www.cioworldmagazine.com

 Breaking News
  • CiRA CORE แพลตฟอร์ม AI สัญชาติไทย อัพเกรดโครงสร้างพื้นฐานพร้อมขยายฐานไปสู่เอสเอ็มอี ความสำเร็จของแพลตฟอร์มปัญญาประดิษฐ์สัญชาติไทย CiRA CORE เดินหน้าปรับบิสซิเนสโมเดล อัพเกรดโครงสร้างพื้นฐานด้วย NVIDIA DGX A100 ที่ให้ความเร็วระดับ 5 Petaflops เตรียมพร้อมขยายฐานไปสู่เอสเอ็มอีเช่าใช้งาน...
  • วริษา อนันตรัมพร กับภารกิจสร้าง อินเตอร์ลิ้งค์ 4.0 สัมภาษณ์พิเศษ วริษา อนันตรัมพร ผู้จัดการทั่วไป บริษัท อินเตอร์ลิ้งค์ คอมมิวนิเคชั่น จำกัด (มหาชน) ดิจิทัลเนทีฟตัวจริง ที่ก้าวขึ้นมาสานต่อภารกิจของ สมบัติ–ชลิดา อนันตรัมพร เพื่อนำองค์กรไปสู่ความสำเร็จแบบมืออาชีพอีกครั้ง และอีกครั้ง...
  • Key Processes of PDPA เก็บเกี่ยวความรู้จาก ดร.รัฐิติ์พงษ์ พุทธเจริญ หนึ่งในผู้คร่ำหวอดในวงการวางกลยุทธ์การรักษาความมั่นคงปลอดภัยไซเบอร์ ถึงแนวคิดและหัวใจสำคัญของการปรับกระบวนการขององค์กรให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และหาคำตอบถึงกลไกที่ทำให้องค์กร ประสบความสำเร็จในการสร้างกระบวนการให้สอดคล้องกับ PDPA...
  • สำรวจความพร้อม KTC บนถนนสายดิจิทัล สำรวจความพร้อมของ KTC ในมุมมองของ วุฒิชัย เจริญผล รองประธานเจ้าหน้าที่บริหาร – Information Technology บริษัท บัตรกรุงไทย จำกัด (มหาชน) การก้าวไปสู่ธุรกิจดิจิทัล กับยุทธศาสตร์สำคัญเพื่อพลิกโฉมให้มี Digital service, Digital product และ Digital channel เพื่อรองรับความต้องการของลูกค้าและการแข่งขันในโลกดิจิทัล...
  • 10 แนวโน้มเทคโนโลยีในกิจการภาครัฐ 10 อันดับแนวโน้มเทคโนโลยีพลิกโฉมกิจการภาครัฐแห่งปี 2564 ประกอบด้วย เทคโนโลยีด้านความปลอดภัย การควบคุมค่าใช้จ่าย และการจัดการความท้าทายด้านประสบการณ์ของประชาชนต่อภาครัฐ...

6 เหตุผลที่องค์กรควรใช้ FortiXDR ตรวจจับและโต้ตอบภัยไซเบอร์

6 เหตุผลที่องค์กรควรใช้ FortiXDR  ตรวจจับและโต้ตอบภัยไซเบอร์
October 06
14:46 2021

อธิบายถึง 6 เหตุผลที่องค์กรควรใช้ FortiXDR ตรวจจับและโต้ตอบภัยไซเบอร์ ด้วยศักยภาพของโครงข่ายด้านความปลอดภัยซีเคียวริตี้แฟบริคในการพัฒนาโซลูชัน และการวิเคราะห์จะใช้ความฉลาดของเอไอขับเคลื่อนการตรวจจับเหตุผิดปกติที่มีความเสี่ยงสูง

หลายปีที่ผ่านมา องค์กรต่างๆ ได้ใช้ผลิตภัณฑ์ด้านความปลอดภัยไซเบอร์ใหม่ๆ มากขึ้นเพื่อจัดการกับภัยคุกคามในรูปแบบใหม่ๆ ซึ่งเป็นการเพิ่มภาระการทำงานให้ทีมรักษาความปลอดภัย องค์กรส่วนใหญ่จึงรวมอุปกรณ์จากผู้ขายหลายค่ายเข้าด้วยกันเพื่อประสิทธิภาพในการทำงานที่ดีขึ้น

 

ทั้งนี้ จากรายงานของการ์ทเนอร์พบว่า องค์กรทั่วโลก 80% กำลังวางแผนและดำเนินการรวมผู้ขายอุปกรณ์ความปลอดภัยที่หลากหลายเข้าด้วยกันในช่วงระยะเวลา 2-3 ปีข้างหน้านี้โดยเลือกใช้สถาปัตยกรรมด้านความปลอดภัยเข้ามาช่วย ซึ่งรวมถึงแพลตฟอร์มประเภท XDR (Extended Detection and Response)

การ์ทเนอร์ได้ให้คำจำกัดความของ XDR ใน Firstbrook and Lawson, Innovation Insight for Extended Detection and Response (19 มีนาคม 2020) ว่าเป็น “แพลตฟอร์มการตรวจจับและตอบสนองเหตุการณ์ด้านความปลอดภัยที่รวบรวมและเชื่อมโยงข้อมูลจากผลิตภัณฑ์รักษาความปลอดภัยหลายแบรนด์ได้โดยอัตโนมัติ”

ศรัณย์ ศรีแย้ม วิศวกรระบบ ฟอร์ติเน็ต

ศรัณย์ ศรีแย้ม วิศวกรระบบ ฟอร์ติเน็ต ได้ให้ข้อมูลที่น่าสนใจของ โซลูชันฟอร์ติเอ็กซ์ดีอาร์ (FortiXDR) ของฟอร์ติเน็ต ได้ใช้ศักยภาพของโครงข่ายด้านความปลอดภัยซีเคียวริตี้แฟบริคในการพัฒนาโซลูชันด้าน XDR นี้ให้เป็นอัตโนมัติเต็มรูปแบบได้อย่างสมบูรณ์

และที่สำคัญ การวิเคราะห์จะใช้ความฉลาดของเอไอที่มีนัยยะสำคัญเข้ามาขับเคลื่อนการตรวจจับเหตุผิดปกติที่มีความเสี่ยงสูง ตรวจสอบ และจำแนกประเภทของภัย รวมทั้งดำเนินการตอบสนอง จัดการ แก้ไขอย่างอัตโนมัติเหมาะสมตามนโยบายที่องค์กรได้กำหนดไว้ล่วงหน้า

โดยศรัณย์ ได้สรุปถึง ศักยภาพอันแตกต่างที่สำคัญของ FortiXDR 6 ประการ ดังนี้

1. ให้อำนาจในการควบคุมด้านความปลอดภัยที่กว้างกว่า FortiXDR ขยายขอบเขตการค้นหาเหตุผิดปกติและตรวจสอบข้อมูลภัยคุกคามกับอุปกรณ์ทั้งหลายไปทั่วโครงข่ายซีเคียวริตี้แฟบริคเชิงลึกอย่างกว้างขวางผ่านคลาวด์ ซึ่งครอบคลุมผลิตภัณฑ์ด้านความปลอดภัยทั้งหมดในองค์กรอย่างครบถ้วน รวมถึง
– อุปกรณ์และผู้ใช้ที่มีการป้องกันปลายทาง (Endpoint Protection: EPP)
– เครือข่ายและการเข้าถึงแบบสาย แบบไร้สาย แอคเซสพ้อยท์และไฟร์วอลล์
– คลาวด์ รวมถึง อุปกรณ์ประเภท Web Application Firewall ระบบ Security Email Gateway และตัวกลาง Cloud Access Security Brokers

FortiXDR ยังผสานการทำงานของทุกอุปกรณ์ให้เป็นหนึ่งเดียว และส่งข้อมูลด้านความปลอดภัยจากอุปกรณ์ดังกล่าวไปยังแพลตฟอร์มการวิเคราะห์ส่วนกลางเพียงแห่งเดียว องค์กรจึงมั่นใจได้ว่าระบบได้ตรวจสอบกับแหล่งข้อมูลขนาดใหญ่อย่างครอบคลุม และจัดการเหตุผิดปกติแบบศูนย์รวมบูรณาการภายในหน้าจอเดียวกัน

2. ใช้กระบวนการวิเคราะห์ขั้นสูง ฟอร์ติการ์ดแล็บส์ได้พัฒนาและเพิ่มกระบวนการวิเคราะห์ขั้นสูงให้มากขึ้นอย่างต่อเนื่อง เพื่อสามารถระบุการโจมตีทางไซเบอร์ได้อย่างรวดเร็ว ซึ่งจะถูกนำไปใช้ในขั้นตอนการสอบสวนเหตุผิดปกติต่อไป

3. ใช้เอไอในกระบวนการตรวจสอบอัตโนมัติ FortiXDR ใช้เอไอที่มี Dynamic Control Flow Engine อันแตกต่างจากโซลูชันอื่นๆ ซึ่งหลังจากพบภัยคุกคามแล้ว FortiXDR จะเริ่มขั้นตอนการตรวจสอบ ตั้งแต่ใช้ประโยชน์จากข้อมูลด้านความปลอดภัยหลากหลายในซีเคียวริตี้แฟบริค ข้อมูลจากองค์กรบุคคลที่สาม การวิเคราะห์ลักษณะไฟล์ด้วยกฎ Static Yara Rules

ผลการวิเคราะห์จากแซนบ็อกซ์ การตรวจสอบความน่าเชื่อถือในกลุ่มธุรกิจ พฤติกรรมของผู้ใช้งานเพื่อสร้างความสัมพันธ์ วิเคราะห์ และแปลงให้เป็นเหตุการณ์ด้านความปลอดภัยที่มีความแม่นยำสูง จำแนกประเภทและขอบเขตของภัยคุกคาม ตรวจสอบและวิเคราะห์เพิ่มเติมอย่างถี่ถ้วนได้โดยอัตโนมัติ เพื่อแก้ไขเหตุการณ์ได้อย่างรวดเร็วทันต่อเหตุการณ์

4. สามารถกำหนดนโยบายการตอบสนองต่อเหตุการณ์ไว้ล่วงหน้า FortiXDR สามารถตั้งเพลย์บุ๊ก เลือกกำหนดนโยบายการตอบสนองต่อเหตุการณ์ล่วงหน้าได้ตามประเภทกลุ่มผู้ใช้และความเสี่ยง ซึ่งช่วยเร่งความเร็วในการแก้ไขและตอบสนองต่อภัยคุกคามที่เกิดขึ้นได้อย่างทันท่วงที

5. ใช้อุปกรณ์ทรงประสิทธิผลที่พิสูจน์ได้ ผลิตภัณฑ์รักษาความปลอดภัยของฟอร์ติเน็ตทั้งหมดบนซีเคียวริตี้แฟบริคที่สนับสนุนและป้อนข้อมูลเข้าสู่ FortiXDR นั้นล้วนให้ประสิทธิภาพการทำงานชั้นนำในอุตสาหกรรม ได้รับคะแนนสูงสุดจากการทดสอบโดยองค์กรวิจัย อาทิ AV-Comparatives, ICSA Labs, Virus Bulletin และอื่นๆ เป็นเวลาต่อเนื่องอย่างสม่ำเสมอ

6. ทำงานอย่างอัตโนมัติ ช่วยลด MTTD และ MTTR FortiXDR ทำงานโดยอัตโนมัติเต็มรูปแบบ ตั้งแต่กระบวนการจัดทำข้อมูลให้เป็นมาตรฐาน การหาความสัมพันธ์ของข้อมูล การวิเคราะห์การตรวจจับ การสอบสวน การจำแนกประเภทและการแก้ไขเหตุผิดปกติ รวมทั้งส่งข้อมูลความปลอดภัยไปบนหน้าจอเดียวกัน ให้การมองเห็นอย่างองค์รวม จึงส่งให้ลดเวลาเฉลี่ยในการตรวจจับ (MTTD) และเวลาเฉลี่ยในการตอบสนอง (MTTR) ลงได้

