เมื่อการเปลี่ยนผ่านสู่ดิจิทัลเกิดขึ้นอย่างรวดเร็ว ทั้งภาครัฐและเอกชนต่างพึ่งพาระบบออนไลน์ แอปพลิเคชัน และโครงสร้างพื้นฐานดิจิทัลมากขึ้น ส่งผลให้ภัยคุกคามทางไซเบอร์มีความซับซ้อนและเปลี่ยนแปลงตลอดเวลา ผู้ไม่หวังดีมักมุ่งหวังผลประโยชน์ทางการเงิน การเข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาต รวมถึงการโจมตีโครงสร้างพื้นฐานสำคัญของประเทศ
Thailand Cyber Threat Intelligence (TCTI)
ดังนั้น Threat Intelligence จึงเป็นกลไกสำคัญในการยกระดับการป้องกันภัยไซเบอร์ โดยเฉพาะข่าวกรองที่มีคุณภาพ ตรวจสอบได้ และสามารถแบ่งปันได้อย่างรวดเร็ว สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) ได้พัฒนา Thailand Cyber Threat Intelligence (TCTI) เพื่อเป็นศูนย์กลางระดับชาติในการแบ่งปันข่าวกรองภัยคุกคามทางไซเบอร์
ความร่วมมือระดับชาติ (เครือข่ายที่เข้าร่วม)
เกี่ยวกับ TCTI
TCTI พัฒนาบนแพลตฟอร์มโอเพนซอร์ส MISP Community และปรับให้เหมาะสมกับบริบทของประเทศไทย เพื่อการแบ่งปันข่าวกรองภัยคุกคามทางไซเบอร์ในระดับชาติ
รวบรวม & วิเคราะห์
รวบรวม เพิ่มคุณค่า และจัดเก็บข่าวกรองภัยคุกคาม พร้อมบริบทที่นำไปใช้ได้จริง
แบ่งปัน IoCs (สอดคล้อง TLP)
แลกเปลี่ยน IoCs (IP/Domain/URL/Hash) พร้อมกติกาการใช้งานและระดับความเชื่อมั่นที่ชัดเจน
เชื่อมโยงภัยคุกคาม
เชื่อมโยงภัยคุกคาม แคมเปญ มัลแวร์ และโครงสร้างพื้นฐานที่เกี่ยวข้อง เพื่อเห็นแพตเทิร์นและความสัมพันธ์
ตอบสนองอย่างชาญฉลาด
เร่งการตอบสนองเหตุการณ์ด้วยเวิร์กโฟลว์และคำแนะนำที่ขับเคลื่อนด้วยข่าวกรอง
พร้อมเชื่อมต่ออัตโนมัติ
เชื่อมต่อ Feed/API กับ Firewall, SIEM, EDR และ SOAR เพื่อลดช่องว่างของเวลาในการตรวจจับ/ตอบสนอง
คุณภาพ & ตรวจสอบย้อนกลับได้
ส่งเสริมข้อมูลที่ยืนยันได้ แหล่งที่มาและการอ้างอิง เพื่อลดสัญญาณรบกวนและเพิ่มความเชื่อมั่น
ตัวอย่างการใช้งาน
ตัวอย่างการเชื่อมต่อ TCTI กับระบบความมั่นคงปลอดภัย (Firewall / Wazuh) เพื่อเพิ่มความเร็วในการตรวจจับ และสนับสนุนการตอบสนองแบบขับเคลื่อนด้วยข่าวกรอง
เชื่อมต่อ TCTI กับ FortiGate External Feeds เพื่อดึง IoCs (IP/Domain/URL/Hash) แบบใกล้เรียลไทม์ ช่วยลดช่องว่างของเวลา เพิ่มประสิทธิภาพการบล็อก/ตรวจจับเชิงรุก และเสริมความแข็งแรงของการป้องกันเครือข่ายด้วยการปกป้องที่ขับเคลื่อนด้วยข่าวกรอง
เชื่อมต่อ Wazuh กับ TCTI เพื่อทำ Threat Intelligence Correlation (เช่น ตรวจสอบ Hash ของไฟล์ที่พบในเครื่องปลายทางเทียบกับตัวชี้วัดใน TCTI) เมื่อพบความสอดคล้อง ระบบสามารถสร้างการแจ้งเตือนอัตโนมัติ ช่วยเพิ่มความเร็วในการตรวจจับและสนับสนุนการตอบสนองเหตุการณ์
NCSA สนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน (SDGs)
ป้องกันเชิงรุก • ลดช่องว่างของเวลา • ความร่วมมือที่เชื่อถือได้
SDG 9.1 — โครงสร้างพื้นฐานดิจิทัลตามมาตรฐาน
แพลตฟอร์มที่ยืดหยุ่นและสอดคล้องมาตรฐาน รองรับการขยายตัวของข่าวกรองภัยคุกคามทางไซเบอร์ และยกระดับความมั่นคงปลอดภัยดิจิทัลของประเทศ
SDG 17.6 — ความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์ระดับโลก
ผ่านกลไกความร่วมมือระหว่างประเทศ แพลตฟอร์มสามารถเชื่อมโยงกับหน่วยงานตอบสนองเหตุการณ์มากกว่า 766 องค์กร ครอบคลุมมากกว่า 100 ประเทศ เพื่อการแบ่งปันข่าวกรองที่เชื่อถือได้ และเสริมความสามารถในการป้องกันร่วมกันในระดับโลก
SDG 10.3 — ความเท่าเทียมและการเข้าถึงด้านความมั่นคงปลอดภัยไซเบอร์
โอเพนซอร์สและความร่วมมือของ Sectoral CERT ช่วยลดต้นทุน ขยายการเข้าถึง และเสริมการป้องกันร่วมกันต่อภัยคุกคามทางไซเบอร์
สมัครเข้าร่วมโครงการ
ข่าวสารและกิจกรรม
อัปเดตประกาศ กิจกรรม และความร่วมมือจาก TCTI
สมัครเข้าร่วมโครงการ
สำหรับการขอใช้งาน (Onboarding) หรือการประสานงาน กรุณาติดต่อทีมงาน TCTI ผ่านช่องทางทางการ