Audit and Compliance

TISA Pro-Talk: ไขประเด็น พ.ร.ก. Digital Asset และร่าง พ.ร.บ.​ Privacy & Cybersecurity รวมไปถึงผลกระทบของ GDPR

สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดงานสัมมนา TISA Pro-Talk ประจำเดือนมิถุนายน 2018 ในหัวข้อเรื่อง “เปิดมุมมอง TISA ไขประเด็นเด็ด พ.ร.ก. Digital Asset และร่าง พ.ร.บ. Privacy & Cybersecurity” รวมไปถึงผลกระทบของ GDPR และอัปเดตแนวโน้มด้าน Cybersecurity ล่าสุดจาก RSA Conference ในวันพฤหัสบดีที่ 7 มิถุนายนนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

True IDC ผ่านมาตรฐาน PCI-DSS เพิ่มความแกร่งบริการ Data Center ต่อยอดรองรับธุรกิจด้านการเงินเต็มรูปแบบ

True IDC ผู้นำธุรกิจ Data Center และ Cloud Computing แบบครบวงจรในประเทศไทย ผ่านการตรวจประเมินมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้องกับการชำระเงินผ่านบัตรอย่าง PCI-DSS 3.2 พร้อมให้บริการ Infrastructure แก่สถาบันการเงิน ธุรกิจประกันภัย และผู้ให้บริการ Payment Gateway ที่ต้องการความมั่นคงปลอดภัยสูง

Read More »

รับไม่ได้ก็บล็อก! บริการใหม่ช่วยบล็อกผู้ใช้จาก EU เพื่อไม่ให้ผิดกฏหมาย GDPR

ในด้านธุรกิจมีไอเดียใหม่โดยอาศัยเรื่อง GDPR ที่กำลังจะมีขึ้นในยุโรปสร้างบริการที่ชื่อว่า GDPR Shield โดยจะทำการบล็อกผู้ใช้งานในฝั่ง EU เพื่อให้เป็นทางเลือกสำหรับธุรกิจที่จำเป็นต้องอยู่ภายใต้กฏหมายดังกล่าวแต่ไม่ได้อาศัยกลุ่มลูกค้าแถบนี้

Read More »

AWS แบนเทคนิค ‘Domain Fronting’ ไปอีกรายหลัง Google

AWS ได้แบนเทคนิค ‘Domain Fronting’ ด้วยเหตุผลด้านความมั่นคงปลอดภัยเนื่องจากมัลแวร์นิยมใช้เทคนิคนี้ผ่านทาง Infrastructure ของตนหลบเลี่ยงการตรวจจับ อย่างไรก็ตามก่อนหน้านี้ทาง Google ได้ทำการเช่นนี้ไปแล้วโดยประกาศชัดว่าไม่เคยสนับสนุนการใช้เทคนิคแบบนี้ตั้งแต่แรก

Read More »

นักวิจัยพบโค้ด Trend Micro ปรากฏใน Antivirus สัญชาติเกาหลีเหนือ

นักวิจัยจาก Check Point ได้เผยถึงการค้นพบโค้ดของ Trend Micro ถูกนำไปใช้ในผลิตภัณฑ์ Antivirus สัญชาติเกาหลีเหนือที่ชื่อ SiliVaccine โดยยังหาข้อสรุปไม่ได้ว่าส่วนของโค้ดกลไกการสแกนอายุกว่า 10 ปีนี้ที่ชื่อ VSAPI หลุดไปได้อย่างไร แต่ที่แน่ๆ มันได้มาอย่างไม่ถูกต้อง

Read More »

Splunk 7.1 ออกแล้ว รองรับ AI มากขึ้น ทำงานเร็วกว่ารุ่น 6.6 ถึง 2,000 เท่า

Splunk ได้ออกมาประกาศเปิดตัว Splunk Enterprise 7.1 และ Splunk Cloud 7.1 แล้วอย่างเป็นทางการ โดยเพิ่มความสามารถใหม่ๆ ที่น่าสนใจดังนี้

Read More »

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

Read More »

ยุโรปส่งจดหมายถึง ICANN ระบุบริการ WHOIS ผิดกฎหมาย GDPR เตรียมยกเครื่องระบบครั้งใหญ่

สหภาพยุโรปได้ทำการส่งจดหมายถึง ICANN หน่วยงานที่ดูแลเรื่อง DNS ว่าบริการ WHOIS นั้นจะผิดกฎหมาย GDPR อย่างแน่นอนหลังจากที่จะบังคับใช้ในวันที่ 25 พฤษภาคม 2018 นี้ พร้อมระบุให้ ICANN ทำการปรับเปลี่ยนระบบให้ตอบรับต่อกฎหมาย GDPR โดยเร็ว

Read More »

ForeScout ออกอัปเดตใหม่ ช่วยตรวจสอบช่องโหว่ของ Cisco IOS และ IOS XE ได้

หลังจากที่ Cisco ได้ประกาศถึงช่องโหว่กว่า 22 รายการบน Cisco IOS และ Cisco IOS XE ไปก่อนหน้านี้และมีช่องโหว่ Smart Install Remote Code Execution (CVE-2018-0171) ซึ่งมีความรุนแรงระดับสูงสุดออกมาด้วยนั้น ทาง ForeScout ก็ได้ออกอัปเดตมาเพื่อช่วยให้เหล่าผู้ดูแลระบบสามารถตรวจสอบความมั่นคงปลอดภัยของอุปกรณ์ Cisco ที่ใช้งานอยู่ได้อย่างสะดวกยิ่งขึ้น

Read More »

กลุ่มนักวิจัยชาวญี่ปุ่นเสนอแนวทางสำหรับการออกกฏวางระเบียบ ICO

ทีมนักวิจัยจาก Center for Rule-Making Strategies ของ Tama University ประเทศญี่ปุ่น ออกรายงานการนำเสนอแนวทางสำหรับการวางระเบียบและการออกกฎหมายบังคับใช้สำหรับ Initial Coin Offering (ICO) ในประเทศญี่ปุ่น เพื่อให้หน่วยงานที่เกี่ยวข้องนำไปปรับใช้

Read More »

Facebook เตรียมสนับสนุนข้อบังคับใน GDPR ให้รองรับได้ทั่วโลก ผู้ใช้งานคุมข้อมูลของตนได้

Mark Zuckerberg ได้ออกมาประกาศว่า Facebook จะรองรับกฎหมาย General Data Protection Regulation หรือ GDPR ของยุโรป โดยจะนำมาใช้กับผู้ใช้งานทั่วทั้งโลก ไม่ใช่แค่สำหรับผู้ใช้งานภายในยุโรปเท่านั้น

Read More »

Black Hat Asia ออกรายงาน Cybersecurity Risk in Asia ดาวน์โหลดได้ฟรี

Black Hat Asia ผู้จัดงานประชุมทางด้าน InfoSec ระดับนานาชาติ ออกรายงานผลสำรวจ Cybersecurity Risk in Asia จากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยเกือบ 100 รายในภูมิภาคเอเชีย ชี้ Critical Infrastructure กำลังน่าเป็นห่วง ในขณะที่หลายองค์กรยังคงขาดการเตรียมพร้อมด้านการบริหารจัดการความเสี่ยง ผู้ที่สนใจสามารถดาวน์โหลดรายงานได้ฟรี

Read More »

[PR] G-Able ร่วมกับ BMC นำเสนอระบบบริหารจัดการที่ทันสมัย ตอบโจทย์องค์กรในยุคดิจิทัล!

การที่จะก้าวเข้าสู่ยุค Digital Transformation อย่างเต็มรูปแบบ จำเป็นต้องมีระบบการจัดการที่ล้ำนำสมัยเพื่อให้สอดรับกับการเติบโตขององค์กร G-Able หนึ่งในผู้นำด้าน Digital Transformation Agent และยังเป็นผู้ให้บริการด้าน IT Service management solutions แบบครบวงจรมาตลอด 29 ปี ได้จับมือร่วมกับ BMC ผู้เชี่ยวชาญด้าน Software Solutions จัดงานสัมมนา “Drive Digital Transformation with Remedy – Innovative Digital Service Management” เมื่อวันที่ 27 กุมภาพันธ์ที่ผ่านมา

Read More »

Palo Alto Networks เข้าซื้อกิจการ Evident.io มูลค่า 9,600 ล้านบาท เสริมความปลอดภัยบน Cloud

Palo Alto Networks ได้ประกาศการเข้าซื้อกิจการของ Evident.io ผู้พัฒนาเทคโนโลยีด้านการปกป้องระบบ Cloud Server Infrastructure ให้มั่นคงปลอดภัยจากสหรัฐอเมริกาที่มูลค่า 300 ล้านเหรียญหรือราวๆ 9,600 ล้านบาท

Read More »

[Guest Post] การบริหารความเสี่ยง (Risk Management) คืออะไร?

