10 ส.ค. 2565 3,388 23

มอนิเตอร์ภัยไซเบอร์ด้วยศูนย์ CSOC ความร่วมมือ ไซเบอร์ อีลีท และไอบีเอ็ม มุ่งสู่เบอร์ต้นศูนย์เฝ้าระวังของไทย หวังขยายตลาดไปอาเซียนใน 5 ปี

มอนิเตอร์ภัยไซเบอร์ด้วยศูนย์  CSOC ความร่วมมือ ไซเบอร์ อีลีท และไอบีเอ็ม มุ่งสู่เบอร์ต้นศูนย์เฝ้าระวังของไทย หวังขยายตลาดไปอาเซียนใน 5 ปี

ไซเบอร์ อีลีท จับมือ ไอบีเอ็ม ยกระดับการป้องกันภัยคุมคามโลกไซเบอร์ ด้วยการให้บริการศูนย์  CSOC  ตั้งเป้าหมายลูกค้าตั้งแต่ระดับ SMB ถึง ระดับ Enterprise  หวังส่วนแบ่งตลาด 30% เป็นผู้นำให้บริการ CSOC ในไทย ภายใน 3 ปี และเป็นหนึ่งในผู้ให้บริการ CSOC ระดับ regional ในอาเซียน ภายใน 5 ปี


“ภัยคุกคามไซเบอร์ อย่างที่หลายคนทราบและเจอกับตัวเอง ปัจจุบันมันได้พัฒนาไปอย่างรวดเร็ว ทำให้มีการกำหนดให้องค์กรต่างๆ ตระหนักในความเสี่ยงของภัยไซเบอร์ และยกระดับการเฝ้าระวังและวิเคราะห์ความเสี่ยง โดยตั้งศูนย์เฝ้าระวังภัยคุกคามในระดับสากล ซึ่งมีบทบาทเป็นอย่างมาก ในการเฝ้าระวัง และรับมือกับภัยคุกคามไซเบอร์ ทำให้มีการจัดตั้งศูนย์ CSOC หรือ Cyber Security Operations Center ศูนย์ปฏิบัติการเฝ้าระวังและรับมือกับภัยคุกคามไซเบอร์แบบครบวงจร แต่บางองค์กรก็ไม่สามารถทำได้ เมื่อเวลาผ่านไป ความสำคัญก็ยิ่งมากขึ้น อาจถูกมองว่าหากจะต้องจัดตั้งศูนย์ CSOC ก็ดูจะยุ่งยาก” ดร. ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด ในกลุ่มเบญจจินดา กล่าวในตอนต้น

ธุรกิจของ Cyber Elite  คืออะไร?

ดร. ศุภกร กล่าวว่า Cyber Elite มุ่งเน้นการทำ Cyber Security เนื่องจากปีที่ผ่านมา ภัยไซเบอร์มีการคุกคามอย่างรุนแรง และมีการเติบโตของธุรกิจ Cyber Security สูงมาก โดยปีที่ผ่านมา โตขึ้นถึง 40% แต่สิ่งหนึ่งที่องค์กรต่างๆ มองก็คือ รู้สึกว่า Cyber Security เป็นเรื่องเข้าใจยาก ต่อจากนี้ไป Cyber Security คือ Next BIG Thing และมองว่าธุรกิจ Cyber Security ควรมีนวัตกรรมเป็นของตนเอง มีทีม R&D ตนเอง แม้แต่หน่วยงาน กสทช. ยังมีการพูดคุยเกี่ยวกับเรืองนี้เพราะธุรกิจโทรคมนาคมจำเป็นจะต้องดูแลเรื่องความปลอดภัยทางไซเบอร์ 
องค์กรที่ใช้บริการ Cyber Security คือ ธนาคาร สถาบันการเงิน บริษัทประกัน แต่สิ่งหนึ่งที่น่าสนใจคือ หน่วยงานภาครัฐ หรือ Government ทีม R&D มีการวิจัย พัฒนา มีนวัตกรรม มีการสร้าง Dashboard และมองเรื่องของการให้บริการ Managed Security Services คือ “Managed everything with forward-looking cyber risk awareness” คือมองเรื่องการเฝ้าระวังให้กับลูกค้าองค์กรต่างๆ 


