เมื่อวันที่ 23 กันยายน 2565 ทางบริษัททริส คอร์ปอเรชั่น จํากัด ได้จัดงาน Dinner Talk ที่โรงแรมเรอเนสซองซ์ ราชประสงค์ ในงานได้มีการเปิดตัวบริการ Cybersecurity Rating ทางบริษัททริส คอร์ปอเรชั่น ร่วมกับพันธมิตรธุรกิจ จากบริษัทในกลุ่มสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ CIPAT โดยการประเมินความเสี่ยงที่ออกเป็น Rating ความน่าเชื่อถือ เพื่อให้องค์กรที่ใช้บริการ Cybersecurity Rating ได้รับความน่าเชื่อถือ มากขึ้น
- บริการนี้จะช่วย ลดความเสี่ยงทางด้านความปลอดภัยทางไซเบอร์ Cybersecurity Rating ทำหน้าที่ตรวจสอบและจัดการช่องโหว่ของ องค์กรจากมุมมองการโจมตีไซเบอร์จากภายนอกองค์กร (Outside-in) ติดตามการปรับปรุงระบบอย่างต่อเนื่อง
- เข้าใจถึงความเสี่ยงที่อาจเกิดขึ้นได้จากบุคคลภายนอกตลอด Supply chain / Cybersecurity Rating ให้ข้อมูลเชิงลึก องค์กรนำข้อมูลที่ได้รับ เพื่อใช้วางแผนและจัดสรรงบประมาณในการลงทุนด้านการรักษา ความมั่นคงปลอดภัยทางไซเบอร์อย่างเหมาะสมข้อมูลอย่างรอบด้านที่ได้รับจะช่วยให้องค์กรทราบถึงมูลค่าผลกระทบทางธุรกิจ หากเกิดเหตุโจมตีทางไซเบอร์และข้อมูลสำคัญขององค์กร
- ลดค่าใช้จ่ายด้านทรัพยากรบุคคล/ประหยัดเวลา ลดต้นทุนการจ้างพนักงานที่ทำหน้าที่เฝ้าระวังและประเมินความเสี่ยง อย่างต่อเนื่องให้กับองค์กร
Packages 1 เฝ้าระวังและออกรายงานผลอย่างต่อเนื่อง (Continuous Risk Monitoring) รายงานระดับคะแนนความปลอดภัยทางไซเบอร์ขององค์กรภาพรวม (Cybersecurity Rating Report) รายเดือน ครอบคลุมความเสี่ยงหลัก 10 ด้าน อันได้แก่ Application Security, Cubit Score, DNS Health, Endpoint Security, Hacker Chatter, IP Reputation, Information Leak, Network Security, Patching Cadence, Social Engineering
Packages 2 ติดตามและทบทวนความเสี่ยง แจ้งเตือน เมื่อเกิดเหตุการณ์ที่สร้างผลกระทบต่อองค์กร
(Continuous High Risk Alert) มีการแจ้งเตือนเมื่อพบโอกาสถูก Ransomware ซอฟต์แวร์ เรียกค่าไถ่ แจ้งเตือนเมื่อพบ CVE Score ระดับความเสี่ยงสูง เช่น พบ Log4j และแจ้งเตือนเมื่อพบว่าปรับปรุงระบบแล้ว แต่ไม่ครบถ้วนตามมาตรฐานสากล เช่น ISO27001, PCI/DSS และ GDPR/PDPA เป็นต้น
Packages 2+ บริการให้คำปรึกษาเพื่อปรับปรุงระดับคะแนนความปลอดภัยทางไซเบอร์ (Consulting Service for Improve Cybersecurity Rating) คือปรับปรุงเกรด Rating ที่ได้รับให้ผลลัพธ์ดีขึ้น
Packages 3 การประเมินความเสี่ยงเพื่อหาช่องโหว่ภายในองค์กร
