TTT Virtual Summit | 5 – 7 Oct 2021
.
TTT Virtual SummitEnterprise Cybersecurity 2021
ซีรีส์งานสัมมนาออนไลน์ของ TechTalkThai ที่มีคนเข้าร่วมแล้วมากกว่า 6,000 คน โดยครั้งที่ 7 นี้จัดขึ้นภายใต้ธีม Enterprise Cybersecurity 2021 เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดในช่วงครึ่งหลังของปี 2021 รวมไปถึงกลยุทธ์ เทคโนโลยี และแนวทางปฏิบัติตามมาตรฐานและกรอบการทำงานต่างๆ สำหรับปกป้องระบบสารสนเทศและสินทรัพย์ดิจิทัลทั้งใน Data Center และบน Cloud บรรยายโดยวิทยากรผู้ทรงคุณวุฒิจากหน่วยงาน องค์กร และบริษัท IT/Consult ชั้นนำรวม 18 เซสชัน
วัน
ชั่วโมง
นาที
วินาที
Cyber Threats & Security Trends in 3 Days
งานสัมมนา TTT Virtual Summit: Enterprise Cybersecurity 2021 จัด 3 วันต่อเนื่อง โดยเนื้อหาประกอบด้วย
Standards & Compliance

แนะนำมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัย พร้อมด้วยการวางกลยุทธ์และแนวทางปฏิบัติเพื่อให้สอดคล้องกับกฎระเบียบและข้อบังคับต่างๆ เช่น PDPA รวมไปถึงกรณีศึกษาเพื่อสร้าง Cyber Hygiene และ Cyber Resilience ที่ดีสำหรับธุรกิจองค์กร

Cloud & IoT Security

รู้จักกับสถาปัตยกรรม SASE และการป้องกันเครือข่ายระบบ IoT ตั้งแต่ Layer 2 รวมไปถึงการนำเทคโนโลยี AI/ML เข้ามาประยุกต์ใช้ใน Firewall เพื่อพลิกโฉมมาตรฐานด้าน Network Security ตบท้ายด้วยการวางกลยุทธ์เพื่อพลิกโฉมการทำ Data Protection สู่ Data Resilience

Data Center Security

อัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด พร้อมแนวทางปฏิบัติใหม่สำหรับการปกป้อง Hybrid Data Center, การทำ Security Automation, การยกระดับ Endpoint Security ด้วย Deep Learning และการประยุกต์ใช้โมเดล Zero Trust เพื่อขจัดมัลแวร์

TTT Virtual Summit: Enterprise Cybersecurity 2021 จะจัดขึ้นในวันที่ 5 – 7 ตุลาคม 2021 ในรูปแบบออนไลน์ ตั้งแต่เวลา 13:15 – 16:30 น. รวมทั้งสิ้น 18 เซสชัน บรรยายโดยวิทยากรผู้เชี่ยวชาญจากบริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำทั้งในและต่างประเทศ ได้แก่ AIS Business, Alcatel-Lucent Enterprise, Bay Computing Check Point, Cloudflare, Cohesity, Computer Union, Fortinet, Huawei, Palo Alto Networks, Sophos, Tenable, Trend Micro และ Yip In Tsoi รวมไปถึงวิทยากรรับเชิญพิเศษจาก ETDA ดร. ศักดิ์ เสกขุนทด ที่จะมาแนะนำ “มาตรฐานดิจิทัล” ในมุมมองด้านความมั่นคงปลอดภัย และอาจารย์ปริญญา หอมเอนก จาก ACIS Professional Center ที่จะมาอัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่ควรจับตามองในช่วงครึ่งหลังของปี 2021

งานสัมมนานี้เหมาะสำหรับ: CIO, CTO, CISO, IT Manager, Security Engineer, DevSecOps Engineer, Network Engineer, IT Admin และผู้ที่สนใจด้านความมั่นคงปลอดภัยไซเบอร์

Enterprise Cybersecurity at a Glance

Date

5 – 7 October

Time

13:15 – 16:30

Venue

Online Event

Attendees

500+

Enterprise Cybersecurity Speakers
รวมผู้เชี่ยวชาญจากหน่วยงาน องค์กร และบริษัท IT ชั้นนำทั้งในและต่างประเทศ
ที่ปรึกษาและรักษาการรองผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA)
ประธานและผู้ก่อตั้ง ACIS Professional Center
Senior Security Consultant, Check Point
Enterprise Cybersecurity Schedule
รวมเนื้อหาด้าน Cyber Threats & Security สำหรับธุรกิจองค์กร

