[CYBERSEC 2019] 5 คุณสมบัติสำคัญสำหรับสถาปัตยกรรมด้านความมั่นคงปลอดภัยยุคใหม่

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Cisco ได้นำเสนอสถาปัตยกรรมด้านความมั่นคงปลอดภัยยุคใหม่ ที่ซึ่ง Workload ถูกกระจายออกไปทั้งสำนักงานใหญ่ สำนักงานสาขา และระบบ Cloud รวมไปถึงอัปเดตเทรนด์ภัยคุกคามไซเบอร์ล่าสุด

Sunil Amin, Principal Engineer จาก Cisco ระบุว่า โลกกำลังเดินหน้าเข้าสู่ยุคดิจิทัลที่ซึ่งหลายองค์กรพยายามนำเทคโนโลยีและนวัตกรรมต่างๆ เข้ามาพลิกโฉมการดำเนินธุรกิจ ไม่ว่าจะเป็นการนำ IoT, ระบบ Cloud หรือ AI/ML เข้ามาใช้ อย่างไรก็ตาม สิ่งที่ตามมากับเทคโนโลยีเหล่านี้คือความเสี่ยงด้านความมั่นคงปลอดภัยแบบใหม่ ได้แก่

  • ช่องทางการโจมตีที่เพิ่มมากขึ้นจากการที่มีอุปกรณ์เชื่อมต่อกันมากขึ้น
  • การบริการด้าน IT ที่ต้องมีความต่อเนื่องเพื่อให้ธุรกิจสามารถดำเนินต่อไป
  • พนักงานสามารถเข้าถึงระบบได้จากทุกแห่ง อาจสูญเสียการควบคุมตามนโยบายด้านความมั่นคงปลอดภัยได้
  • การปกป้องข้อมูลในโลก Multicloud ทำได้ยาก
  • ภัยคุกคามมีความซับซ้อนและโจมตีได้อัตโนมัติ เพิ่มโอกาสในการเกิด Data Breach

เพื่อให้พร้อมรับมือกับภัยคุกคามในยุคดิจิทัล หลายองค์กรต่างเสริมโซลูชันด้านความมั่นคงปลอดภัยเข้ามาในระบบ IT ของตน แต่ผลสำรวจ CISO Benchmark Study ของเดือนมีนาคม 2019 ล่าสุดกลับพบว่า 76% ขององค์กรมีปัญหาด้านการผสานรวมการทำงานของหลายๆ ผลิตภัณฑ์เพื่อตอบสนองต่อภัยคุกคาม ในขณะที่การจัดการกับ Alert ที่เกิดขึ้นมีเพียง 55.6% เทียบกับปี 2017 ทั้งๆ ที่ปริมาณ Alerts มีปริมาณเพิ่มขึ้นจากเดิมเป็นจำนวนมาก

สำหรับการออกแบบสถาปัตยกรรมด้านความมั่นคงปลอดภัยในอดีตนั้น Amin ระบุว่าทำได้ไม่ยาก เนื่องจากระบบเครือข่ายเป็นแบบรวมศูนย์ กล่าวคือ อุปกรณ์ ผู้ใช้ และสำนักงานสาขาทั้งหมดจะถูกเชื่อมกลับมาที่สำนักงานใหญ่ผ่าน MPLS และการออกอินเทอร์เน็ตจะเกิดขึ้นที่สำนักงานใหญ่ที่เดียวเท่านั้น การรักษาความมั่นคงปลอดภัยและบังคับใช้นโยบายจึงกระทำได้ง่ายที่สำนักงานใหญ่เนื่องจากทุกทราฟฟิกต้องวิ่งผ่านที่นี่

แต่เมื่อเข้าสู่ยุค Multicloud ระบบเครือข่ายกลายเป็นแบบกระจายออกจากศูนย์กลาง ผู้ใช้และอุปกรณ์สามารถเชื่อมต่อระบบ Cloud ได้ผ่านเครือข่าย 4G/5G ในขณะที่สำนักงานสาขาก็ออกอินเทอร์เน็ตได้โดยตรงผ่าน SD-WAN ส่งผลให้การวางมาตรการรักษาความมั่นคงปลอดภัยที่สำนักงานใหญ่เพียงแห่งเดียวไม่เพียงพออีกต่อไป ต้องมีควบคุมและดูแลทั้งระบบ Cloud สำนักงานสาขา และการใช้อุปกรณ์พกพา

เพื่อปกป้องผู้ใช้และอุปกรณ์ทั้งหมดในยุค Multicloud ทาง Cisco จึงได้นำเสอนสถาปัตยกรรมด้านความมั่นคงปลอดภัยแบบใหม่ ประกอบด้วยคุณสมบัติสำคัญ 5 รายการ คือ

  1. Enforcement Everywhere – สามารถบังคับใช้นโยบายรักษาความมั่นคงปลอดภัยได้อย่างครอบคลุม ทั้งบนระบบเครือข่าย อุปกรณ์ปลายทาง ระบบ Cloud และแอปพลิเคชัน
  2. Comprehensive Threat Intelligence – สนับสนุนด้วย Threat Intelligence ที่สามารถตรวจจับได้ทั้ง Known และ Unknown Threats
  3. Open API – มี API สำหรับให้นักพัฒนาสามารถนำไปใช้วางนโยบายเพื่อให้ตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพ
  4. Continuous Trust Verification – มีการพิสูจน์ตัวตน กำหนดสิทธิ์ และติดตามการใช้งานของผู้ใช้ อุปกรณ์ แอปพลิเคชันอื่นๆ ตลอดเวลา เพื่อให้มั่นใจว่าทั้งหมดทำงานได้ถูกต้องและเหมาะสม
  5. Technology Partners – สามารถผสานการทำงานร่วมกับผลิตภัณฑ์ยี่ห้ออื่น รวมไปถึงมีการแลกเปลี่ยนข้อมูลภัยคุกคามระหว่างกันได้

เกี่ยวกับ CYBERSEC 2019 Presented by iThome

CYBERSEC 2019 Presented by iThome เป็นงานประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดที่จัดขึ้น ณ เมืองไทเป ประเทศไต้หวัน ระหว่างวันที่ 19 – 21 มีนาคม 2019 โดยได้รับการสนับสนุนจากกระทรวงเศรษฐกิจ (Ministry of Economic Affairs, R.O.C) และ Department of Cyber Security, Executive Yuan โดยมีวัตถุประสงค์เพื่อผสานทรัพยากรและความเชี่ยวชาญด้านต่างๆ ของภูมิภาคเอเชียในการต่อกรกับความมั่นคงปลอดภัยไซเบอร์

ภายในงานประกอบด้วยอีเวนต์มากกว่า 19 รายการ การบรรยายด้านความมั่นคงปลอดภัยมากกว่า 180 เซสชัน บูธสปอนเซอร์และกิจกรรมสำหรับให้คำปรึกษาและให้บริการเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อีกมากกว่า 180 ราย โดยคาดหวังว่าจะมีผู้เข้าร่วมงานประชุมนี้ทั้งหมดราว 7,000 คน


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แพตช์ Windows ทำพิษ เครื่องที่ใช้ Avira, Avast, McAfee และ Sophos เกิดค้าง

หลังจากที่ Microsoft ออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนเมษายนเมื่อวันที่ 9 ที่ผ่านมา พบว่าแพตช์ดังกล่าวอาจส่งผลกระทบกับซอฟต์แวร์ Antivirus หลายยี่ห้อ ทำให้คอมพิวเตอร์ทำงานช้าลงหรือหยุดทำงานไปเลย

Cisco เปิดตัว Catalyst 9115 และ 9117 Access Points มาตรฐาน Wi-Fi 6

Cisco ประกาศเปิดตัว Access Point มาตรฐาน Wi-Fi 6 หรือ 802.11ax ใหม่ล่าสุด 2 รุ่น คือ Catalyst 9115 …