Identity & Access Security
เมื่อระบบความปลอดภัยไซเบอร์สำหรับโครงข่าย (Infra-Cyber Security) ได้ติดตั้งและบริหารมากพอแล้ว การคำนึงถึงการเข้าถึงเข้าใช้ของผู้ใช้งาน IT ในองค์กรว่ามีความปลอดภัยจากภัยคุกคามไซเบอร์ในแง่ ผู้ถูกกระทบ (Target) หรือผู้กระทำ(Attacker) ทั้งที่ตั้งใจหรือไม่ตั้งใจ (Compromise) จำเป็นอย่างยิ่งที่ต้องให้ความสำคัญไม่น้อยกว่าส่วนอื่น จากแนวคิด The Right ID, The Right User, The Right Machine หรือในปัจจุบันใช้แนวคิด Zero (Network) Trust ประกอบกับ การใช้งาน Cloud Computing มีมากขึ้นเรื่อย ๆ จำเป็นอย่างยิ่งที่ต้องเร่งรีบติดตั้งและบริหารจัดการ Identity & Access Security Protection ให้มีประสิทธิภาพและควบคุมเพื่อลดการเสี่ยงของธุรกิจจากภัยคุกคามไซเบอร์
ซึ่งการบริหารจัดการ Identity & Access Security ที่กล่าวมานั้น ได้รับการปกป้องด้วยเทคโนโลยีชั้นสูง ที่มีความสามารถไม่ว่าจะเป็น
1. การปกป้อง และป้องกันได้ครบทุกส่วน
ควรสามารถปกป้อง และบริหารการเข้าถึงเข้าใช้ของผู้ใช้งาน IT ตั้งแต่ระดับ พื้นฐาน เครื่อง ผู้ใช้ และชื่อเสมือนต่างๆ (ไอดี) เช่น ระบบ Wifi/LAN NAC ( Network Address Control), User Name/ID , AD/LDAP,RADIUS, Authorized Machine , Normal & Privilege ID User เป็นต้น
2. มีระบบเครือข่ายเสมือนที่ปลอดภัย และเป็นส่วนตัวสำหรับเครือข่ายองค์กร
รองรับการทำงานด้วยเทคโนโลยี ระบบเครือข่ายเสมือนปลอดภัย และเป็นส่วนตัวสำหรับเครือข่ายองค์กรนั้นโดยเฉพาะเช่น เทคโนโลยี VPN (Virtual Private Network),VLAN(Virtual Network), Lease Line, MPLS เป็นต้น
3. มีระบบการตรวจสอบผู้ใช้พร้อม ระบุพิสูจน์ตัวบุคคลที่ปลอดภัยสูง
ระบบการตรวจสอบผู้ใช้พร้อม ระบุพิสูจน์ตัวบุคคลที่ปลอดภัยสูงและทันสมัยตลอด เช่น ระบบ VPN, Password,PIN Code, OTP, Token, MFA ,PKI/FIDO, Biometric ตลอดจนระบบ eKYC ในปัจจุบัน
4. มีระบบช่วยการบริหารระบบพิสูจน์ตัวบุคคล ปลอดภัยสูง
ระบบช่วยการใช้งานระบุพิสูจน์ตัวบุคคลทั้งส่วนของผู้ใช้งาน และผู้บริหารระบบ เช่น ระบบ SSO (Single Sign-On), Password/PIN/Token Management รวมทั้งสามารถใช้งานได้ทุกๆ ระดับของผู้ใช้ IAM (Genera Access) & PAM (Privilege Access)
5. ทำงานกับระบบอื่นๆ ทั้งเก่าและใหม่ได้ อย่างอัตโนมัติ
รองรับการต่อเชื่อมกับระบบอื่นๆ ได้อย่างอัตโนมัติ และเชื่อมต่อเป็นอย่างดี เช่น SAML/OIDC, API/SDK, IAM/PAM Integration ,SIEM/SOAR Integration, Systems Password/Authentication Management
6. ระบบ IAM/PAM ครบทุกฟังก์ชั่น
รองรับการทำงานระบบ IAM/PAM ที่จำเป็นครบทุกฟังก์ชั่น ทั้งส่วน Account management , Session Management, Elevation & Delegation Management , ALM (Account Lifecycle Management), Password management, Recording Management เป็นต้น
7. ผสมผสานใช้เทคโนโลยี Machine Learning
สามารถใช้เทคโนโลยี Machine Learning ในการวิเคราะห์ เพื่อตรวจจับพฤติกรรมต่างๆ เพื่อ Account management ต่างๆ รวมทั้งการบริหารความเสี่ยงจากภัยคุกคามไซเบอร์ของ ผู้ใช้ ได้ดี
8. รองรับทั้งระบบ On-Premise หรือ Cloud
เพื่อใช้งานได้ยืดยุ่นและรองรับการเปลี่ยนแปลงของระบบคอมพิวเตอร์ทั้งหมดที่มีการทำงานทั้ง แบบ On-Premise หรือ Cloud Computing
9. มีการทำงานง่ายต่อการบริหาร และการตรวจสอบ
สามารถมีการทำงานที่ง่ายการใช้งาน การบริหาร และการตรวจสอบ อย่างเช่น centralized dashboard management, modify & customize tools, audit report ที่ผู้บริหาร และทีมไอที สามารถเข้าใจ และสามารถควบคุมบริหารระบบ Identity Security Protection ได้เป็นอย่างดี
1. SIEM as a Services
2. การดูแล เฝ้าระวัง แจ้งเตือน และตอบสนองภัยคุกคามแบบ 24*7
ด้วยเจ้าหน้าที่ในศูนย์เฝ้าระวัง และป้องกันภัยคุกคามทางไซเบอร์ (Cyber Security Operation Center)
3. มีเจ้าหน้าที่ ดำเนินปรับจูน Policy Config ด้าน Security อย่างต่อเนื่อง ตลอด 24*7*365
4. Incident Report/Cyber Security Summary Monthly Report
