Audit and Compliance

Comodo ผู้ผลิตระบบรักษาความปลอดภัยระดับองค์กร รุกตลาดเมืองไทย พร้อมทีมงานให้บริการครบวงจร และการรับประกันความปลอดภัยสูงสุด 5000$ ต่อองค์กร

Comodo ผู้ผลิตระบบรักษาความปลอดภัยจากสหรัฐอเมริกา ได้เตรียมเปิดตลาดในเมืองไทยพร้อมให้บริการโซลูชั่นทางด้านการรักษาความปลอดภัยสำหรับองค์กรเป็นหลัก ด้วยผลิตภัณฑ์ที่หลากหลาย พร้อมเป็นเจ้าเดียวที่มีการรับประกันความปลอดภัยให้กับลูกค้าองค์กร พร้อมมีเงินชดเชยให้ถ้าหากระบบรักษาความปลอดภัยถูกเจาะหรือถูกโจมตี ทำให้ Comodo ถือเป็นผู้ผลิตรายใหม่ที่เตรียมเข้าสู่ตลาด Enterprise Security ในเมืองไทยได้อย่างน่าสนใจทีเดียว

Read More »

Case Study: VeriSign ใช้ Splunk ทำ Network/Security Operation Center และ Compliance สร้างความน่าเชื่อถือและความคล่องตัวให้ธุรกิจ Service Provider

VeriSign ธุรกิจชื่อดังทางด้านการให้บริการ Digital Certificate ให้แก่เว็บไซต์นับล้านเว็บทั่วโลก ได้ประสบปัญหากับการบริหารจัดการและติดตามการทำงานของ Server ภายในจำนวนมหาศาลและมีความซับซ้อนสูง รวมถึงการติดตามทางด้านความปลอดภัย และการทำ Compliance ตามมาตรฐาน PCI, SOX และ SAS-70 จึงได้ทำการทดลองระบบ Network/Security Operation Center ที่สามารถตอบโจทย์เหล่านี้ได้ และ Splunk ก็ได้ถูกเลือกให้เป็นคำตอบของปัญหานี้

Read More »

รู้จักกับ 3 สิ่ง ที่จะรับมือการโจมตีระบบไอทีในยุคออนไลน์

ด้วยการเติบโตอย่างก้าวกระโดดของการนำเทคโนโลยีสารสนเทศหรือ IT มาใช้ในการดำเนินธุรกิจในปัจจุบัน ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรืออื่นๆ อีกมากมาย ก็ทำให้ระบบ IT ขององค์กรตกเป็นเป้าประสงค์ร้ายมากขึ้นเรื่อยๆ จนแนวโน้มของการโจมตีระบบเครือข่ายองค์กรนั้นมีการเติบโตขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา ทั้งการโจมตีแบบ Targeted Attack ที่ใช้เทคนิคสลับซับซ้อนในการโจมตีระบบเครือข่ายจนประสบผลสำเร็จ หรือการแพร่ระบาดของ Ransomware ที่สร้างความปวดหัวให้กับผู้ดูแลระบบในครึ่งปีที่ผ่านมานี้

Read More »

Savvius เปิดตัว OmniPeek 9.0 และ Vigil พร้อมตอบโจทย์ Network Analytics และ Troubleshooting อย่างเต็มตัว

Savvius (ชื่อเดิมคือ WildPacket) ผู้ผลิตโซลูชั่น Network Analytics ชั้นนำสำหรับการแก้ไขปัญหา Network Performance และ Security ได้ประกาศเปิดตัวซอฟต์แวร์เรือธงสำหรับระบบ Network Analytics รุ่นล่าสุด OmniPeek 9.0 ไปในงาน Interop 2015 โดยได้เพิ่มฟีเจอร์เพื่อให้ระบบ Network Analytics สามารถตอบโจทย์ขององค์กรได้อย่างชาญฉลาด ดังต่อไปนี้

Read More »

คลิปสั้นภาษาไทย 3.22 นาที แนะนำการใช้งาน Splunk สำหรับการรักษาความปลอดภัยระบบเครือข่ายในองค์กร

Splunk นั้นนอกจากจะเป็น Platform สำหรับการวิเคราะห์ข้อมูลที่สามารถนำข้อมูลไปใช้งานได้อย่างหลากหลายแล้ว Splunk เองก็ยังมีชื่อเสียงด้านการเป็นระบบวิเคราะห์ข้อมูลทางด้านความปลอดภัยสำหรับองค์กร, การสร้างระบบ SIEM, การสร้างระบบ Security Operation Center (SOC) ไปจนถึงการสร้างระบบ Operational Intelligence ที่ควบรวมเอา Network Operation Center (NOC), Security Operation Center (SOC) และ Business Intelligencee (BI) เอาไว้ในระบบเดียวกันอีกด้วย

Read More »

6 ข้อดีที่ทำให้ Splunk แตกต่างจากระบบ SIEM อื่นๆ ในตลาด

ในปัจจุบันนี้ระบบ Security Information and Event Management หรือ SIEM นั้นมีอยู่ในตลาดมากมายหลายผู้ผลิต และแต่ละผลิตภัณฑ์นั้นก็มีจุดดีจุดเด่นแตกต่างกันไป แต่ในโลกที่ IT เริ่มกลายเป็นมากกว่าระบบสนับสนุนธุรกิจ และเริ่มก้าวเข้ามาเป็น Core ของธุรกิจนี้กลับทำให้ Splunk มีความแตกต่างที่ชัดเจนยิ่งขึ้น มาลองดูกันว่า Splunk จะมีข้อดีที่เหนือกว่า SIEM อื่นๆ อย่างไรกันบ้าง

Read More »

ForeScout ได้รับรางวัล Best NAC Solution ปี 2015 จาก SC Magazine ในงาน RSA Conference

ForeScout Technologies ผู้ผลิตระบบ NAC และ BYOD สำหรับองค์กรและ Service Provider ชั้นนำระดับโลก ได้รับรางวัล Reader Trust Award Best NAC Solution ประจำปี 2015 จากนิตยสาร SC Magazine ภายในงาน RSA Conference ที่ผ่านมา โดยเอาชนะคู่แข่งอย่าง Cisco และ Trustwave มาได้

Read More »

3 ปัจจัยสำคัญในการเลือกใช้ Next-Generation Firewall

Next-Generation Firewall ถือว่าเป็นหนึ่งในอุปกรณ์ที่สำคัญที่สุดในการป้องกันระบบเครือข่าย เนื่องจากมีฟีเจอร์ให้เลือกใช้มากมาย และตอบโจทย์การควบคุมการทำงานของผู้ใช้ในปัจจุบัน ซึ่ง Vendor หลายเจ้าได้ออกแบบไฟร์วอลล์ไม่เพียงแค่สำหรับการใช้งานในองค์กรขนาดใหญ่เท่านั้น แต่ยังสำหรับการใช้งานในบริษัทขนาดกลางซึ่งมีงบประมาณจำกัด Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและความปลอดภัยแบบครบวงจรได้ให้ทริคสำหรับการเลือกซื้อ Next-Generation Firewall ดังต่อไปนี้

Read More »

Compliance ไม่ใช่เรื่องยาก ใช้ Splunk ตรวจสอบมาตรฐาน PCI, ISO, COBIT, HIPAA, FISMA และอื่นๆ ได้แบบอัตโนมัติและ Real-time

สำหรับธุรกิจองค์กรต่างๆ ที่ต้องมีการตรวจสอบมาตรฐาน Compliance ต่างๆ ไม่ว่าจะเป็น PCI สำหรับธุรกิจที่มีการใช้บัตรเครดิต, HIPAA สำหรับธุรกิจโรงพยาบาลที่ต้องการมุ่งไปสู่ความเป็นสากล, ISO สำหรับธุรกิจแทบทุกประเภท หรือจะเป็น Compliance มาตรฐานอื่นๆ ก็ตาม มักจะพบเจอกับปัญหาความยุ่งยากในการเก็บรวบรวมข้อมูลและนำมาสอบเทียบว่าผ่านข้อบังคับของมาตรฐานหรือไม่ รวมถึงยังต้องใช้เวลาและจำนวนคนมหาศาลในการทำ ทำให้เสียทรัพยากรและการลงทุนไปอย่างมหาศาล การนำระบบ Data Analytics อย่าง Splunk มาเป็นตัวกลางให้การทำ Compliance เหล่านี้เป็นไปได้อย่างอัตโนมัติ ปรับแต่งได้ยืดหยุ่น พร้อมสร้างรายงานได้ทุกเมื่อจึงเป็นทางเลือกที่องค์กรควรพิจารณา

Read More »

SIEM and Beyond – ทำความรู้จักกับเทคโนโลยี SIEM และการต่อยอดที่เหนือกว่า SIEM อีกระดับ

SIEM คืออะไร? การรักษาความปลอดภัยของระบบ IT ถือเป็นอีกหัวใจในการดำเนินธุรกิจที่จะละเลยไปไม่ได้แล้วในทุกวันนี้ ด้วยความสำคัญของระบบ IT ต่อธุรกิจที่นับวันจะยิ่งเพิ่มสูงขึ้น และการโจมตีระบบเครือข่ายที่นับวันจะยิ่งซับซ้อนขึ้น ก็ทำให้องค์กรต่างๆ ต้องหันมาลงทุนทางด้านการรักษาความปลอดภัยระบบเครือข่าย เพื่อไม่ให้ข้อมูลที่มีมูลค่านับไม่ได้ถูกทำลายหรือถูกขโมยไป รวมถึงไม่ให้เกิด Downtime ขึ้นในระบบเครือข่าย อันจะนำมาซึ่งความเสียหายต่อธุรกิจอย่างมหาศาล

Read More »

มาตรฐาน PCI-DSS 3.1 พร้อมใช้งาน

คณะกรรมการมาตรฐานความปลอดภัย PCI ได้ประกาศเผยแพร่มาตรฐานความปลอดภัยข้อมูล PCI-DSS (Payment Card Industry Data Security Standard) เวอร์ชัน 3.1 ใหม่ล่าสุดพร้อมคู่มือแนะนำ ซึ่งเวอร์ชันดังกล่าวมีการปรับปรุงมาตรฐานเดิมเล็กน้อย และเพิ่มมาตรฐานเกี่ยวกับช่องโหว่ของโปรโตคอลเข้ารหัส SSL ซึ่งอาจนำความเสี่ยงมาสู่การชำระเงินผ่านบัตรเครดิตได้

Read More »

iStorage datAshur Personal USB ความปลอดภัยสูงระดับเทพ

เพื่อตอบโจทย์ด้านความปลอดภัยของข้อมูล มาตรฐาน และข้อกำหนดขององค์กร เช่น PCI-DSS บริษัท iStorage ได้พัฒนา USB แฟลชไดรฟ์ความปลอดภัยสูง รองรับการใส่รหัส PIN สำหรับใช้ส่วนตัว และใช้ทำงาน เรียกว่า iStorage datAshur Personal โดยมาพร้อมกับความจุ 3 ขนาดให้เลือก คือ 8, 16 และ 32 GB

Read More »

Netwrix เครื่องมือฟรีสำหรับตรวจสอบสิทธิการใช้งาน

Netwrix Effective Permissions Reporting Tool เป็น Freeware สำหรับช่วยให้ผู้ดูแลระบบสามารถตรวจสอบและติดตามสิทธิในการเข้าถึงข้อมูล (Permission) ของพนักงานในองค์กรว่าถูกต้องและเหมาะสมกับตำแหน่งหน้าที่หรือไม่ โดยพิจารณาจากข้อมูลบน Active Directory และ File Shares

Read More »

เผย 5 ช่องโหว่ร้ายแรงล่าสุดบนระบบ SAP

Onapsis ผู้ให้บริการโซลูชันชั้นนำสำหรับป้องกันแอพพลิเคชันเชิงธุรกิจ ได้เปิดเผย Security Advisories ระบุรายละเอียดเกี่ยวกับช่องโหว่ร้ายแรงของซอฟต์แวร์ SAP BusinessObjects และ SAP HANA ซึ่งประกอบด้วย 3 ช่องโหว่ร้ายแรงที่ยอมให้ผู้ใช้งานที่ไม่ได้ลงทะเบียนสามารถเขียนทับข้อมูลได้ และอีก 2 ช่องโหว่ที่มีความรุนแรงระดับปานกลาง

Read More »

เจาะลึก Symantec Data Center Security กับความสามารถที่ปกป้อง Windows 2000 และ 2003 ได้จากการโจมตีในยุคปัจจุบัน

ด้วยความสามารถในการปกป้อง Data Center จากการโจมตีหลากหลายรูปแบบจากเหล่า Hacker ได้อย่างมีประสิทธิภาพ ดังในบทความ “Symantec Data Center Security แนวทางใหม่ในการรักษาความปลอดภัย Data Center ปกป้อง Server จากทุกการโจมตี ไม่ต้องมี Signature อีกต่อไป” ทาง Symantec จึงได้เข้าร่วมในงาน Black Hat Conference ซึ่งเป็นหนึ่งในงานประชุมทางด้านเทคนิคในการรักษาความปลอดภัยระบบเครือข่ายที่ใหญ่ที่สุดในโลกรายการหนึ่ง และได้ทำการ “ท้า” ภายใต้ชื่อว่า “Capture the Flag” ให้ผู้เข้าร่วมงานทำการ Hack ระบบต่างๆ ที่ถึงแม้มีช่องโหว่อยู่เป็นจำนวนมาก แต่ก็ยังมี Symantec Data Center Security และ Symantec Endpoint Protection คอยป้องกันอยู่ ซึ่งถ้าหากมีผู้ใดทำการ Hack ได้สำเร็จก็จะได้รับรางวัลนั่นเอง

Read More »

Aruba ClearPass ตอบโจทย์ BYOD ครบวงจร รองรับทุกการใช้งาน

ในปัจจุบันที่สมาร์ทโฟนและแท็บเล็ตกลายเป็นอุปกรณ์ที่สำคัญทั้งในการติดต่อสื่อสารและการทำงาน หลายคนใช้อุปกรณ์มือถือในการรับส่งข้อความ เช็คอีเมลล์ ค้นหาข้อมูลจากอินเตอร์เน็ต และอื่นๆ รวมทั้งในปัจจุบันมีแอพพลิเคชันให้เลือกใช้งานหลากหลายเพื่อตอบโจทย์ไลฟ์สไตล์ของคนยุคใหม่ที่นิยมใช้เทคโนโลยีเพื่อเพิ่มความสะดวกสบายในการทำงาน ไม่ว่าจะเป็นแอพ VPN เพื่อให้สามารถเชื่อมต่อกับบริษัทจากที่ไหนก็ได้ แอพสำหรับแชร์ไฟล์ข้อมูล หรือแอพ In-house ที่พัฒนาเพื่อใช้สำหรับภายในโดยเฉพาะ เป็นต้น

Read More »

Symantec Data Center Security แนวทางใหม่ในการรักษาความปลอดภัย Data Center ปกป้อง Server จากทุกการโจมตี ไม่ต้องมี Signature อีกต่อไป

Symantec ผู้นำด้านระบบรักษาความปลอดภัยและจัดการข้อมูลชั้นนำ ได้เตรียมรุกตลาดระบบรักษาความปลอดภัยสำหรับ Data Center โดยเฉพาะ ด้วยผลิตภัณฑ์ Symantec Data Center Security หรือเรียกย่อๆ ว่า Symantec DCS นั่นเอง โดยแนวทางในการรักษาความปลอดภัยของ Symantec DCS นี้จะแตกต่างจากผลิตภัณฑ์อื่นค่อนข้างมาก รวมถึงยังมี Use Case การใช้งานที่น่าสนใจและมีผลการทดสอบจริง ทางทีมงาน TechTalkThai จึงขอหยิบยกมาแนะนำให้ได้รู้จักกันในครั้งนี้

Read More »

FireEye แจกฟรี Whitepaper สำหรับการวางแผนและรักษาความปลอดภัยแบบ Adaptive Security Strategy ตอบโต้ภัยคุกคามในปัจจุบัน

สำหรับผู้ดูแลระบบรักษาความปลอดภัยเครือข่ายองค์กร Whitepaper ชุดนี้จะช่วยจัดลำดับความคิดในการวางแผนการรักษาความปลอดภัยเครือข่ายองค์กร ให้มองได้ถึงระบบเครือข่ายที่มีการโจมตีแบบ Advanced Threat หรือ Cyber Criminal ด้วย และจะทำให้วางแผนต่อยอดขึ้นมาได้มากขึ้นจากระบบ Security แบบเดิมๆ ซึ่ง Whitepaper นี้ถือว่าสามารถอ่านเป็นความรู้ได้ดีโดยไม่ยึดติดกับ Vendor มากนัก ทางทีมงาน TechTalkThai จึงขอหยิบยกมาฝากกันครับ

Read More »

ForeScout คว้า 2 รางวัลสุดยอดเทคโนโลยีสำหรับหน่วยงานด้านการศึกษาปี 2014

เว็บไซต์ http://www.higheredtechdecisions.com/ ได้จัดอันดับ ForeScout CounterACT ซึ่งเป็นระบบ Next Generation Network Access Control และ ForeScout ControlFabric ซึ่งเป็นระบบ Security Automation ให้เป็นสุดยอดเทคโนโลยีสำหรับหน่วยงานด้านการศึกษา ประจำปี 2014 ซึ่งรางวัลนี้ได้มอบให้กับผลิตภัณฑ์ที่เหมาะสมสำหรับการนำมาใช้งานสำหรับหน่วยงานทางด้านการศึกษาโดยเฉพาะด้วยกันทั้งสิ้น 13 รายการ และ ForeScout ก็สามารถคว้ารางวัลมาได้จากการเสนอชื่อโดย CIO ของวิทยาลัยที่มีการใช้งาน ForeScout อยู่นั่นเอง

Read More »

เมื่ออนาคตจะไม่มีการใช้ Password อีกต่อไป

การที่ต้องจำรหัสผ่านยากๆอาจจะกลายเป็นอดีตในไม่ช้า เมื่อหลายหน่วยงานไอที และธนาคาร เช่น Microsoft, Google, PayPal, Bank of America และ MasterCard ได้ออกกติกาใหม่เพื่อเตรียมใช้วิธีการอื่นๆในการพิสูจน์ตัวตนคอมพิวเตอร์และอุปกรณ์ไอทีต่างๆแทน

Read More »