Palo Alto Networks ร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดแผนยุทธศาสตร์ความปลอดภัยระบบคลาวด์ของประเทศไทย ผ่านโรดแมป 3 ระยะ เพื่อยกระดับการป้องกันภัยไซเบอร์ของภาครัฐสู่รูปแบบเชิงรุกที่ขับเคลื่อนด้วย AI โดยต่อยอดจากการประเมิน Cloud Security Posture Assessment (SPA) ในหน่วยงานภาครัฐ 13 แห่ง ซึ่งเป็นฐานข้อมูลสำคัญในการจัดทำกรอบ National Cloud Security Framework ของไทย
ผลประเมินพบว่าภาครัฐไทยมีความพร้อมด้านกลยุทธ์คลาวด์และศูนย์ปฏิบัติการความปลอดภัยในระดับสูง (84% และ 82%) รวมถึงความปลอดภัยไพรเวทคลาวด์ (77%) แต่ยังมีช่องว่างสำคัญในด้าน Cloud Runtime และ Cloud Application Security ขณะที่กว่า 60% ของหน่วยงานยังไม่เชื่อมโยงข้อมูลภัยคุกคามเข้ากับ SOC ทำให้การตอบสนองภัยคุกคาม โดยเฉพาะที่ขับเคลื่อนด้วย AI ยังล่าช้าและเป็นเชิงตั้งรับ
เพื่อยกระดับสู่การป้องกันเชิงรุก Palo Alto Networks และ สกมช. จึงกำหนดโรดแมป 3 ระยะ ได้แก่
-
ระยะ 1 Foundations & Readiness วางมาตรฐานกลางและแพลตฟอร์ม CNAPP ลดความเสี่ยงการตั้งค่าคลาวด์ผิดพลาด
-
ระยะ 2 Proactive Surveillance & Response เชื่อมคลาวด์เข้ากับ SOC พัฒนา playbook และความร่วมมือรับมือภัย
-
ระยะ 3 Sustainability & Regulation ตั้งศูนย์ความเป็นเลิศ AI-Cloud (CoE) และ Cloud CERT พร้อมบูรณาการข้อกำหนดความปลอดภัยในจัดซื้อภาครัฐ
พลอากาศตรี อมร ชมเชย เลขาธิการ สกมช. ระบุว่าภายใต้นโยบาย Cloud First ความปลอดภัยไซเบอร์เป็นรากฐานสำคัญของเศรษฐกิจดิจิทัลไทย และความร่วมมือกับ Palo Alto Networks ช่วยเร่งเปลี่ยนการป้องกันจากเชิงตั้งรับสู่เชิงรุกเพื่อให้บริการภาครัฐมีเสถียรภาพและปลอดภัย
ด้าน Palo Alto Networks ดร.ธัชพล โปษยานนท์ ผู้
