mobile-logo

Blog

program
23 Jan

How to set up a threat management program

by Naruemon Paengjaem
in Blog
Comments

How to set up a threat management program and Data Loss Prevention Program (วิธีการตั้งค่าโปรแกรมการจัดการภัยคุกคามภายในและการป้องกันการสูญเสียข้อมูล ) ยุคสองสามปีที่ผ่านมานี้ โลกของเรากำลังเผชิญกับการเปลี่ยนแปลงครั้งใหญ่ไม่เคยปรากฏมาก่อน ไม่ว่าจะเป็นรูปแบบการทำงานที่กระจายตัวมากขึ้น การเข้าถึงข้อมูลมหาศาลผ่านช่องทางต่างๆ และการย้ายข้อมูลขึ้นสู่ระบบคลาวด์ ล้วนทำให้การรักษาความปลอดภัยของข้อมูลลับยิ่งซับซ้อนและท้าทายมากขึ้น ชัดเจนว่าองค์กรต่างๆ กำลังเผชิญความยากลำบากในการรับมือกับความท้าทายด้านการรักษาความปลอดภัยข้อมูลที่เพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งภัยคุกคามจากภายใน ระหว่างปี 2020 ถึง 2022 ภัยคุกคามประเภทนี้เพิ่มสูงถึง 44% และค่าใช้จ่ายในการจัดการกับภัยคุกคามเหล่านี้ก็พุ่งสูงขึ้น 34% จาก 11.45 ล้านดอลลาร์เป็น 15.38 ล้านดอลลาร์ การเพิ่มขึ้นอย่างรวดเร็วของภัยคุกคามจากภายในนี้มีสาเหตุหลักสองประการ ประการแรก ทีมรักษาความปลอดภัยส่วนใหญ่ ขาดความสามารถในการมองเห็น การรั่วไหลของข้อมูลที่เกิดจากบุคคลและเหตุการณ์ด้านความปลอดภัยที่เกิดจากภายใน และประการที่สอง มีเพียงไม่กี่ทีมที่มีเครื่องมือหรือทรัพยากร...

Read More
firewall
19 Jan

6 เหตุผลที่ บริษัท ของคุณต้องการ firewall

by Naruemon Paengjaem
in Blog
Comments

firewall เป็นอุปกรณ์รักษาความปลอดภัยเครือข่ายที่เป็นเกราะป้องกันระหว่างเครือข่ายภายในและภายนอก วัตถุประสงค์หลักคือเพื่อควบคุม ตรวจสอบ และกรองการรับส่งข้อมูลเครือข่ายขาเข้าและขาออกตามกฎความปลอดภัยที่กําหนดไว้ ตามกฎเหล่านี้จะตรวจสอบแพ็กเก็ตข้อมูลและพิจารณาว่าควรอนุญาตหรือบล็อก firewall มีบทบาทสําคัญในการรักษาความปลอดภัยเครือข่ายขององค์กรในหลายวิธี : การควบคุมระบบ : ช่วยควบคุมการไหลของการรับส่งข้อมูลเครือข่ายโดยการกรองและบล็อกการเชื่อมต่อขาเข้าและขาออกที่ไม่น่าเชื่อถือหรืออาจเป็นอันตราย สิ่งนี้ช่วยป้องกันการเข้าถึงข้อมูลและทรัพยากรที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต การควบคุมการเข้าถึง : การใช้กฎเฉพาะ firewall สามารถ จํากัด การเข้าถึงแอปพลิเคชันบริการหรือพอร์ตบางอย่างตามบทบาทและสิทธิ์ของผู้ใช้ สิ่งนี้ทําให้มั่นใจได้ว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงทรัพยากรที่สําคัญภายในเครือข่ายของบริษัทของคุณได้ การแบ่งส่วนเครือข่าย : อนุญาตให้แบ่งกลุ่มเครือข่ายซึ่งเกี่ยวข้องกับการแบ่งออกเป็นส่วนหรือเครือข่ายย่อยที่แยกจากกัน สิ่งนี้ช่วยแยกแผนกบริการเครือข่ายหรือกลุ่มผู้ใช้ที่แตกต่างกันซึ่งให้ความปลอดภัยเพิ่มเติมอีกชั้นหนึ่ง ดังนั้นหากส่วนหนึ่งถูกบุกรุกไฟร์วอลล์สามารถป้องกันไม่ให้ผู้โจมตีเคลื่อนที่ด้านข้างไปยังส่วนอื่นๆ การป้องกันการบุกรุก : firewall อาจรวมถึงระบบป้องกันการบุกรุก (IPS) ที่ตรวจจับและบล็อกกิจกรรมเครือข่ายที่เป็นอันตรายแบบเรียลไทม์ ระบบเหล่านี้ตรวจสอบการรับส่งข้อมูลเครือข่ายและใช้กฎที่กําหนดไว้ล่วงหน้าหรือเทคนิคการวิเคราะห์พฤติกรรมเพื่อระบุและบรรเทาภัยคุกคามที่อาจเกิดขึ้น เครือข่ายส่วนตัวเสมือน (VPN) : firewall จํานวนมากรองรับฟังก์ชัน VPN ทําให้พนักงานระยะไกลหรือสํานักงานสาขาสามารถเข้าถึงเครือข่ายขององค์กรผ่านการเชื่อมต่อที่เข้ารหัสได้อย่างปลอดภัย สิ่งนี้ช่วยปกป้องข้อมูลที่ละเอียดอ่อนที่ส่งระหว่างสถานที่ต่างๆ...

Read More
Remote Desktop
18 Jan

Remote Desktop คืออะไร ใช้ทำอะไร?

by Naruemon Paengjaem
in Blog
Comments

Remote Desktop คืออะไร ใช้ทำอะไร ? การใช้งานที่หลากหลายของเครื่องมือเดสก์ท็อประยะไกล ตามชื่อที่แนะนํา Remote Desktop เป็นเพียงความสามารถในการทํางานจากระยะไกลบนคอมพิวเตอร์เดสก์ท็อป หมายถึงการเชื่อมต่อและเข้าถึงอุปกรณ์จากระยะไกลผ่านอุปกรณ์อื่น เช่น แล็ปท็อปหรือสมาร์ทโฟน สิ่งนี้แตกต่างจากการแชร์หน้าจอเพียงอย่างเดียวเนื่องจากการเชื่อมต่อเดสก์ท็อประยะไกลช่วยให้คุณสามารถโต้ตอบกับอุปกรณ์ระยะไกลได้ ตัวอย่างเช่นคุณสามารถสร้างการเชื่อมต่อระยะไกลจากโทรศัพท์ของคุณไปยังแล็ปท็อปและควบคุมดูวิดีโอและถ่ายโอนไฟล์ คุณสามารถเชื่อมต่อจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้ครึ่งทางทั่วโลก และยังคงใช้ฟังก์ชันและแอปพลิเคชันทั้งหมดราวกับว่าคุณกําลังนั่งอยู่ข้างหน้า ในการเชื่อมต่อจําเป็นต้องมีอุปสรรคด้านความปลอดภัย ในกรณีของ AnyDesk อุปกรณ์ระยะไกลอุปกรณ์ที่จะควบคุมจากระยะไกลจะได้รับคําขอเซสชันเมื่อเชื่อมต่อซึ่งบุคคลในฝั่งนั้นต้องยอมรับด้วยตนเองหรือคุณสามารถตั้งค่ารหัสผ่านสําหรับอุปกรณ์ของคุณเองดังนั้นจึงไม่จําเป็นต้องดําเนินการใดๆ ความปลอดภัย: ลักษณะสําคัญของเครื่องมือเดสก์ท็อประยะไกล เพียงแค่สามารถเข้าถึงเดสก์ท็อประยะไกลได้ไม่เพียงพอที่จะรับประกันประสิทธิภาพที่ราบรื่น คุณต้องการคุณสมบัติเพิ่มเติม ตั้งแต่ส่วนประกอบที่ขาดไม่ได้ เช่น การรักษาความปลอดภัยระดับสูงสุด ไปจนถึงฟังก์ชันเฉพาะที่ทําให้ประสบการณ์สมจริงยิ่งขึ้น เช่น ความสามารถในการพิมพ์เอกสารระยะไกลในเครื่องเซสชันเดสก์ท็อประยะไกลทั้งหมดต้องได้รับการเข้ารหัสและมีมาตรฐานความปลอดภัยสูงสุด เพื่อให้มั่นใจว่าบุคคลที่ไม่ได้รับอนุญาตจะไม่สามารถถอดรหัสการเชื่อมต่อหรือเข้าถึงอุปกรณ์ระยะไกลได้ เมื่อใช้เครื่องมือเดสก์ท็อประยะไกล คุณควรระวังนักต้มตุ๋นออนไลน์เสมอและรู้วิธีหลีกเลี่ยงการถูกหลอก Remote Desktop ใช้ทําอะไร? หนึ่งในสิ่งที่น่าตื่นเต้นที่สุดเกี่ยวกับการเข้าถึงเดสก์ท็อประยะไกลคือมันใช้งานได้หลากหลายมาก เมื่อใดก็ตามที่ผู้ใช้ต้องการเข้าถึงอุปกรณ์ไม่ว่าจะมาจากอีกด้านหนึ่งของห้องหรือครึ่งทางทั่วโลกพวกเขาใช้ Remote Desktop...

Read More
17 Jan

การกลับมาของ Qakbot: ประกาศเตือน

by Naruemon Paengjaem
in Blog
Comments

Qakbot ฟื้นคืนชีพด้วยการอัปเดตใหม่ซึ่งเป็นภัยคุกคามทางไซเบอร์ที่มากขึ้น ค้นพบวิธีหลบเลี่ยงการป้องกันในคําแนะนําล่าสุดของเรา Qakbot หรือที่เรียกว่า Qbot เป็นโทรจันธนาคารและมัลแวร์ประเภทหนึ่งที่ใช้งานมาหลายปีแล้ว กําหนดเป้าหมายไปที่ระบบที่ใช้ Windows เป็นหลักและออกแบบมาเพื่อขโมยข้อมูลทางการเงินที่ละเอียดอ่อนข้อมูลรับรองการเข้าสู่ระบบและข้อมูลส่วนบุคคลอื่น ๆ แม้ว่าจะเป็นที่ทราบกันดีว่าส่งผลกระทบต่ออุตสาหกรรมการเงิน แต่เราได้เห็นสายพันธุ์มัลแวร์มีวิวัฒนาการและกําหนดเป้าหมายไปยังอุตสาหกรรมอื่น ๆ อีกมากมาย แม้จะมีการอ้างว่ามีการเทคดาวน์ในช่วงซัมเมอร์ที่ผ่านมา แต่ดูเหมือนว่าพวกเขาจะกระตือรือร้นเช่นเคย สิ่งที่เรารู้ แม้จะมีการเรียกร้องจากFBIในช่วงหน้าร้อน Qakbot ไม่เคยถูกกําจัดอย่างแท้จริงจุดยืนของ Lumu อยู่เสมอว่า Qakbot ไม่เคยหยุดการดําเนินงานอย่างแท้จริง เราได้เห็น Qakbot ส่งผลกระทบต่อฐานลูกค้าของเราแม้ว่าจะประกาศลบในเดือนสิงหาคม การถอด QakBot ของ FBI: 'รื้อถอน' หรือเป็นเพียงความพ่ายแพ้ชั่วคราว? https://nationalcybersecurity.com/fbis-qakbot-takedown-dismantled-or-just-a-temporary-setback-hacking-cybersecurity-infosec-comptia-pentest-ransomware/ การลบออก QakBot...

Read More
16 Jan

Monitor Infrastructure ? แนวทางปฎิบัติ การใช้งาน

by Naruemon Paengjaem
in Blog
Comments

การรักษาประสิทธิภาพความพร้อมใช้งานและสุขภาพของโครงสร้างพื้นฐานด้านไอทีเป็นสิ่งสําคัญอย่างยิ่งในภูมิทัศน์ดิจิทัลในปัจจุบัน นั่นคือจุดที่การตรวจสอบโครงสร้างพื้นฐานเข้ามามีบทบาท หัวใจหลักของมันคือระบบที่ออกแบบมาเพื่อให้ข้อมูลเชิงลึกแบบเรียลไทม์ในสแต็กทั้งหมดของคุณเพื่อให้มั่นใจถึงประสิทธิภาพที่ดีที่สุดและชี้ให้เห็นปัญหาที่อาจเกิดขึ้นก่อนที่จะบานปลาย ตั้งแต่บริการคลาวด์ไปจนถึงเซิร์ฟเวอร์ในสถานที่เราจะเจาะลึกลงไปในการตรวจสอบโครงสร้างพื้นฐานความสําคัญฟังก์ชันการทํางานและผลกระทบต่อธุรกิจสมัยใหม่ มาเริ่มกันเลย  infrastructure monitoring คืออะไร เป็นซอฟต์แวร์ที่ช่วยให้คุณตรวจสอบระบุและแก้ไขปัญหาในโครงสร้างพื้นฐานทั้งหมดของคุณได้อย่างรวดเร็วรวมถึงบริการบนคลาวด์โฮสต์ในสถานที่คอนเทนเนอร์ที่ประสานและเครื่องเสมือน คุณสามารถใช้การตรวจสอบโครงสร้างพื้นฐานเพื่อรับความสามารถในการสังเกตได้อย่างสมบูรณ์ของระบบที่ซับซ้อนและไฮบริด เช่น ศูนย์ข้อมูลและบริการบนระบบคลาวด์ เช่น Amazon Web Services (AWS) และ Microsoft Azure คุณยังสามารถใช้การตรวจสอบโครงสร้างพื้นฐานเพื่อให้มุมมองระดับสูงของ CPU, RAM, ที่เก็บข้อมูลและการรับส่งข้อมูลเครือข่ายของระบบของคุณ ด้วยข้อมูลเชิงลึกเหล่านี้วิศวกรสามารถระบุและแก้ไขปัญหาด้านประสิทธิภาพภายในเซิร์ฟเวอร์คอนเทนเนอร์คลัสเตอร์ Kubernetes ฐานข้อมูลบริการโฮสต์และอื่น ๆ ไม่ว่าจะเป็นแบบ on-prem หรือในระบบคลาวด์ โดยเฉพาะอย่างยิ่งการตรวจสอบโครงสร้างพื้นฐานมอบเมตริกประสิทธิภาพเชิงลึกค่าแนวโน้มและข้อมูลเชิงลึกเชิงคาดการณ์ที่ช่วยให้ธุรกิจสามารถปรับแต่งทรัพยากรปรับปรุงเวลาทํางานและรับประกันบริการที่ราบรื่น โครงสร้างพื้นฐานของแอปพลิเคชันคืออะไร โครงสร้างพื้นฐานของแอปพลิเคชันคือสินทรัพย์ทั้งหมดที่ช่วยให้ระบบและเทคโนโลยีของคุณทํางานได้ รวมถึงเครือข่าย อุปกรณ์ฮาร์ดแวร์ และเซิร์ฟเวอร์ ไม่ว่าจะอยู่ในระบบคลาวด์หรือในองค์กร แม้ว่าคุณจะใช้โซลูชันคลาวด์ แต่โครงสร้างพื้นฐานนั้นยังคงใช้เซิร์ฟเวอร์จริงที่ใดที่หนึ่ง โครงสร้างพื้นฐานของแอปพลิเคชันเป็นเหมือนรากฐานของอาคาร คุณไม่สามารถมองเห็นได้...

