บริการ FirewallGuard เป็นบริการที่ผสมผสานความเชี่ยวชาญระหว่าง CYBER ELITE และ Fortinet เพื่อร่วมมือกันในการยกระดับการป้องกันภัยคุกคามทางไซเบอร์บนเทคโนโลยี Firewall ด้วยแนวคิด “Double The Expertise, Double The Protection” เพื่อเฝ้าระวังภัยคุกคามทางไซเบอร์แบบเรียลไทม์ตลอด 24 ชั่วโมง ด้วยผู้เชี่ยวชาญแบบ 2 ระดับ ได้แก่ ผู้เชี่ยวชาญจาก Fortinet ที่เป็นเจ้าของเทคโนโลยี FortiGate ซึ่งเป็นเทคโนโลยีหลักของบริการนี้และผู้เชี่ยวชาญด้านการให้บริการจัดการด้านความปลอดภัยไซเบอร์อย่าง CYBER ELITE เพื่อร่วมกันยกระดับความปลอดภัยไซเบอร์ให้กับองค์กร
ลดภาระด้านทรัพยากรบุคคลในการเฝ้าระวัง รวมถึงการบำรุงรักษาในราคาที่สมเหตุสมผล ไม่มีค่าใช้จ่ายตั้งต้น (Initial Cost) ไม่ต้องลงทุนกับฮาร์ดแวร์ เพียงแค่มีอุปกรณ์ FortiGate และยังมีบริการรายงานประจำสัปดาห์ (ภาษาอังกฤษ) รวมถึงเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log) จำนวน 90 วัน ตามข้อกำหนดของ พ.ร.บ คอมพิวเตอร์ พร้อมด้วยบริการแจ้งเตือนตลอด 24 ชั่วโมง เพื่อให้คำแนะนำทางอีเมลหรือโทรศัพท์ ขึ้นอยู่กับความฉุกเฉินของเหตุการณ์ ด้วยความเชี่ยวชาญที่มีประสบการณ์และเทคโนโลยีที่ได้รับการรับรองตามมาตรฐานสากลด้านความมั่นคงปลอดภัยสารสนเทศ ISO/IEC27001:2013 และ ISO/IEC27701:2019 ที่จะช่วยให้การเฝ้าระวังเป็นไปอย่างรวดเร็ว แม่นยำ และมีประสิทธิผลสูงสุด ตลอด 24 ชั่วโมง
ที่มา ที่ไปของบริการ FirewallGuard
บริการนี้เกิดจากการที่เรามองเห็นถึงช่องว่างของการเข้าถึงความมั่นคงปลอดภัยไซเบอร์ขององค์กรขนาดเล็ก ที่มีงบประมาณต่อปีค่อนข้างน้อย อีกทั้งองค์กรหลายแห่งยังไม่ตระหนักถึงความสำคัญและความเสี่ยงที่เกิดขึ้นกับองค์กรเหล่านี้ และต้องการสร้างบริการที่ตอบโจทย์กับองค์กรเหล่านี้ โดยทั้งสองฝั่งต่างเป็นส่วนผสมที่ดีที่ร่วมกันส่งมอบบริการที่ดีที่สุดให้กับลูกค้าได้
ด้วยบริษัท ไซเบอร์ อีลีท ภายใต้กลุ่มเบญจจินดา ให้บริการมาอย่างยาวนาน ทำให้เราตระหนักถึงความสำคัญของเรื่องนี้เป็นอย่างมาก แต่ด้วยบริการหลักของเรา หรือศูนย์เฝ้าระวังและรับมือภัยคุกคามทางไซเบอร์แบบครบวงจร (Cyber Security Operations Center) อาจไม่ได้เหมาะสมกับทุกองค์กร ทั้งในแง่มุมของโครงสร้างองค์กร และในแง่ความคุ้มค่าของการลงทุน เราจึงต้องการให้ความมั่นคงปลอดภัยไซเบอร์ได้เข้าถึงองค์กรขนาดเล็กถึงกลางด้วยบริการ FirewallGuard ที่คุ้มค่า และเพียงพอต่อการรักษาความปลอดภัยขององค์กรที่ไม่ได้มีโครงสร้างที่ซับซ้อนจนเกินไป
FirewallGuard เหมาะสำหรับใคร
สำหรับบริการนี้ เหมาะกับองค์กรขนาดเล็ก เป็นเพราะว่าเป็นกลุ่มองค์กรที่มีงบประมาณในการดูแลรักษาด้านความปลอดภัยไซเบอร์ค่อนข้างต่ำ ทำให้เกิดความเสี่ยงขึ้นกับองค์กรได้ง่าย สำหรับองค์กรขนาดนี้เองก็อาจจะไม่มีความซับซ้อนมากจนถึงขั้นที่ต้องใช้บริการศูนย์เฝ้าระวังและรับมือภัยคุกคามทางไซเบอร์แบบครบวงจร (Cyber Security Operations Center) ที่เหมาะกับองค์กรที่มีความซับซ้อนมากกว่า การเลือกใช้เทคโนโลยี Firewall จึงเป็นบริการพื้นฐานที่องค์กรเหล่านี้เลือกใช้
FirewallGuard แก้ไขปัญหาอะไรให้กับลูกค้า
บริการนี้ช่วยแก้ปัญหาใหญ่ 3 อย่างให้กับองค์กร ได้แก่ ปัญหาด้านการบริการต้นทุน ปัญหาด้านการรับมือกับภัยคุกคามทางไซเบอร์ และปัญหาด้านการขาดแคลนบุคลากร
- ปัญหาด้านการบริหารต้นทุน คือปัญหาที่ทุกองค์กรนั้นนึกถึงเป็นอันดับต้นๆ แต่การลงทุนด้านความมั่นคงปลอดภัยไซเบอร์ ทุกคนทราบดีอยู่แล้วว่าเป็นการปกป้องทรัพย์สินขององค์กร ไม่ใช่การลงทุนเพื่อความงอกเงยของกำไร ทำให้หลายๆองค์กร โดยเฉพาะองค์กรขนาดเล็กมองข้ามการลงทุนกับสิ่งนี้ ประมาทและมองว่าตนเองไม่มีความเสี่ยง ไซเบอร์ อีลีท มองเห็นถึงปัญหาและความเสี่ยงนี้ จึงเป็นที่มาของบริการ FirewallGuard ที่เป็นบริการที่เข้ามาช่วยลูกค้าองค์กรในการเฝ้าระวังโดยไม่มีการลงทุนเพิ่มเติม (Initial Cost) และเสียค่าบริการเป็นแบบรายเดือน ในราคาที่สมเหตุสมผ
- ปัญหาด้านการรับมือกับภัยคุกคามทางไซเบอร์ อย่างที่ทุกท่านรู้ดีว่าภัยคุกคามทางไซเบอร์และผู้ไม่หวังดี ไม่เคยหยุดทำงาน ผู้ไม่หวังดีจะยังคงเป็นผู้ไม่หวังดีและหาหนทางในการได้ประโยชน์จากองค์กรไม่ทางใดก็ทางหนึ่ง ทุกวันนี้หลายองค์กรเข้าใจว่าเพียงติดตั้งอุปกรณ์ Firewall ก็เพียงพอแล้วสำหรับการปกป้องทรัพย์สิน แต่ในความเป็นจริงนั้นไม่ใช่เลย การติดตั้ง และตั้งนโยบาย (Policy) การใช้งานด้วยค่าเริ่มต้น (Default) เป็นสิ่งที่สร้างความผิดพลาดยกตัวอย่างเช่น การรั่วไหลของข้อมูล (Data Breaches) การโจรกรรมเรียกค่าไถ่ (Ransomware) การถูกรบกวนการทำงาน (Operation Disruption)
