เราปฏิเสธไม่ได้เลยว่า ในยุคดิจิทัลที่เทคโนโลยีเข้ามามีบทบาทสำคัญในทุกวงการ ธุรกิจก็ต้องเผชิญหน้ากับภัยคุกคามทางไซเบอร์ที่ซับซ้อนและหลากหลายมากขึ้นเรื่อยๆ ไม่ว่าจะเป็นมัลแวร์ แรนซัมแวร์  ฟิชชิ่ง หรือภัยคุกคามจากภายใน ซึ่งล้วนแล้วแต่สร้างความเสียหายต่อข้อมูลสำคัญ ทรัพย์สิน และชื่อเสียงขององค์กรได้ทั้งสิ้น ดังนั้น การรักษาความปลอดภัยจึงกลายเป็นสิ่งจำเป็นอย่างยิ่งสำหรับทุกองค์กร  ด้วยเหตุนี้ การมีพันธมิตรที่เชี่ยวชาญในการจัดการความปลอดภัยเป็นสิ่งที่ไม่อาจมองข้ามได้ นี่คือเหตุผลที่ธุรกิจจำนวนมากเลือกใช้บริการ MSSP หรือ Managed Security Service Provider ซึ่งเป็นผู้ให้บริการด้านความปลอดภัยทางไซเบอร์แบบครบวงจร โดยมีทีมงานผู้เชี่ยวชาญคอยดูแลและจัดการระบบความปลอดภัยให้กับองค์กร ทำให้องค์กรไม่ต้องลงทุนในบุคลากร อุปกรณ์ และซอฟต์แวร์ด้านความปลอดภัยจำนวนมาก ดังนั้น การเลือกใช้บริการจาก MSSP จึงเป็นทางเลือกที่มาช่วยแบ่งเบาภาระในการป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพและคุ้มค่า ซึ่งจะช่วยให้องค์กรสามารถมุ่งเน้นไปที่ธุรกิจหลักได้โดยไม่ต้องกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์   Related Solutions: Cybershield for Endpoints SecurityOp as a Service Essential Cloud Backup Ultimate Data Protection Ultimate Email Protection Ultimate DLP as a Service BCP as a Service

Seamless & Secure Access for All Identities ด้วยการทำงานร่วมกันของ ระบu Secure Single Sign-On (SSO), Adaptive Multi-Factor Authentication (MFA), การบริหารจัดการ Identity Lifecycle, Directory Service, และการวิเคราะห์พฤติกรรมผู้ใช้ (User Behavior Analytics) จะช่วยให้ท่านปรับปรุงการดำเนิมงานและให้ผู้ใช้สามารถเข้าถึงทรัพยากรได้ง่ายและปลอดภัยโดยใช้บริการที่อยู่ภายในองค์กร, บนคลาวด์ หรือแบบ Hybrid จากทุกที่ บนอุปกรณ์ใดก็ได้ Intelligent Privilege Controls นำการควบคุมสิทธิ์อัจฉริยะระดับโลกมาปรับใช้ในทุกพื้นที่ของ IT รวมถึงการควบคุมหลากหลายรูปแบบเพื่อปกป้องความปลอดภัยตามความต้องการที่เฉพาะเจาะจงของผู้ใช้ในองค์กร หรือ ผู้ให้บริการจากภายนอก, อุปกรณ์ปลายทาง และ identity ที่สามารถ เข้าถึงข้อมูลสำคัญได้ Flexible Identity Automation & Orchestration ปรับปรุงกระบวนการทรัพยากรมนุษย์ให้เรียบง่าย เพื่อให้แน่ใจว่าผู้ใช้ได้รับการเข้าถึงทรัพยากรที่เหมาะสมตามที่ต้องการ ช่วยให้ปฏิบัติตามข้อกำหนดของอุตสาหกรรมหรือรัฐบาลได้อย่างมีประสิทธิภาพ และปรับปรุงประสิทธิภาพทั่วทั้งองค์กร ด้วยการจัดการ identity lifecycle และการบริหารจัดการการใช้สิทธิและ Directory Service Related Solution: https://www.bigfish.co.th/solutions/15-19-Privileged-Access-Management-(PAM)

Nozomi Networks Key Differentiators ดูสินทรัพย์และพฤติกรรมทั้งหมดบนเครือข่าย OT/IoT ของคุณเพื่อการรับรู้ที่ครอบคลุม ตรวจจับภัยคุกคามทางไซเบอร์ ช่องโหว่ ความเสี่ยง และความผิดปกติเพื่อการตอบสนองที่รวดเร็วยิ่งขึ้น รวมเป็นหนึ่งการรักษาความปลอดภัย การมองเห็น และการตรวจสอบสินทรัพย์ทั้งหมดของคุณเพื่อความยืดหยุ่นในการปฏิบัติงานที่ดีขึ้น Related Solution: https://www.bigfish.co.th/solutions/1-33-ICS-&-IoT-Security

Nozomi Networks Real Time Cyber Security and Visibiility for Industrial Control Networks ระบบรักษาความปลอดภัยสำหรับระบบ ICS / SCADA และ IOT ที่จะช่วยป้องกันองค์กรของคุณจาก การโจมตีทางไซเบอร์ และช่วยให้คุณมองเห็นการแจ้งเตือนเมื่อเกิดความขัดข้องขึ้นในการปฏิบัติงาน Nozomi Networks คือ โซลูชั่นที่จะช่วยให้คุณได้รับความปลอดภัยที่ครบวงจร เพื่อให้คุณสามารถ ตรวจสอบการสื่อสารระหว่างเครือข่ายและพฤติกรรมที่เป็นความเสี่ยงของระบบ ICS / SCADA และ IOT ในองค์กร ทั้งยังให้ข้อมูลที่ถูกต้องและการตอบกลับที่รวดเร็ว   โซลูชั่นของ Nozomi Networks จึงตอบโจทย์ความปลอดภัยของระบบ ICS/SCADA และ IOT จาก การโจมตีทั้งภายนอกและภายในองค์กร (Internal and External Threats), สามารถตรวจสอบการ ใช้งานตามมาตรฐานสากล (Compliance Audit) และช่วยให้การผลิตในภาคอุตสาหกรรมดำเนินไป ได้อย่างต่อเนื่องและมีความปลอดภัยสูง เพื่อตอบรับการเป็นผู้นำด้านระบบเศรษฐกิจอุตสาหกรรม 4.0   Relate Solutions https://www.bigfish.co.th/solutions/1-33-ICS-&-IoT-Security

ภาพบรรยากาศงาน Embracing Industry 4.0 : Manufacturing Intelligence โดย BigFish ร่วมเป็น Speaker ในงานนี้ ในหัวข้อ Cybersecurity for Smart Factories เพื่อให้ความรู้ภัยคุกคามทางไซเบอร์ การรักษาความมั่นคงปลอดภัยทางไซเบอร์สำหรับเทคโนโลยีควบคุมเครื่องจักรในโรงงานอุตสาหกรรม ในวันที่ 22 สิงหาคม 2567 เวลา 09.00 - 16.30 น.ห้องออดิทอเรียม ศูนย์ประชุมอุทยานวิทยาศาสตร์ประเทศไทย  

Tenable OT Manufacturing  อุตสาหกรรมการผลิตได้ขับเคลื่อนการเปลี่ยนแปลงทางดิจิทัลอย่างเต็มรูปแบบ โดยได้รับประโยชน์จากอุปกรณ์ที่เชื่อมต่อและกลายเป็นองค์กรที่ขับเคลื่อนด้วยข้อมูล แต่ไม่ใช่ว่าทุกอย่างจะราบรื่นเสมอไป อุปกรณ์เทคโนโลยีการปฏิบัติการ (OT) เหล่านี้มักไม่ได้รับการป้องกันในระดับเดียวกับอุปกรณ์ IT ทำให้เสี่ยงต่อการโจมตีทางไซเบอร์ได้ง่าย   อ่านข้อมูลเพิ่มเติม https://www.tenable.com/whitepapers/securing-the-manufacturing-shop-floor  

ภาพบรรยากาศงาน Techsauce Global Summit 2024  วันที่7-9 สิงหาคม เวลา 09:00 - 18:00 บูธ B9 Software Park Thailand Exhibition Hall 3-4, ชั้น G ศูนย์การประชุมแห่งชาติสิริกิติ์

เตรียมพร้อมสำหรับเหตุการณ์ที่ไม่คาดคิด เช่น ภัยพิบัติทางธรรมชาติหรือภัยคุกคามทางไซเบอร์ และปกป้องธุรกิจของคุณด้วยบริการ "BCP as a Service" ของเรา เราช่วยในการวางแผน กำหนดวัตถุประสงค์ RTO และ RPO ให้สอดคล้องกับนโยบายของคุณ และสนับสนุนธุรกิจของคุณเพื่อให้ดำเนินงานต่อเนื่องด้วยผลกระทบต่อองค์กรน้อยที่สุด   อ่านข้อมูลเพิ่มเติม https://www.bigfish.co.th/mssp/bcp/     #bigfish #cybersecurity #MSSP #MSSPThailand #Cybersecurity #BCP #BusinessContinuityPlan

ภัยคุกคามทางไซเบอร์ในปัจจุบันมีความซับซ้อนและพัฒนาเทคนิคการโจมตีใหม่ ๆ อย่างต่อเนื่อง องค์กรจึงจำเป็นต้องมีระบบป้องกันที่แข็งแกร่งและครอบคลุม Solution CyberShield for Endpoint จาก BigFish ช่วยให้คุณป้องกัน เฝ้าระวัง และตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ ป้องกันภัยคุกคามที่หลากหลาย:ไม่ว่าจะเป็นมัลแวร์ แรนซัมแวร์ ฟิชชิ่ง หรือการโจมตีแบบ Zero-Day ทีมผู้เชี่ยวชาญคอยดูแลที่มากประสบการณ์พร้อมให้คำแนะนำและแก้ไขปัญหาอย่างรวดเร็ว บริการแบบครบวงจร ครอบคลุมทุกขั้นตอนตั้งแต่การติดตั้ง การเฝ้าระวัง ไปจนถึงการกู้คืนระบบ เลือกได้ตามความเหมาะสมกับองค์กรของคุณ https://www.bigfish.co.th/mssp/cybershield/

"CyberArk" Identity Security Leader Security-forward identity and access management ………….     #bigfish #cybersecurity #CyberArk #identity #accessmanagement #PrivilegedAccessManagement

BigFish ร่วมเป็น Speaker กับ Software park ในงาน Embracing Industry 4.0 : Manufacturing Intelligenceทำความรู้จักกับภัยคุกคามทางไซเบอร์ พร้อมแนะนำวิธีการลดความเสี่ยงจากการโดนโจมตี รวมถึงแนวทางปฏิบัติ และโซลูชั่นในการรักษาความมั่นคงปลอดภัยทางไซเบอร์ สำหรับเทคโนโลยีควบคุมเครื่องจักรในโรงงานอุตสาหกรรม วัตถุประสงค์ เพื่อเสริมสร้างศักยภาพของภาคอุตสาหกรรมการผลิตสู่อุตสาหกรรม 4.0 เพื่อให้ความรู้ความเข้าใจเกี่ยวกับอุตสาหกรรม 4.0 การประยุกต์ใช้เทคโนโลยีดิจิทัลในอุตสาหกรรม 4.0 เพื่อให้ความรู้ภัยคุกคามทางไซเบอร์ กรรักษาความมั่นคงปลอดภัยทาง สำหรับเทคโนโลยีควบคุมเครื่องจักรในโรงงานอุตสาหกรรม เพื่อให้ความรู้ความปลอดภัยและการเข้าถึงข้อมูลส่วนบุคคล ในโรงงานอุตสาหกรรม เหมาะสำหรับ ผู้นำองค์กร นักลงทุน/ผู้ประกอบการ ที่สนใจและมีวิสัยทัศน์ในการปรับเปลี่ยนองค์กรสู่อุตสาหกรรม 4.0 ผู้บริหาร ที่มีอำนาจในการตัดสินใจ สำหรับการวางแผนองค์กร ผู้จัดการฝ่ายการผลิต ฝ่ายบุคคล ฝ่ายไอที เทคโนโลยีสารสนเทศ ผู้ที่สนใจ และนักพัฒนา อุตสาหกรรม 4.0 ประโยชน์ที่จะได้รับ ได้รับความรู้และเข้าใจเกี่ยวกับอุตสาหกรรม 4.0 การประยุกต์ใช้เทคนโลยีดิจิทัลในโรงงานอุตสาหกรรม การจัดการรักษาความมั่นคงปลอดภัยทาง สำหรับเทคโนโลยีต่างๆที่ใช้ในโรงงานอุตสาหกรรม แนวทางการประยุกต์ใช้เทคนโลยีดิจิทัลกับ Privacy Policy ตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลกับอุตสาหกรรมภาคการผลิตและโรงงานอุตสาหกรรม สามารถนำความรู้ที่ได้รับไปปรับใช้ในการตัดสินใจลงทุนในการปรับเปลี่ยนสู่อุตสาหกรรม 4.0 วันที่ 22 สิงหาคม 2567 เวลา 09.00 - 16.30 น.ห้องออดิทอเรียม ศูนย์ประชุมอุทยานวิทยาศาสตร์ประเทศไทยอุทยานวิทยาศาสตร์ประเทศไทย อำเภอคลองหลวง จังหวัดปทุมธานีลงทะเบียนได้ที่ https://www.nstda.or.th/r/MECSJ ………….. สอบถามข้อมูลเพิ่มเติมได้ที่ Tel: 02-9621400 Line@: lin.ee/kZXS1qP Email: [email protected] Website: www.bigfish.co.th   #cybersecurity #security #manufacturin...

