Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

[Guest Post] ฟอร์ติเน็ตแนะองค์กรพัฒนาศูนย์ Next-Gen SOC รับมือภัยและลดความเสี่ยง

ฟอร์ติเน็ตแนะองค์กรพัฒนาศูนย์ Next-Gen SOC รับมือภัยและลดความเสี่ยง พร้อมโมเดลกรอบการทำงานแบบอัตโนมัติ SOC Automation Framework เพื่อเร่งประสิทธิภาพการประสานงานอุปกรณ์ทั้งศูนย์ ด้วย FortiSIEM และ FortiSOAR รองรับพ.ร.บ. ไซเบอร์และพ.ร.บ. ป้องกันข้อมูลส่วนบุคคล โดย ดร. รัฐิติ์พงษ์ พุทธเจริญ  ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต

โดย ดรรัฐิติ์พงษ์ พุทธเจริญ  ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต

Fortinet® (NASDAQ: FTNT) ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรแนะองค์กรในประเทศไทยยกระดับศูนย์ปฏิบัติการเพื่อความปลอดภัยยุคเน็กซ์เจนเนอเรชั่น (Next-Generation Security Operating Center: SOC) พร้อมแนะนำโมเดลกรอบการทำงานแบบอัตโนมัติ (SOC Automation Framework) เพื่อเฝ้าระวังและรับมือภัยคุกคามอย่างมีประสิทธิภาพ โดยองค์กรสามารถเร่งประสิทธิภาพการบริหารและประสานงานอุปกรณ์ทั้งศูนย์ด้วยฟอร์ติเซียม (FortiSIEM) และฟอร์ติซอร์ (FortiSOAR) ช่วยก้าวข้ามปัญหาการขาดแคลนบุคลากรผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ทั้งนี้ การยกระดับศูนย์นี้นับเป็นกลยุทธ์สำคัญในการรองรับพ.ร.บ. ไซเบอร์และพ.ร.บ. ป้องกันข้อมูลส่วนบุคคลโดยทันที 

การ์ทเนอร์พบว่า ในปีค.ศ. 2019 ที่ผ่านเพียงปีเดียวมีเม็ดเงินที่ใช้จ่ายทั่วโลกในด้านความปลอดภัยไซเบอร์สูงกว่า 124 พันล้านดอลลาร์  อย่างไรก็ตาม ทีมจัดการด้านความปลอดภัยไซเบอร์ยังประสบปัญหาในการบริหารระบบความปลอดภัยให้กับองค์กรเนื่องจากมีคอนโซลให้บริหารมากเกินไป มีการแจ้งเตือนภัยจากอุปกรณ์เป็นจำนวนมากเกินกว่าจะจัดการได้ รวมถึงการพึ่งพาวิธีปฏิบัติงานของเจ้าหน้าที่ ทั้งที่องค์กรขาดแคลนบุคลากรด้านปลอดภัยไซเบอร์อันเป็นสถานการณ์ที่เกิดขึ้นทั่วโลก

กรอบการดำเนินงานของ Next-Gen SOC

คำถามคือเครื่องมือใน SOC ใดที่เหมาะกับองค์กรของท่าน  ฟอร์ติเน็ตได้ออกแบบกรอบการทำงาน Next-Gen SOC แบบอัตโนมัติอันประกอบด้วย 3 ส่วนหลักๆ ได้แก่ บุคลากร (People)  กระบวนการ (Process) และอุปกรณ์ที่ใช้งาน (Product)  ทั้งนี้ กรอบการทำงานจะช่วยให้องค์กรแต่ละแห่งสามารถประเมินระดับศักยภาพด้านความมั่นคงปลอดภัยไซเบอร์ของตน ณ ปัจจุบัน และเลือกใช้โซลูชันให้เหมาะสมกับขนาดและสภาพแวดล้อมขององค์กร โดยแบ่งเป็น 3 ระดับ ได้แก่

