สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายออนไลน์เรื่อง “เพิ่มประสิทธิภาพ รู้ทันพฤติกรรมมัลแวร์ ด้วยนวัตกรรมใหม่ผสาน AI จาก BlackBerry EDR” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
Microsoft Defender for Endpoint รองรับการทำ Device Isolation บน Linux แล้ว ช่วยจำกัดการโจมตีภายในเครือข่าย
Read More »
Bangkok Systems ร่วมกับ BlackBerry ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์เรื่อง “เพิ่มประสิทธิภาพ รู้ทันพฤติกรรมมัลแวร์ ด้วยนวัตกรรมใหม่ผสาน AI จาก BlackBerry EDR” ในวันอังคารที่ 7 กุมภาพันธ์ 2023 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »
ปัญหาการถูกโจมตีจาก Ransomware เริ่มเป็นที่รู้จักอย่างแพร่หลายในช่วงไม่กี่ปีที่ผ่านมานี้ เนื่องจากบรรดาแฮ็กเกอร์ได้มองเห็นช่องทางในการหาเงินโดยการเรียกค่าไถ่เพื่อที่จะได้รับรหัสสำหรับการปลดล็อคและกลับไปใช้ข้อมูลได้ตามปกติจากผู้ที่ตกเป็นเหยื่อ เทคโนโลยี EDR และ XDR ถือเป็นอีกขั้นของเทคโนโลยีเพื่อช่วยตอบสนองภัยคุกคามได้ดีขึ้น เทคโนโลยีนี้ สามารถแก้ไขปัญหา Ransomware ได้จริงหรือไม่? ActiveMedia ขอเชิญเข้าร่วมการสัมมาออนไลน์ไปพร้อมกับเรา
Read More »
VMware Carbon Black ผู้นำด้าน Endpoint Security และ Workload Protection เปิดให้ลูกค้าของ VMware ที่กำลังใช้บริการ vSphere รวมไปถึง VCF ทดลองใช้ Carbon Black Cloud Workload Protection ที่ผสานรวมเทคโนโลยี NGAV, EDR, Threat Intelligence และ Vulnerability Management เข้าด้วยกันสำหรับปกป้อง VM Workload ในระดับ Advanced ได้ฟรี เป็นระยะเวลา 90 วัน โดยไม่จำกัดจำนวน License ผู้ที่สนใจสามารถดูรายละเอียดฟีเจอร์และลงทะเบียนใช้งานได้ที่นี่
Read More »
ในช่วงการแพร่ระบาด COVID-19 ไม่กี่ปีมานี้ หลายองค์กรถูกเร่งทำ Digital Transformation เพื่อให้ธุรกิจดำเนินต่อไปได้ เทคโนโลยีดิจิทัล เช่น Cloud และระบบออนไลน์ต่างๆ ถูกนำเข้ามาใช้ในองค์กรอย่างหลากหลาย เปิดทางให้แฮ็กเกอร์มีช่องทางในการโจมตีเข้ามายังระบบเครือข่ายมากยิ่งขึ้น โดยเฉพาะอุปกรณ์ปลายทางที่นับได้ว่าเป็นจุดที่อ่อนแอที่สุด บทความนี้จะมาแนะนำเทคโนโลยี xEDR (Extended Endpoint Detection & Response) จาก Bitdefender ซึ่งต่อยอดมาจาก EDR สำหรับการวิเคราะห์ ตรวจจับ และรับมือกับภัยคุกคามบนอุปกรณ์ปลายทางที่แม่นยำและรวดเร็วยิ่งขึ้น
Read More »
อัปเดตแนวโน้ม Ransomware ล่าสุด พร้อมแนะนำการปกป้องอุปกรณ์ปลายทางของคุณด้วยเทคโนโลยี EDR จาก Watchguard
Read More »
ทุกวันนี้รูปแบบภัยคุกคามมีความหลากหลายและซับซ้อนมากยิ่งขึ้น อีกทั้งยังมีอัตราการเพิ่มจำนวนสูงมากยิ่งขึ้นในแต่ละวัน และในปัจจุบันเราจะเห็นได้ว่ารูปแบบของภัยคุกคามนั้นก็มีการพัฒนาและปรับเปลี่ยนไปด้วยเช่นกัน จากในเมื่อก่อน Malware จะต้องถูกเปิดหรือถูก Execute โดยผู้ใช้งาน แต่ในปัจจุบันนี้ ผู้ไม่ประสงค์ดี หรือ Hacker สามารถโจมตีผ่านช่องโหว่ของ OS หรือ Software จากระยะไกล ด้วย Remote Code Execution (RCE) โดยที่เหยื่อไม่รู้ตัว หรือ การโจมตีด้วยรูปแบบ File-Less Attack ที่ในปัจจุบันนั้นเป็นที่นิยมมาก ๆ สำหรับ Hacker ซึ่งมันสามารถฝัง Code ลงบน Memory ของเครื่อง เพื่อแอบ Run คำสั่งบางอย่าง เช่น การขโมยข้อมูล การเข้ารหัสไฟล์ข้อมูล หรือแม้กระทั่งการแอบทำ Backdoor เพื่อสร้างช่องทางให้ Hacker สามารถ Access เข้ามายังเครื่องเหยื่อตรง ๆ ได้ โดยที่ Antivirus หรือ Endpoint แบบดั้งเดิมไม่สามารถตรวจจับได้
Read More »
หลายท่านคงเคยได้ยินคำว่า XDR มาระยะหนึ่งแล้วใช่ไหมครับ ประเด็นก็คือฟังไปฟังมาเริ่มจะสับสนกับชื่อเรียกที่ชวนงงทั้ง EDR, NDR และ MDR ยิ่งกว่านั้นพอเริ่มเข้าใจความหมายก็ยังดูพัวพันกับ SIEM และ SOAR กันอีก สรุปแล้วคือยังไงกันแน่ บทความนี้เราจะขอสรุปเนื้อหามาให้ติดตามกันครับว่าแท้จริงแล้ว XDR คืออะไรและแตกต่างจากคำย่อข้างต้นอย่างไร อีกมุมหนึ่งก็คือสิ่งที่ Vendor คุยว่าตัวเองมี XDR นั้นใช่หรือไม่ ครบหรือยัง
Read More »
คุณมั่นใจแค่ไหนว่า องค์กรสามารถป้องกัน Ransomware ได้!!! การมี Firewall ที่ดีและ Antivirus แบบเดิมๆ อาจไม่เพียงพอ องค์กรต้องการเทคโนโลยีในการตรวจจับและป้องกันขั้นสูงที่ดีกว่า!!! ขอแนะนำ SonicWall CAPTURE CLIENT ที่เป็น Next-gen Antivirus พร้อม EDR มีการทำงานแบบ Behavior-based Malware Protection ไม่ต้องสแกนและไม่ต้องอัปเดต Signature มาปกป้องเครื่อง Client ขององค์กร ที่จะทำให้คุณลืมไปเลยว่าการติดมัลแวร์เป็นอย่างไร ?
Read More »
ผู้เชี่ยวชาญจาก Binarly ได้เผยถึงวิธีการใหม่ที่งาน Black Hat Europe โดยคนร้ายอาจใช้หลบเลี่ยงการตรวจจับจากโซลูชันที่พึ่งพากลไกการเก็บ Log ของ Windows OS หรือ Event Tracing for Windows นับได้ว่าความผิดพลาดนี้เกิดขึ้นในระดับสถาปัตยกรรมและกระทบกับโซลูชันต่างๆเช่น EDR
Read More »
จากข่าวคราวของภัยคุกคามและการโจมตีที่นับวันจะยิ่งทวีความซับซ้อน ก็ทำให้ผู้ดูแลระบบ IT และผู้เชี่ยวชาญด้าน Cybersecurity นั้นต่างก็ทราบกันดีแล้วว่าโซลูชัน Antivirus แบบดั้งเดิมอย่างในอดีตนั้นไม่เพียงพอที่จะรับมือกับความเสี่ยงเหล่านี้ได้อีกต่อไป และธุรกิจองค์กรนั้นก็ต้องการเครื่องมือสำหรับปกป้องข้อมูลและระบบ IT สำคัญที่มีประสิทธิภาพมากยิ่งขึ้น
Read More »
IBM เข้าซื้อกิจการ ReaQta ผู้พัฒนา Endpoint Security เตรียมนำมาเสริมความสามารถโซลูชัน XDR ของตนเอง
Read More »
หลายคนอาจจะยังไม่คุ้นเคยกับ Concept Intrinsic Security ของ VMware ความจริงแล้ว Security อยู่ใน DNA ของ VMware มาตั้งแต่ vSphere เพราะเรื่อง Availability และ Virtualization ก็ถือเป็นส่วนหนึ่งที่จะช่วยให้ Datacenter มีความแข็งแรงทนทาน และยากต่อการเจาะมากขึ้น อย่างไรก็ตาม VMware เพิ่งจะหันมามุ่งเน้นในเรื่องของ Intrinsic Security อย่างเต็มตัวเมื่อไม่กี่ปีที่ผ่านมานี่เอง เมื่อมีการเข้าซื้อบริษัทด้าน Endpoint Security อย่าง Carbon Black และบริษัทอื่นๆในช่วง 3 ปีที่ผ่านมา ทำให้ภาพรวมของ IT Infrastructure ที่มี Built-it Security มีความชัดเจนยิ่งขึ้น โดยหัวใจหลักมาจาก Threat Intelligence Cloud ของ Carbon Black ที่เราได้นำมา integrate กับ product ที่มีอยู่เดิม ทำให้เกิดเป็น Security ในทุกๆด้านของ IT สำหรับบทความนี้จะเป็นหนึ่งในซีรี่ส์ที่จะมาอัพเดตข้อมูลต่างๆ เกี่ยวกับ Solution ด้าน Security ของ VMware โดยจะเริ่มที่หัวใจของการเปลี่ยนแปลงครั้งนี้ ซึ่งก็คือ Carbon Black นั่นเอง
Read More »
Netpoleon ขอเชิญผู้บริหารและผู้ปฏิบัติงาน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์ Netpoleon Webinar เรื่อง “The End of Ransomware by SentinelOne” พร้อมอัปเดตแนวโน้ม เทคโนโลยี และกลยุทธ์การรับมือกับ Ransomware ล่าสุดสำหรับธุรกิจองค์กร ในวันพุธที่ 7 กรกฎาคม เวลา 14:00 น. ผู้ที่สนใจสามารถลงทะเบียนเข้าฟังบรรยายได้ฟรี
Read More »
Endpoint Detection and Response (EDR) ถูกพัฒนาขึ้นมาเพื่อเสริมความสามารถด้านการตรวจจับ การเก็บหลักฐาน และการตอบสนองต่อภัยคุกคามไซเบอร์ให้แก่ระบบ Endpoint Security อย่างไรก็ตาม หลายองค์กรยังคงขาดความเข้าใจเกี่ยวกับแนวคิดเรื่อง EDR และการนำไปใช้ให้เกิดประสิทธิภาพสูงสุดโดยไม่เพิ่มภาระแก่ผู้ดูแลระบบเดิม
Read More »
Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง ประกาศเข้าควบรวมกิจการของ enSilo ผู้ให้บริการโซลูชัน Advanced Endpoint Protection เพื่อเสริมขีดความสามารถของ Fortinet Security Fabric ในการตรวจจับและตอบสนองภัยคุกคามบนอุปกรณ์ปลายทางโดยอัตโนมัติ
Read More »
Endpoint หรืออุปกรณ์ปลายทางยังคงเป็นเป้าหมายสำคัญที่แฮ็กเกอร์นิยมโจมตีเพื่อใช้เป็นช่องทางในการเจาะเข้ามายังระบบเครือข่าย เนื่องจากมีการรักษาความมั่นคงปลอดภัยที่ต่ำและการหลอกลวงเหยื่อที่เป็นคนง่ายกว่าการโจมตีมายังคอมพิวเตอร์โดยตรง บทความนี้ Sophos ได้ทำการสรุปประเด็นที่น่าตกใจ 7 ประการจากการเฝ้าติดตาม Endpoint จากทั่วโลก ดังนี้
Read More »
Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบ Next-generation จากสหราชอาณาจักร เปิดตัวโซลูชัน Endpoint Detection and Response (EDR) พร้อมผสานรวมการทำงานเข้าด้วยกันกับ Sophos Intercept X Advanced และโซลูชัน SD-WAN บน Sophos XG Firewall ซึ่งทั้งหมดนี้จะทำงานภายใน Synchronized Security เพื่อให้ตรวจจับและรับมือกับภัยคุกคามไซเบอร์ได้รวดเร็วที่สุด
Read More »
ภัยคุกคามทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ ในทุกๆ วัน การป้องกันเพียงอย่างเดียวไม่เพียงพออีกต่อไป การตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วเริ่มเข้ามามีบทบาทมากขึ้นเพื่อกักกันความเสียหายในเหลือน้อยที่สุด Endpoint Detection & Response (EDR) เป็นหนึ่งในโซลูชันที่ช่วยตอบโจทย์ความต้องการนี้ อย่างไรก็ตาม การบริหารจัดการ EDR อย่างไม่มีศักยภาพเพียงพออาจทำให้องค์กรต้องเผชิญกับบาปทั้ง 7 ประการดังต่อไปนี้ได้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
