คลังเก็บป้ายกำกับ: PRODUCTS

Microsoft เพิ่มฟีเจอร์ Edge สามารถบล็อกวิดีโอแบบ Autoplay ได้

Microsoft ประกาศเตรียมเพิ่มฟีเจอร์บนเบราว์เซอร์ Microsoft Edge ให้สามารถบล็อกมัลติมีเดียที่เปิดเล่นโดยอัตโนมัติ (Autoplay) เช่น เสียงหรือวิดีโอ บนเว็บได้ โดยจะมาพร้อมกับการอัปเดตระบบปฏิบัติการ Windows 10 ครั้งใหญ่ในครั้งถัดไป

credit : windowslatest.com

ฟีเจอร์การบล็อกวิดีโอแบบ Autoplay นี้เป็นส่วนหนึ่งของโปรแกรม Insiders ที่ Microsoft ใช้ทดสอบฟีเจอร์ใหม่ๆ สำหรับระบบปฏิบัติการ Windows 10 แต่ฟีเจอร์นี้ไม่ได้เปิดใช้งานมาแบบ Default ผู้ใช้สามารถเข้าหน้า Settings ของ Microsoft Edge เพื่อเลือกได้ว่าจะอนุญาตให้เว็บไซต์ใดบ้างสามารถเล่นวิดีโอแบบ Autoplay ได้ (ตั้งค่าได้ที่ Edge -> Advanced Settings -> Allow sites to automatically play media)

ก่อนหน้านี้ Google ได้ทำการบล็อกวิดีโอแบบ Autoplay เป็นที่เรียบร้อยใน Chrome เวอร์ชัน 66 ที่เปิดให้อัปเดตเมื่อเดือนเมษายนที่ผ่านมา ในขณะที่ Mozilla กำลังดำเนินการเช่นเดียวกันบน Firefox ซึ่งคาดว่าจะเปิดใช้งานฟีเจอร์ดังกล่าวภายในปีนี้

ที่มา: https://www.bleepingcomputer.com/news/microsoft/following-chromes-lead-microsoft-edge-also-moves-to-block-autoplay-videos/

from:https://www.techtalkthai.com/microsoft-egde-can-block-auto-play-videos-soon/

Advertisements

[PR] Silver Peak ยกระดับความปลอดภัยเครือข่ายแวน (WAN) เปิดตัวเทคโนโลยีการจัดแบ่งเซกเมนต์และการผูกโยงบริการรักษาความปลอดภัยกับโซลูชัน Unity EdgeConnect SD-WAN ที่มีรางวัลการันตี

ขีดความสามารถที่ล้ำหน้าส่งผลให้องค์กรที่หันมาใช้ระบบคลาวด์สามารถควบคุมนโยบายความปลอดภัยจากส่วนกลางที่ทำงานแบบอัตโนมัติ ทั้งยังเชื่อมต่อผู้ใช้โดยตรงกับแอปพลิเคชันได้อย่างปลอดภัย

กรุงเทพฯ, 13 มิถุนายน 2018ซิลเวอร์ พีค ผู้นำระดับโลกด้านโซลูชันบรอดแบนด์และเครือข่าย แวน แบบไฮบริด ได้ประกาศวันนี้ถึงการเปิดตัวเทคโนโลยีการจัดแบ่งเซกเมนต์ (segmentation) และการผูกโยงบริการรักษาความปลอดภัย (security service chaining) กับโซลูชันยูนิตี้ เอจคอนเน็ค เอสดี-แวน (Unity EdgeConnect SD-WAN) ที่มีรางวัลรับประกัน ซึ่งขีดความสามารถใหม่นี้ช่วยให้องค์กรที่กระจายกันอยู่ในที่ต่างๆ สามารถจัดแบ่งประเภทผู้ใช้ แอพพลิเคชัน และบริการ แวน จากส่วนกลางให้เป็นโซนที่ปลอดภัย และทำให้การกำหนดทิศทางแอพพลิเคชันทราฟฟิกของเครือข่ายแลน (LAN) และแวน (WAN) ทำงานแบบอัตโนมัติตามนโยบายความปลอดภัย (security policy) ข้อบังคับด้านกฎหมาย และจุดประสงค์ทางธุรกิจตามที่กำหนดไว้ สำหรับองค์กรที่ใช้ระบบความปลอดภัยที่มาจากหลายราย (multivendor security) ขณะนี้ EdgeConnect ยังมีการผูกโยงบริการแบบลากและวาง (drag and drop) กับบริการรักษาความปลอดภัยเจนเนอเรชันใหม่ (Next-Generation security) ได้อย่างไร้รอยต่อ และด้วยการผสมผสานขีดความสามารถใหม่ที่เพิ่งเพิ่มเข้ามานี้ องค์กรจะสามารถลดช่องโหว่หรือพื้นที่ของการถูกโจมตีได้ในเชิงรุก ทั้งยังควบคุมได้ว่าใครเชื่อมต่อกับระบบและบริการคลาวด์สาธารณะ สามารถตรวจสอบได้ว่ามีการเชื่อมต่อที่ไหนและเมื่อใดได้อย่างมีประสิทธิภาพ รวมไปถึงความสามารถในการเชื่อมต่อผู้ใช้จากสำนักงานสาขาโดยตรงกับระบบคลาวด์ได้อย่างปลอดภัย

ประสิทธิภาพแห่งการควบคุมดูแลจากส่วนกลาง (Centralized Orchestration) และการบังคับใช้นโยบายอัตโนมัติ (Policy Automation)

EdgeConnect ถูกบริหารจัดการจากส่วนกลางและสร้างมาเพื่อรองรับระบบคลาวด์ จึงต่างจากโครงสร้างพื้นฐาน แวน (WAN) แบบเดิมที่ต้องใช้เราเตอร์และระบบแมนนวลในการตั้งโปรแกรมโดยใช้ CLI กับอุปกรณ์ทีละเครื่องที่แสนจะสิ้นเปลืองเวลา Unity Orchestrator ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถกำหนดและควบคุมดูแลนโยบายความปลอดภัยจากส่วนกลาง และสร้างโซนปลอดภัยแบบ end-to-end สำหรับผู้ใช้, กลุ่มแอพพลิเคชันและเครือข่ายการซ้อนทับแบบเสมือน (Virtual overlays) หลากหลายประเภท โดยสามารถกำหนดค่าไปยังสถานที่ใช้งานต่างๆ ตามจุดประสงค์ของธุรกิจ สำหรับในอุตสาหกรรมที่องค์กรกระจายตัวกันอยู่ตามที่ต่างๆ เช่น การค้าปลีก ซึ่งมีสาขากว่า 1,000 แห่ง การเขียนสคริปต์นโยบายความปลอดภัย (security policy) แบบแมนนวลและการบริหารจัดการที่มีการเปลี่ยนแปลงแก้ไขของแต่ละสาขาอาจใช้เวลานานหลายสัปดาห์หรือหลายเดือนกว่าจะเสร็จ ทำให้องค์กรมีความเสี่ยงต่อการกำหนดค่าที่ผิดพลาด แต่เมื่อใช้ EdgeConnect จะทำให้ผู้ดูแลระบบเครือข่ายจะสามารถลดขั้นตอนที่ยุ่งยากเหล่านี้ได้ทันทีและทำงานให้เสร็จภายในเวลาไม่กี่นาทีโดยใช้เทมเพลทที่สร้างเอาไว้ ซึ่งสามารถบังคับใช้นโยบายความปลอดภัยได้ทันทีทั่วทั้งพื้นที่ที่มีการใช้งานเครือข่าย แลน-แวน-แลน (LAN-WAN-LAN) และ แลน-แวน-ศูนย์ข้อมูล (LAN-WAN-Data Center)

การนำระบบจัดแบ่งเซกเมนต์มาใช้กับเครือข่าย แวน (WAN)

เนื่องจากรูปแบบการโจมตีในระยะที่ผ่านมามีความซับซ้อนและทันสมัยมากขึ้นเรื่อยๆ องค์กรหลายแห่งจึงเริ่มนำสถาปัตยกรรมความปลอดภัยแบบแบ่งเป็นเซกเมนต์มาใช้ (segmented network security architectures) และกำลังเปลี่ยนรูปแบบความคิดไปเป็นการตรวจสอบทุกอย่างที่อยู่ภายในหรือภายนอกเครือข่ายของตนก่อนให้สิทธิ์การเข้าถึง ซึ่งที่ผ่านมา ผู้ดูแลระบบเครือข่ายที่ต้องพึ่งพาเราเตอร์แบบเดิม ถูกบังคับให้ต้องเขียนสคริปต์ผู้ใช้ แอพพลิเคชันและเครือข่ายสำหรับอุปกรณ์แบบเครื่องต่อเครื่องโดยใช้ CLI ที่น้อยคนนักจะทราบ แต่ด้วย Unity Orchestrator ผู้ดูแลระบบสามารถควบคุมดูแลนโยบายความปลอดภัยแบบกำหนดโซน (zone-based security policies) ได้อย่างรวดเร็ว พร้อมทั้งแบ่งเซกเมนต์โซนแบบ end-to-end ทั่วทั้งเครือข่าย แลน (LAN) และ แวน (WAN) ในสามขั้นตอนง่ายๆ ดังนี้

  1. กำหนดเทมเพลตนโยบายความปลอดภัยหลักเพื่อแบ่งแอปพลิเคชันและผู้ใช้ออกเป็นเซกเมนต์
  2. กำหนดนโยบายความปลอดภัยจากส่วนกลาง รวมทั้งบริการแบบลากและวางที่ผูกโยงกับบริการความปลอดภัยของบริษัทภายนอก
  3. ผลักดันและใช้การกำหนดค่านโยบายความปลอดภัยที่ไม่ซ้ำกันไปยังสำนักงานทุกแห่งโดยอัตโนมัติ

ความปลอดภัยที่แข็งแกร่งขึ้นด้วยการมองเห็น (Visibility) และการควบคุม (Control)

ด้วยประสิทธิภาพของการจัดแบ่งเซกเมนต์ระดับไมโคร (micro-segmentation) ขณะนี้ผู้ดูแลระบบเครือข่ายจึงสามารถมองเห็นภาพและกำหนดโซนที่ปลอดภัยจากส่วนกลาง รวมทั้งแบ่งผู้ใช้ แอพพลิเคชันและการซ้อนทับเครือข่ายออกเป็นเซกเมนต์เพื่อเร่งการนำแอปพลิเคชันไปใช้และลดข้อผิดพลาดที่อาจเกิดจากการกำหนดค่าแบบแมนนวล แต่เมื่อใช้ Unity Orchestrator ผู้ดูแลระบบจะสามารถ:

  • กำหนดและใช้นโยบายความปลอดภัยที่ไม่ซ้ำกันตามโซน
  • กำหนดโทโพโลยี (topology) การขนส่งและนโยบายเฟลโอเวอร์ (fail-over)สำหรับแต่ละโซน
  • แบ่งเซกเมนต์และกำหนดแอปพลิเคชันไปยังโซนต่างๆ เพื่อการเข้าถึงอย่างปลอดภัยโดยผู้ใช้
  • จับคู่โซนฝั่ง แลน (LAN) กับเซกเมนต์ฝั่ง แวน (WAN)

