สรุปงานสัมมนา Surviving Cyber Next Normal ประจำปี 2020 โดย Bay Computing

10/11/2020 15:26

Cyber Next Normal เป็นอย่างไร องค์กรต้องปรับตัวอย่างไร

คุณอวิรุทธ์ เลี้ยงศิริ ประธานกรรมการฝ่ายเทคโนโลยีจาก Bay Computing ได้ขึ้นบรรยายในเซสชัน Keynote อธิบายถึงลักษณะของ Cyber Next Normal หลังจากเกิดเหตุ COVID-19 แพร่ระบาดไปทั่วโลก จนส่งผลให้การทำงานจากภายนอกออฟฟิสหรือจากที่บ้านเป็นสิ่งที่ทุกองค์กรยอมรับได้ การเปลี่ยนแปลงนี้ส่งผลให้เกิดช่องโหว่และภัยคุกคามแบบใหม่ การปกป้องพนักงานทั้งภายในและภายนอกองค์กรจากภัยคุกคามไซเบอร์ และการคุ้มครองข้อมูลขององค์กรไม่ให้รั่วไหลออกไปกลายเป็นความท้าทายใหม่ที่ทุกองค์กรต้องเผชิญ นอกจากนี้ สำหรับประเทศไทย หลังจากที่มีการออก พ.ร.บ. การกระทำความผิดเกี่ยวกับคอมพิวเตอร์, พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลมาแล้ว องค์กรและหน่วยงานในทุกอุตสาหกรรมจะถูกบังคับใช้กฏหมาย ข้อบังคับ และมาตรฐานต่างๆ มากยิ่งขึ้น ทุกองค์กรจำเป็นต้องปรับตัวให้สอดคล้องกับสิ่งเหล่านี้ การเพิกเฉยอาจก่อให้เกิดความสูญเสียใหญ่หลวงตามมา ไม่ว่าจะเป็นการถูกโจมตีไซเบอร์ หรือถูกลงโทษจากการไม่ปฏิบัติตามกฎหมาย

“รายงานจาก Gartner คาดการณ์ว่า อาชญากรรมไซเบอร์ในปี 2021 จะสร้างความเสียหายสูงถึง 6 ล้านล้านเหรียญสหรัฐฯ และเมื่อมีการใช้ระบบ Cloud เพิ่มมากขึ้น ทำให้ข้อมูลกระจัดกระจายออกไป การใช้สถาปัตยกรรมแบบใหม่สำหรับ Serverless และ Modern Apps ทำให้องค์กรต้องเปลี่ยนแนวคิดด้านความมั่นคงปลอดภัยเสียใหม่ ทำอย่างไรจึงจะมี Business Continuity และปกป้ององค์กร รวมไปถึงลูกค้าของตนได้ นี่คือสิ่งที่ CISO ต้องเน้นย้ำ” — คุณอวิรุทธ์กล่าว

สำหรับการปรับตัวขององค์กรในไปสู่ Cyber Next Normal นั้น คุณอวิรุทธ์ แนะนำให้โฟกัสที่ 5 ประเด็นดังต่อไปนี้

  • Automation – คนไม่สามารถรับมือกับภัยคุกคามไซเบอร์ได้ทันอีกต่อไป จำเป็นต้องมีระบบ Automation เข้ามาช่วย
  • Identity – การระบุ ยืนยัน และควบคุมตัวตนของพนักงานเป็นหัวใจสำคัญในการปกป้องผู้ใช้ที่อยู่ทั้งภายในและภายนอกสำนักงาน
  • Visibility – องค์กรไม่สามารถปกป้องและคุ้มครองสิ่งที่มองไม่เห็นได้
  • Intelligence – การแลกเปลี่ยนข้อมูลระหว่างกัน รู้จักภัยคุกคามได้อย่างรวดเร็ว ย่อมสร้างความได้เปรียบในการรับมือ
  • Data Protection – Encryption, Anonymous และ Tokenization เป็น 3 เทคนิคสำคัญในการปกป้องข้อมูล และที่สำคัญคือควรทำให้รู้สึกว่าข้อมูลขององค์กรมีมูลค่าน้อย จะได้ลดการตกเป็นเป้าหมายของอาชญากรไซเบอร์

 

สุดท้าย คุณอวิรุทธ์ได้แนะนำคีย์เวิร์ดของเทคโนโลยีที่ควรจับตามอง ได้แก่ EDR, MDR, TI, TIP, NTA, NetFlow, Identity, MFA, SSO, UEBA, MSSP, SIEM, SOAR, Zero Trust, BYOK, Encryption, SASE และ CASB

 

สรุปแนวโน้มและเทคโนโลยีใหม่ล่าสุดจากเจ้าของผลิตภัณฑ์ชั้นนำระดับโลก

นอกจากการอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในยุค New Normal จากทาง Bay Computing แล้ว ภายในงาน Bay Cybersecurity Day 2020 ยังมีการนำเสนอเสนอโซลูชันและแนวทางปฏิบัติที่น่าสนใจโดยเหล่า Vendors ชั้นนำระดับโลกอีกด้วย ได้แก่

 

Forcepoint: A Guide to Identity and Safeguarding Your Privacy Data

คุณ Chatkul Sopanagkul, Regional Manager TH & Indochina จาก Forcepoint ระบุว่า ในยุค New Normal นี้ หลายองค์กรหันไปใช้ Cloud และ IoT มากขึ้น ส่งผลให้ข้อมูลไม่ได้ถูกจัดเก็บบน Data Center อีกต่อไป การปกป้องข้อมูลสำคัญขององค์กรไม่ให้รั่วไหลสู่ภายนอกต้องเปลี่ยนจากการวางมาตรการล้อมกรอบ Data Center ไปเป็นการล้อมกรอบผู้ใช้และอุปกรณ์ของผู้ใช้ในทุกๆ ที่แทน

Forcepoint ได้นำเสนอโซลูชันสำหรับการปกป้องข้อมูลในยุค New Normal ที่พร้อมปรับตัวให้สอดคล้องกับความเสี่ยง ณ ขณะนั้น และสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล แบ่งออกเป็น 3 โซลูชัน ได้แก่

  • Dynamic Edge Protection: คุ้มครองข้อมูลและผู้ใช้ในระดับ Infrastructure ได้แก่ Web Security, Email Security, Enterprise Firewall & SD-WAN, CASB และ SASE ใหม่ล่าสุด
  • Dynamic Data Protection: ป้องกันข้อมูลสำคัญและข้อมูลส่วนบุคคลทั้งใน Data Center และบน Cloud ไม่ให้รั่วไหลสู่ภายนอกด้วนนโยบายการรักษาความมั่นคงปลอดภัยแบบไดนามิก
  • Dynamic User Protection: วิเคราะห์และเฝ้าระวังพฤติกรรมของผู้ใช้ในระดับ Endpoint อย่างต่อเนื่อง พร้อมปรับนโยบายควบคุมตามระดับความเสี่ยงโดยอัตโนมัติ เพื่อไม่ให้ผู้ใช้ก่อเหตุที่ละเมิดนโยบายขององค์กร

 

รายละเอียดเพิ่มเติม: https://www.forcepoint.com/

 

FireEye: Security Effectiveness Strategies

ไตรมาสที่ผ่านมา FireEye ได้ออกรายงาน Mandiant Validation Effectiveness Report สำหรับชี้วัดประสิทธิผลของมาตรการควบคุม (Security Controls) ขององค์กรทั่วโลก โดยเก็บข้อมูลเทคโนโลยีด้านความมั่นคงปลอดภัยรวม 123 รายการจาก Fortune 1000 รวม 100 บริษัท ครอบคลุม 11 อุตสาหกรรม ได้ผลลัพธ์ที่น่าสนใจดังนี้

  • มีเพียง 1 ใน 3 ของการโจมตีเท่านั้นที่บริษัทสามารถป้องกัน (Prevent) ได้ ในขณะที่มีเพียง 1 ใน 4 ของการโจมตีที่ถูกตรวจจับ (Detect) ได้
  • การแจ้งเตือนที่บริษัทได้รับจาก SIEM มีเพียง 9% ของการโจมตีทั้งหมด
  • มีการโจมตีที่หลุดผ่านมาตรการควบคุมเข้ามาได้สูงถึง 53%
  • มากกว่า 50% ของเกือบทุกขั้นตอนของ Cyber Kill Chaine ไม่สามารถตรวจจับได้
  • 67% ของเหตุ Data Breaches ไม่สามารถตรวจจับได้ โดยทั่วไปมาสาเหตุมาจากการไม่ทราบว่ามาตรการควบคุมมีช่องโหว่ การขาดความสามารถในการตรวจสอบทราฟฟิกที่เข้ารหัส การวางมาตรการควบคุมผิดพลาด และการมีฐานข้อมูลการโจมตีไม่อัปเดตล่าสุด

ดังนั้น ประเด็นสำคัญที่องค์กรควรพิจารณา คือ มาตรการควบคุมที่ใช้งานอยู่นั้น มีประสิทธิผลในการป้องกันจริงหรือไม่ และสามารถชี้วัดผลได้อย่างไร เพื่อให้ได้คำตอบของคำถามที่ว่า องค์กรของเรามั่นคงปลอดภัยหรือไม่

FireEye ได้นำเสนอโซลูชัน Security Validation Program เพื่อตรวจสอบว่ามาตรการควบคุมที่ใช้งานอยู่ได้ผลดีหรือไม่ โดยแบ่งออกเป็น 3 ส่วน ดังนี้

  1. Threat Actor Assurance: ค้นหาว่าแฮ็กเกอร์ที่พุ่งโจมตีองค์กรหรืออุตสาหกรรมคือใคร ใช้เทคนิคอะไร วัตถุประสงค์เพื่ออะไร
  2. Framework Assessment: นำ Framework ต่างๆ เข้ามาประยุกต์ใช้ในการชี้วัดประสิทธิผล เช่น MITRE ATT&CK และ NIST
  3. Security Infrastructure Health: ตรวจสอบว่ามาตรการควบคุมต่างๆ มีการกำหนดนโยบายและตั้งค่าอย่างถูกต้อง สามารถใช้รับมือกับภัยคุกคาม ณ ปัจจุบันได้ผลจริง

นอกจากนี้ ควรนำ Threat Intelligence เข้ามาใช้กับทั้ง 3 ขั้นตอนเพื่อให้การตรวจสอบมีประสิทธิภาพมากยิ่งขึ้น

 

รายละเอียดเพิ่มเติม: https://www.fireeye.com/mandiant/security-validation.html

 

Splunk: Battle the Breach

คุณ Katipong Sirisawatdi, Senioe Sales Engineer จาก Splunk ระบุว่า ปัจจุบันนี้ องค์กรมีการนำโซลูชันด้านความมั่นคงปลอดภัยเข้ามาใช้มากขึ้นเรื่อยๆ ส่งผลให้การติดตามและเฝ้าระวังภัยคุกคามทำได้ลำบาก เพราะต้องคอยสับเปลี่ยนหน้าจอไปมา ที่น่าเป็นห่วงคือ เมื่อมีโซลูชันมากขึ้น การแจ้งเตือนที่เกิดจากแต่ละอุปกรณ์ก็จะมากขึ้นตาม การจัดอันดับความสำคัญของเหตุการณ์ที่ต้องแก้ไขจึงเป็นเรื่องท้าทายเป็นอย่างมาก นอกจากนี้ การกำหนด Rule/Policy แบบตายตัวเริ่มไม่มีประสิทธิภาพในการตรวจจับภัยคุกคามอีกต่อไป เนื่องจากพฤติกรรมของผู้ใช้และองค์กรเปลี่ยนแปลงไปเรื่อยๆ การตรวจจับและวิเคราะห์พฤติกรรมจึงเป็นอีกหนึ่งเทคโนโลยีที่องค์กรควรให้ความสนใจ

เพื่อให้เกิดการปฏิบัติงานจากศูนย์กลาง (Centralized Operations) อย่างแท้จริง Splunk จึงได้ผสานโซลูชัน SOAR และ SIEM เข้าเป็นแพลตฟอร์มเดียวกัน เมื่อมีข้อมูลอัปเดตเข้ามา ทั้ง SOAR และ SIEM จะรับรู้เหตุการณ์ที่เกิดขึ้นทันที และเมื่อ SOAR เข้าไปแก้ไขปัญหาที่เกิดขึ้น ปัญหานั้นๆ ก็จะถูกอัปเดตไปที่ SIEM ด้วยเช่นกัน ที่สำคัญคือ Splunk สามารถจัดเก็บข้อมูลในรูปแบบใดก็ได้ แล้วนำมาวิเคราะห์ เชื่อมโยงความสัมพันธ์ เพื่อค้นหาเหตุผิดปกติและนำเสนอข้อมูลบริบทได้อย่างครบถ้วน นอกจากนี้ยังมีการนำเทคโนโลยี Machine Learning เข้ามาใช้เพื่อวิเคราะห์พฤติกรรมที่ผิดปกติของผู้ใช้อีกด้วย สามารถทำงานร่วมกับแพลตฟอร์มด้านความมั่นคงปลอดภัยอื่นๆ ได้อย่างไร้รอยต่อ ช่วยให้สามารถทำ Incident Response ได้อย่างบูรณาการและอัตโนมัติ

 

รายละเอียดเพิ่มเติม: https://www.splunk.com/en_us/cyber-security.html

 

Imperva: WAF and DB Firewall Market is Changing

แนวโน้มการให้บริการ Web Apps เปลี่ยนไปจากเดิม หลายองค์กรย้ายระบบ Web Apps ขึ้นสู่ Cloud มากขึ้นเรื่อยๆ Imperva ในฐานะผู้ให้บริการ Web & Data Security ชั้นนำ จึงให้บริการ Web Applications Firewall ที่ตอบโจทย์ทั้งในเรื่อง Security, Availability และ Performance ทั้งยังมีบริการ DDoS Protection ช่วยให้ Web Apps ของลูกค้าพร้อมใช้งานได้อย่างต่อเนื่อง รวดเร็ว และมั่นคงปลอดภัย

ในส่วนของ Data Security นั้น Imperva ให้บริการ Database Firewall สำหรับปกป้องข้อมูลในระบบฐานข้อมูล ซึ่งถือเป็นหัวใจสำคัญของธุรกิจดิจิทัล รวมไปถึงการทำ Database Auditing ช่วยให้สามารถติดตามและเฝ้าระวังการกระทำของผู้ใช้ย้อนหลังได้ ตอบโจทย์ความต้องการของ PDPA นอกจากนี้ Imperva ยังได้ผสานเทคโนโลยี AI และ ML ซึ่งจะเรียนรู้เหตุการณ์ที่เกิดขึ้นจาก Log และเชื่อมโยงความสัมพันธ์ แล้วนำข้อมูลเหตุการณ์มาแสดงผลให้รูปแบบที่เข้าใจได้ง่าย ครอบคลุม ยกระดับประสิทธิภาพในการรับมือกับภัยคุกคามไซเบอร์ได้ดียิ่งขึ้น

 

รายละเอียดเพิ่มเติม: https://www.imperva.com/

 

Menlo Security: Security without Compromise

Menlo Security เป็นบริษัท Startup ด้านความมั่นคงปลอดภัยไซเบอร์จากสหรัฐฯ ก่อตั้งขึ้นในปี 2012 โดยมีวัตถุประสงค์เพื่อแก้ปัญหาที่ค้างคาในโลกไซเบอร์มาอย่างยาวนาน นั่นก็คือ การติดมัลแวร์ ซึ่งถึงแม้ในปัจจุบันจะมีเทคโนโลยีสำหรับป้องกันมากมาย เช่น Firewall, IPS, Antivirus, Sandboxing แต่แฮ็กเกอร์ก็พยายามพัฒนาเทคนิคใหม่ๆ เพื่อหลบหลีกการตรวจจับเช่นกัน กลายเป็นเกมแมวจับหนูที่ไม่มีวันจบสิ้น

Menlo Security จึงเปลี่ยนแนวคิดในการป้องกันมัลแวร์จากการคอยตรวจจับและบล็อก ไปเป็นการป้องกันไม่ให้ผู้ใช้ได้มีโอกาสติดต่อกับมัลแวร์แทน โดยส่วนใหญ่แล้ว ผู้ใช้มักติดมัลแวร์ผ่านทางเว็บไซต์เป็นหลัก แทนที่จะดึงข้อมูลจากเว็บไซต์ที่เข้าถึงมารันสคริปต์และแสดงผลบนเบราว์เซอร์ของผู้ใช้ ซึ่งเป็นไปได้ที่จะมีการดึงมัลแวร์ติดเข้ามาด้วย Menlo Security ใช้เทคโนโลยี Isolation เพื่อเป็นตัวกลางระหว่างผู้ใช้กับเว็บ โดยทำหน้าที่ดึงข้อมูลและรันสคริปต์ให้แทน จากนั้นนำผลลัพธ์ที่ได้มาสร้างเป็นเว็บไซต์ใหม่ที่มีหน้าตาเหมือนเว็บไซต์ต้นฉบับทุกประการ แล้วส่งไปแสดงผลที่ผู้ใช้ ซึ่งผู้ใช้จะไม่รู้ตัวเลยว่ากำลังท่องเว็บเสมือนที่ Menlo Security จำลองขึ้นมาอยู่ ด้วยวิธีนี้ ผู้ใช้จะไม่ได้ติดต่อเว็บไซต์โดยตรง จึงเป็นไปไม่ได้เลยที่มัลแวร์จะเข้ามาโจมตีถึงผู้ใช้ได้

 

รายละเอียดเพิ่มเติม: https://www.menlosecurity.com/isolation-platform

 

Palo Alto Networks: New Way of Work, Life and Business with Digital Transformation

ภายใต้สถานการณ์ COVID-19 แพร่ระบาด หลายบริษัทอนุญาตให้พนักงานสามารถทำงานจากภายนอกสถานที่หรือ Work from Home ได้ รวมไปถึงมีการย้ายแอปพลิเคชันขึ้นสู่ Cloud เพื่อความสะดวกในการเข้าถึง อย่างไรก็ตาม บริษัทส่วนใหญ่ยังคงพึ่งพาเทคโนโลยี VPN แบบดั้งเดิมที่พนักงานทุกคนต้องเชื่อมต่อกลับมาที่สำนักงานก่อน เพื่อบังคับใช้นโยบายด้านความมั่นคงปลอดภัย แล้วค่อยอนุญาตให้เข้าถึงทรัพยากรภายในหรือออกอินเทอร์เน็ตเพื่อใช้ Cloud Apps เมื่อทุกคนต้องเชื่อมต่อกลับมาแล้วค่อยออกอินเทอร์เน็ตจากที่สำนักงาน อาจเกิดปัญหาแย่งกันใช้ลิงค์อินเทอร์เน็ตจนการทำงานหรือการใช้แอปพลิเคชันเกิดความล่าช้าได้

Palo Alto Networks จึงได้นำเสนอโซลูชัน Prisma Access ซึ่งเป็นการย้าย Network & Security Services ขึ้นไปอยู่บนอินเทอร์เน็ตแทน ส่งผลให้พนักงานไม่จำเป็นต้องเชื่อมต่อกลับมาที่สำนักงาน แต่สามารถออกอินเตอร์เน็ตเพื่อใช้งาน Cloud Apps ได้ทันที ที่สำคัญคือการเชื่อมต่อยังคงเป็นในรูปของ Tunnel มีความมั่นคงปลอดภัย และถูกบังคับใช้นโยบายทั้งหมดเช่นเดียวกับการเชื่อมต่อผ่าน VPN สำหรับการเชื่อมต่อกลับมายังสำนักงาน จะเกิดขึ้นก็ต่อเมื่อพนักงานจำเป็นต้องเข้าถึงทรัพยากรภายในเท่านั้น ช่วยประหยัด Bandwidth ของลิงค์อินเทอร์เน็ตลงอีกด้วย

แนวคิดการให้บริการ Network & Security Services บนอินเทอร์เน็ตแบบนี้ถูกเรียกว่า “Secure Access Service Edge (SASE)” 

 

รายละเอียดเพิ่มเติม: https://www.paloaltonetworks.com/prisma/access

 

Thales: Thales CipherTrust Data Security Platform Global Launch

ในโลกยุคดิจิทัล ข้อมูลมีปริมาณเพิ่มมากขึ้นเรื่อยๆ และกระจัดกระจายไปอยู่ในทุกๆ ที่ ไม่ว่าจะเป็น Data Center หรือบน Cloud ส่งผลให้การควบคุมไม่ให้ข้อมูลรั่วไหลออกไปสู่ภายนอกทำได้ยาก และเมื่อมีการบังคับใช้กฎหมายและข้อบังคับต่างๆ เช่น GDPR และ PDPA ทำให้องค์กรที่วางมาตรการคุ้มครองข้อมูลไม่ดีเพียงพอต้องเสี่ยงถูกฟ้องร้องจนต้องชดใช้ค่าเสียหายหรือถูกจำคุกอีกด้วย

Thales ในฐานะผู้นำโซลูชัน HSM จึงได้นำเสนอ CipherTrust Data Security Platform ซึ่งเป็นโซลูชันการเข้ารหัสข้อมูล เพื่อให้ข้อมูลสามารถปกป้องตัวมันเอง แม้จะถูกขโมยออกไป บุคคลก็ไม่สามารถอ่านหรือเข้าใจได้ CipherTrust ประกอบด้วยฟีเจอร์สำคัญ 3 ประการ คือ

  • Discover: ค้นหาและจำแนกประเภทของข้อมูลในองค์กร
  • Protect: เข้ารหัส (Encryption) หรือทำ Tokenization บนข้อมูลที่สำคัญหรือข้อมูลส่วนบุคคล
  • Control: ควบคุมการเข้าถึงข้อมูลอย่างมั่นคงปลอดภัยและบริหารจัดการกุญแจที่ใช้เข้ารหัส

 

รายละเอียดเพิ่มเติม: https://cpl.thalesgroup.com/encryption/data-security-platform

 

HPE Aruba: Aruba ESP. The Industry’s First Cloud-Native Platform Built for the Intelligent Edge

เมื่อต้นปี 2020 ที่ผ่านมา HPE Aruba ได้ประกาศโครงสร้างระบบเครือข่ายรูปแบบใหม่ เรียกว่า Edge Services Platform ซึ่งมีจุดเด่นที่การผสานเครือข่าย Wired และ Wireless ให้เป็นเนื้อเดียวกัน เฝ้าระวังและบริหารจัดการได้ง่ายจากศูนย์กลาง และมีความมั่นคงปลอดภัยสูง นอกจากนี้ยังมีการเพิ่มเทคโนโลยี AI เข้าไปเพื่อเรียนรู้การใช้งานบนระบบเครือข่ายและทำการปรับจูนประสิทธิภาพให้โดยอัตโนมัติ เพื่อให้ระบบเครือข่ายทำงานได้อย่างรวดเร็วตลอดเวลา

Edge Services Platform ยังได้ยกระดับการรักษาความมั่นคงปลอดภัยบนโครงสร้างระบบเครือข่ายไปอีกขั้น ด้วยการนำโมเดล Zero Trust Securiy เข้ามาใช้งาน เพื่อพิสูจน์ว่าอุปกรณ์ที่เชื่อมต่อเข้ามายังระบบเครือข่ายมีความเสี่ยงต่ำ และกำหนดสิทธิ์ในการเข้าถึงให้เหมาะสมกับประเภทผู้ใช้ รวมไปถึงคอยเฝ้าระวังพฤติกรรมที่ผิดปกติ พร้อมตอบสนองเมื่อพบภัยคุกคามโดยอัตโนมัติ นอกจากนี้ Edge Services Platform ยังสามารถผสานการทำงานร่วมกับโซลูชันรักษาความมั่นคงปลอดภัยภายนอกได้อย่างไร้รอยต่อผ่านทาง API อีกด้วย

 

รายละเอียดเพิ่มเติม: https://www.arubanetworks.com/solutions/aruba-esp/

 

 

เกี่ยวกับ Bay Computing

Bay Computing เป็นหนึ่งในบริษัทชั้นนำที่มีความเชี่ยวชาญทางด้านการรักษาความมั่นคงปลอดภัยบนระบบเทคโนโลยีสารสนเทศ และให้บริการโซลูชันแบบครบวงจร (End-to-End Turnkey Solutions) ได้แก่ Cyber Security Operation Solution, Endpoint Security and Management, Network & Network Security Solutions, Data Security Solution, Infrastructure Solution and Advisory Service ตลอดจนการพัฒนาโซลูชัน Cybersecurity ที่ครอบคลุมทั้งการผสมผสานเทคโนโลยีต่างๆ รวมถึงกระบวนการนำไปใช้ และทักษะของบุคลากรในการให้คำปรึกษา ติดตั้ง บำรุงรักษา ปฏิบัติการ ตลอดจนการบริหารโครงการให้ประสบความสำเร็จสูงสุด

ในสภาวะที่มีการแข่งขันสูงเช่นในปัจจุบัน Bay Computing มีผลิตภัณฑ์ที่รองรับความต้องการเพื่อให้เป้าหมายทางธุรกิจ บรรลุผลขององค์กรทุกระดับ ด้วยทีมงานมืออาชีพมากกว่า 100 คนที่มีความพร้อมและเป็นผู้เชี่ยวชาญจากหลากหลายเทคโนโลยีและมีความชำนาญมากกว่า 24 ปี จึงได้รับความไว้วางใจจากองค์กรชั้นนำมากมาย อาทิ ผู้ให้บริการระบบสื่อสารและโทรคมนาคม, สถาบันการเงิน, บริษัทเงินทุนและหลักทรัพย์, หน่วยงานราชการ, หน่วยงานความมั่นคง, รัฐวิสาหกิจ และสถาบันการศึกษาชั้นนำ ในการส่งมอบโซลูชันที่มีประสิทธิภาพ เหมาะสมสำหรับแต่ละองค์กรและธุรกิจของคุณ