“สำคัญสุดและน่าสนใจมาก คือ Managed Cybersecurity Program ปัจจุบันองค์กรขนาดใหญ่ประสบปัญหาขาดแคลนบุคลากร แต่ผู้บริหารคาดหวัง ทีมไอที และไซเบอร์ซีเคียวรีตี้ ทำให้สามารถ off-load งานไซเบอร์ซีเคียวรีตี้ กับไอทีขององค์กรได้ ทำให้มีคนช่วยดูแล Cyber Security แยกออกมา ลูกค้าก็ไปทำงานที่ถนัด”

ทำไมต้องใช้บริการศูนย์ CSOC ของ Cyber Elite ?


ณัฐพล อาภาแสงเพชร Department Director of Security Advisory & Managed Security Services, CYBER ELITE มองว่าสินทรัพย์บนโลกไซเบอร์ถูกสร้างและพัฒนาขึ้นมาจากเทคโนโลยีที่ทันสมัยอย่าง AI ML และ Automation ทำให้สามารถคาดเดาภัยคุกคามทางไซเบอร์ล่วงหน้าได้ โดยบริการ CSOC จาก Cyber Elite ให้บริการแจ้งเตือนภัยคุกคามทางไซเบอร์อย่างรวดเร็ว เฝ้าระวัง 24 ชั่วโมง 7 วัน ต่อสัปดาห์ ไม่มีวันหยุด และให้บริการ Cyber Threat Intelligence Threat Hunting โดยเชื่อมโยงกับเทคโนโลยีระดับสากลอย่าง SOAR, SIEM และ UEBA นอกจากนี้ ทีม Cyber Elite ยังลงพื้นไปหาลูกค้า เพื่อที่ให้บริการเพื่อยับยั้งความเสียหายจากภัยไซเบอร์ ให้คำปรึกษาในการจัดการวิกฤตต่างๆ และยังมีทีม R&D ที่ช่วยในการออกแบบการป้องกันและเฝ้าระวังภัยไซเบอร์ โดย CSOC ได้รับมาตรฐาน ISO 27001 และ ISO 27701 รวมไปถึงการแลกเปลี่ยนข้อมูลแบบเรียลไทม์กับผู้ให้บริการภัยคุกคามระดับโลก

ความคาดหวังในการขยายตลาดไปอาเซียน

เพื่อตอบสนองการเปลี่ยนแปลงที่รวดเร็ว โดยเฉพาะในประเทศไทยที่มีปัญหาด้านการขาดแคลนบุคลากรเป็นอย่างมาก ก็เลยเป็นที่มาของการที่ Cyber Elite แท็คทีมบุคลากรที่มีความเชี่ยวชาญ ผนวกกับเทคโนโลยีของ IBM เพื่อตอบสนองการเฝ้าระวังการโจมตีทางไซเบอร์ องค์กรต่างๆ อาจจะเหนื่อยกับการจัดการ การ Manage Security ภายในองค์กรด้วยตนเอง เทคโนโลยีขั้นสุดของสองเจ้านี้จะช่วยให้ป้องกันภัยไซเบอร์ที่มีแนวโน้มสูงขึ้นได้อย่างมีประสิทธิภาพ ทำให้ไม่ต้องใช้คนจำนวนมาก นับเป็นการทำงานในรูปแบบที่สอดคล้องกับสภาพการณ์ปัจจุบันที่คนเปลี่ยนงานกันบ่อย ขาดแคลนบุคลากร IBM ถือว่าตอบโจทย์และยังต่อยอดไปยังอีโคซิสเต็มส์ต่างๆ ได้ในอนาคต ธุรกิจของ Cyber Elite มี Cybersecurity Solutions, Cybersecurity Advisory และ Managed Security Services ซึ่งได้สำรวจว่าพาร์ทเนอร์ใดที่เหมาะสมจะเข้ามาช่วยต่อยอดในส่วนของ Managed Security Services ก็เลยมองว่า IBM เป็นพาร์ทเนอร์ที่ตอบโจทย์