Ransomware Awareness Month       #bigfish #cybersecurity #KnowBe4 #cyberattacksimulation #phishingemail #cybersecurityawareness #ransomware

“Burp Suite“ Web Application Security Testing   #bigfish #cybersecurity #Burpsuite #Burpsuitepartners #reseller #burpsuitethailand #webapplicationsecuritytesting #portswigger

BigFish Managed Security Service Provider (MSSP) CyberShield for Endpoints SecurityOp as a Service Essential Cloud Backup Ultimate Data Protection Ultimate Email Protection Ultimate DLP as a Service BCP as a Service   #cybersecurity #security #safety #protection #network #system #data #bigfish #MSSP

Ultimate Data Protectionเราพร้อมเสนอโซลูชันการป้องกันข้อมูลที่ครอบคลุม สำหรับธุรกิจที่ต้องการยกระดับความมั่นคงปลอดภัยทางไซเบอร์ในระดับสูงสุด!ด้วยคุณสมบัติขั้นสูงที่ทันสมัยและครบวงจร มั่นใจได้ในความมั่นคงปลอดภัยของข้อมูลขององค์กรกับบริการของเรา#bigfish #CLOUD #cybersecurity #CYBERSECURITYMANAGEDSERVICES #MANAGEDSECURITYSERVICE #MANAGEDSECURITYSERVICEPROVIDERS #MSSP #MSSPs #UltimateDataProtection

SOLUTIONS FOR BUILDING ORGANIZATIONAL RESILIENCE AND CYBERSECURITY PERFORMANCE BigFish ผนึกกำลังร่วมกับผลิตภัณฑ์ชั้นนำ อาทิ CrowdStrike, SecurityScorecard, Ridge Security, Zscaler และ KnowBe4 จัดสัมมนาออนไลน์ในรูปแบบ Series 6 ตอน เพื่อถ่ายทอดความรู้และเทคโนโลยีที่เป็นประโยชน์ต่อการพัฒนาระบบรักษาความปลอดภัยทางไซเบอร์ขององค์กรให้มีประสิทธิภาพ ขอเรียนเชิญผู้บริหารองค์กร ผู้บริหารระบบ Cybersecurity, Cybersecurity Specialist และผู้ปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ทุกท่าน ลงทะเบียนเข้าร่วมงานได้ฟรี เพื่อเข้าร่วมรับฟังในหัวข้อที่สนใจและสามารถติดตามเรื่องราวย้อนหลังได้ รวมถึงข้อมูลข่าวสารด้าน Cybersecurity จากเราทุกวันพฤหัสบดีที่ 23, 30 พฤษภาคม และ 6, 13, 20, 27 มิถุนายน 2024 เวลา: 10:30 – 12:00 น.สัมมนาออนไลน์ผ่านระบบ Zoom ลงทะเบียนฟรี: https://www.bigfish.co.th/form/fb-register-webinar-series/   กำหนดการบรรยาย: Episode1: GenAI for Cybersecurity วันพฤหัสบดีที่ 23 พฤษภาคม 2024 | เวลา.10.30-12.00 ผู้บรรยาย: คุณจักรพันธ์  ตุลยสิทธิ์เสรี | Senior Regional Sales Engineer, CrowdStrike Thailand Episode2: Third-Party Cybersecurity Risk Management วันพฤหัสบดีที่ 30 พฤษภาคม 2024 | เวลา.10.30-12.00 ผู้บรรยาย: คุณพงษ์ศักดิ์ คลองตะเคียน | Presales Manager, SiS Distribution (Thailand) Episode3: Continuous Threat Exposure Management วันพฤหัสบดีที่ 6 มิถุนายน 2024 | เวลา.10.30-12.00 ผู้บรรยาย: คุณพงษ์ศักดิ์ คลองตะเคียน | Presales Manager, SiS Distribution (Thailand) Episode4: Identity-first Approaches วันพฤหัสบดีที่ 13 มิถุนายน 2024 | เวลา.10.30-12.00 ผู้บรรยาย: คุณสุทธินันท์ แท่นนิล | Senior Security Consultant, Zscaler ThailandEpisode5: Security Behavior and Culture Programs วันพฤหัสบดีที่ 20 มิถุนายน 2024 | เวลา.10.30-12.00 ผู้บรรยาย: คุณมนัสศิริ จันสุทธิรางกูร | Chief Technology Officer, BigFish Enterprise LimitedEpisode6: Cyber Resiliency วันพฤหัสบดีที่ 27...

Essential Cloud Backupปกป้องข้อมูลสำคัญของคุณ พร้อมรับมือทุกสถานการณ์ ธุรกิจของคุณพร้อมรับมือกับเหตุการณ์ไม่คาดฝันแล้วหรือยัง?  โซลูชันการป้องกันข้อมูลสูญหาย, พร้อมการสำรองข้อมูลที่ยืดหยุ่น ครอบคลุมทุกระดับ ตั้งแต่ไฟล์, แอปพลิเคชัน จนถึงทั้งระบบ!     

SecurityOp as a Service   BigFish จะเข้ามาช่วยจัดการให้ง่ายขึ้นด้วยบริการด้านไอทีและบริการรักษาความมั่นคงปลอดภัยทางไซเบอร์ที่ตอบสนองความต้องการทางธุรกิจแบบครบวงจร ซึ่งทำให้มั่นใจได้ว่าระบบของท่านสามารถทำงานได้อย่างราบรื่น และเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยของระบบ จากบริการของเรา

RidgeBot-AI Powered Automated Pentest Robot RidgeBot เครื่องมือทดสอบการเจาะระบบอัตโนมัติที่รวมเอาความรู้เกี่ยวกับภัยคุกคามช่องโหว่ ช่องโหว่และอุปกรณ์ และเทคนิคการเจาะระบบที่ล้ำสมัยเข้าไว้ด้วยกัน เพื่อมอบการทดสอบการเจาะระบบอัตโนมัติพร้อมการจัดการช่องโหว่ตามความเสี่ยงที่นำไปใช้งานได้จริงให้กับทีมรักษาความปลอดภัยในทุกมิติและทิศทาง       #bigfish #RidgeSecurity #RidgeBot #AutomatedPentest #pentesting #Cybersecurity

BigFish Managed Security Service Provider (MSSP) 3 Package จากบริการ CyberShield for Endpoints

10 ประโยชน์ที่ควรรู้เกี่ยวกับบริการจัดการความปลอดภัยไซเบอร์ (MSSPs) ซีอีโอสามในสี่ (74%) กังวลเกี่ยวกับความสามารถของธุรกิจในการหลีกเลี่ยงหรือจํากัดความเสียหายจากการโจมตีทางไซเบอร์ แม้ว่าผู้บริหารส่วนใหญ่จะตระหนักถึงบทบาทของการรักษาความปลอดภัยทางไซเบอร์ในการรักษาเสถียรภาพขององค์กร แต่บางคนก็สั่งให้ผู้ดูแลระบบความปลอดภัยชะลอการบํารุงรักษาและอัปเกรดความปลอดภัยทางไซเบอร์เนื่องจากข้อจํากัดด้านทรัพยากร ในระยะยาวสิ่งนี้สามารถขัดขวางธุรกิจได้ สําหรับองค์กรที่กําลังดิ้นรนเพื่อป้องกันภัยคุกคาม เพื่อใช้เทคโนโลยีที่เป็นนวัตกรรม และเพื่อลดรายจ่ายฝ่ายทุน ผู้ให้บริการด้านความปลอดภัยที่มีการจัดการ (MSSP) เป็นตัวแทนของโซลูชันที่ใช้งานได้จริงและมีประสิทธิภาพ MSSP นําเสนอความเชี่ยวชาญที่ครอบคลุมและการจัดเตรียมความปลอดภัยทางไซเบอร์ ซึ่งช่วยให้ธุรกิจสามารถนําทรัพยากรภายในกลับไปยังการดําเนินงานหลักได้ ในบทความนี้ จะค้นพบประโยชน์ของการใช้บริการที่มีการจัดการความปลอดภัยทางไซเบอร์ ค้นหาข้อมูลเกี่ยวกับวิธีปรับปรุงความปลอดภัยทางไซเบอร์อย่างรวดเร็วพร้อมทั้งลดต้นทุนและอื่นๆ อีกมากมาย  10 ประโยชน์ของบริการจัดการความปลอดภัยทางไซเบอร์  1. มีความเชี่ยวชาญตามความต้องการ MSSP เสนอการเข้าถึงกลุ่มผู้ปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ชั้นยอดที่คอยติดตามแนวภัยคุกคามอย่างต่อเนื่องและอัปเดตแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ล่าสุด บุคคลเหล่านี้สามารถเสนอความเชี่ยวชาญในระดับเดียวกับธุรกิจขนาดเล็กและขนาดกลางที่องค์กรขนาดใหญ่ที่มีงบประมาณที่เหมาะสมสามารถเข้าถึงได้ 2. การตรวจสอบภัยคุกคาม 24/7/365 การโจมตีทางไซเบอร์สามารถเกิดขึ้นได้ทุกชั่วโมงของวันในระหว่างวันใดก็ได้ในสัปดาห์ MSSP ให้การตรวจสอบความปลอดภัยตลอด 24 ชั่วโมง เพื่อให้มั่นใจว่าองค์กรของคุณได้รับการปกป้อง 100% ตลอดเวลา การใช้ประโยชน์จาก MSSP ก็เหมือนกับการมีเจ้าหน้าที่รักษาความปลอดภัยประจําการอยู่นอกขอบเขตของคุณตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุด คอยระมัดระวังอยู่เสมอและพร้อมที่จะตอบสนองต่อกิจกรรมที่น่าสงสัยอย่างต่อ...

เมื่อวันศุกร์ที่ 29 มีนาคม 2567 ที่ผ่านมาทาง BigFish Enterprise Limited ร่วมกับ SecurityScorecard, Ridge Security และ SiS Distribution (Thailand) จัดงานสัมมนาภายใต้หัวข้อ "Exploring Attack Surface and Vendor Risk in the Digital Age" ณ โรงแรม Grande Centre Point Terminal 21 โดยงานนี้จะเน้นการบรรยายถึงความเสี่ยงและมาตรฐานด้านความมั่นคงปลอดภัยทางไซเบอร์ของผู้ให้บริการกายนอก และระบบที่ช่วยตรวจสอบและประเมินความเสี่ยงดังกล่าว รวมถึงเครื่องมือที่ช่วยค้นหาความเสี่ยงขององค์กรจากการถูกโจมตีโดยภัยคุกคามทางไซเบอร์เพื่อให้องค์กรได้ตระหนักรู้เกี่ยวกับความเสี่ยง และวิธีการป้องกันและจัดการกับความเสี่ยงเหล่านี้อย่างเป็นระบบและมีประสิทธิภาพที่สุด ต้องขอบคุณลูกค้าทุกท่านที่เข้าร่วมงาน หวังว่าคงจะได้รับความรู้และแนวทางนำไปปรับใช้กับองค์กรกันนะคะ และขอขอบคุณ Partner ดีๆที่มาร่วมจัดงานนี้ด้วยนะคะ แล้วพบกันใหม่งานหน้าค่ะ   #bigfish #cybersecurity #cybersecuritysolutions #securityscorecard #cyberrisks #RidgeSecurity

3 แนวโน้มแรนซัมแวร์ในปัจจุบันและวิธีการรับมือ Ransomware เป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่สร้างความเสียหายและก่อกวนทางการเงินมากที่สุดที่องค์กรสมัยใหม่ต้องเผชิญ ในฐานะชุมชนความปลอดภัยทางไซเบอร์ เราได้ก้าวหน้าอย่างมากในการต่อสู้กับผู้โจมตีแรนซัมแวร์ การเข้ารหัสข้อมูล และการขู่กรรโชก อย่างไรก็ตาม ตามที่คาดไว้อาชญากรไซเบอร์ตอบโต้ด้วยการพัฒนากลยุทธ์ของตน บทความนี้จะสำรวจแนวโน้มล่าสุดของแรนซัมแวร์ที่ควรตระหนักและบรรเทาผลกระทบ ตั้งแต่เทคนิควิศวกรรมสังคมที่เกิดขึ้นใหม่ไปจนถึงแผนการโคลนเสียงที่ชั่วร้าย ค้นพบกลยุทธ์ที่เพิ่งเกิดขึ้นที่อาชญากรใช้เพื่อขู่กรรโชกเหยื่อ การเตือนล่วงหน้าคือการเตรียมพร้อมล่วงหน้า ดังคํากล่าวที่ว่า คุณกำลังติดตามพฤติกรรมของฝ่ายตรงข้ามอยู่หรือไม่? ด้วยการทำความเข้าใจวิธีการทำงานของกลุ่มแรนซัมแวร์ในปัจจุบัน องค์กรต่างๆ จึงสามารถยกระดับมาตรการรักษาความปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพ และนำหน้าผู้โจมตีหนึ่งก้าว   3 เทรนด์แรนซั่มแวร์ในปัจจุบัน  Phishing ฟิชชิ่งเป็นเรื่องเก่า แต่ความซับซ้อนแบบนี้ (และโดยการขยายความสําเร็จของอาชญากรไซเบอร์) ถือเป็นสิ่งใหม่ ผู้เชี่ยวชาญเห็นว่าอาชญากรไซเบอร์ที่รวบรวมข้อมูลที่ถูกละเมิดสามารถใช้ AI เพื่อแยกวิเคราะห์ข้อมูลได้ อาชญากรสามารถจัดระเบียบในลักษณะที่จะทําการโจมตีแบบสเปียร์ฟิชชิ่งที่มีเป้าหมายสูงแทนที่จะเป็นอาชญากรไซเบอร์เพียงคนเดียวที่หลอกให้บุคคลเพียงคนเดียวส่งรายละเอียดส่วนตัวผ่านการโจมตีแบบสเปียร์ฟิชชิ่งแบบกําหนดเป้าหมายเหมือนในสมัยก่อนอาชญากรไซเบอร์สามารถใช้ประโยชน์จาก AI เพื่อทําเพื่อพวกเขาได้ สิ่งที่ครั้งหนึ่งเคยเป็นกระบวนการที่ต้องดำเนินการด้วยตนเองได้ถูกทำให้เป็นอัตโนมัติ โดยเพิ่มผลลัพธ์เป็นทวีคูณ   Voice cloning technology เทคโนโลยีการโคลนเสียงมีมาระยะหนึ่งแล้ว แต่เทคโนโลยี AI ที่ได้รับการปรับปรุงหมายความว่าคลิปเล็กๆ จากวิดีโอออนไลน์ช่วยให้อาชญากรไซเบอร์สามารถจำลองเสียงได้อย่างแม่นยำในระดับที่น่ากลัว ก่อนหน้านี้เคยนำไปสู่เหตุการณ์การฉ้อโกงทางธนาคาร ธุรกรรมทางการเงินอื่นๆ ที่ไม่ได...

