ในยุคที่ภัยคุกคามไซเบอร์พัฒนาอย่างรวดเร็วและซับซ้อน การทดสอบเจาะระบบแบบเดิมๆ ที่ทำเป็นครั้งคราวอาจไม่เพียงพออีกต่อไป Continuous...

RPA หรือ Robotic Process Automation คือเทคโนโลยีซอฟต์แวร์ที่ใช้ "โรบอท" หรือ "บอท" ในการทำงานซ้ำๆ ที่มีกฎเกณฑ์ชัดเจน แทนที่แรงงานคน RPA...

AI Penetration Testing หรือการทดสอบเจาะระบบ AI เป็นกระบวนการตรวจสอบความปลอดภัยของระบบปัญญาประดิษฐ์ (AI) และแอปพลิเคชันที่ใช้ AI โดยเฉพาะ...

วันที่ 19 กรกฎาคม 2567 โลกได้เผชิญกับเหตุการณ์ซอฟต์แวร์ขัดข้องครั้งใหญ่ที่ส่งผลกระทบต่อระบบต่างๆ ทั่วโลก สาเหตุหลักมาจากการอัปเดตซอฟต์แวร...

กฎหมาย DSA หรือ Digital Services Act เป็นกฎหมายใหม่ของสหภาพยุโรปที่มีจุดมุ่งหมายในการกำกับดูแลแพลตฟอร์มดิจิทัลและบริการออนไลน์ต่างๆ...

ยุคดิจิทัลนำมาซึ่งความสะดวกสบายและประสิทธิภาพในการทำงาน แต่ก็มาพร้อมกับความเสี่ยงด้านความปลอดภัยที่เพิ่มสูงขึ้น...

ในยุคดิจิทัลที่ภัยคุกคามไซเบอร์พัฒนาอย่างรวดเร็วและซับซ้อน การป้องกันแบบเดิมๆ อาจไม่เพียงพออีกต่อไป MDR (Managed Detection and Response)...

เมื่อวันที่ 19 กรกฎาคม 2567 มีรายงานจากหลายแหล่งบนโซเชียลเน็ตเวิร์กและคอมมูนิตี้ออนไลน์ว่า CrowdStrike Sensor ซึ่งเป็นระบบรักษาความปลอดภั...

ISO/IEC 27001 คืออะไร? ISO/IEC 27001 เป็นมาตรฐานสากลที่กำหนดข้อกำหนดสำหรับระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security...

ในยุคดิจิทัลปัจจุบัน ภัยคุกคามทางไซเบอร์ (cybersecurity threats) กลายเป็นปัญหาสำคัญสำหรับองค์กรทุกขนาดและทุกอุตสาหกรรม การโจมตีทางไซเบอร์...

9 เทรนด์สำคัญด้านความมั่นคงปลอดภัยทางไซเบอร์ปี 2024 1. การจัดการการเปิดเผยภัยคุกคามอย่างต่อเนื่อง (Continuous Threat Exposure Management...

ทำไมต้องทำ ISO 27001: ยกระดับความปลอดภัยข้อมูลและเพิ่มความได้เปรียบทางธุรกิจ ในยุคดิจิทัลที่ข้อมูลเป็นสินทรัพย์สำคัญ...

การตรวจสอบความสมบูรณ์ของไฟล์ (File Integrity Monitoring - FIM) หรือบางครั้งเรียกว่าการจัดการความสมบูรณ์ของไฟล์ (File Integrity...

แม้จะมีความก้าวหน้าหลายประการในช่วงไม่กี่ปีที่ผ่านมา เราเชื่อว่ายังคงมีความท้าทายหลายประการเกี่ยวกับการจัดการพื้นผิวการโจมตีและการจัดการก...

การกำกับดูแลความปลอดภัยทางไซเบอร์คืออะไร? การกำกับดูแลความปลอดภัยทางไซเบอร์ (Cybersecurity Governance) หมายถึงชุดของนโยบาย กระบวนการ...