Advanced Threat Protection

APT Protection, Advance Threat Protection, Threat Intelligence

ทำอย่างไรเมื่อ Firewall ไม่เพียงพอต่อการปกป้อง Software-defined Data Center อีกต่อไป

ลองจินตนาการดูนะครับว่า ถ้าพนักงานในบริษัทของคุณเผลอคลิกลิงค์หรือเข้าถึงเว็บไซต์ไม่พึงประสงค์ ส่งผลให้แฮ็คเกอร์ลอบส่งโค้ดแปลกปลอมหรือมัลแวร์เข้ามาในระบบ Private Cloud ของคุณได้ จากนั้นมัลแวร์ดังกล่าวได้ลอบแทรกซึมผ่านเซิร์ฟเวอร์แต่ละ VM ไปจนถึงเป้าหมายเพื่อขโมยข้อมูล ส่งผลให้เกิดเหตุ Data Breach ขึ้น ซึ่งกว่าคุณจะรู้ตัวก็สายเกินไปแล้ว เนื่องจาก Firewall ไม่ได้มีการแจ้งเตือนใดๆ ปรากฏออกมา … คุณจะรับมือต่อเหตุการแบบนี้ได้อย่างไร

Read More »

Microsoft ปฏิเสธที่จะแก้ไขช่องโหว่ใน Windows Kernel ที่เปิดให้ Malware หลบการตรวจจับของ Malware Scanner ได้

หลังจากที่มีนักวิจัยออกมาตรวจพบช่องโหว่บน Windows Kernel ตั้งแต่รุ่น 2000 เป็นต้นมาจนถึงปัจจุบันที่ทำให้ Malware สามารถหลบเลี่ยงการตรวจจับของ Malware Scanner ได้ ทาง Microsoft ได้ออกมาปฏิเสธที่จะแก้ไขช่องโหว่นี้

Read More »

เตือนภัย! พบการโจมตีพุ่งเป้าไปที่องค์กรซึ่งใช้ Microsoft Office 365 หลอกขโมยข้อมูลสำคัญด้วยวิธีการหลากหลาย

Barracuda Networks ได้ออกมาเปิดเผยถึงการที่เหล่าผู้โจมตีเริ่มมุ่งเป้าไปที่องค์กรที่ใช้งาน Microsoft Office 365 โดยทำการหลอกลวงผู้ใช้งานด้วยวิธีการอันแนบเนียนหลากหลายจากการที่มีข้อมูลเชิงลึกประกอบการโจมตีมากขึ้น ดังนี้

Read More »

Juniper เตรียมเข้าซื้อกิจการ Cyphort เสริมทัพ Advanced Threat Prevention ด้วย Machine Learning

Juniper Networks ได้ออกมาเผยประสงค์การเข้าซื้อกิจการของ Cyphort ธุรกิจ Startup ด้าน Cybersecurity ที่มุ่งเน้นการตรวจจับภัยคุกคามด้วย Machine Learning และ Behavioral Analytics สำหรับองค์กรขนาดกลางและขนาดใหญ่โดยเฉพาะ

Read More »

พบการโจมตีใหม่ อ้างแจก Game of Thrones ตอนถัดไป หลอกผู้ใช้ติดตั้ง Trojan

ในสัปดาห์ที่ผ่านมา ได้มีการพบการโจมตีโดยหลอกผู้ใช้งานว่ามีการแจก Game of Thrones ตอนถัดไปที่รั่วออกมา แต่แท้จริงแล้วเป็นการหลอกล่อให้ผู้ใช้งานติดตั้ง Trojan แทน

Read More »

Gartner ชี้ ปี 2018 ทั่วโลกจะลงทุนด้านความมั่นคงปลอดภัยสารสนเทศสูงถึง 3 ล้านล้านบาท

Gartner, Inc บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกมาพยากรณ์ถึงแนวโน้มด้านความมั่นคงปลอดภัยสารสนเทศ ระบุว่า ในปี 2017 นี้ ทั่วโลกจะลงทุนเพิ่มขึ้นจากเดิมถึง 7% ซึ่งคิดเป็นจำนวนเงินสูงถึง $86,400 ล้าน หรือประมาณ 2.9 ล้านล้านบาท และจะแตะถึงระ $93,000 ล้านในปีหน้า

Read More »

สัมภาษณ์ David Holmes แห่ง F5 Networks กับภัยคุกคามใน IoT และ Cloud ที่กำลังเป็นประเด็นสำคัญทั่วโลก

ทางทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์เดี่ยวกับทางคุณ David Holmes ผู้ดำรงตำแหน่ง Security Evangelist แห่ง F5 Networks ที่ทำงานอยู่ภายใน F5 Labs ซึ่งเป็น Threat Intelligence Research Team ที่ดูแลในส่วนของ Global Security และมีประเด็นน่าสนใจทางด้านแนวโน้มความมั่นคงปลอดภัยทั่วโลกในแง่มุมที่ไม่ค่อยได้ฟังกันบ่อยนัก จึงขอนำมาสรุปแบ่งปันกันดังนี้ครับ

