CYBER 911 ศูนย์ปฏิบัติการเฝ้าระวังรักษาความปลอดภัยทางไซเบอร์ยุค New Normal

โครงประกอบของไซเบอร์ 911 เป็นแนวคิดใหม่ที่ออกแบบมาเพื่อการเฝ้าระวังภัยคุกคามความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพสูงสุด โดยเริ่มจากการวิเคราะห์สภาพแวดล้อม ลักษณะ และโครงสร้างการปฏิบัติงาน รวมถึงประเภทของความเสี่ยงและภัยคุกคามที่แต่ละองค์กรมีความแตกต่างกัน จากนั้นจึงพัฒนาแผนและขั้นตอนในการตอบสนองต่อภัยคุกคาม และดำเนินการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ เพื่อวิเคราะห์ภัยคุกคามที่กำลังจะเกิดขึ้นและแจ้งเตือนไปยังทีมงาน ให้สามารถจัดการภัยคุกคามได้อย่างรวดเร็วตามแผนที่วางไว้

ศูนย์ปฏิบัติการรักษาความปลอดภัยอันล้ำสมัยของไซเบอร์ตรอน เป็นบริการที่แตกต่างจาก SOC แบบเดิม ๆ ตรงที่ดำเนินการตามกรอบการทำงานที่เป็นที่ยอมรับในระดับสากล โดยการปฏิรูปและปรับให้เหมาะสม ไม่เพียงเพื่อการตรวจจับที่รวดเร็วเท่านั้น แต่ยังตอบสนองอย่างรวดเร็วต่อทุกภัยคุกคามที่เกิดขึ้น ที่จะได้รับแจ้งเตือนและตรวจสอบโดยทีมผู้เชี่ยวชาญที่ผ่านการรับรองระดับสากล ทั้งนี้ ยังคงรักษาฟังก์ชั่นทางธุรกิจและสร้างความมั่นใจว่าจะเกิดผลกระทบน้อยที่สุด ภัยคุกคามแต่ละรายการจะได้รับการตอบสนองโดยกระบวนการที่ปรับแต่งให้เหมาะกับธุรกิจของลูกค้าแต่ละราย จากนั้นจึงดำเนินการด้านการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล และการสอบสวนโดยทีมงานที่เชี่ยวชาญเฉพาะด้าน ศึกษาการเกิดขึ้นที่ต้นเหตุ และใช้การควบคุมที่จำเป็น ถือเป็นการสร้างความมั่นใจในความยืดหยุ่นทางไซเบอร์

ศูนย์ปฏิบัติการรักษาความปลอดภัยอันล้ำสมัยของไซเบอร์ตรอน เป็นบริการที่สร้างขึ้นภายใต้กรอบงานของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) โดยเน้นที่ความยืดหยุ่นทางไซเบอร์ ตรวจจับและลดเวลาตอบสนองหลังจากเกิดเหตุการณ์ ไซเบอร์ตรอน ได้สร้างทีมความปลอดภัยทางไซเบอร์ที่ผ่านการรับรองและมีประสบการณ์ในระดับสากล และให้บริการที่มีคุณภาพแก่ทุกองค์กรในทุกภาคส่วนและอุตสาหกรรมต่าง ๆ

CYBER 911 รับการตรวจสอบแบบเรียลไทม์และการตอบสนองต่อเหตุการณ์

ปัจจุบันระบบรักษาความมั่นคงปลอดภัยในรูปแบบเดิม จะไม่สามารถป้องกันและตรวจจับการโจมตีจากภัยคุกคามรูปแบบใหม่ได้ร้อยเปอร์เซ็นต์ เนื่องจาก
รูปแบบการโจมตีที่เปลี่ยนแปลงไปและมีพัฒนาการอย่างรวดเร็วด้วยเทคนิคขั้นสูง เช่น การโจมตีในลักษณะการกำหนดเป้าหมายไว้ล่วงหน้า การซ่อนตัว และความซับซ้อนที่เพิ่มขึ้น โดยใช้ช่องทางต่าง ๆ ผ่านการเข้าถึงเว็บไซต์ อีเมล์ การแชร์ไฟล์ และโทรศัพท์สมาร์ทโฟน เพื่อขโมยข้อมูลสำคัญหรือเพื่อวัตถุประสงค์อื่นใด

จากที่กล่าวมานี้ องค์กรต่าง ๆ จะไม่สามารถตั้งคำถามว่า เราปลอดภัยหรือไม่? ได้อีกต่อไป แต่องค์กรต้องตั้งคำถามใหม่ว่า เราพร้อมหรือยัง?
เพื่อป้องกันภัยคุกคามทางไซเบอร์ ดังนั้น เพื่อให้องค์กรมีความพร้อม จึงต้องมีการปรับเปลี่ยนกระบวนทรรศน์ด้านความมั่นคงปลอดภัยไซเบอร์ใหม่
จากเดิมที่มองว่า ความมั่นคงปลอดภัยคือการป้องกันเพียงอย่างเดียว ไปเป็นการเฝ้าระวังและการตอบสนองการโจมตี เพื่อเพิ่มศักยภาพในการป้องกันและลดผลกระทบที่อาจเกิดขึ้นจากการคุกคามของภัยประเภทต่าง ๆ ได้

ศูนย์ปฏิบัติการรักษาความปลอดภัยอันล้ำสมัยแห่งเดียวในประเทศไทย (SOC)

ไซเบอร์ตรอนจะตอบสนองต่อภัยคุกคามทางไซเบอร์ตามขั้นตอนการตอบสนองต่อเหตุการณ์เพื่อควบคุมและลดผลกระทบ

ไซเบอร์ตรอนจะดำเนินการรวบรวมหลักฐานเพื่อระบุสาเหตุ แรงจูงใจ และที่มาของเหตุการณ์

ไซเบอร์ตรอน จะจัดให้มีการเฝ้าระวังภัยคุกคาม ความมั่นคงปลอดภัยทางไซเบอร์และการตรวจจับเหตุการณ์ โดยการวิเคราะห์ไฟล์บันทึกและพิสูจน์การตรวจสอบตลอด 24 ชั่วโมง ทุกวัน โดยผู้เชี่ยวชาญเฉพาะทางของ ไซเบอร์ตรอน ที่ทำงานภายในศูนย์ปฏิบัติการรักษาความมั่นคงปลอดภัย อันล้ำสมัย

ขอบเขตของการตรวจจับจะรวมถึง OS Devices, Network Devices และอุปกรณ์ Security และจะรวมองค์ประกอบด้านความปลอดภัยภายใต้บุคคล กระบวนการ และกระบวนทัศน์ของเทคโนโลยี

  • การวิเคราะห์ผลกระทบทางธุรกิจ
  • การประเมินช่องโหว่/การทดสอบเจาะระบบ
  • การบริหารจัดการความเสี่ยง
  • แผนตอบสนองเหตุการณ์
  • การฝึกอบรมการรับรู้
  • การฝึกซ้อมความตระหนักรู้ทางด้านไซเบอร์ (Cyber Drill)
  • ศูนย์ปฏิบัติการเฝ้าระวังรักษาความปลอดภัยทางไซเบอร์ยุค New Normal ตลอด 24 ชั่วโมง (Next Generation Security Operation Center)
  • บริการเฝ้าระวังการเปลี่ยนแปลงหน้าเว็ปไซต์ (Web Defacement Monitoring)
  • บริการป้องกันการโจมตีเว็บไซต์ผ่านอุปกรณ์ไฟร์วอลล์ (Web Application Firewall)
  • บริการข้อมูลความรู้เท่าทันภัยคุกคาม (Threat Intelligence)
  • บริการวิเคราะห์ ภัยคุกคามที่มีพฤติกรรมฝังตัวไว้ในเครือข่ายของเป้าหมาย และหลบซ่อนจากระบบการตรวจจับ และโปรแกรมประสงค์ร้าย (Advance Persistent Threat/Malware)
  • การบริหารจัดการเหตุการณ์ก่อนเกิดภาวะวิกฤต (Pre-Crisis Management)
  • การตอบสนอง และการรับมือต่อเหตุการณ์
  • การบริหารจัดการเหตุการณ์
  • การตรวจพิสูจน์พยานหลักฐานทางดิจิทัล
  • การประสานงานการบังคับใช้กฎหมาย