top of page

การรักษาความปลอดภัยทางไซเบอร์บนพื้นฐานของ CIS (Center for Internet Security)

ศูนย์ข้อมูล

การจัดการการรักษาความปลอดภัย

bg10.png
bg9.png

การสนับสนุนที่เหมาะสมที่สุดสำหรับการอุดช่องโหว่ของระบบ

ขอบเขตของ CIS Security

แนวทางปฏิบัติที่ดีที่สุดสำหรับการป้องกันช่องโหว่ในระบบของคุณ

ใช้งาน CIS Security ที่ไหนได้บ้าง ?

bg3.png

การรักษาความปลอดภัยทางไซเบอร์บนพื้นฐานของ CIS (Center for Internet Security)

CIS : องค์กรที่ทำงานเกี่ยวกับมาตรฐานความปลอดภัยทางอินเทอร์เน็ต

cis-logo.png

องค์กรที่ทำงานเกี่ยวกับมาตรฐานความปลอดภัยทางอินเทอร์เน็ต ภายใต้ความร่วมมือกันระหว่างบริษัท สถาบันการศึกษา และหน่วยงาน รัฐบาลสหรัฐฯ เช่น National Security Agency (NSA), Defense Information Systems Agency (DISA), National Institute of Standards and Technology (NIST) เป็นต้น

cis-controls-card.png

กรอบมาตรการรักษาความปลอดภัยที่ควร ทำเป็นอันดับแรก เป็นหนึ่งในหัวข้อที่กำหนดไว้ใน SP800-53 ของ National Institute of Standards and Technology (NIST) ซึ่งเป็นกรอบการทำงาน สำหรับมาตรการรักษาความปลอดภัยที่สรุปง่ายๆ โดยเน้นที่ "สิ่งที่ต้องทำในขั้นต่ำเป็นลำดับแรก"

bg6.png
cis-benchmarks-card.png

ประเมินภัยคุกคามความปลอดภัยทางไซเบอร์ อย่างเป็นกลางเรามีเกณฑ์มาตรฐาน (เกณฑ์การประเมินอย่างเป็นกลาง) หลายอย่างที่มีประโยชน์ในการประเมินภัยคุกคาม ความปลอดภัยทางไซเบอร์ เกณฑ์มาตรฐานนี้อิง ตามมติของวงการอุตสาหกรรมว่า เป็นวิธีที่ดีที่สุด

bg7.png
CIS-CAT_Pro_RGB.png

ประเมินโครงสร้างของระบบปฏิบัติการเป็นระยะ ประเมินโครงสร้างของระบบปฏิบัติการของคุณ เป็นระยะโดยเทียบกับเกณฑ์มาตรฐาน CIS และนโยบาย
ความปลอดภัยภายใน

bg8.png

การสนับสนุนที่เหมาะสมที่สุดสำหรับการอุดช่องโหว่ของระบบ

ขอบเขตของ CIS Security
Flow-Cybersecurity.png

CIS Security – ลำดับขั้นตอนการใช้มาตรการและบริการสนับสนุน

hand-with-pen-application-form.jpg

Survey (ตรวจสอบ) :

เสนอมาตรการขั้นต่ำที่ควรต้องดำเนินการ 

ดำเนินการสำรวจหน้างาน ตรวจสอบปัญหา ของเครือข่ายเซิร์ฟเวอร์ พีซี ฯลฯ ที่มีอยู่ และ เสนอมาตรการขั้นต่ำที่ควรต้องดำเนินการ

learn-cooperation-hand-group-holding-female.jpg

Implementation :

สนับสนุนการนำมาตรฐาน CSI มาใช้

ทีมงานผู้เชี่ยวชาญเฉพาะด้านของเราจะให้บริการ เพื่อนำการตั้งค่าที่แนะนำโดย CIS ไปใช้กับระบบ ที่อยู่ในขอบเขตเป้าหมาย ซึ่งรวมถึงกระบวนการ PDCA ที่ดำเนินการ ทั้งในสภาพแวดล้อมสำหรับ ทดสอบและสภาพแวดล้อมการใช้งานจริง นอกจากนี้เรายังสนับสนุนให้สามารถนำ มาตรฐานมาใช้งานได้อย่างแข็งแกร่งยิ่งขึ้น 

action-process-directions-performance-verification-icon.jpg

Assessment : การประเมิน

โครงสร้างระบบปฏิบัติการเป็นระยะ

เปรียบเทียบโครงสร้างของระบบเป้าหมายกับหัวข้อ คำแนะนำของเกณฑ์มาตรฐานของ CIS และ ประเมินการกำหนดค่าระบบปฏิบัติการเป็นระยะ นอกจากนี้เรายังสามารถให้บริการเครื่องมือ เฉพาะทางของเราเองได้อีกด้วย ซึ่งสามารถระบุ โครงสร้างที่ควรดำเนินการตั้งค่าตามเกณฑ์ มาตรฐาน (เกณฑ์ที่สามารถประเมินภัยคุกคาม ความปลอดภัยทางไซเบอร์ได้อย่างเป็นกลาง)

มาตรฐานระดับโลกเพื่อการควบคุมความปลอดภัยทาง internet

cyber_table.png

กรณีตัวอย่างความสำเร็จของเรากับลูกค้าที่เป็นองค์กร

การผลิต - ปิโตรเลียม

เงินทุน : >10,000 ล้านบาท

พนักงาน : >4,000 คน

ที่ตั้งสำนักงาน : ที่ต่างประเทศ 5 ประเทศ

Servers > 500  Servers และ 25 DCs

Clients > 4,000 PCs

Consultant : Fit & Gap standard และ Apply control

Implement : Control , Benchmark และ self assessment

  • Microsoft Active Directory Service 2016

  • Microsoft Exchange 2013

  • Windows Server 2016, 2012

  • Windows 10 Pro

  • VMware ESX 6 & vCenter 6

เงินทุน : > 4,000 ล้านบาท

พนักงาน : 600 คน

ที่ตั้งสำนักงาน : ที่ไทย 2 บริษัท

Servers 2 Domains และ 6 DCs

Clients > 600 PCs

การเงิน - ประกัน

Consultant : Fit & Gap standard

Implement : Control , Benchmark และ self assessment

  • Microsoft Active Directory Service 2012

  • Windows Server 2012

  • Windows 10 Pro

ตัวอย่างการนำ CIS มาใช้ภายในประเทศไทย (ให้บริการโดยบริษัทของเรา)

ตัวอย่างการนำ CIS มาใช้ภายในประเทศไทย (ให้บริการโดยบริษัทของเรา)

ธุรกิจการผลิต - สินค้าเกี่ยวกับน้ำมัน
จำนวนพนักงาน : มากกว่า 4,000 คน
ฐานการดำเนินงาน : ขยายไปยัง 5 ประเทศรวมถึง ประเทศไทย Server : Server 500 เครื่อง 25 DC (Domain Controller)
Client PC : มากกว่า 4,000 เครื่อง
การสนับสนุนของเรา
การให้คำปรึกษาด้าน IT
• การทำ Fit&Gap แบบมาตรฐาน(แยกแยะจุดที่จะนำมาตรฐานมาใช้จากการดำเนินการตรวจสอบ)
• การนำ CIS Control มาใช้งาน (สนนับสนุนการวางมาตรการการรักษาความปลอดภัยที่ควรทำเป็นขั้นต่ำ)
bg18.png

การสนับสนุนการนำมาตรฐานมาใช้ : CIS Control, CIS Benchmark, การประเมินตนเอง

bg14.png

• Windows server 2022 active directory
• Exchange server 2019
• Windows server 2022
• Windows 11 
• Vmware Vsphere foundation

windows-11-new2375.jpg
[CITYPNG.COM]HD Windows Server 2022 Logo PNG - 2000x2000.png
pngwing.com-15.png
VMware-vSphere-Foundation.jpg
kisspng-active-directory-federation-services-microsoft-off-5b1e5b080fff82.7771912715287160

การสนับสนุนการนำมาตรฐานมาใช้ : CIS Control, CIS Benchmark, การประเมินตนเอง

bg14.png

• Windows server 2022 active directory
• Exchange server 2019
• Windows server 2022
• Windows 11 
• Vmware Vsphere foundation

windows-11-new2375.jpg
[CITYPNG.COM]HD Windows Server 2022 Logo PNG - 2000x2000.png
pngwing.com-15.png
VMware-vSphere-Foundation.jpg
kisspng-active-directory-federation-services-microsoft-off-5b1e5b080fff82.7771912715287160
bg19.png
ธุรกิจการเงิน – สินค้าเกี่ยวกับประกัน
จำนวนพนักงาน : ประมาณ 600 คน
ฐานการดำเนินงาน : ฐานการดำเนินงานในประเทศไทย 2 แห่ง
Serve r : 2 Domain, 6 DC (Domain Controller)
Client PC : มากกว่า 600 เครื่อง
การสนับสนุนของเรา
การให้คำปรึกษาด้าน IT
• การทำ Fit&Gap แบบมาตรฐาน (แยกแยะจุดที่จะนำมาตรฐานมาใช้จากการดำเนินการ ตรวจสอบ)

การสนับสนุนการนำมาตรฐานมาใช้ : CIS Control, CIS Benchmark, การประเมินตนเอง

bg14.png

• Windows server 2022 active directory
• Windows Server 2022
• Windows 11

windows-11-new2375.jpg
[CITYPNG.COM]HD Windows Server 2022 Logo PNG - 2000x2000.png
kisspng-active-directory-federation-services-microsoft-off-5b1e5b080fff82.7771912715287160

การสนับสนุนการนำมาตรฐานมาใช้ : CIS Control, CIS Benchmark, การประเมินตนเอง

bg16.png

• Windows server 2022 active directory
• Windows Server 2022
• Windows 11

windows-11-new2375.jpg
[CITYPNG.COM]HD Windows Server 2022 Logo PNG - 2000x2000.png
kisspng-active-directory-federation-services-microsoft-off-5b1e5b080fff82.7771912715287160
bottom of page