Sophos Tag

Sophos Security นำโดย Ross McKerchar ผู้ดำรงตำแหน่งเป็น Senior Cybersecurity Director ได้ทำการวิจัยเพื่อดูแนวโน้มของ Cybersecurity ในปี 2019 และนี่คือผลลัพธ์ที่ได้ ทีมงานด้าน security ต้องใช้ความรู้ด้าน development และ engineering ด้วย แต่ก่อนนั้น ทีมงานด้าน security จะโฟกัสแค่ที่ Firewall กับ endpoint ไม่จำเป็นต้องดูแลระบบหรือ network ใดๆ อย่างไรก็ตาม infrastructure สมัยนี้สร้างจาก code และช่องโหว่ของระบบก็เกิดจากการใช้งานแอปพลิเคชั่นและ automation ที่ไม่รัดกุมพอ ซึ่งเกิดจากจำนวนคนทำงานในทีมที่น้อยเกินไป และนั่นเป็นหน้าที่ของทีม security ที่ต้องอุดรูรั่วนี้ ดังนั้นความรู้เรื่องแอปพลิเคชั่นและการรัน automation บนเครื่องมือและ process การทำงานของพวกเขา จึงเป็นเรื่องสำคัญ องค์กรต่างๆ จะโฟกัสที่ความปลอดภัยของ software supply chains มากขึ้น คนทำงานด้าน IT หันมาใช้ open source library กันมากขึ้น แต่ library เหล่านั้นถูกดูแลหลวมๆ โดยกลุ่มผู้ใช้งาน เพราะไม่มีระบบรักษาความปลอดภัยที่เคร่งครัด ทำให้...

Read More

การใช้งานของ AWS ในปัจจุบันได้ขยายตัวจากระบบเก็บข้อมูลของลูกค้า ไปสู่การทำงานแบบ business-critical และนั่นทำให้ AWS ยกระดับการรักษาความปลอดภัยเพื่อรองรับการขยายตัวนั้น   ปลายเดือนพฤศจิกายนที่ผ่านมา Amazon Web Service ได้ประกาศเริ่มต้นเครื่องมือด้านความปลอดภัยที่ชื่อว่า AWS Security Hub โดยระบบของ AWS Security Hub จะทำงานร่วมกับระบบของ Sophos ได้อย่างไร้ปัญหา   Sophos ได้นำเทคโนโลยีเข้ามาช่วยในด้าน visibility ทำให้มองเห็นภัยคุกคามได้รวดเร็วขึ้น และจัดการมันได้อย่างทันท่วงที ด้วยการรวบรวมข้อมูลและแสดงผลออกมาให้เข้าใจได้ง่าย   ถ้าใครที่ใช้ Sophos Central มาก่อนอยู่แล้ว รับรองว่าจะต้องคุ้นกับ interface ของ AWS Security Hub อย่างแน่นอนเพราะทั้งสองเครื่องมือสามารถรวบรวมข้อมูลต่างๆ และรายงานผลออกมาให้เข้าใจง่ายภายในหน้าเดียว ไม่ต้องเสียเวลาทำความเข้าใจใหม่แต่อย่างไร ความร่วมมือระหว่าง Sophos บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์จากประเทศอังกฤษ กับ Amazon ยักษ์ใหญ่แห่งซิลิคอนวัลเลย์ จากสหรัฐ ทำให้ผู้ที่ใช้งาน Sophos Central สามารถ monitor การทำงานและ event ต่างๆ ของ AWS จากหน้า interface ของ Sophos Central ได้เลย การรวบรวมข้อมูลทุกอย่างมาไว้ที่ศูนย์กลาง ทำให้ผู้ดูแลระบบทำงานได้สะดวกขึ้นมาก   Sophos Central มาพร้อมกับเครื่องมือระดับท็อปของ...

