mobile-logo

Author: Rujira Prommawat

10 Jan

ใช้ Datadog เพื่อปรับปรุงการปฏิบัติตามข้อกำหนดและการรักษาความปลอดภัยของสภาพแวดล้อม Google Cloud

by Rujira Prommawat
in Blog
Comments

องค์กรหลายๆ องค์กรกำลังปรับขนาดสภาพแวดล้อมอย่างรวดเร็ว โดยการปรับใช้ Cloud Resource, Service และ Account หลายพันรายการ เนื่องจากขนาดและความซับซ้อนของสภาพแวดล้อมเหล่านี้ จึงมีความเสี่ยงต่อปัญหาการปฏิบัติตามข้อกำหนดมากขึ้น – การกำหนดค่าที่ผิดพลาดใน Cloud Resource เดียวอาจส่งผลให้เกิดการรั่วไหลของข้อมูลจนเกิดค่าใช้จ่ายที่สูง ด้วยเหตุนี้ องค์กรต่างๆ จึงให้จัดลำดับความสำคัญกับ Governance, Risk, and Compliance (GRC)  เพื่อให้มั่นใจว่ามีการจัดสรรสภาพแวดล้อมอย่างเหมาะสม Datadog Cloud Security Management (CSM) สนับสนุนเป้าหมาย GRC ด้วยการจัดหาสถานที่เดียวที่คุณสามารถติดตาม Posture การปฏิบัติตามข้อกำหนดของคุณได้ ค้นหาการกำหนดค่าที่ผิดพลาดที่ทำให้องค์กรของคุณเสี่ยงต่อการถูกโจมตี และรวบรวมหลักฐานการตรวจสอบโดยอัตโนมัติ Datadog  มีความยินดีที่จะประกาศว่าได้ขยายผลิตภัณฑ์การจัดการ Posture ใน...

Read More
09 Jan

ระบุและตอบสนองต่อภัยคุกคามทางอีเมลได้เร็วขึ้นด้วย PhishER

by Rujira Prommawat
in Blog
Comments

ด้วยการจัดลำดับความสำคัญอัตโนมัติผ่านทางอีเมล PhishER ™ ช่วยให้ทีม InfoSec และทีมงานรักษาความปลอดภัยของคุณตัดการรบกวนจากกล่องอีเมลและรับมือกับภัยคุกคามที่อันตรายที่สุดได้เร็วขึ้น เนื่องจาก Phishing ยังคงเป็น Cyber Attack Vector ที่ใช้กันอย่างแพร่หลาย End user ส่วนใหญ่จึงรายงานอีเมลจำนวนมากที่พวกเขาคิด ว่าอาจเป็นอันตรายต่อทีม Incident Response . ไม่ว่าคุณจะมีพนักงานที่ได้รับการฝึกอบรมเรื่องความปลอดภัยหรือไม่ มันจะไม่เปลี่ยนความจริงที่ว่าผู้ใช้ของคุณมีแนวโน้มที่จะรายงานอีเมลที่อาจเป็นอันตรายต่อองค์กรของคุณ ปริมาณการใช้อีเมลที่เพิ่มขึ้น ...

Read More
09 Jan

App Innovation Report: จัดลำดับความสำคัญ Pain Point ของมนุษย์เพื่อสร้างประสบการณ์ที่มีอิทธิพลสูง

