เพื่อสร้าง Security ให้ธุรกิจ Network Visibility เป็นสิ่งจำเป็น

ในช่วงไม่กี่ปีที่ผ่านมานี้ การหันไปใช้ระบบ Cloud และการทำงานจากภายนอกสถานที่ได้ถูกเตรียมความพร้อมและพัฒนาจนกลายเป็นส่วนหนึ่งของวิถีการทำงานสมัยใหม่ อย่างไรก็ตาม เบื้องหลังของความสะดวกสบายและความง่ายในการทำงานนี้ คือ ฝันร้ายของเหล่าผู้ดูแลระบบเมื่อมีสิ่งผิดปกติเกิดขึ้น และสิ่งผิดปกติก็มักจะเกิดบ่อยซะด้วย

การโจมตีแบบ Ransomware ยังคงทวีความรุนแรงขึ้นอย่างต่อเนื่อง การหันไปใช้ระบบ Cloud และการทำงานแบบ Work from Home ซึ่งห่างไกลจากมาตรการควบคุมที่ฝ่าย IT วางเอาไว้ภายในองค์กร ทำให้เป็นเรื่องยากที่จะทำให้มั่นใจได้ว่า พนักงานเหล่านั้นจะสามารถทำงานได้อย่างราบรื่นและมั่นคงปลอดภัย

เมื่อมองย้อนกลับไป ในขณะที่ระบบเครือข่ายยังมีความเรียบง่าย ไม่สลับซับซ้อน ผู้ดูแลระบบทราบอย่างชัดเจนว่าแต่ละส่วนอยู่ที่ไหนและเกิดอะไรขึ้นบ้าง การเฝ้าระวังว่าอะไรทำงานปกติหรืออะไรขาดหายไปสามารถทำได้ไม่ยากนัก ขัดกับปัจจุบันที่เครือข่ายกระจัดกระจายออกไปและมีความซับซ้อนเป็นอย่างมาก ส่งผลให้เกิดปัญหาได้บ่อยและมีความซับซ้อนตาม

แต่ทุกสิ่งเหล่านี้ก็มีทางแก้ไข นั่นคือการเพิ่มสิ่งที่เรียกว่า Network Visibility เข้าไปยังระบบเครือข่ายนั่นเอง

Network Visibility คืออะไร

กล่าวได้ว่า Network Visibility คือความสามารถในการเข้าใจโครงสร้างของทราฟฟิกบนระบบเครือข่าย (ผ่านทางเครื่องมือด้านเครือข่ายชนิดพิเศษ) ในมุมที่สามารถช่วยให้ผู้ดูแลระบบมองเห็นจุดบอดและช่องโหว่ต่างๆ ซึ่งเป็นต้นเหตุของความผิดปกติ หรือพฤติกรรมของภัยคุกคามที่เกิดขึ้นบนระบบเครือข่าย

ความสามารถในการมองเห็นพฤติกรรมของภัยคุกคามนั้น นับว่ามีความสำคัญมากขึ้นเรื่อยๆ ในปัจจุบัน จากเหตุที่หลายธุรกิจถูก Ransomware โจมตีมากขึ้น แสดงให้เห็นว่า ถึงเวลาแล้วที่เราจำเป็นต้องมีเกราะป้องกันอีกชั้นที่เข้ามาเติมเต็มโซลูชันการรักษาความมั่นคงปลอดภัยแบบดั้งเดิม เพื่อปิดช่องโหว่ระหว่างรั้วป้องกันและอุปกรณ์ปลายทาง รวมไปถึงใช้การวิเคราะห์พฤติกรรมแทนที่จะใช้ Signature ในการตรวจจับพฤติกรรมที่ผิดปกติหรือเป็นอันตรายต่อระบบเครือข่าย

ตรวจจับและตอบโต้

กระบวนการตรวจจับสิ่งผิดปกติบนทราฟฟิกของระบบเครือข่าย โดยมีวัตถุประสงค์เพื่อเปิดเผยพฤติกรรมของภัยคุกคาม เรียกว่า “Network Detection and Response” หรือ “NDR” คำศัพท์นี้แสดงให้เห็นถึงการเปลี่ยนแปลงแนวคิด “Prevent & Protect” แบบเก่า ไปสู่แนวคิด “Detect & Respond” แบบใหม่ ซึ่งเน้นที่การตามล่าภัยคุกคามที่หลบซ่อนตัวจากเครื่องมือการรักษาความมั่นคงปลอดภัยแบบดั้งเดิมที่ใช้งานอยู่

กล่าวได้ว่า NDR เป็นวิถีการตรวจจับและตอบโต้แบบใหม่สำหรับระบบ IT ขององค์กรที่มีการขยายตัวเกินเขตรั้วป้องกัน ซึ่งนำมาสู่ช่องทางการโจมตีรูปแบบใหม่ๆ แม้ว่าแนวทางปฏิบัติที่ดีที่สุดจะยังคงให้จับตาดูเหตุการณ์ที่เกิดขึ้นทั้งหมด แต่องค์กรต้องไม่ไว้วางใจที่จะใช้ Signature ในการตรวจจับการโจมตีเพียงอย่างเดียว ในทางปฏิบัติแล้ว การมีโซลูชันด้านความมั่นคงปลอดภัยที่ใช้การวิเคราะห์พฤติกรรมกลายเป็นสิ่งจำเป็นอย่างมากในปัจจุบัน

ก่อนหน้านี้ โซลูชัน NDR เคยเป็นหลักสำคัญขององค์กรขนาดใหญ่ เนื่องจากมีค่าใช้จ่ายที่สูง แต่ในตอนนี้ แม้แต่ธุรกิจขนาดเล็กและขนาดกลางก็สามารถเข้าถึงโซลูชันดังกล่าวได้แล้ว

Kemp ผู้นำด้าน Application Delivery & Security ได้ให้บริการ Flowmon โซลูชัน NDR ที่ถูกออกแบบมาเพื่อการวิเคราะห์ข้อมูลที่เก็บรวบรวมบนเครือข่าย และนำเสนอรายละเอียดเชิงลึกเกี่ยวกับปัญหาที่เกิดขึ้นบนเครือข่ายและพฤติกรรมของภัยคุกคามไซเบอร์ เหตุผิดปกติที่ตรวจจับได้นั้น จะถูกนำเแสดงด้วยข้อมูลบริบทรอบด้าน ซึ่งช่วยให้ผู้ดูแลระบบสามารถข้าใจสถานการณ์ได้อย่างแม่นยำและนำไปสู่การรับมืออย่างมีประสิทธิผล

Kemp Flowmon สามารถผสานการทำงานร่วมกับระบบรักษาความมั่นคงปลอดภัยที่ใช้งานอยู่ภายในองค์กร เช่น SIEM หรือ Firewall ได้อย่างไร้รอยต่อ ช่วยให้องค์กรสามารถตรวจจับและตอบโต้เหตุผิดปกติได้โดยอัตโนมัติ ทั้งยังใช้เทคโนโลยี AI ในการวิเคราะห์เหตุผิดปกติทั้งในทราฟฟิกปกติและทราฟฟิกที่ถูกเข้ารหัส ที่สำคัญคือ Kemp Flowmon ถูกออกแบบมาให้ส่งผลกระทบต่อประสิทธิภาพของระบบเครือข่ายน้อยที่สุด และมีความยืดหยุ่นสูง ทำให้เหมาะกับการใช้งานในธุรกิจทุกประเภท ตั้งแต่บริษัทขนาดเล็กไปจนถึงองค์กรขนาดใหญ่

อย่ารอจนกว่าจะถูกเรียกค่าไถ่

จำไว้เสมอว่า เราไม่จำเป็นต้องเป็นบริษัทขนาดใหญ่หรือมีช่องโหว่ถึงจะถูก Ransomware โจมตี ตราบใดที่องค์กรมีการเก็บความลับหรือข้อมูลสำคัญ องค์กรเหล่านั้นก็ถือว่าตกเป็นเป้าหมายของ Ransomware เรียบร้อยแล้ว

ผู้ที่สนใจสามารถรับการทำ Network Assessment เพื่อประเมินประสิทธิภาพและความมั่นคงปลอดภัยของระบบเครือข่ายโดย Kemp ได้ฟรี สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://kemptechnologies.com/network-assessment-trial/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Coursera เจาะเทรนด์ผู้เรียนไทยพุ่งทะยานสู่ยุค AI ด้วยยอดเรียน GenAI เพิ่มขึ้น 330% ในปี 2024 [PR]

Coursera, Inc. (NYSE: COUR), แพลตฟอร์มการเรียนออนไลน์ระดับโลก เปิดเผยแนวโน้มผู้เรียนของประเทศไทย อ้างอิงจากข้อมูลเชิงลึกจากผู้ลงทะเบียนกว่า 1 ล้านคนในปีนี้ โดยพบว่า ประเทศไทยมีจำนวนผู้เรียนเพิ่มขึ้น 20% จากกลุ่มผู้เรียนทั้งหมดใน Coursera ซึ่งตอกย้ำถึงเป้าหมายและความมุ่งมั่นของคนไทยในการพัฒนาทักษะและรักษาความสามารถการแข่งขันในตลาดแรงงานโลกที่เปลี่ยนแปลงอย่างรวดเร็ว …

เทคนิคการโจมตีแบบใหม่ ใช้ประโยชน์ UI Automation เลี่ยงการตรวจจับของ EDR

นักวิจัยจาก Akamai ได้เผยแพร่รายงานผ่านบล็อกโพส ที่ชี้ให้เห็นถึงเทคนิคการโจมตีแบบใหม่ที่ใช้ประโยชน์จากรเฟรมเวิร์ก UI Automation (UIA) บน Windows เพื่อให้ดำเนินการกิจกรรมที่ไม่พึงประสงค์หลากหลายรูปแบบโดยสามารถหลบเลี่ยงการตรวจจับของโซลูชัน EDR ได้ด้วย