Microsoft Azure by Ingram Micro (Thailand)

สรุป 10 ประเด็นที่น่าสนใจในงาน Fortinet 361º Security 2019

ปลายเดือนสิงหาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Fortinet 361º Security 2019 ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Fortinet ที่เวียนจัดขึ้นในหลายเมืองในภูมิภาคต่างๆ ทั่วโลก สำหรับในประเทศไทยนี้ ถูกจัดขึ้นภายใต้ธีม “Security Fabric – Security Driven Networking for a Hyper-Connected World” โดยมีการอัปเดตแนวโน้มภัยคุกคามและเทคโนโลยีด้านความมั่นคงปลอดภัยล่าสุดมากมาย รวมไปถึงประเด็นร้อนในไทยอย่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ด้วย บทความนี้เลยจะมาสรุป 10 เรื่องที่น่าสนใจภายในงานมาให้ได้อ่านกันครับ

1. Education, Ecosystem และ Technology 3 ปัจจัยผลักดันไปสู่การปฏิวัติอุตสาหกรรมครั้งที่ 4

คุณพีระพงศ์ จงวิบูลย์ รองประธานของ Fortinet ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง กล่าวถึงภาพรวมของ Fortinet ในปี 2018 ที่ผ่านมา ระบุว่า Fortinet มียอดขายสูงถึง 68,000 ล้านบาทในปี 2018 มากกว่าปีก่อนหน้านี้ถึง 20% ในขณะที่ยังคงเป็นผลิตภัณฑ์ด้านความมั่นคงปลอดภัยอันดับ 1 ที่มีปริมาณการสั่งซื้อมากที่สุดตลอด 6 ปีที่ผ่าน แสดงให้เห็นถึงการเติบโตอย่างต่อเนื่องของ Fortinet ที่ปัจจุบันนี้มีโซลูชันครอบคลุมทั้ง Edge, Cloud, Core และ OT

สำหรับการปฏิวัติอุตสาหกรรมครั้งที่ 4 หรือการเปลี่ยนผ่านสู่ธุรกิจดิจิทัลนั้น คุณพีระพงศ์ ระบุว่าประกอบด้วยปัจจัยสำคัญ 3 ประการ ได้แก่ Education, Ecosystem และ Technology (อ้างอิงจาก World Economic Forum) ซึ่งตรงกับวิสัยทัศของ Fortinet ดังนี้

  • Education: มีการเปิดศูนย์เรียนรู้มากถึง 141 แห่งใน 57 ประเทศ และผลิตบุคลากรที่ได้ใบรับรองแล้วกว่า 300,000 คน
  • Ecosystem: มีการแชร์ Threat Intelligence ร่วมกับผู้ให้บริการรายอื่น รวมไปถึง US-CERT, Interpol และให้บริการ Fabric API และ Fabric Connector สำหรับผสานการทำงานทั้งเครือข่าย SDN และระบบ Cloud ทั้งหมดเข้าด้วยกัน
  • Technology: ปรับปรุงและพัฒนาเทคโนโลยีอย่างต่อเนื่อง ครอบคลุมทั้ง Embedded Security, Network Infrastructure Security, Cloud Security และ OT/IoT Security

2. 10 อันดับภัยคุกคามไซเบอร์ 2019 ประเด็นเรื่อง Privacy มาเป็นอันดับหนึ่ง

อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ได้รับเกียรติเป็นวิทยากรรับเชิญพิเศษมาอัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดในประเทศไทย ซึ่งจัดอันดับได้ 10 ข้อ ดังนี้

