Tag Archives: nist

Commvault ขยายความสามารถ Post-Quantum Cryptography เพิ่มการรองรับอัลกอริทึม HQC

Commvault เสริมระบบป้องกันข้อมูลด้วยการรองรับอัลกอริทึม Hamming Quasi-Cyclic เพื่อต่อสู้กับภัยคุกคามจาก Quantum Computing และการโจมตี “harvest now decrypt later”

Read More »

INETMS ได้รับใบรับรอง Cybersecurity Framework 2.0 ของ NIST สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ จาก BSI สถาบันมาตรฐานแห่งประเทศอังกฤษซึ่งเป็นองค์กรด้านมาตรฐานชั้นนำระดับโลก [Guest Post]

INET Managed Services (INETMS) ได้รับใบรับรอง Cybersecurity Framework 2.0 ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (National Institute of Standards and Technology – NIST) จากสถาบันมาตรฐานแห่งประเทศอังกฤษ (British Standards Institution – BSI) ซึ่งเป็นองค์กรด้านมาตรฐานชั้นนำระดับโลก 

Read More »

NIST เปิดตัว 3 มาตรฐานใหม่สำหรับ Post-quantum cryptography

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ (NIST) ประกาศเปิดตัว 3 มาตรฐานการเข้ารหัสความปลอดภัยใหม่สำหรับ Post-quantum cryptography

Read More »

NIST Cybersecurity Framework 2.0 ออกแล้ว

The National Institute of Standards and Technology (NIST) ได้ประกาศออก Cybersecurity Framework 2.0 (CSF) แล้ว โดยเพิ่มเนื้อหาที่ช่วยให้องค์กรทุกขนาดนำไปใช้ได้จริง ด้วยเครื่องมือช่วยเหลือและเนื้อหาตัวอย่าง นอกจากนี้ยังเพิ่มหัวข้อหลักอีกหนึ่งรายการในหัวข้อ ‘Govern’ จากเดิมคือ Identity, Protect, Detect, Respond และ Recover

Read More »

พร้อมรับมือกับ Ransomware ด้วย Commvault Solutions

ปกป้องข้อมูลธุรกิจของคุณให้ปลอดภัยจากแรนซัมแวร์ด้วย Commvault

Read More »

NIST ประกาศอัลกอริทึม Post-Quantum Cryptography ชุดแรกที่ผ่านการคัดเลือกแล้ว

NIST ประกาศอัลกอริทึม Post-Quantum Cryptography ชุดแรกที่ผ่านการคัดเลือกแล้ว ใช้สำหรับป้องกันการโจมตีจากควอนตัมคอมพิวเตอร์

Read More »

NIST อัปเดตคำแนะนำด้านความมั่นคงปลอดภัยในส่วน Software Supply Chain

NIST ได้ให้คำแนะนำพื้นฐานว่าจะรักษาความมั่นคงปลอดภัยให้แก่วงจรการนำซอฟต์แวร์เข้ามาใช้งานได้อย่างไร

Read More »

ฟรี White Paper: สรุปแนวทางด้าน Zero Trust Security โดย NIST

Thales Group ผู้ให้บริการโซลูชันด้าน Cybersecurity & Trust ได้ออกเอกสาร White Paper เรื่อง Meeting NIST Guidelines for Zero Trust Security ซึ่งแนะนำการวางระบบรักษาความมั่นคงปลอดภัยแบบ Zero Trust ตามแนวทางของ NIST พร้อมโซลูชัน SafeNet Trusted Access  ที่ช่วยตอบโจทย์การวางระบบดังกล่าว สามารถสรุปสาระสำคัญได้ดังนี้

Read More »

Forescout ได้รับเลือกให้เข้าร่วมโครงการ Zero Trust Architecture ของ NIST

Forescout ผู้นำทาง Enterprise of Things Security ได้รับเลือกให้เข้าร่วมโครงการ Zero Trust Architecture ของ NIST เตรียมร่าง Practice Guide อย่างเป็นทางการ

Read More »

NIST ออกเอกสารคำแนะนำสำหรับองค์กรในการจัดการกับแรนซัมแวร์

เอกสารร่างฉบับนี้พูดถึงเรื่องการบริหารจัดการความเสี่ยงเกี่ยวกับแรนซัมแวร์ในองค์กร

Read More »

CISA และ NIST แนะนำวิธีป้องกัน ‘Supply Chain Attack’

จากเหตุการณ์ Supply Chain Attack หลายต่อหลายครั้งเมื่อไม่นานมานี้ ซึ่งกลายเป็นว่า Vendor ถูกโจมตีก่อน จากนั้นใช้ขยายมาสู่ลูกค้าอีกทีทำให้วันนี้ทาง CISA จึงร่วมมือกับ NIST เพื่อให้คำแนะนำหนทางการป้องกันเหตุดังกล่าว

Read More »

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน และการจัดเก็บรหัสผ่าน รวมไปถึงสาเหตุว่าทำไม เพื่อให้องค์กรเข้าใจและนำไปประยุกต์ใช้กับการออกนโยบายด้านรหัสผ่านของตนเองได้ ดังนี้

Read More »

[Guest Post] NDID คือ อะไรจะเป็น New normal หรือไม่

ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยนวัตกรรมด้านเทคโนโลยีและวิศวกรรมศาสตร์ (CITE) และผอ.หลักสูตรปริญญาโทวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยธุรกิจบัณฑิตย์ (มธบ.) หรือ DPU เปิดเผยว่า เมื่อต้นปี 2563 ธนาคารแห่งประเทศไทย (ธปท.) เริ่มทดสอบการให้บริการเปิดบัญชีเงินฝากออนไลน์ โดยใช้การพิสูจน์และยืนยันตัวตนผ่านแพลตฟอร์ม National Digital ID หรือ NDID มีธนาคารพาณิชย์ที่นำร่องให้บริการแล้วหลายแห่ง หลังจากทำการทดสอบอยู่หลายเดือน จึงเปิดให้ใช้บริการอย่างเป็นทางการแล้วทุกวันนี้ โดยมีขั้นตอนง่ายๆ เพียงแค่มีบัตรประชาชนตัวจริงและโทรศัพท์มือถือก็สามารถเปิดบัญชีผ่านแอพพลิเคชั่นของธนาคารได้แล้ว หากนับรวมกับการทำธุรกรรมผ่านโทรศัพท์มือถือแล้วก็อาจกล่าวได้ว่าเรากำลังก้าวเข้าสู่ยุค New normal และ digital transformation มากขึ้น ดังนั้นทุกคนจึงจำเป็นต้องปรับตัวเพื่อให้ก้าวทันเทคโนโลยี

Read More »

[Webinar Replay] เสริมความมั่นคงปลอดภัยให้ธุรกิจไทย – แนวทางการปรับใช้ NIST Cybersecurity Framework (CSF) ในธุรกิจองค์กร

รับชม Webinar ย้อนหลัง กับประเด็น "เสริมความมั่นคงปลอดภัยให้ธุรกิจไทย – แนวทางการปรับใช้ NIST Cybersecurity Framework (CSF) ในธุรกิจองค์กร"

Read More »

NIST แจกฟรีเอกสารแนะนำการบริหารจัดการความเสี่ยงของอุปกรณ์ IoT

NIST ได้ออกเอกสารแนะนำผู้บริหารและผู้จัดการให้เข้าใจถึงความเสี่ยงและวิธีการบริหารจัดการความเสี่ยงของอุปกรณ์ IoT

Read More »

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก

Read More »

AWS ออกเอกสาร Whitepaper: Securing IoT with AWS สามารถดาวน์โหลดได้ฟรี

AWS Security เปิดให้ดาวน์โหลดเอกสาร Whitepaper เรื่อง “Securing Internet of Things (IoT) with AWS” เพื่อช่วยให้องค์กรสามารถเข้าใจและตระหนึกถึงความมั่นคงปลอดภัยของข้อมูลอันเนื่องมาจากอุปกรณ์ IoT ผู้ที่สนใจเรียนรู้เกี่ยวกับขีดความสามารถของ AWS IoT Security ในระดับ Service สามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

NIST ออกเอกสารสรุปเทคโนโลยี Blockchain ฉบับเต็ม ผู้ที่สนใจดาวน์โหลดได้ฟรี

หลังจากที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) เปิดให้ดาวน์โหลดเอกสาร Blockchain Technology Overview ฉบับร่างไปเมื่อต้นปีที่ผ่านมา ล่าสุดทาง NIST ได้อัปเดตเอกสารดังอล่าวเป็นฉบับเต็มความยาว 57 หน้า เพื่อให้เหล่านักธุรกิจสามารถนำไปศึกษาและทำความเข้าใจเกี่ยวกับเทคโนโลยี Blockchain รวมไปถึงประยุกต์ใช้งานกับธุรกิจของตน ผู้ที่สนใจสามารถดาวน์โหลดได้ฟรี

Read More »

ผลการศึกษาพบคนที่ฉลาดกว่าไม่ได้ใช้รหัสผ่านดีกว่าคนทั่วไป

ผลการศึกษากับมหาวิทยาลัยในฟิลิปินส์พบว่าสัดส่วนของนักเรียนที่มีเกรดดีที่ใช้รหัสผ่านแย่มีจำนวนใกล้กับนักเรียนที่มีเกรดไม่ดี โดยผลการศึกษามุ่งเน้นไปที่กฏใหม่ที่ถูกเพิ่มจาก National Institute of Standards and Technology (NIST) ที่แนะนำในการเลือกรหัสผ่านที่แข็งแรง ว่าให้ตรวจสอบรหัสผ่านก่อนใช้ว่ามันเคยมีการรั่วไหลมาหรือยังเพราะหากเป็นเช่นนั้นก็มีแนวโน้มที่จะถูกเพิ่มไปในเครื่องมือเดารหัสผ่านแล้ว

Read More »

NIST ออกเอกสารสรุปเทคโนโลยี Blockchain ฉบับเริ่มต้นสำหรับนักธุรกิจ โหลดอ่านได้ฟรี

NIST ได้ออกเอกสารสรุปภาพรวมเกี่ยวกับเทคโนโลยี Blockchain ในแบบฉบับสำหรับผู้เริ่มต้นศึกษา โดยมีกลุ่มเป้าหมายคือให้เหล่านักธุรกิจได้นำไปศึกษาและทำความเข้าใจเกี่ยวกับเทคโนโลยีก่อนที่จะนำไปประยุกต์ใช้งานกับธุรกิจของตน และเปิดให้โหลดไปอ่านกันได้ฟรีๆ

Read More »