Call Us Now: 0-2530-2062-4

firewall

PaloAlto Networks เปิดตัว Next-Gen Firewall PA-7050 ที่เร็วที่สุดในโลกในเวลานี้

      Paloalto Networks เปิดตัว Next Generation Firewall ตัวใหม่ล่าสุด PA-7050 เรียกได้ว่าเป็น Next-Generation Firewall ที่เร็วที่สุดและทรงประสิทธิภาพที่สุดในตลาดเวลานี้ โดยบรรจุขุมกำลังด้านความปลอดภัยเต็มสูบทั้ง Application Control, IPS, Anti-Virus และ WildFire (APT Protection) ยัดรวมอยู่ที่เดียว โดยนาย Lee Klarich ตำแหน่ง Palo Alto Networks Senior Vice President, Product Management กล่าวว่า “นี้เป็น Next-Gen Firewall ที่เร็วที่สุดที่ไม่เคยมีใครทำมาก่อน และเนื่องจากองค์กรต่างๆมีการใช้ Internet มากขึ้นและต้องการความเร็วที่มากขึ้นเราจึงทำ Firewall ตัวยักษ์ขนาด

Read more

Software Security Basic

สวัสดีครับจากบทความก่อนๆที่ผมเขียนอธิบายประโยชน์ในการใช้ Web Application Firewalls (WAF) ในการปกป้อง Web App ที่ขององค์กรของเราให้ปลอดภัยแล้วนะครับ ซึ่งนั้นก็จะสามารถทำได้โดยที่จะประหยัดเวลาไปเยอะมากในการทำ Secure Coding แต่สำหรับวันนี้ผมจะอธิบายเกี่ยวกับ Software Security Basic ซึ่งจริงๆแล้วนั่นก็คือการทำ Secure Coding นั่นเองครับแต่ก่อนอื่นมารู้จักกับช่องโหว่ของ Software กันก่อนครับ ช่องโหว่ของ Software มันมาจากไหนเนี่ย ? ช่องโหว่ของ Software จริงๆแล้วเกิดมาจากมนุษย์นี่แหละครับ นั่นก็คือ Programmer ที่พัฒนามันขึ้นมาโดยที่ยังไม่ได้เข้าใจว่าจะต้องเขียนอย่างไรให้ Software นั้นปลอดภัย ซึ่งผมจะบอกว่ามันค่อนข้างเป็นเรื่องปกติครับที่ Programmer มือใหม่ส่วนใหญ่จะเป็นแบบนั้น อืม…… แล้วคนที่เข้าใจเรื่องความปลอดภัยน่ะ ใครล่ะ? ก็ทีมที่ดูแล Security ไงครับที่เข้าใจ แต่ก็อีกนั่นแหละครับทีม Security ก็ไม่ได้มีความรู้เรื่องเขียน Program

Read more

SQL Injection และเทคนิคการหลบหลีกการตรวจจับ

ผมเคยเล่าถีง SecureSphere Web Application Firewall ไปบ้างแล้ววันนี้ผมก็อยากมาขยายความถึงความสามารถของมันในการปกป้องฐานข้อมูลของเว็บไซต์ของคุณ SQL Injection เป็นการโจมตีที่ได้รับความนิยมมากที่สุดวิธีหนึ่งที่ Attacker ใช้ขโมยข้อมูลบุคคลหรือข้อมูลที่เป็นความลับของเว็บไซต์ใดๆ โดยการใส่คำสั่งในการเข้าถึงฐานข้อมูล (Database) หรือที่รู้จักกันว่า “SQL Query” ไปยังช่องโหว่ของเว็บไซต์ใดๆ ทำให้ Attacker นั้นมีสิทธิ์ในการเข้าถึงและจัดการข้อมูลทั้งหมดใน database ของคุณได้ทันที พวก Perimeter Firewall, IPS รวมทั้งเทคโนโลยี Web Application Firewall ที่จะพยายามวิเคราะห์และตรวจจับ SQL Injection โดยเทียบกับทางฐานข้อมูล signature ที่มีอยู่ซึ่งจะดูรูปแบบของข้อมูลภายใน Web Traffic Flows ว่าตรงบกับ signature ใดๆไหม เพื่อจะระบุว่าเป็น SQL Injection และบล็อกข้อมูลนั้น แต่ก็โชคไม่ดีเลยเพราะจากการทดสอบจริงๆแล้วทำให้มั่นใจได้เลยว่าแค่ signature อย่างเดียวนั้น

Read more

WAF vs IPS สองสิ่งที่ไม่มีทางเหมือนกัน

คงจะมีหลายคนที่สงสัยนะครับว่า Web Application Firewall หรือที่เรียกว่า WAF เนี่ยมันทำงานอย่างไร มันคล้ายๆกับ Firewall หรือ Intrusion Prevention System(IPS) ในส่วนของ Firewall แบบดั้งเดิม ผมเคยเปรียบเทียบไปแล้วเพื่อนๆลองไปอ่านได้นะครับว่ามันต่างกันอย่างไรใน ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 1] และ ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 2] คราวนี้เราก็มาลองเทียบกับ IPS บ้างที่มีหลายฟังก์ชันของมันทำงานใกล้เคียงกับ WAF แต่มันจะก็ยังไม่สามารถเทียบเท่า WAF ได้ เราจะมาดูกันว่าทำไมถึงเป็นเช่นนั้นนะครับ Web Application Firewall (WAF)

Read more

ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 2]

มาต่อกันดีกว่าครับ จากคราวที่แล้วเพื่อนๆก็คงได้รู้แล้วว่า Perimeter Firewall นั้นสามารถปกป้อง Web Application ได้แค่ไหน เรามาดู Firewall ที่ออกแบบมาเพื่อปกป้อง Web Application กันบ้างดีกว่า ก็ได้เกริ่นไว้แล้วบ้าง บางคนอาจลองเข้าเว็บไปดูกันมาแล้วก็ได้ http://www.imperva.com/ ชื่อของ Solution นั้นก็คือ Imperva SecureSphere ทาง imperva ได้ปฏิวัติวิธีการปกป้อง Web Application รวมทั้ง Database ด้วย โดยมีการตรวจจับภัยคุกคามที่ก้าวหน้าขึ้น, การเรียนรู้การใช้งาน App แล้วสร้างเป็น profile, สามารถเชื่อมโยงเหตุการณ์ที่เกิดขึ้นได้ และมันยังไม่ได้แค่ปกป้องเพียงส่วนนอกสุดก่อนออกเน็ตเท่านั้น ยังปกป้องได้ทั้งการโจมตีจากภายนอกและภายในด้วย เรามาดูหัวข้อที่น่าสนใจของมันกันดีกว่า ความปลอดภัยได้จะได้รับซึ่งครอบคลุมทั้ง Web Application และ Database สามารถปกป้องทุกอย่างจากการโจมตีที่รู้จักตาม signature ที่มีอยู่

Read more

ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 1]

สวัสดีครับทุกคน จากที่คุณ Oak ได้แนะนำให้เพื่อนได้รู้จักับ Web Application Firewall หรือ WAF กันไปบ้างแล้ว เราลองมาดูกันว่าเจ้าตัว WAF นี้มันต่างกับ Firewall แบบเดิมๆอย่างไร ในปัจจุบันนี้ช่องโหว่ของ Web Application ก็ถูกพบมากขึ้นทุกๆวัน ก็เลยทำให้มีหลายๆ vender ที่พยายามเพิ่มฟังก์ชันให้กับ firewall ของตน อย่างเช่น Deep Packet Inspection (DPI) ที่จะเข้าไปเฝ้าระวังถึงระดับ packet กันเลยทีเดียวหรือส่วนใหญ่เราก็จะรู้จักกันในนาม Intrusion Prevention System แต่เมื่อเอามันมาใช้งานกันจริงๆแล้ว มันก็ป้องกันได้แค่ระดับโครงสร้างทั่วไปของโปรแกรมเท่านั้น เราจะมาลองเปรียบเทียบให้ดูกันว่าไฟร์วอลล์เจ้าใหญ่ๆ อย่าง checkpoint และ netscreen และผู้ที่เชี่ยวชาญการป้องกัน Application โดยเฉพาะอย่าง Imperva โดยจะวิเคราะห์ความปลอดภัยตาม

Read more

มาทำความรู้จักกับ Web Application Firewall (WAF)

สวัสดีครับวันนี้ผมจะมาอัปเดทเจ้าเทคโนโลยีในการปกป้อง Web Application ที่ชื่อว่า Web Application Firewall ให้ฟังครับหรือที่เราเรียกกันสั้นๆว่า (WAF) ผมออกเสียงเรียกมันว่า “ว๊อฟ” ครับ เรื่องราวความเป็นมามันก็เกิดมาจากการที่เทคโนโลยีเราก้าวไกลไปเรื่อยๆ จากเดิมนั้นเราจะเห็นว่า application ในองค์กรจะใช้การเชื่อมต่อกันแบบ Client – Server แต่ปัจจุบันนี้ก็ได้กลายมาเป็น Web application กันหมดแล้วเพราะฉะนั้นมันควรจะมีระบบอะไรซักอย่างที่ทำการปกป้อง Web applicationได้จริงๆแม้จะเป็น Web application ที่เราพัฒนาขึ้นมาเองครับ ปัญหาเดิมๆที่เราเจอในการพยายามปกป้อง Web application ก็คือ การปกป้อง Web application ที่ดีที่สุดคือการ secure coding หรือการเขียนโปรแกรม ให้ได้มาตรฐานความปลอดภัยนั่นแหละครับ แต่!! …ความเป็นจริงคือ 83% ของโปรเจค Application มักจะล้าช้าครับ หรือไม่เสร็จตามเวลาที่กำหนดไว้ครับ

Read more

การใช้งานระบบเครือข่ายภายในมหาวิทยาลัย

การใช้งานระบบเครือข่ายภายในมหาวิทยาลัย…..อิสระเพื่อค้นคว้าความรู้ |หรือ| วิกฤติของการใช้งานที่ไม่เหมาะสมของนักศึกษา สวัสดีครับ กลับมาพบกับผมอีกครั้งหลังจากห่างหาย update ข้อมูลข่าวสารเกี่ยวกับ PaloAlto Networks firewall ไปนาน มาครั้งนี้ผมขอนำเสนอบทความที่เกี่ยวข้องกับสถิติการใช้งานของระบบเครือ ข่ายมหาวิทยาลัยกว่า 35 แห่งทั่วโลก สถิติเป็นอย่างไรติดตามอ่านกันได้เลยครับ …… สิ่งที่น่าสนใจจากสถิติการใช้งานภายในมหาวิทยาลัย เป็นเวลานานกว่า 18 เดือน นับตั้งแต่เดือนเมษายน ปี 2008 ,ทาง PaloAlto Networks ได้รวบรวสถิติต่างๆจากมหาวิทยาลัยที่ติดตั้ง PaloAlto Networks firewall และตรวจสอบ traffic ซึ่งผลลัพธ์ที่ออกมานั้น ถูกสร้างเป็น Application Visibility and Risk report เพื่อแจกจ่ายไปยังฝ่ายระบบเครือข่ายของมหาวิทยาลัยและฝ่าย security โดยภาพรวมนั้นพบว่า มีสถิติการใช้งาน application ถึง 589

Read more

รู้จักกับ Data Center Firewall

สวัสดีครับ วันนี้ผมขอนำเสนอรูปแบบการติดตั้ง Firewall เพื่อกั้นขวาง datacenter …… เรามาลองดูกันว่าเจ้าตัว Palo Alto Networks Firewall นี้ สามารถช่วยป้องกัน datacenter (DC) ได้อย่างไร เกริ่นนำ Palo Alto Networks (PAN) Firewall มีความสามารถในการมองเห็น application ที่ใช้งานในระบบเครือข่าย อีกทั้งยังควบคุมการใช้งาน application, ผู้ใช้งาน application และ content ต่างๆได้ โดยใช้เทคโนโลยีที่เป็นลิขสิทธิ์เฉพาะของ Palo Alto Networks เอง คือ App-ID, User-ID และ Content-ID ซึ่งการใช้ PAN Firewall สามารถทำให้แผนก IT

Read more

เทคโนโลยี Data Leak Prevention (DLP) ที่ Firewall

เทคโนโลยี Data Leak Prevention สำคัญอย่างไร เนื่องด้วยทุกวันนี้มีเรื่องราวเกี่ยวกับการรั่วไหลของข้อมูลในองค์กร ( Data Leaks ) อาจจะด้วยความบังเอิญหรือด้วยเจตนาของใครบางคน ซึ่งมันเกิดขึ้นอย่างมากมายและต่อเนื่อง ทำให้เทคโนโลยี DPL ( Data Leak Prevention ) กลายเป็นที่ต้องการ เพื่อใช้ในการแก้ไขปัญหานี้ แต่ด้วยความที่ข้อมูลในองค์กรใหญ่ๆ นั้นมีขอบเขต, ขนาดข้อมูลและการกระจายของข้อมูลที่ทำให้เราสามารถรู้ได้เพียงว่า ข้อมูลนั้นอยู่ที่ไหน ใครเป็นเจ้าของข้อมูลนั้น ผลลัพธ์คือ ความก้าวหน้าของโปรเจค DLP นั้นเป็นไปอย่างล่าช้า ยิ่งไปกว่านั้น บริษัทส่วนมากขาดการควบคุมการใช้งานในระดับ Application ทำให้เกิดความไม่ชัดเจนว่าเทคโนโลยี DLP นั้นจะสามารถช่วยเหลือการรั่วไหลของข้อมูลได้จริง ?? โดยมีเหตุการ์ณตัวอย่างที่เคยเกิดขึ้นจริงอย่างเช่นกรณีของ US Army, Pfizer เป็นต้น บางองค์กรนั้นใช้ความพยายามที่จะ implement ระบบ Data Leak

Read more
Page 1 of 212

Address

BizTown LatPhrao
2521/7 LatPhrao Road, Wangthonglang, Bangkok 10310 Thailand
Phone: 0-2530-2062-4
Fax: 0-2530-2177
Website: http://www.mindterra.com
Email: info@mindterra.com

Login