การใช้ AI และ Machine Learning ในโลก Application & Data Security

หลายองค์กรกำลังประสบปัญหาขาดแคลนบุคลากรด้าน Cybersecurity และการตอบสนองภัยคุกคามอย่างทันท่วงที เทคโนโลยีที่ช่วยลดช่องว่างของปัญหานี้ก็คือ AI และ Machine Learning ซึ่ง Imperva ได้พิสูจน์มาแล้วว่า เทคโนโลยีดังกล่าวช่วยสร้างความเข็มแข็งและลดความเสี่ยงจากภัยคุกคามได้แบบเป็นรูปธรรม โดย คุณณัฐพล เทพเฉลิม Country Manager (Thailand), Imperva

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

State of Web Security ปี 2022 และวิธีเสริมแกร่งการรักษาความมั่นคงปลอดภัยไซเบอร์ให้แก่ธุรกิจของคุณ

สถานการณ์ของการโจมตีเว็บแอปพลิเคชันยังคงดำเนินต่อไปพร้อมกับทำสถิติใหม่อย่างไม่หยุดยั้ง ซึ่งจะเห็นได้ว่าในแต่ปีความถี่ของการโจมตีจะเพิ่มขึ้นเรื่อยๆ ยกตัวอย่างเช่นการโจมตีประเภท DDoS Attack ทำลายสถิติเก่าในทุกปีด้วยตัวเลขที่น่าตกใจ ในมุมของแอปพลิเคชันเองก็มีการพัฒนาอย่างสม่ำเสมอ ตลอดจนการใช้งาน API เพื่อสื่อสารกันหลังบ้าน ด้วยเหตุนี้เองผู้พัฒนาเว็ปแอปพลิเคชันจึงต้องรับศึกรอบด้าน ทำให้โซลูชันเดิมอย่าง Web Application Firewall (WAF) จึงไม่ใช่แนวรับที่ดีที่สุดอีกต่อไป 

To Prevent Last Line of Defense / Edge to Cloud Security โดย HPE

หลายปีที่ผ่านมาเราอาจจะเคยได้ยินหัวข้อที่พูดถึงเรื่องทำนองว่า Edge นั้นสำคัญกว่าที่เคย แต่นับวันประเด็นนี้เริ่มซับซ้อนมากขึ้นทุกที จากหลายความท้าทายที่ก่อตัวทับถมกันจนเกิดเป็นช่องว่างที่ยากจะแก้ไขหากไร้การวางแผนไว้ก่อน อย่างไรก็ดีนอกจากการป้องกันที่ระดับขอบเขตของเครือข่ายแล้ว สุดท้ายผู้ปฏิบัติงานในสายไอทีโดยเฉพาะผู้มีหน้าที่ด้านความมั่นคงปลอดภัยคงเข้าใจดีว่าไม่มีอะไรที่ 100% ดังนั้นคำถามคือแนวป้องกันสุดท้ายขององค์กรควรอยู่ที่ใด 

Zero Trust Security สำหรับ Hybrid Workforce โดย M.Tech

หัวใจสำคัญ 5 ประการ ในการรักษาความมั่นคงปลอดภัย หรือ Zero Trust Security เพื่อตั้งรับการโจมตีจากภัยคุกคามที่อาจจะเปลี่ยนไปในอนาคต รวมไปถึงรูปแบบการทำงานใหม่ๆ ในยุคยุคไฮบริดปัจจุบัน โดย คุณกฤษณา เขมากรณ์ Country Manager M-Solutions Technology (Thailand)

แนวทางการจัดทำกลยุทธ์ด้าน Zero Trust สำหรับผู้บริหารระดับสูง

แนวคิดเกี่ยวกับ Zero Trust ถูกพูดถึงอย่างมากมายตลอด 2 – 3 ปีที่ผ่านมา หลายองค์กรพยายามศึกษา ทำความเข้าใจ เพื่อที่จะได้ดำเนินการตามแนวทางได้อย่างถูกต้อง การกำหนดกลยุทธ์ด้าน Zero Trust สำหรับองค์กรจึงเป็นสิ่งที่สำคัญที่ผู้บริหารด้าน IT จำเป็นต้องเข้าใจและดำเนินการได้อย่างเหมาะสม กลยุทธ์ที่สร้างขึ้นมาควรครอบคลุมตั้งแต่การกำหนดสถาปัตยกรรมด้าน Zero Trust การสร้าง Cybersecurity Program และการสร้างมาตรการควบคุมด้านความมั่นคงปลอดภัยที่สอดคล้องกับแนวคิดนี้ แนวคิด Zero Trust สามารถนำไปประยุกต์ใช้ได้ทั้งระบบ IT/OT ประโยชน์ที่องค์กรได้รับคือการยกระดับความมั่นคงปลอดภัย การปรับปรุงกระบวนการทางธุรกิจ รวมทั้งการลดต้นทุนการดำเนินการด้านการรักษาความมั่นคงปลอดภัย

