คลังเก็บป้ายกำกับ: WEB_SECURITY

พบ 47 หัวข้อสัมมนาด้าน Cybersecurity และ Data Privacy ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน Cybersecurity และ Privacy ในไทยล่าสุด รวมทั้งสิ้น 47 หัวข้อจาก 3 เวที 2 ห้องสัมมนา ในวันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์ ลงทะเบียนเข้าร่วมงานฟรี

📆 วันที่ 17 – 18 กุมภาพันธ์ 2023
⏰ เวลา 10:00 – 17:00 น.
🏢 สามย่านมิตรทาวน์ฮอลล์ ชั้น 5 สามย่านมิตรทาวน์ (แผนที่, MRT สามย่าน)
🇹🇭 บรรยายภาษาไทยเกือบทุกเซสชัน
📍 รายละเอียดกำหนดการ www.thncw.com/schedule

NCSA Stage

เวทีหลักของงาน Thailand National Cyber Week 2023 โดยจัดเป็นเสวนากลุ่มย่อยเพื่อร่วมพูดคุยประเด็นด้านแนวโน้มภัยคุกคามไซเบอร์ ปัญหาและอุปสรรค การออกกฎหมาย นโยบาย และการกำกับดูแล รวมถึงแนวทางปฏิบัติที่ดีที่สุด เพื่อรักษาหน่วยงาน/องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 8 กลุ่มตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ให้มีความมั่นคงปลอดภัย

วันที่ 17 กุมภาพันธ์ 2023

10:30 – 11:00 วิสัยทัศน์ ผลงาน และแผนการดำเนินงานในอนาคตของ สกมช.
โดย พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
11:00 – 11:45 เสวนากลุ่มย่อย – การรักษาความมั่นคงปลอดภัยไซเบอร์ด้านความมั่นคงของรัฐ
โดย สกมช., สำนักงานปลัดกระทรวงกลาโหม, สำนักงานสภาความมั่นคงแห่งชาติ และ GenT Solution
13:30 – 14:15 เสวนากลุ่มย่อย – การรักษาความมั่นคงปลอดภัยไซเบอร์ด้านบริการภาครัฐที่สำคัญ
โดย สกมช., กระทรวงการคลัง, สำนักงานพัฒนารัฐบาลดิจิทัล และ M.Tech
14:30 – 15:15 เสวนากลุ่มย่อย – การรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข
โดย สกมช., สำนักงานปลัดกระทรวงสาธารณสุข, สำนักงานคณะกรรมการอาหารและยา และ Infoblox
15:30 – 16:15 เสวนากลุ่มย่อย – การรักษาความมั่นคงปลอดภัยไซเบอร์ด้านอุตสาหกรรมการผลิต
โดย สกมช., TISA, PttOR และ Palo Alto Networks

วันที่ 18 กุมภาพันธ์ 2023

10:30 – 11:00 สรุปสาระ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ ประชาชนได้ประโยชน์อย่างไร?
โดย พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
11:00 – 11:45 เสวนากลุ่มย่อย – การรักษาความมั่นคงปลอดภัยไซเบอร์ด้านการเงินการธนาคาร
โดย สกมช., ธนาคารแห่งประเทศไทย, ก.ล.ต. และ HPE
13:30 – 14:15 เสวนากลุ่มย่อย – การรักษาความมั่นคงปลอดภัยไซเบอร์ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม
โดย สกมช., กสทช., True Internet และ Huawei
14:30 – 15:15 เสวนากลุ่มย่อย – การรักษาความมั่นคงปลอดภัยไซเบอร์ด้านพลังงานและสาธารณูปโภค
โดย สกมช., กระทรวงพลังงาน, การไฟฟ้านครหลวง และ Trend Micro
15:30 – 16:15 เสวนากลุ่มย่อย – การรักษาความมั่นคงปลอดภัยไซเบอร์ด้านการขนส่งและโลจิสติกส์
โดย สกมช., สำนักงานปลัดกระทรวงคมนาคม และสำนักงานการบินพลเรือนแห่งประเทศไทย

Main Stage 1 และ Main Stage 2

เวทีบรรยายและเสวนาด้าน Cybersecurity และ Data Privacy ตั้งแต่ระดับพื้นฐานสำหรับนิสิตนักศึษาและบุคคลทั่วไป ไปจนถึงระดับเชิงกลยุทธ์และเชิงเทคนิคที่สามารถนำไปประยุกต์ใช้ได้จริงสำหรับ CII, หน่วยงานรัฐ, ธุรกิจ SMB และองค์กรขนาดใหญ่ บรรยายโดยผู้เชี่ยวชาญด้าน Cybersecurity และ PDPA จากหน่วยงานชั้นนำทั้งในไทยและต่างประเทศ

Main Stage 1 – วันที่ 17 กุมภาพันธ์ 2023

10:30 – 11:00 2023 Cybersecurity & Privacy Trends
โดย คุณปริญญา หอมเอนก ประธานกรรมการบริหาร ACIS Professional Center
11:00 – 11:45 แนวทางการการจัดทำกลยุทธ์ด้าน Zero Trust สำหรับผู้บริหารระดับสูง
โดย ดร.ศุภกร กังพิศดาร Managing Director, Cyber Elite และ Heng Mok, CISO, Zscaler
13:30 – 14:15 NIST CSF in Practice
โดย คุณสุรชัย ฉัตรเฉลิมพันธุ์ Country Cyber Security & Privacy Officer, Huawei
14:30 – 15:15 Zero Trust Security for the Hybrid Workforce
โดย คุณกฤษณา เขมากรณ์ Country Manager, M-Solutions Technolgogy (Thailand)
15:30 – 16:15 PDPA Practices in AIS
โดย คุณมนฑกานติ์ อาขุบุตร Head of Data Protection Office Unit, AIS

Main Stage 1 – วันที่ 18 กุมภาพันธ์ 2023

10:30 – 11:00 สร้างภูมิคุ้มกันไซเบอร์ให้บุตรหลานของท่าน ด้วยโครงการ Cyber Safe Kids
โดย ดร. ธัชพล โปษยานนท์ Country Director, Palo Alto Networks Thailand and Indochina
11:00 – 11:45 The Future of Cybersecurity | Risk and Resilience
โดย คุณธนพล ประสิทธิ์ไพฑูรย์ ผู้ชำนาญการด้าน Cybersecurity จาก CyberGenics
13:30 – 14:15 พัฒนา Threat​ Model ด้วยตัวคุณ​เอง
โดย คุณณัฐพงศ์ สุระเรืองชัย Principle Technical​ Consultant, E-C.O.P (Thailand)
14:30 – 15:15 เสวนากลุ่มย่อย – รู้ทัน Phishing และแก๊ง Call Center ทำอย่างไรไม่ให้ตกเป็นเหยื่อ?
โดย สกมช., กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี และ
Secure-D Center
15:30 – 16:15 ท่องโลกไซเบอร์อย่างไรให้มั่นคงปลอดภัย
โดย Kaspersky

Main Stage 2 – วันที่ 17 กุมภาพันธ์ 2023

10:30 – 11:00 5 ข้อเช็คลิสต์ องค์กรคุณปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแล้วหรือยัง?
โดย ดร.สุนทรีย์ ส่งเสริม ผู้แทนสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
11:00 – 11:45 To prevent Last line of defense / Edge to Cloud Security
โดย คุณสุรชัย อรรถมงคลชัย Hybrid IT Country Manager, HPE (Thailand) และ คุณปิยะพล ตรียานันท์ System Engineer Manager, HPE Aruba Networking
13:30 – 14:15 การใช้ AI และ Machine Learning ในโลก Application & Data Security
โดย คุณณัฐพล เทพเฉลิม Country Manager (Thailand), Imperva
14:30 – 15:15 เสวนากลุ่มย่อย – แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ใน ASEAN/Japan และการนำโมเดล Zero Trust มาใช้งานจริงในองค์กรธุรกิจ
โดย สกมช., CSA (Singapore), JICA
15:30 – 16:15 OWASP Top 10 และแนวทางปฏิบัติที่ดีที่สุดสำหรับการพัฒนาเว็บแอปพลิเคชันอย่างมั่นคงปลอดภัย
โดยคุณสุเมธ จิตภักดีบดินทร์ Board of Committee, OWASP Thailand Chapter

Main Stage 2 – วันที่ 18 กุมภาพันธ์ 2023

10:30 – 11:00 ETDA Digital Citizen ส่งต่อความรู้ สู่พลเมืองดิจิทัล
โดย ETDA
11:00 – 11:45 Special Topic by Cloudflare
โดย Cloudflare
13:30 – 14:15 State of Web Security ปี 2022 และวิธีเสริมแกร่งการรักษาความมั่นคงปลอดภัยไซเบอร์ให้แก่ธุรกิจของคุณ
โดย คุณวรินธร เอี่ยมกระแสสิน Regional Sales Manager, CDNetworks
14:30 – 15:15 5 ความเข้าใจผิดและ 5 ข้อควรรู้เกี่ยวกับ PDPA
15:30 – 16:15 Cyber Workforce Diversity
โดย สกมช.

The Mitr-ting Room

ห้องสัมมนาที่เจาะลึกประเด็นด้าน Cybersecurity และ Data Privacy ที่น่าสนใจ เช่น Cyber Resilience, การนำ AI และ Automation มาประยุกต์ใช้, การปกป้อง Digital Identity, การรักษาความมั่นคงปลอดภัยบน Hybrid Cloud, สถาปัตยกรรม Zero Trust, eVRF เป็นต้น รวมถึงโชว์ LIVE Hacking Demo “แอปดูดเงิน VS. เจาะระบบองค์กรขนาดใหญ่”

วันที่ 17 กุมภาพันธ์ 2023

11:00 – 11:20 Cyber Resilience ตอบโจทย์ความมั่นคงปลอดภัยทางไซเบอร์ได้อย่างไร?
โดย คุณศุภมิตต์ บุญชัยวัฒนา System Engineer, Computer Union
11:30 – 11:50 เสวนากลุ่มย่อย – Cyber Reality – Security in the Age of Alien Intelligence
โดย คุณวรเทพ ว่องธนาการ Solution Manager, คุณวนิดา แก้วมณี Assistant Solution Manager และคุณวิภาวี ม่วงชู Solution Architect, Yip In Tsoi
13:30 – 13:50 Special Topic by Forcepoint
โดย Forcepoint
14:00 – 14:20 ปกป้อง Digital Identity ของคุณ แค่ Multi-factor Authentication เพียงพอไหม?
โดย คุณสันต์ งามศิริเดช Senior Sales Engineer – ASEAN, Recorded Future
14:30 – 14:50 Simplify Cybersecurity with Security Vendor Consolidation
โดย ดร.รัฐิติ์พงษ์ พุทธเจริญ Senior Manager, Systems Engineering, Fortinet (Thailand)
15:00 – 15:20 การปกป้องข้อมูลความลับและจัดการการเข้าถึงบน Hybrid Cloud ขนาดใหญ่
โดย คุณดำรงศักดิ์ รีตานนท์ Chief Cyber Security Officer, MFEC
15:30 – 15:50 Zero Trust Concept Implemented as Asset-Based Cyber Defence (ABCD)
โดย Jason Kong, CTO, Toffs Technologies และคุณพิรดา อิงค์ธเนศ Co-Founder & COO, DataOne Asia (Thailand)
16:00 – 16:20 What’s eVRF and… Why Should I Care?
โดย Pakawat Wattanachot, Sales Engineering Thailand, Gigamon (Thailand)

วันที่ 18 กุมภาพันธ์ 2023

11:00 – 11:20 ยกระดับ Cyber Resilience ขององค์กรด้วยเทคโนโลยี AI & Automation
โดย คุณวิญญู อดิศักดิ์ตระกูล Solution Consultant and Sales Manager, Sangfor Technologies (Thailand)
11:30 – 11:50 Security Culture in Thailand
โดย Henry Ho, Director of Sales, KnowBe4 และ ดร.ศุภกร กังพิศดาร Managing Director, Cyber Elite
13:30 – 16:30 LIVE Hacking Demo “แอปดูดเงิน VS. เจาะระบบองค์กรขนาดใหญ่”
โดย คุณนพ ภูมิไธสง Principal Cyber Security Consultant, MAYASEVEN

Meeting Room 2 & 3

ห้องสัมมนาสำหรับนำเสนอผลงานวิจัยและผลิตภัณฑ์ด้าน Cybersecurity และ Data Privacy จากเหล่านักศึกษาและ Startup ของไทย แนะนำสายงานที่กำลังเป็นที่ต้องการของตลาดและการสอบ Certificate รวมถึงจัดเกมการแข่งขันทำโจทย์ตะลุยด่านด้าน Cybersecurity ชิงรางวัลรวมมูลค่ากว่า 100,000 บาท

วันที่ 17 กุมภาพันธ์ 2023

11:00 – 16:00 CTF by Cisco
เชิญเข้าร่วมเกมการแข่งขันทำโจทย์ตะลุยด่านด้าน Cybersecurity สำหรับนักศึกษาและบุคคลทั่วไป ชิงรางวัลรวมมูลค่ากว่า 100,000 บาท และประกาศนียบัตรจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
ลงทะเบียน: www.thncw.com/ctf

วันที่ 18 กุมภาพันธ์ 2023

11:00 – 11:20 ฝึกอบรมทางด้านไซเบอร์อย่างไรให้มีประสิทธิภาพ
โดย คุณสุเมธ จิตภักดีบดินทร์ Content Creator, SECPlayground
11:30 – 11:50 พวกเราสอนอะไร และมีสิ่งสนับสนุนในการเรียนอะไรบ้างที่ภาควิชาวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยมหิดล
โดย ผศ.สุรทศ ไตรติลานันท์ ภาควิชาวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยมหิดล
13:30 – 14:15 ใบรับรองด้าน Cybersecurity สำคัญอย่างไร เริ่มสอบจากใบรับรองไหนดี?
โดย (ISC)2, ISACA และ CompTIA
14:30 – 14:50 เพิ่มทักษะด้าน Cybersecurity อย่างมีประสิทธิภาพด้วย CTF
โดย คุณวรพัธน์ ด้วงแก้ว CEO & Cybersecurity Specialist, Permis Security
15:00 – 15:20 CyberSec Special Interest Group: The Culture
โดย ผศ.อัครเดช วัชระภูพงษ์ ภาควิชาวิศวกรรมคอมพิวเตอร์ สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง
15:30 – 16:15 สายงาน Cybersecurity ใดที่ตลาดไทยกำลังต้องการ และทักษะสำคัญที่ควรมี
โดย KBTG, Accenture, SANS Institute

🎉 พิเศษ!! ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ iPhone 14, iPad (Gen 10), Apple Watch รวม 20 รางวัล และทองแท่ง 2 บาท 5 รางวัล รวมมูลค่ากว่า 1,000,000 บาท

ดูรายละเอียดกิจกรรม กำหนดการงานสัมมนา และลงทะเบียนได้ที่ www.thncw.com

from:https://www.techtalkthai.com/ncsa-thailand-national-cyber-week-2023-schedules/

LIVE Hacking Demo: แอปดูดเงิน VS. เจาะระบบองค์กรขนาดใหญ่ | NCSA Thailand National Cyber Week 2023

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ MAYASEVEN ขอเชิญนักศึกษาและผู้ที่สนใจสายงานด้าน Cybersecurity เข้าชม LIVE Hacking Demo “ลองเป็นเหยื่อแอปดูดเงินเพื่อถอดรหัสโจร” และ “เจาะช่องโหว่ระบบ Active Directory ขององค์กรขนาดใหญ่” พร้อมเรียนรู้พื้นฐานการเจาะระบบและการตรวจสอบความมั่นคงปลอดภัย (Ethical Hacking & Security) เบื้องต้น จากหนึ่งในผู้เชี่ยวชาญอันดับต้นๆ ของไทย เพื่อสัมผัสประสบการณ์และเปิดโอกาสสำหรับก้าวแรกสู่สาย Offensive Security ในงาน NCSA Thailand National Cyber Week 2023 วันเสาร์ที่ 18 กุมภาพันธ์ 2023 เวลา 13:30 – 16:30 น. ณ สามย่านมิตรทาวน์

📆 วันเสาร์ที่ 18 กุมภาพันธ์ 2023
⏰ เวลา 13:30 – 16:30 น.
🏢 Cyber Meeting Room 1 สามย่านมิตรทาวน์ฮอลล์ ชั้น 5 สามย่านมิตรทาวน์
🎉 ชม LIVE Hacking Demo ฟรี ไม่มีค่าใช้จ่าย
📍 ลงทะเบียนที่ www.thncw.com/demo

LIVE Hacking Demo ชุดนี้ จัดขึ้นโดยคุณนพ ภูมิไธสง Principal Cyber Security Consultant จาก MAYASEVEN ผู้ให้บริการด้าน Offensive Security Services ชั้นนำของไทย เพื่อเปิดโอกาสให้นักศึกษาและบุคลากรสาย IT ที่สนใจงานด้าน Cybersecurity ได้มาร่วมเรียนรู้และสัมผัสประสบการณ์ด้าน Offensive Security ด้วยการปูพื้นฐานความรู้ Ethical Hacking & Security เบื้องต้น ตั้งแต่การเก็บรวบรวมข้อมูล การค้นหาช่องโหว่ การเจาะระบบ ไปจนถึงการซ่อนพรางและลบร่องรอย รวมถึงสาธิตตัวอย่างการแฮ็กที่เกิดขึ้นจริง ทั้งในระดับบุคคล (แอปดูดเงิน) และในระดับองค์กรขนาดใหญ่ เพื่อให้เห็นภาพรวม วิธีการ เทคนิค และเบื้องหลังแนวคิดของแฮ็กเกอร์ ซึ่งจะช่วยสร้างความตระหนักรู้ด้านภัยคุกคามไซเบอร์ และต่อยอดความรู้ สร้างภูมิคุ้มกันไซเบอร์ให้แก่ตนเองและองค์กรที่สังกัด

กำหนดการบรรยายและ LIVE Hacking Demo

13:30 – 15:30 ปูพื้นฐาน Cybersecurity และการเจาะระบบ
• Penetration Test Planning
• Information Gathering
• Vulnerability Scanning
• Web Application Attacks
• Exploitation Fundamentals
• Bypass Security Controls
• Privilege Escalation
• Password Attacks
• Domain Escalation and Persistence Attacks
15:30 – 16:00 Live Hacking Demo: ลองเป็นเหยื่อแอปดูดเงินเพื่อถอดรหัสโจร
สาธิตการตกเป็นเหยื่อของแอปดูดเงิน ตั้งแต่การคลิกลิงก์เข้าไปคุยกับโจร โหลดไฟล์ APK มาติดตั้ง ไปจนถึงการทำ Reverse Engineering ด้วยเครื่องมือต่างๆ เพื่อดูเบื้องหลังการทำงานและติดตามกลับไปยังต้นตอ
15:30 – 16:30 Live Hacking Demo: เจาะช่องโหว่ระบบ Active Directory ขององค์กรขนาดใหญ่
สาธิตการเจาะระบบขององค์กรขนาดใหญ่ ตั้งแต่การทำ Phishing เพื่อเก็บข้อมูล การแฮ็กเข้าสู่ระบบขององค์กรผ่านคอมพิวเตอร์พนักงาน การซ่อนพรางและแทรกซึมเข้าไปยังระบบเครือข่าย ไปจนถึงการเจาะช่องโหว่ Active Directory และยกสิทธิ์การเข้าถึงสู่ระดับสูงสุด

from:https://www.techtalkthai.com/ncsa-thailand-national-cyber-week-2023-live-hacking-demo/

NCSA Webinar Series EP.4 – มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับ App และ Data ในยุค Anywhere

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ Imperva ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา NCSA Webinar Series EP.4 เรื่อง “มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับ App และ Data ในยุค Anywhere” เมื่อ Data ถูกเปรียบเป็น “น้ำ” ที่มีทั้งปริมาณมหาศาลและสำคัญอย่างยิ่งยวด ในวันพฤหัสบดีที่ 2 กุมภาพันธ์ 2023 เวลา 14:00 – 15:30 น. ผ่านทาง LIVE Webinar

รายละเอียดการบรรยาย

หัวข้อ: มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับ App และ Data ในยุค Anywhere
วันเวลา: วันพฤหัสบดีที่ 2 กุมภาพันธ์ 2023 เวลา 14:00 – 15:30 น.
ช่องทางการบรรยาย: Online Web Conference
ภาษา: ไทย
ลิงก์ลงทะเบียน: https://us06web.zoom.us/webinar/register/WN_dL7Um5gpTViXXu1gyCW1qQ

กำหนดการบรรยาย

14:00 – 14:15 กล่าวเปิดงานและแนะนำหน่วยงาน สกมช.
โดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
14:15 – 15:15 มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับ App และ Data ในยุค Anywhere
Website และ Application ถือเป็นหน้าตาและหัวใจสำคัญขององค์กรในยุคดิจิทัล Data ไม่ได้เป็นเพียงแค่แหล่งน้ำมันหรือทองอีกต่อไป แต่ถูกเปรียบเทียบเป็น “น้ำ” ที่ทั้งมีปริมาณมหาศาลและสำคัญต่อการดำรงชีวิต การสร้างมาตรฐานด้านความมั่นคงปลอดภัยให้คงอยู่ได้แบบ Anywhere กลายเป็นความท้าทายที่ทุกองค์กรต้องประสบพบเจอ เมื่อรูปแบบการพัฒนา ใช้งาน และตำแหน่งของระบบ Application เปลี่ยนแปลงไปอย่างมาก
ผู้บรรยาย: คุณณัฐพล เทพเฉลิม Country Manager (Thailand) จาก Imperva
15:15 – 15:30 Q&A

** NCSA Webinar Series เป็นส่วนหนึ่งของงาน NCSA Thailand National Cyber Week 2023 ที่จะจัดขึ้นในวันที่ 17 – 18 กุมภาพันธ์ 2023 ณ สามย่านมิตรทาวน์

from:https://www.techtalkthai.com/ncsa-webinar-series-ep-4-by-imperva/

[Video] NCSA Webinar Series EP.2 – แชร์ประสบการณ์สร้าง SOC – ทำเองหรือใช้บริการภายนอก?

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.2 เรื่อง “แชร์ประสบการณ์สร้าง SOC – ทำเองหรือใช้บริการภายนอก?” เพื่อเรียนรู้การสร้าง SOC ทั้งการเลือกใช้เครื่องมือ แนวทางปฏิบัติ และการเตรียมบุคลากร พร้อมเปรียบเทียบการพัฒนา SOC ด้วยตนเองกับการใช้บริการ Managed SOC ภายนอก แบบไหนที่ใช่สำหรับธุรกิจของคุณ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่นี่

ผู้บรรยาย: คุณนภัทร อรุณธนา CEO จาก Cybertron

เรียนรู้การสร้าง SOC จากหนึ่งในผู้ให้บริการ Managed SOC ชั้นนำของไทย ตั้งแต่การเลือกใช้เครื่องมือ การเตรียมกระบวนการต่างๆ การวางแผนและพัฒนาบุคลากรให้พร้อมรับมือกับภัยคุกคามไซเบอร์ ไปจนถึงปัญหา/อุปสรรคที่พบบ่อยและแนวทางในการจัดการปัญหา/อุปสรรคเหล่านั้น พร้อมเปรียบเทียบการพัฒนา SOC ด้วยตนเองกับการใช้บริการ Managed SOC ภายนอก แบบไหนที่ใช่สำหรับธุรกิจของคุณ

** NCSA Webinar Series เป็นส่วนหนึ่งของงาน NCSA Thailand National Cyber Week 2023 ที่จะจัดขึ้นในวันที่ 17 – 18 กุมภาพันธ์ 2023 ณ สามย่านมิตรทาวน์

👍 ติดตามอัปเดตข่าวสารงาน Thailand National Cyber Week 2023 ได้ที่ https://www.facebook.com/thncw

from:https://www.techtalkthai.com/ncsa-webinar-series-ep-2-by-cybertron-video/

NCSA Thailand National Cyber Week 2023 | 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน Cybersecurity และ Privacy ในไทยล่าสุด ผ่านทางกิจกรรมต่างๆ มากมาย อาทิ Conference, Cybersecurity Contest, Cyber Workshop, Cyber Clinic รวมถึงค้นหางานใหม่ใน Cyber Job Fair พร้อมลุ้นรับของรางวัลรวมมูลค่ากว่า 1,000,000 บาท ในวันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์ ลงทะเบียนเข้าร่วมงานฟรี

📆 วันที่ 17 – 18 กุมภาพันธ์ 2023
⏰ เวลา 10:00 – 17:00 น.
🏢 สามย่านมิตรทาวน์ฮอลล์ ชั้น 5 สามย่านมิตรทาวน์ (แผนที่, MRT สามย่าน)
🇹🇭 บรรยายภาษาไทยเกือบทุกเซสชัน
📍 ลงทะเบียนที่ www.thncw.com

Thailand National Cyber Week 2023 ไม่ใช่แค่งานสัมมนาและออกบูธจัดแสดงนวัตกรรมด้าน Cybersecurity เพียงอย่างเดียว แต่มีกิจกรรมหลากหลายเพื่อยกระดับความรู้ ทักษะ และภูมิคุ้มกันด้าน Cybersecurity & Privacy สำหรับนักเรียนนักศึกษา ประชาชนทั่วไป ผู้ปฏิบัติงานและผู้บริหารด้าน Cybersecurity จากธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ หน่วยงานรัฐ และหน่วยงาน/องค์กรระดับโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ได้แก่

Conference เวทีและห้องสัมมนาด้าน Cybersecurity และ Data Security 5 เวที/ห้อง
Exhibition Booth บูธจัดแสดงนวัตกรรมและให้คำปรึกษาด้าน Cybersecurity และ Privacy มากกว่า 80 บูธ
Student/Startup Showcases การจัดแสดงผลงานด้าน Cybersecurity ที่พัฒนาโดยนักศึกษาและ Startup ของไทย
Cybersecurity Contest เกมการแข่งขันทำโจทย์ตะลุยด่านด้าน Cybersecurity ชิงรางวัลรวมมูลค่ากว่า 100,000 บาท
Cyber Workshop Workshop เส้นทางสู่นักเจาะระบบสำหรับผู้ที่ต้องการสัมผัสประสบการณ์ด้าน Offensive Security
Cyber Clinic บูธให้คำปรึกษาด้าน Cybersecurity และ Privacy ตาม พ.ร.บ. โดย สกมช. และ สคส.
Job Fair รวมองค์กร/บริษัทชั้นนำที่เปิดรับนักศึกษาฝึกงานและสมัครงานด้าน Cybersecurity
Business Matching การเจรจาธุรกิจระหว่างเจ้าของผลิตภัณฑ์และผู้จัด/ตัวแทนจำหน่ายในไทย

งานสัมมนานี้เหมาะสำหรับ: ผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity และ Privacy จากหน่วยงาน/องค์กร CII, หน่วยงานรัฐ, ธุรกิจ SME, องค์กรขนาดใหญ่, สถาบันการศึกษา, โรงพยาบาล รวมถึงนักเรียนนักศึกษา และประชาชนทั่วไปที่สนใจ

🎉 พิเศษ!! ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ iPhone 14, iPad (Gen 10), Apple Watch รวม 20 รางวัล และทองแท่ง 2 บาท 5 รางวัล รวมมูลค่ากว่า 1,000,000 บาท

ดูรายละเอียดกิจกรรม กำหนดการงานสัมมนา และลงทะเบียนได้ที่: www.thncw.com

from:https://www.techtalkthai.com/ncsa-thailand-national-cyber-week-2023-cyber-expo/

NCSA Thailand National Cyber Week 2023 | 14 – 18 กุมภาพันธ์ 2023

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมงาน “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน Cybersecurity และ Privacy ล่าสุดในไทย ผ่านทางกิจกรรมต่างๆ มากมาย อาทิ Conference, Cybersecurity Contest, Cyber Workshop, Cyber Clinic รวมถึงค้นหางานใหม่ใน Cyber Job Fair พร้อมลุ้นรับของรางวัลรวมมูลค่ากว่า 1,000,000 บาท ตั้งแต่วันที่ 14 – 18 กุมภาพันธ์ ทั้งในรูปแบบ Virtual Conference ผ่านระบบ Zoom และ Cybersecurity Expo ณ สามย่านมิตรทาวน์

Thailand National Cyber Week 2023 จัดขึ้นตลอดทั้งสัปดาห์ ตั้งแต่วันอังคารที่ 14 ถึงวันเสาร์ที่ 18 กุมภาพันธ์ โดยแบ่งออกเป็น 2 ช่วง คือ Virtual Conference ผ่านระบบ Zoom วันที่ 14 – 15 กุมภาพันธ์ และ Cybersecurity Expo ณ สามย่านมิตรทาวน์ วันที่ 17 -18 กุมภาพันธ์ โดยมีรายละเอียด ดังนี้

Thailand National Cyber Week 2023 (Virtual Conference)

พบการสรุปสาระสำคัญของ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงาน/องค์กรด้าน CII พร้อมเช็คลิสต์ที่สำคัญ 5 ข้อที่หน่วยงานและองค์กรเหล่านั้นต้องปฏิบัติตาม เพื่อวางมาตรการควบคุมและรับมือกับภัยคุกคามไซเบอร์ได้ตามที่ พ.ร.บ.ฯ กำหนด รวมถึงประเด็นการละเมิดความเป็นส่วนบุคคลของไทยในช่วงปี 2022 และแนวโน้มภัยคุกคามในอนาคต คำแนะนำสำหรับหน่วยงานรัฐและองค์กรเอกชนเมื่อพบเหตุข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ ต้องดำเนินการอย่างไรตามกฎหมาย PDPA

📆 วันที่ 14 -15 กุมภาพันธ์ 2023
⏰ เวลา 13:15 – 16:30 น.
💻 สัมมนาออนไลน์ผ่านระบบ Zoom
📍 ลงทะเบียนได้ที่ https://us06web.zoom.us/webinar/register/WN_blkzA8hZSfey2jGSAgbe_g

Thailand National Cyber Week 2023 (Cybersecurity Expo)

รวมกิจกรรมมากมายเพื่อยกระดับความรู้ ทักษะ และภูมิคุ้มกันด้าน Cybersecurity & Privacy สำหรับผู้ปฏิบัติงานและผู้บริหารด้าน Cybersecurity นักเรียนนักศึกษา และประชาชนทั่วไป อาทิ Conference, Student/Startup Showcases, Cyber Workshop, Cyber Clinic พร้อมเกมการแข่งขัน Cybersecurity Contest ให้ทุกคนร่วมสนุก ชิงรางวัลรวมมูลค่ากว่า 100,000 บาท และ Cyber Job Fair ที่เปิดโอกาสให้ทุกคนค้นหาสายงานด้าน Cybersecurity ที่เหมาะกับตนเอง

📆 วันที่ 17 -18 กุมภาพันธ์ 2023
⏰ เวลา 10:00 – 17:00 น.
🏢 สามย่านมิตรทาวน์ฮอลล์ ชั้น 5 สามย่านมิตรทาวน์ (แผนที่, MRT สามย่าน)
📍 ดูรายละเอียดกิจกรรม กำหนดการงานสัมมนา และลงทะเบียนได้ที่ www.thncw.com

งานสัมมนานี้เหมาะสำหรับ: ผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity และ Privacy จากหน่วยงาน/องค์กร CII, หน่วยงานรัฐ, ธุรกิจ SME, องค์กรขนาดใหญ่, สถาบันการศึกษา, โรงพยาบาล รวมถึงนักเรียนนักศึกษา และประชาชนทั่วไปที่สนใจ

🎉 พิเศษ!! ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ iPhone 14, iPad (Gen 10), Apple Watch และทองคำแท่ง รวมมูลค่ากว่า 1,000,000 บาท

from:https://www.techtalkthai.com/ncsa-thailand-national-cyber-week-2023-main/

NT cyfence ตอบโจทย์ด้าน Cybersecurity ครบวงจร พร้อมจัดโปรโมชันลดค่าบริการสูงสุด 40% สำหรับลูกค้าใหม่วันนี้ – มิ.ย. 66 [Guest Post]

ทุกวันนี้ทุกคนก้าวสู่มิติของการเชื่อมโยงการสื่อสารสู่โลกภายนอกผ่านสังคมออนไลน์ และใช้ระบบ IT ในการเชื่อมโยงกับโลกภายนอกในเสี้ยววินาที ขณะเดียวกันการส่งผ่านข้อมูลเชื่อมถึงกันยังมีช่องโหว่ที่สามารถนำภัยคุกคามเข้ามายังระบบ IT ได้ภายในเสี้ยววินาทีเช่นกัน ซึ่งอาจมีภัยคุกคามต่าง ๆ ที่เฝ้าคอยโจมตีเสมอ เช่น ไวรัส มัลแวร์ หรือโดนแฮกเกอร์ป่วนระบบในการเข้าโจมตีโดยไม่เลือกเวลา ซึ่งส่งผลกระทบต่อการดำเนินงานและดำเนินธุรกิจ ดังนั้นความใส่ใจด้าน Cybersecurity จึงเป็นสิ่งที่มีความสำคัญลำดับต้น ๆ ของหน่วยงานและองค์กรธุรกิจที่ไม่อาจมองข้าม

NT cyfence  หน่วยงานด้าน Cybersecurity ภายใต้ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ เอ็นทีพร้อมจะปกป้องและดูแลระบบ IT ขององค์กรอย่างครบวงจร โดยมีเครื่องมือ อุปกรณ์ และบุคลากรผู้เชี่ยวชาญมืออาชีพที่จะช่วยดูแลและเฝ้าระวังภัยคุกคาม รวมถึงการบริหารจัดการความมั่นคงปลอดภัยของระบบสารสนเทศ  จึงได้จัดโปรโมชันพิเศษลดค่าใช้บริการสำหรับบริการ Web Application Firewall ลดสูงสุด 40% บริการ Web Monitoring  ลดสูงสุด 30 %  และบริการ Data Protection ลดสูงสุด 25% ตั้งแต่วันนี้ – ถึง 30 มิถุนายน 2566  เพื่อสนับสนุนให้องค์กรต่าง ๆ สามารถเข้าถึงบริการที่มีประสิทธิภาพได้ประหยัดและคุ้มค่ามากขึ้นเพราะเล็งเห็นถึงความสำคัญและความจำเป็นในการดูแลระบบเทคโนโลยีสารสนเทศในปัจจุบัน

สำหรับ Web Application Firewall (WAF) เป็นบริการปกป้อง Web Application ในรูปแบบ Cloud Security ที่สามารถตรวจจับทุกกิจกรรมการใช้งาน Web Application ของผู้ใช้งานต่าง ๆ และป้องกันได้ทุกภัยคุกคามบน Web Application ที่ได้รับการจัดอันดับความร้ายแรง 10 อันดับแรกใน OWASP Top 10 โดยบริการ WAF สามารถปกป้องได้โดยไม่ทำให้การใช้งานระบบช้าลง อีกทั้งยังมีการอัปเดตภัยคุกคามใหม่ ๆ จาก Threat Intelligence อยู่เสมอ

บริการ Web Monitoring จะเป็นบริการที่ช่วยในการตรวจสอบสถานะการทำงานของเว็บไซต์ว่ายังใช้งานเป็นปกติหรือไม่  (up/down time) การเปลี่ยนแปลงหน้าเว็บไซต์ (Defacement) ตรวจสอบสิ่งผิดปกติบนเว็บไซต์ และยังตรวจสอบใบรับรองอิเล็กทรอนิกส์อัตโนมัติหมดอายุ โดยทั้งหมดทำผ่านศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) ตลอด 24 ชั่วโมง โดยที่ผู้รับบริการไม่ต้องติดตั้ง อุปกรณ์หรือซอฟต์แวร์ใด ๆ เพียงแค่อนุญาตให้ระบบ Web Monitoring สามารถเข้าไปยังเว็บไซต์ของผู้รับบริการผ่านทาง Internet เท่านั้น ระบบพร้อมจะทำการแจ้งเตือนหากเกิดเหตุการณ์ผิดปกติอย่างทันท่วงที

ส่วนบริการ Data Protection หรือบริการระบบป้องกันข้อมูลในรูปแบบ Private Cloud Security (Local site) เป็นการนำเทคโนโลยี Hyperconverged Infrastructure (HCI) มาให้บริการในแบบให้เช่าใช้เป็นรายเดือน โดยลูกค้าไม่จำเป็นต้องลงทุนในด้านฮาร์ดแวร์ ซอฟต์แวร์ หรือบุคลากร รวมถึงการบริหารจัดการระบบ โดยระบบจะมีการสำรองข้อมูลกรณีเกิดเหตุการณ์ไม่พึงประสงค์ เช่น ถูกโจมตีด้วย Ransomware จนฮาร์ดแวร์ของระบบงานเกิดปัญหา ทำให้ไม่สามารถใช้งานได้  แต่หากใช้บริการ Data Protection  ผู้ใช้บริการจะยังสามารถดำเนินกิจการต่อไปได้อย่างต่อเนื่อง รวมทั้งบริการยังมีความสามารถในการป้องกัน Ransomware และ Virus ต่าง ๆ ได้ อีกทั้งมีการตรวจสอบช่องโหว่ของระบบ ปีละ 1 ครั้ง รวมอยู่ในการให้บริการอีกด้วย

ทั้งนี้  ศูนย์ปฏิบัติการ Cybersecurity Monitoring Center (CSOC) ได้รับการรองรับมาตรฐาน ISO 27001 แห่งแรกของประเทศไทย และใช้ผลิตภัณฑ์ในการเฝ้าระวังจากแบรนด์ชั้นนำของโลก อีกทั้งผู้เชี่ยวชาญที่ปฏิบัติงานใน CSOC ได้รับ Certification ทางด้าน Cybersecurity ได้แก่ Security +, CCNA, CCNP, CEH, CHFI, OSSA, OPST, CISSP โดยพร้อมเฝ้าระวังภัยคุกคามตลอด 24×7 ในการแจ้งเตือนทันทีที่พบเหตุการณ์ผิดปกติ  และในกรณีที่เกิดเหตุการณ์ร้ายแรงจนผู้ใช้บริการไม่สามารถแก้ไขเองได้ ทีม NT cyfence CSIRT จะเข้าแก้ไขแบบ On-site ทันที

บริการที่กล่าวมาของ NT cyfence สามารถช่วยลดค่าใช้จ่ายในการลงทุนพัฒนาบุคลากรเพื่อการดูแลและบริหารจัดการระบบรักษาความปลอดภัย  อีกทั้งยังอำนวยความสะดวกในการสรุปข้อมูล จัดทำรายงาน และวิเคราะห์ เพื่อใช้เป็นแนวทางในการกำหนดและปรับปรุงนโยบายขององค์กรต่อไป สำหรับองค์กรที่สนใจสอบถามรายละเอียดเพิ่มเติมได้ที่ Contact Center 1888  หรือ  www.cyfence.com/contact-us 

from:https://www.techtalkthai.com/nt-cyfence-cybersecurity-promotion-66-guest-post/

NCSA Virtual Summit #2 – Cybersecurity Careers & Certificates | 19 มกราคม 2023

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #2” ภายใต้ธีม Cybersecurity Careers & Certificates เพื่อแนะนำสายงานด้าน Cybersecurity ประเภทต่างๆ ที่ตลาดกำลังต้องการ รวมถึง Cybersecurity Certificates ที่น่าสนใจจากสถาบันที่ได้รับการยอมรับในระดับโลก เช่น (ISC)2, ISACA, EC-Council, CompTIA, Offensive Security และอื่นๆ พร้อมคำแนะนำและเทคนิคในการสอบ ซึ่งจะช่วยวางแผนการเติบโตในสายอาชีพได้อย่างมั่นคงและยั่งยืน

** งานสัมมนานี้เป็นส่วนหนึ่งของงาน NCSA Thailand National Cyber Week 2023 ที่จะจัดขึ้นในวันที่ 17 – 18 กุมภาพันธ์ 2023 ณ สามย่านมิตรทาวน์ **

📆 วันพฤหัสบดีที่ 19 มกราคม 2023
⏰ เวลา 13:30 – 16:30 น.
💻 Virtual Event ผ่านระบบ Zoom Webinar
📍 ลงทะเบียนที่ https://us06web.zoom.us/webinar/register/3216682815622/WN_5f6QzATQT9SFKy9RQYV8SQ

งานสัมมนานี้เหมาะสำหรับ: ผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ทุกระดับ นักศึกษาระดับอุดมศึกษา และบุคคลที่ต้องการเริ่มต้นหรือเปลี่ยนสายงานมาด้าน Cybersecurity

🎉 พิเศษ!! ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ iPad (Gen 10) รุ่นใหม่ล่าสุด มูลค่า 17,900 บาท

from:https://www.techtalkthai.com/ncsa-virtual-summit-2-cybersecurity-careers-and-certificates/

CDNetworks ออก State of Web Security ครึ่งแรกปี 2022 พบการโจมตี API เพิ่มขึ้น 168.8%

CDNetworks ผู้นำทางด้าน Content Delivery Network และ บริการ Edge Service Provider ระดับโลก ได้ทำการประกาศ State of Web Security Report for H1 2022 โดยมีเนื้อหาถึงเรื่องการโจมตี DDoS , Bot และ API ที่เพิ่มสูงขึ้นใน H1 2022 ซึ่งการโจมตีเว็บแอปพลิเคชันยังเพิ่มขึ้นอยู่เดือนต่อเดือนที่ผ่านมา แต่ในอัตราที่ต่ำกว่าการโจมตี DDoS มาก CDNetworks เชื่อว่าแนวโน้มนี้แสดงให้เห็นว่าเครื่องมือป้องกันความมั่นคงปลอดภัยที่เน้นการป้องกันการโจมตีแบบเดียวนั้นจะไม่มีผลกับการโจมตีทางไซเบอร์ที่หลากหลายในปัจจุบันอีกต่อไป ดังนั้นการมีโซลูชันการป้องกันการโจมตีทางไซเบอร์ที่ครอบคลุมมันเป็นการจำเป็นขึ้นไปอีกขั้นสำหรับธุรกิจและบุคคลทั่วไป

แนวโน้มที่เพิ่มขึ้นสำหรับการโจมตีไซเบอร์ทุกประเภท

สิ่งที่ควรทราบเป็นพิเศษคือตัวบ่งชี้ต่อไปนี้ที่ระบุไว้ในรายงานความมั่นคงปลอดภัย:

  • ระดับของการโจมตี DDoS อยู่ที่ 2.09 TBPS ซึ่งทำลายสถิติของระดับการโจมตี DDoS ที่เกิดจากการรับส่งข้อมูล
  • จำนวนการโจมตีเว็บแอปพลิเคชันเพิ่มขึ้น 12.56% จากช่วงเดียวกันของปีที่แล้ว แตะ 62.8875 ล้านครั้งต่อวัน
  • การโจมตีด้วยบอทที่เป็นอันตรายเพิ่มขึ้น 2.27 เท่าจากช่วงเวลาเดียวกันในปี 2564 โดยมีการบันทึกเหตุการณ์ 77.366 พันล้านครั้ง
  • จำนวนการโจมตี API เพิ่มขึ้น 168.80% จากช่วงเวลาเดียวกันในปี 2564 โดยมีการโจมตี API 9.0865 ล้านครั้งที่ถูกบล็อกทุกวันในครึ่งแรกของปี 2565

รายงานความมั่นคงปลอดภัยกล่าวต่อไปว่าข้อมูลที่สร้างขึ้นโดยแพลตฟอร์มความมั่นคงปลอดภัยของ CDNetworks แสดงให้เห็นว่าความเสี่ยงของการละเมิดข้อมูลยังคงเพิ่มขึ้นอย่างต่อเนื่อง ความเสี่ยงนี้เกิดจากการที่ข้อมูลและอุปกรณ์จำนวนมากขึ้นถูกเปิดเผยในเครือข่าย ทำให้มีความเสี่ยงต่อภัยคุกคามควบคู่กันกับการโจมตีจากภายนอกและการละเมิดภายใน ในขณะเดียวกัน ภัยคุกคามด้านความมั่นคงปลอดภัยของ API ยังคงเพิ่มสูงขึ้นอย่างรวดเร็ว และความท้าทายด้านความมั่นคงปลอดภัยที่เกิดขึ้นมีมากกว่าหน้าเว็บแบบเดิม ผลลัพธ์ที่ได้คือการยืนยันว่าสภาพแวดล้อมความมั่นคงปลอดภัยทางไซเบอร์ยังคงเปลี่ยนแปลงอย่างมาก

“ในขณะที่องค์กรต่างๆ เปลี่ยนธุรกิจไปสู่ระบบคลาวด์ เราพบว่ากฎการป้องกันเว็บแบบดั้งเดิมบางข้อไม่สามารถป้องกันภัยคุกคามทางไซเบอร์ที่ซับซ้อนและรุนแรงในปัจจุบันได้ สิ่งที่องค์กรต้องการอย่างแท้จริงคือโซลูชันการรักษาความมั่นคงปลอดภัยที่จัดการกับสภาพแวดล้อมแบบคลาวด์และแบบไฮบริดแบบองค์รวมในสถาปัตยกรรมการรักษาความมั่นคงปลอดภัยที่ครอบคลุมและเป็นระบบ” Doyle Deng หัวหน้าฝ่ายการตลาดและผลิตภัณฑ์ของ CDNetworks กล่าว “ด้วยเหตุผลนี้ เราขอแนะนำอย่างยิ่งให้องค์กรต่างๆ ใช้บริการ WAAP ของ CDNetworks เพื่อรักษาความมั่นคงปลอดภัยข้อมูลและธุรกิจของตนด้วยการปกป้องเว็บที่มากกว่าการใช้ rule-based โดยมีคุณสมบัติต่างๆ ครบถ้วน เช่น Web Application Firewall , DDoS Protection, Bot Management และ API Management ช่วยให้ผู้ใช้บริการ WAAP ของเราสามารถครอบคลุมความมั่นคงปลอดภัยที่สำคัญ ที่มีประสิทธิภาพในการป้องกัน API และการโจมตีเว็บแอปพลิเคชันต่างๆ”

รายงานความมั่นคงปลอดภัยยังตรวจสอบความมั่นคงปลอดภัยที่เกี่ยวข้องกับการสื่อสารโทรคมนาคมภายในองค์กรปัจจุบัน เนื่องจากผลกระทบทั่วโลกในระยะยาวของโควิด-19 เกิดขึ้น องค์กรต่างๆ จึงเริ่มยอมรับพนักงานที่ทำงานจากระยะไกลและแอปพลิเคชันบนระบบคลาวด์เพื่อเป็นทางเลือกแทนพนักงานในองค์กร รายงานความมั่นคงปลอดภัยเปรียบเทียบนโยบายที่ควบคุมอุปกรณ์ขององค์กรที่จัดการจากส่วนกลางกับนโยบายที่มุ่งเป้าไปที่การนำอุปกรณ์มาเอง Bring Your Own Devices (BYOD) ซึ่งอนุญาตให้พนักงานใช้อุปกรณ์ของตนเอง เช่น โทรศัพท์ แล็ปท็อป แท็บเล็ต หรืออุปกรณ์อื่นๆ เพื่อเข้าถึงแอปพลิเคชันและข้อมูลทางธุรกิจ แทนที่จะบังคับให้พนักงานใช้อุปกรณ์ที่บริษัทจัดหาให้เพื่อจุดประสงค์นั้น รายงานความมั่นคงปลอดภัยพบว่าโดยทั่วไปกฎ BYOD ขาดนโยบายการจัดการความมั่นคงปลอดภัยที่ชัดเจน ทำให้กฎเหล่านั้นเสี่ยงต่อการถูกแฮ็ค เพื่อแก้ไขปัญหานี้ CDNetworks แนะนำให้องค์กรต่างๆ เลือก Enterprise Secure Access (ESA) ซึ่งเป็นโซลูชัน Zero-Trust Access Solution ของเรา เพื่อสร้างสภาพแวดล้อมเครือข่ายแบบไฮบริดที่ปลอดภัย มีประสิทธิภาพ และใช้งานง่าย

คลิกที่นี่เพื่อดาวน์โหลด State of Web Security Report สำหรับ H1 2022 หรือเยี่ยมชมที่ http://www.cdnetworks.com

เกี่ยวกับ CDNetworks

ผู้ให้บริการ CDN (Content Delivery Network) และ Edge Service ชั้นนำระดับโลก CDNetworks นำเสนอโซลูชั่นคลาวด์และ Edge Computing แบบครบวงจรด้วยความเร็วที่มีประสิทธิภาพ, ความหน่วงต่ำพิเศษ (ultra-low latency) ,ความมั่นคงปลอดภัยที่เข้มงวดและมีความน่าเชื่อถือ (reliability) เรามีผลิตภัณฑ์และบริการที่หลากหลาย ได้แก่ การเพิ่มประสิทธิภาพของเว็บ (Web Performance),การส่งมอบสื่อดิจิทัล (Media Delivery), แอปพลิเคชันสำหรับองค์กร (Enterprise Applications), การรักษาความมั่นคงปลอดภัยบนคลาวด์ (Cloud Security) และบริการ Colocation ซึ่งทั้งหมดนี้ออกแบบมาเพื่อกระตุ้นการเจริญเติบโตทางธุรกิจของคุณ

ติดต่อสื่อได้ที่

from:https://www.techtalkthai.com/cdnetworks-state-of-web-security-1h-2022/

Microsoft เตรียมออกอัปเดต Microsoft Edge เวอร์ชันสุดท้ายที่รองรับ Windows 7 และ 8/8.1

Microsoft เตรียมออกอัปเดต Microsoft Edge เวอร์ชัน 109 โดยเป็นเวอร์ชันสุดท้ายที่รองรับการใช้งานบน Windows 7 และ Windows 8/8.1

Microsoft มีแผนจะออกอัปเดต Microsoft Edge เวอร์ชัน 109 ในวันที่ 12 มกราคม 2023 โดยกล่าวว่าจะเป็นเวอร์ชันสุดท้ายแล้วที่จะรองรับการใช้งานบน Windows 7 และ Windows 8/8.1 ซึ่งจะตรงตามเงื่อนไขการ Support ของ Windows 7 Extended Security Update (ESU) ที่จะสิ้นสุดในวันที่ 10 มกราคม 2023 นี้ โดยหลังจากนี้ ผู้ที่ใช้งาน Windows 7 หรือ Windows 8/8.1 จะไม่ได้รับการอัปเดตแพตช์ความปลอดภัยและฟีเจอร์ใหม่สำหรับ Microsoft Edge อีกต่อไป นอกจากนี้ Microsoft Edge เวอร์ชัน 109 ก็จะเป็นเวอร์ชันสุดท้ายบน Windows Server 2008 R2, Windows Server 2012 และ Windows Server 2012 R2 เช่นเดียวกัน

ในด้านของ Google Chrome ก็มีแผนจะยุติการรองรับ Windows 7 และ Windows 8/8.1 เช่นเดียวกัน โดยเริ่มต้นในเดือนกุมภาพันธ์ 2023 ตามสถิติจาก Statcounter GlobalStats นั้น ปัจจุบัน Windows 7 มีสถิติการใช้งานอยู่ประมาณ 10.25% เท่านั้น ส่วน Windows 8.1 มีการใช้งานเพียงแค่ 2.53%

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-edge-109-is-the-last-version-to-support-windows-7-81/

from:https://www.techtalkthai.com/microsoft-plans-to-releases-last-microsoft-edge-supports-windows-7-and-8-1/