Cloud Security

Cloud Security

ทำความรู้จักกับ Shadow IT ภัยคุกคามเบื้องหลังของระบบ IT

ลองจินตนาการถึงเมื่อวันที่ระบบ Wi-Fi เริ่มปรากฏเข้ามาในชีวิตของเรา แน่นอน Wi-Fi ไม่ได้เริ่มต้นใช้งานอย่างเป็นทางการจากบริษัทที่เราทำงานอยู่ แต่เป็นพนักงานบริษัทที่แอบนำ Router/Access Point เข้ามาเชื่อมต่อกับระบบเพื่อให้ตัวเองสามารถนั่งทำงานที่ไหนก็ได้ จากนั้นบริษัทจึงเริ่มตระหนักถึงปัญหาด้านความปลอดภัยที่ตาม เช่น การไม่สามารถกำหนดสิทธิ์ในการใช้งาน หรือการรั่วไหลของข้อมูล เหล่านี้อาจเรียกได้ว่าเป็นปัญหาเบื้องหลังของระบบ IT จากการแอบนำเทคโนโลยีสมัยใหม่มาใช้ หรือที่เรียกว่า Shadow IT

Read More »

Case Study: Ascend Group กับการให้บริการ Service ทั้งหมดผ่าน Amazon AWS

บทความนี้เป็นบทสัมภาษณ์พิเศษของ คุณชัยวัฒน์ รัตนประทีปพร CTO บริษัท Ascend Group เกี่ยวกับการปรับโครงสร้างของระบบคอมพิวเตอร์ทั้งหมดในเครือ ไม่ว่าจะเป็นบริการ E-payment, E-commerce, Digital Media และ True Data Center เพื่อไปใช้บริการระบบ Cloud Computing Service ของ Amazon หรือ Amazon AWS อย่างเต็มรูปแบบแทน ซึ่งเนื้อหาจะประกอบด้วย

Read More »

5 เทคนิคสำหรับป้องกันระบบบน Amazon AWS

Public Cloud Service เริ่มกลายเป็นที่นิยมมากขึ้นในปัจจุบัน หลายองค์กรต่างเริ่มทยอยปรับระบบให้ไปใช้บริการระบบคลาวด์มากยิ่งขึ้น เนื่องจากช่วยลดค่าใช้จ่ายในการซื้อและบำรุงรักษาอุปกรณ์ฮาร์ดแวร์ รวมถึงภาระในงานดูแลระบบ Data Center ของฝ่าย IT อย่างไรก็ตาม ยังคงเป็นที่ถกเถียงกันในปัจจุบันว่า Public Cloud Service ปลอดภัยมากน้อยแค่ไหน

Read More »

[PR] เทรนด์ ไมโคร ตอกย้ำความเป็นผู้นำอย่างต่อเนื่อง สู่ปีที่ 6 ของตลาดโซลูชั่นรักษาความปลอดภัยบนเซิร์ฟเวอร์

กรุงเทพฯ, 27 มกราคม 2559 – บริษัท เทรนด์ ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านโซลูชั่นซอฟต์แวร์การรักษาความปลอดภัย เปิดเผยว่า บริษัทฯ ยังคงเป็นผู้นำของตลาดการรักษาความปลอดภัยบนเซิร์ฟเวอร์ทั่วโลก ตามรายงานบริษัทวิเคราะห์อุตสาหกรรม ไอดีซี ( IDC ) ทั้งนี้ในตลาดที่มีมูลค่าสูงกว่า 800 ล้านดอลลาร์ในปี 2557 เทรนด์ ไมโคร ได้เพิ่มส่วนแบ่งรายได้สำหรับการรักษาความปลอดภัยบนเซิร์ฟเวอร์เป็น 30.3% แซงหน้าทั้งคู่แข่งและอัตราการเติบโตโดยรวมของตลาด นับเป็นปีที่ 6 ติดต่อกันที่บริษัทฯ ครองอันดับหนึ่งในตลาดรักษาความปลอดภัยบนเซิร์ฟเวอร์ทั่วโลก

Read More »

[PR] ธนาคารตื่นตัวใช้มาตรการใหม่ เพื่อรับมือความเปลี่ยนแปลงด้านความปลอดภัย

วันที่ 27 มกราคม 2559 – ภัยด้านความปลอดภัยคอมพิวเตอร์จากต่างประเทศที่คุกคามธนาคารในประเทศไทยเมื่อไม่นานมานี้ แสดงให้เห็นว่าสถาบันการเงินไทยจำเป็นต้องปรับเปลี่ยนแนวทางการจัดการด้านความปลอดภัยเพื่อให้สามารถรับมือกับภัยคุกคามที่มีการพัฒนาอย่างรวดเร็ว The Open Computing Alliance หรือ OCA กล่าวภายในงานสัมมนาที่ร่วมจัดขึ้นกับสมาคมธนาคารไทย

Read More »

500 Gbps .. สถิติอย่างเป็นทางการล่าสุดสำหรับ DDoS Attack

Arbor Networks ผู้ให้บริการโซลูชันสำหรับป้องกัน DDoS Attack ได้ออกรายงาน ประจำปี 2015 ซึ่งระบุว่า DDoS Attack ขนาดใหญ่ที่สุดที่ค้นพบ มีขนาดสูงถึง 500 Gbps ซึ่งทำลายสถิติล่าสุดของเมื่อต้นปี 2015 ที่ผ่านมาที่มีขนาด 334 Gbps

Read More »

สมาคมธนาคารไทยแนะ ธนาคารควรใช้บริการ Public Cloud ที่ได้มาตรฐานความปลอดภัย SISH

ด้วยคุณสมบัติการขยายระบบได้อย่างไร้ขีดจำกัด การดูแลรักษาที่ง่าย และการสนับสนุนนักพัฒนาแอพพลิเคชันให้ทำงานได้สะดวกสบายมากยิ่งขึ้น ในขณะที่มีต้นทุนและเสียค่าใช้จ่ายต่ำกว่าการใช้อุปกรณ์ฮาร์ดแวร์ เหล่านี้ทำให้บริการ Public Cloud เป็นที่น่าสนใจของหลายองค์กร ไม้เว้นแม้แต่ธนาคาร

Read More »

[PR] แนะพิจารณาความปลอดภัยโครงสร้างไอทีขององค์กร ลดช่องโหว่เป้าหมายโจรไซเบอร์

ผู้ใช้งานในองค์กรส่วนมากคิดว่า “ความเรียบง่าย ความมีประสิทธิภาพและความปลอดภัย ควรเป็นเป้าหมายหลักในการพัฒนาระบบสารสนเทศ” จากข้อมูลผลการสำรวจเรื่อง Business Attitudes Toward Cybersecurity ของแคสเปอร์สกี้ แลป พบว่า ในประเด็นความปลอดภัยของข้อมูล ผู้เชี่ยวชาญด้านไอทีจำนวนหนึ่งในสี่ ( 24% ) กังวลเรื่องความซับซ้อนที่เพิ่มมากขึ้นในโครงสร้างพื้นฐานไอทีและเห็นว่าเป็นภัยต่อระบบความปลอดภัย

Read More »

IBM Watson พร้อมเป็นที่ปรึกษาด้านความมั่นคงปลอดภัยปลายปีนี้

IBM Watson ระบบ Cognitive Computing ชื่อดัง พร้อมเข้ามาเป็นที่ปรึกษาด้านความมั่นคงปลอดภัยให้แก่ผู้เชี่ยวชาญด้าน IT ปลายปีนี้ เพื่อช่วยวิเคราะห์และระบุความเสี่ยงจากภัยคุกคามบนโลกไซเบอร์บนระบบเครือข่าย และช่วยลดช่องว่างความแตกต่างของสกิลด้านความปลอดภัยของแต่ละฝ่ายที่เกี่ยวข้อง

Read More »

Raytheon|Websense เปลี่ยนชื่อเป็น Forcepoint นำเสนอผลิตภัณฑ์สาย Security ครบวงจร

หลังจากที่ Raytheon ได้ร่วมทำ Joint Venture กับ Websense เกิดขึ้นมาเป็น Raytheon|Websense มาก่อนแล้ว วันนี้ทั้งคู่ได้เปลี่ยนชื่อรวมกันเป็น Forcepoint และเตรียมเข้าสู่ตลาด Enterprise IT ในฐานะผู้ผลิตระบบรักษาความปลอดภัยแบบครบวงจรอีกรายหนึ่งที่น่าจับตามองไม่น้อยเลยทีเดียว และทำให้ทั้งคู่มีผลิตภัณฑ์ทางด้าน Cybersecurity ดังนี้

Read More »

[PR] ความปลอดภัย แค่ไหนจึงพอ?

กรุงเทพฯ – 5 มกราคม 2559 – เมื่อความปลอดภัยในชีวิตประจำวันของเราไม่ได้ถูกจำกัดเพียงความปลอดภัยต่อร่างกาย ทรัพย์สิน หรือความคิด แต่ยังมีความปลอดภัยที่มีค่ามากไม่ยิ่งหย่อนไปกว่ากัน คือ “ความปลอดภัยทางข้อมูล” ที่มาพร้อมกับเทคโนโลยีล้ำสมัยในปัจจุบัน

Read More »

[PR] เดลล์ เผย Future-Ready Index ดัชนีชี้วัดความสำเร็จองค์กรธุรกิจในยุค “ดิจิตอล ทรานส์ฟอร์เมชัน”

อโณทัย เวทยากร (กลาง) กรรมการผู้จัดการ บริษัท เดลล์ คอร์ปอเรชั่น (ประเทศไทย) จำกัด และผู้จัดการทั่วไป ภาคพื้นอินโดจีน พร้อม ธเนศ อังคศิริสรรพ (ซ้าย) ผู้จัดการประจำประเทศไทย และอภิชาติ อัศวาดิศยางกูร (ขวา) ผู้อำนวยการฝ่ายธุรกิจองค์กร เดลล์ อินโดจีน ร่วมให้ความรู้ภายใต้หัวข้อ “Future-Ready Index” ดัชนีชี้วัดความพร้อมขององค์กรธุรกิจสำหรับอนาคต ระบุองค์กรที่ใช้ 4 เทคโนโลยีหลัก ทั้ง คลาวด์ โมบิลิตี้ บิ๊กดาต้า/การวิเคราะห์ (Big Data/Analytic) และซีเคียวริตี้ มีอัตราเติบโตของรายได้สูงกว่าองค์กรที่ไม่ได้ลงทุนในเทคโนโลยีเหล่านี้ถึง 53 เปอร์เซ็นต์  

Read More »

[PR] อัลไลด์ เทเลซิส เผยการคาดการณ์และทิศทางแนวโน้มของอุตสาหกรรมไอที ปี 2559

กรุงเทพฯ – 6 มกราคม 2559 – บริษัท อัลไลด์ เทเลซิส ผู้สร้างสรรค์เทคโนโลยีอัจฉริยะสำหรับโลกสารสนเทศที่ได้รับการยอมรับทั่วโลก เปิดเผยรายงานการคาดการณ์และการวิเคราะห์แนวโน้มของอุตสาหกรรมไอที ประจำปี 2559 โดยสามารถสรุปแนวโน้มสำคัญได้สามประการ ดังนี้ เอสดีเอ็นที่ปลอดภัยสำหรับองค์กร ( Secure Enterprise SDN ) ระบบไร้สาย และระบบรักษาความปลอดภัยรวมถึงแนวคิดอินเทอร์เน็ตในทุกสิ่ง ( IoT )

Read More »

[PR] นวัตกรรมของเทรนด์ไมโครตอกย้ำความเป็นผู้นำตลาด ด้านการรักษาความปลอดภัยบนระบบคลาวด์ รับรางวัล “นวัตกรรมการรักษาความปลอดภัยดีเด่นแห่งปี 2558” จาก Cloud Security Alliance ( CSA ) เอเชีย-แปซิฟิก

กรุงเทพฯ, 5 มกราคม 2559 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย เปิดเผยว่า บริษัทฯ ได้รับรางวัล “นวัตกรรมการรักษาความปลอดภัยดีเด่นแห่งปี 2558” โดยกลุ่มพันธมิตรความปลอดภัยบนระบบคลาวด์ ( Cloud Security Alliance – CSA ) ประจำภูมิภาคเอเชีย-แปซิฟิก

Read More »

Hillstone เปิดตัว CloudEdge ระบบ Virtual Firewall สำหรับใช้งานบน Amazon Web Services

Hillstone Networks ผู้ผลิตโซลูชั่นชั้นนำทางด้านความปลอดภัยเครือข่าย ได้ประกาศเปิดตัว Hillstone CloudEdge ระบบ Virtual Firewall ที่พัฒนาต่อยอดมาจาก Next-Generation Firewall (NGFW) สำหรับใช้งานบน Amazon Web Services (AWS) เพื่อทำหน้าที่เป็น Amazon Virtual Private Cloud (Amazon VPC) Gateway สำหรับรักษาความปลอดภัยเพิ่มเติม โดยรองรับความสามารถดังต่อไปนี้

Read More »

ITU ออกมาตรฐานสำหรับ Big Data แล้ว

ITU (International Telecommunication Union) องค์กรสำหรับพัฒนามาตรฐานและออกกฏระเบียบสำหรับการสื่อสารวิทยุและโทรคมนาคมระหว่างประเทศ ได้ออกมาประกาศมาตรฐานแรกสำหรับ Big Data เป็นที่เรียบร้อย โดยมีจุดประสงค์เพื่อเป็นมาตรฐานกลางสำหรับๆหลายๆผลิตภัณฑ์ อย่างไรก็ตาม นักวิเคราะห์บางคนเห็นว่า ออกมาตอนนี้ก็สายไปเสียแล้ว

Read More »

ฟรี !! เอกสารฉบับเต็มสำหรับคอร์ส CEH v8

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลดเอกสารที่ใช้ประกอบการสอนจาก EC-Council ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

Read More »

ช็อค !! Instagram ถูกแฮ็คได้แล้ว ทะลุถึงข้อมูลเกือบทั้งเซิฟเวอร์

หลายคนอาจสงสัยว่า เราสามารถแฮ็ค Instagram หรือ Facebook ได้หรือไม่ วันนี้ เรามีคำตอบแล้ว Wesley Weinberg นักวิจัยด้านความปลอดภัยอาวุโสของ Synack ได้อออกมาเปิดเผยการค้นพบรายการช่องโหว่บน Facebook ซึ่งช่วยให้เขาสามารถเข้าถึงข้อมูลสำคัญที่เก็บอยู่ในเซิฟเวอร์ของ Instagram ได้ทันที อย่างไรก็ตาม แทนที่ Facebook จะตบรางวัลให้ Facebook กลับเตรียมเอาเรื่อง Weinberg ทางกฏหมายโทษฐานที่ไม่ยอมส่งมอบรายการช่องโหว่เหล่านั้นให้กับทีม

Read More »

Google พร้อมจ่าย $1 ล้านเหรียญ ปกป้อง Google Drive จากแฮ็คเกอร์

Google เตรียมลงทุนกว่า $1 ล้านเหรียญสหรัฐฯ หรือประมาณ 36 ล้านบาท สำหรับใช้วิจัยช่องโหว่บน Google Drive ในปี 2016 รวมทั้งยังตั้งรางวัลกว่า $20,000 เหรียญ (ประมาณ 700,000 บาท) สำหรับผู้ที่ค้นพบช่องโหว่และรายงานมายัง Google เพื่อให้มั่นใจได้ว่า Google Drive ระบบ Cloud Storage จะไม่ถูกแฮ็ค

Read More »

รายงานเผย พบ DDoS Attack มากขึ้นถึง 180% เมื่อเทียบกับปีก่อน

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้เผยแพร่รายงานการวิเคราะห์เกี่ยวกับภัยคุกคามบนระบบคลาวด์ประจำ Q3 ปี 2015 พบว่า DDoS Attack มีจำนวนเพิ่มมากขึ้นในทุกไตรมาส โดยเฉพาะไตรมาสที่ผ่านมา มีตรวจพบ DDoS Attack มากกว่าปีที่ผ่านมาในช่วงเวลาเดียวกันถึง 180%

Read More »