  1. ภัยข้อมูลรั่วไหลจากการจัดเก็บข้อมูลในระบบคลาวด์
  2. ภัยการโจมตีเจาะข้อมูลส่วนบุคคลในรูปแบบ De-anonymization Attack
  3. ภัยจากการกลั่นแกล้งหรือให้ร้ายป้ายสีทางโซเชียลมีเดีย (Cyberbullying)
  4. ภัยจากการต่อเชื่อมอุปกรณ์กับระบบอินเทอร์เน็ตอย่างไม่ระมัดระวัง ทำให้เสี่ยงต่อการถูกโจมตีทางไซเบอร์
  5. ภัยจากการนำเทคโนโลยี Artificial Intelligence (AI) มาใช้ในด้านมืด
  6. ภัยจากการทุจริตในการทำธุรกรรมทางอิเล็กทรอนิกส์
  7. ภัยจากการที่องค์กรไม่สามารถปฏิบัติตามกฎหมายไซเบอร์และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  8. ภัยจากความเข้าใจผิดในธรรมชาติของสภาวะไซเบอร์
  9. ภัยจากความเข้าใจผิดในเรื่อง Cryptocurrency และ Blockchain
  10. ภัยจากความไม่เข้าใจของผู้บริหารระดับสูงในเรื่อง Digital Transformation & Cybersecurity Transformation

จะเห็นว่าแนวโน้มภัยคุกคาม 3 ใน 10 อันดับ ได้แก่ ข้อ 1, 2 และ 7 ต่างเป็นเรื่องการคุ้มครองข้อมูลส่วนบุคคล (Privacy) ทั้งสิ้น โดยเฉพาะอย่างยิ่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ผ่านราชกิจจานุเบกษาและเตรียมจะเริ่มบังคับใช้ในเดือนพฤษภาคมปีหน้านี้แล้ว

3. Preventive ไม่เพียงพออีกต่อไป ต้องเพิ่ม Responsive เข้าไปด้วย

อาจารย์ปริญญายังระบุอีกว่า ทุกองค์กรควรเปลี่ยนแนวคิดว่า “ถ้าแฮ็กเกอร์โจมตี จะป้องกันอย่างไร” ไปเป็น “เมื่อถูกแฮ็กเกอร์โจมตี จะตอบสนองอย่างไร” แทน เนื่องจากในยุค Digital Transformation นี้ มีการนำระบบ IT เข้ามาสนับสนุนการดำเนินธุรกิจมากขึ้น ทำให้มีช่องทางและช่องโหว่ที่แฮ็กเกอร์จะใช้โจมตีมากขึ้นตาม ซึ่งสุดท้ายแฮ็กเกอร์ก็จะบุกรุกโจมตีเข้ามาได้สำเร็จ องค์กรต้องปรับกลยุทธ์ไปสู่ Cyber Resillience นั่นคือ ต่อให้ถูกแฮ็กหรือถูกโจมตี ระบบ IT ก็ยังคงต้องดำเนินงานต่อไปได้ ไม่ให้เกิดเป็นอุปสรรคขัดขวางธุรกิจ

ด้วยเหตุนี้ การป้องกัน (Prevention) จึงไม่เพียงพออีกต่อไป องค์กรต้องวางกลยุทธ์ด้านการตรวจจับและตอบสนอง (Detection & Response) ต่อภัยคุกคามไซเบอร์ด้วย ยิ่งสามารถตรวจจับและรับมือได้เร็วเท่าไหร่ ยิ่งสามารถกักกันความเสียหายให้เหลือน้อยที่สุด และฟื้นฟูระบบให้กลับสู่สภาพเดิมได้เร็วมากขึ้นเท่านั้น  NIST Cybersecurity Framework เป็นกรอบการทำงานนี่แนะนำให้นำมาประยุกต์ใช้

