กลุ่มบริการ IT Security บริการประเมินความเสี่ยงของระบบ (Risk Assessment) บริการให้คำปรึกษาและวางระบบรักษาความปลอดภัย (Security Solutions) บริการฝึกอบรมด้านการรักษาความปลอดภัย  (Security Training) บริการรักษาความปลอดภัยแบบรวมศูนย์ (Integrated Security) บริการดูแลและบริหารจัดการระบบรักษาความปลอดภัย (Managed Security Service) บริการระบบกล้องโทรทัศน์วงจรปิด (CCTV) บริการ Remote Access using SSL VPN ติดต่อขอใช้บริการและสอบถามรายละเอียด

 กลุ่มบริการ IT Security

บริการด้านความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ (IT Security)

Cyfence “Securing your Digital Assets” by CAT Telecom

Cyfence  คือ ทีมผู้เชี่ยวชาญทางด้านการรักษาความปลอดภัยระบบเครือข่ายเทคโนโลยีสารสนเทศ ของ CAT Telecom       

Cyfence ตระหนักถึงความเสี่ยงต่อภัยคุกคามทางระบบเครือข่ายเทคโนโลยี สารสนเทศที่เพิ่มมากขึ้นในปัจจุบัน ดังนั้น การรักษาความปลอดภัยระบบเครือข่ายเทคโนโลยีสารสนเทศจึงมีบทบาทสำคัญอย่างยิ่ง ในการป้องกันการเข้าถึงข้อมูลที่ไม่พึงประสงค์ การแก้ไขเปลี่ยนแปลงข้อมูล หรือทำลายข้อมูลที่ใช้ในการดำเนินการขององค์กร รวมถึงการเปิดเผยข้อมูลความลับขององค์กร  ระบบรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศมีความจำเป็นอย่างยิ่งในการป้องกันและลดความ เสี่ยงต่อภัยคุกคามจากผู้ไม่ประสงค์ดีทั้งภายในและภายนอกองค์กร

Cyfence  จึงมุ่งเน้นที่จะให้บริการด้านการรักษาความปลอดภัยระบบเครือข่ายเทคโนโลยีสารสนเทศ ที่มีประสิทธิภาพสูงและครบวงจร เพื่อช่วยเหลือในการบริหารจัดการ ดูแล ป้องกัน และแก้ไขปัญหาให้แก่ องค์กรในทุกขั้นตอน ซึ่งนอกจาก จะช่วยลดระยะเวลา และ ภาระค่าใช้จ่ายที่อาจเกิดขึ้นแล้ว ยังช่วยให้องค์กรสามารถบริหารจัดการระบบเครือข่ายเทคโนโลยีสารสนเทศให้สามารถใช้งานได้อย่างมีประสิทธิภาพสูงสุด ซึ่งในปัจจุบันระบบเทคโนโลยีสารสนเทศมีความสำคัญมากขึ้นเป็นลำดับ ดังนั้น กสท จึงได้ตระหนักและให้ความสำคัญกับความปลอดภัยเครือข่ายภายในองค์กรของลูกค้า

  จึงได้เสนอบริการด้านความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศอย่างครบวงจร ดังมีรายละเอียดในการบริการ ดังต่อไปนี้
1. บริการประเมินความเสี่ยงของระบบ (Risk Assessment)
2. บริการให้คำปรึกษาและวางระบบรักษาความปลอดภัย (Security Solutions)
3. บริการฝึกอบรมด้านการรักษาความปลอดภัย  (Security Training)
4. บริการรักษาความปลอดภัยแบบรวมศูนย์ (Integrated Security)
5. บริการดูแลและบริหารจัดการระบบรักษาความปลอดภัย (Managed Security Service)

---

  1. บริการประเมินความเสี่ยงของระบบ (Risk Assessment)
       1.1  บริการตรวจสอบช่องโหว่ของระบบ
                      บริการวิเคราะห์ ตรวจสอบ ประเมินความเสี่ยงและหาช่องโหว่ด้านความปลอดภัยของระบบเครือข่ายเทคโนโลยีสารสนเทศและ คอมพิวเตอร์ที่ใช้อยู่ในปัจจุบัน บริการตรวจสอบช่องโหว่ของระบบแบ่งเป็น 2 ระดับคือ

ระดับที่ 1: Strengthen
การให้บริการแก้ไขปัญหา จากการถูกโจมตี โดยผู้ไม่ประสงค์ดี (Hacker) หรือจากไวรัส/หนอนคอมพิวเตอร์ เพื่อให้ระบบเครือข่ายคอมพิวเตอร์ของผู้ใช้บริการสามารถกลับคืนสู่การทำงานปกติได้ โดยขั้นตอนในการดำเนินงานทั้งหมด ไม่เกิน 14 วันทำการ
Discovery:  สอบถามปัญหาที่เกิดขึ้นในองค์กรขณะนั้น สำรวจทรัพยากร โครงสร้าง และสภาพแวดล้อมของระบบเครือข่ายขององค์กร เพื่อประโยชน์ในการนำข้อมูลเหล่านี้มาวิเคราะห์ในขั้นต่อไป
Isolation:  แยกแยะปัญหาที่เกิดขึ้นได้ชัดเจนว่าเกิดขึ้นจากสาเหตุใดและจุดใด เพื่อหยุดยั้งปัญหานั้น ไม่ให้เกิดผลกระทบมากยิ่งขึ้น โดยการติดตั้งอุปกรณ์และซอฟท์แวร์นั้น จะไม่มีผลกระทบใด ๆ กับระบบเครือข่ายขององค์กร (ไม่เกิด Downtime)
Analysis:  วิเคราะห์ปัญหาจากผลการตรวจจับของอุปกรณ์และซอฟท์แวร์ว่าจะมีผลกระทบกับข้อมูลขององค์กรอย่างไรบ้างในประเด็นของ Confidentiality Integrity Availability และผลกระทบอื่น ๆ ที่เกี่ยวข้อง
Remediation:  แก้ไขปัญหาและช่องโหว่ที่เกิดขึ้นในส่วนที่เป็น High Risk Priority โดยการทำ Hardening เครื่องที่มีปัญหา ตลอดจนการติดตั้ง Patch และ Hot fix เพื่อแก้ปัญหา โดยผลลัพธ์ที่ได้ในขั้นนี้จะทำให้ระบบเครือข่ายขององค์กรจะมีสภาพแวดล้อมที่ดีขึ้น มีความเสี่ยงลดลง
Reporting: สรุปผลและจัดทำรายงานผลการทำ Incident Response ทั้งหมดตลอดช่วงระยะเวลาการทำงานที่ผ่านมาอย่างละเอียด

