เสริม Security ให้ระบบเครือข่ายด้วย AI กับ Aruba IntroSpect

หนึ่งในเทรนด์หลักทางด้าน Network ในระยะนี้ก็คงหนีไม่พ้นเรื่องของการประยุกต์นำศาสตร์ทางด้าน Artificial Intelligence หรือ AI มาใช้ในแง่มุมต่างๆ ภายในระบบเครือข่าย Aruba Networks ในฐานะของผู้นำเทคโนโลยีเครือข่ายสำหรับองค์กรเองก็ไม่พลาดที่จะขึ้นเป็นผู้นำเทรนด์นี้ ด้วยการนำ AI เข้ามาใช้เพื่อเสริม Security ให้กับระบบเครือข่ายของธุรกิจองค์กรให้รัดกุมยิ่งขึ้น ภายใต้โซลูชัน Aruba IntroSpect ที่วิเคราะห์ข้อมูลจากทั้ง Traffic ในระบบเครือข่ายและผู้ใช้งานไปพร้อมๆ กัน

Credit: HPE Aruba

การกำหนด Security Policy ไม่เพียงพอต่อการรักษาความมั่นคงปลอดภัยให้ระบบเครือข่ายอีกต่อไป

ในอดีตนั้นเรามักคุ้นชินกับการจัดการ Network Security ด้วยแนวคิดของการตั้งกฎหรือนโยบายการยืนยันตัวตน, กำหนดสิทธิ์ และการควบคุมการเข้าใช้งานเป็นหลัก จนกระทั่งระบบ Network Access Control หรือ NAC เริ่มได้รับความนิยม เราก็เริ่มสามารถกำหนดสิทธิ์หรือกฎต่างๆ ตามเงื่อนไขของอุปกรณ์และผู้ใช้งานได้แตกต่างกันออกไปโดยอัตโนมัติ แต่แนวคิดเหล่านั้นเริ่มไม่เพียงพอต่อการรักษาความมั่นคงปลอดภัยให้กับระบบเครือข่ายในปัจจุบันอีกต่อไปแล้ว เนื่องจากภัยคุกคามและการโจมตีนั้นมีความซับซ้อนสูงขึ้นกว่าในอดีตเป็นอย่างมากนั่นเอง

ตัวอย่างที่ทำให้เห็นภาพได้ชัดว่าการปกป้องระบบเครือข่ายแบบเดิมๆ นั้นไม่เพียงพออีกต่อไป ก็คือการโจมตีผ่าน Malware ที่แฝงมากับเครื่องของผู้ใช้งาน ซึ่งผู้ใช้งานนั้นจะเป็นผู้ทำการยืนยันตัวตนทั้งหมด และทำให้ได้รับสิทธิ์ในการเข้าถึงระบบเครือข่ายตามที่ระบบกำหนด ส่งผลให้ Malware เหล่านั้นสามารถเข้าถึงทรัพยากร, ข้อมูล และระบบงานต่างๆ ภายในระบบเครือข่ายได้ด้วยสิทธิ์ของผู้ใช้งานรายนั้นๆ เลย เป็นต้น

อย่างไรก็ดี ถึงแม้การปกป้องระบบเครือข่ายด้วยวิธีการพื้นฐานอย่างเช่นการยืนยันตัวตนหรือการกำหนดสิทธิ์นั้นจะไม่สามารถรับมือกับภัยคุกคามที่ซับซ้อนได้ แต่แนวทางเหล่านี้ก็ยังถือว่าเป็นแนวทางที่จำเป็นเพื่อลดความเสี่ยงที่อาจเกิดขึ้นจากภัยคุกคามในรูปแบบอื่นๆ อยู่ดี แต่เหล่าธุรกิจหรือองค์กรเองนั้นก็ต้องเผชิญกับโจทย์ใหม่เพิ่มเติมนั่นก็คือการป้องกันภัยคุกคามและการโจมตีที่มีความซับซ้อนสูงอย่างในปัจจุบันนี้เพิ่มเติมด้วย

เมื่อข้อมูลเครือข่ายมีปริมาณมหาศาล AI จึงกลายเป็นทางออกในการวิเคราะห์ข้อมูลเครือข่าย

แนวทางหนึ่งที่เริ่มได้รับความนิยมในการตรวจจับและยับยั้งภัยคุกคามที่มีความซับซ้อนสูงอย่างในปัจจุบันนี้ ก็คือการนำศาสตร์ทางด้าน Data Science อย่างเช่น Artificial Intelligence (AI), Machine Learning (ML) หรือ Deep Learning (DL) เข้ามาใช้วิเคราะห์ข้อมูล Traffic และเหตุการณ์ต่างๆ ที่เกิดขึ้นในระบบเครือข่ายนั่นเอง

ทั้งนี้ข้อมูลที่เกิดขึ้นในระบบเครือข่ายเองนั้นก็มีปริมาณมหาศาลมากกว่าในอดีตเป็นอย่างมาก ทั้งด้วยเทคโนโลยีในฝั่ง Server ที่สามารถรองรับการรับส่งข้อมูลปริมาณมหาศาลและเข้ารหัสได้อย่างรวดเร็วยิ่งขึ้น, เทคโนโลยีระบบเครือข่ายที่ช่วยให้การเชื่อมต่อเครือข่ายภายในองค์กรและเชื่อมต่อ Internet เป็นไปด้วยความเร็วสูงมากยิ่งขึ้น และระบบ IT ที่มีความหลากหลายมากยิ่งขึ้นเองนั้นก็ทำให้ปริมาณ Log และ Traffic ที่เกิดขึ้นในแต่ละวินาทีมีขนาดใหญ่มาก จนอาจเรียกได้ว่าข้อมูลที่เกิดขึ้นในระบบเครือข่ายนี้ ก็คือ Big Data แบบหนึ่งก็ไม่ผิดนัก

ด้วยขนาดของข้อมูลเครือข่ายที่ใหญ่นี้เอง การใช้เจ้าหน้าที่ Security หรือ IT มาทำการวิเคราะห์ข้อมูลเพื่อตรวจจับภัยคุกคามที่มีความซับซ้อนนั้นจึงกลายเป็นเรื่องยากจนแทบเป็นไปไม่ได้อีกต่อไปสำหรับธุรกิจและองค์กรหลายๆ ขนาด การนำ AI เข้ามาช่วยวิเคราะห์ข้อมูลนี้จึงได้รับความนิยมเป็นอย่างมากในปัจจุบัน

Aruba IntroSpect: ใช้ AI และ Big Data วิเคราะห์พฤติกรรมการใช้งานเครือข่าย ตรวจจับภัยคุกคามและการโจมตีได้อย่างทันท่วงที

Credit: HPE Aruba

Aruba IntroSpect นี้คือโซลูชันทางด้าน Security อีกหนึ่งระบบเสริมขึ้นมาจาก Aruba ClearPass ซึ่งมุ่งเน้นการบริหารจัดการและควบคุมนโยบายการเข้าใช้งานและเชื่อมต่อระบบเครือข่ายภายในองค์กร โดย Aruba IntroSpect นี้หากจะเรียกอย่างง่ายๆ ก็คือระบบ AI และ Big Data สำหรับตรวจจับภัยคุกคามที่เกิดขึ้นในเครือข่ายโดยอาศัยข้อมูลที่เกิดขึ้นจากระบบเครือข่ายด้วยกัน 2 ส่วน ดังนี้

  • User and Entity Behavior Analytics (UEBA) วิเคราะห์ข้อมูล Log และการแจ้งเตือนต่างๆ ที่เกิดขึ้นภายในระบบเครือข่าย ไม่ว่าจะเป็น Log ที่เกิดขึ้นจากระบบ Network, Security, IT Infrastructure หรือ Data Center ก็ตาม
  • Network Traffic Analytics วิเคราะห์ข้อมูล Traffic เครือข่ายจาก Packet และ NetFlow

ด้วยการวิเคราะห์ข้อมูลเหล่านี้ ก็ทำให้ Aruba IntroSpect สามารถทำงานร่วมกับโซลูชันจากผู้ผลิตค่ายอื่นๆ ได้เป็นอย่างดี ในขณะที่ยตัวระบบเองก็ยังมี API เปิดให้เชื่อมต่อข้อมูลและผลการวิเคราะห์ไปยังระบบอื่นๆ อย่างเช่น SIEM, NAC เป็นต้น เพื่อให้การรักษาความมั่นคงปลอดภัยเป็นไปได้ครบถ้วนในทุกมิติ

แนวคิดของ Aruba IntroSpect นี้ ทำให้การวิเคราะห์ข้อมูลเครือข่ายด้วย Machine Learning สามารถเกิดขึ้นได้ทั้งแบบ Supervised และ Unsupervised ส่งผลให้สามารถตรวจจับภัยคุกคามที่มีความซับซ้อนได้หลากหลายรูปแบบมากยิ่งขึ้น ทั้งการถูกขโมยนำ Account ของผู้ใช้งานไปใช้ในทางที่ผิด, การทำ Command & Control ที่มักพบใน Malware, การขโมยข้อมูลความลับของธุรกิจและพยายามส่งออกไปยังภายนอก, ความพยายาในการหลอกลวงผู้ใช้งานในรูปแบบต่างๆ, การเรียกค่าไถ่ผู้ใช้งานด้วย Ransomware ไปจนถึงการใช้งานของผู้ใช้งานทั่วไปที่อาจสร้างความเสี่ยงให้กับธุรกิจ อย่างเช่นการแบ่งปันรหัสผ่านระหว่างผู้ใช้งานหลายคนได้ เป็นต้น

เบื้องหลังของ Aruba IntroSpect นี้ก็คือ Apache Spark และ Apache Hadoop สำหรับจัดเก็บข้อมูลเครือข่ายและ Log ที่รองรับได้มากกว่า 1,000 ล้านเหตุการณ์ในแต่ละวัน พร้อมระบบ AI และ Machine Learning สำหรับตรวจสอบและเรียนรู้จากข้อมูลที่จัดเก็บมาเหล่านี้ เพื่อนำข้อมูลเหล่านี้มาแสดงผลให้ผู้ดูแลระบบรับทราบถึงปัญหา, ความเสี่ยง และภัยคุกคามที่เกิดขึ้นภายในระบบเครือข่ายขององค์กร พร้อมเปิดให้โต้ตอบต่อเหตุการณ์ในรูปแบบต่างๆ ทั้งโดยผู้ดูแลระบบและโดยอัตโนมัติได้ผ่านทาง API นั่นเอง

