Vulnerability and Risk Management
techtalkthai
February 2, 2015
Advanced Threat Protection, Audit and Compliance, Cloud Security, Cybersecurity, Featured Posts, Products, Symantec, Virtualization Security, Vulnerability and Risk Management
Symantec ผู้นำด้านระบบรักษาความปลอดภัยและจัดการข้อมูลชั้นนำ ได้เตรียมรุกตลาดระบบรักษาความปลอดภัยสำหรับ Data Center โดยเฉพาะ ด้วยผลิตภัณฑ์ Symantec Data Center Security หรือเรียกย่อๆ ว่า Symantec DCS นั่นเอง โดยแนวทางในการรักษาความปลอดภัยของ Symantec DCS นี้จะแตกต่างจากผลิตภัณฑ์อื่นค่อนข้างมาก รวมถึงยังมี Use Case การใช้งานที่น่าสนใจและมีผลการทดสอบจริง ทางทีมงาน TechTalkThai จึงขอหยิบยกมาแนะนำให้ได้รู้จักกันในครั้งนี้
Read More »
techtalkthai
February 1, 2015
Cybersecurity, Endpoint Security, IT Knowledge, IT Trends and Updates, Vulnerability and Risk Management
บทความนี้ ทีมงาน TechTalkThai นำสถิติที่น่าสนใจเกี่ยวกับพฤติกรรมของพนักงานในองค์กรต่อการเก็บรักษาความลับของข้อมูลมาฝากกันครับ เพื่อเป็นแนวทางให้ผู้บริหารหรือเจ้าหน้าที่ระดับสูงนำไปใช้ประเมินความเสี่ยงและกำหนดนโยบายเพื่อควบคุมความปลอดภัยของข้อมูล โดยข้อมูลเหล่านี้สำรวจมาจากพนักงานจำนวน 1,000 คนที่ทำงานอยู่ในองค์กรขนาดใหญ่โดย SailPoint
Read More »
techtalkthai
January 5, 2015
Cybersecurity, Endpoint Security, ForeScout, Network Security, Products, Vulnerability and Risk Management
ForeScout ผู้ผลิตระบบ Next Generation Network Access Control และ BYOD สำหรับองค์กร ได้รับรางวัลจาก SC Magazine นิตยสารทางด้านความปลอดภัยระบบเครือข่ายองค์กร ให้เป็น Industry Innovators Hall of Fame ของปี 2014 โดยเงื่อนไขของการได้รับรางวัลนี้ คือจะต้องเคยได้รับรางวัล SC Magazine Best Buy ต่อเนื่องกันเป็นระยะเวลาไม่น้อยกว่า 3 ปี ซึ่ง ForeScout CounterACT ก็ได้รับรางวัลนี้มาโดยตลอด
Read More »
techtalkthai
January 2, 2015
Advanced Threat Protection, Audit and Compliance, Cybersecurity, EDR/NDR/XDR/SIEM, Endpoint Security, ForeScout, Network Security, Products, Vulnerability and Risk Management
เว็บไซต์ http://www.higheredtechdecisions.com/ ได้จัดอันดับ ForeScout CounterACT ซึ่งเป็นระบบ Next Generation Network Access Control และ ForeScout ControlFabric ซึ่งเป็นระบบ Security Automation ให้เป็นสุดยอดเทคโนโลยีสำหรับหน่วยงานด้านการศึกษา ประจำปี 2014 ซึ่งรางวัลนี้ได้มอบให้กับผลิตภัณฑ์ที่เหมาะสมสำหรับการนำมาใช้งานสำหรับหน่วยงานทางด้านการศึกษาโดยเฉพาะด้วยกันทั้งสิ้น 13 รายการ และ ForeScout ก็สามารถคว้ารางวัลมาได้จากการเสนอชื่อโดย CIO ของวิทยาลัยที่มีการใช้งาน ForeScout อยู่นั่นเอง
Read More »
techtalkthai
December 22, 2014
Advanced Threat Protection, Cisco, Cybersecurity, EDR/NDR/XDR/SIEM, Endpoint Security, ForeScout, HPE Aruba Networking, IT Knowledge, IT Trends and Updates, Mobile Enterprise, Mobile Management, Mobile Security, Network Security, Products, Vulnerability and Risk Management
Gartner สถาบันสำรวจและให้คำปรึกษาชื่อดังทางด้านเทคโนโลยี ได้เปิดเผยผลสำรวจ Magic Quadrant for Network Access Control 2014 ออกมาอย่างเป็นทางการ โดยตลาด Network Access Control ได้เติบโตขึ้นมาจากปี 2013 ถึง 36% และมีทิศทางในเชิงเทคโนโลยีที่เปลี่ยนแปลงไปอย่างน่าสนใจ ดังนี้
Read More »
techtalkthai
December 12, 2014
Advanced Threat Protection, Audit and Compliance, Cybersecurity, Endpoint Security, ForeScout, Network Security, Products, Virtualization Security, VMware, Vulnerability and Risk Management
ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ชั้นนำระดับโลก ได้ประกาศเปิดตัว ForeScout vSphere Plugin สำหรับเพิ่มขีดความสามารถให้ Network Access Control สามารถตรวจสอบสถานะการทำงานของ Virtual Machines บน VMware ทั้งหมดได้ พร้อมทั้งกำหนดนโยบายรักษาความปลอดภัยให้แก่ VM ทั้งหมด และควบคุมความปลอดภัยได้จากศูนย์กลาง รวมถึงทำ Compliance ระบบ IT ทั้งหมดได้ด้วย ForeScout เพียงอุปกรณ์เดียว โดยมีความสามารถคร่าวๆ ดังนี้
Read More »
techtalkthai
December 5, 2014
Advanced Threat Protection, Cloud Security, Cybersecurity, Email Security, Endpoint Security, Featured Posts, IT Knowledge, IT Trends and Updates, Mobile Enterprise, Mobile Security, Products, Vulnerability and Risk Management, Web Security, Websense
ในปี 2014 นี้ เราได้เห็นอาชกรรมบนโลกไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น Data Breach, การโจมตีข้อมูลบนระบบคลาวด์ และช่องโหว่ของโค้ดเก่าๆที่ถูกเปิดเผยออกมาเป็นจำนวนมา และเมื่อไม่นานมานี้ ทีมงานวิจัยด้านความปลอดภัยของ Websense Security Labs ก็ได้เปิดเผยคำพยากรณ์ด้านความปลอดภัยในปี 2015 เพื่อให้ทุกองค์กรและทุกบริษัทสามารถเตรียมรับมือกับภัยคุกคามที่มีแนวโน้มว่าจะเกิดขึ้นได้ในถัดไป
Read More »
techtalkthai
November 26, 2014
Cybersecurity, Google, IT Knowledge, IT Tools, Products, Vulnerability and Risk Management, Web Security
ไม่นานมานี้ Google ได้เผยแพร่เครื่องมือ Open-source ด้านความปลอดภัย คือ Firing Range ซึ่งเป็นแอพพลิเคชัน Java ที่พัฒนาบน Google App Engine สำหรับใช้ตรวจสอบช่องโหว่บนเว็บแอพพลิเคชันโดยเฉพาะ สามารถสแกนช่องโหว่ของเว็บแอพได้ตั้งแต่ช่องโหว่เล็กๆ ไปจนถึง XSS ในหลากหลายรูปแบบ
Read More »
techtalkthai
November 13, 2014
Cybersecurity, Endpoint Security, ForeScout, Network Security, Palo Alto Networks, Products, Vulnerability and Risk Management
ForeScout ผู้ผลิตระบบ Next Generation Network Access Control และ BYOD ได้จับมือกับ Palo Alto Networks ผู้ผลิตระบบ Next Generation Firewall ชั้นนำของโลก นำเสนอโซลูชั่น Next Generation Security ที่มีการเปลี่ยนแปลง Firewall Policy ได้ตามการตรวจจับ Endpoint และผลการทำ Endpoint Compliance ได้แบบ Real-time ทำให้สามารถสร้างระบบเครือข่ายที่มีการตอบสนองทางด้านความปลอดภัยต่อผู้ใช้งานได้ตามระดับความน่าเชื่อถือของ Endpoint ได้ โดยการจับมือกันครั้งนี้มุ่งเน้นแก้ปัญหาหลักๆ ด้วยกัน 2 ข้อ ดังนี้
Read More »
techtalkthai
November 10, 2014
Advanced Threat Protection, Cybersecurity, Endpoint Security, ForeScout, Network Security, Products, Vulnerability and Risk Management
ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ได้ถูกรีวิวระบบ ForeScout CounterACT โดย SC Magazine ในฐานะของระบบ NAC และได้รับเลือกให้เป็น Best Buy NAC โดยได้รับ 5 คะแนนเต็มในทุกหัวข้อ เนื่องจากสามารถเริ่มต้นติดตั้งใช้งานได้ง่าย, สามารถทำงานร่วมกับอุปกรณ์ต่างๆ ในระบบเครือข่ายได้หลากหลาย และมีความสามารถที่หลากหลาย โดยสรุปแต่ละหัวข้อที่ SC Magazine รีวิวถึงได้ดังนี้
Read More »
