Leadership Vision: GrowPro และ Palo Alto Networks เปิดตัวเป็นพันธมิตร ผู้ให้บริการแบบ Managed Services (MDR) แบบครบวงจร รายแรกในอาเซียน

“MDR หรือ Managed Detection and Response Service บริการที่จะเข้ามาเสริมความแข็งแกร่งความปลอดภัยทางไซเบอร์แบบครบวงจรสำหรับองค์กรในประเทศไทย”


ข่าวประชาสัมพันธ์สำหรับ Webinar ฟรี!!!

จาก Palo Alto Networks และ Growpro

สัมมนารูปแบบออนไลน์ใน หัวข้อ “GrowPro MDR Service เปลี่ยนรูปแบบการเฝ้าระวังเป็นการตรวจจับเชิงรุก เน้นการตอบสนอง เพื่อเพิ่มประสิทธิภาพการรักษาความปลอดภัยด้าน IT ให้กับองค์กร”

วันพฤหัสบดี ที่ 24 พฤศจิกายน นี้ เวลา 14:00 – 15:30 น.

ผู้ที่สนใจลงทะเบียนเข้าร่วมได้ฟรี!!! ที่


บทสัมภาษณ์พิเศษ โดย คุณคงสิทธิ์ เดชอัมพรชัย จาก GrowPro Consulting & Networks และแขกรับเชิญพิเศษ คุณปิยะ จาก Palo Alto Networks (Thailand) สองพันธมิตรผู้นำด้านเทคโนโลยีความปลอดภัยทางไซเบอร์ ได้ร่วมกันเปิดตัวเป็นพันธมิตรแบบ MDR หรือการให้บริการ Managed Detection and Response Service เพื่อสร้างความปลอดภัยทางไซเบอร์แบบครบวงจรระดับองค์กร

คุณปิยะ จิตต์นิมิตร และ คุณคงสิทธิ์ เดชอัมพรชัย

สำหรับบทความนี้ ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับ คุณคงสิทธิ์ เดชอัมพรชัย Managing Director บริษัท GrowPro Consulting & Services และคุณปิยะ จิตต์นิมิตร Country Manager บริษัท Palo Alto Networks (Thailand) จำกัด เกี่ยวกับระบบเฝ้าระวัง ป้องกัน และตอบสนองภัยคุกคามจาก Cyber Security ในยุคการเปลี่ยนแปลงทางดิจิทัล เพื่อความต่อเนื่องให้กับธุรกิจ ซึ่งขับเคลื่อนในรูปแบบ Working Hybrid เมื่อเทคโนโลยีมีการพัฒนาและปรับปรุงเพื่อความอยู่รอดของการดำเนินธุรกิจ ที่ต้องเผชิญกับวิกฤตการแพร่ระบาดของ COVID-19 ก่อให้เกิดการเว้นระยะห่างทางสังคม ซึ่งเป็นภาคบังคับให้มนุษยชาติต้องลดกิจกรรมร่วมกัน การกักตัวเพื่อทำงานอยู่ที่บ้าน (Work from Home) เป็นวิธีการและใช้ปฏิบัติเป็นมาตรฐานเดียวกันทั่วโลก การติดต่อสื่อสารแบบออนไลน์เป็นเครื่องมือทางเลือกที่เข้ามาช่วยเติมเต็มช่องว่างให้มีความกระชับมากขึ้น เพื่อแลกเปลี่ยนข้อมูลที่สำคัญต่อการประสานงานในระดับองค์กรและภาคธุรกิจ ซึ่งข้อมูลเหล่านั้นคือเป้าหมายของกลุ่มที่เข้ามาแฝงตัวอยู่ในคราบโจรกรรมเพื่อหวังผลประโยชน์โดยมิชอบ ซึ่งก่อให้เกิดปัญหาต่อข้อมูลที่สำคัญบนโลกไซเบอร์ การตั้งรับเพื่อสร้างความมั่นคงที่น่าเชื่อถือจึงเป็นแผนเชิงกลยุทธ์ที่ดีที่สุด และนั่นก็คือ พันธกิจ ที่ทางโกรโปรฯ จะนำเสนอบริการแบบครบวงจรสำหรับ Cyber Security สู่ลูกค้า เพื่อความยั่งยืนและความต่อเนื่องของธุรกิจต่อไป

ซึ่งเนื้อหาจากบทสัมภาษณ์นี้ จะทำให้เข้าใจถึงบริบทของระบบ SOC ของทาง โกรโปรฯ ที่ผสานรวมเข้ากับกับเทคโนโลยี MDR (Managed Detection and Response Service) จากทาง Palo Alto Networks เพื่อยกระดับขีดความสามารถให้กับการป้องกัน การตรวจจับ และ การตอบสนองต่อภัยคุกคามจาก Cyber Security

คำถาม : อยากให้คุณคงสิทธิ์ แนะนำบริษัท GrowPro และบริการทั้งหมดที่มีอยู่ให้ผู้อ่านได้รู้จัก

GrowPro Consulting & Services ก่อตั้งขึ้นพร้อมกับทีมงานที่มีความเชี่ยวชาญด้าน IT Network & Security เพื่อนำเสนอบริการด้าน Consult, Managed Services และ Professional Services ระบบเฝ้าระวังความปลอดภัยทางไซเบอร์แบบครบวงจร คุณคงสิทธิ์ ได้กล่าวเกี่ยวกับนโยบายของ โกรโปรฯ ว่า

“ในปีนี้ โกรโปรฯ ได้ฉายภาพกลยุทธ์หลักในการก้าวสู่ความเป็นผู้นำด้าน Cyber Security Service เพื่อมุ่งสู่การให้บริการแบบครบวงจร ด้วยการขยายธุรกิจครอบคลุมตั้งแต่การให้บริการด้านที่ปรึกษา (Consulting Service), การให้บริการโดยทีมงานที่มีความเชี่ยวชาญและความรู้ความสามารถตามมาตราฐาน (Professional Service) สำหรับการให้บริการแบบหวังผลเพื่อส่งมอบความน่าเชื่อถือให้แก่ลูกค้าตามพันธกิจที่ให้ไว้อย่างมีประสิทธิภาพ (Managed Service) นอกจากนี้ โกรโปรฯ ยังพร้อมเป็นพันธมิตรกับพาร์ทเนอร์ ดีลเลอร์ และเวนเดอร์ เพื่อขับเคลื่อนไปสู่การเติบโตไปด้วยกันแบบยั่งยืน”

คุณคงสิทธิ์ ได้กล่าวเสริมเกี่ยวกับโซลูชันด้านการบริการที่เป็นจุดเด่นของ โกรโปรฯ ว่า

“ในด้านกลยุทธ์การต่อยอด Managed Service ในครั้งนี้ โกรโปรฯ ให้ความสำคัญในการเติมเต็มด้านการบริการที่เป็นเทรนด์ระดับโลก ซึ่งเราได้เปิดตัวด้านการบริการแบบ Managed Detection and Response (MDR) ที่ได้ผ่านการรับรองมาตรฐานด้านความรู้ความสามารถในระดับ XMDR เป็นเจ้าแรกในประเทศไทย และในระดับอาเซียน ด้วยการผสมผสานร่วมกับแบรนด์ Palo Alto Network เพื่อให้สอดรับกับระบบ XDR ซึ่งเป็นเทรนด์เทคโนโลยีระดับโลกที่กำลังเติบโตแบบก้าวกระโดด”

“นอกจากนี้ โกรโปรฯ ได้นำระบบ Security Operation Center (SOC) การบริหารจัดการแบบอัตโนมัติผสานการทำงานร่วมกับเทคโนโลยีที่ล้ำสมัยซึ่งเรียกว่า SOAR : Security Orchestration, Automation and Response เป็นการยกระดับการให้บริการแบบอัตโนมัติสำหรับการช่วยแจ้งเตือนและการวิเคราะห์ เพื่อเสริมศักยภาพให้การบริการมีความรวดเร็วในการตอบสนองต่อเหตุการณ์ที่มีความเสี่ยงด้าน Cybersecurity ให้สอดรับกับภัยคุกคามในยุค Digital Transformation ซึ่งมีทั้งปริมาณและความซับซ้อนที่มากขึ้น”

“การให้บริการ Managed Detection and Response (MDR) ของโกรโปรฯ ได้สร้างความแข็งแกร่งให้แก่ธุรกิจหลัก พร้อมนำเสนอประสบการณ์แบบไร้รอยต่อให้แก่ผู้บริโภคด้วยแพลตฟอร์มที่มีความน่าเชื่อถือ ในราคาที่เข้าถึงได้ เติมเต็มความสามารถในการเฝ้าระวัง การตรวจับ และการตอบสนองกับภัยคุกคามที่เกิดขึ้นให้แก่พาร์ทเนอร์ ด้วยช่องทางการจำหน่ายและการให้บริการแบบ Channel Sales ซึ่งเป็นการขับเคลื่อนธุรกิจการให้บริการร่วมกับพันธมิตรและพาร์ทเนอร์”

บริการ Managed Detection and Response (MDR) คืออะไร

ผู้ให้บริการ MDR นำเสนอประสบการณ์แบบเบ็ดเสร็จ โดยใช้สแต็กเทคโนโลยีที่กำหนดไว้ล่วงหน้า (ครอบคลุมพื้นที่ต่างๆ เช่น อุปกรณ์ปลายทาง ระบบเครือข่าย และการบริการคลาวด์) เพื่อรวบรวมบันทึก ข้อมูล และบริบทที่เกี่ยวข้อง

การวิเคราะห์ทางไกลนี้ได้รับการวิเคราะห์ภายในแพลตฟอร์มของผู้ให้บริการโดยใช้เทคนิคต่างๆ กระบวนการนี้ช่วยให้สามารถตรวจสอบได้โดยผู้เชี่ยวชาญที่มีทักษะในการตามล่าภัยคุกคามและการจัดการเหตุการณ์ ซึ่งให้ผลลัพธ์ที่สามารถดำเนินการได้

คำถาม : อยากให้คุณคงสิทธิ์ แนะนำเพิ่มเติมเกี่ยวกับการเป็น Partner ระหว่าง GrowPro กับ Palo Alto Network

คุณคงสิทธิ์ ได้กล่าวเกี่ยวกับการจับมือเป็นพันธมิตรระหว่าง GrowPro และ Palo Alto Network ว่า

