คลังเก็บป้ายกำกับ: IT_TOOLS

Kali Linux 2022.3 ออกแล้ว

ทีมงาน Offensive Security ได้ปล่อยชุดทดสอบระบบอย่าง Kali Linux เวอร์ชัน 2022.3 ออกมาแล้ว ในการนี้ยังได้เปิดช่องทางสื่อสารกับกลุ่มผู้สนใจเพื่อฟังเสียงความคิดเห็นและพูดคุยกันได้ผ่านเซิร์ฟเวอร์ Discord ภายใต้ชื่อ Kali Linux & Friends

ในเวอร์ชันใหม่มีการอัปเดตหลายส่วนดังนี้

  • เพิ่มเครื่องมือใหม่ 5 รายการคือ BruteShark, DefectDojo, phpsploit, shellfire และ SprayingTookit
  • อัปเดต Kernel เป็น 5.18.5
  • ทำให้การ Deploy VM image ง่ายขึ้นใน Virtual Box ด้วยการเพิ่มรูปแบบของ VDI Disk และ .vbox
  • เพิ่มประสิทธิภาพกับการทำงานบนชิปแบบ ARM ในหลายกรณี อย่าง Raspberry Pi จะมี Kernel ล่าสุดเป็น 5.15, มีหน้ารายละเอียดและสถิติของ kali-arm ที่ arm.kali.org, มีขนาดเริ่มต้นสำหรับ Boot Partition ที่ 256 MB รวมถึงแก้ไข Sleep Mode ใน Pinebook ให้ทำงานได้ปกติ

ท่านใดที่สนใจสามารถดาวน์โหลดอิมเมจได้ผ่านหน้าเว็บที่ https://cdimage.kali.org/kali-2022.3/ 

ที่มา : https://www.bleepingcomputer.com/news/security/kali-linux-20223-adds-5-new-tools-updates-linux-kernel-and-more/ และ https://www.helpnetsecurity.com/2022/08/09/kali-linux-2022-3-released/

from:https://www.techtalkthai.com/kali-linux-2022-3-has-been-released/

[รีวิว] HUAWEI MatePad 10.4″ 2022 แท็บเล็ตสุดคุ้ม​​ ดีไซน์สวย ชิปเซ็ต​ Kirin 710A จอแจ่ม 2K ลำโพงโหด Harman Kardon พร้อม​ HarmonyOS 2.0 ในงบ 12,990 บาท

TL;DR

  • HUAWEI MatePad 10.4” 2022 ดีไซน์สวย ชิปเซ็ต​ Kirin 710A จอแจ่ม 2K มาพร้อม HarmonyOS 2.0
  • ลำโพง 4 ตัวเสียงดีมาก ปรับแต่งโดย Harman Kardon พร้อมระบบเสียงรอบทิศทาง HUAWEI Histen 7.0
  • แถม HUAWEI Smart Keyboard ใช้พิมพ์งานได้สบายไหลลื่น 
  • เชื่อมต่อปากกา HUAWEI M-Pencil Package 2nd Generation ได้ วาดรูปจดโน้ตได้ง่าย ๆ
  • กล้องมีทั้งข้างหน้าและข้างหลังที่ใช้ประชุมเรียนออนไลน์ได้สบาย ราคาสุดคุ้ม 12,990 บาท เท่านั้น

เกริ่นนำ

ในยุคข้าวยากหมากแพงเช่นนี้ ทำให้เราจำเป็นต้องใช้จ่ายอย่างประหยัดกันมากขึ้น เวลาซื้อของกินของใช้ก็จำเป็นต้องเลือกคัดสรรเฉพาะสิ่งจำเป็นเท่านั้น โดยคำนึงถึงความคุ้มค่าที่จะได้มา แต่ถึงอย่างนั้น วิวัฒนาการต่าง ๆ ในโลกก็ยังดำเนินไปอย่างต่อเนื่อง ดังจะเห็นว่าในอุตสาหกรรมไอที ทุกแบรนด์ก็ยังคงออกอุปกรณ์ Gadget หรือผลิตภัณฑ์ใหม่ ๆ ออกมาให้ผู้บริโภคอย่างเรารู้สึกอยากจะซื้อของใหม่อยู่เรื่อย ๆ แต่ “ราคา” ก็ถือว่าเป็นตัวเบรกให้เราต้องพักความอยากได้อยากมีของเราลงไปก่อน

บทความนี้ จึงอยากจะมาแนะนำอุปกรณ์หนึ่งที่ราคายังคงเอื้อมถึงสำหรับคนทั่วไป และความคุ้มค่ายังจัดได้ว่าดี นั่นก็คือ HUAWEI MatePad 10.4” 2022 แท็บเล็ตสุดคุ้มที่ทาง HUAWEI เพิ่งเปิดตัวออกมาในช่วงเดือนพฤษภาคม 2022 ที่ผ่านมานี้เอง ไปชมกันเลยครับ

Factsheet

Credit : HUAWEI
ขนาด (สูง x กว้าง x หนา) 154.96 มม. x 245.2 มม. x 7.35 มม.
น้ำหนัก ประมาณ 450 กรัม (รวมแบตเตอรี)
สี Matte Grey
หน้าจอแสดงผล หน้าจอสัมผัส IPS ขนาด 10.4 นิ้ว 
ความละเอียด 2000 x 1200 pixels, 16.7 ล้านสี
ความสว่าง 470 นิต (ค่าปกติ)
โปรเซสเซอร์ HUAWEI Kirin 710A
CPU: 4 × Cortex-A73 2.0 GHz + 4 × Cortex-A53 1.7GHz
GPU: Mali G51
ระบบปฏิบัติการ HarmonyOS 2
หน่วยความจำและความจุ 4 GB RAM + 128 GB ROM
รองรับหน่วยความจำภายนอก : MicroSD card, รองรับสูงสุดที่ 512GB
แบตเตอรี่ 7250 mAh (ความจุปกติ) 
7150 mAh (ขั้นต่ำ)
กล้อง กล้องหน้า: 8 MP, F2.0 [ขึ้นกับสถานการณ์จริง] ฟีเจอร์การถ่ายภาพกล้องหน้า โหมดบิวตี้ การถ่ายภาพตามกำหนดเวลา การถ่ายภาพด้วยการสั่งด้วยเสียง และภาพใบหน้ายิ้มแย้ม 

กล้องหลัง: 13 MP, F1.8, โฟกัสอัตโนมัติ พร้อมแฟลช [ขึ้นกับสถานการณ์จริง]ฟีเจอร์การถ่ายภาพกล้องหลัง: โหมดการปรับระดับมืออาชีพ พาโนรามา ไทม์แลปส์ ไดนามิก ลายน้ำ และเอกสาร

ระบบเสียง ลำโพงสเตอริโอ 4 ตำแหน่ง ปรับแต่งโดยโดย Harman Kardon และเสียงรอบทิศทาง HUAWEI Histen 7.0
ไมโครโฟน 3 ตัวสำหรับการโทร การบันทึกวิดีโอ และการบันทึกเสียง
รองรับเครือข่าย 2G GSM: B2/B3/B5/B8
3G WCDMA: B1/B2/B4/B5/B6/B8/B19
4G LTE FDD: B1/B2/B3/B4/B5/B7/B8/B12/B17/B18/B19/B20/B26/B28
4G LTE TDD: B38/B40/B41
รองรับการเชื่อมต่อ WIFI 5
WLAN: IEEE 802.11 a/b/g/n/ac 2.4 GHz/5 GHz
รองรับ Bluetooth 5.1 (รองรับ Bluetooth 4.0 และ Bluetooth 2.1+EDR)
ระบบเซ็นเซอร์ เซ็นเซอร์วัดแสง
เซ็นเซอร์อุณหภูมิสี
เข็มทิศระบุตำแหน่ง
เซ็นเซอร์แรงโน้มถ่วง
เซ็นเซอร์แบบฮอลล์
อุปกรณ์ภายในกล่อง แท็บเล็ต (แบตเตอรีในตัว)
ที่ชาร์จ
สายเคเบิล USB Type-C
อุปกรณ์ถอดซิม
คู่มือเริ่มต้นการใช้งาน
ใบรับประกัน

สำหรับเครื่อง​ HUAWEI MatePad​ ​10.4″ 2022 นี้​ เรียกว่าเป็นแท็บเล็ตที่​ HUAWEI น่าจะต้องการออกมาเพื่อตอบโจทย์ยุคปัจจุบันที่ราคาอุปกรณ์อิเล็กทรอนิกส์สูงขึ้น​ แต่​ MatePad​ ตัวนี้เรียกได้ว่าใส่ฟีเจอร์ที่จำเป็นมาครบ พร้อมใช้งานหลากหลายรูปแบบ​ในราคาเพียงแค่​ 12,990 บาท เท่านั้น​

แกะกล่องลองใช้

เริ่มที่ตัวอุปกรณ์ต่าง ๆ กันก่อน ตัวกล่องของเครื่อง MatePad พร้อมอุปกรณ์เสริมต่าง ๆ ที่ได้มานี้ เรียกว่าดู Premium ทุกกล่องจริง ๆ สวยงามจนรู้สึกอยากจะเก็บทั้ง 3 กล่องเอาไว้ไม่อยากทิ้งเลย

เปิดกล่องของตัวเครื่อง MatePad ภายในกล่องจะประกอบไปด้วยตัวเครื่อง หัวปลั๊กสาย USB Type-A ไปหัว USB Type-C สำหรับชาร์จไฟ และอุปกรณ์ถอดซิมตามมาตรฐาน ซึ่งด้านหลังเครื่อง MatePad จะเป็นสี Matte Grey แบบด้านสวยงาม จับดูงานประกอบแน่นดี น้ำหนักกำลังโอเค

ด้านบนจะเป็นลำโพงที่ปรับแต่งโดย Harman Kardon จำนวน 2 ตัว ที่ดูใหญ่ใช้ได้ ข้าง ๆ กันคือปุ่มกดเปิด/ปิดเครื่อง และด้านบนจะมีกล้องหลังขนาด 13 MP, F 1.8 พร้อมแฟลชให้ใช้งานได้เหมือนกับโทรศัพท์มือถือที่คุ้นเคย 

ส่วนด้านล่างของเครื่องนั้นก็จะเป็นลำโพงอีก 2 ตัว รวมกันเป็น 4 ตัว ซึ่งการจัดวางลำโพงแบบนี้ เวลาใช้โหมดแท็บเล็ตแนวนอนจะทำให้มีเสียงออกมารอบทิศ ทั้งฝั่งซ้ายและขวานั่นเอง และด้วยเทคโนโลยี HUAWEI Histen 7.0 ที่ปรับแต่งคุณภาพโดย Harman Kardon บอกได้เลยว่า เสียงของแท็บเล็ตตัวนี้ไม่แพ้ใครแน่นอน 

ส่วนด้านข้างตัวเครื่องนั้น ฝั่งหนึ่งจะเป็นปุ่มเพิ่ม/ลดเสียง เหมือนอุปกรณ์อื่น ๆ แต่จะเห็นจุดเล็ก ๆ อยู่ 4 จุด ตรงนี้คิดว่าน่าจะเป็นไมโครโฟน 3 ตัวที่มีความสามารถในการตัดเสียงรอบข้าง และพวกเซ็นเซอร์ต่าง ๆ ที่ดูแล้วเนียนไปกับตัวเครื่อง แยกไม่ออกเลยว่ารูไหนเป็นอะไร ส่วนอีกฝั่งจะเป็นถาดใส่หน่วยความจำ MicroSD Card หรือว่าจะใส่ซิมเข้าไปก็ได้เช่นกัน

ไปต่อกันที่อุปกรณ์เสริม ชิ้นแรกคือ HUAWEI Smart Keyboard ที่จะแถมมากับเครื่องด้วย แต่ในกล่องจะมีเฉพาะตัว Keyboard เท่านั้นเลยพร้อมคู่มือ ซึ่งบอกได้เลยว่าเป็น Bluetooth Keyboard ที่ดูดีมีราคาทั้งข้างนอกและข้างใน ตัวแป้นพิมพ์ก็ดูไม่เล็กเกินไปด้วยระยะห่างแป้น 1.3 มม. พร้อมคีย์ลัดใหม่ก็ช่วยทำให้การพิมพ์ดูเหมือนกับใช้เครื่องโน้ตบุ๊กหรือพีซีอยู่เลย ทั้งนี้ จะเห็นว่าฝั่งขวาบนปุ่มจะเล็กลงนิดนึง คงต้องมาลองพิมพ์ทำงานกันดูอีกทีว่าจะมีปัญหาอะไรไหม

อุปกรณ์เสริมอีกอย่างหนึ่ง นั่นคือปากกา HUAWEI M-Pencil Package 2nd Generation ที่จะช่วยอำนวยความสะดวกทั้งการจดบันทึก วาดภาพ หรือว่าร่างภาพ โดยภายในกล่องจะมีตัวปากกา หัวปากกาสำรอง และสายชาร์จ ซึ่งจับถือแล้วน้ำหนักค่อนข้างพอดีเลยทีเดียว แต่สังเกตว่ารูปร่างปากกาจะแปลกนิดหน่อยตรงที่จะมีร่องเว้าเข้าไปเล็กน้อย ซึ่งตรงนี้เองคือส่วนที่เอาไว้ใช้ชาร์จไฟกับสายที่ให้มา 

ประกอบรวมร่างอุปกรณ์ต่าง ๆ เข้าด้วยกัน ด้วยตัว MatePad ที่หนาเพียง 7.35 มม. พอใส่กับเคสเข้าไป ก็ยังรู้สึกว่าไม่หนามาก พกพาไปได้สะดวก ซึ่งตรงนี้จะชี้ให้เห็นปุ่มเปิด/ปิดและช่องชาร์จไฟของ Smart Keyboard ด้วยว่าเป็นช่อง USB Type-C เช่นเดียวกัน (ตอนชาร์จจะมีไฟขึ้นด้านบนปุ่ม Backspace) และเมื่อดันคีย์บอร์ดเปิดขึ้นมาใช้งานจะมีแถบแม่เหล็กยึดเอาไว้เพื่อตั้งให้ MatePad ทำมุมขึ้นมา แต่จะได้แค่มุมเดียวเท่านั้น ไม่สามารถปรับมุมเพิ่มเติมได้

ก่อนจะเปิดเครื่อง อยากจะชี้ให้เห็นว่า MatePad ตัวนี้มีกล้องหน้ามาให้ด้วยขนาดความละเอียด 8 MP เรียกว่าความคมชัดใช้ได้ทีเดียว และตัวจอภาพ 2K นี้จะมีสัดส่วน 16:9.6 ซึ่งจัดวางไว้ตรงกลางเครื่องได้พอดีเท่ากันทุกด้านแบบ HUAWEI FullVIew Display ที่อัตราส่วนหน้าจอตัวเครื่องนั้นสูงถึง 84% ดูสวยงามจริง ๆ 

อย่างที่รู้กันว่า HUAWEI ได้มีระบบปฏิบัติการของตัวเองแล้วนั่นคือ HarmonyOS เนื่องจากถูกสหรัฐแบนไม่ให้ใช้ Android มาสักพักใหญ่ ๆ แล้ว และใน HUAWEI MatePad 10.4” 2022 นี้จะเป็นครั้งแรกของซีรีส์ MatePad ขนาด 10.4 นิ้ว ที่จะได้ใช้งานเป็น HarmonyOS 2.0 ซึ่งตอนตั้งค่าตอนแรกจะมีให้เลือกภาษาและ “ต้องมี HUAWEI ID” ถ้าใครยังไม่มีก็ใช้เวลา Register เล็กน้อย แต่ถ้าหากใครเคยใช้งานจนเชี่ยวชาญแล้วก็บอกได้เลยว่าตอบโจทย์การใช้งานหลากหลายแน่นอน 

ทั้งนี้ ถ้าใครยังไม่เคยใช้ (ผู้เขียนก็เพิ่งเคยใช้) เครื่องจะมีขึ้น Tutorial สอนให้ตอนเริ่มต้นว่า จะปัดจากมุมซ้ายบนเพื่อดึง Notification Tray หรือปัดขวาบนเพื่อดึง Control Panel ออกมา หรือปัดจากข้างหน้าจอทางซ้ายหรือขวาเพื่อ Back ย้อนไปก่อนหน้า เป็นต้น 

หลังจากชาร์จอุปกรณ์ต่าง ๆ เสร็จเรียบร้อย ก็สามารถพับเก็บตัวแท็บเล็ตแล้วเอาปากกาแปะไว้ตรงเคสของคีย์บอร์ดได้เลย พร้อมพกพาออกไปข้างนอกได้ง่าย ๆ ถือว่าสะดวกมาก ๆ แต่แนะนำว่าถอดปากกาเก็บแยกต่างหากอาจจะดีกว่า เพราะแม่เหล็กไม่ได้มีแรงดูดมาก เผื่อหลุดหายในกระเป๋าหรือทำหล่นหายข้างนอก

เสริมตรงนี้ด้วยว่า HUAWEI MatePad 10.4” 2022 สามารถทำงานร่วมกับแล็ปท็อป HUAWEI MateBook เพื่อทำเป็นหน้าจอที่สองแบบ Mirror Mode หรือว่า Extend Mode ก็ได้ หรือว่าจะทำเป็น Collaboration Mode ลากวางข้ามอุปกรณ์ก็ได้เช่นกัน แต่เนื่องจากผู้เขียนไม่ได้มี MateBook เลยไม่ได้ลองเล่นฟีเจอร์ตรงนี้ อย่างไรก็ดี แค่ฟังดูก็รู้สึกว่ามันดีมาก ๆ โดยเฉพาะในยุคที่ Work From Anywhere ซึ่งทำให้เราสามารถทำงาน 2 จอได้แม้ว่าจะอยู่นอกสถานที่ก็ตาม 

และนี่คือหน้า UI ของ HarmonyOS 2.0 ซึ่งดูเผิน ๆ แล้วก็เหมือน Android ไม่มีผิด และด้วยหน้าจอ MatePad นี้มีเทคโนโลยีถนอมสายตาที่รับรองโดย TÜV Rheinland มาแล้วด้วยทั้งเรื่องลดแสงสีฟ้าและลดการกระพริบของหน้าจอ เลยยิ่งทำให้หน้าจอสวยงามสีสันกระแทกตาน่าใช้งานจริง ๆ 

ตอนเริ่มต้น HarmonyOS จะมีแอปยอดนิยมต่าง ๆ วางรอไว้ให้แล้ว แต่จะไม่มี Google Mobile Services (GMS) ใด ๆ เลย ซึ่งตรงนี้สำหรับผู้ที่ใช้เครื่องมือ G Suite อย่าง Gmail, Google Docs, Sheets, Slides นั้น อาจจะยุ่งยากสักเล็กน้อย เพราะจะไม่ได้มีแอปค่าย Google จาก HUAWEI AppGallery (เป็น App Store ของ HUAWEI) ให้ลงโดยตรง แต่ไม่ต้องตกใจไป เพราะภายใน​ AppGallery นั้นจะมีแอป “GSpace” ให้ติดตั้งได้แบบ​ Official ทำให้ผู้ใช้ HUAWEI MatePad 10.4”​ 2022​ สามารถเข้าถึง​ Google​ Mobile Services ต่าง​ ๆ ได้คล้ายกับการใช้งานบน Android เลย (ถ้าเวอร์ชันฟรีจะมีโฆษณามาเป็นระยะ ๆ)

ตอนเชื่อมอุปกรณ์เสริมตรงคีย์บอร์ดจะทำเองได้ไม่ยาก ส่วนเชื่อมปากกานั้น แค่เสียบสายตัวอุปกรณ์เข้ากับเครื่องก็จะแสดงเมนูขึ้นมาให้เชื่อมต่อได้ทันที แต่ทั้งนี้ โน้ตไว้เล็กน้อยว่า จะต้องวางให้ตัวสายชาร์จปากกาอยู่ตรงกลางและเป็นไฟสีเขียวด้วย

หลังจากทำความรู้จักกับ HarmonyOS มาสักพักและลองใช้งานระยะหนึ่งแล้ว บอกตรง ๆ ว่า  HUAWEI MatePad 10.4” 2022 นี้ มีฟีเจอร์เยอะมาก ๆ คุ้มสุด ๆ เล่ายังไงก็ไม่หมดง่าย ๆ เลยขอชูประเด็นที่อยากจะบอกเล่าให้ผู้ที่สนใจอยากซื้ออุปกรณ์ตัวนี้สัก 4 ส่วน ดังนี้

ใช้ทำงานไหลลื่น ลำโพงยอดเยี่ยม

ตอนทดลองใช้งานจะเน้นการพิมพ์เอกสารผ่าน GSpace  หรือประชุม Zoom เป็นส่วนใหญ่ ซึ่งการทำงานเอกสารบน Google Docs หรือประชุม Zoom บนเครื่อง MatePad นี้เรียกว่าไหลลื่น ไม่มีกระตุก ไม่รู้สึกร้อนมาก ถ้าหากเชื่อมต่อกับเม้าส์ด้วย ก็น่าจะยิ่งทำให้คล่องตัวขึ้นกว่านี้อีกแน่นอน 

ที่ยอดเยี่ยมคือสามารถเปิดแยกหน้าจอหรือเปิดหน้าจอซ้อนทับขึ้นมาได้ และทำให้สามารถใช้งานหลายแอป Multitasking ได้พร้อม ๆ กัน​ (สูงสุด 4 แอป) อย่างเช่น ตอนทำงานเอกสารที่กำลังพิมพ์อะไรอยู่​อาจจะรู้สึกสงสัยอยากหาข้อมูล ก็สามารถเปิดเบราว์เซอร์ไว้ข้าง ๆ เพื่อสืบค้นข้อมูลได้ทันที สิ่งนี้มีประโยชน์มาก ๆ ที่จะทำให้การทำงานไหลลื่น ไม่ต้องมาเปลี่ยนหน้าจอแอปไปมาจนลืมประเด็นสำคัญได้

เปิดหน้าจออีกแอปซ้อนทับได้
แบ่ง 2 หน้าจอจาก 2 แอปได้ ปรับขนาดได้

ส่วนลำโพงเรียกได้ว่าประทับใจสุด ๆ ใช้ประชุมผ่าน Zoom ก็ได้ยินเสียงของผู้นำเสนอได้อย่างชัดเจน ใช้ประชุมงานหรือเรียนออนไลน์ได้สบาย ๆ ลองเปิดเพลงจาก YouTube​ บอกเลยว่าขับเสียงออกมาได้อย่างไพเราะและดังกังวานมาก ๆ เหมือนเสียงเปิดจากโทรทัศน์ที่จะดังก้องไปทั่วบ้านได้เลย แต่ทั้งนี้ โน้ตไว้เล็กน้อยด้วยว่าถ้าหากเป็นผู้ที่ต้องใช้ GSpace ก็อาจจะหงุดหงิดระดับหนึ่ง เพราะเวอร์ชันฟรีมักจะมีโฆษณาขึ้นมากวนใจอยู่เรื่อย ๆ

คีย์บอร์ด​พิมพ์สบาย เสียงเบา กดนุ่ม 

ถือว่าใช้งานได้ดีเลย พิมพ์ทำงานบนนี้ได้สบาย คีย์ลัดก็เยอะ เสียงกดปุ่มก็ไม่ดังมาก ปุ่มกดก็นุ่มแน่นดี และแบตเตอรีนั้นก็อึด ชาร์จทีเดียวใช้ได้นาน ๆ แม้ว่าปุ่มตรงโซนทางขวาจะค่อนข้างเล็กแต่ก็ไม่ได้เป็นปัญหาอุปสรรคในการพิมพ์มากนัก​ คนพิมพ์สัมผัสก็ใช้งานได้สบาย

คีย์บอร์ดนุ่มแต่ปรับมุมไม่ได้

จุดที่เสียดาย นั่นคือเคสที่ติดกับคีย์บอร์ดนั้นไม่สามารถปรับองศาได้ ทำให้พอทำงานเป็นเวลานาน เลยรู้สึกปวดคอขึ้นมาเล็กน้อย อีกทั้งตรงปุ่ม​ที่ให้มานั้นจะมีแสดงแต่ตัวภาษาอังกฤษเท่านั้น ไม่มีตัวอักษรภาษาไทย ถ้าเด็กนักเรียนที่ยังพิมพ์ไม่คล่องต้องคอยดูคีย์บอร์ดอยู่ตลอดมาใช้งานคีย์บอร์ดนี้ก็อาจจะไม่ค่อยสะดวกเท่าไรนัก แต่ถ้าหากพิมพ์สัมผัสได้อยู่แล้วก็ไม่มีปัญหาอะไรมาก นอกจากนี้ ตอนเปลี่ยน Layout Keyboard จะมีเสียง Notification โผล่ขึ้นมาเสมอ อาจจะรำคาญได้

ปากกาลงน้ำหนักกำลังดี

การลงน้ำหนักคิดว่ายอดเยี่ยมทีเดียว แต่อาจจะต้องขึ้นอยู่กับแอปที่ใช้งานด้วย โดยแอปที่ติดตั้งเพิ่มเติมและเลือกใช้งานก็คือ touchnotes ซึ่งจะมีโหมดเส้นบรรทัดที่อำนวยความสะดวกในการจดบันทึกเหมือนสมุด หรือจะเอาเส้นบรรทัดออกเพื่อวาดภาพก็ทำได้ ผลก็คือไหลลื่นดี ทั้งนี้ ได้ลองเปิดโหมดเขียนในแอป WPS แล้วรู้สึกการเขียนยังไม่ค่อยไหลลื่นนัก

touchnotes แบบมีเส้นบรรทัด
วาดรูปไหลลื่น
touchnotes แบบเอาเส้นบรรทัดออก
ลงสีก็ดูดี

อีกฟีเจอร์ของปากกาที่มีประโยชน์มาก ๆ นั่นคือฟีเจอร์ Annotate และ Take Snippet ที่จะทำให้ผู้ใช้สามารถเขียน Comment งานส่งแก้หรือตัดแปะข้อมูลลงสไลด์ได้อย่างรวดเร็ว

Take Snippet จากเอกสารแล้ว Annotate ส่งจุดให้แก้ไขต่อได้อย่างรวดเร็ว

กล้องถ่ายรูป​ที่เพียงพอต่อการใช้งานทั่วไป

กล้องทั้งสองที่ให้มากับ MatePad นั้น ถือว่าเพียงพอต่อการใช้งานแล้ว อาจจะไม่คมชัดหรือสีสันสดใสมากนัก แม้ว่ากล้องถ่ายรูปจะมี​ AI อยู่ ถ้าหากต้องการภาพสวย ๆ เครื่องนี้อาจจะยังไม่ใช่คำตอบ แต่ถ้าเอาไว้ใช้ประชุมหรือว่าเรียนออนไลน์​ก็เพียงพอตามความต้องการใช้งานแล้ว

ถ่ายรูปจากกล้องหน้า
ภาพจากกล้องหน้า
ภาพจากกล้องหลัง
ถ่ายรูปจากกล้องหลัง มี AI ตรวจจับ รู้ว่าคือ Flowers
AI เห็นเนื้อชาบูก็ยังรู้ว่าคืออาหาร
ภาพจากกล้องหลัง สีสันถือว่าใช้ได้
ถ่ายภาพแบบไม่ใช้ AI
ถ่ายภาพแบบใช้ AI

บทส่งท้าย

HUAWEI MatePad 10.4” 2022 นี้ เรียกได้ว่าเป็นแท็บเล็ตที่ฟีเจอร์อัดแน่น ฟังก์ชันการใช้งานครบถ้วน ถ้าต้องใช้งาน Google Mobile Services ก็ยังสามารถใช้งาน GSpace ได้ ลำโพงเสียงดีใช้ประชุมหรือเรียนออนไลน์ก็ได้ ปากกาคีย์บอร์ดออกแบบมาตอบโจทย์การใช้งาน ไม่ว่าจะทำงานหรือวาดรูป ก็ทำงานได้อย่างลื่นไหลราบรื่น ซึ่งเมื่อพิจารณาสิ่งที่ได้กับราคาที่จ่าย บอกได้เลยว่าคุ้มราคาแน่นอน

สำหรับผู้ที่สนใจอยากซื้อ HUAWEI MatePad 10.4” 2022 สนนราคาอยู่ที่ 12,990 บาท เท่านั้น ซึ่ง HUAWEI จะแถม HUAWEI Smart Keyboard มาให้ฟรีด้วยเลย แต่ปากกาจะต้องซื้อแยกอีกทีตอนนี้ โดยสามารถกดซื้อได้ผ่านลิงก์นี้เลย

from:https://www.techtalkthai.com/review-huawei-matepad-10-4-2022/

อย. สหรัฐฯ ออกมาเตือนว่า DNA-Sequencing Machines อาจจะถูกแฮ็ก

หน่วยงานกำกับดูแลของสหรัฐฯ เตือนผู้ให้บริการด้านสุขภาพเกี่ยวกับความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ด้วยเครื่อง DNA-sequencing machines ของ Illumina Inc. ซึ่งอาจส่งผลต่อข้อมูลผู้ป่วย
 

Credit: ShutterStock.com
สำนักงานคณะกรรมการอาหารและยา หรือ อย. ของประเทศสหรัฐฯ ระบุไว้ในจดหมายปิดผนึกเกี่ยวกับเครื่องรุ่นต่อไปของ Illumina หลายเครื่องมีช่องโหว่บนซอฟต์แวร์ซึ่งอาจอนุญาตให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้ามาควบคุมระบบได้จากระยะไกลและสามารถเปลี่ยนแปลงการตั้งค่าหรือข้อมูลการวินิจฉัยทางคลินิกของผู้ป่วยหรือเข้าถึงข้อมูลทางพันธุกรรมที่ละเอียดอ่อนได้
 
ข้อมูลทางพันธุกรรมมีความละเอียดอ่อนและมีความสำคัญเป็นพิเศษ DNA นั้นเปรียบเสมือนขุมทรัพย์ทางด้านข้อมูลส่วนบุคคลจำนวนมากที่เกี่ยวข้องกับสุขภาพ ความสัมพันธ์ บุคลิกภาพ และประวัติทางครอบครัว ปัจจุบันกระบวนการทดสอบทางพันธุกรรมบนมนุษย์ได้รับความนิยมมากขึ้น ดังนั้นทั้งทางการแพทย์และผู้บริโภคเอง จึงเรียกร้องให้มีการปกป้องข้อมูลนี้อย่างเข้มงวดยิ่งกว่าตู้เซฟในธนาคาร
 
Illumina ให้ความสำคัญเกี่ยวกับความเป็นส่วนตัวด้านข้อมูลและความปลอดภัยทางไซเบอร์ในระดับสูง ถึงแม้ว่าจะยังไม่มีการแจ้งรายงานผลกระทบเกี่ยวกับเหตุการณ์ดังกล่าว Illumina ก็ไม่รอช้าที่จะพัฒนาแพตช์ซอฟต์แวร์สำหรับปิดช่องโหว่และกำลังดำเนินการแก้ไขอย่างถาวรต่อไป
 
Illumina, Inc. เป็นบริษัทอเมริกัน จัดตั้งขึ้นเมื่อวันที่ 1 เมษายน พ.ศ. 2541 พัฒนา ผลิต และทำการตลาดระบบแบบบูรณาการสำหรับการวิเคราะห์ความแปรผันทางพันธุกรรมและการทำงานทางชีวภาพ บริษัทจัดหากลุ่มผลิตภัณฑ์และบริการที่ทำหน้าที่เกี่ยวกับการจัดลำดับ การสร้างยีนและการแสดงออกของยีน และตลาดโปรตีโอมิกส์ สำนักงานใหญ่ตั้งอยู่ในเมืองซานดิเอโก รัฐแคลิฟอร์เนีย มีสำนักงานอยู่ทั่วโลกทุกภูมิภาค และมีฐานการผลิต การวิจัยและพัฒนา อยู่ที่ Illumina Hayward และ Illumina Singapore
 
Illumina มีเครื่องมือด้าน DNA-sequencing machines ที่ได้รับการยอมรับในเรื่องคุณภาพและนิยมกันอย่างแพร่หลาย ซึ่งเกือบจะผูกขาดเลยก็ว่าได้ จึงไม่แปลกใจที่ อย. ของสหรัฐฯ ให้ความสำคัญเกี่ยวกับช่องโหว่บนซอฟต์แวร์ในเครื่อง DNA-sequencing machines ที่มีใช้งานอยู่หลายรุ่น เพราะถ้ารอให้เกิดความเสียหายทางด้านข้อมูลของลูกค้าเพียงแค่บางส่วน นั้นหมายถึงความเสียหายที่มีมูลค่ามากจนประเมินค่าไม่ได้
 
 
 

from:https://www.techtalkthai.com/fda-warns-dna-sequencing-machines-illumina-be-hacked/

[Guest Post] ประสบการณ์ไร้กรอบ สวิตช์-เต้ารับแบบปรับแต่งได้ อย่างกับ gadget

โลกหมุนไปข้างหน้า เทคโนโลยีไม่เคยหยุดนิ่ง ทำให้แม้กระทั่ง สวิตช์ไฟ และเต้ารับหรือปลั๊กไฟ ที่หลายคนอาจมองกันว่าเป็นของสามัญประจำบ้านมีตัวเลือกมากขึ้น

ถามว่า สวิตช์และปลั๊กไฟในฝันต้องมีคุณสมบัติอย่างไร?

มีมาตรฐาน ปลอดภัย ทนทาน ถ้าสวยงามด้วยจะยิ่งได้รับการพิจารณาเป็นพิเศษ AvatarOn A ไม่เพียงมีคุณสมบัตินั้นทั้งหมด ยังเพิ่มเติมด้วยความล้ำสมัย ใช้งานง่าย หาซื้อสะดวก ซ้ำยังเป็นมิตรต่อ (เงินในกระเป๋า) ผู้บริโภคและสิ่งแวดล้อม

เมื่อคราวเปิดตัวจึงสร้างความฮือฮาต่อผู้บริโภคทั้ง Gen Y Gen Z ด้วยคุณสมบัติเทพเช่นนี้หาไม่ได้ง่าย!

AvatarOn A เป็นผลิตภัณฑ์ในกลุ่มสวิตช์และเต้ารับ ที่ชไนเดอร์ อิเล็คทริค ภูมิใจนำเสนอ ผลิตจากวัสดุคุณภาพสูง เป็นมิตรต่อสิ่งแวดล้อม และได้รับมาตรฐาน IEC (International Electro Technical Commission) เบื้องหลังมาจากการทำวิจัยอย่างหนัก ปรับปรุงและพัฒนาผลิตภัณฑ์มาอย่างต่อเนื่อง เพื่อตอบโจทย์ทุกความต้องการสำหรับที่พักอาศัยเจนเนอเรชั่นใหม่ ที่ให้ทั้งความปลอดภัยสูง สามารถปรับแต่งรวมสวิตช์และเต้ารับได้หลากหลายรูปแบบตามลักษณะการใช้งานที่แตกต่างกัน

โดดเด่นสะดุดตาไม่เพียงแต่สีสันของสวิตช์ไฟที่มีให้เลือกถึง 3 สี ขาว ดำ และเทา เพื่อรองรับกับทุกการดีไซน์ของแต่ละบ้านแต่ละห้อง สามารถใส่ความเป็นตัวตนของคุณเข้าไปในสวิตช์ไฟด้วยการ Mix&Match ด้วยหน้าสวิตช์ที่เรียบเนียนจึงเป็นหนึ่งเดียวกับผนัง เข้ากับทุกสไตล์การตกแต่งในบ้าน และล้ำไปอีกขั้นด้วยการที่สามารถเลือกติดตั้งสวิตช์เป็น แนวตั้งหรือแนวนอน ได้ตามรสนิยมเจ้าของที่พักอาศัย 

ที่น่าสนใจคือ สวิตช์ไฟ AvatarOn A ยังมีให้เลือก 3 ขนาด ขนาดเล็ก กลาง และใหญ่ ตามความถนัดมือ เพื่อให้เหมาะกับการใช้งาน

ลองจินตนาการถึงเมื่อตอนก้าวเท้าเข้าบ้าน หรือห้องส่วนตัวพร้อมกับข้าวของพะรุงพะรังเต็มมือ การที่หน้าสวิตช์ไฟมีขนาดกว้างทำให้การเปิด-ปิดไฟทำได้ถนัดมือ ทั้งยังสามารถใช้ส่วนอื่นของร่างกาย เช่น ข้อนิ้ว หรือข้อศอกแตะสวิตช์ได้สะดวกขึ้นในยุคที่ต้องยกการ์ดสูงเฝ้าระวังโควิด-19 

ด้วยตระหนักในความสำคัญของสวิตช์ไฟ ใส่ใจในทุกรายละเอียด เพื่อเติมเต็มการใช้ชีวิต และการพักผ่อนในบ้านได้อย่างลงตัว นอกจากการดีไซน์โดดเด่น “ไร้กรอบ” ตอบทุกโจทย์ของบ้านในฝัน AvatarOn A มีโมดูลต่างๆ ให้เลือกหลากหลาย ไม่ว่าจะเป็นโมดูลสวิตช์ที่มีให้เลือกถึง 4 แบบ 3 ขนาด โมดูลเต้ารับมีให้เลือกถึง 3 ขนาด มีทั้งเต้ารับปลั๊กจากอุปกรณ์ไฟฟ้า และเต้ารับ USB ทั้ง type A และ type C นอกจากนี้ยังมีโมดูล VDI โมดูลไฟหรี่ ปุ่มกดฉุกเฉิน และ โมดูลฝาครอบเสริมโลหะขนาดต่างๆ อีกด้วย 

มีความยืดหยุ่นในการใช้งาน สามารถเลือกจับคู่ประเภทของสวิตช์และเต้ารับให้เหมาะสมกับไลฟ์สไตล์ของผู้ใช้งานแต่ละคน กิจกรรมในแต่ละห้องหรือแต่ละพื้นที่ เช่น การผสมระหว่างโมดูลชาร์จ USB กับปุ่มไฟหรี่และปุ่มควบคุมพัดลมบริเวณหัวนอนให้สะดวกกับการใช้งาน โดยไม่ต้องลุกจากที่นอน โดย 1 เต้าสามารถใส่ได้สูงสุดถึง 3 โมดูล

นอกจากนี้สวิตช์ไฟยังมีการขยายระยะห่างระหว่างจุดสัมผัสภายในสวิตช์ เพื่อลดความเสี่ยงจากความเสียหายที่เกิดจากแรงดันไฟฟ้าที่สูงแบบเฉียบพลัน AvatarOn A จึงถือว่าเป็นผลิตภัณฑ์ที่ตอบโจทย์ที่อยู่อาศัยยุคใหม่ได้ดี ด้วยการออกแบบที่ให้ทั้งความสวยงาม ปลอดภัย และเอื้อประโยชน์ต่อการใช้ประโยชน์อย่างเต็มที่

…เรียกได้ว่าเติมเต็มความต้องการสำหรับชีวิตยุคใหม่ได้อย่างครบครัน ช่องทางการหาซื้อก็มีหลายช่องทาง เช่นร้านไฟฟ้าชั้นนำ ร้านวัสดุก่อสร้าง และช่องทางออนไลน์ เรียกได้ว่าอยู่กับบ้านก็สั่งได้

from:https://www.techtalkthai.com/schneider-electric-avataron-a/

ตรวจเช็คความมั่นคงปลอดภัยเว็บไซต์ฟรี! ด้วย SecurityScorecard

หน้าเว็บถือเป็นปราการด่านหน้าที่สำคัญขององค์กร อีกทั้งยังเป็นจุดอ่อนที่มักพบช่องโหว่ได้เป็นประจำ สอดคล้องกับสถิติของช่องโหว่ที่พบมากก็คือหน้าเว็บเมื่อเทียบกับช่องทางอื่นๆ และหน้าเว็บยังเป็นสิ่งที่แทบทุกองค์กรต้องมี ไม่ว่าจะใช้เพื่อเป็นโปรไฟล์บริษัท ใช้เพื่อสร้างช่องทางการค้าขายทางธุรกิจ หรืออื่นๆ ยิ่งบริษัทมีขนาดใหญ่จำนวนของหน้าเพจก็มักเพิ่มขึ้นตาม

การประเมินความมั่นคงปลอดภัยของเว็บไซต์ถือเป็นเรื่องที่องค์กรควรทำอย่างสม่ำเสมอ เพื่อให้ทราบได้ว่าสถานภาพของความเสี่ยงเป็นอย่างไร โดยวันนี้ทีมงาน TechTalkThai จะขอพาทุกท่านไปรู้กับเครื่องมือของ SecurityScorecard ที่สามารถช่วยประเมินตรวจสอบเว็บไซต์ของทุกท่านได้ฟรีๆ

Credit : SecurityScorecard

การประเมินความมั่นคงปลอดภัยนั้นทำได้หลายช่องทาง แต่ทางที่ดีที่สุดก็คือปลูกฝังให้ทีมนักพัฒนาใส่ใจกับเรื่อง Security ตั้งแต่แรกตาม Best Practice แต่เชื่อหรือไม่ว่าแม้จะพยายามมากแค่ไหน ช่องโหว่ก็เกิดขึ้นได้เสมอ หากองค์กรมีแค่ 10 หน้าเพจท่านอาจจะปิดช่องโหว่ได้ทั้งหมด แต่หากมีโค้ดนับพันนับหมื่นบรรทัดหล่ะจะไม่มีพลาดบ้างเชียวหรือ? นี่ยังไม่นับเรื่องของการนำโค้ดจาก Third party เข้ามาใช้ซึ่งเป็นเรื่องที่ติดตามได้ยากมาก ดังนั้นองค์กรก็จำเป็นต้องมีกระบวนการถัดไปนั่นก็คือผู้เชี่ยวชาญ

ผู้เชี่ยวชาญด้าน Security ถือเป็นตำแหน่งในสายงานไอทีที่หาตัวจับยากตำแหน่งหนึ่ง ดังนั้นหากไม่ใช้องค์กรขนาดใหญ่ก็ยากที่จะมีทีมงานด้านนี้ อีกทางเลือกคือว่าจ้างผู้เชี่ยวชาญจากภายนอกเข้ามาช่วยประเมินระบบ แต่ก่อนที่จะไปถึงจุดนั้นจะดีกว่าไหมหากท่านสามารถประเมินความเสี่ยงได้ก่อนด้วยตัวเองได้ฟรีๆ

SecurityScorecard เป็นผู้เชี่ยวชาญด้าน Security โดยให้บริการเครื่องมือที่ช่วยประเมินเว็บไซต์ของท่านจากมุมมองที่โลกภายนอกมองเห็นท่าน ในรูปแบบ Software as a Service พร้อมให้คำแนะนำอย่างเจาะลึก เห็นภาพความเสี่ยงที่อาจจะเกิดขึ้นได้ด้วยการให้คะแนนตามความเสี่ยงที่ระบบพบ (Security Rating) แต่สำหรับหลายคนที่เคยใช้เครื่องมือสแกนค้นหาช่องโหว่มาก่อน คงสงสัยว่าแล้ว SecurityScorecard ให้ประโยชน์ที่เหนือกว่าเครื่องมือเหล่านั้นอย่างไร โดยทีมงาน TechTalkThai ได้ลองทดสอบมาแล้วว่า SecurityScorecard มีการทำงานเบื้องต้นอย่างไรในความบริการระดับฟรี

สำหรับวิธีใช้งานทำได้ดังนี้

1.) กรอกข้อมูลที่หน้า https://securityscorecard.com/instant-security-scorecard เพื่อให้ระบบประเมินความเสี่ยงหน้าเว็บไซต์องค์กรของท่าน

2.) ระบบจะทำการประเมินเว็บไซต์ของท่านและตัดเกรดให้ โดยมีตั้งแต่ระดับ A ถึง F ซึ่งตามรูปของเรา techtalkthai จะมีคะแนนอยู่ที่เกรด B

3.) ระบบจะแสดงหมวดหมู่ของกลุ่มความเสี่ยงที่ค้นพบ โดยท่านสามารถกดเข้าไปดูรายละเอียดภายในได้

4.) ในหน้าถัดมาหากท่านยังไม่มีบัญชีกับ SecurityScorecard ระบบก็จะแจ้งให้สมัครสมาชิกเพื่อรายงานความละเอียดมากกว่านี้ และที่สำคัญยังฟรี

5.) เมื่อล็อกอินเข้ามาแล้วระบบจะแนะนำการทำงานขั้นต่อไปและขอให้เรากรอกข้อมูลองค์กร แต่ ณ จุดนี้เราจะข้ามไปแนะนำที่เมนู My scorecard โดยท่านจะเห็นภาพรวมและเข้าไปดูได้ว่าช่องโหว่เป็นอย่างไร โดยรวม หรือจะเจาะลึกเข้าไปดูรายละเอียดเพิ่มก็ได้

6.) ในหน้า History ท่านสามารถดูเหตุการณ์ย้อนหลังได้ว่าสถานะภาพความเสี่ยงของท่านเป็นอย่างไร ว่าเคยย่ำแย่มาก่อนแล้วมีการปรับปรุงจนดีขึ้นเมื่อวันที่เท่าไหร่ รวมถึงสามารถเปรียบเทียบกับอุตสาหกรรมที่คล้ายกันว่าเขามีการแก้ไขช่องโหว่เป็นอย่างไร องค์กรของท่านอยู่ในเกณฑ์ไหน

7.) Issues เป็นช่องทางในการบริหารจัดการว่าช่องโหว่เหล่านี้มีสถานะอย่างไร รับทราบและกำลังแก้ไข แก้ไขแล้ว หรือปฏิเสธที่จะแก้ไขเพราะท่านไม่เห็นด้วย พร้อมกันนี้ยังเมนูที่แนะนำว่าช่องโหว่ใดมี impact กับคะแนนขององค์กรได้มากในเมนู improve score

8.) อีกเมนูหนึ่งที่พลาดไม่ได้และสามารถใช้ได้ฟรีที่ทำให้ท่านเห็นภาพรวมว่า โลกภายนอกพบเห็นไอพีและโดเมนอะไรจากท่านบ้าง ซึ่งอาจจะปรากฏเรื่องสินทรัพย์ที่ท่านอาจจะไม่ทราบว่ามี (Shadow IT) หรือหากตรวจสอบแล้วพบว่าไม่ใช่ก็สามารถลบรายการออกไปได้

9.) ท่านสามารถกรอกข้อมูลบริษัทเพิ่มเติมได้ในช่อง Company Profile เพื่อประโยชน์ให้ทีมงานสามารถเข้าใจอุตสาหกรรมและแนะนำความเสี่ยงในธุรกิจที่คล้ายกัน

ยังมีรายละเอียดปลีกย่อยอีกมากมายที่ท่านสามารถมาค้นหาได้ด้วยตัวเองจาก SecurityScorecard โดยเบื้องต้นท่านสามารถเรียนรู้เพื่อใช้งานได้ที่ https://academy.securityscorecard.com/self-monitoring-with-securityscorecard

สรุป 

SecurityScorecard เป็นอีกหนึ่งเครื่องมือที่น่าสนใจไม่น้อย เพียงแค่แอคเค้าน์ฟรีท่านก็สามารถมองเห็นตัวเองได้มากมาย SecurityScorecard เป็นเครื่องมือช่วยประเมินความเสี่ยงที่เหนือกว่าเครื่องมือสแกนตามท้องตลาดสาเหตุเพราะ

  • สามารถทำการมอนิเตอร์ระบบได้อย่างต่อเนื่อง อย่างที่กล่าวไปว่ามีกราฟที่สามารถติดตามเหตุการณ์ในอดีตย้อนหลัง ซึ่งเรื่องเหล่านี้ยังส่งผลในการประเมินได้ว่าในอุตสาหกรรมเดียวกันหากพบช่องโหว่แล้วท่านใช้เวลาเท่าใดเพื่ออุดช่องโหว่ 
  • สามารถประเมินตัวเองได้ว่าควรจะแก้ไขช่องโหว่ใดที่จะช่วยให้คะแนนขององค์กรเพิ่มสูงขึ้น ทำให้ท่านสามารถนำไปวางแผนการแพตช์กับทีม Security ได้ว่าแผนการควรจะเป็นอย่างไร ซึ่งในทางปฏิบัติจริงองค์กรมักไม่สามารถแก้ไขได้ทุกช่องโหว่ แต่ต้องเข้าใจภาพว่าอะไรสำคัญ
  • ท่านสามารถรายงานโต้แย้งช่องโหว่กับทีม SecurityScorecard Support ได้ ไม่จำเป็นที่จะต้องเชื่อถือทั้งหมด หรือหากแก้ไขแล้วทีมงานจะทำการตรวจสอบว่าโซลูชันของท่านได้ผลจริงหรือไม่ หรือควรใช้วิธีการใด
  • มีหน้าระบบอ้างอิงกับ Compliance ต่างๆเช่น ISO 27001, NIST 800-53 หรืออื่นๆ
  • ติดตามไอพีและโดเมนที่พบจากภายนอก ซึ่งเราสามารถพิจารณาตรวจสอบได้ว่าสิ่งที่พบเป็นจริงหรือไม่ 
  • 3rd Party หรือเมนู Vendor Detection ถือเป็นตัวเก่งของ SecurityScorecard ที่ช่วยให้ท่านประเมินความเสี่ยงได้อย่างรอบด้าน บอกได้เลยว่าปกติแล้วเป็นเรื่องยากมากที่จะสามารถรับรู้ถึงความเสี่ยงจากบุคคลที่สามที่องค์กรไปเกี่ยวข้อง และยังเป็นปัญหาของภาพ Security ในปัจจุบันที่ตื่นตัวเรื่องนี้เป็นอย่างมาก

SecurityScorecard ยังมี Academy ที่สอนให้ผู้สนใจรู้ถึงเรื่องการประเมินและจัดการภัยคุกคามให้เรียนหลายคอร์ส ซึ่งได้รับการรับรองจาก ISC2 โดยจากที่กล่าวมา SecurityScorecard ถือเป็นเครื่องมือครบวงจรตัวหนึ่งสำหรับการประเมินภัยคุกคามจากมุมมองภายนอก ให้องค์กรสามารถนำไปวางแผนการปฏิบัติการหรือค่าใช้จ่ายทำประกันและจัดซื้อเครื่องมือเพิ่มเติม หรือรายงานให้แก่บอร์ดบริหาร อีกทั้งยังเป็นเครื่องมือที่ใช้ง่ายอีกด้วย ลองดูด้วยตัวเองได้ที่ https://securityscorecard.com/

from:https://www.techtalkthai.com/free-website-security-assessment-with-securityscorecard/

[Guest Post] ซิสโก้เผยโฉมเครื่องมือใหม่ ช่วยเอสเอ็มอีประเมินความพร้อมด้าน “ไซเบอร์ซีเคียวริตี้”

76% ของเอสเอ็มอีในไทยมีความกังวลเกี่ยวกับไซเบอร์ซีเคียวริตี้มากขึ้น เมื่อเทียบกับ 12 เดือนที่แล้ว

กรุงเทพฯ, 21 เมษายน 2565 — ซิสโก้เปิดตัว “เครื่องมือสำหรับการประเมินผลไซเบอร์ซีเคียวริตี้” เพื่อช่วยให้ธุรกิจเอสเอ็มอีในไทยมีความเข้าใจที่ดีขึ้นเกี่ยวกับสถานะความปลอดภัยโดยรวมขององค์กร โดยไซเบอร์ซีเคียวริตี้เป็นหนึ่งในโฟกัสที่สำคัญสำหรับองค์กรต่าง ๆ ที่มีรูปแบบการทำงานไฮบริด เพื่อให้พนักงานสามารถทำงานได้อย่างปลอดภัยจากทุกที่ผ่านอุปกรณ์ที่หลากหลาย การทำงานรูปแบบใหม่นี้ส่งผลให้เกิดช่องทางการโจมตีเพิ่มมากขึ้น ขณะที่ความเสี่ยงด้านไซเบอร์ซีเคียวริตี้ก็เพิ่มสูงขึ้น เพราะอยู่นอกขอบเขตเครือข่ายที่องค์กรสร้างขึ้นเพื่อปกป้องธุรกิจของตนเอง
 
เครื่องมือใหม่สำหรับการประเมินผลออนไลน์นี้จะทำหน้าที่ประเมิน “ความพร้อมด้านไซเบอร์ซีเคียวริตี้” ของแต่ละองค์กรผ่านกลยุทธ์ “Zero Trust” ซึ่งเป็นแนวคิดที่ไม่มีการอนุญาตให้เข้าถึงสถาปัตยกรรมเครือข่ายขององค์กรในทุกกรณีจนกว่าจะผ่านการตรวจสอบความน่าเชื่อถือ กล่าวคือ เมื่อผู้ใช้เข้าถึงแอปพลิเคชันโดยใช้อุปกรณ์ ทั้งผู้ใช้และอุปกรณ์ก็จะถูกตรวจสอบ โดยการตรวจสอบความน่าเชื่อถือจะดำเนินการอย่างต่อเนื่อง  วิธีนี้ช่วยปกป้องแอปพลิเคชันและสภาพแวดล้อมขององค์กรให้ปลอดภัยจากผู้ใช้ อุปกรณ์ และตำแหน่งที่ตั้งใดๆ ก็ตาม
 
เครื่องมือดังกล่าวจะประเมินระดับความพร้อมขององค์กรใน 6 ด้านตามแนวทางของ Zero Trust ซึ่งได้แก่ ผู้ใช้และการระบุอัตลักษณ์, อุปกรณ์, เครือข่าย, เวิร์กโหลด (แอปพลิเคชั่น), ข้อมูล และการดำเนินการด้านความปลอดภัย  หลังจากที่องค์กรป้อนข้อมูลรายละเอียดเกี่ยวกับความสามารถและนโยบายด้านการรักษาความปลอดภัยขององค์กร เครื่องมือนี้ก็จะประเมินสถานะความปลอดภัยโดยรวมขององค์กร โดยอ้างอิงเบนช์มาร์กของอุตสาหกรรมและภาคธุรกิจ
 
เครื่องมือดังกล่าวจะสร้างรายงานเฉพาะสำหรับแต่ละองค์กร พร้อมทั้งระบุระดับความพร้อม ความท้าทาย และโอกาสในด้านต่าง ๆ ทั้ง 6 ด้านตามแนวทาง Zero Trust  และในกรณีที่จำเป็น ก็จะแนะนำเทคโนโลยีและโซลูชั่นที่เหมาะสม ซึ่งจะช่วยเสริมสร้างสถานะความปลอดภัยโดยรวมและความพร้อมขององค์กรในการทำงานแบบไฮบริด
 
อย่างไรก็ดีพบว่าธุรกิจเอสเอ็มอีในไทยมีความรู้มากขึ้นเกี่ยวกับความเสี่ยงด้านไซเบอร์ซีเคียวริตี้ในปัจจุบัน และมีการลงทุนเพิ่มมากขึ้นเพื่อปรับปรุงความพร้อมในการรับมือสถานการณ์ความเสี่ยงจากภัยไซเบอร์  รายงานผลการศึกษาของซิสโก้เกี่ยวกับไซเบอร์ซีเคียวริตี้สำหรับเอสเอ็มอี: การเตรียมความพร้อมขององค์กรธุรกิจในเอเชีย-แปซิฟิกสำหรับการป้องกันภัยทางดิจิทัล (Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense) ระบุว่า ในปัจจุบัน กว่าสามในสี่ (76%) ของเอสเอ็มอีในไทยมีความกังวลเพิ่มมากขึ้นเกี่ยวกับไซเบอร์ซีเคียวริตี้ เมื่อเทียบกับ 12 เดือนที่แล้ว
 
นอกจากนี้ รายงานดังกล่าวยังเผยว่า สองในสาม (65%) ของเอสเอ็มอีในไทยพบเจอภัยคุกคามทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา และราวครึ่งหนึ่ง (46%) ระบุว่าภัยคุกคามทางไซเบอร์ดังกล่าวสร้างความเสียหายต่อธุรกิจคิดเป็นมูลค่าสูงกว่า 500,000 ดอลลาร์สหรัฐฯ โดยสาเหตุสำคัญที่สุดที่ทำให้เกิดเหตุการณ์ดังกล่าวเป็นเพราะว่าโซลูชั่นไซเบอร์ซีเคียวริตี้ที่ใช้อยู่ไม่เพียงพอที่จะตรวจจับหรือป้องกันการโจมตี  และการโจมตีเหล่านี้ก่อให้เกิดผลกระทบอย่างเห็นได้ชัดต่อเอสเอ็มอี เช่น ทำให้การดำเนินงานหยุดชะงัก และ สูญเสียรายได้ รวมถึงทำลายชื่อเสียงขององค์กร
 
ขณะที่หลาย ๆ องค์กรต้องปรับเปลี่ยนไปสู่รูปแบบการทำงานไฮบริด เนื่องจากสถานการณ์การแพร่ระบาด ส่งผลให้มีพนักงานจำนวนมากที่เชื่อมต่อกับเครือข่ายขององค์กรและเข้าถึงข้อมูลจากภายนอกสำนักงาน โดยที่หลาย ๆ คนใช้อุปกรณ์ส่วนตัวในการดำเนินการดังกล่าว เอสเอ็มอีไทยที่ตอบแบบสอบถามสำหรับการศึกษานี้ระบุถึงภัยคุกคามที่สำคัญที่สุดต่อสถานะความปลอดภัยโดยรวมขององค์กร ซึ่งได้แก่ แล็ปท็อปที่ไม่มีการรักษาความปลอดภัยอย่างเหมาะสม การโจมตีแบบเจาะจงเป้าหมาย และการใช้อุปกรณ์ส่วนตัว
 

ทวีวัฒน์ จันทรเสโน

กรรมการผู้จัดการ ซิสโก้ ประเทศไทย

กล่าวว่า “การปรับใช้เทคโนโลยีอย่างกว้างขวางหมายถึงความเสี่ยงด้านไซเบอร์ซีเคียวริตี้ที่เพิ่มมากขึ้น ขณะที่ธุรกิจเอสเอ็มอีของไทยเร่งการเปลี่ยนผ่านสู่ดิจิทัล เพื่อนำเสนอแอปพลิเคชันและนวัตกรรมใหม่ๆ สำหรับการทำงานแบบไฮบริด ก็จำเป็นอย่างยิ่งที่จะต้องตรวจสอบให้แน่ใจว่าองค์กรได้รับการปกป้องอย่างรอบด้านเช่นกัน”

“สำหรับขั้นตอนแรกของการปรับใช้แนวทางนี้ เอสเอ็มอีสามารถใช้เครื่องมือออนไลน์ของซิสโก้ในการประเมินความพร้อม โดยเครื่องมือดังกล่าวจะช่วยให้องค์กรธุรกิจมีความเข้าใจที่ดีขึ้นเกี่ยวกับความพร้อมด้านไซเบอร์ซีเคียวริตี้ขององค์กร รวมถึงโอกาสและปัญหาช่องว่างที่จะต้องแก้ไข ซึ่งทั้งหมดนี้จะช่วยให้องค์กรสามารถเพิ่มความแข็งแกร่งให้กับระบบรักษาความปลอดภัยได้ดีขึ้น”

ลิงก์ไปยังเครื่องมือสำหรับการประเมิน: www.cisco.com/go/ztat
อ่านข้อมูลเพิ่มเติมได้ที่ www.cisco.com/c/en_sg/products/security/cybersecurity-for-smbs-in-asia-pacific
 
เกี่ยวกับ ซิสโก้
ซิสโก้ (NASDAQ: CSCO) เป็นผู้นำเทคโนโลยีระดับโลกที่ยกระดับการใช้งานอินเทอร์เน็ต ซิสโก้สร้างความเป็นไปได้ใหม่ๆ จากวิธีการใช้แอปพลิเคชันที่แตกต่างไปจากเดิม การรักษาความปลอดภัยของข้อมูล การปรับเปลี่ยนโครงสร้างพื้นฐาน และช่วยเพิ่มขีดความสามารถให้กับทีมของคุณเพื่อโลกแห่งอนาคต เปิดประสบการณ์เพิ่มเติมเกี่ยวกับระบบเน็ตเวิร์ก และติดตามข่าวสารของซิสโก้บนทวิตเตอร์ที่ Twitter 

from:https://www.techtalkthai.com/cisco-announcement-evaluate-organization-cybersecurity-health/

ฟรีและดีมีที่นี่! True IDC Portal เทียบฟีเจอร์และราคา Public Cloud พร้อมติดตามค่าใช้จ่ายทุก Cloud ได้ด้วยตนเอง

สำหรับมือใหม่ที่กำลังวางแผนใช้งานคลาวด์หลายคนมักประสบปัญหา เนื่องจาก Public Cloud ในปัจจุบันมีให้บริการเป็นจำนวนมาก ทำให้เลือกใช้งานไม่ถูก True IDC ผู้นำการให้บริการ Data Center และระบบ Cloud ของไทย จึงเปิดให้บริการ True IDC Portal ช่องทางใหม่สำหรับเปรียบเทียบฟีเจอร์ ราคา และแพ็กเกจของ Public Cloud ชั้นนำแต่ละราย ทั้ง Amazon Web Services, Azure, Google Cloud, Huawei Cloud และ True IDC Cloud พร้อมบริการ Billing Management สำหรับติดตามการใช้งานและค่าใช้จ่ายของ Cloud แต่ละเจ้าแบบครบจบในหน้าเดียว เริ่มต้นใช้งานได้ฟรีโดยไม่ต้องลงทะเบียนใดๆ

ต้องทันโลกด้วยกลยุทธ์ Multi-Cloud แต่จะเลือก Cloud อย่างไร และอีกหลายความยุ่งยากที่ตามมา 

เมื่อในโลกธุรกิจปัจจุบันการใช้ Single Cloud อาจไม่สามารถตอบโจทย์ทั้งหมดที่ต้องการได้ องค์กรมากมายจึงหันมาใช้กลยุทธ์ Multi-Cloud มีโดยเลือก Public Cloud ที่ยอดเยี่ยมที่สุดในแต่ละด้านมาประกอบกัน เพื่อส่งมอบบริการที่ดีที่สุดให้แก่ลูกค้า แต่ด้วยตัวเลือกที่หลากหลายนี้เอง ทำให้ผู้ใช้มือใหม่หรือองค์กรที่กำลังเริ่มใช้ระบบ Cloud ประสบปัญหาการเลือกใช้ Cloud ไม่ถูก ไม่ทราบว่าแต่ละ Cloud มีฟีเจอร์หรือจุดเด่นแตกต่างกันอย่างไร ควรเลือกใช้ Cloud ของผู้ให้บริการรายใดจึงจะเหมาะสม การลองผิดลองถูกก็อาจทำให้ต้องเสียเวลาและงบประมาณเป็นจำนวนมาก

ในขณะเดียวกัน องค์กรที่ใช้ Multi-Cloud ก็มักประสบปัญหาความยุ่งยากในการบริหารจัดการ เนื่องจากแต่ละ Public Cloud ต่างมี Portal สำหรับติดตามการใช้งานและค่าใช้จ่ายเป็นของตัวเอง ทำให้ผู้ดูแลระบบ Cloud ต้องล็อกอินเข้าออกหลายระบบ จึงจะรวบรวมข้อมูลมาจัดทำเป็นรายงานสรุปส่งผู้บริหารและฝ่ายจัดซื้อได้ นอกจากนี้ การชำระค่าบริการผ่านบัตรเครดิตก็ทำให้ขอใบกำกับภาษีได้ยาก ทั้งยังไม่เหมาะกับหน่วยงานราชการ สถานศึกษา หรือองค์กรขนาดใหญ่หลายแห่งที่จำเป็นต้องวางแผนงบประมาณล่วงหน้า

จบปัญหาที่ยุ่งยากวุ่นวายด้วย True IDC Portal สามารถเทียบฟีเจอร์และราคา Public Cloud พร้อมติดตามค่าใช้จ่ายได้แบบง่ายๆ

True IDC ในฐานะผู้ให้บริการ Public Cloud จากทั่วโลก ได้เปิดให้บริการ True IDC Portal ซึ่งเป็นช่องทางใหม่สำหรับเปรียบเทียบฟีเจอร์ ราคา และแพ็กเกจของ Public Cloud ชั้นนำแต่ละราย ทั้ง Amazon Web Services, Azure, Google Cloud, Huawei Cloud และ True IDC Cloud เพื่อเป็นข้อมูลประกอบการตัดสินใจเบื้องต้นแก่ผู้ใช้มือใหม่ และองค์กรที่กำลังเลือกใช้ Cloud ให้เหมาะกับความต้องการของตน นอกจากนี้ True IDC Portal ยังมีบริการสำหรับติดตามการใช้งานและค่าใช้จ่ายของ Cloud แต่ละรายแบบครบจบในหน้าเดียว โดยสามารถชำระเงินผ่าน True IDC เพื่อออกใบกำกับภาษีได้อีกด้วย

ผู้ใช้ทั่วไปและองค์กรธุรกิจต่างๆ สามารถเริ่มต้นใช้บริการ True IDC Portal ได้ฟรี โดยไม่ต้องลงทะเบียนใดๆ ซึ่ง True IDC Portal ประกอบด้วย 2 ฟีเจอร์หลัก คือ Cloud Advisory และ Billing Management

เปรียบเทียบฟีเจอร์และราคาด้วยบริการ Cloud Advisory

Cloud Advisory เป็นบริการเปรียบเทียบฟีเจอร์และราคาของ Public Cloud ยอดนิยมที่ธุรกิจไทยมักใช้งาน ได้แก่ Amazon Web Services, Azure, Google Cloud, Huawei Cloud และ True IDC Cloud พร้อมแนะนำแพ็กเกจเริ่มต้นสำหรับผู้ใช้มือใหม่ ช่วยให้ผู้ใช้และองค์กรธุรกิจสามารถตัดสินใจเลือกใช้ Cloud ที่เหมาะสมกับความต้องการของตนเองได้ง่ายยิ่งขึ้น

Cloud Advisory แบ่งออกเป็น 3 ส่วนย่อย ได้แก่

1. Jump Start

สำหรับมือใหม่ที่ไม่รู้ว่าจะเริ่มต้นใช้ Cloud อย่างไร เพียงแค่กรอกข้อมูลประเภท Application, OS, Region และขนาดของ Package (S, M, L, XL) ที่ต้องการ ระบบจะแสดงแพ็กเกจ Cloud ที่เหมาะสมให้ พร้อมเปรียบเทียบค่าใช้จ่ายโดยประมาณ

2. Price Comparison

สำหรับผู้ที่มีประสบการณ์ สามารถเลือกปรับแต่งแพ็กเกจได้ตามความต้องการ เพื่อประเมินค่าใช้จ่ายของ Public Cloud แต่ละราย โดยเลือกได้ทั้ง Amazon Web Services, Azure, Google Cloud, Huawei Cloud และ True IDC Cloud

3. Cloud Feature Comparison

เปรียบเทียบฟีเจอร์ของ Public Cloud ชั้นนำแต่ละราย ได้แก่ Amazon Web Services, Azure, Google Cloud, Huawei Cloud และ True IDC Cloud โดยละเอียด จากประสบการณ์และความเชี่ยวชาญของ True IDC ที่เป็นพาร์ตเนอร์ชั้นยอดของผู้ให้บริการเหล่านั้น สำหรับการใช้ฟีเจอร์นี้ ผู้ใช้จำเป็นต้องลงทะเบียน True IDC Portal ก่อน (ฟรี)

** หน้าแสดงผลเปรียบเทียบแพ็กเกจ ราคา และฟีเจอร์ จะมีปุ่ม Select ให้เลือก เพื่อส่งข้อมูลให้ True IDC สำหรับผู้ที่ต้องการสอบถามข้อมูลเพิ่มเติมกับฝ่ายขาย หรือเริ่มต้นใช้ Public Cloud ผ่าน True IDC

ติดตามการใช้งานและประเมินค่าใช้จ่ายของทุก Cloud ด้วยบริการ Billing Management

Billing Management เป็นบริการติดตามการใช้งานและค่าใช้จ่ายของ Cloud แต่ละรายแบบครบจบในหน้าเดียว สำหรับลูกค้าที่ใช้บริการ Public Cloud ผ่าน True IDC ลดความยุ่งยากและเวลาในการล็อกอินเข้า Portal ของ Public Cloud แต่ละรายด้วยตนเอง ทั้งยังสามารถชำระค่าบริการผ่าน True IDC เพื่อออกใบกำกับภาษีได้อีกด้วย

จุดเด่นของ Billing Management ได้แก่

  • ติดตามการใช้งานและค่าใช้จ่ายของ Amazon Web Services, Google Cloud, Huawei Cloud และ True IDC Cloudได้ครบ จบในที่เดียว
  • ดูข้อมูลการใช้งานและค่าบริการย้อนหลังเป็นรายเดือนได้
  • ดูข้อมูลการใช้งานและค่าบริการจนถึง ณ ปัจจุบัน ของเดือนนั้นๆ ช่วยให้ประเมินค่าใช้จ่ายล่วงหน้าได้แม่นยำยิ่งขึ้น
  • ดูแนวโน้มการใช้งานและค่าบริการแบบเดือนต่อเดือนเพื่อวางแผนการใช้งานในระยะยาวได้
  • ดูรายละเอียดการใช้งานได้ถึงระดับ Services เช่น Services ทั้งหมดที่ใช้ในปัจจุบัน ปริมาณการใช้งานและค่าใช้จ่ายของแต่ละ Service เป็นต้น

เริ่มต้นใช้งาน True IDC Portal ได้ฟรีที่ https://portal.trueidc.com/

ผู้ที่สนใจใช้บริการ Public Cloud ผ่าน True IDC สามารถติดต่อเพื่อสอบถามรายละเอียดเพิ่มเติมได้ที่ https://www.trueidc.com/th/contact หรือโทร 02-494-8300

from:https://www.techtalkthai.com/free-cloud-features-and-price-comparison-by-true-idc-portal/

เพื่อสร้าง Security ให้ธุรกิจ Network Visibility เป็นสิ่งจำเป็น

ในช่วงไม่กี่ปีที่ผ่านมานี้ การหันไปใช้ระบบ Cloud และการทำงานจากภายนอกสถานที่ได้ถูกเตรียมความพร้อมและพัฒนาจนกลายเป็นส่วนหนึ่งของวิถีการทำงานสมัยใหม่ อย่างไรก็ตาม เบื้องหลังของความสะดวกสบายและความง่ายในการทำงานนี้ คือ ฝันร้ายของเหล่าผู้ดูแลระบบเมื่อมีสิ่งผิดปกติเกิดขึ้น และสิ่งผิดปกติก็มักจะเกิดบ่อยซะด้วย

การโจมตีแบบ Ransomware ยังคงทวีความรุนแรงขึ้นอย่างต่อเนื่อง การหันไปใช้ระบบ Cloud และการทำงานแบบ Work from Home ซึ่งห่างไกลจากมาตรการควบคุมที่ฝ่าย IT วางเอาไว้ภายในองค์กร ทำให้เป็นเรื่องยากที่จะทำให้มั่นใจได้ว่า พนักงานเหล่านั้นจะสามารถทำงานได้อย่างราบรื่นและมั่นคงปลอดภัย

เมื่อมองย้อนกลับไป ในขณะที่ระบบเครือข่ายยังมีความเรียบง่าย ไม่สลับซับซ้อน ผู้ดูแลระบบทราบอย่างชัดเจนว่าแต่ละส่วนอยู่ที่ไหนและเกิดอะไรขึ้นบ้าง การเฝ้าระวังว่าอะไรทำงานปกติหรืออะไรขาดหายไปสามารถทำได้ไม่ยากนัก ขัดกับปัจจุบันที่เครือข่ายกระจัดกระจายออกไปและมีความซับซ้อนเป็นอย่างมาก ส่งผลให้เกิดปัญหาได้บ่อยและมีความซับซ้อนตาม

แต่ทุกสิ่งเหล่านี้ก็มีทางแก้ไข นั่นคือการเพิ่มสิ่งที่เรียกว่า Network Visibility เข้าไปยังระบบเครือข่ายนั่นเอง

Network Visibility คืออะไร

กล่าวได้ว่า Network Visibility คือความสามารถในการเข้าใจโครงสร้างของทราฟฟิกบนระบบเครือข่าย (ผ่านทางเครื่องมือด้านเครือข่ายชนิดพิเศษ) ในมุมที่สามารถช่วยให้ผู้ดูแลระบบมองเห็นจุดบอดและช่องโหว่ต่างๆ ซึ่งเป็นต้นเหตุของความผิดปกติ หรือพฤติกรรมของภัยคุกคามที่เกิดขึ้นบนระบบเครือข่าย

ความสามารถในการมองเห็นพฤติกรรมของภัยคุกคามนั้น นับว่ามีความสำคัญมากขึ้นเรื่อยๆ ในปัจจุบัน จากเหตุที่หลายธุรกิจถูก Ransomware โจมตีมากขึ้น แสดงให้เห็นว่า ถึงเวลาแล้วที่เราจำเป็นต้องมีเกราะป้องกันอีกชั้นที่เข้ามาเติมเต็มโซลูชันการรักษาความมั่นคงปลอดภัยแบบดั้งเดิม เพื่อปิดช่องโหว่ระหว่างรั้วป้องกันและอุปกรณ์ปลายทาง รวมไปถึงใช้การวิเคราะห์พฤติกรรมแทนที่จะใช้ Signature ในการตรวจจับพฤติกรรมที่ผิดปกติหรือเป็นอันตรายต่อระบบเครือข่าย

ตรวจจับและตอบโต้

กระบวนการตรวจจับสิ่งผิดปกติบนทราฟฟิกของระบบเครือข่าย โดยมีวัตถุประสงค์เพื่อเปิดเผยพฤติกรรมของภัยคุกคาม เรียกว่า “Network Detection and Response” หรือ “NDR” คำศัพท์นี้แสดงให้เห็นถึงการเปลี่ยนแปลงแนวคิด “Prevent & Protect” แบบเก่า ไปสู่แนวคิด “Detect & Respond” แบบใหม่ ซึ่งเน้นที่การตามล่าภัยคุกคามที่หลบซ่อนตัวจากเครื่องมือการรักษาความมั่นคงปลอดภัยแบบดั้งเดิมที่ใช้งานอยู่

กล่าวได้ว่า NDR เป็นวิถีการตรวจจับและตอบโต้แบบใหม่สำหรับระบบ IT ขององค์กรที่มีการขยายตัวเกินเขตรั้วป้องกัน ซึ่งนำมาสู่ช่องทางการโจมตีรูปแบบใหม่ๆ แม้ว่าแนวทางปฏิบัติที่ดีที่สุดจะยังคงให้จับตาดูเหตุการณ์ที่เกิดขึ้นทั้งหมด แต่องค์กรต้องไม่ไว้วางใจที่จะใช้ Signature ในการตรวจจับการโจมตีเพียงอย่างเดียว ในทางปฏิบัติแล้ว การมีโซลูชันด้านความมั่นคงปลอดภัยที่ใช้การวิเคราะห์พฤติกรรมกลายเป็นสิ่งจำเป็นอย่างมากในปัจจุบัน

ก่อนหน้านี้ โซลูชัน NDR เคยเป็นหลักสำคัญขององค์กรขนาดใหญ่ เนื่องจากมีค่าใช้จ่ายที่สูง แต่ในตอนนี้ แม้แต่ธุรกิจขนาดเล็กและขนาดกลางก็สามารถเข้าถึงโซลูชันดังกล่าวได้แล้ว

Kemp ผู้นำด้าน Application Delivery & Security ได้ให้บริการ Flowmon โซลูชัน NDR ที่ถูกออกแบบมาเพื่อการวิเคราะห์ข้อมูลที่เก็บรวบรวมบนเครือข่าย และนำเสนอรายละเอียดเชิงลึกเกี่ยวกับปัญหาที่เกิดขึ้นบนเครือข่ายและพฤติกรรมของภัยคุกคามไซเบอร์ เหตุผิดปกติที่ตรวจจับได้นั้น จะถูกนำเแสดงด้วยข้อมูลบริบทรอบด้าน ซึ่งช่วยให้ผู้ดูแลระบบสามารถข้าใจสถานการณ์ได้อย่างแม่นยำและนำไปสู่การรับมืออย่างมีประสิทธิผล

Kemp Flowmon สามารถผสานการทำงานร่วมกับระบบรักษาความมั่นคงปลอดภัยที่ใช้งานอยู่ภายในองค์กร เช่น SIEM หรือ Firewall ได้อย่างไร้รอยต่อ ช่วยให้องค์กรสามารถตรวจจับและตอบโต้เหตุผิดปกติได้โดยอัตโนมัติ ทั้งยังใช้เทคโนโลยี AI ในการวิเคราะห์เหตุผิดปกติทั้งในทราฟฟิกปกติและทราฟฟิกที่ถูกเข้ารหัส ที่สำคัญคือ Kemp Flowmon ถูกออกแบบมาให้ส่งผลกระทบต่อประสิทธิภาพของระบบเครือข่ายน้อยที่สุด และมีความยืดหยุ่นสูง ทำให้เหมาะกับการใช้งานในธุรกิจทุกประเภท ตั้งแต่บริษัทขนาดเล็กไปจนถึงองค์กรขนาดใหญ่

อย่ารอจนกว่าจะถูกเรียกค่าไถ่

จำไว้เสมอว่า เราไม่จำเป็นต้องเป็นบริษัทขนาดใหญ่หรือมีช่องโหว่ถึงจะถูก Ransomware โจมตี ตราบใดที่องค์กรมีการเก็บความลับหรือข้อมูลสำคัญ องค์กรเหล่านั้นก็ถือว่าตกเป็นเป้าหมายของ Ransomware เรียบร้อยแล้ว

ผู้ที่สนใจสามารถรับการทำ Network Assessment เพื่อประเมินประสิทธิภาพและความมั่นคงปลอดภัยของระบบเครือข่ายโดย Kemp ได้ฟรี สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://kemptechnologies.com/network-assessment-trial/

from:https://www.techtalkthai.com/improve-your-business-security-with-network-visibility/

CISA แจกเครื่องมือช่วยประเมินองค์กรจากภัยคุกคามแรนซัมแวร์

CISA ได้แจกเครื่องมือ Ransomware Readiness Assessment (RRA) สำหรับองค์กรได้ตรวจสอบตัวเอง ถึงความพร้อมกับการรับมือกับแรนซัมแวร์

credit : BleepingComputer

RRA คือโมดูลหนึ่งภายในเครื่องมือ Cyber Security Evaluation Tool (CSET) โดยองค์กรสามารถใช้ RRA เพื่อศึกษาชี้วัดได้ว่าระบบ IT, OT และ ICS ที่ตนเองใช้งานอยู่พร้อมรับมือกับภัยคุกคามแค่ไหน โดย CISA ได้เผยถึงประโยชน์ของ RRA ไว้ดังนี้

  • ช่วยให้องค์กรจำลองกิจกรรมทางด้าน Cybersecurity ของตนกับภัยจากแรนซัมแวร์ ตามมาตรฐานและคำแนะนำพื้นฐานอย่างเป็นระบบ 
  • แนะนำกระบวนการอย่างเป็นระบบให้จำลองการปฏืบัติด้าน Security ของ IT และ OT ที่เกี่ยวข้องกับแรนซัมแวร์
  • มีหน้าจอ Dashboard รายงานผลสรุปของการประเมิน 

สำหรับผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ https://github.com/cisagov/cset 

ที่มา : https://www.bleepingcomputer.com/news/security/cisa-releases-new-ransomware-self-assessment-security-audit-tool/

from:https://www.techtalkthai.com/cisa-launches-a-tool-for-self-assessment-about-ransomware-rra/

CISA ออกเครื่องมือช่วยตรวจสอบกิจกรรมต้องสงสัยใน Microsoft 365

CISA ได้แจกเครื่องมือสำหรับองค์กรซึ่งสามารถช่วยตรวจสอบกิจกรรมแปลกๆที่เกิดขึ้นกับ Azure AD, Office 365 และ Microsoft 365 ที่อาจถูกแฮ็กเกอร์แฝงตัวอยู่

credit : wikipedia

ก่อนหน้านี้จากเหตุการณ์ SolarWinds (ติดตามข่าวเก่าจาก TechTalkthai ได้ที่ https://www.techtalkthai.com/microsoft-discloses-about-sophisticate-operation-in-solarwinds-incident/ และ https://www.techtalkthai.com/fireeye-reports-solarwinds-attacker-operation-and-releases-tool-for-detect-indication-of-compromise/) ทำให้ CISA ได้แจกเครื่องมือที่ชื่อ Sparrow หรือ PowerShell ที่ช่วยตรวจจับแอปพลิเคชันที่อาจถูกแทรกแซง รวมไปถึงบัญชี Azure และ Microsoft 365 

ล่าสุด CISA ได้ออก Splunk-based Dashboard ภายใต้ชื่อ Aviary ที่รับข้อมูล PowerShell Log จาก Sparrow มารีวิวดูเพื่อหาพฤติกรรมที่ผิดปกติ โดยหวังช่วยให้ผู้ดูแลเห็นภาพการใช้งาน PowerShell และตรวจสอบ AD Domain ว่าถูกแก้ไขเปลี่ยนแปลงอย่างไร สำหรับผู้สนใจศึกษาเพิ่มเติมได้ที่ https://github.com/cisagov/Sparrow/releases/tag/v1.0 

ที่มา : https://www.bleepingcomputer.com/news/security/cisa-releases-tool-to-review-microsoft-365-post-compromise-activity/

from:https://www.techtalkthai.com/cisa-new-tools-reviews-microsoft-365-suspicious-activities/