ปฏิบัติการด้านความปลอดภัยจะทำงานอัตโนมัติโดยสมบูรณ์ได้หรือไม่? ภัยคุกคามไซเบอร์ที่พัฒนาอย่างรวดเร็ว กำลังสร้างแรงกดดันอย่างหนักให้กับทีมปฏิบัติการด้านความปลอดภัย เนื่องจากการขยายขนาดการทำงานเพื่อรับมือกับภัยคุกคามรูปแบบใหม่ ๆ ต้องใช้ทรัพยากรมหาศาลทั้งบุคลากร เทคโนโลยี และงบประมาณ หากปรับตัวได้ไม่ทันกับการแจ้งเตือนปริมาณมหาศาล และสิ่งที่ต้องทำเพื่อจัดการกับปัญหาเหล่านั้น องค์กรอาจต้องเผชิญกับความเสี่ยงด้านความปลอดภัยที่สูงขึ้น และอาจส่งผลให้ปฏิบัติการด้านความปลอดภัยจำนวนมากหยุดชะงัก ระบบอัตโนมัติ (Automation) มอบโอกาสในการเพิ่มประสิทธิภาพให้กับทีมงานเพื่อรับมือกับความท้าทายได้จริง แต่ไม่ใช่คำตอบสุดท้ายทั้งหมด องค์กรไม่สามารถแก้ไขปัญหาหรือปรับขนาดการป้องกันได้เพียง “ติดตั้งระบบอัตโนมัติ” ในศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) เท่านั้น เพราะภัยคุกคามและเทคโนโลยีนั้นเปลี่ยนแปลงอยู่เสมอ ทำให้ข้อกำหนดในการทำงานของมนุษย์เปลี่ยนตามไปด้วย และยังไม่สามารถลดบทบาทของมนุษย์ออกไปได้อย่างสิ้นเชิง ระบบอัตโนมัติที่ทำงานสมบูรณ์แบบนั้นเป็นไปไม่ได้ เพราะจะต้องมีความแม่นยำอย่างไร้ที่ติ ซึ่งเป็นสิ่งที่ทำไม่ได้ โดยการเปลี่ยนแปลงที่เป็นไปอย่างรวดเร็วนั้นหมายความถึงว่าเมื่อทีมจัดการทำให้บางอย่างให้เป็นอัตโนมัติแล้ว…
soc
News
สกมช. ร่วมกับ เทรนด์ไมโคร จัดอบรมถ่ายทอดความรู้และประสบการณ์ ด้านการบริหาร SOC
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และบริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด ผู้นำด้านความปลอดภัยทางไซเบอร์ ร่วมถ่ายทอดความรู้และประสบการณ์ด้านการบริหาร Security Operation Center (SOC) โดยมุ่งเน้นการเสริมสร้างความรู้และศักยภาพของผู้ปฏิบัติงานหรือผู้ที่เกี่ยวข้องได้เรียนรู้และฝึกปฏิบัติ เพื่อประสานการเฝ้าระวัง ป้องกันภัยคุกคามไซเบอร์อย่างเข้มข้น กับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Sectorial CERT) ด้านสาธารณสุข ในการอบรมครั้งนี้ ถือเป็นความคืบหน้าในระยะที่ 1 โครงการ การจัดตั้ง Sectorial CERT…