Check Point Infinity Platform Al-powered,cloud-delivered ผู้ช่วยด้านการรักษาความมั่นคงความปลอดภัยทางไซเบอร์สำหรับ Security Admin และ Security Analyst   Quantum อุปกรณ์รักษาความปลอดภัยภายในเครือข่ายแบบครบวงจรทั้ง Enterprise Gateway, Data Center, S SMB, Hyperscale Network Security และ IoT    ที่ช่วยปกป้องเครือข่ายองค์กรจากการโจมตีรูปแบบใหม่ที่ซับซ้อน (Sophisticate Cyber-Attack) ด้วยเทคโนโลยีการป้องกันจาก Sandblast Zero-Protection ที่มีความปลอดภัยและมีประสิทธิภาพสูง รวมถึงยังมี DNS security และ SD-WAN feature มาเพิ่มประสิทธิภาพในการทำงานและการป้องกัน Harmony ความปลอดภัยสำหรับ User และ Access ช่วยปกป้องอุปกรณ์ และการเชื่อมต่อ Internet ของ Remote Users จากการโจมตีที่ซับซ้อน (Sophisticated Attacks) ในยุคของ Remote Workforce ในขณะเดียวกันยังมีการตรวจสอบการเข้าถึง Application ขององค์กรแบบ Zero-Trust เหมาะสำหรับผู้ใช้ที่ทำงานบนความเสี่ยงจากการเชื่อมต่ออินเทอร์เน็ต เช่น PC, Laptop, Server, Email และ Mobile เป็นต้น CloudGuard สร้างความปลอดภัยบนคลาวด์ด้วยแพลตฟอร์มการรักษาความปลอดภัยสำหรับ Native Cloud โดยกำหนดมาตรการความปลอดภัยอัตโนมัติตามแต่ละองค์กร ป้องกันภัยคุกคามขั้นสูง และให้ Full Visibility เพื่อป้องกันข้อผิดพลาดจาก Misconfiguration ที่อาจเกิดขึ้นระหว่างการทำงาน Horizon บริหารจัดการในภาพรวม Check Point Solution โซลูชั่นที่รวบรวมข้อมูลการโจมตีจากทุกๆ Platform ทั้ง Networks, Cloud, Mobile, Endpoint และ loTdevice ไว้เพียงหน้าต่างการใช้งานเดียว โดยสามารถทำกาs Detect, Respond และ Shut Down การโจมตีได้รวดเร็วถึง 99.9%เหมาะสำหรับผู้ใช้งานที่ต้องการ Centralized ข้อมูล และช่วยตอบโจทย์การทำ SOC Operation

Connectivity Standards Alliance (CSA)เปิดตัวข้อกำหนดความปลอดภัยของอุปกรณ์ IoT 1.0   The Connectivity Standards Alliance (CSA) ซึ่งประกอบด้วยสมาชิกบริษัทกว่า 200 บริษัท เช่น Amazon, Arm, Comcast, Google, NXP Semiconductors, Schneider Electric, Signify และ Silicon Labs ได้ร่วมมือกันในการกำหนดมาตรฐานใหม่ IoT Device Security Specification 1.0 เพื่อใช้วางแนวทางในการพัฒนาและผลิตอุปกรณ์ IoT ที่มีความมั่นคงปลอดภัย เมื่อผ่านมาตรฐานนี้แล้ว ผลิตภัณฑ์จะได้รับ Verified Mark เพื่อยืนยันความปลอดภัย ข้อกำหนดสำคัญของมาตรฐานนี้ได้แก่: ต้องมี ID อุปกรณ์ที่ไม่ซ้ำกัน ไม่มีการ Hard-code รหัสผ่าน มีระบบเก็บข้อมูลสำคัญอย่างปลอดภัย มีการเข้ารหัสข้อมูลในขั้นตอนการส่ง มีระบบอัปเดตซอฟต์แวร์ที่ปลอดภัย มีขั้นตอนการพัฒนาที่มีความปลอดภัยและการจัดการช่องโหว่อย่างเหมาะสม มีเอกสารเกี่ยวกับความปลอดภัยและการสนับสนุนหลังการขายที่เผยแพร่ให้สาธารณะ   แหล่งที่มา: csa-iot.org

10 กลุ่มแรนซัมแวร์ที่อันตรายที่สุดในขณะนี้ Lockbit3 ระหว่างเดือนมกราคมถึงมิถุนายนปี 2023 Lockbit3 ได้รับการพิสูจน์แล้วว่าเป็นแก๊งแรนซัมแวร์ที่มีการใช้งานมากที่สุดการกระทำของ Lockbit3 ส่งผลให้มีเหยื่อ 24 เปอร์เซ็นต์ที่ถูกรายงาน องค์กรต่างๆ กว่า 500 แห่ง ตกเป็นเป้าหมายของกลุ่มนี้เพื่อพยายามขัดขวางและขู่กรรโชกพวกเขาต่อสาธารณะ นี่คือเหยื่อเพิ่มขึ้น 20% ในช่วงครึ่งแรกของปี 2022 โดยส่วนใหญ่กำหนดเป้าหมายไปที่องค์กรขนาดใหญ่และหน่วยงานภาครัฐ และใช้กลยุทธ์แรนซัมแวร์ในรูปแบบบริการ LockBit กำหนดเป้าหมายองค์กรต่างๆ ทั่วโลก ยกเว้นองค์กรในรัสเซียและเครือรัฐเอกราชอื่นๆ รายการการบรรเทาปัญหาที่แนะนำนั้นมีการใช้ตัวกรองอีเมล เบราว์เซอร์แบบแซนด์บ็อกซ์ และข้อกำหนดสำหรับบัญชีเพื่อให้เป็นไปตามการจัดการรหัสผ่านและมาตรฐานนโยบายของ NIST ถือเป็นจุดเริ่มต้นที่เป็นไปได้สำหรับบริษัทของคุณ Clop Ransomware เป็นหัวหอกในการโจมตีมากกว่า 100 ครั้งในช่วงห้าเดือนแรกของปีเพียงอย่างเดียว Clop เป็นหนึ่งในแก๊งแรนซัมแวร์ที่มีการใช้งานมากที่สุดที่มีคนพบเห็นในปีนี้ โดยกำหนดเป้าหมายธุรกิจในหลากหลายอุตสาหกรรม รวมถึงบริษัทน้ำมันข้ามชาติและสถาบันด้านการดูแลสุขภาพ แต่ดูเหมือนว่าจะมีความชื่นชอบเป็นพิเศษกับธุรกิจที่มีรายได้ต่อปีมากกว่า 5 ล้านเหรียญสหรัฐ โครงการจูงใจเพื่อความยุติธรรมของกระทรวงการต่างประเทศสหรัฐอเมริกาประกาศสิ่งจูงใจสูงถึง 10 ล้านดอลลาร์สําหรับข้อมูลที่สร้างความเชื่อมโยงระหว่าง Clop และรัฐบาลต่างประเทศหลังจาก Clop ถูกกล่าวหาว่าใช้ประโยชน์จากปัญหาซีโร่เดย์ในแอป MOVEit Transfer ในฤดูใบไม้ผลิปีที่แล้ว MalasLocker ในเมษายน 2023 ได้เห็นการปรากฏตัวครั้งแรกของกลุ่มนี้ โดยกำหนดเป้าหมายไปที่ผู้คนมากกว่า 170 คนในช่วงเวลาที่ค่อนข้างสั้นก่อให้เกิดความเสียหายอย่างมาก การโจมตีเป้าหมายที่เคยเป็นส่วนหนึ่งของสหภาพโซเวียตมักถูกหลีกเลี่ยง ดังนั้นจึงไม่ใช่เรื่องแปลกที่เหยื่อกว่า 30% ในกรณีนี้เป็นบริษัทของรัสเซีย กลุ่มนี้มีเป้าหมายหลักคือผู้ใช้ Zimbra ซึ่งเป็นแพลตฟอร์มออนไลน์สำหรับความร่วมมือที่ออกแบบโดยคำนึงถึงบุคลากรในอง...

The Check Point Infinity Platform is the most comprehensive, unified, and collaborative security platform in the business.

อันตราย! หากคุณเห็นข้อความนี้ในโทรศัพท์มือถือของคุณ แสดงว่ามีคนรีโมทเครื่องเราอยู่ หรือควบคุมโทรศัพท์มือถือจากระยะไกล สืบนครบาล IDMB โพสต์เตือนประชาชน หากโทรศัพท์มือถือขึ้นเตือนว่า “มีผู้อื่นเข้าถึงหน้าจอของคุณ” แสดงว่ามีคนรีโมทเครื่องเราอยู่ ซึ่งนี่คือ Google พยายามเตือนเรา วิธีแก้เบื้องต้น คือ ให้เปิดโหมดเครื่องบินและปิดไวไฟ เพื่อปิดการเชื่อมต่ออินเทอร์เน็ต จากนั้นหาแอปแปลกๆ และถอนการติดตั้ง หรือเข้าเมนู Accessibility หรือการช่วยเหลือการเข้าถึง เพื่อดูว่าแอปไหนขอสิทธิ์รีโมท จากนั้นถอนการติดตั้งทันที ทั้งนี้ไม่ควรหลงเชื่อ โหลดแอปฯ Remote Access เนื่องจากหากโหลดเเอปฯ ดังกล่าวไปแล้ว มิจฉาชีพจะสามารถควบคุมโทรศัพท์มือถือ และเข้าถึงข้อมูลส่วนบุคคลของเราได้ ซึ่งจะส่งผลทำให้ข้อมูลส่วนตัวของเราถูกนำไปใช้ในการกระทำความผิด หรืออาจจะมีการทำธุรกรรมทางการเงินผ่านโทรศัพท์มือถือของเรา ทั้งยังทำให้สูญเงินไปจนหมดบัญชีได้อีกด้วย   แหล่งที่มา: สืบนครบาล (IDMB)

Eliminate Blind Spots with a Comprehensive View of your Internal Risk ● Integrate your key security solutions● Consolidate internal risk into an Internal Security Score● Prioritize remediation and security efforts   ทดลองใช้ SecurityScorecard ฟรี 14 วัน!!! เพื่อความมั่งคงปลอดภัยทางไซเบอร์ที่ดียิ่งขึ้น ลงทะเบียนทดลองใช้ได้ที่ https://lnkd.in/gE2a4BMJ      

Tenable บริษัทด้าน Exposure Management ประกาศเปิดตัว Tenable One สำหรับ OT/IoT เป็นแพลตฟอร์มการจัดการความเสี่ยงแรกและแห่งเดียวที่ให้การมองเห็นสินทรัพย์แบบองค์รวมทั่วทั้งสภาพแวดล้อมด้านไอทีและเทคโนโลยีการดำเนินงาน (OT) Tenable ได้เปิดตัว Tenable One สำหรับ OT/IoT ซึ่งเป็นแพลตฟอร์มการจัดการความเสี่ยงแพลตฟอร์มแรกที่ให้การมองเห็นแบบองค์รวมเกี่ยวกับสินทรัพย์ในสภาพแวดล้อมด้านไอทีและเทคโนโลยีการดำเนินงาน (OT) แพลตฟอร์มดังกล่าวช่วยให้ผู้นำด้านความปลอดภัยได้รับภาพที่ชัดเจนของการเปิดเผยที่แท้จริงทั่วทั้งพื้นผิวการโจมตี ช่วยให้องค์กรจัดลำดับความสำคัญความเสี่ยงด้านความปลอดภัย และทำความเข้าใจว่าความเสี่ยงเหล่านี้สร้างเส้นทางการโจมตีทั่วทั้งโครงสร้างพื้นฐานได้อย่างไร Tenable One ผสมผสานความครอบคลุมช่องโหว่ที่กว้างที่สุดซึ่งครอบคลุมสินทรัพย์ด้านไอที ทรัพยากรระบบคลาวด์, คอนเทนเนอร์, เว็บแอป, ระบบระบุตัวตน, สินทรัพย์ OT และ IoT สร้างจากข้อมูลภัยคุกคามเชิงลึก การปฏิบัติตามกฎระเบียบ ความเชี่ยวชาญด้านช่องโหว่ และข้อมูลจาก Tenable Research เพิ่มการวิเคราะห์ข้อมูลเพื่อจัดลำดับความสำคัญของการดำเนินการและลดความเสี่ยงทางไซเบอร์     แหล่งที่มา: www.tenable.com  

NIST Cybersecurity Framework 2.0 NIST ได้ประกาศออก Cybersecurity Framework 2.0 (CSF) โดยเพิ่มเนื้อหาที่ช่วยให้องค์กรทุกขนาดนำไปใช้ได้จริง โดยมีการปล่อยดราฟเนื้อหาเพื่อรับความคิดเห็นมาปรับปรุงมากมาย ซึ่งเนื้อหาในเอกสารฉบับล่าสุดมีความโดดเด่นในการนำไปใช้จริง ไม่จำกัดเฉพาะองค์กรที่เป็นธุรกิจสำคัญ และมี quick start สำหรับธุรกิจขนาดเล็ก การจัดการความเสี่ยง และการสร้างความมั่นคงปลอดภัยใน Supply Chain หนึ่งในจุดเด่นของเนื้อหาคือการปรับปรุงฟังก์ชันหลักด้วยการเพิ่มหัวข้อ 'Govern' เพื่อการจัดการเชิงกลยุทธ์ในองค์กร ซึ่งควรมองเรื่อง Cybersecurity เป็นความเสี่ยงหลักขององค์กร ควบคู่กับเรื่องการเงินและชื่อเสียง CSF 2.0 ยังมาพร้อมกับเครื่องมือสำหรับค้นหาข้อมูลและการช่วยในการอ้างอิงคำแนะนำและประเมินกิจกรรมขององค์กร   แหล่งที่มา: https://www.nist.gov/cyberframework

การฝึกอบรมเพื่อสร้างความตระหนักด้านความปลอดภัยและแพลตฟอร์มฟิชชิงจำลองของ KnowBe4 การทดสอบพื้นฐาน เรามีการทดสอบพื้นฐานเพื่อ Phish-pronem Percentage ของผู้ใช้ผ่านการโจมตีแบบฟิชชิ่งจำลองฟรี ฝึกอบรมผู้ใช้ของคุณ คลังเนื้อหาการฝึกอบรมเพื่อสร้างความตระหนักด้านความปลอดภัยที่ใหญ่ที่สุดในโลก รวมถึงโมดูลแบบอินเทอร์แอคทีฟ วิดีโอ เกม โปสเตอร์ และจดหมายข่าวแคมเปญการฝึกอบรม อัตโนมัติพร้อมอีเมลแจ้งเตือนตามกำหนดเวลา โจมตีผู้ใช้ของคุณด้วยฟิชซิ่ง การโจมตีแบบฟิซซิ่งจำลองอัตโนมัติชั้นนำ มีเทมเพลตนับพันที่ใช้งานได้ไม่จำกัดรวมถึงเทมเพลตฟิชซิ่งชุมชน ดูผลลัพธ์ รายงานความแข็งแกร่งขององค์กรจะแสดงสถิติและกราฟสำหรับทั้งการฝึกอบรมและฟิชชิ่งที่พร้อมสำหรับการจัดการเพื่อผลตอบแทนจากการลงทุนที่ยอดเยี่ยม

We are trusted advisors on security awareness and trained KnowBe4 partners.

แก๊งค์แรนซัมแวร์ Cactus อ้างว่าได้ขโมยข้อมูล 1.5TB จาก Schneider Electric หลังจากละเมิดเครือข่ายเมื่อเดือนที่แล้ว กลุ่มนี้ได้เข้าถึงแผนกธุรกิจความยั่งยืนของบริษัทเมื่อวันที่ 17 มกราคม และขณะนี้กำลังขู่กรรโชกบริษัท โดยขู่ว่าจะเปิดเผยข้อมูลที่ถูกขโมยทั้งหมดหากไม่ได้รับการจ่ายค่าไถ่ ข้อมูลที่ถูกขโมยอาจรวมถึงข้อมูลที่ละเอียดอ่อนเกี่ยวกับระบบควบคุมอุตสาหกรรมและระบบอัตโนมัติของลูกค้า ตลอดจนการปฏิบัติตามกฎระเบียบด้านสิ่งแวดล้อมและพลังงาน Schneider Electric บริษัทข้ามชาติด้านการผลิตพลังงานและระบบอัตโนมัติของฝรั่งเศส มีพนักงานมากกว่า 150,000 คนทั่วโลก และรายงานรายได้ 28.5 พันล้านดอลลาร์ในปี 2566 แก๊งค์แรนซัมแวร์ Cactus ได้เพิ่มบริษัทมากกว่า 100 แห่งในเว็บไซต์ข้อมูลรั่วไหล โดยมีข้อมูลบางส่วนรั่วไหลทางออนไลน์หรือขู่ว่าจะทำเช่นนั้น ขณะที่ยังเจรจาเรียกค่าไถ่อยู่   แหล่งที่มา: BleepingComputer

How SecurityScorecard Ratings Work?  

Navigating Romance Scams on Valentine's Day   Romance scam เป็นการหลอกลวงผ่านอินเทอร์เน็ตโดยใช้เรื่องราวรัก หลอกให้เชื่อว่ารักและขอเงินหรือข้อมูลส่วนตัวเมื่อเหยื่อเชื่อในความตัวของผู้ร้าย เหยื่อมักเป็นคนที่ต้องการความสัมพันธ์และเชื่อผู้อื่นง่าย คนร้ายมักใช้รูปภาพ และข้อมูลส่วนตัวที่ปลอมแปลงเพื่อเพิ่มความน่าเชื่อถือการหลอกลวงใน Romance Scam มักมีหลายรูปแบบ เช่น การใช้คำพูดที่ทำให้เหยื่อหลงรักและเชื่อว่ามีอนาคตร่วมกัน, การอ้างเป็นนักธุรกัจหรือมหาเศรษฐีที่ต้องการหาคนมาร่วมลงทุน, การส่งสิ่งของมีราคาสูงมาให้แต่ของตัดอยู่ที่ด่านตรวจ, และการอ้างว่ามีญาติที่ป่วยและต้องใช้เงินในการรักษา คำสัญญาที่ระบุว่าจะคืนเงินหรือมีอนาคตร่วมกันเป็นส่วนประกอบหลักของการหลอกลวงใน Romance Scam และเมื่อเหยื่อเริ่มเข้าใจสถานการณ์หรือเริ่มสงสัยคนร้ายจะหนีไปและไม่ตัดต่อกับเหยื่ออีกต่อไป โดยปิดทิ้งบัญชีออนไลน์และใช้ประวัติและรูปภาพปลอมในการล่อเหยื่อไป   วิธีป้องกันการเป็นเหยื่อของ Romance Scam ตรวจสอบข้อมูลของบุคคลที่พูดคุยออนไลน์ก่อนโดยการสืบคั้นภาพโปรไฟล์บน Google I mages เพื่อดูว่ามีข้อมูลหรือภาพที่เชื่อถือได้มากน้อยเกี่ยวข้องหรือไม่ อย่าเชื่อคำพูดหวานๆ หรือโอกาสที่ดูดีเกินไป และอย่าโอนเงินให้ใครโดยไม่ตระหนักถึงความเสี่ยงอย่าให้ข้อมูลส่วนตัวหรือเปิดเผยข้อมูลสำคัญในสื่อออนไลน์และใช้พาสเวิร์ดที่มีความปลอดภัยในบัญชีของคุณ ไม่เชื่อคนหรือเรื่องราวต่างๆ ง่าย ๆ และอย่าโอนเงินให้ใครโดยเด็ดขาดโดยเฉพาะคนที่รู้จักทางออนไลน์ อย่าคิดว่าจะได้เงินคืน ป้องกันการถูกขโมยตัวตนและข้อมูลสำคัญในบัญชีต่างๆโดยการใช้พาสเวิร์ดที่มีความมั่นคงปลอดภัย และประกอบกับการไม่เปิดเผยข้อมูลส่วนตัวในสื่อออนไลน์

โซลูชั่นที่ช่วยเข้ามาบริหารจัดการความเสี่ยงในองค์กร สามารถแสดงผลคะแนนในองกรค์ จาก A ถึง F ได้ทันทีในหมวดหมู่ของความปลอดภัยที่สำคัญได้ถึง 10 รายการ เช่น Network Security, DNS Health, Patching Cadence, Endpoint Security, IP Reputation, Application Security, Hacker Chatter, Cubit Score, Information Leak และ Social Engineeringทดลองใช้ SecurityScorecard ฟรี 14 วัน!!! เพื่อความมั่งคงปลอดภัยทางไซเบอร์ที่ดียิ่งขึ้นลงทะเบียนทดลองใช้ได้ที่ https://lnkd.in/gE2a4BMJ

ภาพบรรยากาศงานออกบูธงาน"TOP10 TECHNOLOGY & CYBER SECURITY TRENDS AND UPDATES 2024"เมื่อวันที่ 8 กุมภาพันธ์ 2567 ที่ตึก Software parkโดยทางเราได้นำ Product และ Service ของทาง BigFish ไปออกบูธกันอย่างหลายหลายโดยงานนี้ยังได้รับความสนใจจากผู้เข้าร่วมงานไม่น้อยเลยทีเดียว ต้องขอขอบคุณทาง Software park ที่จัดงานดีๆแบบนี้ค่ะ

Check Point เปิดตัวแพลตฟอร์ม Infinity: ผู้บุกเบิกอนาคตของการรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI โดยใช้ระบบคลาวด์ Check Point Infinity AI Copilot เป็นนวัตกรรมที่ทำให้ Security Admin และ Security Analyst สามารถรับมือกับความยุ่งยากในด้านความมั่นคงปลอดภัยไซเบอร์ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น ด้วยการนำเทคโนโลยี Generative AI มาใช้งานที่ได้รับการเรียนรู้จากข้อมูลความมั่นคงปลอดภัยมากมายที่ Check Point สร้างสมมานานกว่า 30 ปี Infinity AI Copilot ช่วยให้ Security Admin สามารถติดตามและจัดการกับงานด้านความมั่นคงปลอดภัยได้อย่างมีประสิทธิภาพ ผ่านการให้ข้อมูลและคำแนะนำที่เป็นประโยชน์ ซึ่งทำให้กระบวนการตัดสินใจเรื่องความมั่นคงปลอดภัยเป็นไปได้อย่างรวดเร็วและถูกต้องมากยิ่งขึ้น นอกจากนี้ Infinity AI Copilot ยังช่วยในการตรวจสอบและวิเคราะห์ข้อมูลเพื่อให้ Security Analyst สามารถตอบสนองต่อการบุกรุกไซเบอร์อย่างทันท่วงที โดยให้ข้อมูลที่สมบูรณ์และเป็นประโยชน์ที่ถูกต้อง ทำให้ผู้วิเคราะห์สามารถดำเนินการป้องกันและตอบสนองต่ออุบัติการณ์ได้อย่างมีประสิทธิภาพ การใช้เทคโนโลยี Generative AI ใน Infinity AI Copilot ทำให้มีความสามารถในการปรับปรุงและปรับเปลี่ยนตามการเรียนรู้จากประสบการณ์ที่เกิดขึ้นในโลกจริง ทำให้ตอบสนองต่อการเปลี่ยนแปลงของสถานการณ์ได้อย่างมีประสิทธิภาพ นอกจากนี้ยังมีการใช้ระบบถามตอบที่คนทุกคนคุ้นเคย เหมือนการใช้ ChatGPT เพื่อสะท้อนถึงความสามารถในการสื่อสารที่สามารถทำได้ง่ายและทำให้ผู้ใช้ทุกคนเข้าถึงข้อมูลได้อย่างสะดวกสบาย Infinity AI Copilot มีคุณสมบัติเด่นที่ช่วยเพิ่มประสิทธิภาพในการจัดการงาน Cybersecurity และการปกป้องความมั่นคงปลอดภัยของระบบขององค์กรได้ดังนี้: ลดเวลาในการจัดการงาน Cybersecurity: Infinity AI Copilot ช่วยลดเวลาที่ Security Admin และ Security Analyst ต้องใช้ในการตรวจสอบเหตุการณ์ที่เกิดขึ้น, การจัดทำรายงาน, และการแก้ไขปัญหาโดยให้ข้อมูลและคำแนะนำที่มีประสิทธิภาพ. การใช้ Generative AI ที่เรียนรู้จากข้อมูลมากมายทำให้สามารถตอบสนองต่อสถานการณ์ได้อย่างรวดเร็ว บ...

การโจมตีทางไซเบอร์ 5 อันดับที่มีแนวโน้มว่าจะแพร่หลายมากขึ้นในปี 2024 การโจมตีแรนซัมแวร์ (Ransomware attacks): โจมตีด้วยแรนซัมแวร์คาดว่าจะยังคงเป็นภัยคุกคามที่สำคัญต่อไปในปี 2024 การโจมตีเหล่านี้เกี่ยวข้องกับแฮกเกอร์ที่เข้ารหัสข้อมูลของบริษัทและเรียกร้องการชำระเงินเพื่อแลกกับคีย์ถอดรหัส มีเทคโนโลยีบางอย่างที่สามารถทำงานร่วมกันเพื่อช่วยปกป้องข้อมูลของบริษัทจากแรนซัมแวร์ได้ Next-Gen Antivirus: NG-AV สามารถตรวจจับและบล็อกการโจมตีแรนซัมแวร์ก่อนที่จะสามารถเข้ารหัสข้อมูลของคุณได้ สิ่งสำคัญคือต้องอัปเดตซอฟต์แวร์ป้องกันไวรัสให้ทันสมัยอยู่เสมอด้วยแพตช์รักษาความปลอดภัยล่าสุด เพื่อให้แน่ใจว่าสามารถตรวจจับภัยคุกคามล่าสุดได้ Next-Gen Firewalls: Firewall สามารถช่วยป้องกันการเข้าถึงเครือข่ายของคุณโดยไม่ได้รับอนุญาตและบล็อกการรับส่งข้อมูลที่เป็นอันตราย สิ่งสำคัญคือต้องกำหนดค่าไฟร์วอลล์ของคุณอย่างถูกต้องเพื่อให้แน่ใจว่าไฟร์วอลล์ให้การป้องกันสูงสุด Intrusion detection systems: ระบบตรวจจับการบุกรุกสามารถช่วยตรวจจับและตอบสนองต่อการโจมตีของแรนซัมแวร์แบบเรียลไทม์ ระบบเหล่านี้ใช้อัลกอริธึมการเรียนรู้ของเครื่องเพื่อวิเคราะห์การรับส่งข้อมูลเครือข่ายและระบุกิจกรรมที่น่าสงสัย Data loss prevention (DLP) solutions: DLP สามารถช่วยปกป้องข้อมูลบริษัทจากการโจมตีของแรนซัมแวร์โดยการตรวจจับและบล็อกการเข้ารหัสข้อมูลที่ละเอียดอ่อน โซลูชัน DLP ทำงานโดยการสแกนข้อมูลขณะเคลื่อนที่ผ่านเครือข่าย และระบุข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต หมายเลขประกันสังคม และข้อมูลส่วนบุคคลอื่นๆ หากแรนซัมแวร์พยายามเข้ารหัสข้อมูลนี้ โซลูชัน DLP จะสามารถตรวจจับการเข้ารหัสและบล็อกได้ เพื่อป้องกันไม่ให้ข้อมูลถูกเข้ารหัสและเก็บไว้เพื่อเรียกค่าไถ่ นอกเหนือจากการบล็อกการเข้ารหัสข้อมูลที่ละเอียดอ่อนแล้ว โซลูชัน DLP ยังช่วยป้องกันการขโมยข้อมูลอีกด้วย การโจมตีแรนซัมแวร์มักเกี่ยวข้องกับการขโมยข้อมูลที่ละเอียดอ่อน นอกเหนือจากการเข้ารหัสข้อมูลนั้น โซลูชัน DLP สามารถป้องกันการโจรกรรมนี้ได้โดยการตรวจสอบข้อมูลในขณะที่ข้...