Breaking News

[CYBERSEC 2019] Fortinet แนะวิธีนำ OODA Loop มาปรับใช้ใน Cybersecurity

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Fortinet ได้ออกมาเปิดเผยถึงวิธีการนำ OODA Loop มาปรับใช้กับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามทั้งแบบ Knowns และ Unknows ในปัจจุบัน ชี้ Broad, Integrated และ Automated Technologies คือหัวใจสำคัญของ Cybersecurity

Philip Quade, CISO จาก Fortinet ระบุว่า ปัจจุบันนี้ระบบไซเบอร์มีการพัฒนาไปไกล แต่องค์กรต่างมีการขยายระบบและเพิ่มความเร็วสูงขึ้นกว่าในอดีตเป็นอย่างมาก เช่นเดียวกัน ภัยคุกคามก็มีวิวัฒนาการและถูกผสานหลายเทคนิคเข้าไป ไม่ว่าจะเป็น Advanced Persistant Threats, Multi-stage Targeted Attacks หรือ Blended Attacks เพื่อให้การรักษาความมั่นคงปลอดภัยไซเบอร์ตามการพัฒนาเหล่านี้ให้ทัน Quade แนะนำให้ลองนำ OODA Loop ซึ่งเป็นแบบจำลองกลยุทธ์การต่อสู้ทางการทหารมาปรับใช้

OODA Loop ถูกคิดค้นโดยนาวาอากาศเอก John Boyd แห่งกองทัพสหรัฐฯ เป็นแบบจำลองกระบวนการต่อสู้ โดยการตัดสินใจในการตอบสนองเหตุการณ์ต่างๆ จะมีรูปแบบตามลำดับ 4 ขั้น คือ Observe (การสังเกต), Orient (การตีความ/วิเคราะห์ข้อมูลที่ได้จากสิ่งที่เห็น), Decide (การตัดสินใจ) และ Act (การลงมือปฏิบัติ)

Quade กล่าวว่า เราสามารถนำ OODA Loop มาประยุกต์การกับการป้องกันภัยไซเบอร์ได้เช่นกัน คือ

  • Observe – ทำการวาง Sensor ไว้ในระบบเครือข่ายเพื่อทำหน้าที่สังเกตและรวบรวมข้อมูล
  • Orient – นำข้อมูลที่ได้ไปเข้าระบบ Analytics เพื่อวิเคราะห์และค้นหาภัยคุกคาม
  • Decide – ตัดสินใจตอบสนองต่อภัยคุกคามโดยใช้ COAs แบบอัตโนมัติ
  • Act – ดำเนินการตอบสนอง รับมือ และกักกันความเสียหายที่เกิดขึ้นตาม COA

ซึ่งทั้ง 4 ขั้นตอนนี้จะสำเร็จได้ต้องมี Message Fabric สำหรับประสานการทำงานร่วมกันอย่างไร้รอยต่อ รวมไปถึงมีการแชร์ข้อมูลภัยคุกคามและความมั่นคงปลอดภัยระหว่างกันเพื่อให้มั่นใจว่ามาตรการรักษาความมั่นคงปลอดภัยทั้งหมดบนระบบเครือข่ายจะเห็นภาพรวมของภัยคุกคามเดียวกันและดำเนินการตอบสนองได้อย่างทันท่วงที

นอกจากนี้ Quade ยังแนะนำอีกว่า เทคโนโลยีระบบรักษาความมั่นคงปลอดภัยที่ดีควรประกอบด้วยคุณสมบัติสำคัญ 3 ประการ คือ

  • Broad – สามารถตรวจจับและป้องกันภัยคุกคามได้อย่างครอบคลุม ตั้งแต่แอปพลิเคชัน อุปกรณ์ปลายทาง ระบบเครือข่าย ไปจนถึงระบบ Cloud
  • Integrated – แต่ละเทคโนโลยีต้องสามารถผสานการทำงานร่วมกันเพื่อตรวจจับภัยคุกคามขั้นสูงได้
  • Automated – สามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและอัตโนมัติโดยไม่จำเป็นต้องรอคำสั่งจากผู้ดูแลระบบ

สุดท้าย Quade เน้นย้ำว่า มาตรการรักษาความมั่นคงปลอดภัยไซเบอร์จะประสบความสำเร็จ ผู้บริหารระดับสูงจำเป็นต้องเข้ามามีส่วนร่วมด้วย โดยเฉพาะอย่างยิ่งการประเมินความเสี่ยงขององค์กร เนื่องจากถ้าเราสามารถค้นหาและเข้าใจความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ได้ทั้งหมด ย่อมช่วยให้สามารถรับมือกับความเสี่ยงเหล่านั้นทั้งในส่วนของการจัดการช่องโหว่ การเตรียมมาตรการควบคุมเพื่อป้องกันภัยคุกคาม และการหลีกเลี่ยง/กักกันความเสียหายที่เกิดขึ้นได้อย่างมีประสิทธิภาพ

เกี่ยวกับ CYBERSEC 2019 Presented by iThome

CYBERSEC 2019 Presented by iThome เป็นงานประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดที่จัดขึ้น ณ เมืองไทเป ประเทศไต้หวัน ระหว่างวันที่ 19 – 21 มีนาคม 2019 โดยได้รับการสนับสนุนจากกระทรวงเศรษฐกิจ (Ministry of Economic Affairs, R.O.C) และ Department of Cyber Security, Executive Yuan โดยมีวัตถุประสงค์เพื่อผสานทรัพยากรและความเชี่ยวชาญด้านต่างๆ ของภูมิภาคเอเชียในการต่อกรกับความมั่นคงปลอดภัยไซเบอร์

ภายในงานประกอบด้วยอีเวนต์มากกว่า 19 รายการ การบรรยายด้านความมั่นคงปลอดภัยมากกว่า 180 เซสชัน บูธสปอนเซอร์และกิจกรรมสำหรับให้คำปรึกษาและให้บริการเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อีกมากกว่า 180 ราย โดยคาดหวังว่าจะมีผู้เข้าร่วมงานประชุมนี้ทั้งหมดราว 7,000 คน



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

ZOOM ชี้แจงผู้ใช้งานทั่วโลกถึงประเด็นด้านความมั่นคงปลอดภัย, 1-TO-ALL ตัวแทนจำหน่ายในไทยแปลเป็นภาษาไทยแล้ว

สำหรับผู้ใช้งาน ZOOM ในไทยที่อาจกำลังกังวลอยู่ในประเด็นด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลจากข่าวสารในช่วงนี้ ทาง ZOOM ได้ออกมาชี้แจงแล้วอย่างเป็นทางการ และ 1-TO-ALL ตัวแทนจำหน่ายในไทยก็ได้จัดการแปลเนื้อหาทั้งหมดเป็นภาษาไทยถึงผู้อ่านทุกท่านแล้วดังนี้ครับ