Automation, Analytics และ Artificial Intelligence – AAA ใหม่สำหรับโลก Cybersecurity

AAA เป็นแนวคิดพื้นฐานด้านการควบคุมการเข้าถึงทรัพยากรบนระบบคอมพิวเตอร์ที่ประกอบด้วย Authentication, Authorization และ Auditing อย่างไรก็ตาม ปัจจุบันนี้เทคโนโลยีมีการพัฒนาก้าวไปไกล ภัยคุกคามและการโจมตีไซเบอร์มีความซับซ้อนและตรวจจับได้ยาก จึงก่อให้เกิดแนวคิด AAA ใหม่เพื่อรับมือกับภัยไซเบอร์ คือ Automation, Analytics และ Artificial Intelligence

Credit: Mopic/ShutterStock

Gartner สรุปประเมินสถานการณ์ด้านความมั่นคงปลอดภัย ดังนี้

  • ในปี 2020 ร้อยละ 60 ของธุรกิจดิจิทัลจะเผชิญกับความล้มเหลวของการให้บริการครั้งใหญ่ ซึ่งมีสาเหตุมาจากการที่ทีม IT Security ขาดความสามารถด้านบริหารจัดการความเสี่ยงดิจิทัล
  • ในปี 2020 ร้อยละ 60 ของงบประมาณด้านความมั่นคงปลอดภัยสารสนเทศจะถูกจัดสรรให้กับโซลูชันสำหรับตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว ซึ่งเพิ่มขึ้นจากปี 2016 มากกว่า 30%
  • ในปี 2018 ร้อยละ 25 ของทราฟฟิคในองค์กรจะวิ่งจากอุปกรณ์พกพาไปยังระบบ Cloud ซึ่งทะลุผ่านมาตรการรักษาความมั่นคงปลอดภัยขององ์กรไปได้
  • จนถึงปี 2018 มากกว่า 50% ของผู้ผลิตอุปกรณ์ IoT จะไม่สามารถระบุภัยคุกคามที่เกิดจากความไม่แข็งแกร่งของการพิสูจน์ตัวตนได้

AAA: Automation, Analytics และ Artificial Intelligence

AAA ใหม่ที่นำเสนอในโลก Cybersecruity ปัจจุบันประกอบด้วย

  • Automation – แพลตฟอร์มด้านความมั่นคงปลอดภัยที่สามารถสร้างและใช้งานมาตรการควบคุมตามภัยคุกคามรูปแบบใหม่ๆ ที่ตรวจพบได้โดยไม่จำเป็นต้องให้มนุษย์เข้ามาช่วย ซึ่งช่วยลดระยะตั้งแต่ถูกเจาะระบบไปจนถึงภัยคุกคามถูกควบคุม หรือก็คือเวลาที่แฮ็คเกอร์ใช้สร้างความเสียหายให้เหลือน้อยที่สุด
  • Analytics – การวิเคราะห์ข้อมูลภัยคุกคามช่วยย่อยข้อมูลจากระบบเครือข่ายและอุปกรณ์ปลายทางเพื่อค้นหาสิ่งผิดปกติที่อาจเป็นอันตรายต่อระบบ ซึ่งทำได้โดยตั้งค่า Baseline พฤติกรรมการใช้งานปกติก่อน จากนั้นระบบวิเคราะห์จะตรวจสอบการกระทำและประเมินว่าผู้ใช้กำลังดำเนินการที่เป็นอันตรายต่อระบบหรือไม่
  • Artificial Intelligence – ปัญญาประดิษฐ์ หรือ AI เป็นเทคโนโลยี Machine Learning ซึ่งช่วยขยายขอบเขตความสามารถในการตรวจจับสิ่งผิดปกติจากทราฟฟิคบนระบบเครือข่าย พฤติกรรมการใช้งานของอุปกรณ์แต่ละเครื่อง และตัวผู้ใช้งานเอง

คาดการณ์ว่าทั้ง 3 แพลตฟอร์มนี้จะมีสมรรถะดียิ่งขึ้นและเชื่อถือได้มากขึ้นในปี 2017 ที่จะถึงนี้ เมื่อรวมคุณสมบัติทั้งหมดเข้าด้วยกัน จะช่วยให้สามารถตรวจจับการโจมตีตั้งแต่ช่วงเริ่มต้น และหยุดยั้งภัยคุกคามได้ก่อนที่ระบบจะถูกเจาะ

บริษัท IT ยักษ์ใหญ่และรัฐบาลเข้าร่วมพัฒนา AAA

ที่น่าสนใจคือบริษัท IT ยักษ์ใหญ่หลายแห่งต่างเริ่มพัฒนาแพลตฟอร์มด้านความมั่นคงปลอดภัยภายใต้แนวคิด AAA ดังกล่าว ไม่ว่าจะเป็น Tetration Analytics ของ Cisco หรือ IBM Watson Cognitive Computing สำหรับ Cybersecurity รวมไปถึง DeepMind ของ Google/Alphabet

ในส่วนของรัฐบาลสหรัฐฯ เอง Intelligence Advanced Research Projects Activity (IARPA) องค์กรภายใต้ Office of the Director of National Intelligence ก็ออกมาแสดงเจตจำนงค์ชัดเจนว่า ต้องการสร้างระบบที่เรียกว่า “เซ็นเซอร์” สำหรับเฝ้าระวังทุกอย่างๆ ทั้งจากการค้นหาข้อมูลบนอินเทอร์เน็ต และโซเชียลมีเดีย เพื่อหาสัญญาณอันตรายที่อาจเกิดการโจมตีไซเบอร์ได้ เพื่อขจัดข้อจำกัดที่ว่า การตรวจจับการโจมตีจะทำได้ก็ต่อเมื่อระบบถูกโจมตีไปแล้ว หรือก็คือเฟส Exploitation เป็นต้นไปนั่นเอง แต่ IARPA ต้องการตรวจจับภัยคุกคามได้ตั้งแต่เฟส Reconnaissance, Weaponization หรือ Delivery

ที่มา: http://www.networkworld.com/article/3151498/security/the-new-rulers-of-the-cybersecurity-realm-automation-analytics-artificial-intelligence.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[PR] การเปลี่ยนผ่านสู่ระบบดิจิทัลในภาคธุรกิจต้องการบุคลากรที่มีทักษะมากขึ้น

โดย: เบอร์นาด โซโลมอน หัวหน้าฝ่ายแอปพลิเคชั่น ประจำประเทศมาเลเซีย และ หัวหน้าฝ่ายแอปพลิเคชั่น HCM ประจำภูมิภาคอาเซียน ออราเคิล คอร์ปอเรชั่น ปัจจุบันเป็นที่ยอมรับกันว่าคุณค่าของระบบดิจิทัลไม่ได้มีเพียงการเลือกใช้เทคโนโลยีเท่านั้น แต่ยังเป็นการรวมกันอย่างสมบูรณ์ทั้งภายในและภายนอกองค์กร หลายปีที่ผ่านมาเราจะเห็นว่าสถาปัตยกรรมดิจิทัลมีการปรับเปลี่ยนอยู่ตลอดเวลา และการผสมผสานทางเทคโนโลยี กระบวนการต่างๆ …

[PR] วีเอ็มแวร์ นำเสนอวิสัยทัศน์ในโลกของการใช้งานแอพพลิเคชั่นบนคลาวด์ที่หลากหลาย

ที่งาน VMworld® 2017 วีเอ็มแวร์ อิงค์ (NYSE: VMW) ผู้นำระดับโลกด้านโครงสร้างพื้นฐานคลาวด์และบิสสิเนสโมบิลิตี้ได้ประกาศกลยุทธ์คลาวด์ล่าสุด พร้อมเผยระบบรักษาความปลอดภัยแบบใหม่ของบริษัท รวมถึงประกาศเปิดตัวผลิตภัณฑ์และบริการใหม่ แอพพลิเคชั่นเชื่อมต่อกับผู้คน สำหรับองค์กรธุรกิจในทุกภาคอุตสาหกรรม “แอพพลิเคชั่น” ถือเป็นหัวใจสำคัญสำหรับการพัฒนานวัตกรรมทางธุรกิจ เพื่อสร้างประสบการณ์ใหม่ให้กับลูกค้าได้ …

ปิดโหมดสีเทา