วันที่ 29 พ.ย. 22 เวลา 10.00 - 15.00 น.
สถานที่ : Westin Grande Sukhumvit, ชั้น 8 ห้อง State 1-2
Cybersecurity Update &
Networking Session จัดโดย Nextwave (Thailand) Co.,Ltd. ในงานจะกล่าวถึง Solution ที่เป็น Emerging
technology ที่องค์กรและหน่วยงานระดับโลกกำลังใช้งาน
และเป็นที่สนใจของหน่วยงานในประเทศไทย เพื่อปกป้ององค์กรให้มีประสิทธิภาพต่อ ภัยคุกคาม
(Threats) ที่เกิดขึ้นในปี 2022 และอนาคตอันใกล้
ที่อุปกรณ์ Security ทั่วไปขององค์กรที่มีอยู่ไม่สามารถป้องกันได้
ภายในงาน ท่านจะได้อัพเดท Trends
ของภัยคุกคาม และ เทคโนโลยี ดังนี้
Automatic Security
Validation and Pentest by Pentera
ปัจจุบันหลายองค์กรใช้
Manual Penetration Tester ทำการเจาะระบบเพื่อค้นหาช่องโหว่ทุกปี
หรือทุกครึ่งปี อย่างไรก็ดี ความเสี่ยงจากการโจมตีอาจเกิดขึ้นในระหว่างปีที่ไม่ได้มีการทดสอบเจาะระบบ
เนื่องจากระบบเครือข่ายขององค์กรไม่เคยหยุดนิ่ง มีการเพิ่มและลด Asset รวมถึงการควบรวมกิจการ ที่อาจทำให้ระบบเครือข่ายเปลี่ยนแปลงไป
ส่งผลให้ผู้บริหาร CISO อาจไม่สามารถควบคุมความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ระหว่างปี
หากไม่มีการทดสอบเจาะระบบอย่างต่อเนื่องเพื่อให้ทราบถึงช่องโหว่ทั้งองค์กร
Pentera
เป็นแพลตฟอร์มเจาะระบบแบบอัตโนมัติโดยไม่มี Agent ซึ่งไม่ใช่การจำลองสถานการณ์แต่เป็นการโจมตีจริงเหมือนที่
hacker ทำบนระบบขององค์กร ทั้งนี้
ยังคงไว้ซึ่งความปลอดภัยในการใช้งาน เพื่อค้นหาช่องโหว่จาก Inside-out และ Outside-in
เพื่อเพิ่มการมองเห็นของ Attack
Surface ต่างๆที่มีในองค์กร
DNS Security is First line
of Defense by Infoblox
พูดถึงความสำคัญของ DNS สำหรับทุกคนที่ใช้
Internet และทำไม DNS ถึงเป็นด่านแรกของความปลอดภัยที่องค์กรมักปล่อยไว้
ทำให้ Malware สามารถผ่านอุปกรณ์ Security ทั่วไปไม่ว่าจะเป็น Firewall , IPS, Web Proxy หรือ
อื่นๆได้อย่างไร ภายในงานจะพูดถึงวิธีป้องกันขโมยข้อมูลผ่านทาง DNS , การป้องกัน Phishing Domain และ Lookalike
domain
Security Rating by SecurityScoreCard
เหตุการณ์รั่วไหลขององค์กรยังคงเพิ่มขึ้นอย่างต่อเนื่องที่เราจะเห็นได้จากข่าวรายวัน
สาเหตุหนึ่งของรอยรั่วคือองค์กรมองไม่เห็นภาพ Attack
Surface ที่สามารถถูกโจมตีได้
ด้วยเหตุนี้เองการทำ Security Rating จึงเป็นหนทางที่จะช่วยให้ท่านเข้าใจได้ว่าองค์กรของท่านมีช่องโหว่อะไรปรากฏให้เห็นได้บ้างในมุมของแฮ็กเกอร์
ซึ่งในงานสัมมนาครั้งนี้ท่านจะได้เรียนรู้ไปกับโซลูชันจาก SecurityScorecard ที่จะช่วยกลบช่องว่างนั้น
ปัจจุบันภัยคุกคามมาจากหลายทิศทางมากขึ้น
เพื่อให้ SecurityScoreCard เป็นเครื่องมือสื่อสารกับ
ผู้บริหาร หรือ แผนกอื่น ๆ เนื่องจากเป็น Report
ที่สรุปข้อมูลและแปลงข้อมูลเชิงเทคนิคเพื่อให้เห็นภาพร่วมกันได้โดยง่าย
โดยดูความปลอดภัยขององค์กรเมื่อเทียบกับองค์กรอื่น ๆ ใน Industry
เดียวกัน
หรือ ใช้เพื่อดู Rating ของ Vendors ที่ทำงานร่วมกัน เช่น การเลือกใช้ Cloud
services provider, Suppliers หรือ 3rd Party ที่มาขอข้อมูลหรือเชื่อมต่อด้วย
API อื่น ๆ