Cloud Security

Cloud Security

ฟรี !! เอกสารฉบับเต็มสำหรับคอร์ส CEH v8

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลดเอกสารที่ใช้ประกอบการสอนจาก EC-Council ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

Read More »

ช็อค !! Instagram ถูกแฮ็คได้แล้ว ทะลุถึงข้อมูลเกือบทั้งเซิฟเวอร์

หลายคนอาจสงสัยว่า เราสามารถแฮ็ค Instagram หรือ Facebook ได้หรือไม่ วันนี้ เรามีคำตอบแล้ว Wesley Weinberg นักวิจัยด้านความปลอดภัยอาวุโสของ Synack ได้อออกมาเปิดเผยการค้นพบรายการช่องโหว่บน Facebook ซึ่งช่วยให้เขาสามารถเข้าถึงข้อมูลสำคัญที่เก็บอยู่ในเซิฟเวอร์ของ Instagram ได้ทันที อย่างไรก็ตาม แทนที่ Facebook จะตบรางวัลให้ Facebook กลับเตรียมเอาเรื่อง Weinberg ทางกฏหมายโทษฐานที่ไม่ยอมส่งมอบรายการช่องโหว่เหล่านั้นให้กับทีม

Read More »

Google พร้อมจ่าย $1 ล้านเหรียญ ปกป้อง Google Drive จากแฮ็คเกอร์

Google เตรียมลงทุนกว่า $1 ล้านเหรียญสหรัฐฯ หรือประมาณ 36 ล้านบาท สำหรับใช้วิจัยช่องโหว่บน Google Drive ในปี 2016 รวมทั้งยังตั้งรางวัลกว่า $20,000 เหรียญ (ประมาณ 700,000 บาท) สำหรับผู้ที่ค้นพบช่องโหว่และรายงานมายัง Google เพื่อให้มั่นใจได้ว่า Google Drive ระบบ Cloud Storage จะไม่ถูกแฮ็ค

Read More »

รายงานเผย พบ DDoS Attack มากขึ้นถึง 180% เมื่อเทียบกับปีก่อน

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้เผยแพร่รายงานการวิเคราะห์เกี่ยวกับภัยคุกคามบนระบบคลาวด์ประจำ Q3 ปี 2015 พบว่า DDoS Attack มีจำนวนเพิ่มมากขึ้นในทุกไตรมาส โดยเฉพาะไตรมาสที่ผ่านมา มีตรวจพบ DDoS Attack มากกว่าปีที่ผ่านมาในช่วงเวลาเดียวกันถึง 180%

Read More »

Blue Coat จับมือ Dimension Data เปิดบริการ Managed Web Security ทั่วโลก

เมื่อองค์กรต่างๆ เริ่มมีการใช้บริการ Cloud และพัฒนา Web Application ของตัวเองมากขึ้น Blue Coat และ Dimension Data จึงจับมือกันเพื่อสร้างบริการ Cloud Managed Web Security ที่จะช่วยให้องค์กรต่างๆ สามารถปกป้องระบบ Cloud และ Web Application ของตัวเองให้ปลอดภัยได้โดยไม่ต้องติดตั้ง Hardware ใดๆ เลยแม้แต่ชิ้นเดียว

Read More »

Blue Coat เสริมความสามารถ Cloud Access Security Broker ลงใน Secure Web Gateway แล้ว

เรียกได้ว่าเป็นผู้ผลิตรายแรกๆ ที่เริ่มขยับตัวก่อนใครเพื่อนในตลาด Cloud Access Security Broker (CASB) เพื่อให้องค์กรต่างๆ สามารถใช้บริการ Software-as-a-Service (SaaS) ได้อย่างปลอดภัย เมื่อ Blue Coat ได้เสริมความสามารถในการทำ CASB ลงไปในโซลูชั่น Secure Web Gateway เป็นที่เรียบร้อย หลังจากที่ในปีนี้ Blue Coat ได้เข้าซื้อกิจการของ CASB ถึงสองรายด้วยกัน ได้แก่ Elastica และ Perspecsys ทำให้เวลานี้ Blue Coat สามารถช่วยรักษาความปลอดภัยในการใช้บริการ Cloud ระดับองค์กรได้ดังนี้

Read More »

Metro Systems ร่วมกับ VMware และ Palo Alto Networks เปิดตัวโซลูชันความมั่นคงปลอดภัยบนระบบ Virtualization

