เมื่อวันอังคารที่ 12 กันยายน 2566 ที่ผ่านมา บริษัท ไซเบอร์ อีลีท จำกัด ผู้ให้บริการด้านความมั่นคงปลอดภัยแบบครบวงจร ร่วมกับ Imperva ผู้ให้บริการโซลูชันทางด้าน Data Security และ Application Security ที่สามารถช่วยองค์กรบริหารความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ ร่วมกันจัดงานสัมมนาในหัวข้อ Managed Data Security in a Dynamic Digital Landscape ที่จะมานำเสนอวิธีการบริหารความปลอดภัยของข้อมูลสำหรับองค์กรให้เหมาะสม ซึ่งเป็นหลักสำคัญของทุกๆ องค์กรต้องปฏิบัติในขณะนี้ เช่น การเข้ารหัสข้อมูล การควบคุมการเข้าถึงข้อมูล การตรวจจับเมื่อมีความเสี่ยง การตอบสนองกรณีฉุกเฉิน และวิธีการปฏิบัติตามนโยบายภายในองค์กร โดยภายในงานมีการสาธิตเกี่ยวกับ วิธีการใช้งานระบบตรวจจับล่าสุดจาก Imperva เพื่อให้องค์กรพร้อมรับมือเมื่อเกิดภัยคุกคามทางไซเบอร์ได้และช่วยให้สามารถจัดการความปลอดภัยข้อมูลได้อย่างมีประสิทธิภาพ ณ ห้องประชุมทรอฟี่ โรงแรมไอบิส สไตล์ กรุงเทพฯ รัชดา
ในช่วงแรกของงานได้รับเกียรติจากคุณกฤษฎา คำแท้ Head of Cybersecurity Department บริษัท ไซเบอร์ อีลีท ในการกล่าวต้อนรับแขกผู้มีเกียรติและเปิดงานสัมมนาในครั้งนี้ โดยได้แสดงให้เห็นถึงเรื่องของปัญหาการโจมตีผ่านทางเว็บไซต์ขององค์กรที่พบมากขึ้นอย่างต่อเนื่องในปัจจุบัน ตัวอย่างเช่น การโจมตีจากผู้ไม่หวังดี ที่นำเว็บพนันเข้ามาแฝงอยู่ภายใต้เว็บไซต์หลักขององค์กร หรือการทำให้เว็บไซต์ล่มไม่สามารถใช้งานได้ เหตุการณ์เหล่านี้ก่อให้เกิดผลกระทบร้ายแรงต่อองค์กร เพราะเว็บไซต์นั้นนับเป็นช่องทางที่สำคัญ ใช้ในการสื่อสารเพื่อโปรโมทสินค้าและบริการขององค์กรผ่านช่องทางออนไลน์ ถึงแม้ว่าองค์กรอาจมีมาตรการความปลอดภัยเบื้องต้นอยู่แล้ว แต่ผู้ไม่หวังดีมีการเปลี่ยนแปลงพัฒนาวิธีการโจมตีในรูปแบบใหม่อยู่เสมอ การนำเครื่องมือ Database Firewall ของ Imperva เข้ามาช่วยตรวจจับการบุกรุกหรือการแอบแฝงข้อมูลรวมถึงจำกัดTraffic แปลกปลอมที่คาดว่าน่าจะเป็นภัยคุกคามไม่ให้เข้าถึงฐานข้อมูลภายใน Web Application Server ขององค์กรได้ จะสามารถสามารถช่วยลดความเสี่ยงจากผู้ไม่หวังดีที่ต้องการเจาะระบบที่อาจนำข้อมูลของบริษัทออกไปเผยแพร่ใน Dark Web อีกทั้งยังสามารถทำการตรวจจับได้แบบ real-time มีการบันทึกกิจกรรมที่เกิดขึ้นบนเว็บไซต์ทั้งหมด ช่วยหาสาเหตุของการโจมตีที่เกิดขึ้นและรายงานความเสี่ยงที่เกิดขึ้นในระบบได้ทันที ซึ่งล้วนแล้วแต่เป็นสิ่งที่ต้องให้ความสำคัญเพราะการป้องกันการรั่วไหลของข้อมูลและรักษาความปลอดภัยของเว็บไซต์เป็นสิ่งที่สำคัญอย่างยิ่งในการดำเนินธุรกิจขององค์กร
