TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สำหรับใครที่ติดตามข่าวสารของทาง AIS Business มาตลอดจะทราบกันดีว่าตอนนี้ทาง AIS ไม่ได้ต้องการเป็นเพียงแค่ Technology Provider เท่านั้นแล้ว แต่ต้องการที่จะเป็น Business Partner ร่วมพัฒนาโซลูชันกับทางพาร์ทเนอร์ต่าง ๆ เพื่อให้บริการในหลากหลายธุรกิจ และสามารถสร้างความมั่นใจให้กับลูกค้าองค์กรในการเดินหน้าทำธุรกิจได้อย่างมั่นคง
ล่าสุดในช่วงสัปดาห์ที่ผ่านมา ทาง AIS Business ก็ได้เปิดตัวเป็นพันธมิตรธุรกิจกับทาง Palo Alto Networks ผู้ให้บริการด้านความปลอดภัย Cybersecurity ระดับโลกแบบ Managed Security Service Provider (MSSP) ซึ่งถือได้ว่าเป็น Telco เจ้าแรกในประเทศไทยที่มีความร่วมมือในลักษณะดังกล่าวเกิดขึ้น โดยรายละเอียดของความร่วมมือครั้งนี้จะเป็นอย่างไร ทาง TechTalkThai มาสรุปให้ในบทความนี้ครับ
ภาพรวมเทรนด์ Cybersecurity ในปัจจุบัน
เป็นที่รู้กันอยู่แล้วว่าการคุกคามทางไซเบอร์ (Cyber Threat) นั้นได้มีวิวัฒนาการมาอย่างต่อเนื่อง ส่งผลให้ระบบรักษาความปลอดภัยต่าง ๆ จำต้องมีพัฒนาการขึ้นมาอย่างรวดเร็วเพื่อช่วยป้องกันภัยคุกคามที่อาจเกิดขึ้นได้อย่างทันท่วงที ซึ่งในช่วงก่อนหน้านี้จะเห็นว่ามีวิธีการยอดนิยมที่ใช้งานกันในวงกว้าง นั่นคือการพิสูจน์ตัวตน (Identity) หรือยืนยันตัวตน (Authentication) นั่นเอง หากแต่ในปัจจุบันการโจมตียังพัฒนาขึ้นอย่างต่อเนื่องที่จะมาในหลากหลายรูปแบบ (Multiple Form) และหลายเทคนิค (Multi-Vector) ดังตัวอย่างที่จะเห็นได้ตามข่าวมากมายเช่น การถูกโจมตีตามช่องโหว่ (Vulnerability) ด้วย Malware หรือถูกโจรกรรมข้อมูลบัญชีผู้ใช้ (Account Hijacking) เป็นต้น จึงเห็นได้ว่าการป้องกันในรูปแบบเดิม ๆ อาจไม่เพียงพอในการป้องกันรักษาความปลอดภัยอีกต่อไปแล้ว
นอกจากนี้ ด้วยเทรนด์ Digital Transformation ที่เกิดกระแสมากขึ้นในช่วงสถานการณ์แพร่ระบาดของไวรัส COVID-19 จึงยิ่งทวีคูณทำให้พบเจอรูรั่วและรูปแบบเทคนิคแบบใหม่ ๆ ที่ใช้โจมตีทางไซเบอร์เกิดขึ้นมากมายหลากรูปแบบ สิ่งเหล่านี้ส่งผลให้การรับมือและการดูแลรักษาความปลอดภัยเริ่มทำได้ยากมากขึ้นไปทุกวัน จนอาจทำให้หลายคนและหลายธุรกิจเริ่มมีความวิตกกังวลในการทำธุรกิจบนออนไลน์มากขึ้นในปัจจุบัน
ด้วยเหตุนี้เอง การร่วมมือกันเป็นพันธมิตรธุรกิจในครั้งนี้ระหว่างทาง AIS Business กับ Palo Alto Networks จึงมุ่งหวังที่จะสร้าง “พลังแห่งความเชื่อใจและไว้วางใจ (Speed of Trust)” เพื่อทำให้หลาย ๆ ธุรกิจมีความมั่นใจที่จะ Transform องค์กรให้สอดรับกับยุคสมัยที่กำลังเปลี่ยนแปลงไปได้อย่างทันท่วงทีและมีความปลอดภัย
ความร่วมมือแบบ MSSP เป็นอย่างไร
