TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
มุ่งสร้างความมั่นคงเพื่อรองรับ ‘เศรษฐกิจคลาวด์’ วางรากฐานโลกธุรกิจยุคใหม่อย่างมั่นคง
Read More »[Guest Post] ไมโครซอฟท์ชูแนวคิด “Zero Trust” เน้นย้ำการยกระดับความปลอดภัยไซเบอร์ให้เท่าทันภัยคุกคาม
Gigamon เปิดตัว Hawk พร้อมจับมือ AWS ยกระดับการใช้ Cloud ให้ง่ายและมั่นคงปลอดภัยมากยิ่งขึ้น
ความซับซ้อนของระบบ IT เพิ่มขึ้นอย่างรวดเร็วตามการเร่งทำ Digital Transformation ขององค์กรทั่วโลก ก่อให้เกิดช่องโหว่ด้าน Visibility หรือความสามารถในการติดตามเหตุการณ์ที่เกิดขึ้นบนระบบแบบไฮบริดอย่างที่ใช้กันอยู่ในปัจจุบัน เนื่องจากเครื่องมือบนระบบเครือข่ายขาดความสามารถในการติดตามทราฟฟิกบน Cloud ในขณะที่เครื่องมือบน Cloud ก็ขาดความสามารถในการติดตามทราฟฟิกบนเครือข่าย เรียกได้ว่าแต่ละเครื่องมือถูกออกแบบมาให้ใช้งานในระดับแอปพลิเคชันบนสภาพแวดล้อมของตนเท่านั้น นอกจากนี้ โซลูชันด้าน Visibility แบบดั้งเดิมก็ไม่สามารถขยายการใช้งานให้รองรับการเปลี่ยนแปลงของโครงสร้างพื้นฐานแบบไฮบริดได้อย่างอัตโนมัติ ซึ่งนำไปสู่การสร้างประสบการณ์ที่ไม่ค่อยดีนักให้แก่ลูกค้า เกิดจุดบอดด้านความมั่นคงปลอดภัย และปัญหาเรื่องการปฏิบัติการกฏหมายและข้อบังคับตามมา
Read More »ฟรี eBook: รายงานประจำปี 2020 โดย TB-CERT
TB-CERT ออกรายงานประจำปี 2020 ซึ่งสรุปกิจกรรมที่หน่วยงานได้ดำเนินการในช่วงปีที่ผ่านมาภายใต้สถานการณ์ COVID-19 ไม่ว่าจะเป็นงานด้านการพัฒนาบุคลากร การรับมือกับภัยคุกคามไซเบอร์ มาตรฐาน API และการร่วมมือกับหน่วยงานภายนอก รวมไปถึงบทวิเคราะห์เหตุโจมตีในปี 2020 และคาดการณ์ภัยไซเบอร์ในปี 2021 ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »Azure เปิดทดสอบความสามารถ Azure Trusted Launch for VM
Azure Trusted Launch เป็นความสามารถใหม่ที่กำลังเปิดให้ผู้สนใจเข้ามาทดลองใช้ โดยจุดประสงค์ก็เพื่อป้องกันภัยคุกคามแบบ Persistence ที่เครื่องมือตรวจจับได้ยาก
Read More »McAfee เผยแผนขายธุรกิจส่วน Enterprise Security ให้กลุ่มนักลงทุน มูลค่า 120,000 ล้านบาท
McAfee ได้ออกมาประกาศถึงแผนการขายธุรกิจในส่วน Enterprise Security ให้กับกลุ่มนักลงทุนที่นำโดย Symphony Technology Group หรือ STG ที่มูลค่า 4,000 ล้านเหรียญหรือราวๆ 120,000 ล้านบาท โดยตั้งเป้าเพื่อก้าวไปเป็นธุรกิจด้าน Cybersecurity ในตลาด Consumer เป็นหลัก
Read More »ผู้เชี่ยวชาญหลายฝ่ายเตือนให้ผู้ใช้ Exchange Server อัปเดตแพตช์อุดช่องโหว่ที่เพิ่งถูกใช้งานจริง
ยังมีกระแสออกมาอย่างต่อเนื่องเกี่ยวกับช่องโหว่ 4 รายการใน Microsoft Exchange Server ที่มีการถูกใช้งานจริงโดยกลุ่มแฮ็กเกอร์จีนที่ชื่อ Hafnium ล่าสุดทาง Mandiant (FireEye) ได้รายงานเพิ่มว่าอาจมีความพยายามจากกลุ่มอื่นอีก และมีเหยื่อในหลากหลายภูมิภาค
Read More »เสริมเกราะป้องกันด้าน Cybersecurity แบบครบวงจรกับ G-Able
