Author: Tanakorn Siritorn

Next Gen Firewall ตัวใหม่ของ Fortinet จะทำงานร่วมกับระบบ Cloud Web Security Service ของ Symantec ได้อย่างสมบูรณ์ ภายในกลางปี 2019   เป็นข่าวดีที่สองบริษัทยักษ์ใหญ่ด้าน Cyber Security ทั้ง Symantec และ Fortinet ได้ประกาศความร่วมมือด้านผลิตภัณฑ์ ในส่วนของ network integration, endpoint product และ cloud security ทำให้ Next-Generation Firewall (NGFW) ของ Fortinet จะทำงานร่วมกับ Web Security Service (WSS) เพื่อป้องกันภัยคุกคามที่เจาะเข้ามาทาง cloud platform ระบบของทั้งสองบริษัทจะเชื่อมต่อกันทาง Application Programming Interfaces (APIs) หรือไม่ก็ Fortinet Fabric Connectors   นอกจากนี้ ระบบ endpoint protection ของ Symantec ก็จะทำงานร่วมกับ FortiGate Security Fabric ของ Fortinet เช่นกัน ทำการรวบรวมข้อมูลภัยคุกคามอัจฉริยะ...

Read More

Sophos ได้ประกาศการวางจำหน่าย XG Firewall v17.5 เมื่อปลายเดือนพฤศจิกายนที่ผ่านมา จุดเด่นของ Next Gen Firewall ตัวใหม่ของ Sophos ก็คือระบบ Synchronized Security รวมถึงมีออปชั่นพิเศษให้กับหน่วยงานที่เป็นสถาบันการศึกษาด้วย   จากศูนย์วิจัยของ Sophos มีรายงานว่าในปี 2019 การโจมตีด้วย ransomware ที่พุ่งเป้าไปที่องค์กรใดองค์กรหนึ่งอย่างเจาะจงจะเพิ่มสูงขึ้น ทำให้การป้องกันล่วงหน้าแบบ active adversary attacks จึงเป็นสิ่งที่แต่ละองค์กรขาดไม่ได้ และ Sophos XG Firewall v17.5 ก็ตอบโจทย์ด้านนั้นได้เป็นอย่างดี หนึ่งในฟีเจอร์สำคัญของ Sophos XG Firewall v17.5 ก็คือ Lateral Movement Protection ซึ่งจะช่วยตอบสนองกับภัยคุกคามต่างๆ ได้โดยอัตโนมัติ มันช่วยสกัดกั้นไม่ให้ระบบที่ถูกโจมตี แพร่กระจายไปยังส่วนอื่นๆ ของ network แม้แต่ใน broadcast domain หรือ network segment เดียวกันก็ตาม และมันก็ช่วยแยก endpoint ที่ปลอดภัยออกจากระบบที่ไม่ปลอดภัยได้ทันที   นอกจาก Lateral Movement Protection แล้ว Sophos XG Firewall v17.5...

Read More

หลายคนคงเคยได้ยินเรื่อง Ransomware ที่มิจฉาชีพปล่อย malware ที่สามารถปิดกั้นการเข้าถึงไฟล์ต่างๆ และขู่เรียกเงินจากผู้ใช้งานเพื่อแลกเปลี่ยนกับการเข้าถึงไฟล์เหล่านั้น ในปัจจุบันมี Ransomware รูปแบบใหม่ที่อันตรายกว่าเดิม เรียกว่า SamSam Ransomware Sophos บริษัทผู้ผลิต firewall และอุปกรณ์ด้าน cyber security อื่นๆ ได้ทำการวิจัยเกี่ยวกับการโจมตีนี้ และนี่คือข้อมูลที่น่าสนใจเกี่ยวกับ SamSam Ransomware SamSam Ransomware เริ่มต้นขึ้นในปลายปี 2015 คาดว่าเริ่มโดยนักจารกรรมไซเบอร์ชาวอิหร่าน 2 คน Mohammad Mehdi Shah Mansouri และ Faramarz Shahi Savandi (ซึ่งปัจจุบันทั้งสองคนกำลังถูกตามล่าโดย FBI อยู่) และ Ransomware ได้เข้าไปโจมตี computer network ของบริษัทต่างๆ ในสหรัฐ และประเทศอื่นๆ ทั่วโลก จนถึงปัจจุบันมันกวาดเงินไปแล้วมากกว่า 180 ล้านบาท จุดเด่นของ SamSam ที่ต่างจาก Ransomeware ตัวอื่นๆ คือ มันไม่ได้ปิดกั้นการเข้าถึงเฉพาะไฟล์สำคัญ แต่ยังปิดกั้นไม่ให้แอปพลิเคชั่นต่างๆ ทำงาน ทำให้ผู้ใช้ไม่สามารถกู้คืนไฟล์ที่แบ็คอัพเอาไว้ได้ ผู้ใช้ต้อง reimage disk จากนั้นก็ต้อง restore...

