www.cioworldmagazine.com

 Breaking News
  • กมธ.ดีอี เชิญร่วมงานสัมมนา Cyber Security and Data Privacy 2020 ขอเชิญร่วมเงานสัมมนา Cyber Security and Data Privacy 2020 ธุรกรรมปลอดภัย ประชาชนมั่นใจข้อมูลไม่รั่ว สร้างองค์ความรู้ เข้าใจหลักปฏิบัติ การปกป้องและรักษาสิทธิ์ข้อมูลส่วนบุคคล ภาคประชาชน สร้างความปลอดภัยธุรกรรมดิจิทัล ห้ามพลาด 2 ธค. ศกนี้ ฟรีไม่มีค่าใช้จ่าย...
  • กทปส. สานต่อโครงการมอบทุน ม.มหิดล ปั้น “ชูใจ” หุ่นยนต์ต้นแบบ กองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม เพื่อประโยชน์สาธารณะ หรือ กทปส. เดินหน้าสนับสนุนการพัฒนามอบทุนต่อเนื่องให้แก่มหาวิทยาลัยมหิดล ในโครงการพัฒนา “ชูใจ” หุ่นยนต์ดูแลสุขภาพใจผู้สูงอายุสำหรับศูนย์ดูแลผู้สูงอายุ สอดรับนโยบายขับเคลื่อนประเทศ ไทยแลนด์ 4.0. และการก้าวสู่สังคมผู้สูงอายุของประเทศไทย...
  • แนะนำกลยุทธ์ Data Fabric ลดความซับซ้อนและปรับปรุงดาต้าเซ็นเตอร์ “เน็ตแอพแนะนำประสบการณ์คลาวด์รูปแบบใหม่ที่เรียบง่ายสำหรับองค์กร ทั้งแบบ on premises และ off premises ด้วยโมเดลการใช้งานที่ง่ายสุดๆ”...
  • AIS Fibre ประกาศผลงานไตรมาส 3 AIS Fibre เปิดผลประกอบการไตรมาส 3 ปี 62 เติบโตแข็งแกร่งเหนือตลาด ขึ้นแท่น ผู้นำธุรกิจเน็ตบ้านที่เติบโตมากที่สุดในอุตสาหกรรม ลูกค้าใหม่เพิ่มขึ้น 54%, รายได้โตขึ้น 32% มั่นใจผลงานทั้งปี เติบโตได้ตามเป้า...
  • ดีป้า ปั้นแคมเปญไทยสกิล เป็นศูนย์กลางเรียนรู้ออนไลน์ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (ดีป้า) เปิดตัวแคมเปญ “Thai Skill – พัฒนาทักษะไทย สร้างรายได้ สร้างอาชีพ” หวังเป็นศูนย์กลางการเรียนรู้ออนไลน์ โดยการส่งเสริมทักษะอาชีพผ่านเทคโนโลยีดิจิทัล สู่การสร้างรายได้และอาชีพให้มั่นคงยั่งยืน...

Synchronized Security นิยามของการป้องกันภัยข้อมูลยุคใหม่

Synchronized Security นิยามของการป้องกันภัยข้อมูลยุคใหม่
May 10
13:44 2016

“ทำความเข้าใจกับเทคโนโลยี Synchronized Securityนิยามของระบบความปลอดภัยของข้อมูลยุคใหม่โดยเฉพาะธุรกิจขนาดเล็กและขนาดกลาง รวมถึงกลุ่มตลาดองค์กรระดับกลางจะได้รับประโยชน์ในแง่ที่ไม่จำเป็นต้องลงทุนปริมาณมหาศาลไปกับระบบความปลอดภัยที่ซับซ้อน”

เมื่อไม่กี่ปีมานี้ มีการโจมตีทางไซเบอร์เกิดขึ้นอย่างแพร่หลายและซับซ้อนมากขึ้น โดยเฉพาะอันตรายแบบต่อเนื่องขั้นสูงหรือ APT ที่มาในรูปมัลแวร์แบบใหม่พร้อมๆ กับแพ็กเกจ คิตและโค้ดที่ใช้เจาะระบบ (Exploit Code)

1จากรายงานสำรวจเหตุการณ์ข้อมูลรั่วไหลของ Verizon ปี 2558 พบว่าในปี 2557 มีเหตุการณ์ด้านความปลอดภัย 79,790 เหตุการณ์ โดยกว่า 2,122 เหตุการณ์เป็นเรื่องข้อมูลรั่วไหล ซึ่งถือว่ามีเหตุการณ์ความปลอดภัยโดยรวม และเหตุการณ์ข้อมูลรั่วไหลมากกว่าปี 2556 ถึง 26 และ 55 เปอร์เซ็นต์ตามลำดับ

เพื่อที่จะป้องกันตัวเองจากอันตรายที่กำลังเพิ่มขึ้นเหล่านี้องค์กรในปัจจุบันต่างใช้ระบบความปลอดภัยหลายระดับทั้งบนเครือข่ายและจุดปลายการเชื่อมต่อ ซึ่งมีทั้งผลิตภัณฑ์และเทคโนโลยีที่หลากหลายแม้ว่าการติดตั้งไฟร์วอลล์ทั้งบนโฮสต์และเครือข่ายดังที่กล่าวข้างต้นจะช่วยป้องกันได้ระดับหนึ่ง แต่ก็มีข้อด้อยในการติดตั้งระบบลักษณะนี้ที่ทำให้ไม่สามารถประสานความปลอดภัยระหว่างกันได้ดีเพียงพ่อ

ข้อด้อยนี้เรียกว่าTechnology Siloกล่าวคือ จุดการควบคุมและปฏิบัติงานต่างทำงานแยกออกจากกันต่างหาก โดยแทบจะไม่แบ่งปันข้อมูลที่เป็นประโยชน์กับอีกฝ่ายหนึ่ง นั่นคือไฟร์วอลล์ต่างๆ ไม่สามารถเข้าถึงข้อมูลเชิงลึกปริมาณมหาศาลที่จุดปลายการเชื่อมต่อมีอยู่ได้

เมื่อก่อนนี้ มีการใช้เทคโนโลยีของเธิร์ดปาร์ตี้มาแก้ปัญหาการประสานข้อมูลระหว่างจุดปลายการเชื่อมต่อและเครือข่าย แต่ทว่า วิธีนี้ยังมีปัญหาเนื่องจากเริ่มขั้นตอนการสืบข้อมูลได้ก็ต่อเมื่อตรวจพบอันตรายแล้ว อีกทั้งยังต้องพยายามเรียบเรียงข้อมูลเหตุการณ์จากแหล่งข้อมูลที่โยงความสัมพันธ์กันได้ยาก โดยไม่ได้เจาะจงหาข้อมูลที่นำมาใช้จัดการต่อได้

นอกจากนี้ เนื่องจากการใช้ทูลที่หลากหลาย วิธีดังกล่าวจึงต้องใช้พนักงานหลายคนในการวางระบบและคอยตรวจสอบตลอดเวลา

เนื่องจากทีมงานด้านไอทีปัจจุบันต่างถูกจำกัดด้านทรัพยากร การใช้วิธีที่มีการซิงโครไนซ์กันจึงจำเป็นอย่างยิ่ง โดยเปิดให้มีการติดต่อสื่อสารแบบเรียลไทม์ระหว่างผลิตภัณฑ์บนเครือข่ายและที่จุดปลายการเชื่อมต่อ เพื่อให้ลงมือจัดการแบบประสานงานกันและเป็นไปอย่างอัตโนมัติได้ เป็นการยกระดับการป้องกันขององค์กรขึ้นอีกระดับ

ซูมิต บันซอล ผู้อำนวยการภาคพื้นอาเซียนและเกาหลีของ Sophos ได้ให้ข้อมูลเกี่ยวกับเรื่องการซิงโครไนซ์ ซึ่งเป็นแนวคิดและวิธีการที่น่าติดตามและจะเป็นทางออกของปัญหาที่เกิดได้ โดยให้รายละเอียดได้ นั่นคือ

ทำไมต้องปลอดภัยแบบซิงโครไนซ์?
หลายสิบปีที่ผ่านมา วงการด้านความปลอดภัยต่างจัดให้ความปลอดภัยบนเครือข่าย และที่จุดปลายการเชื่อมต่อ เป็นคนละระบบแยกต่างหาก เสมือนเอาพนักงานรักษาความปลอดภัยคนหนึ่งไปอยู่นอกอาคาร อีกคนอยู่ในอาคาร แล้วไม่ได้จัดให้ทั้งสองคนคุยกันได้

ระบบความปลอดภัยแบบซิงโครไนซ์ก็เหมือนการทำให้พนักงานทั้งสองคนสื่อสารกันได้แบบสองทาง ดังนั้นเมื่อคนหนึ่งพบเหตุการณ์น่าสงสัย อีกคนหนึ่งก็จะทราบได้ในทันที

2กล่าวคือ ระบบป้องกันภัยจำเป็นต้องมีการประสานงานกันเพื่อรับมือกับการโจมตีทางไซเบอร์ในปัจจุบันได้ โดยระบบความปลอดภัยทั้งที่จุดปลายการเชื่อมต่อ และบนเครือข่ายควรจะต้องคุยกันและทำงานร่วมกันเพื่อให้ได้ความปลอดภัยที่ซิงค์ข้อมูลแบบเรียลไทม์ และตอบสนองต่อเหตุการณ์ได้อย่างอัตโนมัติ

เวนเดอร์ทางด้านระบบการรักษาความปลอดภัยหลายๆ ค่ายต่างพยายามคิดหาวิธีในการรับภัยดังกล่าวให้ได้ ด้วยหลักการการเชื่อมต่อไฟร์วอลล์เข้ากับระบบความปลอดภัยที่จุดปลายโดยตรงและสามารถสื่อสารได้อย่างเรียลไทม์ ซึ่งการเชื่อมต่อแบบนี้นั้น จะเกิดการติดต่อสื่อสารแบบเรียลไทม์อย่างต่อเนื่องทำให้แบ่งปันข้อมูลเกี่ยวกับอันตรายได้อย่างง่ายดาย รวมทั้งทำให้ตรวจจับอันตรายได้เร็วกว่าจำกัดบริเวณของอุปกรณ์ที่ได้รับผลกระทบได้โดยอัตโนมัติและตอบสนอง รวมทั้งแก้ปัญหาที่เครื่องเป้าหมายได้อย่างเจาะจงและทันท่วงที

วิธีใหม่นี้ทำให้ระบบป้องกันภัยบนจุดปลายการเชื่อมต่อ และบนเครือข่ายทำงานบูรณาการเป็นระบบหนึ่งเดียวกัน ให้องค์กรต่างๆ ป้องกัน, ตรวจจับ, ตรวจสอบ, และจัดการอันตรายได้แบบเรียลไทม์โดยไม่ต้องพึ่งพนักงานเพิ่มเติม

ด้วยการปกป้องแบบซิงโครไนซ์นี้ องค์กรไม่ว่าขนาดใดก็ตามก็สามารถยกระบบการป้องกันอันตรายที่ซับซ้อนขึ้นเรื่อยๆ ได้ โดยเฉพาะธุรกิจขนาดเล็กและขนาดกลาง (SMB) รวมถึงกลุ่มตลาดองค์กรระดับกลางจะได้รับประโยชน์ในแง่ที่ไม่จำเป็นต้องลงทุนปริมาณมหาศาลไปกับระบบความปลอดภัยที่ซับซ้อน

ลดความเสี่ยงและเพิ่มความเร็ว
ปัจจุบันอันตรายทางไซเบอร์นั้นเคลื่อนไหวอย่างรวดเร็วซับซ้อนและสัมพันธ์ต่อเนื่องกัน ด้วยระบบความปลอดภัยแบบซิงโครไนซ์ ทุกกลุ่มธุรกิจจะได้รับการปกป้องที่ดีกว่าเนื่องจากสามารถตรวจจับอันตรายระบุหาแหล่งที่มาและจัดการได้อย่างทันทีและอัตโนมัติ โดยไม่ต้องรอให้ใครคอยกดปุ่มสั่งการ

โดยหลักการของระบบความปลอดภัยแบบซิงโครไนซ์สามารถช่วยลดความเสี่ยงของธุรกิจด้วยการเพิ่มความเร็วในการตรวจจับและตอบสนองต่ออันตรายได้

หน่วยงานด้านไอทีจะได้รับประโยชน์จากความสามารถในการป้องกันอันตรายขั้นสูงนี้โดยไม่ต้องใช้ตัวเอเยนต์ทูลการจัดการที่ซับซ้อนทูลวิเคราะห์และบันทึก Log หรือลงทุนสูงเพิ่มเติมแต่อย่างใด สำหรับองค์กรที่ไม่ได้มีทีมงานด้านความปลอดภัยมากมายนั้น วิธีใหม่นี้จะช่วยยกระดับกำลังการผลิตขณะที่คอยประสานการทำงานด้านความปลอดภัย และการจัดการความปลอดภัยให้ต่อเนื่องเป็นหนึ่งเดียวกัน

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
Fortinet Security Fabric
CEBIT 300x250

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com