[Guest Post] ผลลัพธ์จากการศึกษาผู้ใช้งาน Deep Instinct ในองค์กรธุรกิจ

จากจำนวนเหตุการณ์ภัยคุกคามที่เพิ่มขึ้นอย่างน่าเป็นห่วงจาก Unknown Malware (มัลแวร์นิรนาม) หรือ ภัย Zero-Day ที่มีความรุนแรงมากขึ้น ในกรณีศึกษาจากผู้ใช้งาน Deep Instinct จริงในองค์กรธุรกิจ จะเห็นความแตกต่างอย่างชัดเจน ในการเพิ่มความสามารถในการทำ Prevention นำไปสู่การลดค่าใช้จ่าย และลดระยะเวลาในการบริหารจัดการ

พบว่า Deep Instinct เข้ามาช่วยบริหารจัดการด้านความเสี่ยงที่อาจจะเกิดขึ้นกับองค์กร

  • ช่วยลดระยะเวลาในการบริหารจัดการเครื่องลูกข่ายมากถึง 80%
  • ช่วยลดภาระค่าใช้จ่ายในการซื้อระบบป้องกันความปลอดภัยระดับเครื่องลูกข่ายที่มีซับซ้อน (Endpoint Protection Solution) กว่า $300K
  • สามารถลดจำนวน False Alert ได้ถึง 99%
  • ลดจำนวน Daily Alert ที่ต้องเสียทรัพยากรในการ Investigate สูง ๆ ไปได้ถึง 90%
  • สามารถป้องกันภัยคุกคามได้ถึง 300 เครื่อง (จาก 7,000 เครื่อง) โดยเฉลี่ยแม้จะเป็นช่วงระหว่าง WFH
  • สร้างความมั่นใจให้กับผู้ใช้งานในองค์กร
  • เพิ่มความเสถียรภาพในการทำงานโดยรวม

ไม่จำเป็นต้อง Compromise อีกต่อไป

จากจำนวนเหตุการณ์ภัยคุกคามที่เพิ่มขึ้นอย่างน่าเป็นห่วงจาก Unknown Malware (มัลแวร์นิรนาม) หรือ ภัย Zero-Day ที่ได้แสดงให้เห็นถึงอานุภาพที่มีความรุนแรงมากขึ้น และมุ่งเป้าคุกคามองค์กร หรืออุตสาหกรรมอย่างเฉพาะเจาะจง และจับจ้องที่จะล้วงข้อมูล รวมไปถึงการทำลายเสถียรภาพการดำเนินการ และความมั่นใจของผู้ใช้งานภาพในองค์กร และผู้ใช้งานบริการขององค์กร

องค์กรทั่วไปที่เป็นห่วงเรื่องภัยคุกคามดังกล่าว มักเลือกที่จะเพิ่มความสามารถในการทำ investigation และหาช่องโหว่ที่สามารถเกิดขึ้นใหม่ได้ตลอดเวลา รายจ่ายที่ต้องสนับสนุนระบบ และทรัพยากรองค์กรอื่น ๆ รวมถึงเวลาที่ต้องหมดไปกับกิจกรรมเหล่านี้ ไม่สามารถป้องกันภัยเหล่านี้ได้ในที่สุด องค์กรที่เป็นส่วนของการศึกษา case study ครั้งนี้ ได้เห็นข้อแตกต่างที่ชัดเจนกับการใช้งานระบบที่สามารถป้องกัน เพิ่มความสามารถในการทำ Prevention สามารถนำไปสู่การลดค่าใช้จ่ายในเรื่องของการลดเวลาในการบริหารจัดการความปลอดภัย ทำให้ทีม Security มีเวลาไปบริหารจัดการกับงานส่วนอื่น ๆ ได้

เอกสารฉบับนี้ได้ย่อข้อมูลมาจากการศึกษา case study ที่ร่วมจัดขึ้นโดย Deep Instinct และ Forrester Research Inc, ในเรื่องของผลกระทบทางเศรษฐศาสตร์จากการใช้งาน Deep Instinct (The Total Economic Impact Of Deep Instinct Advance Endpoint Security Solution, November 2020) ได้มีการรวบรวมข้อมูลมาจากการใช้งานกว่า 7,000 เครื่องลูกข่าย (Endpoint) จากหลากหลายองค์กรที่ แต่ละองค์กรมีขนาดการใช้งานอย่างน้อย 6,000 เครื่องลูกข่าย โดยได้ทำการสัมภาษณ์ผู้ใช้งาน รวบรวมเป็นองค์กร Composite เรียกว่า Deagon Bank

Ransomware-as-a-Service (RaaS)

ตั้งแต่ปี 2019 เราได้เห็นการเปลี่ยนแปลงของรูปแบบการคุกคามองค์กรโดย Ransomware และได้มีการมุ่งเป้าไปที่องค์กรที่มีขนาดใหญ่ รวมไปถึงองค์กรที่ให้บริการที่มีความจำเป็นสูง หรือองค์กรที่มีข้อมูลสำคัญจำนวนมาก

เราอาจจะคุ้นเคยกับบริการ Software-as-a-Service (SaaS) แต่ในปัจจุบันเริ่มมีธุรกิจการให้บริการแบบ RaaS (Ransomware-as-a-Service) ซึ่งเป็นการให้บริการแบบ subscription model ให้กับกลุ่มผู้หวังร้าย ที่จะสามารถสร้าง ransomware ที่เหมาะสมกับการคุกคามแต่ละครั้งที่มีการวางแผนมุ่งไปเป้าหมายที่ชัดเจน เข้ากับ campaign ที่ทางกลุ่มผู้หวังร้ายเตรียมไว้ ผู้สร้าง ransomware สามารถเขียน code ransomware ขึ้นมาเพื่อขาย หรือปล่อยเช่าให้กับกลุ่มอื่น ๆ โดยเป็นการจ่ายค่าบริการก่อนการโจมตี หรืออาจมีการวางแผนเพื่อแบ่งค่าไถ่ก็เป็นได้ การให้บริการของบางรายสามารถนำไปเทียบกับการขยายบริการของ fast food chain ได้อย่างรวดเร็ว โดยมีผู้เกี่ยวข้องที่มากมาย

ซึ่งแน่นอนว่าองค์กรเหล่านี้ จำเป็นต้องใช้ทรัพยากรทางการเงิน เวลา และบุคลากรจำนวนมากในการป้องกัน และบริหารจัดการความปลอดภัยขององค์กร จากการถูกโจมตีจาก Ransomware ตัวอย่างเช่น จากเหตุการณ์ Colonial Pipeline Attack ที่เกิดขึ้นเมื่อวันที่ 7 พฤษภาคมที่ผ่านมา และเหตุการณ์อื่น ๆ ที่ใกล้ตัวมากขึ้นในปัจจุบัน และแนวโน้มที่จะมีมากขึ้นอย่างชัดเจน

สอบถามข้อมูลเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด

โทร 02 311 6881 #7156 หรือ email : cu_mkt@cu.co.th

เขียนบทความโดย  คุณกรวิทย์ กันยา

Presales Software Specialist

บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด 


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รีวิว: TP-Link Omada EAP670 AX5400 – Wi-Fi 6 Access Point ระดับ High-end Business รุ่นใหม่

Wi-Fi เป็นหนึ่งในการเชื่อมต่อที่สำคัญที่สุดขององค์กร บทความนี้ TechTalkThai จะมารีวิว Omada EAP670 AX5400 ซึ่งเป็น Access Point มาตรฐาน Wi-Fi 6 รุ่นใหม่ล่าสุดจาก …

เจาะกลยุทธ์ AIS Business: วางใจในบริการครบครัน จากทีมงานผู้เชี่ยวชาญระดับมืออาชีพ

ไม่ว่าเวลาจะผ่านไปกี่ยุคกี่สมัย องค์กรจะขับเคลื่อนไปข้างหน้าไม่ได้เลยหากขาดกำลังสำคัญคือทรัพยากรบุคคลที่มีคุณภาพและมีความรู้ความเชี่ยวชาญในธุรกิจนั้น ๆ ยิ่งรูปแบบการทำธุรกิจในปัจจุบันที่ต้องแปรผันปรับเปลี่ยนไปตามเทคโนโลยีอุบัติใหม่ ความท้าทายครั้งสำคัญมิใช่เพียงแค่การลงทุนนวัตกรรมไล่ตามเทคโนโลยี ทว่าคือการลงทุนกับ “คน” ในองค์กรให้มีความสามารถก้าวทันความเปลี่ยนแปลงพร้อมทรานส์ฟอร์มธุรกิจสู่ดิจิทัลไปด้วยกัน ในปี 2022 นี้เอง AIS Business ตั้งเป้าเดินหน้าพัฒนาองค์กรอย่างไม่หยุดยั้งด้วยการขยายขีดความสามารถของทีมงานให้พร้อมส่งมอบบริการที่ลูกค้าองค์กรวางใจได้ เพื่อร่วมสร้างธุรกิจให้เติบโตอย่างแข็งแกร่งและก้าวข้ามทุกความท้าทายในอนาคต …