Sophos

การโจมตีทางไซเบอร์เกิดขึ้นทุกเมื่อ และพัฒนารูปแบบไปทุกวินาที บริษัทเจ้าของผลิตภัณฑ์ด้านความปลอดภัยจำเป็นต้องอัปเดตตัวเองตามตลอดเวลา หลายๆ องค์กรอย่าง Sophos ได้ทำศูนย์วิจัยของตัวเอง เพื่อตรวจสอบ และค้นหารูปแบบการโจมตีใหม่ๆ เพื่อหาหนทางป้องกัน   ล่าสุดในวันที่ 14 กุมภาพันธ์ ศูนย์วิจัยของ Sophos ได้รายการเรื่องการปล่อย malware ผ่านทางไฟล์เอกสาร Microsoft Office มิจฉาชีพใช้เครื่องมือที่เรียกว่า Maldoc Builder ที่ช่วยฝัง malware ลงไปในไฟล์เอกสาร วิธีการนี้มีมานานแล้ว แต่เคสที่ Sophos พบในปี 2019 มีรายละเอียดที่ต่างออกไป มันเปลี่ยนจากการใช้ Maldoc builder ฝัง malware ลงไปในไฟล์เอกสารเป็นเครื่องมือใหม่ที่ชื่อว่า EQN_kit ผลวิจัยในปีที่ผ่านมารายงานว่า การใช้ EQN_kit (ทั้ง 1 2 และ 3 รวมกัน) มีมากถึง 75% ของการโจมตีทั้งหมด EQN_kit ที่ถูกใช้มากที่สุดคือ EQN_kit3 หรือเรียกอีกชื่อหนึ่งว่า The Old Phantom Crypter เครื่องมือนี้เป็นโซลูชั่นแบบ two-in-one มันเริ่มต้นจากการเป็น PE cryptor และมันก็เพิ่มฟังก์ชั่นอื่นๆ ลงไปต่อจากนั้น ซึ่งฟังก์ชั่นที่เพิ่มเข้ามาคือการเป็นตัวปล่อยเครื่องมือการเจาะระบบ...

Read More

ปกติแล้วการปกป้อง network ขององค์กรอย่างครอบคลุมจำเป็นต้องใช้อุปกรณ์ด้านความปลอดภัยหลายต่อชิ้นอย่างผสมผสาน ปัญหาคืออุปกรณ์เหล่านั้นต่างทำงานแยกส่วน ไม่ได้เชื่อมประสานต่อกัน เช่นเมื่อ Firewall ถูกเจาะ endpoint ก็จะไม่ถูกแจ้งเตือน หรือถ้า endpoint ถูกเจาะ Firewall ก็ไม่รับรู้   ปัญหาดังกล่าวแก้ไขได้ด้วย Sophos Central แผงควบคุมอุปกรณ์ด้านความปลอดภัยแบบรวมศูนย์ ที่มาพร้อมกับระบบ Synchronized Security ทำให้ข้อมูลสำคัญ หรือแผนงานด้านความปลอดภัย ของ endpoint และ firewall เชื่อมต่อและทำงานร่วมกัน ผ่านเครื่องมือที่ชื่อว่า Security Heartbeat เมื่อมี endpoint ใหม่เกิดขึ้น Security Heartbeat ก็จะเชื่อมโยงมันเข้ากับ Sophos Next-Gen Firewall โดยอัตโนมัติ ทำให้ผู้ดูแลระบบรู้ข้อมูลสำคัญ เช่น health ของ endpoint แต่ละตัว และภัยคุกคามที่เกิดขึ้น ณ เวลานี้   นอกจากนี้ เมื่อ Next-Gen Firewall พบว่า endpoint ตัวใดตัวหนึ่งติด zero-day malware ทาง Security Heartbeat ก็จะแจ้งเตือนไปยังส่วนกลางทันที และ Next-Gen Firewall ก็จะสกัดกั้นไม่ให้...

