เมื่อปลายเดือนสิงหาคมที่ผ่านมา Palo Alto Networks ผู้ให้บริการ Next-generation Firewall ชั้นนำของโลก ได้ประกาศเปิดตัว ฮาร์ดแวร์ไฟร์วอลล์รุ่นเรือธงรุ่นใหม่ PA-7080 สำหรับหน่วยงานหรือองค์กรขนาดใหญ่ เช่น ISP โดยรองรับ Application Throughput สูงสุดถึง 200 Gbps และสูงสุดที่ 100 Gbps เมื่อเปิดใช้งานฟังก์ชันด้านความปลอดภัยทั้งหมด
Read More »
สำหรับผู้ที่สงสัยว่า Web Application Firewall (WAF) นั้นคืออะไร และมีความแตกต่างอย่างไรจาก Firewall หรือ IPS ทั่วๆ ไปอย่างไรนั้น ทาง Gartner ได้มีรายงานสำหรับชี้แจงรายละเอียดประเด็นเหล่านี้ที่ทำไว้ค่อนข้างดีอยู่แล้ว โดยมีเนื้อหาดังต่อไปนี้
Read More »
เว็บไซต์ Threat Post ของ Kaspersky ได้รายงานถึงช่องโหว่ที่ค้นพบบน Platform ชื่อดังชั้นนำในช่วงปีที่ผ่านมานี้แต่เพิ่งมีการเปิดเผย ซึ่งถึงแม้ช่องโหว่เหล่านี้จะทำการอุดเรียบร้อยแล้วก็ตาม นักพัฒนาชาวไทยก็ควรศึกษาเอาไว้เป็นอุทาหรณ์ในการพัฒนาระบบต่างๆ ให้มีความปลอดภัยมากขึ้น ในขณะที่เหล่าผู้ใช้งานบริการต่างๆ ก็ควรทำความเข้าใจและใช้งานระบบต่างๆ อย่างระมัดระวังและไม่ประมาท ดังนี้
Read More »
ตอนนี้หลายๆ องค์กรก็เริ่มหันมาใช้ Microsoft Office 365 ที่ทั้งใช้งานง่าย, เข้าถึงง่าย และมีความสามารถครบถ้วนกันแล้ว แต่การรักษาความปลอดภัยให้กับการใช้งานบริการ Cloud เหล่านี้ก็ถือเป็นอีกมุมมองหนึ่งที่ผู้ดูแลระบบควรจะศึกษาเอาไว้ เพราะการใช้เทคโนโลยี Cloud นั้นถึงแม้จะง่ายต่อการดูแลรักษา และสะดวกสบายในการใช้งาน แต่มุมมองต่อการรักษาความปลอดภัยนั้นก็เปลี่ยนไปค่อนข้างมากเช่นกัน
Read More »
Dell เป็นหนึ่งในบริษัทที่เริ่มนำเสนอเทคโนโลยี Internet of Things สำหรับองค์กรเป็นรายแรกๆ ซึ่งก็รวมถึงในประเทศไทยด้วย โดยในงาน Dell Security PEAK Performance ที่ผ่านมา Dell ได้นำเสนอ 5 แนวทางในการใช้งาน Internet of Things ในองค์กรอย่างปลอดภัย ดังนี้
Read More »
เพื่อตอบโจทย์ความต้องการในการใช้ Software-as-a-Service (SaaS) ที่เติบโตขึ้นเรื่อยๆ ในองค์กรได้อย่างปลอดภัย BlueCoat จึงได้เข้าซื้อกิจการของ Perspecsys ซึ่งเป็นผู้ผลิตระบบรักษาความปลอดภัยของข้อมูลองค์กรที่ถูกจัดเก็บอยู่ใน SaaS โดยเฉพาะ เพื่อเสริมความสามารถให้กับผลิตภัณฑ์กลุ่ม Secure Web Gateway ของ BlueCoat นั่นเอง
Read More »
Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศผลการจัดตำแหน่ง UTM หรือ Unifed Threat Management ประจำปี 2015 ออกมาเมื่อต้นเดือนสิงหาคมที่ผ่านมา โดยผลิตภัณฑ์ที่ครองตำแหน่ง Leader ในปีนี้มีเพียงแค่ 3 ผลิตภัณฑ์เท่านั้น ได้แก่ Fortinet ที่อยู่ขวาบนสุด ครองตำแหน่งอันดับหนึ่ง ตามมาด้วย Check Point และ Sophos
Read More »
การดำเนินธุรกิจที่ดีนั้นไม่เพียงแต่จะต้องปกป้องข้อมูลสำคัญของคุณและลูกค้าเท่านั้น เพราะทุกวันนี้เทคโนโลยีมีการพัฒนาอยู่ตลอดเวลา คุณจะมั่นใจได้อย่างไรว่าการรับส่งข้อมูลภายในองค์กรนั้นปลอดภัย ในเมื่อคุณสนับสนุนให้ใช้ระบบ IT และต้องอนุญาตให้พนักงานในองค์กรสามารถใช้งานอุปกรณ์ต่างๆในการเข้าเวบและแอพพลิเคชั่นได้จากทุกที่ทุกเวลาเพื่อให้ทำงานได้อย่างมีประสิทธิภาพ Dell Secure Mobile Access Solutions ช่วยทำให้ผู้ดูแลระบบไอทีและผู้ใช้สามารถเข้าถึงข้อมูลได้อย่างปลอดภัยผ่านอุปกรณ์ต่างๆ รวมไปถึงสมาร์ทโฟนและแท็บเล็ต อย่างชาญฉลาด และใช้งานสะดวก มาพบความลับพิเศษและร่วมเรียนรู้โซลูชั่นใหม่ล่าสุดนี้ได้จากทีมงาน Dell Software ที่เดินทางมาจากประเทศฝรั่งเศสและฮ่องกงเพื่องานนี้โดยเฉพาะ วัน: พฤหัสที่ 24 กันยายน 2558 สถานที่: โรงแรมพูลแมน กรุงเทพฯ แกรนด์ สุขุมวิท (อโศก) ร่วมสัมมนา พูดคุยกับผู่เชี่ยวชาญด้านความปลอดภัยในประเด็นต่างๆดังนี้ การป้องกันระบบจากภัยร้ายด้วย Next Generation Firewall แบบเหนือชั้นของ SonicWALL เจาะประเด็นทางด้านกฏหมายและความเป็นส่วนตัว ความท้าทายด้านความปลอดภัย และการรักษาความปลอดภัยบนอุปกรณ์พกพา รองรับการใช้งานอุปกรณ์พกพาในองค์กรจำนวนมากได้อย่างปลอดภัย ในขณะที่สามารถยับยั้งการใช้งาน Application ที่มีความเสี่ยง, การลักลอบใช้ Wi-Fi และการแพร่ระบาดของ Malware บนอุปกรณ์พกพา การเริ่มต้นใช้งานอุปกรณ์พกพาในองค์กรได้อย่างรวดเร็ว โดยมีค่าใช้จ่ายที่น้อยลงกว่าการใช้โซลูชั่นอื่นๆ
Read More »
มาให้ Patch กันอีกครั้งกับ Adobe โดยคราวนี้เป็นทีของ Adobe Shockwave Flash Player บน Windows ที่ออก Patch มาสำหรับช่องโหว่ CVE-2015-66880 และ CVE-2015-6681 ซึ่งเป็นช่องโหว่ที่เกิดจากบั๊กที่ทำให้เกิด Memory Corruption และเปิดโอกาสให้มีการโจมตีแบบ Remote Execution Code ได้
Read More »
ทราบหรือไม่ว่า Microsoft สามารถติดตามการใช้งานของคุณได้ แม้แต่คุณพิมพ์ตัวอักษรคำว่าอะไร จากฟังก์ชันการใช้งานของระบบช่วยเหลือ Cortana บนระบบปฏิบัติการล่าสุดอย่าง Windows 10 ที่เปิดให้บริการอัพเกรดได้ฟรีเมื่อไม่กี่เดือนที่ผ่านมา
Read More »
Fortinet ได้ทำการเปิดเผย Security Framework สำหรับเสริมความสามารถให้กับ Software Defined Network และตอบโจทย์ทางด้านการรักษาความปลอดภัยให้ครอบคลุมไปทั้งระบบเครือข่าย สำหรับรับมือกับการโจมตีรูปแบบใหม่ๆ อย่างประเด็นทางด้าน Cybersecurity ที่กำลังเป็นที่ร้อนแรงในปัจจุบัน ซึ่งระบบ SDN Security นี้จะครอบคลุมทั้งสำหรับเทคโนโลยี Virtualization, Cloud และ Software Defined Networking โดยมีแนวคิดดังต่อไปนี้
Read More »
สำหรับองค์กรต่างๆ ที่มีการใช้งาน Mac OS X เป็นจำนวนมาก ไม่ว่าจะเป็นมหาวิทยาลัยในคณะที่มีการเรียนการสอนด้านกราฟฟิคและดนตรี, Agency ที่ต้องเน้นทำงานทางด้านกราฟฟิคเป็นหลัก หรือแม้แต่ Software House ที่มีการใช้งาน Mac OS X เพื่อการพัฒนาซอฟต์แวร์นั้น การบริหารจัดการและการรักษาความปลอดภัยก็เป็นอีกประเด็นที่ไม่ควรละเลยอีกต่อไป เพราะ Mac OS X ก็เริ่มกลายเป็นเป้าของการโจมตีจากผู้ไม่ประสงค์ดี และอาจสร้างความเสียหายดังต่อไปนี้ให้กับธุรกิจของคุณได้ดังต่อไปนี้
Read More »
จากผลการศึกษาวิจัยของแคสเปอร์สกี้ แลป เรื่อง “Business Attitudes Toward Cybersecurity 2014” พบว่า เจ้าของธุรกิจขนาดเล็กหลายคนเชื่อว่าการนำอุปกรณ์ส่วนตัวมาใช้ในการทำงาน หรือ BYOD ไม่เป็นภัยคุกคามต่อบริษัท และไม่ใส่ใจลงทุนเรื่องของความปลอดภัยของโมบายดีไวซ์ ในขณะที่พนักงานก็คิดว่าระบบความปลอดภัยเป็นหน้าที่ความรับผิดชอบของเจ้าของธุรกิจ
Read More »
พอดีทาง Kaspersky ได้เชิญทีมงาน TechTalkThai ไปฟังการอัพเดตเทรนด์ทางด้านการโจมตีด้วย Advanced Persistent Threat ในระดับองค์กรในประเทศไทย ก็ขอสรุปเอาไว้ให้อ่านกันดังนี้ครับ
Read More »
สำหรับองค์กรที่มีสาขาอยู่หลายแห่งกระจายอยู่ทั่วประเทศหรือทั่วโลก และต้องการบริหารจัดการและช่วยเหลือผู้ใช้งานในการใช้ PC และ Notebook หรือบริษัท Systems Integrator ที่ต้องการต่อยอดธุรกิจด้วยการรับบริการ Managed Service สำหรับ PC และ Notebook ของลูกค้าองค์กรแบบครบวงจรทั้งการบริหารจัดการ และการรักษาความปลอดภัย Comodo Endpoint Security Management ก็เป็นอีกหนึ่งเทคโนโลยีที่จะช่วยตอบโจทย์ทั้งหมดนี้ได้อย่างครอบคลุมในโซลูชั่นเดียว
Read More »
กรุงเทพฯ ประเทศไทย — เดลล์ ประกาศเปิดตัว Dell SonicWALL TZ Wireless Firewall ซีรี่ย์ โซลูชันความปลอดภัยสำหรับระบบเครือข่ายแบบไร้สายสมบูรณ์แบบที่ช่วยให้องค์กรธุรกิจทั้งขนาดกลาง ขนาดเล็ก และขนาดใหญ่ได้รับประโยชน์จากสมรรถนะ และความปลอดภัยในระดับเอนเทอร์ไพรซ์ของไวร์เลส 802.11ac ด้วยการจัดวางเครือข่ายที่เรียบง่าย และการควบคุมที่สะดวกสบายด้วยต้นทุนในการครอบครอง (TCO) ที่ลดต่ำลง ปัจจุบัน องค์กรธุรกิจส่วนใหญ่ไม่ได้มองไวร์เลสเป็นเพียงทางเลือก หากแต่เป็นสิ่งสำคัญ และยังเป็นตัวสร้างความแตกต่างทางด้านการแข่งขันให้กับองค์กรในทุกขนาด ด้วยการนำเอาเอาระบบไวร์เลสเข้ามารวมกับการรักษาความปลอดภัย องค์กรจะสามารถแยกผู้ใช้ที่เป็นบุคคลภายนอกออกจากพนักงานภายใน พร้อมทั้งสามารถใช้กฏ และข้อบังคับด้านการป้องกันได้อย่างเต็มที่ อย่างไรก็ตาม ในการเลือกใช้ไฟร์วอลล์ที่ผิดพลาด ธุรกิจจะได้รับผลกระทบราคาแพงจากทั้งค่าใช้จ่ายจำนวนนับล้านดอลลาร์ในการแก้ไขข้อผิดพลาด ไปจนถึงความเสียหายในแง่ของแบรนด์ที่ไม่อาจประเมินค่า ตลอดจนการสูญเสียความเชื่อมั่นโดยรวม ความอ่อนแอ และล้าสมัยของไฟร์วอลล์ และระบบตรวจจับการบุกรุกต่างเป็นจุดบอดที่เปิดทางให้กับภัยคุกคามแบบเข้ารหัสยุคใหม่ที่ช่วยให้อาชญากรบนไซเบอร์สามารถส่งมัลแวร์เข้าสู่ระบบเครือข่าย หลีกเลี่ยงการตรวจจับ และขโมยข้อมูลไปได้ในที่สุด สมรรถนะของเครือข่าย และความสามารถในการทำงานของผู้ใช้ลดต่ำลงเมื่อไฟร์วอลล์เกิดการสะดุดภายใต้ปฏิบัติการการด้านการคำนวณแบบเข้มข้น อาทิ การเข้ารหัส และการตรวจสอบทราฟฟิค SSL ดังที่มีการระบุไว้ใน รายงานภัยคุกคามประจำปีของ เดลล์ ซีเคียวริตี ประจำปี 2558 ว่าบริษัทเป็นจำนวนมากที่เปิดช่องโหว่ให้กับผู้โจมตีในการ “หลบซ่อนในพื้นที่ทีมองเห็นได้ง่ายๆ” อันเป็นผลมาจากทราฟฟิคที่เข้ารหัสของ SSL/TLS ที่ทำให้เกิดวิกฤตสำหรับไฟร์วอลล์ในการตรวจสอบทราฟฟิคของทั้งระบบมีสาย และไร้สาย ทั้งนี้ การเชื่อมต่อไวร์เลสที่ปลอดภัยจะช่วยให้องค์กรธุรกิจสามารถเพิ่มประสิทธิผลในการทำงานของพนักงาน ตลอดจนพันธมิตร และคอนแทคเตอร์ในการทำงานนอกสถานที่ อีกทั้งยังช่วยเพิ่มประสบการณ์การใช้งานที่ดี …
Read More »
หลังจากที่ทีมงาน TechTalkThai เริ่มดำเนินการมาได้ระยะหนึ่ง มีผู้ติดตามอ่านมากขึ้นเรื่อยๆ ก็เลยอยากจะขอบคุณผู้อ่านทุกท่านด้วยการแจกคอร์สฝึกอบรมกันฟรีๆ นะครับ โดยทางทีมงานเองก็ครุ่นคิดและคัดเลือกกันนานเหมือนกันว่าจะแจกคอร์สอะไรดี ก็ตัดสินใจมาเลือก MaYaSeVen เพราะหนึ่งในทีมงานเคยไปอบรมและพบว่าเป็นคอร์สที่ดีมากนั่นเองครับ
Read More »
Malware Shylock ที่ทำการแอบแฝงในเครื่องลูกข่าย เพื่อทำการโจมตีแบบ Man-in-the-Middle และปลอมแปลง Certificate เพื่อดัก Traffic การใช้งานเครือข่าย และทำการ Inject โค้ดที่เป็นอันตราย (Malicious Code) ลงไปในเว็บไซต์ของธนาคาร และทำการขโมย Credential ต่างๆ ในการทำธุรกรรมไปได้นั้น ได้ถูกพัฒนาเพื่อหลบเลี่ยงระบบ Sandbox โดย Shylock จะพยายามทำการตรวจสอบว่ามันกำลังทำงานอยู่บน Virtual Machine หรือไม่ และไม่เปิดเผยพฤติกรรมเสี่ยงออกมาถ้าหากกำลังทำงานอยู่บน Virtual Machine ที่อาจเป็นส่วนหนึ่งของ Sandbox ได้
Read More »
CLOUDSEC คือหนึ่งในงานสัมมนาชั้นนำทางด้านความปลอดภัยของ Cloud, Internet และระบบเครือข่ายที่จัดขึ้นในภูมิภาคเอเชีย แปซิฟิค เพื่อมุ่งเน้นการให้ความรู้ทางด้านความปลอดภัยต่างๆ ในหลากหลายแง่มุม ซึ่งในปีนี้ได้มีการจัด CLOUDSEC THAILAND 2015 ขึ้น โดยมี Trend Micro เป็นผู้สนับสนุนหลัก และทุกท่านสามารถลงทะเบียนได้ฟรีๆ ทันทีที่ https://www.cloudsec.com/th
Read More »
สำหรับองค์กรที่ต้องการระบบเครือข่ายที่ปลอดภัย รองรับการมาของ Mobile Device ที่นับวันจะมีความเสี่ยงสูงขึ้นเรื่อยๆ วันนี้ Aruba Networks ได้จับมือกับ Palo Alto Networks เพื่อสร้างระบบเครือข่ายที่ปลอดภัยสูงสุดสำหรับตอบรับการมาของ Bring Your Own Device หรือ BYOD โดยเฉพาะ ให้ทุกคนนำอุปกรณ์พกพามาใช้ทำงานได้อย่างปลอดภัย ผ่านการ Integrate ระบบร่วมกันนั่นเอง
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย