top of page
Cyber Risk Monitoring Service
ALPHASEC

บริการเฝ้าระวังความเสี่ยงทางไซเบอร์

AUDIT ASSURANCE AND CONSULTING

บริการเฝ้าระวังความเสี่ยงทางไซเบอร์

CyberWatch

บริการเฝ้าระวังความเสี่ยงทางไซเบอร์ (CyberWatch) ด้วย SecurityScorecard

บริการเฝ้าระวังความเสี่ยงทางไซเบอร์ (CyberWatch) ด้วย SecurityScorecard
ประโยชน์ของการเฝ้าระวังความเสี่ยงทางไซเบอร์
  • เปรียบเทียบความเสี่ยงของธุรกิจและคู่แข่งในอุตสาหกรรมเดียวกัน (Benchmarking)

  • มั่นใจในการรักษาความมั่นคงปลอดภัยทางไซเบอร์ขององค์กร (Security Exposure Assurance)

  • ล่วงรู้สัญญาณความเสี่ยงและจุดอ่อนของระบบ (Vulnerabilities and Risk Signals)

  • ลดความเสี่ยงทางไซเบอร์

  • ลดโอกาสถูกโจมตีโดยการเรียกค่าไถ่ข้อมูล

  • เป็นข้อมูลเพื่อใช้ประกอบวิเคราะห์ภัยคุกคามตามข้อกำหนดของ ISO/IEC 27001:2022 (Threat Intelligence)

รายงานความเสี่ยงทางไซเบอร์
  • รายงานเปรียบเทียบความเสี่ยงขององค์กรกับคู่แข่งธุรกิจ 6 อันดับ

  • รายงานแนวโน้มคะแนนความเสี่ยงทางไซเบอร์ในทั้ง 10 Risk Factors

  • รายงานคะแนนความเสี่ยง และความสามารถในการลดความเสี่ยงเทียบกับคู่แข่ง

  • รายงานคะแนนแนวโน้มการถูกโจมตีโดยการเรียกค่าไถ่ทางไซเบอร์

  • รายงานสินทรัพย์ไซเบอร์ขององค์กรและรายงานข้อมูลบัญชีผู้ใช้งานรั่วไหล

  • รายงานการวิเคราะห์ข้อมูลผู้ให้บริการ (Vendor Detection)

  • รายงานข้อมูลจุดอ่อนเชิงลึกของระบบ

  • ระบบวิเคราะห์การโจมตีอัจฉริยะ (Attack Surface Intelligence)

  • สร้างแผนเพื่อปรับปรุงคะแนนความเสี่ยงทางไซเบอร์

วิเคราะห์ปัจจัยความเสี่ยงทางไซเบอร์ 10 ปัจจัย
Network Security

เป็นการตรวจสอบความปลอดภัยของระบบเครือข่ายจาก โดเมนเนม หมายเลขไอพีของอุปกรณ์เครือข่ายและเครื่องแม่ข่าย และวิเคราะห์ตรวจสอบช่องโหว่หรือการตั้งค่าที่ไม่เหมาะสมร่วมกับชุดข้อมูลสาธารณะ เพื่อพิจารณาว่าช่องทางเข้าออกเครือข่าย เครื่องคอมพิวเตอร์แม่ข่ายทั้งภายในและภายนอกองค์กรใดมีความเสี่ยงสูง ปานกลางหรือต่ำ

DNS Health

เป็นการวัดค่าความปลอดภัยของการตั้งค่า DNS (Domain Name System) ขององค์กร รวมถึงตรวจสอบว่า มีการทำ DNS Security เพื่อสร้างความปลอดภัยให้กับเครื่องคอมพิวเตอร์แม่ข่ายมากน้อยเพียงใด

Patching Cadence

เป็นการวิเคราะห์ความรวดเร็วขององค์กรในการอัพเดตระบบความปลอดภัย รวมถึงตรวจสอบว่ามีการใช้ระบบปฏิบัติการที่ล้าสมัยหรือไม่

Endpoint Security

เป็นการตรวจสอบความสามารถในการป้องกันและควบคุมเครื่องคอมพิวเตอร์ของพนักงานหรืออุปกรณ์ปลายทาง เช่น Laptop, Smartphone, Tablet ว่ามีมากน้อยเพียงใด

IP Reputation

เป็นการตรวจจับว่าหมายเลขไอพีขององค์กรถูกนำไปใช้ในการกระทำผิดหรือคุกคามผู้อื่นหรือไม่ เช่น การส่งสแปม หรือมัลแวร์

Application Security

เป็นการตรวจสอบความสามารถในการรักษาความปลอดภัยของเว็บไซต์ แอพพลิเคชั่น ฐานข้อมูล

Cubit Score

เป็นการวัดค่าด้านความปลอดภัยต่าง ๆ ที่องค์กรอาจจะมี รวมทั้งตรวจสอบว่า IP address ขององค์กรถูกนำไปใช้เป็นเครื่องมือหลอกลวงประชาชนหรือไม่

Hacker Chatter

เป็นการรวบรวมและวิเคราะห์การพูดคุยของแฮ็กเกอร์ว่ามีการกล่าวถึงองค์กรมากน้อยเพียงใด

Information Leak

เป็นตรวจสอบการรั่วไหลของข้อมูลขององค์กรซึ่งถูกเผยแพร่โดยแฮ็กเกอร์

Social Engineering

ใช้วัดค่าความอ่อนไหวและความเสี่ยงที่อาจเกิดขึ้นขององค์กรต่อการนำชื่อองค์กรหรือ IP address ขององค์กรไปหลอกลวงประชาชนโดยใช้กลลวงทางสังคม (Social Engineering)

bottom of page