Kaspersky นำเสนอบริการแบบบูรณาการล่าสุด ช่วยเพิ่มศักยภาพของ SOC ในการต่อสู่กับภัยคุกคามทางไซเบอร์

Kaspersky เปิดตัวศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operations Centers) (SOCs) ที่รวบรวมทุกความชำนาญ โซลูชั่น และบริการต่าง ๆ พร้อมทั้งบริการใหม่ Red Team ที่สามารถประเมินได้ว่าทีมรักษาความปลอดภัยภายในสามารถจัดการกับสถานการณ์การโจมตีจากภัยคุกคามได้มากน้อยแค่ไหน ซึ่งการรวมกันในครั้งนี้จะทำให้องค์กรที่ใช้ SOCs สามารถแก้ปัญหาหรือสถานการณ์ได้อย่างมีประสิทธิภาพ
การติดตั้ง SOCs ในองค์กรขนาดใหญ่ จะทำให้องค์กรสามารถรองรับภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนและเพิ่มขึ้นอย่างต่อเนื่อง จากรายงานการสำรวจของ Kaspersky 1 ใน 3 ขององค์กรต่าง ๆ ติดตั้ง SOC ในการจัดการความเสี่ยงภัยคุกคามทางไซเบอร์ อย่างไรก็ตาม ในกระบวนการนั้น องค์กรมักจะเผชิญกับอุปสรรคมากมายที่เป็นอันตรายต่อประสิทธิผลของการจัดการด้านความปลอดภัย ไม่ว่าจะเป็น ขาดแคลนบุคลากรผู้เชี่ยชาญที่มีทักษะที่สามารถบูรณาการระหว่างระบบอัตโนมัติและเครื่องมือต่าง ๆ การแจ้งเตือนจำนวนมาก และขาดการมองเห็น และบริบทต่าง ๆ
ผลสำรวจ SANS สำหรับผู้เชี่ยวชาญที่ทำงานใน SOCs รายงานว่า พวกเขายังไม่พึงพอใจในผลที่ได้ แต่ยังไม่สามารถหาวิธีการที่จะปรับปรุงได้ นั่นเป็นเหตุผลที่ Kaspersky ได้นำเสนอ SOCs โดยเริ่มจากการวิเคราะห์ความต้องการของลูกค้าที่เฉพาะเจาะจงและความเสียหายที่พวกเขาได้รับ เพื่อที่จะนำเสนอชุดผลิตภัณฑ์และบริการที่ตรงตามความต้องการ โดยผลิตภัณฑ์และบริการต่าง ๆ นั้น ได้แก่ Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence และ การอบรมด้านความปลอดภัย ควบคู่ไปกับให้การสนับสนุนทีมตรวจจับและตอบสนองภัยคุกคามชั้นนำระดับโลกอย่างต่อเนื่องอีกด้วย
ผลการสำรวจและการกำจัดจุดอ่อน
จุดอ่อนต่าง ๆ ในการป้องกันด้านความปลอดภัยในองค์กรไม่เพียงแต่อยู่ที่โครงสร้างพื้นฐานเสมอไป แต่อาจจะเกิดจากกระบวนการนั่นเอง โดยเกิดจากการแจ้งเตือนที่ผิดพลาด หรือปัญหาที่เกิดจากการสื่อสารเมื่อในกรณีที่นักวิเคราะห์ส่งข้อมูลการแจ้งเตือนล่าช้าหรือไม่สมบูรณ์ จากปัญหาเหล่านี้เหล่าอาชญากรไซเบอร์จะไม่สามารถถูกตรวจจับ และเพิ่มการโจมตีได้มากขึ้นอีกด้วย
Kaspersky จึงได้นำเสนอบริการ ทดสอบการเจาะ (Penetration Testing service) นำเสนอการปฏิบัติการการรักษาความปลอดภัยที่ลูกค้ามีอยู่ ควบคู่ไปกับ Red Teaming การจำลองสถานการณ์ของการโจมตีอันชาญฉลาด ซึ่งผู้เชี่ยวชาญของ Kaspersky ระบุได้ว่าฝ่ายตรงข้ามมีพฤติกรรมอย่างไรตามแต่ละอุตสาหกรรม ภูมิภาค และตลาดของลูกค้า และเลียนแบบการกระทำของพวกเขาเพื่อประเมิน SOC และความพร้อมของทีมตอบสนองเพื่อตรวจจับและป้องกันการโจมตี การประเมินความสามารถของทีมป้องกันนั้น จะมีการติดตามการฝึกอบรมถึงช่องโหว่ในกระบวนการป้องกันและวิธีการปรับปรุงเพื่อเพิ่มประสิทธิภาพ
การปิดช่องโหว่ด้วยประสิทธิภาพของ SOC
กระบวนการระยะยาวในการพัฒนาและดูแลรักษา SOC เนื่องจากมีช่องโหว่มากมายและความยากลำบากที่สามารถเกิดขึ้นได้ตลอดทาง Kaspersky จึงได้นำเสนอการช่วยเหลือในการระบุปัญหาหลัก ๆ และโซลูชั่นที่มีประสิทธิภาพและบริการแก้ไขปัญหาเหล่านั้น
● การจัดการภัยคุกคามอันชาญฉลาด ให้ข้อมูลเกี่ยวกับเทคนิคและวิธีการที่พวกอาชญากรไซเบอร์ทำทั่วโลกแก่ทีม SOC บริการนี้ประกอบด้วย Kaspersky Threat Data Feeds, Kaspersky APT Intelligence Reporting, Kaspersky Financial Threat Intelligence Reporting, Kaspersky Threat Intelligence Portal (เครื่องมือบนเว็บที่ช่วยในการเข้าถึง Cloud Sandbox และการค้นหาภัยคุกคาม ด้วยข้อมูลภัยคุกคามล่าสุดและประวัติภัยคุกคามที่ได้รวบรวมโดยบริษัท และ Tailored Threat Intelligence Reporting การจัดทำโครงร่างของปัญหาด้านภัยคุกคามที่ลูกค้าประสบมา
● Kaspersky CyberTrace เครื่องมือที่ใช้ในการวิเคราะห์ ปรับปรุง จัดลำดับความสำคัญ และตอบสนองในเบื้องต้นต่อการแจ้งเตือนโดยการจับคู่การบันทึกที่ส่งมาจากระบบการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM) ด้วยข่าวกรองด้านภัยคุกคามต่าง ๆ ที่ใช้ใน SOC อีกทั้งเครื่องมือที่ประเมินประสิทธิภาพของแต่ละฟีดข่าวและให้การรับรู้สถานการณ์แบบเรียลไทม์ ช่วยให้นักวิเคราะห์สามารถตัดสินใจได้อย่างรวดเร็วและมีประสิทธิภาพ
● โปรแกรมการฝึกอบรมด้านความปลอดภัยของ (Kaspersky Cybersecurity Training programs) ในการวิเคราะห์มัลแวร์ นิติวิทยาศาสตร์ดิจิทัล การตอบสนองต่อเหตุการณ์ และการตรวจจับภัยคุกคามที่ช่วยให้ SOCs เพิ่มประสิทธิภาพความชำนาญในแต่ละพื้นที่ ทำให้สามารถตอบสนองเหตุการณ์ที่ซับซ้อนได้อย่างรวดเร็วและมีประสิทธิภาพ
● บริการการจัดการการป้องกันการตอบสนองต่อเหตุการณ์ (Kaspersky Managed Protection and Incident Response services) SOCs สามารถใช้ทีมภายนอกหรือเสริมการตรวจสอบเหตุการณ์ที่มีอยู่ ความสามารถในการตอบสนองและการค้นหาภัยคุกคาม หากพวกเขาขาดผู้เชี่ยวชาญภายในองค์กร
● โซลูชั่นการป้องกันขั้นสูงของ Kaspersky ขึ้นอยู่กับแพลตฟอร์มเทคโนโลยีเดี่ยว ได้แก่ Kaspersky Anti Targeted Attack และ Kaspersky EDR พวกเขาจะมุ่งเน้นไปที่ภัยคุกคามที่ซับซ้อนและช่วยเสริมศักยภาพความแข็งแกร่งให้กับ SOC สามารถวิเคราะห์เชิงลึกและตอบสนองเหตุการณ์ได้อย่างรวดเร็ว โซลูชั่นที่ช่วยการป้องกันโดยอัตโนมัติ ประกอบด้วย การค้นพบการโจมตี การวิเคราะห์และการตอบสนอง การมองเห็นโครงสร้างพื้นฐานอย่างสมบูรณ์ และทำหน้าที่เป็นแหล่งบันทึกที่เกี่ยวข้องสำหรับระบบ SIEM ซึ่งทำให้นักวิเคราะห์ SOC มีเวลาและทรัพยากร ในการตรวจจับภัยคุกคามและตอบสนองต่อเหตุการณ์ที่ซับซ้อนมากขึ้นในเชิงรุก
“การใช้งาน SOC ไม่ได้เกิดขึ้นจากการใช้งานระบบ SIEM เพื่อให้การใช้งานอย่างมีประสิทธิภาพ ควรประกอบด้วยกระบวนการ หน้าที่ และคู่มือ ควรติดตั้งตัวเชื่อมต่อกับบันทึกและแหล่งที่มาของเหตุการณ์ กฎความสัมพันธ์ที่มีประสิทธิภาพ และได้รับข้อมูลภัยคุกคามอันชาญฉลาด หากไม่เข้าใจถึงอุปสรรคหลัก ๆ CISOs จะไม่สามารถวาดโครงร่างแผนงานการพัฒนา SOCs ได้ ดังนั้นเราได้วิเคราะห์ความต้องการและจุดเสียหายของลูกค้าอย่างถี่ถ้วน ประเมินระบบการรักษาความปลอดภัยไซเบอร์ที่มีอยู่ และระบุช่องโหว่เพื่อทำให้เราสามารถแนะนำโซลูชั่นที่ดีที่สุดได้” เวเนียมิน เลฟทซอฟ รองประธานฝ่ายพัฒนาธุรกิจองค์กร Kaspersky.

ติดตามข้อมูลเพิ่มเติมเกี่ยวกับโซลูชั่นและบริการของ Kaspersky สำหรับ SOC ได้ที่ เว็บไซต์
About Kaspersky
Kaspersky is a global cybersecurity company founded in 1997. Kaspersky’s deep threat intelligence and security expertise is constantly transforming into innovative security solutions and services to protect businesses, critical infrastructure, governments and consumers around the globe. The company’s comprehensive security portfolio includes leading endpoint protection and a number of specialized security solutions and services to fight sophisticated and evolving digital threats. Over 400 million users are protected by Kaspersky technologies and we help 270,000 corporate clients protect what matters most to them. Learn more at www.kaspersky.com.

Post Author: admin

กิจกรรม,รายการทีวี,ภาพยนต์,คอนเสิร์ต,ละครเวที,เพลงไทย/ลูกทุ่ง/สากล,แมกกาซีน,ข่าวซุบซิบ,โปรโมชั่น,ผลิตภัณฑ์,ยานยนตร์,อสังหาริมทรัพย์,สุขภาพ,ไลฟ์สไตล์,ท่องเที่ยว,ไอที