ในช่วงไม่กี่ปีที่ผ่านมานี้ การหันไปใช้ระบบ Cloud และการทำงานจากภายนอกสถานที่ได้ถูกเตรียมความพร้อมและพัฒนาจนกลายเป็นส่วนหนึ่งของวิถีการทำงานสมัยใหม่ อย่างไรก็ตาม เบื้องหลังของความสะดวกสบายและความง่ายในการทำงานนี้ คือ ฝันร้ายของเหล่าผู้ดูแลระบบเมื่อมีสิ่งผิดปกติเกิดขึ้น และสิ่งผิดปกติก็มักจะเกิดบ่อยซะด้วย
การโจมตีแบบ Ransomware ยังคงทวีความรุนแรงขึ้นอย่างต่อเนื่อง การหันไปใช้ระบบ Cloud และการทำงานแบบ Work from Home ซึ่งห่างไกลจากมาตรการควบคุมที่ฝ่าย IT วางเอาไว้ภายในองค์กร ทำให้เป็นเรื่องยากที่จะทำให้มั่นใจได้ว่า พนักงานเหล่านั้นจะสามารถทำงานได้อย่างราบรื่นและมั่นคงปลอดภัย
เมื่อมองย้อนกลับไป ในขณะที่ระบบเครือข่ายยังมีความเรียบง่าย ไม่สลับซับซ้อน ผู้ดูแลระบบทราบอย่างชัดเจนว่าแต่ละส่วนอยู่ที่ไหนและเกิดอะไรขึ้นบ้าง การเฝ้าระวังว่าอะไรทำงานปกติหรืออะไรขาดหายไปสามารถทำได้ไม่ยากนัก ขัดกับปัจจุบันที่เครือข่ายกระจัดกระจายออกไปและมีความซับซ้อนเป็นอย่างมาก ส่งผลให้เกิดปัญหาได้บ่อยและมีความซับซ้อนตาม
แต่ทุกสิ่งเหล่านี้ก็มีทางแก้ไข นั่นคือการเพิ่มสิ่งที่เรียกว่า Network Visibility เข้าไปยังระบบเครือข่ายนั่นเอง
Network Visibility คืออะไร
กล่าวได้ว่า Network Visibility คือความสามารถในการเข้าใจโครงสร้างของทราฟฟิกบนระบบเครือข่าย (ผ่านทางเครื่องมือด้านเครือข่ายชนิดพิเศษ) ในมุมที่สามารถช่วยให้ผู้ดูแลระบบมองเห็นจุดบอดและช่องโหว่ต่างๆ ซึ่งเป็นต้นเหตุของความผิดปกติ หรือพฤติกรรมของภัยคุกคามที่เกิดขึ้นบนระบบเครือข่าย
ความสามารถในการมองเห็นพฤติกรรมของภัยคุกคามนั้น นับว่ามีความสำคัญมากขึ้นเรื่อยๆ ในปัจจุบัน จากเหตุที่หลายธุรกิจถูก Ransomware โจมตีมากขึ้น แสดงให้เห็นว่า ถึงเวลาแล้วที่เราจำเป็นต้องมีเกราะป้องกันอีกชั้นที่เข้ามาเติมเต็มโซลูชันการรักษาความมั่นคงปลอดภัยแบบดั้งเดิม เพื่อปิดช่องโหว่ระหว่างรั้วป้องกันและอุปกรณ์ปลายทาง รวมไปถึงใช้การวิเคราะห์พฤติกรรมแทนที่จะใช้ Signature ในการตรวจจับพฤติกรรมที่ผิดปกติหรือเป็นอันตรายต่อระบบเครือข่าย
ตรวจจับและตอบโต้
กระบวนการตรวจจับสิ่งผิดปกติบนทราฟฟิกของระบบเครือข่าย โดยมีวัตถุประสงค์เพื่อเปิดเผยพฤติกรรมของภัยคุกคาม เรียกว่า “Network Detection and Response” หรือ “NDR” คำศัพท์นี้แสดงให้เห็นถึงการเปลี่ยนแปลงแนวคิด “Prevent & Protect” แบบเก่า ไปสู่แนวคิด “Detect & Respond” แบบใหม่ ซึ่งเน้นที่การตามล่าภัยคุกคามที่หลบซ่อนตัวจากเครื่องมือการรักษาความมั่นคงปลอดภัยแบบดั้งเดิมที่ใช้งานอยู่
