mobile-logo

Blog

SOAR
05 Oct

What is SOAR ?

by Surakitt Wongsuwan
in Blog, KnowBe4
Comments

SOAR (Security Orchestraation, Automation and Response) หรือการจัดระบบด้านความปลอดภัยและการตอบสนองแบบอัตโนมัติ  เป็นกระบวนการและเทคโนโลยีที่เกี่ยวกับการจัดการและตอบสนองต่อเหตุการณ์ความปลอดภัยในองค์กรที่มีประสิทธิภาพและรวดเร็ว  How PhishER Works Orchestration Security orchestration  การเชื่อมต่อและการรวมแอปพลิเคชันและกระกวนการรักษาความปลอดภัยต่าง ๆ เข้าด้วยกันAutomation Security Automation การจัดการงานอัตโนมัติในแอปพลิเคชันความปลอดภัยบนเครื่องซึ่งผู้เชี่ยวชาญความปลอดภัยทางไซเบอณ์ จะทำด้วยตนเอง  ...

Read More
sophos cloudoptix
20 Sep

Sophos Cloud Native Security (CNS) ความปลอดภัยบนคลาวด์อย่างสมบูรณ์แบบ

by Surakitt Wongsuwan
in Blog, Sophos
Comments

Sophos Cloud Native Security เป็นเครื่องมือที่ช่วยรักษาความปลอดภัยบในรูปแบบ Multi-Cloud ที่รองรับทั้ง Amazon Web Service (AWS), Microsoft Azure และ Google Cloud Platform โดยสามารปกป้อง environments, workloads และ Identities พร้อมทั้งช่วยตรวจจับและแก้ไขความเสี่ยงด้านความปลอดภัย ให้มีประสิทธิภาพและปฎิบัติตามข้อกำหนดได้อย่างเชื่อมั่น มั่นคง ไฮไลท์สำคัญ Environments ที่ปลอดภัยและ Workloads ใน AWS, Azure, GCPLinux และ Windows Clooud Workload protectionจัดการ Cloud Security Posture...

Read More
ClickUp
29 Jun

ClickUp Dashboards นำงานทั้งหมดมารวมกันด้วยแดชบอร์ด

by Surakitt Wongsuwan
in Blog
Comments

ClickUp Dashboards เป็นองค์ประกอบ ส่วนสำคัญใน  ClickUp ที่จะช่วยให้ผู้ใช้สามารถดูภาพรวมและแสดงข้อมูลที่สำคัญได้อย่างสะดวกและกระชับ สามารถกำหนดและปรับแต่ง Dashboard ตามความต้องการ เพื่อแสดงข้อมูลที่สำคัญที่สุด รวมถึงกราฟ สถิติ และตัวชี้วัดเพื่อให้ผู้ใช้สามารถติดตามและวิเคราะห์ข้อมูลได้อย่างมีประสิทธิภาพ ClickUp Dashboard Create your Dashboard ...

Read More
New Relic
31 May

New Relic แพลตฟอร์ม คุณสมบัติหลักที่น่าสนใจ

by Surakitt Wongsuwan
in Blog
Comments

New Relic เครื่องมือช่วยในการจัดและวิเคราะห์ประสิทธิภาพของแอปพลิเคชันและระบบขององค์กร ซึ่งมีคุณสมบัติน่าสนใจ ดังนี้ Application Performance Monitoring (APM) ตรวจสอบและวิเคราะห์ประสิทธิภาพแอปพลิเคชันInfrastructure Monitoring ตรวจสอบและวิเคราะห์ประสิทธิภาพของระบบพื้นฐาน เช่น  Server, Database, NetworkSynthetic Monitoring การวัดประสิทธิภาพการทำงานของเว็บไซต์หรือแอปพลิเคชันในสภาวะจำลองMobile Monitoring การตรวจสอบ วิเคราะห์ประสิทธิภาพแอปพลิเคชันบนอุปกรณืมือถือDashboard and Reporting แดชบอร์ดและการรายงานCollaboration ช่วยเรื่องการทำงานร่วมกัน แบ่งปันข้อมูลระหว่างทีมงาน ดูทั้งหมดได้ทาง >> newrelic.com ...

Read More
sonarlint
30 May

SonarLint Clean Code for all

by Surakitt Wongsuwan
in Blog
Comments

SonarLint เครื่องมือสำหรับวิเคราะห์และตรวจสอบคุณภาพโค้ดที่ใช้งานร่วมกับแอปพลิเคชันพัฒนาภาษาโปรแกรมต่าง ๆ เช่น Java, C#, JavaScript, Python และอื่น ๆ  SonarLint ทำหน้าที่วิเคราะห์โค้ดเพื่อค้นหาข้อผิดพลาดอย่างเป็นระบบ พร้อมแนะนำวิธีการแก้ไข เพื่อให้โค้ดมีคุณภาพสูง โดยใช้เทคนิค Static Code Analysis หรือการวิเคราะห์โค้ดแบบสถิต (ไม่ต้องรันโปรแกรม) ซึ่งมีประโยชน์ในการค้นหาข้อผิดพลาดที่เป็นไปได้ เช่น  การใช้ตัวแปรที่ไม่ถูกต้องการตรวจสอบเงื่อนไขที่ไม่ครบถ้วนการใช้งานคำสั่งที่ไม่ถูกต้องปัญหาความปลอดภัยอื่น ๆ อ้างอิงจาก sonarlint ...

Read More
Taint Analysis
15 May

Taint Analysis คืออะไร ทำไม Security ต้องแคร์

by Surakitt Wongsuwan
in Blog
Comments

Taint Analysis คืออะไร ทำไม Security ต้องแคร์Taint analysis คือ กระบวนการใช้ information security framwork เพื่อหา flow ของ user input ที่อันตราย โดยต้องเข้าใจในการออกแบบระบบ หรือ software เช่น การ mitigate risk สำหรับ SQL injection ซึ่งโดยทั่วไปจะถูก attack จาก user input ที่ไม่ได้ควบคุมไว้ Taint analysis ช่วยวิเคราะห์ทุกๆ input และ header ของ...

Read More
KnowBe4 PhishER
10 May

KnowBe4 PhishER เครื่องมือป้องกันการโจรกรรมข้อมูลผ่านอีเมล

by Surakitt Wongsuwan
in Blog, KnowBe4
Comments

เครื่องมือช่วยในการจัดการและประมวลผลอีเมลฟิชชิ่ง (phishing email) ที่ได้รับเข้ามาในองค์กร เครื่องมือนี้สามารถทำการวิเคราะข้อมูลในอีเมลฟิชชิ่ง เช่น สแปมอีเมล (spam email) , อีเมลฟิชชิ่งซึ่งที่ส่งมาจากโดเมนที่ไม่น่าเชื่อถือ หรืออีเมลฟิชชิ่งที่มีเนื้อหาที่เป็นอันตราย และช่วยลดการตกเป็นเหยื่อของอีเมลฟิชชิ่ง โดยป้องกันไม่ให้ผู้ใช้งานคลิกลิงค์หรือดาวน์โหลดไฟล์ที่เป็นอันตรายซึ่งสามารถเข้าสู่ระบบขององค์กรได้  How PhishER Works ทั้งนี้จะช่วยให้องค์กรสามารถปรับปรุงความมั่นคงปลอดภัยในการใช้งานอีเมลฟิชชิ่งได้อย่างมีประสิทธิภาพ อ้างอิง : KnowBe4 ...

Read More
RMM
08 May

Remote Monitoring and Management (RMM) ช่วย IT อย่างไร ??

by Surakitt Wongsuwan
in Blog
Comments

RMM หรือ Remote Monitoring and Management แพลตฟอร์มที่ช่วยให้ผู้ดูแลระบบ สามารถตรวจสอบและจัดการเครื่องคอมพิวเตอร์และอุปกรณ์ต่าง ๆ ที่อยู่นอกสถานที่ได้ สามารถสั่งงานและดูสถานะของอุปกรณ์ ทำให้ผู้ดูแลระบบสามารถตรวจสอบสถานะของเครื่องและอุปกรณ์ต่าง ๆ ได้โดยที่ไม่ต้องเข้าถึงเครื่องคอมพิวเตอร์โดยตรง   นอกจากนี้ RMM ยังช่วยให้ผู้ดูแลระบบสามารถสร้างและ Run โปรแกรมต่าง ๆ ในระยะไกลได้ และสามารถดูสถิติต่าง ๆ เช่น CPU, RAM และ Disk usage ได้ เพื่อช่วยตรวจสอบปัญหาและดูว่าระบบมีปัญหาหรือไม่ N-able N-sight RMM ...

Read More
ASV
24 Apr

Automated Security Validation ตรวจสอบและทดสอบความปลอดภัยระบบ IT

by Surakitt Wongsuwan
in Blog
Comments

Automated Security Validation (ASV) เป็นกระบวนการที่ใช้เทคโนโลยีและเครื่องมือ เพื่อตรวจสอบและทดสอบความปลอดภัยของระบบคอมพิวเตอร์และแอปพลิเคชันในองค์กร   โดยเป็นการจำลองสถานการณ์การถูกโจมตีจากภัยคุกคามจริง ๆ เพื่อประเมินและวัดความเสียหายที่อาจเกิดขึ้นในกรณีที่มีการโจมตีจากภายนอก การทำ ASV ช่วยให้ทีมผู้ดูแลระบบ IT สามารถตรวจสอบและดำเนินการปรับปรุงระบบได้อย่างรวดเร็วและมีประสิทธิภาพ โดยไม่ต้องใช้งบประมาณและทุนทางบุคคล นอกจากนี้การใช้ ASV ยังช่วยเพิ่มความมั่นใจให้กับผู้ใช้งานว่าระบบและแอปพลิเคชันที่ใช้งาน มีความปลอดภัยมากที่สุด และยังช่วยลดความเสี่ยงที่อาจเกิดผลกระทบต่อธุรกิจด้วยการป้องกันการโจมตีที่อาจเกิดขึ้นได้ล่วงหน้า ...

Read More
CI CD
05 Apr

CI / CD มาจากคำว่า ?

by Surakitt Wongsuwan
in Blog
Comments

CI / CD มาจากคำว่า Continuous Integration (CI) และ Continuous Delivery / Continuous Deployment (CD)  เป็นกระบวนการในการพัฒนาซอฟต์แวร์ที่มีเป้าหมายในการสร้างและนำเสนอซอฟต์แวร์ให้มีคุณภาพสูง สามารถนำไปใช้งานได้อย่างรวดเร็ว รวมถึงประหยัดเวลา Continuous Integration (CI) คือกระบวนการอัตโนมัติในการรวม (merge) และทดสอบ Code จากสมาชิกในทีมพัฒนา โดยใช้เครื่องมือที่ช่วยตรวจสอบ Code เพื่อหาข้อผิดพลาด หากพบข้อผิดพลาดระบบจะแจ้งเตือนและยกเลิกการรวม Code เพื่อให้ทีมพัฒนาดำเนินการแก้ไข การทำ CI ช่วยลดระยะเวลาในการพัฒนาแอปพลิเคชัน โดยที่สมาชิกในทีมสามารถเข้ามาพัฒนา Code ในส่วนของตัวเองและรวม Code เข้ากับส่วนอื่นๆ ของ Code...

Read More