Breaking News

[CYBERSEC 2019] Fortinet แนะวิธีนำ OODA Loop มาปรับใช้ใน Cybersecurity

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Fortinet ได้ออกมาเปิดเผยถึงวิธีการนำ OODA Loop มาปรับใช้กับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามทั้งแบบ Knowns และ Unknows ในปัจจุบัน ชี้ Broad, Integrated และ Automated Technologies คือหัวใจสำคัญของ Cybersecurity

Philip Quade, CISO จาก Fortinet ระบุว่า ปัจจุบันนี้ระบบไซเบอร์มีการพัฒนาไปไกล แต่องค์กรต่างมีการขยายระบบและเพิ่มความเร็วสูงขึ้นกว่าในอดีตเป็นอย่างมาก เช่นเดียวกัน ภัยคุกคามก็มีวิวัฒนาการและถูกผสานหลายเทคนิคเข้าไป ไม่ว่าจะเป็น Advanced Persistant Threats, Multi-stage Targeted Attacks หรือ Blended Attacks เพื่อให้การรักษาความมั่นคงปลอดภัยไซเบอร์ตามการพัฒนาเหล่านี้ให้ทัน Quade แนะนำให้ลองนำ OODA Loop ซึ่งเป็นแบบจำลองกลยุทธ์การต่อสู้ทางการทหารมาปรับใช้

OODA Loop ถูกคิดค้นโดยนาวาอากาศเอก John Boyd แห่งกองทัพสหรัฐฯ เป็นแบบจำลองกระบวนการต่อสู้ โดยการตัดสินใจในการตอบสนองเหตุการณ์ต่างๆ จะมีรูปแบบตามลำดับ 4 ขั้น คือ Observe (การสังเกต), Orient (การตีความ/วิเคราะห์ข้อมูลที่ได้จากสิ่งที่เห็น), Decide (การตัดสินใจ) และ Act (การลงมือปฏิบัติ)

Quade กล่าวว่า เราสามารถนำ OODA Loop มาประยุกต์การกับการป้องกันภัยไซเบอร์ได้เช่นกัน คือ

  • Observe – ทำการวาง Sensor ไว้ในระบบเครือข่ายเพื่อทำหน้าที่สังเกตและรวบรวมข้อมูล
  • Orient – นำข้อมูลที่ได้ไปเข้าระบบ Analytics เพื่อวิเคราะห์และค้นหาภัยคุกคาม
  • Decide – ตัดสินใจตอบสนองต่อภัยคุกคามโดยใช้ COAs แบบอัตโนมัติ
  • Act – ดำเนินการตอบสนอง รับมือ และกักกันความเสียหายที่เกิดขึ้นตาม COA

ซึ่งทั้ง 4 ขั้นตอนนี้จะสำเร็จได้ต้องมี Message Fabric สำหรับประสานการทำงานร่วมกันอย่างไร้รอยต่อ รวมไปถึงมีการแชร์ข้อมูลภัยคุกคามและความมั่นคงปลอดภัยระหว่างกันเพื่อให้มั่นใจว่ามาตรการรักษาความมั่นคงปลอดภัยทั้งหมดบนระบบเครือข่ายจะเห็นภาพรวมของภัยคุกคามเดียวกันและดำเนินการตอบสนองได้อย่างทันท่วงที

นอกจากนี้ Quade ยังแนะนำอีกว่า เทคโนโลยีระบบรักษาความมั่นคงปลอดภัยที่ดีควรประกอบด้วยคุณสมบัติสำคัญ 3 ประการ คือ

  • Broad – สามารถตรวจจับและป้องกันภัยคุกคามได้อย่างครอบคลุม ตั้งแต่แอปพลิเคชัน อุปกรณ์ปลายทาง ระบบเครือข่าย ไปจนถึงระบบ Cloud
  • Integrated – แต่ละเทคโนโลยีต้องสามารถผสานการทำงานร่วมกันเพื่อตรวจจับภัยคุกคามขั้นสูงได้
  • Automated – สามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและอัตโนมัติโดยไม่จำเป็นต้องรอคำสั่งจากผู้ดูแลระบบ

สุดท้าย Quade เน้นย้ำว่า มาตรการรักษาความมั่นคงปลอดภัยไซเบอร์จะประสบความสำเร็จ ผู้บริหารระดับสูงจำเป็นต้องเข้ามามีส่วนร่วมด้วย โดยเฉพาะอย่างยิ่งการประเมินความเสี่ยงขององค์กร เนื่องจากถ้าเราสามารถค้นหาและเข้าใจความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ได้ทั้งหมด ย่อมช่วยให้สามารถรับมือกับความเสี่ยงเหล่านั้นทั้งในส่วนของการจัดการช่องโหว่ การเตรียมมาตรการควบคุมเพื่อป้องกันภัยคุกคาม และการหลีกเลี่ยง/กักกันความเสียหายที่เกิดขึ้นได้อย่างมีประสิทธิภาพ

เกี่ยวกับ CYBERSEC 2019 Presented by iThome

CYBERSEC 2019 Presented by iThome เป็นงานประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดที่จัดขึ้น ณ เมืองไทเป ประเทศไต้หวัน ระหว่างวันที่ 19 – 21 มีนาคม 2019 โดยได้รับการสนับสนุนจากกระทรวงเศรษฐกิจ (Ministry of Economic Affairs, R.O.C) และ Department of Cyber Security, Executive Yuan โดยมีวัตถุประสงค์เพื่อผสานทรัพยากรและความเชี่ยวชาญด้านต่างๆ ของภูมิภาคเอเชียในการต่อกรกับความมั่นคงปลอดภัยไซเบอร์

ภายในงานประกอบด้วยอีเวนต์มากกว่า 19 รายการ การบรรยายด้านความมั่นคงปลอดภัยมากกว่า 180 เซสชัน บูธสปอนเซอร์และกิจกรรมสำหรับให้คำปรึกษาและให้บริการเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อีกมากกว่า 180 ราย โดยคาดหวังว่าจะมีผู้เข้าร่วมงานประชุมนี้ทั้งหมดราว 7,000 คน


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ …

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …