CSA ร่วมกับ MITRE ออกเอกสารฟรี วิธีการโจมตีและรับมือกับคนร้ายสำหรับการใช้งานคลาวด์

เป็นเรื่องสำคัญสำหรับฝ่ายป้องกันการโจมตีทางไซเบอร์ที่ท่านจะต้องรู้ถึงเทคนิคและวิธีการที่คนร้ายใช้งานด้วย แต่ประเด็นคือจากการโจมตีใหม่ๆและเพิ่งเป็นที่รับรู้กันไม่นานว่าเหตุใดถึงต้องมีผู้เชี่ยวชาญสำหรับความมั่นคงปลอดภัยคลาวด์โดยเฉพาะ ทำให้ต้องหวนกับมาทบทวนดูอีกครั้งว่า Framework ที่มีตอนนี้เพียงพอกับการรับมือภัยบนคลาวด์แล้วหรือยัง

Cloud Security Alliance (CSA) และ MITRE Corporation และ CSA DC Chapter ได้ร่วมกันออกเอกสารที่สามารถดาวน์โหลดได้ฟรี โดยภายในเอกสารกล่าวถึงคนร้ายในบริบทของการใช้งานคลาวด์ วิธีการโจมตี ช่องโหว่ และภัยคุกคาม (Cloud Adversarial, Vectors, Exploit, Threat : CAVEaT) เพื่อให้คุณได้อัปเดตกับรูปแบบวิธีการที่คนร้ายใช้ได้อย่างทันสมัย เพื่อสำรวจตรวจสอบตนเอง และนำไปใช้ปรับปรุงวิธีการรับมือของท่านให้เหมาะสม

ดาวน์โหลดเอกสารได้ที่ https://cloudsecurityalliance.org/artifacts//attack-and-defend-with-a-caveat

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …