mobile-logo

Author: Monster Connect

cyber security
24 Sep

รักษา cyber security ขององค์กรครอบคลุมด้วย SSL Visibility Appliance

by Monster Connect
in Firewall, IT and Security Fundamentals, Trending
Comments

รักษา cyber security ขององค์กรครอบคลุมด้วย SSL Visibility Appliance ในแผนกของผู้ดูแลระบบ ก็มักจะคุ้นเคยกับอุปกรณ์ด้าน cyber security เหล่านี้ เป็นอย่างดีอยู่แล้ว Intrusion detection and prevention systems (IDS/IPS) Next‐generation firewalls (NGFWs) Secure web gateways (SWGs) Advanced threat protection Security analytics and forensics Data loss prevention (DLP)   อุปกรณ์เหล่านั้น มีหน้าที่ทำงานที่ต่างกันออกไป เราจะมาดูกันว่าฟังก์ชั่นของแต่ละอย่างมีอะไรกันบ้าง   Intrusion detection and...

Read More
Security Awareness Training 
24 Sep

ควรสื่อสารอย่างไรในการจัดอบรม Security Awareness Training 

by Monster Connect
in IT and Security Fundamentals, Trending
Comments

ควรสื่อสารอย่างไรในการจัดอบรม Security Awareness Training  หลายคนอาจนึกไม่ถึงว่า ในการโจมตีทางไซเบอร์ จุดที่มิจฉาชีพนิยมใช้โจมตีมากที่สุด กลับไม่ใช่ระบบ IT แต่เป็น end user หรือผู้ใช้งานทั่วไป ที่มีความรู้เรื่องไอทีไม่มากนัก end user มีความเสี่ยงสูงที่จะตกเป็นเหยื่อของการโจมตีแบบ social engineering  ที่เรียกว่า Phishing   วิธีแก้คือฝ่าย IT ต้องจัดอบรมสม่ำเสมอ และวิธีที่ได้ผลดีที่สุดคือการ "จำลอง" Phishing มาให้พนักงานทั่วๆไปหาวิธีรับมือ ถึงอย่างนั้นการทำเช่นนี้ก็ส่งผลให้ฝ่าย IT มีปัญหากับแผนกอื่นๆ เพราะพวกเขาคิดว่าฝ่าย IT กำลัง "แกล้ง" พนักงานให้เสียเวลาไปฟรีๆ     ถึงอย่างนั้น การอบรม Security Awareness Training  เป็นสิ่งที่ขาดไม่ได้ และนี่คือคำแนะนำสำหรับฝ่าย...

Read More
SSL Visibility
20 Sep

เลือกซอฟท์แวร์ของ SSL Visibility Appliance ต้องดูกันตรงนี้

by Monster Connect
in All, Trending
Comments

เลือกซอฟท์แวร์ของ SSL Visibility Appliance ต้องดูกันตรงนี้ การเลือกใช้ SSL Visibility Appliance ที่ใช่จะช่วยให้ผู้ใช้สามารถเห็นข้อมูลจากการเข้ารหัส SSL ที่อยู่ใน traffic แล้วส่งข้อมูลที่ถอดรหัสไปให้เครื่องมือด้านความปลอดภัยทางไซเบอร์อื่นๆ จัดการกับภัยคุกคามที่แฝงเข้ามา ในบทความคราวที่แล้ว เราพูดถึงวิธีการเลือก SSL Visibility Appliance ในส่วนของฮาร์ดแวร์ไปแล้ว บทความนี้จะมาพูดถึงการเลือก SSL Visibility Appliance ในส่วนของซอฟท์แวร์กันบ้าง   ดูที่ Policy Engine – Policy Engine คือหัวใจสำคัญของ SSL Visibility Appliance ที่ให้ผู้ดูแลระบบสามารถกำหนดนโยบายต่างๆ เพื่อควบคุม traffic ของทั้งองค์กร อย่างเช่นการวาง...

