ทำความเข้าใจกับเทคโนโลยี Synchronized Security นิยามของระบบความปลอดภัยของข้อมูลยุคใหม่

เมื่อไม่กี่ปีมานี้ มีการโจมตีทางไซเบอร์เกิดขึ้นอย่างแพร่หลายและซับซ้อนมากขึ้น โดยเฉพาะอันตรายแบบต่อเนื่องขั้นสูงหรือ APT ที่มาในรูปมัลแวร์แบบใหม่พร้อมๆ กับแพ็กเกจ คิตและโค้ดที่ใช้เจาะระบบ (Exploit Code)

Sophos Security Heartbeat

จากรายงานสำรวจเหตุการณ์ข้อมูลรั่วไหลของ Verizon ปี 2558 พบว่าในปี 2557 มีเหตุการณ์ด้านความปลอดภัย 79,790 เหตุการณ์ โดยกว่า 2,122 เหตุการณ์เป็นเรื่องข้อมูลรั่วไหล ซึ่งถือว่ามีเหตุการณ์ความปลอดภัยโดยรวม และเหตุการณ์ข้อมูลรั่วไหลมากกว่าปี 2556 ถึง 26 และ 55 เปอร์เซ็นต์ตามลำดับ

เพื่อที่จะป้องกันตัวเองจากอันตรายที่กำลังเพิ่มขึ้นเหล่านี้ องค์กรในปัจจุบันต่างใช้ระบบความปลอดภัยหลายระดับทั้งบนเครือข่ายและจุดปลายการเชื่อมต่อ ซึ่งมีทั้งผลิตภัณฑ์และเทคโนโลยีที่หลากหลาย

แม้ว่าการติดตั้งไฟร์วอลล์ทั้งบนโฮสต์และเครือข่ายดังที่กล่าวข้างต้นจะช่วยป้องกันได้ระดับหนึ่ง แต่ก็มีข้อด้อยในการติดตั้งระบบลักษณะนี้ที่ทำให้ไม่สามารถประสานความปลอดภัยระหว่างกันได้ดีเพียงพ่อ

ข้อด้อยนี้เรียกว่า “Technology Silo” กล่าวคือ จุดการควบคุมและปฏิบัติงานต่างทำงานแยกออกจากกันต่างหาก โดยแทบจะไม่แบ่งปันข้อมูลที่เป็นประโยชน์กับอีกฝ่ายหนึ่ง นั่นคือไฟร์วอลล์ต่างๆ ไม่สามารถเข้าถึงข้อมูลเชิงลึกปริมาณมหาศาลที่จุดปลายการเชื่อมต่อมีอยู่ได้

เมื่อก่อนนี้ มีการใช้เทคโนโลยีของเธิร์ดปาร์ตี้มาแก้ปัญหาการประสานข้อมูลระหว่างจุดปลายการเชื่อมต่อและเครือข่าย แต่ทว่า วิธีนี้ยังมีปัญหาเนื่องจากเริ่มขั้นตอนการสืบข้อมูลได้ก็ต่อเมื่อตรวจพบอันตรายแล้ว อีกทั้งยังต้องพยายามเรียบเรียงข้อมูลเหตุการณ์จากแหล่งข้อมูลที่โยงความสัมพันธ์กันได้ยาก โดยไม่ได้เจาะจงหาข้อมูลที่นำมาใช้จัดการต่อได้

นอกจากนี้ เนื่องจากการใช้ทูลที่หลากหลาย วิธีดังกล่าวจึงต้องใช้พนักงานหลายคนในการวางระบบและคอยตรวจสอบตลอดเวลา

เนื่องจากทีมงานด้านไอทีปัจจุบันต่างถูกจำกัดด้านทรัพยากร การใช้วิธีที่มีการซิงโครไนซ์กันจึงจำเป็นอย่างยิ่ง โดยเปิดให้มีการติดต่อสื่อสารแบบเรียลไทม์ระหว่างผลิตภัณฑ์บนเครือข่ายและที่จุดปลายการเชื่อมต่อ เพื่อให้ลงมือจัดการแบบประสานงานกันและเป็นไปอย่างอัตโนมัติได้ เป็นการยกระดับการป้องกันขององค์กรขึ้นอีกระดับ

ทำไมต้องเป็นระบบความปลอดภัยแบบซิงโครไนซ์?

