Tag Archives: incident response

สำหรับงานสัมมนาฟรีด้าน IT Security อย่าง MiSSConf(SP2) ที่เพิ่งจัดไปเมื่อวันที่ 19 พฤศจิกายน 2016 ที่ผ่านมานี้ ทางทีมงาน MiSSConf(SP2) ได้รวบรวมสไลด์ที่ใช้ในการบรรยายแบ่งปันความรู้ทางด้าน IT Security ภายในงานเอาไว้แล้วดังนี้ครับ

ดร.สรนันท์ จิวะสุรัตน์ ผอ.สำนักวิจัยและพัฒนา จาก ETDA กระทรวง ICT ได้ออกมาแชร์ประสบการณ์การสร้างทีม CSIRT สำหรับรับมือกับเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ในไทย พร้อมให้คำแนะนำผู้ที่สนใจสร้างทีม CSIRT ในองค์กรของตนภายในงานประชุม Security Congress APAC 2016 โดย (ISC)2 ที่กำลังจัดขึ้นอยู่ในขณะนี้

I-SECURE ผู้ให้บริการ Managed Security Service Provider (MSSP) อันดับหนึ่งในประเทศไทย ได้จับมือกับ Carbon Black ผู้ผลิตระบบ Next Generation Endpoint Security ชั้นนำระดับโลก เปิดตัวบริการ Intelligent Incident Response แบบครบวงจร เพื่อช่วยให้องค์กรต่างๆ ในประเทศไทย สามารถตรวจจับการโจมตีแบบซับซ้อนและ Zero-day ที่เกิดขึ้นกับเครื่องลูกข่ายและ Server ภายในองค์กรได้ทันท่วงทีก่อนที่การโจมตีจะเริ่มขึ้น พร้อมป้องกันการโจมตีรูปแบบเดิมๆ ไม่ให้เกิดซ้ำอีกเป็นครั้งที่สอง ครอบคลุมทั้งการตรวจจับและยับยั้ง Malware, Ransomware และการโจมตีรูปแบบอื่นๆ โดยมีหลักการทำงานดังนี้

       Carbon Black, I-SECURE และ nForce Secure ได้เปิดตัวผลิตภัณฑ์ใหม่ เพื่อช่วยลูกค้าป้องกันและตอบโต้ภัยคุกคามไซเบอร์ต่างๆ ได้อย่างรวดเร็วแบบที่ไม่เคยมีมาก่อน

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร เปิดตัว Certificate ใหม่ที่รับรองความสามารถทางด้านการวิเคราะห์ ตรวจจับ และตอบสนองต่อภัยคุกคามเบื้องต้น สำหรับบุคลากรที่ทำงานในศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย (SOC) เรียกว่า CCNA Cyber Ops

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “มุ่งสู่ความเป็น Next-generation SOC โดย IBM Security ประเทศไทย” ในวันพุธที่ 22 มิถุนายน 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

ถึงแม้ว่า Advanced Persistent Threats (APT) จะถูก Ransomware แย่งพื้นที่พาดหัวข่าวแต่ละวันไปซะหมด แต่ก็ไม่ใช่ว่าการโจมตีแบบ APT จะมีจำนวนลดลงไป หลายองค์กรขนาดใหญ่ยังคงตกเป็นเป้าหมายของแฮ็คเกอร์ในการค่อยๆ เจาะระบบ แทรกซึม และขโมยข้อมูลออกไป บทความนี้จึงรวบรวม 5 เทคนิคสำคัญเพื่อเพิ่มความมั่นคงปลอดภัยให้แก่องค์กรสำหรับป้องกัน APT

สืบเนื่องจากหนึ่งในทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนา Black Hat Asia 2016 ซึ่งเป็นงานสัมมนาระดับนานาชาติที่จัดขึ้นที่สิงคโปร์เมื่อปลายเดือนมีนาคมที่ผ่านมา ทีมงานจึงถือโอกาสนี้เขียนรีวิวการไปร่วมงานและตอบข้อสงสัยของใครหลายคนที่ว่า งานสัมมนารูปแบบนี้ เช่น Black Hat หรือ RSA Conference มีลักษณะเป็นอย่างไร เนื้อหาในงานสัมมนามีอะไรบ้าง และที่สำคัญคือ คุ้มค่าที่จะเสียเงินไปเข้าร่วมไหม

สัปดาห์ที่ผ่านมา ทีมงาน TechTalkThai มีโอกาสได้รับเชิญไปสัมภาษณ์คุณ Diana Kelly, Executive Security Advisor ของ IBM Security เกี่ยวกับประเด็นเรื่อง Cyber Security และวิธีการรับมือกับภัยคุกคามรูปแบบใหม่ๆ ที่นับวันจะยิ่งทวีความรุนแรงขึ้นเรื่อยๆ บทความนี้จึงได้สรุปเนื้อหาบทสัมภาษณ์เพื่อให้ทุกคนได้นำไปใช้เป็นไอเดียในการพัฒนาระบบความมั่นคงปลอดภัยของตนให้ดียิ่งขึ้น

ต่อเนื่องจากบทความก่อนหน้านี้ Cyber Resilience แนวคิดสำหรับรับมือกับ Unknown Threats ระบบความมั่นคงปลอดภัยและมาตรฐานต่างๆ มีการปรับปรุง พัฒนา ให้พร้อมรับมือกับภัยคุกคามรูปแบบต่างๆ อยู่เสมอมา หลายบริษัทลงทุนติดตั้งอุปกรณ์ที่ดีที่สุด และเลือกใช้กระบวนการ/มาตรฐานที่ดีที่สุดในการวางแผนรับมือ และป้องกันระบบของตนจากการโจมตีของแฮ็คเกอร์ แต่ทำไมระบบขององค์กรเหล่านั้นยังคงมีช่องโหว่และถูกเจาะเข้ามาอยู่ดี

ภัยคุกคามในปัจจุบันมีการพัฒนาและก้าวหน้ามากขึ้นเรื่อยๆ ภัยคุกคามที่ไม่เคยพบมาก่อน หรือที่เรียกว่า Unknown Threats / Zero-day Attacks เป็นสิ่งที่ปรากฏอยู่ในหัวข้อข่าวบ่อยๆ หลายบริษัทยักษ์ใหม่มักตกเป็นเหยื่อ ต้องเผชิญกับความสูญเสียมหาศาล คำถามคือ เราจะสามารถป้องกัน Unknown Threats หรือ Zero-day Attacks ได้อย่างไร

Rapid7 เป็นซอฟต์แวร์ด้านความมั่นคงปลอดภัยและวิเคราะห์ข้อมูลทางด้าน IT ถูกออกแบบมาเพื่อช่วยลดความเสี่ยงในการถูกเจาะระบบ ช่วยตรวจจับและรับมือการภัยคุกคาม และช่วยให้ฝ่าย IT ทำงานด้านความมั่นคงปลอดภัยได้อย่างเป็นระบบ เหล่านี้เพื่อเสริมความแข็งแกร่งให้แก่ระบบความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือการภัยคุกคามระดับสูงในยุคปัจจุบัน

IBM เตรียมเข้าซื้อกิจการของ Resillient Systems บริษัทซอฟต์แวร์แพลทฟอร์มชื่อดังทางด้าน Incident-Response สำหรับให้บริการ Workflow ในการรับมือกับภัยคุกคามไซเบอร์เมื่อบริษัทถูกโจมตี ซึ่งการเข้าซื้อครั้งนี้อาจมีมูลค่าสูงถึง $100 ล้านเหรียญสหรัฐฯ หรือประมาณ 3,600 ล้านบาท อย่างไรก็ตาม ยังไม่ได้มีการเปิดเผยข้อมูลอย่างเป็นทางการจาก IBM และ Resillient Systems

FireEye ได้ประกาศเข้าซื้อกิจการของ Invotas ผู้พัฒนา Platform สำหรับช่วยให้ผู้ดูแลระบบสามารถทำการโต้ตอบเหตุการณ์ทางด้านความปลอดภัยให้รวดเร็วได้ยิ่งขึ้น

วันที่ 16 มกราคมที่ผ่านมา กลุ่ม 2600 Thailand ร่วมกับมหาวิทยาลัยกรุงเทพฯ ได้จัดงาน Red Pill 2016 – An Offensive Security Conference ขึ้น เพื่อแลกเปลี่ยนความรู้ทางด้านความมั่งคงปลอดภัยบนโลกไซเบอร์ โดยมีผู้สนใจเข้าร่วมงานหลายร้อยคนจากภาคธุรกิจต่างๆ และวันนี้ กลุ่ม 2600 Thailand ได้เผยแพร่เอกสารประกอบการนำเสนอให้ผู้ที่สนใจดาวน์โหลดได้ฟรี