เพื่อสร้าง Security ให้ธุรกิจ Network Visibility เป็นสิ่งจำเป็น

ในช่วงไม่กี่ปีที่ผ่านมานี้ การหันไปใช้ระบบ Cloud และการทำงานจากภายนอกสถานที่ได้ถูกเตรียมความพร้อมและพัฒนาจนกลายเป็นส่วนหนึ่งของวิถีการทำงานสมัยใหม่ อย่างไรก็ตาม เบื้องหลังของความสะดวกสบายและความง่ายในการทำงานนี้ คือ ฝันร้ายของเหล่าผู้ดูแลระบบเมื่อมีสิ่งผิดปกติเกิดขึ้น และสิ่งผิดปกติก็มักจะเกิดบ่อยซะด้วย

การโจมตีแบบ Ransomware ยังคงทวีความรุนแรงขึ้นอย่างต่อเนื่อง การหันไปใช้ระบบ Cloud และการทำงานแบบ Work from Home ซึ่งห่างไกลจากมาตรการควบคุมที่ฝ่าย IT วางเอาไว้ภายในองค์กร ทำให้เป็นเรื่องยากที่จะทำให้มั่นใจได้ว่า พนักงานเหล่านั้นจะสามารถทำงานได้อย่างราบรื่นและมั่นคงปลอดภัย

เมื่อมองย้อนกลับไป ในขณะที่ระบบเครือข่ายยังมีความเรียบง่าย ไม่สลับซับซ้อน ผู้ดูแลระบบทราบอย่างชัดเจนว่าแต่ละส่วนอยู่ที่ไหนและเกิดอะไรขึ้นบ้าง การเฝ้าระวังว่าอะไรทำงานปกติหรืออะไรขาดหายไปสามารถทำได้ไม่ยากนัก ขัดกับปัจจุบันที่เครือข่ายกระจัดกระจายออกไปและมีความซับซ้อนเป็นอย่างมาก ส่งผลให้เกิดปัญหาได้บ่อยและมีความซับซ้อนตาม

แต่ทุกสิ่งเหล่านี้ก็มีทางแก้ไข นั่นคือการเพิ่มสิ่งที่เรียกว่า Network Visibility เข้าไปยังระบบเครือข่ายนั่นเอง

Network Visibility คืออะไร

กล่าวได้ว่า Network Visibility คือความสามารถในการเข้าใจโครงสร้างของทราฟฟิกบนระบบเครือข่าย (ผ่านทางเครื่องมือด้านเครือข่ายชนิดพิเศษ) ในมุมที่สามารถช่วยให้ผู้ดูแลระบบมองเห็นจุดบอดและช่องโหว่ต่างๆ ซึ่งเป็นต้นเหตุของความผิดปกติ หรือพฤติกรรมของภัยคุกคามที่เกิดขึ้นบนระบบเครือข่าย

ความสามารถในการมองเห็นพฤติกรรมของภัยคุกคามนั้น นับว่ามีความสำคัญมากขึ้นเรื่อยๆ ในปัจจุบัน จากเหตุที่หลายธุรกิจถูก Ransomware โจมตีมากขึ้น แสดงให้เห็นว่า ถึงเวลาแล้วที่เราจำเป็นต้องมีเกราะป้องกันอีกชั้นที่เข้ามาเติมเต็มโซลูชันการรักษาความมั่นคงปลอดภัยแบบดั้งเดิม เพื่อปิดช่องโหว่ระหว่างรั้วป้องกันและอุปกรณ์ปลายทาง รวมไปถึงใช้การวิเคราะห์พฤติกรรมแทนที่จะใช้ Signature ในการตรวจจับพฤติกรรมที่ผิดปกติหรือเป็นอันตรายต่อระบบเครือข่าย

ตรวจจับและตอบโต้

กระบวนการตรวจจับสิ่งผิดปกติบนทราฟฟิกของระบบเครือข่าย โดยมีวัตถุประสงค์เพื่อเปิดเผยพฤติกรรมของภัยคุกคาม เรียกว่า “Network Detection and Response” หรือ “NDR” คำศัพท์นี้แสดงให้เห็นถึงการเปลี่ยนแปลงแนวคิด “Prevent & Protect” แบบเก่า ไปสู่แนวคิด “Detect & Respond” แบบใหม่ ซึ่งเน้นที่การตามล่าภัยคุกคามที่หลบซ่อนตัวจากเครื่องมือการรักษาความมั่นคงปลอดภัยแบบดั้งเดิมที่ใช้งานอยู่

