ไม่มีหมวดหมู่

ยกระดับ Monitoring เมื่อ Dynatrace รองรับภาษา Go แบบ full visibility   Dynatrace บริษัทด้าน Software Intelligence Platform ที่มีจุดเด่นที่การใช้ AI ได้ประกาศการอัปเกรดเครื่องมือของตัวเองว่า ตอนนี้มันสามารถรองรับ Go programming language หรือ Golang หรือ ภาษา programming ของ Google ที่เปิดเป็น open source ได้ในระดับ code level   Golang เป็นภาษา software programming ที่เติบโตเร็วที่สุดในโลก ได้รับความนิยมเป็นอันดับที่สี่ ณ ตอนนี้ และมีแนวโน้มที่จะแพร่หลายยิ่งกว่านี้ (ซึ่งตอนนี้มี developer ประมาณ 2 ล้านคน ที่ใช้ภาษา Go ในการเขียนโปรแกรม) การอัปเกรดทำให้ Dynatrace เพิ่มขีดความสามารถของ AI ในการทำงานกับ native cloud platform เช่น Cloud Foundry, Kubernetes และ Red Hat OpenShift นอกจากนี้...

Read More

การประชุมทางไกล หรือ teleconference meeting เป็นเรื่องจำเป็นสำหรับธุรกิจในยุคปัจจุบัน แต่ในความสะดวกรวดเร็วนั้น ตามมาด้วยปัญหาทางเทคนิคมากมาย ไม่ว่าจะเป็น กล้องเว็บแคมมีมุมภาพที่จำกัด ถ้านั่งกันหลายๆ คน จะมีคนตกเฟรม ไม่อยู่ภาพ เช่นเดียวกับระบบเสียงที่ฟังไม่ชัด คนที่นั่งไกลจากกล้องพูดไปคนอีกฝั่งก็แทบไม่ได้ยิน หรือถ้าจะเอาให้เห็นหน้าผู้ประชุมชัดทุกคน แต่ละคนก็จะต้องใช้กล้องเว็บแคมจากแล็ปท็อปของตัวเอง ซึ่งถ้ามีผู้ประชุมหลายๆ ก็จะเจอปัญหาการเชื่อมต่อไม่เสถียรพ่วงมาด้วย แถมการพูดคุยกันก็จะดูไม่เป็นธรรมชาติ เพราะต่างคนต่างจ้องไปที่หน้าจอคอมพิวเตอร์ตัวเอง Logitech บริษัทเทคโนโลยีจากสวิตเซอร์แลนด์ ได้คิดวิธีแก้ปัญหาด้วยชุดอุปกรณ์ Logitech Meetup กล้องสำหรับการประชุม Logitech Meetup ทำงานแบบ plug and play เสียบเข้าช่อง USB ปุ๊บ ก็เปิดใช้งานได้เลย Logitech Meetup โดดเด่นด้วยสเปคงานด้านภาพระดับสูง ให้ความคมชัดแบบ Ultra HD หรือ 4K ที่ความละเอียด 3840 x 2160 รวมถึงเลนส์ไวด์ ที่เก็บระยะความกว้างได้ถึง 120 องศา สามารถตั้งกล้องแล้วเก็บภาพคนที่นั่งเรียงกันแบบหน้ากระดานในระดับเอวขึ้นไปได้ถึง 4-5 คน ไม่ต้องมายืนออกันหน้ากล้องเว็บแคม นอกจากนี้ถ้าประชุมในห้องที่แคบ กล้องของ Logitech Meetup สามารถ แพน และ ทิลต์ เพื่อรับหน้าผู้พูดได้โดยอัตโนมัติ ทำให้การประชุมไม่สะดุด ไม่เสียสมาธิ   สปีกเกอร์ของ Logitech...

Read More

หนึ่งในจุดอ่อนด้านความปลอดภัยที่ทุกองค์กรต้องเจอคือพนักงานเผลอคลิกไปที่ลิงค์อันตรายที่อยู่ในเนื้อหาอีเมล ซึ่ง 50% ของพนักงานที่อังกฤษก็ยอมรับว่าพวกเขาคลิกลิงค์โดยที่ไม่ได้ตรวจสอบที่มาของอีเมลนั้นเสียด้วย Sophos เห็นความสำคัญของปัญหานี้และได้หาทางออกไว้แล้ว ด้วยระบบ Synchronized Security ที่จะตรวจว่าผู้ใช้งานคนไหนมีพฤติกรรมที่ไม่ปลอดภัย จากนั้นก็ใช้โปรแกรม Sophos Email Advanced และการจำลอง Phishing ที่อัปเดตล่าสุดเพื่อช่วยเทรนพนักงานคนนั้นทันที Sophos Email Advanced คือ email gateway ที่ช่วย เพิ่มฐานข้อมูลการโจมตีใหม่ๆ ทำให้ข้อมูลที่ใช้ทำ security awareness training นั้นอัปเดตเป็นปัจจุบัน หนึ่งในฟีเจอร์สำคัญของมันคือการสอดส่องว่าผู้ใช้รายใดที่ใช้อีเมลอย่างไม่ปลอดภัย เช่น คลิกลิงค์ที่ไม่ผ่านการรับรองความปลอดภัย ข้อมูลตรงนั้นจะถูกรายงานเข้ามาในระบบทันที และทำไฮไลท์ผู้ใช้คนนั้นไว้ และระบุได้ว่าผู้ใช้คนใดจะถูกบล็อกจากการเข้าถึงเว็บไซต์ต่างๆ เพราะมีพฤติกรรมการใช้งานที่สุ่มเสี่ยง ผู้ดูแลระบบสามารส่งการจำลอง Phishing หรือการให้ความรู้ security awareness training ไปยังผู้ใช้ที่ไม่ปลอดภัยได้ทันที เพียงแค่คลิกเดียวเท่านั้นจาก Sophos Central ในเรื่องของการจำลอง Phishing ทาง Sophos ได้ออก Phish Threat เพื่อทดสอบดูว่าพนักงานคนนั้นเข้าใจเรื่องความปลอดภัยทางไซเบอร์มากน้อยเพียงใด โดยเนื้อหาของ Phish Threat ครอบคลุมทั้ง การดาวน์โหลดมัลแวร์, data protection และ web security นอกจากนี้ในช่วงไตรมาสที่สี่ของปี 2018 Sophos Phish Threat ได้ขยายการทำงานไปยัง...

Read More

นอกจากความปลอดภัยด้านไซเบอร์ต่อองค์กรตัวเองแล้ว ทางตัวองค์กรเองก็มีข้อผูกมัดทางกฎหมายในการที่จะต้องถอดรหัสข้อมูลที่ผ่าน SSL Encryption ตามข้อบังคับขององค์กรต่างๆ เช่น   - Payment Card Industry (PCI) ความปลอดภัยด้าน IT ของการชำระเงินด้วยบัตรเครดิต   - Health Insurance Portability and Accountability Act (HIPAA) กฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพ     - Federal Information Security Management (FISMA) การรักษาความปลอดภัยของข้อมูลและด้านสารสนเทศ   - North American Electric Reliability Corporation (NERC) ความมั่นคงเชื่อถือได้ในระบบไฟฟ้าแห่งอเมริกาเหนือ   ถึงแม้ในรายการที่ยกมาจะเป็นมาตรฐานของอเมริกาเหนือ แต่ในยุโรปและเอเชียแปซิฟิกก็มีการบังคับใช้มาตรฐานแบบเดียวกันเช่นกัน   และนั่นทำให้อุปกรณ์ SSL Visibility Appliance กลายเป็นหัวใจสำคัญต่อโลกอนาคต ที่อุปกรณ์จำนวนมหาศาลจะอยู่ใน digital platform และเชื่อต่อกันด้วยสัญญาณอินเตอร์เน็ท   หลายคนอาจสับสนเรื่องการใช้ SSL Visibility Appliance ในการถอดรหัสข้อมูลที่เข้ารหัส SSL (แล้วส่งต่อข้อมูลเหล่านี้ไปยังเครื่องมือด้านการรักษาความปลอดภัยและกำจัดภัยคุกคามทางไซเบอร์อื่นๆ) ว่ามันขัดแย้งกับมาตรฐานของ PCI ที่ระบุว่า “ข้อมูลของผู้ถือบัตรเครดิตต้องอยู่ในสถานะเข้ารหัสเสมอ ตั้งแต่ตนทางถึงปลายทาง” หรือไม่ คำตอบคือไม่ขัดแย้ง   เพราะว่าข้อมูลที่ถูกรหัสนั้นจะถูกส่งต่อในลูปของอุปกรณ์ด้านการรักษาความปลอดภัยผ่านทาง firewall เพื่อตรวจดูภัยคุกคามเท่านั้น จากนั้นก็จะถูกเข้ารหัสเหมือนเดิมและส่งข้อมูลต่อไปที่ปลายทาง แน่นอนว่าอุปกรณ์ SSL Visibility Appliance จะมีหน้าที่ตรวจสอบไม่ให้มีข้อมูลที่ถูกถอดรหัสลูกออกไป network โดยเด็ดขาด   นอกจากความปลอดภัยทางไซเบอร์ในปัจจุบันแล้ว ยังมีอีกอุตสาหกรรมหนึ่งที่จำเป็นต้องใช้ SSL Encryption ในอนาคต...

Read More