Firewall Tag

หนึ่งในคำถามสำคัญด้าน cyber security คือ “ความใช้งานง่าย vs ความรัดกุมในการป้องกัน” เราควรใช้อุปกรณ์รักษาความปลอดภัยชิ้นเดียวที่ทำงานได้หลากหลายฟังก์ชั่น หรือจะใช้แบบหนึ่งฟังก์ชั่นหนึ่งอุปกรณ์เฉพาะทางไปเลย การใช้เครื่องมือที่เป็นชุด หรือแบบ all-in-one มีจุดเด่น 3 ข้อหลักๆ คือ 1. ใช้งานได้ง่าย 2. หลีกเลี่ยงปัญหาการตั้งค่าที่ผิดพลาดของอุปกรณ์ใดอุปกรณ์หนึ่ง และทำให้ระบบความปลอดภัยโดยรวมพังไปทั้งหมด และ 3. ต้นทุนที่ต่ำกว่า เหมาะสำหรับผู้ใช้งานทั่วไป ที่ต้องการความสะดวกสบายในการทำงาน แต่ถ้าคุณมองตัวเองเป็นผู้เชี่ยวชาญด้านนั้นและต้องการยกระดับความปลอดภัยให้สูงกว่าค่ามาตรฐาน การซื้ออุปกรณ์แยก และปรับจูนระบบทุกอย่างให้เข้ากันด้วยตัวเอง แม้จะอาจต้องเสียเงินมากขึ้น แต่ก็ลดความเสี่ยงลงไปได้มากกว่า จากผลสำรวจของ Alcide ในปีที่ผ่านมา พบว่าบริษัทส่วนใหญ่หันมาใช้ multicloud และ hybrid cloud และ 73% ตอบมาว่าพวกเขาปรับค่า policy ต่างๆ แบบแมนน่วลด้วยตัวเอง และ 75% บอกว่าพวกเขาจะซื้ออุปกรณ์เข้ามามากขึ้น ซึ่งหมายถึงการรักษาความปลอดภัยจะแยกส่วนมากขึ้นด้วย หลายๆ องค์กรใช้ cybersecurity analyst เพื่อเชื่อมต่อการทำงานของแต่ละโปรแกรมเข้าด้วยกัน ผลสำรวจบ่งชี้ว่าองค์กร 45% ใช้ทีมผู้เชี่ยวชาญพิเศษสำหรับ cloud security และ 35% ใช้ทีม DevOps และ DevSecOps ในงานด้านความปลอดภัย   ในการ integrate เครื่องมือรักษาความปลอดภัยแต่ละตัว ผู้ดูแลระบบควรทำ...

Read More

Artificial Intelligent กับ Machine learning นอกจากใช้ในด้านการค้าขาย การเรียนรู้ และโทรคมนาคมแล้ว ยังมีส่วนช่วยในเรื่องความปลอดภัยทางไซเบอร์ได้ด้วย ความเสี่ยงด้าน cyber security ในปัจจุบัน มีอยู่สองปัจจัยด้วยกัน 1.รูปแบบการโจมตีใหม่ๆ (attack surface) และ 2. การปรับเปลี่ยนวิธีการโจมตีรูปแบบเดิมๆ ซึ่ง AI สามารถหยุดยั้งเรื่องนี้ได้ Michael Xie ผู้ก่อตั้งและประธานฝ่าย CTO ของ Fortinet ได้แสดงความเห็นเอาไว้ว่า “ความท้าทายที่ใหญ่ที่สุดคือเรื่อง attack surface” “เมื่อเปรียบเทียบกับปีก่อนๆ พบว่ามีการโจมตีแบบใหม่ๆ เพิ่มขึ้นมามาก แน่นอนว่าเทคโนโลยีแบบดั้งเดิมอย่าง server และคอมพิวเตอร์แบบ desktop เช่นเดียวกับ mobile device ที่เชื่อมต่อแบบไร้สาย เรายังมี wi-fi และอุปกรณ์ IoT และ smart device อื่นๆ อีกมาก” Michael Xie เสริมต่อไปอีกว่าการที่จะอยู่เหนือภัยคุกคามต่างๆ แต่ละธุรกิจต้องใช้ monitoring software ให้กับทุกๆ อุปกรณ์และ network และรวบรวมข้อมูลทั้งหมดมาวิเคราะห์ เมื่อดูจากปริมาณข้อมูลทั้งหมดแล้ว มันเกินความสามารถของมนุษย์ไปอย่างมาก AI จะเข้าเป็นปราการด่านแรกของ network หน้าที่หลักของมันจะอยู่ที่การมอนิเตอร์ เช่น...

Read More

ในช่วง 3 ปีที่ผ่านมา Next-generation Firewall (NGFW) กลายเป็นสินค้าด้านความปลอดภัยทางไซเบอร์ยอดนิยม มันคือ Firewall ในสถาปัตยกรรมใหม่ ถูกออกแบบมาให้คัดกรอง traffic และควบคุมการทำงานได้ถึง Layer 7 หรือในระดับ application   Next-generation Firewall สามารถมองข้อมูลที่ส่งผ่าน port 80,443 ว่าเป็นข้อมูลจาก application ใด (ว่านั่นคือ Line หรือ Facebook หรือเว็บไซต์อะไร) นั่นทำให้ผู้ดูแลระบบสามารถควบคุมเวลาการอนุญาตหรือปิดกั้นการเข้าถึงข้อมูลนั้นได้ (เช่นให้เล่น Facebook เฉพาะในเวลาพัก) นอกจากนี้ Next-generation Firewall ยังมาพร้อมกับฟีเจอร์อื่นๆ มากมาย และนี่คือ 4 ฟีเจอร์สำคัญที่ Next-generation Firewall ไม่มีไม่ได้ Intrusion Prevention Systems (IPS) ในขณะที่ Firewall ทั่วๆไป ใช้ประเภทของ traffic ในการตรวจจับและ block ภัยคุกคาม ฟีเจอร์ IPS นั้นยกระดับความปลอดภัยด้วยการใช้ signature tracing ที่สามารถสกัดกั้นการโจมตีแบบที่เคยเกิดขึ้นแล้วได้โดยอัตโนมัติ เช่นเดียวกับฟังก์ชั่น Anomly Detection ที่จะสังเกตและตรวจจับพฤติกรรมการใช้ที่ผิดปกติทันที ...

Read More

Firewall เปรียบเสมือนปราการป้องกันทางไซเบอร์ด่านแรกให้กับองค์กร มันคือ “กำแพงไฟ” ที่เลชือกว่าจะให้ traffic ใดผ่านหรือไม่ เพื่อคุ้มครองข้อมูลต่างๆ ภายใน network เทคโนโลยีด้าน Firewall ถูกพัฒนาอย่างต่อเนื่องมาทุกปี นั่นทำให้ Firewall มีหลายประเภท และในช่วงหลังๆ เราคงเคยได้ยินคำว่า Next-Gen Firewall อีกด้วย Firewall แต่ละประเภทต่างกันอย่างไร ติดตามได้ในบทความนี้เลย: Proxy-based firewalls Firewall ตัวนี้จะอยู่ตรงกลางระหว่าง user ผู้ส่ง request เรียกข้อมูลนั้นๆ กับตัวแหล่งข้อมูล ทาง Host จะไม่ได้เชื่อต่อกับอุปกรณ์อื่นโดยตรง แต่จะเชื่อมต่อกับ Proxy และ proxy ก็จะไปเชื่อมต่อกับอุปกรณ์อื่นในอีก connection หนึ่ง พูดง่ายๆ คือใช้ proxy เป็นด่านตรวจภายใน network นี่เอง ก่อนที่ proxy จะส่งข้อมูลจากต้นทางไปยังปลายทาง proxy จะคัดกรองภัยคุกคามต่างๆ ตาม policy ที่กำหนดมา Proxy-based firewalls มีข้อดีคืออุปกรณ์ภายนอกจะรู้ข้อมูลภายใน network ได้น้อยมาก เพราะอุปกรณ์เหล่านั้นไม่ได้ต่อกับตรงกับ host ถึงอย่างนั้นการที่ proxy ต้องตรวจสอบการส่งข้อมูลทั้งขาเข้า-ขาออกอย่างต่อเนื่อง...

Read More

การทำงานขององค์กรต่างๆ ในปัจจุบัน อยู่บน cloud มากขึ้น ทำให้เทรนด์ของ Firewall เปลี่ยนไปด้วย ในปีที่ผ่านมา หลายองค์กรนิยมใช้ Firewall ที่มีขอบเขตการควบคุมที่เล็กลง เพิ่ม micro-segmentation มากขึ้น ให้สอดคล้องกับกลยุทธแบบ zero trust การใช้ Firewall จากส่วนกลาง เพื่อควบคุม network ทั้งหมด ได้รับความนิยมน้อยลง และหลายๆ บริษัทก็ไม่ได้มีมาตรการด้าน Firewall บน cloud อย่างเฉพาะเจาะจง เพราะยังขาด know how ของ Cloud Firewall จากการสำรวจ State of the Firewall Report 2018 ของ Firemon พบว่า ต้นเหตุของปัญหาข้อมูลภายในองค์กรรั่วไหลโดยส่วนใหญ่ เกิดจากการตั้งค่า Cloud Firewall ที่ผิดพลาด สาเหตุหนึ่งที่ทำให้คนเราตั้งค่าผิดพลาด มาจาก architecture ของ cloud เองที่ซับซ้อน และไม่เปิดโอกาสให้ผู้ใช้ปรับแต่งอะไรได้มากนัก หลายๆ บริษัทก็ใช้ Firewall พื้นฐานที่ติดมากับ cloud server ของ cloud service...

Read More

Sophos ได้ประกาศการวางจำหน่าย XG Firewall v17.5 เมื่อปลายเดือนพฤศจิกายนที่ผ่านมา จุดเด่นของ Next Gen Firewall ตัวใหม่ของ Sophos ก็คือระบบ Synchronized Security รวมถึงมีออปชั่นพิเศษให้กับหน่วยงานที่เป็นสถาบันการศึกษาด้วย   จากศูนย์วิจัยของ Sophos มีรายงานว่าในปี 2019 การโจมตีด้วย ransomware ที่พุ่งเป้าไปที่องค์กรใดองค์กรหนึ่งอย่างเจาะจงจะเพิ่มสูงขึ้น ทำให้การป้องกันล่วงหน้าแบบ active adversary attacks จึงเป็นสิ่งที่แต่ละองค์กรขาดไม่ได้ และ Sophos XG Firewall v17.5 ก็ตอบโจทย์ด้านนั้นได้เป็นอย่างดี หนึ่งในฟีเจอร์สำคัญของ Sophos XG Firewall v17.5 ก็คือ Lateral Movement Protection ซึ่งจะช่วยตอบสนองกับภัยคุกคามต่างๆ ได้โดยอัตโนมัติ มันช่วยสกัดกั้นไม่ให้ระบบที่ถูกโจมตี แพร่กระจายไปยังส่วนอื่นๆ ของ network แม้แต่ใน broadcast domain หรือ network segment เดียวกันก็ตาม และมันก็ช่วยแยก endpoint ที่ปลอดภัยออกจากระบบที่ไม่ปลอดภัยได้ทันที   นอกจาก Lateral Movement Protection แล้ว Sophos XG Firewall v17.5...

Read More

หลายคนคงเคยได้ยินเรื่อง Ransomware ที่มิจฉาชีพปล่อย malware ที่สามารถปิดกั้นการเข้าถึงไฟล์ต่างๆ และขู่เรียกเงินจากผู้ใช้งานเพื่อแลกเปลี่ยนกับการเข้าถึงไฟล์เหล่านั้น ในปัจจุบันมี Ransomware รูปแบบใหม่ที่อันตรายกว่าเดิม เรียกว่า SamSam Ransomware Sophos บริษัทผู้ผลิต firewall และอุปกรณ์ด้าน cyber security อื่นๆ ได้ทำการวิจัยเกี่ยวกับการโจมตีนี้ และนี่คือข้อมูลที่น่าสนใจเกี่ยวกับ SamSam Ransomware SamSam Ransomware เริ่มต้นขึ้นในปลายปี 2015 คาดว่าเริ่มโดยนักจารกรรมไซเบอร์ชาวอิหร่าน 2 คน Mohammad Mehdi Shah Mansouri และ Faramarz Shahi Savandi (ซึ่งปัจจุบันทั้งสองคนกำลังถูกตามล่าโดย FBI อยู่) และ Ransomware ได้เข้าไปโจมตี computer network ของบริษัทต่างๆ ในสหรัฐ และประเทศอื่นๆ ทั่วโลก จนถึงปัจจุบันมันกวาดเงินไปแล้วมากกว่า 180 ล้านบาท จุดเด่นของ SamSam ที่ต่างจาก Ransomeware ตัวอื่นๆ คือ มันไม่ได้ปิดกั้นการเข้าถึงเฉพาะไฟล์สำคัญ แต่ยังปิดกั้นไม่ให้แอปพลิเคชั่นต่างๆ ทำงาน ทำให้ผู้ใช้ไม่สามารถกู้คืนไฟล์ที่แบ็คอัพเอาไว้ได้ ผู้ใช้ต้อง reimage disk จากนั้นก็ต้อง restore...

Read More

จากการสำรวจ Global Network Firewall Market ที่คาดการณ์เรื่องทิศทางของ Firewall ในท้องตลาด ตั้งแต่ปัจจุบันถึงปี 2022 พบว่าตลาดของ Firewall มีแนวโน้มเติบโตต่อเนื่อง และลูกค้ายังต้องการฟีเจอร์ใหม่ๆ จาก Firewall และ Unified Threat Management (UTM) อีกด้วย   ผลสำรวจบ่งชี้ว่า Firewall ในระดับ Enterprise เติบโตขึ้นเพราะว่าลูกค้าต้องการเทคโนโลยีใหม่ๆ เช่นในด้าน Secure SD-WAN, Wi-Fi security และ advanced malware sandbox analysis   นอกจากนี้การทำงานร่วมกับอุปกรณ์ด้านการรักษาความปลอดภัยอื่นๆ และการทำงานบน cloud ก็ทำให้ Firewall รุ่นใหม่ๆ ได้รับความนิยมมากขึ้นอีกด้วย   อย่างไรก็ตามแม้ว่าผู้ใช้งานจะจ่ายเงินจำนวนมากเพื่อ Firewall รุ่นใหม่ๆ โดยเฉพาะในธุรกิจขนาดเล็กและขนาดกลาง ซึ่งสิ่งหนึ่งที่ลูกค้ากลุ่มนี้ต้องการคือการใช้งานง่าย และการที่ครอบคลุมครบวงจรมากที่สุด   พวกเขาต้องการเทคโนโลยีีที่เชื่อมประสานกัน-ทำงานร่วมกันแบบซื้อมาแล้วใช้งานได้เลย โดยเฉพาะผู้ใช้งาน Firewall และ UTM ที่ต้องการให้เทคโนโลยีต่างๆ มารวมศูนย์อยู่ใน platform เดียว ไม่ใช่แค่ต้องการให้ทำงานใน platform เดียว แต่หมายถึงให้ทำงานได้ดีขึ้นเพราะใช้แค่ platform เดียว   นั่นหมายความว่าจุดที่ผู้ให้บริการต้องการปรับปรุงนั่นก็คืิอลดความซับซ้อน และลดข้อจำกัดในการทำงานร่วมกับอุปกรณ์อื่นๆ แทนที่ลูกค้าจะต้องการ router เพื่อเชื่อมต่อกับอุปกรณ์และแอปพลิเคชั่นต่างๆ...

Read More

ทุกวันนี้การทำธุรกิจในโลกดิจิทัลแตกต่างไปจากเดิมมาก ผู้ประกอบการจำเป็นต้องเข้าถึงข้อมูลได้เร็ว และปรับใช้ข้อมูลนั้นให้ทันต่อความต้องการของลูกค้า นั่นทำให้ระบบ network ในทุกวันนี้ ต้องรวมการเป็น data center ให้เข้ากับ multi cloud environment อีกด้วย เช่นเดียวกับ การสามารถตรวจสอบข้อมูล SSL ที่ถูกเข้ารหัสใน traffic ในระดับสูง และการกำหนด policy ที่ทำให้อุปกรณ์แต่ละชิ้นทำงานได้อย่างไร้ปัญหา   นั่นคือสิ่งที่ Firewall ของ  Fortinet บริษัทด้าน Network Security จากสหรัฐอเมริกา ได้ให้บริการมาโดยตลอด จึงได้รับยกย่องให้เป็น Enterprise Network Firewall ระดับชั้นนำของโลก จากการสำรวจของ Gartner Enterprise Firewall Magic Quadrant ในปี 2018 จุดเด่นของ Firewall จาก Fortinet คือระบบ Security Fabric ที่มีฟังก์ชั่นสำคัญดังนี้   สามารถมองเห็นอุปกรณ์ต่างๆ ที่เชื่อมต่อใน network แบบ multi-cloud ได้อย่างครอบคลุมและเป็น real time อีกด้วย   สามารถเชื่อมต่อและทำงานร่วมกับอุปกรณ์ด้านความปลอดภัยต่างๆ ที่เชื่อมกับ network ได้อย่างไม่สะดุด แก้ปัญหาความยุ่งยากจากการมีอุปกรณ์ด้าน...

Read More

XG 2U Models คือ Firewall ระดับ high-end จาก Sophos เหมาะเป็นอย่างยิ่งกับองค์กรขนาดใหญ่ มีหลายสาขา รวมไปถึงศูนย์ข้อมูลต่างๆ นอกจากประสิทธิภาพการทำงานชั้นเลิศ ผู้ใช้ยังสามารถปรับเปลี่ยนการทำงานของ XG 2U Models ให้เข้ากับรูปแบบขององค์กรของคุณได้ XG 2U Models ที่ออกวางขาย ณ ตอนนี้ มีอยู่ด้วยกัน 3 รุ่นด้วยกัน ตามมาดูกันเลย Performance Firewall : 65 GBPS NGFW : 9 GBPS VPN : 8.4 GBPS IPS : 17 GBPS AV : 10 GBPS Performance Firewall : 85 GBPS NGFW : 10 GBPS VPN : 9 GBPS IPS : 20 GBPS AV : 13 GBPS Performance Firewall : 100 GBPS NGFW : 11.8 GBPS VPN : 11 GBPS IPS : 22 GBPS AV : 17 GBPS __________________________ ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่ 💻 : www.firewallhub.com ☎ : 02-392-3608 📱 :...

Read More