กรุงเทพฯ – บริษัท ไซเบอร์จีนิคส์ จำกัด (Cybergenics) ในเครือของบริษัท จีเอเบิล จำกัด (มหาชน) ผู้ให้บริการด้าน Cybersecurity แบบครบวงจร เผยกลยุทธ์การลุยตลาดไซเบอร์ซีเคียวริตี้ในประเทศไทย พร้อมชูจุดแข็งด้านบุคลากรและประสบการณ์ เดินหน้ารุกตลาด โดยเน้นกลุ่มลูกค้าเดิมจาก จีเอเบิล และขยายฐานลูกค้าใหม่ในกลุ่มธนาคาร ประกันภัย และตลาดทุน พร้อมชูโซลูชั่นใหม่ MXDR และ EIR รับมือภัยคุกคามจากเทคโนโลยี AI
- – Kaspersky ปรับกลยุทธ์ธุรกิจในยุโรปและสหรัฐฯ รับมือมาตรการสหรัฐฯ
- – พาโล อัลโต้ เน็ตเวิร์กส์ ปิดดีลซื้อ QRadar SaaS เข้าสู่ยุค AI Security
นายอัตพล พยัคฆ์ ประธานเจ้าหน้าที่ด้านเทคโนโลยี บริษัท ไซเบอร์จีนิคส์ จำกัด เปิดเผยกับ TheReporterAsia ว่า แม้ประเทศไทยจะมีหน่วยงานภาครัฐและเอกชนที่กำกับดูแลเรื่อง Cybersecurity ในแต่ละส่วนที่สำคัญอยู่แล้ว เช่น สกมช. แบงก์ชาติ กลต. คปภ. แต่ภัยคุกคามทางไซเบอร์ก็ยังคงเป็นภัยคุกคามที่ทุกองค์กรไม่อาจมองข้าม โดยเฉพาะอย่างยิ่งในยุคที่เทคโนโลยี AI เข้ามามีบทบาทมากขึ้น
เตรียมพร้อมรับมือภัยคุกคามยุค AI
นายอัตพล กล่าวถึง เทรนด์ Cybersecurity ในปัจจุบันว่า องค์กรต่างๆ เริ่มให้ความสำคัญกับการป้องกันภัยคุกคามทางไซเบอร์มากขึ้น โดยเฉพาะภัยคุกคามจากเทคโนโลยี AI ซึ่ง Cybergenics ได้เตรียมความพร้อม โดยการพัฒนาโซลูชั่นใหม่ๆ เพื่อตอบสนองความต้องการของลูกค้า เช่น โซลูชั่น Zero Trust , โซลูชั่น Web Application and API Protection (WAAP) และโซลูชั่น Security Service Edge (SSE)
“ตอนนี้เราเซ็ตอัพเฟรมเวิร์คของทีมใหม่หมดเลย เพื่อสร้างให้เกิดความคล่องตัวในการทำงานมากขึ้น โดยตอนนี้เราจะโฟกัสส่วนที่เป็น Enterprise Security ซึ่งจะเรียกว่า WAAP (Web Application and API Protection)” นายอัตพล กล่าว
ทั้งนี้ WAAP (Web Application and API Protection) คือเกราะป้องกันเว็บแอปพลิเคชันและ API จากภัยคุกคามไซเบอร์ โดยทำหน้าที่เหมือนยามเฝ้าประตู ตรวจสอบและบล็อกทราฟฟิกที่เป็นอันตราย ไม่ว่าจะเป็นการโจมตีแบบดั้งเดิมอย่าง SQL Injection หรือภัยคุกคามใหม่ๆ เช่น บอทที่ใช้ขโมยข้อมูล WAAP จึงเป็นเสมือนโซลูชันรักษาความปลอดภัยแบบครบวงจร ช่วยลดความเสี่ยงและเพิ่มความมั่นใจในการใช้งาน
โดย WAAP ประกอบด้วยองค์ประกอบสำคัญ 4 ส่วน ได้แก่ Web Application Firewall (WAF) ป้องกันภัยคุกคามทั่วไป, API Security เน้นการป้องกัน API โดยเฉพาะ, Bot Mitigation ป้องกันบอทอันตราย, และ DDoS Protection ป้องกันการโจมตีที่ทำให้ระบบล่ม องค์ประกอบเหล่านี้ทำงานร่วมกัน เสริมประสิทธิภาพในการป้องกันภัยคุกคามที่หลากหลาย
ซึ่งการทำงานของ WAAP เริ่มจากการตรวจสอบทราฟฟิกทั้งหมดที่เข้ามายังเว็บแอปพลิเคชันหรือ API วิเคราะห์หาภัยคุกคามโดยใช้กฎต่างๆ Machine Learning และ Threat Intelligence จากนั้นจึงจัดการกับทราฟฟิกที่เป็นอันตราย เช่น บล็อก IP Address หรือจำกัดอัตราการส่งคำขอ พร้อมทั้งบันทึกเหตุการณ์และสร้างรายงานเพื่อให้ผู้ดูแลระบบตรวจสอบ
WAAP มีประโยชน์มากมาย เช่น ป้องกันภัยคุกคามที่หลากหลาย ลดความเสี่ยงจากการถูกโจมตี เพิ่มความมั่นคงปลอดภัยให้กับเว็บแอปพลิเคชันและ API และช่วยให้ธุรกิจดำเนินการต่อเนื่องได้แม้ถูกโจมตี ด้วยเหตุนี้ WAAP จึงเป็นโซลูชันที่สำคัญสำหรับการปกป้องเว็บแอปพลิเคชันและ API ในยุคปัจจุบัน
ชูจุดแข็ง “คน” และ “ประสบการณ์”
นายอัตพล กล่าวว่า จุดแข็งของไซเบอร์จีนิคส์ คือ บุคลากรที่มีประสบการณ์ ความเชี่ยวชาญ และความเข้าใจในระบบของลูกค้า ซึ่งส่วนใหญ่เป็นกลุ่มอุตสาหกรรมขนาดใหญ่ที่สืบทอดมาจาก จีเอเบิล ทำให้สามารถให้บริการได้อย่างตรงจุดและมีประสิทธิภาพ โดยเฉพาะอย่างยิ่งการให้คำปรึกษา การบริหารจัดการ และการเฝ้าระวังภัยคุกคามทางไซเบอร์ ซึ่งเป็นสิ่งที่ลูกค้าให้ความสำคัญ
“เราพยายามใช้จุดแข็ง คือ ประสบการณ์ของไซเบอร์จีนิคส์เอง โดยบุคลากรของเรา ทีมงานของเรามีประสบการณ์มายาวนานในแต่ละอุตสาหกรรม และกลุ่มอุตสาหกรรมของลูกค้าที่เราให้บริการอยู่ก็จะเป็นกลุ่มอุตสาหกรรมใหญ่ๆ เกือบทั้งหมด”นายอัตพล กล่าว
ความสามารถโซลูชั่น MXDR และ EIR
นอกจากนี้ ไซเบอร์จีนิคส์ ยังได้นำเสนอ 2 โซลูชั่นใหม่ MXDR และ EIR ที่ได้เปิดตัวไปเมื่อไม่กี่เดือนที่ผ่านมา เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กร ที่ต้องการระบบรักษาความปลอดภัยไซเบอร์ที่แข็งแกร่ง และสามารถรับมือกับภัยคุกคามที่ซับซ้อนในยุคดิจิทัล
MXDR (Managed Extended Detection and Response)
MXDR (Managed Extended Detection and Response) ของ Cybergenics คือบริการรักษาความปลอดภัยทางไซเบอร์แบบครบวงจรที่ช่วยปกป้องธุรกิจของคุณจากภัยคุกคามที่ซับซ้อนขึ้นเรื่อยๆ บริการนี้ผสมผสานเทคโนโลยีขั้นสูงเข้ากับความเชี่ยวชาญของทีมงาน Cybergenics เพื่อตรวจจับ, วิเคราะห์, และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพ MXDR ครอบคลุมการป้องกันภัยคุกคามในวงกว้าง ตั้งแต่ Endpoint, Network, Cloud และ Application ช่วยลดภาระงานของทีม IT ภายในองค์กร และเสริมสร้างความมั่นใจในการรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ
Cybergenics MXDR โดดเด่นด้วยการผสานรวมข้อมูลจากแหล่งต่างๆ เข้าด้วยกันผ่าน AI ทำให้เห็นภาพรวมของภัยคุกคามได้ชัดเจนยิ่งขึ้น และวิเคราะห์ความเชื่อมโยงของเหตุการณ์ต่างๆ เพื่อระบุต้นตอและรูปแบบการโจมตีได้อย่างแม่นยำ ซึ่งช่วยให้สามารถตอบสนองต่อเหตุการณ์ได้อย่างรวดเร็วและ จำกัดผลกระทบที่อาจเกิดขึ้น นอกจากนี้ Cybergenics ยังมีทีมผู้เชี่ยวชาญคอยเฝ้าระวังภัยคุกคามตลอด 24 ชั่วโมง พร้อมให้คำปรึกษาและช่วยเหลือในการแก้ไขปัญหา
ด้วยบริการ MXDR จาก Cybergenics ธุรกิจของคุณจะได้รับการปกป้องจากภัยคุกคามทางไซเบอร์อย่างเต็มรูปแบบ ลดความเสี่ยงจากการสูญเสียข้อมูล เสียชื่อเสียง และ ความเสียหายทางการเงิน พร้อมทั้งช่วยให้ ธุรกิจสามารถดำเนินงานได้อย่างต่อเนื่อง มั่นใจ และปลอดภัย
“MXDR เป็นโซลูชั่นที่ช่วยในการตอบสนองหรือป้องกันภัยคุกคามได้อย่างทันท่วงที เป็นการป้องกันตั้งแต่ต้น ซึ่งดีกว่า XDR ปกติ” นายอัตพล กล่าว
EIR (Emergency Incident Response)
CyberGenics EIR (Emergency Incident Response) คือบริการรับมือเหตุฉุกเฉินทางไซเบอร์ที่ออกแบบมาเพื่อช่วยเหลือองค์กรต่างๆ ในการรับมือกับภัยคุกคามไซเบอร์ บริการนี้ช่วยให้องค์กรต่างๆ สามารถตรวจจับ ตอบสนอง และกู้คืนจากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพ ลดความเสียหายและผลกระทบต่อธุรกิจให้น้อยที่สุด
EIR ของ CyberGenics ให้บริการครบวงจร ตั้งแต่การรับแจ้งเหตุฉุกเฉินตลอด 24 ชั่วโมง ผ่านทางสายด่วนฉุกเฉิน การประเมินสถานการณ์และกำหนดระดับความเสี่ยงโดยทีมผู้เชี่ยวชาญ การตรวจจับและตอบสนองต่อเหตุการณ์แบบเรียลไทม์ การวิเคราะห์และจัดการภัยคุกคาม การกู้คืนระบบ ไปจนถึงการให้คำปรึกษาและแนะนำในการป้องกันการโจมตีในอนาคต
ด้วยบริการ EIR ของ CyberGenics องค์กรต่างๆ จะได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์ในการจัดการกับเหตุการณ์ต่างๆ เช่น มัลแวร์ แรนซัมแวร์ การโจมตีแบบ DDoS การละเมิดข้อมูล และภัยคุกคามอื่นๆ ทีมผู้เชี่ยวชาญจะทำงานอย่างรวดเร็วเพื่อควบคุมสถานการณ์ ระบุสาเหตุ จำกัดความเสียหาย และฟื้นฟูระบบกลับสู่สภาวะปกติโดยเร็วที่สุด
บริการ EIR ของ CyberGenics เหมาะสำหรับองค์กรทุกขนาดที่ต้องการความมั่นใจในการรับมือกับภัยคุกคามไซเบอร์ ไม่ว่าจะเป็นองค์กรขนาดเล็กที่ไม่มีทีมงานด้านความปลอดภัยภายใน หรือองค์กรขนาดใหญ่ที่ต้องการเสริมความแข็งแกร่งให้กับทีมงานที่มีอยู่ EIR ช่วยให้องค์กรสามารถมุ่งเน้นไปที่ธุรกิจหลักได้อย่างเต็มที่ โดยไม่ต้องกังวลกับภัยคุกคามทางไซเบอร์
“EIR เป็นบริการสำหรับองค์กร ที่อาจจะยังไม่มี EDR หรือ XDR ก็ได้ โดยให้บริการทั้งลูกค้าของจีเอเบิลเอง หรือองค์กรที่ยังไม่ใช่ลูกค้าของเรา ซึ่งจะไม่ต่างจากบริการฟรีเมี่ยมที่มอบให้ เพื่อให้ลูกค้าสามารถรับมือภัยคุกคามได้เบื้องต้นอย่างทันท่วงที ขอเพียงแค่โทรหาเรา เราก็มอนิเตอร์ให้ได้” นายอัตพล กล่าว
จุดเด่นของ MXDR และ EIR
- ตรวจจับภัยคุกคามได้อย่างรวดเร็วและแม่นยำ ด้วยเทคโนโลยี AI และ Machine Learning
- ตอบสนองต่อภัยคุกคามได้อย่างทันท่วงที โดยทีมผู้เชี่ยวชาญตลอด 24 ชั่วโมง
- ช่วยลดผลกระทบจากการโจมตี และช่วยกู้คืนระบบได้อย่างรวดเร็ว
- เหมาะสำหรับองค์กรทุกขนาด ที่ต้องการระบบรักษาความปลอดภัยไซเบอร์ที่แข็งแกร่ง
“เราต้องการช่วยผู้ประกอบการ สมมติถ้าเกิดเหตุการณ์ขึ้น ก็สามารถขอความช่วยเหลือมาที่เราได้ เราก็จะมีทีมบุคลากรของเราที่ทำหน้าที่ Incident Response อยู่ตลอด 24 ชั่วโมง เพื่อเข้าไปช่วยเหลือ แล้วก็ทำแผนในการ Recovery ให้สำเร็จ” นายอัตพล กล่าว
ไซเบอร์จีนิคส์ เตรียมปรับทัพ ชู 3 โซลูชั่นใหม่ ปี 2568
สำหรับทิศทางการดำเนินธุรกิจในปีนี้ ไซเบอร์จีนิคส์ ยังคงเน้นกลุ่มลูกค้าเดิมจาก จีเอเบิล พร้อมขยายฐานลูกค้าใหม่ในกลุ่มธนาคาร ประกันภัย และตลาดทุน ในปีหน้า โดยชู 3 โซลูชั่นใหม่ ได้แก่
Zero Trust ซึ่งเป็นแนวคิดในการรักษาความปลอดภัย โดยยึดหลักการ “ไม่เชื่อใจใคร ตรวจสอบทุกอย่าง” เพื่อป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต ซึ่งเป็นหลักการรักษาความปลอดภัยทางไซเบอร์ที่ไม่ยอมรับความน่าเชื่อถือใด ๆ โดยอัตโนมัติ แม้แต่ผู้ใช้งาน อุปกรณ์ หรือระบบที่อยู่ภายในเครือข่ายขององค์กรเองก็ตาม ทุกสิ่งทุกอย่างต้องได้รับการตรวจสอบและยืนยันตัวตนก่อนที่จะได้รับอนุญาตให้เข้าถึงทรัพยากรหรือข้อมูลใด ๆ เปรียบเสมือนการเข้าเมืองที่มีการตรวจสอบหนังสือเดินทางและวีซ่าอย่างเข้มงวดในทุกครั้ง แม้ว่าจะเป็นพลเมืองของประเทศนั้นก็ตาม
แนวคิดนี้เกิดขึ้นจากการตระหนักว่าภัยคุกคามไซเบอร์ไม่ได้มาจากภายนอกองค์กรเพียงอย่างเดียว แต่ยังสามารถมาจากภายในได้เช่นกัน ไม่ว่าจะเป็นพนักงานที่ประมาทเลินเล่อ หรือผู้ไม่หวังดีที่แฝงตัวเข้ามา Zero Trust จึงเน้นการตรวจสอบสิทธิ์การเข้าถึงอย่างต่อเนื่องในทุก ๆ ขั้นตอน เพื่อลดความเสี่ยงในการถูกโจมตี เสมือนการล็อคประตูทุกบานในบ้าน แม้ว่าจะอยู่ในบ้านก็ตาม เพื่อป้องกันการบุกรุกจากภายนอกและภายใน
Cybergenics นำแนวคิด Zero Trust มาประยุกต์ใช้กับบริการต่าง ๆ เพื่อสร้างระบบรักษาความปลอดภัยที่แข็งแกร่ง โดยใช้เทคโนโลยีที่ทันสมัยในการตรวจสอบและยืนยันตัวตน เช่น การพิสูจน์ตัวตนแบบหลายปัจจัย (MFA) การวิเคราะห์พฤติกรรมผู้ใช้งาน และการเข้ารหัสข้อมูล เพื่อให้มั่นใจว่า มีเพียงผู้ใช้งาน อุปกรณ์ และระบบที่ได้รับอนุญาตเท่านั้น ที่จะสามารถเข้าถึงข้อมูลสำคัญได้ ซึ่งช่วยป้องกันการรั่วไหลของข้อมูล และลดความเสียหายจากการโจมตีทางไซเบอร์
