News

โกลบอลเทคฯจับมือพันธมิตรรับมือภัยคุกคามด้านไอที

วันที่ 14 กันยายน 2553 ที่มาเว็บไซด์ www.thairath.co.th

 

 

โกลบอลเทคฯ เสริมเขี้ยวเล็บให้ระบบเฝ้าระวังภัยคุกคามระบบไอที SRAN จับมือพันธมิตรระดับโลก เพิ่มศักยภาพการป้องกันภัยคุกคามระบบสารสนเทศ ป้องกันปัญหาอาชญากรรมทางคอมพิวเตอร์... 

นายนรัตถ์ สาระมาน กรรมการผู้จัดการ บริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด กล่าวว่า เป็นที่ทราบกันดีว่าโลกขณะนีิ้ เชื่อมโยงใกล้ชิดกันมากขึ้น เทคโนโลยีพัฒนาอย่างรวดเร็วและทันกันหมด ในประเทศไทยมีตัวแทนจำหน่ายหรือเจ้าของผลิตภัณฑ์จากต่างชาติเข้ามาตั้งบริษัทมากมาย โดยส่วนมากจะมีพนักงานไม่มากนัก และให้ความช่วยเหลือลูกค้าได้ในเบื้องต้นเท่านั้น เมื่อการแข่งขันสูงขึ้น ผู้บริโภคได้รับผลดีคือมีตัวเลือกมากขึ้น แต่อาจมีปัญหาด้านการบริการที่ไม่ทั่วถึง และไม่สามารถแก้ปัญหาทางเทคนิคเชิงลึกได้ดีเท่าที่ควร เพราะไม่มีผู้เชี่ยวชาญที่เป็นเจ้าของเทคโนโลยีมาประจำในประเทศไทย ตลอดจนข้อจำกัดทางด้านภาษา

กก.ผจก.บริษัทโกลบอลเทคฯ กล่าวต่อว่า ด้วยเหตุนี้ บริษัทฯ จึงมีแนวคิดที่จะนำเสนอบริการรักษาความปลอดภัยระบบสารสนเทศแบบครบวงจร โดยผนวกเทคโนโลยีและความเชี่ยวชาญของ SRAN และของพันธมิตรชั้นนำจากต่างประเทศเข้าด้วยกัน เพิ่มทางเลือกให้กับผู้บริโภคชาวไทยที่ต้องการการดูแลจากเจ้าของผลิตภัณฑ์ ซึ่งเป็นผู้เชี่ยวชาญที่ให้ความช่วยเหลือด้านเทคนิคเชิงลึกได้ ตลอดจนสามารถปรับรูปแบบผลิตภัณฑ์และบริการให้สอดคล้องกับความต้องการที่หลากหลายของแต่ละองค์กรได้เป็นอย่างดี จึงเป็นการดีกว่าหากองค์กรเปลี่ยนจากการจัดหาผลิตภัณฑ์ และจ้างพนักงานประจำซึ่งมีค่าใช้จ่ายที่สูงมาก มาเป็นการจ้างผู้เชี่ยวชาญที่มาพร้อมเทคโนโลยี ซึ่งเป็นที่ยอมรับ สามารถแก้ไขปัญหาและสนองทุกความต้องการ รวมทั้งพูดคุยด้วยภาษาเดียวกัน  

นายนรัตถ์ กล่าวอีกว่า โซลูชั่นดังกล่าวประกอบด้วยกระบวนการทำงาน 3 ขั้นตอน เริ่มด้วยการบริหารจัดการความเสี่ยงของระบบสารสนเทศ ด้วยบริการ SRAN Vulnerability Assessment ซึ่งเป็นการผสานประสิทธิภาพของเทคโนโลยี SRAN และ Qualys ของบริษัท Qualys Inc ประเทศสหรัฐอเมริกา ผู้นำระดับโลกด้านการให้บริการประเมินความเสี่ยงระบบสารสนเทศ ในรูปแบบ SaaS (Software as a Service) ที่เป็นการให้บริการแอพลิเคชันซอฟต์แวร์ผ่านอินเทอร์เน็ต โดยไม่จำเป็นต้องลงทุนติดตั้งอุปกรณ์และพัฒนาโครงสร้างทางระบบเครือข่ายขึ้นใหม่ ทั้งนี้ ในแง่ความเชี่ยวชาญของ SRAN ยังครอบคลุมถึงการให้บริการทดสอบการโจมตีระบบ (Penetration Testing) อีกด้วย 

