ผลงาน

Zero-Touch Services ระบบให้บริการเน็ตเวิร์คเซอร์วิสด้านความปลอดภัยแบบอัตโนมัติ

Zero-Touch Services: An Automated Security Management and Orchestration Platform

แม้ว่าองค์กรหลายแห่งต่างตระหนักถึงปัญหาภัยคุกคามทางไซเบอร์ แต่ด้วยข้อจำกัดทางการเงินและความเชี่ยวชาญของบุคลากรที่มีอยู่อย่างจำกัด ทำให้องค์กรต้องตกอยู่ภายใต้สถานการณ์ความเสี่ยงที่จะถูกโจมตีได้ตลอดเวลา Zero-Touch Services ได้ถูกพัฒนาขึ้น เพื่อช่วยอำนวยความสะดวกและ ลดภาระงานด้านความปลอดภัยให้กับองค์กร โดยการจัดเตรียมและให้บริการ เน็ตเวิร์กเซอร์วิสด้านความปลอดภัยแบบอัตโนมัติ เพื่อช่วยวิเคราะห์ ตรวจสอบ และเฝ้าระวังภัยคุกคามที่อาจเกิดขึ้นกับองค์กร โดยมีคุณลักษณะที่น่าสนใจ เช่น การบริหารจัดการแบบอัตโนมัติด้วยโซลูชั่น SOAR รองรับรูปแบบการให้บริการ SECaaS การจัดสรรทรัพยากรแบบไดนามิก การวิเคราะห์ จำแนกและจัดลำดับความสำคัญของภัยคุกคาม เป็นต้น

รูปที่ 1 แสดงกรอบแนวคิดการให้บริการเน็ตเวิร์กเซอร์วิสด้านความปลอดภัยบนแพลตฟอร์ม Zero-Touch Services
รูปที่ 2 แสดงการทำงานของแพลตฟอร์ม Zero-Touch Services สำหรับตรวจสอบและเฝ้าระวังภัยคุกคามด้านไซเบอร์
รูปที่ 3 แสดงขีดความสามารถของแพลตฟอร์ม Zero-Touch Services

จุดเด่น/ประโยชน์

  • ให้ความสำคัญในการเฝ้าระวัง วิเคราะห์คัดกรอง และตอบสนองต่อภัยคุกคามทางไซเบอร์ด้วยความรวดเร็วแม่นยำและมีประสิทธิภาพ
  • ใช้เทคโนโลยี Network Functions Virtualization (NFV) เพื่อยกระดับการบริหารจัดการเน็ตเวิร์กเซอร์วิสด้านความปลอดภัยแบบรวมศูนย์ เพิ่มประสิทธิภาพการทำงานทั้งในแง่ความรวดเร็วในการจำลองเน็ตเวิร์กเซอร์วิสด้านความปลอดภัย ความยืดหยุ่นในการจัดสรรทรัพยากร และประสบการณ์ที่ผู้ใช้จะได้รับ
  • จัดเตรียมและให้บริการเน็ตเวิร์กเซอร์วิสด้านความปลอดภัยประเภทต่าง ๆ เพื่อให้องค์กรผู้รับบริการสามารถเรียกใช้งานได้ตามความต้องการ (on-demand services)
  • ความสามารถในการตรวจสอบและติดตามสถานะทำงานของระบบ (e.g., CPU Utilization, VNF Status) การแสดงผลการวิเคราะห์ได้ตามลักษณะเฉพาะของแต่ละองค์กร (Tenant-specific Threat Detection Dashboard)
  • การช่วยลดค่าใช้จ่ายด้านการลงทุนและค่าดำเนินการต่าง ๆ ที่เกี่ยวกับการรักษาความปลอดภัยในองค์กร

    กลุ่มลูกค้า/ผู้ใช้งานเป้าหมาย
  • หน่วยงานภาครัฐ หรือภาคธุรกิจ (SMEs) ที่มีข้อจำกัดด้านกำลังทรัพย์และกำลังคนผู้มีความเชี่ยวชาญด้านความปลอดภัยไซเบอร์
  • หน่วยงานผู้ให้บริการ (service providers) ที่สนใจนำแพลตฟอร์มไปติดตั้ง ทดสอบ และใช้งานจริง

แหล่งทุน

กองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม เพื่อประโยชน์สาธารณะ (กทปส.)

วิจัยพัฒนาโดย

ทีมวิจัยความมั่นคงปลอดภัยสารสนเทศ (SEC)
กลุ่มวิจัยสื่อสารและเครือข่าย (CNWRG)