นางฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าคณะผู้บริหารด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด กล่าวว่า ธุรกิจ ไซเบอร์ ซิเคียวริตี้ เป็นหนึ่งในธุรกิจหลักของ ทรู ดิจิทัล กรุ๊ป มุ่งให้บริการระบบบริหารจัดการความปลอดภัยทางไซเบอร์แบบครบวงจรแก่ลูกค้าองค์กร เพื่อเตรียมความพร้อมให้องค์กรสามารถป้องกัน ตรวจจับและรับมือเหตุการณ์ภัยคุกคามได้อย่างทันท่วงที ในปัจจุบันภัยคุกคามทางไซเบอร์มีจำนวนเพิ่มสูงขึ้นอย่างต่อเนื่องและมีเทคนิคการโจมตีหลากหลาย
ดังนั้น ทรู ดิจิทัล จึงได้เปิดตัว "ทรู ดิจิทัล ไซเบอร์ ซิเคียวริตี้" บริการบริหารจัดการความปลอดภัยไซเบอร์แบบครบวงจร (End-to-End Cybersecurity Services) ที่โดดเด่นด้วยการบริหารจัดการความปลอดภัยแบบบูรณาการ ครอบคลุมตั้งแต่การให้คำปรึกษา ติดตั้ง บริหารจัดการความปลอดภัย และศูนย์เฝ้าระวังและตรวจจับภัยคุกคามไซเบอร์ เพื่อป้องกัน เฝ้าระวัง หาสาเหตุ และแจ้งเตือนเหตุการณ์ต้องสงสัย มีกระบวนการปฏิบัติงานที่ได้รับการรับรองตามมาตรฐานสากล ทั้งยังมีผู้เชี่ยวชาญคอยดูแลช่วยเหลือตลอด 24 ชั่วโมง และมีการอัปเดตเทคโนโลยีอย่างต่อเนื่อง เพื่อให้ก้าวทันภัยไซเบอร์รูปแบบใหม่ๆอยู่เสมอ
ทรู ดิจิทัล ได้พัฒนาบริการด้านความปลอดภัยทางไซเบอร์ที่ได้มาตรฐานสากล มีการลงทุนเทคโนโลยี โครงสร้างพื้นฐาน ใช้นวัตกรรมและเทคโนโลยีชั้นนำระดับโลก ผสานประสบการณ์ของทีมงานที่มีความรู้และความเชี่ยวชาญเฉพาะด้านผ่านการอบรมหลักสูตรชั้นนำและได้รับประกาศนียบัตรรับรอง เช่น CISSP, CISM, GIAC, OSCP เป็นต้น ลูกค้าองค์กรจึงมั่นใจได้ในศักยภาพของเทคโนโลยีและการให้บริการแบบมืออาชีพ ตอบโจทย์องค์กรธุรกิจยุคดิจิทัลในการขับเคลื่อนกลยุทธ์ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ปิดช่องโหว่ ปกป้องระบบและข้อมูลสำคัญ ตลอดจนลดความเสี่ยงและผลกระทบ ต่อธุรกิจจากการถูกโจมตี เสริมเกราะให้องค์กรพร้อมรับมือกับความท้าทายในโลกไซเบอร์ได้ทุกรูปแบบในระยะยาว
"ทรู ดิจิทัล ไซเบอร์ ซิเคียวริตี้" ให้บริการบริหารจัดการความปลอดภัยไซเบอร์แบบครบวงจร โดยศูนย์ปฏิบัติการเฝ้าระวังด้านความมั่นคงปลอดภัย หรือ Security Operation Center (SOC) ได้รับการรับรองมาตรฐานสากล ISO/IEC 27001:2013 ตอกย้ำถึงการพัฒนาคุณภาพบริการได้อย่างครอบคลุม พร้อมมีผู้เชี่ยวชาญระดับมืออาชีพ ให้คำปรึกษาในการออกแบบและเลือกใช้ระบบเทคโนโลยีที่เหมาะสมกับขนาดและความต้องการขององค์กร โดยมีบริการด้านความปลอดภัยไซเบอร์ ดังนี้
- Security Operation Center (SOC) Service บริการเฝ้าระวังและตรวจจับภัยคุกคามทางด้านไซเบอร์ ด้วยเทคโนโลยีอัจฉริยะในการจัดการภัยคุกคามแบบอัตโนมัติ ใช้เทคโนโลยี Machine Learning ช่วยวิเคราะห์ข้อมูล ตรวจจับภัยคุกคาม ทำให้สามารถแก้ไขปัญหาและรับมือได้อย่างรวดเร็วและมีประสิทธิภาพ มีทีมงานผู้เชี่ยวชาญคอยแจ้งเตือนเหตุการณ์ต้องสงสัยตลอด 24 ชั่วโมง พร้อมคำแนะนำในการรับมือการเหตุการณ์ละเมิดความปลอดภัย มีผู้เชี่ยวชาญในการวิเคราะห์ต้นตอของเหตุร้าย (Forensics Investigation) และตรวจสอบภัยคุกคามใหม่ๆแบบเชิงรุก (Threat Hunting)
- Managed Security Services บริการ Outsource เพื่อการบริหารจัดการระบบความปลอดภัยไซเบอร์ ตั้งแต่การติดตั้ง เปลี่ยนแปลงการตั้งค่า การตรวจสอบและอัปเดต รวมถึงการปรับปรุงการป้องกันการโจมตีใหม่ให้เข้ากับสภาพแวดล้อมขององค์กรมากขึ้น โดยมาตรการรักษาความปลอดภัยอย่างมีประสิทธิภาพ เช่น บริการรักษาความปลอดภัยบนคลาวด์ (Cloud Security), บริการ Secure Internet Access รองรับการทำงาน WFH, บริการพัฒนาและจัดการระบบให้ปลอดภัย(DevSecOps), และบริการป้องกันการโจมตีเว็บแอปพลิเคชัน (WAF) เป็นต้น
- Governance Risk and Consulting บริการให้คำแนะนำปรึกษาด้านการประเมินความเสี่ยง บริหารระบบความมั่นคงปลอดภัยสารสนเทศ ISO 27001, NIST รวมถึงการฝึกอบรมเพื่อสร้างความตระหนักรู้ด้านความปลอดภัยไซเบอร์
- PDPA and Data Protection บริการให้คำปรึกษาในการปกป้องข้อมูลรั่วไหล และปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act : PDPA) ตั้งแต่การเตรียมความพร้อมเพื่อปฏิบัติตามเงื่อนไขในพ.ร.บ. ออกแบบการขอความยินยอมพัฒนานโยบายการคุ้มครองข้อมูลส่วนบุคคล รวมถึงติดตั้งระบบปกป้องข้อมูลรั่วไหล (Data Leakage Prevention)
- Offensive Security บริการทดสอบเจาะระบบ (Penetration Testing) และค้นหาช่องโหว่ (Vulnerability Assessment) ในการเข้าถึงระบบต่างๆ รวมถึงจำลองเหตุการณ์การโจมตีในระบบเพื่อค้นหาจุดอ่อนในการเข้าถึงระบบ (Red Team Exercise)