TechTalkThai

Google เริ่มตรวจสอบการใช้ API จาก App ภายนอกเพื่อเข้าถึงข้อมูลผู้ใช้งาน อาจกินเวลา 3-7 วัน

techtalkthai May 14, 2017 Application Security, Cybersecurity, Google, Products, Software Development, Software Development & DevOps, Vulnerability and Risk Management, Web Security

เพื่อโต้ตอบกับการโจมตีในสัปดาห์ก่อนที่มีผู้โจมตีสร้าง Web Application ปลอมตัวเป็น Google Docs หลอกให้ผู้ใช้งานทำการยืนยันตัวตนผ่าน OAuth เพื่อนำข้อมูลไปใช้โจมตีต่อเนื่อง ทาง Google จึงได้ตัดสินใจเพิ่มกระบวนการตรวจสอบ Web Application ของ 3rd Party ที่ต้องการเข้าถึงข้อมูลผู้ใช้งานจาก Google เพื่อเพิ่มความมั่นคงปลอดภัยขึ้นแล้ว

ACInfotec เปิดหลักสูตร PECB Certified ISO31000 Risk Manager เรียน 1-3 มีนาคม 2017

techtalkthai February 21, 2017 Business, Featured Posts, IT Knowledge, IT Seminars and Training

เมื่อธุรกิจต้องปรับตัวอยู่เสมอ คุณรับมืออย่างไรกับความเสี่ยงที่องค์กรต้องเผชิญ ? ACTC ขอเสนอหลักสูตร “PECB Certified ISO31000:2009 Risk Manager” ระหว่างวันที่ 1-3 มีนาคม 2017

Predictive Analytics and Data Science Workshop โดย Data Cube และ Data Science Thailand พร้อมขายบัตรแล้ว

techtalkthai May 7, 2016 Big Data and Data Science, Cloud and Systems, Cloud Services, Cloudera, Cybersecurity, EDR/NDR/XDR/SIEM, Featured Posts, IT Knowledge, IT Seminars and Training, Products

Data Cube และ Data Science Thailand สองผู้เชี่ยวชาญด้าน Data Science ในประเทศไทย ร่วมกันจัดงาน “Predictive Analytics and Data Science Workshop” เพื่อให้ความรู้เชิงปฏิบัติการ (Workshop) ด้านการวิเคราะห์และวิทยาศาสตร์ข้อมูลแก่ผู้ที่สนใจ โดยงานจะจัดขึ้นที่สำนักงานนวัตกรรมแห่งชาติ ในวันที่ 27 – 28 พฤษภาคม 2016 ที่จะถึงนี้ ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้ตามลิงค์ด้านล่าง

แนะนำ 6 แนวทางปฏิบัติสำคัญสำหรับ Multi-layered Database Security โดย Imperva

techtalkthai April 13, 2016 Audit and Compliance, Cloud and Systems, Cybersecurity, Database, Featured Posts, Imperva, Products

Imperva ผู้ให้บริการโซลชันระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ชั้นนำของโลก ได้ให้คำแนะนำถึงกลยุทธ์ด้าน Multi-layered Database Security สำหรับรับมือกับภัยคุกคามบนระบบฐานข้อมูลทั้ง 10 รูปแบบ อย่างไรก็ตาม ผู้ดูแลระบบ IT ควรพึงระลึกไว้เสมอว่า ไม่มีเทคโนโลยีหรือกระบวนการใดที่สามารถป้องกันระบบฐานข้อมูลได้อย่างสมบูรณ์ จำเป็นต้องใช้หลากหลายโซลูชันและหลากหลายแนวทางปฏิบัติเพื่อปกป้องฐานข้อมูลให้มั่นคงปลอดภัย

[PR] ธนาคารตื่นตัวใช้มาตรการใหม่ เพื่อรับมือความเปลี่ยนแปลงด้านความปลอดภัย

techtalkthai January 29, 2016 Advanced Threat Protection, Audit and Compliance, Cloud Security, Cybersecurity, Data Security and Privacy, Endpoint Security, IT Knowledge, IT Trends and Updates, Network Security, Press Release, Web Security

วันที่ 27 มกราคม 2559 – ภัยด้านความปลอดภัยคอมพิวเตอร์จากต่างประเทศที่คุกคามธนาคารในประเทศไทยเมื่อไม่นานมานี้ แสดงให้เห็นว่าสถาบันการเงินไทยจำเป็นต้องปรับเปลี่ยนแนวทางการจัดการด้านความปลอดภัยเพื่อให้สามารถรับมือกับภัยคุกคามที่มีการพัฒนาอย่างรวดเร็ว The Open Computing Alliance หรือ OCA กล่าวภายในงานสัมมนาที่ร่วมจัดขึ้นกับสมาคมธนาคารไทย

Scenario-based Risk Assessment เหมาะหรือไม่กับองค์กรของท่าน

techtalkthai October 22, 2015 Audit and Compliance, Cybersecurity, Featured Posts, IT Knowledge, IT Trends and Updates

การประเมินและบริหารความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ เป็นกระบวนการที่สำคัญที่องค์กรทุกระดับพึงจัดให้มีขึ้น เพื่อปกป้องธุรกิจและสร้างความสอดคล้องกับกฎหมาย เพราะความเสี่ยงในธุรกิจทุกวันนี้มีการเปลี่ยนแปลงทุกวัน อีกทั้งภัยคุกคามปัจจุบันก็มีมากมายและมีความชำนาญขึ้นเรื่อยๆ วิธีการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศที่นิยมใช้งานอย่างแพร่หลายในองค์กรต่างๆ ที่ Implement ISO 27001:2005 คือวิธีการที่เรียกว่า Asset-based Risk Assessment ซึ่งประกอบด้วยขั้นตอนง่ายๆ ดังนี้

เผยผลการจัดอันดับ Gartner Magic Quadrant for SIEM ประจำปี 2014 – IBM Security มาเป็นอันดับหนึ่ง

techtalkthai July 2, 2014 Cybersecurity, EDR/NDR/XDR/SIEM, HP, IBM, LogRhythm, McAfee, Products, Splunk

สำหรับวงการ Enterprise IT เมืองไทย คงไม่มีใครไม่รู้จัก Gartner Magic Quadrant (MQ) กันอย่างแน่นอน คราวนี้มาดูกันบ้างครับว่า Magic Quadrant สำหรับ Security Information and Event Management หรือย่อกันว่า SIEM ในปี 2014 นี้ผลจะเป็นอย่างไร