คลังเก็บป้ายกำกับ: WEB_SECURITY

รวมคลิปวิดีโอ Fortinet Webinar Series EP #1 – 10 (ภาษาไทย)

สำหรับผู้ที่พลาดไม่ได้เข้าร่วม Fortinet Webinar Series ตั้งแต่ EP #1 จนถึง EP #10 ที่จัดขึ้นตั้งแต่เดือนเมษายนถึงมิถุนายนที่ผ่านมา หรือต้องการฟังบรรยายซ้ำอีกครั้ง สามารถติดตามบันทึกวิดีโอย้อนหลังทั้งหมด (ภาษาไทย) ได้ที่นี่

EP #1: Work from Home ให้ปลอดภัยจากการถูกโจมตีทางไซเบอร์

ใน Webinar นี้ ท่านจะได้รับฟังข้อมูลที่น่าสนใจดังนี้

  • ทำอย่างไรที่จะจัดการ 3 จุดเสี่ยง ได้แก่ Endpoint Protection, Access Control และ Cloud Access ให้มั่นคงปลอดภัยที่สุด
  • เราจะรักษาความต่อเนื่องของธุรกิจ (Business Continuity) ได้ด้วยการวางแผนนโยบายการทำงานจากที่บ้านผ่าน VPN ได้อย่างไร

ผู้บรรยาย: คุณวีร์ หิรัญพานิช System Engineer จาก Fortinet Thailand

EP #2: Preparing for Cybersecurity Act

ภายใน Webinar นี้ท่านจะได้พบกับเนื้อหาสรุปถึงกฎหมายด้าน Cybersecurity ของประเทศไทย และการนำเทคโนโลยีด้านความมั่นคงปลอดภัยจาก Fortinet มาประยุกต์ในการตอบรับต่อกฎหมายฉบับดังกล่าว ซึ่งจะมาร่วมกันเล่าถึงแง่มุมต่างๆ ที่เกี่ยวข้องกับตัวบทกฎหมายและเทคโนโลยีต่างๆ ที่เกี่ยวข้อง

ผู้บรรยาย: ดร.รัฐิติ์พงษ์ พุทธเจริญ Senior Manager Systems Engineering จาก Fortinet Thailand

EP #3: Preparing for Personal Data Protection Act

เนื้อหาที่น่าสนใจใน EP #3 จะครอบคลุมเกี่ยวกับเทคโนโลยีที่จะตอบโจทย์รับการคุกคามทางโซเบอร์ส่วนต่างๆ และการควบคุมข้อมูลให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ดังนี้

  • การป้องกันข้อมูลรั่วไหล (Data Loss Prevention)
  • การควบคุมการเข้าใช้งานในเครือข่ายและทรัพยากร (Access Control)
  • การควบคุมให้ข้อมูลถูกต้องอยู่เสมอ (Data Integrity)

ผู้บรรยาย: ดร.รัฐิติ์พงษ์ พุทธเจริญ Senior Manager Systems Engineering จาก Fortinet Thailand

EP #4: Proactive Advanced Endpoint Protection, Visibility and Control for Critical Assets

EP #4 นี้ท่านจะพบกับแนวทางการปกป้องอุปกรณ์ Endpoint ในรูปแบบใหม่ที่ตอบโจทย์ด้วยคุณสมบัติ 3 ประการ ได้แก่ การบริหารจัดการความปลอดภัยอุปกรณ์ปลายทางได้อย่างเรียลไทม์ ครอบคลุมการเข้าถึงทรัพยากรขององค์กรจากภายนอกองค์กรอย่างไรให้ปลอดภัย และการตอบสนองต่อภัยคุกคามแบบอัตโนมัติ ท่านจะได้รับฟัง!

  • ประโยชน์ของการรวมจุดทางปลายทางและความปลอดภัยของเครือข่าย
  • ความแตกต่างของอุปกรณ์ปลายทางและความปลอดภัยเครือข่ายที่แตกต่างกัน
  • แนวปฏิบัติที่เหมาะสมที่สุดสำหรับการเลือกและใช้งานความปลอดภัยของอุปกรณ์ปลายทาง

ผู้บรรยาย: คุณศรัณย์ ศรีแย้ม Systems Engineer จาก Fortinet Thailand

EP #5: Constructing Secure SD-WAN Architecture by Fortinet

โดยเนื้อหาที่น่าสนใจใน EP #5 จะนำเสนอโดยทีมวิศวกรจาก Fortinet Thailand ที่จะมาเจาะลึกถึงองค์ประกอบต่างๆ ในการสร้าง SD-WAN Architecture พร้อมคำแนะนำในสิ่งที่ต้องพิจารณาในการติดตั้ง ตั้งแต่ศูนย์ข้อมูลไปยังสำนักงานสาขา

ผู้บรรยาย: คุณวิทูร กันทา Systems Engineer จาก Fortinet Thailand

EP #6: Multi Cloud Security for Public, Private and SaaS

เนื้อหาที่น่าสนใจใน EP #6 นี้ จะเน้นการป้องกันภัยคุกคามอย่างไรให้มองเห็นได้ครอบคลุม กว้างไกล ในแต่ละสภาพแวดล้อมที่แตกต่างกัน รวมถึงการสร้างศักยภาพด้านความมั่นคงปลอดภัยที่หลอมรวมโซลูชันการรักษาความมั่นคงปลอดภัยให้เป็นหนึ่งเดียวอย่างต่อเนื่องทุกแพลตฟอร์ม Cloud ที่องค์กรใช้ ง่ายในการบริหารจัดการและทำงานแบบอัตโนมัติ

ผู้บรรยาย: คุณสุมิตร อ่อนแพง Systems Engineer จาก Fortinet Thailand

EP #7: Fortinet’s Management and Analytics

EP #7 จะแสดงถึงสถาปัตยกรรมความปลอดภัยแบบองค์รวม ที่ใช้ศักยภาพของการทำ Analytics และ log management เพื่อตอบโจทย์การมองเห็นภัยคุกคามได้ครอบคลุม เพื่อช่วยให้การตัดสินได้ทันท่วงที

  • การตรวจจับภัยคุกคามระดับสูง (Advanced Treat Detection)
  • การตรวจประเมินและดำเนินการให้สอดคล้องกับระเบียบข้อบังคับ (Audit and Compliance)
  • การตอบสนองต่อภัยคุกคามอย่างรวดเร็ว (Rapid Response)

ผู้บรรยาย: คุณโสภณ ธนรติกุล Systems Engineer จาก Fortinet Thailand

EP #8: เตรียมความพร้อมในการป้องกันภัยไซเบอร์ขั้นสูงที่พุ่งเป้ามาที่อีเมลองค์กรได้อย่างไร

EP #8 นี้ท่านจะได้พบกับโซลูชันความปลอดภัยสำหรับอีเมลขั้นสูงเพื่อรับมือกับการโจมตีแบบขั้นสูงและรายละเอียดดังต่อนี้

  • Click Protect ที่ระบุหาเว็บไซต์ที่ถูกหลอกใช้เป็นอาวุธในการโจมตีหลังจากที่ส่งอีเมลไปแล้ว
  • Content Disarm & Reconstruction ที่ช่วยกำจัดโค้ดที่ฝังไว้เพื่อให้ส่งไฟล์ได้อย่างมั่นคงปลอดภัย
  • การระบุหาการโจมตีรูปแบบใหม่ทั้งในแบบมัลแวร์ เอกสารแนบ และเว็บไซต์
  • การวิเคราะห์การเลียนแบบเพื่อตรวจจับการปลอมแปลงและตัวบ่งชี้อื่นๆ ของการฉ้อโกงทางอีเมล

ผู้บรรยาย: วีร์ หิรัญพานิช Channel Systems Engineer จาก Fortinet Thailand

EP #9: Protect the Heart of Your Business

EP #9 จะเกี่ยวกับความคล่องตัวของ Modern Web Application Firewall ที่สามารถช่วยให้ทำงาน ได้อย่างมั่นใจ เช่น

  • ปกป้องเว็บแอปพลิเคชันให้มั่นคงปลอดภัยโดยที่ไม่ต้องชะลอกระบวนการทำงาน
  • ลดค่าใช้จ่ายในการจัดการ
  • ลดการตรวจจับที่ผิดพลาด

ผู้บรรยาย: คุณชนาธิป อิ่มทองคำ Systems Engineer จาก Fortinet Thailand

EP #10: Build the Advanced SOC

EP #10 นี้ท่านจะได้พบกับโซลูชันการป้องกันของ Fortinet ที่ใช้ AI ในหลากหลายรูปแบบและหลากหลายช่องทางในระบบเครือข่าย เพื่อให้เกิดประโยชน์ที่เอื้อต่อกันได้อย่างครอบคลุม, การนำข้อมูล Global Threat Intelligence จากศูนย์วิเคราะห์ภัยคุกคามทั่วโลกของ FortiGuard Labs มาใช้เพื่อควบคุมความมั่นคงปลอดภัยให้ทั่วทั้งองค์กร, การทำ Centralized Advanced Threat Detection รวมถึง Advanced Analytics เพื่อสร้างศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ (SOC) ที่ชาญฉลาด ช่วยให้องค์กรสามารถป้องกันแบบเชิงรุกต่อภัยคุกคามที่ล้าหน้านี้ได้อย่างทันท่วงที

ผู้บรรยาย: คุณภีมะ เอกโพธิ์ Systems Engineer จาก Fortinet Thailand

กด Subscribe เพื่อติดตาม YouTube Channel ของ Fortinet Thailand User Group ได้ที่: https://www.youtube.com/channel/UC-oRoZgu8MPKwQeKx9w1SpA?sub_confirmation=1

from:https://www.techtalkthai.com/fortinet-webinar-series-ep-1-to-10-videos/

พบแฮ็กเกอร์ลอบขโมยข้อมูลเลขบัตรเครดิตในเว็บไซต์ผ่าน Google Analytics

Google Analytics เป็นเครื่องมือที่ช่วยให้เจ้าของเว็บได้ข้อมูลการเข้าเยี่ยมชม แต่ล่าสุดแฮ็กเกอร์ก็หาทางใช้ประโยชน์จากช่องทางนี้เพื่อรันแคมเปญการขโมยข้อมูลของเว็บไซต์ E-commerce อีกจนได้

credit : Bleepingcomputer – JavaScript code abusing GA for exfiltration purposes

มาถึงตรงนี้หลายคนอาจจะงงว่า เอ๊ะแล้วปกติเว็บไซต์ไม่มีการป้องกันอะไรไว้เลยหรอ ความจริงก็คือต้องอธิบายก่อนว่าปกติแล้วเว็บไซต์มีกลไกที่ชื่อ Content Security Policy (CSP) ที่ช่วยป้องกันไม่ให้โค้ดที่ไม่ปลอดภัยรันในเว็บได้ แต่ประเด็นคือปกติมักจะมีการเปิดยกเว้น Google Analytics API ในผู้ใช้ CSP อยู่แล้ว ซึ่งตรงนี้เองสิ่งที่คนร้ายทำก็คือการใช้สคิร์ปต์ของ Analytics แบบพิเศษด้วย TAG-ID ของตนเองเข้ามาลอบขโมยข้อมูลในหน้าเว็บไซต์ได้ โดย CSP ไม่สามารถแยกแยะได้ระดับ TAG-ID ด้วยเหตุนี้จึงเกิดการ Bypass ขึ้นแล้ว โค้ดสาธิตจาก PerimeterX (ตามรูปด้านบน)

ถัดมา Sansec ได้รายงานว่าตั้งแต่ 17 มีนาคมที่ผ่านมา พบแคมเปญการโจมตีลักษณะนี้ในเว็บไซต์ด้าน E-commerce หลายสิบแห่ง ซึ่งคนร้ายได้ทำให้เนียนมาขึ้นไปอีก ด้วยการรับข้อมูลที่ได้ผ่าน firebasestorage.googleapis.com ที่เป็นบริการปกติ ซึ่งโดยทั่วไปมักคิดว่าคนร้ายต้องใช้เซิร์ฟเวอร์ที่ลึกลับ สิ่งที่เกิดขึ้นคือ Skimmer จะเข้าไปขโมยข้อมูล input บัตรเครดิต เข้ารหัสและส่งข้อมูลไปยัง Google Analytics Dashboard ของคนร้ายโดยอัตโนมัตินั่นเอง

สำหรับการป้องกันผู้เชี่ยวชาญแนะว่าให้ใช้ Adaptive URL ประกอบกับการเพิ่ม ID ในส่วนของ URL และ Subdomain เพื่อให้ใช้งาน CSP ได้อย่างจำกัดมากขึ้น หรือใช้ XHR proxy enforcement เพื่อควบคุมประเภทข้อมูลที่ถูกส่งออก

ที่มา :  https://www.hackread.com/attackers-steal-payment-data-google-analytics/ และ https://www.hackread.com/attackers-steal-payment-data-google-analytics/

from:https://www.techtalkthai.com/hacker-abused-google-analytics-api-for-magecart-attack/

