คลังเก็บป้ายกำกับ: ADVANCED_THREAT_PROTECTION

[Video Webinar] Re-image SOC to Transform to the Digital World by Palo Alto Networks

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Palo Alto Networks Webinar เรื่อง “Re-image SOC to Transform to the Digital World” เพื่อยกระดับการจัดการศูนย์ SOC ให้มีประสิทธิภาพในยุค Digital Transformation ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณนนทนะ อนุเคราะห์ดิลก Cortex Regional Sales Manager จาก Palo Alto Networks

ความท้าทายของ SOC ในปัจจุบัน คือ การรับข้อมูลจากเครื่องมือด้านความมั่นคงปลอดภัยที่หลากหลาย และมากเกินไป ทั้งยังทำงานแยกขาดจากกัน ส่งผลให้ทีมผู้เชี่ยวชาญต้องใช้ความพยายามเป็นอย่างมากในการวิเคราะห์และตอบสนองต่อเหตุการณ์ที่เกิดขึ้น ซึ่งนำไปสู่การสุญเสียเวลาและอาจพลาดเหตุการณ์บางอย่างที่สำคัญไป ในขณะเดียวกัน ทีมผู้เชี่ยวชาญเหล่านั้นก็พยายามที่จะสร้างความง่ายในการจัดการและเชื่อมโยงข้อมูลเข้าหากัน เพื่อให้สามารถตรวจจับเหตุไม่พึงประสงค์ได้อย่างแม่นยำ ภาระที่เพิ่มขึ้นนี้ส่งผลให้เกิดความอ่อนล้าของทีมงาน การตรวจสอบที่ช้า และความเหนื่อยหน่ายในการทำงานเดิมๆ ซ้ำๆ เมื่อความต้องการ SOC เปลี่ยนแปลงไป การออกแบบก็ต้องถูกปรับเปลี่ยนให้ทันกับความต้องการ

เข้าร่วม Webinar นี้เพื่อรู้จักกับ Cortex XSIAM (eXtend Security Intelligence & Automation Management) แพลตฟอร์ม SOC อัตโนมัติของ Palo Alto Networks ที่เปลี่ยนแปลงพื้นฐานวิธีการใช้ข้อมูล การวิเคราะห์ และการทำงานอย่างอัตโนมัติทั่วทั้งองค์กร ซึ่งจะช่วยยกระดับการจัดการ SOC ให้มีประสิทธิภาพและพร้อมเผชิญกับความท้าทายในยุค Digital Transformation ได้ดียิ่งขึ้น

หัวข้อการบรรยายประกอบด้วย

  • ปัญหาของ SOC ในปัจจุบัน
  • Cortex XIAM – แนะนำโซลูชันเพื่อยกระดับการรักษาความมั่นคงปลอดภัยของ SOC
  • ร่วมตอบแบบสอบถามลุ้นรางวัล
  • Wrap up and Q&A – สรุปและตอบข้อสงสัย

from:https://www.techtalkthai.com/palo-alto-networks-webinar-re-image-soc-to-transform-to-the-digital-world-video/

สรุปเทรนด์ Cybersecurity ปี 2022 – ผู้บริหาร Cyber Elite ชี้ Cyber Risk Management จะมาแรงในปีหน้า

หลังจาก พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เริ่มบังคับใช้อย่างเป็นทางการ หน่วยงานกำกับดูแลที่เกี่ยวข้องต่างเริ่มผลักดันการรักษาความมั่นคงปลอดภัยไซเบอร์มากขึ้น เพื่อให้องค์กรธุรกิจในไทยพร้อมรับมือกับภัยคุกคามไซเบอร์ในยุค Digital Transformation บทความนี้ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์ ดร. ศุภกร กังพิศดาร กรรมการผู้จัดการ Cyber Elite เกี่ยวกับเทรนด์ด้าน Cybersecurity ในปี 2022 และสิ่งที่จะเกิดขึ้นในปีถัดไป พร้อมคำแนะนำสำหรับองค์กรธุรกิจ

การโจมตีไซเบอร์ยังคงมากขึ้นอย่างต่อเนื่อง แต่หลายองค์กรธุรกิจเริ่มตระหนักแล้ว

ดร. ศุภกร กล่าวว่า ตลอดปี 2022 ที่ผ่านมา การโจมตีไซเบอร์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง มีลูกค้าที่เป็นองค์กรธุรกิจไทยนับ 10 รายที่เข้ามาขอให้ทาง Cyber Elite ช่วยรับมือและจัดการกับปัญหาที่เกิดขึ้นอย่างเร่งด่วน ไม่ว่าจะเป็น Malware, Ransomware, Fraud, Phishing โดยเฉพาะอย่างยิ่ง Business Email Compromise (BEC) ที่พบมากเป็นพิเศษในหลากหลายธุรกิจ นอกจากนี้ Cyber Elite ยังค้นพบอีกว่า อาชญากรไซเบอร์เริ่มพุ่งเป้าโจมตีเหล่าผู้บริหารระดับสูงมากขึ้น โดยใช้การโจมตีแบบ Spear Phishing หรือการโจมตีช่องโหว่ของอุปกรณ์ต่างๆ

เพื่อรับมือกับภัยคุกคามไซเบอร์เหล่านี้ การเปลี่ยนแปลงที่เห็นได้ชัดในวงการ Cybersecurity ไทย คือ หน่วยงานกำกับดูแลต่างๆ เริ่มผลักดันด้าน Cybersecurity มากขึ้น ส่งผลให้องค์กรธุรกิจไทย โดยเฉพาะองค์กรภายใต้การกำกับดูแลและ CII เริ่มมีความตระหนักด้าน Cybersecurity มากขึ้นตาม และเริ่มมีการพัฒนา Cybersecurity Baseline ขึ้นมาเป็นแนวทางขั้นต่ำในการรักษาความมั่นคงปลอดภัยขององค์กร รวมถึงมีการนำ NIST Cybersecurity Framework และแนวคิด Secure SDLC และ Secure by Design มาใช้มากขึ้น อย่างไรก็ตาม สิ่งที่หลายองค์กรยังคงขาดอยู่ คือ การทำ Cyber Risk Management อย่างมีประสิทธิภาพ

Cyber Risk Management จะเป็นเทรนด์ใหม่ในปี 2023

สำหรับองค์กรธุรกิจในไทยที่ต่างเริ่มมีความตระหนักด้าน Cybersecurity กันแล้ว ขั้นตอนถัดไปคือการทำ Cyber Risk Management ให้มีประสิทธิภาพ เพื่อยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรไปอีกมิติหนึ่ง ซึ่ง Cyber Elite คาดการณ์ว่าจะเป็นเทรนด์ที่มาแรงที่สุดในปี 2023

“จากการพูดคุยกับหลากหลายองค์กรธุรกิจ เราพบว่าผู้บริหารอยากเห็นแบบเรียลไทม์เลยว่า สถานะด้านไซเบอร์ขององค์กรเป็นอย่างไร ตรงไหนมีความเสี่ยง และเป็นความเสี่ยงแบบสีแดง สีเหลือง หรือสีเขียว แสดงเป็นหน้าแดชบอร์ดแบบเข้าใจง่ายๆ ” — ดร. ศุภกร กล่าว

นอกจากนี้ สิ่งที่เราจะได้เห็นมากขึ้นในปี 2023 คือ การพัฒนาด้าน Cloud Security ขององค์กร ซึ่งเป็นผลพวงจากการทำ Cloud Transformation ในช่วง COVID-19 รวมถึงการวางโมเดล Zero Trust Security ที่จะเป็นรูปเป็นร่างมากขึ้น และการขยายขอบเขตการรักษาความมั่นคงปลอดภัยไปสู่ Vendor/Supplier ไม่ให้ถูกใช้เป็นช่องทางให้อาชญากรไซเบอร์โจมตีเข้ามาในองค์กร หรือที่เรียกว่า Supply Chain Attacks

การยกระดับ Cybersecurity ขององค์กรต้องอาศัยความร่วมมือจากทุกภาคส่วน โดยเฉพาะเหล่าผู้บริหาร

สำหรับความท้าทายด้าน Cybersecurity ขององค์กรธุรกิจในปัจจุบัน ดร. ศุภกร ระบุว่า แม้หลายองค์กรจะมีความตระหนักแล้ว แต่ส่วนใหญ่ยังไม่รู้ว่าควรจะเริ่มต้นการวางมาตรการด้าน Cybersecurity อย่างไร และควรทำถึงจุดไหน ที่สำคัญคือยังขาด Cybersecurity Program ซึ่งเป็นกิจกรรมด้าน Cybersecurity ที่ควรกระทำตลอดทั้งปี เพื่อยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ให้ขององค์กรให้ดีขึ้นอย่างต่อเนื่อง นอกจากนี้ การกำกับดูแลที่ดี ต้องระลึกไว้เสมอว่าผู้ดำเนินการกับผู้ตรวจทาน ต้องไม่เป็นบุคคลเดียวกัน เพื่อไม่ให้เกิดเรื่องผลประโยชน์ทับซ้อน และควรสอบทานด้านความมั่นคงปลอดภัยสม่ำเสมอ

“องค์กรควรจะสำรวจตัวเองบ่อยๆ จะได้เกิดความตระหนักรู้ โดยเริ่มจากการค้นหาสินทรัพย์ขององค์กรก่อนว่า เราจะต้องปกป้องอะไร แล้วเอาแนวทางปฏิบัติของกฎหมาย เช่น พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มาเป็น Baseline ในการวางมาตรการด้าน Cybersecurity นอกจากนี้ ควรทำ Cybersecurity Maturity Assessment อย่างน้อยปีล่ะครั้ง เพื่อให้ทราบว่าขณะนี้เราอยู่จุดไหน และจุดหมายด้าน Cybersecurity ที่เราจะไปเป็นอย่างไร” — ดร. ศุภกร ให้คำแนะนำแก่องค์กรในการดำเนินการด้าน Cybersecurity

เพื่อจัดการความท้าทายเหล่านี้ ดร. ศุภกร มองว่าหน่วยงานกำกับดูแล เช่น สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) หรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ควรเข้ามามีส่วนร่วมในการสนับสนุนและสร้างแรงจูงใจให้กับองค์กร เช่น การจัดโครงการบางอย่างขึ้นมาแล้วให้องค์กรเข้าร่วม ถ้าองค์กรใดดำเนินการด้าน Cybersecurity/Privacy ผ่านเกณฑ์ก็จะได้รับรางวัลหรือสิทธิพิเศษบางอย่าง หรืออีกวิธีที่น่าสนใจ คือ คัดเลือกองค์กรที่มีศักยภาพขึ้นมา แล้วผลักดันให้เป็นผู้นำด้าน Cybersecurity เมื่อองค์กรนั้นๆ ประสบความสำเร็จ องค์กรคู่แข่งก็จะเร่งดำเนินการตามๆ กันมาเพื่อไม่ให้สูญเสียความสามารถในการแข่งขัน

“Cybersecurity เป็นเรื่องของทุกคนในองค์กร โดยเฉพาะระดับผู้บริหาร Cyber Elite พยายามที่จะสร้างคอนเน็กชันระหว่างเหล่าผู้บริหารให้มาแชร์ประสบการณ์ระหว่างกัน พัฒนาทัศนคติ และปรับกรอบความคิดด้าน Cybersecurity ให้ทันสมัยอยู่เสมอ เพื่อให้เกิดการดำเนินการจากบนลงล่าง นโยบายจากผู้บริหารสู่ผู้ปฏิบัติงาน ซึ่งจะทำให้การดำเนินการด้าน Cybersecurity มีประสิทธิภาพเป็นอย่างมาก” — ดร. ศุภกร กล่าวถึงบทบาทของ Cyber Elite ในการผลักดันด้าน Cybersecurity

Cyber Elite พร้อมนำทางด้าน Cybersecurity และก้าวเดินไปพร้อมกับทุกองค์กรธุรกิจ

เมื่อโลกเข้าสู่ยุคดิจิทัล เครื่องมือและกระบวนการด้าน Cybersecurity เริ่มเข้ามามีบทบาทสำคัญ เพื่อให้มั่นใจว่าระบบงานและบริการออนไลน์ขององค์กรพร้อมใช้งานได้ตลอดเวลา Cyber Elite ภายใต้กลุ่มเบญจจินดาจึงถูกก่อตั้งขึ้นเพื่อให้บริการด้าน Cybersecurity แบบ End-to-end ครอบคลุมทั้งการ Consult, Build และ Operate ครบวงจร เพื่อให้การรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรเป็นเรื่องง่าย ยกเรื่อง Cybersecurity ทั้งหมดมาให้ Cyber Elite ดูแล ลดภาระของฝ่าย IT และช่วยให้องค์กรสามารถโฟกัสกับการดำเนินธุรกิจที่ตนถนัดได้อย่างเต็มที่

“Cyber Elite ไม่ใช่แค่ผู้ให้บริการโซลูชัน ที่ซื้อมา ขายไป แล้วจบ แต่เราจะเข้าไปนำทางให้แก่ลูกค้า พร้อมร่วมสร้าง Journey ด้าน Cybersecurity ไปด้วยกัน ตั้งแต่การให้คำปรึกษา วิเคราะห์ความต้องการ สิ่งที่ยังขาด วางโครงสร้าง ปรับแต่งระบบและกระบวนให้เข้ากับสภาพแวดล้อมขององค์กร ไปจนถึงการดูแลและเฝ้าระวังในอนาคต เป็นบริการ Managed Security Services แบบครบวงจร ซึ่งปัจจุบันมีเรามีลูกค้าองค์กรธุรกิจที่ไว้วางใจใช้บริการแล้วมากกว่า 50 ราย” — ดร.​ ศุภกร กล่าวถึงบริการจาก Cyber Elite

จากการเป็นบริษัทภายใต้กลุ่มเบญจจินดา ทำให้ Cyber Elite สามารถทำงานร่วมกับบริษัทอื่นๆ ในเครือ เช่น UIH, Cloud HM, Brainergy เพื่อส่งมอบบริการโครงสร้างพื้นฐาน ระบบคลาวด์ โซลูชันดิจิทัล และการรักษาความมั่นคงปลอดภัยให้ลูกค้าได้อย่างบูรณาการ ช่วยให้ลูกค้าสามารถทำ Digital Transformation ได้แบบครบวงจร

มุ่งมั่นสู่การเป็นผู้นำด้าน Cybersecurity Tech ของไทย

Cyber Elite สืบทอดความเชี่ยวชาญและประสบการณ์ด้านความมั่นคงปลอดภัยไซเบอร์จากกลุ่มเบญจจินดามานานกว่า 60 ปี มีทีมผู้เชี่ยวชาญที่ผ่านการอบรมและได้รับใบรับรองระดับสากลมากมาย อาทิ CISSP, CSSLP, CISA, CISM, CDPSE, CDPO, GIAC, GWAPT, ECSA, CEH, CASP+, CySA+ และอื่นๆ นอกจากนี้ ยังมีหน่วยงานวิจัยและพัฒนาผลิตภัณฑ์ด้านไซเบอร์ (Cyber Research & Development) เป็นของตัวเอง โดยทำงานร่วมกับหน่วยงานในกลุ่มเบญจจินดาเพื่อวิจัยและพัฒนาโซลูชันด้าน Cybersecurity สำหรับองค์กรธุรกิจในไทย เช่น

  • Log U: บริการจัดเก็บ Log ตาม พ.ร.บ. คอมพิวเตอร์ฯ พร้อมเทคโนโลยี AI สำหรับค้นหาช่องโหว่ วิเคราะห์พฤติกรรมต้องสงสัย และตรวจสอบการละเมิดข้อกำหนดของ ISO 27001
  • Threat Intelligence Platform: บริการ Threat Intelligence ที่รวบรวมข้อมูลภัยคุกคามไซเบอร์จากหลากหลาย Threat Feeds รวมถึงจากลูกค้าที่ Cyber Elite ดูแล เพื่อนำมาสร้างเป็นฐานข้อมูลภัยคุกคามอัจฉริยะสำหรับองค์กรธุรกิจไทยโดยเฉพาะ สามารถทำงานร่วมกับบริการอื่นๆ ของ Cyber Elite ได้อย่างไร้รอยต่อ
  • Cyber Risk Management Platform: แพลตฟอร์มการบริหารจัดการความเสี่ยงด้านไซเบอร์โดยยึดตาม NIST Risk Management Framework ช่วยให้ผู้บริหารทราบถึงสถานะด้านไซเบอร์ขององค์กรและความเสี่ยงต่างๆ ณ ปัจจุบันได้แบบเรียลไทม์

** Log U พร้อมให้บริการแก่องค์กรธุรกิจไทยแล้ว ส่วน Threat Intelligence Platform จะเริ่มให้บริการในปี 2023 ที่จะถึงนี้

“ปัจจุบันในไทยมีเทคโนโลยีอุบัติใหม่มากมาย ทั้ง FinTech, MarTech หรือ HRTech แต่ยังไม่มีเทคโนโลยีด้าน Cybersecurity ที่เป็นรูปแบบร่าง Cyber Elite ต้องการมีบทบาทหลักในการขับเคลื่อนอุตสาหกรรม Cybersecurity Tech ระดับประเทศ จึงได้ก่อตั้งหน่วยงาน Cyber R&D ขึ้น เพื่อตอบโจทย์ความต้องการของธุรกิจไทย และสามารถกระจายบริการไปสู่ประเทศเพื่อนบ้านอย่างอาเซียนได้ โดยเราตั้งเป้าเป็นอันดับหนึ่งของ Cybersecurity Tech ในไทยภายใน 5 ปี และเป็นหนึ่งในผู้นำของภูมิภาคภายใน 10 ปี” — ดร. ศุภกร กล่าวปิดท้าย

ร่วมสร้างเส้นทางด้าน Cybersecurity และก้าวเดินไปพร้อมกับ Cyber Elite ติดต่อ

Email: mkt@cyberelite.co
LINE: @cyberelite
Tel: 094-480-4838
Website: https://www.cyberelite.co
LinkedIn: https://bit.ly/36M3T7J
Youtube: https://bit.ly/3sCqOen
Podcast: Cyber Elite รอบรู้ รู้ทันในโลกไซเบอร์ผ่าน Spotify, Google Podcast, Castbox, Soundcloud, Anchor Podcast

from:https://www.techtalkthai.com/2022-cybersecurity-trends-by-cyber-elite/

NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends | 28 พฤศจิกายนนี้

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends เพื่ออัปเดตแนวโน้มภัยคุกคามและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดสำหรับหน่วยงานด้าน CII และองค์กรธุรกิจ รวมถึงบทเรียนต่างๆ จากการที่ PDPA บังคับใช้มาแล้วกว่า 6 เดือน บรรยายโดยวิทยากรผู้ทรงคุณวุฒิด้านความมั่นคงปลอดภัยไซเบอร์จาก NCSA, TB-CERT, PDPC และ ACIS ในรูปแบบ Virtual Event วันจันทร์ที่ 28 พฤศจิกายน 2022 เวลา 13:30 – 16:30 น. ลงทะเบียนเข้าร่วมงานฟรี

📆 วันจันทร์ที่ 28 พฤศจิกายน 2022
⏰ เวลา 13:30 – 16:30 น.
💻 Virtual Event ผ่านระบบ Zoom Webinar
📍 ลงทะเบียนที่ https://bit.ly/3Ecbfyr

งานสัมมนานี้เหมาะสำหรับ: CIO, CTO, CISO, DPO, IT Manager, Security Engineer, Security Analyst, IT Admin, IT Auditor และผู้ที่สนใจด้าน Cybersecurity/PDPA

🎉 พิเศษ!! ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ iPad (Gen 10) รุ่นใหม่ล่าสุด มูลค่า 17,900 บาท

from:https://www.techtalkthai.com/ncsa-virtual-summit-1-2023-cybersecurity-and-privacy-trends/

เชิญร่วมงาน Cyber Elite Day 2022: Join Us on a Journey towards the Next Level of Cybersecurity

Cyber Elite ขอเชิญผู้สนใจทุกท่าน เข้าร่วมงานสัมมนา “Cyber Elite Day 2022: Join Us on a Journey towards the Next Level of Cybersecurity เพื่ออัปเดตเทรนด์ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นทั่วโลก และคำแนะนำต่างๆ ที่จะช่วยให้องค์กรของคุณมั่นคงปลอดจากภัยคุกคามทางไซเบอร์ ในวันศุกร์ที่ 25 พฤศจิกายน 2022 เวลา 9:00 – 21:00 น. ณ ห้อง FUJI 1 – 2 ชั้น 4 โรงแรม Hotel Nikko Bangkok (BTS ทองหล่อ) ลงทะเบียนฟรี

หัวข้อการบรรยายภายในงาน Cyber Elite Day ในครั้งนี้เหมาะสำหรับ

  • กลุ่มผู้บริหารระดับสูงที่รับผิดชอบด้านเทคโนโลยี รวมถึงการรักษาความมั่นคงปลอดภัยไซเบอร์ภายในองค์กรที่สามารถเรียนรู้แนวทางการสร้าง Cybersecurity Framework and Program การบริหารความเสี่ยงทางด้านไซเบอร์ รวมถึงการบริหารความคาดหวังของกรรมการบริษัททางด้านไซเบอร์
  • กลุ่มผู้บริหารระดับกลางที่รับผิดชอบในการบริหารทีมและเทคโนโลยีด้านไซเบอร์ ที่สามารถเรียนรู้ที่จะออกแบบสถาปัตยกรรมทางด้านไซเบอร์และการบูรณาการเทคโนโลยีด้านไซเบอร์เพื่อสร้างบริการที่เหมาะสมกับองค์กร
  • กลุ่มผู้ปฏิบัติงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ภายในองค์กรที่จะได้รับฟังความรู้ รวมถึงเทคนิคขั้นสูงสมัยใหม่ รวมทั้งอัปเดตเทรนด์ทางด้านเทคโนโลยีด้านไซเบอร์ ให้ทันต่อการเปลี่ยนแปลงของโลกในปัจจุบัน

นอกจากนี้แล้ว Cyber Elite Day ยังเป็นแหล่งรวมพลคนทางด้านไซเบอร์ที่จะมีโอกาสพบปะ พูดคุย แลกเปลี่ยนแนวคิดและประสบการณ์ และยังช่วยสร้างและขยายเครือข่ายความร่วมมือของคนภายในวงการได้อีกด้วย

รายละเอียด: https://www.cyberelite.co.th/register-cyberelite-day/

** บริษัทฯ ขอสงวนสิทธิ์การเข้าร่วมงานให้กับผู้ที่ได้รับการติดต่อกลับจากทีมงาน CYBER ELITE เท่านั้น

สอบถามข้อมูลเพิ่มเติมได้ที่ฝ่ายการตลาด อีเมล mkt@cyberelite.co หรือโทร 094-480-4838

from:https://www.techtalkthai.com/cyber-elite-day-2022-join-us-on-a-journey-towards-the-next-level-of-cybersecurity/

Palo Alto Networks Webinar: Re-image SOC to Transform to the Digital World

Palo Alto Networks ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Palo Alto Networks Webinar เรื่อง “Re-image SOC to Transform to the Digital World” เพื่อยกระดับการจัดการศูนย์ SOC ให้มีประสิทธิภาพในยุค Digital Transformation ในวันอังคารที่ 22 พฤศจิกายน 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

รายละเอียดการบรรยาย

หัวข้อ: Re-image SOC to Transform to the Digital World
ผู้บรรยาย: คุณนนทนะ อนุเคราะห์ดิลก Cortex Regional Sales Manager จาก Palo Alto Networks
วันเวลา: วันอังคารที่ 22 พฤศจิกายน 2022 เวลา 14:00 – 15:30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงก์ลงทะเบียน: https://us06web.zoom.us/webinar/register/WN_7l4cSAtxQu6mykRtIEc_zg

ความท้าทายของ SOC ในปัจจุบัน คือ การรับข้อมูลจากเครื่องมือด้านความมั่นคงปลอดภัยที่หลากหลาย และมากเกินไป ทั้งยังทำงานแยกขาดจากกัน ส่งผลให้ทีมผู้เชี่ยวชาญต้องใช้ความพยายามเป็นอย่างมากในการวิเคราะห์และตอบสนองต่อเหตุการณ์ที่เกิดขึ้น ซึ่งนำไปสู่การสุญเสียเวลาและอาจพลาดเหตุการณ์บางอย่างที่สำคัญไป ในขณะเดียวกัน ทีมผู้เชี่ยวชาญเหล่านั้นก็พยายามที่จะสร้างความง่ายในการจัดการและเชื่อมโยงข้อมูลเข้าหากัน เพื่อให้สามารถตรวจจับเหตุไม่พึงประสงค์ได้อย่างแม่นยำ ภาระที่เพิ่มขึ้นนี้ส่งผลให้เกิดความอ่อนล้าของทีมงาน การตรวจสอบที่ช้า และความเหนื่อยหน่ายในการทำงานเดิมๆ ซ้ำๆ เมื่อความต้องการ SOC เปลี่ยนแปลงไป การออกแบบก็ต้องถูกปรับเปลี่ยนให้ทันกับความต้องการ

เข้าร่วม Webinar นี้เพื่อรู้จักกับ Cortex XSIAM (eXtend Security Intelligence & Automation Management) แพลตฟอร์ม SOC อัตโนมัติของ Palo Alto Networks ที่เปลี่ยนแปลงพื้นฐานวิธีการใช้ข้อมูล การวิเคราะห์ และการทำงานอย่างอัตโนมัติทั่วทั้งองค์กร ซึ่งจะช่วยยกระดับการจัดการ SOC ให้มีประสิทธิภาพและพร้อมเผชิญกับความท้าทายในยุค Digital Transformation ได้ดียิ่งขึ้น

หัวข้อการบรรยายประกอบด้วย

  • ปัญหาของ SOC ในปัจจุบัน
  • Cortex XIAM – แนะนำโซลูชันเพื่อยกระดับการรักษาความมั่นคงปลอดภัยของ SOC
  • ร่วมตอบแบบสอบถามลุ้นรางวัล
  • Wrap up and Q&A – สรุปและตอบข้อสงสัย

from:https://www.techtalkthai.com/palo-alto-networks-webinar-re-image-soc-to-transform-to-the-digital-world/

[Video Webinar] ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR โดย Sophos

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR” พร้อมแนะนำเทคนิคการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กรให้เร็วยิ่งขึ้น ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณเมธี รัตนวัฒนประกิต Security Solutions Engineer จาก Sophos

ไม่ใช่เรื่องแปลกที่ 69% ของฝ่าย IT จะโอดครวญว่าภาระงานด้านความมั่นคงปลอดภัยไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะเรื่องการเชื่อมโยงความสัมพันธ์ระหว่าง Event, Log และข้อมูลอื่นๆ ที่ต้องทำตั้งแต่เช้าจรดเย็น 7/24 เพื่อให้มั่นใจว่าระบบขององค์กรจะมั่นคงปลอดภัย

เข้าร่วม Webinar นี้เพื่อเรียนรู้เทคนิคการเร่งความเร็วในการทำ Threat Hunting ด้วยเทคโนโลยี XDR เพื่อกอบกู้เวลาที่มีค่ากลับคืนมา โดยท่านจะได้พบกับประเด็นดังต่อไปนี้

  • รู้จักขุมพลัง Telemetry, Multiple Data Sources และ Real-time Analytics
  • แนะนำมาตรการป้องกันเชิงรุกที่องค์กรควรประยุกต์ใช้เพื่อเร่งการทำ Threat Hunting โดยใช้ XDR
  • แนวทางปฏิบัติที่ดีที่สุดเพื่อยกระดับการป้องกันและลดเวลาการตรวจจับและตอบโต้ให้เหลือน้อยที่สุด

from:https://www.techtalkthai.com/ophos-webinar-how-to-accelerate-threat-hunting-with-xdr-video/

[Video Webinar] Singularity XDR ยกระดับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้ครอบคลุมทั้ง Endpoint, Cloud, และ Identity ด้วยระบบ AI

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SentinelOne Webinar เรื่อง “Singularity XDR ยกระดับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้ครอบคลุมทั้ง Endpoint, Cloud, และ Identity ด้วยระบบ AI” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: Nantharat Puwarang, Country Manager (Thailand and CLM) จาก SentinelOne

SentinelOne เป็นผู้บุกเบิกการรักษาความมั่นคงปลอดภัยทางไซเบอร์แบบอัตโนมัติเพื่อป้องกัน ตรวจจับ และตอบสนองต่อการโจมตีทางไซเบอร์อย่างรวดเร็วและแม่นยำ แพลตฟอร์ม Singularity XDR ช่วยให้องค์กรสามารถมองเห็นช่องทางที่แฮ็กเกอร์ใช้โจมตีได้ดียิ่งขึ้น อีกทั้งยังทำงานร่วมกับอุปกรณ์อื่น ๆ ที่องค์กรมีอยู่เพื่อเพิ่มประสิทธิภาพในการรักษาความมั่นคงปลอดภัย

SentinelOne สามารถป้องกัน Endpoint, Cloud Workload, Container, Identity รวมถึงอุปกรณ์มือถือ โดยสามารถตรวจจับ ป้องกัน และ ตอบสนองภัยคุกคามได้แบบเรียลไทม์ด้วยเทคโนโลยี AI ปัจจุบันนี้ SentinelOne มีลูกค้าใช้บริการกว่า 6,700 ราย รวมถึง 3 ใน Fortune 10 องค์กร Global 2000 หลายร้อยแห่ง หน่วยงานรัฐ หน่วยงานด้านสาธารณสุข สถาบันการเงิน และสถาบันการศึกษา

เข้าร่วม Webinar นี้เพื่อทำความรู้จักโซลูชันของ SentinelOne เพิ่มเติมดังนี้

  • การใช้แพลตฟอร์ม Singularity XDR เพื่อรวบรวมข้อมูลและขยายความสามารถในการตรวจจับและตอบสนองไปยังอุปกรณ์ด้านความมั่นคงปลอดภัยอื่น ๆ ที่องค์กรมีอยู่แบบอัตโนมัติ
  • ยกระดับการป้องกัน Endpoint ด้วยเทคโนโลยี AI พร้อมความสามารถ 1-Click Remediate & 1-Click Rollback
  • เทคโนโลยีในการป้องกันการขโมย Credential และการป้องกัน Active Directory

from:https://www.techtalkthai.com/sentinelone-exclusive-networks-webinar-singularity-xdr-video/

[Video] TechTalkThai Exclusive Talk: จาก Cyber Risk สู่ Digital Risk – ประเทศไทยจะก้าวข้าม Data Privacy Threats ที่หลบซ่อนอยู่ได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าร่วม Exclusive Talk เรื่อง “จาก Cyber Risk สู่ Digital Risk – ประเทศไทยจะก้าวข้าม Data Privacy Threats ที่หลบซ่อนอยู่ได้อย่างไร” พร้อมเปิดมุมมอง Digital Risk & Digital Inequality แนวโน้มใหม่ที่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง กับความจำเป็นในการเตรียมความพร้อมรับมือ “ความเสี่ยงดิจิทัล” (Digital Risk) ที่องค์กรต้องเข้าใจอย่างถ่องแท้ว่ามีความหมายไม่เหมือน “ความเสี่ยงไซเบอร์” (Cyber Risk) โดย อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธาน ACIS Professional Center ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

วิทยากรรับเชิญ: อาจารย์ปริญญา หอมเอนก ประธานกรรมการบริหาร ACIS Professional Center

ภัยคุกคามยุคสมัยใหม่ไม่ใช่แค่การโจมตีจากแฮ็กเกอร์อีกต่อไป เพื่อรับมือกับความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ที่ทวีความซับซ้อนและรุนแรงขึ้น ทุกคนต้องปรับเปลี่ยนพฤติกรรมด้านดิจิทัลด้วยการตระหนักรู้และเข้าใจถึงการเปลี่ยนผ่านจากสู่ “ความเสี่ยงดิจิทัล (Digital Risk)” และ “ความไม่เท่าเทียมด้านดิจิทัล (Digital Inequality)”

เข้าร่วม Webinar นี้เพื่อเรียนรู้ 2 ประเด็นใหญ่ด้านความมั่นคงปลอดภัยในการทำ Digital Transformation ที่กำลังเป็นเทรนด์อยู่ในขณะนี้ ได้แก่ การเปลี่ยนผ่านจาก “ความเสี่ยงไซเบอร์ (Cyber Risk)” สู่ “ความเสี่ยงดิจิทัล (Digital Risk)” และการเปลี่ยนผ่านจาก “ความเหลื่อมล้ำด้านดิจิทัล (Digital Divide)” สู่ “ความไม่เท่าเทียมด้านดิจิทัล (Digital Inequality)” ซึ่งทั้งหมดนี้มีความแตกต่างกันอย่างสิ้นเชิง หากผู้นำหน่วยงานระดับชาติ ผู้บริหารองค์กร รวมทั้งประชาชน ไม่รู้ไม่เข้าใจให้ถ่องแท้ ก็อาจตกเป็นผู้สูญเสียได้โดยไม่ทันตั้งตัว

from:https://www.techtalkthai.com/techtalkthai-exclusive-talk-from-cyber-risk-to-digital-risk-video/

5 Use Cases การป้องกัน Insider Threats ด้วย SearchInform

Data Breach ไม่ได้เกิดจากภัยคุกคามจากภายนอก เช่น การแฮ็ก มัลแวร์ หรือ Phishing เพียงอย่างเดียว แต่รวมไปถึงภัยคุกคามที่เกิดจากบุคคลภายใน (Insider Threats) ด้วย แม้จะเกิดเหตุไม่บ่อย แค่ความเสียหายจาก Insider Threats กลับรุนแรงกว่านับสิบเท่า ActiveMedia บริษัทที่ปรึกษาและผู้จัดจำหน่ายซอฟต์แวร์ด้านความมั่นคงปลอดภัยชั้นนำของไทย จึงได้ออกมาแนะนำ 5 Use Cases การตรวจจับและป้องกัน Insider Threats ที่พบบ่อย ด้วยโซลูชัน DLP & FileAuditor จาก SearchInform

Insider Threats พบไม่บ่อย แต่เกิดเหตุ Data Breach ที่รุนแรงกว่านับสิบเท่า

รายงาน Data Breach Investigations Report ปี 2022 โดย Verizon ระบุว่า แนวโน้มภัยคุกคามที่เกิดจากบุคคลภายใน (Insider Threats) พบเห็นได้ยากขึ้นกว่าในอดีต แต่เมื่อเกิดเหตุแล้ว กลับมีความรุนแรงกว่าภัยคุกคามที่เกิดจากปัจจัยภายนอก (External Threats) นับสิบเท่า และที่โชคดี คือ การใช้สิทธิ์ระดับสูงโดยมิชอบ (Privileged Misuse) โดยบุคคลภายในยังพบเห็นไม่บ่อยนัก

โดยทั่วไปแล้ว Insider Threats สามารถแบ่งได้เป็น 2 ประเภทใหญ่ๆ คือ ตั้งใจและไม่ตั้งใจ

  1. ตั้งใจนำข้อมูลออกไปเพื่อแสวงหาผลประโยชน์ให้ตนเอง เช่น
    • ขโมยข้อมูล – จงใจลักลอบนำข้อมูลสำคัญขององค์กรไปขายให้คู่แข่ง
    • การเมืองภายในที่ทำงาน – แอบเก็บรวบรวมข้อมูลเพื่อผลประโยชน์ของตนเองภายในที่ทำงาน
    • แบล็กเมล์ – แอบเก็บข้อมูลเพื่อต่อรองกับองค์กรหรือเรียกร้องผลตอบแทน
  2. ไม่ตั้งใจ เช่น เกิดเหตุการณ์ข้อมูลรั่วไหลจากความผิดพลาดของพนักงาน (Human Error) ซึ่งมักมีสาเหตุมาจาก
    • ขาดความรู้ – พนักงานไม่มีความรู้ด้านคอมพิวเตอร์ จึงไม่รู้ว่าทำไปแล้วส่งผลอะไร
    • ละเลย – เผลอส่งข้อมูลสำคัญขององค์กรให้กับผู้ที่ไม่ควรเข้าถึง
    • ประมาท – ทิ้งเอกสารไว้บน Cloud ที่เปิดเป็นสาธารณะ หรือตั้งค่าผิดพลาด ไม่รู้ว่าบุคคลภายนอกก็สามารถเข้าถึงข้อมูลได้เช่นกัน

ติดตามข้อมูลสำคัญขององค์กรและป้องกันไม่ให้รั่วไหลด้วย SearchInform DLP & FileAuditor

SearchInform เป็นผู้ให้บริการซอฟต์แวร์ DLP ที่สามารถป้องกัน ติดตาม และระบุจุดเกิดเหตุหรือความพยายามที่ข้อมูลสำคัญจะรั่วไหลออกไป ไม่ว่าจะเกิดจากความตั้งใจหรือไม่ตั้งใจก็ตาม SearchInform สามารถติดตามกิจกรรมที่เกิดขึ้นกับไฟล์ข้อมูลได้อย่างละเอียดว่าพนักงานคนใด ทำอะไร (เปิด แก้ไข ลบ หรือดัดแปลง) ที่ไหน อย่างไร และเมื่อไหร่ รวมถึงกำหนดนโยบายเพื่อป้องกันไม่ให้ไฟล์ที่ประกอบด้วยข้อมูลสำคัญขององค์กรหลุดสู่ภายนอกได้ ครอบคลุมทุกช่องทางการติดต่อสื่อสาร ทั้งอีเมล แชต เว็บไซต์ โซเชียลมีเดีย คลาวด์ USB หรือ Bluetooth เป็นต้น

SearchInform ยังให้บริการ FileAuditor ซึ่งเป็นโซลูชันเสริมของ DLP ที่ช่วยให้องค์กรสามารถเข้าถึงและตรวจสอบเนื้อหาด้านในของไฟล์ ไม่ว่าจะเป็น PDF, Word, Excel, PowerPoint และอื่นๆ บนอุปกรณ์คอมพิวเตอร์ ว่ามีข้อมูลสำคัญขององค์กรอยู่หรือไม่ พร้อมจำแนกประเภทของไฟล์เหล่านั้นตามเงื่อนไขหรือปัจจัยที่กำหนดโดยอัตโนมัติ แล้วนำไปกำหนดเป็นนโยบายเพื่อติดตามความเคลื่อนไหวอย่างละเอียด ป้องกัน และแจ้งเตือน เมื่อพบความพยายามที่จะนำไฟล์ออกสู่ภายนอกได้ นอกจากนี้ยังสามารถสำรองไฟล์ข้อมูลที่ถูกแก้ไขหรือดัดแปลงในรูปแบบ Shadow Copy ได้อีกด้วย

ด้วยการผสานรวมโซลูชัน DLP และ FileAuditor ของ SearchInform นี้ ทำให้องึ์กรสามารถตรวจสอบและติดตามกิจกรรมต่างๆ ของพนักงานภายในองค์กรได้อย่างครอบคลุม เชื่อมโยงเหตุการณ์ที่เกิดขึ้น และตรวจสอบเส้นทางการเคลื่อนไหวของข้อมูลต่างๆ ที่เข้าออกระบบขององค์กรว่าถูกส่งไปที่ไหน อย่างไร ผ่านช่องทางใด รวมถึงวิเคราะห์ความเป็นไปได้ที่พนักงานแต่ละคนจะนำไปพาไปสู่เหตุการณ์รั่วไหลของข้อมูลได้

ดูรายละเอียดเพิ่มเติมเกี่ยวกับ SearchInform DLP & FileAuditor ได้ที่ https://www.techtalkthai.com/searchinform-dlp-and-file-auditor-by-activemedia/

5 Use Cases การตรวจจับและป้องกัน Insider Threats ด้วย SearchInform DLP & FileAuditor

ActiveMedia ได้รวบรวม 5 ตัวอย่างการเกิดเหตุ Data Breach ที่พบบ่อยและการใช้ SearchInform DLP & FileAuditor เพื่อตรวจจับและป้องกันเหตุดังกล่าว ดังนี้

Use Case #1 – พนักงานลักลอบอัปโหลดไฟล์ไปภายนอก

เมื่อพนักงานภายในองค์กรลักลอบอัปโหลดไฟล์จำนวนมากไปยังภายนอกองค์กร ไม่ว่าจะเป็น Google Drive, One Drive หรือ Dropbox ในหรือนอกเวลางาน ผู้ดูแลด้านความมั่นคงปลอดภัยหรือฝ่าย IT จะได้รับการแจ้งเตือนผ่าน Alert Center ของ SearchInform ว่าพบตัวบุคคลที่ทำกิจกรรมดังกล่าว และรายละเอียด/หน้าตาของไฟล์ที่ถูกอัปโหลดออกไปโดยทันที ทั้งนี้ ผู้ดูแลหรือฝ่าย IT สามารถกำหนด Policy เพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น เมื่อมีการอัปโหลดไฟล์ที่มีขนาดใหญ่หรือจำนวนมากผิดปกติ หรือใช้ชุด Policy พื้นฐานของ SearchInform ในการตรวจจับ Insider Threats ได้ทันที

Use Case #2 – พนักงานที่กำลังลาออกแอบคัดลอกไฟล์

โดยทั่วไปแล้ว พนักงานที่กำลังจะลาออกจะถูกตัดสิทธิ์ในการเข้าถึงไฟล์สำคัญขององค์กร อย่างไรก็ตาม พนักงานคนดังกล่าวอาจใช้เครื่องคอมพิวเตอร์ของพนักงานท่านอื่น เพื่อแอบโหลดไฟล์สำคัญขององค์กรมาแล้วคัดลอกไปยังคอมพิวเตอร์ของตนเองแทน ด้วย SearchInform DLP สามารถตรวจจับและติดตามได้ตั้งแต่การดาวน์โหลดไฟล์และคัดลอกไฟล์ ไม่ว่าจะผ่านทาง Bluetooth, USB หรือ External HDD รวมถึงป้องกันไม่ให้ไฟล์ข้อมูลสำคัญขององค์กรถูกบันทึกผ่านสื่อดังกล่าวได้ หรือในกรณีที่อนุญาตให้คัดลอกไฟล์ออกไปได้ SearchInform DLP ก็สามารถกำหนดสิทธิ์ในการเข้าถึงไฟล์ข้อมูลแต่ละไฟล์ได้ ว่าอนุญาตให้ใครเข้าถึงและแก้ไขไฟล์ข้อมูลได้บ้าง ดังนั้น พนักงานที่กำลังจะลาออกจะไม่มีทางเปิดไฟล์ข้อมูลสำคัญขององค์กรได้โดยเด็ดขาด ไม่ว่าจะเปิดไฟล์จากที่ไหนก็ตาม

Use Case #3 – พนักงานบัญชีแอบปรินต์เอกสารสั่งซื้อซ้ำ

เมื่อพนักงานฝ่ายบัญชีแอบปรินต์เอกสารสั่งซื้อหรือเอกสารการเงินอื่นๆ ซ้ำ 2 ชุด ผู้ดูแลด้านความมั่นคงปลอดภัยหรือฝ่าย IT จะได้รับการแจ้งเตือนผ่าน Alert Center ของ SearchInform โดยทันที ช่วยให้สามารถชี้ตัวบุคคลต้องสงสัยได้และทำการสืบสวนหาสาเหตุที่สั่งปรินต์เอกสารซ้ำ 2 ชุดต่อได้ ป้องกันการแอบซื้อขายสินค้าของบริษัทโดยมิชอบ ทั้งนี้ อาศัย SearchInform FileAuditor ในการจำแนกประเภทของเอกสารทั้งหมดขององค์กรเป็น Quotation, Invoice หรือ Receipt ได้โดยอัตโนมัติ

Use Case #4 – พนักงานบัญชีแอบแก้ไขเอกสารทางการเงิน

บริษัทขนาดกลางแห่งหนึ่ง มีคอมพิวเตอร์มากกว่า 300 เครื่อง ใช้ SearchInform FileAuditor ในการจำแนกประเภทของเอกสารตลอดเวลา ทำให้ทราบโดยแทบจะทันทีว่าเอกสารใดเป็นเอกสารทางการเงิน เมื่อพบการแก้ไขเอกสารดังกล่าว ผู้ดูแลด้านความมั่นคงปลอดภัยหรือฝ่าย IT จะได้รับการแจ้งเตือนผ่าน Alert Center ของ SearchInform และทราบว่าพนักงานท่านใดเป็นผู้แก้ไขเอกสาร ช่วยให้องค์กรสามารถติดตามและตรวจสอบการแก้ไขเอกสารทางการเงินโดยมิชอบได้ ในกรณีนี้ ผู้ดูแลหรือฝ่าย IT สามารถกู้ไฟล์เอกสารเดิมคืนได้จากการทำ Shadow Copy ของ SearchInform FileAuditor โดยทันที

Use Case #5 – ติดตามเหตุ Data Breach ที่ไม่ทราบสาเหตุ

บริษัทขนาดใหญ่แห่งหนึ่งที่มีคอมพิวเตอร์มากกว่า 10,000 เครื่องและมีหลายสาขากระจายอยู่ทั่วโลก ได้รับแจ้งว่าพบเหตุการณ์ข้อมูลสำคัญรั่วไหลสู่ภายนอกอย่างไม่ทราบสาเหตุ ผู้ดูแลด้านความมั่นคงปลอดภัยหรือฝ่าย IT ขององค์กรสามารถอัปโหลดไฟล์ข้อมูลที่รั่วไหลสู่ Analytics Console ของ SearchInform เพื่อตรวจสอบว่าใครส่งไฟล์ข้อมูลดังกล่าวออกไป เมื่อไหร่ อย่างไร และผ่านช่องทางใด เช่น อีเมลส่วนตัว แชต เว็บ หรือระบบ Cloud เป็นต้น แล้วดำเนินการสืบสวนเพื่อหาสาเหตุและแก้ไขปัญหาไม่ให้เกิดซ้ำอีกในอนาคตได้

จุดเด่นสำคัญของ SearchInform DLP & FileAuditor คือ สามารถจำแนกประเภทของไฟล์ข้อมูลได้โดยอัตโนมัติ และติดตามความเคลื่อนไหวของข้อมูลได้หลากหลายช่องทาง ไม่ว่าจะเป็น ออนไลน์ โซเชียลมีเดีย คลาวด์ อีเมล โปรแกรมแชต ปรินเตอร์ USB หรือแม้แต่ Bluetooth ทั้งยังมีชุด Policy พื้นฐานในการตรวจจับและป้องกัน Insider Threats ให้ สามารถปรับแต่งเพิ่มเติมได้ตามต้องการ โดยทีมงานจาก ActiveMedia สามารถให้คำปรึกษาในการประเมินความเสี่ยงและออกแบบ Policy ให้สอดคล้องกับสภาพแวดล้อมและการทำงานของแต่ละองค์กรได้

ActiveMedia จับมือ SearchInform ให้บริการโซลูชัน DLP & FileAuditor ในประเทศไทย

ActiveMedia เป็นผู้จัดจำหน่ายผลิตภัณฑ์และโซลูชันของ SearchInform อย่างเป็นทางการในประเทศไทย พร้อมให้คำปรึกษาตั้งแต่การทำความรู้จักกับ Insider Threats ความเสี่ยงที่อาจเกิดขึ้นกับองค์กร การออกแบบและติดตั้งโซลูชันให้เข้ากับสภาพแวดล้อมและการทำงานของลูกค้า ไปจนถึงการสนับสนุนหลังการขาย เพื่อช่วยให้องค์กรทุกระดับสามารถตรวจจับและป้องกันเหตุ Data Breach อันเนื่องจาก Insider Threats ได้อย่างมีประสิทธิภาพ ด้วยทีมงานที่มีประสบการณ์ด้านความมั่นคงปลอดภัยไซเบอร์มานานกว่า 17 ปี และผ่านการอบรมและมีใบรับรองจาก SearchInform โดยตรง

สนใจทดลองใช้งาน Searchinform DLP & FileAuditor ฟรี 30 วัน ได้ที่ช่องทางการติดต่อ
บริษัท แอ็กทีฟมีเดีย (ไทยแลนด์) จำกัด
โทร: 02-683-5100
อีเมล: sales@activemedia.co.th
LINE: @activemedia

from:https://www.techtalkthai.com/5-use-cases-insider-threat-prevention-with-searchinform/

Sophos Webinar: ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง “ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR” พร้อมแนะนำเทคนิคการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กรให้เร็วยิ่งขึ้น ในวันพุธที่ 26 ตุลาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

รายละเอียดการบรรยาย

หัวข้อ: ค้นหาให้ไว – เร่งความเร็ว Threat Hunting ด้วย XDR
ผู้บรรยาย: คุณเมธี รัตนวัฒนประกิต Security Solutions Engineer จาก Sophos
วันเวลา: วันพุธที่ 26 ตุลาคม 2022 เวลา 14:00 – 15:00 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงก์ลงทะเบียน: https://us06web.zoom.us/webinar/register/2816656785963/WN_7Lrc25D6T5qwtdAMrvoR9g

ไม่ใช่เรื่องแปลกที่ 69% ของฝ่าย IT จะโอดครวญว่าภาระงานด้านความมั่นคงปลอดภัยไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะเรื่องการเชื่อมโยงความสัมพันธ์ระหว่าง Event, Log และข้อมูลอื่นๆ ที่ต้องทำตั้งแต่เช้าจรดเย็น 7/24 เพื่อให้มั่นใจว่าระบบขององค์กรจะมั่นคงปลอดภัย

เข้าร่วม Webinar นี้เพื่อเรียนรู้เทคนิคการเร่งความเร็วในการทำ Threat Hunting ด้วยเทคโนโลยี XDR เพื่อกอบกู้เวลาที่มีค่ากลับคืนมา โดยท่านจะได้พบกับประเด็นดังต่อไปนี้

  • รู้จักขุมพลัง Telemetry, Multiple Data Sources และ Real-time Analytics
  • แนะนำมาตรการป้องกันเชิงรุกที่องค์กรควรประยุกต์ใช้เพื่อเร่งการทำ Threat Hunting โดยใช้ XDR
  • แนวทางปฏิบัติที่ดีที่สุดเพื่อยกระดับการป้องกันและลดเวลาการตรวจจับและตอบโต้ให้เหลือน้อยที่สุด

from:https://www.techtalkthai.com/sophos-webinar-how-to-accelerate-threat-hunting-with-xdr/