[สัมภาษณ์] Gigamon กับวิสัยทัศน์การผลักดันตลาดไทยผ่านพาร์ทเนอร์ และทิศทางของการป้องกันภัยคุกคามจาก AI

หัวข้อด้าน AI Security กลายเป็นประเด็นที่กำลังถกเถียงกันในภาคองค์กรเพื่อหาหนทางควบคุมการใช้งาน AI แต่เราจะกำกับดูแลการเข้าถึง AI ได้อย่างไร หากเราไม่สามารถตรวจจับการใช้งานเหล่านั้นได้ นอกจากนี้ AI ยังเป็นส่วนหนึ่งของโซลูชันด้าน Network Security ที่สำคัญ แต่หลายครั้งที่องค์กรไม่สามารถจัดหาข้อมูลได้เพียงพอให้โซลูชันเหล่านี้ แม้องค์กรจะคิดว่าตนมีโซลูชันมากเพียงพอแล้ว แต่ดูเหมือนว่าเหตุการโจมตีกลับไม่ได้บรรเทาลง หรือนั่นก็เพราะอันที่จริงแล้ว เราอาจยังไม่สามารถมองเห็นข้อมูลสำคัญได้เร็วและมากพอ

บทสัมภาษณ์ คุณคริสติ ธีลี รองประธาน ฝ่ายวิศวกรรมโซลูชัน ทั่วโลก บริษัท กิกะมอน

เหรียญอีกด้านของ AI

ปฏิเสธไม่ได้ว่า ณ เวลานี้ AI ได้กลายเป็นคลื่นแห่งการเปลี่ยนแปลงที่ผู้คนเชื่อว่าชีวิตพวกเขาจะไม่เหมือนเดิมอีกต่อ จากประโยชน์ที่เกิดขึ้นมากมายจะ AI แต่รู้หรือไม่ว่าในอีกด้านหนึ่ง ภัยคุกคามจาก AI ก็เริ่มสร้างปัญหามากขึ้นอย่างมีนัยสำคัญ

มีสถิติและการทดลองมากมายที่บ่งชี้ว่าการโจมตีทางไซเบอร์ก็ได้รับอานิสงฆ์จาก AI ไปเต็มๆ โดยเฉพาะในมุมของ Social Engineering ที่แนบเนียนจนแทบไม่สามารถแยกแยะได้ ตลอดจนความง่ายในการผลิตคอนเท้นต์หลอกลวง นั่นจึงไม่น่าแปลกที่การโจมตีเหล่านี้จะเพิ่มจำนวนมากขึ้นและโน้มน้าวผู้คนได้อย่างน่าประหลาดใจจากความสมจริง น่าเชื่อถือจากข้อมูลสนับสนุน และแทบจะไร้ขีดจำกัดด้านภาษา ซึ่งนี่เป็นเพียงจุดเริ่มต้นของมัลแวร์และแรนซัมแวร์ยอดนิยม

ในประเด็นของ LLM เองก็มีความน่าสนใจไม่น้อยในแง่ของความมั่นคงปลอดภัย เช่น การอัปโหลดข้อมูลสำคัญขององค์กรที่อาจเปิดเผยต่อสาธารณะได้ หรือโมเดลอาจถูกสอนด้วยข้อมูลผิดๆนำไปสู่ผลลัพธ์ที่ไม่ถูกต้อง ซึ่งหลายองค์กรก็มีความวิตกกังวลถึง การปล่อยให้พนักงานใช้งาน LLM เหล่านั้นอย่างไร้การควบคุม

จุดเริ่มต้นของการป้องกัน ต้องเริ่มต้นจากการมองเห็นที่ลึกซึ้ง

Social Engineering เป็นเพียงแค่ช่องทางหนึ่งของการโจมตีทางไซเบอร์ โดยในวงการของ Cybersecurity ทุกองค์กรต้องพึงระลึกเสมอว่าการโจมตีเกิดขึ้นได้เสมอ แต่สำคัญที่เราจะมีวิธีการรู้ตัวเองอย่างไรให้เท่าทันเพื่อตอบสนองเหตุได้เร็วที่สุดหากเกิดเหตุขึ้น นั่นคือบทบาทของโซลูชันเฝ้าสังเกตุเชิงลึก หรือ Deep Observability ที่สามารถสกัดเอา Metadata มาใช้ให้เกิดประโยชน์ อย่างรวดเร็วเท่าทันต่อสถานการณ์

อีกประเด็นสำคัญคือการมองเห็นทราฟฟิคระดับ East – West มักเป็นจุดใต้ตำตอ แต่สำคัญต่อการตรวจจับการเคลื่อนไหวเพื่อขยายวงการโจมตีหลังคนร้ายเข้ามาในเครือข่าย (Lateral Movement) โดยส่วนนี้เองการป้องแบบเดิมที่ใช้อยู่ มักเน้นกับการป้องกันแบบ North – South เป็นส่วนใหญ่ ซึ่งไม่ครอบคลุมต่อทราฟฟิคที่ขยายออกด้านข้างโดยไม่ผ่านอุปกรณ์ควบคุมเครือข่ายด้านบน

เพื่อเป็นการสกัดกั้นการโจมตีอย่างครบลูป องค์กรยังต้องมีข้อมูลเชิงลึก สำหรับการวิเคราะห์ภาพการโจมตีหรือป้อนให้โซลูชันวิเคราะห์ข้อมูลต่างๆ ได้อย่างรอบด้าน เช่น ข้อมูลทราฟฟิคที่มัลแวร์พยายามเชื่อมต่อกับเซิร์ฟเวอร์สั่งการ(C2C) หรือการนำออกข้อมูลผ่านเครือข่ายออกไปภายนอก (Exfiltration)

อย่างไรก็ตามความซับซ้อนของสภาพแวดล้อมในปัจจุบันก็ถือเป็นความท้าทายของการรวบรวมข้อมูล เพราะตัวโซลูชันเองต้องรองรับความหลากหลายต่างๆได้ เช่น Hybrid Cloud, Multi-cloud, On-premise, OT, IoT, Data Center, Virtualization และ Container แม้ผู้ให้บริการคลาวด์จะพยายามออกเครื่องมือเก็บข้อมูลเชิงลึก แต่ก็ยังจำกัดกับการใช้งานบนแพลตฟอร์มของตนเท่านั้น ต่างกับ Gigamon ที่วางตัวเป็นอิสระเปิดกว้างการทำงานร่วมกับผู้ให้บริการคลาวด์หรือ Vendor โซลูชันไอที เพื่อรับและส่งต่อข้อมูล Network Telemetry เชิงลึกไปใช้ในการวิเคราะห์ด้านความมั่นคงปลอดภัยและประสิทธิภาพ

Deep Observability Pipeline ผู้อยู่เบื้องหลังแห่งการแก้ปัญหาที่แท้จริง

จากที่กล่าวมาข้างต้นจะเห็นได้ว่าหลักใหญ่ใจความของการรับมือกับภัยคุกคามต้องเริ่มต้นจากการมีข้อมูลเชิงลึก ซึ่ง Gigamon มีโซลูชัน SSL Decryption ที่มีชื่อเสียงมานานหลายปี โดยผู้โจมตีทางไซเบอร์หรือมัลแวร์ในปัจจุบันมักใช้การเข้ารหัสเพื่อปกปิดทราฟฟิคการโจมตีของตน 

อย่างไรก็ตามแม้โซลูชันด้านการป้องกันมักโฆษณาถึงความสามารถนี้ แต่ในทางปฏิบัติแล้วการมีโซลูชันแยกสำหรับโหลดงานนี้โดยเฉพาะย่อมดีกว่า เพราะภายในโซลูชันด้านการป้องกัน เช่น WAF หรือ Firewall ยังมีฟังก์ชันอื่นๆอีกมาก เมื่อเผชิญกับข้อมูลมหาศาลอาจจะโหลดการทำงานกลายเป็นคอขวด และในบางครั้งไม่ใช่ทุกทราฟฟิคที่เข้ารหัสที่จำเป็นต้องถูกถอด แต่ในมุมของ Gigamon ท่านสามารถเลือกแกะข้อมูลและส่งต่อให้โซลูชันป้องกันอื่นๆ ที่จำเป็นไม่ต้องเผื่อขนาดของโซลูชันที่ทำให้ต้นทุนพุ่งสูง

ในการจัดการความท้าทายจากสภาพแวดล้อมที่หลากหลาย เทคโนโลยี Deep Observability Pipeline คือหัวใจสำคัญของ Gigamon ที่คอยเก็บรวบรวมข้อมูลได้จากแหล่งต่างๆ ไม่ว่าจะเป็น Cloud, On-premise, Data Center, Container หรือ Virtualization พร้อมมีการติดตาม Flow ของทราฟฟิคจากต้นทางและปลายทางที่ต้องการไป ครอบคลุมทราฟฟิคในภาพของ North – South และ East – West พร้อมให้ข้อมูล Metadata ของทราฟฟิคเหล่านั้น (Enrichment) ต่างกับโซลูชันด้าน Observability ทั่วไปที่ไม่ได้เจาะลึกข้อมูลในเชิงเครือข่าย

ไม่เพียงเท่านั้นในปี 2023 Gigamon ยังได้ปล่อยโซลูชันไม้เด็ดออกมาที่เรียกว่า Precryption โดยไอเดียคือการอาศัยความสามารถในระดับ Linux Kernel ที่เรียกว่า eBPF เพื่อให้สามารถอ่านข้อมูล Plaintext ได้โดยกระทบต่อกระบวนการเข้ารหัส ซึ่งเป็นฟีเจอร์ขั้นสูงสำหรับการทำงานกับ Cloud

