Slide 1
บริการตอบสนองต่อภัยคุกคามไซเบอร์

การตอบสนองต่อเหตุการณ์ของ Sangfor คืออะไร?

Sangfor ดำเนินการบนสมมติฐานที่ว่า “ระวังไว้ดีกว่าแก้” แต่ Sangfor ยังเชื่อว่าบทเรียนที่ได้รับนั้นถือเป็นการช่วยเพิ่มความตระหนักในความปลอดภัยทางไซเบอร์ในกลุ่มพนักงาน รวมถึงผู้บริหารได้เป็นอย่างมาก การปกป้ององค์กรจากการโจมตีไม่ใช่หน้าที่ของทีมรักษาความปลอดภัยฝ่ายไอทีเท่านั้น แต่ยังเป็นหน้าที่ของทุกคนในองค์กร

“มนุษย์ทุกคนล้วนทำผิดพลาดได้ แต่คนฉลาดเท่านั้นที่จะเรียนรู้จากความผิดพลาดของตน” – วินสตัน เชอร์ชิล อดีตนายกรัฐมนตรี ประเทศสหราชอาณาจักร

Sangfor นำเสนอโซลูชันที่ให้บริการในการตอบสนองต่อเหตุการณ์แบบปิดให้กับองค์กร โดยแยกเหตุการณ์ด้านความปลอดภัยออกเป็นสามระยะหลัก ๆ:

incidentpic1

ระยะที่สำคัญ

incidentlogo1

ระยะเวลาก่อนเกิดภัยคุกคามไซเบอร์

ระยะเวลาก่อนภัยคุกคามไซเบอร์ Sangfor จะช่วยองค์กรในการประเมินถึงการโจมตีจากภายนอกและช่องโหว่ ก่อนที่การโจมตีจะเกิดขึ้นจริง องค์กรจะทราบได้ทันทีว่าสถาปัตยกรรมเครือข่ายที่มีอยู่ การตั้งค่าเครือข่าย แนวทางปฏิบัติด้านความปลอดภัย และการควบคุมความปลอดภัยนั้นมีอยู่เพียงพอในการที่จะป้องกันการโจมตีของมัลแวร์ เช่น Advanced Persistent Threat (APT) และแรนซัมแวร์ รวมถึงไวรัสแบบเจาะข้อมูล จะมีการระบุถึงการโจมตี ช่องโหว่ พื้นที่ที่อ่อนแอ และความเสี่ยงก่อนที่ผู้โจมตีจะสามารถใช้ประโยชน์จากสิ่งเหล่านี้ องค์กรต่าง ๆ จะต้องแก้ไขช่องโหว่และจัดทำแผนบรรเทาความเสี่ยงตามคำแนะนำของ Sangfor ซึ่งจะช่วยลดโอกาสที่จะถูกโจมตีและจำกัดความเสี่ยงที่เกี่ยวข้องให้เหลือน้อยที่สุด

incidentlogo1

ระยะเวลาระหว่างเกิดภัยคุกคามไซเบอร์

หากมัลแวร์ทำการโจมตีได้สำเร็จ ทีมตอบสนองต่อเหตุการณ์ของ Sangfor จะทำการช่วยเหลือทันทีภายในขอบเขตที่ตกลงไว้ร่วมกันใน SLA เพื่อบรรเทาภัยคุกคามไซเบอร์และลดผลกระทบ ในช่วงนี้ Sangfor จะช่วยเหลือลูกค้าด้วยการจำกัดเครื่องที่ถูกบุกรุก ทำการสอบสวนทางนิติวิทยาศาสตร์ รวบรวมหลักฐานและกำจัดมัลแวร์

incidentlogo1

ระยะหลังเกิดภัยคุกคามไซเบอร์

หลังจากที่ได้มีการกู้คืนบริการที่ได้รับผลกระทบ และมีการปิดเคสภัยคุกคามไซเบอร์เป็นที่เรียบร้อยแล้ว การดำเนินธุรกิจขององค์กรจะกลับมาเป็นปกติ Sangfor จะทำการตรวจสอบสมรรถนะในการป้องกันการโจมตีโดยมัลแวร์ขององค์กร และให้บริการในการประเมินถึงการโจมตีจากภายนอก และชุดระเบียบของไฟร์วอลล์ภายนอก รวมถึงตรวจสอบการกำหนดค่าเพื่อให้แน่ใจว่าได้มีการระบุถึงช่องโหว่ จุดอ่อน และการกำหนดค่าที่ผิดเพื่อป้องกันการโจมตีที่มีความคล้ายคลึงกันในอนาคต

ขอบเขตของบริการตอบสนองต่อเหตุการณ์

incidentlogo2

การประเมินการโจมตีจากภายนอก

incidentlogo4

การกำหนดการวิเคราะห์สัญญาณบ่งชี้การบุกรุก (IOC)

incidentlogo3

การตรวจสอบกฎไฟร์วอลล์ภายนอกและการกำหนดค่า

incidentpic5

การวิเคราะห์เชิงลึกของมัลแวร์

incidentlogo6

ตระกูลมัลแวร์และการระบุประเภท

incidentlogo7

การกำจัดมัลแวร์

incidentlogo8

การระบุเวกเตอร์การโจมตีเริ่มต้น

incidentlogo9

การแก้ไข

incidentlogo10

การยุติลูกโซ่/การกำหนดห่วงโซ่ของการติดเชื้อ

incidentlogo11

 การวิเคราะห์และการประเมินภัยคุกคามเครือข่ายภายใน (สำหรับลูกค้าบางเจ้าเท่านั้น)

รายการบริการตอบสนองต่อภัยคุกคามทางไซเบอร์ที่ส่งมอบ

รายงานการตรวจสอบกฎไฟร์วอลล์ภายนอกและการกำหนดค่า
รายงานเหตุการณ์ด้านความปลอดภัย
ข้อเสนอในการเสริมสร้างความมั่นคงและการเสริมกำลัง
รายงานการวิเคราะห์และแก้ไขภัยคุกคาม (สำหรับลูกค้าบางรายเท่านั้น)
รายงานการประเมินการโจมตีจากภายนอก
รายงานเหตุการณ์ด้านความปลอดภัยประจำปี
รายงานการตรวจสอบกฎไฟร์วอลล์ภายนอกและการกำหนดค่า
รายงานเหตุการณ์ด้านความปลอดภัย
Previous
Next

ทำไมต้องเป็นทีมตอบสนองต่อเหตุการณ์ของ Sangfor?

incidentpic3

ประโยชน์ที่ได้รับจากบริการตอบสนองต่อเหตุการณ์ของ Sangfor

1. การกำหนดภัยคุกคามภายนอกที่อาจเกิดขึ้น การประเมินช่องโหว่ภายนอกสามารถจำลองวิธีที่ผู้โจมตีจะทำการโจมตี เข้าสู่เครือข่าย และมุ่งเน้นไปที่การใช้ประโยชน์จากจุดใด ๆ บนเครือข่าย เพื่อทำการคุกคามทั้งระบบ ด้วยวิธีนี้เอง จะมีการกำหนดช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นทั่วทั้งเครือข่าย

2. การตอกย้ำด้านความปลอดภัย ช่องโหว่ที่อาจเกิดขึ้นไม่ว่าจะเล็กน้อยเพียงใด ซึ่งระบุได้จากมุมมองภายนอกขององค์กร ล้วนมีโอกาสนำไปสู่ภัยพิบัติ ดังนั้นบริการประเมินถึงการโจมตีจากภายนอกจะช่วยให้บุคลากรที่รับผิดชอบสามารถขจัดข้อบกพร่องด้านความปลอดภัยเล็ก ๆ เหล่านี้ได้อย่างมีประสิทธิภาพ ซึ่งจะช่วยลดความเสี่ยงด้านความปลอดภัยโดยรวมลงได้

3. การยกระดับทักษะด้านความปลอดภัย ทักษะการรักษาความปลอดภัยของผู้ใช้จะได้รับการยกระดับระหว่างการโต้ตอบกับผู้ตรวจสอบ และนักวิเคราะห์ นอกจากนี้ผลการตรวจสอบและบทเรียนที่ได้รับจะช่วยลูกค้าในการระบุถึงช่องโหว่ และข้อผิดพลาดที่อาจมองข้ามไปก่อนหน้านี้ ทำให้ลูกค้าสามารถแก้ไขปัญหาและเตรียมแผนการแก้ไขได้ ซึ่งจะเป็นการช่วยลดโอกาสที่จะทำให้เกิดการโจมตีซ้ำ

Sangfor แตกต่างจากที่อื่นอย่างไร?

incidentpic4

•การป้องกันการโจมตีในอนาคตที่แข็งแกร่งมากกว่า

•ลดผลกระทบและความเสียหายหากเกิดการโจมตี

•เตรียมพร้อมสำหรับการโจมตีในอนาคต

•ลดเวลาหยุดทำงานและรับประกันความต่อเนื่องทางธุรกิจ

•สร้างความไว้วางใจให้กับทุกคน

•การตอบสนองอย่างรวดเร็วและการบริการที่คุ้มค่า

•ให้บริการในการประเมินเพื่อลดโอกาสในการถูกโจมตี

•คำแนะนำในการเสริมความปลอดภัยและการเสริมสร้างความเข้มแข็ง