TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
การแพร่ระบาดครั้งใหญ่ของไวรัสโควิด19 ทำให้โลกการทำงานต้องมีการเปลี่ยนแปลงครั้งสำคัญ การทำงานจากที่บ้าน หรือจากที่อื่น ๆ คือรูปแบบที่องค์กรต้องปรับตัว หลังจากเวลาล่วงเลยไปกว่าสองปี ผู้คนเริ่มคุ้นชินกับวิธีการทำงานเช่นนี้แล้ว ถึงแม้ว่าในอนาคตเหตุการณ์จะกลับสู่ภาวะปกติได้ แต่วิถีการทำงานนั้นได้เปลี่ยนไปแล้ว
แม้ผู้คนจะปรับตัวกับพฤติกรรมการทำงานในรูปแบบ Hybrid Work ได้ดี แต่สิ่งที่หลายองค์กรยังตามไม่ทัน ก็คือเรื่องความมั่นคงปลอดภัย เพราะหลาย ๆ อย่างไม่ได้วางแผนมาก่อน เพียงแค่เพิ่มเติม หรือปรับแต่งให้พอมีความมั่นใจได้บ้างอย่างฉุกละหุก ด้วยเหตุนี้จะเห็นได้ว่ามีองค์กรหลาย ๆ แห่งถูก Hack หรือ ถูกโจมตีเจาะระบบขโมยข้อมูลสำคัญจากเครื่องของพนักงานภายในเอง
ในบทความนี้เราขอแนะนำ 4 โซลูชันจาก Cisco ที่จะช่วยปิดช่องว่างด้านความมั่นคงปลอดภัยในทุกการเชื่อมต่อที่เข้ามาในองค์กร
1.) ล้างบางภัยคุกคามบน Endpoint ด้วยโซลูชัน Cisco Secure Endpoint
เมื่อพูดถึงการทำงานนอกออฟฟิศสิ่งแรกที่ต้องคุมเข้มมากที่สุดก็คือ Endpoint หรือเครื่องของพนักงานเอง เพราะเป็นปราการด่านแรกที่แฮ็กเกอร์สามารถเข้ามาฝังตัว เพื่อกระทำการต่าง ๆ แล้วรอวันที่เครื่องจะมีการเชื่อมต่อเข้ามายังระบบในของออฟฟิศต่อไป ด้วยเหตุนี้เอง Endpoint จึงเป็นจุดแรกที่องค์กรควรมีโซลูชันมาควบคุมและป้องกันตั้งแต่เริ่มต้น
Cisco Secure Endpoint (Advanced Malware Protection) เป็นเครื่องมือที่สามารถต่อกรกับภัยคุกคามบน Endpoint ที่บริหารจัดการได้ง่าย ๆ ผ่านคลาวด์ โดยความสามารถของเครื่องมือมีดังนี้
- พร้อมป้องกันภัยคุกคาม (Prevent) ที่เกิดขึ้นโดยมีการอัปเดต Threat Intelligence จากคลาวด์ และเพื่อบล็อกมัลแวร์ได้ในทันทีด้วย Signature บนเครื่อง นอกจากนี้ยังมีการเรียนรู้พฤติกรรมที่ต้องสงสัยใหม่ ๆ ด้วยความสามารถของ Machine Learning
- ตรวจสอบกิจกรรมบน Endpoint อย่างต่อเนื่องหากต้องสงสัยจะใช้ Cloud Sandbox เข้ามาวิเคราะห์พฤติกรรมเหล่านั้น เพราะมัลแวร์ส่วนใหญ่มักถูกออกแบบมาให้ไม่ถูกเผยการทำงานโดยง่าย ดังนั้นการติดตามและตรวจตราอย่างสม่ำเสมอคือหัวใจสำคัญของการตรวจจับ (Detect)
- หากตรวจจับพบแล้วว่ากิจกรรมใดเป็นภัยคุกคาม Cisco Secure Endpoint ยังเปิดให้ผู้ดูแลระบบสามารถทำการแยกเครื่องเหล่านั้นได้ รวมถึงตั้ง Policy ควบคุมการเข้าถึงทรัพยากรที่เหลืออย่างรัดกุม ทั้งนี้เครื่องมือยังสามารถบอกรายละเอียดของภัยคุกคามที่เกิดขึ้นได้อย่างครอบคลุม เช่น แอปพลิเคชัน โปรเซส และระบบที่เกี่ยวข้อง ทำให้การติดตามเส้นทางการโจมตีทำได้อย่างมีประสิทธิภาพ มั่นใจได้ว่าจะไม่เหลือภัยคุกคามให้เล็ดลอดหลุดมือไป
Cisco Secure Endpoint เป็นการติดตั้งบนเครื่องที่ไม่กินทรัพยากรของเครื่องผู้ใช้มากนัก เพราะการวิเคราะห์จะอาศัยคลาวด์ นอกจากนี้ยังสามารถรองรับการใช้งานในแพลตฟอร์มต่าง ๆ เช่น Windows, Mac, Linux, Android และ iOS เป็นต้น
