Automation, Analytics และ Artificial Intelligence – AAA ใหม่สำหรับโลก Cybersecurity

AAA เป็นแนวคิดพื้นฐานด้านการควบคุมการเข้าถึงทรัพยากรบนระบบคอมพิวเตอร์ที่ประกอบด้วย Authentication, Authorization และ Auditing อย่างไรก็ตาม ปัจจุบันนี้เทคโนโลยีมีการพัฒนาก้าวไปไกล ภัยคุกคามและการโจมตีไซเบอร์มีความซับซ้อนและตรวจจับได้ยาก จึงก่อให้เกิดแนวคิด AAA ใหม่เพื่อรับมือกับภัยไซเบอร์ คือ Automation, Analytics และ Artificial Intelligence

Credit: Mopic/ShutterStock

Gartner สรุปประเมินสถานการณ์ด้านความมั่นคงปลอดภัย ดังนี้

  • ในปี 2020 ร้อยละ 60 ของธุรกิจดิจิทัลจะเผชิญกับความล้มเหลวของการให้บริการครั้งใหญ่ ซึ่งมีสาเหตุมาจากการที่ทีม IT Security ขาดความสามารถด้านบริหารจัดการความเสี่ยงดิจิทัล
  • ในปี 2020 ร้อยละ 60 ของงบประมาณด้านความมั่นคงปลอดภัยสารสนเทศจะถูกจัดสรรให้กับโซลูชันสำหรับตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว ซึ่งเพิ่มขึ้นจากปี 2016 มากกว่า 30%
  • ในปี 2018 ร้อยละ 25 ของทราฟฟิคในองค์กรจะวิ่งจากอุปกรณ์พกพาไปยังระบบ Cloud ซึ่งทะลุผ่านมาตรการรักษาความมั่นคงปลอดภัยขององ์กรไปได้
  • จนถึงปี 2018 มากกว่า 50% ของผู้ผลิตอุปกรณ์ IoT จะไม่สามารถระบุภัยคุกคามที่เกิดจากความไม่แข็งแกร่งของการพิสูจน์ตัวตนได้

AAA: Automation, Analytics และ Artificial Intelligence

AAA ใหม่ที่นำเสนอในโลก Cybersecruity ปัจจุบันประกอบด้วย

  • Automation – แพลตฟอร์มด้านความมั่นคงปลอดภัยที่สามารถสร้างและใช้งานมาตรการควบคุมตามภัยคุกคามรูปแบบใหม่ๆ ที่ตรวจพบได้โดยไม่จำเป็นต้องให้มนุษย์เข้ามาช่วย ซึ่งช่วยลดระยะตั้งแต่ถูกเจาะระบบไปจนถึงภัยคุกคามถูกควบคุม หรือก็คือเวลาที่แฮ็คเกอร์ใช้สร้างความเสียหายให้เหลือน้อยที่สุด
  • Analytics – การวิเคราะห์ข้อมูลภัยคุกคามช่วยย่อยข้อมูลจากระบบเครือข่ายและอุปกรณ์ปลายทางเพื่อค้นหาสิ่งผิดปกติที่อาจเป็นอันตรายต่อระบบ ซึ่งทำได้โดยตั้งค่า Baseline พฤติกรรมการใช้งานปกติก่อน จากนั้นระบบวิเคราะห์จะตรวจสอบการกระทำและประเมินว่าผู้ใช้กำลังดำเนินการที่เป็นอันตรายต่อระบบหรือไม่
  • Artificial Intelligence – ปัญญาประดิษฐ์ หรือ AI เป็นเทคโนโลยี Machine Learning ซึ่งช่วยขยายขอบเขตความสามารถในการตรวจจับสิ่งผิดปกติจากทราฟฟิคบนระบบเครือข่าย พฤติกรรมการใช้งานของอุปกรณ์แต่ละเครื่อง และตัวผู้ใช้งานเอง

คาดการณ์ว่าทั้ง 3 แพลตฟอร์มนี้จะมีสมรรถะดียิ่งขึ้นและเชื่อถือได้มากขึ้นในปี 2017 ที่จะถึงนี้ เมื่อรวมคุณสมบัติทั้งหมดเข้าด้วยกัน จะช่วยให้สามารถตรวจจับการโจมตีตั้งแต่ช่วงเริ่มต้น และหยุดยั้งภัยคุกคามได้ก่อนที่ระบบจะถูกเจาะ

บริษัท IT ยักษ์ใหญ่และรัฐบาลเข้าร่วมพัฒนา AAA

ที่น่าสนใจคือบริษัท IT ยักษ์ใหญ่หลายแห่งต่างเริ่มพัฒนาแพลตฟอร์มด้านความมั่นคงปลอดภัยภายใต้แนวคิด AAA ดังกล่าว ไม่ว่าจะเป็น Tetration Analytics ของ Cisco หรือ IBM Watson Cognitive Computing สำหรับ Cybersecurity รวมไปถึง DeepMind ของ Google/Alphabet

ในส่วนของรัฐบาลสหรัฐฯ เอง Intelligence Advanced Research Projects Activity (IARPA) องค์กรภายใต้ Office of the Director of National Intelligence ก็ออกมาแสดงเจตจำนงค์ชัดเจนว่า ต้องการสร้างระบบที่เรียกว่า “เซ็นเซอร์” สำหรับเฝ้าระวังทุกอย่างๆ ทั้งจากการค้นหาข้อมูลบนอินเทอร์เน็ต และโซเชียลมีเดีย เพื่อหาสัญญาณอันตรายที่อาจเกิดการโจมตีไซเบอร์ได้ เพื่อขจัดข้อจำกัดที่ว่า การตรวจจับการโจมตีจะทำได้ก็ต่อเมื่อระบบถูกโจมตีไปแล้ว หรือก็คือเฟส Exploitation เป็นต้นไปนั่นเอง แต่ IARPA ต้องการตรวจจับภัยคุกคามได้ตั้งแต่เฟส Reconnaissance, Weaponization หรือ Delivery

ที่มา: http://www.networkworld.com/article/3151498/security/the-new-rulers-of-the-cybersecurity-realm-automation-analytics-artificial-intelligence.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รีวิว Dell Latitude 7380 กับประสบการณ์การใช้ Commercial Notebook ทำงานที่ต่างจาก Consumer Notebook หลายแง่มุม

  พอดีหนึ่งในทีมงาน TechTalkThai เพิ่งมีโอกาสได้เปลี่ยน Notebook มาใช้ Dell Latitude 7380 ครับ ใช้มาได้ประมาณ 3 เดือนแล้ว จึงขอหยิบยกมารีวิให้ผู้อ่านทุกท่านที่กำลังสนใจ Dell …

NATO ทำการจำลอง Cyberwar ระดับประเทศ ซ้อมรับมือภัย Cyber ครั้งใหญ่ที่สุดในโลก

องค์กร NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) ได้เริ่มต้นซ้อมรับมือภัย Cyber ครั้งใหญ่ที่สุดในโลกแล้วภายใต้ชื่อโครงการ Locked Shields 2018 …