แม้ว่า AIS จะมีบุคลากรที่มีคุณภาพและโซลูชันต่าง ๆ อยู่แล้ว แต่การทำให้โซลูชันเหล่านั้นสามารถให้บริการได้แบบ End-to-End ได้อย่างมั่นใจ จำต้องมีพาร์ทเนอร์ที่มีความเชี่ยวชาญในด้านการรักษาความปลอดภัย ซึ่ง Palo Alto Networks ก็คือองค์กรที่ถือได้ว่าเป็น Best-in-class ในด้านดังกล่าว จึงทำให้เกิดการเป็นพันธมิตรทางธุรกิจ (Strategic Partnership) ระหว่าง AIS Business กับ Palo Alto Networks ขึ้นมาในครั้งนี้ ซึ่งทั้งสององค์กรจะมาร่วมกันสร้างโซลูชันแบบใหม่เพื่อการทำธุรกิจที่ผสมผสานจุดแข็งของทั้งสององค์กรเข้าด้วยกัน
โดยความร่วมมือแบบ Managed Security Service Provider (MSSP) นี้จะเป็นการเชื่อมโยงแพลตฟอร์มของทั้งสององค์กรเข้าหากันอันทำให้เกิดโซลูชันบริการที่ยกระดับความปลอดภัยแบบครบวงจรมากขึ้น ซึ่งถือได้ว่าเป็นครั้งแรกของประเทศไทยที่มีความร่วมมือในลักษณะดังกล่าวระหว่างบริษัท Telco ในไทยกับ Palo Alto Networks อันเป็นองค์กรระดับโลกในเรื่องการรักษาความปลอดภัย
โซลูชันที่จะเกิดขึ้นจาก AIS x Palo Alto Networks
ด้วยความร่วมมือแบบ MSSP นี้เอง จึงทำให้เกิดเป็น 3 โซลูชันใหม่ครั้งแรกของไทยในตอนเริ่มต้นนี้ ที่จะสามารถให้บริการพร้อมกับบริการดูแลรักษาความปลอดภัย (Managed Security Service) ได้อย่าง End-to-End ครบวงจร ที่มีความแตกต่างจากที่อื่นและสามารถตอบโจทย์กับโลกยุคใหม่ได้ โดยทั้ง 3 โซลูชันนั้นคือ
- ระบบ OT Security เจ้าแรก ที่สามารถรับรองความปลอดภัยได้บนเทคโนโลยี 5G
- ระบบ SOAR เจ้าแรกที่ทำงานบน CSOC ของ Telco ซึ่งจะให้ความสามารถตอบสนองภัยคุกคามแบบอัตโนมัติ (Automated Response)
- ระบบ NextGen SD-WAN เจ้าแรก ที่สามารถผสมผสานการทำงานแบบ SASE ได้บนเทคโนโลยี 5G
หากอธิบายให้เห็นภาพมากขึ้น ความร่วมมือครั้งนี้จะเป็นการเชื่อมโยงกันในระดับแพลตฟอร์มซึ่งจะไม่ใช่เป็นอุปกรณ์หรือโซลูชันเดี่ยว ๆ และการเชื่อมโยงกันแบบนี้จะเน้นไปที่ผลลัพธ์ในการตรวจจับภัยคุกคามได้อย่างรวดเร็ว
อาจจะมองความร่วมมือนี้เป็นการดำเนินการตามกรอบ NIST Cybersecurity Framework อันเป็นเฟรมเวิร์กระดับโลกในด้านความปลอดภัยทางไซเบอร์ก็ว่าได้ โดยทาง Palo Alto Networks จะเป็นเสมือนผู้ดูแลรักษาความปลอดภัยในโซลูชันต่าง ๆ หรือแต่ละ Endpoint ต่าง ๆ ของทาง AIS อีกชั้นหนึ่ง ซึ่งจะสามารถตรวจจับสิ่งผิดปกติต่าง ๆ ที่เกิดขึ้นได้ทั้งใน LAN หรือ WAN ด้วยระบบ Advanced Detection ที่มีการประยุกต์ใช้ความชาญฉลาดของ AI มาช่วยตรวจจับได้เหนือไปอีกขั้นหนึ่ง ซึ่งข้อมูลภัยคุกคามที่ตรวจจับได้ก็จะถูกส่งต่อไปยัง CSOC ของทาง AIS เพื่อทำ Automated Response ที่จะสามารถปิดช่องโหว่ได้อย่างทันท่วงที ทั้งหมดนี้จะเห็นได้ว่าเป็นการดำเนินไปตามกรอบของ NIST Cybersecurity Framework นั่นเอง
ตัวอย่างการใช้งานโซลูชันใหม่ที่เกิดจากความร่วมมือนี้
ด้วยพัฒนาการของเทคโนโลยี 5G ที่ทำให้การเชื่อมโยงข้อมูลกันในยุคนี้ได้เปลี่ยนไปเป็นลักษณะแบบไร้สายในวงกว้างขึ้นแล้ว สิ่งนี้เองที่ได้ทำให้การทำงานด้าน Operational Technology (OT) เริ่มมีการทำ Digital Transformation กันมากขึ้น จึงทำให้ระบบ OT Security มีความจำเป็นมากขึ้นเพื่อช่วยดูแลความปลอดภัยในจุดต่าง ๆ ภายในโรงงาน ซึ่งโซลูชันของทาง Palo Alto Networks นี้จะเป็นส่วนเสริม เป็น One Stop Solution ที่ดูแลความปลอดภัยบนเครื่องข่าย 5G ได้ ทำให้การทำงานของภาคอุตสาหกรรมกับเครื่องจักรต่าง ๆ หลัง Transform แล้วนั้นดำเนินไปได้อย่างไร้ความกังวล
และจากสถานการณ์ของ COVID-19 ที่เกิดขึ้นในช่วงที่ผ่านมาก็ได้ทำให้รูปแบบการทำงานกับสถานที่ออฟฟิศนั้นเปลี่ยนแปลงไปจากเดิม โดยเริ่มหันไปใช้งานคลาวด์หรือเชื่อมโยงข้อมูลกันผ่านอินเตอร์เน็ตมากขึ้นเรื่อย ๆ ซึ่งถ้าหากว่าเกิดเหตุติดขัดข้องเกิดขึ้น ระบบ SD-WAN แบบดั้งเดิมจะไม่สามารถตอบโจทย์ในการหาคอขวดของปัญหาได้เลย
หากแต่ด้วยโซลูชัน NextGen SD-WAN ของทาง Palo Alto Networks ที่สามารถตรวจสอบคอขวดที่เกิดขึ้นได้ถึง Layer 7 หรือ Application Layer นำมาปรับใช้บนเทคโนโลยี 5G ของทาง AIS จึงทำให้เกิดโซลูชันที่ตอบโจทย์กับการทำงานในยุคปัจจุบันได้ดีขึ้น ทำให้สามารถมองเห็นภาพรวมของจุดที่ติดขัดหรืออาจเป็นคอขวดของการทำงาน SD-WAN ในชีวิตประจำวันได้อย่างรวดเร็ว ทั้งนี้ โซลูชันดังกล่าวยังสามารถนำไปประยุกต์ใช้ในการเปิดร้านเปิดสาขาเพื่อทำเป็น Point of Sale หรือ Point of Service ได้สะดวกและรวดเร็วอีกด้วย
อีกกรณีหนึ่ง แน่นอนว่าไม่ใช่ทุกองค์กรที่จะสามารถมี CSOC ของตัวเองได้ แต่ถึงแม้ว่าจะสามารถสร้าง CSOC ขึ้นมาได้แล้ว ก็ยังคงมีปัญหาที่ตามมา ทั้งเรื่องการขาดแคลนบุคลากรที่มีความสามารถ หรือค่าใช้จ่ายในการดูแลบุคลากรที่ค่อนข้างสูง สิ่งเหล่านี้เองจึงเป็นที่มาของบริการจากทาง AIS ในรูปแบบ CSOC as a Service ที่จะช่วยดูแลความปลอดภัยให้กับระบบของลูกค้าได้แบบ 24×7 ซึ่งการผนึกกำลังกับทาง Palo Alto Networks ที่มีระบบ SOAR เข้ามาช่วยเสริมนั้นได้ช่วยทำให้สามารถทำ Automated Response ในการดำเนินการบางอย่างเพื่อปิดช่องโหว่ได้ทันท่วงที เรียกได้ว่าโซลูชันบริการนี้จะมีความต่างจากเจ้าอื่น ๆ ไปอย่างแน่นอน
บทส่งท้าย
บอกได้เลยว่าความร่วมมือระหว่าง AIS Business กับ Palo Alto Networks ครั้งนี้ ถือเป็นอีกก้าวสำคัญในการให้บริการโซลูชันแบบใหม่กับธุรกิจที่ต้องการทำ Digital Transformation ได้มั่นใจในเรื่องการรักษาความปลอดภัยมากยิ่งขึ้นอย่างแน่นอน แต่ทั้งนี้ ความร่วมมือดังกล่าวคงจะยังไม่ได้หยุดแค่เฉพาะ 3 โซลูชันที่ได้กล่าวมาข้างต้นเท่านั้นเนื่องจากวิวัฒนาการของภัยคุกคามที่พัฒนาขึ้นไปอย่างต่อเนื่อง ดังนั้น รอติดตามโซลูชันแบบอื่นจากทั้งสององค์กรในเร็ว ๆ นี้ได้เลย
สำหรับผู้ที่สนใจโซลูชันของ AIS Business สามารถติดต่อเจ้าหน้าที่ AIS Business ที่ดูแลองค์กรของคุณ หรือ หรือติดต่อที่ cybersecure@ais.co.th ได้เลย หากต้องการรายละเอียดอื่น ๆ เพิ่มเติมสามารถเข้าชมเว็บไซต์ของทาง AIS Business ได้ที่ https://business.ais.co.th/solution/security.html