ด้าน นายฟิลิป อัลคอย กรรมการผู้จัดการ ประจำภูมิภาคเอเชียแปซิฟิค บริษัท Qualys Inc กล่าวว่า  "ในฐานะผู้ให้บริการชั้นนำด้านโซลูชั่นการประเมินความเสี่ยงระบบสารสนเทศในรูปแบบ SaaS นั้น Qualys คำนึงถึงความสามารถและความเชี่ยวชาญของพาร์ตเนอร์ท้องถิ่นอยู่เสมอก่อนที่จะเข้าสู่ตลาด แม้ว่าบริการ QualysGuard จะทำการเก็บข้อมูลความเสี่ยงและช่องโหว่ของระบบสารสนเทศและจัดเปรียบเทียบตามมาตรฐานได้โดยอัตโนมัติ แต่พาร์ตเนอร์ของ Qualys จำเป็นต้องมีทักษะสูงในการจัดเปรียบเทียบมาตรฐานให้เข้ากับนโยบายและกฎข้อบังคับในท้องถิ่น แบบเดียวกับที่เราดำเนินการกับมาตรฐานของธุรกิจที่รับชำระด้วยบัตรอิเล็กทรอนิกส์ (PCI) มาแล้วทั่วโลก และจากการใช้เทคโนโลยีคลาวด์คอมพิวติ้ง ที่เพิ่มขึ้นอย่างเลี่ยงไม่พ้น

กก.ผจก.ประจำภูมิภาคเอเชียแปซิฟิค บริษัท Qualys Inc กล่าวต่อว่า ทำให้ Qualys พัฒนาเครือข่ายพันธมิตรในระดับต่างๆ ให้สามารถนำเสนอ และผสมผสานบริการเข้ากับระบบความปลอดภัยขององค์กรทุกขนาดได้ โกลบอลเทคฯ มิได้เพียงพิสูจน์ให้เห็นว่าเป็นบริษัทด้านความปลอดภัยไอทีที่ประสบความสำเร็จในไทย จากการพัฒนาผลิตภัณฑ์ SRAN เท่านั้น แต่ยังเป็นที่ยอมรับในฐานะผู้ให้บริการชั้นนำด้านความปลอดภัยระบบสารสนเทศมากว่า 7 ปี และเป็นหนึ่งในหกพาร์ตเนอร์ผู้เชี่ยวชาญของ Qualys

นายอัลคอย กล่าวอีกว่า ขั้นตอนต่อไปคือ การเฝ้าระวังและป้องกันการโจมตีระบบสารสนเทศด้วยทีมงานมืออาชีพ รองรับความต้องการที่หลากหลาย อาทิ เก็บบันทึกข้อมูลจราจรทางคอมพิวเตอร์ (Log File) เฝ้าระวังภัยคุกคามทางเครือข่าย ตรวจจับและป้องกันภัยคุกคามเครือข่าย พร้อมบริการแก้ไขปัญหาที่เกิดขึ้นอย่างทันท่วงที รวมถึงปัญหาด้านอาชญากรรมทางคอมพิวเตอร์ ด้วยอุปกรณ์และบริการดูแลความปลอดภัยเครือข่ายสารสนเทศจาก SRAN ไม่ว่าจะเป็น SRAN Security Center, SRAN Data Safehouse, SRAN Light บริการ Managed Security Service (MSS) โดยเป็นบริการที่ลูกค้าไม่จำเป็นต้องลงทุนระบบแต่อย่างใด และมั่นใจได้ว่าจะได้รับการดูแลเป็นอย่างดีจากทีมงานผู้เชี่ยวชาญ ซึ่งเป็นเจ้าของผลิตภัณฑ์เอง 

