ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC)
• T-NET Vulnerability Assessment Service 1. Security Audit
          คือ การตรวจสอบระบบความปลอดภัยของระบบเครือข่ายที่เกี่ยวข้องทั้งหมดขององค์กร ประเมินระดับความปลอดภัย ค้นหาจุดอ่อนที่สำคัญ พร้อมทั้งกำหนดข้อเสนอแนะในการแก้ไขปัญหาที่พบ ทั้งนี้การที่ต้องมีการทำ Security Audit เนื่องมาจากการรักษาความมั่นคงปลอดภัยของระบบเครือข่าย ทั้งที่ใช้งานภายในองค์กร และให้บริการแก่ลูกค้าหรือผู้ใช้บริการโดยทั่วไป จะขาดหน่วยงานภายในทำการตรวจสอบการใช้งาน และตรวจสอบระบบรักษาความมั่นคงปลอดภัยว่ายังมีการทำงานเต็มประสิทธิภาพหรือไม่ ดังนั้นการตรวจสอบจึงมีความจำเป็นและสำคัญต่อองค์กร องค์กรจึงควรจัดหาหน่วยงานที่มีความเชี่ยวชาญ และมีประสบการณ์สูงทางด้านการรักษาความปลอดภัยเครือข่ายคอมพิวเตอร์ เพื่อทำการตรวจสอบระบบความปลอดภัยดังกล่าว บริการนี้ประกอบด้วย 2 ส่วน คือ....

          (1.1) Information Security Assessment (ISA)
          ทีมงาน T-NET ซึ่งประกอบด้วยผู้เชี่ยวชาญที่ได้รับประกาศนียบัตรการผ่านการฝึกอบรมหลักสูตร Information Security Management System (ISMS) Auditor/Lead Auditor ซึ่งอ้างอิงมาตรฐานความปลอดภัยสากล ISO/IEC 17799, BS7799, ISO/IEC 27001 โดยจะมีการดำเนินการศึกษาวิเคราะห์และเสนอแนวทางในการปรับปรุงระดับความมั่นคงปลอดภัยของระบบเครือข่ายขององค์กร เพื่อเพิ่มประสิทธิภาพ และประสิทธิผลในการดำเนินงานหรือปฏิบัติหน้าที่ของพนักงานภายในองค์กร เพื่อป้องกันรักษาทรัพย์สินสารสนเทศขององค์กรให้ปลอดภัยจากภัยคุกคามที่อาจเกิดขึ้น และเพื่อให้ระบบสารสนเทศสามารถให้บริการทั้งภายใน และภายนอกอย่างต่อเนื่อง หรือมีการหยุดชะงักของระบบน้อยที่สุด ซึ่งจะเป็นการสร้างความเชื่อมั่นต่อลูกค้าหรือผู้ใช้บริการซึ่งใช้ระบบเครือข่ายขององค์กร          นอกจากนี้หากหน่วยงานหรือองค์กรมีความจำเป็นต้องยกระดับมาตรฐานการรักษาความมั่นคงปลอดภัยของตนโดยอ้างอิงกับมาตรฐานสากล และเข้าสู่กระบวนการตรวจสอบเพื่อรับใบรับรองมาตรฐาน (Certification) เพื่อนำไปใช้ในกระบวนการแข่งขันทางธุรกิจหรือให้ผ่านข้อกำหนดในการดำเนินธุรกิจ ทาง T-NET ก็สามารถให้บริการในการพัฒนาระบบรักษาความมั่นคงปลอดภัยในองค์กรให้เข้าสู่กระบวนการตรวจสอบตามมาตรฐานสากลได้

          (1.2) Vulnerability Scanning
          คือบริการที่ทาง T-NET ทำการ Scan ระบบโดยใช้โปรแกรมทดสอบ และค้นหาช่องโหว่ทั้งภายนอกระบบเครือข่าย และภายในระบบเครือข่ายขององค์กรโดยส่งผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ T-NET ทำการทดสอบ โดยผู้เชี่ยวชาญของ T-NET จะจัดทำรายงานผลการตรวจสอบ พร้อมคำแนะนำในการแก้ไขเป็นภาษาไทย ซึ่งสามารถนำไปประยุกต์ใช้ หรือแก้ไขได้ตรงจุดของช่องโหว่ เพื่อให้ระบบคอมพิวเตอร์และเครือข่ายมีความมั่นคงปลอดภัยสูงสุด

2. Penetration Test
          คือ บริการรับจ้างเจาะระบบเพื่อค้นหาวิธีการเข้าสู่ข้อมูลและระบบเครือข่ายของลูกค้า เพื่อหาวิธีแก้ไขล่วงหน้าโดยอาศัยการเจาะระบบจากภายในและจากภายนอกองค์กรโดยผู้เชี่ยวชาญของ T-NET ซึ่งโดยทั่วไปจะมีค่าใช้จ่ายสูง ดังนั้น ผู้ที่จะสามารถทำการเจาะระบบเพื่อค้นหาช่องโหว่ทางด้านความมั่นคงปลอดภัยคอมพิวเตอร์และเครือข่าย จะต้องเป็นผู้ที่มีความรู้ความสามารถสูง รักษาความลับได้ดีและได้รับความไว้วางใจจากลูกค้า ในส่วนของหน่วยงานผู้ให้บริการจะต้องเป็นหน่วยงานที่มีความมั่นคง และได้รับการยอมรับเพื่อป้องกันข้อมูลภายในรั่วไหล ซึ่ง T-NET มีคุณสมบัติที่สามารถสร้างความเชื่อมั่นและเข้าไปให้บริการแก่ลูกค้าได้

3. Logging Server Audit
          คือ บริการเพื่อให้การตรวจสอบความสอดคล้อง และเหมาะสมของการติดตั้งและใช้งานระบบจัดเก็บล็อกในระบบสารสนเทศของลูกค้า โดยการตรวจสอบจะอ้างอิงจากหลักเกณฑ์ว่าด้วยการเก็บบันทึกข้อมูลล็อกตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เป้าหมายของบริการเพื่อการสร้างความเชื่อมั่นให้กับลูกค้าว่าระบบล็อกดังกล่าว ได้มีการติดตั้ง การเก็บบันทึกล็อก และใช้งานเกี่ยวกับการเก็บล็อกต่างๆ มีความสอดคล้องตามหลักเกณฑ์ฯ ดังกล่าว

บริษัท ที-เน็ต จำกัด
121 หมู่ 9 อาคาร Garden of Innovation ห้องเลขที่ 1-11 อุทยานวิทยาศาสตร์ประเทศไทย
ถนนพหลโยธิน คลองหนึ่ง คลองหลวง ปทุมธานี 12120
โทรศัพท์: 02-564-7886   โทรสาร: 02-564-7854
e-mail: info@tnetsecurity.com

Copyright © 2008-2011 T-NET Co.,Ltd. All rights reserved.