การรักษาความปลอดภัยทางไซเบอร์แบบองค์รวม (Integrated CyberSecurity)

  ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักรออกประกาศระบุว่า Pulse Secure, Palo Alto และโซลูชัน SSL VPN ของ Fortinet มีช่องโหว่ ช่องโหว่เหล่านี้ประกอบด้วย การดึงไฟล์ โดยพลการ,บางอย่างรวมถึงข้อมูลรับรองการตรวจสอบสิทธิ์การเข้าถึงเครือข่ายใด ๆ โดยไม่ได้รับอนุญาตเป็นสัญญาณเตือนภัยขนาดใหญ่และอาจทำให้เกิดการโจมตีครั้งที่สอง หากผู้ดูแลระบบตรวจสอบพบการเข้าถึงด้วย IP ที่ไม่ใช้ผู้ดีแลหรือผู้ที่เข้าใช้ เพื่อเป็นการแก้ไขควรเปลี่ยนรหัสผ่านการเข้าถึง VPN อย่างเร่งด่วนและควรมีการเก็บ logการใช้งานทั้งหม

ยังคงมีข่าวมาอยู่เรื่อยๆ ไม่หยุดหย่อน สำหรับข่าวการโจมตีจากผู้ไม่หวังดีที่นับวันจะมีอยู่รอบตัวเรา และเมื่อไม่กี่วันมานี้ มีรายงานว่า มีการพบกลุ่ม Hacker กลุ่มหนึ่ง ได้แสร้งทำเว็บไซต์ Phishing ขึ้นมาหลอกให้ผู้ใช้งาน Facebook  กรอก username, password แล้วเจ้าผู้ร้าย หรือ Hacker กลุ่มนี้ก็เอา credential เหล่านั้นไปโพสต์ หลอกเพื่อนๆ ที่อยู่ในบัญชีของผู้ใช้งานตัวจริง โพสต์เชิญชวนเชิงชักจูงกันไปเทรด bitcoin อีกที โดยผู้ร้ายได้เอา credential เหล่านั้นไปใส่ Elasticsearch server ซึ่งก็ไม่ได้มีการป้อ

WatchGuard ได้เข้าซื้อกิจการ CyGlass ซึ่งเป็นผู้นำด้านโซลูชันการตรวจจับและตอบสนองภัยคุกคามบน Cloud การเข้าซื้อกิจการครั้งนี้จะเพิ่มขีดความสามารถด้าน NDR (Network Detection and Response) ให้กับแพลตฟอร์มของ WatchGuard ขยายตลาดเป้าหมาย และเพิ่มขีดความสามารถด้าน Open eXtended Detection and Response (Open XDR) ของ ThreatSync (WatchGuard’s XDR/NDR Solutions) CyGlass นำเสนอแพลตฟอร์มแบบ Cloud-native 100% ที่ใช้ประโยชน์จากความสามารถของปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (ML) ขั้นสูง เพื่อมอบการป้

  WatchGuard ได้รับการยอมรับจาก Gartner Peer Insights Customers’ Choice สำหรับ Network Firewalls  ตามที่ Gartner ระบุว่า The Gartner Peer Insights Customers’ Choice เป็นการยอมรับของผู้ขายในตลาดที่ยืนยันโดยผู้เชี่ยวชาญ เพื่อให้การประเมินผลเป็นไปอย่างยุติธรรม Gartner รักษาเกณฑ์ที่เข้มงวดโดยตระหนักถึงความพึงพอใจของลูกค้าสูงสุด   WatchGuard เราทุ่มเทเพื่อทำให้กับลูกค้าพันธมิตร เข้าใจเกี่ยวกับระบบรักษาความปลอดภัยและข้อเสนอแนะของลูกค้สคือสิ่งที่มีผลทำให้พวกเราพัฒนาสินค้าและผลิตภัณฑ์ ขอขอบคุณทุกการ Rev

ขอขอบคุณ บริษัท ชับบ์สามัคคีประกันภัย จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้าและบริการ WatchGuard AuthPoint MFA ข้อมูลเกี่ยวกับ WatchGuard AuthPoint โซลูชั่นการยืนยันตัวตน ในรูปแบบแอพพลิเคชั่น รองรับการใช้งานทั้งบน Apple iOS และ Android WatchGuard Multi-factor Authentication เป็นการเพิ่มวิธีการยืนยันตัวตนอีกวิธีหนึ่งเข้าไปนอกเหนือจากการใช้ Password เช่น การสแกนบัตรหรือลายนิ้วมือ แต่วิธีที่นิยมที่สุดสำหรับการพิสูจน์ตัวตนออนไลน์คือการใช้ Hardware Tokens หรือ Key Fobs ในการสร้าง One-time Password (OTP)