ระดับที่ 2: Strengthen and Securing
การให้บริการตรวจสอบช่องโหว่และทำการปิดช่องโหว่ในองค์กร เพื่อสร้างความมั่นใจให้กับผู้ใช้บริการว่าองค์กรของตนปราศจากช่องโหว่ที่อาจนำมาสู่การโจมตีโดยผู้ไม่ประสงค์ดี ไม่เกิน 44 วันทำการ
Vulnerablility Assessment: ประเมินความเสี่ยงของระบบเครือข่ายทั้งหมด ทั้งภายในและภายนอก พร้อมรายงานผลการประเมินความเสี่ยงทั้งหมด
Architecture Review: ประเมินโครงสร้างระบบ โดยศึกษาและประเมิน IT Security Infrastructure ที่มีอยู่เพื่อจัดทำรายงานและคำแนะนำในการเปลี่ยนแปลงและปรับปรุง
System Hardening: สร้างความมั่นคงให้ระบบ โดยการปิด port ต่าง ๆ ที่ไม่จำเป็นต้องใช้ รวมถึงการติดตั้ง Patch ที่จำเป็น สำหรับเครื่องที่พบรายงานว่ามีความเสี่ยงสูง และไม่ส่งผลกับระบบงาน โดยพิจารณาตามการทำงานปกติที่ใช้งาน เพื่อไม่ให้เกิดผลกระทบกับการปฏิบัติงานที่เป็นอยู่
Reporting:  รายงานผลโดยใช้ระยะเวลาประมาณ 7 วันทำการ

       1.2 บริการทดสอบการบุกรุกระบบ (Penetration Test)
บริการทดสอบการบุกรุกระบบ จะทำการตรวจสอบว่าระบบมีจุดอ่อนหรือช่องโหว่ทางด้านใดบ้าง โดยจำลองสถานการณ์การบุกรุก จากทั้งภายในและภายนอกองค์กร การทดสอบสามารถทำได้หลายรูปแบบโดยใช้เทคนิคการเจาะระบบแบบต่าง ๆ เพื่อเข้าสู่ระบบลักษณะเดียวกับที่แฮกเกอร์ใช้ในสถานการณ์จริง ทั้งนี้ เมื่อการทดสอบการบุกรุกระบบเสร็จสิ้น ผู้เชี่ยวชาญจะระบุจุดอ่อนของระบบที่พบและนำเสนอวิธีการแก้ไขเฉพาะสำหรับระบบนั้น ๆ

• การทดสอบการบุกรุกจากภายนอก (External Scan):  วิธีทดสอบการบุกรุกจากภายนอก โดยจำลองการบุกรุกเข้าสู่เครือข่ายของลูกค้าจากภายนอก ซึ่งจะระบุช่วงเวลาของการทดสอบและทดสอบการบุกรุกในส่วนต่าง ๆ ตามที่ได้ตกลงกัน  เมื่อการทดสอบการบุกรุกระบบเสร็จสิ้น ผู้เชี่ยวชาญจะระบุจุดอ่อนของระบบที่พบและนำเสนอวิธีการแก้ไขเฉพาะสำหรับระบบนั้น ๆ
• การทดสอบการบุกรุกจากภายใน (Internal Scan):  เมื่อการทดสอบการบุกรุกจากภายนอกเสร็จสิ้น ขั้นตอนต่อมาคือ การทดสอบการบุกรุกจากภายใน เพื่อตรวจสอบความเสี่ยงของการถูกเจาะหาข้อมูลของผู้บุกรุกที่สามารถผ่านเข้ามาถึงภายในของระบบ และหาจุดที่อาจเป็นอันตราย  หรือจุดที่เสี่ยงที่สุดของระบบโดยรวม  ทั้งนี้การทดสอบระบบจากภายในจะดำเนินการโดยคำนึงถึงผลกระทบที่เกิดขึ้นต่อการดำเนินงานของระบบปรกติให้น้อยที่สุด

---

  2. บริการให้คำปรึกษาและวางระบบรักษาความปลอดภัย (Security Solutions)

2.1 บริการให้คำปรึกษาด้านการรักษาความปลอดภัย (Security Consultant)

Policy Definition :   การกำหนดนโยบายด้านความปลอดภัย Cyfence จะช่วยเหลือในการกำหนดนโยบายด้านความปลอดภัยให้เป็นไปอย่างถูกต้องโดยเน้นการ กำหนดนโยบายที่สอดคล้องกับเป้าหมายทางธุรกิจขององค์กร รวมถึงการฝึกอบรมให้ความรู้แก่บุคลากรในองค์กรให้ตระหนักถึงความสำคัญของการปฏิบัติตามนโยบายที่วางไว้
Standard Definition :  การกำหนดมาตรฐานด้านความปลอดภัย Cyfence  จะทำการประเมินระบบและตรวจสอบนโยบายด้านความปลอดภัยขององค์กร รวมถึงกำหนดและปรับปรุงนโยบาย เพื่อให้นโยบายด้านการรักษาความปลอดภัยขององค์กรเป็นไปตามมาตรฐานระดับสากล
Enterprise Architechure :  การกำหนดโครงสร้างด้านความปลอดภัย Cyfence  จะให้คำปรึกษาในการกำหนดโครงสร้างด้านความปลอดภัยขององค์กร โดยเฉพาะการกำหนดจุดติดตั้งอุปกรณ์รักษาความปลอดภัยที่เหมาะสม เพื่อให้ได้โครงสร้างด้านความปลอดภัยที่มีความมั่นคง และสามารถรองรับการเติบโตขององค์กรในอนาคตได้อย่างเหมาะสม
Secure Solution Design : การออกแบบความปลอดภัยระบบเครือข่าย Cyfence  จะออกแบบระบบและช่วยร่างข้อกำหนดทางเทคนิค รวมทั้งตรวจสอบจนมั่นใจว่าระบบเครือข่ายเทคโนโลยีสารสนเทศขององค์กร มีความมั่นคงปลอดภัยอย่างแท้จริง

2.2 บริการจัดวางระบบรักษาความปลอดภัย (Security System Integration)   
Cyfence  จะดำเนินการจัดหา ติดตั้ง และดูแลระบบรักษาความปลอดภัย โดยมุ่งเน้นประสิทธิภาพในการใช้งานเป็นหลัก  ผลิตภัณฑ์ที่มีคุณภาพจะถูกเลือกใช้อย่างเหมาะสมเพื่อสร้างระบบรักษาความปลอดภัยที่สมบูรณ์แบบ
Product Selection : จัดหาผลิตภัณฑ์ Cyfence จะพิจารณาตรวจสอบเปรียบเทียบ คุณภาพของผลิตภัณฑ์ให้สอดคล้องกับความต้องการหรือข้อกำหนดเพื่อประโยชน์สูงสุดขององค์กร ทั้งในด้านความคุ้มค่าจากการลงทุน และความเหมาะสมกับโครงสร้างระบบเครือข่ายเทคโนโลยีสารสนเทศ
Implementation : ดำเนินงานติดตั้ง Cyfence จะวางแผนการดำเนินงานติดตั้งตามหลัก วิศวกรรมระบบเครือข่ายเทคโนโลยีสารสนเทศ โดยมีแบบแผนและเป้าหมายงานที่ชัดเจน ตรวจสอบความสมบูรณ์และถูกต้องของระบบ  พร้อมทั้งดำเนินการรับรองคุณภาพเมื่อการดำเนินงานติดตั้งเสร็จสมบูรณ์
Maintenance Service : ดูแล ตรวจสอบ และแก้ไขปัญหาระบบ Cyfence  เน้นการบริการหลังการขายเพื่อดูแล ตรวจสอบ และแก้ไขปัญหาระบบเครือข่ายเทคโนโลยีสารสนเทศขององค์กรอย่างต่อเนื่อง โดยวิศวกรและผู้เชี่ยวชาญระบบ ณ สถานที่ของลูกค้า

---

   3. บริการฝึกอบรมด้านการรักษาความปลอดภัย  (Security Training)
          บริการนี้เป็นการจัดสัมมนาหรือฝึกอบรมให้ความรู้แก่พนักงาน ผู้ดูแลระบบ และผู้บริหารทุกระดับในองค์กรเพื่อให้ตระหนักถึงภัยคุกคามต่างๆ และได้ทราบถึง Security Policy Procedure และ Standard ที่มีการบังคับใช้ภายในองค์กรว่าใครควรต้องมีหน้าที่ปฏิบัติอย่างไรบ้าง หรือบริการจัดการอบรมเทคนิคเชิงลึกทางด้าน Security Output ที่จะได้ในการทำ Security Awareness and Training คือ พนักงาน ผู้ดูแลระบบและผู้บริหาร ได้รับความรู้และทราบถึงบทบาทหน้าที่ของตนเองทางด้าน Security เพิ่มมากขึ้น

---

บริการ Security Monitoring and Managed Configuration
         Outsourcing

             บริการตรวจตราเฝ้าระวัง และบริหารจัดการเครือข่ายให้ใช้งานได้อย่างมี
ประสิทธิภาพมากที่สุดตลอด 24 ชั่วโมง พร้อมทั้งแจ้งเหตุและเข้าไปตรวจสอบระบบเมื่อ
ถูกภัยคุกคามโดยทันที ความมั่นคงปลอดภัยต่อระบบเทคโนโลยีสารสนเทศขององค์กร
ดังรายละเอียดต่อไปนี้
             - การให้คำปรึกษา คำแนะนำทางเทคนิค
             - การออกแบบระบบเทคโนโลยีสารสนเทศขององค์กรให้มีความปลอดภัยมากขึ้น
             - การติดตั้งระบบความปลอดภัยเทคโนโลยีสารสนเทศ
             - การจัดทำนโยบายและกระบวนการในการรักษาความปลอดภัยทางด้าน IT
             - การให้คำปรึกษาเพื่อสร้างมาตรฐานความปลอดภัยขององค์กร  
             - การตรวจสอบโดยหาช่องโหว่ของ IT Infrastructure
             - การตรวจสอบระบบรักษาความปลอดภัยของทั้งระบบ
             - การทดสอบการบุกรุกระบบทั้งจากภายในและภายนอก

               การให้บริการคำปรึกษา คำแนะนำทางเทคนิค และการตรวจสอบด้านความมั่นคง
ปลอดภัย เป็นการให้คำปรึกษาและแนะนำสำหรับองค์กรที่มี Infrastructure อยู่เดิมและต้องการ
ที่จะปรับปรุงและออกแบบใหม่เพื่อที่จะให้ Infrastructure ขององค์กรมีความปลอดภัยมากขึ้น
สิ่งที่จะได้รับจาก บริการนี้ คือ การออกแบบระบบ IT Infrastructure ที่มี Solution ที่เหมาะ
สม และดีที่สุดสำหรับองค์กรนั้น บริการนี้รวมถึงการ Outsource ทางด้าน IT Security
เพื่อให้สามารถจัดการระบบทั้งหมดด้วย ตัวอย่างเช่นการรับบริหารจัดการ Internet server,
Mail cleaner and Anti-Spam การให้บริการทางด้านนี้สามารถปรับ เปลี่ยนได้ตาม
ความต้องการของลูกค้าแต่ละองค์กร เพื่อความพึงพอใจสูงสุด      

---

4. บริการรักษาความปลอดภัยแบบรวมศูนย์ (Integrated Security Services)
Integrated Security Services (ISS) CAT Telecom นำเสนอบริการด้านการป้องกันภัยบนระบบเครือข่ายอินเตอร์เน็ตแบบครบวงจร สำหรับลูกค้าที่ใช้บริการวงจร Internet หรือวงจรเช่า (Leased line) ของ กสท รูปแบบของบริการ Integrated Security Services (ISS) เป็นการ Hosting อุปกรณ์ Security Gateway  ด้วยเทคโนโลยีการรักษาความปลอดภัยที่ทันสมัย และเป็นที่ยอมรับในระดับชั้นนำของโลก โดยมีผู้เชี่ยวชาญทางเทคนิคดูแลและบริหารจัดการระบบตลอด 24 ชั่วโมง แบ่งออกเป็น 3 รูปแบบ ดังนี้

1. Hosted Firewall Service   บริการให้เช่าใช้อุปกรณ์ Firewall โดยอุปกรณ์ Firewall จะทำหน้าที่ควบคุม traffic ที่ส่งเข้าสู่เน็ตเวิร์คขององค์กรและออกสู่ภายนอก หรืออีกนัยหนึ่งคือ จะมีการกำหนด Policy ที่ Firewall เพื่ออนุญาตให้ Protocols  หรือ Applications  บางประเภทผ่านเข้าออกเน็ตเวิร์คเท่านั้น Firewall จะทำหน้าที่ป้องกัน Denial of Service (DoS) ที่จู่โจมเน็ตเวิร์ค โดยจะกำจัด traffic  ที่แปลกปลอมเข้ามาภายในเน็ตเวิร์ค  กสท มีผู้เชี่ยวชาญทางด้าน Security จะทำหน้าที่ดูแลบริหารจัดการและบำรุงรักษา Firewall configuration ให้ update อยู่ตลอดเวลา
เหมาะสำหรับ

1. องค์กรที่ต้องการเครือข่าย Internet  ที่มีระบบรักษาความปลอดภัย
2. องค์กรที่ไม่ต้องการลงทุนด้านการบำรุงรักษาระบบรักษาความปลอดภัย
3. องค์กรที่ไม่ต้องการที่จะลงทุนในการพัฒนาบุคลากร เพื่อทำการดูแลระบบ IT Security  โดยเฉพาะ
4. องค์กรที่ขาดบุคลากรที่ชำนาญการ ในการบริหารจัดการและควบคุมดูแลระบบ IT Security  ให้มีความปลอดภัยเสมอ

2. Hosted IDS/IPS  บริการให้เช่าใช้ IDS/IPS  โดยอุปกรณ์ Intrusion Detection System/Intrusion Prevention System (IDS/IPS) จะทำหน้าที่ตรวจจับ และป้องกันเน็ตเวิร์คจากการจู่โจมจาก hackers, virus  และ worm ที่ผ่านเข้ามา CAT TELECOM มีผู้เชี่ยวชาญทางด้านการรักษา ความปลอดภัยที่ทำหน้าที่วิเคราะห์เหตุการณ์อย่างสม่ำเสมอ และแจ้งให้ลูกค้าทราบถึงภัยคุกคามหรือเหตุการณ์ต่าง ๆ ที่เป็นอัตรายต่อเน็ตเวิร์คของท่าน
เหมาะสำหรับ
- องค์กรที่ต้องการความปลอดภัยจากการบุกรุกจากภายนอก และการขโมยข้อมูลสำคัญจากภายใน
- องค์กรที่ไม่ต้องการลงทุนติดตั้งระบบป้องกันการบุกรุก
- องค์กรที่ต้องการมาตรฐานการรับรองด้านความปลอดภัยของข้อมูล และอื่น ๆ
- องค์กรที่ไม่ต้องการลงทุนด้านการบำรุงรักษาระบบรักษาความแปลอดภัย

3. Hosted URL Filtering, Web Caching, and Antivirus Scanning   
URl Filtering  จะป้องกันการเข้าสู่เว็บไซด์ที่ไม่ปลอดภัยหรือผิดกฎหมายต่าง ๆ
Web Caching จะช่วยเพิ่มประสิทธิภาพในด้านความรวดเร็วของการใช้งานอินเตอร์เน็ตในหลากหลาย Applications  เช่น HTTP, SSL, FTP, Telnet, SOCKS, PsP, SOL IM, Yahoo IM, MMS, QuickTime, DNS
Web Antivirus Scammomg  จะคอยตรวจจับและป้องกันการแพร่ระบาดของ virus, worm, Malware, spyware และ Trojans ในลักษณะ real-time  หรือ zero-hour antivirus protection จากการใช้ข้อมูลจากเว็ปไซด์

เหมาะสำหรับ

องค์กรที่ต้องการประชาสัมพันธ์ข่าวสารข้อมูลแก่ประชาชน ที่มีความหลากหลายทั้งภาพและเสียง

• องค์กรที่ต้องการค้นหาข้อมูลที่ซ้ำ ๆ จากเว็บไซด์เป็นจำนวนมาก เพื่อให้การใช้งาน Bandwidth ของเครือข่าย Internet  เต็มประสิทธิภาพ
• องค์กรที่ไม่ต้องการลงทุนอุปกรณ์ ๅ Web Antivirus ติดตั้งภายในเครือข่ายของตนเอง
• องค์กรที่ต้องการความสะดวก ความคล่องตัวในการใช้งานเว็ปแอพพลิเคชั่นที่ปลอดภัยจาก worm, Trojans และอื่น ๆ

---

  5. บริการดูแลและบริหารจัดการระบบรักษาความปลอดภัย (Managed Security Services)
ปัจจุบันภัยคุกคามระบบเทคโนโลยีสารสนเทศในรูปแบบใหม่เกิดขึ้นตลอดเวลา ความเสี่ยงที่เกิดขึ้นจากภัยคุกคามเหล่านี้เป็นสิ่งที่หลีกเลี่ยงได้ยาก โดยเฉพาะหากขาดการป้องกันที่มีประสิทธิภาพ บริการ Managed Security Services (MSS) เป็นรูปแบบ outsource การดูแลปัญหา ระบบความปลอดภัยข้อมูลคอมพิวเตอร์ให้กับองค์กร เพื่อลดความเสี่ยงต่อภัยคุกคามที่อาจเกิดขึ้นในระบบเทคโนโลยีสารสนเทศ โดยการบริหารจัดการดูแลระบบรักษาความปลอดภัยอย่างเป็นระบบเฝ้าระวังเหตุการณ์บุกรุกระบบ เพื่อตอบสนองต่อเหตุการณ์อย่างทันท่วงที ผสานกับเทคโนโลยีทันสมัยที่ใช้ในการตรวจจับสิ่งผิดปกติ โดยมีผู้เชี่ยวชาญที่จะช่วยเหลือเพื่อเพิ่มขีดความสามารถขององค์กรในการดำเนินงานอย่างต่อเนื่อง รวมถึงเพิ่มประสิทธิภาพในการป้องกันทรัพย์สินเชิงอิเล็กทรอนิกส์ขององค์กรให้มีความปลอดภัยมากยิ่งขึ้น
บริการ Managed Security Services เป็นบริการดูแลและบริหารจัดการระบบผ่านศูนย์ปฏิบัติการ SOC (Security Operation Center) ในลักษณะดูแลและเฝ้าระวังการบุกรุกระบบแบบ real-time ตลอด 24x7 ชั่วโมง โดยมีนักวิเคราะห์ระบบและผู้เชี่ยวชาญด้านการรักษาความปลอดภัยปฏิบัติงานผลัดเปลี่ยนกันดูแล รวมทั้งทำการแจ้งเตือนลูกค้าทันทีเมื่อเกิดปัญหาภัยคุกคาม หรือช่องโหว่ ใหม่ ๆ และการแพร่กระจายของไวรัส หรือหนอนคอมพิวเตอร์ ผู้เชี่ยวชาญจะช่วยแก้ไขปัญหาที่เกิดขึ้นและช่วยปิดช่องโหว่ในระบบที่อาจเสี่ยงต่อการบุกรุก รวมถึงการวิเคราะห์สถานภาพของความปลอดภัยในระบบเทคโนโลยีสารสนเทศ

>> บริการ Managed Security Services ประกอบด้วย

Level 1 – Security Monitoring   การเฝ้าระวังและรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ จะทำการเฝ้าระวังและตอบสนองต่อปัญหาที่เกิดขึ้นที่อุปกรณ์หรือระบบเครือข่ายขององค์การแบบ real-time ตลอด 24x7 ผ่านศูนย์ปฏิบัติการ Socurity Operations Center (SOC) จะเป็นศูนย์ที่ให้บริการตรวจสอบและวิเคราะห์เหตุการณ์ที่เกิดขึ้น โดยการนำ Log จากอุปกรณ์ Firewall, IDS/IPS  และ Server  มาทำการวิเคราะห์เพื่อตรวจหาเหตุการณ์ต่าง ๆ  ที่ตรวจพบจากหลายแหล่งข้อมูล วิเคราะห์สาเหตุของการบุกรุก จัดลำดับความ สำคัญของการบุกรุกจากผลกระทบที่เกิดขึ้นกับองค์กร

Level 2 – Incident Management การบริหารและตอบสนองเหตุการณ์ การบุกรุกระบบ เป็นการปฏิบัติการเพื่อตอบโต้เหตุการณ์ที่สร้างความเสียหายแก่ระบบเทคโนโลยีสารสนเทศ โดยทีมงาน CAT’s CSIRT (Computer Security Incident Response Team)  ซึ่งเป็นผู้เชี่ยวชาญทางด้านการตอบสนองต่อเหตุการณ์การบุกรุกระบบ (Incident response) และการสืบสวนแกะรอย (Computer forensics) เพื่อดำเนินการแก้ไขต่อเหตุการณ์เสี่ยงภัยอย่างทันท่วงที เพื่อลดความรุนแรง หรือโอกาสที่อาจก่อให้เกิดความเสียหายต่อระบบเทคโนโลยีสารสนเทศขององค์กรให้เหลือน้อยที่สุด รวมทั้งติดตามเหตุการณ์บุกรุกจนเสร็จสิ้น เพื่อเก็บหลักฐานนำมาวิเคราะห์ สรุปให้คำแนะนำ และจัดทำวิธีปฏิบัติที่ถูกต้องให้กับองค์กรเพื่อป้องกันเหตุการณ์ที่อาจเกิดขึ้นในอนาคต

Level 3 – Security Management การบริหารจัดการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ เป็นการบริหารจัดการและรักษาความปลอดภัย โดยมีบริการให้คำแนะนำในการวางผังเครือข่ายขององค์กรเพื่อสร้างความปลอดภัย รวมไปถึงการจัดการด้าน Policy และการบริหาร configuration ของอุปกรณ์รักษาความปลอดภัยระบบเครือข่าย เช่น Firewall, IDS/IPS ให้สามารถทำงานได้อย่างเต็มประสิทธิภาพ โดยจะทำการอัพเดท configuration และปรับเปลี่ยน Policy ของอุปกรณ์ให้มีประสิทธิภาพทันสมัย และสอดคล้องกับความต้องการและนโยบายขององค์กร

>> ประโยชน์ที่ได้รับจากการใช้บริการ Managed Security Services (MSS)

1. ดูแลและบริหารจัดการระบบเทคโนโลยีสารสนเทศ แบบ real-time ตลอด 24x7 ชั่วโมง เพื่อเฝ้าระวัง ตรวจจับและแจ้งเตือน เมื่อเหตุการณ์ผิดปกติเกิดขึ้น
2. แจ้งเตือนในทันที เมื่อมีภัยคุกคามรูปแบบใหม่ ๆ  เกิดขึ้น (Early warning) พร้อมให้คำแนะนำเบื้องต้น เพื่อให้สามารถแก้ไขปัญหาได้อย่างทันท่วงที
3. ช่วยเหลือในการแก้ปัญหาและตอบสนองต่อเหตุการณ์บุกรุกระบบ โดยทีมผู้เชี่ยวชาญ (CAT’s CSIRT)
4. วิเคราะห์หาสาเหตุของการบุกรุก และจัดลำดับความสำคัญของการบุกรุก จากผลกระทบที่เกิดขึ้นกับองค์กร
5. ดูแลและบริหาร configuration พร้อมปิดช่องโหว่ต่าง ๆ
6. สร้างความน่าเชื่อถือให้แก่องค์กร ลูกค้า พันธมิตร และนักลงทุน
7. เพิ่มขีดความสามารถขององค์กรในการดำเนินงานให้เป็นไปอย่างต่อเนื่อง
8. รองรับการปฏิบัติตามข้อกำหนดตามกฎระเบียบและมาตรฐานการรักษาความปลอดภัยขององค์กร
9. ลดค่าใช้จ่ายในการลงทุนจัดหาอุปกรณ์และพัฒนาบุคคลากร เพื่อการดูแลและบริหารจัดการระบบรักษาความปลอดภัย
10. สรุปข้อมูลและจัดทำรายงาน รวมทั้งวิเคราะห์ เพื่อใช้เป็นแนวทางในการกำหนดและปรับปรุงนโยบายขององค์กรต่อไป

>> บริการ Email Security
เป็นบริการซึ่งจะช่วยปกป้องเครือข่าย Network จาก SPAM (Email ที่เป็นอาจเข้าข่ายเป็น “ขยะ”) และจากไวรัสที่แพร่มากับ Email โดยมี Email Firewall ช่วยกำกับดูแล Email Perimeter Security และลดความรุนแรงจากการถูกโจมตีระบบ Email  เช่น Distributed denial of Service (DDoS) Attacks โดยบริการนี้จะส่งเสริมการปฏิบัติตามข้อกำหนดด้านการรักษาความลับข้อมูลส่วนบุคคล (Regulatory Compliance) ช่วยลดปัญหาการรั่วไหลของสินทรัพย์อิเล็กทรอนิกส์ (Digital Asset) ทรัพย์สินทางปัญญา (Intellectual Property) และความลับทางการค้าขององค์กร จากการรับส่งข้อมูลผ่านระบบ Email  ด้วยเทคโนโลยี Machine Learning MLX ซึ่งพัฒนาโดยทีมวิจัยชั้นนำของโลก เพื่อทำการตรวจจับ SPAM  และคัดกรอง Content  ได้อย่างมีประสิทธิภาพสูง สามารถเชื่อมเข้ากับระบบ Identity & Directory Service ที่หน่วยงานหรือองค์กรต่าง ๆ มีอยู่ เช่น Active Directory, Domino Directory หรือ LDAP ได้

 >> Inbound Email Security Modules 
Email Firewall เป็นการป้องกัน Distributed of Service (DDOS) attack  และ Directory harvest attack ในระดับแรก
Spam Detection  เป็นการป้องกันและคัดกรอง Spam, Adult content และ Phishing attack
Virus Protection  ป้องกันไวรัสที่ติดมากับ Email  หนอนคอมพิวเตอร์ (Worm) และโทรจัน (Trojan)
Zero-Hour Anti-Virus  ป้องกันการแพร่กระจายของไวรัสในระยะแรกสุด ก่อนที่จะมี Anti-virus signature update
Outbound Content Security Modules
Content Compliance ทำให้ผู้ใช้บริการสามารถกำหนดนโยบายสำหรับข้อความใน Email  รวมทั้งไฟล์ที่แนบไปกับ Email  ด้วย ซึ่งจะสามารถใช้ได้กับ Email  ของทั้งองค์กร
Digital Asset Security เป็นการเก็บรักษาสินทรัพย์ทางปัญญาที่มีค่าขององค์กร และเอกสารที่เป็นความลับต่าง ๆ  ไม่ให้รั่วไหลออกไปภายนอกผ่านทาง Email
Regulatory Compliance  สามารถกำหนดกลุ่มคำศัพท์และกำหนดกฎเกณฑ์รูปแบบของข้อมูลที่ไม่ควรถูกเปิดเผย
Secure Messaging เป็นการเข้ารหัส Email  ที่ส่งออกหรือรับเข้ามาตามนโยบายที่วางไว้

เทคโนโลยีการป้องกันไวรัสคอมพิวเตอร์ที่มากับ Email (Email virus & worm Protection) : Anti-Virus Protection สามารถตรวจจับไวรัสทั่วไปอย่างแม่นยำ สร้างความมั่นใจให้กับการติดต่อสื่อสารผ่าน Email ในส่วนของ Zero-Hour Anti-Virus  สามารถตรวจจับพฤติกรรม และสกัดไวรัสชนิดใหม่ซึ่งอาจยังไม่เป็นที่รู้จักโดยเฉพาะอย่างยิ่งภายในช่วงเวลาชั่วโมงแรก ๆ ที่เริ่มเกิดการแพร่ระบาด จึงเหมาะกับทุกองค์กรที่มีการใช้งาน Email โดยช่วยกำจัดปัญหาไวรัสที่มากับ Email  ซึ่งอาจสร้างความเสียหายกับข้อมูลสำคัญ  ชื่อเสียง ภาพพจน์ รวมทั้งอาจเป็นช่องทางให้เกิดความลับรั่วไหล หรือเปิดประตูลับในระบบซอฟท์แวร์ ให้ผู้ไม่ประสงค์ดีต่อองค์กรบุกรุกเข้ามาในภายหลัง

เทคโนโลยีช่วยการปฏิบัติตามข้อกำหนดด้านการรักษาความลับข้อมูลส่วนบุคคล (Regulatory Compliance) : Regulatory Compliance Module สามารถกำหนดกลุ่มคำศัพท์ หรือ Dictionary และกฎเกณฑ์รูปแบบของข้อมูลที่ไม่ควรถูกเปิดเผยออกทาง Email เพื่อให้สอดคล้องกับ Regulation ดังนั้น Health Insurance Portability And Accountability Act (HIPAA) หรือ Gramm-Leach-Blilley Act (GLBA) เป็นต้น  เหมาะกับองค์กรที่ต้องเกี่ยวข้องกับการปฏิบัติตามข้อกำหนด/ข้อกฎหมายเฉพาะทาง หรือองค์กรที่ต้องการรักษาความลับข้อมูลส่วนบุคคล ข้อมูลลูกค้าขององค์กร จากการส่งข้อมูลเหล่านี้ผ่านทาง Email

เทคโนโลยีการตรวจจับและกำจัด SPAM  หรือ Email ที่เป็น “ขยะ” (SPAM Detection) :  เทคโนโลยี Machine Learning MLX ที่สามารถตรวจจับคัดกรอง SPAM และ Phishing ได้ดีกว่าเทคโนโลยีอื่น ๆ  ที่มีใช้กันอยู่ทั่วไป เหมาะกับทุกองค์กรที่มีการใช้งาน Email ซึ่งเทคโนโลยีนี้จะช่วยกำจัด SPAM  ที่สร้างความสับสนรำคาญและสิ้นเปลืองที่เก็บข้อมูล ในขั้นรุนแรง SPAM อาจทำให้ระบบเครือข่าย และเซิฟร์เวอร์ล่ม นอกจากนั้น SPAM ยังเป็นที่มาของการล่อลวงแบบ Phishing ซึ่งเป็นการส่ง Email  ล่อให้เปิด Website ปลอมที่ถูกสร้างขึ้นเลียนแบบ Website  จริงอย่างแนบเนียน ซึ่งหากผู้รับหลงเชื่อ กรอกข้อมูลส่วนตัว เช่นเลขที่บัญชีและรหัสผ่านก็อาจถูกผู้ไม่หวังดีนำไปใช้โอนเงินหรือแก้ไขข้อมูลได้

เทคโนโลยีการป้องกันการรั่วไหลของสินทรัพย์ดิจิตอล (Digital Asset Security) : Digital Asset Security Module  อาศัยเทคโนโลยี Machine Learning MLX ที่สามารถช่วย เฝ้าระวังตรวจจับป้องกันการรั่วไหลของข้อมูลสำคัญ ทรัพย์สินทางปัญญา และความลับทางการค้า เหมาะกับ องค์กรที่ต้องการเฝ้าระวังการรั่วไหลของ ความลับทางการค้า ทรัพย์สินทางปัญญา ข้อมูลที่มีรูปแบบเฉพาะทาง ที่อาจถูกลักลอบส่งออกไปภายนอกโดยผ่านทาง Email

บริการรักษาความปลอดภัยบนเครือข่ายสำหรับองค์กร (PASS Service)
ความปลอดภัยของคอมพิวเตอร์และเครือข่ายในองค์กรเป็นปัจจัยสำคัญที่ไม่ควรมองข้าม  เพราะหากเครือข่ายองค์กร ถูกโจม ตีด้วยไวรัสหรือแฮคเกอร์มือดี ข้อมูลสำคัญขององค์กรอาจจะสูญหายหรือถูกคู่แข่งช่วงชิงไป หมายถึงผลกระทบโดยตรงที่ทำให้ธุรกิจต้องหยุดชะงักและเสียหาย ด้วยบริการจากผู้เชี่ยวชาญโดยตรง PASS Service  บริการรักษาความปลอดภัยบนเครือข่ายครบวงจร

---

   บริการระบบกล้องโทรทัศน์วงจรปิด (CCTV)   

           การที่รัฐบาลกำหนดนโยบายให้หน่วยงานต่างๆ ต้องทำการติดตั้งกล้องวงจรปิด ทำให้องค์กรเหล่านี้มีแนวโน้มที่ต้องการใช้
ระบบกล้องโทรทัศน์วงจรปิดเพิ่มมากขึ้น และการที่กลุ่มลูกค้าส่วนใหญ่ของ กสท เป็นหน่วยงานของรัฐ บริการระบบกล้องโทรทัศน์
วงจรปิดจึงเป็นบริการที่สอดคล้องกับความต้องการของกลุ่มลูกค้ากลุ่มนี้อย่างแท้จริง การให้บริการระบบกล้องโทรทัศน์วงจรปิดจึง
ช่วยในการตอบสนองนโยบายของรัฐบาล เพื่อเพิ่มระบบรักษาความปลอดภัยให้มีคุณภาพและประสิทธิภาพในการสอดส่องดูแลปัญหา
ต่าง ๆ เช่น อาชญากรรม การก่อการร้าย และอุบัติเหตุ โดยเฉพาะจังหวัดที่มีสถานที่ท่องเที่ยวสำคัญ หรืออยู่ในพื้นที่ล่อแหลม นอก
จากนี้ระบบขนส่งมวลชน และสนามบินต่าง ๆ ยังเป็นอีกส่วนหนึ่งที่มีความต้องการใช้กล้องวงจรปิดเพิ่มมากขึ้น เพื่อช่วยในการจัด
ระเบียบ เฝ้าระวังรักษาความปลอดภัยรวมทั้งใช้เพื่อเก็บหลักฐานได้ ส่วนในภาคเอกชน ความต้องการในการใช้บริการระบบกล้อง
โทรทัศน์วงจรปิดนั้นมีอย่างต่อเนื่อง เพื่อใช้ในการเฝ้าระวังรักษาความปลอดภัยภายในองค์กร โดยเฉพาะกลุ่มธนาคาร, สถานศึกษา
โรงงานอุตสาหกรรม และบริษัทห้างร้านต่าง ๆ
           ทั้งนี้ การที่ลูกค้าจะตัดสินใจใช้บริการระบบกล้องโทรทัศน์วงจรปิดนั้น ต้องอาศัยองค์ประกอบในหลายๆ ด้าน อาทิเช่น ราคา
รูปแบบและคุณภาพของสินค้าและบริการ ความรู้ของบุคลากรในการนำเสนอบริการ ติดตั้ง และให้บริการหลังการขาย รวมทั้งความ
รวดเร็วในการดำเนินการและติดตั้ง ทั้งในด้านของความพร้อมของอุปกรณ์และเครือข่ายที่จะรองรับการให้บริการดังกล่าว

รูปแบบของการให้บริการ ของ กสท
รูปแบบหลักของการให้บริการ สามารถแบ่งเป็น 2 แบบ ดังนี้

- Full Outsource
          เป็นการให้บริการออกแบบและติดตั้งระบบ บำรุงรักษาตามระยะเวลาที่เหมาะสม รวมทั้งอาจทำการติดตั้งศูนย์ควบคุมและ
ระบบบันทึกข้อมูล โดยลูกค้าจะจ่ายค่าใช้บริการเป็นรายเดือน และมีระยะเวลาสัญญาที่แน่นอน ซึ่งอุปกรณ์ที่ใช้และระบบที่เกี่ยวข้อง
จะโอนเป็นกรรมสิทธิ์ลูกค้าเมื่อสิ้นสุดสัญญา

- Project Based
          เป็นบริการออกแบบระบบและติดตั้งอุปกรณ์ โดยหลังจากเสร็จสิ้นการติดตั้ง อุปกรณ์ทั้งหมดจะส่งมอบให้เป็นของลูกค้าโดยที่
ลูกค้าอาจว่าจ้างให้ กสท ทำการบำรุงรักษาเป็นระยะเวลาที่กำหนดได้

โดยการให้บริการ CCTV อาศัยความร่วมมือดังนี้

- ความร่วมมือกับผู้ผลิต
          กสท มีความร่วมมือกับผู้ผลิตกล้องโทรทัศน์วงจรปิดเช่น Bosch และ บริษัทที่พัฒนาซอฟแวร์เพื่อใช้ในการบริหารจัดการ
ระบบกล้อง อีกทั้งผู้ผลิตยังช่วยแนะนำและให้ความรู้เกี่ยวกับเทคโนโลยีใหม่ ๆ รวมทั้งการบำรุงรักษากล้องที่ถูกวิธี

- ความร่วมมือกับบริษัท SI
          เพื่อที่จะช่วยทำการติดตั้ง และบำรุงรักษากล้องหรือในกรณีที่เกิดปัญหาขึ้นกับตัวกล้อง พาร์ทเนอร์ดังกล่าวจะสามารถเข้าดำเนิน
การซ่อมหรือเปลี่ยนอะไหล่ให้แก่ลูกค้าได้อย่างรวดเร็ว โดยบุคลากรของ กสท จะมุ่งเน้นในด้านการติดตั้งและบำรุงรักษาเน็ตเวิร์คที่ใช้
ในบริการระบบกล้องโทรทัศน์วงจรปิด รวมทั้งทำการติดตั้งและแก้ไขปัญหาเบื้องต้นได้

---

   สอบถามข้อมูลบริการเพิ่มเติม ได้ที่

ส่วนพัฒนาธุรกิจความปลอดภัยระบบเทคโนโลยีสารสนเทศ โทรศัพท์ 0-2104-4574, 0-2104-3114

ติดต่อขอใช้บริการได้ที่ : สำนักงานบริการลูกค้าภาคธุรกิจ          โทรศัพท์ 0-2104-4076-7
                                     สำนักงานบริการลูกค้าภาครัฐ              โทรศัพท์ 0-2104-4402-3
                                     สำนักงานบริการลูกค้าผู้ประกอบการ    โทรศัพท์ 0-2104-4423

หรือที่ www.cyfence.com

---