อัปเดตเทคโนโลยี Cybersecurity ปี 2025 ในงาน Cybersec Asia Thailand 2025

ทีมงาน Thaiware ได้เข้าร่วมงาน Cybersec Asia x Thailand International Cyber Week 2025 (Powered by NCSA) โดย NCSA หรือ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เมื่อวันที่ 22 - 23 มกราคม ค.ศ. 2025 (พ.ศ. 2568) ที่ศูนย์การประชุมแห่งชาติสิริกิติ์ เป็นงานประจำปีด้านความปลอดภัยทางไซเบอร์ ซึ่งปัจจุบันหลายคนคงจะเห็นข่าวเรื่องข้อมูลรั่วไหล การโจรกรรมข้อมูลออนไลน์ การถูกเรียกค่าไถ่จากการละเมิดข้อมูลคอมพิวเตอร์ และอัปเดตเทรนด์ด้านความปลอดภัยไซเบอร์ เพราะทุกวันนี้ ธุรกิจด้าน Cybersecurity มีความสำคัญเป็นอย่างมาก และมีหลายบริษัท หลายองค์กรที่ให้บริการเพื่อตรวจสอบความปลอดภัยทางไซเบอร์ และเกี่ยวโยงไปถึงเรื่องของ PDPA ความปลอดภัยของข้อมูลส่วนบุคคล ซึ่งแม้จะไม่ได้เป็นเรื่องเดียวกันซะทีเดียว แต่ก็เกี่ยวข้องเนื่องจากข้อมูลบนคอมพิวเตอร์ในทุกๆ การจัดเก็บจะต้องมีความปลอดภัย และรัดกุม เพราะอาจส่งผลกระทบและส่งผลทำให้เกิดความเสียหายเป็นมูลค่ามหาศาลได้

ก่อนจะไปถึงบูธต่างๆ ที่มาของการจัดงานในครั้งนี้ ทาง VNU Asia Pacific เป็นหน่วยงานที่สร้างความร่วมมือขององค์กร - บริษัท ด้าน cybersecurity ซึ่งจะมีการจัดงานด้าน cybersecurity อีกหลายงานในปีนี้

อีกงานที่น่าสนใจก็คือ Cyber DSA 2025 จัดที่มาเลเซีย สะท้อนความตื่นตัวด้าน Cybersecurity

บูธ CompTIA เป็นบริการในการฝึกทักษะ ศูนย์ฝึกอบรม คอร์สเรียน และหลักสูตรด้าน Cybersecurity เป็นการสอบการรับรองความสามารถด้านไอที การป้องกันภัยไซเบอร์ มีการประเมิน การรับรอง ใบ Certificate ซึ่งเป็นที่ยอมรับ เรื่อง Networking และ Soft Skill ต่างๆ รวมไปถึงฝั่ง Non-IT เช่น การตลาด มีบริการ In-House Traning มีการจัดสอบ โดย สถาบัน NTC - Network Training Center ที่ได้รับการรับรอง

บูธ Thai IOT นำเสนอบริการของ Siemens เป็นอุปกรณ์ฮาร์ดแวร์ Firewall, Access Point, 4G / 5G Router ที่เป็น Industrial Grade เทรนด์ใหม่ที่กำลังมาแรง ดูแล Network โรงงาน ด้วย Industrial Cybersecurity ในการต่อ Controller ต่อสายพานในโรงงาน ซึ่ง Network โรงงานจะต้องทำ Cybersecurity ปัจจุบันจะมีการเจาะระบบโรงงาน เสียหายเยอะมาก นาทีเดียวสูญเงินมหาศาล เสียชื่อเสียง

Cerbos เป็นบริการกำหนด - บริหารจัดการ Policy มอนิเตอร์ ตรวจสอบ ตรวจจับพฤติกรรมแปลกปลอม การ request ที่ผิดปกติ จัดการ Authorization ของผู้ใช้ในระดับต่างๆ

บูธ Delinea ตัวผลิตภัณฑ์คือ Secret Server เป็นระบบ Security ในช่วงเวลาที่ปิด Maintenance ระบบ ให้ SI ข้างนอกเข้ามาปรับเปลี่ยน Config ระบบ โดยไม่ต้องขอรหัสผ่านจากเรา ขอแค่ช่วงเวลาที่เราทำงานกี่โมง ถึงกี่โมง เป็น Security ในรูปแบบหนึ่ง โดยจะมีการจัดเก็บ Record ว่า Config อะไรไปบ้าง ? หากมีปัญหา มีช่องโหว่ก็จะรู้ว่าเจ้าไหนเป็นคนทำ ? สามารถกำหนดสิทธิ์ได้