Read More
open-source
11 Jan

15 เครื่องมือรักษาความปลอดภัย open-source ที่คุณควรรู้ไว้

by Naruemon Paengjaem
in Blog
Comments

15 เครื่องมือรักษาความปลอดภัย open-source ที่คุณควรรู้ไว้ เครื่องมือ open-source เป็นพลังขับเคลื่อนที่สำคัญในโลกเทคโนโลยี สะท้อนถึงนวัตกรรม ความร่วมมือ และการเข้าถึง เครื่องมือเหล่านี้ได้รับการพัฒนาด้วยความโปร่งใส และหลักการที่ขับเคลื่อนโดยชุมชน ช่วยให้ผู้ใช้สามารถตรวจสอบ ปรับเปลี่ยน และปรับใช้โซลูชันให้เหมาะสมกับความต้องการเฉพาะของตนในด้านความปลอดภัยไซเบอร์ เครื่องมือโอเพนซอร์สเป็นทรัพย์สินที่ล้ำค่า ช่วยให้องค์กรเสริมสร้างแนวป้องกันต่อภัยคุกคามที่พัฒนาอย่างต่อเนื่องในบทความนี้ คุณจะพบกับรายการเครื่องมือโอเพนซอร์สด้านความปลอดภัยไซเบอร์ที่คุณไม่ควรพลาด! Nemesis : แพลตฟอร์มประมวลและวิเคราะห์ข้อมูลด้านรุกแบบโอเพนซอร์ส Nemesis เป็นแพลตฟอร์มการประมวลผลข้อมูลแบบรวมศูนย์ที่นำเข้า เพิ่มคุณค่า และดำเนินการวิเคราะห์ข้อมูลการประเมินความปลอดภัยที่ไม่เหมาะสม (เช่น ข้อมูลที่รวบรวมระหว่างการทดสอบการเจาะระบบและการมีส่วนร่วมของทีมสีแดง) SessionProbe : เครื่องมือ Pentesting แบบโอเพ่นซอร์สแบบมัลติเธรด SessionProbe เป็นเครื่องมือ Pentesting แบบมัลติเธรดที่ออกแบบมาเพื่อประเมินสิทธิ์ของผู้ใช้ในแอปพลิเคชันเว็บ Mosint : เครื่องมือ OSINT อีเมลอัตโนมัติแบบโอเพ่นซอร์ส Mosint เป็นเครื่องมือ OSINT อีเมลอัตโนมัติที่เขียนด้วย Go ออกแบบมาเพื่ออำนวยความสะดวกในการตรวจสอบอีเมลเป้าหมายอย่างรวดเร็วและมีประสิทธิภาพ โดยผสานรวมบริการต่างๆ...

Read More
spam
10 Jan

ใครโทรมา? Spam , Scam และเวลาที่สูญเปล่า

by Naruemon Paengjaem
in Blog
Comments

ข้อมูลเชิงลึกครั้งแรกเกี่ยวกับการโทร Scam ที่น่ารำคาญเหล่านี้ให้รายละเอียดที่กระจ่างแจ้งว่ามีการโทรจำนวนเท่าใด โทรมาจากไหน และเสียเวลามากเพียงใดในการจัดการกับสายเหล่านั้น เหมือนเป็นเรื่องปกติใหม่ไปแล้ว ที่เราไม่ค่อยรับสายเบอร์ที่เราไม่รู้จัก ปล่อยให้เข้าไปที่เสียงตอบรับอัตโนมัติแทน สาเหตุก็เพราะโทรศัพท์สแปมที่ระบาดหนัก ไม่มีใครอยากรับสายพวกนั้นเลยปัญหาโทรศัพท์สแปมในสหรัฐฯ รุนแรงมาก บริษัท Truecaller ซึ่งเป็นผู้ให้บริการสื่อสารระดับโลก เพิ่งปล่อยรายงาน "Monthly U.S. Spam and Scam Report" ฉบับแรก และมีรายละเอียดน่าสนใจหลายอย่างที่ชี้ให้เห็นว่า พวกมิจฉาชีพทุ่มเทความพยายามมากแค่ไหนกับการโทรศัพท์หลอกลวงเหล่านี้ ชาวอเมริกันได้รับการโทรสแปม 2.1 พันล้านครั้งในแต่ละเดือนชาวอเมริกันโดยเฉลี่ยได้รับการโทรสแปม 5.6 ครั้งต่อเดือนการโทรสแปมโดยเฉลี่ยมีความยาว 3.36 นาที สิ่งที่น่าสนใจคือสิ่งเหล่านี้มาจากไหน การโทร 90.66% มาจากภายในสหรัฐอเมริกา แต่สำหรับการโทรอื่นๆ เกือบ 10% ส่วนใหญ่ (84.5%) มาจากอินเดีย ข้อมูลจาก : knowbe4.com...

Read More
SupremeRAID
10 Jan

ประสิทธิภาพการจัดเก็บข้อมูล ด้วย SupremeRAID สำหรับ Gen5

by Naruemon Paengjaem
in Blog
Comments

ประสิทธิภาพการจัดเก็บข้อมูล ด้วย SupremeRAID สำหรับ Gen5 ปลดปล่อยประสิทธิภาพการจัดเก็บข้อมูลที่ไม่เคยมีมาก่อนด้วย SupremeRAID สำหรับ Gen5 ในโลกที่ข้อมูลมีอำนาจเหนือสิ่งอื่นใด การค้นหาโซลูชันจัดเก็บข้อมูลที่สมบูรณ์แบบนั้นเป็นสิ่งสำคัญ Storage Review recently delved into the world of SupremeRAID™ for Gen5 ( Storage Review เพิ่งเจาะลึกเข้าไปในโลกของ SupremeRAID™ สำหรับ Gen5 ) ผลลัพธ์นั้นน่าทึ่งอย่างแท้จริง เทคโนโลยีนี้ไม่ใช่แค่การอัพเกรด มันคือการเปลี่ยนเกมทั้งหมดเพื่อใช้ประโยชน์จากประสิทธิภาพของ NVMe อย่างเต็มที่" แสดงถึงความตื่นเต้นกับผลลัพธ์ที่น่าประทับใจของเทคโนโลยีใหม่ที่เกี่ยวข้องกับ NVMe “Graid SupremeRAID Gen5 Support...

Read More
Ransomware
09 Jan

คาดการณ์ด้านความปลอดภัยไซเบอร์ปี 2024 กลยุทธ์และเป้าหมายใหม่ของRansomware

by Naruemon Paengjaem
in Blog
Comments

Ransomware ในปี 2024 เราคาดการณ์ว่าภัยคุกคามจากRansomwareจะยังคงมุ่งเน้นไปที่โอกาส  เทรนด์ที่เราเริ่มเน้นย้ำในปี 2022 เพิ่มแรงขึ้นตลอดปี 2023 ละคาดว่าจะรุนแรงถึงขั้นวิกฤตในปีนี้ ในอดีต อาชญากรรมไซเบอร์มักเกิดขึ้นจากแรงจูงใจที่ว่า "ทำเพื่อความฮา" พวกเขามีส่วนร่วมในกิจกรรมอันตรายเพียงเพื่อความสนุกสนานหรือสร้างความวุ่นวาย แต่ในปัจจุบัน พวกเขาถูกผลักดันด้วยผลกำไร กลายเป็นหน่วยธุรกิจที่มีเหตุผล มุ่งหาหนทางปฏิบัติงานที่ยืดหยุ่นและทำซ้ำได้เพื่อสร้างรายได้อย่างมั่นคง การเปลี่ยนแปลงของแรงจูงใจนี้ทำให้การคาดการณ์พฤติกรรมของพวกเขาง่ายขึ้นเล็กน้อย เนื่องจากการกระทำของพวกเขามีพื้นฐานมาจากเป้าหมายเชิงกลยุทธ์มากกว่าความคึกคะนองที่คาดเดาไม่ได้ 1 . การเร่งตัวของRansomwareแบบฉวยโอกาสด้วยช่องโหว่ Zero-Day ในปี 2024 ผู้ก่อภัยคุกคามด้านแรนซัมแวร์จะยังคง "ยึดโอกาส" มากขึ้น พวกเขาจะเร่งพัฒนาอาวุธจากช่องโหว่ที่เพิ่งค้นพบภายใน 24 ชั่วโมง หลังจากเจาะเข้าเครือข่ายจำนวนมากผ่านการสแกนอัตโนมัติ พวกเขาจะคัดกรองเครือข่ายเหล่านั้นด้วยมือเพื่อพิจารณาแนวทางการเรียกค่าไถ่ที่เหมาะสมและเลือกวิธีโจมตีที่เหมาะสมเนื่องจากบริษัทต่างๆ เริ่มให้ความสำคัญกับการติดแพตช์ตามลำดับความสำคัญและตอบสนองอย่างรวดเร็ว กลุ่มผู้ก่อภัยคุกคามที่มีความซับซ้อนและมีทรัพยากรมากมาย จะเริ่มลงทุนในช่องโหว่ Zero-Day ของแท้ โดยไม่ต้องรอให้มีรหัส Proof-of-Concept (PoC) ออกมากลุ่มอาชญากรรมRansomwareจะยังคง มุ่งเป้าโจมตีไปที่ซอฟต์แวร์ระดับองค์กร ทั้งผู้พัฒนาซอฟต์แวร์และองค์กรผู้ใช้งานเองจำเป็นต้องปรับตัวรับมือกับเทรนด์นี้ เหตุผลที่ซอฟต์แวร์ระดับองค์กรเป็นเป้าหมายหลัก: การใช้งานอย่างแพร่หลาย:...

Read More
08 Jan

ปฏิวัติการวิเคราะห์ความปลอดภัยและบันทึก Singularity Data Lake

by Naruemon Paengjaem
in Blog
Comments

ปฏิวัติการวิเคราะห์ความปลอดภัยและบันทึก | ยินดีต้อนรับสู่ Singularity Data Lake องค์กรในปัจจุบันกำลังเผชิญกับปริมาณข้อมูลมหาศาลที่ท่วมท้น ซึ่งครอบคลุมไปถึงผู้ใช้ อุปกรณ์ และเครือข่าย การเพิ่มขึ้นของปริมาณข้อมูลนี้เกิดจากการเปลี่ยนแปลงสู่ดิจิทัลที่รวดเร็ว รวมถึงการนำเครื่องมือรักษาความปลอดภัยแบบจุดมาใช้เพื่อป้องกันภัยคุกคาม ความปลอดภัยกลายเป็นปัญหาของข้อมูลขนาดใหญ่ ข้อมูลเหล่านี้แม้จะมีค่ามหาศาลสำหรับการป้องกันภัยคุกคามเชิงรุก แต่ก็มักเป็นความท้าทายในการรวบรวม ปรับรูปแบบ และวิเคราะห์ โดยเฉพาะอย่างยิ่งเมื่อกระจัดกระจายอยู่ทั่วเครื่องมือและระบบที่แยกกันโซลูชันข้อมูลแบบเดิมมักขาดความยืดหยุ่น ขยายผล และมีต้นทุนสูง ทำให้องค์กรไม่สามารถบรรลุระดับการจัดการความปลอดภัยที่ต้องการได้ ยิ่งไปกว่านั้น ภูมิทัศน์ด้านความปลอดภัยไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว ยิ่งทำให้โซลูชันข้อมูลที่แข็งแกร่ง ปรับขนาดได้ และคุ้มค่า เป็นสิ่งจำเป็น รายงานระบุว่า โปรเจกต์ SIEM และ Data Lake มากถึง 60% ล้มเหลว หนึ่งในสาเหตุหลักคือความซับซ้อนมหาศาลในการนำข้อมูลจากแหล่งต่างๆ มาผสานเข้าไว้ในที่เดียวกัน องค์กรจำนวนมากต้องจัดตั้งทีมเฉพาะของวิศวกร IT และความปลอดภัย เพื่อใช้เวลาหลายวันในการจัดการ ingest...

Read More