Cloud Security

Cloud Security

VMware จับมือ Carbon Black พัฒนา Security Platform สำหรับ Data Center ร่วมกัน

VMware และ Carbon Black ได้ออกมาประกาศความร่วมมือเพื่อช่วยให้เหล่าองค์กรสามารถรับมือกับภัยคุกคามที่เกิดขึ้นกับ Data Center ได้ร่วมกัน โดยจะนำเทคโนโลยีจากทั้งสองฝั่งมาผสานรวมเป็น Platform ที่สามารถช่วยตรวจจับและยับยั้งภัยคุกคามโดยอัตโนมัติได้อย่างแม่นยำยิ่งขึ้นกว่าเดิม

Read More »

Amazon ออก GuardDuty ฟีเจอร์ใหม่เพื่อตรวจจับและติดตามภัยคุกคาม

Amazon ได้ออกฟีเจอร์เพื่อช่วยให้ระบบ IT ปลอดภัยจากภัยคุกคามที่อาจะเกิดขึ้น โดยการใช้เทคโนโลยี Machine Learning เรียนรู้จากข้อมูลที่ Amazon สร้างขึ้น ซึ่งตัว GuardDuty เองได้วิเคราะห์ข้อมูลกว่าพันล้านเหตุการณ์เพื่อเข้าใจถึงเทรน รูปแบบ และความผิดปกติที่อาจจะเป็นสัญญานของความผิดพลาด นอกจากนี้ผู้ใช้งานยังสามารถดูสิ่งหาเจอได้อย่างรวดเร็ว

Read More »

ข้อมูลลับสุดยอดของกองทัพสหรัฐและ NSA หลุดจาก Amazon S3

UpGuard บริษัทที่ให้บริการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยได้พบเซิร์ฟเวอร์ S3 อีกตัวหนึ่งที่เป็นของหน่วยงานข่าวกรอง (INSCOM) ภายใต้ความดูแลของ NSA และกองทัพสหรัฐ สืบเนื่องจากเมื่อไม่กี่วันก่อนหน้านี้ UpGuard ได้พบข้อมูลรั่วไหลใน Amazon S3 ของ DOD ไปแล้วซึ่งมีข้อมูล Social Media จากคนทั่วโลกกว่า 1.8 พันล้านโพสต์ 

Read More »

Uber แถลง Hacker ขโมยข้อมูลผู้ขับรถและผู้โดยสารทั่วโลกกว่า 57 ล้านรายการได้เมื่อปี 2016

นับเป็นข่าวใหญ่ไม่น้อยกับการแถลงของ Uber ว่าเมื่อปี 2016 ที่ผ่านมานั้นมี Hacker สามารถเข้าถึงฐานข้อมูลผู้ขับขี่รถยนต์และผู้โดยสารของ Uber ได้กว่า 57 ล้านรายการ และทาง Uber ในยามนั้นก็เลือกที่จะจ่ายค่าไถ่มูลค่า 100,000 เหรียญหรือราวๆ 3.5 ล้านบาท เพื่อให้ Hacker ลบข้อมูลเหล่านั้นทิ้งไปเสีย และปิดปากเงียบมาเป็นเวลากว่า 1 ปี

Read More »

NIST ออกเอกสารแนวทาง Application Container Security Guide ให้นำไปศึกษาได้ฟรี

ด้วยกระแสของการนำ Container มาใช้งานในระดับ Production ทั้งโดยเหล่าผู้ให้บริการรายใหญ่และในระดับองค์กรที่เติบโตขึ้นเรื่อยๆ ทาง NIST จึงได้ออกเอกสารแนะแนวทางการทำ IT Security สำหรับ Container โดยเฉพาะด้วยกัน 3 ฉบับ ให้โหลดไปอ่านกันได้ฟรีๆ ดังนี้ครับ

Read More »

นักข่าว BBC พบปัญหาบนบริการ Cloud ทำข้อมูล KPMG และ BBC รั่ว

นักข่าวจาก BBC ได้ค้นพบปัญหาทางด้านความมั่นคงปลอดภัยบนบริการ Cloud อย่าง Huddle ซึ่งทำให้ไฟล์ของผู้ใช้งานจาก KPMG และ BBC หลุดรั่วออกมา และประเด็นนี้ก็มีความน่าสนใจในเชิงเทคนิคอยู่ไม่น้อย

Read More »

เตือนตั้งค่า AWS S3 ผิดพลาด เสี่ยงถูกโจมตีแบบ Man-in-the-Middle โดยไม่รู้ตัว

Sekhar Sarukkai หัวหน้าทีมนักวิจัยจาก Skyhigh Networks ออกมาเปิดเผยถึงวิธีการโจมตีใหม่บน Amazon S3 Bucket ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle หรือแฮ็คเข้าไปยังบริษัทของลูกค้าผ่านทางการสแกนหา S3 บนอินเทอร์เน็ตที่เจ้าของไม่ได้จำกัดสิทธิ์การเขียน (Write Access) เอาไว้ โดยเรียกวิธีการโจมตีนี้ว่า ‘GhostWriter’

Read More »

Google เปิดให้บริการ DNSSEC บน Cloud DNS แล้ว

Google ได้ออกมาประกาศพร้อมให้บริการ DNSSEC บน Google Cloud DNS แล้ว

Read More »

รายงานจัดให้ Shadow Data เป็นความเสี่ยงต่อการใช้ Cloud Application

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ได้จัดทำรายงานถึงปัจจัยความเสี่ยงการใช้งาน Cloud ในครึ่งปี 2017 พบว่า Shadow data หรือข้อมูลไม่ได้รับการจัดการที่ดีเป็นความเสี่ยงต่อองค์กรที่อาจจะทำให้ข้อมูลสำคัญรั่วไหลสู่ภายนอกพร้อมทั้งแนะนำให้องค์กรควรปฏิบัติตัวกับความเสี่ยงดังกล่าว

Read More »

AWS ออกฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่บน S3

AWS ออกฟีเจอร์ใหม่บน S3 เพื่อเพิ่มความสามารถด้านความมั่นคงปลอดภัย จำนวน 5 รายการ คือ Default Encryption, Permission Check, Cross-Region Replication ACL Overwrite, Cross-Region Replication with KMS และ Detailed Inventory Report ซึ่งมีรายละเอียดดังนี้

Read More »

Yip In Tsoi Distributor Business Unit แนะนำโซลูชัน FireEye ปกป้องภัยคุกคามไซเบอร์ในยุค Thailand 4.0

Yip In Tsoi Distributor Business Unit ผู้ให้บริการโซลูชัน IT ระดับ Enterprise-class ชั้นนำของไทย จับมือเป็นพันธมิตรกับ FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำระดับโลก พร้อมให้คำปรึกษาและสนับสนุนทุกอุตสาหกรรมด้านความมั่นคงปลอดภัยไซเบอร์ในยุค Thailand 4.0

Read More »

McAfee เผยผลสำรวจการใช้ Cloud จาก IT C-Level ชี้ส่วนใหญ่เลือกใช้ Cloud First

McAfee ผู้ให้บริการโซลูชันด้านความั่นคงปลอดภัยแบบบูรณาการ ออกรายงาน Building Trust in a Cloudy Sky: Global Views from the IT C-suite ชี้ผู้บริหารระดับสูงทางด้าน IT ส่วนใหญ่ดำเนินงานตามนโยบาย Cloud First และพร้อมที่จะลงทุนบน Cloud Services เพิ่มในปีถัดไป ในขณะที่มีเพียง 1% เท่านั้นที่ระบุว่าองค์กรของตนไม่มีการใช้ระบบ Cloud

Read More »

AWS WAF รองรับการกำหนด Rule ด้วย Geographic และ Regular Expression ได้แล้ว

เพื่อเพิ่มความมั่นคงปลอดภัยให้กับเหล่า Application ที่ทำงานอยู่บนบริการ Amazon Web Services (AWS) ทางทีมงาน AWS จึงได้ออกมาประกาศเพิ่มความสามารถให้กับ AWS WAF ให้รองรับการกำหนด Firewall Rule โดยใช้ Geographic และ Regular Expression (RegEx) ได้แล้ว

Read More »

3 วันสุดท้าย !! ลงทะเบียนเข้าร่วมงาน CDIC 2017 วันนี้ รับส่วนลดสูงสุดถึง 30%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทย “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม Cybersecurity 4.0: “The Edge of Security Intelligence in Digital Value-driven Economy” ผู้ที่ลงทะเบียนก่อน 12 ตุลาคมรับส่วนลดสูงสุดถึง 30%

Read More »

Cisco เปิดบริการ Cybersecurity News Feed สามารถติดตามได้ฟรี

Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก เปิดตัวบริการ Cybersecurity News Feed สำหรับให้ผู้ที่เกี่ยวข้องด้านความมั่นคงปลอดภัยไซเบอร์สามารถอัปเดตข่าวสารเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยใหม่ล่าสุดจากทั่วทุกมุมโลกได้ฟรี

Read More »

ปกป้อง Office 365 ด้วย FortiMail Cloud Security สั่งซื้อวันนี้พร้อมโปรโมชันสุดพิเศษ

Fortinet ผู้ให้บริการแพลตฟอร์มด้านความมั่นคงปลอดภัยสมรรถนะสูง เปิดตัว FortiMail Cloud Security สำหรับปกป้องระบบอีเมลบน Cloud เช่น Office 365 จากภัยคุกคามไซเบอร์ พร้อมผสานการทำงานร่วมกับ FortiSandbox เพื่อให้มั่นใจว่าองค์กรในยุคดิจิทัลจะพร้อมรับมือกับมัลแวร์ สแปม และฟิชชิ่งระดับสูงได้อย่างมีประสิทธิภาพ ในราคาเริ่มต้นเพียง 18,900 บาทต่อปีเท่านั้น

Read More »

[PR] CS LOXINFO จับมือ Palo Alto Networks รุกตลาด Firewall บนระบบ Cloud รายแรกในประเทศไทย

ซีเอส ล็อกซอินโฟ ตอบโจทย์นโยบาย Digital Thailand 4.0 โดยใช้นวัตกรรมระบบไอซีทีหรือดิจิทัล ขับเคลื่อนเศรษฐกิจของประเทศ เพื่อบูรณาการสินค้าและบริการของซีเอส ล็อกซอินโฟ โดยใช้อินเทอร์เน็ตเชื่อมต่อกับกระบวนการทางธุรกิจผ่านอุปกรณ์ต่างๆ เพื่อขับเคลื่อนธุรกิจของลูกค้า และยกระดับประเทศไทยไปสู่รูปแบบดิจิทัล โดยลูกค้าองค์กรของ ซีเอส ล็อกซอินโฟ ปัจจุบันได้มีการนำเอาระบบไอทีมาวิเคราะห์ข้อมูล (Data Analysis) จนเกิดธุรกิจในสภาวะที่เต็มไปด้วยข้อมูล (Big Data) อาทิ บริการ e-Commerce, e-Payment ซึ่งเป็นระบบทางการเงินที่ต้องการความปลอดภัยขั้นสูง ซีเอส ล็อกซอินโฟ จึงร่วมกับ Palo Alto Networks และอินแกรม ไมโครออกบริการ “Palo Alto Next-Gen Firewall on Cloud” ถือเป็น Dedicated Firewall ขั้นสูงสุดที่การันตีโดย Palo Alto Networks ผู้ผลิต Firewall ระดับ Enterprise ซึ่ง Palo Alto Networks ยังได้ให้สิทธิ ซีเอส ล็อกซอินโฟ เป็นผู้ให้บริการ …

Read More »

ผลประเมินชี้ 7% ของ Amazon S3 Storage เชื่อมต่อสู่สาธารณะ เสี่ยงข้อมูลรั่วไหล

ในช่วงไม่กี่ปีที่ผ่านมา มีรายงานการเกิดเหตุ Data Breach อันเนื่องมาจากการใช้บริการ Amazon S3 Cloud Storage เป็นจำนวนมาก สืบสาเหตุพบว่าอาจเกิดจากการตั้งค่าให้สามารถเข้าถึงได้จากสาธารณะ ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลความลับหรือข้อมูลลูกค้าที่ถูกเก็บอยู่ภายในได้

Read More »

ตั้งค่า Cloud ผิด ข้อมูลระบบติดตามยานพาหนะกว่า 540,000 คันรั่วไหลสู่สาธารณะ

Kromtech Security Center ออกมาแจ้งเตือนถึงเหตุการณ์ข้อมูลล็อกอินของระบบติดตามยานพาหนะของบริษัท SVR กว่า 540,000 บัญชีผู้ใช้รั่วไหลสู่สาธารณะ ชี้สาเหตุมาจากการตั้งค่า Amazon S3 Cloud Storage ผิดพลาด

Read More »

Google จับมือ Spotify เปิดตัวเครื่องมือตรวจสอบความปลอดภัยบน Google Cloud Platform แบบ Open Source

Google จับมือ Spotify เปิดตัวเครื่องมือตรวจสอบความปลอดภัยบน Google Cloud Platform แบบ Open Source

Read More »