Network Security Protection
คงเป็นที่ทราบกันดีว่าระบบเครือข่ายคอมพิวเตอร์ ในองค์กรต่างๆ นั้น มี Network Firewalls หรือเครือข่ายคอมพิวเตอร์ที่ควบคุม และป้องกันการเข้า ออกสู่ Internet หรือ Cloud ระหว่างภายใน และภายนอกขององค์กร สำหรับเข้าใช้งานระบบไอทีสารสนเทศต่างๆ
ปัญหาหลักของหลายๆ องค์กร คือ ระบบ Network Firewalls นั้นจะถูกกำหนดกฏควบคุม และป้องกันการเข้า (Firewall Policy) ในวันที่ติดตั้งหรือ แก้ไขปรับปรุงตามที่ทีมงานไอทีรับรู้ ซึ่งมักจะขาดการ ตรวจสอบภัยคุกคามไซเบอร์ของระบบเครือข่ายสม่ำเสมอ โดยในปัจจุบันภัยคุกคามใหม่ๆ ที่เกิดขึ้นก็จะสามารถลุดลอดจาก Firewall Policy เดิมได้ง่าย ดังนั้นมีการ ทำการเฝ้าระวัง ตรวจสอบ ภัยคุกคามไซเบอร์ของระบบเครือข่ายให้สม่ำเสมอ และตอบโต แก้ไข ป้องกัน (Incidence response และ Firewall Policy Tunning) ให้ทันท่วงทีอยู่เสมอ
ณ ปัจจุบัน Cyber Crime มีการโจมตีไปทั่วโลกทุกๆองค์กร ควรจะได้รับการปกป้องด้วยเทคโนโลยีที่มีประสิทธิภาพ เพื่อเป็นด่านหน้าในการป้องกัน เช่น
1. การใช้เทคโนโลยีล้าสุด Machine Learning
มีเครื่องมือที่ใช้จะมีเทคโนโลยี Machine Learning ในการวิเคราะห์ เพื่อตรวจจับพฤติกรรมของระบบเครือข่าย (Network Secuirty Behavior Analytics-Monitor & Detect) ที่มีความเสี่ยงสูงหรือสงสัยที่จะนำไปสู่ภัยคุกคามไซเบอร์ ซึ่งทำให้ระบบเฝ้าระวังสามารถป้องกันภัยคุกคามไซเบอร์ ได้ดีทั้งชนิด Know และ Unknow Threat
2. การใช้ความสามารถของเทคโนโลยี AI
มีการใช้เทคโนโลยี AI และ Global Threat Intelligence ชั้นนำของโลก ทำให้มีความสามารถบริการในการตอบสนองต่อภัยคุกคามไซเบอร์ได้อย่าง รวดเร็ว และมีประสิทธิภาพสูง (Investigate Investigated , Incidence Alert & Response
3. ความสามารถการตรวจจับ (Know & Unknow Threat Detection)
มีความสามารถในการควบคุมการเข้าใช้งานไม่ว่าจะเป็น Application หรือ Web Site ต่างๆ รวมทั้งการตรวจจับการโจมตีรูปแบบต่างๆ ของภัยคุกคามไซเบอร์ในระบบเครือข่าย เรียกได้ว่าพร้อมรับมือกับการโจมตีรูปแบบต่างๆ ผ่านทาง DNS, Network Kill Chian, C&C Security, รวมไปถึง Zero Day Malware อีกด้วย
4. บริการตรวจจับและตอบสนองอย่างรวดเร็วทุกวัน
ทีมบริการงานแจ้งเตือน (Alert & Incidence Response) และทำงานกับผู้ใช้บริการเพื่อหาข้อสรุป ประเภทของภัยคุกคามไซเบอร์ และวิธีแก้ไข ที่ตรวจจับในแต่ละวันอย่างถูกต้อง พร้อม และ พร้อมแนวทางการปกป้องที่ยั่งยืนในอนาคต ของระบบผู้ใช้บริการ
5. แก้ไขตามความสำคัญของระบบในแต่ละองค์กร
บริการตรวสอบและแก้ไขภัยคุกคามไซเบอร์ แบ่งตามระดับความเร่งรีบ ความสำคัญของความเสี่ยง ที่เกิดขึ้นกับระบบ (Severity) เพื่อให้สอดคล่องกับความสำคัญของระบบในแต่ละองค์กร
6. แก้ไข และ ปรับจูน Firewall Policy Tunning ทันท่วงที
มีบริการและระบบที่สามารถแก้ไข และปรับจูน Network Security Policy Config ทันทีและต่อเนื่อง เพื่อรับมือกับการโจมตีรูปแบบต่างๆ ที่เกิดขึ้น อย่างต่อเนื่องของภัยคุกคามไซเบอร์ในปัจจุบัน
7. รายงานสรุปผลเฝ้าระวังภัยคุกคามแบบรายสัปดาห์หรือรายเดือน (Weekly/Monthly Report)
มีรายงานสรุปผลเฝ้าระวังภัยคุกคามแบบรายสัปดาห์หรือรายเดือน ที่ครอบคลุมเนื้อหาหลักๆ ที่ผู้บริหารและทีมไอที สามารถเข้าใจ ไว้วางใจ และสามารถควบคุมบริหารระบบไอทีสารสนเทศให้ปลอดภัยจากภัยคุกคามไซเบอร์ได้เป็นอย่างดี
1. Next Generation Firewall with ML
2. การดูแล เฝ้าระวัง แจ้งเตือน และตอบสนองภัยคุกคามแบบ 24*7
การดูแล เฝ้าระวัง แจ้งเตือน และตอบสนองภัยคุกคามแบบ 24*7 ด้วยเจ้าหน้าที่ในศูนย์เฝ้าระวัง และป้องกันภัยคุกคามทางไซเบอร์ (Cyber Security Operation Center)
3. มีเจ้าหน้าที่ดำเนินการปรับจูน Policy Config ด้าน Security อย่างต่อเนื่องตลอด 24*7
4. Incident Report/Cyber Security Summary Monthly Report
