คลังเก็บป้ายกำกับ: CLOUD_SECURITY

รู้จักกับ Hillstone CloudArmour โซลูชันเพื่อการทำ Cloud Workload Protection Platform(CWPP)

สภาพแวดล้อมของ Hybrid และ Multi-cloud ได้เพิ่มความซับซ้อนให้องค์กรอย่างมาก โดยเฉพาะในความหลากหลายที่ Workload เป็นคนละรูปแบบกันเช่น Container ในระบบ On-premise ที่สามารถเคลื่อนย้ายไปบนระบบ Container บนคลาวด์อย่างไร้ขีดจำกัด ยังไม่นับรวมเรื่อง VM หรือ Traditional แบบเดิม ด้วยเหตุนี้เองความน่าหนักใจในเรื่อง Security จึงตามมาเนื่องจากโซลูชันที่เคยใช้งานอยู่ไม่ได้ถูกคิดค้นมาเพื่อรองรับกับโลกใบใหม่นี้

ทำให้ Gartner ได้บัญญัติศัพท์ใหม่ที่เรียกว่า Cloud Workload Protection Platform(CWPP) อ้างถึงผลิตภัณฑ์ด้าน Security ที่เน้น Workload เป็นศูนย์กลาง ให้ผู้ใช้งานสามารถควบคุมและมองเห็นการทำงานได้ไม่ว่า Workload นั้นจะอยู่บน Hybrid หรือ Multi-cloud ที่มีทรัพยากรที่ต่างกันทั้ง Physical Machine, VM, Container และ Serverless กล่าวคือ CWPP ให้องค์กรสามารถแก่องค์กรเพื่อป้องกัน Workload ได้อย่างแท้จริงโดยไม่ยึดกับสภาพแวดล้อม

ในบทความนี้เราจะขอพาทุกท่านไปรู้จักกับโซลูชัน CWPP จากค่าย Hillstone ที่ชื่อ CloudArmour กันครับ

ภัยคุกคามของ Container 

Container ถือเป็นกลยุทธ์ที่องค์กรมักเลือกใช้เพื่อการทำงานของแอปพลิเคชันสมัยใหม่ เพราะสอดคล้องกับการทำ Microservices และตอบโจทย์ความยืดหยุ่นของแอปพลิเคชัน เนื่องจากสามารถเคลื่อนย้ายได้ง่ายผ่านการดูแลของ Orchestrator ให้มีจำนวนเพียงพอต่อการทำงาน หรือพร้อมขยายตัวเพิ่มหากโหลดมากขึ้น แน่นอนว่าเมื่อมีการใช้งานมากขึ้นทั่วโลก ฝ่ายผู้โจมตีเองก็ได้พัฒนาเทคนิคและวิธีการเพื่อตามเข้ามาหาผลประโยชน์ในระบบใหม่เช่นกัน 

โดยที่ Gartner ได้เผยถึงมุมมองในการโจมตีที่อาจเกิดขึ้นได้กับ Container ถึง 11 ช่องทางคือ

1.) ระบบของนักพัฒนาเองอาจถูกแทรกแซงได้เช่น Cloud Storage หรือเครื่องมือโอเพ่นซอร์สที่เลือกใช้ ท้ายที่สุดอาจนำไปสู่เครื่อง Endpoint และเครื่องมือที่ทำงานด้านโค้ด

2.) โค้ดที่เก็บไว้ใน Git Repository เองอาจถูกขโมยหรือแทรกแซง

3.) โค้ดจากที่อื่นที่ล้าสมัยหรือไลบรารีของคนอื่นอาจบนเปื้อนอันตรายมา

4.) แหล่งเก็บอิมเมจก็ไม่น่าไว้ใจเต็มร้อย เพราะอาจมีอิมเมจที่มีช่องโหว่ภายในเพราะถูกแก้ไขมา

5.) แพลตฟอร์มบริหารจัดการที่คอนฟิคไม่ดีหรือให้สิทธิ์นักพัฒนามากเกินก็เสี่ยงต่อภัยคุกคามได้

6.) แน่นอนว่า Container มีการแชร์ System Kernel ใน Host แต่หากกำหนดสิทธิ์ของ Container ไม่ดีพอเป็นไปได้ว่าโค้ดอันตรายอาจจะเข้าควบคุมเครื่อง Host ได้

7.) ความเร็วในการพัฒนาก่อให้เกิดการเปลี่ยนเวอร์ชันบ่อยทั้งอิมเมจและโค้ด หากของเดิมไม่ถูกทำลายทิ้งหรือบริหารจัดการความเสี่ยงย่อมตามมา

8.) รูปแบบของ Microservice มีการปฏิสัมพันธ์ด้วย IP Address เป็นการภายในอยู่แล้ว (East-West) แต่มักมองไม่เห็นว่าเป็นอย่างไร ซึ่งการสื่อสารกันตรงนี้อาจเป็นภัยได้

9.) การสื่อสารข้ามโปรเซส(IPC)ที่ถูกใช้สำหรับสื่อสารระดับ Microservice มักมีกลไกของตนเองซึ่งส่วนนี้อาจมีช่องโหว่ต่อการแก้ไขเปลี่ยนแปลงสาร

10.) แต่ละบริการอาจมีฐานข้อมูลของตน ทำให้บริหารจัดการได้ยาก ยิ่งมีฐานข้อมูลมากความเสี่ยงก็เพิ่มขึ้น

11.) แอปพลิเคชันที่เกิดขึ้นบน Container อาจมีการเปิดบริการระดับเว็บที่นำไปสู่การโจมตีแอปได้

หากพิจารณาให้ดีจะพบว่าการทำงานเหล่านี้สอดคล้องกับกระบวนการพัฒนาซอฟต์แวร์ที่แบ่งออกได้ 3 ขั้นตอนคือ 1.) ขั้นตอนการพัฒนา (Development) 2.) สร้างระบบเพื่อเริ่มต้นใช้งาน (Deployment) และ 3.) การดูแลการทำงานในทุกวัน (Operation) ดังนั้นโซลูชันที่จะป้องกัน Container ได้จะต้องมีฟีเจอร์มากมายเพื่อรับมือภัยคุกคามในแต่ละช่วงเช่น ต้องวิเคราะห์โค้ดและสแกน image ว่าน่าเชื่อถือหรือไม่ความอันตรายหรือไม่ ตลอดจนขณะที่เริ่มรันไปแล้วยังต้องคอยติดตามคอนฟิคหรือการทำงานต่างๆต่อไปด้วย (ตามภาพประกอบด้านล่าง)

Hillstone CloudArmour

จะเห็นได้ว่าโซลูชัน CWPP จะต้องสามารถรับมือกับ Workload ได้ทุกรูปแบบเนื่องจากคลาวด์มีองค์ประกอบเกี่ยวพันมากมาย ในแนวคิดของ CloudArmour จะมีการแบ่งการควบคุมออกเป็นสองรูปแบบคือ Host และ Container เพราะคุณสมบัติต่างกัน ซึ่งองค์ประกอบที่จะพิจารณาจาก Host คือ OS, NIC และ Apps ต่างกันองค์ประกอบของ Container ที่พิจารณาจาก Image/Respository, Apps, Service/Ingress และ Cluster สำหรับฟีเจอร์เด่นของ CloudArmour มีดังนี้

1.) Visibility 

มีแดชบอร์ดกลางสำหรับแสดงสถิติและข้อมูลเชิงวิเคราะห์ในภาพรวมที่อัปเดตแบบเรียลไทม์ เช่น ช่องโหว่ ภัยคุกคามกับอิมเมจและแอป สภานภาพของสภาวะแวดล้อม เป็นต้น

2.) Vulnerability Scan

ค้นหาช่องโหว่ของ Container อย่างอัตโนมัติทั้งที่รันอยู่ในโหนดของ Kubernetes หรือที่ถูกเก็บไว้ใน Respository ซึ่งหาก image ถูกอัปเดตใหม่โซลูชันก็จะทำการสแกนให้ด้วย และยังสามารถสั่งป้องกันไม่ให้ Container ที่มีช่องโหว่ถูกรันขึ้น ในมุมของ Host โซลูชันสามารถสแกนช่องโหว่ในระดับ OS, Kernel และ Software Package (APK, RPM หรือแพ็กเกจที่ถูกเรียกติดตั้งบ่อยในโปรแกรมยอดนิยมเช่น Nginx, Python และอื่นๆ) หากพบช่องโหว่จะแจ้งเตือนทันที

3.) Security Compliance Check

สามารถตรวจสอบส่วนประกอบต่างๆว่าเป็นไปตามข้อแนะนำหรือไม่เช่น Kubernetes, Docker, Linux, Container Application Runtime และ Docker Image เป็นต้น

4.) Micro-segmentation

สามารถช่วยแยกส่วนองค์ประกอบภาพในได้อย่างเด็ดขาด ในระดับ East-West และ North-South พร้อมค้นหา Dependency ของแอปพลิเคชันเพื่อสร้าง Policy ให้อัตโนมัติเพื่อบังคับใช้ โดยในการสร้าง Policy จะมีระบบช่วยแนะนำ (Smart Policy Assistant) ให้ทำได้อย่างเหมาะสมและปิดกั้นมากที่สุดตอบโจทย์ Zero-trust

5.) Intrusion Detection and Prevention by Behavior

CloudArmour ได้นำ Machine Learning เข้ามาเรียนรู้พฤติกรรมของ Host และ Container โดยพิจารณาจาก Syscall, Files, Networks และอื่นๆ ในช่วง Runtime ประกอบกับข้อมูลจาก Threat Intelligence ผสมผสานสู่การกำหนด Rule ที่สามารถยับยั้งภัยคุกคามได้อย่างเฉพาะตัว 

อันที่จริงแล้ว CloudArmour ยังมีความสามารถที่น่าสนใจอื่นๆอีกมากมายเช่น

  • แบ่งระดับการทำงานของแอดมินได้ถึง 3 ระดับคือ administrator, operator และ auditor
  • สามารถค้นหา นำออก เรียกดู Log ของระบบและคอนฟิคได้
  • มีระบบแจ้งเตือนอีเวนต์ที่สำคัญ
  • ควบคุมการปิดเปิดบริการของ micro-segmentation ได้ในระดับโหนดหรือแอป
  • สามารถทำ Global Default Policy ในการทำ micro-segmentation
  • จัดทำ Blacklist หรือ Whitelist ในการมอนิเตอร์บริการของ Host ขณะ Runtime  พร้อมตอบสนองได้ 4 รูปแบบคือ แจ้งเตือน บล็อก หยุด หรือเพิกเฉยต่อพฤติกรรม
  • การสแกนสามารถตั้งตารางหรือเลือกคัดกรองการสแกนเฉพาะ image เวอร์ชันล่าสุดได้
  • สามารถค้นหาข้อมูลทรัพยากรใน Container Cluster หรือ Host ได้อัตโนมัติ พร้อมอัปเดตข้อมูลสม่ำเสมอ
  • สร้างการบริหารจัดการทรัพย์สินแบบ Multi-tenant ได้ 
  • แสดงความสัมพันธ์ระหว่าง POD, Application และ บริการ รวมถึงความสัมพันธ์ระดับแอปของ Host

เรียนรู้เพิ่มเติมเกี่ยวกับ CWPP จาก Hillstone ได้ที่  https://www.hillstonenet.com/products/cloud-protection/hillstone-cloudarmour

สำหรับผู้ที่สนใจเกี่ยวกับโซลูชัน Cybersecurity ใดๆของ Hillstone Networks สามารถติดต่อกับทีมงานได้ผ่านทาง https://www.hillstonenet.com/more/engage/contact/ ซึ่งจะมีทีมงานติดต่อท่านกลับไป

ที่มา :

  1. https://www.csoonline.com/article/3659868/cwpp-how-to-secure-cloud-native-applications-built-with-containers.html
  2. https://www.gartner.com/reviews/market/cloud-workload-protection-platforms
  3. https://www.techtarget.com/searchsecurity/tip/Cloud-workload-protection-platform-security-benefits-features

from:https://www.techtalkthai.com/hillstone-cloudarmour-cloud-workload-protection-platform/

[Video Webinar] 8 ขั้นตอนนำ Cloud Security สู่ความสำเร็จในปี 2023 โดย Sophos

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “8 ขั้นตอนนำ Cloud Security สู่ความสำเร็จในปี 2023” พร้อมคำแนะนำในการตั้งค่า ควบคุมการเข้าถึง และรักษาข้อมูลบน Cloud ให้มั่นคงปลอดภัย ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณเมธี รัตนวัฒนประกิต Security Solutions Engineer จาก Sophos

เข้าร่วม Webinar นี้เพื่อเรียนรู้เทคนิคการปกป้อง Cloud Infrastructure จากภัยคุกคามไซเบอร์ล่าสุดในปี 2023 พร้อมคำแนะนำในการตั้งค่า ควบคุมการเข้าถึง และรักษาข้อมูลบน Cloud ให้มั่นคงปลอดภัย รวมถึงวิธีการที่องค์กรยุคใหม่ผสมผสานระบบป้องกันแบบอัตโนมัติกับ Managed Services เข้าด้วยกันเพื่อสร้างผลลัพธ์ด้านความมั่นคงปลอดภัยที่สมบูรณ์แบบ

from:https://www.techtalkthai.com/sophos-webinar-8-steps-to-cloud-security-success-in-2023-video/

ฟอร์ติเน็ต เผยการคาดการณ์ภัยคุกคามรับปี 2023 ชี้ อาชญากรรมไซเบอร์ยังขยายตัวสูง ภัยคุกคามโฉมใหม่เตรียมจ่อรอโจมตี [Guest Post]

ภัยคุกคามต่อเนื่องขั้นสูงจะก่อเกิดคลื่นลูกใหม่ของการโจมตีแบบทำลายล้าง ขับเคลื่อนโดยบริการอาชญากรรมคอมพิวเตอร์ตามสั่ง หรือ Cybercrime-as-a-Service (CaaS)

ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร เผยผลการคาดการณ์ด้านความปลอดภัยไซเบอร์จากฟอร์ติการ์ด แล็บ (FortiGuard Labs) ทีมงานศึกษาและวิจัยภัยคุกคามไซเบอร์ระดับโลก ถึงภาพรวมของภัยคุกคามบนไซเบอร์ในอีก 12 เดือนข้างหน้าและต่อไปในอนาคต จากการโจมตีแบบ Cybercrime-as-a-Service (CaaS) ที่พัฒนาอย่างรวดเร็ว ไปจนถึงการใช้ประโยชน์รูปแบบใหม่จากเป้าหมายใหม่ๆ เช่น ระบบการประมวลผล (edge) ที่ปลายทาง หรือโลกออนไลน์ต่างๆ จะเห็นได้ว่าปริมาณ ลักษณะที่หลากหลาย ไปจนถึงขนาดภัยคุกคามทางไซเบอร์ ยังจะทำให้ทีมด้านซีเคียวริตี้ต้องคอยระมัดระวังและเตรียมความพร้อมเป็นอย่างสูงในการรับมือตลอดทั้งปี 2023 และต่อไปในอนาคต

ภัคธภา ฉัตรโกเมศ ผู้จัดการประจําประเทศไทย  กล่าวว่า “ประเทศไทยเป็นหนึ่งในประเทศที่เศรษฐกิจดิจิทัลมีการเติบรวดเร็วที่สุดในภูมิภาค และยิ่งมีการปฏิรูปทางดิจิทัลเร็วขึ้นเท่าไหร่ ประเทศไทยจะยิ่งเผชิญหน้ากับความเสี่ยงทางไซเบอร์มากขึ้นเท่านั้น และจากการที่ประเทศไทยมุ่งหน้าสู่แผนงาน Thailand 4.0 ที่ทั้งโครงสร้างพื้นฐาน ทั้งระบบโลจิสติกส์จะเปลี่ยนสู่ระบบดิจิทัล เมืองจะก้าวสู่การเป็นสมาร์ท ซิตี้ ทำให้ทั้งหมดนี้กลายเป็นเป้าหมายชั้นเยี่ยมสำหรับผู้โจมตี ดังนั้น สิ่งสำคัญอย่างยิ่งทั้งสำหรับประเทศไทยและอุตสาหกรรมต่าง ๆ คือความสามารถในการปกป้องตนเองด้วยสถาปัตยกรรมด้านการรักษาความปลอดภัยที่เหมาะสม สำหรับทั้งโครงสร้างพื้นฐานด้านไอทีและ OT รวมถึงเตรียมความพร้อมสำหรับโลกดิจิทัล”

ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต กล่าวว่า “เมื่อการก่ออาชญากรรมบนไซเบอร์มาบรรจบกับภัยคุกคามต่อเนื่องขั้นสูงที่มีวิธีในการโจมตีที่ล้ำหน้าขึ้น อาชญากรไซเบอร์ค้นพบวิธีที่จะเปลี่ยนเทคโนโลยีใหม่ให้กลายป็นอาวุธที่สามารถสร้างการหยุดชะงักและการทำลายล้างขนาดใหญ่ได้มากยิ่งขึ้น การโจมตีเหล่านี้ไม่เพียงมุ่งเป้าไปที่พื้นที่การโจมตีแบบเดิมๆ แต่รวมไปถึงการโจมตีแบบเจาะลึกลงไปมากกว่านั้น ซึ่งครอบคลุมถึงสิ่งที่อยู่ทั้งด้านนอกและด้านในสภาพแวดล้อมของระบบเครือข่ายแบบเดิมๆ นอกจากนี้ เหล่าอาชญากรยังใช้เวลามากขึ้นในการสอดแนมเป้าหมายเพื่อหลบเลี่ยงการตรวจจับ สืบเสาะข้อมูล และควบคุม ซึ่งหมายความว่าความเสี่ยงบนไซเบอร์จะยังคงเพิ่มสูงขึ้นเพื่อรับมือ ผู้ให้บริการด้านความปลอดภัยของระบบสารสนเทศต้องหูตาไวและมีระเบียบแบบแผนเช่นเดียวกับฝ่ายตรงข้าม นอกจากนี้ องค์กรยังจำเป็นต้องยกระดับการป้องกันการโจมตีให้สูงขึ้นด้วยแพลตฟอร์มระบบรักษาความปลอดภัยไซเบอร์แบบบูรณาการที่ปกป้องได้ทั่วทั้งระบบเครือข่าย อุปกรณ์ปลายทาง (endpoints) ตลอดไปจนถึงระบบคลาวด์ ในการจัดการภัยคุกคามด้วยศูนย์รวมข้อมูลและช่วยให้การจัดการภัยคุกคามที่เคยมีมาก่อนหน้าเป็นไปโดยอัตโนมัติ (threat intelligence) ควบคู่ไปกับความสามารถในการตรวจจับด้วยการตรวจจับจากพฤติกรรมผู้ใช้ในระดับสูงและความสามารถในการตอบสนอง”

แนวโน้มภัยคุกคามใหม่ในปี 2023 และต่อไปในอนาคต

1. การเติบโตแบบถล่มทลายของการให้บริการอาชญากรรมบนไซเบอร์ตามสั่ง หรือ Cybercime-as-a-Service (CaaS) จากความสำเร็จของอาชญากรไซเบอร์กับการให้บริการแรนซัมแวร์ในรูปแบบ as-a-service (RaaS) ฟอร์ติเน็ตคาดการณ์ว่าจะมีกระบวนการหรือเทคนิคการโจมตีแบบใหม่ๆ จำนวนมากที่จะมาในรูปแบบของ as-a-service ผ่านทางเว็บมืด (dark web) โดยนอกเหนือจากการให้บริการในรูปแบบของ as-a-service แล้ว นี่ยังเป็นจุดเริ่มต้นของโซลูชันการให้บริการแบบ a-la-carte หรือให้เลือกได้จากเมนู อีกด้วย

โดย CaaS นำเสนอรูปแบบที่น่าสนใจให้กับอาชญากรไซเบอร์ที่อาจจะยังไม่ได้มีทักษะที่เก่งมากนักแต่สามารถใช้ประโยชน์จากข้อเสนอที่มาแบบครบวงจร ทำให้สามารถลงมือได้ง่ายขึ้น โดยไม่ต้องลงทุนทั้งเวลาและทรัพยากรล่วงหน้าในการสร้างแผนการโจมตีด้วยตัวเอง และสำหรับผู้คุกคามที่ช่ำชอง งานรูปแบบใหม่ก็คือบริการสร้างและขายเครื่องมือและแผนการโจมตีแบบ as-a-service ที่ง่าย รวดเร็ว อีกทั้งยังสามารถนำไปใช้ใหม่เพื่อหาเงินต่อได้ไม่สิ้นสุด โดยหลังจากนี้ข้อเสนอสำหรับบริการ CaaS อาจเปลี่ยนไปสู่รูปแบบการสมัครสมาชิกเพื่อใช้บริการดังกล่าว โดยถือเป็นช่องทางเพิ่มแหล่งรายได้ให้กับผู้สร้างระบบ ผู้คุกคามเองก็จะเริ่มใช้ประโยชน์จากรูปแบบการโจมตีที่เกิดขึ้นใหม่ เช่น deepfakes ด้วยวิดีโอและเสียงบันทึก รวมถึงอัลกอริทึมที่เกี่ยวข้องที่มีพร้อมให้ได้ซื้อใช้กัน

หนึ่งในวิธีการป้องกันการโจมตีใหม่ๆ นี้ คือการให้การศึกษาและอบรมเรื่องของความตื่นรู้ทางด้านความปลอดภัยไซเบอร์ โดยในหลายองค์กรสร้างโปรแกรมฝึกอบรมด้านความปลอดภัยพื้นฐานสำหรับพนักงาน และควรมีการพิจารณาเพิ่มองค์ความรู้ใหม่ๆ เพื่อให้รับมือกับเทคโนโลยีใหม่ๆ ที่เกิดขึ้นได้อย่างเท่าทัน เช่น ภัยคุกคามที่ใช้ AI ในการทำงาน

2. บริการสอดแนมตามสั่ง (Reconnaissance-as-a-Service) ยิ่งทำให้การโจมตีมีประสิทธิภาพยิ่งขึ้น อีกสิ่งที่ช่วยให้การก่ออาชญากรรมไซเบอร์สามารถทำได้อย่างแนบเนียนและโจมตีได้เกิดประสิทธิภาพมากที่สุดก็คือการตรวจตราและสอดแนมเป้าหมายแบบทุกซอกทุกมุม และเพราะการโจมตีทุกวันนี้ มีการล็อคเป้าหมายที่ชัดเจนมากขึ้น ผู้คุกคามจึงหันไปจ้าง “นักสืบ” จากเว็บมืดให้รวบรวมข้อมูลเชิงลึก หรือข่าวกรองที่เกี่ยวกับเป้าหมายก่อนที่จะทำการโจมตีมากขึ้นเหมือนการจ้างนักสืบเอกชน บริการ Reconnaissance-as-a-Service นี้ ยังอาจเสนอสิ่งที่เรียกได้ว่าเป็นพิมพ์เขียว หรือ blueprint ของการโจมตี ที่จะให้มาพร้อมกับข้อมูลโครงสร้างระบบความปลอดภัยไซเบอร์ขององค์กร บุคลากรที่เป็นแกนหลักด้านการรักษาความปลอดภัยบนไซเบอร์ จำนวนเซิร์ฟเวอร์ที่องค์กรมีอยู่ รวมไปถึงช่องโหว่ภายนอกที่รู้กัน ตลอดจนจำนวนเซิร์ฟเวอร์หรือช่องโหว่ภายนอกที่มี แม้กระทั่งข้อมูลการถูกบุกรุก หรืออื่นๆ เพื่อช่วยให้อาชญากรไซเบอร์สามารถโจมตีเป้าหมายได้ตรงจุดและมีประสิทธิภาพ ซึ่งการโจมตีด้วยรูปแบบของ CaaS คือการสยบคู่ต่อสู้ให้ได้แต่เนิ่นๆ ระหว่างการลาดตระเวนเพื่อสอดแนม ที่จะกลายเป็นสิ่งที่ทวีความสำคัญมากขึ้น

การล่อหลอกอาชญากรไซเบอร์ด้วยเทคโนโลยีลวงจะให้ประโยชน์ นอกจากจะช่วยตอบโต้การทำงานของ RaaS แล้วยังรวมถึง CaaS ในขั้นตอนของการสอดแนมไปด้วย ข้อมูลลวงทางด้านความปลอดภัยบนไซเบอร์มักจะมาคู่กับบริการป้องกันความเสี่ยงด้านดิจิทัล หรือ digital risk protection (DRP) ที่ช่วยให้องค์กรสามารถรู้ทันศัตรูเพื่อสร้างความได้เปรียบในการป้องกัน

3. กระบวนการฟอกเงินที่อาศัยพลังของแมชชีนเลิร์นนิง โดยฟอร์ติการ์ด แล็บ มองว่าจะมีการฟอกเงินที่แยบยลมากขึ้นโดยอาศัยการทำงานของระบบอัตโนมัติ ซึ่งในอดีตการจะล่อลวงให้คนเข้ามาติดกับได้นั้นต้องผ่านกระบวนการที่ใช้ระยะเวลานาน จากการสำรวจพบว่า อาชญากรไซเบอร์เริ่มใช้แมชชีนเลิร์นนิง (ML) ในการกำหนดเป้าหมายเพื่อสรรหาบุคคล ซึ่งช่วยให้ระบุตัวล่อที่มีศักยภาพได้ดีขึ้น ในขณะเดียวกันก็ลดเวลาที่ใช้ในการค้นหาผู้ที่จะเข้าร่วมขบวนการ ในระยะยาวก็คาดว่าการให้การบริการฟอกเงินตามสั่ง หรือ Money Laundering-as-a-Service (LaaS) นั้นกำลังจะเกิดขึ้นในไม่ช้า ซึ่งอาจจะกลายเป็นส่วนหนึ่งของบริการอาชญากรรมไซเบอร์ตามสั่ง (CaaS) ที่กำลังเติบโตอย่างรวดเร็ว สำหรับองค์กรหรือบุคคลที่ตกเป็นเหยื่อของอาชญากรรมไซเบอร์ประเภทนี้ การย้ายไปสู่ระบบอัตโนมัติ หมายความว่าจะทำให้ติดตามการฟอกเงินได้ยากขึ้น ซึ่งลดโอกาสที่จะได้คืนเงินที่ถูกขโมยไป

การหมั่นศึกษาหาข้อมูลจากภายนอกองค์กร เพื่อหาเบาะแสเกี่ยวกับการโจมตีที่อาจเกิดขึ้นในอนาคตจะมีความสำคัญกว่าที่เคย เพื่อช่วยเตรียมความพร้อมก่อนปัญหาจะเกิดขึ้น บริการป้องกันความเสี่ยงด้านดิจิทัล (DRP) มีความสำคัญอย่างยิ่งสำหรับการประเมินพื้นฐานของภัยคุกคามภายนอก เพื่อค้นหาและแก้ไขปัญหาด้านความปลอดภัย และเพื่อช่วยให้มีข้อมูลพื้นฐานเชิงลึกเกี่ยวกับภัยคุกคามในปัจจุบันและที่อาจจะเกิดขึ้นในอนาคต

4. เมืองเสมือนและโลกออนไลน์คือพื้นที่ใหม่ที่กระตุ้นให้เกิดอาชญากรรมทางไซเบอร์ Metaverse ก่อให้เกิดประสบการณ์ใหม่ที่สมจริงในโลกออนไลน์ และเมืองเสมือนจริงเป็นพื้นที่ออนไลน์แรกๆ ที่ขับเคลื่อนโดยเทคโนโลยีอย่าง AR รวมถึงยังมีการเปิดตัวสินค้าดิจิทัลที่สามารถหาซื้อได้บนโลกเสมือนจริงแห่งนี้ จุดหมายปลายทางออนไลน์ใหม่เหล่านี้ ไม่เพียงเปิดโลกของความเป็นไปได้รูปแบบต่างๆ แต่ยังเปิดประตูสู่การเพิ่มขึ้นของอาชญากรรมทางไซเบอร์อย่างไม่เคยปรากฏมาก่อนในดินแดนที่ไม่มีใครรู้จัก เช่น อวาตาร์ของบุคคลนั้นเป็นประตูสู่ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (personally identifiable information: PII) ทำให้เป็นเป้าหมายหลักสำหรับผู้โจมตี เนื่องจากบุคคลทั่วไปสามารถซื้อสินค้าและบริการในเมืองเสมือน ใช้กระเป๋าเงินดิจิทัล แลกเปลี่ยนเงินคริปโต มีสินทรัพย์ดิจิทัลอย่าง NFT และสกุลเงินใด ๆ ที่ใช้ในการทำธุรกรรมก็สามารถสร้างพื้นที่การโจมตีที่เกิดขึ้นใหม่ให้กับผู้คุกคาม

เป็นไปได้ที่การเจาะเพื่อขโมยข้อมูลอัตลักษณ์ทางชีวภาพ ( biometric hacking) อาจกลายเป็นจริงได้ เนื่องจากส่วนประกอบที่ขับเคลื่อนด้วย AR และ VR ของเมืองเสมือนจริง ทำให้เป็นเรื่องง่ายยิ่งขึ้น สำหรับอาชญากรไซเบอร์ในการขโมยแผนที่ลายนิ้วมือ (fingerprint mapping) ข้อมูลการจดจำใบหน้า หรือข้อมูลของการสแกนม่านตา แล้วนำไปใช้เพื่อวัตถุประสงค์ที่มุ่งร้าย นอกจากนี้ แอปพลิเคชัน โปรโตคอล และธุรกรรมภายในสภาพแวดล้อมเหล่านี้ล้วนเป็นเป้าหมายที่เป็นไปได้สำหรับอาชญากรไซเบอร์ในการโจมตี

ไม่ต้องสนใจว่าจะทำงานมาจากที่ไหน เรียนหนังสืออยู่ที่ใด หรืออยู่ในภาวะดื่มด่ำกับโลกเสมือนจริงที่ไหนก็ตาม ระบบที่ให้ความสามารถด้านการมองเห็น (visibilities) ให้การป้องกัน และการบรรเทาปัญหาแบบเรียลไทม์คือสิ่งสำคัญ พร้อมด้วยการตรวจจับขั้นสูงและดำเนินการตอบสนองในส่วนจุดเชื่อมต่อปลาย หรือ endpoint (EDR) ที่ให้ความสามารถในการวิเคราะห์ การป้องกัน และแก้ไขได้แบบเรียลไทม์

5. มัลแวร์ลบข้อมูล (wiper malware) จะออกอาละวาดให้เกิดการโจมตีแบบทำลายล้างที่หนักกว่าเดิม มัลแวร์ในกลุ่ม Wiper กลับมาระบาดอย่างหนักอีกครั้งในปีนี้ 2565 โดยผู้โจมตีจะนำเอาสายพันธุ์ใหม่ๆ ของรูปแบบการโจมตีที่มีมายาวนานมาใช้งาน โดยในช่วงครึ่งปีแรกของปี 2565 รายงาน FortiGuard Labs Global Threat Landscape report พบว่ามีการเพิ่มขึ้นของมัลแวร์ที่โจมตีด้วยการลบข้อมูลในดิสก์ (disk-wiping) พร้อมกับสงครามยูเครน และยังมีการตรวจพบอีก 24 ประเทศที่ไม่ใช่แค่เพียงในยุโรป การเติบโตที่ลุกลามเช่นนี้เป็นเรื่องน่าตกใจเพราะสามารถนำไปสู่จุดเริ่มต้นของการทำลายล้างที่รุนแรงกว่าเดิม นอกเหนือความเป็นจริงที่ว่าผู้โจมตีได้รวมหนอนคอมพิวเตอร์เข้ากับมัลแวร์ตระกูล Wiper หรือกระทั่งรวมเข้ากับแรนซัมแวร์เพื่อให้เกิดผลของการโจมตีสูงสุด สิ่งที่น่ากังวลต่อไปก็คือ การทำให้มัลแวร์แบบ wiper กลายเป็นสินค้าให้อาชญากรไซเบอร์สามารถเลือกซื้อไปใช้งานในอนาคต มัลแวร์ที่ได้รับการพัฒนาและใช้งานโดยผู้ใช้ของภาครัฐอาจถูกกลุ่มอาชญากรหยิบจับและนำกลับมาใช้ใหม่ได้ผ่านทางรูปแบบ CaaS เมื่อพิจารณาจากความพร้อมใช้งานที่กว้างขึ้นรวมกับการหาประโยชน์ที่เหมาะสม มัลแวร์ wiper อาจก่อให้เกิดการทำลายล้างครั้งใหญ่ได้ในระยะเวลาสั้นๆ สิ่งนี้ทำให้เห็นว่าเวลาที่ใช้เพื่อการสืบสวนตรวจสอบและความเร็วที่ทีมซีเคียวริตี้ต้องใช้ในการแก้ไขมีความสำคัญอย่างมหาศาล

การใช้ inline sandboxing ที่ทำงานด้วย AI คือจุดเริ่มต้นที่ดีในการป้องกันภัยคุกคามจากแรนซัมแวร์ที่ซับซ้อน รวมถึงมัลแวร์ wiper เพราะสามารถป้องกันการโจมตีที่พัฒนาขึ้นใหม่ได้แบบเรียลไทม์ เพื่อให้มั่นใจได้ว่าไฟล์ที่ไม่เป็นพิษเป็นภัยเท่านั้นที่จะถูกส่งไปยังอุปกรณ์ปลายทาง หากผสานรวมเข้ากับแพลตฟอร์มความปลอดภัยทางไซเบอร์

แนวโน้มที่เกิดขึ้นมีความหมายต่อผู้เชี่ยวชาญอย่างไร

โลกของอาชญากรรมไซเบอร์และวิธีการโจมตีของศัตรูทางไซเบอร์ยังคงขยายตัวอย่างรวดเร็ว ข่าวดีก็คือกลวิธีหลายอย่างที่เหล่าอาชญากรไซเบอร์ใช้ในการโจมตียังคงเป็นรูปแบบที่คุ้นเคย ทำให้ทีมรักษาความปลอดภัยยังสามารถป้องกันได้ดี สิ่งที่ควรทำคือการยกระดับโซลูชันการรักษาความปลอดภัยด้วย แมชชีนเลิร์นนิง (ML) และปัญญาประดิษฐ์ (AI) เพื่อให้สามารถตรวจจับรูปแบบการโจมตีและหยุดการคุกคามได้แบบเรียลไทม์โดยอัตโนมัติ

อย่างไรก็ตามโซลูชันระบบรักษาความปลอดภัยแบบแยกนั้นไม่สามารถตอบสนองต่อรูปแบบของภัยคุกคามที่เกิดขึ้นในวันนี้ ระบบที่สามารถดูแลแบบครอบคลุมที่ทำงานอัตโนมัติ เป็นสิ่งจำเป็นที่ช่วยลดความซับซ้อนและเพิ่มความยืดหยุ่นในการรักษาความปลอดภัยไซเบอร์ อีกทั้งยังสามารถผสานรวมการทำงานได้แน่นแฟ้นยิ่งขึ้น ช่วยให้มองเห็นการทำงานในระบบได้ดีขึ้น และตอบสนองต่อภัยคุกคามทั่วทั้งเครือข่ายได้อย่างรวดเร็ว ประสานงานและให้ประสิทธิภาพมากขึ้น

from:https://www.techtalkthai.com/fortinet-2023-cyber-threat-predictions-at-a-glance/

บริการใหม่ของ Fortinet นำเสนอ Next Generation Firewall ผ่าน AWS

Fortinet และ AWS ได้นำสิ่งที่ดีที่สุดของทั้งสองขีดความสามารถมารวมกัน ด้วยความเชี่ยวชาญด้านความปลอดภัยเชิงลึกและเทคโนโลยีคลาวด์ระดับแนวหน้า เพื่อส่งต่อบริการที่สามารถจัดการและใช้งานง่ายขึ้น

Fortinet ประกาศเปิดตัว FortiGate Cloud-Native Firewall (CNF) ใน Amazon Web Services (AWS) โซลูชันความปลอดภัยทางไซเบอร์แบบใหม่ที่พร้อมใช้งานในรูปแบบซอฟต์แวร์ (SaaS) มุ่งเป้าไปที่องค์กรที่ใช้ AWS ซึ่งกำลังมองหาฟังก์ชันไฟร์วอลล์รุ่นถัดไป (NGFW) ระดับองค์กรพร้อมการสนับสนุนบนระบบคลาวด์
 
Next Generation Firewall (NGFW) คือ Firewall ที่ถูกยกระดับการป้องกันให้ทำงานได้อย่างมีประสิทธิภาพมากยิ่งขึ้น ครอบคลุมได้มากขึ้น เพื่อเตรียมพร้อมรับมือภัยจากภัยคุกคามที่มีความซับซ้อน ดั่งเช่น FortiGate CNF ที่สร้างขึ้นจากความสามารถของไฟร์วอลล์แบบดั้งเดิม เช่น การกรองแพ็กเก็ต การแปลที่อยู่เครือข่าย (NAT) และความสามารถของเครือข่ายส่วนตัวเสมือน (VPN) พร้อมการตรวจสอบแพ็กเก็ตเชิงลึก การป้องกันการบุกรุก และเทคนิคอื่นๆ เพื่อรักษาประสิทธิภาพและการเชื่อมต่อที่ปลอดภัยยิ่งขึ้น
 
FortiGate CNF รวมบริการรักษาความปลอดภัยที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) ของ FortiGuard สำหรับการตรวจจับแบบเรียลไทม์และการป้องกันภัยคุกคามภายนอกและภายในที่เป็นอันตราย สนับสนุนโดย FortiOS สำหรับประสบการณ์การรักษาความปลอดภัยเครือข่ายที่สอดคล้องกันทั่วทั้ง AWS และสภาพแวดล้อมภายในองค์กร
 
Fortinet กำลังนำเสนอบริการที่ช่วยให้ลูกค้าสามารถมุ่งเน้นที่ความสามารถหลักของตนมากขึ้น และปรับใช้นโยบายความปลอดภัยที่มีประสิทธิภาพเพื่อปกป้องแอปพลิเคชันและข้อมูลที่สำคัญต่อธุรกิจของตน FortiGate CNF รองรับ AWS ช่วยให้ลูกค้าเข้าถึงบริการรักษาความปลอดภัยที่ขับเคลื่อนด้วย FortiGuard AI ได้ทันทีสำหรับการป้องกันระดับองค์กร รวมถึงการกรอง URL, การกรอง DNS, IPS, การควบคุมแอปพลิเคชัน และบริการรักษาความปลอดภัย FortiGuard อื่นๆ ที่องค์กรต่างๆ ไว้วางใจ
 
FortiGate CNF เป็นข้อเสนอ SaaS ที่จะมอบขีดความสามารถในการปรับขนาดแบบไร้รอยต่อ ด้วยความยืดหยุ่น เวิร์กโฟลว์ที่คล่องตัว ผ่านการผสานรวมกับระบบคลาวด์เนทีฟอย่างลึกซึ้งกับบริการของ AWS อาทิเช่น
  • AWS Gateway Load Balancer
  • AWS Firewall Manager
  • AWS Marketplace
การปรับปรุงให้มีความเรียบง่ายสำหรับการจัดการ FortiGate บน “single pane of glass” ผ่านแอป FortiManager ซึ่งรองรับ AWS Firewall Manager เพื่อช่วยเพิ่มความคล่องตัวในการจัดการความปลอดภัย Fortinet กล่าวว่า “การสนับสนุน AWS นี้จะช่วยให้ทีมรักษาความปลอดภัยเคลื่อนที่ด้วยความเร็วและขนาดของทีมแอปพลิเคชัน ในขณะที่การสนับสนุน AWS Gateway Load Balancer ช่วยลดการทำงานอัตโนมัติที่ต้องทำด้วยตัวเอง และช่วยรักษาความปลอดภัยสภาพแวดล้อม Amazon Virtual Private Cloud (Amazon VPC) ในขณะที่ปรับปรุงความพร้อมใช้งานสูงและการปรับขนาด”
 
Fortinet มุ่งเป้าไปที่ธุรกิจระดับ hyperscalers และ network operators ที่ต้องการปรับใช้ NGFW เช่นอุปกรณ์ FortiGate 4800F เป็นต้น ซึ่งประกาศเมื่อเดือนสิงหาคมที่ผ่านมา สำหรับไฟร์วอลล์ขนาดกะทัดรัดที่ทรงพลังที่สุด ด้วยแชสซี 4RU และอินเทอร์เฟซ 400GbE, 200GbE และ 50GbE ไฟร์วอลล์ระดับเรือธงรุ่นล่าสุดของ Fortinet ช่วยให้ MNO สามารถรักษาความปลอดภัยเครือข่าย 5G ด้วยความสามารถดังต่อไปนี้
  • เร่งความเร็วการนำ 5G ไปใช้ด้วยการเชื่อมต่อ IP ที่ปลอดภัยและรองรับการเชื่อมต่อเพิ่มขึ้น 19 เท่าต่อวินาที
  • รักษาความปลอดภัยการรับส่งข้อมูลเครือข่ายการเข้าถึงวิทยุ (RAN) 5G และการเชื่อมต่อหลักด้วยประสิทธิภาพ IPsec VPN ที่เร็วขึ้น 19 เท่า
  • ช่วยให้สามารถเชื่อมต่อระหว่างศูนย์ข้อมูลความเร็วสูงพิเศษ 400G
  • กำจัดจุดบอดด้วยการตรวจสอบ SSL ที่เร็วขึ้น 6 เท่า
  • สถาปัตยกรรมไอทีแบบไฮบริดด้วย VXLAN Segmentation
  • การรักษาความปลอดภัยที่มีประสิทธิภาพสูงในระดับต่างๆ
  • รองรับสถาปัตยกรรมแบบ Zero trust ด้วยการบูรณาการ ZTNA
Fortinet กล่าวว่า FortiGate 4800F ได้เปิดใช้งานการเชื่อมต่อระหว่างเครื่อง (M2M) ขนาดใหญ่ ซึ่งต้องการการเชื่อมต่อ IP ที่ปลอดภัยกับสภาพแวดล้อมที่ไม่น่าไว้วางใจ เช่น Internet, Edge และ Cloud Services ที่สามารถรองรับการเชื่อมต่อได้ถึง 25 ล้านครั้งต่อวินาที นอกจากนี้ FortiGate 4800F ยังรักษาความปลอดภัยทราฟฟิก 5G RAN และการเชื่อมต่อหลักด้วยประสิทธิภาพ IPsec-based VPN ที่เร็วขึ้นถึง 19 เท่า
 
Fortinet CNF พร้อมใช้งานแล้วใน AWS Marketplace
 

from:https://www.techtalkthai.com/new-fortinet-service-delivers-next-generation-firewall-via-aws/

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์

กรุงเทพฯ ประเทศไทย – วันที่ 24 พฤศจิกายน 2565

  • ด้วยศักยภาพที่เพิ่มขึ้นของซอฟต์แวร์ Dell PowerProtect Data Manager พร้อมทั้ง appliance รุ่นใหม่ ช่วยให้ลูกค้าเพิ่มขีดความสามารถในการปกป้องข้อมูลและความสามารถในการตอบสนองต่อภัยคุกคามทางไซเบอร์
  • Dell และ Google Cloud ร่วมมือกันเพื่อเพิ่มขีดความสามารถในการให้บริการบน public cloud ในส่วนของนวัตกรรมเพื่อปกป้องและกู้คืนข้อมูลทางไซเบอร์ (cyber vault)
  • โซลูชั่นการปกป้องข้อมูลบนมัลติคลาวด์ของเดลล์ มาพร้อม (built-in) กับความสามารถในการการรักษาความปลอดภัยในการปฏิบัติงานซึ่งเป็นพื้นฐานของ Zero Trust Principle

เดลล์ เทคโนโลยีส์ เพิ่มศักยภาพในการเป็นผู้นำอุตสาหกรรมในด้านอุปกรณ์และซอฟต์แวร์เพื่อการปกป้องข้อมูล เพื่อช่วยให้ลูกค้าสามารถปกป้องข้อมูลทั้งที่อยู่บน on premises บน public cloud และที่ edge ปลายทาง

ทั้งนี้ Dell PowerProtect Data Manager Appliance เป็นผลิตภัณฑ์ล่าสุดในกลุ่มของ PowerProtect Solution ที่มาพร้อมกับการปกป้องข้อมูลในรูปแบบของมัลติคลาวด์ที่เพิ่มขีดความสามารถและที่ง่ายต่อการนำไปใช้งาน พร้อมนวัตกรรมของเดลล์ที่ขับเคลื่อนด้วย AI และการรักษาความปลอดภัยในการปฏิบัติงานซึ่งอยู่บนพื้นฐานของสถาปัตยกรรม Zero Trust ช่วยปกป้ององค์กรจากภัยคุกคามที่มาจากการโจมตีทางไซเบอร์ในปัจจุบัน

โซลูชันใหม่นี้เข้ามาช่วยจัดการกับความท้าทายที่องค์กรเผชิญอยู่ในการปกป้องข้อมูลที่เพิ่มสูงมากขึ้น จากผลสำรวจดัชนีชี้วัดการปกป้องข้อมูลทั่วโลกของเดลล์ (Global Data Protection Index: GDPI) ปี 2022 องค์กรธุรกิจต่างประสบกับภัยพิบัติทั้งจากธรรมชาติและจากภัยในรูปแบบใหม่อื่น ๆ ในระดับที่สูงกว่าในปีที่ผ่านมา ซึ่งส่งผลกระทบออกมาในรูปแบบของการสูญหายของข้อมูล การดำเนินงานขององค์กรต้องหยุดชะงัก อีกทั้งค่าใช้จ่ายเพื่อใช้ในการกู้คืนก็เพิ่มมากขึ้นเป็นเงาตามตัว

ในปีที่ผ่านมา การโจมตีทางไซเบอร์สามารถคิดเป็นจำนวน 48 เปอร์เซ็นต์ของภัยพิบัติทั้งหมด (โดยเพิ่มขึ้นจากจำนวน 37 เปอร์เซ็นต์ ในปี 2021) เมื่อเทียบกับสาเหตุอื่นๆ

การสำรวจยังเผยให้เห็นว่า 85 เปอร์เซ็นต์ขององค์กรที่ใช้ผู้ให้บริการปกป้องข้อมูลหลายราย (multiple vendors) เห็นพ้องกันในเรื่องของการลดจำนวนผู้ให้บริการลง นอกจากนี้ ผลสำรวจยังเปิดเผยว่าองค์กรที่ใช้ผู้ให้บริการปกป้องข้อมูลเพียงรายเดียว (single vendor) มีค่าใช้จ่ายที่เกิดขึ้นในการกู้คืนระบบจากการโจมตีทางไซเบอร์หรือเหตุการณ์ทางไซเบอร์อื่นๆ น้อยกว่าองค์กรที่ใช้ผู้ให้บริการหลายรายถึง 34 เปอร์เซ็นต์

“ด้วยทุกสิ่งที่เชื่อมต่อเข้ากับอินเทอร์เน็ตในโลกดิจิทัลทุกวันนี้ ความจำเป็นในการปกป้องข้อมูลอันมีค่าจึงกลายเป็นสิ่งที่มีความสำคัญมากกว่าที่เคย” เจฟฟ์ บูโดรว์ ประธานและผู้จัดการทั่วไป กลุ่มธุรกิจอินฟราสตรัคเจอร์ โซลูชันส์ เดลล์ เทคโนโลยีส์ กล่าว “ภูมิทัศน์ดิจิทัลนี้ต้องการการปกป้องข้อมูลและกลยุทธ์ด้านความปลอดภัยที่ทันสมัยเพื่อจัดการกับภัยคุกคามทางไซเบอร์ โซลูชันเฉพาะจุดไม่ได้ลงลึกหรือกว้างมากพอที่จะช่วยปกป้ององค์กรได้ เดลล์ช่วยลูกค้าในการเสริมความแข็งแกร่งด้านความยืดหยุ่นบนไซเบอร์ด้วยการนำเสนอบริการ ระบบ และซอฟต์แวร์ด้านการปกป้องข้อมูลแบบบูรณาการ เพื่อช่วยให้มั่นใจได้ว่าทั้งข้อมูลและแอปพลิเคชันต่างได้รับการปกป้องและมีความยืดหยุ่นทนทานในทุกที่ที่มีการจัดเก็บเพื่อการใช้งาน”

การสำรวจของ GDPI พบว่า 91 เปอร์เซ็นต์ขององค์กรต่างตระหนักหรือมีการวางแผนในการประยุกต์ใช้สถาปัตยกรรมแบบ Zero Trust ซึ่งเป็นรูปแบบพื้นฐานของการรักษาความปลอดภัยบนไซเบอร์ที่จะเข้ามามีบทบาทและเปลี่ยนแปลงรูปแบบการรักษาความปลอดภัยขององค์กรจากการพึ่งพาการป้องกันภายในเพียงอย่างเดียว มาเป็นกลยุทธ์ในเชิงรุกที่ยินยอมให้เฉพาะรูปแบบของการสื่อสารที่รู้จักและได้รับอนุญาตภายในระบบ และภายในเวิร์กโฟล์ของข้อมูล (data pipelines) เท่านั้น อย่างไรก็ตาม มีองค์กรเพียง 23 เปอร์เซ็นต์เท่านั้นที่ประยุกต์ใช้สถาปัตยกรรมแบบ Zero Trust แล้ว และมีเพียง 12 เปอร์เซ็นต์ที่ประยุกต์ใช้อย่างสมบูรณ์

การสำรวจของ GDPI พบว่า 91 เปอร์เซ็นต์ขององค์กรต่างตระหนักหรือมีการวางแผนในการประยุกต์ใช้สถาปัตยกรรมแบบ Zero Trust ซึ่งเป็นรูปแบบพื้นฐานของการรักษาความปลอดภัยบนไซเบอร์ที่จะเข้ามามีบทบาทและเปลี่ยนแปลงรูปแบบการรักษาความปลอดภัยขององค์กรจากการพึ่งพาการป้องกันภายในเพียงอย่างเดียว มาเป็นกลยุทธ์ในเชิงรุกที่ยินยอมให้เฉพาะรูปแบบของการสื่อสารที่รู้จักและได้รับอนุญาตภายในระบบ และภายในเวิร์กโฟล์ของข้อมูล (data pipelines) เท่านั้น อย่างไรก็ตาม มีองค์กรเพียง 23 เปอร์เซ็นต์เท่านั้นที่ประยุกต์ใช้สถาปัตยกรรมแบบ Zero Trust แล้ว และมีเพียง 12 เปอร์เซ็นต์ที่ประยุกต์ใช้อย่างสมบูรณ์

ในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น (APJ) ซึ่งไม่รวมประเทศจีนนั้น แผนงานขององค์กรต่างๆ ในการประยุกต์ใช้สถาปัตยกรรม Zero Trust ยังอยู่ในขั้นของการวางนโยบายเป็นส่วนมาก โดยมีเพียง 22 เปอร์เซ็นต์ขององค์กรในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นเท่านั้นที่ประยุต์ใช้สถาปัตยกรรม Zero Trust แล้ว และมีเพียง 13 เปอร์เซ็นต์ที่ประยุกต์ใช้อย่างสมบูรณ์

ด้วยนวัตกรรมล่าสุด ที่จะช่วยให้การปกป้องข้อมูลเป็นไปอย่างง่ายดาย

เดลล์ยังคงนำเสนอนวัตกรรมในรูปแบบต่าง ๆ ไม่ว่าจะเป็นซอฟต์แวร์เพื่อการปกป้องข้อมูลอย่าง Dell PowerProtect Data Manager ที่ช่วยให้องค์กรลดความยุ่งยากของการดำเนินงานพร้อมการลดความเสี่ยงในการทำงาน ทั้งนี้ ซอฟต์แวร์ PowerProtect Data Manager ตอบสนองความต้องการสำหรับความสามารถในการเตรียมความพร้อม และตอบสนองต่อภัยคุกคามทางไซเบอร์ รวมถึงการกู้คืนระบบให้กลับมาดำเนินการได้ตามปกติ และรองรับหลักการ Zero Trust ด้วยความสามารถด้านความปลอดภัยในการปฏิบัติงานที่ built-in ภายในตัว เช่น การรับรองการเข้าถึงระบบด้วย multifactor authentication การระบุตัวตนและการกำหนดสิทธิ์และระดับการเข้าถึงของผู้ใช้แบบ dual authorization และการกำหนดสิทธิการเข้าถึงข้อมูลโดยจัดกลุ่มตามบทบาทที่กำหนด หรือ role-based access controls เป็นต้น

Dell PowerProtect Data Manager Appliance คือเทคโนโลยีพื้นฐานที่สามารถต่อยอดกลยุทธ์ในการปกป้องข้อมูลได้อย่างง่ายดายในอนาคต

  • สถาปัตยกรรมที่ทำงานโดยซอฟต์แวร์: (software-defined architecture) ช่วยให้สามารถสืบค้นและปกป้องระบบต่าง ๆ ได้โดยอัตโนมัติ ซึ่งรวมไปถึงระบบ VMware ด้วย อีกทั้งยังมีความสามารถพิเศษเฉพาะสำหรับระบบ VMware เพื่อให้แน่ใจว่า VM ทั้งหมดพร้อมใช้งานโดยไม่มีการหยุดชะงักทางธุรกิจ
  • ยืดหยุ่นและปลอดภัยบนสูงสุด ให้การเข้าถึงที่ปลอดภัยมากยิ่งขึ้นไปยังฟังก์ชันการทำงานที่ถูกควบคุมด้วยการบริหารจัดการตัวตนและการเข้าถึง (Identity and Access Management) เพื่อเสริมความแข็งแกร่งและตอบสนองต่อภัยคุกคามไซเบอร์
  • ง่ายต่อการบริหารจัดการ มอบประสบการณ์ใหม่ในการดูแลระบบที่บริหารจัดการโดยซอฟต์แวร์ ส่งผลให้ง่ายต่อการปรับและประยุกต์ใช้งาน

“Dell PowerProtect Data Manager ทำให้เราบริหารจัดการระบบสำรองข้อมูลของเราง่ายขึ้น ด้วยการปกป้องข้อมูลอย่างมีประสิทธิภาพ ช่วยให้เราก้าวสู่กระบวนการปฏิรูปทางดิจิทัลได้อย่างสะดวกและรวดเร็ว” เจมส์ แมคแนร์ รองประธาน ผู้จัดการ distributed systems ของธนาคาร Trustmark Bank กล่าว “ด้วย Dell PowerProtect Data Manager Appliance ใหม่ เราสามารถประยุกต์ใช้ Data Manager กับโครงสร้างเทคโนโลยีสารสนเทศพื้นฐานของเราได้อย่างคล่องตัวและง่ายดาย รวมไปถึงประสิทธิภาพเพิ่มมากขึ้น ซึ่งช่วยเสริมความแข็ งแกร่งให้กับความยืดหยุ่นทางไซเบอร์ของเราอีกด้วย”

เดลล์ประกาศเป็นพันธมิตรกับผู้ให้บริการ public cloud เพื่อเพิ่มทางเลือกในการเตรียมความพร้อมกับภัยคุกคามไซเบอร์

PowerProtect Cyber Recovery สำหรับ Google Cloud ช่วยให้ลูกค้าประยุกต์ใช้ระบบกู้คืนข้อมูลทางไซเบอร์ (isolated cyber vault) บน Google Cloud เพื่อปกป้องข้อมูลจากการโจมตีทางไซเบอร์ได้อย่างปลอดภัยยิ่งขึ้น แตกต่างจากโซลูชันสำรองข้อมูลบนคลาวด์แบบมาตรฐาน การเข้าถึงอินเทอร์เฟซการจัดการจะถูกล็อคโดยการควบคุมเครือข่าย และสามารถเรียกร้องหลักฐานอ้างอิงด้านความปลอดภัยแยกต่างหาก รวมถึงการรับรองความถูกต้องโดยใช้หลายปัจจัย (multifactor authentication) สำหรับการเข้าถึงอีกด้วย

องค์กรต่าง ๆ ที่ใช้บริการของ Google Cloud อยู่แล้วในปัจจุบัน สามารถเลือกใช้ผลิตภัณฑ์ PowerProtect Cyber Recovery ผ่านทาง Google Cloud Marketplace และสามารถรับบริการได้โดยตรงจากเดลล์และพันธมิตร

สำหรับการเป็นพันธมิตรกับ Google Cloud ในส่วนของ Cyber Recovery นั้น ถือเป็นการขยายขีดความสามารถล่าสุดของเดลล์ในด้านการกู้คืนทางไซเบอร์สำหรับพับบลิคคลาวด์ จากที่มีการเปิดตัว Dell PowerProtect for Microsoft Azure และ CyberSense for Dell PowerProtect Cyber Recovery for AWS ก่อนหน้านี้

ซีฟ เท็คลู สถาปนิกอาวุโสด้านโซลูชัน Arrow Electronics กล่าว่า“Dell PowerProtect Data Manager Appliance ใช้งานง่ายและยังสะดวกต่อการปรับแต่งในรูปแบบอื่น ๆ ได้อย่างรวดเร็ว ซึ่งจะเป็นตัวเลือกที่น่าสนใจสำหรับลูกค้าขนาดเล็กถึงขนาดกลางขององค์กรของเราที่ต้องการปรับปรุงและพัฒนาการปกป้องข้อมูลให้ทันสมัยเพื่อช่วยลดความเสี่ยงและเพิ่มขีดความสามารถในการดำเนินธุรกิจได้อย่างต่อเนื่อง”

ความพร้อมในการวางตลาด

  • Dell PowerProtect Data Manager Appliance พร้อมวางจำหน่ายทั่วโลกในเดือนนี้ในกว่า 30 ประเทศทั่วทั้งอเมริกาเหนือ ละตินอเมริกา ยุโรป และเอเชียแปซิฟิก
  • ซอฟต์แวร์ Dell PowerProtect Data Manager มีวางจำหน่ายแล้วทั่วโลก
  • Dell PowerProtect Cyber Recovery สำหรับ Google Cloud Platform มีให้บริการทั่วโลกแล้ว

แหล่งข้อมูลเพิ่มเติม

  • ติดตามความเคลื่อนไหวของเดลล์ผ่านทาง Twitter และ LinkedIn

เกี่ยวกับ Dell Technologies Global Data Protection Index ปี 2022

เดลล์ เทคโนโลยีส์ มอบหมายให้ Vanson Bourne จัดทำ Global Data Protection Index ประจำปี 2022 ฉบับที่ 6 โดยในช่วงระหว่างเดือนสิงหาคมถึงตุลาคม 2022 ได้มีการสำรวจผู้มีหน้าที่รับผิดชอบและตัดสินใจด้านไอทีจำนวน 1,000 รายใน 15 ประเทศและ 14 อุตสาหกรรมจากองค์กรที่มีพนักงานมากกว่า 250 คน เพื่อทำความเข้าใจความต้องการขององค์กรต่าง ๆ ในด้านการปกป้องและฟื้นฟูระบบให้ดียิ่งขึ้น

เกี่ยวกับเดลล์ เทคโนโลยีส์

เดลล์ เทคโนโลยีส์ ช่วยให้องค์กรธุรกิจและปัจเจกบุคคลสร้างอนาคตดิจิทัล พร้อมช่วยปฏิรูปทั้งรูปแบบการทำงาน การดำเนินชีวิต และการพักผ่อน เดลล์ เทคโนโลยีส์ให้การดูแลสนับสนุนลูกค้าด้วยสายผลิตผลิตภัณฑ์เทคโนโลยีและการบริการที่กว้างที่สุด และมีความเป็นนวัตกรรมอย่างสูงสุดในยุคของข้อมูล (data era)

from:https://www.techtalkthai.com/dell-technologies-today-announced-strengthening-its-cyber-threat-preparedness-with-security-innovations-and-multicloud-data-protection/

สรุปเทรนด์ Cybersecurity ปี 2022 – ผู้บริหาร Cyber Elite ชี้ Cyber Risk Management จะมาแรงในปีหน้า

หลังจาก พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เริ่มบังคับใช้อย่างเป็นทางการ หน่วยงานกำกับดูแลที่เกี่ยวข้องต่างเริ่มผลักดันการรักษาความมั่นคงปลอดภัยไซเบอร์มากขึ้น เพื่อให้องค์กรธุรกิจในไทยพร้อมรับมือกับภัยคุกคามไซเบอร์ในยุค Digital Transformation บทความนี้ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์ ดร. ศุภกร กังพิศดาร กรรมการผู้จัดการ Cyber Elite เกี่ยวกับเทรนด์ด้าน Cybersecurity ในปี 2022 และสิ่งที่จะเกิดขึ้นในปีถัดไป พร้อมคำแนะนำสำหรับองค์กรธุรกิจ

การโจมตีไซเบอร์ยังคงมากขึ้นอย่างต่อเนื่อง แต่หลายองค์กรธุรกิจเริ่มตระหนักแล้ว

ดร. ศุภกร กล่าวว่า ตลอดปี 2022 ที่ผ่านมา การโจมตีไซเบอร์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง มีลูกค้าที่เป็นองค์กรธุรกิจไทยนับ 10 รายที่เข้ามาขอให้ทาง Cyber Elite ช่วยรับมือและจัดการกับปัญหาที่เกิดขึ้นอย่างเร่งด่วน ไม่ว่าจะเป็น Malware, Ransomware, Fraud, Phishing โดยเฉพาะอย่างยิ่ง Business Email Compromise (BEC) ที่พบมากเป็นพิเศษในหลากหลายธุรกิจ นอกจากนี้ Cyber Elite ยังค้นพบอีกว่า อาชญากรไซเบอร์เริ่มพุ่งเป้าโจมตีเหล่าผู้บริหารระดับสูงมากขึ้น โดยใช้การโจมตีแบบ Spear Phishing หรือการโจมตีช่องโหว่ของอุปกรณ์ต่างๆ

เพื่อรับมือกับภัยคุกคามไซเบอร์เหล่านี้ การเปลี่ยนแปลงที่เห็นได้ชัดในวงการ Cybersecurity ไทย คือ หน่วยงานกำกับดูแลต่างๆ เริ่มผลักดันด้าน Cybersecurity มากขึ้น ส่งผลให้องค์กรธุรกิจไทย โดยเฉพาะองค์กรภายใต้การกำกับดูแลและ CII เริ่มมีความตระหนักด้าน Cybersecurity มากขึ้นตาม และเริ่มมีการพัฒนา Cybersecurity Baseline ขึ้นมาเป็นแนวทางขั้นต่ำในการรักษาความมั่นคงปลอดภัยขององค์กร รวมถึงมีการนำ NIST Cybersecurity Framework และแนวคิด Secure SDLC และ Secure by Design มาใช้มากขึ้น อย่างไรก็ตาม สิ่งที่หลายองค์กรยังคงขาดอยู่ คือ การทำ Cyber Risk Management อย่างมีประสิทธิภาพ

Cyber Risk Management จะเป็นเทรนด์ใหม่ในปี 2023

สำหรับองค์กรธุรกิจในไทยที่ต่างเริ่มมีความตระหนักด้าน Cybersecurity กันแล้ว ขั้นตอนถัดไปคือการทำ Cyber Risk Management ให้มีประสิทธิภาพ เพื่อยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรไปอีกมิติหนึ่ง ซึ่ง Cyber Elite คาดการณ์ว่าจะเป็นเทรนด์ที่มาแรงที่สุดในปี 2023

“จากการพูดคุยกับหลากหลายองค์กรธุรกิจ เราพบว่าผู้บริหารอยากเห็นแบบเรียลไทม์เลยว่า สถานะด้านไซเบอร์ขององค์กรเป็นอย่างไร ตรงไหนมีความเสี่ยง และเป็นความเสี่ยงแบบสีแดง สีเหลือง หรือสีเขียว แสดงเป็นหน้าแดชบอร์ดแบบเข้าใจง่ายๆ ” — ดร. ศุภกร กล่าว

นอกจากนี้ สิ่งที่เราจะได้เห็นมากขึ้นในปี 2023 คือ การพัฒนาด้าน Cloud Security ขององค์กร ซึ่งเป็นผลพวงจากการทำ Cloud Transformation ในช่วง COVID-19 รวมถึงการวางโมเดล Zero Trust Security ที่จะเป็นรูปเป็นร่างมากขึ้น และการขยายขอบเขตการรักษาความมั่นคงปลอดภัยไปสู่ Vendor/Supplier ไม่ให้ถูกใช้เป็นช่องทางให้อาชญากรไซเบอร์โจมตีเข้ามาในองค์กร หรือที่เรียกว่า Supply Chain Attacks

การยกระดับ Cybersecurity ขององค์กรต้องอาศัยความร่วมมือจากทุกภาคส่วน โดยเฉพาะเหล่าผู้บริหาร

สำหรับความท้าทายด้าน Cybersecurity ขององค์กรธุรกิจในปัจจุบัน ดร. ศุภกร ระบุว่า แม้หลายองค์กรจะมีความตระหนักแล้ว แต่ส่วนใหญ่ยังไม่รู้ว่าควรจะเริ่มต้นการวางมาตรการด้าน Cybersecurity อย่างไร และควรทำถึงจุดไหน ที่สำคัญคือยังขาด Cybersecurity Program ซึ่งเป็นกิจกรรมด้าน Cybersecurity ที่ควรกระทำตลอดทั้งปี เพื่อยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ให้ขององค์กรให้ดีขึ้นอย่างต่อเนื่อง นอกจากนี้ การกำกับดูแลที่ดี ต้องระลึกไว้เสมอว่าผู้ดำเนินการกับผู้ตรวจทาน ต้องไม่เป็นบุคคลเดียวกัน เพื่อไม่ให้เกิดเรื่องผลประโยชน์ทับซ้อน และควรสอบทานด้านความมั่นคงปลอดภัยสม่ำเสมอ

“องค์กรควรจะสำรวจตัวเองบ่อยๆ จะได้เกิดความตระหนักรู้ โดยเริ่มจากการค้นหาสินทรัพย์ขององค์กรก่อนว่า เราจะต้องปกป้องอะไร แล้วเอาแนวทางปฏิบัติของกฎหมาย เช่น พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มาเป็น Baseline ในการวางมาตรการด้าน Cybersecurity นอกจากนี้ ควรทำ Cybersecurity Maturity Assessment อย่างน้อยปีล่ะครั้ง เพื่อให้ทราบว่าขณะนี้เราอยู่จุดไหน และจุดหมายด้าน Cybersecurity ที่เราจะไปเป็นอย่างไร” — ดร. ศุภกร ให้คำแนะนำแก่องค์กรในการดำเนินการด้าน Cybersecurity

เพื่อจัดการความท้าทายเหล่านี้ ดร. ศุภกร มองว่าหน่วยงานกำกับดูแล เช่น สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) หรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ควรเข้ามามีส่วนร่วมในการสนับสนุนและสร้างแรงจูงใจให้กับองค์กร เช่น การจัดโครงการบางอย่างขึ้นมาแล้วให้องค์กรเข้าร่วม ถ้าองค์กรใดดำเนินการด้าน Cybersecurity/Privacy ผ่านเกณฑ์ก็จะได้รับรางวัลหรือสิทธิพิเศษบางอย่าง หรืออีกวิธีที่น่าสนใจ คือ คัดเลือกองค์กรที่มีศักยภาพขึ้นมา แล้วผลักดันให้เป็นผู้นำด้าน Cybersecurity เมื่อองค์กรนั้นๆ ประสบความสำเร็จ องค์กรคู่แข่งก็จะเร่งดำเนินการตามๆ กันมาเพื่อไม่ให้สูญเสียความสามารถในการแข่งขัน

“Cybersecurity เป็นเรื่องของทุกคนในองค์กร โดยเฉพาะระดับผู้บริหาร Cyber Elite พยายามที่จะสร้างคอนเน็กชันระหว่างเหล่าผู้บริหารให้มาแชร์ประสบการณ์ระหว่างกัน พัฒนาทัศนคติ และปรับกรอบความคิดด้าน Cybersecurity ให้ทันสมัยอยู่เสมอ เพื่อให้เกิดการดำเนินการจากบนลงล่าง นโยบายจากผู้บริหารสู่ผู้ปฏิบัติงาน ซึ่งจะทำให้การดำเนินการด้าน Cybersecurity มีประสิทธิภาพเป็นอย่างมาก” — ดร. ศุภกร กล่าวถึงบทบาทของ Cyber Elite ในการผลักดันด้าน Cybersecurity

Cyber Elite พร้อมนำทางด้าน Cybersecurity และก้าวเดินไปพร้อมกับทุกองค์กรธุรกิจ

เมื่อโลกเข้าสู่ยุคดิจิทัล เครื่องมือและกระบวนการด้าน Cybersecurity เริ่มเข้ามามีบทบาทสำคัญ เพื่อให้มั่นใจว่าระบบงานและบริการออนไลน์ขององค์กรพร้อมใช้งานได้ตลอดเวลา Cyber Elite ภายใต้กลุ่มเบญจจินดาจึงถูกก่อตั้งขึ้นเพื่อให้บริการด้าน Cybersecurity แบบ End-to-end ครอบคลุมทั้งการ Consult, Build และ Operate ครบวงจร เพื่อให้การรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรเป็นเรื่องง่าย ยกเรื่อง Cybersecurity ทั้งหมดมาให้ Cyber Elite ดูแล ลดภาระของฝ่าย IT และช่วยให้องค์กรสามารถโฟกัสกับการดำเนินธุรกิจที่ตนถนัดได้อย่างเต็มที่

“Cyber Elite ไม่ใช่แค่ผู้ให้บริการโซลูชัน ที่ซื้อมา ขายไป แล้วจบ แต่เราจะเข้าไปนำทางให้แก่ลูกค้า พร้อมร่วมสร้าง Journey ด้าน Cybersecurity ไปด้วยกัน ตั้งแต่การให้คำปรึกษา วิเคราะห์ความต้องการ สิ่งที่ยังขาด วางโครงสร้าง ปรับแต่งระบบและกระบวนให้เข้ากับสภาพแวดล้อมขององค์กร ไปจนถึงการดูแลและเฝ้าระวังในอนาคต เป็นบริการ Managed Security Services แบบครบวงจร ซึ่งปัจจุบันมีเรามีลูกค้าองค์กรธุรกิจที่ไว้วางใจใช้บริการแล้วมากกว่า 50 ราย” — ดร.​ ศุภกร กล่าวถึงบริการจาก Cyber Elite

จากการเป็นบริษัทภายใต้กลุ่มเบญจจินดา ทำให้ Cyber Elite สามารถทำงานร่วมกับบริษัทอื่นๆ ในเครือ เช่น UIH, Cloud HM, Brainergy เพื่อส่งมอบบริการโครงสร้างพื้นฐาน ระบบคลาวด์ โซลูชันดิจิทัล และการรักษาความมั่นคงปลอดภัยให้ลูกค้าได้อย่างบูรณาการ ช่วยให้ลูกค้าสามารถทำ Digital Transformation ได้แบบครบวงจร

มุ่งมั่นสู่การเป็นผู้นำด้าน Cybersecurity Tech ของไทย

Cyber Elite สืบทอดความเชี่ยวชาญและประสบการณ์ด้านความมั่นคงปลอดภัยไซเบอร์จากกลุ่มเบญจจินดามานานกว่า 60 ปี มีทีมผู้เชี่ยวชาญที่ผ่านการอบรมและได้รับใบรับรองระดับสากลมากมาย อาทิ CISSP, CSSLP, CISA, CISM, CDPSE, CDPO, GIAC, GWAPT, ECSA, CEH, CASP+, CySA+ และอื่นๆ นอกจากนี้ ยังมีหน่วยงานวิจัยและพัฒนาผลิตภัณฑ์ด้านไซเบอร์ (Cyber Research & Development) เป็นของตัวเอง โดยทำงานร่วมกับหน่วยงานในกลุ่มเบญจจินดาเพื่อวิจัยและพัฒนาโซลูชันด้าน Cybersecurity สำหรับองค์กรธุรกิจในไทย เช่น

  • Log U: บริการจัดเก็บ Log ตาม พ.ร.บ. คอมพิวเตอร์ฯ พร้อมเทคโนโลยี AI สำหรับค้นหาช่องโหว่ วิเคราะห์พฤติกรรมต้องสงสัย และตรวจสอบการละเมิดข้อกำหนดของ ISO 27001
  • Threat Intelligence Platform: บริการ Threat Intelligence ที่รวบรวมข้อมูลภัยคุกคามไซเบอร์จากหลากหลาย Threat Feeds รวมถึงจากลูกค้าที่ Cyber Elite ดูแล เพื่อนำมาสร้างเป็นฐานข้อมูลภัยคุกคามอัจฉริยะสำหรับองค์กรธุรกิจไทยโดยเฉพาะ สามารถทำงานร่วมกับบริการอื่นๆ ของ Cyber Elite ได้อย่างไร้รอยต่อ
  • Cyber Risk Management Platform: แพลตฟอร์มการบริหารจัดการความเสี่ยงด้านไซเบอร์โดยยึดตาม NIST Risk Management Framework ช่วยให้ผู้บริหารทราบถึงสถานะด้านไซเบอร์ขององค์กรและความเสี่ยงต่างๆ ณ ปัจจุบันได้แบบเรียลไทม์

** Log U พร้อมให้บริการแก่องค์กรธุรกิจไทยแล้ว ส่วน Threat Intelligence Platform จะเริ่มให้บริการในปี 2023 ที่จะถึงนี้

“ปัจจุบันในไทยมีเทคโนโลยีอุบัติใหม่มากมาย ทั้ง FinTech, MarTech หรือ HRTech แต่ยังไม่มีเทคโนโลยีด้าน Cybersecurity ที่เป็นรูปแบบร่าง Cyber Elite ต้องการมีบทบาทหลักในการขับเคลื่อนอุตสาหกรรม Cybersecurity Tech ระดับประเทศ จึงได้ก่อตั้งหน่วยงาน Cyber R&D ขึ้น เพื่อตอบโจทย์ความต้องการของธุรกิจไทย และสามารถกระจายบริการไปสู่ประเทศเพื่อนบ้านอย่างอาเซียนได้ โดยเราตั้งเป้าเป็นอันดับหนึ่งของ Cybersecurity Tech ในไทยภายใน 5 ปี และเป็นหนึ่งในผู้นำของภูมิภาคภายใน 10 ปี” — ดร. ศุภกร กล่าวปิดท้าย

ร่วมสร้างเส้นทางด้าน Cybersecurity และก้าวเดินไปพร้อมกับ Cyber Elite ติดต่อ

Email: mkt@cyberelite.co
LINE: @cyberelite
Tel: 094-480-4838
Website: https://www.cyberelite.co
LinkedIn: https://bit.ly/36M3T7J
Youtube: https://bit.ly/3sCqOen
Podcast: Cyber Elite รอบรู้ รู้ทันในโลกไซเบอร์ผ่าน Spotify, Google Podcast, Castbox, Soundcloud, Anchor Podcast

from:https://www.techtalkthai.com/2022-cybersecurity-trends-by-cyber-elite/

VMware เปิดตัวเทคโนโลยีล่าสุดยกระดับ Multi-Cloud ผ่านกลยุทธ์ Cloud Smart เพิ่มความสามารถในการกำกับดูแลข้อมูลและอุดช่องโหว่ทางไซเบอร์ [Guest Post]

VMware ทำการประกาศข้อเสนอของพอร์ตโฟลิโอที่ได้รับการปรับปรุง รูปแบบใหม่รวมถึงขยายสภาพแวดล้อมในการทำงาน

VMware, Inc. (NYSE: VMW) ประกาศเปิดตัวนวัตกรรม ข้อเสนอใหม่ในการให้บริการ และการเพิ่มพันธมิตรเพื่อช่วยให้ลูกค้าสามารถปรับสู่เส้นทางของมัลติคลาวด์ได้อย่างเหมาะสม

นายรากู รากูราม ซีอีโอของ VMware กล่าวว่า “VMware และพันธมิตรยังคงนำเสนอนวัตกรรมใหม่ ๆ เพื่อช่วยให้ลูกค้าได้รับประโยชน์จากการใช้งาน cloud-smart ลูกค้าล้วนตระหนักดีว่า การทำงานในสภาพแวดล้อมแบบมัลติคลาวด์ทำให้พวกเขามีทางเลือกระหว่างคลาวด์ทั้งแบบที่มีข้อกำหนดและแบบสากลในการเรียกใช้งานแอปพลิเคชันของพวกเขา VMware สามารถช่วยลูกค้าในทุกขั้นตอนของการเปลี่ยนกับความซับซ้อนของมัลติคลาวด์ให้เป็นข้อได้เปรียบในการแข่งขัน องค์กรต่างๆ ให้ความสำคัญกับดิจิทัลทรานส์ฟอร์เมชัน โดยมีเป้าหมายสำคัญคือการเร่งความเร็วในการพัฒนานวัตกรรม เราเข้าใจถึงความท้าทายที่พวกเขาเผชิญทั้งทางด้านต้นทุน ความปลอดภัยทางไซเบอร์ และการใช้พลังงาน เรา ผู้ที่ยืนอยู่ในตำแหน่งที่ไม่เหมือนใคร พร้อมที่จะช่วยองค์กรต่างๆจัดการกับความท้าทายทั้งหลายเหล่านี้ผ่านนวัตกรรมและพันธมิตรที่เพิ่มมากขึ้นเรื่อยๆ”

เมื่อองค์กรต่าง ๆ เริ่มเข้ามาใช้งานมัลติคลาวด์ เขาจะต้องเผชิญหน้ากับความซับซ้อนในการทำงาน ความท้าทายด้านความปลอดภัย และทักษะที่ยังไม่เพียงพอในการใช้งาน (1) แม้ว่าจะมีความท้าทายต่างๆ เหล่านี้ องค์กรต่างๆ ก็ยังคงเร่งความเร็วในการใช้งาน มัลติคลาวด์ (2) เมื่อมีการทำงานร่วมกันของพันธมิตร VMware ช่วยให้องค์กรต่างๆ สามารถนำแนวทาง “Cloud Smart” มาใช้ได้สำเร็จ โดยมีความยืดหยุ่นและมีทางเลือกสำหรับคลาวด์ที่หลากหลาย องค์กรแบบ Cloud-smart จะได้รับประโยชน์จากการใช้งานมัลติคลาวด์ สังเกตได้จากความสามารถในการแข่งขันที่เพิ่มขึ้นและผลลัพธ์ในระดับบนสุด ตัวอย่างจากผลการวิจัยของ Vanson Bourne ที่ได้รับมอบหมายจาก VMware พบว่า 97% ขององค์กรแบบ Cloud-smart ที่ตอบแบบสอบถามกล่าวว่า แนวทางในการใช้มัลติคลาวด์สามารถช่วยกระตุ้นการเติบโตของรายได้ให้ดีขึ้น และ 96% กล่าวว่าสามารถช่วยเพิ่มผลกำไรได้ (3) การเรียนรู้เหล่านี้แสดงให้เห็นถึงความสามารถของการให้บริการ VMware Cross-Cloud ซึ่งช่วยให้ลูกค้าได้รับประโยชน์จากการเข้าถึง Cloud-smart โดยช่วยให้พวกเขาเลือกคลาวด์ที่เหมาะสมสำหรับแอปพลิเคชันที่ต้องการใช้งาน

เพิ่มความเร็วในการทรานส์ฟอร์มไปสู่คลาวด์รวมไปถึง Edge

ที่งาน VMware Explore Europe, VMware ได้ประกาศเปิดตัวโซลูชันล่าสุดที่มุ่งเน้นในการช่วยเหลือลูกค้าในการประมวลผล ปรับขนาด และการรักษาความปลอดภัยในการทำงานระดับองค์กรทั้งบนคลาวด์ภายในและพับบลิคคลาวด์ รวมไปถึง Edge ให้ดียิ่งขึ้น ไฮไลท์ต่างๆ ประกอบด้วย:

  • ด้วยพันธมิตรกว่า 25 รายทั่วโลก ขณะนี้ VMware Sovereign Cloud นำเสนอ VMware Tanzu บน sovereign cloud ชุดการทำงาน VMware Aria Operations Compliance สำหรับ sovereign clouds และโซลูชันสำหรับสภาพแวดล้อมในการทำงานรูปแบบใหม่ ด้วยนวัตกรรมเหล่านี้จะช่วยให้พันธมิตรสามารถนำเสนอบริการที่เทียบเท่ากับการบริการที่พบในพับบลิคคลาวด์ ในขณะเดียวกันยังช่วยให้มั่นใจได้ว่าข้อมูลจะปลอดภัยได้รับการคุ้มครอง เป็นไปตามข้อกำหนด และยังคงถูกเก็บรักษาไว้ภายในประเทศที่ข้อมูลนั้นตั้งอยู่
  • โซลูชัน SD-WAN รุ่นใหม่ของ VMware ที่ประกอบด้วย SD-WAN Client จะช่วยให้องค์กรสามารถส่งมอบแอปพลิเคชัน ข้อมูล และการบริการได้อย่างปลอดภัย มีความน่าเชื่อถือ และมีความเหมาะสมที่สุด ไม่ว่าจะอยู่ที่ใด ไม่ว่าจะเป็นไซด์งาน สาขา หรือที่บ้าน ผ่านอุปกรณ์ต่างๆ บนเครื่องข่ายใดๆ ก็ได้
  • VMware Carbon Black XDR รูปแบบใหม่ จะช่วยยกระดับการรักษาความปลอดภัยในแนวราบโดยขยายมุมมองเครือข่ายของ VMware ในการทำการตรวจจับและส่งต่อไปยัง VMware Carbon Black Enterprise EDR ซึ่งช่วยปรับปรุงการตรวจจับและป้องกันภัยคุกคามได้อย่างทั่วถึงทั้งอุปกรณ์ปลายทางและเครือข่ายอย่างมีประสิทธิภาพ
  • VMware HCX+ รูปแบบใหม่และการปรับปรุงการให้บริการของ VMware NSX ALB PULSE Cloud สามารถช่วยให้องค์กรใช้งานคลาวด์ได้อย่างเหมาะสม

สร้าง และ ใช้งาน Cloud Native Platform

นอกจากนี้ VMware ได้ประกาศความก้าวหน้าของ VMware Tanzu cloud native app portfolio และแพลตฟอร์มในการจัดการ VMware Aria cloud โดยทำการรวมกันเพื่อมอบแนวทางในการเข้าสู่ Cloud-smart สำหรับการพัฒนาเนทีฟคลาวด์แอปพลิเคชัน และการส่งมอบ รวมถึงการจัดการที่สนับสนุนลูกค้าในทุกขั้นตอนของการดำเนินการบน Kubernetes และบนคลาวด์ต่างๆ ไฮไลท์ต่างๆ ประกอบไปด้วย:

  • การเปิดตัวรุ่นเบต้าของ VMware Image Builder ที่จะช่วยสร้างความปลอดภัยแบบอัตโนมัติ ความน่าเชื่อถือ และการบำรุงรักษาซอฟท์แวร์ต่างๆ ที่ถูกสร้างขึ้นอย่างต่อเนื่อง โดยสอดคล้องกับมาตรฐานการปฏิบัติตามข้อบังคับขององค์กร
  • ความพร้อมใช้งานที่ไม่มีค่าใช้จ่ายบนข้อเสนอของ VMware Aria Hub รูปแบบใหม่ที่ถูกขับเคลื่อนโดย VMware Aria Graph

เพิ่มพลังให้กับการทำงานแบบผสมผสาน

ทีมไอทียังคงรับมือกับความท้าทายบนสภาพแวดล้อมของการทำงานแบบผสมผสานที่เกิดขึ้นในปัจจุบัน เนื่องจากพนักงานใช้อุปกรณ์หลากหลายขึ้น มีการเข้าถึงแอปพลิเคชันบนคลาวด์มากขึ้น และมีการทำงานจากสถานที่ต่างๆ มากกว่าที่เคยเป็นมา ในวันนี้ VMware ได้ประกาศเปิดตัวความสามารถใหม่ของแพลตฟอร์ม Anywhere Workspace โดยจะสามารถช่ายลดภาระของทีมไอทีในการจัดการ พร้อมด้วยการปรับปรุงประสิทธิภาพการทำงานด้วยระบบอัตโนมัติ การอัปเดตต่างๆประกอบด้วย:

  • VMware กำลังขยายขอบเขตของการทำงาน ของโซลูชัน DEX เพื่อรองรับ Digital Employee Experience Management (DEEM) สำหรับอุปกรณ์ Windows ที่มีการจัดการโดยผู้ให้บริการภายนอก
  • ส่วนขยายของ Workspace ONE Freestyle Orchestrator สำหรับการเปิดใช้งานระบบอัตโนมัตินอกเหนือจากขั้นตอนการทำงานแบบ device-based task-specific workflows ภายใน Workspace ONE ไปยัง ขั้นตอนการทำงานแบบ context-driven ticketing workflows ที่ครอบคลุมการทำงานของระบบไอทีของผู้ให้บริการภายนอก
  • Horizon Cloud บน Microsoft Azure ได้บรรลุโครงการ Federal Risk and Authorization Management Program (FedRAMP) High Authorization ผ่าน Joint Authorization Board (JAB) และได้รับ Authority to Operate (ATO) ในหน่วยงานพลเรือน

การให้บริการ VMware Cross-Cloud™ ช่วยนำลูกค้าสู่ยุค Multi-Cloud

ในงาน VMware Explore Europe VMware ได้ทำการเปิดตัวข้อเสนอที่ได้รับการปรับปรุงในการให้บริการ VMware Cross-Cloud เพื่อช่วยให้ลูกค้าเข้าสู่ยุคมัลติคลาวด์จาก Cloud Chaos ไปยัง Cloud Smart โดยการให้บริการ VMware Cross-Cloud นี้เป็นพอร์ตโฟลิโอของการให้บริการคลาวด์ในการพัฒนา การดำเนินงาน การเข้าถึง และการรักษาความปลอดภัยสำหรับแอปพลิเคชันต่างๆที่เรียบง่ายและไม่เหมือนใครบนอุปกรณ์ต่างๆ แกนหลักของการให้บริการ VMware Cross-Cloud ประกอบด้วย 1) App Platform, 2) Cloud Management, 3) Cloud & Edge Infrastructure, 4) Security & Networking, และ 5) Anywhere Workspace.

เกี่ยวกับงาน VMware Explore

VMware Explore เป็นวิวัฒนาการในการจัดการประชุมระดับแนวหน้าของ VMworld โดยการจัดการประชุมในครั้งนี้ได้ทำการเปลี่ยนแปลงอุตสาหรรมไปในรูปแบบของ ทุกสิ่งเกิดขึ้นบนมัลติคลาวด์ ในปีนี้ได้นำเสนอโซลูชันชั้นนำสำหรับอุตสาหกรรมและการประชุมทางเทคนิค พร้อมด้วยกว่า 90% ของระบบนิเวศแบบคลาวด์จากพาร์ทเนอร์ชั้นนำ รวมถึงตลาดมัลติคลาวด์ ISVs ที่กำลังรุ่งเรือง เรียนรู้เพิ่มเติมเกี่ยวกับ VMware Explore โปรดไปที่: www.vmware.com/explore.html

เกี่ยวกับ VMware

VMware เป็นผู้ให้บริการชั้นนำทางด้านมัลติคลาวด์สำหรับแอปพลิเคชันทั้งหมด เพื่อสร้างนวัตกรรมดิจิทัลด้วยการควบคุมระดับองค์กร ในฐานะที่เป็นรากฐานที่มีความน่าเชื่อถือเพื่อเร่งความเร็วในการสร้างนวัตกรรม ซอฟต์แวร์ของ VMware จะช่วยให้ธุรกิจมีความยืดหยุ่นและมอบทางเลือกสำหรับการสร้างอนาคต VMware มีสำนักงานใหญ่ในเมืองพาโลอัลโต รัฐแคลิฟอร์เนีย มุ่งมั่นที่จะสร้างอนาคตที่ดีกว่าภายในปี 2030 สำหรับข้อมูลเพิ่มเติม โปรดไปที่ www.vmware.com/company

VMware, Anywhere Workspace, Explore, VMworld, Tanzu, VMware Aria, HCX+, Carbon Black, NSX, Workspace ONE และ Horizon เป็นเครื่องหมายการค้าจดทะเบียนหรือเครื่องหมายการค้าของ VMware, Inc. หรือบริษัทในเครือในสหรัฐอเมริกาและเขตอำนาจศาลอื่นๆ VMware ไม่รับประกันว่าบริการที่ประกาศนี้ หรือรุ่นทดลองใช้จะพร้อมใช้งานในอนาคต ข้อมูลในข่าวประชาสัมพันธ์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น และไม่สามารถรวมเข้ากับสัญญาใดๆ บทความนี้อาจมีไฮเปอร์ลิงก์ไปยังเว็บไซต์อื่นที่ไม่ได้จัดทำโดย VMware ซึ่งถูกสร้างและดูแลโดยบุคคลภายนอกที่รับผิดชอบเนื้อหาบนเว็บไซต์ดังกล่าวแต่เพียงผู้เดียว

“(1-3) APJ Multi-Cloud Maturity Research Report,” Vanson Bourne, October 2022

from:https://www.techtalkthai.com/vmware-unveils-latest-technologies-to-elevate-multi-cloud-through-cloud-smart-strategy/

NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends | 28 พฤศจิกายนนี้

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends เพื่ออัปเดตแนวโน้มภัยคุกคามและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดสำหรับหน่วยงานด้าน CII และองค์กรธุรกิจ รวมถึงบทเรียนต่างๆ จากการที่ PDPA บังคับใช้มาแล้วกว่า 6 เดือน บรรยายโดยวิทยากรผู้ทรงคุณวุฒิด้านความมั่นคงปลอดภัยไซเบอร์จาก NCSA, TB-CERT, PDPC และ ACIS ในรูปแบบ Virtual Event วันจันทร์ที่ 28 พฤศจิกายน 2022 เวลา 13:30 – 16:30 น. ลงทะเบียนเข้าร่วมงานฟรี

📆 วันจันทร์ที่ 28 พฤศจิกายน 2022
⏰ เวลา 13:30 – 16:30 น.
💻 Virtual Event ผ่านระบบ Zoom Webinar
📍 ลงทะเบียนที่ https://bit.ly/3Ecbfyr

งานสัมมนานี้เหมาะสำหรับ: CIO, CTO, CISO, DPO, IT Manager, Security Engineer, Security Analyst, IT Admin, IT Auditor และผู้ที่สนใจด้าน Cybersecurity/PDPA

🎉 พิเศษ!! ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ iPad (Gen 10) รุ่นใหม่ล่าสุด มูลค่า 17,900 บาท

from:https://www.techtalkthai.com/ncsa-virtual-summit-1-2023-cybersecurity-and-privacy-trends/

Sophos Webinar: 8 ขั้นตอนนำ Cloud Security สู่ความสำเร็จในปี 2023

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง “8 ขั้นตอนนำ Cloud Security สู่ความสำเร็จในปี 2023” พร้อมคำแนะนำในการตั้งค่า ควบคุมการเข้าถึง และรักษาข้อมูลบน Cloud ให้มั่นคงปลอดภัย ในวันพุธที่ 23 พฤศจิกายน 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

รายละเอียดการบรรยาย

หัวข้อ: 8 ขั้นตอนนำ Cloud Security สู่ความสำเร็จในปี 2023
ผู้บรรยาย: คุณเมธี รัตนวัฒนประกิต Security Solutions Engineer จาก Sophos
วันเวลา: วันพุธที่ 23 พฤศจิกายน 2022 เวลา 14:00 – 15:00 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงก์ลงทะเบียน: https://us06web.zoom.us/webinar/register/2916682422999/WN_j84vaiuhRZ2RnoFbvwNwQA

เข้าร่วม Webinar นี้เพื่อเรียนรู้เทคนิคการปกป้อง Cloud Infrastructure จากภัยคุกคามไซเบอร์ล่าสุดในปี 2023 พร้อมคำแนะนำในการตั้งค่า ควบคุมการเข้าถึง และรักษาข้อมูลบน Cloud ให้มั่นคงปลอดภัย รวมถึงวิธีการที่องค์กรยุคใหม่ผสมผสานระบบป้องกันแบบอัตโนมัติกับ Managed Services เข้าด้วยกันเพื่อสร้างผลลัพธ์ด้านความมั่นคงปลอดภัยที่สมบูรณ์แบบ

พิเศษ!! บริการ Cloud Security & Compliance Assessment ฟรีสำหรับผู้เข้าร่วมสัมมนา

from:https://www.techtalkthai.com/sophos-webinar-8-steps-to-cloud-security-success-in-2023/

เชิญร่วมงาน Cyber Elite Day 2022: Join Us on a Journey towards the Next Level of Cybersecurity

Cyber Elite ขอเชิญผู้สนใจทุกท่าน เข้าร่วมงานสัมมนา “Cyber Elite Day 2022: Join Us on a Journey towards the Next Level of Cybersecurity เพื่ออัปเดตเทรนด์ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นทั่วโลก และคำแนะนำต่างๆ ที่จะช่วยให้องค์กรของคุณมั่นคงปลอดจากภัยคุกคามทางไซเบอร์ ในวันศุกร์ที่ 25 พฤศจิกายน 2022 เวลา 9:00 – 21:00 น. ณ ห้อง FUJI 1 – 2 ชั้น 4 โรงแรม Hotel Nikko Bangkok (BTS ทองหล่อ) ลงทะเบียนฟรี

หัวข้อการบรรยายภายในงาน Cyber Elite Day ในครั้งนี้เหมาะสำหรับ

  • กลุ่มผู้บริหารระดับสูงที่รับผิดชอบด้านเทคโนโลยี รวมถึงการรักษาความมั่นคงปลอดภัยไซเบอร์ภายในองค์กรที่สามารถเรียนรู้แนวทางการสร้าง Cybersecurity Framework and Program การบริหารความเสี่ยงทางด้านไซเบอร์ รวมถึงการบริหารความคาดหวังของกรรมการบริษัททางด้านไซเบอร์
  • กลุ่มผู้บริหารระดับกลางที่รับผิดชอบในการบริหารทีมและเทคโนโลยีด้านไซเบอร์ ที่สามารถเรียนรู้ที่จะออกแบบสถาปัตยกรรมทางด้านไซเบอร์และการบูรณาการเทคโนโลยีด้านไซเบอร์เพื่อสร้างบริการที่เหมาะสมกับองค์กร
  • กลุ่มผู้ปฏิบัติงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ภายในองค์กรที่จะได้รับฟังความรู้ รวมถึงเทคนิคขั้นสูงสมัยใหม่ รวมทั้งอัปเดตเทรนด์ทางด้านเทคโนโลยีด้านไซเบอร์ ให้ทันต่อการเปลี่ยนแปลงของโลกในปัจจุบัน

นอกจากนี้แล้ว Cyber Elite Day ยังเป็นแหล่งรวมพลคนทางด้านไซเบอร์ที่จะมีโอกาสพบปะ พูดคุย แลกเปลี่ยนแนวคิดและประสบการณ์ และยังช่วยสร้างและขยายเครือข่ายความร่วมมือของคนภายในวงการได้อีกด้วย

รายละเอียด: https://www.cyberelite.co.th/register-cyberelite-day/

** บริษัทฯ ขอสงวนสิทธิ์การเข้าร่วมงานให้กับผู้ที่ได้รับการติดต่อกลับจากทีมงาน CYBER ELITE เท่านั้น

สอบถามข้อมูลเพิ่มเติมได้ที่ฝ่ายการตลาด อีเมล mkt@cyberelite.co หรือโทร 094-480-4838

from:https://www.techtalkthai.com/cyber-elite-day-2022-join-us-on-a-journey-towards-the-next-level-of-cybersecurity/