ด้วยเหตุนี้ FortiXDR จึงช่วยให้องค์กรต่างๆ สามารถลดความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจก่อให้เกิดความเสียหาย เช่น แรนซัมแวร์ ฟิชชิงและอื่นๆ ลดผลกระทบจากการโจมตีได้อย่างมีประสิทธิภาพมากกว่าโซลูชั่นของคู่แข่ง และในขณะเดียวกัน ช่วยลดภาระงานให้ทีมรักษาความปลอดภัยให้น้อยลงได้อีกด้วย

ซีเคียวริตี้แฟบริครองรับการทำงานของ FortiXDR

แพลตฟอร์มอัจฉริยะ ซีเคียวริตี้แฟบริค ของฟอร์ติเน็ตเป็นฐานที่มีข้อมูลภัยคุกคามอัจฉริยะและบริการรักษาความปลอดภัยระดับโลกของศูนย์ฟอร์ติการ์ตแล็บส์ เพื่อช่วยหยุดการโจมตีให้ได้มากที่สุดเท่าที่จะเป็นไปได้บนระบบการโจมตีแบบดิจิทัล จึงส่งผลให้เป็นโครงสร้างพื้นฐานที่สมบูรณ์แบบให้กับการทำงานของ XDR ให้การผสานเข้ากันของข้อมูลทั่วไปทั้งหมด

รวมถึงการเชื่อมโยงข้อมูลระยะไกล การมองเห็นแบบองค์รวม และการทำงานร่วมกันอย่างราบรื่น ซึ่งในปัจจุบัน FortiXDR มีคุณสมบัติด้านการวิเคราะห์แบบอัตโนมัติ การตรวจสอบเหตุการณ์และการตอบสนองภัยคุกคามที่กำหนดตกลงไว้ล่วงหน้าพร้อมใช้งานแล้ว

FortiXDR เป็นโซลูชันที่เหมาะสมสำหรับองค์กรทุกขนาด

FortiXDR เข้ามาเป็นส่วนหนึ่งของกลุ่มผลิตภัณฑ์ชั้นนำในอุตสาหกรรมของฟอร์ติเน็ต ที่ใช้เอไอในการสร้างศักยภาพของ Security Operations ให้กับองค์กร อันรวมถึงศักยภาพด้านการตอบสนองต่อเหตุการณ์ที่เหมาะสำหรับองค์กรทุกขนาดหรือองค์กรที่มีความซับซ้อนทุกประเภท

ทั้งนี้ FortiXDR มีประสิทธิภาพสูงเหมาะสำหรับองค์กรระดับกลางซึ่งส่วนใหญ่มักมีทีมงาน, เครื่องมือและกระบวนการที่จำกัด ทั้งนี้ หากองค์กรมีพนักงาน โซลูชันและกระบวนการที่เป็นระบบมากขึ้นสามารถใช้โซลูชัน FortiSIEM เพื่อเพิ่มการมองเห็นในอุปกรณ์หลากหลายแบรนด์

ในขณะที่โซลูชัน FortiSOAR จะช่วยประสานการตอบสนองภัยคุกคามให้ราบรื่นมากขึ้น กลุ่มผลิตภัณฑ์เหล่านี้นำเสนอโซลูชันที่เหมาะสมกับองค์กรทุกขนาดเพื่อช่วยให้ทีมลดความเสี่ยงที่อาจเกิดเหตุการณ์ด้านความปลอดภัย โดยการป้องกันภัยได้มากขึ้น ตรวจจับได้เร็วขึ้น และตอบสนองได้เร็วขึ้น

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Interview: Digital Disruption

Interview: New Roles CISO

Interview: Next Gen SOC

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com