แนะนำมาตรฐานดิจิทัล เป้าหมาย ประโยชน์ที่ธุรกิจและผู้บริโภคจะได้รับ สถานะและการดำเนินการในปัจจุบัน และสิ่งที่ภาคธุรกิจต้องปรับตัวหรือเตรียมความพร้อม โดยเฉพาะอย่างยิ่งในมุมมองด้านความมั่นคงปลอดภัย

การปฏิบัติตามกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยของ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และข้อแนะนำในการกำหนดมาตรการควบคุมสำหรับปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พร้อมการนำอุปกรณ์รักษาความมั่นคงปลอดภัยที่มีอยู่มาประยุกต์ใช้ในการปกป้องข้อมูลส่วนบุคคลเพื่อลดการลงทุนในยุคเศรษฐกิจซบเซา

แนวทางการเพิ่มความมั่นคงปลอดภัยให้กับระบบไซเบอร์ นอกจากการนำเทคโนโลยีเข้ามาช่วยแล้ว การนำแนวทางปฏิบัติ เช่น NIST Cybersecurity Framework ร่วมกับแนวคิดเรื่องการรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต้นที่จำเป็น (Cyber Hygiene) ก็สามารถเพิ่มศักยภาพในการรับมือกับการเปลี่ยนแปลงที่เกิดขึ้นบนระบบ IT และการโจมตีไซเบอร์ได้เช่นกัน

การบรรยายนี้ ท่านจะได้เรียนรู้แนวทางปฏิบัติด้าน Cyber Hygiene ที่ถูกพัฒนาโดย MAS หน่วยงานกำกับดูแลธุรกิจทางด้านการเงินของสิงคโปร์ เพื่อให้องค์กรนำไปประยุกต์ใช้ในการวางกลยุทธ์ด้านความมั่นคงปลอดภัยได้ดียิ่งขึ้น

NIST Cybersecurity Framework (CSF) เป็นกรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์ที่องค์กรทั่วโลกต่างให้การยอมรับ และถูกนำเข้าไปประยุกต์ใช้ร่วมกับมาตรฐานและข้อบังคับหลากหลายฉบับ ประเทศไทยเองก็ได้นำ NIST CSF มาเป็นต้นแบบส่วนหนึ่งของการจัดทำ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

เข้าร่วมการบรรยายนี้เพื่อทำความรู้จักกับ NIST CSF และองค์ประกอบทั้ง 5 ได้แก่ Identity, Protect, Detect, Respond และ Recover รวมไปถึงแนวทางปฏิบัติ เครื่องมือ และการนำไปใช้เพื่อยกระดับการรักษาความมั่นคงปลอดภัยขององค์กรให้มีมาตรฐานมากยิ่งขึ้น

DevOps คือแนวคิดที่จะช่วยพัฒนาและส่งมอบซอฟต์แวร์ให้รวดเร็วและมีประสิทธิภาพยิ่งขึ้น เพื่อเสริมความมั่นคงปลอดภัยเข้าไปในกระบวนการดังกล่าว จึงมีการนำ Security Process เข้ามาร่วมใน DevOps ก่อเกิดเป็น DevSecOps ซึ่งเป็นแนวคิดที่หลายองค์กรให้ความสำคัญมากขึ้นเรื่อยๆ

ในเซสชันนี้ ท่านจะได้เรียนรู้การนำเทคนิคด้าน Security รูปแบบต่างๆ เข้ามาประยุกต์ใช้ในกระบวนการแต่ละช่วงของการทำ DevOps โดยทีม Opsta พาร์ทเนอร์รายสำคัญของ Huawei

7 พ.ค.​ 2021 ที่ผ่านมา ได้เกิดเหตุ Colonial Pipeline ซึ่งเป็นท่อส่งเชื้อเพลิงรายใหญ่ของสหรัฐฯ ที่ครอบคลุมพื้นที่ถึง 45% ของฝั่งตะวันออก ถูก Ransomware โจมตี ส่งผลให้บริษัทต้องระงับการดำเนินงานเพื่อกักกันความเสียหาย ก่อนที่จะจ่ายค่าไถ่เป็นเงินกว่า 150 ล้านบาทเพื่อกู้ระบบกลับคืนมา อย่างไรก็ตาม กว่าจะเริ่มต้นระบบใหม่ได้ก็กินเวลาถึง 6 วัน ซึ่งไม่สามารถประมูลค่าความเสียหายที่เกิดขึ้นได้

ในเซสชันนี้ ท่านจะได้เรียนรู้ความสำคัญของ Cyber Resilience จากเหตุโจมตีดังกล่าว รวมไปถึงการวางกลยุทธ์ แนวทางปฏิบัติ และเครื่องมือสำหรับคาดการณ์ ต้านทาน และกู้คืนระบบจากการถูกโจมตีไซเบอร์ เพื่อให้มั่นใจว่าระบบขององค์กรจะยังคงให้บริการได้แม้จะถูกโจมตี รวมไปถึงสามารถกักกันความเสียหายและกู้คืนระบบสู่สภาวะปกติได้อย่างรวดเร็ว

การใช้งานที่เปลี่ยนแปลงจาก Ground (Data Center) สู่ระบบ Cloud ที่สูงขึ้น ช่วยให้ภาคธุรกิจมีความยืดหยุ่น สามารถดำเนินงานได้ง่ายจากทุกที่ แต่ความสะดวกสบายนั้นก็แฝงมาด้วยภัยคุกคามรูปแบบใหม่ๆ ด้วยเช่นกัน ช่วงเปลี่ยนผ่านการใช้งานนี้ควรเตรียมความพร้อมอย่างไร เพื่อให้มีประสิทธิภาพและความมั่นคงปลอดภัยสูงสุด พบคำตอบได้ที่นี่

Gartner เปิดตัวสถาปัตยกรรม Secure Access Service Edge (SASE) ที่จะเข้ามาพลิกโฉมการรักษาความมั่นคงปลอดภัยเครือข่ายแบบเดิมๆ โดยการผสานรวม Networking และ Network Security Services ต่างๆ เข้าด้วยกันเป็นโซลูชันเดียวที่รองรับทุกทราฟฟิก ทุกแอปพลิเคชัน และทุกผู้ใช้ สถาปัตยกรรมดังกล่าวยังช่วยให้องค์กรสามารถพิสูจน์ตัวตน ค้นหา และรับมือกับภัยคุกคามได้อย่างรวดเร็ว ในการบรรยายนี้ ท่านจะได้เรียนรู้การผสานแนวคิด Zero Trust และ SASE เข้าด้วยกัน ซึ่งจะช่วยยกระดับการรักษาความมั่นคงปลอดภัยของแอปพลิเคชันทั้งบน On-premises และบน Cloud ให้ดียิ่งขึ้น รวมไปถึง Use Cases ที่น่าสนใจและสามารถนำไปประยุกต์ใช้งานจริงได้อีกด้วย

เทคโนโลยี Machine Learning ได้เข้ามามีบทบาทในการรักษาความมั่นคงปลอดภัยเครือข่ายเป็นอย่างมาก ช่วยลดความผิดพลาดในการทำงาน และทำให้งานที่ยุ่งยากซับซ้อนสำเร็จได้อย่างรวดเร็ว มาดูกันว่าการผสานเทคโนโลยี Machine Learning เข้าด้วยกันกับ Next-generation Firewall จะช่วยตรวจจับภัยคุกคามระดับสูงที่มีเทคนิคหลบเลี่ยง ปกป้องอุปกรณ์​ Internet of Things บนเครือข่าย และแนะนำการตั้งค่าอย่างมีประสิทธิภาพให้ผู้ดูแลระบบได้อย่างไร

การโจมตีแบบ DDoS และการโจมตีที่เรียกค่าไถ่เป็นสิ่งที่ทุกองค์กร ทุกอุตสาหกรรม และทุกระดับมีสิทธิ์ประสบเจอ ยิ่งในยุคดิจิทัลการโจมตีดังกล่าวยิ่งทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ การป้องกันที่ดีที่สุดคือการรู้เท่าทันรูปแบบการโจมตีและการวางแผนรับมือด้วยเครื่องมือและกลยุทธ์ที่เหมาะสมที่สุด

