Pax8 เสริมแกร่ง Cybersecurity ให้ MSPs ด้วย CIS Controls

6.11.24 | 15:13 น.

กรุงเทพมหานคร  – บริษัท แพกซ์เอท อินเตอร์เนชันแนล (ประเทศไทย) จำกัด (Pax8) จัดงานสัมมนาทางวิชาการประจำปีในประเทศไทยเป็นครั้งที่ 2 เมื่อวันที่ 22 ตุลาคม พ.ศ.2567  ในชื่องาน pax8MissionBriefing สำหรับเสริมความแข็งแกร่งให้ Managed Service Providers (MSPs) ที่เป็นพันธมิตร Pax8 ณ โรงแรมอีสติน แกรนด์ พญาไท โดยในงานสัมมนาครั้งนี้นอกจากให้รายละเอียดเกี่ยวกับผลิตภัณฑ์และบริการต่างๆ ของ Pax8 กับผู้ผลิตชั้นนำของโลกทั้ง 5 รายที่เข้าร่วมเป็นผู้สนับสนุนงานสัมมนาในปีนี้ได้แก่ Check Point, Microsoft, bvoip, SentinelOne และ Zextras แล้ว ยังมุ่งเน้นให้ความรู้ความเข้าใจเกี่ยวกับ CIS Critical Security Controls Framework และกฏหมายไทยเกี่ยวกับ Cybersecurity อีกด้วย โดยมีตัวแทนจากบริษัทต่างๆ สนใจเข้าร่วมฟังการสัมมนาครั้งนี้อย่างคับคั่งกว่า 130 ท่าน

Mr.Lee Tan ,VP Sales SEA ของ Pax8 กล่าวเปิดงานว่า “Pax8 ตั้งขึ้นโดย Mr.John Street เมื่อ 12 ปีก่อน เป็นหนึ่งในผู้ให้บริการ MSPs ชั้นนำในสหรัฐฯ ได้ถูกขอร้องจากผู้ผลิตอย่างเช่น Microsoft ให้ช่วยจำหน่ายไลเซ็นส์และผลิตภัณฑ์ให้ด้วย จึงสร้าง Pax8 Marketplace ขึ้นบนคลาวด์ เพื่อให้เป็นที่ ซื้อ ขาย และจัดการการให้บริการโซลูชันบนคลาวด์ที่ดีที่สุด รองรับการเปลี่ยนแปลงที่ Cloud Marketplace มาช่วยเร่งการเจริญเติบโตของธุรกิจ MSPs แทนที่โมเดลแบบเดิมที่ผู้ผลิตขายผ่านตัวแทนจำหน่ายไปยังผู้ค้าปลีกและลูกค้าในที่สุด ด้วยการทำธุรกิจบนคลาวด์ Pax8 จึงเติบโตอย่างรวดเร็วและขยายตัวไปทั่วโลก มีการตั้งสำนักงานสาขาในประเทศต่างๆ รวมทั้งประเทศไทย ปีที่ผ่านมามีรายได้ทั่วโลกรวมกว่า 2 พันล้านดอลลาร์สหรัฐฯ ปัจจุบัน Pax8 เป็นพันธมิตรกับผู้ผลิตโซลูชัน IT รายใหญ่ของโลกกว่า 130 ราย มีพันธมิตรกลุ่มธุรกิจ MSPs กว่า 35,000 ราย มีลูกค้าองค์กรกว่า 550,000 ราย และ End User กว่า 15 ล้านคน กระจายอยู่ทั่วโลก”