4. พ.ร.บ. ไซเบอร์ฯ บังคับใช้แล้ว ให้ยึด NIST Cybersecurity Framework เป็นหลัก

ดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโสฝ่ายวิศวกรรมระบบจาก Fortinet ได้ออกมาสรุปสาระสำคัญของ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 หลังจากที่เพิ่งประกาศบังคับใช้อย่างเป็นทางการเมื่อเดือนพฤษภาคมที่ผ่านมา ระบุว่า พ.ร.บ. ฉบับนี้กฎหมายควบคุมวินัย คือ ไม่ต้องมีการกระทำผิดก่อนแล้วจึงบังคับใช้กฎหมาย แต่เป็นการกำหนดกรอบมาตรฐานที่โครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ทั้ง 7 กลุ่มต้องปฏิบัติตาม ประกอบด้วย 5 มาตรการ ได้แก่ มาตรการระบุความเสี่ยง, มาตรการป้องกันความเสี่ยง, มาตรการตรวจสอบและเฝ้าระวัง, มาตรการเผชิญเหตุ และมาตรการรักษาและฟื้นฟู เพื่อให้การรักษาความมั่นคงปลอดภัยไซเบอร์ของ CII มีประสิทธิภาพ และสามารถป้องกันภัยคุกคามได้อย่างทันท่วงทีก่อนที่จะส่งผลกระทบต่อประชาชน

สรุปสาระสำคัญของ พ.ร.บ. ไซเบอร์ฯ ที่ CII ต้องปฏิบัติตาม ดังนี้

  • ต้องดำเนินการตามกรอบมาตรฐานขั้นต่ำ 5 มาตรการ ถ้าไม่สามารถทำได้ ให้ดำเนินการแก้ไขโดยเร็ว
  • มีการประเมินความเสี่ยง และมีการตรวจสอบโดยผู้ตรวจสอบภายในหรือผู้ตรวจสอบอิสระภายนอก
  • กำหนดให้มีกลไกหรือขั้นตอนเพื่อการเฝ้าระวังภัยคุกคาม
  • เมื่อมีเหตุภัยคุกคามเกิดขึ้นอย่างมีนัยสำคัญต่อระบบ จะต้องรายการหน่วยงานกำกับดูแลที่เกี่ยวข้อง
  • มีมาตรการในการป้องกัน รับมือ และลดความเสี่ยงอันเนื่องมาจากภัยคุกคาม
  • ในกรณีที่ไม่ปฏิบัติตามกฎหมาย จะมีบทลงโทษทั้งทางแพ่งและอาญา โดยมีโทษปรับสูงสุด 300,000 บาทและโทษจำคุกสูงสุด 3 ปี

อย่างไรก็ตาม จนถึงตอนนี้ยังไม่มีการกำหนดกรอบมาตรฐานขั้นต่ำเป็นภาษาไทย จึงให้ยึดกรอบการทำงานตาม NIST Cybersecurity Framework ไปก่อน

5. จับคู่โซลูชัน Fortinet กับ NIST Cybersecurity Framework อะไรตอบโจทย์

CII สามารถยึดกรอบการทำงานของ NIST Cybersecurity Framework เป็นหลักในการปรับปรุงการรักษาความมั่นคงปลอดภัยไซเบอร์ให้ได้ตามมาตรฐานขั้นต่ำของ พ.ร.บ. ไซเบอร์ ซึ่งประกอบด้วย 5 มาตรการเช่นกัน ได้แก่ Identify, Protect, Detect, Respond และ Recover ซึ่ง Fortinet มีโซลูชันครอบคลุมตั้งแต่ Identify, Protect, Detect ไปจนถึง Respond ดังแสดงในภาพด้านล่าง

6. พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ออกแล้ว เตรียมบังคับใช้พฤษภาคมปีหน้า

ดร. รัฐิติ์พงษ์ ยังได้กล่าวสรุปถึงประเด็นสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่ผ่านราชกิจจานุเบกษาพร้อมกับ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ แต่เปิดโอกาสให้องค์กรและหน่วยงานทั้งภาครัฐและเอกชนเตรียมตัวเป็นระยะเวลา 1 ปี แล้วจะเริ่มบังคับใช้พฤษภาคมปีหน้า สามารถสรุปประเด็นสำคัญได้ดังนี้

  • เป็นกฎหมายเพื่อใช้บังคับแก่การ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งอยู่ในราชอาณาจักร ไม่ว่าการกระทำนั้นได้กระทำในหรือนอกราชอาณาจักรก็ตาม
  • ข้อมูลส่วนบุคคลครอบคลุมข้อมูลที่เกี่ยวข้องกับตัวบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
  • เจ้าของข้อมูลมีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของตนและขอให้เปิดเผยถึงการได้มา สิทธ์ขอให้ระงับการใช้ ลบ หรือทำลาย รวมไปถึงสิทธิ์ขอให้แก้ไขข้อมูลให้ถูกต้อง
  • ต้องแจ้งเหตุการณ์ละเมิดให้เจ้าของข้อมูลทราบภายใน 72 ชั่วโมง พร้อมรายงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบถึงมาตรการเยียวยา
  • มีการกำหนดหน้าที่ “ผู้ควบคุมข้อมูล (Data Controller)” สำหรับดูแลข้อมูลส่วนบุคคล โดยที่การเก็บ รวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต้องขอความยินยอมและแจ้งวัตถุประสงค์ชัดเจน พร้อมลบหรือทำลายข้อมูลเมื่อพ้นระยะเวลา
  • มีการกำหนดหน้าที่ “ผู้ประมวลผลข้อมูล (Data Processor)” สำหรับประมวลผลข้อมูลส่วนบุคคล ทั้งเก็บรวบรวม ใช้ หรือเปิดเผยตามคำสั่งของผู้ควบคุมข้อมูลอย่างมั่นคงปลอดภัย
  • มีการกำหนดมาตรการความมั่นคงปลอดภัยเพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล
  • ในกรณีที่ผู้ควบคุมข้อมูส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ประเทศปลายทางต้องมีมาตรฐานที่เพียงพอ (สำหรับองค์กรที่มีการใช้ระบบ Cloud ในต่างประเทศ)

7. โซลูชัน Fortinet ช่วยปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ ได้อย่างไร

เช่นเดียวกับ พ.ร.บ. ไซเบอร์ฯ Fortinet ก็มีโซลูชันสำหรับช่วยเหลือองค์กรให้ดำเนินการสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โดยครอบคลุมตั้งแต่ Data Loss Prevention, Access Control, Data Integrity, Data Exposure ไปจนถึง Data Encryption ดังแสดงในภาพด้านล่าง

8. สรุปกลยุทธ์ด้านความมั่นคงปลอดภัยสำหรับ Public Cloud

Sean Hong, Fortinet Regional Director Strategic Alliance – Cloud ประจำภูมิภาคอาเซียนและฮ่องกง สรุปประเด็นด้านความมั่นคงปลอดภัยที่องค์กรส่วนใหญ่ให้ความกังวลเกี่ยวกับการใช้ Public Cloud ได้แก่ ปัญหาเรื่องการติดตามและควบคุมการใช้งาน (Visibility & Control), ปัญหาด้านความมั่นคงปลอดภัยของแอปพลิเคชัน และปัญหาอันเนื่องมาจากกฎหมายและข้อบังคับต่างๆ ซึ่งทาง Fortinet มีโซลูชันที่ช่วยแก้ปัญหาประเด็นเหล่านี้ทั้งหมด ที่สำคัญคือสามารถดำเนินการทุกอย่างได้โดยอัตโนมัติ

Hong ยังระบุอีกว่าโซลูชันของ Fortinet ถูกออกแบบมาภายใต้กลยุทธ์สำคัญ 3 ประการ คือ ต้องบริหารจัดการได้ง่านและอัตโนมัติ ตอบโจทย์ยุค Multicloud, ต้องมีการป้องกันที่ครอบคลุมเหมือน On-premises และต้องสามารถผสานการทำงานร่วมกับระบบ Cloud ได้แบบ Native เพื่อให้แสดงศักยภาพของ Security Fabric ได้อย่างเต็มที่ นอกจากนี้ ต้องสามารถโยกโซลูชันของ Fortinet จาก On-premises ขึ้นสู่ Cloud ได้ง่าย

9. ต่อยอด Secure SD-WAN ด้วย Secure SD-Branch

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ระบุว่า ความมั่นคงปลอดภัยเป็นประเด็นอันดับ 1 ที่องค์กรให้ความกังวลเกี่ยวกับการนำ SD-WAN มาใช้ Fortinet จึงได้นำเสนอแนวคิด Secure SD-WAN ที่มีการผสานรวมการรักษาความมั่นคงปลอดภัยระดับสูง ไม่ว่าจะเป็น Built-in NGFW, SSL Inspection, Segmentaation และ Threat Intelligence เข้าไปยังโซลูชัน SD-WAN โดยสามารถเปิดใช้งานบน FortiGate ได้ทันทีเพียงแค่อัปเกรดระบบปฏิบัติการ FortiOS เป็นเวอร์ชัน 6 โดยไม่ต้องเสียค่าใช้จ่ายใดๆ เพิ่มเติม

และเพื่อเพิ่มศักยภาพในการเชื่อมต่อและการรักษาความมั่นคงปลอดภัยบนสำนักงานสาขาไปอีกขั้น Fortinet จึงได้รวมเครือข่าย WAN และ LAN เข้าด้วยกัน โดยผสานโซลูชัน Swtich และ AP เข้าไปยัง Secure SD-WAN สามารถบริหารจัดการอุปกรณ์ทั้งหมดแบบรวมศูนย์ได้ผ่านทาง FortiManager ที่สำคัญคือรองรับการติดตั้งแบบ Zero-touch Provisioning ทำให้เหมาะกับสำนักงานสาขาที่มีบุคลากรด้าน IT จำกัดหรือไม่มีเลย ก่อให้เกิดสภาวะแวดล้อมแบบ Secure SD-Branch

10. FortiWeb ผสานเทคโนโลยี AI/ML ตรวจจับพฤติกรรมต้องสงสัย

คุณภีมะ เอกโพธิ์ วิศวกรระบบจาก Fortinet ได้ออกมากล่าวถึงการใช้ Signature ในการตรวจจับภัยคุกคามที่พุ่งเป้ามายัง Web Application นั้น ไม่เพียงพออีกต่อไป เนื่องจากแฮ็กเกอร์สามารถใช้หลากหลายเทคนิค เช่น Encoding ในการซ่อนพรางหรือหลบเลี่ยงรูปแบบการโจมตีที่ตรงตาม Signature ได้ Fortinet จึงนำเทคโนโลยี Artificial Intelligence (AI) และ Machine Learning (ML) เข้ามาใช้บน FortiWeb เพื่อช่วยตรวจจับการโจมตี เหตุการณ์ต้องสงสัย รวมไปถึงตรวจจับ Bot โดยที่ไม่ต้องอาศัย Signature แต่อย่างใด

ปัจจุบันนี้ AI/ML บน FortiWeb สร้างโมเดลจาก 2 ปัจจัย ได้แก่ ประเภทของตัวอักษร (อักษร, ตัวเลข, อักขระพิเศษ และอื่นๆ ) และความยาวของพารามิเตอร์ เพื่อสร้างเลเยอร์การตรวจจับ 2 ชั้น คือ การร้องขอเป็นเหตุการณ์ที่ผิดปกติหรือไม่ และเหตุการณ์ที่ผิดปกติเหล่านั้นเป็นภัยคุกคามหรือไม่ ซึ่งนอกจากจะช่วยเพิ่มความแม่นยำในการตรวจจับภัยคุกคามแล้ว ยังช่วยลดปัญหา False Positive ที่เกิดขึ้นด้วย

ยกตัวอย่างการทำงานของ AI/ML บน FortiWeb ดังรูปด้านล่าง

  1. FortiWeb เรียนรู้การใส่ข้อมูลผ่านทางฟอร์มบนเว็บไซต์ว่ามี 2 พารามิเตอร์ที่รับค่ามาจากผู้ใช้ คือ firstname และ lastname โดยจะประกอบด้วยตัวอักษรเท่านั้น และมีความยาวตั้งแต่ 4 – 8 ตัวอักษร
  2. เมื่อ Mark Smith กรอกชื่อตัวเองผ่านฟอร์ม FortiWeb AI/ML เห็นว่าใส่ข้อมูล firstname และ lastname สอดคล้องกับที่เคยเรียนไว้ จึงปล่อยผ่านทราฟฟิก
  3. Janette Smith กรอกชื่อตัวเองผ่านฟอร์ม แต่กรอกนามสกุลผิดเป็น Smit& ส่งผลให้ FortiWeb AI/ML คาดการณ์ว่าอาจเป็นพฤติกรรมต้องสงสัย แต่ไม่ใช่ภัยคุกคาม เนื่องจากความมีอักขระพิเศษปรากฏมาเพียง 1 ตัว ในขณะที่ความยาวพารามิเตอร์ยังถูกต้อง จึงปล่อยทราฟฟิกผ่านไป
  4. แฮ็กเกอร์กรอกคำสั่ง SQL Injection ผ่านฟอร์ม ทำให้ FortiWeb AI/ML จั่วหัวไว้ว่าเป็นพฤติกรรมต้องสงสัยและเป็นภัยคุกคาม เนื่องจากทั้งประเภทอักษรและความยาวพารามิเตอร์ไม่ถูกต้อง เมื่อนำไปตรวจสอบต่อที่ FortiGuard Labs ก็พบว่าเป็นภัยคุกคาม ดำเนินการบล็อกทันที

เกี่ยวกับงานสัมมนา Fortinet 361º Security 2019

Fortinet 361º Security 2019 เป็นงานประชุมใหญ่ระดับภูมิภาคของ Fortinet ที่เวียนจัดขึ้นในหลายเมืองใหญ่ ในภูมิภาคต่างๆ ทั่วโลก โดยเน้นการแบ่งปันข้อมูลและกลยุทธ์ใหม่ๆ ในการปกป้องเครือข่ายธุรกิจที่มีการเชื่อมโยงกันสูงมากในทุกวันนี้ สำหรับงานประชุมที่จัดขึ้นในประเทศไทยครั้งนี้ เป็นการรวมผู้บริหารของ Fortinet ผู้เชี่ยวชาญในอุตสาหกรรมความมั่นคงปลอดภัยทางไซเบอร์และพันธมิตรเทคโนโลยีต่างๆ ที่จะร่วมมือกันแบ่งปันข้อมูลเชิงลึกเกี่ยวกับวิธีการปลดล็อกศักยภาพของเศรษฐกิจดิจิทัลอย่างมั่นคงปลอดภัย อันจะช่วยให้องค์กรต่างๆ สามารถพัฒนาธุรกิจ เทคโนโลยีและโครงสร้างพื้นฐานที่จะสร้างอนาคตขององค์กรของตนที่ต้องการได้อย่างมั่นใจ การอภิปรายประเด็นสำคัญและการเสวนาในแต่ละช่วงได้ครอบคลุมหัวข้อที่เป็นประโยชน์ อันรวมถึง ลักษณะของภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา ความท้าทายที่เพิ่มขึ้นของอุปกรณ์เชื่อมต่อระหว่างเครือข่าย โครงข่ายที่มีลักษณะขยายกว้างมากขึ้นในปัจจุบัน และวิธีการที่กลยุทธ์ด้านความมั่นคงปลอดภัยจำเป็นต้องปรับตัวเพื่อตอบสนองความต้องการใหม่ๆ

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย