ประกาศเตือนภัยคุกคามทางไซเบอร์: ป้องกันเว็บไซต์ขององค์กรจากการถูกแฮก
Why Secure Configuration and Hardening are Essential?
ทำไมการตั้งค่าและการเสริมความปลอดภัยจึงสำคัญ ในยุคดิจิทัลปัจจุบัน การรักษาความปลอดภัยของระบบ IT เป็นสิ่งสำคัญยิ่ง ภัยคุกคามทางไซเบอร์มีการพัฒนาอยู่เสมอ หากไม่มีการตั้งค่าและเสริมความปลอดภัยที่มั่นคง ระบบของคุณอาจตกเป็นเป้าหมายของการโจมตี เราใช้ CIS Benchmarks เพื่อให้บริการที่ดีที่สุดในการปกป้ององค์กรของคุณจากการถูกละเมิดความปลอดภัย รับประกันความปลอดภัยและการปฏิบัติตามข้อกำหนดอย่างสูงสุด
มาค้นหาว่าบริการ โดยผู้เชี่ยวชาญ เราสามารถปกป้องธุรกิจของคุณและเพิ่มความปลอดภัยให้กับ IT ของคุณได้อย่างไร ติดต่อเราวันนี้เพื่อเรียนรู้เพิ่มเติมและเริ่มต้นก้าวแรกสู่อนาคตที่ปลอดภัยมากยิ่งขึ้น
Configuration Service Using CIS Benchmark
บริการการตั้งค่าตาม CIS Benchmark บริการของเราปรับการตั้งค่าระบบของคุณให้สอดคล้องกับมาตรฐาน CIS Benchmark เพื่อให้แน่ใจว่าสภาพแวดล้อม IT ของคุณปลอดภัยและเป็นไปตามข้อกำหนด เราทำการประเมินอย่างละเอียด ระบุช่องโหว่ และตั้งค่าระบบของคุณตามมาตรฐานความปลอดภัยสูงสุด
Hardening Service Using CIS Benchmark
บริการเสริมความปลอดภัยตาม CIS Benchmark: บริการเสริมความปลอดภัยของเราช่วยเสริมความแข็งแกร่งให้กับโครงสร้างพื้นฐาน IT ของคุณจากภัยคุกคามทางไซเบอร์ เรานำข้อแนะนำของ CIS Benchmark มาปรับใช้เพื่อเพิ่มความปลอดภัยของระบบ ลดช่องโหว่ และทำให้ระบบของคุณสามารถต้านทานการโจมตีได้อย่างมีประสิทธิภาพ
A.5.7 ข้อมูลภัยคุกคาม (Threat Intelligence)
A.5.30 การจัดการแพตช์ (Patch Management)
A.5.15 ความปลอดภัยของข้อมูลในการพัฒนาและกระบวนการสนับสนุน (Information Security in Development and Support Processes)
A.5.16 การจัดการช่องโหว่ทางเทคนิค (Technical Vulnerability Management)
A.5.23 ความปลอดภัยในบริการเครือข่าย (Security in Network Services)
A.5.34 การจัดการช่องโหว่ (Vulnerability Management)
A.5.35 ข้อพิจารณาการตรวจสอบระบบข้อมูล (Information System Audit Considerations)
บริการนี้สอดคล้อง กัน ข้อกำหนด ISO/IEC27002:2022
Software
Service & Patch Management
เสริมความปลอดภัยและประสิทธิภาพของระบบไอทีของคุณด้วยบริการซอฟต์แวร์ที่ครบวงจรของเรา เรานำเสนอบริการแบบออนดีมานด์หรือสัญญารายปีพร้อมการสนับสนุนไม่จำกัด รวมถึงการอัปเดตและอัปเกรดซอฟต์แวร์ บริการนี้ยังครอบคลุมถึงการประเมินช่องโหว่ด้วย Tenable Nessus การแก้ไขโดยผู้เชี่ยวชาญด้านความปลอดภัยของเรา และการเสริมความแข็งแกร่งของเซิร์ฟเวอร์ตามคำแนะนำของ CIS Benchmark
ฺฺBasic Plan
แผนนี้ให้บริการจัดการแพตช์สำหรับอุปกรณ์/เซิร์ฟเวอร์ ขั้นต่ำ 100 เครื่อง โดยบริการของเราครอบคลุมการออกแบบ สถาปัตยกรรม การปรับใช้งาน และคำปรึกษาด้านการจัดการแพตช์ บริการจะทำงานอัตโนมัติสำหรับผลิตภัณฑ์ Microsoft ที่มีการสนับสนุน รายละเอียดของคุณสมบัติประกอบด้วย:
-
การติดตั้งแพตช์และการอัปเดตโดยอัตโนมัติแบบเงียบ
-
อัปเดตแอปพลิเคชันจากผู้ให้บริการภายนอก
-
การติดตั้ง Hotfix และแพตช์ความปลอดภัย
-
การถอนการติดตั้งแอปพลิเคชัน/อัปเดต
-
การจัดการซอฟต์แวร์ให้เป็นมาตรฐานทั่วทั้งองค์กร
-
ลบแอปพลิเคชันหรือซอฟต์แวร์ที่ไม่ได้รับอนุญาตโดยอัตโนมัติ
-
การจัดการข้อมูลสินค้าคงคลังและการตั้งค่าระบบ
-
การจัดการตารางการอัปเดตแพตช์โดยอัตโนมัติ พร้อมการแจ้งเตือนและรายงาน
-
การฝึกอบรมในงานให้ทีม IT ภายใน เพื่อให้มั่นใจว่าการดำเนินงานเป็นไปอย่างราบรื่น
Standard Plan
ต่อยอดจากแผน Basic แผน Standard ขยายบริการให้ครอบคลุม:
-
การสแกนหาช่องโหว่เป็นประจำ (รายไตรมาส)
-
การจัดการแพตช์สำหรับระบบ Linux, MacOS และอุปกรณ์ iOS
-
การเพิ่มความปลอดภัยของเซิร์ฟเวอร์ผ่านการปรับแต่งความปลอดภัย
-
การทำงานอัตโนมัติและการจัดการสำหรับผลิตภัณฑ์ Microsoft ที่ใช้งานอยู่ทั้งหมด
แผนนี้เหมาะสำหรับธุรกิจที่ต้องการมาตรการรักษาความปลอดภัยเพิ่มเติมและการสนับสนุนบนหลายแพลตฟอร์ม
สำหรับสภาพแวดล้อม Redhat Linux วิศวกรระบบของเราดำเนินการตามขั้นตอนต่อไปนี้เพื่อให้มั่นใจว่ามีการแพตช์ที่ปลอดภัย:
-
การสแกนตามมาตรฐาน CIS: ดำเนินการสแกน CIS เพื่อตรวจสอบช่องโหว่ด้านความปลอดภัย
-
การเสริมความปลอดภัยของระบบ: ปรับแต่งการตั้งค่าเพื่อเพิ่มความปลอดภัยของเซิร์ฟเวอร์
-
การอัปเดตแพตช์ด้วยมือ:ดำเนินการอัปเดตแพตช์ด้วยตนเอง โดยให้บริการแบบไม่กระทบต่อการทำงานของระบบ
อุปกรณ์ MacOS และ iOS
สําหรับ MacOS และ iOS เราจัดการการแพตช์โดยใช้ SimpleMDM ซึ่งเป็นโซลูชันการจัดการอุปกรณ์มือถือที่ให้การอัปเดตอัตโนมัติสําหรับอุปกรณ์ Apple
Premium Plan
แผน Premium ให้บริการครอบคลุมสำหรับระบบที่ถึงระยะสิ้นอายุการใช้งาน (EOL) และระบบที่ไม่ได้รับการสนับสนุน (EOS) พร้อมมาตรการความปลอดภัยขั้นสูง รวมถึง:
-
การใช้มาตรการรักษาความปลอดภัยแบบชั้นสำหรับระบบที่ไม่ได้รับการสนับสนุน
-
การใช้ Virtual Patch ผ่านเทคโนโลยี TrendMicro เพื่อป้องกันช่องโหว่
-
การสแกนหาช่องโหว่รายเดือนเพื่อค้นหาและแก้ไขปัญหาที่อาจเกิดขึ้น
-
บริการจัดการแพตช์และการเสริมความปลอดภัยให้กับเซิร์ฟเวอร์ ตามที่กำหนดในแผน Standard
แผนนี้เหมาะสำหรับองค์กรที่มีระบบเก่าที่ต้องการมาตรการรักษาความปลอดภัยขั้นสูงเพื่อลดความเสี่ยง.
ผลิตภัณฑ์ Microsoft ที่ถึง EOL และ EOS
สำหรับเวอร์ชัน Windows ที่ถึง EOL หรือ EOS เราแนะนำขั้นตอนต่อไปนี้:
คำแนะนำในการอัปเกรด:
บริการชั้นป้องกันสำหรับเครื่องที่ไม่สามารถอัปเกรดได้: สำหรับระบบที่ไม่สามารถอัปเกรดได้ เราให้บริการเสริมความปลอดภัยดังนี้:
-
การแบ่งเครือข่าย:
-
แยกเครื่องที่มีช่องโหว่ออกจากเครือข่ายส่วนอื่น ๆ
-
ป้องกันขอบเขตเครือข่ายด้วยไฟร์วอลล์เฉพาะ
-
การจัดการพอร์ต:
-
ทำการสแกนพอร์ตทั้งหมด
-
ปิดพอร์ตที่ไม่ได้ใช้งานเพื่อลดพื้นที่เสี่ยง
-
การสแกนและการเสริมความปลอดภัยตาม CIS:
-
ดำเนินการสแกนมาตรฐาน CIS และเสริมความปลอดภัยของระบบตามแนวทางปฏิบัติที่ดีที่สุด
-
การป้องกันอุปกรณ์ปลายทาง (TrendMicro Virtual Patching):
-
ติดตั้งระบบการแพตช์เสมือนจาก TrendMicro เพื่อป้องกันช่องโหว่ที่ไม่สามารถแพตช์ได้ในระบบที่ล้าสมัย
บริการจัดการแพตช์และการอัปเดตของเราครอบคลุมการสนับสนุนหลากหลายแพลตฟอร์มและระบบปฏิบัติการ เพื่อให้แน่ใจว่าระบบของคุณได้รับการอัปเดตอย่างสม่ำเสมอและปลอดภัย ลดความเสี่ยงจากช่องโหว่และเพิ่มประสิทธิภาพในการดำเนินงาน บริการของเราครอบคลุมซอฟต์แวร์ดังต่อไปนี้: