แนะนำบริการ SOC as a Service จาก Fujitsu ตอบโจทย์ได้จริง ด้วยประสบการณ์ระดับมืออาชีพ

Security Operation Center ถือเป็นหัวใจสำคัญในยุคนี้เลยก็ว่าได้ เนื่องจากสามารถตอบโจทย์ได้ทั้งการป้องกันเหตุการณ์โจมตี ติดตามและค้นหาหลักฐานระหว่างรับมือการโจมตี ตลอดจนการเก็บหลักฐานร่องรอยการบุกรุกเพื่อใช้ดำเนินการทางกฎหมาย หรือศึกษาและแก้ไขข้อผิดพลาดไม่ให้เกิดขึ้นซ้ำอีก

ด้วยเหตุนี้เองหลายธุรกิจจึงสนใจและไขว่คว้าเพื่อให้ได้มาซึ่งโซลูชันที่จะเข้ามาตอบโจทย์ SoC โดยฟูจิตสึเองถือเป็นผู้มีประสบการณ์ด้านให้คำปรึกษา จัดหาและวางระบบโซลูชันด้านไอทีมาอย่างยาวนาน จึงได้นำเสนอบริการใหม่หรือ SOC as a Service ที่จะทำให้ความต้องการขององค์กรเหล่านี้เกิดขึ้นได้จริง

เกี่ยวกับบริษัทฟูจิตสึ

ฟูจิตสึเป็นบริษัทใหญ่ในการให้บริการโซลูชันด้านไอทีมาอย่างยาวนานหรือหลายคนอาจจะรู้จักในธุรกิจของ System Integrator (SI) ทั้งนี้ ฟูจิตสึถือบริษัทสากลสัญชาติญี่ปุ่นที่โลดแล่นในวงการนี้อย่างมากประสบการณ์ ในประเทศญี่ปุ่นเอง Fujitsu ถือว่าเป็นบริษัทอันดับหนึ่งในธุรกิจนี้ และเป็นอันดับ 7 ในภูมิภาคอาเซียน

อย่างไรก็ดีเมื่อโลกได้เปลี่ยนไป แนวทางของธุรกิจก็ย่อมเปลี่ยนตาม และ Fujitsu เองก็เช่นกัน ปัจจุบันจึงได้ Transform ตัวเองมาสู่แนวทางการเป็นผู้ให้บริการหรือในลักษณะของ Managed Services ในช่วงระยะเวลาหลายปีที่ผ่านมา โดยให้คำปรึกษาและดูแลธุรกิจไอทีแทบทุกด้าน ซึ่งหนึ่งในเทรนด์ที่มาแรงและเติบโตขึ้นทุกปีก็คือ Managed Security Services

ความผิด 3 ประการที่องค์กรจัดตั้ง SOC มักไม่ประสบผลสำเร็จ

ประเทศไทยได้รู้จักกับ พรบ. คอมพิวเตอร์เมื่อ 10 กว่าปีก่อนหรือปี 2550 นับตั้งแต่นั้นธุรกิจจึงต้องมีการเก็บ Log เพื่อใช้เป็นหลักฐานในการให้บริการ ซึ่งไม่สามารถปฏิเสธความรับผิดชอบได้ ในระยะเวลาต่อมายังมีการประกาศ พรบ.ความมั่นคงปลอดภัยทางไซเบอร์ ในปี 2562 และล่าสุด พรบ. คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA ได้ถูกเลื่อนบังคับใช้ออกไปในปีหน้า

จากเหตุการณ์เหล่านี้ทางธุรกิจจึงต้องริเริ่มต้นเรื่องของการเก็บ Log อย่างทันที โดยปัญหาหลักๆ ก็คือยังไม่สามารถจัดการ Log ได้ดีเพียงพอ อย่างไรก็ดี Security Operation Center หรือศูนย์ SOC เริ่มมีความสำคัญขึ้นเรื่อยๆ เพราะทุกคนรับรู้ได้ว่าข้อมูลเหล่านี้มีประโยชน์มากกว่า ใช้ตอบโจทย์ข้อบังคับพื้นฐานจากกฎหมาย

หลายองค์กรเคยเริ่มต้นด้วยความคิดว่าหากลงทุนซื้อเทคโนโลยี SIEM ซึ่งเป็นหัวใจของศูนย์ SOC คือก้าวแห่งความสำเร็จ แต่ความจริงนี่คือความผิดพลาดอันใหญ่หลวงอย่างแรก เพราะ SOC จะเกิดขึ้นได้ต้องประกอบไปด้วย 3 ส่วนคือ People, Process และเทคโนโลยี โดยไม่สามารถขาดอย่างหนึ่งอย่างใด

ความผิดพลาดอย่างที่สองการสร้างทีมที่มีทักษะด้าน Security นั้นไม่ง่ายเลย เหตุเพราะแรงงานด้าน Security ขาดแคลนอย่างมากในปัจจุบัน ซึ่งทั้งโลกล้วนตระหนักและเข้าใจถึงความสำคัญของหายนะที่จะเกิดขึ้น ด้วยเหตุนี้เองผู้มีทักษะด้านนี้จึงไม่เพียงพอต่อความต้องการในตลาดของทั่วโลก แม้เราจะได้ผู้เชี่ยวชาญมาแล้ว ปัญหาก็ยังไม่จบเพราะภัยคุกคามไม่มีวันหยุดนิ่ง องค์กรต้องจัดสรรค่าใช้จ่ายในการพัฒนาทักษะให้ทีมเพิ่มเติมอยู่เสมอ และคำถามสุดท้ายคือเราจะรักษาบุคลากรที่ทรงคุณค่าเหล่านี้ไว้ได้นานแค่ไหน

ความผิดข้อสุดท้ายคือเรื่องของกระบวนการ ซึ่งเกี่ยวพันไปถึงการให้ความร่วมมือของทุกฝ่าย หากเมื่อเหตุการณ์ร้ายแรงเกิดขึ้นจริง ผู้เกี่ยวข้องในองค์กรจะจัดการ ดูแล แก้ไขอย่างไร ใครคือผู้รับผิดชอบ ไปจนถึงจะทำอย่างไรให้พนักงานเองมีความรู้ความเข้าใจป้องกันตัวเองได้เบื้องต้น ในส่วนนี้ใช้เวลาไม่น้อยและเป็นสิ่งที่ต้องเตรียมการไว้แต่แรกก่อนที่จะมีการจัดซื้อเทคโนโลยีเข้ามาเสียอีก

SOC as a Service ภายใต้ทีม Managed Security Services จาก Fujitsu

“ฟูจิตสึคลุกคลีอยู่กับธุรกิจไอทีมาอย่างยาวนาน จึงได้รับทราบและตระหนักถึงความต้องการของลูกค้าเป็นอย่างดี ด้วยเหตุนี้เองจึงได้จัดตั้งศูนย์ SOC ของตัวเองขึ้นเพื่อให้บริการในหลายประเทศ สำหรับประเทศไทยเองได้มีการจัดตั้งขึ้นไม่นานนี้ ที่ปัจจุบันได้รับความไว้วางใจดูแลลูกค้าหลายราย” คุณพรชัย พงศ์เอนกกุล หัวหน้ากลุ่ม DX Modernization บริษัท ฟูจิตสึ (ประเทศไทย) จำกัด กล่าว

โดยบริการ SOC จาก Fujitsu มีความโดดเด่นกว่าผู้ให้บริการอื่นดังนี้

1.) ทำได้จริง แก้ไขปัญหาได้

ด้วยความที่ฟูจิตสึนั้นเคยเป็น SI มาก่อน หรือกล่าวได้ว่าผ่านการสั่งสมประสบการณ์ในการติดตั้ง แก้ไขปัญหา และดูแลลูกค้ามากมาย ด้วยเหตุนี้เองทีมงานจึงมีความเชี่ยวชาญในผลิตภัณฑ์ขององค์กรอยู่แล้ว ซึ่งตรงนี้เป็นสิ่งที่แตกต่างและเหนือกว่าผู้ให้บริการธรรมดาที่เริ่มต้นมาจากการเป็นแค่ผู้ที่ก่อตั้ง SOC ขึ้นมาเท่านั้น แต่ไม่เคยคอนฟิกหรือทราบถึงการแก้ไขปัญหาในอุปกรณ์จริงเมื่อเกิดเหตุ และแนะนำวิธีการแก้ไขปัญหาในเชิงเทคนิคแก่ลูกค้า

