Vulnerability and Risk Management
techtalkthai
October 9, 2015
Amazon Web Services / AWS, Audit and Compliance, Cloud and Systems, Cloud Security, Cloud Services, Products, Security, Vulnerability and Risk Management
Amazon Inspector เป็นบริการตรวจสอบทางด้านความปลอดภัยแบบอัตโนมัติ ซึ่งจะช่วยให้ Application ที่ทำงานบน AWS มีความปลอดภัยสูงขึ้น และทำงานถูกต้องตาม Compliance ที่กำหนด โดยทำการค้นหาช่องโหว่ต่างๆ ใน Application และการ Implement ที่แตกต่างไปจาก Best Practice ที่แนะนำ โดยเมื่อทำการตรวจสอบเสร็จ Amazon Inspector ก็จะสรุปรายงานให้อย่างละเอียด พร้อมขั้นตอนในการปรับปรุงระบบ Application ให้มีความปลอดภัยมากยิ่งขึ้น
Read More »
techtalkthai
October 7, 2015
Advanced Threat Protection, Cisco, Email Security, Endpoint Security, Featured Posts, IT Case Studies, IT Knowledge, IT Trends and Updates, Log Management and SIEM, Network Security, Products, Security, Vulnerability and Risk Management, Web Security
Cisco เองนอกจากจะเป็นผู้นำเสนอโซลูชั่นด้าน Security แล้ว Cisco เองก็ยังเป็นผู้ใช้งานระบบ Security เองด้วย ในครั้งนี้ Cisco ก็มาเล่าเรื่องต่อยอดจากงาน Cisco Live! ในหัวข้อ Hunting Advanced Threats within Cisco ก็คือการตรวจจับภัยคุกคามต่างๆ ที่มีใน Cisco นั่นเอง ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปเนื้อหามาไว้ให้ผู้อ่านทุกท่านได้อ่านกันที่นี่นะครับ
Read More »
techtalkthai
October 6, 2015
Cloud Security, Data Security and Privacy, Database Security, Featured Posts, IT Knowledge, IT Seminars and Training, Price and Promotion, Security, Vulnerability and Risk Management, Web Security
สำหรับผู้ที่สมัครเข้าร่วมงาน MaYaSeVeN + TechTalkThai: IT Security Workshop ที่จะจัดขึ้นในวันที่ 24-25 ตุลาคม 2015 นี้ด้วยบัตรราคา 6,000 บาท (ราคายังไม่รวม VAT จากราคาเต็ม 7,000 บาท) นอกจากจะได้รับความรู้ความสามารถทางด้าน IT Security เพิ่มเติมแล้ว บริษัทของท่านจะยังได้กลายเป็นหนึ่งในผู้สนับสนุนงานครั้งนี้ด้วย เพราะทุกๆ ที่นั่งที่ท่านเข้าร่วม ทาง TechTalkThai และ MaYaSeVeN จะช่วยเปิดโควต้าฟรีให้คณาจารย์และบุคลากรจากมหาวิทยาลัยในประเทศไทยมาเข้าร่วมอบรมฟรีๆ 1 ที่นั่งทันที เพื่อเป็นกำลังสำคัญในการพัฒนาบุคลากรสาย IT ใหม่ๆ ที่มีมุมมองและความรู้ทางด้าน IT Security สู่อุตสาหกรรม โดยมีรายละเอียดดังต่อไปนี้
Read More »
techtalkthai
October 5, 2015
Audit and Compliance, Data Security and Privacy, Dell, Endpoint Security, Press Release, Products, Security, Vulnerability and Risk Management
เดลล์ ประกาศเปิดตัวเดลล์ One Identity Manager 7.0 แพลตฟอร์มแบบบูรณาการ และแบบแยกส่วน พร้อมความสามารถในการปรับขยายได้ตามความต้องการ เพื่อช่วยให้องค์กรธุรกิจสามารถผสานนโยบายด้านการรักษาความปลอดภัย ( security ) ให้เป็นหนึ่งเดียว
Read More »
techtalkthai
September 22, 2015
Advanced Threat Protection, Audit and Compliance, Cloud Security, Database Security, Email Security, Endpoint Security, IT Knowledge, IT Trends and Updates, Log Management and SIEM, Network Access Control, Network Security, Press Release, Security, SSL-VPN, Threats Update, Virtualization Security, Vulnerability and Risk Management, Web Security, Wireless Security
