Network Access Control

เนื่องด้วยวันนี้เป็นวันครบรอบ 17 ปีวันแห่งผู้ดูแลระบบ (SysAdmin Day) ทาง Blog ของ ESET ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง จึงได้สรุปข้อแนะนำสำคัญ 10 ประการ สำหรับผู้ดูแลระบบมือใหม่ ไปจนถึงมือฉมังที่ควรพึงปฏิบัติตาม เพื่อให้มั่นใจได้ว่า ระบบที่ตนดูแลอยู่สามารถดำเนินงานได้อย่างต่อเนื่อง และที่สำคัญคือ มั่นคงปลอดภัย

ForeScout ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยแบบ Agentless และ Internet of Things (IoT) Security ได้รับรางวัล EXCELLENCE AWARDS: THREAT SOLUTIONS ในหมวด Best NAC Solution จาก 2016 SC Magazine Awards Europe และถือเป็นปีที่ 2 ที่ได้รับรางวัลนี้อย่างต่อเนื่อง

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%

สำหรับเหล่าผู้ดูแลระบบเครือข่าย ระบบยืนยันตัวตนและกำหนดสิทธิ์ผู้ใช้งานสำหรับเข้าใช้งานระบบเครือข่ายนั้นถือเป็นอีกหนึ่งระบบที่มีความสำคัญและออกแบบยากเป็นอันดับต้นๆ โดยเฉพาะอย่างยิ่งในองค์กรที่มีขนาดใหญ่ และผู้ใช้งานมีอุปกรณ์เชื่อมต่อที่หลากหลาย และปัญหาที่เหล่าผู้ดูแลระบบมักจะเจอก็จะมีดังนี้

Cybersecurity Ventures ประกาศรายชื่อ 500 บริษัทผู้ให้บริการด้าน Cyber Security ที่ดีที่สุดประจำไตรมาสที่ 2 ปี 2016 โดยอันดับหนึ่งตกเป็นของ root9B บริษัทที่ปรึกษาด้าน Cyber Security ชื่อดัง ตามมาด้วย Herjavec Group และ IBM Security ผู้ที่สนใจสามารถดูรายชื่อของบริษัททั้งหมดได้ที่ http://cybersecurityventures.com/cybersecurity-500

จบไปแล้วครับสำหรับงาน “Man in the Information Systems Security Day” หรือ MiSS Day งานสัมมนาด้าน Cyber Security ครั้งแรกของ IT Connect ในฐานะทีมงานประชาสัมพันธ์ (และโฆษก ?) TechTalkThai ขอเป็นตัวแทนทีมงาน IT Connect กล่าวขอบพระคุณทุกท่านที่เข้าร่วมงานสัมมนาเพื่อแลกเปลี่ยนความรู้ในครั้งนี้ รวมไปถึงท่านที่สนใจลงทะเบียนแต่ไม่สามารถเข้าร่วมงานได้ ท่านสามารถดาวน์โหลด Slides ของวิทยากรได้ด้านล่าง

** ดาวน์โหลด HPE Aruba Data Sheet: ClearPass Policy Manager ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด

** ดาวน์โหลด HPE Aruba Data Sheet: ClearPass ONGUARD ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ยังคงอยู่ในโลกของการบริหารจัดหารและควบคุมการเข้าถึงระบบเครือข่าย (Network Access Control) อีกหนึ่งความท้าทายที่ทุกองค์กรต้องประสบ คือ เราจะทราบได้อย่างไรว่า อุปกรณ์ที่กำลังเชื่อมต่อระบบเครือข่ายของเราอยู่นั้น มีติดตั้งโปรแกรม Antivirus, Firewall และตั้งค่าต่างๆ ตรงตามข้อกำหนดขององค์กร ไม่ใช่เป็นอุปกรณ์ที่ไม่ได้มาตรฐานที่จะก่อให้เกิดความเสี่ยงและช่องโหว่ต่อระบบในอนาคต

สืบเนื่องจากหนึ่งในทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนา Black Hat Asia 2016 ซึ่งเป็นงานสัมมนาระดับนานาชาติที่จัดขึ้นที่สิงคโปร์เมื่อปลายเดือนมีนาคมที่ผ่านมา ทีมงานจึงถือโอกาสนี้เขียนรีวิวการไปร่วมงานและตอบข้อสงสัยของใครหลายคนที่ว่า งานสัมมนารูปแบบนี้ เช่น Black Hat หรือ RSA Conference มีลักษณะเป็นอย่างไร เนื้อหาในงานสัมมนามีอะไรบ้าง และที่สำคัญคือ คุ้มค่าที่จะเสียเงินไปเข้าร่วมไหม

ในทุก ๆ ที่ที่อินเทอร์เน็ตและอุปกรณ์ต่าง ๆ เข้าถึงทุกคนบนโลกใบนี้ และมีบทบาทเป็นอย่างมาก เด็ก ๆ ส่วนใหญ่ใช้ชีวิตในมุมที่ผู้ใหญ่มองไม่เห็นหรืออาจไม่ทันสังเกต คำถามที่ยากมากสำหรับผู้ปกครองในปัจจุบันคือ คุณแน่ใจหรือไม่ว่าเด็ก ๆ ถูกเลี้ยงดูอย่างปลอดภัยและอยู่ในสภาพแวดล้อมที่มั่นใจได้ว่าปราศจากการรุกล้ำความเป็นส่วนตัวของพวกเขา

HPE Aruba ผู้ให้บริการโซลูชันระบบเครือข่ายไร้สายและเทคโนโลยี Mobility ชั้นนำของโลก ออกมาเผยถึง 4 คุณสมบัติสำคัญของระบบ Wi-Fi เพื่อเปลี่ยนแปลงองค์กรให้เข้าสู่ความเป็น Digital Workplace ตอบรับกระแส Digital Transformation และความต้องการของผู้ใช้ในยุค #GenMobile ภายในงาน HPE Aruba Digital Workplace ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา

บทความนี้เป็นสรุปบทสัมภาษณ์พิเศษจากผู้เชี่ยวชาญด้าน Security และด้านบริหาร 3 ท่านภายในงานสัมมนา Black Hat Asia 2016 ที่เพิ่งจบลงไปเมื่อวานนี้ ได้แก่ Freddy Tan, Business Development Director จาก Singtel / (ISC)2 Russell Bunker, Director – Asia Pacific จาก Barclay Simpson Meng-chow Kang, PhD, CISSP, CISA, Director of Information Security จาก Cisco / Board Director จาก (ISC)2 ในหัวข้อเรื่อง “Advancing Your Career as a Security Pro” ซึ่งเนื้อหาจะประกอบไปด้วยแนวโน้มทิศทางการทำงานด้าน Cyber Security ความสำคัญของ Certificate และการปรับแต่ง Resume …

Westcon Solutions บริษัทที่ปรึกษาด้านเน็ตเวิร์คและความมั่นคงปลอดภัย จัดงานสัมมนา Westcon Connect 2016 ภายใต้หัวข้อ “คุณตามทันหรือไม่กับการเปลี่ยนแปลงยุคดิจิทัล” เมื่อกลางเดือนมีนาคมที่ผ่านมา ซึ่งภายในงานมีการอัพเดทผลิตภัณฑ์และโซลูชันด้านระบบเครือข่ายและความมั่นคงปลอดภัยมากมาย รวมถึงมีการเสวนากลุ่มย่อยเรื่อง “ความมั่นคงปลอดภัยในยุค Internet of Things” สำหรับผู้ที่ไม่ได้ไปร่วมงาน หรือต้องการอัพเดทเทคโนโลยีใหม่ๆ สามารถอ่านบทความสรุปด้านล่างได้เลย

ForeScout Technologies Inc., เผยผลสำรวจ Network Visibility ภายในองค์กร ทำการสำรวจโดย Frost & Sullivan ซึ่งสำรวจองค์กรในสหรัฐอเมริกา, อังกฤษ และเยอรมัน มากกว่า 400 องค์กร โดยเป็นองค์กรที่มีพนักงานมากกว่า 4,000 คน หรือติดอันดับ Global 2000 ผลการสำรวจพบว่า องค์กรส่วนใหญ่จะมีบางจุดในเครือข่ายที่ไม่สามารถเข้าไปตรวจสอบหรือดูแลได้อย่างเหมาะสม เรียกอย่างง่ายๆว่าเป็นจุดบอดของระบบเครือข่ายนั่นเอง

  ForeScout Technologies Inc., ผู้ผลิตระบบ Agentless Cybersecurity, Network Access Control และ BYOD ชั้นนำในชื่อ “ForeScout CounterACT” ได้ออกมาประกาศจับมือเป็นพันธมิตรด้านความปลอดภัยร่วมกับ FireEye โดยหวังจะเพิ่มความสามารถให้กับอุปกรณ์ของทั้งสองบริษัทสามารถทำงานร่วมกันได้มากขึ้น

** ดาวน์โหลด Data Sheet: POLICY ENFORCEMENT FIREWALL WITH ARUBA APPRF TECHNOLOGY ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ปัจจุบันนี้ เทคโนโลยี Wi-Fi เป็นสิ่งที่พบได้ทั่วไปแทบจะทุกองค์กร หลายองค์กรมีการใช้ Next-generation Firewall (NGFW) ในการควบคุมทราฟฟิคบนระบบเครือข่าย แต่ NGFW เหล่านั้นยังมีข้อจำกัดที่ไม่สามารถควบคุมผู้ใช้และแอพพลิเคชันบนระบบ Wi-Fi ได้ดีเพียงพอ ส่งผลให้แอพพลิเคชันบางประเภท เช่น Voice ไม่สามารถใช้ประสิทธิภาพได้อย่างเต็มที่

ForeScout Technologies ผู้ผลิตระบบ Agentless Cybersecurity, Network Access Control และ BYOD ชั้นนำ ได้รับเงินลงทุนเพิ่มเติมมาอีกถึง 76 ล้านเหรียญ หรือราวๆ 2,600 ล้านบาท และมีมูลค่าสูงขึ้นถึง 3 เท่าในช่วง 18 เดือนที่ผ่านมาจนแตะ 1,000 ล้านเหรียญ หรือราวๆ 35,000 ล้านบาทแล้ว

จากรายงาน 2015 Data Breach Investigation Report พบว่า ในปี 2014 ที่ผ่านมา มีข้อมูลถูกเจาะรวมแล้วทั้งสิ้นกว่า 700 ล้านเร็คคอร์ด คิดเป็นมูลค่าสูงถึง 400 ล้านเหรียญสหรัฐฯ แต่แทนที่บริษัทส่วนใหญ่จะสนใจว่าระบบของตนถูกเจาะได้อย่างไรแล้วรีบหาทางป้องกัน กลับมัวแต่หาว่าใครเป็นต้นเหตุให้ระบบถูกเจาะเพื่อสอบถามหาความรับผิดชอบ

ในปัจจุบัน องค์กรข้ามชาติต่าง ๆ ต้องรับมือกับภัยคุกคามที่ซับซ้อนมากขึ้น ทั้งยังต้องเตรียมพร้อมเพื่อป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามสมัยใหม่อย่างมีประสิทธิภาพ รวมไปถึงการเพิ่มขึ้นของการโจมตีแบบเจาะจงเป้าหมายและภัยคุกคามขั้นสูง ซึ่งสามารถหลบเลี่ยงระบบรักษาความปลอดภัยรุ่นเก่า และใช้ประโยชน์จากเครือข่ายภายในองค์กรเพื่อเข้าถึงและสร้างรายได้จากข้อมูลสำคัญ การสื่อสาร และทรัพย์สินทางปัญญา

กรุงเทพฯ, 20 ตุลาคม, 2558 – บุคลากรฝ่ายรักษาความปลอดภัยเริ่มตระหนักเพิ่มมากขึ้นว่า เพียงแค่การติดตั้งโปรแกรมป้องกันมัลแวร์บนอุปกรณ์ลูกข่ายไม่ใช่มาตรการที่เพียงพอ