Managed Service with SIEM Wazuh Solution บริการ SOC โดย Wazuh SIEM ทีมงานคนไทยมีประสบการณ์ ในปัจจุบันมีบริการ SIEM (Security Information & Event Management เครื่องมือการจัดการรักษาความปลอดภัยขององค์กร เพื่อตรวจสอบหาจุดเสี่ยง วิเคราะห์ และระบุตำแหน่งของภัยคุกคามจาก Log ภายในระบบที่ใช้งาน เช่น ค้นหาการโจมตี DDoS ที่มีเข้า , หรือตรวจสอบ User Account ที่มีการรันรหัสผ่านเข้าแบบ Brute force หรือค้นหา packet ที่มี pattern ของ hash เหมือนกับ hash ของ ransomware ที่มีอยู่ในระบบขององค์กร และทำการแจ้งเตือนขึ้น เพื่อจะได้เข้าไปจัดการแก้ไขปัญหา ลดความเสียหาย หรือเพื่อรักษาข้อมูลสำคัญไม่ให้หลุดออกขายบน Dark web ได้ และรวมไปถึงช่วยบริหารความเสี่ยงของภัยการโจมตี […]
Attack Surface Management with Managed Service by Packetlove Attack Surface Management (ASM) คือบริการในการตรวจสอบค้นหา IP Address , โดเมน , Network Firewall , CDN , Tech Stack รวมไปถึงโครงสร้าง Network infrastructure , Certificate SSL , ที่ใช้งานภายใต้องค์กรหรือบริษัทนั้นๆ เพื่อตรวจสอบรายละเอียดช่องโหว่ที่สามารถจะเกิดขึ้นได้ และรวมไปถึงรายละเอียด Cipher Suite ของ Certificate ที่ใช้งานกับ URL นั้น และยังมีในส่วนของ Threat Analysis ตรวจวิเคราะห์รูปแบบการโจมตีในส่วนของ Ransomware ที่ตรวจพบ และมีข่าว Threat Intelligence อัฟเดททุกอาทิตย์ พร้อมกับข่าวสารใน Dark Web […]
Linux Administrator and Devops Consultant by Packetlove Team. [ Premium Experience Supported ] Packetlove team with High Skill System Engineer and Devops Engineer have been working related with Linux and Unix task for 16 Years experience will support all task related with linux os and application working on linux or unix system , Our team […]
ทุกวันนี้ การใช้งาน ELK (Elasticsearch , Logstash , Kibana) แพร่หลายมากยิ่งขึ้นครับ บ้างก็นำมาใช้ รับ log จาก web application (Nginx , Apache , IIS) , database application (Mssql , Postgresql , Mysql ) หรือพวก Email application (Exchange , Owa , Postfix ) บ้างก็นำมาทำพวก log security หรือพวก SIEM ดูการ login success , login failed แล้ว alert ไปยังผู้ดูแลระบบ ซึ่งทางทีมแพ็คเกตเลิฟฯ เองก็ให้ความสำคัญเกี่ยวกับการทำพวก Report […]
