TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
วันที่ 7 เดือน 7 ที่ผ่านมา Bangkok MSP – Managed Service Provider ในเครือ Bangkok Systems & Software จับมือกับ Cyware ผู้ให้บริการ Cyber Fusion Center ชั้นนำระดับโลก เปิดให้บริการ Cyber Fusion as a Service เป็นแห่งแรกในประเทศไทย โดยผสานรวมเทคโนโลยี Threat Intelligence, Security Automation & Orchestration และ Incident Response เข้าด้วยกันเป็นแพลตฟอร์มเดียว นำพาบริการ Security Operations Center (SOC) สู่มิติใหม่สำหรับทุกธุรกิจและทุกอุตสาหกรรม
SOC ในปัจจุบันยังพึ่งพาแรงงานคนและขาดความเป็นอัตโนมัติ
ในยุค Digital Transformation เทคโนโลยีและนวัตกรรมด้านสารสนเทศที่หลากหลายถูกนำเข้ามาประยุกต์ใช้ในองค์กรมากขึ้น แต่หลายองค์กรกลับประสบปัญหาเรื่องการขาดแคลนบุคลากรที่มีทักษะด้านความมั่นคงปลอดภัย จึงหันไปใช้บริการ SOC จากภายนอกเป็นจำนวนมาก
อย่างไรก็ตาม SOC ที่ให้บริการในปัจจุบันยังต้องพึ่งพาแรงงานคนและขาดความสามารถในการทำให้กระบวนการจัดการกับภัยคุกคามดำเนินได้โดยอัตโนมัติทั้งวงจร ตั้งแต่การรับ Threat Feeds จากระบบของลูกค้าหรือหน่วยงานภายนอก, การวิเคราะห์ กลั่นกรอง และลงรายละเอียดจนเป็น Threat Intelligence, การสร้าง Use Cases ใหม่ใน Playbook, การคัดกรองและจัดลำดับความสำคัญของ Alert ปริมาณมหาศาล ไปจนถึงการทำ Incident Respond ที่จำเป็นต้องประสานการทำงานร่วมกันระหว่างแต่ละเทคโนโลยี และความร่วมมือกับทุกภาคส่วน ส่งผลให้เกิดความผิดพลาดได้ง่าย ทั้งยังตอบสนองต่อภัยคุกคามได้ช้า
Cyber Fusion as a Service มิติใหม่แห่ง SOC ที่ผสานการทำงานอย่างอัตโนมัติในทุกขั้นตอน
Bangkok MSP ร่วมกับ Cyware นำเสนอ Cyber Fusion as a Service ซึ่งเป็นแพลตฟอร์มแบบบูรณาการบนระบบ Cloud สำหรับให้บริการ Threat Intelligence, Security Automation & Orchestration, Incident Response และ Notification ช่วยให้ Bangkok MSP สามารถบริหารจัดการภัยคุกคามและความมั่นคงปลอดภัยได้แบบครบวงจร โดยสามารถผสานการทำงานร่วมกับเครื่องมือและกระบวนการด้านความมั่นคงปลอดภัยของลูกค้าได้อย่างไร้รอยต่อ สร้างกระบวนการตรวจสอบ คัดแยก และตอบสนองต่อภัยคุกคาม รวมไปถึงการแจ้งเตือนลูกค้าอย่างอัตโนมัติ ทลายข้อจำกัดด้านการประสานความร่วมมือระหว่างแต่ละเทคโนโลยีและทีมงาน ทั้งยังลดภาระของเจ้าหน้าที่ SOC ให้สามารถดูแลลูกค้าในระดับที่สูงขึ้นได้อีกด้วย
Cyber Fusion as a Service ประกอบด้วย 4 แพลตฟอร์มหลัก คือ
Cyware Situational Awareness Platform (CSAP)
แพลตฟอร์มที่เป็นศูนย์รวบรวมการแจ้งเตือนภัยคุกคามและการแลกเปลี่ยนข้อมูล โดยสามารถรับ Threat Feeds จากภายนอกไม่ว่าจะจากทาง CERT, ISAC/ISAO, Vendor, ผู้ให้บริการอื่นๆ , อุปกรณ์รักษาความมั่นคงปลอดภัยของลูกค้า แล้วส่งต่อให้ CTIX เพื่อสร้างเป็นข้อมูลภัยคุกคามอัจฉริยะ แล้วกระจายข้อมูลดังกล่าวไปยังบุคคลที่เกี่ยวข้องอื่นๆ ได้โดยอัตโนมัติ ช่วยให้เจ้าหน้าที่ของ Bangkok MSP, ลูกค้า และหน่วยงานที่เกี่ยวข้องตระหนักถึงสถานการณ์ภัยคุกคามล่าสุดและเตรียมพร้อมรับมือได้อย่างเป็นระบบ
Cyware Threat Intelligence eXchange (CTIX)
แพลตฟอร์มการแลกเปลี่ยนข้อมูลภัยคุกคามอัจฉริยะในรูปแบบ Client-Server สำหรับรวบรวม Threat Feeds ทั้งในรูปแบบมาตรฐานอย่าง STIX/TAXII หรือไม่มีรูปแบบอย่าง RSS, Email หรือจาก CSAP มาตรวจสอบ วิเคราะห์ เชื่อมโยงความสัมพันธ์ เปรียบเทียบกับ MITRE ATT&CK Framework แล้วนำเสนอเป็นข้อมูลเชิงลึก พร้อมส่งต่อให้แพลตฟอร์มอื่นๆ ของ Cyware และเครื่องมือรักษาความมั่นคงปลอดภัยต่างๆ เพื่อเตรียมตอบโต้ภัยคุกคามอย่างอัตโนมัติ
Cyware Fusion and Threat Response (CFTR)
แพลตฟอร์มการตอบโต้ภัยคุกคามอย่างอัตโนมัติ โดยยึดแนวทางปฏิบัติตามมาตรฐานของ NIST และ SANS รวมไปถึงสามารถปรับแต่ง Workflow ตามแนวทางที่ลูกค้ากำหนดได้เช่นกัน พร้อมจับคู่ภัยคุกคามกับ MITRE ATT&CK Framework เพื่อให้สามารถวิเคราะห์และตอบโต้ภัยคุกคามในปัจจุบันที่ทวีความซับซ้อนและเทคนิคแพรวพราวได้แบบเรียลไทม์
Cyware Security Orchestration Layer (CSOL)
แพลตฟอร์มการทำ Security Orchestration ที่ช่วยผสานการทำงานระหว่างแพลตฟอร์มของ Cyware และเครื่องมือด้านความมั่นคงปลอดภัยที่มีทั้งหมดของลูกค้า เข้าด้วยกันกับกระบวนการตรวจจับและรับมือกับภัยคุกคามอย่างบูรณากร รวมไปถึงทลายข้อจำกัดด้านการสื่อสารและร่วมมือระหว่างเจ้าหน้าที่ของ Bangkok MSP และของลูกค้า
ให้บริการ Cyber Fusion 4 รูปแบบสำหรับ MSSP และ Enterprises
Bangkok MSP ให้บริการ Cyber Fusion as a Service 4 รูปแบบ ครอบคลุมตั้งแต่การเป็น SOC พื้นฐานสำหรับเฝ้าระวังและแจ้งเตือนภัยคุกคาม ไปจนถึงการเป็น Virtual Cyber Fusion Center (vCFC) ที่มีการเฝ้าระวังและตอบโต้ภัยคุกคามอย่างอัตโนมัติ ดังนี้
Service 1 – SOCaaS, Monitoring & Alerting by Emails
บริการ SOC as a Service สำหรับเฝ้าระวังภัยคุกคามและแจ้งเตือนไปยังผู้ที่เกี่ยวข้องผ่านทางอีเมลเมื่อตรวจพบการบุกรุกโจมตี บริการนี้จะประกอบด้วย CSOL ซึ่งทำหน้าที่เป็นศูนย์กลางในการรวบรวมข้อมูลจาก SIEM และ ITSM ของลูกค้า แล้วเชื่อมต่อกับ CFTR เพื่อจำแนกการแจ้งเตือนและสร้าง Workflow การตรวจจับภัยคุกคามโดยอัตโนมัติ พร้อมจัดลำดับความสำคัญ เมื่อตรวจพบภัยคุกคามก็จะส่งข้อมูลกลับไปยัง CSOL เพื่อดำเนินการแจ้งเตือนไปยังลูกค้าผ่านทางอีเมลต่อไป นอกจากนี้ยังสามารถจัดทำรายงานสรุปข้อมูลภัยคุกคามที่ค้นพบเป็นรายสัปดาห์หรือรายเดือนได้อีกด้วย
Service 1 เหมาะสำหรับผู้ให้บริการ SOC และ MSSP ที่ต้องการยืนยันภัยคุกคามที่ตนเองค้นพบหรือมองข้ามไป แล้วไปดำเนินการต่อด้วยตนเอง
Service 2 – vCFCaaS, Monitoring & Automated Response (Interactive Playbooks with Shared CSOL Instance)
บริการ vCFC as a Service สำหรับเฝ้าระวังภัยคุกคามและดำเนินการตอบโต้ให้โดยอัตโนมัติ พร้อมแจ้งเตือนไปยังผู้ที่เกี่ยวข้องผ่านทางอีเมล บริการนี้จะประกอบด้วย CSOL ซึ่งทำหน้าที่เป็นศูนย์กลางในการรวบรวมข้อมูลจาก SIEM, ITSM, SOAR, EDR และ XDR ของลูกค้า จากนั้นใช้ CFTR เพื่อตรวจจับและจำแนกเหตุผิดปกติ รวมไปถึงเชื่อมโยงความสัมพันธ์และวิเคราะห์ข้อมูลเชิงลึก เมื่อตรวจพบภัยคุกคามก็จะส่งข้อมูลกลับไปยัง CSOL เพื่อประสานการทำงานร่วมกับเครื่องมือด้านความมั่นคงปลอดภัย เช่น Firewall, IPS, AV, Proxy, EDR และอื่นๆ ที่ติดตั้งอยู่ในระบบของลูกค้าให้ทำการตอบโต้ภัยคุกคามตาม Playbook โดยอัตโนมัติ พร้อมแจ้งเตือนไปยังลูกค้าผ่านทางอีเมล
Service 2 เหมาะสำหรับหน่วยงานหรือองค์กรที่ไม่มี SOC และทีมรักษาความมั่นคงปลอดภัย หรือต้องการยกเรื่องการเฝ้าระวังและรับมือกับภัยคุกคามให้ Bangkok MSP ดูแลแบบครบวงจร
Service 3 – vCFCaaS, Monitoring & Automated Response (Interactive Playbooks with Dedicated CSOL Instance)
บริการ vCFCaaS ที่ต่อยอดมาจาก Service 2 ซึ่งให้บริการแบบ Co-managed คือ ลูกค้าจะมี CSOL เป็นของตนเอง ทำให้สามารถบริหารจัดการ Playbook สำหรับตอบโต้ภัยคุกคามเองได้ รวมไปถึงมีหน้า Dashboard สำหรับติดตามเหตุการณ์ภัยคุกคามที่เกิดขึ้น
Service 3 เหมาะสำหรับหน่วยงานหรือองค์กรที่มี SOC หรือทีมรักษาความมั่นคงปลอดภัยเป็นของตนเอง และต้องการติดตามและบริหารจัดการการตอบโต้ภัยคุกคามด้วยตนเองในระดับหนึ่ง
Service 4 – vCFCaaS, Monitoring & Automated Response (Interactive Playbooks with Dedicated CFTR & CSOL Instance)
เช่นเดียวกับ Service 3 เพิ่มเติมคือลูกค้าจะมี CFTR เป็นของตัวเองด้วย ทำให้สามารถออกแบบสถาปัตยกรรมและดำเนินการตอบโต้ภัยคุกคามได้อิสระมากขึ้น รวมไปถึงมีหน้า Dashboard สำหรับการทำ Incident Respond ที่ให้รายละเอียดเชิงลึก
Service 4 เหมาะสำหรับหน่วยงานหรือองค์กรที่มี SOC หรือทีมรักษาความมั่นคงปลอดภัยเป็นของตนเอง และต้องการติดตามและบริหารจัดการการตอบโต้ภัยคุกคามทั้งหมดด้วยตนเอง รวมไปถึงอัปเกรด SOC ให้ทำงานสอดประสานกับระบบอื่นๆ ได้ง่ายและอัตโนมัติมากยิ่งขึ้น
นอกจากนี้ ทุกบริการยังสนับสนุนโดย CTIX ซึ่งดูแลโดยเจ้าหน้าที่ของ Bangkok MSP สำหรับรับ Threat Feeds จากแหล่งต่างๆ แล้วนำไปทำเป็นข้อมูล Threat Intelligence เพื่ออัปเดตสถานการณ์ภัยคุกคามล่าสุดทั้งที่เกิดขึ้นในไทยและทั่วโลกอีกด้วย (สำหรับ Service 3 และ 4 ลูกค้าสามารถผสานแพลตฟอร์ม Threat Intelligence ที่มีอยู่เข้าด้วยกันกับ CTIX ได้)
เริ่มต้นใช้ Cyber Fusion as a Service จาก Bangkok MSP ได้วันนี้แล้ว
Bangkok MSP พร้อมให้บริการ Cyber Fusion as a Service แก่ ผู้ให้บริการ SOC, MSSP และองค์กรทุกระดับวันนี้แล้ว โดยลูกค้าจะได้รับบริการ Threat Intelligence, Security Automation & Orchestration และ Incident Response ที่สามารถทำงานร่วมกันได้อย่างบูรณาการและอัตโนมัติ ไม่ต้องลงทุนติดตั้งระบบใดๆ เพิ่มเติมในองค์กร สามารถเริ่มส่งการแจ้งเตือนให้ระบบได้ภายใน 15 นาที ทั้งยังมี Shared Playbook ที่ถูกออกแบบมาโดยผู้เชี่ยวชาญจาก Bangkok MSP ให้พร้อมใช้งาน รวมไปถึงสามารถผสานการทำงานร่วมกับเครื่องมือด้านความมั่นคงปลอดภัยต่างๆ ได้มากกว่า 300 ยี่ห้อเพื่อดำเนินการตอบโต้ภัยคุกคามอย่างอัตโนมัติ
นอกจากนี้ Bangkok MSP ยังให้บริการโซลูชันด้านความมั่นคงปลอดภัยอื่นๆ ได้แก่ SIEM (AlienVault และ Log Sentinel), EDR (SentinelOne และ Cylance), XDR (Secureworks® Taegis) เพื่อให้ระบบรักษาความมั่นคงปลอดภัยของลูกค้าทำงานสอดประสานกับบริการ Cyber Fusion as a Service ได้ดียิ่งขึ้น
Cyber Fusion as a Service ให้บริการในรูปแบบ Subscription รายเดือนและรายปี ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่
คุณคริส นาวานี (Co-founder/Director)
อีเมล: krisnawani@bangkokmsp.com
โทร: 085-552-2333
เว็บไซต์: https://www.bangkokmsp.com/
