Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

รู้จักกับ 3 สิ่ง ที่จะรับมือการโจมตีระบบไอทีในยุคออนไลน์

cat_cyfence_logo

ด้วยการเติบโตอย่างก้าวกระโดดของการนำเทคโนโลยีสารสนเทศหรือ IT มาใช้ในการดำเนินธุรกิจในปัจจุบัน ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรืออื่นๆ อีกมากมาย ก็ทำให้ระบบ IT ขององค์กรตกเป็นเป้าประสงค์ร้ายมากขึ้นเรื่อยๆ จนแนวโน้มของการโจมตีระบบเครือข่ายองค์กรนั้นมีการเติบโตขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา ทั้งการโจมตีแบบ Targeted Attack ที่ใช้เทคนิคสลับซับซ้อนในการโจมตีระบบเครือข่ายจนประสบผลสำเร็จ หรือการแพร่ระบาดของ Ransomware ที่สร้างความปวดหัวให้กับผู้ดูแลระบบในครึ่งปีที่ผ่านมานี้

จะเห็นได้ชัดเจนว่าแนวโน้มของรูปแบบการโจมตีระบบเครือข่ายนั้นเปลี่ยนแปลงไปจากเมื่อก่อนค่อนข้างมาก โดยการโจมตีเหล่านี้นับวันจะยิ่งมีความซับซ้อนสูงขึ้น และตรวจจับได้ยากขึ้น ในขณะที่ความเสียหายจากการโจมตีนั้นก็มีแนวโน้มที่จะรุนแรงขึ้นเรื่อยๆ จนการลงทุนทางด้านความปลอดภัยของระบบ IT ในปัจจุบันมีความสำคัญไม่ยิ่งหย่อนไปกว่าการลงทุนเพื่อพัฒนาธุรกิจให้เติบโตเลย

คำถามหนึ่งที่ทีมรักษาความปลอดภัยระบบ IT ขององค์กรต้องรีบหาคำตอบอย่างเร่งด่วนในเวลานี้ก็คือ จะรับมือกับความเสี่ยงจากการโจมตีรูปแบบใหม่ๆ ที่ทั้งตรวจจับยาก และสร้างความเสียหายได้อย่างรุนแรงนี้อย่างไรดี? ซึ่งการตอบคำถามนี้จะต้องครอบคลุมทั้งในแง่ของเทคโนโลยี บุคลากร และงบประมาณ เพื่อให้องค์กรสามารถลงทุนระบบต่างๆ เพื่อตอบโจทย์นี้ได้อย่างคุ้มค่านั่นเอง

เหตุผล 4 ประการที่องค์กรสามารถรับมือกับภัยคุกคามได้ยากขึ้น

cat-cyfence-01

  1. การโจมตีผ่านช่องโหว่มีความซับซ้อนมากขึ้น

ด้วยการนำเทคโนโลยีต่างๆ มาใช้อำนวยความสะดวกในการดำเนินธุรกิจ ความเป็นไปได้ที่จะเกิดช่องโหว่ที่มากับซอฟต์แวร์และฮาร์ดแวร์เหล่านั้นก็ติดตามมาด้วยเป็นเงาตามตัว ทำให้เพิ่มความเสี่ยงที่จะถูกโจมตีไปด้วย และการดูแลรักษาระบบให้ปลอดภัยตลอด 24 ชั่วโมง นั้นก็ยากขึ้นไปด้วยเช่นกัน ทำให้ ผู้ดูแลระบบก็ยากที่จะเฝ้าระวังการโจมตีจากผู้ประสงค์ร้ายที่มีทั้งเทคโนโลยีและวิธีการใหม่ๆ ในการโจมตีเพิ่มขึ้นทุกวัน

  1. ปริมาณ Log ที่ตรวจจับการโจมตีมีจำนวนมากขึ้น

ด้วยการนำอุปกรณ์รักษาความปลอดภัยมาติดตั้งเพื่อยับยั้งการโจมตีระบบไอทีและป้องกันพฤติกรรมที่มีความเสี่ยงจากการใช้ Device เพื่อเชื่อมต่อกับระบบเครือข่ายภายในองค์กร ดังนั้นการเก็บข้อมูล Log ให้ละเอียดขึ้นเพื่อนำมาวิเคราะห์และเฝ้าระวังการโจมตีต่างๆ ได้อย่างแม่นยำนั้น ก็ทำให้ปริมาณของการจัดเก็บข้อมูล Log ทางด้านความปลอดภัยเพิ่มขึ้นอย่างมหาศาลในแต่ละองค์กร ทำให้เกิดภาระใหม่ๆ ทั้งการวางระบบสำหรับจัดเก็บข้อมูล Log ที่จะต้องมีพื้นที่เพียงพอรองรับทั้งประเด็นด้านความปลอดภัยและกฎหมายไปพร้อมๆ กัน ในขณะที่ยังต้องมีประสิทธิภาพมากพอที่จะนำข้อมูล Log เหล่านั้นมาวิเคราะห์ได้อย่างรวดเร็ว เพื่อให้สามารถตรวจจับการโจมตีรูปแบบต่างๆ ได้อย่างทันท่วงทีอีกด้วย

  1. ขาดแคลนบุคลากรด้าน IT Security

ในการวางนโยบายและระบบรักษาความปลอดภัยให้ครอบคลุมเพื่อลดความเสี่ยงจากการโจมตีที่มีความซับซ้อนสูงในปัจจุบัน รวมถึงความสามารถในการวิเคราะห์ข้อมูลเพื่อตรวจจับและยับยั้งการโจมตีที่เกิดขึ้นได้นั้น จะต้องอาศัยความรู้และประสบการณ์จากผู้เชี่ยวชาญทางด้าน IT Security โดยเฉพาะ ซึ่งจำนวนบุคลากรที่มีคุณสมบัติเหล่านี้ยังมีไม่เพียงพอต่อความต้องการ ทำให้หลายๆ องค์กรไม่มีบุคลากรด้าน IT Security เพื่อจะดูแลระบบไอที เมื่อเกิดภัยคุกคามในรูปแบบต่างๆ

  1. แผนบริหารจัดการ เพื่อรับมือกับปัญหาเมื่อถูกโจมตี

ยิ่งองค์กรไม่มีแผนบริหารจัดการที่จะรับมือกับภัยคุกคามที่เกิดขึ้น ความเสี่ยงที่จะถูกโจมตีจนสำเร็จนั้นก็ยิ่งมีความเป็นไปได้สูง ซ้ำร้ายความเสียหายที่เกิดขึ้นอาจเกิดในระดับที่ไม่สามารถควบคุมได้ เหมือนอย่างเช่นกรณีที่ Sony ถูกโจมตีและขโมยข้อมูลความลับของบริษัทไป และทำการเปิดเผย Email ที่มีการพูดคุยกันภายใน พร้อมนำภาพยนตร์หลายเรื่องที่ยังไม่ฉายไปเผยแพร่ในอินเตอร์เน็ต ก็ทำให้องค์กรเสียหายอย่างมหาศาลภายในระยะเวลาอันสั้น ทั้งในมุมของทรัพย์สินและชื่อเสียงเลยทีเดียว

ปกป้ององค์กรของคุณด้วยบริการ Managed Security Service จาก CAT cyfence

cat-cyfence-03

CAT cyfence ผู้ให้บริการด้าน IT Security ครบวงจรสำหรับกลุ่มลูกค้าองค์กรในทุกกลุ่มธุรกิจ ได้เล็งเห็นความสำคัญของการรักษาความปลอดภัยให้กับระบบ IT สำหรับองค์กร และมองเห็นช่องว่างในการรักษาความปลอดภัยขององค์กรต่างๆ ในไทยที่ยังขาดความพร้อมในการรับมือการโจมตีที่มีความซับซ้อนสูงและอันตรายเหล่านี้

ด้วยเหตุนี้ CAT cyfence จึงมีบริการ Managed Security Service เพื่อดูแลความปลอดภัยให้กับระบบไอที โดยจะมอนิเตอร์ Log จากอุปกรณ์ Security และอุปกรณ์ Server เพื่อเฝ้าระวังเหตุการณ์บุกรุกหรือภัยคุกคาม ผ่านศูนย์ปฏิบัติการ SOC (Security Operation Center) ตลอด 24×7 จากทีมงานที่มีความรู้ความสามารถและประสบการณ์ทางด้านการรักษาความปลอดภัยระบบ IT เพื่อลดความเสี่ยงจากการโจมตีเครือข่าย พร้อมการันตีศูนย์ SOC ด้วยมาตรฐาน ISO 27001 แห่งแรกในประเทศไทย

บริการ Managed Security Service จาก CAT cyfence จะแบ่งออกเป็น 3 ฟีเจอร์หลักๆ ด้วยกัน ดังนี้

  1. Monitoring Service บริการเฝ้าระวังและตอบสนองต่อปัญหาตลอด 24×7 โดยมีทั้งบริการ Security Monitoring สำหรับมอนิเตอร์ Log จากอุปกรณ์ Security เช่น Firewall, IDS/IPS รวมถึงอุปกรณ์ Server ต่างๆ เช่น Web Server, File Server, Database Server, AD Server และ Log จาก Application โดยทำการส่ง Log ที่เข้ารหัสมายังศูนย์ SOC เพื่อวิเคราะห์เหตุการณ์ผิดปกติที่อาจจะเกิดขึ้น และบริการ Website Monitoring เพื่อตรวจสอบการ Up/Down ของเว็บไซต์ (Web Available) และเฝ้าระวังการเปลี่ยนหน้า Homepage ของเว็บไซต์ (Web Defacement)
  1. Professional Service บริการบริหารจัดการความปลอดภัยแบบครบวงจรทั้ง Lifecycle เริ่มต้นตั้งแต่บริการออกแบบและปรับปรุงความปลอดภัย (Security Architecture Design), บริการปรับแต่งและปรับปรุงประสิทธิภาพด้านความปลอดภัย (Security Tuning), บริการปรับแต่งและตั้งค่าระบบ Log/SIEM (Implementing Customization), บริการติดตั้งและกำหนดค่าอุปกรณ์รักษาความปลอดภัยเครือข่าย (Configuration Management) ไปจนถึงบริการวิเคราะห์หาสาเหตุของภัยคุกคามและการโจมตีในแต่ละครั้ง (Forensic Analysis) ให้องค์กรได้มีโซลูชั่นการรักษาความปลอดภัยที่ดีที่สุดจากบุคลากรมืออาชีพด้านความปลอดภัย
  1. Additional Service เป็นบริการเสริมต่อยอดจากบริการอื่นๆ เช่น บริการ Additional Log Storage เพิ่มพื้นที่การจัดเก็บ Log แบบไม่จำกัดพื้นที่ เพื่อรองรับองค์กรขนาดใหญ่ที่มีข้อมูล Log จำนวนมหาศาล และบริการ CAT CSIRT ซึ่งจะส่งทีมผู้เชี่ยวชาญทางด้านความปลอดภัยจาก CAT cyfence ลงพื้นที่เพื่อช่วยเหลือและแก้ไขปัญหาการบุกรุกระบบเครือข่ายโดยตรง พร้อมให้คำแนะนำในการป้องกันปัญหาในระยะยาว

cat-cyfence-02

ทั้ง 3 บริการนี้ก็เรียกได้ว่าค่อนข้างจะครอบคลุมและตอบโจทย์ขององค์กรในทุกระดับที่ต้องการบริการทางด้านความปลอดภัยของเครือข่ายและระบบสารสนเทศขององค์กรแล้ว โดย CAT cyfence ไม่เพียงมีแต่บริการ Managed Security Service เท่านั้น CAT cyfence ยังมีบริการอื่นๆ ที่น่าสนใจ เช่น IT Consulting, Internet Security และ Physical Security (CCTV) เพื่อให้ตอบโจทย์ความต้องการทางด้านระบบสารสนเทศขององค์กรให้ครอบคลุมอีกด้วย

 

สำหรับผู้ที่สนใจบริการ Managed Security Service จาก CAT cyfence สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ทันทีที่เว็บไซต์ http://www.catcyfence.com/it-security/services/managed-security-service/ หรือทาง Facebook Page https://www.facebook.com/catcyfence หรือถ้าหากต้องการติดต่อขอรับคำปรึกษาหรือสอบถามราคาของบริการ สามารถติดต่อได้ที่ Email catcyfence@cattelecom.com หรือโทร 1322 ได้ทันที



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

8 Session ห้ามพลาดด้าน Hybrid & Multicloud ในงาน VMworld 2020 พร้อมลุ้นรับ iPad และของรางวัลอีกมากมาย วันที่ 30 ก.ย. – 1 ต.ค. 2020

ในงาน VMworld 2020 ที่กำลังจะจัดขึ้นในวันที่ 30 ก.ย. - 1 ต.ค. 2020 นี้ ทาง VMware มี Session ทางด้าน Hybrid & Multicloud เกินกว่า 350 Session ให้เข้าร่วมได้ฟรีๆ และในบทความนี้เราได้คัดหัวข้อบางส่วนที่โดดเด่นเพื่อให้ผู้ที่สนใจได้พิจารณาเข้าร่วมรับชมโดยไม่มีค่าใช้จ่าย พร้อมลุ้นรับ iPad และของรางวัลอีกมากมายได้ง่ายๆ จากชุมชน VMUG Thailand โดยมีรายละเอียดการลงทะเบียนเข้าร่วมงานและทำแล็บดังนี้

HR Cloud Solution ขับเคลื่อนสู่การเป็นองค์กรดิจิทัล ตัวช่วยระบบ HR หลัง COVID-19

ต้องยอมรับว่าองค์กรต่างๆ ได้เผชิญหน้ากับสถานการณ์การระบาดของ COVID-19 มานานกว่า 6 เดือนแล้ว หลายแห่งได้เร่งปรับตัวเพื่อรับมือกับปัจจัยลบต่างๆ ที่เข้ามากระทบในช่วงที่ผ่านมาได้ดีขึ้นพอสมควร