ก��ารรักษาความปลอดภัยทางไซเบอร์บนพื้นฐานของ CIS (Center for Internet Security)
การจัดการการรักษาความปลอดภัย
การสนับสนุนที่เหมาะสมที่สุดสำหรับการอุดช่องโหว่ของระบบ
ขอบเขตของ CIS Security
แนวทางปฏิบัติที่ดีที่สุดสำหรับการป้องกันช่องโหว่ในระบบของคุณ
ใช้งาน CIS Security ที่ไหนได้บ้าง ?
การรักษาความปลอดภัยทางไซเบอร์บนพื้นฐานของ CIS (Center for Internet Security)
CIS : องค์กรที่ทำงานเกี่ยวกับมาตรฐานความปลอดภัยทางอินเทอร์เน็ต
องค์กรที่ทำงานเกี่ยวกับมาตรฐานความปลอดภัยทางอินเทอร์เน็ต ภายใต้ความร่วมมือกันระหว่างบริษัท สถาบันการศึกษา และหน่วยงาน รัฐบาลสหรัฐฯ เช่น National Security Agency (NSA), Defense Information Systems Agency (DISA), National Institute of Standards and Technology (NIST) เป็นต้น
กรอบมาตรการรักษาความปลอดภัยที่ควร ทำเป็นอันดับแรก เป็นหนึ่งในหัวข้อที่กำหนดไว้ใน SP800-53 ของ National Institute of Standards and Technology (NIST) ซึ่งเป็นกรอบการทำงาน สำหรับมาตรการรักษาความปลอดภัยที่สรุปง่ายๆ โดยเน้นที่ "สิ่งที่ต้องทำในขั้นต่ำเป็นลำดับแรก"
ประเมินภัยคุกคามความปลอดภัยทางไซเบอร์ อย่างเป็นกลางเรามีเกณฑ์มาตรฐาน (เกณฑ์การประเมินอย่างเป็นกลาง) หลายอย่างที่มีประโยชน์ในการประเมินภัยคุกคาม ความปลอดภัยทางไซเบอร์ เกณฑ์มาตรฐานนี้อิง ตามมติของวงการอุตสาหกรรมว่า เป็นวิธีที่ดีที่สุด
ประเมินโครงสร้างของระบบปฏิบัติการเป็นระยะ ประเมินโครงสร้างของระบบปฏิบัติการของคุณ เป็นระยะโดยเทียบกับเกณฑ์มาตรฐาน CIS และนโยบาย
ความปลอดภัยภายใน
การสนับสนุนที่เหมาะสมที่สุดสำหรับการอุดช่องโหว่ของระบบ
ขอบเขตของ CIS Security
CIS Security – ลำดับขั้นตอนการใช้มาตรการและบริการสนับสนุน
Survey (ตรวจสอบ) :
เสนอมาตรการขั้นต่ำที่ควรต้องดำเนินการ
ดำเนินการสำรวจหน้างาน ตรวจสอบปัญหา ของเครือข่ายเซิร์ฟเวอร์ พีซี ฯลฯ ที่มีอยู่ และ เสนอมาตรการขั้นต่ำที่ควรต้องดำเนินการ
Implementation :
สนับสนุนการนำมาตรฐาน CSI มาใช้
ทีมงานผู้เชี่ยวชาญเฉพาะด้านของเราจะให้บริการ เพื่อนำการตั้งค่าที่แนะนำโดย CIS ไปใช้กับระบบ ที่อยู่ในขอบเขตเป้าหมาย ซึ่งรวมถึงกระบวนการ PDCA ที่ดำเนินการ ทั้งในสภาพแวดล้อมสำหรับ ทดสอบและสภาพแวดล้อมการใช้งานจริง นอกจากนี้เรายังสนับสนุนให้สามารถนำ มาตรฐานมาใช้งานได้อย่างแข็งแกร่งยิ่งขึ้น
Assessment : การประเมิน
โครงสร้างระบบปฏิบัติการเป็นระยะ
เปรียบเทียบโครงสร้างของระบบเป้าหมายกับหัวข้อ คำแนะนำของเกณฑ์มาตรฐานของ CIS และ ประเมินการกำหนดค่าระบบปฏิบัติการเป็นระยะ นอกจากนี้เรายังสามารถให้บริการเครื่องมือ เฉพาะทางของเราเองได้อีกด้วย ซึ่งสามารถระบุ โครงสร้างที่ควรดำเนินการตั้งค่าตามเกณฑ์ มาตรฐาน (เกณฑ์ที่สามารถประเมินภัยคุกคาม ความปลอดภัยทางไซเบอร์ได้อย่างเป็นกลาง)
มาตรฐานระดับโลกเพื่อการควบคุมความปลอดภัยทาง internet
กรณีตัวอย่างความสำเร็จของเรากับลูกค้าที่เป็นองค์กร
การผลิต - ปิโตรเลียม
เงินทุน : >10,000 ล้านบาท
พนักงาน : >4,000 คน
ที่ตั้งสำนักงาน : ที่ต่างประเทศ 5 ประเทศ
Servers > 500 Servers และ 25 DCs
Clients > 4,000 PCs
Consultant : Fit & Gap standard และ Apply control
Implement : Control , Benchmark และ self assessment
-
Microsoft Active Directory Service 2016
-
Microsoft Exchange 2013
-
Windows Server 2016, 2012
-
Windows 10 Pro
-
VMware ESX 6 & vCenter 6
เงินทุน : > 4,000 ล้านบาท
พนักงาน : 600 คน
ที่ตั้งสำนักงาน : ที่ไทย 2 บริษัท
Servers 2 Domains และ 6 DCs
Clients > 600 PCs
การเงิน - ประกัน
Consultant : Fit & Gap standard
Implement : Control , Benchmark และ self assessment
-
Microsoft Active Directory Service 2012
-
Windows Server 2012
-
Windows 10 Pro
ตัวอย่างการนำ CIS มาใช้ภายในประเทศไทย (ให้บริการโดยบริษัทของเรา)
ตัวอย่างการนำ CIS มาใช้ภายในประเทศไทย (ให้บริการโดยบริษัทของเรา)
ธุรกิจการผลิต - สินค้าเกี่ยวกับน้ำมัน
จำนวนพนักงาน : มากกว่า 4,000 คน
ฐานการดำเนินงาน : ขยายไปยัง 5 ประเทศรวมถึง ประเทศไทย Server : Server 500 เครื่อง 25 DC (Domain Controller)
Client PC : มากกว่า 4,000 เครื่อง
การสนับสนุนของเรา
การให้คำปรึกษาด้าน IT
• การทำ Fit&Gap แบบมาตรฐาน(แยกแยะจุดที่จะนำมาตรฐานมาใช้จากการดำเนินการตรวจสอบ)
• การนำ CIS Control มาใช้งาน (สนนับสนุนการวางมาตรการการรักษาความปลอดภัยที่ควรทำเป็นขั้นต่ำ)
การสนับสนุนการนำมาตรฐานมาใช้ : CIS Control, CIS Benchmark, การประเมินตนเอง
• Windows server 2022 active directory
• Exchange server 2019
• Windows server 2022
• Windows 11
• Vmware Vsphere foundation
![[CITYPNG.COM]HD Windows Server 2022 Logo PNG - 2000x2000.png](https://static.wixstatic.com/media/4cb6ec_e61b589d468f4385a46fbd229751830d~mv2.png/v1/crop/x_0,y_857,w_2000,h_330/fill/w_188,h_31,al_c,q_85,usm_0.66_1.00_0.01,enc_avif,quality_auto/%5BCITYPNG_COM%5DHD%20Windows%20Server%202022%20Logo%20PNG%20-%202000x2000.png){kind=small}
การสนับสนุนการนำมาตรฐานมาใช้ : CIS Control, CIS Benchmark, การประเมินตนเอง
• Windows server 2022 active directory
• Exchange server 2019
• Windows server 2022
• Windows 11
• Vmware Vsphere foundation
ธุรกิจการเงิน – สินค้าเกี่ยวกับประกัน
จำนวนพนักงาน : ประมาณ 600 คน
ฐานการดำเนินงาน : ฐานการดำเนินงานในประเทศไทย 2 แห่ง
Serve r : 2 Domain, 6 DC (Domain Controller)
Client PC : มากกว่า 600 เครื่อง
การสนับสนุนของเรา
การให้คำปรึกษาด้าน IT
• การทำ Fit&Gap แบบมาตรฐาน (แยกแยะจุดที่จะนำมาตรฐานมาใช้จากการดำเนินการ ตรวจสอบ)
การสนับสนุนการนำมาตรฐานมาใช้ : CIS Control, CIS Benchmark, การประเมินตนเอง
• Windows server 2022 active directory
• Windows Server 2022
• Windows 11
![[CITYPNG.COM]HD Windows Server 2022 Logo PNG - 2000x2000.png](https://static.wixstatic.com/media/4cb6ec_e61b589d468f4385a46fbd229751830d~mv2.png/v1/crop/x_0,y_857,w_2000,h_330/fill/w_194,h_32,al_c,q_85,usm_0.66_1.00_0.01,enc_avif,quality_auto/%5BCITYPNG_COM%5DHD%20Windows%20Server%202022%20Logo%20PNG%20-%202000x2000.png){kind=small}
การสนับสนุนการนำมาตรฐานมาใช้ : CIS Control, CIS Benchmark, การประเมินตนเอง
• Windows server 2022 active directory
• Windows Server 2022
• Windows 11