Black Hat Asia 2021

[Guest Post] หมดปัญหากับ Unknown Malware และ Zero Day ด้วยเทคโนโลยี Deep Learning

ในยุคปัจจุบันเราไม่สามารถปฎิเสธได้ว่าองค์กรของเราสามารถป้องกันภัยคุกคามทางไซเบอร์ได้ 100% ข้อมูลจากทาง AV-TEST Institute ระบุว่าในแต่ละวันในช่วงปี 2020 นี้ มี Malicious Program (Malware) และ Potentially Unwanted Applications (PUA) เกิดขึ้นใหม่โดยเฉลี่ย ถึง 350,000 ตัวต่อวัน ซึ่งนั่นก็หมายความว่าจะมี Unknow Malware และ Zero Day ถึง 350,000 ตัวที่เราอาจจะต้องหาวิธีการป้องกันและรับมือกับสิ่งเหล่านี้

Deep Instinct (Advanced Endpoint Protection) เป็น Solution ด้านความปลอดภัยภายใต้แนวคิด “WE PREVENT WHAT OTHERS CAN’T FIND” โดย Deep Instinct เป็นบริษัทแรกที่ได้นำเอาเทคโนโลยี Deep Learning มาประยุกต์ใช้ใน Cybersecurity เพื่อการวิเคราะห์และตรวจจับรูปแบบของ Malware ที่เกิดขึ้นใหม่ โดยไม่จำเป็นต้องอาศัย Signature Base หรือการตรวจจับจาก pattern ต่างๆ ของ Malware เหมือนกับที่ Anti-Virus ในยุคก่อน ๆ ใช้งานอยู่จนถึงปัจจุบัน

What is Deep Learning?

การเรียนรู้เชิงลึก (Deep Learning) เป็น Subset หนึ่งของ Artificial Intelligence (AI) การทำงานของ Deep Learning คือ มันสามารถเรียนรู้ข้อมูลต่าง ๆ ที่ถูกป้อนเข้ามาได้อย่างอัตโนมัติ โดยใช้วิธีการเรียนแบบลักษณะการทำงานที่คล้ายคลึงกับสมองของมนุษย์ ที่มีโครงข่ายใยประสาท(Neural Network) หลาย ๆ Layer ทับซ้อนกัน ข้อมูลที่ถูกป้อนเข้ามาจะถูกจัดหมวดหมู่และรูปแบบของข้อมูล ยิ่งมีข้อมูลถูกป้อนเข้าไปมากเท่าไร ความสามารถในการตรวจจับสิ่งที่เกิดขึ้นมาใหม่ก็จะแม่นยำมากเท่านั้น

Deep Learning VS Machine Learning

เทคโนโลยี Deep Learning ที่ Deep Instinct (AEP) ใช้นั้น จะมีความสามารถในการเรียนรู้ข้อมูลต่าง ๆ จาก Raw Data ของภัยคุกคามทั้ง 100% โดยระบบสามารถวิเคราะห์ข้อมูลและแยกแยะภัยคุกคามออกจากข้อมู,ที่ปลอดภัยแม้ว่าภัยคุกคามนั้น ไม่เคยถูกพบเห็น หรือมีการเรียนรู้และบันทึกข้อมูลเป็นรูปแบบ pattern ไว้ในระบบมาก่อน แต่เป็นการเรียกใช้ข้อมูลจากประสบการณ์ที่ได้ทีการรับการ Training โดย “Prediction Model” ที่สมบูรณ์แบบจากการเรียนรู้ในระดับโครงข่ายประสาท จะนำมาใส่ไว้ใน agent ที่มีขนาดเหลือหลัก Megabyte และสามารถทำงานได้อย่างอัตโนมัติ ซึ่งจะแตกต่างจาก Machine Learning
ที่จะต้องอาศัย Expertise ในการทำ Feature Engineering and Extraction เพื่อนำแค่ข้อมูลบางส่วนเพียงแค่ 2-5% มา Training เพื่อสร้าง Patterns ในการตรวจจับ และจะสามารถตรวจจับภัยคุกคามที่มีข้อมูลจาก pattern ที่ถูก training ไว้เท่านั้น ไม่ได้ถูกออกแบบมาให้ตรวจจับ Zero-Day หรือ Unknown Malware ที่ในยุคปัจจุบันนั้นค่อนข้างเป็นปัญหาใหญ่สำหรับหลาย ๆ องค์กรนั่นจึงเป็นเหตุผลที่ทำให้ Deep Instinct มีความแม่นยำในการตรวจจับภัยคุกคามทุกประเภทได้ถูกต้องแม่นยำกว่า Machine Learning

สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.deepinstinct.com/machine-learning-vs-deep-learning/

Benefits of Deep Learning for Cybersecurity

  • Prediction of unknown (future) threats สามารถวิเคราะห์และตรวจจับ Unknown Malware หรือ Zero-day ที่เกิดขึ้นใหม่ในอนาคตได้อย่างแม่นยำด้วยเทคโนโลยี Deep Learning
  • Zero-time detection and prevention สามารถตัดสินใจได้ทันทีเมื่อเจอรูปแบบ Known Malware หรือ Unknown Malware/Zero-day โดยไม่จำเป็นต้องส่งข้อมูลขึ้นไปตรวจสอบยังฐานข้อมูลส่วนกลาง
  • Zero-time classification สามารถจำแนกประเภทของ Malware ได้ทันที โดยที่ Admin ไม่จำเป็นต้องวิเคราะห์เพิ่มเติม
  • Any device / Any file Deep Instinct สามารถตรวจสอบ File Type ได้หลากหลาย และรองรับ Platform ทั้ง Endpoint, Server
  • Connectionless ไม่จำเป็นต้องเชื่อมต่อ Internet ตลอดเวลาเพื่อเชื่อมต่อไปยังส่วนควบคุม Agent ที่ติดตั้งบนอุปกรณ์มีความสามารถในการตัดสินใจได้ด้วยตัวเอง การเชื่อมต่อไปยังส่วนควบคุมทำหน้าที่แค่ส่ง Log ของ Malware ขึ้นไปจัดเก็บเพื่อ Monitor และ Update Policy เท่านั้น
  • Low footprint ตัว Agent ของ Deep Instinct มีขนาดที่เล็กกว่า150MB และมีอัตราการใช้ CPU ในการประมวลผลเพียง 1-2% เท่านั้นหลังจากทำ Full Scan ครั้งแรก
  • Easy to deploy and maintain Deep Instinct ง่ายต่อการ Maintenance มาก ๆ เพราะไม่จำเป็นต้อง Update Signature แต่จะมีเพียงแค่การ Update Agent เพื่อเพิ่มความสามารถของตัว Agent เพียงปีละไม่กี่ครั้งเท่านั้นเอง

สอบถามข้อมูลเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด

โทร 02 311 6881 #7156 หรือ email : cu_mkt@cu.co.th

เขียนบทความโดย  คุณกรวิทย์ กันยา

Presales Software Specialist

บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด 

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Sophos เปิดตัว Next-gen Firewall XGS Series

Next-gen Firewall XGS Series เป็นโซลูชันใหม่ของ Sophos ที่ตั้งเป้าจะตอบโจทย์ในเรื่องของความคุ้มค่าในด้านราคาเทียบกับประสิทธิภาพ อีกทั้งยังชูโรงด้วยเรื่องของการทำ TLS Inspection

FIDO ออกมาตรฐานด้านความมั่นคงปลอดภัยใหม่ให้แก่การใช้งานอุปกรณ์ IoT

FIDO Alliance ได้ออกมาตรฐานใหม่เพื่ออุปกรณ์ IoT ที่ชื่อว่า ‘FIDO Device Onboard protocol’ (FDO)