ต้องยอมรับว่าภัยคุกคามทางไซเบอร์นั้นเกิดขึ้นได้ในทุกที่ทุกเวลา ส่งผลให้องค์กรจำเป็นต้องหาเครื่องมือและโซลูชั่นที่มีความสามารถเพื่อมาป้องกันภัยคุกคามเหล่านั้น รวมไปถึงผู้ให้บริการที่มีความสามารถและความเชี่ยวชาญในการดำเนินการติดตั้งและดูแลระบบให้กับคุณได้
ในการนี้ทาง Enterprise ITPro ได้มีโอกาสสัมภาษณ์ “คุณคริส นาวานี” Co-Founder/Director จากทาง Bangkok MSP (BMSP) เกี่ยวกับเรื่องราวของทางบริษัท Bangkok MSP ซึ่งเป็นบริษัทไอทีที่ให้บริการในรูปแบบ MSP Managed Service Provider ด้วยโซลูชั่นที่สามารถตอบสนองความต้องการขององค์กรได้หลากหลายด้านในลักษณะ as a Service เช่นระบบ IT Operation as a Service, IT Management as a Service, SOC Operation as a Service และระบบ Data Protection as a Service
ก้าวสู่ผู้ให้บริการด้านความปลอดภัยแบบครบวงจร
คุณคริส เล่าให้ฟังว่า การเกิดขึ้นมาของทาง Bangkok MSP นั้น สืบเนื่องจากการที่ได้มีการพูดคุยกับลูกค้าเป็นจำนวนมากแล้วพบว่าสิ่งที่เป็นปัญหาของลูกค้าก็คือขาดบุคลากรในการดูแลระบบความปลอดภัยด้านไอทีอย่างต่อเนื่อง
ปัญหาที่เกิดขึ้นดังกล่าวทำให้องค์กรธุรกิจนั้นต้องวุ่นวายกับการจัดการปัญหาด้านภัยคุกคามที่เกิดขึ้น และยังต้องปวดหัวกับความซับซ้อนของอุปกรณ์ในการป้องกันภัยไซเบอร์มากมายที่มีอยู่ในองค์กรอีกด้วย ทำให้ทางคุณคริสจึงได้มองเห็นถึงโอกาสดังกล่าว เพื่อที่จะสร้างบริการที่เรียกว่า Continuous monitoring จึงได้จัดตั้งบริษัท Bangkok MSP ขึ้น โดยมีคำขวัญว่า “Security ที่โตไปพร้อมกับคุณ”
4 แกนหลักแห่งความเป็น Bangkok MSP
คุณคริสกล่าวเพิ่มเติมถึงหัวใจสำคัญของ Bangkok MSP เป็นการเกิดขึ้นด้วยแกนหลักสำคัญอยู่ 4 ประการที่สำคัญที่สุด อันประกอบด้วย
– Best Security : การคัดสรรระบบความปลอดภัยที่ทีพร้อมและดีที่สุด
– Continuous Monitoring : การให้บริการด้านการคอนฟิกและการปรับจูนเพื่อการดูแลอย่างต่อเนื่อง
– Flexibility and Scalability : เริ่มจากระบบขนาดเล็กและขยายไปสู่ระบบขนาดใหญ่ได้ในอนาคต
– Affordability : เน้นราคาที่จับต้องได้ ที่เหมาะกับความต้องการของคุณ
ปัจจุบันทาง Bangkok MSP มีกลุ่มธุรกิจมากถึง 4 ธุรกิจซึ่งมีผลิตภัณฑ์และบริการด้านความปลอดภัยทางไซเบอร์มากถึง 50 บริการที่ให้บริการลูกค้าได้ รวมถึงมีบุคลากรผู้เชี่ยวชาญระบบด้านไอทีที่คาดว่าภายในปี 2567 จะมีมากถึง 70 คน
ผนึกความร่วมมือกับ Securonix เสริมแกร่ง Next-Gen SIEM ให้ลูกค้า
ล่าสุดนั้นทาง Bangkok MSP ยังได้เปิดเผยถึงโซลูชั่นใหม่ล่าสุดที่เตรียมนำเข้ามาให้บริการลูกค้าชื่อว่า “Securonix” ซึ่งเป็นผลิตภัณฑ์ผู้นำใน Gartner Leader ด้านระบบ SIEM (Security Information and Event Management) ในแบบที่เรียกว่าเป็น Next-Gen SIEM ที่คอยรวบรวมเหตุการณ์จำนวนมหาศาลที่เกิดขึ้นและมี UEBA (User Entity Behavior Analytical) ที่มี AI/ML แบบเฉพาะขั้นสูง ในการตรวจหาภัยคุกคามที่เกิดขึ้นได้อย่างมีประสิทธิภาพมากขึ้นกว่าเดิม และด้วยความเชี่ยวชาญของ UEBA ของ Securonix ทำให้สามารถปิด Gap การโจมตีให้กับลูกค้า Bangkok MSP ได้ดียิ่งขึ้น โดยเราสามารถจำแนกของฟีเจอร์อัจฉริยะในการการทำงานของ Securonix ต่างๆ ได้ดังนี้
– การตรวจสอบพฤติกรรม – Anomaly Detection
Securonix อิงพื้นฐานการทำงานหลักในแนวคิดที่เรียกว่า User and Entity Behavior Analytics หรือ UEBA ด้วยความสามารถ ของ UEBA จะช่วยให้คุณสามารถแกะพฤติกรรมหรือมองเห็นพฤติกรรมของภัยคุกคามในระดับผู้ใช้ได้ชัดเจนมากขึ้น ซึ่งแตกต่างจากระบบเดิมจะมีแพทเทิร์นแบบตายตัว หากภัยคุกคามหรือมัลแวร์นั้นมีแพทเทิร์นที่แตกต่างจากที่เคยเป็น ก็จะสามารถหลุดรอดเข้ามาภายในเครือข่ายได้
– การบริหารจัดการและประเมินความเสี่ยง – Risk Assessment
การโจมตีทางไซเบอร์มักเริ่มมาจากความเสี่ยงที่เกิดขึ้นในองค์กร ทำให้องค์กรจำเป็นต้องมีการวางแผนระบบการบริหารและประเมินความเสี่ยงนั้น ด้วยระบบของทาง Securonix จะมีฟีเจอร์ฟังก์ชันที่ชื่อว่า Risk Boosters เพื่อช่วยในการวิเคราะห์พฤติกรรมของยูสเซอร์ที่การการกระทำผิดซ้ำๆ หรือก่อให้เกิดเหตุการณ์ร้ายอยู่บ่อยครั้ง จะทำให้ผู้ดูแลระบบป้องกันได้ง่ายขึ้น พร้อมทั้งมี Risk Scoring เพื่อทำการ Prioritize ความเสี่ยงที่จะเกิดขึ้นในองกรณ์
– ใช้ระบบปัญญาประดิษฐ์เพื่อสร้าง Adaptive Learning
ความสามารถที่สำคัญเป็นอีกหนึ่งหัวใจของ Securonix ก็คือเทคโนโลยีด้าน AI และ ML ที่มีความแตกต่างจากรายอื่น สำหรับ Securonix นั้นจะมี AI/ML ที่จะใช้วิเคราะห์ตามประเภทและยี่ห้อของอุปกรณ์ที่ส่ง Event มาได้ ทำให้การวิเคราะห์ภัยคุกคามบนระบบ Next-Gen SIEM ของ Securonix มีความเหมาะสมกับข้อมูลที่ส่งมาหาระบบ ซึ่งจะดีกว่าการสร้าง Pattern แบบกลาง เหมือน SIEM ยี่ห้ออื่นๆ ส่งผลทำให้มี gap ในการ detection ได้
– การใช้เทคนิคในการทำ Real-Time Enrichment
โดยปกติแล้วข้อมูลที่เกิดขึ้นนั้นจะเป็นข้อมูลแบบดิบ หรือที่เรียกว่า Raw ที่ยากต่อการเข้าใจ และต้องใช้เวลาในการ Analyze ข้อมูลดังกล่าวนั้น แต่ทาง Securonix นั้นสามารถทำการปรับแต่งขั้นสูง (Super-Enrichment) และ Customizable Metadata เพื่อทำการกรองข้อมูลออกมาให้ผู้วิเคราะห์ระบบสามารถนำไปใช้งานได้เลย และสามารถเพิ่มรายละเอียดข้อมูลอื่นๆเข้าไปในระบบได้ตามที่ทางลูกค้าต้องการเช่น นำข้อมูล Employee ID ไป Lookup ในฐานข้อมูลขององกรณ์เพื่อขยายความว่าเป็นพนักงานคนไหนและแผนกอ่ะไรและผู้บังคับบัญชาคือใคร
ขับเคลื่อนด้วยความสามารถขั้นสูงจาก Snowflake
สิ่งหนึ่งที่ทำให้ Securonix เป็นระบบ SIEM ที่เหนือชั้นกว่าที่อื่นๆ ก็คือทำงานอยู่บน Data Cloud Platform ที่ชื่อว่า Snowflake ซึ่งเป็นแพลตฟอร์มข้อมูลบนคลาวด์ที่มีการบริการจัดเก็บข้อมูลที่มีประสิทธิภาพเป็นอย่างมาก และการอินทริเกรตของ Securonix และ Snowflake นั้นจะช่วยเพิ่มความสามารถให้กับองค์กรดังนี้:
1. ตอบสนองต่อภัยคุกคามได้เร็วขึ้น โดยทีม Analyst สามารถทำการ Threat Hunting ได้รวดเร็วยิ่งขึ้นเพราะ Hot Storage ของ Snowflake จะช่วยให้ทีมสามารถค้นหาได้อย่างรวดเร็ว ซึ่งจะช่วยให้ทีมรักษาความปลอดภัยสามารถตอบสนองได้อย่างรวดเร็ว
2. สามารถค้นหาผ่านทาง Hot Storage ย้อนหลังได้มากถึง 1 ปี ในขณะที่ SIEM รายอื่นๆ ค้นหาย้อนหลังได้แค่ 30 ถึง 90 วัน เป็นต้น
ความสามารถในการทำ Threat Content-as-a-Service (TaaS)
ฟีเจอร์ที่น่าสนใจอีกประการของทาง Securonix ก็คือ Threat Content-as-a-Service หรือ TaaS เป็นบริการที่ช่วยให้องค์กรสามารถเข้าถึงข้อมูลเชิงลึกด้านภัยคุกคามล่าสุดได้อย่างรวดเร็วและง่ายดาย ข้อมูลนี้รวมถึงข้อมูลเกี่ยวกับภัยคุกคามใหม่ๆ วิธีการโจมตีที่พบบ่อย และแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย ตัวอย่างเช่น หากมีการเกิดภัยคุกคามตัวอย่างเช่น Zero-Day Attack ขึ้นที่ระดับโกบอล ระบบก็จะมีการแจ้งเตือนและตรวจสอบพร้อมทั้งส่งการป้องกันผ่านไปยังลูกค้าของ Securonix ที่เป็นในระดับโลคอลต่างๆ เพื่อได้รับการป้องกันไปด้วย
ศูนย์รวมความปลอดภัย ATS ที่มีประสิทธิภาพ
Securonix ยังมีทีมงานผู้เชี่ยวชาญในการวิเคราะห์ตรวจสอบ เสมือนเป็นศูนย์แล็บด้านภัยคุกคาม และจะทำการค้นหาภัยคุกคามที่เกิดขึ้นในระบบลูกค้าของ Securonix โดยอัติโนมัติ ชื่อว่า ATS (Autonomous Threat Sweeper) ซึ่งใช้ข้อมูลเชิงลึกด้านภัยคุกคามล่าสุด เพื่อค้นหากิจกรรมที่เป็นอันตรายในข้อมูลปัจจุบันและข้อมูลที่เกิดขึ้นมาก่อน Zero-Day จะถูกประกาศ จะทำงานโดยการวิเคราะห์ข้อมูลจากแหล่งต่างๆจากข้อมูลลูกค้า Securonix ทั่วโลก
Securonix Jarvis ระบบ AI ช่วยประเมินอันตรายของภัยคุกคาม
Securonix Jarvis เป็นโซลูชันการวิเคราะห์การครอบคลุมภัยคุกคามแบบคลาวด์ที่ช่วยให้องค์กรสามารถประเมินระดับการครอบคลุมภัยคุกคาม หรือ Threat Coverage Analyzer (TCA) ของโซลูชัน SIEM ที่มีอยู่ได้ โดยใช้ AI ในการทำ Gap Analysis ให้กับทางลูกค้า Securonix เพื่อที่ทางลูกค้าจะได้ทำการปิด Attack Surface ต่างๆที่จะเกิดขึ้นในระบบได้
คุณประโยชน์สำคัญที่คุณจะได้รับจากการใช้ Securonix และ Bangkok MSP
องค์กรที่ตัดสินใจเลือกใช้โซลูชั่นระบบ Next-Gen SIEM ของทาง Securonix จะได้ประโยชน์ที่มากมายหลายประการ เช่น
ช่วยให้คุณได้ปรับปรุงการมองเห็นภัยคุกคามได้ดีกว่า ให้ข้อมูลเชิงลึกที่ครอบคลุมช่วยให้องค์กรสามารถระบุภัยคุกคามที่ซับซ้อนได้
ตอบสนองต่อภัยคุกคามได้เร็วขึ้น สามารถตรวจจับภัยคุกคามแบบเรียลไทม์ ซึ่งช่วยให้ทีมรักษาความปลอดภัยสามารถตอบสนองได้อย่างรวดเร็ว
ลดความเสี่ยงได้มากขึ้น ช่วยให้องค์กรสามารถระบุและแก้ไขช่องโหว่ด้านความปลอดภัย ซึ่งช่วยลดความเสี่ยงจากการโจมตี
ประหยัดค่าใช้จ่ายให้แก่องค์กร เป็นโซลูชันแบบชำระเงินตามการใช้งาน ซึ่งช่วยให้องค์กรสามารถประหยัดค่าใช้จ่ายในการลงทุนในทรัพยากรด้านความปลอดภัยเพิ่มเติม
พร้อมสรรพด้วยผู้เชี่ยวชาญจากทาง Bangkok MSP ด้วยขีดความสามารถของทีมงาน Bangkok MSP ที่มากด้วยประสบการณ์และความเข้าใจด้านความปลอดภัยทางไซเบอร์อย่างแท้จริง จะช่วยให้คุณและองค์กรจะได้รับการบริการด้านที่มีประสิทธิภาพที่สุด
สอบถามข้อมูลเพิ่มเติมได้ที่นี่ – www.bangkokmsp.com
Bangkok MSP Company Limited
Email: inquiry@bangkokmsp.com
Tel: +66 2 055 6464
Fax : (+662) 381-2319
