| WSS ข้อ | หัวข้อ | Cisco Product | ฟังก์ชันหลัก |
|---|---|---|---|
| 6.5 | Cloud Security | Cisco Cloud Control / Intersight | Multi-Cloud Management, Governance, Cost Control, Compliance |
| 6.5 | Cloud Security | Cisco Umbrella (SWG/SSE) | DNS Security, Cloud-delivered Firewall, CASB |
| 6.8 | Backup | Cisco UCS / HyperFlex | Infrastructure Backup, Snapshot, Replication |
| 6.9 | Log Management | Cisco Secure Network Analytics (Stealthwatch) | NetFlow Log Collection, Metadata Analysis, Retention |
| 7.1 | VA / Risk | Cisco Secure Endpoint (AMP) + Secure X | Vulnerability Assessment, Endpoint Risk Scoring |
| 7.1a | Asset Inventory | Cisco Catalyst Center (DNA Center) | Asset Discovery, Network Inventory, CMDB |
| 7.1d | VA Scanning | Cisco Secure Endpoint (Vulnerability Scanner) | Built-in VA + Third-party integration |
| 7.1f | Third Party | Cisco SecureX / Umbrella | Third-party Risk, API Monitoring |
| 8.1 | Secure Dev | Cisco DevSecOps + AppDynamics | Secure SDLC Integration, Code Analysis |
| 8.2 | OWASP | Cisco Secure Web Appliance (WSA) | Web Proxy, Threat Intelligence, URL Filtering |
| 8.3 | Architecture | Cisco Catalyst Center / SD-Access | Network Segmentation, Micro-segmentation |
| 8.4 | Access Control | Cisco ISE (Identity Services Engine) | NAC, AAA, 802.1X, TrustSec, SGT |
| 8.4a | Remote Connection | Cisco AnyConnect / Secure Client | VPN (SSL/IPsec), ZTNA, Remote Access |
| 8.4b | Hardening | Cisco Secure Configuration Manager | Config Hardening, Compliance Audit |
| 8.4e | Information Sharing | Cisco SecureX (Threat Intelligence) | CTIX, TAXII/STIX, Threat Sharing |
| 8.4f | Awareness | Cisco Security Awareness (KnowBe4 Partner) | Security Training, Phishing Simulation |
| 8.5 | MFA 🔑 | ✓ Cisco Duo ดูรายละเอียด → | Multi-Factor Authentication, Zero Trust, SSO |
| 8.6 | Config Security | Cisco Secure Configuration Manager | Benchmark (CIS/DISA), Audit, Remediation |
| 8.7 | TLS / Domain | Cisco Umbrella + DNSSEC | DNS Security, DNSSEC Validation, Domain Reputation |
| 8.7 | TLS / Cipher | Cisco Firepower (FTD) | SSL/TLS Inspection, Decryption Policy |
| 8.8 | Firewall / WAF | Cisco Firepower NGFW / FTD | NGFW, NGIPS, URL Filtering, AMP |
| 8.8 | WAF | Cisco Secure Web Appliance (WSA) | Web Proxy, WAF Capabilities (reverse proxy) |
| 9.1 | Monitoring | Cisco XDR / Secure Network Analytics | Network Detection & Response (NDR), NetFlow |
| 9.1a | Detection | Cisco XDR (Extended Detection & Response) | Cross-product Correlation, Automated Detection |
| 10.1 | Incident Response | Cisco XDR + SecureX | IR Workflow, Case Management, Automation |
| 10.1c | Crisis Comms | Cisco Webex (Secure Collaboration) | Crisis Communication, Incident Bridge |
| 11.1 | Recovery / BCP | Cisco UCS / HyperFlex / Intersight | Infrastructure Recovery, BCP Automation |
TDIR (Threat Detection, Investigation, Response) คือกรอบแนวคิดการดำเนินงานด้านความมั่นคงปลอดภัยที่ Cisco ใช้ เป็นกระบวนการครบวงจรตั้งแต่ตรวจจับ ตรวจสอบ ไปจนถึงตอบสนองต่อภัยคุกคาม
AI และ Machine Learning เข้ามามีบทบาทสำคัญใน SOC (Security Operations Center) สำหรับ Incident Response และ Recovery โดยเฉพาะอย่างยิ่งเมื่อต้องปฏิบัติตาม WSS ข้อ 9.1 (Monitoring), 10.1 (Incident Response) และ 11.1 (Recovery)
| Vendor | AI Product | ฟังก์ชัน AI | WSS |
|---|---|---|---|
| Cisco | Talos AI, SecureX, XDR | ML Detection, Automated Playbooks, AI Triage | 9.1, 10.1 |
| Splunk | UBA, ES (RBA), SOAR | UEBA, Risk-Based Alerting, AI SOAR | 9.1, 10.1 |
| Tenable | Tenable.io (VPR) | Predictive Prioritization (AI/ML) | 7.1 |
| Radware | DefensePro, Cloud WAF | Behavioral DoS Detection (ML) | 8.8, 9.1 |
Shared Responsibility Model (SRM) คือกรอบแนวคิดที่แบ่งความรับผิดชอบด้านความมั่นคงปลอดภัยระหว่าง Cloud Service Provider (CSP) กับ ลูกค้า (Customer) ซึ่งสัมพันธ์โดยตรงกับ WSS ข้อ 6.5 (Cloud Security) และแนวทาง Zero Trust
| ชั้นความรับผิดชอบ | On-Premises | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| ข้อมูล & การเข้าถึง | ลูกค้า | ลูกค้า | ลูกค้า | ลูกค้า |
| Application | ลูกค้า | ลูกค้า | ลูกค้า | CSP |
| OS / Middleware | ลูกค้า | ลูกค้า | CSP | CSP |
| Network / Firewall | ลูกค้า | ลูกค้า | CSP | CSP |
| Hypervisor | ลูกค้า | CSP | CSP | CSP |
| Physical Security | ลูกค้า | CSP | CSP | CSP |
| Data Center | ลูกค้า | CSP | CSP | CSP |
Identity Security Poster คือ Visual Framework ที่แสดงภาพรวมของ Identity Security ในองค์กร ประกอบด้วย 4 เสาหลัก:
Cisco Product ที่เกี่ยวข้อง: Duo (MFA/SSO) · ISE (Access Control) · SecureX (Visibility) · XDR (Response)
| WSS หมวด | Cisco Product | จำนวนข้อที่รองรับ |
|---|---|---|
| 🛡️ การป้องกัน (Protect) | Firepower, Duo, ISE, Secure Endpoint, WSA, Umbrella, SecureX | 8 ข้อ (8.1-8.8) |
| 🔍 การตรวจจับ (Detect) | XDR, Secure Network Analytics, Secure Endpoint | 3 ข้อ (9.1, 9.1a, 9.1b) |
| 🚨 การรับมือ (Respond) | XDR, SecureX, Webex | 4 ข้อ (10.1-10.1d) |
| ♻️ การฟื้นฟู (Recover) | UCS, HyperFlex, Intersight | 2 ข้อ (11.1, 6.8) |
| 📊 การกำกับดูแล | Catalyst Center, Cloud Control, Secure Network Analytics, Umbrella | 4 ข้อ (6.2, 6.5, 6.8, 6.9) |
| 📋 การประเมิน | Secure Endpoint, Catalyst Center | 3 ข้อ (7.1-7.1f) |