กก.ผจก.ประจำภูมิภาคเอเชียแปซิฟิค บริษัท Qualys Inc กล่าวถึงขั้นตอนสุดท้ายว่า คือ การแก้ไขปัญหาเมื่อเกิดอาชญากรรมทางคอมพิวเตอร์ ด้วยบริการใหม่ SRAN Cyber Investigation ซึ่งจะตรวจวิเคราะห์และรวบรวมหลักฐานเพื่อหาผู้กระทำผิดจากเครื่องคอมพิวเตอร์ ระบบเครือข่าย ฮาร์ดดิสก์ รวมถึงอุปกรณ์อิเล็กทรอนิกส์ชนิดพกพา เช่น โทรศัพท์มือถือ เป็นต้น  ทำให้โกลบอลเทคฯ สามารถให้บริการสืบสวนด้านอาชญากรรมทางคอมพิวเตอร์ได้ โดยมีที่ปรึกษา คือ นายแลนซ์ มุลเลอร์ ผู้เชี่ยวชาญด้านความปลอดภัยและการพิสูจน์หลักฐานทางระบบสารสนเทศ ที่ปัจจุบันเป็นที่ปรึกษาและวิทยากรด้านการพิสูจน์หลักฐานจากข้อมูลดิจิตอลให้กับหลายหน่วยงานของรัฐบาลสหรัฐอเมริกา 

ส่วน นายแลนซ์ มุลเลอร์ กล่าวว่า โกลบอลเทคฯ ถือเป็นผู้ให้บริการชั้นนำด้านความปลอดภัยระบบสารสนเทศในประเทศไทย และนำเสนอบริการที่หลากหลายให้กับหน่วยงานระดับสูงจำนวนมากเป็นเวลาหลายปี ทั้งยังมุ่งมั่นที่จะนำเสนอผลิตภัณฑ์และบริการที่ดีที่สุดให้แก่ลูกค้า ในช่วง 10 ปีที่ผ่านมา ผมได้เดินทางไปยังหลายประเทศทั่วโลกเพื่อดำเนินการตรวจพิสูจน์หลักฐานการกระทำผิดทางคอมพิวเตอร์ และเป็นวิทยากรด้านการพิสูจน์หลักฐานทางคอมพิวเตอร์และมือถือ ให้กับองค์กรภาครัฐ หน่วยงานที่บังคับใช้กฎหมาย และหน่วยงานทางทหารมากมาย ด้วยประสบการณ์นี้

"ผมจึงคิดว่าในประเทศไทยนั้นยังคงขาดองค์ความรู้ และวิธีปฏิบัติที่เหมาะสมด้านการตรวจพิสูจน์หลักฐานทางสารสนเทศ เป็นเหตุให้องค์กรที่ขาดประสบการณ์ด้านนี้ มารับมือกับเหตุการณ์ด้านความปลอดภัยสารสนเทศอย่างไม่เหมาะสม ผมมั่นใจว่าประสบการณ์ที่ผ่านมากับองค์กรระหว่างประเทศของผม จะช่วยสนับสนุนการให้บริการของโกลบอลเทคฯ ตลอดจนสร้างความรู้ความเข้าใจ และมอบประสบการณ์ที่ได้พิสูจน์แล้วในงานด้านนี้ได้อย่างดี"  ที่ปรึกษาและวิทยากรด้านการพิสูจน์หลักฐานจากข้อมูลดิจิตอล กล่าว

ทั้งนี้ บ.โกลบอลเทคฯ ได้เล็งเห็นว่าคดีที่เกี่ยวข้องกับอาชญากรรมทางคอมพิวเตอร์ทั้งในประเทศไทยและในระดับโลกนั้นเพิ่มจำนวนขึ้นอย่างต่อเนื่อง การหาตัวผู้กระทำความผิดในคดีดังกล่าวจึงมีความสำคัญเป็นอันดับต้นๆ ในงานด้านความปลอดภัยข้อมูลสารสนเทศ ด้วยเหตุนี้ บริษัทฯ จึงเตรียมเปิดให้บริการฝึกอบรมพัฒนาบุคลากรด้านการวิเคราะห์หาหลักฐานและสืบหาผู้กระทำความผิดในคดีด้านอาชญากรรมทางคอมพิวเตอร์ โดยคาดว่าจะสามารถเริ่มให้บริการได้ภายในต้นปี 2554