Security

Enterprise-grade Security Solution

รู้จักกับ Mamori M4IP: ใช้งาน ZTNA ในองค์กรอย่างมั่นคงปลอดภัยสูงสุด ด้วยแนวคิดการยืนยันตัวตนระดับ IP และ Port

ถึงแม้แนวคิด Zero Trust Network Access หรือ ZTNA จะเป็นที่รู้จักและถูกนำมาใช้งานกันอย่างแพร่หลายมากขึ้นในช่วงหลายปีที่ผ่านมา แต่วิธีการ Implement แนวคิดของ ZTNA จริงในธุรกิจองค์กรนั้นก็ยังคงไม่สมบูรณ์และไม่มั่นคงปลอดภัยเพียงพอ ทำให้หลายธุรกิจนั้นอาจตกอยู่ในความเสี่ยงบางประการโดยที่ไม่รู้ตัว ในบทความนี้ เราจะพาทุกท่านไปร่วมวิเคราะห์ว่าทำไม ZTNA ส่วนใหญ่ในปัจจุบันนี้ยังคงมีประเด็นปัญหาอะไรบ้างที่ต้องพิจารณา และ Mamori ธุรกิจ Startup ด้าน ZTNA โดยเฉพาะจะมีมุมมองในการแก้ไขปัญหาอย่างไร จนทำให้ธุรกิจองค์กรหลายแห่งหันมาใช้โซลูชัน Mamori M4IP เพื่ออุดจุดอ่อนของระบบ ZTNA ที่ใช้งานอยู่เดิมในอดีต

Read More »

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle Exploit โดย Oracle ได้ทำการแก้ไขปัญหานี้ในชุดอัปเดตความปลอดภัย 520 แพตซ์ ที่ถูกเผยแพร่เมื่อเดือนเมษายน 2022  

Read More »

ฟรี eBook: คู่มือ PDPA สำหรับประชาชน

หลังจากเปิดให้ดาวน์โหลด eBook เรื่อง “คู่มือ PDPA สำหรับผู้ประกอบการ SMEs” ไปเมื่อไม่กี่วันที่ผ่านมา ล่าสุดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก eBook อีกฉบับเรื่อง “คู่มือ PDPA สำหรับประชาชน” เพื่อแนะนำกฎหมายเบื้องต้นและสิ่งที่ประชาชนทั่วไปควรรู้เกี่ยวกับ PDPA ผู้ที่สนใจสามารถดาวน์โหลดไปอ่านได้ฟรี

Read More »

CYBERSECURITY สำหรับ OT: อุตสาหกรรมพร้อมหรือยัง?

เมื่อพูดคุยภัยคุกคามไซเบอร์ในระบบ OT สิ่งสำคัญที่ต้องพิจารณานั้นก็คือความเสี่ยงเหล่านี้อาจเกิดขึ้นจากการถูกละเลยที่จะปกป้องระบบของตนเอง ซึ่งไม่เพียงแต่จะมีการโจมตีจากผู้ไม่ประสงค์ดีโดยตรงเท่านั้น แต่ธุรกิจองค์กรจำนวนมากก็ยังคงมีพนักงานมากมายที่ทำงานอยู่ภายในโรงงาน และทุกๆ การกระทำในโรงงานที่เกิดขึ้นนั้นก็ล้วนที่จะมีโอกาสสร้างความเสี่ยงใหม่ๆ ให้เกิดขึ้นอยู่เสมอ ปัจจัยนี้เองที่ทำให้การดำเนินงานในแต่ละวันภายในโรงงาน อย่างเช่นการดูแลรักษาแก้ไขปัญหาระบบ หรือการอัปเดตแผนการตลาดใหม่ๆ นั้น อาจทำให้เกิดช่องโหว่ด้านความมั่นคงปลอดภัยใหม่ๆ ขึ้นมาได้ ตัวอย่างเช่น การปรับให้การดูแลรักษาเครื่องจักรภายในโรงงานมีความมั่นคงปลอดภัยมากยิ่งขึ้น การจัดการให้มั่นใจได้ว่าผู้ที่เข้ามาทำการดูแลรักษาเครื่องจักรจะสามารถเข้าถึงได้เฉพาะเครื่องจักรที่เกี่ยวข้องกับการทำงานแต่ละครั้งเท่านั้น ในขณะที่การยืนยันตัวตน การกำหนดสิทธิ์ และการจัดการกับสิทธิ์ให้ระดับผู้บริหารจัดการระบบนั้นก็คือหัวใจสำคัญที่ต้องมีการควบคุม

Read More »

มองหาเซิร์ฟเวอร์ที่มั่นคงปลอดภัยอยู่ใช่ไหม? ขอแนะนำ IBM Power10 ล่าสุดพร้อม PowerSC เพื่อการปกป้องสมบูรณ์แบบ

เมื่อ Cybersecurity หรือความมั่นคงปลอดภัยกลายเป็นส่วนสำคัญของทุกองค์กรและทุกๆ ระบบ IT การเลือกใช้ทั้งฮาร์ดแวร์ ซอฟต์แวร์ และกระบวนการทำงานที่มีความมั่นคงปลอดภัยสูงควบคู่ไปกับการพัฒนาความรู้ความเข้าใจและสร้างความรับผิดชอบให้กับพนักงานและเจ้าหน้าที่ควบคู่ไปด้วย เหล่านี้จึงกลายเป็นโจทย์สำคัญของธุรกิจองค์กรทั่วโลกในยุคดิจิทัลนี้ บริษัท Metro Connect ร่วมกับ IBM พร้อมตอบโจทย์นี้ให้กับธุรกิจองค์กรด้วยเซิร์ฟเวอร์ IBM Power10 รุ่นล่าสุดที่เพิ่งออกสู่ตลาด โดยเป็นรุ่นที่ออกแบบโดยเน้นให้ระบบมีการป้องกันภัยร้ายทางไซเบอร์ในเกือบทุกรูปแบบ และทุกระดับของการใช้งานตั้งแต่ระดับฮาร์ดแวร์และเฟิร์มแวร์ ไปจนถึงระดับของการติดตั้งและใช้งานภายในดาต้าเซ็นเตอร์และบนคลาวด์ต่าง ๆ และยังเสริมทัพด้วยเครื่องมือบริหารจัดการด้านความปลอดภัยโดยเฉพาะ ที่ชื่อว่า IBM PowerSC ซึ่งเป็นโปรแกรมสำหรับการบริหารจัดการเรื่อง System Security ของแพลตฟอร์ม IBM Power Systems ทั้งหมดในองค์กรตั้งแต่รุ่นเก่าๆ เช่น POWER7 หรือเก่ากว่านั้น ไปจนถึง Power10 ล่าสุด โดยช่วยให้ผู้ดูแลระบบสามารถมองเห็นเซิร์ฟเวอร์ Power Systems  เพื่อให้การบริหารจัดการด้านความมั่นคงปลอดภัยในภาพรวม ตรวจสอบการตั้งค่าหรือการทำ Hardening ของเครื่องเซิร์ฟเวอร์ Power Systems ทั้งหมดภายในเน็ตเวิร์ก ให้เป็นไปตามมาตรฐานความปลอดภัยหรือ Compliance ตรวจจับและแจ้งเตือนช่องโหว่หรือการบุกรุกที่อาจมีความเสี่ยงได้แบบเรียลไทม์ และการจัดการอื่น ๆ ทางด้านการรักษาความปลอดภัยของระบบจากศูนย์กลางและครอบคลุม ในบทความนี้ผู้อ่านจะได้เห็นถึงแนวคิดมาตรฐาน IBM Security Framework …

Read More »

[Guest Post] Aruba แนะโรงงานอุตสาหกรรมใช้ AIOps ผนวก IT กับ OT ให้เป็นหนึ่งเดียวฝ่าอุปสรรคหลังยุคโควิด

โดย Kwong Hui Tan, ผู้อำนวยการประจำภูมิภาค, เอเชียตะวันออกเฉียงใต้, ไต้หวัน และฮ่องกง/มาเก๊า แห่ง Aruba บริษัทในเครือฮิวเล็ตแพ็กการ์ดเอ็นเตอร์ไพรส์ 

Read More »

ฟรี eBook: คู่มือ PDPA สำหรับผู้ประกอบการ SMEs

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก eBook ใหม่เรื่อง “คู่มือ PDPA สำหรับผู้ประกอบการ SMEs” เพื่อให้คำแนะนำและแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลตาม PDPA สำหรับธุรกิจ SMEs ผู้ประกอบการธุรกิจและผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี

Read More »

CyberRes Webinar: การคุ้มครองข้อมูลส่วนบุคคลในประเทศไทย – แนวทางจัดการและการบริหารความเสี่ยง

Micro Focus ร่วมกับ Tilleke & Gibbins ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “การคุ้มครองข้อมูลส่วนบุคคลในประเทศไทย – แนวทางจัดการและการบริหารความเสี่ยง” ในวันพฤหัสบดีที่ 7 กรกฎาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

Read More »

[Guest Post] รายงาน State of Ransomware 2022 ของ Sophos ระบุ 66% ขององค์กรทั่วโลก ถูกโจมตีโดยแรนซัมแวร์

ผลสำรวจเปิดเผยว่า มีการจ่ายค่าไถ่เฉลี่ยเพิ่มขึ้นเกือบ 5 เท่า ซึ่งเป็นจำนวนเงินประมาณ 812,360 เหรียญสหรัฐ หรือกว่า 30 ล้านบาท มีองค์กรราว 46% ที่ถูกโจมตีโดยแรนซัมแวร์ที่ยอมจ่ายค่าไถ่เพื่อรับข้อมูลกลับคืน

Read More »

Cloudflare ประกาศเพิ่มความสามารถบน Cloudflare One

Cloudflare เพิ่มความสามารถบน Cloudflare One โซลูชัน Zero Trust SASE Platform รองรับการปกป้องอีเมล, Data loss prevention และ Cloud Access Security Broker

Read More »

พร้อมแล้ว…เครื่องมือความปลอดภัยทางไซเบอร์ใหม่ของ Microsoft สำหรับทุกแพลตฟอร์ม

เครื่องมือสำหรับป้องกันภัยคุกคามความปลอดภัยใหม่ ช่วยให้สามารถสแกนหาภัยคุกคามบนอุปกรณ์ นอกจากนี้ยังสามารถเรียกใช้การสแกนชนิดต่างๆ ดูผลลัพธ์ของการสแกนไวรัสและภัยคุกคามที่ผ่านมาก่อนหน้า และข้อมูลการป้องกันล่าสุดที่เสนอโดย Microsoft Defender

Read More »

SiS Webinar: คุณพร้อมรับมือกับภัยคุกคามและความเสี่ยงต่างๆ สำหรับการใช้งาน Public Cloud แล้วหรือยัง?

SiS Distribution (Thailand) ร่วมกับ Orca Security ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cloud และ IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง "คุณพร้อมรับมือกับภัยคุกคามและความเสี่ยงต่างๆ สำหรับการใช้งาน Public Cloud แล้วหรือยัง?" พร้อมเรียนรู้การรักษาความมั่นคงปลอดภัยบน Cloud Infrastructure อย่างบูรณาการ ในวันพฤหัสบดีที่ 30 มิถุนายน 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

Read More »

แพตช์แก้ไขล่าสุดของ Microsoft พัง!!! ใช้งาน Wi-Fi Hotspot และ Windows Arm ไม่ได้

Windows 10 และ 11 ได้รับผลกระทบที่คล้ายกันทั้งคู่ จากการเผยแพร่ชุดอัปเดตเมื่อวันที่ 14 มิถุนายน ส่งผลให้ฟีเจอร์ Wi-Fi Hotspot และ Windows Arm พังหลังจากอัปเดตแพตช์ล่าสุด

Read More »

SAP Patch Day Security – June 2022 มีแพลตฟอร์ม NetWeaver และ ABAP ติดใน 3 อันดับแรก

ทีม SAP Product Security Response Team ได้เผยแพร่ข้อมูลเกี่ยวกับ Patch Day Security ในวันอังคารที่สองของทุกเดือน เพื่ออัปเดตแพตช์แก้ไขช่องโหว่ที่พบในผลิตภัณฑ์ SAP โดยในรอบเดือนมิถุนายน 2022 มีรายการอัปเดตออกมา 90 กว่ารายการทั้งใหม่และยกยอดรายการเก่ามาอัปเดตเพิ่มเติม และมีระดับความรุนแรงคะแนนเต็ม 10, 8.6 และ 7.8 ในสามอันดับแรก   

Read More »

รับมือกับภัยคุกคามไซเบอร์และปกป้องสำเนาข้อมูลจาก Ransomware ด้วย IBM FlashSystem Cyber Vault

Storage เป็นโครงสร้างพื้นฐานที่สำคัญของระบบ IT ในยุคดิจิทัล แต่จะมี Storage ใดบ้างที่สามารถปกป้องข้อมูลและกู้คืนข้อมูลจากสถานการณ์เลวร้ายได้ Data Resilience กลายเป็นคุณสมบัติสำคัญของ Storage ในยุคที่การโจมตีไซเบอร์ทวีความรุนแรงมากยิ่งขึ้น บทความนี้ System Dot Com (SDC) จะพาไปรู้จักกับ IBM FlashSystem Cyber Vault กรอบการทำงานแบบอัตโนมัติสำหรับปกป้องข้อมูลบน IBM FlashSystem Storage จากการโจมตีไซเบอร์ โดยเฉพาะอย่างยิ่ง Ransomware

Read More »

ขอเชิญผู้สนใจเข้าร่วมงาน VSM365 | Softde’but Webinar Ep.12 ในหัวข้อ “StaffCop Enterprise The principles our system is based on , Its peculiarities and abilities,and the tasks it can solve”

Soft de’ but ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Webinar Ep.12  ในหัวข้อ “StaffCop Enterprise The principles our system is based on , Its peculiarities and abilities, and the tasks it can solve”  โดยงานจะจัดขึ้นใน วันศุกร์ที่ 24 มิ.ย. 2565 เวลา 10.00 – 12.00 น. ลงทะเบียนเข้าร่วมได้ที่ : http://line.me/ti/p/~@vsm365

Read More »

Data Fabric กับ 5 วิธีการยกระดับกลยุทธ์ด้าน Data ขององค์กรโดย IBM

ในโลกยุคดิจิทัล นวัตกรรมด้าน Data พัฒนาอย่างก้าวกระโดด ทั้งความสามารถในการประมวลผลข้อมูล อัลกอริธึมที่ถูกปรับแต่งให้ดียิ่งขึ้น และอุปกรณ์จัดเก็บข้อมูลในราคาย่อมเยาว์ อย่างไรก็ตาม ด้วยปริมาณข้อมูลอันมหาศาลที่มาจากหลากหลายแพลตฟอร์มและหลากหลายอุปกรณ์ รวมไปถึงระบบจัดการที่แตกต่างกัน ทำให้องค์กรไม่สามารถเอาข้อมูลไปใช้ประโยชน์ได้อย่างเต็มที่ จากการศึกษาของ IBM พบว่ามีข้อมูลปริมาณมากถึง 68% ที่ไม่ถูกวิเคราะห์ ในขณะที่ 82% ขององค์กรก็กำลังเผชิญหน้ากับปัญหาด้าน Data Silos

Read More »

ชายหนุ่มอเมริกัน โดนจำคุก 2 ปี ฐานขาย DDoS กว่า 200,000 ครั้ง

ผู้ต้องหาถูกตัดสินว่ามีความผิดฐานละเมิดกฎหมาย Computer Fraud and Abuse Act (CFAA) สำหรับการให้บริการ DDoS-for-hire จำนวนสองบริการผ่าน downthem.org และ ampnode.com ผู้ต้องหาได้อำนวยความสะดวกให้ผู้คนเปิดการโจมตีกว่า 200,000 ครั้งเพื่อแลกกับเงิน  

Read More »

ตั๋วใบใหญ่สุด จากรายการแพตช์ประจำเดือนมิถุนายน 2022 ของ Microsoft

วันอังคารที่ผ่านมา Microsoft ประกาศเผยแพร่ 55 แพตช์ อัปเดตความปลอดภัยประจำเดือนมิถุนายน หนึ่งในนั้นมีรายการตั๋วใบใหญ่อย่าง CVE-2022-30190 ซึ่งเป็นช่องโหว่ “follina” รวมอยู่ด้วย

Read More »

Microsoft เข้าซื้อกิจการ Miburo ผู้ให้บริการวิเคราะห์ภัยคุกคามทางไซเบอร์จากต่างประเทศ

Microsoft เข้าซื้อกิจการ Miburo ซึ่งเป็นบริษัทวิเคราะห์ภัยคุกคามทางอินเทอร์เน็ตที่เชี่ยวชาญด้านการตรวจจับและตอบสนองต่อการดำเนินการข้อมูลต่างประเทศ ทั้งนี้ Microsoft ไม่ได้เปิดเผยราคาที่ขอซื้อครั้งนี้ แต่มีการประกาศข้อตกลงต่อสาธารณะเมื่อวันที่ 14 มิถุนายน 2022 ที่ผ่านมาเรียบร้อบแล้ว  

Read More »