คลังเก็บป้ายกำกับ: NETWORK_SECURITY

[Video Webinar] ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS โดย Netscout

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Netscout Webinar “ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS” พร้อมอัปเดตเทรนด์การโจมตีแบบ DDoS ล่าสุดในปี 2020 ภายใต้วิถีชีวิตใหม่ (New Normal) และแนวทางปฏิบัติที่ดีที่สุดในการรับมือ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณ Narumol Somboon, Sales Engineering Manager, ASEAN, Netscout Systems

ภายใน Webinar นี้ท่านจะได้เรียนรู้เกี่ยวกับรูปแบบและเป้าหมายของการโจมตีแบบ DDoS ในยุคที่หลายองค์กรอนุญาตให้สามารถทำงานจากภายนอกสถานที่หรือ Work from Home ได้ รวมไปถึงผู้ให้บริการ ISP และองค์กรทั่วไปควรปรับเปลี่ยนกลยุทธ์ด้านความมั่นคงปลอดภัยอย่างไรให้สามารถรับมือกับการโจมตีแบบ DDoS ยุค New Normal ได้อย่างมีประสิทธิภาพสูงสุด

หัวข้อการบรรยายประกอบด้วย

  • แนวโน้มและภาพรวมของการโจมตีแบบ DDoS ในปี 2020
  • การโจมตีและรูปแบบพฤติกรรมของทราฟฟิกในวิถีชีวิตใหม่ (New Normal)
  •  แนวทางปฏิบัติทั่วไปที่ดีที่สุดในการป้องกัน DDoS สำหรับ ISP และองค์กรทั่วไป
  • ถามตอบประเด็นเกี่ยวกับ DDoS โดยผู้เชี่ยวชาญจาก Netscout

from:https://www.techtalkthai.com/video-webinar-the-journey-from-ddos-to-smart-ddos-by-netscout/

NSA ออกคำแนะนำการใช้งาน IPSec VPN อย่างมั่นคงปลอดภัย

เป็นเรื่องดีอยู่แล้วที่องค์กรจะใช้งาน VPN อย่างไรก็ดีก็ยังเร็วเกินไปที่จะมั่นใจได้หากไม่มีการตั้งค่าอย่างเหมาะสม ด้วยเหตุนี้เอง NSA จึงออกคำแนะนำสำหรับองค์กรเพื่อเป็นแนวทางให้ใช้งาน IPSec VPN อย่างมั่นคงปลอดภัย

Credit: g0d4ather/ShutterStock

คำแนะนำมีดังนี้

1.) กระชับพื้นที่ในการถูกโจมตี เช่น ทำ Rule เพื่อการคัดกรองทราฟฟิคตามพอร์ท โปรโตคอล และไอพีที่สามารถใช้งานอุปกรณ์ VPN ได้ โดยอาจใช้ความสามารถจาก IPS เข้ามาเพื่อตอบโจทย์ตรงนี้

2.) ตรวจสอบอัลกอริทึมในการเข้ารหัสว่าคอมไพล์กับ  Committee on National Security Systems Policy (CNSSP) หรือไม่ ให้แน่ใจว่า Policy ของ ISAKMP/IKE และ IPSec ไม่อนุญาตใช้งานอัลกอริทึมที่ล้าสมัยไปแล้ว

3.) อย่าใช้ค่า Default เช่น หน้า Wizard ที่แนะนำพื้นฐานทั้งหมด สคิร์ปต์ หรือการตั้งค่าจาก Vendor ที่ตั้งค่าแบบ Default เอาไว้ เพราะอาจไม่ได้ทำมาอย่างมั่นคงปลอดภัย

4.) โละ Cryptography suite ที่ไม่ได้มาตรฐานหรือเลิกใช้แล้วเพื่อกันการโจมตีแบบ Downgrade Attack 

5.) แพตช์ช่องโหว่ให้ล่าสุดอยู่เสมอ ซึ่งมีการแจ้งเตือนหลายครั้งแล้วถึงช่องโหว่ใน Vendor หลายเจ้า โดยสามารถศึกษาข่าวเก่าได้จาก TechTalkThai

ที่มา :  https://www.bleepingcomputer.com/news/security/nsa-releases-guidance-on-securing-ipsec-virtual-private-networks/

from:https://www.techtalkthai.com/nsa-guides-how-to-securely-use-ipsec-vpn/

ผู้เชี่ยวชาญพบ Brute-force Attack RDP เพิ่มขึ้นกว่าปกติหลายเท่า แนะองค์กรเพิ่มมาตรการป้องกัน

ESET รายงานจำนวนของเหตุการณ์ Brute-force Attack การใช้งาน RDP เพิ่มขึ้นถึง 1 แสนครั้งต่อวันในเดือนเมษาและพฤษภาคมเทียบกัยปลายปีก่อนที่มีแค่ 30,000 ครั้งต่อวัน โดยมีปัจจัยสนับสนุนมากจากการทำงานจากที่บ้าน

