Cybersecurity

Cybersecurity

เชี่ยวชาญการตรวจสอบจุดบกพร่อง พร้อมปกป้องทุกระบบขององค์กร

Why Choose G-ABLE Cybersecurity

Highly Secured

G-ABLE มี service centers ทั่วประเทศที่พร้อมให้ความช่วยเหลือในทันทีเมื่อเกิดเหตุไม่คาดฝันทางด้านความปลอดภัย

Professional

ผู้เชี่ยวชาญของ G-ABLE ล้วนคร่ำหวอดในธุรกิจไอทีจากหลากหลายองค์กรชั้นนำ พร้อมที่จะให้คำปรึกษากับคุณในทุกรูปแบบ

Trusted

G-ABLE ได้รับความไว้วางใจจากบริษัทชั้นนำในไทยในด้านการให้บริการระบบ IT และโซลูชันมากว่า 28 ปี

Are you sure that

your system has no flaws?

 

G-ABLE มั่นใจ พร้อมให้คำปรึกษาและค้นหาจุดบกพร่อง ป้องกันระบบก่อนเกิดเหตุการณ์ไม่คาดฝัน

Escalate Your Business With G-ABLE Cybersecurity Solutions

Advanced Threat

บริการตรวจสอบและป้องกันปัญหาอาชญากรรมทางคอมพิวเตอร์ ที่มีเป้าหมายเพื่อโจมตีหน่วยงานที่มีข้อมูลสำคัญ

Infrastructure Cybersecurity

บริการปกป้องระบบ Network ขององค์กรด้วยการดูแลความปลอดภัยขั้นสูงทั้งในรูปแบบของ Software และ Hardware ครบวงจร

Identity Management

ระบบการจัดการด้านเอกลักษณ์ บริหารจัดการชื่อผู้ใช้และรหัสผ่านในระบบคอมพิวเตอร์ขนาดใหญ่ที่สลับซับซ้อน

Cybersecurity Consultant

บริการด้านการจัดการความเสี่ยง ให้คำปรึกษา เพื่อให้ระบบองค์กรของลูกค้ามีความมั่นคงปลอดภัยสูงสุด

Case Studies

G-ABLE – Annual Press Conference 2017

G-ABLE ได้จัดงาน Annual Press Conference 2017 ขึ้นเพื่อตอกย้ำภาพผู้นำ Digital Transformation Agent ณ โรงแรม St.Regis Bangkok เมื่อวันที่ 26 เมษายน 2560 ที่ผ่านมา

 

โดยมีจุดประสงค์หลักเพื่อประกาศกลยุทธ์และทิศทางของบริษัทในปี 2560 ในการเป็น Digital Transformation Agent  เพื่อช่วยลูกค้าในการปฏิรูปองค์กรให้ตอบโจทย์การขับเคลื่อนของธุรกิจในยุคดิจิตัล โดยมี 3 โซลูชันเรือธง  คือ Big Data, Marketing Technology, และ Cloud Infrastructure

ซึ่งโซลูชันทั้งหมดของ G-ABLE สามารถแบ่งออกเป็น 3 กลุ่มใหญ่คือ
1. Modern Digital Solutions
2. Enterprise Solutions
3. Infrastructure Solutions

ท่านสามารถเข้าดูเนื้อหาและใจความสำคัญที่ถูกกล่าวถึงในงานผ่านทางพรีเซนเทชันนี้

Meet an Expert

ผู้เชี่ยวชาญของเราต่างมากด้วยประสบการณ์จากบริษัท IT ชั้นนำทั้งในไทยและต่างประเทศ

ด้วยวุฒิระดับปริญญาเอกจากสถาบันนานาชาติและ การรับรองจากองค์กรระดับโลก เช่น GPEN, CISA, CISM, CRISC, CISSP Certified ให้คุณวางใจได้ว่าธุรกิจของคุณจะได้รับการดูแลจากมืออาชีพอย่างครบวงจร

Related Digital Review

ภัยคุกคามบนโลกของเรามีหลายอย่างด้วยกัน ไม่ว่าจะเป็นภัยจากธรรมชาติหรือภัยจากมนุษย์ด้วยกันเองในหลายปีมานี้อัตราการเกิดก่อการร้ายมีแนวโน้มเพิ่มมากขึ้นเรื่อย ๆ...

Bitcoin หรือที่เรารู้จักกันในนามของ สกุลเงินดิจิตอลหน่วย BTC ถ้าใครที่ยังไม่เคยรู้จัก Bitcoin ลองมาคิดเล่นๆว่า ถ้าเราสามารถโอนเงินหรือรับเงินไปยังที่ไหนก็ได้บนโลกใบนี้ โดยไม่มีค่าธรรมเนียมสักบาท...

Cybersecurity

การป้องกันระบบคอมพิวเตอร์จาก Threat (ภัยคุกคาม) หรือปัจจัยภายนอกที่มีผลต่อ security ของเรา เราควบคุมไม่ได้ มันมีของมันอยู่แล้ว เช่น ภัยธรรมชาติ ก่อการร้าย, สงคราม,hacker, การโจมตีทาง cyber ฯลฯ ที่เราควบคุมได้คือ vulnerability (ช่องโหว่) ในระบบของเรา เรารู้ว่ามี threat เหล่านั้นอยู่ ที่เราทำได้คืออุดช่องโหว่ไม่ให้ threat เหล่านั้นเข้ามาโจมตีเราสำเร็จ

 

ถ้ามี threat อยู่ในโลกภายนอก และระบบของเรามี vulnerability แปลว่าเรามี risk (ความเสี่ยง) อยู่ สรุปก็คือ Risk = Threat + Vulnerability

 

โดย security ประกอบด้วย 3 องค์ประกอบ

  • Confidentiality ข้อมูลเข้าถึงได้เฉพาะผู้ที่ได้รับอนุญาต สำหรับคนอื่นข้อมูลจะเป็นความลับ อันนี้น่าจะชัดเจนสุดในมุมคนทั่วไป ตัวอย่างเช่น จะดูข้อมูลได้ต้องใส่รหัสก่อน
  • Integrity ข้อมูลมีความถูกต้อง แก้ไขได้โดยผู้ที่ได้รับอนุญาตเท่านั้น เช่น เราเปิดดูรายงาน financial report ข้อมูลนั้นต้องถูกต้อง ไม่ใช่มีคนมาแอบแก้

Availability ข้อมูลสามารถเข้าถึงได้เมื่อต้องการ เช่น เราจะดูข้อมูลก็ดูได้ ไม่ใช่เว็บล่ม

องค์กรต่างๆ ควรจะตระหนักไว้ว่าทุกวันนี้บน Internet มีผู้ไม่หวังดีคอยหาช่องโหว่สำหรับทำการโจมตีระบบ IT Security เสมอ และหาผลประโยชน์จากการโจมตีเหล่านั้นได้ทั้งทางตรงและทางอ้อม ดังนั้นไม่ว่าจะเป็นองค์กรเล็กหรือองค์กรใหญ่ต่างก็มีสิทธิ์ตกเป็นเป้าของการโจมตี IT Security ได้ทั้งสิ้น ต่างจากสมัยก่อนที่เป้าของการโจมตีมักจะเป็นองค์กรขนาดใหญ่หรือหน่วยงานที่มีเงินเพียงเท่านั้น ฉะนั้นการเตรียมตัวป้องกันการรับมือภัยคุกคามทางด้าน IT Security จึงจำเป็นอย่างมากในปัจจุบันเพราะมันเกี่ยวโยงทั้งระบบการทำงาน เศรษฐกิจ คามปลอดภัยขององค์กร และกลุ่มลูกค้าขององค์กรอีกด้วย

G-ABLE มีผู้เชี่ยวชาญที่คร่ำหวอดด้าน IT และดิจิทัลซึ่งสามารถนำเทคโนโลยีทาง IT Security มาช่วยยกระดับความปลอดภัยในระบบองค์กรให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ทั้งการป้องกันด้านการเจาะข้อมูล ระบบ Network การออกแบบ ติดตั้งตั้งระบบ IT Security ให้กับองค์กร รวมถึงการช่วยให้คำปรึกษาด้านการบริหารความเสี่ยง เพื่อให้ระบบองค์กรได้รับความปลอดภัยสูงสุดอย่างครบวงจร

ยกตัวอย่างเช่นกรณีของการระบาดของ WannaCry Ransomware เมื่อเร็วๆนี้ ทำให้องค์กรทั้งหลายต้องตระหนักเรื่องของระบบ  IT Security มากขึ้น

วิธีป้องกันและรับมือกับ WannaCry Ransomware มี 2 วิธีหลักๆ คือ การอัปเดตแพทช์ล่าสุดเสมอ และการสำรองข้อมูล

 

 

  • การทำ Patch Management

 

สิ่งแรกที่ควรทำคือการทำ Asset Management เพื่อให้เราทราบว่า คอมพิวเตอร์เครื่องไหนมีความสำคัญ ที่ส่งผลกระทบต่อธุรกิจ จะได้ให้ความสนใจและดูแลได้ถูก จากนั้นก็สร้างกระบวนการอัปเดตแพทช์ หลักๆ คือต้องแบ่งออกเป็นระบบสำหรับทดสอบ และระบบ Production เมื่อทดสอบแพทช์บนระบบสำหรับทดสอบเรียบร้อยแล้ว ก็ค่อยอัปเดตบน Production แล้วทำการเฝ้าระวัง เพื่อให้มั่นใจว่าหลังอัปเดตแพทช์ไปแล้วระบบปฏิบัติการต่างๆ ยังคงทำงานได้ตามปกติ สิ่งหนึ่งที่ช่วยให้กระบวนการอัปเดตแพทช์มีความง่ายขึ้น คือ ซอฟต์แวร์สำหรับทำ Patch Management

 

 

  • การสำรองข้อมูล

 

ประเด็นสำคัญอยู่ที่การทำให้ผู้ใช้ไม่สามารถเขียนข้อมูลลงบนอุปกรณ์สำรองได้โดยตรง เนื่องจากถ้าจังหวะที่มีการเชื่อมต่อกับอุปกรณ์สำรอง (เช่น ฮาร์ดดิสก์ภายนอก) เกิดถูก Ransomware โจมตีกระทันหัน นั่นหมายความว่าอุปกรณ์สำรองก็จะติด Ransomware ไปด้วย นอกจากนี้ ถ้าระบบสำรองสามารถทำ Versioning ได้ก็จะช่วยให้กู้คืนไฟล์ข้อมูลกลับมาเป็นเวอร์ชันก่อนที่ติด Ransomware ได้ง่ายยิ่งขึ้น นอกจากนี้ ปัญหาใหญ่ที่หลายๆ องค์กรมักประสบคือ การกู้ไฟล์ข้อมูลกลับคืนมาแล้วเจ๊ง ดังนั้นแต่ละองค์กรควรพัฒนากระบวนการกู้ไฟล์ข้อมูลกลับคืนมา เช่น ระบบที่เป็น Mission Critical ควรดึงบางส่วนมาทดสอบสัปดาห์ละครั้ง และมีการทดสอบใหญ่ทุก 3 เดือน เป็นต้น

Security

ภาพรวมของโซลูชัน

การป้องกันระบบคอมพิวเตอร์จาก Threat (ภัยคุกคาม) หรือปัจจัยภายนอกที่มีผลต่อ security ของเรา เราควบคุมไม่ได้ มันมีของมันอยู่แล้ว เช่น ภัยธรรมชาติ ก่อการร้าย, สงคราม,hacker, การโจมตีทาง cyber ฯลฯ ที่เราควบคุมได้คือ vulnerability (ช่องโหว่) ในระบบของเรา เรารู้ว่ามี threat เหล่านั้นอยู่ ที่เราทำได้คืออุดช่องโหว่ไม่ให้ threat เหล่านั้นเข้ามาโจมตีเราสำเร็จ

 

ถ้ามี threat อยู่ในโลกภายนอก และระบบของเรามี vulnerability แปลว่าเรามี risk (ความเสี่ยง) อยู่ สรุปก็คือ Risk = Threat + Vulnerability

 

โดย security ประกอบด้วย 3 องค์ประกอบ

  • Confidentiality – ข้อมูลเข้าถึงได้เฉพาะผู้ที่ได้รับอนุญาต สำหรับคนอื่นข้อมูลจะเป็นความลับ อันนี้น่าจะชัดเจนสุดในมุมคนทั่วไป ตัวอย่างเช่น จะดูข้อมูลได้ต้องใส่รหัสก่อน
  • Integrity – ข้อมูลมีความถูกต้อง แก้ไขได้โดยผู้ที่ได้รับอนุญาตเท่านั้น เช่น เราเปิดดูรายงาน financial report ข้อมูลนั้นต้องถูกต้อง ไม่ใช่มีคนมาแอบแก้

Availability – ข้อมูลสามารถเข้าถึงได้เมื่อต้องการ เช่น เราจะดูข้อมูลก็ดูได้ ไม่ใช่เว็บล่ม

น่าสนใจอย่างไร?

องค์กรต่างๆ ควรจะตระหนักไว้ว่าทุกวันนี้บน Internet มีผู้ไม่หวังดีคอยหาช่องโหว่สำหรับทำการโจมตีระบบ IT Security เสมอ และหาผลประโยชน์จากการโจมตีเหล่านั้นได้ทั้งทางตรงและทางอ้อม ดังนั้นไม่ว่าจะเป็นองค์กรเล็กหรือองค์กรใหญ่ต่างก็มีสิทธิ์ตกเป็นเป้าของการโจมตี IT Security ได้ทั้งสิ้น ต่างจากสมัยก่อนที่เป้าของการโจมตีมักจะเป็นองค์กรขนาดใหญ่หรือหน่วยงานที่มีเงินเพียงเท่านั้น ฉะนั้นการเตรียมตัวป้องกันการรับมือภัยคุกคามทางด้าน IT Security จึงจำเป็นอย่างมากในปัจจุบันเพราะมันเกี่ยวโยงทั้งระบบการทำงาน เศรษฐกิจ คามปลอดภัยขององค์กร และกลุ่มลูกค้าขององค์กรอีกด้วย

ทำไมต้อง G-ABLE?

G-ABLE มีผู้เชี่ยวชาญที่คร่ำหวอดด้าน IT และดิจิทัลซึ่งสามารถนำเทคโนโลยีทาง IT Security มาช่วยยกระดับความปลอดภัยในระบบองค์กรให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ทั้งการป้องกันด้านการเจาะข้อมูล ระบบ Network การออกแบบ ติดตั้งตั้งระบบ IT Security ให้กับองค์กร รวมถึงการช่วยให้คำปรึกษาด้านการบริหารความเสี่ยง เพื่อให้ระบบองค์กรได้รับความปลอดภัยสูงสุดอย่างครบวงจร

ตัวอย่างการใช้

ยกตัวอย่างเช่นกรณีของการระบาดของ WannaCry Ransomware เมื่อเร็วๆนี้ ทำให้องค์กรทั้งหลายต้องตระหนักเรื่องของระบบ  IT Security มากขึ้น

วิธีป้องกันและรับมือกับ WannaCry Ransomware มี 2 วิธีหลักๆ คือ การอัปเดตแพทช์ล่าสุดเสมอ และการสำรองข้อมูล

 

 

  • การทำ Patch Management

 

สิ่งแรกที่ควรทำคือการทำ Asset Management เพื่อให้เราทราบว่า คอมพิวเตอร์เครื่องไหนมีความสำคัญ ที่ส่งผลกระทบต่อธุรกิจ จะได้ให้ความสนใจและดูแลได้ถูก จากนั้นก็สร้างกระบวนการอัปเดตแพทช์ หลักๆ คือต้องแบ่งออกเป็นระบบสำหรับทดสอบ และระบบ Production เมื่อทดสอบแพทช์บนระบบสำหรับทดสอบเรียบร้อยแล้ว ก็ค่อยอัปเดตบน Production แล้วทำการเฝ้าระวัง เพื่อให้มั่นใจว่าหลังอัปเดตแพทช์ไปแล้วระบบปฏิบัติการต่างๆ ยังคงทำงานได้ตามปกติ สิ่งหนึ่งที่ช่วยให้กระบวนการอัปเดตแพทช์มีความง่ายขึ้น คือ ซอฟต์แวร์สำหรับทำ Patch Management

 

 

  • การสำรองข้อมูล

 

ประเด็นสำคัญอยู่ที่การทำให้ผู้ใช้ไม่สามารถเขียนข้อมูลลงบนอุปกรณ์สำรองได้โดยตรง เนื่องจากถ้าจังหวะที่มีการเชื่อมต่อกับอุปกรณ์สำรอง (เช่น ฮาร์ดดิสก์ภายนอก) เกิดถูก Ransomware โจมตีกระทันหัน นั่นหมายความว่าอุปกรณ์สำรองก็จะติด Ransomware ไปด้วย นอกจากนี้ ถ้าระบบสำรองสามารถทำ Versioning ได้ก็จะช่วยให้กู้คืนไฟล์ข้อมูลกลับมาเป็นเวอร์ชันก่อนที่ติด Ransomware ได้ง่ายยิ่งขึ้น นอกจากนี้ ปัญหาใหญ่ที่หลายๆ องค์กรมักประสบคือ การกู้ไฟล์ข้อมูลกลับคืนมาแล้วเจ๊ง ดังนั้นแต่ละองค์กรควรพัฒนากระบวนการกู้ไฟล์ข้อมูลกลับคืนมา เช่น ระบบที่เป็น Mission Critical ควรดึงบางส่วนมาทดสอบสัปดาห์ละครั้ง และมีการทดสอบใหญ่ทุก 3 เดือน เป็นต้น

Top
ปิดโหมดสีเทา