เนื่องด้วยภัยคุกคามทางไซเบอร์ในปัจจุบันมีความซับซ้อนและยากต่อการตรวจจับมากขึ้นเรื่อยๆ อันมีสาเหตุมาจากการขยายตัว Infrastructure เพื่อรองรับธุรกิจในยุค Digital Transformation ไม่ว่าจะเป็นการใช้ระบบ Cloud มาดำเนินธุรกิจ หรือวัฒนธรรมการทำงานในรูปแบบ Hybrid ที่มีการผสมผสานการทำงานทั้งในและนอกออฟฟิศ ปัจจัยเหล่านี้เสมือนเป็นการขยาย Attack Surface ที่เปิดช่องทางให้ผู้ไม่ประสงค์ดีเข้ามาโจมตีองค์กรมากขึ้น โดยเฉพาะในองค์กรภาคการเงินและการธนาคารที่เป็นอีกหนึ่งเป้าหมายสำคัญในการโจมตี เพราะ Asset และข้อมูลที่มีขององค์กรเหล่านี้นั้นมีค่ามากมายมหาศาล หลายๆ องค์กรจึงมีการเตรียมพร้อมโดยการสร้าง Cybersecurity Operation Center หรือ CSOC ขึ้นเพื่อเตรียมการเฝ้าระวัง ตรวจสอบ วิเคราะห์ รับมือ ตอบสนอง และป้องกันภัยคุกคามทางไซเบอร์
จากสถานการณ์ข้างต้นทาง BAYCOMS ได้ร่วมกับธนาคารแห่งหนึ่งในการพัฒนา CSOC เพื่อเพิ่มประสิทธิภาพการเฝ้าระวัง ปกป้องและรับมือกับภัยคุกคามจากช่องทางต่างๆ โดยทาง BAYCOMS ได้นำเสนอโซลูชั่น Splunk Enterprise และ Enterprise Security ขนาด 600 GB/day พร้อมกับการ Managed Security Service จากทาง ECOP
โดย Splunk จะทำหน้าที่เป็น SIEM หลักในการรวบรวมข้อมูล และประมวลผลด้าน Cybersecurity ต่างๆ ไม่ว่าจะเป็น Log, Event, Flow เพื่อใช้ในการตรวจสอบ วิเคราะห์ พร้อมแจ้งเตือนภัยคุกคามที่เกิดขึ้น โดยจะมีทีมงานจากทาง BAYCOMS และ ECOP คอยให้บริการเฝ้าระวังตลอด 24X7 และร่วมกันพัฒนา Use Case ให้ทันกับเหตุการณ์ที่เกิดขึ้น เพื่อพร้อมรับมืออย่างมีประสิทธิภาพมากขึ้นกับการบุกรุกทางไซเบอร์ และหากเกิด Cyber Incident ขึ้น ทาง ECOP จะเข้ามาช่วย Investigate สืบหาต้นเหตุของการเกิด Cyber Incident นั้น และช่วยแก้ปัญหาภัยคุกคามที่ตรวจพบ เพื่อจำกัดความเสียหายที่อาจจะลุกลามได้
ในการสร้างความมั่นคงทาง Cybersecurity องค์กรควรต้องมีการพัฒนาต่อยอด เพิ่มพูนความสามารถของบุคลากร กระบวนการ และเทคโนโลยีให้เท่าทันภัยคุกคามแบบใหม่ๆ อยู่เสมอ ซึ่ง BAYCOM กับทางธนาคาร ได้ทำการวาง Roadmap เพื่อเป็นการต่อยอดการทำ CSOC ที่มีอยู่ให้มีความประสิทธิภาพมากยิ่งขึ้นในทุกปี โดยใน Roadmap นั้นจะประกอบไปด้วยการทำ Automated Response ด้วยอุปกรณ์อย่าง Splunk SOAR และการทำ Governance Risk and Compliance ด้วย VisionGRC เพื่อช่วยตรวจสอบภายในและประเมินความเสี่ยงในกิจกรรมต่างๆ ของธนาคารให้สามารถดำเนินกิจการได้อย่างต่อเนื่อง มั่นใจ ไร้ข้อกังวลเรื่องความเสี่ยงภัยทางไซเบอร์ รวมไปถึงการช่วยลดระยะเวลาเฉลี่ยในการตรวจจับการบุกรุกทางไซเบอร์ (Mean Time to Detect) และระยะเวลาเฉลี่ยการโต้ตอบต่อเหตุการณ์ (Mean Time to Response) เพื่อจำกัดวงความเสียหายให้เล็กที่สุดเท่าที่จะเป็นไปได้
ทาง BAYCOMS และ ECOP ได้ดำเนินการ Co-operate CSOC ให้กับธนาคารแห่งนี้อย่างต่อเนื่องมาเป็นเวลามากกว่า 2 ปี โดยการดูแลจากบุคลากรของบริษัทฯ ที่มีความรู้ความสามารถรวมถึงประสบการณ์การทำ CSOC อย่างมีประสิทธิภาพให้กับองค์กรชั้นนำหลายๆ แห่ง
หากท่านมีความสนใจใน CSOC หรือโซลูชั่นความมั่นคงปลอดภัยทางไซเบอร์ เราพร้อมเป็นที่ปรึกษาและให้บริการ
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Co., Ltd
Tel: 02-115-9956
Email: info@baycoms.com
Website: www.baycoms.com