นอกจากนี้  สิ่งที่การันตีและยืนยันถึงความสามารถของฟูจิตสึก็คือ Certificate มากมายที่ผู้ปฏิบัติงานได้รับจากผลิตภัณฑ์หรือสถาบันด้าน Security ต่างๆ จึงมั่นใจได้เลยว่า ลูกค้าจะได้รับบริการที่ดีที่สุดจากผู้เชี่ยวชาญตัวจริง

2.) ติดตามปัญหาต่อเนื่อง ไม่ทิ้งลูกค้า

เมื่อลูกค้าแจ้งเหตุเข้ามา หรือได้รับการแจ้งเตือนเคสความไม่ปกติจากทีมงาน SOC แล้ว อีกหนึ่งความใส่ใจของฟูจิตสึคือ มีทีมงานที่คอยติดตาม ประสานงานกับลูกค้าว่าปัญหานั้นถูกแก้หรือไม่ หรือที่เรียกว่า SLA2 ทำให้การันตีได้ว่าทุกปัญหาของลูกค้าจะได้รับการแก้ไข โดยไม่ตกหล่นสูญหายไปกลางคัน

3.) ไม่จำกัดแผนสัญญา เปิดรับทุกความต้องการของธุรกิจ

แต่ละธุรกิจย่อมมีความฉุกเฉิน หรือความต้องการแตกต่างกันเป็นเรื่องธรรมดา ทางฟูจิตสึเปิดกว้างให้ลูกค้าสามารถเลือกทำสัญญาได้ตามต้องการ เช่น ระบบสำคัญต้องการ SLA ในระยะเวลา 1 ชั่วโมง และยาวนานกว่าในระบบอื่นๆ หรือปรับปรุงระยะเวลาในการเก็บ Log ให้นานขึ้นกว่าปกติก็สามารถทำได้เช่นกัน

ในมุมของ Report ถือเป็นดัชนีชี้วัดของหลายองค์กร ที่มักจะมีมุมมองที่แตกต่างกัน ทีมงานฟูจิตสึยังเปิดให้ลูกค้าสามารถร้องขอการปรับแต่งแก้ไขได้ ซึ่งหลายคนที่เคยทำเรื่อง SIEM คงทราบดีว่าขั้นตอนนี้มักเกี่ยวพันกับการเขียนโค้ดเพื่อแก้ไขรายงาน ที่ไม่ง่ายเลยสำหรับองค์กรทั่วไปที่ไม่ได้มีความเชี่ยวชาญพอ

4.) Know How ระดับสากล

อย่างที่เราทราบกันแล้วว่าศูนย์ SOC ของฟูจิตสึนั้นกระจายตัวอยู่ในหลายแห่งของโลก ซึ่งทีมงานจากประเทศไทยเองก็ได้เดินทางไปเรียนรู้จากทีมเหล่านั้น ทั้งนี้ยังได้มีการเชื่อมโยงฐานความรู้ เช่น Playbook สำหรับการป้องกัน และฐานข้อมูลภัยคุกคามของแต่ละศูนย์ ที่สามารถก้าวทันพัฒนาการของภัยคุกคามในระดับสากล

เทคโนโลยีเบื้องหลัง SOC as a Service ภายใต้บริการ Managed Security Services

ฟูจิตสึได้เลือกสรรโซลูชันที่ได้รับการยอมรับอย่าง LogRythm ซึ่งอยู่ในกลุ่ม Leader ของ Gartner มาต่อเนื่องกว่า 8 ปีแล้ว นั่นแสดงให้เห็นถึงความสม่ำเสมอของผลิตภัณฑ์ที่ไม่หยุดพัฒนา นอกจากนี้ยังมีฟังก์ชันที่สามารถตอบโจทย์ความต้องการขององค์กรได้

การทำงานของบริการ SOC สิ่งที่จำเป็นต้องทำก็คือการเก็บข้อมูล โดย LogRythm Collector สามารถรองรับแหล่งข้อมูลมากกว่า 800 รูปแบบ ไม่ว่าจะเป็น PaaS, IaaS, SaaS หรือ log จากอุปกรณ์ On-premise ต่างๆ นอกจากนี้ยังสามารถติดตั้งได้บนทุกแพลตฟอร์มไม่ว่าจะเป็นการนำซอฟต์แวร์ไปติดตั้งบน On-premise หรือหากระบบของลูกค้าอยู่บนคลาวด์ก็สามารถใช้ API เพื่อเก็บข้อมูลกลับมายังศูนย์ SOC ได้

อีกหนึ่งความสามารถสำหรับ SIEM ในยุคสมัยใหม่ก็คือเรื่อง Security Orchestrate, Automation and Response (SOAR) หรือความสามารถที่ช่วยให้การทำงานของทีม SOC เกิดความคล่องตัวและเกิดขึ้นได้อย่างอัตโนมัติ ในมุมของฟูจิตสึ นั่นหมายความว่าเป็นการลดโอกาสผิดพลาดให้น้อยลงเพราะจัดการสิ่งต่างๆ ด้วยความสามารถของระบบ แทนที่จะต้องปฏิบัติการตาม Workflow ด้วยตัวเอง รวมถึงมีการจัดการ Alert ที่เกิดขึ้นได้อย่างทันท่วงทีและมีประสิทธิภาพ

ในมุมของลูกค้าเมื่อผู้ให้บริการสามารถทำงานได้อย่างคล่องตัว นั่นหมายถึงคุณภาพของบริการที่ดีตามมา นอกจากนี้หากลูกค้าอนุญาตการเปิดระบบให้รับการตอบสนองจาก SIEM ได้แล้ว ทาง Fujitsu ก็มีความยินดีที่จะช่วบบูรณาการให้เกิดวงจรการทำงานทั้งหมดระหว่างตนและลูกค้าเกิดขึ้นได้อย่างอัตโนมัติด้วย Playbook ตั้งแต่การเก็บข้อมูล วิเคราะห์ภัยคุกคามและจัดการภัยคุกคาม เช่น สั่งกักกันเครื่องที่ระบบแจ้งว่าติดมัลแวร์ หรือหยุดการทำงานของบัญชีเมื่อแสดงพฤติกรรมไม่ปกติ
เป็นต้น

อย่างไรก็ดีนอกจากเรื่องของการให้บริการ SOC ด้วยเทคโนโลยีที่ทันสมัย ประกอบกับผู้เชี่ยวชาญที่มีประสบการณ์ได้อย่างมั่นใจแล้ว ทีม Managed Security Service ยังมีบริการอีกมากที่พร้อมต่อยอดให้กับลูกค้าแบบครบจบที่เดียว ไม่ว่าจะเป็นบริการ Vulnerability Assessment, Penetration Testing, Awareness Training และอื่นๆ ในด้าน Security หากลูกค้าต้องการบริการพิเศษไปกว่านั้น เช่น การทำ On-site Support หรือ Remote Support เมื่อพบเหตุฉุกเฉินก็สามารถทำได้เช่นกัน

สนใจติดต่อทีมงานของ Fujitsu เพื่อขอข้อมูลหรือนำเสนอโซลูชันเพิ่มเติมได้ที่

บริษัท ฟูจิตสึ (ประเทศไทย) จำกัด

อาคาร เอ็กเชน ทาวเวอร์ ชั้น 22-23

เลขที่ 388 ถนนสุขุมวิท เขตคลองเตย กรุงเทพฯ 10110

โทร. + 66 (0) 2302 1500 แฟ็กซ์ + 66 (0) 2302 1555

http://th.fujitsu.com

www.facebook.com/FujitsuThailand