Cyber security คือกระบวนการเพื่อปกป้องคอมพิวเตอร์, เซิร์ฟเวอร์, mobile devices, ระบบ electronic , networksและข้อมูลจากการโจมตี, ความเสียหายหรือการเข้าถึงโดยไม่ได้รับอนุญาต การโจมตีเหล่านี้อาจมาในรูปแบบของ malware, ransomware, phishing scams และภัยคุกคามทางไซเบอร์ประเภทอื่นๆ ที่มีจุดมุ่งหมายเพื่อเข้าถึงข้อมูลที่เป็นความลับโดยไม่ได้รับอนุญาต ขโมยข้อมูล หรือขัดขวางการทำงาน มาตรการรักษาความปลอดภัยทางไซเบอร์จึงเป็นสิ่งสำคัญต่อบุคคล ธุรกิจ และองค์กรเพื่อปกป้องทรัพย์สิน ป้องกันการความเสียหายทางการเงิน ชื่อเสียง และในทางกฎหมาย ซึ่งรวมถึงการใช้ passwords ที่มีประสิทธิภาพ การติดตั้งซอฟต์แวร์ antivirus การอัปเดตระบบและแอปพลิเคชันเป็นประจำ ให้ความรู้เรื่องCyber securityและการรักษาความปลอดภัยแก่พนักงาน
Cyber Security
Sample Solutions
SIEM
Cloud Security Information & Event Management คือระบบที่ทำหน้าที่ในการรวบรวมข้อมูลเพื่อให้องค์กรสามารถนำข้อมูลที่มีอยู่มาวิเคราะห์ภัยคุกคาม compliance หรือการโจมตีที่เกิดขึ้นได้ ISSให้บริการ SaaS ในระบบ Cloud หรือon-prem โดยผสมผสาน Security information and event management (SIEM) เข้ากับ security orchestration, automation and response (SOAR). Analysts จะได้โซลูชันที่พร้อมใช้งานทันทีสำหรับกระบวนการตรวจจับ การตรวจสอบ และการตอบสนองภัยคุกคามทั้งหมด
VA & PENETRATION
บริการ Vulnerability Assessment – Pentest (VA/PT)ดำเนินการหาช่องโหว่อย่างครอบคลุม พร้อมผลการวิเคราะห์ผลกระทบจากความเสี่ยงและความเสียหายที่เกิดจากช่องโหว่ ให้คำแนะนำและเสนอวิธีการแก้ปัญหาเพื่อปรับปรุงการเตรียมตัว ตอบสนองต่อภัยคุกคามทางไซเบอร์และการกู้คืน
ENDPOINT DETECTION AND RESPONSE (EDR)
Endpoint Detection and Response (EDR) เป็นระบบที่ออกแบบมาเพื่อป้องกันอุปกรณ์จาก malware ตรวจจับพฤติกรรมในการทำงานที่ผิดปกติ ค้นหาภัยคุกคามขั้นสูงและช่องโหว่ใน Application เพื่อติดตามต้นตอของภัยคุกคามและปลายทางที่ต้องการ กำจัดหรือ quarantine และ “Rollback” ย้อนคืนข้อมูล end-point กลับมาก่อนเสียหายได้ในกรณีติดไวรัสหรือ compromise
SECURITY AWARENESS TRAINING
แพลตฟอร์มที่จะช่วยจัดการปัญหาด้านความปลอดภัยทาง IT จาก social engineering, spear phishing และ ransomware รูปแบบแพลตฟอร์มใช้งานง่าย ยูสเซอร์สามารถเห็นข้อผิดพลาดที่อาจเกิดขึ้นได้ทันที รวมถึงสามารถเรียนรู้ปัจจัยเสี่ยงและข้อผิดพลาดที่อาจเกิดขึ้นได้ในอนาคต
APPLICATION PROTECTION
ISS มอบโซลูชันที่ปกป้องแอปพลิเคชัน, API และ mobile app backends จากการโจมตีที่หลากหลา รวมถึง OWASP Top 10, Zero-day, การรั่วไหลของข้อมูล และ การโจมตี application-layer denial of service (DoS)
เป็นโซลูชันที่จะช่วยให้ประหยัดเวลาในกระบวนการทำงาน เพิ่มศักยภาพทางธุรกิจ และรักษาประสิทธิภาพด้านความปลอดภัยของระบบ IT ได้อย่างสม่ำเสมอและมั่นคง
Privileged Access Management (PAM)
ในระบบงานแบบองค์กร “privileged access” คือบัญชีที่ได้รับสิทธิเฉพาะในการเข้าถึงข้อมูลตามที่กำหนดหรืออาจเข้าถึงข้อมูลได้มากกว่าผู้ใช้ทั่วไป
การกำหนด Privileged access จะช่วยรักษาความปลอดภัยให้กับระบบ infrastructure, applicationและข้อมูลสำคัญขององค์กร ทำให้องค์กรสามารถดำเนินธุรกิจได้อย่างมีประสิทธิภาพ