CEH v13 – Certified Ethical Hacker Training
Traffic ที่ไหลออกไปยัง External Server ดูเหมือนการอัปเดตซอฟต์แวร์ตามปกติ
ใช้ Port มาตรฐาน และ Protocol ที่ระบบรู้จัก ไม่มี Signature, IOC หรือ Rule ใดที่ระบบตรวจจับจับคู่ได้อย่างชัดเจน แต่ในบางกรณี ปลายทางที่ดูปกตินั้นอาจเป็น C2 Server ของผู้โจมตีที่ฝังตัวอยู่ในระบบมาระยะหนึ่ง
สำหรับคนที่ทำงานสาย Cybersecurity มานานจะรู้ดีว่า บางครั้งความปกตินี่แหละคือสิ่งที่เราต้องมองให้ลึกกว่าเดิม
การรักษาความปลอดภัยไซเบอร์ในตอนนี้ สิ่งที่น่ากังวลที่สุดมักไม่ใช่ Alert ที่ส่งเสียงเตือนดังที่สุด ปริมาณ Traffic ที่พุ่งสูงผิดปกติจนสังเกตได้ง่าย หรือเหตุการณ์ที่ระบบถูกโจมตีเข้ามาตรงๆ เสมอไป
เพราะในความเป็นจริงแล้ว ความเสี่ยงมักจะซ่อนตัวอยู่อย่างเงียบเชียบในพฤติกรรมที่ดูแสนจะธรรมดา แฝงอยู่ใน Log ที่ไม่มีอะไรสะดุดตา หรือแม้แต่หลบซ่อนอยู่ในช่องว่างเล็กๆ ที่ระบบป้องกันยังไม่เคยตั้งค่าให้มองเห็น
องค์กรส่วนใหญ่ให้ความสำคัญกับระบบป้องกัน ไม่ว่าจะเป็น Firewall และ ระบบ IDS ที่มีมาตรฐานสูง การเฝ้าระวังผ่านเครื่องมือ Monitoring ที่ครอบคลุม ไปจนถึงการกำหนด Policy และ Access Control ที่เข้มงวด
สิ่งเหล่านี้คือพื้นฐานที่ขาดไม่ได้ แต่ผู้เชี่ยวชาญด้าน Cyber Defense ต่างทราบดีว่า เครื่องมือเหล่านี้มักทำงานได้ดีเมื่อมี Pattern, Rule หรือพฤติกรรมที่ระบบถูกออกแบบมาให้ตรวจจับได้ แต่จะมีประสิทธิภาพสูงสุดเมื่อทีมงานเข้าใจบริบทเบื้องหลังของ Alert แต่ละตัว เพราะผู้โจมตีในปัจจุบันมักเลือกใช้เทคนิคที่กลมกลืนกับการใช้งานปกติ จนสัญญาณเตือนเพียงอย่างเดียวอาจไม่พอที่จะตัดสินใจได้
พวกเขาเลือกที่จะค่อยๆ สำรวจ ค่อยๆ ทดสอบช่องทางทีละนิด พยายามกลมกลืนไปกับการใช้งานปกติของพนักงาน หรือแม้กระทั่งใช้ช่องทางที่ถูกต้องตามสิทธิ์เพื่อเข้ามาทำสิ่งที่ไม่ถูกต้อง
นี่คือจุดเปลี่ยนสำคัญที่ทำให้งาน Security ในวันนี้ ไม่สามารถหยุดอยู่แค่คำว่า "ตั้งรับให้แน่นขึ้น" แต่ทีมงานจะต้องเริ่มก้าวไปสู่จุดที่สามารถ "อ่านเกมให้ลึกขึ้น" ด้วย
หากมองภาพการทำงานในแต่ละวันของทีม IT Security Administrator หรือ Cyber Defense Analyst จะพบว่า งานของพวกเขาไม่ได้มีแค่การดูแลระบบให้ออนไลน์และปลอดภัย แต่ยังต้องเผชิญกับ Alert จำนวนมาก ต้องอ่าน Vulnerability Report ที่ยาวและซับซ้อนขึ้นทุกวัน รวมถึงต้องประสานงานกับทีม Infrastructure และ Application เพื่อหาทางอุดช่องโหว่ ไปพร้อมๆ กับการอธิบายให้ผู้บริหารระดับสูงเข้าใจว่า ท่ามกลางความเสี่ยงนับร้อย อะไรคือสิ่งที่ต้องจัดการก่อนเป็นอันดับแรก
ในสถานการณ์ที่เต็มไปด้วยข้อมูลและการตัดสินใจเช่นนี้ ทักษะทางเทคนิคเพียงอย่างเดียวอาจไม่เพียงพอ
สำหรับหลายองค์กร ปัญหาอาจไม่ได้อยู่ที่การไม่มีเครื่องมือป้องกันเพียงอย่างเดียว แต่กลับเป็นการที่ทีมงานยังต้องใช้เวลามากเกินไปในการนั่งต่อจิ๊กซอว์ข้อมูลจากหลายสิบระบบ เพื่อให้เห็นภาพความเสี่ยงที่แท้จริง
บางครั้งเราพบช่องโหว่แล้ว แต่จัดลำดับความสำคัญไม่ได้เพราะไม่เห็นภาพรวม ระบบ Alert ทำงานตามที่ตั้งค่าไว้ แต่ทีมงานยังต้องใช้ดุลยพินิจว่าจะยกระดับเป็น Incident หรือไม่ หรือแม้กระทั่งในตอนที่ระบบป้องกันกำลังทำงาน ทีมงานก็อาจยังไม่รู้ว่ามี Blind Spot จุดไหนบ้างที่ผู้โจมตีสามารถใช้เป็นเส้นทางหลบเลี่ยงการป้องกันและเข้าถึงระบบได้
ผลที่ตามมาอาจไม่ใช่เหตุการณ์ระบบล่มในทันที แต่อาจทำให้องค์กรตอบสนองต่อภัยคุกคามช้ากว่าที่ควร ใช้ทรัพยากรไปกับการแก้ปัญหาผิดจุด หรือเผลอมองข้ามความเสี่ยงเล็กๆ ที่สามารถจัดการได้ตั้งแต่ต้นทาง
การเรียนรู้แนวคิดแบบ Ethical Hacker จึงช่วยเติมมุมมองอีกด้านให้กับทีม Cyber Defense ได้ เพื่อให้ทีมสามารถทำงานได้เฉียบคมและแม่นยำยิ่งขึ้น
เมื่อเข้าใจวิธีคิดและกระบวนการของผู้โจมตี
-
การนั่งอ่าน Log ในแต่ละวันจะมีบริบทที่ชัดเจนขึ้น
-
การประเมินช่องโหว่จะมีมิติเพิ่มขึ้น ไม่ใช่แค่การดูคะแนน CVSS ตามมาตรฐาน แต่สามารถนำมาประกอบกับบริบทของระบบจริง เพื่อประเมินโอกาสและผลกระทบได้สมเหตุสมผลมากขึ้น
-
การตรวจสอบ Network Perimeter จะเปลี่ยนจากการแค่ดูว่ามีด่านป้องกันครบไหม เป็นการตั้งคำถามว่าด่านเหล่านั้นจะถูกหลบเลี่ยงด้วยวิธีไหนได้บ้าง
สำหรับองค์กรที่ต้องการทรานส์ฟอร์มทีมงานให้ก้าวข้ามจาก "การตั้งรับ" ไปสู่ "การป้องกันเชิงรุก" หลักสูตร Certified Ethical Hacker หรือ CEH จาก EC-Council เป็นหนึ่งในใบรับรองด้าน Cybersecurity / Ethical Hacking ที่ได้รับการยอมรับภายใต้ US DoD Directive 8140 ในบางกลุ่มบทบาทงานด้าน Cybersecurity
หลักสูตรนี้จะพาผู้เรียน
-
ทำความเข้าใจ Ethical Hacking Methodology ผ่านมุมมองที่สามารถนำมาประยุกต์ใช้กับงานจริงได้อย่างเป็นระบบมากขึ้น
-
ตั้งแต่การรวบรวมข้อมูลเป้าหมาย
-
การวิเคราะห์ช่องโหว่
-
การเจาะลึกพฤติกรรมการเข้าถึงระบบ
-
ไปจนถึงการทำความเข้าใจเทคนิคที่ผู้โจมตีใช้ในการปกปิดร่องรอย เพื่อให้ทีมสามารถตรวจจับและรับมือได้ดีขึ้น
สำหรับทีม Cyber Defense หลักสูตรนี้จะช่วย
-
ให้การวิเคราะห์เหตุการณ์ผิดปกติมีกรอบคิดและแนวทางที่เป็นระบบมากขึ้น
-
ทำให้รู้ว่าพฤติกรรมนี้กำลังอยู่ในขั้นตอนไหนของการโจมตี
-
หรือแม้แต่ผู้ดูแลระบบเองจะเริ่มตั้งค่า Policy หรือ Firewall ด้วยความเข้าใจที่ลึกกว่าการทำตามเอกสารคู่มือ
-
และในภาพรวมขององค์กร นี่คือการสร้างภาษากลางที่ทำให้ทุกคนตั้งแต่ระดับปฏิบัติการไปจนถึงผู้บริหาร สามารถพูดคุยเรื่องความเสี่ยงบนความเข้าใจที่ตรงกัน
ความแข็งแกร่งด้าน Cybersecurity ขององค์กรไม่ได้วัดจากจำนวนเครื่องมือเพียงอย่างเดียว แต่ดูจากความสามารถของทีมงานหลังหน้าจอ ว่าพวกเขาสามารถอ่านสถานการณ์ได้แม่นยำแค่ไหน มองเห็นความเสี่ยงก่อนที่มันจะลุกลามได้หรือไม่ และตัดสินใจลงมือจัดการกับสิ่งที่สำคัญที่สุดได้ทันเวลาหรือเปล่า
ทีมที่เชี่ยวชาญด้านการป้องกันถือเป็นพื้นฐานสำคัญ และเมื่อเสริมด้วยมุมมองแบบผู้โจมตีเข้าไป จะทำให้องค์กรเห็นภาพความเสี่ยงได้รอบด้านยิ่งขึ้น และวางแผนรับมือได้แม่นยำกว่าเดิม
เหมาะสำหรับ
| COURSE | SCHEDULE | LIST PRICE(THB) ไม่รวม VAT7% |
REGISTER |
| Certified Ethical Hacker (CEH) | 29 Jun-3 Jul 26 | 60,000 ไม่รวม VAT7% |
 |
Add LINE for Get 5% Discount ontop
LINE ID: @NTC-LINE