Metro Systems บริษัทที่ปรึกษาด้านความปลอดภัยของไทย ร่วมกับ VMware และ Palo Alto Networks จัดงานสัมมนาในหัวข้อ Driving Business Outcomes through VMware SDDC & Palo Alto Networks Enterprise Security Platform โดยมีเนื้อหาหลัก คือ เปิดตัวโซลูชัน Next-generation Firewall บนระบบ VMware vSphere (ESXi) และ VMware NSX เพื่อตอบโจทย์ระบบความมั่นคงปลอดภัยบนสภาวะแวดล้อมแบบ Virtualization

Read More »

Cisco อัพเดทการสอบ CCIE Data Center และ CCNA Security ใหม่

เมื่อสัปดาห์ที่ผ่านมา Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์แบบครบวงจร ได้ทำการอัพเดทเนื้อหาครั้งใหญ่สำหรับสอบ Certificate 2 รายการ คือ CCNA Security ซึ่งเป็น Certificate ขั้นต้นทางด้านความปลอดภัย และ CCIE Data Center หรือ Certificate ขั้นสูงทางด้านเทคโนโลยี Data Center

Read More »

Infoblox ขอเชิญเข้าร่วมงานสัมมนาฟรี อัพเดตเทคโนโลยีรักษาความปลอดภัย วันที่ 26 พฤศจิกายน 2015 ในงาน Securing Your Business Against New and Evolving Threats

สำหรับผู้ที่อยากอัพเดตเทรนด์และเทคโนโลยีด้านความปลอดภัยเครือข่าย Infoblox ได้จับมือกับ IDC ขอเชิญเข้าร่วมงานสัมมนาฟรี Securing Your Business Against New and Evolving Threats สำหรับการมุ่งเน้นประเด็นเรื่องการโจมตีองค์กรและระบบ Cloud ต่างๆ โดยใช้ DNS เป็นช่องทางในการโจมตี ที่องค์กรต่างๆ ก็ควรจะป้องกันเอาไว้ให้ดี โดยมีรายละเอียดและการลงทะเบียนดังนี้ วันที่: 26 พฤศจิกายน 2015 เวลา: 09.00 – 16.15 สถานที่: โรงแรม Westing Grande Sukhumvit, Bangkok ลงทะเบียน: http://www.eventbrite.com.au/e/securing-your-business-against-new-and-evolving-threats-tickets-19355551977?ref=ebtnebregn

Read More »

Blue Coat เข้าซื้อกิจการ Elastica ระบบ Security Operation Center สำหรับตรวจสอบความปลอดภัยการใช้ Cloud Apps ขององค์กร

เป็นการเข้าซื้อกิจการที่จะทำให้ Blue Coat กลายเป็นผู้ผลิตรายแรกๆ ที่มีโซลูชั่นรักษาความปลอดภัยสำหรับการใช้งาน Cloud Application หรือ SaaS ในระดับองค์กรด้วยภาพที่ครบถ้วนกว่าใคร ด้วยการเข้าซื้อกิจการของ Elastica เจ้าของผลิตภัณฑ์ CloudSOC ที่จะทำการรวบรวมข้อมูลการใช้งาน Cloud App หรือ SaaS ผ่าน Cloud Access Security Brorker (CASB) ร่วมกับ API และทำการวิเคราะห์ข้อมูลด้วยเทคโนโลยีหลากหลายอย่าง Data Science, Machine Learning, Real-time Traffic Processing และแสดงผลได้อย่างสวยงามผ่าน Visualization Dashboard พร้อมควบคุมหรือกำหนดนโยบายต่างๆ ได้ทันที

Read More »

Cisco เปิดตัว Cloud Access Security, ออก ISE รุ่นใหม่ และเปิดตัวบริการ Threat Awareness Service เสริมทัพโซลูชั่นรักษาความปลอดภัยให้องค์กร

Cisco ได้เปิดเผยแผนการต่อยอดของกลยุทธ์ Security Everywhere ด้วยการเสริมความปลอดภัยให้กับองค์กรด้วยกันหลายโซลูชั่น เปิดศักราชใหม่ในการรักษาความปลอดภัยองค์กรด้วยโซลูชั่นและอัพเดตใหม่ๆ จำนวนมากดังต่อไปนี้

