Tag Archives: api security

แอปพลิเคชันในปัจจุบันถูกพัฒนาให้มีความซับซ้อนและทันสมัยมากยิ่งขึ้น ทั้งยังสามารถเชื่อมต่อกับระบบต่างๆ เพื่อผสานการทำงานได้อย่างสะดวกและรวดเร็ว ส่งผลให้ API ถูกใช้งานเป็นจำนวนมาก บทความนี้ F5 ได้ออกมาเปิดเผยถึงความเสี่ยงด้านความมั่นคงปลอดภัยของ API ตาม OWAP API Top 10 และแนวทางปฏิบัติที่ดีที่สุดในการป้องกัน API จากภัยคุกคามไซเบอร์

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “Don’t Get Stung by the OWASP API Top 10” เพื่อรู้จักช่องโหว่และความเสี่ยงของ API 10 อันดับ รวมถึงกลยุทธ์การรักษาความมั่นคงปลอดภัยของ API ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ CDNetworks ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ในวันพฤหัสบดีที่ 9 มีนาคม 2023 เวลา 14:00 – 15:30 น. ผ่านทาง LIVE Webinar

F5 ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security รวมถึงนักพัฒนาซอฟต์แวร์ เข้าร่วมงานสัมมนา F5 Webinar เรื่อง “Don’t Get Stung by the OWASP API Top 10” เพื่อรู้จักช่องโหว่และความเสี่ยงของ API 10 อันดับ รวมถึงกลยุทธ์การรักษาความมั่นคงปลอดภัยของ API ในวันอังคารที่ 28 กุมภาพันธ์ 2023 เวลา 14:00 น. ผ่านทาง Live Webinar

CDNetworks ผู้นำทางด้าน Content Delivery Network และ บริการ Edge Service Provider ระดับโลก ได้ทำการประกาศ State of Web Security Report for H1 2022 โดยมีเนื้อหาถึงเรื่องการโจมตี DDoS , Bot และ API ที่เพิ่มสูงขึ้นใน H1 2022 ซึ่งการโจมตีเว็บแอปพลิเคชันยังเพิ่มขึ้นอยู่เดือนต่อเดือนที่ผ่านมา แต่ในอัตราที่ต่ำกว่าการโจมตี DDoS มาก CDNetworks เชื่อว่าแนวโน้มนี้แสดงให้เห็นว่าเครื่องมือป้องกันความมั่นคงปลอดภัยที่เน้นการป้องกันการโจมตีแบบเดียวนั้นจะไม่มีผลกับการโจมตีทางไซเบอร์ที่หลากหลายในปัจจุบันอีกต่อไป ดังนั้นการมีโซลูชันการป้องกันการโจมตีทางไซเบอร์ที่ครอบคลุมมันเป็นการจำเป็นขึ้นไปอีกขั้นสำหรับธุรกิจและบุคคลทั่วไป

สรุปแนวโน้มภัยคุกคามไซเบอร์และการรักษาความมั่นคงปลอดภัยปี 2022 พร้อมแนวทางการจัดตั้ง SOC ทั้งด้านเทคโนโลยี กระบวนการ และบุคลากร การวางสถาปัตยกรรมแบบ Cybersecurity Mesh เพื่อลดความเสี่ยงและเพิ่มความเร็วในการตอบโต้ภัยคุกคาม รวมถึงแนวทางปฏิบัติเพื่อรับมือ DDoS การรักษาความมั่งคงปลอดภัย API และการป้องกันระบบ OT ที่กำลังถูกหลอมรวมเข้าสู่ระบบ ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day วันที่ 5 ตุลาคม 2020 ณ ศูนย์นิทรรศการและการประชุม BITEC

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “ปกป้องแอปพลิเคชันและ APIs บนคลาวด์ AWS” โดยระบบรักษาความปลอดภัยที่มีประสิทธิภาพและง่ายต่อการใช้งาน ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

F5 ขอเรียนเชิญนักพัฒนาซอฟต์แวร์และผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา F5 Webinar เรื่อง "ปกป้องแอปพลิเคชันและ APIs บนคลาวด์ AWS" โดยระบบรักษาความปลอดภัยที่มีประสิทธิภาพและง่ายต่อการใช้งาน ในวันพุธที่ 14 กันยายน 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

F5 | NGINX ออก eBook ฉบับภาษาไทยเรื่อง “App สมัยใหม่และการรักษาความปลอดภัย” เพื่อแนะนำว่าเพราะเหตุใด Modern App Security จึงเป็นสิ่งจำเป็น และ NGINX App Protect จะเข้ามามีบทบาทในการสร้างความมั่นคงปลอดภัยให้กับ App และ API ในการใช้งานหลายๆ สถานการณ์ได้อย่างไร ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี

Salt Security Inc. เผยรายงาน พบทราฟฟิคการโจมตีผ่าน API เพิ่มขึ้น 3 เท่าในช่วง 6 เดือนที่ผ่านมา

ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote และแชร์สิ่งที่เขาได้เรียนรู้หลังจากเก็บรวบรวมข้อมูลที่รั่วไหลมากกว่า 11,000 ล้านรายการตลอด 8 ปีที่ผ่านมา ซึ่งสามารถสรุปได้ 6 บทเรียน ดังนี้

ในบทความก่อนหน้านี้ (Part 1) เราได้พูดถึงการออกแบบระบบให้มีความมั่นคงปลอดภัยภายในด้วย End-to-end (E2E) Trust ซึ่งหนึ่งในวิธีที่ได้พูดถึง คือ การใช้ Security Token Service ในการออก Token ให้กับผู้ใช้ทุกครั้งที่มีการล็อคอิน (หรือ Authentication) เข้ามาในระบบ

สถาปัตยกรรมไอทีมีการเปลี่ยนแปลงไปอย่างมากในช่วงหลายปีที่ผ่านมา ส่วนหนึ่งเป็นผลพวงจากเทคโนโลยีที่ได้รับการพัฒนาให้ดี มีประสิทธิภาพ และเป็นไปตามแนวคิดใหม่ๆ มากขึ้น และอีกส่วนหนึ่งก็เนื่องมาจากปัญหาและข้อผิดพลาดที่วิศวกรได้เรียนรู้และแก้ไขจากการออกแบบสถาปัตยกรรมแบบเดิมๆ หนึ่งในตัวอย่างที่เราเห็นได้ชัด คือ การเปลี่ยนผ่านจากระแบบแบบ Monolithic ไปเป็นระบบแบบ Microservices ที่ประกอบด้วยองค์ประกอบที่ต่างมีหน้าที่เป็นของตัวเองไม่พึ่งพาส่วนอื่นๆ

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Fortinet Webinar เรื่อง “The Modern WAF: Web Application and API Protection with Machine Learning” เพื่อเรียนรู้การนำเทคโนโลยี Machine Learning มาประยุกต์ใช้ในการป้องกัน Web Application และ API จากภัยคุกคามไซเบอร์ โดยทีมวิศวกรจาก Fortinet Thailand ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Fortinet Thailand ขอเรียนเชิญผู้ที่สนใจเข้าร่วม Fortinet Webinar ในหัวข้อเรื่อง “The Modern WAF: Web Application and API Protection with Machine Learning” เพื่อเรียนรู้การนำเทคโนโลยี Machine Learning มาประยุกต์ใช้ในการป้องกัน Web Application และ API จากภัยคุกคามไซเบอร์ โดยทีมวิศวกรจาก Fortinet Thailand ในวันพุธที่ 18 มีนาคม 2020 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย