CDIC 2023

รู้จักกับ 3 สิ่ง ที่จะรับมือการโจมตีระบบไอทีในยุคออนไลน์

cat_cyfence_logo

ด้วยการเติบโตอย่างก้าวกระโดดของการนำเทคโนโลยีสารสนเทศหรือ IT มาใช้ในการดำเนินธุรกิจในปัจจุบัน ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรืออื่นๆ อีกมากมาย ก็ทำให้ระบบ IT ขององค์กรตกเป็นเป้าประสงค์ร้ายมากขึ้นเรื่อยๆ จนแนวโน้มของการโจมตีระบบเครือข่ายองค์กรนั้นมีการเติบโตขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา ทั้งการโจมตีแบบ Targeted Attack ที่ใช้เทคนิคสลับซับซ้อนในการโจมตีระบบเครือข่ายจนประสบผลสำเร็จ หรือการแพร่ระบาดของ Ransomware ที่สร้างความปวดหัวให้กับผู้ดูแลระบบในครึ่งปีที่ผ่านมานี้

จะเห็นได้ชัดเจนว่าแนวโน้มของรูปแบบการโจมตีระบบเครือข่ายนั้นเปลี่ยนแปลงไปจากเมื่อก่อนค่อนข้างมาก โดยการโจมตีเหล่านี้นับวันจะยิ่งมีความซับซ้อนสูงขึ้น และตรวจจับได้ยากขึ้น ในขณะที่ความเสียหายจากการโจมตีนั้นก็มีแนวโน้มที่จะรุนแรงขึ้นเรื่อยๆ จนการลงทุนทางด้านความปลอดภัยของระบบ IT ในปัจจุบันมีความสำคัญไม่ยิ่งหย่อนไปกว่าการลงทุนเพื่อพัฒนาธุรกิจให้เติบโตเลย

คำถามหนึ่งที่ทีมรักษาความปลอดภัยระบบ IT ขององค์กรต้องรีบหาคำตอบอย่างเร่งด่วนในเวลานี้ก็คือ จะรับมือกับความเสี่ยงจากการโจมตีรูปแบบใหม่ๆ ที่ทั้งตรวจจับยาก และสร้างความเสียหายได้อย่างรุนแรงนี้อย่างไรดี? ซึ่งการตอบคำถามนี้จะต้องครอบคลุมทั้งในแง่ของเทคโนโลยี บุคลากร และงบประมาณ เพื่อให้องค์กรสามารถลงทุนระบบต่างๆ เพื่อตอบโจทย์นี้ได้อย่างคุ้มค่านั่นเอง

เหตุผล 4 ประการที่องค์กรสามารถรับมือกับภัยคุกคามได้ยากขึ้น

cat-cyfence-01

  1. การโจมตีผ่านช่องโหว่มีความซับซ้อนมากขึ้น

ด้วยการนำเทคโนโลยีต่างๆ มาใช้อำนวยความสะดวกในการดำเนินธุรกิจ ความเป็นไปได้ที่จะเกิดช่องโหว่ที่มากับซอฟต์แวร์และฮาร์ดแวร์เหล่านั้นก็ติดตามมาด้วยเป็นเงาตามตัว ทำให้เพิ่มความเสี่ยงที่จะถูกโจมตีไปด้วย และการดูแลรักษาระบบให้ปลอดภัยตลอด 24 ชั่วโมง นั้นก็ยากขึ้นไปด้วยเช่นกัน ทำให้ ผู้ดูแลระบบก็ยากที่จะเฝ้าระวังการโจมตีจากผู้ประสงค์ร้ายที่มีทั้งเทคโนโลยีและวิธีการใหม่ๆ ในการโจมตีเพิ่มขึ้นทุกวัน

  1. ปริมาณ Log ที่ตรวจจับการโจมตีมีจำนวนมากขึ้น

ด้วยการนำอุปกรณ์รักษาความปลอดภัยมาติดตั้งเพื่อยับยั้งการโจมตีระบบไอทีและป้องกันพฤติกรรมที่มีความเสี่ยงจากการใช้ Device เพื่อเชื่อมต่อกับระบบเครือข่ายภายในองค์กร ดังนั้นการเก็บข้อมูล Log ให้ละเอียดขึ้นเพื่อนำมาวิเคราะห์และเฝ้าระวังการโจมตีต่างๆ ได้อย่างแม่นยำนั้น ก็ทำให้ปริมาณของการจัดเก็บข้อมูล Log ทางด้านความปลอดภัยเพิ่มขึ้นอย่างมหาศาลในแต่ละองค์กร ทำให้เกิดภาระใหม่ๆ ทั้งการวางระบบสำหรับจัดเก็บข้อมูล Log ที่จะต้องมีพื้นที่เพียงพอรองรับทั้งประเด็นด้านความปลอดภัยและกฎหมายไปพร้อมๆ กัน ในขณะที่ยังต้องมีประสิทธิภาพมากพอที่จะนำข้อมูล Log เหล่านั้นมาวิเคราะห์ได้อย่างรวดเร็ว เพื่อให้สามารถตรวจจับการโจมตีรูปแบบต่างๆ ได้อย่างทันท่วงทีอีกด้วย

  1. ขาดแคลนบุคลากรด้าน IT Security

ในการวางนโยบายและระบบรักษาความปลอดภัยให้ครอบคลุมเพื่อลดความเสี่ยงจากการโจมตีที่มีความซับซ้อนสูงในปัจจุบัน รวมถึงความสามารถในการวิเคราะห์ข้อมูลเพื่อตรวจจับและยับยั้งการโจมตีที่เกิดขึ้นได้นั้น จะต้องอาศัยความรู้และประสบการณ์จากผู้เชี่ยวชาญทางด้าน IT Security โดยเฉพาะ ซึ่งจำนวนบุคลากรที่มีคุณสมบัติเหล่านี้ยังมีไม่เพียงพอต่อความต้องการ ทำให้หลายๆ องค์กรไม่มีบุคลากรด้าน IT Security เพื่อจะดูแลระบบไอที เมื่อเกิดภัยคุกคามในรูปแบบต่างๆ

  1. แผนบริหารจัดการ เพื่อรับมือกับปัญหาเมื่อถูกโจมตี

ยิ่งองค์กรไม่มีแผนบริหารจัดการที่จะรับมือกับภัยคุกคามที่เกิดขึ้น ความเสี่ยงที่จะถูกโจมตีจนสำเร็จนั้นก็ยิ่งมีความเป็นไปได้สูง ซ้ำร้ายความเสียหายที่เกิดขึ้นอาจเกิดในระดับที่ไม่สามารถควบคุมได้ เหมือนอย่างเช่นกรณีที่ Sony ถูกโจมตีและขโมยข้อมูลความลับของบริษัทไป และทำการเปิดเผย Email ที่มีการพูดคุยกันภายใน พร้อมนำภาพยนตร์หลายเรื่องที่ยังไม่ฉายไปเผยแพร่ในอินเตอร์เน็ต ก็ทำให้องค์กรเสียหายอย่างมหาศาลภายในระยะเวลาอันสั้น ทั้งในมุมของทรัพย์สินและชื่อเสียงเลยทีเดียว

ปกป้ององค์กรของคุณด้วยบริการ Managed Security Service จาก CAT cyfence

cat-cyfence-03

CAT cyfence ผู้ให้บริการด้าน IT Security ครบวงจรสำหรับกลุ่มลูกค้าองค์กรในทุกกลุ่มธุรกิจ ได้เล็งเห็นความสำคัญของการรักษาความปลอดภัยให้กับระบบ IT สำหรับองค์กร และมองเห็นช่องว่างในการรักษาความปลอดภัยขององค์กรต่างๆ ในไทยที่ยังขาดความพร้อมในการรับมือการโจมตีที่มีความซับซ้อนสูงและอันตรายเหล่านี้

ด้วยเหตุนี้ CAT cyfence จึงมีบริการ Managed Security Service เพื่อดูแลความปลอดภัยให้กับระบบไอที โดยจะมอนิเตอร์ Log จากอุปกรณ์ Security และอุปกรณ์ Server เพื่อเฝ้าระวังเหตุการณ์บุกรุกหรือภัยคุกคาม ผ่านศูนย์ปฏิบัติการ SOC (Security Operation Center) ตลอด 24×7 จากทีมงานที่มีความรู้ความสามารถและประสบการณ์ทางด้านการรักษาความปลอดภัยระบบ IT เพื่อลดความเสี่ยงจากการโจมตีเครือข่าย พร้อมการันตีศูนย์ SOC ด้วยมาตรฐาน ISO 27001 แห่งแรกในประเทศไทย

บริการ Managed Security Service จาก CAT cyfence จะแบ่งออกเป็น 3 ฟีเจอร์หลักๆ ด้วยกัน ดังนี้

  1. Monitoring Service บริการเฝ้าระวังและตอบสนองต่อปัญหาตลอด 24×7 โดยมีทั้งบริการ Security Monitoring สำหรับมอนิเตอร์ Log จากอุปกรณ์ Security เช่น Firewall, IDS/IPS รวมถึงอุปกรณ์ Server ต่างๆ เช่น Web Server, File Server, Database Server, AD Server และ Log จาก Application โดยทำการส่ง Log ที่เข้ารหัสมายังศูนย์ SOC เพื่อวิเคราะห์เหตุการณ์ผิดปกติที่อาจจะเกิดขึ้น และบริการ Website Monitoring เพื่อตรวจสอบการ Up/Down ของเว็บไซต์ (Web Available) และเฝ้าระวังการเปลี่ยนหน้า Homepage ของเว็บไซต์ (Web Defacement)
  1. Professional Service บริการบริหารจัดการความปลอดภัยแบบครบวงจรทั้ง Lifecycle เริ่มต้นตั้งแต่บริการออกแบบและปรับปรุงความปลอดภัย (Security Architecture Design), บริการปรับแต่งและปรับปรุงประสิทธิภาพด้านความปลอดภัย (Security Tuning), บริการปรับแต่งและตั้งค่าระบบ Log/SIEM (Implementing Customization), บริการติดตั้งและกำหนดค่าอุปกรณ์รักษาความปลอดภัยเครือข่าย (Configuration Management) ไปจนถึงบริการวิเคราะห์หาสาเหตุของภัยคุกคามและการโจมตีในแต่ละครั้ง (Forensic Analysis) ให้องค์กรได้มีโซลูชั่นการรักษาความปลอดภัยที่ดีที่สุดจากบุคลากรมืออาชีพด้านความปลอดภัย
  1. Additional Service เป็นบริการเสริมต่อยอดจากบริการอื่นๆ เช่น บริการ Additional Log Storage เพิ่มพื้นที่การจัดเก็บ Log แบบไม่จำกัดพื้นที่ เพื่อรองรับองค์กรขนาดใหญ่ที่มีข้อมูล Log จำนวนมหาศาล และบริการ CAT CSIRT ซึ่งจะส่งทีมผู้เชี่ยวชาญทางด้านความปลอดภัยจาก CAT cyfence ลงพื้นที่เพื่อช่วยเหลือและแก้ไขปัญหาการบุกรุกระบบเครือข่ายโดยตรง พร้อมให้คำแนะนำในการป้องกันปัญหาในระยะยาว

cat-cyfence-02

ทั้ง 3 บริการนี้ก็เรียกได้ว่าค่อนข้างจะครอบคลุมและตอบโจทย์ขององค์กรในทุกระดับที่ต้องการบริการทางด้านความปลอดภัยของเครือข่ายและระบบสารสนเทศขององค์กรแล้ว โดย CAT cyfence ไม่เพียงมีแต่บริการ Managed Security Service เท่านั้น CAT cyfence ยังมีบริการอื่นๆ ที่น่าสนใจ เช่น IT Consulting, Internet Security และ Physical Security (CCTV) เพื่อให้ตอบโจทย์ความต้องการทางด้านระบบสารสนเทศขององค์กรให้ครอบคลุมอีกด้วย

 

สำหรับผู้ที่สนใจบริการ Managed Security Service จาก CAT cyfence สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ทันทีที่เว็บไซต์ http://www.catcyfence.com/it-security/services/managed-security-service/ หรือทาง Facebook Page https://www.facebook.com/catcyfence หรือถ้าหากต้องการติดต่อขอรับคำปรึกษาหรือสอบถามราคาของบริการ สามารถติดต่อได้ที่ Email catcyfence@cattelecom.com หรือโทร 1322 ได้ทันที


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner Hype Cycle ด้าน AI ปี 2023

Gartner ได้ออกคาดการณ์สำหรับการพัฒนาของ AI ในปี 2023 ซึ่งเจาะจงไปที่ Generative AI โดยหัวข้อแบ่งได้ 2 ส่วนคือ นวัตกรรมที่ได้รับการกระตุ้นจาก Generative AI และอีกส่วนคือ …

[รีวิว] Asus Zenbook 14X OLED รุ่น Sandstone Beige สีเบจ ให้ความรู้สึกเหมือนเซรามิก

Asus Zenbook 14X OLED มีการออกแบบที่โดดเด่นในสีเบจ Sandstone Beige เคลือบผิวด้วยเซรามิกรูปแบบใหม่ที่เราไม่เคยเห็นมาก่อนบนฝาแล็ปท็อป มีรูปทรงบางเบา ขนาดหน้าจอ 14.5” (2880×1800) OLED มาพร้อมพลังขับเคลื่อนชิป CPU …