จากการเก็บข้อมูลผ่าน Firewall box ของ WatchGuard ที่กระจายอยู่ทั่วทุกมุมโลก พบประเด็นที่น่าสนใจเกี่ยวกับงานด้านความปลอดภัยทางไซเบอร์หลายเรื่อง ที่เกิดขึ้นในช่วงปีที่ผ่านมา จะพบว่า พบว่ามีการโจมตีจาก Ransomware มากขึ้นถึงกว่า 105% และมีแนวโน้มการถูกโจมตีมากขึ้นเรื่อยๆ นอกจากนั้นยังพบการโจมตีในรูปแบบ  Ransomware-as-a-Service (RaaS) เช่นจาก REvil และ GandCrab ซึ่งให้บริการกับ Hacker ที่มีทักษะทางด้านไอที่ไม่มากนัก มัลแวร์ที่มีลักษณะเป็น Zero day คิดเป็น 67% ของมัลแวร์ที่ตรวจพบ ซึ่งถึงแม้ว่าส่วนใหญ่

ในยุคที่ Endpoint เป็นเป้าหมายหลักของอาชญากรรมไซเบอร์ WatchGuard EPDR นำเสนอโซลูชันแบบครบวงจรที่ผสานเทคโนโลยี Prevention และ EDR เข้าด้วยกัน พร้อมด้วย Zero-Trust Application Service และ Threat Hunting Service ที่ช่วยลดภาระงานของทีมซิเคียวริตี้ จากการจัดการ Alert ที่ล้นหลาม มาเป็นการไล่ล่าภัยคุกคามเชิงรุกผ่านแพลตฟอร์มเดียวที่รองรับทุก Operating System ความท้าทายของ Endpoint Security ในยุคปัจจุบัน หากถามว่าอะไรคือจุดอ่อนที่ Hacker ชอบโจมตีมากที่สุด คำตอบคือ “Endpoint” ไม่ว่าจะเป็นคอมพิ

จะพบว่าการเลือก Firewall Box ในรุ่นที่เหมาะสมสำหรับหลายคนคงเป็นเรื่องที่ยาก และทำเอาสับสนพอสมควร ทั้งในกรณีที่เลือกใช้เองในบริษัท รวมถึงการเลือกเพื่อนำเสนอราคาให้กับลูกค้าต่ออีกที ทั้งนี้ WatchGaurd ผู้นำเทคโนโลยีด้าน Security Solution ซึ่งประกอบไปด้วย Network Firewall, Endpoint Security รวมไปถึงโซลูชัน MFA (WatchGuard Authpoint) ได้เห็นถึงปัญหา จึงได้ทำ Web Application แบบง่าย เพื่อเป็น checklist รวมถึงเป็น Guideline เบื้องต้น ที่จะทำให้ท่านสามารถเลือก Firewall box ได้อย่างเหมาะสม วิธีการใช้งาน

ขอขอบคุณบริษัท แพรคติคัม เอนจิเนียริ่ง จำกัดที่ไว้วางใจเลือกใช้ WatchGuard EPDR (Endpoint Protection, Detection and Response) ผ่านพาร์ทเนอร์ บริษัท LP Service Development Co., Ltd.เพื่อเสริมความปลอดภัยให้ระบบไอทีภายในองค์กร ป้องกันภัยคุกคามไซเบอร์และมั่นใจในความต่อเนื่องของการทำงาน ข้อมูลเกี่ยวกับ EPDR WatchGuard EPDR (Endpoint Protection, Detection and Response) โปรแกรมแอนตี้ไวรัส สำหรับการใช้งานในองค์กรธุรกิจ ช่วยปกป้องอุปกรณ์ปลายทาง (Endpoint) ในองค์กรธุรกิจ ทั้งเครื่อง เดสก์ทอป โน้ตบุ๊ก และเ

ถ้าใครเป็นสาวกของไมโครซอฟท์ และมีการใช้งานไม่ว่าจะเป็นแบบ Standard end user หรือ Windows Server administrator อีกทั้งยังมีการใช้งานของ Remote Desktop Protocol (RDP) หรือการใช้โปรแกรมที่มีผลทำให้เกิด CryptoAPI ทางไมโครซอฟท์เองแนะนำให้ทำการอัพเดทโดยทันที โดยที่มีการแจ้งเตือนผ่าน Alert (AA20-014A) รายละเอียดหมายเลข CVE-2020-0601 เกี่ยวกับ the CryptoAPI spoofing vulnerability และ CVE-2020-0609, CVE-2020-0610, CVE-2020-0611 สำหรับ RDPทั้งแบบ Client และ Server คราวนี้เรามารู้จักกับ CryptoAPI ว่ามันคือ