บริการให้คำปรึกษาและดูแลระบบสารสนเทศภายในองค์ IT Outsource and Consulting Service บริการให้ดูแลระบบไอทีเน็ตเวิร์ค และคอมพิวเตอร์ตั้งโต๊ะ + โน็ตบุค ภายในองค์กร แก้ไขปัญหาเรื่องการรับ-ส่งอีเมลล์ระหว่างองค์กร จัดการเรื่องปัญหาสแปมเมล และไวรัสอีเมล รวมไปถึงการป้องกันมัลแวร์ และ ไวรัสคอมพิวเตอร์ภายในองค์กรของท่าน โดยทีมงานวิศวกรคอมพิวเตอร์ คุณภาพและได้มาตรฐาน CompTIA A+ , CompTIA ITF+ และทีมงานที่เอาใส่ใจในการดูแลระบบ IT ขององค์กรท่าน เพื่อให้ระบบ IT ในองค์กรของลูกค้าใช้งานได้อย่างปลอดภัย และทำให้เกิดเสถียรภาพของระบบสารสนเทศ (IT ) ในองค์กรท่านอย่างสูงสุด ขอบข่ายการดำเนินงานของบริษัทแพ็คเกตเลิฟ ไอทีเซอร์วิสแอนด์คอนซัลติ้ง มีรายละเอียดดังนี้ 1. ให้บริการช่วยเหลือทางด้านระบบสารสนเทศ PC , Notebook ผ่าน การเข้าถึงระยะไกล (Remote-access) 2.ให้บริการช่วยเหลือทางด้านการใช้งานระบบอีเมลล์ Email 3.ให้บริการช่วยเหลือการใช้งานอุปกรณ์เน็ตเวิร์ค (Switch , Router , Firewall ) ทางด้านเทคนิคหรือปัญหาด่วนจากการใช้งานระบบสารสนเทศของผู้รับบริการ […]
Secure Konnext : SSO Secure Single Sign on with Reverse Proxy and Certificate identity ทางบริษัทแพ็คเกตเลิฟ ไอทีเซอร์วิส แอนด์คอนซัลติ้ง จำกัด มีความยินดีที่ได้ขอแนะนำบริการใหม่ Secure Konnext เพื่อยืนยันตัวตนและเข้าสู่ระบบ Backend Web-application ของทางลูกค้า โดยที่คำนึงถึงความปลอดภัยของการเข้าใช้งานเว็บแอป ของทางลูกค้าเป็นอันดับหนึ่ง รูปแบบการใช้งานสามารถรองรับการยืนยันตัวตนผ่าน OTP ( 2-factor authentication) และ การเข้าใช้งานผ่าน Client Certificated support [TLS1.2] , [TLS1.3] และทำการ Login ด้วย UserName+Password อีกหนึ่งชั้น ถ้าธุรกิจของท่านเป็นระบบที่ต้องการความปลอดภัยมากกว่า แค่ login ด้วย Username , Password ต้องการเข้าถึงด้วย Reverse Proxy […]
Blueliv บริการตรวจสอบข้อมูลบัตรเครดิตขององค์กร หรือบุคคลระดับ CEO ขององค์กร หรือข้อมูลสำคัญเช่น Email ของ CEO ว่าหลุดไปใน dark web หรือ หลุดออกมาในอินเตอร์เนต หรือเปล่า (Data Breach Protection) ถ้าข้อมูลเหล่านี้หลุดออกมา สามารถเป็นข้อมูลให้กับทางผู้ไม่หวังดี นำไปเป็นข้อมูลเพื่อแสวงหาประโยชน์ต่อไปได้ รวมไปถึงอีก Feature ที่เป็น Monitor fake app หรือ fake website domain name เช่นมีชื่อ Mobile app ที่คล้ายกับ Mobile app ขององค์กรของท่านเอง ที่ทำขึ้นมาเพื่อไม่ประสงค์ดีกับผู้ใช้งาน หรือเพื่อหลอกสอบถามข้อมูล login เข้าใช้งานโมบายแอป นั้นๆบ้าง หรือ หลอกเพื่อเอารหัสผ่านบ้าง และทางเรายังมีให้บริการสั่ง Take down Fake mobile app เหล่านั้นหลังจาก การตรวจเจอแล้ว ซึ่ง […]
