ซีรีส์งานสัมมนาออนไลน์ของ TechTalkThai ที่มีคนสาย IT ติดตามมากกว่า 10,000 คน โดยครั้งสุดท้ายก่อนสิ้นปี 2023 นี้จัดขึ้นภายใต้ธีม Enterprise Cybersecurity & Privacy เพื่ออัปเดตแนวโน้มภัยคุกคามและความเสี่ยงด้าน Cybersecurity และ Privacy ล่าสุด รวมถึงแนะนำกลยุทธ์ เทคโนโลยี และแนวทางปฏิบัติตามมาตรฐาน ข้อบังคับ และกรอบการทำงานต่างๆ ทั้ง NIST Cybersecurity Framework 2.0 (Draft), PDPA และหลักเกณฑ์ใหม่จาก ก.ล.ต. ซึ่งครอบคลุมตั้งแต่ระดับ Application, Endpoint, Network ไปจนถึง Cloud บรรยายโดยวิทยากรผู้ทรงคุณวุฒิจากหน่วยงาน องค์กร และบริษัท IT/Consult ชั้นนำรวม 15 เซสชัน
งานสัมมนานี้จัดขึ้นเมื่อวันที่ 3 – 5 ตุลาคม ที่ผ่านมา ผู้ที่ไม่ได้เข้าร่วมงานหรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูบันทึกวิดีโอย้อนหลังทั้งหมดได้ที่นี่
แนะนำมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์ พร้อมการวางกลยุทธ์และแนวทางปฏิบัติตาม NIST Cybersecurity Framework ฉบับใหม่ (ร่าง 2.0), PDPA และข้อบังคับจาก ก.ล.ต.
[Keynote] Threat Intelligence Sharing Platform ภายใต้ สกมช. หน่วยงานรัฐและ CII ได้ประโยชน์อย่างไร?
ผู้บรรยาย: พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
แนะนำแพลตฟอร์มแลกเปลี่ยนข้อมูลภัยคุกคามของไทยที่คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ได้พิจารณาเห็นชอบร่างข้อตกลงเมื่อเดือนมิถุนายนที่ผ่านมา หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หน่วยงานของรัฐ หน่วยงานควบคุมหรือกำกับดูแล และภาคเอกชน จะใช้ประโยชน์ได้อย่างไร รวมถึงอัปเดตร่างกฎหมายลำดับรองที่น่าสนใจภายใต้ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์
AI-Driven in Data Privacy for Operational Efficiency and Regulatory Compliance
ผู้บรรยาย: คุณชาญชัย เจียมโชติพัฒนกุล CEO จาก Netka System
การบูรณาการเทคโนโลยี AI เพื่อเสริมสร้างการเข้าถึงข้อมูลที่มั่นคงปลอดภัยส่งผลให้เกิดประสิทธิภาพการทำงานและการปฏิบัติตามกฎระเบียบที่เกี่ยวข้อง ซึ่งอัลกอริทึม AI จะช่วยดำเนินมาตรการปกป้องข้อมูลโดยอัตโนมัติ รับรองการปฏิบัติตามกฎหมายความเป็นส่วนตัว และมีส่วนช่วยให้การดำเนินงานมีความคล่องตัวมากยิ่งขึ้น
รู้จักกับ NIST Cybersecurity Framework 2.0 (Draft)
ผู้บรรยาย: คุณกุลธีร์ บุญศิริ Lead Consultant จาก Green Grapes
ทำความรู้จักกับ NIST Cybersecurity Framework ร่างเวอร์ชัน 2.0 ที่ผ่านการพิจารณาความคิดเห็นจากชุมชนไซเบอร์มาเป็นเวลาหลายปี โดยมีการจัดหมวดหมู่และหัวข้อต่างๆ ใหม่ให้เหมาะสมกับการอัปเดต โดยเน้นการสะท้อนแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ที่เปลี่ยนแปลงไป และสามารถประยุกต์ใช้กับองค์กรได้หลากหลายประเภทมากยิ่งขึ้น รวมถึงการเพิ่มหมวดหมู่การกำกับดูแล (Govern) เพื่อให้ครอบคลุมแนวทางการปฏิบัติที่ดี ส่งเสริมการผสมผสานของกรอบเทคโนโลยีอื่นๆ
การปฏิบัติตามข้อกำหนดของ ก.ล.ต.ในประเทศไทยกับ Thales
ผู้บรรยาย: คุณกัลยาณี พงศ์วัฒนา Account Director (Thailand) จาก Thales – Cloud Protection and Licensing
เรียนรู้ถึงความสำคัญของการปฏิบัติตามกฎระเบียบของ ก.ล.ต.ของประเทศไทยสำหรับองค์กรด้านการเงิน แนะนำกฎระเบียบที่สำคัญ ผลที่ตามมาหากไม่ปฏิบัติตาม และคุณสมบัติของแพลตฟอร์มสำหรับการรักษาความมั่นคงปลอดภัยของข้อมูลและการปฏิบัติตามกฎระเบียบโดยอัตโนมัติ
ถอดบทเรียนการพัฒนา SOC มาตรฐานสากลในยุคที่ธุรกิจเปลี่ยนแปลงอย่างรวดเร็ว
ผู้บรรยาย: คุณธนกร พิรุฬห์สิทธิ์ Business Development Manager จาก CyberGenics
ถอดบทเรียนการพัฒนาและปรับปรุงศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ (SOC) ให้เป็นไปตามมาตรฐานระดับโลก เพื่อตอบโจทย์ความต้องการของธุรกิจท่ามกลางการเปลี่ยนแปลงอย่างรวดเร็วในโลกยุคดิจิทัล ที่ภัยคุกคามด้านไซเบอร์ทวีปริมาณและความซับซ้อนเพิ่มขึ้นเป็นอย่างมาก
เรียนรู้ปัญหาและความท้าทายในการจัดการกับ Cloud Apps ที่มีความซับซ้อน การออกแบบสถาปัตยกรรมที่ปรับตัวได้สำหรับ Multi-cloud รวมถึงเทคโนโลยี Cloud-native Security
[Keynote] Top 3 Processor-level Security Technology Trends by Intel
ผู้บรรยาย: คุณศิริศักดิ์ ท่อนทอง Industry Technical Specialist จาก Intel Microelectronics (Thailand)
ร่วมทำความรู้จักกับ 3 เทรนด์เทคโนโลยีด้านการรักษาความมั่นคงปลอดภัยในระดับ Processor ได้แก่ Foundation Security, Workload & Data Protection และ Software Reliability เพื่อให้มั่นใจว่าแพลตฟอร์มจะทำงานได้อย่างถูกต้อง พร้อมรับมือกับ Targeted Attacks ที่พุ่งเป้ามายัง VM และ OS รวมถึงป้องกันการโจมตีในระดับซอฟต์แวร์ ในขณะที่ยังคงไว้ซึ่งประสิทธิภาพในการทำงาน
ปกป้องระบบ Multi-cloud ด้วยสถาปัตยกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ปรับตัวได้
ผู้บรรยาย: คุณพรสิทธิ์ ปาลิไลยก์ Digital Platform Solution Sales Manager จาก AIS
สถาปัตยกรรมแบบ Multi-cloud กำลังเป็นที่แพร่หลายจากการที่องค์กรต้องการใช้ประโยชน์จากความสามารถของ Cloud ที่แตกต่างกันในแต่ละผู้ให้บริการ แต่สิ่งนี้อาจทำให้การรักษาความมั่นคงปลอดภัยมีความซับซ้อนมากยิ่งขึ้น สถาปัตยกรรมด้านความมั่นคงปลอดภัยแบบปรับตัวได้ (Adaptive Architecture) สามารถลดปัญหาความซับซ้อนได้ด้วยการควบคุมความมั่นคงปลอดภัยแบบไดนามิก ช่วยให้องค์กรสามารถตอบสนองต่อการเปลี่ยนแปลงได้อย่างทันท่วงที
Integrated Security for Application & Cloud Operations
ผู้บรรยาย: คุณนวพร พานทอง Security Engineer จาก Check Point
เรียนรู้ปัญหาและความท้าทายในการจัดการกับ Cloud Applications ที่มีความซับซ้อนของทีม Security Operations รวมถึงการวางกลยุทธ์เพื่อสร้างการรักษาความมั่นคงปลอดภัยแบบบูรณาการสำหรับแก้ไขปัญหาและความท้าทายดังกล่าว
รวมกลยุทธ์และแนวทางปฏิบัติที่ดีที่สุดสำหรับ Cloud-native Security
ผู้บรรยาย: คุณณัฐวัชร อภิเอกปฐม Senior Sales Engineer จาก Sophos (Thailand)
แนะนำกลยุทธ์ เทคโนโลยี และแนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความมั่นคงปลอดภัยแบบ Cloud-native เพื่อปกป้องทั้งระบบ Cloud, Workload และ Identity
Enterprise Cybersecurity – What it is and Best Practices
ผู้บรรยาย: คุณทวีพงศ์ คล้อยวิถี Senior Technology Consultant จาก Veeam Software
องค์กรในปัจจุบัน ไม่ว่าจะขนาดใหญ่หรือเล็ก ต่างครอบครองสินทรัพย์ดิจิทัลเพื่อขับเคลื่อนธุรกิจเป็นจำนวนมาก ไม่ว่าจะเป็นเว็บไซต์ ข้อมูล หรือระบบออนไลน์ต่างๆ Enterprise Cybersecurity เป็นหัวใจสำคัญของการปกป้องคุ้มครองสินทรัพย์ดิจิทัลเหล่านั้น ไม่ว่าจะถูกจัดเก็บหรือเข้าถึงจากที่ใดก็ตาม เข้าร่วมการบรรยายนี้เพื่อเรียนรู้กลยุทธ์และแนวทางปฏิบัติที่ดีที่สุดสำหรับ Enterprise Cybersecurity
สรุปแนวโน้มภัยคุกคามและความเสี่ยงด้านไซเบอร์ที่เกิดขึ้นในปี 2023 การออกแบบและพัฒนา SOC สำหรับอุตสาหกรรมยุคใหม่ที่ผสาน IT และ OT เข้าด้วยกัน รวมถึงการเจาะลึกกลยุทธ์ Zero Trust Security
[Keynote] แนวโน้มภัยคุกคามและกลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ภาคการธนาคารปี 2024 โดย TB-CERT
ผู้บรรยาย: คุณภคพงษ์ จุลวงศาศิลป์ กรรมการด้านเทคนิค และคุณสัญจร กีรติรังสรรค์ Lead Cyber Security Specialist จาก TB-CERT
อัปเดตแนวโน้มภัยคุกคามและความเสี่ยงด้านไซเบอร์ล่าสุดที่ภาคการธนาคารต้องเผชิญในปี 2024 รวมถึงแนะนำกลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ ทั้งการพัฒนาบุคลากร การนำเทคโนโลยีอย่าง AI มาประยุกต์ใช้ และการปรับปรุงกระบวนการตามมาตรฐานและกรอบการทำงานต่างๆ ให้ทันสมัย
ออกแบบ SOC อัตโนมัติอย่างไรให้ครอบคลุมระบบที่ผสาน IT และ OT เข้าด้วยกัน
ผู้บรรยาย: ดร. รัฐิติ์พงษ์ พุทธเจริญ Senior Manager, Systems Engineering จาก Fortinet
การผสมผสานระหว่าง Information Technology (IT) และ Operational Technology (OT) กลายเป็นประเด็นสำคัญสำหรับอุตสาหกรรมสมัยใหม่ ซึ่งสร้างความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่ทีม Security Operations เป็นอย่างมาก เข้าฟังการบรรยายนี้เพื่อเรียนรู้การออกแบบและพัฒนา SOC แบบอัตโนมัติที่สามารถป้องกันระบบที่ผสาน IT และ OT เข้าด้วยกันจากภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพ
กลยุทธ์ Zero Trust เพื่อการปกป้อง API
ผู้บรรยาย: คุณวิภวัฒน์ อุปถัมภ์วิเชียร Head of Solutions Engineering จาก F5 (Thailand)
ในปัจจุบัน API จำนวนมากกำลังตกเป็นเป้าหมายของการโจมตีไซเบอร์ ถึงแม้จะมีหลากหลายเทคโนโลยีถูกคิดค้นและพัฒนาขึ้นมาเพื่อจัดกับภัยคุกคามดังกล่าว แต่โดยภาพรวมแล้ว ก็ยังด้อยประสิทธิภาพ เพราะองค์กรยังขาดการนำเทคโนโลยีเหล่านี้มาปรับใช้แบบบูรณาการ
การบรรยายนี้จะเป็นการนำเสนอกลยุทธ์และการปรับใช้ Zero Trust เพื่อช่วยให้ API มีความมั่นคงปลอดภัยมากขึ้น ครอบคลุมการประยุกต์ใช้เทคโนโลยีหลากหลายแบบ ทั้งที่เป็นที่นิยมอยู่แล้ว และเป็นเทคโนโลยีใหม่ล่าสุดให้มาทำงานร่วมกันแบบบูรณาการ รวมถึงวิเคราะห์ข้อควรระวังที่เกิดจากการประยุกต์ในแต่ละรูปแบบ
Modernized Threat and Security Operations
ผู้บรรยาย: คุณกรวิทย์ กันยา Presales Software Specialists จาก Computer Union
หลายองค์กรในปัจจุบันยังคงเจอกับปัญหาด้านการจัดการ Cybersecurity ไม่ว่าจะเป็นเครื่องมือที่ใช้อยู่มีจำนวนเยอะเกินไป ไม่สามารถติดตามหรือเฝ้าระวังได้ทุกอุปกรณ์ หรือเรื่องของ Alert ที่มีปริมาณมหาศาลจนทำให้ทีมผู้ดูแลไม่สามารถจัดการได้ทัน เข้าฟังการบรรยายนี้เพื่อเจาะลึกปัญหาและความท้าทายด้าน Security Operations พร้อมคำแนะนำในการรับมือทั้งด้าน People, Process และ Technology
5 ปัจจัยที่ควรพิจารณาเมื่อต้องเลือกใช้บริการ SOC ภายนอก
ผู้บรรยาย: คุณนภัทร อรุณธนา CEO จาก Cybertron
ภัยคุกคามไซเบอร์ในปัจจุบันทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ หลายองค์กรเริ่มหันไปใช้บริการ SOC ภายนอกหรือ Managed SOC สำหรับเฝ้าระวังและรับมือกับภัยคุกคามแทนการลงทุนพัฒนา SOC ด้วยตนเองซึ่งมีค่าใช้จ่ายสูง และต้องมีผู้เชี่ยวชาญเป็นจำนวนมาก ในขณะที่ตลาดยังคงขาดแคลนบุคลากรเหล่านั้น เข้าฟังการบรรยายนี้เพื่อเรียนรู้ถึง 5 ปัจจัยที่องค์กรควรพิจารณา เมื่อต้องเริ่มใช้บริการ Managed SOC ในไทย เพื่อให้มั่นใจว่าจะได้รับบริการที่มีคุณภาพ ตรงกับความต้องการของธุรกิจไทย ด้วยค่าใช้จ่ายที่เหมาะสม
- 11 October 2023