Read More

ศูนย์วิจัยของ Sophos ได้ทำรายงานคาดการณ์การโจมตีทางไซเบอร์ของปีนี้ ในชื่อ “2019 Threat Report” สรุปได้ว่ารูปแบบการโจมตีนั้นเปลี่ยนไปจากเดิม แพทเทิร์นการเจาะเข้าระบบจะไม่ตายตัว แฮคเกอร์จะแฮค network แต่ละอันแบบแมนนวล ด้วยวิธี brute force และถ้ามันแฮคได้จากส่วนใดส่วนหนึ่ง มันก็จะเจาะเข้า network ได้ทันที   นั่นทำให้ Firewall ต้องพัฒนาตัวเองขึ้น XG Firewall ของ Sophos จึงมาพร้อมกับแนวคิด “zero-trust” และนำมาสู่การทำ network segmentation ด้วยฟีเจอร์ใหม่ของ next-gen firewall ฟีเจอร์ที่ว่าคือ Lateral Movement Protection มันเป็นส่วนหนึ่งของระบบ Synchronized Security เป็นโซลูชั่นด้าน micro-segmentation ที่ช่วยยกระดับ network security นั่นหมายความว่า endpoint แต่ละตัวจะอยู่ใน micro segment ของตัวเอง และเวลาที่ระบบถูกภัยคุกคามเจาะเข้ามา  Lateral Movement Protection จะแยก endpoint แต่ละตัวออกจากกัน ไม่ให้ภัยคุกคามกระจายไปจุดอื่น ไม่ว่าจะมี network topology แบบใดก็ตาม และนอกจากการแยก endpoint ที่ไม่ปลอดภัยออกจาก network...

Read More

Sophos XG Firewall เป็น next-gen firewall ซีรีส์ล่าสุดของ Sophos บริษัทด้าน cyber security จากอังกฤษ XG Firewall มีจุดเด่นอยู่ที่ความสามารถในการมองเห็น, ให้ความคุ้มครองที่ครอบคลุม และการตอบสนองกับภัยคุกคามใน network ได้อย่างรวดเร็ว   XG Firewall ได้ผลตอบรับอย่างดีในปีที่ผ่านมา และนี่คือรีวิวจากผู้เชี่ยวชาญ CRN - ทางเว็บไซต์ CRN ได้มอบรางวัล  Network Security Product of the Year ให้แก่ Sophos XG Firewall มาสองปีติดต่อกัน  CRN ให้ความเห็นว่าโปรดัคต์ของ Sophos มีคุณภาพที่ไว้วางใจได้ มีฟีเจอร์และฟังก์ชั่นมากมาย มีเทคโนโลยีที่พัฒนาสูงอย่างโดดเด่น เช่นเดียวกับการ integration กับอุปกรณ์จากที่อื่นก็ทำได้อย่างไม่มีปัญหา รวมถึงสร้างลูกค้าใหม่ๆ และพัฒนาความสัมพันธ์กับลูกค้าเดิมก็ทำได้อย่างดี   PC Pro - ถ้าคุณกำลังมองหา UTM ที่ทำงานได้ครบเครื่อง XG 125w คือคำตอบ มันมาพร้อมกับฟีเจอร์ครบครัน และการทำงานที่เต็มประสิทธิภาพ นี่คืออุปกรณ์ gateway appliance ที่ใช้ทำงานได้หลากหลาย อุปกรณ์นี้รวมความสามารถของ in-house security เข้ากับ cloud management...

Read More

Sophos Security นำโดย Ross McKerchar ผู้ดำรงตำแหน่งเป็น Senior Cybersecurity Director ได้ทำการวิจัยเพื่อดูแนวโน้มของ Cybersecurity ในปี 2019 และนี่คือผลลัพธ์ที่ได้ ทีมงานด้าน security ต้องใช้ความรู้ด้าน development และ engineering ด้วย แต่ก่อนนั้น ทีมงานด้าน security จะโฟกัสแค่ที่ Firewall กับ endpoint ไม่จำเป็นต้องดูแลระบบหรือ network ใดๆ อย่างไรก็ตาม infrastructure สมัยนี้สร้างจาก code และช่องโหว่ของระบบก็เกิดจากการใช้งานแอปพลิเคชั่นและ automation ที่ไม่รัดกุมพอ ซึ่งเกิดจากจำนวนคนทำงานในทีมที่น้อยเกินไป และนั่นเป็นหน้าที่ของทีม security ที่ต้องอุดรูรั่วนี้ ดังนั้นความรู้เรื่องแอปพลิเคชั่นและการรัน automation บนเครื่องมือและ process การทำงานของพวกเขา จึงเป็นเรื่องสำคัญ องค์กรต่างๆ จะโฟกัสที่ความปลอดภัยของ software supply chains มากขึ้น คนทำงานด้าน IT หันมาใช้ open source library กันมากขึ้น แต่ library เหล่านั้นถูกดูแลหลวมๆ โดยกลุ่มผู้ใช้งาน เพราะไม่มีระบบรักษาความปลอดภัยที่เคร่งครัด ทำให้...

Read More

การใช้งานของ AWS ในปัจจุบันได้ขยายตัวจากระบบเก็บข้อมูลของลูกค้า ไปสู่การทำงานแบบ business-critical และนั่นทำให้ AWS ยกระดับการรักษาความปลอดภัยเพื่อรองรับการขยายตัวนั้น   ปลายเดือนพฤศจิกายนที่ผ่านมา Amazon Web Service ได้ประกาศเริ่มต้นเครื่องมือด้านความปลอดภัยที่ชื่อว่า AWS Security Hub โดยระบบของ AWS Security Hub จะทำงานร่วมกับระบบของ Sophos ได้อย่างไร้ปัญหา   Sophos ได้นำเทคโนโลยีเข้ามาช่วยในด้าน visibility ทำให้มองเห็นภัยคุกคามได้รวดเร็วขึ้น และจัดการมันได้อย่างทันท่วงที ด้วยการรวบรวมข้อมูลและแสดงผลออกมาให้เข้าใจได้ง่าย   ถ้าใครที่ใช้ Sophos Central มาก่อนอยู่แล้ว รับรองว่าจะต้องคุ้นกับ interface ของ AWS Security Hub อย่างแน่นอนเพราะทั้งสองเครื่องมือสามารถรวบรวมข้อมูลต่างๆ และรายงานผลออกมาให้เข้าใจง่ายภายในหน้าเดียว ไม่ต้องเสียเวลาทำความเข้าใจใหม่แต่อย่างไร ความร่วมมือระหว่าง Sophos บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์จากประเทศอังกฤษ กับ Amazon ยักษ์ใหญ่แห่งซิลิคอนวัลเลย์ จากสหรัฐ ทำให้ผู้ที่ใช้งาน Sophos Central สามารถ monitor การทำงานและ event ต่างๆ ของ AWS จากหน้า interface ของ Sophos Central ได้เลย การรวบรวมข้อมูลทุกอย่างมาไว้ที่ศูนย์กลาง ทำให้ผู้ดูแลระบบทำงานได้สะดวกขึ้นมาก   Sophos Central มาพร้อมกับเครื่องมือระดับท็อปของ...

Read More

หลายคนคงเคยได้ยินเรื่อง Ransomware ที่มิจฉาชีพปล่อย malware ที่สามารถปิดกั้นการเข้าถึงไฟล์ต่างๆ และขู่เรียกเงินจากผู้ใช้งานเพื่อแลกเปลี่ยนกับการเข้าถึงไฟล์เหล่านั้น ในปัจจุบันมี Ransomware รูปแบบใหม่ที่อันตรายกว่าเดิม เรียกว่า SamSam Ransomware Sophos บริษัทผู้ผลิต firewall และอุปกรณ์ด้าน cyber security อื่นๆ ได้ทำการวิจัยเกี่ยวกับการโจมตีนี้ และนี่คือข้อมูลที่น่าสนใจเกี่ยวกับ SamSam Ransomware SamSam Ransomware เริ่มต้นขึ้นในปลายปี 2015 คาดว่าเริ่มโดยนักจารกรรมไซเบอร์ชาวอิหร่าน 2 คน Mohammad Mehdi Shah Mansouri และ Faramarz Shahi Savandi (ซึ่งปัจจุบันทั้งสองคนกำลังถูกตามล่าโดย FBI อยู่) และ Ransomware ได้เข้าไปโจมตี computer network ของบริษัทต่างๆ ในสหรัฐ และประเทศอื่นๆ ทั่วโลก จนถึงปัจจุบันมันกวาดเงินไปแล้วมากกว่า 180 ล้านบาท จุดเด่นของ SamSam ที่ต่างจาก Ransomeware ตัวอื่นๆ คือ มันไม่ได้ปิดกั้นการเข้าถึงเฉพาะไฟล์สำคัญ แต่ยังปิดกั้นไม่ให้แอปพลิเคชั่นต่างๆ ทำงาน ทำให้ผู้ใช้ไม่สามารถกู้คืนไฟล์ที่แบ็คอัพเอาไว้ได้ ผู้ใช้ต้อง reimage disk จากนั้นก็ต้อง restore...

Read More

Sophos บริษัทด้าน network security software จากประเทศอังกฤษ กำลังอยู่ในขั้นตอนสุดท้ายก่อนที่ ก่อนที่จะออก XG Firewall ตัวใหม่ v17.5   จุดเด่นของ Firewall ตัวใหม่ก็คือมันสามารถนำ  XG Firewall management ไปรวมกับ Sophos Central และมาพร้อมกับฟีเจอร์ใหม่ๆ มากมาย เช่น Synchronized Security และ Wireless APX Support   สรุปฟีเจอร์ ของ Sophos XG Firewall v17.5   สามารถใช้ Sophos Central ควบคุม Sophos XG Firewall ได้แล้ว - ที่มาพร้อมกับ backup, Firmware Management และ zero-touch deployment ที่ทำให้การติดตั้ง Firewall เป็นเรื่องง่าย   Synchronized Security Features - มาพร้อมกับระบบ Lateral Movement Protection ที่จะป้องกันไม่ให้ภัยคุกคามกระจายไปใน segment เดียวกันของ network...

Read More

ปัญหาความปลอดภัยของ network ข้อหนึ่งคือ human error หรือความผิดพลาดที่เกิดจากผู้ใช้ และยิ่งในปัจจุบัน ที่พนักงานทำงานผ่าน mobile device คนแทบทุกคน ก็ยิ่งดูแลความลอดภัยได้อยาก เพราะอุปกรณ์เหล่านั้นถูกพกพาไปได้ทุกที่ นั่นคือภาระงานอันหนักหน่วงของฝ่าย IT   ทาง Sophos ได้คิดวิธีแก้ออกมาแล้ว ด้วยซอฟท์แวร์ Sophos Mobile เครื่องมือรักษาความปลอดภัยทางไซเบอร์แบบ Unified Endpoint Management (UEM) ที่ทำให้ผู้ดูแลระบบสามารถวาง policy ด้านความปลอดภัย และบังคับใช้กับ mobile device ของพนักงานในองค์กรได้ทุกคน และมีระบบแก้ไขปัญหาในกรณีที่ผู้ใช้ละเมิดกฎที่วางไว้อีกด้วย ถ้าใครที่ใช้ Sophos Central อยู่แล้ว ก็ยิ่งทำงานได้ง่ายขึ้น เพราะ Sophos Mobile จะทำงานร่วมกับ Sophos Central ได้อย่างไรปัญหา ทำให้ผู้ดูแลระบบสามารถดูแลพฤติกรรมการใช้งาน และควบคุมการใช้งานที่ไม่เหมาะสมได้จากส่วนกลาง โดย Sophos Mobile รองรับการทำงานได้ทั้ง IOS, Android, Windows 10 และ MacOS   Sophos Mobile มีหน้าจอแสดงผลที่เข้าใจง่าย สามารถดูภาพรวมได้ภายในหน้าเดียว เช่นเดียวกับการดูรายละเอียดการใช้งานของแต่ละ user ได้เช่นกัน   นอกจากนี้ Sophos Mobile ยังมีฟีเจอร์...

Read More

ความปลอดภัยทางไซเบอร์เป็นสิ่งที่ขาดไม่ได้สำหรับการเติบโตของบริษัท ทุกหน่วยงานต้องการ anti-virus  Firewall และเครื่องมือด้าน IT Security ที่ไว้วางใจ และชื่อแรกๆ ที่หลายคนนึกถึงคงหนีไม่พ้น “Sophos” Sophos หรือชื่ออย่างเป็นทางการว่า Sophos Group plc เป็นบริษัทจากประเทศอังกฤษ เชี่ยวชาญเรื่องซอฟท์แวร์และฮาร์ดแวร์ด้านความปลอดภัย ที่ทำออกมาหลากหลายรูปแบบทั้ง communication endpoint, encryption, network security, email security, mobile security และ threat management ถึงแม้จะออกผลิตภัณฑ์สำหรับผู้ใช้งานทั่วไปมาบ้าง แต่สินค้าของ Sophos โดยมากจะเน้นไปที่การใช้งานระดับองค์กร Sophos ก่อตั้งครั้งแรกในปี 1985 โดย Jan Hruska และ Peter Lammer เริ่มจากการผลิตและขาย antivirus กับ encryption product ก่อน จากนั้นในยุค 90 Sophos ก็ได้ขยายกิจการไปยังต่างประเทศ จากนั้นในปี 2003 Sophos ได้ซื้อกิจการของ ActiveState บริษัทซอฟท์แวร์ทางฝั่งอเมริกาเหนือ ที่พัฒนา anti-spam software นั่นทำให้ Sophos มีชื่อเสียงจากการทำซอฟท์แวร์ที่เป็นทั้ง anti-virus และ anti-spam...

Read More