หลังช่วงเปลี่ยนศตวรรษไม่นาน IBM ได้นำเสนอคำว่า "ไอทีอัตโนมัติ" (Autonomic IT) ในขณะนั้น IBM มองว่าแอปพลิเคชัน เครือข่าย และระบบไอทีมีความซับซ้อนเกินกว่าที่มนุษย์จะจัดการ ตรวจสอบ หรือรักษาความปลอดภัยได้ IBM จึงนำเสนอแนวคิดไอทีอัตโนมัติ โดยมีวิสัยทัศน์เกี่ยวกับระบบไอทีที่สามารถจัดการตัวเองได้ด้วยความสามารถขั้นสูง […]
ระบบอัตโนมัติเสริมศักยภาพมนุษย์ SOCการผสมผสานที่ลงตัวระหว่างเทคโนโลยีและมนุษยธรรม Read More »
ระบบตรวจจับและตอบสนองเครือข่าย (Network Detection and Response หรือ NDR) เปรียบเสมือน Rodney Dangerfield แห่งวงการเครื่องมือรักษาความปลอดภัยในช่วงไม่กี่ปีที่ผ่านมา – “มันไม่ได้รับความเคารพเลย” เป็นไปได้ว่า สถานะที่ไม่ได้รับการยอมรับนี้ มาจากเงินการตลาดจำนวนมหาศาลที่ทุ่มให้กับระบบตรวจจับและตอบสนองปลายทาง (Endpoint Detection and Response หรือ EDR) และระบบตรวจจับและตอบสนองแบบขยาย (eXtended Detection and Response หรือ eXTD)XDRนอกจากนี้ยังอาจเกี่ยวข้องกับการเจริญเติบโตด้วย
NDR เป็นข้อกำหนดสำหรับระบบป้องกันความปลอดภัยสมัยใหม่และหน่วยงานต่างๆ SOC Read More »
จุดบอดของผู้โจมตีหายไปแล้ว ปัจจุบันผู้โจมตีส่วนใหญ่ถือว่าซอฟต์แวร์เป็นกล่องดำ บางคนศึกษาซอฟต์แวร์โอเพนซอร์ส (OSS) เพื่อปรับแต่งเทคนิคของตน แต่การทำเช่นนั้นในระดับใหญ่เป็นไปไม่ได้ในทางปฏิบัติ ซึ่งสร้างข้อจำกัดโดยธรรมชาติในด้านความแม่นยำของฝ่ายตรงข้าม Mythos ขจัดข้อจำกัดนั้นออกไปอย่างสิ้นเชิง เนื่องจาก LLM รุ่นใหม่ได้รับการฝึกฝนจากซอฟต์แวร์แทบทุกประเภท
หาก RSAC 2026 แสดงให้เห็นอะไรบางอย่าง มันก็คือสิ่งนี้: เราได้มาถึงจุดสูงสุดของความเหนื่อยล้าจาก AI แล้ว
สรุปงาน RSAC 2026: เราได้มาถึงจุดสูงสุดของเสียงรบกวนจาก AI แล้ว Read More »
ผู้ขายทุกรายต่างก็พูดแบบเดียวกัน SOC แพลตฟอร์มนี้มีเอเจนต์ AI อยู่มากมาย ส่วนใหญ่เป็นเพียงแชทบอทที่ได้รับการปรับปรุงให้ดีขึ้น ซึ่งทำงานอยู่บนระบบแจ้งเตือนแบบเดียวกันกับที่นักวิเคราะห์ของคุณกำลังจมอยู่กับมันอยู่แล้ว
AI SOC เอเจนท์ไฮป์: แยกแยะความจริงออกจากการตลาด Read More »
โดยเฉลี่ยแล้วองค์กรต่างๆ ใช้เครื่องมือรักษาความปลอดภัยถึง 45 ตัว ส่วนใหญ่ไม่สามารถสื่อสารกันได้ และนั่นเป็นปัญหา
เหตุใดเครื่องมือรักษาความปลอดภัย 45 ชิ้นจึงสร้างปัญหามากกว่าแก้ปัญหา Read More »
บทสรุปสำหรับผู้บริหาร สมัยใหม่ SOCระบบต่างๆ กำลังเผชิญกับปริมาณและความซับซ้อนของข้อมูลจำนวนมหาศาล ความสามารถในการกรอง ปรับมาตรฐาน เพิ่มคุณค่า และส่งต่อข้อมูลด้านความปลอดภัยในระดับใหญ่โดยไม่สูญเสียความถูกต้องแม่นยำนั้นส่งผลโดยตรงต่อความแม่นยำในการตรวจจับ ประสิทธิภาพของนักวิเคราะห์ และสถานะการปฏิบัติตามกฎระเบียบ ด้วยความเข้าใจอย่างถ่องแท้ถึงความสำคัญของความท้าทายด้านข้อมูลและความต้องการความสามารถดังกล่าว Stellar Cyber จึงได้พัฒนาระบบประมวลผลข้อมูล (Data Pipeline)
ทำไม SIEM + NDR + EDR ใดๆ ก็ตาม คือเส้นทางที่แข็งแกร่งที่สุดสู่ระบบขับเคลื่อนอัตโนมัติที่เสริมด้วยมนุษย์ SOC ผู้นำด้านความปลอดภัยทุกคนต้องเผชิญกับคำถามเดียวกัน: อะไรควรเป็นหัวใจหลักของแพลตฟอร์ม SecOps ที่ทันสมัย? CrowdStrike, SentinelOne และบริษัทอื่นๆ ต่างสนับสนุนแนวทางที่เน้นปลายทางเป็นหลัก: เริ่มต้นด้วย EDR จากนั้นค่อยเสริมส่วนอื่นๆ SIEM และ NDR ใดๆ ที่ Stellar
สร้างรากฐานที่ถูกต้องเพื่ออนาคต SOC Read More »
มองในแง่ดีต่อ Autonomous SOCมองโลกตามความเป็นจริงเกี่ยวกับสิ่งที่จะนำพาเราไปสู่จุดหมายนั้น ช่วงนี้มีการพูดถึงเรื่องระบบอัตโนมัติกันมากมาย SOC — อนาคตที่เครื่องจักรไม่เพียงแค่แจ้งเตือน แต่ยังสามารถเชื่อมโยงข้อมูล จัดลำดับความสำคัญ ตรวจสอบ และตอบสนองได้ ฟังดูยอดเยี่ยม โดยเฉพาะอย่างยิ่งหากคุณเคยทำงานกะกลางคืนที่ต้องรับมือกับการแจ้งเตือนมากมาย แต่ความจริงก็คือ คุณไม่สามารถทำให้ทุกอย่างเป็นระบบอัตโนมัติได้
ในโลกไฮบริดปัจจุบัน ตัวตนคือปราการด่านใหม่ และผู้โจมตีก็รู้เรื่องนี้ดี เนื่องจาก EDR แบบดั้งเดิมและ SIEM เครื่องมือต่างๆ ไม่สามารถรับมือได้ทัน การโจมตีที่มุ่งเป้าไปที่ข้อมูลส่วนบุคคลเพิ่มขึ้นอย่างรวดเร็ว ที่จริงแล้ว รายงาน DBIR ปี 2024 และ 2025 ของ Verizon ระบุว่า 70% ของการละเมิดข้อมูลเริ่มต้นจากการขโมยข้อมูลประจำตัว นี่จึงเรียกร้องให้มีแนวทางที่ชาญฉลาดกว่าในการรักษาความปลอดภัยข้อมูลส่วนบุคคล
ในการแข่งขันด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน การมองเห็นเป็นสิ่งสำคัญที่สุด แต่บริบทเป็นสิ่งสำคัญที่สุด การตรวจจับและตอบสนองเครือข่าย (NDR) เป็นวิธีที่มีประสิทธิภาพสูงสุดวิธีหนึ่งในการตรวจจับการเคลื่อนไหวในแนวขวาง พฤติกรรมของแรนซัมแวร์ และกิจกรรมหลังการบุกรุกโดยใช้การตรวจสอบแพ็กเก็ตเชิงลึกและการวิเคราะห์พฤติกรรม แต่เมื่อผู้ก่อภัยคุกคามหลบเลี่ยงและกระจายตัวมากขึ้น จึงต้องพึ่งพา NDR เพียงอย่างเดียว
การรับส่งข้อมูลเครือข่ายแบบเรียลไทม์คือส่วนที่ขาดหายไป: AI ตรวจจับสิ่งที่มองไม่เห็นไม่ได้ AI กำลังเข้ามามีบทบาทสำคัญในการพูดคุยเรื่องความปลอดภัยทางไซเบอร์ และผู้ให้บริการจัดการความปลอดภัย (MSSP) กำลังเร่งหาประโยชน์จากเรื่องนี้ ไม่ว่าจะผ่านทางใดก็ตาม SIEM สำหรับแพลตฟอร์มที่มี Machine Learning ในตัว หรือ EDR ที่ใช้ AI ช่วยในการสืบสวนนั้น สัญญาที่ให้ไว้ชัดเจนคือ การตรวจจับที่เร็วขึ้น การคัดกรองที่ชาญฉลาดขึ้น และผลลัพธ์ที่ดีขึ้น แต่ความจริงที่ยากจะยอมรับก็คือ AI เพียงอย่างเดียวไม่สามารถช่วยได้
เหตุใด MSSP จึงเดิมพันกับ AI แต่ยังคงพลาดพลังของ NDR Read More »
ขยายขอบเขตบริการรักษาความปลอดภัยทางไซเบอร์ด้วย AI ของ Agentic โดยไม่สูญเสียสัมผัสของมนุษย์ สำหรับผู้ให้บริการรักษาความปลอดภัยแบบจัดการ (MSSP) ในปัจจุบัน เกมได้เปลี่ยนไปแล้ว ปริมาณการแจ้งเตือนที่เพิ่มขึ้นอย่างรวดเร็ว รูปแบบภัยคุกคามที่เปลี่ยนแปลงไป และตลาดแรงงานที่ไม่เอื้ออำนวย กำลังบังคับให้ผู้ให้บริการต้องคิดใหม่เกี่ยวกับวิธีการให้บริการด้านความปลอดภัย ในขณะที่ระบบแบบดั้งเดิม SIEMแม้ว่าระบบอัตโนมัติรุ่นแรกและระบบอัตโนมัติรุ่นใหม่จะให้คำมั่นว่าจะบรรเทาปัญหา แต่บ่อยครั้งก็นำไปสู่ปัญหา
เหตุใด MSSP จึงต้องการระบบอัตโนมัติเสริมด้วยมนุษย์ SOC Read More »
แพลตฟอร์มและเครื่องมือแบบเก่ายังมีข้อบกพร่อง ค้นพบว่าเหตุใด NDR ในยุคใหม่จึงต้องการแนวทางแบบบูรณาการที่ขับเคลื่อนด้วย AI เพื่อเอาชนะภัยคุกคามทางไซเบอร์ในปัจจุบัน
การท้าทายสถานะเดิม: เหตุใด NDR จึงต้องการคู่มือฉบับใหม่ Read More »
ภูมิทัศน์ของความปลอดภัยทางไซเบอร์เต็มไปด้วยเครื่องมือที่แยกส่วนและแพลตฟอร์มที่เชื่อมโยงเข้าด้วยกัน ในขณะเดียวกัน ทีมงานด้านความปลอดภัยก็อยู่ภายใต้แรงกดดันอย่างต่อเนื่องที่จะต้องทำอะไรให้มากขึ้นด้วยทรัพยากรที่น้อยลง เช่น การตรวจจับที่รวดเร็วขึ้น การคัดแยกที่ชาญฉลาดขึ้น และผลลัพธ์ที่เชื่อถือได้โดยไม่ต้องเพิ่มจำนวนพนักงานหรืองบประมาณอย่างไม่สิ้นสุด Stellar Cyber ได้รับการยอมรับเมื่อไม่นานนี้ในฐานะผู้ท้าชิงใน Magic Quadrant ครั้งแรกของ Gartner สำหรับการตรวจจับและตอบสนองเครือข่าย (NDR)
คุณเคยได้ยินไหม? การใช้จ่ายของ SMB สำหรับการรักษาความปลอดภัยบนคลาวด์สำหรับธุรกิจขนาดเล็กมีแนวโน้มเพิ่มขึ้นจากร้อยละ 6 เป็นร้อยละ 8 เมื่อเทียบกับปีที่แล้วภายในปี 2028 แล้วอะไรเป็นแรงผลักดันให้การใช้จ่ายด้าน IT เพิ่มขึ้น Gartner กล่าวว่าการใช้จ่ายด้าน IT ในระดับสูงสุดในตลาดเทคโนโลยีที่ร้อนแรงที่สุดของโลกนั้นได้รับแรงผลักดันจาก AI และ Deloitte กล่าวว่า AI จะถูกฝังไว้
อนาคตของธุรกิจขนาดเล็ก: แนวโน้มด้านความปลอดภัยที่ต้องจับตามองในปี 2025 Read More »
Stellar Cyber ผู้ริเริ่มของ Open XDR บริษัทเทคโนโลยีดังกล่าวประกาศความร่วมมือกับสำนักงานความมั่นคงทางไซเบอร์แห่งชาติของประเทศไทย (ก.ล.ต.) ในการให้บริการเทคโนโลยีใหม่ Open XDR ภายใต้โครงการ Stellar Cyber University Program มหาวิทยาลัยขอนแก่น (KKU) สามารถเข้าถึงแพลตฟอร์มการตรวจจับและตอบสนองแบบครบวงจรขั้นสูงของ Stellar Cyber ได้โดยไม่เสียค่าใช้จ่าย ความร่วมมือนี้มีวัตถุประสงค์เพื่อ...
Microsoft และ CrowdStrike กลายเป็นข่าวหน้าหนึ่งติดต่อกันหลายสัปดาห์หลังจากเกิดปัญหาต่างๆ ตามมาหลังจากการอัปเดตซอฟต์แวร์และการโจมตี DDoS ที่ทำให้ลูกค้าเสี่ยงต่ออันตรายและไม่สามารถเข้าถึงข้อมูลของตนเองได้ แม้ว่าทั้งสองเหตุการณ์จะไม่เกี่ยวข้องกัน แต่ความล้มเหลวที่เกิดขึ้นอย่างรวดเร็วครั้งแล้วครั้งเล่าทำให้ลูกค้าจำนวนมากสงสัยว่ามีผลกระทบมากเพียงใด
