Blog

ปฏิวัติการวิเคราะห์ความปลอดภัยและบันทึก | ยินดีต้อนรับสู่ Singularity Data Lake องค์กรในปัจจุบันกำลังเผชิญกับปริมาณข้อมูลมหาศาลที่ท่วมท้น ซึ่งครอบคลุมไปถึงผู้ใช้ อุปกรณ์ และเครือข่าย การเพิ่มขึ้นของปริมาณข้อมูลนี้เกิดจากการเปลี่ยนแปลงสู่ดิจิทัลที่รวดเร็ว รวมถึงการนำเครื่องมือรักษาความปลอดภัยแบบจุดมาใช้เพื่อป้องกันภัยคุกคาม ความปลอดภัยกลายเป็นปัญหาของข้อมูลขนาดใหญ่ ข้อมูลเหล่านี้แม้จะมีค่ามหาศาลสำหรับการป้องกันภัยคุกคามเชิงรุก แต่ก็มักเป็นความท้าทายในการรวบรวม ปรับรูปแบบ และวิเคราะห์ โดยเฉพาะอย่างยิ่งเมื่อกระจัดกระจายอยู่ทั่วเครื่องมือและระบบที่แยกกันโซลูชันข้อมูลแบบเดิมมักขาดความยืดหยุ่น ขยายผล และมีต้นทุนสูง ทำให้องค์กรไม่สามารถบรรลุระดับการจัดการความปลอดภัยที่ต้องการได้ ยิ่งไปกว่านั้น ภูมิทัศน์ด้านความปลอดภัยไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว ยิ่งทำให้โซลูชันข้อมูลที่แข็งแกร่ง ปรับขนาดได้ และคุ้มค่า เป็นสิ่งจำเป็น รายงานระบุว่า โปรเจกต์ SIEM และ Data Lake มากถึง 60% ล้มเหลว หนึ่งในสาเหตุหลักคือความซับซ้อนมหาศาลในการนำข้อมูลจากแหล่งต่างๆ มาผสานเข้าไว้ในที่เดียวกัน องค์กรจำนวนมากต้องจัดตั้งทีมเฉพาะของวิศวกร IT และความปลอดภัย เพื่อใช้เวลาหลายวันในการจัดการ ingest...

Read More
ciso

คงความแข็งแกร่งและยืดหยุ่น: คำแนะนำสูงสุดของ CISO สำหรับปี 2567 ปี 2566 ยังคงเป็นปีที่ท้าทายสำหรับความมั่นคงปลอดภัยของข้อมูล องค์กรต่าง ๆ ยังคงพยายามหาทางป้องกันแฮกเกอร์อยู่เสมอ เราพบเห็นการโจมตีแบบฟิชชิ่ง (Phishing) ที่เพิ่มมากขึ้นและซับซ้อนขึ้น โดยมีแนวโน้มสำคัญประการหนึ่งที่ส่งผลกระทบอย่างมากตลอดทั้งปี นั่นคือ "ฟิชชิ่งที่ขับเคลื่อนด้วย AI " ฟิชชิ่งยังคงเป็นวิธีการโจมตีที่แพร่หลายที่สุด เนื่องจากต้นทุนค่อนข้างต่ำแต่มีอัตราความสำเร็จสูง การนำ AI มาใช้ยิ่งทำให้ปัญหานี้ทวีความรุนแรง ปีที่ผ่านมา เราเห็นการโจมตีแบบฟิชชิ่งเพิ่มขึ้นอย่างมาก โดยมุ่งเป้าไปที่ธุรกิจ รัฐบาล และผู้บริโภค เพื่อหลอกลวงให้ผู้คนเปิดเผยข้อมูลสำคัญ สิ่งที่น่ากังวลคือ การสำรวจของ Yubico พบว่า 91% ของผู้คนยังคงใช้แค่ username และ password ในการรักษาความปลอดภัยบัญชีของตัวเองเพื่อความปลอดภัยในอนาคต เราจำเป็นต้องเปลี่ยนแปลง! เราต้องเลิกพึ่งพา...

Read More
clean code

Clean Code คือโค้ดที่อ่านง่าย ดูแลรักษาง่าย เข้าใจง่าย และเปลี่ยนแปลงง่าย ผ่านโครงสร้างและความสม่ำเสมอ แต่ยังคงความแข็งแรงและปลอดภัยเพื่อรองรับความต้องการด้านประสิทธิภาพ ช่วยให้คุณได้ประโยชน์สูงสุดจากซอฟต์แวร์ของคุณ "คุณภาพโค้ด" เป็น "การตรวจสอบโค้ดอย่างต่อเนื่อง" จากนั้น "คุณภาพโค้ดและความปลอดภัยของโค้ด" รู้สึกเหมือนอยู่ใน ในช่วงสองสามปีที่ผ่านมา ในที่สุดเราก็สามารถจัดการกับสิ่งที่เรามองหาตั้งแต่เริ่มต้นได้ : Clean Code เรื่องเกี่ยวกับ Clean Code ปัญหาที่เราแก้ไขที่ Sonar เป็นปัญหาใหญ่โตและส่งผลกระทบไปในวงกว้าง เราช่วยยกระดับประสิทธิภาพ ลดความเสี่ยงและช่วงเวลาหยุดทำงาน รวมถึงเพิ่มความรับผิดชอบต่อโค้ด เราส่งผลต่อโค้ดต้นฉบับโดยตรง และแน่นอน ส่งผลต่อซอฟต์แวร์ทางอ้อมด้วย ในอดีต เมื่อเราพยายามอธิบายสิ่งที่เราทำ เรามักผสมผสานคำอธิบายต่างๆ เข้าด้วยกัน ส่งผลให้เกิดความไม่ชัดเจน (ในกรณีที่ดีที่สุด) และทำให้ชุมชนของเราเชื่อมโยงข้อมูลต่างๆ เข้าด้วยกันได้ยาก เมื่อประมาณสองปีที่ผ่านมา เราตัดสินใจแก้ไขปัญหานี้และเริ่มต้นโครงการภายในองค์กรเพื่อให้อธิบายสิ่งที่เราทำได้อย่างชัดเจนยิ่งขึ้นสรุปสั้นๆ ง่ายๆ สุดท้ายเราก็สรุปได้สามข้อ ความสนใจของเรามุ่งเน้นไปที่ code...

Read More
Observability

การลงทุนในระบบสังเกตการณ์ (Observability) ไม่ใช่แค่ป้องกันปัญหาที่อาจเกิดขึ้นเท่านั้น แต่ยังเป็นการขับเคลื่อนธุรกิจของคุณไปสู่ความมีประสิทธิภาพ ความปลอดภัย และความรุ่งโรจน์อย่างแท้จริง 2023 Observability Forecast" ซึ่งเป็นการศึกษาที่ใหญ่และครอบคลุมที่สุดในประเภทเดียวกัน เพิ่งเผยแพร่ออกมาแล้ว ข้อมูลจากผู้เชี่ยวชาญด้านเทคโนโลยี 1,700 คนจาก 15 ประเทศ เสนอข้อมูลเชิงลึกเพื่อช่วยให้คุณเข้าใจพฤติกรรมการใช้ระบบสังเกตการณ์ของพวกเขาและผลกระทบต่อต้นทุนและรายได้ที่ดีขึ้น ประเด็นสำคัญ 4 ข้อจากรายงาน ที่แสดงให้เห็นว่าผลตอบแทนจากการลงทุน (ROI) ในระบบสังเกตการณ์นั้น ไม่เพียงแค่มีประโยชน์ แต่ยังจำเป็นอย่างยิ่ง 1 . Business value and ROI ใจความสำคัญที่โดดเด่นจากรายงานปีนี้คือ มูลค่าทางธุรกิจที่จับต้องได้ของระบบสังเกตการณ์ องค์กรต่างๆ ไม่ได้มองระบบสังเกตการณ์เป็นแค่เทคโนโลยีอีกต่อไป แต่เห็นว่าเป็นกลยุทธ์สำคัญในการบรรลุเป้าหมายหลักทางธุรกิจ ตัวเลขยืนยันชัดเจน! จากการสำรวจ พบว่าองค์กรต่าง ๆ ได้รับผลตอบแทนจากการลงทุนในระบบสังเกตการณ์เฉลี่ย 2 เท่าต่อปี นั่นหมายความว่า สำหรับทุก...

Read More
OKR

OKR กับ SMART Goals แตกต่างกันอย่างไร?เมื่อพูดถึงการกำหนดเป้าหมายและการวัดความคืบหน้า OKR (Objectives and Key Results) และ SMART Goals ทั้งสองวิธีให้โครงสร้างและแนวทางในการบรรลุผลลัพธ์ที่ต้องการ แต่แตกต่างกันในแนวทางและจุดเน้นในบทความนี้ เราจะสำรวจความแตกต่างระหว่าง OKR และ SMART Goals พร้อมด้วยตัวอย่างเพื่อแสดงการประยุกต์ใช้กับทีมของคุณ เพื่อช่วยคุณตัดสินใจว่าอะไรเหมาะกับทีมของคุณ OKR : กรอบการตั้งเป้าหมายสุดท้าทาย ช่วยองค์กรไปถึงฝั่งฝัน OKRย่อมาจาก Objectives and Key Results เป็นกรอบการตั้งเป้าหมายที่ช่วยให้องค์กรกำหนดและติดตามความสำเร็จของเป้าหมาย พร้อมทั้งวัดผลลัพธ์ที่เกิดขึ้น OKR ประกอบด้วยสองส่วนหลัก: Objectives: เป้าหมาย คือ ภาพฝันหรือทิศทางที่องค์กรอยากไปถึง เปรียบเหมือนจุดหมายปลายทางKey Results: ผลลัพธ์สำคัญ คือ ตัวชี้วัดความคืบหน้า...

Read More
Apache Kafka

Apache Kafka เป็นเสาหลักของระบบโครงสร้างพื้นฐานบนคลาวด์หลายๆ ระบบ โดยนิยมใช้ในการเคลื่อนย้ายข้อมูลขนาดใหญ่จากจุดหนึ่งไปยังอีกจุดหนึ่ง เนื่องจาก Kafka มีประสิทธิภาพสูง เชื่อถือได้ และรับประกันความทนทานการประมวลผลข้อมูลจำนวนมากบนคลาวด์ อาจกลายเป็นค่าใช้จ่ายที่แพงที่สุดในบิลค่าบริการจากผู้ให้บริการคลาวด์ของคุณ Apache Kafka มีตัวเลือกการกำหนดค่ามากมายเพื่อลดต้นทุน ทั้งระดับคลัสเตอร์และระดับไคลเอ็นต์ อย่างไรก็ตาม การค้นหาค่าและการปรับแต่งที่เหมาะสมอาจเป็นเรื่องที่ทำได้ยากNew Relic เป็นผู้ใช้งาน Apache Kafka อย่างหนัก และเคยเผยแพร่บล็อกมากมาย เช่น 20 Best Practices for Apache Kafka at scale บทความนี้ เราจะขยายความรอบรู้เหล่านั้นโดยใช้การตรวจสอบเพื่อเน้นวิธีปรับแต่ง Apache Kafka และลดต้นทุนบนคลาวด์ ...