Web Application and API Protection (WAAP) เป็นโซลูชั่นที่ช่วยป้องกันการโจมตี Web Application และ API ซึ่งเป็นช่องทางหลักที่แฮกเกอร์ใช้ในการโจมตีระบบ
Security Service Edge (SSE) โดยทั่วไปแล้วจะประกอบด้วยบริการรักษาความปลอดภัยที่สำคัญสามอย่าง ได้แก่ Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) และ Zero Trust Network Access (ZTNA)
- Secure Web Gateway (SWG) ทำหน้าที่เป็นเกตเวย์ความปลอดภัยสำหรับการเข้าถึงเว็บ ปกป้องผู้ใช้จากภัยคุกคามบนเว็บ เช่น มัลแวร์ ฟิชชิ่ง และเว็บไซต์ที่เป็นอันตราย นอกจากนี้ยังสามารถใช้เพื่อบังคับใช้นโยบายการใช้งานที่ยอมรับได้ เช่น การบล็อกการเข้าถึงเว็บไซต์โซเชียลมีเดียหรือเว็บไซต์สตรีมมิ่ง
- Cloud Access Security Broker (CASB) ทำหน้าที่เป็นตัวกลางระหว่างผู้ใช้และแอปพลิเคชันคลาวด์ ช่วยปกป้องข้อมูลที่ละเอียดอ่อนโดยการควบคุมการเข้าถึงแอปพลิเคชันคลาวด์และบังคับใช้นโยบายความปลอดภัย นอกจากนี้ยังสามารถใช้เพื่อตรวจสอบกิจกรรมของผู้ใช้ในแอปพลิเคชันคลาวด์และตรวจจับภัยคุกคาม
- Zero Trust Network Access (ZTNA) ให้การเข้าถึงแอปพลิเคชันอย่างปลอดภัยโดยไม่คำนึงถึงตำแหน่งที่ตั้งของผู้ใช้หรืออุปกรณ์ โดยยึดหลักการ “ไม่เชื่อใจใคร ตรวจสอบทุกอย่าง” ZTNA ตรวจสอบความถูกต้องของผู้ใช้และอุปกรณ์ก่อนที่จะอนุญาตให้เข้าถึงแอปพลิเคชัน ช่วยลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต
SSE เป็นส่วนสำคัญของสถาปัตยกรรม Secure Access Service Edge (SASE) ที่รวมความสามารถด้านเครือข่ายและความปลอดภัยเข้าไว้ในแพลตฟอร์มคลาวด์เดียว Cybergenics อาจนำเสนอบริการ SSE เป็นส่วนหนึ่งของข้อเสนอ SASE ที่กว้างขึ้น หรือเป็นโซลูชันแบบสแตนด์อโลน
เตรียมจัดงาน CyberGenics Summit 2024
นายอัตพล กล่าวทิ้งท้ายว่า ในวันพฤหัสบดีที่ 24 ตุลาคมนี้ ไซเบอร์จีนิคส์ จะจัดงาน CyberGenics Summit 2024: Zero Trust in the Age of AI ซึ่งจะได้พบกับความท้าทายและโอกาสใหม่ ๆ ในการรับมือภัยคุกคามไซเบอร์ที่ซับซ้อนในยุค AI และได้เรียนรู้กลยุทธ์ Zero Trust และ AI Trust เพื่อสร้างความไว้วางใจและใช้ AI อย่างมีประสิทธิภาพในการป้องกันภัยคุกคาม โดยมี สกมช. และผู้เชี่ยวชาญด้าน Cybersecurity มาร่วมพูดคุยในหัวข้อ “Zero Trust กับการรับมือภัยคุกคามยุค AI” พร้อมโชว์เคส โซลูชั่น และ ผลิตภัณฑ์ต่างๆ
“โดยในงานจะมี Key Note Speaker จาก สกมช. และมี Panel Discussion คุยกัน ในฐานะที่เป็นกลุ่มบุคลากรที่เกี่ยวข้องกับเรื่องของ Cyber Security แล้วก็ Compliance จะจัดการกับเรื่องของวิวัฒนาการหรือเรื่องของ AI ที่เข้ามาโจมตีได้อย่างไรบ้าง” นายอัตพล กล่าว
#CyberGenics #ZeroTrust #CyberSecurity #AIS #WAAP #สกมช #จีเอเบิล #MXDR #EIR