กล่าวได้ว่า NDR เป็นวิถีการตรวจจับและตอบโต้แบบใหม่สำหรับระบบ IT ขององค์กรที่มีการขยายตัวเกินเขตรั้วป้องกัน ซึ่งนำมาสู่ช่องทางการโจมตีรูปแบบใหม่ๆ แม้ว่าแนวทางปฏิบัติที่ดีที่สุดจะยังคงให้จับตาดูเหตุการณ์ที่เกิดขึ้นทั้งหมด แต่องค์กรต้องไม่ไว้วางใจที่จะใช้ Signature ในการตรวจจับการโจมตีเพียงอย่างเดียว ในทางปฏิบัติแล้ว การมีโซลูชันด้านความมั่นคงปลอดภัยที่ใช้การวิเคราะห์พฤติกรรมกลายเป็นสิ่งจำเป็นอย่างมากในปัจจุบัน

ก่อนหน้านี้ โซลูชัน NDR เคยเป็นหลักสำคัญขององค์กรขนาดใหญ่ เนื่องจากมีค่าใช้จ่ายที่สูง แต่ในตอนนี้ แม้แต่ธุรกิจขนาดเล็กและขนาดกลางก็สามารถเข้าถึงโซลูชันดังกล่าวได้แล้ว

Kemp ผู้นำด้าน Application Delivery & Security ได้ให้บริการ Flowmon โซลูชัน NDR ที่ถูกออกแบบมาเพื่อการวิเคราะห์ข้อมูลที่เก็บรวบรวมบนเครือข่าย และนำเสนอรายละเอียดเชิงลึกเกี่ยวกับปัญหาที่เกิดขึ้นบนเครือข่ายและพฤติกรรมของภัยคุกคามไซเบอร์ เหตุผิดปกติที่ตรวจจับได้นั้น จะถูกนำเแสดงด้วยข้อมูลบริบทรอบด้าน ซึ่งช่วยให้ผู้ดูแลระบบสามารถข้าใจสถานการณ์ได้อย่างแม่นยำและนำไปสู่การรับมืออย่างมีประสิทธิผล

Kemp Flowmon สามารถผสานการทำงานร่วมกับระบบรักษาความมั่นคงปลอดภัยที่ใช้งานอยู่ภายในองค์กร เช่น SIEM หรือ Firewall ได้อย่างไร้รอยต่อ ช่วยให้องค์กรสามารถตรวจจับและตอบโต้เหตุผิดปกติได้โดยอัตโนมัติ ทั้งยังใช้เทคโนโลยี AI ในการวิเคราะห์เหตุผิดปกติทั้งในทราฟฟิกปกติและทราฟฟิกที่ถูกเข้ารหัส ที่สำคัญคือ Kemp Flowmon ถูกออกแบบมาให้ส่งผลกระทบต่อประสิทธิภาพของระบบเครือข่ายน้อยที่สุด และมีความยืดหยุ่นสูง ทำให้เหมาะกับการใช้งานในธุรกิจทุกประเภท ตั้งแต่บริษัทขนาดเล็กไปจนถึงองค์กรขนาดใหญ่

อย่ารอจนกว่าจะถูกเรียกค่าไถ่

จำไว้เสมอว่า เราไม่จำเป็นต้องเป็นบริษัทขนาดใหญ่หรือมีช่องโหว่ถึงจะถูก Ransomware โจมตี ตราบใดที่องค์กรมีการเก็บความลับหรือข้อมูลสำคัญ องค์กรเหล่านั้นก็ถือว่าตกเป็นเป้าหมายของ Ransomware เรียบร้อยแล้ว

ผู้ที่สนใจสามารถรับการทำ Network Assessment เพื่อประเมินประสิทธิภาพและความมั่นคงปลอดภัยของระบบเครือข่ายโดย Kemp ได้ฟรี สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://kemptechnologies.com/network-assessment-trial/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ฟรี! The New Digital Age: Reshaping The Future Of Your Digital Workforce [16 มิ.ย.22]

มาร่วมค้นหา New Operating Model ในการนำ Intelligent Automation (IA) เข้ามาช่วยผลักดันให้เป็นผู้นำในธุรกิจแม้สถานการณ์โลกต่างๆที่เปลี่ยนแปลงอย่างรวดเร็ว พร้อมแนะนำการลงทุนใน IA ให้คุ้มค่าจากประสบการณ์ของ Blue Prism CTO …

ปกป้องข้อมูลและกู้สถานการณ์จาก Ransomware โดยอัตโนมัติ ด้วย IBM FlashSystem Cyber Vault

ทุกวันนี้ การรับมือกับ Ransomware ได้กลายเป็นหนึ่งในหน้าที่พื้นฐานของเหล่าผู้ดูแลระบบ IT ภายในองค์กรไปแล้ว และแน่นอนว่าเหล่าผู้พัฒนาโซลูชันระบบต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล โดยเฉพาะ Enterprise Storage เองต่างก็ได้มีการพัฒนาความสามารถใหม่ๆ ขึ้นมาอย่างต่อเนื่องเพื่อช่วยเหล่าผู้ดูแลระบบ IT ในการรับมือกับภัยคุกคามดังกล่าว