[Webinar] เพิ่มความมั่นคงปลอดภัยให้กับธุรกิจและ Web Apps ด้วย F5 Advanced WAF

F5 และ Westcon Group (Thailand) ร่วมกับ G-Able ขอเชิญร่วมงาน Webinar: Secure Applications by F5 AWAF สำหรับผู้ที่ต้องการเพิ่มความมั่นคงปลอดภัยให้กับธุรกิจและ Web Apps ในวันพุธที่ 24 มิถุนายน 2020 เวลา 14:00 น. ผ่านช่องทาง F5 On24 Webinar ฟรี

รายละเอียดการบรรยาย

หัวข้อ: Secure Applications by F5 AWAF
ผู้บรรยาย: คุณ Kotchagorn Kontokornburi, Product and Solution Consultant จาก Westcon Group (Thailand)
วันเวลา: วันพุธที่ 24 มิถุนายน 2020 เวลา 14:00 – 15:00 น.
ช่องทางการบรรยาย: F5 On24 Webinar
ลิงค์ลงทะเบียน: https://event.on24.com/wcc/r/2368375/981C294A11F6250447848DC275856629?partnerref=FBbyTechtalkthai

ในปัจจุบันการใช้งาน Web Apps และ Mobile Apps เติบโตขึ้นอย่างรวดเร็ว ในทางกลับกันก็ทำให้ Apps เหล่านั้นกลายเป็นเป้าหมายการโจมตีของอาชญากรไซเบอร์มากขึ้น ซึ่งมักมีวัตถุประสงค์เพื่อโจมตี Web Apps ด้วยช่องโหว่ต่างๆ หรือขโมยข้อมูลสำคัญหรือข้อมูลที่เป็นความลับขององค์กร ดังนั้นจึงเป็นสาเหตุที่องค์กรต้องเพิ่มการรักษาความมั่นคงปลอดภัยให้กับ Apps โดยใช้งานโซลูชัน Proactive BOT Defense ของ F5

หัวข้อการบรรยายประกอบด้วย

  • ภาพรวมของโซลูชัน Advanced WAF
  • ภาพรวมของโซลูชัน BOT Protection
  • การสาธิตเทคโนโลยี (Demo): การใช้งาน BOT Protection

from:https://www.techtalkthai.com/webinar-secure-applications-by-f5-awaf/

Fortinet Webinar Series EP #9: Protect the Heart of Your Business

ทุกองค์กรมีการใช้งานเว็บแอปพลิเคชันเสมอทั้งแบบ On-premise, Cloud หรือไฮบริด เพื่อรองรับการทำงานได้หลากหลายตามต้องการ แต่เมื่อแอปพลิเคชันเหล่านี้เกิดล่ม นอกจากจะกระทบต่อฝ่ายต่างๆ ที่ปฎิบัติงานในองค์กรแล้ว ยังส่งผลกระทบกับระบบ Supply Chain ต่อๆ มาด้วย ข้อมูลที่สำคัญทางธุรกิจ เช่น ข้อมูลของลูกค้า ข้อมูลทางการเงิน เหล่านี้ต้องเข้าถึงและประมวลผ่านเว็บแอปพลิเคชัน ซึ่งถ้าไม่มีการป้องกันเว็บแอปพลิเคชันที่ถือเป็น “หัวใจ” ขององค์กรแล้ว นั่นหมายถึงการดำเนินธุรกิจกำลังตกอยู่ในความเสี่ยง และอาจนำไปสู่ความสูญเสียได้อย่างมหาศาล

จากการคาดการณ์พบว่า ก่อนจะถึงปี 2021 นี้ ร้อยละ 90 ของเว็บแอปพลิเคชันจะมีโอกาสถูกโจมตีผ่านทาง API ที่ใช้ร่วมกันมากกว่าโจมตีผ่าน UI ซึ่งเพิ่มขึ้นมาถึงร้อยละ 40 จากปี 2019

Fortinet Thailand ขอเรียนเชิญผู้บริหารและผู้ปฎิบัติการด้าน IT Security ร่วมสัมมนาออนไลน์ในหัวข้อเรื่อง Protect the Heart of Your Business ในวันพุธที่ 17 มิถุนายน 2563 เวลา 10.00 น ผ่าน Live Webinar ฟรี!

โดยเนื้อหาที่น่าสนใจใน EP #9 จะเกี่ยวกับความคล่องตัวของ Modern Web Application Firewall ที่สามารถช่วยให้ทำงาน ได้อย่างมั่นใจ เช่น

  • ปกป้องเว็บแอปพลิเคชันให้มั่นคงปลอดภัยโดยที่ไม่ต้องชะลอกระบวนการทำงาน
  • ลดค่าใช้จ่ายในการจัดการ
  • ลดการตรวจจับที่ผิดพลาด

ผู้บรรยาย: คุณชนาธิป อิ่มทองคำ Systems Engineer จาก Fortinet Thailand

ลุ้นของรางวัลสำหรับ EP #9: Sony Audio WH-CH700N Wireless
Over Ear Headphone

สิทธิพิเศษสำหรับท่านที่ร่วมสัมมนากับเรา:

  • 100 ท่านแรกที่ลงทะเบียนและเข้าสัมมนาออนไลน์จนจบการบรรยาย รับทันที Starbucks e-Coupon มูลค่า 100 บาท
  • ลุ้นรับรางวัล Cool Gadget! ในทุกๆ Episode
  • รับสิทธิ์ลุ้นรับรางวัลสุดพิเศษ iPhone 11 Pro หากคุณร่วมสัมมนาออนไลน์กับเรา ครบทุกๆ Episode

แล้วพบกันอย่างต่อเนื่องในทุกๆ Episodes กับหลากหลายหัวข้อที่น่าสนใจ แล้วพบกันนะคะ

ท่านสามารถเเชร์ประสบการณ์รูปแบบใหม่ครั้งนี้ให้เพื่อนๆ ได้รับรู้ผ่านทางโซเชียลมีเดีย โดยใช้แฮชแท็ก #FortinetSecurityWebinar

ร่วมเป็นครอบครัวกับเรา กดติดตาม
Fortinet Thailand User Group / Fortinet Thailand YouTube

from:https://www.techtalkthai.com/fortinet-webinar-series-ep-9-protect-the-heart-of-your-business/

เตรียมระบบความมั่นคงปลอดภัยให้พร้อมรองรับ PDPA ด้วย One Stop ICT จาก CSL และโซลูชันจาก Fortinet

จากที่รัฐบาลมีมติให้เลื่อนการเริ่มบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) ในประเทศไทยออกไปอีก 1 ปีจากเดิมที่จะเริ่มใช้ในวันที่ 27 พฤษภาคม 2020 เป็น วันที่ 27 พฤษภาคม 2021 เพื่อให้องค์กรธุรกิจได้มีเวลามากขึ้นในการจัดเตรียมระบบรักษาความมั่นคงปลอดภัยของระบบ ICT ให้มีความพร้อม เพื่อการปกป้องข้อมูลส่วนบุคคลของทั้งลูกค้าและพนักงานได้อย่างมีประสิทธิภาพ

จึงนับเป็นโอกาสที่แต่ละองค์กรจะได้ทบทวนความพร้อมของระบบรักษาความมั่นคงปลอดภัยในระบบ ICT ของตนอีกครั้ง รวมทั้งระบบการจัดเก็บข้อมูล และใช้ข้อมูลในรูปแบบต่างๆ หากเกิดการละเมิดข้อมูล จะถูกดำเนินการรับผิดทางแพ่งซึ่งองค์กรธุรกิจจะต้องชดใช้ค่าเสียหายทดแทนเพิ่มขึ้นอีกสูงสุดไม่เกิน 2 เท่า ของค่าเสียหายที่แท้จริง

CSL พร้อมช่วยองค์กรรองรับ PDPA ด้วยโซลูชันที่ครบถ้วนจาก Fortinet

CSL เป็นพาร์ตเนอร์กับ Fortinet มาอย่างยาวนาน ให้บริการโซลูชันด้านความมั่นคงปลอดภัยที่หลากหลาย และได้รับความไว้วางใจจากลูกค้าระดับองค์กรเป็นอย่างมาก สามารถสร้างยอดขายสูงสุดจนได้รับรางวัล Fortinet Platinum of the Year 2018 พิสูจน์ถึงความมั่นใจจากลูกค้าระดับองค์กรธุรกิจในประเทศไทยที่มีต่อ CSL ในการนำโซลูชันด้านความมั่นคงปลอดภัยจาก Fortinet ไปใช้งานในระบบ ICT ของตนได้เป็นอย่างดี

สำหรับโซลูชันด้านความมั่นคงปลอดภัยที่รองรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั้น CSL และ Fortinet ก็มีความพร้อมที่ให้บริการโซลูชันต่างๆ เพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้าและพนักงานได้อย่างครบถ้วนและมีประสิทธิภาพ สามารถแบ่งออกเป็น 5 ส่วนสำคัญ ดังนี้

1. โซลูชันป้องกันการสูญหายของข้อมูล (Data Loss Prevention)

ในการปกป้องข้อมูลไม่ให้เกิดความเสียหายหรือสูญหาย Fortinet มีโซลูชันในรูปแบบ Built-in DLP (Data Loss Prevention) ประกอบด้วยคุณสมบัติการทำงานต่างๆ ดังนี้

  • FortiGate โซลูชันไฟร์วอลล์ ทำหน้าที่เป็นกำแพงปกป้องภัยคุกคามที่พยายามเจาะเข้ามาในระบบเพื่อขโมยข้อมูลอันมีค่าขององค์กร รวมถึงข้อมูลส่วนบุคคลของลูกค้า โดย CSL มีทีมวิศวกรที่เชี่ยวชาญและมีประสบการณ์เรื่อง FortiGate Firewall จึงสามารถให้คำแนะนำและปรึกษาสำหรับองค์กรทุกขนาดได้เป็นอย่างดี พร้อมบริการ ICT Managed Services สำหรับไฟร์วอลล์ จึงสามารถเป็นผู้ช่วยที่ดีมากขึ้นอีกขั้นในการดูแลและให้บริการแก่ลูกค้าหลังการเริ่มใช้งานระบบ
  • FortiProxy มีการทำงานในรูปแบบของ URL & DNS Filtering เพื่อป้องกันและควบคุมไม่ให้พนักงานเข้าไปยังเว็บไซต์ที่มีความเสี่ยงในการนำมัลแวร์จากภายนอกเข้ามาสู่ระบบเครือข่ายภายในองค์กร พร้อมระบบ Advance Threat Protection ที่ช่วยป้องกันภัยคุกคามอีกรูปแบบหนึ่ง และเพิ่มการพิสูจน์ตัวตนได้อย่างมีประสิทธิภาพ จึงช่วยปกป้องข้อมูลส่วนบุคคลของลูกค้าได้เป็นอย่างดี
  • FortiWeb ทำหน้าที่เป็น Web Security Gateway วางตำแหน่งอยู่ด้านหน้าเซิร์ฟเวอร์ โดยสามารถที่จะตรวจสอบว่าข้อมูลที่นำออกไปเป็นข้อมูลส่วนบุคคลหรือไม่ และผู้ที่ใช้งานข้อมูลเป็นผู้ที่มีสิทธิ์ในการเข้าถึงข้อมูลหรือไม่ เพื่อป้องกันภัยคุกคามในส่วนของเว็บเซิร์ฟเวอร์ให้กับองค์กร ทั้งการใช้งานภายในองค์กร และการให้บริการในรูปแบบสาธารณะ ช่วยป้องกันการโจมตีทั้งในรูปแบบ SQL Injection, Cross-Site scripting และป้องกันการขโมยข้อมูลผ่าน Web Applications
  • FortiMail อีเมลเป็นอีกส่วนสำคัญที่ทำให้ข้อมูลรั่วไหลออกไปสู่ภายนอกได้ FortiMail ทำหน้าที่กรองและป้องกันอีเมลที่มีความอันตราย ไม่ว่าจะเป็นอีเมลในรูปแบบ ฟิชชิ่ง สแปมเมล ไวรัสเมล พร้อมการทำงานในแบบ SMTP Relay เพื่อให้ระบบอีเมลภายในองค์กรมีความมั่นคงปลอดภัยจากภัยคุกคาม อีกทั้งยังสามารถช่วยปกป้ององค์กรจากการโจมตีในรูปแบบ Ransomware ที่แฝงมาพร้อมกับอีเมลได้อย่างดีเยี่ยม

สำหรับองค์กรที่มีการใช้เซิร์ฟเวอร์ในรูปแบบระบบคลาวด์ มีความจำเป็นอย่างมากเช่นกันสำหรับการปกป้องข้อมูล Fortinet ได้พัฒนาคุณสมบัติ Built-in DLP for Cloud อันประกอบด้วย FortiGate Cloud, FortiMail Cloud, FortiWeb Cloud และ FortiCASB ขึ้นมาเพื่อการรักษาความมั่นคงปลอดภัยให้กับการใช้งานเซิร์ฟเวอร์บนระบบคลาวด์โดยเฉพาะ

