CDIC 2023

[CYBERSEC 2019] Fortinet แนะวิธีนำ OODA Loop มาปรับใช้ใน Cybersecurity

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Fortinet ได้ออกมาเปิดเผยถึงวิธีการนำ OODA Loop มาปรับใช้กับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามทั้งแบบ Knowns และ Unknows ในปัจจุบัน ชี้ Broad, Integrated และ Automated Technologies คือหัวใจสำคัญของ Cybersecurity

Philip Quade, CISO จาก Fortinet ระบุว่า ปัจจุบันนี้ระบบไซเบอร์มีการพัฒนาไปไกล แต่องค์กรต่างมีการขยายระบบและเพิ่มความเร็วสูงขึ้นกว่าในอดีตเป็นอย่างมาก เช่นเดียวกัน ภัยคุกคามก็มีวิวัฒนาการและถูกผสานหลายเทคนิคเข้าไป ไม่ว่าจะเป็น Advanced Persistant Threats, Multi-stage Targeted Attacks หรือ Blended Attacks เพื่อให้การรักษาความมั่นคงปลอดภัยไซเบอร์ตามการพัฒนาเหล่านี้ให้ทัน Quade แนะนำให้ลองนำ OODA Loop ซึ่งเป็นแบบจำลองกลยุทธ์การต่อสู้ทางการทหารมาปรับใช้

OODA Loop ถูกคิดค้นโดยนาวาอากาศเอก John Boyd แห่งกองทัพสหรัฐฯ เป็นแบบจำลองกระบวนการต่อสู้ โดยการตัดสินใจในการตอบสนองเหตุการณ์ต่างๆ จะมีรูปแบบตามลำดับ 4 ขั้น คือ Observe (การสังเกต), Orient (การตีความ/วิเคราะห์ข้อมูลที่ได้จากสิ่งที่เห็น), Decide (การตัดสินใจ) และ Act (การลงมือปฏิบัติ)

Quade กล่าวว่า เราสามารถนำ OODA Loop มาประยุกต์การกับการป้องกันภัยไซเบอร์ได้เช่นกัน คือ

  • Observe – ทำการวาง Sensor ไว้ในระบบเครือข่ายเพื่อทำหน้าที่สังเกตและรวบรวมข้อมูล
  • Orient – นำข้อมูลที่ได้ไปเข้าระบบ Analytics เพื่อวิเคราะห์และค้นหาภัยคุกคาม
  • Decide – ตัดสินใจตอบสนองต่อภัยคุกคามโดยใช้ COAs แบบอัตโนมัติ
  • Act – ดำเนินการตอบสนอง รับมือ และกักกันความเสียหายที่เกิดขึ้นตาม COA

ซึ่งทั้ง 4 ขั้นตอนนี้จะสำเร็จได้ต้องมี Message Fabric สำหรับประสานการทำงานร่วมกันอย่างไร้รอยต่อ รวมไปถึงมีการแชร์ข้อมูลภัยคุกคามและความมั่นคงปลอดภัยระหว่างกันเพื่อให้มั่นใจว่ามาตรการรักษาความมั่นคงปลอดภัยทั้งหมดบนระบบเครือข่ายจะเห็นภาพรวมของภัยคุกคามเดียวกันและดำเนินการตอบสนองได้อย่างทันท่วงที

นอกจากนี้ Quade ยังแนะนำอีกว่า เทคโนโลยีระบบรักษาความมั่นคงปลอดภัยที่ดีควรประกอบด้วยคุณสมบัติสำคัญ 3 ประการ คือ

  • Broad – สามารถตรวจจับและป้องกันภัยคุกคามได้อย่างครอบคลุม ตั้งแต่แอปพลิเคชัน อุปกรณ์ปลายทาง ระบบเครือข่าย ไปจนถึงระบบ Cloud
  • Integrated – แต่ละเทคโนโลยีต้องสามารถผสานการทำงานร่วมกันเพื่อตรวจจับภัยคุกคามขั้นสูงได้
  • Automated – สามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและอัตโนมัติโดยไม่จำเป็นต้องรอคำสั่งจากผู้ดูแลระบบ

สุดท้าย Quade เน้นย้ำว่า มาตรการรักษาความมั่นคงปลอดภัยไซเบอร์จะประสบความสำเร็จ ผู้บริหารระดับสูงจำเป็นต้องเข้ามามีส่วนร่วมด้วย โดยเฉพาะอย่างยิ่งการประเมินความเสี่ยงขององค์กร เนื่องจากถ้าเราสามารถค้นหาและเข้าใจความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ได้ทั้งหมด ย่อมช่วยให้สามารถรับมือกับความเสี่ยงเหล่านั้นทั้งในส่วนของการจัดการช่องโหว่ การเตรียมมาตรการควบคุมเพื่อป้องกันภัยคุกคาม และการหลีกเลี่ยง/กักกันความเสียหายที่เกิดขึ้นได้อย่างมีประสิทธิภาพ

เกี่ยวกับ CYBERSEC 2019 Presented by iThome

CYBERSEC 2019 Presented by iThome เป็นงานประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดที่จัดขึ้น ณ เมืองไทเป ประเทศไต้หวัน ระหว่างวันที่ 19 – 21 มีนาคม 2019 โดยได้รับการสนับสนุนจากกระทรวงเศรษฐกิจ (Ministry of Economic Affairs, R.O.C) และ Department of Cyber Security, Executive Yuan โดยมีวัตถุประสงค์เพื่อผสานทรัพยากรและความเชี่ยวชาญด้านต่างๆ ของภูมิภาคเอเชียในการต่อกรกับความมั่นคงปลอดภัยไซเบอร์

ภายในงานประกอบด้วยอีเวนต์มากกว่า 19 รายการ การบรรยายด้านความมั่นคงปลอดภัยมากกว่า 180 เซสชัน บูธสปอนเซอร์และกิจกรรมสำหรับให้คำปรึกษาและให้บริการเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อีกมากกว่า 180 ราย โดยคาดหวังว่าจะมีผู้เข้าร่วมงานประชุมนี้ทั้งหมดราว 7,000 คน


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …