ADPT

Automation, Analytics และ Artificial Intelligence – AAA ใหม่สำหรับโลก Cybersecurity

AAA เป็นแนวคิดพื้นฐานด้านการควบคุมการเข้าถึงทรัพยากรบนระบบคอมพิวเตอร์ที่ประกอบด้วย Authentication, Authorization และ Auditing อย่างไรก็ตาม ปัจจุบันนี้เทคโนโลยีมีการพัฒนาก้าวไปไกล ภัยคุกคามและการโจมตีไซเบอร์มีความซับซ้อนและตรวจจับได้ยาก จึงก่อให้เกิดแนวคิด AAA ใหม่เพื่อรับมือกับภัยไซเบอร์ คือ Automation, Analytics และ Artificial Intelligence

Credit: Mopic/ShutterStock

Gartner สรุปประเมินสถานการณ์ด้านความมั่นคงปลอดภัย ดังนี้

  • ในปี 2020 ร้อยละ 60 ของธุรกิจดิจิทัลจะเผชิญกับความล้มเหลวของการให้บริการครั้งใหญ่ ซึ่งมีสาเหตุมาจากการที่ทีม IT Security ขาดความสามารถด้านบริหารจัดการความเสี่ยงดิจิทัล
  • ในปี 2020 ร้อยละ 60 ของงบประมาณด้านความมั่นคงปลอดภัยสารสนเทศจะถูกจัดสรรให้กับโซลูชันสำหรับตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว ซึ่งเพิ่มขึ้นจากปี 2016 มากกว่า 30%
  • ในปี 2018 ร้อยละ 25 ของทราฟฟิคในองค์กรจะวิ่งจากอุปกรณ์พกพาไปยังระบบ Cloud ซึ่งทะลุผ่านมาตรการรักษาความมั่นคงปลอดภัยขององ์กรไปได้
  • จนถึงปี 2018 มากกว่า 50% ของผู้ผลิตอุปกรณ์ IoT จะไม่สามารถระบุภัยคุกคามที่เกิดจากความไม่แข็งแกร่งของการพิสูจน์ตัวตนได้

AAA: Automation, Analytics และ Artificial Intelligence

AAA ใหม่ที่นำเสนอในโลก Cybersecruity ปัจจุบันประกอบด้วย

  • Automation – แพลตฟอร์มด้านความมั่นคงปลอดภัยที่สามารถสร้างและใช้งานมาตรการควบคุมตามภัยคุกคามรูปแบบใหม่ๆ ที่ตรวจพบได้โดยไม่จำเป็นต้องให้มนุษย์เข้ามาช่วย ซึ่งช่วยลดระยะตั้งแต่ถูกเจาะระบบไปจนถึงภัยคุกคามถูกควบคุม หรือก็คือเวลาที่แฮ็คเกอร์ใช้สร้างความเสียหายให้เหลือน้อยที่สุด
  • Analytics – การวิเคราะห์ข้อมูลภัยคุกคามช่วยย่อยข้อมูลจากระบบเครือข่ายและอุปกรณ์ปลายทางเพื่อค้นหาสิ่งผิดปกติที่อาจเป็นอันตรายต่อระบบ ซึ่งทำได้โดยตั้งค่า Baseline พฤติกรรมการใช้งานปกติก่อน จากนั้นระบบวิเคราะห์จะตรวจสอบการกระทำและประเมินว่าผู้ใช้กำลังดำเนินการที่เป็นอันตรายต่อระบบหรือไม่
  • Artificial Intelligence – ปัญญาประดิษฐ์ หรือ AI เป็นเทคโนโลยี Machine Learning ซึ่งช่วยขยายขอบเขตความสามารถในการตรวจจับสิ่งผิดปกติจากทราฟฟิคบนระบบเครือข่าย พฤติกรรมการใช้งานของอุปกรณ์แต่ละเครื่อง และตัวผู้ใช้งานเอง

คาดการณ์ว่าทั้ง 3 แพลตฟอร์มนี้จะมีสมรรถะดียิ่งขึ้นและเชื่อถือได้มากขึ้นในปี 2017 ที่จะถึงนี้ เมื่อรวมคุณสมบัติทั้งหมดเข้าด้วยกัน จะช่วยให้สามารถตรวจจับการโจมตีตั้งแต่ช่วงเริ่มต้น และหยุดยั้งภัยคุกคามได้ก่อนที่ระบบจะถูกเจาะ

บริษัท IT ยักษ์ใหญ่และรัฐบาลเข้าร่วมพัฒนา AAA

ที่น่าสนใจคือบริษัท IT ยักษ์ใหญ่หลายแห่งต่างเริ่มพัฒนาแพลตฟอร์มด้านความมั่นคงปลอดภัยภายใต้แนวคิด AAA ดังกล่าว ไม่ว่าจะเป็น Tetration Analytics ของ Cisco หรือ IBM Watson Cognitive Computing สำหรับ Cybersecurity รวมไปถึง DeepMind ของ Google/Alphabet

ในส่วนของรัฐบาลสหรัฐฯ เอง Intelligence Advanced Research Projects Activity (IARPA) องค์กรภายใต้ Office of the Director of National Intelligence ก็ออกมาแสดงเจตจำนงค์ชัดเจนว่า ต้องการสร้างระบบที่เรียกว่า “เซ็นเซอร์” สำหรับเฝ้าระวังทุกอย่างๆ ทั้งจากการค้นหาข้อมูลบนอินเทอร์เน็ต และโซเชียลมีเดีย เพื่อหาสัญญาณอันตรายที่อาจเกิดการโจมตีไซเบอร์ได้ เพื่อขจัดข้อจำกัดที่ว่า การตรวจจับการโจมตีจะทำได้ก็ต่อเมื่อระบบถูกโจมตีไปแล้ว หรือก็คือเฟส Exploitation เป็นต้นไปนั่นเอง แต่ IARPA ต้องการตรวจจับภัยคุกคามได้ตั้งแต่เฟส Reconnaissance, Weaponization หรือ Delivery

ที่มา: http://www.networkworld.com/article/3151498/security/the-new-rulers-of-the-cybersecurity-realm-automation-analytics-artificial-intelligence.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GIGABYTE Webinar: The Future of Open-Source Powered Infrastructure Cloud Technologies

GIGABYTE ร่วมกับ NIPA Cloud ขอเรียนเชิญผู้บริหาร ผู้ปฏิบัติงาน และผู้ที่สนใจเรื่อง Cloud Technologies เข้าร่วมงานสัมมนาออนไลน์ “The Future of Open-Source Powered Infrastructure Cloud Technologies“ พร้อมเปิดเผยแนวคิดและเทคโนโลยีเบื้องหลังของ NIPA Enterprise Public Cloud คลาวด์สัญชาติไทยที่ใช้เทคโนโลยี Open Source ทั้งหมด ไม่ว่าจะเป็น OpenStack Compute, Ceph Storage และ Tungsten Fabric Networking ก่อเป็น Cloud Infrastructure เทียบเท่าคลาวด์ระดับโลก พร้อมด้วย GRAID Technology จาก GIGABYTE และ AMD EPYC 3rd Gen ในวันพฤหัสบดีที่ 28 ตุลาคม 2021 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

[Guest Post]“GBDi” โชว์ระบบ CO-link 4 เดือน ผู้ป่วยเข้าถึงการรักษาเกือบแสนราย พร้อมขยายระบบเชื่อมโยงข้อมูลจองและรับวัคซีนโควิด-19

สำนักงานส่งเสริมเศรษฐกิจดิจิทัล โดย สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ จัดทำระบบบริหารจัดการเตียงสำหรับผู้ป่วยโควิด-19 ภายใต้ชื่อ CO-link เฉพาะในพื้นที่กรุงเทพมหานครและปริมณฑล เผยตั้งแต่เดือนพฤษภาคมที่ผ่านมาจนถึงปัจจุบัน สามารถติดตามผู้ป่วยจนเข้าสู่ระบบการรักษาไปแล้วเกือบแสนราย พร้อมขยายระบบเชื่อมโยงข้อมูลการจองและรับวัคซีน เพื่อลดความซ้ำซ้อน หนุนกระทรวงสาธารณสุขจัดหาวัคซีนได้แม่นยำมากขึ้น