การแพร่ระบาดครั้งใหญ่ของไวรัสโควิด19 ทำให้โลกการทำงานต้องมีการเปลี่ยนแปลงครั้งสำคัญ การทำงานจากที่บ้าน หรือจากที่อื่น ๆ คือรูปแบบที่องค์กรต้องปรับตัว หลังจากเวลาล่วงเลยไปกว่าสองปี ผู้คนเริ่มคุ้นชินกับวิธีการทำงานเช่นนี้แล้ว ถึงแม้ว่าในอนาคตเหตุการณ์จะกลับสู่ภาวะปกติได้ แต่วิถีการทำงานนั้นได้เปลี่ยนไปแล้ว แม้ผู้คนจะปรับตัวกับพฤติกรรมการทำงานในรูปแบบ Hybrid Work ได้ดี แต่สิ่งที่หลายองค์กรยังตามไม่ทัน ก็คือเรื่องความมั่นคงปลอดภัย เพราะหลาย ๆ อย่างไม่ได้วางแผนมาก่อน เพียงแค่เพิ่มเติม หรือปรับแต่งให้พอมีความมั่นใจได้บ้างอย่างฉุกละหุก ด้วยเหตุนี้จะเห็นได้ว่ามีองค์กรหลาย ๆ แห่งถูก Hack หรือ ถูกโจมตีเจาะระบบขโมยข้อมูลสำคัญจากเครื่องของพนักงานภายในเอง ในบทความนี้เราขอแนะนำ 4 โซลูชันจาก Cisco ที่จะช่วยปิดช่องว่างด้านความมั่นคงปลอดภัยในทุกการเชื่อมต่อที่เข้ามาในองค์กร
Read More »Aruba Cloud Authentication: ยืนยันตัวตนเข้าใช้ Wi-Fi ด้วย Microsoft Azure AD โดย AIS Business
ทุกวันนี้ การใช้บริการ Cloud อย่าง Microsoft 365 เพื่อทำงานนั้นได้กลายเป็นแนวทางหลักของหลายธุรกิจไปแล้ว ด้วยตัวบริการที่ครอบคลุมทั้งในส่วนของ Email, Calendar, Document, Meeting และอื่นๆ อีกมากมาย ทำให้ผู้บริหารหรือพนักงานหลายคนเริ่มคุ้นชินกับการทำงานบน Cloud จนบริการเหล่านี้ได้กลายเป็นสิ่งที่จำเป็นสำหรับทุกธุรกิจองค์กร จะดีแค่ไหนถ้า Wi-Fi ในองค์กรสามารถผสานระบบเข้ากับ Cloud ผ่าน Microsoft Azure AD นี้ และไม่ต้องดูแลระบบ RADIUS และ Microsoft AD ด้วยตนเองอีกต่อไป? Aruba ในฐานะของผู้นำทางด้านเทคโนโลยีเครือข่าย มีคำตอบให้แล้วสำหรับคำถามนี้ ด้วยความสามารถ Aruba Cloud Authentication ที่จะช่วยให้ระบบ Wi-Fi ขององค์กรสามารถเชื่อมต่อกับ Microsoft Azure AD ได้นั่นเอง
Read More »Chrome, Edge และ Vivaldi ออกแพทช์อัพเดตปิดช่องโหว่ zero-day
ทั้งสามเบราว์เซอร์ไม่นิ่งนอนใจถึงช่องโหว่ zero-day ต่างพร้อมเพรียงกันเร่งออกแพทช์อัพเดตเวอร์ชันใหม่ล่าสุดเพื่อจัดการความเสี่ยงนี้
Read More »Gartner ออก Magic Quadrant ใหม่ด้าน Security Service Edge ปี 2022
Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant for Security Service Edge ครั้งแรกประจำปี 2022 ผลปรากฏว่ามี Leaders 3 ราย ได้แก่ Zscaler, Netskope และ McAfee Enterprise ในขณะที่ Palo Alto Networks และ Cisco ครองตำแหน่ง Challengers
Read More »OpenSSH 9 มาแล้ว!! พร้อมฟีเจอร์รับมือคอมพิวเตอร์ควอนตัม
OpenSSH ประกาศอัปเดตเวอร์ชันใหม่ OpenSSH 9.0 มาพร้อมกับฟีเจอร์ Post-quantum Cryptography และการแลกเปลี่ยนกุญแจเข้ารหัสแบบไฮบริดระหว่าง NTRU Prime และ X25519 สำหรับป้องกันการถอดรหัสด้วยคอมพิวเตอร์ควอนตัม
Read More »Cisco เปิดตัว Secure Firewall 3100 Series
Cisco ได้เปิดตัวผลิตภัณฑ์ใหม่เพื่อรองรับการเชื่อมต่อของสาขาได้อย่างมั่นใจด้วย Secure Firewall 3100 Series
Read More »ผู้เชี่ยวชาญพบมัลแวร์ตัวแรกที่พุ่งโจมตี AWS Lambda
นักวิจัยด้านความมั่นคงปลอดภัยจาก Cado Security ได้ออกมาเปิดเผยมัลแวร์ที่ตนวิเคราะห์พบว่าตั้งเป้าโจมตี AWS Lambda หรือบริการ Serverless โดยคาดว่าน่าจะเป็นมัลแวร์ตัวแรกที่ถูกค้นพบว่าเจาะจงไปยัง AWS Lambda
Read More »Palo Alto Networks เตือนพบช่องโหว่ OpenSSL กระทบหลายผลิตภัณฑ์ แนะผู้ใช้รอแพตช์
Palo Alto Networks ได้เตือนลูกค้าว่าผลิตภัณฑ์ Firewall, Global Protect App และ XDR ได้รับผลกระทบจากช่องโหว่ใน OpenSSL จึงเตรียมการอัปเดตให้แล้วในช่วงก่อนสิ้นเดือนนี้
Read More »[Guest Post] Aruba ESP พร้อมนำเสนอบริการแบบ Cloud-Native เพื่อช่วยให้การติดตั้งและการปกป้องระบบเครือข่ายแบบ Cloud-to-Edge มีความเป็นอัตโนมัติและรวดเร็วยิ่งขึ้น
Aruba Central NetConductor สามารถเสริมความสามารถในการบริหารจัดการและการรักษาความมั่นคงปลอดภัยสำหรับ Network Fabrics ที่เป็นมาตรฐาน; เผยก้าวใหม่ของความสามารถด้าน Location Services
Read More »Black Hat Asia 2022 (Hybrid Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 6,000 บาท
Black Hat เตรียมจัดงานประชุมทางด้าน Cybersecurity ระดับนานาชาติ “Black Hat Asia 2022” ในรูปแบบ Hybrid Event วันที่ 10 – 13 พฤษภาคม 2022 พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที S$250 (ประมาณ 6,000 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai
Read More »CISA เตือนระวังการโจมตี UPS ที่เข้าถึงได้จากอินเทอร์เน็ต
Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกโรงเตือนองค์กรในสหรัฐฯให้ระวังการโจมตีระบบ UPS ว่าอาจถูกโจมตีได้ หากเปิดการเข้าถึงผ่านอินเทอร์เน็ต
Read More »[Video Webinar] 7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »[Guest Post] VMware Carbon Black Cloud workloads โซลูชันสำหรับระบบเซิร์ฟเวอร์ยุคใหม่
โลกของ Hybrid Cloud เป็นจิ๊กซอว์ส่วนสำคัญในการแปลงข้อมูล (Data Transformation) วันนี้มากกว่า 90% ของกลุ่มงาน Enterprise มีรายงานว่าการใช้แผนการทำมัลติคลาวด์นั้น ส่วนใหญ่จะยังเป็นการผสมผสานระหว่าง public และ private cloud
Read More »พบช่องโหว่ร้ายแรงบน Sophos Firewall แนะผู้ใช้อัปเดตด่วน
ช่องโหว่ร้ายแรงนี้มีรหัสอ้างอิงคือ CVE-2022-1040 (9.8/10) ซึ่งเกิดกับหน้า User Portal และ Webadmin ของ Sophos Firewall ที่สามารถนำไปสู่การลอบรันโค้ด(RCE) จึงแนะนำให้ผู้ใช้งานอัปเดตด่วน
Read More »Microsoft เปิดตัวเครื่องมือโอเพนซอร์ซสำหรับสแกนหา Trickbot บน MikroTik
Microsoft เปิดตัวเครื่องมือโอเพนซอร์สที่สามารถใช้เพื่อรักษาความปลอดภัยบนเราเตอร์ของ MikroTik และตรวจสอบสัญญาณความผิดปกติที่เกี่ยวข้องกับมัลแวร์ Trickbot
Read More »ASUS เตือนระวังมีเร้าเตอร์หลายรุ่นตกเป็นเป้าการโจมตีจากมัลแวร์ ‘Cyclops Blink’
Cyclops Blink เป็นมัลแวร์ตัวหนึ่งที่คาดว่าน่าจะเกี่ยวข้องกับกลุ่มแฮ็กเกอร์รัสเซีย ที่เคยโจมตีเราเตอร์ประเภทใช้งานในธุรกิจขนาดเล็ก(SOHO) รวมถึง WatchGuard Firebox มาก่อน ทั้งนี้ล่าสุดพบว่าเราเตอร์ของ ASUS หลายรุ่นคือเหยื่อรายถัดไป
Read More »[Video Webinar] 6 เหตุผลทำไมต้องวางระบบแบบ Zero Trust Network Access โดย Sophos
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “6 เหตุผลทำไมต้องวางระบบแบบ Zero Trust Network Access (ZTNA)” พร้อมตัวอย่างการประยุกต์ใช้งานและข้อควรทราบเมื่อต้องเลือกใช้โซลูชัน ZTNA ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »Sophos Webinar: 7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด
Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด" ในวันอังคารที่ 22 มีนาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »รัสเซียจัดตั้ง CA ของตัวเองหวังบรรเทาปัญหาการคว่ำบาตรทางออนไลน์
บราวน์เซอร์สมัยใหม่ค่อนข้างเข้มงวดกับโปรโตคอล HTTPS ซึ่งผู้ให้บริการเว็บไซต์ต้องมี Certificate ที่ได้รับการรับรอง แต่ในสถานการณ์ตึงเครียดจากสงครามที่รัสเซียถูกคว่ำบาตร ทำให้การร้องขอต่ออายุ Certificate ของเว็บในประเทศจึงไม่สามารถทำได้ ด้วยเหตุนี้เองรัสเซียจึงแก้เกมด้วยการจัดตั้ง CA ของตนขึ้น
Read More »พบช่องโหว่ลอบรันโค้ดบนอุปกรณ์ UPS จาก APC แนะนำรีบอัปเดต
มีการพบชุดช่องโหว่ร้ายแรง 3 รายการที่เรียกว่า ‘TLStorm’ โดยเกิดขึ้นบนอุปกรณ์ UPS ยอดนิยมจากค่าย APC จึงแนะนำให้เร่งอัปเดต
Read More »