เมื่อช่วงต้นเดือนตุลาคม 2019 ที่ผ่านมา ทีมงาน TechTalkThai มีโอกาสได้ไปร่วมงานสัมมนา Cybersecurity Officer Far From Jail ที่จัดขึ้นโดยทีมงาน NetONE Network Solution และ Exclusive Networks เพื่ออัปเดตทั้งประเด็นสำคัญทางด้านกฎหมาย Cybersecurity พร้อมเทคโนโลยีและโซลูชันใหม่ๆ ที่จะมาเป็นเครื่องมือช่วยให้ฝ่าย Cybersecurity และผู้ดูแลระบบ IT ในธุรกิจองค์กรสามารถตอบรับต่อความต้องการใหม่ๆ ทางด้านกฎหมายได้ดีขึ้น จึงขอนำสรุปเนื้อหางานสัมมนาเอาไว้ดังนี้ครับ
กฎหมายกลายเป็นประเด็นหลักที่ส่งผลกระทบต่อวงการ IT มากขึ้นเรื่อยๆ องค์กรต้องมองหาโอกาสไปพร้อมๆ กับการรับมือต่อข้อกฎหมาย
ในช่วงกล่าวเปิดงาน คุณสุรพงษ์ ปวีณอภิชาต กรรมการผู้จัดการแห่ง NetONE Network Solution ได้ออกมาเล่าถึงวัตถุประสงค์ของการจัดงานในครั้งนี้ ที่เกิดจากการประกาศบังคับใช้พระราชบัญญัติการรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 และพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งถือเป็นอีกก้าวใหญ่ที่จะทำให้เหล่าธุรกิจองค์กรในไทยต้องปรับตัวกันยกใหญ่ ตอบรับต่อข้อกฎหมายเหล่านี้ จึงได้จัดงานสัมมนาในครั้งนี้ขึ้นเพื่อสอดแทรกประเด็นต่างๆ ที่ควรรู้เกี่ยวกับข้อกฎหมาย พร้อมกับนำเสนอเทคโนโลยีและโซลูชันต่างๆ ที่จะเข้ามาตอบโจทย์ได้
มุมมองหนึ่งที่น่าสนใจที่มีต่อข้อกฎหมายเหล่านี้ก็คือ ในขณะที่ข้อกฎหมายเหล่านี้อาจทำให้หลายๆ ธุรกิจต้องมีการเปลี่ยนแปลงหรือลงทุนเพิ่มเติมด้าน Cybersecurity แต่ผู้บริหารของแต่ละธุรกิจนั้นก็ไม่ควรมองว่าการลงทุนนี้จะเป็นการลงทุนที่เสียเปล่าซึ่งทำไปเพื่อตอบรับต่อข้อกฎหมายเท่านั้น แต่ควรมองให้เห็นโอกาสในการยกระดับความมั่นคงปลอดภัยและกระบวนการในการทำงานของทีมงานให้ดีขึ้นไปเลย เพราะท่ามกลางยุคสมัยแห่งการทำ Digital Transformation นี้ การนำเทคโนโลยีและระบบ IT ต่างๆ เข้ามาใช้ขับเคลื่อนธุรกิจนั้นก็ถือเป็นสิ่งที่หลีกเลี่ยงไม่ได้ และการปกป้องระบบเหล่านี้ให้มีความมั่นคงปลอดภัยนั้นก็จะเป็นการลดความเสี่ยงที่อาจเกิดขึ้นจากภัยคุกคามอันคาดไม่ถึงในอนาคตลงได้
NetONE เปิดบริการ SOC นำประสบการณ์ด้าน Network และ Security กว่า 25 ปี ช่วยดูแลลูกค้าองค์กรตลอด 24 ชั่วโมง
หนึ่งในไฮไลท์สำคัญของงานสัมมนาในครั้งนี้ก็คือการประกาศเปิดตัวบริการ Security Operations Center หรือ SOC ของทีมงาน NetONE ที่ได้ผสานนำประสบการณ์ด้านการให้บริการดูแลรักษาทางด้าน Network และ Security แก่ธุรกิจองค์กรมายาวนานกว่า 25 ปี รวมกับเทคโนโลยีด้าน Security Analytics, Machine Learning และ AI มาเปิดให้บริการโดยมีเจ้าหน้าที่คอยดูแลตลอด 24 ชั่วโมง เพื่อเป็นอีกทางเลือกหนึ่งให้กับเหล่าธุรกิจองค์กรที่ต้องการยกระดับด้านความมั่นคงปลอดภัยให้สูงขึ้น
