nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

รู้จักกับ OpenXDR ‘Stellar Cyber’ พร้อมเป็นส่วนหนึ่งของทุกระบบ โดย VRCOMM

การโจมตีทางไซเบอร์มีแต่จะทวีความรุนแรงขึ้นทุกขณะ ทำให้มีโซลูชันใหม่เกิดขึ้นมากมาย ที่คุยว่าฝ่ายตนจะเข้ามาแก้ปัญหาในมุมมองต่างๆ แต่ความท้าทายที่องค์กรกลับต้องเผชิญคือโซลูชันที่หลากหลายกลับไม่สามารถทำงานร่วมกันได้ นั่นจึงกลายเป็นจุดอ่อนและภาระของฝ่ายดูแลความมั่นคงปลอดภัยขององค์กร ที่ต้องเชื่อมโยงข้อมูลจากหลายส่วนอย่างยากลำบาก ประสิทธิภาพในการทำงานลดลง จากความซับซ้อนเหล่านี้ ด้วยเหตุนี้เองแนวคิดของ XDR จึงถือกำเนิดขึ้น เพื่อรวมศูนย์ข้อมูลด้านความมั่นคงปลอดภัยจากทุกมุมมองเข้าด้วยกัน อย่างไรก็ดีเจ้าของผลิตภัณฑ์ XDR แต่ละราย ก็มีความเชี่ยวชาญแตกต่างกันออกไป ตามความถนัดดั้งเดิม บ้างก็เกิดจากการเข้าซื้อกิจการ บ้างก็เสริมฟีเจอร์เพิ่มจากของเดิมที่นำเสนออยู่ให้กลายเป็น XDR ซึ่งจะเห็นได้ว่าในท้องตลาดมีผู้เล่น XDR จำนวนมากที่ไม่ตอบโจทย์การทำงานร่วมกันกับโซลูชันอื่น กลับกันแนวคิดของ Stellar Cyber ได้ริเริ่มจากแนวคิดที่เปิดกว้าง มองตนเองเป็นส่วนหนึ่งภาพใหญ่ แนวคิดนี้จึงนำไปสู่โครงสร้างพื้นฐานแบบเปิดกว้างที่เน้นการบูรณาการกับโซลูชันอื่นอย่างแท้จริงที่เรียกว่า ‘OpenXDR’ ในบทความนี้เราขอพาทุกท่านไปเจาะลึกเกี่ยวกับ สถาปัตยกรรม และแนวคิดของ Stellar Cyber ผลิตภัณฑ์หนึ่งเดียวจากแนวคิด OpenXDR อย่างแท้จริง ซึ่ง VRcomm ได้เซ็นสัญญาเป็นตัวแทนจำหน่ายในประเทศไทยเมื่อไม่นานนี้

Read More »

รู้จักกับ ‘Delinea’ ผู้นำด้าน Privilege Access Management โดย Throughwave

Credential เป็นสิ่งสำคัญที่ใช้สำหรับเข้าถึงระบบงานสารสนเทศต่างๆ ทั้งยังเป็นสิ่งที่ใช้ระบุสิทธิ์ และขอบเขตการใช้งานของเจ้าของ Credential นั้นๆ ดังนั้นการเก็บรักษา Credential ให้รัดกุม การกำหนดสิทธิ์ที่เหมาะสม รวมถึงกระบวนการพิสูจน์ตัวตนของเจ้าของ Credential จึงเป็นสิ่งที่จำเป็นที่จะช่วยให้สามารถควบคุมการเข้าถึงส่วนต่างๆของระบบสารสนเทศได้อย่างปลอดภัย ท่ามกลางการเติบโตทางเทคโนโลยีซึ่งควบคู่กันกับการพัฒนารูปแบบการโจมตีโดยมีจุดมุ่งหมายเพื่อหยุดการทำงานของสารสนเทศรวมถึงการโจรกรรมข้อมูลสำคัญขององค์กร โดยเฉพาะการโจรกรรมข้อมูลสำคัญขององค์กรซึ่งเกิดขึ้นอย่างแพร่หลายมากขึ้น จากรายงาน 2023 Verizon Data Breach Investigation Report ระบุว่าช่องทางการโจรกรรมข้อมูลที่ถูกใช้มากที่สุดคือ Stolen Credential ซึ่งเป็นวิธีที่ง่ายที่สุดที่จะทำให้เข้าถึงส่วนต่างๆของระบบได้โดยไม่ผ่านการตรวจสอบ ดังนั้นโซลูชั่น Privileged Access Management จึงเป็นอีกหนึ่งสิ่งที่จำเป็นที่จะข่วยให้สามารถป้องกันการโจมตีและการเข้าถึงข้อมูลสำคัญขององค์กรได้

Read More »

พลิกโฉมการจัดการเครือข่ายองค์กรสู่ SASE ต้องมีเทคโนโลยีอะไรบ้าง?