Read More
20 Sep

รู้ไว้ไม่เสียหาย! 10 วิธีป้องกันตัวเองจาก Phishing (Part Two)

by Monster Connect
in IT and Security Fundamentals, Trending
Comments

รู้ไว้ไม่เสียหาย! 10 วิธีป้องกันตัวเองจาก Phishing (Part Two) คราวที่แล้ว Monster Connect ได้ลงบทความเกี่ยวกับ 10 วิธีป้องกันตนเองจาก Phishing พาร์ทแรกไปแล้ว เรามาต่อกันที่ 5 ข้อหลังกันเลย   หมั่นอัปเดต web browser ใช้อยู่เป็นประจำ – ปกติแล้ว web browser ต่างๆ จะมี patch ให้โหลดเพิ่มตลอดเวลาอยู่แล้ว เพื่อป้องกัน phishing และตัว web browser เอง บางครั้งก็ขึ้นข้อความเตือน user ให้โหลด update patch อยู่เรื่อยๆ...

Read More
phishing
17 Sep

รู้ไว้ไม่เสียหาย! 10 วิธีป้องกันตัวเองจาก Phishing (Part One)

by Monster Connect
in Trending
Comments

รู้ไว้ไม่เสียหาย! 10 วิธีป้องกันตัวเองจาก Phishing (Part One) . Phishing คือภัยร้ายที่มิจฉาชีพเอาไว้หลอกผู้ใช้งานออนไลน์ให้ตกเป็นเหยื่อ เผลอเปิดเผยข้อมูลของตัวเอง หรือเปิดช่องโหว่ความปลอดภัยให้แฮคเกอร์ปล่อย ransomware เข้าไปคุกคามและปิดกั้นการเข้าถึงไฟล์ในเครื่อง ถึงอย่างนั้น Phishing เป็นเรื่องที่ป้องกันได้ และนี่คือ 10 ข้อที่เราอยากแนะนำเพื่อความปลอดภัยจาก phishing ทั้งปวง อัปเดตความรู้เรื่องความปลอดภัยไซเบอร์สม่ำเสมอ - มิจฉาชีพคิดค้นวิธี phising ใหม่ๆ ออกมาเสมอ ถ้าเรารู้ไม่เท่าทัน ก็จะตกเป็นเหยื่อทันที ถ้าคุณทำงานเป็นผู้ดูแลระบบ IT ก็ยิ่งต้องรู้ให้ลึกยิ่งกว่าใคร ฝ่าย IT ควรจัดอบรม security awareness training อยู่เรื่อยๆ และทำการจำลอง phishing กับพนักงานอยู่เป็นประจำ   2.คิดก่อนคลิกทุกครั้ง  -...

Read More
17 Sep

เลือก SSL visibility appliance ที่ใช่อย่างไรบ้าง ลองอ่านบทความนี้

by Monster Connect
in Firewall, IT and Security Fundamentals, Trending
Comments

เลือก SSL visibility appliance ที่ใช่อย่างไรบ้าง ลองอ่านบทความนี้ หนึ่งในอุปกรณ์ที่ขาดไม่ได้ในการปกป้อง Network Security อย่างครบวงจรคือ SSL visibility appliance ที่ช่วยถอดรหัส SSL เพื่อตรวจดูว่ามีภัยคุกคามแฝงเข้ามาภายใต้ SSL Encryption หรือไม่   SSL visibility appliance ที่วางขายในท้องตลาดก็มีอยู่ด้วยกันหลายแบบ และนี่คือหลักคิดในการเลือก SSL visibility appliance แบบกว้างๆ ที่จะช่วยให้ผู้ใช้สามารถหาซื้ออุปกรณ์ที่ใช่ได้   1.การประมวลผล   การถอดรหัส SSL ใช้พลังงานการประมวลผลที่หนักหน่วง ดังนั้น การเลือก SSL visibility appliance ควรเลือกให้เข้ากับการใช้แบนด์วิดท์ภายในองค์กร อย่างเช่นในองค์กรมีแบนด์วิดท์ขนาด 3 GB ต่อวินาที แต่...

Read More
SSL Encryption
13 Sep

ระวัง!! ภัยคุกคามร้ายจากแฮคเกอร์ ที่ซ่อนตัวอยู่ใต้ SSL Encryption

by Monster Connect
in Firewall, Trending
Comments

ระวัง!! ภัยคุกคามร้ายจากแฮคเกอร์ ที่ซ่อนตัวอยู่ใต้ SSL Encryption แน่นอนว่าอุปกรณ์ด้าน Cyber Security อย่าง Firewall, Intrusion detection and prevention systems  Secure web gateways หรือ  Advanced threat protection และ sandbox solutions สามารถป้องกันความปลอดภัยได้ดีอยู่แล้ว   แต่อย่างที่กล่าวไปในบทความก่อนหน้าว่าภัยคุกคามสามารถซ่อนตัวภายใต้ SSL Encryption เพื่อหลุดรอดการตรวจจับของอุปกรณ์ต่างๆ ถ้าผู้ดูแลระบบไม่ได้ใช้ SSL Visibility Appliance ที่สามารถถอดรหัสแล้วตรวจจับภัยคุกคาม อุปกรณ์ cyber security ต่างๆ แม้แต่ Data Loss...

Read More
12 Sep

KnowBe4 ดียังไง?

by Monster Connect
in KnowBe4
Comments

KnowBe4 ดียังไง? Security Awareness Training และระบบการจำลองการโจมตีแบบ Phishing ป้องกันการโดน Hack จากช่องทาง user (social engineering) ได้อย่างต่อเนื่อง และตลอดไป Monsterconnect Securlity Awareness Training การฝึกอบรมความมั่งคงปลอดภัยแบบเดิมไม่สามารถป้องกันการโจมตี แบบ Phishing ใหม่ๆ และ ransomware ที่ฉลาดๆ ได้   ทดสอบก่อนอบรม เราทำการทดสอบเพื่อดูสถิติการถูกโจมตีโดยปกติของพนักงาน โดย การโจมตีด้าน Phishing ให้ทราบก่อน   การฝึกอบรม เรามีเนื้อหาการฝึกอบรมเกี่ยวกับการตระหนักถึงความมั่นคงปลอดภัย ที่ใหญ่สุดในโลก รวมถึงมีโมดูลที่ให้ user โต้ตอบ, วิดีโอเกมส์, โปสเตอร์, และข่าว อีกทั้งยังสร้างแคมเปญการฝึกอบรมแบบอัตโนมัติพร้อมอีเมล แจ้งเตือนตามกำหนดการ   ทดสอบ สามารถทำการโจมตีด้าน Phishing แบบอัตโนมัติ...

Read More
Knowbe4
12 Sep

Monster เปิดตัวเป็น partner กับ KnowBe4

by Monster Connect
in KnowBe4
Comments

Monster เปิดตัวเป็น partner กับ KnowBe4 อยากรู้ไหม ถ้าองค์กรคุณถูก phishing จะโดนกี่คน กี่% เรายินดีทดสอบให้คุณฟรี . Monster เปิดตัวเป็น partner กับ KnowBe4 . KnowBe4 เป็นใคร? . KnowBe4 เป็น Leader Gartner Magic Quadrant ในกลุ่ม Security Awareness Computer-Based Training KnowBe4 คือ platform ที่ทำ security awareness training เเละ ระบบการจำลองทำ phising ที่ใหญ่ที่สุดในโลก ที่ช่วยให้คุณสามารถจัดการปัญหาจาก social engineering ได้อย่างต่อเนื่องเเละตลอดไป Platform ของ...

Read More
SSL Traffic
11 Sep

SSL Traffic ปลอดภัยไร้กังวล เมื่อใช้ SSL Visibility Appliance

by Monster Connect
in IT and Security Fundamentals, Next‐generation firewalls (NGFWs), Trending
Comments

การเข้ารหัส SSL ช่วยป้องกันไม่ให้มิจฉาชีพเจาะเข้ามาในระบบ network แต่นั่นไม่ได้แปลว่าระบบ network ของเราจะปลอดภัยโดยอัตโนมัติ เพราะสิ่งสำคัญคือ “อุปกรณ์ด้าน cyber security ทั้งหลาย ไม่สามารถตรวจสอบ traffic ที่มี SSL Encryption ได้ ถ้าเราไม่ถอดรหัส SSL ก่อนแล้วให้อุปกรณ์เหล่านั้นตรวจสอบ” แน่นอนว่าอุปกรณ์ที่ดูแลความปลอดภัยทางไซเบอร์มีหลากหลายชนิด เช่น: Intrusion detection and prevention systems (IDS/IPS) Next‐generation firewalls (NGFWs) Secure web gateways (SWGs) Advanced threat protection/sandbox solutions Security analytics...

Read More