Network Security

Application Firewall, Next Generation Firewall, Layer 7 Firewall, Layer 3 Firewall, Intrusion Prevention System, IPS, Next Generation IPS,

ผนึกกำลัง 4 โซลูชันจาก Cisco ตอบโจทย์การทำงานยุค Hybrid Work

การแพร่ระบาดครั้งใหญ่ของไวรัสโควิด19 ทำให้โลกการทำงานต้องมีการเปลี่ยนแปลงครั้งสำคัญ การทำงานจากที่บ้าน หรือจากที่อื่น ๆ คือรูปแบบที่องค์กรต้องปรับตัว หลังจากเวลาล่วงเลยไปกว่าสองปี ผู้คนเริ่มคุ้นชินกับวิธีการทำงานเช่นนี้แล้ว ถึงแม้ว่าในอนาคตเหตุการณ์จะกลับสู่ภาวะปกติได้ แต่วิถีการทำงานนั้นได้เปลี่ยนไปแล้ว แม้ผู้คนจะปรับตัวกับพฤติกรรมการทำงานในรูปแบบ Hybrid Work ได้ดี แต่สิ่งที่หลายองค์กรยังตามไม่ทัน ก็คือเรื่องความมั่นคงปลอดภัย เพราะหลาย ๆ อย่างไม่ได้วางแผนมาก่อน เพียงแค่เพิ่มเติม หรือปรับแต่งให้พอมีความมั่นใจได้บ้างอย่างฉุกละหุก ด้วยเหตุนี้จะเห็นได้ว่ามีองค์กรหลาย ๆ แห่งถูก Hack หรือ ถูกโจมตีเจาะระบบขโมยข้อมูลสำคัญจากเครื่องของพนักงานภายในเอง ในบทความนี้เราขอแนะนำ 4 โซลูชันจาก Cisco ที่จะช่วยปิดช่องว่างด้านความมั่นคงปลอดภัยในทุกการเชื่อมต่อที่เข้ามาในองค์กร

Read More »

Aruba Cloud Authentication: ยืนยันตัวตนเข้าใช้ Wi-Fi ด้วย Microsoft Azure AD โดย AIS Business

ทุกวันนี้ การใช้บริการ Cloud อย่าง Microsoft 365 เพื่อทำงานนั้นได้กลายเป็นแนวทางหลักของหลายธุรกิจไปแล้ว ด้วยตัวบริการที่ครอบคลุมทั้งในส่วนของ Email, Calendar, Document, Meeting และอื่นๆ อีกมากมาย ทำให้ผู้บริหารหรือพนักงานหลายคนเริ่มคุ้นชินกับการทำงานบน Cloud จนบริการเหล่านี้ได้กลายเป็นสิ่งที่จำเป็นสำหรับทุกธุรกิจองค์กร จะดีแค่ไหนถ้า Wi-Fi ในองค์กรสามารถผสานระบบเข้ากับ Cloud ผ่าน Microsoft Azure AD นี้ และไม่ต้องดูแลระบบ RADIUS และ Microsoft AD ด้วยตนเองอีกต่อไป? Aruba ในฐานะของผู้นำทางด้านเทคโนโลยีเครือข่าย มีคำตอบให้แล้วสำหรับคำถามนี้ ด้วยความสามารถ Aruba Cloud Authentication ที่จะช่วยให้ระบบ Wi-Fi ขององค์กรสามารถเชื่อมต่อกับ Microsoft Azure AD ได้นั่นเอง

Read More »

Chrome, Edge และ Vivaldi ออกแพทช์อัพเดตปิดช่องโหว่ zero-day

ทั้งสามเบราว์เซอร์ไม่นิ่งนอนใจถึงช่องโหว่ zero-day ต่างพร้อมเพรียงกันเร่งออกแพทช์อัพเดตเวอร์ชันใหม่ล่าสุดเพื่อจัดการความเสี่ยงนี้

Read More »

Gartner ออก Magic Quadrant ใหม่ด้าน Security Service Edge ปี 2022

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant for Security Service Edge ครั้งแรกประจำปี 2022 ผลปรากฏว่ามี Leaders 3 ราย ได้แก่ Zscaler, Netskope และ McAfee Enterprise ในขณะที่ Palo Alto Networks และ Cisco ครองตำแหน่ง Challengers

Read More »

OpenSSH 9 มาแล้ว!! พร้อมฟีเจอร์รับมือคอมพิวเตอร์ควอนตัม

OpenSSH ประกาศอัปเดตเวอร์ชันใหม่ OpenSSH 9.0 มาพร้อมกับฟีเจอร์ Post-quantum Cryptography และการแลกเปลี่ยนกุญแจเข้ารหัสแบบไฮบริดระหว่าง NTRU Prime และ X25519 สำหรับป้องกันการถอดรหัสด้วยคอมพิวเตอร์ควอนตัม

Read More »

Cisco เปิดตัว Secure Firewall 3100 Series

Cisco ได้เปิดตัวผลิตภัณฑ์ใหม่เพื่อรองรับการเชื่อมต่อของสาขาได้อย่างมั่นใจด้วย Secure Firewall 3100 Series

Read More »

ผู้เชี่ยวชาญพบมัลแวร์ตัวแรกที่พุ่งโจมตี AWS Lambda

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cado Security ได้ออกมาเปิดเผยมัลแวร์ที่ตนวิเคราะห์พบว่าตั้งเป้าโจมตี AWS Lambda หรือบริการ Serverless โดยคาดว่าน่าจะเป็นมัลแวร์ตัวแรกที่ถูกค้นพบว่าเจาะจงไปยัง AWS Lambda

Read More »

Palo Alto Networks เตือนพบช่องโหว่ OpenSSL กระทบหลายผลิตภัณฑ์ แนะผู้ใช้รอแพตช์

Palo Alto Networks ได้เตือนลูกค้าว่าผลิตภัณฑ์ Firewall, Global Protect App และ XDR ได้รับผลกระทบจากช่องโหว่ใน OpenSSL จึงเตรียมการอัปเดตให้แล้วในช่วงก่อนสิ้นเดือนนี้

Read More »

[Guest Post] Aruba ESP พร้อมนำเสนอบริการแบบ Cloud-Native เพื่อช่วยให้การติดตั้งและการปกป้องระบบเครือข่ายแบบ Cloud-to-Edge มีความเป็นอัตโนมัติและรวดเร็วยิ่งขึ้น

Aruba Central NetConductor สามารถเสริมความสามารถในการบริหารจัดการและการรักษาความมั่นคงปลอดภัยสำหรับ Network Fabrics ที่เป็นมาตรฐาน; เผยก้าวใหม่ของความสามารถด้าน Location Services

Read More »

Black Hat Asia 2022 (Hybrid Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 6,000 บาท

Black Hat เตรียมจัดงานประชุมทางด้าน Cybersecurity ระดับนานาชาติ “Black Hat Asia 2022” ในรูปแบบ Hybrid Event วันที่ 10 – 13 พฤษภาคม 2022 พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที S$250 (ประมาณ 6,000 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

CISA เตือนระวังการโจมตี UPS ที่เข้าถึงได้จากอินเทอร์เน็ต

Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกโรงเตือนองค์กรในสหรัฐฯให้ระวังการโจมตีระบบ UPS ว่าอาจถูกโจมตีได้ หากเปิดการเข้าถึงผ่านอินเทอร์เน็ต

Read More »

[Video Webinar] 7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

[Guest Post] VMware Carbon Black Cloud workloads โซลูชันสำหรับระบบเซิร์ฟเวอร์ยุคใหม่

โลกของ Hybrid Cloud เป็นจิ๊กซอว์ส่วนสำคัญในการแปลงข้อมูล (Data Transformation) วันนี้มากกว่า 90% ของกลุ่มงาน Enterprise มีรายงานว่าการใช้แผนการทำมัลติคลาวด์นั้น ส่วนใหญ่จะยังเป็นการผสมผสานระหว่าง public และ private cloud

Read More »

พบช่องโหว่ร้ายแรงบน Sophos Firewall แนะผู้ใช้อัปเดตด่วน

ช่องโหว่ร้ายแรงนี้มีรหัสอ้างอิงคือ CVE-2022-1040 (9.8/10) ซึ่งเกิดกับหน้า User Portal และ Webadmin ของ Sophos Firewall ที่สามารถนำไปสู่การลอบรันโค้ด(RCE) จึงแนะนำให้ผู้ใช้งานอัปเดตด่วน

Read More »

Microsoft เปิดตัวเครื่องมือโอเพนซอร์ซสำหรับสแกนหา Trickbot บน MikroTik

Microsoft เปิดตัวเครื่องมือโอเพนซอร์สที่สามารถใช้เพื่อรักษาความปลอดภัยบนเราเตอร์ของ MikroTik และตรวจสอบสัญญาณความผิดปกติที่เกี่ยวข้องกับมัลแวร์ Trickbot

Read More »

ASUS เตือนระวังมีเร้าเตอร์หลายรุ่นตกเป็นเป้าการโจมตีจากมัลแวร์ ‘Cyclops Blink’

Cyclops Blink เป็นมัลแวร์ตัวหนึ่งที่คาดว่าน่าจะเกี่ยวข้องกับกลุ่มแฮ็กเกอร์รัสเซีย ที่เคยโจมตีเราเตอร์ประเภทใช้งานในธุรกิจขนาดเล็ก(SOHO) รวมถึง WatchGuard Firebox มาก่อน ทั้งนี้ล่าสุดพบว่าเราเตอร์ของ ASUS หลายรุ่นคือเหยื่อรายถัดไป

Read More »

[Video Webinar] 6 เหตุผลทำไมต้องวางระบบแบบ Zero Trust Network Access โดย Sophos

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “6 เหตุผลทำไมต้องวางระบบแบบ Zero Trust Network Access (ZTNA)” พร้อมตัวอย่างการประยุกต์ใช้งานและข้อควรทราบเมื่อต้องเลือกใช้โซลูชัน ZTNA ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Sophos Webinar: 7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "7 บทเรียนจากเหตุ Security Breaches สู่แนวทางการปฏิบัติด้าน Cybersecurity ที่ดีที่สุด" ในวันอังคารที่ 22 มีนาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

Read More »

รัสเซียจัดตั้ง CA ของตัวเองหวังบรรเทาปัญหาการคว่ำบาตรทางออนไลน์

บราวน์เซอร์สมัยใหม่ค่อนข้างเข้มงวดกับโปรโตคอล HTTPS ซึ่งผู้ให้บริการเว็บไซต์ต้องมี Certificate ที่ได้รับการรับรอง แต่ในสถานการณ์ตึงเครียดจากสงครามที่รัสเซียถูกคว่ำบาตร ทำให้การร้องขอต่ออายุ Certificate ของเว็บในประเทศจึงไม่สามารถทำได้ ด้วยเหตุนี้เองรัสเซียจึงแก้เกมด้วยการจัดตั้ง CA ของตนขึ้น

Read More »

พบช่องโหว่ลอบรันโค้ดบนอุปกรณ์ UPS จาก APC แนะนำรีบอัปเดต

มีการพบชุดช่องโหว่ร้ายแรง 3 รายการที่เรียกว่า ‘TLStorm’ โดยเกิดขึ้นบนอุปกรณ์ UPS ยอดนิยมจากค่าย APC จึงแนะนำให้เร่งอัปเดต

Read More »