by Rujira Prommawat
in Blog
Comments

ในเดือนตุลาคม อีเว้นท์ Microsoft Ignite ของ Microsoft ได้ขับเคลื่อนบทสนทนาที่น่าทึ่งเกี่ยวกับวิธีที่องค์กรจะตอบสนองต่อตลาดที่มีความท้าทาย Judson Althoff รองประธานเจ้าหน้าที่บริหารและประธานเจ้าหน้าที่ฝ่ายการพาณิชย์ ได้สะท้อนให้เห็นถึงความเพียรพยายามในด้านดิจิทัลที่สะท้อนกับทาง Microsoft ในเชิงธุรกิจ Azure และทำให้ Microsoft มองนวัตกรรมอย่างเฉียบคมทางเชิงกลยุทธ์เมื่อต้องเผชิญกับอุปสรรค คำว่า “นวัตกรรม” นั้น ยังคงมีความหมายที่หลากหลายสำหรับหลายๆ คน และต้องบอกตามตรงว่าด้วยทรัพยากรที่มีอยู่อย่างจำกัด และแรงกดดันระยะสั้น นวัตกรรมก็จะถูกขัดเกลาได้ยากขึ้น ในปี 2022 ที่กำลังจะจบลงและสะท้อนการเปลี่ยนแปลงของ Microsoft เอง Microsoft ยังคงได้รับแรงบันดาลใจจากกลยุทธ์ระบบคลาวด์โดยรวมซึ่งสร้างความสมดุลระหว่างสิ่งที่กำลังจะเกิดขึ้นกับอนาคต และมากกว่าที่เคยเป็นมาคือการสร้างนวัตกรรมอย่างต่อเนื่องในสถานที่ที่เหมาะสมนั้น เป็นสิ่งสำคัญในการรักษาความได้เปรียบทางด้านประสิทธิภาพของผลผลิตภายในและเสริมสร้างความแตกต่างจากภายนอก สินทรัพย์ของคุณอยู่ในระดับแนวหน้าของแอปพลิเคชันทั้งหมดนี้ เมื่อสัปดาห์ที่แล้ว Microsoft ได้แบ่งปันข้อมูลเชิงลึกจากลูกค้าระบบคลาวด์ที่วางแผนจะมุ่งเน้นไปที่โปรแกรมการย้ายข้อมูล และการปรับปรุงให้ทันสมัยเพื่อเพิ่มความยืดหยุ่นทางธุรกิจ ตอนนี้ทาง Microsoft อยากเจาะลึกลงไปว่าประสบการณ์สมัยใหม่ประเภทใดที่เป็นที่ต้องการสูงเพื่อจะช่วยให้องค์กรจัดลำดับความสำคัญได้...

Read More
06 Jan

Cacti: การรันโค้ดระยะไกลที่ไม่ได้รับการตรวจสอบความถูกต้อง

by Rujira Prommawat
in Blog
Comments

Cacti เป็นโซลูชันการเฝ้าระวังบนเว็บแบบ open-source ที่มีประวัติย้อนหลังไปถึงการเปิดตัวครั้งแรกใน 2001 ปัจจุบันได้มีการจัดตั้ง บำรุงรักษา และปรับใช้ทั่วโลก การค้นหาอย่างรวดเร็วของ Shodan แสดงให้เห็นว่าองค์กรหลายพันแห่งเปิดเผยตัวอย่างของพวกเขาบนอินเทอร์เน็ต เพื่อปรับปรุงเทคโนโลยีที่อยู่เบื้องหลังโซลูชัน Clean Code ของเราอย่างต่อเนื่อง เราสแกนโครงการ open-source และประเมินผลอย่างสม่ำเสมอ ในกรณีของ Cacti เครื่องยนต์ของเรารายงานคำสั่งที่มีแนวโน้มที่จะโจมตีช่องโหว่ การวิเคราะห์การค้นพบนี้พบว่าผู้โจมตีที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถใช้การตรวจสอบสิทธิ์เพื่อหลีกเลี่ยงช่องโหว่ได้ บทความนี้ จะสรุปผลกระทบของช่องโหว่ที่พบและเจาะลึกในรายละเอียดทางเทคนิค นอกจากนี้เราจะระบุสาเหตุหลักของช่องโหว่และอธิบายว่าแพตช์ของแอปพลิเคชันสามารถลดช่องโหว่ได้อย่างไร ผลกระทบ ช่องโหว่เหล่านี้ส่งผลกระทบต่อ Cacti version 1.2.22 และที่ต่ำกว่าจะถูกติดตามเป็น CVE-2022-46169 ด้วยคะแนน CVSS 9.8. หากอุปกรณ์ตรวจสอบใดๆ ใช้แหล่งข้อมูลเฉพาะผู้โจมตีที่ไม่ผ่านการตรวจสอบสามารถโจมตีโดยใช้อินสแตนซ์ Cacti ที่เสี่ยงต่อการถูกโจมตี การใช้ประโยชน์จากช่องโหว่นี้ผู้โจมตีสามารถเรียกใช้คําสั่งโดยพลการภายใต้ผู้ใช้คนเดียวกันที่เรียกใช้กระบวนการเว็บเซิร์ฟเวอร์ วิดีโอต่อไปนี้แสดงให้เห็นถึงการโจมตีเซิร์ฟเวอร์ที่ใช้ Cacti เวอร์ชันที่มีช่องโหว่: https://youtu.be/RW1c6Wy92Ck ที่ปรึกษาด้านความปลอดภัยมีแพตช์ที่ผู้ดูแลระบบต้องนำไปใช้กับ Cacti versions...

