Fusion Solution ชวนองค์กรร่วมงาน Enterprise Cyber Defense Lab: จำลองการโจมตีจริง พร้อมวางแผนป้องกันข้อมูลยุค AI

ภัยคุกคามไซเบอร์วันนี้ไม่ได้หยุดอยู่แค่การเจาะระบบ แต่กำลังมุ่งเป้าไปที่ “ข้อมูล” ซึ่งเป็นหัวใจสำคัญขององค์กรโดยตรง Fusion Solution ขอเชิญผู้บริหาร ทีม IT และทีม Security เข้าร่วมงาน Enterprise Cyber Defense Lab: Attack Simulation & Data Protection War Room เวิร์กช็อปด้าน Cybersecurity สำหรับองค์กร ที่ออกแบบมาเพื่อให้ผู้เข้าร่วมได้เรียนรู้การจำลองเหตุการณ์โจมตีจริง วิเคราะห์ความเสี่ยงด้านข้อมูล และวางแนวทางรับมือภัยคุกคามยุค AI ผ่านหัวข้อสำคัญ เช่น Data Protection, Insider Risk, Microsoft Purview, Microsoft Defender Threat Protection, Identity Attack, AI Data Guardrail และ Compromised Device Response
งานนี้จัดขึ้นในวันพุธที่ 1 กรกฎาคม 2569 เวลา 08.30 – 16.30 น. ณ ห้อง MPR1-2 ไมโครซอฟท์ ประเทศไทย, One Bangkok, Tower 4 ชั้น 35 โดยมีเป้าหมายเพื่อช่วยให้องค์กรเข้าใจภาพรวมของความเสี่ยงไซเบอร์ในปัจจุบัน ตั้งแต่การตรวจจับภัยคุกคาม การป้องกันข้อมูลรั่วไหล ไปจนถึงการวางแผนตอบสนองเมื่อเกิดเหตุการณ์จริง
Enterprise Cyber Defense Lab คืออะไร
Enterprise Cyber Defense Lab เป็นกิจกรรมเชิงปฏิบัติที่จำลองสถานการณ์ด้าน Cybersecurity ในรูปแบบ War Room เพื่อให้ผู้เข้าร่วมเห็นภาพการโจมตี การตรวจจับ และการตอบสนองต่อภัยคุกคามอย่างเป็นระบบ
แนวคิดหลักของงานคือ
- Simulate the Attack – จำลองสถานการณ์การโจมตี เพื่อให้องค์กรเห็นเส้นทางความเสี่ยงที่อาจเกิดขึ้นจริง
- Detect the Risk – เรียนรู้การตรวจจับความผิดปกติ ความเสี่ยงด้านข้อมูล และภัยคุกคามที่ซ่อนอยู่ในระบบ
- Remediate with Confidence – ฝึกวางแนวทางแก้ไข ลดความเสี่ยง และเตรียมแผนรับมือเมื่อเกิดเหตุการณ์ด้านความปลอดภัย
รูปแบบของงานจึงไม่ได้เป็นเพียงการบรรยายทั่วไป แต่เน้นให้ผู้เข้าร่วมเข้าใจทั้งมุมมองเชิงเทคนิคและมุมมองเชิงธุรกิจ เพื่อให้สามารถนำความรู้ไปต่อยอดกับบริบทขององค์กรได้จริงครับ

ทำไม Data Protection จึงเป็นประเด็นสำคัญในยุค AI
หนึ่งในประเด็นหลักของงานนี้คือหัวข้อ “Data is the New Risk Surface in the Age of AI” หรือข้อมูลกำลังกลายเป็นพื้นที่ความเสี่ยงใหม่ในยุค AI
เมื่อองค์กรเริ่มนำ AI เข้ามาช่วยทำงานมากขึ้น ไม่ว่าจะเป็นการสรุปเอกสาร วิเคราะห์ข้อมูล สร้างรายงาน หรือช่วยตอบคำถามภายในองค์กร ความเสี่ยงที่ตามมาคือข้อมูลสำคัญอาจถูกเข้าถึง ใช้งาน หรือส่งต่อโดยไม่เหมาะสม
ความเสี่ยงเหล่านี้ไม่ได้เกิดจากการโจมตีภายนอกเพียงอย่างเดียว แต่อาจเกิดจากพฤติกรรมภายในองค์กร เช่น การแชร์ไฟล์ผิดกลุ่ม การส่งข้อมูลสำคัญออกนอกองค์กร หรือการนำข้อมูลภายในไปใช้กับเครื่องมือ AI โดยไม่มีแนวทางควบคุมที่ชัดเจน
ดังนั้น การทำ Data Protection จึงไม่ใช่แค่เรื่องของการป้องกันไฟล์รั่วไหล แต่เกี่ยวข้องกับการกำหนดสิทธิ์ การตรวจสอบพฤติกรรม การวางนโยบายข้อมูล และการสร้าง Guardrail สำหรับการใช้งาน AI ภายในองค์กร

