Blog

ในโลกที่อาชญากรรมทางไซเบอร์ทวีความรุนแรงอย่างต่อเนื่องและซับซ้อนมากขึ้นเรื่อยๆ Acronis ยังคงมุ่งมั่นที่จะมอบประสบการณ์การป้องกันทางไซเบอร์ที่ดีที่สุด น่าพอใจที่สุดให้กับพาร์ทเนอร์และลูกค้า และ Acronis ยังปรับปรุงโซลูชันอย่างต่อเนื่องเพื่อปรับปรุงการป้องกันภาระงานและข้อมูลของลูกค้า เพิ่มประสิทธิภาพของทีมงาน และลดค่าใช้จ่ายในการส่งมอบบริการและการจัดการ ในเดือนนี้ Acronis ยังคงปรับปรุง Acronis Cyber Protect Cloud ในเวอร์ชัน 23.02 ด้วยฟีเจอร์ใหม่ดังต่อไปนี้: 1. Advanced Email Security: เร่งการจัดสรรทรัพยากรด้วยการสแกน Microsoft 365 ที่ใช้ API ลดค่าใช้จ่ายในการจัดส่งบริการ และเพิ่มความสามารถในการปรับขนาดด้วยการให้บริการรักษาความปลอดภัยอีเมลไปยังลูกค้าใหม่ได้ง่ายและเร็วขึ้นด้วย API สำหรับ Microsoft 365 เลือกโดเมนและที่นั่งเพื่อป้องกัน ลดข้อผิดพลาดในการกำหนดค่า และรองรับตั๋วที่มักจะเกิดขึ้นเมื่อกำหนดค่าการป้องกันโดเมนบางส่วน 2. Advanced Email Security: สแกนอีเมลขาออกของ Microsoft...

Read More

จะได้เห็น ChatGPT ซึ่งเป็น AI Chatbot ยอดนิยมที่สามารถรวมเข้ากับแอปพลิเคชันหรือเครื่องมือที่คุณชื่นชอบได้ บริษัท OpenAI ที่อยู่เบื้องหลัง Chatbot ได้เปิดตัว API ใหม่ที่เปิดโอกาสให้ Developers สามารถใช้ฟีเจอร์ของ ChatGPT ได้ โดยล่าสุด OpenAI ยังเปิดตัว API ของ Whisper ซึ่งเป็นโมเดลการแปลงข้อความด้วยการของบริษัทวิจัยปัญญาประดิษฐ์ที่เปิดตัวในเดือนกันยายน 2022 นอกจากนี้ OpenAI ยังกล่าวว่าบริษัทใหญ่หลายแห่งใช้ ChatGPT API อยู่แล้ว ทั้ง Snapchat, Instacart และ Shopify Instacart จะใช้เทคโนโลยี Dialogue AI เพื่อช่วยลูกค้าสามารถช้อปปิ้งแบบคำถามปลายเปิดได้ เช่น "ลูกของฉันควรจะกินอะไรเพื่อสุขภาพ"...

Read More

โปรดทราบว่าเวอร์ชัน 23.1.82.2175 มีการแก้ไขสำหรับเซ็นเซอร์พุช HPE 3PAR และ HTTP รวมถึงการแก้ไขการส่งการแจ้งเตือน ดูรายละเอียดทั้งหมดได้ที่นี่ Paessler PRTG เวอร์ชันล่าสุดมีวางจำหน่ายแล้วในช่องทางการเผยแพร่ที่เสถียร! เวอร์ชันนี้มาพร้อมกับเซ็นเซอร์ Script v2 รุ่นทดลอง, เซ็นเซอร์ OPC UA (ตอนนี้รองรับการเชื่อมต่อที่ไม่ปลอดภัยกับเซิร์ฟเวอร์ OPC UA), การปรับปรุงความปลอดภัยของเซ็นเซอร์บางประเภท และการอัปเดตสำหรับไฟล์เยอรมันและสเปน การทดลอง: เซ็นเซอร์ Script v2 ในเวอร์ชันนี้ PRTG ได้แนะนำเซ็นเซอร์ Script v2 รุ่นทดลองที่ใช้งานได้บน Multi-Platform Probe เซ็นเซอร์สำหรับรันสคริปต์ Python ซึ่งจะคืนข้อมูลและแสดงโค้ดออกในรูปแบบ JSON ด้วยวิธีนี้คุณสามารถสร้างเซ็นเซอร์สคริปต์ที่กำหนดเองได้แต่อาจไม่สามารถใช้ได้ใน PRTG ตามค่าเริ่มต้น เพื่อให้คุณเข้าใจวิธีการใช้เซ็นเซอร์นี้...

Read More

การระบุและประเมินช่องโหว่ด้านความปลอดภัยเป็นสิ่งสำคัญในทุกขั้นตอนของการพัฒนาซอฟต์แวร์และการจัดการระบบ ช่องโหว่ใหม่ๆ เกิดขึ้นได้ตลอดเวลาและต้องการความระมัดระวังอย่างต่อเนื่อง ตลอดจนวิธีการประเมินและตอบสนองที่มีประสิทธิภาพ ข้อมูลล่าสุดแสดงให้เห็นว่าสถานการณ์นี้รุนแรงขึ้นเรื่อยๆ แม้ว่าการวิเคราะห์ข้อมูลเหล่านี้จะแสดงให้เห็นว่าช่องโหว่ส่วนใหญ่ที่ระบุต่อสาธารณะไม่ก่อให้เกิดภัยคุกคามด้านความปลอดภัยที่ร้ายแรง แต่พวกเขายังเผยให้เห็นรูปแบบที่น่าเป็นห่วง: ในช่วงสิบปีที่ผ่านมา การโจมตี Zero-day โดยใช้ช่องโหว่ที่ไม่ได้รับการระบุก่อนหน้านี้เพิ่มขึ้นอย่างต่อเนื่อง ความระมัดระวังและวิธีการคัดแยกที่มีประสิทธิภาพจึงมีความสำคัญมากขึ้นกว่าเดิม ในบทความนี้เราจะแนะนำคุณเกี่ยวกับการประเมินที่กำหนดโดยอุตสาหกรรม และแนวทางปฏิบัติที่ดีที่สุดในการรับมือกับช่องโหว่ที่เกิดขึ้นใหม่: ข้อมูลเบื้องต้นของช่องโหว่ คำกล่าวพื้นฐานที่สุด คือช่องโหว่เป็นข้อบกพร่องใดๆ ในระบบคอมพิวเตอร์ที่ทําลายความปลอดภัยของระบบ ช่องโหว่มักเกิดจากรหัสที่ไม่ปลอดภัย การกำหนดค่าที่ไม่ถูกต้อง API ที่ไม่ปลอดภัย และซอฟต์แวร์ที่ล้าสมัยหรือไม่ได้รับการแก้ไข ในช่วงไม่กี่ปีที่ผ่านมา พวกเขาได้ยอมให้เกิดการโจมตีทางไซเบอร์ที่มีผลกระทบสูงหลายรูปแบบ รวมถึงการโจมตีที่เกิดจากช่องโหว่ของ Log4Shell ในปี 2021 และการโจมตีด้วยแรนซัมแวร์ขนาดใหญ่ เช่น  WannaCry และการปรับใช้ REvil ใน Kaseya ช่องโหว่ที่เกิดขึ้นใหม่ได้รับการประเมินตามผลกระทบด้านความปลอดภัย และพื้นผิวการโจมตี เช่นเดียวกับการโฆษณาเกินจริงหรือรายงานข่าวที่พวกเขาสร้างขึ้น สําหรับผู้เชี่ยวชาญด้านความปลอดภัย การระบุและแก้ไขปัญหาเหล่านี้ตั้งแต่เนิ่นๆ เป็นภารกิจหลัก  เพื่อส่งเสริมและเน้นความสำคัญของการตรวจสอบเชิงรุกของความเปราะบางระบบหลายระบบได้รับการจัดตั้งขึ้นภายใต้การแนะนำและการสนับสนุนของรัฐบาลกลาง...

