techtalkthai
October 20, 2022
Advanced Threat Protection, Audit and Compliance, Cybersecurity, Data Security and Privacy, Featured Posts, IT Knowledge, IT Seminars and Training, Vulnerability and Risk Management
สำหรับผู้ที่ไม่ได้เข้าร่วม Exclusive Talk เรื่อง “จาก Cyber Risk สู่ Digital Risk – ประเทศไทยจะก้าวข้าม Data Privacy Threats ที่หลบซ่อนอยู่ได้อย่างไร” พร้อมเปิดมุมมอง Digital Risk & Digital Inequality แนวโน้มใหม่ที่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง กับความจำเป็นในการเตรียมความพร้อมรับมือ “ความเสี่ยงดิจิทัล” (Digital Risk) ที่องค์กรต้องเข้าใจอย่างถ่องแท้ว่ามีความหมายไม่เหมือน “ความเสี่ยงไซเบอร์” (Cyber Risk) โดย อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธาน ACIS Professional Center ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
techtalkthai
October 19, 2022
Cybersecurity, Endpoint Security, Identity and Access Management, IT Knowledge, IT Seminars and Training, Network Security
Netpoleon ร่วมกับ SailPoint ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง "บริหารจัดการสิทธิ์และรักษาความมั่นคงปลอดภัยให้อัตลักษณ์ด้วยเทคโนโลยี Identity Security" พร้อมรู้จักกับโมเดล Zero Trust แบบ Identity-Centric ในวันพฤหัสบดีที่ 27 ตุลาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »
techtalkthai
October 18, 2022
Advanced Threat Protection, Cybersecurity, Data Security and Privacy, Endpoint Security, Featured Posts, Products, SearchInform
Data Breach ไม่ได้เกิดจากภัยคุกคามจากภายนอก เช่น การแฮ็ก มัลแวร์ หรือ Phishing เพียงอย่างเดียว แต่รวมไปถึงภัยคุกคามที่เกิดจากบุคคลภายใน (Insider Threats) ด้วย แม้จะเกิดเหตุไม่บ่อย แค่ความเสียหายจาก Insider Threats กลับรุนแรงกว่านับสิบเท่า ActiveMedia บริษัทที่ปรึกษาและผู้จัดจำหน่ายซอฟต์แวร์ด้านความมั่นคงปลอดภัยชั้นนำของไทย จึงได้ออกมาแนะนำ 5 Use Cases การตรวจจับและป้องกัน Insider Threats ที่พบบ่อย ด้วยโซลูชัน DLP & FileAuditor จาก SearchInform
Read More »
techtalkthai
October 18, 2022
Audit and Compliance, Cybersecurity, Featured Posts, Network Security, Physical Security, Products, Schneider Electric, Vulnerability and Risk Management
Operational Technology (OT) ในปัจจุบันเริ่มถูกหลอมรวมเข้าสู่ระบบ IT มากขึ้นเรื่อยๆ คุณณฐวัฒน์ ศิริพลับพลา Data Center Software Solutions Consultant (Thailand & APJ) จาก Schneider Electric ได้ออกมาแนะนำการหลอมรวม IT/OT สู่ระบบนิเวศทางไซเบอร์อย่างมั่นคงปลอดภัย พร้อมแนะนำมาตรฐาน IEC 62443 และแนวทางปฏิบัติในการออกแบบและวางกลยุทธ์ด้าน OT Security อย่างบูรณาการ เพื่อให้องค์กรมุ่งสู่การเป็นผู้นำด้านการเปลี่ยนแปลงทางดิจิทัลของการจัดการพลังงานและระบบอัตโนมัติได้อย่างยั่งยืน โดยสรุปสาระสำคัญได้ดังนี้
Read More »
nattakon
October 18, 2022
Cybersecurity, Kaspersky Lab, Network Security, Products, Vulnerability and Risk Management
Kaspersky ได้เผยข้อมูลที่น่าสนใจเกี่ยวกับผู้ใช้งาน Zimbra Collaboration เกือบ 900 เครื่องได้ถูกเล่นงานด้วยช่องโหว่ Zero-day แล้ว
Read More »
nattakon
October 18, 2022
Cybersecurity, Open Source Software, Software Development & DevOps
RedEye เป็นเครื่องมือช่วยวิเคราะห์ข้อมูลที่ได้เพื่อสร้างรายงานสำหรับฝั่งบุกตะลุย(Red Team) ให้เข้าใจและนำเสนอได้ง่ายขึ้น
Read More »
techtalkthai
October 18, 2022
Cloud and Systems, Cloud Management, Cloud Security, Cloud Services, Cybersecurity, Featured Posts, NTT DATA, Products, VMware
ทุกวันนี้หลายองค์กรและบริษัทต่างจัดเตรียมความพร้อมที่จะพลิกโฉม IT Infrastructure ให้ทันสมัยและมีประสิทธิภาพมากยิ่งขึ้น เพื่อตอบโจทย์พฤติกรรมทางด้านธุรกิจที่เปลี่ยนแปลงอย่างรวดเร็วและมีการแข่งขันสูง และด้วยการมาของเทคโนโลยี Cloud ทำให้หลายองค์กรหันมาใช้งาน Cloud อย่างแพร่หลาย ไม่ว่าจะในรูปแบบ Private หรือ Public ในจนถึง Multi-Cloud บทความนี้ NTT ผู้ให้บริการ Data Center และ Cloud ชื่อดังจากญี่ปุ่น ได้ออกมาแนะนำ VMware CloudHealth เครื่องมือที่ช่วยบริหารจัดการงานด้านต่างๆ บน Multi-cloud ได้อย่างลงตัว
Read More »
nattakon
October 17, 2022
Cybersecurity, Products, VMware, Vulnerability and Risk Management
15 ตุลาคมที่ผ่านมามีเหตุการณ์สำคัญกระทบต่อผู้ใช้งาน VMware ซึ่งก็คือการ End of Life ของ ESXi 6.5 และ ESXi 6.7 หรือหมายถึงผู้ใช้จะไม่ได้รับการอัปเดตแพตช์รวมถึงด้าน Security ต่อในอนาคต โดยมีรายงานออกมาแล้วว่าพบเซิร์ฟเวอร์ที่ยังใช้ ESXi ทั้งสองกว่า 45,000 ตัว
Read More »
techtalkthai
October 17, 2022
Advanced Threat Protection, Cybersecurity, Endpoint Security, IT Knowledge, IT Seminars and Training, Network Security, Products, Sophos
Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR" พร้อมแนะนำเทคนิคการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กรให้เร็วยิ่งขึ้น ในวันพุธที่ 26 ตุลาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »
Maylada
October 17, 2022
Application Security, Applications, Business, Business Software, CrowdStrike, Cybersecurity, Featured Posts, IT Knowledge, IT Seminars and Training, Products, Zscaler
Fusion Advantec ขอเชิญร่วมงานสัมมนาหัวข้อ Together is better Zero trust with Zscaler and Crowdstrike วันที่ 27 ตุลาคม 2565 เวลา 09.00 น. – 12.30 น. ณ ห้องโอเมก้า ชั้น 6 Pull Man Bangkok King Power งานสัมมนาที่จะมายกระดับด้านความปลอดภัยให้แก่องค์กร และปกป้องการใช้งาน Business Application แบบ Zero Trust ด้วยการทำงานร่วมกันของโซลูชั่น Zscaler และ Crowdstrike อย่างอัจฉริยะ ห้ามพลาด! ลงทะเบียนได้ที่นี่ https://forms.office.com/r/pQtMLqs7Vg
Read More »
Maylada
October 17, 2022
Advanced Threat Protection, Applications, Cybersecurity, Data Center Management, Data Management, Data Security and Privacy, Email Security, Featured Posts
พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) กำหนดหน้าที่ของนิติบุคคลหรือบุคคลที่จัดเก็บข้อมูลส่วนบุคคลเป็นผู้ควบคุมข้อมูลส่วนบุคคลและ/หรือผู้ประมวลผลข้อมูลส่วนบุคคล ในความเป็นจริงบางหน่วยงานหรือองค์กรขนาดใหญ่จะมีนิติบุคคลหลายหน่วยในองค์กรเช่น มหาวิทยาลัยจะมีวิทยาลัย โรงเรียน สถาบัน ที่อาจเป็นนิติบุคคลในกำกับมหาวิทยาลัยทำให้ วิทยาลัย โรงเรียน สถาบันเป็นผู้ควบคุมข้อมูลส่วนบุคคลแยกจากมหาวิทยาลัย (ต้องพิจารณากฏหมายของมหาวิทยาลัยประกอบ) หรือบริษัทที่มีบริษัทย่อยเป็นบริษัทลูกหรือบริษัทในเครือเช่น สำนักงานใหญ่ โรงงาน ร้านค้าแฟรนไชส์ เหล่านี้เป็นนิติบุคคลต้องเป็นผู้ควบคุมข้อมูลฯ แยกจากกันตาม PDPA แต่ในการทำงานจริงข้อมูลภายในองค์กรจะมีการใช้ร่วมกันอย่างไร้รอยต่อทำให้อาจกระทำผิดตาม PDPA ได้ หากมีการส่งข้อมูลส่วนบุคคลในแต่ละกิจกรรมของแต่ละผู้ควบคุมข้อมูลฯไปยังผู้ประมวลผลฯ หรือผู้ควบคุมข้อมูลฯอื่นๆ เช่น ตัวอย่าง นักศึกษาใหม่สมัครเข้าเรียนที่วิทยาลัยต้องส่งข้อมูลนักศึกษาใหม่ไปที่มหาวิทยาลัยและส่งข้อมูลนักศึกษาใหม่ไปที่สำนักหอสมุด ในสถานะที่ วิทยาลัย, มหาวิทยาลัยเป็นนิติบุคคล ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล และ สำนักหอสมุดทำหน้าที่เป็นผู้แทนผู้ควบคุมข้อมูลส่วนบุคคลและผู้แทนผู้ประมวลผลข้อมูลส่วนบุคคลการจัดเก็บข้อมูล การใช้งานข้อมูล การประมวลผลข้อมูลส่วนบุคคลจะใช้ฐานกฏหมายแตกต่างกันได้ตามความเหมาะสม ความสะดวกและถูกต้องตามกฏหมาย ของแต่ละหน่วยงาน ดังรูปตัวอย่าง
Read More »
techtalkthai
October 14, 2022
Cybersecurity, EDR/NDR/XDR/SIEM, Featured Posts, IBM, Microsoft, Products, Splunk
Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Security Information and Event Management (SIEM) ประจำปี 2022 ผลปรากฏว่า Microsoft ครองตำแหน่งอันดับ 1 ตามมาด้วย IBM และ Splunk นอกจากนี้ยังมี Securonix และ Exabeam ที่ครองตำแหน่ง Leaders
Read More »
Maylada
October 12, 2022
Cybersecurity, HPE Aruba Networking, Network Monitoring & Analyzer, Network Security, Networking, Products
มาตรฐาน Wi-Fi 6E ได้ช่วยเพิ่มการใช้งานย่านความถี่แบบ Unlicensed ให้เกิดการใช้งานได้ด้วยการนำความถี่ 6GHz มาเสริม ส่งผลให้ Wi-Fi สามารถรองรับการใช้งานเพิ่มขึ้นได้เป็นอย่างมาก อย่างไรก็ดี ความท้าทายของ Wi-Fi 6E นั้นก็คือการที่ย่านความถี่ 6GHz และ 5GHz นั้นอยู่ติดกัน (โดยมีช่องว่างเพียงแค่ 50MHz เท่านั้น) เทคโนโลยีในการกรองสัญญาณย่านความถี่ในอดีตจึงไม่สามารถแยกย่านความถี่สองย่านนี้ออกจากกันได้อย่างชัดเจน เนื่องจากเทคโนโลยีดังกล่าวนั้นได้ถูกออกแบบมาโดยระบุว่าจะต้องมีช่องว่างระหว่างย่านความถี่ที่มากกว่านี้ ดังนั้นการใช้เทคโนโลยีแบบดั้งเดิมจึงอาจต้องสูญเสียความยืดหยุ่นในการใช้งานย่านความถี่ 6GHz ไปบางส่วน
Read More »
เด็กฝึกงาน TechTalkThai หมายเลข 1
October 12, 2022
Cybersecurity, Microsoft, Products, Vulnerability and Risk Management
Microsoft ออกแพตช์ประจำเดือนตุลาคม อุดช่องโหว่กว่า 85 ตัว ครอบคลุมช่องโหว่ในหลายผลิตภัณฑ์ รวมถึงช่องโหว่ Zero-day ใหม่ใน Windows ที่กำลังถูกโจมตี
Read More »
nattakon
October 11, 2022
Application Security, Cybersecurity, Email Security, Vulnerability and Risk Management
ผู้ใช้งาน Zimbra Collaboration (มี Email Server และ Web Client อยู่ในนี้ด้วย) จำเป็นต้องเร่งอัปเดตแพตช์ช่องโหว่ CVE-2022-41352 เพราะคนร้ายอาจใช้เพื่อโจมตีจากทางไกล
Read More »
nattakon
October 11, 2022
Cybersecurity, Fortinet, Network Security, Products, Vulnerability and Risk Management
เมื่อสัปดาห์ก่อน Fortinet ได้ออกแพตช์อัปเดตช่องโหว่ร้ายแรงที่สามารถนำไปสู่การ Bypass การพิสูจน์ตัวตนของหน้าแอดมินหมายเลข CVE-2022-40684 โดยล่าสุดโฆษกของบริษัทได้ออกมายอมรับว่ามีการโจมตีจริงแล้ว พร้อมขอให้ลูกค้าอัปเดตด่วนเพื่อป้องกันเหตุโจมตีที่อาจเกิดขึ้น
Read More »
techtalkthai
October 10, 2022
Advanced Threat Protection, Cloud Security, Cybersecurity, Endpoint Security, IT Knowledge, IT Seminars and Training, Network Security, Products, SentinelOne
Exclusive Networks ร่วมกับ SentinelOne ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง "Singularity XDR ยกระดับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้ครอบคลุมทั้ง Endpoint, Cloud, และ Identity ด้วยระบบ AI" ในวันอังคารที่ 18 ตุลาคม 2022 เวลา 14:00น. ผ่านทาง Live Webinar ฟรี
Read More »
Pawarit Sornin
October 10, 2022
Apple, Application Security, Applications, Cybersecurity, Facebook, Meta, Products
Meta แจ้งเตือนผู้ใช้ Facebook กว่า 1 ล้านคน ที่ได้รับผลกระทบเกี่ยวกับแอปอันตรายบน Android และ iOS มากกว่า 400 รายการสำหรับของปีนี้ ซึ่งมีเป้าหมายไปที่ข้อมูลการเข้าสู่ระบบการล็อกอินบน Facebook
Read More »
Maylada
October 10, 2022
Application Monitoring, Applications, Business Software, Cloud and Systems, Converged Infrastructure & HCI, Data Management, Featured Posts, IT Knowledge, IT Seminars and Training, Network Management, Network Monitoring & Analyzer, Network Security, Networking, Warehouse Management
งานสัมมนาออนไลน์ ครั้งที่ 5 ของ Thaiware ได้ร่วมมือกับบริษัทชั้นนำระดับโลกอย่าง TeamViewer จัดขึ้นภายใต้หัวข้อ [Thaiware WEBCON # 5] : “Empower Remote Access with TeamViewer Tensor and Remote Management” เพื่อยกระดับการขับเคลื่อนธุรกิจและอุตสาหกรรม ได้อย่างไร้ขีดจำกัด ด้วยโซลูชันจาก TeamViewer ประเทศเยอรมนี
Read More »
เด็กฝึกงาน TechTalkThai หมายเลข 1
October 8, 2022
AI, Cloud and Systems, Cybersecurity, EDR/NDR/XDR/SIEM, IT Knowledge, IT Researches, IT Trends and Updates
Cybersecurity จะครองส่วนแบ่งในตลาด AI กว่า 22% ภายในปี 2025 เนื่องจากการเติบโตของเครื่องมือ Cybersecurity ที่ใช้ความสามารถ AI ในการตรวจจับและป้องกัน
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