ในปัจจุบันนั้นเทคโนโลยีของการเงินการธนาคาร (Fintech หรือ Financial technology) หรือสถาบันการเงินนั้นได้มีการพัฒนาและมีการปรับตัวเข้าสู่ยุคดิจิตอลมากขึ้นเรื่อย ๆ ซึ่งเราจะเห็นได้จากปริมาณของการทำธุรกรรมการเงินออน์ไลน์ ที่มีปริมาณมากแบบก้าวกระโดด จนธนาคารและสถาบันการเงินต่าง ๆ เริ่มที่จะมีการปรับตัวในส่วนการทำธุรกรรมในรูปแบบใหม่ ๆ ที่ให้บริการทางการเงินบนโลกออนไลน์ เพื่อให้มีความรวดเร็ว และปลอดภัยมากยิ่งขึ้น ซึ่งทำให้ในปัจจุบันนั้น เราจะได้ยินคำว่าบล็อกเชน (Blockchain) กันมากขึ้นเรื่อย ๆ

Read More »

Azure ออก Blueprint ช่วยตอบโจทย์ข้อกำหนดของ HIPAA และ HITRUST

Azure ออก Blueprint เพื่อช่วยให้องค์กรสามารถปฏิบัติได้ตรงตามข้อกำหนดของ HIPAA และ HITRUST ซึ่งเน้นไปที่เรื่องของการปกป้องข้อมูลด้านสุขภาพของบุคคล 

Read More »

ฟรี eBook สรุปเนื้อหาเตรียมสอบ CISSP

แนะนำ eBook สรุปเนื้อหาเตรียมสอบ CISSP ความยาว 92 หน้าจาก Netwrix ผู้ให้บริการโซลูชันด้าน IT Auditing ชื่อดัง สำหรับผู้ที่กำลังเตรียมสอบ Certified Information Systems Security Professional (CISSP) ของค่าย (ISC)2 ครับ ใครสนใจสามารถดาวน์โหลดได้ฟรีเลย

Read More »

ชมคลิปย้อนหลัง WEBINAR แนวทางการจัดเก็บ LOGS ตามพรบ 2560 พร้อมต่อยอดด้วย BIG DATA ANALYTICS โดย SOFTNIX

สำหรับผู้ที่พลาดชม SPONSORED WEBINAR แนวทางการจัดเก็บ LOGS ตามพรบ 2560 พร้อมต่อยอดด้วย BIG DATA ANALYTICS โดย SOFTNIX สามารถเข้าชมคลิปย้อนหลังได้ฟรีๆ ทันที ดังนี้

Read More »

Fortinet เปิดตัว FortiOS 6.0 ตอบสนอง Automate Security Operation และป้องกันภัยคุกคามยุคใหม่

ในงานสัมนา Accelerate 18 ของ Fortinet ที่จัดขึ้นเมื่อปลายเดือนที่ผ่าน ณ ลาสเวกัส ประเทศสหรัฐอเมริกา ได้มีการเปิดตัว FortiOS 6.0 เพื่อตอบสนองให้ Security Fabric (โซลูชันของผลิตภัณฑ์ Fortinet) สามารถป้องกันภัยคุกคามในยุค Digital Transformation ได้อย่างครอบคลุมพร้อมกันนี้ นาย Michael Xie, ผู้ก่อตั้งและดำรงแหน่ง CTO ของ Fortinet ได้กล่าวว่า “Digital Transfomation ได้ก่อให้เกิดประโยชน์กับผู้ใช้ในหลายด้านแต่ยังเพิ่มพื้นที่ที่เป็นเป้าโจมตีได้อย่าง เช่น IoT, Mobile Computing และบริการของ Cloud อีกทั้งภัยคุกคามเองได้พัฒนาตัวอย่างรวดเร็ว ดังนั้นความมั่นคงปลอดภัยของภาคธุรกิจจึงต้องสามารถตอบสนองได้อย่างอัตโนมัติ FortiOS 6.0 จะมาพร้อมกับความสามารถใหม่ๆ กว่าร้อยอย่าง ที่ช่วยให้สามารถมองเห็นภาพกว้างได้ ผสานกับข้อมูลภัยคุกคามอันชาญชลาดและเพิ่มความสามารถตอบสนองได้อย่างอัตโนมัติซึ่งเป็นสิ่งจำเป็นต่อธุรกิจ”

Read More »

VMware เข้าซื้อกิจการ CloudCoreo บริษัท Startup ด้าน Cloud Security

VMware ประกาศเข้าซื้อกิจการของ CloudCoreo เสริมทัพด้าน Cloud Security ตอบโจทย์ลูกค้ากลุ่มองค์กร

Read More »