คลังเก็บป้ายกำกับ: FORTISIEM

thectalkthai

[Guest Post] ฟอร์ติเน็ตชูสูตรสำเร็จ 2+1 เพื่อเร่งใช้ PDPA

แนะลูกค้าที่ใช้ฟอร์ติเกตและฟอร์ติเซียม เปิดใช้โทเก้น 2FA เพื่อปฏิบัติตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้ทันที

แต่เมื่อมีรูปแบบการทำงานจากที่ใดก็ได้เพิ่มมากขึ้น (Work From Anywhere) และมีการเชื่อมโยงเข้าใช้ข้อมูลและแอปพลิเคชันในองค์กรมากขึ้นในช่วง 2-3 ปีที่ผ่านมา  ส่งผลให้องค์กรสมัยใหม่ให้ความสำคัญและพิจารณาหาทูลส์ที่มีประสิทธิภาพมาจัดการในเรื่องการใช้งานข้อมูลส่วนบุคคล (Access Control) บริหารนโยบายการอนุญาตหรือการกำหนดสิทธิ์ในการเข้าถึง และความเป็นส่วนตัวของข้อมูลมากยิ่งขึ้น ซึ่งนับว่าเป็นเรื่องที่ละเอียดอ่อน ซับซ้อน ต้องการใช้เวลาในการจัดเตรียมมาก

ฟอร์ติเน็ตตัวจริงที่ 1 ด้านความปลอดภัยไซเบอร์ จึงแนะนำหนทางช่วยองค์กรขนาดกลางและขนาดเล็กให้ปฎิบัติตามพ.ร.บ. คุ้มครองส่วนบุคคลได้เร็วขึ้น โดยนำเสนอสูตรสำเร็จ “2 + 1” อันประกอบด้วยการใช้โซลูชันของฟอร์ติเน็ต 2 ประเภท คือ โซลูชันรักษาความปลอดภัยเครือข่าย ฟอร์ติเกต (Next Generation Firewall FortiGate) และโซลูชันระบบบริหารจัดการเหตุการณ์ด้านความปลอดภัย ฟอร์ติเซียม (FortiSIEM – Security Incident and Event Management) กับอีก 1 ฟีเจอร์ด้านการยืนยันตัวตนแบบ 2 ปัจจัย (2FA: 2-Factor-Authentication) ด้วย FortiToken Mobile ซอฟต์แวร์โทเก้นบนโทรศัพท์สมาร์ทโฟน สามารถให้ความปลอดภัยแบบความเชื่อใจเป็นศูนย์ (Zero Trust Access) เข้ามาตอบโจทย์ด้านความปลอดภัยของข้อมูลที่องค์กรส่วนใหญ่กังวลถึงเรื่องการเข้าถึงข้อมูล

ด้วยประสิทธิภาพ และคุณสมบัติขั้นสูงของไฟร์วอลล์ฟอร์ติเกตและฟอร์ติเซียมแล้ว จะให้การทำงานที่ครอบคลุม มาตรการการรักษาความมั่นคงปลอดภัย ของ PDPA ได้อย่างครบวงจรดังต่อไปนี้

  1. สามารถควบคุมการเข้าถึงข้อมูลส่วนบุคคล และอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่แข็งแกร่ง
  2. สามารถกำหนดนโยบายที่เกี่ยวกับการอนุญาตหรือการกำหนดสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลได้อย่างคล่องตัว ตามออปชันที่ต้องการ
  3. สามารถเห็นและบริหารการเข้าถึงข้อมูลของผู้ใช้งาน (User access management) เพื่อควบคุมการเข้าเข้าถึงข้อมูลส่วนบุคคลเฉพาะบุคคลที่ได้รับอนุญาตแล้วได้อย่างมั่นใจ
  4. สามารถกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (User responsibilities) เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ที่อาจนำไปสู่การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลได้
  5. สามารถจัดเก็บ ตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง การเปลี่ยนแปลง ลบหรือการถ่ายโอนข้อมูลได้อย่างครบถ้วน

ฟอร์ติเน็ตมีข้อได้เปรียบที่โดดเด่น คือ เปิดใช้งานฟีเจอร์ 2FA พร้อมคุณสมบัติ Mobile Token ได้ทันทีบนอุปกรณ์ไฟร์วอลล์ องค์กรผู้ใช้งานจึงสามารถใช้งานการพิสูจน์ตัวตนแบบหลายระดับนี้ได้ทันที ร่วมกับบัญชีผู้ใช้ของหน่วยงานที่ใช้อยู่ในปัจจุบัน เป็นการผสานคุณสมบัติที่ราบรื่น สะดวก และประหยัดค่าใช้จ่ายมากกว่า

ทั้งนี้ ลูกค้าที่ใช้ไฟร์วอลล์ฟอร์ติเกตสามารถเริ่มต้นใช้งานโทเก้นสำหรับฟีเจอร์ 2FA ได้ทันที 2 สิทธิ์ และสามารถซื้อเพิ่มเติมเพื่อปรับใช้ให้เหมาะกับนโยบายองค์กร ก็จะสามารถเร่งการปฎิบัติตามข้อกำหนดของมาตรฐานพ.ร.บ. PDPA ได้อย่างครบถ้วนและรวดเร็ว

ดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ แห่งฟอร์ติเน็ตอธิบายว่า “อุปกรณ์หลายประเภทของฟอร์ติเน็ตมีความสามารถในการป้องกันข้อมูลส่วนบุคคลมาด้วยหลายฟังก์ชันอยู่แล้ว ลูกค้าของฟอร์ติเน็ตจึงเริ่มปกป้องข้อมูลส่วนบุคคลรองรับ PDPA ด้วยโซลูชันความปลอดภัยของฟอร์ติเน็ตที่องค์กรใช้อยู่นั้นได้ทันที  โดยสูตรสำเร็จ “2 + 1” นี้จะช่วยให้ลูกค้าเข้าใจในประโยชน์ที่จะได้รับง่ายขึ้น จึงสามารถมีจุดเริ่มต้นสร้างกระบวนการที่รองรับ PDPA เป็นรูปธรรมได้เร็วขึ้น องค์กรยังสามารถเลือกใช้โซลูชันเพิ่มเติมเพื่อขยายศักยภาพด้านความปลอดภัยให้ครอบคลุมมากขึ้นได้ตามความต้องการของธุรกิจ และช่วยลดความเสี่ยงด้านความมั่นคงปลอดภัยได้อย่างเป็นขั้นตอน โดยไม่เพิ่มภาระให้กับทีมงานผู้ดูแลระบบอีกด้วย”

from:https://www.techtalkthai.com/guest-post-fortinet-fortigate-fortisiem/

thectalkthai

[Guest Post] เริ่มปกป้องข้อมูลส่วนบุคคลรองรับ PDPA ด้วยโซลูชันความปลอดภัยของฟอร์ติเน็ตที่องค์กรใช้อยู่ได้ทันที

“ฟอร์ติเน็ตช่วยองค์กรในทุกขนาดลดระดับความเสี่ยงและผลกระทบ ยกระดับการปกป้องข้อมูลได้อย่างมั่นใจ” บทความพิเศษ โดย ดร. รัฐิติ์พงษ์ พุทธเจริญ Com. Eng. ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต 

ดร. รัฐิติ์พงษ์ พุทธเจริญ Com. Eng. ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต

 

การแพร่ระบาดของไวรัสโคโรนา 2019 ส่งผลให้หลายองค์กรและหน่วยงานต่างๆ มีอุปสรรคในการปฏิบัติงาน ธุรกิจดำเนินในรูปแบบ  นิวนอร์มอลที่ใช้ดิจิทัลมากขึ้น องค์กรในทุกขนาดจึงต้องการพัฒนาระบบป้องกันข้อมูลส่วนบุคคลของตนเองที่รองรับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) ตอบสนองรูปแบบนิวนอร์มอล ต้องแข็งแกร่ง ครอบคลุม เป็นวิธีการที่ได้มาตรฐานเริ่มต้นได้อย่างง่ายๆ บริหารจัดการง่าย คุ้มค่าการลงทุน

ฟอร์ติเน็ตแนะนำให้องค์กรเริ่มต้นที่การประเมินความเสี่ยง (Risk Assessment) โดยอ้างอิงถึงคู่มือแนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Thailand Data Protection Guideline V3.0 Extension) ที่คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัยได้จัดทำและเผยแพร่ให้แนวทางว่าประเทศไทยจะยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลให้เป็นที่ยอมรับได้อย่างไร  

ในเอกสารดังกล่าว การประเมินความเสี่ยงเป็นกิจกรรมที่ช่วยสร้างมาตรการในการรักษาความมั่นคงปลอดภัยใน 3 ด้าน ได้แก่ ด้านความลับของข้อมูล  (Confidentiality) ความถูกต้องสมบูรณ์ (Integrity) และความพร้อมใช้งาน (Availability) โดยประเมินโอกาสที่ภัยคุกคามจะเกิดขึ้นพร้อมกับประเมินผลกระทบเพื่อให้ได้ระดับของความเสี่ยง (Risk Level) ของตนที่อาจเป็นระดับสูง กลางหรือต่ำ จึงจะสามารถพิจารณาจัดหาเตรียมบุคลากร   กระบวนการ และเทคโนโลยีหรือทูลส์เครื่องมือในแต่ละด้านที่เหมาะสม ซึ่งผู้บริหารด้านความปลอดภัย (CISO) ร่วมกับบุคลากรด้านความมั่งคงปลอดภัยจะเป็นผู้กำหนดนโยบายต่างๆ ดังกล่าว

จากผลการประเมินความเสี่ยงข้างต้น องค์กรขนาดกลางและขนาดย่อมอาจเลือกจัดการความเสี่ยงโดยการบรรเทาความเสี่ยง โดยอาจพิจารณาใช้กระบวนการด้านความมั่นคงปลอดภัยมาช่วยในการจัดการความเสี่ยง อาทิ การกำหนดการใช้งานบัญชีผู้ใช้งานที่มีสิทธิระดับสูงไว้อย่างชัดเจน และจำกัดให้กับบุคคลที่มีความจำเป็นต้องใช้งานเท่านั้น เป็นต้น อย่างไรก็ตามองค์กรควรพิจารณาความเหมาะสมในการนำไปประยุกต์ใช้ รวมถึงการปฏิบัติตามข้อกำหนดเฉพาะของภาคธุรกิจ รวมถึงการพิจารณามาตรการควบคุมในมาตรฐานอื่นๆ ที่เกี่ยวข้องเพิ่มเติม

หลังจากที่องค์กรได้ประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคลแล้ว องค์กรจะสามารถกำหนดมาตรการควบคุมด้านความมั่นคงปลอดภัยที่เกี่ยวกับการจัดการองค์กร (Organization Security Measures) และมาตรการควบคุมด้านความมั่นคงปลอดภัยเชิงเทคนิค (Technical Security Measures) ที่เหมาะสมต่อไปได้  ตัวอย่างของมาตรการควบคุมด้านความมั่นคงปลอดภัยที่เกี่ยวกับการจัดการองค์กร เช่น การบริหารความมั่นคงปลอดภัยรวมถึงการกำหนดนโยบายและขั้นตอนในการดำเนินงานที่เกี่ยวข้อง หน้าที่และความรับผิดชอบ   การตอบสนองต่อเหตุการณ์และการบริหารความต่อเนื่องเชิงธุรกิจ ซึ่งเป็นการกำหนดมาตรการควบคุมสำหรับเมื่อเกิดเหตุการณ์ขัดข้องหรือเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล  และการบริหารทรัพยากรบุคคลรวมถึงการที่องค์กรควรสื่อสารหน้าที่ความรับผิดชอบเกี่ยวกับการรักษาความลับของข้อมูลส่วนบุคคลและการอบรมอย่างต่อเนื่อง  เป็นต้น 

ในส่วนมาตรการควบคุมด้านความมั่นคงปลอดภัยเชิงเทคนิคนั้นมีทั้งหมด 9 ด้านสำคัญ ได้แก่

  1. Access control and authentication – การควบคุมการเข้าถึงและการยืนยันตัวตนเพื่อป้องกันการเข้าถึงระบบสารสนเทศที่ใช้ในการประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต มาตรการควบคุมที่สามารถนำมาใช้ เช่น การยืนยันตัวตนแบบ 2 ปัจจัย (2FA) เป็นต้นสำหรับองค์กรที่มีความเสี่ยงสูง
  2. Logging and monitoring – การเก็บบันทึกเหตุการณ์และตรวจสอบกิจกรรมของผู้ใช้ เพื่อใช้เป็นหลักฐานหากเกิดเหตุการณ์การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไขใดๆ โดยมิชอบ
  3. Security of data at rest – ความปลอดภัยของข้อมูลที่จัดเก็บ ในเครื่องคอมพิวเตอร์และเครื่องแม่ข่าย รวมทั้งระบบฐานข้อมูล เช่น การเข้ารหัสข้อมูลในเครื่องที่มีการเก็บข้อมูลส่วนบุคคล เป็นต้น  
  4. Network/communication security – ความมั่นคงปลอดภัยของระบบเครือข่ายเป็นเรื่องที่สำคัญ จะครอบคลุมทั้งการเชื่อมต่อกับภายนอก (เช่น อินเทอร์เน็ต) และการเชื่อมต่อกับระบบอื่นๆ (ทั้งภายใน และภายนอก) ควรจะมีอุปกรณ์สำหรับรักษาความมั่นคงปลอดภัยในระดับเครือข่าย เช่น ไฟร์วอลล์ อุปกรณ์ IPS และ NAC เป็นต้น รวมทั้งการเข้ารหัสข้อมูลที่ส่งไปยังภายนอกก็เป็นเรื่องสำคัญ  
  5. Back-ups – การสำรองข้อมูลเป็นกิจกรรมที่ทำให้องค์กรสามารถกู้คืนข้อมูลที่เสียหายได้ สำหรับองค์กรที่มีความเสี่ยงสูงควรจะพิจารณาความถี่ในการสำรองข้อมูลให้บ่อยขึ้น และทำการเข้ารหัสข้อมูลที่เก็บในอุปกรณ์สำรองข้อมูลด้วย เป็นต้น  
  6. Mobile/portable devices – การป้องกันความเสี่ยงที่เกิดจากอุปกรณ์พกพา เช่น สมาร์ทโฟน หรือแท็บเล็ต โดยการยืนยันตัวตนก่อนใช้อุปกรณ์ และทำการเข้ารหัสข้อมูลส่วนบุคคลบนอุปกรณ์พกพา เป็นต้น
  7. Application lifestyle security – องค์กรควรพิจารณาถึงการรักษาความมั่นคงปลอดภัยในวงจรของการพัฒนาแอพพลิเคชัน เช่น การทดสอบการเจาะแอพพลิเคชั่นและระบบที่เกี่ยวข้อง และมีกระบวนการประเมินผลการทดสอบ Patch ก่อนนำ Patch มาติดตั้ง เป็นต้น
  8. Data deletion/disposal – องค์กรต้องนำมาตรการการลบหรือทำลายข้อมูลส่วนบุคคลเพื่อทำให้ไม่สามารถกู้คืนกลับมาได้ ควรจะมีการเขียนทับหลายๆ ครั้ง และทำลายอุปกรณ์จัดเก็บ เป็นต้น
  9. Physical security – การรักษาความมั่นคงปลอดภัยทางกายภาพ รวมถึงการติดตั้งระบบแจ้งเตือนการบุกรุกในโซนที่ต้องการความปลอดภัยสูง  