2.) เดินทางข้ามอินเทอร์เน็ตได้อย่างมั่นใจด้วย Cisco AnyConnect
ในการทำงานจริงผู้ใช้งานนอกออฟฟิศมักจำเป็นต้องรีโมตกลับมา เพื่อใช้ระบบภายในผ่านทาง VPN สาเหตุเพราะมีทรัพยากรมากมายยังคงอยู่ในนั้น ซึ่ง Cisco AnyConnect ก็คือ Agent ตัวหนึ่งที่ผู้ใช้งานสามารถดาวน์โหลดมาใช้ได้ฟรีโดยไม่มีค่าใช้จ่าย AnyConnect สามารถทำงานได้บนแพลตฟอร์มต่าง ๆ ทั้ง Android, Apple iOS, Windows, macOS และ Linux
นอกเหนือจากที่ AnyConnect จะรองรับการทำ Tunneling ทั้ง TLS 1.2, DTLS และ IPsec IKEv2 พร้อมการเข้ารหัสที่แข็งแรงแล้ว AnyConnect ยังสามารถตรวจสอบเครื่อง Endpoint ให้เป็นไปตาม Compliance ขององค์กรได้เพื่อประกอบการพิจารณาอนุมัติการเข้าถึงทรัพยากร เช่น ทราบได้ว่ามีการติดตั้ง Antivirus หรือเปิดใช้ Firewall หรือไม่ เป็นต้น
ไม่เพียงเท่านั้น AnyConnect ยังเป็นเครื่องมือที่ช่วยเหลือนำพาโซลูชันเสริมอื่น ๆ เข้ามาติดตั้งได้เช่น Cisco Secure Endpoint, Cisco Umbrella เพื่อขยายขีดความสามารถในการป้องกันองค์กร โดย Cisco AnyConnect สามารถทำงานได้กับอุปกรณ์ Gateway ของ Cisco เช่น Cisco Firepower, Integrated Services Router (ISR) หรือ เราเตอร์รุ่นอื่นที่รองรับ
3.) ยกระดับการพิสูจน์ตัวตนแบบหลายปัจจัยด้วย Cisco Duo
การพิสูจน์ตัวตนด้วยรหัสผ่านที่ทำกันมานานตั้งแต่คอมพิวเตอร์ยุคแรกไม่เพียงพออีกต่อไป เพราะในยุคนี้การรั่วไหลของข้อมูลเป็นเรื่องที่ธรรมดามาก แฮ็กเกอร์สามารถไปหาซื้อ Credentials กันง่าย ๆ ได้ตามตลาดใต้ดิน เคราะห์ร้ายกว่านั้น กว่าที่องค์กรจะรู้ตัวว่าข้อมูลรั่วไหล แฮ็กเกอร์ก็นำหน้าท่านไปเสียแล้ว นี่ยังไม่นับเรื่องการใช้รหัสผ่านยอดแย่อย่าง ‘123456’ ที่ครองแชมป์มาหลายปีติดต่อกัน
อย่างไรก็ดีมีผลสำรวจในหลายสำนักชี้ว่าการเพิ่มปัจจัยในการพิสูจน์ตัวตนขึ้นมา จะสามารถต้านทานการขโมยบัญชีได้สูงกว่า 99% ซึ่ง Cisco Duo ถูกออกแบบมาให้องค์กรสามารถทำ Multi-factor Authentication (MFA) ของท่านให้การใช้งานแอปพลิเคชันต่าง ๆ ไม่ว่าจะเป็น แอปพลิเคชันคลาวด์ หรือการทำงานแบบรีโมตผ่านทาง VPN
Cisco Duo ไม่ได้เป็นเพียงแค่โซลูชัน MFA ทั่วไปแต่ยังมีความสามารถพิเศษอีกมากมายที่ทำให้การพิสูจน์ตัวตนขององค์กรไม่ใช่เรื่องยากอีกต่อไป เช่น
- สามารถซิงค์โครไนซ์ Microsoft Active Directory ทั้งแบบ On-premise และที่เป็น Azure AD หรือ OpenLDAP
- สามารถทำ Single Sign On (SSO) ที่ Duo มีความร่วมมือได้ทั้ง AWS, Salesforce, Google Workspace, Microsoft 365, Cisco ASA, Cisco Umbrella, WebEx และอื่น ๆ อีกมากมาย
- สร้าง Policy ได้อย่างซับซ้อน ทำให้มีการควบคุมรูปแบบการเข้าถึงได้หลายระดับ
- ทำโปรไฟล์ของแอปพลิเคชันได้ซึ่งอาจเป็นรูปแบบการเข้าถึงที่ท่านทราบอยู่แล้ว
- ติดตามกิจกรรมการล็อกอินได้อย่างละเอียดว่าเข้าใช้ทรัพยากรอะไร ด้วยอุปกรณ์อะไร และมักใช้ช่วงเวลาไหน จากไอพีพิกัดใด ด้วยวิธีการพิสูจน์ตัวตนแบบใด ซึ่งโซลูชันจะมีการเรียนรู้ Baseline ของพฤติกรรมในรอบ 180 วันว่ามีลักษณะพฤติกรรมเป็นอย่างไร
