Identity Management

1Password ระดมทุนรอบใหม่ได้อีกกว่า 620 ล้านเหรียญสหรัฐฯ

ถือว่าเป็นประวัติการณ์ครั้งใหญ่ของบริษัทสัญชาติแคนนาดาที่สามารถระดมทุนรอบล่าสุดได้สูงถึง 620 ล้านเหรียญสหรัฐฯ เพื่อนำไปใช้ขยายธุรกิจด้าน Security ของตน

Read More »

[Guest Post] ยกระดับการเข้าใช้งานระบบในองค์กรด้วย Jamf Connect

เป็นระยะเวลามากกว่า 20 ปีที่หลายๆองค์กร ยังคงใช้ระบบการยืนยันตัวตน (Authentication) ผ่านการเชื่อมต่อกับ Active Directory เพื่อเข้าสู่ระบบการใช้งานต่าง ๆ ภายในองค์กร ด้วยสถานการณ์ของโลกที่เปลี่ยนแปลงไป ทำให้พนักงานภายในองค์กรต้องปรับรูปแบบการทำงานจากเดิมๆ เป็นทำงานจากภายนอกออฟฟิศ หรือทำงานจากสถานที่ต่างๆ หรือ Work From Home มากยิ่งขึ้น ดังนั้นองค์กรจําเป็นต้องพัฒนากระบวนการทำงาน และยกระดับความสามารถในการจัดการและรักษาความปลอดภัยให้กับอุปกรณ์เคลื่อนที่อย่าง Mobile Devices หรือการใช้งาน Cloud Services ของพนักงานให้สามารถทำงานร่วมกันได้อย่างราบรื่น โดยไม่ต้องผูกมัดกับ Active Directory กับสถานที่ๆ กำหนดไว้ นั่น!!! จึงเป็นอีกหนึ่งความท้าทายของการยกระดับการการยืนยันตัวตนแบบเดิมๆ ขององค์กรยุคใหม่ และ Jamf Connect จึงเป็นหนึ่งในเครื่องมือสำคัญที่องค์กรยุคดิจิทัลจำเป็นต้องมี… ซึ่งจะช่วยให้ผู้ใช้งาน หรือพนักงานภายในองค์กรของคุณสามารถเข้าใช้งาน Apple Devices และเข้าถึงแอปพลิเคชันต่างๆ ขององค์กรผ่านการเข้าใช้งานด้วยข้อมูลประจําตัวผ่านคลาวด์เพียงชุดเดียว

Read More »

Cybersecurity Mesh คืออะไร?

วันนี้เราขอพาทุกท่านมารู้จักความหมายหรือนิยามของคำว่า Cybersecurity Mesh กันครับ

Read More »

สรุปแนวโน้มการใช้ Zero Trust Security ธุรกิจ SMB ทั่วโลกอยู่จุดไหน

ในช่วงสถานการณ์แพร่ระบาด เกือบทุกองค์กรทั่วโลกต่างหันไปทำงานจากนอกสถานที่หรือ Work from Home กันมากขึ้น Cloud ถูกใช้อย่างแพร่หลายเพื่อตอบโจทย์วิถีการทำงานแบบใหม่ ส่งผลให้กลยุทธ์การป้องกันภัยคุกคามแบบล้อมกรอบเฉพาะภายในองค์กรไม่เหมาะสมอีกต่อไป หลายธุรกิจเริ่มให้ความสำคัญกับโมเดลการรักษาความมั่นคงปลอดภัยแบบ Zero Trust ไม่เว้นแม้แต่ธุรกิจ SMB

Read More »

รู้จักกับ FIDO2 มาตรฐานการพิสูจน์ตัวตนบนโลกออนไลน์

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทั่วโลกต่างเห็นตรงกันว่า Password เป็นการพิสูจน์ตัวตนที่ล้าสมัยและควรเก็บเข้ากรุได้แล้ว การดูแลรักษา Password เทียบกับประโยชน์ที่ได้จากการใช้งานในปัจจุบันห่างไกลจากความคุ้มค่ามากนัก และมักนำไปสู่เหตุ Credential Theft หรือถูกแฮ็กได้ ต่อให้เป็นรหัสผ่านที่แข็งแกร่งที่สุด ก็อาจตกเป็นเหยื่อของการถูก Phishing ได้เช่นกัน