ด้วยสถานการณ์โควิท 19 ทำให้องค์กรต้องเปลี่ยนนโยบายมาทำงานที่บ้าน ซึ่งมีจำนวนไม่น้อยที่เปิด Remote Desktop ผ่านอินเทอร์เน็ตแต่มีมาตรการป้องกันไม่ดีพอ ทำให้คนร้ายสามารถ Brute-force รหัสผ่านซึ่งอาจจะเพราะว่าตั้งมาอ่อนแออยู่แล้ว หรือมีการใช้ซ้ำกับ Credentials ที่เร่ขายใต้ดินในราคาถูกมากมาย อย่างไรก็ตามจากรายงานของ ESET พบพฤติกรรมของคนร้ายหลังเจาะเข้ามาได้ดังนี้

  • ลบ Log File เพื่อกลบร่องรอย
  • ดาวน์โหลดเครื่องมืออื่นและมัลแวร์เข้ามาเพื่อแทรกแซงระบบ
  • ปิดการตั้งเวลาสำรองข้อมูล เช่น Shadow Copies หรือลบทิ้ง
  • ชโมยข้อมูลจากเซิร์ฟเวอร์

โดย ESET รายงานถึงผลความเสียหายว่าการที่องค์กรไม่ใส่ใจต่อการรักษาความปลอดภัย ทำให้อาจเจอกับแรนซัมแวร์ คริปโตไมเนอร์มัลแวร์ ได้รับผลกระทบทางการเงินและความน่าเชื่อถือ รวมถึงอาจถูกลงดาบซ้ำด้วยกฏหมายด้านข้อมูลต่างๆ ทั้งนี้ประเทศที่ตกเป็นเป้าหมายหลักของคนร้ายคือ สหรัฐฯ จีน รัสเซีย เยอรมันนี และฝรั่งเศส 

ถึงแม้ว่าเราอาจจะไม่ตกเป็นเหยื่อโดยตรงแต่ก็จำเป็นต้องใส่ใจเอาไว้เพราะก็มีหลายองค์กรโดนมาแล้ว ซึ่งผู้เชี่ยวชาญแนะนำวิธีป้องกันตัวไว้ดังนี้

  • ปิดการเชื่อมต่อ RDP ผ่านอินเทอร์เน็ตหรือจำกัดจำนวนผู้ใช้งานที่จำเป็นจริงๆ
  • บังคับให้ตั้งรหัสผ่านที่ซับซ้อนเพื่อใช้งาน RDP
  • เปิดใช้ Multi-factors Authentication 
  • ติดตั้ง VPN Gateway เพื่อรับการเชื่อมต่อ RDP จากภายนอก
  • บนไฟล์วอลปิดการเชื่อมต่อจากภายนอกเข้ามายังเครื่องภายในที่พอร์ต 3389 หรือใดๆ ก็ตามที่เป็นบริการ RDP
  • แยกระบบหรือเครื่องที่เก่ามากแล้วแต่ยังจำเป็นต้อง RDP ผ่านอินเทอร์เน็ตออกมาต่างหากและเตรียมทดแทนให้เร็วที่สุด

ที่มา :  https://www.bankinfosecurity.com/brute-force-attacks-targeting-rdp-on-rise-a-14531

from:https://www.techtalkthai.com/rdp-brute-force-attack-are-double-after-covid19-pandemic/

ทำ Work from Home ให้เป็นเรื่องง่ายและมั่นคงปลอดภัย ด้วยบริการ VDI by CSL

การทำงานจากภายนอกสถานที่หรือ Work from Home กลายเป็นวิถีการทำงานใหม่ (New Normal) ของหลายองค์กรทั่วโลก เพื่อให้การ Work from Home เป็นเรื่องง่าย ทำงานได้อย่างมั่นคงปลอดภัยโดยไม่ต้องกังวลว่าข้อมูลจะรั่วไหล และยังคุ้มค่าต้องการลงทุน CSL จึงเปิดให้บริการ Virtual Desktop Infrastructure (VDI) by CSL ซึ่งสนับสนุนโดยเทคโนโลยีชั้นนำระดับโลกอย่าง HPE SimpliVity และ Citrix Virtual Apps and Desktops ภายใต้โครงข่ายอินเทอร์เน็ตความเร็วสูงของ CSL โดยเริ่มต้นใช้งานขั้นต่ำเพียง 100 ผู้ใช้เท่านั้น

โปรโมชันพิเศษ!! ซื้อ VDI by CSL รับฟรี พื้นที่ Colocation* สำหรับวางระบบ VDI เป็นเวลา 1 ปี

การทำงานจากภายนอกสถานที่ – วิถีการทำงานใหม่ของหลายองค์กรทั่วโลก

ภายใต้สถานการณ์ที่เชื้อ COVID-19 กำลังแพร่ระบาดทั้งยังไม่มียารักษาและวัคซีนป้องกันอย่างในขณะนี้ การเว้นระยะห่างทางสังคม (Social Distancing) เป็นมาตรการสำคัญที่สาธารณสุขทั่วโลกต่างให้การยอมรับว่าช่วยลดความเสี่ยงและชะลอการแพร่ระบาดของโรคได้ ส่งผลให้หลายบริษัททั่วโลก รวมไปถึงประเทศไทย สนับสนุนให้พนักงานสามารถทำงานจากที่บ้านหรือ Work from Home เพื่อหลีกเลี่ยงการพบเจอหรือสัมผัสกับกลุ่มคนหมู่มาก ในขณะที่ยังทำให้ธุรกิจดำเนินต่อไปได้ สอดคล้องกับกับการสำรวจด้าน HR ของ Gartner ซึ่งระบุว่า 88% ขององค์กรสนับสนุนหรือกำหนดให้พนักงานทำงานจากที่บ้านได้ภายใต้สถานการณ์ที่ผิดปกติแบบนี้

