คลังเก็บป้ายกำกับ: NETWORK_SECURITY

FBI เผยช่องโหว่ยอดฮิตในรอบ 2 ปีหลังสุด

หน่วยงานด้านความมั่นคงปลอดภัยจากทั้งสหรัฐฯ สหราชอาณาจักร และออสเตรเลียได้ร่วมกันรวบรวมข้อมูลเพื่อจัดทำ Advisory ของช่องโหว่ยอดนิยมที่มักถูกใช้ใน 2 ปีหลังสุด พร้อมคำแนะนำ และวิธีการแก้ไข

CISA, the Australian Cyber Security Centre (ACSC), the United Kingdom’s National Cyber Security Centre (NCSC) และ the Federal Bureau of Investigation (FBI) ได้เปิดเผยถึงช่องโหว่ที่มักถูกใช้โดยกลุ่มคนร้ายในรอบ 2 ปีหลัง ตามตารางด้านล่างซึ่งหลายคนก็อาจจะคุ้นกันดีว่าเป็นช่องโหว่เก่าที่มีการเตือนหลายต่อหลายครั้งแล้ว รวมถึงจากรายงานชี้ชัดว่ากลุ่มเทคโนโลยีที่เป็นเป้าหมายคือ Remote Work, VPN และ Cloud ซึ่งเพิ่มขึ้นสอดรับกับยุคการทำงานในภาวะโรคระบาด

credit : CISA

สำหรับในปี 2021 คนร้ายก็ยังมุ่งโจมตีช่องโหว่ของอุปกรณ์อยู่ในแนวขอบเขตด้านนอกเช่น 

Microsoft Exchange : CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 และ CVE-2021-27065

Pulse Secure: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 และ CVE-2021-22900

Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103 และ CVE-2021-27104

VMware: CVE-2021-21985

Fortinet : CVE-2018-13379, CVE-2020-12812 และ CVE-2019-5591

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ https://us-cert.cisa.gov/ncas/alerts/aa21-209a

ที่มา : https://www.bleepingcomputer.com/news/security/fbi-reveals-top-targeted-vulnerabilities-of-the-last-two-years/

from:https://www.techtalkthai.com/security-agencies-published-advisory-for-the-most-popular-network-vulnerabilities-in-2020-and-2021/

Ask4key Webinar : Securing Remote Work : Safeguarding Business Continuity with Zscaler

Ask4key Thailand ร่วมกับ Zscaler ผู้นำด้าน Cloud Security ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติการด้าน IT และระบบ Cloud ทุกท่านเข้าร่วมงานสัมมนาออนไลน์ ในหัวข้อ “Securing Remote Work : Safeguarding Business Continuity with Zscaler” ที่จะทำให้เข้าใจเทคโนโลยี SASE (secure access service edge) และรู้จักผลิตภัณฑ์  Zscaler มากขึ้น ด้วยนวัตกรรมและเทคโนโลยีที่พัฒนาให้คุณทำงานได้สะดวกมากขึ้นและมีประสิทธิภาพด้วย Security ที่ช่วยป้องกันคุณจากภัยคุกคามต่างๆ และใช้งานง่าย ในวันศุกร์ที่ 30 กรกฏาคม 2564 เวลา 14.00 – 15.30 น. มีกำหนดการลงทะเบียนดังนี้  

รายละเอียดการบรรยาย  

หัวข้อ : Securing Remote Work : Safeguarding Business Continuity with Zscaler  

ผู้บรรยาย: คุณ YunQi Fan ,Practice Build Consultant, ASEAN & Greater China จาก Zscaler และ คุณปริญญา ลือสัตย์ Technical Consultant Lead  จาก Ask4key Thailand และ คุณเกียรติยศ ธรรมพานิชวงศ์ Technical consultant จาก Ask4key Thailand 

วันเวลา : ศุกร์ที่ 30 กรกฎาคม 2564 เวลา 14.00 -15.30  น. 

ลิงก์ลงทะเบียน : https://zoom.us/webinar/register/WN_L4zCxEF6QqmxxSQxTd0c4Q

Zscaler ตอบโจทย์การทำงานแบบยืดหยุ่นได้ทุกที่ หรือที่เรียกว่า Work-From-Anywhere ให้คุณสามารถทำงานได้อย่างเต็มประสิทธิภาพและสะดวกต่อผู้ใช้งาน ไม่ว่าจะเป็นเครื่อง device ส่วนตัวหรือขององค์กร ก็สามารถเชื่อมต่อเข้าใช้งานและได้รับความปลอดภัยเสมือนนั่งทำงานอยู่ที่ออฟฟิศ โดยผู้ดูแลระบบบริหารจัดการง่าย ระบบมีความยืดหยุ่น ช่วยประหยัดค่าใช้จ่ายในการดูแล อุปกรณ์ Hardware ต่าง ๆ บริหารจัดการงบประมาณตามความเหมาะสม และยังมีศูนย์กลางในการรับส่งข้อมูลผ่าน Cloud Security ที่ได้มาตรฐาน

ด้วยสถานการณ์ในปัจจุบันการเข้ามามีบทบาทของเทคโนโลยีเป็นเรื่องที่ทุกๆ อุตสาหกรรมต้องปรับตัว โดยที่จะต้องคำนึงถึงความปลอดภัยของพนักงานและรูปแบบการทำงานยังต้องเอื้อให้ทำงานได้อย่างมีประสิทธิผลเช่นเดิม เมื่อพนักงานไม่สามารถเดินทางมาทำงานที่องค์กรได้ จึงเป็นโจทย์ที่ท้าทายอย่างมากสำหรับองค์กรในการจัดการให้พนักงานสามารถปฏิบัติงานได้แบบวิถีใหม่ อีกทั้งยังต้องคำนึงถึงระบบ security ที่ต้องสามารถป้องกันผู้ปฏิบัติงานได้อย่างมีประสิทธิภาพอีกด้วย

สำหรับผู้ที่สนใจโซลูชั่น Zscaler สามารถติดต่อทีมงาน Ask4key Thailand เพื่อขอคำปรึกษาหรือใบเสนอราคาได้ที่ THsales@ask4key.com หรือ โทร 099-059-8000 

from:https://www.techtalkthai.com/ask4key-webinar-securing-remote-work-safeguarding-business-continuity-with-zscaler/

เชิญนิสิตนักศึกษาร่วมการแข่งขัน Capture the Flag: Capture the Future Competition 2021 โดย Palo Alto Networks

Palo Alto Networks (Thailand) ร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) ขอเชิญนิสิตและนักศึกษาระดับอุดมศึกษาที่สนใจด้าน Cybersecurity เข้าร่วมการแข่งขัน Capture the Flag: Capture the Future Competition 2021 ชิงเงินรางวัลรวมมูลกว่า 200,000 บาท พร้อมเปิดโอกาสทางสายอาชีพด้าน Cybersecurity กับองค์กรชั้นนำทั้งจากไทยและต่างประเทศ

** เปิดรับสมัครวันนี้จนถึงวันที่ 29 สิงหาคมนี้เท่านั้น!! **

วัตถุประสงการจัดแข่งขัน

  • เพื่อเปิดโอกาสให้นิสิต นักศึกษาระดับอุดมศึกษาทั่วประเทศที่มีความสนใจและทักษะด้าน Cybersecurity ได้แสดงความสามารถ ซึ่งจะช่วยพัฒนาศักยภาพของเยาวชน และนำไปสู่การพัฒนาในระดับประเทศและนานาชาติต่อไป
  • ส่งเสริมให้เกิดการตระหนักรู้และเข้าใจแนวทางการป้องกันรักษาระบบความมั่นคงปลอดภัยของข้อมูลและเครือข่ายคอมพิวเตอร์ ในวงกว้าง
  • ส่งเสริมการต่อยอดด้านอาชีพในสายงานที่เกี่ยวข้องแก่ผู้เข้าแข่งขันและผู้ที่มีความสนใจ

คุณสมบัติผู้เข้าร่วมการแข่งขัน

  1. ผู้เข้าร่วมการแข่งขันต้องมีสถานภาพเป็นนิสิตหรือนักศึกษาระดับอุดมศึกษา ที่มีอายุ 18 ปีขึ้นไป ณ วันที่ลงทะเบียนสมัคร (ปริญญาตรี โท หรือเอกก็ได้) พร้อมแนบบัตรนิสิตหรือนักศึกษาเป็นหลักฐานประกอบการสมัคร
  2. การแข่งขันประเภททีมสมาชิก 4 ท่าน (หัวหน้าทีม 1 และลูกทีม 3) โดยผู้เข้าแข่งขันในทีมเดียวกันสามารถมาจากต่างสถาบันการศึกษากันได้ ผู้สมัคร 1 ท่านสามารถเข้าร่วมเป็นสมาชิกได้เพียง 1 ทีมเท่านั้น
  3. ผู้เข้าร่วมการแข่งขันจะต้องเตรียมคอมพิวเตอร์ของท่านมาเองเพื่อใช้ในการแข่งขันครั้งนี้

รูปแบบและกติกาการแข่งขัน

การแข่งขัน Capture the Flag Capture the Future Competition 2021 แบ่งออกเป็น 3 รอบคือ

  • รอบที่ 1: รอบคัดเลือก (ออนไลน์) ในวันที่ 4 กันยายน 2021
  • รอบที่ 2: รอบ Bootcamp และคัดเลือกรอบที่ 2 (ออนไลน์) ในวันที่ 11 – 12 กันยายน 2021
  • รอบที่ 3: รอบ Final ในวันที่ 25 กันยายน 2021

หมายเหตุ กำหนดการการแข่งขันอาจมีการเปลี่ยนแปลงตามสถานการณ์การแพร่ระบาด COVID-19

สามารถดูรายละเอียดการแข่งขันและเงื่อนไขต่างๆ เพิ่มเติมได้ที่ https://www.paloaltonetworksctf2021.com/rule.html

ชิงเงินรางวัลรวมมูลค่ากว่า 200,000 บาท

สำหรับทีมที่ได้รับรางวัลชนะเลิศ จะได้รับเงินรางวัล 50,000 บาท พร้อมถ้วยรางวัล ประกาศนียบัตร และบัตรกำนัลการสอบ PCNSA ของ Palo Alto Networks

รางวัลรองชนะเลิศอันดับ 1, 2 จะได้เงินรางวัล 30,000 บาทและ 20,000 บาทตามลำดับ พร้อมถ้วยรางวัลและประกาศนียบัตร

สุดท้าย รางวัลอันดับที่ 4 และ 5 จะได้เงินรางวัลทีมละ 5,000 บาท

** หมดเขตรับสมัครวันที่ 29 สิงหาคม 2021

รายละเอียดเพิ่มเติม: https://www.paloaltonetworksctf2021.com/

from:https://www.techtalkthai.com/capture-the-flag-capture-the-future-competition-2021-by-palo-alto-networks/

Forescout ได้รับเลือกให้เข้าร่วมโครงการ Zero Trust Architecture ของ NIST

Forescout ผู้นำทาง Enterprise of Things Security ได้รับเลือกให้เข้าร่วมโครงการ Zero Trust Architecture ของ NIST เตรียมร่าง Practice Guide อย่างเป็นทางการ

Credit: Forescout Technologies

Forescout เป็นหนึ่งใน Vendor ทั้งหมด 18 รายที่รับเลือกให้เข้าร่วมโครงการ Zero Trust Architecture ของ NIST หรือสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐอเมริกา โดยโครงการนี้ถูกมอบหมายให้ National Cyber Security Center of Excellence (NCCoE) ซึ่งเป็นหน่วยงานภายใน NIST เป็นผู้ดูแลอีกทอดหนึ่ง

Zero Trust Architecture ถือว่าเป็นระบบรักษาความปลอดภัยเครือข่ายที่หลายองค์กรกำลังให้ความสนใจ อย่างไรก็ตาม การที่จะเริ่มต้นใช้งานระบบ Zero Trust ในองค์กรนั้นค่อนข้างมีความซับซ้อน เนื่องจากจะต้องเชื่อมต่อระบบ Core Component จำนวนมากเข้าด้วยกันเพื่อที่จะทำให้การรักษาความปลอดภัยครอบคลุมทั้งระบบเครือข่าย ทำให้ NIST ได้เริ่มโครงการติดตั้ง Zero Trust Architecture ขึ้นมา โดยดึง Vendor หลายรายและ Open Source หลายตัวเข้ามาร่วมกันพัฒนา โดยมีจุดประสงค์ดังนี้

  • เพื่อเป็นการติดตั้งใช้งานระบบ Zero Trust โดยอ้างอิงตามมาตรฐาน NIST Special Publication (SP) 800-207, “Zero Trust Architecture”
  • เพื่ออธิบายแนวทางการสร้างระบบ Zero Trust ที่ใช้งานได้จริง โดยรองรับทั้งภายในองค์กร, Cloud และ Remote Worker
  • สร้างเป็น Practice Guide ระบุแนวทางการสร้างระบบ Zero Trust อย่างละเอียด เพื่อให้หน่วยงานราชการและเอกชนได้นำไปศึกษาและประยุกต์ใช้

ที่ผ่านมา Forescout ได้พัฒนาโซลูชัน Device Visibility, Policy Enforcement และ Network Segmentation ออกมา โดยมีจุดเด่นในการทำงานร่วมกับระบบอื่นๆภายในองค์กรหลากหลาย ช่วยให้องค์กรสามารถเริ่มต้นใช้งาน Zero Trust Architecture ได้รวดเร็วยิ่งขึ้น โดยก่อนหน้านี้ Forescout เคยร่วมมือกับ NIST ในการพัฒนา IoT Security Guide มาแล้ว

ผู้ที่สนใจสามารถอ่านรายละเอียดของโครงการได้ที่ https://www.nccoe.nist.gov/zerotrust

 

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทย https://www.throughwave.co.th

ที่มา: https://www.forescout.com/company/news/press-releases/nist-national-cybersecurity-center-of-excellence-selects-forescout-to-shape-zero-trust-architecture/

from:https://www.techtalkthai.com/forescout-joins-nist-zero-trust-architecture-project/

แนะนำโซลูชัน Anywhere Workspace โดย VMware & Fusion Advantec

ปฏิเสธไม่ได้เลยว่าในช่วงที่มีการแพร่ระบาดของไวรัสอย่างโควิด-19 หลายๆ องค์กรมีการปรับตัวเพื่อให้ธุรกิจสามารถดำเนินต่อไปได้ การทำงานที่บ้าน หรือ Work from Home หรือ Work form Anywhere เริ่มเป็นเรื่องที่หลายคนคุ้นชินและกระแสนี้จะยังคงอยู่ต่อไปไม่เฉพาะแค่ช่วงโควิด-19 ระบาดเท่านั้น

Fusion Advantec และVMware ขอนำเสนอ Solution ที่เป็น Cloud Subscription ภายใต้ชื่อ Anywhere Workspace ซึ่งเป็นการร่วมมือกันระหว่างผู้ให้บริการด้าน Digital Workspace ชั้นนำในประเทศ คือ Fusion Advantec และ VMware ในการให้บริการ Services ใหม่ล่าสุดที่มี Integrated Technology ที่ดีที่สุดด้าน Work from Anywhere ของตลาดในเวลานี้

รูปแบบการทำงานที่เปลี่ยนแปลงอย่างสิ้นเชิง จากการที่พนักงานเคยอยู่ภายในองค์กร (Network Perimeter) แล้ววันนึงจะต้องเปลี่ยนมาเป็นการทำงานจากที่ไหนก็ได้ การใช้งานจากอุปกรณ์ทั้งที่เป็นขององค์กรก็ต้องเปลี่ยนการเป็นอุปกรณ์อะไรก็ได้ ซึ่งอาจเป็นอุปกรณ์ตัวหรืออุปกรณ์ขององค์กรก็แล้วแต่ สถานการณ์เช่นนี้ได้สร้างความท้าทายให้เกิดขึ้นกับ IT เป็นอย่างมากไม่ว่าจะเป็น เรื่อง  User Experience, ความปลอดภัยของอุปกรณ์ที่พนักงานนำมาใช้  (Devices Security Posture),  ข้อมูลระบุตัวตนและสิทธิ์ของผู้ใช้ และที่สำคัญที่สุดคือการรักษาความปลอดภัยของข้อมูลต่างขององค์กรจากการเข้าถึงจากภายนอก

VMware Anywhere Workspace Solutions เป็น Integrate Solutions ที่จะเข้าช่วยแก้ปัญหาเหล่านี้ และสร้างช่วยให้พนักงานทำงานได้จากทุกที่พร้อมด้วยมั่นใจในความปลอดภัยของข้อมูลในองค์กร มีประสบการณ์ที่ดีในขั้นตอนการทำงานต่างๆ ไม่ว่า เราสามารถสรุปสิ่งที่   VMware Anywhere Workspace จะเข้ามาเสริมสร้างการทำงานในโลกปัจจุบันได้ดังนี้

