แนะนำมาตรฐานดิจิทัล เป้าหมาย ประโยชน์ที่ธุรกิจและผู้บริโภคจะได้รับ สถานะและการดำเนินการในปัจจุบัน และสิ่งที่ภาคธุรกิจต้องปรับตัวหรือเตรียมความพร้อม โดยเฉพาะอย่างยิ่งในมุมมองด้านความมั่นคงปลอดภัย
การปฏิบัติตามกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยของ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และข้อแนะนำในการกำหนดมาตรการควบคุมสำหรับปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พร้อมการนำอุปกรณ์รักษาความมั่นคงปลอดภัยที่มีอยู่มาประยุกต์ใช้ในการปกป้องข้อมูลส่วนบุคคลเพื่อลดการลงทุนในยุคเศรษฐกิจซบเซา
แนวทางการเพิ่มความมั่นคงปลอดภัยให้กับระบบไซเบอร์ นอกจากการนำเทคโนโลยีเข้ามาช่วยแล้ว การนำแนวทางปฏิบัติ เช่น NIST Cybersecurity Framework ร่วมกับแนวคิดเรื่องการรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต้นที่จำเป็น (Cyber Hygiene) ก็สามารถเพิ่มศักยภาพในการรับมือกับการเปลี่ยนแปลงที่เกิดขึ้นบนระบบ IT และการโจมตีไซเบอร์ได้เช่นกัน
การบรรยายนี้ ท่านจะได้เรียนรู้แนวทางปฏิบัติด้าน Cyber Hygiene ที่ถูกพัฒนาโดย MAS หน่วยงานกำกับดูแลธุรกิจทางด้านการเงินของสิงคโปร์ เพื่อให้องค์กรนำไปประยุกต์ใช้ในการวางกลยุทธ์ด้านความมั่นคงปลอดภัยได้ดียิ่งขึ้น
NIST Cybersecurity Framework (CSF) เป็นกรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์ที่องค์กรทั่วโลกต่างให้การยอมรับ และถูกนำเข้าไปประยุกต์ใช้ร่วมกับมาตรฐานและข้อบังคับหลากหลายฉบับ ประเทศไทยเองก็ได้นำ NIST CSF มาเป็นต้นแบบส่วนหนึ่งของการจัดทำ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
เข้าร่วมการบรรยายนี้เพื่อทำความรู้จักกับ NIST CSF และองค์ประกอบทั้ง 5 ได้แก่ Identity, Protect, Detect, Respond และ Recover รวมไปถึงแนวทางปฏิบัติ เครื่องมือ และการนำไปใช้เพื่อยกระดับการรักษาความมั่นคงปลอดภัยขององค์กรให้มีมาตรฐานมากยิ่งขึ้น
DevOps คือแนวคิดที่จะช่วยพัฒนาและส่งมอบซอฟต์แวร์ให้รวดเร็วและมีประสิทธิภาพยิ่งขึ้น เพื่อเสริมความมั่นคงปลอดภัยเข้าไปในกระบวนการดังกล่าว จึงมีการนำ Security Process เข้ามาร่วมใน DevOps ก่อเกิดเป็น DevSecOps ซึ่งเป็นแนวคิดที่หลายองค์กรให้ความสำคัญมากขึ้นเรื่อยๆ
ในเซสชันนี้ ท่านจะได้เรียนรู้การนำเทคนิคด้าน Security รูปแบบต่างๆ เข้ามาประยุกต์ใช้ในกระบวนการแต่ละช่วงของการทำ DevOps โดยทีม Opsta พาร์ทเนอร์รายสำคัญของ Huawei
7 พ.ค. 2021 ที่ผ่านมา ได้เกิดเหตุ Colonial Pipeline ซึ่งเป็นท่อส่งเชื้อเพลิงรายใหญ่ของสหรัฐฯ ที่ครอบคลุมพื้นที่ถึง 45% ของฝั่งตะวันออก ถูก Ransomware โจมตี ส่งผลให้บริษัทต้องระงับการดำเนินงานเพื่อกักกันความเสียหาย ก่อนที่จะจ่ายค่าไถ่เป็นเงินกว่า 150 ล้านบาทเพื่อกู้ระบบกลับคืนมา อย่างไรก็ตาม กว่าจะเริ่มต้นระบบใหม่ได้ก็กินเวลาถึง 6 วัน ซึ่งไม่สามารถประมูลค่าความเสียหายที่เกิดขึ้นได้
ในเซสชันนี้ ท่านจะได้เรียนรู้ความสำคัญของ Cyber Resilience จากเหตุโจมตีดังกล่าว รวมไปถึงการวางกลยุทธ์ แนวทางปฏิบัติ และเครื่องมือสำหรับคาดการณ์ ต้านทาน และกู้คืนระบบจากการถูกโจมตีไซเบอร์ เพื่อให้มั่นใจว่าระบบขององค์กรจะยังคงให้บริการได้แม้จะถูกโจมตี รวมไปถึงสามารถกักกันความเสียหายและกู้คืนระบบสู่สภาวะปกติได้อย่างรวดเร็ว
การใช้งานที่เปลี่ยนแปลงจาก Ground (Data Center) สู่ระบบ Cloud ที่สูงขึ้น ช่วยให้ภาคธุรกิจมีความยืดหยุ่น สามารถดำเนินงานได้ง่ายจากทุกที่ แต่ความสะดวกสบายนั้นก็แฝงมาด้วยภัยคุกคามรูปแบบใหม่ๆ ด้วยเช่นกัน ช่วงเปลี่ยนผ่านการใช้งานนี้ควรเตรียมความพร้อมอย่างไร เพื่อให้มีประสิทธิภาพและความมั่นคงปลอดภัยสูงสุด พบคำตอบได้ที่นี่
Gartner เปิดตัวสถาปัตยกรรม Secure Access Service Edge (SASE) ที่จะเข้ามาพลิกโฉมการรักษาความมั่นคงปลอดภัยเครือข่ายแบบเดิมๆ โดยการผสานรวม Networking และ Network Security Services ต่างๆ เข้าด้วยกันเป็นโซลูชันเดียวที่รองรับทุกทราฟฟิก ทุกแอปพลิเคชัน และทุกผู้ใช้ สถาปัตยกรรมดังกล่าวยังช่วยให้องค์กรสามารถพิสูจน์ตัวตน ค้นหา และรับมือกับภัยคุกคามได้อย่างรวดเร็ว ในการบรรยายนี้ ท่านจะได้เรียนรู้การผสานแนวคิด Zero Trust และ SASE เข้าด้วยกัน ซึ่งจะช่วยยกระดับการรักษาความมั่นคงปลอดภัยของแอปพลิเคชันทั้งบน On-premises และบน Cloud ให้ดียิ่งขึ้น รวมไปถึง Use Cases ที่น่าสนใจและสามารถนำไปประยุกต์ใช้งานจริงได้อีกด้วย
เทคโนโลยี Machine Learning ได้เข้ามามีบทบาทในการรักษาความมั่นคงปลอดภัยเครือข่ายเป็นอย่างมาก ช่วยลดความผิดพลาดในการทำงาน และทำให้งานที่ยุ่งยากซับซ้อนสำเร็จได้อย่างรวดเร็ว มาดูกันว่าการผสานเทคโนโลยี Machine Learning เข้าด้วยกันกับ Next-generation Firewall จะช่วยตรวจจับภัยคุกคามระดับสูงที่มีเทคนิคหลบเลี่ยง ปกป้องอุปกรณ์ Internet of Things บนเครือข่าย และแนะนำการตั้งค่าอย่างมีประสิทธิภาพให้ผู้ดูแลระบบได้อย่างไร
การโจมตีแบบ DDoS และการโจมตีที่เรียกค่าไถ่เป็นสิ่งที่ทุกองค์กร ทุกอุตสาหกรรม และทุกระดับมีสิทธิ์ประสบเจอ ยิ่งในยุคดิจิทัลการโจมตีดังกล่าวยิ่งทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ การป้องกันที่ดีที่สุดคือการรู้เท่าทันรูปแบบการโจมตีและการวางแผนรับมือด้วยเครื่องมือและกลยุทธ์ที่เหมาะสมที่สุด
ปัจจุบันเทรนด์การใช้งานอุปกรณ์ Internet of Things (IoT) ในองค์กรมีความแพร่หลายมากขึ้น ถึงแม้ว่าจะนำมาซึ่งความสะดวกแก่ผู้ใช้งาน แต่ก็มาพร้อมกับความเสี่ยงในการถูกบุกรุกโจมตี ตลอดจนความซับซ้อนในการดูแลของผู้ดูแลระบบ เข้าร่วมเซสชันนี้เพื่อเรียนรู้เกี่ยวกับการเข้าถึงเครือข่ายของอุปกรณ์ IoT และการป้องกันการบุกรุกโจมตีตั้งแต่ทางเข้าระดับ Layer 2 ด้วยแนวคิดการออกแบบ Digital Age Network ซึ่งจะช่วยยกระดับการป้องกันเครือข่ายและข้อมูลในองค์กรแบบอัตโนมัติ และลดภาระการทำงานของผู้ดูแลระบบ
เป็นที่ทราบกันดีว่าข้อมูลมีความสำคัญอย่างยิ่งในยุคดิจิทัล เข้าร่วมการบรรยายนี้เพื่อเรียนรู้เกี่ยวกับกลยุทธ์การบริหารจัดการข้อมูลอย่างมั่นคงปลอดภัยเพื่อก้าวสู่การเป็น Data Resilience รวมไปถึงเทคนิคการป้องกัน Ransomware การสำรองและกู้คืนข้อมูล การผสานข้อมูลขึ้นสู่ Cloud และการจัดการข้อมูลสำหรับ Dev & Test อย่างมีประสิทธิภาพ
อัปเดตแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ช่วงครึ่งหลังปี 2021 รวมไปถึงแนะนำหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ (Log) ของผู้ให้บริการ ปี 2564 ที่เพิ่งประกาศใช้เมื่อวันที่ 13 สิงหาคมที่ผ่านมา และสิ่งที่ธุรกิจ โดยเฉพาะฝ่าย IT ต้องปรับตัว
องค์กรต่างๆ อยู่ท่ามกลางการปรับกลยุทธ์ของเทคโนโลยีสารสนเทศ การเปลี่ยนแปลงนี้ได้มีการผลักดันโดยปัจจัยที่ถูกเร่งขึ้นมาจากช่วงการระบาดใหญ่ของ COVID-19 ทั่วโลก ทำให้มีการเติบโตในการใช้ Cloud Applications การทำงานได้จากทุกที่ และความเสี่ยงของการโจมตีไซเบอร์ที่ซับซ้อนมากขึ้น เข้าร่วมการบรรยายนี้เพื่อเข้าใจแนวโน้มการเปลี่ยนแปลง Data Center ไปสู่ Hybrid Data Center และแนวทางปฏิบัติสำหรับการรักษาความมั่นคงปลอดภัยแบบใหม่บน Hybrid Data Center
ในปัจจุบัน Infrastructure ขององค์กรได้ขยายไปสู่ Cloud ก่อให้เกิดเป็นสถาปัตยกรรมแบบ Hybrid ซึ่งได้สร้างความซับซ้อนด้านการรักษาความมั่นคงปลอดภัย รวมไปถึงก่อให้เกิดช่องโหว่ในการโจมตีเพิ่มขึ้นเป็นอย่างมาก นอกจากนี้ แฮ็กเกอร์ยังอาศัยเทคนิค Lateral Movement ในการซ่อนพรางและเคลื่อนย้ายตัวเองไปทั่วระบบเครือข่ายเพื่อค้นหาเป้าหมายสำคัญที่จะโจมตี เช่น ฐานข้อมูลหรือระบบจัดเก็บไฟล์
การบรรยายนี้ ท่านจะได้เรียนรู้แนวทางปฏิบัติและเครื่องมือที่ใช้ทำ Network Segmentation บนระบบแบบ Hybrid เพื่อตรวจจับและป้องกันภัยคุกคามแบบต่างๆ โดยเฉพาะอย่างยิ่ง Ransomware
โครงสร้างพื้นฐานและเครือข่ายคอมพิวเตอร์มีขนาดใหญ่และทวีความซับซ้อนขึ้นอย่างมีนัยสำคัญ การตรวจจับการโจมตีจำเป็นต้องอาศัยเครื่องมือรักษาความมั่นคงปลอดภัยแบบอัตโนมัติ เพื่อช่วยให้ทีมรักษาความมั่นคงปลอดภัยสามารถจัดการกับปริมาณงานที่เพิ่มขึ้นอย่างมหาศาลได้อย่างทันท่วงที การปรับใช้ระบบรักษาความมั่นคงปลอดภัยแบบอัตโนมัติอย่างสมบูรณ์นี้ สามารถลดต้นทุนการบริหารจัดการและเพิ่มประสิทธิภาพการป้องกันได้โดยใช้เวลาที่น้อยลง
ในปัจจุบันต้องยอมรับว่า องค์กรของเราไม่สามารถป้องกันภัยคุกคามทางไซเบอร์ได้ 100% รายงานจากทาง AV-TEST ระบุว่าในแต่ละวัน มีมัลแวร์และ Potentially Unwanted Applications (PUA) เกิดขึ้นใหม่โดยเฉลี่ยสูงถึง 450,000 รายการต่อวัน ซึ่งหมายความว่าอาจมี Unknown Malware และ Zero Day Attacks ถึง 450,000 รายการที่เราต้องหาวิธีการป้องกันและรับมือ
“เทคโนโลยีและพัฒนาการจากระบบ Antivirus แบบดั้งเดิมสู่ระบบการเรียนรู้เชิงลึก (Deep Learning)” จะช่วยตอบโจทย์การแก้ไขปัญหา Unknown Malware ที่หลายๆ องค์กรพบเจอในปัจจุบันได้อย่างไร ติดตามได้จากการบรรยายนี้
ระบบ Threat Removal ถูกออกแบบมาเพื่อให้สามารถรับส่งข้อมูลผ่านช่องทางต่างๆ เช่น Email, Web Portal และ Web Gateway ได้อย่างมั่นคงปลอดภัย 100% โดยอาศัยกรอบการทำงานแบบ Zero-Trust Security และการกำจัดช่องทางการแฝงตัวเข้ามาของภัยคุกคามประเภท Malware, Ransomware, Worm, Trojan, Steganography และ File-based Attack หลากหลายรูปแบบ โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพิ่ม ไม่ต้องนั่งเฝ้า และไม่เป็นอุปสรรคต่อผู้ใช้งานทั่วไป
