ในโลกของการทำงานด้านความปลอดภัยทางไซเบอร์ มีรูปแบบการแบ่งทีมแบบหนึ่งที่จะแบ่งเป็น Red Team และ Blue Team ซึ่งอ้างอิงมาจากการซ้อมรบของทหาร โดย Red Team มีหน้าที่โจมตี และ Blue Team มีหน้าที่ป้องกัน ในทางไซเบอร์มีการนำแนวทางนี้มาใช้ในกลุ่มอาชีพ Penetration & Vulnerability Tester ก็คือการให้ Red Team เจาะระบบเพื่อตรวจหาช่องโหว่ที่เสี่ยงต่อการโจมตี และ Blue Team มีหน้าที่คอยป้องกันการเจาะระบบนั้น หากให้สองทีมนี้มาฝึกร่วมกัน Red Team ก้จะต้องเรียนรู้การเจาะระบบวิธีใหม่ ๆ ในขณะที่ blue Team ก็ต้องป้องกันให้หนาแน่นขึ้นนั่นเอง ในมุมมองของกลุ่มคนที่ทำงานด้านความปลอดภัยทางไซเบอร์บางส่วน อาจมองว่าการเป็น Red Team นั้นเป็นสิ่งที่ท้าทาย และหมายถึงความก้าวหน้าในสายอาชีพ หนังมากมายก็แสดงภาพของแฮกเกอร์ในฐานะของกลุ่มคนที่เก่งกาจและฉลาดล้ำ โดยไม่มีการนำเสนอภาพของ Blue Team ผู้ป้องกันมากเท่าไหร่ บทความนี้เราจะพามาดูหน้าที่และความท้าทายที่แท้จริงของ Blue Team ที่อาจจะมากกว่า Read Team ด้วยซ้ำ พร้อมทั้งประโยชน์ที่สามารถสร้างให้องค์กรได้ 1. Blue Team มีหน้าที่ในการเรียนรู้ทุกประเภทของการโจมตี และแนวทางป้องกันระบบโครงสร้างพื้นฐานทางไอทีขององค์กร ทำให้ทุกครั้งที่มีการโจมตีใหม่ ๆ ต้องอัปเดตความรู้อยู่เสมอ เพื่อทำให้ระบบขององค์กรปลอดภัยที่สุด 2. Blue Team ต้องสแตนบายตลอดเวลา เพื่อคอยปกป้องดูแลระบบ เพื่อให้ทุกคนในองค์กรมั่นใจได้ว่าระบบจะได้รับการดูแลตลอด 24 ชั่วโมง ซึ่งมักท้าทายกว่าการโจมตีเป็นครั้ง ๆ แบบ Red Team 3,...

False Positive หรือผลบวกปลอม ไม่ได้มีแค่เฉพาะกับการตรวจโรคโควิด-19 ขึ้น 2 ขีดเท่านั้น แต่ยังมีการใช้คำนี้ในโลกของความปลอดภัยทางไซเบอร์ ในการพูดถึงการแจ้งเตือนที่ผิดพลาด เช่น แจ้งเตือนภัยคุกคาม ทั้ง ๆ ที่ไม่มีอะไร ซึ่งก่อให้เกิดความเหนื่อยล้าโดยใช่เหตุในกลุ่มคนทำงานด้านนี้เป็นอย่างมาก มีรายงานแสดงให้เห็นว่ากว่า 20 เปอร์เซ็นต์ของการแจ้งเตือนทางไซเบอร์นั้นเป็น False Positive ในโลกของการทำงานด้านความปลอดภัยทางไซเบอร์ ภารกิจหลักของเราคือการตรวจจับช่องโหว่ หรือการโจมตีที่เกิดขึ้นในระบบ ระบบตรวจจับการโจมตีจะทำงานโดยการตรวจหาและเลือกแจ้งเตือนถึงสิ่งที่ระบบมองว่าเป็นการโจมตี ในกรณีนี้จึงไม่ได้มีเพียงแต่ False Positive เท่านั้น ยังมีสิ่งที่เรียกว่า False Negative กล่าวคือ เกิดการโจมตีขึ้นแต่ดันไม่ได้แจ้งเตือน ความผิดพลาดของระบบจึงแบ่งได้สองแบบ False Positive แจ้งเตือนทั้งที่ไม่ได้มีการโจมตีหรือช่องโหว่ False Negative การที่ระบบตรวจจับพลาด ตรวจไม่เจอและไม่แจ้งเตือนช่องโหว่หรือการโจมตี ในการแก้ไข False Positive เราจะต้องเพิ่มความแม่นยำของเครื่องมือในการตรวจจับขึ้นให้ เช่น ใช้การตั้งค่าว่าถ้าระบบมั่นใจ 99.999 เปอร์เซ็นต์ว่านี่คือการโจมตีหรือช่องโหว่แล้วค่อยแจ้งเตือน แต่สิ่งหนึ่งที่เราลืมไปคือกรณีนี้เราก็ยังไม่สามารถแก้ปัญหา False Negative หรือการที่ระบบตรวจจับพลาด ตรวจไม่เจอและไม่แจ้งเตือนช่องโหว่หรือการโจมตี ซึ่งอาจก่อปัญหาตามมาได้ หรือถ้าเราตั้งค่าระบบให้ตรวจจับทุกการโจมตี เราก็สามารถแก้ปัญหา False Negative ได้ เพราะจะมีการแจ้งเตือนทุกการกระทำที่เข้าข่ายของช่องโหว่และการโจมตี แต่ในกรณีนี้เราก็จะต้องเจอกับ False Positive แจ้งเตือนทั้งที่ไม่ได้มีการโจมตีหรือช่องโหว่จำนวนมาก ซึ่ง False Positive เองเป็นสาเหตุที่ทำให้กลุ่มบุคลากรทางไซเบอร์ต้องเจอกับความเหน็ดเหนื่อยในการต้องรับการแจ้งเตือนไม่จริง การแก้ปัญหาด้วยการเมินการแจ้งเตือนก็อาจนำไปสู่การโจมตีที่สร้างความเสียหายครั้งใหญ่ แต่การรับทุกการแจ้งเตือนก็อาจทำให้เหนื่อยจนเกิดการหมดไฟได้ แล้วเราจะแก้ปัญหานี้อย่างไร? เริ่มจากการปรับตัวและทำใจยอมรับก่อนว่า การได้รับการแจ้งเตือนที่พลาดบ้างแต่ได้ครบ นั้นดีกว่าการไม่ได้รับการแจ้งเตือนสำคัญ ซึ่งอาจเกิดขึ้นได้หากเราใช้เครื่องมือที่ไม่มี False Positive เลย เป็นไปได้สูงมากว่าเครื่องมือเหล่านั้นอาจมองข้ามบางอย่างไปจนก่อให้เกิดปัญหาภายหลัง...

1 กันยายน 2565 กรุงเทพฯ, บริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด ร่วมลงนามบันทึกข้อตกลง (MoU) กับ บริษัท คลาวด์เซค เอเซีย จำกัด ในการต่อยอดเทคโนโลยีด้านความปลอดภัยบนคลาวด์ เพื่อตอบโจทย์ความปลอดภัยในการย้ายข้อมูลขึ้นไปไว้บนคลาวด์ของภาคอุตสากรรม พร้อมร่วมกันสนับสนุนด้านการศึกษาในการผลิตบุคลากรด้าน Cloud Security ผลักดันให้ประเทศไทยกลายเป็นศูนย์กลางด้านการพัฒนาบุคคลกรด้าน Cloud Cyber Security ต่อไป พิธีลงนามฯ ดังกล่าว ได้รับเกียรติจากนายกฤษณยศ บูรณะสัมฤทธิ ประธานกรรมการบริหาร บริษัท คลาวด์เซค เอเซีย จำกัด และ นางปิยะธิดา อิทธิระวิวงศ์ ประธานกรรมการ ฝ่ายธุรกิจคลาวด์ บริษัท หัวเว่ย เทคโนโลยี่(ประเทศไทย)จำกัด เป็นผู้ลงนาม โดยมี ดร.วารินทร์ แคร่า ประธานเจ้าหน้าที่ สายงานยุทธศาสตร์องค์กร บริษัท คลาวด์เซค เอเซีย จำกัด  และนางสาวสุนิตา อรุณแสงโรจน์ รองประธานกรรมการอาวุโส แผนกธุรกิจคลาวด์ บริษัท หัวเว่ย เทคโนโลยี่(ประเทศไทย)จำกัด ร่วมเป็นสักขีพยานในพิธีฯ ภายใต้บันทึกข้อตกลงดังกล่าว หัวเว่ย จะให้คำปรึกษาในด้านโซลูชันคลาวด์ต่างๆรวมถึงเทคโนโลยี ผลิตภัณฑ์ และบริการคลาวด์ล่าสุด ให้กับคลาวด์เซค เอเซีย เพื่อเพิ่มประสิทธิภาพในการพัฒนาผลิตภัณฑ์ การบริการ บุคคลากร ให้แก่ลูกค้า ในขณะเดียวกันบริษัท คลาวด์เซค เอเซีย พัฒนา Cyber Security Solution ให้กับหัวเว่ยคลาวด์...

ดร.วารินทร์ แคร่า ประธานเจ้าหน้าที่บริหาร สายงานยุทธศาสตร์องค์กร บริษัท คลาวด์เซค เอเซีย จำกัด ผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์และการวางระบบคลาวด์แบบครบวงจร ผนึกกำลัง 4 พันธมิตรชั้นนำระดับโลก อย่าง Sumo Logic, Orca Security, AWS และ  Sophos จัดงานสัมมนา  Cloud Cyber Security Landscape 2022 ในวันศุกร์ที่ 19 สิงหาคม 2565 ณ ห้องประชุม สุรศักดิ์ 1 ชั้น 11 โรงแรมอีสติน แกรนด์ สาทร ตั้งแต่เวลา 13.00 น. เป็นต้นไป โดยงานนี้  Sumo Logic จากซิลิคอนวัลเลย์ ได้ส่ง Lokesh Shetty มาให้ความรู้เรื่อง “Cloud-native platform for Observability and Security” Orca Security ส่ง Oren Coral มาโชว์นวัตกรรมล่าสุดด้านความปลอดภัยบนคลาวด์กับ “A Better Agentless Approach to Secure 100% Cloud Assets in Minutes!”  ส่วน AWS ส่งคนดังอย่าง ณรงค์ฤทธิ์ อินทสันตา มาให้ความรู้เรื่อง “Proactive security: Considerations and approaches  ข้อควรพิจารณาและแนวทางการรักษาความปลอดภัยเชิงรุก” ในขณะที่ Sophos ผู้เชี่ยวชาญด้าน  Endpoint Security, Infrastructure, and Cloud...