แน่นอนว่าหัวใจสำคัญของการ Work from Home คือ “การนำงานกลับไปทำที่บ้านได้” ซึ่งในโลกยุคดิจิทัลนี้คงหนีไม่พ้นการนำ Laptop บริษัทกลับบ้าน หรือใช้คอมพิวเตอร์ส่วนตัวที่บ้านเชื่อมต่อกลับมายังระบบของบริษัทผ่าน VPN หรือ Cloud เมื่ออุปกรณ์จำนวนมากของบริษัทกระจายออกไปสู่ภายนอกองค์กร ย่อมยากต่อการบริหารจัดการและดูแลรักษา ไม่ว่าจะเป็นการติดตั้งซอฟต์แวร์หรืออัปเดตแพตช์ ที่สำคัญคือ พนักงานจำเป็นต้องคัดลอกข้อมูลลง Laptop หรือดาวน์โหลดไปเก็บไว้ในคอมพิวเตอร์ส่วนตัวที่บ้านเพื่อใช้งาน อาจเสี่ยงต่อการที่ข้อมูลจะสูญหายหรือรั่วไหลสู่สาธารณะได้

VPN vs. VDI

แม้ระบบประสานงานกันภายในทีม (Collaboration Tools) อย่าง Microsoft Teams, Cisco Webex หรือ Zoom จะถูกนำมาใช้สำหรับประชุมออนไลน์ แชต แชร์ไฟล์ข้อมูล หรือโทรหากัน อย่างแพร่หลายมากขึ้นในช่วงนี้ แต่ก็ช่วยตอบโจทย์เรื่องการทำงานร่วมกันเท่านั้น การเข้าถึงแอปพลิเคชันธุรกิจและข้อมูลของบริษัทซึ่งเป็นหัวใจสำคัญของการทำงานยังคงต้องอาศัยเทคโนโลยีอย่าง Virtual Private Network (VPN) หรือ Virtual Desktop Infrastructure (VDI)

เทคโนโลยี VPN ช่วยให้พนักงานสามารถเชื่อมต่อกลับมายังระบบของบริษัทผ่านเครือข่ายส่วนบุคคลเพื่อเข้าถึงทรัพยากรต่างๆ เมื่อต้องทำงานกับข้อมูล ส่วนใหญ่จำเป็นต้องดาวน์โหลดไฟล์มาไว้ที่เครื่องก่อน ค่อยทำการประมวลผล แล้วส่งไฟล์กลับคืนไป เมื่อมีการประมวลผลบนเครื่อง จึงจำเป็นต้องมี Laptop/PC ที่มีประสิทธิภาพสูงตามประเภทของงาน และต้องมีลิงค์อินเทอร์เน็ตความเร็วสูงสำหรับรับส่งข้อมูลด้วยเช่นกัน แต่ VPN ก็มีข้อดีตรงที่เริ่มใช้งานได้ง่าย ไม่ต้องลงทุนสูง เพียงแค่เปิดใช้งาน VPN บน Firewall หรืออุปกรณ์เครือข่าย (ซึ่งปัจจุบันมีพร้อมให้ใช้บริการอยู่แล้ว) และติดตั้ง VPN Client ลงบน Laptop/PC เท่านั้น

ในขณะที่ VDI ซึ่งเป็นเทคโนโลยีที่ประยุกต์นำการทำ Virtualization มาใช้กับ Desktop เพื่อแชร์ให้พนักงานใช้ระบบปฏิบัติและซอฟต์แวร์จากระยะไกลได้บนฮาร์ดแวร์เดียวกัน ทำให้ง่ายต่อการบริหารจัดการและสามารถใช้ประสิทธิภาพของอุปกรณ์ฮาร์ดแวร์ได้อย่างเต็มที่ ที่สำคัญคือคอมพิวเตอร์ปลายทางทำหน้าที่แสดงผลและส่ง Input เท่านั้น จึงใช้ผ่านอุปกรณ์ได้หลากหลาย รวมไปถึงสมาร์ตโฟนและแท็บเล็ต ทั้งยังไม่จำเป็นต้องดาวน์โหลดข้อมูลมาเก็บไว้ เนื่องจากการประมวลผลข้อมูลจะเกิดขึ้นที่ Data Center ลดความเสี่ยงที่ข้อมูลจะรั่วไหลสู่ภายนอก ช่วยตอบโจทย์เรื่องการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลที่จะบังคับใช้ในปีหน้าอีกด้วย

ทำ Work from Home ให้เป็นเรื่องง่ายด้วยบริการ VDI by CSL

เพื่อให้การ Work from Home เป็นเรื่องง่าย พนักงานสามารถทำงานได้เหมือนนั่งอยู่ที่ออฟฟิสของตนเอง ทั้งยังคงความมั่นคงปลอดภัยโดยไม่ต้องกังวลว่าข้อมูลจะรั่วไหล โดยที่ผู้ดูแลระบบสามารถบริหารจัดการและดูแลระบบได้จากศูนย์กลาง CSL ผู้ให้บริการ Data Center, ระบบ Cloud และ ICT Services แบบครบวงจร จึงเปิดให้บริการ Virtual Desktop Infrastructure (VDI) by CSL โดยมีจุดเด่นที่การใช้เทคโนโลยีชั้นนำระดับโลกอย่าง HPE SimpliVity และ Citrix Virtual Apps and Desktops ภายใต้ Cloud Infrastructure ของ CSL ที่มีความพร้อมใช้งาน (Availability) ระดับ 99.99%

VDI by CSL ช่วยรวมศูนย์การบริหารจัดการ Desktop ไว้ยังส่วนกลาง (Data Center) ทำให้สามารถควบคุมสิทธิ์ในการเข้าถึง กำหนดนโยบายการสำรองข้อมูล อัปเดตแพตช์และเวอร์ชันของซอฟต์แวร์ได้อย่างอัตโนมัติจากศูนย์กลาง รองรับการใช้งานร่วมกับอุปกรณ์ Bring Your Own Device (BYOD) ของพนักงานเอง ช่วยให้การ Work from Home ทำได้ง่ายโดยไม่จำเป็นต้องเชื่อมต่อ VPN ให้ยุ่งยาก ที่สำคัญคือช่วยประหยัดค่าใช้จ่ายเรื่อง Software License ที่จะคิดตามจำนวนที่ใช้จริง ณ เวลานั้นๆ แทนที่จะคิดตามจำนวนอุปกรณ์ของพนักงาน

นอกจากนี้ CSL ยังให้บริการเทคโนโลยีอื่นๆ เพื่อสนับสนุนการ Work from Home อย่างมีประสิทธิภาพ เช่น VPN, Office 365, 4G/5G, AIS Fiber และระบบประสานงานกันภายในทีม (Collaboration Tools) เป็นต้น

VDI by CSL บนระบบ HPE SimpliVity

ก่อนหน้านี้โซลูชัน VDI เข้าถึงได้ยากเพราะต้องลงทุนทั้งฮาร์ดแวร์ ซอฟต์แวร์ และเครือข่าย ส่งผลให้มีราคาสูงและประสิทธิภาพไม่ดีนัก แต่ VDI by CSL เป็นโซลูชันที่ทำงานบน HPE SimpliVity ซึ่งเป็นระบบ Hyperconverged Infrastructure ของ HPE ที่รวมส่วน Compute, Storage และ Network เข้าด้วยกัน ลดการลงทุนด้านฮาร์ดแวร์ลง ทั้งยังมีโซลูชันการสำรองและกู้คืนข้อมูลความเร็วสูงมาให้พร้อมใช้งาน หมดกังวลเรื่องการถูก Ransomware โจมตี

นอกจากนี้ HPE SimpliVity ยังมีซอฟต์แวร์ Business Continuity Plan (BCP) สำหรับทำ Disaster Recovery โดยใช้เทคโนโลยี WAN Optimization ระหว่าง Data Center และ DR Site ช่วยให้การรับส่งข้อมูลทำได้เร็วขึ้น ลดปริมาณแบนด์วิดท์ที่ต้องใช้ลง

เริ่มต้นใช้ VDI by CSL ขั้นต่ำเพียง 100 ผู้ใช้เท่านั้น

VDI by CSL เป็นโซลูชันที่ Virtual Desktop Infrastructure ที่ถูกออกแบบมาให้รองรับความต้องการของวิถีการทำงานใหม่ (New Normal) สนับสนุนโดยเทคโนโลยีชั้นนำระดับโลกอย่าง Citrix Virtual Apps and Desktops สำหรับให้พนักงานเชื่อมต่อมายังระบบ Cloud จากระยะไกลได้อย่างมั่นคงปลอดภัย พร้อมมีแอปพลิเคชันต่างๆ รองรับการทำงาน และใช้งานบน HPE SimpliVity ซึ่งเป็นระบบ HCI ประสิทธิภาพสูง นอกจากนี้ CSL ยังมีทีมผู้เชี่ยวชาญสำหรับช่วยติดตั้งและวางระบบ VDI พร้อมสนับสนุนหลังการขายด้วย MA นานถึง 3 ปี หมดกังวลเรื่องอุปกรณ์ฮาร์ดแวร์มีปัญหาหรือซอฟต์แวร์ไม่อัปเดต โดยเริ่มต้นการใช้งานขั้นต่ำที่ 100 ผู้ใช้เท่านั้น

ลูกค้าสามารถเลือกติดตั้งระบบ VDI ที่ไซต์ของลูกค้าเองหรือที่ Colocation ภายใน Data Center ของ CSL เพื่อเพิ่มประสิทธิภาพในการเชื่อมต่อผ่านโครงข่ายอินเทอร์เน็ตเกตเวย์ขนาดใหญ่ของ CSL และลดปัญหาเรื่องระบบ VDI หยุดชะงักการให้บริการด้วยระบบไฟฟ้าของ Data Center ที่ถูกออกแบบมาเป็นระบบ Redundancy ครบวงจร

โปรโมชั่นพิเศษ!! ซื้อ VDI by CSL รับฟรี พื้นที่ Colocation* สำหรับวางระบบ VDI เป็นเวลา 1 ปี

