สรุปงาน “AI – Cyber NEXUS : จุดบรรจบแห่งโลกไซเบอร์ซิเคียวริตี้และนวัตกรรม AI เปลี่ยนโลก”

เชื่อว่าปีนี้หลายท่านคงได้รับฟังมุมมองของ AI ในการเปลี่ยนโลก เปลี่ยนองค์กร เปลี่ยนบริบทการทำงานมาไม่มากก็น้อย หรือกล่าวได้ว่า AI ได้กลายเป็นแรงบันดาลใจ ในการสร้างแนวคิดใหม่ในการทำธุรกิจ แต่ในมุมของ AI ในบริบทของ Cybersecurity หน้าตาแห่งการเปลี่ยนแปลงเหล่านี้เป็นไปอย่างไร จะทำได้เพียงแค่ลดงานให้การแจ้งเตือนน้อยลง มีความแม่นยำในการตรวจจับมากขึ้น เพียงแค่นั้นหรือไม่?

BAYCOMS  ผู้ให้บริการ Cybersecurity อย่างครบวงจรได้ใช้โอกาสของงานสัมมนา “AI – Cyber NEXUS” เพื่อขยายความ จุดบรรจบระหว่างโลก Cybersecurity และ AI ไว้อย่างน่าสนใจ โดยได้เชิญ Security Vendor ระดับท็อปของวงการมารวมไว้ด้วยกัน และ BAYCOMS เองยังมีพันธมิตรจากเครือบริษัทอย่าง Reconix และ ECOP ที่ให้มุมมองทั้งในฝั่งป้องกันและฝั่งผู้โจมตี ซึ่งทีมงาน TechTalkThai ขอรวบรวมเรื่องราวสำคัญมาให้ทุกท่านได้ติดตามกันอีกครั้งผ่านบทความนี้

“AI เป็นเรื่องที่กระทบกับทุกคน ทุกอุตสาหกรรม แต่ในมุมของ Cybersecurity นั้น AI จะบูรณาการส่งเสริมกันอย่างไร งานในวันนี้เราจะเฉลยเรื่องราวต่างๆให้ทุกท่านได้เข้าใจมากยิ่งขึ้น” — คุณ Avirut Liangsiri, Chief Executive Officer(CEO) – BAYCOMS กล่าวต้อนรับทุกท่าน เพื่อตอกย้ำถึงธีมของงานให้ทุกคนได้ตั้งคำถามในช่วงต้นของงาน

คุณ Avirut ได้แนะนำเทรนด์ที่องค์กรต้องเผชิญในปีหน้าไว้ 3 เรื่องคือ

• ภัยคุกคามจะยังคงเพิ่มขึ้น – สิ่งที่มาแรงคือภัยคุกคามด้านตัวตน (Identity) และความรุนแรงที่ยกระดับจาก AI ทั้งในด้านของการปลอมแปลงอัตลักษณ์เพื่อหลอกลวง หรือกลไกในขั้นตอนการโจมตีที่เร็วขึ้นจาก AI
• Cyber Hygiene – ไม่ว่าระบบขององค์กรจะล้ำหน้าแค่ไหน แต่สุดท้ายการป้องกันต้องเริ่มจากพื้นฐาน จากเป้าหมายง่ายๆ สอดคล้องกับแนวทางของการปกป้อง(Protection) ค้นหา(Detection) และ การตอบสนอง(Response) ได้อย่างมีคุณภาพแค่ไหนและเป็นอัตโนมัติเพื่อลดปัญหาความผิดพลาดจากมนุษย์ (Human Error) นอกจากนี้ยังต้องไม่ลืมเรื่องการทำ Awareness Training และให้ความสำคัญต่อภัยจาก Supply Chain Attack ด้วย
• AI จะมีบทบาทต่อการป้องกันมากขึ้น – เป็นที่ทราบดีว่า AI มีอิทธิพลต่อโลก Cybersecurity โดยในแง่ของการป้องกัน AI ก็มีข้อดีที่ช่วยในการหาช่องโหว่ให้แก้ไขได้ก่อนเกิดเหตุ วิเคราะห์ทำนาย สรุปและจัดลำดับความสำคัญ รวมถึงสร้างความเป็นอัตโนมัติ โดยเรื่องราวเหล่านี้จะช่วยให้องค์กรมีต้นทุนในการปฏิบัติการต่ำลง ไม่ต้องพึ่งผู้เชี่ยวชาญมากเหมือนในอดีต

เสวนา : The Reality of AI-Augmented Cybersecurity Today

เพื่อให้เห็นถึงภาพการทำงานจริงในแง่มุมต่างๆ ของผู้ขับเคลื่อนตลาดด้าน Cybersecurity ในช่วงเสวนาจึงมีการแลกเปลี่ยนความคิดเห็นอย่างน่าสนใจ โดยในมุมของการโจมตี (Red Team) ทาง Reconix กลุ่มเครือบริษัทของ BAYCOMS ได้เผยให้เห็นถึงการใช้งาน AI ในแง่ของการประมวลผลข้อมูลที่เก็บมาได้ในงานทดสอบระบบ (Pentest) ซึ่งช่วยให้ผู้ปฏิบัติการสามารถเข้าใจข้อมูลและพุ่งเป้าไปยังเป้าหมายที่น่าสนใจได้เร็วขึ้น ในขณะที่ฝั่งป้องกันอย่าง ECOP (Blue Team) ที่ให้บริการเรื่องของศูนย์ SOC ได้ชี้ว่า AI ช่วยลดเวลาเรียนรู้ของพวกเขาได้อย่างมาก ซึ่งยกตัวอย่างจากงานแข่งขันต่างประเทศที่ทีมงานต้องเจอกับเครื่องมือที่ไม่เคยใช้มาก่อน โดย AI ได้ช่วยลด Learning Curve ของพวกเขาให้ทีมทำงานต่อไปได้

อย่างไรก็ตามการนำ AI เข้ามาใช้ ก็ต้องมีการวางกลยุทธ์ด้านความคุ้มค่า กำหนดความรับผิดชอบอย่างชัดเจน สร้างวัฒนธรรมองค์กรที่ตระหนักรู้ถึงความเสี่ยงต่อข้อมูล ซึ่งข้อมูลนี้เองยังเป็นความพร้อมขั้นแรกสำหรับการส่งต่อให้โครงการ AI ด้วย โดยคุณ Avirut ได้ทิ้งท้ายให้ฉุกคิดเกี่ยวกับเทคโนโลยี AI ว่า “LLM อาจไม่ใช่คำตอบสุดท้าย แต่สิ่งที่ต้องทำก็คือการเตรียมข้อมูลให้พร้อมไว้เสมอ และมองเทคโนโลยีทั้งในแง่ของประโยชน์และความเสี่ยง รวมถึงการกำกับดูแลเมื่อต้องการนำเข้ามาสู่องค์กร“

Splunk : A New Era of AI for Digital Resilience

ความท้าทายจากปริมาณของข้อมูลที่เพิ่มมากขึ้นสามารถจัดการได้ด้วย AI ซึ่ง Splunk มองว่า ก่อนที่จะกำหนดทิศทางนโยบายในเรื่องต่างๆ เช่น Security Operation, Network Operation, Development Operation หรือ IT Operation เพื่อให้ทำงานกันอย่างสอดคล้องนั้น องค์กรควรต้องสร้างสถาปัตยกรรมพื้นฐานข้อมูล (Data Platform) ที่มีคุณภาพเสียก่อน เพื่อให้พร้อมสำหรับการเอาข้อมูลนำไปใช้ต่อให้เกิดประโยชน์สูงสุด รวมถึงการเชื่อมต่อข้อมูลจากแหล่งต่างๆ ได้ง่าย

ด้วย Next Generation Architecture ที่ชื่อว่า Cisco Data Fabric คือสถาปัตยกรรมใหม่ที่ขับเคลื่อนด้วย Splunk Platform ซึ่งออกแบบมาเพื่อรวม จัดการ และใช้ประโยชน์ข้อมูลจากแหล่งต่างๆ ทั่วทั้งองค์กรไม่ว่าจะเป็น On Premise หรือ Cloud เพื่อให้ AI จัดการเรื่องการวิเคราะห์ เชื่อมโยง ตรวจจับภัยคุกคาม การตอบสนอง และยังมี Generative AI ที่สามารถโต้ตอบพร้อมให้คำแนะนำต่างๆ ได้ อีกทั้งตัวแพลตฟอร์ม Splunk สามารถเชื่อมต่อโมเดล LLM จาก 3rd Party อื่นๆได้อีกด้วย

Proofpoint : Modern Threat Defense Through Human-Centric Security

ภัยคุกคามที่พุ่งเป้าตัวบุคคลยังคงดำเนินต่อไป(Human-Centric) กับความจริงที่ว่ามนุษย์ยังคงมีความผิดพลาดได้เสมอ ด้วยเหตุนี้เอง Proofpoint ผู้นำตลาดด้าน Email Security ยังคงผลักดันแกนหลักการป้องกันเหล่านี้ให้มีประสิทธิภาพยิ่งขึ้น แต่ที่น่ากังวลคือภัยคุกคามกำลังผสานเข้ากับพลังของ AI ทำให้แคมเปญการโน้มน้าวน่าเชื่อถือมากขึ้น เทคนิคลึกล้ำมากขึ้น นั่นทำให้ Prooftpoint ต้องคิดค้นกระบวนการป้องกันใหม่ เพื่อรองรับวงจรพฤติกรรมให้สามารถปรับปรุงกฏเกณฑ์ได้อย่างตามอัตลักษณ์ของพฤติกรรม ที่พวกเขาเรียกว่า Modernize DLP นอกจากนี้ในอนาคต Proofpoint ยังมีแผนเกี่ยวกับการผนวกเขา Generative AI เข้ามาให้การปฏิบัติการง่ายขึ้น แต่ท้ายที่สุดแล้วพวกเขาก็ยังเชื่อมั่นในการพัฒนาตัวบุคคลากรให้รู้เท่าทันผ่านโซลูชันด้าน Security Awareness

Thales Imperva : World of Trust Building and Threat Protection

“ความน่าเชื่อถือ (Trust) เป็นสิ่งที่ต้องใช้เวลา ซึ่งจำเป็นอย่างยิ่งต่อการสร้างธุรกิจ แต่ภัยคุกคาม (Threat) คือเงาอีกมุมหนึ่งที่จะมีอยู่เสมอ ไม่ว่าจะมีเทคโนโลยีใหม่ใดเกิดขึ้นก็ตาม โดย 2 เรื่องนี้เชื่อมต่อกันอย่างแยกไม่ได้” — คุณ Natthapon Thepchalerm, Country Manager – Thales Imperva กล่าวในช่วงเริ่มต้นการบรรยาย

ธีมของ Thales Imperva มาในภาพตัวแทนของแบรนด์ที่ได้ผนึกกันเป็นอันหนึ่งอันเดียวกัน ซึ่ง Thales ที่เป็นหัวเรือใหญ่ คือตัวแทนของโซลูชันที่ช่วยรักษาความน่าเชื่อถือเสมอมา ดังเช่นที่เรารู้จักในโซลูชันการบริหารจัดการกุญแจเข้ารหัส (Key Management) การพิสูจน์ตัวตน (Identity) และแพลตฟอร์มการจัดการข้อมูล (Data Management) อีกด้านหนึ่ง Imperva คือตัวแทนที่ต่อกรกับภัยคุกคามด้าน Web Application & API อย่างไรก็ตามใจความสำคัญของหัวข้อนี้ คือความตั้งใจที่จะแนะนำให้องค์กร ประเมินความต้องการของตนเองเสียก่อน ตามกรอบปฏิบัติมาตรฐาน ไม่ว่าจะเป็นระเบียบบังคับในภาคอุตสาหกรรม หรือ Best Practice ซึ่งทีมงาน Thales Imperva มีความพร้อมที่จะให้คำปรึกษาแนวทางในการเปลี่ยนแปลง ผ่านมาตรฐการการบริการใหม่ของ Vendor เพื่อทำให้ลูกค้ามั่นใจได้ว่าการใช้งานจะเป็นไปตามแนวปฏิบัติ โดยคุณ Nattaphon เชื่อว่า “ลูกค้าต้องรู้ว่าสุขภาพระบบของท่านเป็นอย่างไร โดยไม่ต้องรู้ลึกถึงมุมมองของเทคนิค ซึ่งในส่วนนี้ Imperva Thales ได้เตรียมขั้นตอนต่างๆ ในการให้บริการไว้พร้อมแล้ว“

Track 1 : Detection with AI

The Rise of AI in Security, Governance and Compliance

องค์กรเริ่มตระหนักถึงประเด็นด้านความมั่นคงปลอดภัยที่มากับการใช้งาน AI มากขึ้นเรื่อยๆ ซึ่งข้อมูลถือเป็นประเด็นใหญ่ของเรื่อง เริ่มต้นตั้งแต่การใช้งานอย่างรู้เท่าไม่ถึงการณ์ของผู้ใช้ แต่เพราะข้อมูลเป็นเรื่องที่กำกับดูแลได้ยาก หากไม่สามารถมองเห็นข้อมูลที่องค์กรมีได้ทั้งหมด นั่นจึงนำไปสู่โซลูชัน Data Security Posture Management (DSPM) ที่ Forcepoint กำลังนำเสนอ นอกเหนือไปจากความสามารถ DLP ที่ตนเป็นผู้นำในตลาดมาเนิ่นนาน โดย DSPM จะช่วยตอบคำถามได้ว่าองค์กรมีข้อมูลอะไร ถูกเก็บอยู่ที่ใด และใครเข้าถึงใช้อย่างไร นอกจากนี้ DSPM ยังมี AI ช่วยให้การเรียนรู้ข้อมูลและเปิดให้องค์กรสามารถปรับแต่งให้เข้ากับบริบทได้โดยผ่านโซลูชัน Data Detection & Response (DDR) ที่จะคอยติดตามป้องกันการรั่วไหลข้อมูลได้อย่างทันท่วงที และเมื่อผนึกกำลังเข้ากับโซลูชัน DLP จะตอบโจทย์การทำ Governance และ Compliance การใช้งาน AI ได้อย่างเหมาะสม

From Complexity to Clarity : Simplifying Cybersecurity Through AI Automation

เชื่อหรือไม่ว่าความซับซ้อนของโลก Cybersecurity ทำให้องค์กรต้องมีเครื่องมือในด้าน Security หลายสิบตัว แต่ปัญหาคือองค์กรกลับไม่สามารถรับมือกับปริมาณข้อมูลที่กระหน่ำแจ้งเตือนได้ รวมถึงไม่สามารถก้าวข้ามมิติของการใช้เครื่องมือเพื่อออกรายงานที่ไม่ได้ช่วยในการแก้ไขต้นตอปัญหา อนึ่งภัยจาก AI ที่เสริมคมให้กับผู้โจมตีก็เป็นอะไรที่น่ากังวลอย่างยิ่ง โดย SentinelOne ได้นำเสนอการรับมือกับความท้าทายดังกล่าวด้วยโซลูชันที่จะพาองค์กรก้าวเข้าสู่ความเป็น Autonomous SOC ด้วยการแจ้งเตือนแม่นยำสูง ตอบสนองภัยคุกคามได้อย่างทันท่วงที และทำงานร่วมกับ 3rd Party ได้อย่างไร้รอยต่อ ที่สำคัญคือมีการนำ AI มาใช้เป็นแกนหลักที่ SentinelOne เรียกว่า “Purple AI” ทั้งการเป็นผู้ช่วย (AI-Assisted) ผู้ตอบคำถาม (Generative) และความเป็นอัตโนมัติ  (Agentic)

Get your head in the Cloud: Modern Security Challenges & Solutions

SIEM แบบเดิมไม่ได้ถูกออกแบบมาให้รับมือกับความซับซ้อนใหม่ที่เกิดขึ้นจาก Digital Transformation ที่ทำให้เกิดภัยคุกคามมากขึ้น ทำให้องค์กรต้องจัดหาเครื่องมือด้านความมั่นคงปลอดภัยที่โดดเด่น เฉพาะทาง แถมยังทำงานร่วมกันไม่ได้ รู้ตัวอีกทีทีมดูแลองค์กรก็ต้องใช้เวลาส่วนมากเพื่อจัดการเครื่องมือเหล่านั้น โดยแนวทางของ SumoLogic ได้นำเสนอโซลูชัน Cloud SIEM ที่สามารถรวบรวมข้อมูลจากทุกแหล่งเข้าด้วยกัน พร้อมฟีเจอร์ต่อยอดอย่าง UEBA, Observability และ Playbook เพื่อให้มุมมอง Insights ที่แม่นยำ และความสามารถในการควบคุมค่าใช้จ่ายตามการใช้งานจริง มากกว่านั้น SumoLogic ยังสามารถเชื่อมโยงข้อมูลเหตุการณ์ได้อย่างทันท่วงที และแจ้งเตือนเฉพาะเหตุการณ์ที่สำคัญ

