Audit and Compliance

Nmap 7.80 ออกแล้ว!

หลังจากห่างหายจากเวอร์ชัน Official ไปราวปีกว่า ตอนนี้มีการประกาศออก Nmap 7.80 มาจากที่งาน DEF CON แล้วครับ

Read More »

แนะนำ Juniper Security Analytics (JSA) ระบบ SIEM และ Vulnerability & Risk Management แบบครบวงจร

ภัยคุกคามไซเบอร์ทวีความรุนแรงขึ้นในทุกๆ วัน โดยเฉพาะอย่างยิ่งเมื่อเราก้าวเข้าสู่ยุคดิจิทัล หลายองค์กรทั่วโลกต่างนำเทคโนโลยีและนวัตกรรม IT เช่น Cloud และ Internet of Things เข้ามาสนับสนุนการดำเนินธุรกิจและเพิ่มมูลค่าให้แก่บริการของตน อย่างไรก็ตาม เทคโนโลยีเหล่านี้กลับสร้างช่องทางการโจมตีไซเบอร์ใหม่ให้แก่เหล่าอาชญากรรมไซเบอร์และเพิ่มความเสี่ยงด้านความมั่นคงปลอดภัยให้แก่องค์กร ซึ่งถ้าบริหารจัดการไม่ดีเพียงพอ อาจนำไปสู่เหตุไม่คาดฝันหรือหายนะได้

Read More »

หน่วยงานกำกับดูแลทั่วโลกจี้ถาม Facebook ประเด็น Privacy ของ Libra

หน่วยงานกำกับดูแลที่เกี่ยวข้องกับการคุ้มครองข้อมูลและความเป็นส่วนบุคคลจากทั่วโลกร่อนจดหมายถาม Facebook ถึงประเด็นการปกป้องและคุ้มครองข้อมูลส่วนบุคคลของผู้ที่จะใช้สกุลเงินดิจิทัล Libra ในอนาคต หลังบริษัทฯ มีปัญหากับประเด็นดังกล่าวมานานหลายปี

Read More »

[วิดีโอ] Sponsored Webinar: สรุปฟีเจอร์เด่น FortiOS 6.2 ตอบโจทย์ยุค Multicloud และ IoT

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “What’s New in FortiOS 6.2” พร้อมสรุปฟีเจอร์เด่นบน FortiOS เวอร์ชันล่าสุด ตอบโจทย์ความต้องการด้าน Multicloud และ IoT โดยทีมวิศวกรจาก Fortinet Thailand ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

เชิญร่วมงานสัมมนาประจำปี Fortinet 361º Security 2019 – Integrated Defense

Fortinet Thailand ขอเรียนเชิญเหล่าผู้บริหารและผู้ดูแลระบบ IT ในธุรกิจต่างๆ เข้าร่วมงานสัมมนา Fortinet 361º Security 2019 – Integrated Defense ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Fortinet ในภาคพื้นเอเชียแปซิฟิก ณ โรงแรม Hyatt Regency Bangkok Sukhumvit ในวันที่ 21 สิงหาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

Sponsored Webinar: สรุปฟีเจอร์เด่น FortiOS 6.2 ตอบโจทย์ยุค Multicloud และ IoT

Fortinet Thailand ขอเรียนเชิญผู้ที่สนใจเข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “What’s New in FortiOS 6.2” พร้อมสรุปฟีเจอร์เด่นบน FortiOS เวอร์ชันล่าสุด ตอบโจทย์ความต้องการด้าน Multicloud และ IoT โดยทีมวิศวกรจาก Fortinet Thailand ในวันพุธที่ 31 กรกฎาคม 2019 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

เปิดตัวศูนย์ True IDC Regional Command Center ยกระดับสู่ยุคใหม่ของบริการ Managed Services

True IDC ยกระดับบริการ Managed Services ไปอีกขั้น ด้วยการเปิดให้บริการ Regional Command Center ที่รวมศูนย์การควบคุม สั่งการ และเฝ้าระวัง True IDC Data Center ทั้ง 5แห่งไว้ในที่เดียวเป็นการลดระยะเวลาในการสื่อสาร เพิ่มประสิทธิภาพและความรวดเร็วในการวิเคราะห์ต้นตอของปัญหา ลดภาระการดูแลระบบไอทีช่วยให้องค์กรสามารถโฟกัสกับการดำเนินธุรกิจได้อย่างไร้กังวล

Read More »

Marriott ถูกสั่งปรับกว่า 3,600 ล้านบาทเซ่นความผิด ‘Data Breach’ ปี 2018

เมื่อเดือนพฤศจิกายน 2018 ได้มีการประกาศค้นพบเหตุการณ์ ‘Data Breach’ กับเครือโรงแรมในสังกัด Marriott โดยกระทบกับลูกค้ากว่า 383 ล้านราย ซึ่งในวันนี้ทางคณะกรรมาธิการกำกับดูแลข้อมูลของสหราชอาณาจักรฯ หรือ ICO ได้สั่งลงดาบปรับต่อเหตุการณ์ดังกล่าวราว 99 ล้านยูโรหรือคิดเป็นเงินไทยราว 3,600 ล้านบาทเลยทีเดียว

Read More »

British Airways ถูกปรับ 7,055 ล้านบาท สังเวย GDPR จากเหตุ Data Breach ในปี 2018

คณะกรรมาธิการสารสนเทศ (Information Commissioner’s Office – ICO) แห่งสหราชอาณาจักร สั่งปรับสายการบิน British Airways เป็นจำนวนเงินสูงถึง £183 ล้าน หรือประมาณ 7,055 ล้านบาท หลังละเมิด GDPR จากเหตุการณ์ Data Breach ในปี 2018

Read More »

[Video] Sponsored Webinar: ยกระดับ PAM อย่างไรให้ตอบโจทย์ Audit และ Compliance

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “ยกระดับ PAM อย่างไรให้ตอบโจทย์ Audit และ Compliance” เพื่อเจาะลึกการทำงานของระบบ Privilege Access Management (PAM) สำหรับปกป้องผู้มีสิทธิใช้งานระดับสูงด้วยการจัดเก็บ จัดการ บันทึก และวิเคราะห์การเข้าใช้งานอย่างมั่นคงปลอดภัย พร้อมทั้งสาธิตเครื่องมือการจัดการ รวมถึงการตรวจจับและหยุดการคุกคามที่ผิดปกติ เพื่อให้ทรัพยากรข้อมูลขององค์กรมีความมั่นคงปลอดภัยสูงสุด ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

สรุป 10 ฟีเจอร์เด่น FortiOS 6.2 ตอบโจทย์ยุค Multicloud และ Internet of Things

ภายในงาน “Six Dot Two: The Latest Security Fabric OS Release” ที่เพิ่งจัดไปเมื่อต้นเดือนมิถุนายนที่ผ่านมา Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ได้ประกาศเปิดตัวระบบปฏิบัติการ FortiOS 6.2 เวอร์ชันใหม่ล่าสุดอย่างเป็นทางการในประเทศไทย ยกระดับความสามารถของ Security Fabric เพื่อตอบโจทย์ความท้าทายสำคัญด้านความมั่นคงปลอดภัยตั้งแต่อุปกรณ์ Internet of Things ไปจนถึง Multicloud

Read More »

Rapid7 เพิ่มฟีเจอร์ตรวจสอบการตั้งค่า AWS ในโซลูชัน Insight VM

Rapid7 ได้ประกาศความสามารถใหม่ใน Insight VM (Vulnerability Management) ให้ผู้ใช้งานสามารถตรวจสอบการตั้งค่าการใช้งานของ AWS ว่ามีความเสี่ยงด้านความมั่นคงปลอดภัยหรือไม่

Read More »

AWS ประกาศให้ Security Hub เข้าสู่สถานะ GA แล้ว

Security Hub เป็นบริการที่จะช่วยให้ผู้ใช้งานสามารถทำการตรวจสอบการใช้งานว่าสอดคล้องกับ Compliance หรือไม่ซึ่งวันนี้ทาง AWS ได้ประกาศบริการสู่สถานะพร้อมใช้งานแล้ว

Read More »

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ (Kernel Panic) จนกระทั่ง Reboot ได้

Read More »

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก

Read More »

Sponsored Webinar: ยกระดับ PAM อย่างไรให้ตอบโจทย์ Audit และ Compliance

nForce Secure ร่วมกับ One Identity ขอเรียนเชิญผู้บริหาร ผู้จัดการฝ่าย และผู้เชี่ยวชาญด้าน IT และ Security เข้าฟังบรรยายในหัวข้อเรื่อง “ยกระดับ PAM อย่างไรให้ตอบโจทย์ Audit และ Compliance” เพื่อเจาะลึกการทำงานของระบบ Privileged Access Management (PAM) สำหรับปกป้องผู้มีสิทธิใช้งานระดับสูงด้วยการจัดเก็บ จัดการ บันทึก และวิเคราะห์การเข้าใช้งานอย่างมั่นคงปลอดภัย พร้อมทั้งสาธิตเครื่องมือการจัดการ รวมถึงการตรวจจับและหยุดการคุกคามที่ผิดปกติ เพื่อให้ทรัพยากรข้อมูลขององค์กรมีความมั่นคงปลอดภัยสูงสุด ในวันอังคารที่ 25 มิถุนายน 2019 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

Fortinet ช่วยปกป้องการทำ Cloud Transformation ได้อย่างไร

Cloud Computing เป็นเทคโนโลยีสำคัญที่อยู่เบื้องหลังความสำเร็จขององค์กรชั้นนำและบริษัท Startup ที่ได้รับการยอมรับจากทั่วโลก ด้วยบริการอันหลากหลายของ Public Cloud ในปัจจุบัน ที่มีทั้งความคล่องตัวและความยืดหยุ่น ประกอบกับการคิดค่าบริการตามการใช้งานจริง ส่งผลให้การปรับไปใช้ระบบ Cloud กลายเป็นหนึ่งในกลยุทธ์หลักของการทำ Digital Transformation อย่างไรก็ตาม ความมั่นคงปลอดภัยและความเป็นส่วนบุคคลก็ยังคงเป็นประเด็นที่องค์กรส่วนใหญ่ให้ความกังวล บทความนี้จึงจะมากล่าวถึงว่า Fortinet สามารถช่วยสนับสนุนการทำ Cloud Transformation ให้มั่นคงปลอดภัยได้อย่างไร

Read More »

QAD Cloud ERP: ทางออกสำหรับธุรกิจอุตสาหกรรมการผลิตที่ต้องการความมั่นคงปลอดภัย ตอบโจทย์ Compliance และทำธุรกิจได้อย่างมั่นใจ

ระบบ Enterprise Resource Planning หรือ ERP นั้น เรียกได้ว่า ได้กลายเป็นหัวใจสำคัญของธุรกิจอุตสาหกรรมการผลิตทั่วโลกไปแล้ว เพื่อใช้ในการบริหารจัดการธุรกิจ, การวางแผนการผลิต, การควบคุมการผลิตและการวิเคราะห์ต้นทุน ซึ่งด้วยเหตุนี้เองก็ทำให้ระบบ ERP ในธุรกิจต่างๆ ได้ตกเป็นเป้าหมายของผู้ประสงค์ร้ายทั่วโลก ในการเจาะระบบโจมตีเพื่อขโมยหรือทำลายข้อมูลสำคัญของธุรกิจให้เกิดความเสียหาย

Read More »

ฟรี White Paper: Architecting for PCI DSS Segmentation and Scoping on AWS

AWS ผู้ให้บริการ Public Cloud ชั้นนำ ออกเอกสาร White Paper เรื่อง “Architecting for PCI DSS Segmentation and Scoping on AWS” สำหรับเป็นคู่มือการกำหนดขอบเขตและทำ Segmentation Workload บน AWS ให้สอดคล้องกับมาตรฐาน PCI DSS ผู้ดูแลระบบ Cloud รวมไปถึง QSA และ ISA สามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

ยกระดับ PAM ให้ตอบโจทย์ Audits และ Compliances ด้วยโซลูชัน Safeguard จาก One Identity

จัดเก็บ จัดการ บันทึก และวิเคราะห์ การเข้าใช้งานระบบด้วยสิทธิของผู้ใช้งานระดับสูงอย่างมั่นคงปลอดภัย

Read More »