TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
องค์กรทั่วโลกต่างเดินหน้าทำ Digital Transformation เพื่อพลิกโฉมธุรกิจของตน แต่การนำเทคโนโลยีและนวัตกรรมเข้ามาปรับใช้นี้ กลับนำไปสู่ช่องทางใหม่ๆ ที่อาชญากรไซเบอร์สามารถใช้โจมตีระบบขององค์กรได้ ก่อให้เกิดเป็นอุปสรรคขัดขวางความสำเร็จของธุรกิจในการเปลี่ยนผ่านสู่ยุคดิจิทัล UIH ผู้นำธุรกิจโครงข่ายสื่อสารโทรคมนาคมและโซลูชันดิจิทัลของไทยจึงได้เปิดให้บริการ Security Transformation พร้อมบริหารจัดการและดูแลการรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจร เพื่อให้องค์กรสามารถพลิกโฉมสู่ธุรกิจดิจิทัลได้อย่างมั่นใจ และสอดคล้องกับชุดกฎหมายดิจิทัลของไทย
ภัยคุกคามไซเบอร์ อุปสรรคใหญ่ของการทำ Digital Transformation
คุณสันติ เมธาวิกุล กรรมการผู้จัดการ บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด กล่าวถึงแนวโน้มการทำ Digital Transformation ในปัจจุบัน ระบุว่า องค์กรส่วนใหญ่กำลังปรับธุรกิจของตนให้เข้าสู่ยุคดิจิทัล โดยเริ่มนำเทคโนโลยีและนวัตกรรมต่างๆ เข้ามาสนับสนุนกระบวนการเชิงธุรกิจและเพิ่มมูลค่าของบริการ ไม่ว่าจะเป็นระบบ Cloud หรือ IoT ซึ่งเทคโนโลยีเหล่านี้ก่อให้เกิดช่องทางให้แฮ็กเกอร์เข้ามาโจมตีระบบขององค์กรได้มากขึ้น ที่น่าตกใจคือ แฮ็กเกอร์ต่างเริ่มนำนวัตกรรมใหม่ เช่น AI/ML หรือเครื่องมือเฉพาะทางเข้ามาพลิกโฉมการโจมตีด้วยเช่นกัน กลายเป็นศึกงัดข้อระหว่างฝั่งโจมตีและฝั่งป้องกัน
เพื่อให้การทำ Digital Transformation เกิดความราบรื่น องค์กรจึงควรทำ Security Transformation เพื่อปกป้องธุรกิจและสินทรัพย์ดิจิทัลจากภัยคุกคามไซเบอร์ควบคู่กันไปด้วย โดยการศึกษาจาก A.T. Kearney ชี้ให้เห็นว่า ตลาด Cybersecurity ในประเทศไทยมีมูลค่าสูงถึงหลักหมื่นล้านบาท และมีอัตราการเติบโตโดยเฉลี่ยต่อปี 12% แสดงให้เห็นถึงการให้ความสำคัญกับการลงทุนด้าน Cybersecurity เพื่อปกป้ององค์กรจากภัยคุกคามไซเบอร์มากขึ้น ที่สำคัญคือ ต้องทำ Security Transformation ให้สอดคล้องกับชุดกฎหมายดิจิทัลฉบับใหม่ที่เพิ่งประกาศใช้ในประเทศไทยด้วย ได้แก่ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
“วิสัยทัศน์ของ UIH คือ การให้บริการโครงสร้างพื้นฐานดิจิทัลอัจฉริยะ (Intelligent Digital Infrastructure) ที่ครอบคลุมทั้งในส่วนของ Network, Data Center และ Cloud และด้วยการมีโครงสร้างพื้นฐานที่ครบวงจรแบบนี้เอง ทำให้เราสามารถสอดแทรกบริการด้าน Cybersecurity เข้าไปยังทุกภาคส่วนได้อย่างไร้รอยต่อ ทำให้การเฝ้าระวัง ตรวจจับ และป้องกันภัยคุกคามทำได้อย่างมีประสิทธิภาพมากกว่า การนำ Cybersecurity เข้ามาเสริมจากภายนอก” — คุณสันติ เมธาวิกุล กรรมการผู้จัดการ บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด กล่าว
พลิกโฉมการรักษาความมั่นคงปลอดภัยด้วย Security Transformation สนับสนุนโดย AI/ML และ Data Analytics
จากการที่ UIH ให้บริการโครงสร้างพื้นฐานทั้ง Network, Data Center และ Cloud อย่างครบวงจร ทำให้ UIH สามารถผสานบริการ Security Services เข้าไปยังแต่ละเลเยอร์ของโครงสร้างทั้งหมดได้อย่างไร้รอยต่อ ส่งผลให้ระบบของลูกค้าที่ใช้บริการโครงสร้างพื้นฐานของ UIH มีความมั่นคงปลอดภัยสูงสุด ต่างจากการวางระบบรักษาความมั่นคงปลอดภัยขวางหน้าระบบเครือข่ายหรือระบบ Cloud ของลูกค้าแบบผู้ให้บริการทั่วไป ซึ่งให้ความสามารถในการป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามต่ำกว่า
นอกจากนี้ UIH ยังได้นำเทคโนโลยีใหม่อย่าง AI/ML, Big Data Analytics และ Security Intelligence เข้ามาสนับสนุนบริการ Security Services ของตน เพื่อยกระดับความสามารถในการเฝ้าระวังและตรวจจับภัยคุกคามไซเบอร์รูปแบบใหม่ๆ ที่ทวีความซับซ้อนมากขึ้นในปัจจุบัน รวมไปถึงมีการพัฒนาโซลูชันด้านการรักษาความมั่นคงปลอดภัยแบบ In-house ให้สอดคล้องกับความต้องการของลูกค้าในแต่ละอุตสาหกรรมอีกด้วย ช่วยประหยัดค่าใช้จ่ายและลดภาระของผู้ดูแลระบบลงได้เป็นอย่างดี
ตัวอย่าง: DDoS Mitigation Service
การโจมตีแบบ DDoS ที่องค์กรประสบปัจจุบันมักเป็นแบบ Multi-vector กล่าวคือ มีการโจมตีในระดับ Network, Application และแบบ Volumetric พร้อมๆ กัน หรือมีการสับเปลี่ยนรูปแบบไปเรื่อยๆ ทำให้ยากต่อการรับมือ ซึ่งบริการ DDoS Mitigation Service ของ UIH นั้น นอกจากจะสามารถรับมือกับการโจมตีแบบ DDoS ได้ทุกรูปแบบแล้ว ยังมีการผสานเทคโนโลยี AI และระบบ Automation เข้าไป ทั้งในส่วนของก่อนที่การโจมตีจะเริ่ม ระหว่างการโจมตี ไปจนถึงหลังการโจมตีจบ ดังนี้
- ก่อนการโจมตีเริ่ม: ระบบ Auto Configuration จะทำการค้นหาสินทรัพย์ดิจิทัลและสร้างโปรไฟล์การใช้งานแบบปกติเป็นพื้นฐานเก็บไว้โดยอัตโนมัติ ช่วยให้ผู้ดูแลระบบทราบว่าจะต้องปกป้องสินทรัพย์ใดบ้าง และสินทรัพย์เหล่านั้นถูกจัดเก็บอยู่ที่ใด จะได้วางมาตรการป้องกันได้อย่างมีประสิทธิภาพ
- ระหว่างการโจมตี: ระบบ Auto Defense จะทำการตรวจจับและรับมือกับการโจมตีรูปแบบต่างๆ โดยอัตโนมัติ ผ่านการใช้เทคนิค Zero-day Pattern Recognition, Behavior-based Detection และ DDoS Threat Intelligence
- หลังการโจมตีจบ: ระบบ Auto Reporting จะดำเนินการจัดทำรายงานสรุปการโจมตีโดยอัตโนมัติ
จุดเด่นสำคัญของ DDoS Mitigation Service คือ การวางโซลูชันสำหรับรับมือกับการโจมตีแบบ DDoS ไว้ในทุกๆ เลเยอร์ของโครงสร้างพื้นฐาน ทั้งในส่วนของ Network, Data Center และ Cloud แบบไร้รอยต่อ รวมไปถึงมี Scrubbing Center สำหรับกรองทราฟฟิกเป็นของตัวเอง จึงทำให้ UIH สามารถรับมือกับการโจมตีแบบ DDoS ทุกรูปแบบได้อย่างมีประสิทธิภาพ ซึ่ง Security Services อื่นๆ ของ UIH ก็ใช้แนวคิดแบบเดียวกันในการรักษาความมั่นคงปลอดภัยให้แก่ระบบของลูกค้า
ให้คำปรึกษาภายใต้กรอบมาตรฐานและข้อบังคับสากล สอดคล้องชุดกฎหมายดิจิทัลของไทย
UIH ให้บริการ Security Services โดยยึดกรอบมาตรฐานและข้อบังคับสากล รวมไปถึงนำกรอบการทำงานจากสถาบันที่ได้รับการยอมรับในระดับนานาชาติมาประยุกต์ใช้ เช่น NIST, PCI, ISO, OWASP และอื่นๆ เพื่อให้ลูกค้ามั่นใจว่าบริการที่ตนจะได้รับมีคุณภาพตามมาตรฐานสากล และมีแนวทางที่ชัดเจนในการรับมือกับภัยคุกคามไซเบอร์
ตัวอย่าง: Vulnerability Assessment & Penetration Testing
UIH ให้บริการประเมินความเสี่ยงของระบบ IT ผ่านการตรวจหาช่องโหว่และทดสอบเจาะระบบ ซึ่งครอบคลุมทั้งในส่วนของ Infrastructure/System, Wireless Infrastructure, Web Application, Mobile Application และ Social Engineering ด้วยทีมงานมืออาชีพที่มีประสบการณ์และมีประกาศนียบัตรรับรอง โดยยึดกระบวนการปฏิบัติงานตามแนวทางสากล เช่น OWASP Top 10, SANS Top 25 เป็นต้น ที่สำคัญคือ จากการบริการลูกค้าในทุกอุตสาหกรรมมายาวนานหลายสิบปี ทำให้ UIH เข้าใจถึงจุดอ่อนและความต้องการเชิงธุรกิจของลูกค้าแต่ละประเภทเป็นอย่างดี สามารถออกแบบแนวทางปฏิบัติที่ดีที่สุดเพื่อให้การดำเนินงานด้านความมั่นคงปลอดภัยของลูกค้ารายนั้นๆ เกิดประสิทธิผลสูงสุด
นอกจากนี้ UIH ยังมีบริการให้คำปรึกษาและแนะนำแนวทางในการดำเนินงานให้สอดคล้องกับข้อบังคับและมาตรฐานต่างๆ เช่น NIST Cybersecurity Framework, PCI DSS, HIPAA, SOX, ISO 27001 รวมไปถึงหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ที่ต้องปฏิบัติตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัย พ.ศ. 2562 เป็นต้น
ให้บริการ Managed Security Services แบบครบวงจร
การทำ Digital Transformation ส่งผลให้ระบบ IT มีความซับซ้อนมากยิ่งขึ้น จึงเป็นเรื่องยากสำหรับหลายองค์กรที่มีทรัพยากรบุคคลด้าน IT จำกัด ซึ่งนอกจากจะต้องบริหารจัดการและดูแลระบบ IT ทั้งหมดแล้ว ยังต้องควบรวมหน้าที่การรักษาระบบเหล่านั้นให้มีความมั่นคงปลอดภัยอีกด้วย ที่สำคัญคือการลงทนอุปกรณ์ฮาร์ดแวร์ด้วยตนเองในยุคที่ทุกอย่างเริ่มหันไปสู่ระบบ Cloud และองค์กรต้องการความพร้อมในการขยายระบบในอนาคตเป็นสิ่งที่จำเป็นต้องพิจารณาอย่างถี่ถ้วน
ด้วยเหตุนี้ UIH ได้นำเสนอบริการ Managed Security Services ด้วยการลงทุนแบบ OpEx สำหรับช่วยเหลือองค์กรในการบริหารจัดการและดูแลระบบรักษาความมั่นคงปลอดภัยทั้งหมดแบบครบวงจร ตั้งแต่การวิเคราะห์ความต้องการให้สอดคล้องกับเป้าหมายเชิงธุรกิจ ออกแบบ ติดตั้ง และดูแลรักษาตลอดเวลาแบบ 7/24 ในขณะที่องค์กรไม่จำเป็นต้องลงทุนด้านอุปกรณ์ฮาร์ดแวร์และบุคลากรด้วยตนเองแต่อย่างใด ลดค่าใช้จ่ายด้าน CapEx ลงได้อย่างมหาศาล นอกจากนี้ UIH ยังมีผู้เชี่ยวชาญคอยเฝ้าระวังและแจ้งเตือนเมื่อเกิดเหตุผิดปกติ ทั้งยังให้คำแนะนำหรือรับมือกับปัญหาที่เกิดขึ้นอีกด้วย ช่วยให้องค์กรสามารถโฟกัสกับการดำเนินธุรกิจของตนได้อย่างเต็มที่
“จุดเด่นของบริการ Managed Security Services ของ UIH คือ การให้บริการแบบ Single Contact โดยทีม Operation ทั้งหมด ไม่ว่าจะเป็น Network Operation, Data Center Operation, Internet Operation และ Security Operation จะติดต่อสื่อสารและแลกเปลี่ยนข้อมูลหากันตลอดเวลา ทำให้สามารถตอบสนองต่อความต้องการของลูกค้า แก้ไขปัญหาต่างๆ และวิเคราะห์เหตุการณ์ที่ผิดปกติได้อย่างรวดเร็วและมีประสิทธิภาพ ที่สำคัญคือลูกค้าไม่ต้องคอยติดต่อกับศูนย์ปฏิบัติการหลายๆ แห่งด้วยตนเอง” — คุณภูสิทธิ์ ชีวกนิษฐ์ ผู้อำนวยการฝ่าย Security Services บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด กล่าว
เกี่ยวกับ UIH
บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด เป็นผู้ให้บริการโครงสร้างพื้นฐานดิจิทัลและโซลูชัน (Digital Infrastructure and Solution Provider) ที่มีโครงข่ายไฟเบอร์ออฟติกความเร็วระดับเทราบิตครอบคลุมทั่วประเทศไทย และยังขยายโครงข่ายสื่อสารไปยังชายแดนของประเทศ เชื่อมต่อไปยังประเทศอื่นในภูมิภาคอาเซียน รวมทั้งจัดตั้ง PoP (Point of Presence) ที่ประเทศสิงคโปร์และฮ่องกงเพื่อเป็นจุดศูนย์กลางการสื่อสารระดับภูมิภาค นอกจากนี้ UIH ยังให้บริการเทคโนโลยีสื่อสารอย่างครบวงจร ทั้งการดูแลบริหารจัดการเครือข่าย ศูนย์ข้อมูล คลาวด์ ความมั่นคงปลอดภัยไซเบอร์ และโซลูชันบนโครงสร้างพื้นฐานดิจิทัล ครอบคลุมทั้งลูกค้าภาครัฐ รัฐวิสาหกิจ และองค์กรธุรกิจชั้นนำ
ผู้ที่สนใจใช้บริการ Managed Sevices ด้าน Network, IT Solutions/Security และ Cloud ของ UIH สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2016-5000 หรืออีเมล info@uih.co.th
