Automation, Analytics และ Artificial Intelligence – AAA ใหม่สำหรับโลก Cybersecurity

AAA เป็นแนวคิดพื้นฐานด้านการควบคุมการเข้าถึงทรัพยากรบนระบบคอมพิวเตอร์ที่ประกอบด้วย Authentication, Authorization และ Auditing อย่างไรก็ตาม ปัจจุบันนี้เทคโนโลยีมีการพัฒนาก้าวไปไกล ภัยคุกคามและการโจมตีไซเบอร์มีความซับซ้อนและตรวจจับได้ยาก จึงก่อให้เกิดแนวคิด AAA ใหม่เพื่อรับมือกับภัยไซเบอร์ คือ Automation, Analytics และ Artificial Intelligence

Gartner สรุปประเมินสถานการณ์ด้านความมั่นคงปลอดภัย ดังนี้

• ในปี 2020 ร้อยละ 60 ของธุรกิจดิจิทัลจะเผชิญกับความล้มเหลวของการให้บริการครั้งใหญ่ ซึ่งมีสาเหตุมาจากการที่ทีม IT Security ขาดความสามารถด้านบริหารจัดการความเสี่ยงดิจิทัล
• ในปี 2020 ร้อยละ 60 ของงบประมาณด้านความมั่นคงปลอดภัยสารสนเทศจะถูกจัดสรรให้กับโซลูชันสำหรับตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว ซึ่งเพิ่มขึ้นจากปี 2016 มากกว่า 30%
• ในปี 2018 ร้อยละ 25 ของทราฟฟิคในองค์กรจะวิ่งจากอุปกรณ์พกพาไปยังระบบ Cloud ซึ่งทะลุผ่านมาตรการรักษาความมั่นคงปลอดภัยขององ์กรไปได้
• จนถึงปี 2018 มากกว่า 50% ของผู้ผลิตอุปกรณ์ IoT จะไม่สามารถระบุภัยคุกคามที่เกิดจากความไม่แข็งแกร่งของการพิสูจน์ตัวตนได้

AAA: Automation, Analytics และ Artificial Intelligence

AAA ใหม่ที่นำเสนอในโลก Cybersecruity ปัจจุบันประกอบด้วย

• Automation – แพลตฟอร์มด้านความมั่นคงปลอดภัยที่สามารถสร้างและใช้งานมาตรการควบคุมตามภัยคุกคามรูปแบบใหม่ๆ ที่ตรวจพบได้โดยไม่จำเป็นต้องให้มนุษย์เข้ามาช่วย ซึ่งช่วยลดระยะตั้งแต่ถูกเจาะระบบไปจนถึงภัยคุกคามถูกควบคุม หรือก็คือเวลาที่แฮ็คเกอร์ใช้สร้างความเสียหายให้เหลือน้อยที่สุด
• Analytics – การวิเคราะห์ข้อมูลภัยคุกคามช่วยย่อยข้อมูลจากระบบเครือข่ายและอุปกรณ์ปลายทางเพื่อค้นหาสิ่งผิดปกติที่อาจเป็นอันตรายต่อระบบ ซึ่งทำได้โดยตั้งค่า Baseline พฤติกรรมการใช้งานปกติก่อน จากนั้นระบบวิเคราะห์จะตรวจสอบการกระทำและประเมินว่าผู้ใช้กำลังดำเนินการที่เป็นอันตรายต่อระบบหรือไม่
• Artificial Intelligence – ปัญญาประดิษฐ์ หรือ AI เป็นเทคโนโลยี Machine Learning ซึ่งช่วยขยายขอบเขตความสามารถในการตรวจจับสิ่งผิดปกติจากทราฟฟิคบนระบบเครือข่าย พฤติกรรมการใช้งานของอุปกรณ์แต่ละเครื่อง และตัวผู้ใช้งานเอง

คาดการณ์ว่าทั้ง 3 แพลตฟอร์มนี้จะมีสมรรถะดียิ่งขึ้นและเชื่อถือได้มากขึ้นในปี 2017 ที่จะถึงนี้ เมื่อรวมคุณสมบัติทั้งหมดเข้าด้วยกัน จะช่วยให้สามารถตรวจจับการโจมตีตั้งแต่ช่วงเริ่มต้น และหยุดยั้งภัยคุกคามได้ก่อนที่ระบบจะถูกเจาะ

บริษัท IT ยักษ์ใหญ่และรัฐบาลเข้าร่วมพัฒนา AAA

ที่น่าสนใจคือบริษัท IT ยักษ์ใหญ่หลายแห่งต่างเริ่มพัฒนาแพลตฟอร์มด้านความมั่นคงปลอดภัยภายใต้แนวคิด AAA ดังกล่าว ไม่ว่าจะเป็น Tetration Analytics ของ Cisco หรือ IBM Watson Cognitive Computing สำหรับ Cybersecurity รวมไปถึง DeepMind ของ Google/Alphabet

ในส่วนของรัฐบาลสหรัฐฯ เอง Intelligence Advanced Research Projects Activity (IARPA) องค์กรภายใต้ Office of the Director of National Intelligence ก็ออกมาแสดงเจตจำนงค์ชัดเจนว่า ต้องการสร้างระบบที่เรียกว่า “เซ็นเซอร์” สำหรับเฝ้าระวังทุกอย่างๆ ทั้งจากการค้นหาข้อมูลบนอินเทอร์เน็ต และโซเชียลมีเดีย เพื่อหาสัญญาณอันตรายที่อาจเกิดการโจมตีไซเบอร์ได้ เพื่อขจัดข้อจำกัดที่ว่า การตรวจจับการโจมตีจะทำได้ก็ต่อเมื่อระบบถูกโจมตีไปแล้ว หรือก็คือเฟส Exploitation เป็นต้นไปนั่นเอง แต่ IARPA ต้องการตรวจจับภัยคุกคามได้ตั้งแต่เฟส Reconnaissance, Weaponization หรือ Delivery

ที่มา: http://www.networkworld.com/article/3151498/security/the-new-rulers-of-the-cybersecurity-realm-automation-analytics-artificial-intelligence.html