ในหัวข้อถัดมา ได้รับเกียรติจากคุณอัครินทร์ อัครเกียรติโสภณ Product Manager Exclusive Networks (Thailand) มาให้ข้อมูลเรื่อง Application Security & Data Security ซึ่งเป็นสิ่งที่ทาง Imperva ให้ความสำคัญเป็นอย่างมากในปีนี้ เนื่องจากองค์กรส่วนมากให้การบริการลูกค้าผ่านเทคโนโลยีเว็บและแอปพลิเคชัน (Web & App) รวมไปถึงมีการเก็บข้อมูลในฐานข้อมูล (Database) เทคโนโลยีเหล่านี้เป็นสิ่งสำคัญที่จะอำนวยความสะดวกให้กับองค์กร แต่ในขณะเดียวกันองค์กรต้องมีความสามารถที่จะตอบสนองต่อการโจมตีทางด้านไซเบอร์ให้มีประสิทธิภาพมากขึ้นด้วย ตัวอย่างการปรับเปลี่ยนขององค์กร
การเปลี่ยนแปลงขององค์กรไปตามเทรนด์ของโลกธุรกิจที่เกิดขึ้นอย่างรวดเร็ว ทำให้องค์กรมี Asset มากขึ้น จึงมีความท้าทายในเรื่องของความเสี่ยงที่เพิ่มขึ้นตามมาอย่างหลีกเลี่ยงไม่ได้ ขณะนี้ทุกองค์กรต่างกำลังมองหาการบริหารจัดการความปลอดภัยแบบศูนย์รวม (Centralized Security Management) ที่ตอบโจทย์ในการช่วยบริหารจัดการความปลอดภัยของข้อมูลได้อย่างมีประสิทธิภาพ ที่มีความสะดวกที่สุด และใช้คนน้อยที่สุด
มากไปกว่านั้นในเรื่องของ Data security & Compliance ที่องค์กรควรมีการ Classification ข้อมูล เพื่อจัดการข้อมูลอย่างเป็นระบบ และช่วยป้องกันข้อมูลสำคัญรั่วไหล โดยองค์กรจะต้องมองเห็นและสามารถควบคุมกิจกรรมที่เกิดขึ้นกับข้อมูล เพื่อทำการวิเคราะห์พฤติกรรมความเสี่ยงที่ผิดปกติ
ในหัวข้อถัดไปได้รับเกียรติจากคุณวรชาติ สาสะ Solution Consultant, Exclusive Networks (Thailand) ในการทำ Live Demo แสดงให้เห็นถึงตัวอย่างของการโจมตี และ วิธีการทำงาน Discover Website Service ที่ใช้ในการตรวจสอบข้อมูล รวมไปถึงการรักษาความปลอดภัยผ่านระบบ Client-Side Protection ที่เข้ามาช่วยป้องกันการโจมตีที่เกิดขึ้นบนอุปกรณ์และเบราว์เซอร์ของผู้ใช้
และในช่วงสุดท้ายของงานสัมมนาได้รับเกียรติจากคุณอนุภาพ บัวระหงษ์ Cybersecurity Presales Consultant บริษัท ไซเบอร์ อีลีท จำกัด มาแนะนำบริการของ CYBER ELITE ซึ่งเป็นผู้ให้บริการปกป้องภัยคุกคามทางไซเบอร์ให้กับองค์กรอย่างครบวงจร ซึ่งได้ยกตัวอย่างเคสที่ทาง CYBER ELITE เคยเข้าไปช่วยองค์กรในการรับมือกับการโจมตี ซึ่ง Anti-virus ในรูปแบบธรรมดาไม่เพียงพอต่อการป้องกันอีกต่อไปแล้ว จึงเป็นที่มาของการทำ Complete Data Security อีกทั้งทางศูนย์ CSOC ของ CYBER ELITE ได้รับการรับรอง ISO 27001 และ ISO 27701 เป็นระบบมาตรฐานสากลที่เป็นที่ยอมรับ มีการเฝ้าระวังตรวจจับพฤติกรรมผิดปกติตลอด 24/7 ตอบสนองต่อภัยคุกคามได้อย่างถูกต้องและรวดเร็ว ช่วยองค์กรในการป้องกันและยังมีบริการ Manage Service กับอุปกรณ์ภายในองค์กรอีกด้วย
#CyberElite #Imperva #CSOC #CloudSecurity #DataSecurity #ApplicationSecurity #DatabaseFirewall #WAF #HybridWAF #WAAF #APIProtection #Client-SideProtection
ติดต่อ 𝗖𝗬𝗕𝗘𝗥 𝗘𝗟𝗜𝗧𝗘 ได้ทุกช่องทาง
- Email: [email protected]
- Tel: 094-480-4838
- LINE Official: https://line.me/R/ti/p/@cyberelite
- Website: https://www.cyberelite.co
- LinkedIn: https://bit.ly/36M3T7J