4.) ป้องกันตั้งแต่ก้าวแรกสู่อินเทอร์เน็ตด้วย Cisco Umbrella
ประเด็นใหญ่ที่องค์กรกังวลเกี่ยวกับการทำงานนอกสถานที่ก็คือ ความสามารถในการควบคุมเมื่อพนักงานออกสู่อินเทอร์เน็ต ทั้งนี้ Cisco Umbrella จึงได้นำเสนอโซลูชันที่เป็นหน้าด่านการป้องกันตั้งแต่ย่างก้าวแรกที่ผู้ใช้งานเชื่อมต่อกับโลกภายนอกผ่าน DNS โดย Cisco Umbrella เป็นโซลูชันคลาวด์ที่ไม่ว่าผู้ใช้งานจะอยู่ที่ใดก็สามารถได้รับการป้องกันจาก Cisco ได้ ทั้งนี้เพียงตั้งค่าให้ผู้ใช้ชี้ DNS server มายัง Cisco ท่านก็สามารถได้รับความคุ้มครองทันที โดยเฉพาะองค์กรขนาดเล็ก Cisco Umbrella ยิ่งดูตอบโจทย์กับท่านมาก เพราะไม่จำเป็นต้องลงทุนกับทีมงานไอที หรือระบบการป้องกันมากมาย
การปกป้องระดับ DNS ทำให้ Cisco สามารถป้องกันผู้ใช้จากการตกเป็นเหยื่อของโดเมนอันตรายต่าง ๆ ที่คนร้ายอาจใช้ DNS เพื่อลักลอบเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมมัลแวร์ หรือโดเมนที่นำไปสู่การหลอกลวง (Phishing) เป็นต้น ซึ่งเป็นข้อดีที่จะเริ่มต้นการป้องกันได้ตั้งแต่ต้นน้ำ และยังทำให้เหตุการณ์ไม่ซับซ้อนบานปลาย ตรวจจับได้เร็ว ที่ไม่สร้างการแจ้งเตือนปริมาณมหาศาลให้แก่ทีมดูแลด้านความมั่นคงปลอดภัย และเมื่อไม่นานมานี้ Cisco ยังได้อัปเกรตให้ DNS Resolver ของตนรองรับ DNS over HTTPS (DoH) และ DNS over TLS (DoT) ได้ด้วย
ไม่เพียงเท่านั้น Cisco Umbrella ยังสามารถส่ง Event การแจ้งเตือนออกสู่เครื่องมือ SIEM ต่าง ๆ เช่น Splunk ทำให้องค์กรสามารถนำไปใช้สร้างประโยชน์ต่อได้ นอกจากนี้ภายในของ Cisco Umbrella ยังมีโซลูชัน Cloud Access Security Broker (CASB) ที่สามารถควบคุมการใช้งานบริการคลาวด์ยอดนิยมที่องค์กรต้องการได้ เช่น Microsoft Office 365, Google Workspace หรืออื่น ๆ รวมถึงความสามารถ Secure Web Gateway ด้วยเทคโนโลยี Remote Browser Infrastructure (RBI) ซึ่งแยกขาดไม่ให้มัลแวร์สามารถเข้ามาเล่นงานตัวบราวน์เซอร์จริงของผู้ใช้
ป้องกัน Cyber Threat และจัดการสิทธิการเข้าถึงข้อมูล | TANGERINE x CISCO [Official Video]
จะเห็นได้ว่าการปกป้องการทำงานนอกออฟฟิศหรือ Hybrid Workforce นั้นจำเป็นต้องผนึกกำลังกันจากหลายโซลูชัน
- โดยเริ่มแรกท่านสามารถป้องกันตัว Endpoint เครื่องพนักงาน ได้ก่อนด้วย Cisco Secure Endpoint
- ขณะที่ต้องการเชื่อมต่อกลับมายังออฟฟิศ เพียงใช้ AnyConnect เชื่อมต่อกลับเข้ามาผ่านการควบคุมตาม Compliance และข้อมูลที่ส่งผ่านระหว่างทางก็ปลอดภัยด้วยการเข้ารหัสขั้นสูง
- หากต้องการท่องโลกอินเทอร์เน็ต Cisco Umbrella สามารถให้ความมั่นใจในการใช้งาน
- แต่ทั้งนี้ทุกการเชื่อมต่อ ได้เสริมการยืนยันการเข้าถึงระบบแบบหลายปัจจัยด้วย Cisco Duo ซึ่งช่วยควบคุมการเข้าถึงของบัญชีต่าง ๆ ได้อย่างมีประสิทธิภาพ
หากสนใจบริการต่าง ๆ หรือต้องการคำปรึกษาเพิ่มเติมจากผู้เชี่ยวชาญที่ได้รับการรับรองของแทนเจอรีนได้ที่ marketing@tangerine.co.th หรือ โทร 02 285 5511
