SOCs สมัยใหม่และ MDR บริการ IV: โมเดลการใช้งาน

ปัจจุบันบริการตรวจจับและตอบสนองการจัดการสามารถทำได้ในรูปแบบต่างๆ จาก SOC แผนการดำเนินงานทั้งหมดมีทั้งข้อดีและข้อเสีย ซึ่งจะต้องได้รับการประเมินอย่างรอบคอบก่อนที่จะตัดสินใจใช้โมเดลการใช้งานรูปแบบใดรูปแบบหนึ่งหรืออื่นๆ โมเดลการใช้งานที่พบมากที่สุด ได้แก่:

SOC ภายใน

โดยเสนอแนะให้มีการจัดตั้งศูนย์ปฏิบัติการด้านความมั่นคงภายในเฉพาะกิจ เพื่อธุรกิจด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เติบโตเต็มที่ องค์กรที่มีแนวโน้มพัฒนา SOC ภายในมีงบประมาณสนับสนุนการลงทุน รวมถึงความพยายามในการทำงานตลอด 24 ชั่วโมง ข้อได้เปรียบที่สำคัญในการสร้าง SOC ภายใน คือการมองเห็นและการตอบสนองสูงสุดทั่วทั้งเครือข่าย ทีมภายในที่ทุ่มเทโดยเฉพาะจะสามารถตรวจสอบสภาพแวดล้อม Endpoints ผู้ใช้ และแอปพลิเคชัน เพื่อให้ภาพสถานการณ์ที่สมบูรณ์จากมุมมองของภัยคุกคาม

ข้อเสียบางประการ ได้แก่ ความยากลําบากในการสรรหาและรักษาผู้มีความสามารถ ต้นทุนค่าใช้จ่ายในการลงทุนที่สูง โมเดลนี้มักจะใช้เวลาค่อนข้างนานในการสร้างและบำรุงรักษาให้อยู่ในระดับที่เหมาะสม

SOCaaS

คำว่า SOCaaS (Security Operation Center as a Service) หมายถึงบริการรักษาความปลอดภัยที่มีการจัดการบนคลาวด์ที่สร้างขึ้นบนแพลตฟอร์ม Software as a Service (SaaS) ที่มีผู้เช่าหลายราย และมีฟังก์ชัน SOC ตลอด 24 ชั่วโมง

โดยเสนอแนะให้เลือก SOCaaS สำหรับองค์กรที่ต้องการความช่วยเหลือจากบริษัท ภายนอกเพื่อดำเนินการตรวจสอบทักษะการตรวจจับและการตอบสนองต่องานที่มีทักษะสูง บางองค์กรอาจมีวุฒิภาวะในมุมมองความมั่นคงทางไซเบอร์ อย่างไรก็ตามข้อจำกัดด้านงบประมาณและความเชี่ยวชาญที่จำกัดอาจขัดขวางความสามารถในการสร้าง SOC ที่ทันสมัยภายใน 24/7 (ทำงานตตลอดเวลาหรือเต็มเวลา) ดังนั้นบางองค์กรจึงต้องการความเชี่ยวชาญที่ดีกว่าในการจัดการงานตรวจสอบตรวจจับและตอบสนอง (MDR) ได้อย่างรวดเร็วและไว้วางใจมอบหมายให้ SOCaaS

ข้อดีของโมเดลนี้ทำให้เป็นโมเดลที่รวดเร็วที่สุด ง่ายที่สุด ปรับขยายได้มากที่สุด และคุ้มค่าที่สุดในการนำไปใช้

Hybrid SOCaaS

โหมดไฮบริดสามารถนำเสนอสิ่งที่ดีที่สุดของทั้งสองโลก Insider ได้รับการเสริมโดยผู้เชี่ยวชาญจากภายนอกเพื่อให้วิธีการตรวจจับและตอบสนองที่ปลอดภัย องค์กรส่วนใหญ่ในระดับนี้มีขนาดใหญ่พอที่จะสร้างทีมเล็กๆ ของตัวเอง อย่างไรก็ตามพวกเขาไม่สามารถสร้าง SOC ที่ทันสมัยภายใน 24/7 ได้อย่างเต็มที่ โซลูชันนี้มีประสิทธิภาพมาก เนื่องจากเวลาในการเริ่มต้นและการทำงานที่รวดเร็ว นอกจากนี้ Backlog ของการแจ้งเตือนและดัชนียังลดลง เนื่องจากนักวิเคราะห์เพิ่มเติมที่ทำงานผ่านเทคโนโลยีและกระบวนการขั้นสูง

นอกจากนี้ โมเดลนี้ยังมอบประสบการณ์การเรียนรู้ที่ดีที่สุดด้วยการสนับสนุนจากทีมปฏิบัติการด้านความปลอดภัยที่มีทักษะ (SecOps) ของพาร์ทเนอร์

และสุดท้าย โมเดลนี้นำเสนอเส้นทางการเรียนรู้ที่ดีที่สุดสำหรับองค์กรและทีมงานด้านความมั่นคงปลอดภัยไซเบอร์ เพราะทำให้เกิดการถ่ายทอดองค์ความรู้จากผู้เชี่ยวชาญของพาร์ทเนอร์

พิจารณาข้อดีและข้อเสียของโมเดลการปรับใช้ SOC สมัยใหม่ทั้งหมดก่อนตัดสินใจ

• SOC ภายในมีค่าใช้จ่ายสูงและซับซ้อน อย่างไรก็ตามอัตรากำไรยังคงสูงและความแตกต่างสามารถทำให้มันคุ้มค่าเสมอ
• SOCaaS เร่งเวลาในการออกสู่ตลาด แต่บริการ MDR เป็นสินค้า คุณไม่สามารถเพิ่มสัมผัสเพื่อแยกความแตกต่างจากคนอื่นได้ ตรวจสอบให้แน่ใจว่าใครเป็นเจ้าของข้อมูลลูกค้าของคุณ และเมื่อใด อย่างไร และใครสามารถติดต่อพวกเขาได้ 
• Hybrid SOCaaS ช่วยให้พาร์ทเนอร์สามารถพัฒนาแนวทางการดำเนินงานด้านความปลอดภัยอย่างค่อยเป็นค่อยไป ในขณะที่ยังคงรักษาความสัมพันธ์กับลูกค้า แต่ยังจำเป็นต้องมีการลงทุนด้านบุคลากร เทคโนโลยี การฝึกอบรม และการดำเนินงานอยู่บ้าง

คุณสามารถค้นหาข้อมูลทั้งหมดที่คุณต้องการใน eBook เพื่อเริ่มกระบวนการปรับปรุงทีมปฏิบัติการด้านความปลอดภัยให้ทันสมัย Modern SOCs and MDR services: what they are and why they matter. 

อ้างอิง Watchguard

สอบถามเพิ่มเติม

💬Line: @monsterconnect https://lin.ee/cCTeKBE

☎️Tel: 02-026-6664

📩Email: [email protected]

📝 Price List สินค้า https://bit.ly/3mSpuQY

🏢 Linkedin : https://www.linkedin.com/company/monster-connect-co-ltd/

📺 YouTube : https://www.youtube.com/c/MonsterConnectOfficial

📲 TikTok : https://www.tiktok.com/@monsteronlines

🌍 Website : www.monsterconnect.co.th