องค์กรที่อยู่ในระดับ 1 หมายถึง องค์กรขนาดเล็กถึงกลาง ที่มีทีมไอทีขนาดเล็ก อาจไม่มีพนักงานด้านความปลอดภัยไซเบอร์เลย ยังไม่ใช้เพลย์บุ๊ก (Playbooks) ที่ระบุขั้นตอนการปฏิบัติงานเมื่อเกิดปัญหา ดังนั้น การตอบสนองต่อเหตุการณ์ภัยคุกคามที่เกิดขึ้นนั้นจะเป็นลักษณะการใช้เครื่องมือที่มีอยู่ให้ดีที่สุดเท่าที่จะเป็นไปได้

องค์กรที่อยู่ในระดับ 2 หมายถึง องค์กรขนาดกลางถึงใหญ่ ที่มีทีมพนักงานด้านความปลอดภัยไซเบอร์เฉพาะ ควรจะมีกระบวนการสร้างแผนด้านความปลอดภัย

องค์กรในระดับที่ 3 จะหมายถึง องค์กรที่มีทีมรักษาความปลอดภัยทีมใหญ่ มีนักวิเคราะห์ SOC ที่มีประสบการณ์ มีเพลย์บุ๊กที่กำหนดขั้นตอนที่ควรปฏิบัติไว้อย่างดี มีโซลูชัน SIEM (Security Information and Event Management) ใช้ในการบริหารอุปกรณ์และโซลูชัน SOAR (Security Orchestration, Automation, and Response) ในการประสานการทำงานของอุปกรณ์ทุกชิ้นในศูนย์รวมถึงอุปกรณ์ของบุคคลที่สาม และยังมีการวิเคราะห์ประสิทธิภาพการทำงานของทั้งสองโซลูชันอีกด้วย

ภาพ : องค์ประกอบในการทำงาน Next-Gen SOC แบบอัตโนมัติ

ฟอร์ติเน็ตได้แนะนำโซลูชันสำคัญที่ช่วยในการบริหาร SOC ได้แก่ ฟอร์ติอนาไลเซอร์ (FortiAnalyzer) ทำหน้าที่วิเคราะห์และทำให้ระบบความปลอดภัยในซีเคียวริตี้แฟบริคเป็นอัตโนมัติ (สำหรับองค์กรระดับ 1) ฟอร์ติเซียม (FortiSIEM)  ทำหน้าที่จัดการเหตุการณ์และอีเว้นท์ด้านความปลอดภัย และฟอร์ติซอร์ (FortiSOAR) ทำหน้าที่ประสานการทำงานของอุปกรณ์ด้านความปลอดภัยแบบอัตโนมัติและตอบสนองภัยคุกคามที่เข้ามา (สำหรับองค์กรระดับ 2 และ 3 ตามลำดับ) โดยมีซีเคียวริตี้แฟบริคเป็นแพลทฟอร์มที่เชื่อมโยงโซลูชันเหล่านี้ทั้งหมดเข้าด้วยกัน ให้ทำงานร่วมกันอย่างราบรื่น ส่งให้ทีมรักษาความปลอดภัยที่มีจำนวนจำกัดในองค์กรนั้นสามารถเพิ่มศักยภาพในการป้องกันภัยได้สูงสุด

 ใช้ Security Fabric Analytics & Automation เป็นพื้นฐาน

ดรรัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบแห่งฟอร์ติเน็ต กล่าวเสริมว่า Next-Gen SOC ต้องมีความฉลาด ฟอร์ติเน็ตได้นำเทคโนโลยีปัญญาประดิษฐ์ หรือ เอไอเข้ามาช่วยในการทำงานของอุปกรณ์ด้านความปลอดภัยที่อยู่บนซีเคียวริตี้แฟบริคแพลตฟอร์มด้านความปลอดภัยของฟอร์ติเน็ต”  โดยสร้างและแบ่งปันข้อมูลภัยคุกคามอัจฉริยะระหว่างอุปกรณ์ด้านความปลอดภัยแต่ละชิ้นในแพลตฟอร์มได้อย่างทั่วถึง อันรวมถึงอุปกรณ์ไฟร์วอลล์และ IPS/IDS และอื่นๆ  โดยใช้อุปกรณ์ฟอร์ติอนาไลเซอร์ช่วยประมวลผลค้นหาภัยคุกคามได้รวดเร็วเป็นเรียลไทม์ ส่งให้เป็นระบบความปลอดภัยแบบบูรณาการ จึงสามารถตอบสนองภัยคุกคามที่ตรวจพบด้วยความเร็วเครือข่าย

นอกจากนี้แล้ว องค์กรควรใช้อุปกรณ์ฟอร์ติเซียมในการรวบรวมและแจ้งเตือนเกี่ยวกับข้อมูลที่รวบรวมมานั้นได้อย่างชาญฉลาด  สามารถทำงานร่วมกับอุปกรณ์ด้านความปลอดภัยเครือข่ายของบุคคลที่สามได้ สามารถรายงานให้ข้อมูลเชิงลึกที่ครอบคลุมการปฏิบัติงานของเครือข่ายขนาดใหญ่ได้

อุปกรณ์ฟอร์ติซอร์ออกแบบมาสำหรับ SOC ขนาดใหญ่

ในองค์กรที่ใช้โซลูชันรักษาความปลอดภัยขนาดใหญ่หลายประเภท จำเป็นต้องใช้โซลูชันที่มีศักยภาพสูงขึ้น จึงจะสามารถรองรับการทำงานที่ซับซ้อนได้มากขึ้น ในที่นี้หมายถึง การใช้ฟอร์ติซอร์รวบรวมเหตุการณ์ภัยคุกคามจากอุปกรณ์ด้านความปลอดภัยหลายประเภท อันรวมถึง อุปกรณ์ SIEM อุปกรณ์ความปลอดภัย อุปกรณ์เครือข่ายอื่นๆ และจัดการให้เกิดการปฏิบัติตามขึ้นตอนที่ได้กำหนดไว้ล่วงหน้าในเพลย์บุ๊กเพื่อตอบสนองภัยคุกคามที่มีลักษณะซับซ้อน

นอกจากนี้แล้ว ฟอร์ติซอร์ยังเหมาะสำหรับให้ผู้ให้บริการ MSSP โดยเอื้อให้ใช้ประโยชน์จากคุณสมบัติขั้นสูงของฟอร์ติซอร์ในการขยายขีดความสามารถด้านความปลอดภัยในบริการที่มีการจัดการของตนแก่ลูกค้า  ช่วยแก้ไขปัญหา พัฒนาบริการแก่ลูกค้าที่รวดเร็วในอัตราส่วนของวิศวกรต่อลูกค้าที่ต่ำ จึงเป็นการเพิ่มผลกำไรได้

ฟอร์ติซอร์เป็นโซลูชันที่สมบูรณ์แบบสำหรับองค์กรธุรกิจและผู้ให้บริการที่ต้องการลดความซับซ้อนของการดำเนินงานในขณะที่เพิ่มประสิทธิภาพของ SOC   ด้วยเทคโนโลยีการเชื่อมต่อได้มากกว่า 300 ประเภท  ฟอร์ติซอร์จึงสามารถรวมเทคโนโลยีและผู้ค้าอุปกรณ์ด้านความปลอดภัยรายใหญ่ๆ ที่สำคัญได้ทั้งหมด ส่งให้มีศักยภาพในการมองเห็นเครือข่ายและควบคุมแบบรวมศูนย์ สามารถควบคุมการเข้าถึงเครือข่ายได้ตามบทบาทของผู้ใช้งานได้อย่างละเอียด    เพื่อรักษาความปลอดภัยข้อมูลที่เกี่ยวข้องกับผู้ใช้  นอกจากนี้  ฟอร์ติซอร์มีเพลย์บุ๊กมากกว่า 200 ฉบับ ที่กำหนดค่าปฏิบัติตามได้อย่างง่ายๆ มีโมดูลในการจัดการที่ทันสมัยที่สุดในอุตสาหกรรม ซึ่งได้รับการอัปเดตด้วยไทม์ไลน์และวิธีการทำงานที่สอดคล้องกันของอุปกรณ์ เพื่อให้ได้ซึ่งขั้นตอนการตอบโต้ การแก้ไขที่เป็นแบบอัตโนมัติและสม่ำเสมอ

ดรรัฐิติ์พงษ์ กล่าวส่งท้ายว่า องค์กรในทุกอุตสาหกรรมล้วนต้องการแข่งขันในเศรษฐกิจดิจิทัลใหม่ ในขณะที่มีข้อบังคับใหม่ๆ ที่ต้องปฏิบัติตามรวมถึงพ.ร.บ. ไซเบอร์และพ.ร.บ. ป้องกันข้อมูลส่วนบุคคล  ดังนั้น การยกระดับศูนย์ปฏิบัติการเพื่อความปลอดภัยให้เป็น Next-Gen SOC จึงจำเป็นอย่างยิ่ง องค์กรควรเพิ่มการวิเคราะห์เอไอขั้นสูงในโครงสร้างความปลอดภัยซึ่งจะช่วยให้มั่นใจในการมองเห็น การตรวจจับ การเคลื่อนไหวและการตอบสนองอัตโนมัติต่อเหตุการณ์ไซเบอร์ที่เกิดขึ้นได้ทุกที่ทั่วทั้งองค์กร”   

 

เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ และหน่วยงานรัฐบาลขนาดใหญ่ทั่วโลกให้พ้นจากภัยไซเบอร์ ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกในภัยคุกคาม และสร้างการป้องกันที่ชาญฉลาดให้ธุรกิจลูกค้าดำเนินไปอย่างราบรื่น เพื่อตอบสนองความต้องการด้านประสิทธิภาพที่เพิ่มขึ้นตลอดเวลาต่อเครือข่ายไร้พรมแดนในวันนี้และในอนาคต  ทั้งนี้ เครือข่ายด้านความปลอดภัยซีเคียวริตี้แฟบลิค อันเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่สามารถมอบคุณสมบัติด้านความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะเป็นในเครือข่าย แอปพลิเคชัน คลาวด์ โมบาย หรือไอโอที ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการจัดส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด  และมีลูกค้ามากกว่า 440,000 รายทั่วโลกไว้วางใจฟอร์ติเน็ตให้ปกป้องธุรกิจของตน  ทั้งนี้ สถาบัน Fortinet Network Security Expert (NSE) เป็นหนึ่งในสถาบันที่จัดการอบรมด้านความปลอดภัยไซเบอร์ครอบคลุมมากที่สุดและใหญ่ที่สุดในอุตสาหกรรม  รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com  และ The Fortinet Blog  หรือ FortiGuard Labs

 



About Maylada

Check Also

[Guest Post] เอไอเอส 30 ปี พุ่งทะยานสู่อนาคตที่แข็งแกร่ง

เอไอเอส 30 ปี พุ่งทะยานสู่อนาคตที่แข็งแกร่ง พร้อมพลิกโฉมคุณภาพชีวิต ความบันเทิง และเศรษฐกิจไทย ด้วยขุมพลัง 5G ที่ทรงประสิทธิภาพและครอบคลุมทั่วประเทศ พาคนไทยกระโดดก้าวข้ามทุกขีดจำกัด พร้อมจัดเต็มสิทธิพิเศษขอบคุณลูกค้าตลอดเดือนตุลา

[Guest Post] เลอโนโว เปิดตัวผลิตภัณฑ์ไลน์อัพ Commercial ชูแล็ปท็อปพีซีเพื่อธุรกิจรุ่นใหม่ล่าสุด เดินหน้าสู่ยุคใหม่แห่งการทำงาน

เลอโนโว เปิดตัวผลิตภัณฑ์ไลน์อัพ Commercial ชูแล็ปท็อปพีซีเพื่อธุรกิจรุ่นใหม่ล่าสุด เดินหน้าสู่ยุคใหม่แห่งการทำงาน  เปิดตัวผลิตภัณฑ์ ThinkPad X1 Fold และ ThinkPad X1 Nano ชูดีไซน์พรีเมี่ยมสุดล้ำไม่ซ้ำใคร ยกทัพผลิตภัณฑ์ ThinkBook รุ่นใหม่อาทิ ThinkBook 13s Gen2i, ThinkBook 14s Yoga และ ThinkBook 15 …