CyberArk ปล่อยฟรีเครื่องมือช่วยหา ‘Shadow Admin’ บน Azure และ AWS

ปัญหาเรื่องการจัดการสิทธิ์ของ Admin นั้นมีอยู่เรื่อยมา ซึ่งสมัยนี้ยังต้องดูไปถึง Cloud ต่างๆ แถมยังมีรายละเอียดมากมายเกี่ยวกับเรื่องของสิทธิ์ จนองค์กรอาจพลั้งเผลอทำให้เกิดอันตรายได้ ซึ่งวันนี้ทาง CyberArk ก็ได้ใจดีแจกฟรีเครื่องมือตรวจสอบหา Shadow Admin ที่ชื่อ ‘SkyArk’
CyberArk ได้อธิบายความหมายของ Shadow Admin ไว้ว่าเป็นบัญชีหนึ่งในองค์กรที่มีสิทธิ์สำคัญแต่ไม่ได้รับการใส่ใจเพราะไม่อยู่ในสมาชิกกลุ่มสิทธิพิเศษบน AD เนื่องจากอาจเพราะถูกให้สิทธิ์เพิ่มมาโดยตรง โดยอาจเกิดขึ้นตอนที่องค์กรทำการ integrate ส่วน On-premise มาทำงานร่วมกับ Cloud นั่นเอง นอกจากนี้ยังมีเรื่องสิทธิต่างๆ บน AWS และ Azure ที่มีจำนวนรวมกันกว่า 5,000 สิทธิ ด้วยเหตุนี้เองจึงไม่ใช่เรื่อง่ายที่จะป้องกันได้หมด
SkyArk ถูกเปิดโอเพ่นซอร์สไว้บน GitHub แล้ว โดยเป็นเครื่องมือตัวที่ 2 ในปีนี้หลังจากบริษัทปล่อย SkyWrapper ที่ช่วยสแกนหา Token ของคนร้ายบน AWS ออกมาเมื่อเมษายน

Comments

Post a Comment

Popular posts from this blog

รู้สาเหตุแล้ว ประเทศในแถบเอเชียตะวันออกเฉียงใต้เน็ตช้าเพราะสายเคเบิลใต้ทะเลขาด

Image
หลายประเทศในเขตเอเชียตะวันออกเฉียงใต้ต้องประสบปัญหาจากการใช้อินเทอร์เน็ตในช่วงไม่กี่วันมานี้ จากการตรวจสอบล่าสุดพบว่ามีสาเหตุมาจากสายเคเบิลใต้ทะเลที่เชื่อมต่อระหว่างเอเชียและประเทศต่างๆ ถูกตัดขาดหลายจุดอันเนื่องมาจากพายุไต้ฝุ่น ส่งผลให้อินเทอร์เน็ตของ ISP หลายรายในเขตเอเชียตะวันออกเฉียงใต้ทำงานได้ช้าลงหรือหยุดทำงาน แหล่งข่าวหลายแห่งออกมาระบุว่า สายเคเบิลใต้ทะเลที่เป็นเกตเวย์ออกอินเทอร์เน็ตที่ได้รับ ความเสียหายในช่วงสัปดาห์ที่ผ่านมาประกอบด้วย 4 สาย ได้แก่ Asia-American Gateway (AAG) – สายเคเบิลที่เชื่อมระหว่างเอเชียตะวันออกเฉียงใต้และสหรัฐฯ ระยะทางกว่า 20,000 กิโลเมตร ได้รับความเสียหาย 2 จุดห่างจากสถานีปลายทางที่ฮ่องกง 66 กิโลเมตร และ 85 กิโลเมตร Intra-Asia (IA) – สายเคเบิลของเครือข่าย Tata Global Network (TGN) ที่เชื่อมสิงคโปร์ เวียดนาม ฟิลิปปินส์ ฮ่องกง ญี่ปุ่น และสหรัฐฯ เข้าด้วยกัน ได้รับความเสียหายห่างจากฮ่องกง 54 กิโลเมตร ASE (Asia Submarine-cable Express) – สายเคเบิลของ NTT, PLDT, Telekom Malaysia และ Starhub ที่เชื่อมญี่ปุ่น ฮ่องกง ฟิลิปปินส์ มาเลเซีย และสิงคโปร์ ได้รับค...
Read more

