Symantec

Cloud Workload Protection (CWP) โซลูชั่นด้านความปลอดภัยบน cloud จาก Symantec ได้รางวัลผลิตภัณฑ์แห่งปี 2018 ในด้าน security cloud รางวัลนี้จัดโดย CRN นิตยสารออนไลน์ด้าน IT ชั้นนำของโลก โดยคัดเลือกจาก 3 มาตรฐานสำคัญ ความก้าวหน้าด้านวัตกรรม โอกาสทางการเงินของบริษัทคู่ค้า และความต้องการของลูกค้า   CWP เป็นโซลูชั่นที่ปกป้องแบบ cloud แบบ multilayer ได้รับความไว้วางใจจากลูกค้า public cloud platform ระดับท็อปมากมาย เช่น Amazon Web Services (AWS), Microsoft Azure และ Google Cloud Platform นอกจากนี้การปกป้องของ CWP ยังครอบคลุมถึงแบบ on premise และ virtualized private cloud อีกด้วย   Cloud Workload Protection สามารถค้นพบและมองเห็น workload และ software service ต่างๆ บน cloud ได้โดยอัตโนมัติ...

Read More

DeepSight Managed Adversary and Threat Intelligence (MATI) ศูนย์วิจัยของ Symantec บริษัทด้าน cyber security จากอเมริกา ได้ตรวจพบกลุ่มผู้ก่อการร้ายทางไซเบอร์ 2 กลุ่มด้วยกัน ทั้งสองกลุ่มนี้เริ่มโจมตีองค์กรต่างๆ ในแถตะวันออกกลาง ยุโรป และอเมริกาเหนือ มาตั้งแต่ปี 2017 จนถึงปัจจุบัน   แม้ยังไม่มีชื่อเรียกของผู้ก่อการร้ายทั้งสองกลุ่มอย่างเป็นทางการ Symantec เรียกกลุ่มหนึ่งว่า Seedworm และอีกกลุ่มว่า APT28   องค์กรที่กลุ่มก่อการร้ายโจมตี ในตอนแรกเป็นบริษัทน้ำมัน แต่ต่อมามันเปลี่ยนเป้าหมายไปเป็นเป็นมหาวิทยาลัยต่างๆ ในตะวันออกกลาง และสถานทูตของประเทศอาหรับที่ตั้งอยู่ในยุโรป เช่นเดียวกับ NGO ต่างๆ Symantec ตรวจพบ Seedworm และ APT28 ได้เป็นครั้งแรกในเดือนกันยายน 2018 ในคอมพิวเตอร์ของสถานทูตจากประเทศอาหรับแห่งหนึ่งในประเทศบราซิล Symantec ได้ตรวจสอบการโจมตีนี้ต่อ และจากการเข้าไปดูข้อมูลของ Global Intelligence Network ทำให้ Symantec ระบุได้ว่า Seedworm เริ่มโจมตีครั้งแรกเมื่อไหร่ เช่นเดียวกับประวัติการโจมตีในครั้งต่อๆ มาทั้งหมดของ Seedworm   การโจมตีของ Seedworm จะเน้นไปที่การล้วงของข้อมูลขององค์กรและบุคคลต่างๆ โดยใช้เครื่องมือประเภท custom backdoor ที่ชื่อ Powermud ซึ่งเป็นเครื่องมือเฉพาะของกลุ่มก่อการร้ายนี้ และเครื่องมืออื่นๆ...

Read More

คราวก่อนเราได้พูดถึง Advanced Secure Gateway หรือ ASG ของ Symantec ไปแล้ว ซึ่งหลายคนสงสัยกันว่า ASG นั้นมันต่างจากผลิตภัณฑ์ด้าน cyber security อีกชิ้นอย่าง Symantec ProxySG อย่างไร และนี่คือคำตอบ   ทั้งสองตัวเป็น firewall ระดับท็อปแบบ on-premise เหมือนกัน แต่มีฟังก์ชั่นหนึ่งที่ต่างกันคือ ใน ProxySG จะไม่มี Content Analysis ติดมาด้วย นอกจากนี้ฟังก์ชั่นต่างๆ ก็คล้ายคลึงกันดังนี้   ProxySG Forward Proxy Reverse Proxy Content Filtering (URL Filtering) Application Control (& Filtering) WAF (ต้องขอ License แยก)   ASG (Advanced Secure Gateway)   Forward Proxy Reverse Proxy Content Filtering (URL Filtering) Application Control (& Filtering WAF (ต้องขอ License แยก) Content Analysis File reputation (การทำ White-list/Blacklist)   นอกจากนี้ ในเรื่อง Sandboxing ทั้ง...

Read More

ช่องทางโจมตีทางออนไลน์ที่เหล่าแฮคเกอร์นิยมใช้กันคือการเจาะเข้ามาทางเว็บและคลาวด์ เพื่อที่จะเข้ามาปล่อย malware หรือเจาะเข้าไปล้วงข้อมูลในระบบ การมีระบบ Web Security Service ที่ช่วยเป็นหน้าด่านสำคัญ จะช่วยป้องกันภัยคุกคามได้เป็นอย่างดี อย่างเช่น Advanced Secure Gateway ของ Symantec   Advanced Secure Gateway รวมฟังก์ชั่นสำคัญของบริการ web security ของ Symantec เอาไว้ในที่เดียว ทั้ง Secure Web Gateway, ProxySG และระบบวิเคราะห์ข้อมูล Symantec Content Ananlysis ฟังก์ชั่นทั้งหมดนี้จะช่วยรักษาความปลอดภัยทางเว็บและคลาวด์ได้อย่างรอบด้าน   ที่สำคัญ ปกติแล้วการใช้งาน web security มักส่งผลให้การทำงานของแอปพลิเคชั่นต่างๆ ช้าลง แต่ Advanced Secure Gateway แก้ปัญหาดังกล่าวได้ มันสามารถทำหน้าที่เป็น Firewall โดยที่ไม่รบกวนการทำงานของ netwrok โดยรวมแต่อย่างใด Complete Protection and Control   ฟีเจอร์เด่นของ Advanced Secure Gateway คือระบบรักษาความปลอดภัยที่เก็บทุกรายละเอียด ผู้ดูแลระบบสามารถควบคุม traffic ของเว็บ โดยที่ไม่รบกวนการทำงานของแอปพลิเคชั่นต่างๆ ได้ เพราะ ของ Advanced Secure...

Read More