"IT Security Professional Services"
    บริการวิเคราะห์ช่องโหว่  ตรวจสอบและทดสอบความปลอดภัยของระบบ  รวมถึงให้คำปรึกษาในการปิดช่องโหว่ที่เกิดขึ้นในระบบเทคโนโลยีสารสนเทศเพื่อป้องกันผู้ไม่ประสงค์ดีเข้ามาขโมย แก้ไขหรือทำลายข้อมูลอันมีค่าขององค์กรและลดโอกาสการเกิดความเสียหายแก่ระบบไอทีภายในองค์กร
    "Internet Security"
    ปัจจุบันอินเทอร์เน็ตถือเป็นช่องทางการติดต่อสื่อสารที่สำคัญของทุกองค์กร แต่มักจะมีภัย คุกคามติดตามมาด้วย ดังนั้นการให้ความรู้แก่พนักงานเกี่ยวกับการใช้งานอินเทอร์เน็ตที่ถูกต้อง เพื่อลดปัญหาคุกคามที่แฝงมากับอินเทอร์เน็ตจึงเป็นสิ่งสำคัญและหากจะนำ เทคโนโลยีเข้ามาช่วยองค์กรจะต้องคำนึงถึงการลงทุนด้านอุปกรณ์และรวมถึงค่า ใช้จ่ายด้านบุคลากรที่ จะเกิดขึ้นตามมาอีกมากมาย
    "Secure Log Management"
    สิ่งที่ต้องคำนึงถึงในการบริหารจัดการล็อกไฟล์ที่ทุกองค์กรจะต้องเผชิญคือ การบริหารจัดการล็อกอย่างไรให้มีประสิทธิภาพและมีคุณภาพมากที่สุด อีกทั้งต้องสามารถทำการบันทึกล็อกได้อย่างต่อเนื่องได้ในระบบที่มีทรัพยากรอยู่อย่างจำกัด รวมถึงต้องสอดคล้องกับ พ.ร.บ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์
    "Managed Security Service "
    "ศูนย์ปฏิบัติการ Security Operations Center (SOC) ทําการเฝ้าระวังเหตุการณ์บุกรุกระบบใน ลักษณะ Real-time ตลอด 24 ชั่วโมง"
    การดูแลและบริหารจัดการระบบเทคโนโลยีสารสนเทศ ผ่านศูนย์ปฏิบัติการ Security Operations Center (SOC) เพื่อเฝ้าระวังเหตุการณที่ผิดปกติ อีกทั้งเตรียมพรอมตอบสนองต่อเหตุการณ์ดังกล่าวได้อย่างทันท่วงที รวามถึงทําการวิเคราะหหาสาหตุและ มาตรการป้องกันและวิธีการแก้ไข พร้อมทั้งให้คําแนะนําเพื่อป้องกันการถูก บุกรุกซ้ํา อีกทั้งมีการเก็บข้อมูลจราจรคอมพิวเตอร์ (Log) ตาม พ.ร.บ ว่าด้วยการกระทําความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ. 2550

บริการ IT Risk Assessment

บริการ Risk Assessment บริการประเมินความเสี่ยงของระบบเป็นการป้องกันภัยที่อาจเกิดขึ้นกันระบบเทคโนโลยีสารสนเทศ โดยการวิเคราะห์ช่องโหว่ ตรวจสอบและทดสอบความปลอดภัยของระบบ รวมถึงการให้คำปรึกษาในการปิดช่องโหว่ที่เกิดขึ้นในระบบเทคโนโลยีสารสนเทศ เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้ามาขโมย แก้ไข หรือทำลายข้อมูลอันมีค่าขององค์กร และลดโอกาสการเกิดความเสียหายแก่ระบบไอทีภายในองค์กร ดังนั้นการประเมินความเสี่ยงระบบเทคโนโลยีสารสนเทศจึงมีความจำเป็นอย่างยิ่งในการป้องกันและลดความเสี่ยงต่อภัยคุกคามจากผู้ไม่ประสงค์ดีทั้งจากภายในและภายนอกองค์กร

Cyfence ให้บริการประเมินความเสี่ยงระบบเทคโนโลยีสารสนเทศ โดยแบ่งเป็น 3 รูปแบบคือ

  • บริการตรวจสอบช่องโหว่ของระบบ (Vulnerability Assessment)
  • บริการทดสอบการบุกรุกระบบ (Penetration Test)
  • บริการให้คำปรึกษาในการปิดช่องโหว่ของระบบ (Hardening)

บริการตรวจสอบช่องโหว่ของระบบ (Vulnerability Assessment)

บริการตรวจสอบช่องโหว่ของระบบ เป็นการวิเคราะห์ช่องโหว่ต่างๆ เช่น ช่องโหว่ในกระบวนการทำงาน ระบบเซิร์ฟเวอร์ ระบบเน็ตเวิร์ค และอุปกรณ์รักษาความปลอดภัย เป็นต้น ซึ่งหากเป็นช่องโหว่ที่ไม่ได้รับการดูแลอาจทำให้ระบบเทคโนโลยีสารสนเทศถูกบุกรุกจนถึงขึ้นวิกฤตได้

บริการตรวจสอบช่องโหว่ของระบบนั้น จะใช้เครื่องมือในการค้นหาและวิเคราะห์โครงสร้างระบบสารสนเทศภายในองค์กร ตรวจสอบหาช่องโหว่ ที่ผู้ไม่ประสงค์ดีอาจจะใช้เป็นช่องทางในการบุกรุก รวมถึงมีการให้คำแนะนำเบื้องต้นพร้อมรายงานสรุปช่องโหว่ที่ได้ตรวจพบเพื่อให้องค์กรสามารถนำไปแก้ไขเพื่อลดความเสี่ยงจากปัญหาดังกล่าว

บริการทดสอบการบุกรุกระบบ (Penetration Test)

บริการทดสอบการบุกรุกระบบ เป็นการทดสอบระดับความปลอดภัยของระบบเทคโนโลยีสารสนเทศ โดยจำลองสถานการณ์การบุกรุก เพื่อทดสอบการเข้าสู่ระบบในลักษณะเดียวกับที่ผู้ไม่ประสงค์ดีใช้ในสถานการณ์จริง

โดยแบ่งเป็น 2 รูปแบบหลักคือ

  • External Scan: ทำการทดสอบการบุกจากภายนอกองค์กร โดยจำลองการบุกรุกเข้าสู่เครือข่ายจากภายนอก ซึ่งจะมีการระบุช่วงวันและเวลาในการทดสอบการบุกรุกก่อนที่จะดำเนินการทดสอบจริง
  • Internal Scan: ทำการทดสอบการบุกรุกจากภายในองค์กร เพื่อทดสอบระดับความปลอดภัยของระบบจากการถูกเจาะระบบจากภายใน เสมือนมีผู้บุกรุกอยู่ภายในองค์กร และค้นหาจุดเสี่ยงที่อาจเป็นอันตรายของระบบโดยรวม หลังจากที่การทดสอบการบุกรุกระบบเสร็จสิ้น ผู้เชี่ยวชาญจะระบุจุดอ่อนของระบบที่พบและให้คำแนะนำถึงแนวทางการป้องกันและแก้ไขเพื่อให้ระบบมีความปลอดภัยสูงสุด

บริการทดสอบการบุกรุกระบบเสริมความมั่นใจในความปลอดภัยของระบบของคุณ