การโจมตีทางไซเบอร์มีแต่จะทวีความรุนแรงขึ้นทุกขณะ ทำให้มีโซลูชันใหม่เกิดขึ้นมากมาย ที่คุยว่าฝ่ายตนจะเข้ามาแก้ปัญหาในมุมมองต่างๆ แต่ความท้าทายที่องค์กรกลับต้องเผชิญคือโซลูชันที่หลากหลายกลับไม่สามารถทำงานร่วมกันได้ นั่นจึงกลายเป็นจุดอ่อนและภาระของฝ่ายดูแลความมั่นคงปลอดภัยขององค์กร ที่ต้องเชื่อมโยงข้อมูลจากหลายส่วนอย่างยากลำบาก ประสิทธิภาพในการทำงานลดลง จากความซับซ้อนเหล่านี้ ด้วยเหตุนี้เองแนวคิดของ XDR จึงถือกำเนิดขึ้น เพื่อรวมศูนย์ข้อมูลด้านความมั่นคงปลอดภัยจากทุกมุมมองเข้าด้วยกัน อย่างไรก็ดีเจ้าของผลิตภัณฑ์ XDR แต่ละราย ก็มีความเชี่ยวชาญแตกต่างกันออกไป ตามความถนัดดั้งเดิม บ้างก็เกิดจากการเข้าซื้อกิจการ บ้างก็เสริมฟีเจอร์เพิ่มจากของเดิมที่นำเสนออยู่ให้กลายเป็น XDR ซึ่งจะเห็นได้ว่าในท้องตลาดมีผู้เล่น XDR จำนวนมากที่ไม่ตอบโจทย์การทำงานร่วมกันกับโซลูชันอื่น กลับกันแนวคิดของ Stellar Cyber ได้ริเริ่มจากแนวคิดที่เปิดกว้าง มองตนเองเป็นส่วนหนึ่งภาพใหญ่ แนวคิดนี้จึงนำไปสู่โครงสร้างพื้นฐานแบบเปิดกว้างที่เน้นการบูรณาการกับโซลูชันอื่นอย่างแท้จริงที่เรียกว่า ‘OpenXDR’ ในบทความนี้เราขอพาทุกท่านไปเจาะลึกเกี่ยวกับ สถาปัตยกรรม และแนวคิดของ Stellar Cyber ผลิตภัณฑ์หนึ่งเดียวจากแนวคิด OpenXDR อย่างแท้จริง ซึ่ง VRcomm ได้เซ็นสัญญาเป็นตัวแทนจำหน่ายในประเทศไทยเมื่อไม่นานนี้
Read More »nattakon
รู้จักกับ ‘Delinea’ ผู้นำด้าน Privilege Access Management โดย Throughwave
Credential เป็นสิ่งสำคัญที่ใช้สำหรับเข้าถึงระบบงานสารสนเทศต่างๆ ทั้งยังเป็นสิ่งที่ใช้ระบุสิทธิ์ และขอบเขตการใช้งานของเจ้าของ Credential นั้นๆ ดังนั้นการเก็บรักษา Credential ให้รัดกุม การกำหนดสิทธิ์ที่เหมาะสม รวมถึงกระบวนการพิสูจน์ตัวตนของเจ้าของ Credential จึงเป็นสิ่งที่จำเป็นที่จะช่วยให้สามารถควบคุมการเข้าถึงส่วนต่างๆของระบบสารสนเทศได้อย่างปลอดภัย ท่ามกลางการเติบโตทางเทคโนโลยีซึ่งควบคู่กันกับการพัฒนารูปแบบการโจมตีโดยมีจุดมุ่งหมายเพื่อหยุดการทำงานของสารสนเทศรวมถึงการโจรกรรมข้อมูลสำคัญขององค์กร โดยเฉพาะการโจรกรรมข้อมูลสำคัญขององค์กรซึ่งเกิดขึ้นอย่างแพร่หลายมากขึ้น จากรายงาน 2023 Verizon Data Breach Investigation Report ระบุว่าช่องทางการโจรกรรมข้อมูลที่ถูกใช้มากที่สุดคือ Stolen Credential ซึ่งเป็นวิธีที่ง่ายที่สุดที่จะทำให้เข้าถึงส่วนต่างๆของระบบได้โดยไม่ผ่านการตรวจสอบ ดังนั้นโซลูชั่น Privileged Access Management จึงเป็นอีกหนึ่งสิ่งที่จำเป็นที่จะข่วยให้สามารถป้องกันการโจมตีและการเข้าถึงข้อมูลสำคัญขององค์กรได้
Read More »พลิกโฉมการจัดการเครือข่ายองค์กรสู่ SASE ต้องมีเทคโนโลยีอะไรบ้าง?
การปรับสถาปัตยกรรมเครือข่ายและการรักษาความมั่นคงปลอดภัยสำหรับผู้ใช้งานในองค์กรไปสู่ภาพ SASE ให้ได้นั้น ถือเป็นกลยุทธ์สำคัญทางด้าน IT ของธุรกิจองค์กรหลายแห่งทั่วโลกในเวลานี้ เพื่อปรับเปลี่ยนรูปแบบการทำงานไปสู่แนวทางที่ยืดหยุ่นที่สุด และช่วยให้ผู้ดูแลระบบเครือข่ายและความมั่นคงปลอดภัยขององค์กรนั้น สามารถสนับสนุนและปกป้องผู้ใช้งานได้จากทุกที่ทุกเวลา อย่างไรก็ดี การใช้สถาปัตยกรรม SASE นั้นมีประเด็นที่ต้องพิจารณาอยู่มากมาย โดยเฉพาะการเลือกใช้เทคโนโลยีที่เหมาะสม, การผสานรวมเทคโนโลยีทั้งหมดเข้าด้วยกัน และการกำหนด Journey ในการมุ่งไปสู่ SASE ให้ตอบโจทย์ต่อแผนการดำเนินงานของธุรกิจ ในบทความนี้ Westcon Group (Thailand) จะพาเราไปเจาะลึกถึง 3 ประเด็นนี้กันอย่างเข้มข้น
Read More »TechTalk Webinar : ความท้าทายของการเปิดเผยข้อมูลความยั่งยืน (Challenges of Sustainability Disclosure)
TechTalkThai และ ABeam Consulting ขอเรียนเชิญท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “ความท้าทายของการเปิดเผยข้อมูลความยั่งยืน” เพื่อเห็นความจำเป็นและแนวทางในการจัดเก็บข้อมูล (Data Collection) รวมถึงโซลูชันที่จะช่วยทำให้องค์กรได้ข้อมูลความยั่งยืนที่รวดเร็วและแม่นยำ เพื่อนำไปใช้ตอบโจทย์นโยบายและระเบียบข้อบังคับจากกฏหมายด้านสิ่งแวดล้อม วันพุธที่ 15 พฤศจิกายน 2566 เวลา 14.00 – 15.30น.
Read More »ปรับปรุงทีม infrastructure ขององค์กรให้ทำงานร่วมกันได้ในสภาพแวดล้อมแบบ Multi-cloud
การย้ายระบบสู่คลาวด์ทำให้อำนาจการควบคุมเครือข่ายและความมั่นคงปลอดภัย แทบจะหลุดลอยออกจากทีมงาน infrastructure เดิมขององค์กร ไปสู่ทีม Cloud หรือ DevOps แทน ในบทความนี้จะพูดถึงแนวทางที่อาจทำให้ทุกฝ่ายกลับมาทำงานร่วมกันได้ และไม่ลดทอนประสิทธิภาพความรวดเร็วในการทำงาน
Read More »บทบาทของ AI ต่อการมอนิเตอร์และบริหารจัดการเครือข่าย
ในบทความนี้จะกล่าวถึงการก้าวเข้ามาของ AI ในงานติดตามและบริหารจัดการเครือข่าย ว่าจะมีการนำไปใช้ในลักษณะใดและองค์กรควรเตรียมความพร้อมอย่างไร
Read More »ผลสำรวจเผย CISO อาจยังไม่เข้าใจคุณค่าของข้อมูล Security Control
Help Net Security ได้อ้างถึงผลสำรวจที่ชี้ว่า CISO อาจจะยังไม่เข้าใจถึงคุณค่าของข้อมูล Security Control ที่แม่นยำ ซึ่งสามารถสร้างประโยชน์ในก้าวต่อไปได้ โดยสถิติได้กล่าวถึงประเด็นสำคัญดังต่อไปนี้
Read More »[สัมภาษณ์พิเศษ] SketchUp โปรแกรมออกแบบ 3 มิติ ที่ใครๆก็ใช้ได้
สิ่งประดิษฐ์ อาคาร หรือวัตถุ บนโลกนี้ไม่ได้เกิดขึ้นมาอย่างลอยๆจากจินตนาการ เพราะก่อนที่จะออกมาเป็นชิ้นงานสุดอลังการสักแค่ไหนก็ตาม สถาปนิก วิศวกร หรือนักออกแบบ จะต้องมีการถ่ายทอดไอเดียเหล่านั้นออกมาเสียก่อน ในลักษณะของภาพแบบหรือโมเดลจำลอง ที่สามารถแสดงรายละเอียดปลีกย่อยตามความเป็นจริงให้จับต้องได้ เช่น รูปแบบตัดขวางในแกนต่างๆ รูปที่โฟกัสเฉพาะรายละเอียด หรือรูปโดยรวม ซึ่งภาพจำลองเหล่านี้เองคือสิ่งที่จะช่วยให้เจ้าของไอเดียโน้มน้าวลูกค้าหรือผู้ลงทุนให้เซ็นอนุมัติตัดสินใจได้ง่ายขึ้น เมื่อหลายสิบปีก่อนจึงเกิดซอฟต์แวร์ที่ใช้จำลองสิ่งก่อสร้างขึ้นที่เรียกว่า ‘Building Information Modeling : BIM’ โดย SketchUp คือหนึ่งในซอฟต์แวร์ที่ได้รับความนิยม ซึ่งกุญแจสำคัญคือความง่ายในการใช้งาน ทำให้นักเรียน นักศึกษาสามารถนำไปใช้เองได้ ไม่ต้องพึ่งพาผู้เชี่ยวชาญ ซึ่งทีมงาน TechTalkThai และ FactoryTalkThai ได้มีโอกาสไปสัมภาษณ์คุณ Sean Baptist ผู้จัดการฝ่ายขายอาวุโสประจำภูมิภาคเอเชียแปซิฟิคจาก SketchUp ทีมงานจึงขอใช้โอกาสอันดีนี้นำเรื่องราวที่น่าสนใจมาบอกต่อผ่านบทความนี้ครับ
Read More »ปกป้อง Endpoint ขององค์กรอย่างครบวงจรด้วย VMware Carbon Black โดย ยิบอินซอย
การป้องกันภัยคุกคามสมัยใหม่ต้องอาศัยโซลูชันที่ถูกออกแบบมาอย่างเท่าทัน เนื่องจากพฤติกรรมการโจมตีของแฮ็กเกอร์มีความซับซ้อนมากขึ้น เช่น การโจมตีแบบ Fileless หรือช่องทางอื่นๆ ที่โซลูชันป้องกันต้องมองเห็นข้อมูลจากหลายปัจจัย ตอบสนองได้รวดเร็ว และอาศัยการวิเคราะห์เชิงพฤติกรรมมากกว่าฐานข้อมูล (Signature-based)
Read More »ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.17 ในหัวข้อ “SonicWall Unmasked: What attack is your Security Solution missing? โซลูชันความปลอดภัยขององค์กรคุณป้องกันภัยคุกคามอะไรได้บ้าง ”
ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.17 ในหัวข้อ “SonicWall Unmasked: What attack is your Security Solution missing? โซลูชันความปลอดภัยขององค์กรคุณป้องกันภัยคุกคามอะไรได้บ้าง ” โดยงานจะจัดขึ้นในวันศุกร์ที่ 27 ตุลาคม 2566 เวลา 10.30 – 12.00น.
Read More »ยกระดับบริการขององค์กรอย่างมั่นใจด้วย HPE Aruba Networking SSE!!
Security Service Edge (SSE) เป็นคำศัพท์ใหม่จากการ์ทเนอร์ที่เพิ่งเกิดขึ้นในปีที่แล้ว โดยไอเดียก็คือบริการคลาวด์ที่รวบรวมฟังก์ชันด้านความมั่นคงปลอดภัย เช่น ZTNA, CASB, SWG, DLP และอื่นๆ หรือกล่าวคือไม่นับรวมฟังก์ชันด้าน Networking เช่น SD-WAN จาก SASE ออกไป ทำให้ตลาดเกิดความชัดเจนมากยิ่งขึ้น เนื่องจากองค์กรกำลังเผชิญกับการเปลี่ยนแปลงทางด้านการใช้งาน ทำให้โซลูชันการป้องกันแบบเก่าไม่สามารถดูแลครอบคลุมวิถีการทำงานสมัยใหม่ได้ เช่น การทำงานจากทางไกลเข้ามายังสำนักงาน การที่พนักงานจำเป็นต้องเชื่อมต่อใช้บริการสาธารณะที่จำเป็นต่อการทำงาน หรือ แอปพลิเคชันขององค์กรเองที่ย้ายไปอยู่บน Public Cloud รวมถึงความหลากหลายของอุปกรณ์ที่เกิดขึ้นด้วย
Read More »บริการ IT Outsource ระดับคุณภาพ เพื่อเพิ่มประสิทธิภาพในการบริหารจัดการ IT สำหรับองค์กรด้วย MAT System Support (MSS) แบบครบวงจร ลดต้นทุน ไม่ต้องจ้างพนักงานประจำพร้อมบริการระดับมืออาชีพ โดย บริษัท แมทธีเรียล ออโตเมชั่น (ไทยแลนด์) จำกัด [Guest Post]
เป็นเรื่องปกติที่บางครั้งขั้นตอนการทำงานที่เยอะเกินไป กลายเป็นอุปสรรคและส่งผลต่อประสิทธิภาพการทำงานขององค์กร ในยุคที่ธุรกิจกำลังเติบโตอย่างรวดเร็วและการใช้เทคโนโลยีมีบทบาทสำคัญในการบริหารจัดการองค์กร การเลือกใช้บริการ IT Outsource ที่มีคุณภาพและมีประสิทธิภาพ ก็เป็นอีกทางเลือกหนึ่งที่สำคัญอย่างยิ่งสำหรับธุรกิจในปัจจุบัน
Read More »ซอฟท์เดบู x เน็ตก้า ซิสเต็ม” ลงนามสัญญาตัวแทนจำหน่ายระบบ RegTech และ OpsTech ที่ขับเคลื่อนด้วยเทคโนโลยี AI มาตรฐานระดับสากล [Guest Post]
บริษัท ซอฟท์เดบู จำกัด และบริษัท เน็ตก้า ซิสเต็ม จำกัด ได้จับมือกันลงนามสัญญาแต่งตั้งตัวแทนจำหน่าย (Distributor Agreement) เพื่อจัดจำหน่ายระบบ RegTech และ OpsTech ที่ขับเคลื่อนด้วยเทคโนโลยี AI อย่างเป็นทางการ ซึ่งเป็นสถานการณ์ที่เตรียมพร้อมสำหรับการขับเคลื่อนซอฟต์แวร์ของประเทศไทยให้เป็นที่ยอมรับระดับสากล ณ โรงแรมแกรนด์ เซนเตอร์ พอยต์ เทอร์มินอล 21
Read More »Dynatrace Series II: ยกระดับงาน ITOps และ DevOps ด้วย AIOps ใน Observability Platform
Observability อาจจะยังเป็นคำศัพท์ใหม่สำหรับหลายคน ซึ่งในตอนที่ 1 เราได้อธิบายความหมายของคำ ๆ นี้ไปกันแล้ว พร้อมทั้งความแตกต่างกับคำว่า Monitoring โดยในปีล่าสุดการจัดอันดับของการ์ทเนอร์ได้ยกให้ Dynatrace ติดโผอันดับหนึ่ง โดยมีเหตุผลสนับสนุนหลายประการ หนึ่งในนั้นคือความฉลาดของ AI ในบทความที่สองนี้ เราจะพาทุกท่านไปติดตามกันว่า AIOps คืออะไร ทำไม Observability Platform ที่ดีควรมี เพื่อช่วยสนับสนุนบริการและงานของ ITOps และ DevOps ให้เป็นไปได้อย่างมีประสิทธิภาพเกิดการแก้ปัญหาในเชิงรุก
Read More »Data Observability by IBM Databand [Guest Post]
ปัจจุบันนี้แทบทุกองค์กรได้มีการนำข้อมูลมาใช้ขับเคลื่อนธุรกิจ โดยจะมีขั้นตอนและกระบวนการในการรวบรวมข้อมูลต่างๆ หรือเรียกว่าการทำ Data Pipelines ก่อนที่จะนำข้อมูลไปใช้งาน แต่ด้วยปริมาณของข้อมูลที่มากขึ้นและการนำข้อมูลไปใช้งานมีความซับซ้อนขึ้นเรื่อยๆ ทำให้บางครั้งการนำเอาข้อมูลไปใช้งานเกิดความผิดพลาดหรือคุณภาพของข้อมูลไม่เพียงพอ เมื่อเหตุการณ์เหล่านี้เกิดขึ้น สิ่งที่ Developer หรือ Data Engineer จะต้องทำคือการ monitor ข้อมูลเพื่อหาสาเหตุของปัญหาตั้งแต่ข้อมูลปลายทางย้อนกลับไปตามกระบวนการของ Data Pipeline เรื่อยๆ จนกว่าจะเจอต้นเหตุของปัญหา เพื่อแก้ไขข้อมูลให้ถูกต้อง ซึ่งทำให้เสียเวลาเป็นอย่างมากและอาจจะทำให้เกิดผลกระทบในนำข้อมูลไปใช้ในการขับเคลื่อนธุรกิจอีกด้วย
Read More »Cisco พร้อมให้บริการ ‘Cisco Compute Hyperconverged with Nutanix’
หลังจากประกาศสิ้นสุดหนทางกับพอร์ต Hyperflex ของตนไปเมื่อไม่นานนี้ ล่าสุด Cisco ก็ได้เผยโฉมหน้าบริการแรกของความร่วมมือของตนและ Nutanix ออกมาแล้ว
Read More »ยกระดับบริการขององค์กรอย่างมั่นใจด้วย HPE Aruba Networking SASE โดย ยิบอินซอย
HPE Aruba Networking นำเสนอ Unified SASE ที่รวมเอาความสามารถของเทคโนโลยี SD-WAN และ SSE เข้าไว้ด้วยกัน เพื่อความง่ายดายในการบริหารจัดการ SD-WAN, Routing, WAN Optimization ตลอดจนการบังคับใช้นโยบายความปลอดภัยได้แบบ end-to-end เพื่อให้การทำงานของแอปพลิเคชันมีประสิทธิภาพสูงขึ้น มั่นคงปลอดภัย ลดต้นทุน และพร้อมให้บริการเสมอ
Read More »Microsoft แพตช์แก้ไขช่องโหว่เร่งด่วน 2 รายการให้ Edge, Teams และ Skype
Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว
Read More »NSA จัดตั้งศูนย์ความมั่นคงปลอดภัยของ AI
สหรัฐฯได้ยกระดับมาตรการด้านความปลอดภัยของตนเพิ่มอีกหนึ่งขั้น สืบเนื่องจากความสำคัญของ AI โดยหน่วยงานความมั่นคงของชาติ(NSA) ได้ประกาศจัดตั้งศูนย์ที่ติดตาม เฝ้าระวัง ความมั่นคงปลอดภัยที่เกี่ยวข้องจากการนำ AI เข้ามาใช้ในหน่วยงานต่างๆ รวมถึงเอกชนที่สำคัญ
Read More »ตอบโจทย์ “การควบคุมการเข้ารหัส” จากประกาศของ ก.ล.ต. ด้วยโซลูชันจาก Thales
เมื่อไม่นานมานี้ทางสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้ออกประกาศเกี่ยวกับ “แนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศ” ซึ่งพูดถึงแนวทางของธุรกิจภายใต้การดูแลของ ก.ล.ต. ว่าต้องมีวิธีการกำกับดูแลระบบไอทีและจัดหาการรักษาความมั่นคงปลอดภัย พร้อมกันนี้ยังต้องตรวจสอบอย่างสม่ำเสมอ แต่ที่น่าสนใจคือหมวดหนึ่งภายใต้ประกาศคือหัวข้อ “การควบคุมการเข้ารหัส” มาถึงตรงนี้คำถามสำคัญคือ แล้วธุรกิจใดที่ถูกควบคุมภายใต้ประกาศของกลต. และท่านจะต้องปฏิบัติตัวอย่างไรต่อไป โดยเฉพาะการควบคุมการเข้ารหัส ต้องมีอุปกรณ์หรือโซลูชันใดที่ถูกนำเข้ามา มาติดตามกันได้ในบทความนี้ครับ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







