ลดงานด้าน Security ด้วย ZNC Managed Services (MSSP)
30 พฤศจิกายน 2566
1. บริการ Blue Team (VA, Pen Testing Services)
จะดีไหมถ้าเราทราบถึงความเสี่ยงของระบบสารสนเทศในองค์กร ก่อนที่จะเกิดเหตุการณ์ที่สร้างความเสียหายที่ประเมินค่าไม่ได้
บริษัท Zenith Comp ขอนำเสนอบริการตรวจสอบช่องโหว่ ภายในองค์กร (Vulnerability Assessment) และการทดสอบการโจมตี (Pen Testing) ในรูปแบบของ Managed Services
ข้อดีของรูปแบบบริการ VA, Pentesting Services
1. ลูกค้าหรือผู้รับบริการไม่จำเป็นต้องซื้อ License ของ Tool ที่มีราคาสูงมาใช้งานทุกๆ ปี
2. ผู้รับบริการไม่จำเป็นต้องอ่านผลของช่องโหว่ รวมถึงหาแนวทางแก้ไขด้วยตนเอง ทางบริษัทจะมีผู้เชี่ยวชาญที่ช่วยในการทำการตรวจสอบ และสรุปผล พร้อมวางแผนในการแก้ไขช่องโหว่ที่เกิดขึ้นให้
3. สามารถเลือกทำกี่ครั้งต่อปีก็ได้ตามความต้องการ โดยการทดสอบตรวจสอบช่องโหว่ และการทดสอบการโจมตี ลูกค้าสามารถเลือกได้ทั้งในรูปแบบ Whitebox, Greybox หรือ Blackbox ได้ตามความต้องการตามฟังก์ชั่นการทำงาน และรูปแบบการทำงานของแต่ละระบบงาน
2. บริการ Security Operation Center (SOC)
ทางบริษัทจะทำการเก็บ Log จากอุปกรณ์ต่างๆ มาและนำมาวิเคราะห์ถึงความเสี่ยงของเหตุการณ์ต่างๆที่เกิดขั้น ตลอด 24 ชั่วโมง 7 วัน ไม่มีวันหยุด โดยหากเกิดเหตุการณ์ที่ผิดปกติจะมีการแจ้งเหตุไปยังผู้ดูแลระบบของผู้รับบริการ พร้อมกับแนวทางแก้ไขปัญหา
โดยทางบริษัทจะใช้ Tool ระดับแนวหน้า ที่ช่วยเก็บและวิเคราะห์ข้อมูลจากแหล่งต่างๆ เช่น Firewall, Active Directory, Anti-Virus, Application และอุปกรณ์อื่นๆ โดยจะนำ Log เหล่านี้มา Collated และแปลผลออกมาเป็นข้อมูล Incident หากเกิดเหตุการณ์ที่มีปัญหาขึ้น
ข้อดีของรูปแบบบริการ SOC Services
1. ผู้รับบริการไม่จำเป็นต้องซื้อ License ระบบเก็บ Log ส่วนกลาง (Centralize Log) และระบบวิเคราะห์และประมวลผล Log (SIEM) ซึ่งมีราคาสูงเป็นของตนเอง
2. ลดภาระในเรื่องของการดูแลระบบเพิ่มเติม
3. มีผู้เชี่ยวชาญ รวมถึง Detection Rule ต่างๆ ที่ถูกพัฒนาขึ้น เพื่อช่วยในการตรวจจับเหตุการณ์ที่ผิดปกติ รวมถึงสามารถแนะนำในการแก้ไขปัญหาที่เกิดขึ้นด้วย
4. มีรายงานสรุปรายวัน รายเดือน และรายปีกับเหตุการณ์ทั้งหมดที่เกิดขึ้น
3. บริการ Security Awareness Training
บริการฝึกอบรมผู้ใช้งานและบุคคลกรทางด้านสารสนเทศ เพื่อให้เกิดความตระหนักและเข้าใจถึงผลกระทบที่เกิดขึ้นจากภัยที่พร้อมจะโจมตีองค์กรในปัจจุบัน พร้อมกับแนวทางการรับมือและเข้าใจถึงนโยบายในการบริหารความเสี่ยง และนโยบายที่จำเป็นในการป้องกันภัยทางไซเบอร์
โดยเนื้อหาการอบรมจะครอบคลุมถึงเรื่องของอธิบายในส่วนของ
- IT Security เบื้องต้น
- ภัยที่เกิดขึ้นในปัจจุบัน และแนวการป้องกัน
- Ransomware / E-mail Phishing / Web Phishing / Social Engineering
- หน้าที่และความรับผิดชอบต่อองค์กร
- นโยบายทางด้าน Security
