“มั่นใจหรือไม่ ว่าองค์กรมีการรักษาความปลอดภัยทางไอทีที่เพียงพอ” ในยุค IoT ที่องค์กรต้องปรับตัวเข้าสู่ความเป็นดิจิทัลมากขึ้น อีกทั้งสถานการณ์โควิด-19 ยังเป็นตัวเร่งที่ทำให้รูปแบบการทำงานและการทำธุรกิจต้องเปลี่ยนแปลงอย่างฉับพลัน ทำให้โอกาสและความเสี่ยงของการเกิดภัยคุกคามไซเบอร์ทั้งภายในและภายนอกตามมาเช่นกัน ผู้ดูแลระบบจึงต้องมั่นใจว่า องค์กรมีโซลูชั่นสำหรับการจัดการเครือข่ายและภัยคุกคามไซเบอร์ที่มีประสิทธิภาพมากพอ

     Cisco ผู้นำด้านระบบเครือข่ายที่มาพร้อมเทคโนโลยีขั้นสูงสำหรับองค์กร ยืนหนึ่งเรื่องระบบรักษาความปลอดภัยที่ให้ความยืดหยุ่นตามความต้องการของผู้ใช้งาน แต่ยังคงไว้ซึ่งความปลอดภัยสูงสุด โดยผลิตภัณฑ์และโซลูชั่นหลักที่ถูกเลือกใช้งานในองค์กรชั้นนำ ได้แก่

1.Cisco Security Portfolio – การรวบรวมโซลูชั่นด้านการรักษาความปลอดภัยของ Cisco ไว้ภายใต้ Portfolio เพื่อให้เข้าใจง่ายและชัดเจนมากยิ่งขึ้น โดยประกอบไปด้วยสามส่วนหลัก ได้แก่

              Network

• • • Next Gen Firewall ทำการ Activate แบบ License เพื่อมอนิเตอร์ทราฟฟิกที่เกิด ป้องกันมัลแวร์
    • IPS ทำการตรวจจับภัยคุกคาม ไวรัส และมัลแวร์ที่แฝงตัว
    • Network Flow Analytics (Stealth Watch) ทำหน้าที่ตรวจสอบและวิเคราะห์สิ่งที่อยู่บนเครือข่าย ตรวจจับภัยคุกคามที่หลุดรอดเข้ามาในระบบได้อย่างรวดเร็ว และยังทำหน้าที่เป็นเซนเซอร์ตรวจจับ รักษาความปลอดภัยและบังคับใช้นโยบายการป้องกันภัยคุกคามสำหรับสำนักงานสาขา
    • Cisco Identity Services Engine (ISE) ป้องกันภัยคุกคาม และควบคุมการเข้าถึงระบบเครือข่ายของอุปกรณ์ Endpoint
    • Cisco Web Security ทำหน้าที่ตรวจสอบ เพื่อป้องกันการคลิ๊กเข้าเว็บไซต์ที่อันตรายและมีความเสี่ยง
    • Cisco Meraki MX ป้องกันเครือข่ายด้วยระบบการจัดการรักษาความปลอดภัยจากศูนย์กลางแบบ Cloud และ SD-WAN

              Endpoint

• • • Advanced Malware Protection (AMP) คือหัวใจหลัก ทำหน้าที่ตรวจสอบไฟล์แนบ ทั้งจาก USB หรือ External Disk รวมไปถึงจาก Website และ E-mail
    • DNS-layer (Cisco Umbrella) ใช้ Secured User เพื่อใช้งานผ่าน Mobile device, PC, Notebook ทำหน้าที่ตรวจจับเว็บไซต์ที่เข้าใช้งานว่ามีความเสี่ยงหรืออันตรายหรือไม่ โดยสามารถแสดงผลเป็นกราฟว่าถูกโจมตีเวลาไหน รวมถึงสามารถจำกัดสิทธิการเข้าถึง URL, สามารถเลือกบล็อกเป็น Category ได้ (ทำงานต่างกับ Firewall Traffic ที่หน้าที่หลักคือ Internet Browser)
    • AnyConnect เป็น VPN จาก Cisco สำหรับใช้งานนอกสถานที่ โดยนับจำนวนผู้ใช้งานขั้นต่ำที่ 100 users ซึ่งต้องมี Firepower ก่อน

              Cloud

• • • Cisco Meraki ทำหน้าที่ปกป้องอุปกรณ์ Endpoint ด้วย Cloud-based MDM
    • Secured Internet Gateway โดยใช้ Umbrella Roaming ติดตั้งที่ Endpoint ของผู้ใช้งานและเชื่อมต่อผ่านอินเทอร์เน็ต
    • Cisco Workload Security ทำหน้าที่ตรวจสอบสิ่งผิดปกติที่อาจเกิดจาก Policy
    • Multi-Factor Authentication (Cisco DUO) มีทั้งแบบ MFA / Duo Access กำหนดสิทธิผู้ใช้งาน หรือแบบ Duo Beyond ซึ่งมีความสามารถการทำงานครบถ้วนสุด สามารถแจ้งเตือนผ่านข้อความ ถึงแม้ไม่มี Smartphone ก็ยังใช้งานได้ (สิทธิ์การใช้งานแบบ Per User)
    • Cloud E-mail Security มีหน้าที่หลักในการป้องกัน Phishing
    • Virtual Firewall Meraki เพื่อตรวจจับและป้องกันภัยคุกคามด้วยการเชื่อมต่อกับอุปกรณ์ผ่าน Cloud รวมทั้งยังใช้งานร่วมกับ Public Cloud ได้อีกด้วย

2. Cisco Talos – ระบบ Threat Intelligence ที่มีฐานข้อมูลใหญ่ที่สุด เพื่อการป้องกันภัยคุกคามไซเบอร์ทุกรูปแบบ ทำหน้าที่เหมือนเซนเซอร์ตรวจค้นหา ตรวจสอบ ติดตาม วิเคราะห์และอัพเดทรูปแบบภัยคุกคามใหม่ทั่วโลกตลอดทุก 2 ชั่วโมง ทั้งจาก Web Requests, E-mails, Malwares, Open Source Data Sets, Endpoint Intelligence และ Network Intrusions ทำให้ Cisco Talos เป็นระบบรักษาความปลอดภัยอัจฉริยะที่รอบรู้ถึงภัยคุกคามไซเบอร์ไม่ว่าจะมาในรูปแบบของ Zero-day Attack, Unknown Malware, Known Malware หรือ Advanced Persistent Threat ก็ตาม

3. Cisco Ransomware Defense Solution – ถูกสร้างขึ้นเพื่อรับมือภัยคุกคามรูปแบบใหม่ ๆ โดยเฉพาะอย่างยิ่ง Ransomware หรือการโจมตีที่แฮกเกอร์มุ่งหวังการเรียกค่าไถ่ไฟล์สำคัญขององค์กร ซึ่ง Cisco Ransomware Defense Solution จะทำหน้าที่ตั้งแต่การป้องกันการโจมตี ระหว่างถูกโจมตี และหลังการถูกโจมตี (Before, During, and After)

4. Business Impacts – โซลูชั่นผลิตภัณฑ์รักษาความปลอดภัยทางไซเบอร์สำหรับธุรกิจ จาก Cisco มุ่งเน้นปัญหาที่เป็นวิกฤติในการดำเนินธุรกิจอันเกิดจากการไม่สามารถทำงานได้ตามปกติของระบบไอที หรือไปถึงปัญหาระบบล่มนั่นเอง ซึ่งมีการพิจารณาด้านหลักไว้ได้แก่

• • Permanent Data Loss
  • Operational Downtime
  • Reputation Damage

5. Cisco SecureX – โซลูชั่นเพื่อการยกระดับความปลอดภัย สะดวก ง่าย ลดความยุ่งยาก และที่สำคัญคือ “ฟรี” ไม่มีค่าใช้จ่าย เพียงองค์กรมีผลิตภัณฑ์ Cisco ก็สามารถล็อกอินเข้าสู่ Cloud Service ของ Cisco SecureX ซึ่งจะช่วยให้ผู้ดูแลระบบสามารถมองเห็นภาพรวมอุปกรณ์ในระบบ ทั้งของ Cisco และ Third-party ได้อีกด้วย เพื่อทำการวิเคราะห์ข้อมูลภัยคุกคามจาก Endpoint ทั้งบนเครือข่ายหรือคลาวด์ และเพื่อให้ทำการตอบสนองต่อภัยคุกคามได้ทันที นอกจากนี้ยังมี Playbook เครื่องมือที่ช่วยผู้ดูแลระบบในการตอบสนองต่อสถานการณ์แบบอัตโนมัติอีกด้วย

     องค์กรที่สนใจติดตั้งหรือยกระดับการรักษาความปลอดภัยให้มีประสิทธิภาพสูงสุด ทาง WTC ตัวแทนอย่างเป็นทางการจาก Cisco พร้อมให้คำปรึกษา ติดตั้ง และบริการดูแลระหว่างการใช้งาน Cisco Security Solution โดยผู้เชี่ยวชาญที่มีประสบการณ์มานานกว่า 20 ปี เพื่อสร้างโซลูชั่นที่เหมาะสมกับลูกค้ามากที่สุด #WTCcomputer #Cisco #CiscoSecurity #CiscoTalos #CiscoSecureX