คลังเก็บป้ายกำกับ: PALO_ALTO

ช่องโหว่บนอุปกรณ์ของ Palo Alto อาจเปิดทางให้แฮ็กเกอร์ข้ามชาติเจาะระบบได้

ทางการสหรัฐฯ ออกมาระบุว่า พบช่องโหว่ด้านความปลอดภัยร้ายแรงบนอุปกรณ์เครือข่ายของ Palo Alto Networks หลายรุ่น ที่อาจกลายเป็นช่องทางของผู้ก่อการร้ายข้ามชาติได้

โดยช่องโหว่นี้เปิดให้ผู้โจมตีจากระยะไกลก้าวข้ามระบบยืนยันตัวตนรวมทั้งรันโค้ดบนระบบที่มีช่องโหว่ อันนำไปสู่การเข้าควบคุมเครือข่ายและระบบทั้งหมดขององค์กรที่อยู่เบื้องหลังได้

ซึ่งจากประกาศด้านความปลอดภัยของ Palo Alto Networks เองนั้น ช่องโหว่นี้ที่มีรหัส CVE-2020-2021จะเกี่ยวข้องกับส่วนซอฟต์แวร์ที่ทำงานบนอุปกรณ์ของบริษัทที่ใช่ระบบ Security Assertion Markup Language (SAML) ซ่งทางหน่วยควบคุมด้านไซเบอร์ของสหรัฐฯ ได้ทวีตเมื่อวันจันทร์ที่ผ่านมา ขอให้ผู้ใช้ติดตั้งแพทช์บนอุปกรณ์เหล่านี้ทันที โดยเฉพาะถ้ามีการใช้งาน SAML อยู่ ซึ่งมักจะเป็นซอฟต์แวร์ที่ทำงานอยู่เบื้องหลังไฟร์วอลล์และแอพพลายแอนซ์ด้าน VPN หลายรุ่นของ Palo Alto Networks

ทางบริษัทเองก็เพิ่งออกแพทช์มาให้ติดตั้งเมื่อวันจันทร์เช่นกัน รวมทั้งกล่าวว่าลูกค้าสามารถปิดฟีเจอร์ SAML ก่อนเพื่อความปลอดภัยได้

ที่มา : CRN

from:https://www.enterpriseitpro.net/palo-alto-networks-vulnerability-could-be-exploited/

Palo Alto Networks เปิดให้พนักงานทำงานจากบ้านได้ถึงสิ้นปีนี้

ทางซีอีโอของบริษัท Palo Alto Networks คุณ Nikesh Arora กล่าวว่า จะมีการเปลี่ยนแปลงแนวคิดเกี่ยวกับพนักงานรวมถึงการเดินทางที่เกี่ยวข้องกับการทำงาน หรือแม้แต่การประชุมด้วย เพื่อปรับโครงสร้างค่าใช้จ่ายขององค์กร

โดยผู้ผลิตแพลตฟอร์มความปลอดภัยที่ตั้งอยู่ในแคลิฟอร์เนียอย่าง Palo Alto Networks นี้ จะเปิดให้พนักงานส่วนใหญ่ได้ตัดสินใจว่าจะอยู่บ้านทำงานหรือมาทำที่สำนักงานวันไหนบ้างในช่วงเวลาที่เหลือของปี 2020

พร้อมทั้งจัดประมาณเพื่อทำโครงการที่ชื่อ FLEXWORK สำหรับพนักงานที่สามารถทำงานจากบ้านหรือระยะไกลแล้วรู้สึกว่าสะดวกสบายหรือมีประสิทธิภาพมากกว่า โดยพนักงานจะสามารถเข้าถึงทรัพยากรหลักต่างๆ อย่างเช่นเก้าอี้ หรือจอมอนิเตอร์ในสำนักงานไปใช้ที่บ้านได้ ซึ่งเมื่อมองในระยะยาวแล้วการที่มีคนส่วนหนึ่งทำงานจากบ้านขณะที่คนอีกส่วนหนึ่งยังทำงานที่สำนักงาน ทำให้สุดท้ายบริษัทจะต้องพิจารณาใหม่เกี่ยวกับพื้นที่ปฏิบัติงานอย่างสำนักงานด้วย

ที่มา : CRN

from:https://www.enterpriseitpro.net/palo-alto-networks-to-allow-work-from-home-for-rest-of-year/

Cortex ระบบวิเคราะห์แบบ Ai ต่อกรกับภัยคุกคามยุคใหม่ ภายใต้ร่มเงา Palo Alto

เมื่ออาชญกรทางไซเบอร์มีความฉลาดมากขึ้น รวมทั้งเครื่องมือที่นำมาใช้งานนั้นอัจฉริยะมากขึ้น ดังนั้นองค์กรจำเป็นต้องหาโซลูชั่นที่ออกแบบมาเพื่อรับมือกับความชาญฉลาดของเหล่าร้ายในโลกไซเบอร์ นั่นจึงเป็นที่มาของการเปิดตัว Cortex เป็นเซอร์วิสในการให้บริการป้องกันแบบ Ai ที่คิดค้นโดยทาง Palo Alto Networks (พาโล อัลโต เน็ตเวิร์กส์)

พาโล อัลโต ได้จัดงานเชิญกลุ่มสื่อไอที เพื่อมาเข้าร่วมฟังข้อมูลจากทางผู้บริหารหญิง คุณธิติรัตน์ ทองถาวร ผู้จัดการประจำภูมิภาคอินโดจีน และ คุณคงศักดิ์ ก่อตระกูล ผู้จัดการฝ่าย Systems Engineer ประจำภูมิภาคอินโดจีน ซึ่งทั้งสองท่านนั้นมีดีกรีและคร่ำหวอดในวการซีเคียวริตี้ในระดับเอ็นเทอร์ไพรส์มาอย่างยาวนาน โดยเฉพาะอย่างยิ่งคุณคงศักดิ์ เรียกได้ว่าเป็นกูรูด้านไซเบอร์ซีเคียวริตี้เลยก็กว่าได้

คุณธิติรัตน์ ทองถาวร

ก่อนที่เข้าสู่เซสชันการแนะนำ Cortex อย่างเป็นทางการนั้น คุณธิติรัตน์ มาเล่าให้พวกเราฟังว่า ภัยคุกคามเติบโตขึ้นมากกว่าอดีต และมีมาในหลายประเภทไม่ว่าจะเป็นการเอามัลแวร์มาฝังตัวไว้ในระบบคอมพิวเตอร์ของเราเป็นเวลานานๆ จนกระทั่งได้เวลาสักระยะหนึ่งผู้โจมตีค่อยสั่งให้มัลแวร์ทำงาน บางทีก็ทำให้เซิร์ฟเวอร์ล่ม บางทีก็อาจจะแอบใช้ทรัพยากรของเครื่องในการขุดเงินดิจิตอล และยังมีเหตุการณ์ที่ร้ายแรงระดับประเทศที่เกิดขึ้น เช่นในกรณีที่แฮ็กเกอร์มาฝังม้ลแวร์ในระบบคอมพิวเตอร์ของหน่วยงานรัฐในไทย แล้วทำตัวเป็นฐานการโจมตีหรือส่ง DDoS ไปยังประเทศอื่น ทำให้ชื่อเสียงของประเทศไทยเสื่อมเสีย เป็นต้น และประการสุดท้ายก็คือเรื่องที่องค์กรในไทยส่วนใหญ่ยังขาดบุคลากรที่มีความรู้ด้านระบบไซเบอร์ซีเคียวริตี้เป็นจำนวนมาก ด้วยเหตุและปัจจัยดังกล่าวจึงเกิดเป็นโซลูชั่น Cortex ขึ้นมาเพื่อตอบโจทย์ประเด็นตรงนี้

“Cortex ถือเป็นเซอร์วิสที่พัฒนาขึ้นเพื่อสร้างระบบความปลอดภัยที่มีลักษณะเป็นแบบ Pro-Active และ Predictive” คุณคงศักดิ์ ก่อตระกูล กล่าว พร้อมกับอธิบายให้ฟังว่าคนในอุตสาหกรรมด้านไซเบอร์ซีเคียวริตี้พยายามอย่างยิ่งในการที่จะสร้างระบบที่เป็นแบบ Re-Active ให้กลายเป็น Pro-Active และกลายไปเป็น Predictive ที่สามารถเข้าใจและรู้ปัญหาก่อนที่มันจะเกิดขึ้น! แต่ทว่า การกระทำเช่นนั้นเป็นเรื่องที่แสนยากและใช้งบประมาณที่ค่อนข้างสูงมากรวมถึงเทคโนโลยีในอดีตยังไม่เอื้ออำนวยให้สามารถกระทำได้ แต่ในปัจจุบันนี้คุณคงศักดิ์กล่าวว่า “ทำได้แล้ว” ผ่านทางโซลูชั่นอย่าง Cortex ที่ใช้ระบบ Ai และ Machine Leaning บนคลาวด์ โดยอาศัยบิ๊กดาต้าและการทำ Analytics ทั้งนี้ก็เพื่อช่วยให้องค์กรสามารถคาดเดาสิ่งที่อาจจะเป็นภัยร้ายต่อระบบได้ในอนาคต

คุณคงศักดิ์กล่าวต่อว่า ไม่มีโซลูชั่นไหนสามารถป้องกันภัยได้ 100% อาจจะสูงแค่ 99% แต่ 1% นั้นเราสามารถที่จะป้องกันด้วยระบบการทำ IR หรือ Incident Response โดยหลายองค์กรได้ตั้งทีม IR ขึ้นมาเฉพาะ และทำการจำลองเหตุการณ์ภัยร้ายที่อาจเกิดขึ้นมา เพื่อวางหมากกลยุทธ์ในการป้องกันภัยที่คาดจะเกิดขึ้นดังกล่าวนั่นเอง แต่อย่างไรก็ตามทีมงาน IR เหล่านี้ส่วนใหญ่จะเป็นลักษณะแบบแมนนวล ทำให้เกิดความล่าช้าในการทำงานและส่งผลต่อเหตุที่จะเกิดขึ้น รวมถึงบุคลากรที่มีความเชี่ยวชาญด้านการวิเคราะห์ล็อกความปลอดภัยก็ขาดแคลน ทำให้จำเป็นต้องลงทุนอีกมหาศาลในการซื้อพวก Log Management มากมาย ซึ่งบางครั้งก็เก็บล็อกมั่วไปหมดอีกต่างหาก ในความหมายคือ Log Management แต่ละตัวที่องค์กรลงทุนไปนั่น ต่างคนต่างเก็บข้อมูล และไม่ยอมมา Sync กัน ส่งผลทำให้องค์กรยังมองไม่ออกว่าเหตุการณ์ร้ายที่เกิดขึ้นนั้นมีความเกี่ยวโยงกันมากน้อยเพียงใด

คุณคงศักดิ์บอกต่อไปว่า Cortex จะเข้ามาทำงานร่วมกับตัวไฟร์วอลล์ ของพาโล อัลโต ซึ่งก่อนหน้านั้นคุณหญิงบอกว่าไฟร์วอลล์เหล่านี้จะทำตัวเป็นเซนเซอร์อัจฉริยะในการส่งข้อมูลและเหตุการณ์ต่างๆ กลับมารวมกันเป็นข้อมูลกลาง – พาโล อัลโต มองว่าอุปกรณ์และแอพพลิเคชั่นต่างๆ ที่ถูกติดตั้งในองค์กรและเครื่องเอ็นด์พอยท์รวมถึงคลาวด์นั้น จะกำหนดให้เป็นเซ็นเซอร์ในการส่งข้อมูลและ Incident หรือ Log กลับมาในถังดาต้าที่เรียกว่า Cortex Data Lake เพื่อให้ตัว Ai ของ Cortex ทำการประมวลผลและสั่งปฏิบัติการป้องกันต่อไป – สิ่งนี้ช่วยเข้ามาแก้ไขปัญหาของระบบการจัดการ Log Management แบบเดิม กล่าวคือ เมื่อ Cortex ได้ข้อมูลจากเซ็นเซอร์ต่างๆ ทั้ง 3 จุด ที่รวมมาไว้ในถังข้อมูล Cortex สามารถประเมินเหตุการณ์ต่างๆ ได้ว่า มีพฤติการณ์แปลกและสัมพันธ์กันมากน้อยขนาดไหน ทั้งนี้ก็เพื่อจะช่วยให้องค์กรสามารถ Predictive ได้อย่างง่ายดาย

คุณคงศักดิ์ ก่อตระกูล

แต่อย่างไรก็ตามจุดที่น่าสังเกตุของ Cortex ก็คือ การที่จะต้องเก็บปริมาณของ Log เป็นจำนวนมาก เรียกได้ว่าเกือบทุก Log ที่เกิดขึ้นเลยก็ว่าได้ มันเลยอาจจะต้องให้ความสำคัญกับพื้นที่ในการเก็บ Log ดังกล่าวด้วย นอกจากนั้นแล้ว ณ ปัจจุบันนี้ Cortex ยังทำงานในส่วนไฟร์วอลล์ของพาโล อัลโต ก่อน แต่สำหรับไฟร์วอลล์ตัวอื่นหรือยี่ห้ออื่นอาจจะต้องใช้แบบแมนนวลไปก่อน

from:https://www.enterpriseitpro.net/%e0%b9%89cortex-ai-palo-alto-cyber-security/

Cortex ระบบวิเคราะห์แบบ Ai ต่อกรกับภัยคุกคามยุคใหม่ ภายใต้ร่มเงา Palo Alto

เมื่ออาชญกรทางไซเบอร์มีความฉลาดมากขึ้น รวมทั้งเครื่องมือที่นำมาใช้งานนั้นอัจฉริยะมากขึ้น ดังนั้นองค์กรจำเป็นต้องหาโซลูชั่นที่ออกแบบมาเพื่อรับมือกับความชาญฉลาดของเหล่าร้ายในโลกไซเบอร์ นั่นจึงเป็นที่มาของการเปิดตัว Cortex เป็นเซอร์วิสในการให้บริการป้องกันแบบ Ai ที่คิดค้นโดยทาง Palo Alto Networks (พาโล อัลโต เน็ตเวิร์กส์)

พาโล อัลโต ได้จัดงานเชิญกลุ่มสื่อไอที เพื่อมาเข้าร่วมฟังข้อมูลจากทางผู้บริหารหญิง คุณธิติรัตน์ ทองถาวร ผู้จัดการประจำภูมิภาคอินโดจีน และ คุณคงศักดิ์ ก่อตระกูล ผู้จัดการฝ่าย Systems Engineer ประจำภูมิภาคอินโดจีน ซึ่งทั้งสองท่านนั้นมีดีกรีและคร่ำหวอดในวการซีเคียวริตี้ในระดับเอ็นเทอร์ไพรส์มาอย่างยาวนาน โดยเฉพาะอย่างยิ่งคุณคงศักดิ์ เรียกได้ว่าเป็นกูรูด้านไซเบอร์ซีเคียวริตี้เลยก็กว่าได้

คุณธิติรัตน์ ทองถาวร

ก่อนที่เข้าสู่เซสชันการแนะนำ Cortex อย่างเป็นทางการนั้น คุณธิติรัตน์ มาเล่าให้พวกเราฟังว่า ภัยคุกคามเติบโตขึ้นมากกว่าอดีต และมีมาในหลายประเภทไม่ว่าจะเป็นการเอามัลแวร์มาฝังตัวไว้ในระบบคอมพิวเตอร์ของเราเป็นเวลานานๆ จนกระทั่งได้เวลาสักระยะหนึ่งผู้โจมตีค่อยสั่งให้มัลแวร์ทำงาน บางทีก็ทำให้เซิร์ฟเวอร์ล่ม บางทีก็อาจจะแอบใช้ทรัพยากรของเครื่องในการขุดเงินดิจิตอล และยังมีเหตุการณ์ที่ร้ายแรงระดับประเทศที่เกิดขึ้น เช่นในกรณีที่แฮ็กเกอร์มาฝังม้ลแวร์ในระบบคอมพิวเตอร์ของหน่วยงานรัฐในไทย แล้วทำตัวเป็นฐานการโจมตีหรือส่ง DDoS ไปยังประเทศอื่น ทำให้ชื่อเสียงของประเทศไทยเสื่อมเสีย เป็นต้น และประการสุดท้ายก็คือเรื่องที่องค์กรในไทยส่วนใหญ่ยังขาดบุคลากรที่มีความรู้ด้านระบบไซเบอร์ซีเคียวริตี้เป็นจำนวนมาก ด้วยเหตุและปัจจัยดังกล่าวจึงเกิดเป็นโซลูชั่น Cortex ขึ้นมาเพื่อตอบโจทย์ประเด็นตรงนี้

“Cortex ถือเป็นเซอร์วิสที่พัฒนาขึ้นเพื่อสร้างระบบความปลอดภัยที่มีลักษณะเป็นแบบ Pro-Active และ Predictive” คุณคงศักดิ์ ก่อตระกูล กล่าว พร้อมกับอธิบายให้ฟังว่าคนในอุตสาหกรรมด้านไซเบอร์ซีเคียวริตี้พยายามอย่างยิ่งในการที่จะสร้างระบบที่เป็นแบบ Re-Active ให้กลายเป็น Pro-Active และกลายไปเป็น Predictive ที่สามารถเข้าใจและรู้ปัญหาก่อนที่มันจะเกิดขึ้น! แต่ทว่า การกระทำเช่นนั้นเป็นเรื่องที่แสนยากและใช้งบประมาณที่ค่อนข้างสูงมากรวมถึงเทคโนโลยีในอดีตยังไม่เอื้ออำนวยให้สามารถกระทำได้ แต่ในปัจจุบันนี้คุณคงศักดิ์กล่าวว่า “ทำได้แล้ว” ผ่านทางโซลูชั่นอย่าง Cortex ที่ใช้ระบบ Ai และ Machine Leaning บนคลาวด์ โดยอาศัยบิ๊กดาต้าและการทำ Analytics ทั้งนี้ก็เพื่อช่วยให้องค์กรสามารถคาดเดาสิ่งที่อาจจะเป็นภัยร้ายต่อระบบได้ในอนาคต

คุณคงศักดิ์กล่าวต่อว่า ไม่มีโซลูชั่นไหนสามารถป้องกันภัยได้ 100% อาจจะสูงแค่ 99% แต่ 1% นั้นเราสามารถที่จะป้องกันด้วยระบบการทำ IR หรือ Incident Response โดยหลายองค์กรได้ตั้งทีม IR ขึ้นมาเฉพาะ และทำการจำลองเหตุการณ์ภัยร้ายที่อาจเกิดขึ้นมา เพื่อวางหมากกลยุทธ์ในการป้องกันภัยที่คาดจะเกิดขึ้นดังกล่าวนั่นเอง แต่อย่างไรก็ตามทีมงาน IR เหล่านี้ส่วนใหญ่จะเป็นลักษณะแบบแมนนวล ทำให้เกิดความล่าช้าในการทำงานและส่งผลต่อเหตุที่จะเกิดขึ้น รวมถึงบุคลากรที่มีความเชี่ยวชาญด้านการวิเคราะห์ล็อกความปลอดภัยก็ขาดแคลน ทำให้จำเป็นต้องลงทุนอีกมหาศาลในการซื้อพวก Log Management มากมาย ซึ่งบางครั้งก็เก็บล็อกมั่วไปหมดอีกต่างหาก ในความหมายคือ Log Management แต่ละตัวที่องค์กรลงทุนไปนั่น ต่างคนต่างเก็บข้อมูล และไม่ยอมมา Sync กัน ส่งผลทำให้องค์กรยังมองไม่ออกว่าเหตุการณ์ร้ายที่เกิดขึ้นนั้นมีความเกี่ยวโยงกันมากน้อยเพียงใด

คุณคงศักดิ์บอกต่อไปว่า Cortex จะเข้ามาทำงานร่วมกับตัวไฟร์วอลล์ ของพาโล อัลโต ซึ่งก่อนหน้านั้นคุณหญิงบอกว่าไฟร์วอลล์เหล่านี้จะทำตัวเป็นเซนเซอร์อัจฉริยะในการส่งข้อมูลและเหตุการณ์ต่างๆ กลับมารวมกันเป็นข้อมูลกลาง – พาโล อัลโต มองว่าอุปกรณ์และแอพพลิเคชั่นต่างๆ ที่ถูกติดตั้งในองค์กรและเครื่องเอ็นด์พอยท์รวมถึงคลาวด์นั้น จะกำหนดให้เป็นเซ็นเซอร์ในการส่งข้อมูลและ Incident หรือ Log กลับมาในถังดาต้าที่เรียกว่า Cortex Data Lake เพื่อให้ตัว Ai ของ Cortex ทำการประมวลผลและสั่งปฏิบัติการป้องกันต่อไป – สิ่งนี้ช่วยเข้ามาแก้ไขปัญหาของระบบการจัดการ Log Management แบบเดิม กล่าวคือ เมื่อ Cortex ได้ข้อมูลจากเซ็นเซอร์ต่างๆ ทั้ง 3 จุด ที่รวมมาไว้ในถังข้อมูล Cortex สามารถประเมินเหตุการณ์ต่างๆ ได้ว่า มีพฤติการณ์แปลกและสัมพันธ์กันมากน้อยขนาดไหน ทั้งนี้ก็เพื่อจะช่วยให้องค์กรสามารถ Predictive ได้อย่างง่ายดาย

คุณคงศักดิ์ ก่อตระกูล

แต่อย่างไรก็ตามจุดที่น่าสังเกตุของ Cortex ก็คือ การที่จะต้องเก็บปริมาณของ Log เป็นจำนวนมาก เรียกได้ว่าเกือบทุก Log ที่เกิดขึ้นเลยก็ว่าได้ มันเลยอาจจะต้องให้ความสำคัญกับพื้นที่ในการเก็บ Log ดังกล่าวด้วย นอกจากนั้นแล้ว ณ ปัจจุบันนี้ Cortex ยังทำงานในส่วนไฟร์วอลล์ของพาโล อัลโต ก่อน แต่สำหรับไฟร์วอลล์ตัวอื่นหรือยี่ห้ออื่นอาจจะต้องใช้แบบแมนนวลไปก่อน

from:https://www.enterpriseitpro.net/cortex-ai-palo-alto-cyber-security/

มัลแวร์แอบขุดเหมืองตัวใหม่ สามารถปิดการทำงานของแอนตี้ไวรัสด้วย

นักวิจัยจาก Palo Alto Networks พบมัลแวร์แอบขุดเหมืองเงินคริปโตแบบใหม่ที่มีความสามารถในการปิดการทำงานของซอฟต์แวร์ด้านความปลอดภัยที่ทำงานผ่านคลาวด์ เพื่อหลบเลี่ยงการตรวจจับ และเพิ่มโอกาสในการแอบซ่อนขุดเหมืองเงินคริปโตอย่างต่อเนื่องโดยไม่สามารถถูกค้นพบได้

มัลแวร์กลุ่มนี้คอยขุดเหมืองเงินสกุล Monero มีสายพันธุ์ใกล้เคียงกับมัลแวร์รวมฮิตสุดแสบอย่าง Xbash คอยจัดการเป้าหมายที่เป็นระบบโครงสร้างพื้นฐานของพับลิกคลาวด์ที่ทำงานบนเซิร์ฟเวอร์ลีนุกซ์ โดยเข้าถึงสิทธิ์การควบคุมระบบระดับแอดมินเพื่อบังคับให้ถอนการติดตั้งผลิตภัณฑ์ด้านความปลอดภัยในรูปแบบที่เหมือนแอดมินสั่งจริง

แต่ไม่ใช่ว่าจะสามารถเล่นงานซอฟต์แวร์ความปลอดภัยได้ทุกแบบ นักวิจัยตรวจพบว่ามัลแวร์ตัวนี้จะเล็งผลิตภัณฑ์ความปลอดภัยที่ทำงานผ่านคลาวด์ประมาณ 5 รายการที่เป็นของบริษัทจีนอย่าง Tencent และ Alibaba เป็นหลัก

มัลแวร์นี้ติดเชื้อผ่านทางช่องโหว่ที่เคยมีการออกแพทช์มาให้ติดตั้งแล้วอย่างบน Apache Struts 2, Oracle WebLogic, และ Adobe ColdFusion ตัวอย่างเช่น การใช้ช่องโหว่ CVE-2017-10271 บน Oracle WebLogic ที่ทำงานบนลีนุกซ์เพื่อติดตั้งประตูหลังสำหรับดาวน์โหลดมัลแวร์แอบขุดเหมือง เป็นต้น

ที่มา : ZDnet

from:https://www.enterpriseitpro.net/mining-malware-now-disables-security-software/

Palo Alto ซื้อบริษัทระบบความปลอดภัยคลาวด์ RedLock มูลค่า 173 ล้านดอลล่าร์

เมื่อวันพุธที่ผ่านมานั้น Palo Alto Networks ประกาศว่าตนเองเตรียมซื้อกิจการของ RedLock ด้วยเงินสดมูลค่ากว่า 173 ล้านดอลลาร์สหรัฐฯ ซึ่งคาดว่าจะปิดดีลได้ก่อนสิ้นเดือนนี้ โดยโซลูชั่นของ RedLock นั้นทำหน้าที่จัดการด้านความปลอดภัยแก่ไคลเอนต์ที่เชื่อมต่อและใช้บริการพับลิกคลาวด์ชื่อดังอย่าง Amazon Web Services และ Microsoft Azure

ฟีเจอร์ของ RedLockเกี่ยวข้องกับความสามารถด้านการวิเคราะห์ข้อมูล ตั้งแต่การตรวจจับกลุ่มข้อมูลที่แปลกแยกจากปกติ เช่น การตั้งค่าทรัพยากรบนคลาวด์, ทราฟิกบนเครือข่าย, รวมทั้งฟีดข้อมูลจากเธิร์ดปาร์ตี้ แล้วนำมาโยงหาความสัมพันธ์เพื่อตรวจหาอันตรายและช่องโหว่ต่างๆ พร้อมเข้าจัดการแก้ไขให้โดยอัตโนมัติ

การซื้อกิจการของ Palo Alto ครั้งนี้นับเป็นครั้งที่สองแล้วของปี 2561 โดยเมื่อเดือนมีนาคมที่ผ่านมาได้ซื้อธุรกิจของ Evident มูลค่ากว่า 300 ล้านดอลลาร์ฯ ซึ่งเป็นโซลูชั่นที่คอยตรวจสอบการตั้งค่าโครงสร้างพื้นฐานบนคลาวด์ของไคลเอนต์อย่างต่อเนื่อง เพื่อให้มั่นใจว่ายังสอดคล้องตามมาตรฐานและกฎหมาย

ทั้งหมดนี้ถือเป็นส่วนหนึ่งของยุทธศาสตร์ใหม่ของ Palo Alto ที่ต้องการรวมความสามารถด้านความปลอดภัยและการสอดคล้องตามข้อกำหนดบนคลาวด์มาเป็นหนึ่งเดียวกัน เพื่อให้ได้ชุดซอฟต์แวร์เดียวที่มีฟีเจอร์ทั้งหมดที่จำเป็นสำหรับจัดการความปลอดภัยในสภาพแวดล้อมการทำงานทั้งบน AWS และ Azure รวมทั้งมั่นใจได้ว่ายังปฏิบัติตามมาตรฐานและกฎหมายอย่าง GDPR ไปพร้อมกัน

ที่มา : Datacenterknowledge

from:https://www.enterpriseitpro.net/palo-alto-buying-cloud-security-firm-redlock-173m/

ประมวลภาพ Apple Palo Alto โฉมใหม่

Apple Store Palo Alto Redesign Photos By 9to5mac

Apple ได้ปรับปรุงสถานที่ของ Apple Store สาขา Palo Alto ให้มีความ Classic ขึ้น มาชมประมวลภาพกันว่าจะดูดีสวยงามมากขนาดไหน

Apple Palo Alto โฉมใหม่

Apple ได้ปิดปรับปรุง Apple Palo Alto ใน California โดยเว็บไซต์ 9to5mac ก็รวมภาพของ Apple Palo Alto โฉมใหม่มาให้ติดตามกัน

Apple Store Palo Alto Redesign Photos By 9to5mac 1 Apple Store Palo Alto Redesign Photos By 9to5mac 2 Apple Store Palo Alto Redesign Photos By 9to5mac 3 Apple Store Palo Alto Redesign Photos By 9to5mac 4 Apple Store Palo Alto Redesign Photos By 9to5mac 5 Apple Store Palo Alto Redesign Photos By 9to5mac 6 Apple Store Palo Alto Redesign Photos By 9to5mac 7 Apple Store Palo Alto Redesign Photos By 9to5mac 8 Apple Store Palo Alto Redesign Photos By 9to5mac 9 Apple Store Palo Alto Redesign Photos By 9to5mac 10 Apple Store Palo Alto Redesign Photos By 9to5mac 11 Apple Store Palo Alto Redesign Photos By 9to5mac 12 Apple Store Palo Alto Redesign Photos By 9to5mac 13 Apple Store Palo Alto Redesign Photos By 9to5mac 14

ขอบคุณภาพจาก 9to5mac

from:https://www.iphonemod.net/apple-store-palo-alto-redesign-photos-by-9to5mac.html

ก้าวสู่ความเป็นเลิศทั้งด้านธุรกิจและไอที ด้วยบริการ One Stop ICT Service จาก CS LOXINFO

จากนโยบายดิจิทัลไทยแลนด์ 4.0 ที่มุ่งขับเคลื่อนเศรษฐกิจของประเทศด้วยนวัตกรรรม ดิจิตอล และระบบไอซีที ส่งผลให้องค์กรธุรกิจขนาดเล็กและกลางตื่นตัวต่อการนำเทคโนโลยีมาใช้ในการดำเนินธุรกิจมากขึ้น ในขณะที่องค์กรขนาดใหญ่มีการพัฒนาระบบที่รวบรวมและวิเคราะห์ข้อมูล (Big Data) เพื่อนำไปใช้ประโยชน์ทางธุรกิจต่อไป

ดร.สมชาย กิตติชัยกุลกิจ Vice President Marketing & Sales บริษัท ซีเอส ล็อกซอินโฟ จำกัด (มหาชน) ผู้ให้บริการ ISP กล่าวว่า ปัจจุบันโลกกำลังเข้าสู่ยุค Digital Economy ที่เทคโนโลยีหรือระบบไอทีได้เปลี่ยนจากส่วนงานที่สนันสนุนธุรกิจเป็นเครื่องมือสำคัญที่ผลักดันให้ธุรกิจขององค์กรเติบโตตามทันกระแสดิจิทัล และยังต้องเป็นส่วนหนึ่งในการสร้างรายได้ขององค์กรอีกด้วย แน่นอนว่าการพัฒนาระบบไอทีให้เป็นไปตามความต้องการภายใต้งบประมาณที่เหมาะสมนั้นองค์กรธุรกิจต่างๆ จำเป็นต้องได้รับคำปรึกษาจากพาร์ทเนอร์ผู้ให้บริการไอทีหรือ System Integrator ที่มีความเชี่ยวชาญพร้อมให้บริการและบริหารจัดการภายในองค์กรอย่างมืออาชีพ

“จากการให้บริการด้าน ISP มากกว่า 20ปี ทำให้พบว่าบ่อยครั้งที่องค์กรธุรกิจประสบปัญหาจากผู้ให้บริการไอที เช่น ผู้ให้บริการที่มีแพทเทิร์นการทำงานตายตัวไม่สามารถปรับเปลี่ยนได้ตามรูปแบบหรือขนาดของธุรกิจจึงส่งผลให้มีค่าใช้จ่ายสูงเกินความจำเป็น นอกจากนี้ยังมีกรณีที่ผู้ให้บริการท้องถิ่นที่ให้บริการด้วยราคาย่อมเยาแต่ไม่มีระบบบริหารจัดการภายในองค์กรแต่อิงกับตัวบุคลากรซึ่งส่งผลให้ไม่สามารถแก้ไขปัญหาที่อาจเกิดขึ้นได้อย่างทันท่วงที ส่งผลต่อการดำเนินธุรกิจและก่อให้เกิดผลเสียในระยะยาว”

One Stop ICT Service จาก CS LOXINFO
ด้วยประสบการณ์ในการเป็น ISP มากกว่า 20 ปี ทำให้เราทราบถึงปัญหาและความต้องการของลูกค้า เราจึงพัฒนาความเชี่ยวชาญต่อยอดสู่การเป็นผู้ให้บริการระบบไอทีครบวงจร หรือ ICT Solution ให้บริการทั้งระบบเครือข่ายอินเทอร์เน็ต ระบบไอที Data Center และ Cloud Computing แบบ One Stop Service เพื่อให้ลูกค้าบริหารจัดการได้ง่ายขึ้นหรือองค์กรธุรกิจไม่ต้องกังวลว่าระบบต่างๆ อาจทำงานไม่สอดคล้องกัน ให้บริการในราคาสมเหตุสมผลไม่คำนึงว่าต้องเป็นโครงการใหญ่ที่มีงบประมาณสูง เพื่อให้ระบบไอทีขององค์กรธุรกิจช่วยขับเคลื่อนธุรกิจได้ต่อเนื่องสร้างผลกำไรให้เติบโตได้มากขึ้น

ในวันนี้ CS LOXINFO ก็พร้อมแล้วที่จะเป็นพาร์ทเนอร์ที่เชี่ยวชาญและแข็งแกร่งให้กับองค์กรธุรกิจต่างๆ ด้วยการให้บริการ ICT (Internet, Computer and Telecommunication) แบบครบวงจร ด้วยเป้าหมายการให้บริการ 3 ต่อ

ต่อเชื่อม เพื่อให้ทุกระบบภายในหน่วยงานธุรกิจเชื่อมโยงกันด้วยอินเทอร์เน็ตโดยบริหารจัดการได้รวดเร็วจากที่เดียว

ต่อเนื่อง เพื่อให้หน่วยงานธุรกิจดำเนินธุรกิจได้อย่างต่อเนื่องแม้เกิดเหตุการณ์ที่ไม่คาดคิด

ต่อยอด เพื่อให้หน่วยงานธุรกิจใช้ระบบไอทีทำงานได้อย่างมีความยืดหยุ่น ตอบสนองความต้องการของลูกค้าได้ดีขึ้นและรวดเร็วยิ่งขึ้น

เสริมเกราะให้เครือข่ายพร้อมรับมือทุกภัยคุกคาม
จากการโจมตีทางไซเบอร์สครั้งใหญ่หลายต่อหลายครั้งที่ผ่านมาทำให้เกิดความสูญเสียทางเศรษฐกิจในเอเชียเป็นมูลค่าหลายล้านดอลลาร์ ได้ทำให้หลายประเทศในเอเชียหันมาใส่ใจกับปัญหาอาชญากรรมทางไซเบอร์มากขึ้น รวมทั้งกรณีล่าสุดเมื่อกลางปี 2560 ที่มีการปล่อยมัลแวร์เรียกค่าไถ่ WannaCry ออกมาโจมตีเครือข่ายคอมพิวเตอร์ขององค์กรต่างๆ มากกว่า 200,000 เครื่อง ใน 150 ประเทศทั่วโลก รวมทั้งประเทศไทย

