ทาง Cisco ได้มีการจัดทำ Annual Security Report โดยทำการสำรวจจาก 1,700 องค์กร ซึ่งผลของการสำรวจก็ได้ชี้ถึงเทรนด์ทางด้านความปลอดภัยขององค์กรได้อย่างน่าสนใจ รวมถึงยังได้มีการเปิดตัว Solution ที่มีความเกี่ยวข้องเพื่อตอบสนองต่อความเปลี่ยนแปลงทางด้านความปลอดภัย ซึ่งทาง TechTalkThai ได้มีโอกาสไปรับฟังการนำเสนอจากทีม Cisco Thailand จึงขอสรุปเอาไว้ให้ได้อ่านกันง่ายๆ ดังนี้ครับ
ปัจจุบันมีช่องว่างระหว่างผู้ที่ทำการโจมตี กับผู้ที่ป้องกันระบบเครือข่ายกว้างขึ้นเรื่อยๆ ซึ่งเป็นประเด็นที่น่าสนใจมาก เพราะทุกองค์กรทั่วโลกก็มีการลงทุนด้านการปกป้องเพิ่มขึ้นเรื่อยๆ แต่รูปแบบของการโจมตีก็กลับมีความหลากหลายและรุนแรงมากจนติดตามยากขึ้นเรื่อยๆ และปรับตัวให้หลบซ่อนการโจมตีได้อย่างแนบเนียนยิ่งขึ้น
สำหรับการโจมตี ก็มีการโจมตีผ่านอีเมลล์ในรูปแบบของ Spam Email มากขึ้นถึง 250% จากปีที่แล้ว และมีปริมาณการโจมตีผ่าน Web Browser สูง โดยมุ่งเน้นไปที่การโจมตีที่ End User ทำให้ผู้บริการ Free Email ต้องมีการปกป้องบริการของตัวเองจากการโจมตีลักษณะนี้ให้ผู้ใช้งานเพิ่มขึ้น
อีกประเด็นที่น่าสนใจ คือการโจมตีเริ่มมีรูปแบบมาในลักษณะของ Campaign ที่มีการปรับแต่งเพื่อให้เหมาะสมกับชีวิตจริงของเป้าหมาย เช่น โจมตีเฉพาะกลุ่มความสนใจในงานอดิเรกต่างๆ, โจมตีช่วงจ่ายภาษีด้วยเนื้อหาที่เกี่ยวข้อง ทำให้ End User เองควรจะต้องมีความระมัดระวังเป็นอย่างยิ่งในการตรวจเช็คอีเมลล์หรือเว็บต่างๆ
ทางด้านการโจมตีผ่านเว็บ การโจมตีผ่าน Adobe Flash (อัตราคงที่), Adobe PDF (อัตราขึ้นๆ ลงๆ) และ Java (อัตราลดลง) เป็นหลัก โดย MS Silverlight เป็นช่องทางใหม่ที่ถูกโจมตีและเติบโตอย่างรวดเร็วด้วยอัตรา 228% ในขณะที่ Malvertising ก็เป็นอีกรูปแบบการโจมตีที่เติบโตอย่างรวดเร็ว ในเดือนตุลาคมปี 2014 มีการเติบโตถึง 250% และมุ่งเป้าไปที่ End User เป็นหลักเช่นกัน
โดยรวมแล้ว การโจมตี End User นี้เป็นแนวโน้มหลักในปีที่ผ่านมาเลย โดยการโจมตี Server นั้นมีปริมาณลดลง แต่กลับพบว่าเครื่อง PC/Server ภายในองค์กรกลับไปทำการโจมตีองค์กรอื่นๆ ในประเทศอื่นๆ แทนโดยที่องค์กรไม่รู้ตัวเนื่องจากการติด Malware
การโจมตีเหล่านี้มักจะเกิดจาก
- การคลิก URL ที่อันตราย
- การคลิก URL โฆษณาที่อันตราย
- การใช้งาน Browser ที่ยังไม่ได้อัพเดต (สำรวจพบ IE รุ่นล่าสุด 10% ในขณะที่พบ Chrome รุ่นล่าสุด 64%)
ในแง่ของนโยบายระดับองค์กร มีองค์กรจำนวนมากถึง 90% ว่าระบบเครือข่ายขององค์กรปลอดภัยพอ แต่ 54% ขององค์กรที่มั่นใจก็ตรวจพบว่าตัวเองถูกโจมตีไปแล้ว และเมื่อเจาะลึกไปแล้วก็พบปัญหาย่อยดังต่อไปนี้
ปัญหาทางด้าน SecOps พบว่าเกินกว่าครึ่งขององค์กรที่สำรวจยังขาดกระบวนการการรักษาความปลอดภัยที่เหมาะสม โดยมีเพียง 43% ที่มีการทำเรื่องการจัดการตัวตนผู้ใช้งานและผู้ดูแลระบบที่ดี ในขณะที่มีเพียง 38% ที่ทำการ Patch, มีการทำ Pentest เพียง 39% และมีการทำ Quarantine Malicious Applications เพียงแค่ 55% เท่านั้น Cisco จึงเกิดแนวคิดเรื่อง Network as a Sensor และ Network as an Enforcer ออกมาเป็น Framework ของ Cisco ภายใต้ผลิตภัณฑ์ Cyber Threat Defense (http://www.cisco.com/c/en/us/solutions/enterprise-networks/threat-defense/index.html) เพื่อตรวจสอบและรักษาความปลอดภัยให้องค์กรในทุกระดับ เพราะ ทุกที่ในองค์กรก็มี IT Infrastructure อยู่แล้ว การเสริมความปลอดภัยให้องค์กรด้วยจุดเหล่านั้น เช่น ตั้งแต่ผู้ใช้งานเริ่มใช้งาน Wi-Fi หรือเชื่อมต่อเครือข่าย เป็นต้น
สำหรับประเด็น Geopolitics ที่เป็นเรื่องการออกกฎหมายสำหรับรักษาความปลอดภัยเครือข่ายองค์กร ที่ยังคงเป็นที่ถกเถียงเรื่องความเป็นเจ้าของข้อมูล, สิทธิ์ในการตรวจสอบ Traffic ข้อมูลจากหน่วยงานภาครัฐ และสิทธิ์ในการแกะข้อมูลที่เข้ารหัส อย่างเช่นที่ EU มีนโยบายเรื่องไม่ต้องการให้ข้อมูลรั่วไหลออกไปจากกลุ่ม EU ด้วยกัน ก็ทำให้ Cisco ต้องไปลงทุน Cloud Infrastructure เพื่อให้บริการใน EU โดยเฉพาะ
ในแง่ผลิตภัณฑ์ ทาง Cisco สำรวจพบว่าองค์กรต่างๆ ต้องการให้ระบบรักษาความปลอดภัยสนับสนุนการใช้งานของธุรกิจได้, ทำงานร่วมกับระบบเดิมได้, ทำงานได้โดยไม่กระทบต่อผู้ใช้งาน, การตรวจสอบต้องมีความครอบคลุมไปจนถึงจุดที่เข้าใช้งานเครือข่าย และสุดท้ายปัญหาทางด้านความปลอดภัยไม่ใช่ประเด็นเรื่องเทคโนโลยี แต่เกิดจากผู้ใช้งานเป็นหลัก
โดยสรุป 4 ประเด็นทางด้านความปลอดภัยขององค์กรในช่วงปีที่ผ่านมา มีดังนี้
- การโจมตีมีความซับซ้อนขึ้น
- การโจมตีมุ่งเป้าไปที่ผู้ใช้งาน
- การพูดคุยด้านนโยบายการรักษาความปลอดภัย
- การผลักด้านด้านระบบรักษาความปลอดภัยจากระดับผู้บริหาร
Cisco เปิดตัว Cisco ASA with FirePOWER Services
การเปิดตัวนี้มีด้วยกัน 4 รุ่น ได้แก่ Cisco ASA 5506-X, 5506-X Wireless, 5508-X และ 5516-X เพื่อเน้นไปที่ตลาด SMB และหน่วยงานสาขาขององค์กรขนาดใหญ่ และหลังจากนี้จะมีรุ่นที่ออกมารองรับ Industrial Grade ในอนาคต ให้สามารถเสริมความปลอดภัยสำหรับโรงงานได้ ซึ่งโรงงานเองก็เป็นอีกกลุ่มที่มีการใช้งานระบบ IT มากขึ้นเรื่อยๆ และความปลอดภัยก็ยิ่งกลายเป็นประเด็นสำคัญที่จะส่งผลต่อธุรกิจโดยตรง ซึ่งรุ่น 5508-X และ 5516-X จะสนับสนุนการใช้งาน FireSIGHT ได้ด้วย
สำหรับการใช้งานจะแยกฟีเจอร์ตาม License และมีค่าใช้จ่ายสำหรับ Subscription ได้ด้วย
ผู้ที่สนใจอ่าน Cisco Annual Security Report 2015 ฉบับเต็ม สามารถกรอกแบบสอบถามเพื่อดาวน์โหลดเอกสารฉบับเต็มได้ที่ http://www.cisco.com/web/offers/lp/2015-annual-security-report/index.html?POSITION=link&COUNTRY_SITE=US&CAMPAIGN=2015%2bASR&CREATIVE=cdc%2bbanner&REFERRING_SITE=SecurityCategory&KeyCode=000657658 ทันที