Identity Management

สรุปแนวโน้มการใช้ Zero Trust Security ธุรกิจ SMB ทั่วโลกอยู่จุดไหน

ในช่วงสถานการณ์แพร่ระบาด เกือบทุกองค์กรทั่วโลกต่างหันไปทำงานจากนอกสถานที่หรือ Work from Home กันมากขึ้น Cloud ถูกใช้อย่างแพร่หลายเพื่อตอบโจทย์วิถีการทำงานแบบใหม่ ส่งผลให้กลยุทธ์การป้องกันภัยคุกคามแบบล้อมกรอบเฉพาะภายในองค์กรไม่เหมาะสมอีกต่อไป หลายธุรกิจเริ่มให้ความสำคัญกับโมเดลการรักษาความมั่นคงปลอดภัยแบบ Zero Trust ไม่เว้นแม้แต่ธุรกิจ SMB

Read More »

รู้จักกับ FIDO2 มาตรฐานการพิสูจน์ตัวตนบนโลกออนไลน์

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทั่วโลกต่างเห็นตรงกันว่า Password เป็นการพิสูจน์ตัวตนที่ล้าสมัยและควรเก็บเข้ากรุได้แล้ว การดูแลรักษา Password เทียบกับประโยชน์ที่ได้จากการใช้งานในปัจจุบันห่างไกลจากความคุ้มค่ามากนัก และมักนำไปสู่เหตุ Credential Theft หรือถูกแฮ็กได้ ต่อให้เป็นรหัสผ่านที่แข็งแกร่งที่สุด ก็อาจตกเป็นเหยื่อของการถูก Phishing ได้เช่นกัน

Read More »

เพิ่มความมั่นคงปลอดภัยและความสะดวกในการเข้าใช้ระบบด้วยการพิสูจน์ตัวตนแบบ Passwordless จาก Thales

การยืนยันตัวตนด้วยรหัสผ่านเป็นรูปแบบการพิสูจน์ตัวตนที่พบได้เห็นบ่อยที่สุดในระบบดิจิทัล อย่างไรก็ตาม กลับพบว่าร้อยละ 81 ของเหตุ Data Breach มีประเด็นเกี่ยวกับรหัสผ่านเข้ามาเกี่ยวข้อง … ถึงเวลาแล้วหรือยังที่ธุรกิจองค์กรจะพลิกโฉมการพิสูจน์ตัวตนไปสู่แบบ Passwordless บทความนี้จะมากล่าวถึงปัญหาและความท้าทายของการใช้รหัสผ่านในปัจจุบัน แนะนำการพิสูจน์ตัวตนแบบ Passwordless รวมไปถึงทำความรู้จักกับโซลูชัน SafeNet Trusted Access (STA) ของ Thales

Read More »

Microsoft ปล่อยฟีเจอร์ ‘Passwordless’ ให้ Microsoft Account

เป็นที่รู้กันว่ารหัสผ่านเริ่มจะกลายเป็นความไม่ปลอดภัยเนื่องจากวิธีการใช้งานของผู้คน จนกระทั่งวันนี้เริ่มมีฐานข้อมูล Credentials แจกฟรีไม่ทั่วอินเทอร์เน็ต ด้วยเหตุนี้เองเพื่อผลักดันการยกระดับด้านความมั่นคงปลอดภัยด้วย Passwordless จึงเกิดขึ้น และในที่สุด Microsoft จึงได้ปล่อยฟีเจอร์ Passwordless เป็นทางเลือกให้แก่ผู้ใช้งานบัญชีผู้ใช้ของ Microsoft

Read More »

ZyGen Webinar : Digitising KYC process using AI Technology for financial institutions in Thailand

TechTalkThai ขอเรียนเชิญทุกท่านที่สนใจเข้าร่วมสัมนาออนไลน์ในหัวข้อ "Digitising KYC process using AI Technology for financial institutions in Thailand" เข้าร่วมงานได้ฟรี ในวันอังคารที่ 7 กันยายน 2564 เวลา 14.00 - 15.30 น. โดยมีกำหนดการลงทะเบียนดังนี้

