Blog Archives - Cyber Trust & Resilience Simplified

FirewallGuard บริการเฝ้าระวังอุปกรณ์ Firewall แบบ 24 ชั่วโมง

บริการ FirewallGuard เป็นบริการที่ผสมผสานความเชี่ยวชาญระหว่าง CYBER ELITE และ Fortinet เพื่อร่วมมือกันในการยกระดับการป้องกันภัยคุกคามทางไซเบอร์บนเทคโนโลยี Firewall ด้วยแนวคิด “Double The Expertise, Double The Protection” เพื่อเฝ้าระวังภัยคุกคามทางไซเบอร์แบบเรียลไทม์ตลอด 24 ชั่วโมง ด้วยผู้เชี่ยวชาญแบบ 2 ระดับ ได้แก่ ผู้เชี่ยวชาญจาก Fortinet ที่เป็นเจ้าของเทคโนโลยี FortiGate ซึ่งเป็นเทคโนโลยีหลักของบริการนี้และผู้เชี่ยวชาญด้านการให้บริการจัดการด้านความปลอดภัยไซเบอร์อย่าง CYBER ELITE เพื่อร่วมกันยกระดับความปลอดภัยไซเบอร์ให้กับองค์กร ลดภาระด้านทรัพยากรบุคคลในการเฝ้าระวัง รวมถึงการบำรุงรักษาในราคาที่สมเหตุสมผล ไม่มีค่าใช้จ่ายตั้งต้น (Initial Cost) ไม่ต้องลงทุนกับฮาร์ดแวร์ เพียงแค่มีอุปกรณ์ FortiGate และยังมีบริการรายงานประจำสัปดาห์ (ภาษาอังกฤษ) รวมถึงเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log) จำนวน 90 วัน ตามข้อกำหนดของ พ.ร.บ คอมพิวเตอร์ พร้อมด้วยบริการแจ้งเตือนตลอด 24 ชั่วโมง เพื่อให้คำแนะนำทางอีเมลหรือโทรศัพท์ ขึ้นอยู่กับความฉุกเฉินของเหตุการณ์ ด้วยความเชี่ยวชาญที่มีประสบการณ์และเทคโนโลยีที่ได้รับการรับรองตามมาตรฐานสากลด้านความมั่นคงปลอดภัยสารสนเทศ […]

Firewall ป้อมปราการดิจิทัลที่คุณต้องรู้จัก

Firewall คืออะไร? ในยุคดิจิทัลที่ทุกอย่างเชื่อมต่อกันผ่านอินเทอร์เน็ต ความปลอดภัยของข้อมูลกลายเป็นสิ่งสำคัญยิ่งขึ้น การปกป้องระบบและข้อมูลของคุณจากภัยคุกคามต่างๆ จึงเป็นสิ่งที่ทุกองค์กรและบุคคลต้องให้ความสำคัญ และหนึ่งในเครื่องมือสำคัญที่ช่วยในการป้องกันภัยคุกคามเหล่านั้นก็คือ ไฟร์วอลล์ (Firewall) นั่นเอง Firewall เป็นเหมือนกำแพงป้องกันที่จำเป็นสำหรับเครือข่ายคอมพิวเตอร์ทุกขนาดเลย เพราะมันทำหน้าที่คอยตรวจสอบและควบคุมการเข้าถึงเครือข่ายของคุณ ทำให้ข้อมูลของคุณปลอดภัยจากภัยคุกคามต่างๆ เช่น ไวรัส แฮกเกอร์ หรือสปายแวร์ การใช้ Firewall เปรียบเสมือนการติดตั้งกล้องวงจรปิดและระบบรักษาความปลอดภัยให้กับบ้านของคุณนั่นเอง ทำให้คุณอุ่นใจได้ว่าข้อมูลส่วนตัวและข้อมูลสำคัญต่างๆ ของคุณจะไม่ถูกบุกรุกหรือขโมยไป ทำไมเราจึงต้องใช้ Firewall? ป้องกันการโจมตีจากภายนอกFirewall จะช่วยป้องกันการโจมตีจากแฮ็กเกอร์ที่พยายามเข้ามาขโมยข้อมูลหรือทำลายระบบของคุณ ป้องกันการแพร่กระจายของไวรัสFirewall จะช่วยป้องกันไม่ให้ไวรัสหรือมัลแวร์แพร่กระจายไปยังเครื่องคอมพิวเตอร์เครื่องอื่นๆ ในเครือข่าย ควบคุมการเข้าถึงทรัพยากรFirewall ช่วยให้คุณสามารถกำหนดสิทธิ์ในการเข้าถึงทรัพยากรต่างๆ ได้อย่างละเอียด เช่น การอนุญาตให้เฉพาะผู้ใช้บางกลุ่มเข้าถึงข้อมูลบางส่วน เพิ่มความปลอดภัยให้กับระบบ Firewall ช่วยให้ระบบของคุณมีความปลอดภัยมากขึ้น ลดความเสี่ยงที่จะเกิดความเสียหายจากการโจมตีทางไซเบอร์ ประเภทของ Firewall Firewall มีหลายประเภท แต่ละประเภทจะมีวิธีการทำงานและความสามารถในการป้องกันที่แตกต่างกันไป ได้แก่ Stateful Firewall: เป็น Firewall ที่ตรวจสอบสถานะของการเชื่อมต่อ โดยจะจำข้อมูลการเชื่อมต่อครั้งก่อนๆ เพื่อใช้ในการตัดสินใจอนุญาตหรือปฏิเสธการเชื่อมต่อในครั้งต่อไป Next-Generation Firewall: เป็น […]

ถอดบทเรียน Global Outage: Blue Screen of Death (BSOD)

เมื่อวันศุกร์ที่ 19 กรกฎาคม 2024 ได้มีปรากฏการณ์การล่มของระบบปฏิบัติการ Windows ครั้งที่ใหญ่ที่สุด สร้างผลกระทบให้อุปกรณ์กว่า 8.5 ล้านเครื่องทั่วโลก หยุดชะงัก ใช้การไม่ได้ ธุรกิจในหลายอุตสาหกรรมได้รับผลกระทบอย่างหนัก ไม่ว่าจะเป็นธนาคาร โรงงานอุตสาหกรรม ธุรกิจสุขภาพและโรงพยาบาล แม้แต่ธุรกิจสายการบินเองก็ได้รับผลอย่างหนัก ก่อให้เกิดการดีเลย์ของเที่ยวบินขึ้นหลายเที่ยวบิน สนามบินบางสนามบินต้องหยุดทำการ ซึ่งเหตุการณ์นี้เป็นเหตุการณ์ที่ไม่มีใครคาดคิด และไม่สามารถรู้ตัวก่อน และหลีกเลี่ยงได้ทัน แน่นอนว่าผู้ใช้บริการของบริษัท ไซเบอร์ อีลีท เองก็ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้ไม่น้อยเช่นกัน ซึ่งเรา ในฐานะผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ที่ให้บริการตลอด 24 ชั่วโมง ได้เข้าไปช่วยเหลือผู้ใช้บริการในการแก้ปัญหาตั้งแต่เกิดเหตุ จนกระทั่งเหตุการณ์สงบลง เกิดอะไรขึ้น ? ในวันดังกล่าว เวลา 04:09 UTC หรือประมาณ 11 โมงประเทศไทย CrowdStrike ได้ดำเนินการปล่อย Configuration Update ที่ในบทความนี้เราจะเรียกว่า การกำหนดค่าการใช้งาน ซึ่งเป้าประสงค์ของการกำหนดค่าการใช้งานใหม่นี้ ก็เพื่อส่งข้อมูลให้ Sensor บนอุปกรณ์ของผู้ใช้งาน ให้มีข้อมูลล่าสุดเกี่ยวกับภัยคุกคามใหม่ๆ ที่ถูกค้นพบ ซึ่งกระบวนการอัปเดตนี้เป็นกระบวนการที่ผู้ให้บริการอย่าง […]

CYBER ELITE: Cyber Resilience Guidance BSOD เป็นเหตุ ต้องกลับมาสังเกตความพร้อมขององค์กร

เหตุการณ์จอฟ้า หรือ Blue Screen Of Dead (BSOD) ที่เกิดขึ้นในวันที่ 19 กรกฎาคม 2024 กับอุปกรณ์ที่ใช้ระบบปฏิบัติการของ Microsoft Windows กว่า 8.5 ล้านเครื่องทั่วโลกหยุดทำงานพร้อมกันทั้งหมด สร้างความเสียหายเป็นวงกว้าง สายการบินหยุดชะงัก โรงพยาบาลได้รับผลกระทบ อุตสาหกรรมการเงินเองก็หนีไม่พ้นเช่นกัน ซึ่งเหตุการณ์ทั้งหมดนี้เกิดขึ้นจากความผิดพลาดจากการกระทำเล็กๆ น้อยๆ ในกระบวนการอัปเดตของซอฟต์แวร์แบบอัตโนมัติ จากผู้นำด้านความปลอดภัยไซเบอร์อย่าง CrowdStrike ซึ่งแน่นอนว่ากระบวนการอัปเดตแบบอัตโนมัติเป็นกระบวนการที่ได้รับการยอมรับโดยสากล เพราะนั้นเท่ากับเป็นการลดภาระให้กับผู้ใช้งาน ไม่ต้องนั่งคลิ๊กอัปเดตเวอร์ชันเอง และไม่ใช่เพียงแค่ซอฟต์แวร์ของ CrowdStrike เท่านั้น หากรวมซอฟต์แวร์อื่นๆ เข้าไปด้วย ผู้ใช้งานอาจจะเสียประสิทธิภาพการทำงานและเวลา ไปวันละหลายนาทีทีเดียว จากบทสัมภาษณ์และคำชี้แจงของ George Kurtz, CEO, CrowdStrike (อ้างอิง 1) เขาได้พูดถึงเหตุผลที่ต้องมีกระบวนการนี้เพื่อต้องการนำกลุ่มผู้ไม่หวังดีทางไซเบอร์อย่างน้อย 1 ก้าว ต้องการให้อุปกรณ์ทุกเครื่องที่ได้รับการปกป้องอยู่ มีความสามารถสูงสุดในการตรวจจับและปกป้องผู้ใช้งานจากภัยคุกคามไซเบอร์ จึงทำการส่งมอบเวอร์ชั่นใหม่ๆ เพื่ออัปเดทให้อุปกรณ์เหล่านั้นเก่งขึ้น ฉลาดขึ้น แต่ทว่าสิ่งนี้ก็เป็นเหตุของหายนะ ที่จริงๆ แล้วสามารถหลีกเลี่ยงได้ ? […]

NIST Risk Management Framework (RMF) และ ISO 31000 อีก 2 แนวทางการบริหารความเสี่ยงที่องค์กรต้องรู้

จากบทความที่แล้ว เราได้รู้จักกับ NIST Cybersecurity Framework 2.0 ซึ่งเป็นกรอบการบริหารจัดการความเสี่ยงทางไซเบอร์ที่ช่วยให้องค์กรทุกขนาดสามารถรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพกันไปแล้ว ในบทความนี้เราจะแนะนำแนวทางบริหารจัดการความเสี่ยงตามมาตรฐานเพิ่มเติม ได้แก่ NIST Risk Management Framework (RMF) ซึ่งเป็นแนวทางเฉพาะสำหรับการประเมินและจัดการความเสี่ยงไซเบอร์ และ ISO 31000 ที่มาตรฐานควบคุมกรอบการทำงานที่ครอบคลุมสำหรับการจัดการความเสี่ยงทุกประเภท มาเริ่มกันที่ส่วนแรก ได้แก่ NIST Risk Management Framework (RMF) ซึ่งเป็นแนวทางการจัดการความเสี่ยง ที่ได้แบ่งขั้นตอนเอาไว้ทั้งหมด 7 ขั้นตอน ดังต่อไปนี้ การเตรียมการ (Prepare): ขั้นตอนแรกคือการเตรียมความพร้อมสำหรับดำเนินการบริหารจัดการความเสี่ยง โดยกำหนดบทบาทความรับผิดชอบ กำหนดขอบเขตของระบบที่ต้องการจัดการความเสี่ยง กำหนดเป้าหมายความปลอดภัย และระบุทรัพยากรที่จำเป็น การจัดหมวดหมู่ (Categorize System): วิเคราะห์และจัดหมวดหมู่ระบบตามระดับความเสี่ยง รวมถึงการพิจารณาถึงข้อกำหนดด้านกฎหมายที่เกี่ยวข้อง เช่น กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) หรือ มาตรฐานความปลอดภัยข้อมูลชำระเงินแบบอุตสาหกรรมการชำระเงิน (PCI DSS) จะถูกจัดอยู่ในหมวดหมู่ที่มีระดับความเสี่ยงสูง องค์กรจำเป็นต้องเพิ่มมาตรการควบคุมความปลอดภัยเพื่อป้องกันภัยคุกคามทางไซเบอร์ การเลือกมาตรการควบคุม (Select Controls): […]

รู้จักกับ NIST Cybersecurity Framework 2.0

จากบทความที่แล้ว เราได้ทราบถึงสถิติของผลกระทบจากภัยคุกคามทางไซเบอร์ที่เคยเกิดขึ้นกับองค์กรกันไปแล้ว ว่าภัยคุกคามทางไซเบอร์มีรูปแบบที่หลากหลายมากขึ้น สามารถส่งผลกระทบต่อระบบข้อมูลสารสนเทศและการดำเนินธุรกิจขององค์กร ดังนั้นการบริหารจัดการความเสี่ยงไซเบอร์ (Cyber Risk Management) จึงมีความจำเป็นสำหรับองค์กรทุกประเภท โดยมีวัตถุประสงค์เพื่อปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ รวมถึงการปฏิบัติตามกฎระเบียบข้อบังคับทางด้านความปลอดภัยทางไซเบอร์ได้อย่างถูกต้องสอดคล้องกับหน่วยงานกำกับดูแล โดยบทความนี้เราจะมาเล่าถึง NIST Cybersecurity Framework 2.0 ซึ่งเป็นกรอบการทำงานด้านการบริหารจัดการความเสี่ยงทางไซเบอร์ที่กำหนดโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ที่บังคับใช้สำหรับหน่วยงานรัฐบาลกลางของสหรัฐอเมริกาเพื่อเป็นแนวทางการสร้างความปลอดภัยในการดำเนินงานสำหรับองค์กรต่างๆ รวมถึงหน่วยงานด้านสาธารณสุข การเงิน พลังงาน และโทรคมนาคม ซึ่งเป็นหน่วยงานที่มีการบริหารจัดการข้อมูลที่มีความละเอียดอ่อน และต้องปฏิบัติตามข้อกำหนดที่เข้มงวด กรอบทำงานด้านความมั่นคงปลอดภัยไซเบอร์ NIST Cybersecurity Framework 2.0 นั้น มีแนวทางปฏิบัติที่เป็นขั้นตอน เข้าใจง่าย และครอบคลุมตั้งแต่การประเมินความเสี่ยง การจัดลำดับความสำคัญของความเสี่ยงที่ส่งผลกระทบต่อการดำเนินงานองค์กร ไปจนถึงการวางแผนรับมือกับเหตุการณ์ภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น กรอบการทำงานนี้ช่วยให้องค์กรสามารถตอบสนองต่อภัยคุกคามได้อย่างเหมาะสม รวมถึงสามารถสรุปข้อมูลที่สำคัญเพื่อใช้ประกอบการตัดสินใจของผู้บริหารและบุคลากรที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ภายในองค์กร ซึ่งปัจจุบันมีได้มีการพัฒนาโครงสร้างของกรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์ออกมาเป็นหลายเวอร์ชั่น โดยปรับปรุงและเพิ่มเติมรายละเอียดให้มีความครอบคลุมและทันสมัยมากขึ้น เพื่อให้องค์กรสามารถนำไปประยุกต์ใช้ได้อย่างมีประสิทธิภาพสูงสุด ไว้ดังนี้ NIST Cybersecurity Framework Version 1.0: เผยแพร่ครั้งแรกในปี 2014 โดยมุ่งเน้นไปที่การระบุ ประเมิน และจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์เป็นหลัก NIST Cybersecurity Framework […]

ทำไมองค์กรไม่ควรมองข้าม การบริหารจัดการความเสี่ยงไซเบอร์ (Cyber Risk Management)

ในปัจจุบัน องค์กรต้องพึ่งพาเทคโนโลยีสารสนเทศและข้อมูลดิจิทัลอย่างมากในการดำเนินธุรกิจ เช่น ระบบปฏิบัติการ ฐานข้อมูล แอปพลิเคชันต่างๆ หรือแม้แต่ซอฟต์แวร์บริหารจัดการข้อมูลส่วนบุคคลของลูกค้า เนื่องจากภัยคุกคามในโลกไซเบอร์มีการพัฒนาอย่างต่อเนื่องและสามารถสร้างความเสียหายร้ายแรง องค์กรจึงต้องมีการบริหารจัดการความเสี่ยงไซเบอร์โดยเป็นกระบวนการที่ช่วยให้องค์กรสามารถระบุ ประเมิน วิเคราะห์ และจัดการความเสี่ยงต่างๆ ที่เกี่ยวข้องกับภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพ ซึ่งจะช่วยให้องค์กรสามารถจัดการกับภัยคุกคามที่มีแนวโน้มส่งผลกระทบรุนแรงต่อองค์กรเป็นอันดับแรก สามารถบริหารจัดการทรัพยากรได้อย่างเหมาะสม ลดค่าใช้จ่าย พร้อมทั้งเพิ่มระดับความปลอดภัยให้กับองค์กรได้ จากผลสำรวจ “Global Cyber Risk and Insurance Survey 2024” (1) ของ Munich Re ความเห็นของผู้บริหารตลาดประกันภัยไซเบอร์ เกี่ยวกับเหตุการณ์ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นในปี 2024 พบว่า 87% ของบริษัททั่วโลกยังไม่พร้อมรับมือกับภัยคุกคามทางไซเบอร์ อีกทั้งแนวโน้มที่องค์กรต้องเผชิญกับมูลค่าความเสียหายทางด้านไซเบอร์นั้น เพิ่มสูงขึ้นอย่างต่อเนื่อง ยกตัวอย่างเช่น (1) https://www.munichre.com/en/insights/cyber/global-cyber-risk-and-insurance-survey.html การโจมตีด้วย Ransomware ที่มีความสามารถมากขึ้นและใช้เวลาน้อยลงในการโจมตีเนื่องจากความก้าวหน้าของเทคโนโลยีปัญญาประดิษฐ์ (AI) จากผลสำรวจพบว่ามีการเรียกค่าไถ่ด้วยสกุลเงินดิจิทัลเพิ่มขึ้นจาก 567 ล้านดอลลาร์ในปี 2022 สูงขึ้นเป็น 1.1 พันล้านดอลลาร์ในปี 2023 การปลอมแปลงอีเมลธุรกิจ (Business Email […]

6 แนวโน้ม ด้านความมั่นคงปลอดภัยไซเบอร์ที่ควรจับตามอง

ในยุคดิจิทัลที่พัฒนาไปอย่างรวดเร็ว องค์กรต่างต้องเผชิญกับภัยคุกคามไซเบอร์ที่รุนแรงและซับซ้อนมากขึ้น ข้อมูลสำคัญอาจรั่วไหล ระบบล่ม อาจส่งผลให้เกิดความเสียหายทางการเงินและชื่อเสียงขององค์กร ภัยคุกคามเหล่านี้ส่งผลกระทบต่อทุกภาคส่วน ทั้งภาครัฐ ภาคเอกชน รวมถึงประชาชนทั่วไป ผู้บริหารด้านความมั่นคงปลอดภัยสารสนเทศ (CISO) มีบทบาทสำคัญในการปกป้ององค์กรจากภัยคุกคามจึงต้องทำหน้าที่เป็นผู้นำด้านความปลอดภัยขององค์กร โดยต้องเฝ้าระวังและติดตามเทรนด์ภัยคุกคามใหม่ๆ อยู่เสมอ เพื่อนำมาพัฒนากลยุทธ์ในการป้องกันภัยคุกคามทางไซเบอร์อย่างเหมาะสม นอกจากนี้ CISO ยังต้องทำหน้าที่สื่อสารทั้งกับผู้บริหารและพนักงาน สร้างวัฒนธรรมองค์กรให้เห็นถึงความสำคัญของความปลอดภัยทางไซเบอร์ เพื่อให้สามารถรับมือภัยคุกคามรูปแบบใหม่ๆ ได้อย่างมีประสิทธิภาพ ซึ่งในบทความนี้เราจะมาอัพเดตถึงความท้าทาย 6 ประการที่ส่งผลกระทบโดยตรงต่อการทำงานของ CISO พร้อมด้วยวิธีการเตรียมพร้อมรับมือกับภัยคุกคามเหล่านี้ Quantum Computing Puts Encryption to the Test การเข้าสู่ยุคของคอมพิวเตอร์ควอนตัม (Quantum Computing) ที่มีประสิทธิภาพในการแก้ปัญหาด้วยความเร็วในการประมวลผลที่เหนือกว่าคอมพิวเตอร์ทั่วไปอย่างมาก แต่คอมพิวเตอร์ควอนตัมนั้นก็อาจเป็นภัยคุกคามต่อระบบเข้ารหัสแบบดั้งเดิมที่ใช้อยู่ทั่วไปในปัจจุบัน ซึ่งระบบภายในองค์กรสามารถถูกโจมตีและถอดรหัสได้ง่ายขึ้น เช่น ข้อมูลทางการเงิน ข้อมูลทางการแพทย์ ข้อมูลธุรกิจ ส่งผลเสียหายร้ายแรงต่อองค์กร CISO จึงต้องเตรียมพร้อมรับมือกับยุคของคอมพิวเตอร์ควอนตัมด้วยการดำเนินการด้านความปลอดภัยแบบเชิงรุก โดยเริ่มต้นตั้งแต่การประเมินการเข้ารหัสปัจจุบันขององค์กร ศึกษาแนวทางป้องกันเพื่อพัฒนาระบบเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัม เช่น เทคนิคการเข้ารหัสลับบนพื้นฐานโครงข่าย (Lattice-based cryptography) หรือการเข้ารหัสแบบลายเซ็นดิจิทัล (Digital signatures) […]

แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ที่สำคัญสำหรับปี 2024 โดย Gartner

ในปีนี้องค์กรต่างๆ ต้องเผชิญกับภัยคุกคาม และความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ที่ทวีความรุนแรงมากขึ้น ท่ามกลางสภาพแวดล้อมที่เทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็ว นำมาซึ่งโอกาสและความท้าทายใหม่ๆ ที่องค์กรจำเป็นต้องรับมือ เช่น Generative AI ที่มีบทบาทในการเปลี่ยนแปลงโลกดิจิทัลไปอย่างรวดเร็ว เนื่องจากความก้าวหน้าของเทคโนโลยีที่สามารถสร้างสรรค์ผลงานต่างๆ ออกมาได้หลากหลายเช่น ข้อความ รูปภาพ เสียง และสื่อมัลติมีเดีย นอกจากนั้นยังมีปัจจัยภายนอกอื่นๆ โดย Gartner สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ที่สำคัญสำหรับปี 2024 ไว้ดังนี้ 1. Generative AI – การพัฒนาของปัญญาประดิษฐ์ขนาดใหญ่ (Large Language Model) ที่ถูกสอนให้ใช้ข้อมูลจำนวนมหาศาล ในการประมวลผลข้อมูลที่ซับซ้อนได้อย่างรวดเร็วและครอบคลุม ตัวอย่างที่เราคุ้นเคยกันดีได้แก่ Chat GPT, DALL-E, Gemini ที่กำลังเป็นที่จับตามอง เพราะเป็นเหมือนอนาคตของโลกเทคโนโลยี จึงเป็นจุดที่นักพัฒนามุ่งมั่นที่จะพัฒนาประสิทธิภาพให้ Generative AI มีความก้าวหน้าเพื่อประยุกต์ใช้เป็นผู้ช่วยอัจฉริยะใช้ในการเพิ่มประสิทธิภาพการทำงาน ช่วยแก้ไขปัญหาเรื่องการขาดทักษะและค้นหาแนวทางใหม่ๆ ในการดำเนินงานทางด้านความมั่นคงปลอดภัยไซเบอร์ อย่างไรก็ตามศักยภาพเหล่านี้ยังคงมีความไม่แน่นอน ข้อจำกัด และข้อกังวลด้านจริยธรรมต่างๆ เช่น ความถูกต้องของเนื้อหา ความเป็นกลาง การละเมิดลิขสิทธิ์ เป็นต้น ด้วยเหตุนี้ […]

7 เต็ม 7 จะกี่เช็คลิสต์ MDR ของ CYBER ELITE ก็ทั้งถูกใจและถูกต้อง

เราได้รู้จักกับบริการ Managed Detection and Response (MDR) ของ CYBER ELITE กันไปแล้วจากบทความ < CYBER ELITE’s MDR Service | Effortlessly Secure Your Cyberspace > ว่า CYBER ELITE ได้ยกระดับบริการให้ครอบคลุมทั้งวงจรการบริหารจัดการเหตุการณ์ภัยคุกคามทางไซเบอร์ ที่สามารถเข้ามาช่วยจัดการตั้งแต่เริ่มต้นวางแผน เฝ้าระวัง ตรวจจับและตอบสนอง โดยจุดเด่นของบริการ MDR ของเราหลักๆ ได้แก่ความเชี่ยวชาญของบุคลากรที่มีความสามารถในการตรวจจับและตอบสนองต่อเหตุการณ์ได้อย่างรวดเร็ว อีกทั้งบริการของเรายังสามารถทำงานอยู่ได้บนเทคโนโลยีความปลอดภัยของลูกค้าองค์กรเอง (Bring your own stack) หรือแนะนำเทคโนโลยีใหม่ที่เหมาะสมกับองค์กร หรือจะเป็นเทคโนโลยีจากผู้ให้บริการเจ้าเดียวก็สามารถทำได้เช่นเดียวกัน (Full vendor-supplied MDR Stack) เป็นการเพิ่มทางเลือกที่หลายหลายให้กับลูกค้าองค์กรเพื่อให้ตัดสินใจได้โดยมีข้อจำกัดน้อยที่สุด หากท่านยังเห็นภาพบริการ MDR ของ CYBER ELITE ยังไม่ชัดเจน ในบทความนี้เราจะพาทุกท่านไปทำเช็คลิสต์ตามคำแนะนำจากบทความ <7 เช็คลิสต์ ผู้ให้บริการ MDR […]