NEWS & EVENTS

Cyber Resilience = Cyber security + business Resilience 

ความปลอดภัยทางไซเบอร์ (Cyber Security) ถือได้ว่าเป็นประเด็นสำคัญที่ทุกองค์กรต้องคำนึงถึงเสมอเมื่อระบบสารสนเทศมีการเชื่อมต่อกับระบบเครือข่ายคอมพิวเตอร์ภายนอก หรืออินเทอร์เน็ต ภัยคุกคามทางไซเบอร์ที่สำคัญได้แก่ Phishing, Social Engineering, Malware, Denial of Service หรือ SPAM เป็นต้น และภัยคุกคามจะเกิดขึ้นใหม่อย่างต่อเนื่องในอนาคต ในอดีตทุกองค์กรพยายามป้องกันภัยคุกคามทางไซเบอร์ด้วยการใช้ Cyber Security เพื่อไม่ให้เกิดผลกระทบต่อธุรกิจขององค์กร ในทางกลับกันปัจจุบันองค์กรควรมีแนวคิดใหม่คือ องค์กรมีโอกาสที่จะได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ แต่องค์กรจะเตรียมรับมือ ตรวจจับ ตอบรับ คืนสภาพ และยืดหยุ่นต่อภัยคุกคามรูปแบบใหม่ เพื่อให้เกิดความต่อเนื่องของธุระกิจหลักขององค์กร(Business Continuity) รวมทั้งเกิดความเสียหายต่อองค์กรน้อยที่สุด ด้วยการตรวจจับและตอบรับต่อภัยคุกคามได้อย่างรวดเร็วและมีระบบ โดยแนวคิดดังกล่าวถูกเรียกว่า “Cyber Resilience” 

Cyber Resiliency Techniques Frameworks

NIST(The National Institute of Standards and Technology) เผยแพร่เอกสาร “Systems Security Engineering: Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems” ที่มีเนื้อหาเกี่ยวกับการสร้างกรอบ และแนวปฏิบัติสำหรับองค์กรเพื่อรองรับ Cyber Resilience โดยการพัฒนาระบบเชิงเทคนิคเพื่อสนับสนุนองค์กรให้บรรลุเป้าหมายการทำ Cyber Resilience ประกอบด้วย

หัวข้อเชิงเทคนิคแนวทางการประยุกต์
Adaptive Responseปรับปรุงประสิทธิภาพความสามารถในการตอบสนองในเวลาที่รวดเร็วเหมาะสม เพื่อเพิ่มขีดความสามารถในการรักษาความต่อเนื่องทางธุรกิจขององค์กร ให้มีเสถียรภาพ
Analytic Monitoringเฝ้าระวังตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ โดยวิเคราะห์เหตุการณ์จากผู้เชี่ยวชาญและคลังข้อมูลด้านภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง เพื่อให้มั่นใจองค์กรสามารถรับรู้ว่าระบบสารสนเทศกำลังถูกโจมตีจากภัยคุกคามเดิม และภัยคุกคามใหม่ในอนาคต
Dynamic Representationจัดทำระบบคลังข้อมูลภัยทางไซเบอร์อัจฉริยะ (Cyber Threat Intelligence) ที่สอดคล้องกับระบบสารสนเทศขององค์กรที่ทันสมัยอยู่เสมอ เพื่อให้องค์กรมีความตระหนักต่อภัยคุกคามใหม่ และหามาตราการเชิงรุกในการรับมือ
Coordinated Protectionออกแบบ และประยุกต์ใช้แนวคิดความมั่นคงปลอดภัยเชิงลึกในแต่ละระดับ (Defense-in-Depth) เพื่อสร้างเกราะป้องกันผลกระทบเมื่อเกิดเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ โดยจะช่วยชะลอความเสียหายที่อาจจะมีผลกระทบต่อภาพรวมของความต่อเนื่องทางธุรกิจขององค์กร
Deceptionออกแบบระบบสารสนเทศเพื่อหลอกล่อ และซ่อนระบบสำคัญจากภัยคุกคามทางไซเบอร์ เพื่อหน่วงเวลาไม่ให้ผู้บุกรุกโจมตีเป้าหมายสำคัญที่มีผลกระทบต่อธุรกิจขององค์กร
Diversityออกแบบระบบสารสนเทศไม่ให้เกิดจุดเดียวของความล้มเหลว หรือจุดเดียวของการโจมตี (Single Point of Failure/Attack) เพื่อกระจายความเสี่ยง และโอกาสของผลกระทบจากเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์กับธุรกิจขององค์กรให้น้อยที่สุด
Dynamic Positioningออกแบบระบบสารสนเทศให้มีความสามารถในการกระจาย โยกย้ายตำแหน่ง และการทำงานอย่างคล่องตัว(Dynamic) เพื่อยับยั้งความสามารถของภัยคุกคามทางไซเบอร์ในการค้นหา และจู่โจมระบบขององค์กร
Non-Persistenceออกแบบระบบสารสนเทศที่สามารถควบคุม และจำกัดทรัพยากรของแต่ละระบบ เช่น Virtualization ในระดับ System, Storage หรือ Network เป็นต้น เพื่อลด และจำกัดผลกระทบของภาพรวมระบบสารสนเทศให้อยู่ในวงจำกัด
Privilege Restrictionควบคุม จำกัดสิทธิ์การใช้งานระบบของ User และองค์ประกอบของระบบให้สอดคล้องกับความต้องการทางธุรกิจ เพื่อลดความเสี่ยงในการละเมิดข้อมูลโดยไม่ได้รับอนุญาต
Realignmentควบคุมการเชื่อมต่อระหว่างระบบหลัก(Mission-Critical Service) และระบบรอง(Noncritical Service) ให้น้อยที่สุดตามความเหมาะสม เพื่อลดโอกาสที่การบุกรุกทางไซเบอร์จากระบบรองจะมีผลกระทบต่อระบบหลัก
Redundancyออกแบบระบบความมั่นคงปลอดภัยให้ทำงานแบบทดแทนกันได้ (Redundancy) กับระบบหลัก เพื่อสกัดการบุกรุก และรักษาความต่อเนื่องธุระกิจขององค์กร
Segmentationแบ่งแยกระบบตามความเหมาะสมทั้งด้าน Physical และ Logical เพื่อควบคุม จำกัดผลกระทบจากเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์
Substantiated Integrityจัดเตรียมระบบตรวจสอบความครบถ้วนสมบูรณ์ของข้อมูล (Integrity) สำหรับข้อมูลสำคัญขององค์กร เพื่อตรวจจับความผิดปรกติของข้อมูลสำคัญ และเป็นการป้องกันการแก้ไขข้อมูลโดยไม่ได้รับอนุญาต
Unpredictabilityออกแบบระบบสารสนเทศให้สนับสนุนการเปลี่ยนแปลงแบบสุ่ม และไม่สามารถคาดเดาได้ เช่น Random Authentication, Rotate Roles เป็นต้น เพื่อเพิ่มความยุ่งยากให้กับผู้บุกรุกในการพยายามโจมตีระบบ

SECUREiNFO Cyber Security Solution for Cyber Resilience

จากหัวข้อเชิงเทคนิคข้างต้น บริการ Cyber Security Operation Center ของบริษัท SECUREiNFO จำกัด สามารถตอบโจทย์การสร้างกระบวนการ Cyber Resilience ให้กับองค์กรได้ดังต่อไปนี้

หัวข้อเชิงเทคนิคSECUREiNFO Service
Adaptive ResponseManaged Security Service (MSS): ด้วยบริการ Cyber Threat Monitor-Analysis-Response และ Emergency Incident Response ที่มีประสิทธิภาพความสามารถในการตอบสนองให้กับองค์กรได้อย่างดีเยี่ยมด้วยระบบ Automate Incident Response Platform
Analytic MonitoringManaged Security Service (MSS): ด้วยบริการ 24 ชั่วโมง ตลอด 7 วันต่อสัปดาห์ ของCyber Threat Monitor-Analysis-Response โดยผู้เชี่ยวชาญ และเครื่องมือชั้นนำผ่านเทคโนโลยี AI Cyber Security, Cyber Threat Intelligence และThreat Hunting  เพื่อตอบรับกับภัยคุกคามใหม่ในอนาคต
Dynamic RepresentationManaged Security Service (MSS): ด้วยรูปแบบของการทำ Incident Reponses Pre-Assessment Program และ Use case analysis and Design จะทำให้องค์กรรับทราบถึง Key Critical Cyber Threat  และเสริมด้วยการบริการ Security Intelligence Bulletin ที่ได้รับการวิเคราะห์โดยผู้เชี่ยวชาญจากระบบคลังข้อมูลภัยคุกคามทางไซเบอร์อัจฉริยะชั้นนำ (Cyber Threat Intelligence)
Coordinated Protection
—————
Deception
—————
Diversity
—————
Dynamic Positioning
—————
Non-Persistence
—————
Privilege Restriction
—————
Realignment
—————
Redundancy
—————
Segmentation
—————
Substantiated Integrity
—————
Unpredictability
Cyber Security Risk Assessment: เพื่อตรวจประเมิน GAP ของระบบสารสนเทศขององค์กรว่าขาดคุณสมบัติใดบ้างที่จะบรรลุวัตถุประสงค์ของการจัดทำระบบ Cyber Resilience    



Cyber Security Consultant: ด้วยทีมงานมืออาชีพ และมีประสบการณ์ ในการออกแบบระบบสารสนเทศขององค์กรให้มีความมั่นคงปลอดภัยทางด้าน Cyber Security และ Cyber Resilience ไปพร้อมกัน

สนใจบริการของเราติดต่อ