NIST สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ ออกเอกสารฉบับร่างของ NICE Cybersecurity Workforce Framework (NCWF) เพื่อสนับสนุนให้ผู้ว่าจ้างในสหรัฐฯ และประเทศอื่นๆ ทั่วโลก สามารถค้นหา ว่าจ้าง พัฒนา และดูแลบุคลากรด้าน Cybersecurity ได้อย่างเหมาะสม เนื่องจาก “คน” ถือว่าเป็นหนึ่งในตัวแปรสำคัญด้านความมั่นคงปลอดภัย
Read More »Red Hat Enterprise Linux 7.1 ผ่านการรับรองความปลอดภัยตาม Common Criteria Certification แล้ว
Red Hat ได้ออกมาประกาศว่า Red Hat Enterprise Linux 7.1 นั้นผ่านการรับรองความปลอดภัยตามมาตรฐาน Common Criteria Certification ที่ระดับ Evaluation Assurance Level (EAL) 4+ อย่างเป็นทางการแล้ว และนับเป็นครั้งแรกของโลกที่ระบบปฏิบัติการได้ผ่าน Common Criteria แบบ Linux Container Framework Support ด้วย
Read More »Arbor Networks เชิญทำแบบสำรวจด้าน Security ประจำปี
พร้อมลุ้นรับ Gift Card จาก Amazon มูลค่า $200 และรับรายงานผลการวิเคราะห์ได้ฟรี
Read More »[Guest Post] PCI DSS เวอร์ชั่น 3.2 มีอะไรใหม่บ้าง?
หลายๆ ท่านที่อยู่ในวงการความปลอดภัยข้อมูลสารสนเทศ หรือแม้แต่อยู่ในวงการเงินการธนาคารเอง คงจะทราบถึงหรือรู้จักเจ้ามาตรฐาน Payment Card Industry Data Security Standard หรือ PCI DSS กันเป็นอย่างดี เพราะ PCI DSS นั้น ถือว่าเป็นมาตรฐานหลัก ที่ได้ถูกออกแบบโดย Payment Card Industry Security Standards Council หรือ PCI SSC มาเพื่อควบคุมการใช้งานข้อมูล ของผู้ใช้บัตรอิเล็กทรอนิกส์ เช่น บัตรเครดิต บัตรเดบิต และบัตรเงินสด เพื่อเข้ามาช่วยในการป้องกันการใช้งานข้อมูลบัตรอย่างเหมาะสม และเพื่อลดการเกิดการฉ้อโกงการใช้จ่ายผ่านบัตรอิเล็กทรอนิกส์เหล่านั้น ซึ่งจะรวมถึงบัตรประเภท Visa, MasterCard, American Express, Discovery และ JCB นั่นเอง
Read More »[Guest Post] ประเมินความปลอดภัยบริการคลาวด์ด้วย SOC
การประเมินความเสี่ยงของผู้ให้บริการคลาวด์ (Cloud Service Provider: CSP) เป็นวาระเร่งด่วนของทุกองค์กรที่จะหามาตรฐาน โมเดลหรือเฟรมเวิร์กที่มีประสิทธิผลในการลดความเสี่ยงที่มาจากการ outsource บริการก่อนที่จะเริ่มการซื้อขาย ซึ่งเป็นที่น่าเสียดายว่า มาตรฐานความปลอดภัยส่วนใหญ่ทั้งที่เกี่ยวข้องและไม่เกี่ยวข้องกับคลาวด์ เช่น ISO, CSA, PCI จะว่าด้วยเรื่องการควบคุมความเสี่ยงด้วยวิธีการต่างๆให้สอดคล้องกับธุรกิจของ CSP และออกใบรับรองมาให้ผู้ให้บริการเหล่านั้นแปะไว้ในเว็บไซต์ และแปะหน้า data center ต่างๆ รวมถึงเพื่อเอามาช่วยในการทำการตลาดโดยไม่ได้ลงรายละเอียดอะไรมากไปกว่าขอบเขตของระบบงานที่เกี่ยวข้อง ทำให้ผู้บริโภคที่คิดจะเลือกซื้อคลาวด์ที่มีระดับความปลอดภัยที่เหมาะสมกับองค์กรแบบจริงๆจังๆกลับไม่สามารถทราบถึงรายละเอียดอื่นๆของ CSP ที่อยู่ใต้ใบรับรองดังกล่าวได้มากนัก นอกจากการเสิร์ชผ่านเว็บ เรียกมาพรีเซนต์ หรือ ให้ทำแบบประเมินความเสี่ยง ซึ่งผลลัพธ์ส่วนใหญ่จะมาจากสกิลของผู้ถามและผู้ตอบมากกว่าการได้คำตอบที่เป็นมาตรฐานหรือได้ความจริงทั้ง 100%
Read More »UIH พร้อมให้บริการ Managed Services การันตีผลงานด้วยรางวัลผู้ให้บริการยอดเยี่ยมแห่งปีจาก Frost & Sullivan
ในยุค Digital Economy นี้ เทคโนโลยีทางด้าน IT มีการพัฒนาก้าวหน้าไปไกล การติดต่อสื่อสารและแลกเปลี่ยนข้อมูลเป็นสิ่งสำคัญที่ขาดไม่ได้ในโลกธุรกิจ โดยเฉพาะอย่างยิ่งการมาถึงของระบบ Cloud ซึ่งช่วยเพิ่มช่องทางในเชื่อมต่อกันผ่านอินเทอร์เน็ตจากที่ไหนก็ได้ในโลก ส่งผลให้แต่ละองค์กรต้องการแบนด์วิดท์ที่สูงมากขึ้น และดีเลย์ที่ลดลง การออกแบบระบบเครือข่ายและการใช้งานอินเทอร์เน็ตให้ตอบโจทย์ความต้องการขององค์กรในยุคปัจจุบันจึงเป็นสิ่งที่ท้าทายวงการ IT เป็นอย่างมาก
Read More »Fortinet ออกรายงานผลสำรวจด้าน Cyber Security ในประเทศไทย
Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เผยผลสำรวจด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2016 จากผู้บริหาร IT ระดับสูงทั่วโลก รวมไปถึงประเทศไทย พบเกินครึ่งของบริษัททั่วโลกเคยประสบการถูกเจาะระบบเพื่อขโมยข้อมูล และหลายบริษัทมีแนวโน้มใช้บริการ Managed Security Services มากยิ่งขึ้น โดยเฉพาะอย่างยิ่งในประเทศสิงคโปร์
Read More »โค้งสุดท้ายงาน CDIC 2016 ใครยังไม่ได้ลงทะเบียน รีบสมัครด่วน !!
Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ในวันที่ 12 – 13 ตุลาคมนี้ ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจรีบซื้อบัตรเข้าร่วมงานด่วน !!
Read More »สรุปงานสัมมนา M.Tech Partner Connect 2016 อัปเดตโซลูชันด้านความมั่นคงปลอดภัยเพียบ
M-Solutions Technology (Thailand) Co., Ltd. หรือ M.Tech ประเทศไทย ประกาศพร้อมนำเสนอโซลูชันด้านความมั่นคงปลอดภัยในยุค Digital Economy แบบครบวงจรภายในงาน M.Tech Partner Connect 2016 ที่เพิ่งจัดไปเมื่อต้นเดือนกันยายน 2016 ที่ผ่านมา พร้อมทั้งอัปเดตเทรนด์สำคัญและแนวโน้มทางด้าน Digital Transformation
Read More »Data Privacy: ประเด็นสำคัญที่ทุกองค์กรและหน่วยงานภาครัฐต้องให้ความสำคัญในการบริหารจัดการข้อมูล
ในงาน Secure Cities ที่จัดขึ้นที่ประเทศสิงคโปร์เมื่อช่วงปลายเดือนสิงหาคม 2016 ที่ผ่านมานี้ ทาง NetApp Thailand ได้เชิญทางทีมงาน TechTalkThai ให้ไปพูดคุยกับเหล่าผู้บริหารระดับสูงของ NetApp ในประเด็นของการทำ Data Privacy ที่เริ่มเข้ามามีบทบาทต่อ Data Center ทั่วโลกมากขึ้นเรื่อยๆ ซึ่งประเด็นนี้เองก็ถือว่าค่อนข้างใหม่พอสมควรกับประเทศไทย ทางทีมงาน TechTalkThai จึงขอถือโอกาสนี้ในการสรุปเนื้อหาส่วนนี้ให้ทุกท่านได้อ่านกันดังนี้ครับ
Read More »Gartner ออกรายงาน Critical Capabilities สำหรับ Enterprise DLP พบ Forcepoint ขึ้นแท่นผลิตภัณฑ์ที่ดีที่สุดทางด้าน Regulatory Compliance
Gartner Inc. บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกรายงาน Critical Capabilities for Enterprise Data Loss Prevention ประจำปี 2016 โดยทำการวิเคราะห์การใช้งานสำคัญ 3 ด้าน ได้แก่ Regulatory Compliance, Intellectual Property Protection และ Data Visibility and Monitoring ซึ่ง Forcepoint ครองตำแหน่งอันดับ 1 ด้าน Regulatory Compliance และอันดับ 2 ทางด้านการใช้งานอีก 2 ด้านที่เหลือ
Read More »Microsoft เปิดให้ทดสอบ OMS Container Solution for Linux แบบ Public Preview
Microsoft เปิดให้ทดสอบ Operations Management Suite (OMS) Container Solution for Linux แบบ Public Preview แล้ว ซึ่งเป็นเครื่องมือที่ใช้ในการ Monitoring, Logging และบริหารจัดการ Docker Container บน Linux โดยเฉพาะ โดยฟีเจอร์เด่นของ OMS Container Solution มีดังนี้
Read More »สรุป Password Policies จาก NIST SP 800-63-3: Digital Authentication Guidelines แบบเข้าใจง่ายๆ
เสริมการพิสูจน์ตัวตนขององค์กรให้แข็งแกร่ง ด้วย Special Publication 800-63-3: Digital Authentication Guidelines จาก NIST
Read More »CDIC 2016 พร้อมเปิดลงทะเบียนช่วง Early Bird โค้ดพิเศษจาก TechTalkThai ลดเพิ่มทันที 5%
Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดรวมสูงสุด 15% เมื่อใช้โค้ดจาก TechTalkThai
Read More »สรุปประเด็นที่น่าสนใจจาก Cisco 2016 Midyear Cybersecurity Report
Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกรายงานความมั่นคงปลอดภัยไซเบอร์ของครึ่งปีแรกประจำปี 2016 (Midyear Cybersecurity Report: MCR) พบว่าหลายองค์กรยังขาดความพร้อมในการรับมือกับ Ransomware ที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ รวมไปถึงมีระบบเครือข่ายที่ไม่แข็งแกร่ง และความเร็วในการตรวจจับภัยคุกคามต่ำ ส่งผลให้ผู้ไม่ประสงค์ดีมีเวลาในการสำรวจและจารกรรมข้อมูลในระบบมาก
Read More »ข้อแนะนำ 10 ประการที่ Sys Admin ทุกคนพึงปฏิบัติ
เนื่องด้วยวันนี้เป็นวันครบรอบ 17 ปีวันแห่งผู้ดูแลระบบ (SysAdmin Day) ทาง Blog ของ ESET ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง จึงได้สรุปข้อแนะนำสำคัญ 10 ประการ สำหรับผู้ดูแลระบบมือใหม่ ไปจนถึงมือฉมังที่ควรพึงปฏิบัติตาม เพื่อให้มั่นใจได้ว่า ระบบที่ตนดูแลอยู่สามารถดำเนินงานได้อย่างต่อเนื่อง และที่สำคัญคือ มั่นคงปลอดภัย
Read More »NIST ระบุ SMS ไม่ปลอดภัยสำหรับการพิสูจน์ตัวตนอีกต่อไป
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) ออกคู่มือแนะนำการพิสูจน์ตัวตนดิจิทัลฉบับร่างอันใหม่ ระบุเตรียมเลิกใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ที่ใช้การยืนยันผ่าน SMS เนื่องจากไม่มั่นคงปลอดภัยอีกต่อไป แนะนำใช้ Token หรือ Apps แทน
Read More »(ISC)2 Security Congress APAC 2016: แชร์ประสบการณ์สร้างทีม CSIRT โดย ดร.สรนันท์ จิวะสุรัตน์ ผอ.สำนักวิจัยและพัฒนา จาก ETDA
ดร.สรนันท์ จิวะสุรัตน์ ผอ.สำนักวิจัยและพัฒนา จาก ETDA กระทรวง ICT ได้ออกมาแชร์ประสบการณ์การสร้างทีม CSIRT สำหรับรับมือกับเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ในไทย พร้อมให้คำแนะนำผู้ที่สนใจสร้างทีม CSIRT ในองค์กรของตนภายในงานประชุม Security Congress APAC 2016 โดย (ISC)2 ที่กำลังจัดขึ้นอยู่ในขณะนี้
Read More »ฝรั่งเศสเตือน Microsoft เก็บข้อมูลผู้ใช้ Windows 10 มากเกินไป
Privacy และการเก็บข้อมูลผู้ใช้ระบบปฏิบัติการ Windows 10 ของ Microsoft ยังคงเป็นประเด็นสำคัญที่หลายฝ่ายให้ความสนใจ ล่าสุด คณะกรรมการการปกป้องข้อมูลแห่งชาติของฝรังเศส (CNIL) ออกแถลงการณ์อย่างเป็นทางการเมื่อวันพุธที่ผ่านมา ระบุให้ Microsoft “หยุดเก็บข้อมูลเกินควร” และ “หยุดติดตามการเล่นอินเทอร์เน็ตของผู้ใช้ ถ้าผู้ใช้ไม่ยินยอม”
Read More »ข้อแนะนำสำหรับ HIPAA ฉบับใหม่ เพิ่มเนื้อหาเกี่ยวกับ Ransomware
กระทรวงบริการด้านสุขภาพและมนุษย์แห่งสหรัฐฯ (HHS) ออกข้อแนะนำ HIPAA ฉบับใหม่ สำหรับหน่วยงานและองค์การทางด้านสาธารณสุข ซึ่งมีการระบุเนื้อหาเกี่ยวกับ Ransomware เน้นย้ำความสำคัญของการเรียนรู้ด้านความมั่นคงปลอดภัย และความสำคัญของการสำรองข้อมูล
Read More »