นอกจากนี้ หากใช้งานผ่านผู้ให้บริการคลาวด์สาธารณะ อย่างเช่น Amazon AWS, Microsoft Azure, Oracle Cloud Infrastructure หรือ Alibaba Cloud ทาง Fortinet ก็ได้พัฒนา Built-in DLP for Public Cloud ที่จะช่วยปกป้องข้อมูลในการใช้งานผ่านระบบคลาวด์ให้แก่องค์กรได้เป็นอย่างดีด้วยเช่นเดียวกัน

2. การควบคุมการเข้าถึง (Access Control)

เป็นอีกส่วนของระบบความมั่นคงปลอดภัยที่มีความสำคัญ เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับสิทธิ์สามารถเข้าถึงและใช้งานข้อมูลได้โดยไม่ได้รับอนุญาต จึงจำเป็นจะต้องมีระบบควบคุมการเข้าถึงข้อมูลที่มีประสิทธิภาพ

  • FortiToken เป็นโซลูชันป้องกันการขโมยรหัสผ่าน รองรับการยืนยันแบบ 2-Factor Authentication (2FA) ทั้งในรูปแบบ OTP (One Time Password) และ Soft Token โดยการยืนยันตัวตนขั้นที่สอง ก่อนเข้าถึงการใช้งานข้อมูลจะมีการยืนยันผ่านโทรศัพท์มือถือของผู้ที่ได้รับสิทธิ์คนนั้นๆ หลังจากที่ก่อนหน้านี้ได้ยืนยันเข้าระบบด้วยการป้อนชื่อผู้ใช้และรหัสผ่านเพื่อยืนยันตัวตนในขั้นแรกเรียบร้อยแล้ว จึงช่วยรักษาความมั่นคงปลอดภัยจากการขโมยรหัสผ่านเพื่อเข้าสู่ระบบ ICT หรือใช้ข้อมูลโดยไม่ได้รับอนุญาตได้เป็นอย่างดี

3. โซลูชันความมั่นคงของข้อมูล (Data Integrity)

  • FortiClient ทำหน้าที่ป้องกันในส่วนของอุปกรณ์ Endpoint จากมัลแวร์ที่พยายามหาช่องโหว่ของระบบรักษาความมั่นคงปลอดภัย และปิดช่องโหว่ไม่ให้มัลแวร์สามารถขโมยข้อมูลออกไปได้ สามารถป้องกัน Ransomware ที่บุกโจมตีผ่านทางอุปกรณ์ต่างๆ ในระบบ โดยจะมีการตรวจสอบ Packet ข้อมูลหรือซอฟต์แวร์ที่ดาวน์โหลดมาสำหรับการติดตั้งใช้งานผ่านระบบคลาวด์ของ Fortinet ก่อนที่จะมีการติดตั้งลงในอุปกรณ์นั้นๆ ของผู้ใช้งานต่อไป รวมถึงมีระบบตรวจสอบฝังตัวอยู่ในเครื่องเซิร์ฟเวอร์ที่สามารถกำหนดนโยบายในการตรวจสอบว่ามีการเข้าถึงข้อมูลส่วนบุคคลที่ได้กำหนดไว้ในช่วงเวลาไหน มีการเปลี่ยนแปลงข้อมูลหรือไม่ ถ้ามีการเปลี่ยนแปลงข้อมูล เป็นการกระทำโดยผู้ที่มีสิทธิ์ถูกต้องตามนโยบายที่ได้กำหนดไว้หรือไม่

4. โซลูชันตรวจสอบและป้องกันการละเมิดข้อมูล (Breach Detection and Prevention)

เป็นพื้นฐานด้านระบบความมั่นคงปลอดภัยด้าน ICT ส่วนสำคัญส่วนแรกที่ควรเริ่มต้นสำหรับการวางระบบ โดยเบื้องต้นจะต้องมีการตรวจสอบหาช่องโหว่ของเซิร์ฟเวอร์ที่ใช้งานอยู่เสียก่อน

สำหรับการปกป้องข้อมูลส่วนบุคคล หรือ Breach Prevention จะประกอบด้วย Next Generation Firewall, Web Application Firewall, Endpoint Security, Email Security ที่มีอยู่ใน Built-in DLP ของ Fortinet อยู่แล้ว

ส่วนการตรวจสอบและเฝ้าระวัง หรือ Breach Detection ทาง Fortinet ได้พัฒนาคุณสมบัติ FortiSIEM (SIEM: Security Information and Event Management) ซึ่งเป็นคุณสมบัติที่มีอยู่ใน SOC (Security Operations Center) ของ Fortinet อยู่แล้ว เพื่อตรวจสอบและแจ้งเตือน หากมีการใช้งาน แก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลของลูกค้า นอกเหนือจากนโยบายที่ได้กำหนดไว้ ก็จะมีการแจ้งไปยังผู้ควบคุมการใช้งานข้อมูลได้ทราบอย่างทันท่วงที

5. โซลูชันเข้ารหัสข้อมูล (Data Encryption)

การเข้ารหัสข้อมูลจะช่วยให้แม้ว่ามีการละเมิดจนสามารถนำข้อมูลออกไปจากระบบได้ แต่จะไม่สามารถเปิดดูข้อมูลได้ เนื่องจากว่าข้อมูลได้มีการเข้ารหัสไว้นั่นเอง โดยการเข้ารหัสข้อมูลในส่วนที่จำเป็นต่อการใช้งานเพื่อปกป้องข้อมูลส่วนบุคคลสำหรับองค์กรจะเป็นการเข้ารหัสในแบบ Address Encryption ซึ่งเป็นการเข้ารหัสข้อมูลที่ถูกเก็บไว้ในเครื่องเซิร์ฟเวอร์หรือในอุปกรณ์ของผู้ใช้งานเป็นสำคัญ โดยมีการเข้ารหัสข้อมูล 3 แบบ คือ

  • Drive Encryption เป็นการเข้ารหัสในระดับไดรฟ์ แม้ว่าจะมีการนำไดรฟ์ที่มีการเข้ารหัสไปเปิดในเครื่อง PC อื่นๆ ก็จะไม่สามารถเปิดใช้งานข้อมูลได้ โดยส่วนนี้ หากว่าองค์กรมีระบบรักษาความมั่นคงปลอดภัยให้กับศูนย์ข้อมูลที่ดี ก็ไม่จำเป็นต้องเข้ารหัสในรูปแบบนี้ก็ได้
  • File Encryption เป็นการเข้ารหัสให้กับไฟล์ที่มีการเก็บไว้ในโฟลเดอร์ที่ใช้งานร่วมกันในเครื่องเซิร์ฟเวอร์ ถ้าไม่ใช่ผู้ที่ได้รับอนุญาตให้เปิดใช้งาน ก็จะไม่สามารถเปิดไฟล์ได้ เป็นส่วนที่องค์กรธุรกิจในส่วนของผู้ควบคุมการใข้งานข้อมูลส่วนบุคคลควรให้ความสำคัญเป็นอย่างมาก
  • Database Encryption เป็นการเข้ารหัสให้กับฐานข้อมูล เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตเปิดใช้งานฐานข้อมูลได้ หากองค์กรมีระบบรักษาความมั่นคงปลอดภัยของศูนย์ข้อมูลที่ดี ก็ไม่จำเป็นเข้ารหัสในส่วนนี้ก็ได้เช่นกัน

โซลูชันด้านความมั่นคงปลอดภัยทั้ง 5 รูปแบบ ของ Fortinet สามารถตอบสนองความต้องการด้าน ICT ที่ช่วยให้องค์กรสามารถนำไปใช้งานเพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้าและพนักงานได้อย่างครบถ้วนและมีประสิทธิภาพ และได้รับการยอมรับจากองค์กรธุรกิจชั้นนำทั้งในระดับประเทศและระดับโลกเป็นอย่างดีตลอดมา โดย CSLและ Fortinet พร้อมที่จะให้ความช่วยเหลือในการให้คำปรึกษาแก่องค์กรธุรกิจทุกขนาด สำหรับการพัฒนาระบบรักษาความมั่นคงปลอดภัยด้าน ICT ขององค์กรให้สามารถปกป้องข้อมูลส่วนบุคคลของลูกค้าให้มีความมั่นคงปลอดภัยจากภัยคุกคามทุกรูปแบบได้เป็นอย่างดี

CSL พร้อมให้คำปรึกษาโซลูชันด้าน ICT เพื่อรองรับ PDPA ที่เหมาะสมกับทุกองค์กรธุรกิจ

แม้การบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ในประเทศไทย จะถูกเลื่อนไปอีกถึง 1 ปี คือจะเริ่มบังคับใช้ในวัน 27 พฤษภาคม 2021 ทำให้องค์กรธุรกิจมีเวลาในการเตรียมความพร้อมเพื่อให้ระบบขององค์กรสามารถรองรับ และสอดคล้องกับระเบียบข้อบังคับของ พ.ร.บ.ฯ แต่ทุกการเริ่มต้นเตรียมความพร้อมควรต้องเริ่มต้นกับพาร์ตเนอร์ด้านเทคโนโลยีที่มีประสบการณ์ และสามารถให้บริการได้ครบถ้วน

SL มีโซลูชันที่ครบถ้วน พร้อมด้วยทีมวิศวกรที่มีประสบการณ์และความเชี่ยวชาญในการสร้างสรรค์โซลูชันด้าน ICT ให้กับองค์กรธุรกิจมาอย่างยาวนาน CSL จึงมีความพร้อมในการให้คำปรึกษา ออกแบบ จัดหาโซลูชันด้านความมั่นคงปลอดภัยที่เหมาะสมกับความต้องการและงบประมาณสำหรับองค์กรธุรกิจทุกขนาด พร้อมบริการหลังการขาย รวมถึงการบริการในรูปแบบ Managed Services ที่ช่วยแบ่งเบาภาระด้านบุคคลากรและค่าใช้จ่ายด้าน ICT โดยรวมให้กับองค์กรธุรกิจได้เป็นอย่างดีอีกรูปแบบหนึ่งด้วยเช่นกัน

นอกจากนี้ CSL พร้อมให้บริการแก่ลูกค้าผ่านหมายเลขโทรศัพท์ 1370 ในการให้คำปรึกษาและช่วยแก้ปัญหาแก่ลูกค้าได้อย่างสะดวก รวดเร็ว และมีประสิทธิภาพ

“Enhance Agility of New Normal with CSL Digital Transformation Solutions”

ปรึกษาและวางแผนพัฒนาเทคโนโลยี เพื่อรองรับการทำงานและต่อยอดธุรกิจกับ CSL โทร 0-2263-8185 หรืออีเมล presales@csl.co.th

from:https://www.techtalkthai.com/prepare-for-pdpa-with-fortinet-solutions-and-one-stop-ict-by-csl/

[Video Webinar] Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย McAfee Webinar เรื่อง “Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway” เพื่อปกป้องพนักงานจากภัยคุกคามด้านเว็บไซต์ขณะ Work from Home ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณนรวัฒน์ ขัดใจ Professional Service Engineer จาก Ingram Micro (Thailand)

เทคโนโลยีเว็บไซต์มีการพัฒนาอย่างต่อเนื่องตั้งแต่ในอดีต โดยเฉพาะอย่างยิ่งในยุคดิจิทัลที่เว็บไซต์กลายเป็นช่องทางสำคัญที่ทุกคนต่างใช้งาน เว็บไซต์ประเภท Dynamic Website หรือ Real-time Website เริ่มพบเห็นมากขึ้นและกลายเป็นหนึ่งในช่องทางที่อันตราย มีความเสี่ยงสูง ทั้งยังเป็นช่องโหว่ที่ผู้ไม่ประสงค์ดีมักใช้ในการโจมตีหรือการทำการไม่ดีบางอย่างกับกลุ่มเป้าหมายอีกด้วย

McAfee Web Security Gateway เป็นโซลูชันสำหรับปกป้ององค์กรจากภัยคุกคามทางด้านเว็บไซต์ ไม่ว่าจะเป็นการป้องกันพนักงานไม่ให้เข้าถึงเว็บไซต์ที่เป็นอันตราย, การตรวจจับมัลแวร์ขั้นสูง, การตรวจสอบทราฟฟิกจาก Cloud Apps ที่มีการเข้ารหัส (SSL Inspection) หรือการปกป้องข้อมูลเพื่อป้องกันเหตุ Data Breaches เป็นต้น นอกจากนี้ McAfee Web Security Gateway ยังมีโซลูชันการป้องกันแบบ Cloud Service หรือ Hybrid สำหรับปกป้องผู้ใช้แม้จะไม่ได้เชื่อมต่อกับเครือข่ายภายในองค์กรอยู่ก็ตาม เหมาะสำหรับการทำงานแบบ Work from Home อย่างในปัจจุบันเป็นอย่างมาก

ภายใน Webinar นี้ ท่านจะได้เรียนรู้ว่า แนวคิด Protection Everywhere ของ McAfee Web Security Gateway สามารถช่วยให้องค์กรของท่านมีความมั่นคงปลอดภัย และป้องกันพนักงานจากภัยคุกคามทางด้านเว็บไซต์ในสถานการณ์ปัจจุบันได้อย่างไร

from:https://www.techtalkthai.com/video-webinar-protection-everywhere-by-mcafee/

นักวิจัยเผยวิธี DoS Attack เซิร์ฟเวอร์ CDN ใหม่ ‘RangeAmp’

กลุ่มนักวิจัยจากสถาบันการศึกษาชาวจีนได้ตีพิมพ์งานวิจัยเกี่ยวกับเทคนิค DoS Attack ใหม่ที่ชื่อ ‘RangeAmp’ ซึ่งสามารถใช้โจมตีเซิร์ฟเวอร์ผู้ให้บริการ CDN ได้ โดยอาศัย Range Request Attribute ของ HTTP ทั้งนี้ยังส่งผลกระทบกับ CDN เจ้าดังหลายแห่งทั้ง Akamai, Cloudflare, Alibaba Cloud, Azure, Tencent Cloud และอื่นๆ

Http Range Request เป็นมาตรฐานของ HTTP ที่อนุญาตให้ไคลเอนต์สามารถร้องขอส่วนหนึ่งของไฟล์อย่างเฉพาะเจาะจง ซึ่งช่วยให้เกิดการหยุดหรือกลับมาได้เมื่อต้องเผชิญกับความไม่สเถียรของเครือข่าย ด้วยเหตุนี้จึงมีการ Implement รองรับโดยบราวน์เซอร์ เซิร์ฟเวอร์ และ CDN

ไอเดียของ RangeAmp คือทีมนักวิจัยสามารถประดิษฐ์ HTTP Range Request แบบพิเศษเพื่อโจมตี ทำให้เกิดการขยายการปฏิสัมพันธ์กันระหว่างการคุยกันของ CDN และเว็บเซิร์ฟเวอร์ โดยมี 2 วิธีการคือ 

  • RangeAmp Small Byte Range (SBR) attack – รูป A (ภาพด้านบน) คือผู้โจมตีสามารถส่ง HTTP Range Request แบบพิเศษ ไปยังผู้ให้บริการ CDN ซึ่งจะเกิดการขยายทราฟฟิคผ่านไปสู่เซิร์ฟเวอร์ปลายทาง
  • RangeAmp Overlapping Byte Ranges (OBR) attack – รูป B (ภาพด้านบน) คือผู้โจมตีสามารถส่ง HTTP Range Request แบบพิเศษ ไปยังผู้ให้บริการ CDN ในกรณีนี้จะเกิดการขยายทราฟฟิคภายในเครือข่ายของ CDN ทำให้เกิดการโจมตีได้ทั้งไซต์ปลายทางและตัว CDN

ผลการทดสอบของ SBR กระทบกับ CDN ดังๆ หลายเจ้าโดยมีอัตราการขยายขนาดของทราฟฟิคตั้งแต่ 724 – 43,330 เท่าเลยทีเดียว 

ในขณะผลการทดสอบของ OBR กระทบกับผู้ให้บริการ CDN น้อยกว่าเพราะมีเงื่อนไขมากกว่าแต่ก็มีอัตราการขยายสูงสุดที่ 7,500 เท่า

อย่างไรก็ตามปัจจุบันนักวิจัยชี้ว่าตนได้แจ้งเตือนกับผู้ให้บริการเหล่านั้นมาถึง 7 เดือนแล้ว ซึ่งเกือบทั้งหมดก็ตอบรับด้วยดี สำหรับผู้สนใจสามารถติดตามอ่านงานวิจัยได้ที่ “CDN Backfired: Amplification Attacks Based on HTTP Range Requests

ที่มา :  https://www.zdnet.com/article/rangeamp-attacks-can-take-down-websites-and-cdn-servers/

from:https://www.techtalkthai.com/rangeamp-new-dos-attack-to-cdn-system/

ผู้เชี่ยวชาญเตือนระวังช่องโหว่บนเซิร์ฟเวอร์ที่รันแอป ASP.NET คาดมีเหยื่อแล้วหลายพันราย

Red Canary ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงการที่แฮ็กเกอร์ใช้ช่องโหว่เพื่อเข้าโจมตีเซิร์ฟเวอร์ที่เข้าถึงได้ผ่านอินเทอร์เน็ตและมีการรันแอป ASP.NET ที่มีช่องโหว่ CVE-2019-18935 ทั้งนี้คาดว่ามีเหยื่อถูกโจมตีแล้วถึงหลายพันราย

กลุ่มคนร้ายผู้อยู่เบื้องหลังแคมเปญการโจมตีชื่อว่า Blue Mockingbird ซึ่งเคลื่อนไหวตั้งแต่เมื่อปลายปีก่อน โดยช่องโหว่ CVE-2019-18935 เกิดขึ้นกับเฟรมเวิร์กที่ชื่อ Telerik ซึ่งถูกใช้ในส่วนประกอบของ UI ความน่ากลัวก็คือหลายบริษัทหรือนักพัฒนาหลายคนไม่ทราบถึงการมีอยู่ของ Telerik ในแอปพลิเคชันตัวเองเลยด้วยซ้ำ ดังนั้นจึงยากมากที่จะทราบว่าสิ่งที่ใช้งานอยู่นั้นอัปเดตหรือยัง โดยช่องโหว่นี้ทาง NSA (US) และ ASCS (Australia) ได้ขึ้นบัญชีไว้ว่าพบการโจมตีมากในปี 2019 และปีนี้ 

สำหรับพฤติกรรมของคนร้ายเมื่อเจาะเข้าไปด้วยช่องโหว่แล้วก็จะมีการวาง Web Shell และใช้เทคนิค Juicy Potato เพื่อยกระดับสิทธิ์และแก้ไขให้พฤติกรรมอันตรายของคนรอดผ่านการรีบูตได้ ทั้งนี้หลังจากได้สิทธิ์ระดับสูงแล้ว Blue Mockingbird ได้สนใจไปที่เรื่องของการติดตั้งแอปขุดเหมือง Monero หรือ XMRRig เข้ามาทำงาน

