เสริม Security ให้ระบบเครือข่ายด้วย AI กับ Aruba IntroSpect

หนึ่งในเทรนด์หลักทางด้าน Network ในระยะนี้ก็คงหนีไม่พ้นเรื่องของการประยุกต์นำศาสตร์ทางด้าน Artificial Intelligence หรือ AI มาใช้ในแง่มุมต่างๆ ภายในระบบเครือข่าย Aruba Networks ในฐานะของผู้นำเทคโนโลยีเครือข่ายสำหรับองค์กรเองก็ไม่พลาดที่จะขึ้นเป็นผู้นำเทรนด์นี้ ด้วยการนำ AI เข้ามาใช้เพื่อเสริม Security ให้กับระบบเครือข่ายของธุรกิจองค์กรให้รัดกุมยิ่งขึ้น ภายใต้โซลูชัน Aruba IntroSpect ที่วิเคราะห์ข้อมูลจากทั้ง Traffic ในระบบเครือข่ายและผู้ใช้งานไปพร้อมๆ กัน

Credit: HPE Aruba

การกำหนด Security Policy ไม่เพียงพอต่อการรักษาความมั่นคงปลอดภัยให้ระบบเครือข่ายอีกต่อไป

ในอดีตนั้นเรามักคุ้นชินกับการจัดการ Network Security ด้วยแนวคิดของการตั้งกฎหรือนโยบายการยืนยันตัวตน, กำหนดสิทธิ์ และการควบคุมการเข้าใช้งานเป็นหลัก จนกระทั่งระบบ Network Access Control หรือ NAC เริ่มได้รับความนิยม เราก็เริ่มสามารถกำหนดสิทธิ์หรือกฎต่างๆ ตามเงื่อนไขของอุปกรณ์และผู้ใช้งานได้แตกต่างกันออกไปโดยอัตโนมัติ แต่แนวคิดเหล่านั้นเริ่มไม่เพียงพอต่อการรักษาความมั่นคงปลอดภัยให้กับระบบเครือข่ายในปัจจุบันอีกต่อไปแล้ว เนื่องจากภัยคุกคามและการโจมตีนั้นมีความซับซ้อนสูงขึ้นกว่าในอดีตเป็นอย่างมากนั่นเอง

ตัวอย่างที่ทำให้เห็นภาพได้ชัดว่าการปกป้องระบบเครือข่ายแบบเดิมๆ นั้นไม่เพียงพออีกต่อไป ก็คือการโจมตีผ่าน Malware ที่แฝงมากับเครื่องของผู้ใช้งาน ซึ่งผู้ใช้งานนั้นจะเป็นผู้ทำการยืนยันตัวตนทั้งหมด และทำให้ได้รับสิทธิ์ในการเข้าถึงระบบเครือข่ายตามที่ระบบกำหนด ส่งผลให้ Malware เหล่านั้นสามารถเข้าถึงทรัพยากร, ข้อมูล และระบบงานต่างๆ ภายในระบบเครือข่ายได้ด้วยสิทธิ์ของผู้ใช้งานรายนั้นๆ เลย เป็นต้น

อย่างไรก็ดี ถึงแม้การปกป้องระบบเครือข่ายด้วยวิธีการพื้นฐานอย่างเช่นการยืนยันตัวตนหรือการกำหนดสิทธิ์นั้นจะไม่สามารถรับมือกับภัยคุกคามที่ซับซ้อนได้ แต่แนวทางเหล่านี้ก็ยังถือว่าเป็นแนวทางที่จำเป็นเพื่อลดความเสี่ยงที่อาจเกิดขึ้นจากภัยคุกคามในรูปแบบอื่นๆ อยู่ดี แต่เหล่าธุรกิจหรือองค์กรเองนั้นก็ต้องเผชิญกับโจทย์ใหม่เพิ่มเติมนั่นก็คือการป้องกันภัยคุกคามและการโจมตีที่มีความซับซ้อนสูงอย่างในปัจจุบันนี้เพิ่มเติมด้วย

เมื่อข้อมูลเครือข่ายมีปริมาณมหาศาล AI จึงกลายเป็นทางออกในการวิเคราะห์ข้อมูลเครือข่าย

แนวทางหนึ่งที่เริ่มได้รับความนิยมในการตรวจจับและยับยั้งภัยคุกคามที่มีความซับซ้อนสูงอย่างในปัจจุบันนี้ ก็คือการนำศาสตร์ทางด้าน Data Science อย่างเช่น Artificial Intelligence (AI), Machine Learning (ML) หรือ Deep Learning (DL) เข้ามาใช้วิเคราะห์ข้อมูล Traffic และเหตุการณ์ต่างๆ ที่เกิดขึ้นในระบบเครือข่ายนั่นเอง

ทั้งนี้ข้อมูลที่เกิดขึ้นในระบบเครือข่ายเองนั้นก็มีปริมาณมหาศาลมากกว่าในอดีตเป็นอย่างมาก ทั้งด้วยเทคโนโลยีในฝั่ง Server ที่สามารถรองรับการรับส่งข้อมูลปริมาณมหาศาลและเข้ารหัสได้อย่างรวดเร็วยิ่งขึ้น, เทคโนโลยีระบบเครือข่ายที่ช่วยให้การเชื่อมต่อเครือข่ายภายในองค์กรและเชื่อมต่อ Internet เป็นไปด้วยความเร็วสูงมากยิ่งขึ้น และระบบ IT ที่มีความหลากหลายมากยิ่งขึ้นเองนั้นก็ทำให้ปริมาณ Log และ Traffic ที่เกิดขึ้นในแต่ละวินาทีมีขนาดใหญ่มาก จนอาจเรียกได้ว่าข้อมูลที่เกิดขึ้นในระบบเครือข่ายนี้ ก็คือ Big Data แบบหนึ่งก็ไม่ผิดนัก

ด้วยขนาดของข้อมูลเครือข่ายที่ใหญ่นี้เอง การใช้เจ้าหน้าที่ Security หรือ IT มาทำการวิเคราะห์ข้อมูลเพื่อตรวจจับภัยคุกคามที่มีความซับซ้อนนั้นจึงกลายเป็นเรื่องยากจนแทบเป็นไปไม่ได้อีกต่อไปสำหรับธุรกิจและองค์กรหลายๆ ขนาด การนำ AI เข้ามาช่วยวิเคราะห์ข้อมูลนี้จึงได้รับความนิยมเป็นอย่างมากในปัจจุบัน

Aruba IntroSpect: ใช้ AI และ Big Data วิเคราะห์พฤติกรรมการใช้งานเครือข่าย ตรวจจับภัยคุกคามและการโจมตีได้อย่างทันท่วงที

Credit: HPE Aruba

Aruba IntroSpect นี้คือโซลูชันทางด้าน Security อีกหนึ่งระบบเสริมขึ้นมาจาก Aruba ClearPass ซึ่งมุ่งเน้นการบริหารจัดการและควบคุมนโยบายการเข้าใช้งานและเชื่อมต่อระบบเครือข่ายภายในองค์กร โดย Aruba IntroSpect นี้หากจะเรียกอย่างง่ายๆ ก็คือระบบ AI และ Big Data สำหรับตรวจจับภัยคุกคามที่เกิดขึ้นในเครือข่ายโดยอาศัยข้อมูลที่เกิดขึ้นจากระบบเครือข่ายด้วยกัน 2 ส่วน ดังนี้

  • User and Entity Behavior Analytics (UEBA) วิเคราะห์ข้อมูล Log และการแจ้งเตือนต่างๆ ที่เกิดขึ้นภายในระบบเครือข่าย ไม่ว่าจะเป็น Log ที่เกิดขึ้นจากระบบ Network, Security, IT Infrastructure หรือ Data Center ก็ตาม
  • Network Traffic Analytics วิเคราะห์ข้อมูล Traffic เครือข่ายจาก Packet และ NetFlow

ด้วยการวิเคราะห์ข้อมูลเหล่านี้ ก็ทำให้ Aruba IntroSpect สามารถทำงานร่วมกับโซลูชันจากผู้ผลิตค่ายอื่นๆ ได้เป็นอย่างดี ในขณะที่ยตัวระบบเองก็ยังมี API เปิดให้เชื่อมต่อข้อมูลและผลการวิเคราะห์ไปยังระบบอื่นๆ อย่างเช่น SIEM, NAC เป็นต้น เพื่อให้การรักษาความมั่นคงปลอดภัยเป็นไปได้ครบถ้วนในทุกมิติ

แนวคิดของ Aruba IntroSpect นี้ ทำให้การวิเคราะห์ข้อมูลเครือข่ายด้วย Machine Learning สามารถเกิดขึ้นได้ทั้งแบบ Supervised และ Unsupervised ส่งผลให้สามารถตรวจจับภัยคุกคามที่มีความซับซ้อนได้หลากหลายรูปแบบมากยิ่งขึ้น ทั้งการถูกขโมยนำ Account ของผู้ใช้งานไปใช้ในทางที่ผิด, การทำ Command & Control ที่มักพบใน Malware, การขโมยข้อมูลความลับของธุรกิจและพยายามส่งออกไปยังภายนอก, ความพยายาในการหลอกลวงผู้ใช้งานในรูปแบบต่างๆ, การเรียกค่าไถ่ผู้ใช้งานด้วย Ransomware ไปจนถึงการใช้งานของผู้ใช้งานทั่วไปที่อาจสร้างความเสี่ยงให้กับธุรกิจ อย่างเช่นการแบ่งปันรหัสผ่านระหว่างผู้ใช้งานหลายคนได้ เป็นต้น

เบื้องหลังของ Aruba IntroSpect นี้ก็คือ Apache Spark และ Apache Hadoop สำหรับจัดเก็บข้อมูลเครือข่ายและ Log ที่รองรับได้มากกว่า 1,000 ล้านเหตุการณ์ในแต่ละวัน พร้อมระบบ AI และ Machine Learning สำหรับตรวจสอบและเรียนรู้จากข้อมูลที่จัดเก็บมาเหล่านี้ เพื่อนำข้อมูลเหล่านี้มาแสดงผลให้ผู้ดูแลระบบรับทราบถึงปัญหา, ความเสี่ยง และภัยคุกคามที่เกิดขึ้นภายในระบบเครือข่ายขององค์กร พร้อมเปิดให้โต้ตอบต่อเหตุการณ์ในรูปแบบต่างๆ ทั้งโดยผู้ดูแลระบบและโดยอัตโนมัติได้ผ่านทาง API นั่นเอง

Credit: HPE Aruba

จุดเด่นหนึ่งของ Aruba IntroSpect นั้นก็คือความสามารถในการประเมินระดับของความเสี่ยงของผู้ใช้งานหรืออุปกรณ์ต่างๆ ได้หลากหลายระดับ ทำให้การตรวจสอบการเปลี่ยนแปลงที่เกิดขึ้นในแต่ละส่วนของระบบเครือข่าย หรือการออกแบบมาตรการในการโต้ตอบภัยคุกคามในความเสี่ยงระดับที่แตกต่างกันนี้เป็นไปได้ ซึ่งความสามารถนี้เองที่จะทำให้เกิดความสมดุลย์ระหว่างความมั่นคงปลอดภัยของระบบเครือข่าย และความคล่องตัวในการใช้งานเครือข่ายของผู้ใช้งานแต่ละคน

ปกป้องเครือข่ายได้อย่างครอบคลุม ตรวจจับภัยคุกคามได้อย่างรวดเร็ว ด้วยการผสาน Aruba ClearPass เข้ากับ Aruba IntroSpect

Credit: HPE Aruba

การทำงานร่วมกันระหว่าง Aruba ClearPass และ Aruba IntroSpect นี้คือภาพการปกป้องระบบเครือข่ายที่ครบวงจรของ Aruba โดย Aruba ClearPass จะรับหน้าที่ในการควบคุมการเชื่อมต่อและเข้าถึงระบบเครือข่ายของอุปกรณ์และผู้ใช้งานทุกคนให้เป็นไปตามนโยบายที่กำหนดเพื่อลดความเสี่ยงในขั้นใน ในขณะที่ Aruba IntroSpect จะรับหน้าที่ในการตรวจสอบพฤติกรรมผิดปกติที่อาจสร้างความเสี่ยงในระบบเครือข่ายเพื่อปกป้องอีกชั้นหนึ่ง และทำการส่งสัญญาณไปยัง Aruba ClearPass เพื่อให้ลดระดับสิทธิ์หรือยับยั้งการเชื่อมต่อใช้งานเครือข่ายของผู้ใช้งานที่มีความเสี่ยงในระดับต่างๆ โดยอัตโนมัติได้ ในขณะที่ผู้ดูแลระบบเครือข่ายก็จะมีข้อมูลแวดล้อมอย่างครบถ้วนสำหรับใช้ในการตัดสินใจดำเนินการแก้ไขปัญหาที่เกิดขึ้นทางด้าน Security ในแต่ละเหตุการณ์

ทำความรู้จักเพิ่มเติมกับ Aruba IntroSpect

สำหรับผู้ที่สนใจในแนวคิดด้านการนำ AI และ Machine Learning มาใช้เสริม Network Security นั้น สามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับ Aruba IntroSpect ได้ที่ https://www.arubanetworks.com/products/security/ueba/

สนใจติดต่อ Aruba ได้ทันที

ผู้ที่สนใจโซลูชันระบบ Wireless LAN, LAN และ Security สำหรับองค์กร หรือต้องการทดสอบเทคโนโลยี AI สำหรับช่วยเหลือในการดูแลรักษาระบบเครือข่าย สามารถติดต่อทีมงาน Aruba ได้ทันทีที่ Email: aruba.th@hpe.com

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เตรียมยุติการสนับสนุน Office 365 บน Windows 10 ในตุลาคม 2025

ไม่รู้ว่าจะเป็นแผนผลักให้ผู้ใช้ไป Windows 11 อีกทางไหม เพราะกำหนดการ 14 ตุลาคม 2025 ไม่ใช่เป็นเพียงการสิ้นสุดการดูแล Windows 10 แต่ Microsoft จะยุติการสนับสนุน Office …

AWS Backup พร้อมให้บริการใน AWS Thailand Region แล้ว

ล่าสุด Amazon Web Services (AWS) ผู้ให้บริการยักษ์ใหญ่ได้ประกาศความพร้อมให้บริการ AWS Backup ที่จะสนับสนุนการทำสำรองปกป้องข้อมูลแบบ Managed Service ใน AWS Thailand Region …