Breaking News

Audit and Compliance

5 นิสัยเสียของด้าน IT Security ที่ต้องรีบแก้ไขโดยเร็ว

บางคนอาจมีนิสัยเสีย เช่น ชอบผลัดวันประกันพรุ่ง ชอบนั่งกัดเล็บ หรืออยู่ไม่สุข เหล่านี้ อาจไม่ได้ส่งผลกระทบอะไรต่อองค์กรมากนัก แต่นิสัยเสียทางด้าน IT Security อาจก่อให้เกิดหายนะแก่องค์กรได้เลยทีเดียว ไม่ว่าจะเป็นการปล่อยให้องค์กรมีช่องโหว่จนถูกแฮ็ค การถูกโจมตีรูปแบบเดิมๆ ซ้ำๆ จนข้อมูลถูกขโมยออกไปเป็นจำนวนมาก บทความนี้จึงรวบรวม 5 นิสัยเสียของด้าน Security ที่จำเป็นต้องแก้ไขอย่างเร่งด่วน เพื่อให้ระบบขององค์กรมีความมั่นคงปลอดภัย

Read More »

Onboard อุปกรณ์พกพาในระบบโดยอัตโนมัติ ด้วย HPE Aruba ClearPass Onboard

** ดาวน์โหลด HPE Aruba Data Sheet: GUEST ONBOARD ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ต่อเนื่องจากบทความของ HPE Aruba ก่อนหน้านี้ “จัดการ Guest Access อย่างมีประสิทธิภาพ ด้วย HPE Aruba ClearPass Guest” ซึ่งเป็นการแก้ปัญหาและลดภาระของ IT Admin ในการจัดการกับผู้ใช้บริการชั่วคราว บทความนี้ก็คล้ายๆ กัน แต่เป็นการจัดการกับอุปกรณ์พกพาของพนักงานในองค์กร ตั้งแต่ระดับเด็กฝึกงานไปจนถึงระดับ C-Level

Read More »

TechTalk Webinar: เรียนรู้การทำ Data Analytics จากข้อมูล Log พร้อมชม Live Demo จาก Splunk

การเก็บข้อมูลเหตุการณ์บนระบบเครือข่าย ไม่ได้ถูกจำกัดแค่เรื่องการปฏิบัติตาม พรบ. คอมพิวเตอร์อีกต่อไป ข้อมูลเหล่านี้สามารถนำมาใช้ในกระบวนการ IT Operational Analytics เพื่อวิเคราะห์ต่อยอดทางด้านธุรกิจได้ ไม่ว่าจะเป็นเรื่องการเพิ่ม Visibility, การวิเคราะห์ข้อมูลแบบ End-to-end, การลด MTTR และเพิ่ม SLA รวมไปถึงการชี้วัด KPI เพื่อให้ทีมงานที่เกี่ยวข้องสามารถบริหารจัดการระบบ IT ได้อย่างรวมศูนย์

Read More »

[Black Hat Asia 2016] เผย 10 ปัญหาด้าน Wireless Security ของอุปกรณ์ Internet of things

Tobias Zillner, Senior IS Auditor จาก Cognosec บริษัทที่ปรึกษาด้าน IT Security ชื่อดังจากประเทศออสเตรีย ได้ออกมาเปิดเผยถึง 10 ประเด็นด้านความมั่นคงปลอดภัยของระบบเครือข่ายสำหรับใช้เชื่อมต่อกับอุปกรณ์ Internet of Things ในงาน Black Hat Asia 2016 ที่เพิ่งจัดไปที่ประเทศสิงคโปร์

Read More »

NIST ออกมาตรฐานใหม่ สำหรับป้องกันข้อมูลบัตรเครดิตและข้อมูลสุขภาพ

หลายปีที่ผ่านมา เมื่อคุณรูดบัตรเครดิต ข้อมูลบัตรเครดิตจะถูกเก็บไว้บนเครื่องอ่านบัตร ทำให้ยากต่อการจัดการเรื่องเข้ารหัสข้อมูล แต่หลังจากที่ได้ร่วมมือกับองค์กรเอกชนมานานเกือบทศวรรษ NIST (สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ) ก็ได้ออกมาตรฐานความมั่นคงปลอดภัยใหม่สำหรับป้องกันข้อมูลบัตรเครดิตและข้อมูลเกี่ยวกับสุขภาพของประชาชน

