Tag Archives: incident response

ฟรีเครื่องมือการทำ Incident Response จาก Cynet

Cynet ผู้ให้บริการแพลตฟอร์มด้านความมั่นคงปลอดภัยชื่อดัง เปิดให้บริการแพลตฟอร์มสำหรับทำ Incident Response ฟรีสำหรับ IR Service Provider และองค์กรทั่วไปสามารถนำไปใช้งานเพื่อจัดการกับเหตุการณ์ด้านความมั่นคงปลอดภัยที่ไม่พึงประสงค์ได้อย่างรวดเร็ว ผู้ที่สนใจสามารถใช้บริการได้ฟรี

Read More »

[Guest Post] เมื่ออาชญากรไซเบอร์เดินหน้าไม่หยุดยั้ง กลยุทธ์ป้องกันภัยคุกคามบนอุปกรณ์เคลื่อนที่ขององค์กรคุณพร้อมรับมือแค่ไหน

โดยกนกศักดิ์ รัชปัตย์ ผู้เชี่ยวชาญทางเทคนิคอาวุโสด้าน Security บริษัท ไอบีเอ็ม ประเทศไทย จำกัด

Read More »

Sosecure เปิดโครงการ Road to Cybersecurity นักศึกษาชั้นปีที่ 4 เข้าร่วมได้ฟรี

Sosecure บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ เปิดตัวโครงการ Road to Cybersecurity เปิดโอกาสให้นักศึกษาระดับปริญญาตรีชั้นปีที่ 4 สาขา IT เข้าร่วมอบรมหลักสูตร์ด้านความมั่นคงปลอดภัยไซเบอร์ระยะสั้น เพื่อปูพื้นฐานด้าน IT และต่อยอดด้วยองค์ความรู้ด้าน Cybersecurity โดยอาจารย์ผู้เชี่ยวชาญเฉพาะด้าน นักศึกษาที่สนใจสามารถสมัครเข้าร่วมโครงการได้ฟรี

Read More »

เชิญร่วมงานสัมมนา Transforming Data into Answers with Rapid7

Rapid7 ผู้ให้บริการซอฟต์แวร์วิเคราะห์ด้านความมั่นคงปลอดภัยชื่อดัง จัดงานสัมมนา Transforming Data into Answers with Rapid7 พร้อมอัปเดตเทคนิคการบริหารจัดการช่องโหว่ด้านความมั่นคงปลอดภัยและการทำ Incident Response อย่างมีประสิทธิภาพ ในวันพุธที่ 23 พฤษภาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

Intel จัดทัพใหม่ เสริม Security ในบริษัทให้เข้มแข็งขึ้น สำหรับรับมือกับปัญหาช่องโหว่ในผลิตภัณฑ์ของตนเอง

สำหรับต้นปีที่ผ่านมาถือว่าวุ่นวายกันไม่น้อยทีเดียวกับช่องโหว่ Spectre และ Meltdown ที่อันที่จริงแล้วผู้ผลิต CPU แทบทุกรายต่างก็ได้รับผลกระทบกันหมด แต่ Intel ซึ่งมีจำนวนลูกค้าผู้ใช้งานเยอะที่สุดนั้นก็ได้รับผลกระทบสูงสุดไปด้วยนั้น ก็ได้ออกมาประกาศเปิดทีม Security เพิ่มขึ้นมาในบริษัท และปรับนโยบายการทำงานใหม่เพื่อให้ทีมพัฒนาผลิตภัณฑ์ในอนาคตสามารถรับมือกับช่องโหว่ต่างๆ ได้ดีขึ้น

Read More »

Maersk เผยต้องติดตั้ง PC/Server ใหม่เกือบ 50,000 เครื่องหลังเหตุ NotPetya ชี้ไม่มี IT ก็ยังทำงานได้อยู่ 80%

A.P. Møller-Maersk หรือ Maersk ธุรกิจขนส่งที่ใหญ่ที่สุดในโลกได้ออกมาเผยถึงการกอบกู้บริษัทคืนหลังจากเหตุ NotPetya Ransomware ที่ทำให้ต้องติดตั้งระบบ IT ใหม่แทบทั้งหมดภายในเวลาเพียง 10 วัน แต่ธุรกิจก็ยังคงดำเนินต่อไปได้กว่า 80% แม้ไม่มีระบบ IT

Read More »

7 สิ่งที่คุณต้องมีในแผน Incident Response

คงเป็นเรื่องไม่ดีแน่ถ้าคุณได้รับการแจ้งว่าระบบของคุณเกิดปัญหาขึ้นในระดับรุนแรงมากโดยไม่ได้มีการเตรียมการไว้เบื้องต้น ในบทความนี้เราจะนำเสนอ 7 สิ่งที่คุณต้องทำเพื่อตอบสนองต่อสถานการณ์ผิดปกติที่อาจจะเกิดขึ้น

Read More »

10 ขั้นตอนเตรียมความพร้อมในการทำ Incident Response

แฮ็กเกอร์ในปัจจุบันต่างสรรหาเทคนิคและพัฒนาการโจมตีไซเบอร์ให้ทวีความแยบยลและรุนแรงขึ้นเรื่อยๆ การป้องกันเพียงอย่างเดียวไม่สามารถปกป้ององค์กรจากภัยคุกคามระดับสูงได้อีกต่อไป องค์กรจำเป็นต้องมีกระบวนการในการรับมือกับสถานการณ์ที่ผิดปกติเมื่อภัยคุกคามเหล่านั้นหลุดเข้ามาได้ ยิ่งองค์กรสามารถตอบสนองต่อภัยคุกคามได้เร็วเท่าไหร่ ยิ่งช่วยให้สามารถกักกันความเสียหายและฟื้นฟูระบบให้กลับมาใช้งานตามปกติได้เร็วมากเท่านั้น

Read More »

อัปเดต Cyber Attack Lifecycle สำหรับรับมือกับการโจมตีไซเบอร์ในปัจจุบันโดย LogRhythm

พร้อมตรวจจับและตอบสนองต่อภัยคุกคามในยุคที่ “การป้องกัน” ไม่ใช่หนทางที่ดีที่สุดอีกต่อไป หลายองค์กรในปัจจุบันยังคงยึดติดกับกลยุทธ์การป้องกันภัยคุกคามไซเบอร์แบบเก่า คือ เน้นที่การป้องกันภัยคุกคามภายนอกไม่ให้เข้ามาทำอันตรายระบบเครือข่ายภายในองค์กร อย่างไรก็ตาม ภัยคุกคามไซเบอร์นับวันยิ่งพัฒนาไปไกล ไม่ว่าจะเป็น Advanced Threats หรือ Zero-day Attacks ซึ่งมีเทคนิคในการซ่อนตัว แทรกซึม และหลบหลีกการตรวจจับ ทำให้สุดท้ายก็สามารถเล็ดรอดเข้ามาสร้างความเสียหายแก่ระบบได้

Read More »

ฟรี White Paper: Incident Handling Process จาก SANS

เมื่อวานนี้ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนาของ SANS ในหัวข้อ “Responding to a Persistent Cyber Attack: Lessons Learned” ซึ่งทีมงานจาก SANS ได้มาเล่าถึงเกมแมวจับหนู ที่ทีม Incident Response ของ SANS ได้พยายามไล่จับแฮ็คเกอร์ที่แทรกซึมเข้ามาขโมยข้อมูลในองค์กรแห่งหนึ่ง ส่วนแฮ็คเกอร์ก็พยายามหลบเลี่ยงโดยใช้เทคนิคต่างๆ มากมาย

Read More »

ฟรี eBook: คู่มือแนะนำการทำ Incident Response โดยใช้เครื่องมือ Open Source ฉบับเริ่มต้น

Alien Vault ผู้ให้บริการโซลูชัน Unified Security Management และ Threat Intelligent ออก eBook เรื่อง Beginner’s Guide to Open Source Incident Response Tools & Resources สำหรับแนะนำการเลือกเครื่องมือสำหรับทำ Incident Response แบบ Open Source รวมไปถึงวิธีการตามรอยหมายเลข IP ที่เป็นต้นเหตุของสถานการณ์ผิดปกติ ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี

Read More »

Security 101: คอร์สความมั่นคงปลอดภัยสารสนเทศเบื้องต้นแบบออนไลน์ (ฟรี)​ จาก ETDA และ TISA

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ร่วมกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดทำคอร์สอบรมด้านความมั่นคงปลอดภัยสารสนเทศเบื้องต้นสำหรับผู้ที่ต้องการเข้าร่วมโครงการ iSEC รุ่นที่ 5 และปูพื้นฐานสำหรับผู้ที่ต้องการสอบ CISSP ผู้ที่สนใจสามารถเรียนรู้ด้วยตนเองแบบออนไลน์ได้ฟรี

Read More »

Symantec เปิดตัว SEP 14 ระบบ Endpoint Protection ใหม่ล่าสุด

Symantec Endpoint Protection 14 หรือ SEP 14 เป็นโซลูชัน Next-generation Endpoint Protection ล่าสุดของ Symantec ที่ถูกออกแบบมาเพื่อปกป้องอุปกรณ์ Endpoint จากทั้ง Known และ Unknown Threats โดยมีการเพิ่มประสิทธิภาพให้ดีกว่าเวอร์ชันก่อนหน้านี้ถึง 15% และกินทรัพยากรของเครื่องต่ำ ที่สำคัญคือ SEP 14 มีการเพิ่มคุณสมบัติ Incident Response ซึ่งช่วยแจ้งเตือนผู้ดูแลระบบให้สามารถรับมือกับภัยคุกคามได้อย่างรวดเร็ว

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017″

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017” โดยอาจารย์ปริญญา หอมเอนก ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง (เนื่องจากอาจารย์พูดเร็วไป) สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

รวมสไลด์แบ่งปันความรู้ด้าน IT Security จากงาน MiSSConf(SP2)

สำหรับงานสัมมนาฟรีด้าน IT Security อย่าง MiSSConf(SP2) ที่เพิ่งจัดไปเมื่อวันที่ 19 พฤศจิกายน 2016 ที่ผ่านมานี้ ทางทีมงาน MiSSConf(SP2) ได้รวบรวมสไลด์ที่ใช้ในการบรรยายแบ่งปันความรู้ทางด้าน IT Security ภายในงานเอาไว้แล้วดังนี้ครับ

Read More »

(ISC)2 Security Congress APAC 2016: แชร์ประสบการณ์สร้างทีม CSIRT โดย ดร.สรนันท์ จิวะสุรัตน์ ผอ.สำนักวิจัยและพัฒนา จาก ETDA

ดร.สรนันท์ จิวะสุรัตน์ ผอ.สำนักวิจัยและพัฒนา จาก ETDA กระทรวง ICT ได้ออกมาแชร์ประสบการณ์การสร้างทีม CSIRT สำหรับรับมือกับเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ในไทย พร้อมให้คำแนะนำผู้ที่สนใจสร้างทีม CSIRT ในองค์กรของตนภายในงานประชุม Security Congress APAC 2016 โดย (ISC)2 ที่กำลังจัดขึ้นอยู่ในขณะนี้

Read More »

I-SECURE จับมือ Carbon Black เปิดตัวบริการ Intelligent Incident Response ช่วยองค์กรหยุด Ransomware และ Malware

I-SECURE ผู้ให้บริการ Managed Security Service Provider (MSSP) อันดับหนึ่งในประเทศไทย ได้จับมือกับ Carbon Black ผู้ผลิตระบบ Next Generation Endpoint Security ชั้นนำระดับโลก เปิดตัวบริการ Intelligent Incident Response แบบครบวงจร เพื่อช่วยให้องค์กรต่างๆ ในประเทศไทย สามารถตรวจจับการโจมตีแบบซับซ้อนและ Zero-day ที่เกิดขึ้นกับเครื่องลูกข่ายและ Server ภายในองค์กรได้ทันท่วงทีก่อนที่การโจมตีจะเริ่มขึ้น พร้อมป้องกันการโจมตีรูปแบบเดิมๆ ไม่ให้เกิดซ้ำอีกเป็นครั้งที่สอง ครอบคลุมทั้งการตรวจจับและยับยั้ง Malware, Ransomware และการโจมตีรูปแบบอื่นๆ โดยมีหลักการทำงานดังนี้

Read More »

I-SECURE และ nForce Secure เปิดตัวโซลูชันใหม่จาก Carbon Black รับมือกับภัยคุกคามไซเบอร์สมัยใหม่

       Carbon Black, I-SECURE และ nForce Secure ได้เปิดตัวผลิตภัณฑ์ใหม่ เพื่อช่วยลูกค้าป้องกันและตอบโต้ภัยคุกคามไซเบอร์ต่างๆ ได้อย่างรวดเร็วแบบที่ไม่เคยมีมาก่อน

Read More »

Cisco เปิดตัว CCNA Cyber Ops Certificate ใหม่ล่าสุดสำหรับสำหรับศูนย์ SOC

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร เปิดตัว Certificate ใหม่ที่รับรองความสามารถทางด้านการวิเคราะห์ ตรวจจับ และตอบสนองต่อภัยคุกคามเบื้องต้น สำหรับบุคลากรที่ทำงานในศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย (SOC) เรียกว่า CCNA Cyber Ops

Read More »

TechTalk Webinar: มุ่งสู่ความเป็น Next-generation SOC โดย IBM Security ประเทศไทย

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “มุ่งสู่ความเป็น Next-generation SOC โดย IBM Security ประเทศไทย” ในวันพุธที่ 22 มิถุนายน 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »