สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “Intelligence-led Security: How FireEye Transforms Security Operations” โดย FireEye ประเทศไทย ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
ผู้บรรยาย: Anurak Chuetanapinyo, วิศวกรระบบประจำภูมิภาคจาก FireEye ประเทศไทย
แม้ว่าองค์กรต่างๆ จะลงทุนเม็ดเงินมหาศาลในระบบป้องกันการโจมตีด้านไซเบอร์ แต่ก็มิอาจหยุดยั้งบรรดาผู้ประสงค์ร้ายที่พยายามโจมตีระบบและเข้าถึงข้อมูลสำคัญขององค์กร ล่าสุดจากข้อมูลการสำรวจของ Mandiant พบว่าองค์กรในภูมิภาคเอเชียแปซิฟิกใช้เวลาโดยเฉลี่ยถึง 520 วันกว่าจะตรวจพบการบุกรุกโจมตี ซึ่งแสดงให้เห็นถึงการขาดประสิทธิภาพด้านการตรวจจับและป้องกันของระบบรักษาความมั่นคงปลอดภัยไซเบอร์เมื่อต้องรับมือกับภัยคุกคามระดับสูง
ดังนั้นการที่จะตรวจจับและป้องกันการโจมตีดังกล่าว นอกจากองค์กรจะต้องเข้าใจในระบบและทราบถึงความเสี่ยงที่มีต่อธุรกิจของตนเองเป็นอย่างดีแล้ว องค์กรยังจะต้องเข้าใจถึงกระบวนความคิดของผู้ไม่ประสงค์ดีที่จ้องจะโจมตี ว่าคิดอย่างไร ดำเนินการอย่างไร และโจมตีไปเพื่ออะไร
TechTalk Webinar นี้จะบรรยายถึงวิธีการเพิ่มประสิทธิภาพให้กับระบบรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยการใช้ Threat Intelligence ไม่ว่าจะเป็น
- ประโยชน์ของการใช้งาน Threat Intelligence มาเป็นตัวขับเคลื่อนการบริหารจัดการภัยคุกคามทางไซเบอร์
- ปรับเปลี่ยนยุทธวิธีที่มุ่งเน้นเพียงการป้องกัน ให้เป็นการสามารถคาดการณ์ล่วงหน้าถึงภัยคุกคามที่จะเกิดขึ้นและเตรียมพร้อมรับมืออย่างเป็นระบบ
- ใช้ข้อมูล Threat Intelligence ในการค้นหาผู้โจมตีที่แอบแฝงอยู่ในระบบ (Threat Hunting) และลำดับความสำคัญของการแจ้งเตือนที่เกิดขึ้น