Nontawatt

สัมมนาออนไลน์ CIPAT จัดโดย DigiTech ASEAN เรื่อง Metalog

ในวันที่ 24 เมษายน 2565 คุณนนทวัตต์ สาระมาน ได้บรรยายในหัวข้อ เมทาล็อคการเก็บบันทึกข้อมูลเพื่อความมั่นคงปลอดภัยทางไซเบอร์ เมื่อการทำงานสมัยใหม่ เป็นการทำงานที่ไหนก็ได้โดยไม่ต้องเข้าออฟิคเราจะเก็บ Log อย่างไง เมื่อมีการใช้งาน SaaS Google workspace, microsoft 365, aws
เราจะนำข้อมูลที่ใช้ สำรองไว้กับหน่วยงานเราได้เพื่อทำตามกฎหมายไทยได้อย่างไร
เราจะยืนยันตัวตนอย่างไร ให้มีความปลอดภัยกับองค์กร เมื่อเราทำงานที่ไหนก็ได
เราจะมีการป้องกะนภัย เมื่อใช้เครื่องคอมพิวเตอร์พกพา หรือ Endpoint ไม่ให้ติดเชื้อ และก่อเกิด Ransomware ผ่านการทำงานแบบ Work form anywhere
หาคำตอบได้ในงานสัมมนาออนไลน์นี้

ช่วงถาม-ตอบ

รู้สึกเป็นเกียรติอย่างสูง ที่เป็นส่วนหนึ่งในการยกระดับอาชีพด้านไซเบอร์ฯ
ช่วงนี้เป็นช่วงสร้างคนด้าน Cybersecurity รัฐบาลเริ่มออกมาจัดหลายหน่วยงาน ขอบพระคุณหน่วยงาน DISDA สถาบันพัฒนาบุคลากรดิจิทัล กรมพัฒนาฝีมือแรงงาน และTDGA สำนักงานพัฒนารัฐบาลดิจิทัล รวมถึงมหาวิทยาลัยศรีปทุม และ ม.ราชมงคลสุวรรณภูมิ ที่ให้โอกาสทาง CIPAT ร่วมงานในครั้งนี้

วันที่ 14 มีนาคม 2565 ที่ สถาบันพัฒนาบุคลากรดิจิทัล (DISDA) ซึ่งเป็นหน่วยงานที่ตั้งขึ้นมาใหม่เพื่อดูแลการพัฒนาทักษะด้านดิจิทัล

โดยมีการจัดทำหลักสูตรระยะสั้นเพื่อสร้างแรงงานพันธุ์ใหม่ ที่เรียนไปปฏิบัติจริงได้ ไม่ว่าจะเป็นการ Configure อุปกรณ์ Firewall ยี่ห้อที่บริษัทและหน่วยงานในประเทศไทยนิยมใช้, การใช้เทคโนโลยีในจัดเก็บข้อมูลตามกฎหมายประเทศไทย เพื่อการดูแลและรักษา, การสำรองข้อมูลกู้คืนข้อมูล, งานเฝ้าระวังและป้องกันภัยคุกคามทางไซเบอร์ เป็นต้น เน้นการปฏิบัติเพื่อสามารถทำงานได้จริง และมาทดแทนแรงงานที่ขาดแคลนแและเป็นการ upskill เพื่อแรงงานไทยมีทางเลือกใหม่ๆ ที่สามารถปฏิบัติงานได้จริง

“สร้างคนและงาน เพื่อพัฒนาประเทศไทย”สร้างอาชีพให้คนไทย รองรับสายงานใหม่ด้านอุตสาหกรรมดิจิทัล

ขอเชิญชวนทำแบบสำรวจการพัฒนากำลังคนด้านอุตสาหกรรมดิจิทัล จากคณะที่ปรึกษา Industry Competency Board #สถาบันคุณวุฒิวิชาชีพได้ที่นี้เพื่อการพัฒนาอาชีพให้เหมาะสมกับกำลังคนในประเทศ

วันที่ 31 มีนาคม 2565 ที่โรงแรมแบงค็อก แมริออท มาร์ควิส ควีนส์ปาร์ค งานจัดโดย สกมช. หลักสูตร Executive CISO รุ่นที่ 1

มี รมต กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้เป็นผู้แจกเสื้อ Executive CISO

ผมได้มีโอกาสเรียนหลักสูตร Executive CISO รุ่นที่ 1 ที่ทาง สกมช. จัดขึ้นนับว่าเป็นสายอาชีพที่ผมใฝ่ฝันและทำด้านนี้มาเป็นเวลายาวนาน
โดยในหลักสูตรนี้ได้ให้แนะนำตัวเองภายใน 6 นาที ผมได้แนะนำตัวและกล่าวประโยคแรกว่า ผมคือ “พ่อครัวไซเบอร์”
หากเทียบการทำอาหาร คือต้องลงมือทำและลงมือปฏิบัติ เข้าครัว และทำอาหาร ปรุงหาร แต่ผมก็คงเป็นคนชอบคิดสูตรอาหาร อาหารนี้จะอร่อย เป็นที่นิยมหรือไม่ได้เป็นที่นิยม คนชอบไม่ชอบ โดยทุกการปรุงแต่งอาหารเมนูนี้ต้องเริ่มจากตัวผม
ผมทำ SRAN เมื่อ 19 ปีที่แล้ว ช่วงหลังเริ่มทำถี่ขึ้น ผมต้องการหา S curve ใหม่ผมทำซอฟต์แวร์ Compitak ทำ ARAK ทำ Useelive และ Trusty sign มีหลายตัวที่เป็นงานเฉพาะ มีหลายตัวไปต่อไม่ได้ เช่น Useelive จะให้ไปถึง Zoom คงเป็นไปไม่ได้แล้ว มันใช้งบสูงมาก และมีหลายตัวที่ยกเลิกไม่ทำต่อ
ยกเว้น SRAN เจ้าแมวตัวนี้ทำให้ผมมีวันนี้ กว่า 19 ปี ในวงการ SRAN มีหลายรุ่น หลายประเภทการใช้งาน เช่น Security Center, SRAN Light Netapprove (NIDS), Netshield เป็นต้น มีผมและทีมร่่วมกันให้เกิดขึ้นจับต้องได้
สิ่งที่เรา Focus เรื่องที่เรารู้และเข้าใจที่สุดคือ Log files ที่ต้องสู้กับข้อมูลขนาดใหญ่ตั้งแต่คำว่า Big data ยังไม่เป็นที่นิยม ข้อมูลที่เราสู้กับเป็น Log ข้อมูลจาก Network ข้อมูลจากอุปกรณ์ ข้อมูลจาก Application ข้อมูลการโจมตีทางไซเบอร์ ล้วนแต่ตาคนมองไม่เห็น เป็นสิ่งที่เราต้องรับและเก็บ เปิดดูย้อนหลังได้ ส่งต่อและคัดกรองได้
ก็ถือว่าเป็น 10 ปีที่รอคอย ก็ว่าได้เพราะเราไม่เคยสามารถสู้กับข้อมูลขนาดใหญ่ได้ในเครื่องเดียวได้เลย เกิน 10,000 eps ก็ต้องออกแบบการรับข้อมูล ทำงานถึงรับได้ ไม่ loss ทำงานเก็บได้ไม่หาย ทำงานเปิดอ่านได้ในระดับไฟล์ใหญ่ๆ
แต่มาวันนี้ เราสามารถรับได้ 80,000 eps บน spec เครื่องต่ำ บนเครื่องทดสอบ CPU 2 core RAM 4G รับข้อมูลขนาดใหญ่ได้อย่างต่อเนื่อง เก็บบันทึก อ่าน และค้นหาได้ในตัวเดียว ระดับ High Performance ด้วยเทคนิคใหม่ๆที่เรานำเข้ามาใช้กับตัวนี้ทั้งหมด
เราเลยตั้งชื่อว่า SRAN METALog เป็น Log Module ที่พร้อมช่วยผู้ประกอบให้ลดค่าใช้จ่าย ลดการนำเข้าจากต่างประเทศ โดยเฉพาะผู้ประกอบ MSSP หรือบริษัท SI ที่ต้องใช้การรับข้อมูลขนาดใหญ่อย่างต่อเนื่อง เพื่อนำมาวิเคราะห์เข้าระบบ SIEM หรือทำ AI ต่อไป
ทุกครั้งที่ผมคิดสูตร Product ด้าน Cybersecurity มันคือความสุข และเป็นตัวตนผมทุกงานที่ถ่ายทอดมา ถ้าเป็นงานศิลปะ งานนี้ก็อาจเป็นอีก 1 อัลบัม จะขายได้ไม่ได้ ตอนนี้ไม่อยู่ในหัวเลย ขอให้ทำให้ดีที่สุดไว้ก่อน
หากมันจะใช่ของจริง สุดท้ายคนฟัง คนเสพ หรือผู้บริโภคงานศิลปะนี้จะเป็นคนบอกเอง
ไว้ตอนหน้าผมเล่าให้ฟังว่า MetaLog ที่ภูมิใจนำเสนอคืออะไร มันรับข้อมูลขนาดใหญ่ โดยใช้ทรัพยากรน้อยได้อย่างไร ทั้งหมดนี้ฝีมือคนไทยล้วนๆ ครับ
https://metalog.sran.net

วันที่ 1 มีนาคม 2565 ทางสมาคม CIPAT ได้ร่วมลงนามความร่วมมือทางวิชาการ กับ บริษัท บูโร เวอริทัส (ประเทศไทย) จำกัด ซึ่งเป็นผู้นำระดับโลกที่มีชื่อเสียงในด้านการตรวจสอบ วิเคราะห์ และการรับรองผลิตภัณฑ์

สถาบันรับรองคุณภาพสถานพยาบาล (องค์การมหาชน) เชิญ คุณนนทวัตต์ สาระมาน จัดโครงการอบรมหลักสูตรบรรยายการประเมินความเสี่ยงเพื่อหาช่องโหว่ขององค์กร โดยการฝึกอบรมเชิงปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ สถาบันครับรองคุณภาพสถานพยาบาล ในวันที่ 20 มกราคม 2565 เวลา 08:30-16:30 น. ห้องประชุมชั้น 4 อาคารสุขภาพแห่งชาติ ภายในกระทรวงสาธารณสุข