Virtual Event | 26 – 28 Apr 2022
.
TTT Virtual SummitEnterprise Cybersecurity 2022
ซีรีส์งานสัมมนาออนไลน์ของ TechTalkThai ที่มีคนสาย IT ติดตามมากกว่า 7,000 คน โดยครั้งที่ 2 ของปี 2022 นี้จัดขึ้นภายใต้ธีม Enterprise Cybersecurity 2022 เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดท่ามกลางความขัดแย้งระหว่างยูเครนและรัสเซีย ส่งผลให้สงครามไซเบอร์อาจไม่ใช่เรื่องไกลตัวอีกต่อไป โดยวิทยากรผู้ทรงคุณวุฒิจากหน่วยงานรัฐ องค์กรเอกชน และบริษัท IT/Consult ชั้นนำ ที่จะมาแนะนำถึงกลยุทธ์ ความเสี่ยง เทคโนโลยี และแนวทางปฏิบัติตามกรอบการทำงาน มาตรฐาน และกฎระเบียบข้อบังคับต่างๆ สำหรับปกป้องระบบสารสนเทศและสินทรัพย์ดิจิทัลทั้งใน Data Center และบน Cloud ให้มั่นคงปลอดภัย รวม 18 หัวข้อ
วัน
ชั่วโมง
นาที
วินาที
Cyber Threats & Security Trends in 3 Days
งานสัมมนา TTT Virtual Summit: Enterprise Cybersecurity 2022 จัด 3 วันต่อเนื่อง โดยเนื้อหาประกอบด้วย
Standards & Compliance

แนะนำมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัย พร้อมด้วยการวางกลยุทธ์และแนวทางปฏิบัติเพื่อสร้างให้เกิด Cyber Resilience และสอดคล้องกับกฎระเบียบข้อบังคับต่างๆ เช่น PDPA

Cloud & IoT Security

รู้จักกับสถาปัตยกรรม SASE การป้องกันเครือข่ายระบบ IoT และระบบ Cloud รวมไปถึงเรียนรู้แนวทางปฏิบัติและกลยุทธ์การสำรองข้อมูลบน Cloud พร้อมอัปเดตเทรนด์การโจมตีบน Blockchain และ DeFi

Data Center Security

เรียนรู้การบริหารจัดการความเสี่ยงจากการทำ Digital Transformation โดยเฉพาะการเตรียมพร้อมเพื่อให้พนักงานสามารถ Work from Home ได้อย่างมั่นคงปลอดภัย พร้อมแนวทางในการป้องกันและบริหารจัดการ Hybrid Data Center

TTT Virtual Summit: Enterprise Cybersecurity 2022 จะจัดขึ้นในวันที่ 26 – 28 เมษายน 2022 ในรูปแบบออนไลน์ ตั้งแต่เวลา 13:15 – 16:30 น. รวมทั้งสิ้น 18 เซสชัน บรรยายโดยวิทยากรผู้เชี่ยวชาญจากบริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำทั้งในและต่างประเทศ ได้แก่ AIS Business, Bay Computing Check Point, Cloudflare, Computer Union, Cyber Elite, Dell Technologies, Forcepoint, Fortinet, HPE Aruba, Inspex, Netka System, Palo Alto Networks, Sophos, Tenable และ Veeam รวมไปถึงวิทยากรรับเชิญพิเศษจาก NCSA (สกมช.) ที่จะมา “ถอดบทเรียนสงครามยูเครน-รัสเซีย กับการเตรียมรับมือสงครามไซเบอร์ของไทย” และ TB-CERT ที่จะมาเปิดเผย “การบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ของการทำ Digital Transformation ภาคการธนาคาร” ให้ทุกท่านได้ฟังกัน

งานสัมมนานี้เหมาะสำหรับ: CIO, CTO, CISO, IT Manager, Security Engineer, Security Analyst, DevSecOps Engineer, Network Engineer, IT Admin, IT Auditor และผู้ที่สนใจด้านความมั่นคงปลอดภัยไซเบอร์

Enterprise Cybersecurity at a Glance

Date

26 – 28 April

Time

13:15 – 16:30

Venue

Online Event

Attendees

500+

Enterprise Cybersecurity Speakers
รวมผู้เชี่ยวชาญจากหน่วยงาน องค์กร และบริษัท IT ชั้นนำทั้งในและต่างประเทศ
รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
กรรมการด้านวิชาการ TB-CERT
Enterprise Cybersecurity Schedule
รวมเนื้อหาด้าน Cyber Threats & Security สำหรับธุรกิจองค์กร

สงครามอาจไม่ใช่เรื่องไกลตัวอีกต่อไป จากกรณีความขัดแย้งระหว่างยูเครนและรัสเซียทำให้เกิดปฏิบัติการโจมตีทางทหารและการโจมตีทางไซเบอร์ขึ้น มาร่วมถอดบทเรียนเหตุการณ์โจมตีไซเบอร์ที่เกิดขึ้นจากสงครามยูเครน-รัสเซีย การวางกลยุทธ์ในการรับมือสงครามไซเบอร์ของหน่วยงานรัฐและกองทัพไทย รวมไปถึงการเตรียมความพร้อมและคำแนะนำด้านความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงานโครงสร้างพื้นฐานที่สำคัญของประเทศโดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)

เสนอแนวทางการประเมินระดับการบริหารจัดการ การลงทุน และการกำหนดกลยุทธ์ทางไซเบอร์ให้เหมาะสมกับแต่ละองค์กร เนื่องจากในโลกความมั่นคงปลอดภัยไซเบอร์ ไม่มีโซลูชันแบบเดียวที่ใช้ได้ทั้งหมด ประเด็นเรื่องของการบังคับใช้กฎหมาย ระเบียบ และข้อบังคับต่างๆ ในมุมของการรักษาความมั่นคงปลอดภัยไซเบอร์เป็นเรื่องที่องค์กรต้องให้ความสำคัญในการพัฒนาแผนงาน นโยบาย และแนวปฏิบัติให้ได้มาตรฐาน ถูกต้อง และสอดคล้องกับข้อกฎหมาย

รู้จัก MITRE ATT&CK Framework และเรียนรู้การนำไปใช้เพื่อเข้าใจถึงพฤติกรรม วงจร และเทคนิคที่อาชญากรไซเบอร์ใช้โจมตีระบบขององค์กร รวมไปถึงการสร้างระบบแบบบูรณาการ - Adaptive Cybersecurity Ecosytem - ที่ผสานรวมมาตรการควบคุมด้านความมั่นคงปลอดภัยให้ทำงานร่วมกันได้อย่างไร้รอยต่อ เพื่อให้สามารถป้องกัน ตรวจจับ และรับมือกับมัลแวร์ โดยเฉพาะ Ranswomare ได้อย่างมีประสิทธิภาพ

เรียนรู้การวางกลยุทธ์ Cyber Resiliency ซึ่งจะช่วยให้องค์กรมีความพร้อมในการรับมือกับสถานการณ์หรือเหตุการณ์ที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์แบบใหม่ๆ ที่นับวันจะยิ่งท้าทายมากขึ้น และช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างคล่องตัว รวมถึงช่วยลดความเสียหายต่อธุรกิจหรือทรัพย์สินที่อาจเกิดจากภัยคุกคามเหล่านี้ได้

ภัยคุกคามในปี 2022 ยังคงเป็นการบุกรุกจากทีมอาชญากรไซเบอร์ที่มีเป้าหมายหลักในการหารายได้จากข้อมูล การบรรยายนี้ Tenable จะนำเสนออีกแนวทางในการรับมือกับภัยคุกคามไซเบอร์ ที่เพิ่มเติมจากการเน้นเรื่องการป้องกันเพียงอย่างเดียว โดยเพิ่มการจัดการครบทั้งวงจรการโจมตี ประกอบด้วย การลดความเสี่ยงในการถูกบุกรุกจากช่องโหว่ ติดตามและตรวจสอบระบบเพื่อมองหาการบุกรุกโจมตี และแนะนำปรับแต่งระบบเพื่อลดความเสี่ยง

