แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ที่สำคัญสำหรับปี 2024 โดย Gartner
ในปีนี้องค์กรต่างๆ ต้องเผชิญกับภัยคุกคาม และความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ที่ทวีความรุนแรงมากขึ้น ท่ามกลางสภาพแวดล้อมที่เทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็ว นำมาซึ่งโอกาสและความท้าทายใหม่ๆ ที่องค์กรจำเป็นต้องรับมือ เช่น Generative AI ที่มีบทบาทในการเปลี่ยนแปลงโลกดิจิทัลไปอย่างรวดเร็ว เนื่องจากความก้าวหน้าของเทคโนโลยีที่สามารถสร้างสรรค์ผลงานต่างๆ ออกมาได้หลากหลายเช่น ข้อความ รูปภาพ เสียง และสื่อมัลติมีเดีย นอกจากนั้นยังมีปัจจัยภายนอกอื่นๆ โดย Gartner สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ที่สำคัญสำหรับปี 2024 ไว้ดังนี้ 1. Generative AI – การพัฒนาของปัญญาประดิษฐ์ขนาดใหญ่ (Large Language Model) ที่ถูกสอนให้ใช้ข้อมูลจำนวนมหาศาล ในการประมวลผลข้อมูลที่ซับซ้อนได้อย่างรวดเร็วและครอบคลุม ตัวอย่างที่เราคุ้นเคยกันดีได้แก่ Chat GPT, DALL-E, Gemini ที่กำลังเป็นที่จับตามอง เพราะเป็นเหมือนอนาคตของโลกเทคโนโลยี จึงเป็นจุดที่นักพัฒนามุ่งมั่นที่จะพัฒนาประสิทธิภาพให้ Generative AI มีความก้าวหน้าเพื่อประยุกต์ใช้เป็นผู้ช่วยอัจฉริยะใช้ในการเพิ่มประสิทธิภาพการทำงาน ช่วยแก้ไขปัญหาเรื่องการขาดทักษะและค้นหาแนวทางใหม่ๆ ในการดำเนินงานทางด้านความมั่นคงปลอดภัยไซเบอร์ อย่างไรก็ตามศักยภาพเหล่านี้ยังคงมีความไม่แน่นอน ข้อจำกัด และข้อกังวลด้านจริยธรรมต่างๆ เช่น ความถูกต้องของเนื้อหา ความเป็นกลาง การละเมิดลิขสิทธิ์ เป็นต้น ด้วยเหตุนี้ […]
CYBER ELITE’s MDR Service | Effortlessly Secure Your Cyberspace
จากบทความที่แล้ว เราได้รู้กันไปแล้วว่า เช็คลิสต์ที่องค์กรต้องพิจารณา ในการเลือกผู้ให้บริการ MDR นั้นมีอะไรบ้าง ซึ่ง CYBER ELITE เป็นผู้ให้บริการ Managed Detection & Response (MDR) ที่ได้ยกระดับการให้บริการของศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์หรือ Security Operation Center (SOC) ให้สามารถช่วยองค์กรรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างเต็มรูปแบบ โดยมีการเพิ่มบริการในการตอบสนองและรับมือหลังเกิดเหตุแบบอัตโนมัติ พร้อมเพิ่มประสิทธิภาพในการวิเคราะห์และตรวจจับด้วยเทคโนโลยี Artificial Intelligent (AI) และ Machine Learning (ML) ที่ชาญฉลาดมากยิ่งขึ้น โดยบริการ MDR ของ CYBER ELITE นั้นสามารถตอบโจทย์ความท้าทายขององค์กรด้านการบริหารจัดการความซับซ้อนของการใช้งานและการทำงานร่วมกันของอุปกรณ์จากหลากหลายผู้ให้บริการ ด้วยการรวมศูนย์กลางการบริหารจัดการ (Vendor Consolidation / Vendor Neutral) โดยทีมงานผู้เชี่ยวชาญที่จะช่วยให้การตอบสนองต่อภัยคุกคามเป็นไปอย่างรวดเร็วและแม่นยำ แนวทางการดำเนินงานของบริการ Managed Detection and Response (MDR) บริษัท ไซเบอร์ อีลีท ได้ต่อยอดการให้บริการมาจากความเชี่ยวชาญของเราในฐานะ Managed […]
7 เช็คลิสต์ ผู้ให้บริการ MDR เลือกอย่างไรให้ทั้งถูกใจ และถูกต้อง?
บริการ Managed Detection and response (MDR) กลายเป็น 1 ใน บริการที่องค์กรให้ความสำคัญและหลายองค์กรกำลังมองหาบริการนี้ เพื่อเพิ่มความมั่นใจในการบริหารจัดการด้านความปลอดภัยทางไซเบอร์ให้แข็งแกร่ง พร้อมรับมือกับโลกที่เปลี่ยนแปลงอยู่ตลอดเวลา ผู้ให้บริการ MDR มักมาพร้อมกับบริการที่ครอบคลุมแบบครบวงจร ตั้งแต่เฝ้าระวัง ตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคาม บางรายอาจสามารถให้บริการที่ปรึกษา วางแผนการกลยุทธ์การทำงาน ให้ประสิทธิภาพ และยืดหยุ่นมากพอสำหรับการรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้ตลอดเวลา แต่การจะเลือกผู้ให้บริการซักรายหนึ่งนั้น ต้องมีการประเมินความเหมาะสมอย่างรอบคอบ ซึ่งในบทความนี้เราจะหยิบยก 7 เช็คลิสต์ที่ต้องคำนึงถึง เมื่อต้องตัดสินใจเลือกผู้ให้บริการ MDR เข้าใจความต้องการทางด้าน Cybersecurity ของตัวเอง ข้อนี้อาจไม่ถือว่าเป็นสิ่งที่องค์กรต้องคำนึงถึงในการเลือกผู้ให้บริการเสียทีเดียว แต่เป็นข้อที่องค์กรต้องรู้ให้ชัดเจนเพื่อเป็นข้อมูลพื้นฐานในการเริ่มต้นหารือกับผู้ให้บริการ รวมถึงระบุให้แน่ชัดถึงจุดแข็ง จุดอ่อน ขององค์กร เพื่อหาจุดที่ต้องการสำหรับให้ผู้บริการ MDR เข้ามาเติมเต็ม เช่น องค์กรมีเทคโนโลยี และมีความสามารถในการตรวจจับ แต่ไม่มีความสามารถในการตอบสนอง ดังนั้นเมื่อต้องเลือกผู้ให้บริการ MDR องค์กรต้องเลือกผู้ให้บริการที่มีจุดแข็งในการตอบสนอง (Incident Response) เป็นต้น ความเชี่ยวชาญเฉพาะทาง และเรื่องที่เก่งเชื่อมโยงจากข้อที่แล้วเมื่อทราบแล้วว่ามีช่องโหว่ตรงไหนที่ต้องการเติมเต็ม จากนั้นให้เลือกผู้ให้บริการที่มีจุดแข็งตรงกับจุดอ่อนขององค์กรเพิ่มเพิ่มระดับความแข็งแกร่งให้ครบทุกด้านมากขึ้น โดยอาจเริ่มต้นจากการหาผู้ให้บริการที่ได้รับการพิสูจน์แล้วซึ่งอาจจะเป็นจากการบอกต่อของผู้ใช้งานด้วยกันเอง […]
ทำไม MDR จึงสำคัญสำหรับธุรกิจองค์กร?
การใช้บริการ Managed Detection and Response หรือ MDR เป็นบริการที่มีบทบาทสำคัญอย่างมากในการปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ที่นับวันจะยิ่งพัฒนาความซับซ้อน ทวีความรุนแรงและเพิ่มรูปแบบใหม่ๆ ให้องค์กรต้องปวดหัวอยู่เสมอ บริการ MDR จะเข้ามาช่วยให้องค์กรมีความพร้อมอยู่เสมอในการรับมือกับภัยคุกคาม ตั้งแต่การเฝ้าระวัง ไปจนถึงการตอบสนอง โดยอาศัยเครื่องมือที่ทันสมัย และทรัพยากรบุคคลที่มีความสามารถในการตรวจจับและรับมือกับความท้าทายใหม่ๆ ซึ่งในบทความนี้ เราจะมาช่วยให้ทุกท่านเห็นภาพที่ชัดเจนขึ้นในความสำคัญของบริการ MDR สรุปว่าจำเป็นหรือไม่? คุ้มค่าหรือเปล่า? มาเริ่มกันจากตารางด้านล่างจะเห็นได้ว่าปัจจุบันผู้ไม่หวังดีพัฒนาวิธีการใหม่ๆ ที่นำมาใช้โจมตีเพื่อขโมยข้อมูลสำคัญหรือเข้ามารบกวนการดำเนินงานขององค์กร ซึ่งวิธีใหม่ๆ นั้นยากที่จะสามารถตรวจจับได้ ก่อให้เกิดความเสียหายร้ายแรง ยกตัวอย่างเช่นกรณีศึกษาด้านล่าง MDR มีประโยชน์กับองค์กรอย่างไรบ้าง? องค์กรขาดแคลนทรัพยากรด้านไอที: องค์กรอาจมีผู้เชี่ยวชาญด้านความปลอดภัยไม่เพียงพอ บริการ MDR ช่วยแบ่งเบาภาระงานด้านความปลอดภัย ช่วยลดเวลาในการตรวจสอบและแก้ไขปัญหาที่เกิดขึ้นในระบบขององค์กรได้ องค์กรไม่มีทีม SOC (Security Operations Center): MDR ช่วยลดความยุ่งยากในการบริหารจัดการทีม SOC ที่ต้องใช้งบประมาณและทรัพยากรมากมาย ลดต้นทุนในการเข้าถึงเครื่องมือ เทคโนโลยีระดับสูง และทีมงานวิศวกรรมด้านความปลอดภัย องค์กรต้องการเพิ่มประสิทธิภาพการป้องกันภัยคุกคาม: MDR แจ้งเตือนเหตุการณ์ความเสี่ยงที่มีความผิดพลาดน้อยลง (False Alarm Reduction) ช่วยให้ตรวจจับ […]
ไขข้อข้องใจ XDR กับ MDR แตกต่างกันอย่างไร
ในโลกของการบริหารจัดการความเสี่ยงที่เกิดจากภัยคุกคามทางไซเบอร์ บริการ Managed Detection and Response (MDR) และ Extended Detection and Response (XDR) เป็นบริการที่ทำหน้าที่ใกล้เคียงกัน และมีความสำคัญต่อองค์กรในระดับเดียวกันจนหลายครั้ง ก็เกิดความสับสนในความแตกต่างของสองอย่างนี้ขึ้นในหมู่ผู้ใช้งาน เพราะทั้งสองอย่างล้วนทำหน้าที่เป็นเครื่องมือในการเฝ้าระวัง ตรวจจับ และรับมือภัยคุกคามทางไซเบอร์ด้วยกันทั้งสิ้น แต่ก็ยังมีหลายแง่มุมที่ทำให้ MDR แตกต่างออกไปจาก XDR ซึ่งเราจะได้ไขข้อข้องใจเหล่านี้ไปพร้อมๆ กันในบทความนี้ Managed Detection and Response (MDR) MDR นั้นอยู่ในรูปแบบบริการ ที่ผู้ให้บริการเข้าไปช่วยองค์กรในการยกระดับการเฝ้าระวัง ตรวจจับ และรับมือกับภัยคุกคามแบบครบวงจร ซึ่งเป็นการผสมผสานกันระหว่างความสามารถของเทคโนโลยีและความเชี่ยวชาญของมนุษย์ โดยมีการให้บริการแบบ 24/7 ทำให้ทรัพย์สินของลูกค้าองค์กรได้รับการเฝ้าระวังตลอด 24 ชั่วโมงอย่างต่อเนื่อง พ่วงมากับบริการตอบสนองด้วยทีมตอบสนอง (Incident Respond) หรือนักดับเพลิงทางไซเบอร์ที่เป็นผู้เชี่ยวชาญ ที่เข้ามาสร้างความมั่นใจว่าเมื่อองค์กรถูกคุกคาม จะได้รับการปกป้องและตอบโต้ในเวลาอันรวดเร็วที่สุด Key Characteristics of MDR Service Oriented: เป็นลักษณะบริการจากผู้ให้บริการภายนอก ที่มีความเชี่ยวชาญทางด้านการบริหารจัดการภัยคุกคามทางไซเบอร์แบบครบวงจร […]
บริษัท ไซเบอร์ อีลีท จำกัด เปิดบ้านต้อนรับคณะทำงาน อาเซียน-ญี่ปุ่น ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์
เมื่อวันพุธที่ 7 กุมภาพันธุ์ 2567 ที่ผ่านมา บริษัท ไซเบอร์ อีลีท จำกัดในกลุ่มเบญจจินดา ร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นเจ้าภาพเปิดบ้านต้อนรับคณะทำงาน อาเซียน-ญี่ปุ่น ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ ครั้งที่ 1 ประจำปี 2567 (2024 1st ASEAN – Japan Cybersecurity Working Group Meeting) ที่มีกำหนดการระหว่างวันที่ 6-7 กุมภาพันธ์ 2567 ณ พิพิธภัณฑ์ศิลปะไทยร่วมสมัย หรือ MOCA โดยจุดประสงค์ในการจัดการประชุมในครั้งนี้นั้นจัดทำขึ้นเพื่อสร้างความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์ ช่วยลดความเสี่ยงที่เกิดจากภัยคุกคามทางไซเบอร์ และถือเป็นการเตรียมความพร้อมในการป้องกัน รับมือ พร้อมทั้งส่งเสริมให้เกิดการแก้ปัญหาอย่างมีประสิทธิภาพ เพื่อรักษาเสถียรภาพและความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานรัฐและหน่วยงานโครงสร้างพื้นฐานที่สําคัญทางสารสนเทศ และความจําเป็นในการพัฒนาความสามารถและทักษะในการตอบสนองภัยคุกคามทางไซเบอร์ให้กับบุคคลากร โดยในงานนี้ได้มี ดร. ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัทไซเบอร์ อีลีท จำกัด ให้เกียรติกล่าวต้อนรับและพาคณะทำงานเยี่ยมชมและให้ข้อมูลเกี่ยวกับพิพิธภัณฑ์ศิลปะไทยร่วมสมัย ซึ่งเป็นหนึ่งในธุรกิจของกลุ่มเบญจจินดา #CyberElite #NCSA #AJCCBC #Cybersecurity […]
MDR คืออะไร? ทำไมใครๆก็ต้องใช้ MDR
Promotion Managed Detection & Response (MDR) คือการยกระดับบริการทางด้านความปลอดภัยไซเบอร์ที่ครอบคลุมเพื่อปกป้ององค์กร ด้วยการเพิ่มประสิทธิภาพในการวิเคราะห์และตรวจจับ โดยนำเอาเทคโนโลยีปัญญาประดิษฐ์ (AI) และ Machine Learning (ML) มาปรับใช้ในกระบวนการทำงาน ซึ่ง MDR นั้นมีความสามารถมากกว่าแค่แจ้งเตือนเมื่อเกิดเหตุการณ์ภัยคุกคาม แต่ยังสามารถตรวจจับและระบุภัยคุกคามที่ซับซ้อนได้อย่างรวดเร็วมากยิ่งขึ้น เช่น มัลแวร์แบบ Zero Day หรือการโจมตีแบบต่อเนื่อง Advanced Persistent Threats (APTs) พร้อมทั้งสามารถทำการตอบสนองและรับมือกับภัยคุกคามที่เกิดขึ้นโดยอัตโนมัติ รักษาความปลอดภัยได้ตลอด 24 ชั่วโมง ดังนั้นจึงสามารถลดความรุนแรงของผลกระทบที่องค์กรต้องเผชิญ เพื่อปกป้ององค์กรจากภัยคุกคามได้อย่างทันท่วงที MDR เป็นการทำงานร่วมกันระหว่างทีมผู้เชี่ยวชาญ กระบวนการวิเคราะห์เชิงลึก และเทคโนโลยี AI ในการปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ ช่วยลดภาระงานด้านความปลอดภัยไซเบอร์ อีกทั้งยังช่วยเพิ่มขีดความสามารถด้าน IT เนื่องจากในปัจจุบันภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่องและซับซ้อนมากขึ้น จึงไม่สามารถอาศัยเพียงทีมรักษาความปลอดภัยภายในองค์กรเพียงอย่างเดียวในการตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ อีกทั้งทีม IT ขององค์กรอาจไม่มีเวลาหรือทรัพยากรเพียงพอในการตรวจสอบบันทึก (log) ได้อย่างละเอียด MDR สามารถลดภาระของการตรวจสอบบันทึก (log) และทำการแจ้งเตือนทีม IT […]
CYBER ELITE และ Kaspersky ร่วมกันจัดแสดงที่งาน CYBERSEC Asia X Thailand International Cyber Week 2024 ณ ศูนย์การประชุมแห่งชาติสิริกิติ์
CYBER ELITE ร่วมกับ Kaspersky จับมือเข้าร่วมงานจัดแสดงสินค้านานาชาติ CYBERSEC Asia x Thailand International Cyber Week 2024 เป็นงานที่รวบรวมผู้ให้บริการเกี่ยวเทคโนโลยีด้านความปลอดภัยทางไซเบอร์ จัดขึ้นโดยสำนักงานความมั่นคงทางไซเบอร์แห่งชาติ (NCSA) ซึ่งจัดขึ้นเป็นปีที่ 2 ณ ห้อง Plenary Hall 1-2 ศูนย์การประชุมแห่งชาติสิริกิติ์ เมื่อวันที่ 31 มกราคม – 1 กุมภาพันธ์ 2567 ที่ผ่านมา ภายในงานนี้ CYBER ELITE ได้นำเสนอบริการน้องใหม่ 2 บริการ ได้แก่ บริการ Managed Detection and Response (MDR) ซึ่งเป็นบริการที่ยกระดับจากการเป็นผู้ให้บริการศูนย์เฝ้าระวังภัยคุกคามทางไซเบอร์ หรือ Cybersecurity Operation Center (CSOC) มาเป็นทั้งผู้เฝ้าระวังและตอบสนองต่อภัยคุกคามอย่างครบวงจร ซึ่งได้เทคโนโลยี Cyber Threat […]
CYBER ELITE เข้าร่วมงาน FTI Pathum – 2024 Stronger Together ของสภาอุตสาหกรรม