กล่าวได้ว่า NDR เป็นวิถีการตรวจจับและตอบโต้แบบใหม่สำหรับระบบ IT ขององค์กรที่มีการขยายตัวเกินเขตรั้วป้องกัน ซึ่งนำมาสู่ช่องทางการโจมตีรูปแบบใหม่ๆ แม้ว่าแนวทางปฏิบัติที่ดีที่สุดจะยังคงให้จับตาดูเหตุการณ์ที่เกิดขึ้นทั้งหมด แต่องค์กรต้องไม่ไว้วางใจที่จะใช้ Signature ในการตรวจจับการโจมตีเพียงอย่างเดียว ในทางปฏิบัติแล้ว การมีโซลูชันด้านความมั่นคงปลอดภัยที่ใช้การวิเคราะห์พฤติกรรมกลายเป็นสิ่งจำเป็นอย่างมากในปัจจุบัน
ก่อนหน้านี้ โซลูชัน NDR เคยเป็นหลักสำคัญขององค์กรขนาดใหญ่ เนื่องจากมีค่าใช้จ่ายที่สูง แต่ในตอนนี้ แม้แต่ธุรกิจขนาดเล็กและขนาดกลางก็สามารถเข้าถึงโซลูชันดังกล่าวได้แล้ว
Kemp ผู้นำด้าน Application Delivery & Security ได้ให้บริการ Flowmon โซลูชัน NDR ที่ถูกออกแบบมาเพื่อการวิเคราะห์ข้อมูลที่เก็บรวบรวมบนเครือข่าย และนำเสนอรายละเอียดเชิงลึกเกี่ยวกับปัญหาที่เกิดขึ้นบนเครือข่ายและพฤติกรรมของภัยคุกคามไซเบอร์ เหตุผิดปกติที่ตรวจจับได้นั้น จะถูกนำเแสดงด้วยข้อมูลบริบทรอบด้าน ซึ่งช่วยให้ผู้ดูแลระบบสามารถข้าใจสถานการณ์ได้อย่างแม่นยำและนำไปสู่การรับมืออย่างมีประสิทธิผล
Kemp Flowmon สามารถผสานการทำงานร่วมกับระบบรักษาความมั่นคงปลอดภัยที่ใช้งานอยู่ภายในองค์กร เช่น SIEM หรือ Firewall ได้อย่างไร้รอยต่อ ช่วยให้องค์กรสามารถตรวจจับและตอบโต้เหตุผิดปกติได้โดยอัตโนมัติ ทั้งยังใช้เทคโนโลยี AI ในการวิเคราะห์เหตุผิดปกติทั้งในทราฟฟิกปกติและทราฟฟิกที่ถูกเข้ารหัส ที่สำคัญคือ Kemp Flowmon ถูกออกแบบมาให้ส่งผลกระทบต่อประสิทธิภาพของระบบเครือข่ายน้อยที่สุด และมีความยืดหยุ่นสูง ทำให้เหมาะกับการใช้งานในธุรกิจทุกประเภท ตั้งแต่บริษัทขนาดเล็กไปจนถึงองค์กรขนาดใหญ่
อย่ารอจนกว่าจะถูกเรียกค่าไถ่
จำไว้เสมอว่า เราไม่จำเป็นต้องเป็นบริษัทขนาดใหญ่หรือมีช่องโหว่ถึงจะถูก Ransomware โจมตี ตราบใดที่องค์กรมีการเก็บความลับหรือข้อมูลสำคัญ องค์กรเหล่านั้นก็ถือว่าตกเป็นเป้าหมายของ Ransomware เรียบร้อยแล้ว
ผู้ที่สนใจสามารถรับการทำ Network Assessment เพื่อประเมินประสิทธิภาพและความมั่นคงปลอดภัยของระบบเครือข่ายโดย Kemp ได้ฟรี สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://kemptechnologies.com/network-assessment-trial/