กรุงเทพฯ, 21 กันยายน 2558 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกในด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย เปิดเผยว่า Trend Micro™ Deep Discovery™ Inspector v3.7 ได้รับการจัดอันดับเป็นโซลูชั่น “แนะนำ” ( Recommended ) จากการทดสอบ NSS Labs Breach Detection Systems ( BDS ) ด้วยคะแนนโดยรวม 96 เปอร์เซ็นต์ การทดสอบดังกล่าวมุ่งเน้นการวิเคราะห์อัตราการตรวจจับโดยรวมสำหรับการโจมตีแบบเจาะจงเป้าหมายและภัยคุกคามขั้นสูง
Read More »
techtalkthai
July 30, 2015
Advanced Threat Protection, Cloud Security, Endpoint Security, Network Security, Press Release, Products, Security, Trend Micro, Virtualization Security, Vulnerability and Risk Management, Web Security, Wireless Security
กรุงเทพฯ, 28 กรกฎาคม 2558 – บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกในด้านซอฟต์แวร์การรักษาความปลอดภัย มอบความสะดวกและปลอดภัยให้กับชีวิตดิจิตอลไลฟ์ของทุกๆ คน ให้การปกป้องที่ดีที่สุดให้แก่ผู้บริโภค เทรนด์ไมโครจึงได้เปิดตัว Trend Micro Security 10 โซลูชั่นการรักษาความปลอดภัย และความเป็นส่วนตัวที่รองรับการใช้งานบนระบบปฏิบัติการวินโดวส์ 10
Read More »
techtalkthai
July 21, 2015
IT eBooks, IT Knowledge, Products, Qualys, Security, Vulnerability and Risk Management
สำหรับผู้ดูแลระบบที่กำลังมองหาวิธีการจัดการกับช่องโหว่ของระบบต่างๆ ในองค์กร การเริ่มต้นศึกษาแนวคิดของการทำ Vulnerability Management ก็ถือเป็นจุดเริ่มต้นที่ดี ทาง Qualys ผู้นำด้านระบบตรวจสอบช่องโหว่จึงได้แจก e-Book ฟรีๆ สำหรับการทำ Vulnerability Management for Dummies เอาไว้ที่ https://www.qualys.com/forms/ebook/vulnerability_management_dummies/ ให้ได้ Download ไปอ่านกันได้เลยครับ โดยภายใน e-Book จะประกอบไปด้วย
Read More »
techtalkthai
July 13, 2015
Featured Posts, IT Knowledge, IT Trends and Updates, Security, Threats Update, Vulnerability and Risk Management, Web Security
Ponemon Institute สถาบันวิจัยด้านความปลอดภัยข้อมูล สหรัฐอเมริกา ได้ทำการสำรวจบริษัทชื่อดังเกือบ 600 บริษัทเกี่ยวกับความปลอดภัยของเว็บไซต์ เกือบทั้งหมดเคยถูกแฮ็คทั้งๆที่ต่างมีการติดตั้งระบบรักษาความปลอดภัยสำหรับเว็บแอพพลิเคชัน พบสาเหตุเกิดจากการการใช้ Web Application Firewall ผิดวิธี และความล้มเหลวในการทดสอบความปลอดภัยของเว็บไซต์
Read More »
techtalkthai
June 19, 2015
Endpoint Security, IT Knowledge, IT Seminars and Training, Microsoft, Network Security, Products, Security, Vulnerability and Risk Management
สำหรับผู้ที่ต้องการเรียนรู้ด้าน IT Security คอร์สนี้จะช่วยปูพื้นฐานภาพรวมทางด้านการรักษาความปลอดภัยระบบเครือข่ายองค์กร โดยครอบคลุมเนื้อหาดังต่อไปนี้
Read More »
techtalkthai
June 15, 2015
Advanced Threat Protection, Audit and Compliance, CAT cyfence, Featured Posts, Log Management and SIEM, Network Security, Products, Security, Vulnerability and Risk Management, Web Security
ด้วยการเติบโตอย่างก้าวกระโดดของการนำเทคโนโลยีสารสนเทศหรือ IT มาใช้ในการดำเนินธุรกิจในปัจจุบัน ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรืออื่นๆ อีกมากมาย ก็ทำให้ระบบ IT ขององค์กรตกเป็นเป้าประสงค์ร้ายมากขึ้นเรื่อยๆ จนแนวโน้มของการโจมตีระบบเครือข่ายองค์กรนั้นมีการเติบโตขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา ทั้งการโจมตีแบบ Targeted Attack ที่ใช้เทคนิคสลับซับซ้อนในการโจมตีระบบเครือข่ายจนประสบผลสำเร็จ หรือการแพร่ระบาดของ Ransomware ที่สร้างความปวดหัวให้กับผู้ดูแลระบบในครึ่งปีที่ผ่านมานี้
Read More »
techtalkthai
May 28, 2015
Advanced Threat Protection, Audit and Compliance, Endpoint Security, ForeScout, Mobile Enterprise, Mobile Security, Network Access Control, Network Security, Products, Security, Vulnerability and Risk Management
ForeScout Technologies ผู้ผลิตระบบ NAC และ BYOD สำหรับองค์กรและ Service Provider ชั้นนำระดับโลก ได้รับรางวัล Reader Trust Award Best NAC Solution ประจำปี 2015 จากนิตยสาร SC Magazine ภายในงาน RSA Conference ที่ผ่านมา โดยเอาชนะคู่แข่งอย่าง Cisco และ Trustwave มาได้
Read More »
techtalkthai
April 16, 2015
Security, Threats Update, Vulnerability and Risk Management
US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ได้ประกาศแนะนำให้ผู้ดูแลระบบเซิฟเวอร์ DNS ตรวจสอบการตั้งค่าบนเครื่องเซิฟเวอร์ของตนอย่างละเอียดถี่ถ้วน เนื่องจากการตั้งค่าอย่างไม่ถูกต้องในการตอบคำร้องขอ AXFR (Asynchronous Transfer Full Range) อาจทำให้ข้อมูลสำคัญของโดเมนรั่วไหลออกไปได้
Read More »
techtalkthai
April 16, 2015
Endpoint Security, Oracle, Products, Security, Threats Update, Vulnerability and Risk Management
Waratek บริษัทด้านความปลอดภัยระบบแอพพลิเคชันชั้นนำของสหราชอาณาจักร ได้ออกมาแจ้งเตือนเรื่องการอัพเดทแพทช์ล่าสุดของ Java ทั้ง JRE และ JDK เนื่องจาก 14 ช่องโหว่ใหม่ล่าสุดที่เพิ่งประกาศออกมาในสัปดาห์นี้ ช่วยให้แฮ็คเกอร์สามารถโจมตีเข้ามายังระบบเครือข่ายโดยไม่ต้องพิสูจน์ตัวตนก่อนได้ ส่งผลกระทบต่อ Java แทบทุกเวอร์ชัน แฮ็คเกอร์สามารถโจมตีผ่านทางช่องโหว่ Java ล่าสุดโดยไม่จำเป็นต้องใช้ ชื่อผู้ใช้และรหัสผ่าน ก็สามารถเข้าถึงหรือควบคุมแอพพลิเคชันเป้าหมายได้ ซึ่งช่องโหว่นี้ส่งผลกระทบต่อแอพพลิเคชันที่ใช้งาน JRE/JDK เวอร์ชัน 5, 6, 7 และ 8 ที่ไม่ได้อัพเดทแพทช์ล่าสุด จบการให้บริการ Java เวอร์ชัน 7 สำหรับแอพพลิเคชันที่ใช้ Java เวอร์ชัน 7 แพทช์นี้จะเป็นแพทช์ความปลอดภัยสุดท้ายที่ออกโดย Oracle เนื่องจากทางบริษัทต้นสังกัดได้ประกาศ “End of the road” สำหรับเวอร์ชันนี้เป็นที่เรียบร้อยแล้ว หลังจากวันนี้ แพลทฟอร์ม Java ที่จะได้รับบริการแพทช์ด้านความปลอดภัยจะมีเพียงแค่ Java 8 อย่างเดียวเท่านั้น ซึ่งประเด็นนี้อาจส่งผลกระทบใหญ่หลวงกับหลายล้านแอพพลิเคชันทั่วโลก แอพพลิเคชันที่ไม่ได้ใช้ Java 8 มี 2 ทางเลือก ทางเลือกแรก …
Read More »
techtalkthai
March 24, 2015
IT Knowledge, IT Tools, Security, Vulnerability and Risk Management, Web Security
SSL Labs ทีมวิจัยของ Qualys บริษัทให้คำปรึกษาชื่อดังของสหรัฐฯ ได้เปิดเผยซอร์สโค้ด ssllabs-scan โปรแกรมสำหรับทดสอบและประเมินความปลอดภัยของเว็บไซต์ที่ใช้ SSL/TLS ซึ่งโค้ดดังกล่าวนี้ให้ผลลัพธ์เช่นเดียวกับการเรียกทีม SSL Labs มาตรวจสอบ และมีฟีเจอร์ให้ใช้งานที่หลากหลาย ที่สำคัญคือ สามารถดาวน์โหลดมาใช้งานได้ฟรี
Read More »
techtalkthai
March 9, 2015
Advanced Threat Protection, Endpoint Security, ForeScout, Products, Security, Virtualization Security, VMware, Vulnerability and Risk Management
ด้วยความนิยมของเทคโนโลยี Virtual Desktop Infrastructure หรือ VDI ที่มาทดแทนการใช้งาน PC ภายในองค์กรได้ด้วยความง่ายในการบริหารจัดการ การรักษาความปลอดภัยให้กับระบบ VDI ก็เป็นอีกสิ่งที่ไม่อาจละเลยไปได้ ซึ่งเทคโนโลยี Network Access Control และ BYOD ก็จะเป็นหัวใจสำคัญในการช่วยรักษาความปลอดภัยให้กับ VDI นั่นเอง โดยมีข้อควรพิจารณาคร่าวๆ ด้วยกัน 7 ข้อ ดังต่อไปนี้
Read More »
techtalkthai
February 21, 2015
Cloud Security, Database Security, Email Security, Endpoint Security, Facebook, Products, Security, Threats Update, Vulnerability and Risk Management, Web Security
Facebook และบริษัททางด้านอินเตอร์เน็ตและเทคโนโลยีขนาดใหญ่ได้ร่วมกลุ่มกันเพื่อสร้าง ThreatExchange แพลทฟอร์มสำหรับแลกเปลี่ยนข้อมูลเกี่ยวกับภัยคุกคามรูปแบบใหม่ๆที่ตรวจพบเจอในปัจจุบัน โดย ThreatExchange สร้างอยู่บนแพลทฟอร์มของ Facebook และมีบริการ API ให้สำหรับบริษัทอื่นๆที่ต้องการค้นหาข้อมูลเกี่ยวกับภัยคุกคามที่สนใจ รวมทั้งสามารถเผยแพร่ให้บุคคลอื่นได้ทราบได้อีกด้วย
Read More »
techtalkthai
February 20, 2015
Cloud and Systems, Cloud Services, Google, Products, Security, Vulnerability and Risk Management, Web Security
ถือว่าเป็นข่าวดีสำหรับนักพัฒนา Google App Engine ซึ่ง Google ได้เปิดตัวระบบตรวจสอบความปลอดภัยของแอพพลิเคชัน ที่เน้นการตรวจจับ Cross-Site Scripting (XSS) และช่องโหว่ประเภท Mixed Content อื่นๆ รวมทั้งสามารถตรวจสอบเว็บแอพพลิเคชันที่นิยมพัฒนาโดย JavaScript ได้เป็นอย่างดี
Read More »
techtalkthai
February 14, 2015
Cloud Security, Endpoint Security, Featured Posts, IT Knowledge, IT Trends and Updates, Mobile Enterprise, Mobile Security, Security, Threats Update, Vulnerability and Risk Management, Web Security
ในปัจจุบันที่อุปกรณ์ในชีวิตประจำวันของเราสามารถเชื่อมต่ออินเตอร์เน็ตเพื่อรับส่งข้อมูลหากันได้ ไม่ว่าจะเป็นโทรศัพท์มือถือ รถยนต์ ระบบไฟ ตู้เย็น ทีวี และอื่นๆ จึงเกิดเป็นคอนเซ็ปต์ของ Internet of Things ขึ้น OWASP หรือ Open Web Application Security Project องค์กรไม่แสวงหาผลกำไรที่มุ่งเน้นการพัฒนาระบบความปลอดภัยบนซอฟต์แวร์ ได้ทำการวิจัยเพื่อค้นหาความเสี่ยงหรืออันตรายที่มีต่อ Internet of Things ซึ่งจะแสดงในบทความนี้
Read More »
techtalkthai
February 9, 2015
Advanced Threat Protection, Endpoint Security, Fortinet, Network Security, Products, Security, Vulnerability and Risk Management, Web Security
Fortinet ผู้ให้บริการโซลูชันความปลอดภัยบนโลกไซเบอร์ประสิทธิภาพสูง ได้ประกาศเปิดตัวคลาสใหม่ของไฟร์วอลล์สำหรับปกป้องข้อมูลสำคัญและป้องกันภัยคุกคามจากภายใน คือ Internal Network Firewall (INFW) ซึ่งไฟร์วอลล์รุ่นใหม่ที่เปิดตัวในคลาสนี้ คือ FortiGate 3200D ที่รองรับการเชื่อมต่อแบบ 10GbE สูงสุดถึง 48 พอร์ทสำหรับใช้งานในห้อง Data Center โดยเฉพาะ
Read More »
techtalkthai
February 2, 2015
Advanced Threat Protection, Audit and Compliance, Cloud Security, Featured Posts, Products, Security, Symantec, Virtualization Security, Vulnerability and Risk Management
Symantec ผู้นำด้านระบบรักษาความปลอดภัยและจัดการข้อมูลชั้นนำ ได้เตรียมรุกตลาดระบบรักษาความปลอดภัยสำหรับ Data Center โดยเฉพาะ ด้วยผลิตภัณฑ์ Symantec Data Center Security หรือเรียกย่อๆ ว่า Symantec DCS นั่นเอง โดยแนวทางในการรักษาความปลอดภัยของ Symantec DCS นี้จะแตกต่างจากผลิตภัณฑ์อื่นค่อนข้างมาก รวมถึงยังมี Use Case การใช้งานที่น่าสนใจและมีผลการทดสอบจริง ทางทีมงาน TechTalkThai จึงขอหยิบยกมาแนะนำให้ได้รู้จักกันในครั้งนี้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