เมื่อวันพฤหัสบดีที่ 21 ธันวาคม 2566 ที่ผ่านมา CYBER ELITE เข้าร่วมงาน FTI Pathum-2024 Stronger Together ที่จัดขึ้นโดยสภาอุตสาหกรรมจังหวัดปทุมธานี มุ่งพัฒนาศักยภาพแรงงานคนรุ่นใหม่ เพื่อขับเคลื่อนจังหวัดปทุมธานีสู่เมืองน่าอยู่อุตสาหกรรม โดยภายในงานมีการสัมมนาวิชาการในหัวข้อ “การบริหารจัดการโรงงานเพื่อความยั่งยืน” ซึ่งเกี่ยวกับการให้ความรู้ข้อกฎหมายแก่ผู้ประกอบการ อีกทั้งยังมีการออกบูธแนะนำผลงาน บริการต่างๆ และมีพิธีลงนามความร่วมมือในด้านการพัฒนาศักยภาพบุคลากร 2 โครงการ ได้แก่ 1. โครงการศูนย์บ่มเพาะนักธุรกิจนวัตกรรมรุ่นใหม่ (RMUTT Innovative Start Up Park) 2. โครงการสถาบันพัฒนาบุคลากร สาขาเทคโนโลยีการผลิตอัตโนมัติและหุ่นยนต์ปทุมธานี (MARA-Pathum Thani) เพื่อเป็นการสนับสนุนการเริ่มต้นธุรกิจและพัฒนาบุคลากรในจังหวัด โดยสร้างบัณฑิตที่มีทักษะทางด้านเทคโนโลยี เป้าหมายคือการสร้างสภาพแวดล้อมที่เอื้อต่อการนำเทคโนโลยีมาใช้ในการผลิตและสร้างการเติบโตทางเศรษฐกิจในพื้นที่จังหวัดปทุมธานี บริษัท ไซเบอร์ อีลีท จำกัด ผู้ให้บริการทางด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างครบวงจร มุ่งหวังในการให้ผู้ประกอบการเตรียมความพร้อมเข้าสู่ยุคดิจิทัล ปกป้องธุรกิจจากภัยคุกคามทางไซเบอร์ โดย CYBER ELITE บุคลากรที่มีความรู้ความเชี่ยวชาญได้รับการรับรองระบบมาตรฐานการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐานสากล พร้อมให้คำปรึกษาและปกป้ององค์กรในทุกขั้นตอน ตั้งแต่การประเมินความเสี่ยง การตรวจจับ และการตอบสนองที่รวดเร็ว เพื่อมั่นใจได้ว่าธุรกิจสามารถเติบโตไปพร้อมกับเทคโนโลยีและนวัตกรรมใหม่ๆ […]
CYBER ELITE ได้รับเกียรติเป็นผู้บรรยายในงานประชุมด้านความปลอดภัยไอที ASIA TECH EXPO 360 ในหัวข้อ CIO and IT Security Conference Bangkok 2023
เมื่อวันศุกร์ที่ 8 ธันวาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงานประชุมด้านความปลอดภัยไอที ASIA TECH EXPO 360 ในหัวข้อ CIO and IT Security Conference Bangkok 2023 โดยได้รวบรวมผู้บริหารด้านเทคโนโลยี และผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ที่มาอัพเดตแนวโน้มความท้าทายที่เกิดขึ้นในยุคดิจิทัลที่กำลังเปลี่ยนแปลงไปอย่างรวดเร็ว CIO จึงมีบทบาทสำคัญในการรักษาความปลอดภัยในองค์กร และวางแผนบริหารจัดการทรัพยากรทางเทคโนโลยีอย่างมีประสิทธิภาพ รวมไปถึงการปรับปรุงให้องค์กรสามารถตอบสนองต่อความท้าทายที่เพิ่มมากขึ้น เพื่อรักษาความปลอดภัยในยุคที่ทุกองค์กรต้องเผชิญหน้ากับการโจมตีทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง ณ โรงแรม วาลีอา กรุงเทพฯ การบรรยายครั้งนี้ ดร.ศุภกร ได้มาแบ่งปันความรู้ในหัวข้อ “Why CIOs & CISOs should collaborate to achieve business goals” โดยกล่าวถึงการเป็นส่วนหนึ่งของสมาคม CIO มีประสบการณ์การทำงานทางด้าน Cybersecurity มาอย่างยาวนาน และเป็นกรรมการผู้จัดการที่บริษัท ไซเบอร์ […]