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA กำลังจะบังคับใช้จริงวันที่ 1 มิถุนายนนี้ ทุกๆ องค์กรและหลายหน่วยงานต่างมีส่วนเกี่ยวข้อง การเตรียมรับมือขององค์กรให้ครอบคลุมกฎหมาย PDPA ทั้งกระบวนการและการกำหนดหน้าที่ของแต่ละบุคคลที่เกี่ยวข้อง อาจดูยุ่งยากและซับซ้อน องค์กรจึงต้องเข้าใจที่มา เนื้อหาของกฎหมาย เพื่อให้สามารถเลือกใช้เครื่องมือทางเทคโนโลยีมาเป็นตัวช่วยได้อย่างมีประสิทธิภาพ ทำงานได้อย่างครอบคลุม และง่ายดายด้วยระบบอัตโนมัติ

อัปเดตแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์บนเทคโนโลยี Blockchain ที่ควรจับตามองในปี 2022 พร้อมแนะนำแนวทางปฏิบัติในการออกแบบแอปพลิเคชันที่ใช้ Blockchain รวมไปถึง DeFi ได้อย่างมั่นคงปลอดภัย ซึ่งจะช่วยสร้างความตระหนักรู้และความสามารถในการวางแผนรับมือกับความเสี่ยงบนเทคโนโลยี Blockchain ได้อย่างมีประสิทธิภาพ

โครงข่าย 5G เป็นการพัฒนาโครงสร้างขั้นพื้นฐานในยุคดิจิทัล ซึ่งช่วยให้สามารถพัฒนาและยกระดับทางธุรกิจให้เกิดความคล่องตัว และเพิ่มศักยภาพการแข่งขันของบริษัทให้สูงขึ้น แต่เทคโนโลยีที่ก้าวหน้านั้นก็แฝงมาด้วยภัยคุกคามในรูปแบบต่างๆ เช่นกัน การเตรียมพร้อมและมีความเข้าใจเพื่อให้ภาคธุรกิจสามารถดำเนินการได้อย่างมีประสิทธิภาพ ควบคู่ความมั่นคงปลอดภัยจึงมีความสำคัญอย่างยิ่ง พบคำตอบได้ในการบรรยายนี้

Gartner ได้พูดถึงแนวคิดใหม่ คือ Cloud Native Protection Platform (CNAPP) ในการปกป้อง Workloads และแอปพลิเคชันอย่างบูรณาการและสอดคล้องกับข้อกำหนดต่างๆ เข้าฟังการรบรรยายนี้เพื่อเรียนรู้เหตุผลว่าทำไมการทำ Comprehensive Cloud Native Security จึงสำคัญกับ CNAPP และจะช่วยให้มี Visibility อย่างไร พร้อม Use Cases ที่จะช่วยให้องค์กรเข้าใจและพร้อมรับมือกับภัยคุกคามยุคใหม่

การรักษาความมั่นคงปลอดภัยไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ โดยเฉพาะเมื่อเข้าสู่ยุค Cloud ภัยคุกคามรูปแบบใหม่ๆ ก็ปรากฏให้เห็นมากขึ้น โดยเฉลี่ยแล้ว พบว่าบริษัทในไทยใช้ผลิตภัณฑ์สำหรับรักษาความมั่นคงปลอดภัยไม่น้อยกว่า 30 รายการ การรักษากลไกด้านความมั่นคงปลอดภัยให้พร้อมรับมือกับภัยคุกคามและสอดคล้องกับกฎระเบียบข้อบังคับต่างๆ จึงกลายเป็นเรื่องน่าปวดหัวและเสียเวลาอย่างมากสำหรับฝ่าย IT เข้าฟังการบรรยายนี้เพื่อเรียนรู้ว่า Security Service Edge (SSE) ซึ่งเป็นแพลตฟอร์มด้านความมั่นคงปลอดภัยแบบบูรณาการภายใต้สถาปัตยกรรม SASE ช่วยทำให้การรักษาความมั่นคงปลอดภัยในยุค Cloud ง่ายขึ้นได้อย่างไร รวมไปถึงการต่อยอดสู่โมเดล Zero Trust เพื่อรับมือกับภัยคุกคามอย่างมีประสิทธิภาพ

การใช้งานอุปกรณ์ Internet of Things (IoT) ที่เพิ่มขึ้นอย่างมากช่วยสร้างโอกาสใหม่ๆ ในเชิงธุรกิจ แต่ก็นำมาซึ่งช่องโหว่และความเสี่ยงในการใช้ระบบเครือข่ายโดยรวม มาเข้าใจความเสี่ยงดังกล่าว และการออกแบบระบบเครือข่ายให้สามารถใช้อุปกรณ์ IoT ได้อย่างมั่นคงปลอดภัยและยั่งยืน

เรียนรู้แนวทางปฏิบัติที่ดีที่สุดในการสำรองข้อมูลระดับองค์กร มาตรฐานและขั้นตอนที่เหมาะสม รวมถึงกลุยทธ์และวิธีการนำระบบสำรองข้อมูลไปใช้ร่วมกับระบบงานต่างๆ ที่อยู่บน Cloud

แนะนำแนวทางการประเมินความเสี่ยงและการวางแผนการรับมือกับความเสี่ยงในด้านต่างๆ ทั้งการพัฒนาแอปพลิเคชัน การปรับไปใช้ระบบคลาวด์ การคุ้มครองข้อมูลส่วนบุคคล และการป้องกันภัยคุกคามไซเบอร์ รวมไปถึงแนวทางปฏิบัติ กรอบการทำงาน และมาตรฐานที่ควรนำมาประยุกต์ใช้เพื่อให้ภาคธนาคารสามารถทำ Digital Transformation ได้อย่างมั่นคงปลอดภัย

โมเดลการทำงานนอกสถานที่ช่วยสร้างประโยชน์ให้แก่ทั้งพนักงานและองค์กร เนื่องจากเสรีภาพในการทำงานจากที่ใดก็ได้ ไม่เสียเวลาในการเดินทาง และตารางการทำงานที่ยืดหยุ่น อย่างไรก็ตาม การเปลี่ยนไปใช้โมเดลการทำงานนอกสถานที่ก็ทำให้พนักงานและองค์กรต้องเผชิญกับภัยคุกคามไซเบอร์มากมาย เข้าร่วมการบรรยายนี้เพื่อเรียนรู้ว่า สิ่งสำคัญที่องค์กรจำเป็นต้องเตรียมพร้อมเพื่อให้พนักงานสามารถทำงานนอกสถานที่ได้อย่างมั่นคงปลอดภัยมีอะไรบ้าง

ในยุคการทำงานแบบไฮบริด ภัยคุกคามทางไซเบอร์เป็นสิ่งที่ต้องตระหนัก ความสามารถในการประมวลผลจึงไม่ใช่ปัจจัยเดียวในการเลือกคอมพิวเตอร์อีกต่อไป ด้วยเหตุนี้ “Trusted Devices” จึงเป็นนิยามใหม่กับคุณสมบัติพื้นฐานที่ต้องมี เข้าร่วมการบรรยายนี้เพื่อเรียนรู้ประเด็นดังต่อไปนี้
• การป้องกันภัยคุกคามไซเบอร์ด้วยกลยุทธ์ Above OS และ Below OS
• เทคโนโลยียุคใหม่แบบ End-to-end ในการป้องกันภัยไซเบอร์
• กรณีศึกษา

เชื่อหรือไม่ว่า ปัจจุบัน แอปพลิเคชันและเซอร์วิสต่างๆ ถูกติดตั้งอยู่ทั้งบน On-premises และ Cloud มากขึ้น และมีการแลกเปลี่ยนข้อมูลกันตลอดเวลา ความท้าทายในการบริหารจัดการและในมุมของความมั่นคงปลอดภัยนั้นเป็นเรื่องที่ควรให้ความสำคัญมากขึ้นเช่นเดียวกัน

การบรรยายนี้ ทุกท่านจะพบกับแนวทางในการป้องกันและบริหารจัดการ Hybrid Data Center เพื่อให้มีความมั่นคงปลอดภัยมากยิ่งขึ้น รวมถึงแนะนำโซลูชันสำหรับรองรับการเติบโตอย่างรวดเร็วในยุคดิจิทัลขององค์กร

