[CYBERSEC 2019] 5 คุณสมบัติสำคัญสำหรับสถาปัตยกรรมด้านความมั่นคงปลอดภัยยุคใหม่

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Cisco ได้นำเสนอสถาปัตยกรรมด้านความมั่นคงปลอดภัยยุคใหม่ ที่ซึ่ง Workload ถูกกระจายออกไปทั้งสำนักงานใหญ่ สำนักงานสาขา และระบบ Cloud รวมไปถึงอัปเดตเทรนด์ภัยคุกคามไซเบอร์ล่าสุด

Sunil Amin, Principal Engineer จาก Cisco ระบุว่า โลกกำลังเดินหน้าเข้าสู่ยุคดิจิทัลที่ซึ่งหลายองค์กรพยายามนำเทคโนโลยีและนวัตกรรมต่างๆ เข้ามาพลิกโฉมการดำเนินธุรกิจ ไม่ว่าจะเป็นการนำ IoT, ระบบ Cloud หรือ AI/ML เข้ามาใช้ อย่างไรก็ตาม สิ่งที่ตามมากับเทคโนโลยีเหล่านี้คือความเสี่ยงด้านความมั่นคงปลอดภัยแบบใหม่ ได้แก่

  • ช่องทางการโจมตีที่เพิ่มมากขึ้นจากการที่มีอุปกรณ์เชื่อมต่อกันมากขึ้น
  • การบริการด้าน IT ที่ต้องมีความต่อเนื่องเพื่อให้ธุรกิจสามารถดำเนินต่อไป
  • พนักงานสามารถเข้าถึงระบบได้จากทุกแห่ง อาจสูญเสียการควบคุมตามนโยบายด้านความมั่นคงปลอดภัยได้
  • การปกป้องข้อมูลในโลก Multicloud ทำได้ยาก
  • ภัยคุกคามมีความซับซ้อนและโจมตีได้อัตโนมัติ เพิ่มโอกาสในการเกิด Data Breach

เพื่อให้พร้อมรับมือกับภัยคุกคามในยุคดิจิทัล หลายองค์กรต่างเสริมโซลูชันด้านความมั่นคงปลอดภัยเข้ามาในระบบ IT ของตน แต่ผลสำรวจ CISO Benchmark Study ของเดือนมีนาคม 2019 ล่าสุดกลับพบว่า 76% ขององค์กรมีปัญหาด้านการผสานรวมการทำงานของหลายๆ ผลิตภัณฑ์เพื่อตอบสนองต่อภัยคุกคาม ในขณะที่การจัดการกับ Alert ที่เกิดขึ้นมีเพียง 55.6% เทียบกับปี 2017 ทั้งๆ ที่ปริมาณ Alerts มีปริมาณเพิ่มขึ้นจากเดิมเป็นจำนวนมาก

สำหรับการออกแบบสถาปัตยกรรมด้านความมั่นคงปลอดภัยในอดีตนั้น Amin ระบุว่าทำได้ไม่ยาก เนื่องจากระบบเครือข่ายเป็นแบบรวมศูนย์ กล่าวคือ อุปกรณ์ ผู้ใช้ และสำนักงานสาขาทั้งหมดจะถูกเชื่อมกลับมาที่สำนักงานใหญ่ผ่าน MPLS และการออกอินเทอร์เน็ตจะเกิดขึ้นที่สำนักงานใหญ่ที่เดียวเท่านั้น การรักษาความมั่นคงปลอดภัยและบังคับใช้นโยบายจึงกระทำได้ง่ายที่สำนักงานใหญ่เนื่องจากทุกทราฟฟิกต้องวิ่งผ่านที่นี่

แต่เมื่อเข้าสู่ยุค Multicloud ระบบเครือข่ายกลายเป็นแบบกระจายออกจากศูนย์กลาง ผู้ใช้และอุปกรณ์สามารถเชื่อมต่อระบบ Cloud ได้ผ่านเครือข่าย 4G/5G ในขณะที่สำนักงานสาขาก็ออกอินเทอร์เน็ตได้โดยตรงผ่าน SD-WAN ส่งผลให้การวางมาตรการรักษาความมั่นคงปลอดภัยที่สำนักงานใหญ่เพียงแห่งเดียวไม่เพียงพออีกต่อไป ต้องมีควบคุมและดูแลทั้งระบบ Cloud สำนักงานสาขา และการใช้อุปกรณ์พกพา

เพื่อปกป้องผู้ใช้และอุปกรณ์ทั้งหมดในยุค Multicloud ทาง Cisco จึงได้นำเสอนสถาปัตยกรรมด้านความมั่นคงปลอดภัยแบบใหม่ ประกอบด้วยคุณสมบัติสำคัญ 5 รายการ คือ

  1. Enforcement Everywhere – สามารถบังคับใช้นโยบายรักษาความมั่นคงปลอดภัยได้อย่างครอบคลุม ทั้งบนระบบเครือข่าย อุปกรณ์ปลายทาง ระบบ Cloud และแอปพลิเคชัน
  2. Comprehensive Threat Intelligence – สนับสนุนด้วย Threat Intelligence ที่สามารถตรวจจับได้ทั้ง Known และ Unknown Threats
  3. Open API – มี API สำหรับให้นักพัฒนาสามารถนำไปใช้วางนโยบายเพื่อให้ตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพ
  4. Continuous Trust Verification – มีการพิสูจน์ตัวตน กำหนดสิทธิ์ และติดตามการใช้งานของผู้ใช้ อุปกรณ์ แอปพลิเคชันอื่นๆ ตลอดเวลา เพื่อให้มั่นใจว่าทั้งหมดทำงานได้ถูกต้องและเหมาะสม
  5. Technology Partners – สามารถผสานการทำงานร่วมกับผลิตภัณฑ์ยี่ห้ออื่น รวมไปถึงมีการแลกเปลี่ยนข้อมูลภัยคุกคามระหว่างกันได้

เกี่ยวกับ CYBERSEC 2019 Presented by iThome

CYBERSEC 2019 Presented by iThome เป็นงานประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดที่จัดขึ้น ณ เมืองไทเป ประเทศไต้หวัน ระหว่างวันที่ 19 – 21 มีนาคม 2019 โดยได้รับการสนับสนุนจากกระทรวงเศรษฐกิจ (Ministry of Economic Affairs, R.O.C) และ Department of Cyber Security, Executive Yuan โดยมีวัตถุประสงค์เพื่อผสานทรัพยากรและความเชี่ยวชาญด้านต่างๆ ของภูมิภาคเอเชียในการต่อกรกับความมั่นคงปลอดภัยไซเบอร์

ภายในงานประกอบด้วยอีเวนต์มากกว่า 19 รายการ การบรรยายด้านความมั่นคงปลอดภัยมากกว่า 180 เซสชัน บูธสปอนเซอร์และกิจกรรมสำหรับให้คำปรึกษาและให้บริการเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อีกมากกว่า 180 ราย โดยคาดหวังว่าจะมีผู้เข้าร่วมงานประชุมนี้ทั้งหมดราว 7,000 คน


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สัมภาษณ์พิเศษผู้บริหาร Digitalcom : แนวโน้มของตลาดกล้องวงจรปิดในปัจจุบัน

อุปกรณ์กล้องวงจรปิดถือเป็นหนึ่งในโซลูชันด้านความมั่นคงปลอดภัยเชิงกายภาพที่ โรงงาน องค์กร และห้างร้าน จะขาดเสียไม่ได้ อย่างไรก็ตามปัจจุบันก็มีแบรนด์ต่างๆ เกิดขึ้นมาให้เราเลือกอย่างมากมาย แต่เราจะมั่นใจได้อย่างไรว่าอุปกรณ์นั้นจะใช้ได้จริงไม่กลายเป็นกล้อง Dummy คุณภาพการถ่ายเวลากลางคืนเป็นอย่างไร หรือแม้กระทั่งบริการหลังการขาย โดยเมื่อไม่กี่วันที่ผ่านมาทางทีมงาน TechTalkThai ได้รับเกียรติจาก Digitalcom …

AIS กับการปรับองค์กรในยุคดิจิทัล – เปิดรับนวัตกรรม สนับสนุนสตาร์ทอัพภายใน สร้างวัฒนธรรมการเปลี่ยนแปลงใน DNA ของทุกฝ่าย

องค์กรทั้งหลายในปัจจุบันต่างก็ตระหนักดีถึงความสำคัญของการปรับตัวไปตามเทคโนโลยีและความต้องการของผู้บริโภคที่เกิดขึ้นอย่างรวดเร็ว โจทย์ที่พวกเขาต้องตอบให้ได้เพื่อการเข้าร่วมแข่งขันในตลาด ณ ตอนนี้ คือการปรับตัวอย่างรวดเร็วและมีประสิทธิภาพ ใช้เทคโนโลยีช่วยสร้างคุณค่าและลดต้นทุน รวมไปถึงการเปลี่ยนแปลงโมเดลธุรกิจให้ทันสมัย และสอดคล้องกับความเป็นไปมากขึ้น ซึ่งสิ่งเหล่านี้จะเกิดขึ้นไม่ได้เลย หากสมาชิกภายในองค์กรทุกคนไม่มีการเปลี่ยนแปลง ทีมงาน ADPT มีโอกาสได้ร่วมพูดคุยกับ AIS ถึงแนวทางที่พวกเขาได้เริ่มต้นใช้เพื่อเปลี่ยนแปลงตัวเองในยุคของ Digital Transformation ตั้งแต่แนวคิด …