TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Cloud Security

Cloud Security

AWS แจกฟรี White Paper สำหรับการทำ Incident Response บนคลาวด์

nattakon June 25, 2019 AWS, Cloud Security, Cybersecurity, IT eBooks, IT Knowledge, Products

AWS ได้ออก White Paper เพื่อแนะนำการทำ Incident Response ให้แก่องค์กรที่ใช้งานคลาวด์ โดยคาดหวังว่าผู้ใช้งาน AWS ทุกท่านจะได้เรียนรู้และเข้าใจถึงกระบวนการพื้นฐานของ Incident Response ในขณะที่เจ้าหน้าที่ด้านความมั่นคงปลอดภัยต้องเข้าใจลึกซึ้งถึงวิธีการตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัย

Rapid7 เพิ่มฟีเจอร์ตรวจสอบการตั้งค่า AWS ในโซลูชัน Insight VM

nattakon June 25, 2019 Audit and Compliance, Cloud Security, Cybersecurity, Products, Rapid7

Rapid7 ได้ประกาศความสามารถใหม่ใน Insight VM (Vulnerability Management) ให้ผู้ใช้งานสามารถตรวจสอบการตั้งค่าการใช้งานของ AWS ว่ามีความเสี่ยงด้านความมั่นคงปลอดภัยหรือไม่

AWS ประกาศให้ Security Hub เข้าสู่สถานะ GA แล้ว

nattakon June 25, 2019 Audit and Compliance, AWS, Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Products

Security Hub เป็นบริการที่จะช่วยให้ผู้ใช้งานสามารถทำการตรวจสอบการใช้งานว่าสอดคล้องกับ Compliance หรือไม่ซึ่งวันนี้ทาง AWS ได้ประกาศบริการสู่สถานะพร้อมใช้งานแล้ว

Azure เปิดทดลอง Bastion Service เชื่อมต่อ RDP และ SSH อย่างมั่นคงปลอดภัยโดยไม่เผย Public IP

nattakon June 19, 2019 Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Microsoft, Network Security, Products

ปกติแล้วผู้ดูแลมักจะใช้ RDP หรือ SSH เพื่อเข้าถึง VM ของตนซึ่งกลายเป็นจุดอันตรายเพราะต้องมีการเปิดเผย Public IP และถึงแม้ว่าจะตั้งเซิร์ฟเวอร์กลางขึ้นมาเพื่อกระชับพื้นที่การเข้าถึงแต่กลายเป็นว่าต้องมาดูแลเซิร์ฟเวอร์ตรงนั้นเพิ่มอีก ดังนั้น Azure จึงออกบริการ PaaS ตัวหนึ่งหรือ Bastion ซึ่งทำหน้าที่ดังกล่าวแทนให้ผู้ใช้งานให้สามารถเชื่อมต่อ RDP และ SSH กับ VM ได้ผ่านอย่างมั่นใจด้วย SSL

Microsoft ประกาศเพิ่มความสามารถ Conditional Access ให้ 365 Business

nattakon June 18, 2019 Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Microsoft, Products

Microsoft ได้ประกาศเพิ่มความสามารถด้านความมั่นคงปลอดภัยอย่าง Azure AD Conditional Access ให้แก่ผู้ใช้งาน 365 Business แล้วซึ่งสามารถกำหนดการเข้าถึงตามเงื่อนไข เช่น พิกัดของผู้ใช้หรืออุปกรณ์เข้าใช้ ข้อมูล หรือแอปพลิเคชัน เป็นต้น

Fortinet ช่วยปกป้องการทำ Cloud Transformation ได้อย่างไร

techtalkthai June 11, 2019 Advanced Threat Protection, Audit and Compliance, Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Email Security, Featured Posts, Fortinet, Network Security, Products, SD-WAN, Web Security

Cloud Computing เป็นเทคโนโลยีสำคัญที่อยู่เบื้องหลังความสำเร็จขององค์กรชั้นนำและบริษัท Startup ที่ได้รับการยอมรับจากทั่วโลก ด้วยบริการอันหลากหลายของ Public Cloud ในปัจจุบัน ที่มีทั้งความคล่องตัวและความยืดหยุ่น ประกอบกับการคิดค่าบริการตามการใช้งานจริง ส่งผลให้การปรับไปใช้ระบบ Cloud กลายเป็นหนึ่งในกลยุทธ์หลักของการทำ Digital Transformation อย่างไรก็ตาม ความมั่นคงปลอดภัยและความเป็นส่วนบุคคลก็ยังคงเป็นประเด็นที่องค์กรส่วนใหญ่ให้ความกังวล บทความนี้จึงจะมากล่าวถึงว่า Fortinet สามารถช่วยสนับสนุนการทำ Cloud Transformation ให้มั่นคงปลอดภัยได้อย่างไร

