Author: Chaowalit Chot

CSOC (Cyber Security Operations Center) บริการเฝ้าระวังและรับมือภัยคุกคามทางไซเบอร์แบบครบวงจร

Cyber Elite เปิดศูนย์ CSOC บริการเฝ้าระวังและรับมือภัยคุกคามไซเบอร์แบบครบวงจร ในปัจจุบัน หลายองค์กรทั่วโลกต่างพลิกโฉมธุรกิจของตนสู่การเป็นธุรกิจดิจิทัลมากขึ้น สินค้าและบริการต่างถูกนำเสนอในรูปแบบออนไลน์ ผ่านอินเทอร์เน็ต และแอปพลิเคชันบนสมาร์ทโฟนเป็นจำนวนมาก เหล่านี้ก่อให้เกิดช่องทางที่อาชญากรไซเบอร์จะใช้โจมตีระบบขององค์กรได้มากขึ้น การรับมือกับภัยคุกคามไซเบอร์ในสมัยก่อนที่รอให้เกิดเหตุก่อนแล้วค่อยจัดการเป็นกรณีๆ ไป ไม่สามารถใช้ได้กับภัยคุกคามปัจจุบันที่มีความซับซ้อนและรุนแรง ซึ่งอาจทำให้ธุรกิจหยุดชะงักได้ทันทีหรือเสี่ยงถูกลูกค้าฟ้องร้องได้อีกต่อไป Promotion Cyber Elite ผู้ให้บริการด้านความมั่นคงปลอดภัยแบบครบวงจรภายใต้กลุ่มเบญจจินดาจึงเปิดให้บริการ Cyber Security Operations Center (CSOC) เพื่อช่วยองค์กรเฝ้าระวังภัยคุกคามไซเบอร์อย่างต่อเนื่อง ตรวจจับการโจมตีได้อย่างรวดเร็วก่อนที่จะสร้างความเสียหายแก่องค์กร ด้วยทีมงานที่ได้รับสืบทอดความเชี่ยวชาญและประสบการณ์จากกลุ่มเบญจจินดามานานกว่า 60 ปี และเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ที่ทันสมัย คัดสรรมาอย่างดีให้เหมาะกับสภาพแวดล้อมของแต่ละองค์กร การตั้ง SOC เองอาจไม่ตอบโจทย์องค์กรในปัจจุบันที่ต้องพร้อมรับมือกับความเปลี่ยนแปลง เพื่อให้สามารถเฝ้าระวังและรับมือกับภัยคุกคามไซเบอร์ได้อย่างต่อเนื่อง แนวคิดเรื่องศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย (Security Operations Center: SOC) จึงได้ถูกพัฒนาขึ้น อย่างไรก็ตาม SOC ไม่ใช่ผลิตภัณฑ์หรือโซลูชันที่ซื้อเข้ามาติดตั้งใช้งานแล้วจบไป SOC ต้องประกอบด้วยทั้งเทคโนโลยี กระบวนการ และบุคลากรที่มีทักษะสำหรับวิเคราะห์และเชื่อมโยงความสัมพันธ์ของเหตุการณ์ต่างๆ ที่เกิดขึ้น รวมไปถึงเข้าใจบริบทโดยรอบ ซึ่งจะช่วยให้สามารถตรวจจับและรับมือกับภัยคุกคามไซเบอร์ที่มีความซับซ้อนได้อย่างรวดเร็วและแม่นยำ ด้วยเหตุนี้ การตั้ง SOC ให้ประสบผลสำเร็จจึงจำเป็นต้องจัดเตรียมทรัพยากรทั้งทางด้านเทคโนโลยีและบุคลากร […]

Ethical Hacker คือใคร? เหตุใดจึงเป็นอาชีพที่น่าสนใจที่สุดอาชีพหนึ่ง ในด้านความปลอดภัยทางไซเบอร์ที่ดี

ปัจจุบันธุรกิจต่างๆ ได้มีการนำเอาเทคโนโลยีมากมาย มาช่วยในการบริหารจัดการทางด้านธุรกิจ แต่สิ่งที่เกิดขึ้นตามมาเมื่อมีการนำเอาเทคโนโลยีและนวัตกรรมต่างๆ เข้ามาช่วยในการทำงาน นั่นก็คือภัยคุกคามทางไซเบอร์ ซึ่งตอนนี้เหตุการณ์การโจมตีโดยภัยคุกคามทางไซเบอร์ มีแต่จะทวีความรุนแรงขึ้นเรื่อยๆ แม้ว่าในหลายๆ บริษัทได้มีการลงทุนเพื่อความปลอดภัยทางไซเบอร์เพิ่มมากขึ้นแล้วก็ตาม แต่ก็ยังไม่เพียงพอที่จะป้องกันการโจมตีจากผู้ไม่ประสงค์ดีได้อย่างมีประสิทธิภาพอย่างที่ควรจะเป็น ซึ่งแนวทางป้องกันที่ดีทางหนึ่ง คือให้ Ethical Hacker เข้ามาช่วยตรวจช่องโหว่และจุดอ่อนของระบบความปลอดภัยทางไซเบอร์ ก่อนที่การโจมตีจะเกิดขึ้นจริง โดย Ethical Hacker จะช่วยป้องกันให้ระบบสามารถทำงานได้อย่างมีประสิทธิภาพ ในการต่อกรกับอาชญากรไซเบอร์ CEO ของ Hack the Box แพลตฟอร์มสำหรับฝึกอบรม Ethical Hacker ได้กล่าวไว้ว่า “ไม่ว่าคุณจะทุ่มเทงบประมาณให้กับเครื่องมือด้านการรักษาความปลอดภัยทางไซเบอร์ดีแค่ไหน แต่คุณยังจำเป็นต้องมีองค์ประกอบที่สำคัญคือบุคลากรในการทำงาน” นอกจากนี้ยังมี อดีต Ethical Hacker ซึ่งมีประสบการณ์มากกว่า 15 ปี ได้กล่าวไว้เกี่ยวกับการป้องกันที่ดีที่สุดด้านความมั่นคงปลอดภัยว่า “คุณจำเป็นต้องคิดและทำเหมือนอาชญากรทางไซเบอร์ เพื่อค้นหาวิธีการทั้งหมด ไม่ว่าจะด้วยวิธีการใดก็ตามในการเข้าถึงระบบของคุณโดยไม่ได้รับอนุญาต”      จากงานวิจัยทางด้านความมั่นคงปลอดภัย พบว่า 80% ของการละเมิดข้อมูลอาจเกิดจากการขาดแคลนทักษะความปลอดภัยทางไซเบอร์ในกลุ่มคนทำงาน แม้ว่าจะมีโปรแกรมในการฝึกอบรมด้านความปลอดภัยในโลกไซเบอร์ ที่ช่วยเพิ่มการตั้งรับขององค์กรและความยืดหยุ่นในการรับมือต่อการโจมตีทางไซเบอร์ได้ แต่โดยทั่วไปแล้วโปรแกรมเหล่านี้ ไม่ได้มอบประสบการณ์ในเชิงการลงมือปฎิบัติ ที่จะช่วยให้ทีมรักษาความปลอดภัยของบริษัท สามารถเข้าใจในแนวคิดของผู้โจมตีอย่างถ่องแท้ได้ […]

เมื่อเกิดภัยคุกคามทางไซเบอร์ CSOC ทำงานอย่างไร?

CSOC ทำงานอย่างไร

ในโลกยุคปัจจุบันภัยคุกคามทางโซเบอร์ ได้ทวีความรุนแรงและส่งผลกระทบต่อการดำเนินธุรกิจขององค์กรต่างๆ อย่างมากมาย ทำให้ศูนย์เฝ้าระวังภัยคุกคามทางไซเบอร์ (Cybersecurity Operation Center) มีบทบาทหน้าที่สำคัญในยับยั้งและบรรเทาความเสียหายที่อาจจะเกิดขึ้นได้ หากมีการบริหารจัดการทั้งด้านเทคโนโลยี กระบวนการและบุคลากรอย่างเหมาะสม ในบทความนี้จะอธิบายกระบวนการทำงานภายในศูนย์ CSOC รวมถึงบทบาทหน้าที่ความรับผิดชอบของเจ้าหน้าที่ภายในศูนย์ อ้างอิงตามแนวปฏิบัติตามมาตรฐานสากล Ref: NIST Computer Security Incident Handling Guide 800-61 Revision 2 เจ้าหน้าที่วิเคราะห์ภัยคุกคามระดับที่ 1 (Tier 1 – Cybersecurity Analyst) ปฏิบัติหน้าที่ตรวจสอบการแจ้งเตือนที่เกิดขึ้นจากระบบป้องกันและระบบเฝ้าระวังภัยคุกคามทางไซเบอร์ เจ้าหน้าที่ระดับที่ 1 จะดำเนินการรวบรวมตรวจสอบข้อมูลความผิดปกติเบื้องต้นเพื่อคัดกรอง ค้นหา จัดลำดับความสำคัญภัยคุกคาม ตามวิธีปฏิบัติที่กำหนดไว้ (Playbooks) ในกรณีที่เหตุการณ์ที่ตรวจพบมีความรุนแรงหรือมีความซับซ้อน เจ้าหน้าที่ระดับที่ 1 จะรวบรวมข้อมูลเบื้องต้น พร้อมทั้งจัดทำรายงานและยกระดับเหตุการณ์ รวมถึงส่งต่อไปให้เจ้าหน้าที่วิเคราะห์ระดับที่ 2 ดำเนินการวิเคราะห์เหตุการณ์ต่อไป เจ้าหน้าที่วิเคราะห์ภัยคุกคามระดับที่ 2 (Tier 2 – Cybersecurity Analyst) ปฏิบัติหน้าที่ตรวจสอบเหตุการณ์ภัยคุกคามต่อจากเจ้าหน้าที่วิเคราะห์เหตุการณ์ระดับที่ […]

คลิปงานสัมมนาออนไลน์ “REMOTE ADVENTURES” Anyplace Anywhere Anytime

พร้อมให้รับชมแล้ว!!! คลิปงานสัมมนาออนไลน์ “REMOTE ADVENTURES” Anyplace Anywhere Anytime ที่จัดขึ้นในวันที่ 7 กรกฎาคม 2565 ที่ผ่านมา โดยคุณกฤษฎา คำแท้ ผู้อำนวยฝ่าย Cybersecurity, Cyber Elite จะมาอัปเดทเทรนด์ภัยคุกคามทางไซเบอร์ และแนวทางการรับมือเมื่อองค์กรต้อง Work from home อย่างไรให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ เจาะลึก Solution ที่ป้องกันการหลุดรั่วของข้อมูลแบบจัดเต็ม โดยวิทยากรมากประสบการณ์ในวงการ Cybersecurity สนใจรับบริการด้าน Cybersecurity ติดต่อ CYBER ELITE ได้ทุกช่องทาง Email: [email protected] Tel: 094-480-4838 LINE Official: https://line.me/R/ti/p/@cyberelite Website: https://www.cyberelite.co Linkedin: https://bit.ly/36M3T7J Youtube: https://bit.ly/3sCqOen Podcast: Cyber Elite รอบรู้ รู้ทันในโลกไซเบอร์ผ่าน Spotify, Google […]

คลิปงานสัมมนาออนไลน์ TechTalkThai ธีม Enterprise Cloud & Data Center 2022

TechTalkThai ครั้งที่ 3 หัวข้อ “Cloud Compliance Automation”

สำหรับใครที่พลาด งานสัมมนาออนไลน์ “TTT Virtual Summit: Enterprise Cloud & Data Center 2022” ในหัวข้อ “Cloud Compliance Automation” เมื่อวันที่พฤหัสบดีที่ 23 มิถุนายน 2565 ที่ผ่านมา สามารถรับชมคลิปเต็มๆ ได้แล้ววันนี้ คุณณัฐพล อาภาแสงเพชร, Department Director of Security Advisory & Managed Security Services, CYBER ELITE ที่มาแนะแนวทางรับมือความท้าทายขององค์กรเมื่อต้องย้ายไปใช้ระบบ Cloud ด้วยการบริหารจัดการความเสี่ยง และป้องกันการละเมิดเกณฑ์มาตรฐานความมั่นคงปลอดภัยแบบอัตโนมัติ สนใจรับบริการด้าน Cybersecurity ติดต่อ CYBER ELITE ได้ทุกช่องทาง Email: [email protected] Tel: 094-480-4838 LINE Official: https://line.me/R/ti/p/@cyberelite Website: https://www.cyberelite.co Linkedin: https://bit.ly/36M3T7J Youtube: https://bit.ly/3sCqOen Podcast: Cyber Elite รอบรู้ รู้ทันในโลกไซเบอร์ผ่าน Spotify, Google Podcast, Castbox, Soundcloud, Anchor Podcast

นักวิจัยเตือน ransomware แนวใหม่โจมตีอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต (IT & OT)

     ในปัจจุบัน เราได้ยินคำว่า Smart ต่อท้ายด้วยอุปกรณ์ต่างๆ ไม่ว่าจะเป็น Smart Device, Smart Home, Smart TV, Smart Phone อุปกรณ์เหล่านี้ เชื่อมกันด้วยอินเตอร์เน็ต หรือที่เรียกกันว่า “Internet of Things (IoT)” หรือ “อินเตอร์เน็ตของสรรพสิ่ง” ซึ่งก็คือการที่อุปกรณ์อิเล็กทรอนิกส์ตั้งแต่ 2 ชิ้นขึ้นไป สามารถพูดคุยสื่อสารกันเองได้ สามารถทำงานร่วมกันได้ โดยอาศัยอินเตอร์เน็ตเป็นตัวเชื่อม ทำให้อุปกรณ์ต่างๆ เกิดการประมวลผลข้อมูลร่วมกัน ถ่ายโอนข้อมูลกันไปมาระหว่างกัน จนทำให้ชีวิตประจำวันเราสะดวกสบายขึ้นเป็นอย่างมาก      แต่ความสะดวกสบายที่เราได้มานั้น ก็มาพร้อมกับความเสี่ยง แฮกเกอร์หรือผู้ไม่หวังดีก็ทำงานหนักเพื่อที่จะเข้าควบคุม โจมตีเครือข่าย หรือเรียกค่าไถ่ในช่องโหว่ที่ IoT มีอยู่ โดยอาศัย Ransomware เนื่องจาก Ransomware ได้มีการพัฒนาการเข้ารหัสข้อมูลเพิ่มมากขึ้นรวมไปจนถึงแผนการต่างๆ ทำให้การโจมตีรูปแบบใหม่จึงมีแนวโน้มที่จะเพิ่มสูงขึ้นตลอดเวลา โดยหนึ่งใน Ransomware ที่เรียกว่า R4IoT เป็น “Ransomware […]

ทำความเข้าใจข้อมูลส่วนบุคคลตาม PDPA

PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้วันที่ 1 มิถุนายน 2565 เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต ขอบเขตของกฎหมาย ใช้บังคับกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่อยู่ในประเทศไทย ประเภทของข้อมูลส่วนบุคล ข้อมูลส่วนบุคคลทั่วไป (Personal Data) เช่น ชื่อ นามสกุล อายุ ที่อยู่ หมายเลขบัตรประชาชน หมายเลขโทรศัพท์ ประวัติการทำงาน และรูปถ่าย เป็นต้น ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data) เช่น ศาสนา ความเชื่อ เชื้อชาติ เผ่าพันธุ์ ข้อมูลสุขภาพ ความพิการ พฤติกรรมทางเพศ ประวัติอาชญากรรม ความคิดเห็นทางการเมือง ข้อมูลพันธุกรรม ข้อมูลชีวภาพ สาเหตุที่ต้องจำแนกข้อมูลส่วนบุคคลเป็น 2 ประเภท เนื่องจากข้อมูลที่มีความละเอียดอ่อน เป็นข้อมูลที่มีบทลงโทษที่รุนแรงกว่าข้อมูลส่วนบุคคลทั่วไป เพราะหากข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนมีการรั่วไหลไปสู่สาธารณะแล้ว […]

วิธีรับมือเมื่อต้องย้ายระบบองค์กรขึ้น Cloud อย่างไรให้ปลอดภัยกับ CYBER ELITE ในงาน “TTT Virtual Summit: Enterprise Cloud & Data Center 2022”

งานสัมมนาออนไลน์ “TTT Virtual Summit: Enterprise Cloud & Data Center 2022” ในหัวข้อ “Cloud Compliance Automation”

