เมื่อวันพฤหัสบดีที่ 15 มิถุนายน 2566 ที่ผ่านมา บริษัท ไซเบอร์ อีลีท จำกัด ผู้ให้บริการด้านความมั่นคงปลอดภัยแบบครบวงจร ร่วมมือกับ บริษัท ไอบีเอ็ม ประเทศไทย ผู้ให้บริการด้านคอมพิวเตอร์และสารสนเทศรายใหญ่ของโลก จัดงานสัมมนา Cyber Elite Executive Luncheon ในหัวข้อ Outsmart Cyber Attack with a Connected IBM Security QRadar Suite ณ เดอะเฮ้าส์ออนสาทร โรงแรมดับเบิ้ลยู กรุงเทพ
ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท และ คุณภาวศุทธิ ศรีวิโรจน์ รองกรรมการผู้จัดการ กลุ่มธุรกิจ ไอบีเอ็ม ซอฟต์แวร์ ได้ให้เกียรติกล่าวต้อนรับเปิดงาน Cyber Elite Executive Luncheon ในครั้งนี้ เพื่ออัปเดตในเรื่องของเทคโนโลยีใหม่ๆ ที่น่าสนใจอย่าง QRadar เป็นอุปกรณ์ที่ช่วยในการทำ Security Monitoring และแลกเปลี่ยนความรู้เกี่ยวกับภัยคุมคามทางไซเบอร์ ที่ปัจจุบันมีการพัฒนามากขึ้น ทำให้เกิดความท้าทายอย่างมากในการป้องกัน ปัจจุบันนี้องค์กรต่างๆ หันมาให้ความสำคัญเกี่ยวกับ Cyber Security กันมากขึ้น เป็นผลิตภัณฑ์ที่สร้างมาสำหรับองค์กรเพื่อให้ทำงานได้ง่ายขึ้นได้โดยผู้เชี่ยวชาญ เพื่อยกระดับการรับมือจากภัยคุกคามทางไซเบอร์ภายในองค์กรให้ดีขึ้น และ ความถูกต้องของข้องมูลภายในองค์กร
ภายในงานมีการบรรยายในหัวข้อ “Evolution of the Security Operation with IBM Security QRadar Suite” โดยได้รับเกียรติจาก คุณกนกศักดิ์ รัชปัตย์ ผู้เชี่ยวชาญทางเทคนิคด้านความมั่นคงปลอดภัย จากบริษัท ไอบีเอ็ม ประเทศไทย จำกัด ได้ให้ความรู้และแลกเปลี่ยน เกี่ยวกับการทำ Modernized security operations ว่ามีความสำคัญอย่างมากในการปรับตัวด้านความปลอดภัยในปัจจุบัน เนื่องจากองค์กรจะต้องรับมือกับอันตรายจากภัยคุกคามทางไซเบอร์ที่มีจำนวนเพิ่มมากขึ้นทุกวัน เป็นเหตุผลให้ทาง IBM ดำเนินงานด้านความปลอดภัย เน้นการปรับปรุงให้ทันสมัย มีการพัฒนากระบวนการด้านความปลอดภัยอย่างต่อเนื่อง เพื่อวิเคราะห์เหตุการณ์ที่เกิดขึ้นและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว โดยเครื่องมือและเทคโนโลยีล่าสุด AI ในการเรียนรู้และวิเคราะห์พฤติกรรมการโจมตีที่เกิดขึ้น ทำการแจ้งเตือน และแนะนำวิธีการแก้ไข ถูกออกแบบมาเพื่อให้ Security Analyst ใช้งานได้ง่ายขึ้น ช่วยทำให้เข้าถึงข้อมูลที่จำเป็น มีความสามารถตรวจสอบให้ถูกต้องและรวดเร็วขึ้น อีกทั้งยังสามารถทำงานร่วมกันกับระบบเดิมที่องค์กรมีอยู่แล้ว เป็นการเสริมการป้องกันให้กับระบบโดยที่ไม่ต้องซื้อระบบใหม่ทั้งหมด ช่วยลดค่าใช้จ่ายในการรักษาความปลอดภัยทางไซเบอร์ให้กับองค์กรได้มากขึ้น
