ประกวดราคาจ้างให้บริการเฝ้าระวัง ป้องกัน ตรวจสอบ และวิเคราะห์ Cyber Security ของ บริษัท ท่าอากาศยานไทย จำกัด (มหาชน)

• จัดหาระบบซอฟต์แวร์ตรวจจับและตอบสนองต่อภัยคุกคาม (XDR) สำหรับเครื่องคอมพิวเตอร์แม่ข่าย (Server)
• จัดหาระบบซอฟต์แวร์ตรวจจับและตอบสนองต่อภัยคุกคาม (XDR) สำหรับเครื่องคอมพิวเตอร์ลูกข่าย (Client)
• จัดหาระบบบริหารการจัดการภัยและตอบสนองต่อภัยคุกคามแบบอัตโนมัติ (SOAR)
• จัดหาระบบบริหารและตรวจสอบการโจมตีจากภายนอก (Attack Surface Management)

• จัดหา ติดตั้ง และกำหนดค่าซอฟต์แวร์ XDR สำหรับเครื่อง Server ที่รองรับระบบปฏิบัติการ Windows Server, Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, CentOS, SUSE Enterprise Linux และ Oracle Linux
• จัดหา ติดตั้ง และกำหนดค่าซอฟต์แวร์ XDR สำหรับเครื่อง Client ที่รองรับระบบปฏิบัติการ Windows 10, Windows 11, MacOS 12.X, MacOS 13.X, MacOS 14, MacOS 15
• จัดหา ติดตั้ง และกำหนดค่าระบบ SOAR ที่มีระบบ Threat Intelligence Management (TIM) ในตัว หรือสามารถนำเสนอ Threat Intelligence Management (TIM) หรือ Threat Intelligence Platform (TIP) เพิ่มเติม
• จัดหา ติดตั้ง และกำหนดค่าระบบบริหารและตรวจสอบการโจมตีจากภายนอก (Attack Surface Management)
• ต้องมีการ Training ให้กับเจ้าหน้าที่

• ซอฟต์แวร์ XDR สำหรับเครื่อง Server
• ซอฟต์แวร์ XDR สำหรับเครื่อง Client
• ระบบ SOAR พร้อมระบบ Threat Intelligence Management (TIM) หรือ Threat Intelligence Platform (TIP)
• ระบบบริหารและตรวจสอบการโจมตีจากภายนอก (Attack Surface Management)
• เอกสารการติดตั้งและใช้งานระบบ
• การฝึกอบรม (Training) สำหรับเจ้าหน้าที่

ไม่ได้ระบุ

• Eligibility Requirements: ไม่ได้ระบุ
• Standards Compliance: ไม่ได้ระบุ
• Experience: ไม่ได้ระบุ
• Previous Project Cost: ไม่ได้ระบุ
• Technical Capabilities:
  • ซอฟต์แวร์ XDR ต้องอยู่ในกลุ่ม Leader หรือ Strong Performer ของ The Forrester Wave™ Extended Detection And Response Platform และ Leader ของ Gartner Magic Quadrant สำหรับ Endpoint Protection Platforms
  • ระบบ SOAR ต้องอยู่ในกลุ่ม Leader ในหัวข้อ Overall Leaderships ของ KuppinggerCole ในหัวข้อ Security Orchestration Automation and Response (SOAR)
  • ระบบ Attack Surface Management ต้องอยู่ในกลุ่ม Leader ของ The Forrester Wave™ Attack Surface Management Solutions
• Personnel: ไม่ได้ระบุ

ไม่ได้ระบุ

• XDR (Server):
  • ต้องอยู่ในกลุ่ม Leader หรือ Strong Performer ของ The Forrester Wave™ Extended Detection And Response Platform, Q2 2024 หรือปีล่าสุด และ Leader ของ Gartner Magic Quadrant สำหรับ Endpoint Protection Platforms ประจำปี 2024 หรือปีล่าสุด
  • ต้องป้องกันการโจมตีบน Platform ของ Windows Server 2008 R2, Windows Server 2012 หรือ 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Debian Linux (version 9,10,11), Red Hat Enterprise Linux (Version 8,9), Ubuntu Linux (Version16,18,20,22), CentOS (Version 8), SUSE Enterprise Linux (Version 12,15) และ Oracle Linux
  • ต้องป้องกันการโจมตี เช่น มัลแวร์ หรือไวรัส (Malware Prevention หรือ Antivirus), มัลแวร์ระดับสูง ที่ใช้เทคนิคโจมตีแบบไม่ใช้ไฟล์ (Fileless Attacks), การโจมตีโดยใช้การวิเคราะห์พฤติกรรม (Behavior Threat Prevention) และมัลแวร์เรียกค่าไถ่ (Ransomware Protection) เป็นอย่างน้อย
  • ต้องสามารถป้องกัน Exploit และ Malware ในกรณีที่ไม่สามารถติดต่อกับ Management Console ได้ (Offline)
  • ต้องจัดเก็บข้อมูลการใช้งาน (Event Logs) ที่เกิดขึ้นบนเครื่องคอมพิวเตอร์ และส่งไปที่ระบบตรวจจับ และตอบสนองต่อภัยคุกคาม(XDR) เพื่อใช้ในการวิเคราะห์เหตุการณ์แต่ละเหตุการณ์ได้
  • ต้องกำหนด Password สำหรับถอดการติดตั้ง Agent จาก Management Console เพื่อป้องกันไม่ให้ User ถอนการติดตั้ง Agent Software ได้
  • ต้องมีความสามารถในการตรวจจับ Advanced Malware โดยใช้เทคโนโลยีในรูปแบบ Cloud Sandbox หรือ On-Premise Sandbox เพื่อวิเคราะห์ภัยคุกคาม และนำผลลัพธ์มาใช้ในการป้องกันได้
• XDR (Client):
  • ต้องอยู่ในกลุ่ม Leader หรือ Strong Performer ของ The Forrester Wave™. Extended Detection And Response Platform, Q2 2024 หรือปีล่าสุด และ Leader ของ Gartner Magic Quadrant สำหรับ Endpoint Protection Platforms ประจำปี 2024 หรือปีล่าสุด
  • ต้องป้องกันการโจมตีที่เกิดขึ้นบน Platform ของ Windows 10, Windows 11, MacOS 12.X, MacOS 13.X, MacOS 14, MacOS 15
  • ต้องป้องกันการโจมตี เช่น มัลแวร์ หรือไวรัส (Malware Prevention หรือ Antivirus), มัลแวร์ระดับสูง ที่ใช้เทคนิคโจมตีแบบไม่ใช้ไฟล์ (Fileless Attacks), การโจมตีโดยใช้การวิเคราะห์พฤติกรรม (Behavior Threat Prevention) และมัลแวร์เรียกค่าไถ่ (Ransomware Protection)
  • ต้องป้องกัน Exploit และ Malware ในกรณีที่ไม่สามารถติดต่อกับ Management Console ได้ (Offline)
  • ต้องจัดเก็บข้อมูลการใช้งาน (Event Logs) ที่เกิดขึ้นบนเครื่องคอมพิวเตอร์ และส่งไปที่ระบบตรวจจับ และตอบสนองต่อภัยคุกคาม(XDR) เพื่อใช้ในการวิเคราะห์เหตุการณ์แต่ละเหตุการณ์ได้
  • ต้องกำหนด Password สำหรับถอดการติดตั้ง Agent จาก Management Console เพื่อป้องกันไม่ให้ User ถอนการติดตั้ง Agent software ได้
  • ต้องมีความสามารถในการตรวจจับ Advanced Malware โดยใช้เทคโนโลยีในรูปแบบ Cloud Sandbox หรือ On-Premise Sandbox เพื่อวิเคราะห์ภัยคุกคาม และนำผลลัพธ์มาใช้ในการป้องกันได้
• SOAR:
  • ต้องอยู่ในกลุ่ม Leader ในหัวข้อ Overall Leaderships ของ KuppinggerCole ในหัวข้อ Security Orchestration Automation and Response (SOAR) ประจำปี 2024 หรือปีล่าสุด
  • ต้องเป็นระบบที่ถูกออกแบบมาเพื่อบริหารจัดการและตอบสนองต่อเหตุการณ์ภัยคุกคามที่เกิดขึ้นบนระบบเครือข่ายคอมพิวเตอร์ได้อย่างอัตโนมัติ (Security Orchestration, Automation and Response : SOAR) และมีระบบ Threat Intelligence Management (TIM) อยู่ภายในระบบเดียวกัน แบบพร้อมใช้งานภายในระบบดังกล่าว หรือนำเสนอ Threat Intelligence Management (TIM) หรือ Threat Intelligence Platform (TIP) เพิ่มเติม โดยระบบที่นำเสนอจะต้องเป็น Commercial Product และมีสำนักงานในประเทศไทย
  • ต้องมี Machine Learning หรือ AI มาช่วยในการให้คำแนะนำขั้นตอนในการดำเนินการให้กับผู้ดูแลระบบ สำหรับเหตุการณ์ทางไซเบอร์ โดยสามารถมอบหมายงานของนักวิเคราะห์และคำสั่งในการดำเนินการได้
  • ต้องใช้งานระบบ Playbook แบบ Drag and Drop ได้ โดยมีรูปแบบ OOB (Out-of-Box) Predefined Connector และรูปแบบการสั่งการแบบอัตโนมัติ (Predefined Automated action)
  • ต้องมีหน้าจอแสดงผล (Dashboard) ที่สามารถปรับแต่งค่าการแสดงผลสำหรับนักวิเคราะห์ระบบและผู้ดูแลระบบได้
  • ต้องแสดงผลในรูปแบบตาราง (Chart), รายการ (List) และจำนวน (Counter) ได้เป็นอย่างน้อย
  • ต้องออกรายงานและส่งอีเมล์ในรูปแบบ PDF, Doc และ CSV ได้เป็นอย่างน้อย
  • ต้องนำเข้า (Import) และส่งออก (Export) รูปแบบของ Playbook ได้
  • ต้องสร้างกระบวนการทำงานตอบสนองต่อเหตุการณ์ (Playbook) และเรียกใช้งานได้ทั้งแบบอัตโนมัติ และกำหนดเอง
  • ต้องเชื่อมโยงกับอุปกรณ์อื่นจากผู้ผลิตภายนอก (3rd party) ผ่าน API ได้เป็นอย่างน้อย
• Attack Surface Management:
  • ต้องอยู่ในกลุ่ม Leader ของ The Forrester Wave™ Attack Surface Management Solutions, Q3 2024 หรือปีล่าสุด
  • ต้องระบุข้อมูล (Asset Inventory) ทั้งหมดที่มีการเชื่อมต่อระบบอินเตอร์เน็ตที่เกี่ยวข้องกับการให้บริการของ ทอท. เช่น Domains, Responsive IP address และ Services ได้เป็นอย่างน้อย
  • ต้องสร้าง TAG เพื่อการจัดกลุ่มประเภทของข้อมูล (Asset) ได้
  • ต้องระบุการให้บริการของข้อมูล (Asset) เช่น Services, Port ที่มีการใช้งานได้
  • ต้องทํารายงานค่าคะแนนประเมินความเสี่ยงแบบเปรียบเทียบเกณฑ์มาตรฐาน Attack Surface Management ของอุตสาหกรรมประเภทเดียวกันได้
  • ต้องระบุระดับความสําคัญของปัญหาที่พบ (Priority) เพื่อให้สอดคล้องกับนโยบายความปลอดภัยขององค์กร และระบุวิธีการแก้ไขปัญหาเพื่อลดทอนความเสี่ยงที่เกิดขึ้น
  • ต้องมี Dashboard แสดงภัยคุกคามที่เกิดขึ้นใหม่ๆที่มีผลกระทบกับข้อมูล (Asset) ที่เกี่ยวข้องกับ ทอท.
  • ต้องแนะนําวิธีการแก้ไขเบื้องต้น (Remediation) สําหรับช่องโหว่หรือความเสี่ยงที่ตรวจพบได้

ไม่ได้ระบุ

• Q: ระบบ XDR ที่จัดหามาต้องรองรับระบบปฏิบัติการอะไรบ้าง?

• A: สำหรับเครื่อง Server ต้องรองรับ Windows Server, Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, CentOS, SUSE Enterprise Linux และ Oracle Linux สำหรับเครื่อง Client ต้องรองรับ Windows 10, Windows 11, MacOS 12.X, MacOS 13.X, MacOS 14, MacOS 15

• Q: ระบบ SOAR ที่จัดหามาต้องมีความสามารถอะไรบ้าง?

• A: ต้องมีระบบ Threat Intelligence Management (TIM) ในตัว หรือสามารถนำเสนอ Threat Intelligence Management (TIM) หรือ Threat Intelligence Platform (TIP) เพิ่มเติม, มี Machine Learning หรือ AI ช่วยในการแนะนำขั้นตอน, และมีระบบ Playbook ที่ใช้งานง่าย

• Q: ระบบ Attack Surface Management ต้องทำอะไรได้บ้าง?

• A: ต้องระบุ Asset Inventory ที่มีการเชื่อมต่ออินเทอร์เน็ต, สร้าง TAG เพื่อจัดกลุ่มข้อมูล, ระบุการให้บริการของข้อมูล, และทำรายงานประเมินความเสี่ยง

• Q: ระบบ SOAR ต้องเชื่อมต่อกับอุปกรณ์อื่นจากผู้ผลิตภายนอกได้อย่างไร?

• A: ต้องเชื่อมโยงกับอุปกรณ์อื่นจากผู้ผลิตภายนอก (3rd party) ผ่าน API ได้เป็นอย่างน้อย

• Q: ระบบ SOAR ต้องมี Dashboard ที่สามารถปรับแต่งค่าการแสดงผลได้หรือไม่?

• A: ต้องมีหน้าจอแสดงผล (Dashboard) ที่สามารถปรับแต่งค่าการแสดงผลสำหรับนักวิเคราะห์ระบบและผู้ดูแลระบบได้

• Q: ระบบ Attack Surface Management ต้องทำอะไรได้บ้างเมื่อตรวจพบช่องโหว่หรือความเสี่ยง?

• A: ต้องแนะนําวิธีการแก้ไขเบื้องต้น (Remediation) สําหรับช่องโหว่หรือความเสี่ยงที่ตรวจพบได้

• Q: ข้อมูลอะไรบ้างที่ระบบ Attack Surface Management ต้องระบุ?

• A: ต้องระบุข้อมูล (Asset Inventory) ทั้งหมดที่มีการเชื่อมต่อระบบอินเตอร์เน็ตที่เกี่ยวข้องกับการให้บริการของ ทอท. เช่น Domains, Responsive IP address และ Services ได้เป็นอย่างน้อย

• Q: ระบบ SOAR สามารถสร้างกระบวนการทำงานตอบสนองต่อเหตุการณ์ (Playbook) ได้อย่างไร?

• A: ต้องสร้างกระบวนการทำงานตอบสนองต่อเหตุการณ์ (Playbook) และเรียกใช้งานได้ทั้งแบบอัตโนมัติและกำหนดเอง

• Q: ระบบ XDR ต้องป้องกันการโจมตีประเภทใดบ้าง?

• A: ต้องป้องกันการโจมตี เช่น มัลแวร์ หรือไวรัส (Malware Prevention หรือ Antivirus), มัลแวร์ระดับสูง ที่ใช้เทคนิคโจมตีแบบไม่ใช้ไฟล์ (Fileless Attacks), การโจมตีโดยใช้การวิเคราะห์พฤติกรรม (Behavior Threat Prevention) และมัลแวร์เรียกค่าไถ่ (Ransomware Protection)

• Q: ระบบ XDR สามารถป้องกัน Exploit และ Malware ในกรณีที่ไม่สามารถติดต่อกับ Management Console ได้หรือไม่?

• A: ต้องป้องกัน Exploit และ Malware ในกรณีที่ไม่สามารถติดต่อกับ Management Console ได้ (Offline)

ภาคผนวก ก

1. ซอฟต์แวร์ตรวจจับและตอบสนองต่อภัยคุกคาม(XDR) สําหรับเครื่องคอมพิวเตอร์แม่ข่าย (Server)
   ต้องมีคุณสมบัติอย่างน้อย ดังนี้
   1.1 ต้องอยู่ในกลุ่ม Leader หรือ Strong Performer ของ The Forrester Wave M. Extended Detection And Response Platform, Q2 2024 หรือปีล่าสุด และ Leader ของ Gartner Magic Quadrant สําหรับ Endpoint Protection Platforms ประจําปี 2024 หรือปีล่าสุด
   1.2 ต้องป้องกันการโจมตีที่เกิดขึ้นบน Platform ของ Windows Server 2008 R2, Windows Server 2012
   หรือ 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Debian Linux
   (version 9,10,11), Red Hat Enterprise Linux (Version 8,9), Ubuntu Linux (Version16,18,20,22), CentOS (Version 8), SUSE Enterprise Linux (Version 12,15) และ Oracle Linux
   1.3 ต้องป้องกันการโจมตี เช่น มัลแวร์ หรือไวรัส (Malware Prevention หรือ Antivirus), มัลแวร์ระดับสูง ที่ใช้เทคนิคโจมตีแบบไม่ใช้ไฟล์ (Fileless Attacks), การโจมตีโดยใช้การวิเคราะห์พฤติกรรม (Behavior Threat Prevention) และมัลแวร์เรียกค่าไถ่ (Ransomware Protection) เป็นอย่างน้อย
   1.4 ต้องสามารถป้องกัน Exploit และ Malware ในกรณีที่ไม่สามารถติดต่อกับ Management Console ได้
   (Offline)
   1.5 ต้องจัดเก็บข้อมูลการใช้งาน (Event Logs) ที่เกิดขึ้นบนเครื่องคอมพิวเตอร์ และส่งไปที่ระบบ ตรวจจับ และตอบสนองต่อภัยคุกคาม(XDR) เพื่อใช้ในการวิเคราะห์เหตุการณ์แต่ละเหตุการณ์ได้
   1.6 ต้องกําหนด Password สําหรับถอดการติดตั้ง Agent จาก Management Console เพื่อป้องกันไม่ให้ User ถอนการติดตั้ง Agent Software ได้
   1.7 ต้องมีความสามารถในการตรวจจับ Advanced Malware โดยใช้เทคโนโลยีในรูปแบบ Cloud Sandbox หรือ On-Premise Sandbox เพื่อวิเคราะห์ภัยคุกคาม และนําผลลัพธ์มาใช้ในการป้องกันได้
   หน้าที่ 1/4
   ภาคผนวก ก
2. ซอฟต์แวร์ตรวจจับและตอบสนองต่อภัยคุกคาม (XDR) สําหรับเครื่องคอมพิวเตอร์ลูกข่าย (Client)
   ต้องมีคุณสมบัติอย่างน้อย ดังนี้
   2.1 ต้องอยู่ในกลุ่ม Leader หรือ Strong Performer ของ The Forrester WaveTM. Extended Detection And Response Platform, Q2 2024 หรือปีล่าสุด และ Leader ของ Gartner Magic Quadrant สําหรับ Endpoint Protection Platforms ประจําปี 2024 หรือปีล่าสุด
   2.2 ต้องป้องกันการโจมตีที่เกิดขึ้นบน Platform ของ Windows 10, Windows 11, MacOS 12.X, MacOS
   13.X, MacOS 14, MacOS 15
   2.3 ต้องป้องกันการโจมตี เช่น มัลแวร์ หรือไวรัส (Malware Prevention หรือ Antivirus), มัลแวร์ระดับสูง ที่ ใช้เทคนิคโจมตีแบบไม่ใช้ไฟล์ (Fileless Attacks), การโจมตีโดยใช้การวิเคราะห์พฤติกรรม (Behavior Threat Prevention) และมัลแวร์เรียกค่าไถ่ (Ransomware Protection)
   2.4 ต้องป้องกัน Exploit และ Malware ในกรณีที่ไม่สามารถติดต่อกับ Management Console ได้
   (Offline)
   2.5 ต้องจัดเก็บข้อมูลการใช้งาน (Event Logs) ที่เกิดขึ้นบนเครื่องคอมพิวเตอร์ และส่งไปที่ระบบ ตรวจจับ และตอบสนองต่อภัยคุกคาม(XDR) เพื่อใช้ในการวิเคราะห์เหตุการณ์แต่ละเหตุการณ์ได้
   2.6 ต้องกําหนด Password สําหรับถอดการติดตั้ง Agent จาก Management Console เพื่อป้องกันไม่ให้ User ถอนการติดตั้ง Agent software ได้
   2.7 ต้องมีความสามารถในการตรวจจับ Advanced Malware โดยใช้เทคโนโลยีในรูปแบบ Cloud Sandbox หรือ On-Premise Sandbox เพื่อวิเคราะห์ภัยคุกคาม และนําผลลัพธ์มาใช้ในการป้องกันได้
   หน้าที่ 2/4
   d
   ภาคผนวก ก
3. ระบบบริหารการจัดการภัยและตอบสนองต่อภัยคุกคามแบบอัตโนมัติ (Security Orchestration
   Automation and Response (SOAR)) ต้องมีคุณสมบัติอย่างน้อย ดังนี้
   3.1 ต้องอยู่ในกลุ่ม Leader ในหัวข้อ Overall Leaderships ของ KuppinggerCole ในหัวข้อ Security Orchestration Automation and Response (SOAR) ประจําปี 2024 หรือปีล่าสุด
   3.2 ต้องเป็นระบบที่ถูกออกแบบมาเพื่อบริหารจัดการและตอบสนองต่อเหตุการณ์ภัยคุกคามที่เกิดขึ้นบน ระบบเครือข่ายคอมพิวเตอร์ได้อย่างอัตโนมัติ (Security Orchestration, Automation and Response : SOAR) และมีระบบ Threat Intelligence Management (TIM) อยู่ภายในระบบเดียวกัน แบบพร้อมใช้งานภายในระบบ ดังกล่าว หรือนําเสนอ Threat Intelligence Management (TIM) หรือ Threat Intelligence Platform (TIP) เพิ่มเติม โดยระบบที่นําเสนอจะต้องเป็น Commercial Product และมีสํานักงานในประเทศไทย
   3.3 ต้องมี Machine Learning หรือ AI มาช่วยในการให้คําแนะนําขั้นตอนในการดําเนินการให้กับผู้ดูแลระบบ สําหรับเหตุการณ์ทางไซเบอร์ โดยสามารถมอบหมายงานของนักวิเคราะห์และคําสั่งในการดําเนินการได้
   3.4 ต้องใช้งานระบบ Playbook แบบ Drag and Drop ได้ โดยมีรูปแบบ OOB (Out-of-Box) Predefined Connector และรูปแบบการสั่งการแบบอัตโนมัติ (Predefined Automated action)
   3.5 ต้องมีหน้าจอแสดงผล (Dashboard) ที่สามารถปรับแต่งค่าการแสดงผลสําหรับนักวิเคราะห์ระบบและ
   ผู้ดูแลระบบได้
   3.6 ต้องแสดงผลในรูปแบบตาราง (Chart), รายการ (List) และจํานวน (Counter) ได้เป็นอย่างน้อย 3.7 ต้องออกรายงานและส่งอีเมล์ในรูปแบบ PDF, Doc และ CSV ได้เป็นอย่างน้อย
   3.8 ต้องนําเข้า (Import) และส่งออก (Export) รูปแบบของ Playbook ได้
   3.9 ต้องสร้างกระบวนการทํางานตอบสนองต่อเหตุการณ์ (Playbook) และเรียกใช้งานได้ทั้งแบบอัตโนมัติ
   และกําหนดเอง
   3.10 ต้องเชื่อมโยงกับอุปกรณ์อื่นจากผู้ผลิตภายนอก (3rd party) ผ่าน API ได้เป็นอย่างน้อย
   Tom
   หน้าที่ 3/4
   ภาคผนวก ก
4. ระบบบริหารและตรวจสอบการโจมตีจากภายนอก (Attack Surface Management) ต้องมีคุณสมบัติ
   อย่างน้อย ดังนี้
   4.1 ต้องอยู่ในกลุ่ม Leader ของ The Forrester Wave M. Attack Surface Management Solutions, Q3 2024 หรือปีล่าสุด
   4.2 ต้องระบุข้อมูล (Asset Inventory) ทั้งหมดที่มีการเชื่อมต่อระบบอินเตอร์เน็ตที่เกี่ยวข้องกับการให้บริการ ของ ทอท. เช่น Domains, Responsive IP address และ Services ได้เป็นอย่างน้อย
   4.3 ต้องสร้าง TAG เพื่อการจัดกลุ่มประเภทของข้อมูล (Asset) ได้
   4.4 ต้องระบุการให้บริการของข้อมูล (Asset) เช่น Services, Port ที่มีการใช้งานได้
   4.5 ต้องทํารายงานค่าคะแนนประเมินความเสี่ยงแบบเปรียบเทียบเกณฑ์มาตรฐาน Attack Surface Management ของอุตสาหกรรมประเภทเดียวกันได้
   4.6 ต้องระบุระดับความสําคัญของปัญหาที่พบ (Priority) เพื่อให้สอดคล้องกับนโยบายความปลอดภัยของ องค์กร และระบุวิธีการแก้ไขปัญหาเพื่อลดทอนความเสี่ยงที่เกิดขึ้น
   4.7 ต้องมี Dashboard แสดงภัยคุกคามที่เกิดขึ้นใหม่ๆที่มีผลกระทบกับข้อมูล (Asset) ที่เกี่ยวข้อง
   กับ ทอท.
   4.8 ต้องแนะนําวิธีการแก้ไขเบื้องต้น (Remediation) สําหรับช่องโหว่หรือความเสี่ยงที่ตรวจพบได้
   หน้าที่ 4/4
   ภาคผนวก ข
   จํานวนเครื่องคอมพิวเตอร์แม่ข่าย (Server) และเครื่องคอมพิวเตอร์ลูกข่าย (Client) ที่ ทอท. ใช้งานในปัจจุบัน
   จํานวนเครื่องคอมพิวเตอร์แม่ข่าย (Server) แยกตามระบบปฏิบัติการที่ ทอท. ใช้งานในปัจจุบัน
   ลําดับ
   ระบบปฏิบัติการ
   จํานวน
   1
   CentOS 7 (64 bit)
   22
   2
   Debian 10 (64 bit)
   1
   3
   Debian 11 (64 bit)
   1
   4
   Debian 9 (64 bit)
   2
   5
   Microsoft Windows Server 2008 (32 bit)
   1
   6
   Microsoft Windows Server 2008 R2 (64 bit)
   7
   7
   Microsoft Windows Server 2012 R2 (64 bit)
   29
   8
   Microsoft Windows Server 2016 (64 bit)
   208
   9
   Microsoft Windows Server 2019 (64 bit)
   13
   10
   Microsoft Windows Server 2022 (64 bit)
   12
   11
   Red Hat Enterprise 8 (64 bit)
   2
   12
   Solaris 11 (Sparc)
   30
   13
   SUSE Enterprise Server 12 (64 bit)
   31
   14
   Ubuntu Linux 12 (64 bit)
   4
   15
   Ubuntu Linux 20 (64 bit)
   100
   16
   Ubuntu Linux 22 (64 bit)
   31
   494
   จํานวนเครื่องคอมพิวเตอร์ลูกข่าย (Client) แยกตามระบบปฏิบัติการที่ ทอท. ใช้งานในปัจจุบัน
   ล่าดับ
   ระบบปฏิบัติการ
   1
   Windows 10 Professionnal x64
   2
   Windows 11 Professionnal x64
   3
   Mac OS
   จํานวน
   605
   5,222
   10
   5,837
   หน้าที่ 1/2