ปัจจุบันเทรนด์การใช้งานอุปกรณ์ Internet of Things (IoT) ในองค์กรมีความแพร่หลายมากขึ้น ถึงแม้ว่าจะนำมาซึ่งความสะดวกแก่ผู้ใช้งาน แต่ก็มาพร้อมกับความเสี่ยงในการถูกบุกรุกโจมตี ตลอดจนความซับซ้อนในการดูแลของผู้ดูแลระบบ เข้าร่วมเซสชันนี้เพื่อเรียนรู้เกี่ยวกับการเข้าถึงเครือข่ายของอุปกรณ์ IoT และการป้องกันการบุกรุกโจมตีตั้งแต่ทางเข้าระดับ Layer 2 ด้วยแนวคิดการออกแบบ Digital Age Network ซึ่งจะช่วยยกระดับการป้องกันเครือข่ายและข้อมูลในองค์กรแบบอัตโนมัติ และลดภาระการทำงานของผู้ดูแลระบบ

เป็นที่ทราบกันดีว่าข้อมูลมีความสำคัญอย่างยิ่งในยุคดิจิทัล เข้าร่วมการบรรยายนี้เพื่อเรียนรู้เกี่ยวกับกลยุทธ์การบริหารจัดการข้อมูลอย่างมั่นคงปลอดภัยเพื่อก้าวสู่การเป็น Data Resilience รวมไปถึงเทคนิคการป้องกัน Ransomware การสำรองและกู้คืนข้อมูล การผสานข้อมูลขึ้นสู่ Cloud และการจัดการข้อมูลสำหรับ Dev & Test อย่างมีประสิทธิภาพ

อัปเดตแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ช่วงครึ่งหลังปี 2021 รวมไปถึงแนะนำหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ (Log) ของผู้ให้บริการ ปี 2564 ที่เพิ่งประกาศใช้เมื่อวันที่ 13 สิงหาคมที่ผ่านมา และสิ่งที่ธุรกิจ โดยเฉพาะฝ่าย IT ต้องปรับตัว

องค์กรต่างๆ อยู่ท่ามกลางการปรับกลยุทธ์ของเทคโนโลยีสารสนเทศ การเปลี่ยนแปลงนี้ได้มีการผลักดันโดยปัจจัยที่ถูกเร่งขึ้นมาจากช่วงการระบาดใหญ่ของ COVID-19 ทั่วโลก ทำให้มีการเติบโตในการใช้ Cloud Applications การทำงานได้จากทุกที่ และความเสี่ยงของการโจมตีไซเบอร์ที่ซับซ้อนมากขึ้น เข้าร่วมการบรรยายนี้เพื่อเข้าใจแนวโน้มการเปลี่ยนแปลง Data Center ไปสู่ Hybrid Data Center และแนวทางปฏิบัติสำหรับการรักษาความมั่นคงปลอดภัยแบบใหม่บน Hybrid Data Center

ในปัจจุบัน Infrastructure ขององค์กรได้ขยายไปสู่ Cloud ก่อให้เกิดเป็นสถาปัตยกรรมแบบ Hybrid ซึ่งได้สร้างความซับซ้อนด้านการรักษาความมั่นคงปลอดภัย รวมไปถึงก่อให้เกิดช่องโหว่ในการโจมตีเพิ่มขึ้นเป็นอย่างมาก นอกจากนี้ แฮ็กเกอร์ยังอาศัยเทคนิค Lateral Movement ในการซ่อนพรางและเคลื่อนย้ายตัวเองไปทั่วระบบเครือข่ายเพื่อค้นหาเป้าหมายสำคัญที่จะโจมตี เช่น ฐานข้อมูลหรือระบบจัดเก็บไฟล์

การบรรยายนี้ ท่านจะได้เรียนรู้แนวทางปฏิบัติและเครื่องมือที่ใช้ทำ Network Segmentation บนระบบแบบ Hybrid เพื่อตรวจจับและป้องกันภัยคุกคามแบบต่างๆ โดยเฉพาะอย่างยิ่ง Ransomware

โครงสร้างพื้นฐานและเครือข่ายคอมพิวเตอร์มีขนาดใหญ่และทวีความซับซ้อนขึ้นอย่างมีนัยสำคัญ การตรวจจับการโจมตีจำเป็นต้องอาศัยเครื่องมือรักษาความมั่นคงปลอดภัยแบบอัตโนมัติ เพื่อช่วยให้ทีมรักษาความมั่นคงปลอดภัยสามารถจัดการกับปริมาณงานที่เพิ่มขึ้นอย่างมหาศาลได้อย่างทันท่วงที การปรับใช้ระบบรักษาความมั่นคงปลอดภัยแบบอัตโนมัติอย่างสมบูรณ์นี้ สามารถลดต้นทุนการบริหารจัดการและเพิ่มประสิทธิภาพการป้องกันได้โดยใช้เวลาที่น้อยลง

