TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ยุคแห่ง AI ได้เริ่มต้นขึ้นแล้ว แต่สิ่งหนึ่งที่องค์กรควรตระหนักรู้ก็คือ การรับมือกับความเสี่ยงและภัยคุกคามทางไซเบอร์ที่มีความซับซ้อน ที่มาพร้อมกับเทคโนโลยีและเรามักหลงลืมไปหรือไม่ทันได้ตรวจสอบอย่างเท่าทัน ด้วยเหตุนี้ในงานสัมมนาใหญ่ประจำปีของ BAYCOMS ผู้ให้บริการด้าน Cybersecurity อย่างครบวงจรในปีนี้ จึงได้มาพร้อมกับแนวคิดการผสานความสามารถของมนุษย์กับเทคโนโลยี AI ที่ต้องได้รับการควบคุมดูแล เพราะในอีกมุมหนึ่ง AI ก็คือผู้ช่วยที่ทำให้ธุรกิจก้าวหน้าไปได้อย่างรวดเร็วเช่นกัน
ในงานครั้งนี้ทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมและได้รวบรวมไฮไลต์สำคัญของเนื้อหาทั้งหมดมาให้ทุกท่านได้ติดตามกันอีกครั้งในบทความนี้ครับ
Cybersecurity Life with AI, Now & Then
“เทคโนโลยี AI ได้เข้ามาพลิกโฉมการทำงานในด้านต่างๆ ขององค์กร ในอนาคตเราต้องการคนที่เข้าใจถึงหลักการมากกว่าวิธีการ เพราะ AI สามารถทำงานเหล่านั้นแทนได้ แต่คนที่เข้าใจถึงหลักการจะสามารถควบคุมและตรวจสอบความถูกต้องของ AI ได้ ” — คุณ Avirut Liangsiri, CEO ของ BAYCOMS กล่าวในช่วงหนึ่งของการบรรยายในหัวข้อแรก
เมื่อพูดถึงความท้าทายด้าน Cybersecurity หลายองค์กรมักเห็นตรงกันว่า ‘คน’ คือปัจจัยสำคัญต่อการทำงานที่ยังขาดแคลน เนื่องจากไม่สามารถเติมเต็มความต้องการบุคลากรเหล่านี้ได้อย่างเพียงพอ และตำแหน่งงานเหล่านี้ยังคงเพิ่มขึ้นอย่างต่อเนื่อง ประกอบกับความท้าทายระดับประเทศจากแง่มุมด้านกฎหมาย เช่น พรบฯ ความมั่นคงปลอดภัยทางไซเบอร์ และในบางธุรกิจท่านยังต้องเผชิญกับมาตรฐานด้านอุตสาหกรรมอีกด้วย เช่น PCI DSS 4.0, ISO 27001:2022 และ NIST Cybersecurity Framework 2.0 เป็นต้น
แต่เมื่อเราประกอบจิ๊กซอว์ระหว่าง Cybersecurity และ AI เข้าด้วยกัน ยิ่งน่ากังวลมากกว่าเดิม เพราะยังมีบุคลากรด้าน Cybersecurity น้อยมากที่จะเข้าใจเรื่อง AI อย่างถ่องแท้ ทำให้วางมาตรการเพื่อบังคับใช้ในองค์กรได้ยาก และเกินครึ่งไม่สามารถตัดสินเรื่อง Generative AI ได้อย่างมีประสิทธิภาพ ซึ่งเทคโนโลยีเหล่านี้มาพร้อมกับความเสี่ยงเรื่องข้อมูลรั่วไหล และยังมีความท้าทายในการกำกับดูแลข้อมูล Output ดังนั้นองค์กรต้องมีกลยุทธ์ด้าน DevSecOps ที่ดี แต่ Generative AI เป็นเพียงมุมหนึ่งในสาขา AI เท่านั้น และนี่ยังไม่นับรวมความเสี่ยงของ Quantum Computer ที่กำลังมาถึงในอนาคตอันใกล้นี้ด้วย
“ความชาญฉลาดของ AI จะยิ่งมีแต่เพิ่มขึ้นผลักดันให้ข้อมูลถูกใช้อย่างเกิดประโยชน์ได้จริง การนำแนวทางการป้องกันแบบ defense in depth โดยใช้ AI ช่วยบอกเราได้ในเส้นทางว่าจุดไหนมีช่องโหว่ อย่างไรก็ดี AI จะต้องถูกกำกับและควบคุมให้เป็นไปอย่างปลอดภัย โดยมนุษย์และ AI ต้องทำงานรวมกัน ซึ่งเราต้องตั้งสมมติฐานที่ว่าไม่มีอะไรปลอดภัย 100% เพียงแค่ว่าเรายอมรับความเสี่ยงได้แค่ไหนเท่านั้น” คุณ Avirut สรุปปิดท้ายถึงความท้าทายที่จะเกิดขึ้นในอนาคตของ Cybersecurity และ AI
