ADPT

[Guest Post] แจกฟรี eBook “Security Orchestration for dummies”

เทคโนโลยีคือสิ่งสำคัญที่ทำให้การดำเนินธุรกิจ การเข้าถึงผู้คน และการดำเนินชีวิตของคุณนั้นสะดวกมากยิ่งขึ้น ซึ่งนับเป็นข้อดี แต่ในขณะเดียวกันเทคโนโลยีก็มาพร้อมกับความท้าทายในการทำงานด้าน Cybersecurity หรือ ความปลอดภัยทางไซเบอร์ขององค์กร เนื่องจากธุรกิจมากมายในปัจจุบันมีการขยายไลน์ในการผลิต เพิ่มโลเคชั่น ขายของออนไลน์ และรวบรวมข้อมูลของผู้ใช้งานจำนวนมหาศาลเอาไว้ ทำให้มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ เช่น การโกงด้วยบัตรเครดิตหรือถูกขโมยข้อมูลสำคัญของบริษัทได้ ซึ่งปัญหาหลักๆ มาจากกระบวนการทำงานที่ไม่สอดคล้องกัน ซึ่งสิ่งที่สามารถนำเข้ามาช่วยได้คือ  Security Orchestration

หนึ่งในความท้าทายดังกล่าวก็คือการที่ทีม SOC หรือ Security Operation Center ได้รับการแจ้งเตือน Security Alert บ่อยครั้งจนเกินไป จากผลสำรวจของ Forrester Consulting ในปี 2020 พบว่าทีมรักษาความปลอดภัยทางไซเบอร์ได้รับการแจ้งเตือนมากถึง 11,000 ครั้งต่อวันโดยเฉลี่ย ซึ่งสามารถส่งผลให้การป้องกันด้านความปลอดภัยทางไซเบอร์ขององค์กรคุณไม่มีประสิทธิภาพ ใช้เวลาเยอะเกินความจำเป็น และอาจส่งผลเสียในด้านอื่นๆ ซึ่งสาเหตุหลักมาจากหลายปัจจัย เช่น มีการใช้เครื่องมือที่เยอะเกิน หรือทีมงานที่ยังขาดความรู้ความเข้าใจ เป็นต้น

ดาวน์โหลด eBook

ทาง Palo Alto Networks จึงได้ทำ eBook มาแจกฟรี หัวข้อ “Security Orchestration for dummies” มาแจกให้ได้นำไปศึกษา และปรับใช้ในองค์กร โดยสามารถดาวน์โหลดได้ที่ paloaltonetworks.com/free-ebook

ปัญหาด้าน Security Operation ที่เกิดขึ้นในองค์กรที่เติบโตอย่างรวดเร็ว

การที่ธุรกิจเติบโตขึ้นอย่างรวดเร็วเกินคืออีกหนึ่งสาเหตุที่ทำให้ประสิทธิภาพในการรักษาความปลอดภัยทางไซเบอร์ลดน้อยลง เช่น เมื่อระบบมีการ Detect การโจมตี และส่ง Alert เยอะเกินไป ก็จะทำให้ทีมงานเริ่มล้า หรือการที่องค์กรนำเครื่องมือ Security Tools เข้ามาใช้เยอะเกินไปก็จะทำให้การบริการจัดการยากขึ้น รวมถึงการรับบุคลากรเข้าเพิ่มโดยที่ยังไม่ได้รับการอบรมอย่างละเอียด ก็จะยิ่งทำให้การใช้เครื่องมือ หรือวิเคราะห์ผลจากเครื่องมือที่มีแย่ลงไปอีก

ปัญหาส่วนใหญ่ที่เกิดขึ้นวันนี้มาจากกระบวนการทำงานที่ไม่สอดคล้องกัน.. ลองมาดูตัวอย่างกันถ้าหาก SOC ได้รับ Phishing Email 50 ฉบับต่อวัน กระบวนการที่เกิดขึ้นคือ

1. ตรวจที่อยู่อีเมลและ IP address ด้วยเครื่องมือ Threat Intelligence Tools

2. หากอีเมลมีไฟล์แนบด้วย ต้องสแกนไฟล์แนบด้วยเครื่องมือวิเคราะห์มัลแวร์ (Malware Analysis Tools)

3. ตรวจสอบ URL และ โดเมนแบบแมนนวล

4. หลังจากตรวจสอบแล้วพบว่าเป็นอีเมลที่มุ่งโจมตีทางไซเบอร์ ทีม SOC ต้องส่งอีเมลหาพนักงานเพื่อทำการแจ้งเตือนไม่ให้พวกเขากดเข้าไปยังอีเมลเหล่านั้น

5. อุปกรณ์ปลายทางของระบบทั้งหมดต้องถูกสแกนหาอีเมล Phishing นั้น

6. เพิ่ม Malicious Indicator เข้าไปในแบล็กลิสต์เพื่อบล็อกอีเมล และเว็บไซต์ที่ใช้โจมตีไม่ให้มีการถูกส่งต่อ

การใช้เครื่องมือจำนวนมากแบบแมนนวลเช่นนี้ต้องใช้เวลามหาศาลและยังก่อให้เกิดความผิดพลาดได้ง่าย ทีมด้านความปลอดภัยทางไซเบอร์ขององค์กรคุณจึงจำเป็นที่จะต้องมีกระบวนการทางเทคโนโลยีเข้ามาช่วยในการทำงานให้ง่ายและรวดเร็วขึ้นกว่าเดิม

เรื่องยากกลายเป็นเรื่องง่ายได้ด้วย Security Orchestration

ซึ่งคือวิธีการในการเชื่อมต่อเทคโนโลยีด้านความปลอดภัยที่มีความแตกต่างเข้าไว้ด้วยกันผ่านเทคนิคต่างๆ เพื่อให้ทีมที่ดูแลด้านความปลอดภัยทางไซเบอร์ขององค์กรสามารถที่จะตอบสนองได้อย่างมีประสิทธิภาพ และทั้งหมดนี้สามารถเรียนรู้กันได้ง่ายๆ ใน eBook “Security Orchestration for dummies


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google Cloud เตรียมปรับลดส่วนแบ่งรายได้จากนักพัฒนาลงเหลือ 3%

Google Cloud เตรียมปรับลดส่วนแบ่งรายได้จากนักพัฒนา Third-party Cloud Software ลงจาก 20% เหลือ 3%

Akamai, Imperva ยืนหนึ่งบน Gartner Magic Quadrant ทางด้าน Web Application and API Protection ปี 2021

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Web Application and API Protection ฉบับใหม่ปี 2021 ผลปรากฏว่า Akamai …