CDIC 2023

UIH ยกระดับบริการ SOC และ Managed Security Services ด้วยมาตรฐาน ISO 27001

ภัยคุกคามไซเบอร์ทวีความรุนแรงและซับซ้อนยิ่งขึ้นในทุกๆ วัน การวางมาตรการควบคุมเพื่อป้องกันเพียงอย่างเดียวไม่เพียงพออีกต่อไป บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ผู้ให้บริการ Secure Digital Infrastructure & Solution Provider ชั้นนำของไทยจึงเปิดให้คำปรึกษา วางกลยุทธ์ เฝ้าระวัง และดูแลระบบรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจรในรูป Managed Security Services ด้วยมาตรฐานสากล ISO/IEC 27001:2013

การเน้นป้องกันภัยคุกคามไม่เพียงพออีกต่อไป

เมื่อโลกเข้าสู่ยุคดิจิทัล หลายองค์กรต่างเดินหน้าทำ Digital Transformation มากขึ้นเรื่อยๆ นวัตกรรมและเทคโนโลยีด้านสารสนเทศ เช่น Cloud และ Internet of Things ถูกนำเข้ามาประยุกต์ใช้เพื่อสร้างมูลค่า โอกาส และสนับสนุนกระบวนการเชิงธุรกิจ อย่างไรก็ตาม สิ่งที่ตามมากับเทคโนโลยีเหล่านี้คือช่องทางที่อาชญากรไซเบอร์สามารถใช้โจมตีระบบ IT ขององค์กรได้มากขึ้น

แม้ว่าองค์กรจะสรรหาโซลูชันด้านความมั่นคงปลอดภัยขั้นสูงอย่าง Next-generation IPS, Sandboxing หรือ Advanced Threat Protection เข้ามาใช้เพื่อเสริมการป้องกันระบบ IT ของตน อาชญากรไซเบอร์ก็นำนวัตกรรมสมัยใหม่ เช่น Machine Learning เข้ามาประยุกต์ใช้เพื่อหลบเลี่ยงมาตรการป้องกันเหล่านี้เช่นกัน รวมไปถึงค้นหาช่องโหว่ใหม่ๆ ที่ไม่เคยพบมาก่อนเพื่อโจมตีแบบ Zero-day Attacks ด้วยเหตุนี้ การวางมาตรการควบคุมเพื่อป้องกันเพียงอย่างเดียวจึงไม่เพียงพอต่อการรับมือกับภัยคุกคามอีกต่อไป

รายงานล่าสุดจาก Ponemon Institute ประเมินไว้ว่า องค์กรต้องใช้เวลาโดยเฉลี่ยเกือบ 200 วันในการค้นพบว่ามีการโจมตีหลุดเข้ามา และใช้เวลาอีกเกือบ 70 วันในการกักกันความเสียหายที่เกิดขึ้น นั่นหมายความว่า อาชญากรไซเบอร์มีเวลาเกือบ 270 ในการทำอันตรายต่อระบบ IT ขององค์กร การมีมาตรการควบคุมเพื่อตรวจจับและตอบโต้ (Detect & Respond) ที่มีประสิทธิภาพจึงเป็นสิ่งจำเป็นในการรับมือกับภัยคุกคามให้ได้ผลในยุคปัจจุบัน

ตรวจจับและรับมือภัยคุกคามแบบครบวงจรด้วยบริการ SOC จาก UIH

เพื่อตอบรับกระแสความต้องการในการตรวจจับและตอบโต้ (Detect & Respond) ภัยคุกคามไซเบอร์ UIH จึงเปิดให้บริการ Security Operations Center (SOC) สำหรับองค์กร ซึ่งนอกจากจะเก็บรวบรวม Log มาวิเคราะห์เพื่อค้นหาภัยคุกคามที่แฝงเร้นอยู่ในระบบ IT ขององค์กรแล้ว ยังนำข้อมูลทราฟฟิกและเทคโนโลยีสมัยใหม่อย่าง Machine Learning, AI, Threat Intelligence และ Deception เข้ามาใช้เพื่อตรวจจับภัยคุกคามเชิงรุก หรือที่เรียกว่า “Threat Hunting” อีกด้วย ช่วยให้องค์กรค้นพบเหตุผิดปกติ กักกันความเสียหาย และดำเนินการตอบโต้ได้อย่างรวดเร็ว

นอกจากนี้ UIH ยังให้บริการ Managed Detection and Response (MDR) ซึ่งจะช่วยจัดการกับภัยคุกคามหรือเหตุผิดปกติที่เกิดขึ้นทันทีหลังตรวจพบ พร้อมแจ้งเตือนและให้คำแนะนำแก่องค์กรเพื่อป้องกันไม่ให้เกิดเหตุดังกล่าวซ้ำอีกในอนาคต ทำให้องค์กรสามารถโฟกัสกับการดำเนินธุรกิจได้อย่างเต็มที่

จุดเด่นบริการ SOC ของ UIH ได้แก่

  • UIH เป็นผู้ให้บริการ Digital Infrastructure แบบครบวงจร ครอบคลุมทั้ง Internet, Data Center และ Cloud ทำให้ต่อยอดไปใช้บริการ Security Services รวมไปถึง SOC ได้อย่างรวดเร็ว
  • Operation Center ของทั้ง Internet, Data Center, Cloud และ Security อยู่ด้วยกัน มีการแชร์ข้อมูลระหว่างกัน ทำให้การผสานงานเพื่อตรวจจับและรับมือกับภัยคุกคามสามารถทำได้อย่างรวดเร็วและมีประสิทธิภาพ
  • บริการ Threat Hunting ที่นอกจากจะค้นหาภัยคุกคามตาม Use Cases แล้ว ยังใช้ AI/ML และ Deception เพื่อตรวจจับเหตุผิดปกติอีกด้วย
  • ในฐานะผู้ให้บริการ UIH ต้องปฏิบัติงานให้สอดคล้องกับ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ UIH จึงนำความเชี่ยวชาญด้านความมั่นคงปลอดภัยที่ได้มาประยุกต์ใช้กับ SOC และ Security Services ต่างๆ
  • SLA ยืดหยุ่นตามความสำคัญของระบบ IT ของลูกค้า

ยกระบบรักษาความมั่นคงปลอดภัยให้ UIH ช่วยดูแลด้วยบริการ Total Managed Security Services

สำหรับองค์กรที่ต้องการให้ UIH ดูแลระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร นอกจากบริการ SOC และ Managed Detection and Response แล้ว UIH ยังให้บริการ Managed Security Services ตามแนวทางปฏิบัติของ NIST Cybersecurity Framework ได้แก่ Identify, Protect, Detect, Respond และ Recovery โดยแบ่งออกเป็น 4 บริการหลัก ดังนี้

  • Identify Services: บริการตรวจประเมินช่องโหว่และทดสอบเจาะระบบ
  • Protect Services: บริการป้องกันระบบ IT จากภัยคุกคาม เช่น Firewall, DDoS Mitigation, Web Application Firewall, Data Protection
  • Detect and Response Services: บริการตรวจจับและตอบโต้ภัยคุกคาม ครอบคลุมการเก็บ Log ตาม พ.ร.บ. คอมพิวเตอร์ฯ , การบริหารจัดการ Log, SOC และ MDR
  • Fulfillment Services: บริการเสริมด้านความมั่นคงปลอดภัย เช่น 2-Factor Authentication, Endpoint Security และอื่นๆ

สำหรับองค์กรที่ใช้บริการ Digital Infrastructure & Solutions ของ UIH อยู่แล้ว สามารถเริ่มต้นใช้บริการ Managed Security Services ได้ทันที โดย UIH จะบริหารจัดการและดูแล Infrastructure ทั้งหมดให้แบบบูรณาการ ลดภาระขององค์กรในการติดต่อประสานงานกับหลายๆ ผู้ให้บริการ ที่สำคัญคือประหยัดค่าใช้จ่ายกว่าการใช้บริการจากผู้ให้บริการหลายๆ ราย นอกจากนี้ UIH ยังมี Package การให้บริการที่เหมาะสำหรับแต่ละอุตสาหกรรมและงบประมาณที่องค์กรมีอีกด้วย

ปกป้องข้อมูลสารสนเทศบน SOC และ Managed Security Services ตามมาตรฐาน ISO 27001

ล่าสุด UIH ได้ยกระดับบริการ SOC และ Managed Security Services ไปอีกขั้น ด้วยการผ่านการรับรองด้านความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 โดยครอบคลุมทั้งบริการ SOC และ Managed Security Services ทำให้มั่นใจว่าทั้งบุคลากร (People), กระบวนการ (Process) และเทคโนโลยี ( Technology) ที่ UIH ให้บริการได้มาตรฐานในระดับสากล ไม่ว่าจะเป็นเรื่องการปกป้องข้อมูลของลูกค้า การประเมินความเสี่ยงด้านความมั่นคงปลอดภัย หรือการทำแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan)

นอกจากเป็นผู้ให้บริการ Secure Digital Infrastructure & Solution Provider แล้ว UIH ยังเป็นผู้ให้บริการ Managed Security Services Provider (MSSP) และที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ เพื่อช่วยให้องค์กรสามารถวางแผนป้องกัน ตรวจจับ และรับมือกับภัยคุกคามไซเบอร์สมัยใหม่ได้อย่างมีประสิทธิภาพ เพื่อให้มั่นใจว่าจะสามารถลดความเสี่ยงทางด้าน IT ของธุรกิจองค์กรให้ลดลงเหลือน้อยที่สุด โดยได้รับการรับรองตามมาตรฐาน ISO 27001 ทั้งด้าน SOC และ Managed Security Services

ผู้ที่สนใจใช้บริการ SOC และ Managed Security Services ของ UIH สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2016-5000 หรืออีเมล info@uih.co.th


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …