Audit and Compliance

ETDA ร่วมกับ TISA เปิดรับสมัครคนเข้าร่วมโครงการ iSEC รุ่นที่ 5 ฟรี

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ร่วมกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) เปิดรับสมัครผู้ที่เชี่ยวชาญทางด้านความมั่นคงปลอดภัยไซเบอร์ประจำภูมิภาคต่างๆ เข้าร่วมโครงการ Information Security Expert Certificate หรือ iSEC รุ่นที่ 5 สำหรับเตรียมความพร้อมในการสอบประกาศนียบัตร CISSP ของสถาบัน (ISC)2 ผู้ที่ผ่านการคัดเลือกจะได้สิทธิ์สอบ CISSP ฟรี *

Read More »

แนะนำ 10 Cyber Security Blogs ที่น่าติดตาม

ข่าวสารทางด้าน Cyber Security นับว่าเป็นสิ่งสำคัญในการรับมือกับภัยคุกคามไซเบอร์รูปแบบใหม่ๆ การทราบข่าวภัยคุกคามก่อนย่อมหมายความว่าสามารถหาหนทางรับมือกับภัยคุกคามเหล่านั้นได้อย่างรวดเร็ว ช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีเหล่านั้น บทความนี้ TechTalkThai รวบรวม 10 Blogs ทางด้าน Cyber Security ที่อัปเดตบ่อย เนื้อหามีสาระ และน่าติดตาม มาแชร์ให้ผู้อ่านที่สนใจไป Subscribe กันครับ

Read More »

FTC ชี้การเปลี่ยนรหัสผ่านบ่อยๆ ไม่ได้ช่วยให้ระบบมั่นคงปลอดภัย

หลายคนเชื่อว่านโยบายการใช้รหัสผ่านที่ดีต้องประกอบด้วย รหัสผ่านที่มีความซับซ้อน มีความยาวที่เหมาะสม และควรหมั่นเปลี่ยนรหัสผ่านบ่อยๆ อย่างไรก็ตาม จากการศึกษาล่าสุดพบว่าการเปลี่ยนรหัสผ่านบ่อยๆ ไม่ได้ช่วยให้ระบบมั่นคงปลอดภัยยิ่งขึ้นแต่อย่างใด

Read More »

ทีมโอบามาแนะโดนัลด์ ทรัมป์ เตรียมฝึกแฮ็คเกอร์ 100,000 คนเพื่อรับมือกับภัยคุกคามไซเบอร์

ทีมที่ปรึกษาของบารัก โอบามา ประธานาธิบดีสหรัฐฯ ออกมาให้คำแนะนำแก่โดนัลด์ ทรัมป์และทีมที่ปรึกษาว่า ให้เตรียมฝึกฝนแฮ็คเกอร์ (White Hat) เป็นจำนวน 100,000 คนให้มีประสบการณ์และความเชี่ยวชาญภายในปี 2020 เพื่อเตรียมรับมือกับการโจมตีไซเบอร์ที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017″

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017” โดยอาจารย์ปริญญา หอมเอนก ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง (เนื่องจากอาจารย์พูดเร็วไป) สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

รวม Presentation Slides จากงาน Cybersecurity Summit 2016 โดย Palo Alto Networks

Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ซึ่งตอนนี้เปิดให้ดาวน์โหลด Presentation Slides ทั้งหมดภายในงานแล้ว

Read More »

สรุป Panel Discussion: “การคุ้มครองข้อมูลในยุคดิจิทัล” ในงาน Cybersecurity Summit 2016 โดย Palo Alto Networks

Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ซึ่งบทความก่อนหน้านี้ทีมงาน TechTalkThai ได้เขียนสรุปภาพรวมงานสัมมนาไปแล้ว บทความนี้จะมาสรุปประเด็นที่เหล่าผู้เชี่ยวชาญถกกันใน Panel Discussion ครับ

Read More »

พยากรณ์ภัยคุกคามและความมั่นคงปลอดภัยปี 2017 โดย Forcepoint

Forcepoint (Raytheon + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ออกรายงานการพยากรณ์ภัยคุกคามและแนวโน้มด้านความมั่นคงปลอดภัยในปี 2017 โดยอาศัยการวิเคราะห์จาก Forcepoint Security Labs และ Raytheon ที่คอยเฝ้าระวังและเก็บข้อมูลภัยคุกคามจากทั่วทุกมุมโลก

Read More »

FBI แฮ็คคอมกว่า 8,000 เครื่องจาก 120 ประเทศทั่วโลก เพราะปฏิบัติตามคำสั่งศาล

จากรายงานบันทึกของศาลสหรัฐฯ ที่เปิดเผยออกสู่สาธารณะล่าสุด พบเคสที่ FBI เข้าแฮ็คเครื่องคอมพิวเตอร์มากกว่า 8,000 เครื่องจาก 120 ประเทศทั่วโลก เพียงเพื่อต้องการเก็บหลักฐานเกี่ยวกับเว็บไซต์อนาจารเด็กใน Dark Web ซึ่งการกระทำนี้เกิดจากการปฏิบัติตามคำสั่งศาลเพียงฉบับเดียว

Read More »

สรุป Keynote งานสัมมนา Cybersecurity Summit 2016 โดย Palo Alto Networks

Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ซึ่งทีมงาน TechTalkThai ก็ได้รับเชิญไปร่วมงานดังกล่าวด้วย จึงมาสรุปสิ่งที่น่าสนใจให้ผู้ที่ไม่ได้ไปร่วมได้อ่านกันครับ

Read More »

Standard และ Framework ที่น่าสนใจในยุค Thailand 4.0 โดย ACinfotec

เมื่อวานนี้ทีมงาน TechTalkThai ได้ไปร่วมฟังบรรยายเกี่ยวกับมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่กำลังเป็นที่นิยมในประเทศไทยและทั่วโลกในงาน C-Sec 2016 ที่จัดโดย ACinfotec ร่วมกับ Bureau Veritas จึงนำมาแชร์ให้ได้อ่านกันครับ เผื่อองค์กรหรือหน่วยงานที่สนใจจะได้เอาไปเป็นไอเดียในการวางแผน Implement หรือขอใบรับรองครับ

Read More »

เพิ่มความมั่นคงปลอดภัย Privileged Account ขององค์กรด้วยโซลูชัน PowerBroker Enterprise Password Security จาก BeyondTrust

องค์กรขนาดกลางถึงขนาดใหญ่จะมีผู้ดูแลระบบจำนวนมากซึ่งในมักจะมีการแชร์ Privilege Account เพื่อใช้งานร่วมกัน เช่น บัญชี Admin ของเซิร์ฟเวอร์หรืออุปกรณ์ IT ทางฝั่งเน็ตเวิร์ครวมไปถึงแอพพลิเคชันต่างๆ เพื่อให้บุคลากรภายในองค์กรที่อยู่ในส่วนของ IT Operation หรือผู้ให้บริการภายนอกเข้ามาบริหารจัดการอุปกรณ์ดังกล่าวได้ ซึ่งหาก Privileged Account เหล่านี้ไม่ได้ถูกบริหารจัดการอย่างถูกต้อง ก็ถือเป็นความเสี่ยงที่อันตรายขององค์กร ในกรณีที่ผู้ไม่ประสงค์ดีนำบัญชีดังกล่าวไปใช้งานในทางที่ผิด และยิ่งแย่ไปกว่าเดิม หากเราไม่สามารถตรวจสอบได้ว่าใครเป็นผู้ไม่ประสงค์ดีดังกล่าวเนื่องจากมีการแชร์ Privileged Account

Read More »

IBM เปิดตัว Cyber Range ระบบจำลองยุทธ์ไซเบอร์

IBM Security เปิดตัวระบบเครือข่ายจำลองยุทธ์ไซเบอร์สำหรับให้ทีมรักษาความมั่นคงปลอดภัยทั้ง Red Team, Blue Team และพนักงานขององค์กรได้ฝึกซ้อมการโจมตีและรับมือกับภัยคุกคามไซเบอร์รูปแบบต่างๆ โดยตั้งชื่อระบบจำลองนี้ว่า Cyber Range

Read More »

รู้จักวิธีการปกป้องเครือข่ายให้ปลอดภัยยิ่งขึ้น ด้วย Tenable Network Security ผู้พัฒนา Nessus และเป็นผู้นำด้านระบบ Continuous Monitoring ระดับโลก

ทุกวันนี้องค์กรนั้นต้องเผชิญกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดและเพิ่มขึ้นอย่างรวดเร็ว รวมถึงยังมีอุปกรณ์ใหม่ๆ ในระบบเครือข่ายเพิ่มขึ้นอยู่ตลอดเวลา การรักษาความปลอดภัยระบบเครือข่ายให้ได้นั้นถือเป็นโจทย์ที่ยากสำหรับทุกธุรกิจในประเทศไทย เพราะภัยคุกคามเหล่านี้มีทั้งความซับซ้อน, ความหลากหลาย แถมยังมีจำนวนมากอีกด้วยแต่ก้าวแรกที่สำคัญที่สุดสำหรับองค์กรนั้นก็คือ องค์กรต้องเห็นให้ได้ก่อนว่าภายในระบบเครือข่ายและภายนอกระบบเครือข่ายนั้นมีอะไรอยู่บ้าง เพื่อให้สามารถวางแผนในการรับมือกับปัญหาและภัยคุกคามต่างๆ ได้อย่างถูกต้องและแม่นยำ Tenable Network Security จึงกลายเป็นตัวเลือกแรกของหลายๆ ธุรกิจทั้งในประเทศไทยและทั่วโลกเพื่อใช้ในการรักษาความปลอดภัยของระบบเครือข่ายและอุดช่องโหว่ของอุปกรณ์ต่างๆ ที่มีอยู่ให้ปลอดภัยได้อย่างถูกต้องและแม่นยำ โดยมีผลิตภัณฑ์ที่น่าสนใจดังนี้

Read More »

Cybertron เปิดให้บริการจัดเก็บ Log ตาม พ.ร.บ.​คอมพิวเตอร์ฟรี !!

Cybertron ผู้ให้บริการ Managed Security Service Provider ชั้นนำของประเทศไทย เปิดให้บริการจัดเก็บข้อมูล Log ขององค์กรตาม พ.ร.บ.คอมพิวเตอร์บนระบบ Cloud ฟรี ไม่มีค่าใช้จ่าย พร้อมบริการเสริมเพื่อเพิ่มความมั่นคงปลอดภัยแก่ระบบ Infastructure ของบริษัทตั้งแต่ระดับ SME ไปจนถึงองค์กรขนาดใหญ่ ตอกย้ำความเป็นผู้นำด้าน Next-generation SOC

Read More »

เชิญร่วมงานสัมมนา Cybersecurity Summit โดย Palo Alto Networks

Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ในวันพฤหัสบดีที่ 24 พฤศจิกายนนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

โหลดฟรี SysAdmin Magazine: Tools & Tips for Security Admins

Netwrix ผู้ให้บริการโซลูชันด้าน IT Auditing ชื่อดัง เปิดให้ดาวน์โหลดนิตยสาร SysAdmin Magazine ประจำเดือนตุลาคมฟรี โดยนิตยสารเล่มนี้รวบรวมเนื้อหาเกี่ยวกับ Tools และ Tips ที่น่าสนใจสำหรับผู้ดูแลระบบด้านความมั่นคงปลอดภัย

Read More »

จีนผ่านกฏหมายความมั่นคงไซเบอร์ฉบับใหม่ พร้อมปิดการใช้อินเทอร์เน็ตทันทีถ้าฝ่าฝืน

วันจันทร์ที่ 7 พฤศจิกายนที่ผ่านมา รัฐบาลจีนผ่านร่างกฏหมายความมั่นคงไซเบอร์ฉบับใหม่ ซึ่งเรียกได้ว่าควบคุมในการใช้งานอินเทอร์เน็ตของประชาชนจีนอย่างเข้มงวด ไม่ว่าจะเป็นการคัดกรองข้อมูลที่เหมาะสม และพร้อมปิดการใช้งานอินเทอร์เน็ตทันที เนื่องด้วย “ความมั่นคงของชาติ”

Read More »

NIST ออก NICE Cybersecurity Workforce Framework สำหรับค้นหาและพัฒนาบุคลากรด้าน Cybersecurity

NIST สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ ออกเอกสารฉบับร่างของ NICE Cybersecurity Workforce Framework (NCWF) เพื่อสนับสนุนให้ผู้ว่าจ้างในสหรัฐฯ และประเทศอื่นๆ ทั่วโลก สามารถค้นหา ว่าจ้าง พัฒนา และดูแลบุคลากรด้าน Cybersecurity ได้อย่างเหมาะสม เนื่องจาก “คน” ถือว่าเป็นหนึ่งในตัวแปรสำคัญด้านความมั่นคงปลอดภัย

Read More »

Red Hat Enterprise Linux 7.1 ผ่านการรับรองความปลอดภัยตาม Common Criteria Certification แล้ว

Red Hat ได้ออกมาประกาศว่า Red Hat Enterprise Linux 7.1 นั้นผ่านการรับรองความปลอดภัยตามมาตรฐาน Common Criteria Certification ที่ระดับ Evaluation Assurance Level (EAL) 4+ อย่างเป็นทางการแล้ว และนับเป็นครั้งแรกของโลกที่ระบบปฏิบัติการได้ผ่าน Common Criteria แบบ Linux Container Framework Support ด้วย

Read More »