“โกรโปรฯ เริ่มต้นจากการเป็นผู้เชี่ยวชาญด้านการให้คำปรึกษาและติดตั้งระบบรักษาความปลอดภัยเครือข่าย (Next-Gen Firewall) มาเป็นระยะเวลาหลายสิบปี ซึ่งโดยปกติเราจะทำงานสนับสนุนอยู่เบื้องหลังกับผู้ให้บริการหลักในแต่ละโครงการ ด้วยการให้คำปรึกษา ติดตั้ง และบริหารจัดการในรูปแบบ Cortex XDR, XSAOR ให้กับลูกค้า ที่ผ่านมาเราได้รับประสบการณ์ผลลัพธ์แห่งความสำเร็จที่ยอดเยี่ยม เพื่อเป็นการต่อยอดและเสริมความแข็งแกร่งให้กับธุรกิจ โกรโปรฯ จึงได้จับมือเป็นพันธมิตรร่วมกับ Palo Alto ในโครงการ NextWave จากนั้นจึงได้ขยายเพิ่มเติมไปสู่การให้บริการเป็น MSSP/MDR และ XMDR เพื่อยกระดับการส่งมอบประสบการณ์ในการให้บริการแก่ลูกค้า”

คุณคงสิทธิ์ ได้กล่าวขอบคุณทีมงานของทาง Palo Alto Networks สำหรับการสนับสนุนสู่ความสำเร็จนี้

“เราภูมิใจที่ได้เป็นพันธมิตรในระดับ Cortex XMDR เจ้าแรกในประเทศไทยและระดับอาเซียน และช่วยเสริมขีดความสามารถความเป็นผู้เชี่ยวชาญด้านการให้บริการแบบครบวงจรให้กับลูกค้าของโกรโปรฯ และ Palo Alto Networks”

คำถาม : คุณคงสิทธิ์ ช่วยเล่าถึงภาพรวมของตลาด Cyber Security ในประเทศไทยจากมุมมองของ GrowPro และ Palo Alto Network ทั้งในด้านผู้ให้บริการ และผู้ใช้บริการ

คุณคงสิทธิ์ กล่าวว่า

“ภัยคุกคามบนทางไซเบอร์ประจักษ์ให้เห็นในรูปแบบต่างๆ อาทิเช่น Virus, Malware หรือ Ransomware ซึ่งเริ่มปรากฎมากขึ้นอย่างเห็นได้ชัดตั้งแต่ปี 2017 เป็นต้นมา และได้มีปริมาณเพิ่มขึ้นในช่วงวิกฤติการแพร่ระบาดของโควิด-19 ที่ส่งผลกระทบโดยตรงต่อประชากรโลก อันนำมาสู่คำว่า “New Normal” วิถีชีวิตในรูปแบบใหม่เพื่อความอยู่รอดและความต่อเนื่องของการดำเนินธุรกิจ การ Lock Down เป็นมาตรการเว้นระยะห่างทางสังคมที่นำมาควบคุมการแพร่ระบาดของเชื้อไวรัสในวงกว้าง แต่ด้วยเศรษฐกิจที่จะต้องขับเคลื่อนต่อไป การทำงานจากที่บ้านในรูปแบบ Work from Home จึงถูกนำปรับใช้กันอย่างแพร่หลาย ทำให้ระบบ Cloud ได้รับความนิยมจากองค์กรต่างๆ เพื่อเป็นเครื่องมือในการเชื่อมต่อสื่อสารออนไลน์และโอนถ่ายข้อมูลสำคัญจากระยะไกลผ่านอุปกรณ์ที่หลากหลายมากขึ้น”

“เมื่อโลกใช้การสื่อสารแบบออนไลน์เป็นมาตรฐานขั้นพื้นฐาน ภัยคุกคามทางโลกไซเบอร์ก็มีมากขึ้นเช่นกัน การลงทุนในระบบป้องกันภัยทางออนไลน์จึงเข้ามามีบทบาทสำคัญทั้งในระดับองค์กรและภาคประชาชน จากผลสำรวจของ United Nations Office on Drugs and Crime (UNODC) พบว่า ในปี 2021 ที่ผ่านมา ได้มีการจู่โจมทางไซเบอร์เพิ่มขึ้นกว่า 60% ทั่วโลกรวมทั้งในประเทศไทย ภัยคุกคามทางโลกไซเบอร์กลายเป็นประเด็นสำคัญที่ทุกคนเกิดความกังวลมากที่สุด (รองจากเรื่องโรคระบาดและ Business Disruption) เพราะความเสียหายที่เกิดขึ้นกับองค์กรในหลายมิติ ทั้งความเสียหายทางการเงิน ความน่าเชื่อถือ และยังมีมาตรการจากภาครัฐที่ให้องค์กรต่างๆ ต้องแสดงความรับผิดชอบหากไม่สามารถปกป้องข้อมูลได้ ซึ่งบัญญัติไว้ตาม พรบ. คอมพิวเตอร์, พรบ. ไซเบอร์ฯ และ พรบ. คุ้มครองข้อมูลส่วนบุคคล ด้วยปัจจัยเหล่านี้ การลงทุนในระบบป้องกันภัยทางไซเบอร์จึงเป็นเรื่องสำคัญที่องค์กรต้องทำอย่างเร่งด่วน”

ทุกวันนี้เทรนด้าน Cyber Security เป็นสาระสำคัญที่ถูกระบุลงในนโยบายการดำเนินการของภาคธุรกิจทุกองค์กร การดูแลรักษาระบบ Cybersecurity อาจจะเป็นการเพิ่มภาระให้กับผู้ดูแลระบบไอที การเฝ้าระวังที่ปราศจากอาวุธหรือเครื่องมือ ทำให้การปฏิบัติงานยากลำบากมากขึ้น บริการ Managed Security Service (MSS) เป็นแผนบูรณาการเพื่อเสริมศักยภาพให้กับระบบการรักษาความปลอดภัย เทรนด์ใหม่ๆ ที่เกิดขึ้น