Secure Data Everywhere with Zero Trust Strategy
คุณ Alogkot Wongyam, Senior Security Consultant จาก Forcepoint ได้ชี้ให้เห็นว่ามาตรการปกป้องข้อมูลขององค์กรในปัจจุบัน ยังไม่ตอบโจทย์กับการปกป้องข้อมูลได้อย่างมั่นใจ เนื่องจากการมีอยู่และมาตรการป้องกันที่มีอยู่เดิม อาจไม่ครอบคลุมไปยัง SaaS และคลาวด์ที่ใช้งานอยู่
Forcepoint จึงได้นำเสนอ 2 โซลูชันหลักที่ถูกออกแบบมาเพื่อยกระดับการรักษาความปลอดภัยของข้อมูลโดยเฉพาะ ได้แก่ Data Security Posture Platform (DSPM) ที่ทำงานประสานกับ Data Loss Prevention (DLP) ซึ่งเป็นเทคโนโลยีที่ Forcepoint เป็นผู้นำในอุตสาหกรรม โซลูชันนี้ไม่เพียงแต่ให้การป้องกันข้อมูลจากการรั่วไหลอย่างเข้มงวด แต่ยังช่วยรับมือกับภัยคุกคามทั้งภายในและภายนอกองค์กรได้อย่างมีประสิทธิภาพ การจัดการทั้งหมดนี้สามารถดำเนินการผ่าน Policy ที่ครอบคลุมการเข้าถึงและการใช้งานข้อมูล ซึ่ง Forcepoint มีความสามารถในการวิเคราะห์บริบทการเข้าถึงข้อมูลได้อย่างละเอียดและแม่นยำมากกว่าการมองแค่เพียงอุปกรณ์ที่ใช้งาน ทำให้องค์กรสามารถปกป้องข้อมูลได้อย่างเต็มที่ ไม่ว่าจะเป็นข้อมูลในระบบ On-premise หรือระบบ Cloud
สิ่งที่ทำให้ Forcepoint โดดเด่นคือความสามารถในการทำความเข้าใจข้อมูลในทุกสภาพแวดล้อมได้อย่างละเอียดรอบด้าน อีกทั้งระบบของ Forcepoint ยังช่วยให้องค์กรสามารถจัดกลุ่มข้อมูลและติด Tag ข้อมูลได้อย่างแม่นยำ ทำให้องค์กรสามารถประเมิณความสำคัญของข้อมูลได้อย่างชัดเจน ส่งผลให้สามารถวางกลยุทธ์ในการรักษาความปลอดภัย กำหนดกระบวนการ และการเข้าถึงข้อมูลได้อย่างเหมาะสมตามความสำคัญของข้อมูล นอกจากนี้ Forcepoint ยังได้รับการยอมรับในฐานะผู้นำด้านการปกป้องข้อมูลจากสถาบันจัดอันดับและนักวิเคราะห์ชั้นนำทั่วโลกอย่างต่อเนื่องจนถึงปัจจุบัน
Common Success and Mistake in Protecting Data & Application
“แชร์มุมมองของ Vendor ที่ลงภาคสนามร่วมกับลูกค้า ในขณะเดียวกันก็ใกล้ชิดกับเทคโนโลยีสายตรงด้าน Application และ Data Security ทำให้เห็นว่าคนทำงานสาย Cybersecurity จะไม่ได้มีเวลาพักหายใจหรือพูดได้ว่าคุณจะมีงานทำตลอดเวลาแน่นอน หากเลือกที่จะเดินตาม Trend ซึ่งพูดได้เลยว่าเป็นเป็นการชี้นำและผลักดันโดยฝ่ายการตลาดของเหล่า Vendor หรือแม้แต่กระทั่งจาก Researcher ที่มีมากมายในปัจจุบัน” – คุณ NattaponThepchalerm, Country Manager จาก Imperva ได้กล่าวแนะนำให้ผู้เข้าฟังได้เห็นถึงแนวทางปฏิบัติเริ่มต้นที่ต้องการให้องค์กรนำไปวางแผนใช้งานตาม Compliance, Regulation หรือต่อกรกับภัยคุกคามที่กำลังเกิดขึ้น
Data and Key Security
เริ่มต้นด้วยการนำเสนอวิสัยทัศน์ของ Thales+Imperva เมื่อได้กลายเป็นหนึ่งเดียวกันทำให้สามารถนำเสนอโซลูชั่นด้าน Data Security ได้แบบ Turn-key ตอบโจทย์ความต้องการของลูกค้าทั้งด้านโซลูชั่นและความคุ้มค่าด้านการลงทุนที่ดีกว่า
Application Security
อีกประเด็นหนึ่ง นั้นคือเรื่องวิธีการและกลไกในการทำ API Security เริ่มตั้งแต่ปูความเข้าใจว่าอะไรคือ API, อะไรคือความความเสี่ยง, การวาง Landscape และ Scope ในการทำงาน นำไปสู่การกลยุทธ์ร่วมกันระหว่างทีม Cybersecurity และทีมอื่นๆ เพื่อให้เลือกโซลูชั่นด้าน API Security และ Web Application and API Protection (WAAP) ได้อย่างเหมาะสม
How AI Unlocks the Value of Your Existing SOC Talent
คุณ Eugene Eng, Regional Manager จาก Vectra AI ได้เปิดการบรรยายด้วยการแนะนำให้ทุกคนรู้จักกับคำว่า ‘Hybrid Attack’ ซึ่งเป็นการโจมตีที่มีความซับซ้อนมีการใช้หลายเทคนิคและวิธีการร่วมกัน โดยเกิดได้กับทุกคนและป้องกันได้อย่างสามารถสร้างผลกระทบกับธุรกิจได้ ซึ่งจากผลสำรวจความมั่นใจในด้าน Cybersecurity พบว่า “เครื่องมือทำให้ C-Level มั่นใจแต่กลับกัน SOC Analyst กลับพบแต่ความวุ่นวายจาก Alert และ False Positive ตลอดจนเครื่องมือที่มีมากเกินไป”
ด้วยเหตุนี้เอง AI จึงเข้ามามีบทบาทสำคัญในการป้องกันได้ โดย AI เสมือนเป็น DNA ในการให้บริการของ Vectra AI เพราะที่ผ่านมาพวกเขามุ่งเน้นการพัฒนาระบบ AI สำหรับการตรวจจับ Threat ในแง่มุมต่างๆ ทั้ง Network, Cloud, SaaS และ Identity โดยสามารถส่งต่อข้อมูลไปใช้เพื่อการตัดสินใจในโซลูชันอื่นๆต่ออย่างระบบ SIEM, EDR, XDR และอื่นๆ โดยโมเดลลิขสิทธิ์ที่พวกเขาเป็นเจ้าของได้รวบรวมข้อมูล วิเคราะห์ภัยอันตราย และ จัดลำดับความสำคัญ ให้การแจ้งเตือนนั้นแม่นยำและมีนัยสำคัญต่อสถานการณ์
The Threats of OFFENSIVE AI
ด้วยความที่ Kaspersky เป็นโซลูชัน Endpoint ที่มองเห็นภัยหน้าด้านได้เป็นอย่างดี ซึ่งที่ผ่านมาพวกเขาพบการที่คนร้ายนำ AI ไปใช้โจมตีอย่างน่าสนใจนอกจากในเรื่อง Phishing ก็คือการใช้เพื่อแคร็กรหัสผ่าน (Password Cracking) ที่ได้ผลลัพธ์รวดเร็วกว่าวิธีการแบบเดิม นอกจากนี้ คุณ Puttipong Ponglaksamana, Presales Manager จาก Kaspersky ยังได้ชี้ให้เห็นว่าพวกเขาเองก็มีการนำ AI ไปใช้ในโซลูชันของตนทั้งการตรวจสอบ Hashfile เพื่อหาไฟล์อันตราย ตรวจสอบเนื้อหา Phishing การตรวจสอบ Alert log เพื่อลดจำนวน โดย Kaspersky มีภาพอนาคนชัดเจนที่มุ่งนำ AI มาใช้ในโซลูชันต่างๆ ซึ่งตนมี EDR เป็นโซลูชันพื้นฐานที่ต่อยอดเข้าสู่ XDR เมื่อประกอบกับ Threat Intelligence และทีมผู้เชี่ยวชาญอันแข็งแกร่ง Kaspersky จะช่วยให้องค์กรสามารถตอบสนองเหตุการณ์ภัยคุกคามได้อย่างทันท่วงที
Purple AI Detect Earlier, Respond Faster & Stay Ahead of Attacks
คุณ Kaiwikai Khongtarat, Cloud Solution Architect, MTECH & Sentinel One ได้เผยให้เห็นถึงแนวทางของ SentinelOne ว่าเป็นแพลตฟอร์ม XDR ที่อาศัยพลังของ Singularity Data Lake ในการส่งข้อมูลมาวิเคราะห์ ทั้งจากแพลตฟอร์มของ SentinelOne เอง รวมถึงการส่งข้อมูลจาก 3rd Party Tool อื่นๆเพื่อทำการวิเคราะห์ภัยคุกคามร่วมกัน โดยล่าสุดได้มีการนำเทคโนโลยี Generative AI เข้ามาช่วยให้ทีม SOC สามารถบริหารจัดการรวมถึงการสืบค้นภัยคุกคามต่างๆได้ง่ายขึ้น โดยใช้ภาษามนุษย์ในการสืบค้น โดยเรียกเทคโนโลยีนี้ว่า Purple AI
Next GenerationAI-Powered Fusion SOC
คุณ Nawapon Premchuen, Regional Business Development Manager จาก Group-IB ได้แนะนำถึงบริการของ Group-IB ซึ่งพวกเขาถือกำเนิดมาจากความเป็นผู้เชี่ยวชาญในการศึกษากลุ่มคนร้ายอาชญากรทางไซเบอร์มาโดยตลอด ที่มีความร่วมมือกับหน่วยงานทางกฏหมายระดับสากล โดยตั้งแต่ปี 2003 จนถึงปัจจุบัน พวกเขาได้ศึกษากรณีต่างๆไปกว่า 1,400 กรณี และในที่นี้มีการช่วยหน่วยงานทางกฏหมายไล่ล่าอาชญากรเหล่านี้ด้วย ด้วยเหตุนี้เองเรียกได้ว่า Group-IB มีจุดแข็งเรื่อง Threat Intelligence อย่างมีนัยสำคัญ โดยในแง่หนึ่งสามารถช่วยให้องค์กรได้รับข้อมูลภัยคุกคามที่เหมาะกับความเสี่ยงในธุรกิจของตนเอง รวมถึงช่วยมอนิเตอร์เหตุการณ์ในโลกอินเทอร์เน็ตที่มีชื่อของธุรกิจปรากฏด้วย นอกจากนี้ความร่วมมือระหว่างตำรวจสากล เช่น Europol, Interpol และ Afripol รวมถึงตำรวจของไทย ยังเป็นช่องทางให้เหยื่อสามารถส่งเรื่องเพื่อทำการปิดบริการหรือบัญชีปลอมได้ ที่ Group-IB จะช่วยรวบรวมและส่งหลักฐานให้หน่วยงานหรือผู้ให้บริการ Social Media ได้ อีกมุมหนึ่งหากตกเป็นเหยื่อการโจมตี เช่น แรนซัมแวร์ Group-IB ก็มีผู้เชี่ยวชาญที่จะสามารถตรวจสอบได้ว่าการโจมตีนั้นเป็นของจริงหรือแค่แอบอ้าง และจะเจรจาหรือแนะนำทางแก้ไขที่เหมาะสมกับความต้องการของธุรกิจได้
Having Security Controls Doesn’t Mean Your Security in Under Control
คุณ Nattavut Meethong, Senior System Engineer จาก Cymulate ได้มาอธิบายแนวคิดว่า การที่หลายๆองกรณ์ลงทุนกับโซลูชั่นด้านการรักษาความปลอดภัยไซเบอร์เยอะมากมหาศาลนั้น ไม่ได้หมายความว่าองค์กรจะปลอดภัยไซเบอร์ ซึ่งมีเหตุปัจจัยหลายๆอย่างที่อาจจะทำให้มีความเสี่ยงหลงเหลืออยู่ หรือเราจะมั่นใจได้อย่างไรว่า เราสามารถใช้งานโซลูชั่นด้านการรักษาความปลอดภัยไซเบอร์ได้เต็มประสิทธิภาพ จึงต้องมีการจำลองการโมตี และทดสอบประสิทธิภาพด้วยว่าทำงานได้ดีมากน้อยแค่ไหน ความเสี่ยงมีมากเพียงใด ซึ่ง Cymulate ได้นำเสนอโซลูชัน Security and Exposure Validation Platform เพื่อจำลองการโจมตีและจัดการความเสี่ยงขององค์กร หลักการก็คือ Cymulate จะส่ง Agent ไปฝังตัวในโซนต่างๆ ทั้ง Client, Endpoint และ Server จากนั้นก็ทำการเชื่อมต่อกับ Cloud เพื่อทำการโจมตีตามหน้าที่ป้องกันของแต่ละโซลูชั่น เช่น Web Application Firewall (WAF) ควรป้องกัน Payload ที่ส่งเข้ามาโจมตีเว็บไซต์ได้ หากมี E/XDR ควรป้องกัน Malware, Ransomware หรือ Virus ที่จำลองการโจมตีได้ และหลังจากการโจมตี Cymulate ยังสามารถทำการ Integrate กับเครื่องมือที่ทำการทดสอบว่า ป้องกันได้อย่างไร หรือที่ไม่สามารถป้องกันได้เพราะอะไร เพื่อเป็นแนวทางปรับปรุงการตรวจสอบและป้องกันของเครื่องมือ ซึ่งช่วย Blue & Red Team ซึ่งเป็นกลุ่มผู้เชี่ยวชาญด้านการโจมตีและป้องกันระบบความปลอดภัยในองค์กรจำเป็นต้องมีเครื่องมือที่สามารถช่วยให้พวกเขาทำงานเชิงรุก (proactive) เพื่อป้องกันภัยคุกคามล่วงหน้า โดยปกติแล้วการทำ Security Validation เป็นเรื่องที่ค่อยข้างใหม่ และน้อยองค์กรที่จะมีการทดสอบ หรือหากมีการทดสอบก็ยังเป็นในการที่ใช้ทีมในการทดสอบ ซึ่งก็จะมีข้อจำกัดหลายๆอย่างเช่น ทีมงาน เวลา และทักษะของคน ซึ่ง Cymulate เกิดขึ้นมาเพื่อทำหน้าที่โดยเฉพาะ ช่วยลดเวลา ลดค่าใช้จ่ายและช่วยแสดงให้เห็นว่าจริงๆแล้วองค์กรมีความเสี่ยงเกี่ยวกับภัยไซเบอร์ทางไดบ้าง
Regain Cloud Security Control: How Cloudflare’s Connectivity Cloud Tames Complexity
ไอเดียของ Cloudflare ก็คือการลงทุนโครงข่ายที่ทำให้ทุกคนสามารถใช้งานอินเทอร์เน็ตได้อย่างปลอดภัยและมีสเถียรภาพ โดยไม่ว่าลูกค้าจะต้องการใช้แพลตฟอร์มใดการใช้บริการ Cloudflare คือช่องทางที่ปลอดภัยและเพิ่มประสิทธิภาพให้แก่การใช้งานได้ โดยปัจจุบัน Cloudflare มีบริการหลักแบ่งได้เป็น 4 กลุ่มคือ Application Service, Developer Service, Network Service และ Zero Trust ยกตัวอย่างเช่น บริการ Developer ที่มี AI ทำให้การริเริ่มโปรเจ็ค AI ขององค์กรเป็นเรื่องที่ง่ายขึ้นกว่าเดิม หรือในกรณีของ Security Service ที่การเป็นตัวกลางทำให้ผู้ใช้งานสามารถรวบการจัดการโซลูชันได้ด้วยเครื่องมือเดียว ลดความซับซ้อนในการลงทุนและภาระงานการจัดการของแอดมิน นั่นคือสิ่งที่ Cloudflare สามารถช่วยลดความซับซ้อนที่เกิดขึ้นมากมายในการใช้งาน จากการบรรยายของคุณ Nattaphan Ruengrangsrirat, Country Head Commercial Thailand จาก Cloudflare
Next-gen Security Operations – Accelerating cloud insights into action
คุณ Kevin Wee, Director Solutions Engineering จาก Sumo Logic ชี้ให้เห็นถึงขีดจำกัดของการทำ SOC Operation โดยใช้เทคโนโลยีแบบเดิมๆ ที่ทำให้ต้องการใช้กำลังคนเยอะมากและล่าช้าต่อการค้นพบปัญหา อีกทั้งยากที่จะรองรับปริมาณ Data ที่เยอะมาก ทำให้ทุกองค์กรต้องการเปลี่ยนระบบไปสู่ Next Gen SOC โดยที่ทาง Sumo Logic ได้ออกแบบพัฒนานำเอา AI/Machine Learning มาสร้างระบบคะแนนวัดผลและการแจ้งเตือนที่แม่นยำในเวลาอันสั้นที่สุด ทั้งนี้เพื่อให้เกิดการทำงานของ Automation Response ที่มีประสิทธิผลและรวดเร็วที่สุด โดยที่ Sumo Logic ยังเป็นเจ้าของ Next Gen SIEM Platform ที่ชาญฉลาด มีคุณสมบัติและความสามารถที่อัจฉริยะทั้ง AI/ML, Threat Intelligence และ SOAR รวมทั้งเป็นเจ้าของสิทธิบัตรอัลกอริทึมด้านการตรวจจับมากมาย
The Next Application Security Frontier AI-ready API defense
คุณ Supicha Sungam, Solution Engineer จาก F5 ได้ย่อส่วนให้เราเห็นภาพรวมว่าอันที่จริงแล้ว Generative AI ที่ใหญ่โตก็เสมือน Modern Application ตัวหนึ่ง เพียงแต่มีโครงสร้างภายในที่ซับซ้อนกว่าเนื่องจาก Input ที่มีหลายประเภท แน่นอนว่าหนึ่งในสิ่งที่ F5 ได้นำเสนออย่างฟังก์ชันด้าน API Security ก็คือสิ่งที่สามารถประยุกต์ใช้กับ Generative AI ได้แน่นอน นอกจากนี้เมื่อพิจารณาภาพของ AI Workload ให้ละเอียดมักประกอบด้วย แพลตฟอร์ต ภาษา และ Network ซึ่ง F5 เองสามารถช่วยกระจายโหลดให้งานเพื่อเพิ่มประสิทธิภาพ และพร้อมผสานเครือข่ายให้เป็นผืนเดียวกันไม่ว่าจะเป็น Workload บน On-premise, AWS หรือ Azure หรือคลาวด์ใด ๆ ไม่เพียงเท่านั้น Modern Application ที่มักมาพร้อมกับ Kubernetes ทำให้องค์กรต้องเหลียวมองเรื่อง Security ที่ตามมาเช่นกัน และ F5 Nginx คือหนทางการป้องกัน ณ จุดนี้
