SUSE by Ingram

[Guest Post] แจกฟรี eBook “Security Orchestration for dummies”

เทคโนโลยีคือสิ่งสำคัญที่ทำให้การดำเนินธุรกิจ การเข้าถึงผู้คน และการดำเนินชีวิตของคุณนั้นสะดวกมากยิ่งขึ้น ซึ่งนับเป็นข้อดี แต่ในขณะเดียวกันเทคโนโลยีก็มาพร้อมกับความท้าทายในการทำงานด้าน Cybersecurity หรือ ความปลอดภัยทางไซเบอร์ขององค์กร เนื่องจากธุรกิจมากมายในปัจจุบันมีการขยายไลน์ในการผลิต เพิ่มโลเคชั่น ขายของออนไลน์ และรวบรวมข้อมูลของผู้ใช้งานจำนวนมหาศาลเอาไว้ ทำให้มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ เช่น การโกงด้วยบัตรเครดิตหรือถูกขโมยข้อมูลสำคัญของบริษัทได้ ซึ่งปัญหาหลักๆ มาจากกระบวนการทำงานที่ไม่สอดคล้องกัน ซึ่งสิ่งที่สามารถนำเข้ามาช่วยได้คือ  Security Orchestration

หนึ่งในความท้าทายดังกล่าวก็คือการที่ทีม SOC หรือ Security Operation Center ได้รับการแจ้งเตือน Security Alert บ่อยครั้งจนเกินไป จากผลสำรวจของ Forrester Consulting ในปี 2020 พบว่าทีมรักษาความปลอดภัยทางไซเบอร์ได้รับการแจ้งเตือนมากถึง 11,000 ครั้งต่อวันโดยเฉลี่ย ซึ่งสามารถส่งผลให้การป้องกันด้านความปลอดภัยทางไซเบอร์ขององค์กรคุณไม่มีประสิทธิภาพ ใช้เวลาเยอะเกินความจำเป็น และอาจส่งผลเสียในด้านอื่นๆ ซึ่งสาเหตุหลักมาจากหลายปัจจัย เช่น มีการใช้เครื่องมือที่เยอะเกิน หรือทีมงานที่ยังขาดความรู้ความเข้าใจ เป็นต้น

ดาวน์โหลด eBook

ทาง Palo Alto Networks จึงได้ทำ eBook มาแจกฟรี หัวข้อ “Security Orchestration for dummies” มาแจกให้ได้นำไปศึกษา และปรับใช้ในองค์กร โดยสามารถดาวน์โหลดได้ที่ paloaltonetworks.com/free-ebook

ปัญหาด้าน Security Operation ที่เกิดขึ้นในองค์กรที่เติบโตอย่างรวดเร็ว

การที่ธุรกิจเติบโตขึ้นอย่างรวดเร็วเกินคืออีกหนึ่งสาเหตุที่ทำให้ประสิทธิภาพในการรักษาความปลอดภัยทางไซเบอร์ลดน้อยลง เช่น เมื่อระบบมีการ Detect การโจมตี และส่ง Alert เยอะเกินไป ก็จะทำให้ทีมงานเริ่มล้า หรือการที่องค์กรนำเครื่องมือ Security Tools เข้ามาใช้เยอะเกินไปก็จะทำให้การบริการจัดการยากขึ้น รวมถึงการรับบุคลากรเข้าเพิ่มโดยที่ยังไม่ได้รับการอบรมอย่างละเอียด ก็จะยิ่งทำให้การใช้เครื่องมือ หรือวิเคราะห์ผลจากเครื่องมือที่มีแย่ลงไปอีก

ปัญหาส่วนใหญ่ที่เกิดขึ้นวันนี้มาจากกระบวนการทำงานที่ไม่สอดคล้องกัน.. ลองมาดูตัวอย่างกันถ้าหาก SOC ได้รับ Phishing Email 50 ฉบับต่อวัน กระบวนการที่เกิดขึ้นคือ

1. ตรวจที่อยู่อีเมลและ IP address ด้วยเครื่องมือ Threat Intelligence Tools

2. หากอีเมลมีไฟล์แนบด้วย ต้องสแกนไฟล์แนบด้วยเครื่องมือวิเคราะห์มัลแวร์ (Malware Analysis Tools)

3. ตรวจสอบ URL และ โดเมนแบบแมนนวล

4. หลังจากตรวจสอบแล้วพบว่าเป็นอีเมลที่มุ่งโจมตีทางไซเบอร์ ทีม SOC ต้องส่งอีเมลหาพนักงานเพื่อทำการแจ้งเตือนไม่ให้พวกเขากดเข้าไปยังอีเมลเหล่านั้น

5. อุปกรณ์ปลายทางของระบบทั้งหมดต้องถูกสแกนหาอีเมล Phishing นั้น

6. เพิ่ม Malicious Indicator เข้าไปในแบล็กลิสต์เพื่อบล็อกอีเมล และเว็บไซต์ที่ใช้โจมตีไม่ให้มีการถูกส่งต่อ

การใช้เครื่องมือจำนวนมากแบบแมนนวลเช่นนี้ต้องใช้เวลามหาศาลและยังก่อให้เกิดความผิดพลาดได้ง่าย ทีมด้านความปลอดภัยทางไซเบอร์ขององค์กรคุณจึงจำเป็นที่จะต้องมีกระบวนการทางเทคโนโลยีเข้ามาช่วยในการทำงานให้ง่ายและรวดเร็วขึ้นกว่าเดิม

เรื่องยากกลายเป็นเรื่องง่ายได้ด้วย Security Orchestration

ซึ่งคือวิธีการในการเชื่อมต่อเทคโนโลยีด้านความปลอดภัยที่มีความแตกต่างเข้าไว้ด้วยกันผ่านเทคนิคต่างๆ เพื่อให้ทีมที่ดูแลด้านความปลอดภัยทางไซเบอร์ขององค์กรสามารถที่จะตอบสนองได้อย่างมีประสิทธิภาพ และทั้งหมดนี้สามารถเรียนรู้กันได้ง่ายๆ ใน eBook “Security Orchestration for dummies

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] แคสเปอร์สกี้พร้อมผู้เชี่ยวชาญในวงการร่วมเสริมแกร่งกลยุทธ์การป้องกันทางไซเบอร์ของ APAC ในช่วงการแพร่ระบาดของโรคและหลังจากนี้เป็นต้นไป

“ความยุติธรรมจะมีชัยในโลกไซเบอร์ได้หรือไม่”  นี่คือคำถามหลักบนเวทีการประชุม ด้านนโนบาย “APAC Online Policy Forum II” ในหัวข้อ “Guardians of the Cyberspace: can justice …

[Guest Post] คนไทยทำได้! เอไอเอส ผนึกสถาบันวิจัยปัญญาประดิษฐ์ประเทศไทย โชว์ผลงาน AI แพลตฟอร์มตรวจจับความรู้สึกจากเสียงภาษาไทย ครั้งแรกของโลก พร้อมเป็นเครื่องมือพลิกโฉมองค์กรไทยไปอีกขั้น รับมือทุกความท้าทายยุคนี้

เอไอเอส ร่วมกับสถาบันวิจัยปัญญาประดิษฐ์ประเทศไทย (AIResearch) เผยถึง ความสำเร็จของทีมนักวิจัยไทย หลังใช้เวลาเพียง 2 ปี พัฒนาชุดข้อมูล (Dataset) จำแนกอารมณ์จากเสียงพูดภาษาไทย (Speech Emotion Recognition หรือ …