McAfee ชี้เทคโนโลยีที่ดีที่สุดอาจไม่ใช่ระบบรักษาความมั่นคงปลอดภัยที่ดีที่สุด

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาให้คำแนะนำถึงการออกแบบระบบรักษาความมั่นคงปลอดภัยขององค์กร โดยเฉพาะศูนย์ SOC (Security Operation Center) แนะการใช้เทคโนโลยีที่ดีที่สุดอาจเป็นเรื่องดี แต่ไม่ได้ทำให้ระบบมีความมั่นคงปลอดภัยสูงสุด สิ่งสำคัญคือการมีระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการที่สามารถแชร์ Intelligence ระหว่างกันได้

ผลสำรวจจาก CIO และ CTO ของ McAfee ระบุว่า ผู้บริหารส่วนใหญ่ให้ความสำคัญกับระบบแบบบูรณาการ หรือ Fully Integrated Systems เนื่องจากช่วยลดความซับซ้อนของระบบรักษาความมั่นคงปลอดภัยในปัจจุบันได้ ที่สำคัญคือระบบแบบบูรณาการสามารถแลกเปลี่ยนข้อมูลภัยคุกคามระหว่างกัน เชื่อมโยงความสัมพันธ์ ประสานการทำงานร่วมกัน และตั้งค่าให้ดำเนินการโดยอัตโนมัติได้ง่าย ทำให้สามารถตรวจจับภัยคุกคามได้อย่างแม่นยำ และตอบสนองได้อย่างรวดเร็วก่อนที่ความเสียหายจะแพร่กระจายออกไป ซึ่งสถิติระบุว่า 80% องค์กรที่ใช้ระบบแบบบูรณาการสามารถตรวจจับภัยคุกคามได้ภายในระยะเวลา 8 ชั่วโมง ในขณะที่องค์กรที่ใช้ระบบทั่วไปมีเพียง 54% เท่านั้น

“ในการทำศูนย์ SOC เองก็เช่นกัน เทคโนโลยีที่เป็น Best of Breed ไม่ใช่สิ่งสำคัญที่สุด เมื่อระบบมีขนาดใหญ่ ต้องมีการประสานงานหลายฝ่าย ดำเนินการหลายขั้นตอน สิ่งที่เข้ามาช่วยแก้ปัญหาความซับซ้อนนี้คือระบบแบบบูรณาการ (Fulle Integrated System) ที่สามารถแลกเปลี่ยนข้อมูลและสื่อสารหากันได้ ทำให้ Ecosystem มีความแข็งแกร่ง พร้อมตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและแม่นยำ” — Ian Yip, CTO จาก McAfee ระบุ

นอกจากการใช้ระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการแล้ว อีกหนึ่งสิ่งสำคัญที่ช่วยให้สามารถรับมือกับภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพคือ “บุคลากร” ซึ่งต้องเริ่มตั้งแต่ระดับผู้บริหารที่ต้องตระหนักถึงความสำคัญของความมั่นคงปลอดภัยและผลกระทบเชิงธุรกิจ เพื่อให้สามารถกำหนดยุทธศาสตร์และทิศทางขององค์กรได้อย่างเหมาะสม ตามมาด้วยการทำงานเป็นทีม ซึ่งจะช่วยสร้างความเชื่อมั่น (Trust) ให้เกิดขึ้นทุกภาคส่วน ส่งผลให้ความเร็วในการตอบสนองต่อภัยคุกคามเพิ่มสูงขึ้น และเหนือสิ่งอื่นใด คือต้องมีการประเมินและจัดลำดับความเสี่ยง เพื่อที่พนักงานทุกคนพร้อมรับมือกับเหตุการณ์ที่อาจจะได้เกิดขึ้นได้อย่างเป็นระบบ

การทำงานเป็นทีมประกอบด้วยคุณลักษณะสำคัญ 6 ประการ ได้แก่

• Coaching – หน้าที่สำคัญของหัวหน้าทีมในการอบรมและดูแลเพื่อนำทีมไปสู่ความสำเร็จ
• Conflict – การแก้ไขความขัดแย้ง ซึ่งช่วยให้ทีมมีความมั่นใจและเข้าใจในสิ่งที่ต้องรับผิดชอบ
• Cooperation – แรงผลักดัน ทัศนคติ และความเชื่อซึ่งช่วยก่อให้เกิดทีมเวิร์กและความเชื่อใจ
• Coordination – กลไกเชิงพฤติกรรมที่ช่วยให้สมาชิกในทีมสามารถทำงานร่วมกันได้
• Communication – ขั้นตอนในการแลกเปลี่ยนข้อมูลซึ่งต้องมีความรวดเร็ว แม่นยำ และชัดเจน
• Cognition – ความเข้าใจร่วมกันระหว่างสมาชิกในทีมทางด้านความรับผิดชอบและการทำงานเพื่อไปให้ถึงเป้าหมาย

ในส่วนของเทคโนโลยี McAfee เป็นผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการ ภายใต้แพลตฟอร์มที่ชื่อว่า McAfee Unified Defense Architecture ซึ่งทุกผลิตภัณฑ์และโซลูชันสามารถแลกเปลี่ยนข้อมูลและประสานการทำงานได้อย่างไร้รอยต่อ ตั้งแต่อุปกรณ์ปลายทาง เครื่องเซิร์ฟเวอร์ ระบบเครือข่าย ไปจนถึงระบบ Cloud ซึ่งสามารถแบ่งโซลูชันออกได้เป็น 4 ส่วนหลัก ดังนี้

• Dynamic Endpoint – Endpoint Security, Threat Intelligence Exchange, Advanced Threat Defense, Active Response
• Pervasive Data Protection – Endpoint Data Protection, Network Data Protection, Cloud Data Protection, Web Protection
• Data Center & Cloud Defense – Network Protection, Server Protection, Database Protection, Threat Intelligence Exchange
• Intelligence Security Operations – Enterprise Security Manager, Threat Intelligence Exchange, Advanced Threat Defense, Active Response

สอบถามรายละเอียดเกี่ยวกับระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการของ McAfee เพิ่มเติมได้ที่ อินแกรม ไมโคร (ประเทศไทย) อีเมล TH-McAfee@ingrammicro.com ทางเรายินดีให้บริการทุกท่านอย่างเต็มรูปแบบ