Threat Detection: The Next Level with Intelligence
คุณ Sasita Lamchaona, Sales Engineer จาก Recorded Future ได้มาเล่าให้ฟังถึงความเชี่ยวชาญที่บริษัทได้บ่มเพาะเกี่ยวกับข้อมูล Threat มาอย่างยาวนาน จนกลายเป็น Framework ที่สามารถนำไปประยุกต์ใช้ได้จริง โดยหัวใจสำคัญคือการที่องค์กรต้องมองภาพให้เห็นถึงอีเวนต์ รูปแบบ และข้อมูลได้อย่างรอบด้าน แต่แน่นอนว่าต้องปรับให้เข้ากันกับธุรกิจได้ด้วย ซึ่ง Recorded Future เป็นผู้เชี่ยวชาญด้าน Threat Intelligence อยู่แล้ว ที่คอยรวบรวมข้อมูลใน Dark Web หรือกลุ่มพิเศษที่ต้องเข้าเป็นสมาชิก ไปจนถึงเว็บด้านเทคนิคต่างๆ เมื่อได้ข้อมูลมาแล้ว Recorded Future ก็จะประเมินความเป็นไปได้เกี่ยวกับกลุ่มคนร้ายและมัลแวร์ ที่มีความเสี่ยงต่อธุรกิจของลูกค้า นำไปสู่การวางกลยุทธ์ที่เหมาะสมต่อไป
The New Era of Secure Enterprise Browser
คุณ Gwen Lee, Regional Director SEA & GCR จาก Menlo Security ได้พยายามเชิญชวนให้ทุกคนจงอย่ามองว่า Browser เป็นสินทรัพย์ระดับบุคคล เพราะอันที่จริงแล้วนี่คือต้นตอปัญหาสำคัญของภัยที่จะเข้าสู่องค์กร โดยจากสถิติพบว่าภัยคุกคามส่วนใหญ่ถึง 98% เข้ามาผ่านอินเทอร์เน็ตและ 80% พุ่งเป้าไปที่ Browser โดย Menlo Security ได้นำเสนอ 3 กลยุทธ์สำคัญ คือ การจัดการการตั้งค่าของ Settings ซึ่งทุกวันนี้ Browser ได้พัฒนาไปไกลจนเรียกได้ว่าเป็นระบบปฏิบัติการขนาดย่อมแล้ว ต่อมาได้นำเสนอการปกป้องการโจมตีที่โซลูชันส่วนใหญ่มองไม่เห็นด้วยความสามารถของ Remote Browser ที่จะช่วยป้องกันภัยได้ทั้งมัลแวร์ ช่องโหว่ และการนำเข้าออกข้อมูล ปิดท้ายด้วยกลยุทธ์ควบคุมการเข้าถึงแอปพลิเคชันทั้งแอปภายในองค์กรแบบเก่าและใหม่ หรือ SaaS เพราะ Browser คือเป็นประตูทางเข้าสู่แอปฯเหล่านั้น ภายในองค์กรแบบเก่าและใหม่ หรือ SaaS เพราะ Browser คือเป็นประตูทางเข้าสู่แอปฯเหล่านั้น
Zero-touch Application Protection with Intelligent Automation
คุณ Totsawat Jaita, Senior System Engineer จาก A10 ได้นำเสนอถึงความเป็นอัตโนมัติที่ A10 โดยการเปิดใช้ Web Application Protection ในองค์กรมักเผชิญกับการเตือนอย่างผิดพลาด (False Positive) ซึ่งต้องปรับจูนกันนานกว่าจะเข้าที่ นั่นทำให้องค์กรจำนวนมากไม่สามารถเปิดการป้องกันได้เต็มประสิทธิภาพได้ ในหัวข้อนี้มีการหยิบยกโซลูชันของ A10 มานำเสนอ 2 ตัวคือ
- Next-gen Application Solution ที่เป็นความร่วมมือระหว่าง Fastly ผู้เชี่ยวชาญด้าน Cloud-based WAF ผนวกกับโซลูชัน Load Balance โดย A10 จะจัดการข้อมูลระดับล่าง เช่น คัดกรองเรื่อง DDoS หรือทำ SSL Offload ในขณะที่ Fastly WAF ทำสิ่งที่ตนถนัดในระดับ Application ข้อดีคือเป็นการลดงานบางอย่างที่ปกติต้องทำซ้ำซ้อนกันอย่างการแกะทราฟฟิค SSL เป็นต้น รวมถึงรวบการจัดการด้วยหน้าคอนโซลเดียวด้วย
- DDoS Protection Solution เป็นเรื่องที่มักถูกเข้าใจผิดว่า ISP คือผู้จัดการทั้งหมด อันที่จริงแล้ว DDoS Attack มีหลายรูปแบบ ซึ่งองค์กรต้องมีการจัดการตนเองด้วย ความท้าทายคือการโจมตี DDoS ยากต่อการตัดสิน โดย A10 ได้เน้นให้กลไกต่างๆเกิดขึ้นได้อัตโนมัติ เริ่มจากการมี Policy หลายระดับที่ปรับใช้ตามผู้ใช้ ผนวกกับกลไกของ Machine Learning เพื่อวิเคราะห์รูปแบบทราฟฟิคปรับจูน Policy อัตโนมัติ ร่วมกับ Threat Intelligence
ENable TRUST – Secure Secrets
คุณ Tawan Harawanon, Senior Business Consultant Manager จาก VRCOMM CO.,LTD ได้ชี้ให้เห็นถึงความสำคัญของจัดการ Key โดยเริ่มตั้งแต่ที่การทำงานในองค์กรมีกิจกรรมมากมายที่ต้องทำการเข้ารหัสข้อมูล ซึ่งหัวใจสำคัญก็คือกุญแจเข้ารหัส โดย Entrust ได้นำเสนอโซลูชัน SM และ KMS ในทั้งรูปแบบของ On-premise และ Cloud-based HSM นอกจากนี้ยังมีคอนเซปต์ของการจัดการ Key ที่เรียกว่า Vaults ในงานประเภทต่างๆเช่น Database, Public Cloud, Private Cloud, Data Encryption & Tokenization และอื่นๆ รวมถึง Entrust ยังมีโซลูชันในการจัดการ Certificate และ Identity นำเสนอแก่ผู้สนใจได้ด้วย
Revolutionizing the SOC for The Future Threat Landscape
หัวใจสำคัญของ SOC แห่งอนาคตก็คือการที่เราสามารถรวมศูนย์ทุกเครื่องมือเข้าไว้ด้วยกัน โดยยังรักษาคุณภาพและฟังก์ชันที่ดีเอาไว้ได้ ทั้งนี้ คุณ Woranon Vechamaneesri, Senior Solution Engineer จาก Splunk ตั้งธงเริ่มต้นว่าการสร้าง SOC คือ Journey ที่ต้องใช้ระยะเวลาดำเนินการ โดยนำเสนอการเดินทาง 4 ช่วง ดังนี้
- หา Use Cases เพื่อตีกรอบการทำงาน วางกลยุทธ์ด้านการจัดการข้อมูลทั้งการนำเข้าและส่งออกไปปลายทาง รวมถึงการวิเคราะห์ข้อมูลที่ได้มาให้เกิดประโยชน์ ซึ่ง Splunk ช่วยได้ตั้งแต่เรื่อง Use Case ที่สนใจ ผ่าน Content Library รวมไปถึงยังรับ Format โดยไม่ต้องทำเรื่อง Schema เข้ามาได้
- หลังจากมีกรอบการทำงานแล้ว ขั้นตอนที่สองคือการวางมาตรฐานว่าควรต้องพิจารณาข้อมูลใด เช่น Threat Intelligence, Asset, Vulnerability, Identity และอื่นๆ ว่าอะไรสำคัญ และต้องจัดการก่อน
- เมื่อทราบว่าอะไรต้องทำก่อนหลัง การตอบสนองก็ควรทำได้อย่างอัตโนมัติ ซึ่ง Splunk Soar มี Playbook ที่ทำให้การตอบสนองนั้นเกิดขึ้นได้อย่างอัตโนมัติและมี Attack Analyzer ที่ช่วยสรุปคะแนน พร้อมส่งต่อให้นักวิเคราะห์นำไปวิเคราะห์ต่อ
- สุดท้ายผู้ใช้งานควรมี Dashboard รวม ที่สรุปผลทุกเครื่องมือแทนที่จะต้องอาศัยเครื่องมือต่างๆ ที่สำคัญคือ Splunk ได้นำเทคโนโลยี AI เข้ามาช่วยในการ query ซึ่งปัจจุบันกำลังจะเพิ่มความสามารถ AI สู่กระบวนการค้นหา Threat เพื่อลดงานที่นักวิเคราะห์ต้องทำ
Why DNS is Like Water
ไม่ว่าองค์กรจะปิดกั้นการเข้าถึงอย่างไร แต่สุดท้ายแล้ว DNS ก็คือช่องทางที่องค์กรต้องเปิดไว้เสมอ ไม่ว่าจะเป็นการเข้าถึงอินเทอร์เน็ตหรือการใช้งานแอปพลิเคชัน นั่นคือความสำคัญที่ DNS ต้องแบกรับเอาไว้ ซึ่ง Infoblox ได้นำเสนอโซลูชันที่ช่วยในการคัดกรองการโจมตีที่เกี่ยวข้องกับระบบ DNS ขององค์กร โดยอาศัยการตรวจจับหลายรูปแบบ เช่น Signature, Threat Actor Footprint และข้อมูลที่ได้มาจาก Domain Registrar ต่างๆ ประกอบกัน ทำให้องค์กรสามารถป้องกันการโจมตี เช่น Lookalike domain และ DNS Tunneling รวมไปถึงการให้ข้อมูลเพื่อทำการร้องขอปิดโดเมนที่เป็นอันตรายต่อธุรกิจได้ด้วย ซึ่งคุณ Pimsiri Preedanont, Solution Consultant จาก Exclusive Networks ได้มาให้ความรู้ในหัวข้อนี้
Cybersecurity in AI Solutions
คุณ Sitthinut Haruanpuach, CEO & Founder จาก Reconix ได้มาบรรยายเกี่ยวกับความมั่นคงปลอดภัยของ AI โดยแบ่งเป็นสองด้านคือมุมของ ข้อมูล และ โมเดล โดยส่วนแรกคือ
- Data Poisioning – ได้รับข้อมูลที่ไม่ถูกต้องทำให้โมเดลเพี้ยนไป
- Data Linkage – ถูกหลอกให้เผยข้อมูล
- Model Inversion – ให้ผลลัพธ์ไปถึงข้อมูลที่ไม่ควรเปิดเผย
- Membership Inference Attack – ระบุไปถึงที่มาข้อมูลได้เช่น กลุ่มธุรกิจ Healthcare ที่อาจกระทบต่อ Privacy
ส่วนที่สองคือ
- Adversarial – ทำการปั่น Input ให้ AI เข้าใจผิดเช่น จากข้อมูลรูปพันธบัตรจากมูลค่าน้อยเป็นมูลค่าสูง
- Model Thief – สอบถามข้อมูลเกี่ยวกับโมเดลกับ AI
- Overfitting – ข้อมูลที่สอน AI ไม่ดีพอ ซึ่งเมื่อเจอของใหม่ก็เกิดความผิดพลาด
นอกจากนี้ยังมีเรื่องการใช้ AI เพื่อช่วยในการกระทำความผิดเช่น Deepfake หรือ Phishing ซึ่งเราเห็นกันมาระยะหนึ่งแล้ว อย่างไรก็ดีท้ายที่สุดแล้วเมื่อพูดถึงความมั่นคงปลอดภัยของ AI เราต้องพิจารณาถึงเรื่อง ข้อมูล โมเดล และที่มาที่ไปในการตัดสินใจ พร้อมติดตามการใช้งานอย่างต่อเนื่องทั้ง Prompt, Trained Data และ คำตอบที่นำเสนอออกมา โดยสุดท้ายการใช้คนเข้าร่วมในการตัดสินใจยังคงเป็นแนวทางที่จำเป็น ประกอบกับความร่วมมือของผู้เล่นในแต่ละอุตสาหกรรมที่ต้องมาขบคิดและเสนอความเห็นร่วมกันถึงแนวทางที่เหมาะสมของการใช้งาน AI
“Supercharge Your ITSM: Ignite Efficiency and Elevate Performance!”
คุณ Kelvin Tan, Presales Leader for ASEAN, India & Korea จาก Ivanti ได้มานำเสนอเกี่ยวกับโซลูชัน Neuron ซึ่งเป็นแพลตฟอร์มที่รวมฟังก์ชันด้าน IT ประกอบเข้ากับความชาญฉลาดจาก AI เข้าด้วยกัน เริ่มต้นตั้งแต่ความสามารถในการบริหารจัดการ Endpoint และสินทรัพย์ด้านไอที รวมถึงโปรเซสกระบวนการในการบริหารจัดการ โดยสาธิตให้ผู้ใช้งานได้เห็นถึงความง่ายของแพลตฟอร์มที่องค์กรจะสามารถปฏิบัติการด้านไอทีได้ด้วยประสบการณ์ที่ง่าย เช่น ฟังก์ชันการสร้าง Workflow ในรูปแบบลากวาง(No-code) การค้นหาสินทรัพย์อัตโนมัติ และ การสื่อสารกับแชตบอทเพื่อสอบถามข้อมูลต่างๆ
ติดต่อสอบถามหรือปรึกษา BAYCOMS ได้ที่ :
Facebook : BAYCOMS
Linkedin : BAY COMPUTING PUBLIC CO., LTD.
Tel: 02-115-9956
Email: info@baycoms.com
Website: www.baycoms.com
