Identity Management

ทำงานแบบ Remote Work ให้ปลอดภัย เริ่มต้นด้วย Zero trust วันนี้

สถานการณ์การแพร่ระบาดของไวรัสโควิทบีบให้ทุกองค์กรเปลี่ยนรูปแบบการทำงานไปจากเดิม ไม่พ้นแม้แต่บริษัทยักษ์ใหญ่อย่างไมโครซอฟท์เช่นกัน อย่างไรก็ดีไมโครซอฟท์ได้มีการประยุกต์ใช้คอนเซปต์ Zero Trust มาหลายปีแล้ว จึงพร้อมรับมือกับสถานการณ์ได้อย่างมั่นใจ ในขณะที่องค์กรส่วนใหญ่ตระหนักดีแล้วว่าการทำงานรูปแบบใหม่นี้ อาจจะทำให้องค์กรมีความเสี่ยงเพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้ แต่ยังไม่ทราบว่าจะเริ่มต้นป้องกันตัวเองได้อย่างไร วันนี้เรามีสาระดีๆจากไมโครซอฟท์ที่มาเล่าถึงประสบการณ์ตรงว่า ผ่านการปฏิวัติองค์กรสู่ Zero Trust ได้อย่างไรมาเล่าให้ฟังกันครับ

Read More »

AWS SSO รองรับการทำ Multi-factor ด้วย WebAuthn แล้ว

AWS ได้ประกาศรองรับให้ระบบ Single Sign-on ของตนรองรับกับการใช้งาน Multi-factor Authentication ด้วย WebAuthn แล้ว

Read More »

UIH ยกระดับบริการ SOC และ Managed Security Services ด้วยมาตรฐาน ISO 27001

ภัยคุกคามไซเบอร์ทวีความรุนแรงและซับซ้อนยิ่งขึ้นในทุกๆ วัน การวางมาตรการควบคุมเพื่อป้องกันเพียงอย่างเดียวไม่เพียงพออีกต่อไป บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ผู้ให้บริการ Secure Digital Infrastructure & Solution Provider ชั้นนำของไทยจึงเปิดให้คำปรึกษา วางกลยุทธ์ เฝ้าระวัง และดูแลระบบรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจรในรูป Managed Security Services ด้วยมาตรฐานสากล ISO/IEC 27001:2013

Read More »

ค้นหา IT Partners รายใหม่ในงาน ASIA Cyber Channel Summit 2020 (Virtual Event)

iThome ร่วมกับ R&D Cybersecurity Vendors ชั้นนำจากไต้หวัน จัดงาน ASIA Cyber Channel Summit 2020 ในรูปแบบ Virtual Event เพื่อแนะนำนวัตกรรมและบริษัทของตน พร้อมเปิดให้ System Integrators และ Distributors จากทั่วโลกจับมือเป็น Partner นำเสนอโซลูชัน Cybersecurity จากไต้หวันสู่มือลูกค้า ผู้ที่สนใจสามารถรับชมวิดีโอแนะนำพร้อมเริ่มเซสชัน Matchmaking เพื่อพูดคุยกับเหล่า Vendors ได้ทันที

Read More »

ไมโครซอฟท์แนะนำขั้นตอนเดียวสุดง่ายแต่ช่วยลดความเสี่ยงถูกแฮ็กบัญชีได้ถึง 99.9%

เหตุการณ์ระบาดของ COVID-19 ทั่วโลกได้ส่งผลกระทบในแง่ของระบบรักษาความปลอดภัยด้วยเช่นกัน ซึ่งเราได้พบว่าเหล่าแฮ็กเกอร์ก็อาศัยเหตุการณ์นี้สร้างรูปแบบการโจมตีใหม่ๆ ขึ้นมา ด้วยการมุ่งเป้าไปที่พนักงานในองค์กร ยูสเซอร์ทั่วไป หรือคนที่ไม่ได้เชี่ยวชาญไอทีมากนัก ด้วยการใช้เทคนิคอย่าง Phishing, credential harvesting และ trojanized payloads ผนวกกับเรื่องราวที่เกี่ยวกับสถานการณ์ COVID-19

Read More »

[Video Webinar] Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย i-Sprint Webinar เรื่อง “Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant” พร้อมอัปเดตแนวโน้มการพิสูจน์ตัวตนแบบ Multi-Factor Authentication ตามกฎระเบียบข้อบังคับ รวมไปถึงตัวอย่างการประยุกต์ใช้งานใน Use Cases ต่างๆ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Multi-factor Authentication – หัวใจสำคัญของการสร้าง Trust ในธุรกิจดิจิทัล

ความไว้วางใจหรือ Trust เป็นหัวใจสำคัญของการดำเนินธุรกิจ และเมื่อธุรกิจเข้าสู่โลกยุคดิจิทัล Trust ก็ถูกขยายขอบเขตมาสู่ระบบ IT ด้วยเช่นกัน ซึ่งรากฐานที่สำคัญที่สุดของการสร้าง Trust ให้ระบบ IT สำหรับการทำธุรกิจในยุคดิจิทัลก็คือ การพิสูจน์ตัวตนแบบ Multi-factor Authentication (MFA) ซึ่งบทความนี้เราจะมากล่าวถึงเรื่องการสร้าง Identity Assurance Platform โดยใช้โซลูชัน MFA จาก ENTRUST เพื่อให้เกิด Trust ระหว่างผู้ใช้ อุปกรณ์ และบริการต่างๆ

Read More »

i-Sprint Webinar: Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant

i-Sprint ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant” พร้อมอัปเดตแนวโน้มการพิสูจน์ตัวตนแบบ Multi-Factor Authentication ตามกฎระเบียบข้อบังคับ รวมไปถึงตัวอย่างการประยุกต์ใช้งานใน Use Cases ต่างๆ ในวันพฤหัสบดีที่ 1 ตุลาคม 2020 เวลา 14:00 ผ่าน Live Webinar

Read More »

Zoom เปิดให้ใช้งาน 2 Factor Authentication แล้ว

หลังจาก Zoom มุ่งฝ่าปัญหาเรื่องของ Security อย่างจริงจังมาระยะหนึ่ง ในที่สุดก็มีการอัปเดตเพิ่มฟีเจอร์ 2 Factor Authentication ที่ช่วยยกระดับการใช้งานอย่างมีนัยสำคัญ

Read More »

CyberArk ปล่อยฟรีเครื่องมือช่วยหา ‘Shadow Admin’ บน Azure และ AWS

ปัญหาเรื่องการจัดการสิทธิ์ของ Admin นั้นมีอยู่เรื่อยมา ซึ่งสมัยนี้ยังต้องดูไปถึง Cloud ต่างๆ แถมยังมีรายละเอียดมากมายเกี่ยวกับเรื่องของสิทธิ์ จนองค์กรอาจพลั้งเผลอทำให้เกิดอันตรายได้ ซึ่งวันนี้ทาง CyberArk ก็ได้ใจดีแจกฟรีเครื่องมือตรวจสอบหา Shadow Admin ที่ชื่อ ‘SkyArk’

Read More »

6 ข้อดีของ Identity and Access Management

การบริหารจัดการตัวตนและการเข้าถึงหรือชื่อสั้นๆ ว่า IAM เริ่มเป็นคำที่โด่งดังมากขึ้นในระยะหลัง ทั้งนี้เราจะพูดถึงประโยชน์ 6 ข้อที่ครอบคลุมไปทั้งผู้ใช้งาน ผู้ดูแล และองค์กร

Read More »

OpenSSH เตรียมยกเลิกรองรับการล็อกอินด้วย SHA-1

OpenSSH ได้ประกาศแผนเตรียมจะยกเลิกการรองรับใช้ SHA-1 ในการพิสูจน์ตัวตน เพราะถือว่าไม่มั่นปลอดภัยเพียงพออีกต่อไป

Read More »

[Guest Post] ตรวจสอบเหตุการณ์หรือพฤติกรรมการเข้าถึงและใช้งานบนระบบ Active Directory หรือ Microsoft Solution ด้วย Quest Change Auditor

จากสถานะการณ์ COVID-19 นี้ทำให้ หลายองค์กรให้ความสำคัญทางด้านไอทีมากยิ่งขึ้น และใช้เครื่องมือด้านไอทีในการทำงานเพิ่มขึ้นเป็นอย่างมาก ข้อนี้เองภัยคุกคามเกี่ยวกับการรักษาความปลอดภัย หรือการตรวจสอบพฤติกรรมการเข้าใช้งานหรือละเมิดข้อมูลจากภายในองค์กรเอง ก็เป็นเรื่องที่ฝ่ายไอทีจะให้ความสำคัญมากยิ่งขึ้น

Read More »

Google ออกบริการใหม่สำหรับการทำงานแบบรีโมต ‘BeyondCorp Remote Access’

Google ได้ออกบริการ SaaS สำหรับองค์กรที่พนักงานต้องรีโมตการทำงานไปยังแอปภายในที่ทำงานผ่านบราวน์เซอร์ โดย Google คุยว่าเป็นทางเลือกที่ทำให้องค์กรทำคอนเซปต์ Zero-trusted ได้ง่ายๆ โดยไม่ต้องมาตั้งค่ามากมายเหมือนที่ทำกับ Traditional VPN

Read More »

TechTalk Webinar: ตรวจสอบและบริหารจัดการสิทธิ์การเข้าถึงระบบ IT ได้ไม่ตกหล่น ด้วย Quest Enterprise Reporter โดย Quest Thailand

TechTalkThai ขอเรียนเชิญ IT Manager, IT Security Manager, IT Security Engineer, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตรวจสอบและบริหารจัดการสิทธิ์การเข้าถึงระบบ IT ได้ไม่ตกหล่น ด้วย Quest Enterprise Reporter โดย Quest Thailand" เพื่อทำความรู้จักกับแนวคิดในการบริหารจัดการสิทธิ์ของผู้ใช้งานในระบบต่างๆ พร้อมเครื่องมือที่จะช่วยให้การตรวจสอบและจัดการสิทธิ์ของผู้ใช้งานบนโซลูชันของ Mircrosoft นั้นเกิดขึ้นได้จากศูนย์กลางอย่างง่ายดาย ในวันจันทร์ที่ 20 เมษายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

Microsoft เปิดเครื่องมือช่วยองค์กรประเมินสถานะของ Zero-trust

Microsoft ได้ออกเครื่องช่วยเหลือองค์กรประเมินตัวเองว่า ปัจจุบันในองค์กรอยู่ในขั้นตอนไหนแล้วสำหรับคอนเซปต์ Zero-trust

Read More »

นักวิจัยจาก Cisco ทดสอบ Bypass ระบบสแกนลายนิ้วมือประสบความสำเร็จถึง 80%

ทีมนักวิจัยจาก Cisco Talos ได้ทดสอบระบบสแกนลายนิ้วมือต่างๆ ผลลัพธ์พบว่าทีมงานสามารถลัดผ่านการป้องกันได้สำเร็จถึง 80%

Read More »

ทำงานจากที่บ้านก็ปลอดภัยได้ ด้วย SafeNet Trusted Access บริการ Cloud-based Access Management จาก Thales

Thales SafeNet Trusted Access คือบริการ Cloud-based Access Management ที่เหล่าธุรกิจองค์กรไทยจำนวนมากเลือกใช้งานเพื่อรับมือกับการทำงานแบบ Work from Home อย่างมั่นคงปลอดภัยในช่วงเดือนมีนาคม 2020 ที่ผ่านมา ในบทความนี้เราจะพาทุกท่านไปรู้จักกับภาพรวมของโซลูชัน SafeNet Trusted Access กันครับ

Read More »

Google เปิดโอเพ่นซอร์ส Firmware สำหรับสร้าง Security Key

Google ได้เปิดโปรเจ็คโอเพ่นซอร์สตัว Firmware สำหรับใช้สร้าง Security Key ภายใต้ชื่อ OpenSK ทำให้ผู้สนใจสามารถสร้างส่วนฮาร์ดแวร์ของตัวเองแล้วใช้ Firmware ดังกล่าวได้

Read More »

LastPass มีบั๊ก ผู้ใช้งานเข้าใช้งานไม่ได้บางส่วนจนกลายเป็นเรื่องใหญ่ ปัจจุบัน LastPass แก้ไขปัญหาแล้ว

LastPass ผู้ให้บริการ Password Manager ชื่อดัง ได้ถูกผู้ใช้งานจำนวนหนึ่งออกมาเผยใน Social Media ว่าไม่สามารถเข้าถึงรหัสผ่านใดๆ ของตนเองที่เก็บอยู่บน LastPass ได้เลยตั้งแต่วันศุกร์ที่ผ่านมา แต่ปัจจุบันทาง LastPass ได้แก่ไขปัญหานี้เรียบร้อยแล้ว และนี่ก็เป็นอีกกรณีที่น่าสนใจสำหรับผู้ที่ใช้บริการ Password Manager ไม่น้อยทีเดียว

Read More »