Read More »

5 แนวทางที่ Network Engineer ควรปรับตัว ในยุคของ Cisco Intent-based Networking

ในงานสัมมนา Cisco New Intent-based Network ที่จัดไปเมื่อต้นเดือนสิงหาคมที่ผ่านมา ทางทีมงาน Cisco Thailand ได้ออกมาแบ่งปันถึงอนาคตของระบบเครือข่ายทั่วโลกที่กำลังจะเปลี่ยนแนวโน้มครั้งใหญ่ในเชิงเทคโนโลยีและการบริหารจัดการไป ทางทีมงาน TechTalkThai ที่มีโอกาสได้ร่วมรับฟังและพูดคุยเพิ่มเติม จึงขอสรุปเนื้อหาสิ่งที่เหล่า Network Engineer ควรจะต้องเริ่มเตรียมตัวเพื่อรับมือกับอนาคตที่กำลังจะเปลี่ยนแปลงครั้งใหญ่ กับ 5 ประเด็นที่เหล่า Network Engineer ต้องปรับตัวกันในอนาคต ดังต่อไปนี้ครับ

Read More »

A10 Networks แนะนำ Thunder SSLi ระบบถอดรหัสทราฟฟิก SSL สมรรถนะสูง

A10 Networks ผู้ให้บริการโซลูชัน Application Delivery Controller ชั้นนำของโลก แนะนำ Thunder SSLi โซลูชันสำหรับดักจับและถอดรหัสทราฟฟิก SSL โดยเฉพาะ ช่วยเพิ่มความสามารถในการตรวจจับสิ่งผิดปกติบนทราฟฟิกที่ถูกเข้ารหัสข้อมูล และลดภาระการทำงานของอุปกรณ์รักษาความมั่นคงปลอดภัยในการถอดรหัสทราฟฟิก SSL ด้วยตนเอง รวมไปถึงลดดีเลย์ที่เกิดขึ้นจากการเข้ารหัส-ถอดรหัสเมื่อทราฟฟิกวิ่งผ่านหลายๆ อุปกรณ์ ในขณะที่ยังช่วยให้องค์กรสามารถปฏิบัติการตามนโยบายและข้อกำหนดด้านความมั่นคงปลอดภัย

Read More »

White Paper: 7 องค์ประกอบสำคัญของการพัฒนาศูนย์ SOC ให้ประสบความสำเร็จ

ศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย หรือ Security Operation Center (SOC) กลายเป็นองค์ประกอบสำคัญในการรับมือกับภัยคุกคามในยุคปัจจุบันที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ ซึ่ง SOC ไม่ใช่แค่การรวมกันของ “เทคโนโลยี” ด้านความมั่นคงปลอดภัยเพียงอย่างเดียว แต่ยังรวมไปถึง “กระบวนการ” และ “คน” ที่ใช้ในการดูแลระบบอีกด้วย McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการจึงได้ออก White Paper สำหรับการพัฒนาศูนย์ SOC ให้ประสบความสำเร็จ ผู้ที่สนใจสามารถดาวน์โหลดเอกสารได้ฟรี

Read More »

Cisco จับมือ IBM ผสานเทคโนโลยีด้านความมั่นคงปลอดภัยระหว่างกัน

Cisco และ IBM Security ได้ออกมาประกาศถึงความเป็นพันธมิตรด้านเทคโนโลยีด้านความมั่นคงปลอดภัย และจะมี 3 กิจกรรมหลักที่เกิดขึ้นร่วมกันระหว่างผู้ผลิตยักษ์ใหญ่ทั้งสอง ดังนี้

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “ปกป้องเครื่องลูกข่ายอย่างบูรณาการด้วย Dynamic Endpoint Threat Defense”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “ปกป้องเครื่องลูกข่ายอย่างบูรณาการด้วย Dynamic Endpoint Threat Defense” โดย McAfee ประเทศไทย ที่เพิ่งจัดไปเมื่อช่วงปลายเดือนกรกฎาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

I-SECURE แนะนำฟีเจอร์ Threat Intelligence Feeds ใหม่ล่าสุดบน PAN-OS 8.0

I-SECURE ผู้ให้บริการ Managed Security Services ชั้นนำของประเทศไทย และผู้เชี่ยวชาญด้านการปรับแต่ง (Tuning) และดูแลระบบ Next-generation Firewall ที่มีประสบการณ์ยาวนานกว่า 12 ปี ออกมาแนะนำถึงฟีเจอร์ใหม่ล่าสุดบน Palo Alto Networks PAN-OS 8.0 เวอร์ชันใหม่ คือ Threat Intelligence Feeds ชี้ทุกองค์กรควรเปิดใช้งานเพื่อเสริมความมั่นคงปลอดภัยเชิงรุกแก่ระบบเครือข่าย

Read More »

