เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

บริการตรวจสอบและเฝ้าระวังความปลอดภัยระบบคอมพิวเตอร์ สารสนเทศ แบบครบวงจรเพื่อรองรับ พ.ร.บ ไซเบอร์ฯ จาก INETMS

Security Operations Center หรือ SOC นั้นได้กลายเป็นอีกหนึ่งในบริการ Managed Services ที่หลายองค์กรเลือกใช้งานมากยิ่งขึ้นเพื่อเสริมความมั่นคงปลอดภัยและรับมือกับภัยคุกคามที่มีความซับซ้อนได้อย่างทันท่วงที และในครั้งนี้ทีมงาน TechTalkThai ก็มีโอกาสได้พูดคุยกับคุณพงษ์ทศพร จุลโลบล ผู้อำนวยการฝ่าย Security แห่งบริษัท INET Managed Services หรือ INETMS ถึงแนวโน้มการให้บริการทางด้าน Security ในปี 2021 และสิ่งที่ INETMS ได้เสริมเข้าไปในบริการ SOC เพื่อให้ตอบโจทย์สำหรับธุรกิจองค์กรมากยิ่งขึ้น จึงขอนำสรุปเนื้อหาที่ได้พูดคุยในครั้งนี้เพื่อเป็นประโยชน์แก่ผู้อ่านที่กำลังพิจารณาเลือกใช้ระบบ SOC และบริการทางด้าน Security อื่น ๆ กันดังนี้ครับ

INETMS กับการให้บริการ SOC สำหรับธุรกิจองค์กรไทยมากว่า 5 ปี ด้วยทีมงานที่มีประสบการณ์ด้าน Security กว่า 14 ปี

คุณพงษ์ทศพรได้เริ่มเล่าถึงความเป็นมาของบริการ SOC ที่ INETMS ให้บริการอยู่ ว่าอันที่จริงแล้วบริการ SOC มีมาตั้งแต่ก่อนที่จะก่อตั้ง INETMS เสียอีก โดยเริ่มบริการตั้งแต่เมื่อประมาณ 5 ปีก่อน ทำให้ทีมงานได้มีโอกาสดูแลลูกค้าที่หลากหลายตั้งแต่ลูกค้าในกลุ่มภาครัฐ ไปจนถึงบริษัทเอกชนขนาดกลางถึงใหญ่ ทำให้ทีมงานไม่หยุดที่จะพัฒนาความรู้ด้าน Security และ INETMS ได้นำองค์ความรู้และประสบการณ์ที่ได้จากการให้บริการลูกค้าที่หลากหลายมาปรับปรุงให้บริการดีขึ้นอย่างต่อเนื่อง

ทีม SOC ของ INETMS บริหารจัดการโดยผู้ที่มีประสบการณ์ในการวางระบบ SOC และดูแลด้าน Cyber Security มายาวนานกว่า 14 ปี รวมถึงยังมีทีมงานที่มีประสบการณ์และมีใบรับรองความสามารถ หรือ Certification ด้าน Cyber Security ทำหน้าที่คอยตรวจสอบเฝ้าระวังด้านความมั่นคงปลอดภัยสารสนเทศตลอด 24 ชั่วโมงไม่มีวันหยุด นอกจากนั้น INETMS เองก็ยังผ่านการรับรองมาตรฐาน ISO 20000 และ ISO 27001 ทำให้บริการ SOC ของ INETMS จึงได้รับความไว้วางใจจากหน่วยงานทั้งภาครัฐและเอกชน อย่างแพร่หลาย

INETMS ใส่ใจงานบริการด้านไอที
ด้วยมาตรฐาน ISO/IEC 27001 ระบบบริหารจัดการความปลอดภัยของข้อมูล Information security management และISO/IEC 20000 มาตรฐานการบริหารจัดการงานบริการด้านเทคโนโลยีสารสนเทศ

สำหรับระบบ SOC ของ INETMS นี้มีการจัดเก็บข้อมูลอยู่ที่ Data Center ของ INET ทั้งหมด และมีการทำงานแบบ Redundant ร่วมกันระหว่าง Data Center สองแห่ง ทำให้มีความพร้อมใช้งานสูง อีกทั้งระบบ SIEM ที่นำมาใช้งานเป็นแบบ Virtualization ที่ให้หมดปัญหาในการเพิ่มขยาย Resource สำหรับรองรับการใช้บริการที่เพิ่มขึ้น

จุดเด่นหนึ่งของบริการ SOC จาก INETMS ก็คือความยืดหยุ่นเรื่องการคิดค่าบริการ ราคาที่สมเหตุสมผล ขึ้นอยู่กับปริมาณการใช้งานจริงสามารถใช้ได้กับทั้งระบบ IT ที่เป็นแบบ On-Premises และระบบที่อยู่บน Cloud ไม่ว่าจะเป็น Cloud ภายในประเทศหรือต่างประเทศ รวมถึงไม่จำกัดประเภทของอุปกรณ์ ดังนั้นธุรกิจองค์กรที่มีโจทย์ด้าน Cyber Security ที่แตกต่างกันจึงสามารถเลือกใช้บริการ SOC ของ INETMS เพื่อตอบโจทย์ที่ตนเองกำลังเผชิญอยู่ได้

นอกจากนี้ระบบ SOC ของ INETMS ยังมี Global Threat Intelligence ที่อัพเดตข้อมูลภัยคุกความ และความเสี่ยงต่าง ๆ อยู่เสมอ โดยทำงานร่วมกับ Rules ของระบบ SIEM ซึ่งถ้าหากลูกค้าต้องการ Customize rule สำหรับตรวจสอบหรือวิเคราะห์ เหตุการณ์เฉพาะขององค์กรก็สามารถทำได้โดยไม่มีค่าใช้จ่ายเพิ่ม และไม่จำกัดจำนวน Rules อีกทั้งทาง INETMS ยังมีการส่งข่าวสารเกี่ยวกับภัยคุกคาม และการโจมตีใหม่ในรูปแบบของ Security NEWS ให้กับผู้ใช้บริการทุกสัปดาห์เพื่อให้เกิดความตระหนักในเรื่องความปลอดภัย

ตัวอย่าง Dashboard แสดงข้อมูลการตรวจพบภัยคุกคาม (Threat) เข้ามาโจมตีระบบคอมพิวเตอร์ของลูกค้า

SOC อย่างเดียวเริ่มไม่ตอบโจทย์ธุรกิจองค์กรอีกต่อไป แต่ลูกค้าต้องการบริการด้าน Security ที่ครบวงจรยิ่งกว่านั้น

คุณพงษ์ทศพรได้สรุปถึงสถานการณ์ตลาด SOC ในไทยว่าจากประสบการณ์ที่ผ่านมานั้น ศูนย์ SOC ส่วนมากให้คำแนะนำได้เพียงเบื้องต้น แต่ INETMS แตกต่างด้วยความที่เป็นบริษัท Managed Services ที่มีทีมงานผู้เชี่ยวชาญในการดูแลระบบตั้งแต่ Network-Infrastructure, Operating System และ Database ทำให้ SOC ของ INETMS สามารถให้คำแนะนำเชิงเทคนิคได้อย่างตรงจุดและถูกต้อง

คุณพงษ์ทศพรมีความตั้งใจที่จะทำให้บริการด้าน Security จาก INETMS เป็น One Stop Service เพื่อให้ระบบของลูกค้าลูกค้ามีความมั่นคง ปลอดภัย ตอบโจทย์ทั้งทางด้านธุรกิจ และด้านกฎหมายอย่างครบวงจร ทำให้ INETMS มีบริการเสริมต่างๆ ดังนี้

  • บริการตรวจสอบ Security Baseline และการทำ Hardening เพื่อตรวจสอบช่องโหว่และเสริมความมั่นคงปลอดภัยให้กับระบบ IT เพื่อลดความเสี่ยงที่ระบบเหล่านั้นจะถูกโจมตีให้น้อยลง และอุดช่องโหว่ต่างๆ ที่ตรวจพบได้ล่วงหน้า รวมถึงสามารถวางแผนการเสริมความมั่นคงปลอดภัยให้เหมาะสมในระยะยาวได้
  • การตอบโจทย์ข้อบังคับตามกฎหมาย ไม่ว่าจะเป็นการเก็บ Log ตาม พ.ร.บ คอมพิวเตอร์ฯ พ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล INETMS ก็พร้อมเป็นที่ปรึกษา และนำระบบ SOC และบริการด้าน Security มาประยุกต์ใช้เพื่อให้สามารถตอบโจทย์ตามข้อกำหนดของกฎหมาย
  • การเสริมความมั่นคงปลอดภัยในภาคส่วนอื่น ๆ ทั้งการทำ Vulnerability Assessment, Penetration Testing หรือการนำเทคโนโลยีในส่วนของ Endpoint Security, Data Loss Prevention และการนำเสนอบริการอย่าง Firewall as a Service, WAF as a Service ไปจนถึงการอบรม Cybersecurity Awareness Training ซึ่งจะช่วยเสริมความมั่นคงปลอดภัยให้กับองค์กรอย่างยั่งยืน
  • การจัดทำรายงานเสริมเพิ่มเติม เช่น การทำรายงานด้าน Compliance หรือเอกสารเพื่อสนับสนุนการ Audit ต่าง ๆ ทาง INETMS ก็สามารถดำเนินการให้เพื่อตอบสนองต่อนโยบายด้านความมั่นคงปลอดภัยของลูกค้า

คุณพงษ์ทศพรได้กล่าวถึงกรณีที่เคยเกิดขึ้นว่าเคยมีลูกค้าธุรกิจองค์กรแห่งหนึ่ง ติด Malware และ Ransomware บนระบบเว็บไซต์ขององค์กร ซึ่งโชคดีที่ลูกค้าแห่งนั้นใช้บริการ SOC อยู่ การแก้ไขปัญหาที่เกิดขึ้นจึงเป็นไปได้อย่างรวดเร็วจากการที่มีข้อมูลแวดล้อมอย่างครบถ้วน และเมื่อตรวจสอบจากข้อมูลในระบบ SOC แล้ว ก็พบว่าการโจมตีครั้งนั้นเกิดขึ้นอย่างซับซ้อนโดยอาศัยช่องโหว่ซึ่งไม่สามารถตรวจพบได้จากเครื่องมือพื้นฐาน แต่เกิดจากช่องโหว่ในระดับของ Source Code และ Platform ที่ใช้ในการพัฒนาระบบ เมื่อพบต้นตอของปัญหาจึงทำให้แก้ไขได้อย่างถูกต้อง และตรงจุด ทำให้ผู้บริหารเห็นคุณค่าของการใช้บริการ SOC และได้รับความไว้วางใจ INETMS มากขึ้น ในขณะที่ผู้ดูแลระบบ IT เองก็สบายใจที่มีทีมงานผู้เชี่ยวชาญในหลายแขนงมาช่วยวิเคราะห์แก้ไขปัญหาให้ในกรณีที่เกิดเหตุการณ์ฉุกเฉินในลักษณะนี้

เชื่อตลาด SOC ไทยยังเติบโตได้ จากแรงผลักดันทางข้อกฎหมายและความสำคัญของระบบ IT ต่อธุรกิจ

เมื่อวิเคราะห์ถึงสถานการณ์ต่างๆ ที่ผ่านมา คุณพงษ์ทศพรก็ให้ความเห็นว่าตลาด SOC ของธุรกิจองค์กรในไทยเองนั้นน่าจะยังคงเติบโตต่อไปได้อีกมาก ด้วยปัจจัยผลักดันที่หลากหลาย ทั้งประเด็นด้านข้อกฎหมายที่เป็นการบังคับกลายๆ ว่าทุกธุรกิจองค์กรต้องให้ความสำคัญกับความมั่นคงปลอดภัยของระบบ IT ที่ใช้ดำเนินธุรกิจอยู่อย่างเคร่งครัด และการที่ระบบ IT นั้นได้เข้ามามีบทบาทต่อโลกธุรกิจอย่างมากท่ามกลางยุคสมัยของการทำ Digital Transformation ซึ่งอีกปัจจัยที่เป็นตัวเร่งคือ ไวรัสโควิท ทำให้หลายหน่วยงานมีการเปลี่ยนแปลงวิธีการทำงาน เช่น ทำงานจากที่บ้าน หรือที่ต่าง ๆ ซึ่งอาจจะไม่มีระบบความปลอดภัยที่ดี ดังนั้นการเฝ้าระวังภัยคุกคามที่จะเข้ามาโจมตี หรือทำลายระบบขององค์กรจึงมีความสำคัญ และเป็นสิ่งจำเป็น ซึ่งบริการ SOC สามารถตอบโจทย์ในส่วนนี้

ทั้งนี้แนวโน้มของธุรกิจองค์กรในไทยนั้นต่างก็เริ่มปรับนำกลยุทธ์ด้านการเปลี่ยนแผนก IT ให้กลายเป็นแผนกที่ปฏิบัติงานในเชิงรุก กล่าวคือเป็นหนึ่งในกำลังสำคัญที่จะนำเทคโนโลยีหรือสร้างเทคโนโลยีใหม่ขึ้นมาช่วยเสริมให้ธุรกิจมีขีดความสามารถในการแข่งขันกันมากขึ้นเรื่อยๆ ในขณะที่งานทางด้าน IT Infrastructure หรือ IT Security นั้นก็มีแนวโน้มที่จะปรับไปใช้ Managed Services กันมากขึ้น เนื่องจากเป็นสองส่วนที่ต้องอาศัยผู้เชี่ยวชาญเฉพาะทางที่มีการอัปเดตความรู้อย่างต่อเนื่องอยู่เสมอ ซึ่งไม่ใช่ทุกองค์กรที่จะสามารถสร้างทีม IT ในลักษณะนี้ขึ้นมาด้วยตนเองได้ ทำให้การใช้บริการในส่วนนี้ได้รับความนิยมมากขึ้น และก็ทำให้การใช้บริการ SOC ได้รับความนิยมมากขึ้นไปด้วย

ในขณะเดียวกัน ทุกธุรกิจองค์กรนั้นก็มีแนวโน้มที่จะพัฒนาเทคโนโลยีขึ้นมาให้บริการแก่ลูกค้าของตนเองมากขึ้นเรื่อยๆ และการดูแลรักษาระบบเหล่านั้นให้มีความมั่นคงปลอดภัยนั้นก็ไม่ใช่เรื่องง่าย การใช้บริการ SOC และบริการ Security อื่น ๆ เพื่อเสริมความมั่นคงปลอดภัยนั้นก็จะกลายเป็นสิ่งจำเป็นที่ธุรกิจองค์กรจะต้องมองหา

กระจายงานด้าน IT Security สู่ทุกภูมิภาคในไทย ให้คนมีฝีมือมีงานทำได้ที่บ้านเกิดของตนเอง

สำหรับ INETMS นั้น หากมีลูกค้าธุรกิจองค์กรที่ใช้บริการ SOC มากขึ้น การเพิ่มขยายประสิทธิภาพของระบบเพื่อรองรับลูกค้าที่มากขึ้นนี้ไม่ใช่ปัญหาแต่อย่างใด เพราะ INETMS ได้ลงทุนระบบที่มีประสิทธิภาพขนาดใหญ่สามารถรองรับผู้ใช้งานได้อีกมาก และพร้อมจะลงทุนเพิ่มระบบได้ทันทีหากลูกค้าต้องการ โจทย์ที่ INETMS ให้ความสำคัญในแง่ของการเติบโตจึงไม่ได้มีแต่เพียงเรื่องของเทคโนโลยีเท่านั้น แต่ยังเป็นเรื่องของการสร้างคนด้วย

ทีมงานที่มีหน้าที่ดูแลระบบ SOC ตลอด 24 ชั่วโมง 7 วันนั้น จะต้องเป็นผู้ที่มีความรู้ความสามารถ ผ่านการอบรมและสอบ Certificate พร้อมได้รับการฝึกฝนจากทีมงานมาก่อน ซึ่งการสร้างบุคลากรที่มีความรู้เฉพาะทางนี้ไม่ใช่เรื่องง่าย INETMS จึงต้องการให้พนักงานทุกคนในทีม SOC สามารถทำงานได้อย่างมีความสุข และหนึ่งในปัจจัยที่จะทำให้สิ่งนี้เป็นจริงได้ก็คือการเปิดโอกาสให้พนักงานทำงานใกล้ถิ่นที่อยู่ของตนเองได้ เพื่อที่จะได้ใกล้ชิดกับครอบครัว เดินทางมาทำงานได้ง่าย และมี Work-Life Balance ที่ดี

ด้วยแนวคิดนี้ INETMS จึงได้ทำการสร้างศูนย์ SOC ที่เชียงใหม่ เพื่อให้พนักงานที่มีภูมิลำเนาในพื้นที่นั้นได้ใช้ความรู้ความสามารถของตนเองทำงานได้ในถิ่นบ้านเกิดของตนเอง และแนวคิดนี้ก็ประสบความสำเร็จเป็นอย่างมาก เนื่องจากพนักงานนั้นมีความสุขมากขึ้น สามารถทำงาน IT Security จากเดิมทีเคยทำได้เฉพาะแต่ในกทม.เท่านั้น สามารถกลับไปทำงานยังบ้านเกิดได้ จึงส่งผลทำให้อัตราการลาออกของพนักงานในแผนก SOC นั้นต่ำมาก

คุณพงษ์ทศพรเล่าว่านี้เป็นเพียงจุดเริ่มต้นเท่านั้น และหลังจากนี้ INETMS เองก็มีแนวโน้มที่จะเปิดศูนย์ให้บริการ SOC ในภูมิภาคอื่นๆ เพิ่มเติม เป็นทั้งการเพิ่มความสุขให้พนักงาน, การกระจายรายได้สู่ท้องถิ่น และยังสร้างโอกาสให้ผู้มีความรู้ความสามารถในพื้นที่ได้ทำงานในจังหวัดของตนเองด้วย

INETMS พาชม ศูนย์เฝ้าระวังรักษาความมั่นคงปลอดภัยระบบเครือข่าย และเทคโนโลยีสารสนเทศ หรือ Security Operation Center (SOC) ที่เชียงใหม่

ทดลองใช้งานบริการ SOC จาก INETMS ได้ฟรีทันที พร้อมโปรโมชันบริการ SOC จาก INETMS เริ่มต้นใช้งานได้ในราคาเพียงเดือนละ 3,000 บาท!

ราคาพิเศษสำหรับบริการ Cybersecurity แพคเกจเริ่มต้น 3,000 บาทต่อเดือนโปรโมชันเพิ่มเติม : https://bit.ly/3jT056f

บริการ SOC จาก INETMS นี้สามารถทดลองใช้งานได้ฟรี 1 เดือนโดยไม่มีการจำกัดปริมาณข้อมูลและอุปกรณ์ที่จะส่ง Log มาทำการวิเคราะห์ เพื่อให้ธุรกิจองค์กรได้เห็นถึงภัยคุกคามที่อาจแอบแฝงอยู่ ได้ทราบถึงปริมาณข้อมูล Log/Event/Traffic ที่เกิดขึ้นในแต่ละวัน และได้รับรายงานด้าน Security เพื่อเป็นประโยชน์ต่อการวางแผนในการดูแลรักษาระบบคอมพิวเตอร์ขององค์กรต่อไปในอนาคต

สำหรับธุรกิจองค์กรที่สนใจใช้งาน SOC จาก INETMS นี้ ราคาของบริการนี้คิดแบบ Pay-Per-User ตามปริมาณข้อมูล Log ในแต่ละวัน โดยเริ่มต้นที่ 1 GB/วัน ไม่จำกัดจำนวนอุปกรณ์ ไม่จำกัดว่าระบบจะเป็นแบบ On-Premises หรือ Cloud

สนใจทดลองใช้บริการ Cyber Security ติดต่อทีมงาน INETMS ได้ที่โทร 0-2257-7100 หรืออีเมล์ sales@inetms.co.th

รวมถึงจะมีบริการ Cyber Security Awareness Training ในราคาพิเศษโดยไม่จำกัดจำนวนผู้เข้าร่วมอบรม เพื่อให้บุคลากรในองค์กรของท่านมีความรู้ ความเข้าใจ ความตระหนักเกี่ยวกับภัยคุกคาม และการใช้งานระบบคอมพิวเตอร์ และอินเตอร์เน็ตได้อย่างปลอดภัย

ราคาพิเศษ หลักสูตรอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ
โดยคุณพงษ์ทศพร จุลโลบลผู้อำนวยการ ฝ่าย Security บริษัท ไอเน็ต แมเนจด์ เซอร์วิสเซส จำกัด

  • หลักสูตรอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ พนักงานทั่วไป
    (INETMS Security Awareness Training for All Staff)
    รายละเอียดเพิ่มเติม : https://bit.ly/2GQhluq
  • หลักสูตรอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ เจ้าหน้าที่แผนกเทคโนโลยีสารสนเทศ (INETMS Security Awareness Training for IT Staff)

    รายละเอียดเพิ่มเติม : https://bit.ly/33M81R9

สนใจร่วมงานไอเน็ต แมเนจด์ เซอร์วิสเซส จำกัด (INETMS) คลิก https://bit.ly/3iQudy0
หรือส่ง Resume มาที่ email : hr@inetms.co.th พร้อมตั้งชื่ออีเมลว่า “SOC Engineer เชียงใหม่”

เกี่ยวกับ INETMS

บริษัท ไอเน็ต แมเนจด์ เซอร์วิสเซส จำกัด หรือ INET MS บริการให้คำปรึกษาและออกแบบระบบไอทีแบบครบวงจร ด้วยผู้เชี่ยวชาญทางด้านระบบเครือข่าย, อินเตอร์เน็ต, Cloud Computing, Security และ Managed Services พร้อมประสบการณ์การบริหารจัดการระบบไอทีมาอย่างยาวนานมากกว่า 10 ปี เพื่อให้ลูกค้าใช้งานได้อย่างปลอดภัยและมีประสิทธิภาพที่สุด

สนใจรายละเอียดเพิ่มเติมเกี่ยวกับบริการ SOC และโซลูชันด้าน Cybersecurity ของ INETMS ติดต่อได้ทันที

โทร 0-2257-7100
อีเมล sales@inetms.co.th
Facebook : https://www.facebook.com/INETManagedServices
เยี่ยมชมเว็บไซต์ได้ที่ : https://www.inetms.co.th/

#INETMS #ManagedServices #SOC
#ISO27001 #ISO20000 #Cybersecurity



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปงานสัมมนาออนไลน์ Realize the simple to manage your SDDC with VMware vRealize Suite

การบริหารจัดการ Infrastructure ในปัจจุบันมีความซับซ้อนอย่างยิ่ง สาเหตุเพราะองค์กรไม่ได้พึ่งพาแค่ดาต้าเซ็นเตอร์เพียงแห่งเดียวอีกต่อไป ด้วยเหตุนี้ VMware จึงได้จัดสัมมนาขึ้นในวันที่ 27 ตุลาคม 2563 ที่ผ่านมาเพื่อเผยแพร่ความรู้เกี่ยวกับโซลูชัน vRealize Suite ซึ่งจะช่วยเปลี่ยนภาพการบริหารจัดการ Infrastructure …

สรุปงานสัมมนาออนไลน์ VMware vSAN 101: Back to the Future

เมื่อวันศุกร์ที่ 11 กันยายนที่ผ่านทาง VMware ได้จัดสัมมนาออนไลน์ขึ้นในหัวข้อ “VMware vSAN 101: Back to the Future” โดยสำหรับท่านที่พลาดเข้าชมในเวลานั้น ทางทีมงาน TechTalkThai …