Tag Archives: incident response

Incident Response – แนวทางการตรวจจับและวิเคราะห์ภัยคุกคามโดยอิงจากพฤติกรรมที่เป็นอันตราย [Guest Post]

ผู้เขียน: เสฏฐวุฒิ แสนนาม  MFEC CSOC Team Lead

Read More »

6 แนวทางปฏิบัติสำหรับ NetSecOps

หลังจากคำศัพท์ DevOps เกิดขึ้น ก็ได้มีคำประดิษฐ์ใหม่มากมายซึ่งมีแนวคิดคล้ายกัน ที่ว่าด้วยเรื่องของการผสานหน้าที่ต่างๆเข้าไว้ด้วยกัน เนื่องสถานการณ์ของเทคโนโลยีที่ซับซ้อนทำให้ผู้ดูแลระบบไอทีต้องรับผิดชอบงานหลายอย่าง NetSecOps เองก็เป็นหนึ่งในนั้นที่ว่าด้วยหน้าที่ของ Network และ Security Operation ที่ถูกรวบเข้าด้วยกัน ซึ่งในวันนี้เราขอนำเสนอ 6 แนวทางปฏิบัติที่ NetSecOps ควรรู้

Read More »

nForce Secure เปิดตัวบริการ “Secure-IR Services” พร้อมโซลูชัน Cybersecurity ที่สนับสนุนด้วยเทคโนโลยี AI

เทคโนโลยี AI ณ วินาทีนี้เรียกได้ว่าเป็นส่วนหนึ่งในชีวิตประจำวันเป็นที่เรียบร้อย ถึงแม้ว่า AI จะมีคุณประโยชน์หลากหลาย แต่ในทางกลับกัน AI ก็อาจถูกผู้ไม่ประสงค์ดีนำไปใช้สร้างความเดือดร้อนได้เช่นกัน  ไม่ว่าจะเป็นการนำมาสร้างมัลแวร์ (Malware) หรือการใช้เขียนอีเมลฟิชชิ่ง (Phishing) เพื่อโจมตีบนโลกไซเบอร์ ดังที่เห็นในหลาย ๆ กรณีก่อนหน้านี้ จากสิ่งที่เกิดขึ้น “nForce Secure” ผู้จัดจำหน่ายเทคโนโลยีด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ชั้นนำของไทย จึงได้จัดงาน “Into the AI Realm, Cyber Game Plan Revitalized” เพื่อเปิดตัวบริการใหม่ “Secure-IR Services” ที่มีระบบ AI สนับสนุนการตรวจจับเหตุการณ์ไม่พึงประสงค์และตอบสนองต่อภัยคุกคามที่เกิดขึ้นได้อย่างยืดหยุ่น รวมถึงแนะนำโซลูชันด้าน Cybersecurity ที่สนับสนุนด้วยเทคโนโลยี AI จาก Vendor ระดับโลก ซึ่งสรุปประเด็นที่น่าสนใจได้ดังนี้

Read More »

รู้จัก Infinity to Infinity ที่ปรึกษาด้าน Cybersecurity รายแรกในไทยที่ให้บริการ Incident Response ตามมาตรฐานของ SentinelOne

หลายประเทศทั่วโลกต่างเดินหน้าทำ Digital Transformation เพื่อพลิกโฉมธุรกิจตัวเองให้พร้อมแข่งขันในยุคดิจิทัล ไม่เว้นแม้แต่ประเทศไทย การโจมตีไซเบอร์ แรนซัมแวร์ และการขโมยข้อมูลไปขาย มีแนวโน้มเพิ่มสูงขึ้นตามอย่างมีนัยสำคัญ ในขณะที่แฮกเกอร์เองก็เริ่มใช้เทคนิคและลูกเล่นแพรวพราวเพื่อเจาะระบบ และหลบหลีกการป้องกันภัยได้แยบยลมากขึ้นเรื่อยๆ การรักษาความมั่นคงปลอดภัยไซเบอร์จึงเป็นประเด็นสำคัญที่เหล่าผู้บริหารไม่ควรมองข้าม

Read More »

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling การเตรียมตัวจากภัยคุกคามในหลายช่องทางทั้ง มัลแวร์ การเข้าถึงโดยมิได้รับอนุญาต การโจมตีทางเว็บ DoS และอื่นๆ รวมถึงเครื่องมือที่เกี่ยวข้องในงานดังกล่าว โปรโมชันพิเศษรอบ Early Bird เพียง 9,900 บาทเท่านั้น! สอนสดแบบออนไลน์ ระหว่างวันที่ 25 – 27 ตุลาคม 2566 ลงทะเบียน หรือ ขอใบเสนอราคาได้ที่ https://bit.ly/3D3vX3j *มีใบประกาศหลังเรียนจบเมื่อผ่านการวัดผลประเมินแล้ว

Read More »

Dynatrace เปิดตัวโซลูชัน Security Analytics ช่วยทำ Threat Detection และ Incident Response

Dynatrace เปิดตัวโซลูชัน Security Analytics ช่วยทำ Threat Detection และ Incident Response สำหรับองค์กร

Read More »

Microsoft เปิดตัว Security Copilot ระบบ AI ผู้ช่วยด้านความมั่นคงปลอดภัย

Microsoft เปิดตัว Security Copilot ระบบ AI ผู้ช่วยด้านความมั่นคงปลอดภัย ใช้งาน GPT-4  

Read More »

Group-IB ประกาศแผนเปิดศูนย์ต่อต้านอาชญากรรมดิจิทัลขึ้นในประเทศไทย และลงนามสัญญาพันธมิตรกับ nForce ผู้นำด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ในประเทศไทย [Guest Post]

กรุงเทพมหานคร,วันที่ 15 มีนาคม พ.ศ.2566 — Group-IB บริษัทผู้นำระดับโลกด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ซึ่งมีสำนักงานใหญ่ตั้งอยู่ ณ ประเทศสิงคโปร์ ได้จัดแถลงข่าวประกาศแผนการที่จะเปิดศูนย์ต่อต้านอาชญากรรมดิจิทัล (Digital Crime Resistance Center) ขึ้นในประเทศไทย พร้อมทั้งการลงนามในสัญญาความร่วมมือเป็นพันธมิตรเชิงกลยุทธ์กับ บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด (มหาชน) ผู้แทนจำหน่ายและผู้เชี่ยวชาญทางด้านผลิตภัณฑ์และบริการครบวงจรในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity)

Read More »

[Video Webinar] TechTalk Webinar: How-to ป้องกันและรับมือกับ Ransomware สำหรับองค์กร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายเรื่อง “How-to ป้องกันและรับมือกับ Ransomware สำหรับองค์กร” โดย บริษัท Bluebik Titans ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ค่ะ

Read More »

Bangkok MSP จับมือ Cyware เปิดให้บริการ Cyber Fusion as a Service แห่งแรกในไทย มิติใหม่ของบริการ SOC

วันที่ 7 เดือน 7 ที่ผ่านมา Bangkok MSP – Managed Service Provider ในเครือ Bangkok Systems & Software จับมือกับ Cyware ผู้ให้บริการ Cyber Fusion Center ชั้นนำระดับโลก เปิดให้บริการ Cyber Fusion as a Service เป็นแห่งแรกในประเทศไทย โดยผสานรวมเทคโนโลยี Threat Intelligence, Security Automation & Orchestration และ Incident Response เข้าด้วยกันเป็นแพลตฟอร์มเดียว นำพาบริการ Security Operations Center (SOC) สู่มิติใหม่สำหรับทุกธุรกิจและทุกอุตสาหกรรม

Read More »

Sangfor Webinar : แนวปฏิบัติและการรับมือกับ Ransomware ตามมาตรฐาน NIST (IR) 8374 ด้วยโซลูชั่น Sangfor NG-CDI

TechTalkthai ขอเรียนเชิญผู้ปฏิบัติหน้าที่ด้าน IT Security, IT Consultant, IT Manager, IT Operation และผู้สนใจในด้านไอที เข้าร่วมฟังสัมมนาออนไลน์ในหัวข้อ "แนวปฏิบัติและการรับมือกับ Ransomware ตามมาตรฐาน NIST (IR) 8374 ด้วยโซลูชั่น Sangfor NG-CDI" ในวันพฤหัสบดีที่ 2 กันยายน 2564 เวลา 14.00 - 15.30 น. โดยมีกำหนดการลงทะเบียนดังนี้

Read More »

Rapid7 เข้าซื้อกิจการ Velociraptor ผู้พัฒนาระบบ Cybersecurity Monitoring แบบ Open Source

Rapid7 ผู้เชี่ยวชาญทางด้าน Cybersecurity ประกาศเข้าซื้อกิจการ Velociraptor ผู้พัฒนาระบบ Cybersecurity Monitoring แบบ Open Source

Read More »

Microsoft เพิ่มความสามารถให้ Office 365 จัดการภัยคุกคามได้อัตโนมัติ

Microsoft ได้ประกาศเพิ่มความสามารถใน Office 365 Plan 2, Office 365 E5 หรือ Microsoft 365 E5 Security ให้ใช้ Security Playbook เพื่อทำ Incident Respond อัตโนมัติ เช่น Phishing Attack และ Malware

Read More »

ฟรีเครื่องมือการทำ Incident Response จาก Cynet

Cynet ผู้ให้บริการแพลตฟอร์มด้านความมั่นคงปลอดภัยชื่อดัง เปิดให้บริการแพลตฟอร์มสำหรับทำ Incident Response ฟรีสำหรับ IR Service Provider และองค์กรทั่วไปสามารถนำไปใช้งานเพื่อจัดการกับเหตุการณ์ด้านความมั่นคงปลอดภัยที่ไม่พึงประสงค์ได้อย่างรวดเร็ว ผู้ที่สนใจสามารถใช้บริการได้ฟรี

Read More »

[Guest Post] เมื่ออาชญากรไซเบอร์เดินหน้าไม่หยุดยั้ง กลยุทธ์ป้องกันภัยคุกคามบนอุปกรณ์เคลื่อนที่ขององค์กรคุณพร้อมรับมือแค่ไหน

โดยกนกศักดิ์ รัชปัตย์ ผู้เชี่ยวชาญทางเทคนิคอาวุโสด้าน Security บริษัท ไอบีเอ็ม ประเทศไทย จำกัด

Read More »

Sosecure เปิดโครงการ Road to Cybersecurity นักศึกษาชั้นปีที่ 4 เข้าร่วมได้ฟรี

Sosecure บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ เปิดตัวโครงการ Road to Cybersecurity เปิดโอกาสให้นักศึกษาระดับปริญญาตรีชั้นปีที่ 4 สาขา IT เข้าร่วมอบรมหลักสูตร์ด้านความมั่นคงปลอดภัยไซเบอร์ระยะสั้น เพื่อปูพื้นฐานด้าน IT และต่อยอดด้วยองค์ความรู้ด้าน Cybersecurity โดยอาจารย์ผู้เชี่ยวชาญเฉพาะด้าน นักศึกษาที่สนใจสามารถสมัครเข้าร่วมโครงการได้ฟรี

Read More »

เชิญร่วมงานสัมมนา Transforming Data into Answers with Rapid7

Rapid7 ผู้ให้บริการซอฟต์แวร์วิเคราะห์ด้านความมั่นคงปลอดภัยชื่อดัง จัดงานสัมมนา Transforming Data into Answers with Rapid7 พร้อมอัปเดตเทคนิคการบริหารจัดการช่องโหว่ด้านความมั่นคงปลอดภัยและการทำ Incident Response อย่างมีประสิทธิภาพ ในวันพุธที่ 23 พฤษภาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

Intel จัดทัพใหม่ เสริม Security ในบริษัทให้เข้มแข็งขึ้น สำหรับรับมือกับปัญหาช่องโหว่ในผลิตภัณฑ์ของตนเอง

สำหรับต้นปีที่ผ่านมาถือว่าวุ่นวายกันไม่น้อยทีเดียวกับช่องโหว่ Spectre และ Meltdown ที่อันที่จริงแล้วผู้ผลิต CPU แทบทุกรายต่างก็ได้รับผลกระทบกันหมด แต่ Intel ซึ่งมีจำนวนลูกค้าผู้ใช้งานเยอะที่สุดนั้นก็ได้รับผลกระทบสูงสุดไปด้วยนั้น ก็ได้ออกมาประกาศเปิดทีม Security เพิ่มขึ้นมาในบริษัท และปรับนโยบายการทำงานใหม่เพื่อให้ทีมพัฒนาผลิตภัณฑ์ในอนาคตสามารถรับมือกับช่องโหว่ต่างๆ ได้ดีขึ้น

Read More »

Maersk เผยต้องติดตั้ง PC/Server ใหม่เกือบ 50,000 เครื่องหลังเหตุ NotPetya ชี้ไม่มี IT ก็ยังทำงานได้อยู่ 80%

A.P. Møller-Maersk หรือ Maersk ธุรกิจขนส่งที่ใหญ่ที่สุดในโลกได้ออกมาเผยถึงการกอบกู้บริษัทคืนหลังจากเหตุ NotPetya Ransomware ที่ทำให้ต้องติดตั้งระบบ IT ใหม่แทบทั้งหมดภายในเวลาเพียง 10 วัน แต่ธุรกิจก็ยังคงดำเนินต่อไปได้กว่า 80% แม้ไม่มีระบบ IT

Read More »

7 สิ่งที่คุณต้องมีในแผน Incident Response

คงเป็นเรื่องไม่ดีแน่ถ้าคุณได้รับการแจ้งว่าระบบของคุณเกิดปัญหาขึ้นในระดับรุนแรงมากโดยไม่ได้มีการเตรียมการไว้เบื้องต้น ในบทความนี้เราจะนำเสนอ 7 สิ่งที่คุณต้องทำเพื่อตอบสนองต่อสถานการณ์ผิดปกติที่อาจจะเกิดขึ้น

Read More »