เมื่อโลกกำลังก้าวเข้าสู่ยุคที่ผู้ใช้งานสามารถเข้าถึงและใช้บริการด้านข้อมูลผ่านระบบเทคโนโลยีสารสนเทศได้อย่างสะดวก รวดเร็ว ไม่จำกัดสถานที่และเวลา ในขณะเดียวกันข้อมูลที่อยู่ในระบบก็ตกอยู่ในความเสี่ยงต่อการถูกโจมตี ขโมย หรือถูกทำลายได้เช่นกัน ซึ่งภัยคุกคามทางไซเบอร์นั้นมีแต่จะทวีความรุนแรงขึ้นเรื่อย ๆ ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นสิ่งที่ต้องพัฒนาไปพร้อมกับความก้าวหน้าของระบบเทคโนโลยีนั้นเอง
Read More »Fortinet เปิดตัว FortiOS 7.0 เสริมแกร่ง Zero Trust และ SASE
Fortinet ผู้นำด้าน Cybersecurity ได้ประกาศเปิดตัวถึง FortiOS 7.0 ซึ่งมีฟีเจอร์ใหม่กว่า 300 รายการ โดยเน้นไปที่การตอบรับกับการทำงานยุคใหม่ ตามแนวทางการป้องกันแบบ Zero Trust และ SASE
Read More »[Guest Post] แคสเปอร์สกี้พร้อมผู้เชี่ยวชาญในวงการร่วมเสริมแกร่งกลยุทธ์การป้องกันทางไซเบอร์ของ APAC ในช่วงการแพร่ระบาดของโรคและหลังจากนี้เป็นต้นไป
“ความยุติธรรมจะมีชัยในโลกไซเบอร์ได้หรือไม่” นี่คือคำถามหลักบนเวทีการประชุม ด้านนโนบาย “APAC Online Policy Forum II” ในหัวข้อ “Guardians of the Cyberspace: can justice always prevail?” ของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลก
Read More »ฝึกอบรมพนักงานและผู้บริหารให้รู้เท่าทันภัยไซเบอร์ ลดความเสี่ยงข้อมูลธุรกิจรั่วไหลจากภัยคุกคาม ด้วยระบบ E-Learning สำหรับ Security Awareness จาก Terranova โดย nForce Secure
เมื่อเทคโนโลยีดิจิทัลกลายเป็นองค์ประกอบสำคัญในการดำเนินธุรกิจทุกวัน ภัยคุกคามหลากหลายรูปแบบก็กลายมาเป็นความเสี่ยงสำคัญที่ธุรกิจต้องรับมือให้ได้ การเสริมภูมิคุ้มกันให้กับพนักงานและผู้บริหารรู้เท่าทันและสามารถรับมือกับภัยเหล่านี้และไม่ตกเป็นเหยื่อของการโจมตีง่ายๆ ไม่ว่าจะเป็นการหลอกลวงในรูปแบบ Phishing หรือการเรียกค่าไถ่ด้วน Ransomware ไปจนถึงการโจมตีรูปแบบอื่นๆ จึงกลายเป็นอีกกิจกรรมที่จำเป็นจากทั้งในมุมของฝ่าย IT Security และ Human Resource (HR)
Read More »[Guest Post] นูทานิคซ์เพิ่มความสามารถในการป้องกัน Ransomware เพื่อมอบความปลอดภัยให้กับระบบไอทีของลูกค้า
Nutanix (นูทานิคซ์) (NASDAQ: NTNX) ผู้นำด้านไพรเวท ไฮบริด และมัลติคลาวด์คอมพิวติ้ง ประกาศเพิ่มการป้องกัน ransomware บนแพลตฟอร์มคลาวด์ของบริษัทฯ รวมถึงการตรวจสอบและการตรวจจับภัยคุกคามแบบใหม่ ตลอดจนการทำสำเนาข้อมูล (data replication) แบบเรียลไทม์ ที่ลงลึกถึงรายละเอียด และการควบคุมการเข้าถึงที่เข้มงวดมากขึ้น
Read More »Microsoft เพิ่มความสามารถของ Secured-core สู่ Server และ Edge
Microsoft ได้ประกาศเพิ่มความสามารถของโปรแกรมด้านความมั่นคงปลอดภัยของ Environment สู่ตลาด Server และ Edge
Read More »สายการบิน Malaysia Airlines เกิดเหตุข้อมูลรั่วไหลกระทบสมาชิกย้อนหลังถึง 9 ปี
ระบบของผู้ให้บริการด้านไอทีของ Malaysia Airlines ถูกแฮ็กทำให้ข้อมูลระบบสมาชิกตั้งแต่ปี 2010 – 2019 ถูกขโมยออกไป
Read More »Google แพตช์อุดช่องโหว่ให้ Chrome 89 หลังพบเหตุถูกใช้โจมตีจริง
Google ได้ออกแพตช์เพื่ออุดช่องโหว่ให้ Chrome 89 ซึ่งยังรายงานว่ามีช่องโหว่ที่ถูกใช้โจมตีจริงแล้ว
Read More »Black Hat Asia 2021 (Virtual Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 4,500 บาท
Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที SGD200 (ประมาณ 4,500 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai
Read More »GRUB2 ถูกแพตช์อุดช่องโหว่นับร้อยรายการ
ทีมงานผู้พัฒนา GRUB Boot loader ได้ออกแพตช์อุดช่องโหว่ที่สะสมมาถึง 117 รายการ
Read More »ตอบโจทย์บทบาท Data Controller และ Data Processor สำหรับ PDPA ด้วยโซลูชันจาก Thales
ในการขานรับต่อการบังคับใช้พรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA นั้น บทบาทที่ธุรกิจองค์กรจะหลีกเลี่ยงไม่ได้เลยก็คือการวางตัวในฐานะของ Data Controller และ Data Processor ที่เหมาะสม ซึ่งช่วยจัดการควบคุมการเข้าถึงและใช้งานข้อมูลให้อยู่ในขอบเขตของกฎหมายและความยินยอม ไปจนถึงลดความเสี่ยงที่ข้อมูลจะรั่วไหลออกไปในช่องทางต่างๆ ที่อาจเกิดขึ้นได้
Read More »Microsoft ออกแพตช์อุดช่องโหว่ฉุกเฉินให้ Exchange Server แนะผู้ดูแลเร่งมืออัปเดต
Microsoft ได้พบการโจมตีช่องโหว่ Zero-day 4 รายการใน Exchange Server จึงได้ทำแพตช์ฉุกเฉินและเตือนให้ผู้ดูแลองค์กรรีบอัปเดต
Read More »[Guest Post] อินเว้นท์ รุกลงทุนต่อยอดเทคโนโลยี Cybersecurity และ IoT กับ Datafarm และ Swift Dynamics สอดรับการเติบโตของ 5G
อินเว้นท์ (InVent) โครงการธุรกิจร่วมลงทุนภายใต้บริษัท อินทัช โฮลดิ้งส์ จำกัด (มหาชน) หรือ อินทัช ร่วมลงทุนในเทคสตาร์อัพ (Tech startup) 2 บริษัท คือ ดาต้าฟาร์ม (Datafarm) ผู้พัฒนาเทคโนโลยีความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) ในรอบ Series A และ สวิฟท์ ไดนามิคส์ (Swift Dynamics) ผู้ให้บริการซอฟท์แวร์และคำปรึกษาด้านการก่อสร้าง ซ่อมบำรุงอาคาร สิ่งก่อสร้างผ่านระบบคลาวด์และเทคโนโลยีไอโอที (Internet of Things (IoT)) ในรอบ Pre-Series A
Read More »[Guest Post] ทําไมแค่ XDR ถึงไม่เพียงพอ
หนึ่งในแนวทางการรักษาความปลอดภัยทางไซเบอร์ล่าสุดคือการขยายการตรวจจับและการตอบสนองหรือที่รู้จักกันทั่วไปว่า Extended Detection and Response(XDR) ที่เป็นการเพิ่มความสามารถหลักด้านต่างๆให้กับการรักษาความปลอดภัยจากไซเบอร์ ซึ่งทาง Gartner เองนั้นได้ให้นิยามของ XDR ว่า “… แพลตฟอร์มการตรวจจับและตอบสนองเหตุการณ์ด้านความปลอดภัยแบบรวม ที่สามารถรวบรวมและเชื่อมโยงข้อมูลจากคอมโพเนนต์ความปลอดภัยที่หลากหลายรายได้โดยอัตโนมัติ” ฟังดูแล้วคล้ายกับระบบ Security Information and Event Management (SIEM) ที่มีการเพิ่มความสามารถในการตอบสนองต่อภัยคุกคาม แต่เนื่องจากแนวคิดของ XDR นั้นยังมีข้อจำกัดค่อนข้างมาก เช่น การตรวจจับและตอบสนองยังไม่ครอบคลุม เวลาในการตอบสนองต่อภัยคุกคามทำได้ช้า Sangfor จึงมีเทคโนโลยีการขยายขอบเขตการตรวจจับ การป้องกัน และการตอบสนอง หรือ Extended Detection, Defense & Response (XDDR) เพื่อให้สามารถสื่อสารและปกป้องภัยคุกคามได้ระหว่างระบบหรืออุปกรณ์ต่าง ๆ เป็นไปได้แบบครบวงจร โดย XDDR จะทำการขยายการตรวจจับภัยคุกคาม และตอบสนองต่อภัยคุกคามนอกเหนือจากที่กล่าวมาทั้งหมด โดยใช้ผลิตภัณฑ์ที่เรียกว่า Sangfor Cyber Command
Read More »