ดร.สมชาย กล่าวเสริมว่า จากกรณี WannaCry, Petyaซึ่งเป็น Ransomware ที่มีลักษณะแบบ Zero-Attack โดยการเรียกค่าไถ่ไฟล์จากเหยื่อ ยังไม่นับรวมภัยคุกคามทางไซเบอร์อื่นๆ ที่มาพร้อมกับอินเทอร์เน็ตที่เราใช้งาน ซึ่งอุปกรณ์และโซลูชันการป้องกันแบบเดิมๆ ไม่อาจต้านทานภัยคุกคามได้ จึงจำเป็นต้องหาโซลูชั่นด้านความปลอดภัยประสิทธิภาพสูงมาใช้งาน เพื่อให้องค์กรธุรกิจป้องกันเครือข่ายจากการโจมตีทางไซเบอร์ ซึ่งอาจทำให้การดำเนินธุรกิจสะดุดได้

“ในช่วงหลายปีที่ผ่านมา ราคาของอุปกรณ์ Next-Gen Firewall แบบ On-Premise มีราคาสูงทำให้องค์กรขนาดเล็กและขนาดกลางเข้าถึงได้ยาก ดังนั้นการให้บริการแบบ Security as a Service ที่ลูกค้าไม่ต้องลงทุนอุปกรณ์ ไม่ต้องเสียค่าบำรุงดูแลรักษา และจ่ายบริการเป็นรายเดือนช่วยตอบโจทย์การต้องการความปลอดภัยแก่ลูกค้าทุกกลุ่มทั้งเล็ก กลาง และระดับ Enterprise ได้”

CS LOXINFO ผนึกกำลังกับ Palo Alto Networks ให้บริการ Palo Alto on Cloud ซึ่งถือการให้บริการ Next-Gen Firewall on Cloud รายแรกในประเทศไทย ที่แตกต่างจากFirewall อื่นเพราะไม่ต้องลงทุนดูแลรักษาอุปกรณ์แต่ยังสามารถ ตั้งค่า ดู Report หรือ ควบคุมนโยบายความปลอดภัยต่างๆ ได้ด้วยตนเอง สามารถใช้ทุกฟังก์ชันฟีเจอร์ Next-Gen Firewall ของ Palo AltoNetworks ทั้งยังสามารถปรับ Model และ ฟีเจอร์ของบริการได้ตามความต้องการ โดยจ่ายค่าบริการเป็นรายเดือน

ดร.สมชาย กิตติชัยกุลกิจ Vice President Marketing & Sales บริษัท ซีเอส ล็อกซอินโฟ จำกัด (มหาชน)

บริการนี้ช่วยประหยัดค่าใช้จ่ายให้กับองค์กรธุรกิจเพราะไม่ต้องลงทุนอุปกรณ์ Firewall แบบ On-Premise และไม่ต้องลงทุนเจ้าหน้าที่ไอทีเพื่อดูแลระบบและอุปกรณ์ เพราะ CS LOXINFO ให้บริการแบบ One Stop Service มีทีมงานพร้อมให้คำแนะนำปรึกษาและแก้ไขปัญหาในเบื้องต้นทั้งปัญหาอินเทอร์เน็ต Cloud และ Security ได้จากจุดเดียวด้วยบริการแบบ 24X7 นับเป็นการผนึกกำลังเสริมความแข็งแกร่งการป้องกันภัยคุกคามผ่าน Cloud ที่CS LOXINFO ให้บริการเป็นรายแรกในประเทศไทย

ก้าวทันทุกเทรนด์ไอทีเพื่อให้ลูกค้าได้ประโยชน์สูงสุด
นอกจากการการป้องกันเครือข่ายเพื่อการเชื่อมต่อแบบไม่สะดุดแล้วองค์กรธุรกิจต่างมองหาเทคโนโลยีใหม่ๆที่มีประสิทธิภาพสูงขึ้นที่ตอบสนองการทำงานแห่งอนาคตด้วยเทคโนโลยี Hyper-Converged ซึ่งเป็นเทคโนโลยี Virtualization หรือระบบเสมือนที่สามารถควบรวม IT Infrastructure ทั้ง Server, Storage, Switch, NAS และอื่นๆ เข้ามาร่วมกันไว้ภายในระบบเดียว ให้ระบบมีความซับซ้อนน้อยลงและประหยัดค่าใช้จ่ายขององค์กรธุรกิจ

CS LOXINFO ร่วมกับ Nutanix ผู้ผลิต Server Hyper–Converged ชั้นนำระดับโลก สร้างปรากฏการณ์เพื่อเปิดโลกระบบ Hyper–Converged แก่องค์กร เพื่อส่งมอบประสบการณ์ที่ยอดเยี่ยมแก่ผู้ใช้งานได้อย่างเต็มประสิทธิภาพ

Server ของ Nutanix แตกต่างจาก Server อื่นๆ เพราะผนวกเอา Server และ Storage ไว้ด้วยกัน และยังมี Hypervisor เป็นของตัวเอง คือ Acropolis แต่ในขณะเดียวกันก็ยังสามารถติดตั้งHypervisor อื่นๆ ได้อีกด้วย

ดร.สมชาย ย้ำต่อไปว่า Hyper-Converged Infrastructure ทำให้องค์กรธุรกิจสามารถขยายระบบ Scale Out ได้ตามความต้องการ ซึ่งช่วยประหยัดค่าใช้จ่ายในการซื้ออุปกรณ์เพิ่มเติม ทำให้ระบบซับซ้อนน้อยลง และผู้ดูแลระบบทำงานได้ง่ายขึ้น ช่วยให้องค์กรประหยัดค่าบริหารจัดการ, ค่าพลังงานไฟฟ้า, และประหยัดพื้นที่ในการติดตั้งอีกด้วย

จากการปรับราคาของ Nutanix เพื่อตอบโจทย์ลูกค้าองค์กรทุกระดับ ผนวกเข้ากับความเชี่ยวชาญของทีมงาน CS LOXINFO ที่มีประสบการณ์ทำงานด้าน Virtualization และ Hyper-Converged จึงทำให้องค์กรธุรกิจมั่นใจได้ว่าได้รับบริการที่คำนึงถึงความต้องการของลูกค้าเป็นสำคัญ พร้อมให้คำปรึกษาและคำแนะนำเพื่อออกแบบระบบที่ทำให้ผู้ดูแลระบบบริหารและจัดการได้ง่าย และให้ระบบช่วยขับเคลื่อนธุรกิจได้สูงสุด

ผู้ที่สนใจขอคำปรึกษาหรือสอบถามรายละเอียดสามารถติดต่อทีมงาน CS LOXINFO ได้ที่อีเมล์ presales@csloxinfo.net หรือโทร 02-263-8185 หรือศึกษารายละเอียดเพิ่มเติมก่อนได้ที่ https://www.csloxict.com ทันที

from:https://www.enterpriseitpro.net/one-stop-ict-csloxinfo/

Cyberpedia สารานุกรมออนไลน์ ! ด้านความปลอดภัยสำหรับผู้ใช้งานคลาวด์โดยเฉพาะ

ทาง Palo Alto Networks ได้สร้างเว็บไซต์ชื่อ Cyberpedia เพื่อรวบรวมเนื้อหาเกี่ยวกับคำแนะนำต่างๆ ที่อัพเดตล่าสุด เกี่ยวกับเทคโนโลยีด้านความปลอดภัยบนคลาวด์ ที่ถือเป็นคู่มือช่วยให้คุณตัดสินใจเลือกผลิตภัณฑ์หรือบริการที่เกี่ยวข้องได้ดียิ่งขึ้น

เนื่องจากองค์กรในปัจจุบันต่างเผชิญกับความท้าทายในการปกป้องแอพพลิเคชั่นและข้อมูลที่กระจายอยู่บนคลาวด์หลายแห่ง ไม่ว่าจะเป็นดาต้าเซ็นเตอร์แบบ Software-defined ไปจนถึงพับลิกคลาวด์ ซึ่งกุญแจสำคัญในการรักษาความปลอดภัยก็คือการบังคับใช้โพลิซีที่เป็นหนึ่งเดียวกันบนโครงสร้างพื้นฐานทุกแบบ ที่ถือว่ามีความซับซ้อน และมีผู้จำหน่ายผลิตภัณฑ์หลากหลายให้คุณเลือกใช้จนลานตา

บน Cyberpedia นี้ถือเป็นสารานุกรมออนไลน์ที่เปิดให้คุณค้นข้อมูลเกี่ยวกับบทความด้านความปลอดภัยบนคลาวด์แบบฟรีไม่มีค่าใช้จ่าย โดยมีเนื้อหาหลักๆ ที่น่าสนใจไม่ว่าจะเป็น

•  รายการเช็กลิสต์ในการรักษาความปลอดภัยบน SaaS ไล่จากที่สำคัญมากที่สุด
•  การใช้แพลตฟอร์มแบบ Next-Generation ในการรักษาความปลอดภัยบน SaaS
•  สิ่งที่ต้องพิจารณาที่สำคัญที่สุดสามประการเกี่ยวกับความปลอดภัยบนคลาวด์
•  หน้าที่ความรับผิดชอบร่วมกัน ทั้งผู้ให้บริการคลาวด์ และองค์กรที่ใช้บริการ เพื่อให้ได้ความปลอดภัยบนคลาวด์ที่เหมาะสมที่สุด

ทั้งนี้ คุณสามารถเข้าไปอ่านเพิ่มเติมได้ที่ www.paloaltonetworks.com/cyberpedia

from:https://www.enterpriseitpro.net/archives/8360

พาโล อัลโต เน็ตเวิร์กส์ เปิดตัวระบบซอฟต์แวร์ Traps

พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) บริษัทผู้นำระบบซอฟต์แวร์ด้านความปลอดภัย เปิดตัวซอฟต์แวร์ Traps ระบบป้องกันความปลอดภัยระดับสูงสำหรับอุปกรณ์ลูกข่ายคอมพิวเตอร์ในประเทศไทย โดยซอฟต์แวร์ Traps (v 3.4) เวอร์ชั่นล่าสุด ประกอบด้วยฟังก์ชั่นระดับสูงที่มีความสามารถในการป้องกันมัลแวร์ชนิดที่ไม่รู้จักแบบเรียลไทม์ รวมทั้งความสามารถในการเรียนรู้ของเครื่อง

ฟังก์ชั่นที่เพิ่มเข้ามาเหล่านี้ช่วยส่งเสริมความสามารถในการป้องกันมัลแวร์ที่เป็นอันตรายของซอฟแวร์ Traps และลดความต้องการผลิตภัณฑ์ป้องกันไวรัสในการป้องกันอุปกรณ์ลูกข่ายคอมพิวเตอร์ อาทิ แล็ปท็อป ระบบเซิร์ฟเวอร์ และการใช้งานระบบคอมพิวเตอร์เสมือน (Virtual Desktop Infrastructure)

ซอฟต์แวร์ Traps ซึ่งเป็นทางเลือกในการป้องกันไวรัสของอุปกรณ์ลูกข่ายคอมพิวเตอร์ สร้างระบบตรวจสอบมัลแวร์ที่มีประสิทธิภาพสูงสุดเพื่อป้องกันการคุกคามก่อนที่ไวรัสต่างๆจะมีโอกาสทำลายอุปกรณ์ลูกข่ายคอมพิวเตอร์ โดยการตรวจจับและปิดกั้นการเจาะเข้าระบบ ทำให้ซอฟต์แวร์ Traps สามารถป้องกันการคุกคามชนิดที่มีความซับซ้อนและการคุกคามที่ไม่เคยพบมาก่อน

from:http://www.enterpriseitpro.net/?p=4321