“ในฐานะผู้เชี่ยวชาญการรักษามะเร็งประจำชุมชนที่ใหญ่ที่สุดแห่งหนึ่งในประเทศ เรามีความมุ่งมั่นอย่างเต็มที่ในการปกป้องความถูกต้องสมบูรณ์ของข้อมูลการรักษาของผู้ป่วยจากคลินิกกว่า 30 แห่ง” โรเบิร์ต ฮอลโลเวย์ ผู้จัดการโครงสร้างพื้นฐานของเทนเนสซี ออนโคโลยี กล่าว “โซลูชัน EdgeConnect SD-WAN ของซิลเวอร์ พีค ซึ่งมีขีดความสามารถในการจัดแบ่งเซกเมนต์ตามโซนที่ก้าวล้ำหน้า จะช่วยให้เรากำหนดโซน แลน ถึง แลน (LAN to LAN) ที่ปลอดภัยเพื่อแยกทราฟฟิกเครือข่ายของบริษัทออกจากทราฟฟิก ไว-ไฟ (Wi-Fi) ของผู้ใช้ภายนอกทั้งบน แลน (LAN) และ แวน (WAN) ทำให้มีการแลกเปลี่ยนข้อมูลองค์กรแบบเป็นเซกเมนต์ที่ปลอดภัยระหว่างคลินิกกับศูนย์ข้อมูลของเรา EdgeConnect ยังช่วยให้เราเปลี่ยนจากการใช้เราเตอร์แบบเดิมและสถาปัตยกรรมเครือข่าย แวน ที่เน้นการใช้ไฟร์วอลล์ (firewall) มาเป็น แวน เอจ (WAN edge) ที่ผนวกรวมเข้าด้วยกันอย่างเต็มรูปแบบและบริหารจัดการจากส่วนกลาง”

การผูกโยงบริการกับสถาปัตยกรรมความปลอดภัยของผู้ให้บริการหลายรายอย่างไร้รอยต่อ (Service Chaining Across Multivendor Security Architectures)

ซอฟต์แวร์รุ่นใหม่ล่าสุดของ Unity Orchestrator มีอินเทอร์เฟสแบบลากและวาง (drag and drop) ที่ใช้งานง่ายเพื่อเคลื่อนย้ายทราฟฟิกของแอปพลิเคชันไปยังบริการรักษาความปลอดภัยของบริษัทภายนอก (third-party security infrastructure) โดยอัตโนมัติเพื่อทำการตรวจสอบและยืนยันความถูกต้อง การกำหนดทิศทางทราฟฟิกทั้งหมดยังได้รับการรักษาความปลอดภัยเพิ่มเติมทั่วทั้ง แวน (WAN) โดยใช้ทันเนล IPSec ส่วนตัวที่เข้ารหัสอย่างปลอดภัย ซิลเวอร์ พีคมีเครือข่ายพันธมิตรเทคโนโลยีความปลอดภัยที่กว้างใหญ่ที่สุดในอุตสาหกรรม

“องค์กรต่างๆ กำลังหันมาใช้การรักษาความปลอดภัยแบบแบ่งเซกเมนต์มากขึ้นเรื่อยๆ และกำลังประเมินข้อกำหนดด้านความปลอดภัยเครือข่ายของตนใหม่หมดในทุกด้าน” เดมอน เอ็นนิส รองประธานอาวุโสของซิลเวอร์ พีค กล่าว “ซิลเวอร์ พีค คือผู้นำด้านการตอบสนองข้อกำหนดด้านความปลอดภัยของเครือข่าย แวน (WAN) ด้วย WAN edge ที่ขับเคลื่อนด้วยแอพพลิเคชัน(Application driven WAN edge) EdgeConnect ช่วยให้องค์กรกำหนดและกำกับดูแลนโยบายความปลอดภัยจากส่วนกลางโดยอัตโนมัติสำหรับผู้ใช้ กลุ่มแอพพลิเคชันและบริการ แวน (WAN) แบบต่างๆ ด้วยขีดความสามารถในการจัดแบ่งเซกเมนต์ที่ก้าวล้ำหน้าและการผูกโยงบริการกับสถาปัตยกรรมความปลอดภัยจากผู้ให้บริการหลายรายอย่างไร้รอยต่อ การผสมผสานที่ทรงพลังนี้ช่วยให้องค์กรริเริ่มนำระบบคลาวด์มาใช้ในการเพิ่มความคล่องตัวให้ธุรกิจได้อย่างมั่นใจ”

from:https://www.techtalkthai.com/pr-silver-peak-unify-edgeconnect-sd-wan/

แนะนำโซลูชันด้าน Security สำหรับ Enterprise ของ Kaspersky Lab

ถ้าพูดถึงซอฟต์แวร์แอนตี้ไวรัส หลายๆ คนคงรู้จักชื่อแคสเปอร์สกี้ แลป (Kaspersky Lab) เป็นอย่างดี หรือสำหรับการใช้งานระดับองค์กร โซลูชัน Endpoint Security ของแคสเปอร์สกี้ แลปก็เป็นตัวเลือกอันดับต้นๆ ที่ทั่วโลกต่างให้การยอมรับ อย่างไรก็ตามแคสเปอร์สกี้ แลปไม่ได้ให้บริการเพียงแค่โซลูชันสำหรับปกป้องอุปกรณ์ Endpoint เพียงอย่างเดียว แต่ยังมีโซลูชันอื่นสำหรับ Enterprise อีกมาก ไม่ว่าจะเป็น Hybrid Cloud Security, Advanced Threat Protection, Fraud Detection หรือ IoT Security ซึ่งบทความนี้เราจะมาทำความรู้จักโซลูชันเหล่านี้กันครับ

