ฟอร์ติเน็ต เผยโซลูชัน FortiWeb รับมือภัยคุกคามไซเบอร์ สอดรับมาตรฐานความปลอดภัยเว็บไซต์ สกมช.

สำนักข่าวบริคอินโฟ – ฟอร์ติเน็ต (Fortinet) เปิดเผยข้อมูลสถิติภัยคุกคามทางไซเบอร์ในประเทศไทยช่วงต้นปี 2569 ที่พบการบุกรุกเข้าระบบและการโจมตีหน้าเว็บไซต์ของหน่วยงานภาครัฐและเอกชนเพิ่มสูงขึ้นอย่างต่อเนื่อง พร้อมนำเสนอโซลูชัน FortiWeb และ FortiAppSec เพื่อยกระดับการป้องกันเว็บแอปพลิเคชัน (Web Application Firewall – WAF) ให้ก้าวข้ามขีดจำกัดของไฟร์วอลล์แบบเดิม โดยมุ่งเน้นการปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ พ.ศ. 2568 (Website Security Standard Version 1.0) ของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)

ข้อมูลจาก สกมช. ในเดือนมกราคม 2569 ระบุว่า พบภัยคุกคามจากการพยายามบุกรุกเข้าระบบของหน่วยงานรัฐและบริการสาธารณะสูงถึง 85 ครั้ง และพบการโจมตีเพื่อเปลี่ยนแปลงเนื้อหาหน้าเว็บไซต์ (Information Content Security) อีกกว่า 168 ครั้ง สถานการณ์ดังกล่าวสะท้อนให้เห็นว่าองค์กรจำเป็นต้องเปลี่ยนจากการตั้งรับมาเป็นการป้องกันเชิงรุก ฟอร์ติเน็ตจึงชูจุดแข็งของเทคโนโลยี Dual-Layer Machine Learning ใน FortiWeb ที่สามารถตรวจจับพฤติกรรมผิดปกติและภัยคุกคามแบบ Zero-day ได้อย่างแม่นยำ เพื่อลดความผิดพลาดในการปิดกั้นผู้ใช้งานจริง (False Positive) และเพิ่มความเสถียรให้กับระบบบริการออนไลน์

ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทย และลาว ฟอร์ติเน็ต (Fortinet) กล่าวว่า “จากข้อมูลสถิติภัยคุกคามทางไซเบอร์ เดือนมกราคม 2569 ของ สกมช. พบว่าภัยคุกคามจากการพยายามบุกรุกเข้าระบบหน่วยงานต่างๆ ของภาครัฐและงานบริการสาธารณะโดยภาคเอกชนสูงถึง 85 ครั้ง ขณะที่ภัยคุกคามต่อความมั่นคงปลอดภัยของเนื้อหาข้อมูล เช่น การเปลี่ยนหน้าเว็บไซต์สูงถึง 168 ครั้ง สะท้อนให้เห็นถึงความจำเป็นในการยกระดับวิธีป้องกันอย่างจริงจังยิ่งขึ้น เนื่องจากไฟร์วอลล์แบบเดิมไม่เพียงพออีกต่อไป”

นอกจากด้านการป้องกันการโจมตีแล้ว โซลูชันดังกล่าวยังครอบคลุมการป้องกันภัยคุกคามตามมาตรฐานสากล OWASP Top 10 และ API Security ซึ่งช่วยปิดช่องโหว่จากการถูกเจาะระบบผ่าน SQL Injection หรือ Cross-Site Scripting (XSS) รวมถึงมีการติดตั้งระบบคัดกรองทราฟฟิกหรือการบริหารจัดการบอท (Bot Mitigation) เพื่อป้องกันบอทอันตรายที่เข้ามาสแกนหาช่องโหว่ของระบบ ในขณะที่ยังคงอนุญาตให้บอทที่เป็นประโยชน์ทำงานได้ตามปกติ เพื่อรักษาทรัพยากรและความพร้อมใช้งานของเว็บไซต์ตลอด 24 ชั่วโมง

ในส่วนของการคุ้มครองข้อมูลส่วนบุคคล FortiWeb ได้บูรณาการฟีเจอร์ Data Leak Prevention (DLP) และการจัดการ SSL/TLS Offloading เพื่อให้มั่นใจว่าการรับส่งข้อมูลระหว่างประชาชนและเว็บไซต์หน่วยงานจะได้รับการเข้ารหัสและคุ้มครองสูงสุด ซึ่งสอดคล้องกับทั้งมาตรฐานของ สกมช. และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) โดยโซลูชันนี้รองรับการใช้งานทั้งในรูปแบบคลาวด์ (Cloud) และติดตั้งในองค์กร (On-Premise) เพื่อตอบโจทย์ความต้องการที่หลากหลายขององค์กรไทยในปัจจุบัน

ทั้งนี้ ฟอร์ติเน็ตเตรียมจัดงานสัมมนา Web Security Readiness เพื่อให้ความรู้เกี่ยวกับการยกระดับความปลอดภัยเว็บไซต์ให้สอดคล้องตามมาตรฐาน สกมช. ในวันศุกร์ที่ 20 กุมภาพันธ์ 2569 ณ โรงแรมเซ็นทารา แกรนด์ แอท เซ็นทรัลพลาซ่า ลาดพร้าว เพื่ออัปเดตแนวทางความพร้อมด้านไซเบอร์ซีเคียวริตี้ให้กับหน่วยงานที่เกี่ยวข้องต่อไป