Read More
06 Jan

เข้าถึงและจัดการอุปกรณ์ใดๆ ได้อย่างปลอดภัยจากทุกที่

by Rujira Prommawat
in Blog
Comments

ช่วยให้องค์กรของคุณเชื่อมต่อกันด้วยการเข้าถึงระยะไกลที่ปลอดภัย ช่วยให้คุณเพิ่มผลผลิตและส่งเสริมการทำงานร่วมกันในวงกว้าง เข้าถึงและรองรับจากระยะไกลได้อย่างปลอดภัยจากทุกที่ การเข้าถึงระยะไกลคุณภาพสูงปรับแต่งให้เหมาะกับความต้องการของคุณการรองรับระยะไกล Lightweightเข้าถึงและใช้งานอุปกรณ์ของคุณอย่างปลอดภัยด้วยการเชื่อมต่อทำให้คุณรู้สึกเหมือนนั่งอยู่หน้าอุปกรณ์VNC Connect สามารถกำหนดค่าได้อย่างสมบูรณ์ การควบคุมความละเอียดของการตั้งค่าหมายความว่าคุณสามารถปรับแต่งให้เหมาะกับความต้องการ และกรณีการใช้งานเฉพาะของคุณช่วยให้ลูกค้าเร็วขึ้นด้วยเซสชันการรองรับระยะไกล คุณสามารถเริ่มต้นเซสชันการรองรับระยะไกลภายในไม่กี่วินาที โดยที่ลูกค้าไม่ต้องกังวลเกี่ยวกับการติดตั้งซอฟต์แวร์ใดๆ ลดความซับซ้อนด้วยการแก้ปัญหาแบบบูรณาการ การผสมผสานโซลูชันการเข้าถึงระยะไกลแยกต่างหากมีความซับซ้อนใช้เวลานาน และมีความเสี่ยง VNC Connect ช่วยลดความยุ่งยากในการตั้งค่าการรองรับแบบหลายแพลตฟอร์ม โดยนำเสนอโซลูชันเดียวที่ครอบคลุมการเข้าถึงระยะไกลและความต้องการการรองรับทั้งหมด ตอบสนองความต้องการการเข้าถึงระยะไกลทั้งหมด การเข้าถึงระยะไกลเป็นมากกว่าเครื่องมือไอที VNC Connect มอบประสิทธิภาพและเครื่องมือที่เชื่อถือได้ ไม่ว่าจะเป็นการรองรับการทำงานร่วมกันระหว่างฟังก์ชันและการทำงานแบบผสมผสาน การบำรุงรักษาระบบช่วยชีวิตและอุปกรณ์ที่ทันสมัย หรือการเพิ่มขีดความสามารถของทีมบริการลูกค้า ปกป้องเครือข่ายของคุณจากภัยคุกคามด้านความปลอดภัย ให้การเข้าถึงระยะไกลที่ปลอดภัยขนาดใหญ่ VNC Connect มีคุณสมบัติด้านความปลอดภัยระดับองค์กรเพื่อป้องกันภัยคุกคามจากภายนอก ในขณะที่ชุดเครื่องมือการจัดการช่วยให้คุณสามารถควบคุมการเข้าถึงอุปกรณ์ทั้งหมดของคุณได้อย่างสมบูรณ์ อ้างอิง RealVNC สอบถามเพิ่มเติม💬Line: @monsterconnect https://lin.ee/cCTeKBE☎️Tel: 02-026-6664📩Email: [email protected]📝 Price List สินค้า https://bit.ly/3mSpuQY 🛍 Lazada Shop https://www.lazada.co.th/shop/monsteronline/🛒 Shopee Online https://shopee.co.th/shop/849304465/🏷 LINE...

Read More
05 Jan

9 เทรนด์การทำงานในอนาคตสำหรับปี 2023

by Rujira Prommawat
in Blog
Comments

ตารางที่ 1 9 เทรนด์การทำงานในอนาคตของ Gartner ในปี 2023 เทรนด์ที่ชื่อเทรนด์1“Quiet hiring” เสนอวิธีการใหม่ในการดึงดูดผู้มีความสามารถที่ต้องการ2ความยืดหยุ่นของไฮบริดมาถึงแนวหน้า3ถูกบีบคั้นโดยการแข่งขันของผู้นำและความคาดหวังของพนักงาน ผู้จัดการต้องการการสนับสนุน4การแสวงหาผู้สมัครที่ไม่ใช่แบบดั้งเดิมเพื่อขยายช่องทางผู้ที่มีความสามารถ5การรักษาบาดแผลจากการระบาดใหญ่เพื่อเปิดเส้นทางสู่ผลการดำเนินงานที่ยั่งยืน6องค์กรต่างๆ ผลักดัน DEI ท่ามกลางแรงต้านที่เพิ่มขึ้น7การได้รับการสนับสนุนจากพนักงานนำมาซึ่งความเสี่ยงด้านข้อมูลใหม่8อคติอัลกอริทึมส่งผลให้การสรรหาช่างเทคนิคมีความโปร่งใสมากขึ้น9ช่องว่างทักษะของคนเจน Z เผยให้เห็นการพังทลายของทักษะทางสังคม เทรนด์ที่ 1: “Quiet hiring” เสนอวิธีการใหม่ในการดึงดูดผู้มีความสามารถที่ต้องการ ทุกคนใน LinkedIn คงจำ “quiet quitting (การเลิกทำงานเกินหน้าที่)” พาดหัวข่าวที่เกิดเป็นไวรัลในช่วงครึ่งหลังของปี 2022 เป็นไอเดียของพนักงานที่ปฏิเสธจะทำ “above and beyond (นอกเหนือความรับผิดชอบ)” และทำแค่ขั้นต่ำที่จำเป็นสำหรับการทำงาน เมื่อพนักงาน “quiet quit” องค์กรจะรักษาพนักงานไว้แต่สูญเสียทักษะและความสามารถเดิมลง ในปี 2023 ผู้นำฝ่ายทรัพยากรบุคคลที่รอบรู้จะเปลี่ยนแนวทางนี้โดยการ “quiet...

