ภัยอินเตอร์เน็ตเกิดขึ้นรายวัน เราจะมีวิธีป้องกันได้อย่างไร
7 กันยายน 2015
ทุกวันนี้ได้ยินข่าวภัยคุกคามทางอินเตอร์เน็ตบ่อยมาก บ่อยกว่าหวยออกซะอีก อย่างข่าวเจอคนใจดีเอาบัญชี Uber ไปใช้แทนเราหน้าตาเฉย, เว็บไซต์ของหน่วยงานรัฐในไทย, บัญชี Starbuck โดนเอาไปซื้อบัตรของขวัญให้ใครก็ไม่รู้ และล่าสุดอย่างบัญชีผู้ใช้เว็บ Paysbuy โดนเอาบัตรเครดิตไปใช้จ่ายซื้อสินค้าโดยไม่รู้ตัว … ภัยพวกนี้บางที่เราก็อดยอมรับไม่ได้ว่า มันสามารถเกิดขึ้นได้ทุกที่ทุกวันจริง ๆ คำถามคือว่า “เราจะป้องกันภัยเหล่านี้กันยังไง?”
อยากให้ลองนึกว่าเว็บหรือเซิร์ฟเวอร์ของเราเป็นบ้านหลังนึงสิ แล้วให้ภัยคุกคามต่างๆเปรียบเหมือนเป็นโจรที่จ้องจะมาขโมยของในบ้าน… เราจะป้องกันโจรพวกนี้ได้อย่างไร? โจรไม่ใช่ผีถึงเราจะเอาพระมาพรมน้ำมนต์ใส่บ้านเราก็ไม่ช่วยอะไร ทางที่ถูกคือ เริ่มต้นจากเราต้องมีรั้วบ้านที่แข็งแรง มีการติดตั้งสัญญาณกันขโมยที่สามารถแจ้งเตือนเราได้ตลอดเวลาเมื่อมีเหตุการณ์ผิดปกติ เพื่อให้เรารู้สึกอุ่นใจ รวมถึงในหมู่บ้านที่เราอยู่อาศัยก็อาจมีการจ้างผู้เชียวชาญ หรือติดตั้งระบบกล้อง CCTV เพื่อเฝ้าระวังภัยต่าง ๆ
เช่นเดียวกันกับการรักษาความปลอดภัยของระบบสารสนเทศ ซึ่งปัจจุบันการบุกรุกและโจมตีมีระดับความลึกซึ้งและแยบยลไม่ได้ตรงไปตรงมาเหมือนในอดีต และไม่ได้มีเพียงช่องทางเดียวเท่านั้น ความยากในการแก้ไขปัญหาและติดตามผู้กระทำความผิดจึงบังเกิด ดังนั้นหากเรามีผู้ช่วยที่ดีและคอยเตือนเมื่อเกิดสิ่งผิดปกติอย่างรวดเร็ว ก็จะช่วยให้เรารู้ทันการโจมตีก่อนที่จะเสร็จสมบูรณ์ เว็บไซต์หรือเซิร์ฟเวอร์ ของเราก็จะปลอดภัยและมีความเสี่ยงน้อยลง
บทความนี้เราจะพูดถึงบริการรักษาความปลอดภัยที่น่าสนใจจาก NT cyfence มาให้อ่านกัน
CAT cyfence เป็นผู้ให้บริการรักษาความปลอดภัยระบบสารสนเทศ จาก CAT เพื่อช่วยเหลือในการบริหารจัดการ ดูแล ป้องกัน และแก้ไขปัญหาให้แก่องค์กรในทุกขั้นตอน ซึ่งนอกจากจะช่วยลดระยะเวลาและภาระค่าใช้จ่าย ยังช่วยให้องค์กรสามารถบริหารจัดการระบบเครือข่ายเทคโนโลยีสารสนเทศให้สามารถใช้งานได้อย่างมีประสิทธิภาพสูงสุด
บริการของ NT cyfence จะแบ่งออกเป็นกลุ่มบริการ 4 กลุ่ม แต่รวมทั้งหมด 9 บริการ ได้แก่
แต่ในบทความนี้เราจะโฟกัสไปที่บริการ Managed Security Service (หรือก็คือ MSS) ซึ่งจะอยู่ในกลุ่มบริการที่ชื่อว่า Managed Security Service จาก 4 กลุ่มหลัก ๆ ด้วยกัน
Manager Security Service
Managed Security Service (MSS) คือบริการดูแลและบริหารจัดการระบบรักษาความปลอดภัยเทคโนโลยีสารสนเทศผ่านศูนย์ปฏิบัติการ SOC* (ที่ได้รับการรับรองมาตรฐาน ISO 27001 แห่งแรกในประเทศไทย) ในลักษณะดูแลและเฝ้าระวังความปลอดภัยระบบเครือข่าย เพื่อป้องกันการบุกรุกระบบเครือข่ายและเทคโนโลยีสารสนเทศแบบReal-time ตลอด 24 ชั่วโมง (Monitoring Service) อีกทั้งมีการเก็บ Log ให้ (Additional Service) ตาม พ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 อีกด้วย … โดยบริการนี้มีสโลแกนว่า
จัดการและเฝ้าระวัง ระบบเทคโนโลยีสารสนเทศตลอด 24 ชั่วโมง เพื่อธุรกิจดําเนินไปอย่างราบรื่น
*เพิ่มเติมนิด : หลังจากที่อ่านย่อหน้าด้านบนคงจะได้เห็นคำว่า “ศูนย์ปฏิบัติการ SOC” หลายคนอาจจะสงสัย อะไรคือ SOC ???
SOC คือศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามนั่นเอง ถ้ายังงงอยู่งั้นเรามาดูวีดีโอด้านล่างเพื่อความเข้าใจหน่อยนึง
ศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามระบบเทคโนโลยีสารสนเทศแห่งแรก ของประเทศไทยที่ CAT จัดตั้งขึ้นในปี 2550 โดยอยู่ภายใต้การดูแลขอ NT cyfence เพื่อให้บริการในด้าน IT Security อย่างมีประสิทธิภาพและตอบสนองทุกความต้องการใช้งานได้อย่างครบวงจร
โดยใช้เทคโนโลยี SIEM (ย่อมาจาก Security Information and Event Management) เป็นเทคโนโลยีในการตรวจจับเหตุการณ์ที่มีความเป็นไปได้ที่จะเกิดภัยคุกคาม ยกตัวอย่างเช่น ถ้ามีคนกำลังเดาสุ่ม Password โดยการ Login รัวๆ ก็จะเกิดการ Login Failed ขึ้นมาบ่อยครั้ง ระบบก็จะวิเคราะห์ได้ว่า เรากำลังโดนโจมตีแบบ Brute-force attack และแจ้งเตือนเราไปทันที จากนั้น SIEM ก็จะกลับไปเฝ้าระวังต่อ
แล้วลักษณะการให้บริการเป็นยังไง
รูปแบบหรือลักษณะการให้บริการของ Managed Security Service เริ่มตั้งแต่ให้คำปรึกษาและแนะนำในการวางแผนความปลอดภัยแบบครบวงจรให้องค์กร เพื่อเตรียมพร้อมรับมือกับสถานการณ์ต่างๆ เช่น การจัดวาง Network Diagram ให้มีประสิทธิภาพ ไปจนถึงการสแกนและปิดช่องโหว่ขององค์กรก่อนในลำดับแรก เพื่อให้ระบบสารสนเทศขององค์กรมีความแข็งแกร่ง
จากนั้นระบบก็จะได้รับการดูแลและปกป้องด้วยบริการ MSS ซึ่งให้บริการผ่านศูนย์ปฏิบัติการ SOC โดยทีมผู้เชี่ยวชาญจะทำการมอนิเตอร์ Log จากอุปกรณ์ Security เช่น Firewall, IDS/IPS รวมถึงอุปกรณ์ Server ต่างๆ เช่น Web Server, File Server, Database Server, AD Server รวมถึง Log จาก Application แบบ Real-time 24 ชั่วโมง ไม่เว้นแม้วันหยุดเสาร์-อาทิตย์
และเพิ่มความปลอดภัยให้กับองค์กรมากยิ่งขึ้น ด้วยการเข้ารหัสของ Log ตั้งแต่ต้นทางและส่งมายังศูนย์ปฏิบัติการ SOC เพื่อวิเคราะห์เหตุการณ์ต้องสงสัย และพร้อมแจ้งเตือนผ่าน SMS, Email และโทรศัพท์ หากเกิดความผิดปกติใดๆ ภายในระบบ นอกจากนี้ยังมีทีมผู้เชี่ยวชาญในการสืบสวนแกะรอย (Forensic Investigation) และวิเคราะห์หาสาเหตุในกรณีที่ระบบถูกบุกรุกจากบุคคลภายนอกอีกด้วย
(รายละเอียดเพิ่มเติม https://www.cyfence.com/services/managed-security-service/)
จุดเด่นของบริการ Managed Security Service
- เป็นบริการ MSS ที่ได้รับการรับรองมาตรฐาน ISO27001 แห่งแรกของประเทศไทย
- ช่วยให้องค์กรของคุณลดต้นทุนในการจัดหาเครื่องมือ (Tool) หรือ ซอฟท์แวร์ (Software) ตลอดจนลดต้นทุนทางด้านบุคลากรที่มีความเชี่ยวชาญด้าน Security
- มีทีมผู้เชี่ยวชาญที่เรียกว่า CAT CSIRT ที่มีพร้อมทั้งความรู้และประสบการณ์ สามารถให้คำปรึกษา วิเคราะห์ และแก้ไขปัญหาจากการโจมตีระบบเครือข่ายขององค์กร
- แจ้งเตือนภายใน 15 นาที เมื่อเกิดการโจมตีรุนแรง (Critical) ผ่าน SMS, Email และ โทรศัพท์
- รับประกันคุณภาพการให้บริการ (Service Level Agreement: SLA) ในการเฝ้าระวังความปลอดภัยโดยสามารถให้บริการต่อเนื่องได้ถึง 99.9% (99.9% SOC Up-time warrantee)
- จัดทำรายงาน (Report) ประจำเดือน ในการเฝ้าระวังระบบเครือข่ายและอุปกรณ์ไอทีพร้อมทั้งข้อเสนอแนะในการปรับปรุงระบบ
- รวบรวมข้อมูลสถิติของภัยคุกคาม นำมาวิเคราะห์แนวโน้มและรูปแบบของการโจมตี เพื่อพัฒนาการป้องกันระบบ
- เข้ารหัส Log File ของอุปกรณ์ที่ทำการเฝ้าระวังก่อนการจัดเก็บ ตาม พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
- มีศูนย์ DR-Site และสำรองข้อมูล (Back up) เพื่อเตรียมพร้อมกรณีเกิดเหตุการณ์ฉุกเฉิน อีกทั้งยังมีการทดสอบแผนบริหารความต่อเนื่องของธุรกิจ (BCM/ BCP) อย่างสม่ำเสมอ
บริการ Managed Security Service (MSS) จาก NT cyfence ช่วยให้องค์กร ได้รับการดูแลระบบเทคโนโลยีสารสนเทศ แบบ Real-Time ตลอด 24 ชั่วโมง 7 วัน เพื่อเฝ้าระวังและแจ้งเตือนเมื่อเหตุการณ์ผิดปกติเกิดขึ้นในทันทีเมื่อมีภัยคุกคามรูปแบบใหม่ ๆ เกิดขึ้น (Early Warning) พร้อมให้คําแนะนําเบื้องต้น
เพื่อให้สามารถแก้ไขปัญหาได้อย่างทันท่วงที พร้อมวิเคราะห์หาสาเหตุของการบุกรุก และจัดลำดับความสําคัญของการบุกรุก จากผลกระทบที่เกิดขึ้นกับองค์กร หากองค์กรไม่สามารถแก้ปัญหาได้ CAT จะส่งทีมผู้เชี่ยวชาญ CAT CSIRT (CAT’s Computer Security Incident Response Team) ไปช่วยเหลือในการแก้ไขปัญหาและตอบสนองต่อเหตุการณ์บุกรุก
รวมถึงปิดช่องโหว่ที่มีความเสี่ยงต่อการถูกบุกรุกในรูปแบบต่าง ๆ ช่วยให้องค์กรลดค่าใช้จ่ายในการลงทุนพัฒนาบุคลากรเพื่อการดูแลและบริหารจัดการระบบรักษาความปลอดภัย แถมด้วยการสรุปข้อมูลและจัดทํารายงาน รวมทั้งวิเคราะห์ เพื่อใช้เป็นแนวทางในการกําหนดและปรับปรุงนโยบายขององค์กรต่อไป
สรุป
บริการ Managed Security Service (MSS) คือบริการดูแลและบริหารจัดการระบบรักษาความปลอดภัยที่อาศัยการเป็น Log และส่งไปที่ ศูนย์ปฏิบัติการ SOC ที่คอยตรวจสอบดูแลอยู่ตลอด 24 ชม. ไม่มีการพัก ถ้ามีเหตุที่อาจเป็นภัยคุกคามต่อระบบไอที ศูนย์ SOC ก็จะมีการแจ้งเตือน พร้อมทั้งวิเคราะห์ระบบให้อีกด้วย
หากองค์กรใดไม่สามารถแก้ไขปัญหาด้วยตัวเองได้ CAT ส่งทีมมืออาชีพไปจัดการให้เสร็จสรรพ ช่วยลดภาระค่าใช้จ่ายในการบำรุงรักษา และค่าใช้จ่ายในการพัฒนาบุคลากรที่ใช้ในการดูแลระบบรักษาความปลอดภัย … เนื่องจากบริการนี้เป็นบริการที่มีรายละเอียดในการให้บริการค่อนข้างมากรวมทั้งมีค่าใช้บริการราย เดือนสูงพอสมควร แต่หากเปรียบเทียบความคุ้มค่าแล้วถือว่าลูกค้าจะได้รับความมั่นใจและความปลอดภัยอย่างมาก
บทความที่เกี่ยวข้อง