Audit and Compliance

Netwrix เครื่องมือฟรีสำหรับตรวจสอบสิทธิการใช้งาน

Netwrix Effective Permissions Reporting Tool เป็น Freeware สำหรับช่วยให้ผู้ดูแลระบบสามารถตรวจสอบและติดตามสิทธิในการเข้าถึงข้อมูล (Permission) ของพนักงานในองค์กรว่าถูกต้องและเหมาะสมกับตำแหน่งหน้าที่หรือไม่ โดยพิจารณาจากข้อมูลบน Active Directory และ File Shares

Read More »

เผย 5 ช่องโหว่ร้ายแรงล่าสุดบนระบบ SAP

Onapsis ผู้ให้บริการโซลูชันชั้นนำสำหรับป้องกันแอพพลิเคชันเชิงธุรกิจ ได้เปิดเผย Security Advisories ระบุรายละเอียดเกี่ยวกับช่องโหว่ร้ายแรงของซอฟต์แวร์ SAP BusinessObjects และ SAP HANA ซึ่งประกอบด้วย 3 ช่องโหว่ร้ายแรงที่ยอมให้ผู้ใช้งานที่ไม่ได้ลงทะเบียนสามารถเขียนทับข้อมูลได้ และอีก 2 ช่องโหว่ที่มีความรุนแรงระดับปานกลาง

Read More »

เจาะลึก Symantec Data Center Security กับความสามารถที่ปกป้อง Windows 2000 และ 2003 ได้จากการโจมตีในยุคปัจจุบัน

ด้วยความสามารถในการปกป้อง Data Center จากการโจมตีหลากหลายรูปแบบจากเหล่า Hacker ได้อย่างมีประสิทธิภาพ ดังในบทความ “Symantec Data Center Security แนวทางใหม่ในการรักษาความปลอดภัย Data Center ปกป้อง Server จากทุกการโจมตี ไม่ต้องมี Signature อีกต่อไป” ทาง Symantec จึงได้เข้าร่วมในงาน Black Hat Conference ซึ่งเป็นหนึ่งในงานประชุมทางด้านเทคนิคในการรักษาความปลอดภัยระบบเครือข่ายที่ใหญ่ที่สุดในโลกรายการหนึ่ง และได้ทำการ “ท้า” ภายใต้ชื่อว่า “Capture the Flag” ให้ผู้เข้าร่วมงานทำการ Hack ระบบต่างๆ ที่ถึงแม้มีช่องโหว่อยู่เป็นจำนวนมาก แต่ก็ยังมี Symantec Data Center Security และ Symantec Endpoint Protection คอยป้องกันอยู่ ซึ่งถ้าหากมีผู้ใดทำการ Hack ได้สำเร็จก็จะได้รับรางวัลนั่นเอง

Read More »

Aruba ClearPass ตอบโจทย์ BYOD ครบวงจร รองรับทุกการใช้งาน

ในปัจจุบันที่สมาร์ทโฟนและแท็บเล็ตกลายเป็นอุปกรณ์ที่สำคัญทั้งในการติดต่อสื่อสารและการทำงาน หลายคนใช้อุปกรณ์มือถือในการรับส่งข้อความ เช็คอีเมลล์ ค้นหาข้อมูลจากอินเตอร์เน็ต และอื่นๆ รวมทั้งในปัจจุบันมีแอพพลิเคชันให้เลือกใช้งานหลากหลายเพื่อตอบโจทย์ไลฟ์สไตล์ของคนยุคใหม่ที่นิยมใช้เทคโนโลยีเพื่อเพิ่มความสะดวกสบายในการทำงาน ไม่ว่าจะเป็นแอพ VPN เพื่อให้สามารถเชื่อมต่อกับบริษัทจากที่ไหนก็ได้ แอพสำหรับแชร์ไฟล์ข้อมูล หรือแอพ In-house ที่พัฒนาเพื่อใช้สำหรับภายในโดยเฉพาะ เป็นต้น

Read More »

Symantec Data Center Security แนวทางใหม่ในการรักษาความปลอดภัย Data Center ปกป้อง Server จากทุกการโจมตี ไม่ต้องมี Signature อีกต่อไป

Symantec ผู้นำด้านระบบรักษาความปลอดภัยและจัดการข้อมูลชั้นนำ ได้เตรียมรุกตลาดระบบรักษาความปลอดภัยสำหรับ Data Center โดยเฉพาะ ด้วยผลิตภัณฑ์ Symantec Data Center Security หรือเรียกย่อๆ ว่า Symantec DCS นั่นเอง โดยแนวทางในการรักษาความปลอดภัยของ Symantec DCS นี้จะแตกต่างจากผลิตภัณฑ์อื่นค่อนข้างมาก รวมถึงยังมี Use Case การใช้งานที่น่าสนใจและมีผลการทดสอบจริง ทางทีมงาน TechTalkThai จึงขอหยิบยกมาแนะนำให้ได้รู้จักกันในครั้งนี้

Read More »

FireEye แจกฟรี Whitepaper สำหรับการวางแผนและรักษาความปลอดภัยแบบ Adaptive Security Strategy ตอบโต้ภัยคุกคามในปัจจุบัน

สำหรับผู้ดูแลระบบรักษาความปลอดภัยเครือข่ายองค์กร Whitepaper ชุดนี้จะช่วยจัดลำดับความคิดในการวางแผนการรักษาความปลอดภัยเครือข่ายองค์กร ให้มองได้ถึงระบบเครือข่ายที่มีการโจมตีแบบ Advanced Threat หรือ Cyber Criminal ด้วย และจะทำให้วางแผนต่อยอดขึ้นมาได้มากขึ้นจากระบบ Security แบบเดิมๆ ซึ่ง Whitepaper นี้ถือว่าสามารถอ่านเป็นความรู้ได้ดีโดยไม่ยึดติดกับ Vendor มากนัก ทางทีมงาน TechTalkThai จึงขอหยิบยกมาฝากกันครับ

Read More »

ForeScout คว้า 2 รางวัลสุดยอดเทคโนโลยีสำหรับหน่วยงานด้านการศึกษาปี 2014

เว็บไซต์ http://www.higheredtechdecisions.com/ ได้จัดอันดับ ForeScout CounterACT ซึ่งเป็นระบบ Next Generation Network Access Control และ ForeScout ControlFabric ซึ่งเป็นระบบ Security Automation ให้เป็นสุดยอดเทคโนโลยีสำหรับหน่วยงานด้านการศึกษา ประจำปี 2014 ซึ่งรางวัลนี้ได้มอบให้กับผลิตภัณฑ์ที่เหมาะสมสำหรับการนำมาใช้งานสำหรับหน่วยงานทางด้านการศึกษาโดยเฉพาะด้วยกันทั้งสิ้น 13 รายการ และ ForeScout ก็สามารถคว้ารางวัลมาได้จากการเสนอชื่อโดย CIO ของวิทยาลัยที่มีการใช้งาน ForeScout อยู่นั่นเอง

Read More »

เมื่ออนาคตจะไม่มีการใช้ Password อีกต่อไป

การที่ต้องจำรหัสผ่านยากๆอาจจะกลายเป็นอดีตในไม่ช้า เมื่อหลายหน่วยงานไอที และธนาคาร เช่น Microsoft, Google, PayPal, Bank of America และ MasterCard ได้ออกกติกาใหม่เพื่อเตรียมใช้วิธีการอื่นๆในการพิสูจน์ตัวตนคอมพิวเตอร์และอุปกรณ์ไอทีต่างๆแทน

Read More »

ForeScout เปิดตัว vSphere Plugins ใช้ NAC รักษาความปลอดภัยให้ Virtualization และ VDI อย่างครบวงจร

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ชั้นนำระดับโลก ได้ประกาศเปิดตัว ForeScout vSphere Plugin สำหรับเพิ่มขีดความสามารถให้ Network Access Control สามารถตรวจสอบสถานะการทำงานของ Virtual Machines บน VMware ทั้งหมดได้ พร้อมทั้งกำหนดนโยบายรักษาความปลอดภัยให้แก่ VM ทั้งหมด และควบคุมความปลอดภัยได้จากศูนย์กลาง รวมถึงทำ Compliance ระบบ IT ทั้งหมดได้ด้วย ForeScout เพียงอุปกรณ์เดียว โดยมีความสามารถคร่าวๆ ดังนี้

Read More »

Nutanix เปิดตัว Security Development Lifecycle เพิ่มความปลอดภัยและการทำ Compliance ให้ Virtual Computing Platform

Nutanix ผู้ผลิตระบบ Virtual Computing Platform สำหรับ Web-Scale Infrastructure ได้ประกาศเปิดตัวความสามารถในการทำ Security Development Lifecycle (SecDL) สำหรับรักษาความปลอดภัยให้แก่ Virtualization Infrastructure บน Nutanix Appliance เพิ่มเติม ดังนี้

Read More »