Read More »

Google ไม่ไปต่อกับ Titan Security Key ในการเชื่อมต่อ Bluetooth

Google ได้ประกาศไม่ไปต่อกับ Bluetooth Titan Security Key เรียบร้อยแล้ว โดยผู้ใช้ยังสามารถใช้งานต่อไปได้และได้รับการคุ้มครองตามระยะประกัน

Read More »

Microsoft เปิดทดลองฟีเจอร์ ‘Authentication Context’ เสริมแกร่งให้ Azure AD Conditional Access

Authentication Context คือความสามารถใหม่ที่เพิ่มเข้ามาเพื่อรองรับการพิสูจน์ตัวตนตามบริบทของการใช้งาน 

Read More »

สรุป Red Hat Webinar: พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak

ประเด็นด้านความมั่นคงปลอดภัยนั้นถือเป็นอีกหนึ่งสิ่งที่นักพัฒนา Software ต้องให้ความสำคัญ Red Hat จึงได้จัด Webinar ในหัวข้อ พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak เพื่อเสริมความมั่นคงปลอดภัยให้กับการพัฒนาระบบ Microservices ด้วยการทำ Single Sign-On หรือ SSO นั่นเอง

Read More »

GitHub รองรับการใช้ Security Key สำหรับ SSH Git แล้ว

Security Key เป็นองค์ประกอบหนึ่งที่ช่วยป้องกันการเข้ายึดบัญชีได้เป็นอย่างดี ในวันนี้ GitHub ได้ประกาศรองรับ FIDO2 กับการใช้งาน SSH Git แล้วเช่นกัน

Read More »

โซลูชันจัดการรหัสผ่าน ‘Passwordstate’ ถูกแฮ็ก แนะผู้ใช้เร่งตรวจสอบ

Click Studios เจ้าของผลิตภัณฑ์ Passwordstate โซลูชันจัดการรหัสผ่านระดับองค์กร ได้แจ้งเหตุถูกแฮ็กในส่วนของการอัปเดต

Read More »

Okta ประกาศแผนฟรีแบบใหม่สำหรับนักพัฒนา

Okta ผู้ให้บริการโซลูชันสำหรับพิสูจน์ตัวตนและ Identity ได้ประกาศแผนฟรีใหม่สำหรับนักพัฒนา

Read More »

Cisco Secure เปิดตัวโซลูชัน ‘Duo Passwordless Authentication’

Cisco Secure ได้ประกาศเปิดตัวโซลูชัน Duo Passwordless Authentication โดยตั้งเป้าว่าจะเป็นส่วนสำคัญในการผลักดันเรื่อง Zero Trust รวมถึงตอบโจทย์ยุคของการไม่ใช้รหัสผ่านในอนาคต

Read More »

ทำงานแบบ Hybrid Work ให้ปลอดภัย เริ่มต้นด้วย Zero trust วันนี้

สถานการณ์การแพร่ระบาดของไวรัสโควิทบีบให้ทุกองค์กรเปลี่ยนรูปแบบการทำงานไปจากเดิม ไม่พ้นแม้แต่บริษัทยักษ์ใหญ่อย่างไมโครซอฟท์เช่นกัน อย่างไรก็ดีไมโครซอฟท์ได้มีการทำงานในรูปแบบ Hybrid Work มาหลายปีแล้ว และยังได้นำแนวความคิดของ Zero Trust มาใช้ในการดูแลความปลอดภัย จึงพร้อมรับมือกับสถานการณ์ได้อย่างมั่นใจ ในขณะที่องค์กรส่วนใหญ่ตระหนักดีแล้วว่าการทำงานรูปแบบใหม่นี้ อาจจะทำให้องค์กรมีความเสี่ยงกับภัยคุกคามที่มีเพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้ แต่ยังไม่ทราบว่าจะเริ่มต้นป้องกันตัวเองได้อย่างไร วันนี้เรามีสาระดีๆจากไมโครซอฟท์ที่มาเล่าถึงประสบการณ์ตรงว่า ผ่านการปฏิวัติองค์กรสู่ Zero Trust ได้อย่างไรมาเล่าให้ฟังกัน

Read More »

[Guest Post] NDID คือ อะไรจะเป็น New normal หรือไม่

ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยนวัตกรรมด้านเทคโนโลยีและวิศวกรรมศาสตร์ (CITE) และผอ.หลักสูตรปริญญาโทวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยธุรกิจบัณฑิตย์ (มธบ.) หรือ DPU เปิดเผยว่า เมื่อต้นปี 2563 ธนาคารแห่งประเทศไทย (ธปท.) เริ่มทดสอบการให้บริการเปิดบัญชีเงินฝากออนไลน์ โดยใช้การพิสูจน์และยืนยันตัวตนผ่านแพลตฟอร์ม National Digital ID หรือ NDID มีธนาคารพาณิชย์ที่นำร่องให้บริการแล้วหลายแห่ง หลังจากทำการทดสอบอยู่หลายเดือน จึงเปิดให้ใช้บริการอย่างเป็นทางการแล้วทุกวันนี้ โดยมีขั้นตอนง่ายๆ เพียงแค่มีบัตรประชาชนตัวจริงและโทรศัพท์มือถือก็สามารถเปิดบัญชีผ่านแอพพลิเคชั่นของธนาคารได้แล้ว หากนับรวมกับการทำธุรกรรมผ่านโทรศัพท์มือถือแล้วก็อาจกล่าวได้ว่าเรากำลังก้าวเข้าสู่ยุค New normal และ digital transformation มากขึ้น ดังนั้นทุกคนจึงจำเป็นต้องปรับตัวเพื่อให้ก้าวทันเทคโนโลยี

Read More »

Zero Trust กับการดูแลอุปกรณ์การทำงานอย่างมั่นคงปลอดภัย

Zero Trust ถือเป็นคอนเซปต์ด้านการจัดการ Security สมัยใหม่ที่หลายองค์กรได้นำมาปรับใช้ ตั้งแต่การตรวจสอบผู้เข้าระบบทุกครั้ง การคิดอยู่เสมอว่าเรากำลังโดนบุกรุก และการให้สิทธิ์ที่น้อยที่สุดหรือเท่าที่จำเป็นกับผู้ใช้งาน อย่างไรก็ตามช่วงที่ยังมีสถานการณ์โควิด องค์กรต่างๆ ต้องการที่จะให้พนักงานทำงานจากบ้านได้ และเพื่อให้การทำงานมี Productivity มากขึ้น องค์กรจึงมีการอนุญาตให้พนักงานสามารถใช้อุปกรณ์ในการทำงานได้หลากหลายขึ้น อุปกรณ์เหล่านั้นไม่ว่าจะเป็นพีซี โน้ตบุ้ค มือถือ แทปเล็ต ซึ่งอาจจะเป็นอุปกรณ์ทั้งของบริษัท (Corporate-owned device) หรืออุปกรณ์ส่วนตัว (BYOD device) จากอุปกรณ์เหล่านี้เองที่พนักงานก็จะใช้ทำงานเพื่อเข้าถึงข้อมูลต่างๆ ซึ่งในช่วงขณะที่ผู้ใช้งานทำงานแบบออนไลน์ ก็จะเป็นช่วงเวลาที่มีสิทธิ์ที่จะถูกลอบโจมตีจากโจรไซเบอร์ได้ไม่ว่าจะเป็นกลวิธีส่งเมลหลอกลวงทำให้พนักงานเปิดไฟล์แนบที่มีมัลแวร์ และติดทำให้มัลแวร์ฝังตัวอยู่บนอุปกรณ์ เป็นต้น

Read More »

ทำงานแบบ Remote Work ให้ปลอดภัย เริ่มต้นด้วย Zero trust วันนี้

สถานการณ์การแพร่ระบาดของไวรัสโควิทบีบให้ทุกองค์กรเปลี่ยนรูปแบบการทำงานไปจากเดิม ไม่พ้นแม้แต่บริษัทยักษ์ใหญ่อย่างไมโครซอฟท์เช่นกัน อย่างไรก็ดีไมโครซอฟท์ได้มีการประยุกต์ใช้คอนเซปต์ Zero Trust มาหลายปีแล้ว จึงพร้อมรับมือกับสถานการณ์ได้อย่างมั่นใจ ในขณะที่องค์กรส่วนใหญ่ตระหนักดีแล้วว่าการทำงานรูปแบบใหม่นี้ อาจจะทำให้องค์กรมีความเสี่ยงเพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้ แต่ยังไม่ทราบว่าจะเริ่มต้นป้องกันตัวเองได้อย่างไร วันนี้เรามีสาระดีๆจากไมโครซอฟท์ที่มาเล่าถึงประสบการณ์ตรงว่า ผ่านการปฏิวัติองค์กรสู่ Zero Trust ได้อย่างไรมาเล่าให้ฟังกันครับ

Read More »

AWS SSO รองรับการทำ Multi-factor ด้วย WebAuthn แล้ว

AWS ได้ประกาศรองรับให้ระบบ Single Sign-on ของตนรองรับกับการใช้งาน Multi-factor Authentication ด้วย WebAuthn แล้ว

Read More »

UIH ยกระดับบริการ SOC และ Managed Security Services ด้วยมาตรฐาน ISO 27001

ภัยคุกคามไซเบอร์ทวีความรุนแรงและซับซ้อนยิ่งขึ้นในทุกๆ วัน การวางมาตรการควบคุมเพื่อป้องกันเพียงอย่างเดียวไม่เพียงพออีกต่อไป บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ผู้ให้บริการ Secure Digital Infrastructure & Solution Provider ชั้นนำของไทยจึงเปิดให้คำปรึกษา วางกลยุทธ์ เฝ้าระวัง และดูแลระบบรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจรในรูป Managed Security Services ด้วยมาตรฐานสากล ISO/IEC 27001:2013

Read More »

ค้นหา IT Partners รายใหม่ในงาน ASIA Cyber Channel Summit 2020 (Virtual Event)

iThome ร่วมกับ R&D Cybersecurity Vendors ชั้นนำจากไต้หวัน จัดงาน ASIA Cyber Channel Summit 2020 ในรูปแบบ Virtual Event เพื่อแนะนำนวัตกรรมและบริษัทของตน พร้อมเปิดให้ System Integrators และ Distributors จากทั่วโลกจับมือเป็น Partner นำเสนอโซลูชัน Cybersecurity จากไต้หวันสู่มือลูกค้า ผู้ที่สนใจสามารถรับชมวิดีโอแนะนำพร้อมเริ่มเซสชัน Matchmaking เพื่อพูดคุยกับเหล่า Vendors ได้ทันที

Read More »

ไมโครซอฟท์แนะนำขั้นตอนเดียวสุดง่ายแต่ช่วยลดความเสี่ยงถูกแฮ็กบัญชีได้ถึง 99.9%

เหตุการณ์ระบาดของ COVID-19 ทั่วโลกได้ส่งผลกระทบในแง่ของระบบรักษาความปลอดภัยด้วยเช่นกัน ซึ่งเราได้พบว่าเหล่าแฮ็กเกอร์ก็อาศัยเหตุการณ์นี้สร้างรูปแบบการโจมตีใหม่ๆ ขึ้นมา ด้วยการมุ่งเป้าไปที่พนักงานในองค์กร ยูสเซอร์ทั่วไป หรือคนที่ไม่ได้เชี่ยวชาญไอทีมากนัก ด้วยการใช้เทคนิคอย่าง Phishing, credential harvesting และ trojanized payloads ผนวกกับเรื่องราวที่เกี่ยวกับสถานการณ์ COVID-19

Read More »