เพิ่มระบบความปลอดภัยในยุคดิจิทัล

ถ้าหากจะพูดถึงภัยคุกคามร้ายแรงด้าน IT Security ที่เกิดขึ้นในปี 2014 ที่ผ่านมา คงไม่พ้น Heartbleed ที่แฮกเกอร์สามารถดักจับข้อมูลส่วนตัวอย่างง่ายดายผ่านการใช้งานเว็บไซต์ทั่วโลก  หรือ Shellshock ช่องโหว่ที่ NIST ให้คะแนนความรุนแรงเต็ม 10  เพราะส่งผลกระทบให้สามารถรันโค้ด (Code) คำสั่งโจมตี Server เพื่อเข้ามาควบคุมคอมพิวเตอร์หรือเซิร์ฟเวอร์ได้มากกว่า 500 ล้านเครื่องในโลกอินเทอร์เน็ตเลยทีเดียว การเพิ่มระบบความปลอดภัยในยุคดิจิทัลจึงเป็นเรื่องจำเป็น

เหตุการณ์ต่าง ๆ ที่ผ่านมาทำให้หลายธุรกิจจำเป็นต้องเสริมและพัฒนาระบบความปลอดภัยเพิ่มขึ้น เนื่องจากเมื่อเข้าสู่ยุคดิจิทัลที่มีการเชื่อมโยงระบบเครือข่ายเพื่อการทำธุรกรรมทางการเงินหรือช่องทางการติดต่อและการสร้างภาพลักษณ์ของธุรกิจ รวมถึงการใช้งานของผู้ใช้งานทั่วไป ก็อาจเพิ่มโอกาสให้กับแฮกเกอร์ที่จะสร้างความเสียหายต่อธุรกิจและส่งผลกระทบถึงผู้บริโภคได้มากขึ้นตามไปด้วย

ดังนั้น การติดตั้งอุปกรณ์ความปลอดภัย  การกำหนดนโยบายการเข้าถึงระบบไอทีต่าง ๆ ที่สำคัญขององค์กร ตลอดจนการตรวจสอบและมอนิเตอร์ระบบไอที อาจจะช่วยลดความเสี่ยงลง แต่ถ้าคุณต้องการเพิ่มความปลอดภัยที่มีความเชื่อมั่นในระดับสากล  ทั้งยังช่วยลดต้นทุนให้กับระบบ IT Security ด้วยแล้ว  NT cyfence ผู้ให้บริการรักษาความปลอดภัยระบบไอที นับเป็นอีกหนึ่งทางเลือก  เพราะเรามีศูนย์ปฏิบัติการ SOC (Security Operation Center) ที่มีประสบการณ์ในการมอนิเตอร์ วิเคราะห์และแจ้งเหตุภัยคุกคามที่เกิดขึ้น โดยทำงานภายใต้มาตรฐาน ISO 270001 ซึ่งพร้อมดูแลระบบไอทีองค์กรตลอด 24×7 จึงตอบสนองต่อภัยคุกคามต่าง ๆ ได้อย่างทันท่วงที  ทำให้ผู้ใช้บริการสามารถไว้วางใจในศักยภาพที่พร้อมป้องกันภัยคุกคามในทุกขั้นตอนการปฏิบัติงาน

ศักยภาพของศูนย์ปฏิบัติการ SOC ภายใต้บริการ Managed Security Service

1. บุคลากร (Personal)
   ศูนย์ฯ SOC มีบุคลากรที่มีความเชี่ยวชาญและประสบการณ์สูง โดยได้รับการฝึกอบรมและวัดความสามารถด้าน Security ภายใต้การรับรองของหน่วยงานสากล (Certificate) อาทิ Security +, CCNA, CCNP, CEH, CHFI, OSSA, OPST, CISSP

2. เครื่องมือ (Tools)
   นอกจากการเลือกใช้อุปกรณ์ SIEM ที่มีเทคโนโลยีทันสมัยเป็นที่ยอมรับแล้ว  ศูนย์ฯ SOC ยังร่วมพัฒนาซอฟต์แวร์และเครื่องมือในการเฝ้าระวัง (Monitor)  เพื่อเพิ่มความแม่นยำในการวิเคราะห์ภัยคุกคามที่โจมตีระบบเครือข่าย

3. มาตรฐาน ISO 27001
   มาตรฐานสากลที่ศูนย์ฯ SOC ได้รับเป็นแห่งแรกของประเทศไทย โดยยังคงมุ่งมั่นพัฒนา ตรวจสอบและประเมินผลตามมาตรฐานสากล ISO 27001 ในทุก ๆ ปี

ทำไมต้องเลือกศูนย์ปฏิบัติการ SOC

1. ลดต้นทุนในการจัดหาเครื่องมือ (Tool) หรือซอฟต์แวร์ (Software) รวมถึงบุคลากรที่มีความเชี่ยวชาญด้าน Security
2. มีทีมผู้เชี่ยวชาญ หรือ CAT CSIRT ที่สามารถให้คำปรึกษา วิเคราะห์ และแก้ไขปัญหาจากการโจมตีระบบเครือข่าย
3. แจ้งเตือนภายใน 15 นาที เมื่อเกิดการโจมตีรุนแรง (Critical) ผ่านข้อความ (SMS), อีเมล และโทรศัพท์
4. รับประกัน (Guarantee) การให้บริการระบบเฝ้าระวังและอุปกรณ์ต่อเนื่อง (Up-time 99.9%)
5. จัดทำรายงานผล (Report) ประจำเดือนในการเฝ้าระวังระบบเครือข่ายและอุปกรณ์ไอที
6. รวบรวมข้อมูลสถิติของภัยคุกคาม นำมาวิเคราะห์แนวโน้มและรูปแบบของการโจมตี เพื่อพัฒนาการป้องกัน
7. จัดเก็บ Log File ของอุปกรณ์ที่ทำการเฝ้าระวัง (Monitor)
8. มีศูนย์ DR-Site สำรองข้อมูล (Back up) เตรียมพร้อมกรณีเกิดเหตุการณ์ฉุกเฉิน

ปัจจุบัน NT cyfence เปิดให้บริการเฉพาะพื้นที่ในกรุงเทพฯ และปริมณฑล โดยสามารถติดต่อสอบถามรายละเอียดหรือปรึกษาด้าน IT Security ได้ที่ CAT contact center โทร. 1322