Cyber Elite เปิดศูนย์ CSOC บริการเฝ้าระวังและรับมือภัยคุกคามไซเบอร์แบบครบวงจร
ในปัจจุบัน หลายองค์กรทั่วโลกต่างพลิกโฉมธุรกิจของตนสู่การเป็นธุรกิจดิจิทัลมากขึ้น สินค้าและบริการต่างถูกนำเสนอในรูปแบบออนไลน์ ผ่านอินเทอร์เน็ต และแอปพลิเคชันบนสมาร์ทโฟนเป็นจำนวนมาก เหล่านี้ก่อให้เกิดช่องทางที่อาชญากรไซเบอร์จะใช้โจมตีระบบขององค์กรได้มากขึ้น การรับมือกับภัยคุกคามไซเบอร์ในสมัยก่อนที่รอให้เกิดเหตุก่อนแล้วค่อยจัดการเป็นกรณีๆ ไป ไม่สามารถใช้ได้กับภัยคุกคามปัจจุบันที่มีความซับซ้อนและรุนแรง ซึ่งอาจทำให้ธุรกิจหยุดชะงักได้ทันทีหรือเสี่ยงถูกลูกค้าฟ้องร้องได้อีกต่อไป
Cyber Elite ผู้ให้บริการด้านความมั่นคงปลอดภัยแบบครบวงจรภายใต้กลุ่มเบญจจินดาจึงเปิดให้บริการ Cyber Security Operations Center (CSOC) เพื่อช่วยองค์กรเฝ้าระวังภัยคุกคามไซเบอร์อย่างต่อเนื่อง ตรวจจับการโจมตีได้อย่างรวดเร็วก่อนที่จะสร้างความเสียหายแก่องค์กร ด้วยทีมงานที่ได้รับสืบทอดความเชี่ยวชาญและประสบการณ์จากกลุ่มเบญจจินดามานานกว่า 60 ปี และเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ที่ทันสมัย คัดสรรมาอย่างดีให้เหมาะกับสภาพแวดล้อมของแต่ละองค์กร
การตั้ง SOC เองอาจไม่ตอบโจทย์องค์กรในปัจจุบันที่ต้องพร้อมรับมือกับความเปลี่ยนแปลง
เพื่อให้สามารถเฝ้าระวังและรับมือกับภัยคุกคามไซเบอร์ได้อย่างต่อเนื่อง แนวคิดเรื่องศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย (Security Operations Center: SOC) จึงได้ถูกพัฒนาขึ้น อย่างไรก็ตาม SOC ไม่ใช่ผลิตภัณฑ์หรือโซลูชันที่ซื้อเข้ามาติดตั้งใช้งานแล้วจบไป SOC ต้องประกอบด้วยทั้งเทคโนโลยี กระบวนการ และบุคลากรที่มีทักษะสำหรับวิเคราะห์และเชื่อมโยงความสัมพันธ์ของเหตุการณ์ต่างๆ ที่เกิดขึ้น รวมไปถึงเข้าใจบริบทโดยรอบ ซึ่งจะช่วยให้สามารถตรวจจับและรับมือกับภัยคุกคามไซเบอร์ที่มีความซับซ้อนได้อย่างรวดเร็วและแม่นยำ
ด้วยเหตุนี้ การตั้ง SOC ให้ประสบผลสำเร็จจึงจำเป็นต้องจัดเตรียมทรัพยากรทั้งทางด้านเทคโนโลยีและบุคลากร รวมไปถึงงบประมาณจำนวนมหาศาล ซึ่งเป็นเรื่องท้าทายมากสำหรับธุรกิจ SMB ที่มีทรัพยากรและเงินลงทุนจำกัด โดยเฉพาะธุรกิจที่อยู่ภายใต้การกำกับดูแลของ ธปท., ก.ล.ต., คปภ., กสทช. ที่ต้องปฏิบัติตามข้อบังคับด้านความมั่นคงปลอดภัยไซเบอร์ การเลือกใช้บริการ SOC จากภายนอกอาจเป็นทางเลือกที่ดีกว่า ทั้งยังเป็นการยกระดับความสามารถด้านความมั่นคงปลอดภัยไซเบอร์แบบทันที เนื่องจากผู้ให้บริการ SOC ส่วนใหญ่มีบุคลากรผู้เชี่ยวชาญ เทคโนโลยี และกระบวนการที่ได้มาตรฐานอยู่แล้ว องค์กรไม่จำเป็นต้องลงทุนวางระบบ จัดทำกระบวนการ หรือฝึกอบรมบุคลากรแต่อย่างใด
Cyber Elite ยกระดับศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์สู่การเป็น CSOC มาตรฐานสากล
