Cloud Security

Cloud Security

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ

Read More »

คนร้ายสแกนหา S3 ที่ตั้งค่าไม่ดีเข้าฝัง JavaScript ขโมยข้อมูล Payment พบเหยื่อกว่า 17,000 โดเมน

RiskIQ บริษัทด้าน Threat Intelligence ได้ออกรายงานพบแคมเปญของกลุ่มแฮ็กเกอร์ที่มีพฤติกรรมฝัง Script อันตรายเพื่อลอบขโมยข้อมูลบัตรเครดิต (Magecart) ที่แสกนหาเหยื่อบน S3 ที่ตั้งค่าไม่ดีเข้าไปฝัง Script อันตรายของตน โดยมีเหยื่อแล้วกว่า 17,000 โดเมนภายในระยะเวลาไม่กี่เดือน

Read More »

เปลี่ยนสมาร์ตโฟนเป็นอุปกรณ์พิสูจน์ตัวตน ด้วย AuthPoint Multi-factor Authentication จาก WatchGuard

เป็นที่ทราบกันดีว่าการใช้ Password เพียงอย่างเดียวในการยืนยันตัวตนนั้นไม่มั่นคงปลอดภัยอีกต่อไป การพิสูจน์ตัวตนแบบหลายปัจจัยหรือ Multi-factor Authentication กลายเป็นหัวใจสำคัญในการปกป้องตัวเราจากการถูกปลอมแปลงตัวตน บทความนี้จะมาพูดถึง WatchGuard AuthPoint ที่ช่วยเปลี่ยนสมาร์ตโฟนของเราให้กลายเป็นอุปกรณ์สำหรับการพิสูจน์ตัวตนแบบ Multi-factor Authentication ในราคาเริ่มต้นเพียง 75 บาทต่อเดือนเท่านั้น

Read More »

Fortinet เปิดตัว FortiWeb Cloud WAF-as-a-Service บน AWS

Fortinet ประกาศเปิดตัวโซลูชัน Cloud Security ใหม่ล่าสุด FortiWeb Cloud WAF-as-a-Service สำหรับปกป้อง Web Applications บน Cloud ของ AWS จากภัยคุกคามไซเบอร์ต่างๆ ไม่ว่าจะอยู่ Region ไหนก็ตาม โดยมีคุณสมบัติเด่น ดังนี้

Read More »

แนะนำโซลูชัน Cloud Security ใหม่ ‘Prisma’ จาก Palo Alto Networks

เมื่อสัปดาห์ที่ผ่านมาทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมงานแถลงข่าวเปิดตัวโซลูชันใหม่ของ Palo Alto Networks ที่ชื่อว่า ‘Prisma’ ซึ่งเป็นโซลูชันด้าน Cloud Security โดยเฉพาะที่สามารถตอบโจทย์การใช้งานได้ทั้ง Multi-cloud และ Hybrid Cloud เราจึงขอสรุปมาให้ผู้สนใจได้อ่านกันครับ

Read More »

สรุป 10 ฟีเจอร์เด่น FortiOS 6.2 ตอบโจทย์ยุค Multicloud และ Internet of Things

ภายในงาน “Six Dot Two: The Latest Security Fabric OS Release” ที่เพิ่งจัดไปเมื่อต้นเดือนมิถุนายนที่ผ่านมา Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ได้ประกาศเปิดตัวระบบปฏิบัติการ FortiOS 6.2 เวอร์ชันใหม่ล่าสุดอย่างเป็นทางการในประเทศไทย ยกระดับความสามารถของ Security Fabric เพื่อตอบโจทย์ความท้าทายสำคัญด้านความมั่นคงปลอดภัยตั้งแต่อุปกรณ์ Internet of Things ไปจนถึง Multicloud

Read More »

Microsoft อัปเดตฟีเจอร์ด้านความมั่นคงปลอดภัยให้ OneDrive

Microsoft ได้ประกาศเพิ่มความสามารถ ‘OneDrive Personal Vault’ เพื่อช่วยการป้องกันการเข้าถึงไฟล์บน OneDrive ด้วยวิธีการพิสูจน์ตัวตนที่เข้มแข็งขึ้นหรือใช้ 2-steps Verification

Read More »

AWS แจกฟรี White Paper สำหรับการทำ Incident Response บนคลาวด์

AWS ได้ออก White Paper เพื่อแนะนำการทำ Incident Response ให้แก่องค์กรที่ใช้งานคลาวด์ โดยคาดหวังว่าผู้ใช้งาน AWS ทุกท่านจะได้เรียนรู้และเข้าใจถึงกระบวนการพื้นฐานของ Incident Response ในขณะที่เจ้าหน้าที่ด้านความมั่นคงปลอดภัยต้องเข้าใจลึกซึ้งถึงวิธีการตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัย

Read More »

Rapid7 เพิ่มฟีเจอร์ตรวจสอบการตั้งค่า AWS ในโซลูชัน Insight VM

Rapid7 ได้ประกาศความสามารถใหม่ใน Insight VM (Vulnerability Management) ให้ผู้ใช้งานสามารถตรวจสอบการตั้งค่าการใช้งานของ AWS ว่ามีความเสี่ยงด้านความมั่นคงปลอดภัยหรือไม่

Read More »

AWS ประกาศให้ Security Hub เข้าสู่สถานะ GA แล้ว

Security Hub เป็นบริการที่จะช่วยให้ผู้ใช้งานสามารถทำการตรวจสอบการใช้งานว่าสอดคล้องกับ Compliance หรือไม่ซึ่งวันนี้ทาง AWS ได้ประกาศบริการสู่สถานะพร้อมใช้งานแล้ว

Read More »

Azure เปิดทดลอง Bastion Service เชื่อมต่อ RDP และ SSH อย่างมั่นคงปลอดภัยโดยไม่เผย Public IP

ปกติแล้วผู้ดูแลมักจะใช้ RDP หรือ SSH เพื่อเข้าถึง VM ของตนซึ่งกลายเป็นจุดอันตรายเพราะต้องมีการเปิดเผย Public IP และถึงแม้ว่าจะตั้งเซิร์ฟเวอร์กลางขึ้นมาเพื่อกระชับพื้นที่การเข้าถึงแต่กลายเป็นว่าต้องมาดูแลเซิร์ฟเวอร์ตรงนั้นเพิ่มอีก ดังนั้น Azure จึงออกบริการ PaaS ตัวหนึ่งหรือ Bastion ซึ่งทำหน้าที่ดังกล่าวแทนให้ผู้ใช้งานให้สามารถเชื่อมต่อ RDP และ SSH กับ VM ได้ผ่านอย่างมั่นใจด้วย SSL

Read More »

Microsoft ประกาศเพิ่มความสามารถ Conditional Access ให้ 365 Business

Microsoft ได้ประกาศเพิ่มความสามารถด้านความมั่นคงปลอดภัยอย่าง Azure AD Conditional Access ให้แก่ผู้ใช้งาน 365 Business แล้วซึ่งสามารถกำหนดการเข้าถึงตามเงื่อนไข เช่น พิกัดของผู้ใช้หรืออุปกรณ์เข้าใช้ ข้อมูล หรือแอปพลิเคชัน เป็นต้น

Read More »

Fortinet ช่วยปกป้องการทำ Cloud Transformation ได้อย่างไร

Cloud Computing เป็นเทคโนโลยีสำคัญที่อยู่เบื้องหลังความสำเร็จขององค์กรชั้นนำและบริษัท Startup ที่ได้รับการยอมรับจากทั่วโลก ด้วยบริการอันหลากหลายของ Public Cloud ในปัจจุบัน ที่มีทั้งความคล่องตัวและความยืดหยุ่น ประกอบกับการคิดค่าบริการตามการใช้งานจริง ส่งผลให้การปรับไปใช้ระบบ Cloud กลายเป็นหนึ่งในกลยุทธ์หลักของการทำ Digital Transformation อย่างไรก็ตาม ความมั่นคงปลอดภัยและความเป็นส่วนบุคคลก็ยังคงเป็นประเด็นที่องค์กรส่วนใหญ่ให้ความกังวล บทความนี้จึงจะมากล่าวถึงว่า Fortinet สามารถช่วยสนับสนุนการทำ Cloud Transformation ให้มั่นคงปลอดภัยได้อย่างไร

Read More »

TechTalk Webinar: Security Foundation for Modern Workplace แนวทางในการบริหารจัดการความปลอดภัยในโลกการทำงานสมัยใหม่ โดย Microsoft

Microsoft ขอเรียนเชิญเหล่าผู้บริหารและผู้จัดการฝ่าย IT และ Security, Security Engineer, IT Administrator และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Security Foundation for Modern Workplace แนวทางในการบริหารจัดการความปลอดภัยในโลกการทำงานสมัยใหม่ โดย Microsoft" เพื่อเรียนรู้จักแนวทางและเทคโนโลยีใหม่ๆ สำหรับใช้ในการรักษาความมั่นคงปลอดภัย เสริม Security ให้กับการทำงานภายในธุรกิจองค์กร เพื่อรองรับการใช้งาน Application ที่หลากหลายทั้งบน Cloud และแบบ On-Premises จาก Microsoft ในวันพฤหัสบดีที่ 13 มิถุนายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

QAD Cloud ERP: ทางออกสำหรับธุรกิจอุตสาหกรรมการผลิตที่ต้องการความมั่นคงปลอดภัย ตอบโจทย์ Compliance และทำธุรกิจได้อย่างมั่นใจ

ระบบ Enterprise Resource Planning หรือ ERP นั้น เรียกได้ว่า ได้กลายเป็นหัวใจสำคัญของธุรกิจอุตสาหกรรมการผลิตทั่วโลกไปแล้ว เพื่อใช้ในการบริหารจัดการธุรกิจ, การวางแผนการผลิต, การควบคุมการผลิตและการวิเคราะห์ต้นทุน ซึ่งด้วยเหตุนี้เองก็ทำให้ระบบ ERP ในธุรกิจต่างๆ ได้ตกเป็นเป้าหมายของผู้ประสงค์ร้ายทั่วโลก ในการเจาะระบบโจมตีเพื่อขโมยหรือทำลายข้อมูลสำคัญของธุรกิจให้เกิดความเสียหาย

Read More »

ฟรี White Paper: Architecting for PCI DSS Segmentation and Scoping on AWS

AWS ผู้ให้บริการ Public Cloud ชั้นนำ ออกเอกสาร White Paper เรื่อง “Architecting for PCI DSS Segmentation and Scoping on AWS” สำหรับเป็นคู่มือการกำหนดขอบเขตและทำ Segmentation Workload บน AWS ให้สอดคล้องกับมาตรฐาน PCI DSS ผู้ดูแลระบบ Cloud รวมไปถึง QSA และ ISA สามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

รวมวิดีโองานสัมมนา Security Exchange 2019 โดย M.Tech

สำหรับผู้ที่ไม่ได้เข้าร่วมงานสัมมนา Security Exchange 2019 ที่จัดโดย M.Tech เมื่อสัปดาห์ที่ผ่านมา สามารถเข้าชมวิดีโอบันทึกย้อนหลังทั้งในส่วนของการอัปเดตแนวโน้มและเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด รวมไปถึงแนะนำโซลูชันสำหรับยุคดิจิทัลจาก 10 เจ้าของผลิตภัณฑ์ชั้นนำได้ที่บทความนี้ครับ

Read More »

AWS เพิ่มความสามารถทำ EBS Volume Encryption เป็นค่า Default ได้แล้ว

วันนี้ผู้ใช้งาน AWS จะสามารถตั้งค่าให้การสร้าง EBS Volume ใหม่ถูก Encrypt เป็นค่าพื้นฐานได้แล้วทั้งนี้เพื่อตอบโจทย์ในเรื่องของ Compliance และความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น

Read More »

นักวิจัยพบช่องโหว่ Side-channel ใหม่หลายรายการบน CPU Intel

มีการเผยเรื่องราวการค้นพบช่องโหว่ใหม่ 4 รายการซึ่ง Intel เรียกรวมว่า ‘Microarchitectural Data Sampling (MDS)’ หรือช่องโหว่ Class ใหม่ของ Side-channel Attack คล้ายกับ Meltdown, Spectre และ Foreshadow ในปีที่แล้วแต่ครั้งนี้ Data leak เกิดขึ้นคนละส่วนกับของเดิม อย่างไรก็ตาม คาดว่ากระทบ CPU Intel ตั้งแต่ปี 2011 ยกเว้นรุ่นใหม่ที่มีการป้องกันแล้ว นอกจากนี้นักวิจัยยังสาธิตการใช้งานช่องโหว่หลายคลิปที่แสดงให้เห็นว่ากระทบไปถึงการให้บริการ Cloud หรือการใช้งาน Hypervisor ด้วย

Read More »

Best Practice สำหรับ Office 365 โดยหน่วยงานรัฐบาลสหรัฐฯ

Cybersecurity and Infrastructure Security Agency (CISA) ได้ทำการออกรายงาน Best Practice เพื่อช่วยองค์กรลดความเสี่ยงจากการย้ายบริการของตนไปใช้ Office 365 ซึ่งได้แนะนำเรื่องของแนวทางปฏิบัติที่จำเป็นหลังพบว่าระยะหลังมีองค์กรจำนวนมากจ้าง Third-party เพื่อทำการ Migrate บริการสู่ Office 365 แต่ไม่ได้ใส่ใจด้านความมั่นคงปลอดภัยมากนัก

Read More »