การบรรยายในหัวข้อถัดมา เรื่อง “Enhance Your Cybersecurity That Adapts Faster Than Modern Threats” ได้รับเกียรติ จาก คุณณัฐพล อาภาแสงเพชร ผู้อำนวยการฝ่าย MSS & Security บริษัท ไซเบอร์ อีลีท ร่วมพูดคุยแชร์ประสบการณ์ และ ให้ความรู้เรื่องการสร้างกลยุทธ์ให้กับศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยทางไซเบอร์ เพื่อนำไปออกแบบกลยุทธ์ให้กับแต่ละองค์กรได้อย่างถูกต้องและเหมาะสม โดยจากผลการรายงานของ IBM X-Force 2023 พบว่า ส่วนใหญ่ 41% เกิดจากการโจมตีแบบฟิชชิ่ง และอีก 21% เกิดจาก (Backdoors) การเข้าถึงโดยไม่ได้รับอนุญาต ทำให้ผู้โจมตีสามารถควบคุมและเข้าถึงข้อมูลภายในเครื่องได้ ดังนั้น การปรับปรุงกระบวนการดำเนินงานของ SOC (Security Operations Center) จึงเป็นสิ่งที่สำคัญ จึงได้สรุปกลยุทธ์ให้กับศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยทางไซเบอร์ใน 4 หัวข้อหลักดังนี้
- Complete Visibility มีความสามารถในการตรวจสอบและวิเคราะห์ความเสี่ยงจากภัยคุกคามทางไซเบอร์ ช่วยให้ผู้ดูแลระบบดำเนินแนวทางการรักษาความปลอดภัยได้อย่างเหมาะสม
- Prioritized Threat Detection ในการทำความเข้าใจเทคนิคที่ภัยคุมคามใช้ และจัดลำดับความรุนแรงของภัยโจมตีที่จะเกิดขึ้น เพื่อส่งเสริมการรับมือและการป้องกันความเสี่ยงอย่างมีประสิทธิภาพ
- Automated Investigations การใช้ AI เข้ามารวบรวมข้อมูล และสามารถเรียนรู้ในการวิเคราะห์ตรวจจับความเสี่ยง และแนวทางการป้องกัน
- Integrated Response การตอบสนองต่อเหตุการณ์จริงที่เกิดขึ้นได้ ในระบบหรือเครือข่าย ช่วยให้ผู้ดูแลระบบ เข้าใจเหตุการณ์ที่เกิดขึ้นในทุกๆ ด้าน
การเปลี่ยนแปลงการดำเนินงานของการจัดการ SOC ปัจจุบัน เนื่องจากเป็นหน้าด่านที่ต้องแก้ปัญหาให้ได้อย่างมีประสิทธิภาพ โดยใช้ระบบการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM) พร้อมกับการทำ AI/ML ซึ่งช่วยทำให้การตอบสนองมีประสิทธิมากขึ้น องค์กรเองอาจจะต้องมีผู้เชี่ยวชาญในการทดสอบการเจาะระบบ (Penetration Testing) สามารถจัดลำดับความเสี่ยงของภัยคุกคาม และ รองรับการเปลี่ยนแปลงภายในองค์กรได้ และเสริมด้วยกระบวนการตอบสนองและใช้ปัญญาประดิษฐ์ในการตัดสินใจ เพื่อประสิทธิภาพในการจัดการกับภัยคุกคามทางไซเบอร์ที่เกิดขึ้น
#CyberElite #IBM #CyberEliteExecutiveLuncheon #IBMSecurity #QRadarSuite #SOC #SOAR #SIEM
.
ติดต่อ 𝗖𝗬𝗕𝗘𝗥 𝗘𝗟𝗜𝗧𝗘 ได้ทุกช่องทาง
- Email: [email protected]
- Tel: 094-480-4838
- LINE Official: https://line.me/R/ti/p/@cyberelite
- Website: https://www.cyberelite.co
- LinkedIn: https://bit.ly/36M3T7J
