ซอร์สไฟร์ ชี้ เครือข่ายยุคใหม่ เสี่ยงต่อภัยจู่โจมแบบไม่ทันตั้งตัวสถาปัตยกรรมด้านความปลอดภัยรวม ช่วยปิดช่องว่างท้าทายความปลอดภัยได้ครอบคลุม
สุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน ซอร์สไฟร์ ปัจจุบันเป็นส่วนหนึ่งของซิสโก้ เผยเครือข่ายปัจจุบันเสี่ยงต่อการเกิดช่องโหว่สูง เนื่องจากปัจจุบัน สภาพแวดล้อมระบบไอที ต่างมีการปรับขยายเพื่อรองรับการใช้งานทั้งในส่วนของเครือข่าย จุดเชื่อมต่อปลายทางหรือเอ็นด์พอยท์ รวมถึงอุปกรณ์โมบายและสินทรัพย์ต่างๆในระบบเสมือน ทำให้เกิดความท้าทาย เนื่องจากเครื่องมือด้านการรักษาความปลอดภัยต่างๆ อาจรองรับการใช้งานตามจุดต่างๆ เหล่านี้ได้ไม่ทั่วถึง
“ส่วนใหญ่องค์กรธุรกิจจะมีการนำเทคโนโลยีที่มีอยู่หลากหลายมาช่วยจัดการในแต่ละจุด แต่ประเด็นคือ เทคโนโลยีเหล่านี้ก็ไม่ได้ถูกออกแบบมาเพื่อให้ทำงานร่วมกัน ผลที่ตามมาก็คือ การเกิดช่องโหว่ในระบบ นั่นคือความจริงที่เกิดขึ้น แม้ว่าองค์กรธุรกิจจะหันมาให้ความสำคัญกับเรื่องดังกล่าวมากขึ้น และมีการปรับปรุงเรื่องวิธีการป้องกัน มีระบบรักษาความปลอดภัยที่ให้ประสิทธิภาพสูงในระดับหนึ่ง แต่ผู้ประสงค์ร้าย ก็ยังคงมุ่งหน้าเจาะระบบโดยใช้เทคนิคล้ำหน้าที่อัพเดทอยู่ตลอด อีกทั้งยังมีวิธีการบุกรุกรูปแบบใหม่ๆ เพื่อทะลวงการป้องกันที่มีอยู่ให้ได้อยู่ดี” สุธี กล่าว
ระบบรวมการทำงานขององค์กรส่วนใหญ่มักจะเป็นการป้องกันในแบบทางเดียว โดยระบบที่ให้การวิเคราะห์และให้ความสามารถในการรับรู้ความเคลื่อนไหวในเครือข่ายไม่สามารถหาความสัมพันธ์ร่วมกับสิ่งที่เกิดขึ้นได้อย่างอัตโนมัติ จึงไม่สามารถดำเนินการใดเพื่อหยุดยั้งความเสียหายและป้องกันการโจมตีที่อาจเกิดขึ้นในอนาคตได้ อีกทั้งข้อมูลที่รวบรวมมาได้มักจะเป็นแค่ช่วงเวลาใดหนึ่งเท่านั้น ไม่สามารถให้ข้อมูลอัพเดทในการตรวจสอบกิจกรรมที่เกิดขึ้นอย่างต่อเนื่องได้
ทั้งนี้องค์กรธุรกิจต้องมีระบบที่ให้ความฉลาดและระบบควบคุมการทำงานรวมในแบบอัตโนมัติ เพื่อให้การวิเคราะห์และความสามารถในการรับรู้ความเคลื่อนไหวโดยรวมสมบูรณ์ยิ่งขึ้น และไม่ควรมุ่งเน้นที่ข้อมูลเฉพาะช่วงเวลาใดหนึ่งโดยเฉพาะเท่านั้น แต่ต้องระวังตัวอย่างต่อเนื่องในทุกฝีก้าวเพื่อพร้อมต่อกรกับภัยคุกคามปัจจุบันที่ใช้เทคนิคการโจมตีที่ซับซ้อนมากยิ่งขึ้น เช่นมัลแวร์ที่แฝงตัวมาในคราบของไฟล์ที่ดูจะไม่มีพิษภัย เพื่อฝ่าด่านการตรวจจับและค่อยแสดงพฤติกรรมประสงค์ร้ายในเวลาที่เข้ามาในระบบได้แล้ว หรือเมื่อตัวบ่งชี้เรื่องการหย่อนความปลอดภัยในระบบไม่สามารถรับรู้ความผิดปกติเล็กน้อยที่เกิดขึ้น และนำไปสู่การโจมตีในเวลาที่ข้อมูลที่แตกต่างกันเกิดมีความสัมพันธ์ร่วมกันบางอย่าง เช่นจุดเชื่อมต่อปลายทางพยายามเข้าถึงฐานข้อมูลในระดับที่ผิดปกติ ในขณะที่ระบบในเครือข่ายพยายามติดต่อกลับไปที่ไอพีแอดเดรสที่โดนแบล็กลิสต์อยู่ ระบบรักษาความปลอดภัยรวมต้องรับมือกับการโจมตีอย่างเต็มรูปแบบนี้ให้ได้ ไม่ใช่แค่ช่วงเวลาก่อนการโจมตีเท่านั้น แต่รวมไปถึงการรับมือในระหว่างที่เกิดการโจมตี และหลังจากนั้น เพื่อช่วยในการปรับเปลี่ยนรูปแบบการป้องกันพร้อมดำเนินการเพื่อปกป้องสินทรัพย์ต่างๆ ในระบบได้
สิ่งที่จำเป็นก็คือสถาปัตยกรรมด้านการรักษาความปลอดภัยรวมสำหรับเอ็นเตอร์ไพร์ซ ทั้งนี้ ผลการสำรวจที่จัดทำขึ้นโดยบริษัทวิจัย Enterprise Strategy Group ในปี 2012 พบว่า 44 เปอร์เซ็นต์ของมืออาชีพด้านการรักษาความปลอดภัยในระดับเอ็นเตอร์ไพร์ซ เชื่อว่าภายใน 24 เดือนข้างหน้า องค์กรธุรกิจมีแนวโน้มว่าจะออกแบบและสร้างสถาปัตยกรรมด้านการรักษาความปลอดภัยรวมเพื่อปรับปรุงเรื่องการควบคุมระบบรักษาความปลอดภัยในแง่ของการบริหารจัดการนโยบายจากศูนย์กลาง รวมถึงการมอนิเตอร์และบังคับใช้นโนบายแบบกระจายศูนย์
“การมีสถาปัตยกรรมด้านการรักษาความปลอดภัยระดับเอ็นเตอร์ไพร์ซ จะช่วยรักษาความปลอดภัยขององค์กรได้อย่างต่อเนื่อง ทั้งก่อน ระหว่าง และหลังการโจมตี และด้วยระบบโครงสร้างการรักษาความปลอดภัยที่ใช้แนวคิดของการรับรู้และใช้ฐานของความสามารถในการมองเห็นความเคลื่อนไหวในเครือข่ายทั้งหมดได้ จะช่วยให้ฝ่ายไอทีสามารถรวบรวมข้อมูลและเหตุการณ์ที่เกิดขึ้นตลอดทั่วทั้งเครือข่ายรวมถึงจุดที่มีการขยายการใช้งานออกไปได้อย่างครอบคลุม นับเป็นพัฒนาการด้านการรักษาความปลอดภัยจากช่วงเวลาใดหนึ่งไปสู่การวิเคราะห์สิ่งที่เกิดขึ้นได้อย่างต่อเนื่อง ช่วยให้องค์กรมีการตัดสินใจที่มีประสิทธิภาพ จากการมีมุมมองในเชิงลึกแบบเรียลไทม์ ช่วยให้มีระบบอัตโนมัติที่ให้ความฉลาดเพื่อบังคับใช้นโยบายด้านความปลอดภัยได้ครอบคลุมทุกจุดที่ต้องมีการควบคุมโดยไม่ต้องลงมือทำด้วยตัวเอง กระทั่งในช่วงหลังจากเกิดช่องโหว่แล้วก็ตาม” สุธี กล่าว
นอกจากนี้ ระบบโครงสร้างพื้นฐานที่สามารถรวบรวมและวิเคราะห์ข้อมูลได้อย่างต่อเนื่อง ยังช่วยบรรเทาผลกระทบในกรณีของหลังเกิดการโจมตี โดยสร้างเป็นองค์ความรู้ด้านการรักษาความปลอดภัย เพื่อช่วยป้องกันการโจมตีในลักษณะเดียวกันที่อาจเกิดขึ้นในอนาคตได้ โดยช่วยระบุและหาความสัมพันธ์ของตัวบ่งชี้ในกรณีที่ระบบหย่อนความปลอดภัย อีกทั้งยังสามารถตรวจจับมัลแวร์ที่อาศัยการดำเนินการที่ซับซ้อนด้วยการเปลี่ยนพฤติกรรมเพื่อหลีกเลี่ยงการตรวจจับ พร้อมทั้งดำเนินการแก้ไขได้อย่างอัตโนมัติ โดยสามารถระบุขอบเขตของระบบส่วนที่หย่อนความปลอดภัย ซึ่งองค์กรอาจไม่เคยทราบมาก่อน และปล่อยทิ้งไว้เป็นระยะเวลานานหลายสัปดาห์ หรือกระทั่งหลายเดือน อีกทั้งสามารถจำกัดบริเวณ และดำเนินการคลีนระบบดังกล่าวได้อย่างรวดเร็ว นอกจากนี้ องค์กรยังสามารถยกระดับไปสู่การรักษาความปลอดภัยที่ให้ประสิทธิภาพในอีกขั้น ด้วยการอัพเดทการป้องกันและติดตั้งกฏระเบียบรวมสำหรับเกทเวย์ในการรักษาความปลอดภัยรอบนอกเครือข่ายได้อย่างอัตโนมัติ ไว้ภายในอุปกรณ์รักษาความปลอดภัยเพื่อปกป้องเครือข่ายภายใน รวมถึงที่จุดเชื่อมต่อปลายทาง และที่อุปกรณ์โมบายเพื่อตรวจจับและบล็อกการโจมตีในลักษณะเดียวกัน
“สภาพแวดล้อมไอทีจะยังคงขยับขยายตัวอย่างต่อเนื่องต่อไปในอนาคตอย่างแน่นอน และอาจเปิดช่องให้กับการโจมตีรูปแบบใหม่แบบที่ทุกคนก็ยังจินตนาการไปไม่ถึง ทั้งนี้สถาปัตยกรรมรวมด้านการรักษาความปลอดภัยจะให้พื้นฐานการทำงานแบบไดนามิคเพื่อที่ว่าจะยังคงรักษามาตรการด้านความปลอดภัยได้อย่างต่อเนื่อง และรองรับการเปลี่ยนแปลงต่างๆ ที่เกิดขึ้นบนโลกได้” สุธี กล่าวสรุป
เกี่ยวกับซอร์สไฟร์
ซอร์สไฟร์ อิงค์ (Nasdaq: FIRE) ปัจจุบันเป็นส่วนหนึ่งของซิสโก้ และผู้นำระดับโลกด้านโซลูชั่นอัจฉริยะเพื่อการรักษาความปลอดภัยบนโลกไซเบอร์ กำลังเปลี่ยนวิถีในการช่วยให้องค์กรทั้งขนาดกลางและขนาดใหญ่ รวมทั้งหน่วยงานภาครัฐทั่วโลก จัดการและลดความเสี่ยงด้านความปลอดภัยเครือข่าย ด้วยโซลูชั่นจากแพลตฟอร์มระบบรักษาความปลอดภัยเครือข่ายอันล้ำสมัยเพื่ออป้องกันมัลแวร์ขั้นสูง ซอร์สวฟร์นำเสนอระบบรักษาความปลอดภัยที่คล่องตัว (Agile Security®) ให้กับลูกค้า เพื่อการปกป้องได้ทันต่อเหตุการณ์จริง และทันต่อภัยคุกคามใหม่ๆ ที่เข้ามาโจมตี ซอร์สไฟร์ได้รับความเชื่อถือมากว่า 10 ปี อีกทั้งยังได้รับการยอมรับต่อเนื่องในแง่นวัตกรรมและความเป็นผู้นำอุตสาหกรรม ด้วยสิทธิบัตร งานวิจัยระดับโลก และเทคโนโลยีที่ได้รับรางวัลมากมาย ปัจจุบัน ซอร์สไฟร์เติบโตและมีชื่อเสียงในแง่ของการมีนวัตกรรม และอัจริยภาพด้านการรักษาความปลอดภัย ให้การปกป้องและรักษาความปลอดภัยได้อย่างครอบคลุมตั้งแต่ต้นทางถึงปลายทาง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับซอร์สไฟร์ กรุณาเยี่ยมชมเว็บไซต์ได้ที่
www.sourcefire.com