  1. Manage Multi-Modal Employee Experience หรือก็คือการสร้างประสบการณ์ที่ดีในการทำงานแก่พนักงานเป็นต้นว่า การนำอุปกรณ์การลงทะเบียนใช้งาน (Devices Enrollment), หรือพนักงานสามารถทำ Self Service เพื่อติดตั้งและเข้าใช้งาน Applications ขององค์กร ที่อยู่ภายใน Data Center, Cloud หรือ SaaS Application ต่างๆ ได้อย่างรวดเร็วและปลอดภัย, การสื่อสารข้อมูลจากองค์กรไปสู่พนักงานทุกๆคนได้อย่างรวดเร็ว (Notification) 
  2. Secure the Distribute Edge ซึ่งหมายถึงการที่บุคลากรด้าน IT ก็สามารถบริหารจัดการข้อมูลผู้ใช้งาน, อุปกรณ์,     Applications และกำหนดนโยบายด้าน  IT Security และสิทธิ์ในการเข้าถึง Application ที่อยู่ภายใน Data Center หรือ Cloud ได้อย่างมีประสิทธิภาพไม่ว่าผู้ใช้งานจะอยู่ที่ใดก็ตาม
  3. Automate the Workspace ซึ่งหมายถึงความสามารถในการสร้างกระบวนการทำงาน (Workflow) แบบอัตโนมัติของฝ่าย IT เองเพื่อลดระยะเวลาและรับมือกับเหตุการณ์ที่เป็น  Incidents ต่างๆ ได้อย่างรวดเร็วและอัตโนมัติ ในส่วนของพนักงานเองเราสามารถสร้างกระบวนการทำงาน หรือ Workflow อัตโนมัติให้แกพนักงาน ยกตัวอย่างเช่น  การ Review/Approval ต่างๆ ผ่าน  Mobile Workflow สิ่งเหล่านี้จะเข้ามาช่วยให้พนักงานได้รับรู้ถึงประสิทธิภาพที่สูงและรวดเร็วในการทำงานจากภายนอกองค์กร ซึ่งสุดท้ายก็นำมาซึ่งกำลังใจในการทุ่มเทให้กับการทำงานนั่นเอง
Reference Shift from Remote work to anywhere by VMware

VMware Anywhere Workspace คือ โซลูชั่นใหม่ที่เกิดจากการผสาน 3 Solutions จาก VMware ซึ่งได้แก่ Workspace ONE, VMware Carbon Black และ VMware SASE เข้าไว้ด้วยกัน 

ในส่วนของ Workspace ONE นั้นเป็น Solution ที่ประกอบไปด้วย Unified Endpoint Management (UEM), Horizon (Virtual Desktop and Application) ซึ่ง Workspace ONE เป็น Solution หลักที่หลายๆ องค์กรนำไปพัฒนาสิ่งที่เรียกว่า Digital Workspace ในปัจจุบันนั้น เราก็สามารถนำคุณสมบัติที่สำคัญเหล่านั้นมาในเข้าใน  Anywhere Workspace ด้วย และเพิ่มแนวคิดและการสร้างสถาปัตยกรรมแบบ Zero Trust Networks Access (ZTNA) เข้ามาเพื่อเติมการทำ Zero Trust Architecture

ในส่วนของ VMware Carbon Black ที่เป็น Endpoint Security ก็จะเข้าเพิ่มเติมใน Solution  นี้เพื่อทำให้เกิดสิ่งที่เรียกว่า  Intrinsic Security ในองค์กร เพื่อลดปัญหาเรื่อง  Silo and Fragmented Security ในอดีตที่เราต้องมีเครื่องมือด้าน Security  หลากหลายและซับซ้อนเกินไปด้วย  และในส่วนของ VMware  SASE Platform (Secure Access Services Edge)  ซึ่งภายในมี SD-WAN Gateway และ Secure Access ในลักษณะบน Cloud ทั่วโลกที่มี Point of Presence (POP) กระจายตัวอยู่ใน Data Center ทั่วโลกของ VMware ก็จะช่วยให้ Anywhere Workspace เป็นโซลูชั่นที่สามารถสร้างประสบการณ์ในการใช้งานที่ดีให้แก่พนักงานจากทำงานที่ใดๆก็ได้

โดย  Solutions ทั้ง 3 ส่วนดังกล่าวใน  VMware Anywhere Workspace มีรายละเอียดดังต่อไปนี้

1. VMware Workspace ONE

VMware Workspace ONE เป็น Platform การจัดการอุปกรณ์ Device Platform ได้แก่ iOS, Android, Windows, Mac OS, Chrome OS  บน Management  Console เดียว โดยรวมความสารถในการจัดการการเข้าถึง  Any Applications (Mobile, Web Virtualized App และ Virtual Desktop Infrastructure) ใน  Platform  โดยหน้าที่สำคัญส่วนแรกคือ Unified Endpoint Management (UEM) ไม่ว่าจะเป็นอุปกรณ์ขององค์กร (Corporate Own Devices) หรืออุปกรณ์ส่วนตัว (Bring Your Own Devices, BYOD  การอำนวยความสะดวกขั้นตอนการ Enrollment ของ  Devices/Users ให้รวดเร็ว รวมถึงกำหนด  Security Policy & Compliance  ของอุปกรณ์ให้เป็นไปตามเงื่อนไข ด้านความปลอดภัยขององค์กร  

Reference Architecture ของ Workspace ONE

หน้าที่สำคัญอีกอย่างของ  Workspace ONE คือการจัดการการเข้าถึง Applications ต่างๆ ไม่ว่าจะเป็น Mobile, Web  หรือ Virtualized App ในรูปแบบการสร้าง Enterprise App Catalog รวมทั้งความสามรถในการทำ Mobile Single Sign On (Mobile SSO), Multi Factor Authentication (MFA), Contextual Conditional Access ซึ่งคือการดูเงื่อนไขเช่น Devices Security Posture, Location ของผู้ใช้งาน ก่อนที่จะอนุญาตให้เข้าใช้งาน Applications ขององค์กรได้

VMware Workspace ONE มีการทำงานบนระบบคลาวด์และ On-Premises และเป็นศูนย์กลางในการบริหารจัดการ ทั้งผู้ใช้งานสามารถทำงานได้จากทุกที่ สะดวกต่อการใช้งานในยุคปัจจุบัน 

UEM Capabilities on Workspace ONE

ภายใต้ VMware Workspace ONE Platform นอกเหนือจากความสามารถด้าน Unified Endpoint Management แล้ว ยังมี Solution ที่สำคัญส่วนที่ 2 คือ VMware Horizon ในการจัดการส่วนของ Virtual Desktops และ Virtual Applications ได้อย่างมีประสิทธิภาพและรวดเร็ว ระบบการจัดการที่ง่ายและอัตโนมัติ และมองเห็น Workload การทำงานจากศูนย์กลางได้ สามารถ Encryption ข้อมูลขององค์กรไว้ใน Data Center เพื่อควบคุมความปลอดภัย และกันข้อมูลรั่วไหล Data Loss ออกไป โดย IT หรือผู้ดูแลระบบ สามารถกำหนดนโยบายแยกตาม แผนก แบ่งแยก จำแนกประเภทของผู้ใช้งาน เพื่อบริหารจัดการองค์รวมโดยมีประสิทธิภาพ และง่ายต่อการตรวจสอบได้ ช่วยให้ลดค่าใช้จ่ายที่ต้องเปลี่ยนอุปกรณ์ปลายทาง ที่ไม่จำเป็นต้องเปลี่ยนตามรอบได้ ยืดอายุการใช้งานได้ เพราะการใช้งานของ User ทำงานผ่านการแสดงภาพผ่านจอเท่านั้น ข้อมูล File งานต่าง ๆ ถูกครอบคลุมความปลอดภัยและวางไว้ใน Datacenter ขององค์กร การใช้งานของ VMware Horizon (VDI) ผลลัพธ์คือ ผู้ใช้สามารถใช้งาน Virtual Desktops และ Virtual Applications ที่รวดเร็วและง่ายดาย ซึ่งสร้างประสบการณ์ที่ดีในการใช้งานApplications

VMware Horizon VDI & Virtualized Application

2. VMware Carbon Black Cloud Endpoint

 VMware Carbon Black Cloud Endpoint เป็น  Platform รักษาความปลอดภัยทางด้าน Endpoint และ Workloadในองค์กร  มีความสามารถเป็น Next Generation Anti-Virus, Enterprise EDR (Endpoint Detection and Response) รวมไปถึงการรองรับการทำ Audit & Remediation สำหรับองค์กรที่มี  Security Operation Center (SOC) โดยช่วยให้องค์กรป้องกันการโจมตีจากภัยคุกคามประเภทต่างๆ และสามารถช่วยค้นหาภัยคุกคาม รวมถึงตรวจจับ Security Threat ได้โดยบน Carbon Black Console การทำงานบอง Carbon Black จะมีการวิเคราะห์พฤติกรรมของผู้ไม่หวังดีต่อองค์กร (Behavior Based Analysis) ซึ่งจะมีความละเอียดในการตรวจวิเคราะห์ความเสี่ยงบน Endpoint หรือ Workload พร้อมทั้งสามารถ Block Malicious Application/Malware ที่มีความเสี่ยงและการทำ Quarantine Endpoint ที่มีความเสี่ยงนั้นเพื่อลดโอกาสการแพร่กระจายการโจมตีไปยังระบบอื่นๆ ในองค์กร และยังสามารถกำหนดคำสั่งตามนโยบายขององค์กรในด้านความปลอดภัยทาง Cyber ได้อีกด้วย

VMware Carbon Black ยังมีความสามารถในการ Integrate และ Share Threat Score กับ VMware Workspace ONE ผ่าน Workspace ONE Intelligence (Add On Module on Workspace ONE) ซึ่งลักษณะการ Share Threat Information เช่น Malware หรือ Malicious Application โดยจะช่วยให้ Workspace ONE สามารถกำหนด Automated Policies & Actions ให้เหมาะสมและสามารถลดผลกระทบจาก Security Threat ได้อย่างรวดเร็วโดยไม่ต้องพึ่งพา IT Resources & Administrator ในการป้องกันความเสี่ยงดังกล่าว

Unified and Intrinsic Security by VMware Carbon Black Cloud Endpoint Security

3. VMware SASE (Secure Access Services Edge)

ทุกวันนี้องค์กรได้  adopt Cloud Services/SaaS Application ต่างเช่น O365, AWS, Google, Azure Cloud และการที่ผู้ใช้งานทำงานและเข้าถึง  Cloud Services เหล่านั้นจากที่ต่างๆ ที่ไม่ใช่จาก Network ในองค์กรอีกต่อไป ดังนั้น VMware SASE (Secure Access Service Edge) ซึ่งเป็น   Cloud Services รูปแบบใหม่ที่จะเปลี่ยน Network & Security  Architecture ให้มาอยู่บน Cloud และใกล้ผู้ใช้ที่สุด เพื่อลด Latency ของการเข้าใช้งาน  Cloud Services นั่นเอง

VMwareSASE เป็น  Network & Security Services on Cloud และเป็น Cloud Architecture ที่ประกอบไปด้วย Components ที่สำคัญคือ  Unified Access Gateway (UAG), Velocloud SD-WAN Gateway และ  NSX Firewall รวมทั้งสามารถ Integrate กับ Cloud Security ภายนอกเพื่อที่จะช่วยให้การเข้าใช้งาน หรือการ Access ของ User ในองค์กร เปลี่ยนไปจากเดิมๆ โดยการเชื่อมต่อไม่จำเป็นต้อง Route traffic กลับมาที่ Data Center (เช่น VPN) อีกต่อไป โดยสามารถเข้าถึง Application องค์กรจากไหนก็ได้ ไม่ว่าจะเป็น ทำงานจากบ้าน, สาขา, สำนักงานใหญ่ ตลอดจน โรงงาน หรือ Cafe ก็สะดวกง่ายต่อการใช้งาน ด้วย VMware SAASE POP การเข้าใช้งาน หรือการ Access นั้น ก็ต้องคำนึงถึงความปลอดภัยเสมือนนั่งอยู่ในองค์กร โดย VMware SASE POP นั้น มี Cloud Web Security ที่จะช่วยป้องกันการใช้งานทั้ง Internal Apps และ External Apps , SaaS App ที่ User ต้องการใช้งาน เพิ่มขีดจำกัดการใช้งานผ่าน App ที่หลากหลายมากขึ้น เมื่อการใช้งานได้มากขึ้น ด้านความปลอดภัย Cloud Web Security ของ VMware มองเห็น และมุ่งเน้นที่จะครอบคลุมการทำงานของ User ในส่วนนี้ด้วย การทำงาน ของ Cloud Web Security จะช่วยค้นหาภัยคุกคาม รวมถึงตรวจจับ Service ที่เป็น Threat ได้  หรือพฤติกรรมของผู้ไม่หวังดี เป็น Threats และทำให้เกิด Data Leak ขององค์กรได้ สามารถ Block Application ที่มีความเสี่ยง กำหนดคำสั่งตามนโยบายขององค์กร 

นอกจากนี้ การทำงานที่ต้องเชื่อมต่อกัน ไม่ว่าจะเป็นสาขา หรือ Application , Voice , Media ต่าง ๆ สามารถทำงานเชื่อมกับ ด้วย SD-Wan Gateway ที่มีความสามารถที่เรียกว่า  Dynamic Multi Path Optimization (DMPO) ที่จะกำหนด Priority ของ Traffic based on Application เพื่อที่จะ  Route Traffic ของ   Application ที่ High Priority ไปยัง Cloud Services หรือ  SaaS Application ได้อย่างมีประสิทธิภาพ ความสามารถของ Velocloud SD-WAN ลักษณะนี้จะช่วยให้ผู้ใช้งาน Cloud/SaaS Application  มี User Experience ที่ดีเพราะจะลดโอกาสเกิด Traffic Latency ได้เป็นอย่างมา

VMware Secure Access Services Edge (SASE)

นอกจากนั้นใน VMware SASE ยังได้เพิ่มคุณสมบัติด้านความปลอดภัยจาก Product VMware ด้วย NSX Cloud Firewall

บทสรุปถึงประโยชน์ของการทำ VMware Anywhere Workspace กับทาง Fusion Advantec

ประโยชน์ข้อที่ 1. ผู้ใช้งานจะได้รับประสบการณ์ที่ดีจากการใช้งาน Applicationด้วยอุปกรณ์อะไรก็ได้ จากสถานที่ใดก็ได้

Anywhere Workspace จะสร้างประสบการณ์การทำงานผ่านอุปกรณ์เคลื่อนที่ ได้หลากหลายชนิด ใช้งานง่าย สะดวก และบริหารจัดการ แบบไร้ข้อจำกัด ตั้งแต่ก่อนเริ่มทำงาน Pre-Onboarding ในองค์กร รวมไปถึงการมี self-service ในการช่วยเหลือพนักงานได้ทุกที่ทุกเวลา อิสระในการทำงาน ทำงานได้อย่างต่อเนื่องไร้ขีดจำกัดของสถานที่ และสะดวกสบายในการใช้งานเพิ่มมากขึ้น อาทิเช่น สามารถเตรียม device ให้พร้อมก่อนการใช้งานของพนักงาน ลง app ที่ใช้ในการทำงาน สร้าง policy ห้ามใช้ สิ่งที่ไม่เหมาะกับการทำงาน ก่อนพนักงานจะมาถึง ลงได้ที่ละหลาย ๆ เครื่องพร้อม ๆ กัน ไม่ต้องลงทีละเครื่อง ง่ายต่อการบริหารจัดการ และกำหนดนโยบายขององค์กร ทำเสร็จสมบุรณ์ เมื่อพนักงาน onboarding สามารถส่ง device ที่พร้อมใช้งานได้เลย Device สามารถสั่งให้ใช้งาน กำหนดให้ปรับเปลียนให้เฉพาะที่ปรับได้ตามกำหนดขององค์กร โดยทำผ่าน self-service portal พนักงานสามารถปฏิบัติเองได้ กรณี set passcode, download app เป็นต้น

Distributed Work Comes สร้างความท้าท้ายใหม่ และประสบการณ์ใช้งานที่ดี ใหม่ ๆ ให้กับธุรกิจ

ประโยชน์ข้อที่ 2. IT สามารถจัดการ Security และสร้าง Zero Trust Architecture ในองค์กรด้วยโซลูชั่นเดียว

 Anywhere Workspace ที่มี VMware Carbon Black, Workspace ONE UEM, Cloud Security ใน VMware SASE   จะสร้าง Model ระบบรักษาความปลอดภัยที่จะติดตามไปผู้ใช้งานไปทุกที่ ทุกอุปกรณ์เคลื่อนที่ เครือข่ายประเภทใด ๆ เราเรียกสถาปัตยกรรมนี้ว่า Zero Trust Architecture ผู้ดูแลระบบ สามารถสร้างเงื่อนไขในการเข้าใช้งานได้อย่างสะดวก ง่ายต่อการใช้งาน รวมถึง ผู้ดูแลระบบ สามารถตรวจสอบ จัดลำดับความสำคัญ และแก้ไขปัญหาได้อย่างรวดเร็ว และง่ายมากยิ่งขึ้น เมื่อต้องดูแล user จำนวนมาก ๆ ที่กระจายใช้งานอยู่ตามสถานที่ต่าง ๆ 

Unifies Security and Zero Trust Architecture by VMware Anywhere Workspace

ประโยชน์ข้อที่ 3.  IT สามารถบริหารจัดการทุกอย่างเบ็ดเสร็จใน  Platform เดียว

การทำงานของ IT Admin ที่สะดวกมากขึ้น โดยมองภาพรวมของ Devices, Users, Applicationและ Workflow Automation เราสามารถจัดลำดับความสำคัญของงาน แก้ปัญหาให้กับ User ได้รวดเร็วมากยิ่งขึ้นผ่าน Remote Assist ที่สามารถควบคุมหน้าจอของ Users  ดูสถานะของ  Devices , App Deployment สามารถสร้าง Automated Policy แบบ Real Time ได้ซึ่งจะส่งผลต่อการบริหารจัดการการทำงานขององค์กรได้มีรวดเร็วยิ่งขึ้น ลดความซับซ้อนของงาน Operation หลาย ๆขั้นตอน ทำให้ได้ประสิทธิภาพมากขึ้นไปด้วย

Anywhere Workspace Benefits

ประโยชน์ข้อที่ 4. ได้รับการบริการที่ดีจากผู้เชี่ยวชาญและ Technology Partner ชั้นนำของโลก

เรามีทีมงานในประเทศไทยที่มีประสบการณ์ในการออกแบบทำ Solution ติดตั้ง และ Support ให้กับลูกค้าองค์กรในหลายกลุ่มอุตสาหกรรมมาเป็นเวลานาน จนมีความชำนาญและทักษะที่สำคัญ ทีมงานทุกคนจะได้รับการฝึกอบรมและมี Certificate ที่รับรองการเป็นผู้เชี่ยวชาญใน Digital Workspace ตลอดจนมีความเข้าใจใน Platform ของอุปกรณ์อย่าง iOS, Android, Windows, Mac OS ตลอดจนระบบ Security และ Application ในองค์กรเป็นอย่างดี ซึ่งจะทำให้เกิดประโยชน์สูงสุดในระยะยาวแก่ลูกค้าองค์กรที่ต้องการจะมุ่งหน้าไปสู่การนำ Solution Anywhere Workspace มาใช้กับพนักงาน

ที่มา: https://xtravirt.com/blog/vmware-anywhere-workspace-pulling-the-threads-of-remote-working-together/ และ https://www.vmware.com/solutions/anywhere-workspace.html

ติดต่อ ฝ่ายขาย เบอร์ 02-965-8006-8 หรือ ติดต่อ คุณสุทธินันท์ Tel. 081-923-3660
Email: info@fusion.co.th
Website: https://www.fusion.co.th/

from:https://www.techtalkthai.com/anywhere-workspace-solution-by-vmware-and-fusion-advantec/

Fortinet แพตช์อุดช่องโหว่ร้ายแรงใน FortiManager และ FortiAnalyzer

พบช่องโหว่ร้ายแรงใน FortiManager และ FortiAnalyzer ที่สามารถนำไปสู่การลอบรันโค้ดจากทางไกล

Credit: ShutterStock.com

CVE-2021-32589 เป็นช่องโหว่ Use-after-free ใน FortiManager และ FortiAnalyzer ที่ตัว fgfmsd deamon กล่าวคือคนร้ายสามารถส่ง Request แบบพิเศษเข้าไปโจมตีอุปกรณ์ที่พอร์ตของ FGFM เพื่อทำให้เกิดการลอบรันโค้ดได้ อย่างไรก็ดีปกติแล้ว FGFM จะถูกปิดอยู่ใน FortiAnalyzer และสามารถเปิดได้ผ่านฮาร์ดแวร์โมเดลเหล่านี้เท่านั้นคือ 1000D, 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F และ 3900E สำหรับซอฟต์แวร์ที่ได้รับผลกระทบตามตารางด้านล่าง

FortiManager FortiAnalyzer
versions 5.6.10 and below versions 5.6.10 and below
versions 6.0.10 and below versions 6.0.10 and below
versions 6.2.7 and below versions 6.2.7 and below
versions 6.4.5 and below versions 6.4.5 and below
version 7.0.0 version 7.0.0
versions 5.4.x  

หากใครยังไม่สามารถอัปเดตแก้ไข ปฏิบัติตาม Workaround ได้ด้วยคำสั่ง ‘config system global’ สั่งปิดด้วย ‘set fmg-status disable’ ศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.fortiguard.com/psirt/FG-IR-21-067

ที่มา : https://www.bleepingcomputer.com/news/security/fortinet-fixes-bug-letting-unauthenticated-hackers-run-code-as-root/

from:https://www.techtalkthai.com/fortinet-rce-vulnerability-cve-2021-32589-effects-fortimanager-fortianalyzer/

Rapid7 เข้าซื้อกิจการ IntSights ผู้ให้บริการ Threat Intelligence

Rapid7 เข้าซื้อกิจการ IntSights Cyber Intelligence Ltd. ผู้ให้บริการ Threat Intelligence

IntSights เป็นผู้ให้บริการ Threat Intelligence ที่ออกแบบมาสำหรับองค์กรทุกขนาด โดยทำให้ใช้งานได้ง่ายและลดความซับซ้อนลง ในขณะที่ยังสามารถตรวจจับภัยคุกคามได้ทุกรูปแบบ

Rapid7 เข้าซื้อกิจการ IntSights ทั้งหมดเป็นมูลค่ากว่า 1 หมื่นล้านบาท โดยเตรียมจะรวม IntSights เข้ากับโซลูชัน Rapid7 InsightIDR ซึ่งเป็นระบบ Cloud-native Extended Detection and Response (XDR) ช่วยให้องค์กรสามารถตรวจจับภัยคุกคามและลดผลกระทบจากการโจมตีได้อย่างรวดเร็ว

ที่มา: https://www.rapid7.com/about/press-releases/rapid7-acquires-intsights/

from:https://www.techtalkthai.com/rapid7-acquires-intsights-threat-intelligence-provider/

สรุปงานสัมมนาออนไลน์ “Zero Trust with NSX Firewall and Advanced Threat Prevention”

Zero Trust เป็นคำที่เราได้ยินอยู่บ่อยครั้งในช่วงไม่กี่ปีที่ผ่านมา อย่างไรก็ดี Zero Trust เป็นคอนเซปต์ที่ไม่สามารถเกิดขึ้นได้โดยผลิตภัณฑ์เพียงตัวเดียว แต่ต้องมีการบูรณาการในทุกๆจุดของการใช้งาน สำหรับ VMware เองได้จัดงานสัมมนาในครั้งนี้ขึ้นเพื่อแนะนำและให้ความรู้เกี่ยวกับผลิตภัณฑ์ NSX ที่สามารถตอบโจทย์การทำ Zero Trust ขององค์กรได้ในหลายๆส่วน

‘Trust Nothing, Verify Everything’ — ใจความสำคัญของ Zero Trust ก็คือการไม่ให้ความไว้วางใจหรือเชื่อในสิ่งใด ซึ่งทุกการเข้าใช้งานจะต้องถูกตรวจสอบทั้งหมด อย่างไรก็ดีในยุคปัจจุบัน Attack Landscape ขององค์กรได้เปลี่ยนไปมาก ด้วยสาเหตุเพราะวิถีการทำงานแบบใหม่ (Work Anywhere) ที่ต้องเปิดให้มีการเข้าใช้งานจากทางไกล ซึ่งต้องเจอกับอุปกรณ์แปลกใหม่ เช่น IoT หรืออุปกรณ์ส่วนตัวของพนักงาน ดังนั้นจึงสร้างความท้าทายให้แก่องค์กรที่ต้องการทำ Zero Trust ไม่น้อยเลยทีเดียว

NIST ได้ให้คำนิยามของ Zero Trust ว่าไม่ใช่เพียงแค่ผลิตภัณฑ์ใดตัวหนึ่ง แต่เป็นโมเดลการป้องกันที่ประกอบด้วยปัจจัย 3 ประการที่ต้องทำให้ได้ ประการแรกต้องสามารถปกป้องการคืบคลานของภัยคุกคามในองค์กร (Lateral Movement) ซึ่งเป็นกิจกรรมของคนร้ายที่เข้าสู่องค์กรได้แล้วและพยายามขยายวงการโจมตีไปยังจุดอื่นในองค์กร

ประการที่สองต้องมีโมเดลด้าน Security ย่อยๆที่สำหรับในแต่ Workload ได้ ประการสุดท้ายต้องสามารถ Provision Security Control ได้อย่างอัตโนมัติ ทั้งหมดนี้คือปัจจัยที่ขาดไม่ได้ในการหลอมรวมกันเป็น Zero Trust ที่แท้จริง

ปัญหาของการป้องกันแบบเดิมๆ

สิ่งที่เห็นได้ชัดสำหรับ Infrastructure ในการป้องกันองค์กรแบบเก่า ก็คือสนใจแค่ทราฟฟิคระหว่าง North-West หรือข้อมูลที่ไหลเข้า-ออกองค์กรเท่านั้น จึงมักให้ความสำคัญกับการจัดหา Firewall เพื่อดูแลข้อมูลเหล่านั้นเป็นหลัก แต่อันที่จริงข้อมูลส่วนใหญ่เกิดขึ้นจากทราฟฟิคภายในหรือ South-East นั่นหมายความว่าองค์กรกำลังมองข้ามภัยอันตรายส่วนนี้ไป

ไม่เพียงเท่านั้นองค์กรจะต้องเผื่อ Firewall ให้มีขนาดใหญ่ไว้ก่อนเพื่อรองรับการขยายตัว และแทบเป็นไปไม่ได้เลยหากวันหนึ่งต้องการเปลี่ยนกลยุทธ์เพื่อทำ Segmentation ระหว่างทราฟฟิคภายใน เพราะเป็นเรื่องยุ่งยากที่ต้องมีการทำ Virtual Lan แถมยังกินประสิทธิภาพของ Firewall อย่างมาก ในที่สุดจึงตามมาด้วยการลงทุนเพิ่มมหาศาล ด้วยเหตุนี้เองจึงเป็นที่มาของโซลูชัน Software-defined Firewall หรือ VMware NSX

VMware NSX

VMware NSX เป็นมากกว่าโซลูชันด้าน Security แต่เป็นรวบรวมความสามารถมากมายในการป้องกันเครือข่าย ที่สอดคล้องกับนิยามจาก NIST ที่กล่าวไปแล้วข้างต้น โดยความสามารถหลัก 3 ส่วนที่ VMware นำเสนอในครั้งนี้คือ

1.) Segmentation

คำว่า Segmentation นี้ครอบคลุมไปถึงคำโฆษณาทางการตลาดต่างๆ ไม่ว่าจะเป็น Micro-segmentation, Network Segmentation, Application Re-zoning และ Distributed Firewall ต่างอยู่ในหัวข้อที่ VMware NSX นำเสนอ โดยฟีเจอร์ที่สำคัญมีดังนี้

  • สามารถสร้าง Rule ให้มีผลตามช่วงเวลา
  • ความสามารถ Applied To ช่วยบังคับใช้กับเป้าหมายได้มากกว่า Firewall ทั่วไป
  • รองรับการคัดกรองของ FQDN หรือ URL Filtering ทั้งแบบกำหนด URL ตายตัวหรือเลือกจากประเภทของทราฟฟิค
  • เข้าใจทราฟฟิคระดับ L7  เช่น กำหนดให้อนุญาตเฉพาะ Https ที่ใช้งาน TLS 1.2 ขึ้นไป
  • NSX-I (Intelligence) ในกรณีที่แอดมินไม่ทราบว่าจะเริ่มต้นตั้งค่า Rule อย่างไร NSX สามารถช่วยทำ Rule Recommendation ให้ได้ เพียงแค่สร้างให้ระบบได้เรียนรู้ทราฟฟิคในช่วงเวลาและเป้าหมายที่สนใจ
  • NSX-T ยังสามารถมองเห็น Network Topology ได้ลึกลงไปถึงระดับ Container ภายใน
  • Firewall for Container อีกเรื่องที่องค์กรกำลังมองหาคือความสามารถในการป้องกัน Container ซึ่ง NSX ได้มีความสามารถนี้ให้อยู่แล้ว โดยมีปลั๊กอินที่สามารถคุยกับ SDN และสามารถบริหารจัดการได้จาก Security Admin หรือมอบหมายให้เป็นหน้าที่ของ DevOps โดยตรงก็ได้เช่นกัน
  • NSX ยังสามารถทำ Micro-segmentation ที่มองไปถึงคลาวด์ได้ เพื่อการบังคับใช้ Policy ได้ในทุกสภาพแวดล้อม ในรูปแบบของ Cloud Enforcement และ NSX Enforcement

2.) IDS/IPS

NSX ยังมาพร้อมกับความสามารถ IDS/IPS เรียบร้อยแล้ว ซึ่งปกติต้องลงทุนอีกมาก ทำให้องค์กรอาจจะหลีกเลี่ยงหรือให้ความสำคัญน้อยลงมา สำหรับความโดดเด่นของฟีเจอร์นี้คือ

  • เปิดใช้งานได้ง่าย (เพียงกดเปิดตามภาพประกอบด้านบน)
  • สำหรับเครื่องใดที่ไม่ต้องการ Join เข้ามา สามารถใช้โหมด Standalone เข้ามาดูแลตรงนี้ได้
  • มี Signature บางส่วนของ OWASP มาให้ ซึ่งปกติแล้วเป็นหน้าที่ของ Web Application Firewall ในผลิตภัณฑ์รายอื่น
  • สามารถป้องกันการ Lateral Movement ภายในองค์กร
  • สามารถเปิดโหมด Passive เพื่อให้ตรวจจับความผิดปกติก่อน โดยไม่มีการบล็อกที่อาจไปรบกวนการทำงาน เมื่อมั่นใจแล้วค่อยเปิดให้บล็อกจริงภายหลัง
  • สามารถตรวจจับมัลแวร์ได้ในระดับ Hypervisor

3.) NTA / NDR

จากการเข้าซื้อกิจการของ Lastline ผู้เชี่ยวชาญด้านเทคโนโลยี Anti-malware และ Network Traffic Analysis & Respond ซึ่ง VMware ได้เพิ่มเข้ามานำเสนอภายใต้ NSX โดยฟีเจอร์ที่น่าสนใจของ Advanced Threat Protection นี้คือ

  • กลไกของ NTA ในการวิเคราะห์ข้อมูลคือการใช้ machine learning มาประมวลผล 2 ส่วน ในตอนแรกที่ยังไม่รู้ทราฟฟิคแน่ชัดจะคัดแยกด้วย Unsupervised Model หลังจากนั้จะทำการลด False Positive ต่อด้วย Supervised Model
  • กลไกการทำ Network Sandboxing ของ VMware นั้นลึกซึ้งกว่าปกติ เพราะทั่วไปแล้วการมัลแวร์หลายตัวสามารถตรวจจับการจำลองสภาพแวดล้อมในระดับ OS ได้ แต่เทคโนโลยีของ VMware ได้ลงลึกไปจนถึงการ Emulate Hardware และ Hypervisor ที่ทำให้มัลแวร์ไม่สามารถจำแนกได้ว่าเป็นสภาพแวดล้อมจำลอง
  • มีการนำเสนอโซลูชันทั้งในรูปแบบของ On-premise และคลาวด์

สำหรับความสามารถทั้งหมดที่กล่าวมาของ NSX ในครั้งนี้จะเห็นได้ว่าครอบคลุมโจทย์ส่วนใหญ่ขององค์กร ซึ่งการทำงานยังสามารถเป็นไปได้อย่างอัตโนมัติ ทั้งนี้จึงตอบโจทย์ Zero Trust ตามนิยามทั้ง 3 ประการจาก NIST ดังนั้นจะดีกว่าไหมหากท่านสามารถเริ่มทำ Zero Trust ได้ตั้งแต่วันนี้ด้วย VMware NSX ที่ครบ จบ ง่าย และลงทุนต่ำกว่าวิธีการแบบเดิมๆ

from:https://www.techtalkthai.com/summary-vmware-webinar-zero-trust-with-nsx-firewall-and-advanced-threat-prevention/

สรุปหัวข้อบรรยาย Why Next Gen Security will Become a Single Edge แนวโน้มและแนวทางการปกป้องระบบ IT แห่งอนาคต

ประเด็นเรื่อง Cybersecurity ได้กลายเป็นสิ่งสำคัญของทุกๆ ธุรกิจองค์กรท่ามกลางโลกยุคที่ธุรกิจและเศรษฐกิจต่างถูกขับเคลื่อนด้วยเทคโนโลยี และในงานสัมมนา AIS Business Digital Future 2021 – Your Trusted Digital Partner ก็ได้มีการบรรยายในหัวข้อ Why Next Gen Security will Become a Single Edge ที่ไม่เพียงแต่เล่าถึงแนวโน้มและประเด็นใหม่ๆ ทางด้าน Cybersecurity เท่านั้น แต่ยังสรุปถึงการปกป้อง Edge ที่จะกลายเป็นพื้นที่ใหม่ในการดำเนินธุรกิจขององค์กรอีกด้วย ทีมงาน TechTalkThai จึงขอนำสรุปประเด็นที่น่าสนใจเอาไว้ดังนี้

ผลสำรวจชี้ ธุรกิจองค์กรไทยให้ความสำคัญกับ Cybersecurity มากขึ้นท่ามกลางการแพร่ระบาดของ COVID19

ดร.ธัชพล โปษยานนท์ Country Director แห่ง Palo Alto Networks ได้เริ่มต้นการบรรยายด้วยการสรุปแนวโน้มที่น่าสนใจทางด้าน IT และ Cybersecurity ของไทยจากการสำรวจดังนี้

  • ในช่วง COVID-19 แพร่ระบาดนี้ 81% ของธุรกิจองค์กรไทยให้ความสำคัญด้าน Cybersecurity กันมากขึ้น
  • ธุรกิจองค์กรมีความเชื่อมั่นในการลงทุนด้าน Cybersecurity มากขึ้น โดยจากเดิมที่มีสัดส่วนเพียงแค่ 51% ได้เพิ่มขึ้นมาเป็น 83% ในช่วงเดือนกุมภาพันธ์ที่ผ่านมา
  • ธุรกิจองค์กรกว่า 64% มองว่าองค์กรของตนมีความเสี่ยงด้าน Cybersecurity ในระดับปานกลางถึงระดับต่ำ
  • ธุรกิจองค์กรกว่า 88% ระบุว่าจะยังคงลงทุนเพิ่มเติมด้าน Cybersecurity ต่อไปในอนาคต
  • 62%  ของธุรกิจองค์กรต้องทำการจัดซื้อโซลูชันด้าน Cybersecurity เพิ่มขึ้น เพื่อให้ครอบคลุมต่อรูปแบบการทำงานที่เปลี่ยนไปท่ามกลาง COVID-19
  • 58% ให้ความสำคัญกับความเสี่ยงในการที่ผู้บริหารและพนักงานใช้อุปกรณ์ส่วนตัวหรือระบบเครือข่ายที่บ้านเชื่อมต่อมายังระบบเครือข่ายขององค์กร
  • 58% ให้ความสำคัญกับความเสี่ยงที่จะเกิดขึ้นจากการที่ต้องทำ Digital Transaction กับคู่ค้าหรือองค์กรภายนอกที่มากขึ้น
  • 52% ให้ความสำคัญกับความเสี่ยงที่จะเกิดขึ้นจากการใช้งานบริการ Cloud
  • องค์กรไทยใช้โซลูชัน SD-WAN Security มากสูงสุด (68%) ตามมาด้วย Anti-malware/Anti-virus (63%), Cloud Native Security (55%), SaaS Application Security (51%) และ AI-based Cybersecurity Platform (47%)
  • 88% ขององค์กรยอมรับว่า COVID-19 เป็นตัวเร่งที่สำคัญในการทำ Digital Transformation โดย 72% ขององค์กรกลุ่มนี้เห็นว่าโครงการใหม่ๆ จะทำให้เกิดช่องโหว่ใหม่ๆ ในระบบตามมา

นอกจากผลการสำรวจแล้ว หากติดตามข่าวสารก็จะพบว่า Ransomware ยังคงเป็นภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องทั้งสำหรับภาคเอกชนและภาครัฐ ในขณะที่โซลูชันระบบ IoT เองก็ต้องเผชิญกับความเสี่ยงจาก Ransomware หรือ Malware มากขึ้นเช่นกัน เพราะการปกป้องอุปกรณ์เหล่านี้ให้มีความมั่นคงปลอดภัยนั้นสามารถทำได้ยาก รวมถึงข่าวคราวของ SolarStorm Attack ที่อาศัยช่องโหว่ของ Solarwinds Orion นั้นก็ถือเป็นอีกประเด็นที่น่าสนใจมากเช่นกัน

เทรนด์ด้าน Cybersecurity จาก Gartner

ดร.ธัชพลยังได้สรุปแนวโน้มด้าน Cybersecurity ปี 2021 ที่ Gartner ได้ทำนายเอาไว้ตั้งแต่ปี 2020 ด้วยกัน 10 ข้อ ดังนี้

  1. Extended Detection and Response (XDR) การตรวจจับภัยคุกคามและการโจมตีจะต้องเกิดขึ้นทุกที่นอกเหนือไปจากเพียงแค่ Endpoint เท่านั้น
  2. Automating Security Risk Assessment การตรวจสอบประเมินความเสี่ยงทางด้าน Security จะต้องเกิดขึ้นอย่างต่อเนื่องโดยอัตโนมัติอยู่ตลอดเวลา
  3. Risk-based Vulnerability Management การบริหารจัดการช่องโหว่โดยอ้างอิงจากความเสี่ยงเป็นสำคัญ เพื่อให้ตอบโจทย์ต่อธุรกิจมากขึ้น
  4. DMARC (Domain-based Message Authentication, Reporting, and Conformance) จะถูกใช้งานมากขึ้นเพื่อเสริมความมั่นคงปลอดภัยให้กับ Email
  5. Passwordless Authentication การยืนยันตัวตนแบบไม่ใช้รหัสผ่านจะแพร่หลายมากขึ้น ด้วยประเด็นด้านความมั่นคงปลอดภัยที่สูงและประสบการณ์ที่ดี
  6. Simplify Cloud Access Control การใช้ Cloud ที่มากขึ้นจะทำให้การควบคุมการเข้าถึงใช้งานข้อมูลหรือทรัพยากรต่างๆ บน Cloud นั้นจะถูกปรับให้ง่ายดายยิ่งขึ้น
  7. Securing Your Remote Workforce โดยการใช้ SASE จะเข้ามามีบทบาทมากขึ้นในส่วนนี้
  8. Cloud Security Posture Management การบริหารจัดการ Cloud ให้มีช่องโหว่น้อยที่สุดจะกลายเป็นเรื่องสำคัญ เพราะ Cloud จะกลายเป็น Platform หลักในอนาคต
  9. Data Classification and Protection (Zero Trust) การออกแบบด้าน Cybersecurity จะต้องอ้างอิงตามประเภทและความสำคัญของข้อมูล
  10. Workforce Competencies Assessment การประเมินทักษะและความเข้าใจด้านความมั่นคงปลอดภัยของพนักงานจะเป็นสิ่งที่กลายเป็นกิจกรรมสำคัญ

เทรนด์ด้าน Cybersecurity จาก Palo Alto Networks

ในจดหมายจาก Palo Alto Networks ถึงผู้ถือหุ้นนั้น ได้วิเคราะห์แนวโน้มต่างๆ ทางด้าน Cybersecurity เอาไว้ดังนี้

มุมมองของลูกค้า

  • ลูกค้านั้นต้องมองหา Business Model และวิธีการทำงานใหม่ๆ เพื่อให้อยู่รอดให้ได้ท่ามกลางสถานการณ์ที่เปลี่ยนไป
  • การทำ Digitalisation/Automation สำหรับ Business Process, การเริ่มต้นใช้ Cloud และการทำงานแบบ Remote Work คือสิ่งที่ต้องทำ
  • การปรับปรุงระบบเครือข่ายให้ทันสมัยขึ้น และเปลี่ยนสถาปัตยกรรมให้เหมาะสมกับการทำงานที่เปลี่ยนไปคือสิ่งที่ทุกธุรกิจต้องปรับ

มุมมองจากฝั่ง Cybersecurity

  • มีการให้ความสำคัญทางด้าน Cloud Security มากขึ้น
  • มีการใช้งาน AI, Machine Learning และ Automation ทางด้าน Cybersecurity มากขึ้น
  • โซลูชัน SD-WAN และ SASE จะเป็นกุญแจสำคัญในการปกป้องผู้ใช้งานในการทำงานจากที่บ้านหรือที่สาขาขององค์กร

สิ่งที่น่าจับตามองในอนาคต

  • จะเกิดการลดจำนวน Security Vendor ที่ใช้งานลง เปลี่ยนไปใช้ระบบแบบ Platform กันมากขึ้น
  • รูปแบบและความเข้มข้นในการปกป้องผู้ใช้งานและระบบต่างๆ จะต้องมีความเท่าเทียมกัน ไม่ว่าผู้ใช้งานหรือระบบนั้นๆ จะอยู่ที่ใดก็ตาม
  • การดำเนินการด้าน Security จะเปลี่ยนไปเป็นแบบอัตโนมัติมากขึ้น

ในอนาคต Security จะต้องกลายเป็นหนึ่งใน Digital Enabler ที่จะทำให้ธุรกิจองค์กรมั่นใจในการก้าวสู่การทำธุรกิจแบบ Digital อย่างเต็มตัวได้ ด้วยการเป็นส่วนเสริมที่สำคัญในการทำ Digital Transformation เพื่อให้ธุรกิจสามารถเติบโตต่อไปได้อย่างมั่นใจ

แนวทางการปรับตัวเพื่อรับมือกับภัยคุกคามสมัยใหม่ที่เปลี่ยนไป

ดร.ธัชพลได้จำแนกถึงแนวทางในการรับมือภัยคุกคามในอนาคตที่แนะนำออกเป็น 3 ส่วน ดังนี้

1. การปกป้องระบบเครือข่าย

การใช้ Multicloud, การนำอุปกรณ์ Operational Technology (OT) มาใช้ และการปรับปรุงเครือข่ายเพื่อให้สอดคล้องต่อการทำงานรูปแบบใหม่ๆ นั้นจะทำให้ Attack Surface มีมากขึ้น และทำให้ระบบมีความซับซ้อนสูงยิ่งขึ้นกว่าในอดีตเป็นอย่างมาก

แนวทางที่ Palo Alto Networks เสนอนั้นก็คือใช้ Platform กลางระบบเดียวในการปกป้องทุกระบบที่ธุรกิจองค์กรใช้งาน เพื่อเชื่อมโยงข้อมูลด้านความมั่นคงปลอดภัยจากทุกระบบเข้าด้วยกัน, ควบคุมทุกส่วนในการเชื่อมต่อใช้งานได้อย่างครบถ้วน และง่ายต่อการบริหารจัดการในระยะยาว ครอบคลุมทั้งการปกป้อง Public Cloud, SaaS, Private Cloud, Container, Remote User และอุปกรณ์ IOT ซึ่ง Palo Alto Networks ก็มีโซลูชัน Strata ที่สามารถตอบโจทย์นี้ได้เป็นอย่างดี

2. การปกป้อง Cloud

การปกป้อง Cloud นั้นจะต้องแบ่งเป็นสองส่วน คือการปกป้อง Control Plane เช่นในส่วนของการตั้งค่าและกำหนดสิทธิ์ และการปกป้อง Data Plane บน Public Cloud และ Private Cloud โดย Palo Alto Networks มีโซลูชันที่ชื่อว่า Prisma Cloud สำหรับตอบโจทย์เหล่านี้ได้อย่างครบถ้วนในหนึ่งเดียว

3. การปรับปรุง Security Operation

ปัญหาสำคัญที่อุตสาหกรรมนี้กำลังเผชิญก็คือการขาดแคลนบุคลากรที่มีความรู้และทักษะทางด้าน Cybersecurity ดังนั้นการนำเทคโนโลยี AI, Machine Learning และ Automation เข้ามาช่วยตอบโจทย์นี้จึงเป็นสิ่งจำเป็น โดย Palo Alto Networks มองว่า Security Operations Center (SOC) ในอนาคตจะต้องอาศัย 3 หลักการ ได้แก่

  1. ปกป้องทุกสิ่งให้ได้มากที่สุด
  2. สำหรับอะไรที่ปกป้องไม่สำเร็จ ก็ต้องมีเทคโนโลยีสำหรับตรวจจับภัยคุกคามเหล่านี้ให้ได้
  3. การตอบสนองจะต้องเป็นไปอย่างอัตโนมัติและชาญฉลาดมากขึ้นเรื่อยๆ

ในมุมของ Palo Alto Networks นั้นจำเป็นต้องอาศัยเทคโนโลยีที่หลากหลายเพื่อตอบโจทย์เหล่านี้ ไม่ว่าจะเป็น Cortex XDR, Cortex XSOAR, Strata หรือ Prisma ก็ตาม

ดร.ธัชพลได้ยกตัวอย่างถึง SOC ของ Palo Alto Networks เอง ที่สามารถช่วยปกป้องผู้ใช้งานกว่า 8,000 คน, อุปกรณ์กว่า 30,000 ชิ้น และ Data Center 13 แห่งทั่วโลกได้ ด้วยทีมงานภายใน SOC เพียงแค่ 9 คนเท่านั้น โดยการอาศัยเทคโนโลยี AI, ML และ Automation เข้ามาช่วยให้การวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยเป็นไปได้อย่างมีประสิทธิภาพสูงสุด

สนใจโซลูชันด้าน Cybersecurity สามารถติดต่อทีมงาน AIS Business ได้ทันที

ผู้ที่สนใจโซลูชันด้าน Cybersecurity หรือ CSOC จาก AIS สามารถดูข้อมูลได้ที่ https://business.ais.co.th/solution/security. และสามารถติดต่อทีมงาน AIS Business ที่ดูแลธุรกิจของคุณหรือทางอีเมล์ cybersecure@ais.co.th เพื่อปรึกษารายละเอียดเพิ่มเติม

from:https://www.techtalkthai.com/why-next-gen-security-will-become-a-single-edge-trend-summary/

ผู้ใช้งานฮาร์ดดิสก์ WD MY Book Live หลายรายตกเป็นเหยื่อถูกแฮ็กเกอร์รีโมตเข้ามา Factory Reset

ผู้ใช้งานฮาร์ดดิสก์ Western Digital My Book Live และ My Book Live DUO ได้ถูกแฮ็กเกอร์โจมตีด้วยการทำ Factory Reset

เหตุการณ์ที่แฮ็กเกอร์รีโมตเข้ามา Factory Reset ในครั้งนี้ทาง Western Digital ได้ทราบเรื่องและกำลังสืบสวนอย่างเข้มข้น โดยยังไม่สามารถสรุปได้ว่ามีการแทรกแซงในส่วนใดของ Cloud Service, Update Server หรือ Credentials ของผู้ใช้งาน แต่เชื่อว่าแฮ็กเกอร์สแกนอินเทอร์เน็ตเพื่อหาเครื่องที่มีช่องโหว่และเข้าโจมตีอุปกรณ์ ด้วยหลายหมายเลขไอพีจากหลายประเทศไม่ว่าจะเป็นการเข้าถึงโดยตรงหรือที่ตั้งเป็น Port Forwarding นอกจากนี้ยังพบว่าบางส่วนมีการการติดตั้ง Trojan ด้วย ดังนั้นสำหรับผู้ใช้งาน WD ในลักษณะดังกล่าวตอนนี้แนะนำว่าให้ปิดการเชื่อมต่อผ่านอินเทอร์เน็ตไปก่อนจนกว่า Vendor จะพบปัญหาและได้รับการแก้ไข 

ที่มา : https://www.hackread.com/hackers-western-digital-my-book-live-hard-drives/ และ https://www.securitymagazine.com/articles/95510-western-digital-my-book-live-nas-remotely-wiped-clean-worldwide

from:https://www.techtalkthai.com/many-wd-my-book-live-users-were-mysterious-factory-reset-by-hacker/