Tag: ดร.ศุภกร กังพิศดาร

CYBER ELITE เปิดบ้านต้อนรับสมาชิกจากศูนย์นวัตกรรมการผลิตยั่งยืน (SMC) ในงาน SMC Members’ Day ครั้งที่ 4

เมื่อวันศุกร์ที่ 31 พฤษภาคม 2566 ที่ผ่านมา บริษัท ไซเบอร์ อีลีท จำกัด ผู้ให้บริการด้านความมั่นคงปลอดภัยแบบครบวงจร ร่วมกับ ศูนย์นวัตกรรมการผลิตยั่งยืน (SMC) หรือ Sustainable Manufacturing Center ซึ่งมีภารกิจหลักในการผลักดันอุตสาหกรรมไทยก้าวเข้าสู่ยุคอุตสาหกรรม 4.0 ร่วมจัดงาน SMC Members’ Day ครั้งที่ 4 ในหัวข้อ “Cybersecurity for Manufacturing” เพื่อเสริมสร้างความรู้ ความเข้าใจ เกี่ยวกับรูปแบบของภัยคุกคามทางไซเบอร์ที่พบได้บ่อยในภาคอุตสาหกรรม นำเสนอแนวทางในการรับมือกับภัยคุกคามทางไซเบอร์ รวมไปถึงการแลกเปลี่ยนประสบการณ์ในการรับมือกับภัยคุกคามทางไซเบอร์ ช่วยให้ภาคอุตสาหกรรมสามารถเตรียมความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ เพื่อให้ดำเนินธุรกิจได้อย่างมั่นคง ณ อาคารเบญจจินดา ในช่วงแรก ได้รับเกียรติจาก ดร.พนิตา พงษ์ไพบูลย์ ผู้อำนวยการศูนย์นวัตกรรมการผลิตยั่งยืน (SMC) และรองผู้อำนวยการเนคเทค สวทช. กล่าวต้อนรับเปิดงาน SMC Members’ Day ในครั้งนี้ และ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ […]

6 แนวโน้ม ด้านความมั่นคงปลอดภัยไซเบอร์ที่ควรจับตามอง

ในยุคดิจิทัลที่พัฒนาไปอย่างรวดเร็ว องค์กรต่างต้องเผชิญกับภัยคุกคามไซเบอร์ที่รุนแรงและซับซ้อนมากขึ้น ข้อมูลสำคัญอาจรั่วไหล ระบบล่ม อาจส่งผลให้เกิดความเสียหายทางการเงินและชื่อเสียงขององค์กร ภัยคุกคามเหล่านี้ส่งผลกระทบต่อทุกภาคส่วน ทั้งภาครัฐ ภาคเอกชน รวมถึงประชาชนทั่วไป ผู้บริหารด้านความมั่นคงปลอดภัยสารสนเทศ (CISO) มีบทบาทสำคัญในการปกป้ององค์กรจากภัยคุกคามจึงต้องทำหน้าที่เป็นผู้นำด้านความปลอดภัยขององค์กร โดยต้องเฝ้าระวังและติดตามเทรนด์ภัยคุกคามใหม่ๆ อยู่เสมอ เพื่อนำมาพัฒนากลยุทธ์ในการป้องกันภัยคุกคามทางไซเบอร์อย่างเหมาะสม นอกจากนี้ CISO ยังต้องทำหน้าที่สื่อสารทั้งกับผู้บริหารและพนักงาน สร้างวัฒนธรรมองค์กรให้เห็นถึงความสำคัญของความปลอดภัยทางไซเบอร์ เพื่อให้สามารถรับมือภัยคุกคามรูปแบบใหม่ๆ ได้อย่างมีประสิทธิภาพ ซึ่งในบทความนี้เราจะมาอัพเดตถึงความท้าทาย 6 ประการที่ส่งผลกระทบโดยตรงต่อการทำงานของ CISO พร้อมด้วยวิธีการเตรียมพร้อมรับมือกับภัยคุกคามเหล่านี้ Quantum Computing Puts Encryption to the Test การเข้าสู่ยุคของคอมพิวเตอร์ควอนตัม (Quantum Computing) ที่มีประสิทธิภาพในการแก้ปัญหาด้วยความเร็วในการประมวลผลที่เหนือกว่าคอมพิวเตอร์ทั่วไปอย่างมาก แต่คอมพิวเตอร์ควอนตัมนั้นก็อาจเป็นภัยคุกคามต่อระบบเข้ารหัสแบบดั้งเดิมที่ใช้อยู่ทั่วไปในปัจจุบัน ซึ่งระบบภายในองค์กรสามารถถูกโจมตีและถอดรหัสได้ง่ายขึ้น เช่น ข้อมูลทางการเงิน ข้อมูลทางการแพทย์ ข้อมูลธุรกิจ ส่งผลเสียหายร้ายแรงต่อองค์กร CISO จึงต้องเตรียมพร้อมรับมือกับยุคของคอมพิวเตอร์ควอนตัมด้วยการดำเนินการด้านความปลอดภัยแบบเชิงรุก โดยเริ่มต้นตั้งแต่การประเมินการเข้ารหัสปัจจุบันขององค์กร ศึกษาแนวทางป้องกันเพื่อพัฒนาระบบเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัม เช่น เทคนิคการเข้ารหัสลับบนพื้นฐานโครงข่าย (Lattice-based cryptography) หรือการเข้ารหัสแบบลายเซ็นดิจิทัล (Digital signatures) […]

บริษัท CYBER ELITE ในฐานะคู่สัญญากับกรุงเทพมหานคร ได้จัดให้มีการสัมมนา และรายงานผลการดำเนินโครงการจัดซื้อและอนุญาตให้ใช้สิทธิการใช้งานโปรแกรมคอมพิวเตอร์สำหรับตรวจสอบ จัดทำมาตรฐาน และรายงานช่องโหว่ของโปรแกรมประยุกต์ของกรุงเทพมหานคร

เมื่อวันอังคารที่ 2 เมษายน 2567 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้ร่วมเสวนาและให้ความรู้ ในงาน “การจัดประชุมสัมมนา และรายงานผลการดำเนินโครงการจัดซื้อและอนุญาตให้ใช้สิทธิการใช้งานโปรแกรมคอมพิวเตอร์สำหรับตรวจสอบ จัดทำมาตรฐาน และรายงานช่องโหว่ของโปรแกรมประยุกต์ของกรุงเทพมหานคร” ในหัวข้อเสวนา “แนวโน้มของภัยคุกคามทางไซเบอร์และมาตรฐานการดูแลรักษาที่พึ่งมี” มีวัตถุประสงค์ในการเตรียมความพร้อมและให้ข้อมูลเกี่ยวกับแนวทางการรับมือภัยคุกคามไซเบอร์สำหรับหน่วยงานภายใต้การกำกับดูแลของกรุงเทพมหานคร ให้สามารถบริหารจัดการช่องโหว่อย่างมีประสิทธิภาพ ณ ห้องประชุม Salon A โรงแรมสวิสโซเทล กรุงเทพฯ รัชดา ดร.ศุภกร กังพิศดาร ได้เป็นผู้ร่วมเสวนาและให้ความรู้เกี่ยวกับแนวโน้มของภัยคุกคามทางไซเบอร์ในปี 2024  และแนวคิดในการบริหารจัดการด้านความปลอดภัยขั้นพื้นฐาน โดยให้ข้อมูลว่าการทำ Cybersecurity นั้นไม่ควรซับซ้อน ควรเป็นสิ่งที่ทำความเข้าใจและนำมาปฏิบัติได้ง่ายในชีวิตประจำวัน องค์กรควรจะมีการจัดทำนโยบายด้านความมั่นคงปลอดภัยเพื่อให้คำแนะนำแก่ผู้ใช้งานว่าควรใช้งานอย่างไรให้ปลอดภัย เนื่องจากในปัจจุบันผู้ไม่หวังดีใช้วิธีการโจมตีแบบอัตโนมัติ เช่น การโจมตีแบบบอทเน็ต (Botnet Attack) ที่ปล่อยตัว Bot เข้ามาในเครือข่ายขององค์กรเพื่อหาช่องโหว่ในการโจมตี มีการควบคุมจากระยะไกล แม้กระทั่งองค์กรขนาดเล็กก็มีโอกาสตกเป็นเป้าหมายของการโจมตีได้  นอกจากนี้ยังมีอีกหนึ่งภัยคุกคามที่ผู้ไม่หวังดีมุ่งเป้าโจมตีไปที่องค์กรขนาดใหญ่และผู้บริหารระดับสูง ด้วยวิธีการส่ง Phishing Email ผู้บริหารจึงควรตระหนักว่าไม่ควรกดลิงก์หรือเปิดไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือ การดำเนินการด้านความมั่นคงปลอดภัยทางไซเบอร์นั้น เกี่ยวข้องกับทุกคนในองค์กรไม่ใช่เพียงแค่หน้าที่ของทีม […]

CYBER ELITE ได้รับเกียรติเป็นผู้บรรยายในงาน การฝึกทักษะการปฏิบัติการไซเบอร์ และการแข่งขันทักษะ การปฏิบัติการด้านไซเบอร์ภายในกองทัพบก ประจำปีงบประมาณ 2567

เมื่อวันพุธที่ 27 มีนาคม 2567 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงาน “การฝึกทักษะการปฏิบัติการไซเบอร์และการแข่งขันทักษะการปฏิบัติการด้านไซเบอร์ภายในกองทัพบก ประจำปีงบประมาณ 2567” ในหัวข้อบรรยาย “Trend Technology” โดยกล่าวถึง แนวโน้มใหม่ๆ เทคโนโลยีทางด้านไซเบอร์ซิเคียวริตี้ที่น่าสนใจและกำลังมาแรง รวมถึงประโยชน์ที่จะเกิดขึ้นต่อการปฏิบัติงานของกองทัพบก ทั้งด้านเทคโนโลยีปัญญาประดิษฐ์ (AI) และมุมมองในการนำเทคโนโลยีมาประยุกต์ใช้งาน ตลอดจนแนวทางการพัฒนาขีดความสามารถทางด้านไซเบอร์ และการเตรียมความพร้อมรับมือกับภัยคุกคามรูปแบบใหม่ที่อาจเกิดขึ้น โดยการฝึกทักษะการปฏิบัติการไซเบอร์และการแข่งขันทักษะการปฏิบัติการด้านไซเบอร์ จัดอบรมตั้งแต่วันที่ 18-27 มีนาคม 2567 ณ ห้อง The Cruise โรงแรมเบลล่า บี ดร.ศุภกร ได้บรรยายเกี่ยวกับแนวโน้มความปลอดภัยไซเบอร์ในปี 2024 และการปฏิบัติการด้านความปลอดภัยขั้นพื้นฐาน การนำเทคโนโลยีใหม่ๆ เข้ามาใช้งาน เช่น ระบบเซลลูลาร์ และ ระบบไร้สายมาใช้งาน ส่งผลให้พื้นที่ความเสี่ยง (Attack Surface) ขยายกว้างขึ้น ทำให้การรักษาความปลอดภัยแบบดั้งเดิมที่มุ่งเน้นเพียงการป้องกันภายในองค์กรอาจไม่เพียงพอ เนื่องจากองค์กรไม่สามารถติดตามสถานการณ์ภัยคุกคามจากภายนอกได้อย่างทั่วถึง การทำ […]

CYBER ELITE ได้รับเกียรติเป็นวิทยากรในงานฝึกอบรมสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์สำหรับผู้บริหาร ให้กับบริษัททางด่วนและรถไฟฟ้ากรุงเทพ จำกัด (มหาชน) หรือ “BEM”

เมื่อวันศุกร์ที่ 22 มีนาคม 2567 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นวิทยากรในงานฝึกอบรมสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์สำหรับผู้บริหาร ให้กับบริษัททางด่วนและรถไฟฟ้ากรุงเทพ จำกัด (มหาชน) หรือ “BEM”  โดยมีวัตถุประสงค์หลักคือการสร้างความตระหนักรู้ด้านความเสี่ยงที่ก่อเกิดภัยคุกคามด้านไซเบอร์ รวมไปถึงการสร้างวัฒนธรรมและเตรียมความพร้อมทางด้านความมั่นคงปลอดภัยแก่ผู้บริหารและคณะทำงานเพื่อให้สามารถรับมือกับภัยคุกคามทางไซเบอร์ได้ ณ ห้อง Auditorium ชั้น G อาคาร A ธุรกิจรถไฟฟ้า (สาขา 2) ในช่วงแรกของการอบรม ดร.ศุภกร กังพิศดาร ได้แชร์ข้อมูลสถิติที่น่าสนใจเกี่ยวกับภัยคุกคามและการโจมตีทางไซเบอร์ที่เกิดขึ้นในปีที่ผ่านมา ซึ่งเหตุการณ์เกี่ยวกับการโจมตีที่พบบ่อยได้แก่ การโจมตีทางอีเมล การหลอกลวงแบบฟิชชิ่ง การโจมตีผ่านช่องโหว่ในห่วงโซ่อุปทาน การสแกนหาจุดอ่อน และการโจมตีผ่านอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต (IoT) สาเหตุหลักของการโจมตีเหล่านี้เกิดจากองค์กรขาดการปฏิบัติตามหลัก Cyber Hygiene หรือขาดความตระหนักรู้เกี่ยวกับความสำคัญของการรักษาความปลอดภัยในโลกไซเบอร์ ดร.ศุภกรกล่าวว่าหากองค์กรให้ความสำคัญ วางแผน และดำเนินการปฏิบัติตามหลัก Cyber Hygiene อย่างเคร่งครัด จะสามารถลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ นอกจากภัยคุกคามทั่วไปแล้ว องค์กรยังต้องเผชิญกับความท้าทายจากการโจมตีประเภท Ransomware ซึ่งสามารถก่อให้เกิดความเสียหายร้ายแรง […]

CYBER ELITE ต้อนรับคณะทำงานสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อศึกษาดูงานการให้บริการด้านรักษาความมั่นคงปลอดภัยไซเบอร์

ในวันพฤหัสบดีที่ 21 มีนาคม 2567 ที่ผ่านมา ดร. ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัทไซเบอร์ อีลีท จำกัด ต้อนรับคณะทำงานสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อศึกษาดูงานการให้บริการด้านรักษาความมั่นคงปลอดภัยไซเบอร์ โดยเล็งเห็นถึงศักยภาพการให้บริการเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ของ CYBER ELITE เพื่อเป็นแนวทางให้กับ สกมช. นำไปพัฒนาระบบการให้บริการการรักษาความมั่นคงปลอดภัยไซเบอร์ให้กับองค์กร โดยได้นำเสนอภาพรวมของบริษัทและบริการต่างๆ  ตั้งแต่เวลา 9.30-12.00 น. ณ อาคารเบญจจินดา ในการเยี่ยมชมครั้งนี้ CYBER ELITE ได้นำเสนอข้อมูลเกี่ยวกับการทำงานทั้งด้านบริการทดสอบเจาะระบบ และการประเมินช่องโหว่ (Penetration Testing and Vulnerability Assessment), การดูแลระบบรักษาความมั่นคงปลอดภัยขององค์กร (Managed Security) และการบริการจัดการความมั่นคงปลอดภัยของข้อมูล (Information Security Management) ในช่วงสุดท้ายคณะทำงานจาก สกมช. ได้เข้าเยี่ยมชมศูนย์ปฏิบัติการรักษาความมั่นคงปลอดภัย (CSOC) ของ CYBER ELITE พร้อมรับชมการสาธิตระบบรักษาความมั่นคงปลอดภัย และนวัตกรรมใหม่ล่าสุดที่จะช่วยสนับสนุนองค์กรในการรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น #CyberElite #NCSA […]

CYBER ELITE’s MDR Service | Effortlessly Secure Your Cyberspace

MDR-Service

จากบทความที่แล้ว เราได้รู้กันไปแล้วว่า เช็คลิสต์ที่องค์กรต้องพิจารณา ในการเลือกผู้ให้บริการ MDR นั้นมีอะไรบ้าง ซึ่ง CYBER ELITE เป็นผู้ให้บริการ Managed Detection & Response (MDR) ที่ได้ยกระดับการให้บริการของศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์หรือ Security Operation Center (SOC) ให้สามารถช่วยองค์กรรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างเต็มรูปแบบ โดยมีการเพิ่มบริการในการตอบสนองและรับมือหลังเกิดเหตุแบบอัตโนมัติ พร้อมเพิ่มประสิทธิภาพในการวิเคราะห์และตรวจจับด้วยเทคโนโลยี Artificial Intelligent (AI) และ Machine Learning (ML) ที่ชาญฉลาดมากยิ่งขึ้น โดยบริการ MDR ของ CYBER ELITE นั้นสามารถตอบโจทย์ความท้าทายขององค์กรด้านการบริหารจัดการความซับซ้อนของการใช้งานและการทำงานร่วมกันของอุปกรณ์จากหลากหลายผู้ให้บริการ ด้วยการรวมศูนย์กลางการบริหารจัดการ (Vendor Consolidation / Vendor Neutral)  โดยทีมงานผู้เชี่ยวชาญที่จะช่วยให้การตอบสนองต่อภัยคุกคามเป็นไปอย่างรวดเร็วและแม่นยำ แนวทางการดำเนินงานของบริการ Managed Detection and Response (MDR) บริษัท ไซเบอร์ อีลีท ได้ต่อยอดการให้บริการมาจากความเชี่ยวชาญของเราในฐานะ Managed […]

7 เช็คลิสต์ ผู้ให้บริการ MDR เลือกอย่างไรให้ทั้งถูกใจ และถูกต้อง?

checklist MDR

บริการ Managed Detection and response (MDR) กลายเป็น 1 ใน บริการที่องค์กรให้ความสำคัญและหลายองค์กรกำลังมองหาบริการนี้ เพื่อเพิ่มความมั่นใจในการบริหารจัดการด้านความปลอดภัยทางไซเบอร์ให้แข็งแกร่ง พร้อมรับมือกับโลกที่เปลี่ยนแปลงอยู่ตลอดเวลา ผู้ให้บริการ MDR มักมาพร้อมกับบริการที่ครอบคลุมแบบครบวงจร ตั้งแต่เฝ้าระวัง ตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคาม บางรายอาจสามารถให้บริการที่ปรึกษา วางแผนการกลยุทธ์การทำงาน ให้ประสิทธิภาพ และยืดหยุ่นมากพอสำหรับการรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้ตลอดเวลา แต่การจะเลือกผู้ให้บริการซักรายหนึ่งนั้น ต้องมีการประเมินความเหมาะสมอย่างรอบคอบ ซึ่งในบทความนี้เราจะหยิบยก 7 เช็คลิสต์ที่ต้องคำนึงถึง เมื่อต้องตัดสินใจเลือกผู้ให้บริการ MDR เข้าใจความต้องการทางด้าน Cybersecurity ของตัวเอง ข้อนี้อาจไม่ถือว่าเป็นสิ่งที่องค์กรต้องคำนึงถึงในการเลือกผู้ให้บริการเสียทีเดียว แต่เป็นข้อที่องค์กรต้องรู้ให้ชัดเจนเพื่อเป็นข้อมูลพื้นฐานในการเริ่มต้นหารือกับผู้ให้บริการ รวมถึงระบุให้แน่ชัดถึงจุดแข็ง จุดอ่อน ขององค์กร เพื่อหาจุดที่ต้องการสำหรับให้ผู้บริการ MDR เข้ามาเติมเต็ม เช่น องค์กรมีเทคโนโลยี และมีความสามารถในการตรวจจับ แต่ไม่มีความสามารถในการตอบสนอง ดังนั้นเมื่อต้องเลือกผู้ให้บริการ MDR องค์กรต้องเลือกผู้ให้บริการที่มีจุดแข็งในการตอบสนอง (Incident Response) เป็นต้น ความเชี่ยวชาญเฉพาะทาง และเรื่องที่เก่งเชื่อมโยงจากข้อที่แล้วเมื่อทราบแล้วว่ามีช่องโหว่ตรงไหนที่ต้องการเติมเต็ม จากนั้นให้เลือกผู้ให้บริการที่มีจุดแข็งตรงกับจุดอ่อนขององค์กรเพิ่มเพิ่มระดับความแข็งแกร่งให้ครบทุกด้านมากขึ้น โดยอาจเริ่มต้นจากการหาผู้ให้บริการที่ได้รับการพิสูจน์แล้วซึ่งอาจจะเป็นจากการบอกต่อของผู้ใช้งานด้วยกันเอง […]

ทำไม MDR จึงสำคัญสำหรับธุรกิจองค์กร?

Managed Detection and Response

การใช้บริการ Managed Detection and Response หรือ MDR เป็นบริการที่มีบทบาทสำคัญอย่างมากในการปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ที่นับวันจะยิ่งพัฒนาความซับซ้อน ทวีความรุนแรงและเพิ่มรูปแบบใหม่ๆ ให้องค์กรต้องปวดหัวอยู่เสมอ บริการ MDR จะเข้ามาช่วยให้องค์กรมีความพร้อมอยู่เสมอในการรับมือกับภัยคุกคาม ตั้งแต่การเฝ้าระวัง ไปจนถึงการตอบสนอง โดยอาศัยเครื่องมือที่ทันสมัย และทรัพยากรบุคคลที่มีความสามารถในการตรวจจับและรับมือกับความท้าทายใหม่ๆ ซึ่งในบทความนี้ เราจะมาช่วยให้ทุกท่านเห็นภาพที่ชัดเจนขึ้นในความสำคัญของบริการ MDR สรุปว่าจำเป็นหรือไม่? คุ้มค่าหรือเปล่า? มาเริ่มกันจากตารางด้านล่างจะเห็นได้ว่าปัจจุบันผู้ไม่หวังดีพัฒนาวิธีการใหม่ๆ ที่นำมาใช้โจมตีเพื่อขโมยข้อมูลสำคัญหรือเข้ามารบกวนการดำเนินงานขององค์กร ซึ่งวิธีใหม่ๆ นั้นยากที่จะสามารถตรวจจับได้ ก่อให้เกิดความเสียหายร้ายแรง ยกตัวอย่างเช่นกรณีศึกษาด้านล่าง MDR มีประโยชน์กับองค์กรอย่างไรบ้าง? องค์กรขาดแคลนทรัพยากรด้านไอที: องค์กรอาจมีผู้เชี่ยวชาญด้านความปลอดภัยไม่เพียงพอ บริการ MDR ช่วยแบ่งเบาภาระงานด้านความปลอดภัย ช่วยลดเวลาในการตรวจสอบและแก้ไขปัญหาที่เกิดขึ้นในระบบขององค์กรได้ องค์กรไม่มีทีม SOC (Security Operations Center): MDR ช่วยลดความยุ่งยากในการบริหารจัดการทีม SOC ที่ต้องใช้งบประมาณและทรัพยากรมากมาย ลดต้นทุนในการเข้าถึงเครื่องมือ เทคโนโลยีระดับสูง และทีมงานวิศวกรรมด้านความปลอดภัย องค์กรต้องการเพิ่มประสิทธิภาพการป้องกันภัยคุกคาม: MDR แจ้งเตือนเหตุการณ์ความเสี่ยงที่มีความผิดพลาดน้อยลง (False Alarm Reduction) ช่วยให้ตรวจจับ […]

ไขข้อข้องใจ XDR กับ MDR แตกต่างกันอย่างไร

MDR-XDR

ในโลกของการบริหารจัดการความเสี่ยงที่เกิดจากภัยคุกคามทางไซเบอร์ บริการ Managed Detection and Response (MDR) และ Extended Detection and Response (XDR) เป็นบริการที่ทำหน้าที่ใกล้เคียงกัน และมีความสำคัญต่อองค์กรในระดับเดียวกันจนหลายครั้ง ก็เกิดความสับสนในความแตกต่างของสองอย่างนี้ขึ้นในหมู่ผู้ใช้งาน เพราะทั้งสองอย่างล้วนทำหน้าที่เป็นเครื่องมือในการเฝ้าระวัง ตรวจจับ และรับมือภัยคุกคามทางไซเบอร์ด้วยกันทั้งสิ้น แต่ก็ยังมีหลายแง่มุมที่ทำให้ MDR แตกต่างออกไปจาก XDR ซึ่งเราจะได้ไขข้อข้องใจเหล่านี้ไปพร้อมๆ กันในบทความนี้ Managed Detection and Response (MDR) MDR นั้นอยู่ในรูปแบบบริการ ที่ผู้ให้บริการเข้าไปช่วยองค์กรในการยกระดับการเฝ้าระวัง ตรวจจับ และรับมือกับภัยคุกคามแบบครบวงจร ซึ่งเป็นการผสมผสานกันระหว่างความสามารถของเทคโนโลยีและความเชี่ยวชาญของมนุษย์ โดยมีการให้บริการแบบ 24/7 ทำให้ทรัพย์สินของลูกค้าองค์กรได้รับการเฝ้าระวังตลอด 24 ชั่วโมงอย่างต่อเนื่อง พ่วงมากับบริการตอบสนองด้วยทีมตอบสนอง (Incident Respond) หรือนักดับเพลิงทางไซเบอร์ที่เป็นผู้เชี่ยวชาญ ที่เข้ามาสร้างความมั่นใจว่าเมื่อองค์กรถูกคุกคาม จะได้รับการปกป้องและตอบโต้ในเวลาอันรวดเร็วที่สุด Key Characteristics of MDR Service Oriented: เป็นลักษณะบริการจากผู้ให้บริการภายนอก ที่มีความเชี่ยวชาญทางด้านการบริหารจัดการภัยคุกคามทางไซเบอร์แบบครบวงจร […]