หลายสิบปีที่ผ่านมา วงการด้านความปลอดภัยต่างจัดให้ความปลอดภัยบนเครือข่าย และที่จุดปลายการเชื่อมต่อ เป็นคนละระบบแยกต่างหาก เสมือนเอาพนักงานรักษาความปลอดภัยคนหนึ่งไปอยู่นอกอาคาร อีกคนอยู่ในอาคาร แล้วไม่ได้จัดให้ทั้งสองคนคุยกันได้

ระบบความปลอดภัยแบบซิงโครไนซ์ก็เหมือนการทำให้พนักงานทั้งสองคนสื่อสารกันได้แบบสองทาง ดังนั้นเมื่อคนหนึ่งพบเหตุการณ์น่าสงสัย อีกคนหนึ่งก็จะทราบได้ในทันที

กล่าวคือ ระบบป้องกันภัยจำเป็นต้องมีการประสานงานกันเพื่อรับมือกับการโจมตีทางไซเบอร์ในปัจจุบันได้ โดยระบบความปลอดภัยทั้งที่จุดปลายการเชื่อมต่อ และบนเครือข่ายควรจะต้องคุยกันและทำงานร่วมกันเพื่อให้ได้ความปลอดภัยที่ซิงค์ข้อมูลแบบเรียลไทม์ และตอบสนองต่อเหตุการณ์ได้อย่างอัตโนมัติ

Sophos เป็นผู้บุกเบิกแนวความคิดใหม่ด้านความปลอดภัยนี้ผ่านทางเทคโนโลยี Security Heartbeat ที่เชื่อมต่อไฟร์วอลล์แบบ Next-Generation เข้ากับระบบความปลอดภัยที่จุดปลายการเชื่อมต่อแบบ Next-Generation โดยตรง การติดต่อสื่อสารแบบเรียลไทม์อย่างต่อเนื่องนี้ทำให้แบ่งปันข้อมูลเกี่ยวกับอันตรายได้อย่างง่ายดาย รวมทั้งทำให้ตรวจจับอันตรายได้เร็วกว่า, จำกัดบริเวณของอุปกรณ์ที่ได้รับผลกระทบได้โดยอัตโนมัติ, และตอบสนอง รวมทั้งแก้ปัญหาที่เครื่องเป้าหมายได้อย่างเจาะจงและทันท่วงที

(Photo by RENDY ARYANTO/VisualVerve.SG)
คุณซูมิต บันซอล เป็นผู้อำนวยการภาคพื้นอาเซียนและเกาหลีของ Sophos

วิธีใหม่นี้ทำให้ระบบป้องกันภัยบนจุดปลายการเชื่อมต่อ และบนเครือข่ายทำงานบูรณาการเป็นระบบหนึ่งเดียวกัน ให้องค์กรต่างๆ ป้องกัน, ตรวจจับ, ตรวจสอบ, และจัดการอันตรายได้แบบเรียลไทม์โดยไม่ต้องพึ่งพนักงานเพิ่มเติม

ด้วยการปกป้องแบบซิงโครไนซ์นี้ องค์กรไม่ว่าขนาดใดก็ตามก็สามารถยกระบบการป้องกันอันตรายที่ซับซ้อนขึ้นเรื่อยๆ ได้ โดยเฉพาะธุรกิจขนาดเล็กและขนาดกลาง (SMB) รวมถึงกลุ่มตลาดองค์กรระดับกลางจะได้รับประโยชน์ในแง่ที่ไม่จำเป็นต้องลงทุนปริมาณมหาศาลไปกับระบบความปลอดภัยที่ซับซ้อน

ประโยชน์ของระบบความปลอดภัยแบบซิงโครไนซ์

ปัจจุบันอันตรายทางไซเบอร์นั้นเคลื่อนไหวอย่างรวดเร็ว, ซับซ้อน, และสัมพันธ์ต่อเนื่องกัน ด้วยระบบความปลอดภัยแบบซิงโครไนซ์ ทุกกลุ่มธุรกิจจะได้รับการปกป้องที่ดีกว่าเนื่องจากสามารถตรวจจับอันตราย, ระบุหาแหล่งที่มา, และจัดการได้อย่างทันทีและอัตโนมัติ โดยไม่ต้องรอให้ใครคอยกดปุ่มสั่งการ

ระบบความปลอดภัยแบบซิงโครไนซ์ของ Sophos Security Heartbeat ช่วยลดความเสี่ยงของธุรกิจด้วยการเพิ่มความเร็วในการตรวจจับและตอบสนองต่ออันตรายได้

หน่วยงานด้านไอทีจะได้รับประโยชน์จากความสามารถในการป้องกันอันตรายขั้นสูงนี้โดยไม่ต้องใช้ตัวเอเยนต์, ทูลการจัดการที่ซับซ้อน, ทูลวิเคราะห์และบันทึก Log, หรือลงทุนสูงเพิ่มเติมแต่อย่างใด สำหรับองค์กรที่ไม่ได้มีทีมงานด้านความปลอดภัยมากมายนั้น วิธีใหม่นี้จะช่วยยกระดับกำลังการผลิตขณะที่คอยประสานการทำงานด้านความปลอดภัย และการจัดการความปลอดภัยให้ต่อเนื่องเป็นหนึ่งเดียวกัน

LEAVE A REPLY

Please enter your comment!
Please enter your name here