www.cioworldmagazine.com

 Breaking News
  • 3 เรื่องด่วนที่ CIO ต้องจัดการ รับมือ COVID-19 การ์ทเนอร์แนะ 3 เรื่องด่วน CIO เร่งจัดการรับมือสถานการณ์ไวรัส COVID-19 ชี้ต้องมีแผนและการเตรียมตัวที่ครอบคลุมการดำเนินธุรกิจทั้งหมดและพร้อมนำมาใช้ทันที...
  • Top 10 Strategic Technology Trends for 2020 “Top 10 Strategic Technology Trends for 2020 ภายใต้การเกิดขึ้นของ People-Centric Smart Space ตัวกำหนดกลยุทธ์ด้านเทคโนโลยี ที่ส่งผลกระทบต่อลูกค้า พนักงาน คู่ค้า สังคม และการดำเนินการทั้งหมดขององค์กร”...
  • Cyber security 2020 “CIO World&Business ได้รวบรวม การคาดการณ์ด้านการรักษาความปลอดภัยที่มีโอกาสจะเกิดขึ้นในปี 2563 จาก ผู้ให้บริการระบบการรักษาความปลอดภัยหลายๆ ราย ทั้งจาก พาโล อัลโต เน็ตเวิร์กส์, ฟอร์ติเน็ต และ เทรนด์ไมโคร ที่มีประโยชน์อย่างมากต่อผู้บริหารในสายเทคโนโลยีสารสนเทศ รวมถึง C-Level ในสายงานอื่นๆ ทุกคน”...
  • CIO คือ ผู้นำองค์กรไปสู่ความสำเร็จในอนาคต “ผลการศึกษาฉบับล่าสุดชี้ให้เห็นว่าซีไอโอจะเป็นบุคคลสำคัญในการนำองค์กรไปสู่ความสำเร็จในอนาคต และความสามารถของซีไอโอในการควบคุมเทคโนโลยีที่ทันสมัยเพื่อสร้าง ขับเคลื่อน จัดการ เชื่อมต่อและปกป้อง คือ ปัจจัยสู่ความสำเร็จของธุรกิจ”...
  • ‘DES’ BIG MISSION DIGITIZING THAI ECONOMY เดินหน้าประเทศไทย สู่เศรษฐกิจและสังคมดิจิทัล วิสัยทัศน์ 15 คณะกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมขับเคลื่อนประเทศสู่ดิจิทัล ยกระดับคุณภาพชีวิตของประชาชน เท่าเทียม ทั่วถึง เป็นธรรม...

Synchronized Security นิยามของการป้องกันภัยข้อมูลยุคใหม่

Synchronized Security นิยามของการป้องกันภัยข้อมูลยุคใหม่
May 10
13:44 2016

“ทำความเข้าใจกับเทคโนโลยี Synchronized Securityนิยามของระบบความปลอดภัยของข้อมูลยุคใหม่โดยเฉพาะธุรกิจขนาดเล็กและขนาดกลาง รวมถึงกลุ่มตลาดองค์กรระดับกลางจะได้รับประโยชน์ในแง่ที่ไม่จำเป็นต้องลงทุนปริมาณมหาศาลไปกับระบบความปลอดภัยที่ซับซ้อน”

เมื่อไม่กี่ปีมานี้ มีการโจมตีทางไซเบอร์เกิดขึ้นอย่างแพร่หลายและซับซ้อนมากขึ้น โดยเฉพาะอันตรายแบบต่อเนื่องขั้นสูงหรือ APT ที่มาในรูปมัลแวร์แบบใหม่พร้อมๆ กับแพ็กเกจ คิตและโค้ดที่ใช้เจาะระบบ (Exploit Code)

1จากรายงานสำรวจเหตุการณ์ข้อมูลรั่วไหลของ Verizon ปี 2558 พบว่าในปี 2557 มีเหตุการณ์ด้านความปลอดภัย 79,790 เหตุการณ์ โดยกว่า 2,122 เหตุการณ์เป็นเรื่องข้อมูลรั่วไหล ซึ่งถือว่ามีเหตุการณ์ความปลอดภัยโดยรวม และเหตุการณ์ข้อมูลรั่วไหลมากกว่าปี 2556 ถึง 26 และ 55 เปอร์เซ็นต์ตามลำดับ

เพื่อที่จะป้องกันตัวเองจากอันตรายที่กำลังเพิ่มขึ้นเหล่านี้องค์กรในปัจจุบันต่างใช้ระบบความปลอดภัยหลายระดับทั้งบนเครือข่ายและจุดปลายการเชื่อมต่อ ซึ่งมีทั้งผลิตภัณฑ์และเทคโนโลยีที่หลากหลายแม้ว่าการติดตั้งไฟร์วอลล์ทั้งบนโฮสต์และเครือข่ายดังที่กล่าวข้างต้นจะช่วยป้องกันได้ระดับหนึ่ง แต่ก็มีข้อด้อยในการติดตั้งระบบลักษณะนี้ที่ทำให้ไม่สามารถประสานความปลอดภัยระหว่างกันได้ดีเพียงพ่อ

ข้อด้อยนี้เรียกว่าTechnology Siloกล่าวคือ จุดการควบคุมและปฏิบัติงานต่างทำงานแยกออกจากกันต่างหาก โดยแทบจะไม่แบ่งปันข้อมูลที่เป็นประโยชน์กับอีกฝ่ายหนึ่ง นั่นคือไฟร์วอลล์ต่างๆ ไม่สามารถเข้าถึงข้อมูลเชิงลึกปริมาณมหาศาลที่จุดปลายการเชื่อมต่อมีอยู่ได้

เมื่อก่อนนี้ มีการใช้เทคโนโลยีของเธิร์ดปาร์ตี้มาแก้ปัญหาการประสานข้อมูลระหว่างจุดปลายการเชื่อมต่อและเครือข่าย แต่ทว่า วิธีนี้ยังมีปัญหาเนื่องจากเริ่มขั้นตอนการสืบข้อมูลได้ก็ต่อเมื่อตรวจพบอันตรายแล้ว อีกทั้งยังต้องพยายามเรียบเรียงข้อมูลเหตุการณ์จากแหล่งข้อมูลที่โยงความสัมพันธ์กันได้ยาก โดยไม่ได้เจาะจงหาข้อมูลที่นำมาใช้จัดการต่อได้

นอกจากนี้ เนื่องจากการใช้ทูลที่หลากหลาย วิธีดังกล่าวจึงต้องใช้พนักงานหลายคนในการวางระบบและคอยตรวจสอบตลอดเวลา

เนื่องจากทีมงานด้านไอทีปัจจุบันต่างถูกจำกัดด้านทรัพยากร การใช้วิธีที่มีการซิงโครไนซ์กันจึงจำเป็นอย่างยิ่ง โดยเปิดให้มีการติดต่อสื่อสารแบบเรียลไทม์ระหว่างผลิตภัณฑ์บนเครือข่ายและที่จุดปลายการเชื่อมต่อ เพื่อให้ลงมือจัดการแบบประสานงานกันและเป็นไปอย่างอัตโนมัติได้ เป็นการยกระดับการป้องกันขององค์กรขึ้นอีกระดับ

ซูมิต บันซอล ผู้อำนวยการภาคพื้นอาเซียนและเกาหลีของ Sophos ได้ให้ข้อมูลเกี่ยวกับเรื่องการซิงโครไนซ์ ซึ่งเป็นแนวคิดและวิธีการที่น่าติดตามและจะเป็นทางออกของปัญหาที่เกิดได้ โดยให้รายละเอียดได้ นั่นคือ

ทำไมต้องปลอดภัยแบบซิงโครไนซ์?
หลายสิบปีที่ผ่านมา วงการด้านความปลอดภัยต่างจัดให้ความปลอดภัยบนเครือข่าย และที่จุดปลายการเชื่อมต่อ เป็นคนละระบบแยกต่างหาก เสมือนเอาพนักงานรักษาความปลอดภัยคนหนึ่งไปอยู่นอกอาคาร อีกคนอยู่ในอาคาร แล้วไม่ได้จัดให้ทั้งสองคนคุยกันได้

ระบบความปลอดภัยแบบซิงโครไนซ์ก็เหมือนการทำให้พนักงานทั้งสองคนสื่อสารกันได้แบบสองทาง ดังนั้นเมื่อคนหนึ่งพบเหตุการณ์น่าสงสัย อีกคนหนึ่งก็จะทราบได้ในทันที

2กล่าวคือ ระบบป้องกันภัยจำเป็นต้องมีการประสานงานกันเพื่อรับมือกับการโจมตีทางไซเบอร์ในปัจจุบันได้ โดยระบบความปลอดภัยทั้งที่จุดปลายการเชื่อมต่อ และบนเครือข่ายควรจะต้องคุยกันและทำงานร่วมกันเพื่อให้ได้ความปลอดภัยที่ซิงค์ข้อมูลแบบเรียลไทม์ และตอบสนองต่อเหตุการณ์ได้อย่างอัตโนมัติ

เวนเดอร์ทางด้านระบบการรักษาความปลอดภัยหลายๆ ค่ายต่างพยายามคิดหาวิธีในการรับภัยดังกล่าวให้ได้ ด้วยหลักการการเชื่อมต่อไฟร์วอลล์เข้ากับระบบความปลอดภัยที่จุดปลายโดยตรงและสามารถสื่อสารได้อย่างเรียลไทม์ ซึ่งการเชื่อมต่อแบบนี้นั้น จะเกิดการติดต่อสื่อสารแบบเรียลไทม์อย่างต่อเนื่องทำให้แบ่งปันข้อมูลเกี่ยวกับอันตรายได้อย่างง่ายดาย รวมทั้งทำให้ตรวจจับอันตรายได้เร็วกว่าจำกัดบริเวณของอุปกรณ์ที่ได้รับผลกระทบได้โดยอัตโนมัติและตอบสนอง รวมทั้งแก้ปัญหาที่เครื่องเป้าหมายได้อย่างเจาะจงและทันท่วงที

วิธีใหม่นี้ทำให้ระบบป้องกันภัยบนจุดปลายการเชื่อมต่อ และบนเครือข่ายทำงานบูรณาการเป็นระบบหนึ่งเดียวกัน ให้องค์กรต่างๆ ป้องกัน, ตรวจจับ, ตรวจสอบ, และจัดการอันตรายได้แบบเรียลไทม์โดยไม่ต้องพึ่งพนักงานเพิ่มเติม

ด้วยการปกป้องแบบซิงโครไนซ์นี้ องค์กรไม่ว่าขนาดใดก็ตามก็สามารถยกระบบการป้องกันอันตรายที่ซับซ้อนขึ้นเรื่อยๆ ได้ โดยเฉพาะธุรกิจขนาดเล็กและขนาดกลาง (SMB) รวมถึงกลุ่มตลาดองค์กรระดับกลางจะได้รับประโยชน์ในแง่ที่ไม่จำเป็นต้องลงทุนปริมาณมหาศาลไปกับระบบความปลอดภัยที่ซับซ้อน

ลดความเสี่ยงและเพิ่มความเร็ว
ปัจจุบันอันตรายทางไซเบอร์นั้นเคลื่อนไหวอย่างรวดเร็วซับซ้อนและสัมพันธ์ต่อเนื่องกัน ด้วยระบบความปลอดภัยแบบซิงโครไนซ์ ทุกกลุ่มธุรกิจจะได้รับการปกป้องที่ดีกว่าเนื่องจากสามารถตรวจจับอันตรายระบุหาแหล่งที่มาและจัดการได้อย่างทันทีและอัตโนมัติ โดยไม่ต้องรอให้ใครคอยกดปุ่มสั่งการ

โดยหลักการของระบบความปลอดภัยแบบซิงโครไนซ์สามารถช่วยลดความเสี่ยงของธุรกิจด้วยการเพิ่มความเร็วในการตรวจจับและตอบสนองต่ออันตรายได้

หน่วยงานด้านไอทีจะได้รับประโยชน์จากความสามารถในการป้องกันอันตรายขั้นสูงนี้โดยไม่ต้องใช้ตัวเอเยนต์ทูลการจัดการที่ซับซ้อนทูลวิเคราะห์และบันทึก Log หรือลงทุนสูงเพิ่มเติมแต่อย่างใด สำหรับองค์กรที่ไม่ได้มีทีมงานด้านความปลอดภัยมากมายนั้น วิธีใหม่นี้จะช่วยยกระดับกำลังการผลิตขณะที่คอยประสานการทำงานด้านความปลอดภัย และการจัดการความปลอดภัยให้ต่อเนื่องเป็นหนึ่งเดียวกัน

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com