สาเหตุที่ NetONE ตัดสินใจเปิดบริการ SOC นี้ก็เนื่องมาจากการที่ NetONE นั้นเริ่มเล็งเห็นถึงความเปลี่ยนแปลงของตลาด ที่เมื่อเทคโนโลยีและระบบ IT ได้เข้ามาเป็นศูนย์กลางของการดำเนินธุรกิจ ความต้องการในการดูแลรักษาระบบ IT ของธุรกิจให้มีความมั่นคงปลอดภัยนั้นก็มีความสำคัญสูงขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งเมื่อมีการประกาศกฎหมายต่างๆ ที่เกี่ยวข้องออกมา ก็ทำให้เหล่าธุรกิจองค์กรหลายแห่งต้องเผชิญกับความท้าทายว่าจะจัดการกับประเด็นเหล่านี้อย่างไร และจะหาพนักงานด้าน Cybersecurity มาคอยตรวจสอบความมั่นคงปลอดภัยของระบบตลอด 24 ชั่วโมงได้อย่างไร
เพื่อช่วยให้องค์กรตอบโจทย์ความท้าทายเหล่านี้ได้ NetONE จึงได้ตัดสินใจลงทุนสร้างศูนย์ SOC ของตนเองขึ้นมาให้บริการแก่ลูกค้าธุรกิจองค์กร โดยนอกจากเทคโนโลยีพื้นฐานอย่างระบบ SIEM และ Security Analytics แล้ว ก็ยังได้มีการผสานนำเทคโนโลยี Machine Learning และ AI เข้ามาช่วยวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยโดยอัตโนมัติ อีกทั้งยังมีเจ้าหน้าที่หลากหลายตำแหน่งคอยสนับสนุนการทำงาน ทั้ง Incident Responder, Incident Analyst, Security Expert และ SOC Manager ช่วยกันจัดการรับมือกับประเด็นปัญหาหรือภัยคุกคามต่างๆ ที่ตรวจพบในองค์กร
ศูนย์ SOC แห่งนี้ได้ปรับนำมาตรฐานต่างๆ เข้ามาใช้งานเพื่อให้ลูกค้าองค์กรมั่นใจในบริการได้เป็นอย่างดี ทั้ง ISO 20000 และ ISO 27001 เข้ามาช่วยเสริมให้การทำงานเป็นระบบ
บริการ SOC นี้มีให้เลือกใช้งานได้หลายระดับตามความต้องการที่แตกต่างกันออกไปของธุรกิจองค์กร โดยมีการกำหนดจำนวน Log Source, พื้นที่จัดเก็บข้อมูล, ขอบเขตการให้บริการ, ช่วงระยะเวลาการให้บริการ 8×5 หรือ 24×7 และบริการเสริมอื่นๆ ให้เลือกใช้งานได้หลากหลาย
บริการ NetONE SOC นี้เปิดให้บริการแก่ลูกค้าธุรกิจองค์กรในไทยแล้ว โดยธุรกิจที่สนใจสามารถทดลองใช้งานได้ฟรีเป็นเวลา 1 เดือน เพื่อให้เข้าใจถึงการใช้งานและเห็นตัวอย่างของภัยคุกคามหรือประเด็นด้านความมั่นคงปลอดภัยที่ไม่เคยตรวจพบมาก่อนในองค์กรของตนเอง ก่อนตัดสินใจใช้งานได้ ซึ่งผู้ที่สนใจสามารถติดต่อทีมงาน NetONE ได้ทันทีที่ https://www.net1.co.th/contact/
ปกป้องผู้ใช้งานและรับมือกับภัยคุกคามบน DNS ด้วย Infoblox
เดิมทีหากพูดถึงชื่อของ Infoblox แล้วเรามักจะนึกถึงเรื่องของการจัดการกับ DNS, DHCP และ IPAM เป็นหลัก แต่ในงานสัมมนาครั้งนี้วิทยากรจากทาง Infoblox ก็ได้ขึ้นมาเล่าถึงประเด็นที่น่าสนใจของ DNS Security ในธุรกิจองค์กร ว่านอกจาก DNS เองนั้นจะตกเป็นเป้าของการโจมตีมากขึ้นเรื่อยๆ แล้ว ในทางกลับกัน DNS เองก็เป็นปัจจัยสำคัญที่จะช่วยปกป้องผู้ใช้งานจากภัยคุกคามหลากหลายรูปแบบได้ด้วย
ในแง่ของการโจมตี DNS Server นั้นได้มีส่วนเข้าไปเกี่ยวข้องในหลายแง่มุม ทั้งการที่ DNS Server ตกเป็นเป้าของการโจมตีเสียเองโดยตรงทำให้บริการต่างๆ ไม่สามารถถูกเข้าถึงได้ตามไปด้วย, การใช้ DNS Query ในการลักลอบส่งข้อมูลจากภายในองค์กรออกไปยังภายนอก, การใช้ Domain Name เป็นปลายทางหลักในการสั่งการ Malware ของ C&C Server และอื่นๆ อีกมากมาย
ส่วนในแง่ของการป้องกันนั้น หากผู้ดูแลระบบเครือข่ายมีการประยุกต์ใช้งาน DNS Server ภายในองค์กรที่ดี ก็จะสามารถช่วยปกป้องผู้ใช้งานได้หลากหลายรูปแบบมากเช่นกัน ไม่ว่าจะเป็นการห้ามผู้ใช้งานเข้าถึง Domain Name ที่เพิ่งสร้างหรือไม่น่าเชื่อถือเพื่อลดโอกาสการถูกโจมตีหลากหลายรูปแบบ, การป้องกันไม่ให้เข้าถึงเนื้อหา Fake News ที่อาจสร้างความเสียหายได้, การตัดการเชื่อมต่อจาก Malware ไปยัง C&C Server อีกทั้งยังสามารถกำหนดและควบคุมนโยบายในการเข้าถึงและใช้งานบริการต่างๆ ของผู้ใช้งานได้ง่ายดายกว่าการไปกำหนด Firewall Rule ด้วย IP Address อีกด้วย
สำหรับโซลูชันที่น่าสนใจของ Infoblox ที่ถูกเล่าถึงในงานนี้ ก็ได้แก่ Infoblox ActiveTrust Cloud ซึ่งเป็นบริการ Cloud สำหรับเสริมความมั่นคงปลอดภัยให้กับธุรกิจองค์กร ด้วยการผสานนำข้อมูล Threat จากภายนอกมาวิเคราะห์รวมกับข้อมูลเหตุการณ์ต่างๆ ที่เกิดขึ้นภายในองค์กร ช่วยยับยั้งการเชื่อมต่อของ Malware ไปยัง C&C Server, การเข้าถึงเนื้อหาต่างๆ ที่ไม่อยู่ในนโยบายที่กำหนด, ยับยั้งการลักลอบส่งข้อมูลความลับของธุรกิจองค์กรออกไปภายนอกผ่าน DNS Query รวมถึงมี Dashboard สรุปเหตุการณ์ต่างๆ เพื่อให้ผู้ดูแลระบบสามารถติดตามเหตุการณ์ภัยคุกคามเพื่อรับมือได้อย่างทันท่วงที

อีกโซลูชันหนึ่งที่น่าสนใจนั้นก็คือการ Integrate กับระบบ Network และ Security อื่นๆ เพื่อทำ Automation ในหลากหลายรูปแบบ ทั้งการเชื่อมต่อไปยังอุปกรณ์ Security อื่นๆ เพื่อทำการยับยั้งภัยคุกคามในหลากหลายระดับโดยอัตโนมัติ ไปจนถึงการทำงานร่วมกับระบบ Virtualization หรือ Container เพื่อจัดการ DNS แบบอัตโนมัติเมื่อมีการเปิดบริการใหม่ๆ หรือเพิ่ม Node เบื้องหลังบริการใดๆ ขึ้นมา
ปัจจุบัน Infoblox นี้ถูกใช้งานโดยธุรกิจชั้นนำทั่วโลกมากมาย ได้แก่ 58% ของบริษัทใน Fortune 1000 และ 57% ของบริษัทใน Forbes 2000 รวมถึงธุรกิจในไทยเองก็มีการใช้งานกันในทุกอุตสาหกรรมแล้วเช่นกัน
รักษาระบบฐานข้อมูลให้มั่นคงปลอดภัยมากยิ่งขึ้น ด้วย Database Security จาก Imperva
Imperva นั้นมากับประเด็นด้าน Data Security เป็นหลักเพื่อตอบรับต่อข้อกฏหมายโดยเฉพาะ โดยประเด็นหลักที่ Imperva ได้นำเสนอนั้นก็คือการตรวจสอบ ติดตาม และควบคุมการเข้าถึงข้อมูลภายใน Database นั่นเอง ซึ่งโซลูชัน Database Security นี้ก็เป็นอีกโซลูชันสำคัญของ Imperva ควบคู่กับ Web Application Security ที่หลายคนคงเคยรู้จักกันอยู่แล้ว
ในการประเมินว่าธุรกิจควรรับมือกับประเด็นด้าน Data Security อย่างไรนั้น แต่ละธุรกิจจะต้องทำการประเมินตนเองให้เรียบร้อยก่อนว่าข้อมูลที่ตนเองมีอยู่นั้นมีข้อมูลอะไรบ้าง ข้อมูลใดที่มีความสำคัญซึ่งหากรั่วไหลแล้วจะสร้างความเสียหายมูลค่ามหาศาลได้ หรือข้อมูลใดที่เป็นข้อมูลเปิดเผยอยู่แล้วต่อให้รั่วไหลไปก็ไม่มีผลกระทบใดๆ และข้อมูลต่างๆ ถูกจัดเก็บอยู่ในรูปแบบใดที่ใดบ้าง เพื่อให้การออกแบบแนวทางการปกป้องข้อมูลเหล่านี้เป็นไปได้อย่างเหมาะสม
แนวทางดังกล่าวนี้สามารถนำมาประยุกต์ใช้กับการออกแบบ Database Security ได้ด้วยเช่นกัน โดยโซลูชันของ Imperva นี้ถูกออกแบบมาเพื่อตอบโจทย์ธุรกิจองค์กรขนาดใหญ่ที่มีฐานข้อมูลปริมาณมหาศาลโดยเฉพาะ ซึ่งความท้าทายของธุรกิจลักษณะนี้มักจะเกิดจากการที่ธุรกิจมี Application จำนวนมาก ส่งผลให้มีระบบ Database อยู่หลากหลาย และยากต่อการตรวจสอบหรือควบคุมการเข้าถึงข้อมูลภายใน Database เหล่านั้นได้อย่างทั่วถึง
โซลูชันของ Imperva นั้นจะทำการตรวจสอบการ Query Database ทั้งหมดที่เกิดขึ้น เพื่อเรียนรู้ว่าระบบ Application ใดมีผู้ใช้งานคนใดที่มีรูปแบบการ Query ข้อมูลอย่างไร นำข้อมูลเหล่านี้มาทำ Profiling เพื่อให้ผู้ดูแลระบบสามารถสร้าง Policy ขึ้นมาจาก Pattern เหล่านี้ได้ด้วยตนเองโดยง่าย ทำให้สามารถควบคุมให้แต่ละ Application หรือแต่ละ User เข้าถึงข้อมูลเฉพาะส่วนที่ตนเองเกี่ยวข้องเท่านั้นได้
ทั้งนี้หากมีการ Query ข้อมูลในรูปแบบที่ผิดไปจากปกติ เช่น ผู้ใช้งานคนหนึ่งพยายามเข้าถึงข้อมูลในส่วนที่ตนเองไม่ควรจะเข้าถึง หรือมีการเข้าถึงข้อมูลบางส่วนถี่ผิดปกติ Imperva ก็จะสามารถตรวจจับความผิดปกติเหล่านี้และยับยั้งการเข้าถึงข้อมูล รวมถึงแจ้งเตือนผู้ดูแลระบบให้รับทราบถึงปัญหาที่เกิดขึ้นได้ทันที
โซลูชัน Database Security ของ Imperva นี้ได้รับความนิยมเป็นอย่างมากเนื่องจากความง่ายในการติดตั้งใช้งาน และความสามารถในการรองรับการทำงานร่วมกับ Database ได้ทั้ง SQL และ NoSQL จากหลากหลายผู้ผลิต ทำให้ไม่ว่าธุรกิจองค์กรนั้นๆ จะเลือกใช้ Technology Stack ใดในระบบ Application ก็สามารถปรับนำ Imperva ไปใช้งานได้อย่างง่ายดาย
ยกระดับจาก SIEM สู่ SOAR รับมือภัยคุกคามได้อย่างรวดเร็วยิ่งขึ้นกับ McAfee
สุดท้ายคือเนื้อหาจากฝั่งของ McAfee ที่มานำเสนอถึง Security Operations, Automation, and Response หรือ SOAR ที่ได้ต่อยอดขึ้นมาจากระบบ SIEM สำหรับผสานให้โซลูชันทางด้าน Security ที่ในแต่ละองค์กรมีอยู่หลากหลายนั้น สามารถทำงานร่วมกันได้แบบอัตโนมัติ รับมือกับภัยคุกคามต่างๆ ได้อย่างทันท่วงที
เบื้องหลังโซลูชัน SOAR ของ McAfee นี้ ประกอบไปด้วย SIEM ที่เป็นศูนย์กลางในการรวบรวมข้อมูลเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้นภายในองค์กร, Open Data Exchange Layer (OpenDXL) สำหรับรับส่งข้อมูลด้านความมั่นคงปลอดภัยระหว่างโซลูชันด้าน Cybersecurity ได้ด้วยมาตรฐานกลาง และ Cyber Threat Alliance ที่เป็นพันธมิตรสำหรับแลกเปลี่ยนข้อมูลด้าน Cybersecurity ระหว่างแต่ละบริษัท เพื่อให้มีข้อมูลภัยคุกคามใหม่ๆ อัปเดตร่วมกันอยู่ตลอด
การก้าวมาสู่การใช้งาน SOAR นี้ จะช่วยให้ธุรกิจองค์กรสามารถควบคุมนโยบายด้านความมั่นคงปลอดภัยได้ลึกขึ้นและเป็นอัตโนมัติมากขึ้น ด้วยการประยุกต์นำความสามารถของโซลูชันที่หลากหลายมาทำงานร่วมกันเป็น Workflow เดียวกันสำหรับรับมือกับภัยคุกคามในแต่ละรูปแบบอย่างเหมาะสม นำข้อมูลที่รวบรวมจากโซลูชันทั้งหมดมาใช้วิเคราะห์ร่วมกัน และตอบสนองด้วยวิธีการที่ดีที่สุดในแต่ละกรณี อีกทั้งยังสามารถนำเทคโนโลยีอื่นๆ เช่น Security Analytics, AI, Machine Learning เข้ามาต่อยอดวิเคราะห์ข้อมูลด้าน Cybersecurity ที่มีอยู่อย่างมหาศาลนี้ได้
นอกจากนี้ SOAR ยังจะช่วยให้การทำงานของผู้ดูแลระบบ IT และ Security เปลี่ยนไป โดยทุกๆ การบังคับควบคุมผู้ใช้งานหรืออุปกรณ์ไม่ให้กระทำสิ่งใดๆ นั้น จะมีข้อมูลแวดล้อมประกอบที่ชัดเจนเสมอว่าเหตุการณ์ใดที่เคยเกิดขึ้นก่อนหน้านั้นทำให้การบังคับนั้นๆ เกิดขึ้น และเกิดขึ้นด้วยการทำงานของโซลูชันใด ทำให้การแก้ไขปัญหาหรือปลดการบังคับนั้นๆ สามารถทำได้อย่างรวดเร็วและง่ายดาย อีกทั้งยังสามารถสื่อสารกับผู้ใช้งานโดยตรงได้ว่าพฤติกรรมใดที่อาจเข้าข่ายทำให้ระบบมีความเสี่ยงได้บ้าง ซึ่งผู้ดูแลระบบในส่วนนี้ก็สามารถอัปเดตข้อมูลเหล่านี้ลงใน Case ได้เองโดยตรง ทำให้การทำงานเป็นทีมนั้นง่ายขึ้น อีกทั้งยังช่วยลดภาระของทีม Security ลงได้อย่างมาก
ติดต่อ NetONE ได้ทันที
สำหรับผู้ที่สนใจโซลูชันต่างๆ ด้าน Network และ Security Solution รวมถึงต้องการทดสอบหรือเริ่มใช้งานบริการ SOC สามารถติดต่อทีมงาน NetONE เพื่อขอข้อมูลเพิ่มเติม, รับคำปรึกษา หรือขอใบเสนอราคาได้ที่โทร 02-030-0488 หรืออีเมล์ sales@net1.co.th หรือเยี่ยมชมเว็บไซต์ของ NetONE ได้ที่ https://www.net1.co.th/