ในปัจจุบันต้องยอมรับว่า องค์กรของเราไม่สามารถป้องกันภัยคุกคามทางไซเบอร์ได้ 100% รายงานจากทาง AV-TEST ระบุว่าในแต่ละวัน มีมัลแวร์และ Potentially Unwanted Applications (PUA) เกิดขึ้นใหม่โดยเฉลี่ยสูงถึง 450,000 รายการต่อวัน ซึ่งหมายความว่าอาจมี Unknown Malware และ Zero Day Attacks ถึง 450,000 รายการที่เราต้องหาวิธีการป้องกันและรับมือ

“เทคโนโลยีและพัฒนาการจากระบบ Antivirus แบบดั้งเดิมสู่ระบบการเรียนรู้เชิงลึก (Deep Learning)” จะช่วยตอบโจทย์การแก้ไขปัญหา Unknown Malware ที่หลายๆ องค์กรพบเจอในปัจจุบันได้อย่างไร ติดตามได้จากการบรรยายนี้

ระบบ Threat Removal ถูกออกแบบมาเพื่อให้สามารถรับส่งข้อมูลผ่านช่องทางต่างๆ เช่น Email, Web Portal และ Web Gateway ได้อย่างมั่นคงปลอดภัย 100% โดยอาศัยกรอบการทำงานแบบ Zero-Trust Security และการกำจัดช่องทางการแฝงตัวเข้ามาของภัยคุกคามประเภท Malware, Ransomware, Worm, Trojan, Steganography และ File-based Attack หลากหลายรูปแบบ โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพิ่ม ไม่ต้องนั่งเฝ้า และไม่เป็นอุปสรรคต่อผู้ใช้งานทั่วไป

* กำหนดการอาจมีการเปลี่ยนแปลงได้ตามความเหมาะสม และจะมีการอัปเดตรายละเอียดเพิ่มเติมอย่างต่อเนื่องจากเหล่าวิทยากรหลังจากนี้

Lucky Draw
ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ Macbook Air, iPhone 12, AirPods Max และ Mi Watch Lite รวม 9 รางวัล มูลค่ากว่า 100,000 บาท จับรางวัลใหญ่ทุกวัน !!

เงื่อนไขการลุ้นรับรางวัล Lucky Draw

  • Lucky Draw ประกอบด้วยรางวัลใหญ่ 3 รางวัล ได้แก่ iPad Pro รุ่นใหม่, iPhone 12 และ AirPods Max และรางวัลรอง คือ Mi Watch Lite 6 เครื่อง
  • แต่ละวันจะจับ Lucky Draw 3 รางวัล ประกอบด้วยรางวัลใหญ่ 1 รางวัลและรางวัลรอง 2 รางวัล
  • ผู้ที่เข้าร่วมงานสัมมนาตั้งแต่เริ่มจนจบในแต่ละวันมีสิทธิ์ลุ้นรับ Lucky Draw ในวันนั้นๆ
  • ผู้ที่ได้รับรางวัล Lucky Draw ไปแล้ว ยังมีสิทธิ์ลุ้นรับรางวัล Lucky Draw อื่นในวันถัดๆ ไป ยิ่งเข้าร่วมมาก ยิ่งมีสิทธิ์ลุ้นมาก
  • แจ้งผลผู้โชคดีในวันศุกร์ที่ 15 ตุลาคม 2021 ผ่านทางอีเมลและโทรศัพท์ที่ลงทะเบียนไว้

หมายเหตุ ผู้โชคดีที่ได้รับรางวัลจำเป็นต้องยินยอมเปิดเผยชื่อนามสกุล และบริษัทที่ตนเองสังกัดบนสื่อต่างๆ ของ TechTalkThai เพื่อความโปร่งใสในการแจกรางวัล ในกรณีที่ปฏิเสธการเปิดเผยข้อมูล ทีมงานขอสงวนสิทธิ์เลือกผู้โชคดีท่านใหม่แทน

Enterprise Cybersecurity Sponsors
Media Partners