บริการเฝ้าระวังความเสี่ยงทางไซเบอร์
AUDIT ASSURANCE AND CONSULTING
บริการเฝ้าระวังความเสี่ยงทางไซเบอร์ (CyberWatch) ด้วย SecurityScorecard
บริการเฝ้าระวังความเสี่ยงทางไซเบอร์ (CyberWatch) ด้วย SecurityScorecard
ประโยชน์ของการเฝ้าระวังความเสี่ยงทางไซเบอร์
-
เปรียบเทียบความเสี่ยงของธุรกิจและคู่แข่งในอุตสาหกรรมเดียวกัน (Benchmarking)
-
มั่นใจในการรักษาความมั่นคงปลอดภัยทางไซเบอร์ขององค์กร (Security Exposure Assurance)
-
ล่วงรู้สัญญาณความเสี่ยงและจุดอ่อนของระบบ (Vulnerabilities and Risk Signals)
-
ลดความเสี่ยงทางไซเบอร์
-
ลดโอกาสถูกโจมตีโดยการเรียกค่าไถ่ข้อมูล
-
เป็นข้อมูลเพื่อใช้ประกอบวิเคราะห์ภัยคุกคามตามข้อกำหนดของ ISO/IEC 27001:2022 (Threat Intelligence)
รายงานความเสี่ยงทางไซเบอร์
-
รายงานเปรียบเทียบความเสี่ยงขององค์กรกับคู่แข่งธุรกิจ 6 อันดับ
-
รายงานแนวโน้มคะแนนความเสี่ยงทางไซเบอร์ในทั้ง 10 Risk Factors
-
รายงานคะแนนความเสี่ยง และความสามารถในการลดความเสี่ยงเทียบกับคู่แข่ง
-
รายงานคะแนนแนวโน้มการถูกโจมตีโดยการเรียกค่าไถ่ทางไซเบอร์
-
รายงานสินทรัพย์ไซเบอร์ขององค์กรและรายงานข้อมูลบัญชีผู้ใช้งานรั่วไหล
-
รายงานการวิเคราะห์ข้อมูลผู้ให้บริการ (Vendor Detection)
-
รายงานข้อมูลจุดอ่อนเชิงลึกของระบบ
-
ระบบวิเคราะห์การโจมตีอัจฉริยะ (Attack Surface Intelligence)
-
สร้างแผนเพื่อปรับปรุงคะแนนความเสี่ยงทางไซเบอร์
วิเคราะห์ปัจจัยความเสี่ยงทางไซเบอร์ 10 ปัจจัย
Network Security
เป็นการตรวจสอบความปลอดภัยของระบบเครือข่ายจาก โดเมนเนม หมายเลขไอพีของอุปกรณ์เครือข่ายและเครื่องแม่ข่าย และวิเคราะห์ตรวจสอบช่องโหว่หรือการตั้งค่าที่ไม่เหมาะสมร่วมกับชุดข้อมูลสาธารณะ เพื่อพิจารณาว่าช่องทางเข้าออกเครือข่าย เครื่องคอมพิวเตอร์แม่ข่ายทั้งภายในและภายนอกองค์กรใดมีความเสี่ยงสูง ปานกลางหรือต่ำ
DNS Health
เป็นการวัดค่าความปลอดภัยของการตั้งค่า DNS (Domain Name System) ขององค์กร รวมถึงตรวจสอบว่า มีการทำ DNS Security เพื่อสร้างความปลอดภัยให้กับเครื่องคอมพิวเตอร์แม่ข่ายมากน้อยเพียงใด
Patching Cadence
เป็นการวิเคราะห์ความรวดเร็วขององค์กรในการอัพเดตระบบความปลอดภัย รวมถึงตรวจสอบว่ามีการใช้ระบบปฏิบัติการที่ล้าสมัยหรือไม่
Endpoint Security
เป็นการตรวจสอบความสามารถในการป้องกันและควบคุมเครื่องคอมพิวเตอร์ของพนักงานหรืออุปกรณ์ปลายทาง เช่น Laptop, Smartphone, Tablet ว่ามีมากน้อยเพียงใด
IP Reputation
เป็นการตรวจจับว่าหมายเลขไอพีขององค์กรถูกนำไปใช้ในการกระทำผิดหรือคุกคามผู้อื่นหรือไม่ เช่น การส่งสแปม หรือมัลแวร์
Application Security
เป็นการตรวจสอบความสามารถในการรักษาความปลอดภัยของเว็บไซต์ แอพพลิเคชั่น ฐานข้อมูล
Cubit Score
เป็นการวัดค่าด้านความปลอดภัยต่าง ๆ ที่องค์กรอาจจะมี รวมทั้งตรวจสอบว่า IP address ขององค์กรถูกนำไปใช้เป็นเครื่องมือหลอกลวงประชาชนหรือไม่
Hacker Chatter
เป็นการรวบรวมและวิเคราะห์การพูดคุยของแฮ็กเกอร์ว่ามีการกล่าวถึงองค์กรมากน้อยเพียงใด
Information Leak
เป็นตรวจสอบการรั่วไหลของข้อมูลขององค์กรซึ่งถูกเผยแพร่โดยแฮ็กเกอร์
Social Engineering
ใช้วัดค่าความอ่อนไหวและความเสี่ยงที่อาจเกิดขึ้นขององค์กรต่อการนำชื่อองค์กรหรือ IP address ขององค์กรไปหลอกลวงประชาชนโดยใช้กลลวงทางสังคม (Social Engineering)