Automation, Analytics และ Artificial Intelligence – AAA ใหม่สำหรับโลก Cybersecurity

AAA เป็นแนวคิดพื้นฐานด้านการควบคุมการเข้าถึงทรัพยากรบนระบบคอมพิวเตอร์ที่ประกอบด้วย Authentication, Authorization และ Auditing อย่างไรก็ตาม ปัจจุบันนี้เทคโนโลยีมีการพัฒนาก้าวไปไกล ภัยคุกคามและการโจมตีไซเบอร์มีความซับซ้อนและตรวจจับได้ยาก จึงก่อให้เกิดแนวคิด AAA ใหม่เพื่อรับมือกับภัยไซเบอร์ คือ Automation, Analytics และ Artificial Intelligence

Credit: Mopic/ShutterStock

Gartner สรุปประเมินสถานการณ์ด้านความมั่นคงปลอดภัย ดังนี้

  • ในปี 2020 ร้อยละ 60 ของธุรกิจดิจิทัลจะเผชิญกับความล้มเหลวของการให้บริการครั้งใหญ่ ซึ่งมีสาเหตุมาจากการที่ทีม IT Security ขาดความสามารถด้านบริหารจัดการความเสี่ยงดิจิทัล
  • ในปี 2020 ร้อยละ 60 ของงบประมาณด้านความมั่นคงปลอดภัยสารสนเทศจะถูกจัดสรรให้กับโซลูชันสำหรับตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว ซึ่งเพิ่มขึ้นจากปี 2016 มากกว่า 30%
  • ในปี 2018 ร้อยละ 25 ของทราฟฟิคในองค์กรจะวิ่งจากอุปกรณ์พกพาไปยังระบบ Cloud ซึ่งทะลุผ่านมาตรการรักษาความมั่นคงปลอดภัยขององ์กรไปได้
  • จนถึงปี 2018 มากกว่า 50% ของผู้ผลิตอุปกรณ์ IoT จะไม่สามารถระบุภัยคุกคามที่เกิดจากความไม่แข็งแกร่งของการพิสูจน์ตัวตนได้

AAA: Automation, Analytics และ Artificial Intelligence

AAA ใหม่ที่นำเสนอในโลก Cybersecruity ปัจจุบันประกอบด้วย

  • Automation – แพลตฟอร์มด้านความมั่นคงปลอดภัยที่สามารถสร้างและใช้งานมาตรการควบคุมตามภัยคุกคามรูปแบบใหม่ๆ ที่ตรวจพบได้โดยไม่จำเป็นต้องให้มนุษย์เข้ามาช่วย ซึ่งช่วยลดระยะตั้งแต่ถูกเจาะระบบไปจนถึงภัยคุกคามถูกควบคุม หรือก็คือเวลาที่แฮ็คเกอร์ใช้สร้างความเสียหายให้เหลือน้อยที่สุด
  • Analytics – การวิเคราะห์ข้อมูลภัยคุกคามช่วยย่อยข้อมูลจากระบบเครือข่ายและอุปกรณ์ปลายทางเพื่อค้นหาสิ่งผิดปกติที่อาจเป็นอันตรายต่อระบบ ซึ่งทำได้โดยตั้งค่า Baseline พฤติกรรมการใช้งานปกติก่อน จากนั้นระบบวิเคราะห์จะตรวจสอบการกระทำและประเมินว่าผู้ใช้กำลังดำเนินการที่เป็นอันตรายต่อระบบหรือไม่
  • Artificial Intelligence – ปัญญาประดิษฐ์ หรือ AI เป็นเทคโนโลยี Machine Learning ซึ่งช่วยขยายขอบเขตความสามารถในการตรวจจับสิ่งผิดปกติจากทราฟฟิคบนระบบเครือข่าย พฤติกรรมการใช้งานของอุปกรณ์แต่ละเครื่อง และตัวผู้ใช้งานเอง

คาดการณ์ว่าทั้ง 3 แพลตฟอร์มนี้จะมีสมรรถะดียิ่งขึ้นและเชื่อถือได้มากขึ้นในปี 2017 ที่จะถึงนี้ เมื่อรวมคุณสมบัติทั้งหมดเข้าด้วยกัน จะช่วยให้สามารถตรวจจับการโจมตีตั้งแต่ช่วงเริ่มต้น และหยุดยั้งภัยคุกคามได้ก่อนที่ระบบจะถูกเจาะ

บริษัท IT ยักษ์ใหญ่และรัฐบาลเข้าร่วมพัฒนา AAA

ที่น่าสนใจคือบริษัท IT ยักษ์ใหญ่หลายแห่งต่างเริ่มพัฒนาแพลตฟอร์มด้านความมั่นคงปลอดภัยภายใต้แนวคิด AAA ดังกล่าว ไม่ว่าจะเป็น Tetration Analytics ของ Cisco หรือ IBM Watson Cognitive Computing สำหรับ Cybersecurity รวมไปถึง DeepMind ของ Google/Alphabet

ในส่วนของรัฐบาลสหรัฐฯ เอง Intelligence Advanced Research Projects Activity (IARPA) องค์กรภายใต้ Office of the Director of National Intelligence ก็ออกมาแสดงเจตจำนงค์ชัดเจนว่า ต้องการสร้างระบบที่เรียกว่า “เซ็นเซอร์” สำหรับเฝ้าระวังทุกอย่างๆ ทั้งจากการค้นหาข้อมูลบนอินเทอร์เน็ต และโซเชียลมีเดีย เพื่อหาสัญญาณอันตรายที่อาจเกิดการโจมตีไซเบอร์ได้ เพื่อขจัดข้อจำกัดที่ว่า การตรวจจับการโจมตีจะทำได้ก็ต่อเมื่อระบบถูกโจมตีไปแล้ว หรือก็คือเฟส Exploitation เป็นต้นไปนั่นเอง แต่ IARPA ต้องการตรวจจับภัยคุกคามได้ตั้งแต่เฟส Reconnaissance, Weaponization หรือ Delivery

ที่มา: http://www.networkworld.com/article/3151498/security/the-new-rulers-of-the-cybersecurity-realm-automation-analytics-artificial-intelligence.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กรณีศึกษา : การออกแบบเว็บแอปพลิเคชันบน Cloud ให้มั่นคงปลอดภัย

เนื่องจากปัจจุบันมี Startup เกิดขึ้นบนระบบ Cloud เป็นส่วนใหญ่ ดังนั้นหากเราเริ่มวางแผนให้ดีตั้งแต่แรกก็จะเป็นรากฐานที่เข้มแข็งให้ธุรกิจเติบโตต่อไปได้โดยไม่เกิดเหตุการณ์รั่วไหลต่างๆ อย่างที่ปรากฎในข่าวหลายต่อหลายครั้ง วันนี้เราจึงขอสรุปบทความจาก F5 Labs ที่ได้เขียนขึ้นมาจากการสังเกตการณ์ Startup ที่ชื่อ Wanderlust Society …

พบ Keylogger บนเว็บไซต์จาก WordPress กว่า 5,500 เว็บ

พบ WordPress เว็บไซต์เกือบ 5,500 แห่งมีสคริปต์อันตรายที่คอยเก็บ Logs การพิมพ์คีย์บอร์ดและบางครั้งยังคอยโหลด Cryptocurrency Miner เข้าไปใน Browser ของผู้ใช้อีกด้วย สคริปต์อันตรายดังกล่าวถูกโหลดมาจากโดเมน ‘Cloudflare.solutions’ ซึ่งไม่ใช่บริษัทในเครือของ …