระบบอัตโนมัติ

การบูรณาการโซลูชันด้านความมั่นคงปลอดภัยหลายๆ แบบเข้าด้วยกันเป็นหนึ่งเดียวช่วยให้มั่นใจว่าจะสามารถแชร์ข้อมูลภัยคุกคามระหว่างกันและร่วมกันรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ แนะนำให้ศึกษาเทคโนโลยีใหม่อย่าง Endpoint Detection & Response (EDR) และ Security Orchestration Automation & Response (SOAR) ซึ่งจะเข้ามาช่วยเพิ่มความเร็วในการตรวจจับและรับมือกับการโจมตีโดยอัตโนมัติ

5. ตรวจสอบช่องทางสื่อสารอิเล็กทรอนิกส์

อีเมลยังคงเป็นช่องทางยอดนิยมที่แฮ็กเกอร์แพร่มัลแวร์ นอกจากการอบรมเพื่อสร้างความตระหนักให้แก่พนักงานในองค์กรแล้ว องค์กรควรเลือกใช้ Secure Email Gateway และ NGFW เพื่อเพิ่มมาตรการในการตรวจจับและป้องกันไปอีกขั้น โดยเฉพาะอย่างยิ่งช่องทางสื่อสารที่มีการเข้ารหัส

6. ติดตามข้อมูลภัยคุกคามจาก Theat Intelligence Feeds

การติดตามข้อมูลภัยคุกคามจาก Threat Intelligence Feeds แหล่งต่างๆ ช่วยให้องค์กรพร้อมรับมือกับเทคนิคการโจมตีและมัลแวร์รูปแบบใหม่ๆ นอกจากนี้การผสานข้อมูลเหล่านี้เข้าด้วยกันกับแพลตฟอร์มด้านความมั่นคงปลอดภัยยังช่วยเพิ่มโอกาสในการป้องกันภัยคุกคามก่อนที่จะรุกล้ำเข้ามายังระบบเครือข่ายได้อีกด้วย

รายละเอียดเพิ่มเติม: https://www.fortinet.com/blog/industry-trends/six-essentials-defending-against-looming-cyber-threats.html

ที่มา: Fortinet Thailand User Group

from:https://www.techtalkthai.com/6-things-you-should-do-to-prevent-cyber-threats-in-2020/

SiS ผนึก Fortinet ให้บริการ Cloud Security โว! เพิ่มลูกค้า 300 ราย

SiS Cloud บริการจากทางค่าย เอสไอเอส ดิสทริบิวชั่น ได้เสริมแกร่งระบบความปลอดภัยโดยร่วมมือกับทาง Fortinet เพื่อเปิดบริการใหม่ Managed Security Service (MSS) โดยตั้งเป้าลูกค้า 300 รายภายในสิ้นปี

นายสมชัย สิทธิชัยศรีชาติ กรรมการผู้จัดการ บริษัท เอสไอเอส ดิสทริบิวชั่น (ประเทศไทย) จำกัด (มหาชน) หรือ SiS กล่าวว่า  “Cloud Service ในระยะ 3-4 ปีที่ผ่านมาเป็นบริการที่ได้รับความนิยมเพิ่มอย่างรวดเร็ว เพราะสามารถให้ประโยชน์กับผู้ใช้ได้มาก ทำให้ SiS Cloud Service มีการเติบโตเฉลี่ยมากกว่า 30% ต่อไตรมาสในปี 2562 โดยปัจจุบัน มีลูกค้ามากกว่า 100 รายแล้ว และล่าสุดก็เตรียมที่จะให้บริการเสริมใหม่แก่ผู้ใช้งาน ซึ่งก็คือ Managed Security Service (MSS) โดยได้เลือกใช้ผลิตภัณฑ์จากทางFortinet

ด้าน ดร. รัฐิติพงษ์ พุทธเจริญ ผู้อำนวยการอาวุโสฝ่ายวิศวกรรมระบบจาก Fortinet Thailand ได้กล่าวถึงกลยุทธ์ด้านการพัฒนาผลิตภัณฑ์เพื่อรักษาความปลอดภัยบนระบบ Cloud ว่า “Fortinet ได้วางกลยุทธ์เพื่อออกแบบผลิตภัณฑ์ให้ครอบคลุมการรักษาความปลอดภัยบน ระบบ Cloud อย่างครบวงจร ทำให้มีความโดดเด่นเหนือคู่แข่งในท้องตลาด โดยเน้นไปที่ 6 ประการสำคัญคือ

1. รองรับ Cloud Security service
2. มีโซลูชั่นที่รองรับ Cloud Services Hub
3. รองรับการรักษาความปลอดภัยระบบ Hybrid Cloud
4. รองรับ Advanced Application Protection
5. รองรับ Compliance and Governance
6. ด้าน Visibility, Integration and Automation

สมชัย สิทธิชัยศรีชาติ (ซ้าย) และ ดร. รัฐิติพงษ์ พุทธเจริญ (ขวา)

นายใหญ่ของ SiS ทิ้งท้ายว่า “การที่ลูกค้ากลุ่ม SME หันมาใช้งาน SiS Cloud ที่มีบริการ Managed Security Service ก็จะช่วยลดปัญหาด้าน Security ได้ ซึ่งเชื่อว่าการที่เราขยายตลาดไปยัง Managed Security Service เพิ่มเติม จะทำให้เรามีอัตราการเติบโตที่สูงขึ้นและมีจำนวนลูกค้าอย่างน้อย 300 รายภายในปี 2563”

from:https://www.enterpriseitpro.net/sis-join-fortinet-cloud-security/

แรนซั่มแวร์ DeathRansom เวอร์ชั่นใหม่ เข้ารหัสไดรฟ์เน็ตเวิร์กได้น่ากลัวกว่าเดิม!!

DeathRansom เป็นแรนซั่มแวร์สายพันธุ์ใหม่ที่วิวัฒนาการมาจากมัลแวร์ที่ไม่ได้มีความสามารถในการเข้ารหัสข้อมูลมาก่อน มาสู่การใช้อัลกอริทึมเข้ารหัสที่หลากหลายผสานกันเพื่อเข้ารหัสไฟล์ของเหยื่อ พบครั้งแรกเมื่อช่วงต้นเดือนพฤศจิกายน

สมัยนั้นมัลแวร์ตัวนี้แค่ทำทีให้เข้าใจว่าเข้ารหัสล็อกไฟล์ไปแล้ว แต่จริงๆ แค่เปลี่ยนสกุลไฟล์เท่านั้น ผู้ใช้ยังสามารถกู้คืนไฟล์ได้เพียงแค่ลบสกุลไฟล์ออกไป แต่ล่าสุดนักวิจัยจาก Fortinet พบว่ามีการพัฒนาตัวเองจนมีอัลกอริทึมที่ผสานกันหลากหลายเพื่อเข้ารหัสไฟล์ได้จริงแล้ว

DeathRansom มีส่วนเหมือนกับแรนซั่มแวร์ตัวอื่นตรงที่ค้นหาและเข้ารหัสไฟล์บนไดรฟ์ทั้งที่อยู่บนเครื่องและที่อยู่บนเน็ตเวิร์ก โดยหลีกเลี่ยงเข้ารหัสโฟลเดอร์ที่สำคัญอย่างเช่น Program Files, Windows และไฟล์ระบบ เป็นต้น แต่แรนซั่มแวร์ตัวนี้มีการตรวจสอบภาษาก่อนว่าเครื่องปัจจุบันนั้นมาจากกลุ่มประเทศยุโรปตะวันออกหรือไม่ ซึ่งถ้าใช่ก็จะหลีกเลี่ยงไม่เข้ารหัสบนเครื่องนั้น

DeathRansom เวอร์ชั่นใหม่นี้สามารถเข้ารหัสด้วยอัลกอริทึมมากมายรวมกันไม่ว่าจะเป็น Curve25519 ที่ใช้การแลกเปลี่ยนคีย์แบบ Elliptic Curve Diffie-Hellman (ECDH) ไปจนถึง Salsa20, RSA-2048, AES-256 ECB

หรือแม้แต่การใช้อัลกอริทึมอย่างง่ายเช่น XOR เพื่อเข้ารหัสไฟล์ และหลังจากกระบวนการเข้ารหัสที่ซับซ้อนมากได้เสร็จสิ้น ก็จะปล่อยข้อความเรียกค่าไถ่ที่มีไอดีปลดล็อกอ้างอิงที่แตกต่างกันบนแต่ละเครื่อง ทั้งนี้นักวิจัยพบว่า ข้อความเรียกค่าไถ่นี้น่าจะถูกเขียนมาจากคอมพิวเตอร์ที่ใช้ภาษาสโลวักติดตั้งแบบดีฟอลต์ รวมทั้งพบร่องรอยว่าแรนซั่มแวร์ตัวนี้มีความเกี่ยวข้องกับมัลแวร์จารกรรมข้อมูลอย่าง Vidar และตัวอย่างมัลแวร์เหล่านี้สามารถซื้อได้บนเว็บบอร์ดใต้ดินของรัสเซีย

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/new-version-of-deathransom-ransomware/