Read More

การทำงานร่วมกันผ่านการประชุมทางวิดีโอถือเป็นเรื่องปกติอย่างมากใน Business environment ในปัจจุบัน ลองคิดดูสิ บ่อยแค่ไหนที่คุณเข้าร่วมการประชุมแบบนี้ และได้ยินแต่วลีคลาสสิกอย่าง "ใครกำลังแชร์หน้าจออยู่" หรือ "ช่วยเลื่อนขึ้นไปหน่อยได้ไหม ฉันไม่เข้าใจสิ่งที่คุณเพิ่งพูด?" Lark ใช้เวลามากมายพยายามสร้างสภาพแวดล้อมการทํางานร่วมกันในอุดมคติ แต่ก็ต้องหยุดชะงักเพราะขาดเทคโนโลยีที่ใช้งานง่าย เพื่อตอบสนองต่อความท้าทายนี้ขอประกาศ Magic Share ฟีเจอร์ใหม่ล่าสุดที่สร้างขึ้นโดย Lark โดยพื้นฐานแล้ว Magic Share ช่วยให้ทุกคนสามารถแชร์ไฟล์ระหว่างการประชุมทางวิดีโอและอนุญาตให้ผู้เข้าร่วมทุกคนร่วมกันแก้ไขไฟล์ภายในหน้าต่างวิดีโอคอล ไม่จำเป็นต้องสลับไปมาระหว่างแท็บหรือแอปพลิเคชันต่างๆ เพื่อแก้ไข และเมื่อคุณแชร์ เพื่อนร่วมงานของคุณก็จะไม่เห็นส่วนที่เหลือของหน้าจอ เหนือสิ่งอื่นใด Magic Share เป็นเหมือนเสน่ห์บนอุปกรณ์มือถือ หมายความว่าไม่มีการลดระดับการมีส่วนร่วมจากเพื่อนร่วมทีมที่กำลังเดินทาง Magic Share ทำงานอย่างไร? เริ่มใช้ Magic Share ระหว่างการประชุมทางวิดีโอครั้งต่อไปได้ง่ายๆ ขั้นแรก ผู้นำเสนอจะแสดงไฟล์ผ่านฟังก์ชันแชร์ ปรับมุมมองหรือแก้ไขสิทธิ์ และอื่นๆ ดังที่คุณเห็นด้านล่าง เมื่อแชร์ไฟล์ ผู้เข้าร่วมจะดูด้วยความเร็วของผู้นำเสนอโดยปริยาย อย่างไรก็ตามผู้เข้าร่วมยังสามารถเลื่อนดูได้ด้วยความเร็วของตนเองโดยคลิกที่ใดก็ได้ในไฟล์ หากทีมของคุณกำลังทำงานกับเอกสารที่มีพรีเซนเตอร์หลายคน ไม่จำเป็นต้องระบุบุคคลที่เป็น...

Read More

การเปลี่ยนแปลงของ Twitter ใน MFA: การย้ายครั้งนี้มีความหมายต่ออนาคตของการรับรองความถูกต้องอย่างไร แถลงการณ์ล่าสุดของ Twitter เริ่มสั่นคลอนการรับรองหลายปัจจัย (MFA) และแพร่กระจายไปทั่ววงการวิทยาศาสตร์และเทคโนโลยี บริษัทประกาศว่าตั้งแต่วันที่ 20 มีนาคม 2023 เป็นต้นไปผู้ใช้จะไม่สามารถใช้การรับรองความถูกต้องแบบสองปัจจัย SMS (2FA) เว้นแต่จะสมัครสมาชิกแผน Twitter Blue ไว้ ($ 11 / เดือน) ในอดีต SMS ได้รับการกล่าวขานว่าเป็นกลไกที่มีแรงเสียดทานต่ำซึ่งลดฟังก์ชันการรักษาความปลอดภัยและการกู้คืนต่างๆ ให้กับผู้ให้บริการมือถือของผู้ใช้ได้ ประวัติล่าสุดแสดงให้เห็นว่า MFA ไม่ได้ถูกสร้างขึ้นมาเท่ากันทั้งหมด โดยเน้นที่จุดอ่อนใน 2FA ที่ใช้ SMS จากการโจมตี SIM Swapping และ Social Engineering...

Read More

HDR เป็นเทคโนโลยีประเภทใหม่ที่มุ่งเน้นไปที่เลเยอร์ความปลอดภัยทางไซเบอร์ของมนุษย์ การปกป้องเลเยอร์ของมนุษย์ – การตรวจจับและการตอบสนองของมนุษย์ พนักงานของคุณ เป็นพื้นผิวการโจมตีที่ยิ่งใหญ่ที่สุดของคุณ ปัจจัยมนุษย์ในความมั่นคงทางไซเบอร์ถูกมองข้ามมานาน ทำให้พนักงานมีความเสี่ยง ตกเป็นเป้าหมายของอาชญากรไซเบอร์ที่เข้ามาใช้ประโยชน์ได้ง่าย ในความเป็นจริงปัจจัยมนุษย์มีส่วนเกี่ยวข้องกับการละเมิดข้อมูลถึง 82% ตามรายงานการสืบสวนการละเมิดข้อมูลของ Verizon ปี 2022 การตรวจจับและตอบสนองของมนุษย์ (Human Detection and Response: HDR) เป็นเทคโนโลยีใหม่ที่เกิดขึ้นใหม่ รวมถึง Security Coach ของ KnowBe4 ที่เน้นมิติมนุษย์ของกลยุทธ์ความมั่นคงทางไซเบอร์ HDR มาพร้อมกับหมวดหมู่ความปลอดภัยเครือข่ายแบบดั้งเดิมเช่น Endpoint, Secure Web Gateway (SWG), Data Lost Prevention (DLP) และ Extended Detection...