TechTalk Webinar: Security Foundation for Modern Workplace แนวทางในการบริหารจัดการความปลอดภัยในโลกการทำงานสมัยใหม่ โดย Microsoft

techtalkthai June 3, 2019 Application Security, Cloud Security, Cybersecurity, Endpoint Management, Endpoint Security, Featured Posts, IT Knowledge, IT Seminars and Training, Microsoft, Mobile Enterprise, Mobile Security, Products

Microsoft ขอเรียนเชิญเหล่าผู้บริหารและผู้จัดการฝ่าย IT และ Security, Security Engineer, IT Administrator และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Security Foundation for Modern Workplace แนวทางในการบริหารจัดการความปลอดภัยในโลกการทำงานสมัยใหม่ โดย Microsoft" เพื่อเรียนรู้จักแนวทางและเทคโนโลยีใหม่ๆ สำหรับใช้ในการรักษาความมั่นคงปลอดภัย เสริม Security ให้กับการทำงานภายในธุรกิจองค์กร เพื่อรองรับการใช้งาน Application ที่หลากหลายทั้งบน Cloud และแบบ On-Premises จาก Microsoft ในวันพฤหัสบดีที่ 13 มิถุนายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

QAD Cloud ERP: ทางออกสำหรับธุรกิจอุตสาหกรรมการผลิตที่ต้องการความมั่นคงปลอดภัย ตอบโจทย์ Compliance และทำธุรกิจได้อย่างมั่นใจ

techtalkthai June 3, 2019 Application Security, Applications, Audit and Compliance, Business Software, Cloud and Systems, Cloud Security, Cybersecurity, Featured Posts, Products, QAD, Software Development & DevOps

ระบบ Enterprise Resource Planning หรือ ERP นั้น เรียกได้ว่า ได้กลายเป็นหัวใจสำคัญของธุรกิจอุตสาหกรรมการผลิตทั่วโลกไปแล้ว เพื่อใช้ในการบริหารจัดการธุรกิจ, การวางแผนการผลิต, การควบคุมการผลิตและการวิเคราะห์ต้นทุน ซึ่งด้วยเหตุนี้เองก็ทำให้ระบบ ERP ในธุรกิจต่างๆ ได้ตกเป็นเป้าหมายของผู้ประสงค์ร้ายทั่วโลก ในการเจาะระบบโจมตีเพื่อขโมยหรือทำลายข้อมูลสำคัญของธุรกิจให้เกิดความเสียหาย

ฟรี White Paper: Architecting for PCI DSS Segmentation and Scoping on AWS

techtalkthai May 30, 2019 Audit and Compliance, AWS, Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Featured Posts, IT eBooks, IT Knowledge, Products

AWS ผู้ให้บริการ Public Cloud ชั้นนำ ออกเอกสาร White Paper เรื่อง “Architecting for PCI DSS Segmentation and Scoping on AWS” สำหรับเป็นคู่มือการกำหนดขอบเขตและทำ Segmentation Workload บน AWS ให้สอดคล้องกับมาตรฐาน PCI DSS ผู้ดูแลระบบ Cloud รวมไปถึง QSA และ ISA สามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

รวมวิดีโองานสัมมนา Security Exchange 2019 โดย M.Tech

techtalkthai May 27, 2019 Advanced Threat Protection, Application Security, Audit and Compliance, Catbird, Cloud Security, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Endpoint Security, Featured Posts, IT Knowledge, IT Seminars and Training, Mobile Security, MobileIron, Network Security, Products, RSA, Tenable, Vulnerability and Risk Management

สำหรับผู้ที่ไม่ได้เข้าร่วมงานสัมมนา Security Exchange 2019 ที่จัดโดย M.Tech เมื่อสัปดาห์ที่ผ่านมา สามารถเข้าชมวิดีโอบันทึกย้อนหลังทั้งในส่วนของการอัปเดตแนวโน้มและเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด รวมไปถึงแนะนำโซลูชันสำหรับยุคดิจิทัลจาก 10 เจ้าของผลิตภัณฑ์ชั้นนำได้ที่บทความนี้ครับ

AWS เพิ่มความสามารถทำ EBS Volume Encryption เป็นค่า Default ได้แล้ว

nattakon May 27, 2019 AWS, Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Products

วันนี้ผู้ใช้งาน AWS จะสามารถตั้งค่าให้การสร้าง EBS Volume ใหม่ถูก Encrypt เป็นค่าพื้นฐานได้แล้วทั้งนี้เพื่อตอบโจทย์ในเรื่องของ Compliance และความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น

นักวิจัยพบช่องโหว่ Side-channel ใหม่หลายรายการบน CPU Intel

nattakon May 15, 2019 Cloud Security, CPU, Cybersecurity, Featured Posts, Intel, Products, Server and Storage, Virtualization Security, Vulnerability and Risk Management

มีการเผยเรื่องราวการค้นพบช่องโหว่ใหม่ 4 รายการซึ่ง Intel เรียกรวมว่า ‘Microarchitectural Data Sampling (MDS)’ หรือช่องโหว่ Class ใหม่ของ Side-channel Attack คล้ายกับ Meltdown, Spectre และ Foreshadow ในปีที่แล้วแต่ครั้งนี้ Data leak เกิดขึ้นคนละส่วนกับของเดิม อย่างไรก็ตาม คาดว่ากระทบ CPU Intel ตั้งแต่ปี 2011 ยกเว้นรุ่นใหม่ที่มีการป้องกันแล้ว นอกจากนี้นักวิจัยยังสาธิตการใช้งานช่องโหว่หลายคลิปที่แสดงให้เห็นว่ากระทบไปถึงการให้บริการ Cloud หรือการใช้งาน Hypervisor ด้วย

Best Practice สำหรับ Office 365 โดยหน่วยงานรัฐบาลสหรัฐฯ

nattakon May 14, 2019 Application Security, Cloud Security, Cybersecurity, Email Security

Cybersecurity and Infrastructure Security Agency (CISA) ได้ทำการออกรายงาน Best Practice เพื่อช่วยองค์กรลดความเสี่ยงจากการย้ายบริการของตนไปใช้ Office 365 ซึ่งได้แนะนำเรื่องของแนวทางปฏิบัติที่จำเป็นหลังพบว่าระยะหลังมีองค์กรจำนวนมากจ้าง Third-party เพื่อทำการ Migrate บริการสู่ Office 365 แต่ไม่ได้ใส่ใจด้านความมั่นคงปลอดภัยมากนัก

Fortinet แต่งตั้ง Exclusive Networks เป็นผู้จัดจำหน่ายอย่างเป็นทางการในประเทศไทย

techtalkthai April 25, 2019 Advanced Threat Protection, Cloud Security, Cybersecurity, Data Security and Privacy, EDR/NDR/XDR/SIEM, Email Security, Endpoint Security, Featured Posts, Fortinet, IoT & OT Security, Network Security, Products, Web Security

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ประกาศแต่งตั้ง Exclusive Networks (Thailand) เป็นผู้จัดจำหน่าย (Value-added Distributor) อย่างเป็นทางการในประเทศไทย พร้อมพลิกโฉมระบบรักษาความมั่นคงปลอดภัยไซเบอร์ให้แก่องค์กรทุกระดับทั่วทุกภูมิภาค ตั้งเป้าครองตำแหน่ง Security Vendor อันดับ 1 ในประเทศไทยต่อไปและมียอดขายเพิ่มขึ้นไม่น้อยกว่า 20% ทั่วโลก

เชิญร่วมงานสัมมนา Secure Your Business with Cloud Firewall โดย CS LOXINFO

techtalkthai April 19, 2019 Cloud and Systems, Cloud Security, Cloud Services, CSL, Cybersecurity, IT Knowledge, IT Seminars and Training, Network Security, Palo Alto Networks, Products

CS LOXINFO ผู้ให้บริการ Data Center และระบบ Cloud ชั้นนำของไทย ร่วมกับ Palo Alto Networks จัดงานสัมมนา Secure Your Business with Cloud Firewall พร้อมสาธิตการทำงานของ Cloud Firewall เพื่อปกป้องระบบเครือข่ายขององค์กรจากภัยคุกคามไซเบอร์ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

พบข้อมูลผู้ใช้ Facebook กว่า 540 ล้านรายบน AWS Server รั่วสู่สาธารณะ

techtalkthai April 4, 2019 Cloud Security, Cybersecurity, Data Security and Privacy, Facebook, Products, Threats Update

นับว่าเป็นสัปดาห์อันเลวร้ายของ Facebook หลังจากที่ถูกจับได้ว่าพยายามถามหารหัสผ่านอีเมลของผู้ใช้รายใหม่ที่ลงทะเบียนเริ่มใช้ Facebook จนต้องออกมาบอกว่าจะยกเลิกใช้วิธีดังกล่าวในการยืนยันตัวตน ล่าสุดพบว่ามีนักพัฒนา Facebook App จากภายนอกทำการรวบรวมและจัดเก็บข้อมูลผู้ใช้กว่า 540 ล้านรายบน AWS Cloud Server แต่ไม่มีการป้องกัน อาจนำไปสู่ข้อมูลผู้ใช้รั่วสู่สาธารณะ

พบข้อมูลการใช้งาน Facebook กว่า 540,000,000 รายการบน S3 ที่เปิดสาธารณะ

nattakon April 4, 2019 Cloud Security, Cybersecurity, Data Security and Privacy

UpGuard ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงการค้นพบเซิร์ฟเวอร์ S3 ของบริษัท Third-party 2 รายถูกเปิดไว้แบบสาธารณะซึ่งภายในมีข้อมูลที่เกี่ยวพันกับการใช้งาน Facebook มากกว่า 540,000,000 Record โดยคาดว่าอาจกระทบผู้ใช้หลายสิบล้านราย

[CYBERSEC 2019] Fortinet แนะวิธีนำ OODA Loop มาปรับใช้ใน Cybersecurity

techtalkthai March 21, 2019 Advanced Threat Protection, Cloud Security, Cybersecurity, Data Security and Privacy, Endpoint Security, Fortinet, IT Knowledge, IT Seminars and Training, Network Security, Products, Vulnerability and Risk Management, Web Security

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Fortinet ได้ออกมาเปิดเผยถึงวิธีการนำ OODA Loop มาปรับใช้กับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามทั้งแบบ Knowns และ Unknows ในปัจจุบัน ชี้ Broad, Integrated และ Automated Technologies คือหัวใจสำคัญของ Cybersecurity

[CYBERSEC 2019] 5 คุณสมบัติสำคัญสำหรับสถาปัตยกรรมด้านความมั่นคงปลอดภัยยุคใหม่

techtalkthai March 19, 2019 Advanced Threat Protection, Application Security, Cisco, Cloud Security, Cybersecurity, Endpoint Security, IT Knowledge, IT Seminars and Training, Network Security, Products, Vulnerability and Risk Management

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Cisco ได้นำเสนอสถาปัตยกรรมด้านความมั่นคงปลอดภัยยุคใหม่ ที่ซึ่ง Workload ถูกกระจายออกไปทั้งสำนักงานใหญ่ สำนักงานสาขา และระบบ Cloud รวมไปถึงอัปเดตเทรนด์ภัยคุกคามไซเบอร์ล่าสุด

TechTalk Webinar: Secure Your Multi-Cloud ปกป้อง Multi-Cloud ให้ปลอดภัยด้วย F5 โดย Dimension Data

techtalkthai March 15, 2019 Application Delivery Controller, Cloud Security, Cybersecurity, F5 Networks, Featured Posts, IT Knowledge, IT Seminars and Training, Networking, Products

Dimension Data และ F5 ขอเรียนเชิญเหล่า IT Manager, Data Center Engineer, System Engineer, Cloud Engineer, DevOps Engineer, Network Engineer และผู้ที่ดูแลระบบ Data Center ขององค์กร เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Secure Your Multi-Cloud ปกป้อง Multi-Cloud ให้ปลอดภัยด้วย F5 โดย Dimension Data" เพื่อรู้จักกับแนวทางและเทคโนโลยีใหม่ๆ ในการปกป้องระบบ Application ที่ทำงานอยู่บนสถาปัตยกรรม Multi-Cloud ในวันพฤหัสบดีที่ 28 มีนาคม 2019 เวลา 10.00 – 11.15 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Page 28 of 46« First...10 20 «26 272829 30 » 40...Last »