Tag Archives: api security

CDNetworks ออก State of Web Security ครึ่งแรกปี 2022 พบการโจมตี API เพิ่มขึ้น 168.8%

CDNetworks ผู้นำทางด้าน Content Delivery Network และ บริการ Edge Service Provider ระดับโลก ได้ทำการประกาศ State of Web Security Report for H1 2022 โดยมีเนื้อหาถึงเรื่องการโจมตี DDoS , Bot และ API ที่เพิ่มสูงขึ้นใน H1 2022 ซึ่งการโจมตีเว็บแอปพลิเคชันยังเพิ่มขึ้นอยู่เดือนต่อเดือนที่ผ่านมา แต่ในอัตราที่ต่ำกว่าการโจมตี DDoS มาก CDNetworks เชื่อว่าแนวโน้มนี้แสดงให้เห็นว่าเครื่องมือป้องกันความมั่นคงปลอดภัยที่เน้นการป้องกันการโจมตีแบบเดียวนั้นจะไม่มีผลกับการโจมตีทางไซเบอร์ที่หลากหลายในปัจจุบันอีกต่อไป ดังนั้นการมีโซลูชันการป้องกันการโจมตีทางไซเบอร์ที่ครอบคลุมมันเป็นการจำเป็นขึ้นไปอีกขั้นสำหรับธุรกิจและบุคคลทั่วไป

Read More »

อัปเดตแนวทางปฏิบัติด้าน Cybersecurity ล่าสุดในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day

สรุปแนวโน้มภัยคุกคามไซเบอร์และการรักษาความมั่นคงปลอดภัยปี 2022 พร้อมแนวทางการจัดตั้ง SOC ทั้งด้านเทคโนโลยี กระบวนการ และบุคลากร การวางสถาปัตยกรรมแบบ Cybersecurity Mesh เพื่อลดความเสี่ยงและเพิ่มความเร็วในการตอบโต้ภัยคุกคาม รวมถึงแนวทางปฏิบัติเพื่อรับมือ DDoS การรักษาความมั่งคงปลอดภัย API และการป้องกันระบบ OT ที่กำลังถูกหลอมรวมเข้าสู่ระบบ ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day วันที่ 5 ตุลาคม 2020 ณ ศูนย์นิทรรศการและการประชุม BITEC

Read More »

[Video Webinar] ปกป้องแอปพลิเคชันและ APIs บนคลาวด์ AWS ด้วย F5

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “ปกป้องแอปพลิเคชันและ APIs บนคลาวด์ AWS” โดยระบบรักษาความปลอดภัยที่มีประสิทธิภาพและง่ายต่อการใช้งาน ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

F5 | AWS Webinar: ปกป้องแอปพลิเคชันและ APIs บนคลาวด์ AWS

F5 ขอเรียนเชิญนักพัฒนาซอฟต์แวร์และผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา F5 Webinar เรื่อง "ปกป้องแอปพลิเคชันและ APIs บนคลาวด์ AWS" โดยระบบรักษาความปลอดภัยที่มีประสิทธิภาพและง่ายต่อการใช้งาน ในวันพุธที่ 14 กันยายน 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

Read More »

[Webinar] Imperva X Exclusive Networks : WAAP Foundation มาตรฐาน Security สำหรับ Web Application และ API พร้อม Live-Demo การใช้งาน WAF + DDoS + API + CDN + Ai

ขอเรียนเชิญ IT Security ขององค์กรและผู้ปฏิบัติงานในสายไอทีทุกท่าน เข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "[Webinar] Imperva X Exclusive Networks : WAAP Foundation มาตรฐาน Security สำหรับ Web Application และ API พร้อม Live-Demo การใช้งาน WAF + DDoS + API + CDN + Ai" โดยงานจะจัดขึ้นในวันพุธที่ 17 สิงหาคม 2565 เวลา 14.00 - 15.30 น. มีกำหนดการดังนี้

Read More »

ปกป้องเว็บแอปพลิเคชันและ API ขององค์กรด้วยโซลูชัน Akamai WAAP

เว็บแอปพลิเคชันถือเป็นหนึ่งในหัวใจสำคัญขององค์กรในปัจจุบัน เนื่องจากการทำ Digital Transformation ทำให้บริการต่างๆได้ย้ายสู่ระบบออนไลน์ นอกจากนี้เองแอปพลิเคชันสมัยใหม่ยังมีจิ๊กซอว์สำคัญที่เรียกว่า API ที่ทำให้การใช้งานแอปพลิเคชันเปลี่ยนโฉมหน้าไปจากเดิม อย่างไรก็ดี 2 องค์ประกอบนี้ได้นำมาซึ่งพื้นที่การโจมตีอย่างเลี่ยงไม่ได้เช่นกัน ด้วยเหตุนี้เององค์กรจึงจำเป็นต้องหาโซลูชันป้องกันพิเศษที่ออกแบบมาเพื่อดักจับและตรวจสอบการใช้งาน โดยมีความท้าทายเป็นอย่างมากเพราะไม่เพียงแค่ระวังการโจมตี แต่ยังต้องแยกแยะระหว่างการคอนฟิคผิดพลาดหรือทราบถึงบอทที่ดีด้วย วันนี้เราขอพาทุกท่านไปรู้จักกับโซลูชันจาก Akamai WAAP ที่สามารถป้องกันการทำงาน API ของเว็บแอปพลิเคชันและการโจมตีแบบ DDoS บอทไม่พึงประสงค์ และช่องโหว่ต่างๆ

Read More »

เหตุใดองค์กรส่วนใหญ่ยังขาดวิธีการจัดการ API ให้มั่นคงปลอดภัย

บทความพิเศษนี้ได้รวบรวมเอาผลสำรวจและความท้าทายของการใช้งาน API ในองค์กร และไขข้อข้องใจว่า API Gateway อาจยังไม่เพียงพอต่อการป้องกันภัยคุกคามที่อาจเกิดขึ้นได้

Read More »

ฟรี eBook ภาษาไทย – App สมัยใหม่และการรักษาความปลอดภัย โดย F5 | NGINX

F5 | NGINX ออก eBook ฉบับภาษาไทยเรื่อง “App สมัยใหม่และการรักษาความปลอดภัย” เพื่อแนะนำว่าเพราะเหตุใด Modern App Security จึงเป็นสิ่งจำเป็น และ NGINX App Protect จะเข้ามามีบทบาทในการสร้างความมั่นคงปลอดภัยให้กับ App และ API ในการใช้งานหลายๆ สถานการณ์ได้อย่างไร ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี

Read More »

รายงานพบทราฟฟิคการโจมตีผ่าน API เพิ่มขึ้น 3 เท่า

Salt Security Inc. เผยรายงาน พบทราฟฟิคการโจมตีผ่าน API เพิ่มขึ้น 3 เท่าในช่วง 6 เดือนที่ผ่านมา

Read More »

[BHAsia 2021] 6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote และแชร์สิ่งที่เขาได้เรียนรู้หลังจากเก็บรวบรวมข้อมูลที่รั่วไหลมากกว่า 11,000 ล้านรายการตลอด 8 ปีที่ผ่านมา ซึ่งสามารถสรุปได้ 6 บทเรียน ดังนี้

Read More »

การรักษาความมั่นคงปลอดภัยให้กับ API ในระบบแบบ Microservices [Part 2]

ในบทความก่อนหน้านี้ (Part 1) เราได้พูดถึงการออกแบบระบบให้มีความมั่นคงปลอดภัยภายในด้วย End-to-end (E2E) Trust ซึ่งหนึ่งในวิธีที่ได้พูดถึง คือ การใช้ Security Token Service ในการออก Token ให้กับผู้ใช้ทุกครั้งที่มีการล็อคอิน (หรือ Authentication) เข้ามาในระบบ

Read More »

การรักษาความมั่นคงปลอดภัยให้กับ API ในระบบแบบ Microservices [Part 1]

สถาปัตยกรรมไอทีมีการเปลี่ยนแปลงไปอย่างมากในช่วงหลายปีที่ผ่านมา ส่วนหนึ่งเป็นผลพวงจากเทคโนโลยีที่ได้รับการพัฒนาให้ดี มีประสิทธิภาพ และเป็นไปตามแนวคิดใหม่ๆ มากขึ้น และอีกส่วนหนึ่งก็เนื่องมาจากปัญหาและข้อผิดพลาดที่วิศวกรได้เรียนรู้และแก้ไขจากการออกแบบสถาปัตยกรรมแบบเดิมๆ หนึ่งในตัวอย่างที่เราเห็นได้ชัด คือ การเปลี่ยนผ่านจากระแบบแบบ Monolithic ไปเป็นระบบแบบ Microservices ที่ประกอบด้วยองค์ประกอบที่ต่างมีหน้าที่เป็นของตัวเองไม่พึ่งพาส่วนอื่นๆ

Read More »

[Video Webinar] The Modern WAF: Web Application and API Protection with Machine Learning

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Fortinet Webinar เรื่อง “The Modern WAF: Web Application and API Protection with Machine Learning” เพื่อเรียนรู้การนำเทคโนโลยี Machine Learning มาประยุกต์ใช้ในการป้องกัน Web Application และ API จากภัยคุกคามไซเบอร์ โดยทีมวิศวกรจาก Fortinet Thailand ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Fortinet Webinar: The Modern WAF – Web Application and API Protection with Machine Learning

Fortinet Thailand ขอเรียนเชิญผู้ที่สนใจเข้าร่วม Fortinet Webinar ในหัวข้อเรื่อง “The Modern WAF: Web Application and API Protection with Machine Learning” เพื่อเรียนรู้การนำเทคโนโลยี Machine Learning มาประยุกต์ใช้ในการป้องกัน Web Application และ API จากภัยคุกคามไซเบอร์ โดยทีมวิศวกรจาก Fortinet Thailand ในวันพุธที่ 18 มีนาคม 2020 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

Akamai เผยสถิติครึ่งปีหลัง 2019 แฮ็กเกอร์มุ่งโจมตี API กับบริการทางการเงิน

Akamai ได้สรุปสถิติในช่วงครึ่งหลังของปี 2019 พบว่า API กลายมาเป็นเป้าหมายหลักเมื่อแฮ็กเกอร์โจมตีบริการทางการเงิน (Financial Service) นอกจากนี้ยังมีสถิติอื่นๆ ที่น่าสนใจมาให้ติดตามกันด้วยครับ

Read More »

อย่ามองข้ามความสำคัญของ API Security

API เป็นส่วนประกอบสำคัญของแอปพลิเคชันสมัยใหม่เรียบร้อยแล้ว แต่หลายองค์กรยังละเลยกับเรื่องความมั่นคงปลอดภัยของ API ที่นับวันจะเริ่มกลายเป็นทางเข้าใหม่ของเหล่าแฮ็กเกอร์ทุกที ซึ่งในวันนี้เราขอสรุปหัวข้อจาก Darkreading ให้ได้อ่านกันครับว่าเราจะเริ่มต้นการดูแลความมั่นคงปลอดภัยของ API ได้อย่างไร

Read More »

Google+ ถูกสั่งปิดหลังข้อมูลผู้ใช้งานรั่วเกือบ 5 แสนราย บริการอื่นของ Google เริ่มจำกัดการเข้าถึงข้อมูลแล้ว

Wall Street Journal ได้ออกมารายงานถึงกรณีที่ข้อมูลของผู้ใช้งาน Google+ รั่วนับหลายแสนรายผ่านทางช่องโหว่ของ Software จน Google ได้ออกมาประกาศสั่งปิดบริการ Google+ for Consumer ไปเป็นที่เรียบร้อยแล้วในตอนนี้ และเริ่มมีการจำกัดการเข้าถึงข้อมูลใน Application อื่นๆ ของ Google เองด้วย

Read More »

ความมั่นคงปลอดภัยของ API

ปัจจุบันวิธีการพัฒนาแอปพลิเคชันเปลี่ยนโฉมไปมากโดยการใช้ประโยชน์จาก API เพื่อตอบโจทย์ความรวดเร็วและแยกการบริหารจัดการเป็นส่วนๆ ซึ่งกลายมาเป็นดาบสองคมที่แฮ็กเกอร์ใช้ความซับซ้อนที่เพิ่มขึ้นตรงนี้เข้ามา เราจึงได้พบบทความที่จะนำเสนอถึงคำถามที่ว่าจะป้องกันความมั่นคงปลอดภัยของ API อย่างไรไม่ให้รบกวนประโยชน์ของการใช้งานสรุปมาให้อ่านกัน

Read More »

ระวังให้ดีก่อนใช้ นักวิจัยพบ 21% ของ Open Source Serverless Application มีช่องโหว่ความรุนแรงระดับสูงสุด

PureSec ได้ทำการตรวจสอบ Source Code ของ Open Source Serverless Application และพบว่ากว่า 21% มีช่องโหว่ความรุนแรงระดับสูงสุด ที่อาจเปิดให้ผู้โจมตีเข้ามาเจาะระบบได้

Read More »

Netflix ถูก DDoS ผ่าน API กระทบระบบที่ใช้ Microservices Architecture พร้อมเปิดเครื่องมือทดสอบ

Netflix ได้ออกมาเปิดเผยถึงการค้นพบว่ามีผู้พยายามโจมตี DDoS ใส่ระบบที่ใช้สถาปัตยกรรม Microservices Architecture ผ่านทาง API และตั้งชื่อการโจมตีนี้ว่า Application DDoS พร้อมทั้งเปิดตัวเครื่องมือทดสอบว่า Application ของคุณจะรับมือกับ Application DDoS ได้หรือไม่

Read More »