Read More

จาก PRTG เวอร์ชัน 23.1.82 คุณสามารถใช้ UI ใหม่ของ PRTG Network Monitor บนระบบการผลิตได้ แท็ก "เปราะบาง" หรือที่เรียกว่า "อัลฟ่า" ได้หายไปและฟังก์ชันที่รวมอยู่ก็เพิ่มขึ้นเรื่อยๆ มีเหตุผลเพียงพอที่จะทำให้คุณรู้รายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้ โครงการ "New UI" หนึ่งในทีมพัฒนาของ PRTG กำลังพัฒนาส่วนติดต่อผู้ใช้ใหม่ที่เรียกอย่างชาญฉลาดว่า "New UI" เป็นชื่อโครงการภายใน เนื่องจากฟังก์ชันการทำงานอันมหาศาลของ PRTG จึงเป็นโครงการที่ค่อนข้างทะเยอทะยานและใช้เวลานาน นี่คือเหตุผลที่เราตัดสินใจตั้งแต่ต้นว่าจะให้ UI ใหม่แก่คุณในระหว่างการพัฒนา ปัจจุบัน (กุมภาพันธ์ 2023) อินเทอร์เฟซใหม่รวมอยู่ใน PRTG Network Monitor การดำเนินการใน Paessler PRTG รุ่นอื่นๆ จะตามมาในเร็วๆ นี้ สำหรับในฐานะผู้ดูแลระบบและผู้ใช้...

Read More

ปัจจุบันบริการตรวจจับและตอบสนองการจัดการสามารถทำได้ในรูปแบบต่างๆ จาก SOC แผนการดำเนินงานทั้งหมดมีทั้งข้อดีและข้อเสีย ซึ่งจะต้องได้รับการประเมินอย่างรอบคอบก่อนที่จะตัดสินใจใช้โมเดลการใช้งานรูปแบบใดรูปแบบหนึ่งหรืออื่นๆ โมเดลการใช้งานที่พบมากที่สุด ได้แก่: SOC ภายใน โดยเสนอแนะให้มีการจัดตั้งศูนย์ปฏิบัติการด้านความมั่นคงภายในเฉพาะกิจ เพื่อธุรกิจด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เติบโตเต็มที่ องค์กรที่มีแนวโน้มพัฒนา SOC ภายในมีงบประมาณสนับสนุนการลงทุน รวมถึงความพยายามในการทำงานตลอด 24 ชั่วโมง ข้อได้เปรียบที่สำคัญในการสร้าง SOC ภายใน คือการมองเห็นและการตอบสนองสูงสุดทั่วทั้งเครือข่าย ทีมภายในที่ทุ่มเทโดยเฉพาะจะสามารถตรวจสอบสภาพแวดล้อม Endpoints ผู้ใช้ และแอปพลิเคชัน เพื่อให้ภาพสถานการณ์ที่สมบูรณ์จากมุมมองของภัยคุกคาม ข้อเสียบางประการ ได้แก่ ความยากลําบากในการสรรหาและรักษาผู้มีความสามารถ ต้นทุนค่าใช้จ่ายในการลงทุนที่สูง โมเดลนี้มักจะใช้เวลาค่อนข้างนานในการสร้างและบำรุงรักษาให้อยู่ในระดับที่เหมาะสม SOCaaS คำว่า SOCaaS (Security Operation Center as a Service) หมายถึงบริการรักษาความปลอดภัยที่มีการจัดการบนคลาวด์ที่สร้างขึ้นบนแพลตฟอร์ม Software as a Service...

Read More

การอัปเดตฉุกเฉิน VMware Windows Server 2022 แก้ไขปัญหาการบูตไม่ขึ้น ESXi VMware เปิดตัวการอัปเดต vSphere ESXi เพื่อแก้ไขปัญหาที่ทราบกันดี ซึ่งทำให้เครื่องเสมือน Windows Server 2022 บางเวอร์ชันไม่สามารถบูตได้อีกต่อไปหลังจากติดตั้งการอัปเดต KB5022842 ในเดือนนี้ Microsoft รับทราบปัญหานี้เป็นครั้งแรกเมื่อวันพฤหัสบดีที่บริษัทกล่าวว่ามันส่งผลกระทบต่อเครื่องเสมือนที่เปิดใช้งาน Secure Boot และทำงานบน vSphere ESXi 6.7 U2/U3 หรือ vSphere ESXi 7.0.x เท่านั้น แม้ว่า Redmond จะระบุว่ามีเพียงเครื่องเสมือน VMware ESXi เท่านั้นที่ได้รับผลกระทบ แต่รายงานของผู้ดูแลระบบ Windows บางรายชี้ให้เห็นว่าหลังจากปรับใช้การอัปเดตในเดือนนี้แพลตฟอร์มโปรแกรมจัดการเครื่องเสมือนอื่นๆ (รวมถึง...

Read More