Mckinsey คาดการณ์ขนาดของ Integrated Network Economy สำหรับอุตสาหกรรมต่างๆ ในปี 2030 จะมีขนาดถึง 70 ล้านล้านดอลลาร์สหรัฐฯ เป็นโอกาสให้ธุรกิจ MSPs เติบโตได้อีกมาก การมาร่วมเซ็นต์สัญญาเป็นพันธมิตรกับ Pax8 จะทำให้ได้รับโอกาสเติบโตไปด้วยกัน การพัฒนา Pax8 Marketplace เวอร์ชันที่ 2 จะมาช่วยพันธมิตร และจะมีคุณสมบัติใหม่ๆ เช่น ปัญญาประดิษฐ์ (AI) และการเรียนรู้ของจักรกล (Machine Learning) มาช่วย พร้อมทั้งการวิเคราะห์ที่ใช้ข้อมูลผลักดันเพื่อสร้างความรู้ความเข้าใจเชิงลึก จึงสามารถแนะนำผลิตภัณฑ์ที่เหมาะสมกับลูกค้าได้ รวมถึงช่วยจับคู่กับผลิตภัณฑ์ต่างๆ อย่างเช่น การใช้มาตราฐานตาม CIS Critical Security Controls เป็น Framework สำหรับจับคู่ผลิตภัณฑ์ Cybersecurity ที่เหมาะสมกับลูกค้า พร้อมทั้งการแนะนำในเชิง cross-sell และ upsell เพิ่มยอดขายมากขึ้น และมีหน้าร้านบนจอ (Storefront) ให้สามารถดูแลลูกค้าพร้อมกันได้หลายรายและรวบรวมข้อมูลได้จากทุกผลิตภัณฑ์ โดยผู้ใช้สามารถบริการตัวเองได้ ในการทำ Configuration จัดการ Subscription การจ่ายเงิน และการทำใบเสนอราคา พร้อมทั้งยังมี Support จาก community ของ Pax8 แบบ 7/24 และมี Pax8 Academy ให้สามารถเข้าเรียนรู้ผลิตภัณฑ์และพัฒนาทักษะต่างๆ ได้ฟรี

รศ.ดร.พงษ์พิสิฐ วุฒิดิษฐโชติ ภาควิชาการบริหารเครือข่ายดิจิทัลและความมั่นคงปลอดภัยสารสนเทศ คณะเทคโนโลยีสารสนเทศและนวตกรรมดิจิทัล มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ บรรยายในหัวข้อ  Cybersecurity Ecosystem Challenges in Thailand โดยกล่าวว่า ความท้าทายของผู้ให้บริการ Cybersecurity หรือ Managed Security Services Provider (MSSP) คือการทำความเข้าใจและทำตามกฎหมาย กฎระเบียบต่างๆ คนทำ Cybersecurity จะเชี่ยวชาญในเรื่องการทำ configuration หรือ setting แต่ไม่ค่อยรู้ว่ากฎหมายที่เกี่ยวข้องที่ต้องปฎิบัติตามว่ามีอะไรบ้าง กฎหมายต้องการให้ทำอะไร ทำให้เกิดความเสียหายทางธุรกิจและถูกปรับหรือถูกลงโทษทางกฏหมาย และยังชี้ให้เห็นจากงานวิจัยของ World Economic Forum Global Risks Perception Survey 2023-2024 ว่าเรื่อง Cyber Insecurity เป็นความเสี่ยงที่มีความสำคัญเป็นหนึ่งในสิบอันดับต้นๆ ของโลกทั้งในระยะ 2 ปี และ 10 ปีข้างหน้า ตอกย้ำด้วยการสำรวจของ Deloitte ถึงความเสี่ยงทางเทคโนโลยีและดิจิทัลที่องค์การธุรกิจกังวลตั้งแต่ปี 2015-2024 ว่าอันดับหนึ่งคือเรื่อง Cybersecurity และได้สรุปความท้าทายสำหรับผู้ให้บริการ MSSP ในการปฏิบัติตามกฎหมายดิจิทัลในประเทศไทยมีดังต่อไปนี้

Advertisement

1.การปฏิบัติตามกฏหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)

2.การรักษาความมั่นคงปลอดภัยทางไซเบอร์

3.การปฏิบัติตามกฏหมายการทำธุรกรรมทางอิเล็กทรอนิกส์

4.การจัดการกับเนื้อหาที่ผิดกฏหมาย

5.การปรับตัวต่อการเปลี่ยนแปลงของกฎหมาย

6.การรักษาความสมดุลย์ระหว่างนวัตกรรมและการปฏิบัติตามกฎหมาย

เป้าหมายในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์คือ CIA อันได้แก่ การรักษาความลับ (Confidentiality) ความสมบูรณ์ (Integrity) ความพร้อมใช้ (Availability) ของข้อมูล โดยทั่วไปเราจะคำนึงถึง แต่ A โดยไม่สนใจ C กับ I ทำให้เกิด Cyber Insecurity ดังนั้นจึงต้องมีมาตรการ 3A อันได้แก่ การตรวจสอบสิทธิ์ของผู้ใช้ (Authentication) การอนุญาต (Authorization) และการบันทึกกิจกรรมเพื่อตรวจสอบ (Accounting + Auditing) เพื่อควบคุ้มการเข้าถึงข้อมูลให้มีความปลอดภัย แต่ก็ยังต้องกังวลกับ ช่องโหว่ (Vulnerability) ต่างๆ ที่ทำให้ถูกโจมตีโดยเฉพาะที่เป็น Single Point of Failure เสียหายจุดเดียวแต่ล้มทั้งระบบ ต้องกระจายความเสี่ยงโดยไม่ควรพึ่งระบบเดียวหรือซอฟต์แวร์โซลูชันเพียงตัวเดียว

นอกจากนั้น ผู้บรรยายยังอธิบายโดยละเอียดถึงกฎหมายที่ผู้ให้บริการต้องทำความเข้าใจและปฏิบัติตามที่สำคัญ 2 ฉบับได้แก่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 โดยเน้นย้ำถึงปัจจัยที่ที่ทำให้บรรลุเป้าหมาย Cybersecurity คือการบริหาร People, Process และ Technology ทั้งได้นำเอามาตรฐาน Security ในกฎหมายทั้ง 2 ฉบับมาเทียบเคียงกับ 18 CIS Critical Security Controls เพื่อเทียบเคียงหาแนวทางหรือโซลูชันที่เหมาะสมมาใช้สร้าง Cybersecurity ขององค์กรให้แข็งแกร่งได้ตามแต่ละมาตรฐานของ CIS โดยทั้งหมดไม่ควรพึ่งเพียงระบบเดียว หรือโซลูชันจากผู้ผลิตรายเดียว

คุณอัครพล พิเชษฐวณิชย์โชค, Senior Partner, คุณกรพจน์ จิรโชคทรัพย์สิน, Counsel, คุณศุภกร เชื้อบุญชัย, Senior Associate จาก บริษัท Chandler MHM ผู้เชี่ยวชาญในการให้คำปรึกษาทางกฎหมายและธุรกิจ มาร่วมเสวนาให้ความรู้ในหัวข้อ Cybersecurity : Risk and Migration Methods, Lessons Learnt for IT Service Provider โดยได้บรรยายให้ความรู้เกี่ยวกับ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ที่เน้นการปราบปรามการกระทำผิด ต่อมาด้วย พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 ที่เน้นการป้องปราม อีกทั้งให้ความกระจ่างในขั้นตอนการทำงานตามกฎหมายทั้งก่อนเกิดและหลังเกิดเหตุการณ์ที่คุกคาม หรือ ข้อมูลรั่วไหล และที่เป็น Highlight ในการบรรยายคือการร่างสัญญา ข้อที่ควรตระหนักและกำหนดไว้ในสัญญาการให้บริการ อย่างเช่น การปกป้องข้อมูล การจัดการเมื่อเกิดข้อมูลรั่วไหล การเป็นเจ้าของ Intelligent Property (IP)  ที่พัฒนาขึ้นมาให้บริการ การกำหนดนิยามหรือขอบเขตข้อมูลที่เป็นความลับ มาตรฐานความมั่นคงปลอดภัย ข้อกำหนดการชดใช้สินไหมทดแทนและกำหนดขอบเขตมูลค่าความรับผิดชอบว่าไม่เกินเท่าไร และท้ายสุดควรมีการทำ Cybersecurity Insurance เพื่อประกันความเสี่ยงไว้

