CDIC 2023

Bangkok MSP จับมือ Cyware เปิดให้บริการ Cyber Fusion as a Service แห่งแรกในไทย มิติใหม่ของบริการ SOC

วันที่ 7 เดือน 7 ที่ผ่านมา Bangkok MSP – Managed Service Provider ในเครือ Bangkok Systems & Software จับมือกับ Cyware ผู้ให้บริการ Cyber Fusion Center ชั้นนำระดับโลก เปิดให้บริการ Cyber Fusion as a Service เป็นแห่งแรกในประเทศไทย โดยผสานรวมเทคโนโลยี Threat Intelligence, Security Automation & Orchestration และ Incident Response เข้าด้วยกันเป็นแพลตฟอร์มเดียว นำพาบริการ Security Operations Center (SOC) สู่มิติใหม่สำหรับทุกธุรกิจและทุกอุตสาหกรรม

SOC ในปัจจุบันยังพึ่งพาแรงงานคนและขาดความเป็นอัตโนมัติ

ในยุค Digital Transformation เทคโนโลยีและนวัตกรรมด้านสารสนเทศที่หลากหลายถูกนำเข้ามาประยุกต์ใช้ในองค์กรมากขึ้น แต่หลายองค์กรกลับประสบปัญหาเรื่องการขาดแคลนบุคลากรที่มีทักษะด้านความมั่นคงปลอดภัย จึงหันไปใช้บริการ SOC จากภายนอกเป็นจำนวนมาก

อย่างไรก็ตาม SOC ที่ให้บริการในปัจจุบันยังต้องพึ่งพาแรงงานคนและขาดความสามารถในการทำให้กระบวนการจัดการกับภัยคุกคามดำเนินได้โดยอัตโนมัติทั้งวงจร ตั้งแต่การรับ Threat Feeds จากระบบของลูกค้าหรือหน่วยงานภายนอก, การวิเคราะห์ กลั่นกรอง และลงรายละเอียดจนเป็น Threat Intelligence, การสร้าง Use Cases ใหม่ใน Playbook, การคัดกรองและจัดลำดับความสำคัญของ Alert ปริมาณมหาศาล ไปจนถึงการทำ Incident Respond ที่จำเป็นต้องประสานการทำงานร่วมกันระหว่างแต่ละเทคโนโลยี และความร่วมมือกับทุกภาคส่วน ส่งผลให้เกิดความผิดพลาดได้ง่าย ทั้งยังตอบสนองต่อภัยคุกคามได้ช้า

Cyber Fusion as a Service มิติใหม่แห่ง SOC ที่ผสานการทำงานอย่างอัตโนมัติในทุกขั้นตอน

Bangkok MSP ร่วมกับ Cyware นำเสนอ Cyber Fusion as a Service ซึ่งเป็นแพลตฟอร์มแบบบูรณาการบนระบบ Cloud สำหรับให้บริการ Threat Intelligence, Security Automation & Orchestration, Incident Response และ Notification ช่วยให้ Bangkok MSP สามารถบริหารจัดการภัยคุกคามและความมั่นคงปลอดภัยได้แบบครบวงจร โดยสามารถผสานการทำงานร่วมกับเครื่องมือและกระบวนการด้านความมั่นคงปลอดภัยของลูกค้าได้อย่างไร้รอยต่อ สร้างกระบวนการตรวจสอบ คัดแยก และตอบสนองต่อภัยคุกคาม รวมไปถึงการแจ้งเตือนลูกค้าอย่างอัตโนมัติ ทลายข้อจำกัดด้านการประสานความร่วมมือระหว่างแต่ละเทคโนโลยีและทีมงาน ทั้งยังลดภาระของเจ้าหน้าที่ SOC ให้สามารถดูแลลูกค้าในระดับที่สูงขึ้นได้อีกด้วย

Cyber Fusion as a Service ประกอบด้วย 4 แพลตฟอร์มหลัก คือ

Cyware Situational Awareness Platform (CSAP)

แพลตฟอร์มที่เป็นศูนย์รวบรวมการแจ้งเตือนภัยคุกคามและการแลกเปลี่ยนข้อมูล โดยสามารถรับ Threat Feeds จากภายนอกไม่ว่าจะจากทาง CERT, ISAC/ISAO, Vendor, ผู้ให้บริการอื่นๆ , อุปกรณ์รักษาความมั่นคงปลอดภัยของลูกค้า แล้วส่งต่อให้ CTIX เพื่อสร้างเป็นข้อมูลภัยคุกคามอัจฉริยะ แล้วกระจายข้อมูลดังกล่าวไปยังบุคคลที่เกี่ยวข้องอื่นๆ ได้โดยอัตโนมัติ ช่วยให้เจ้าหน้าที่ของ Bangkok MSP, ลูกค้า และหน่วยงานที่เกี่ยวข้องตระหนักถึงสถานการณ์ภัยคุกคามล่าสุดและเตรียมพร้อมรับมือได้อย่างเป็นระบบ

Cyware Threat Intelligence eXchange (CTIX)

แพลตฟอร์มการแลกเปลี่ยนข้อมูลภัยคุกคามอัจฉริยะในรูปแบบ Client-Server สำหรับรวบรวม Threat Feeds ทั้งในรูปแบบมาตรฐานอย่าง STIX/TAXII หรือไม่มีรูปแบบอย่าง RSS, Email หรือจาก CSAP มาตรวจสอบ วิเคราะห์ เชื่อมโยงความสัมพันธ์ เปรียบเทียบกับ MITRE ATT&CK Framework แล้วนำเสนอเป็นข้อมูลเชิงลึก พร้อมส่งต่อให้แพลตฟอร์มอื่นๆ ของ Cyware และเครื่องมือรักษาความมั่นคงปลอดภัยต่างๆ เพื่อเตรียมตอบโต้ภัยคุกคามอย่างอัตโนมัติ

Cyware Fusion and Threat Response (CFTR)

แพลตฟอร์มการตอบโต้ภัยคุกคามอย่างอัตโนมัติ โดยยึดแนวทางปฏิบัติตามมาตรฐานของ NIST และ SANS รวมไปถึงสามารถปรับแต่ง Workflow ตามแนวทางที่ลูกค้ากำหนดได้เช่นกัน พร้อมจับคู่ภัยคุกคามกับ MITRE ATT&CK Framework เพื่อให้สามารถวิเคราะห์และตอบโต้ภัยคุกคามในปัจจุบันที่ทวีความซับซ้อนและเทคนิคแพรวพราวได้แบบเรียลไทม์

Cyware Security Orchestration Layer (CSOL)

แพลตฟอร์มการทำ Security Orchestration ที่ช่วยผสานการทำงานระหว่างแพลตฟอร์มของ Cyware และเครื่องมือด้านความมั่นคงปลอดภัยที่มีทั้งหมดของลูกค้า เข้าด้วยกันกับกระบวนการตรวจจับและรับมือกับภัยคุกคามอย่างบูรณากร รวมไปถึงทลายข้อจำกัดด้านการสื่อสารและร่วมมือระหว่างเจ้าหน้าที่ของ Bangkok MSP และของลูกค้า

ให้บริการ Cyber Fusion 4 รูปแบบสำหรับ MSSP และ Enterprises

Bangkok MSP ให้บริการ Cyber Fusion as a Service 4 รูปแบบ ครอบคลุมตั้งแต่การเป็น SOC พื้นฐานสำหรับเฝ้าระวังและแจ้งเตือนภัยคุกคาม ไปจนถึงการเป็น Virtual Cyber Fusion Center (vCFC) ที่มีการเฝ้าระวังและตอบโต้ภัยคุกคามอย่างอัตโนมัติ ดังนี้

Service 1 – SOCaaS, Monitoring & Alerting by Emails

บริการ SOC as a Service สำหรับเฝ้าระวังภัยคุกคามและแจ้งเตือนไปยังผู้ที่เกี่ยวข้องผ่านทางอีเมลเมื่อตรวจพบการบุกรุกโจมตี บริการนี้จะประกอบด้วย CSOL ซึ่งทำหน้าที่เป็นศูนย์กลางในการรวบรวมข้อมูลจาก SIEM และ ITSM ของลูกค้า แล้วเชื่อมต่อกับ CFTR เพื่อจำแนกการแจ้งเตือนและสร้าง Workflow การตรวจจับภัยคุกคามโดยอัตโนมัติ พร้อมจัดลำดับความสำคัญ เมื่อตรวจพบภัยคุกคามก็จะส่งข้อมูลกลับไปยัง CSOL เพื่อดำเนินการแจ้งเตือนไปยังลูกค้าผ่านทางอีเมลต่อไป นอกจากนี้ยังสามารถจัดทำรายงานสรุปข้อมูลภัยคุกคามที่ค้นพบเป็นรายสัปดาห์หรือรายเดือนได้อีกด้วย

Service 1 เหมาะสำหรับผู้ให้บริการ SOC และ MSSP ที่ต้องการยืนยันภัยคุกคามที่ตนเองค้นพบหรือมองข้ามไป แล้วไปดำเนินการต่อด้วยตนเอง

Service 2 – vCFCaaS, Monitoring & Automated Response (Interactive Playbooks with Shared CSOL Instance)

บริการ vCFC as a Service สำหรับเฝ้าระวังภัยคุกคามและดำเนินการตอบโต้ให้โดยอัตโนมัติ พร้อมแจ้งเตือนไปยังผู้ที่เกี่ยวข้องผ่านทางอีเมล บริการนี้จะประกอบด้วย CSOL ซึ่งทำหน้าที่เป็นศูนย์กลางในการรวบรวมข้อมูลจาก SIEM, ITSM, SOAR, EDR และ XDR ของลูกค้า จากนั้นใช้ CFTR เพื่อตรวจจับและจำแนกเหตุผิดปกติ รวมไปถึงเชื่อมโยงความสัมพันธ์และวิเคราะห์ข้อมูลเชิงลึก เมื่อตรวจพบภัยคุกคามก็จะส่งข้อมูลกลับไปยัง CSOL เพื่อประสานการทำงานร่วมกับเครื่องมือด้านความมั่นคงปลอดภัย เช่น Firewall, IPS, AV, Proxy, EDR และอื่นๆ ที่ติดตั้งอยู่ในระบบของลูกค้าให้ทำการตอบโต้ภัยคุกคามตาม Playbook โดยอัตโนมัติ พร้อมแจ้งเตือนไปยังลูกค้าผ่านทางอีเมล

Service 2 เหมาะสำหรับหน่วยงานหรือองค์กรที่ไม่มี SOC และทีมรักษาความมั่นคงปลอดภัย หรือต้องการยกเรื่องการเฝ้าระวังและรับมือกับภัยคุกคามให้ Bangkok MSP ดูแลแบบครบวงจร

Service 3 – vCFCaaS, Monitoring & Automated Response (Interactive Playbooks with Dedicated CSOL Instance)

บริการ vCFCaaS ที่ต่อยอดมาจาก Service 2 ซึ่งให้บริการแบบ Co-managed คือ ลูกค้าจะมี CSOL เป็นของตนเอง ทำให้สามารถบริหารจัดการ Playbook สำหรับตอบโต้ภัยคุกคามเองได้ รวมไปถึงมีหน้า Dashboard สำหรับติดตามเหตุการณ์ภัยคุกคามที่เกิดขึ้น

Service 3 เหมาะสำหรับหน่วยงานหรือองค์กรที่มี SOC หรือทีมรักษาความมั่นคงปลอดภัยเป็นของตนเอง และต้องการติดตามและบริหารจัดการการตอบโต้ภัยคุกคามด้วยตนเองในระดับหนึ่ง

Service 4 – vCFCaaS, Monitoring & Automated Response (Interactive Playbooks with Dedicated CFTR & CSOL Instance)

เช่นเดียวกับ Service 3 เพิ่มเติมคือลูกค้าจะมี CFTR เป็นของตัวเองด้วย ทำให้สามารถออกแบบสถาปัตยกรรมและดำเนินการตอบโต้ภัยคุกคามได้อิสระมากขึ้น รวมไปถึงมีหน้า Dashboard สำหรับการทำ Incident Respond ที่ให้รายละเอียดเชิงลึก

Service 4 เหมาะสำหรับหน่วยงานหรือองค์กรที่มี SOC หรือทีมรักษาความมั่นคงปลอดภัยเป็นของตนเอง และต้องการติดตามและบริหารจัดการการตอบโต้ภัยคุกคามทั้งหมดด้วยตนเอง รวมไปถึงอัปเกรด SOC ให้ทำงานสอดประสานกับระบบอื่นๆ ได้ง่ายและอัตโนมัติมากยิ่งขึ้น

นอกจากนี้ ทุกบริการยังสนับสนุนโดย CTIX ซึ่งดูแลโดยเจ้าหน้าที่ของ Bangkok MSP สำหรับรับ Threat Feeds จากแหล่งต่างๆ แล้วนำไปทำเป็นข้อมูล Threat Intelligence เพื่ออัปเดตสถานการณ์ภัยคุกคามล่าสุดทั้งที่เกิดขึ้นในไทยและทั่วโลกอีกด้วย (สำหรับ Service 3 และ 4 ลูกค้าสามารถผสานแพลตฟอร์ม Threat Intelligence ที่มีอยู่เข้าด้วยกันกับ CTIX ได้)

เริ่มต้นใช้ Cyber Fusion as a Service จาก Bangkok MSP ได้วันนี้แล้ว

Bangkok MSP พร้อมให้บริการ Cyber Fusion as a Service แก่ ผู้ให้บริการ SOC, MSSP และองค์กรทุกระดับวันนี้แล้ว โดยลูกค้าจะได้รับบริการ Threat Intelligence, Security Automation & Orchestration และ Incident Response ที่สามารถทำงานร่วมกันได้อย่างบูรณาการและอัตโนมัติ ไม่ต้องลงทุนติดตั้งระบบใดๆ เพิ่มเติมในองค์กร สามารถเริ่มส่งการแจ้งเตือนให้ระบบได้ภายใน 15 นาที ทั้งยังมี Shared Playbook ที่ถูกออกแบบมาโดยผู้เชี่ยวชาญจาก Bangkok MSP ให้พร้อมใช้งาน รวมไปถึงสามารถผสานการทำงานร่วมกับเครื่องมือด้านความมั่นคงปลอดภัยต่างๆ ได้มากกว่า 300 ยี่ห้อเพื่อดำเนินการตอบโต้ภัยคุกคามอย่างอัตโนมัติ

นอกจากนี้ Bangkok MSP ยังให้บริการโซลูชันด้านความมั่นคงปลอดภัยอื่นๆ ได้แก่ SIEM (AlienVault และ Log Sentinel), EDR (SentinelOne และ Cylance), XDR (Secureworks® Taegis) เพื่อให้ระบบรักษาความมั่นคงปลอดภัยของลูกค้าทำงานสอดประสานกับบริการ Cyber Fusion as a Service ได้ดียิ่งขึ้น

Cyber Fusion as a Service ให้บริการในรูปแบบ Subscription รายเดือนและรายปี ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่

คุณคริส นาวานี (Co-founder/Director)
อีเมล: krisnawani@bangkokmsp.com
โทร: 085-552-2333
เว็บไซต์: https://www.bangkokmsp.com/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CloudCampus 10 Gbps คุณภาพสูงของหัวเว่ยเร่งการเปลี่ยนผ่านสู่โลกอัจฉริยะในอุตสาหกรรมต่าง ๆ [Guest Post]

ในระหว่างงานหัวเว่ย คอนเนกต์ (Huawei Connect) ประจำปี 2566 หัวเว่ยได้เปิดตัวโซลูชัน CloudCampus 10 Gbps คุณภาพสูงเวอร์ชันอัปเกรดใหม่ที่มาพร้อมกับ 4 ฟีเจอร์สุดพิเศษ ได้แก่ การเข้าถึงความเร็วสูง, สถาปัตยกรรมแบบเรียบง่าย, สุดยอดประสบการณ์ และการดำเนินงานและการบำรุงรักษาแบบเรียบง่าย (O&M) โดยโซลูชันดังกล่าวพร้อมรองรับอนาคต มีความเหมาะสมอย่างยิ่งสำหรับองค์กรทั่วโลกในการสร้างเครือข่ายแคมปัสคุณภาพสูง “ความเร็ว 10 Gbps สำหรับสำนักงาน, 10 Gbps สำหรับการผลิต และ 10 Gbps สำหรับสาขา” เพื่อเร่งความเร็วในการเดินทางเปลี่ยนผ่านจากยุคดิจิทัลไปสู่ยุคระบบอัจฉริยะ

หัวเว่ย กำหนดนิยามใหม่ของความปลอดภัย เปิดตัว HiSec ผลิตภัณฑ์รักษาความปลอดภัยอัจฉริยะ และ HiSec SASE โซลูชันรักษาความปลอดภัยทรงพลัง [Guest Post]

ในงานหัวเว่ย คอนเนกต์ (HUAWEI CONNECT) ประจำปี 2566 หัวเว่ย ซีเคียวริตี้ (Huawei Security) ได้รวบรวมสุดยอดผู้นำอุตสาหกรรมระดับโลก ผู้เชี่ยวชาญทางเทคนิค และผู้มีอำนาจตัดสินใจระดับอาวุโสในอุตสาหกรรม มาร่วมสำรวจแนวทางใหม่ในการพัฒนาความปลอดภัยของเครือข่าย โดยในระหว่างการประชุมด้านความปลอดภัยนั้น คุณไมค์ หม่า (Mike Ma) ประธานฝ่ายผลิตภัณฑ์รักษาความปลอดภัย …