เมื่อการเปลี่ยนผ่านสู่ดิจิทัลเกิดขึ้นอย่างรวดเร็ว ทั้งภาครัฐและเอกชนต่างพึ่งพาระบบออนไลน์ แอปพลิเคชัน และโครงสร้างพื้นฐานดิจิทัลมากขึ้น ส่งผลให้ภัยคุกคามทางไซเบอร์มีความซับซ้อนและเปลี่ยนแปลงตลอดเวลา ผู้ไม่หวังดีมักมุ่งหวังผลประโยชน์ทางการเงิน การเข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาต รวมถึงการโจมตีโครงสร้างพื้นฐานสำคัญของประเทศ
Thailand Cyber Threat Intelligence (TCTI)
ดังนั้น Threat Intelligence จึงเป็นกลไกสำคัญในการยกระดับการป้องกันภัยไซเบอร์ โดยเฉพาะข่าวกรองที่มีคุณภาพ ตรวจสอบได้ และสามารถแบ่งปันได้อย่างรวดเร็ว สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) ได้พัฒนา Thailand Cyber Threat Intelligence (TCTI) เพื่อเป็นศูนย์กลางระดับชาติในการแบ่งปันข่าวกรองภัยคุกคามทางไซเบอร์
ความร่วมมือระดับชาติ (เครือข่ายที่เข้าร่วม)
เกี่ยวกับ TCTI
TCTI พัฒนาบนแพลตฟอร์มโอเพนซอร์ส MISP Community และปรับให้เหมาะสมกับบริบทของประเทศไทย เพื่อการแบ่งปันข่าวกรองภัยคุกคามทางไซเบอร์ในระดับชาติ
รวบรวม & วิเคราะห์
รวบรวม เพิ่มคุณค่า และจัดเก็บข่าวกรองภัยคุกคาม พร้อมบริบทที่นำไปใช้ได้จริง
แบ่งปัน IoCs (สอดคล้อง TLP)
แลกเปลี่ยน IoCs (IP/Domain/URL/Hash) พร้อมกติกาการใช้งานและระดับความเชื่อมั่นที่ชัดเจน
เชื่อมโยงภัยคุกคาม
เชื่อมโยงภัยคุกคาม แคมเปญ มัลแวร์ และโครงสร้างพื้นฐานที่เกี่ยวข้อง เพื่อเห็นแพตเทิร์นและความสัมพันธ์
ตอบสนองอย่างชาญฉลาด
เร่งการตอบสนองเหตุการณ์ด้วยเวิร์กโฟลว์และคำแนะนำที่ขับเคลื่อนด้วยข่าวกรอง
พร้อมเชื่อมต่ออัตโนมัติ
เชื่อมต่อ Feed/API กับ Firewall, SIEM, EDR และ SOAR เพื่อลดช่องว่างของเวลาในการตรวจจับ/ตอบสนอง
คุณภาพ & ตรวจสอบย้อนกลับได้
ส่งเสริมข้อมูลที่ยืนยันได้ แหล่งที่มาและการอ้างอิง เพื่อลดสัญญาณรบกวนและเพิ่มความเชื่อมั่น
ตัวอย่างการใช้งาน
ตัวอย่างการเชื่อมต่อ TCTI กับระบบความมั่นคงปลอดภัย (Firewall / Wazuh) เพื่อเพิ่มความเร็วในการตรวจจับ และสนับสนุนการตอบสนองแบบขับเคลื่อนด้วยข่าวกรอง
เชื่อมต่อ TCTI กับแหล่งข้อมูลภัยคุกคามภายนอกเพื่อรับ IoCs (IP/Domain/URL/Hash) แบบใกล้เรียลไทม์ ช่วยลดช่องว่างในการตอบสนอง เพิ่มประสิทธิภาพการบล็อกและการตรวจจับเชิงรุก และยกระดับการป้องกันเครือข่ายด้วยข่าวกรองภัยคุกคาม
เชื่อมต่อ Wazuh กับ TCTI เพื่อทำ Threat Intelligence Correlation (เช่น ตรวจสอบ Hash ของไฟล์ที่พบในเครื่องปลายทางเทียบกับตัวชี้วัดใน TCTI) เมื่อพบความสอดคล้อง ระบบสามารถสร้างการแจ้งเตือนอัตโนมัติ ช่วยเพิ่มความเร็วในการตรวจจับและสนับสนุนการตอบสนองเหตุการณ์
NCSA สนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน (SDGs)
ป้องกันเชิงรุก • ลดช่องว่างของเวลา • ความร่วมมือที่เชื่อถือได้
SDG 9.1 — โครงสร้างพื้นฐานดิจิทัลตามมาตรฐาน
แพลตฟอร์มที่ยืดหยุ่นและสอดคล้องมาตรฐาน รองรับการขยายตัวของข่าวกรองภัยคุกคามทางไซเบอร์ และยกระดับความมั่นคงปลอดภัยดิจิทัลของประเทศ
SDG 17.6 — ความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์ระดับโลก
ผ่านกลไกความร่วมมือระหว่างประเทศ แพลตฟอร์มสามารถเชื่อมโยงกับหน่วยงานตอบสนองเหตุการณ์มากกว่า 766 องค์กร ครอบคลุมมากกว่า 100 ประเทศ เพื่อการแบ่งปันข่าวกรองที่เชื่อถือได้ และเสริมความสามารถในการป้องกันร่วมกันในระดับโลก
SDG 10.3 — ความเท่าเทียมและการเข้าถึงด้านความมั่นคงปลอดภัยไซเบอร์
โอเพนซอร์สและความร่วมมือของ Sectoral CERT ช่วยลดต้นทุน ขยายการเข้าถึง และเสริมการป้องกันร่วมกันต่อภัยคุกคามทางไซเบอร์
สมัครเข้าร่วมโครงการ
ข่าวสารและกิจกรรม
อัปเดตประกาศ กิจกรรม และความร่วมมือจาก TCTI
สกมช. และ ThaiCERT เดินหน้าสร้างเครือข่าย Thailand CERTs Community เสริมความพร้อม CERTs ไทยรับมือภัยคุกคามไซเบอร์
สำนักงานคณะกรรมการการร...
สมัครเข้าร่วมโครงการ
สำหรับการขอใช้งาน (Onboarding) หรือการประสานงาน กรุณาติดต่อทีมงาน TCTI ผ่านช่องทางทางการ