* บริษัทฯ ขอสงวนสิทธิ์ในการกำหนดพื้นที่ให้ตามความเหมาะสม

ผู้ที่สนใจสามารถสอบถามข้อมูลเพิ่มเติมโดยติดต่อผ่านทางอีเมล presales@csl.co.th หรือโทร 02-263-8185

“Enhance agility of new normal with CSL digital transformation Solution”

from:https://www.techtalkthai.com/secure-work-from-home-with-vdi-by-csl/

Palo Alto Networks ออกแพตช์ช่องโหว่ร้ายแรงระดับสูงสุดให้ PAN-OS แนะผู้ใช้อัปเดตทันที

พบช่องโหว่ใหม่หมายเลข CVE-2020-2021 ซึ่งทำให้คนร้ายที่ไม่มีสิทธิ์สามารถ Bypass การพิสูจน์ตัวตนได้ ซึ่ง US Cyber Command ได้เตือนผ่านทวิตเตอร์ทันทีว่าให้จับตา ช่องโหว่ร้ายสูงระดับ 10/10 พร้อมแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Credit: ShutterStock.com

CVE-2020-2021 จะเกิดขึ้นกับ PAN-OS ที่เปิด SAML Authentication พร้อมกับปิด Option ‘Validate Identity Provider Certificate’ เอาไว้เท่านั้น  อย่างไรก็ดีคนร้ายในระดับเครือข่ายจะสามารถใช้ช่องโหว่เพื่อ Bypass การพิสูจน์ตัวตนได้ ซึ่งส่งผลกระทบกับทั้ง PAN-OS และ Panorama Web Interface โดยปัจจุบันผู้ใช้งานจะสามารถอัปเดตแพตช์ได้ด้วย PAN-OS เวอร์ชันเหล่านี้ขึ้นไปคือ 9.1.3, 9.0.9, 8.1.15 และ 7.1.x 

สำหรับใครที่อยากตรวจสอบว่าถูกโจมตีไปก่อนหน้าหรือไม่ก็สามารถตรวจสอบ Log เพื่อหาสัญญาณการโจมตีเช่น เลขไอพี หรือชื่อผู้ใช้ที่ไม่คุ้นเคยได้ ส่วนวิธีการบรรเทาปัญหาทำได้ตามนี้ 

ที่มา :  https://www.bleepingcomputer.com/news/security/palo-alto-networks-patches-critical-vulnerability-in-firewall-os/

from:https://www.techtalkthai.com/pan-os-the-most-critical-vulnerability-cve-2020-2021/

[Video Webinar] วางกลยุทธ์ Zero-Trust Security ให้องค์กรแบบ New Normal โดย Forcepoint

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Forcepoint Webinar เรื่อง “วางกลยุทธ์ Zero-Trust Security ให้องค์กรแบบ New Normal” พร้อมแนะนำ Use Cases ที่สมควรนำโมเดล Zero-Trust เข้ามาปรับใช้ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: Peera Denprayoonwong, Security Consultant จาก Forcepoint Thailand

ในยุค Cloud Transformation นี้ โมเดลการรักษาความมั่นคงปลอดภัยแบบดั้งเดิมที่เน้นการสร้างกำแพงล้อมรอบสิ่งที่ต้องการดูแล (Perimeter Security) ไม่เพียงพออีกต่อไป การที่องค์กรเริ่มหันไปใช้ระบบ Cloud ทำให้การกำหนดขอบเขตของกำแพงทำได้ยากและเพิ่มความซับซ้อนให้แก่การรักษาความมั่นคงปลอดภัยบนเครือข่าย โมเดลการรักษาความมั่นคงปลอดภัยแบบ Zero-Trust จึงถือกำเนิดขึ้นมาภายใต้แนวคิด “Never trust, always verify” เพื่อให้มั่นใจว่าการเข้าถึงทั้งหมด ไม่ว่าจากบุคคลหรืออุปกรณ์ใด จากภายในหรือภายนอกเครือข่ายจะต้องได้รับการตรวจสอบ ผู้ใช้และข้อมูลขององค์กรจึงจะมีความมั่นคงปลอดภัยสูงสุด

ภายใน Webinar นี้ ท่านจะได้เรียนรู้เกี่ยวกับความไม่เชื่อมโยงกันระหว่างธุรกิจ การปฏิบัติงานด้าน IT และความมั่นคงปลอดภัยในยุค Digital Transformation และวิธีการออกแบบและวางกลยุทธ์แบบ Zero-Trust บนระบบรักษาความมั่นคงปลอดภัยขององค์กร พร้อมแนะนำ Use Cases ที่สมควรนำโมเดล Zero-Trust เข้ามาประยุกต์ใช้เพื่อคุ้มครองผู้ใช้และข้อมูลที่สำคัญขององค์กร

from:https://www.techtalkthai.com/video-webinar-build-zero-trust-strategy-with-new-normal-by-forcepoint/

[Video Webinar] Industry 4.0 – Be Ready for the Change by Fortinet

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Fortinet Webinar เรื่อง “Industry 4.0 – Be Ready for the Change” พร้อมอัปเดตแนวโน้มภัยคุกคามและการรักษาความมั่นคงปลอดภัยบนระบบ OT-IT อย่าง ICS/SCADA ล่าสุดในยุคดิจิทัล ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณวีร์ หิรัญพานิช Channel Systems Engineer จาก Fortinet Thailand

โลกเดินหน้าเข้าสู่ยุค Digital Transformation ส่งผลให้หลายอุตสาหกรรมทั่วโลกเริ่มวิวัฒนาการสู่การเป็น Industry 4.0 ที่ซึ่งเทคโนโลยีและนวัตกรรมเข้ามามีบทบาทสำคัญทั้งด้านการผลิตและกระบวนการทางธุรกิจ ในขณะเดียวกัน ภัยคุกคามไซเบอร์ก็ทวีความรุนแรงและรุกล้ำเข้ามายังภาคอุตสาหกรรมและการผลิตมากขึ้นเรื่อยๆ

ร่วมฟังบรรยายใน Fortinet Webinar: Industry 4.0 – Be Ready for the Change นี้เพื่อเรียนรู้ภัยคุกคามไซเบอร์ล่าสุดที่ส่งผลกระทบกับระบบ OT-IT อย่าง ICS/SCADA และโซลูชันที่จะช่วยคุ้มครองระบบ Critical Infrastructure ของอุตสาหกรรมจากภัยคุกคามเหล่านั้น โดยมีหัวข้อการบรรยายดังนี้

ประเภทและผลกระทบของภัยคุกคามไซเบอร์ล่าสุดที่ระบบ OT-IT กำลังเผชิญ

  • แนะนำโซลูชันที่ช่วยปกป้องระบบ Critical Infrastructure จากภัยคุกคามที่พุ่งเป้าระบบ IoT
  • Use Cases ที่อุตสาหกรรมระดับแนวหน้าใช้เพื่อคุ้มครองระบบ OT-IT
  • แนวทางปฏิบัติที่ดีที่สุดและเคล็ดลับสำคัญในการปกป้องระบบ OT-IT
  • ถามตอบประเด็นด้าน OT Security โดยผู้เชี่ยวชาญจาก Fortinet Thailand

from:https://www.techtalkthai.com/video-webinar-industry-4-0-be-ready-for-the-change-by-fortinet/

รวมคลิปวิดีโอ Fortinet Webinar Series EP #1 – 10 (ภาษาไทย)

สำหรับผู้ที่พลาดไม่ได้เข้าร่วม Fortinet Webinar Series ตั้งแต่ EP #1 จนถึง EP #10 ที่จัดขึ้นตั้งแต่เดือนเมษายนถึงมิถุนายนที่ผ่านมา หรือต้องการฟังบรรยายซ้ำอีกครั้ง สามารถติดตามบันทึกวิดีโอย้อนหลังทั้งหมด (ภาษาไทย) ได้ที่นี่

EP #1: Work from Home ให้ปลอดภัยจากการถูกโจมตีทางไซเบอร์

ใน Webinar นี้ ท่านจะได้รับฟังข้อมูลที่น่าสนใจดังนี้

  • ทำอย่างไรที่จะจัดการ 3 จุดเสี่ยง ได้แก่ Endpoint Protection, Access Control และ Cloud Access ให้มั่นคงปลอดภัยที่สุด
  • เราจะรักษาความต่อเนื่องของธุรกิจ (Business Continuity) ได้ด้วยการวางแผนนโยบายการทำงานจากที่บ้านผ่าน VPN ได้อย่างไร

ผู้บรรยาย: คุณวีร์ หิรัญพานิช System Engineer จาก Fortinet Thailand

EP #2: Preparing for Cybersecurity Act

ภายใน Webinar นี้ท่านจะได้พบกับเนื้อหาสรุปถึงกฎหมายด้าน Cybersecurity ของประเทศไทย และการนำเทคโนโลยีด้านความมั่นคงปลอดภัยจาก Fortinet มาประยุกต์ในการตอบรับต่อกฎหมายฉบับดังกล่าว ซึ่งจะมาร่วมกันเล่าถึงแง่มุมต่างๆ ที่เกี่ยวข้องกับตัวบทกฎหมายและเทคโนโลยีต่างๆ ที่เกี่ยวข้อง

ผู้บรรยาย: ดร.รัฐิติ์พงษ์ พุทธเจริญ Senior Manager Systems Engineering จาก Fortinet Thailand

EP #3: Preparing for Personal Data Protection Act

เนื้อหาที่น่าสนใจใน EP #3 จะครอบคลุมเกี่ยวกับเทคโนโลยีที่จะตอบโจทย์รับการคุกคามทางโซเบอร์ส่วนต่างๆ และการควบคุมข้อมูลให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ดังนี้

  • การป้องกันข้อมูลรั่วไหล (Data Loss Prevention)
  • การควบคุมการเข้าใช้งานในเครือข่ายและทรัพยากร (Access Control)
  • การควบคุมให้ข้อมูลถูกต้องอยู่เสมอ (Data Integrity)

ผู้บรรยาย: ดร.รัฐิติ์พงษ์ พุทธเจริญ Senior Manager Systems Engineering จาก Fortinet Thailand

EP #4: Proactive Advanced Endpoint Protection, Visibility and Control for Critical Assets

EP #4 นี้ท่านจะพบกับแนวทางการปกป้องอุปกรณ์ Endpoint ในรูปแบบใหม่ที่ตอบโจทย์ด้วยคุณสมบัติ 3 ประการ ได้แก่ การบริหารจัดการความปลอดภัยอุปกรณ์ปลายทางได้อย่างเรียลไทม์ ครอบคลุมการเข้าถึงทรัพยากรขององค์กรจากภายนอกองค์กรอย่างไรให้ปลอดภัย และการตอบสนองต่อภัยคุกคามแบบอัตโนมัติ ท่านจะได้รับฟัง!

