Black Hat Asia 2023

Bangkok MSP จับมือ Cyware เปิดให้บริการ Cyber Fusion as a Service แห่งแรกในไทย มิติใหม่ของบริการ SOC

วันที่ 7 เดือน 7 ที่ผ่านมา Bangkok MSP – Managed Service Provider ในเครือ Bangkok Systems & Software จับมือกับ Cyware ผู้ให้บริการ Cyber Fusion Center ชั้นนำระดับโลก เปิดให้บริการ Cyber Fusion as a Service เป็นแห่งแรกในประเทศไทย โดยผสานรวมเทคโนโลยี Threat Intelligence, Security Automation & Orchestration และ Incident Response เข้าด้วยกันเป็นแพลตฟอร์มเดียว นำพาบริการ Security Operations Center (SOC) สู่มิติใหม่สำหรับทุกธุรกิจและทุกอุตสาหกรรม

SOC ในปัจจุบันยังพึ่งพาแรงงานคนและขาดความเป็นอัตโนมัติ

ในยุค Digital Transformation เทคโนโลยีและนวัตกรรมด้านสารสนเทศที่หลากหลายถูกนำเข้ามาประยุกต์ใช้ในองค์กรมากขึ้น แต่หลายองค์กรกลับประสบปัญหาเรื่องการขาดแคลนบุคลากรที่มีทักษะด้านความมั่นคงปลอดภัย จึงหันไปใช้บริการ SOC จากภายนอกเป็นจำนวนมาก

อย่างไรก็ตาม SOC ที่ให้บริการในปัจจุบันยังต้องพึ่งพาแรงงานคนและขาดความสามารถในการทำให้กระบวนการจัดการกับภัยคุกคามดำเนินได้โดยอัตโนมัติทั้งวงจร ตั้งแต่การรับ Threat Feeds จากระบบของลูกค้าหรือหน่วยงานภายนอก, การวิเคราะห์ กลั่นกรอง และลงรายละเอียดจนเป็น Threat Intelligence, การสร้าง Use Cases ใหม่ใน Playbook, การคัดกรองและจัดลำดับความสำคัญของ Alert ปริมาณมหาศาล ไปจนถึงการทำ Incident Respond ที่จำเป็นต้องประสานการทำงานร่วมกันระหว่างแต่ละเทคโนโลยี และความร่วมมือกับทุกภาคส่วน ส่งผลให้เกิดความผิดพลาดได้ง่าย ทั้งยังตอบสนองต่อภัยคุกคามได้ช้า

Cyber Fusion as a Service มิติใหม่แห่ง SOC ที่ผสานการทำงานอย่างอัตโนมัติในทุกขั้นตอน

Bangkok MSP ร่วมกับ Cyware นำเสนอ Cyber Fusion as a Service ซึ่งเป็นแพลตฟอร์มแบบบูรณาการบนระบบ Cloud สำหรับให้บริการ Threat Intelligence, Security Automation & Orchestration, Incident Response และ Notification ช่วยให้ Bangkok MSP สามารถบริหารจัดการภัยคุกคามและความมั่นคงปลอดภัยได้แบบครบวงจร โดยสามารถผสานการทำงานร่วมกับเครื่องมือและกระบวนการด้านความมั่นคงปลอดภัยของลูกค้าได้อย่างไร้รอยต่อ สร้างกระบวนการตรวจสอบ คัดแยก และตอบสนองต่อภัยคุกคาม รวมไปถึงการแจ้งเตือนลูกค้าอย่างอัตโนมัติ ทลายข้อจำกัดด้านการประสานความร่วมมือระหว่างแต่ละเทคโนโลยีและทีมงาน ทั้งยังลดภาระของเจ้าหน้าที่ SOC ให้สามารถดูแลลูกค้าในระดับที่สูงขึ้นได้อีกด้วย

Cyber Fusion as a Service ประกอบด้วย 4 แพลตฟอร์มหลัก คือ

Cyware Situational Awareness Platform (CSAP)

แพลตฟอร์มที่เป็นศูนย์รวบรวมการแจ้งเตือนภัยคุกคามและการแลกเปลี่ยนข้อมูล โดยสามารถรับ Threat Feeds จากภายนอกไม่ว่าจะจากทาง CERT, ISAC/ISAO, Vendor, ผู้ให้บริการอื่นๆ , อุปกรณ์รักษาความมั่นคงปลอดภัยของลูกค้า แล้วส่งต่อให้ CTIX เพื่อสร้างเป็นข้อมูลภัยคุกคามอัจฉริยะ แล้วกระจายข้อมูลดังกล่าวไปยังบุคคลที่เกี่ยวข้องอื่นๆ ได้โดยอัตโนมัติ ช่วยให้เจ้าหน้าที่ของ Bangkok MSP, ลูกค้า และหน่วยงานที่เกี่ยวข้องตระหนักถึงสถานการณ์ภัยคุกคามล่าสุดและเตรียมพร้อมรับมือได้อย่างเป็นระบบ

Cyware Threat Intelligence eXchange (CTIX)

แพลตฟอร์มการแลกเปลี่ยนข้อมูลภัยคุกคามอัจฉริยะในรูปแบบ Client-Server สำหรับรวบรวม Threat Feeds ทั้งในรูปแบบมาตรฐานอย่าง STIX/TAXII หรือไม่มีรูปแบบอย่าง RSS, Email หรือจาก CSAP มาตรวจสอบ วิเคราะห์ เชื่อมโยงความสัมพันธ์ เปรียบเทียบกับ MITRE ATT&CK Framework แล้วนำเสนอเป็นข้อมูลเชิงลึก พร้อมส่งต่อให้แพลตฟอร์มอื่นๆ ของ Cyware และเครื่องมือรักษาความมั่นคงปลอดภัยต่างๆ เพื่อเตรียมตอบโต้ภัยคุกคามอย่างอัตโนมัติ

Cyware Fusion and Threat Response (CFTR)

แพลตฟอร์มการตอบโต้ภัยคุกคามอย่างอัตโนมัติ โดยยึดแนวทางปฏิบัติตามมาตรฐานของ NIST และ SANS รวมไปถึงสามารถปรับแต่ง Workflow ตามแนวทางที่ลูกค้ากำหนดได้เช่นกัน พร้อมจับคู่ภัยคุกคามกับ MITRE ATT&CK Framework เพื่อให้สามารถวิเคราะห์และตอบโต้ภัยคุกคามในปัจจุบันที่ทวีความซับซ้อนและเทคนิคแพรวพราวได้แบบเรียลไทม์

Cyware Security Orchestration Layer (CSOL)

แพลตฟอร์มการทำ Security Orchestration ที่ช่วยผสานการทำงานระหว่างแพลตฟอร์มของ Cyware และเครื่องมือด้านความมั่นคงปลอดภัยที่มีทั้งหมดของลูกค้า เข้าด้วยกันกับกระบวนการตรวจจับและรับมือกับภัยคุกคามอย่างบูรณากร รวมไปถึงทลายข้อจำกัดด้านการสื่อสารและร่วมมือระหว่างเจ้าหน้าที่ของ Bangkok MSP และของลูกค้า

ให้บริการ Cyber Fusion 4 รูปแบบสำหรับ MSSP และ Enterprises

Bangkok MSP ให้บริการ Cyber Fusion as a Service 4 รูปแบบ ครอบคลุมตั้งแต่การเป็น SOC พื้นฐานสำหรับเฝ้าระวังและแจ้งเตือนภัยคุกคาม ไปจนถึงการเป็น Virtual Cyber Fusion Center (vCFC) ที่มีการเฝ้าระวังและตอบโต้ภัยคุกคามอย่างอัตโนมัติ ดังนี้

Service 1 – SOCaaS, Monitoring & Alerting by Emails

บริการ SOC as a Service สำหรับเฝ้าระวังภัยคุกคามและแจ้งเตือนไปยังผู้ที่เกี่ยวข้องผ่านทางอีเมลเมื่อตรวจพบการบุกรุกโจมตี บริการนี้จะประกอบด้วย CSOL ซึ่งทำหน้าที่เป็นศูนย์กลางในการรวบรวมข้อมูลจาก SIEM และ ITSM ของลูกค้า แล้วเชื่อมต่อกับ CFTR เพื่อจำแนกการแจ้งเตือนและสร้าง Workflow การตรวจจับภัยคุกคามโดยอัตโนมัติ พร้อมจัดลำดับความสำคัญ เมื่อตรวจพบภัยคุกคามก็จะส่งข้อมูลกลับไปยัง CSOL เพื่อดำเนินการแจ้งเตือนไปยังลูกค้าผ่านทางอีเมลต่อไป นอกจากนี้ยังสามารถจัดทำรายงานสรุปข้อมูลภัยคุกคามที่ค้นพบเป็นรายสัปดาห์หรือรายเดือนได้อีกด้วย

Service 1 เหมาะสำหรับผู้ให้บริการ SOC และ MSSP ที่ต้องการยืนยันภัยคุกคามที่ตนเองค้นพบหรือมองข้ามไป แล้วไปดำเนินการต่อด้วยตนเอง

Service 2 – vCFCaaS, Monitoring & Automated Response (Interactive Playbooks with Shared CSOL Instance)

บริการ vCFC as a Service สำหรับเฝ้าระวังภัยคุกคามและดำเนินการตอบโต้ให้โดยอัตโนมัติ พร้อมแจ้งเตือนไปยังผู้ที่เกี่ยวข้องผ่านทางอีเมล บริการนี้จะประกอบด้วย CSOL ซึ่งทำหน้าที่เป็นศูนย์กลางในการรวบรวมข้อมูลจาก SIEM, ITSM, SOAR, EDR และ XDR ของลูกค้า จากนั้นใช้ CFTR เพื่อตรวจจับและจำแนกเหตุผิดปกติ รวมไปถึงเชื่อมโยงความสัมพันธ์และวิเคราะห์ข้อมูลเชิงลึก เมื่อตรวจพบภัยคุกคามก็จะส่งข้อมูลกลับไปยัง CSOL เพื่อประสานการทำงานร่วมกับเครื่องมือด้านความมั่นคงปลอดภัย เช่น Firewall, IPS, AV, Proxy, EDR และอื่นๆ ที่ติดตั้งอยู่ในระบบของลูกค้าให้ทำการตอบโต้ภัยคุกคามตาม Playbook โดยอัตโนมัติ พร้อมแจ้งเตือนไปยังลูกค้าผ่านทางอีเมล

Service 2 เหมาะสำหรับหน่วยงานหรือองค์กรที่ไม่มี SOC และทีมรักษาความมั่นคงปลอดภัย หรือต้องการยกเรื่องการเฝ้าระวังและรับมือกับภัยคุกคามให้ Bangkok MSP ดูแลแบบครบวงจร

Service 3 – vCFCaaS, Monitoring & Automated Response (Interactive Playbooks with Dedicated CSOL Instance)

บริการ vCFCaaS ที่ต่อยอดมาจาก Service 2 ซึ่งให้บริการแบบ Co-managed คือ ลูกค้าจะมี CSOL เป็นของตนเอง ทำให้สามารถบริหารจัดการ Playbook สำหรับตอบโต้ภัยคุกคามเองได้ รวมไปถึงมีหน้า Dashboard สำหรับติดตามเหตุการณ์ภัยคุกคามที่เกิดขึ้น

Service 3 เหมาะสำหรับหน่วยงานหรือองค์กรที่มี SOC หรือทีมรักษาความมั่นคงปลอดภัยเป็นของตนเอง และต้องการติดตามและบริหารจัดการการตอบโต้ภัยคุกคามด้วยตนเองในระดับหนึ่ง

Service 4 – vCFCaaS, Monitoring & Automated Response (Interactive Playbooks with Dedicated CFTR & CSOL Instance)

เช่นเดียวกับ Service 3 เพิ่มเติมคือลูกค้าจะมี CFTR เป็นของตัวเองด้วย ทำให้สามารถออกแบบสถาปัตยกรรมและดำเนินการตอบโต้ภัยคุกคามได้อิสระมากขึ้น รวมไปถึงมีหน้า Dashboard สำหรับการทำ Incident Respond ที่ให้รายละเอียดเชิงลึก

Service 4 เหมาะสำหรับหน่วยงานหรือองค์กรที่มี SOC หรือทีมรักษาความมั่นคงปลอดภัยเป็นของตนเอง และต้องการติดตามและบริหารจัดการการตอบโต้ภัยคุกคามทั้งหมดด้วยตนเอง รวมไปถึงอัปเกรด SOC ให้ทำงานสอดประสานกับระบบอื่นๆ ได้ง่ายและอัตโนมัติมากยิ่งขึ้น

นอกจากนี้ ทุกบริการยังสนับสนุนโดย CTIX ซึ่งดูแลโดยเจ้าหน้าที่ของ Bangkok MSP สำหรับรับ Threat Feeds จากแหล่งต่างๆ แล้วนำไปทำเป็นข้อมูล Threat Intelligence เพื่ออัปเดตสถานการณ์ภัยคุกคามล่าสุดทั้งที่เกิดขึ้นในไทยและทั่วโลกอีกด้วย (สำหรับ Service 3 และ 4 ลูกค้าสามารถผสานแพลตฟอร์ม Threat Intelligence ที่มีอยู่เข้าด้วยกันกับ CTIX ได้)

เริ่มต้นใช้ Cyber Fusion as a Service จาก Bangkok MSP ได้วันนี้แล้ว

Bangkok MSP พร้อมให้บริการ Cyber Fusion as a Service แก่ ผู้ให้บริการ SOC, MSSP และองค์กรทุกระดับวันนี้แล้ว โดยลูกค้าจะได้รับบริการ Threat Intelligence, Security Automation & Orchestration และ Incident Response ที่สามารถทำงานร่วมกันได้อย่างบูรณาการและอัตโนมัติ ไม่ต้องลงทุนติดตั้งระบบใดๆ เพิ่มเติมในองค์กร สามารถเริ่มส่งการแจ้งเตือนให้ระบบได้ภายใน 15 นาที ทั้งยังมี Shared Playbook ที่ถูกออกแบบมาโดยผู้เชี่ยวชาญจาก Bangkok MSP ให้พร้อมใช้งาน รวมไปถึงสามารถผสานการทำงานร่วมกับเครื่องมือด้านความมั่นคงปลอดภัยต่างๆ ได้มากกว่า 300 ยี่ห้อเพื่อดำเนินการตอบโต้ภัยคุกคามอย่างอัตโนมัติ

นอกจากนี้ Bangkok MSP ยังให้บริการโซลูชันด้านความมั่นคงปลอดภัยอื่นๆ ได้แก่ SIEM (AlienVault และ Log Sentinel), EDR (SentinelOne และ Cylance), XDR (Secureworks® Taegis) เพื่อให้ระบบรักษาความมั่นคงปลอดภัยของลูกค้าทำงานสอดประสานกับบริการ Cyber Fusion as a Service ได้ดียิ่งขึ้น

Cyber Fusion as a Service ให้บริการในรูปแบบ Subscription รายเดือนและรายปี ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่

คุณคริส นาวานี (Co-founder/Director)
อีเมล: krisnawani@bangkokmsp.com
โทร: 085-552-2333
เว็บไซต์: https://www.bangkokmsp.com/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …

HPE เข้าซื้อกิจการ OpsRamp ผู้พัฒนาระบบ Infrastucture Monitoring

Hewlett Packard Enterprise Co. ประกาศเข้าซื้อกิจการ OpsRamp Inc. บริษัทสตาร์ทอัพผู้พัฒนาระบบ Infrastucture Monitoring