คำถามที่ได้รับบ่อยครั้งคือองค์กรจำเป็นต้องซื้อทูลส์หรือเทคโนโลยีอะไรเพิ่มเติมบ้าง คำตอบคือการจัดหาทูลส์จะขึ้นอยู่กับความเสี่ยงขององค์กรนั้นเอง ยิ่งมีความเสี่ยงมากองค์กรย่อมต้องการมีทูลส์มาช่วยมาก ทั้งนี้ สำหรับองค์กรขนาดเล็กและขนาดกลางที่มีงบประมาณจำกัดสามารถใช้กระบวนการ (Process) และบุคลากร (People) มาช่วยในการลดความเสี่ยงได้ เมื่อความเสี่ยงน้อยลง ทูลส์ที่ต้องการใช้ก็จะน้อยลงตามไปด้วย  ซึ่งหากองค์กรใช้ทูลส์ด้านความปลอดภัย (Security) ของฟอร์ติเน็ตในการรักษาความปลอดภัยตามพ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์หรือปฏิบัติตามกรอบของ NIST, ENISA, ISO27001 อยู่แล้ว อุปกรณ์หลายประเภทของฟอร์ติเน็ต เช่น FortiGate, FortiWeb, หรือ FortiMail เป็นต้น มีความสามารถทางด้านการป้องกันข้อมูลส่วนบุคคล (Data Protection) มาด้วยหลายฟังก์ชัน   ซึ่งจะทำให้องค์กรสามารถลดระดับความเสี่ยงทางด้านความมั่นคงปลอดภัยลงและช่วยลดงบประมาณในการจัดซื้อทูลส์ลงอีกด้วย

ตัวอย่างเช่น หากลูกค้าใช้ FortiGate Next-Generation Firewall อยู่แล้ว ลูกค้าสามารถเปิดใช้งานฟังก์ชั่น DLP, 2FA , Breach Prevention ได้ทันทีเป็นต้น ความเสี่ยงขององค์กรก็จะลดลง ซี่งเป้าหมายขององค์กรก็คือ การลดความเสี่ยงลงให้ถึงจุดที่สามารถยอมรับได้ โดยใช้เทคโนโลยี กระบวนการ และบุคลากรมาร่วมใช้เพื่อช่วยลดความเสี่ยงลงนั่นเอง 

ในอีกทางหนึ่ง หากเป็นองค์กรระดับเอ็นเตอร์ไพร้ส์ที่ขนาดใหญ่มีความเสี่ยงสูง อาจจำเป็นต้องนำทูลส์เข้ามาช่วยในด้านต่างๆ มากขึ้น เพื่อช่วยลดเวลาในการระบุและตอบสนองต่อเหตุการณ์ รวมทั้งช่วยสนับสนุนการทำงานของบุคลากรทางด้านความปลอดภัยที่มีงานล้นมือ โดยฟอร์ติเน็ตมีทูลส์ เช่น FortiSIEM, FortiSOAR และเทคโนโลยีอื่นๆ ทางด้านการคุ้มครองข้อมูลมาเสริมความแข็งแกร่งและความรวดเร็วให้กับองค์กรขนาดใหญ่

ถึงแม้ว่าคณะรัฐมนตรีมีมติเห็นให้ขยายเวลาบังคับใช้พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ไปเป็นวันที่ 1 มิถุนายน 2565 แล้ว  แต่ผลกระทบและความเสียหายทางธุรกิจและชื่อเสียงขององค์กรเป็นสิ่งที่ประเมินค่าไม่ได้ องค์กรจึงต้องเร่งจัดหาโซลูชั่นสำหรับ PDPA ให้แล้วเสร็จ ซึ่งฟอร์ติเน็ตสามารถนำประสบการณ์ ความเชี่ยวชาญ และโซลูชั่นที่ได้รับการพิสูจน์มาแล้วทั่วโลกมาช่วยให้องค์กรสามารถปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับธุรกิจในทุกประเภทได้    

 

from:https://www.techtalkthai.com/guest-post-fortinet-pdpa/

thectalkthai

[Guest Post] ฟอร์ติเน็ตแนะองค์กรพัฒนาศูนย์ Next-Gen SOC รับมือภัยและลดความเสี่ยง

ฟอร์ติเน็ตแนะองค์กรพัฒนาศูนย์ Next-Gen SOC รับมือภัยและลดความเสี่ยง พร้อมโมเดลกรอบการทำงานแบบอัตโนมัติ SOC Automation Framework เพื่อเร่งประสิทธิภาพการประสานงานอุปกรณ์ทั้งศูนย์ ด้วย FortiSIEM และ FortiSOAR รองรับพ.ร.บ. ไซเบอร์และพ.ร.บ. ป้องกันข้อมูลส่วนบุคคล โดย ดร. รัฐิติ์พงษ์ พุทธเจริญ  ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต

โดย ดรรัฐิติ์พงษ์ พุทธเจริญ  ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต

Fortinet® (NASDAQ: FTNT) ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรแนะองค์กรในประเทศไทยยกระดับศูนย์ปฏิบัติการเพื่อความปลอดภัยยุคเน็กซ์เจนเนอเรชั่น (Next-Generation Security Operating Center: SOC) พร้อมแนะนำโมเดลกรอบการทำงานแบบอัตโนมัติ (SOC Automation Framework) เพื่อเฝ้าระวังและรับมือภัยคุกคามอย่างมีประสิทธิภาพ โดยองค์กรสามารถเร่งประสิทธิภาพการบริหารและประสานงานอุปกรณ์ทั้งศูนย์ด้วยฟอร์ติเซียม (FortiSIEM) และฟอร์ติซอร์ (FortiSOAR) ช่วยก้าวข้ามปัญหาการขาดแคลนบุคลากรผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ทั้งนี้ การยกระดับศูนย์นี้นับเป็นกลยุทธ์สำคัญในการรองรับพ.ร.บ. ไซเบอร์และพ.ร.บ. ป้องกันข้อมูลส่วนบุคคลโดยทันที 

การ์ทเนอร์พบว่า ในปีค.ศ. 2019 ที่ผ่านเพียงปีเดียวมีเม็ดเงินที่ใช้จ่ายทั่วโลกในด้านความปลอดภัยไซเบอร์สูงกว่า 124 พันล้านดอลลาร์  อย่างไรก็ตาม ทีมจัดการด้านความปลอดภัยไซเบอร์ยังประสบปัญหาในการบริหารระบบความปลอดภัยให้กับองค์กรเนื่องจากมีคอนโซลให้บริหารมากเกินไป มีการแจ้งเตือนภัยจากอุปกรณ์เป็นจำนวนมากเกินกว่าจะจัดการได้ รวมถึงการพึ่งพาวิธีปฏิบัติงานของเจ้าหน้าที่ ทั้งที่องค์กรขาดแคลนบุคลากรด้านปลอดภัยไซเบอร์อันเป็นสถานการณ์ที่เกิดขึ้นทั่วโลก

กรอบการดำเนินงานของ Next-Gen SOC

คำถามคือเครื่องมือใน SOC ใดที่เหมาะกับองค์กรของท่าน  ฟอร์ติเน็ตได้ออกแบบกรอบการทำงาน Next-Gen SOC แบบอัตโนมัติอันประกอบด้วย 3 ส่วนหลักๆ ได้แก่ บุคลากร (People)  กระบวนการ (Process) และอุปกรณ์ที่ใช้งาน (Product)  ทั้งนี้ กรอบการทำงานจะช่วยให้องค์กรแต่ละแห่งสามารถประเมินระดับศักยภาพด้านความมั่นคงปลอดภัยไซเบอร์ของตน ณ ปัจจุบัน และเลือกใช้โซลูชันให้เหมาะสมกับขนาดและสภาพแวดล้อมขององค์กร โดยแบ่งเป็น 3 ระดับ ได้แก่

องค์กรที่อยู่ในระดับ 1 หมายถึง องค์กรขนาดเล็กถึงกลาง ที่มีทีมไอทีขนาดเล็ก อาจไม่มีพนักงานด้านความปลอดภัยไซเบอร์เลย ยังไม่ใช้เพลย์บุ๊ก (Playbooks) ที่ระบุขั้นตอนการปฏิบัติงานเมื่อเกิดปัญหา ดังนั้น การตอบสนองต่อเหตุการณ์ภัยคุกคามที่เกิดขึ้นนั้นจะเป็นลักษณะการใช้เครื่องมือที่มีอยู่ให้ดีที่สุดเท่าที่จะเป็นไปได้