คุณอาทิตย์ กำนัลรัตน์, Solutions Engineer , Pax8 Thailand บรรยายในหัวข้อ Cybersecurity : Transforming Challenges into Opportunities กล่าวว่า MSPs ควรแนะนำลูกค้าว่า Cybersecurity ไม่ใช่การซื้ออุปกรณ์หรือทำอะไรสักอย่างแล้วจบ แต่เป็นการเดินทางที่ต้องมีการเดินทางอย่างต่อเนื่องและยาวไปเรื่อยๆ  เพื่อลดความเสี่ยงให้น้อยลงเรื่อยๆ แต่ไม่เคยถึงศูนย์ เพราะภัยคุกคามหรือผู้ร้ายจะเก่งกว่าเราเสมอ เราจึงเป็นผู้ตาม ถ้าวันไหนเราหยุดตาม หรือหยุดเดินทาง อย่างเช่น ไม่ update patch ก็โดน Ransomware ถล่มจนเสียหายร้ายแรงได้ การจะลดความเสี่ยงในเรื่อง Cybersecurity เราต้องมีเครื่องมือนำทางที่ดี โดย Pax8 ใช้ Framework ของ CIS Critical Security Controls ซึ่งนิยมใช้กันแพร่หลายทั่วโลก ได้รับการรับรองจาก PCI, HIPAA, FedRAMP, NIST และ บริษัททางด้าน Cyber Insurance ทั้งหลาย ถูกนำไปใช้โดยองค์กรกว่า 170,000 แห่งทั่วโลกและมี 27% ระดับ Top ของ MSPs นำไปใช้ เพราะง่ายในการใช้งาน และครอบคลุมหลาย layers ของ Cybersecurity โดยสามารถเข้าไปเรียนรู้ CIS Controls ได้บน Pax8 Academy

CIS Framework นี้ประกอบด้วย 18 Control Families โดยมี 3 Implement Group (IG) และ 153 Safeguards ตัวอย่างเช่นในเรื่องการป้องกัน Ransomware ถ้าเรา Implement แค่เพียงในระดับ IG-1 เราจะสามารถจะป้องกัน Ransomware ได้ถึง 78% แต่เป็นระดับ IG-2 หรือ IG-3 จะป้องกันได้ถึง 92% (ข้อมูลจาก CIS Community defense Model V2) การ implement ตาม Framework นี้ต้องใช้เวลาเตรียมตัวพอสมควร Pax8 จึงแนะนำให้ MSPs แนะนำลูกค้าให้ทำ 5 สิ่งก่อนได้เลยเพื่อลดระดับความเสี่ยง คือ เปิดใช้ Multi-Layers Authentication (MFA), ลง ATP Email Security หรือ Antispam, ลง Endpoint Detection & Response, จัดอบรมเรื่อง Security Awareness และมีการทำ Backup นอกจากนั้น Pax8 ยังแนะนำ MSPs ให้นำเสนอโซลูชันแก่ลูกค้าโดยใช้กระบวนการ Teach > Tailor > Take Control.

Mr.Ash KJ, Data and AI product Lead, Microsoft Asia ได้บรรยายในหัวข้อ AI Models Unleashed : Tapping into the True Capabilities of AI โดยชี้ว่า 87% ของผู้บริหารองค์กรทั่วโลกเชื่อว่า AI จะช่วยให้องค์กรของตนมีความสามารถในการแข่งขัน Microsoft จึงผนวก generative AI อันได้แก่ Copilot เข้าไปในผลิตภัณฑ์ต่างๆ ของตนได้แก่ Security Copilot, Bing Chat, Microsoft Copilot, Power Platform Copilot, Dynamic 365 Copilot, Windows Copilot และในการบรรยายส่วนใหญ่ยังได้เน้นและให้รายละเอียดของ Microsoft Fabric ซึ่งเป็นแพลตฟอร์มรวบรวมข้อมูลและการวิเคราะห์แบบครบวงจรที่เหมาะสมสำหรับยุค AI และ Azure AI Studio ซึ่งเป็นแพลตฟอร์มที่ให้บริการ AI และ Machine Learning บนคลาวด์อีกด้วย