  • ประโยชน์ของการรวมจุดทางปลายทางและความปลอดภัยของเครือข่าย
  • ความแตกต่างของอุปกรณ์ปลายทางและความปลอดภัยเครือข่ายที่แตกต่างกัน
  • แนวปฏิบัติที่เหมาะสมที่สุดสำหรับการเลือกและใช้งานความปลอดภัยของอุปกรณ์ปลายทาง

ผู้บรรยาย: คุณศรัณย์ ศรีแย้ม Systems Engineer จาก Fortinet Thailand

EP #5: Constructing Secure SD-WAN Architecture by Fortinet

โดยเนื้อหาที่น่าสนใจใน EP #5 จะนำเสนอโดยทีมวิศวกรจาก Fortinet Thailand ที่จะมาเจาะลึกถึงองค์ประกอบต่างๆ ในการสร้าง SD-WAN Architecture พร้อมคำแนะนำในสิ่งที่ต้องพิจารณาในการติดตั้ง ตั้งแต่ศูนย์ข้อมูลไปยังสำนักงานสาขา

ผู้บรรยาย: คุณวิทูร กันทา Systems Engineer จาก Fortinet Thailand

EP #6: Multi Cloud Security for Public, Private and SaaS

เนื้อหาที่น่าสนใจใน EP #6 นี้ จะเน้นการป้องกันภัยคุกคามอย่างไรให้มองเห็นได้ครอบคลุม กว้างไกล ในแต่ละสภาพแวดล้อมที่แตกต่างกัน รวมถึงการสร้างศักยภาพด้านความมั่นคงปลอดภัยที่หลอมรวมโซลูชันการรักษาความมั่นคงปลอดภัยให้เป็นหนึ่งเดียวอย่างต่อเนื่องทุกแพลตฟอร์ม Cloud ที่องค์กรใช้ ง่ายในการบริหารจัดการและทำงานแบบอัตโนมัติ

ผู้บรรยาย: คุณสุมิตร อ่อนแพง Systems Engineer จาก Fortinet Thailand

EP #7: Fortinet’s Management and Analytics

EP #7 จะแสดงถึงสถาปัตยกรรมความปลอดภัยแบบองค์รวม ที่ใช้ศักยภาพของการทำ Analytics และ log management เพื่อตอบโจทย์การมองเห็นภัยคุกคามได้ครอบคลุม เพื่อช่วยให้การตัดสินได้ทันท่วงที

  • การตรวจจับภัยคุกคามระดับสูง (Advanced Treat Detection)
  • การตรวจประเมินและดำเนินการให้สอดคล้องกับระเบียบข้อบังคับ (Audit and Compliance)
  • การตอบสนองต่อภัยคุกคามอย่างรวดเร็ว (Rapid Response)

ผู้บรรยาย: คุณโสภณ ธนรติกุล Systems Engineer จาก Fortinet Thailand

EP #8: เตรียมความพร้อมในการป้องกันภัยไซเบอร์ขั้นสูงที่พุ่งเป้ามาที่อีเมลองค์กรได้อย่างไร

EP #8 นี้ท่านจะได้พบกับโซลูชันความปลอดภัยสำหรับอีเมลขั้นสูงเพื่อรับมือกับการโจมตีแบบขั้นสูงและรายละเอียดดังต่อนี้

  • Click Protect ที่ระบุหาเว็บไซต์ที่ถูกหลอกใช้เป็นอาวุธในการโจมตีหลังจากที่ส่งอีเมลไปแล้ว
  • Content Disarm & Reconstruction ที่ช่วยกำจัดโค้ดที่ฝังไว้เพื่อให้ส่งไฟล์ได้อย่างมั่นคงปลอดภัย
  • การระบุหาการโจมตีรูปแบบใหม่ทั้งในแบบมัลแวร์ เอกสารแนบ และเว็บไซต์
  • การวิเคราะห์การเลียนแบบเพื่อตรวจจับการปลอมแปลงและตัวบ่งชี้อื่นๆ ของการฉ้อโกงทางอีเมล

ผู้บรรยาย: วีร์ หิรัญพานิช Channel Systems Engineer จาก Fortinet Thailand

EP #9: Protect the Heart of Your Business

EP #9 จะเกี่ยวกับความคล่องตัวของ Modern Web Application Firewall ที่สามารถช่วยให้ทำงาน ได้อย่างมั่นใจ เช่น

  • ปกป้องเว็บแอปพลิเคชันให้มั่นคงปลอดภัยโดยที่ไม่ต้องชะลอกระบวนการทำงาน
  • ลดค่าใช้จ่ายในการจัดการ
  • ลดการตรวจจับที่ผิดพลาด

ผู้บรรยาย: คุณชนาธิป อิ่มทองคำ Systems Engineer จาก Fortinet Thailand

EP #10: Build the Advanced SOC

EP #10 นี้ท่านจะได้พบกับโซลูชันการป้องกันของ Fortinet ที่ใช้ AI ในหลากหลายรูปแบบและหลากหลายช่องทางในระบบเครือข่าย เพื่อให้เกิดประโยชน์ที่เอื้อต่อกันได้อย่างครอบคลุม, การนำข้อมูล Global Threat Intelligence จากศูนย์วิเคราะห์ภัยคุกคามทั่วโลกของ FortiGuard Labs มาใช้เพื่อควบคุมความมั่นคงปลอดภัยให้ทั่วทั้งองค์กร, การทำ Centralized Advanced Threat Detection รวมถึง Advanced Analytics เพื่อสร้างศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ (SOC) ที่ชาญฉลาด ช่วยให้องค์กรสามารถป้องกันแบบเชิงรุกต่อภัยคุกคามที่ล้าหน้านี้ได้อย่างทันท่วงที

ผู้บรรยาย: คุณภีมะ เอกโพธิ์ Systems Engineer จาก Fortinet Thailand

กด Subscribe เพื่อติดตาม YouTube Channel ของ Fortinet Thailand User Group ได้ที่: https://www.youtube.com/channel/UC-oRoZgu8MPKwQeKx9w1SpA?sub_confirmation=1

from:https://www.techtalkthai.com/fortinet-webinar-series-ep-1-to-10-videos/

เชิญร่วมงานสัมมนาออนไลน์ Cisco Designed for SMB

Cisco Systems (Thailand) ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาออนไลน์ Cisco Designed for SMB เพื่อพบกับ Cisco Designed โซลูชัน IT ที่เหมาะที่สุดสำหรับธุรกิจขนาดเล็ก ตอบโจทย์ทั้งด้านความต้องการและข้อจำกัดต่างๆ ที่เป็นรูปแบบเฉพาะของธุรกิจคุณเอง “ในราคาที่จับต้องได้” ในวันอังคารที่ 30 มิถุนายน 2020 เวลา 14:00 น.

from:https://www.techtalkthai.com/cisco-designed-for-smb-webinar/

เชิญร่วมงานสัมมนา “สร้างรากฐานศูนย์กลางเทคโนโลยีในการดูแลรักษาผู้ป่วยอย่างมั่นคงปลอดภัย” โดย Gigamon

Gigamon ผู้นำด้านเทคโนโลยีตรวจสอบระบบเครือข่าย ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมฟังบรรยาย Webinar เรื่อง “สร้างรากฐานศูนย์กลางเทคโนโลยีในการดูแลรักษาผู้ป่วยอย่างมั่นคงปลอดภัย” พร้อมเรียนรู้ความท้าทายด้านเทคโนโลยีสาธารณสุข และการปกป้องข้อมูลผู้ป่วยจากภัยคุกคามไซเบอร์ ในวันพฤหัสบดีที่ 2 กรกฎาคม 2020 เวลา 9:00 น.

รายละเอียดการบรรยาย

หัวข้อ: สร้างรากฐานศูนย์กลางเทคโนโลยีในการดูแลรักษาผู้ป่วยอย่างมั่นคงปลอดภัย
ผู้บรรยาย: Martyn Crew – Director of Solutions Marketing, Gigamon
วันเวลา: วันพฤหัสบดีที่ 2 กรกฎาคม 2020 เวลา 9:00 น.
ช่องทางการบรรยาย: Online Web Conference
ภาษา: บรรยายภาษาอังกฤษพร้อม Subtitle ภาษาไทย
ลิงค์ลงทะเบียน: https://www.brighttalk.com/webcast/17554/419961?utm_source=Gigamon%20APAC&utm_medium=brighttalk&utm_campaign=Techtalkthai

ภายใน Webinar นี้ ท่านจะได้เรียนรู้เกี่ยวกับความท้าทายที่ไม่เหมือนใครที่องค์กรด้านสาธารณสุขต้องเผชิญในยุคที่การดูแลรักษาผู้ป่วยต้องพึ่งพาเทคโนโลยีอันหลากหลาย รวมไปถึงโซลูชันของ Gigamon ที่จะช่วยให้การวางมาตรการควบคุมและการรักษาความมั่นคงปลอดภัยบนเทคโนโลยีเหล่านั้นมีประสิทธิภาพมากย่ิงขึ้น เพื่อให้มั่นใจว่าข้อมูลของผู้ป่วยจะได้รับการคุ้มครองจากการโจมตีไซเบอร์

หัวข้อการบรรยายประกอบด้วย

  • การนำนวัตกรรมเข้ามาใช้ในการดูแลรักษาผู้ป่วยในขณะที่ยังคงไว้ซึ่งความมั่นคงปลอดภัยของข้อมูล
  • ทำไมโมเดล Zero Trust จึงเป็นรากฐานสำคัญของการรักษาความมั่นคงปลอดภัยของระบบสาธารณสุข
  • ความท้าทายเชิงปฏิบัติการและด้านความมั่นคงปลอดภัยในการจัดการกับข้อมูลที่เข้ารหัส

from:https://www.techtalkthai.com/gigamon-webinar-building-the-foundation-for-secure-patient-care-centered-technologies/