เปิดรับลงทะเบียน งานสัมมนาออนไลน์ “TTT Virtual Summit: Enterprise Cloud & Data Center 2022” ในหัวข้อ “Cloud Compliance Automation” รับมือความท้าทายขององค์กรเมื่อต้องย้ายไปใช้ระบบ Cloud ด้วยการบริหารจัดการความเสี่ยง และป้องกันการละเมิดเกณฑ์มาตรฐานความมั่นคงปลอดภัยแบบอัตโนมัติ โดยผู้เชี่ยวชาญที่มีประสบการณ์ด้าน Cybersecurity มากว่า 17 ปี คุณณัฐพล อาภาแสงเพชร Department Director of  Security Advisory & Managed Security Services, CYBER ELITE ในวันพฤหัสบดีที่ 23 มิถุนายน 2565 เวลา 15.00 – 15.30 น. สนใจลงทะเบียน คลิ๊ก >> https://bit.ly/3H5h1mB

บริษัท ไซเบอร์ อีลีท จำกัด (CYBER ELITE) ภายใต้กลุ่มบริษัทเบญจจินดา ร่วมต้อนรับคณะ Executive CISO #1 Visit MOCA

บริษัท ไซเบอร์ อีลีท จำกัด (CYBER ELITE) ภายใต้กลุ่มบริษัทเบญจจินดา ร่วมต้อนรับคณะ Executive CISO #1 Visit MOCA “หลักสูตรผู้บริหารด้านความมั่นคงปลอดภัย รุ่นที่ 1” ณ พิพิธภัณฑ์ศิลปะไทยร่วมสมัย หรือ MOCA โดยมี คุณวิชัย เบญจรงคกุล กรรมการผู้จัดการใหญ่และประธานบริหาร กลุ่มบริษัทเบญจจินดา ให้เกียรติกล่าวเปิดงานในครั้งนี้ เมื่อวันที่ 2 มิถุนายน 2565 ที่ผ่านมา ภายในงานมี Sharing Session หัวข้อ “Cybersecurity in Healthcare” โดยมีผู้ให้เกียรติร่วมแบ่งปันประสบการณ์ ได้แก่ พลอากาศตรีอมร ชมเชย นายแพทย์ธงชัย เลิศวิไลรัตนพงศ์ นายแพทย์อนันต์ กมลเนตร นายแพทย์จตุพงษ์ จันทร์ทอง ดร.พีรเดช ณ น่าน และ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท […]

Cyber Elite ร่วมกับ UIH บริษัทภายใต้กลุ่มเบญจจินดา จัดสัมมนาออนไลน์ PDPA โค้งสุดท้ายก่อน พ.ร.บ. ข้อมูลส่วนบุคคลจะบังคับใช้กลางปีนี้ (คลิปย้อนหลัง)

บริษัท ไซเบอร์ อีลีท จำกัด (CBE) ผู้ให้บริการด้านไซเบอร์ซีเคียวริตี้ในไทยภายใต้กลุ่มบริษัทเบญจจินดา และบริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ผู้นำธุรกิจเทคโนโลยีสารสนเทศแบบครบวงจร จัดสัมมนาออนไลน์ “PDPA Strategy รู้ก่อน รุกก่อน” เจาะลึกและจัดการข้อมูลส่วนบุคคล พร้อมรองรับ Emerging Technologies เมื่อวันที่ 19 พฤษภาคม 2565 ที่ผ่านมา โดยช่วงแรกเป็นการบรรยายในหัวข้อ “Cybersecurity & IoT Trends เทรนด์ความมั่นคงทางไซเบอร์ในปี 2022 – 2023 และเทรนด์เทคโนโลยีที่ทวีความสำคัญในโลกแห่ง Metaverse” ได้รับเกียรติจาก ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด กับกระแสเรื่องเทรนด์จาก IoT หรือ Internet of Things ที่กำลังได้รับความนิยมทั้งจากผู้ใช้งานอินเทอร์เน็ตทั่วไปและระดับองค์กรรวมถึงอัปเดตเทรนด์ด้านความมั่นคงทางไซเบอร์ที่พัฒนารูปแบบการโจมตีควบคู่กับเทคโนโลยีใหม่ ๆ ที่เกิดขึ้น […]