Zero-Touch – NECTEC-ACE 2024 https://www.nectec.or.th/ace2024 งานประชุมวิชาการและนิทรรศการเนคเทค ปี 2567 Thu, 12 Sep 2024 02:44:29 +0000 en-US hourly 1 https://wordpress.org/?v=6.6.2 https://www.nectec.or.th/ace2024/wp-content/uploads/2024/08/cropped-favicon-nectec-32x32.png Zero-Touch – NECTEC-ACE 2024 https://www.nectec.or.th/ace2024 32 32 Zero-Touch Services ระบบให้บริการเน็ตเวิร์คเซอร์วิสด้านความปลอดภัยแบบอัตโนมัติ https://www.nectec.or.th/ace2024/exh26-zero-touch/?utm_source=rss&utm_medium=rss&utm_campaign=exh26-zero-touch Tue, 03 Sep 2024 08:38:33 +0000 https://nectec.or.th/ace2024/?p=2730 Read more]]>

ผลงาน

Zero-Touch

Zero-Touch Services: An Automated Security Management and Orchestration Platform

แม้ว่าองค์กรหลายแห่งต่างตระหนักถึงปัญหาภัยคุกคามทางไซเบอร์ แต่ด้วยข้อจำกัดทางการเงินและความเชี่ยวชาญของบุคลากรที่มีอยู่อย่างจำกัด ทำให้องค์กรต้องตกอยู่ภายใต้สถานการณ์ความเสี่ยงที่จะถูกโจมตีได้ตลอดเวลา Zero-Touch Services ได้ถูกพัฒนาขึ้น เพื่อช่วยอำนวยความสะดวกและ ลดภาระงานด้านความปลอดภัยให้กับองค์กร โดยการจัดเตรียมและให้บริการ เน็ตเวิร์กเซอร์วิสด้านความปลอดภัยแบบอัตโนมัติ เพื่อช่วยวิเคราะห์ ตรวจสอบ และเฝ้าระวังภัยคุกคามที่อาจเกิดขึ้นกับองค์กร โดยมีคุณลักษณะที่น่าสนใจ เช่น การบริหารจัดการแบบอัตโนมัติด้วยโซลูชั่น SOAR รองรับรูปแบบการให้บริการ SECaaS การจัดสรรทรัพยากรแบบไดนามิก การวิเคราะห์ จำแนกและจัดลำดับความสำคัญของภัยคุกคาม เป็นต้น

รูปที่ 1 แสดงกรอบแนวคิดการให้บริการเน็ตเวิร์กเซอร์วิสด้านความปลอดภัยบนแพลตฟอร์ม Zero-Touch Services
รูปที่ 2 แสดงการทำงานของแพลตฟอร์ม Zero-Touch Services สำหรับตรวจสอบและเฝ้าระวังภัยคุกคามด้านไซเบอร์
รูปที่ 3 แสดงขีดความสามารถของแพลตฟอร์ม Zero-Touch Services

จุดเด่น/ประโยชน์

  • ให้ความสำคัญในการเฝ้าระวัง วิเคราะห์คัดกรอง และตอบสนองต่อภัยคุกคามทางไซเบอร์ด้วยความรวดเร็วแม่นยำและมีประสิทธิภาพ
  • ใช้เทคโนโลยี Network Functions Virtualization (NFV) เพื่อยกระดับการบริหารจัดการเน็ตเวิร์กเซอร์วิสด้านความปลอดภัยแบบรวมศูนย์ เพิ่มประสิทธิภาพการทำงานทั้งในแง่ความรวดเร็วในการจำลองเน็ตเวิร์กเซอร์วิสด้านความปลอดภัย ความยืดหยุ่นในการจัดสรรทรัพยากร และประสบการณ์ที่ผู้ใช้จะได้รับ
  • จัดเตรียมและให้บริการเน็ตเวิร์กเซอร์วิสด้านความปลอดภัยประเภทต่าง ๆ เพื่อให้องค์กรผู้รับบริการสามารถเรียกใช้งานได้ตามความต้องการ (on-demand services)
  • ความสามารถในการตรวจสอบและติดตามสถานะทำงานของระบบ (e.g., CPU Utilization, VNF Status) การแสดงผลการวิเคราะห์ได้ตามลักษณะเฉพาะของแต่ละองค์กร (Tenant-specific Threat Detection Dashboard)
  • การช่วยลดค่าใช้จ่ายด้านการลงทุนและค่าดำเนินการต่าง ๆ ที่เกี่ยวกับการรักษาความปลอดภัยในองค์กร

    กลุ่มลูกค้า/ผู้ใช้งานเป้าหมาย
  • หน่วยงานภาครัฐ หรือภาคธุรกิจ (SMEs) ที่มีข้อจำกัดด้านกำลังทรัพย์และกำลังคนผู้มีความเชี่ยวชาญด้านความปลอดภัยไซเบอร์
  • หน่วยงานผู้ให้บริการ (service providers) ที่สนใจนำแพลตฟอร์มไปติดตั้ง ทดสอบ และใช้งานจริง

แหล่งทุน

กองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม เพื่อประโยชน์สาธารณะ (กทปส.)

วิจัยพัฒนาโดย

ทีมวิจัยความมั่นคงปลอดภัยสารสนเทศ (SEC)
กลุ่มวิจัยสื่อสารและเครือข่าย (CNWRG)

]]>