Tags:
Node Thumbnail

CyberRatings.org ออกรายงานการให้คะแนนผลิตภัณฑ์ Enterprise Firewall + SSL/TLS ปี 2021 จัดอันดับผู้นำตลาดจาก 11 บริษัทชั้นนำ โดยมี 4 บริษัทได้รับคะแนนระดับ “AAA” ได้แก่ Sangfor, Palo Alto Networks, Forcepoint และ Check Point

ส่วนบริษัทอื่นๆ ที่เข้ามาจัดอันดับด้วยมี Barracuda Networks, Cisco, Fortinet, Juniper Networks, SonicWall, Versa Networks, WatchGuard

Tags:
Node Thumbnail

Palo Alto Networks ประกาศบรรลุข้อตกลงเพื่อเข้าซื้อกิจการ Bridgecrew บริษัทด้านความปลอดภัยบนคลาวด์สำหรับนักพัฒนา ด้วยมูลค่า 156 ล้านดอลลาร์ โดยจ่ายเป็นเงินสด และไม่รวมรายการหุ้นเพิ่มเติมที่แยกต่างหาก

เครื่องมือของ Bridgecrew จะถูกนำมารวมเข้ากับ Prisma ผลิตภัณฑ์ด้านความปลอดภัยของ Palo Alto Networks ที่ออกแบบมาเพื่อตรวจสอบความปลอดภัยตั้งแต่ขั้นตอนการพัฒนาโปรแกรม ไปจนถึงกระบวนการ DevOps ตลอดวงจรของการพัฒนา

Tags:
Node Thumbnail

Palo Alto Networks ให้ข้อมูลในการแถลงข่าวออนไลน์วันนี้ เกี่ยวกับเทรนด์ความปลอดภัยในปี 2021 โดยมีผู้ให้ข้อมูลหลัก 3 ท่าน คือคุณฌอน ดูคา รองประธานและหัวหน้าฝ่ายความปลอดภัยประจำภูมิภาค เอเชียแปซิฟิกและญี่ปุ่น, ดร. ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน และคุณคุณคงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม ประจำประเทศไทยและภูมิภาคอินโดจีน

ข้อสำคัญ 4 ประการที่น่าจะเป็นจุดเสี่ยงในปีนี้ คือการแชร์ข้อมูลส่วนตัวกับหน่วยงานเพื่อใช้ในการติดตามข้อมูลความเสี่ยง COVID-19 ระบบโครงข่าย 5G ที่ต้องปลอดภัยมากขึ้น ความเสี่ยงที่เพิ่มขึ้นจากการทำงานนอกสถานที่ และความเสี่ยงที่มาจากการจัดระเบียบการทำงานที่อิงระบบคลาวด์มากขึ้น

Tags:
Node Thumbnail

Palo Alto Networks ประกาศบรรลุข้อตกลงเพื่อเข้าซื้อกิจการ Expanse ผู้พัฒนาโซลูชันสำหรับตรวจสอบการโจมตีทางไซเบอร์ เพื่อบริหารจัดการความเสี่ยงและบรรเทาปัญหาสำหรับองค์กร โดยมีมูลค่าดีลรวม 800 ล้านดอลลาร์ แบ่งเป็นเงินสดและหุ้นของ Palo Alto Networks 670 ล้านดอลลาร์ และหุ้นส่วนเพิ่มเติมอีก 130 ล้านดอลลาร์

ปัจจุบัน Expanse มีลูกค้าที่เป็นบริษัทระดับ Fortune 500 กระจายในหลายอุตสาหกรรมทั้งการเงิน สุขภาพ บันเทิง และเทคโนโลยี รวมทั้งมีลูกค้าเป็นหน่วยงานรัฐบาลด้วย

Palo Alto Networks จะนำบริการของ Expanse มาเสริมกับผลิตภัณฑ์ด้านความปลอดภัยทางไซเบอร์ Cortex ที่มีอยู่แล้วเพื่อให้เป็นโซลูชันที่ครอบคลุมมากขึ้น

Tags:
Node Thumbnail

Palo Alto Networks รายงานช่องโหว่ของ PAN-OS ที่ทำให้แฮกเกอร์สามารถข้ามการยืนยันตัวตนในกรณีที่เปิดการยืนยันตัวตนแบบ SAML (Security Assertion Markup Language) เอาไว้ ทำให้แฮกเกอร์สามารถข้ามการล็อกอินทั้งหน้าเว็บอินเทอร์เฟซเอง และ GlobalProtect VPN ไปได้

กระบวนการยืนยันตัวตนผ่าน SAML จะมีตัวเลือก "Validate Identity Provider Certificate" หากเลือกไว้จะทำให้ช่องโหว่นี้ใช้การไม่ได้ อย่างไรก็ดีเซิร์ฟเวอร์ SAML จำนวนมากคอนฟิกด้วยใบรับรองแบบ self-signed ทำให้ผู้ดูแลระบบมักปิดคอนฟิกนี้เอาไว้ และหากเลือกขึ้นมาก็จะล็อกอินไม่ได้

Tags:
Node Thumbnail

Palo Alto Networks ประกาศว่าบริษัทได้ตกลงจะเข้าซื้อกิจการ CloudGenix มูลค่าดีล 420 ล้านดอลลาร์ โดยคาดว่าดีลจะแล้วเสร็จภายในไตรมาสที่ 4 ของปีนี้

CloudGenix เป็นผู้พัฒนา SD-WAN สำหรับจัดการด้านความปลอดภัยเครือข่าย ซึ่ง Palo Alto Networks ระบุว่าเทคโนโลยีของ CloudGenix นี้จะเข้ามาเป็นโซลูชัน SASE (Secure Access Service Edge) ให้กับผลิตภัณฑ์ของบริษัท เพื่อตอบสนองลูกค้าองค์กรที่ตอนนี้ใช้ระบบเครือข่ายแบบกระจายมากขึ้น ระบบความปลอดภัยจึงต้องพัฒนาควบคู่ตาม

CloudGenix ก่อตั้งในปี 2013 มีลูกค้ามากกว่า 250 องค์กร และได้รับเงินเพิ่มทุนไปแล้วราว 100 ล้านดอลลาร์

Tags:
Node Thumbnail

กลต.สหรัฐฯ (SEC) แจ้งข้อหา Janardhan Nellore อดีตผู้ดูแลระบบไอทีของบริษัท Palo Alto Networks โดยระบุว่าเขาใช้สิทธิ์ผู้ดูแลระบบเข้าถึงรายงานทางการเงินจากระบบฐานข้อมูลและระบบ SAP ก่อนจะเอาเนื้อหาไปบอกเพื่อนของเขาอีก 4 คนเพื่อให้ซื้อขายหุ้น

รายงานของ SEC ระบุว่า Janardhan ส่งอีเมลแจ้งเพื่อนโดยใช้คำว่า "baby" แทนหุ้นบริษัท เช่น "exit baby" แปลว่าให้ขายหุ้นทิ้ง หรือ "enter few baby" แปลว่าให้ซื้อหุ้นเล็กน้อย กลุ่มเพื่อนของ Janardhan จะโอนเงินก้อนเล็กๆ ต่ำกว่าหมื่นดอลลาร์หลายครั้งเป็นค่าตอบแทนข้อมูล และหลบเลี่ยงการรายงานการโอนเงินขนาดใหญ่

SEC ระบุว่าโดยรวมแล้ว Janardhan และพวกทำเงินได้มากกว่า 7 ล้านดอลลาร์ แม้ช่วงหลังจะไม่ประสบความสำเร็จนักก็ตาม

Tags:
Node Thumbnail

บริษัทด้านความปลอดภัยเครือข่าย Palo Alto Networks ประกาศเข้าซื้อกิจการ 2 สตาร์ทอัพด้านความปลอดภัย โดยบริษัทแรกคือ Twistlock ซึ่งพัฒนาระบบความปลอดภัยสำหรับคอนเทนเนอร์ มูลค่า 410 ล้านดอลลาร์ ส่วนอีกบริษัทคือ PureSec ซึ่งเป็นสตาร์ทอัพด้านปลอดภัยของ serverless โดยไม่ได้เปิดเผยมูลค่าที่เข้าซื้อ

ความนิยมที่มากขึ้นของคอนเทนเนอร์ทำให้ประเด็นความปลอดภัยถูกยกขึ้นมาพูดถึงมากขึ้น และ Palo Alto Networks ก็ตัดสินใจเข้าลงทุนซื้อกิจการที่เกี่ยวข้องเพื่อเสริมเข้ามาในผลิตภัณฑ์ที่มีอยู่แล้วนั่นเอง

Twistlock ปัจจุบันมีลูกค้าระดับบริษัท Fortune 100 อยู่มากกว่า 25% ส่วน PureSec นั้นเป็นสตาร์ทอัพใหม่ที่เพิ่งเพิ่มทุนไป 10 ล้านดอลลาร์

Tags:
Node Thumbnail

Palo Alto Network บริษัทด้านความปลอดภัยเครือข่ายประกาศการค้นพบมัลแวร์ CookieMiner ที่แพร่กระจายบน macOS เพื่อขโมยข้อมูลสำคัญที่เกี่ยวกับการเงินอย่างข้อมูลบัตรเครดิตที่เซฟไว้ในเบราว์เซอร์ ไปจนถึงข้อมูลล็อกอินหรือกุญแจกระเป๋าเงินคริปโต

พฤติกรรมของ CookieMiner คือเมื่อติดในเครื่องเหยื่อ จะติดเครื่องซอฟต์แวร์ขุดเงินคริปโตสกุล Koto ที่ใช้งานกันส่วนมากในญี่ปุ่น พร้อมดึงข้อมูลคุกกี้จาก Chrome และ Safari ที่เป็นคุกกี้จากเว็บที่ให้บริการคริปโตหรือแลกเปลี่ยนสกุลเงินคริปโต, ข้อมูลบัตรเครดิต ยูสเซอร์เนมและพาสเวิร์ดจากเบราว์เซอร์, กุญแจและกระเป๋าเงินคริปโต สุดท้ายคือข้อมูล SMS ที่เหยื่อแบ็คอัพไว้ใน iTunes

Tags:
Node Thumbnail

Palo Alto Networks ประกาศเข้าซื้อกิจการ Evident.io ผู้ให้บริการด้านความปลอดภัยบนคลาวด์ ด้วยมูลค่า 300 ล้านดอลลาร์ เป็นเงินสด โดย Tim Prendergast และ Justin Lundy ผู้ร่วมก่อตั้ง Evident.io จะเข้ามารับตำแหน่งใน Palo Alto

บริการด้านความปลอดภัยบน Public Cloud ของ Evident.io จะถูกนำมาต่อยอดเป็นส่วนหนึ่งของบริการความปลอดภัยในผลิตภัณฑ์ของ Palo Alto Networks ทำให้ลูกค้ามีความสมบูรณ์ในการใช้งานมากขึ้น

Mark McLaughlin ซีอีโอ Palo Alto Networks กล่าวว่าองค์กรเริ่มให้มาใช้บริการคลาวด์กันมากขึ้น และก็ต้องการเครื่องมือควบคุมต่างๆ ที่สามารถปรับแต่งออกแบบได้เอง การได้ทีมของ Evident เข้ามาก็ทำให้บริษัทสามารถนำเสนอระบบความปลอดภัยตรงตามที่หน่วยงานต้องการ

Tags:
Node Thumbnail

บริษัทความปลอดภัยเครือข่าย Palo Alto Networks รายงานการพบมัลแวร์บน iOS ตัวใหม่ ที่สามารถแพร่กระจายติดอุปกรณ์ iOS ได้ แม้ไม่ใช่เครื่องที่ jailbreak ก็ตาม

Palo Alto Networks ตั้งชื่อมัลแวร์ตัวนี้ว่า AceDeceiver เทคนิคของมันใช้ช่องโหว่จากระบบ DRM FairPlay ของแอปเปิล โจมตีอุปกรณ์เป้าหมายแบบ Man-in-the-Middle (MITM)

Tags:
Node Thumbnail

เมื่อปลายปีที่ผ่านมามีข่าว Juniper Netscreen มีช่องโหว่ให้บุคคลภายนอกสามารถมาสั่งงาน Firewall ได้ หลังจากนั้นก็เป็นช่องโหว่ของ Fortigate และ Firewall Cisco ASA

มาคราวนี้เป็น Palo Alto Networks อุปกรณ์ Firewall ชื่อดัง ประกาศพบช่องโหว่ร้ายแรงที่เกิดจาก Buffer Overflow จากให้บริการผ่านหน้าเว็บ GlobalProtect หรือหน้า SSL VPN จนทำให้สามารถโจมตีโดยวิธี denial-of-service (DoS) ให้เครื่องหยุดการทำงานได้ หรืออาจจะโดนสั่งงานจากภายนอกโดยไม่ต้องยืนยันตัวตนได้

Tags:
Node Thumbnail

เวอร์ชัน iOS ด้วย

XcodeGhost อาศัยช่องว่างที่ว่าไฟล์ Xcode ของแอปเปิลมีขนาดใหญ่ ต้องใช้เวลาดาวน์โหลดนาน นักพัฒนาในประเทศจีนจึงใช้วิธีดาวน์โหลดจาก mirror ในประเทศแทน ซึ่งทำให้แฮ็กเกอร์แก้แพ็กเกจของ Xcode โดยฝังมัลแวร์ลงไปด้วย (อยู่ในส่วน CoreServices)

Xcode เวอร์ชันฝังพิษจะแอบฝังโค้ดของตัวเองลงในแอพ iOS ตอนคอมไพล์ แอพเหล่านี้จะแอบดึงข้อมูลในเครื่องผู้ใช้ แล้วส่งกลับไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์

Tags:
Node Thumbnail

โดยปกติแล้วมัลแวร์มักจะมาจากภายนอก หรือมาในรูปแบบของ third-party app ที่พยายามจะขอสิทธิ์ในการเข้าถึงข้อมูลต่างๆ ทั้งที่ไม่จำเป็น แต่มีผู้ผลิตสมาร์ทโฟนสัญชาติจีนรายหนึ่งที่มีแนวคิดแตกต่างออกไปครับ

Palo Alto Networks ผู้ค้นพบมัลแวร์ WireLurker รายงานว่า Coolpad ผู้ผลิตสมาร์ทโฟนรายใหญ่อันดับ 3 ของจีนและเป็นอันดับ 6 ของโลก เป็นผู้ที่อยู่เบื้องหลัง Backdoor ที่มีชื่อว่า "CoolReaper" ซึ่งฝังตัวไว้ในอุปกรณ์ของทาง Coolpad และเชื่อว่ามีผลกระทบต่อความปลอดภัยของผู้ใช้งานกว่า 10 ล้านคนอยู่ในขณะนี้

Tags:
Node Thumbnail

หลังๆ มานี้เรามักเห็นแต่ข่าวบริษัทเว็บจดทะเบียนขอขายหุ้น IPO กันเยอะ คราวนี้มาดูบริษัทด้านความปลอดภัยเครือข่ายที่กำลังมาแรงอย่าง Palo Alto Networks กันบ้าง

Palo Alto Networks เป็นบริษัทด้านความปลอดภัยเครือข่ายที่ก่อตั้งโดย Nir Zuk (ซึ่งเป็นทีมเดิมที่มาจาก NetScreen Technologies ที่ขายกิจการให้ Juniper) ผลงานสำคัญคือไฟร์วอลล์ความสามารถสูงที่เรียกว่า Next-Generation Firewalls ที่วิเคราะห์รูปแบบของทราฟฟิกลงไปถึงระดับของแอพพลิเคชัน แต่ก็ยังรักษาระดับความเร็วในการส่งผ่านทราฟฟิกได้