Tag Archives: compliance

Fortinet แนะ ถ้าระบบไม่มีการ Audit หรือทำ Pen Test ควรเริ่มทำทันที

ลองจินตนาการดูว่า… คุณเป็นหัวหน้าฝ่าย IT อยู่ในบริษัทที่มีการติดตั้งไฟร์วอลล์และเซิฟเวอร์ทุกเครื่องมีการอัพเดทแพทช์เรียบร้อย เครื่องผู้ใช้งานมีการติดตั้งโปรแกรมป้องกันมัลแวร์ สแปม และฟิชชิ่ง .. Adobe Flash .. ไม่มีการใช้งานในบริษัท ระบบรักษาความปลอดภัยแบบ Role-based ก็ติดตั้งไปแล้วเมื่อ 3 ปีก่อน นอกจากนี้ ระบบ BYOD ก็อนุญาตให้เฉพาะเครื่องที่ติดตั้งโปรแกรมแอนตี้ไวรัสและถูกควบคุมโดยนโยบายรักษาความปลอดภัยอย่างเข้มงวด ฝ่าย IT ปฏิบัติงานตามแผนดูแลระบบความปลอดภัยทุกขั้นตอนอย่างเคร่งครัด … คงไม่มีระบบใดที่ยอดเยี่ยมไปกว่านี้อีกแล้ว

Read More »

แนวทางการปรับปรุงกลยุทธ์ด้าน IT ขององค์กรด้วยระบบของ Acronis Backup ที่ทำได้มากกว่าแค่การสำรองข้อมูล

  ตั้งแต่ภาคธุรกิจเริ่มมีการนำข้อมูลบนระบบ IT มาใช้สร้างคุณค่าต่างๆ เพิ่มขึ้น การสำรองข้อมูลหรือการ Backup ก็เป็นเทคโนโลยีสำคัญที่อยู่คู่กับวงการ IT มาโดยตลอด แม้แต่ในยุคปัจจุบันนี้ที่มีเทคโนโลยี Cloud ที่ช่วยเสริมให้ระบบ IT ต่างๆ มีความทนทานสูงขึ้นได้ก็ตาม อย่างไรก็ดี องค์กรต่างๆ ในทุกวันนี้น้อยรายนักที่จะได้วางแผนกลยุทธ์ในการทำ Backup ข้อมูลและระบบงานต่างๆ อย่างจริงจัง ทำให้รูปแบบและทิศทางของระบบ Backup ยังกระจัดกระจาย และไม่ตอบโจทย์ความคุ้มค่าหรือการต่อยอดในระยะยาว รวมถึงเมื่อเกิดเหตุฉุกเฉินขึ้นจริงๆ แล้ว ก็ยังขาดความมั่นใจในการกู้คืนข้อมูลที่ทำการสำรองเอาไว้อีกด้วย ในบทความนี้จึงได้สรุป Best Practice และ Whitepaper ต่างๆ จาก Acronis ซึ่งเป็นผู้ผลิตเทคโนโลยีการสำรองข้อมูลและกู้คืนข้อมูลชั้นนำระดับโลกให้ผู้อ่านทุกท่านได้นำไปประยุกต์ วางกลยุทธ์การสำรองข้อมูลระยะยาวให้แก่องค์กร และสร้างความอุ่นใจในการทำงานของผู้ดูแลระบบทุกท่านให้มากขึ้นกัน

Read More »

3 ปัจจัยสำคัญในการเลือกใช้ Next-Generation Firewall

Next-Generation Firewall ถือว่าเป็นหนึ่งในอุปกรณ์ที่สำคัญที่สุดในการป้องกันระบบเครือข่าย เนื่องจากมีฟีเจอร์ให้เลือกใช้มากมาย และตอบโจทย์การควบคุมการทำงานของผู้ใช้ในปัจจุบัน ซึ่ง Vendor หลายเจ้าได้ออกแบบไฟร์วอลล์ไม่เพียงแค่สำหรับการใช้งานในองค์กรขนาดใหญ่เท่านั้น แต่ยังสำหรับการใช้งานในบริษัทขนาดกลางซึ่งมีงบประมาณจำกัด Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและความปลอดภัยแบบครบวงจรได้ให้ทริคสำหรับการเลือกซื้อ Next-Generation Firewall ดังต่อไปนี้

Read More »

มาตรฐาน PCI-DSS 3.1 พร้อมใช้งาน

คณะกรรมการมาตรฐานความปลอดภัย PCI ได้ประกาศเผยแพร่มาตรฐานความปลอดภัยข้อมูล PCI-DSS (Payment Card Industry Data Security Standard) เวอร์ชัน 3.1 ใหม่ล่าสุดพร้อมคู่มือแนะนำ ซึ่งเวอร์ชันดังกล่าวมีการปรับปรุงมาตรฐานเดิมเล็กน้อย และเพิ่มมาตรฐานเกี่ยวกับช่องโหว่ของโปรโตคอลเข้ารหัส SSL ซึ่งอาจนำความเสี่ยงมาสู่การชำระเงินผ่านบัตรเครดิตได้

Read More »

IBM PowerSC สุดยอดระบบรักษาความปลอดภัยสำหรับ Server, Virtualization และ Application ในหนึ่งเดียวบน IBM Power Systems

เพื่อให้ Server ระดับ High End อย่าง IBM Power Systems สามารถตอบโจทย์ได้อย่างครบครันทั้งประสิทธิภาพ, ความทนทาน และความปลอดภัย IBM PowerSC จึงได้กลายเป็นคำตอบสำหรับการเสริมความปลอดภัยให้กับทั้ง Server, Virtualization และ Application รวมถึงระบบเครือข่ายของ Data Center ไปพร้อมๆ กัน โดยผู้ดูแลระบบยังคงสามารถดูแลรักษาความปลอดภัยให้แก่ IBM Power Systems ผ่าน User Interface ที่เข้าใจง่าย แต่ก็ไม่ได้ทำให้ความปลอดภัยลดระดับลงแต่อย่างไร

Read More »

Cyberoam เปิดตัว Next-Generation Report บน iView Appliances สำหรับองค์กรขนาดใหญ่และ MSSPs

Cyberoam ผู้ให้บริการโซลูชันความปลอดภัยระดับโลกได้ประกาศเปิดตัว Next-Generation Report บน iView Appliances – iView NR สำหรับองค์กรขนาดใหญ่ และ MSSPs ซึ่ง iView Appliance จะทำหน้าที่จัดเก็บ Log แบบรวมศูนย์ และจัดทำรายงานที่เกี่ยวข้องกับ Cyberoam Network Security Appliance รวมทั้ง UTM และ NGFW อื่นๆ, เราท์เตอร์, สวิตช์ รวมไปถึงอุปกรณ์ที่ติดตั้งบนหลากหลายไซต์

Read More »

Operational Intelligence แนวทางใหม่สำหรับการบริหารจัดการระบบไอทีโดย Splunk

  โลกธุรกิจในปัจจุบันมีการเปลี่ยนแปลงอย่างรวดเร็ว ส่งผลให้ระบบไอทีต่างๆที่ดำเนินอยู่มีความสลับซับซ้อน ยากที่จะดูแลและบริหารจัดการ ผู้ดูแลระบบไอทีจึงมีความต้องการที่จะบริหารจัดการระบบไอทีให้มีประสิทธิภาพ และเสถียรภาพ พร้อมทั้งมีความสามารถในการเฝ้าระวัง ป้องกัน และแก้ไขปัญหาต่างๆได้อย่างทันท่วงที

Read More »

บริหารจัดการ Rule ของไฟร์วอลล์อย่างไรให้ดีที่สุด

ไฟร์วอลล์เป็นอุปกรณ์หน้าบ้านที่สำคัญที่สุดของทุกองค์กร ไม่ว่าจะทำหน้าที่กรองทราฟฟิค ตรวจจับภัยคุกคาม หรือป้องกันการโจมตีรูปแบบต่างๆทั้งจากภายในและภายนอก ในองค์กรขนาดใหญ่ ก็อาจติดตั้งไฟร์วอลล์ทั้ง สำนักงานใหญ่ สำนักงานสาขา หรือแยกเป็นไฟร์วอลล์ของแต่ละหน่วยงาน รวมทั้งฝ่ายความปลอดภัยด้าน IT ก็อาจแบ่งออกเป็นหลายฝ่าย เช่น Security, Risk Management หรือ Compliance การบริหารจัดการไฟร์วอลล์ทั้งหมดเพื่อให้เป็นไปตามกฎ ระเบียบ และสามารถใช้งานได้เต็มประสิทธิภาพจึงเป็นเรื่องท้าทายอย่างมาก ทีมงาน TechTalkThai จึงสรุป Best Pratice สำหรับบริหารจัดการ Rule ของไฟร์วอลล์มาดังนี้

Read More »