Tag Archives: multi-factor authentication

AWS SSO รองรับการทำ Multi-factor ด้วย WebAuthn แล้ว

AWS ได้ประกาศรองรับให้ระบบ Single Sign-on ของตนรองรับกับการใช้งาน Multi-factor Authentication ด้วย WebAuthn แล้ว

Read More »

Microsoft แนะให้ใช้ Factor อื่นแทน SMS หรือ Voice Call เพื่อยืนยันตัวตนแบบ MFA

Microsoft แนะให้ผู้ใช้งานที่เปิดใช้ Multi-factor Authentication (MFA) หาทางใช้ปัจจัยอื่นที่ดีกว่า SMS ทางโทรศัพท์หรือ Voice Call

Read More »

ไมโครซอฟท์แนะนำขั้นตอนเดียวสุดง่ายแต่ช่วยลดความเสี่ยงถูกแฮ็กบัญชีได้ถึง 99.9%

เหตุการณ์ระบาดของ COVID-19 ทั่วโลกได้ส่งผลกระทบในแง่ของระบบรักษาความปลอดภัยด้วยเช่นกัน ซึ่งเราได้พบว่าเหล่าแฮ็กเกอร์ก็อาศัยเหตุการณ์นี้สร้างรูปแบบการโจมตีใหม่ๆ ขึ้นมา ด้วยการมุ่งเป้าไปที่พนักงานในองค์กร ยูสเซอร์ทั่วไป หรือคนที่ไม่ได้เชี่ยวชาญไอทีมากนัก ด้วยการใช้เทคนิคอย่าง Phishing, credential harvesting และ trojanized payloads ผนวกกับเรื่องราวที่เกี่ยวกับสถานการณ์ COVID-19

Read More »

[Video Webinar] Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย i-Sprint Webinar เรื่อง “Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant” พร้อมอัปเดตแนวโน้มการพิสูจน์ตัวตนแบบ Multi-Factor Authentication ตามกฎระเบียบข้อบังคับ รวมไปถึงตัวอย่างการประยุกต์ใช้งานใน Use Cases ต่างๆ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Multi-factor Authentication – หัวใจสำคัญของการสร้าง Trust ในธุรกิจดิจิทัล

ความไว้วางใจหรือ Trust เป็นหัวใจสำคัญของการดำเนินธุรกิจ และเมื่อธุรกิจเข้าสู่โลกยุคดิจิทัล Trust ก็ถูกขยายขอบเขตมาสู่ระบบ IT ด้วยเช่นกัน ซึ่งรากฐานที่สำคัญที่สุดของการสร้าง Trust ให้ระบบ IT สำหรับการทำธุรกิจในยุคดิจิทัลก็คือ การพิสูจน์ตัวตนแบบ Multi-factor Authentication (MFA) ซึ่งบทความนี้เราจะมากล่าวถึงเรื่องการสร้าง Identity Assurance Platform โดยใช้โซลูชัน MFA จาก ENTRUST เพื่อให้เกิด Trust ระหว่างผู้ใช้ อุปกรณ์ และบริการต่างๆ

Read More »

i-Sprint Webinar: Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant

i-Sprint ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant” พร้อมอัปเดตแนวโน้มการพิสูจน์ตัวตนแบบ Multi-Factor Authentication ตามกฎระเบียบข้อบังคับ รวมไปถึงตัวอย่างการประยุกต์ใช้งานใน Use Cases ต่างๆ ในวันพฤหัสบดีที่ 1 ตุลาคม 2020 เวลา 14:00 ผ่าน Live Webinar

Read More »

6 ขั้นตอนวางระบบ Work from Home อย่างมั่นคงปลอดภัย

ภายใต้สถานการณ์ที่เชื้อ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายบริษัทต่างเริ่มนโยบายให้พนักงานสามารถทำงานจากที่บ้านได้ อย่างไรก็ตาม การทำงานจากภายนอกสถานที่ไม่ใช่แค่เซ็ตอัประบบ VPN เพื่อให้พนักงานสามารถรีโมตเข้ามาใช้งานได้เพียงอย่างเดียว แต่ยังรวมไปถึงการวางมาตรการควบคุมให้การเชื่อมต่อและการเข้าถึงทรัพยากรให้มีความมั่นคงปลอดภัยด้วย Fortinet จึงได้ออกมาแนะนำ 6 ขั้นตอนการวางระบบ Work from Home เพื่อตอบโจทย์ความต้องการดังกล่าว

Read More »

Work from Home อย่างมั่นคงปลอดภัยด้วยโซลูชันจาก Fortinet

อิสระในการทำงานจากที่ไหนก็ได้เป็นหนึ่งในยุทธศาสตร์สำคัญของ Digital Workplace โดยเฉพาะอย่างยิ่งในช่วงที่เชื้อ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ เพื่อสนับสนุนการทำงานจากภายนอกออฟฟิสอย่างมั่นคงปลอดภัย Fortinet จึงได้ออก Solution Brief เรื่อง “Secure Remote Access for Your Workplace at Scale” เพื่อแนะนำการใช้เทคโนโลยี VPN บน FortiGate NGFW พร้อมตัวอย่าง Use Cases สำหรับการนำไปประยุกต์ใช้งานให้สอดคล้องกับความต้องการขององค์กร

Read More »

ทำงานจากที่บ้านก็ปลอดภัยได้ ด้วย SafeNet Trusted Access บริการ Cloud-based Access Management จาก Thales

Thales SafeNet Trusted Access คือบริการ Cloud-based Access Management ที่เหล่าธุรกิจองค์กรไทยจำนวนมากเลือกใช้งานเพื่อรับมือกับการทำงานแบบ Work from Home อย่างมั่นคงปลอดภัยในช่วงเดือนมีนาคม 2020 ที่ผ่านมา ในบทความนี้เราจะพาทุกท่านไปรู้จักกับภาพรวมของโซลูชัน SafeNet Trusted Access กันครับ

Read More »

Microsoft DART รายงานเหตุการณ์พบแฮ็กเกอร์ 6 กลุ่มในเครือข่ายของลูกค้ารายเดียว

Microsoft Detection and Respond Team (DART) ได้ออกรายงานเล่าประสบการณ์จากการเข้าไปแก้ปัญหาให้ลูกค้าที่พบแฮ็กเกอร์ถึง 6 กลุ่มในเครือข่ายของลูกค้ารายเดียว

Read More »

[Guest Post] ความมั่นคงปลอดภัย IoT กับธุรกิจ SMB บางอย่างที่ธุรกิจสามารถทำได้ นอกจากการทำเงิน

ธุรกิจขนาดเล็กและขนาดกลาง (SMB) หรือที่เราคุ้นเคยกันในชื่อว่า SME กำลังจะต้องเผชิญกับการมาของอุปกรณ์ IoT ที่เข้ามามีบทบาทในธุรกิจ อย่างเช่น เครื่องรูดบัตรเครดิต/เดบิต ซึ่งไม่ได้รับการออกแบบมาให้มั่นคงปลอดภัยเท่าที่ควร ดังนั้นการมาของอุปกรณ์ IoT จึงเป็นเหมือนการนำช่องโหว่ทางความมั่นคงปลอดภัยเข้ามาในธุรกิจ

Read More »

Microsoft ชี้ ใช้ Multi-factor Authentication ช่วยป้องกันบัญชีถูกแฮ็กได้ถึง 99.9%

จากการเฝ้าติดตามการล็อกอินแปลกปลอมมากกว่า 300 ล้านครั้งในแต่ละวันบนระบบ Cloud ของ Microsoft ทาง Alex Weinert, Group Program Manager ทางด้าน Identity Security and Protection จาก Microsoft ได้ออกมาระบุว่า ผู้ที่เปิดใช้งาน Multi-factor Authentication (MFA) จะสามารถบล็อกการโจมตีแบบ Automated Account Takeover (ATO) ได้ถึง 99.9%

