7 เต็ม 7 จะกี่เช็คลิสต์ MDR ของ CYBER ELITE ก็ทั้งถูกใจและถูกต้อง

เราได้รู้จักกับบริการ Managed Detection and Response (MDR) ของ CYBER ELITE กันไปแล้วจากบทความ < CYBER ELITE’s MDR Service | Effortlessly Secure Your Cyberspace > ว่า CYBER ELITE ได้ยกระดับบริการให้ครอบคลุมทั้งวงจรการบริหารจัดการเหตุการณ์ภัยคุกคามทางไซเบอร์ ที่สามารถเข้ามาช่วยจัดการตั้งแต่เริ่มต้นวางแผน เฝ้าระวัง ตรวจจับและตอบสนอง โดยจุดเด่นของบริการ MDR ของเราหลักๆ ได้แก่ความเชี่ยวชาญของบุคลากรที่มีความสามารถในการตรวจจับและตอบสนองต่อเหตุการณ์ได้อย่างรวดเร็ว อีกทั้งบริการของเรายังสามารถทำงานอยู่ได้บนเทคโนโลยีความปลอดภัยของลูกค้าองค์กรเอง (Bring your own stack) หรือแนะนำเทคโนโลยีใหม่ที่เหมาะสมกับองค์กร หรือจะเป็นเทคโนโลยีจากผู้ให้บริการเจ้าเดียวก็สามารถทำได้เช่นเดียวกัน (Full vendor-supplied MDR Stack) เป็นการเพิ่มทางเลือกที่หลายหลายให้กับลูกค้าองค์กรเพื่อให้ตัดสินใจได้โดยมีข้อจำกัดน้อยที่สุด

หากท่านยังเห็นภาพบริการ MDR ของ CYBER ELITE ยังไม่ชัดเจน ในบทความนี้เราจะพาทุกท่านไปทำเช็คลิสต์ตามคำแนะนำจากบทความ <7 เช็คลิสต์ ผู้ให้บริการ MDR เลือกอย่างไรให้ทั้งถูกใจ และถูกต้อง?>  ซึ่งเช็คลิสต์นี้เป็นสิ่งที่องค์กรควรพิจารณาเป็นลำดับต้นๆ เมื่อต้องประเมินผู้ให้บริการ MDR ให้ทั้งถูกใจและถูกต้อง เริ่มต้นกันที่ข้อแรก

Check list 1 : Understand Cybersecurity Needs ผู้ให้บริการที่เข้าใจความต้องการด้านความมั่นคงปลอดภัย

CYBER ELITE’s MDR : เข้าใจความต้องการทางด้านความปลอดภัยทางไซเบอร์ของตนเอง ฟังดูแล้วเป็นงานขององค์กรที่ต้องทำการประเมินขีดความสามารถ ข้อดี ข้อด้อยขององค์กรเอง แต่แน่นอนว่าในฐานะเจ้าบ้าน องค์กรอาจมองข้ามและละเลยจุดอ่อนบางจุด ทำให้เกิดข้อผิดพลาดในการดำเนินการได้ จึงเป็นเหตุผลที่ CYBER ELITE มีบริการ Cybersecurity Advisory เพื่อช่วยเหลือองค์กรในการประเมินจุดแข็ง จุดอ่อน ความเสี่ยง และช่องโหว่ต่างๆ เพื่อให้มั่นใจว่าบริการของเราสามารถเข้ามาช่วยองค์กรขยายขีดความสามารถได้อย่างดีที่สุด

Check list 2 : The area of Expertise ผู้ให้บริการที่มีความเชี่ยวชาญเฉพาะด้าน เพื่อให้ได้บริการที่ตอบสนองได้ตรงความต้องการ

CYBER ELITE’s MDR : จุดเด่นของผู้ให้บริการ MDR อาจมีได้หลายรูปแบบ เช่น เชี่ยวชาญทางด้านการบริหารจัดการอุปกรณ์ปลายทาง (Endpoint), เชี่ยวชาญด้านการบริหารจัดการเครือข่าย (Network) หรือบางรายอาจจะบอกว่าสามารถดูแลครอบคลุมได้ทั้งหมด แต่สำหรับ CYBER ELITE ด้วยประสบการณ์ที่สืบเนื่องมาจากการเป็นผู้บริหารศูนย์รักษาความปลอดภัยทางไซเบอร์ (Cybersecurity Operation Centre) ทำให้เรามีบุคลากรที่มีความเชี่ยวชาญในการเฝ้าระวังเหตุการณ์ภัยคุกคามทางไซเบอร์ นอกจากนั้นเรายังมีบริการยับยั้งภัยคุกคามไม่ให้ลุกลามและแพร่กระจายในวงกว้าง นั่นเท่ากับว่า CYBER ELITE สามารถช่วยวางแผนและจัดการเหตุการณ์ทั้ง Pre-Incident และ Post-Incident ได้ทั้งหมด มากไปกว่านั้นเราให้ความสำคัญกับการพัฒนาบุคลากร สร้างทีมงานคุณภาพ โดยทีมงานของเราได้ผ่านการรับรองประกาศนียบัตรในระดับสากลอย่างมากมาย อาทิ CISSP, CSSLP, CISA, CISM, CDPSE, CDPO, CCISO, GIAC, CEH, CHFI, IRCA SO2700, PECB ISO27001 SLI, PECB ISO27001 และอื่นๆ

Check list 3 : Flexibility, Scalable เลือกผู้ให้บริการที่ให้ทางเลือกที่หลายหลายที่สามารถปรับเปลี่ยนและขยายตามความต้องการขององค์กร

CYBER ELITE’s MDR : มีทางเลือกที่หลากหลาย สามารถปรับเปลี่ยนตามความต้องการซึ่งถือเป็นอีกหนึ่งหัวใจหลักของบริการ MDR ของ CYBER ELITE เนื่องจากเราเลือกดำเนินการแบบใช้เทคโนโลยีจากผู้ให้บริการหลากหลายเจ้าได้หรือ Vendor Neutral Approach หรืออีกนัยหนึ่งคือสามารถทำงานร่วมกับเทคโนโลยีความมั่นคงปลอดภัยที่ใช้อยู่ในปัจจุบันบนโครงสร้างพื้นฐานขององค์กรของลูกค้าได้โดยง่าย หรือเลือกสรรเทคโนโลยีเพิ่มเติมเพื่อประโยชน์สูงสุดสำหรับลูกค้าองค์กร

Check list 4 : Technology Capability พิจารณาคุณสมบัติของเทคโนโลยีที่ใช้เป็นส่วนหนึ่งของการให้บริการ

CYBER ELITE’s MDR : CYBER ELITE มีแนวคิดในการดำเนินงานโดยเลือกร่วมมือกับ Top in class technology provider ที่ได้รับการไว้วางใจจากองค์กรระดับโลกและผ่านการทดสอบ คัดสรรจากทีมงานผู้เชี่ยวชาญของ CYBER ELITE นอกจากนั้น เรายังให้ความสำคัญกับการพัฒนาบุคลากรเพื่อเพิ่มทักษะในการติดตั้ง ดูแล อุปกรณ์ได้อย่างเชี่ยวชาญ และสามารถดำเนินการได้อย่างรวดเร็ว พร้อมทั้งสามารถยับยั้งผลกระทบและความเสียหายได้อย่างรวดเร็ว

Check list 5 : Incident Handling Process ตรวจสอบว่าผู้ให้บริการมีกระบวนการในการตอบสนองต่อภัยคุกคามอย่างเหมาะสมหรือไม่

CYBER ELITE’s MDR : เมื่อพูดถึงการรับมือกับเหตุการณ์ตั้งแต่เริ่มจากการเกิดเหตุคุกคามทางไซเบอร์ CYBER ELITE ได้รับความไว้วางใจจากหลายๆ องค์กรให้เข้าไปช่วยเหลือ เพื่อควบคุมสถานการณ์หรือที่เราเรียกกันติดปากว่าการดับเพลิง โดย CYBER ELITE มีเครื่องมือหลากหลายรูปแบบเพื่อใช้ในการรับมือกับเหตุการณ์ที่เกิดขึ้น โดยสามารถอ่านเพิ่มเติมได้ที่บทความ <Incident Response (IR) รับมืออย่างไร เมื่อเกิดเหตุการณ์ภัยคุกคามทางไซเบอร์> ซึ่งเครื่องมือทั้งหมดนี้ CYBER ELITE สามารถนำเข้าไปช่วยเหลือท่านทันทีที่เกิดเหตุ เพื่อทำการจำกัดขอบเขตความเสียหายไม่ให้ขยายวงกว้าง และเรายังมีนักดับเพลิงต้นแบบที่เชี่ยวชาญในการดับเพลิงให้กับองค์กรอย่างคุณเสกสรร เทพพิทักษ์ อดีตนายทหารไซเบอร์ที่รักการตอบสนองต่อภัยคุกคามเป็นชีวิตจิตใจ สามารถอ่านบทสัมภาษณ์ของคุณเสกสรรได้ในบทความ <สัมภาษณ์นักดับเพลิงตัวจริง ตัวพ่อ Incident Response (IR) ของ CYBER ELITE>

Check list 6 : Proper Reporting รูปแบบการรายงานผลต้องหาข้อสรุปร่วมกันถึงรูปแบบและความถี่ เพื่อหลีกเลี่ยงความผิดพลาดในอนาคต

CYBER ELITE’s MDR : ในส่วนของการรายงานผล CYBER ELITE เองมีลูกค้าที่ให้บริการอยู่ในปัจจุบันหลายราย แต่ละรายมีความต้องการที่แตกต่างกันเช่นรูปแบบการนำเสนอ ข้อมูลที่ต้องการให้นำมาวิเคราะห์เพื่อแสดงผลไปที่ผู้บริหาร บางรายต้องการความถี่เดือนละ 1 ครั้ง บางรายต้องการที่ไตรมาสละ 1 ครั้ง ทั้งหมดนี้ขึ้นอยู่กับความต้องการของลูกค้าและสิ่งตกลงกัน นอกจากการรายงานผลตามความต้องการแล้วยังมีเรื่องของการรายงานผลด้วยรูปแบบของเอกสารที่เป็นมาตรฐานที่ถูกใช้อ้างอิงในหลายองค์กรอีกด้วย

Check list 7 : Return of Investment เปรียบเทียบระหว่างรายได้ที่จ่ายกับผลประโยชน์ที่ได้รับ ว่าคุ้มค่าการลงทุน มีผลลัพธ์ที่เหมาะสม

CYBER ELITE’s MDR : เมื่อพิจารณาในเชิงเปรียบเทียบระหว่างการลงทุนเองทั้งหมด ไม่ว่าจะเป็น เทคโนโลยี บุคลากร กระบวนการที่ต้องมาเรียนรู้และกำหนดกันใหม่ ใช้งานได้กี่ปี ค่าบำรุงรักษา ค่าเสื่อมสภาพและอื่นๆ อีกมากมาย เมื่อเอามูลค่ามารวมกันอาจมากถึงหลักล้านหรือมากกว่านั้น เมื่อเปรียบเทียบกับการว่าจ้างผู้ให้บริการที่อาจคิดค่าใช้จ่ายเป็นรายเดือน หรือรายปีที่สามารถยกเลิกและปรับเปลี่ยนได้หากไม่สามารถบริการได้ตามมาตรฐาน อย่างไรก็เป็นหนทางที่คุ้มค่ามากกว่า และความเสี่ยงในการถือต้นทุนน้อยกว่าอีกด้วย