Vulnerability Assessment Service

1. Security Audit

      คือ การตรวจสอบระบบความปลอดภัยของระบบเครือข่ายที่เกี่ยวข้องทั้งหมดขององค์กร ประเมินระดับความปลอดภัย ค้นหาจุดอ่อนที่สำคัญ พร้อมทั้งกำหนดข้อเสนอแนะในการแก้ไขปัญหาที่พบ ทั้งนี้การที่ต้องมีการทำ Security Audit เนื่องมาจากการรักษาความมั่นคงปลอดภัยของระบบเครือข่าย ทั้งที่ใช้งานภายในองค์กร และให้บริการแก่ลูกค้าหรือผู้ใช้บริการโดยทั่วไป จะขาดหน่วยงานภายในทำการตรวจสอบการใช้งาน และตรวจสอบระบบรักษาความมั่นคงปลอดภัยว่ายังมีการทำงานเต็มประสิทธิภาพหรือไม่ ดังนั้นการตรวจสอบจึงมีความจำเป็นและสำคัญต่อองค์กร องค์กรจึงควรจัดหาหน่วยงานที่มีความเชี่ยวชาญ และมีระสบารณ์สูงทางด้านการรักษาความปลอดภัยเครือข่ายคอมพิวเตอร์ เพื่อทำการตรวจสอบระบบความปลอดภัยดังกล่าว บริการนี้ประกอบด้วย 2 ส่วน คือ

      (1.1) Information Security Assessment (ISA)


      ทีมงาน T-NET IT Solution ซึ่งประกอบด้วยผู้เชี่ยวชาญที่ได้รับประกาศนียบัตรการผ่านการฝึกอบรมหลักสูตร Information Security Management System (ISMS) Auditor/Lead Auditor ซึ่งอ้างอิงมาตรฐานความปลอดภัยสากล ISO/IEC 17799, BS7799, ISO/IEC 27001 โดยจะมีการดำเนินการศึกษาวิเคราะห์และเสนอแนวทางในการปรับปรุงระดับความมั่นคงปลอดภัยของระบบเครือข่ายขององค์กร เพื่อเพิ่มประสิทธิภาพ และประสิทธิผลในการดำเนินงานหรือปฏิบัติหน้าที่ของพนักงานภายในองค์กร เพื่อป้องกันรักษาทรัพย์สินสารสนเทศขององค์กรให้ปลอดภัยจากภัยคุกคามที่อาจเกิดขึ้น และเพื่อให้ระบบสารสนเทศสามารถให้บริการทั้งภายใน และภายนอกอย่างต่อเนื่อง หรือมีการหยุดชะงักของระบบน้อยที่สุด ซึ่งจะเป็นการสร้างความเชื่อมั่นต่อลูกค้าหรือผู้ใช้บริการซึ่งใช้ระบบเครือข่ายขององค์กร

      นอกจากนี้หากหน่วยงานหรือองค์กรมีความจำเป็นต้องยกระดับมาตรฐานการรักษาความมั่นคงปลอดภัยของตนโดยอ้างอิงกับมาตรฐานสากล และเข้าสู่กระบวนการตรวจสอบเพื่อรับใบรับรองมาตรฐาน (Certification) เพื่อนำไปใช้ในกระบวนการแข่งขันทางธุรกิจหรือให้ผ่านข้อกำหนดในการดำเนินธุรกิจ ทาง

T-NET IT Solution ก็สามารถให้บริการในการพัฒนาระบบรักษาความมั่นคงปลอดภัยในองค์กรให้เข้าสู่กระบวนการตรวจสอบตามมาตรฐานสากลได้

      (1.2) Vulnerability Scanning


      คือบริการที่ทาง T-NET IT Solution ทำการ Scan ระบบโดยใช้โปรแกรมทดสอบ และค้นหาช่องโหว่ทั้งภายนอกระบบเครือข่าย และภายในระบบเครือข่ายขององค์กรโดยส่งผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ T-NET IT Solution ทำการทดสอบ โดยผู้เชี่ยวชาญของ T-NET IT Solution จะจัดทำรายงานผลการตรวจสอบ พร้อมคำแนะนำในการแก้ไขเป็นภาษาไทย ซึ่งสามารถนำไปประยุกต์ใช้ หรือแก้ไขได้ตรงจุดของช่องโหว่ เพื่อให้ระบบคอมพิวเตอร์และเครือข่าย

มีความมั่นคงปลอดภัยสูงสุด


2. Penetration Test

      คือ บริการรับจ้างเจาะระบบเพื่อค้นหาวิธีการเข้าสู่ข้อมูลและระบบเครือข่ายของลูกค้า เพื่อหาวิธีแก้ไขล่วงหน้าโดยอาศัยการเจาะระบบจากภายในและจากภายนอกองค์กรโดยผู้เชี่ยวชาญของ T-NET IT Solution ซึ่งโดยทั่วไปจะมีค่าใช้จ่ายสูง ดังนั้น ผู้ที่จะสามารถทำการเจาะระบบเพื่อค้นหาช่องโหว่ทางด้านความมั่นคงปลอดภัยคอมพิวเตอร์และเครือข่าย จะต้องเป็นผู้ที่มีความรู้ความสามารถสูง รักษาความลับได้ดีและได้รับความไว้วางใจจากลูกค้า ในส่วนของหน่วยงาน

ผู้ให้บริการจะต้องเป็นหน่วยงานที่มีความมั่นคง และได้รับการยอมรับเพื่อป้องกันข้อมูลภายในรั่วไหล ซึ่ง T-NET IT Solution มีคุณสมบัติที่สามารถสร้างความเชื่อมั่นและเข้าไปให้บริการแก่ลูกค้าได้


3. Logging Server Audit

      คือ บริการเพื่อให้การตรวจสอบความสอดคล้อง และเหมาะสมของการติดตั้งและใช้งานระบบจัดเก็บล็อกในระบบสารสนเทศของลูกค้า โดยการตรวจสอบจะอ้างอิงจากหลักเกณฑ์ว่าด้วยการเก็บบันทึกข้อมูลล็อกตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เป้าหมายของบริการเพื่อการสร้างความเชื่อมั่นให้กับลูกค้าว่าระบบล็อกดังกล่าว ได้มีการติดตั้ง การเก็บบันทึกล็อก และใช้งานเกี่ยวกับการเก็บล็อกต่างๆ มีความสอดคล้องตามหลักเกณฑ์ฯ ดังกล่าว เพิ่มเติม

1126.jpg