Page 5 - CAT CLUB
P. 5
CAT BUSINESS 5
4 กำรบริหำรจัดกำรศูนย์ SOC
การบริหารจัดการศูนย์ SOC เป็นเรื่องที่ยากมีความละเอียด
และซับซ้อน รวมไปถึงแรงกดดันต่างๆ สูงมาก ต้องใช้ทั้งความรู้ และ
ความรอบรู้ในการติดตามสถานการณ์ Threat และ Trend ที่เกี่ยวกับ
IT Security อย่างสม�่าเสมอ ยิ่งไปกว่านั้นต้องบริหารจัดการและพัฒนา
ก�าลังคน กระบวนการปฏิบัติงานภายในศูนย์ SOC ทั้งหมดให้พร้อมกับ
ทุกสถานการณ์ที่อาจจะเกิดขึ้น CAT cyfence ก็จะแชร์เหตุการณ์ผิดปกติที่พบให้กับ ThaiCERT
ทราบเพื่อเป็นข้อมูลหรือการประสานงานกรณีเกิดเหตุ Phishing ขึ้น
5 งบประมำณในกำรลงทุน CAT cyfence จะช่วยประสานงานในการปิดกั้นการเข้าถึง Phishing
การลงทุนจัดตั้งศูนย์ SOC นั้น จ�าเป็นต้องใช้เงินลงทุนสูงมาก Web นั้นๆ กับ Telecom Operator อื่นๆ ส�าหรับเรื่องของค่าใช้จ่าย
ในช่วงเริ่มต้น และยังคงต้องลงทุนอย่างต่อเนื่องในแต่ละปี ทั้งในเรื่อง ในการให้ MSSP ด�าเนินการนั้น มีการประเมินแล้วว่าการ Outsource
ของการลงทุนในการติดตั้งระบบต่างๆ เช่น SIEM อุปกรณ์ Security ให้กับ MSSP นั้น ราคาจะต�่ากว่าถึง 20-30% เมื่อเทียบกับการตั้งศูนย์
อื่นๆ ระบบ Storage ระบบ Ticketing การปรับปรุงศูนย์ SOC SOC เอง (ประเมินค่าใช้จ่ายรวม 3 ปี)
ให้ทันสมัยพร้อมใช้งานอย่างสม�่าเสมอ ค่าใช้จ่ายเกี่ยวกับคน เช่น
ค่าอบรมพัฒนาบุคลากร เป็นต้น ดังนั้น หากมีค�าถามว่าองค์กรไหนควรจัดตั้งศูนย์ SOC ด้วย
ตนเอง หรือองค์กรไหนควรให้ MSSP ดูแล บริหารจัดการ…??
ปัจจัยความส�าเร็จ 5 ประการ ที่กล่าวมาข้างต้นเป็นสิ่งส�าคัญส�าหรับ CAT cyfence แนะน�าว่าหากองค์กรของท่านเป็นขนาดกลาง
องค์กรที่ต้องการจัดตั้งศูนย์ Security Operation Center ด้วยตนเอง การ Outsource ใช้ MSSP บริหารจัดการนับเป็นทางเลือกที่ดี เพื่อ
ต้องมั่นใจว่าจะสามารถบริหารจัดการทั้ง 5 ประการเหล่านี้ได้ส�าเร็จ ลดการลงทุนที่สูงของระบบปฏิบัติการและบุคลากร แต่หากองค์กร
เพื่อให้ได้มาซึ่งศูนย์ SOC ที่ปฏิบัติงานได้เต็มประสิทธิภาพ แต่หาก ของท่านเป็นขนาดใหญ่ การจัดตั้งศูนย์ SOC ด้วยตนเองทั้งระบบ
องค์ใดมองหาทางเลือกในการจัดตั้งศูนย์ SOC การให้ Managed หรือท�าในลักษณะ Hybrid Model คือการ Outsource งานบางส่วน
Security Service Provider (MSSP) ที่น่าเชื่อถือด�าเนินการในลักษณะ ให้ MSSP นับเป็นตัวเลือกที่น่าสนใจ
Outsource นับว่าเป็นทางเลือกที่ดีและน่าสนใจ ทั้งในเรื่องการลด
ค่าใช้จ่ายการลงทุนต่างๆ ที่กล่าวมา และเรื่องของประสบการณ์ การจัดท�าศูนย์ SOC ในลักษณะ Hybrid Model นั้น เป็นการ
จากที่ MSSP พบในลูกค้าแต่ละราย การตอบสนองและแก้ไขต่อปัญหา แบ่งเบาความเสี่ยงที่อาจจะเกิดขึ้นบางประเภทที่บุคลากร
ที่เกิดขึ้นจะถูกต้อง รวดเร็ว ลดความเสียหายที่อาจจะเกิดขึ้นต่อองค์กร ภายในยังไม่เชี่ยวชาญให้ MSSP ช่วยบริหารจัดการ เช่น การ
Monitoring และ Threat Hunting โดยที่องค์กรเป็นผู้ก�ากับดูแล
อย่างไรก็ดี CAT cyfence ในฐานะที่เป็น MSSP รายใหญ่ในประเทศ และด�าเนินการศูนย์ SOC ที่จัดตั้งอยู่ในเรื่อง Capacity Planning,
เราเป็นพันธมิตรกับ Telecom Operator ต่างๆ มากมายหรือแม้แต่ Security Roadmap, Security Admin นับได้ว่าเป็นทางเลือกที่ดี
DSI, กระทรวง Digital Economy, ETDA และ ThaiCERT โดย และน่าสนใจ หากท่านก�าลังมองหา MSSP ที่น่าเชื่อถือส�าหรับ
CAT cyfence จะประสานงานกับหน่วยงานต่างๆ เมื่อต้องการ จัดตั้งศูนย์ SOC ภายในองค์กร CAT cyfence มีความพร้อม
ขอความร่วมมือหรือแจ้งข่าวสารเวลามีเหตุการณ์ที่ผิดปกติเกิดขึ้น สูงสุดในการให้บริการ Managed Security Service (MSS) ด้วย
แม้ในเวลาที่มีเหตุการณ์ผิดปกติรูปแบบใหม่ๆ เกิดขึ้นในประเทศไทย รางวัล Managed Security Service Provider of the Year อย่าง
ต่อเนื่อง 2 ปี (2016-2017)
SEPTEMBER 2017 | CAT CLUB
