Tag Archives: pci-dss

[PR] INET ผู้ให้บริการคลาวด์ที่ผ่านการรับรองมาตรฐาน PCI DSS v.3.2 รายแรกในประเทศไทย

บริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) หรือ INET ตอกย้ำความเป็นผู้นำการให้บริการ Cloud Services Provider (CSP) ด้วยการยกระดับการให้บริการความปลอดภัยทางธุรกรรมเต็มรูปแบบ มุ่งเน้นการบริหารจัดการความมั่นคงปลอดภัยของระบบโครงสร้างพื้นฐานการให้บริการคลาวด์ด้วยมาตรฐานPCI DSS version 3.2 หลังจากที่ก่อนหน้านี้ INET เคยได้รับการรับรองมาตรฐาน Cloud Security Alliance (CSA) และ ISO/IEC 27001 เป็นที่เรียบร้อยแล้ว ปัจจุบัน INET เป็น Cloud Service Provider รายแรกในประเทศไทย ที่ผ่านการรับรองมาตรฐาน PCI DSS v.3.2 ภายใต้ขอบเขต PCI Cloud IaaS ตั้งแต่วันที่ 30 กันยายน 2560 ครอบคลุม 2 Locations 

Read More »

[PR] เอ็นทีที คอม รับมอบมาตรฐาน PCI DSS แห่งแรกในประเทศไทย มาตรฐานสำหรับศูนย์ข้อมูลเพื่อความปลอดภัยข้อมูลสารสนเทศจากการใช้บัตรอิเล็กทรอนิกส์

กรุงเทพฯ: 19 มิถุนายน 2560 – เอ็นทีที คอมมิวนิเคชั่นส์ คอร์ปอร์เรชั่น ผู้ดำเนินธุรกิจให้บริการด้านไอซีทีโซลูชั่นและการสื่อสารระหว่างประเทศ ในกลุ่มบริษัท เอ็นทีที กรุ๊ป (TYO: 9432) คว้ามาตรฐานด้านความปลอดภัยของข้อมูลสำหรับการชำระเงินผ่านบัตรอิเล็กทรอนิกส์ (PCI DSS : The Payment Card Industry Data Security Standard) ในการให้บริการที่สุดของความสมบูรณ์แบบแห่งนวัตกรรม “ศูนย์ข้อมูล” Bangkok 2 Data Center นับเป็นผู้ให้บริการศูนย์ข้อมูลเพียงแห่งแรกและแห่งเดียวในไทยที่ผ่านการรับรองมาตรฐานการปกป้องข้อมูลให้กับผู้ให้บริการบัตรอิเล็กทรอนิกส์

Read More »

[PCI Community Meeting 2017] การนำมาตรฐาน PCI-DSS ไปใช้ในระบบ Cloud

Narendra Sahoo ผู้อำนวยการจาก VISTA InfoSec ออกมาแนะนำถึงการนำมาตรฐาน PCI-DSS และแนวทางปฏิบัติต่างๆ ไปใช้บนระบบ Cloud ไม่ว่าจะเป็น IaaS, PaaS หรือ SaaS เพื่อเพิ่มความมั่นคงปลอดภัยในการทำธุรกรรมการเงินผ่านบัตรเครดิต รวมไปถึงประเด็นสำคัญที่ต้องพิจารณาเมื่อต้องดำเนินการตรวจประเมิน (Audit) ภายในงาน PCI APAC Community Meeting 2017 ที่เพิ่งจัดไปเมื่อกลางเดือนพฤษภาคมที่ผ่านมา

Read More »

[PCI Community Meeting 2017] สรุป Roadmap ปี 2017 ของ PCI และแนวโน้มด้านความมั่นคงปลอดภัยล่าสุด

Jeremy King, Stephen W. Orfei และ Troy Leach ผู้บริหารระดับสูงจาก PCI Security Standards Council (PCI SSC) ออกมาอัปเดตถึงแผนงานและ Roadmap ของ PCI SSC ประจำปี 2017 นี้ ชี้มาตรฐาน PCI-DSS ถูกอัปเดตตลอดเวลา เพื่อให้พร้อมรับมือกับภัยคุกคามสมัยใหม่ เช่น Ransomware และแนวโน้มการเข้าสู่ยุคดิจิทัล ไม่ว่าจะเป็นการนำอุปกรณ์พกพา (BYOD) หรือระบบ Cloud เข้ามาใช้ในองค์กร

Read More »

8 ขั้นตอน ใช้ระบบ Big Data Analytics ตรวจสอบการทำ Compliance หลากหลายมาตรฐานภายในองค์กร

การทำ Compliance นั้นได้กลายเป็นหนึ่งในสิ่งที่จำเป็นต่อธุรกิจขนาดใหญ่ในประเทศไทยในหลากหลายอุตสาหกรรม ทั้งในมุมของการตอบโจทย์ความต้องการทางธุรกิจที่ต้องการยกมาตรฐานภายในองค์กรเพื่อให้คู่ค้าและลูกค้าเกิดความเชื่อมั่น รวมถึงการนำ Compliance ต่างๆ มาใช้เป็นทิศทางในการควบคุมกระบวนการการทำงาน แต่ก็เป็นที่รู้กันดีว่าที่ผ่านมาการทำ Compliance นั้นมักจะเป็นงานหนักขององค์กรเสมอ ในบทความนี้จึงมุ่งเน้นนำเสนอการนำเทคโนโลยี Big Data Analytics มาช่วยในการทำ Compliance ตามมาตรฐานต่างๆ ได้อย่างง่ายดายและปลอดภัยตามแนวทางดังต่อไปนี้

Read More »

[Guest Post] PCI DSS เวอร์ชั่น 3.2 มีอะไรใหม่บ้าง?

หลายๆ ท่านที่อยู่ในวงการความปลอดภัยข้อมูลสารสนเทศ หรือแม้แต่อยู่ในวงการเงินการธนาคารเอง คงจะทราบถึงหรือรู้จักเจ้ามาตรฐาน Payment Card Industry Data Security Standard หรือ PCI DSS กันเป็นอย่างดี เพราะ PCI DSS นั้น ถือว่าเป็นมาตรฐานหลัก ที่ได้ถูกออกแบบโดย Payment Card Industry Security Standards Council หรือ PCI SSC มาเพื่อควบคุมการใช้งานข้อมูล ของผู้ใช้บัตรอิเล็กทรอนิกส์ เช่น บัตรเครดิต บัตรเดบิต และบัตรเงินสด เพื่อเข้ามาช่วยในการป้องกันการใช้งานข้อมูลบัตรอย่างเหมาะสม และเพื่อลดการเกิดการฉ้อโกงการใช้จ่ายผ่านบัตรอิเล็กทรอนิกส์เหล่านั้น ซึ่งจะรวมถึงบัตรประเภท Visa, MasterCard, American Express, Discovery และ JCB นั่นเอง

Read More »

Rackspace ใช้ VMware NSX เพื่อผ่าน PCI DSS 3.1 Compliance ใน Data Center 8 แห่งทั่วโลก

Software Defined Networking เริ่มมีบทบาทสำคัญมากขึ้นเรื่อยๆ ภายใน Data Center ขนาดใหญ่

Read More »

ACIS Professional Center รับสมัคร Penetration Tester จำนวน 1 ตำแหน่ง

ACIS Professional Center บริษัทที่ปรึกษาและศูนย์อบรมทางด้าน IT Security ชั้นนำของประเทศไทย เปิดรับสมัครพนักงานตำแหน่ง Penetration Tester จำนวน 1 ตำแหน่ง โดยมีรายละเอียด ดังนี้

Read More »

AWS แจกเอกสาร Quick Start Reference Deployment สำหรับออกแบบระบบให้เป็นไปตามมาตรฐาน PCI DSS

AWS แจกเอกสาร Quick Start Reference Deployment สำหรับการออกแบบระบบบน AWS เพื่อให้เป็นไปตามมาตรฐาน PCI DSS (Payment Card Industry Data Security Standard)

Read More »

Shadow IT/Data ภัยคุกคามเบื้องหลังของการใช้ Cloud Applications

ปัจจุบันนี้ เทคโนโลยี IT มีการพัฒนาไปไกล หลายองค์กรต่างพยายามนำเทคโนโลยีใหม่ๆ เข้ามาปรับใช้เพื่อเปิดโอกาสทางธุรกิจ และเพื่อสนับสนุนการทำงานภายในองค์กร อย่างไรก็ตาม การนำเทคโนโลยีสมัยใหม่ เช่น ระบบ Cloud เข้ามาใช้โดยไม่มีการบริหารจัดการหรือควบคุมให้ดีเพียงพออาจก่อให้เกิดปัญหาที่เรียกว่า Shadow IT และ Shadow Data ได้ บทความนี้ เราจะมาทำความรู้จักความหมายและผลกระทบของภัยคุกคามทั้ง 2 รูปแบบกันครับ

Read More »

Blue Coat ASG รวมขุมพลัง ProxySG และ Content Analysis System เข้าด้วยกัน ป้องกัน Advanced Persistent Threats

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัวผลิตภัณฑ์ใหม่ Blue Coat Advanced Secure Gateway (ASG) ภายในงาน BKK Channel Partner Update ที่เพิ่งจัดไปเมื่อกลางเดือนกุมภาพันธ์ที่ผ่านมา ซึ่งเป็นการรวมโซลูชัน ProxySG และ Content Analysis System (CAS) เข้าด้วยกัน และเสริมกำลังด้วยระบบ Static Code Analysis สำหรับตรวจจับ Zero-day Attacks และ Advanced Theats แบบเรียลไทม์

Read More »

ผลวิจัยเผย 77% ของบริการ SSL VPN มีความเสี่ยง

VPN นับว่าเป็นเครื่องมือสำคัญที่ช่วยให้พนักงานหรือผู้บริหารสามารถเข้าถึงระบบเครือข่ายขององค์กรจากที่แห่งใดก็ได้ในโลก รวมทั้งช่วยการันตีความมั่นคงปลอดภัยในการเข้าถึงและใช้งาน Resource อย่างไรก็ตาม งานวิจัยของ High-Tech Bridge เผยว่า กว่า 77% ของบริการ SSL VPN ที่ให้บริการทั่วโลกยังคงใช้โปรโตคอล SSLv3 ซึ่งถูก IETF (Internet Engineering Task Force) ปรับให้เป็นโปรโตคอลที่ไม่ปลอดภัยตั้งแต่กลางปี 2015 (RFC 7568)

Read More »

Case Study: Ascend Group กับการให้บริการ Service ทั้งหมดผ่าน Amazon AWS

บทความนี้เป็นบทสัมภาษณ์พิเศษของ คุณชัยวัฒน์ รัตนประทีปพร CTO บริษัท Ascend Group เกี่ยวกับการปรับโครงสร้างของระบบคอมพิวเตอร์ทั้งหมดในเครือ ไม่ว่าจะเป็นบริการ E-payment, E-commerce, Digital Media และ True Data Center เพื่อไปใช้บริการระบบ Cloud Computing Service ของ Amazon หรือ Amazon AWS อย่างเต็มรูปแบบแทน ซึ่งเนื้อหาจะประกอบด้วย

Read More »

Gemalto เผยผลสำรวจ Payment Data Security พบเกินกว่าครึ่งเคยถูกโจมตีในสองปีที่ผ่านมา

Gemalto ผู้ผลิตโซลูชั่นการรักษาความปลอดภัยทางการเงินชั้นนำ ได้เปิดเผยผลการสำรวจทางด้านความปลอดภัยข้อมูลสำหรับการจ่ายเงิน (Payment Data Security) ที่ศึกษาโดย Ponemon Institute ซึ่งได้ทำการสำรวจมืออาชีพทางด้าน IT Security มากถึง 3,733 รายจากหลากหลายอุตสาหกรรมทั่วโลก และพบว่าในช่วง 2 ปีที่ผ่านมามีผู้ตอบแบบสอบถามมากถึง 54% ที่พบกับภัยคุกคามที่เกี่ยวข้องกับระบบ Payment โดยตรง

Read More »

ฟรี eBook: 5 ขั้นตอนสำคัญเพื่อเข้าสู่มาตรฐาน PCI DSS

สำหรับหลายองค์กรหรือร้านค้าที่มีการชำระเงินผ่านบัตรเครดิต PCI-DSS นับว่าเป็นมาตรฐานสำคัญที่ช่วยให้ลูกค้าสามารถมั่นใจได้ว่า การทำธุรกรรมผ่านบัตรเครดิตของตนเองจะปลอดภัย ข้อมูลไม่รั่วไหลไปสู่ภายนอก อย่างไรก็ตาม PCI-DSS เป็นเพียงแค่ข้อกำหนดที่ให้บริษัทปฏิบัติตาม ไม่ได้มีการแนะนำหรือระบุวิธีการเพื่อให้ผ่านมาตรฐานแต่อย่างใด

Read More »

Amazon เปิดตัว Amazon Inspector บริการตรวจสอบความปลอดภัยอัตโนมัติสำหรับ Application บน AWS

Amazon Inspector เป็นบริการตรวจสอบทางด้านความปลอดภัยแบบอัตโนมัติ ซึ่งจะช่วยให้ Application ที่ทำงานบน AWS มีความปลอดภัยสูงขึ้น และทำงานถูกต้องตาม Compliance ที่กำหนด โดยทำการค้นหาช่องโหว่ต่างๆ ใน Application และการ Implement ที่แตกต่างไปจาก Best Practice ที่แนะนำ โดยเมื่อทำการตรวจสอบเสร็จ Amazon Inspector ก็จะสรุปรายงานให้อย่างละเอียด พร้อมขั้นตอนในการปรับปรุงระบบ Application ให้มีความปลอดภัยมากยิ่งขึ้น

Read More »

Fortinet แนะ ถ้าระบบไม่มีการ Audit หรือทำ Pen Test ควรเริ่มทำทันที

ลองจินตนาการดูว่า… คุณเป็นหัวหน้าฝ่าย IT อยู่ในบริษัทที่มีการติดตั้งไฟร์วอลล์และเซิฟเวอร์ทุกเครื่องมีการอัพเดทแพทช์เรียบร้อย เครื่องผู้ใช้งานมีการติดตั้งโปรแกรมป้องกันมัลแวร์ สแปม และฟิชชิ่ง .. Adobe Flash .. ไม่มีการใช้งานในบริษัท ระบบรักษาความปลอดภัยแบบ Role-based ก็ติดตั้งไปแล้วเมื่อ 3 ปีก่อน นอกจากนี้ ระบบ BYOD ก็อนุญาตให้เฉพาะเครื่องที่ติดตั้งโปรแกรมแอนตี้ไวรัสและถูกควบคุมโดยนโยบายรักษาความปลอดภัยอย่างเข้มงวด ฝ่าย IT ปฏิบัติงานตามแผนดูแลระบบความปลอดภัยทุกขั้นตอนอย่างเคร่งครัด … คงไม่มีระบบใดที่ยอดเยี่ยมไปกว่านี้อีกแล้ว

Read More »

Amazon CloudFront ผ่านการตรวจสอบตามมาตรฐาน PCI DSS แล้ว

Amazon CloudFront บริการ Content Delivery Web Service ได้ถูกรวมเข้าไปในกลุ่มของบริการที่ผ่านมาตรฐาน Payment Card Industry Data Security Standard (PCI DSS) Merchant Level 1 ซึ่งเป็นมาตรฐานระดับที่สูงที่สุดสำหรับผู้ให้บริการ Service Provider แล้ว

Read More »

iStorage datAshur Personal USB ความปลอดภัยสูงระดับเทพ

เพื่อตอบโจทย์ด้านความปลอดภัยของข้อมูล มาตรฐาน และข้อกำหนดขององค์กร เช่น PCI-DSS บริษัท iStorage ได้พัฒนา USB แฟลชไดรฟ์ความปลอดภัยสูง รองรับการใส่รหัส PIN สำหรับใช้ส่วนตัว และใช้ทำงาน เรียกว่า iStorage datAshur Personal โดยมาพร้อมกับความจุ 3 ขนาดให้เลือก คือ 8, 16 และ 32 GB

Read More »

Cyberoam เปิดตัว Next-Generation Report บน iView Appliances สำหรับองค์กรขนาดใหญ่และ MSSPs

Cyberoam ผู้ให้บริการโซลูชันความปลอดภัยระดับโลกได้ประกาศเปิดตัว Next-Generation Report บน iView Appliances – iView NR สำหรับองค์กรขนาดใหญ่ และ MSSPs ซึ่ง iView Appliance จะทำหน้าที่จัดเก็บ Log แบบรวมศูนย์ และจัดทำรายงานที่เกี่ยวข้องกับ Cyberoam Network Security Appliance รวมทั้ง UTM และ NGFW อื่นๆ, เราท์เตอร์, สวิตช์ รวมไปถึงอุปกรณ์ที่ติดตั้งบนหลากหลายไซต์

Read More »