พันธกิจด้านการให้บริการระบบป้องกันทางไซเบอร์ของโกรโปรฯ ได้นำเสนอบริการ Managed Detection and Response หรือ MDR Service เพื่อตอบโจทย์ความต้องการแบบครบวงจร ทั้งการป้องกัน การตรวจจับ และการตอบโต้ต่อภัยคุกคามอย่างมีประสิทธิภาพ โดยที่ไม่เป็นภาระให้กับผู้ดูแลระบบภายในองค์กร

คุณปิยะ จาก Palo Alto Network (Thailand) กล่าวว่า

“ปัจจุบัน การลงทุนในระบบป้องกันภัยยังอยู่ในระดับที่ค่อนข้างต่ำ เพียง 1% ของการลงทุนในระบบ IT ระดับองค์กรเท่านั้น ซึ่งยังไม่เพียงพอต่อการเพิ่มประสิทธิภาพในการป้องกัน ทั้งนี้ ค่าใช้จ่ายในการเสริมศักยภาพให้กับระบบความปลอดภัยทางไซเบอร์ที่เหมาะสมสำหรับองค์กรควรจะเพิ่มขึ้นเป็น 5 – 10% จึงจะเพียงพอ และด้วยความจำเป็นที่องค์กรต้องเสริมศักยภาพให้กับระบบป้องกันภัยทางไซเบอร์ ซึ่งคาดว่าตลาดนี้จะสามารถเติบโตที่ระดับ 12% ต่อปีไปจนถึงปี 2029 การเติบโตอย่างมีนัยยะเช่นนี้จึงเป็นโอกาสที่เปิดกว้างสำหรับพันธมิตรของ Palo Alto Network ที่สามารถนำเสนอผลิตภัณฑ์ของ Palo Alto Network ให้เหมาะสมกับกลุ่มธุรกิจประเภทต่างๆ ที่เกี่ยวข้องกับ Cyber Security ได้แก่ Perimeter Security เช่น ระบบ firewall ที่ป้องกันการจู่โจมจากภายนอก, Network Security ระบบป้องกันภัยทางเน็ตเวิร์ค, Endpoint Security ระบบป้องกันอุปกรณ์ปลายทาง, Prisma ระบบป้องกันภัยทางคลาวด์ และ SOAR ระบบที่ช่วยทำให้การตอบสนองกับภัยคุกคามที่เกิดเป็นไปแบบอย่างอัตโนมัติ อย่างมีประสิทธิภาพ”

คำถาม : GrowPro เป็นพันธมิตร Paloalto Network ทำให้มีการให้บริการแตกต่างจากผู้ให้บริการระบบป้องกันทาง Cyber Security เจ้าอื่นๆ

คุณคงสิทธิ์ และ คุณปิยะ อธิบายเพิ่มเติมถึงบริบทการผสานร่วมกันของ GrowPro และ Palo Alto Network (Thailand) ในด้านของประสบการณ์ความเชี่ยวชาญในการบริการและเทคโนโลยีที่ล้ำสมัยที่ใช้ใน Cyber Security Service

“โกรโปรฯ ผู้ให้บริการ Cyber Security Service ชั้นนำของประเทศไทย ได้เปิดตัวเป็นพันธมิตรด้านการให้บริการแบบ Managed Detection and Response (MDR) จาก Palo Alto Networks ซึ่งเป็นผู้ให้บริการด้าน Cyber Security ระดับโลก โดยความร่วมมือครั้งนี้เป็นการเสริมศักยภาพให้กับการบริการแบบครบวงจร ครอบคลุมด้านความปลอดภัย ระบบตรวจจับและระบบตอบสนองกับภัยคุกคามทางไซเบอร์ แบบรวมศูนย์บนคลาวด์เพื่อตรวจจับและป้องกันการโจมตีทั้งทางเครื่องลูกข่าย เครื่องแม่ข่ายและระบบเครือข่าย

การขับเคลื่อนด้านเทคโนโลยีที่ล้ำสมัยโดย Cortex XDR ซึ่งเป็นโซลูชันที่สมบูรณ์แบบที่สุดของกลุ่มอุตสาหกรรม ผสานร่วมกับทีมผู้เชี่ยวชาญด้านการรักษาความปลอดภัย ด้วยประสบการณ์การตรวจจับและช่วยแก้ปัญหาจากภัยคุกคาม ตลอด 24 ชั่วโมง นอกจากนี้ยังเสริมขีดความสามารถด้วย Cortex XSOAR ช่วยให้การวิเคราะห์เหตุการณ์ที่เกิดร่วมกับ Threat Intelligence ทำให้มีความแม่นยำและรวดเร็วมากยิ่งขึ้น

การประสานกันของเทคโนโลยี Cortex XDR, XSOAR และประสบการณ์ความเชี่ยวชาญจากโกรโปรฯ จะช่วยพลิกโฉมให้ระบบการรักษาความปลอดภัยในระดับองค์กร มีประสิทธิภาพ ลดความซับซ้อนและลดค่าใช้จ่ายขององค์กร ภายใต้รูปแบบการจัดการแบบใหม่ที่เรียกว่า MDR, Managed Detection and Response Service

SOC หรือ Security Operation Center

ศูนย์ปฏิบัติการด้านความปลอดภัยช่วยปรับปรุงความสามารถในการตรวจจับ การตอบสนอง และการป้องกันภัยคุกคามขององค์กร โดยการผสมผสานเทคโนโลยีและการดำเนินงานด้านความปลอดภัยทางไซเบอร์ทั้งหมด โดยทีมผู้เชี่ยวชาญด้านความปลอดภัยที่คอยตรวจสอบโครงสร้างพื้นฐานด้านไอทีขององค์กรตลอด 24 ชั่วโมงทุกวัน เพื่อตรวจจับภัยคุกคามต่อระบบการรักษาความปลอดภัยทางไซเบอร์แบบเรียลไทม์

ประโยชน์หลักของการดำเนินการหรือใช้บริการทีม SOC : การรวมและประสานเครื่องมือความปลอดภัย แนวทางปฏิบัติ และการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยขององค์กร ด้วยมาตรการป้องกันและนโยบายความปลอดภัย เพื่อการตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว และคุ้มค่าใช้จ่ายมากที่สุด นอกจากนี้ SOC ยังสามารถสร้างความเชื่อมั่นให้กับลูกค้า โดยลดความซับซ้อนและเสริมความแข็งแกร่งให้กับแนวทางการปฏิบัติระดับองค์กร ระดับประเทศ และระดับโลก

ศูนย์ SOC ในองค์กรต่างๆ

หากพูดถึงเรื่องความมั่นคงปลอดภัยคงต้องยอมรับว่าไม่มีองค์กรไหนที่สามารถตรวจจับภัยคุกคามได้ทั้งหมด 100% อย่างดีที่สุดที่น่าจะกล่าวได้คือ 99% ซึ่งอีก 1% อาจเป็นเรื่องของภัยคุกคามที่เราไม่เคยประจักษ์มาก่อน (Zero-day) หรืออื่นๆ โดยหน้าที่ของ 1% นี้ องค์กรมักส่งต่อบทบาทนี้ให้เป็นหน้าที่ของศูนย์ตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัยหรือ Security Operation Center (SOC) ซึ่งมี 2 ปัญหาหลักเกี่ยวกับศูนย์ SOC ที่เราต้องพิจารณาดังนี้

  • ปัญหาแรก : Siloed-base ของทีม SOC

อุปกรณ์ด้านความมั่นคงปลอดภัยจำนวนมากไม่สามารถทำงานร่วมกันได้แม้กระทั่งอุปกรณ์ยี่ห้อเดียวกันก็ยังไม่สามารถนำข้อมูลมาวิเคราะห์ปัญหาร่วมกันได้ ดังนั้นสถานการณ์ตัวอย่างที่เรามักจะพบในศูนย์ SOC ได้บ่อยๆ คือการเรียงต่อของหน้าจอมอนิเตอร์จำนวนมากเพื่อติดตาม Log ที่เกิดขึ้นจากแต่ละอุปกรณ์เพราะไม่สามารถผสานข้อมูลเข้าด้วยกันได้หรือเป็นปัญหาที่เรียกว่า ‘Siloed-base’ นั่นเอง

  • ปัญหาที่สอง : ไม่ใช่ทุกองค์กรที่จะมีทีม SOC

แน่นอนว่าองค์กรขนาดเล็กถึงกลางคงไม่เป็นการคุ้มค่าที่จะลงทุนว่าจ้างผู้เชี่ยวชาญมาเฝ้าระวังเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ตลอด 24 ชั่วโมงทุกวัน ดังนั้นองค์กรเหล่านี้จึงพยายามใช้โซลูชันเท่าที่มีซึ่งอาจจะไม่เพียงพอต่อการป้องกันภัยคุกคามทางไซเบอร์ที่เกิดขึ้นได้ตลอดเวลา

SOC ในมุมมองของ Gartner

“การเลือกรูปแบบศูนย์ปฏิบัติการด้านความปลอดภัยที่เหมาะสมเป็นเรื่องที่ท้าทาย การเลือกรูปแบบ SOC ที่ไม่ถูกต้องอาจนำไปสู่รูปแบบการรักษาความปลอดภัยที่ไม่มีประสิทธิภาพหรืออาจจะมีความเสี่ยงที่เพิ่มขึ้นได้ การเลือกผู้นำด้านความปลอดภัยและการจัดการความเสี่ยงที่มีประสบการณ์ ความเชี่ยวชาญ และเครื่องมือที่ทันสมัยเพื่อให้สอดคล้องกับความต้องการของลูกค้า”

Gartner สมมติฐานการวางแผนเชิงกลยุทธ์

  • ภายในปี 2025 : 33% ขององค์กรที่มีฟังก์ชันความปลอดภัยภายในจะพยายามและล้มเหลวในการสร้าง SOC ภายในที่มีประสิทธิภาพ เนื่องจากข้อจำกัดด้านทรัพยากร เช่น การขาดงบประมาณ ความเชี่ยวชาญ และบุคลากร”
  • ภายในปี 2025 : 90% ของ SOCs ใน G2000 จะใช้โมเดลไฮบริดโดยการเอาท์ซอร์สอย่างน้อย 50% ของปริมาณงานในการดำเนินงาน”

อ้างอิงข้อมูลจาก Gartner® Report “SOC Model Guide”, 19 ตุลาคม 2021, John Collins, Mitchell Schneider, Pete Shoard

จุดเด่นระบบ SOC ของโกรโปรฯ

  • Speed – ด้วยการใช้การวิเคราะห์เชิงพฤติกรรมและจุดสิ้นสุดขั้นสูง เราค้นหาภัยคุกคามที่ร้ายกาจเพื่อหยุดยั้งการโจมตีในเครือข่ายของคุณ
  • A Complete Solutions – เราจัดหาและปรับใช้เทคโนโลยีความปลอดภัยทั้งหมด รวมถึง XDR endpoint และการวิเคราะห์เครือข่าย
  • Avoid staff overwhelm – ทีมงานที่มีประสบการณ์ของเราจะดูแลทุกการเคลื่อนไหวของงานตลอด 24 ชั่วโมงทุกวันในการเฝ้าติดตาม ตรวจสอบ และคัดแยกภัยคุกคามต่างๆ ที่เกิดขึ้น
  • Integrated response – ในกรณีที่มีการละเมิด เรามีผู้เชี่ยวชาญที่มีประสบการณ์โดยตรงและชุดเครื่องมือที่ล้ำสมัยในการปิดการคุกคามก่อนที่จะสร้างความเสียหาย

MDR Service Package

Cortex XDR

โซลูชันจาก Palo Alto Networks เพิ่มความสามารถการป้องกันระดับ SOC ปัจจุบันได้พัฒนาสู่เวอร์ชันที่ 7.8

‘Cortex XDR’ หรือ Cloud-based โซลูชันที่ใช้ AI ในการวิเคราะห์และตรวจจับภัยคุกคามเพื่อตอบโจทย์ด้าน Visibility และทำการ Automate Respond ให้แก่ทั้งองค์กรขนาดเล็กที่ต้องการขีดความสามารถในการตรวจจับและวิเคราะห์ระดับ SOC แต่ไม่คุ้มค่ากับการลงทุนด้วยตัวเอง หรือองค์กรขนาดใหญ่ที่มีศูนย์ SOC ของตนเองให้การทำงานมีประสิทธิภาพมากขึ้นในการรับมือกับภัยคุกคาม เช่น มัลแวร์ ภัยคุกคามจากภายในองค์กรและทราบถึงเป้าหมายของการโจมตี

Coxtex XDR เข้ามาช่วยแก้ปัญหาได้อย่างไร?

Palo Alto Networks ได้เล็งเห็นถึงปัญหาข้างต้นจึงเกิดเป็นโซลูชันใหม่แบบ Cloud-based ที่ชื่อ Cortex XDR โดยแก้ปัญหา 3 ด้าน

  • Siloed-based – แก้ปัญหาด้วยการสร้าง Visibility ที่ครอบคลุมด้วยการผสานเอาข้อมูลจากทุกส่วนของ Endpoint, Network และ Cloud มาวิเคราะห์ร่วมกัน
  • Simple and Flexibility – ด้วยการใช้งานความฉลาดของระบบ AI ทำให้สามารถปรับการทำงานให้เข้ากับพฤติกรรมของแต่ละองค์กรโดยที่ไม่ต้องอาศัยผู้ที่มีความเชี่ยวชาญและทักษะด้าน Cybersecurity เข้ามาบริหารจัดการ
  • Automation – ระบบจะสามารถทำงานได้อย่างอัตโนมัติแบบครบวงจร การตรวจจับ การวิเคราะห์ และการตอบสนองเหตุการณ์ หากใช้งานร่วมกับอุปกรณ์หรือโซลูชันของ Palo Alto Networks ทั้งหมด

โซลูชัน Cortex XDR  ไม่ได้จำกัดเพียงแค่องค์กรขนาดใหญ่ที่มีศูนย์ SOC อยู่แล้วเท่านั้น แต่ยังทำให้องค์กรขนาดเล็กมีทางเลือกในการลงทุนไม่มากนักแต่สามารถสร้างประสิทธิภาพการจัดการภัยคุกคามเทียบเคียงกับการมีศูนย์ SOC เป็นของตนเอง อีกทั้งยังไม่เป็นการเพิ่มภาระงานให้กับทีม IT ที่มีทรัพยากรจำกัด

สถาปัตยกรรมและการทำงานของ Cortex XDR

Cortex XDR มีสถาปัตยกรรมดังรูปภาพด้านบนซึ่งแบ่งเป็น 3 ส่วนคือ

  • Interface – Cortex XDR สามารถรับข้อมูลได้จาก Sensor Node หรือผลิตภัณฑ์ของ Palo Alto Networks ระดับ Network จาก Next-gen Firewall หรือผลิตภัณฑ์อื่นๆ ระดับ Endpoint ผ่านทางโซลูชัน Traps (Agent) ที่ติดตั้งบนเครื่องคอมพิวเตอร์ปลายทาง และส่วนสุดท้ายคือ ระดับ Cloud ผ่านทางผลิตภัณฑ์ Virtual Firewall ที่ทำงานได้บน Public Cloud เช่น Azure, GCP, AWS และ Alibaba เป็นต้น หรือผู้ให้บริการ Cloud ในประเทศไทย
  • Data Lake – เป็นฐานเก็บข้อมูลขนาดใหญ่บน Cloud ที่มาจาก Sensor Node เพื่อรอนำไปประมวลผล
  • Cortex XDR – ส่วนกลไกการทำงานหลัก ซึ่งภายในจะมีการสร้างโปรไฟล์เป็น Baseline เพื่อให้ทราบว่าในอดีตอุปกรณ์แต่ละชนิดหรือ User แต่ละคนมีพฤติกรรมลักษณะการใช้งานเช่นไร อาทิเช่น มีการใช้งานอุปกรณ์ Tablet ของทีมการตลาดวิ่งเข้าไปใช้งานโซน Management ของเซิร์ฟเวอร์ยามวิกาลซึ่งไม่ตรงกับ Profile ที่เคยมี ดังนั้นระบบก็จะแจ้งเตือนทีมงาน SOC หรือเจ้าหน้าที่ทีม IT หรือให้ Next-gen Firewall ของ Palo Alto Networks บล็อกทันทีก่อนเหตุการณ์จะยกระดับความรุนแรงหรือเป็นการป้องกันแบบ Proactive (ภาพประกอบด้านล่าง)

นอกจากนี้ Cortex XDR ยังสามารถตอบโจทย์ความเป็น Automation โดยให้โซลูชันต่างๆ ของ Palo Alto Networks เข้ามาอัปเดต Knowledge จาก Cortex XDR เพื่อใช้ป้องกันภัยคุกคามใหม่ๆ ที่เกิดขึ้นได้ เช่น ให้ Next-gen Firewall มาอัปเดตรายชื่อของโดเมนอันตรายบน Cortex XDR เพื่อบล็อกโดเมนหรือความพยายามที่เป็นอันตรายต่อระบบ แต่ในกรณีของผู้ใช้ที่มีโซลูชันอื่นๆ ในองค์กรก็สามารถ Export ค่า IoC (indicator of compromise) ไปใช้งานได้เช่นกัน

สำหรับการปรับแต่งข้อมูลภัยคุกคามผู้ดูแล Cortex XDR สามารถ Import ค่า IoC จากข้อมูลของหน่วยงานด้านความมั่นคงปลอดภัยที่คอยแจ้งเตือนว่าปัจจุบันมีภัยคุกคามอะไรใหม่ เช่น โดเมนไหนควรบล็อกเพราะมีความเสี่ยงจากมัลแวร์ เป็นต้น โดยในส่วนของการแจ้งเตือนสามารถทำได้หลายช่องทาง เช่น Line หรือ E-mail และอื่นๆ

Cortex XDR เป็นโซลูชันที่ออกแบบมาเพื่อการวิเคราะห์ภัยคุกคามด้วยระบบ AI อย่างแท้จริง มีการสร้างโปรไฟล์การใช้งานตามพฤติกรรมจริงที่ไม่ได้มี Signature เข้ามาแต่อย่างใด ยกตัวอย่างเช่น องค์กร A อาจถือว่า PowerShell เป็นภัยคุกคามที่ไม่ควรเกิดขึ้นแต่องค์กร B อาจจะมองว่าเป็นเรื่องการใช้งานทั่วไปทั้งหมดนี้เกิดจากการเรียนรู้และสร้างโปรไฟล์ด้วย AI ซึ่งไม่ต้องใช้ผู้เชี่ยวชาญมาให้ข้อมูลว่าสิ่งนั้นเป็นอันตรายหรือปลอดภัยโดยการอ้างอิงจาก Behavior ของการใช้งาน

ในส่วนของ Visibility ทาง Cortex XDR สามารถผสานข้อมูลได้ครอบคลุมตั้งแต่ Endpoint, Network และ Cloud เพื่อแสดงภาพสรุป Root cause ของปัญหาได้ในหน้าจอเดียวทำให้ทีมงานด้านความมั่นคงปลอดภัยสามารถเข้าใจและระบุปัญหาได้ง่ายขึ้นอย่างที่ไม่เคยเป็นมาก่อน อีกทั้งยังสามารถป้องกันแบบเชิงรุก (Proactive) คือ “รู้ก่อนที่ภัยจะเกิด” พร้อมทั้งทำงานร่วมกับโซลูชันจาก Palo Alto Networks อื่นๆ ได้อย่างอัตโนมัติหรือแจ้งเตือนผู้เกี่ยวข้องได้อย่างทันท่วงที

Cortex XSOAR แพลตฟอร์มการรักษาความปลอดภัยอัตโนมัติและการตอบสนอง (XSOAR) ผสานรวมการรักษาความปลอดภัย การจัดการเหตุการณ์ และการสอบสวนเชิงโต้ตอบ เพื่อให้บริการทีมรักษาความปลอดภัยตลอดแบบครบวงจร โดยเอ็นจิ้นการประสานงานและการดำเนินงานโดยอัตโนมัติในผลิตภัณฑ์พันธมิตรกว่า 100 รายการ Cortex XSOAR ช่วยให้ทีมรักษาความปลอดภัยสามารถลดเวลาโดยเฉลี่ยในการตอบสนอง (MTTR) สามารถสร้างกระบวนการจัดการเหตุการณ์ที่สอดคล้องและเพิ่มผลผลิตของนักวิเคราะห์

ประสิทธิภาพของ Cortex XSOAR

  1. สร้าง Use Case ด้านความปลอดภัยอย่างอัตโนมัติและมีมาตรฐาน ด้วยการสร้างเคสกรณีการรักษาความปลอดภัยหลายร้อยรายการแบบอัตโนมัติด้วย Playbooks ที่ประสานการตอบสนองต่อผลิตภัณฑ์ของบุคคลที่สามกว่า 350 รายการ
  2. ปรับการแจ้งเตือนด้วยการจัดการเคสที่มุ่งเน้นด้านความปลอดภัย ด้วยการเร่งการตอบสนองโดยรวมการแจ้งเตือนเหตุการณ์และตัวบ่งชี้จากแหล่งใดๆ ภายในกรอบการจัดการเคสเดียว
  3. เพิ่มประสิทธิภาพ SecOps ด้วยการทำงานร่วมกันแบบเรียลไทม์ ด้วยการลดความยุ่งยากของการตรวจสอบระหว่างทีมผ่าน War Room เสมือนจริงที่มี ChatOps และ อินเตอร์เฟสดำเนินการคำสั่งข้ามสแต็คผลิตภัณฑ์ทั้งหมดแบบเรียลไทม์
  4. ดำเนินการต่อภัยคุกคามด้วยความรวดเร็วและมั่นใจ ด้วยการควบคุมข้อมูลภัยคุกคามอย่างเต็มรูปแบบโดยการรวบรวมแหล่งที่มาที่แตกต่างกัน กำหนดค่า ให้คะแนนฟีด และตัวบ่งชี้ที่ตรงกันกับสภาพแวดล้อมเฉพาะของลูกค้า และใช้ประโยชน์จาก Playbook อัตโนมัติเพื่อการปฏิบัติการโดยทันที

.

เกี่ยวกับ พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks)

พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) บริษัทผู้นำระดับโลกด้านความปลอดภัยในโลกไซเบอร์ กำลังกำหนดอนาคตที่มีคลาวด์เป็นศูนย์กลางด้วยเทคโนโลยีที่กำลังเปลี่ยนแปลงวิถีการทำงานของผู้คนและองค์กรต่างๆ พันธกิจของเราคือการเป็นพันธมิตรทางเลือกในด้านด้านความปลอดภัยทางไซเบอร์ การปกป้องวิถีชีวิตดิจิตอล ของผู้คน เราได้ช่วยจัดการความท้าทายด้านความ ปลอดภัยที่ยิ่งใหญ่ที่สุด ของโลกด้วยนวัตกรรมอย่างต่อเนื่อง ซึ่งก่อให้เกิดความก้าวหน้าทางเทคโนโลยีล่าสุดในด้านปัญญาประดิษฐ์ การวิเคราะห์ระบบอัตโนมัติ และการประสาน จัดการควบคุมพาโล อัลโต เน็ตเวิร์กส์ อยู่ในระดับแนวหน้าในการปกป้ององค์กรนับหมื่นในระบบคลาวด์ เครือข่ายและ อุปกรณ์มือถือ ด้วยแพลตฟอร์มที่ครบวงจรและเพิ่มขีดความสามารถให้กับระบบนิเวศของพันธมิตรที่กำลังเติบโต ภายใต้วิสัยทัศน์ในการปกป้องโลกให้มีความปลอดภัยกว่าเดิม สามารถศึกษาเพิ่มเติมได้ที่ www.paloaltonetworks.com


หากสนใจรับปรึกษาด้าน MDR Managed Detection Service สามารถติดต่อ GrowPro ได้ที่

Website : www.growpro.co.th

Email : Sales@growpro.co.th

Tel : 02-988-7722

Line Official : @growpro


[ตอกย้ำข่าวประชาสัมพันธ์อีกรอบ]

ห้ามพลาด! สำหรับ Webinar ฟรี!!! เนื้อหาดีๆ

จาก Palo Alto Networks และ Growpro

สัมมนารูปแบบออนไลน์ใน หัวข้อ “GrowPro MDR Service เปลี่ยนรูปแบบการเฝ้าระวังเป็นการตรวจจับเชิงรุก เน้นการตอบสนอง เพื่อเพิ่มประสิทธิภาพการรักษาความปลอดภัยด้าน IT ให้กับองค์กร”

วันพฤหัสบดี ที่ 24 พฤศจิกายน นี้ เวลา 14:00 – 15:30 น.

ผู้ที่สนใจลงทะเบียนเข้าร่วมได้ฟรี!!! ที่


About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญ Data Protection Officer, Auditor และ HR ร่วมงาน NCSA Thailand National Cyber Week 2023 [17-18 ก.พ. 2023 ณ สามย่านมิตรทาวน์]

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญ Data Protection Officer, Auditor และ HR ทุกท่านที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อเรียนรู้ถึงข้อกฎหมายและกฎเกณฑ์บังคับด้าน Cybersecurity และ Data Privacy เจาะลึกในอุตสาหกรรมของไทย รับชมเนื้อหาการบรรยายด้านข้อกฎหมายและประเด็นน่าสนใจที่หลากหลาย พร้อมพบปะกับเจ้าหน้าที่ของ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โดยตรง ในวันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

ขอเชิญประชาชนทุกท่าน ร่วมงาน NCSA Thailand National Cyber Week 2023 [17-18 ก.พ. 2023 ณ สามย่านมิตรทาวน์]

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญประชาชนชาวไทยทุกท่านที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อเรียนรู้ถึงแนวทางการระวังภัยคุกคามไซเบอร์สำหรับตนเอง, เยาวชนในครอบครัว และไขข้อข้องใจสำหรับกรณีแก๊ง Call Center และแอปดูดเงินธนาคาร ว่าเหล่ามิจฉาชีพทำการหลอกลวงอย่างไร และเราจะป้องกันตนเองได้อย่างไรโดยไม่มีค่าใช้จ่าย ในวันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์