Every Packet, Every Device, Every Risk

เครือข่ายคือเส้นเลือดที่ลำเลียงข้อมูลไปยังส่วนต่างๆของระบบ เป็นไปได้ที่องค์กรอาจจะพลาดในการติดตาม Endpoint บางตัว ด้วยความหลากหลาย เช่น IoT, SaaS, Kubernetes เป็นต้น แต่กิจกรรมเครือข่ายมักเผยถึงพฤติกรรมได้ หากเราจับสังเกตได้ดีพอ นั่นคือสาระสำคัญของการมี NDR (Network Detection & Response) โดย ExtraHop ได้ชูโรงโซลูชันของพวกเขาที่ตอบโจทย์การเป็น NDR สำหรับอนาคต ดังนี้

• เน้นการ Decryption เพื่อให้มองเห็นข้อมูลได้แม่นยำ มากกว่าแค่การดูข้อมูลข้างเคียง ซึ่งตัวโซลูชันออกแบบมาให้รับข้อมูลได้สูงถึง 100 Gbps และไม่ต้องวางแบบ Inline เพื่อลดความกังวลของการใช้งานในลูกค้าบางราย
• รู้จักกับโปรโตคอลมากพอ สิ่งที่ ExtraHop นำเสนอคือการเฝ้าดูการสื่อสารที่ไม่ใช่แค่ North-South แต่ครอบคลุมถึง East-West นั่นหมายถึง การที่ต้องรู้จักกับโปรโตคอลภายในที่มากเพียงพออย่าง LDAP, SCADA, DHCP, VoIP, NFS, AD, DNS, Kerberos, PowerShell และข้อมูล Database ค่ายต่างๆ 
• Full PCAP การเฝ้าดูเหตุการณ์ความผิดปกติไม่ใช่เรื่องที่จบลงในเวลาอันสั้น อาจจะต้องกินระยะเวลาหลายวัน ซึ่งบางโซลูชันไม่สามารถนำเสนอข้อมูลเครือข่ายได้มากพอต่อการวิเคราะห์เหตุการณ์แก่แอดมิน แต่ ExtraHop สามารถทำได้
• AI/ML ที่ขยายตัวได้ ExtraHop ได้อาศัย AI ในการวิเคราะห์ข้อมูลได้อย่างแม่นยำ ซึ่งสามารถเชื่อมต่อกับระบบ 3rd Party ทั้งในรูปแบบของการแจ้งเตือน (Alert) ผ่านเครื่องมือ ITSM หรือการบังคับใช้เพื่อจัดการภัยในทันทีผ่าน Firewall หรือโซลูชันอื่นๆ แต่ประเด็นสำคัญคือ พวกเขาได้วางสมองประมวลผลบนคลาวด์ ที่รองรับการขยายตัวของข้อมูลได้อย่างมั่นใจ เพราะ NDR มักมองการทำงานในระยะยาว ที่ต้องขยายตัวรองรับข้อมูลได้เรื่อยๆ

Track 2 : Prevention with AI

Verified Trust in the Era of AI-Driven Threats

สิ่งที่ทำให้ Ping Identity เหนือกว่าคู่แข่งในตลาด Identity Provider ก็คือความสามารถในการตรวจสอบซ้ำผู้ใช้งาน เช่น ความสามารถในการพิสูจน์ทราบว่าบุคคลนั้นคือบุคคลที่กล่าวอ้างจริง ณ ขั้นตอนลงทะเบียน หรือเมื่อใช้งานไปแล้วเกิดพฤติกรรมที่ผิดปกติก็ต้องถูกตรวจสอบซ้ำด้วย ในหัวข้อนี้ยังได้เผยถึงแนวทางที่น่าสนใจอย่างการจัดการ Identity สำหรับ AI ด้วยการให้ปฏิบัติกับ AI เหมือนบุคคล ว่ามีขอบเขตสิทธิ์ในการเข้าถึงระบบ ข้อมูล ตามหน้าที่ของ AI ที่สังกัด ไม่เพียงเท่านั้น Ping Identity ยังกล่าวถึงภาวะปัจจุบันที่ทราฟฟิคเต็มไปด้วย Bot คุยกับบอทที่เราต้องจำกัดสิทธิ์ให้ได้ โดย Ping Identity นำเสนอเรื่อง MCP หรือ Trusted Zone ที่สามารถปรับได้ ขยายได้ตามกรณีการใช้งานจริง อีกทั้งบริการ Identity ที่ครอบคลุมทั้ง B2B และ B2C ตั้งแต่ Workforce, Partner และ Customer ภายใต้เครื่องมือควบคุมการเข้าถึง สิทธิ์ และ ช่องทางการกำกับดูแล (Governance) ตามระเบียบบังคับองค์กรได้อีกด้วย

How AI is Driving Innovation to Protect, Assist and Secure

Fortinet ผู้นำโซลูชันด้าน Cybersecurity ที่มี Portfolio เกี่ยวกับโซลูชันมากมาย ได้หยิบยกกลุ่มโซลูชันสำหรับตอบโจทย์ FortiAI มานำเสนอ โดยแบ่งเป็น 3 ประเภทคือ

• FortiAI Protect – การต่อกรกับภัยจาก AI ด้วย AI เพื่อให้เท่าทันกับการกำเนิดใหม่ที่คนร้ายใช้ AI ในการเพิ่มอานุภาพและความรวดเร็วในการสร้างมัลแวร์ รวมถึงการเผยปัญหา Shadow AI หรือการใช้งาน AI ที่องค์กรมองไม่เห็น
• Forti AI Assist – ช่วยในการปฏิบัติงานด้าน Security จากเดิมที่เคยต้องทำสิ่งต่างๆ ด้วยตนเอง Fortinet ได้นำ AI เข้ามาเสริมสมรรถนะในการทำงาน เช่น ช่วยแจ้งเตือนได้อย่างชาญฉลาด การปรับปรุง Policy หรือ Deploy ระบบได้อย่างอัตโนมัติเพียงแค่อัปโหลดรูปโครงข่ายลงไป ตลอดจนการช่วยสืบค้นข้อมูลเฉพาะงานของ SOC ที่ต้องรวบรวมหลักฐานหรือข้อมูลเพื่อตอบคำถามต่างๆ
• FortiAI Secure – ว่าด้วยเรื่องของการป้องกันการใช้งาน AI เช่น การคัดกรอง Prompt หรือข้อมูลที่อาจรั่วไหลออกไปด้วยความสามารถ Data Loss Prevention (DLP) อย่างไรก็ตามในส่วนนี้ยังรวมถึงโซลูชัน Web Application & API Protection (WAAP), DDoS Protection และ Bot Protection

Unifying the Digital Workplace: Automation for a Secure IT Experience by Ivanti

Ivanti นำเสนอโซลูชัน 4 ด้านคือ UEM, Digital Employee Experience Management, ITSM และ Patch Management โดยพวกเขาเชื่อว่า Endpoint Management แบบเดิมไม่พออีกต่อไป ซึ่งภายใต้แพลตฟอร์ม Neurons ได้ผสานเอาความสามารถการทำงานเชิงอัตโนมัติ ช่วยการปฏิบัติงานของไอที ตั้งแต่การแพตช์ การติดตามประสิทธิภาพการใช้งานระบบ ไปจนถึงหัวข้อการจัดการสิทธิ์ (Privilege) โดยได้ยกตัวอย่างการอัปเดตเครื่อง Windows 10 จำนวนมากของธุรกิจแห่งหนึ่ง ที่จะหมดอายุในเร็ววันนี้ไปสู่ Windows 11 ซึ่งปัญหาคือการเผชิญหน้ากับผู้ใช้ที่เวลาไม่ตรงกันทำให้งานล่าช้า ทีมงาน Ivanti ได้ช่วยให้ลูกค้ามีแผนการปฏิบัติงานที่ดีขึ้น ตั้งแต่การประเมินตัวเครื่องจากพฤติกรรมการใช้งาน สเป็คของเครื่อง และกำหนดเวลาที่ยืดหยุ่นให้กับผู้ใช้ นอกจากนี้ Ivanti ยังมีทางเลือกสำหรับกลไกอัตโนมัติในขั้นตอนต่างๆ ของการทำงานที่ลูกค้าสามารถเลือกได้อีกด้วย

Invisible Walls : How AI Protects Data Across Boundaries

หากพิจารณาความเสี่ยงที่เกิดจากเทคโนโลยี AI ในปัจจุบันอาจแบ่งเนื้อหาออกเป็น 2 ส่วนคือ ความเสี่ยงที่มากับ AI ที่เปิดให้บริการสาธารณะ เช่น ChatGPT, Gemini, Anthropic, DeepSeek และอื่นๆ อีกส่วนหนึ่งคือการนำโมเดลมาใช้ให้บริการภายในองค์กร โดย Zscaler ได้นำเสนอการป้องกันอย่างครบคลุม เริ่มต้นตั้งแต่การขจัดปัญหา Shadow AI ให้องค์กรมองเห็นภาพรวม ประกอบกับการจัดทำคลังข้อมูลเพื่อกำกับดูแลได้ว่าจะถูกเข้าถึงแค่ไหนอย่างไร ไปจนถึงการป้องกันคำสั่ง Prompt ที่อาจละเมิดต่อมาตรการความมั่นคงปลอดภัย นอกจากนี้ในมุมการใช้งานโมเดลในองค์กร Zscaler ยังมองไปถึงการเชื่อมต่อกับ 3rd Party เช่น โอเพ่นซอร์ส และการตั้งค่าต่างๆ ที่ต้องปลอดภัยด้วย

Track 3 : Improvement with AI

DNS นี่ใคร?

DNS เป็นกลไกพื้นฐานที่มีใช้งานกันในทุกองค์กร แต่ในเชิงของการป้องกันยังมีอีกหลายแง่มุมที่หลายองค์กรยังไปไม่ถึง เช่น DNSSEC เป็นต้น โดยแฮ็กเกอร์มีกลวิธีต่างๆ ในการใช้งาน DNS อย่างผิดวัตถุประสงค์เนื่องจากตัวโปรโตคอลมีหลายรูปแบบ เช่น การแอบขโมยข้อมูล การใช้ส่งคำสั่งควบคุม และอื่นๆ ทั้งนี้ Infoblox จะช่วยกระชับพื้นที่ให้ DNS ในองค์กรมีรูรั่วน้อยลง ด้วยฐานข้อมูล Threat Intelligent, การทำ Whitelist/Blacklist ตลอดจนสามารถประสานงานเพื่อ Takedown โดเมนที่เป็นอันตรายต่อธุรกิจได้ นอกจากนี้การมี Protective DNS ยังเป็นการเตรียมการล่วงหน้าเพื่อรองรับมาตรฐานด้าน DNS ที่จะใช้ในอนาคตได้ด้วยอย่าง NIST ที่กล่าวถึง Zero-Trust DNS, Protective DNS, DNS Encryption (dns over https/tls) โดยผู้ใช้งาน Infoblox จะมี AI ที่ช่วยให้การค้นหาข้อมูลได้อีกด้วย

AI in Action : Delivering & Securing Intelligent Application

การพัฒนา AI Application มีความท้าทายเกิดขึ้นทั้งในด้านของการปฏิบัติการและความมั่นคงปลอดภัย โดย F5 มีความมุ่งมั่นที่จะช่วยลูกค้านำส่ง Modernize Application ในทุกสภาพแวดล้อมทั้ง Hybrid และ Multi-cloud โดยทั้งหมดจะต้องยึดมั่นในด้านความมั่นคงปลอดภัย และ รวมศูนย์การจัดการได้ในที่เดียว ทั้งนี้ F5 ได้นำเสนอโซลูชัน Application Delivery Security Platform ที่ได้ผสานเอาโซลูชันที่ตนมีเข้าไว้ด้วยกันเพื่อตอบโจทย์ดังกล่าว สนับสนุนทุกช่วงการนำส่งแอปพลิเคชัน เช่น Automation, Analytics, WAAP, DLP, Load Balance, Data Pipeline และอื่นๆ

CrowdStrike’s Next Gen SIEM & Agentic AI

Crowdstrike ได้ต่อยอดความแข็งแกร่งของตัวเองจากความจริงที่ว่าข้อมูล Endpoint คือสัดส่วนใหญ่ที่สุดที่ให้ประโยชน์ในการทำ Threat Hunting ได้อย่างแม่นยำ แทนที่จะส่งข้อมูลออกไปให้เปลืองทรัพยากร จึงได้นำข้อมูลจากระบบอื่นเข้ามาร่วมวิเคราะห์ในหน้าจอเดียว ซึ่งจะเกิดประโยชน์มากกว่า ภายใต้แนวคิด ‘Next-gen SIEM’ โดยพวกเขามีหน้าจอที่ช่วยในการวิเคราะห์ภัยคุกคามและตรวจสอบประสิทธิภาพการทำงาน ช่วยให้ทีมงาน Security Analyst, Network Engineer, IT Administrator และอื่นๆ เข้าใจภาพตรงกัน นอกจากนี้ Crowdstrike ยังกุม Endpoint ที่เป็นหัวใจสำคัญของการตอบสนองภัยคุกคามได้อย่างทันท่วงที ไม่เพียงเท่านั้น Crowdstrike ยังนำเสนอความสามารถ SOAR และ Playbook ที่ผสาน AI เข้ามาใช้ในการช่วยงาน ท้ายที่สุดแล้ว Crowstrike ยังพัฒนา AI ให้ช่วยในการทำงานของหลายๆ ขั้นตอนได้อย่างอัตโนมัติ หรือ Agentic AI ที่ยกระดับ Generative AI ให้ชาญฉลาดมากยิ่งขึ้น

Mastering Unified Exposure Management with Tenable One

Tenable ได้ชี้ให้ทุกคนเห็นว่าในหนึ่งเหตุการโจมตีย่อมประกอบไปด้วยเทคนิคมากมายที่เล็งไปยังหลายองค์ประกอบ ซึ่ง Tenable ได้นำเสนอแพลตฟอร์ม Tenable One ที่ถูกออกแบบมาเพื่อตอบโจทย์การมองเห็นความเสี่ยงอย่างรอบด้านและ เป็น Framework ที่สอดคล้องกับสิ่งที่การ์ทเนอร์เรียกว่า C T E M (Continuous Threat Exposure Management) ประกอบด้วย 5 ส่วน ดังนี้

• Scope – ช่วยในการจับกลุ่มประเภทของสินทรัพย์ดิจิทัล ซึ่ง Tenable รองรับส่วนของ OT Security ด้วย
• Discovery – ช่วยในการตรวจสอบว่ามีช่องโหว่อะไรบ้าง การตั้งค่าของระบบ การใช้งานสิทธิ์ รวมถึงจัดทำคลังทรัพย์สิน ประเมินความสัมพันธ์ระหว่างกัน ผนวกกับการเปิดรับข้อมูลจาก 3rd Party
• Prioritize – ประเมินความเสี่ยงตามสถานการณ์อย่างเหมาะสม เช่น ในมุมของช่องโหว่ก็จะมีการวิเคราะห์ในบริบทของการถูกพูดถึงของโลกใต้ดินด้วย รวมถึงค่าเกณฑ์ด้านอื่น
• Validate – สามารถตรวจสอบด้วยการจำลองเพื่อพิจารณาความเป็นไปได้ โดยในแพลตฟอร์มยังมีการอัปเดตข้อมูลอย่างล่าสุดเพื่อการประเมินเสมอ
• Mobilization – ความสามารถส่งต่อข้อมูลเหล่านี้แก่ผู้รับผิดชอบที่เกี่ยวข้อง เช่น SIEM, SOAR, ITSM และอื่นๆ

บทส่งท้าย

ภายใต้ผลกระทบของเทคโนโลยี AI ต่อทุกอุตสาหกรรม ซึ่ง Cybersecurity ก็เป็นอีกหนึ่งอุตสาหกรรมที่ผสานความสามารถของ AI เข้ามาได้อย่างรวดเร็ว ทั้งในฝั่งป้องกันและโจมตี ซึ่งงานของ BAYCOMS ในครั้งนี้ ต้องการที่จะนำเสนอไอเดียของการเปลี่ยนแปลงที่เกิดขึ้นในปัจจุบันและแนวโน้มของอนาคต ซึ่งภายในงานยังมีประเด็นอีกมากมายในบูธจัดแสดงของพาร์ทเนอร์ และทีมงาน BAYCOMS ที่ได้ผนึกกำลังกับเครือบริษัทอย่าง ECOP ตัวแทนด้าน SOC (Blue team) และ Reconix กับความเชี่ยวชาญด้านการเจาะระบบ (Red Team) ทำให้ผู้ฟังได้รับข้อมูลอย่างรอบด้าน ภายใต้ธีมที่ว่า “THE AI-CYBER NEXUS” แล้วพบกันใหม่ในปี 2026

สนใจติดต่อ BAYCOMS เพื่อรับคำปรึกษาด้านระบบ Cybersecurity ในองค์กรของท่าน ติดต่อทีมงานได้ที่

Bay Computing Public Co., Ltd  

Tel: 02-115-9956  

Email: info@baycoms.com

Website: www.baycoms.com

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS  

Your Trusted Cybersecurity Partner.