** ดาวน์โหลดเอกสารแนะนำโซลูชันสำหรับองค์กรจากแคสเปอร์สกี้ แลป ฉบับภาษาไทยได้ที่นี่

ทำความรู้จักแคสเปอร์สกี้ แลปในมุมมองระดับ Enterprise ก่อน

แคสเปอร์สกี้ แลปก่อตั้งขึ้นเมื่อปี 1997 โดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยนามว่า Eugene Kaspersky โดยมีวัตถุประสงค์เพื่อให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยสำหรับบุคคลทั่วไปและองค์กร ปัจจุบันมีพนักงานผู้เชี่ยวชาญด้านต่างๆ มากกว่า 3,900 คนให้บริการใน 5 ภูมิภาค ครอบคลุมกว่า 200 ประเทศทั่วโลก

แคสเปอร์สกี้ แลปเป็น 1 ใน 4 ผู้ให้บริการโซลูชัน Endpoint Security ที่ใหญ่ที่สุดในโลก โดยโซลูชันด้านความมั่นคงปลอดภัยของแคสเปอร์สกี้ แลปผ่านการรีวิว ทดสอบ และได้รับการรับรองจากสถาบันวิจัยอิสระ เช่น AV-TEST, AV-Comparatives, Virus Bulletin, NSS Labs และอื่นๆ มากที่สุด นอกจากนี้แคสเปอร์สกี้ แลปยังได้รับรางวัล Platinum Award จาก Gartner Peer Insights Customers’ Choice ในปี 2017 อีกด้วย ซึ่งรางวัลนี้จะถูกมอบให้กับ Vendor ที่ผ่านการรีวิวจากการใช้งานจริงของผู้ใช้ และมีคะแนนการใช้งานสูงสุด

Global Research & Analysis Team เบื้องหลังความสำเร็จของ Kaspersky Lab

หัวใจสำคัญที่ทำให้โซลูชันด้านความมั่นคงปลอดภัยของ Kaspersky Lab เป็นที่ยอมรับจากองค์กรชั้นนำทั่วโลก คือ การมี Threat Intelligence ที่แข็งแกร่ง ทีมนักวิจัยที่อยู่เบื้องหลังการสร้าง Threat Intelligence นี้คือ Global Research & Analysis Team (GReAT) ก่อตั้งขึ้นเมื่อปี 2018 โดยมีเป้าหมายเพื่อค้นหาและวิเคราะห์การโจมตีแบบ APT, แคมเปญการจารกรรมข้อมูลไซเบอร์, มัลแวร์, Ransomware และแนวโน้มของอาชญากรรมไซเบอร์จากทั่วโลก เพื่อให้มั่นใจว่าทีมงานสามารถรู้เท่าทันภัยคุกคามและเทคนิคการโจมตีสมัยใหม่ รวมไปถึงสามารถพัฒนานวัตกรรมสำหรับรับมือการภัยคุกคามเหล่านั้นได้อย่างมีประสิทธิภาพ

ปัจจุบันนี้ GReAT ได้รวมนักวิจัยด้านความมั่นคงปลอดภัยจากทั่วโลก ไม่ว่าจะเป็นยุโรป รัสเซีย อเมริกา เอเชีย หรือตะวันออกกลาง มาไว้มากกว่า 40 คน สามารถตรวจจับมัลแวร์ได้มากกว่า 360,000 รายการต่อวัน และเป็นผู้อยู่เบื้องหลังการค้นพบแคมเปญการจารกรรมข้อมูลไซเบอร์และภัยคุกคามระดับสูงในปัจจุบันอีกหลายรายการ ไม่ว่าจะเป็น Flame, Gauss, miniFlame, RedOctober, NetTraveler, Icefog, Careto/The Mask, Darkhotel, Regin, Cloud Atlas, Carbanak, Equation, Duqu 2.0, Metel, Adwind, ProjectSauron, Sofacy (Fancy Bear), CozyDuke (Cozy Bear), Turla, Lazarus, ExPetr, ShadowPad, WhiteBear และอื่นๆ

แนะนำ 6 โซลูชันด้านความมั่นคงปลอดภัยสำหรับ Enterprise

แคสเปอร์สกี้ แลปให้บริการผลิตภัณฑ์และโซลูชันด้านความมั่นคงปลอดภัยตั้งแต่การใช้งานตามบ้าน ธุรกิจขนาดเล็ก ขนาดกลาง ไปจนถึงองค์กรขนาดใหญ่ ครอบคลุมทุกอุตสาหกรรม จนถึงตอนนี้มีลูกค้าระดับองค์กรมากกว่า 270,000 ราย และมีผู้ใช้ที่ได้รับการปกป้องด้วยเทคโนโลยีของแคสเปอร์สกี้ แลปมากกว่า 400 ล้านคนทั่วโลก โซลูชันสำหรับ Enterprise ของ Kaspersky แบ่งออกเป็น 6 กลุ่มหลัก ได้แก่