- ปัญหาด้านการขาดแคลนบุคลากร อย่างที่ทราบกันดีว่างานด้านความปลอดภัยไซเบอร์ นั้นมีความจำเป็นต้องใช้ผู้เชี่ยวชาญที่มีความรู้เฉพาะทางในการปรับปรุงดูแล ซึ่งบุคลากรที่มีทักษะทางด้านนี้ ยังคงขาดแคลนมาตั้งแต่ในอดีตและมีแนวโน้มที่จะขาดแคลนอย่างต่อเนื่องไปจนถึงอนาคต ถึงแม้ว่าจะมี AI เข้ามามีบทบาทเพิ่มขึ้นก็ตาม การขาดแคลนบุคคลากรนี้เองจึงส่งผลให้เป็นปัจจัยอันดับแรกๆ ที่สร้างปัญหาให้องค์กรทำให้ไม่สามารถป้องกันภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ บริการนี้จึงเข้ามาทดแทนเงินทุนที่องค์กรต้องลงทุนกับจำนวนบุคคลากร
พฤติกรรมผู้ใช้งาน Firewall
ในหลายๆ เหตุการณ์ภัยคุกคามในอดีตที่ผ่านมา ที่เกิดขึ้นกับธุรกิจหลายๆ แห่งทั่วโลก เกิดจากพฤติกรรมการใช้งาน Firewall แบบผิดๆ ซึ่งเราสามารถแบ่งพฤติกรรมเหล่านั้นออกเป็น 3 กลุ่มใหญ่ๆ ได้แก่
กลุ่มที่ 1: ตั้งค่าแบบคนขี้เกียจ
ตรงตามชื่อกลุ่ม ผู้ใช้งานกลุ่มนี้คือกลุ่มคนที่เลือกตั้งค่าอุปกรณ์ Firewall แบบหละหลวม บางคนตั้งแบบค่าเริ่มต้น ทำให้ง่ายต่อการเจาะระบบ อีกทั้งไม่อัปเดตฐานข้อมูลภัยคุกคามอย่างสม่ำเสมอ ทำให้อุปกรณ์ไม่สามารถตรวจจับภัยคุกคามได้
กลุ่มที่ 2: จัดการแบบคนไม่รัก
คนใช้งานกลุ่มนี้คือคนที่เมื่อเริ่มใช้งานแล้วไม่คอยหมั่นตรวจสอบ ทดสอบการทำงานของอุปกรณ์เป็นระยะๆ จนทำให้ไม่ทราบถึงประสิทธิภาพในการรักษาความปลอดภัย ทำให้เมื่อเหตุการณ์มาถึงอุปกรณ์ไม่สามารถตรวจจับภัยคุกคามได้
กลุ่มที่ 3: ใช้งานแบบขัดหัวใจ
หลักปฏิบัติที่ดีของการใช้งานอุปกรณ์ Firewall หรือด้านความปลอดภัยไซเบอร์มีการกำหนดออกมาให้เห็นอย่างชัดเจน เช่นการตั้งรหัสที่ปลอดภัย ทำให้ยากต่อการเดา การแชร์และส่งต่อรหัสผ่านระหว่างพนักงาน การไม่ติดตั้งซอฟต์แวร์ที่ต้องห้ามหรือไม่เหมาะสมลงไป คนกลุ่มนี้ทราบถึงข้อปฏิบัติเหล่านี้อย่างดี แต่เลือกที่จะละเลย
จุดแข็งของบริการ FirewallGuard ที่ทำให้เราเหนือกว่าคู่แข่ง
จุดแข็งของบริการ FirewallGuard ของเรามีด้วยกันหลายประการ ยกตัวอย่างเช่น
- Double The Expertise: บริการนี้เป็นบริการที่ดำเนินการโดยผู้เชี่ยวชาญ 2 ระดับ เพื่อร่วมกันเฝ้าระวัง ตรวจสอบ และคัดกรองให้กับลูกค้า เพื่อลดจำนวนข้อมูลที่ไม่จำเป็น (Noise) หรือข้อมูลแจ้งเตือนที่ผิดพลาด (False Positive) และให้การเฝ้าระวังเป็นไปอย่างมีประสิทธิภาพสูงสุด
- Simple Onboarding Process: การเตรียมความพร้อมในการใช้งานระบบนั้น ใช้ระยะเวลาไม่เกิน15 วัน และสามารถเริ่มใช้งานได้ทันที
- Automation & AI-Powered Threat Detection: ขั้นตอนในการเฝ้าระวังและตรวจจับของบริการ ใช้วิธีออโตเมชันเข้ามาช่วย เพื่อเพิ่มประสิทธิภาพในการตรวจจับและตอบสนองต่อภัยคุกคาม ผสานกับการทำงานของ AI ช่วยเพิ่มความรวดเร็วในการตรวจจับภัยคุกคามที่ซับซ้อนได้รวดเร็วยิ่งขึ้น
- Reduced False Positive: เมื่อระบบได้ทำการตรวจจับ คัดแยกและจัดลำดับความสำคัญต่อเหตุการณ์โจมตีที่เกิดขึ้นในระบบเครือข่ายได้แล้วนั้น ระบบจะทำการส่งให้ทีมงาน 2 ระดับได้แก่ ฟอร์ติเน็ต และไซเบอร์ อีลีท ก่อนที่จะทำการแจ้งเตือนไปยังผู้ดูแลหรือผู้ใช้งานระบบเพื่อทำการวิเคราะห์ข้อมูลและลดการเกิด False Positive ให้มากที่สุด พร้อมทั้งสามารถแจ้งวิธีการแก้ไขเหตุการณ์ดังกล่าวได้อย่างมีประสิทธิภาพ
- Global Threat Intelligence: บริการนี้มีการใช้ฐานข้อมูลภัยคุกคามขนาดใหญ่หรือที่รู้จักในนามของ FortiGuard Labs ที่มีข้อมูลภัยคุกคามไม่น้อยกว่า 1 แสนล้านเหตุการณ์ต่อวัน ช่วยให้บริการ FirewallGuard ของเราสามารถตรวจจับและตอบสนองต่อภัยคุกคามที่เกิดขึ้นใหม่ได้อย่างรวดเร็วและแม่นยำ
- Scalability: FirewallGuard สามารถปรับขนาดตามความต้องการขององค์กรได้อย่างยืดหยุ่น ไม่ว่าจะเป็นองค์กรขนาดเล็กหรือองค์กรขนาดใหญ่ ทำให้สามารถจัดการกับปริมาณข้อมูลและเหตุการณ์ที่เพิ่มขึ้นได้โดยไม่ลดทอนประสิทธิภาพ
CYBER ELITE มีความพร้อมในด้านทีมงานผู้เชี่ยวชาญและประสบการณ์ด้านความมั่นคงทางไซเบอร์ สามารถให้คำปรึกษาและแก้ไขปัญหาที่ซับซ้อนได้อย่างตรงจุด มีบริการที่ครอบคลุมทุกมิติของความมั่นคงทางไซเบอร์ เข้าใจถึงความต้องการและความท้าทายเฉพาะของแต่ละธุรกิจ อีกทั้งสามารถออกแบบโซลูชันที่เหมาะสม รวมถึงการปรับรูปแบบการให้บริการให้เหมาะสมกับแต่ละองค์กรได้ นอกจากนี้ยังมุ่งมั่นในการให้บริการ และตอบสนองความต้องการของลูกค้าได้อย่างรวดเร็วและมีประสิทธิภาพอีกด้วย
ทั้งนี้ CYBER ELITE มีความเชื่อมั่นว่าในอนาคตเทคโนโลยี FirewallGuard จะสามารถเป็นตัวช่วยสำคัญในการลดปัญหาจากภัยคุกคามทางไซเบอร์ได้ทั้งองค์กรขนาดเล็กจนถึงขนาดใหญ่ ให้สามารถทำงานได้อย่างมีประสิทธิภาพและราบรื่นมากยิ่งขึ้น
