4 กลยุทธ์สำคัญด้าน Cybersecurity สำหรับปี 2023

Cybersecurity มีความสำคัญเพิ่มขึ้นทุกปี หากพิจารณาจากปริมาณการโจมตีและวีธีการใหม่ๆที่คนร้ายประดิษฐ์ขึ้น ซึ่งสอดคล้องกันจากสถิติในทุกสำนัก สำหรับปี 2023 ภัยร้ายทางไซเบอร์ก็ยังคงเติบโตอย่างต่อเนื่อง เพราะองค์กรต่างเปิดรับนำเทคโนโลยีเข้ามาเพื่อพัฒนาศักยภาพการแข่งขัน ด้วยเหตุนี้เองจึงมีปัจจัยความเสี่ยงและการเปลี่ยนแปลงมากมายเข้ามากดดันองค์กรนำไปสู่กลยุทธ์ที่ไม่ควรละเลย 4 ข้อสำหรับปี 2023 ดังนี้

1.) การทำงานจากทุกแห่งหน

แม้ว่าสถานการณ์แพร่ระบบของโควิดดูเหมือนว่าจะดีขึ้นตามลำดับ แต่สิ่งที่หลายองค์กรปรับตัวได้ก็คือการเปิดรับวิถีการทำงานจากที่บ้านหรือที่ใดก็ได้ ผสมผสานกับการเข้าออฟฟิศ ทำให้องค์กรต้องคำนึงถึงความท้าทายต่างๆเช่น วิธีควบคุมการเข้าถึง การมองเห็นความเคลื่อนไหวและกิจกรรมการใช้งาน สินทรัพย์ที่เกี่ยวข้องซึ่งต้องมองไปถึงอุปกรณ์ฝั่งผู้ใช้ด้วย ถึงจะครอบคลุมการทำงานได้

นอกจากนี้เองการทำงานแบบผสนผสานยังกระตุ้นเรื่องการใช้งาน Cloud และ SaaS ด้วยเพราะตอบโจทย์ความคล่องตัวและยืดหยุ่น โดยสรุปก็คือองค์กรจำเป็นต้องมีโซลูชันที่ครอบคลุมถึงฝั่งผู้ใช้งานมากขึ้นเช่น identity and access management (IAM), zero-trust network access (ZTNA) และ the secure access service edge (SASE) ยังไม่นับรวมเรื่องของ Buzzword ที่นิยามขึ้นมาใหม่โดยการ์ทเนอร์ใหม่อย่าง Security Service Edge (SSE) ที่คาดว่าปีหน้าจะเริ่มชัดเจนมากขึ้น

Hillstone ZTNA ถือเป็นหนึ่งในแนวป้องกันขององค์กรที่ขาดไม่ได้ เพราะความสามารถเหนือกว่า VPN ที่ช่วยกำหนดการควบคุมการเข้าถึงได้อย่างเฉพาะเจาะจงกับทรัพยากรหรือแอปปลายทางได้อย่างแท้จริง อีกทั้งยังช่วยปิดกั้นไม่ให้ผู้ไม่มีสิทธิ์มองเห็นโครงสร้างเบื้องหลังอีกด้วย และที่ทำให้ Hillstone ZTNA โดดเด่นมากขึ้นคือความสามารถในการพิจารณาบริบทของผู้ใช้และอุปกรณ์ที่เข้ามาว่ามีความปลอดภัยหรือตรงกับข้อกำหนดที่องค์กรวางไว้หรือไม่ ศึกษาเพิ่มเติมได้ที่ https://www.techtalkthai.com/secure-your-access-with-hillstone-ztna/ 

2.) IoT และ OT เป็นส่วนสำคัญที่ต้องถูกประเมิน

การก้าวเข้าสู่ยุค Industry 4.0 หรือบางครั้งเรียกว่า Digital/Smart Manufacturing กล่าวคือเป็นการนำเทคโนโลยีเข้ามาใช้เพื่อให้กระบวนการทำงานมีประสิทธิภาพดียิ่งขึ้น ซึ่งมักมีการเพิ่มขีดความสามารถของระบบด้วยการนำ IoT เข้ามาเชื่อมต่อให้เกิดการบริหารจัดการและดึงข้อมูลมาวิเคราะห์ได้ และด้วยการเชื่อมต่อนี้เองระบบ OT ที่เคยแยกขาดจากไอทีจึงถูกเข้าถึงได้กลายเป็นพื้นผิวการโจมตีใหม่ ยกตัวอย่างเช่นเหตุการณ์ในปี 2021 โรงบำบัดน้ำแห่งหนึ่งในสหรัฐฯถูกโจมตี โดยคนร้ายพยายามเพิ่มปริมาณโซเดียมไฮดรอกไซน์ให้สูงมากจนเกิดอันตราย แต่เคราะห์ดีที่ผู้เกี่ยวข้องแก้ได้ทันกาล นอกจากนี้ยังมีความเสี่ยงระดับภูมิรัฐศาสตร์ที่กระจายกันอยู่ในภูมิภาคต่างๆของโลกด้วย

ในปี 2023 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจะต้องสามารถติดตามสินทรัพย์เหล่า IoT และ OT ขององค์กรให้ได้ ซึ่งควรมีโซลูชันป้องกันที่สามารถค้นสินทรัพย์ได้อย่างอัตโนมัติ ตลอดจนตรวจจับภัยคุกคามได้อย่างแม่นยำเด็ดขาด ไม่เพียงเท่านั้นองค์กรควรรีวิวแผนรับมือเดิมที่มีอยู่ว่าสามารถรับมือกับภัยคุกคามในส่วน OT, IoT หรือ IIoT ได้หรือไม่

Hillstone Next-Generation Firewall ได้ถูกพัฒนาให้มีความสามารถในอุปกรณ์ IoT ที่อยู่ในระบบเครือข่าย ซึ่งหากเกิดความผิดปกติขึ้นผู้ดูแลก็จะทราบได้ทันที และเมื่อประกอบกับความสามารถมากมายที่มีอยู่แล้วเช่น Antivirus, URL Filtering, Cloud-Sandbox, Botnet Prevention, IP Reputation และ Application Control เชื่อแน่ว่าระบบ OT และ IoT ของท่านจะได้รับการคุ้มครองอย่างสูงสุด ศึกษาเพิ่มเติมได้ที่ https://www.techtalkthai.com/milti-layer-protection-with-hillstone-next-gen-firewall-platform-072022/ 

3.) การลงทุนใน Cloud และความมั่นคงปลอดภัย

การเติบโตของ Cloud พุ่งขึ้นสูงมากจากสถานการณ์การแพร่ระบาดเนื่องจากความต้องการสภาพแวดล้อมที่ยืดหยุ่นกว่าที่เคย อีกด้านหนึ่ง Cloud ยังเป็นประตูสู่การโจมตีใหม่ๆที่จะเห็นได้จากปริมาณและรูปแบบการโจมตี รายงาน Data Breach ของ IBM ในปี 2022  เผยว่า 45% ของการรั่วไหลที่เกิดขึ้นบน Cloud สร้างความเสียหายต่อเหยื่อโดยเฉลี่ยมูลค่าหลายล้านดอลล่าร์ฯ ด้วยเหตุนี้เองกลยุทธ์ของปี 2023 จึงต้องใส่ใจเกี่ยวกับแผนดูแลด้านความมั่นคงปลอดภัยให้ครอบคลุมกับ Hybrid Cloud ด้วย 

การป้องกันโครงสร้างพื้นฐานของ Cloud มีหลายมุมมอง โดย Hillstone Networks ได้แนะนำโซลูชันพื้นฐานสำหรับ Cloud 3 รายการประกอบด้วย 

• Hillstone CloudEdge หรือ virtual Next-Generation Firewall ที่สามารถนำไปติดตั้งเพื่อสร้างแนวป้องกันให้แก่การเชื่อมต่อและ Workload ที่เกิดขึ้นทั้งระบบภายในและภายนอกที่เข้ามา
• Cloud Workload Protection Platform (CWPP) หรือ Hillstone CloudArmour พูดถึงการปกป้อง Container ที่มักไม่อยู่นิ่งเพราะสามารถทำงานข้ามระหว่างดาต้าเซ็นเตอร์ในองค์กรและผู้ให้บริการ Cloud อย่างไรก็ดีเครื่องมือนี้จะช่วยให้ท่านมองเห็นสถิติข้อมูลเชิงวิเคราะห์ สแกนช่องโหว่ ตรวจสอบเรื่อง Compliance และตรวจจับพฤติกรรมที่ผิดปกติได้อย่างมั่นใจ ศึกษาเพิ่มเติมได้ที่ https://www.techtalkthai.com/hillstone-cloudarmour-cloud-workload-protection-platform/
• Hillstone CloudHive เป็นโซลูชันที่ช่วยสนับสนุนกลยุทธ์การทำ Micro-segmentation ที่จุดประสงค์ก็คือการแบ่งทรัพยากรออกเป็นสัดส่วนอย่างรัดกุมให้องค์กรสามารถควบคุมการเข้าถึงได้อย่างละเอียดสร้าง Policy การป้องกันในแนว East-West ได้โดย CloudHive มีความสามารถในการป้องกันตั้งแต่เลเยอร์ 2 ถึงเลเยอร์ 7 ศึกษาเพิ่มเติมได้ที่ https://www.techtalkthai.com/security-management-in-micro-segmentation-with-hillstone-cloudhive/

4.) แนวโน้มด้าน Security Operation

ในปี 2023 คาดการณ์ว่าจะมีการผสานเรื่องของ Security Operation(SecOps) และ Security Infrastructure ให้ทำงานร่วมกันได้อย่างไร้รอยต่อที่บริหารจัดการได้จากศูนย์กลาง ซึ่ง Extended Detection and Response (XDR) จะเป็นเครื่องมือสำคัญที่จะช่วยให้ทีมงานความมั่นคงปลอดภัยเข้าใจและตอบสนองกับเหตุการณ์ภัยคุกคามได้ดียิ่งขึ้น อนึ่งการประยุกต์ใช้ข้อมูลจาก MITRE ATT&K Framework จะช่วยเสริมความรู้เชิงวิเคราะห์และเข้าใจถึงแนวทางตอบสนองได้เป็นอย่างดี แต่สุดท้ายแล้วหากองค์กรสามารถปฏิบัติการด้วยความเป็นอัตโนมัติได้นั้น เช่น ความสามารถ Playbook ก็จะช่วยลดภาระของทีมงานด้านความมั่นคงปลอดภัยได้อย่างมีนัยสำคัญ

Hillstone iSource นั้นเป็นโซลูชัน XDR ที่สามารถรวบรวมข้อมูลจากหลายแหล่งที่มาเพื่อรวมศูนย์การประมวลผลโดยรองรับกับโปรโตคอล Syslog มาตรฐานที่ใช้กันทั่วไปจากอุปกรณ์ Network, Security, Linux Syslog, Sysmon, Metadata และ Netflow เป็นต้น นอกจากนี้ Hillstonr iSource ยังมีความชาญฉลาดจาก Machine Learning ที่ช่วยตรวจหาเหตุการณ์ผิดปกติที่เกิดขึ้นได้อย่างแม่นยำ สุดท้ายเมื่อทราบถึงความอันตรายที่เกิดขึ้นแล้วผู้ดูแลสามารถอาศัยฟังก์ชัน Playbook เข้ามาช่วยแบ่งเบาภาระการทำงานของเคสที่เกิดขึ้นบ่อยได้ และหากองค์กรมีโซลูชันอื่นก็สามารถทำงานร่วมกับ Hillstone ได้เช่นกันผ่านทาง RESTful API หรือ SSH ศึกษาเพิ่มเติมได้ที่ https://www.techtalkthai.com/introduction-to-hillstone-isource-the-ai-driven-xdr/

ติดต่อทีมงาน Hillstone Networks ได้ทันที

สำหรับผู้ที่สนใจเกี่ยวกับโซลูชัน Cybersecurity ใดๆของ Hillstone Networks สามารถติดต่อกับทีมงานได้ผ่านทาง https://www.hillstonenet.com/more/engage/contact/ ซึ่งจะมีทีมงานติดต่อท่านกลับไป หรือเยี่ยมชมเว็บไซต์ได้ที่ https://www.hillstonenet.com/