Threat Management and Defense

โซลูชันสำหรับป้องกันภัยคุกคามระดับสูงและลดความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งผสานรวมเทคนิค Machine Learning, Big Data/Threat Intelligence และ Expert Analysis สำหรับตรวจจับภัยคุกคาม วิเคราะห์เหตุการณ์ ตอบสนองต่อสถานการณ์ที่ผิดปกติ และปกป้องระบบเครือข่ายเชิงรุก เพื่อลดความเสี่ยงที่จะตกเป็นเป้าหมายของอาชญากรรมไซเบอร์ให้เหลือน้อยที่สุด

Threat Management and Defense เป็นโซลูชัน Threat Intelligence ที่ได้รับการสนับสนุนโดยทีมนักวิจัย GReAT เพื่อเพิ่มความแข็งแกร่งให้แก่โซลูชันอื่นๆ ของแคสเปอร์สกี้ แลป ได้แก่ Anti Targeted Attack Platform, Endpoint Detection and Response และ Cybersecurity Services

Hybrid Cloud Security

โซลูชันสำหรับปกป้องและเฝ้าระวังการใช้งานภายใต้สภาวะแวดล้อมแบบ Cloud ทั้ง Private, Public และ Hybrid Cloud ไม่ว่าจะเป็น Physical Servers, VDI, Storage Systems หรือ Workload บน AWS และ Microsoft Azure จากมัลแวร์และภัยคุกคามประเภทต่างๆ รวมไปถึงสนับสนุนการออกแบบสถาปัตยกรรมของระบบภายใต้โมเดลแบบ Zero-trust เพื่อเพิ่มความมั่นคงปลอดภัย

Endpoint Security

แพลตฟอร์มสำหรับปกป้องอุปกรณ์ปลายทาง ไม่ว่าจะเป็นเซิร์ฟเวอร์ พีซี โน๊ตบุ๊ก แท็บเล็ต หรือสมาร์ตโฟน ซึ่งครอบคลุมตั้งแต่การตรวจจับ ป้องกัน และตอบสนองต่อภัยคุกคามทุกรูปแบบรวมไปถึง Targeted Attacks และ Advanced Persistent Threats (APTs) นอกจากนี้ยังผสานรวมเทคโนโลยี Advanced Behavior Detection ซึ่งใช้เทคนิค Machine Learning ในการตรวจจับพฤติกรรมที่ผิดปกติ เพื่อกักกันความเสียหายก่อนที่จะแพร่กระจายไปยังส่วนอื่นๆ ของระบบ

Fraud Prevention

โซลูชันที่ผสานรวมเทคโนโลยีระดับสูงสำหรับตรวจจับการหลอกลวง ต้มตุ๋น และการกระทำไม่พึงประสงค์บนระบบเครือข่ายขององค์กร เช่น การแฮ็กบัญชีผู้ใช้ การฟอกเงิน พฤติกรรมที่ผิดปกติ มัลแวร์ โดยใช้เทคนิคการตรวจสอบและวิเคราะห์อัตลักษณ์ พฤติกรรมผู้ใช้ อุปกรณ์ และอื่นๆ นอกจากนี้ยังให้บริการ Fraud Intelligence เพื่อให้เข้าใจถึงพฤติกรรมเชิงลึกของแก๊งต้มตุ๋นสำหรับวางแผนป้องกันเชิงรุกอีกด้วย

Industrial Cybersecurity

Kaspersky Industrial Cybersecurity เป็นโซลูชันที่ถูกออกแบบมาสำหรับปกป้อง SCADA Servers, HMI, Engineering Workstations, PLCs และระบบเครือข่ายของอุตสาหรรมและโครงสร้างพื้นฐานสำคัญของประเทศโดยเฉพาะ โดยไม่ส่งผลกระทบต่อการทำงานและกระบวนการใดๆ ของอุตสาหกรรม นอกจากนี้ Kaspersky Lab ยังมีทีม ICS Cyber Emergency Response Team สำหรับเฝ้าระวังและแจ้งเตือนภัยคุกคามที่เกี่ยวข้องกับระบบ ICS โดยเฉพาะอีกด้วย เพื่อให้มั่นใจว่าทุกอุตสาหกรรมสามารถดำเนินงานได้อย่างต่อเนื่อง ไม่มีหยุดชะงัก

Internet of Things and Embedded Security

ให้บริการ KasperskyOS ซึ่งเป็นระบบปฏิบัติการที่ถูกออกแบบมาอย่างมั่นคงปลอดภัยสำหรับการใช้งาน Internet of Things โดยเฉพาะ ช่วยปกป้องข้อมูลสำคัญ เช่น กุญแจที่ใช้เข้ารหัส จากการเข้าถึงโดยมิชอบ และการเปลี่ยนแปลงแก้ไขเฟิร์มแวร์โดยไม่ได้รับอนุญาต นอกจากนี้ยังให้บริการเครื่องมือสำหรับปกป้องซอฟต์แวร์และชิ้นส่วนฮาร์ดแวร์ที่เชื่อมต่อกับระบบทั้งหมดจากช่องโหว่และการโจมตีไซเบอร์แบบต่างๆ

โปร่งใสในการให้บริการด้วย Global Transparency Initiative

หลังจากที่ถูกสหรัฐฯ กล่าวหาว่าบริษัทมีส่วนได้ส่วนเสียกับรัฐบาลรัสเซียแคสเปอร์สกี้ แลปจึงได้เริ่มแผนยุทธศาสตร์ Global Transparency Initiative ในเดือนตุลาคม 2017 เพื่อยืนยันความโปร่งใสในการให้บริการและเพิ่มความเชื่อมั่นให้แก่ลูกค้า พาร์ทเนอร์ และหน่วยงานรัฐที่เกี่ยวข้อง โดยเปิดให้ผู้ที่ต้องการสามารถเข้ามาตรวจสอบ Source Code, กระบวนการพัฒนาซอฟต์แวร์, มาตรการควบคุม และการดำเนินงานเชิงธุรกิจต่างๆ ของผลิตภัณฑ์ได้ก่อนที่จะตัดสินใจเลือกใช้บริการ