Read More
05 Jan

เพิ่มประสิทธิภาพ Ribbon อย่างลึกซึ้งและลดความซับซ้อนของการสร้าง Power BI

by Rujira Prommawat
in Blog
Comments

ลองมาดูวิธีการใช้ Ribbon ที่ดีที่สุดและการแก้ไขความสัมพันธ์ใน Properties pane เพื่อเพิ่มประสิทธิภาพการสร้างประสบการณ์ใน Power BI Desktop Ribbon ที่ได้รับการปรับให้เหมาะสมเปิดตัวในเดือนพฤศจิกายน 2022 สำหรับตัวอย่างสาธารณะ! ด้วย Ribbon "เพิ่มประสิทธิภาพ" คุณสามารถควบคุมเวลาในการรีเฟรชเอฟเฟกต์ภาพได้อย่างเต็มที่โดย "หยุดชั่วคราว" เอฟเฟกต์ภาพและ "รีเฟรช" เอฟเฟกต์ภาพเลือกและใช้ชุดค่าผสมการตั้งค่าที่กำหนดไว้ล่วงหน้าได้อย่างรวดเร็ว เพื่อตอบสนองความต้องการการรายงานเฉพาะของคุณและเปิดวิเคราะห์ประสิทธิภาพได้อย่างง่ายดายด้วยการตั้งค่า "เพิ่มประสิทธิภาพ" ล่วงหน้า เจาะลึกเข้าไปในแบบสอบถามภาพ รวมถึงคำถาม SQL ที่สร้างขึ้นโดยการสอบถามโดยตรงProperties pane ได้รับการปล่อยตัวในเดือนตุลาคม 2022 สำหรับตัวอย่างของสาธารณะ! การแก้ไขความสัมพันธ์ใน Properties pane สำหรับมุมมองแบบจำลอง โดยไม่ต้องเรียกใช้แบบสอบถามเพื่อดูตัวอย่างหรือยืนยันข้อมูล โล่งใจสำหรับผู้ใช้ที่อยู่ในโหมดการจัดเก็บข้อมูล DirectQuery เนื่องจากการค้นหาเหล่านี้อาจทำให้คุณต้องรอและส่งผลกระทบต่อแหล่งข้อมูล ฟีเจอร์เหล่านี้เพิ่มประสิทธิภาพประสบการณ์การสร้างสรรค์ของคุณอย่างไร ต่อไปนี้เป็นสถานการณ์บางส่วนที่สามารถช่วยคุณได้ 1....

Read More
05 Jan

กรณีการใช้งาน PIV บน iOS: การใช้ YubiKey เป็นสมาร์ทการ์ดบน iOS

by Rujira Prommawat
in Blog
Comments

ในบทความนี้พูดถึงแนวคิดของการใช้ YubiKey เป็นสมาร์ทการ์ดบน iOS ขณะนี้เราได้สรุปแนวคิดโดยรวมแล้ว เราต้องการขยายโดยการสำรวจกรณีการใช้งานที่ปลดล็อคแล้ว สำหรับการยืนยันตัวตนด้วยสมาร์ทการ์ด การสร้างลายเซ็นดิจิทัล และการถอดรหัสข้อความและเอกสารบน iPhone และ iPad ของ Apple ใบรับรองและสมาร์ทการ์ดมีมานานหลายทศวรรษผ่านโซลูชันฮาร์ดแวร์และซอฟต์แวร์ที่หลากหลายสำหรับเดสก์ท็อป แต่ตอนนี้เราได้เห็นการเปลี่ยนแปลงครั้งใหญ่ไปยังอุปกรณ์มือถือเนื่องจากทุกคนที่มีอุปกรณ์ iOS และ YubiKey สามารถใช้เทคโนโลยีการเข้ารหัสที่มีประสิทธิภาพเหล่านี้ได้ ในบล็อกนี้ เราจะเปิดเผยถึงแรงผลักดันที่อยู่เบื้องหลังระบบนิเวศที่กำลังพัฒนาซึ่งช่วยปลดล็อคกรณีการใช้งานสมาร์ทการ์ด PIV บนอุปกรณ์มือถือ นอกจากนี้เรายังจะอธิบายกรณีการใช้งานสำหรับการตรวจสอบความถูกต้อง ลายเซ็นดิจิทัล และการถอดรหัส ระบบนิเวศที่กำลังพัฒนา 4 องค์ประกอบหลักที่จำเป็นสำหรับการโต้ตอบกับสมาร์ทการ์ดบนอุปกรณ์ iOS: การสนับสนุนดั้งเดิมของ Apple สำหรับสมาร์ทการ์ดบน iPhone และ iPad ที่ใช้ iOS / iPadOS 15แอปพลิเคชัน PIV Middleware เช่น...

Read More
04 Jan

RDP มีความปลอดภัยเพียงใดบนอินเทอร์เน็ต?

by Rujira Prommawat
in Blog
Comments

เนื่องจากหลายองค์กรยังคงอนุญาตให้พนักงานบางส่วนทํางานจากระยะไกล โดยใช้เครื่องมือการเข้าถึงระยะไกลในตัวของ Microsoft จึงเกิดคําถามว่า "มันปลอดภัยจริงหรือไม่" ไม่มีใครในไอทีจะปฏิเสธว่าไคลเอนต์ Remote Desktop Protocol (RDP) ของ Microsoft ที่สร้างขึ้นในระบบปฏิบัติการเดสก์ท็อปและเซิร์ฟเวอร์ของ Windows ได้ช่วยให้องค์กรยังคงทำงานอย่างมีประสิทธิภาพ ย้อนกลับไปในปี 1998 บริการเทอร์มินัลส่วนหนึ่งของ Windows NT 4.0 Server ช่วยให้ผู้ใช้สามารถโต้ตอบกับสภาพแวดล้อมเดสก์ท็อป Windows จากระยะไกลมานานกว่าสองทศวรรษ แต่ย้อนกลับไปในปี 1998 เราไม่เคยคิดถึงความเป็นไปได้ที่ใคร (GASP!) จะใช้ฟังก์ชันในทางที่ผิดเพื่อวัตถุประสงค์ที่เป็นอันตรายของตนเอง แนวคิดของแฮกเกอร์ คือ คนที่พุ่งเป้าไปที่เครือข่ายทางภาครัฐ โครงสร้างพื้นฐาน ฯลฯ หรือแม้กระทั่งไม่เกี่ยวข้องกับธุรกิจทั่วไป กรอไปข้างหน้าถึงปี 2022 Remote Desktop Protocol ในการทำซ้ำปัจจุบันยังคงถูกใช้งานอย่างมากโดยองค์กรในปัจจุบัน ทั้งนี้เนื่องจากยังตอบสนองความต้องการง่ายๆ...

Read More
27 Dec

ตรวจสอบการดูแลสุขภาพของคุณและโครงสร้างพื้นฐานด้านไอทีแบบคลาสสิกด้วย PRTG

by Rujira Prommawat
in Blog
Comments

โรงพยาบาลสมัยใหม่มีความเป็นดิจิทัลสูง ความพร้อมของข้อมูลผู้ป่วยเป็นหัวใจสําคัญของการดิจิทัลนี้ ระบบไอทีแบบคลาสสิคและไอทีเพื่อการดูแลสุขภาพต้องทำงานร่วมกันอย่างราบรื่นและต้องมีการตรวจสอบจากส่วนกลาง PRTG ให้การตรวจสอบเป็นเรื่องง่าย ในขณะเดียวกันก็รับประกันประสิทธิภาพ ความชัดเจน และความสะดวกในการใช้งาน สร้างโซลูชั่นที่เป็นนวัตกรรมกับพันธมิตรด้านไอทีของ Paessler Paessler ทำงานร่วมกับผู้ให้บริการด้านไอทีที่เป็นนวัตกรรมใหม่ ๆ เพื่อสร้างสิทธิประโยชน์ใหม่ให้กับลูกค้าที่เข้าร่วม โรงพยาบาลสมัยใหม่มีระบบดิจิทัลสูง เมื่อ 15 ปีก่อน คนไข้จะได้เห็นภาพเอ็กซเรย์ที่พวกเขาถ่ายสำเนาไว้ และในวันนี้ภาพจะถูกส่งมาโดยตรงไปยังจอภาพบนผนัง หรือแท็บเล็ตของแพทย์ ส่วนใหญ่แพทย์ต้องการให้เข้าถึงข้อมูลผู้ป่วยได้อย่างรวดเร็ว ซึ่งอาจจะเป็นรายละเอียดเกี่ยวกับภาพเอกซเรย์ MRT หรืออัลตราซาวนด์ ผลการตรวจทางห้องปฏิบัติการหรือผู้เชี่ยวชาญ ประวัติการรักษาของผู้ป่วย หรือแพทย์ผู้ดูแลเบื้องต้นของผู้ป่วย ข้อมูลทั้งหมดนี้ถูกส่งผ่านระบบโครงสร้างพื้นฐานของโรงพยาบาล: HIS (Hospital Information System) - ข้อมูลหลักLIMS (Laboratory Information System) – ข้อมูลห้องปฏิบัติการRIS (Radiology Information System) - ข้อมูลรังสี รูปภาพที่สร้างขึ้นจากอุปกรณ์ต่างๆ เช่น X-ray, MRT,...

Read More