สรุปงานสัมมนา BAYCOMS Cybersecurity Day 2022 : Checkup Your Cybersecurity Vital Sign with Our Digital Wellbeing Metrics

เมื่อวันที่ 31 สิงหาคมที่ผ่านมาบริษัท Bay Computing ผู้ให้บริการและเป็นที่ปรึกษาด้านความมั่นคงปลอดภัยทางไซเบอร์สำหรับองค์กรได้จัดงานสัมมนาใหญ่ประจำปี ในรูปแบบไฮบริด โดยธีมของงานจะเน้นในการชวนผู้เข้าร่วมงานมาตรวจสอบสุขภาพความมั่นคงปลอดภัยทางไซเบอร์ในองค์กรของตน พร้อมรับคำปรึกษาจาก Partner และทีมงานมืออาชีพจาก Baycoms ที่ได้คัดสรรโซลูชั่นมากมายมากันแบบจัดเต็ม ซึ่งทีมงาน TechTalkThai ได้มีโอกาสเข้าชมงานครั้งนี้จึงขอสรุปไฮไลต์ของแต่ละหัวข้อมาให้ติดตามกันครับ

การรับมือกับภัยคุกคามในภาวะเศรษฐกิจถดถอย

คุณ Avirut Liangsiri ประธานเจ้าหน้าที่บริหารของ Baycoms

Cyber Security เป็นค่าใช้จ่ายที่ไม่มีขีดจำกัดขึ้นอยู่กับมูลค่าของข้อมูลที่คุณคิดว่าเหมาะสม หากธุรกิจของคุณถูกแรนซัมแวร์โจมตีจนไม่สามารถให้บริการต่อไปได้ ค่าใช้จ่ายเท่าไหร่ก็ต้องจ่าย” — คำพูดของคุณ Avirut Liangsiri ประธานเจ้าหน้าที่บริหารของ Baycoms ได้เปิดโลกของผู้เข้าร่วมสัมมนาทุกคนให้เห็นว่าอันที่จริงแล้ว Cyber Security มีความสำคัญขนาดไหน ธุรกิจทั่วโลก Cyber Security จึงถูกจัดอยู่ในความสำคัญอันดับแรกของธุรกิจ

ในภาวะเศรษฐกิจที่เข้าสู่ภาวะถดถอยทั่วโลกอาจก่อให้เกิดอาชญากรทางไซเบอร์หน้าใหม่เพิ่มขึ้น อนึ่งด้วยความเชี่ยวชาญกว่า 26 ปีของ Baycoms ซึ่งเน้นเรื่องของการให้คำปรึกษารวมถึงให้บริการด้าน Cyber Security เป็นสำคัญ อีกทั้งยังมีทีมงาน E-C.O.P ที่จัดตั้งขึ้นเพื่อเฝ้าระวังและรับมือกับภัยคุกคามทางไซเบอร์โดยเฉพาะ ทั้งหมดนี้ Baycoms มุ่งหวังเป็นอย่างยิ่งว่าจะช่วยพาลูกค้าทุกองค์กรก้าวผ่านการเติบโตของภัยร้ายทางไซเบอร์ที่นับวันมีแต่ทวีความรุนแรงมากขึ้น

สำหรับเทรนด์ทางด้าน Cyber Security ที่คุณ Avirut ชี้ให้เห็นถึงความน่ากังวล 2 เรื่องหลักคือ

1.) ช่องโหว่ที่พบมากขึ้นทุกปี โดยจากสถิติผู้บริหารด้านไอทีให้ความกังวลเป็นอันดับแรก ซึ่งเป็นเรื่องที่ทุกท่านต้องให้ความสำคัญ

2.) แรนซัมแวร์เริ่มมีกลเม็ดใหม่เกิดขึ้นแล้วนั่นคือ ‘Triple Extortion’ โดยเดิมเพียงแค่เรียกค่าไถ่ ขู่เปิดเผยข้อมูล (Double Extortion) แต่ปัจจัยล่าสุดคือขู่ทำ DDoS เหยื่อซ้ำด้วย ซึ่งคาดว่าสิ่งเหล่านี้กำลังจะมาในไม่ช้า

และในเมื่อสภาพแวดล้อมการทำงานเปลี่ยนรูปแบบไป กลยุทธ์การโจมตีเองก็ถูกพัฒนาไปเช่นกัน ในฝั่งผู้ป้องกันต่างคิดค้นโซลูชั่นใหม่ขึ้นมาต่อกรกับภัยเหล่านั้น แต่ในที่สุดแล้วองค์กรกำลังก้าวเข้าสู่ปัญหาของความยุ่งยากซับซ้อนที่นอกจากจะทำให้ประสิทธิภาพลดลงแล้ว บุคลากรก็ไม่เพียงพอกับงานที่มากขึ้น โดย Baycoms ทำนายว่าในปี 2025 องค์กรควรเตรียมตัว และให้ความสำคัญกับปัจจัยเหล่านี้เพื่อลดทอนความซับซ้อนยุ่งยากในการบริหารจัดการ และ ตอบสนองภัยคุกคาม ดังนี้

  • สนใจเรื่อง Integration เป็นหลักว่าโซลูชั่นที่ใช้งานคนละหน้าที่สามารถทำงานสอดประสานร่วมกันได้หรือไม่ 
  • ควบรวมระบบต่างๆ ให้มีจำนวน Vendor หรือ ผู้ผลิต ให้ลดลงเพื่อลดความซับซ้อนและไม่เชื่อมต่อกันในการบริหารจัดการลง
  • นำแนวคิดการทำ SIEM แบบหลายชั้น (n-tier SIEM) มาใช้ เช่น หากเป็นระบบที่มีความสำคัญสูง หรือ Log ประเภทที่เกี่ยวกับ Security โดยตรงให้ใช้ SIEM หลักแต่หากเป็นระบบที่สำคัญน้อยลงก็เลือกใช้โซลูชันตัวอื่นที่ราคาย่อมเยากว่า รวมถึงปรับใช้ระบบฐานข้อมูลขนาดใหญ่ (Big Data) เสริมเพื่อการทำการวิเคราะห์เชิงลึก หรือ รายงานที่ออกรายไตรมาสหรือรายปี
  • ประยุกต์ใช้เทคนิค Risk Based Approach เพื่อประเมินโดยใช้ความเสี่ยงเป็นตัวนำ แทนที่จะมองที่ Severity ทางเทคนิคเพียงอย่างเดียว เพื่อจะได้ทราบว่าต้องวางแผนรับมืออย่างไรถึงเหมาะสม และปิดความเสี่ยงขององค์กร รวมถึงเชื่อมต่อความเสี่ยงในเชิงเทคนิคเข้ากับความเสี่ยงในระดับองค์กรหรือความเสี่ยงทางธุรกิจ (Enterprise Risk Management)
  • เมื่อไม่มีบุคคลากรมากพอ องค์กรสามารถเลือกใช้บริการจากผู้ที่เชี่ยวชาญมากกว่าเข้ามาร่วมดูแลระบบของท่านด้วย (Hybrid) ซึ่งทาง Baycoms อาสาเป็นพาร์ทเนอร์ที่จะรับช่วงเหล่านั้น

Cyber Security เป็นเรื่องที่ต้องลงมือทำ ซึ่งเราต้องคอยปรับปรุงอย่างสม่ำเสมอไม่ใช้สิ่งที่จะสำเร็จได้ตั้งแต่วันแรก” — คุณ Avirut ได้กล่าวทิ้งท้ายไว้

Hybrid Workforce ส่งผลอย่างไรต่อกลยุทธ์การรักษาข้อมูล

คุณ Chatkul Sopanangkul ตำแหน่ง Regional Director ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของ Forcepoint

โควิดเป็นปัจจัยที่เร่งการเปลี่ยนแปลงในธุรกิจเพียงระยะเวลาสั้น ทำให้องค์กรเปลี่ยนวิถีการทำงานจากรูปแบบเดิม รวมถึงฝั่งภัยคุกคามกลับไม่ได้หยุดชะงักลงแต่ถูกพัฒนาและเพิ่มจำนวนขึ้นเสียด้วย ความท้าทายคือเรายังใช้การป้องกันแบบเดิมๆอยู่ แล้วเราจะจัดการอย่างไรกับการทำงานแบบ Remote Work ที่มีแอปใหม่และอุปกรณ์ที่ไม่ถูกจัดการมาเกี่ยวพันตั้งมากมาย“–คำถามที่คุณ Chatkul Sopanangkul ตำแหน่ง Regional Director ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของ Forcepoint ได้ชวนให้ทุกท่านได้ฉุกคิดกับภาวะสภาพแวดล้อมแบบใหม่ที่เกิดขึ้นอย่างฉับพลันที่การป้องกันขององค์กรไม่ได้ถูกออกแบบมาให้รองรับการทำงานเช่นนี้

ด้วยเหตุนี้เองจึงมีคอนเซปต์ที่ถูกพูดถึงมากขึ้นในระยะเวลาไม่กี่ปีมานี้ นั่นก็คือ Zero Trust และ SASE ซึ่ง Zero Trust จะเป็นเชิงคอนเซปต์กว้างๆ ให้ตระหนักการไม่ให้เชื่อสิ่งใด และSASE คือการอินพลีเมนต์โซลูชั่นให้เป็นไปตามแนวทางคอนเซปต์นั่นเอง แต่ในที่สุดแล้วสิ่งที่สำคัญที่สุดขององค์กรก็คือข้อมูล

Forcepoint เป็นผู้นำเสนอโซลูชั่นด้านการปกป้องข้อมูลโดยเฉพาะกับโซลูชั่น DLP ที่องค์กรจำนวนมากไว้ใจ สำหรับ Forcepoint เองก็ได้มีการเตรียมการและอัปเกรตความสามารถของโซลูชั่นให้รองรับกับการทำงานรูปแบบใหม่ในรูปแบบของ SASE เช่น DLP รองรับการทำงานกับ Cloud หรือ CASB กับ SaaS และ ZTNA เพื่อเปลี่ยนโฉมการเชื่อมต่อที่มีมาตรการตรวจสอบเข้มข้นเหนือกว่า VPN ทั้งหมดนี้ล้วนเป็นปัจจัยสำคัญต่อการเริ่มต้น Zero Trust ให้องค์กรเริ่มต้นตอบโจทย์การทำงานรูปแบบใหม่ได้อย่างรวดเร็ว

เมื่อมนุษย์คือจุดอ่อนของระบบ

คุณ Surasak Rianprakaisang ผู้ดำรงตำแหน่ง Country Lead จาก Proofpoint

Cyber Security เป็นสิ่งที่องค์กรให้ความสำคัญแต่ส่วนใหญ่แล้วผู้คนมักจะเริ่มจากการวางตัวโซลูชั่นเพื่อจะสร้างกำแพงล้อมกรอบตัวเอง ซึ่งหลายคนอาจหลงลืมไปว่ามนุษย์เองเป็นจุดอ่อนของระบบ และแฮ็กเกอร์ทั่วโลกรับรู้สิ่งเหล่านี้ดี ดังนั้นข่าวการโจมตีดังๆ มากมาย ส่วนใหญ่จะเริ่มจากเหยื่อที่เป็นคนในองค์กร สอดคล้องกับสถิติที่ชี้ว่า 85% ของการโจมตีผ่านช่องทางมนุษย์ไม่ใช่การแฮ็กผ่านช่องโหว่ของระบบ

คุณ Surasak Rianprakaisang ผู้ดำรงตำแหน่ง Country Lead จาก Proofpoint อธิบายว่าพันธกิจสูงสุดของบริษัทก็คือการปกป้องผู้คนไม่ให้ตกเป็นเหยื่อของอาชญากรทางไซเบอร์เหล่านี้ ลดปริมาณความเสียหายขององค์กรต่างๆ หากพิจารณากันให้ดีแล้วปัจจัยของการโจมตีตัวบุคคลนั้นหนีไม่พ้นเรื่องเหล่านี้

  • ถูกขโมย Credential อาจจะเป็นการรั่วไหลของข้อมูลหรือถูกหลอกให้กรอกข้อมูลโดยรู้เท่าไม่ถึงการณ์
  • บัญชีของคลาวด์ถูกแทรกแซง
  • การแทรกแซงผ่านมาทาง Supplier
  • ติดจากมัลแวร์เข้ามา

ในมุมของ Proofpoint ได้นำเสนอโซลูชั่น Email Security ที่ช่วยคัดกรองการโจมตีได้อย่างเข้มข้น โดยได้รับการยกย่องว่าเป็นอันดับหนึ่งของตลาด ช่องทางอีเมลนี้เองคือจุดแรกที่คนร้ายมักใช้เพื่อเริ่มต้นกระบวนการโจมตีต่างๆ ไม่ว่าจะเป็นแรนซัมแวร์ หรือหลอกลวงเป็นบุคคลที่รู้จักเพื่อให้ทำการบางอย่าง (BEC) นอกจากแพลตฟอร์มจะมี Machine Learning ที่เรียนรู้กลเม็ดใหม่อยู่เสมอแล้ว คุณ Surasak ยังได้แนะนำให้ตัวองค์กรเองริเริ่มใช้การป้องกันที่เรียกว่า DMARC เพื่อลดโอกาสของการหลอกลวงว่าเป็น Supplier แต่เหนือสิ่งอื่นใดคือการฝึกฝนให้พนักงานรู้จักกับอีเมลที่ไม่หวังดีเพื่อให้ตระหนักรู้และรับมือได้อย่างเข้าใจ ซึ่งในเครื่องมือของ Proofpoint ก็ยังเปิดให้องค์กรสามารถสร้างการเรียนรู้ในรูปแบบที่เหมาะกับตัวเองได้เช่นกัน

เปลี่ยนให้ศูนย์ SOC ของคุณทำงานปฏิบัติงานได้อย่างอัตโนมัติด้วย Splunk

คุณ Katipong Sirisawatdi ที่ปรึกษาโซลูชั่นอาวุโสจาก Splunk

ปัญหาของ SIEM ที่เกิดขึ้นจริงคือข้อมูลจากเครื่องมือที่มากเกินไปทำให้เกิดการแจ้งเตือนแม่นยำน้อย เนื่องจากยังไม่ได้มีการแมปปัญหาให้เหมาะกับผลกระทบของปัญหา มิหนำซ้ำในบางองค์กรอาจมี SIEM มากกว่าหนึ่งตัวทำให้วิสัยทัศน์ของภาพการมองเห็นไม่ครอบคลุม คุณ Katipong Sirisawatdi ที่ปรึกษาโซลูชั่นอาวุโสจาก Splunk จึงได้แนะนำว่าอันที่จริงแล้วองค์กรต้องมองหาโซลูชั่นในการเตือนภัยที่รวดเร็ว ซึ่งก็คือการติดตามภัยอย่างต่อเนื่องและเข้าใจทุกมิติของการโจมตี เมื่อการกระทำเริ่มเป็นภัยสามารถแจ้งเตือนได้ระดับเรียลไทม์ นอกจากนี้การรับข้อมูลจาก Threat Intelligence หลายแหล่งเป็นเรื่องที่ดีแต่ต้องรวมศูนย์ข้อมูลอย่างมีมาตรฐาน SIEM ถึงจะสำแดงประสิทธิภาพออกมาได้อย่างเต็มที่

อย่างไรก็ดีการทำให้ SOC เกิดความเป็นอัตโนมัตินั้นไม่ได้ขึ้นกับเทคโนโลยีเพียงอย่างเดียว อันที่จริงแล้วสิ่งที่ Splunk ทำคือการพัฒนาเทคโนโลยีให้เกิดกระบวนการทำงานที่ดีของผู้คน ประกอบกับเป็นไปตาม Framework ที่ได้รับการยอมรับระดับสากลเช่น NIST, MITRE และอื่นๆ เมื่อองค์กรสร้างกรอบการทำงานให้คน กระบวนการและเทคโนโลยีสอดคล้องกันได้แล้ว สุดท้ายก็ต้องมีการวิเคราะห์ผลและนำไปปรับปรุงตัวเองด้วยว่ามีข้อบกพร่องใดบ้าง เช่น พนักงานบางท่านหรือกระบวนการบางอย่างทำให้การแก้ปัญหาช้า หรือวิเคราะห์ได้ว่าแต่ละเคสที่เข้ามานั้นมีรากฐานของปัญหาร่วมกันอย่างไร โดยท่านอาจจะโฟกัสเฉพาะช่องโหว่ในอุตสาหกรรมของท่านก็ได้ไม่ต้องปูพรมครอบคลุมทุกอย่าง และเมื่อทุกอย่างเข้าที่แล้วฟอร์มของการดำเนินงานอย่างอัตโนมัติในศูนย์ SOC จึงจะเกิดขึ้นได้อย่างเป็นระบบ

Sentinel One : รวมร่างโซลูชั่น Identity Protection และ XDR

คุณ Nantharat Puwarang ผู้จัดการประจำประเทศไทยของ SentinelOne

คุณ Nantharat Puwarang ผู้จัดการประจำประเทศไทยของ SentinelOne ชี้ให้เห็นว่าการป้องกับแบบรอรับ (Reactive) นั้นไม่เพียงพอต่อการป้องกันภัยคุกคามอีกต่อไป ด้วยเหตุนี้เอง SentinelOne จึงได้นำเสนอโซลูชัน XDR แบบ Cloud-based สำหรับรวบรวมข้อมูลจากหลายภาคส่วนทั้ง Endpoint, Cloud และ Identity พร้อมนำ AI ขั้นสูงมาใช้เพื่อเฝ้าระวังพฤติกรรม ซึ่งในงานได้เปิดวีดีโอสาธิตการจำลองถึงการโจมตีจากแรนซัมแวร์ ที่สุดท้ายแล้ว SentinelOne สามารถกู้คืนข้อมูลกลับมาได้อย่างรวดเร็ว โดยผู้ใช้งาน SentinelOne จะมองเห็นทุกขั้นตอนที่คนร้ายปฏิบัติการทำให้การป้องกันของท่านกลับกลายเป็นเชิงรุก (Proactive) 

Vectra AI : ตรวจเช็คสัญญาณชีพด้าน Cloud Security

คุณ Sharat Nautiyal ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Vectra

หัวข้อนี้จะเน้นไปในเรื่อง Cloud Security ซึ่งปัจจุบันเมื่อสภาพแวดล้อมเปลี่ยนไปคนร้ายก็ย้ายตัวเองไปยังสถานที่เหล่านั้นทั้ง SaaS, Cloud และ Serverless ต่างตกอยู่ในความเสี่ยงทั้งสิ้น สิ่งที่ Vectra AI ทำก็คือพิสูจน์ทราบจากข้อมูลระดับเครือข่าย (NDR) โดยเฉพาะเรื่อง Privilege ที่แฮ็กเกอร์จับตาดู เพราะรู้ว่าสิ่งนี้คือกุญแจสู่ระบบทั้งปวง ในคอนเซปต์ของ Cloud เรื่อง Privilege ค่อนข้างแตกต่างกันแล้วแต่ผู้ให้บริการ อย่าง Azure จะพึ่งพา Azure AD หากเป็น AWS จะใช้สิ่งที่เรียกว่า IAM ซึ่งยังมีความสามารถ Assume Role หรือสิทธ์ชั่วคราวได้อีกด้วย นอกจากนี้คุณ Sharat Nautiyal ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Vectra ยังเสริมว่า “หากใช้เพียง AI กับข้อมูล การแจ้งเตือนคงมากจนเกินรับไหว แต่กลไกที่ Vectra ใช้ก็คือการอ้างอิงกับ Mitre เพื่อค้นหาข้อมูลอย่างเจาะจงทำให้การแจ้งเตือนนั้นมีความแม่นยำและเชื่อได้ว่าท่านกำลังมีความเสี่ยง

E-C.O.P : ทำ SecOps ให้เป็นเรื่องง่ายด้วยบริการ Managed Service ที่ทำงานได้อัตโนมัติ

คุณ Chaiyanath Chamoraman กรรมการผู้จัดการบริษัท E-C.O.P บริษัทที่ให้บริการด้าน Managed Service ภายใต้ Baycoms

คุณ Chaiyanath Chamoraman กรรมการผู้จัดการบริษัท E-C.O.P บริษัทที่ให้บริการด้าน Managed Service ภายใต้ Baycoms ได้เผยให้เห็นสถานภาพของการทำงานในด้าน Security Operation ปัจจุบัน โดยองค์กรหลายแห่งยังคงติดกับการมี SIEM เพื่อแค่รับรู้ปัญหาแต่ไม่สามารถแก้ปัญหาได้ในทันที แต่การที่จะทำให้ความเป็นอัตโนมัติเกิดขึ้นได้ องค์กรก็ต้องผสานทั้งข้อมูล Threat Intelligence และความเชี่ยวชาญของบุคคลร่วมกันได้อย่างไร้รอยต่อ แม้บางองค์กรจะทำได้บ้างแต่สุดท้ายแล้วก็ต้องทำโดยคนแทบทุกกรณีไป ดังนั้นทีมงาน Security Operation ส่วนใหญ่จึงจมอยู่กับงานที่ไม่มีวันหมด

คุณ Kris Nawan ผู้อำนวยการจาก Bangkok MSP

ด้วยเหตุนี้เองความร่วมมือกับ Cyware จึงเกิดขึ้นโดยนำเสนอเทคโนโลยีที่เรียกว่า Cyber Fusion โดยคุณ Kris Nawan ผู้อำนวยการจาก Bangkok MSP ได้มาเล่าเสริมว่าโซลูชั่นดังกล่าวรวมรวมข้อมูลจาก SIEM, Threat Intelligence (หลายแบรนด์) และ Cert จากอุตสาหกรรมต่างๆ มาวิเคราะห์รวมกัน ตอบสนองตาม Playbook และกระจายออกไปยังผู้เกี่ยวข้อง ซึ่งทำให้ภาพของ SOC ที่เคยล่าช้าเกิดความเป็นอัตโนมัติได้ พร้อมออกรายงานตอบโจทย์บอร์ดผู้บริหาร หรือใช้ประเมินความเหมาะสมของ Threat Intelligence ได้อย่างมีเหตุผล อย่างไรก็ดีสำหรับบริษัททั่วไปที่ไม่ได้มีงบลงทุนสูง ท่านสามารถติดต่อ E-C.O.P ที่มีผู้เชี่ยวชาญและได้เตรียมระบบไว้พร้อมให้บริการแบบ 24*7

Akamai : ลดความเสี่ยงจาก Ransomware ด้วยโซลูชั่น Zero Trust Segmentation / Microsegmentation

คุณ Jocelyn Chan หัวหน้าฝ่ายความมั่นคงปลอดภัยระดับองค์กรแห่งภูมิภาคอาเซียนและจีน

มัลแวร์เรียกค่าไถ่ (Ransomware ) เป็นเครื่องมือของผู้ไม่ประสงค์ดี (Hacker) ที่มีวัตถุประสงค์เพื่อมุ่งหวังการร้องขอผลประโยชน์ทางการเงินจากเหยื่อ โดยใช้เครื่องคอมพิวเตอร์และข้อมูลของเหยื่อที่ถูกเข้ารหัส เพื่อไว้เรียกค่าไถ่ของเหยื่อ ซึ่งมีหลากหลายเทคนิคล่อลวงให้เหยื่อติดกับดัก ดังนั้นจึงจำเป็นอย่างยิ่งที่องค์กรต้องหาโซลูชั่นในการป้องกัน

ในมุมของ Akamai คุณ Jocelyn Chan หัวหน้าฝ่ายความมั่นคงปลอดภัยระดับองค์กรแห่งภูมิภาคอาเซียนและจีน ได้แนะนำว่า วิธีหนึ่งในการต่อกรที่ควรต้องทำนอกจากการอัปเดตซอฟต์แวร์ต่างๆ และมีการสำรองของมูลที่ดีแล้วนั้น ก็คือการใช้โซลูชั่น Microsegmentation ซึ่งปัจจุบันองค์กรต่างๆ มีการใช้ระบบรักษาความปลอดภัย Next Generation Firewall ในการรักษาความปลอดภัยทาง North-South Traffic แล้ว แต่ Traffic East-West นั้น Next Generation Firewall ไม่สามารถช่วยป้องกันได้ อีกทั้งปัจจุบันเครื่องคอมพิวเตอร์แม่ข่ายขององค์กร ไม่ได้มีอยู่แค่ Data Center และ DR ในองค์กรแล้ว แต่มีการ Transform ใช้ Private Cloud โซลูชั่น Docker/Container และ Kubernetes และบางองค์กรมีการใช้ทรัพยากรเครื่องคอมพิวเตอร์แม่ข่ายบน Public Cloud มากยิ่งขึ้น Akamai จึงได้นำเสนอโซลูชัน Zero Trust Segmentation ที่ติดตั้งในระบบปฏิบัติการของเครื่องคอมพิวเตอร์แม่ข่ายที่องค์กรใช้ ข้อดีคือสามารถรองรับระบบปฏิบัติการ Operating System (OS) ได้หลากหลาย เช่น Windows 2000/2003 รวมถึงรุ่นล่าสุด, Linux หลากหลายค่าย และระบบ Container กับ Kubernetes ซึ่งหน้าที่หลักก็คือสามารถรักษาความปลอดภัยให้เครื่องคอมพิวเตอร์แม่ข่ายและกำหนดนโยบายความปลอดภัย (Policy) ที่เจาะลึกถึงบริบทของการทำงาน โดยมีระบบ AI ที่สามารถเรียนรู้ว่า ระบบแอปพลิเคชั่นขององค์กรมีการติดต่อสื่อสารข้อมูลกับระบบอื่นๆ อย่างไรบ้าง โดยแสดงออกเป็นภาพรวม รูปกราฟฟิกที่เข้าใจง่าย เป็นเครื่องมือที่ทำให้ผู้ดูแลระบบเห็นภาพรวม (Visibility) ในการติดต่อสื่อสารของทุกเครื่องคอมพิวเตอร์แม่ข่ายทั้งหมด จากเดิมที่องค์กรอาจจะมีจุดที่มองไม่เห็น และโซลูชั่น Zero Trust Segmentation ยังสามารถ Mapping เป็น Label และกลุ่มได้ ทำให้เข้าใจและเห็นภาพทุก Flow ของระบบงานในองค์กร อีกทั้งสามารถจัดการนโยบายป้องกัน (Control) ทุกๆ เครื่องคอมพิวเตอร์แม่ข่ายทั้งหมดได้อย่างรวดเร็วจากศูนย์กลาง โดยมี Template Policy ตาม Use Case ต่างๆ สามารถนำไปใช้ อย่างเช่น Use Case เรื่องการลดความเสี่ยงของการโจมตีจากมัลแวร์เรียกค่าไถ่ (Ransomware) ได้อย่างมีประสิทธิภาพ

Thales : ดูแลจัดการข้อมูลตาม PDPA ได้ง่ายๆด้วย Thales

คุณ Saravut Sudsawart ผู้อำนวยการฝ่ายขายและผู้บริหารของ Bangkok Systems Group

คุณ Saravut Sudsawart ผู้อำนวยการฝ่ายขายและผู้บริหารของ Bangkok Systems Group ผู้ให้คำปรึกษาและจำหน่ายโซลูชันของ Thales ได้ชี้ให้เราเห็นถึงความสำคัญของการปฏิบัติตัวตาม PDPA ว่าคงเป็นไปได้ยากหากเราไม่สามารถตั้งต้นจากการมองเห็นข้อมูลได้ ผลที่ตามมาคือทำให้ควบคุมไม่ได้ และหากข้อมูลหลุดไปคงเป็นเหตุเลวร้ายที่ไม่อยากจะนึกถึงเป็นแน่

ในมุมของ Thales เองได้นำเสนอโซลูชั่น 3 ส่วนคือ

Discover – โซลูชั่นนี้จะช่วยในการค้นหาข้อมูลไม่ว่าจะอยู่บนคลาวด์, ข้อมูลที่อยู่ในบริษัทไม่ว่าจะเป็น Database หรือกระทั่ง File Share โดยการ Discovery จะคัดแยกได้ว่ามีข้อมูลส่วนบุคคลหรือ Sensitive Data อยู่ที่ใดบ้าง พร้อมทั้งวิเคราะห์ความเสี่ยงของข้อมูลชุดนั้นๆ เพื่อให้ท่านดำเนินการด้านความปลอดภัยในลำดับถัดไป อย่างเช่นการเข้ารหัส และหากมีกรณีการร้องขอเพื่อลบข้อมูลก็จะทำได้อย่างหมดจด

Protect – หนึ่งสิ่งที่เข้ามามีบทบาทในการป้องกันข้อมูลไม่ให้เกิดรั่วไหลออกไป ก็คือการเข้ารหัสข้อมูล ซึ่ง Thales มีโซลูชั่นครบวงจรในด้านการเข้ารหัสเช่น โซลูชั่นการบริหารจัดการกุญแจเข้ารหัส, การทำ Tokenize รวมถึงโซลูชั่นการเข้ารหัสไฟล์และการเข้ารหัสฐานข้อมูล หรือการทำ Data Masking ป้องกันการมองเห็นข้อมูลสำคัญ

Control – การใช้รหัสผ่านที่คาดเดาง่ายเช่น 12345678 ยังเป็นจุดอ่อนของคนไทยเสมอมา โดยโซลูชั่น Safenet Trusted Access มีความสามารถในการจัดการเรื่องการยืนยันตัวตน เช่น การทำ MFA หรือกระทั่ง Password Less  เพื่อช่วยเพิ่มความปลอดภัยในการเข้าใช้งาน และยังป้องกันเรื่องของ Password หลุดรั่วไปด้วย รวมไปถึงสามารถทำเรื่องของ Access Policy เพื่อกำหนดเงื่อนไขการใช้งาน เช่นคนที่จะใช้งานต้องมาจาก Network ที่อนุญาตเท่านั้น ก็จะช่วยยกระดับของความปลอดภัยในองค์กรได้

Mandiant : สร้างความเข้มแข็งให้องค์กรรองรับความเสี่ยงของทรัพย์สินดิจิตัล

คุณนิธิพัฒน์ นิลสัมฤทธิ์ วิศวกรอาวุโส, Mandiant

เมื่อตกเป็นเป้าหมายการโจมตีทางไซเบอร์ ผู้ก่อการร้ายทางไซเบอร์หรือแฮ็กเกอร์ย่อมมีกระบวนการในการค้นคว้าหาข้อมูล รวมไปถึงทรัพย์สินดิจิตัลของเป้าหมาย โดยที่เป้าหมายไม่สามารถป้องกันหรือล่วงรู้ได้เลยจนกระทั่งผู้ก่อการร้ายทางไซเบอร์เริ่มการโจมตีระบบป้องกันภัยไซเบอร์ที่เป้าหมายติดตั้งไว้จึงจะเริ่มทำการ Prevention และ Response กับการโจมตีที่เกิดขึ้นในลักษณะ Reactive แต่ไม่สามารถตรวจจับการรุกรานสินทรัพย์ดิจิตัลที่ปรากฏในโลกอินเทอร์เน็ตได้

ทางบริษัท Mandiant โดยคุณนิธิพัฒน์ นิลสัมฤทธิ์ วิศวกรอาวุโส ได้นำเสนอแนวทางตรวจจับและคาดคะเนหรือประเมินความเสี่ยงของทรัพย์สินดิจิตัลขององค์กรได้ล่วงหน้า เพื่อจะได้เตรียมตัวรับมือภัยคุกคามทางไซเบอร์ได้อย่างตรงจุดและเหมาะสม ตามนิยามใหม่ที่เกี่ยวกับ Digital Risk Protection ของ Gartner ซึ่งรวมถึงการรู้จักตนเอง คู่ค้าและพันธมิตร ร่วมกับฐานข้อมูลข่าวกรองภัยไซเบอร์จากบริษัท Mandiant

สิ่งที่ทาง Mandiant ให้บริการคือฐานข้อมูลข่าวกรองภัยไซเบอร์ของกลุ่มผู้ก่อการร้ายทางไซเบอร์ทั่วโลก ประกอบไปด้วยพฤติกรรมการโจมตี เทคนิค เป้าหมาย และแรงจูงใจ โดยรวบรวมข้อมูลจากเหตุการณ์ภัยคุกคามทางไซเบอร์ทั่วโลกที่ทาง Mandiant ได้ร่วมสืบค้นและให้บริการด้านการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล และข้อมูลในเว็บไซต์ใต้ดินและเครือข่ายผู้ก่อการร้ายทางไซเบอร์ต่างๆ เพื่อช่วยให้องค์กรสามารถล่วงรู้และประเมินได้ว่าควรพุ่งความสนใจไปที่ใด จุดอ่อนขององค์กรอยู่ที่ใด ทรัพย์สินดิจิตัลใดที่มีความเสี่ยงและมีผลกระทบต่อองค์กรหากถูกโจมตี โดยบริการจากทาง Mandiant จะช่วยให้องค์กรทราบถึง Cyber Threat Profile ของตนเอง และสามารถนำข้อมุลมาอ้างอิงเพื่อการตรวจจับ ป้องกัน และรับมือภัยคุกคามทางไซเบอร์ ได้อย่างถูกต้อง เฉพาะเจาะจง เหมาะสมตามความเสี่ยงและรูปแบบการโจมตีจากผู้ก่อการร้ายทางไซเบอร์ตามแต่ละองค์กรและคู่ค้า รวมไปถึงความเสี่ยงตามอุตสาหกรรม ตำแหน่งที่ตั้งหรือประเทศ แรงจูงใจและวัตถุประสงค์ของผู้ก่อการร้ายทางไซเบอร์ เพื่อให้สอดคล้องกับความเสี่ยงขององค์กรอย่างเฉพาะเจาะจง โดยผู้สนใจสามารถร่วมทดสอบโซลูชั่นได้ฟรีที่

www.mandiant.com/asm-free

www.mandiant.com/ti-free

Cloudflare : Zero Trust – Zero Infect

คุณ Nuttaphan Ruengrangsrirat, Regional Account Executive ของ Cloudflare

คุณ Nuttaphan Ruengrangsrirat, Regional Account Executive ของ Cloudflare ได้มาขยายความในคอนเซ็ปต์ของ Zero Trust ที่ Cloudflare มอง โดยเผยว่าหากต้องการให้สอดคล้องกับสถานการณ์ปัจจุบัน องค์กรต้องปรับตัวให้รองรับการทำงานจากที่ใดก็ได้ หรือการเปลี่ยนตัวเองจากโลกของการวางระบบเชื่อมต่อภายในเป็นการทดแทนด้วยอินเทอร์เน็ตผ่านโซลูชัน SASE (Secure Access Service Edge) โดยข้อดีของ Cloudflare คือมีครบทุกโมดูลประกอบด้วย ZTNA, Secure Web Gateway (SWG), CASB, DNS Security, Email Security, Remote Browser Isolation และ DLP ทำให้ไม่ต้องไปหาโซลูชันอื่นเสริม นอกจากนี้ยังมีโหนดในไทยหลายแห่งทำให้การวิ่งไปใช้ Cloud จึงรวดเร็วไร้ค่าใช้จ่ายแฝง หากเทียบกับคู่แข่งอื่นๆ ที่อาจมีราคาที่เพิ่มขึ้นหรือข้อจำกัดการถ่ายโอนข้อมูล อย่างไรก็ดีหากผู้สนใจต้องการเริ่มทำ Zero Trust ก็แนะนำให้มองภาพใหญ่ว่าต้องมีอะไรเปลี่ยนแปลงบ้าง และค่อยๆ ให้ผู้ใช้หรือคู่ค้าทดลองส่วนหนึ่งก่อนเมื่อมีความคุ้นเคยแล้วค่อยเปิดใช้ทั้งระบบ ซึ่งท้ายที่สุดแล้วการเป็นโมเดล Cloud จะทำให้การทำงานแบบไฮบริดของท่านปลอดภัย รวดเร็ว และคุ้มค่าด้วยค่าใช้จ่ายแบบรายบุคคล

Tanium : บริหารจัดการเหตุการณ์ยามวิกฤติ

คุณ Thanakorn Withawatkajee ที่ปรึกษาอาวุโสจาก M-Solutions Technology

การบริหารจัดการเมื่อเกิดเหตุการณ์วิกฤติเป็นเรื่องที่จำเป็นอย่างยิ่ง โดยคุณ Thanakorn Withawatkajee ที่ปรึกษาอาวุโสจาก M-Solutions Technology ได้แนะนำว่าความท้าทายจริงๆ ของเรื่องนี้ก็คือ Visibility ที่จำกัด ยิ่งแก้ไขได้ช้าผลกระทบก็ยิ่งรุนแรง ปัญหาของข้อมูลที่กระจายไปทั่ว และสุดท้ายคือ มีเครื่องมือด้านความมั่นคงปลอดภัยมากจนเกิดความซับซ้อนดูแลลำบาก สิ่งเหล่านี้เองทำให้ Tanium ได้นำเสนอระบบบริการจัดการที่ประกอบด้วยความสามารถทั้ง IT Operation และ Security ร่วมกันอยู่ใน Agent เพียงตัวเดียว ซึ่งมีความสามารถทั้งการค้นหา ติดตามประสิทธิภาพ อุดช่องโหว่ อัปเดตซอฟต์แวร์ และจัดการคอนฟิครวมถึงตอบสนองปัญหา โดยมีแนวคิดหลักของการใช้งานง่ายและโดดเด่น ซึ่งใช้งานเพียงแค่ค้นหาด้วยคำถามง่ายๆ (ASK) ได้รับคำตอบที่ตรงใจและเรียลไทม์ (KNOW) เช่น มีช่องโหว่ Log4J กี่เครื่องหรือมีไฟล์มัลแวร์ติดตั้งในเครื่องลูกข่ายตัวใดบ้าง และสามารถตอบได้แม้กระทั่งการค้นหาข้อมูลละเอียดอ่อน เป็นต้น สุดท้ายเมื่อได้รู้คำตอบแล้วผู้ดูแลก็สามารถสั่งแก้ไขได้ตามความต้องการ(ACT) ทั้งหมดนี้เป็นไปตามคอนเซปต์คือ “See Everything, Do Anything

HPE : ต่อกรกับแรนซัมแวร์ด้วยโซลูชั่นสำรองข้อมูลที่เด็ดขาดจาก HPE Cohesity

คุณ Touch Thongjurai, Storage Sales Specialist จาก HPE

คุณ Touch Thongjurai, Storage Sales Specialist จาก HPE ได้มาแนะนำถึงมุมมองของการป้องกันแรนซัมแวร์ที่ต้องไม่ใช่แค่แผน 3-2-1 หรือ 3 สำเนาที่ไซต์ 2 สำเนาต่างมีเดีย และ 1 สำเนาเก็บนอกไซต์ แต่ต้องเพิ่มเป็น 3-2-1-1-0 ที่ 1-0 ตัวแรกคือมีชุดสำเนาที่เป็น Offline คล้ายๆ กับเทปแต่ในยุคสมัยใหม่คือ ความสามารถ Immutable ส่วน 0 คือการทดสอบว่าชุดข้อมูลสามารถนำกลับมาใช้ได้จริง ในส่วนของ HPE Cohesity ได้นำเสนอโซลูชั่นแบบ Appliance หรือคลาวด์ ซึ่งข้อดีคือมีครบทุกฟังก์ชั่นทั้งการรองรับ Object หรือ File นอกจากนี้ยังมีโซลูชั่น DR ที่พร้อมสำหรับเป็น DR หรือนำข้อมูลไปใช้ในวัตถุประสงค์อื่น โดยทั้งหมดนี้ถูกบริหารจัดการได้ผ่านคลาวด์ที่มีชื่อเรียกว่า Helios นอกจากนี้สิ่งที่ Cohesity โดดเด่นกว่าคู่แข่งอื่นๆ คือระบบตรวจจับพฤติกรรมที่เป็นอันตรายให้ผู้ดูแลทราบ รวมถึงสามารถแนะนำชุดข้อมูลที่ปลอดภัย 100% ตัดปัญหาการเลือกเวอร์ชั่นของไฟล์ที่ยุ่งยากนั่นเอง กล่าวคือ Cohesity ได้นำเสนอการดูแลข้อมูลอย่างครอบคลุมทั้ง Defend, Detect และ Reduce Downtime

บทส่งท้าย

Baycoms ได้ชวนทุกท่านมาตรวจสอบแนวรับของทุกองค์กรให้เท่าทันต่อภัยคุกคามทางไซเบอร์สมัยใหม่ที่นับวันยิ่งมีความซับซ้อน ทวีจำนวน และส่งผลรุนแรงมากขึ้น ด้วยเหตุนี้เองท่านจึงต้องเตรียมการรับมือ เรียนรู้ภัยคุกคามรอบด้าน ไม่เพียงแต่เฉพาะตัวองค์กร แต่ยังต้องมองหาพันธมิตรที่ทำงานร่วมกันด้วย ซึ่งคาดว่าจาก Vendor ที่ขนทัพมาให้ท่านรับชมในวันนี้ คงเป็นโอกาสอันดีที่ท่านอาจจะมีไอเดียเพื่อเสริมทัพหรือริเริ่มกับแนวทางใหม่ๆ ได้ครับ ดังนั้นหากท่านกำลังมองหาหรือสนใจโซลูชั่นจาก Baycoms สามารถติดต่อทีมงานได้ทันทีที่

Bay Computing Co.,Ltd.

Tel: 02-115-9956

Email: info@baycoms.com

Website: www.baycoms.com

#BAYCOMS #YourTrustedCybersecurityPartner

#BAYCOMSCybersecurityDay2022


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] งานแสดงเทคโนโลยีธุรกิจ 5G แห่งอนาคต เริ่มอย่างเป็นทางการแล้ววันนี้!!

เปิดประสบการณ์สู่โลกของธุรกิจเทคโนโลยีไร้สายความเร็วสูง 28-29 กันยายน ณ สามย่านมิตรทาว์นฮอลล์ ชั้น 5 สามย่านมิตรทาวน์ กรุงเทพฯ

ขอเชิญเจ้าหน้าที่ภาครัฐเข้าร่วมงานสัมมนา Moving Government Forward, The Future Belongs in the Cloud [7 ต.ค. 2022 เวลา 9.00น. – 13.00น.]

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคม (สดช.), บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) ร่วมกับ Cisco และ AIT  ขอเรียนเชิญเจ้าหน้าที่ภาครัฐทุกท่านทั่วประเทศไทยจากทุกกระทรวง ทบวง กรม เข้าร่วมงานสัมมนาฟรี …