องค์กรที่อยู่ในระดับ 2 หมายถึง องค์กรขนาดกลางถึงใหญ่ ที่มีทีมพนักงานด้านความปลอดภัยไซเบอร์เฉพาะ ควรจะมีกระบวนการสร้างแผนด้านความปลอดภัย

องค์กรในระดับที่ 3 จะหมายถึง องค์กรที่มีทีมรักษาความปลอดภัยทีมใหญ่ มีนักวิเคราะห์ SOC ที่มีประสบการณ์ มีเพลย์บุ๊กที่กำหนดขั้นตอนที่ควรปฏิบัติไว้อย่างดี มีโซลูชัน SIEM (Security Information and Event Management) ใช้ในการบริหารอุปกรณ์และโซลูชัน SOAR (Security Orchestration, Automation, and Response) ในการประสานการทำงานของอุปกรณ์ทุกชิ้นในศูนย์รวมถึงอุปกรณ์ของบุคคลที่สาม และยังมีการวิเคราะห์ประสิทธิภาพการทำงานของทั้งสองโซลูชันอีกด้วย

ภาพ : องค์ประกอบในการทำงาน Next-Gen SOC แบบอัตโนมัติ

ฟอร์ติเน็ตได้แนะนำโซลูชันสำคัญที่ช่วยในการบริหาร SOC ได้แก่ ฟอร์ติอนาไลเซอร์ (FortiAnalyzer) ทำหน้าที่วิเคราะห์และทำให้ระบบความปลอดภัยในซีเคียวริตี้แฟบริคเป็นอัตโนมัติ (สำหรับองค์กรระดับ 1) ฟอร์ติเซียม (FortiSIEM)  ทำหน้าที่จัดการเหตุการณ์และอีเว้นท์ด้านความปลอดภัย และฟอร์ติซอร์ (FortiSOAR) ทำหน้าที่ประสานการทำงานของอุปกรณ์ด้านความปลอดภัยแบบอัตโนมัติและตอบสนองภัยคุกคามที่เข้ามา (สำหรับองค์กรระดับ 2 และ 3 ตามลำดับ) โดยมีซีเคียวริตี้แฟบริคเป็นแพลทฟอร์มที่เชื่อมโยงโซลูชันเหล่านี้ทั้งหมดเข้าด้วยกัน ให้ทำงานร่วมกันอย่างราบรื่น ส่งให้ทีมรักษาความปลอดภัยที่มีจำนวนจำกัดในองค์กรนั้นสามารถเพิ่มศักยภาพในการป้องกันภัยได้สูงสุด

 ใช้ Security Fabric Analytics & Automation เป็นพื้นฐาน

ดรรัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบแห่งฟอร์ติเน็ต กล่าวเสริมว่า Next-Gen SOC ต้องมีความฉลาด ฟอร์ติเน็ตได้นำเทคโนโลยีปัญญาประดิษฐ์ หรือ เอไอเข้ามาช่วยในการทำงานของอุปกรณ์ด้านความปลอดภัยที่อยู่บนซีเคียวริตี้แฟบริคแพลตฟอร์มด้านความปลอดภัยของฟอร์ติเน็ต”  โดยสร้างและแบ่งปันข้อมูลภัยคุกคามอัจฉริยะระหว่างอุปกรณ์ด้านความปลอดภัยแต่ละชิ้นในแพลตฟอร์มได้อย่างทั่วถึง อันรวมถึงอุปกรณ์ไฟร์วอลล์และ IPS/IDS และอื่นๆ  โดยใช้อุปกรณ์ฟอร์ติอนาไลเซอร์ช่วยประมวลผลค้นหาภัยคุกคามได้รวดเร็วเป็นเรียลไทม์ ส่งให้เป็นระบบความปลอดภัยแบบบูรณาการ จึงสามารถตอบสนองภัยคุกคามที่ตรวจพบด้วยความเร็วเครือข่าย

นอกจากนี้แล้ว องค์กรควรใช้อุปกรณ์ฟอร์ติเซียมในการรวบรวมและแจ้งเตือนเกี่ยวกับข้อมูลที่รวบรวมมานั้นได้อย่างชาญฉลาด  สามารถทำงานร่วมกับอุปกรณ์ด้านความปลอดภัยเครือข่ายของบุคคลที่สามได้ สามารถรายงานให้ข้อมูลเชิงลึกที่ครอบคลุมการปฏิบัติงานของเครือข่ายขนาดใหญ่ได้

อุปกรณ์ฟอร์ติซอร์ออกแบบมาสำหรับ SOC ขนาดใหญ่

ในองค์กรที่ใช้โซลูชันรักษาความปลอดภัยขนาดใหญ่หลายประเภท จำเป็นต้องใช้โซลูชันที่มีศักยภาพสูงขึ้น จึงจะสามารถรองรับการทำงานที่ซับซ้อนได้มากขึ้น ในที่นี้หมายถึง การใช้ฟอร์ติซอร์รวบรวมเหตุการณ์ภัยคุกคามจากอุปกรณ์ด้านความปลอดภัยหลายประเภท อันรวมถึง อุปกรณ์ SIEM อุปกรณ์ความปลอดภัย อุปกรณ์เครือข่ายอื่นๆ และจัดการให้เกิดการปฏิบัติตามขึ้นตอนที่ได้กำหนดไว้ล่วงหน้าในเพลย์บุ๊กเพื่อตอบสนองภัยคุกคามที่มีลักษณะซับซ้อน

นอกจากนี้แล้ว ฟอร์ติซอร์ยังเหมาะสำหรับให้ผู้ให้บริการ MSSP โดยเอื้อให้ใช้ประโยชน์จากคุณสมบัติขั้นสูงของฟอร์ติซอร์ในการขยายขีดความสามารถด้านความปลอดภัยในบริการที่มีการจัดการของตนแก่ลูกค้า  ช่วยแก้ไขปัญหา พัฒนาบริการแก่ลูกค้าที่รวดเร็วในอัตราส่วนของวิศวกรต่อลูกค้าที่ต่ำ จึงเป็นการเพิ่มผลกำไรได้

ฟอร์ติซอร์เป็นโซลูชันที่สมบูรณ์แบบสำหรับองค์กรธุรกิจและผู้ให้บริการที่ต้องการลดความซับซ้อนของการดำเนินงานในขณะที่เพิ่มประสิทธิภาพของ SOC   ด้วยเทคโนโลยีการเชื่อมต่อได้มากกว่า 300 ประเภท  ฟอร์ติซอร์จึงสามารถรวมเทคโนโลยีและผู้ค้าอุปกรณ์ด้านความปลอดภัยรายใหญ่ๆ ที่สำคัญได้ทั้งหมด ส่งให้มีศักยภาพในการมองเห็นเครือข่ายและควบคุมแบบรวมศูนย์ สามารถควบคุมการเข้าถึงเครือข่ายได้ตามบทบาทของผู้ใช้งานได้อย่างละเอียด    เพื่อรักษาความปลอดภัยข้อมูลที่เกี่ยวข้องกับผู้ใช้  นอกจากนี้  ฟอร์ติซอร์มีเพลย์บุ๊กมากกว่า 200 ฉบับ ที่กำหนดค่าปฏิบัติตามได้อย่างง่ายๆ มีโมดูลในการจัดการที่ทันสมัยที่สุดในอุตสาหกรรม ซึ่งได้รับการอัปเดตด้วยไทม์ไลน์และวิธีการทำงานที่สอดคล้องกันของอุปกรณ์ เพื่อให้ได้ซึ่งขั้นตอนการตอบโต้ การแก้ไขที่เป็นแบบอัตโนมัติและสม่ำเสมอ

ดรรัฐิติ์พงษ์ กล่าวส่งท้ายว่า องค์กรในทุกอุตสาหกรรมล้วนต้องการแข่งขันในเศรษฐกิจดิจิทัลใหม่ ในขณะที่มีข้อบังคับใหม่ๆ ที่ต้องปฏิบัติตามรวมถึงพ.ร.บ. ไซเบอร์และพ.ร.บ. ป้องกันข้อมูลส่วนบุคคล  ดังนั้น การยกระดับศูนย์ปฏิบัติการเพื่อความปลอดภัยให้เป็น Next-Gen SOC จึงจำเป็นอย่างยิ่ง องค์กรควรเพิ่มการวิเคราะห์เอไอขั้นสูงในโครงสร้างความปลอดภัยซึ่งจะช่วยให้มั่นใจในการมองเห็น การตรวจจับ การเคลื่อนไหวและการตอบสนองอัตโนมัติต่อเหตุการณ์ไซเบอร์ที่เกิดขึ้นได้ทุกที่ทั่วทั้งองค์กร”   

 

เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ และหน่วยงานรัฐบาลขนาดใหญ่ทั่วโลกให้พ้นจากภัยไซเบอร์ ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกในภัยคุกคาม และสร้างการป้องกันที่ชาญฉลาดให้ธุรกิจลูกค้าดำเนินไปอย่างราบรื่น เพื่อตอบสนองความต้องการด้านประสิทธิภาพที่เพิ่มขึ้นตลอดเวลาต่อเครือข่ายไร้พรมแดนในวันนี้และในอนาคต  ทั้งนี้ เครือข่ายด้านความปลอดภัยซีเคียวริตี้แฟบลิค อันเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่สามารถมอบคุณสมบัติด้านความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะเป็นในเครือข่าย แอปพลิเคชัน คลาวด์ โมบาย หรือไอโอที ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการจัดส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด  และมีลูกค้ามากกว่า 440,000 รายทั่วโลกไว้วางใจฟอร์ติเน็ตให้ปกป้องธุรกิจของตน  ทั้งนี้ สถาบัน Fortinet Network Security Expert (NSE) เป็นหนึ่งในสถาบันที่จัดการอบรมด้านความปลอดภัยไซเบอร์ครอบคลุมมากที่สุดและใหญ่ที่สุดในอุตสาหกรรม  รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com  และ The Fortinet Blog  หรือ FortiGuard Labs

 

from:https://www.techtalkthai.com/fortinet-next-gen-soc/

thectalkthai

เตรียมระบบความมั่นคงปลอดภัยให้พร้อมรองรับ PDPA ด้วย One Stop ICT จาก CSL และโซลูชันจาก Fortinet

จากที่รัฐบาลมีมติให้เลื่อนการเริ่มบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) ในประเทศไทยออกไปอีก 1 ปีจากเดิมที่จะเริ่มใช้ในวันที่ 27 พฤษภาคม 2020 เป็น วันที่ 27 พฤษภาคม 2021 เพื่อให้องค์กรธุรกิจได้มีเวลามากขึ้นในการจัดเตรียมระบบรักษาความมั่นคงปลอดภัยของระบบ ICT ให้มีความพร้อม เพื่อการปกป้องข้อมูลส่วนบุคคลของทั้งลูกค้าและพนักงานได้อย่างมีประสิทธิภาพ

จึงนับเป็นโอกาสที่แต่ละองค์กรจะได้ทบทวนความพร้อมของระบบรักษาความมั่นคงปลอดภัยในระบบ ICT ของตนอีกครั้ง รวมทั้งระบบการจัดเก็บข้อมูล และใช้ข้อมูลในรูปแบบต่างๆ หากเกิดการละเมิดข้อมูล จะถูกดำเนินการรับผิดทางแพ่งซึ่งองค์กรธุรกิจจะต้องชดใช้ค่าเสียหายทดแทนเพิ่มขึ้นอีกสูงสุดไม่เกิน 2 เท่า ของค่าเสียหายที่แท้จริง

CSL พร้อมช่วยองค์กรรองรับ PDPA ด้วยโซลูชันที่ครบถ้วนจาก Fortinet

CSL เป็นพาร์ตเนอร์กับ Fortinet มาอย่างยาวนาน ให้บริการโซลูชันด้านความมั่นคงปลอดภัยที่หลากหลาย และได้รับความไว้วางใจจากลูกค้าระดับองค์กรเป็นอย่างมาก สามารถสร้างยอดขายสูงสุดจนได้รับรางวัล Fortinet Platinum of the Year 2018 พิสูจน์ถึงความมั่นใจจากลูกค้าระดับองค์กรธุรกิจในประเทศไทยที่มีต่อ CSL ในการนำโซลูชันด้านความมั่นคงปลอดภัยจาก Fortinet ไปใช้งานในระบบ ICT ของตนได้เป็นอย่างดี

สำหรับโซลูชันด้านความมั่นคงปลอดภัยที่รองรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั้น CSL และ Fortinet ก็มีความพร้อมที่ให้บริการโซลูชันต่างๆ เพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้าและพนักงานได้อย่างครบถ้วนและมีประสิทธิภาพ สามารถแบ่งออกเป็น 5 ส่วนสำคัญ ดังนี้

1. โซลูชันป้องกันการสูญหายของข้อมูล (Data Loss Prevention)

ในการปกป้องข้อมูลไม่ให้เกิดความเสียหายหรือสูญหาย Fortinet มีโซลูชันในรูปแบบ Built-in DLP (Data Loss Prevention) ประกอบด้วยคุณสมบัติการทำงานต่างๆ ดังนี้

  • FortiGate โซลูชันไฟร์วอลล์ ทำหน้าที่เป็นกำแพงปกป้องภัยคุกคามที่พยายามเจาะเข้ามาในระบบเพื่อขโมยข้อมูลอันมีค่าขององค์กร รวมถึงข้อมูลส่วนบุคคลของลูกค้า โดย CSL มีทีมวิศวกรที่เชี่ยวชาญและมีประสบการณ์เรื่อง FortiGate Firewall จึงสามารถให้คำแนะนำและปรึกษาสำหรับองค์กรทุกขนาดได้เป็นอย่างดี พร้อมบริการ ICT Managed Services สำหรับไฟร์วอลล์ จึงสามารถเป็นผู้ช่วยที่ดีมากขึ้นอีกขั้นในการดูแลและให้บริการแก่ลูกค้าหลังการเริ่มใช้งานระบบ
  • FortiProxy มีการทำงานในรูปแบบของ URL & DNS Filtering เพื่อป้องกันและควบคุมไม่ให้พนักงานเข้าไปยังเว็บไซต์ที่มีความเสี่ยงในการนำมัลแวร์จากภายนอกเข้ามาสู่ระบบเครือข่ายภายในองค์กร พร้อมระบบ Advance Threat Protection ที่ช่วยป้องกันภัยคุกคามอีกรูปแบบหนึ่ง และเพิ่มการพิสูจน์ตัวตนได้อย่างมีประสิทธิภาพ จึงช่วยปกป้องข้อมูลส่วนบุคคลของลูกค้าได้เป็นอย่างดี
  • FortiWeb ทำหน้าที่เป็น Web Security Gateway วางตำแหน่งอยู่ด้านหน้าเซิร์ฟเวอร์ โดยสามารถที่จะตรวจสอบว่าข้อมูลที่นำออกไปเป็นข้อมูลส่วนบุคคลหรือไม่ และผู้ที่ใช้งานข้อมูลเป็นผู้ที่มีสิทธิ์ในการเข้าถึงข้อมูลหรือไม่ เพื่อป้องกันภัยคุกคามในส่วนของเว็บเซิร์ฟเวอร์ให้กับองค์กร ทั้งการใช้งานภายในองค์กร และการให้บริการในรูปแบบสาธารณะ ช่วยป้องกันการโจมตีทั้งในรูปแบบ SQL Injection, Cross-Site scripting และป้องกันการขโมยข้อมูลผ่าน Web Applications
  • FortiMail อีเมลเป็นอีกส่วนสำคัญที่ทำให้ข้อมูลรั่วไหลออกไปสู่ภายนอกได้ FortiMail ทำหน้าที่กรองและป้องกันอีเมลที่มีความอันตราย ไม่ว่าจะเป็นอีเมลในรูปแบบ ฟิชชิ่ง สแปมเมล ไวรัสเมล พร้อมการทำงานในแบบ SMTP Relay เพื่อให้ระบบอีเมลภายในองค์กรมีความมั่นคงปลอดภัยจากภัยคุกคาม อีกทั้งยังสามารถช่วยปกป้ององค์กรจากการโจมตีในรูปแบบ Ransomware ที่แฝงมาพร้อมกับอีเมลได้อย่างดีเยี่ยม

สำหรับองค์กรที่มีการใช้เซิร์ฟเวอร์ในรูปแบบระบบคลาวด์ มีความจำเป็นอย่างมากเช่นกันสำหรับการปกป้องข้อมูล Fortinet ได้พัฒนาคุณสมบัติ Built-in DLP for Cloud อันประกอบด้วย FortiGate Cloud, FortiMail Cloud, FortiWeb Cloud และ FortiCASB ขึ้นมาเพื่อการรักษาความมั่นคงปลอดภัยให้กับการใช้งานเซิร์ฟเวอร์บนระบบคลาวด์โดยเฉพาะ

นอกจากนี้ หากใช้งานผ่านผู้ให้บริการคลาวด์สาธารณะ อย่างเช่น Amazon AWS, Microsoft Azure, Oracle Cloud Infrastructure หรือ Alibaba Cloud ทาง Fortinet ก็ได้พัฒนา Built-in DLP for Public Cloud ที่จะช่วยปกป้องข้อมูลในการใช้งานผ่านระบบคลาวด์ให้แก่องค์กรได้เป็นอย่างดีด้วยเช่นเดียวกัน

2. การควบคุมการเข้าถึง (Access Control)

เป็นอีกส่วนของระบบความมั่นคงปลอดภัยที่มีความสำคัญ เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับสิทธิ์สามารถเข้าถึงและใช้งานข้อมูลได้โดยไม่ได้รับอนุญาต จึงจำเป็นจะต้องมีระบบควบคุมการเข้าถึงข้อมูลที่มีประสิทธิภาพ

  • FortiToken เป็นโซลูชันป้องกันการขโมยรหัสผ่าน รองรับการยืนยันแบบ 2-Factor Authentication (2FA) ทั้งในรูปแบบ OTP (One Time Password) และ Soft Token โดยการยืนยันตัวตนขั้นที่สอง ก่อนเข้าถึงการใช้งานข้อมูลจะมีการยืนยันผ่านโทรศัพท์มือถือของผู้ที่ได้รับสิทธิ์คนนั้นๆ หลังจากที่ก่อนหน้านี้ได้ยืนยันเข้าระบบด้วยการป้อนชื่อผู้ใช้และรหัสผ่านเพื่อยืนยันตัวตนในขั้นแรกเรียบร้อยแล้ว จึงช่วยรักษาความมั่นคงปลอดภัยจากการขโมยรหัสผ่านเพื่อเข้าสู่ระบบ ICT หรือใช้ข้อมูลโดยไม่ได้รับอนุญาตได้เป็นอย่างดี

3. โซลูชันความมั่นคงของข้อมูล (Data Integrity)

  • FortiClient ทำหน้าที่ป้องกันในส่วนของอุปกรณ์ Endpoint จากมัลแวร์ที่พยายามหาช่องโหว่ของระบบรักษาความมั่นคงปลอดภัย และปิดช่องโหว่ไม่ให้มัลแวร์สามารถขโมยข้อมูลออกไปได้ สามารถป้องกัน Ransomware ที่บุกโจมตีผ่านทางอุปกรณ์ต่างๆ ในระบบ โดยจะมีการตรวจสอบ Packet ข้อมูลหรือซอฟต์แวร์ที่ดาวน์โหลดมาสำหรับการติดตั้งใช้งานผ่านระบบคลาวด์ของ Fortinet ก่อนที่จะมีการติดตั้งลงในอุปกรณ์นั้นๆ ของผู้ใช้งานต่อไป รวมถึงมีระบบตรวจสอบฝังตัวอยู่ในเครื่องเซิร์ฟเวอร์ที่สามารถกำหนดนโยบายในการตรวจสอบว่ามีการเข้าถึงข้อมูลส่วนบุคคลที่ได้กำหนดไว้ในช่วงเวลาไหน มีการเปลี่ยนแปลงข้อมูลหรือไม่ ถ้ามีการเปลี่ยนแปลงข้อมูล เป็นการกระทำโดยผู้ที่มีสิทธิ์ถูกต้องตามนโยบายที่ได้กำหนดไว้หรือไม่

4. โซลูชันตรวจสอบและป้องกันการละเมิดข้อมูล (Breach Detection and Prevention)

เป็นพื้นฐานด้านระบบความมั่นคงปลอดภัยด้าน ICT ส่วนสำคัญส่วนแรกที่ควรเริ่มต้นสำหรับการวางระบบ โดยเบื้องต้นจะต้องมีการตรวจสอบหาช่องโหว่ของเซิร์ฟเวอร์ที่ใช้งานอยู่เสียก่อน

สำหรับการปกป้องข้อมูลส่วนบุคคล หรือ Breach Prevention จะประกอบด้วย Next Generation Firewall, Web Application Firewall, Endpoint Security, Email Security ที่มีอยู่ใน Built-in DLP ของ Fortinet อยู่แล้ว

ส่วนการตรวจสอบและเฝ้าระวัง หรือ Breach Detection ทาง Fortinet ได้พัฒนาคุณสมบัติ FortiSIEM (SIEM: Security Information and Event Management) ซึ่งเป็นคุณสมบัติที่มีอยู่ใน SOC (Security Operations Center) ของ Fortinet อยู่แล้ว เพื่อตรวจสอบและแจ้งเตือน หากมีการใช้งาน แก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลของลูกค้า นอกเหนือจากนโยบายที่ได้กำหนดไว้ ก็จะมีการแจ้งไปยังผู้ควบคุมการใช้งานข้อมูลได้ทราบอย่างทันท่วงที

5. โซลูชันเข้ารหัสข้อมูล (Data Encryption)

การเข้ารหัสข้อมูลจะช่วยให้แม้ว่ามีการละเมิดจนสามารถนำข้อมูลออกไปจากระบบได้ แต่จะไม่สามารถเปิดดูข้อมูลได้ เนื่องจากว่าข้อมูลได้มีการเข้ารหัสไว้นั่นเอง โดยการเข้ารหัสข้อมูลในส่วนที่จำเป็นต่อการใช้งานเพื่อปกป้องข้อมูลส่วนบุคคลสำหรับองค์กรจะเป็นการเข้ารหัสในแบบ Address Encryption ซึ่งเป็นการเข้ารหัสข้อมูลที่ถูกเก็บไว้ในเครื่องเซิร์ฟเวอร์หรือในอุปกรณ์ของผู้ใช้งานเป็นสำคัญ โดยมีการเข้ารหัสข้อมูล 3 แบบ คือ

  • Drive Encryption เป็นการเข้ารหัสในระดับไดรฟ์ แม้ว่าจะมีการนำไดรฟ์ที่มีการเข้ารหัสไปเปิดในเครื่อง PC อื่นๆ ก็จะไม่สามารถเปิดใช้งานข้อมูลได้ โดยส่วนนี้ หากว่าองค์กรมีระบบรักษาความมั่นคงปลอดภัยให้กับศูนย์ข้อมูลที่ดี ก็ไม่จำเป็นต้องเข้ารหัสในรูปแบบนี้ก็ได้
  • File Encryption เป็นการเข้ารหัสให้กับไฟล์ที่มีการเก็บไว้ในโฟลเดอร์ที่ใช้งานร่วมกันในเครื่องเซิร์ฟเวอร์ ถ้าไม่ใช่ผู้ที่ได้รับอนุญาตให้เปิดใช้งาน ก็จะไม่สามารถเปิดไฟล์ได้ เป็นส่วนที่องค์กรธุรกิจในส่วนของผู้ควบคุมการใข้งานข้อมูลส่วนบุคคลควรให้ความสำคัญเป็นอย่างมาก
  • Database Encryption เป็นการเข้ารหัสให้กับฐานข้อมูล เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตเปิดใช้งานฐานข้อมูลได้ หากองค์กรมีระบบรักษาความมั่นคงปลอดภัยของศูนย์ข้อมูลที่ดี ก็ไม่จำเป็นเข้ารหัสในส่วนนี้ก็ได้เช่นกัน

โซลูชันด้านความมั่นคงปลอดภัยทั้ง 5 รูปแบบ ของ Fortinet สามารถตอบสนองความต้องการด้าน ICT ที่ช่วยให้องค์กรสามารถนำไปใช้งานเพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้าและพนักงานได้อย่างครบถ้วนและมีประสิทธิภาพ และได้รับการยอมรับจากองค์กรธุรกิจชั้นนำทั้งในระดับประเทศและระดับโลกเป็นอย่างดีตลอดมา โดย CSLและ Fortinet พร้อมที่จะให้ความช่วยเหลือในการให้คำปรึกษาแก่องค์กรธุรกิจทุกขนาด สำหรับการพัฒนาระบบรักษาความมั่นคงปลอดภัยด้าน ICT ขององค์กรให้สามารถปกป้องข้อมูลส่วนบุคคลของลูกค้าให้มีความมั่นคงปลอดภัยจากภัยคุกคามทุกรูปแบบได้เป็นอย่างดี

CSL พร้อมให้คำปรึกษาโซลูชันด้าน ICT เพื่อรองรับ PDPA ที่เหมาะสมกับทุกองค์กรธุรกิจ

แม้การบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ในประเทศไทย จะถูกเลื่อนไปอีกถึง 1 ปี คือจะเริ่มบังคับใช้ในวัน 27 พฤษภาคม 2021 ทำให้องค์กรธุรกิจมีเวลาในการเตรียมความพร้อมเพื่อให้ระบบขององค์กรสามารถรองรับ และสอดคล้องกับระเบียบข้อบังคับของ พ.ร.บ.ฯ แต่ทุกการเริ่มต้นเตรียมความพร้อมควรต้องเริ่มต้นกับพาร์ตเนอร์ด้านเทคโนโลยีที่มีประสบการณ์ และสามารถให้บริการได้ครบถ้วน

SL มีโซลูชันที่ครบถ้วน พร้อมด้วยทีมวิศวกรที่มีประสบการณ์และความเชี่ยวชาญในการสร้างสรรค์โซลูชันด้าน ICT ให้กับองค์กรธุรกิจมาอย่างยาวนาน CSL จึงมีความพร้อมในการให้คำปรึกษา ออกแบบ จัดหาโซลูชันด้านความมั่นคงปลอดภัยที่เหมาะสมกับความต้องการและงบประมาณสำหรับองค์กรธุรกิจทุกขนาด พร้อมบริการหลังการขาย รวมถึงการบริการในรูปแบบ Managed Services ที่ช่วยแบ่งเบาภาระด้านบุคคลากรและค่าใช้จ่ายด้าน ICT โดยรวมให้กับองค์กรธุรกิจได้เป็นอย่างดีอีกรูปแบบหนึ่งด้วยเช่นกัน

นอกจากนี้ CSL พร้อมให้บริการแก่ลูกค้าผ่านหมายเลขโทรศัพท์ 1370 ในการให้คำปรึกษาและช่วยแก้ปัญหาแก่ลูกค้าได้อย่างสะดวก รวดเร็ว และมีประสิทธิภาพ

“Enhance Agility of New Normal with CSL Digital Transformation Solutions”

ปรึกษาและวางแผนพัฒนาเทคโนโลยี เพื่อรองรับการทำงานและต่อยอดธุรกิจกับ CSL โทร 0-2263-8185 หรืออีเมล presales@csl.co.th

from:https://www.techtalkthai.com/prepare-for-pdpa-with-fortinet-solutions-and-one-stop-ict-by-csl/

thectalkthai

Fortinet ช่วยปกป้องการทำ Cloud Transformation ได้อย่างไร

Cloud Computing เป็นเทคโนโลยีสำคัญที่อยู่เบื้องหลังความสำเร็จขององค์กรชั้นนำและบริษัท Startup ที่ได้รับการยอมรับจากทั่วโลก ด้วยบริการอันหลากหลายของ Public Cloud ในปัจจุบัน ที่มีทั้งความคล่องตัวและความยืดหยุ่น ประกอบกับการคิดค่าบริการตามการใช้งานจริง ส่งผลให้การปรับไปใช้ระบบ Cloud กลายเป็นหนึ่งในกลยุทธ์หลักของการทำ Digital Transformation อย่างไรก็ตาม ความมั่นคงปลอดภัยและความเป็นส่วนบุคคลก็ยังคงเป็นประเด็นที่องค์กรส่วนใหญ่ให้ความกังวล บทความนี้จึงจะมากล่าวถึงว่า Fortinet สามารถช่วยสนับสนุนการทำ Cloud Transformation ให้มั่นคงปลอดภัยได้อย่างไร

การปรับไปใช้ระบบ Cloud โดยไม่วางมาตรการควบคุมให้ดีพอ ก่อให้เกิดช่องทางใหม่ในการโจมตี

องค์กรทั่วโลกต่างเริ่มย้ายข้อมูลและแอปพลิเคชันจาก Data Center ขึ้นไปยังแพลตฟอร์ม Public Cloud มากขึ้นเรื่อยๆ ถึงแม้ว่าส่วนใหญ่การย้ายขึ้น Cloud จะมีทีม IT ช่วยดูแลและแนะนำให้กระทำอย่างมั่นคงปลอดภัย แต่ก็มีการย้ายหลายครั้งที่ไม่ผ่านขั้นตอนดังกล่าว เมื่อขาดการวางมาตรการควบคุมที่ดีเพียงพอ ย่อมก่อให้เกิดช่องโหว่ที่ผู้ไม่ประสงค์ดีสามารถโจมตีเพื่อขโมยข้อมูลหรือรุกล้ำความเป็นส่วนบุคคลได้

นอกจากนี้ องค์กรในปัจจุบันไม่ได้ใช้ Public Cloud จากผู้ให้บริการเพียงรายเดียว ด้วยความหลากหลายของโซลูชันและการให้บริการของแต่ละ Cloud Provider ทำให้ลูกค้าเลือกได้ว่าจะใช้บริการจาก Cloud Provider รายใดเพื่อตอบโจทย์ความต้องการเชิงธุรกิจและงบประมาณที่มีอยู่มากที่สุด ก่อให้เกิดเป็นสถาปัตยกรรมแบบ Multicloud ขึ้น ผลลัพธ์ที่ตามมาคือปัญหาด้าน Visibility หรือการติดตามการใช้ระบบ Cloud ทำได้ยาก ที่สำคัญคือ แอปพลิเคชันบน Cloud มักมีการเชื่อมต่อกันผ่านทาง API ถ้าแอปพลิเคชันมีช่องโหว่และถูกเจาะ ผู้ไม่ประสงค์ดีจะสามารถโจมตีต่อเนื่องไปยังระบบ Cloud อื่นๆ หรือระบบเครือข่ายขององค์กรได้ เหล่านี้สร้างความท้าทายด้านการออกแบบสถาปัตยกรรมความมั่นคงปลอดภัยบน Cloud ให้ยากขึ้นกว่าเดิม

Fortinet ผสานโซลูชันหลักเข้ากับ Public Cloud ชั้นนำอย่างไร้รอยต่อ

เพื่อให้สามารถมี Visibility และ Control ได้ในทุกๆ แพลตฟอร์ม Public Cloud และบริหารจัดการด้านความมั่นคงปลอดภัยได้แบบรวมศูนย์ Fortinet จึงได้ผสานโซลูชันหลักซึ่งเป็นหัวใจสำคัญของ Security Fabric เข้าด้วยกันกับ Public Cloud ของหลากหลายผู้ให้บริการอย่างไร้รอยต่อ ภายใต้แนวคิดสำคัญ 3 ประการ คือ

  • Broad – มีโซลูชันด้านความมั่นคงปลอดภัยให้เลือกใช้งานอย่างหลากหลาย ไม่ว่าจะเป็น NGFW, Mail Security, Web Application Firewall, IPsec และ SSL VPN, Application Control, Zero-day Threat Protection และ SD-WAN ครอบคลุมการป้องกันภัยคุกคามไซเบอร์ทั้งบนเครือข่าย ระบบอีเมล และระบบเว็บแอปพลิเคชันบน Cloud
  • Integration – ผสานการทำงานร่วมกับแพลตฟอร์ม Public Cloud เช่น AWS, Microsoft Azure, Google Cloud, Oracle และอื่นๆ ได้แบบ Native เสมือนเป็นส่วนหนึ่งของแพลตฟอร์มดังกล่าว ทำให้สามารถมี Visibility ที่สำคัญคือสามารถใช้ประโยชน์จากคุณสมบัติของ Cloud เช่น High Availability, Auto-scaling, Automation Scripts และ Configuration Templates ได้อย่างเต็มที่
  • Automation – บริหารจัดการโซลูชันบน Public Cloud และ On-premises ได้แบบรวมศูนย์และดำเนินการด้านความมั่นคงปลอดภัยได้โดยอัตโนมัติ ลดภาระของผู้ดูแลระบบและช่วยให้องค์กรสามารถโฟกัสกับการใช้ระบบ Cloud เพื่อสนับสนุนธุรกิจได้อย่างเต็มที่ ตอบโจทย์ความท้าทายด้านความมั่นคงปลอดภัยบน Cloud ทั้งเรื่อง Visibility และ Control

5 จุดเด่นการใช้ Fortinet ปกป้องระบบ Cloud ขององค์กร

Fortinet ไม่ได้เพียงนำเสนอโซลูชันบน Cloud ในรูปของ VM เท่านั้น แต่ยังจับมือเป็นพันธมิตรกับ Cloud Providers หลายรายเพื่อให้สามารถผสานการทำงานร่วมกับแพลตฟอร์ม Public Cloud ได้อย่างไร้รอยต่อ ทำให้มั่นใจว่าลูกค้าจะสามารถติดตามและควบคุมการใช้ระบบ Cloud รวมไปถึงปกป้องภาระงานและข้อมูลจากภัยคุกคามไซเบอร์ที่พุ่งเป้ามายังระบบ Cloud ได้

โซลูชันระบบ Cloud ของ Fortinet มีจุดเด่นสำคัญ 5 ประการที่เหนือกว่าคู่แข่งรายอื่นๆ ในท้องตลาด ดังนี้

1. Fortinet Security Fabric

Fortinet มีโซลูชันด้านความมั่นคงปลอดภัยบน Cloud ให้เลือกใช้งานได้อย่างหลากหลาย ไม่ว่าจะเป็น FortiGate, FortiMail, FortiWeb, FortiSandbox, FortiCASB, FortiManager, FortiAnalyzer และ FortiSIEM ซึ่งสามารถทำงานสอดประสานกันเป็น Security Fabric เพื่อให้สามารถรับมือกับภัยคุกคามระดับสูงได้อย่างรวดเร็วและอัตโนมัติ ลูกค้าสามารถเลือกใช้โซลูชันเหล่านี้ได้โดยตรงผ่านทาง Market Place ของ Cloud Providers และสามารถเลือกได้ว่าจะใช้บริการแบบ Bring-Your-Own-License (BYOL) หรือ Pay-As-You-Go (PAYG)

2. ทำงานภายใต้ระบบปฏิบัติการ FortiOS ทั้งบน On-premises และ Cloud

โซลูชันทั้งหมดของ Fortinet ไม่ว่าจะบน On-premises หรือ Cloud ต่างใช้ระบบปฏิบัติการ FortiOS เดียวกันทั้งสิ้น ส่งผลให้ลูกค้าสามารถย้ายการทำงานจาก Data Center ขึ้นสู่ Cloud ได้ง่าย นอกจากนี้ยังสามารถใช้ FortiManager และ FortiAnalyzer ในการบริหารจัดการและเก็บ Log โซลูชันทั้งหมดของ Fortinet ได้เสมือนเป็นระบบเดียวกันทั้งหมด

3. ทำ High Availability ได้ง่ายกว่าและทรงประสิทธิภาพกว่า

High Availability (HA) ของ Fortinet ใช้วิธีย้ายหมายเลข IP และอัปเดต Routing Table ซึ่งทำให้การสลับทราฟฟิกเมื่อเกิด Failover ทำได้เร็วกว่าและเสถียรกว่าคู่แข่งที่ใช้ Interface (ENI) ทั้งยังสามารถตั้งค่า HA ข้าม Availability Zone (AZ) ได้อีกด้วย นอกจากนี้ ฟังก์ชัน Auto-scaling ยังช่วยซิงค์การตั้งค่าระหว่าง Master และ Slave เพื่อให้พร้อมใช้งานทันทีเมื่อเกิดเหตุภัยพิบัติโดยที่ไม่ต้องอาศัยความช่วยเหลือจากภายนอก

4. เท็มเพลตการตั้งค่าหลากหลาย พร้อมให้ดาวน์โหลดไปใช้

Fortinet ได้นำเสนอเท็มเพลตหลากหลายรูปแบบสำหรับช่วยตั้งค่าโซลูชันบนระบบ Cloud ไม่ว่าจะเป็นเท็มเพลตในการวางระบบสำหรับ HA, Auto-scaling หรือ Standalone รวมไปถึงเท็มเพลตสำหรับสำหรับ Cloud Providers โดยเฉพาะ ซึ่งสามารถดาวน์โหลดไปใช้ได้จาก https://github.com/fortinetsolutions และ https://github.com/fortinet

5. ผสานการทำงานร่วมกับเครือข่าย SDN

FortiOS เวอร์ชันล่าสุดสามารถเชื่อมต่อกับเครือข่าย SDN ของแพลตฟอร์ม Public Cloud ทั้ง AWS, Microsoft Azure, Google Cloud, Oracle Cloud และ AliCloud เพื่อดึงการตั้งค่าต่างๆ มาใช้กำหนด Policies ได้โดยอัตโนมัติ ลดความยุ่งยากซับซ้อนให้การตั้งค่าผลิตภัณฑ์

ย้ายขึ้น Cloud ด้วย BYOL หรือเริ่มต้นใหม่ด้วย PAYG

สำหรับองค์กรที่ใช้ผลิตภัณฑ์ของ Fortinet อยู่แล้ว ไม่ว่าจะในรูปของอุปกรณ์ฮาร์ดแวร์หรือ VM สามารถย้ายการทำงานทั้งหมดพร้อม License ขึ้นสู่ระบบ Cloud ได้ทันที โดยแพลตฟอร์ม Public Cloud ที่รองรับ Bring-Your-Own-License (BYOL) ได้แก่ AWS, Microsoft Azure, Google Cloud และ Oracle Cloud

สำหรับลูกค้าใหม่หรือองค์กรที่ต้องการขยายระบบไปสู่ Cloud สามารถเลือกใช้โซลูชันของ Fortinet ได้โดยตรงผ่านทาง Market Place ของ Cloud Provider รายนั้นๆ ซึ่งจะคิดค่าบริการตามการใช้งานจริง แพลตฟอร์ม Public Cloud ที่รองรับ Pay-As-You-GO (PAYG) ได้แก่ AWS, Microsoft Azure และ Google Cloud

สำหรับผู้ที่สนใจใช้ Fortinet ในการรักษาความมั่นคงปลอดภัยบน Public Cloud ไม่ว่าจะเป็น AWS, Microsoft Azure, Google Cloud หรือ Oracle Cloud สามารถติดต่อขอทราบข้อมูลเพิ่มเติมได้ที่ทีม Fortinet Thailand หรือผู้จัดจำหน่ายทั้ง 3 ราย ได้แก่ Exclusive Networks, SIS และ VST ECS

ติดตามอัปเดตข่าวสารของ Fortinet ล่าสุดได้ที่ Fortinet Thailannd User Group

from:https://www.techtalkthai.com/how-fortinet-secure-cloud-transformation/