Credit: HPE Aruba

จุดเด่นหนึ่งของ Aruba IntroSpect นั้นก็คือความสามารถในการประเมินระดับของความเสี่ยงของผู้ใช้งานหรืออุปกรณ์ต่างๆ ได้หลากหลายระดับ ทำให้การตรวจสอบการเปลี่ยนแปลงที่เกิดขึ้นในแต่ละส่วนของระบบเครือข่าย หรือการออกแบบมาตรการในการโต้ตอบภัยคุกคามในความเสี่ยงระดับที่แตกต่างกันนี้เป็นไปได้ ซึ่งความสามารถนี้เองที่จะทำให้เกิดความสมดุลย์ระหว่างความมั่นคงปลอดภัยของระบบเครือข่าย และความคล่องตัวในการใช้งานเครือข่ายของผู้ใช้งานแต่ละคน

ปกป้องเครือข่ายได้อย่างครอบคลุม ตรวจจับภัยคุกคามได้อย่างรวดเร็ว ด้วยการผสาน Aruba ClearPass เข้ากับ Aruba IntroSpect

Credit: HPE Aruba

การทำงานร่วมกันระหว่าง Aruba ClearPass และ Aruba IntroSpect นี้คือภาพการปกป้องระบบเครือข่ายที่ครบวงจรของ Aruba โดย Aruba ClearPass จะรับหน้าที่ในการควบคุมการเชื่อมต่อและเข้าถึงระบบเครือข่ายของอุปกรณ์และผู้ใช้งานทุกคนให้เป็นไปตามนโยบายที่กำหนดเพื่อลดความเสี่ยงในขั้นใน ในขณะที่ Aruba IntroSpect จะรับหน้าที่ในการตรวจสอบพฤติกรรมผิดปกติที่อาจสร้างความเสี่ยงในระบบเครือข่ายเพื่อปกป้องอีกชั้นหนึ่ง และทำการส่งสัญญาณไปยัง Aruba ClearPass เพื่อให้ลดระดับสิทธิ์หรือยับยั้งการเชื่อมต่อใช้งานเครือข่ายของผู้ใช้งานที่มีความเสี่ยงในระดับต่างๆ โดยอัตโนมัติได้ ในขณะที่ผู้ดูแลระบบเครือข่ายก็จะมีข้อมูลแวดล้อมอย่างครบถ้วนสำหรับใช้ในการตัดสินใจดำเนินการแก้ไขปัญหาที่เกิดขึ้นทางด้าน Security ในแต่ละเหตุการณ์

ทำความรู้จักเพิ่มเติมกับ Aruba IntroSpect

สำหรับผู้ที่สนใจในแนวคิดด้านการนำ AI และ Machine Learning มาใช้เสริม Network Security นั้น สามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับ Aruba IntroSpect ได้ที่ https://www.arubanetworks.com/products/security/ueba/

สนใจติดต่อ Aruba ได้ทันที

ผู้ที่สนใจโซลูชันระบบ Wireless LAN, LAN และ Security สำหรับองค์กร หรือต้องการทดสอบเทคโนโลยี AI สำหรับช่วยเหลือในการดูแลรักษาระบบเครือข่าย สามารถติดต่อทีมงาน Aruba ได้ทันทีที่ Email: aruba.th@hpe.com


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] โรงพยาบาลบำรุงราษฎร์ อินเตอร์เนชั่นแนล ลงทุนกว่าร้อยล้านบาท จับมือไอบีเอ็มตั้งศูนย์ปฏิบัติการไซเบอร์ซิเคียวริตี้ ช่วยปกป้องข้อมูลผู้ป่วย

กรุงเทพฯ ประเทศไทย – 12 ตุลาคม 2562: โรงพยาบาลบำรุงราษฎร์ อินเตอร์เนชั่นแนล ประกาศลงทุน 111 ล้านบาท จับมือไอบีเอ็ม ตั้งศูนย์ปฏิบัติการไซเบอร์ซิเคียวริตี้ (SOC) เพื่อปกป้องข้อมูลผู้ป่วย …

Cisco เปิดตัวชิป Silicon One และสวิตซ์ซีรีส์ 8000 วางรากฐานอินเทอร์เน็ตแห่งอนาคต

Cisco ได้เผยถึงคอนเซปต์ใหม่ภายใต้ชื่ออินเทอร์เน็ตแห่งอนาคต และเพื่อตอบสนองดังกล่าวจึงได้มีการเปิดตัวชิป ASIC สุดล้ำใหม่ของภายใต้ชื่อ Silicon One พร้อมออกสวิตซ์ระดับผู้ให้บริการในซีรีย์ 8000 ที่ติดอาวุธด้วยชิป Silicon One Q100