นอกจากจะมีความเชี่ยวชาญอันลึกซึ้งในข้อมูลระดับเครือข่าย พร้อมกับการเข้าใจข้อมูลในระดับแอปพลิเคชันได้ไม่น้อยแล้ว ล่าสุด Gigamon ยังได้พัฒนาให้ระบบการรับรู้สามารถเข้าใจแอปพลิเคชัน LLM ที่องค์กรกำลังเผชิญอยู่ได้ เพื่อช่วยให้องค์กรมองเห็นภาพและกำกับดูแลการใช้งาน AI ได้อย่างไม่ตกหล่น(Shadow AI) ที่อาจนำไปสู่การรั่วไหลของข้อมูลได้ในอนาคต

AI ถือเป็นความสามารถเรือธงของการวิเคราะห์ด้านความมั่นคงปลอดภัยหรือประสิทธิภาพของการทำงาน ซึ่งข้อมูลใน Network Layer ย่อมมีบทบาทสำคัญในการวิเคราะห์ด้วย เพราะหากปราศจากซึ่งข้อมูล AI ก็ไม่สามารถแสดงศักยภาพที่แท้จริงได้ นั่นคือบทบาทของ Gigamon ที่จะเข้าไปเติมเต็มภาพการทำงานของโซลูชันเหล่านั้นให้ใช้การได้จริง ไม่ว่าจะเป็น SOAR, SIEM, SOC, Application Monitoring, NDR, XDR และ Observability ต่างๆ

พร้อมผลักดันการเติบโตผ่านพันธมิตรที่แข็งแกร่ง

หลายองค์กรยังคงเข้าใจผิดเกี่ยวกับโซลูชัน Deep Observability ซึ่งบ่อยครั้งกลายเป็นความตระหนักหลังเกิดเหตุ โดยเริ่มต้นจากความเชื่อที่ว่าโซลูชันเดิมสามารถตรวจจับข้อมูลทราฟฟิคได้เพียงพอ แม้กระทั่งข้อมูล East – West โดย Gigamon เน้นย้ำการทำงานผ่านพาร์ทเนอร์ในการให้ความรู้แก่ลูกค้าถึงช่องโหว่ที่คาดไม่ถึงเพื่อให้องค์กรตระหนักถึงความสำคัญของโซลูชัน Deep Observability เพื่อใช้ในการป้องกันก่อนเกิดเหตุ

นอกจากนี้ Gigamon เชื่อว่าธุรกิจของประเทศไทยย่อมมีเงื่อนไขทางธุรกิจ และความต้องการที่ต่างกัน โดยการทำงานอย่างใกล้ชิดกับพาร์ทเนอร์คือแนวทางที่ดีที่สุดในการขยายตลาดในประเทศไทยที่มีความเฉพาะตัว อีกทั้งในพาร์ทเนอร์แต่ละรายยังมีความเชี่ยวชาญในโซลูชันทางไอทีที่สามารถนำมาประกอบกันเพื่อตอบโจทย์ความต้องการในภาพใหญ่ให้ลูกค้าได้เหมาะสมที่สุด

บทสรุป

หลากคนอาจจะรู้จักกับ Gigamon ในฐานะของ Network Tapping แต่ในปัจจุบันนี้พวกเขาได้ต่อยอดความเชี่ยวชาญในด้านการรวบรวมข้อมูล สู่การเป็นผู้นำตลาดด้าน Deep Observability ของโลกอย่างน่าภาคภูมิใจ นำเสนอข้อมูลด้านเครือข่ายเชิงลึกอย่างครอบคลุม ตลอดจนสามารถทำงานร่วมกับ Vendor และ Cloud Provider เพื่อเติมเต็มภาพการป้องกันขององค์กรได้อย่างสมบูรณ์

นอกจากนี้ Gigamon ยังให้ความสำคัญต่อการพัฒนาความสามารถของโซลูชันเพื่อรองรับกับเทคโนโลยีกำเนิดใหม่ในระดับองค์กร เช่น AI, Container และ Multi-cloud หรือเทคโนโลยีอื่นใดในอนาคตที่จะก่อให้เกิดทราฟฟิคในระดับเครือข่าย ทั้งนี้ Gigamon มีความเชื่อมั่นในแนวทางการทำงานร่วมกับพาร์ทเนอร์ ที่มีความเข้าใจในตัวธุรกิจของลูกค้ามากที่สุด พร้อมผลักดันตลาดให้องค์กรสามารถรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างเท่าทัน

ท่านใดที่ต้องการศึกษารายละเอียดเกี่ยวกับ Gigamon และ Deep Observability เพิ่มเติม สามารถเข้าไปเยี่ยมชมเว็บไซต์อย่างเป็นทางการได้ที่ https://www.gigamon.com/