ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.51 — Security Organization + Reporting Lines: CISO ห้ามรายงาน CIO + Three Lines Model
2026-05-15 · #IT #security #cybersecurity-foundation
EP.48-50 ตอบเรื่อง policy + privacy law + physical security. แต่ในเมืองจริง — กฎหมายไม่บังคับใช้เองได้ ต้องมี เทศบาล + ผู้ว่าฯ + ตำรวจ + ผู้ตรวจสอบ ที่แยกอำนาจกัน. EP.51 พา reader ไปดู โครงสร้างองค์กร security ที่ผู้บริหารต้องเข้าใจ — เริ่มจาก CISO + กฎเหล็กที่บริษัทไทยพลาดกันบ่อย ห้ามให้ CISO รายงาน CIO/CTO/CFO เพราะ KPI ขัดกัน + Three Lines Model ที่แบ่ง operations / risk / audit ให้อิสระต่อกัน + Risk Committee vs Audit Committee ของ Board + CRO/CAE/DPO ที่ทั้ง 3 ห้ามอยู่ใต้คนที่ตัวเองตรวจ. เคสจริง — Equifax 2017 (CISO อยู่ใต้ CIO ก่อนเจาะ 147 ล้านคน) + Uber 2016 (CSO Joseph Sullivan โดนตัดสินคดีอาญาปี 2023) + Target 2013 (CISO turnover หลังเจาะ)
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.50 — Physical + Environmental Security: ระบบกายภาพของเมือง
2026-05-15 · #IT #security #cybersecurity-foundation
EP.49 คุยเรื่อง Privacy = สิทธิ์ดิจิทัลของชาวเมือง. แต่ security ที่เริ่มต้นจริงๆ ไม่ใช่ digital — มันคือ ของจริงๆ ในโลกจริง — ประตู + ระบบอากาศ + ไฟฟ้า + ระบบดับเพลิง. ถ้า physical พัง — ดิจิทัลพังตามทันที. EP.50 พาคุณเดินใน data center จริง — mantrap เหมือน airlock ของยานอวกาศ / HVAC ที่ทำให้ Target โดน hack ปี 2013 / FM-200 ดับเพลิงโดยไม่ทำลายเซิร์ฟเวอร์ / Uptime Tier I-IV ที่บอก downtime ต่อปีกี่นาที / Stuxnet ที่ข้าม air-gap ด้วย USB / AWS Iceland HVAC overheat ปี 2022. ผู้บริหารที่อ่านจบ — จะถามผู้รับเหมา data center ได้ถูกคำถาม
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.49 — Privacy Laws: GDPR / PDPA / Cross-border — สิทธิ์ของชาวเมืองในข้อมูลของตัวเอง
2026-05-15 · #IT #security #cybersecurity-foundation
EP.48 พาคุณเข้าใจลำดับชั้นเอกสารของเมือง — Policy / Standard / Procedure / Guideline. EP.49 ลงเฉพาะกฎหมายที่บริษัทไทยเจอแน่นอนในปี 2026 — Privacy laws. GDPR ของยุโรปบังคับมาตั้งแต่ปี 2018 + PDPA ของไทยบังคับเต็มรูปแบบมิถุนายน 2022 + Cross-border transfer ที่ทุกคนสับสนหลัง Schrems II. EP.49 พาคุณเข้าใจสิทธิ์ของชาวเมืองในข้อมูลของตัวเอง — Data Subject Rights 8 ข้อ / Lawful Basis 6 ฐาน / Article 33 + มาตรา 37 (แจ้งภายใน 72 ชั่วโมง) / Schrems II ที่ล้ม Privacy Shield / SCC + BCR + Adequacy / Data Localization / DPO + DPIA + Privacy by Design — และเคสจริงที่ทำให้บริษัทเจ็บ: Cambridge Analytica 2018 / Meta โดนปรับ €1.2B / Marriott £18.4M / LINE Thailand 2024 leak
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.48 — Policy / Standard / Procedure / Guideline: ลำดับชั้นกฎหมายของเมือง
2026-05-15 · #IT #security #cybersecurity-foundation
Part 5 ปิดด้วย Forensics. Part 6 (Governance) เปิดด้วยภาพใหญ่ที่สุด — กฎหมายของเมือง. EP.48 พาคุณเข้าใจลำดับชั้นเอกสาร 4 ชั้น — Policy (รัฐธรรมนูญ) / Standard (กฎหมายลูก) / Procedure (ขั้นตอน) / Guideline (คำแนะนำ) — ทำไมบริษัทไทยส่วนใหญ่ไม่มี Information Security Policy เป็นลายลักษณ์อักษร แล้วโดน audit fail / ทำไม Acceptable Use Policy = เกราะคุ้มกัน HR ตอนพนักงานทำผิด / lifecycle ของเอกสาร 7 ขั้น (Draft → Review → Approve → Publish → Train → Maintain → Retire) / เริ่มที่ไหน — NIST policy templates / SANS / ISO 27002
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.47 — Digital Forensics: นักสืบสวน + ใบเหลืองที่ทุกคนเซ็น
2026-05-14 · #IT #security #cybersecurity-foundation
EP.46 พาคุณรู้จัก Incident Response — ทีมดับเพลิงที่หยุดไฟไม่ให้ลาม. EP.47 ปิด Part 5 ด้วย discipline ที่กฎเข้มที่สุดในวงการ — Digital Forensics. หลังหยุดไฟแล้ว — ค้นหาสาเหตุ + เก็บหลักฐาน + รู้ว่าโจรเอาอะไรไป — ทุกขั้นตอนต้องทำให้ถูกต้องตามใบเหลือง (chain of custody) ที่ทุกคนเซ็น. มิฉะนั้นหลักฐานเป็นโมฆะในศาล. รวม Order of Volatility (RFC 3227) — เก็บ RAM ก่อน disk + Locard's Exchange Principle — ทุกการสัมผัสทิ้งร่องรอย + Imaging + Write Blocker + Memory / File / Network forensics + Anti-forensics. เคสจริง BTK Killer 2005 (จับได้จาก metadata ของ floppy disk) + Silk Road 2013 (FBI ถ่าย RAM image ตอนที่เครื่องเปิดอยู่) + Power-Off Trap ที่ทำลายหลักฐานทุกครั้ง
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.46 — Incident Response (NIST 800-61): นักดับเพลิงที่ฝึกแล้ว
2026-05-14 · #IT #security #cybersecurity-foundation
EP.45 ลองเจาะตัวเอง — เจอบาง. แต่วันที่โจรจริงเข้ามา — ทำยังไง? คำตอบ — Incident Response. EP.46 พาคุณดูคู่มือดับเพลิงของวงการ — NIST 800-61 framework 4 phases (Preparation / Detection-Analysis / Containment-Eradication-Recovery / Post-Incident) + ทีม CSIRT ที่รวม IR lead / Forensics / Legal / PR / Exec / HR / DPO / Comms + Tabletop exercise ที่ฝึกก่อนไฟไหม้ + 72-hour clock ของ GDPR/PDPA + Cyber Insurance + IR retainer (Mandiant / CrowdStrike / Kroll) + 3 เคสจริง — Maersk NotPetya 2017 (10 วันกู้คืน + Ghana DC backup), Marriott 2018 (delay 30 วัน = £18M ICO fine), Uber 2016 (CSO Joseph Sullivan โดน criminal charges จากการปกปิด — convict 2023)
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.45 — Vuln Scan / Pen Test / Red Team / BAS + VM Lifecycle: 4 ระดับของการแฮกตัวเอง
2026-05-14 · #IT #security #cybersecurity-foundation
EP.44 พาคุณดู Threat Hunting + Deception — หาภัยแบบ active. คำถามต่อ — เราจะรู้ได้ยังไงว่าระบบของเรามีรู? คำตอบเดียวที่จริงคือ — แฮกตัวเองก่อนโจรจะหาเจอ. EP.45 พาคุณรู้จัก 4 ระดับของการแฮกตัวเอง — Vuln Scan (เด็กส่องไฟฉาย) / Pen Test (โจรลองเข้า) / BAS (Red Team ในกล่อง — automated, continuous) / Red Team (แก๊งโจรปลอมตัวเข้าทั้งบริษัท) — ต่างกันที่ความถี่ / ราคา / ทักษะ / เป้าหมาย. ปิดท้ายด้วย VM Lifecycle (Vulnerability Management) — closed loop 6 ขั้นที่ทำให้ของที่เจอถูกแก้จริง ไม่ใช่แค่นอนในรายงาน. ครอบคลุม PTES methodology, Black/Gray/White Box, Bug Bounty (HackerOne / Bugcrowd / ZDI / Apple), CVD + Google Project Zero 90-day policy. พร้อมเคสจริง — Coalfire pentester ที่ Iowa โดนจับติดคุก 12 ชั่วโมงเพราะกระดาษไม่ครบ + Hacking Team บริษัท security ที่โดนแฮกเสียเอง + Equifax 2017 ที่ patch ออกมา 6 สัปดาห์แล้วไม่ patch
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.44 — Threat Hunting + Deception: นักสืบเดินหาคนแปลกหน้า + ขนมหวานล่อโจร
2026-05-14 · #IT #security #cybersecurity-foundation
EP.43 SOC + SIEM + EDR ดู alert ที่เครื่องจักรเห็น. แต่บางครั้งโจรเก่งกว่า — เครื่องไม่เห็น. EP.44 พาคุณเข้าโลกของ Threat Hunting (ตั้งสมมติฐานแล้วเดินหาในเมือง) + Deception (วางขนมหวานล่อให้โจรเข้าไปแตะ). 5 concept: hypothesis-driven hunt / IoC vs IoA / Threat Intelligence + STIX/TAXII / Pyramid of Pain (David Bianco) / Honeypot + Canary token. เคสจริง — Mandiant M-Trends dwell time / Snowden 2013 ที่ internal hunting น่าจะจับได้ / Canary token ของ Thinkst ที่ low-cost high-signal
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.43 — Detection: SOC + SIEM + EDR / XDR / SOAR: ห้องควบคุมโรงไฟฟ้า
2026-05-14 · #IT #security #cybersecurity-foundation
EP.39-42 พาคุณดู attack — Kill Chain / Phishing / Malware / OWASP Top 10. คำถามถัดมาที่จริงที่สุดของวงการคือ — รู้แล้วว่าโจรทำงานยังไง แล้ว detect ยังไง? EP.43 พาคุณเข้า ห้องควบคุมของเมือง — SOC ที่มี analyst 3 ชั้น + SIEM ที่รวม log ของทุกระบบเข้ามาดูในจอเดียว + EDR/XDR ที่เป็นกล้องในทุกตึก + SOAR ที่เป็นแม่บ้าน auto. ปิดด้วยเคส Target 2013 ที่ FireEye alert ดังแล้วแต่ทีม SOC ไม่ตอบ — ขโมยบัตรลูกค้าไป 40 ล้านใบ. บทเรียน: เครื่องมือดี + คนกับ process แย่ = ตาย
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.42 — Web App Attacks: OWASP Top 10 ฉบับภาษาคน
2026-05-14 · #IT #security #cybersecurity-foundation
EP.41 พาคุณดูสวนสัตว์ malware ฝั่ง endpoint — virus / worm / ransomware / RAT. แต่ในยุคนี้ โจรไม่ต้องส่ง malware ก็ได้ — แค่ exploit bug ใน web app ของบริษัทคุณก็พอ. EP.42 พา reader เดินผ่าน OWASP Top 10 (2021 edition) — รายการ 10 ช่องโหว่ที่ developer + security team ทั่วโลกใช้เป็น checklist. ทุกข้อมีเคสจริง: Capital One ($100M+ จาก SSRF), Equifax (147M record จาก Struts injection), Sony 2011 (77M account จาก SQLi), Log4Shell (ทั้งโลกตื่นปลายปี 2021), SolarWinds 2020 (supply chain integrity). อ่านจบ — ผู้บริหารรู้ว่าแต่ละข้อแปลว่าอะไร + breach ดังเรื่องไหน map กับข้อไหน
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.41 — Malware Taxonomy: สวนสัตว์ของวงการ
