ถ้าหากใครอยู่ในวงการ IT มานานๆ ก็คงจะคุ้นเคยกับชื่อของ Datapro Computer Systems หรือ DCS กันเป็นอย่างดี ในฐานะของบริษัท IT ที่ดำเนินกิจการในไทยมายาวนานเกินกว่า 30 ปี และวันนี้เพื่อเติมเต็มกับความต้องการของธุรกิจองค์กรที่กำลังขาดแคลนทรัพยากรบุคคลทางด้าน Cybersecurity ทาง DCS จึงได้ร่วมมือกับ Acer Cyber Security Inc. หรือ ACSI เพื่อเปิดให้บริการ Security Operations Center ในรูปแบบ SOC-as-a-Service ยกระดับการดูแลรักษาความมั่นคงปลอดภัยไซเบอร์ในธุรกิจองค์กร ด้วยทีมงานที่มีมาตรฐานระดับโลกมาร่วมปฏิบัติงานอยู่ในเมืองไทยโดยตรง
Security กลายเป็นหัวใจสำคัญของธุรกิจ ไม่ใช่ปัจจัยเสริมอีกต่อไป
คุณศิษฎากร อุสันโน Managing Director, Enterprise Systems & Infrastructure Business แห่ง DCS ได้เล่าถึงวิสัยทัศน์ของ DCS ที่ทำให้ตัดสินใจเปิดบริการ SOC-as-a-Service ในครั้งนี้ ว่าจากประสบการณ์ของ DCS เองที่อยู่ในอุตสาหกรรม IT มายาวนานกว่า 30 ปีนั้น ก็ได้เริ่มเห็นแนวโน้มใหม่ๆ ที่กำลังเกิดขึ้นในอุตสาหกรรม IT ไทยที่กำลังเปลี่ยนแปลงไปอย่างรวดเร็วจากกระแสของการทำ Digital Transformation
ในการทำ Digital Transformation นั้น ภาคธุรกิจเองต่างก็มองหาโอกาสใหม่ๆ ทางธุรกิจที่จะนำเทคโนโลยีเข้ามาผสานเพื่อปรับตัวเองให้ก้าวทันกับพฤติกรรมของลูกค้าที่เปลี่ยนไป ในขณะที่การนำเทคโนโลยีเข้ามาใช้ปรับปรุงกระบวนการการทำงานภายในให้มีประสิทธิภาพมากขึ้น และเกิดการนำข้อมูลมาใช้สร้างคุณค่าใหม่ๆ นั้นก็เป็นแนวทางที่ได้รับความนิยมมากเช่นกัน
การทำ Digital Transformation นี้ไม่เพียงแต่ทำให้ภาคธุรกิจหันมาลงทุนกับการนำเทคโนโลยีใหม่ๆ มาใช้หรือสร้างนวัตกรรมใหม่ๆ ขึ้นมาเองเท่านั้น แต่ยังทำให้การจ้างบุคลากรทางด้าน IT มีปริมาณมากขึ้น ส่งผลให้นอกจากเทคโนโลยีจะกลายเป็นหัวใจสำคัญของการดำเนินธุรกิจไปแล้ว การขาดแคลนบุคลากรทางด้าน IT เองก็ยังกลายเป็นปัญหาที่ตามมา
ทุกวันนี้ประเด็นสำคัญที่หลายๆ ธุรกิจเริ่มเล็งเห็นแล้วก็คือ เมื่อเทคโนโลยีกลายเป็นหัวใจสำคัญของธุรกิจไปแล้ว การปกป้องระบบเทคโนโลยีหรือนวัตกรรมใหม่ๆ ที่สร้างขึ้นมานี้จากการโจมตีของเหล่าผู้ประสงค์ร้ายจากทั่วโลกก็กลายเป็นสิ่งที่จำเป็นมากยิ่งขึ้นกว่าในอดีตอย่างเทียบกันไม่ได้ เพราะในอดีตนั้นหากเกิดการโจมตีกับระบบขึ้น เพียงแค่กู้ระบบขึ้นมาและหาทางป้องกันไม่ให้เกิดการโจมตีซ้ำปัญหาก็จบลงแล้ว แต่ในปัจจุบันนี้การโจมตีเจาะระบบนั้นสามารถสร้างความเสียหายให้กับธุรกิจได้มากอย่างคาดไม่ถึง ไม่ว่าจะเป็นในเชิงของข้อมูลที่เสียหายจนไม่อาจกู้กลับมาได้และทำให้การดำเนินธุรกิจต้องหยุดชะงักหรือปิดตัวลง ไปจนถึงการเสียความเชื่อถือจากลูกค้าและการทำข้อมูลส่วนตัวของลูกค้าหรือพนักงานรั่วไหล อันจะนำมาซึ่งบทลงโทษทางกฎหมายเพิ่มเข้ามาด้วย
ด้วยเหตุนี้เอง DCS จึงต้องการตอบโจทย์ของเหล่าธุรกิจองค์กรที่ต้องการดูแลรักษาระบบ IT ของตนเองให้มั่นคงปลอดภัยยิ่งขึ้น ไปพร้อมๆ กับการแก้ไขปัญหาเรื่องการขาดแคลนบุคลากร IT และ Cybersecurity ในขณะที่ยังสามารถปกป้องดูแลระบบ IT ของธุรกิจได้ตลอด 24 ชั่วโมง การเปิดบริการ SOC-as-a-Service นี้จึงกลายเป็นแนวทางที่ DCS ตัดสินใจเลือกเดินในวันนี้
DCS ต่อยอดบริการ Outsource และ Managed Services ด้าน IT Infrastructure ด้วยการเสริมบริการ SOC-as-a-Service
การเปิดบริการ SOC-as-a-Service ของ DCS นี้ถึงแม้จะเป็นบริการใหม่แต่ก็ไม่ได้เริ่มต้นจากศูนย์เสียทีเดียว เพราะเดิมที DCS เองก็เป็นผู้ให้บริการด้าน IT Outsourcing ชั้นนำอยู่แล้ว อีกทั้งยังมีผู้เชี่ยวชาญด้านเทคโนโลยีหลากหลายสาขาให้บริการ Managed Services มากมาย ในทุกวันนี้ DCS จึงมีองค์ความรู้และแนวปฏิบัติในการให้บริการลักษณะนี้แก่ธุรกิจองค์กรอย่างเป็นมาตรฐาน พร้อมทั้งยังผ่านการรับรอง ISO 20000 และ ISO 27001 ด้วย พร้อมนำไปปรับใช้กับ SOC-as-a-Service ได้ทันที
จับมือ ACSI บริษัทในเครือของ Acer ผู้นำด้าน SOC อันดับหนึ่งจากไต้หวัน ที่ต้องการขยายฐานบริการให้ครอบคลุมเอเชียแปซิฟิก
ในช่วงหลายปีที่ผ่านมานี้หลังจากที่ DCS ตัดสินใจเปิดบริการ SOC-as-a-Service ทางทีมงานของ DCS ก็ได้มีการศึกษาถึงผลิตภัณฑ์, โซลูชัน และผู้ให้บริการหลากหลายรายเพื่อนำสิ่งที่ดีที่สุดทั้งในเชิงของเทคโนโลยีและความเชี่ยวชาญมาให้บริการในครั้งนี้ และก็ได้ตัดสินใจร่วมมือกับ ACSI ในที่สุด
ACSI หรือ Acer Cyber Security Inc. นั้น เป็นบริษัทในเครือของ Acer ที่ดำเนินการมากว่า 18 ปี โดยแรกเริ่มนั้น Acer ได้เปิด ACSI มาเพื่อให้บริการด้าน Security แก่ Data Center ของ Acer เองเป็นหลัก จนเมื่อบริการเหล่านั้นเริ่มมั่นคงและมีมาตรฐานในการทำงานดีแล้ว ก็ได้เริ่มขยายออกไปให้บริการแก่ธุรกิจอื่นๆ
ในระยะหลังนี้ ธุรกิจของ ACSI นั้นเติบโตอย่างรวดเร็วมากด้วยแรงผลักดันทางด้านกฎหมายและนโยบายจากภาครัฐของไต้หวัน อีกทั้งกระแสของการลงทุนสร้าง Data Center ใหม่ๆ ที่เกิดขึ้นอย่างต่อเนื่อง ก็ทำให้ ACSI นั้นกลายเป็นผู้ให้บริการ SOC อันดับหนึ่งของไต้หวัน ด้วยส่วนแบ่งตลาดที่เกินกว่า 60% ทั้งในแง่ของจำนวนลูกค้าและยอดขาย รวมถึงยังมีทีมงานที่มีความเชี่ยวชาญสูงสำหรับงานด้าน Forensics เสริมเข้าไปในบริการด้วย เรียกได้ว่าหากใครอยู่ในแวดวงธุรกิจทางด้าน SOC ก็คงต้องเคยได้ยินชื่อของ ACSI ผ่านหูมาบ้างไม่มากก็น้อย
ไม่เพียงแต่การให้บริการด้วยบุคลากรผู้เชี่ยวชาญเท่านั้น แต่ด้วยปริมาณข้อมูลด้านความมั่นคงปลอดภัยที่มีจำนวนมากและเติบโตอย่างรวดเร็วทุกๆ วัน ACSI ก็ได้ริเริ่มพัฒนาเทคโนโลยีทางด้าน AI เพื่อมาช่วยตรวจจับภัยคุกคามให้มีความแม่นยำสูงขึ้น และสามารถปรับปรุงการทำงานของ AI ได้อย่างต่อเนื่อง ทำให้การทำงานของทีมงาน ACSI มีประสิทธิภาพมากขึ้นทุกวัน
ACSI นั้นต้องการที่จะขยายตลาดของตัวเองออกนอกไต้หวัน จึงได้มองหาพันธมิตรในประเทศต่างๆ และ DCS ก็เป็นพันธมิตรรายแรกของ ACSI และเริ่มเปิดตลาดเมืองไทยในครั้งนี้
ทั้งนี้ ในวันที่ 30 ตุลาคม 2019 ที่ผ่านมา ACSI นั้นเพิ่งประกาศเข้าตลาดหลักทรัพย์ที่ไต้หวัน เป็นบริษัทแรกในไต้หวันที่เป็นบริษัทด้าน Cyber Security ในตลาดหลักทรัพย์ไปแล้ว
สำหรับผู้ที่สนใจข้อมูลเพิ่มเติมเกี่ยวกับ ACSI สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.acercsi.com/
ลงทุนเปิดศูนย์ SOC ร่วมกัน มีทีมงานประจำในประเทศไทย ใช้มาตรฐานการทำงานระดับเดียวกับ ACSI ที่ไต้หวัน
ในความร่วมมือครั้งนี้ ทาง DCS และ ACSI นั้นได้ลงทุนร่วมกันเพื่อเปิดศูนย์ SOC ในประเทศไทยโดยตรง โดยจะมีเจ้าหน้าที่จาก DCS และ ACSI มาทำงานประจำอยู่ในศูนย์ SOC แห่งนี้เพื่อตรวจสอบและโต้ตอบกับภัยคุกคามที่ตรวจพบเจอในระบบเครือข่ายของธุรกิจองค์กรต่างๆ
การดำเนินงานในศูนย์ SOC แห่งนี้ จะเป็นไปโดยมีทีมงานผู้เชี่ยวชาญจาก ACSI คอยกำกับและกำหนดกระบวนการทำงาน เพื่อให้สามารถนำ Best Practice ที่ ACSI มีอยู่นั้นมาปรับใช้กับบริการ SOC-as-a-Service ได้ทันที ในขณะที่พนักงานคนไทยจาก DCS นั้นก็จะรับหน้าที่เป็นด่านหน้าในการตรวจสอบภัยคุกคามเบื้องต้น และสื่อสารกับลูกค้าธุรกิจองค์กรเพื่อไม่ให้เกิดความผิดพลาดหรือสับสนในการสื่อสารอยู่ตลอด 24 ชั่วโมงทุกวัน
เมื่อพบกับภัยคุกคามใดๆ ทีมงาน DCS จะส่ง Email/LINE แจ้งเตือนลูกค้าธุรกิจองค์กรทันทีพร้อมสร้าง Ticket ให้สามารถติดตามความคืบหน้าของกรณีนั้นๆ ได้ โดยสำหรับกรณีฉุกเฉินร้ายแรงนั้น ทาง DCS จะรีบทำการสืบสวนและส่งคำแนะนำกลับไปภายใน 1 ชั่วโมงและติดตามการทำงานอย่างต่อเนื่องจนกว่าปัญหานั้นๆ จะคลี่คลาย
ศูนย์ SOC แห่งนี้มีพื้นที่ดำเนินงานของตนเองแยกออกจากธุรกิจอื่นๆ ของ DCS เพื่อให้การทำงานนั้นเป็นไปตามมาตรฐานและผ่าน Compliance ต่างๆ ที่ต้องการได้ โดยมีการนำเทคโนโลยีชั้นนำต่างๆ ทั้งในแง่ของการทำ Security Analytics และ Incident Response ในระดับองค์กรเข้ามาให้บริการ เพื่อให้การทำงานมีความเป็นมืออาชีพที่สุด และสอดคล้องกับ Workflow การรับมือกับเหตุการณ์ภัยคุกคามของธุรกิจองค์กรแต่ละแห่งได้เป็นอย่างดี
นอกจากนี้ ด้วยทีมงานของ DCS ที่มีความเชี่ยวชาญด้านผลิตภัณฑ์ Data Center, System, Network, and Security Solution ทีหลากหลาย ทำให้การปรับบริการ SOC-as-a-Service สามารถทำงานร่วมกับอุปกรณ์หรือโซลูชันจากผู้ผลิตชั้นนำนั้นเป็นไปได้อย่างง่ายดาย พร้อมมีทีมพัฒนา Regular Expression สำหรับอ่านข้อมูล Log ที่ระบบยังไม่เคยอ่านมาก่อนได้อยู่ตลอด ทำให้ธุรกิจองค์กรวางใจได้ว่าไม่ว่าจะใช้อุปกรณ์ Network, Security หรือ Application ใดๆ ก็ตาม SOC-as-a-Service จะสามารถช่วยตรวจสอบและเฝ้าระวังภัยคุกคามได้อย่างแน่นอน
ในเบื้องต้น บริการ SOC-as-a-Service นี้จะครอบคลุมการตรวจสอบและดูแลด้านความมั่นคงปลอดภัยให้กับระบบ IT แบบ On-Premises ก่อนเท่านั้น ซึ่งทาง DCS จะนำอุปกรณ์ Collector เข้าไปติดตั้งเพื่อตรวจสอบข้อมูล Log และมุ่งเน้นด้านการจัดการกับ Internal Threat ภายในองค์กรเป็นหลักก่อน โดยในอนาคตก็มีแผนที่จะขยายต่อยอดบริการนี้ ให้ครอบคลุมระบบ IT Infrastructure ที่หลากหลายมากขึ้น และมีมาตรฐานในการทำงานที่ดีขึ้นอย่างต่อเนื่อง
ผู้บริหาร DCS แนะแนวทาง เลือก SOC ให้ดีไม่ใช่แค่มีคนมานั่งเฝ้าระบบ แต่ต้องทำงานเชิงรุกเสริมคุณค่าให้กับทั้งฝ่าย IT และธุรกิจขององค์กรได้ด้วย
คุณศิษฎากรยังได้เล่าต่อถึงแนวทางของ DCS ที่ไม่ได้ต้องการให้บริการ SOC-as-a-Service นั้นเป็นเพียงแค่บริการด้านความมั่นคงปลอดภัยเบื้องต้น แต่คุณศิษฎากรระบุว่า DCS ต้องการให้บริการ SOC-as-a-Service นี้สามารถสร้างคุณค่าให้กับธุรกิจองค์กรได้ด้วย
ในมุมของ Cyber Security นั้น DCS ต้องการที่จะช่วยให้กระบวนการในการรับมือกับภัยคุกคามของธุรกิจองค์กรนั้น พัฒนาขึ้นไปจากการเป็นเพียงการทำงานเชิงรับ ให้มีความรวดเร็วตอบสนองได้ทันท่วงทีมากยิ่งขึ้น ไปจนถึงการที่สามารถให้คำแนะนำเพื่อป้องกันภัยคุกคามที่มีความเสี่ยงล่วงหน้าได้ ซึ่งเดิมทีด้วยระบบ IT Infrastructure ที่แตกต่างกันไปของธุรกิจแต่ละแห่งนั้นก็ทำให้เป็นไปได้ยาก แต่การมีบริการ SOC-as-a-Service และมีทีมงาน DCS ที่เข้าใจในระบบของลูกค้าเป็นอย่างดี แนวทางนี้ก็ถือว่าเป็นไปได้
นอกจากนี้ ในมุมมองภาพรวมของระบบ IT นั้น การที่ DCS จะได้เข้าไปช่วยธุรกิจองค์กรดูแลทั้งในส่วนของ IT Infrastructure และ Security ควบคู่กันไป ก็จะทำให้เกิดความเป็นไปได้ใหม่ๆ มากขึ้น ไม่ว่าจะเป็นการทำ Security Orchestration อย่างเป็นระบบ, การให้คำแนะนำด้าน IT แบบครบวงจร, การแนะนำให้เสริมโซลูชันต่างๆ เพื่อปกป้องระบบต่างๆ, การเสริม Managed Services เพื่อให้การดูแลรักษาหรือใช้งานระบบต่างๆ มีประสิทธิภาพและมาตรฐานมากขึ้น, การนำข้อมูลภาพรวมมานำเสนอเพื่อช่วยตอบคำถามของ Audit และอื่นๆ อีกมากมาย ซึ่งทั้งหมดนี้ก็จะทำให้ธุรกิจองค์กรนั้นสามารถลดต้นทุนในการจัดการปัญหาต่างๆ ลงไปได้จากการที่แก้ไขปัญหาได้ตรงจุดมากขึ้น และมีข้อมูลประกอบในการตัดสินใจดำเนินการต่างๆ อย่างชัดเจนยิ่งขึ้น
DCS พร้อมให้ทดสอบระบบ SOC-as-a-Service ฟรี พร้อมมีบริการ Vulnerability Assessment เสริมให้ด้วย (ตั้งแต่วันนี้ถึง 31 มีนาคม 2563 เท่านั้น
เนื่องจากบริการ SOC-as-a-Service นี้ถือเป็นบริการใหม่ที่หลายๆ ธุรกิจอาจยังไม่เห็นภาพกันดีนัก DCS จึงมีแนวทางที่จะเปิดให้ธุรกิจต่างๆ ได้มาทดลองใช้งานบริการนี้ได้ฟรี เพื่อให้เห็นว่าเดิมทีข้อมูลที่เกิดขึ้นภายในระบบ IT ของแต่ละองค์กรนั้นสามารถบ่งบอกอะไรหรือสร้างคุณค่าอะไรให้กับธุรกิจได้บ้าง และมีภัยคุกคามใดๆ หรือไม่ที่เกิดขึ้นโดยที่ภาคธุรกิจเองไม่เคยรู้ตัวมาก่อน
อย่างไรก็ดี DCS เองเชื่อว่าการตรวจจับภัยคุกคามเพียงอย่างเดียวนั้นไม่ใช่คำตอบที่ครบวงจร แต่การตรวจสอบความมั่นคงปลอดภัยของระบบที่มีอยู่และจัดการให้ระบบเหล่านั้นแข็งแรงยิ่งขึ้นก็ถือว่าสำคัญ ดังนั้น DCS จึงมีบริการในการทำ Vulnerability Assessment เสริมเข้ามาให้ด้วย เพื่อให้ธุรกิจองค์กรลดความเสี่ยงที่อาจเกิดขึ้นกับระบบ IT ของตนเองลงได้อย่างสูงสุด
สนใจบริการ SOC-as-a-Service ติดต่อทีมงาน DCS ได้ทันที
สำหรับผู้ที่สนใจบริการ SOC-as-a-Service และต้องการของรายละเอียดเพิ่มเติมหรือทดลองใช้งานฟรี สามารถติดต่อคุณสุวณี วงศ์เกษมสมบัติ, Senior Representative ได้ทันทีที่โทร 094-952-6566 หรือ suwanee.w@dcs.premier.co.th หรือเยี่ยมชมเว็บไซต์ของ DCS ได้ทันทีที่ https://www.datapro.co.th/