mobile-logo

Cyber Resilience Tag

29 Sep

ทำก่อนปลอดภัยก่อน Website Security Standard ที่ทุกคนต้องนำไปใช้

by Monster Online
in Blog
Comments

ประเทศไทยได้มีการประกาศใช้ มาตรฐานความปลอดภัยเว็บไซต์ (Website Security Standard WSS) ฉบับแรก เพื่อยกระดับความปลอดภัยของบริการออนไลน์และสร้างความมั่นใจให้กับผู้ใช้งานทั้งภาครัฐและเอกชน มาตรฐานนี้อ้างอิงจากแนวทางสากล เช่น NIST Cybersecurity Framework (CSF) และ OWASP Top 10 โดยในเอกสารฉบับเต็มมีโครงสร้างหลัก 7 หัวข้อสำคัญที่ทุกองค์กรควรรู้และนำไปปรับใช้ ดังนี้     1. Scope (ขอบเขต) กำหนดว่ามาตรฐานนี้ครอบคลุมเว็บไซต์ที่ให้บริการสาธารณะ เชื่อมต่ออินเทอร์เน็ต มีข้อมูลสำคัญทางธุรกรรม หรือเกี่ยวข้องกับโครงสร้างพื้นฐานสารสนเทศ (CII) รวมถึงเว็บไซต์ที่อยู่บน Cloud หรือ Hosting เพื่อให้กำหนดกรอบและเข้าใจว่าตนเองอยู่ในขอบเขตการบังคับใช้มาตรฐานนี้ด้วยหรือไม่   2. Document Structure (โครงสร้างเอกสาร) WSS ถูกออกแบบตาม NIST Cybersecurity Framework...

Read More
17 Sep

Illumio Insights เปลี่ยน visibility เป็น observability เพื่อการป้องกันที่เหนือกว่า

by Monster Online
in Blog
Comments

ในโลกไซเบอร์ปัจจุบัน การมองเห็นสิ่งที่เกิดขึ้นในระบบเครือข่ายหรือ visibility ไม่เพียงพออีกต่อไป สิ่งที่องค์กรต้องการคือการเข้าใจว่า “ทำไม” เหตุการณ์เหล่านั้นถึงเกิดขึ้น และมีผลอย่างไรต่อความเสี่ยงของธุรกิจ และเป็นเหตุผลที่ Illumio Insights ถูกออกแบบมาเพื่อเปลี่ยนจาก visibility สู่ observability เพื่อการป้องกันที่เหนือกว่า     จาก Visibility สู่ Observability Visibility ทำให้องค์กรรู้ว่าอะไรเกิดขึ้น แต่ Observability ช่วยให้องค์กรเข้าใจว่าทำไมถึงเกิดขึ้น ซึ่งความแตกต่างนี้เองช่วยให้องค์กรมีความได้เปรียบในการอยู่ให้ทันกับโลกดิจิทัลที่กำลังเดินไปข้างหน้าและมองถึงความปลอดภัยเป็นที่ตัง Visibility: เหมือนกล้องวงจรปิดที่บันทึกว่าใครเข้ามา เวลาไหน ใช้วิธีอะไรในการเข้ามา Observability: เหมือนนักสืบที่วิเคราะห์คลิปจากกล้องวงจรปิดเหล่านั้น เพื่อหาความเชื่อมโยงและเล่าเรื่องราวเบื้องหลัง Illumio Insights ยกระดับจากการเก็บข้อมูลเชิงสถิติสู่การทำความเข้าใจพฤติกรรม ความผิดปกติ และความเสี่ยงแบบเรียลไทม์ ซึ่งช่วยให้ทีม Security ไม่เพียงแค่เห็น แต่ยังสามารถตีความและตอบสนองได้ทันที   [caption id="attachment_19032" align="aligncenter" width="1024"]...

Read More
20 Jun

Cyber Resilience คืออะไร? เตรียมความพร้อมรับมือต่อภัยคุกคามทาง Cyber

by WRT JPM
in Blog
Comments

ในโลกที่เต็มไปด้วยดิจิทัล การรับและส่งข้อมูลบนโลกอินเทอร์เน็ต ที่ทุกคนสามารถเข้าถึงได้อย่างอิสระ ไม่ว่าจะเป็นบุคคลธรรมดา องค์กรขนาดเล็กจนไปถึงองค์กรขนาดใหญ่ รัฐบาล และระดับประเทศที่สามารถเชื่อมต่ออินเตอร์เน็ต ในการใช้งานแต่ละบุคคลมีวัตถุประสงค์ที่แตกต่างกันออกไป องค์กรหรือบุคคลธรรมดาเองมีความเสี่ยงต่อภัยคุกคามทางไซเบอร์มากยิ่งขึ้น เนื่องจากในปัจจุบันเราทำธุรกรรม กิจกรรมต่างๆล้วนแต่เกิดขึ้นบนอินเทอร์เน็ต และถูกเก็บเป็น Digital Footprint อยู่ตลอดเวลา และเมื่อข้อมูลไม่ถูกรักษาความปลอดภัย ผู้ไม่หวังดีจะนำข้อมูลไปใช้ในทางที่ผิด ทุกๆคนจะรู้จักกับ Cybersecurity การรักษาความปลอดภัยทางไซเบอร์ ที่เจอกันในโลกไอที และบนอินเทอร์เน็ต ในบล็อกนี้เราจะมาศึกษา cyber resilience ที่มีความแตกต่างกันออกไป Cyber Resilience คืออะไร? Cyber Resilience ถ้าแปลกันตรงตัวจะหมายความว่าความยืดหยุ่นทางไซเบอร์ มีความเกี่ยวโยงกับ "สภาวะทางไซเบอร์"เป็นอย่างมาก คือการที่เราใช้และเคลื่อนไหวกิจกรรมต่างๆบนโลกอินเทอร์เน็ตอยู่ตลอดเวลา Cyber Resilience ก็คือการเตรียมตัว รับมือ...

Read More