Microsoft Exchange mail server ได้เป็นเป้าหมายในการเจาะจาก Hacker ด้วยช่องโหว่ Zero day vulnerbilities ซึ่งทำให้ hacker สามารถเข้าถึง email account และสามารถติดตั้ง malware เพิ่มเติมเพื่อเข้าถึง เป้าหมายที่ถูกโจมตี ได้ในระยะยาว ช่องโหว่นี้  คือ  CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, และ CVE-2021-27065 ซึ่งมีผลกระทบกับ on-premises Exchange Server 2013, 2016 และ 2019  ทาง Microsoft แจ้งเตือนให้ update patch ทันที ที่มา Microsoft Security Blog  

ในยุค 4.0 การดำเนินธุรกิจต่างๆ ล้วนขึ้นอยู่กับ ระบบไอทีและเน็ตเวิร์ก ในแต่ละพื้นที่ ที่จะช่วยในเรื่องการประมวลผล การจัดเก็บข้อมูล และการเชื่อมต่อเครือข่ายได้ใกล้กับจุดที่ใช้งานมากที่สุด หรือเรียกกันว่าเอดจ์คอมพิวติ้ง (edge computing) ที่นับเป็นส่วนหนึ่งของการดำเนินธุรกิจในแต่ละวัน โดย ระบบเอดจ์ คอมพิวติ้งเหล่านี้ จะต้องออกแบบให้มีความยืดหยุ่น แม้ว่าความต้องการใช้งานพื้นฐานจะเหมือนกัน แต่มีความต้องการและใช้งานที่แตกต่างกัน ทำให้เรื่องนี้เป็นประเด็นสำคัญเพราะอาจส่งผลต่อการนำระบบโครงสร้างพื้นฐานทางกายภาพมาให้การสนับสนุนและปกป้องอุปกรณ์ไอทีสำคัญ ทั้งในเรื่องของอุณหภูมิ ความชื้น การรักษาความปลอดภัยและการเข้าถึงพื้นที่ รวมถึงวัตถุประสงค์ของการใช้พื้นที่นั้นๆ โดยปัจจัยเหล่านี้ทำให้เกิดสภาพแวดล้อมที่แตกต่างสำหรับอุปกรณ์ไอทีที่อยู่ภายนอกอาคาร เช่นที่เสารับส่งสัญญาณ (cell tower) เมื่อเทียบกับอุปกรณ์ที่อยู่ภายในอาคารที่มีการควบคุมอุณหภูมิที่เหมาะสม ทั้งนี้ เราจึงได้กำหนดสภาพแวดล้อมเอดจ์ โดยแบ่งออกเป็น 3 ประเภทด้วยกัน พร้อมคำแนะนำและการนำเสนอแนวทางปฏิบัติที่ดีที่สุดสำหรับการออกแบบในเรื่องของ เสถียรภาพของระบบไฟ้ฟ้า ระบบระบายความร้อน การรักษาความปลอดภัย ฯลฯ ตามปัจจัยความเสี่ยงของสภาพแวดล้อมแต่ละประเภท

PTRaas – Protect Ransomware as a Service ปราการด่านสุดท้ายในการช่วยป้องกันองค์กร HPE-Cohesity กับความร่วมมือกันระหว่าง SiS Cloud และ Yip In Tsoi ผนึกกำลังร่วมพัฒนาโซลูชั่นชื่อว่า PTRaas – Protect Ransomware as a Service คำนึงถึงความปลอดภัยของลูกค้า และความคล่องตัวทางธุรกิจอย่างสูงสุด โดยออกแบบมาเพื่อตอบสนองความต้องการของธุรกิจอย่างเต็มรูปแบบ ตั้งแต่องค์กรขนาดเล็กจนถึงองค์กรขนาดใหญ่