โดยทั่วไปแล้ว SOC จะทำหน้าที่เป็นศูนย์กลางการตรวจจับและรับมือกับภัยคุกคามไซเบอร์ โดยพึ่งพาการวิเคราะห์ เชื่อมโยง และประสานการทำงานกับระบบภายในองค์กรเป็นหลัก Cyber Elite จึงได้ผสานเทคโนโลยี Threat Intelligence จากภายนอกเข้าไปเพื่อเสริมความสามารถในการรับรู้ถึงแนวโน้มภัยคุกคามล่าสุด ซึ่งจะช่วยให้องค์กรตรวจจับและตอบสนองต่อภัยคุกคามไซเบอร์ได้รวดเร็วและแม่นยำยิ่งขึ้น กลายเป็นศูนย์ปฏิบัติการเฝ้าระวังและรับมือกับภัยคุกคามไซเบอร์แบบครบวงจร (Cyber Security Operations Center: CSOC)
จุดเด่นของบริการ CSOC ของ Cyber Elite ได้แก่
- เฝ้าระวังภัยคุกคามไซเบอร์แบบ 24/7 ตลอด 365 วัน
- จัดเก็บ Log ตาม พ.ร.บ. คอมพิวเตอร์ฯ แล้วนำมาวิเคราะห์ คัดกรอง จัดลำดับความสำคัญ และแจ้งเตือนเมื่อเกิดเหตุผิดปกติ พร้อมให้คำแนะนำอย่างรวดเร็วและแม่นยำ
- ลงพื้นที่เพื่อรับมือ ตอบสนอง เพื่อช่วยระงับเหตุการณ์ และแก้ไขภัยคุกคามไซเบอร์
- จัดทำรายงานการแจ้งเตือนจากฐานข้อมูล Threat Intelligence และรายงานเหตุการณ์ภัยคุกคามที่ตรวจพบ พร้อมระบุคำแนะนำอย่างครบถ้วน
- จัดทำเงื่อนไขการตรวจจับและวิธีปฏิบัติเพื่อตอบสนองต่อเหตุผิดปกติให้สอดคล้องกับสภาพแวดล้อมและวัฒนธรรมขององค์กร
- ตรวจจับภัยคุกคามเชิงรุกด้วยบริการ Threat Intelligence, Threat Hunting, User and Entity Behavior Analytics และอื่นๆ
- ผ่านการรับรองตามมาตรฐาน ISO 27001 (Information Security Management) และ ISO 27701 (Privacy Information Management)
CSOC เป็นส่วนหนึ่งของบริการ Managed Security Services ของ Cyber Elite ซึ่งลูกค้าสามารถต่อยอดไปใช้บริการดังกล่าวได้ทันที ไม่ว่าจะเป็นการวางระบบรักษาความมั่นคงปลอดภัย การปรับจูนระบบที่มีอยู่ให้เหมาะสมกับสภาพแวดล้อมและภัยคุกคามที่ธุรกิจมีแนวโน้มจะต้องเผชิญ ไปจนถึงการจัดการกับภัยคุกคามที่เกิดขึ้นและการวางมาตรการควบคุมเพื่อไม่ให้เกิดเหตุการณ์ซ้ำอีก เรียกว่าเป็นการยกระบบรักษาความมั่นคงปลอดภัยมาให้ Cyber Elite ดูแลอย่างครบวงจร ลดภาระของพนักงานและช่วยให้องค์กรสามารถโฟกัสกับการดำเนินธุรกิจได้โดยไม่ต้องกังวลเรื่องภัยคุกคามไซเบอร์อีกต่อไป
เฝ้าระวังให้ธุรกิจทุกประเภท ทุกสภาพแวดล้อม ด้วยเทคโนโลยีที่เลือกสรรมาอย่างดี
Cyber Elite ให้บริการ CSOC แก่บริษัทและองค์กรจากหลากหลายอุตสาหกรรม ทำให้พบเจอกับปัญหา ภัยคุกคาม และ Use Cases ที่หลากหลาย ซึ่ง Cyber Elite ได้นำประสบการณ์เหล่านี้มาประยุกต์ใช้กับลูกค้าในเครือข่ายทั้งหมด รวมไปถึงลูกค้ารายใหม่ที่ใช้บริการ เพื่อให้มั่นใจว่าระบบสารสนเทศของลูกค้าจะได้รับการปกป้องจากแนวโน้มภัยคุกคามไซเบอร์ล่าสุด
Cyber Elite จับมือกับเจ้าของผลิตภัณฑ์ด้านความมั่นคงปลอดภัยที่ไซเบอร์หลากหลาก เพื่อพัฒนา CSOC ที่ทันสมัย ทรงพลัง และสามารถตรวจจับภัยคุกคามไซเบอร์ได้อย่างรวดเร็วและแม่นยำ หนึ่งในนั้นคือ IBM ซึ่งเป็นผู้นำด้านโซลูชันการรักษาความมั่นคงปลอดภัยไซเบอร์ระดับโลกที่ได้รับการยอมรับจากองค์กรชั้นนำทั่วโลก โดยเทคโนโลยีส่วนหนึ่งที่นำเข้ามาใช้ได้แก่ SIEM, SOAR, UEBA เป็นต้น นอกจากนี้ Cyber Elite ยังเลือกสรรโซลูชันและจัดทำกระบวนการด้านความมั่นคงปลอดภัยแก่ลูกค้าโดยพิจารณาจากสภาพแวดล้อมขององค์กรเป็นหลัก เพื่อให้มั่นใจว่าลูกค้าจะได้รับการปกป้องคุ้มครองด้วยสิ่งที่เหมาะสมกับองค์กรของตนมากที่สุด
บริการ CSOC ของ Cyber Elite เหมาะสำหรับองค์กรทุกระดับ ตั้งแต่ธุรกิจ SMB ที่มีงบประมาณและทรัพยากรจำกัด ไปจนถึงองค์กรขนาดใหญ่ที่มี SOC เป็นของตนเองและกำลังมองหา SOC ทางเลือกที่มาช่วยตรวจสอบและยืนยันเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้น
“เรามีความเชื่อว่า การที่เหตุการณ์ (ด้านความมั่นคงปลอดภัย) ยังไม่เกิดเป็นสิ่งที่ดีที่สุด เราจึงเน้นเรื่องการตรวจจับและรับมือกับภัยคุกคามเชิงรุก ไม่ว่าจะเป็นการทำ Managed Cyber Threat Intelligence หรือ Managed Vulnerability Management นอกจากนี้เรายังส่งมอบบริการที่ถูกปรับแต่งและจัดทำให้เหมาะสมที่สุดกับสภาพแวดล้อมขององค์กรของลูกค้า โดยไม่ยึดติดกับเจ้าของผลิตภัณฑ์รายใด” – ดร. ศุภกร กล่าวเสริม
พร้อมทีมงานมากประสบการณ์จากกลุ่มเบญจจินดา
Cyber Elite ได้สืบทอดความเชี่ยวชาญและประสบการณ์ด้านความมั่นคงปลอดภัยไซเบอร์จากกลุ่มเบญจจินดามานานกว่า 60 ปี ทั้งด้านการวางระบบการรักษาความมั่นคงปลอดภัยไซเบอร์ การกำกับดูแล การเฝ้าระวัง และการรับมือกับภัยคุกคาม โดยทีมผู้เชี่ยวชาญที่ผ่านการอบรมและได้รับใบรับรองระดับสากลมากมาย อาทิ CISSP, CSSLP, CISA, CISM, CDPSE, CDPO, GIAC, GWAPT, ECSA, CEH, CASP+, CySA+ และอื่นๆ นอกจากนี้ Cyber Elite ยังมีหน่วยงานวิจัยและพัฒนาผลิตภัณฑ์ด้านไซเบอร์ (Cyber Research & Development) เป็นของตัวเอง โดยทำงานร่วมกับทีมวิจัยและพัฒนาในกลุ่มบริษัทเบญจจินดาเพื่อวิจัยและพัฒนาโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์สำหรับสนับสนุนกระบวนการของ CSOC เช่น
- Robotic Process Automation (RPA) สำหรับจัดการงานที่ต้องทำซ้ำ ๆ ในแต่ละวัน การแจ้งเตือนที่ไม่เกี่ยวข้องกับภัยคุกคาม (Noise) หรือที่มีความสำคัญน้อยโดยอัตโนมัติ เพื่อให้ทีมนักวิเคราะห์สามารถโฟกัสกับเหตุการณ์ภัยคุกคามที่มีความสำคัญได้อย่างเต็มที่
- User and Entity Behavior Analytics ที่สนับสนุนโดยเทคโนโลยี AI สำหรับวิเคราะห์พฤติกรรมการใช้งานที่ผิดปกติของผู้ใช้ โดยปรับแต่งให้เหมาะกับสภาพแวดล้อมและวัฒนธรรมของลูกค้า
Cyber Elite ในฐานะศูนย์กลางด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของกลุ่มเบญจจินดา ได้มีการแลกเปลี่ยนข้อมูลด้านภัยคุกคามทางไซเบอร์ที่อัพเดทแบบ Real time กับระบบและฐานข้อมูลภัยคุกคามระดับโลก