จะทำการตรวจสอบ ความปลอดภัยของเว็บ และ Infrastructure ให้ได้ผ่านมาตรฐาน PCIDSS3.x หรือ CIS1.x ได้อย่างไร howto-scan-web-application-and-compliance-with-pcidss-cis ในปัจจุบันมีการทำเว็บแอฟปริเคชั่น บนระบบ infrastructure ที่หลากหลายครับ เช่น บนระบบที่เป็น Vmware หรือ Openstack หรือ Proxmox แล้วทำการติดตั้งระบบปฏิบัติการณ์ OS ที่เป็น Linux หรือ Window และทำการติดตั้งเว็บเซิฟเวอร์ (Web server) และ ดาต้าเบสเซิฟเวอร์ (Database Server) หรือจะขยับมาใช้งานบนระบบอินฟาคราวส์ที่เป็น AWS หรือ GoogleCloudPlatform หรือ Azure Cloud แล้วก็เลือกใช้ managed service ของแต่ละ cloud ได้ หลังจากที่ทำแอปขึ้นมาแล้ว สามารถที่ใช้งานตัว Dome9 ซึ่งเป็น SaaS (Software as a […]
ปัจจุบันบริษัทส่วนใหญ่ ให้ความสำคัญกับเรื่อง security ในองค์กรกันมากขึ้น และที่คน IT Security team มักจะนำมาเป็นตัวช่วยก็คือระบบ SIEM (Security Information and Event Management ) และ 1 ใน SIEM ที่เป็นที่แพร่หลายก็คือ Splunk นั่นเอง วันนี้เราจะมองดูว่า Splunk on Cloud สามารถรับ Log อะไรได้บ้าง และหน้าตาการทำงานของ Dashboard นั้นจะง่ายหรือยากเพียงใด ลองไปชมกันได้เลยครับ เริ่มแรกเลย หลังจากติดตั้ง Splunk node เสร็จเรา สามารถทำการติดตั้ง Add-on ต่างๆ ได้ครับ ตัวหนึ่งที่แนะนำเลยจะเป็น Monitoring Performance ครับ ซึ่งเราสามารถนำไปทำ use case ต่างๆ ได้คือ monitoring status service […]
เปิดอบรมคอร์ส-การทำทดสอบช่องโหว่ในระบบ Web-application-และ Network + System (OS) และ Review Sourcecode เพื่อลดช่องโหว่และเพิ่มความปลอดภัยให้กับระบบภายในองค์กร Offensive Security Workshop training from Packetlove team. ปัจจุบันการบุกรุกเข้าระบบเครือข่าย หรือ การบุกรุกเข้าระบบหลังบ้านของเว็บแอปริเคชั่นมีสูงมากขึ้น รวมไปถึงการเจาะระบบปฏิบัติการณ์ต่างๆ เช่น Window exploit 32bit หรือ 64bit การส่งเมลสแปมเข้ามายังระบบและไม่มีการจัดการปัญหาความเสี่ยงเหล่านี้ รวมไปถึงการทดสอบระบบก่อนขึ้นระบบจริง และการอุดรูรั่วของระบบนั้นๆอย่างรวดเร็ว เพื่อป้องกันข้อมูลสำคัญหลุดออกไปข้างนอก ดังนั้นทางบริษัทแพ็คเกตเลิฟฯ เล็งเห็นความสำคัญในส่วนนี้ เกี่ยวกับเรื่องให้ความรู้ความเข้าใจในการทำ Pentest ระบบ โดยอาศัยทักษะชั้นสูง หรือแม้กระทั่งเรื่องของแอปริเคชั่นที่ทำการติดตั้งในระบบ รวมถึงการปรับแต่งค่าคอนฟิคให้เหมาะสมกับนโยบายขององค์กร เพื่อความปลอดภัยของระบบ ทางเราจึงได้จัดตั้งคอร์สอบรมนี้ขึ้นมา ซึ่งเหมาะกับบริษัทที่มีพนักงานไอทีอยู่แล้ว และต้องการเพิ่มทักษะการใช้งานระบบลีนุกซ์ หรือ ยูนิกส์เอง และเน้นว่าสามารถนำความรู้ที่ได้อบรมในแต่ละคอร์ส นำไปใช้งานจริงได้ และสามารถไปอบรมได้ทั้งนอกและในสถานที่ คอร์สนี้จะเน้นเพื่อปูพื้นฐานเป็น PenTester ผู้ตรวจสอบความปลอดภัยด้านระบบเครือข่าย Network และเว็บแอปริเคชั่นWeb-application และระบบปฏิบัติการณ์ เพื่อเป็นพื้นฐานในการสอบใบรับรองของค่าย […]
