แนะนำบริการ กลุ่มบริการ Risk Management กลุ่มบริการ Security Solutions กลุ่มบริการ Integrated Security Services กลุ่มบริการ Managed Security Services ติดต่อขอใช้บริการและสอบถามรายละเอียด

 กลุ่มบริการ Cyfence

แนะนำบริการ

การให้บริการรักษาความปลอดภัยของระบบเทคโนโลยีสารสนเทศ (IT Security) อย่างครบวงจรมีการให้บริการใน
4 กลุ่มหลัก คือ

      >> กลุ่มบริการ Risk Management
      >> กลุ่มบริการ Security Solution  
      >> กลุ่มบริการ Integrated Security Services 
      >> กลุ่มบริการ Managed Security Services

---

  >> กลุ่มบริการ Risk Management
        เนื่องจากองค์กรส่วนใหญ่ไม่สามารถรู้ว่าระบบเครือข่ายคอมพิวเตอร์หรือ เซิร์ฟเวอร์ของตนเกิด
ช่องโหว่ให้แฮกเกอร์หรือ ผู้บุกรุกใช้เป็นช่องทางจู่โจมระบบให้เกิดความเสียหายต่อระบบเมื่อใด
ดังนั้นการเฝ้าระวัง และการตรวจสอบค้นหาช่องโหว่ของระบบ ตลอดจนค้นหาที่มาของผู้บุกรุก และ
ปัญหาที่เกิดขึ้นอย่างสม่ำเสมอถือเป็นบริการที่สำคัญ เพื่อให้ผู้ใช้บริการสามารถป้องกัน และแก้ไขปัญหา
ได้ทันเวลาก่อนจะเกิดการบุกรุกจากผู้ไม่ประสงค์ดี  โดย CAT Telecom แบ่งการให้บริการเป็นดังนี้
       - บริการตรวจสอบช่องโหว่ของระบบ (Vulnerability Assessment)
                เป็นการให้บริการวิเคราะห์ ตรวจสอบ ประเมินความเสี่ยง และหาช่องโหว่ด้าน ความปลอดภัย
ของระบบ เครือข่ายเทคโนโลยีสารสนเทศ และคอมพิวเตอร์ที่ใช้อยู่ในปัจจุบัน เพื่อตรวจสอบประสิทธิภาพ
ของระบบการรักษาความปลอดภัยขององค์กร พร้อมจัดทำเอกสารรายงานผล เพื่อให้ทีมงานดูแลระบบ
สามารถนำไปใช้ในการจัดทำระบบรักษาความปลอดภัยได้อย่างเหมาะสม
       - บริการทดสอบการบุกรุกระบบ (Penetration Test)
                บริการทดสอบการบุกรุกระบบ จะทำการตรวจสอบว่าระบบมีจุดอ่อนหรือช่องโหว่ ทางด้านใดบ้าง
โดยจำลองสถานการณ์การบุกรุกจากทั้งภายใน และภายนอกองค์กร เช่น การทดสอบการเจาะระบบ แบบที่
ไม่มีข้อมูลระบบเบื้องต้น (zero-knowledge) มีข้อมูลระบบบางส่วน (partial-knowledge) และ
มีข้อมูลระบบสมบูรณ์ (full-knowledge)