Read More »

เปลี่ยนสมาร์ตโฟนเป็นอุปกรณ์พิสูจน์ตัวตน ด้วย AuthPoint Multi-factor Authentication จาก WatchGuard

เป็นที่ทราบกันดีว่าการใช้ Password เพียงอย่างเดียวในการยืนยันตัวตนนั้นไม่มั่นคงปลอดภัยอีกต่อไป การพิสูจน์ตัวตนแบบหลายปัจจัยหรือ Multi-factor Authentication กลายเป็นหัวใจสำคัญในการปกป้องตัวเราจากการถูกปลอมแปลงตัวตน บทความนี้จะมาพูดถึง WatchGuard AuthPoint ที่ช่วยเปลี่ยนสมาร์ตโฟนของเราให้กลายเป็นอุปกรณ์สำหรับการพิสูจน์ตัวตนแบบ Multi-factor Authentication ในราคาเริ่มต้นเพียง 75 บาทต่อเดือนเท่านั้น

Read More »

ทำให้การรักษาความมั่นคงปลอดภัยของธุรกิจ SMB เป็นเรื่องง่ายด้วย 3 โซลูชันหลักจาก WatchGuard

โลกกำลังเดินหน้าเข้าสู่ยุค Digital Economy องค์กรทุกระดับรวมไปถึงธุรกิจ SMB ต่างต้องปรับตัวด้วยการนำเทคโนโลยีและนวัตกรรมใหม่เข้ามาประยุกต์ใช้เพื่อสนับสนุนการดำเนินธุรกิจ เพิ่มความเร็วในการนำบริการใหม่ออกสู่ตลาด และสร้างความแตกต่างจากคู่แข่งรายอื่นๆ อย่างไรก็ตาม ด้วยข้อจำกัดด้านงบประมาณและทรัพยากรบุคคล ทำให้ธุรกิจ SMB ต้องเผชิญหน้ากับความท้าทายด้านความมั่นคงปลอดภัยที่มาพร้อมกับการนำเทคโนโลยีใหม่ เช่น Internet of Things และระบบ Cloud เข้ามาใช้

Read More »

Microsoft เผยสาเหตุบริการ Multi-Factor Authen ใช้ไม่ได้วันที่ 19 ไม่ทันไรร่วงซ้ำอีกเมื่อวาน

Microsoft ได้ออกมาเผยรายละเอียดเรื่อง Multi-factor Authentication (MFA) บนคลาวด์ที่มีปัญหาใช้งานไม่ได้กว่าครึ่งวันเมื่อวันที่ 19 พฤศจิกายนแล้ว แต่ไม่ทันไรเมื่อวานนี้มีผู้ใช้งานบางส่วนรายงานพบปัญหาใช้งานไม่ได้เข้ามาอีกถือเป็นปัญหาเดิมครั้งที่ 2 ในรอบไม่ถึง 10 วันแล้ว

Read More »

Cisco เตรียมเข้าซื้อกิจการ Duo Security เสริมทัพการป้องกัน Data Breach 75,200 ล้านบาท

Cisco ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัย ประกาศเจตนาเข้าซื้อกิจการของ Duo Security ผู้ให้บริการ Unified Access Security และ Multi-factor Authentication ชื่อดัง เพื่อเสริมทัพโซลูชันด้านการป้องกัน Data Breach เป็นมูลค่าสูงถึง 2,350 ล้านเหรียญหรือราวๆ 75,200 ล้านบาท

Read More »