ให้คำแนะนำเชิงกลยุทธ์แก่ภาครัฐ ธุรกิจค้าปลีก ธุรกิจการเงินการธนาคาร ธุรกิจด้านสาธารณสุข กลุ่มด้านการศึกษาและอุตสาหกรรมโอที   ขยายเวลาอบรมผู้เชี่ยวชาญด้านความปลอดภัยเครือข่ายด้วยตนเอง ฟรี เพื่อลดช่องว่างทักษะการรักษาความปลอดภัยไซเบอร์ในทุกอุตสาหกรรม ในปีพ.ศ. 2563 ที่ผ่านมา องค์กรต่างๆ ในอุตสาหกรรมแทบทุกแขนงต่างต้องเผชิญกับความท้าทายด้านความปลอดภัยอย่างหนักเนื่องจากลักษณะของงานเปลี่ยนไปอย่างกะทันหันและไม่คาดคิด  ผู้บริหารระดับสูงทางด้านการรักษาความปลอดภัยข้อมูล (Chief Information Security Officer: CISO) จำเป็นต้องเปลี่ยนกลยุทธ์ด้านการรักษาความปลอดภัยอย่างรวดเร็วทั่วโครงสร้างพื้นฐาน นับตั้งแต่อุปกรณ์ปลายทางของผู้ใช้งาน ศูนย์ดาต้าเซ็นเตอร์  เครือข่าย WAN และแม้กระทั่งส่วนเอจของคลาวด์ เป็นการตัดสินใจที่เร่งด่วนและมีผลกระทบมากมายต่อองค์กร ตลอดทั้งปีที่ผ่านมา  ผู้เชี่ยวชาญ CISO ทั้งหมดของฟอร์ติเน็ตได้แบ่งปันความรู้และประสบการณ์ของตนให้กับองค์กรต่างๆ ทั่วโลกเพื่อให้องค์กรสามารถรับมือกับความท้าทายด้านความปลอดภัยไซเบอร์ทั้งในปัจจุบันและในอนาคต โดย CISO ทั้ง 5 ท่านได้สะท้อนถึงผลกระทบด้านความปลอดภัยทางไซเบอร์ในปี 2563 และคาดการณ์ด้านความปลอดภัยทางไซเบอร์ของกลุ่มหน่วยงานรัฐบาล ธุรกิจค้าปลีก ธุรกิจบริการด้านการเงิน ธุรกิจด้านสาธารณสุข กลุ่มด้านการศึกษาและโอทีในปี 2564 ไว้ดังนี้   คุณจิม ริชเบิร์ก Fortinet Field CISO กลุ่มหน่วยงานรัฐบาล “กลุ่มหน่วยงานของรัฐบาลเป็นเป้าหมายสำคัญสำหรับผู้ประสงค์ร้ายมาโดยตลอด โดยเฉพาะในปีพ.ศ. 2563 ที่หน่วยงานรัฐบาลทั่วโลกได้ปรับวิธีการทำงานให้เป็นแบบระยะไกล ทำให้ตกเป็นเป้าหมายการโจมตีมากขึ้น… Read More »

จากการวิจัยในหลายๆประเทศทั่วโลกชี้ให้เห็นถึงความสำคัญของ “Digital Resiliency” อ้างอิงจากการคาดการณ์ด้านเทคโนโลยีของ IDC พบว่าหัวใจหลักที่จะมีส่วนในการทำให้รอดพ้นจากวิกฤติทางเศรษฐกิจในภายภาคหน้าคือเรื่อง “Digital Resiliency” Digital Resiliency หมายถึง ความสามารถขององค์กรในการปรับตัวอย่างรวดเร็วต่อการเปลี่ยนแปลงอย่างฉับพลันในภาคธุรกิจ โดยอาศัยความสามารถในด้านดิจิทัลเพื่อให้ธุรกิจดำเนินได้อย่างต่อเนื่อง ณ ตอนนี้ เรากำลังพูดถึงการปรับตัวที่รวดเร็วจากเหตุการณ์ที่นับว่าท้าทายต่อการปรับตัวมากที่สุดในรอบ 75 ปีจาก Covid-19 จากรายงานของ Gartner** ได้แนะนำถึง 9 แนวโน้มกลยุทธ์ด้านดิจิทัลที่นำมาซึ่ง Digital Resiliency ได้แก่ Internet Behaviors, Total experience strategy, Privacy enhancing computing, Distributed cloud, Anywhere operation, Cybersecurity mesh, Intelligent composable business, AI engineering และ Hyperautomation ในมุมธุรกิจในเรื่องการให้ความสำคัญกับเทคโลโลยี แต่ละธุรกิจล้วนให้ความสำคัญที่แตกต่างกันขึ้นอยู่กับรูปแบบธุรกิจและความยาวนานในการประยุกต์ใช้เทคโนโลยี   นายธีรพันธุ์ เหลืองนฤมิตชัย กรรมการผู้จัดการ บริษัท… Read More »

Poly Sync 20 เป็นรุ่นที่ได้รับการรับรองจาก Microsoft และ Zoom จึงใช้งานได้ง่ายขึ้น Poly (NYSE: PLT) โพลีเปิดตัวผลิตภัณฑ์ตระกูลโพลีซิงค์ Poly Sync Family ซึ่งเป็นอุปกรณ์สปีกเกอร์โฟนอัจฉริยะรุ่นใหม่ เชื่อมต่อผ่านพอร์ตยูเอสบีและบลูทูท ให้คุณภาพเสียงคมชัดได้ทันที อุปกรณ์ของโพลีทั้งหมดนี้ใช้เทคโนโลยีไมโครโฟนอันเป็นกรรมสิทธิ์เฉพาะของโพลี ซึ่งเน้นติดตามเสียงผู้พูด ตัดเสียงรบกวน   สปีกเกอร์โฟนรุ่น Poly Sync 20 และ Poly Sync 40 และ Poly Sync 60 ใหม่ได้รับการออกแบบมาเพื่อให้สามารถทำงานได้จากทุกที่ในไลฟ์สไตล์ปัจจุบัน ไม่ว่าจะเป็นสถานที่ทำงานในระยะไกล ที่บ้าน หรือในห้องประชุมที่สำนักงาน  สปีกเกอร์โฟนของตระกูล Poly Sync ทั้งหมดมีออปชั่นการเชื่อมต่อได้ทั้งทางพอร์ตยูเอสบีและแบบไร้สาย Bluetooth® จึงให้ความยืดหยุ่นแก่ผู้ใช้งานได้ตามสถานการณ์ที่ต้องการ ในขณะที่เทคโนโลยีไมโครโฟนอัจฉริยะสามารถจับเสียงทั่วทั้งห้องได้อย่างมีประสิทธิภาพ ตัดเสียงรบกวน เพื่อให้ได้คุณภาพเสียงที่คมชัดเพื่อใช้ในการทำงานและเพื่อความบันเทิง  ยิ่งไปกว่านั้น เมื่อใช้สปีกเกอร์โฟน Poly Sync กับโปรแกรม Siri หรือ Google… Read More »

นายแอบเบย์ แอนิล โกสานการ์ รองประธานกลุ่ม Secure Power ชไนเดอร์ อิเล็คทริค ประเทศไทย ลาว และเมียนมา หนึ่งปีที่ผ่านมา เราได้เห็นความสำคัญของระบบงานที่ยืดหยุ่น และเราเชื่อว่าการเปลี่ยนกระบวนการสู่ดิจิทัล เป็นแนวทางที่ยืดหยุ่นและมีประสิทธิภาพ เช่น การมีระบบมอนิเตอร์และการดำเนินงานจากระยะไกล การซ่อมบำรุงในเชิงคาดการณ์ และป้องกัน ที่นำไปสู่การสร้างความมั่นใจในเรื่องของผลิตผล เบื้องหลังของเทคโนโลยีเหล่านี้สิ่งที่สำคัญที่สุดคือการมีระบบไอทีที่มีความเสถียรและพร้อมใช้ในทุกสถานการณ์ ชไนเดอร์ อิเล็คทริค (Schneider Electric) เข้าใจถึงความท้าทายในปีที่ผ่านมา ซึ่งเป็นสิ่งที่บริษัทในสายอุตสาหกรรม และบริษัทที่ทำการค้าต่างต้องเผชิญในการปฏิรูปสู่ระบบดิจิทัล คำถามจึงไม่ใช่เรื่องที่ว่าเอดจ์คอมพิวติ้งเป็นจริงได้หรือไม่ แต่อยู่ที่ว่าเราจะนำเอดจ์คอมพิวติ้งมาใช้ และสนับสนุนธุรกิจให้เกิดประสิทธิภาพได้อย่างไร การผสานรวมทั้ง OT (Operational Technology) และ IT (Information Technology) ต้องอาศัยแมชชีน และระบบซัพพลายเชน การผลิต การดำเนินการในแบบบูรณาการเพื่อสร้างความฉลาดให้กับสภาพแวดล้อมทั้งหมดได้มากยิ่งขึ้น นอกจากนี้การปรับสู่กระบวนการดิจิทัลช่วยเร่งการเก็บรวบรวมข้อมูลและเรื่องการวิเคราะห์บิ๊กดาต้าได้เร็วขึ้น ซึ่งจะช่วยให้ลูกค้ามองเห็นแนวทางแบบใหม่ในการขับเคลื่อนผลลัพธ์ของทั้งคนทำงานและสินทรัพย์ทางกายภาพ ซึ่งปัจจุบัน การผลักดันให้มีกระบวนการในระบบดิจิทัลยังดำเนินต่อไป เพื่อขยายผลลัพธ์ให้ครอบคลุมทั่วทั้งองค์กร ตั้งแต่ส่วนงานการผลิต จนถึงส่วนที่ดูแลด้านการบริหารจัดการ แต่ถ้าจะติดตั้งเพื่อสร้างการเปลี่ยนแปลงดังกล่าว ลูกค้าต้องมีโซลูชันที่ช่วยจัดหาข้อมูลได้ตามต้องการ สร้างความโปร่งใสในการจับคู่กับกระบวนการที่เป็นองค์ความรู้ในเชิงลึก เพื่อเพิ่มปริมาณของผลผลิต ชไนเดอร์… Read More »

เพื่อช่วยลดช่องว่างทักษะและสร้างผู้เชี่ยวชาญทางด้านความปลอดภัยไซเบอร์ ที่เป็นที่ต้องการในธุรกิจอย่างมาก ด้วยหลักสูตรการฝึกอบรมอันครบถ้วน ตั้งแต่เบื้องต้นจนถึงระดับผู้เชี่ยวชาญ เรียนรู้ด้วยตนเอง จัดสรรเวลาเอง โดยไม่มีค่าใช้จ่าย Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรประกาศความสำเร็จของหลักสูตรการฝึกอบรมการรักษาความปลอดภัยขั้นสูงอันครบถ้วนที่ผู้เข้าอบรมสามารถจัดเวลาและเรียนรู้ด้วยตนเอง โดยไม่มีค่าใช้จ่ายในปีที่แล้ว ตั้งเป้าขยายเวลาการอบรมฟรีพร้อมเสริมวิชาใหม่ๆ เพิ่มเติมตลอดปีพ.ศ. 2564 นี้ เพื่อพัฒนาบุคลากรด้านความปลอดภัยไซเบอร์ให้หลากหลาย   โครงการฝึกอบรมฟรีของฟอร์ติเน็ตจะช่วยให้ผู้เรียนได้รับประโยชน์ดังต่อไปนี้: เข้าถึงหลักสูตรด้านการรักษาความปลอดภัยไซเบอร์ระดับโลกมากกว่า 30 หลักสูตร โดยไม่มีค่าใช้จ่าย: หลักสูตรเหล่านี้รวมถึงการอบรมหัวข้อในต่างๆ ตั้งแต่ การรักษาความปลอดภัยไซเบอร์ระบบเอสดีแวน (Secure SD-WAN) การรักษาความปลอดภัยไซเบอร์ในระบบอุตสาหกรรม (Operational Technology: OT) ไปจนถึงการรักษาความปลอดภัยไซเบอร์บนคลาวด์ โดยคาดว่าจะมีหลักสูตรใหม่ๆ เสริมเพิ่มเข้ามาตลอดทั้งปีพ.ศ. 2564 นี้ นอกจากนี้ ยังมีการสาธิตการลงมือทำจริงโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่บันทึกไว้ล่วงหน้าให้รับชมได้ตามต้องการแบบออนดีมานด์ เป็นการเตรียมความพร้อมสำหรับการสอบ NSE Certification: หลักสูตรฟรีส่วนใหญ่นี้เป็นส่วนหนึ่งของหลักสูตรที่เป็นทางการของ Fortinet NSE Certification Program เช่นกัน ซึ่งเป็นโปรแกรมที่ฟอร์ติเน็ตออกใบเกียรติบัตรรับรองคุณสมบัติ สำหรับการอบรมทั้ง 8 ระดับ และได้ออกใบรับรองให้แก่ผู้ผ่านการอบรมมาแล้วมากกว่าห้าแสนใบ ได้รับหน่วยกิตวิชาชีพต่อเนื่อง: ฟอร์ติเน็ตได้ร่วมมือกับ… Read More »