เรียนรู้แนวโน้มของภัยคุกคามที่มีอานุภาพในการทำลาย Operation Stability ขององค์กรจาก File-based และ File-less Attacks (Ransomware, Spear Phishing, etc.) ที่มีจำนวนมากขึ้นอย่างน่าตกใจ การเตรียมความพร้อมในการป้องกันอย่างเหมาะสม ทั่วถึง แม้ช่วง Work from Home โดยไม่รบกวนผู้ใช้งาน ภายใต้แนวคิด Reimagine Prevention รวมไปถึงการใช้เทคโนโลยี AI ในการป้องกันอุปกรณ์ Endpoint และคุณประโยชน์ของ Deep Learning Generation และการป้องกันแบบ Pre-execution Prevention

Business Email Compromise (BEC) เป็นหนึ่งในอาชญากรรมไซเบอร์ที่สร้างความสูญเสียด้านการเงินมากที่สุดในโลก แต่ยังมีหลายองค์กรที่ประเมินการโจมตีนี้ต่ำไป เข้าฟังการบรรยายนี้เพื่อทำความรู้จักกับ BEC และประเด็นดังต่อไปนี้
• อะไรที่ทำให้ BEC สร้างความเสียหายด้านการเงินได้ไม่แพ้ Ransomware
• BEC สามารถหลบเลี่ยงกลไกการป้องกันระบบอีเมลแบบดั้งเดิมได้อย่างไร
• ธุรกิจใดที่ตกเป็นเหยื่อของการโจมตี BEC มากที่สุด
• เทคนิคการป้องกัน BEC รวมไปถึงการโจมตีผ่าน Supply Chain

* กำหนดการอาจมีการเปลี่ยนแปลงได้ตามความเหมาะสม และจะมีการอัปเดตรายละเอียดเพิ่มเติมอย่างต่อเนื่องจากเหล่าวิทยากรหลังจากนี้

Lucky Draw
ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ iPad Air รุ่นใหม่, iPhone 13, AirPods Max และ Redmi Watch 2 Lite รวม 9 รางวัล มูลค่ากว่า 80,000 บาท จับรางวัลใหญ่ทุกวัน !!

เงื่อนไขการลุ้นรับรางวัล Lucky Draw

  • Lucky Draw ประกอบด้วยรางวัลใหญ่ คือ iPad Air, iPhone 13, และ AirPods Max และรางวัลรอง คือ Redmi Watch 2 Lite 6 เครื่อง
  • แต่ละวันจะจับ Lucky Draw 3 รางวัล ประกอบด้วยรางวัลใหญ่ 1 รางวัลและรางวัลรอง 2 รางวัล
  • ผู้ที่เข้าร่วมงานสัมมนาตั้งแต่เริ่มจนจบในแต่ละวันมีสิทธิ์ลุ้นรับ Lucky Draw ในวันนั้นๆ
  • ผู้ที่ได้รับรางวัล Lucky Draw ไปแล้ว ยังมีสิทธิ์ลุ้นรับรางวัล Lucky Draw อื่นในวันถัดๆ ไป ยิ่งเข้าร่วมมาก ยิ่งมีสิทธิ์ลุ้นมาก
  • แจ้งผลผู้โชคดีในวันศุกร์ที่ 6 พฤษภาคม 2022 ผ่านทางอีเมลและโทรศัพท์ที่ลงทะเบียนไว้

หมายเหตุ ผู้โชคดีที่ได้รับรางวัลจำเป็นต้องยินยอมเปิดเผยชื่อนามสกุล และบริษัทที่ตนเองสังกัดบนสื่อต่างๆ ของ TechTalkThai เพื่อความโปร่งใสในการแจกรางวัล ในกรณีที่ปฏิเสธการเปิดเผยข้อมูล ทีมงานขอสงวนสิทธิ์เลือกผู้โชคดีท่านใหม่แทน

Enterprise Cybersecurity Sponsors
Media Partners