ปกป้องข้อมูลธุรกิจของคุณให้ปลอดภัยจากแรนซัมแวร์ด้วย Commvault
Read More »NIST ประกาศอัลกอริทึม Post-Quantum Cryptography ชุดแรกที่ผ่านการคัดเลือกแล้ว
NIST ประกาศอัลกอริทึม Post-Quantum Cryptography ชุดแรกที่ผ่านการคัดเลือกแล้ว ใช้สำหรับป้องกันการโจมตีจากควอนตัมคอมพิวเตอร์
Read More »NIST อัปเดตคำแนะนำด้านความมั่นคงปลอดภัยในส่วน Software Supply Chain
NIST ได้ให้คำแนะนำพื้นฐานว่าจะรักษาความมั่นคงปลอดภัยให้แก่วงจรการนำซอฟต์แวร์เข้ามาใช้งานได้อย่างไร
Read More »ฟรี White Paper: สรุปแนวทางด้าน Zero Trust Security โดย NIST
Thales Group ผู้ให้บริการโซลูชันด้าน Cybersecurity & Trust ได้ออกเอกสาร White Paper เรื่อง Meeting NIST Guidelines for Zero Trust Security ซึ่งแนะนำการวางระบบรักษาความมั่นคงปลอดภัยแบบ Zero Trust ตามแนวทางของ NIST พร้อมโซลูชัน SafeNet Trusted Access ที่ช่วยตอบโจทย์การวางระบบดังกล่าว สามารถสรุปสาระสำคัญได้ดังนี้
Read More »Forescout ได้รับเลือกให้เข้าร่วมโครงการ Zero Trust Architecture ของ NIST
Forescout ผู้นำทาง Enterprise of Things Security ได้รับเลือกให้เข้าร่วมโครงการ Zero Trust Architecture ของ NIST เตรียมร่าง Practice Guide อย่างเป็นทางการ
Read More »NIST ออกเอกสารคำแนะนำสำหรับองค์กรในการจัดการกับแรนซัมแวร์
เอกสารร่างฉบับนี้พูดถึงเรื่องการบริหารจัดการความเสี่ยงเกี่ยวกับแรนซัมแวร์ในองค์กร
Read More »CISA และ NIST แนะนำวิธีป้องกัน ‘Supply Chain Attack’
จากเหตุการณ์ Supply Chain Attack หลายต่อหลายครั้งเมื่อไม่นานมานี้ ซึ่งกลายเป็นว่า Vendor ถูกโจมตีก่อน จากนั้นใช้ขยายมาสู่ลูกค้าอีกทีทำให้วันนี้ทาง CISA จึงร่วมมือกับ NIST เพื่อให้คำแนะนำหนทางการป้องกันเหตุดังกล่าว
Read More »สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST
บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน และการจัดเก็บรหัสผ่าน รวมไปถึงสาเหตุว่าทำไม เพื่อให้องค์กรเข้าใจและนำไปประยุกต์ใช้กับการออกนโยบายด้านรหัสผ่านของตนเองได้ ดังนี้
Read More »[Guest Post] NDID คือ อะไรจะเป็น New normal หรือไม่
ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยนวัตกรรมด้านเทคโนโลยีและวิศวกรรมศาสตร์ (CITE) และผอ.หลักสูตรปริญญาโทวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยธุรกิจบัณฑิตย์ (มธบ.) หรือ DPU เปิดเผยว่า เมื่อต้นปี 2563 ธนาคารแห่งประเทศไทย (ธปท.) เริ่มทดสอบการให้บริการเปิดบัญชีเงินฝากออนไลน์ โดยใช้การพิสูจน์และยืนยันตัวตนผ่านแพลตฟอร์ม National Digital ID หรือ NDID มีธนาคารพาณิชย์ที่นำร่องให้บริการแล้วหลายแห่ง หลังจากทำการทดสอบอยู่หลายเดือน จึงเปิดให้ใช้บริการอย่างเป็นทางการแล้วทุกวันนี้ โดยมีขั้นตอนง่ายๆ เพียงแค่มีบัตรประชาชนตัวจริงและโทรศัพท์มือถือก็สามารถเปิดบัญชีผ่านแอพพลิเคชั่นของธนาคารได้แล้ว หากนับรวมกับการทำธุรกรรมผ่านโทรศัพท์มือถือแล้วก็อาจกล่าวได้ว่าเรากำลังก้าวเข้าสู่ยุค New normal และ digital transformation มากขึ้น ดังนั้นทุกคนจึงจำเป็นต้องปรับตัวเพื่อให้ก้าวทันเทคโนโลยี
Read More »[Webinar Replay] เสริมความมั่นคงปลอดภัยให้ธุรกิจไทย – แนวทางการปรับใช้ NIST Cybersecurity Framework (CSF) ในธุรกิจองค์กร
รับชม Webinar ย้อนหลัง กับประเด็น "เสริมความมั่นคงปลอดภัยให้ธุรกิจไทย – แนวทางการปรับใช้ NIST Cybersecurity Framework (CSF) ในธุรกิจองค์กร"
Read More »NIST แจกฟรีเอกสารแนะนำการบริหารจัดการความเสี่ยงของอุปกรณ์ IoT
NIST ได้ออกเอกสารแนะนำผู้บริหารและผู้จัดการให้เข้าใจถึงความเสี่ยงและวิธีการบริหารจัดการความเสี่ยงของอุปกรณ์ IoT
Read More »[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก
ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก
Read More »AWS ออกเอกสาร Whitepaper: Securing IoT with AWS สามารถดาวน์โหลดได้ฟรี
AWS Security เปิดให้ดาวน์โหลดเอกสาร Whitepaper เรื่อง “Securing Internet of Things (IoT) with AWS” เพื่อช่วยให้องค์กรสามารถเข้าใจและตระหนึกถึงความมั่นคงปลอดภัยของข้อมูลอันเนื่องมาจากอุปกรณ์ IoT ผู้ที่สนใจเรียนรู้เกี่ยวกับขีดความสามารถของ AWS IoT Security ในระดับ Service สามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »NIST ออกเอกสารสรุปเทคโนโลยี Blockchain ฉบับเต็ม ผู้ที่สนใจดาวน์โหลดได้ฟรี
หลังจากที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) เปิดให้ดาวน์โหลดเอกสาร Blockchain Technology Overview ฉบับร่างไปเมื่อต้นปีที่ผ่านมา ล่าสุดทาง NIST ได้อัปเดตเอกสารดังอล่าวเป็นฉบับเต็มความยาว 57 หน้า เพื่อให้เหล่านักธุรกิจสามารถนำไปศึกษาและทำความเข้าใจเกี่ยวกับเทคโนโลยี Blockchain รวมไปถึงประยุกต์ใช้งานกับธุรกิจของตน ผู้ที่สนใจสามารถดาวน์โหลดได้ฟรี
Read More »ผลการศึกษาพบคนที่ฉลาดกว่าไม่ได้ใช้รหัสผ่านดีกว่าคนทั่วไป
ผลการศึกษากับมหาวิทยาลัยในฟิลิปินส์พบว่าสัดส่วนของนักเรียนที่มีเกรดดีที่ใช้รหัสผ่านแย่มีจำนวนใกล้กับนักเรียนที่มีเกรดไม่ดี โดยผลการศึกษามุ่งเน้นไปที่กฏใหม่ที่ถูกเพิ่มจาก National Institute of Standards and Technology (NIST) ที่แนะนำในการเลือกรหัสผ่านที่แข็งแรง ว่าให้ตรวจสอบรหัสผ่านก่อนใช้ว่ามันเคยมีการรั่วไหลมาหรือยังเพราะหากเป็นเช่นนั้นก็มีแนวโน้มที่จะถูกเพิ่มไปในเครื่องมือเดารหัสผ่านแล้ว
Read More »NIST ออกเอกสารสรุปเทคโนโลยี Blockchain ฉบับเริ่มต้นสำหรับนักธุรกิจ โหลดอ่านได้ฟรี
NIST ได้ออกเอกสารสรุปภาพรวมเกี่ยวกับเทคโนโลยี Blockchain ในแบบฉบับสำหรับผู้เริ่มต้นศึกษา โดยมีกลุ่มเป้าหมายคือให้เหล่านักธุรกิจได้นำไปศึกษาและทำความเข้าใจเกี่ยวกับเทคโนโลยีก่อนที่จะนำไปประยุกต์ใช้งานกับธุรกิจของตน และเปิดให้โหลดไปอ่านกันได้ฟรีๆ
Read More »NIST ออกเอกสารแนวทาง Application Container Security Guide ให้นำไปศึกษาได้ฟรี
ด้วยกระแสของการนำ Container มาใช้งานในระดับ Production ทั้งโดยเหล่าผู้ให้บริการรายใหญ่และในระดับองค์กรที่เติบโตขึ้นเรื่อยๆ ทาง NIST จึงได้ออกเอกสารแนะแนวทางการทำ IT Security สำหรับ Container โดยเฉพาะด้วยกัน 3 ฉบับ ให้โหลดไปอ่านกันได้ฟรีๆ ดังนี้ครับ
Read More »NIST และ DHS ร่วมกันออกมาตรฐาน Secure Inter-Domain Routing (SIDR) เสริม BGP Routing ให้ปลอดภัย
NIST และ DHS สองหน่วยงานจากสหรัฐอเมริกา ได้ร่วมมือกันสร้างชุดมาตรฐานใหม่ Secure Inter-Domain Routing (SIDR) เพื่อเสริมความมั่นคงปลอดภัยในการแลกเปลี่ยนข้อมูล Routing ระหว่างเหล่าธุรกิจที่เกี่ยวข้องกับระบบ Internet ไม่ว่าจะเป็น Internet Service Provider (ISP), Hosting Provider, Cloud Provider, มหาวิทยาลัย, หน่วยงานวิจัย และโครงข่ายระดับชาติ และยังเป็นมาตรฐานแรกที่มุ่งเน้นไปที่การเสริมความปลอดภัยให้กับการใช้ Border Gateway Protocol (BGP) ด้วย
Read More »คู่มือความมั่นคงปลอดภัยของ Container โดย NIST เปิดให้ดาวน์โหลดฉบับร่างแล้ว
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) เปิดให้ดาวน์โหลดเอกสาร Special Publication 800-190 หัวข้อ “DRAFT Application Container Security Guide” ซึ่งเป็นคู่มือแนะนำภัยคุกคามและวิธีทำให้ระบบ Container มีความมั่นคงปลอดภัย รวม 56 หน้า ให้ผู้ที่สนใจนำไปศึกษา รีวิว และส่งคอมเมนต์เพื่อเตรียมออกฉบับจริงในกลางปีนี้
Read More »NIST ออกเอกสาร SP 800-184 คู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์
สถาบันมาตรฐานและเทคโนโลยแห่งชาติสหรัฐฯ (NIST) ออกเอกสาร Special Publication 800-184 หัวข้อ “Guide for Cybersecurity Event Recovery” ซึ่งเป็นคู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์ รวม 53 หน้า ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี
Read More »