Page 29 - CAT Magazine
P. 29
CAT SCOOP / 29
การให้มืออาชีพมาช่วยดูแล
ปัจจัยความส�าเร็จ 5 ประการ ที่กล่าวมาข้างต้นเป็นสิ่งส�าคัญส�าหรับองค์กร
ที่ต้องการจัดตั้งศูนย์ Security Operation Center ด้วยตนเอง ต้องมั่นใจ
ว่าจะสามารถบริหารจัดการทั้ง 5 ประการเหล่านี้ได้ส�าเร็จ เพื่อให้ได้มาซึ่ง
ศูนย์ SOC ที่ปฏิบัติงานได้เต็มประสิทธิภาพ แต่หากองค์ใดมองหาทางเลือก
ในการจัดตั้งศูนย์ SOC การเลือกเอาต์ซอร์สการบริหารจัดการให้กับมืออาชีพ
ผ่านบริการ Managed Security Service Provider (MSSP) นับว่าเป็นหนึ่ง
ในทางเลือกที่น่าสนใจ ทั้งในเรื่องการลดค่าใช้จ่ายการลงทุน และความเชี่ยวชาญ
ของบุคลากร
CAT cyfence ในฐานะที่เป็น MSSP รายใหญ่ในประเทศ เราเป็นพันธมิตร
กับผู้ให้บริการสื่อสารต่างๆ มากมายหรือแม้แต่ภาครัฐอย่างกรมสอบสวน
คดีพิเศษ (DSI) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ส�านักงานพัฒนา
ธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) และ ThaiCERT โดย CAT cyfence
จะประสานงานกับหน่วยงานต่างๆ เมื่อต้องการขอความร่วมมือหรือแจ้ง
ภายในศูนย์ Security Operation Center ให้ด�าเนินไปอย่างมีประสิทธิผล ข่าวสารเมื่อเกิดเหตุการณ์ที่ผิดปกติ หรือหากเกิดเหตุ Phishing CAT cyfence
อย่างไรก็ดี CAT cyfence ก�าหนด Process และขั้นตอนต่างๆ ที่ผู้เชี่ยวชาญ จะประสานงานผู้ให้บริการสื่อสารอื่นๆ ในการปิดกั้นการเข้าถึงเว็บ Phishing
จะต้องปฏิบัติทั้งสิ้น 39 Process เพื่อให้เป็นไปตามมาตรฐานเดียวกันทั้งระบบ นั้นๆ ซึ่งการเลือกใช้บริการ MSSP จะมีค่าใช้จ่ายต�่ากว่าการตั้งศูนย์ SOC
เองถึง 20 - 30% (ประเมินค่าใช้จ่ายรวม 3 ปี)
3 ทรัพยากรบุคคล
บุคลากรที่สนใจด้านการรักษาความปลอดภัยระบบไอทีถือเป็น ตั้งศูนย์ SOC เองหรือเลือกใช้บริการ MSSP ดี??
อีกหนึ่งหัวใจส�าคัญของศูนย์ SOC แต่หลายองค์กรต้องเผชิญกับปัญหาการ ส�าหรับองค์กรขนาดกลางการเลือกใช้บริการ MSSP เป็นทางเลือกที่ดี เพื่อลด
ลาออกของบุคลากรเหล่านี้มากกว่า 30% โดยเฉพาะ Analysis Level 1 การลงทุนที่สูงในการติดตั้งระบบปฏิบัติการและบุคลากร แต่ส�าหรับองค์กร
การดูแลและให้ความส�าคัญกับบุคลากรจึงเป็นสิ่งส�าคัญ เพราะทรัพยากร ขนาดใหญ่ การจัดตั้งศูนย์ SOC ด้วยตนเองทั้งระบบ หรือท�าในลักษณะ
บุคคลคือผู้ที่ขับเคลื่อนทั้งกระบวนการและเทคโนโลยีของศูนย์ SOC การมี Hybrid Model คือการเอาต์ซอร์สงานบางส่วนให้ MSSP เช่น การ Monitoring
นโยบายด้านบุคลากรที่ชัดเจน จะช่วยสร้างแรงดึงดูดใจ และรักษากลุ่มคน และ Threat Hunting นับเป็นตัวเลือกที่น่าสนใจ
เหล่านี้ไว้ได้ เช่น การมี Career Path ที่ชัดเจนและมีผลตอบแทนที่เหมาะสม
การมีแนวทางการฝึกอบรมในแต่ละ Role ที่ชัดเจน เป็นต้น การจัดท�าศูนย์ SOC ในลักษณะ Hybrid Model ถือเป็นการแบ่งเบา
ความเสี่ยงที่อาจจะเกิดขึ้น โดยน�างานบางอย่างที่บุคลากรภายในยังไม่เชี่ยวชาญ
4 การบริหารจัดการศูนย์ SOC ให้ MSSP บริหารจัดการ ส่วนองค์กรเป็นผู้ก�ากับดูแลและด�าเนินการศูนย์
การบริหารจัดการศูนย์ SOC เป็นเรื่องที่ยากมีความละเอียดและ SOC ที่จัดตั้งในเรื่อง Capacity Planning, Security Roadmap, Security
ซับซ้อน รวมไปถึงแรงกดดันต่างๆ สูงมาก ต้องใช้ทั้งความรู้และความรอบรู้ Admin นับได้ว่าเป็นทางเลือกที่ดี น่าสนใจและวางใจได้
ในการติดตามสถานการณ์ของภัยคุกคาม (Threat) และแนวโน้มการรักษา
ความปลอดภัยระบบไอทีอย่างสม�่าเสมอ ยิ่งไปกว่านั้นต้องบริหารจัดการและ หากท่านก�าลังมองหา MSSP ที่น่าเชื่อถือส�าหรับจัดตั้งศูนย์ SOC ภายใน
พัฒนาก�าลังคน กระบวนการปฏิบัติงานภายในศูนย์ SOC ทั้งหมดเพื่อให้พร้อม องค์กร CAT cyfence มีความพร้อมสูงสุดในการให้บริการ Managed
กับทุกสถานการณ์ที่อาจจะเกิดขึ้น Security Service (MSS) ด้วยรางวัล “ผู้ให้บริการรักษาความปลอดภัย
เทคโนโลยีสารสนเทศยอดเยี่ยมแห่งปี 2017 Frost & Sullivan Managed
5 งบประมาณในการลงทุน Security Service Provider of the Year” 2 ปี ติดต่อกัน
การลงทุนจัดตั้งศูนย์ SOC นั้น จ�าเป็นต้องใช้เงินลงทุนสูงมาก
ในช่วงเริ่มต้น และยังคงต้องลงทุนอย่างต่อเนื่องในแต่ละปี ทั้งในเรื่องของ
การติดตั้งระบบต่างๆ เช่น SIEM อุปกรณ์รักษาความปลอดภัยอื่นๆ ระบบ
เก็บข้อมูล ระบบ Ticketing การปรับปรุงศูนย์ SOC ให้ทันสมัยพร้อมใช้งาน
อย่างสม�่าเสมอ รวมถึงยังมีค่าใช้จ่ายเกี่ยวกับคน เช่น ค่าอบรมพัฒนาบุคลากร
เป็นต้น
CAT MAGAZINE