2026-05-14 · #IT #security #cybersecurity-foundation
EP.40 พาคุณดูวิธีที่โจรหลอกคน — phishing / BEC / vishing — แต่หลอกเสร็จแล้วโจรปล่อยอะไรเข้าเครื่อง? คำตอบคือ Malware — และไม่ใช่มีแค่ virus เหมือนที่คนทั่วไปคิด มันเป็นสวนสัตว์ทั้งสวน. EP.41 พาคุณเดินสวนสัตว์ของวงการ — virus / worm / trojan / RAT / rootkit / bootkit / ransomware / cryptominer / banking trojan / spyware / keylogger / stalkerware / wiper / logic bomb / backdoor / fileless — 12+ ประเภทแบ่งเป็น 5 ครอบครัวใหญ่. มาพร้อม WannaCry 2017 (worm + ransomware) / NotPetya 2017 (wiper ปลอม ransomware) / Stuxnet (state-grade) / Emotet (banker → loader) / Pegasus (Khashoggi 2018) / Mirai (IoT botnet). อ่านจบรู้ว่าแต่ละสัตว์ดุยังไง + ทำไมผู้บริหารต้องสนใจ
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.40 — Social Engineering: Phishing / BEC / Vishing — หลอกคนคือเป้าหมายอันดับ 1
2026-05-14 · #IT #security #cybersecurity-foundation
EP.39 พาคุณเดิน Kill Chain + MITRE ATT&CK — playbook ของโจรครับ. EP.40 ลงลึก phase แรกที่สำคัญที่สุด — Initial Access. ความจริงที่วงการรู้แต่บริษัทยังไม่ยอมรับ — โจรในยุคนี้ไม่เจาะ firewall. โจรหลอกคน. Verizon DBIR รายงานทุกปีว่า 70-80% ของ breach เริ่มจาก human element. FBI ประเมิน BEC (Business Email Compromise) ทำเงินให้โจรทั่วโลกสะสมกว่า $55B ตั้งแต่ 2013 ถึง 2023. ฮ่องกง 2024 พนักงานโอน $25M เพราะเชื่อ deepfake CFO ใน Zoom. Twitter 2020 พนักงานให้ credential เพราะคนปลอม IT โทรมาตอน lockdown. EP.40 พาคุณดู phishing 4 แบบ + BEC + vishing + smishing + pretexting + baiting + tailgating + defense layers. คนคือ Layer 6 ที่เปราะที่สุดในเมือง — แต่ก็แก้ได้ถ้าวางระบบถูก
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.39 — Kill Chain + MITRE ATT&CK: ขั้นตอนของขโมยรถ + Google Maps ของวงการ
2026-05-14 · #IT #security #cybersecurity-foundation
Part 4 ปิด — Infrastructure ครบ. Part 5 เปิดด้วยคำถามที่จริงที่สุดของวงการ — โจรทำงานยังไง? EP.39 พาคุณเข้าหัวโจร 3 มุม: Lockheed Martin Kill Chain — 7 ขั้นตอนของการปล้นรถยุคดิจิทัล / Diamond Model — 4 มุมของทุก attack / MITRE ATT&CK — Google Maps ของวงการ security ที่ map ทุกซอย tactic + technique ที่โจรใช้จริง. SolarWinds APT29 mapped เป็น T1195.002 (supply chain) + T1078 (valid accounts). Conti playbook leak. ก่อน defend ต้องเข้าใจวิธีคิดของโจรก่อน — Part 5 เริ่มที่นี่
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.38 — AI Security + Blockchain Security: ของใหม่ของยุคนี้
2026-05-13 · #IT #security #cybersecurity-foundation
