TechTalk Webinar: Morphisec – การให้ความสำคัญกับ “การป้องกัน” เป็นองค์ประกอบในการบริหารจัดการเชิงกลยุทธ์ในการรักษาความปลอดภัย โดย Cyber Masters

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Morphisec – การให้ความสำคัญกับ “การป้องกัน” เป็นองค์ประกอบในการบริหารจัดการเชิงกลยุทธ์ในการรักษาความปลอดภัย โดย Cyber Masters” เพื่อทำความรู้จักกับแนวคิดแบบ Moving Target Defense เพื่อปกป้องอุปกรณ์ Endpoint ของธุรกิจจากภัยคุกคามที่มีความซับซ้อนสูง ในวันพฤหัสบดีที่ 21 พฤษภาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

รายละเอียดการบรรยาย

หัวข้อ: Morphisec – การให้ความสำคัญกับ “การป้องกัน” เป็นองค์ประกอบในการบริหารจัดการเชิงกลยุทธ์ในการรักษาความปลอดภัย โดย Cyber Masters
ผู้บรรยาย: คุณสิริลักษณ์ วาสนาภักดี, Product Sales Director, Cyber Masters Co.,Ltd, คุณนพพร คงขวัญรัตน์, Engineer, Cyber Masters Co.,Ltd และ ดร.อดิศักดิ์ ศรีนครินทร์, อดีตผู้ช่วยผู้อำนวยการสำนักงานพัฒนารัฐบาลดิจิทัล
วันเวลา: วันพฤหัสบดีที่ 21 พฤษภาคม 2020 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 100 คน
ภาษา: ไทย

ถึงแม้ว่า องค์กรต่างๆจะมีการลงทุนค่าใช้จ่าย ด้านการให้บริการรักษาความปลอดภัยระบบสารสนเทศอย่างต่อเนื่อง แต่ภัยคุกคามจากการโจมตี,การละเมิดในสิทธิข้อมูลส่วนบุคคล ยังคงเพิ่มขึ้นอย่างต่อเนื่องเช่นกัน ทุกวันนี้ องค์กรต่างๆ ล้วนต้องจัดการกับสถาปัตยกรรมความปลอดภัยที่มีความซับซ้อนยากขึ้นทุกวัน เพราะแต่ละองค์กร ต่างใช้เทคโนโลยีที่แตกต่างกัน เพื่อดักจับและรวบรวมข้อมูลที่เกี่ยวกับการโจมตี แต่เทคโนโลยีเหล่านี้ กลับไม่ได้สื่อสารซึ่งกันและกัน ดังนั้นจึงเป็นไปไม่ได้เลย ที่จะนำข้อมูลเหล่านั้นมาใช้ในการทำงานให้เกิดประสิทธิภาพ

การให้ความสำคัญกับ “การป้องกัน” อาจทำให้เราได้รับคำตอบมากว่า “การสแกนหรือการดักจับ” หรือ “การฟื้นฟู”

สถาปัตยกรรมความปลอดภัยสามารถแบ่งออกเป็น 3 องค์ประกอบหลัก ได้แก่ การป้องกัน (Prevention), การสแกนและการตรวจจับ (Detection) และการฟื้นฟู (Remediation) โดยการป้องกันเป็นปัจจัยหนึ่ง ที่ควรได้รับการพิจารณาว่า เป็นองค์ประกอบที่สำคัญที่สุด เพราะการป้องกันที่ดีต้องสามารถทำงานได้อย่างถูกต้องแม่นยำ,ป้องกันได้อย่างทันท่วงทีและมีความหน่วงที่ต่ำ เนื่องจากปัจจัยเหล่านี้ ส่งผลต่อความเสี่ยงที่จะถูกโจมตีและส่งผลต่อโครงสร้างของต้นทุนการดำเนินงานของโครงสร้างความปลอดภัยโดยรวม

ในขณะที่ขั้นตอนของการสแกนและการตรวจจับ (Detection) ไม่ได้ตอบโจทย์ในเรื่องการป้องกันแต่อย่างใด เพราะ malware ได้เข้ามาในระบบเป็นที่เรียบร้อยแล้ว อีกทั้ง การสแกนและการตรวจจับ (Detection) ส่งผลให้เกิดความหน่วง (latency) ที่สูง, การตรวจพบไฟล์ที่ผิดพลาดบ่อยครั้ง (false alert) และต้นทุนการป้องกันภัยจาก Cyber Attacks ที่มีมูลค่าสูง แต่กลับไม่ได้ ตอบโจทย์เรื่องการป้องกันตั้งแต่ระยะเบื้องต้นได้เลย (Proactive) เมื่อภัยคุกคามขั้นสูง (advanced threat) มีวิวัฒนาการมากขึ้น Data Center จึงจำเป็นที่ต้องมี solution ความปลอดภัยแบบครบวงจรที่มุ่งเน้นเรื่องการรวบรวมข้อมูลความปลอดภัยหรือวิถีการโจมตีได้อย่างรวดเร็ว มีการบริหารดำเนินงานที่ง่ายขึ้นและแม่นยำในการให้ ข้อมูลของภัยคุกคามได้อย่างชัดเจน ซึ่งพิจารณาว่าเป็นสิ่งที่จำเป็นอย่างยิ่ง ดังนั้น องค์กรจึงจำเป็นต้องพิจารณาการสร้าง stack ด้านความปลอดภัยให้ตอบโจทย์กับวัตถุประสงค์ในการใช้งานให้ได้มากที่สุด เพราะความปลอดภัยเป็นสิ่งที่ไม่สามารถละเมิดได้หรือสามารถหาซื้อได้ทั่วไป

Morphisec เป็นการป้องกันกลุ่มเป้าหมายแบบเคลื่อนที่ (Moving Target Defense) โดยใช้กลยุทธ์การป้องกันการโจมตีตั้งแต่ระยะเริ่มต้น ซึ่งมีวิธีการโจมตีแบบเดียวกันกับผู้โจมตี เช่น การหลอกล่อ ทําให้สับสน (Obfuscation) การปรับเปลี่ยนรูปแบบและความหลากหลายของรูปแบบ (Polymorphism) การป้องกันภัยคุกคามแบบครบวงจรของ Morphisec เป็นเพียงแพลตฟอร์มการป้องกัน Endpoint ที่ใช้เทคโนโลยีขั้นสูงที่มีความ สลับซับซ้อน โดยวิธีการของ Morphisec จะใช้วิธีการเคลื่อนที่แบบสุ่มและเปลี่ยนแปลงรูปแบบทรัพยากรหน่วยความจํา ซึ่งเป็นเป้าหมายหลักของการถูกโจมตีขั้นสูงอย่างต่อเนื่อง โดย Morphisec สามารถทํางานได้อย่างแม่นยํา ตอบโจทย์เรื่องการกำจัด False Positive โดยไม่มีความจําเป็นต้องกำหนด policy / การตั้งค่าใดๆ เพียงทํางานผ่าน agent ที่มีขนาด 3 MB

Morphisec ป้องกันโดยระงับการโจมตีผ่าน layer ที่ลึกที่สุดใน layer อุปกรณ์ Endpoint ได้แก่ การโจมตีผ่านหน่วยความจำ (Memory attacks) , Fileless attacks, Evasive malware, In-Memory Exploits และ Zero Days ด้วยวิธีการ “Moving Target Defense” หรือ “การป้องกันกลุ่มเป้าหมายด้วยวิธีการเคลื่อนที่”

โดย Webinar ในครั้งนี้จะมีการพูดคุยในประเด็นต่างๆ ดังนี้

  • Moving Target Defense คืออะไร มีหลักการทำงานอย่างไร
  • Benefit ที่องค์กรจะได้รับจาก Morphisec
  • รายละเอียด Dashboard ของ Morphisec
  • Live Demo Simulator of Attack

Webinar ครั้งนี้จะนำเสนอเป็นภาษาไทยโดยทีมงาน Cyber Masters Co.,Ltd และ Morphisec ที่พร้อมตอบทุกคำถามที่เกี่ยวข้อง โดยดร.อดิศักดิ์ ศรีนครินทร์, อดีตผู้ช่วยผู้อำนวยการสำนักงานพัฒนารัฐบาลดิจิทัล

ลงทะเบียนเข้าร่วม TechTalk Webinar ได้ฟรี

ผู้ที่สนใจสามารถกรอกแบบฟอร์มเพื่อเข้าร่วม TechTalk Webinar ในหัวข้อนี้ได้ฟรีๆ https://zoom.us/webinar/register/WN_-x9f1GPNROK-UoTEO6BfyQ ทันทีที่ โดยทีมงานขอความกรุณากรอกข้อมูลชื่อบริษัทด้วยชื่อเต็มของหน่วยงานหรือองค์กร เพื่อไม่ให้เกิดความสับสนในการจัดการกับข้อมูลการลงทะเบียน

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node ทั้งหมดในคลัสเตอร์

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …