"IT Security Professional Services"
    บริการวิเคราะห์ช่องโหว่  ตรวจสอบและทดสอบความปลอดภัยของระบบ  รวมถึงให้คำปรึกษาในการปิดช่องโหว่ที่เกิดขึ้นในระบบเทคโนโลยีสารสนเทศเพื่อป้องกันผู้ไม่ประสงค์ดีเข้ามาขโมย แก้ไขหรือทำลายข้อมูลอันมีค่าขององค์กรและลดโอกาสการเกิดความเสียหายแก่ระบบไอทีภายในองค์กร
    "Internet Security"
    ปัจจุบันอินเทอร์เน็ตถือเป็นช่องทางการติดต่อสื่อสารที่สำคัญของทุกองค์กร แต่มักจะมีภัย คุกคามติดตามมาด้วย ดังนั้นการให้ความรู้แก่พนักงานเกี่ยวกับการใช้งานอินเทอร์เน็ตที่ถูกต้อง เพื่อลดปัญหาคุกคามที่แฝงมากับอินเทอร์เน็ตจึงเป็นสิ่งสำคัญและหากจะนำ เทคโนโลยีเข้ามาช่วยองค์กรจะต้องคำนึงถึงการลงทุนด้านอุปกรณ์และรวมถึงค่า ใช้จ่ายด้านบุคลากรที่ จะเกิดขึ้นตามมาอีกมากมาย
    "Secure Log Management"
    สิ่งที่ต้องคำนึงถึงในการบริหารจัดการล็อกไฟล์ที่ทุกองค์กรจะต้องเผชิญคือ การบริหารจัดการล็อกอย่างไรให้มีประสิทธิภาพและมีคุณภาพมากที่สุด อีกทั้งต้องสามารถทำการบันทึกล็อกได้อย่างต่อเนื่องได้ในระบบที่มีทรัพยากรอยู่อย่างจำกัด รวมถึงต้องสอดคล้องกับ พ.ร.บ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์
    "Managed Security Service "
    "ศูนย์ปฏิบัติการ Security Operations Center (SOC) ทําการเฝ้าระวังเหตุการณ์บุกรุกระบบใน ลักษณะ Real-time ตลอด 24 ชั่วโมง"
    การดูแลและบริหารจัดการระบบเทคโนโลยีสารสนเทศ ผ่านศูนย์ปฏิบัติการ Security Operations Center (SOC) เพื่อเฝ้าระวังเหตุการณที่ผิดปกติ อีกทั้งเตรียมพรอมตอบสนองต่อเหตุการณ์ดังกล่าวได้อย่างทันท่วงที รวามถึงทําการวิเคราะหหาสาหตุและ มาตรการป้องกันและวิธีการแก้ไข พร้อมทั้งให้คําแนะนําเพื่อป้องกันการถูก บุกรุกซ้ํา อีกทั้งมีการเก็บข้อมูลจราจรคอมพิวเตอร์ (Log) ตาม พ.ร.บ ว่าด้วยการกระทําความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ. 2550

ระบบสารสนเทศในองค์กรของคุณปลอดภัยเพียงใด?

เมื่อระบบเทคโนโลยีสารสนเทศเข้ามาเพื่อเพิ่มความศักยภาพขององค์กรในการบริหารจัดการด้านการติดต่อสื่อสารที่สะดวกและรวดเร็ว เข้าถึงได้ทุกที่ทุกเวลาไม่ว่าคุณจะอยู่ที่ใด และในความเป็นจริงก็คือหลายองค์กรต้องการที่จะให้ผู้ใช้งานสามารถเข้าถึงข้อมูลในแต่ละส่วนได้อย่างง่าย ด้วยการเพิ่มระดับในการเปิดเผยข้อมูล
ความผิดพลาดในการบริหารระบบดังกล่าว เป็นสาเหตุเบื้องต้นของช่องโหว่ เหล่าบรรดาแฮกเกอร์มือใหม่สามารถเข้าเจาะระบบได้อย่างง่ายดายเพียงเพราะเหตุผลของการบริหารจัดการด้วยการเปิดเผยข้อมูลให้สามารถเข้าถึงข้อมูลได้ง่ายนี้เอง แฮกเกอร์ในปัจจุบันนั้นมีทั้งที่เป็นบุคคลภายนอกองค์กรและบุคคลภายในองค์กรที่ไม่ประสงค์ดีในการต้องขโมยข้อมูล หรือล่วงรู้ความลับใดๆ ภายในองค์กร ดังนั้นการประเมินช่องโหว่ของระบบ จึงเป็นเหตุผลที่จำเป็นเพื่อป้องกันและบรรเทาความเสี่ยงที่จะเกิดขึ้นกับระบบของคุณได้
การสำรวจประเมินช่องโหว่ได้ถูกออกแบบให้แต่ละองค์กรสามารถที่จะเปลี่ยนแปลงปรับปรุงระดับในการจัดการความสามารถของระบบ วัตถุประสงค์ของการสำรวจประเมินช่องโหว่เพื่อช่วยตอบคำถาม “ระบบสารสนเทศในองค์กรของคุณปลอดภัยเพียงใด” ซึ่งคำถามสำคัญที่คุณจะไม่ตอบไม่ได้แล้ว
Cyfence หนึ่งในหน่วยของบริษัท กสท โทรคมนาคม จำกัด ได้เข้ามาช่วยตอบโจทย์ของการป้องกันและบรรเทาความเสี่ยงในระบบเทคโนโลยีสารสนเทศ ซึ่งให้บริการด้านการสำรวจประเมินช่องโหว่ ที่พร้อมด้วยผู้เชี่ยวชาญและเทคโนโลยีที่ครบวงจรด้านการสำรวจประเมินช่องโหว่ โดยมีหลักการ การสำรวจประเมินช่องโหว่ มีดังนี้

  • สำรวจและวิเคราะห์ช่องโหว่ระบบสารสนเทศ (Vulnerability Assessment)
  • ทดสอบการเจาะระบบ (Penetration Test)
  • ให้คำปรึกษาในการปิดช่องโหว่ (Hardening)

ในการสำรวจประเมินช่องโหว่นั้น อาจต้องอาศัยผู้เชี่ยวชาญที่มีความชำนาญเฉพาะด้านในการวิเคราะห์ช่องโหว่ที่มีความเสี่ยง รวมถึงเทคโนโลยีที่ก้าวทันต่อช่องโหว่ที่เหล่าบรรดาแฮกเกอร์นั้นพยายามเจาะเข้าสู่ระบบสารสนเทศอยู่ตลอดเวลา
อย่างไรก็ตามสิ่งที่องค์กรต้องดำเนินการก่อนการสำรวจประเมินช่องโหว่นั้น ควรมีการกำหนดนโยบายการรักษาความปลอดภัยระบบสารสนเทศเพื่อกำหนดทิศทางและความสำคัญของการป้องกันข้อมูลที่สำคัญภายในองค์กร รวมไปถึงจะต้องมีการพัฒนาแผนตอบรับและกระบวนการ และที่สำคัญคือปรับปรุงความสามารถในทีมบริหารจัดการจุดวิกฤตที่อาจจะเกิดขึ้น