EP.27-37 พาคุณดูโครงสร้างพื้นฐานแบบดั้งเดิมของเมือง — firewall / segmentation / cloud / DevSecOps / ZTNA. แต่ในปี 2024-2025 มี 2 เทคโนโลยีใหม่ที่เปลี่ยนเกมทั้งหมด — AI กับ Blockchain. EP.38 ปิด Part 4 ด้วยเรื่องที่ผู้บริหารปี 2026 หลีกเลี่ยงไม่ได้: prompt injection ที่ใช้หลอก AI ของบริษัท + deepfake CEO ที่หลอกโอนเงิน $25M ที่ฮ่องกง + smart contract bug ที่ทำให้ DAO เสีย $60M + bridge hack Ronin $625M + exchange ล่ม Mt. Gox / FTX. AI = ผู้ช่วยใหม่ของเมืองที่หลอกได้. Blockchain = บัญชีสาธารณะที่แก้ไม่ได้ แต่กุญแจ wallet หายก็พังเหมือนกัน
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.37 — Remote Work Security + ZTNA: ตำรวจที่ตรวจที่ทุกประตู
2026-05-13 · #IT #security #cybersecurity-foundation
EP.35-36 พาดูพนักงานนอกตึก + ของที่ฝังคอมในบ้าน. EP.37 ปิด case หนักสุดของยุค post-COVID — พนักงานทำงานที่บ้าน 100% ผ่านเน็ตที่บริษัทไม่ได้คุม. มีนาคม 2020 ทั้งโลกย้าย remote ใน 1 สัปดาห์ — RDP exposed เพิ่ม 127% — ransomware era เริ่มต้นจากตรงนี้. VPN ที่ใช้กันมา 25 ปี = castle-and-moat (เข้าได้ก็เดินทั้งเมือง). Zero Trust = ตำรวจที่ตรวจที่ทุกประตู ไม่ใช่แค่ประตูหน้าเมือง. ZTNA / SASE / SSE / Conditional Access + เคส Twitter 2020, Colonial Pipeline 2021, Citrix CVE-2019-19781 — และ home network risks ที่ผู้บริหารยุค hybrid work ต้องรู้
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.36 — IoT + OT / ICS Security: ของในบ้านที่ฝังคอม + โรงงาน
2026-05-13 · #IT #security #cybersecurity-foundation
EP.35 รู้ mobile + wireless. แต่ของอีกประเภทที่ไม่มีใครคิดว่าเป็น 'IT' — สมาร์ทแอร์ในบ้าน + เครื่องจักรในโรงงาน + ระบบไฟฟ้าของประเทศ — ทุกอย่างฝังคอม + ต่อเน็ต + และโจรชอบ. EP.36 พาดู OWASP IoT Top 10 + ความต่างระหว่าง OT กับ IT ที่ผู้บริหารส่วนใหญ่ไม่รู้ + PLC / HMI / SCADA / Modbus ที่ทำให้โรงงานเดิน + ทำไม 'air-gap' เป็นตำนานที่ไม่จริง + เคส Stuxnet 2010 / Ukraine power grid 2015-2016 / Casino fish tank 2017 / Triton 2017 / Colonial Pipeline 2021 / Verkada 2021 — บทเรียนที่บริษัทไทยที่มีโรงงาน + บ้านที่มี IoT ต้องเข้าใจก่อนสายเกินไป
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.35 — Mobile + Wireless: พนักงานที่ทำงานนอกตึก + สัญญาณวิทยุที่ลอยอยู่ในอากาศ
2026-05-13 · #IT #security #cybersecurity-foundation
EP.34 build pipeline พร้อมแล้ว — code ผ่าน SAST/DAST/SCA + SBOM ครบ + secrets ไม่หลุด. แต่ของที่ build เสร็จไปอยู่ที่ไหน? อยู่บน **มือถือพนักงาน** ที่ขึ้นรถไฟฟ้ากลับบ้าน + ต่อ **Wi-Fi ร้านกาแฟ** ตอนกลางวัน + เชื่อม **Bluetooth หูฟัง** ระหว่างประชุม + ใช้ **4G/5G** ตอนเดินทาง — ทุกชั้นเป็นสัญญาณวิทยุที่ลอยอยู่ในอากาศ ใครก็ดักได้ ใครก็ปลอมได้. EP.35 พาคุณดู MDM/MAM/UEM (Microsoft Intune / Workspace ONE / Jamf), BYOD vs COPE vs COBO, Jailbreak / Root / Sideloading, Wi-Fi ตั้งแต่ WEP (ตาย 2001) ถึง WPA3, Evil Twin ที่ Vegas / KRACK 2017 ของ Mathy Vanhoef, Bluetooth BlueBorne + KNOB, IMSI Catcher (Stingray) ที่ปลอม cell tower, และ Pegasus ของ NSO Group ที่ใช้ติดตาม Jamal Khashoggi ก่อนถูกฆ่าในปี 2018.
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.34 — DevSecOps + Shift-Left: ยามตรวจของตั้งแต่โรงงาน ไม่ใช่ตอนของถึงตู้
2026-05-13 · #IT #security #cybersecurity-foundation
EP.32-33 พาคุณเข้าโลก cloud + container เรียบร้อย — ของในเซฟวิ่งอยู่บน infrastructure ยุคใหม่ครบ. แต่ก่อนของจะ run บน production มันต้องผ่าน build pipeline — สายพานการผลิตที่เปลี่ยนโค้ดเป็นแอป. EP.34 พาคุณดูเหตุผลที่โจรยุคใหม่หันมาเจาะ pipeline แทนการเจาะ production — เพราะถ้าได้ pipeline = ทุกคนที่ใช้แอปคุณติดในวันเดียว. SolarWinds 2020 / Log4Shell 2021 / Codecov 2021 / npm-typosquatting — 4 เคสที่สอนว่าทำไม Shift-Left = เลื่อนการตรวจของกลับไปที่โรงงาน ไม่ใช่ตอนของถึงปลายทางแล้ว. SAST / DAST / SCA / IaC scanning / Secrets management / SBOM / Sigstore + supply chain — ทำไมโค้ดทุกบรรทัดที่ deploy ต้องมีลายเซ็น
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.33.5 — Beyond Container: MicroVM, Wasm, Unikernel — 3 runtime ที่เปลี่ยนเกมหลัง Docker
2026-05-13 · #IT #security #cybersecurity-foundation
EP.33 จบที่ Docker + Kubernetes ที่ครองตลาด enterprise. แต่ landscape ไม่ได้หยุดที่ container — AWS Lambda รันบน Firecracker (MicroVM) ตั้งแต่ปี 2018, Cloudflare Workers ไม่ใช้ container เลย ใช้ V8 isolate + WebAssembly แทน. EP.33.5 พาดู 3 runtime หลัง container — MicroVM, Wasm, Unikernel — ที่ Cloudflare/AWS/Fastly/Vercel กำลังเดิมพันสำหรับยุค edge computing + serverless ปี 2026-2028
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.33 — Container + Kubernetes Security: ตู้คอนเทนเนอร์ใน warehouse
2026-05-13 · #IT #security #cybersecurity-foundation
EP.32 พาคุณดูเรื่อง cloud + shared responsibility — รู้แล้วว่าใครรับผิดชอบส่วนไหนของตึก. EP.33 ลงลึกอีกชั้น — หน่วยย่อยที่สุดของ cloud-native ยุคนี้คือ container + Kubernetes. เปลี่ยนวิธีคิดเรื่อง deployment ทั้งหมด. ทำไมตู้คอนเทนเนอร์ถึงเร็วกว่า VM, ทำไมภาพ Docker จาก Docker Hub โดยตรงเป็น supply chain risk ที่ใหญ่ที่สุดในรอบ 5 ปี, ทำไม Tesla โดน cryptojacking ผ่าน Kubernetes dashboard ที่ไม่ใส่รหัส, Pod / Service / Ingress / RBAC คืออะไรในภาษาคน, และ Pod Security Standards / Falco / OPA Gatekeeper / Service Mesh + mTLS ใช้ป้องกันอะไรในชีวิตจริง — สำหรับผู้บริหารที่ทีม dev บอกว่า 'ย้ายขึ้น K8s แล้วครับ' แต่ตัวเองยังงงว่ามันคืออะไร
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.32.5 — Cloud Stack Anatomy: 9 ชั้นของระบบที่ผู้บริหารต้องอ่านได้ (Primer ของ EP.32)
2026-05-13 · #IT #security #cybersecurity-foundation
EP.32 มี table 9 ชั้นที่บอกว่า ใครดูแล Network, Storage, Servers, Virtualization, OS, Container Tech, Runtime, Application, Data ในแต่ละ cloud model. แต่ถ้าไม่รู้ว่า 9 ชั้นนี้คืออะไร แต่ละชั้นทำหน้าที่อะไร table ก็เป็นแค่ตารางสีสวยที่อ่านไม่รู้เรื่อง. EP.32.5 ปูพื้น 9 layers ตั้งแต่ Network ขึ้นมาถึง Data ในภาษาที่ผู้บริหารใช้ในห้องประชุมได้ พร้อมตอบคำถามที่ค้างใจ — Runtime ต่างจาก Middleware ยังไง? ทำไม PaaS ดูแล Runtime แต่ IaaS ไม่ดูแล?
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.32 — Cloud + Shared Responsibility: เช่าคอนโด vs ซื้อตึก
2026-05-13 · #IT #security #cybersecurity-foundation
EP.27-31 พาคุณดู Infrastructure ของเมือง — ป้อมยาม (Firewall), แบ่งย่าน (Segmentation), ตำรวจ (IDS/IPS/WAF), ท่อใต้ดิน (VPN/Proxy/DNS), และยามรับนักท่องเที่ยว 10 ล้านคน (DDoS+DLP). ทั้งหมดเป็นภาพ on-premise — ของในตึกที่บริษัทเป็นเจ้าของ. แต่ปี 2025-2026 ทุกบริษัทไป cloud กันหมด — และคำถามที่ผู้บริหารไทยอ่านผิดบ่อยที่สุดในรอบ 10 ปีคือ Shared Responsibility Model. EP.32 พาคุณเข้าใจ IaaS / PaaS / SaaS / FaaS / CaaS ผ่านภาพ เช่าคอนโด vs ซื้อตึก, ทำไม Capital One โดน 100 ล้านแฟ้มในปี 2019 ทั้งที่ใช้ AWS, ทำไม Code Spaces บริษัทดีๆ ถูกลบหมดใน 12 ชั่วโมง, และความต่างระหว่าง CSPM / CIEM / CWPP / CNAPP ที่ vendor ขายให้สับสน
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.31 — DDoS + DLP: ป้อมรับนักท่องเที่ยว 10 ล้านคน + ยามขาออก
2026-05-13 · #IT #security #cybersecurity-foundation
EP.30 พาคุณดูท่อใต้ดิน (VPN) + คนกลาง (Proxy) + สมุดที่อยู่ (DNS) — ระบบที่ทำให้ของวิ่งจากเมืองหนึ่งไปอีกเมืองได้ปลอดภัย. EP.31 ขึ้นกับโจทย์ใหญ่ของยุคนี้ — โจรไม่ต้องเจาะกำแพง โจรแค่ส่ง 10 ล้านคนมายืนหน้าประตูพร้อมกัน. DDoS 3 ประเภท (Volumetric / Protocol / Application) + Amplification ที่ทำให้ 1 packet กลายเป็น 50,000 packet + วิธีรับมือด้วย Anycast / Scrubbing / Rate limiting. และอีกครึ่งของ EP — DLP (Data Loss Prevention) ยามขาออก ที่คอยดูว่า data ไหลออกไปจากบริษัทผิดทางไหม. เคสจริง — Mirai 2016 ที่ล้ม Dyn DNS / GitHub 1.35 Tbps Memcached / AWS 2.3 Tbps record
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.30 — VPN + Proxy + DNS Security: ท่อใต้ดิน + คนกลางส่งของ + สมุดที่อยู่
2026-05-13 · #IT #security #cybersecurity-foundation
EP.29 พาดูตำรวจในเมือง — IDS / IPS / WAF / RASP. EP.30 เปลี่ยนมาดูอีก 3 โครงสร้างที่ผู้บริหารไทยใช้ทุกวันแต่ไม่ค่อยเข้าใจ — VPN (ท่อใต้ดินจากบ้านพนักงานถึงออฟฟิศ) + Proxy (คนกลางส่งของแทนแทนที่จะออกหน้าเอง) + DNS Security (สมุดที่อยู่ของ Internet ที่โจรปลอมได้). IPsec / SSL VPN / WireGuard / Split vs Full tunnel / Forward vs Reverse Proxy (CDN/Cloudflare) / NAT / DNSSEC / DoH / DoT / DNS sinkholing — และ Kaminsky 2008 ที่เปลี่ยน Internet ทั้งโลก + DNSpionage 2018 + DGA ของ malware ที่ทำให้ block-list ใช้ไม่ได้
ภาพปกของบทความ
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.29 — IDS / IPS / WAF / RASP: ตำรวจตรวจการในเมือง
2026-05-13 · #IT #security #cybersecurity-foundation
EP.27-28 ป้อมยามและการแบ่งย่านพร้อม. แต่โจรที่ผ่านป้อมแล้ว — เห็นได้ยังไง? EP.29 พาคุณรู้จัก ตำรวจตรวจการ (IDS) ที่เห็นแต่ไม่หยุด, ตำรวจหยุดรถ (IPS) ที่ block ทันทีแต่แลกด้วย latency, Network vs Host based ที่ใช้คู่กัน, WAF เฉพาะ Layer 7 ที่กรอง OWASP Top 10, และ RASP ยามที่นั่งอยู่ใน app เอง. เคส Equifax 2017 ที่ IDS/WAF ดีๆ ควรจะจับได้ + Capital One 2019 ที่ SSRF ผ่าน WAF ที่ misconfigure