UIH ยกระดับบริการ SOC และ Managed Security Services ด้วยมาตรฐาน ISO 27001

ภัยคุกคามไซเบอร์ทวีความรุนแรงและซับซ้อนยิ่งขึ้นในทุกๆ วัน การวางมาตรการควบคุมเพื่อป้องกันเพียงอย่างเดียวไม่เพียงพออีกต่อไป บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ผู้ให้บริการ Secure Digital Infrastructure ชั้นนำของไทยจึงเปิดให้คำปรึกษา วางกลยุทธ์ เฝ้าระวัง และดูแลระบบรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจรในรูป Managed Security Services ด้วยมาตรฐานสากล ISO/IEC 27001:2013

การเน้นป้องกันภัยคุกคามไม่เพียงพออีกต่อไป

เมื่อโลกเข้าสู่ยุคดิจิทัล หลายองค์กรต่างเดินหน้าทำ Digital Transformation มากขึ้นเรื่อยๆ นวัตกรรมและเทคโนโลยีด้านสารสนเทศ เช่น Cloud และ Internet of Things ถูกนำเข้ามาประยุกต์ใช้เพื่อสร้างมูลค่า โอกาส และสนับสนุนกระบวนการเชิงธุรกิจ อย่างไรก็ตาม สิ่งที่ตามมากับเทคโนโลยีเหล่านี้คือช่องทางที่อาชญากรไซเบอร์สามารถใช้โจมตีระบบ IT ขององค์กรได้มากขึ้น

แม้ว่าองค์กรจะสรรหาโซลูชันด้านความมั่นคงปลอดภัยขั้นสูงอย่าง Next-generation IPS, Sandboxing หรือ Advanced Threat Protection เข้ามาใช้เพื่อเสริมการป้องกันระบบ IT ของตน อาชญากรไซเบอร์ก็นำนวัตกรรมสมัยใหม่ เช่น Machine Learning เข้ามาประยุกต์ใช้เพื่อหลบเลี่ยงมาตรการป้องกันเหล่านี้เช่นกัน รวมไปถึงค้นหาช่องโหว่ใหม่ๆ ที่ไม่เคยพบมาก่อนเพื่อโจมตีแบบ Zero-day Attacks ด้วยเหตุนี้ การวางมาตรการควบคุมเพื่อป้องกันเพียงอย่างเดียวจึงไม่เพียงพอต่อการรับมือกับภัยคุกคามอีกต่อไป

Advertisement

รายงานล่าสุดจาก Ponemon Institute ประเมินไว้ว่า องค์กรต้องใช้เวลาโดยเฉลี่ยเกือบ 200 วันในการค้นพบว่ามีการโจมตีหลุดเข้ามา และใช้เวลาอีกเกือบ 70 วันในการกักกันความเสียหายที่เกิดขึ้น นั่นหมายความว่า อาชญากรไซเบอร์มีเวลาเกือบ 270 วันในการทำอันตรายต่อระบบ IT ขององค์กร

การมีมาตรการควบคุมเพื่อตรวจจับและตอบโต้ (Detect & Respond) ที่มีประสิทธิภาพจึงเป็นสิ่งจำเป็นในการรับมือกับภัยคุกคามให้ได้ผลในยุคปัจจุบัน

ตรวจจับและรับมือภัยคุกคามแบบครบวงจรด้วยบริการ SOC จาก UIH

เพื่อตอบรับกระแสความต้องการในการตรวจจับและตอบโต้ (Detect & Respond) ภัยคุกคามไซเบอร์ UIH จึงเปิดให้บริการ Security Operations Center (SOC) สำหรับองค์กร ซึ่งนอกจากจะเก็บรวบรวม Log มาวิเคราะห์เพื่อค้นหาภัยคุกคามที่แฝงเร้นอยู่ในระบบ IT ขององค์กรแล้ว ยังนำข้อมูลทราฟฟิกและเทคโนโลยีสมัยใหม่อย่าง Machine Learning, AI, Threat Intelligence และ Deception เข้ามาใช้เพื่อตรวจจับภัยคุกคามเชิงรุก หรือที่เรียกว่า “Threat Hunting” อีกด้วย ช่วยให้องค์กรค้นพบเหตุผิดปกติ กักกันความเสียหาย และดำเนินการตอบโต้ได้อย่างรวดเร็ว

นอกจากนี้ UIH ยังให้บริการ Managed Detection and Response (MDR) ซึ่งจะช่วยจัดการกับภัยคุกคาหรือเหตุผิดปกติที่เกิดขึ้นทันทีหลังตรวจพบ พร้อมแจ้งเตือนและให้คำแนะนำแก่องค์กรเพื่อป้องกันไม่ให้เกิดเหตุดังกล่าวซ้ำอีกในอนาคต ทำให้องค์กรสามารถโฟกัสกับการดำเนินธุรกิจได้อย่างเต็มที่

จุดเด่นบริการ SOC ของ UIH ได้แก่

  • UIH เป็นผู้ให้บริการ Digital Infrastructure & Solutions แบบครบวงจร ครอบคลุมทั้ง Internet, Data

Center และ Cloud ทำให้ต่อยอดไปใช้บริการ Security Services รวมไปถึง SOC ได้อย่างรวดเร็ว

  • Operation Center ของทั้ง Internet, Data Center, Cloud และ Security อยู่ด้วยกัน มีการแชร์ข้อมูลระหว่างกัน ทำให้การผสานงานเพื่อตรวจจับและรับมือกับภัยคุกคามสามารถทำได้อย่างรวดเร็วและมีประสิทธิภาพ
  • บริการ Threat Hunting ที่นอกจากจะค้นหาภัยคุกคามตาม Use Cases แล้ว ยังใช้ AI/ML และ Deception เพื่อตรวจจับเหตุผิดปกติอีกด้วย
  • ในฐานะผู้ให้บริการ UIH ต้องปฏิบัติงานให้สอดคล้องกับ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ UIH จึงนำความเชี่ยวชาญด้านความมั่นคงปลอดภัยที่ได้มาประยุกต์ใช้กับ SOC และ Security Services ต่างๆ
  • SLA ยืดหยุ่นตามความสำคัญของระบบ IT ของลูกค้า

ยกระบบรักษาความมั่นคงปลอดภัยให้ UIH ช่วยดูแลด้วยบริการ Total Managed Security Services

สำหรับองค์กรที่ต้องการให้ UIH ดูแลระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร นอกจากบริการ SOC และ Managed Detection and Response แล้ว UIH ยังให้บริการ Managed Security Services ตามแนวทางปฏิบัติของ NIST Cybersecurity Framework ได้แก่ Identify, Protect, Detect, Respond และ Recovery โดยแบ่งออกเป็น 4 บริการหลัก ดังนี้

  • Identify Services: บริการตรวจประเมินช่องโหว่และทดสอบเจาะระบบ

•Protect Services: บริการป้องกันระบบ IT จากภัยคุกคาม เช่น Firewall, DDoS Mitigation, Web Application Firewall,

Data Protection

  • Detect and Response Services: บริการตรวจจับและตอบโต้ภัยคุกคาม ครอบคลุมการเก็บ Log ตาม พ.ร.บ. คอมพิวเตอร์ฯ , การบริหารจัดการ Log, SOC และ MDR
  • Fulfillment Services: บริการเสริมด้านความมั่นคงปลอดภัย เช่น 2-Factor Authentication, Endpoint Security และอื่นๆ

สำหรับองค์กรที่ใช้บริการ Digital Infrastructure & Solution ของ UIH อยู่แล้ว สามารถเริ่มต้นใช้บริการ Managed Security Services ได้ทันที โดย UIH จะบริหารจัดการและดูแล Infrastructure ทั้งหมดให้แบบบูรณาการ ลดภาระขององค์กรในการติดต่อประสานงานกับหลายๆ ผู้ให้บริการ ที่สำคัญคือประหยัดค่าใช้จ่ายกว่าการใช้บริการจากผู้ให้บริการหลายๆ ราย นอกจากนี้ UIH ยังมี Package การให้บริการที่เหมาะสำหรับแต่ละอุตสาหกรรมและงบประมาณที่องค์กรมีอีกด้วย

ปกป้องข้อมูลสารสนเทศบน SOC และ Managed Security Services ตามมาตรฐาน ISO 27001

ล่าสุด UIH ได้ยกระดับบริการ SOC และ Managed Security Services ไปอีกขั้น ด้วยการผ่านการรับรองด้านความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 โดยครอบคลุมทั้งบริการ SOC และ Managed Security Services ทำให้มั่นใจว่าทั้งบุคลากร (People), กระบวนการ (Process) และเทคโนโลยี ( Technology) ที่ UIH ให้บริการได้มาตรฐานในระดับสากล ไม่ว่าจะเป็นเรื่องการปกป้องข้อมูลของลูกค้า การประเมินความเสี่ยงด้านความมั่นคงปลอดภัย หรือการทำแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan)

นอกจากเป็นผู้ให้บริการ Secure Digital Infrastructure  & Solutions แล้ว UIH ยังเป็นผู้ให้บริการ Managed Security Services Provider (MSSP) และที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ เพื่อช่วยให้องค์กรสามารถวางแผนป้องกัน ตรวจจับ และรับมือกับภัยคุกคามไซเบอร์สมัยใหม่ได้อย่างมีประสิทธิภาพ เพื่อให้มั่นใจว่าจะสามารถลดความเสี่ยงทางด้าน IT ของธุรกิจองค์กรให้ลดลงเหลือน้อยที่สุด โดยได้รับการรับรองตามมาตรฐาน ISO 27001 ทั้งด้าน SOC และ Managed Security Services

QR Code
เกาะติดทุกสถานการณ์จาก Line@matichon ได้ที่นี่
Line Image