Cloud Security

Gartner ได้ออกมาเปิดเผยถึงแนวโน้มการลงทุนด้าน Information Security ทั่วโลกทั้งในฝั่งของผลิตภัณฑ์และบริการว่าจะเติบโตทั่วโลกถึง 7.9% และมีมูลค่ารวม 81,600 ล้านเหรียญหรือราวๆ 2.8 ล้านล้านบาทภายในปี 2016 นี้ โดย 3 กลุ่มที่จะเติบโตอย่างต่อเนื่องไปจนถึงปี 2020 และมีส่วนแบ่งตลาดสูงสุดนั้นได้แก่ Security Testing, IT Outsourcing และ Data Loss Prevention

Microsoft Azure ได้ออกมาประกาศถึงความในการเสริมความปลอดภัยให้กับระบบ Cloud เพื่อลดความเสี่ยงที่จะเกิดภัยคุกคามต่างๆ ได้ ด้วยการผ่านการรับรองมาตรฐาน ISO/IEC 27017:2015 เป็นที่เรียบร้อยแล้ว

ภายในงาน Black Hat USA 2016 ที่กำลังดำเนินอยู่ในขณะนี้ IBM Security ออกมาประกาศฟอร์มทีม IBM X-Force Red กลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและ White Hat Hackers โดยมีจุดประสงค์เพื่อค้นหาช่องโหว่บนระบบเครือข่าย ฮาร์ดแวร์ และซอฟต์แวร์ของ IBM ก่อนที่เหล่าอาชญากรไซเบอร์จะค้นหาเจอ

ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP ออกรายงาน SAP Cybersecurity Threat Report ฉบับล่าสุด แบ่งเป็น 3 หัวข้อหลัก คือ Product Security, Implementation Security และ Security Awareness ระบุ พบ SAP กว่า 36,000 ระบบเชื่อมต่อกับอินเทอร์เน็ต ทั้งๆ ที่ควรเป็นระบบปิด เปิดช่องให้แฮ็คเกอร์สามารถโจมตีได้

กรุงเทพฯ – 27 กรกฎาคม 2559 – ซิสโก้เปิดตัวบริการ และโซลูชั่นใหม่ด้านการรักษาความปลอดภัยบนระบบคลาวด์ โดยพัฒนาต่อยอดจากสถาปัตยกรรมการรักษาความปลอดภัยที่มุ่งเน้นภัยคุกคามของซิสโก้ กลุ่มผลิตภัณฑ์ด้านการรักษาความปลอดภัยของซิสโก้ประกอบด้วยโซลูชั่นการรักษาความปลอดภัยที่ดีที่สุด ซึ่งได้รับการออกแบบเป็นพิเศษเพื่อให้มีการผนวกรวมอย่างกลมกลืน ใช้งานง่าย รองรับระบบงานอัตโนมัติ ช่วยให้บริษัทต่าง ๆ มีแนวทางที่มีประสิทธิภาพมากขึ้นสำหรับการคุ้มครองโมเดลธุรกิจดิจิตอล

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกรายงานความมั่นคงปลอดภัยไซเบอร์ของครึ่งปีแรกประจำปี 2016 (Midyear Cybersecurity Report: MCR) พบว่าหลายองค์กรยังขาดความพร้อมในการรับมือกับ Ransomware ที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ รวมไปถึงมีระบบเครือข่ายที่ไม่แข็งแกร่ง และความเร็วในการตรวจจับภัยคุกคามต่ำ ส่งผลให้ผู้ไม่ประสงค์ดีมีเวลาในการสำรวจและจารกรรมข้อมูลในระบบมาก

เนื่องด้วยวันนี้เป็นวันครบรอบ 17 ปีวันแห่งผู้ดูแลระบบ (SysAdmin Day) ทาง Blog ของ ESET ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง จึงได้สรุปข้อแนะนำสำคัญ 10 ประการ สำหรับผู้ดูแลระบบมือใหม่ ไปจนถึงมือฉมังที่ควรพึงปฏิบัติตาม เพื่อให้มั่นใจได้ว่า ระบบที่ตนดูแลอยู่สามารถดำเนินงานได้อย่างต่อเนื่อง และที่สำคัญคือ มั่นคงปลอดภัย

Onapsis บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยระบบ SAP ออก Security Advisories ใหม่ ระบุช่องโหว่ความรุนแรงสูงหลายรายการบน SAP HANA และ SAP TREX เช่น ช่องโหว่ที่ช่วยให้ได้สิทธิ์ใช้งานระดับสูง ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลเชิงธุรกิจหรือเปลี่ยนแปลงข้อมูลในฐานข้อมูลได้โดยไม่ได้รับอนุญาต

สำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ (องค์การมหาชน) จัดงานสัมมนา SIPA Technology Meetup 2016: The Power of Collaboration โดยมีวัตถุประสงค์เพื่อให้ผู้เข้าร่วมงานได้รับความรู้และเพิ่มความสามารถในการปรับตัวต่อเทคโนโลยีใหม่ที่มีผลต่อการวิจัยและพัฒนา ทั้งในภาครัฐ ภาคการศึกษา และภาคธุรกิจ ผู้ที่สนใจลงทะเบียนเข้าร่วมได้ฟรี

Arbor Networks ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ออกมาเปิดเผยถึงแนวโน้มการโจมตีแบบ DDoS ในช่วงครึ่งปีแรกของปี 2016 ระบุ แฮ็คเกอร์เน้นโจมตีแบบถี่ๆ ด้วยทราฟฟิคขนาดใหญ่ แต่ใช้เวลาเพียงไม่นานในแต่ละครั้ง และ DDoS Attack ขนาด 10 Gbps ถือว่าเป็นมาตรฐานของการโจมตีทั่วไปในปัจจุบัน

บริการ Cloud ชั้นนำโดยทั่วไปนั้นมักจะมีระบบ Two-Factor Authentication ที่สามารถส่งข้อความยืนยันต่างๆ ผ่านทาง SMS ได้ แต่บางบริการนั้นก็เปิดให้มีการโทรเข้าไปตรวจสอบด้วยระบบอัตโนมัติแทน และนั่นก็เป็นช่องโหว่ให้ผู้โจมตีสามารถนำเบอร์โทรศัพท์ที่เป็น Premium Rate หรือผู้ที่โทรเข้าไปต้องจ่ายค่าบริการในอัตราพิเศษ สร้างเป็นรายได้ให้แก่ผู้โจมตีได้ (คล้ายๆ กับระบบ 1900 บ้านเราครับ)

(ISC)2 องค์กรผู้เช่ียวชาญด้านความมั่นคงปลอดภัยสารสนเทศท่ีใหญ่ท่ีสุดในโลก และเป็นผู้ออกใบรับรองผู้เช่ียวชาญด้านความมั่นคงปลอดภัยสารสนเทศ CISSP จัดงานสัมมนา (ISC)2 Security Congress APAC 2016 ร่วมกับ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA กระทรวงไอซีที โดยได้รับเกียรติจาก ทรงพร โกมลสุรเดช ปลัดประทรวงไอซีที กล่าวปาฐกถา เปิดงาน งานสัมมนาประจำปีครั้งที่ 11 ของ (ISC)2 ครั้งนี้ จัดขึ้นวันที่ 25-26 กรกฎาคม 2559 ณ โรงแรมเซ็นทารา แกรนด์และบางกอกคอนเวนชันเซ็นเตอร์ เซ็นทรัลเวิลด์ ในความร่วมมือกับ Image Engine Pte. Ltd.

ในระหว่าง Keynote ของงาน Microsoft Worldwide Partner Conference 2016 (#WPC16) นี้ ทาง Microsoft ได้มีการนำเสนอถึงเทคโนโลยีการรักษาความปลอดภัยใหม่ล่าสุดของ Microsoft อย่าง Enterprise Mobility + Security ที่จะช่วยให้การรักษาความปลอดภัยในการทำงานบนทุกๆ ระบบและทุกๆ อุปกรณ์มีความปลอดภัยมากยิ่งขึ้น

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%

Imperva Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชั้นนำของโลก ออก White Paper ฉบับใหม่ เรื่อง “Top 10 DDoS Attack Trends” ซึ่งสรุปแนวโน้มวิธีการโจมตีแบบ DDoS ในปัจจุบัน พร้อมวิธีรับมือเพื่อปกป้องธุรกิจขององค์กรให้สามารถดำเนินต่อไปได้ ผู้ที่สนใจสามารถดาวน์โหลด Paper ได้ตามลิงค์ด้านล่าง

นอกจากงานสัมนนาครั้งใหญ่ที่จะจัดขึ้นในวันที่ 25 – 26 กรกฎาคม ที่จะถึงนี้แล้ว (ISC)2 Security Congress APAC 2016 ยังมีจัดการอบรมเชิงปฏิบัติงานหลังงานสัมมนา (Post-Conference Hands-on Technical Workshop) อีกด้วย ผู้ที่สนใจสามารถซื้อบัตรลงทะเบียนได้ ณ วันนี้แล้ว

Imperva Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชั้นนำของโลก ออกมาเปิดเผยถึงการโจมตี DDoS แบบ Volumetric ครั้งใหญ่ที่สุดที่เคยค้นพบ ซึ่งพุ่งเป้าไปยังบริษัทรับพนันของประเทศจีน โดยมีขนาดสูงสุดคือ 470 Gbps อย่างไรก็ตาม Incapsular สามารถรับมือกับการโจมตีเหล่านี้ได้โดยการกระจายโหลดไปยัง Scrubbing Server กว่า 21 แห่งทั่วโลก

Amazon ได้ออกมาประกาศเปิดอบรมพื้นฐานการรักษาความปลอดภัยบนระบบ Amazon Web Services (AWS) กันฟรีๆ ด้วยระบบเทรนแบบออนไลน์ โดยมีเนื้อหาครอบคลุมดังนี่้

เว็บไซต์เปรียบเสมือนเป็นตัวแทนของบริษัทในโลกออนไลน์ กล่าวได้ว่าเป็นช่องทางที่สำคัญที่สุดในการเชื่อมต่อและปฏิสัมพันธ์กับลูกค้า บริษัทที่ประสบความสำเร็จในยุคที่อินเทอร์เน็ตกระจายไปทั่วทุกมุมโลกมักจะมีการบำรุงรักษาเว็บไซต์ของตนเป็นอย่างดี และมีการเตรียมพร้อมรับมือกับภัยคุกคามที่อาจจะเกิดขึ้น เพื่อให้เว็บไซต์พร้อมใช้งานและสามารถเข้าถึงได้อยู่เสมอ

Cisco ประกาศเข้าซื้อกิจการ CloudLock Inc. บริษัทผู้พัฒนาระบบรักษาความปลอดภัยบน Cloud โดยเฉพาะ ด้วยมูลค่ากว่า 293 ล้านเหรียญสหรัฐ