(ភ្នំពេញ)៖ បច្ចេកវិទ្យាថ្មីដែលនាំមកដោយក្រុមហ៊ុនខេ អេច ថេក KH Tech Co., Ltd ដែលជាក្រុមហ៊ុនឈានមុខគេមួយនៅប្រទេសកម្ពុជា ដែលបាននាំចូលផលិតផល IT ម៉ាកល្បីៗលំដាប់ពិភពលោក និងជឿទុកចិត្តដូចជា Kaspersky, Legrand, H3C, Asustor, Hillstone, EnGenius, NEC, Silverlake, MasterSAM, TallyDascom, EffecianIP ដោយបានធ្វើបទបង្ហាញក្នុងសិក្ខាសាលាដ៏ធំមួយក្រោមប្រធានបទ «Security Operation Center (SOC)» ដើម្បីបង្ហាញជូនអ្នកប្រើប្រាស់ពី ការធានារក្សាសុវត្ថិភាពទិន្នន័យលើប្រព័ន្ធព័ត៌មានវិទ្យា នៅថ្ងៃទី ៣ សីហា ២០២២ នៅសណ្ឋាគារមួយក្នុងរាជធានីភ្នំពេញ ។

លោកអគ្គនាយក លាង សុផេង បានលើកឡើងថា SOC–Security Operation Center ជាតម្រូវការចាំបាច់ណាស់សំរាប់ស្ថាប័នដែលត្រូវការកាពារជាចាំបាច់នូវ កន្លែងផ្ទុកទិន្ន័យ ការកាពារជាចាំបាច់ទៅលើការធ្វើប្រត្តិការ នៃឧបករណ៍ប្រព័ន្ធបញ្ជូនទិន្ន័យក្នុងប្រព័ន្ធណេតវើករបស់ស្ថាប័នសមីខ្លួននីមួយៗ ដែលវាអាចជួយត្រួតពិនិត្យមើលការលួចយកព័ត៌មាន នៅក្នុងលំហូរបញ្ចូនទិន្ន័យទៅវិញទៅមកយ៉ាងច្បាស់លាស់។

លោកថា ក្រុមហ៊ុន Kaspersky នាំមកនូវដំណោះស្រាយយ៉ាងមានប្រសិទ្ធិភាពចំពោះការចំណាយទៅលើប្រតិបត្តិការរបស់ស្ថាប័នប្រចាំឆ្នាំ (annual operational cost) និងការតម្លើងលើកដំបូង (first installation of SOC product) ផងដែរ ដែលខុសគ្នារាប់ដងទាបជាង បើធៀបទៅនឹងថ្លៃនៃការតម្លើង SOC ទូទៅ។

លោកអះអាងថា ឥឡូវក្រុមហ៊ុន ខាបស្ព័រស្គី មានដំណោះស្រាយគ្រប់លក្ខណ: (Are all-in-one SOLUTION in Kaspersky) ដោយមិនចាំបាច់អោយអតិថិជនតម្លើងផលិតផលម៉ាក់ផ្សេងៗច្រើន បញ្ចូលគ្នាដែលបណ្តាលឲ្យ ពិបាកគ្រប់គ្រង និងមិនត្រូវកើនចំណាយយ៉ាងគំហុកទៀតនោះទេ។ ហើយ SOC solution របស់Kaspersky នេះវាសមស្របទៅតាម ស្តង់ដារ សន្តិសុខព័ត៌មានវិទ្យាលើសាកលលោក ក៏ដូចជាសមស្រមទៅតាមតម្រូវការស្តង់ដារ សន្តិសុខរបស់ធនាគាជាតិផងដែរ (NBC ‘s IT security compliances)។

ជាមួយគ្នានេះ លោក NGUYEN TRONG HUAN ងៀន ជុងហ័ន ជាអ្នកប្រឹក្សាយោបល់ផ្នែកសន្តិសុខប្រព័ន្ធព័ត៌មានវិទ្យា បានលើកឡើងថា XDR ដើរតួនាទីយ៉ាងសំខាន់ក្នុង SOC ពីព្រោះវាអនុញ្ញាតិឱ្យរកឃើញ និងដោះស្រាយការគំរាមកំហែងមិនត្រឹមតែEnd point level (កុំព្យូទ័រប៉ុណ្ណោះទេ) តែវាអាចការពារប្រព័ន្ធណេតវើកផ្សេងៗផងដែរ ហើយ XDR ជួយផងដែរនូវ ដំណោះស្រាយ បញ្ហាសន្តិសុខព័ត៌មានពីកង្វះការមើលឃើញ (infosecurity challenges from lack visibility), many alerts, lack data to investigate...។ ម្យ៉ាងវិញទៀត XDR អាចជួយសន្សំការចំណាយថ្លៃដើមទៅលើការថែទាំចំពោះ SIEM/SOC និងត្រៀមឆ្លើយតបបានភ្លាមៗ ចំពោះការវាយប្រហារតាមអ៊ីនធ័រណេត។

ទន្ទឹមនឹងការលើកឡើងនេះដែរ លោក ជូ វិទ័រ(Victor Chu) ជាប្រធានផ្នែកវិស្វករ របស់Kaspersky ប្រចាំនៅតំបន់អាស៊ីអាគ្នេយ៍បាននិយាយថា ជាមួយនឹងការពង្រីកផ្ទៃនៃការវាយប្រហារ និងការរីកលូតលាស់នៃភាពស្មុគស្មាញ នៃការគំរាមកំហែង យើងគ្រាន់តែប្រតិកម្មមួយជាមួយនឹងឧប្បត្តិហេតុ (incident) មួយមិនគ្រប់គ្រាន់ទេ ។ លើសពីនេះ បរិយាកាសស្មុគស្មាញកាន់តែខ្លាំងឡើងនៅក្នុងនិន្នាការនៃការផ្លាស់ប្តូរឌីជីថលសាកលនេះ ផ្តល់ឱកាសជាច្រើនសម្រាប់អ្នកវាយប្រហារ (attackers)។

លោកបន្តថា ដើម្បីការពារខ្លួន អង្គការស្ថាប័ននានាត្រូវចាត់វិធានការយ៉ាងសកម្ម ដោយសម្របខ្លួនជានិច្ចនូវប្រតិបត្តិការសុវត្ថិភាព និងវិធានការគ្រប់គ្រងរបស់ពួកគេទៅនឹងបរិយាកាសគំរាមកំហែងដែលផ្លាស់ប្តូរជានិច្ច។ មធ្យោបាយតែមួយគត់ដើម្បីរក្សាការផ្លាស់ប្តូរទាំងនេះគឺបង្កើតកម្មវិធីស៊ើបការណ៍គំរាមកំហែងប្រកបដោយប្រសិទ្ធភាព។

គួរជម្រាបថា សព្វថ្ងៃនេះ threat intelligence បានក្លាយជាធាតុផ្សំសំខាន់នៃប្រតិបត្តិការសន្តិសុខដែលត្រូវបានបង្កើតឡើងដោយក្រុមហ៊ុនដែលមានទំហុំឧស្សាហកម្មខុសៗគ្នា និងទំហុំនៃភូមិសាស្ត្រតំបន់ទាំងនោះ។ Kaspersky ទប់ស្កាត់មេរោគព្យាបាទថ្មីៗជាង 360,000 និងតំណភ្ជាប់បន្លំ 15,000 ជារៀងរាល់ថ្ងៃ។ ចំណេះដឹង បទពិសោធន៍ និងកម្រិតឆ្លាតវៃដ៏ស៊ីជម្រៅរបស់ Kaspersky លើស្ទើរតែគ្រប់ទិដ្ឋភាពនៃសន្តិសុខតាមអ៊ីនធឺណិត បានធ្វើឱ្យវាក្លាយជាផ្នែកគួរឱ្យទុកចិត្តនៃការអនុវត្តច្បាប់ ភ្នាក់ងាររដ្ឋាភិបាល និង ទទួលការទុកចិត្តពីក្រុម CERTs (computer emergency response team) មួយចំនួននៅទូទាំងពិភពលោក។

ជាមួយនឹង Kaspersky ក្រុមហ៊ុនផ្តល់នូវការចូលប្រើ យុទ្ធសាស្ត្រ តាក់ទិច ប្រតិបត្តិការណ៍ និងបច្ចេកវិទ្យា threat intelligence សម្រាប់អតិថិជនរបស់យើងដែលជាផ្នែកមួយនៃ SOC ក្នុងការតាមដាន វិភាគ ការបកស្រាយ និងកាត់បន្ថយការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតដែលវិវត្តជាបន្តបន្ទាប់៕