TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Palo Alto Networks ผู้ให้บริการ Next-generation Firewall ชั้นนำของโลก ร่วมกับ PwC บริษัทชื่อดังด้าน Audit พัฒนากรอบการดำเนินงาน (Framework) เพื่อช่วยให้สมาชิกบอร์ดบริหาร ผู้บริหารระดับสูง และผู้บริหารฝ่ายเทคนิค เช่น CIO และ CISO สามารถวางแผนกลยุทธ์ทางด้าน Cyber Security เพื่อป้องกันการโจมตีแบบ Data Breach รวมไปถึงเพิ่มความคล่องตัวและความต่อเนื่องในการดำเนินธุรกิจ
ปัจจุบันนี้ ผู้บริหารระดับสูงเริ่มให้ความสนใจและตระหนักถึงความสำคัญของ Cyber Security เรียกว่ามีการนำประเด็นเข้ามาพูดคุยกันในมุมมองของธุรกิจมากขึ้น โดยเฉพาะเรื่องการนำ Cyber Security เข้ามาช่วยเพิ่มความคล่องตัวและการผลักดันธุรกิจให้ดำเนินไปข้างหน้าได้อย่างต่อเนื่อง ไม่ว่าจะเป็นการนำเทคโนโลยี Cloud มาใช้อย่างมั่นคงปลอดภัย และการปกป้องธุรกิจของตนจาก Advanced Persistent Threats เป็นต้น
กรอบการดำเนินที่ทาง Palo Alto Networks และ PwC คิดค้นขึ้น ประกอบด้วยองค์ประกอบสำคัญ 4 ประการ คือ
- Identity – ระบุทรัพย์สินสำคัญขององค์กร ความสำคัญของธุรกิจ และโครงสร้างการกำกับดูแลที่เกี่ยวข้อง
- Monitor & Analyze – ติดตามและวิเคราะห์ทราฟฟิคทั้งหมดขององค์กร เช่น ผู้ใช้ แอพพลิเคชัน ข้อมูลที่วิ่งผ่านไปมาระหว่างเครือข่าย คลาวด์ และอุปกรณ์ปลายทาง เพื่อให้สามารถกำหนดและปรับแต่งนโยบายความมั่นคงปลอดภัยขององค์กรได้อย่างมีประสิทธิภาพ
- Protect & Prevent – ปกป้องระบบขององค์กรจากภัยคุกคามผ่านการบังคับใช้นโยบาย เพื่อลดช่องทางในการถูกโจมตี รวมไปถึงป้องกันภัยคุกคามทั้งแบบที่เคยพบและไม่เคยพบมาก่อน
- Detect & Response – ตรวจจับและรับมือต่อการโจมตีที่ทะลุผ่านเข้ามายังระบบได้อย่างรวดเร็ว พร้อมทั้งสามารถบรรเทาและสร้างกลไกสำหรับป้องกันระบบจากการถูกโจมตีแบบเดิมได้ในอนาคต
ผู้ที่สนใจสามารถดาวน์โหลด Framework ไปศึกษาได้ที่ https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/presentations/pan-pwc-security-framework.pdf