Read More »

เพิ่มความมั่นคงปลอดภัยและความสะดวกในการเข้าใช้ระบบด้วยการพิสูจน์ตัวตนแบบ Passwordless จาก Thales

การยืนยันตัวตนด้วยรหัสผ่านเป็นรูปแบบการพิสูจน์ตัวตนที่พบได้เห็นบ่อยที่สุดในระบบดิจิทัล อย่างไรก็ตาม กลับพบว่าร้อยละ 81 ของเหตุ Data Breach มีประเด็นเกี่ยวกับรหัสผ่านเข้ามาเกี่ยวข้อง … ถึงเวลาแล้วหรือยังที่ธุรกิจองค์กรจะพลิกโฉมการพิสูจน์ตัวตนไปสู่แบบ Passwordless บทความนี้จะมากล่าวถึงปัญหาและความท้าทายของการใช้รหัสผ่านในปัจจุบัน แนะนำการพิสูจน์ตัวตนแบบ Passwordless รวมไปถึงทำความรู้จักกับโซลูชัน SafeNet Trusted Access (STA) ของ Thales

Read More »

Microsoft ปล่อยฟีเจอร์ ‘Passwordless’ ให้ Microsoft Account

เป็นที่รู้กันว่ารหัสผ่านเริ่มจะกลายเป็นความไม่ปลอดภัยเนื่องจากวิธีการใช้งานของผู้คน จนกระทั่งวันนี้เริ่มมีฐานข้อมูล Credentials แจกฟรีไม่ทั่วอินเทอร์เน็ต ด้วยเหตุนี้เองเพื่อผลักดันการยกระดับด้านความมั่นคงปลอดภัยด้วย Passwordless จึงเกิดขึ้น และในที่สุด Microsoft จึงได้ปล่อยฟีเจอร์ Passwordless เป็นทางเลือกให้แก่ผู้ใช้งานบัญชีผู้ใช้ของ Microsoft

Read More »

ZyGen Webinar : Digitising KYC process using AI Technology for financial institutions in Thailand

TechTalkThai ขอเรียนเชิญทุกท่านที่สนใจเข้าร่วมสัมนาออนไลน์ในหัวข้อ "Digitising KYC process using AI Technology for financial institutions in Thailand" เข้าร่วมงานได้ฟรี ในวันอังคารที่ 7 กันยายน 2564 เวลา 14.00 - 15.30 น. โดยมีกำหนดการลงทะเบียนดังนี้

Read More »

Google ไม่ไปต่อกับ Titan Security Key ในการเชื่อมต่อ Bluetooth

Google ได้ประกาศไม่ไปต่อกับ Bluetooth Titan Security Key เรียบร้อยแล้ว โดยผู้ใช้ยังสามารถใช้งานต่อไปได้และได้รับการคุ้มครองตามระยะประกัน

Read More »

Microsoft เปิดทดลองฟีเจอร์ ‘Authentication Context’ เสริมแกร่งให้ Azure AD Conditional Access

Authentication Context คือความสามารถใหม่ที่เพิ่มเข้ามาเพื่อรองรับการพิสูจน์ตัวตนตามบริบทของการใช้งาน 

Read More »

สรุป Red Hat Webinar: พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak

ประเด็นด้านความมั่นคงปลอดภัยนั้นถือเป็นอีกหนึ่งสิ่งที่นักพัฒนา Software ต้องให้ความสำคัญ Red Hat จึงได้จัด Webinar ในหัวข้อ พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak เพื่อเสริมความมั่นคงปลอดภัยให้กับการพัฒนาระบบ Microservices ด้วยการทำ Single Sign-On หรือ SSO นั่นเอง

Read More »

GitHub รองรับการใช้ Security Key สำหรับ SSH Git แล้ว

Security Key เป็นองค์ประกอบหนึ่งที่ช่วยป้องกันการเข้ายึดบัญชีได้เป็นอย่างดี ในวันนี้ GitHub ได้ประกาศรองรับ FIDO2 กับการใช้งาน SSH Git แล้วเช่นกัน

Read More »

โซลูชันจัดการรหัสผ่าน ‘Passwordstate’ ถูกแฮ็ก แนะผู้ใช้เร่งตรวจสอบ

Click Studios เจ้าของผลิตภัณฑ์ Passwordstate โซลูชันจัดการรหัสผ่านระดับองค์กร ได้แจ้งเหตุถูกแฮ็กในส่วนของการอัปเดต

Read More »

Okta ประกาศแผนฟรีแบบใหม่สำหรับนักพัฒนา

Okta ผู้ให้บริการโซลูชันสำหรับพิสูจน์ตัวตนและ Identity ได้ประกาศแผนฟรีใหม่สำหรับนักพัฒนา

Read More »

Cisco Secure เปิดตัวโซลูชัน ‘Duo Passwordless Authentication’

Cisco Secure ได้ประกาศเปิดตัวโซลูชัน Duo Passwordless Authentication โดยตั้งเป้าว่าจะเป็นส่วนสำคัญในการผลักดันเรื่อง Zero Trust รวมถึงตอบโจทย์ยุคของการไม่ใช้รหัสผ่านในอนาคต

Read More »

ทำงานแบบ Hybrid Work ให้ปลอดภัย เริ่มต้นด้วย Zero trust วันนี้

สถานการณ์การแพร่ระบาดของไวรัสโควิทบีบให้ทุกองค์กรเปลี่ยนรูปแบบการทำงานไปจากเดิม ไม่พ้นแม้แต่บริษัทยักษ์ใหญ่อย่างไมโครซอฟท์เช่นกัน อย่างไรก็ดีไมโครซอฟท์ได้มีการทำงานในรูปแบบ Hybrid Work มาหลายปีแล้ว และยังได้นำแนวความคิดของ Zero Trust มาใช้ในการดูแลความปลอดภัย จึงพร้อมรับมือกับสถานการณ์ได้อย่างมั่นใจ ในขณะที่องค์กรส่วนใหญ่ตระหนักดีแล้วว่าการทำงานรูปแบบใหม่นี้ อาจจะทำให้องค์กรมีความเสี่ยงกับภัยคุกคามที่มีเพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้ แต่ยังไม่ทราบว่าจะเริ่มต้นป้องกันตัวเองได้อย่างไร วันนี้เรามีสาระดีๆจากไมโครซอฟท์ที่มาเล่าถึงประสบการณ์ตรงว่า ผ่านการปฏิวัติองค์กรสู่ Zero Trust ได้อย่างไรมาเล่าให้ฟังกัน

Read More »

[Guest Post] NDID คือ อะไรจะเป็น New normal หรือไม่

ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยนวัตกรรมด้านเทคโนโลยีและวิศวกรรมศาสตร์ (CITE) และผอ.หลักสูตรปริญญาโทวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยธุรกิจบัณฑิตย์ (มธบ.) หรือ DPU เปิดเผยว่า เมื่อต้นปี 2563 ธนาคารแห่งประเทศไทย (ธปท.) เริ่มทดสอบการให้บริการเปิดบัญชีเงินฝากออนไลน์ โดยใช้การพิสูจน์และยืนยันตัวตนผ่านแพลตฟอร์ม National Digital ID หรือ NDID มีธนาคารพาณิชย์ที่นำร่องให้บริการแล้วหลายแห่ง หลังจากทำการทดสอบอยู่หลายเดือน จึงเปิดให้ใช้บริการอย่างเป็นทางการแล้วทุกวันนี้ โดยมีขั้นตอนง่ายๆ เพียงแค่มีบัตรประชาชนตัวจริงและโทรศัพท์มือถือก็สามารถเปิดบัญชีผ่านแอพพลิเคชั่นของธนาคารได้แล้ว หากนับรวมกับการทำธุรกรรมผ่านโทรศัพท์มือถือแล้วก็อาจกล่าวได้ว่าเรากำลังก้าวเข้าสู่ยุค New normal และ digital transformation มากขึ้น ดังนั้นทุกคนจึงจำเป็นต้องปรับตัวเพื่อให้ก้าวทันเทคโนโลยี

Read More »

Zero Trust กับการดูแลอุปกรณ์การทำงานอย่างมั่นคงปลอดภัย

Zero Trust ถือเป็นคอนเซปต์ด้านการจัดการ Security สมัยใหม่ที่หลายองค์กรได้นำมาปรับใช้ ตั้งแต่การตรวจสอบผู้เข้าระบบทุกครั้ง การคิดอยู่เสมอว่าเรากำลังโดนบุกรุก และการให้สิทธิ์ที่น้อยที่สุดหรือเท่าที่จำเป็นกับผู้ใช้งาน อย่างไรก็ตามช่วงที่ยังมีสถานการณ์โควิด องค์กรต่างๆ ต้องการที่จะให้พนักงานทำงานจากบ้านได้ และเพื่อให้การทำงานมี Productivity มากขึ้น องค์กรจึงมีการอนุญาตให้พนักงานสามารถใช้อุปกรณ์ในการทำงานได้หลากหลายขึ้น อุปกรณ์เหล่านั้นไม่ว่าจะเป็นพีซี โน้ตบุ้ค มือถือ แทปเล็ต ซึ่งอาจจะเป็นอุปกรณ์ทั้งของบริษัท (Corporate-owned device) หรืออุปกรณ์ส่วนตัว (BYOD device) จากอุปกรณ์เหล่านี้เองที่พนักงานก็จะใช้ทำงานเพื่อเข้าถึงข้อมูลต่างๆ ซึ่งในช่วงขณะที่ผู้ใช้งานทำงานแบบออนไลน์ ก็จะเป็นช่วงเวลาที่มีสิทธิ์ที่จะถูกลอบโจมตีจากโจรไซเบอร์ได้ไม่ว่าจะเป็นกลวิธีส่งเมลหลอกลวงทำให้พนักงานเปิดไฟล์แนบที่มีมัลแวร์ และติดทำให้มัลแวร์ฝังตัวอยู่บนอุปกรณ์ เป็นต้น

Read More »

ทำงานแบบ Remote Work ให้ปลอดภัย เริ่มต้นด้วย Zero trust วันนี้

สถานการณ์การแพร่ระบาดของไวรัสโควิทบีบให้ทุกองค์กรเปลี่ยนรูปแบบการทำงานไปจากเดิม ไม่พ้นแม้แต่บริษัทยักษ์ใหญ่อย่างไมโครซอฟท์เช่นกัน อย่างไรก็ดีไมโครซอฟท์ได้มีการประยุกต์ใช้คอนเซปต์ Zero Trust มาหลายปีแล้ว จึงพร้อมรับมือกับสถานการณ์ได้อย่างมั่นใจ ในขณะที่องค์กรส่วนใหญ่ตระหนักดีแล้วว่าการทำงานรูปแบบใหม่นี้ อาจจะทำให้องค์กรมีความเสี่ยงเพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้ แต่ยังไม่ทราบว่าจะเริ่มต้นป้องกันตัวเองได้อย่างไร วันนี้เรามีสาระดีๆจากไมโครซอฟท์ที่มาเล่าถึงประสบการณ์ตรงว่า ผ่านการปฏิวัติองค์กรสู่ Zero Trust ได้อย่างไรมาเล่าให้ฟังกันครับ

Read More »

AWS SSO รองรับการทำ Multi-factor ด้วย WebAuthn แล้ว

AWS ได้ประกาศรองรับให้ระบบ Single Sign-on ของตนรองรับกับการใช้งาน Multi-factor Authentication ด้วย WebAuthn แล้ว

Read More »