ล่าสุดแคสเปอร์สกี้ แลปเตรียมสร้าง “Transparency Center” ในเมืองซูริค ประเทศสวิตเซอร์แลนด์ ซึ่งจะรวมเซิร์ฟเวอร์ที่เก็บข้อมูลลูกค้าของแคสเปอร์สกี้ แลปทั่วโลกเกือบทั้งหมด ไม่ว่าจะเป็นยุโรป อเมริกาเหนือ ออสเตรเลีย ญี่ปุ่น เกาหลีใต้ และสิงคโปร์ รวมไปถึงสายการผลิตซอฟต์แวร์ที่แคสเปอร์สกี้ แลปใช้สำหรับประกอบและจัดการผลิตภัณฑ์ต่างๆ ของตน แทนที่จะดำเนินการภายในประเทศรัสเซียเพียงอย่างเดียว เพื่อเพิ่มความโปร่งใสในการให้บริการ คาดว่า Transparency Center แห่งนี้จะแล้วเสร็จประมาณปลายปี 2018 นี้ และจะเริ่มย้ายข้อมูลลูกค้าและสายการผลิตซอฟต์แวร์จากประเทศรัสเซียมายัง Transparency Center ภายในปี 2019

** ดาวน์โหลดเอกสารแนะนำโซลูชันสำหรับองค์กรจากแคสเปอร์สกี้ แลป ฉบับภาษาไทยได้ที่นี่

from:https://www.techtalkthai.com/solutions-for-enterprises-by-kaspersky-lab/

โซลูชัน IoT Multi-cloud และ Hybrid-Cloud จาก Cisco ในงาน Cisco Live 2018

ทางทีมงาน TechTalkThai ได้รับเกียรติจากทาง Cisco ประเทศไทยให้เดินทางไปร่วมงาน Cisco Live 2018 ณ ออแลนโด้ รัฐฟอริด้า ประเทศสหรัฐอเมริกา ระหว่างวันที่ 10-14 มิถุนายน 2018 ที่ผ่านมา เรามีโอกาสเข้าชมห้องแสดงนิทรรศการ World Solution ที่น่าสนใจจาก Cisco ในงานนี้ด้วย โดยสิ่งที่โดดเด่นเลยคือ โซลูชัน Multi-cloud, Hybrid-cloud และ IoT นั่นเองจึงเสนอให้ทุกท่านได้ชมกัน

Multi-cloud

เป็นที่ทราบกันดีว่าตอนนี้เรามี Public Cloud หลายเจ้าแล้วแต่ประเด็นคือว่าการจะใช้งานเจ้าใดเจ้าหนึ่งให้แตกฉานนั้นเป็นเรื่องยุ่งยากมากซึ่งกว่าจะทำได้ก็ต้องศึกษานาน เมื่ออยากจะเปลี่ยนเจ้าก็แทบจะต้องศึกษาใหม่วุ่นวายอีกทีเดียวทาง Cisco ทราบข้อนี้ดีจึงมีโซลูชันนี้ขึ้นมา เมื่อเราได้ไปถามทีมงานก็สาธิตการ Deploy ติดตั้งการทำงานอย่างไม่รอช้าเลย

โดย Cloud ที่รองรับได้มีเจ้าใหญ่ทั้งหมดไม่ว่าจะเป็น Azure Google Openstack AWS มากันครบทีเดียว การทำงานก็คือตัว Cisco จะไปคุยกับบริการจาก Public Cloud ให้เราแทนผ่าน API ดังนั้นไม่ว่าเราจะอยากขึ้น Cloud เจ้าไหนหรือย้ายไปเจ้าไหนก็ทำได้ง่ายๆ  เริ่มต้นคือทำการเลือกโปรไฟล์ตามแอปพลิเคชันที่เราสนใจ อีกทั้งยัง Customize ได้หมดเพราะทีมงานบอกว่าเอาอิมเมจไฟล์มาเพิ่มเองได้ ตามภาพด้านล่างรองรับได้เยอะมาก

ตามภาพด้านบนหลังจากที่ผู้ใช้งานสร้างโปรไฟล์เสร็จแล้ว (กรอกข้อมูลชื่อโปรไฟล์ รายละเอียดพื้นฐาน) ก็จะเข้ามาหน้า Graph เพื่อนิยามขั้นตอนการทำงานอย่างในภาพก็จะเป็น Proxy -> Web Server -> และ MySQL จะสังเกตเห็นได้ว่า Resource ของ VM จะปรากฏอยู่ด้านขวาและสามารถปรับแต่งได้ครอบคลุมไปถึงพารามิเตอร์ถึงไฟล์วอลด้วยเลยทีเดียวจบ เมื่อเลือกเสร็จกดอิีก 2-3 ครั้งเป็นอันสำเร็จ สรุปแล้วจากการสาธิตเบื้องต้นเราสามารถจบการสร้าง VM ที่มีบริการต่างๆ ที่เราสนใจได้เพียงไม่กี่ครั้งเท่านั้น ผู้ที่สนใจโซลูชันนี่สามารถติดตามเพิ่มเติมเชิงลึกได้ที่นี่ เพราะบอกได้เลยว่านี่คือส่วนเดียวในโซลูชัน Multi-cloud ที่ Cisco นำมาแสดงเท่านั้นยังไม่นับรวมบริการเชื่อมต่อและความมั่นคงปลอดภัยสำหรับ Multi-cloud รวมไปถึงบริการเพื่อการติดตามการทำงานของทรัพยากรของผู้ใช้งาน

