Breaking News

Audit and Compliance

TechTalk Webinar: สรุปสาระสำคัญของ พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 พร้อมแนะนำวิธีเก็บ Log อย่างถูกต้อง

TechTalkThai ขอเรียนเชิญ IT Admin และผู้ที่เกี่ยวข้องทางด้าน Info Sec ทุกท่านเข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “สรุปสาระสำคัญของ พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 พร้อมแนะนำวิธีเก็บ Log อย่างถูกต้อง” โดย ACIS/Cybertron วันศุกร์ที่ 7 เมษายน 2017 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

ญี่ปุ่นเตรียมรับ Bitcoin และสกุลเงินดิจิทัลอื่นๆเป็นสกุลเงินอย่างเป็นทางการ 1 เมษายนนี้

รัฐสภาญี่ปุ่นได้ลงมติเห็นชอบรับสกุลเงินดิจิทัลเช่น Bitcoin เป็นสกุลเงินที่สามารถใช้จ่ายได้ตามกฎหมายแล้ว มีผลบังคับใช้ในวันที่ 1 เมษายนที่จะถึงนี้

Read More »

[PR] ACIS | Cybertron จัดงานสัมมนา “เจาะลึกประกาศ คปภ.” อัปเดตข้อบังคับกลุ่มบริษัทประกัน

เมื่อโลกเปลี่ยนแปลงด้วยกระแส Digital Disruption การประกันภัย … ควรเปลี่ยนให้ทัน

Read More »

IBM เริ่มใช้ Watson ดูแลเครื่อง PC และ Mobile ด้วย Cognitive Computing และ AI

IBM ประกาศเพิ่มความสามารถของ IBM Watson ระบบ Cognitive Computing เข้าไปใน IBM MaaS360 ระบบ Unified Endpoint Management (UEM) เพื่อให้การบริหารจัดการอุปกรณ์ลูกข่ายทั้ง PC, Notebook, Smartphone, Tablet และอุปกรณ์ IoT นั้นสามารถเป็นไปได้อย่างอัตโนมัติ พร้อมคำแนะนำว่าควรบริหารจัดการเครื่องไหนอย่างไรเพื่อให้มั่นคงปลอดภัยมากยิ่งขึ้น

Read More »

อีกเพียง 2 สัปดาห์ !! เตรียมตัวให้พร้อมกับงาน Black Hat Asia 2017

เหลืออีกเพียง 2 สัปดาห์เท่านั้นก็จะถึงเวลาเริ่มงานประชุมระดับนานาชาติ Black Hat Asia 2017 ที่ Marina Bay Sands ประเทศสิงคโปร์ ภายในงานนี้ท่านจะได้พบกับผู้เชี่ยวชาญด้าน Info Sec ชื่อดังจากหลายสถาบันทั่วโลก ซึ่งจะมาให้ความรู้และอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด ผู้ที่สนใจรีบลงทะเบียนโดยด่วน … อย่าลืม !! โปรโมชันลดราคาบัตรเข้าร่วมงาน 15% จาก TechTalkThai เพียงแค่ใส่โค้ด “BHATTT17” ขณะลงทะเบียน

Read More »

คปภ.​ ออกประกาศ บริษัทประกันต้องผ่านมาตรฐาน ISO 27001 หรือมีการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต

คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย หรือ คปภ. ออกประกาศฉบับใหม่เรื่อง “หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่าสินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560” โดยระบุเนื้อหาในส่วนของการรักษาความมั่นคงปลอดภัยว่า บริษัทประกันต้องมีนโยบายด้าน Privacy และต้องผ่านการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต หรือผ่านมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้อง

Read More »

TechTalkThai จับมือกับ Black Hat พร้อมมอบส่วนลด 15% เมื่อลงทะเบียนเข้าร่วมงาน Black Hat Asia 2017

TechTalkThai จับมือเป็น Media Partner กับ Black Hat พร้อมเชิญชวนผู้ที่สนใจทางด้าน Security เข้าร่วมงานประชุมระดับนานาชาติ “Black Hat Asia 2017” ที่ประเทศสิงคโปร์ในวันที่ 28 – 31 มีนาคมนี้ พร้อมมอบส่วนลด 15% ทันทีเมื่อใส่โค้ด “BHATTT17” ขณะลงทะเบียน

Read More »

แนะนำ One Stop ICT Service บริการโซลูชัน IT ครบวงจรจาก CS LOXINFO

พร้อมเสนอแนวคิด 3 ต่อ – “ต่อเชื่อม ต่อเนื่อง และต่อยอด” เพื่อลดความเหลื่อมล้ำในยุค Digital ประเทศไทยกำลังเดินหน้าเข้าสู่ยุค Thailand 4.0 หรือ Smart Thailand ซึ่งเป็นยุคที่มีการนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินงานเชิงธุรกิจ ไม่ว่าจะเป็นการให้บริการผ่านระบบออนไลน์ การหันไปใช้เทคโนโลยี Cloud Computing หรือการอนุญาตให้พนักงานเชื่อมต่อกับระบบขององค์กรเพื่อทำงานจากภายนอกได้ องค์กรที่จะประสบความสำเร็จจึงเป็นองค์กรที่พร้อมปรับตัวและยอมรับสิ่งใหม่ เพื่อสร้างความแตกต่างจากคู่แข่งและเพิ่มโอกาสทางธุรกิจ

Read More »

Splunk + Cisco Umbrella: ผสานข้อมูลความปลอดภัยทั้งภายในและภายนอกองค์กร ตอบโจทย์ Security Operations Center

การมาของ Cloud นั้นทำให้การเชื่อมต่อระบบเครือข่ายเพื่อทำงานนั้นเกิดขึ้นจากทุกที่ทุกเวลา ทั้งภายในภายนอกองค์กร เพื่อรักษาความปลอดภัยนี้ Splunk จึงได้ร่วมมือกับ Cisco เพื่อผสานโซลูชัน Cisco Umbrella ระบบรักษาความปลอดภัยเครื่องลูกข่ายผ่าน Cloud เข้ากับระบบ Security Analytics จาก Splunk เกิดเป็นโซลูชัน Security Operations Center ที่สามารถเฝ้าระวังภัยคุกคามที่เกิดขึ้นได้กับผู้ใช้งานทั้งภายในและภายนอกองค์กรพร้อมๆ กัน

Read More »

อีก 1 เดือนเท่านั้น กับงานประชุม Black Hat Asia 2017

Black Hat พร้อมจัดงานประชุม Black Hat Asia 2017 ซึ่งเป็นงานสัมมนาทางด้าน Security ระดับโลกที่ประเทศสิงคโปร์ ผู้ที่สนใจทางด้าน Offensive Security และเทคนิคการเจาะระบบรูปแบบใหม่แนะนำให้รีบลงทะเบียนเข้าร่วมงานทันที

Read More »

รู้จักกับ ClearPass แพลตฟอร์ม AAA, NAC, Guest Access และ BYOD ระดับสูงโดย HPE Aruba

ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด

Read More »

Deloitte ออดิท Blockchain สำเร็จเป็นที่เรียบร้อยแล้ว

Deloitte หนึ่งในบริษัทบัญชี Big 4 ของโลกประกาศเสร็จสิ้นการออดิทตรวจสอบ protocol และแอปพลิเคชันต่างๆของ permissioned blockchain ตามมาตรฐานการตรวจสอบภายใน

Read More »

สรุปรายงาน Cybersecurity Report ประจำปี 2017 จาก Cisco

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชื่อดัง ออกรายงาน Cisco 2017 Annual Cybersecurity Report (ACR) ซึ่งเป็นผลการวิเคราะห์รูปแบบภัยคุกคามและแนวโน้มประจำปี 2016 รวมไปถึงผลสำรวจจากผู้เชี่ยวชาญทั่วโลกกว่า 2,900 คน พร้อมให้คำแนะนำถึงวิธีการรักษาความมั่นคงปลอดภัยในปี 2017 ซึ่งสามารถสรุปได้ดังนี้

Read More »

อัปเดตฟีเจอร์ใหม่ล่าสุดของ Blue Coat และ Symantec พร้อมผสานรวมโซลูชัน

เดือนธันวาคมที่ผ่านมา Symantec + Blue Coat จัดงานเลี้ยงขอบคุณพาร์ทเนอร์ พร้อมประกาศทิศทางและกลยุทธ์ของ Blue Coat หลังถูก Symantec ควบรวมกิจการ ระบุพร้อมมุ่งสู่ความเป็นหนึ่งด้าน Endpoint, Network และ Cloud Security ในนามของ Symantec นอกจากนี้ ยังมีการอัปเดตฟีเจอร์ของทุกโซลูชันครั้งใหญ่

Read More »

เหตุใด SIEM ยังไม่เพียงพอ?

ในช่วงเวลาหลายปีที่ผ่านมาปฏิเสธไม่ได้ว่าระบบ SIEM (Security Information and Event Management) เป็นระบบที่อยู่คู่กับศูนย์เฝ้าระวังด้านความมั่นคงปลอดภัย (Security Operation Center) นั้น เป็นเทคโนโลยีที่สำคัญที่ทุกองค์กรต้องมี แต่เนื่องด้วยภัยคุกคามไซเบอร์และอุปกรณ์ทางด้านฮาร์ดแวร์/ซอฟต์แวร์นั้นได้เปลี่ยนแปลงรูปแบบไปมากในปัจจุบัน จึงทำให้ระบบ SIEM ที่เคยมีประสิทธิภาพสูง ไม่สามารถตรวจจับภัยคุกคามที่ถูกปรับปรุงให้มีรูปแบบใหม่ๆ และมีความซับซ้อนมากขึ้นได้

Read More »

8 ขั้นตอน ใช้ระบบ Big Data Analytics ตรวจสอบการทำ Compliance หลากหลายมาตรฐานภายในองค์กร

การทำ Compliance นั้นได้กลายเป็นหนึ่งในสิ่งที่จำเป็นต่อธุรกิจขนาดใหญ่ในประเทศไทยในหลากหลายอุตสาหกรรม ทั้งในมุมของการตอบโจทย์ความต้องการทางธุรกิจที่ต้องการยกมาตรฐานภายในองค์กรเพื่อให้คู่ค้าและลูกค้าเกิดความเชื่อมั่น รวมถึงการนำ Compliance ต่างๆ มาใช้เป็นทิศทางในการควบคุมกระบวนการการทำงาน แต่ก็เป็นที่รู้กันดีว่าที่ผ่านมาการทำ Compliance นั้นมักจะเป็นงานหนักขององค์กรเสมอ ในบทความนี้จึงมุ่งเน้นนำเสนอการนำเทคโนโลยี Big Data Analytics มาช่วยในการทำ Compliance ตามมาตรฐานต่างๆ ได้อย่างง่ายดายและปลอดภัยตามแนวทางดังต่อไปนี้

Read More »

7 เทคนิคที่ช่วยให้ Security Awareness Training มีความน่าสนใจ

Security Awareness Training เป็นสิ่งสำคัญสำหรับทุกองค์กรในการปูพื้นฐานความและสร้างความตระหนักด้าน Cyber Security ให้แก่พนักงาน อย่างไรก็ตาม หลายองค์กรอาจประสบปัญหาการอบรมไม่มีประสิทธิผล ไม่ว่าจะเป็น เกิดความรู้สึกเบื่อหน่าย ไม่มีส่วนร่วมในการอบรม หรือเลวร้ายที่สุดคือไม่สนใจฟัง ทางเว็บ CSO Online จึงได้ออกคำแนะนำ 7 ประการเพื่อให้ Security Awareness Training มีความน่าสนใจและได้ประสิทธิภาพมากยิ่งขึ้น

Read More »

เมื่อการเก็บหลักฐานจากอุปกรณ์ IoT จะกลายเป็นอนาคตของการสืบสวนและการทำ Digital Forensics

ความแพร่หลายของอุปกรณ์ Internet of Things (IoT) นั้นเติบโตขึ้นเรื่อยๆ จน IoT ได้เข้าไปมีส่วนในชีวิตประจำวันของแต่ละคนแล้ว และในวงการตำรวจเองก็เริ่่มมีแนวโน้มในการตรวจสอบและเก็บหลักฐานทาง Digital จากอุปกรณ์ IoT กันมากขึ้นเรื่อยๆ ในหลากหลายแง่มุมที่คุณอาจไม่เคยคิดถึงกันมาก่อน

Read More »

NIST ออกเอกสาร SP 800-184 คู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์

สถาบันมาตรฐานและเทคโนโลยแห่งชาติสหรัฐฯ (NIST) ออกเอกสาร Special Publication 800-184 หัวข้อ “Guide for Cybersecurity Event Recovery” ซึ่งเป็นคู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์ รวม 53 หน้า ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี

Read More »

12 เหตุการณ์ด้าน Cybersecurity ที่สำคัญในปี 2016 ที่ผ่านมา

ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ

Read More »