Breaking News

Gemalto เผยผลสำรวจ Payment Data Security พบเกินกว่าครึ่งเคยถูกโจมตีในสองปีที่ผ่านมา

Gemalto ผู้ผลิตโซลูชั่นการรักษาความปลอดภัยทางการเงินชั้นนำ ได้เปิดเผยผลการสำรวจทางด้านความปลอดภัยข้อมูลสำหรับการจ่ายเงิน (Payment Data Security) ที่ศึกษาโดย Ponemon Institute ซึ่งได้ทำการสำรวจมืออาชีพทางด้าน IT Security มากถึง 3,733 รายจากหลากหลายอุตสาหกรรมทั่วโลก และพบว่าในช่วง 2 ปีที่ผ่านมามีผู้ตอบแบบสอบถามมากถึง 54% ที่พบกับภัยคุกคามที่เกี่ยวข้องกับระบบ Payment โดยตรง

Read More »

ฟรี eBook: 5 ขั้นตอนสำคัญเพื่อเข้าสู่มาตรฐาน PCI DSS

สำหรับหลายองค์กรหรือร้านค้าที่มีการชำระเงินผ่านบัตรเครดิต PCI-DSS นับว่าเป็นมาตรฐานสำคัญที่ช่วยให้ลูกค้าสามารถมั่นใจได้ว่า การทำธุรกรรมผ่านบัตรเครดิตของตนเองจะปลอดภัย ข้อมูลไม่รั่วไหลไปสู่ภายนอก อย่างไรก็ตาม PCI-DSS เป็นเพียงแค่ข้อกำหนดที่ให้บริษัทปฏิบัติตาม ไม่ได้มีการแนะนำหรือระบุวิธีการเพื่อให้ผ่านมาตรฐานแต่อย่างใด

Read More »

Amazon เปิดตัว Amazon Inspector บริการตรวจสอบความปลอดภัยอัตโนมัติสำหรับ Application บน AWS

Amazon Inspector เป็นบริการตรวจสอบทางด้านความปลอดภัยแบบอัตโนมัติ ซึ่งจะช่วยให้ Application ที่ทำงานบน AWS มีความปลอดภัยสูงขึ้น และทำงานถูกต้องตาม Compliance ที่กำหนด โดยทำการค้นหาช่องโหว่ต่างๆ ใน Application และการ Implement ที่แตกต่างไปจาก Best Practice ที่แนะนำ โดยเมื่อทำการตรวจสอบเสร็จ Amazon Inspector ก็จะสรุปรายงานให้อย่างละเอียด พร้อมขั้นตอนในการปรับปรุงระบบ Application ให้มีความปลอดภัยมากยิ่งขึ้น

Read More »

Fortinet แนะ ถ้าระบบไม่มีการ Audit หรือทำ Pen Test ควรเริ่มทำทันที

ลองจินตนาการดูว่า… คุณเป็นหัวหน้าฝ่าย IT อยู่ในบริษัทที่มีการติดตั้งไฟร์วอลล์และเซิฟเวอร์ทุกเครื่องมีการอัพเดทแพทช์เรียบร้อย เครื่องผู้ใช้งานมีการติดตั้งโปรแกรมป้องกันมัลแวร์ สแปม และฟิชชิ่ง .. Adobe Flash .. ไม่มีการใช้งานในบริษัท ระบบรักษาความปลอดภัยแบบ Role-based ก็ติดตั้งไปแล้วเมื่อ 3 ปีก่อน นอกจากนี้ ระบบ BYOD ก็อนุญาตให้เฉพาะเครื่องที่ติดตั้งโปรแกรมแอนตี้ไวรัสและถูกควบคุมโดยนโยบายรักษาความปลอดภัยอย่างเข้มงวด ฝ่าย IT ปฏิบัติงานตามแผนดูแลระบบความปลอดภัยทุกขั้นตอนอย่างเคร่งครัด … คงไม่มีระบบใดที่ยอดเยี่ยมไปกว่านี้อีกแล้ว

Read More »

