15
Jan
งาน Polycom Live Demo 29/11/18
in Activity
Comments
งาน Polycom Live Demo 29/11/18 งาน Polycom Live Demo 29/11/18 โชว์นวัตกรรมใหม่ๆของ Polycom และ Plantronics ...
Read More
Author: Monster Connect
14
Jan
วิสัยทัศน์ของ Fortinet กับการใช้ AI ในด้าน cyber security Artificial Intelligent กับ Machine learning นอกจากใช้ในด้านการค้าขาย การเรียนรู้ และโทรคมนาคมแล้ว ยังมีส่วนช่วยในเรื่องความปลอดภัยทางไซเบอร์ได้ด้วย ความเสี่ยงด้าน cyber security ในปัจจุบัน มีอยู่สองปัจจัยด้วยกัน 1.รูปแบบการโจมตีใหม่ๆ (attack surface) และ 2. การปรับเปลี่ยนวิธีการโจมตีรูปแบบเดิมๆ ซึ่ง AI สามารถหยุดยั้งเรื่องนี้ได้ Michael Xie ผู้ก่อตั้งและประธานฝ่าย CTO ของ Fortinet ได้แสดงความเห็นเอาไว้ว่า “ความท้าทายที่ใหญ่ที่สุดคือเรื่อง attack surface” “เมื่อเปรียบเทียบกับปีก่อนๆ พบว่ามีการโจมตีแบบใหม่ๆ เพิ่มขึ้นมามาก แน่นอนว่าเทคโนโลยีแบบดั้งเดิมอย่าง...
Read More
08
Jan
4 ฟีเจอร์สำคัญที่ Next-Gen Firewalls ไม่มีไม่ได้ ในช่วง 3 ปีที่ผ่านมา Next-generation Firewall (NGFW) กลายเป็นสินค้าด้านความปลอดภัยทางไซเบอร์ยอดนิยม มันคือ Firewall ในสถาปัตยกรรมใหม่ ถูกออกแบบมาให้คัดกรอง traffic และควบคุมการทำงานได้ถึง Layer 7 หรือในระดับ application Next-generation Firewall สามารถมองข้อมูลที่ส่งผ่าน port 80,443 ว่าเป็นข้อมูลจาก application ใด (ว่านั่นคือ Line หรือ Facebook หรือเว็บไซต์อะไร) นั่นทำให้ผู้ดูแลระบบสามารถควบคุมเวลาการอนุญาตหรือปิดกั้นการเข้าถึงข้อมูลนั้นได้ (เช่นให้เล่น Facebook เฉพาะในเวลาพัก) [caption id="attachment_7594" align="aligncenter" width="1024"]...
Read More
08
Jan
Firewall แบบอื่นๆ vs Next-Gen Firewall แต่ละแบบต่างกันอย่างไร? Firewall เปรียบเสมือนปราการป้องกันทางไซเบอร์ด่านแรกให้กับองค์กร มันคือ “กำแพงไฟ” ที่เลชือกว่าจะให้ traffic ใดผ่านหรือไม่ เพื่อคุ้มครองข้อมูลต่างๆ ภายใน network เทคโนโลยีด้าน Firewall ถูกพัฒนาอย่างต่อเนื่องมาทุกปี นั่นทำให้ Firewall มีหลายประเภท และในช่วงหลังๆ เราคงเคยได้ยินคำว่า Next-Gen Firewall อีกด้วย Firewall แต่ละประเภทต่างกันอย่างไร ติดตามได้ในบทความนี้เลย: Proxy-based firewalls Firewall ตัวนี้จะอยู่ตรงกลางระหว่าง user ผู้ส่ง request เรียกข้อมูลนั้นๆ กับตัวแหล่งข้อมูล ทาง Host จะไม่ได้เชื่อต่อกับอุปกรณ์อื่นโดยตรง...
Read More
28
Dec
ที่สุดแห่งปี Cloud Workload Protection ของ Symantec ได้รางวัล Product of The Year Cloud Workload Protection (CWP) โซลูชั่นด้านความปลอดภัยบน cloud จาก Symantec ได้รางวัลผลิตภัณฑ์แห่งปี 2018 ในด้าน security cloud รางวัลนี้จัดโดย CRN นิตยสารออนไลน์ด้าน IT ชั้นนำของโลก โดยคัดเลือกจาก 3 มาตรฐานสำคัญ ความก้าวหน้าด้านวัตกรรม โอกาสทางการเงินของบริษัทคู่ค้า และความต้องการของลูกค้า CWP เป็นโซลูชั่นที่ปกป้องแบบ cloud แบบ multilayer ได้รับความไว้วางใจจากลูกค้า public...
Read More
28
Dec
Symantec กับภารกิจสืบสวนและป้องกันภัยจากกลุ่มก่อการร้ายไซเบอร์ DeepSight Managed Adversary and Threat Intelligence (MATI) ศูนย์วิจัยของ Symantec บริษัทด้าน cyber security จากอเมริกา ได้ตรวจพบกลุ่มผู้ก่อการร้ายทางไซเบอร์ 2 กลุ่มด้วยกัน ทั้งสองกลุ่มนี้เริ่มโจมตีองค์กรต่างๆ ในแถตะวันออกกลาง ยุโรป และอเมริกาเหนือ มาตั้งแต่ปี 2017 จนถึงปัจจุบัน แม้ยังไม่มีชื่อเรียกของผู้ก่อการร้ายทั้งสองกลุ่มอย่างเป็นทางการ Symantec เรียกกลุ่มหนึ่งว่า Seedworm และอีกกลุ่มว่า APT28 องค์กรที่กลุ่มก่อการร้ายโจมตี ในตอนแรกเป็นบริษัทน้ำมัน แต่ต่อมามันเปลี่ยนเป้าหมายไปเป็นเป็นมหาวิทยาลัยต่างๆ ในตะวันออกกลาง และสถานทูตของประเทศอาหรับที่ตั้งอยู่ในยุโรป เช่นเดียวกับ NGO ต่างๆ Symantec ตรวจพบ Seedworm และ APT28...
Read More
28
Dec
Password ในบริษัทคุณปลอดภัยหรือไม่? กับผลสำรวจ Password Security 2018 LastPass บริษัทซอฟท์แวร์ด้านบริหารจัดการพาสเวิร์ด ได้ทำรายงานประจำปีสรุปการใช้พาสเวิร์ดในสำนักงานขององค์กรที่ใช้ซอฟท์แวร์ของ LastPass จากทั่วโลก (Global Password Security Report 2018) รวมแล้ว 43,000 แห่ง LastPass สำรวจโดยใช้เกณฑ์การให้คะแนนอยู่ 2 เกณฑ์คือ 1. คะแนนด้านความปลอดภัยโดยรวม (Security Score) และ 2. คะแนนความปลอดภัยของพาสเวิร์ด (Password Strength Score) ความปลอดภัยของพาสเวิร์ดจะดูจาก ค่าเฉลี่ยของ password strength จากพาสเวิร์ดภายในบริษัททั้งหมด และจะถูกหักคะแนนเมื่อพบว่าพาสเวิร์ดต่างๆ ถูกก็อปปี้ไปใช้มากกว่าหนึ่งครั้งหรือไม่ หรือมีจุดอ่อนอะไรบ้าง และนี่คือสิ่งที่...
Read More
28
Dec
2fa ก็ยังไม่ปลอดภัย 100% เมื่อแฮคเกอร์หาวิธีล้วงเอา OTP จากผู้ใช้งานได้ หนึ่งในวิธีการรักษาความปลอดภัยทางออนไลน์ ที่นิยมใช้กันอยู่ในทุกวันนี้ ก็คือ 2 Factor Authentication หรือ 2fa พูดง่ายๆ คือเป็นการให้ผู้ใช้ยืนยันตัวตรด้วยรหัสผ่านเพิ่มเติมอีกหนึ่งชุด หรือ OTP โดยรหัสผ่านอีกหนึ่งชุดก็มักจะเป็นสิ่งที่เจ้าตัวรู้ เช่น รหัสผ่านแบบชั่วคราว หรือสิ่งที่เจ้าตัวมี เช่น ลายนิ้วมือ หรือม่านตา การยืนยันตนสองขั้นตอนแบบนี้ ช่วยยกระดับความปลอดภัยได้ ถึงอย่างนั้น มีรายงานจากองค์กรด้านสิทธิมนุษยชน Amnesty International ที่ใช้ 2fa เป็นส่วนหนึ่งของมาตรการรักษาความปลอดภัย ว่าแฮคเกอร์การ Phishing เพื่อล้วงข้อมูลของนักเคลื่อนไหวและนักข่าวในพื้นที่ตะวันออกกลางและแอฟริกาตอนเหนือ(ที่ใช้อีเมลของ yahoo และ google) ให้หลุดออกมา Amnesty ทราบเรื่อง...
Read More
28
Dec
จัดการ Firewall บน cloud ให้ปลอดภัย ต้องใช้แนวคิด Security Intent การทำงานขององค์กรต่างๆ ในปัจจุบัน อยู่บน cloud มากขึ้น ทำให้เทรนด์ของ Firewall เปลี่ยนไปด้วย ในปีที่ผ่านมา หลายองค์กรนิยมใช้ Firewall ที่มีขอบเขตการควบคุมที่เล็กลง เพิ่ม micro-segmentation มากขึ้น ให้สอดคล้องกับกลยุทธแบบ zero trust การใช้ Firewall จากส่วนกลาง เพื่อควบคุม network ทั้งหมด ได้รับความนิยมน้อยลง และหลายๆ บริษัทก็ไม่ได้มีมาตรการด้าน Firewall บน cloud อย่างเฉพาะเจาะจง เพราะยังขาด know how...
Read More
26
Dec
Amazon x Sophos พันธมิตรแห่ง Cyber Security ของ AWS การใช้งานของ AWS ในปัจจุบันได้ขยายตัวจากระบบเก็บข้อมูลของลูกค้า ไปสู่การทำงานแบบ business-critical และนั่นทำให้ AWS ยกระดับการรักษาความปลอดภัยเพื่อรองรับการขยายตัวนั้น ปลายเดือนพฤศจิกายนที่ผ่านมา Amazon Web Service ได้ประกาศเริ่มต้นเครื่องมือด้านความปลอดภัยที่ชื่อว่า AWS Security Hub โดยระบบของ AWS Security Hub จะทำงานร่วมกับระบบของ Sophos ได้อย่างไร้ปัญหา Sophos ได้นำเทคโนโลยีเข้ามาช่วยในด้าน visibility ทำให้มองเห็นภัยคุกคามได้รวดเร็วขึ้น และจัดการมันได้อย่างทันท่วงที ด้วยการรวบรวมข้อมูลและแสดงผลออกมาให้เข้าใจได้ง่าย ถ้าใครที่ใช้ Sophos Central มาก่อนอยู่แล้ว รับรองว่าจะต้องคุ้นกับ interface ของ...
Read More