---

  กลุ่มบริการ Security Solution
      บริการให้คำปรึกษา และวางระบบรักษาความปลอดภัย หรือ Security Solution ประกอบด้วยบริการ
ต่างๆ ดังนี้
     > บริการให้คำปรึกษาด้านการรักษาความปลอดภัย (Security Consultant)
           บริการให้คำปรึกษาด้านการกำหนดนโยบาย มาตรฐาน โครงสร้าง และการออกแบบระบบรักษาความ
ปลอดภัยให้กับระบบเครือข่าย และระบบเทคโนโลยีสารสนเทศ ประกอบด้วยบริการต่างๆ ดังนี้
                - การกำหนดนโยบายด้านความปลอดภัย (Policy Definition)
                        ที่ปรึกษาด้านความปลอดภัยจะช่วยเหลือทุกขั้นตอนในการกำหนดนโยบายด้านความปลอดภัย
ให้เป็นไปอย่างถูกต้อง โดยเน้นให้การกำหนดนโยบายด้านความปลอดภัย สอดคล้องกับเป้าหมายทางธุรกิจ
ขององค์กรรวมถึงฝึกอบรม และให้ความรู้แก่พนักงานในองค์กรตระหนักถึงความสำคัญ
               - กำหนดมาตรฐานด้านความปลอดภัย (Standard Definition)
                        ช่วยประเมินระบบ และตรวจสอบนโยบายด้านความปลอดภัยขององค์กรว่า เป็นไปตาม
มาตรฐานด้านการรักษาความปลอดภัยที่ยอมรับในระดับสากลหรือไม่ หากไม่เป็นไปตามมาตรฐานก็จะช่วย
สร้าง และปรับปรุงกระบวนการ และนโยบายด้านการรักษาความปลอดภัยให้เป็นไปตามมาตรฐานระดับสากล
               - การกำหนดโครงสร้างด้านความปลอดภัย (Enterprise Architecture) 
                       ที่ปรึกษาด้านความปลอดภัยจะให้คำปรึกษาในการกำหนดโครงสร้างด้านความปลอดภัยของ
องค์กร โดยเฉพาะการกำหนดจุดติดตั้งอุปกรณ์รักษาความปลอดภัยที่เหมาะสม รวมถึงการวางแผนระบบ
ให้สามารถรองรับการเติบโตขององค์กรในอนาคตได้อย่างเหมาะสม
               -  การออกแบบความปลอดภัยระบบเครือข่าย (Secure Solution Design) 
                      การออกแบบระบบรักษาความปลอดภัยขององค์กรนับเป็นปัจจัยสำคัญอีกประการหนึ่งที่ปรึกษา
ด้านความปลอดภัยจะออกแบบระบบ และร่างข้อกำหนดทางเทคนิค รวมทั้งตรวจสอบจนมั่นใจ ว่าระบบ
เครือข่ายเทคโนโลยีสารสนเทศขององค์กรมีความมั่นคงปลอดภัยอย่างแท้จริง
  > บริการจัดวางระบบรักษาความปลอดภัย (Security System Integration)   
          จัดหา ติดตั้งระบบรักษาความปลอดภัย และดูแลระบบ ที่มุ่งเน้นประสิทธิภาพ และความรวดเร็ว
อย่างครบวงจร โดยเลือกผลิตภัณฑ์ที่เหมาะสม และมีคุณภาพ เพื่อเสนอระบบรักษาความปลอดภัย
ที่สมบูรณ์ให้แก่ผู้ใช้บริการ ได้แก่ บริการต่างๆ ดังนี้
               - จัดหาผลิตภัณฑ์ (Product Selection) จัดหาผลิตภัณฑ์ ให้สอดคล้องกับความต้องการ
หรือข้อกำหนดของลูกค้า หรือพิจารณาตรวจสอบ เปรียบเทียบคุณภาพของผลิตภัณฑ์ เพื่อประโยชน์
สูงสุดทั้งในด้านความคุ้มค่าจากการลงทุน
               -  ดำเนินงานติดตั้ง (Implementation) ผู้เชี่ยวชาญจะช่วยวางแผนการดำเนินงานติดตั้ง
ตามหลักวิศวกรรมระบบ เครือข่ายเทคโนโลยีสารสนเทศ โดยมีแบบแผนและเป้าหมายงานที่ชัดเจน
ตรวจสอบความสมบูรณ์ และความถูกต้องพร้อมทั้งดำเนินการรับรองคุณภาพ เมื่อการดำเนินงาน
ติดตั้งเสร็จสมบูรณ์
               - ดูแล ตรวจสอบ และแก้ไขปัญหาระบบ (Maintenance Service) การบริการหลังการขาย
มุ่งเน้นการดูแล ตรวจสอบ และแก้ไขปัญหาระบบเครือข่ายเทคโนโลยีสารสนเทศ แก่ลูกค้า ทั้งที่เป็นปัญหา
เบื้องต้น และปัญหาเชิงเทคนิค โดยวิศวกรระบบ และผู้เชี่ยวชาญ
   > บริการฝึกอบรมด้านการรักษาความปลอดภัย (Security Training)
          เพื่อช่วยให้องค์กรเพิ่มขีดความสามารถในการประเมินระบบรักษาความปลอดภัย และลดความเสี่ยง
ด้านความมั่นคงปลอดภัยให้อยู่ในขอบเขตที่ยอมรับได้ ประกอบด้วยหลักสูตรต่างๆ ดังนี้
         - การอบรมด้าน Awareness ของการรักษาความปลอดภัย (Security Awareness Training)
การอบรมเชิงนโยบาย และเทคนิคเพื่อให้บุคลากรในองค์กร ตระหนักถึงภัยที่อาจเกิดขึ้นจากการใช้งานระบบ
เทคโนโลยีสารสนเทศ และหน้าที่ความรับผิดชอบของบุคลากรในองค์กร ซึ่งเป็นองค์ประกอบหลักที่สำคัญ
ในการบรรลุเป้าหมายด้านการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ
         - การอบรมด้านนโยบายการักษาความปลอดภัย (Security Policy and Procedures
Training) การอบรมถูกออกแบบให้เหมาะสมกับนโยบายที่วางไว้ สำหรับพนักงานในทุกระดับขององค์กร
ทั้งนี้จะมุ่งเน้น ให้พนักงานรับรู้และตระหนักถึงความสำคัญของขั้นตอนปฏิบัติตาม นโยบายรักษา
ความปลอดภัยขององค์กร เพื่อให้นโยบาย และระเบียบปฏิบัติด้านการักษาความปลอดภัยขององค์กร
มีประสิทธิภาพสูงสุด
          - การอบรมด้านการตรวจสอบ และสืบสวนแกะรอย (Security Audit and System Forensics
Training) การฝึกอบรมด้านการตรวจสอบ และสืบสวนแกะรอย นั้นจะเน้นให้สามารถตรวจสอบข้อเท็จจริง
ถึงสาเหตุ ของการบุกรุกระบบ เก็บหลักฐานเพื่อใช้ในการดำเนินคดี และทำการป้องกันสินทรัพย์ และชื่อเสียง
ขององค์กร
          - การอบรมด้านการใช้งานผลิตภัณฑ์ (Security Product Training) การอบรมด้านการใช้งาน
ผลิตภัณฑ์ จะมุ่งเน้นการพัฒนาความรู้ ทักษะ และความเชี่ยวชาญ ให้กับบุคลากรด้านปฏิบัติในการใช้งาน
ผลิตภัณฑ์ที่องค์กรติดตั้ง เพื่อให้การใช้งานอุปกรณ์ เกิดประสิทธิภาพสูงสุด และสอดคล้องกับนโยบาย
และขั้นตอนการปฏิบัติด้านการักษาความปลอดภัยขององค์กร

---

 >> กลุ่มบริการ Integrated Security Services
          บริการรักษาความปลอดภัย แบบรวมศูนย์หรือ Integrated Security Services จะประกอบ
ด้วยบริการในรูปแบบต่างๆ ดังนี้
       > Hosted Firewall services 
                 บริการ  Hosting อุปกรณ์ไฟล์วอลล์ซึ่งติดตั้งไว้ที่ต้นทางของ Traffic เพื่อควบคุม traffic
ที่ผ่านเข้าออกระบบเครือข่ายของลูกค้า โดยดูแลและกำหนดนโยบายในการควบคุม และอนุญาตเฉพาะ
โปรโตคอลหรือแอพพลิเคชั่นเฉพาะประเภทที่ระบุไว้เท่านั้น
       > Hosted IDS/IPS  Services
                 บริการ  Hosting อุปกรณ์ตรวจจับ และปัองกันผู้บุกรุกระบบ (IDS/IPS) ซึ่งติดตั้งไว้ที่
ต้นทางของ traffic เพื่อตรวจจับ และป้องกันการบุกรุกจากผู้ไม่ประสงค์ดี ไวรัส และหนอน อินเทอร์เน็ต
ที่ผ่านเข้าออกระบบเครือข่ายของลูกค้า
       > Hosted URL Filtering and Web Caching Services
                 บริการ URL Filtering คือการป้องกันการใช้งานอินเทอร์เน็ต หรือการเข้าเว็บไซต์ที่ไม่ถูก
ต้องตามนโยบายขององค์กร มีการใช้งานที่เป็นอันตราย ไม่เหมาะสม และไม่เกี่ยวข้องกับธุรกิจขององค์กร
และบริการ Web Caching เป็นบริการที่ช่วยให้การใช้งานอินเทอร์เน็ตของลูกค้ารวดเร็วมากยิ่งขึ้น
รองรับโปรโตคอลได้หลากหลาย และยังสามารถกำหนด Policy เพื่อควบคุมการใช้งานได้เจาะจง
ถึงระดับบุคคลในองค์กร
       > Hosted Antivirus Scanner Services
                   บริการที่ช่วยแก้ไขปัญหาไวรัส และหนอนอินเทอร์เน็ตที่เแพร่ระบาดขณะเข้าถึงเว็บไซต์ต่างๆ
โดยบริการ Web Antivirus Scanner จะทำหน้าที่ตรวจสอบ ป้องกัน และกำจัดไวรัส หนอนอินเทอร์เน็ต
สปายแวร์ สแปม และ โทรจัน ได้อย่างรวดเร็ว และทันท่วงที
       > Hosted E-mail Security Services
                  บริการกรองอีเมล์ที่ไม่พึงประสงค์ โดยการคัดกรอง หรือกำจัดอีเมล์ สแปม และไวรัสที่แฝงมา
กับอีเมล์ ซึ่งมีแหล่งกำเนิดจากภายใน และภายนอกองค์กรซึ่งแพร่กระจายผ่านช่องทางอีเมล์ ทั้งนี้ บริการ
กรองอีเมล์ยังมุ่งเน้น การบริการสำหรับการคัดกรองอีเมล์ที่ส่งออกจากองค์กร เพื่อป้องกัน และเฝ้าระวัง
ข้อมูลรั่วไหล ผ่านทางอีเมล์อีกด้วย
       > บริการ Remote Access using SSL VPN
                  การเข้าถึงข้อมูลขององค์กรเป็นไปอย่างสะดวก และปลอดภัย จากทุกที่ทุกเวลาบริการ 
Remote Access using SSL VPN เป็นการให้บริการ Remote access ที่ช่วยเพิ่ม
ประสิทธิภาพในการทำงานจากภายนอกออฟฟิศ ไม่ว่าจะเป็นการทำงานจากบ้าน หรือจะเดินทาง
ไปประชุม ต่างประเทศ เสมือนว่าผู้ใช้งาน กำลังเชื่อมต่อระบบ LAN ของออฟฟิศ โดยพนักงานสามารถ
แอคเซสข้อมูลผ่านเว็บบราวเซอร์ หรือเข้าใช้แอพพลิเคชั่นของบริษัทได้อย่างสะดวก และปลอดภัย
ได้ทั้งจากโน๊ตบุ๊ค พีดีเอ หรือแม้แต่โทรศัพท์มือถือ ได้อย่างสะดวก และปลอดภัย ไม่ว่าจะเป็นการดาวน์โหลด
อัพโหลดไฟล์บนเซิร์ฟเวอร์ รับส่งอีเมล์ใช้งานแอพพลิเคชั่น ขององค์กร หรือนำข้อมูลต่างๆ มาพรีเซ้นต์
แก่ลูกค้าได้เช่นเดียวกับการนั่งทำงานอยู่ออฟฟิศ
                  นอกจากนั้น VPN ยังเป็นช่องทางการแอคเซสเน็ตเวิร์คที่ปลอดภัย โดยมีการกำหนดขอบเขต
หรือสิทธิ ในการเข้าใช้ข้อมูลสำหรับผู้ใช้งานในแต่ละระดับ เช่น ระดับผู้บริหาร ระดับพนักงาน และระดับ
ผู้ดูแลระบบ หรือแยกตามหน้าที่ในการทำงาน เช่น ฝ่ายขาย ฝ่ายบัญชี และฝ่ายการเงินจะมีสิทธิในการเข้า
ใช้ข้อมูลในส่วนที่เกี่ยวข้องกับของตนเองเท่านั้น รวมทั้งมีการกำหนดสิทธิสำหรับผู้ที่ไม่ใช่พนักงานของ
บริษัท เช่น ลูกค้า หรือพันธมิตร เพื่อให้สามารถเข้าสู่เซิร์ฟเวอร์ เข้าถึงไฟล์ต่างๆ หรือเว็บเพจโดยที่บริษัท
ไม่ต้องกังวลว่าบุคคลเหล่านี้จะเข้ามาเปลี่ยนแปลงข้อมูล หรือเข้าถึงข้อมูลในส่วนอื่นๆ ที่ไม่ได้รับอนุญาต
                รูปแบบของการใช้งาน Remote Access
                Remote Access เป็นการใช้งานแอพพลิเคชั่นองค์กร หรือข้อมูลต่างๆ จากภายนอก
โดยมีการกำหนดสิทธิ ให้พนักงานแต่ละท่านที่มีสิทธิเข้าถึงข้อมูลหรือแอพพลิเคชั่นขององค์กรในส่วน
ที่มีหน้าที่รับผิดชอบเท่านั้น นอกจากนั้นยังสามารถกำหนด สิทธิ ให้บริษัทพาร์ทเนอร์เข้ามาใช้ข้อมูล
หรือแอพพลิเคชั่นต่างๆ ตามสิทธิด้วยเช่นกัน รูปแบบของการ Remote Access นี้แบ่งออกเป็น
                -  Portal Access เป็นการเข้าใช้ข้อมูลภายในองค์กรผ่านทางเว็บบราวเซอร์ โดยไม่จำเป็น
ต้องลงซอฟต์แวร์ที่เครื่อง ทำให้การเข้าถึงข้อมูลต่างๆ เป็นไปด้วยความสะดวกมากยิ่งขึ้น ให้การ
แอคเซสไปยังเว็บเซิร์ฟเวอร์ ซึ่งรวมถึง Microsoft Outlook Web Access และ Lotus iNotes
เสมือนอยู่ในออฟฟิศ กำหนดสิทธิของพนักงานให้แอคเซสข้อมูลเฉพาะในส่วนที่ตนมีสิทธิเท่านั้น
เข้าใช้ไฟล์เซิร์ฟเวอร์ เพื่ออัพโหลด ดาวน์โหลด คัดลอก หรือลบไฟล์ที่อยู่ภายในแชร์ไดเรกทอรี่ได้
สามารถใช้อีเมล์ผ่านโปรโตคอล POP/IMAP/SMTP ผ่านเว็บบราวเซอร์ จากโน้ตบุ๊กพีดีเอ และ
โทรศัพท์มือถือ
                - Application Access  กำหนดสิทธิในการใช้งานแอพพลิเคชั่น แต่ละประเภทได้
ใช้งานอย่างปลอดภัย ยูสเซอร์สามารถทำงานได้ทุกที่ทุกเวลาได้อย่างสะดวก และปลอดภัย ให้การติดต่อ
สื่อสารระหว่างแอพพลิเคชั่น ในฝั่งยูสเซอร์กับเซิร์ฟเวอร์ที่อยู่ในบริษัท มีความปลอดภัย รองรับ
แอพพลิเคชั่นต่างๆ เช่น Microsoft Exchange, Microsoft Outlook, CRM, ORACLE, SAP
ฯลฯ รองรับการใช้งานผ่านระบบปฏิบัติการ Windows, Linux, Macintosh, Windows Mobile

---

  >> กลุ่มบริการ Managed Security Services
            ประกอบด้วย
     - Security Monitoring   การเฝ้าระวังและรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ
จะทำการเฝ้าระวัง และตอบสนองต่อปัญหาที่เกิดขึ้นที่อุปกรณ์ หรือระบบเครือข่ายขององค์กร แบบ Real
Time ตลอด 24 x 7 ผ่านศูนย์ปฏิบัติการ Security Operation Center (SOC) จะเป็นศูนย์ที่ให้
บริการตรวจสอบ และวิเคราะห์เหตุการณ์ที่เกิดขึ้น โดยการนำ Log จากอุปกรณ์มาทำการวิเคราะห์
     - Incident Management   การบริการ และตอบสนองเหตุการณ์การบุกรุกระบบ เป็นการ
ปฏิบัติการเพื่อตอบโต้ เหตุการณ์ที่สร้างความเสียหากแก่ระบบเทคโนโลยีสารสนเทศ โดยทีมงาน CAT’s
CSIRT (Computer Security Incident Response Team) ซึ่งเป็นผู้เชี่ยวชาญทางด้านการ
ตอบสนองต่อเหตุการณ์การบุกรุกระบบ (Incident Response) และการสืบสวนแกะรอย (Computer
Forensics) เพื่อดำเนินการแก้ไขต่อเหตุการณ์เสี่ยงภัยอย่างทันท่วงที เพื่อลดความรุนแรง หรือโอกาส
ที่อาจก่อให้เกิดความเสียหายต่อระบบเทคโนโลยีสารสนเทศขององค์กร
     - Security Management   การบริหารจัดการ และรักษาความปลอดภัย โดยมีบริการ
ให้คำแนะนำในการวางผังเครือข่ายขององค์กรเพื่อสร้างความปลอดภัย รวมไปถึงการจัดการด้าน Policy
และการบริหาร Configuration ของอุปกรณ์รักษาความปลอดภัย ระบบเครือข่าย เช่น Firewall,
IDS/IPS ให้สามารถทำงานได้อย่างเต็มประสิทธิภาพ

---

 ติดต่อขอใช้บริการ และสอบถามข้อมูลเพิ่มเติม ได้ที่
              บมจ.กสท โทรคมนาคม จำกัด (มหาชน)
             99 หมู่ 3 ถ.แจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210-0298
             โทรศัพท์ 0-2104-4677, 0-2104-4063   โทรสาร  0-2104-4557
             หรือ  Website : http://www.cyfence.com

---