แม้ว่าองค์กรหลายแห่งต่างตระหนักถึงปัญหาภัยคุกคามทางไซเบอร์ แต่ด้วยข้อจำกัดทางการเงินและความเชี่ยวชาญของบุคลากรที่มีอยู่อย่างจำกัด ทำให้องค์กรต้องตกอยู่ภายใต้สถานการณ์ความเสี่ยงที่จะถูกโจมตีได้ตลอดเวลา Zero-Touch Services ได้ถูกพัฒนาขึ้น เพื่อช่วยอำนวยความสะดวกและ ลดภาระงานด้านความปลอดภัยให้กับองค์กร โดยการจัดเตรียมและให้บริการ เน็ตเวิร์กเซอร์วิสด้านความปลอดภัยแบบอัตโนมัติ เพื่อช่วยวิเคราะห์ ตรวจสอบ และเฝ้าระวังภัยคุกคามที่อาจเกิดขึ้นกับองค์กร โดยมีคุณลักษณะที่น่าสนใจ เช่น การบริหารจัดการแบบอัตโนมัติด้วยโซลูชั่น SOAR รองรับรูปแบบการให้บริการ SECaaS การจัดสรรทรัพยากรแบบไดนามิก การวิเคราะห์ จำแนกและจัดลำดับความสำคัญของภัยคุกคาม เป็นต้น
รูปที่ 1 แสดงกรอบแนวคิดการให้บริการเน็ตเวิร์กเซอร์วิสด้านความปลอดภัยบนแพลตฟอร์ม Zero-Touch Services
รูปที่ 2 แสดงการทำงานของแพลตฟอร์ม Zero-Touch Services สำหรับตรวจสอบและเฝ้าระวังภัยคุกคามด้านไซเบอร์
รูปที่ 3 แสดงขีดความสามารถของแพลตฟอร์ม Zero-Touch Services
จุดเด่น/ประโยชน์
- ให้ความสำคัญในการเฝ้าระวัง วิเคราะห์คัดกรอง และตอบสนองต่อภัยคุกคามทางไซเบอร์ด้วยความรวดเร็วแม่นยำและมีประสิทธิภาพ
- ใช้เทคโนโลยี Network Functions Virtualization (NFV) เพื่อยกระดับการบริหารจัดการเน็ตเวิร์กเซอร์วิสด้านความปลอดภัยแบบรวมศูนย์ เพิ่มประสิทธิภาพการทำงานทั้งในแง่ความรวดเร็วในการจำลองเน็ตเวิร์กเซอร์วิสด้านความปลอดภัย ความยืดหยุ่นในการจัดสรรทรัพยากร และประสบการณ์ที่ผู้ใช้จะได้รับ
- จัดเตรียมและให้บริการเน็ตเวิร์กเซอร์วิสด้านความปลอดภัยประเภทต่าง ๆ เพื่อให้องค์กรผู้รับบริการสามารถเรียกใช้งานได้ตามความต้องการ (on-demand services)
- ความสามารถในการตรวจสอบและติดตามสถานะทำงานของระบบ (e.g., CPU Utilization, VNF Status) การแสดงผลการวิเคราะห์ได้ตามลักษณะเฉพาะของแต่ละองค์กร (Tenant-specific Threat Detection Dashboard)
- การช่วยลดค่าใช้จ่ายด้านการลงทุนและค่าดำเนินการต่าง ๆ ที่เกี่ยวกับการรักษาความปลอดภัยในองค์กร
กลุ่มลูกค้า/ผู้ใช้งานเป้าหมาย - หน่วยงานภาครัฐ หรือภาคธุรกิจ (SMEs) ที่มีข้อจำกัดด้านกำลังทรัพย์และกำลังคนผู้มีความเชี่ยวชาญด้านความปลอดภัยไซเบอร์
- หน่วยงานผู้ให้บริการ (service providers) ที่สนใจนำแพลตฟอร์มไปติดตั้ง ทดสอบ และใช้งานจริง
แหล่งทุน
กองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม เพื่อประโยชน์สาธารณะ (กทปส.)
วิจัยพัฒนาโดย
ทีมวิจัยความมั่นคงปลอดภัยสารสนเทศ (SEC)
กลุ่มวิจัยสื่อสารและเครือข่าย (CNWRG)