www.cioworldmagazine.com

 Breaking News
  • ค้าปลีกทั่วโลก ขาดความสามารถทางเทคโนโลยี ผลวิจัยพบ 85% ของห้างค้าปลีกขาดความสามารถ เทคโนโลยี และความเชี่ยวชาญ ในการใช้ข้อมูลเชิงลึกของลูกค้าเพื่อสร้างรายได้และผลักดันให้เกิดประสบการณ์ที่ดีแก่ลูกค้า...
  • กมธ.ดีอี เชิญร่วมงานสัมมนา Cyber Security and Data Privacy 2020 ขอเชิญร่วมเงานสัมมนา Cyber Security and Data Privacy 2020 ธุรกรรมปลอดภัย ประชาชนมั่นใจข้อมูลไม่รั่ว สร้างองค์ความรู้ เข้าใจหลักปฏิบัติ การปกป้องและรักษาสิทธิ์ข้อมูลส่วนบุคคล ภาคประชาชน สร้างความปลอดภัยธุรกรรมดิจิทัล ห้ามพลาด 2 ธค. ศกนี้ ฟรีไม่มีค่าใช้จ่าย...
  • กทปส. สานต่อโครงการมอบทุน ม.มหิดล ปั้น “ชูใจ” หุ่นยนต์ต้นแบบ กองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม เพื่อประโยชน์สาธารณะ หรือ กทปส. เดินหน้าสนับสนุนการพัฒนามอบทุนต่อเนื่องให้แก่มหาวิทยาลัยมหิดล ในโครงการพัฒนา “ชูใจ” หุ่นยนต์ดูแลสุขภาพใจผู้สูงอายุสำหรับศูนย์ดูแลผู้สูงอายุ สอดรับนโยบายขับเคลื่อนประเทศ ไทยแลนด์ 4.0. และการก้าวสู่สังคมผู้สูงอายุของประเทศไทย...
  • แนะนำกลยุทธ์ Data Fabric ลดความซับซ้อนและปรับปรุงดาต้าเซ็นเตอร์ “เน็ตแอพแนะนำประสบการณ์คลาวด์รูปแบบใหม่ที่เรียบง่ายสำหรับองค์กร ทั้งแบบ on premises และ off premises ด้วยโมเดลการใช้งานที่ง่ายสุดๆ”...
  • AIS Fibre ประกาศผลงานไตรมาส 3 AIS Fibre เปิดผลประกอบการไตรมาส 3 ปี 62 เติบโตแข็งแกร่งเหนือตลาด ขึ้นแท่น ผู้นำธุรกิจเน็ตบ้านที่เติบโตมากที่สุดในอุตสาหกรรม ลูกค้าใหม่เพิ่มขึ้น 54%, รายได้โตขึ้น 32% มั่นใจผลงานทั้งปี เติบโตได้ตามเป้า...

เปลี่ยนมุมมองด้านความปลอดภัย ไปสู่ระบบความปลอดภัยอัตโนมัติ

June 22
15:57 2016

“การทำงานแบบอัตโนมัติถือว่าเป็นปัจจัยที่สำคัญที่สุด และเป็นประโยชน์ที่เป็นรูปธรรมมากที่สุดสำหรับระบบความปลอดภัยแบบซิงโครไนซ์”

“ทุกองค์กรไม่ว่าจะขนาดเล็กกลางหรือใหญ่ต่างประสบปัญหาความเสี่ยงที่เกินบนเครือข่าย จากเหตุผลด้านความเสี่ยงปริมาณความซับซ้อนและความสำเร็จในการโจมตีที่มีแนวโน้มเพิ่มขึ้นวันนี้อาจถึงเวลาต้องปรับเปลี่ยนแนวคิดไปสู่ระบบความปลอดภัยอัตโนมัติ”

shutterstock_87023885

จากรายงานของPonemon Institute พบว่า74เปอร์เซ็นต์ของการรั่วไหลของข้อมูลนั้น  กลับไม่สามารถค้นพบได้เป็นเวลานานมากกว่า6เดือน ซึ่งในโลกธุรกิจยุคใหม่ที่มีความเคลื่อนไหวอยู่ตลอดเวลาองค์กรไม่สามารถยอมรับความเสียหายจากการคอยแก้ไขหลังเกิดเหตุการณ์ด้านความปลอดภัยได้การคอยตรวจพบปัญหาหลังได้รับการร้องเรียนจากผู้ใช้ แล้วค่อยส่งทีมงานด้านไอทีไปจัดการนั้นถือเป็นวิธีที่ไม่มีประสิทธิภาพอีกต่อไป

 

 

ภายในองค์กรทุกองค์กรต่างมีจุดเปิดรับส่งข้อมูลกับภายนอกหลายจุดที่อาจกลายเป็นช่องทางการโจมตีของอาชญากรไซเบอร์ได้แม้หลายองค์กรต่างลงทุนกับการปกป้องทรัพยากรทางดิจิทัลจากการขโมยหรือรั่วไหลของข้อมูลแต่ความสามารถในการมองเห็นสถานะความปลอดภัยของเครือข่ายทั่วทั้งองค์กรกลับยังเป็นเรื่องที่ซับซ้อน และท้าทายอย่างยิ่ง

 

เรื่องราวของความปลอดภัยของเครือข่ายที่ต้องทำความเข้าใจอยู่ตลอดเวลาให้ทันเทคโนโลยีวันนี้ สุมิต บันซอล  ผู้อำนวยการภาคพื้นอาเซียนของ Sophosได้พูดถึงแนวคิดบางอย่างที่ต้องเปลี่ยนไปเพื่อสร้างความปลอดภัยให้ดีขึ้น

 

เปลี่ยนมุมมองด้านความปลอดภัยใหม่

หลายปีที่ผ่านมา ความปลอดภัยทั้งบนเครือข่ายและจุดปลายการเชื่อมต่อ (End Point) ต่างถูกมองแยกเป็นสองระบบออกจากกันโดยไม่ได้มองระบบความปลอดภัยด้านไอทีเป็นระบบนิเวศหนึ่งเดียวแต่ไปแยกแต่ละระบบเป็นเอกเทศโดยไม่ได้คำนึงถึงทรัพยากรหรือเหตุการณ์ที่ระบบเกี่ยวข้องผลิตภัณฑ์ความปลอดภัยกลุ่มนี้ถูกออกแบบมาเพื่อกีดกั้นเหตุการณ์ที่ไม่ปลอดภัยให้หยุดอยู่ที่ระบบใดระบบหนึ่ง

 

ซึ่งแนวคิดดังกล่าวมีความเสี่ยง และพบว่าไร้ประสิทธิภาพในการรับมือกับอันตรายที่มีความซับซ้อน ที่เคลื่อนไหวได้อย่างยืดหยุ่นและทำงานประสานกันเป็นทีมมากขึ้น ระบบความปลอดภัยที่ไม่ได้ทำงานผสานกันนี้อาจทำลายอันตรายบางส่วนได้ แต่ก็ไม่สามารถให้การมองเห็นและความคุมเครือข่ายเพื่อให้ตอบสนองและจัดการได้อย่างรวดเร็ว

 

อีกทั้งโซลูชั่นกลุ่มนี้ที่พัฒนาให้ซับซ้อน อิงกับชนิดอันตราย เน้นปริมาณอันตรายที่รับมือได้ และทำงานเชิงรับมากขึ้น ต่างมีราคาสูงขึ้นจนไม่เหมาะกับทีมงานด้านความปลอดภัยขององค์กรในปัจจุบันที่มีการจำกัดทรัพยากรจะดีแค่ไหนถ้าระบบความปลอดภัยสามารถประสานงานระหว่างกันได้เหมือนอันตรายที่ซับซ้อนขึ้นในปัจจุบันโดยเฉพาะการสื่อสารแบบเรียลไทม์ระหว่างเครือข่ายและจุดปลายการเชื่อมต่อ ทั่วทั้งเครือข่ายเพื่อให้ได้การปกป้องที่ดีกว่า

 

กล่าวคือ ธุรกิจไม่ว่าขนาดใดก็ตาม ย่อมต้องการระบบความปลอดภัยที่ทำงานผสานเป็นหนึ่งเดียวกัน อิงกับระบบนิเวศทางไอทีขององค์กรทั้งหมด และทำงานอย่างอัตโนมัติ รวมทั้งมีระบบข้อมูลอัจฉริยะขึ้นสูงที่ติดตั้งและใช้งานได้ง่ายไปพร้อมกัน

 

ระบบอัตโนมัติ และการตอบสนองต่ออันตรายอย่างรวดเร็ว

การทำงานแบบอัตโนมัติถือว่าเป็นปัจจัยที่สำคัญที่สุดและเป็นประโยชน์ที่เป็นรูปธรรมมากที่สุดสำหรับระบบความปลอดภัยแบบซิงโครไนซ์ที่แต่ละองค์ประกอบแบ่งปันข้อมูลระหว่างจุดปลายการเชื่อมต่อกับเครือข่ายเพื่อประสานงานการตอบสนองต่อพฤติกรรมต้องสงสัยได้อย่างเหมาะสมในทันที โดยที่มนุษย์เข้าไปยุ่งเกี่ยวน้อยมากหรือแทบจะไม่ต้องเข้าไปยุ่งเลย

 

ตัวอย่างเช่น ถ้ามีจุดปลายการเชื่อมต่อถูกโจมตี ระบบการป้องกันแบบซิงโครไนซ์จะจำกัดบริเวณจุดปลายการเชื่อมต่อดังกล่าวในทันที เพื่อป้องกันการรั่วไหลของข้อมูลลับจากเซิร์ฟเวอร์ ซึ่งขั้นตอนการค้นหาและตอบสนองต่อเหตุการณ์ความปลอดภัยลักษณะนี้มักใช้เวลาเป็นสัปดาห์หรือหลายเดือน แต่ด้วยระบบความปลอดภัยแบบซิงโครไนซ์ ทำให้ระยะเวลาตอบสนองลดลงเหลือเพียงไม่กี่วินาทีเท่านั้น

 

ด้วยระบบความปลอดภัยแบบซิงโครไนซ์ธุรกิจต่างๆจะได้ความสามารถในการตอบสนองที่เป็นแบบอัตโนมัติและทำงานผสานร่วมกันเพื่อป้องกันการโจมตีทางไซเบอร์ซึ่งช่วยลดเวลาและทรัพยากรที่ต้องใช้ในการตรวจสอบและค้นหาเหตุการณ์ด้านความปลอดภัยลงได้เป็นอย่างมากทำให้เอาทรัพยากรที่ประหยัดได้ไปใช้กับกิจกรรมอื่นที่ทำรายได้ในบริษัท

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
Fortinet Security Fabric
CEBIT 300x250

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com