Cybersecurity

HPE Aruba Networking นำเสนอ Unified SASE ที่รวมเอาความสามารถของเทคโนโลยี SD-WAN และ SSE เข้าไว้ด้วยกัน เพื่อความง่ายดายในการบริหารจัดการ SD-WAN, Routing, WAN Optimization ตลอดจนการบังคับใช้นโยบายความปลอดภัยได้แบบ end-to-end เพื่อให้การทำงานของแอปพลิเคชันมีประสิทธิภาพสูงขึ้น มั่นคงปลอดภัย ลดต้นทุน และพร้อมให้บริการเสมอ

Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว

สหรัฐฯได้ยกระดับมาตรการด้านความปลอดภัยของตนเพิ่มอีกหนึ่งขั้น สืบเนื่องจากความสำคัญของ AI โดยหน่วยงานความมั่นคงของชาติ(NSA) ได้ประกาศจัดตั้งศูนย์ที่ติดตาม เฝ้าระวัง ความมั่นคงปลอดภัยที่เกี่ยวข้องจากการนำ AI เข้ามาใช้ในหน่วยงานต่างๆ รวมถึงเอกชนที่สำคัญ

เมื่อไม่นานมานี้ทางสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้ออกประกาศเกี่ยวกับ “แนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศ” ซึ่งพูดถึงแนวทางของธุรกิจภายใต้การดูแลของ ก.ล.ต. ว่าต้องมีวิธีการกำกับดูแลระบบไอทีและจัดหาการรักษาความมั่นคงปลอดภัย พร้อมกันนี้ยังต้องตรวจสอบอย่างสม่ำเสมอ แต่ที่น่าสนใจคือหมวดหนึ่งภายใต้ประกาศคือหัวข้อ “การควบคุมการเข้ารหัส” มาถึงตรงนี้คำถามสำคัญคือ แล้วธุรกิจใดที่ถูกควบคุมภายใต้ประกาศของกลต. และท่านจะต้องปฏิบัติตัวอย่างไรต่อไป โดยเฉพาะการควบคุมการเข้ารหัส ต้องมีอุปกรณ์หรือโซลูชันใดที่ถูกนำเข้ามา มาติดตามกันได้ในบทความนี้ครับ

2 ตุลาคม 2566 – เอเซอร์ ไซเบอร์ ซีเคียวริตี้ อิงค์ (Acer Cyber Security Inc. : ACSI) ผู้ให้บริการชั้นนำด้านโซลูชั่นความปลอดภัยทางไซเบอร์ระดับมืออาชีพ ปักธงเปิดสำนักงานในประเทศไทยอย่างเป็นทางการ ถือเป็นก้าวสำคัญของภารกิจสร้างความแข็งแแกร่งในตลาดไซเบอร์ซีเคียวริตี้ของประเทศไทยที่กำลังเติบโต ซึ่ง ACSI ได้เล็งเห็นประเทศไทยเป็นจุดยุทธศาสตร์สำคัญสู่การขยายตลาดสู่ภูมิภาคอาเซียนที่มีการเติบโตอย่างรวดเร็ว โดย ACSI มีความพร้อมที่จะนำเสนอ โซลูชั่นความปลอดภัยทางไซเบอร์ระดับสูงพร้อมการบริการจากผู้เชี่ยวชาญระดับมืออาชีพ ที่จะช่วยเสริมสร้างความแข็งแกร่งด้านไซเบอร์ซีเคียวริตี้แก่กลุ่มองค์กรและภาคธุรกิจต่างๆ เช่น การเงิน การดูแลสุขภาพ รวมถึงรองรับความต้องการเฉพาะของธุรกิจขนาดเล็กและขนาดกลาง (SMB)

การทำ Workplace Transformation หรือการเปลี่ยนแปลงวิธีการทำงานของพนักงานโดยรวมให้เข้าสู่โลกของดิจิทัลได้จากทุกที่ทุกเวลานั้น ยังคงเป็นอีกความท้าทายสำคัญของธุรกิจองค์กรทั่วโลก และ SASE เองก็ได้มีบทบาทสำคัญมากยิ่งขึ้นอย่างต่อเนื่องในฐานะของเทคโนโลยีสำหรับการรักษาความมั่นคงปลอดภัยให้กับผู้ใช้งานและอุปกรณ์ต่างๆ ที่จำเป็น

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

สาเหตุของเรื่องคือมีกลุ่มคนร้ายที่ชื่อ RansomedVC ได้แอบอ้างว่าสามารถเจาะระบบของ Sony ได้ พร้อมกับเผยถึงข้อมูลบางส่วน ต่อมามีแฮ็กเกอร์อีกกลุ่มที่อ้างว่าตนนี่แหละตัวจริง พร้อมหลักฐานมากกว่า ในขณะที่ Sony ยังกำลังตรวจสอบคำกล่าวอ้างเหล่านี้อยู่

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling การเตรียมตัวจากภัยคุกคามในหลายช่องทางทั้ง มัลแวร์ การเข้าถึงโดยมิได้รับอนุญาต การโจมตีทางเว็บ DoS และอื่นๆ รวมถึงเครื่องมือที่เกี่ยวข้องในงานดังกล่าว โปรโมชันพิเศษรอบ Early Bird เพียง 9,900 บาทเท่านั้น! สอนสดแบบออนไลน์ ระหว่างวันที่ 25 – 27 ตุลาคม 2566 ลงทะเบียน หรือ ขอใบเสนอราคาได้ที่ https://bit.ly/3D3vX3j *มีใบประกาศหลังเรียนจบเมื่อผ่านการวัดผลประเมินแล้ว

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง มาศึกษาเพิ่มเติมในคอร์ส ‘Threat Hunting’  ภายในเนื้อหาจะกล่าวถึง Threat Hunting Source, Threat Exchange Protocol, OSINT, IoC พร้อมนำไปสู่การใช้เครื่องมือปฏิบัติงานต่างๆอีกมากมาย  โดยรอบ Early Bird มีค่าใช้จ่ายเพียง 9,900 บาท สอนสดในรูปแบบออนไลน์ระหว่างวันที่ 4-6 ตุลาคม 2566  เวลา 09.00-16.00 น.  ลงทะเบียน ขอใบเสนอราคาได้ที่ https://bit.ly/3NKebHu *มีใบประกาศหลังเรียนจบเมื่อผ่านการวัดผลประเมินแล้ว

อาชีพด้าน Cybersecurity กำลังเป็นที่ต้องการของตลาดอีกมากมาย หากคุณเป็นคนหนึ่งที่มองหาช่องทางใหม่ๆในสายอาชีพด้าน Cybersecurity หรือปฏิบัติงานอยู่แล้ว แต่อยากยกระดับตัวเองมากขึ้น วันนี้เราขอแนะนำคอร์สเรียนออนไลน์ ‘Cybersecurity Analyst’ โดย Sosecure ผู้เชี่ยวชาญแถวหน้าของเมืองไทย โปรโมชันพิเศษรอบ Early Bird เพียง 9,900 บาทเท่านั้น! สอนสดแบบออนไลน์ ระหว่างวันที่ 27 – 29 กันยายน 2566  ลงทะเบียน ขอใบเสนอราคาได้ที่ https://bit.ly/44zs5mA *มีใบประกาศหลังเรียนจบเมื่อผ่านการวัดผลประเมินแล้ว

เชื่อหรือไม่ว่าข้อมูลอินเทอร์เน็ตกว่า 97% ต้องพึ่งพาอาศัยเคเบิ้ลที่เดินข้ามมหาสมุทรให้เราทุกคนในโลกสามารถพูดคุยกันได้ แต่รู้หรือไม่ว่าตัวสายเคเบิ้ลใต้น้ำเองก็มีเหตุการณ์ที่เป็นภัยต่อความมั่นคงปลอดภัย ทั้งในแง่ของการชำรุดเสียหาย หรือความเสี่ยงจากการโจมตีทางไซเบอร์ นอกจากนี้ยังมีปัจจัยอื่นๆ ที่เราอาจไม่ทราบมาก่อน

Project Amber ถูกวางตัวให้เป็นบริการ SaaS ที่จะช่วยเรื่องของการตรวจสอบว่าสภาพแวดล้อมนั้นๆมีความถูกต้องน่าเชื่อถือหรือไม่ โดยเป็นบริการแรกในส่วนของ Trust Authority ที่ถูกเปิดตัวออกมา