Read More

ในการดู performance ของ application อุปกรณ์สำคัญที่ developer ต้องใช้คือ APM ซึ่งหลายๆ ฝ่ายก็ถกเถียงกันว่า APM มันย่อมาจากอะไรกันแน่ ระหว่าง Application Performance Monitoring กับ Application Performance Management Matt Watson ผู้ก่อตั้ง Stackify บริษัทผู้ผลิต Retrace เครื่องมือ APM ชั้นนำจากสหรัฐอเมริกาได้อธิบายความแตกต่างที่ว่าเอาไว้ดังนี้ Application Performance Monitoring เป็นชื่อเรียกอุปกรณ์ที่ทำหน้าที่ monitor เว็บไซต์ และ แอปพลิเคชั่นอย่างกว้างๆ เพราะการ monitor มันทำได้หลายเลเวล อุปกรณ์พื้นฐานที่ทำหน้าที่แค่ตรวจสอบและแสดงผลให้เห็นว่าเว็บไซต์หรือแอปพลิเคชั่นนั้นๆ ว่ามันออนไลน์อยู่หรือไม่ และใช้เวลาโหลดนานเท่าไหร่ รวมถึงข้อมูลพื้นฐานเช่น การดู request ของเว็บไซต์หรือแอปฯ นั้นๆ แล้วดูว่ามันใช้เวลาโดยเฉลี่ยเท่าไหร่, การติดตาม error rate, การดู network traffic และบอกว่ามันเกิด slowdown หรือไม่, การดู key metrics จาก dependencies ของแอปฯ นั้นๆ เป็นต้น ก็สามารถเรียกตัวเองว่าเป็น...

Read More

KnowBe4 บริษัทด้าน security awareness training ที่ใหญ่ที่สุดในโลกจากสหรัฐอเมริกา ได้รับเลือกจาก Gartner Magic Quadrant ให้เป็นหนึ่งในผู้นำด้าน  Security Awareness Computer-Based Training ของโลกเป็นปีที่สองติดต่อกัน จุดแข็งของ KnowBe4 คือการมี platform จำลอง Phishing (simulated phishing) ที่มีประสิทธิภาพ สามารถป้องกันเรื่อง social engineering ได้เป็นอย่างดี นั่นเป็นเพราะ platform ของ KnowBe4 ออกแบบจากมุมมองของแฮคเกอร์ Kevin Mitnick ผู้ก่อตั้งบริษัท เคยเป็นแฮคเกอร์มาก่อน จากนั้นก็ผันตัวมาทำงานด้าน Cyber Security แทน Platform ของ KnowBe4 นั้นใช้งานง่าย และสามารถปรับเปลี่ยน scale เพื่อรองรับการทำงานที่หลากหลาย เป้าหมายของ KnowBe4 คือการสร้าง platform ที่มีประสิทธิภาพและเป็นมิตรกับผู้ใช้งานไปพร้อมๆ กัน ดั่งปรัชญาของบริษัทที่กล่าวว่า “Do it right the first time, do it fast, and have fun...

Read More

การ monitor เว็บแอปพลิเคชั่นที่ใช้ ASP.NET เป็นเรื่องจำเป็นสำหรับ developer และบทความนี้ก็จะมาพูดต่อจากคราวที่แล้วว่า Retrace ของ Dynatrace สามารถ monitor ส่วนใดบ้างได้ถึงระดับไหน   External Web Services   แอปพลิเคชั่นโดยส่วนใหญ่แล้ว จะมีการใช้ web service อื่นๆ ที่เป็น HTTP based อีกด้วย อย่างในระบบของ Dynatrace ก็ใช้ external web service อย่าง twiolio และ chargify  อีกด้วย เช่นเดียวกับการ integration กับ web service อื่นๆ เช่น Atlassian, Axosoft, Visual Studio Team Services ฯลฯ Web service ที่เป็น HTTP based เหล่านี้ ก็จำเป็นต้องติดตามผลด้วยเช่นกัน เพื่อดู dependencies ต่างๆ ซึ่งจำเป็นต้องมีการทำรีพอร์ตของแต่ละ web service อย่างละเอียด เพื่อที่จะระบุปัญหาต่างๆ ได้อย่างชัดเจน การ...

Read More

หนึ่งในอุปกรณ์ที่นักพัฒนาแอปพลิเคชั่น รวมถึงคนทำงานด้าน IT ขาดไม่ได้เลยคือ application performance management หรือ APM เครื่องมือในการ monitor การทำงานของแอปฯ ในเชิงลึก   APM จะทำหน้าที่สำคัญ 3 ส่วนดังนี้   ตรวจวัดและ monitor ประสิทธิภาพการทำงานของแอปฯต่างๆ แบบ real time ชี้เป้าและระบุว่าปัญหาที่เกิดขึ้นในแอปฯ นั้นมาจากส่วนใด Optimize performance ของแอปพลิเคชั่นนั้นๆ   อย่างไรก็ตาม คนทำงานในปัจจุบันพบว่าราคาของ APM ในท้องตลาดทุกวันนี้มันสูงมาก และนั่นทำให้คนที่จะใช้งาน APM จะต้องเป็นองค์กรขนาดใหญ่ที่มีทุนทรัพย์มากพอเท่านั้น   แต่นั่นไม่ใช่ปัญหาอีกต่อไปเมื่อ Matt Watson ได้ก่อตั้งบริษัทซอฟท์แวร์ Stackify ที่รัฐแคนซัส ประเทศสหรัฐอเมริกาขึ้นมา Stackify ได้ออก APM ราคาสบายกระเป๋าที่ชื่อว่า Retrace ขึ้นมา เพราะ Retrace คิดค่า software subscription เพียง 25 เหรียญสหรัฐ (ประมาณ 750 บาท) ต่อเดือนเท่านั้นสำหรับ single core server และ 50 เหรียญสหรัฐ (ประมาณ 1500 บาท)...

Read More

งานด้าน Database เป็นอีกหนึ่งปัจจัยสำคัญที่ทำให้ธุรกิจดำเนินงานได้อย่างต่อเนื่อง โดยเฉพาะในเรื่อง troubleshoot ยิ่งรู้เร็วก็ยิ่งก็ปัญหาได้ดีเท่านั้น   ด้วยเหตุนี้ Database monitoring ของ Dynatrace จึงมาพร้อมกับคุณสมบัติดังนี้   Auto-detection ไม่จำเป็นต้องปรับค่าอะไรเป็นพิเศษ Dynatrace จะ detect และ monitor ของคุณได้ทันทีโดยอัตโนมัติ   เห็นว่าแอปพลิเคชั่นต่างๆ ใช้ database ได้อย่างไรอย่างชัดเจน รายงานผลการใช้ database ได้อย่างละเอียด ทำให้การปรับค่าต่างๆ ทำได้ง่ายขึ้น   เห็นรายละเอียดใน metric ต่างๆ ได้อย่างครอบคลุม ปรับค่า performance ของ database ได้ลึกถึงระดับ statement เมื่อใช้ Dynatrace Database monitoring เพื่อดูถึงระดับ SQL-statement นั้นคุณจะสามารถ   หา expensive statement ที่ใช้การอ่าน data จำนวนมากเจอได้ พบต้นเหตุว่าทำไม statement ถึงทำงานได้ช้ากว่าเดิม มีการแจ้งเตือนในกรณีที่มี cost และ execution ของ SQL statement ที่สูงขึ้นมา   การระบุและการแก้ปัญหาด้าน database ส่งผลต่อการทำงานของแอปพลิเคชั่นอย่างมาก Dynatrace สามารถ...

Read More

จากการสำรวจ Global Network Firewall Market ที่คาดการณ์เรื่องทิศทางของ Firewall ในท้องตลาด ตั้งแต่ปัจจุบันถึงปี 2022 พบว่าตลาดของ Firewall มีแนวโน้มเติบโตต่อเนื่อง และลูกค้ายังต้องการฟีเจอร์ใหม่ๆ จาก Firewall และ Unified Threat Management (UTM) อีกด้วย   ผลสำรวจบ่งชี้ว่า Firewall ในระดับ Enterprise เติบโตขึ้นเพราะว่าลูกค้าต้องการเทคโนโลยีใหม่ๆ เช่นในด้าน Secure SD-WAN, Wi-Fi security และ advanced malware sandbox analysis   นอกจากนี้การทำงานร่วมกับอุปกรณ์ด้านการรักษาความปลอดภัยอื่นๆ และการทำงานบน cloud ก็ทำให้ Firewall รุ่นใหม่ๆ ได้รับความนิยมมากขึ้นอีกด้วย   อย่างไรก็ตามแม้ว่าผู้ใช้งานจะจ่ายเงินจำนวนมากเพื่อ Firewall รุ่นใหม่ๆ โดยเฉพาะในธุรกิจขนาดเล็กและขนาดกลาง ซึ่งสิ่งหนึ่งที่ลูกค้ากลุ่มนี้ต้องการคือการใช้งานง่าย และการที่ครอบคลุมครบวงจรมากที่สุด   พวกเขาต้องการเทคโนโลยีีที่เชื่อมประสานกัน-ทำงานร่วมกันแบบซื้อมาแล้วใช้งานได้เลย โดยเฉพาะผู้ใช้งาน Firewall และ UTM ที่ต้องการให้เทคโนโลยีต่างๆ มารวมศูนย์อยู่ใน platform เดียว ไม่ใช่แค่ต้องการให้ทำงานใน platform เดียว แต่หมายถึงให้ทำงานได้ดีขึ้นเพราะใช้แค่ platform เดียว   นั่นหมายความว่าจุดที่ผู้ให้บริการต้องการปรับปรุงนั่นก็คืิอลดความซับซ้อน และลดข้อจำกัดในการทำงานร่วมกับอุปกรณ์อื่นๆ แทนที่ลูกค้าจะต้องการ router เพื่อเชื่อมต่อกับอุปกรณ์และแอปพลิเคชั่นต่างๆ...

Read More

ธนาคารกรุงไทยได้ออกมาแจ้งเตือนถึงแคมเปญอีเมล Phishing ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้ไม่ประสงค์ดีปลอมตัวเป็นพนักงานจาก KTB netbank ระบบ Internet Banking ของธนาคารกรุงไทย แล้วหลอกให้เหยื่อคลิกลิงค์ที่แนบมากับอีเมลเพื่อหลอกขโมยรหัสผ่าน อีเมล Phishing ดังกล่าวถูกระบุว่าส่งมาจาก “ธนาคารกรุงไทย.” <info@ktbnetbank.co.th> โดยจั่วหัวเป็น “รักษาความปลอดภัยบัญชีของคุณจากผู้ใช้ที่ไม่ได้รับอนุญาต” ซึ่งโดเมนที่ใช้งานมีชื่อคล้ายกับเว็บไซต์ของ KTB netbank (www.ktbnetbank.com) เพื่อหลอกให้เหยื่อเข้าใจว่าเป็นพนักงานหรือระบบอัตโนมัติของ KTB netbank ส่งอีเมลแจ้งเตือนมา เนื้อหาในอีเมลระบุว่า พบการเข้าถึงระบบ Internet Banking ของเหยื่อจากหมายเลข IP ที่ไม่รู้จัก จึงทำการระงับบัญชีชั่วคราวเพื่อความมั่นคงปลอดภัย พร้อมทั้งบอกให้เหยื่อลงชื่อเข้าใช้เว็บ https://www.ktbnetbank.com เพื่อเปิดใช้งานบัญชีอีกครั้ง นอกจากนี้ยังขู่อีกว่า ถ้าใส่ข้อมูลไม่ถูกต้องหรือไม่ครบถ้วนอาจทำให้บัญชีของเหยื่อถูกล็อกโดยถาวร อย่างไรก็ตาม ลิงค์ที่แนบมานั้นกลับนำเหยื่อไปสู่เว็บ Phishing ของแฮ็กเกอร์แทน ถ้าเหยื่อเผลอกรอกข้อมูลลงไป จะทำให้ถูกขโมยรหัสผ่านทันที [caption id="attachment_7497" align="aligncenter" width="887"] Credit: KTB.co.th[/caption] ธนาคารกรุงไทยแนะนำว่า ให้ลูกค้าของธนาคารตรวจสอบอีเมลและลิงค์ที่แนบมาให้ละเอียด โดย “Email ของธนาคารจริง จะต้องตามด้วย “@ktb.co.th” ไม่ใช่ “@ktbnetbank.co.th”” และถ้ามีลิงค์ที่น่าสงสัยแนบมาในอีเมลด้วย “สามารถทำการตรวจสอบเบื้องต้นด้วยการนำเมาส์ไปชี้ค้างไว้ โดยไม่ต้องคลิกที่ Link นั้น และหากพบว่า ที่อยู่ไม่ตรงกัน แสดงว่าเป็น Link ที่พาไปยังเว็บไซต์อันตราย” ที่มา: https://www.techtalkthai.com...

Read More