Amazon CloudFront ผ่านการตรวจสอบตามมาตรฐาน PCI DSS แล้ว

Amazon CloudFront บริการ Content Delivery Web Service ได้ถูกรวมเข้าไปในกลุ่มของบริการที่ผ่านมาตรฐาน Payment Card Industry Data Security Standard (PCI DSS) Merchant Level 1 ซึ่งเป็นมาตรฐานระดับที่สูงที่สุดสำหรับผู้ให้บริการ Service Provider แล้ว

Read More »

iStorage datAshur Personal USB ความปลอดภัยสูงระดับเทพ

เพื่อตอบโจทย์ด้านความปลอดภัยของข้อมูล มาตรฐาน และข้อกำหนดขององค์กร เช่น PCI-DSS บริษัท iStorage ได้พัฒนา USB แฟลชไดรฟ์ความปลอดภัยสูง รองรับการใส่รหัส PIN สำหรับใช้ส่วนตัว และใช้ทำงาน เรียกว่า iStorage datAshur Personal โดยมาพร้อมกับความจุ 3 ขนาดให้เลือก คือ 8, 16 และ 32 GB

Read More »

Cyberoam เปิดตัว Next-Generation Report บน iView Appliances สำหรับองค์กรขนาดใหญ่และ MSSPs

Cyberoam ผู้ให้บริการโซลูชันความปลอดภัยระดับโลกได้ประกาศเปิดตัว Next-Generation Report บน iView Appliances – iView NR สำหรับองค์กรขนาดใหญ่ และ MSSPs ซึ่ง iView Appliance จะทำหน้าที่จัดเก็บ Log แบบรวมศูนย์ และจัดทำรายงานที่เกี่ยวข้องกับ Cyberoam Network Security Appliance รวมทั้ง UTM และ NGFW อื่นๆ, เราท์เตอร์, สวิตช์ รวมไปถึงอุปกรณ์ที่ติดตั้งบนหลากหลายไซต์

Read More »

WatchGuard Fireware 11.9 เมื่อ Wired และ Wireless รวมเป็นหนึ่งเดียวกัน

WatchGuard บริษัทผู้นำทางด้านแพลทฟอร์มรักษาความปลอดภัยแบบผสาน ได้ออกเฟิร์มแวร์เวอร์ชันใหม่ล่าสุดสำหรับ UTM Appliance ได้แก่ XTM Series และ Firebox® T10 Model คือ Fireware 11.9 ซึ่งรองรับ APT Blocker ฟังก์ชันใหม่ล่าสุดสำหรับป้องกันการโจมตีแบบ ATP, Zero-day และ Advanced Malware รวมทั้งยังผสานระบบความปลอดภัยของ Wired และ Wireless เข้าด้วยกัน Feature เด่นของ Fireware 11.9 มีดังนี้

Read More »

APT Blocker ที่สุดแห่งการจัดการ APT ของ WatchGuard

ต้นเดือนเมษายนที่ผ่านมา WatchGuard® Technologies บริษัทผู้นำทางด้านแพลทฟอร์มรักษาความปลอดภัยแบบผสาน ได้ประกาศโซลูชันใหม่สำหรับป้องกันภัยคุกคามแบบ APT คือ WatchGuard APT Blocker ซึ่งสามารถตรวจจับและตอบสนองต่อ APT ได้ภายในไม่กี่นาที โดยการอัพโหลดไฟล์ที่ต้องสงสัยไปยังระบบคลาวด์ ซึ่งใช้เทคโนโลยี Next-Generation Sandbox ล่าสุดในการจำลองและวิเคราะห์รูปแบบ รวมทั้งพฤติกรรมเพื่อตรวจจับ APT และมัลแวร์แบบ Zero-day โซลูชันดังกล่าวสามารถทำงานร่วมกับ WatchGuard Dimention เพื่อติดตามภัยคุกคามที่เกิดขึ้น รวมทั้งแนวโน้มของการบุกรุกโจมตี เพื่อให้ทีมรักษาความปลอดภัยสามารถนำข้อมูลดังกล่าวไปรับมือกับผู้ไม่ประสงค์ดีได้

Read More »