มีระบบที่ยืดหยุ่นกว่า และที่สำคัญที่สุดคือ ความปลอดภัย Privacy คนตื่นตัวเรื่องความปลอดภัย และมีบริการที่เน้นที่ Admin ไม่ได้เน้นที่ Users จะเน้นไปที่คนที่รับผิดชอบโดยตรง คนที่เข้าถึงข้อมูล ลบข้อมูล สำรองข้อมูล จัดการข้อมูลได้ แค่ส่วนของ System Admin เท่านั้น เน้นความปลอดภัย มีการทำ Record บันทึกให้ คล้ายกับการบันทึกกล้อง CCTV ทุกอย่างอยู่ในตัวเดียว ครบจบเลย 

Palo Alto Networks ให้บริการโดย Westcon เป็นผู้นำด้านความปลอดภัย ธุรกิจจะเป็น Channel Business, Reseller, SI โดยผลิตภัณฑ์จะเป็น Security เป็นหลัก สำหรับความปลอดภัยจากการโจมตีทางไซเบอร์ คลาวด์ ระบบเครือข่าย อุปกรณ์คอมพิวเตอร์ และสมาร์ตโฟน อยากให้ลูกค้าใช้ผลิตภัณฑ์ Single Vendor จบในเจ้าเดียวเลย

หลายๆ คน อาจจะคุ้นเคยกับ ESET NOD32 แต่สำหรับ ESET ของ Active Media เป็นบริการ ESET Protect Platform 

ปกป้องข้อมูลภายในองค์กรจากภัยคุกคาม ESET Protect Entry, ESET Protect Complete, ESET Protect Advanced และ ESET Protect Elite

sumo logic น่าสนใจ มีฝั่ง Observability เป็นการตรวจสอบประสิทธิภาพของระบบ ทั้ง On-Premise, Hybrid และ On-Cloud ตรวจสอบปัญหาที่เกิดขึ้นได้ และฝั่ง Security ในส่วน Security Information & Event Management (SIEM) มีการตรวจสอบภัยคุกคามไซเบอร์ โดยรวม Signal ที่เกี่ยวข้องกัน ที่โดนโจมตี โฟกัสไปที่มีการโจมตี ดูไทม์ไลน์ของ Signal ที่ผิดปกติได้

เป็นการดูสรุป Event ต่างๆ ไม่ต้องเสียเวลานั่งไล่ดู Log ทั้งหมด สามารถเลือก Automation ได้ สร้าง Ticket ส่ง Alert ได้ ใช้พนักงานที่ดูแล ช่วยลดภาระในการวิเคราะห์ปัญหา ลดภาระของพนักงาน โดยทาง sumo logic จะมีการส่งข้อมูลตามพฤติกรรมที่ตรวจสอบแล้วมีความน่าสงสัย โดยคิดค่าบริการเป็นเครดิต ตาม Log ที่เข้ามา ซึ่งทาง sumo logic จะเป็นผู้แนะนำให้

ในขณะที่บริการของ Zscaler ให้บริการด้าน Security - Zero Trust และ Soti One ตัวหลังน่าสนใจ เพราะปัจจุบัน พนักงานนำมือถือ แท็บเล็ต คอมพิวเตอร์ส่วนตัวมาใช้งานที่บริษัท (BYOD) หรือใช้ขณะ Work from Home (WFH) ตัว Mobile Devices Management จัดการการเข้าถึงของพนักงาน ดูได้ลึกแม้กระทั่งเปอร์เซ็นต์ของแบตเตอรี่ของอุปกรณ์ การเข้าถึงต่างๆ บนเครือข่าย ไม่ใช่แค่รายชื่ออุปกรณ์ที่เชื่อมต่อ Wi-Fi อยู่ ทั้ง iOS, Android หรือเครื่องไหนที่ root มาก็ตรวจสอบให้ปลอดภัย ตรวจสอบการลงแอปฯ บนเครื่อง ป้องกันความปลอดภัยให้กับอุปกรณ์ในเครือข่าย คล้ายกับ Find my iPhone / Find my Devices รู้ว่าตอนนี้อุปกรณ์อยู่ที่ไหน เครื่องไหนของพนักงานคนไหน พนักงานใช้เครื่องของตนเองสามารถได้สิทธิทำอะไรได้บ้าง ใครพรินต์เอกสารเครื่องพิมพ์นี้ ตรวจสอบได้ทั้ง iOS, Android และ Labtop Windows, Mac ส่วนพนักงานก็จะต้องยอมรับเงื่อนไขในการนำอุปกรณ์ส่วนตัวมาใช้ในบริษัทเพื่อความปลอดภัยของข้อมูลของบริษัท

