Database Security

Database Activity Monitoring, Database Firewall

SAP Patch Day Security – June 2022 มีแพลตฟอร์ม NetWeaver และ ABAP ติดใน 3 อันดับแรก

ทีม SAP Product Security Response Team ได้เผยแพร่ข้อมูลเกี่ยวกับ Patch Day Security ในวันอังคารที่สองของทุกเดือน เพื่ออัปเดตแพตช์แก้ไขช่องโหว่ที่พบในผลิตภัณฑ์ SAP โดยในรอบเดือนมิถุนายน 2022 มีรายการอัปเดตออกมา 90 กว่ารายการทั้งใหม่และยกยอดรายการเก่ามาอัปเดตเพิ่มเติม และมีระดับความรุนแรงคะแนนเต็ม 10, 8.6 และ 7.8 ในสามอันดับแรก   

Read More »

อย. สหรัฐฯ ออกมาเตือนว่า DNA-Sequencing Machines อาจจะถูกแฮ็ก

หน่วยงานกำกับดูแลของสหรัฐฯ เตือนผู้ให้บริการด้านสุขภาพเกี่ยวกับความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ด้วยเครื่อง DNA-sequencing machines ของ Illumina Inc. ซึ่งอาจส่งผลต่อข้อมูลผู้ป่วย  

Read More »

5 Ransomware ที่โดดเด่นมากที่สุด ในช่วงไตรมาสแรก 2565

ถึงแม้ว่าจำนวนเหยื่อทั่วไปที่ถูกโจมตีจาก Ransomware ลดลง นี่อาจจะเป็นเพราะการเปลี่ยนเป้าหมายความสนใจไปที่ภาคส่วนการเงินมากขึ้นกว่าปกติ  

Read More »

Ransomware ตัวใหม่ มาในคราบนักบุญ จัดหนัก 3 กิจกรรมเพื่อการกุศล

CloudSEK บริษัทวิเคราะห์ภัยคุกคาม ได้ค้นพบ Ransomware มีชื่อเรียกขานว่า GoodWill และถูกคาดหัวว่าเป็น “มัลแวร์ระดับโลก” โดยการเข้ารหัสไฟล์ด้วย AES และยังใช้ตัวตั้งเวลาปิดเครื่อง 722.45 วินาทีเพื่อรบกวนการวิเคราะห์แบบเรียลไทม์ โดยผู้ที่ถูกโจมตีจะได้รับการต้อนรับด้วยภาพที่อธิบายแรงจูงใจของกลุ่ม มันระบุว่าพวกเขาไม่ได้ “หิวเงิน” พวกเขาต้องการให้ “บทเรียนที่ยากลำบากแก่คนยากจนและคนขัดสน”  

Read More »

“Business Continuity” และ “Disaster Recovery” เพื่อความต่อเนื่องทางข้อมูลธุรกิจของคุณ โดย NetApp

สงคราม น้ำท่วม ไฟไหม้ แผ่นดินไหว พายุกระหน่ำ เหล่านี้ คือ ภัยพิบัติที่ไม่ใครอยากให้เกิดขึ้น ปัจจุบันภัยสงครามยังสามารถรับรู้และปรับตัวเอาตัวรอดได้ทัน แต่ภัยทางธรรมชาตินั่น ไม่มีกำหนดการณ์ให้รู้ตัวล่วงหน้า และยากจะต้านทานได้ ความเสียหายหลังเกิดเหตุภัยธรรมชาติล้วนแต่ตามมาด้วยความสูญเสีย ทั้งชีวิตและทรัพย์สินที่จะต้องฟื้นฟูกันใหม่ ด้านเศรษฐกิจเป็นสายป่านสำคัญที่หล่อเลี้ยงปากท้องของประชากร ก็ใช่ว่าจะรอดพ้นจากภัยพิบัติต่างๆ ได้ การวางแผนตั้งรับแบบยั่งยืน เพื่อความต่อเนื่องของธุรกิจ เป็นการ Forecast ความไม่ประมาทที่ดีที่สุด “Data Protection for Business Continuity”  

Read More »

[Guest Post] ไมโครซอฟท์ ส่ง Azure Sentinel ยกระดับองค์กรให้พร้อมจัดการภัยไซเบอร์ พร้อมฉลาดกว่าด้วย AI ดูแลได้ครบวงจรทั้ง ผู้ใช้ ดีไวซ์ ข้อมูล แอป และคลาวด์

ไมโครซอฟท์เน้นย้ำความสำคัญในการยกระดับความปลอดภัยทางไซเบอร์ให้กับองค์กรทั่วไทยและทั่วโลก พร้อมชู Azure Sentinel ระบบบริหารจัดการข้อมูลด้านความปลอดภัย (Security Information Event Management – SIEM) แห่งอนาคตที่นำพลังของทั้งคลาวด์และ AI มาใช้อย่างเต็มพิกัด ให้องค์กรติดตามและยับยั้งภัยร้ายได้ก่อนที่จะเกิดความเสียหาย

Read More »

[Guest Post] เอบีมแนะธุรกิจไทยใช้ Data Anonymization เสริมความสามารถในการแข่งขัน หลัง PDPA มีผลบังคับใช้

ธุรกิจควรรู้ และเตรียมตัวรับมือ ในยุคที่ข้อมูลกลายเป็นสินทรัพย์ที่มีมูลค่ามหาศาล โดยข้อมูลส่วนใหญ่ที่ถูกจัดเก็บไว้ เป็นข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของเจ้าของ (Data Subject) ทั้งทางตรงและทางอ้อม ไม่ว่าข้อมูลจะถูกจัดเก็บไว้ในระบบออนไลน์หรือออฟไลน์ก็ตาม เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน ที่อยู่ เบอร์โทรศัพท์ รูปถ่าย เป็นต้น รวมไปถึง “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม หรือข้อมูลสุขภาพ ซึ่งข้อมูลเหล่านี้มีความสำคัญต่อการวางแผนกลยุทธ์ธุรกิจในอนาคต และในวันที่ 1 มิถุนายน 2564 นี้ ประเทศไทย จะมีการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA องค์กรต้องปรับตัวให้สมดุลระหว่างความปลอดภัยข้อมูลส่วนบุคคลกับความสามารถในการแข่งขัน

Read More »

[Guest Post] ฟอร์ติเน็ตคว้ารางวัล 2021 Gartner Peer Insights Customers’ Choice ด้าน WAN Edge infrastructure และ Email Security เป็นปีที่สอง

จากความพึงพอใจและคะแนนจากผู้ใช้สูงที่สุดจากการสำรวจ ‘Voice of the Customer’

Read More »

[Guest Post] เผยผลสำรวจผู้บริหารระดับสูงถึง 58% พบปัญหาความล้มเหลวในการสำรองข้อมูล สะท้อนถึงความท้าทายในการป้องกันข้อมูลสำคัญขององค์กร และเป็นข้อจำกัดในเปลี่ยนผ่านสู่โลกดิจิทัล

จากรายงาน Veeam Data Protection Report ประจำปี 2021 พบว่าสถานการณ์ COVID-19 ส่งผลกระทบอย่างชัดเจนต่อการลงทุนเพื่อเปลี่ยนผ่านสู่โลกสู่ดิจิทัล (Digital Transformation)  องค์กรทั่วโลกถึง 40% มองว่าความไม่แน่นอนทางเศรษฐกิจเป็นอุปสรรคสำคัญในอีก 12 เดือนข้างหน้า และหนึ่งในสามขององค์กรต่างชะลอหรือเลือกที่จะหยุดกระบวนการปรับเปลี่ยนดังกล่าวไว้ก่อนในช่วงปีที่ผ่านมา

Read More »

[Guest Post] PDPA BEGINS : เพื่อความเป็นส่วนตัวและความปลอดภัย

ความเป็นส่วนตัว (Privacy) ถือเป็นสิทธิขั้นพื้นฐานของมนุษย์มาอย่างยาวนาน ในอดีตการเรียกร้องความเป็นส่วนตัวจะมุ่งเน้นไปที่ความเป็นส่วนตัวทางกายภาพ (Physical Privacy) หมายถึงสิทธิอันชอบธรรมในการอยู่อย่างสันโดดและปลอดภัยจากการรบกวนจากบุคคลภายนอก เช่น บุคคลอื่น องค์กร หรือแม้กระทั่งหน่วยงานจากภาครัฐ แต่เมื่อเข้าสู่ยุคแห่งการสื่อสารข้อมูลระหว่างกันผ่านทางระบบเครือข่ายคอมพิวเตอร์และเครือข่ายอินเทอร์เน็ต ข้อมูลส่วนบุคคลจึงหลั่งไหลเข้าไปอยู่บนระบบมากขึ้น ทำให้เกิดความต้องการความส่วนตัวด้านสารสนเทศ (Information Privacy) และรวมไปถึงความเป็นส่วนตัวของข้อมูลส่วนบุคคล (Personal Data Privacy)

Read More »

[Guest Post] เช็คความพร้อมไอทีก่อน PDPA บังคับใช้

เช็คความพร้อมไอทีก่อน PDPA บังคับใช้  : โดยนายวรเทพ ว่องธนาการ ผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่น บริษัท ยิบอินซอย จำกัด

Read More »

5 ความเข้าใจผิดเกี่ยวกับ File Integrity Monitoring

File Integrity Monitoring (FIM) เป็นกระบวนการด้านความมั่นคงปลอดภัยไซเบอร์สำหรับเฝ้าระวังและตรวจจับการเปลี่ยนแปลงที่เกิดขึ้นในระบบ IT พร้อมแจ้งเตือนและสนับสนุนผู้ดูแลระบบในการจัดการกับเหตุการเปลี่ยนแปลงที่ผิดปกติ แม้ FIM จะดูเป็นโซลูชันที่เข้าใจได้ง่าย แต่ก็ยังมีหลายคนเข้าใจผิดเกี่ยวกับการใช้งาน FIM ซึ่งสามารถสรุปได้ 5 ประเด็นสำคัญ ดังนี้

Read More »

สรุปงานสัมมนา Surviving Cyber Next Normal ประจำปี 2020 โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2020 ภายใต้ธีม Surviving Cyber Next Normal เพื่ออัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ล่าสุด รวมไปถึงความท้าทายและการปรับตัวของภาคธุรกิจ พร้อมโซลูชันจากบริษัทชั้นนำด้านความมั่นคงปลอดภัย ซึ่งสามารถสรุปประเด็นสำคัญได้ ดังนี้

Read More »

[Guest Post] เหตุใดระบบไซเบอร์ซีเคียวริตี้ที่ดี จึงเริ่มต้นจากการจัดการข้อมูลอย่างมีประสิทธิภาพ

“เหตุใดระบบไซเบอร์ซีเคียวริตี้ที่ดี จึงเริ่มต้นจากการจัดการข้อมูลอย่างมีประสิทธิภาพ” บทความโดย: เน็ตแอพ ประเทศไทย

Read More »

Oracle Exadata Cloud at Customer – On-premises Cloud ที่ดีที่สุดสำหรับ Oracle Database และ AI/ML Workload

ระบบฐานข้อมูลยังคงเป็นหัวใจสำคัญของการดำเนินธุรกิจ โดยเฉพาะอย่างยิ่งในยุคดิจิทัลที่ข้อมูลถูกเปรียบเปรยว่าเป็น “แหล่งน้ำมันสมัยใหม่” หลายองค์กรเริ่มจัดเก็บข้อมูลหลากหลายรูปแบบนอกจาก Relational Data มากขึ้น เพื่อเพิ่มความสะดวกในการประมวลผลข้อมูล เมื่อฐานข้อมูลมีหลากหลายรูปแบบ ย่อมต้องการผู้ดูแลที่มีทักษะ ทั้งยังมีเรื่องอธิปไตยของข้อมูล Oracle จึงนำเสนอแนวคิด “Converged Database” ที่รองรับ Data Model ได้ทั้งแบบดั้งเดิมและแบบใหม่ รวมไปถึงเปิดให้บริการ Exadata Cloud at Customer ที่ช่วยให้องค์กรสามารถใช้ฮาร์ดแวร์ที่ดีที่สุดสำหรับ Oracle Database ในรูปแบบของ Cloud ได้ภายใน Data Center ของตนเอง

Read More »

[Guest Post] ฟอร์ติเน็ต แนะวิธีที่หน่วยงานด้านสาธารณสุขสามารถป้องกันตนเองให้พ้นภัยเรียกค่าไถ่ Ransomware

ฟอร์ติเน็ต แนะวิธีที่หน่วยงานด้านสาธารณสุขสามารถป้องกันตนเองให้พ้นภัยเรียกค่าไถ่ Ransomware เลี่ยงสถานการณ์ร้ายที่ไม่สามารถเข้าถึงมูลหรือประวัติผู้ป่วยสูญหาย ที่ส่งผลให้ชีวิตตกอยู่ในความเสี่ยง  

Read More »

CU Webinar: รู้ทุกอย่าง!! บนฐานข้อมูลด้วย Database Activity Monitoring (DAM) Solution จาก IBM Guardium

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "รู้ทุกอย่าง!! บนฐานข้อมูลด้วย Database Activity Monitoring (DAM) Solution จาก IBM Guardium" เพื่อเรียนรู้กรณีการตรวจสอบการเข้าถึงและใช้งานระบบ Database ของธุรกิจองค์กรเพื่อเสริมความั่นคงปลอดภัย และตอบโจทย์ข้อบังคับตามกฎหมาย ในวันศุกร์ที่ 19 มิถุนายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

แนะนำ 6 บริการ Data Protection จาก UIH ตอบโจทย์ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

สำหรับบริษัทและองค์กรที่กำลังเป็นกังวลว่าจะเตรียมบุคลากร กระบวนการ และเทคโนโลยีอย่างไรให้พร้อมรองรับการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในเดือนพฤษภาคมนี้ UIH ผู้นำธุรกิจโครงข่ายสื่อสารโทรคมนาคมและโซลูชันดิจิทัลของไทยได้เปิดให้คำปรึกษาโดยผู้เชี่ยวชาญแบบครบวงจร พร้อมนำเสนอ 6 เทคโนโลยี Data Protection Services ที่แนะนำให้ไปประยุกต์ใช้เพื่อปกป้องข้อมูลพนักงานและลูกค้า

Read More »

[Guest Post] โค้งสุดท้าย !! ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย IBM Guardium จาก Computer Union

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะบังคับใช้ในวันที่ 28 พฤษภาคม 2563 นี้แล้ว !! วันนี้ผู้เขียนเลยอยากจะมาเน้นย้ำถึงความสำคัญพร้อมทั้งวิธีรับมือให้แต่ละองค์กรสามารถปฏิบัติตามกฎหมายฉบับนี้ให้ได้อย่างมีประสิทธิภาพ

Read More »

สรุปงานสัมมนา Cybersecurity Officer Far From Jail รับมือกฎหมายใหม่ด้วยโซลูชันที่เหมาะสม โดย NetONE และ Exclusive Networks

เมื่อช่วงต้นเดือนตุลาคม 2019 ที่ผ่านมา ทีมงาน TechTalkThai มีโอกาสได้ไปร่วมงานสัมมนา Cybersecurity Officer Far From Jail ที่จัดขึ้นโดยทีมงาน NetONE Network Solution และ Exclusive Networks เพื่ออัปเดตทั้งประเด็นสำคัญทางด้านกฎหมาย Cybersecurity พร้อมเทคโนโลยีและโซลูชันใหม่ๆ ที่จะมาเป็นเครื่องมือช่วยให้ฝ่าย Cybersecurity และผู้ดูแลระบบ IT ในธุรกิจองค์กรสามารถตอบรับต่อความต้องการใหม่ๆ ทางด้านกฎหมายได้ดีขึ้น จึงขอนำสรุปเนื้อหางานสัมมนาเอาไว้ดังนี้ครับ

Read More »