Cybersecurity

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR” พร้อมแนะนำเทคนิคการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กรให้เร็วยิ่งขึ้น ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ในยุคที่ความต้องการความเป็นส่วนตัวและการปกป้องข้อมูลสูงขึ้น (Data Protection) การเลือกโซลูชันการถ่ายโอนไฟล์ที่ปลอดภัยและเหมาะสมมีความสำคัญต่อความสำเร็จในการดำเนินงานขององค์กรเป็นอย่างยิ่ง เช่นเดียวกันกับความต้องการเครื่องมือที่สามารถมองเห็นเครือข่ายแบบรอบด้าน (Network Visibility) ที่สมบูรณ์คือสิ่งที่ทุกองค์กรมองหา ร่วมอัปเดตและสัมผัส Software ที่จะช่วยตอบโจทย์ความต้องการพร้อมพูดคุยกับ Progress และ Net Bright ภายในงาน Progress Partner Day 2022 วันอังคารที่ 15 พฤศจิกายน 2565 เวลา 15:00 – 18:30 น. โรงแรม The Westin Grande Sukhumvit Hotel

ในยุคที่ความต้องการความเป็นส่วนตัวและการปกป้องข้อมูลสูงขึ้น (Data Protection) การเลือกโซลูชันการถ่ายโอนไฟล์ที่ปลอดภัยและเหมาะสมมีความสำคัญต่อความสำเร็จในการดำเนินงานขององค์กรเป็นอย่างยิ่ง เช่นเดียวกันกับความต้องการเครื่องมือที่สามารถมองเห็นเครือข่ายแบบรอบด้าน (Network Visibility) ที่สมบูรณ์คือสิ่งที่ทุกองค์กรมองหา ร่วมอัปเดตและสัมผัส Software ที่จะช่วยตอบโจทย์ความต้องการพร้อมพูดคุยกับ Progress และ Net Bright ภายในงาน Progress Day 2022 End-to-End Solution for Business by Progress 

หากเรื่องความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) คือสิ่งที่สำคัญมาก ๆ ในโลกดิจิทัลฉันใด เรื่องของระบบรักษาความปลอดภัย (Security System) ในโลกความเป็นจริงก็สำคัญมาก ๆ ฉันนั้น ซึ่งแน่นอนว่าปัจจุบันอุตสาหกรรมนี้ได้มีวิวัฒนาการก้าวหน้าไปอย่างมากแล้ว ล่าสุด บริษัท คอมม์เอ็กซ์เพรส (ประเทศไทย) จำกัด (CommExpress) ได้จัดงาน “CE Day 2022” งานสัมมนาใหญ่ประจำปี ซึ่งปี 2 นี้มาในธีม “Security Transformation Challenge” ความท้าทายในการปฏิรูปเทคโนโลยีรักษาความปลอดภัย ซึ่งจัดขึ้นเมื่อวันที่ 20 ต.ค.2565 ณ โรงแรมเดอะ แกรนด์ โฟร์วิงส์ คอนเวนชัน โฮเทล ตั้งแต่ 8:30 – 17:00 น. ที่ผ่านมา ภายในงานมีประเด็นที่น่าสนใจไม่น้อยและไม่ควรมองข้าม ติดตามได้ในบทความนี้

ทีมผู้พัฒนา OpenSSL Project ประกาศเตรียมออกอัปเดต OpenSSL เวอร์ชัน 3.0.7 อุดช่องโหว่ใหม่ระดับ Critical ในวันที่ 1 พฤศจิกายนนี้

Cisco เตือน พบการโจมตีผ่านช่องโหว่ใน AnyConnect Client บน Windows ผู้ใช้งานควรรีบทำการอัปเดต  

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SentinelOne Webinar เรื่อง “Singularity XDR ยกระดับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้ครอบคลุมทั้ง Endpoint, Cloud, และ Identity ด้วยระบบ AI” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ในการดำเนินธุรกิจใดๆ นั้น การตรวจสอบให้มั่นใจอยู่เสมอว่าทุกกระบวนการในการดำเนินธุรกิจจะเป็นไปตามข้อกำหนดและกฎหมาย รวมถึงบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นได้นั้นถือเป็นอีกหนึ่งส่วนที่มีความสำคัญเป็นอย่างยิ่ง โดยเฉพาะสำหรับธุรกิจองค์กรที่มีขนาดใหญ่อย่างสถาบันการเงิน หน่วยงานภาครัฐ ธุรกิจข้ามชาติ ธุรกิจในตลาดหลักทรัพย์ หรือแม้แต่ธุรกิจที่มีแผนจะเข้าตลาดหลักทรัพย์ก็ตาม ด้วยเหตุนี้ เหล่าผู้นำในธุรกิจองค์กรจึงต้องควรทำความรู้จักกับ GRC ที่จะเป็น Framework และเครื่องมือสำคัญเพื่อช่วยให้ธุรกิจสามารถดำเนินต่อไปได้อย่างถูกต้อง และบริหารความเสี่ยงให้เหมาะสมได้อย่างต่อเนื่อง บทความนี้จะพาทุกท่านไปรู้จักกับแนวคิด GRC และแนวทางในการปรับนำกระบวนการต่างๆ ทางด้าน GRC เหล่านี้ให้อยู่ในรูปแบบ Digital และ Automated ได้ทันที ด้วยโซลูชัน ServiceNow GRC จาก Datapro Computer Systems หรือ DCS กันครับ

ในช่วง 2 ปีที่ผ่านมา เหตุการณ์ต่างๆ ได้ทำให้ธุรกิจนั้นต้องเปลี่ยนแปลงตนเองอย่างรวดเร็ว มีการนำเทคโนโลยีใหม่ๆ มาใช้ในการทำงานรูปแบบใหม่อย่าง Remote Working และ Hybrid Working ซึ่งทั้งหมดนี้ย่อมส่งผลให้ธุรกิจนั้นต้องวางแผนใหม่สำหรับระบบเครือข่าย ให้มีความยืดหยุ่นและคล่องตัวเพื่อรองรับการเปลี่ยนแปลงอันไม่คาดฝันในอนาคตกันต่อไป

สำหรับผู้ที่ไม่ได้เข้าร่วม Exclusive Talk เรื่อง “จาก Cyber Risk สู่ Digital Risk – ประเทศไทยจะก้าวข้าม Data Privacy Threats ที่หลบซ่อนอยู่ได้อย่างไร” พร้อมเปิดมุมมอง Digital Risk & Digital Inequality แนวโน้มใหม่ที่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง กับความจำเป็นในการเตรียมความพร้อมรับมือ “ความเสี่ยงดิจิทัล” (Digital Risk) ที่องค์กรต้องเข้าใจอย่างถ่องแท้ว่ามีความหมายไม่เหมือน “ความเสี่ยงไซเบอร์” (Cyber Risk) โดย อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธาน ACIS Professional Center ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Netpoleon ร่วมกับ SailPoint ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง "บริหารจัดการสิทธิ์และรักษาความมั่นคงปลอดภัยให้อัตลักษณ์ด้วยเทคโนโลยี Identity Security" พร้อมรู้จักกับโมเดล Zero Trust แบบ Identity-Centric ในวันพฤหัสบดีที่ 27 ตุลาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

Data Breach ไม่ได้เกิดจากภัยคุกคามจากภายนอก เช่น การแฮ็ก มัลแวร์ หรือ Phishing เพียงอย่างเดียว แต่รวมไปถึงภัยคุกคามที่เกิดจากบุคคลภายใน (Insider Threats) ด้วย แม้จะเกิดเหตุไม่บ่อย แค่ความเสียหายจาก Insider Threats กลับรุนแรงกว่านับสิบเท่า ActiveMedia บริษัทที่ปรึกษาและผู้จัดจำหน่ายซอฟต์แวร์ด้านความมั่นคงปลอดภัยชั้นนำของไทย จึงได้ออกมาแนะนำ 5 Use Cases การตรวจจับและป้องกัน Insider Threats ที่พบบ่อย ด้วยโซลูชัน DLP & FileAuditor จาก SearchInform

Operational Technology (OT) ในปัจจุบันเริ่มถูกหลอมรวมเข้าสู่ระบบ IT มากขึ้นเรื่อยๆ คุณณฐวัฒน์ ศิริพลับพลา Data Center Software Solutions Consultant (Thailand & APJ) จาก Schneider Electric ได้ออกมาแนะนำการหลอมรวม IT/OT สู่ระบบนิเวศทางไซเบอร์อย่างมั่นคงปลอดภัย พร้อมแนะนำมาตรฐาน IEC 62443 และแนวทางปฏิบัติในการออกแบบและวางกลยุทธ์ด้าน OT Security อย่างบูรณาการ เพื่อให้องค์กรมุ่งสู่การเป็นผู้นำด้านการเปลี่ยนแปลงทางดิจิทัลของการจัดการพลังงานและระบบอัตโนมัติได้อย่างยั่งยืน โดยสรุปสาระสำคัญได้ดังนี้