บริการตอบสนองต่อภัยคุกคามไซเบอร์
Incident Response Service (บริการตอบสนองต่อภัยคุกคามไซเบอร์)
การตอบสนองต่อเหตุการณ์ของ Sangfor คืออะไร?
Sangfor ดำเนินการบนสมมติฐานที่ว่า “ระวังไว้ดีกว่าแก้” แต่ Sangfor ยังเชื่อว่าบทเรียนที่ได้รับนั้นถือเป็นการช่วยเพิ่มความตระหนักในความปลอดภัยทางไซเบอร์ในกลุ่มพนักงาน รวมถึงผู้บริหารได้เป็นอย่างมาก การปกป้ององค์กรจากการโจมตีไม่ใช่หน้าที่ของทีมรักษาความปลอดภัยฝ่ายไอทีเท่านั้น แต่ยังเป็นหน้าที่ของทุกคนในองค์กร
“มนุษย์ทุกคนล้วนทำผิดพลาดได้ แต่คนฉลาดเท่านั้นที่จะเรียนรู้จากความผิดพลาดของตน” – วินสตัน เชอร์ชิล อดีตนายกรัฐมนตรี ประเทศสหราชอาณาจักร
Sangfor นำเสนอโซลูชันที่ให้บริการในการตอบสนองต่อเหตุการณ์แบบปิดให้กับองค์กร โดยแยกเหตุการณ์ด้านความปลอดภัยออกเป็นสามระยะหลัก ๆ:
ระยะที่สำคัญ
ระยะเวลาก่อนเกิดภัยคุกคามไซเบอร์
ระยะเวลาก่อนภัยคุกคามไซเบอร์ Sangfor จะช่วยองค์กรในการประเมินถึงการโจมตีจากภายนอกและช่องโหว่ ก่อนที่การโจมตีจะเกิดขึ้นจริง องค์กรจะทราบได้ทันทีว่าสถาปัตยกรรมเครือข่ายที่มีอยู่ การตั้งค่าเครือข่าย แนวทางปฏิบัติด้านความปลอดภัย และการควบคุมความปลอดภัยนั้นมีอยู่เพียงพอในการที่จะป้องกันการโจมตีของมัลแวร์ เช่น Advanced Persistent Threat (APT) และแรนซัมแวร์ รวมถึงไวรัสแบบเจาะข้อมูล จะมีการระบุถึงการโจมตี ช่องโหว่ พื้นที่ที่อ่อนแอ และความเสี่ยงก่อนที่ผู้โจมตีจะสามารถใช้ประโยชน์จากสิ่งเหล่านี้ องค์กรต่าง ๆ จะต้องแก้ไขช่องโหว่และจัดทำแผนบรรเทาความเสี่ยงตามคำแนะนำของ Sangfor ซึ่งจะช่วยลดโอกาสที่จะถูกโจมตีและจำกัดความเสี่ยงที่เกี่ยวข้องให้เหลือน้อยที่สุด
ระยะเวลาระหว่างเกิดภัยคุกคามไซเบอร์
หากมัลแวร์ทำการโจมตีได้สำเร็จ ทีมตอบสนองต่อเหตุการณ์ของ Sangfor จะทำการช่วยเหลือทันทีภายในขอบเขตที่ตกลงไว้ร่วมกันใน SLA เพื่อบรรเทาภัยคุกคามไซเบอร์และลดผลกระทบ ในช่วงนี้ Sangfor จะช่วยเหลือลูกค้าด้วยการจำกัดเครื่องที่ถูกบุกรุก ทำการสอบสวนทางนิติวิทยาศาสตร์ รวบรวมหลักฐานและกำจัดมัลแวร์
ระยะหลังเกิดภัยคุกคามไซเบอร์
หลังจากที่ได้มีการกู้คืนบริการที่ได้รับผลกระทบ และมีการปิดเคสภัยคุกคามไซเบอร์เป็นที่เรียบร้อยแล้ว การดำเนินธุรกิจขององค์กรจะกลับมาเป็นปกติ Sangfor จะทำการตรวจสอบสมรรถนะในการป้องกันการโจมตีโดยมัลแวร์ขององค์กร และให้บริการในการประเมินถึงการโจมตีจากภายนอก และชุดระเบียบของไฟร์วอลล์ภายนอก รวมถึงตรวจสอบการกำหนดค่าเพื่อให้แน่ใจว่าได้มีการระบุถึงช่องโหว่ จุดอ่อน และการกำหนดค่าที่ผิดเพื่อป้องกันการโจมตีที่มีความคล้ายคลึงกันในอนาคต
ขอบเขตของบริการตอบสนองต่อเหตุการณ์
การประเมินการโจมตีจากภายนอก
การกำหนดการวิเคราะห์สัญญาณบ่งชี้การบุกรุก (IOC)
การตรวจสอบกฎไฟร์วอลล์ภายนอกและการกำหนดค่า
การวิเคราะห์เชิงลึกของมัลแวร์
ตระกูลมัลแวร์และการระบุประเภท
การกำจัดมัลแวร์
การระบุเวกเตอร์การโจมตีเริ่มต้น
การแก้ไข
การยุติลูกโซ่/การกำหนดห่วงโซ่ของการติดเชื้อ
การวิเคราะห์และการประเมินภัยคุกคามเครือข่ายภายใน (สำหรับลูกค้าบางเจ้าเท่านั้น)
รายการบริการตอบสนองต่อภัยคุกคามทางไซเบอร์ที่ส่งมอบ
Previous
Next
ทำไมต้องเป็นทีมตอบสนองต่อเหตุการณ์ของ Sangfor?
ประโยชน์ที่ได้รับจากบริการตอบสนองต่อเหตุการณ์ของ Sangfor
1. การกำหนดภัยคุกคามภายนอกที่อาจเกิดขึ้น การประเมินช่องโหว่ภายนอกสามารถจำลองวิธีที่ผู้โจมตีจะทำการโจมตี เข้าสู่เครือข่าย และมุ่งเน้นไปที่การใช้ประโยชน์จากจุดใด ๆ บนเครือข่าย เพื่อทำการคุกคามทั้งระบบ ด้วยวิธีนี้เอง จะมีการกำหนดช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นทั่วทั้งเครือข่าย
2. การตอกย้ำด้านความปลอดภัย ช่องโหว่ที่อาจเกิดขึ้นไม่ว่าจะเล็กน้อยเพียงใด ซึ่งระบุได้จากมุมมองภายนอกขององค์กร ล้วนมีโอกาสนำไปสู่ภัยพิบัติ ดังนั้นบริการประเมินถึงการโจมตีจากภายนอกจะช่วยให้บุคลากรที่รับผิดชอบสามารถขจัดข้อบกพร่องด้านความปลอดภัยเล็ก ๆ เหล่านี้ได้อย่างมีประสิทธิภาพ ซึ่งจะช่วยลดความเสี่ยงด้านความปลอดภัยโดยรวมลงได้
3. การยกระดับทักษะด้านความปลอดภัย ทักษะการรักษาความปลอดภัยของผู้ใช้จะได้รับการยกระดับระหว่างการโต้ตอบกับผู้ตรวจสอบ และนักวิเคราะห์ นอกจากนี้ผลการตรวจสอบและบทเรียนที่ได้รับจะช่วยลูกค้าในการระบุถึงช่องโหว่ และข้อผิดพลาดที่อาจมองข้ามไปก่อนหน้านี้ ทำให้ลูกค้าสามารถแก้ไขปัญหาและเตรียมแผนการแก้ไขได้ ซึ่งจะเป็นการช่วยลดโอกาสที่จะทำให้เกิดการโจมตีซ้ำ
Sangfor แตกต่างจากที่อื่นอย่างไร?
•การป้องกันการโจมตีในอนาคตที่แข็งแกร่งมากกว่า
•ลดผลกระทบและความเสียหายหากเกิดการโจมตี
•เตรียมพร้อมสำหรับการโจมตีในอนาคต
•ลดเวลาหยุดทำงานและรับประกันความต่อเนื่องทางธุรกิจ
•สร้างความไว้วางใจให้กับทุกคน
•การตอบสนองอย่างรวดเร็วและการบริการที่คุ้มค่า
•ให้บริการในการประเมินเพื่อลดโอกาสในการถูกโจมตี
•คำแนะนำในการเสริมความปลอดภัยและการเสริมสร้างความเข้มแข็ง