Cloud Security Protection Services
คงเป็นที่ทราบกันดีกว่าระบบต่างๆในองค์กรนั้นยังต้องมี Infrastructure ทั้ง On Premise และ On Cloud ที่ควบคุม และป้องกันการเข้า ออก Internet หรือแม้กระทั้งการเข้าใช้งานระบบต่างๆ ทั้งภายใน และภายนอกองค์กร
ปัญหาหลัก ของหลายๆองค์กร คือ ระบบหรืออุปกรณ์ที่ใช้งานอยู่นั้นมีความสามารถ มีและประสิทธิภาพเพียงพอหรือไม่ มีการอัพเดทปรับจูน Rule เพื่อให้ป้องกันภัยคุกคามใหม่ๆอย่างต่อเนื่องอยู่หรือไม่ สามารถรองรับการทางานจากที่ใหนก็ได้หรือไม่ (Work From Any Where Where)
ณ ปัจจุบัน Cyber Crime มีการโจมตีไปทั่วโลกทุกๆองค์กร ควรจะได้รับการปกป้องด้วยเทคโนโลยีที่มีประสิทธิภาพ เพื่อเป็นด่านหน้าในการป้องกัน เช่น
1. การป้องกันและการบริหารจัดการภัยคุกคามไซเบอร์ ให้ครบทุกส่วน
นับตั้งแต่ Remoted User จนถึง Branch Office ทุกๆ ขนาด ต้องได้รับการปกป้องที่ดีและตลอดเวลา ตั้งแต่การใช้งานจาก Secured End_Point จนถึงระบบการต่อเชื่อม Secured Network ที่ผ่าน Cloud Networking มายังศูนย์คอมพิวเตอร์ (HQ Application & Data Center) รวมถึงการใช้งาน โดยตรงในระบบ Cloud Computing (SaaS, PaaS)
2. New Security Framework - ZTNA (Zero Trust Network Access)
มีเครื่องมือที่ใช้ตาม New security framework- ZTNA ของการใช้งาน “work from anywhere” ให้ปลอดภัยจาก ภัยคุกคามไซเบอร์ ได้อย่างสมบูรณ์ ที่มีประสิทธิภาพมากกว่าระบบเดิม ภายใด้ขอสมมุติฐาน “trust no one ” เพื่อความปลอดภัยอย่างแท้จริง
3. ครบฟังก์ชั่นของการตรวจสอบผู้ใช้งานระบบ (Security Identity Management)
มีเครื่องมือที่ใช้ตรวจสอบผู้ใช้งานระบบทุกๆ ส่วน (IAM : Identity and Access management , PAM : Privileged Access Management) รวมเทคนิคการตรวจสอบตัวตนทุกรูปแบบ (Password Management, SSO, MFA,VPN,Tokens เป็นต้น)
4. รองรับการต่อเชื่อม Cloud Networking ด้วยมาตรฐานใหม่ทั้ง SASE and SSE
มีเทคโนโลยี ด้วยมาตรฐานใหม่ทั้ง SASE (Secure Access Service Edge) and SSE (Security Service Edge) ที่สามารถตอบโจทย์ชนิดของการต่อเชื่อม Brach Networking ในลักษณะที่แตกต่างได้พร้อมสร้างความปลอดภัยด้านไซเบอร์ได้อย่างสมบูรณ์
5. การใช้เทคโนโลยีล้าสุด Machine Learning
มีเครื่องมือที่ใช้จะมีเทคโนโลยี Machine Learning ในการวิเคราะห์ เพื่อตรวจจับพฤติกรรมของการเข้าใช้ระบบและการใช้งาน (Behavior Analytics-Monitor & Detect) ที่มีความเสี่ยงสูงหรือสงสัยที่จะนำไปสู่ภัยคุกคามไซเบอร์ ซึ่งทำให้ระบบเฝ้าระวังสามารถป้องกันภัยคุกคามไซเบอร์ ได้ดี ทั้งชนิด Know และ Unknow Threat
6. การใช้ความสามารถของเทคโนโลยี AI
มีการใช้เทคโนโลยี AI และ Global Threat Intelligence ชั้นนำของโลก ทำให้มีความสามารถบริการในการตอบสนองต่อภัยคุกคามไซเบอร์ได้อย่าง รวดเร็ว และมีประสิทธิภาพสูง (Investigate Investigated , Incidence Alert & Response
7. บริการตรวจจับและตอบสนองอย่างรวดเร็วทุกวัน
ทีมบริการงานแจ้งเตือน (Alert & Incidence Response) และทำงานกับผู้ใช้บริการเพื่อหาข้อสรุป ประเภทของภัยคุกคามไซเบอร์ การเข้าถึงของผู้ใช้ และวิธีแก้ไข ที่ตรวจจับในแต่ละวันอย่างถูกต้อง พร้อม และ พร้อมแนวทางการปกป้องที่ยั่งยืนในอนาคต ของระบบผู้ใช้บริการ
8. แก้ไขตามความสำคัญของระบบในแต่ละองค์กร
บริการตรวจสอบและแก้ไขภัยคุกคามไซเบอร์ แบ่งตามระดับความเร่งรีบ ความสำคัญของความเสี่ยง ที่เกิดขึ้นกับระบบ (Severity) เพื่อให้สอดคล้องกับความสำคัญของระบบในแต่ละองค์กร
9. แก้ไข และ ปรับจูน Security Identity Access- Policy Tunning ทันท่วงที
มีบริการระบบที่สามารถแก้ไข ปรับจูน Security Identity Access- Policy Tunning ทันที และต่อเนื่อง เพื่อรับมือกับการโจมตีรูปแบบต่างๆ ที่เกิดขึ้น อย่างต่อเนื่องของภัยคุกคามไซเบอร์ในปัจจุบัน และเพิ่มประสิทธิภาพการบริหารจัดการ Cloud Security Access Management ได้อย่างดี
10. รายงานสรุปผลเฝ้าระวังภัยคุกคาม และอื่นๆ แบบรายสัปดาห์ หรือรายเดือน (Weekly/Monthly Report)
มีรายงานสรุปผลเฝ้าระวังภัยคุกคามและอื่นๆ แบบรายสัปดาห์ หรือรายเดือน ที่ครอบคลุมเนื้อหาหลักๆ ที่ผู้บริหารและทีมไอที สามารถเข้าใจ ไว้วางใจ และสามารถควบคุมบริหารระบบไอทีสารสนเทศให้ปลอดภัยจากภัยคุกคามไซเบอร์ได้เป็นอย่างดี
1. SASE with ML
2. การดูแลเฝ้าระวัง แจ้งเตือน และตอบสนองภัยคุกคามแบบ 24*7
การดูแลเฝ้าระวัง แจ้งเตือน และตอบสนองภัยคุกคามแบบ 24*7 ด้วยเจ้าหน้าที่ในศูนย์เฝ้าระวัง และป้องกันภัยคุกคามทางไซเบอร์ (Cyber Security Operation Center)