“ทรู ดิจิทัล” เปิดตัวโซลูชันใหม่ “ทรู ดิจิทัล ไซเบอร์ ซิเคียวริตี้”

นางฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าคณะผู้บริหารด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด เปิดเผยว่า เปิดตัว ทรู ดิจิทัล ไซเบอร์ ซิเคียวริตี้ บริการให้คำปรึกษา บริหารจัดการความปลอดภัยและศูนย์เฝ้าระวังภัยคุกคามทางด้านไซเบอร์ เสริมเกราะป้องกันระบบและข้อมูลสำคัญขององค์กรแบบรอบด้าน

ชูจุดเด่น การบริหารจัดการแบบบูรณาการ เหนือชั้นด้วยบริการด้านความปลอดภัยแบบครบวงจร (End-to-End Cybersecurity Services) ครอบคลุมทุกความต้องการของธุรกิจ ตั้งแต่ให้คำปรึกษา ติดตั้งและบริหารจัดการระบบความปลอดภัย ตรวจจับภัยคุกคามและแก้ไขสถานการณ์แบบอัตโนมัติทันที

รวมทั้งบริการให้คำปรึกษาเกี่ยวกับความคุ้มครองข้อมูลส่วนบุคคลที่สอดคล้องกับ PDPA ทั้งยังให้บริการด้วยเทคโนโลยีล้ำสมัย มีกระบวนการที่ได้มาตรฐานสามารถตรวจสอบได้  ดูแลโดยผู้เชี่ยวชาญตลอด 24 ชั่วโมง การันตีคุณภาพศูนย์ปฏิบัติการเฝ้าระวังด้านความมั่นคงปลอดภัย หรือ Security Operation Center (SOC) ด้วยใบรับรองมาตรฐานสากล ISO/IEC 27001:2013

“ทรู ดิจิทัล ไซเบอร์ ซิเคียวริตี้” ให้บริการบริหารจัดการความปลอดภัยไซเบอร์แบบครบวงจร โดยศูนย์ปฏิบัติการเฝ้าระวังด้านความมั่นคงปลอดภัย หรือ Security Operation Center (SOC) ได้รับการรับรองมาตรฐานสากล ISO/IEC 27001:2013 ตอกย้ำถึงการพัฒนาคุณภาพบริการได้อย่างครอบคลุม พร้อมมีผู้เชี่ยวชาญระดับมืออาชีพ ให้คำปรึกษาในการออกแบบและเลือกใช้ระบบเทคโนโลยีที่เหมาะสมกับขนาดและความต้องการขององค์กร โดยมีบริการด้านความปลอดภัยไซเบอร์ ดังนี้

• Security Operation Center (SOC) Service บริการเฝ้าระวังและตรวจจับภัยคุกคามทางด้านไซเบอร์ ด้วยเทคโนโลยีอัจฉริยะในการจัดการภัยคุกคามแบบอัตโนมัติ ใช้เทคโนโลยี Machine Learning ช่วยวิเคราะห์ข้อมูล ตรวจจับภัยคุกคาม ทำให้สามารถแก้ไขปัญหาและรับมือได้อย่างรวดเร็วและมีประสิทธิภาพ  มีทีมงานผู้เชี่ยวชาญคอยแจ้งเตือนเหตุการณ์ต้องสงสัยตลอด 24 ชั่วโมง พร้อมคำแนะนำในการรับมือการเหตุการณ์ละเมิดความ ปลอดภัย มีผู้เชี่ยวชาญในการวิเคราะห์ต้นตอของเหตุร้าย (Forensics Investigation) และตรวจสอบภัยคุกคามใหม่ๆแบบเชิงรุก (Threat Hunting)

• Managed Security Services บริการ Outsource เพื่อการบริหารจัดการระบบความปลอดภัยไซเบอร์ ตั้งแต่การติดตั้ง เปลี่ยนแปลงการตั้งค่า การตรวจสอบและอัปเดต รวมถึงการปรับปรุงการป้องกันการโจมตีใหม่ให้เข้ากับสภาพแวดล้อมขององค์กรมากขึ้น  โดยมาตรการรักษาความปลอดภัยอย่างมีประสิทธิภาพ เช่น บริการรักษาความปลอดภัยบนคลาวด์ (Cloud Security), บริการ Secure Internet Access รองรับการทำงาน WFH, บริการพัฒนาและจัดการระบบให้ปลอดภัย(DevSecOps), และบริการป้องกันการโจมตีเว็บแอปพลิเคชัน (WAF) เป็นต้น

• Governance Risk and Consulting บริการให้คำแนะนำปรึกษาด้านการประเมินความเสี่ยง บริหารระบบความมั่นคงปลอดภัยสารสนเทศ ISO 27001, NIST รวมถึงการฝึกอบรมเพื่อสร้างความตระหนักรู้ด้านความปลอดภัยไซเบอร์

• PDPA and Data Protection บริการให้คำปรึกษาในการปกป้องข้อมูลรั่วไหล และปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (Personal Data  Protection Act : PDPA) ตั้งแต่การเตรียมความพร้อมเพื่อปฏิบัติตามเงื่อนไขในพ.ร.บ. ออกแบบการขอความยินยอมพัฒนานโยบายการคุ้มครองข้อมูลส่วนบุคคล รวมถึงติดตั้งระบบปกป้องข้อมูลรั่วไหล (Data Leakage Prevention)

• Offensive Security บริการทดสอบเจาะระบบ (Penetration Testing) และค้นหาช่องโหว่ (Vulnerability Assessment) ในการเข้าถึงระบบต่างๆ รวมถึงจำลองเหตุการณ์การโจมตีในระบบเพื่อค้นหาจุดอ่อนในการเข้าถึงระบบ (Red Team Exercise)