การปรับสถาปัตยกรรมเครือข่ายและการรักษาความมั่นคงปลอดภัยสำหรับผู้ใช้งานในองค์กรไปสู่ภาพ SASE ให้ได้นั้น ถือเป็นกลยุทธ์สำคัญทางด้าน IT ของธุรกิจองค์กรหลายแห่งทั่วโลกในเวลานี้ เพื่อปรับเปลี่ยนรูปแบบการทำงานไปสู่แนวทางที่ยืดหยุ่นที่สุด และช่วยให้ผู้ดูแลระบบเครือข่ายและความมั่นคงปลอดภัยขององค์กรนั้น สามารถสนับสนุนและปกป้องผู้ใช้งานได้จากทุกที่ทุกเวลา อย่างไรก็ดี การใช้สถาปัตยกรรม SASE นั้นมีประเด็นที่ต้องพิจารณาอยู่มากมาย โดยเฉพาะการเลือกใช้เทคโนโลยีที่เหมาะสม, การผสานรวมเทคโนโลยีทั้งหมดเข้าด้วยกัน และการกำหนด Journey ในการมุ่งไปสู่ SASE ให้ตอบโจทย์ต่อแผนการดำเนินงานของธุรกิจ ในบทความนี้ Westcon Group (Thailand) จะพาเราไปเจาะลึกถึง 3 ประเด็นนี้กันอย่างเข้มข้น

Read More »

TechTalk Webinar : ความท้าทายของการเปิดเผยข้อมูลความยั่งยืน (Challenges of Sustainability Disclosure)

TechTalkThai และ ABeam Consulting ขอเรียนเชิญท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “ความท้าทายของการเปิดเผยข้อมูลความยั่งยืน” เพื่อเห็นความจำเป็นและแนวทางในการจัดเก็บข้อมูล (Data Collection) รวมถึงโซลูชันที่จะช่วยทำให้องค์กรได้ข้อมูลความยั่งยืนที่รวดเร็วและแม่นยำ เพื่อนำไปใช้ตอบโจทย์นโยบายและระเบียบข้อบังคับจากกฏหมายด้านสิ่งแวดล้อม วันพุธที่ 15 พฤศจิกายน 2566 เวลา 14.00 – 15.30น.

Read More »

ปรับปรุงทีม infrastructure ขององค์กรให้ทำงานร่วมกันได้ในสภาพแวดล้อมแบบ Multi-cloud

การย้ายระบบสู่คลาวด์ทำให้อำนาจการควบคุมเครือข่ายและความมั่นคงปลอดภัย แทบจะหลุดลอยออกจากทีมงาน infrastructure เดิมขององค์กร ไปสู่ทีม Cloud หรือ DevOps แทน ในบทความนี้จะพูดถึงแนวทางที่อาจทำให้ทุกฝ่ายกลับมาทำงานร่วมกันได้ และไม่ลดทอนประสิทธิภาพความรวดเร็วในการทำงาน

Read More »

บทบาทของ AI ต่อการมอนิเตอร์และบริหารจัดการเครือข่าย

ในบทความนี้จะกล่าวถึงการก้าวเข้ามาของ AI ในงานติดตามและบริหารจัดการเครือข่าย ว่าจะมีการนำไปใช้ในลักษณะใดและองค์กรควรเตรียมความพร้อมอย่างไร

Read More »

ผลสำรวจเผย CISO อาจยังไม่เข้าใจคุณค่าของข้อมูล Security Control

Help Net Security ได้อ้างถึงผลสำรวจที่ชี้ว่า CISO อาจจะยังไม่เข้าใจถึงคุณค่าของข้อมูล Security Control ที่แม่นยำ ซึ่งสามารถสร้างประโยชน์ในก้าวต่อไปได้ โดยสถิติได้กล่าวถึงประเด็นสำคัญดังต่อไปนี้

Read More »

[สัมภาษณ์พิเศษ] SketchUp โปรแกรมออกแบบ 3 มิติ ที่ใครๆก็ใช้ได้

สิ่งประดิษฐ์ อาคาร หรือวัตถุ บนโลกนี้ไม่ได้เกิดขึ้นมาอย่างลอยๆจากจินตนาการ เพราะก่อนที่จะออกมาเป็นชิ้นงานสุดอลังการสักแค่ไหนก็ตาม สถาปนิก วิศวกร หรือนักออกแบบ จะต้องมีการถ่ายทอดไอเดียเหล่านั้นออกมาเสียก่อน ในลักษณะของภาพแบบหรือโมเดลจำลอง ที่สามารถแสดงรายละเอียดปลีกย่อยตามความเป็นจริงให้จับต้องได้ เช่น รูปแบบตัดขวางในแกนต่างๆ รูปที่โฟกัสเฉพาะรายละเอียด หรือรูปโดยรวม ซึ่งภาพจำลองเหล่านี้เองคือสิ่งที่จะช่วยให้เจ้าของไอเดียโน้มน้าวลูกค้าหรือผู้ลงทุนให้เซ็นอนุมัติตัดสินใจได้ง่ายขึ้น เมื่อหลายสิบปีก่อนจึงเกิดซอฟต์แวร์ที่ใช้จำลองสิ่งก่อสร้างขึ้นที่เรียกว่า ‘Building Information Modeling : BIM’ โดย SketchUp คือหนึ่งในซอฟต์แวร์ที่ได้รับความนิยม ซึ่งกุญแจสำคัญคือความง่ายในการใช้งาน ทำให้นักเรียน นักศึกษาสามารถนำไปใช้เองได้ ไม่ต้องพึ่งพาผู้เชี่ยวชาญ ซึ่งทีมงาน TechTalkThai และ FactoryTalkThai ได้มีโอกาสไปสัมภาษณ์คุณ Sean Baptist ผู้จัดการฝ่ายขายอาวุโสประจำภูมิภาคเอเชียแปซิฟิคจาก SketchUp ทีมงานจึงขอใช้โอกาสอันดีนี้นำเรื่องราวที่น่าสนใจมาบอกต่อผ่านบทความนี้ครับ

Read More »

ปกป้อง Endpoint ขององค์กรอย่างครบวงจรด้วย VMware Carbon Black โดย ยิบอินซอย

การป้องกันภัยคุกคามสมัยใหม่ต้องอาศัยโซลูชันที่ถูกออกแบบมาอย่างเท่าทัน เนื่องจากพฤติกรรมการโจมตีของแฮ็กเกอร์มีความซับซ้อนมากขึ้น เช่น การโจมตีแบบ Fileless หรือช่องทางอื่นๆ ที่โซลูชันป้องกันต้องมองเห็นข้อมูลจากหลายปัจจัย ตอบสนองได้รวดเร็ว และอาศัยการวิเคราะห์เชิงพฤติกรรมมากกว่าฐานข้อมูล (Signature-based)

Read More »

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.17  ในหัวข้อ “SonicWall Unmasked: What attack is your Security Solution missing? โซลูชันความปลอดภัยขององค์กรคุณป้องกันภัยคุกคามอะไรได้บ้าง ”

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.17  ในหัวข้อ “SonicWall Unmasked: What attack is your Security Solution missing? โซลูชันความปลอดภัยขององค์กรคุณป้องกันภัยคุกคามอะไรได้บ้าง ” โดยงานจะจัดขึ้นในวันศุกร์ที่ 27 ตุลาคม 2566 เวลา 10.30 – 12.00น.

Read More »

ยกระดับบริการขององค์กรอย่างมั่นใจด้วย HPE Aruba Networking SSE!!

Security Service Edge (SSE) เป็นคำศัพท์ใหม่จากการ์ทเนอร์ที่เพิ่งเกิดขึ้นในปีที่แล้ว โดยไอเดียก็คือบริการคลาวด์ที่รวบรวมฟังก์ชันด้านความมั่นคงปลอดภัย เช่น ZTNA, CASB, SWG, DLP และอื่นๆ หรือกล่าวคือไม่นับรวมฟังก์ชันด้าน Networking เช่น SD-WAN จาก SASE ออกไป ทำให้ตลาดเกิดความชัดเจนมากยิ่งขึ้น เนื่องจากองค์กรกำลังเผชิญกับการเปลี่ยนแปลงทางด้านการใช้งาน ทำให้โซลูชันการป้องกันแบบเก่าไม่สามารถดูแลครอบคลุมวิถีการทำงานสมัยใหม่ได้ เช่น การทำงานจากทางไกลเข้ามายังสำนักงาน การที่พนักงานจำเป็นต้องเชื่อมต่อใช้บริการสาธารณะที่จำเป็นต่อการทำงาน หรือ แอปพลิเคชันขององค์กรเองที่ย้ายไปอยู่บน Public Cloud รวมถึงความหลากหลายของอุปกรณ์ที่เกิดขึ้นด้วย

Read More »

บริการ IT Outsource ระดับคุณภาพ เพื่อเพิ่มประสิทธิภาพในการบริหารจัดการ IT สำหรับองค์กรด้วย MAT System Support (MSS) แบบครบวงจร ลดต้นทุน ไม่ต้องจ้างพนักงานประจำพร้อมบริการระดับมืออาชีพ โดย บริษัท แมทธีเรียล ออโตเมชั่น (ไทยแลนด์) จำกัด [Guest Post]

เป็นเรื่องปกติที่บางครั้งขั้นตอนการทำงานที่เยอะเกินไป กลายเป็นอุปสรรคและส่งผลต่อประสิทธิภาพการทำงานขององค์กร ในยุคที่ธุรกิจกำลังเติบโตอย่างรวดเร็วและการใช้เทคโนโลยีมีบทบาทสำคัญในการบริหารจัดการองค์กร การเลือกใช้บริการ IT Outsource ที่มีคุณภาพและมีประสิทธิภาพ ก็เป็นอีกทางเลือกหนึ่งที่สำคัญอย่างยิ่งสำหรับธุรกิจในปัจจุบัน

Read More »

ซอฟท์เดบู x เน็ตก้า ซิสเต็ม” ลงนามสัญญาตัวแทนจำหน่ายระบบ RegTech และ OpsTech ที่ขับเคลื่อนด้วยเทคโนโลยี AI มาตรฐานระดับสากล [Guest Post]

บริษัท ซอฟท์เดบู จำกัด และบริษัท เน็ตก้า ซิสเต็ม จำกัด ได้จับมือกันลงนามสัญญาแต่งตั้งตัวแทนจำหน่าย (Distributor Agreement) เพื่อจัดจำหน่ายระบบ RegTech และ OpsTech ที่ขับเคลื่อนด้วยเทคโนโลยี AI อย่างเป็นทางการ ซึ่งเป็นสถานการณ์ที่เตรียมพร้อมสำหรับการขับเคลื่อนซอฟต์แวร์ของประเทศไทยให้เป็นที่ยอมรับระดับสากล ณ โรงแรมแกรนด์ เซนเตอร์ พอยต์ เทอร์มินอล 21

Read More »

Dynatrace Series II: ยกระดับงาน ITOps และ DevOps ด้วย AIOps ใน Observability Platform

Observability อาจจะยังเป็นคำศัพท์ใหม่สำหรับหลายคน ซึ่งในตอนที่ 1 เราได้อธิบายความหมายของคำ ๆ นี้ไปกันแล้ว พร้อมทั้งความแตกต่างกับคำว่า Monitoring โดยในปีล่าสุดการจัดอันดับของการ์ทเนอร์ได้ยกให้ Dynatrace ติดโผอันดับหนึ่ง โดยมีเหตุผลสนับสนุนหลายประการ หนึ่งในนั้นคือความฉลาดของ AI ในบทความที่สองนี้ เราจะพาทุกท่านไปติดตามกันว่า AIOps คืออะไร ทำไม Observability Platform ที่ดีควรมี เพื่อช่วยสนับสนุนบริการและงานของ ITOps และ DevOps ให้เป็นไปได้อย่างมีประสิทธิภาพเกิดการแก้ปัญหาในเชิงรุก

Read More »

Data Observability by IBM Databand [Guest Post]

ปัจจุบันนี้แทบทุกองค์กรได้มีการนำข้อมูลมาใช้ขับเคลื่อนธุรกิจ โดยจะมีขั้นตอนและกระบวนการในการรวบรวมข้อมูลต่างๆ หรือเรียกว่าการทำ Data Pipelines ก่อนที่จะนำข้อมูลไปใช้งาน แต่ด้วยปริมาณของข้อมูลที่มากขึ้นและการนำข้อมูลไปใช้งานมีความซับซ้อนขึ้นเรื่อยๆ ทำให้บางครั้งการนำเอาข้อมูลไปใช้งานเกิดความผิดพลาดหรือคุณภาพของข้อมูลไม่เพียงพอ เมื่อเหตุการณ์เหล่านี้เกิดขึ้น สิ่งที่ Developer หรือ Data Engineer จะต้องทำคือการ monitor ข้อมูลเพื่อหาสาเหตุของปัญหาตั้งแต่ข้อมูลปลายทางย้อนกลับไปตามกระบวนการของ Data Pipeline เรื่อยๆ จนกว่าจะเจอต้นเหตุของปัญหา เพื่อแก้ไขข้อมูลให้ถูกต้อง ซึ่งทำให้เสียเวลาเป็นอย่างมากและอาจจะทำให้เกิดผลกระทบในนำข้อมูลไปใช้ในการขับเคลื่อนธุรกิจอีกด้วย

Read More »

Cisco พร้อมให้บริการ ‘Cisco Compute Hyperconverged with Nutanix’

หลังจากประกาศสิ้นสุดหนทางกับพอร์ต Hyperflex ของตนไปเมื่อไม่นานนี้ ล่าสุด Cisco ก็ได้เผยโฉมหน้าบริการแรกของความร่วมมือของตนและ Nutanix ออกมาแล้ว

Read More »

ยกระดับบริการขององค์กรอย่างมั่นใจด้วย HPE Aruba Networking SASE โดย ยิบอินซอย

HPE Aruba Networking นำเสนอ Unified SASE ที่รวมเอาความสามารถของเทคโนโลยี SD-WAN และ SSE เข้าไว้ด้วยกัน เพื่อความง่ายดายในการบริหารจัดการ SD-WAN, Routing, WAN Optimization ตลอดจนการบังคับใช้นโยบายความปลอดภัยได้แบบ end-to-end เพื่อให้การทำงานของแอปพลิเคชันมีประสิทธิภาพสูงขึ้น มั่นคงปลอดภัย ลดต้นทุน และพร้อมให้บริการเสมอ

Read More »

Microsoft แพตช์แก้ไขช่องโหว่เร่งด่วน 2 รายการให้ Edge, Teams และ Skype

Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว

Read More »

NSA จัดตั้งศูนย์ความมั่นคงปลอดภัยของ AI

สหรัฐฯได้ยกระดับมาตรการด้านความปลอดภัยของตนเพิ่มอีกหนึ่งขั้น สืบเนื่องจากความสำคัญของ AI โดยหน่วยงานความมั่นคงของชาติ(NSA) ได้ประกาศจัดตั้งศูนย์ที่ติดตาม เฝ้าระวัง ความมั่นคงปลอดภัยที่เกี่ยวข้องจากการนำ AI เข้ามาใช้ในหน่วยงานต่างๆ รวมถึงเอกชนที่สำคัญ

Read More »

ตอบโจทย์ “การควบคุมการเข้ารหัส” จากประกาศของ ก.ล.ต. ด้วยโซลูชันจาก Thales

เมื่อไม่นานมานี้ทางสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้ออกประกาศเกี่ยวกับ “แนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศ” ซึ่งพูดถึงแนวทางของธุรกิจภายใต้การดูแลของ ก.ล.ต. ว่าต้องมีวิธีการกำกับดูแลระบบไอทีและจัดหาการรักษาความมั่นคงปลอดภัย พร้อมกันนี้ยังต้องตรวจสอบอย่างสม่ำเสมอ แต่ที่น่าสนใจคือหมวดหนึ่งภายใต้ประกาศคือหัวข้อ “การควบคุมการเข้ารหัส” มาถึงตรงนี้คำถามสำคัญคือ แล้วธุรกิจใดที่ถูกควบคุมภายใต้ประกาศของกลต. และท่านจะต้องปฏิบัติตัวอย่างไรต่อไป โดยเฉพาะการควบคุมการเข้ารหัส ต้องมีอุปกรณ์หรือโซลูชันใดที่ถูกนำเข้ามา มาติดตามกันได้ในบทความนี้ครับ

Read More »