Page 4 - CAT CLUB
P. 4

4 CAT BUSINESS                                                       โดย : ฝ่ายผลิตภัณฑ์ความปลอดภัยเทคโนโลยีสารสนเทศ










              MSSP




              ทางเลือกใหม่แห่งความส�าเร็จ



              ในการบริหารจัดการศูนย์ SOC


              อย่างมืออาชีพ






               1    เทคโนโลยี                                       จึงจ�าเป็นต้องมีผู้เชี่ยวชาญเฉพาะด้านปฏิบัติงานตลอด 24 ชั่วโมง
                    การจัดตั้งศูนย์ Security Operation Center (SOC) เป็นการ
                                                                    โดยแบ่งหน้าที่ปฏิบัติงานออกเป็นหลายกลุ่ม เช่น Analysis Level 1
              น�าระบบปฏิบัติการที่หลากหลายและซับซ้อนมาประกอบกันจนท�าให้  และ Analysis Level 2 เป็นต้น การน�า Process การท�างานต่างๆ
              เกิดประสิทธิภาพในการท�างานสูงสุด และการน�าอุปกรณ์ Security   เข้ามาใช้ สามารถท�าให้ผู้เชี่ยวชาญที่ปฏิบัติงานในแต่ละกลุ่ม แต่ละ
              Information Event Management (SIEM) มาใช้บริหารจัดการ  ช่วงเวลา สามารถท�างานได้ในรูปแบบเดียวกันอย่างถูกต้องตาม
              ภายในศูนย์ SOC ก็เป็นส่วนส�าคัญส่วนหนึ่งที่จะช่วยในการหาความ  กระบวนการที่ก�าหนดไว้ จึงอาจกล่าวได้ว่า Process ต่างๆ เช่น
              สัมพันธ์ (Correlate) ของเหตุการณ์ภัยคุกคามต่างๆ ที่เกิดขึ้น โดยการ  Incident Management Procedure, Fault Process, BCM & BCP
              ใช้งาน SIEM นั้น จ�าเป็นต้องมีผู้เชี่ยวชาญใช้ความรู้ความสามารถใน   Management มีความส�าคัญอย่างมากในการบริหารจัดการภายใน
              การท�า Threat Hunting คือการที่รับข้อมูลจาก Threat Intelligent   ศูนย์ Security Operation Center ให้ด�าเนินไปอย่างมีประสิทธิผล
              ต่างๆ มาเรียนรู้เพื่อสร้าง Use Case หลังจากนั้นจึงน�า Use Case   CAT cyfence ได้น�า Process และขั้นตอนต่างๆ ที่ผู้เชี่ยวชาญ
              เหล่านั้นท�าการ Customize Rule เพื่อให้ SIEM สามารถท�างานใน   จะต้องปฏิบัติทั้งสิ้น 39 Process เพื่อให้เป็นไปตามมาตรฐานเดียวกัน
              รูปแบบ Protection ได้มากยิ่งขึ้นไม่ใช่เพียงแค่การ Detection เท่านั้น  ทั้งระบบ


                2   Process                                          3    ทรัพยำกรบุคคล
                    Process หรือขั้นตอนการปฏิบัติงานภายในศูนย์ SOC นั้น   การหาบุคลากรที่สนใจด้าน IT Security นั้น เป็นสิ่งที่ยาก
              เป็นเรื่องที่หลายๆ องค์กรอาจมองข้ามไป แต่นั่นคือสิ่งส�าคัญที่สุด   แต่สิ่งที่ยากยิ่งกว่าคือการรักษาบุคลากรเหล่านั้นในองค์กร ในหลายๆ
              ในการบริหารจัดการศูนย์ SOC โดยการน�า Process และขั้นตอน   องค์กรจะพบว่าอัตราการลาออกของบุคลากรเหล่านี้มากกว่า 30%
              การบริหารจัดการต่างๆ มาใช้เพื่อเพิ่มประสิทธิภาพและควบคุมการ  โดยเฉพาะ Analysis Level 1 การดูแลและให้ความส�าคัญกับบุคลากร
              ท�างาน ให้ด�าเนินงานไปในทิศทางเดียวกันอย่างถูกต้อง ตัวอย่างเช่น   จึงเป็นสิ่งส�าคัญ เพราะ People คือคนที่ขับเคลื่อนทั้ง Process และ
              ศูนย์ SOC ของ CAT cyfence พร้อมตอบสนองต่อภัยคุกคามต่างๆ   Technology ให้กับทางศูนย์ SOC การมีนโยบายด้านบุคลากรที่ชัดเจน
              ที่เกิดขึ้นอย่าง Real Time และพร้อมแก้ไขปัญหาอย่างทันท่วงที    จะช่วยสร้างแรงดึงดูดใจ และรักษากลุ่มคนเหล่านี้ไว้ได้ เช่น การมี
                                                                    Career Path ที่ชัดเจนและมีผลตอบแทนที่เหมาะสม, การมี Training
                                                                    Roadmap ในแต่ละ Role ที่ชัดเจน เป็นต้น

















              CAT CLUB | SEPTEMBER 2017
   1   2   3   4   5   6   7   8   9