ในช่วงเวลาหลายปีที่ผ่านมาปฏิเสธไม่ได้ว่าระบบ SIEM (Security Information and Event Management) เป็นระบบที่อยู่คู่กับศูนย์เฝ้าระวังด้านความมั่นคงปลอดภัย (Security Operation Center) นั้น เป็นเทคโนโลยีที่สำคัญที่ทุกองค์กรต้องมี แต่เนื่องด้วยภัยคุกคามไซเบอร์และอุปกรณ์ทางด้านฮาร์ดแวร์/ซอฟต์แวร์นั้นได้เปลี่ยนแปลงรูปแบบไปมากในปัจจุบัน จึงทำให้ระบบ SIEM ที่เคยมีประสิทธิภาพสูง ไม่สามารถตรวจจับภัยคุกคามที่ถูกปรับปรุงให้มีรูปแบบใหม่ๆ และมีความซับซ้อนมากขึ้นได้
Read More »
Secure Socket Layer หรือ SSL เป็นหนึ่งในรูปแบบการเข้ารหัสยอดนิยมในปัจจุบัน SSL ช่วยให้ช่องทางสื่อสารมีความมั่นคงปลอดภัยและปกป้องความเป็นส่วนบุคคลของผู้ใช้ อย่างไรก็ตาม แฮ็คเกอร์เองก็สามารถใช้ช่องทาง SSL ในการลอบโจมตีหรือส่งมัลแวร์เข้ามาในระบบเครือข่ายขององค์กรโดยไม่ผ่านการตรวจจับของระบบรักษาความมั่นคงปลอดภัย เช่น Firewall หรือ IPS ได้เช่นเดียวกัน คำถามคือ แล้วเราจะบริหารจัดการทราฟฟิคที่ถูกเข้ารหัสให้ปราศจากอันตรายเหล่านั้นได้อย่างไร
Read More »
ทุกวันนี้ Malware มักจะหลบซ่อนตัวอยู่หลังการเข้ารหัส SSL/TLS ทำให้ยากต่อการจัดการ และกลายเป็นปัญหาใหญ่ทางด้านความปลอดภัยขององค์กรที่ต้องเร่งแก้ไขโดยด่วน ดังนั้นองค์กรจึงต้องหาทางจัดการกับความปลอดภัยของ Traffic ที่ทำการเข้ารหัสให้ได้ เพื่อยับยั้งการโจมตีที่เข้ารหัสเพื่อหลบเลี่ยงการตรวจจับแบบเดิมๆ ทาง Blue Coat จึงได้แจกหนังสือ Encyrpted Trafffic Management for Dummies สำหรับทั้งทีม Network และทีม Security ให้ได้อ่านกันเพื่ออัพเดตความรู้กันครับ โดยภายในเล่มจะมีเนื้อหาหลักๆ ด้วยกัน 3 ส่วนคือ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