Agenda สำคัญภายในงาน
งาน Enterprise Cyber Defense Lab ถูกออกแบบให้ครอบคลุมตั้งแต่ภาพรวมภัยคุกคาม ไปจนถึงการฝึกปฏิบัติผ่าน Hands-on Lab หลายหัวข้อ
Opening Keynote: Data is the New Risk Surface in the Age of AI
ช่วงเปิดงานจะกล่าวถึงบทบาทของข้อมูลในยุค AI และเหตุผลที่องค์กรต้องมอง Data Security เป็นหนึ่งในหัวใจสำคัญของ Cyber Defense
หัวข้อนี้บรรยายโดย คุณสิทธิชัย ม่วงศิริ
Security Partner Technical Specialist
บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด
Executive Threat Briefing: Your Data is the New Attack Surface
หัวข้อนี้จะพาผู้เข้าร่วมมองภาพรวมของภัยคุกคามยุคใหม่ โดยเฉพาะการโจมตีที่มุ่งเป้าไปยังข้อมูลสำคัญขององค์กร พร้อมตั้งคำถามสำคัญว่า องค์กรพร้อมรับมือเหตุการณ์ข้อมูลรั่วไหลหรือยัง
หัวข้อนี้บรรยายโดย คุณศุภกิจ ยงวิทิตสถิต
CTO บริษัท ฟิวชั่น โซลูชั่น จำกัด
Data Protection & Insider Risk Investigation
ช่วงนี้จะเจาะลึกการป้องกันข้อมูลและการตรวจสอบความเสี่ยงจากพฤติกรรมภายในองค์กร โดยใช้แนวทางที่เกี่ยวข้องกับ Microsoft Purview และการบริหารจัดการ Insider Risk
นอกจากนี้ ยังมีหัวข้อ Microsoft Defender Threat Protection ที่ครอบคลุมการป้องกันภัยคุกคามใน Attack Chain ตั้งแต่ Identity, AI Threats, Endpoint ไปจนถึง XDR Defense
Hands-on Lab: ฝึกจากสถานการณ์จริงที่องค์กรอาจเจอ
จุดเด่นของงานนี้คือการมี Hands-on Lab หลายช่วง เพื่อให้ผู้เข้าร่วมได้เห็นภาพสถานการณ์จริงและแนวทางรับมืออย่างเป็นขั้นตอน
- Hands-on Lab 1: Data Exfiltration Hunt ผู้เข้าร่วมจะได้เรียนรู้การตรวจจับความเสี่ยงจากการนำข้อมูลออกนอกองค์กร เช่น การจำลองเหตุการณ์พนักงานนำข้อมูลออกนอกระบบ และการติดตามร่องรอยหรือเส้นทางข้อมูลรั่วไหล หัวข้อนี้เหมาะอย่างยิ่งสำหรับองค์กรที่ต้องการลดความเสี่ยงด้านข้อมูลสำคัญ เช่น เอกสารภายใน ข้อมูลลูกค้า ข้อมูลทางการเงิน หรือข้อมูลเชิงกลยุทธ์
- Hands-on Lab 2: AI Data Guardrail เมื่อ AI กลายเป็นเครื่องมือทำงานประจำวัน องค์กรจำเป็นต้องมีแนวทางควบคุมการใช้งานข้อมูลร่วมกับ AI อย่างเหมาะสม Lab นี้จะเน้นการปิดทางข้อมูลสำคัญรั่วสู่ AI การทดลองตั้งกฎป้องกันข้อมูลลับไม่ให้ถูกส่งเข้า AI และการลดความเสี่ยงจากการใช้งาน AI ภายในองค์กร
- Hands-on Lab 3: Identity Attack Drill Identity หรือบัญชีผู้ใช้เป็นหนึ่งในเป้าหมายสำคัญของการโจมตีไซเบอร์ Lab นี้จะพาผู้เข้าร่วมจำลองการโจมตีที่ผ่านบัญชีผู้ใช้ พร้อมฝึกติดตามเส้นทางการบุกรุกและจุดเสี่ยงที่อาจเกิดขึ้น สำหรับองค์กรที่ใช้ระบบ Cloud, Microsoft 365 หรือระบบทำงานร่วมกันหลายแพลตฟอร์ม การปกป้อง Identity ถือเป็นพื้นฐานสำคัญของการรักษาความปลอดภัย
- Hands-on Lab 4: Compromised Device Response นอกจากบัญชีผู้ใช้แล้ว อุปกรณ์ที่ถูกโจมตีหรือมีพฤติกรรมผิดปกติก็เป็นอีกจุดเสี่ยงสำคัญขององค์กร Lab นี้จะเน้นการรับมือเครื่องที่ถูกโจมตี การจำลองเครื่องที่มีพฤติกรรมต้องสงสัย และการฝึกแยกเครื่อง ปิดความเสี่ยง และแก้ไขอย่างเป็นขั้นตอน

ความหมายต่อองค์กร: Cybersecurity ต้องเชื่อมกับ Business Continuity
ภัยคุกคามไซเบอร์ในปัจจุบันไม่ได้กระทบเฉพาะทีม IT แต่ส่งผลต่อการดำเนินธุรกิจโดยตรง ไม่ว่าจะเป็นความต่อเนื่องในการให้บริการ ความเชื่อมั่นของลูกค้า ความปลอดภัยของข้อมูล หรือความเสี่ยงด้านกฎหมายและ Compliance
งาน Enterprise Cyber Defense Lab จึงช่วยให้องค์กรเห็นว่า Cybersecurity ไม่ใช่แค่การติดตั้งเครื่องมือ แต่ต้องประกอบด้วย 3 ส่วนสำคัญ ได้แก่
- คน ที่เข้าใจความเสี่ยงและรู้วิธีตอบสนอง
- กระบวนการ ที่ชัดเจนเมื่อเกิดเหตุการณ์
- เทคโนโลยี ที่ช่วยตรวจจับ ป้องกัน และจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ
เมื่อทั้ง 3 ส่วนทำงานร่วมกัน องค์กรจะสามารถรับมือภัยคุกคามได้มั่นใจมากขึ้น และลดผลกระทบจากเหตุการณ์ไม่คาดคิดได้ดีขึ้น
องค์กรควรเตรียมตัวอย่างไร
จากข้อมูลของงานนี้ องค์กรที่ต้องการเสริมความพร้อมด้าน Cybersecurity ควรเริ่มจากการประเมินความเสี่ยงของข้อมูลและระบบสำคัญภายในองค์กร เช่น
- ตรวจสอบข้อมูลสำคัญขององค์กรองค์กรควรรู้ว่าข้อมูลสำคัญอยู่ที่ไหน ใครเข้าถึงได้ และมีการแชร์ออกไปนอกองค์กรหรือไม่
- วางนโยบาย Data Protection
ควรกำหนดแนวทางการป้องกันข้อมูล เช่น การจัดชั้นความลับของข้อมูล การควบคุมการแชร์ไฟล์ และการตรวจสอบพฤติกรรมเสี่ยง - เตรียม Incident Response Plan
เมื่อเกิดเหตุการณ์ไซเบอร์ องค์กรควรมีแผนตอบสนองที่ชัดเจน ตั้งแต่การตรวจจับ การแยกความเสี่ยง การสื่อสารภายใน ไปจนถึงการกู้คืนระบบ - กำหนด Guardrail สำหรับ AI
หากองค์กรเริ่มใช้ AI ในการทำงาน ควรกำหนดขอบเขตการใช้งานข้อมูล เพื่อป้องกันข้อมูลสำคัญถูกนำไปใช้ผิดวัตถุประสงค์

Fusion Solution กับการสนับสนุนองค์กรด้าน Cybersecurity และ Microsoft Solutions
Fusion Solution เป็นผู้ให้บริการโซลูชันเทคโนโลยีสำหรับองค์กร ที่มีความเชี่ยวชาญด้าน Microsoft Solutions, Cloud, Cybersecurity, Business Application และ Digital Transformation
สำหรับองค์กรที่ต้องการพัฒนาความพร้อมด้านความปลอดภัย Fusion Solution สามารถช่วยให้คำปรึกษา วางแนวทาง และออกแบบโซลูชันที่เหมาะกับบริบทขององค์กร ไม่ว่าจะเป็นการใช้งาน Microsoft Security, Microsoft Purview, Microsoft Defender, Microsoft 365, Azure หรือโซลูชันด้าน Data Protection และ Identity Security
เป้าหมายไม่ใช่เพียงการนำเครื่องมือไปใช้งาน แต่คือการช่วยให้องค์กรสร้างระบบป้องกันที่เข้าใจง่าย ใช้งานได้จริง และเชื่อมโยงกับเป้าหมายทางธุรกิจ





