ภัยอินเตอร์เน็ตเกิดขึ้นรายวัน เราจะมีวิธีป้องกันได้อย่างไร

7 กันยายน 2015

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

ทุกวันนี้ได้ยินข่าวภัยคุกคามทางอินเตอร์เน็ตบ่อยมาก บ่อยกว่าหวยออกซะอีก อย่างข่าวเจอคนใจดีเอาบัญชี Uber ไปใช้แทนเราหน้าตาเฉย, เว็บไซต์ของหน่วยงานรัฐในไทย, บัญชี Starbuck โดนเอาไปซื้อบัตรของขวัญให้ใครก็ไม่รู้ และล่าสุดอย่างบัญชีผู้ใช้เว็บ Paysbuy โดนเอาบัตรเครดิตไปใช้จ่ายซื้อสินค้าโดยไม่รู้ตัว … ภัยพวกนี้บางที่เราก็อดยอมรับไม่ได้ว่า มันสามารถเกิดขึ้นได้ทุกที่ทุกวันจริง ๆ คำถามคือว่า “เราจะป้องกันภัยเหล่านี้กันยังไง?”

อยากให้ลองนึกว่าเว็บหรือเซิร์ฟเวอร์ของเราเป็นบ้านหลังนึงสิ แล้วให้ภัยคุกคามต่างๆเปรียบเหมือนเป็นโจรที่จ้องจะมาขโมยของในบ้าน… เราจะป้องกันโจรพวกนี้ได้อย่างไร? โจรไม่ใช่ผีถึงเราจะเอาพระมาพรมน้ำมนต์ใส่บ้านเราก็ไม่ช่วยอะไร ทางที่ถูกคือ เริ่มต้นจากเราต้องมีรั้วบ้านที่แข็งแรง มีการติดตั้งสัญญาณกันขโมยที่สามารถแจ้งเตือนเราได้ตลอดเวลาเมื่อมีเหตุการณ์ผิดปกติ เพื่อให้เรารู้สึกอุ่นใจ รวมถึงในหมู่บ้านที่เราอยู่อาศัยก็อาจมีการจ้างผู้เชียวชาญ หรือติดตั้งระบบกล้อง CCTV เพื่อเฝ้าระวังภัยต่าง ๆ

เช่นเดียวกันกับการรักษาความปลอดภัยของระบบสารสนเทศ ซึ่งปัจจุบันการบุกรุกและโจมตีมีระดับความลึกซึ้งและแยบยลไม่ได้ตรงไปตรงมาเหมือนในอดีต และไม่ได้มีเพียงช่องทางเดียวเท่านั้น ความยากในการแก้ไขปัญหาและติดตามผู้กระทำความผิดจึงบังเกิด ดังนั้นหากเรามีผู้ช่วยที่ดีและคอยเตือนเมื่อเกิดสิ่งผิดปกติอย่างรวดเร็ว ก็จะช่วยให้เรารู้ทันการโจมตีก่อนที่จะเสร็จสมบูรณ์ เว็บไซต์หรือเซิร์ฟเวอร์ ของเราก็จะปลอดภัยและมีความเสี่ยงน้อยลง

บทความนี้เราจะพูดถึงบริการรักษาความปลอดภัยที่น่าสนใจจาก NT cyfence มาให้อ่านกัน

CAT_-cyfence_03

CAT cyfence เป็นผู้ให้บริการรักษาความปลอดภัยระบบสารสนเทศ จาก CAT เพื่อช่วยเหลือในการบริหารจัดการ ดูแล ป้องกัน และแก้ไขปัญหาให้แก่องค์กรในทุกขั้นตอน ซึ่งนอกจากจะช่วยลดระยะเวลาและภาระค่าใช้จ่าย ยังช่วยให้องค์กรสามารถบริหารจัดการระบบเครือข่ายเทคโนโลยีสารสนเทศให้สามารถใช้งานได้อย่างมีประสิทธิภาพสูงสุด

บริการของ NT cyfence จะแบ่งออกเป็นกลุ่มบริการ 4 กลุ่ม แต่รวมทั้งหมด 9 บริการ ได้แก่

CAT_-cyfence_00

แต่ในบทความนี้เราจะโฟกัสไปที่บริการ Managed Security Service (หรือก็คือ MSS) ซึ่งจะอยู่ในกลุ่มบริการที่ชื่อว่า Managed Security Service จาก 4 กลุ่มหลัก ๆ ด้วยกัน

Manager Security Service

Managed Security Service (MSS) คือบริการดูแลและบริหารจัดการระบบรักษาความปลอดภัยเทคโนโลยีสารสนเทศผ่านศูนย์ปฏิบัติการ SOC* (ที่ได้รับการรับรองมาตรฐาน ISO 27001 แห่งแรกในประเทศไทย) ในลักษณะดูแลและเฝ้าระวังความปลอดภัยระบบเครือข่าย เพื่อป้องกันการบุกรุกระบบเครือข่ายและเทคโนโลยีสารสนเทศแบบReal-time ตลอด 24 ชั่วโมง (Monitoring Service) อีกทั้งมีการเก็บ Log ให้ (Additional Service) ตาม พ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 อีกด้วย … โดยบริการนี้มีสโลแกนว่า

จัดการและเฝ้าระวัง ระบบเทคโนโลยีสารสนเทศตลอด 24 ชั่วโมง เพื่อธุรกิจดําเนินไปอย่างราบรื่น

*เพิ่มเติมนิด : หลังจากที่อ่านย่อหน้าด้านบนคงจะได้เห็นคำว่า “ศูนย์ปฏิบัติการ SOC” หลายคนอาจจะสงสัย อะไรคือ SOC  ???

SOC คือศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามนั่นเอง ถ้ายังงงอยู่งั้นเรามาดูวีดีโอด้านล่างเพื่อความเข้าใจหน่อยนึง

ศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามระบบเทคโนโลยีสารสนเทศแห่งแรก ของประเทศไทยที่ CAT จัดตั้งขึ้นในปี 2550 โดยอยู่ภายใต้การดูแลขอ NT cyfence เพื่อให้บริการในด้าน IT Security อย่างมีประสิทธิภาพและตอบสนองทุกความต้องการใช้งานได้อย่างครบวงจร

โดยใช้เทคโนโลยี SIEM (ย่อมาจาก Security Information and Event Management) เป็นเทคโนโลยีในการตรวจจับเหตุการณ์ที่มีความเป็นไปได้ที่จะเกิดภัยคุกคาม ยกตัวอย่างเช่น ถ้ามีคนกำลังเดาสุ่ม Password โดยการ Login รัวๆ ก็จะเกิดการ Login Failed ขึ้นมาบ่อยครั้ง ระบบก็จะวิเคราะห์ได้ว่า เรากำลังโดนโจมตีแบบ Brute-force attack และแจ้งเตือนเราไปทันที จากนั้น SIEM ก็จะกลับไปเฝ้าระวังต่อ

CAT_-cyfence_04

แล้วลักษณะการให้บริการเป็นยังไง

รูปแบบหรือลักษณะการให้บริการของ Managed Security Service เริ่มตั้งแต่ให้คำปรึกษาและแนะนำในการวางแผนความปลอดภัยแบบครบวงจรให้องค์กร เพื่อเตรียมพร้อมรับมือกับสถานการณ์ต่างๆ เช่น การจัดวาง Network Diagram ให้มีประสิทธิภาพ ไปจนถึงการสแกนและปิดช่องโหว่ขององค์กรก่อนในลำดับแรก เพื่อให้ระบบสารสนเทศขององค์กรมีความแข็งแกร่ง

จากนั้นระบบก็จะได้รับการดูแลและปกป้องด้วยบริการ MSS ซึ่งให้บริการผ่านศูนย์ปฏิบัติการ SOC โดยทีมผู้เชี่ยวชาญจะทำการมอนิเตอร์ Log จากอุปกรณ์ Security เช่น Firewall, IDS/IPS รวมถึงอุปกรณ์ Server ต่างๆ เช่น Web Server, File Server, Database Server, AD Server รวมถึง Log จาก Application  แบบ Real-time 24 ชั่วโมง ไม่เว้นแม้วันหยุดเสาร์-อาทิตย์

และเพิ่มความปลอดภัยให้กับองค์กรมากยิ่งขึ้น ด้วยการเข้ารหัสของ Log ตั้งแต่ต้นทางและส่งมายังศูนย์ปฏิบัติการ SOC เพื่อวิเคราะห์เหตุการณ์ต้องสงสัย และพร้อมแจ้งเตือนผ่าน SMS, Email และโทรศัพท์ หากเกิดความผิดปกติใดๆ ภายในระบบ นอกจากนี้ยังมีทีมผู้เชี่ยวชาญในการสืบสวนแกะรอย (Forensic Investigation) และวิเคราะห์หาสาเหตุในกรณีที่ระบบถูกบุกรุกจากบุคคลภายนอกอีกด้วย

(รายละเอียดเพิ่มเติม https://www.cyfence.com/services/managed-security-service/)

จุดเด่นของบริการ Managed Security Service

  1. เป็นบริการ MSS ที่ได้รับการรับรองมาตรฐาน ISO27001 แห่งแรกของประเทศไทย
  2. ช่วยให้องค์กรของคุณลดต้นทุนในการจัดหาเครื่องมือ (Tool) หรือ ซอฟท์แวร์ (Software) ตลอดจนลดต้นทุนทางด้านบุคลากรที่มีความเชี่ยวชาญด้าน Security
  3. มีทีมผู้เชี่ยวชาญที่เรียกว่า CAT CSIRT ที่มีพร้อมทั้งความรู้และประสบการณ์ สามารถให้คำปรึกษา วิเคราะห์ และแก้ไขปัญหาจากการโจมตีระบบเครือข่ายขององค์กร
  4. แจ้งเตือนภายใน 15 นาที เมื่อเกิดการโจมตีรุนแรง (Critical) ผ่าน SMS, Email และ โทรศัพท์
  5. รับประกันคุณภาพการให้บริการ (Service Level Agreement: SLA) ในการเฝ้าระวังความปลอดภัยโดยสามารถให้บริการต่อเนื่องได้ถึง 99.9% (99.9% SOC Up-time warrantee)
  6. จัดทำรายงาน (Report) ประจำเดือน ในการเฝ้าระวังระบบเครือข่ายและอุปกรณ์ไอทีพร้อมทั้งข้อเสนอแนะในการปรับปรุงระบบ
  7. รวบรวมข้อมูลสถิติของภัยคุกคาม นำมาวิเคราะห์แนวโน้มและรูปแบบของการโจมตี เพื่อพัฒนาการป้องกันระบบ
  8. เข้ารหัส Log File ของอุปกรณ์ที่ทำการเฝ้าระวังก่อนการจัดเก็บ ตาม พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
  9. มีศูนย์ DR-Site และสำรองข้อมูล (Back up) เพื่อเตรียมพร้อมกรณีเกิดเหตุการณ์ฉุกเฉิน อีกทั้งยังมีการทดสอบแผนบริหารความต่อเนื่องของธุรกิจ (BCM/ BCP) อย่างสม่ำเสมอ
ข้อดี

บริการ Managed Security Service (MSS) จาก NT cyfence ช่วยให้องค์กร ได้รับการดูแลระบบเทคโนโลยีสารสนเทศ แบบ Real-Time ตลอด 24 ชั่วโมง 7 วัน เพื่อเฝ้าระวังและแจ้งเตือนเมื่อเหตุการณ์ผิดปกติเกิดขึ้นในทันทีเมื่อมีภัยคุกคามรูปแบบใหม่ ๆ เกิดขึ้น (Early Warning) พร้อมให้คําแนะนําเบื้องต้น

เพื่อให้สามารถแก้ไขปัญหาได้อย่างทันท่วงที พร้อมวิเคราะห์หาสาเหตุของการบุกรุก และจัดลำดับความสําคัญของการบุกรุก จากผลกระทบที่เกิดขึ้นกับองค์กร หากองค์กรไม่สามารถแก้ปัญหาได้ CAT จะส่งทีมผู้เชี่ยวชาญ CAT CSIRT (CAT’s Computer Security Incident Response Team) ไปช่วยเหลือในการแก้ไขปัญหาและตอบสนองต่อเหตุการณ์บุกรุก

รวมถึงปิดช่องโหว่ที่มีความเสี่ยงต่อการถูกบุกรุกในรูปแบบต่าง ๆ ช่วยให้องค์กรลดค่าใช้จ่ายในการลงทุนพัฒนาบุคลากรเพื่อการดูแลและบริหารจัดการระบบรักษาความปลอดภัย แถมด้วยการสรุปข้อมูลและจัดทํารายงาน รวมทั้งวิเคราะห์ เพื่อใช้เป็นแนวทางในการกําหนดและปรับปรุงนโยบายขององค์กรต่อไป

สรุป

บริการ Managed Security Service (MSS) คือบริการดูแลและบริหารจัดการระบบรักษาความปลอดภัยที่อาศัยการเป็น Log และส่งไปที่ ศูนย์ปฏิบัติการ SOC ที่คอยตรวจสอบดูแลอยู่ตลอด 24 ชม. ไม่มีการพัก ถ้ามีเหตุที่อาจเป็นภัยคุกคามต่อระบบไอที ศูนย์ SOC ก็จะมีการแจ้งเตือน พร้อมทั้งวิเคราะห์ระบบให้อีกด้วย

หากองค์กรใดไม่สามารถแก้ไขปัญหาด้วยตัวเองได้ CAT ส่งทีมมืออาชีพไปจัดการให้เสร็จสรรพ ช่วยลดภาระค่าใช้จ่ายในการบำรุงรักษา และค่าใช้จ่ายในการพัฒนาบุคลากรที่ใช้ในการดูแลระบบรักษาความปลอดภัย … เนื่องจากบริการนี้เป็นบริการที่มีรายละเอียดในการให้บริการค่อนข้างมากรวมทั้งมีค่าใช้บริการราย เดือนสูงพอสมควร แต่หากเปรียบเทียบความคุ้มค่าแล้วถือว่าลูกค้าจะได้รับความมั่นใจและความปลอดภัยอย่างมาก

บทความที่เกี่ยวข้อง