Tag Archives: patch management

SAP แก้ไขช่องโหว่ร้ายแรงใน NetWeaver Application Server

SAP ออกแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ร้ายแรง 2 รายการใน NetWeaver ที่อาจถูกใช้ยกระดับสิทธิ์และเข้าถึงข้อมูล พร้อมอัปเดตแก้ไขช่องโหว่อีก 12 รายการในผลิตภัณฑ์อื่นๆ

Read More »

มากกว่า Patch Management – จัดการอุปกรณ์อย่างครบวงจรด้วย HCL BigFix Unified Endpoint Management จาก Digitech One

โลกยุคดิจิทัลหลังผ่านวิกฤต COVID-19 เปิดโอกาสให้พนักงานทำงานจากภายนอกองค์กรและใช้อุปกรณ์ของตัวเอง (BYOD) มากขึ้น การบริหารจัดการอุปกรณ์ที่มีความหลากหลาย ทั้งอุปกรณ์พกพา คอมพิวเตอร์ในออฟฟิศ และเซิร์ฟเวอร์บนคลาวด์ให้เป็นไปตามนโยบายและข้อบังคับของบริษัท โดยเฉพาะการจัดการ Software License และ Security Patch กลายเป็นความท้าทายสำหรับหลายๆ องค์กร

Read More »

Google เผย ช่องโหว่ Zero-day ครองสัดส่วน 70% ของการโจมตีในปี 2023

Google Mandiant เตือนแนวโน้มการโจมตีผ่านช่องโหว่ Zero-day เพิ่มสูงขึ้น ผู้ดูแลระบบควรเร่งอัปเดตระบบและเสริมความปลอดภัย

Read More »

รู้จัก Ivanti Neurons ระบบ Risk-based Cloud Patch Management อัจฉริยะ

การอัปเดต Patch นอกจากจะช่วยให้ระบบปฏิบัติการและซอฟต์แวร์ต่างๆ ทำงานได้อย่างถูกต้องสมบูรณ์แล้ว ยังช่วยปิดช่องโหว่ซึ่งอาจถูกแฮ็กเกอร์ใช้โจมตีเพื่อขโมยข้อมูลและส่ง Ransomware เข้ามาเรียกค่าไถ่ได้ Digitech One ผู้จัดจำหน่ายโซลูชันด้าน Cybersecurity และ Data Protection ในเครือของ SVOA จึงได้นำเสนอ Ivanti Neurons ระบบ Risk-based Cloud Patch Management อัจฉริยะ ที่ช่วยให้องค์กรธุรกิจสามารถจัดลำดับความสำคัญของการอัปเดต Patch ตามความเสี่ยงที่อาจเกิดขึ้นกับองค์กรนั้นๆ รวมถึงมาตรฐานและข้อบังคับที่องค์กรต้องปฏิบัติได้อย่างรวดเร็วและครอบคลุม

Read More »

Microsoft Azure เปิดตัว Update Management Center แบบ Public Preview

Microsoft Azure เปิดตัว Update Management Center เครื่องมือช่วยตรวจสอบและอัปเดตแพตช์ ให้ใช้งานแบบ Public Preview แล้ว

Read More »

[Guest Post] รู้ทัน และป้องกันช่องโหว่จาก Windows ด้วย Patch Management โปรแกรมใหม่จาก Panda

เมื่อไม่กี่สัปดาห์ก่อน มีการพบช่องโหว่ใหม่บน Windows ที่ส่งผลต่อผู้ใช้ Windows XP, Windows 7 และWindows รุ่นเก่าอื่น ๆ ผู้ใช้ Windows 8 และ 10 จะไม่ได้รับผลกระทบ ช่องโหว่นี้สามารถใช้โปรแกรม RDP (โปรแกรมรีโมทเข้าเครื่องคอมพิวเตอร์จากระยะไกล) ที่มีอยู่ในตัว Windows เข้าควบคุมการใช้งานโปรแกรมโค้ดต่างๆ ได้โดยไม่ต้องมีการตรวจสิทธิ์ผู้ใช้งาน

Read More »

ForeScout ประกาศเพิ่ม Extended Module รองรับการทำงานร่วมกับ IBM BigFix แล้ว

ForeScout ผู้นำทางด้านระบบ Automated Security Control ประกาศเพิ่ม Extended Module รองรับการทำงานร่วมกับ IBM BigFix แล้ว ตอบโจทย์การทำ Compliance ให้อุปกรณ์ปลายทางในเชิงลึกได้มากขึ้น

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “Patch Management 101” โดย IBM Security ประเทศไทย

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “Patch Management 101” โดย IBM Security ประเทศไทย ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

ผลศึกษาชี้ 53% ของ Adobe Flash ในองค์กรยังไม่ได้อัปเดต เสี่ยงต่อการโจมตี

Duo Security ได้ออกมาเปิดเผยผลการศึกษาในรายงาน 2017 Duo Trusted Access Report เมื่อวันจันทร์ที่ผ่านมา ว่าองค์กรนั้นมีการใช้งาน Adobe Flash ที่ไม่ได้อัปเดตสูงขึ้นกว่าปีที่แล้วถึง 10% รวมเป็นยอดทั้งสิ้นถึง 53% ซึ่งถือว่าค่อนข้างอันตรายทีเดียวท่ามกลางการโจมตีอันหลากหลายที่มุ่งเน้นช่องโหว่ของ Adobe Flash เป็นหลัก

Read More »

ภัยคุกคามปี 2017 กับการรักษาความมั่นคงปลอดภัยในเครื่องลูกข่ายที่ทวีความสำคัญ

หากกล่าวถึงเรื่อง Security หลายท่านอาจคิดว่าเรากำลังจะพูดเรื่อง Anti Virus หรือ Firewall กันอยู่ ซึ่งจริงๆแล้วระบบเหล่านี้ก็เป็นเพียงแค่เศษเสี้ยวส่วนหนึ่งของระบบ Security เท่านั้น

Read More »

TechTalk Webinar: Patch Management 101 โดย IBM Security ประเทศไทย

เหตุการณ์แพร่ระบาดของ WannaCry Ransomware ทำให้หลายองค์กรตระหนักถึงความสำคัญของการปฏิบัติการด้านความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งกระบวนการอัปเดตแพทช์ TechTalkThai จึงร่วมกับ IBM Security จัด TechTalk Webinar ในหัวข้อเรื่อง “Patch Management 101” สำหรับองค์กร เพื่อแนะแนวทางปฏิบัติที่ดีที่สุดสำหรับบริหารจัดการแพทช์ด้านความมั่นคงปลอดภัย ในวันจันทร์ที่ 29 พฤษภาคม 2017 เวลา 14.00 – 15.30 น.

Read More »

10 วิธีดูแลรักษาเว็บไซต์ให้ปลอดภัยเบื้องต้น ที่ผู้ดูแลระบบและนักพัฒนาเว็บไซต์ควรทำ!

ปัจจุบันนี้การโจมตีเว็บไซต์นั้นกลายเป็นที่แพร่หลายเป็นอย่างมาก ไม่ว่าจะเป็นการโจมตีเพื่อใช้เป็นฐานแพร่กระจาย Malware, โจมตีเพื่อเรียกค่าไถ่ด้วย Ransomware หรือโจมตีเพื่อนำไปใช้ทำ DDoS ใส่ระบบอื่นๆ ต่อก็ตาม แนวทางเบื้องต้นที่ทุกๆ ธุรกิจควรทำเพื่อปกป้องเว็บไซต์ให้ปลอดภัยอยู่เสมอจึงมีดังนี้

Read More »

IBM PowerSC สุดยอดระบบรักษาความปลอดภัยสำหรับ Server, Virtualization และ Application ในหนึ่งเดียวบน IBM Power Systems

เพื่อให้ Server ระดับ High End อย่าง IBM Power Systems สามารถตอบโจทย์ได้อย่างครบครันทั้งประสิทธิภาพ, ความทนทาน และความปลอดภัย IBM PowerSC จึงได้กลายเป็นคำตอบสำหรับการเสริมความปลอดภัยให้กับทั้ง Server, Virtualization และ Application รวมถึงระบบเครือข่ายของ Data Center ไปพร้อมๆ กัน โดยผู้ดูแลระบบยังคงสามารถดูแลรักษาความปลอดภัยให้แก่ IBM Power Systems ผ่าน User Interface ที่เข้าใจง่าย แต่ก็ไม่ได้ทำให้ความปลอดภัยลดระดับลงแต่อย่างไร

Read More »

Dell KACE ประกาศยอดผู้ใช้งานถึง 10,000 องค์กรทั่วโลก เผย 10 เหตุผลที่ระบบ System Lifecycle Management เป็นที่ต้องการขององค์กร

Dell ผู้ผลิตโซลูชั่นชั้นนำสำหรับองค์กร ได้เปิดเผยว่าทุกวันนี้ทั่วโลกมีลูกค้าถึง 10,000 องค์กรที่เลือกใช้ Dell KACE เพื่อปรับปรุงให้การบริหารจัดการเครื่องลูกข่ายเป็นไปได้อย่างง่ายดายยิ่งขึ้น, ลดความเสี่ยงทางด้านการถูกโจมตีลง, เพิ่มความปลอดภัยให้กับเครื่องลูกข่าย และลดค่าใช้จ่ายทางด้านการบริหารจัดการทั้งหมดลง โดยมี Dell KACE จำนวน 2 รุ่นที่เป็นที่นิยม ดังนี้

Read More »

Microsoft จับมือ Dell เปิดตัว Cloud-in-a-Box ให้องค์กรสร้าง Azure Cloud ได้ด้วยตัวเอง

  Microsoft บริษัทยักษ์ใหญ่ทางด้านซอฟต์แวร์สำหรับธุรกิจและชีวิตประจำวัน ได้จับมือกับ Dell ผู้เชี่ยวชาญทางด้านเทคโนโลยีสารสนเทศระดับองค์กร เปิดตัว Cloud Platform System หรือเรียกสั้นๆ ว่า CPS ซึ่งเป็นระบบสำเร็จรูปสำหรับให้องค์กรสามารถสร้าง Private Cloud ใช้งานเองภายในองค์กรได้ ด้วยเทคโนโลยีเดียวกับ Public Cloud ชั้นนำจาก Microsoft อย่าง Azure โดยในโซลูชั่นนี้จะประกอบไปด้วยซอฟต์แวร์ทั้งหมดจากฝั่ง Microsoft และ Hardware ทั้งหมดจากฝั่ง Dell ทำให้มั่นใจในเทคโนโลยีและการให้บริการได้อย่างสบายใจ

Read More »

ForeScout จับมือ Rapid7 จำกัดการใช้งานอุปกรณ์เครือข่ายและเครื่องลูกข่ายที่ไม่อัพเดต Patch ได้แบบ Real-time

  ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ชั้นนำระดับโลก ได้ประกาศจับมือกับ Rapid7 ผู้นำทางด้านโซลูชั่นการตรวจจับ Vulnerability และ Patch Management เพื่อทำการ Integrate Solution เข้าด้วยกัน เพื่อให้ข้อมูลช่องโหว่ต่างๆ ในเครื่องลูกข่ายจาก Rapid7 Nexpose ถูกนำมาใช้เป็นเงื่อนไขการควบคุมสิทธิ์การเข้าถึงระบบเครือข่ายด้วย ForeScout CounterACT ทำให้ระบบเครือข่ายมีความปลอดภัยเป็นไปในแบบ Real-time สูงสุด และลดความเสี่ยงที่จะถูกโจมตีลงไปได้อย่างมหาศาล

Read More »