Read More

Sophos ได้ประกาศการวางจำหน่าย XG Firewall v17.5 เมื่อปลายเดือนพฤศจิกายนที่ผ่านมา จุดเด่นของ Next Gen Firewall ตัวใหม่ของ Sophos ก็คือระบบ Synchronized Security รวมถึงมีออปชั่นพิเศษให้กับหน่วยงานที่เป็นสถาบันการศึกษาด้วย   จากศูนย์วิจัยของ Sophos มีรายงานว่าในปี 2019 การโจมตีด้วย ransomware ที่พุ่งเป้าไปที่องค์กรใดองค์กรหนึ่งอย่างเจาะจงจะเพิ่มสูงขึ้น ทำให้การป้องกันล่วงหน้าแบบ active adversary attacks จึงเป็นสิ่งที่แต่ละองค์กรขาดไม่ได้ และ Sophos XG Firewall v17.5 ก็ตอบโจทย์ด้านนั้นได้เป็นอย่างดี หนึ่งในฟีเจอร์สำคัญของ Sophos XG Firewall v17.5 ก็คือ Lateral Movement Protection ซึ่งจะช่วยตอบสนองกับภัยคุกคามต่างๆ ได้โดยอัตโนมัติ มันช่วยสกัดกั้นไม่ให้ระบบที่ถูกโจมตี แพร่กระจายไปยังส่วนอื่นๆ ของ network แม้แต่ใน broadcast domain หรือ network segment เดียวกันก็ตาม และมันก็ช่วยแยก endpoint ที่ปลอดภัยออกจากระบบที่ไม่ปลอดภัยได้ทันที   นอกจาก Lateral Movement Protection แล้ว Sophos XG Firewall v17.5...

Read More

หลายคนคงเคยได้ยินเรื่อง Ransomware ที่มิจฉาชีพปล่อย malware ที่สามารถปิดกั้นการเข้าถึงไฟล์ต่างๆ และขู่เรียกเงินจากผู้ใช้งานเพื่อแลกเปลี่ยนกับการเข้าถึงไฟล์เหล่านั้น ในปัจจุบันมี Ransomware รูปแบบใหม่ที่อันตรายกว่าเดิม เรียกว่า SamSam Ransomware Sophos บริษัทผู้ผลิต firewall และอุปกรณ์ด้าน cyber security อื่นๆ ได้ทำการวิจัยเกี่ยวกับการโจมตีนี้ และนี่คือข้อมูลที่น่าสนใจเกี่ยวกับ SamSam Ransomware SamSam Ransomware เริ่มต้นขึ้นในปลายปี 2015 คาดว่าเริ่มโดยนักจารกรรมไซเบอร์ชาวอิหร่าน 2 คน Mohammad Mehdi Shah Mansouri และ Faramarz Shahi Savandi (ซึ่งปัจจุบันทั้งสองคนกำลังถูกตามล่าโดย FBI อยู่) และ Ransomware ได้เข้าไปโจมตี computer network ของบริษัทต่างๆ ในสหรัฐ และประเทศอื่นๆ ทั่วโลก จนถึงปัจจุบันมันกวาดเงินไปแล้วมากกว่า 180 ล้านบาท จุดเด่นของ SamSam ที่ต่างจาก Ransomeware ตัวอื่นๆ คือ มันไม่ได้ปิดกั้นการเข้าถึงเฉพาะไฟล์สำคัญ แต่ยังปิดกั้นไม่ให้แอปพลิเคชั่นต่างๆ ทำงาน ทำให้ผู้ใช้ไม่สามารถกู้คืนไฟล์ที่แบ็คอัพเอาไว้ได้ ผู้ใช้ต้อง reimage disk จากนั้นก็ต้อง restore...

Read More

Sophos บริษัทด้าน network security software จากประเทศอังกฤษ กำลังอยู่ในขั้นตอนสุดท้ายก่อนที่ ก่อนที่จะออก XG Firewall ตัวใหม่ v17.5   จุดเด่นของ Firewall ตัวใหม่ก็คือมันสามารถนำ  XG Firewall management ไปรวมกับ Sophos Central และมาพร้อมกับฟีเจอร์ใหม่ๆ มากมาย เช่น Synchronized Security และ Wireless APX Support   สรุปฟีเจอร์ ของ Sophos XG Firewall v17.5   สามารถใช้ Sophos Central ควบคุม Sophos XG Firewall ได้แล้ว - ที่มาพร้อมกับ backup, Firmware Management และ zero-touch deployment ที่ทำให้การติดตั้ง Firewall เป็นเรื่องง่าย   Synchronized Security Features - มาพร้อมกับระบบ Lateral Movement Protection ที่จะป้องกันไม่ให้ภัยคุกคามกระจายไปใน segment เดียวกันของ network...

Read More

ปัญหาความปลอดภัยของ network ข้อหนึ่งคือ human error หรือความผิดพลาดที่เกิดจากผู้ใช้ และยิ่งในปัจจุบัน ที่พนักงานทำงานผ่าน mobile device คนแทบทุกคน ก็ยิ่งดูแลความลอดภัยได้อยาก เพราะอุปกรณ์เหล่านั้นถูกพกพาไปได้ทุกที่ นั่นคือภาระงานอันหนักหน่วงของฝ่าย IT   ทาง Sophos ได้คิดวิธีแก้ออกมาแล้ว ด้วยซอฟท์แวร์ Sophos Mobile เครื่องมือรักษาความปลอดภัยทางไซเบอร์แบบ Unified Endpoint Management (UEM) ที่ทำให้ผู้ดูแลระบบสามารถวาง policy ด้านความปลอดภัย และบังคับใช้กับ mobile device ของพนักงานในองค์กรได้ทุกคน และมีระบบแก้ไขปัญหาในกรณีที่ผู้ใช้ละเมิดกฎที่วางไว้อีกด้วย ถ้าใครที่ใช้ Sophos Central อยู่แล้ว ก็ยิ่งทำงานได้ง่ายขึ้น เพราะ Sophos Mobile จะทำงานร่วมกับ Sophos Central ได้อย่างไรปัญหา ทำให้ผู้ดูแลระบบสามารถดูแลพฤติกรรมการใช้งาน และควบคุมการใช้งานที่ไม่เหมาะสมได้จากส่วนกลาง โดย Sophos Mobile รองรับการทำงานได้ทั้ง IOS, Android, Windows 10 และ MacOS   Sophos Mobile มีหน้าจอแสดงผลที่เข้าใจง่าย สามารถดูภาพรวมได้ภายในหน้าเดียว เช่นเดียวกับการดูรายละเอียดการใช้งานของแต่ละ user ได้เช่นกัน   นอกจากนี้ Sophos Mobile ยังมีฟีเจอร์...

Read More

ความปลอดภัยทางไซเบอร์เป็นสิ่งที่ขาดไม่ได้สำหรับการเติบโตของบริษัท ทุกหน่วยงานต้องการ anti-virus  Firewall และเครื่องมือด้าน IT Security ที่ไว้วางใจ และชื่อแรกๆ ที่หลายคนนึกถึงคงหนีไม่พ้น “Sophos” Sophos หรือชื่ออย่างเป็นทางการว่า Sophos Group plc เป็นบริษัทจากประเทศอังกฤษ เชี่ยวชาญเรื่องซอฟท์แวร์และฮาร์ดแวร์ด้านความปลอดภัย ที่ทำออกมาหลากหลายรูปแบบทั้ง communication endpoint, encryption, network security, email security, mobile security และ threat management ถึงแม้จะออกผลิตภัณฑ์สำหรับผู้ใช้งานทั่วไปมาบ้าง แต่สินค้าของ Sophos โดยมากจะเน้นไปที่การใช้งานระดับองค์กร Sophos ก่อตั้งครั้งแรกในปี 1985 โดย Jan Hruska และ Peter Lammer เริ่มจากการผลิตและขาย antivirus กับ encryption product ก่อน จากนั้นในยุค 90 Sophos ก็ได้ขยายกิจการไปยังต่างประเทศ จากนั้นในปี 2003 Sophos ได้ซื้อกิจการของ ActiveState บริษัทซอฟท์แวร์ทางฝั่งอเมริกาเหนือ ที่พัฒนา anti-spam software นั่นทำให้ Sophos มีชื่อเสียงจากการทำซอฟท์แวร์ที่เป็นทั้ง anti-virus และ anti-spam...

Read More

สำหรับองค์กรใหญ่ๆ ที่มีสำนักงานย่อย สาขาย่อย มากมาย Sophos Remote Ethernet Device หรือเรียกสั้นๆว่า RED คือหนึ่งในวิธีที่จะช่วยให้ความปลอดภัยของ Network ครอบคลุมทุกพื้นที่ ในราคาที่เหมาะสม RED มาพร้อมฟังก์ชั่นที่ช่วยดูแล  Cyber Security ของสาขาย่อยต่างๆ และนี่คือจุดขายของ RED ฟีเจอร์เด่น - ช่วยรักษาความปลอดภัยที่ครอบคลุมได้ทุกพื้นที่ ไม่ว่าจะไกลกันแค่ไหน - มีอยู่ด้วยกัน 3 โมเดล ตอบโจทย์การใช้งานที่แตกต่างกัน ทั้ง RED 15, RED 15w และ RED 50 - มีการเข้ารหัส (encryption) แบบ AES 256 bit ที่แข็งแกร่งที่สุด - ทำงานร่วมกับ Wireless Access Point ของ Sophos ได้อย่างไร้ปัญหา - สามารถเลือกได้ว่าให้ทุกพื้นที่มีมาตรฐานความปลอดภัยทาง Network เหมือนกันหมด หรือปรับแยกเป็นรายพื้นที่ได้ - การดูแลรักษาง่าย มีระบบอัปดเตตัวเองโดยอัตโนมัติ Plug-and-protect deployment Sophos RED ช่วยขยายความปลอดภัยทาง Network จากพื้นที่หนึ่งไปอีกพื้นที่หนึ่งได้อย่างง่ายดาย ไม่จำเป็นมีความรู้เรื่อง IT เพื่อใช้งาน RED...

Read More

หนึ่งในเรื่องที่ยุ่งยากเวลา monitor network คือการที่จะต้องไปดู network ย่อยๆ ที่กระจายอยู่กันคนละที่ ปัญหานี้แก้ได้ด้วยการใช้ Sophos iView ที่คุณสามารถเห็นทั้งระบบได้จากหน้าจอเดียว โดยเฉพาะถ้าคุณมี อุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตหลายตัว ต้องการ report ที่ครอบคลุม เช่นเดียวกับความช่วยเหลือด้าน log management นั่นทำให้  Sophos iView เป็นตัวเลือกที่ใช่สำหรับคุณ   ฟีเจอร์สำคัญของ Sophos iView   -มี Report ภายในตัวโปรแกรม ที่สามารถเปลี่ยนมุมมองได้หลากหลาย   -Report ครอบคลุมผลิตภัณฑ์ของ Sophos ในหลายๆ รุ่น ทั้ง XG Firewall, UTM 9 และ Cyberoam OS   -สามารถทำ Grouping Report ของ  HIPAA, PCI, DSS, GLBA, SOX ฯลฯ   -ระบุการเคลื่อนไหวต่างๆ ภายในเน็ตเวิร์คได้อย่างชัดเจน ที่เดียวกับการสอดส่องสิ่งที่น่าสงสัยที่อาจเข้ามาโจมตีระบบ   -สามารถเก็บข้อมูลการ Report ไว้ได้นาน   -มีการ back up log เอาไว้ สามารถเอามาใช้ในการ audit ได้ทันที   - ติดตั้งง่าย ไม่ต้องใช้ความเชี่ยวชาญพิเศษ Consolidated Reporting Sophos iView สามารถทำ...

Read More

อาจมีคนกังวลว่าถ้าซื้อ Next-Gen Firewall (ตระกูล XG ที่ออกใหม่) ของ Sophos ไป เวลามีข้อสงสัย จะต้องหาข้อมูลที่ไหน ตอนนี้ Sophos ได้ทำหน้าเว็บ XG Firewall support page และ XG Firewall how-to library เพื่อเป็นแหล่งข้อมูลออนไลน์แล้ว XG Firewall support page (https://www.sophos.com/en-us/support/products/xg-firewall.aspx?cmp=26058) . XG Firewall how-to library (https://www.sophos.com/en-us/support/products/xg-firewall/how-to-library.aspx?cmp=26058) XG Firewall support page ใน XG Firewall support page จะทำหน้าที่เป็นศูนย์รวมข้อมูลที่เกี่ยวข้องกับ XG Firewall อย่างครบวงจร และยังมีเว็บบอร์ดและ blog ให้ผู้ใช้ได้แลกเปลี่ยนความคิดเห็นอีกด้วย รวมถึงวิดิโอสอนการติดตั้ง Sophos XG Firewall ตั้งแต่เรื่องแกะกล่อง สร้าง ID ไปจนถึงการ verify license อีกด้วย ดูวิดิโอได้ที่ลิงค์นี้ https://vimeo.com/152186403 นอกจากการสอนติดตั้ง Firewall แบบ step by step แล้ว Sophos ยังทำหน้าเว็บ...

Read More