techtalkthai
November 3, 2014
Cybersecurity, Endpoint Security, Featured Posts, ForeScout, McAfee, Network Security, Products, Vulnerability and Risk Management
ForeScout ผู้ผลิตระบบ Next Generation Network Access Control และ BYOD ชั้นนำ ได้จับมือกับ McAfee ผู้นำทางด้านระบบรักษาความปลอดภัยสำหรับองค์กร สร้างโซลูชั่นรวมสำหรับรักษาความปลอดภัยแบบครอบคลุมตั้งแต่ Network Infrastructure ลงไปจนถึง BYOD โดยให้ ForeScout CounterACT ที่เป็น NAC Appliance ทำงานร่วมกับ McAfee Data Exchange Layer (DXL) ในการแลกเปลี่ยนข้อมูลทางด้านความปลอดภัยร่วมกัน รวมถึงรับข้อมูลทางด้านความปลอดภัยจาก McAfee Threat Intelligence Exchange (TIE) เพื่อให้การบังคับใช้งานนโยบายรักษาความปลอดภัยเครือข่ายองค์กร ได้รับข้อมูลอย่างครบถ้วนทั้งจาก Endpoint, Gateway และระบบรักษาความปลอดภัยทั้งหมดในเครือข่าย ส่งผลให้สามารถยับยั้งการโจมตีแบบ Next Generation Threats ไปได้ในตัวด้วย อีกทั้งยังมีการ Integrate ร่วมกันอีกหลากหลายรูปแบบ โดยมีรายละเอียดดังต่อไปนี้
Read More »
techtalkthai
October 1, 2014
Advanced Threat Protection, Cybersecurity, Network Security, Products, Threats Update, Trend Micro, Vulnerability and Risk Management
เกิดอะไรขึ้น ? มีการตรวจพบช่องโหว่ใหม่ล่าสุดซึ่งอาจก่อให้เกิดผลกระทบอย่างกว้างขวางและรุนแรง โดยช่องโหว่ดังกล่าวมีชื่อว่า Shellshock (CVE-2014-6271 และ CVE-2014-7169) ถูกพบใน Bash (Bourne Again Shell) ซึ่งเป็น Shell หลักสำหรับ Unix และ Linux (ค่าตั้งต้น) และยังสามารถพบได้ใน Mac OS X, ระบบเซิฟเวอร์ Windows บางระบบ และแม้กระทั่ง Android อีกด้วย ช่องโหว่นี้สามารถทำการรีโมทโค้ดคำสั่งที่ทำงานได้โดยข้ามขั้นตอนการตรวจสอบการยืนยันสิทธิ์ ซึ่งหากมีกลุ่มผู้ไม่หวังดีต้องการสร้างความเสียหาย อาจส่งโค้ดอันตรายเพื่อควบคุมระบบปฏิบัติการ สามารถเข้าถึงข้อมูลสำคัญต่างๆ หรือแฝงตัวซุ่มโจมตีในอนาคตได้อย่างง่ายดาย
Read More »
techtalkthai
September 28, 2014
Advanced Threat Protection, Cybersecurity, Featured Posts, Fortinet, HP, Imperva, Novell, Palo Alto Networks, Products, Red Hat, Threats Update, Trend Micro, Vulnerability and Risk Management, Web Security
เมื่อไม่กี่วันก่อนนี้ หลายคนคงเริ่มได้ยินช่องโหว่ของ Bash ที่เรียกว่า Shellshock (CVE-2014-6271) กันบ้างแล้ว ซึ่งถือว่าเป็นช่องโหว่ที่มีความรุนแรงระดับสูงมากเนื่องจากผู้ไม่ประสงค์ดีสามารถรันคำสั่งแบบ Remote ที่เครื่องของเป้าหมายที่เป็นระบบ Unix-based ได้ทันที ทีมงาน TechTalkThai จึงรวบรวมข้อมูลเกี่ยวกับช่องโหว่ดังกล่าว และกระแสตอบรับจากผลิตภัณฑ์รักษาความปลอดภัยมาไว้ ณ ที่นี้ครับ
Read More »
techtalkthai
September 19, 2014
Cybersecurity, ForeScout, Network Security, Products, Rapid7, Vulnerability and Risk Management
ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ชั้นนำระดับโลก ได้ประกาศจับมือกับ Rapid7 ผู้นำทางด้านโซลูชั่นการตรวจจับ Vulnerability และ Patch Management เพื่อทำการ Integrate Solution เข้าด้วยกัน เพื่อให้ข้อมูลช่องโหว่ต่างๆ ในเครื่องลูกข่ายจาก Rapid7 Nexpose ถูกนำมาใช้เป็นเงื่อนไขการควบคุมสิทธิ์การเข้าถึงระบบเครือข่ายด้วย ForeScout CounterACT ทำให้ระบบเครือข่ายมีความปลอดภัยเป็นไปในแบบ Real-time สูงสุด และลดความเสี่ยงที่จะถูกโจมตีลงไปได้อย่างมหาศาล
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
