ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Fortinet ได้ออกมาเปิดเผยถึงวิธีการนำ OODA Loop มาปรับใช้กับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามทั้งแบบ Knowns และ Unknows ในปัจจุบัน ชี้ Broad, Integrated และ Automated Technologies คือหัวใจสำคัญของ Cybersecurity
Philip Quade, CISO จาก Fortinet ระบุว่า ปัจจุบันนี้ระบบไซเบอร์มีการพัฒนาไปไกล แต่องค์กรต่างมีการขยายระบบและเพิ่มความเร็วสูงขึ้นกว่าในอดีตเป็นอย่างมาก เช่นเดียวกัน ภัยคุกคามก็มีวิวัฒนาการและถูกผสานหลายเทคนิคเข้าไป ไม่ว่าจะเป็น Advanced Persistant Threats, Multi-stage Targeted Attacks หรือ Blended Attacks เพื่อให้การรักษาความมั่นคงปลอดภัยไซเบอร์ตามการพัฒนาเหล่านี้ให้ทัน Quade แนะนำให้ลองนำ OODA Loop ซึ่งเป็นแบบจำลองกลยุทธ์การต่อสู้ทางการทหารมาปรับใช้
OODA Loop ถูกคิดค้นโดยนาวาอากาศเอก John Boyd แห่งกองทัพสหรัฐฯ เป็นแบบจำลองกระบวนการต่อสู้ โดยการตัดสินใจในการตอบสนองเหตุการณ์ต่างๆ จะมีรูปแบบตามลำดับ 4 ขั้น คือ Observe (การสังเกต), Orient (การตีความ/วิเคราะห์ข้อมูลที่ได้จากสิ่งที่เห็น), Decide (การตัดสินใจ) และ Act (การลงมือปฏิบัติ)
Quade กล่าวว่า เราสามารถนำ OODA Loop มาประยุกต์การกับการป้องกันภัยไซเบอร์ได้เช่นกัน คือ
- Observe – ทำการวาง Sensor ไว้ในระบบเครือข่ายเพื่อทำหน้าที่สังเกตและรวบรวมข้อมูล
- Orient – นำข้อมูลที่ได้ไปเข้าระบบ Analytics เพื่อวิเคราะห์และค้นหาภัยคุกคาม
- Decide – ตัดสินใจตอบสนองต่อภัยคุกคามโดยใช้ COAs แบบอัตโนมัติ
- Act – ดำเนินการตอบสนอง รับมือ และกักกันความเสียหายที่เกิดขึ้นตาม COA
ซึ่งทั้ง 4 ขั้นตอนนี้จะสำเร็จได้ต้องมี Message Fabric สำหรับประสานการทำงานร่วมกันอย่างไร้รอยต่อ รวมไปถึงมีการแชร์ข้อมูลภัยคุกคามและความมั่นคงปลอดภัยระหว่างกันเพื่อให้มั่นใจว่ามาตรการรักษาความมั่นคงปลอดภัยทั้งหมดบนระบบเครือข่ายจะเห็นภาพรวมของภัยคุกคามเดียวกันและดำเนินการตอบสนองได้อย่างทันท่วงที
นอกจากนี้ Quade ยังแนะนำอีกว่า เทคโนโลยีระบบรักษาความมั่นคงปลอดภัยที่ดีควรประกอบด้วยคุณสมบัติสำคัญ 3 ประการ คือ
- Broad – สามารถตรวจจับและป้องกันภัยคุกคามได้อย่างครอบคลุม ตั้งแต่แอปพลิเคชัน อุปกรณ์ปลายทาง ระบบเครือข่าย ไปจนถึงระบบ Cloud
- Integrated – แต่ละเทคโนโลยีต้องสามารถผสานการทำงานร่วมกันเพื่อตรวจจับภัยคุกคามขั้นสูงได้
- Automated – สามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและอัตโนมัติโดยไม่จำเป็นต้องรอคำสั่งจากผู้ดูแลระบบ
สุดท้าย Quade เน้นย้ำว่า มาตรการรักษาความมั่นคงปลอดภัยไซเบอร์จะประสบความสำเร็จ ผู้บริหารระดับสูงจำเป็นต้องเข้ามามีส่วนร่วมด้วย โดยเฉพาะอย่างยิ่งการประเมินความเสี่ยงขององค์กร เนื่องจากถ้าเราสามารถค้นหาและเข้าใจความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ได้ทั้งหมด ย่อมช่วยให้สามารถรับมือกับความเสี่ยงเหล่านั้นทั้งในส่วนของการจัดการช่องโหว่ การเตรียมมาตรการควบคุมเพื่อป้องกันภัยคุกคาม และการหลีกเลี่ยง/กักกันความเสียหายที่เกิดขึ้นได้อย่างมีประสิทธิภาพ
เกี่ยวกับ CYBERSEC 2019 Presented by iThome
CYBERSEC 2019 Presented by iThome เป็นงานประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดที่จัดขึ้น ณ เมืองไทเป ประเทศไต้หวัน ระหว่างวันที่ 19 – 21 มีนาคม 2019 โดยได้รับการสนับสนุนจากกระทรวงเศรษฐกิจ (Ministry of Economic Affairs, R.O.C) และ Department of Cyber Security, Executive Yuan โดยมีวัตถุประสงค์เพื่อผสานทรัพยากรและความเชี่ยวชาญด้านต่างๆ ของภูมิภาคเอเชียในการต่อกรกับความมั่นคงปลอดภัยไซเบอร์
ภายในงานประกอบด้วยอีเวนต์มากกว่า 19 รายการ การบรรยายด้านความมั่นคงปลอดภัยมากกว่า 180 เซสชัน บูธสปอนเซอร์และกิจกรรมสำหรับให้คำปรึกษาและให้บริการเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อีกมากกว่า 180 ราย โดยคาดหวังว่าจะมีผู้เข้าร่วมงานประชุมนี้ทั้งหมดราว 7,000 คน