ภาวศุทธิ ศรีวิโรจน์ รองกรรมการผู้จัดการ กลุ่มธุรกิจไอบีเอ็ม ซอฟต์แวร์ (IBM) กล่าวว่า การโจมตีทางไซเบอร์ เพิ่มจำนวนและทวีความซับซ้อนขึ้นเรื่อยๆ และวันนี้กลายเป็นภัยคุกคามสูงสุดของทุกองค์กรทั่วโลก ตอกย้ำถึงความจำเป็นเร่งด่วนที่องค์กรต้องเร่งลงทุนในเทคโนโลยีที่ช่วยมอนิเตอร์ ตรวจจับ หรือตอบสนองการโจมตี ในยุคที่ธุรกิจ Health Care, Financial เติบโต แต่ไม่มีผู้ที่มีความเชี่ยวชาญและความเข้าใจใน Cyber Security ซึ่งเป็นเป้าหมายของการโจมตีของมัลแวร์ IBM ไว้วางใจความเชี่ยวชาญ ความสามารถในการรับมือ หรือ Handle การโจมตีทางไซเบอร์ของศูนย์ CSOC จาก Cyber Elite 

การโจมตีทางไซเบอร์ เปลี่ยนรูปแบบไป จากเดิมจากโจมตีองค์กร แต่ปัจจุบันโจมตีทั้ง Supply Chain ได้เลย (ลูกค้า ของลูกค้าเรา) ก็เลยยากในการป้องกันและเฝ้าระวังการโจมตี ทำให้มีหลายจุดที่ต้องเฝ้าระวัง เทคโนโลยีของ IBM ก็เลยเข้ามาช่วย จากสมัยก่อนมุ่งเน้นแข่งขันกันตรงที่ว่า ใคร Detect แจ้งเตือนภัยคุกคามได้ไวกว่ากัน แต่ปัจจุบัน ต้องทำ Preventive คือป้องกันก่อนเกิดเหตุ ไม่ใช่แค่เฝ้าระวัง ตรวจสอบ แจ้งเตือน แต่ต้อง Managed Incident ได้ด้วย ซึ่งแม้แต่ Managed Cybersecurity Program ก็ต้อง Managed ให้กับลูกค้าได้ด้วยเช่นกัน

“Cyber Elite เป็นบริษัทตั้งใหม่ CSOC ต้องแม่น ต้องเร็ว จะช่วยสร้างความได้เปรียบในการแข่งขันด้วยเทคโนโลยีจาก IBM รู้จักลูกค้าได้มากขึ้น ทำให้สามารถตอบโจทย์ลูกค้าได้มากขึ้น ประเทศไทย เป็นวัฒนธรรมในการดูแลลูกค้า ดังนั้นหากตอบโจทย์ลูกค้าได้ก็น่าจะต่อยอดบริการได้เต็มที่”


อย่างไรก็ตาม ทุกวันนี้ พรบ.คอมฯ หรือการเก็บ Log นั้น แม้จะสร้างความตื่นตัวให้ผู้ใช้เทคโนโลยีออนไลน์ แต่ Cyber Security หากขาดบุคลากร เช่น บุคคลที่วุฒิการศึกษาเรียนจบมาไม่ได้ต่อยอดในด้านนี้แล้ว ทำให้องค์กรส่วนมากจึงมองหาคนที่มีความเชี่ยวชาญ เพราะบริษัทต่างๆ มีทีมไอที แต่ไม่มีทีม Security ของตนเอง ปัญหาก็เลยเกิดจากขาดทีม Security มุมมองผู้บริหาร องค์กรขนาดใหญ่ จะต้องมีการแต่งตั้งผู้เชี่ยวชาญ Cyber Security ขององค์กร 

สำหรับการปฏิบัติงานของ CSOC มีการแชร์ข้อมูล มีตัวแทนองค์กรเข้าไปอยู่ใน CERT เฝ้าระวัง เป็นการแชร์ข้อมูลร่วมกันในแต่ละองค์กรภายใต้ธุรกิจเดียวกัน แลกเปลี่ยนข้อมูลกันทำให้รู้เท่าทัน โดยสถานการณ์โควิด เป็นตัวเร่ง ทำให้มีการต่อยอดการลงทุนในเรื่อง Cyber Security อย่างมาก เนื่องจากมีภัยคุกคามไซเบอร์เกิดขึ้นสูง จึงมองเรื่องส่วนแบ่งการตลาด เติบโต 3-4% ประมาณ 350 – 400 ล้านบาท

ในอาเซียนเอง ประเทศเมียนมาร์ มีบริษัทในเครือเบญจจินดา มองว่า Cyber Security สามารถเติบโตได้ การเติบโตของธุรกิจ Cyber Security ในธุรกิจเทเลคอม มีการเติบโตค่อนข้างสูง เนื่องจากมีการแข่งขันสูง ทำให้ยอดขายในภาพรวมในธุรกิจเทเลคอมดีขึ้น ต่อมาคือ ประเทศลาว เป็นประเทศเล็กแต่มีงบประมาณลงทุนในเรื่องไอทีเยอะ จากความช่วยเหลือของหลายๆ ประเทศ นอกจากนี้มีการแลกเปลี่ยนกับพาร์ทเนอร์รายใหญ่ในสิงคโปร์ กลุ่มสินค้าที่สนใจคือ OT Security ระบบคอมพิวเตอร์ควบคุมมอเตอร์ ฮาร์ดแวร์ ปั๊มน้ำ องค์กรที่มี OT เช่น HealthCare จะต้องมีการกำหนด Security โดยเริ่มมีการ Educate ทำล่วงหน้า 2 ปี อาจจะเป็นช่วงที่ตลาดเข้าใจพอดี เป็นช่วงเวลาที่เหมาะสม 

และนอกจากเรื่องขาดแคลนบุคลากรแล้ว เมื่อมีศูนย์ CSOC จากต่างประเทศเข้ามา มีแนวคิดที่ต้องดูแล บริหารจัดการ ให้ครอบคลุม บางอย่างบริษัทต่างชาติอาจจะทำให้ไม่ได้ แต่กับลูกค้าอยากได้ custom ทำให้เป็นจุดดีของบริษัทคนไทยที่สามารถต่อยอด ตอบสนองความต้องการของลูกค้าได้ดีกว่าบริษัทต่างประเทศ ธุรกิจ Managed CSOC เจาะธุรกิจระดับกลาง มีการส่งคนเข้าไปนั่งบน CSOC ของลูกค้า แม้บางคนมี CSOC ของตนเอง ก็อยากเอามานั่งบน CSOC ของผู้ให้บริการด้วย เพื่อให้รู้การจัดการและรูปแบบของการจัดการการโจมตีของ CSOC ตัวเองกับผู้ให้บริการ แลกเปลี่ยนข้อมูลต่อกัน

“การทำงานของศูนย์ CSOC ศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ มีหน้าจอ VDO Wall ตรวจสอบ เฝ้าระวังภัยคุกคามต่างๆ มีพนักงานดูแล 24 x 7 โดยใช้เทคโนโลยีของ IBM ตรวจจับ เฝ้าระวัง รวมทั้งมีการใช้ AI, Machine Learning และ Automation เข้ามาเสริมในการเฝ้าระวังภัยไซเบอร์ โดยมุ่งเน้นที่ตัวคอมพิวเตอร์ของพนักงาน จุดเชื่อมโยง [Endpoint] ของพนักงาน มีซอฟต์แวร์บนเครื่องคอมพิวเตอร์ของพนักงาน มี AI มาช่วยตรวจสอบความผิดปกติของเครื่องพนักงาน ดูพฤติกรรมแปลกๆ ตรวจสอบรูปแบบของภัยไซเบอร์ในรูปแบบต่างๆ จากภายนอก ทำให้การตรวจจับได้ก่อนที่จะเกิดความเสียหาย ทำให้เกิด Preventive ไปโดยปริยาย ทำให้ป้องกันได้” ณัฐพล กล่าวเสริม

ศูนย์เฝ้าระวัง CSOC ต่อวันมีหลายแสนเหตุการณ์ให้สังเกตและติดตาม ทั้งการพยายามเข้ามาโจมตี เดารหัสผ่านต่างๆ กรองพฤติกรรมแปลก ที่อาจจะเป็น Incident เครื่องมือจาก IBM จะช่วยวิเคราะห์ทำให้ไม่จำเป็นต้องใช้บุคลากรด้านนี้มาก หากมีการโจมตีเกิดขึ้น ยังขึ้นอยู่กับการ Backup ของลูกค้า ใช้เวลานานเป็นสัปดาห์ 

“แต่หากลูกค้าดูแล Backup ระบบมีสุขภาพที่ดีก็จะ recovery กลับมาเร็วมาก โดยมีการ Alert ตามระดับความเสี่ยงของภัยคุกคาม SLA ประมาณ 30 นาที หากเกิดเหตุรุนแรง มีคำแนะนำให้ลูกค้าตามเหตุการณ์ที่เกิดขึ้น จะต้องสื่อสารอย่างไรกับลูกค้า มี Communication Protocol ให้เป็นไกด์ให้กับลูกค้า หากลูกค้าติดมัลแวร์ ก็จะวิเคราะห์และแนะนำวิธีการให้ เนื่องจากเครื่องติดมัลแวร์แล้ว เครื่องไหนมีความเสี่ยงบ้าง ระยะเวลาในการแก้ไข Case by Case หากวิเคราะห์พฤติกรรมผิดปกติสามารถทำ Automate Respond ได้ในหลักวินาที แยกเครื่องที่ติดมัลแวร์ ออกจากระบบเครือข่ายได้เลย หรืออาจจะใช้เวลา 2-3 ชั่วโมง ขึ้นอยู่กับสถานการณ์ และความเสียหาย” 



นอกจากนี้ ไซเบอร์ อีลีท ได้จัดรูปแบบโซลูชันและจัดทำกระบวนการด้านความมั่นคงปลอดภัยแก่ลูกค้าโดยพิจารณาจากสภาพแวดล้อมขององค์กรเป็นหลัก ซึ่งองค์กรแต่ละรายจะได้รับการปกป้องคุ้มครองอย่างเหมาะสมต่อสภาพความเสี่ยงต่อภัยคุกคามของแต่ละองค์กร

สำหรับปี 2565 ตลาด Cybersecurity  ยังเติบโตในอัตราประมาณ 10% ในขณะที่ตลาดของ Managed Security Service มีการเติบโตในอัตราประมาณ 10-15% บริการ CSOC ของไซเบอร์ อีลีท ตั้งเป้ารายได้ปีแรกของการให้บริการ CSOC ไว้มูลค่า 150 ล้านบาท และรายได้ในปีนี้จะเป็นไปตามเป้าหมาย 350 ล้านบาท ถึง 400 ล้านบาท จากลูกค้าที่ได้ตามเป้าหมายในกลุ่มภาคการเงิน ภาครัฐ และภาคธุรกิจที่เป็นองค์กรภายใต้กำกับของหน่วยงานกำกับต่างๆ

คลิปเต็มงานแถลงข่าว CYBER ELITE x IBM พร้อมให้บริการศูนย์ CSOC