Read More »

[Black Hat Asia 2016] บทสัมภาษณ์ผู้เชี่ยวชาญจาก Cisco, Singtel และ Barclay Simpson เกี่ยวกับสายงานและ Certificate ด้าน Security

บทความนี้เป็นสรุปบทสัมภาษณ์พิเศษจากผู้เชี่ยวชาญด้าน Security และด้านบริหาร 3 ท่านภายในงานสัมมนา Black Hat Asia 2016 ที่เพิ่งจบลงไปเมื่อวานนี้ ได้แก่ Freddy Tan, Business Development Director จาก Singtel / (ISC)2 Russell Bunker, Director – Asia Pacific จาก Barclay Simpson Meng-chow Kang, PhD, CISSP, CISA, Director of Information Security จาก Cisco / Board Director จาก (ISC)2 ในหัวข้อเรื่อง “Advancing Your Career as a Security Pro” ซึ่งเนื้อหาจะประกอบไปด้วยแนวโน้มทิศทางการทำงานด้าน Cyber Security ความสำคัญของ Certificate และการปรับแต่ง Resume …

Read More »

สรุปงานสัมมนา Westcon Connect 2016 ตอบรับกระแส Digital Transformation

Westcon Solutions บริษัทที่ปรึกษาด้านเน็ตเวิร์คและความมั่นคงปลอดภัย จัดงานสัมมนา Westcon Connect 2016 ภายใต้หัวข้อ “คุณตามทันหรือไม่กับการเปลี่ยนแปลงยุคดิจิทัล” เมื่อกลางเดือนมีนาคมที่ผ่านมา ซึ่งภายในงานมีการอัพเดทผลิตภัณฑ์และโซลูชันด้านระบบเครือข่ายและความมั่นคงปลอดภัยมากมาย รวมถึงมีการเสวนากลุ่มย่อยเรื่อง “ความมั่นคงปลอดภัยในยุค Internet of Things” สำหรับผู้ที่ไม่ได้ไปร่วมงาน หรือต้องการอัพเดทเทคโนโลยีใหม่ๆ สามารถอ่านบทความสรุปด้านล่างได้เลย

Read More »

Google เปิด Open Source ระบบ Vendor Security Assessment Questionnaire ให้องค์กรใช้ชี้วัดความปลอดภัยของ 3rd Party

การที่แต่ละองค์กรจะนำผลิตภัณฑ์หรือบริการภายนอกมาใช้ภายในองค์กรนั้น การตรวจสอบเรื่องความปลอดภัยถือเป็นสิ่งสำคัญ และ Google เองที่ต้องทำงานร่วมกับเจ้าของผลิตภัณฑ์หรือบริการต่างๆ หลายร้อยรายต่อปีนั้น ก็ได้มีระบบ Vendor Security Assessment Questionnaire (VSAQ) หรือระบบแบบประเมินผู้ผลิตในแง่ของความปลอดภัย และเปิด Open Source ให้เราใช้กันได้ฟรีๆ บน GitHub แล้ว

Read More »

Responsive Security: “ความพร้อมของคน” สิ่งสำคัญที่สุดในการรับมือกับภัยคุกคาม

ต่อเนื่องจากบทความก่อนหน้านี้ Cyber Resilience แนวคิดสำหรับรับมือกับ Unknown Threats ระบบความมั่นคงปลอดภัยและมาตรฐานต่างๆ มีการปรับปรุง พัฒนา ให้พร้อมรับมือกับภัยคุกคามรูปแบบต่างๆ อยู่เสมอมา หลายบริษัทลงทุนติดตั้งอุปกรณ์ที่ดีที่สุด และเลือกใช้กระบวนการ/มาตรฐานที่ดีที่สุดในการวางแผนรับมือ และป้องกันระบบของตนจากการโจมตีของแฮ็คเกอร์ แต่ทำไมระบบขององค์กรเหล่านั้นยังคงมีช่องโหว่และถูกเจาะเข้ามาอยู่ดี

Read More »

ศึกษาแนวทางการทำ Data Analytics ทางด้าน Security โดยเฉพาะได้ง่ายๆ กับ Splunk Security Use Cases

เพื่อให้การรักษาความปลอดภัยของ IT Infrastructure ทั้งหมดโดยเหล่า IT Security Expert นั้นเป็นไปได้อย่างรวดเร็วสูงสุด ทาง Splunk จึงได้ออก Splunk Security Use Cases มาให้ทำการศึกษากรณีการทำ Data Analytics เพื่อวัตถุประสงค์ทางด้าน IT Security เฉพาะขึ้นมา และปัจจุบันนี้ก็มีตัวอย่างกรณีศึกษาด้วยกัน 5 แบบ ดังนี้

Read More »

Hack the Pentagon: แฮ็คเพนตากอนได้ รับรางวัลไปเลย

กระทรวงกลาโหมของสหรัฐฯ ประกาศ Cyber Bug Bounty Program ภายใต้ชื่อ “Hack the Pentagon” เพื่อเป็นการเชิญชวนให้แฮ็คเกอร์หรือผู้ที่สนใจด้าน Security เข้ามาค้นหาช่องโหว่หรือเจาะระบบเครือข่ายของเพนตากอน รวมไปถึงเว็บไซต์ที่อยู่ภายใต้การกำกับดูแลของกระทรวงกลาโหม ซึ่งผู้ที่ประสบความสำเร็จจะได้รับเงินรางวัลจำนวนมหาศาลจากรัฐบาลสหรัฐฯ

Read More »

VP ของ Facebook ถูกจับ !! ข้อหาปฏิเสธคำสั่งศาล ไม่เปิดเผยข้อมูลใน WhatsApp

กลายเป็นอีกหนึ่งประเด็นนอกจากเรื่องที่ Apple ถูก FBI และศาลแขวงสหรัฐฯ สั่งให้เปิดเผยข้อมูลใน iPhone ทาง Facebook เองก็ถูกตำรวจและศาลของประเทศบราซิลสั่งให้เปิดเผยข้อมูลใน WhatsApp เกี่ยวกับกรณีค้ายาเสพติดเช่นเดียวกัน

Read More »

Blue Coat ASG รวมขุมพลัง ProxySG และ Content Analysis System เข้าด้วยกัน ป้องกัน Advanced Persistent Threats

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัวผลิตภัณฑ์ใหม่ Blue Coat Advanced Secure Gateway (ASG) ภายในงาน BKK Channel Partner Update ที่เพิ่งจัดไปเมื่อกลางเดือนกุมภาพันธ์ที่ผ่านมา ซึ่งเป็นการรวมโซลูชัน ProxySG และ Content Analysis System (CAS) เข้าด้วยกัน และเสริมกำลังด้วยระบบ Static Code Analysis สำหรับตรวจจับ Zero-day Attacks และ Advanced Theats แบบเรียลไทม์

Read More »

Blue Coat เปิดตัว Cloud Access Security Broker ป้องกัน Shadow IT พร้อมให้บริการในประเทศไทย

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัว 2 โซลูชันใหม่สำหรับบริหารจัดการและควบคุมการใช้งาน Public Cloud Services ขององค์กรภายในงาน BKK Channel Partner Update ที่เพิ่งจัดไปเมื่อกลางเดือนกุมภาพันธ์ผ่านมา เพื่อลดปัญหา Shadow IT และ Shadow Data ซึ่งทั้ง 2 โซลูชันประกอบด้วย Cloud Access Security Broker (CASB) และ Cloud Data Protection

Read More »

Threat Horizon 2017: แนวโน้ม 9 อันดับภัยคุกคามในปี 2017 โดย Information Security Forum

Information Security Forum (ISF) เป็นหน่วยงานอิสระ ไม่แสวงผลกำไรที่รวมกว่า 500 สมาชิกจากหลากหลายประเทศทั่วโลก โดยมีจุดประสงค์เพื่อพัฒนามาตรฐาน คู่มือแนะนำ และ Best Practices เชิงเทคนิคทางด้านความมั่นคงปลอดภัยของข้อมูล ออกรายงาน Threat Horizon 2017 ซึ่งเป็นสรุปแนวโน้ม 9 อันดับภัยคุกคามในปี 2017 ภายใต้ธีม “Danger Accelerate”

Read More »

Splunk กับการประยุกต์ระบบ Data Analytics สำหรับงานด้าน Security ภายในองค์กร

ด้วยแนวโน้มที่ Data Analytics จะสามารถมาแทน SIEM ได้นั้น Splunk เป็นหนึ่งในผู้ผลิตชั้นนำทางด้านระบบ Data Analytics สำหรับองค์กรและดำเนินตามแนวทางนี้มาเป็นระยะเวลานานแล้ว ก็สามารถตอบโจทย์การรักษาความปลอดภัยภายในองค์กรได้หลากหลายรูปแบบ นอกเหนือไปจากการทำ SIEM ตามปกติทั่วไปดังนี้

Read More »

TechTalk Webinar: 1 ชั่วโมงเต็มกับการอัพเดทเทรนด์ทางด้าน Cyber Security แบบออนไลน์

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง Cyber Security Trends & Updates เต็มอิ่มกับการอัพเดทการโจมตีบนโลกไซเบอร์รูปแบบใหม่ๆ ในปัจจุบัน รวมถึงแนวโน้มภัยคุกคามที่จะเกิดขึ้นในปี 2017 พร้อมทั้งปรับแนวคิดวิธีการรับมือ Advanved Threats และ Zero-day Attacks จาก Protective Security ไปเป็น Responsive Security

Read More »

จับตามองธุรกิจใหม่ “ประกันภัยไซเบอร์” ในงาน RSA 2016

หลายท่านอาจจะคุ้นเคยกับประกันการเดินทาง ประกันรถ หรือประกันสุขภาพ ที่ถ้าตัวท่านเองได้รับอุบัติเหตุ เจ็บป่วย หรืออุปกรณ์ของท่านได้รับความเสียหาย ท่านก็จะได้ค่าตอบแทนที่สมน้ำสมเนื้อกับเบี้ยประกันที่จ่ายไป และในวันนี้เอง ธุรกิจประกันแนวใหม่ก็ได้ปรากฏโฉมในสหรัฐฯ และหลายประเทศแถบยุโรป นั่นก็คือ ประกันภัยไซเบอร์ หรือ Cyber-Insurance

Read More »

IBM เตรียมซื้อ Incident-Response Platform ตอบรับแนวคิด Responsive Security

IBM เตรียมเข้าซื้อกิจการของ Resillient Systems บริษัทซอฟต์แวร์แพลทฟอร์มชื่อดังทางด้าน Incident-Response สำหรับให้บริการ Workflow ในการรับมือกับภัยคุกคามไซเบอร์เมื่อบริษัทถูกโจมตี ซึ่งการเข้าซื้อครั้งนี้อาจมีมูลค่าสูงถึง $100 ล้านเหรียญสหรัฐฯ หรือประมาณ 3,600 ล้านบาท อย่างไรก็ตาม ยังไม่ได้มีการเปิดเผยข้อมูลอย่างเป็นทางการจาก IBM และ Resillient Systems

Read More »

4 วันสุดท้าย รวมคอร์ส IT Security & Ethical Hacking เพียง $29.99

ลดแลกแจกแถมกับรวมคอร์สอบรมทางด้านความมั่นคงปลอดภัย สำหรับผู้ที่ต้องการสอบ CCNA Security, CompTIA Security+ และ C|EH ทั้ง 3 ใบ จากราคาเต็ม $1,895 (ประมาณ 68,000 บาท) เหลือเพียง $29.99 หรือประมาณ 1,100 บาทเท่านั้น โปรโมชันมีถึงเพียงสิ้นเดือนกุมภาพันธ์นี้ ผู้ที่สนใจรีบสั่งซื้อด่วน

Read More »