ส่วนบูธของ Crowdstrike นำเสนอบริการผลิตภัณฑ์ โดยมีข้อมูล ลักษณะการโจมตี มีการเรียนรู้พฤติกรรมโดยใช้ AI ตรวจจับได้เร็วกว่าเจ้าอื่น ปกติจะต้องอัปเดต Signature แต่ทาง Crowdstrike มีการอัปเดตตลอด 24 ชั่วโมง ถ้ามีการอัปเดตในหลักนาที ก็ทำการบล็อคได้ทันที โดยไม่ต้องรออัปเดต Signature พอเราเห็น Alert อาจจะมีแค่บางตัวที่อันตราย ก็จะต้องตรวจสอบเฉพาะบางตัวที่มีพฤติกรรมไม่น่าไว้วางใจและเป็นอันตรายจริงๆ มี Identity Protection ตรวจสอบเกี่ยวกับ Cybersecurity มี Endpoint ตรวจสอบเครื่อง Client บริษัทเช่น บริษัทด้านไฟแนนซ์ (การเงิน) ต้องการตรวจสอบที่รัดกุมกว่าอุตสาหกรรมอื่นๆ ธนาคารต้องการการดูแลความปลอดภัยเยอะกว่า ความแตกต่าง คือ จัดการ, ปกป้อง, ป้องกัน (Detect & Manage & Respond) ครบจบในผลิตภัณฑ์เดียว

มาต่อกันที่บูธของ Watchguard Technologies นำเสนอกลยุทธ์ความปลอดภัย MDR กับ Watchguard MDR กับโซลูชันความปลอดภัยไซเบอร์ ทั้งความปลอดภัยเครือข่าย ความปลอดภัยในการตรวจสอบตัวตน เพื่อระบุตัวตนผู้ใช้งานที่ถูกต้อง Wi-Fi Solution ที่จัดการผ่านคลาวด์ และการดูแลความปลอดภัยของอุปกรณ์ปลายทาง Watchguard EPDR ช่วยในการจัดการเรื่องความปลอดภัยให้รัดกุมยิ่งขึ้น ดูแลเครือข่ายให้ปลอดภัย

บูธของ NCSA หรือ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีการให้ข้อมูลเรื่องความปลอดภัยไซเบอร์ และการจัดฝึกอบรม การฝึก Thailand's National Cyber Exercise 2024

บุคคลทั่วไป สามารถเข้าฝึกอบรมผ่านระบบ E-learning ได้ ส่วนเรื่อง PDPA จะไม่ได้เกี่ยวข้องกัน ทางหน่วยงานไม่ได้ดูแลโดยตรง แม้ความเสียหายจะเกิดจากการรั่วไหลของข้อมูล ก็จะมีกฎหมายดูแลแยกกัน

10ZIG บูธจากไต้หวัน น่าสนใจเพราะเป็นบริการด้านความปลอดภัยที่เป็นอุปกรณ์ฮาร์ดแวร์ในการจัดการความปลอดภัย เป็น Thin Client Solution ที่ยืดหยุ่น ปลอดภัย และจัดการอุปกรณ์ปลายทาง Endpoint ได้ด้วย DaaS, VDI, Cloud, SaaS

ในภาพจะเป็นคอมพิวเตอร์ ที่ดูแลความปลอดภัยทั้งฮาร์ดแวร์และซอฟต์แวร์ โดยมี Endpoint คือ NOS, PEAK OS และ Windows 10/11 IoT Enterpise LTSC 

ตัวเครื่องเป็นรุ่น 4600q Series เป็น Task Worker, 7000q Series - Power User, 7100q Series - High Demand User, 7500qTAA Series เป็น Mobile Thin Client และ 7900q Series เป็นคอมแบบ All-in-One ทุกรุ่นมีให้เลือกทั้ง NOS OS / Peak OS เป็นคอมที่มี Centralized Management ผ่าน 10ZIG Manager

HackerOne บริการที่หาแฮกเกอร์มือดี เป็นแฮกเกอร์สีขาว มาช่วยตรวจสอบช่องโหว่ของระบบ พร้อมมี AI เข้ามาช่วยมนุษย์ให้ตรวจสอบรูรั่วต่างๆ ของระบบ

โดยแฮกเกอร์หมวกขาวในระบบ จะรู้ข่าวสารผ่าน Bug Bounty Platform มีการตรวจสอบหาข้อบกพร่องของระบบเครือข่าย ได้รับความไว้วางใจจากบริษัทชั้นนำของโลกมากมาย

มาต่อกันที่บูธของ Sophos บริการ Cybersecurity ครบวงจร ทั้ง Server, Mobile, Firewall มอนิเตอร์ Respond 24 ชั่วโมง ทำงานกับผลิตภัณฑ์ของ Sophos และ 3rd Party ต่างๆ

Cloudflare หลายคนอาจจะรู้จักกันบ้างแล้ว ไม่ใช่แค่ Backend แต่ดูแลตั้งแต่ Frontend ทำอยู่ 4 อย่าง Zero Trust Security, CDN, ระบบหลังบ้านเว็บไซต์ และ Network Security & Performance การเข้าถึงระบบอย่างมีประสิทธิภาพ เสถียร เร็ว ปลอดภัย SD WAN และทำ Developer Platform serverless

หลายคนใช้เว็บไซต์ ถูกเจาะระบบกันบ่อย ดังนั้นระบบของ Cloudflare ดูแลความปลอดภัยของเว็บไซต์ CDN มี Report นำเสนอด้านความปลอดภัย พฤติกรรมต่างๆ ที่น่าสงสัย 

PENTERA เป็นบริการ Automated Security Validation ไอเดียดี เพราะสโลแกนบอกว่า ไม่ใช่ว่าภายใต้ผ้าม่านสวยๆ จะปลอดภัย เป็นบูธที่ออกแบบได้สวยๆ แบบแต่งบ้าน แต่สื่อความหมายได้น่าสนใจ ในการลดความเสี่ยง ฉากหน้าสวยหรู และฉากหลังอาจจะไม่ปลอดภัย ให้ PENTERA ตรวจสอบ ทดสอบ ให้รัดกุม

ถ้าแฮกเกอร์เข้ามาในระบบ PENTERA จะตรวจสอบความปลอดภัยจากมัลแวร์ ไวรัส และพฤติกรรมแปลกปลอม ตรวจสอบไปถึงต้นตอ Root Cause ที่มาของความเสี่ยงนั้น

ในงาน มีการออกบูธจากหลายประเทศ นอกจากไต้หวันแล้ว ยังมี สิงคโปร์ ซึ่งมีบูธที่น่าสนใจ Weborion by Cloudsine เป็นเรื่องการปกป้องข้อมูลบนเว็บไซต์ให้ปลอดภัย CISO, Web Security Threat ป้องกันก็ถูกเจาะระบบเว็บไซต์ ทำให้เว็บไซต์เสถียร ปลอดภัย และออนไลน์ได้อย่างต่อเนื่อง

บูธสุดท้ายที่นำเสนอเรื่องความปลอดภัยของข้อมูลในบริษัท การรั่วไหลของข้อมูล ตอนนี้มีประชุมออนไลน์ ในช่วง Work from Home หรือแม้แต่ประชุม On-Site ก็มีคนที่ถ่ายภาพหน้าจอประชุม หน้าจอสไลด์ไปเผยแพร่ ระบบของ Agilemark น่าสนใจ เป็นบริษัทจากสิงคโปร์ ที่นำเสนอเทคโนโลยีทำ Screen Watermark ถ้าพนักงานคนไหนถ่ายรูปหน้าจอประชุมหรือสไลด์ประชุม ก็จะถูกเบลอข้อมูลสำคัญของบริษัทเอาไว้ ซึ่งจะไม่ใช่แค่การพิมพ์ตัวอักษรใส่ลายน้ำ แต่การถ่ายภาพหน้าจอไป ข้อมูลสำคัญจะถูกเบลอทิ้ง ทำให้แม้เอาภาพไปใช้งานก็จะไม่สามารถนำเสนอข้อมูลที่มีความสำคัญและเป็นความลับของบริษัทได้

การใส่ลายน้ำแบบนี้ เป็นการเพิ่มข้อมูลของเจ้าของภาพ เพื่อนำเสนอข้อมูลดิจิทัลในเนื้อหา ระบุแหล่งที่มา ช่วยป้องกันการละเมิดลิขสิทธิ์ เพราะแม้จะห้ามแคปหน้าจอ ห้าม Print Screen แต่ก็เอามือถือถ่ายได้อยู่ดี บริการนี้คล้ายกับ DRM ที่เป็น Digital Right Management ของเพลง ที่แม้ Copy ได้แต่ก็จะต้องมีตัวที่ระบุลิขสิทธิ์ถูกต้อง 

และนี่คือส่วนหนึ่งของบูธในงาน Cybersec Asia Thailand 2025 ในปีนี้ ซึ่งสะท้อนภาพรวมของความปลอดภัยไซเบอร์ และในไทยก็กำลังเผชิญ ความเสี่ยงภัยคุกคาม ทั้งมิจฉาชีพ ต่างๆ ทั้งข้อมูลส่วนบุคคลรั่วไหลจากบริษัทต่างๆ ซึ่งเป็นสิ่งที่สะท้อนว่าทุกองค์กรควรให้ความสำคัญด้านความปลอดภัยและลงทุนด้าน Cybersecurity ให้ทันการณ์ แม้จะต้องลงทุนเยอะ แต่ก็คุ้มค่าเมื่อเทียบกับความเสียหายที่อาจเกิดขึ้น