ด้วยเหตุนี้เองผู้ใช้งานอาจจะใช้ Firewall เพื่อุดช่องโหว่หรือสามารถดู Indicator of compromise จาก Red Canary

ที่มา :  https://www.zdnet.com/article/thousands-of-enterprise-systems-infected-by-new-blue-mockingbird-malware-gang/

from:https://www.techtalkthai.com/warning-of-cve-2019-18935-with-asp-net/

Cisco ร่วมกับ DEPA, ETDA และ KMITL จัดโครงการ Thailand Cybersecurity for All

Cisco Academy ร่วมกับ DEPA, ETDA และคณะเทคโนโลยีสารสนเทศ สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง (KMITL) เปิดโอกาสให้กับนักเรียน นักศึกษา และบุคคลที่สนใจ ได้เปิดประสบการณ์การเรียนรู้เรื่องการอยู่บนโลกออนไลน์อย่างไรให้มั่นคงปลอดภัย พร้อมสามารถสร้างภูมิคุ้มกันจากภัยคุกคามที่หลากหลายบนโลกไซเบอร์ กับโครงการอบรมออนไลน์ “Cybersecurity 101 for All” กันแบบไม่มีค่าใช้จ่าย

พบกับการเรียนรู้ทั้งภาคทฤษฎีและปฏิบัติ … พิเศษสุดๆ !! ด้วยการรับประกาศนียบัตรจาก Cisco Academy, DEPA และคณะไอทีลาดกระบัง เมื่อผ่านการทดสอบหลังการอบรมออนไลน์

เนื้อหาที่เกี่ยวข้อง

  • เรียนรู้การมีตัวตนอย่างมั่นคงปลอดภัยบนโลกออนไลน์
  • รู้จักภัยคุกคามบนโลกไซเบอร์ พร้อมเรียนรู้กับวิธีรับมือ
  • เรียนรู้พฤติกรรมของมัลแวร์แต่ละประเภท และวิธีการป้องกัน
  • รู้จักกับสายงานในด้าน Cybersecurity
  • และอีกมากมาย …

คุณสมบัติผู้สมัคร

นักเรียน นักศึกษา และบุคคลที่สนใจเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์เบื้องต้น

กำหนดการอบรมออนไลน์

  • เปิดสมัครให้เข้าร่วมอบรมได้ตั้งแต่วันนี้จนถึงวันที่ 14 มิถุนายน 2020
  • เริ่มเข้าเรียนออนไลน์ตั้งแต่วันที่ 1 มิถุนายน – 28 มิถุนายน 2020 ที่ https://www.netacad.com/
  • ทำแบบทดสอบ Final Exam และ Lab Exam ให้เสร็จภายในวันที่ 12 กรกฎาคม 2020 ที่ https://www.netacad.com/
  • รับประกาศนียบัตร (ไฟล PDF) ภายในวันที่ 19 กรกฎาคม 2020

วิธีการสมัคร

ลงทะเบียนโดยการกรอกอีเมล และชื่อนามสกุล เป็นภาษาอังกฤษตามลิงค์ลงทะเบียนด้านล่าง ระบบจะส่งจดหมายตอบกลับไปยังอีเมลที่กรอกเพื่อทำการสร้าง Username/Password สำหรับ Login เข้า https://www.netacad.com/

from:https://www.techtalkthai.com/cisco-depa-etda-kmitl-introduce-thailand-cybersecurity-for-all-project/

McAfee Webinar: Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway

Ingram Micro ร่วมกับ McAfee Thailand ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงาน IT Security เข้าร่วมฟังบรรยาย McAfee Webinar เรื่อง “Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway” เพื่อปกป้องพนักงานจากภัยคุกคามด้านเว็บไซต์ขณะ Work from Home ในวันพุธที่ 27 พฤษภาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี

รายละเอียดการบรรยาย

หัวข้อ: Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway
ผู้บรรยาย: ทีมผู้เชี่ยวชาญจาก Ingram Micro และ McAfee Thailand
วันเวลา: วันพุธที่ 27 พฤษภาคม 2020 เวลา 14:00 – 15:30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงค์ลงทะเบียน: https://zoom.us/webinar/register/WN_BAaDtQXxQ6K0GdWB_87_lA

เทคโนโลยีเว็บไซต์มีการพัฒนาอย่างต่อเนื่องตั้งแต่ในอดีต โดยเฉพาะอย่างยิ่งในยุคดิจิทัลที่เว็บไซต์กลายเป็นช่องทางสำคัญที่ทุกคนต่างใช้งาน เว็บไซต์ประเภท Dynamic Website หรือ Real-time Website เริ่มพบเห็นมากขึ้นและกลายเป็นหนึ่งในช่องทางที่อันตราย มีความเสี่ยงสูง ทั้งยังเป็นช่องโหว่ที่ผู้ไม่ประสงค์ดีมักใช้ในการโจมตีหรือการทำการไม่ดีบางอย่างกับกลุ่มเป้าหมายอีกด้วย

McAfee Web Security Gateway เป็นโซลูชันสำหรับปกป้ององค์กรจากภัยคุกคามทางด้านเว็บไซต์ ไม่ว่าจะเป็นการป้องกันพนักงานไม่ให้เข้าถึงเว็บไซต์ที่เป็นอันตราย, การตรวจจับมัลแวร์ขั้นสูง, การตรวจสอบทราฟฟิกจาก Cloud Apps ที่มีการเข้ารหัส (SSL Inspection) หรือการปกป้องข้อมูลเพื่อป้องกันเหตุ Data Breaches เป็นต้น นอกจากนี้ McAfee Web Security Gateway ยังมีโซลูชันการป้องกันแบบ Cloud Service หรือ Hybrid สำหรับปกป้องผู้ใช้แม้จะไม่ได้เชื่อมต่อกับเครือข่ายภายในองค์กรอยู่ก็ตาม เหมาะสำหรับการทำงานแบบ Work from Home อย่างในปัจจุบันเป็นอย่างมาก

ภายใน Webinar นี้ ท่านจะได้เรียนรู้ว่า แนวคิด Protection Everywhere ของ McAfee Web Security Gateway สามารถช่วยให้องค์กรของท่านมีความมั่นคงปลอดภัย และป้องกันพนักงานจากภัยคุกคามทางด้านเว็บไซต์ในสถานการณ์ปัจจุบันได้อย่างไร

กด Interested หรือ Going เพื่อติดตามอัปเดตและรับการแจ้งเตือนบน Facebook Event: https://www.facebook.com/events/247112106403308/

from:https://www.techtalkthai.com/mcafee-webinar-protection-everywhere-by-mcafee-web-security-gateway/