Identity Management

TechTalk Webinar: ทำ Single Sign-On, Access Policy และ Multi-Factor Authentication ด้วย Cloud-based Access Management Service โดย Thales

TechTalkThai ขอเรียนเชิญผู้บริหาร IT และ Security, ผู้จัดการ IT และ Security, Security Engineer, Software Developer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "TechTalk Webinar: ทำ Single Sign-On, Access Policy และ Multi-Factor Authentication ด้วย Cloud-based Access Management Service โดย Thales" เพื่อทำความรู้จักกับเทคโนโลยีด้านการยืนยันตัวตัวตนและกำหนดสิทธิ์สำหรับการเข้าถึง Application ต่างๆ บน Cloud และ Web อย่างมั่นคงปลอดภัย ในวันอังคารที่ 27 สิงหาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

Azure AD Identity Protection จะสามารถตรวจจับบัญชีที่ไม่ปลอดภัยได้แม่นยำกว่าเดิม

Microsoft ได้ประกาศความสำเร็จในการเพิ่มประสิทธิภาพอัลกอริทึม Azure AD Identity Protection หรือกลไกตรวจสอบการล็อกอิน ซึ่งสามารถตรวจจับบัญชีที่ถูกแทรกแซงได้แม่นยำกว่าเดิมและ อัตรา False-positive (เตือนแต่ผิด) ลดลงด้วยถึง 30%

Read More »

Cloudflare ประกาศให้ Access รองรับการใช้งาน Wildcard แล้ว

Cloudflare ได้ประกาศให้บริการ Access (Identity and access management) ของตนให้รองรับความสามารถในการประกาศ Policy แบบ Wildcard ได้แล้ว

Read More »

ผลสำรวจชี้องค์กร Healthcare มั่นใจเกินไปในการรับมือกับ Cybersecurity

Lexisnexis ผู้เชี่ยวชาญด้านโซลูชันวิเคราะห์ความเสี่ยงได้จัดทำผลสำรวจกับองค์กรในกลุ่ม Healtcare กว่า 100 แห่งซึ่งพบว่าส่วนใหญ่มั่นใจเรื่องการป้องกันด้าน Cybersecurity ของตนที่ปฏิบัติอยู่เกินความเป็นจริง

Read More »

เปลี่ยนสมาร์ตโฟนเป็นอุปกรณ์พิสูจน์ตัวตน ด้วย AuthPoint Multi-factor Authentication จาก WatchGuard

เป็นที่ทราบกันดีว่าการใช้ Password เพียงอย่างเดียวในการยืนยันตัวตนนั้นไม่มั่นคงปลอดภัยอีกต่อไป การพิสูจน์ตัวตนแบบหลายปัจจัยหรือ Multi-factor Authentication กลายเป็นหัวใจสำคัญในการปกป้องตัวเราจากการถูกปลอมแปลงตัวตน บทความนี้จะมาพูดถึง WatchGuard AuthPoint ที่ช่วยเปลี่ยนสมาร์ตโฟนของเราให้กลายเป็นอุปกรณ์สำหรับการพิสูจน์ตัวตนแบบ Multi-factor Authentication ในราคาเริ่มต้นเพียง 75 บาทต่อเดือนเท่านั้น

Read More »

[Video] Sponsored Webinar: ยกระดับ PAM อย่างไรให้ตอบโจทย์ Audit และ Compliance

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “ยกระดับ PAM อย่างไรให้ตอบโจทย์ Audit และ Compliance” เพื่อเจาะลึกการทำงานของระบบ Privilege Access Management (PAM) สำหรับปกป้องผู้มีสิทธิใช้งานระดับสูงด้วยการจัดเก็บ จัดการ บันทึก และวิเคราะห์การเข้าใช้งานอย่างมั่นคงปลอดภัย พร้อมทั้งสาธิตเครื่องมือการจัดการ รวมถึงการตรวจจับและหยุดการคุกคามที่ผิดปกติ เพื่อให้ทรัพยากรข้อมูลขององค์กรมีความมั่นคงปลอดภัยสูงสุด ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Cloudflare เปิดตัวเครื่องมือ Multipath Domain Control Validation ช่วย CA ออก Certificate ได้อย่างมั่นใจ

Cloudflare ได้ประกาศเปิดตัว API ฟรีสำหรับ Certificate Authority (CAs) ที่ถูกออกแบบมาเพื่อช่วยความมั่นคงปลอดภัยในขั้นตอน Domain Control Validation ว่าเป็นผู้ใช้งานจริงๆ ไม่ใช่คนร้ายที่ปลอมตัวมา

Read More »

Sponsored Webinar: ยกระดับ PAM อย่างไรให้ตอบโจทย์ Audit และ Compliance

nForce Secure ร่วมกับ One Identity ขอเรียนเชิญผู้บริหาร ผู้จัดการฝ่าย และผู้เชี่ยวชาญด้าน IT และ Security เข้าฟังบรรยายในหัวข้อเรื่อง “ยกระดับ PAM อย่างไรให้ตอบโจทย์ Audit และ Compliance” เพื่อเจาะลึกการทำงานของระบบ Privileged Access Management (PAM) สำหรับปกป้องผู้มีสิทธิใช้งานระดับสูงด้วยการจัดเก็บ จัดการ บันทึก และวิเคราะห์การเข้าใช้งานอย่างมั่นคงปลอดภัย พร้อมทั้งสาธิตเครื่องมือการจัดการ รวมถึงการตรวจจับและหยุดการคุกคามที่ผิดปกติ เพื่อให้ทรัพยากรข้อมูลขององค์กรมีความมั่นคงปลอดภัยสูงสุด ในวันอังคารที่ 25 มิถุนายน 2019 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

Google ขยายการใช้งาน Android Security Key กับ iOS แล้ว

ก่อนหน้านี้ในเดือนเมษายนทาง Google ได้ประกาศทำให้มือถือ Android เป็น Hardware Security Key ได้ซึ่งในวันนี้อุปกรณ์ดังกล่าวสามารถใช้กับอุปกรณ์ iOS อย่าง iPhone หรือ iPad ได้แล้วด้วย

Read More »

Apple ประกาศฟีเจอร์ ‘Sign in with Apple ID’ ตอบโจทย์ด้าน Privacy

ที่งาน WWDC 2019 ทาง Apple ได้ออกมาประกาศฟีเจอร์ ‘Sign in with Apple ID’ ที่ช่วยรักษา Privacy ของด้วยใช้งานด้วยการปกปิดข้อมูลของผู้ใช้งานต่อ Third-party โดยการสร้างอีเมลแบบสุ่มขึ้นมาแทนส่งข้อมูลจริงออกไป

Read More »

ยกระดับ PAM ให้ตอบโจทย์ Audits และ Compliances ด้วยโซลูชัน Safeguard จาก One Identity

จัดเก็บ จัดการ บันทึก และวิเคราะห์ การเข้าใช้งานระบบด้วยสิทธิของผู้ใช้งานระดับสูงอย่างมั่นคงปลอดภัย

Read More »

Google ชี้ 2-factors Authentication ป้องกันการแฮ็กบัญชีหลายแบบได้อย่างมีประสิทธิภาพ

Google ได้ร่วมกับมหาวิทยาลัย New York และ California เพื่อศึกษาถึงความสำคัญของการใช้งาน 2-factors Authentication กับการโจมตีในรูปแบบต่างๆ ซึ่งพบช่วยป้องกันการแฮ็กบัญชีได้เป็นอย่างดี

Read More »

Google ทำให้มือถือแอนดรอยด์กลายเป็น Hardware Security Key

ในงาน Cloud Next Conference 2019 ทาง Google ได้ประกาศว่าผู้ใช้งานมือถือแอนดรอยด์เวอร์ชัน 7.0 ขึ้นไปจะสามารถใช้อุปกรณ์เป็น Hardware Security Key เพื่อทำ 2-step verification ได้แล้วกับ Chrome

Read More »

[Guest Post] INET พร้อมแล้วกับการเป็นผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ ที่จะเพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์ พร้อมผลักดันประเทศเข้าสู่ยุคดิจิทัล

ล่าสุด INET ได้รับการประกาศรับรองให้เป็นผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ จากผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ (Thailand National Root Certification Authority : Thailand NRCA) ดำเนินการโดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA ซึ่งใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) ถือเป็น Certificate สำหรับใช้เป็นลายมือชื่อดิจิทัล (Digital Signature) ที่มีความมั่นคงปลอดภัย และเป็นมาตรฐานสากลให้กับภาคธุรกิจ และบุคคลที่มีความสนใจในการทำธุรกรรมออนไลน์ หรือ Confirm Order ต่าง ๆ ซึ่งปัจจุบันมีผู้ที่มีสิทธิออกใบรับรองอิเล็กทรอนิกส์เพียง 2 รายในประเทศไทยเท่านั้น โดยทาง INET ได้รับการประกาศการรับรองเป็นรายที่ 2 ของประเทศไทยในนาม INET CA

Read More »

Mozilla ทำให้โปรแกรมจัดการรหัสผ่าน ‘Firefox Lockbox’ ใช้บน Android ได้แล้ว

Mozilla ได้ประกาศแอปพลิเคชันที่ชื่อ Firefox Lockbox หรือโปรแกรมบริการจัดการรหัสผ่านว่าสามารถทำงานได้กับ Firefox Browser บน Android ได้แล้ว ซึ่งช่วยผู้ใช้งานมือถือยกระดับความมั่นคงปลอดภัยในการเก็บรหัสผ่าน ที่สำคัญคือฟรี!

Read More »

Pulse Secure เพิ่มเทคโนโลยี Software Define Perimeter ตอบโจทย์ Zero-trust

Pulse Secure ได้ประกาศออกเทคโนโลยี Software Define Perimeter (SDP) เป็นส่วนหนึ่งในแพลตฟอร์ตด้านการทำ Secure Access ของตน

Read More »

นักวิจัยเตือนพบอีเมลและรหัสผ่านผู้ใช้หลายร้อยล้านถูกเร่ขายอยู่ในเครือข่ายแฮ็กเกอร์

Troy Hunt นักวิจัยด้านความมั่นคงปลอดภัยและผู้สร้างเว็บ Have I Been Pwned ได้เปิดเผยถึงการค้นพบข้อมูลขนาด 87 GB ที่ภายในมีรายชื่ออีเมลของผู้ใช้งานกว่า 773 ล้านอีเมล (ไม่ซ้ำกันเลย) รวมถึงรหัสผ่าน 21,222,975 ตัวที่ไม่ซ้ำกันถูกโปรโมตอยู่ในกลุ่มของแฮ็กเกอร์

Read More »

นักวิจัยพบช่องโหว่บนระบบ Access Control ยอดนิยมที่ใช้ในอาคาร

Tenable ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ร่วมกับ US-CERT เปิดเผยถึงช่องโหว่ 4 รายการบนระบบ Access Control ของอาคารจาก IDenticard ผู้ให้บริการยอดนิยมซึ่งมีลูกค้าหลายหมื่นรายทั่วโลกในหลายกลุ่ม เช่น บริษัททั่วไป สถาบันการศึกษา ศูนย์การแพทย์ โรงงาน และหน่วยงานรัฐบาล เป็นต้น โดยช่องโหว่ที่จัดได้ว่าน่ากังวลคือระบบมีการฝังรหัสผ่านของผู้ดูแลเอาไว้ ทั้งนี้ปัจจุบันผู้ผลิตยังเพิกเฉยต่อการแจ้งเตือนจากนักวิจัยอีกด้วย

Read More »

Zero Trust กับแนวทางปฏิบัติจริงจาก Cisco

ในบล็อกของ Cisco ได้ออกมานำเสนอถึงแนวทางปฏิบัติตามคอนเซปต์ของ Zero Trust ซึ่งจะมีการกล่าวถึงปัจจัยที่ต้องประเมิน แหล่งข้อมูลที่ต้องศึกษาและความสำคัญของโมเดลนี้ อย่างไรก็ตามทางเราจะขอปูพื้นเพิ่มเติมจากแหล่งที่มาอื่นๆ ด้วยว่า Zero Trust คืออะไร ทำไมจึงถูกสร้างขึ้นไว้ในเนื้อหาครั้งนี้ด้วยครับ

Read More »

นักวิจัยเผยสามารถใช้ขี้ผึ้งสร้างมือปลอม เพื่อยืนยันตัวตนผ่านระบบที่ใช้เส้นเดือดดำบนฝ่ามือได้

ในงานสัมมนา Chaos Communication Congress เมื่อปลายปี 2018 ที่ผ่านมา Jan Krissler และ Julian Albrecht นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเล่าถึงวิธีการในการขโมยข้อมูลเส้นเลือดดำบนฝ่ามือจากระยะไกลได้จากกล้องถ่ายรูปที่ผ่านการดัดแปลง และสร้างมือปลอมขึ้นมาจากขี้ผึ้งเพื่อใช้ยืนยันตัวตนผ่านระบบที่ใช้เส้นเลือดดำบนฝ่ามือด้วยตัวตนของเหยื่อได้

Read More »