The Future of Cybersecurity – Risk & Resilience โดย CyberGenics

เมื่อเทคโนโลยีก้าวหน้าและเข้ามามีบทบาทมากขึ้นต่อการดำเนินการของธุรกิจและภาครัฐ ความซับซ้อนและหลากหลายของการโจมตีทางไซเบอร์ก็เพิ่มมากขึ้นเป็นเงาตามตัว องค์กรจึงต้องมีการทบกวนและพัฒนาการรักษาความปลอดภัยทางไซเบอร์อย่างต่อเนื่องเพื่อควบคุมความเสี่ยง เซสชัน “The Future of Cybersecurity – Risk & Resilience” โดยคุณธนพล ประเสริฐไพฑูรย์ ผู้ชำนาญการด้าน Cybersecurity จาก CyberGenics ในงาน Thailand National Cyber Week 2023 เมื่อวันที่ 17 – 18 กุมภาพันธ์ 2023 ที่ผ่านมาพาเราไปรู้จักกับภัยคุกคามและความเสี่ยงที่อาจเกิดขึ้นในอนาคต พร้อมแนะนำแนวทางว่าองค์กรต้องเตรียมความพร้อมอย่างไรเพื่อรับมือกับภัยคุกคามเหล่านี้ได้อย่างมีประสิทธิภาพและกลับมาดำเนินการต่อได้อย่างรวดเร็ว

พัฒนา Threat Model ด้วยตัวคุณเอง โดย E-C.O.P. (Thailand)

ในยุคที่ภัยคุกคามทางไซเบอร์นั้นหลากหลายและซับซ้อน องค์กรทั่วโลกต่างก็มองหาแนวทางที่ชัดเจนในการปกป้องระบบของตนจากผู้ไม่หวังดี และ Threat Modelling คือหนึ่งแนวคิดที่ตอบโจทย์นั้น ในงาน Thailand National Cyber Week 2023 ที่ผ่านมาคุณณัฐพงศ์ สุระเรืองชัย – Principle Technical Consultant E-C.O.P. (Thailand) ได้ให้เกียรติมาให้ความรู้ในหัวข้อ “พัฒนา Threat Model ด้วยตัวคุณเอง” ซึ่งอธิบายวิธีการทำ Threat Model ที่องค์กรสามารถเริ่มต้นทำได้เลยในวันนี้  Threat Model คืออะไร? เริ่มต้นทำอย่างไร? และทำแล้วองค์กรจะได้ประโยชน์อะไรบ้าง เราสรุปเซสชันของคุณณัฐพงศ์มาให้อ่านแล้วในบทความนี้

NIST Cybersecurity Framework in Practice

หลังจากการแพร่ระบาดของไวรัส COVID-19 ทั่วโลกได้ส่งผลให้องค์กรล้วนดำเนินการ Digital Transformation กันอย่างเร่งรีบ ความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) อาจจะเป็นสิ่งที่หลายองค์กรให้คำสำคัญกับเรื่องนี้น้อยกว่าที่ควรจะเป็น สิ่งนี้อาจส่งผลให้องค์กรธุรกิจมีความเสี่ยงต่อการเกิดภัยคุกคามได้ในหลากหลายรูปแบบจนอาจเกิดความเสียหายให้กับองค์กรได้อย่างมหาศาล

ปิดช่องโหว่ด้านความมั่นคงปลอดภัยและปกป้องการรับส่งข้อมูลของคุณได้แบบ 100% โดย Cloudflare

ความมั่นคงปลอดภัย (Security) ในโลกดิจิทัลถือเป็นที่ทุกธุรกิจทุกอุตสาหกรรมต้องพบเจอ การปกป้องระบบต่าง ๆ ที่ใช้งานอยู่รวมทั้งเรื่องการรับส่งข้อมูลระหว่างกันให้มีความปลอดภัยมากที่สุดเท่าที่จะทำได้นั้นคือสิ่งที่ทุกองค์กรจำเป็นต้องพิจารณา ซึ่งทุกวันนี้รูปแบบการโจมตีที่ยังคงพบเจออยู่ตลอดคือ “Denial of Service (DoS)” ที่มุ่งหวังทำให้ระบบของเป้าหมายไม่สามารถให้บริการต่อได้หรือหยุดทำงานลงไป ซึ่งผลเสียจะเกิดขึ้นกับผู้ให้บริการอย่างมหาศาลหากโจมตีได้สำเร็จ รวมทั้งอาจกระทบต่อไปยังจุดอื่นเป็นทอด ๆ ได้ด้วย

ถอดบทเรียนความมั่นคงทางพลังงานและสาธารณูปโภคกับการเสริมแกร่งความมั่นคงปลอดภัยไซเบอร์

จากกรณีภัยคุกคามไซเบอร์ครั้งใหญ่ที่โจมตีโรงงานผลิตพลังงานหรือระบบสาธารณูปโภคในต่างประเทศจนกระทบต่อประชาชนในวงกว้าง ลองจินตนาการว่า หากเหตุการณ์ลักษณะนั้นเกิดขึ้นในประเทศไทย เราเตรียมพร้อมรับมือแล้วหรือยัง?

ถอดบทเรียน – Manufacturing 4.0 กับการเสริมความมั่นคงให้ธุรกิจโรงงานและการผลิตด้วย Cybersecurity

เมื่อประเทศไทยกำลังเตรียมพร้อมก้าวเข้าสู่ Thailand Industry 4.0 สอดคล้องไปกับเทรนด์การผลิตอัจฉริยะ (Smart Manufacturing) เทคโนโลยี IT อย่างระบบอัตโนมัติและอุปกรณ์ดิจิทัลอัจฉริยะนั้น ได้เข้ามาประยุกต์ใช้ร่วมกับเครื่องจักรการผลิตในโรงงานต่าง ๆ ทว่าการผสานการทำงานร่วมกันของทั้งระบบ IT และระบบเครื่องจักรการผลิตในโรงงานก็มีความเสี่ยงต่อภัยคุกคามไซเบอร์ที่อาจเข้ามาจู่โจมและสร้างความเสียหายต่ออุตสาหกรรม จนอาจกระทบต่อประชาชนทั่วไปในวงกว้างได้