CSA ร่วมกับ MITRE ออกเอกสารฟรี วิธีการโจมตีและรับมือกับคนร้ายสำหรับการใช้งานคลาวด์

เป็นเรื่องสำคัญสำหรับฝ่ายป้องกันการโจมตีทางไซเบอร์ที่ท่านจะต้องรู้ถึงเทคนิคและวิธีการที่คนร้ายใช้งานด้วย แต่ประเด็นคือจากการโจมตีใหม่ๆและเพิ่งเป็นที่รับรู้กันไม่นานว่าเหตุใดถึงต้องมีผู้เชี่ยวชาญสำหรับความมั่นคงปลอดภัยคลาวด์โดยเฉพาะ ทำให้ต้องหวนกับมาทบทวนดูอีกครั้งว่า Framework ที่มีตอนนี้เพียงพอกับการรับมือภัยบนคลาวด์แล้วหรือยัง

Cloud Security Alliance (CSA) และ MITRE Corporation และ CSA DC Chapter ได้ร่วมกันออกเอกสารที่สามารถดาวน์โหลดได้ฟรี โดยภายในเอกสารกล่าวถึงคนร้ายในบริบทของการใช้งานคลาวด์ วิธีการโจมตี ช่องโหว่ และภัยคุกคาม (Cloud Adversarial, Vectors, Exploit, Threat : CAVEaT) เพื่อให้คุณได้อัปเดตกับรูปแบบวิธีการที่คนร้ายใช้ได้อย่างทันสมัย เพื่อสำรวจตรวจสอบตนเอง และนำไปใช้ปรับปรุงวิธีการรับมือของท่านให้เหมาะสม

ดาวน์โหลดเอกสารได้ที่ https://cloudsecurityalliance.org/artifacts//attack-and-defend-with-a-caveat


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …