TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
อาชญากรไซเบอร์ในยุค AI สามารถโจมตีได้อย่างรวดเร็วและแนบเนียน ในขณะที่ช่องทางการโจมตีก็มีเพิ่มมากขึ้นตามจำนวนเทคโนโลยีดิจิทัลที่นำเข้ามาใช้ องค์กรจำเป็นต้องมีบุคลากรและเครื่องมือที่ทันสมัยในการตรวจจับและรับมือกับการโจมตีเหล่านั้นอย่างรวดเร็วและแม่นยำ INET Managed Services จึงให้บริการ Managed SOC ที่สนับสนุนโดยเทคโนโลยี IBM Security QRadar พร้อมด้วยผู้เชี่ยวชาญที่มีประสบการณ์มานับ 10 ปี
ภัยคุกคามไซเบอร์ซับซ้อนและแนบเนียน แต่บุคลากรผู้เชี่ยวชาญกลับขาดแคลน
การโจมตีทางไซเบอร์ในปัจจุบันไม่ได้ตรงไปตรงมาแบบในอดีต แต่ประกอบด้วยหลากหลายเทคนิคที่มีความซับซ้อนและแนบเนียน เกิดเป็นการโจมตีรูปแบบใหม่ๆ มากมาย ทั้งยังขยายขอบเขตไปสู่ระบบ IoT และ OT ที่เริ่มมีการเชื่อมต่อสู่ระบบภายนอกมากขึ้น ทำให้องค์กรต้องสรรหามาตรการควบคุมด้านความมั่นคงปลอดภัยที่ครอบคลุมตั้งแต่อุปกรณ์ Endpoint, IoT/OT ไปสู่ Network จนถึงระบบ Cloud จึงเป็นเรื่องยากสำหรับธุรกิจ SME ที่มีงบประมาณและทรัพยากรบุคคลจำกัด
แม้แต่องค์กรขนาดใหญ่เอง การสร้างศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ (SOC) ก็จำเป็นต้องเตรียมเงินลงทุนมหาศาล รวมถึงต้องว่าจ้างผู้เชี่ยวชาญมาดูแลและคอยเฝ้าระวังการบุกรุกโจมตีตลอดเวลา ซึ่งในยุคที่บุคลากรทางไซเบอร์กำลังขาดแคลน และเศรษฐกิจเพิ่งเริ่มฟื้นตัวจากเหตุ COVID-19 การคงความสามารถในการแข่งขัน ในขณะที่ต้องจัดการกับภัยคุกคามทางไซเบอร์ไปด้วย เพื่อไม่ให้ส่งผลกระทบต่อการดำเนินธุรกิจและชื่อเสียงขององค์กร จึงเป็นเรื่องที่ท้าทายอย่างมาก
จะดีกว่าไหม ถ้าเราจะหันไปใช้บริการ Managed SOC ที่มีเครื่องมือครบครัน และบุคลากรผู้เชี่ยวชาญคอยดูแลแบบ 7/24 เพื่อที่คนของเราจะได้โฟกัสกับการดำเนินธุรกิจได้อย่างเต็มที่
INET MS ให้บริการ Managed SOC ด้วยเทคโนโลยีจาก IBM Security QRadar
INET Managed Services (INET MS) ก่อตั้งขึ้นเมื่อปี 2016 โดยให้บริการเป็นที่ปรึกษาและออกแบบระบบ IT แบบครบวงจรในรูปแบบ Managed Services ซึ่งครอบคลุมทั้ง Infrastructure, OS, Database, Backup, Cybersecurity รวมถึง Security Operations Center (SOC) โดยผู้เชี่ยวชาญที่ดำเนินการตามกรอบมาตรฐานสากล
แนวคิดของบริการ Managed SOC คือ ลูกค้าไม่ต้องลงทุนสร้าง SOC และจ้างผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์มาดูแลและคอยเฝ้าระวังการบุกรุกโจมตี แต่ใช้วิธีส่ง Log ของอุปกรณ์และเครื่องมือต่างๆ ในระบบเครือข่ายขององค์กรมาวิเคราะห์ที่ SOC ของ INET MS ซึ่งจะมีบุคลากรผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์คอยตรวจสอบและค้นหาการบุกรุกโจมตีตลอดเวลา พร้อมแจ้งเตือนและให้คำแนะนำเมื่อพบเหตุผิดปกติ รวมถึงทำการตอบโต้โดยอัตโนมัติได้อีกด้วย
แกนหลักของ SOC ของ INET MS คือ IBM Security QRadar ซึ่งเป็นระบบ Security Information and Event Management (SIEM) ชื่อดังที่ได้รับการยอมรับจากทั่วโลก ครองตำแหน่ง Leader บน Gartner Magic Quadrant ติดต่อกันมานานกว่า 13 ปี โดย IBM Security QRadar จะรวบรวม Log จากอุปกรณ์และเครื่องมือต่างๆ ที่ใช้งานอยู่ภายในองค์กรของลูกค้า ไม่ว่าจะเป็น Firewall, IPS/IDS, Server หรือ Application มาวิเคราะห์และเชื่อมโยงความสัมพันธ์กัน แล้วรวมเหตุการณ์ที่เกี่ยวข้องกับภัยคุกคามไว้ในการแจ้งเตือนเดียว ช่วยให้ผู้ดูแล SOC สามารถตรวจจับและจัดลำดับความสำคัญของภัยคุกคามได้อย่างถูกต้องและตรงจุดมากที่สุด ทั้งยังให้ข้อมูลเชิงลึกที่ช่วยให้สามารถตอบสนองต่อเหตุผิดปกติได้อย่างรวดเร็ว ลดผลกระทบที่อาจจะเกิดขึ้นกับลูกค้า
หนึ่งในฟีเจอร์เด่นของ IBM Security QRadar คือ User Behavior Analytics (UBA) ซึ่งเป็นการสร้างโปรไฟล์การใช้งานพื้นฐานของผู้ใช้แต่ละราย แล้วคอยติดตามพฤติกรรมการใช้งานตลอดเวลา เมื่อพบพฤติกรรมที่ผิดแปลกไปจากเดิม คะแนนความเสี่ยงจะเพิ่มสูงขึ้น จนเมื่อถึงจุดที่กำหนดก็จะแจ้งเตือนถึงความผิดปกติของผู้ใช้นั้นๆ เป็นการป้องกัน Insider Threat ที่อาชญากรไซเบอร์อาจขโมยอัตลักษณ์หรือปลอมตัวเข้ามาเป็นพนักงานขององค์กร ที่สำคัญคือ UBA ของ IBM Security QRadar ยังใช้เทคโนโลยี Machine Learning เพื่อเรียนรู้พฤติกรรมของผู้ใช้และลดการเกิด False Positive ลงอีกด้วย
นอกจาก SIEM ที่เป็นหัวใจหลักและ UBA แล้ว IBM Security QRadar ยังมีฟีเจอร์ Attack Surface Management, EDR/XDR, SOAR และ X-Force Threat Intelligence สำหรับตรวจสอบช่องทางการโจมตีที่เป็นไปได้ที่อาจถูกอาชญากรไซเบอร์ใช้ รวมถึงเชื่อมต่อการทำงานของ SOC ร่วมกับอุปกรณ์และเครื่องมือต่างๆ ของลูกค้า เพื่อทำการตอบโต้การบุกรุกโจมตีโดยอัตโนมัติได้อีกด้วย ลดภาระของฝ่าย IT ที่ต้องมาดำเนินการแก้ปัญหาด้วยตัวเอง
รายงานพร้อมบทสรุปผู้บริหารภาษาไทย แถมอัปเดตข่าวสารทันทีที่พบการโจมตีใหม่
INET MS สามารถปรับแต่งและจัดทำรายงานสรุปประจำเดือนและรายงานสรุปเหตุผิดปกติที่เกิดขึ้นให้แก่ลูกค้าได้แบบยืดหยุ่น พร้อมแสดงภาพประกอบ ตาราง และกราฟที่เข้าใจด้วยง่าย รวมถึงมีบทสรุปสำหรับผู้บริหารเป็นภาษาไทย
นอกจากนี้ INET MS ยังให้บริการการอัปเดตข่าวสารที่เกี่ยวข้องการช่องโหว่หรือการโจมตีที่เพิ่งค้นพบ พร้อมระบุระดับความเสี่ยงและแนวทางแก้ไขเป็นภาษาไทย เพื่อให้ลูกค้าเตรียมวางแผนอุดช่องโหว่ล่วงหน้าหรือรับมือกับการโจมตีได้อย่างทันท่วงที ก่อนที่ตนเองจะตกเป็นเหยื่อของอาชญากรไซเบอร์
ดูแลโดยผู้เชี่ยวชาญแบบ 24×7 พร้อมแจ้งเตือนเหตุระดับ Critical ภายใน 15 นาที
ตลอดเกือบ 10 ปีที่ผ่านมา Managed SOC ของ INET MS อยู่เบื้องหลังความสำเร็จขององค์กรธุรกิจชั้นนำของไทยมากกว่า 50 แห่ง ทั้งหน่วยงานราชการ ธนาคาร อุตสาหกรรมการผลิต ประกันภัย สาธารณสุข ค้าปลีก และโทรคมนาคม ด้วยบริการที่ผ่านการรับรองตามมาตรฐานสากลหลายรายการ เช่น ISO/IEC 27001:2013, ISO/IEC 20000-1:2018, ISO/IEC 27701:2019 รวมถึงพนักงานที่มีประสบการณ์และความเชี่ยวชาญมากกว่า 100 คน ผ่านการอบรมและได้รับใบรับรองด้านความมั่นคงปลอดภัยไซเบอร์ อาทิ CompTIA Security+, PenTest+, CASP+, CySA+, C|EH, CISM, CISA เป็นต้น ทำให้มั่นใจว่าลูกค้าได้รับการดูแลด้วยเทคโนโลยี กระบวนการ และบุคลากรที่ได้มาตรฐาน
หนึ่งใน SLA ที่ INET MS ให้แก่ลูกค้าที่ใช้บริการ Managed SOC คือ การแจ้งเตือนเหตุผิดปกติระดับ Critical ภายในเวลาไม่เกิน 15 นาที พร้อมคำแนะนำในการแก้ไขปัญหา เพื่อให้ควบคุมสถานการณ์ที่เกิดขึ้นได้ทันท่วงที
นอกจากการเฝ้าระวังภัยคุกคามทางไซเบอร์ด้วยบริการ Managed SOC แล้ว ลูกค้าสามารถให้ INET MS ดูแลการรักษาความมั่นคงปลอดภัยทั้งหมดขององค์กรได้แบบครบวงจร ด้วยบริการ Managed Security Services ซึ่งครอบคลุม NIST Cybersecurity Framework ทั้งหมด ตั้งแต่ Identify, Protect, Detect, Respond และ Recover
องค์กรธุรกิจที่สนใจบริการ Managed SOC ของ INET MS สามารถติดต่อฝ่ายขายที่ sales@inetms.co.th เพื่อขอทดลองใช้บริการได้ฟรีเป็นระยะเวลา 1 เดือนโดยไม่มีค่าจ่าย
