ความปลอดภัยไซเบอร์ขององค์กรเป็นปัจจัยที่ต้องให้ความสำคัญมากเป็นอันดับต้น ๆ จากทั้งการใช้งานเทคโนโลยีที่เพิ่มและหลากหลายมากขึ้น ขณะที่ภัยคุกคามที่มีความล้ำหน้าและซับซ้อนขึ้นอยู่ตลอดเวลา นอกจากการวางระบบที่ปลอดภัยตามมาตรฐานแล้ว องค์กรที่มีระบบซับซ้อนขึ้นจำเป็นต้องมีการมอนิเตอร์ตลอดเวลาว่ามีความผิดปกติใดบ้างหรือไม่

การลงทุนเพื่อมอนิเตอร์ความปลอดภัยไซเบอร์จึงเป็นสิ่งที่องค์กรหลีกเลี่ยงไม่ได้ แต่ด้วยเม็ดเงินที่ค่อนข้างมาก อาจทำให้หลายองค์กรไม่กล้าลงทุนด้านนี้อย่างเต็มที่ทั้งที่มีความสำคัญ เพราะการดูแลความปลอดภัยไซเบอร์ขององค์กรจำเป็นต้องมีการตั้งทีมแยกออกมา ไม่รวมการลงทุนฮาร์ดแวร์และซอฟต์แวร์เพิ่ม หากเป็นองค์กรขนาดใหญ่หน่อย การลงทุนก็น่าจะมากตาม ทั้งการลงทุนฮาร์ดแวร์ ซอฟต์แวร์ บุคลากร ไม่รวมกระบวนการจัดการต่าง ๆ อีก

บริการ Managed Security Service จึงเข้ามาตอบโจทย์องค์กรนี้ โดยเฉพาะอย่างยิ่งเมื่อ AIS เปิดบริการ AIS Cyber Secure ที่จะเข้ามาช่วยดูแลความปลอดภัยไซเบอร์ให้องค์กร โดยที่ไม่ต้องลงทุนและดูแลจัดการเอง

บริการ AIS Cyber Secure ที่มีบริการ CSOC (Cyber Security Operation Center) as a Service จึงน่าจะช่วยตอบโจทย์ให้กับองค์กรที่ต้องการโซลูชันด้านความปลอดภัย แต่ไม่อยากลงทุนก้อนใหญ่แต่จ่ายค่าใช้งานตามช่วงเวลาที่ใช้งานแทน โดยบริการมาพร้อมกับบุคคลากรผู้มีความเชี่ยวชาญสูงดูแลความผิดปกติให้ตลอดเวลา

CSOC จะเข้าช่วยดูแลและตรวจสอบการเข้าถึงเครือข่ายและระบบสารสนเทศต่างๆ ขององค์กรตลอดเวลา และตรวจสอบเมื่อมีการเข้าถึงที่ผิดปกติ พร้อมกับตอบสนองต่อการโจมตีอย่างรวดเร็ว สามารถหยุดการโจมตีและเก็บข้อมูลเพื่อตรวจหาช่องทางที่อาชญากรบุกรุกเข้ามาได้อย่างแม่นยำ ที่สำคัญคือช่วยดูแลแบบเรียลไทม์ให้ตลอด 24/7 มีคำแนะนำวิธีการป้องกันและรับมือ รวมถึงออกรายงานคำแนะนำให้องค์กรปรับปรุงความปลอดภัยระบบให้ทุกเดือนด้วย

นอกจากนี้บริการของ AIS ยังเป็นการดูแล Cyber Security ให้แบบ End-to-End ตั้งแต่โครงสร้างพื้นฐานอย่างไฟร์วอลล์, ระบบคลาวด์, ไฟร์วอลล์ในขั้นของแอปและกระบวนการเก็บและจัดการ log และแน่นอนว่ากระบวนการทุกอย่างอยู่ภายใต้กรอ พ.ร.บ.ความมั่นคงไซเบอร์และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ของไทย

ภายใน CSOC ของ AIS จะมีแดชบอร์ดขนาดใหญ่ที่แสดงผลการโจมตีและภัยคุกคามที่กำลังเกิดขึ้นทั่วโลก ขณะที่ทีมงานที่นั่งทำงานจะมีอยู่ทั้งหมด 3 ระดับ

• CSOC Analyst คอยมอนิเตอร์ภัยคุกคามว่ามีการโจมตีเกิดขึ้นหรือไม่ อย่างไร ที่ไหนและจุดไหน
• Incident Reponse มีหน้าที่รับมือแก้ไขและจัดการกับภัยคุกคามที่เกิดขึ้น
• Digital Forensics หลังแก้ปัญหาและรับมือกับภัยคุกคามหน้า ทีมนี้จะมีหน้าที่ตรวจสอบว่าเหตุการณ์ดังกล่าวเกิดขึ้นได้อย่างไร และจะป้องกันหรือรับมืออะไรได้บ้างในอนาคต

ทีมงานทุกคนจะต้องมีใบรับรอง (certificate) ด้าน CSOC เช่นเดียวกับ AIS เองที่ได้ใบรับรองในฐานะผู้ให้คำปรึกษาด้าน CSOC เช่นกัน

AIS Cyber Secure ใช้แพลทฟอร์ม Security Information and Event Management (SIEM) อัจฉริยะที่มี AI (Artificial Intelligence) เพื่อช่วยในการวิเคราะห์ ประมวลผล ข้อมูลและเหตุการณ์ต่างๆ ที่เกิดขึ้นได้อย่างรวดเร็ว อีกทั้งยังมี Trustwave ซึ่งเป็นผู้นำในการให้บริการ Managed Security Services ระดับโลก (จาก Gartner Magic Quadrants) มาเป็น partner ในการให้บริการ Cyber Secure แก่ลูกค้าองค์กรด้วย

สรุป

บริการ AIS Cyber Secure ถือได้ว่าเป็นบริการระดับโลกทั้งแพลตฟอร์มที่ใช้งาน ใบรับรองและประสบการณ์ของ AIS ขณะที่ตัวบริการก็เป็นแบบ as a Service จ่ายค่าบริการตามการใช้งานจริง (OPEX) จึงช่วยให้องค์กรมีความคล่องตัวทั้งเรื่องเงินสดในมือมากกว่าการลงทุนเองทั้งหมด (CAPEX) รวมถึงไม่ต้องมานั่งบริหารจัดการเองด้วย ช่วยแบ่งเบาภาระองค์กรไปได้หลายทาง

ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่ https://business.ais.co.th/solution/security.html หรือติดต่อทีมงานของ AIS ที่ดูแลธุรกิจของคุณอยู่เพื่อประสานงานสำหรับการขอข้อมูลเพิ่มเติมเกี่ยวกับบริการต่างๆ ได้ทันที หรือติดต่อ AIS CORPORTE CALL CENTER 1149