Apple ออกฟีเจอร์ ‘Lock Down’ ป้องกันการถูกสอดแนมระดับรัฐสนับสนุน

Image
  ฟีเจอร์ Lock Down ใหม่จะมีขึ้นใน iOS 16, iPadOs 16 และ macOS Ventura เพื่อต่อกรกับการที่ผู้ใช้งานสำคัญที่อาจถูกสอดแนมโดยรัฐบาล บนโลกนี้มีหลายบริษัทที่ดำเนินธุรกิจด้วยการสร้าง Spyware ด้วยช่องโหว่หรือจุดอ่อนของกลไกบางอย่าง ซึ่งแม้ว่าไอโฟนหรือผลิตภัณฑ์ของ Apple ที่ได้การยอมรับว่าแข็งแกร่งก็มิอาจหนีพ้นการค้นคว้าของกลุ่มคนเหล่านี้ ที่ขึ้นชื่อเลยก็คือ NSO Group บริษัทสัญชาติอิสราเอลที่พัฒนา Spyware ที่ชื่อ Pegasus และกลุ่มลูกค้าก็ไม่ใช่ใครอย่างรัฐบาลต่างๆเพราะด้วยมูลค่าที่สูงมาก โดยจุดประสงค์ใช้เพื่อสอดแนมบุคคลสำคัญ ซึ่งธันวาคมปีก่อนได้พบการติดตั้งในเครื่องของนักการเมือง นักข่าว นักการทูต นักเคลื่อนไหว และลูกจ้างของรัฐบาล โดยความสามารถของ Spyware ก็ค่อนข้างล้ำเป็นอย่างมากเพราะสามารถใช้งานได้ง่ายไม่ต้องรอการคลิกเจาะจงไปที่แอปเช่น Whatsapp, Facetime หรือบราวน์เซอร์ ทำให้ล่าสุด Apple ได้ปล่อยฟีเจอร์ Lock Down ออกมาที่มีการจำกัดฟีเจอร์ให้เหลือการใช้งานบางอย่างเพื่อป้องกันการสอดแนมของ Spyware เหล่านี้ ซึ่งเวอร์ชันแรกของโหมดดังกล่าวจะช่วยป้องกัน Messages  – ข้อมูลแนบส่วนใหญ่ที่นอกเหนือ...
Read more

ProtonMail ออกบริการฟรี VPN รองรับผู้ใช้งาน Mac

Image
ProtonMail ผู้ให้บริการโซลูชันด้านความปลอดภัยสำหรับอีเมลได้ออกบริการฟรี VPN รองรับผู้ใช้งานฝั่ง Mac หลังจากที่ก่อนหน้านี้มีเคยให้บริการฟรีสำหรับผู้ใช้ Windows และ Android มาแล้ว Dr. Andy Yen, CEO ของ ProtonMail กล่าวว่า “ จุดประสงค์การให้บริการ VPN ฟรีก็เพื่ออยากให้โลกของอินเทอร์เน็ตปลอดภัยมากขึ้นจากการสอดแนมตรวจสอบและนี่คือก้าวสำคัญในการเดินตามทิศทางนั้น ” โดย ProtonMail มีนโยบายชัดเจนมาตลอดตั้งแต่เริ่มก่อตั้งในสวิสเซอร์แลนด์ในเรื่องของการรักษา Privacy ของผู้ใช้งาน โดยจะไม่เก็บ Log ทราฟฟิคของผู้ใช้และไม่ทำการแบ่งแยกอุปกรณ์ต่างๆ อย่างไรก็ตามทาง ProtoMail เองก็มีบริการทั้งในแบบเสียเงินและฟรี โดยแตกต่างกันที่บริการฟรีถูกจำกัดความเร็วในการใช้งาน และ จำนวนตัวเลือกประเทศที่เชื่อมต่อได้จะน้อยกว่ามีให้เลือกแค่ 3 ประเทศ และ อนุญาตใช้งานทีละ 1 อุปกรณ์เท่านั้น แต่เชื่อว่ามันเพียงพอแล้วต่อการใช้งานทั่วๆ ไป สำหรับผู้ที่กำลังมองหาการเชื่อมต่ออินเทอร์เน็ตอย่างมีความเป็นส่วนตัวก็ไปลองใช้งานกันได้เลย ที่มา :  https://www.bleepingcomputer.com/news/security/protonmail-launches-free-prot...
Read more