Mr.Christian Petrocco, MSSP Director AP แห่ง SentinelOne, Mr.Yadz Shirwadkar, reginal Sales Manager แห่งBVOIP, Mr.Paolo Storti, Chief Executive Officer แห่ง Zextras และ Mr.Tan Lee,VP of Sales SEA แห่ง Pax8 มาร่วมPanel Discussion ให้ความรู้ในหัวข้อ Driving Efficiencies and Elevating the MSP Value Proposition. โดยต่างได้ให้ความรู้และประสบการณ์ของตนแก่ผู้ฟังในการนำเสนอบริการ MSPs แก่ลูกค้า

Mr.Adam  Folb, Head of APAC Sales,Channel & MSSP-Email Security ของ Check point และ Mr.Manish Mudgal , Head Of Global Strategic Partnership ของ Check Point ร่วมนำเสนอในหัวข้อ The Shifting Cybersecurity Landscape โดยให้ภาพรวมว่าในรอบ 6 เดือนที่ผ่านมาองค์กรต่างๆ ในประเทศไทยถูกโจมตีทางไ ซเบอร์โดยเฉลี่ยถึงสัปดาห์ละ  2878 ครั้ง โดย Malware ที่โจมตีมากที่สุดชื่อ  Fakeupdates  ความเสียหายที่มากที่สุดคือการ ขโมยข้อมูลไปเปิดเผย ซึ่งกระทบถึง 75% ขององค์กร และไฟล์ชั่วร้ายของแฮกเกอร์ 69% ถูกส่งไปทางอีเมล ปัจจุบันแฮกเกอร์ก็ใช้พลังของ AI ทำให้ภัยคุกคามทางไซเบอร์ยิ่งซับซ้อนและเพิ่มจำนวนครั้งมากขึ้น Check Point จึงขอนำเสนอ Harmony Email & Collaboration (HEC) เป็นโซลูชั่นรักษาความปลอดภัยอีเมล เชื่อมต่อผ่าน API และใช้ AI และ ML ขั้นสูง เพื่อป้องกันอีเมลขาเข้า ขาออกและอีเมลภายใน ป้องกันอีเมลฟิชชิ่งไม่ให้เข้าถึงกล่องจดหมาย เนื่องจากฟิชชิ่งเป็นสาเหตุอันดับหนึ่งที่นำไปสู่การละเมิดและแรนซัมแวร์ HEC จึงมอบชั้นการรักษาความปลอดภัยทั้งหมดที่องค์กรต้องการเพื่อปกป้องอีเมลและชุดการทำงานร่วมกัน (Collaboration Suite) จากมัลแวร์หรือฟิชชิ่ง สามารถทำงานกันกับ Defender 365 ได้อย่างสมบูรณ์ ถ้า MSSP (Managed Security Service provider) นำ HEC ไปผนวกในบริการของตน จะทำให้เพิ่มความปลอดภัยและลดความเสี่ยงให้แก่ลูกค้า ด้วยต้นทุนรวมที่ค่อนข้างต่ำ จึงเพิ่มรายได้และกำไร

คุณเกษม พรอนันต์รัตน์, Country Manager – Pax8 Thailand กล่าวปิดงานว่า “ขอขอบคุณทุกท่านที่เข้ารวมฟังสัมมนา พันธมิตรของเราทั้งหลายและพันธมิตรผู้ที่เป็นสปอนเซอร์การจัดงานของเรา ความรู้ที่ท่านได้รับจากการนำเสนอของวิทยากรในวันนี้จะไม่มีประโยชน์เลย ถ้าท่านไม่ลองทำหรือใช้ดู เพื่อให้ได้รับประสบการณ์ด้วยตัวเอง Pax8 มีความยินดีที่จะขยายข้อเสนอให้สำหรับทุกท่านที่มาในวันนี้สามารถลองใช้ SentinelOne และ Avanan ฟรีเป็นเวลา 2 เดือน ขอย้ำว่าธุรกิจของ Pax8 มุ่งโฟกัสไปที่ MSPs เท่านั้น ผลิตภัณฑ์ที่เรานำเสนอทั้งหมดบน Pax8 Marketplace เป็นผลิตภัณฑ์ที่พร้อมใช้งานสำหรับ MSPs โดยนำเสนอในรูป Subscription ไม่ได้ขายเป็นชุดฮาร์ดแวร์ การเป็น MSPs หมายความว่า ผลิตภัณฑ์ที่เราเสนอทั้งหมดล้วนต่างมี Multi-Tenant Dashboard ที่ทำให้ท่านสามารถดูแลลูกค้าหลายรายของท่านได้ทั้งหมดบนหน้าจอ Dashboard เดียว โดยไม่จำเป็นต้องมี inventory ของผลิตภัณฑ์ใดๆ เก็บไว้เลย เราทำได้เพราะเรามีเทคโนโลยี Pax8 Platform ที่สามารถรวบรวมข้อมูลได้จากทุกผลิตภัณฑ์ สำหรับประเทศไทยขณะนี้เรามี 20 ผลิตภัณฑ์แล้ว และจะมีอีก 20 ผลิตภัณฑ์ตามมา แต่ในระดับโลกเรามีมากกว่า 100 ผลิตภัณฑ์ ท่านสามารถเรียนรู้ทำความเข้าใจผลิตภัณฑ์เหล่านี้ได้ในที่ Pax8 Marketplace ด้วยตัวเองและหลายผลิตภัณฑ์สามารถลองใช้ได้สำหรับในสำนักงานของท่านเท่านั้นโดยไม่มีค่าใช้จ่าย นอกจากนั้นเรายังมี Pax8 Academy เป็น Platform การฝึกอบรมที่มี course ใหม่ 20-30 course ทุกเดือนเป็น online ให้เรียนรู้ทั้งในด้านธุรกิจ การขายและทางเทคนิค เข้าฝึกอบรมได้ฟรี เพียงเซ็นต์สัญญาเป็นพันธมิตรกับเรา สำหรับทีมของเราในประเทศไทยล้วนต่างมีประสบการณ์ในตลาดคลาวด์และ Subscription Licenses มามากกว่า 10 ปี เราจึงเข้าใจธุรกิจ MSPs ของท่านเป็นอย่างดีและพร้อมจะช่วยเหลือ โดยที่สำนักงาน Pax8 Thailand ทุกๆ สัปดาห์เรามีการจัด Sales Coaching ให้การแนะนำแก่เซลล์ใหม่ของท่านมีการฝึกอบรมผลิตภัณฑ์และรูปแบบการเสนอแก่ลูกค้าและทุกเดือนเราจะมีการเชิญพันธมิตร 15-20 ท่านมาพบปะสังสรรค์กันในรูปแบบ community มีการ update ผลิตภัณฑ์ใหม่ๆ ช่วยแก้ปัญหาความท้าทายใหม่ๆ และสร้างเครือข่ายความคุ้นเคยทางธุรกิจกัน ในเดือนหน้าเราจะมี workshop เรื่อง CIS Security Controls Framework และแล็บสำหรับ Azure, SentinelOne ทดสอบให้ท่านเห็นการป้องกันและโต้ตอบกับ Ransomware และอยากจะให้ทุกท่านช่วยติดตามเราใน pax8 Thailand Facebook เพื่อจะได้ทราบ Agenda ต่างๆ ของเรา และเราขอเชิญท่านเข้าร่วมงาน Pax8 Beyond 2025 ซึ่งเป็นงานระดับโลกที่ดีมากๆ จัดขึ้นที่เดนเวอร์ ประเทศสหรัฐฯ ในเดือนมิถุนายนทุกปี มีพันธมิตรของ Pax8 ทั่วโลกเข้าร่วมงานมากกว่า 1,000 ท่าน และ ผู้ผลิตโซลูชัน IT มากกว่า 400 บริษัท เหมือนกับได้เข้าไปซุปเปอร์มาร์เก็ตสำหรับ MSPs ให้ท่านได้เลือกผลิตภัณฑ์ต่างๆ   เพื่อนำมารวมกันพัฒนาเป็นบริการของท่านเอง ที่แตกต่างและโดดเด่นจากผู้อื่น ให้เหมาะสมกับลูกค้าแต่ละรายของท่าน”