Read More
Software Remote

ในยุคที่ทุกอย่างมุ่งหน้าสู่ระบบคลาวด์ หลายคนอาจสงสัยว่าการเข้าถึงคอมพิวเตอร์ระยะไกลแบบ remote desktop ยังจำเป็นอยู่อีกหรอ? คำตอบคือ ยังจำเป็นมาก บทความนี้จะบอกเล่าสถานการณ์ต่างๆ ที่คุณหรือองค์กรของคุณอาจต้องการใช้ remote access พร้อมแนะนำซอฟต์แวร์ remote desktop ยอดเยี่ยมประจำปี 2023 ซอฟต์แวร์เดสก์ท็อประยะไกล (Remote desktop software) คืออะไรซอฟต์แวร์เดสก์ท็อประยะไกล หรืออีกชื่อว่า ซอฟต์แวร์เข้าถึงระยะไกล เป็นเครื่องมือที่ทำให้คุณสามารถควบคุมคอมพิวเตอร์เครื่องหนึ่งได้จากอีกเครื่องหนึ่ง ไม่ว่าจะอยู่ต่างห้อง ต่างเมือง หรือต่างทวีปเลยก็ตาม! ฟีเจอร์ของซอฟต์แวร์แต่ละตัวอาจแตกต่างกันไป แต่โดยทั่วไปแล้ว มักจะมีฟีเจอร์เด่นๆ ใครใช้บ้าง ? ซอฟต์แวร์เดสก์ท็อประยะไกลเป็นเครื่องมือสำคัญและได้รับความนิยมอย่างมากในหมู่ผู้เชี่ยวชาญด้านไอที บริษัทซอฟต์แวร์ และผู้ให้บริการด้านการแก้ไขปัญหา (MSP) โดยเฉพาะอย่างยิ่งสำหรับการให้บริการสนับสนุนลูกค้าและแก้ไขปัญหาต่างๆซอฟต์แวร์เดสก์ท็อประยะไกลไม่ได้จำกัดแค่การใช้งานเพื่อให้บริการสนับสนุนลูกค้าเท่านั้น ซอฟต์แวร์นี้ยังสามารถนำไปใช้กับงานอื่นๆ ได้อีกมากมาย เช่น : การทำงานจากที่บ้านหรือสถานที่ห่างไกล: พนักงานสามารถเข้าถึงคอมพิวเตอร์ที่ทำงานได้จากที่บ้านหรือสถานที่ห่างไกล โดยไม่ต้องเสียเวลาเดินทาง...

Read More
Microsoft Copilot Studio

เตรียมพบกับ Microsoft Copilot Studio: เครื่องมือปรับแต่งผู้ช่วย AI ของคุณ Microsoft ขอประกาศเปิดตัว Microsoft Copilot Studio ในงาน Microsoft Ignite 2023 ซึ่งเป็นเครื่องมือ low-code ที่ช่วยให้คุณสามารถปรับแต่ง Microsoft Copilot for Microsoft 365 และสร้างผู้ช่วย AI แบบ standalone ได้เอง Copilot Studio มาพร้อมกับฟีเจอร์ที่ทรงพลังมากมายตั้งแต่การสร้าง GPT เฉพาะตัวไปจนถึงปลั๊กอิน AI แบบ generative และหัวข้อที่กำหนดเอง ซึ่งทั้งหมดนี้จะช่วยให้คุณสามารถ ปรับแต่ง Copilot for...

Read More

AnyDesk On-Premises เป็นโซลูชันที่ออกแบบมาเฉพาะสำหรับความต้องการของบริษัทของคุณ เราจะบอกคุณว่าทำไม ใบอนุญาต AnyDesk จึงคุ้มค่าและนำเสนอ 5 ประโยชน์ที่คุณจะได้รับในฐานะลูกค้าใบอนุญาตซอฟต์แวร์ On-Premises เรียนรู้ว่า AnyDesk โดดเด่นจากผู้จำหน่ายซอฟต์แวร์รายอื่นอย่างไร 1 สภาพแวดล้อมเครือข่ายท้องถิ่น (Local Network Environment) เมื่อเทียบกับระบบคลาวด์สาธารณะ AnyDesk นำเสนอโซลูชันที่โฮสต์อยู่ในสภาพแวดล้อมเครือข่ายท้องถิ่น เรียกว่า On-Premises คุณสามารถจัดการเครือข่าย AnyDesk ของคุณเองภายในองค์กร โดยไม่ต้องพึ่งพาเซิร์ฟเวอร์ของเราเลย ข้อมูลของคุณจะไม่เคยออกจากระบบของคุณเลย เฉพาะอุปกรณ์ที่เป็นส่วนหนึ่งของเครือข่ายของคุณเท่านั้นที่สามารถเชื่อมต่อได้ ข้อมูลทั้งหมดจะอยู่ในเครือข่ายของคุณและถูกแยกออกจากโลกภายนอกเพื่อความปลอดภัยยิ่งขึ้นOn-Premises เหมาะอย่างยิ่งสำหรับบริษัทที่ทำงานกับข้อมูลที่ละเอียดอ่อนและมุ่งเน้นเรื่องความปลอดภัยเป็นอันดับหนึ่ง เช่น สถาบันทางการแพทย์ สถาบันวิจัย หรือสนามบิน 2 การปรับแต่ง (Customization) ด้วยโซลูชัน On-Premises คุณสามารถปรับแต่งไคลเอนต์ AnyDesk ให้เหมาะกับความต้องการของธุรกิจของคุณ การออกแบบ...

Read More

What is a threat intelligence feed? ฟีดข่าวกรองภัยคุกคาม (Threat Intelligence Feed) คือ สายข้อมูลเกี่ยวกับการโจมตีที่อาจเกิดขึ้น (เรียกว่า "ข่าวกรองภัยคุกคาม") จากแหล่งข้อมูลภายนอก องค์กรสามารถใช้ฟีดข่าวกรองภัยคุกคามเพื่อให้มาตรการรักษาความปลอดภัยของตนเองทันสมัยและพร้อมรับมือกับการโจมตีล่าสุด ฟีดข่าวบนเว็บไซต์ข่าวหรือฟีดบนแพลตฟอร์มโซเชียลมีเดียทั้งสองแสดงการอัปเดตอย่างต่อเนื่อง: เนื้อหาใหม่ ข่าวใหม่ การเปลี่ยนแปลงในการพัฒนาเรื่องราว ฯลฯ ในทำนองเดียวกัน ฟีดข่าวกรองภัยคุกคามเป็นแหล่งที่มาของข้อมูลภัยคุกคามที่ได้รับการรีเฟรชอย่างต่อเนื่อง: ตัวบ่งชี้ความเสี่ยง (IoC) โดเมนที่น่าสงสัย ลายเซ็นมัลแวร์ที่ทราบ และอื่นๆ ฟีดข่าวกรองภัยคุกคามสามารถเปรียบเทียบได้กับการลาดตระเวนทางทหาร กองทัพอาจใช้ข้อมูลเกี่ยวกับสิ่งที่ศัตรูกำลังทำเพื่อตัดสินใจเกี่ยวกับการจัดตั้งแนวป้องกันของพวกเขา ในทำนองเดียวกัน ฟีดข่าวกรองภัยคุกคามช่วยให้ทีมรักษาความปลอดภัยเตรียมพร้อมรับมือกับการโจมตีทางไซเบอร์ปัจจุบันและในอนาคตได้ดีขึ้นฟีดข่าวกรองภัยคุกคามจำนวนมากมีให้บริการฟรีและโอเพนซอร์ส เพื่อส่งเสริมการป้องกันภัยคุกคามอย่างแพร่หลาย ฟีดข่าวกรองภัยคุกคามบางรายการเป็นกรรมสิทธิ์เฉพาะ โดยมีให้สำหรับลูกค้าที่ชำระเงินเท่านั้น What is a cyber threat? ภัยคุกคามทางไซเบอร์เป็นภัยคุกคามที่เกิดขึ้นกับข้อมูลและระบบคอมพิวเตอร์ ภัยคุกคามทางไซเบอร์สามารถเกิดขึ้นได้จากหลายสาเหตุ เช่น...

Read More