5 กลยุทธ์การรักษาความมั่นคงปลอดภัยบน Cloud จากบริษัทที่ปรึกษามืออาชีพระดับสากล

บริษัทที่ปรึกษารายใหญ่ด้านเทคโนโลยีในทวีปยุโรปและอเมริกาเหนือใช้บริการ Cloud สำหรับแอปพลิเคชันแล้วเกือบทั้งหมด ถ้าดูตามแนวโน้มการใช้ Cloud ของบริษัทเหล่านั้นเริ่มย้าย On-premise ขึ้นสู่ Cloud กว่า 10 ปีแล้ว เช่น พวกอีเมล หรือ CRM เป็นต้น เพื่อการขยายธุรกิจอย่างคล่องตัวและลดค่าใช้จ่าย ในบทความที่เลือกมาเรียบเรียงนี้จะพูดถึงประสบการณ์ของที่ปรึกษาระดับมืออาชีพว่ามีกลยุทธ์ตั้งแต่การเลือกผู้ให้บริการ Cloud ไปจนถึงนโยบายการรักษาความปลอดภัย

Read More »

Uber เลิกใช้ GitHub สำหรับโค้ดภายในแล้ว หลังเกิดเหตุข้อมูลรั่วไหลครั้งใหญ่ที่เป็นข่าวเมื่อปี 2017

Uber ได้ออกมาประกาศว่าเลิกใช้งาน GitHub สำหรับโค้ดที่ไม่ใช่โครงการ Open Source ของบริษัทแล้ว หลังจากที่ได้ออกมายอมรับถึงกรณี Data Breach ครั้งรุนแรงไปเมื่อปี 2017 ที่ผ่านมา

Read More »

เมื่อการเข้าใช้งานเครือข่าย เปลี่ยนไปใช้ใบหน้าและลายนิ้วมือยืนยันตัวตนแทนรหัสผ่าน #Aruba #ATM16APAC

ในงาน Aruba APAC Atmosphere 2016 ( #ATM16APAC) ที่จัดขึ้นในเดือนกันยายนที่ผ่านมา ทาง HPE Aruba ได้นำเสนอเทคโนโลยีใหม่ที่น่าสนใจในการยืนยันตัวตนผู้ใช้งานก่อนเข้าถึงระบบเครือข่ายแบบ Multi-Factor Authentication ด้วย Biometrics กันแล้ว ซึ่งถือว่าประเด็นในการนำเทคโนโลยีเหล่านี้มาใช้นั้นค่อนข้างน่าสนใจดีทีเดียว ทางทีมงาน TechTalkThai จึงขอหยิบยกมานำเสนอกันดังนี้ครับ

Read More »

Datablink กับเทคโนโลยี Multi-factor Authentication สำหรับธนาคารและองค์กรขนาดใหญ่ ปกป้องทุกการยืนยันตัวตนและทำ Transaction ให้ปลอดภัย

เมื่อการทำธุรกรรมทางการเงินออนไลน์ กลายเป็นหนึ่งในช่องทางที่สะดวกที่สุดในปัจจุบัน และได้รับความนิยมอย่างแพร่หลาย สิ่งหนึ่งที่เพิ่มขึ้นเป็นเงาตามตัวมาด้วยก็คือ การโจมตีระบบของธนาคารหรือองค์กรเหล่านี้ เพื่อทำการขโมยเงินออกไปด้วยวิธีการที่หลากหลาย ไม่ว่าจะเป็นการทำ Social Engineering เพื่อหลอกขโมยรหัสผ่านหรือ OTP, การทำ Identity Theft, การใช้ Trojan หรือ Malware หรือแม้แต่การสร้างเว็บไซต์ปลอมเพื่อหลอกขโมยข้อมูลก็ตาม Datablink เป็นบริษัทที่มุ่งเน้นการพัฒนาเทคโนโลยีเพื่อช่วยให้การยืนยันตัวตนและการทำ Transaction ทางการเงินต่างๆ มีความปลอดภัยมากยิ่งขึ้น และช่วยแก้ไขปัญหาที่เกิดขึ้นจากการโจมตีระบบในการทำธุรกรรมทางการเงินต่างๆ

Read More »