นักวิจัยทดลองสร้าง Malware ฝังเอาไว้ในข้อมูล DNA สำหรับเข้ายึดเครื่องคอมพิวเตอร์

ทีมนักวิจัยจาก University of Washington ได้สาธิตการพัฒนา Malware สำหรับเข้าควบคุมเครื่องคอมพิวเตอร์บนข้อมูลของสาย DNA ได้สำเร็จ

Read More »

Cybertron เปิดอบรม 2 หลักสูตรทางด้าน Cybersecurity Innovation Workshop ประจำเดือนกันยายน – ตุลาคมนี้

เมื่ออาชญากรรมทางไซเบอร์มีอัตราเพิ่มสูงขึ้น และการโจมตีส่วนใหญ่ล้วนอาศัยช่องโหว่ของการพัฒนาแอพพลิเคชั่นเป็นช่องทางในการยึดครองระบบ ดังนั้น เราจำเป็นที่เราต้องเร่งพัฒนาความรู้ สร้างเสริมทักษะ และประสบการณ์ให้แก่บุคลากรในทุกตำแหน่งหน้าที่ เพื่อให้มีความรู้และทักษะในการปรับปรุง ตรวจสอบ และตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที

Read More »

อบรมฟรี !! Threats & Trends Technology 2017-2018 โดย CAT cyfence

“Threats & Trends Technology 2017-2018 A Guide to Defence Attacks” ถึงเวลาที่ต้องตระหนัก ถึงความสำคัญของความปลอดภัยในระบบไอทีในองค์กร พร้อมรู้เท่าทันภัยและเทรนด์เทคโนโลยีที่เกิดขึ้นบนโลกไซเบอร์ ในปัจจุบันที่มีการขยายตัวและเปลี่ยนแปลงรวดเร็ว ก้าวทันรูปแบบบุกรุกหรือภัยคุกคามใหม่ๆที่เพิ่มระดับความรุนแรง และซับซ้อนมากขึ้น เสริมเกราะความรู้เพื่อนำไปพัฒนามาตรฐานความปลอดภัยของระบบไอทีในองค์กรให้เทียบเท่าระดับสากล

Read More »

ทำไมต่อให้ใช้เทคโนโลยีใหม่ล่าสุด ระบบก็ยังคงถูกเจาะ

ปัจจุบันนี้ ภัยคุกคามถูกพัฒนาให้มีความซับซ้อน แยบยล รวมไปถึงมีเทคนิคการโจมตีหลากหลายมากยิ่งขึ้น ทำให้หลายองค์กรทั่วโลกต่างพยายามสรรหาโซลูชันด้านความมั่นคงปลอดภัยใหม่ล่าสุด และดีที่สุดในท้องตลาด ณ ขณะนั้น เพื่อปกป้องระบบเครือข่ายขององค์กรให้รอดพ้นจากภัยคุกคามประเภทต่างๆ อย่างไรก็ตาม องค์กรเหล่านั้นกลับพบว่า ต่อให้มีอุปกรณ์ที่ล้ำสมัยที่สุดหลากหลายยี่ห้อ แต่ระบบขององค์กรยังคงถูกโจมตีอยู่ดี ทำไมถึงเป็นเช่นนั้น?

Read More »

เปิดตัว ShieldFS ชุด Driver และ Filesystem ที่ช่วยให้ Windows รอดพ้นจาก Ransomware ได้

ในงาน Black Hat เมื่อสัปดาห์ที่ผ่านมา Andrea Continella และ Federico Maggi นักวิจัยจาก Politecnico di Milano แห่งอิตาลี ได้ออกมาเปิดตัวใ ShieldFS ซึ่งเป็นระบบ Add-on Windows Driver และ Filesystem ที่สามารถตรวจจับ Ransomware และกู้คืนไฟล์ต่างๆ กลับมาได้

Read More »

Microsoft อัปเดตโครงการ Bug Bounty เพิ่มรางวัลสูงสุดเป็น 8.75 ล้านบาทต่อช่องโหว่

Microsoft ได้ออกมาอัปเดตโครงการ Bug Bounty Program หรือเงินรางวัลสำหรับผู้ที่แจ้งช่องโหว่ภายในผลิตภัณฑ์ของ Microsoft ให้ทาง Microsoft ได้ทราบ โดยเพิ่มเงินรางวัลสูงสุดเป็น 250,000 เหรียญหรือราวๆ 8.75 ล้านบาทเลยทีเดียว

Read More »

7 สิ่งที่ AI จะส่งผลกระทบต่อการทำงานของฝ่าย IT ภายในองค์กร

Network Computing ได้ออกมาสรุปถึง 7 สิ่งที่จะเกิดขึ้นหลังจากเกิดการนำระบบ Artificial Intelligence (AI) เข้ามาใช้งานภายในองค์กรและ Data Center ซึ่งเหล่า IT Manager ต้องเตรียมวางแผนรับมือให้ดี ดังต่อไปนี้

Read More »