Read More »

Hillstone: Next Generation Firewall หน้าใหม่ เหนือกว่าด้วยระบบการเรียนรู้อัจฉริยะ

ไฟร์วอลล์ในปัจจุบัน เข้าสู่ยุคที่เรียกว่า Next-generation Firewall (NGFW) นั่นคือ เป็นไฟร์วอลล์สถาปัตยกรรมใหม่ที่ถูกออกแบบมาให้สามารถคัดกรองทราฟฟิคและควบคุมการใช้งานได้ถึงระดับแอพพลิเคชัน (Layer 7) ซึ่งพัฒนาต่อยอดมาจากไฟร์วอลล์สมัยเก่าที่รับรู้ได้แค่เพียงหมายเลข IP และหมายเลขพอร์ท (L3/L4) การรู้จักและมองเห็นแอพพลิเคชันกลายเป็นฟีเจอร์พื้นฐานของ NGFW เนื่องจากปัจจุบันนี้มีแอพพลิเคชันให้เลือกใช้งานหลายประเภท แต่ละประเภทไม่ขึ้นกับหมายเลขพอร์ท หรืออาจใช้พอร์ทร่วมกันกับแอพพลิเคชันอื่น เช่น พอร์ท 80 HTTP ที่ยินยอมให้สามารถเข้าถึงเว็บไซต์ รับส่งอีเมลล์ ดูวิดีโอ หรือคุยโทรศัพท์หากันได้ การปิดพอร์ท 80 หมายถึงการปิดบริการเหล่านั้นทั้งหมดโดยไม่สามารถเลือกเป็นรายแอพพลิเคชันได้ NGFW จึงเข้ามามีบทบาทให้การควบคุมแต่ละรายแอพพลิเคชันโดยไม่จำกัดว่าแอพพลิเคชันเหล่านั้นทำงานอยู่บนพอร์ทใด

Read More »

TechTalkThai ร่วมกับ MaYaSeVeN จัดอบรมเชิงปฏิบัติการด้าน Cyber Security ในวันที่ 24-25 ตุลาคม 2015

TechTalkThai ร่วมกับ MaYaSeVeN ที่ปรึกษาและวิทยากรด้านความปลอดภัยชื่อดังของประเทศไทย และภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย จัดงานอบรมเชิงปฏิบัติการด้านความปลอดภัยบนโลกไซเบอร์ เพื่อเป็นการสนับสนุนให้ผู้ที่เกี่ยวข้องทางด้าน IT รวมทั้งนิสิตนักศึกษาตระหนักถึงความสำคัญของการรักษาความปลอดภัยบนระบบเครือข่ายและโลกอินเตอร์เน็ต พร้อมทั้งสามารถลงมือปฏิบัติงานเพื่อป้องกันระบบของตนจากการภัยคุกคามบนโลกไซเบอร์ได้จริง

Read More »

Webroot SecureAnywhere: ตอบโจทย์ Endpoint & Mobile Security ครบวงจร

ปัจจุบันนี้อินเตอร์เน็ตกลายมาเป็นองค์ประกอบสำคัญของการทำงานของหลายๆองค์กร แต่ละองค์กรต่างใช้อินเตอร์เน็ตเป็นเครื่องมือในการอัพเดทข่าวสารข้อมูล ติดต่อสื่อสารกับภายนอก หรือแม้แต่เพื่อความบันเทิงแก่พนักงาน สิ่งที่ตามมาบนระบบอินเตอร์เน็ตอันไร้ขีดจำกัดนี้คือมัลแวร์บนโลกไซเบอร์ที่พร้อมแพร่กระจายตัวสู่ระบบเครือข่ายเพื่อแอบขโมยข้อมูล ขัดขวางก่อกวน หรือดิสเครดิตองค์กร

Read More »

[PR] เทรนด์ไมโครเข้าซื้อกิจการของ HP TippingPoint สร้างโซลูชั่นป้องกันเครือข่ายที่เหนือชั้น ผสานรวมระบบ next-generation IPS เข้ากับเทคโนโลยีชั้นนำด้านการตรวจจับการบุกรุก

ในปัจจุบัน องค์กรข้ามชาติต่าง ๆ ต้องรับมือกับภัยคุกคามที่ซับซ้อนมากขึ้น ทั้งยังต้องเตรียมพร้อมเพื่อป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามสมัยใหม่อย่างมีประสิทธิภาพ รวมไปถึงการเพิ่มขึ้นของการโจมตีแบบเจาะจงเป้าหมายและภัยคุกคามขั้นสูง ซึ่งสามารถหลบเลี่ยงระบบรักษาความปลอดภัยรุ่นเก่า และใช้ประโยชน์จากเครือข่ายภายในองค์กรเพื่อเข้าถึงและสร้างรายได้จากข้อมูลสำคัญ การสื่อสาร และทรัพย์สินทางปัญญา

Read More »

[PR] องค์กรในไทยพร้อมมองหาแนวทางการรักษาความปลอดภัยรูปแบบอื่น นอกเหนือจากโปรแกรมป้องกันมัลแวร์

กรุงเทพฯ, 20 ตุลาคม, 2558 – บุคลากรฝ่ายรักษาความปลอดภัยเริ่มตระหนักเพิ่มมากขึ้นว่า เพียงแค่การติดตั้งโปรแกรมป้องกันมัลแวร์บนอุปกรณ์ลูกข่ายไม่ใช่มาตรการที่เพียงพอ

Read More »

IBM เผย 10 Best Practice ทางด้าน IT Security ที่ผู้บริหารทุกคนควรรู้จัก

IBM ได้ออกมาแนะนำเหล่าผู้บริหารว่า ประเด็นทางด้าน IT Security นี้กลายเป็นหัวข้อที่ผู้บริหารทุกฝ่ายในองค์กรจะต้องให้ความใส่ใจร่วมกันแล้ว เพราะการถูกโจมตีในแต่ละครั้งนั้น ก็สามารถสร้างความเสียหายและความเดือดร้อนให้แก่องค์กรได้ในทุกๆ แผนก รวมถึงอาจส่งผลเสียต่อความเชื่อถือของลูกค้าได้ด้วยเช่นกัน โดยจากผลสำรวจนั้นมีตัวเลขทางสถิติที่น่าสนใจดังนี้

Read More »

รับสมัครผู้เข้าร่วมอบรม IT Security Workshop กับ MaYaSeVeN ฟรี ในฐานะผู้เผยแพร่ความรู้

สำหรับผู้ที่ต้องการสมัครเข้าร่วมงาน MaYaSeVeN + TechTalkThai: IT Security Workshop ที่จะจัดขึ้นในวันที่ 24-25 ตุลาคม 2015 นี้แบบฟรีๆ ในฐานะผู้เผยแพร่ความรู้ โดยบัตรเข้าร่วมอบรมนี้มูลค่าจริงถึง 7,000 บาท ท่านสามารถสมัครเข้ามาได้ในแบบฟอร์มด้านล่างและรอการคัดเลือกจากทีมงานได้ทันที โดยมีรายละเอียดดังต่อไปนี้

Read More »

Amazon เปิดตัวบริการ AWS WAF ระบบ Web Application Firewall บน Cloud

เพื่อตอบโจทย์การรักษาความปลอดภัยให้แก่ระบบ Website ที่ใช้งานอยู่บน Amazon Web Services ทาง Amazon จึงได้ทำการเปิดตัวบริกร AWS WAF ซึ่งเป็นระบบ Web Application Firewall ที่มีการคิดค่าใช้จ่ายตามการใช้งานจริงจากปริมาณของ Rule ที่กำหนด และตามปริมาณของ Web Request นั่นเอง

Read More »

Amazon เปิดตัว Amazon Inspector บริการตรวจสอบความปลอดภัยอัตโนมัติสำหรับ Application บน AWS

Amazon Inspector เป็นบริการตรวจสอบทางด้านความปลอดภัยแบบอัตโนมัติ ซึ่งจะช่วยให้ Application ที่ทำงานบน AWS มีความปลอดภัยสูงขึ้น และทำงานถูกต้องตาม Compliance ที่กำหนด โดยทำการค้นหาช่องโหว่ต่างๆ ใน Application และการ Implement ที่แตกต่างไปจาก Best Practice ที่แนะนำ โดยเมื่อทำการตรวจสอบเสร็จ Amazon Inspector ก็จะสรุปรายงานให้อย่างละเอียด พร้อมขั้นตอนในการปรับปรุงระบบ Application ให้มีความปลอดภัยมากยิ่งขึ้น

Read More »