Hybrid-Cloud

Cisco-Hybrid-Cloud-Google

เป็นประเด็นใหญ่ในงานนี้มากคือ Cisco ดันเรื่องการทำ Hybrid-cloud กับ Google มาเพื่อตอบโจทย์ของนักพัฒนา โดยข้อดีคือลูกค้าใช้งานข้อมูลอยู่ภายในและสร้างการเชื่อมต่อไปรันตัว Application บน Google Cloud โดยหลักการก็คือใช้ Infrastructure พื้นฐานของ Cisco อย่าง Hyperflex เพื่อติดตั้งและจัดการ Container อย่าง Kubernetes และผสานกับบริการจาก Google Cloud ช่วยให้ผู้ใช้สามารถตั้งค่าแอปพลิเคชันในจากระยะไกลโดยไม่ต้องรู้วิธีการบริหารจัดการเบื้องหลัง

อีกทั้งล็อกอินจาก On-premise ที่เดียวก็ไปยัง Cloud ได้ทันที นอกจากนี้ยังช่วยลดเรื่องเวลาในการ Deploy อีกด้วย ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่ Google Blog หรือ Cisco Blog อย่างไรก็ตาม Cisco ไม่ได้มีโซลูชัน Hybrid กับแค่ Google เพราะยังมีกับทาง Azure โดยใช้ UCS มาลงเป็น Azure Stack ที่ On-premise ได้เป็นต้น

IoT

Cisco Industrial grade support IoT

อีกเรื่องของ Cisco ที่นำเสนอจริงจังมากเช่นกันเพราะมาแบบจัดหนักและจัดเต็ม เรียกได้ว่ามีอุปกรณ์ตอบโจทย์ในเกือบทุกชั้นของ IoT เลยทีเดียว ภาพด้านบน Cisco มีอุปกรณ์เพื่อจัดหาการเชื่อมต่อกับอุปกรณ์ปลายทาง เช่น Switch หรือ Router ในภาคอุตสาหกรรมซึ่งทนทานกว่าในสำนักงานที่เราเห็นกันตามปกติ นอกจากนี้ยังมีอุปกรณ์อื่นๆ ที่มีโปรโตคอลเชื่อมต่อกับอุปกรณ์ปลายทางในภาคอุตสาหกรรมได้

Cisco ได้มีส่วนประกอบตั้งแต่เลเยอร์การทำงานและบริหารจัดการข้อมูลอย่างใกล้ชิดกับ Sensor Node ด้วยการนำซอฟต์แวร์ Kenetic มาลงที่อุปกรณ์ Connectivity ได้ (Fog Computing) ก่อนส่งข้อมูลไปประมวลผลที่แอปพลิเคชันบน Cloud พร้อมทั้งยังมี Security ครบครันอย่าง Umbrella หรือโซลูชันอื่นๆ ด้วยลองดูภาพด้านล่างจะเห็นได้ว่าไม่ว่าจะเป็นกรณีใดของ IoT ก็รองรับได้หมด

Cisco connectivity layer for IoT

Cisco ไม่ได้มองข้ามเรื่อง Security แต่อย่างใดเพราะภาพด้านล่างได้นำเสนอ Best Practice ที่แนะนำให้ทำในโรงงานคือมีการแบ่ง Tier ของ Firewall ตามลำดับชั้นเพื่อคัดกรองการโจมตีออกไปถึง Core ในห้อง Datacenter สู่การออกอินเทอร์เน็ต สังเกตได้ว่า Firewall ในระดับอุตสาหกรรมทาง Cisco ก็พร้อมเหมือนกัน อย่างไรก็ตามถ้าสนใจเพิ่มเติมสามารถติดตามข้อมูลใน ที่นี่ เพราะที่นำมาแสดงยังเป็นแค่ภาพหนึ่งของโซลูชัน IoT จาก Cisco เท่านั้น

Cisco IoT Security Best Practice
ผู้สนใจโซลูชันเหล่านี้สามารถติดต่อทีมงาน Cisco Thailand ได้ที่ th_assistance@cisco.com หรือโทร 02-263-7016 หรือผ่านตัวแทนจำหน่ายของ Cisco เพื่อนำโซลูชันไปนำเสนอ

from:https://www.techtalkthai.com/iot-multi-and-hybrid-cloud-solutions-from-cisco-live-2018-world-solution-hall/

คนร้ายใช้เทคนิค ‘ZeroFont’ ลัดผ่านการป้องกันของ O365

Avanan ผู้ให้บริการโซลูชันด้านความปลอดภัยบน Cloud ซึ่งเป็นหนึ่งกลไกการป้องกันอีเมลหลอกลวงหรืออีเมลอันตรายโดยใช้ Natural Langauge Process (NLP) ของ o365 เช่น นักวิจัยจะหาอีเมลที่อ้างถึง Apple หรือ Microsoft ที่มาจากโดเมนปลอมหรืออีเมลที่มีเนื้อหาอ้างถึงบัญชีผู้ใช้ การรีเซ็ทรหัสผ่าน หรือเรื่องการร้องขอเงิน ซึ่งล่าสุดนักวิจัยได้ไปพบว่าผู้ร้ายมีการใช้เทคนิค ZeroFont ที่สามารถลัดผ่านการป้องกันนี้ได้

credit: Securityweek.com

รายงานของ Avanan กล่าวว่าเทคนิคที่คนร้ายใช้นั้นเรียกว่า ‘ZeroFont’ เพื่อตั้งค่า Font ให้มีขนาดศูนย์ (<span style=”FONR-SIZE: 0px>”) ดังนั้นในมุมมองของผู้ใช้งานจะมองไม่เห็น ตัวอย่างเป็นไปตามภาพด้านบนคือสิ่งที่ผู้ใช้งานเห็นและภาพถัดไปคือสิ่งที่ทาง Microsoft เห็นว่าจริงๆ แล้วมีคำที่ผู้ร้ายจงใจซ่อนเอาไว้ไม่ให้ปรากฏต่อผู้ใช้

credit : Avanan.com

ทาง Avanan ระบุใน Blog ว่าที่ Microsoft ไม่สามารถตรวจจับการโจมตีในลักษณะนี้ได้เนื่องจากผู้ร้ายมีการใช้การใส่คำแบบสุ่มเพื่อแยกคำตามต้องการไม่ให้ NLP ตรวจจับได้และไม่ได้เป็นคำที่ถูกลอกเลียนแบบ ตัวอย่างตามรูปด้านบน

from:https://www.techtalkthai.com/hackers-used-zerofont-technique-to-bypass-nlp-0365-protection/

TechTalk Webinar: Network Programmability & Automation with Juniper โดย Juniper + Westcon

Juniper Networks และ Westcon Solutions ขอเรียนเชิญเหล่า Network Engineer ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Network Programmability & Automation with Juniper โดย Juniper + Westcon” เพื่อเรียนรู้พื้นฐานเกี่ยวกับการเขียนโปรแกรมเพื่อควบคุมระบบเครือข่าย ในวันพุธที่ 27 มิถุนายน 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

 

 

รายละเอียดการบรรยาย

หัวข้อ: Network Programmability & Automation with Juniper โดย Juniper + Westcon
ผู้บรรยาย: คุณ Thitipat Jirakarnjanakorn, Systems Engineer – Thailand and ASEAN, Juniper Networks
วันเวลา: วันพุธที่ 27 มิถุนายน 2018 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 100 คน
ภาษา: ไทย

ในหัวข้อการบรรยายครั้งนี้จะมีการเล่าถึงเทคโนโลยีต่างๆ พร้อมแสดงเทคโนโลยีตัวอย่างให้ได้รับชม ดังนี้

  • Python101
  • PyEZ What & How
  • Hello World with PyEZ (Demo)
  • Advanced Python with Ansible Playbook and Jinja2 template
  • Example network automation project with Django (Demo)
  • Juniper Networks Product Portfolio and Update

 

ลงทะเบียนเข้าร่วม TechTalk Webinar ได้ฟรี

ผู้ที่สนใจสามารถกรอกแบบฟอร์มเพื่อเข้าร่วม TechTalk Webinar ในหัวข้อนี้ได้ฟรีๆ ทันทีที่ https://zoom.us/webinar/register/WN_vcBAw6ruQpa4PMBe6wg3BQ โดยทีมงาน TechTalkThai ขอสงวนสิทธิ์ในการสุ่มเลือกผู้เข้าร่วม TechTalk Webinar จำนวน 100 ท่านในวันที่ 27 มิถุนายน 2018 นะครับ

from:https://www.techtalkthai.com/techtalk-webinar-network-programmability-automation-with-juniper-by-juniper-and-westcon/

TechTalk Webinar: VMware NSX Multi-Site ใช้ Network Virtualization แบบจัดเต็ม โดยชุมชน VMUG Thailand

ชุมชน VMUG Thailland ร่วมกับ TechTalkThai ขอเรียนเชิญเหล่า Network Engineer และ System Engineer ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “VMware NSX Multi-Site ใช้ Network Virtualization แบบจัดเต็ม” เพื่อทำความรู้จักกับเทคโนโลยี VMware NSX Multi-Site เพื่อทำ Network Virtualization ข้าม Data Center ในวันอังคารที่ 26 มิถุนายน 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

 

 

รายละเอียดการบรรยาย

หัวข้อ: VMware NSX Multi-Site ใช้ Network Virtualization แบบจัดเต็ม
ผู้บรรยาย: คุณ Thiti Suetowong, Systems Engineer จาก Metro Systems Corp PLC
วันเวลา: วันอังคารที่ 26 มิถุนายน 2018 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 100 คน
ภาษา: ไทย

 

ในหัวข้อการบรรยายครั้งนี้จะเล่าถึงเทคโนโลยี VMware NSX Multi-Site ในเชิงเทคนิคและการออกแบบ เพื่อให้ผู้ฟังเข้าใจถึงแนวคิดและประโยชน์ของเทคโนโลยี กรณีการนำไปใช้งานที่เหมาะสม และตัวอย่างการใช้งาน

 

ลงทะเบียนเข้าร่วม TechTalk Webinar ได้ฟรี

ผู้ที่สนใจสามารถกรอกแบบฟอร์มเพื่อเข้าร่วม TechTalk Webinar ในหัวข้อนี้ได้ฟรีๆ ทันทีที่ https://zoom.us/webinar/register/WN_qClm6Q_zSkG6seus6rQb3g โดยทีมงาน TechTalkThai ขอสงวนสิทธิ์ในการสุ่มเลือกผู้เข้าร่วม TechTalk Webinar จำนวน 100 ท่านในวันที่ 26 มิถุนายน 2018 นะครับ

from:https://www.techtalkthai.com/techtalk-webinar-vmware-nsx-multi-site-by-vmug-thailand/