วันที่ 26 พฤษภาคม 2565 คุณนนทวัตต์ สาระมาน ได้ถูกเชิญบรรยายในงาน PDPA & Security Summit ในหัวข้อชื่อ PDPA & Cybersecurity best Practice Development and Information Sharing
โดยงานนนี้จัดขึ้นโดย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ สมาคมผู้ใช้ดิจิทัลไทย DUGA
วันที่ 20 พ.ค. 2565 สมาคมไทยไอโอทีได้รับเกียรติจากผู้จัดงาน InterMach 2022 ให้ร่วมจัดงานเสวนาและบรรยายเกี่ยวกับเทคโนโลยีไอโอที เชิญ คุณนนทวัตต์ ร่วมเป็น speaker สำหรับ Panel Discussion ในหัวข้อ “พัฒนาอุตสาหกรรมไทยให้ยั่งยืนด้วยเทคโนโลยีไอโอที ในยุค Digital Transformation”
วันที่ 21 พฤษภาคม 2565 นายนนทวัตต์ สาระมาน ได้รับเกียรติให้ร่วมบรรยายงานกฎหมายคุ้มครองข้อมูลส่่วนบุคคล หรือชื่อย่อ PDPA ให้กับทางมหาวิทยาลัยสยาม ในโครงการบัณฑิตพันธ์ุใหม่ 65
เมื่อวันที่ 17 พฤษภาคม 2565 การลงนามความร่วมมือระหว่างสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ (CIPAT) กับสถาบันมาตรฐานอังกฤษ (ประเทศไทย) หรือ BSI เพื่อการส่งเสริมและขับเคลื่อนมาตรฐานสากลด้านนวัตกรรม (ISO56002) และระบบการจัดการความมือทางธุรกิจ (ISO44001) โดยมีท่านนายกสมาคม คุณนนทวัตต์ สาระมาน และกรรมการบริหาร ร่วมงาน
สัมมนาออนไลน์ CIPAT จัดโดย DigiTech ASEAN เรื่อง Metalog
ในวันที่ 24 เมษายน 2565 คุณนนทวัตต์ สาระมาน ได้บรรยายในหัวข้อ เมทาล็อคการเก็บบันทึกข้อมูลเพื่อความมั่นคงปลอดภัยทางไซเบอร์ เมื่อการทำงานสมัยใหม่ เป็นการทำงานที่ไหนก็ได้โดยไม่ต้องเข้าออฟิคเราจะเก็บ Log อย่างไง เมื่อมีการใช้งาน SaaS Google workspace, microsoft 365, aws
เราจะนำข้อมูลที่ใช้ สำรองไว้กับหน่วยงานเราได้เพื่อทำตามกฎหมายไทยได้อย่างไร
เราจะยืนยันตัวตนอย่างไร ให้มีความปลอดภัยกับองค์กร เมื่อเราทำงานที่ไหนก็ได
เราจะมีการป้องกะนภัย เมื่อใช้เครื่องคอมพิวเตอร์พกพา หรือ Endpoint ไม่ให้ติดเชื้อ และก่อเกิด Ransomware ผ่านการทำงานแบบ Work form anywhere
หาคำตอบได้ในงานสัมมนาออนไลน์นี้
ช่วงถาม-ตอบ
รู้สึกเป็นเกียรติอย่างสูง ที่เป็นส่วนหนึ่งในการยกระดับอาชีพด้านไซเบอร์ฯ
ช่วงนี้เป็นช่วงสร้างคนด้าน Cybersecurity รัฐบาลเริ่มออกมาจัดหลายหน่วยงาน ขอบพระคุณหน่วยงาน DISDA สถาบันพัฒนาบุคลากรดิจิทัล กรมพัฒนาฝีมือแรงงาน และTDGA สำนักงานพัฒนารัฐบาลดิจิทัล รวมถึงมหาวิทยาลัยศรีปทุม และ ม.ราชมงคลสุวรรณภูมิ ที่ให้โอกาสทาง CIPAT ร่วมงานในครั้งนี้
วันที่ 14 มีนาคม 2565 ที่ สถาบันพัฒนาบุคลากรดิจิทัล (DISDA) ซึ่งเป็นหน่วยงานที่ตั้งขึ้นมาใหม่เพื่อดูแลการพัฒนาทักษะด้านดิจิทัล
โดยมีการจัดทำหลักสูตรระยะสั้นเพื่อสร้างแรงงานพันธุ์ใหม่ ที่เรียนไปปฏิบัติจริงได้ ไม่ว่าจะเป็นการ Configure อุปกรณ์ Firewall ยี่ห้อที่บริษัทและหน่วยงานในประเทศไทยนิยมใช้, การใช้เทคโนโลยีในจัดเก็บข้อมูลตามกฎหมายประเทศไทย เพื่อการดูแลและรักษา, การสำรองข้อมูลกู้คืนข้อมูล, งานเฝ้าระวังและป้องกันภัยคุกคามทางไซเบอร์ เป็นต้น เน้นการปฏิบัติเพื่อสามารถทำงานได้จริง และมาทดแทนแรงงานที่ขาดแคลนแและเป็นการ upskill เพื่อแรงงานไทยมีทางเลือกใหม่ๆ ที่สามารถปฏิบัติงานได้จริง
“สร้างคนและงาน เพื่อพัฒนาประเทศไทย”สร้างอาชีพให้คนไทย รองรับสายงานใหม่ด้านอุตสาหกรรมดิจิทัล
ขอเชิญชวนทำแบบสำรวจการพัฒนากำลังคนด้านอุตสาหกรรมดิจิทัล จากคณะที่ปรึกษา Industry Competency Board #สถาบันคุณวุฒิวิชาชีพได้ที่นี้เพื่อการพัฒนาอาชีพให้เหมาะสมกับกำลังคนในประเทศ
วันที่ 31 มีนาคม 2565 ที่โรงแรมแบงค็อก แมริออท มาร์ควิส ควีนส์ปาร์ค งานจัดโดย สกมช. หลักสูตร Executive CISO รุ่นที่ 1
มี รมต กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้เป็นผู้แจกเสื้อ Executive CISO
ผมได้มีโอกาสเรียนหลักสูตร Executive CISO รุ่นที่ 1 ที่ทาง สกมช. จัดขึ้นนับว่าเป็นสายอาชีพที่ผมใฝ่ฝันและทำด้านนี้มาเป็นเวลายาวนาน
โดยในหลักสูตรนี้ได้ให้แนะนำตัวเองภายใน 6 นาที ผมได้แนะนำตัวและกล่าวประโยคแรกว่า ผมคือ “พ่อครัวไซเบอร์”
หากเทียบการทำอาหาร คือต้องลงมือทำและลงมือปฏิบัติ เข้าครัว และทำอาหาร ปรุงหาร แต่ผมก็คงเป็นคนชอบคิดสูตรอาหาร อาหารนี้จะอร่อย เป็นที่นิยมหรือไม่ได้เป็นที่นิยม คนชอบไม่ชอบ โดยทุกการปรุงแต่งอาหารเมนูนี้ต้องเริ่มจากตัวผม
ผมทำ SRAN เมื่อ 19 ปีที่แล้ว ช่วงหลังเริ่มทำถี่ขึ้น ผมต้องการหา S curve ใหม่ผมทำซอฟต์แวร์ Compitak ทำ ARAK ทำ Useelive และ Trusty sign มีหลายตัวที่เป็นงานเฉพาะ มีหลายตัวไปต่อไม่ได้ เช่น Useelive จะให้ไปถึง Zoom คงเป็นไปไม่ได้แล้ว มันใช้งบสูงมาก และมีหลายตัวที่ยกเลิกไม่ทำต่อ
ยกเว้น SRAN เจ้าแมวตัวนี้ทำให้ผมมีวันนี้ กว่า 19 ปี ในวงการ SRAN มีหลายรุ่น หลายประเภทการใช้งาน เช่น Security Center, SRAN Light Netapprove (NIDS), Netshield เป็นต้น มีผมและทีมร่่วมกันให้เกิดขึ้นจับต้องได้
สิ่งที่เรา Focus เรื่องที่เรารู้และเข้าใจที่สุดคือ Log files ที่ต้องสู้กับข้อมูลขนาดใหญ่ตั้งแต่คำว่า Big data ยังไม่เป็นที่นิยม ข้อมูลที่เราสู้กับเป็น Log ข้อมูลจาก Network ข้อมูลจากอุปกรณ์ ข้อมูลจาก Application ข้อมูลการโจมตีทางไซเบอร์ ล้วนแต่ตาคนมองไม่เห็น เป็นสิ่งที่เราต้องรับและเก็บ เปิดดูย้อนหลังได้ ส่งต่อและคัดกรองได้
ก็ถือว่าเป็น 10 ปีที่รอคอย ก็ว่าได้เพราะเราไม่เคยสามารถสู้กับข้อมูลขนาดใหญ่ได้ในเครื่องเดียวได้เลย เกิน 10,000 eps ก็ต้องออกแบบการรับข้อมูล ทำงานถึงรับได้ ไม่ loss ทำงานเก็บได้ไม่หาย ทำงานเปิดอ่านได้ในระดับไฟล์ใหญ่ๆ
แต่มาวันนี้ เราสามารถรับได้ 80,000 eps บน spec เครื่องต่ำ บนเครื่องทดสอบ CPU 2 core RAM 4G รับข้อมูลขนาดใหญ่ได้อย่างต่อเนื่อง เก็บบันทึก อ่าน และค้นหาได้ในตัวเดียว ระดับ High Performance ด้วยเทคนิคใหม่ๆที่เรานำเข้ามาใช้กับตัวนี้ทั้งหมด
เราเลยตั้งชื่อว่า SRAN METALog เป็น Log Module ที่พร้อมช่วยผู้ประกอบให้ลดค่าใช้จ่าย ลดการนำเข้าจากต่างประเทศ โดยเฉพาะผู้ประกอบ MSSP หรือบริษัท SI ที่ต้องใช้การรับข้อมูลขนาดใหญ่อย่างต่อเนื่อง เพื่อนำมาวิเคราะห์เข้าระบบ SIEM หรือทำ AI ต่อไป
ทุกครั้งที่ผมคิดสูตร Product ด้าน Cybersecurity มันคือความสุข และเป็นตัวตนผมทุกงานที่ถ่ายทอดมา ถ้าเป็นงานศิลปะ งานนี้ก็อาจเป็นอีก 1 อัลบัม จะขายได้ไม่ได้ ตอนนี้ไม่อยู่ในหัวเลย ขอให้ทำให้ดีที่สุดไว้ก่อน
หากมันจะใช่ของจริง สุดท้ายคนฟัง คนเสพ หรือผู้บริโภคงานศิลปะนี้จะเป็นคนบอกเอง
ไว้ตอนหน้าผมเล่าให้ฟังว่า MetaLog ที่ภูมิใจนำเสนอคืออะไร มันรับข้อมูลขนาดใหญ่ โดยใช้ทรัพยากรน้อยได้อย่างไร ทั้งหมดนี้ฝีมือคนไทยล้วนๆ ครับ
https://metalog.sran.net
02/03/65 ได้รับเกียรติขึ้นเสวนา ในงานเข็มทิศการศึกษา พัฒนาประเทศไทย ณ พระที่นั่งเทวราชสภารมย์ วังพญาไท กรุงเทพมหานคร โดยท่านรัฐมนตรีช่วยว่าการกระทรวงศึกษาธิการ และท่านเลขาธิการสภาการศึกษา รวมทั้งคณะสภาการศึกษา ร่วมงานในครั้งนี้ สถานที่บรรยายในงานสวยงาม ประทับใจวันที่ขึ้นเวทีนี้ มาในนามนายกสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ (CIPAT) และที่ปรึกษาหลักสูตร Cybersecurity มาตรฐานสากล ICDL ประเทศไทย ขอบคุณครับ
