McAfee ชี้เทคโนโลยีที่ดีที่สุดอาจไม่ใช่ระบบรักษาความมั่นคงปลอดภัยที่ดีที่สุด

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาให้คำแนะนำถึงการออกแบบระบบรักษาความมั่นคงปลอดภัยขององค์กร โดยเฉพาะศูนย์ SOC (Security Operation Center) แนะการใช้เทคโนโลยีที่ดีที่สุดอาจเป็นเรื่องดี แต่ไม่ได้ทำให้ระบบมีความมั่นคงปลอดภัยสูงสุด สิ่งสำคัญคือการมีระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการที่สามารถแชร์ Intelligence ระหว่างกันได้

ผลสำรวจจาก CIO และ CTO ของ McAfee ระบุว่า ผู้บริหารส่วนใหญ่ให้ความสำคัญกับระบบแบบบูรณาการ หรือ Fully Integrated Systems เนื่องจากช่วยลดความซับซ้อนของระบบรักษาความมั่นคงปลอดภัยในปัจจุบันได้ ที่สำคัญคือระบบแบบบูรณาการสามารถแลกเปลี่ยนข้อมูลภัยคุกคามระหว่างกัน เชื่อมโยงความสัมพันธ์ ประสานการทำงานร่วมกัน และตั้งค่าให้ดำเนินการโดยอัตโนมัติได้ง่าย ทำให้สามารถตรวจจับภัยคุกคามได้อย่างแม่นยำ และตอบสนองได้อย่างรวดเร็วก่อนที่ความเสียหายจะแพร่กระจายออกไป ซึ่งสถิติระบุว่า 80% องค์กรที่ใช้ระบบแบบบูรณาการสามารถตรวจจับภัยคุกคามได้ภายในระยะเวลา 8 ชั่วโมง ในขณะที่องค์กรที่ใช้ระบบทั่วไปมีเพียง 54% เท่านั้น

“ในการทำศูนย์ SOC เองก็เช่นกัน เทคโนโลยีที่เป็น Best of Breed ไม่ใช่สิ่งสำคัญที่สุด เมื่อระบบมีขนาดใหญ่ ต้องมีการประสานงานหลายฝ่าย ดำเนินการหลายขั้นตอน สิ่งที่เข้ามาช่วยแก้ปัญหาความซับซ้อนนี้คือระบบแบบบูรณาการ (Fulle Integrated System) ที่สามารถแลกเปลี่ยนข้อมูลและสื่อสารหากันได้ ทำให้ Ecosystem มีความแข็งแกร่ง พร้อมตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและแม่นยำ” — Ian Yip, CTO จาก McAfee ระบุ

นอกจากการใช้ระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการแล้ว อีกหนึ่งสิ่งสำคัญที่ช่วยให้สามารถรับมือกับภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพคือ “บุคลากร” ซึ่งต้องเริ่มตั้งแต่ระดับผู้บริหารที่ต้องตระหนักถึงความสำคัญของความมั่นคงปลอดภัยและผลกระทบเชิงธุรกิจ เพื่อให้สามารถกำหนดยุทธศาสตร์และทิศทางขององค์กรได้อย่างเหมาะสม ตามมาด้วยการทำงานเป็นทีม ซึ่งจะช่วยสร้างความเชื่อมั่น (Trust) ให้เกิดขึ้นทุกภาคส่วน ส่งผลให้ความเร็วในการตอบสนองต่อภัยคุกคามเพิ่มสูงขึ้น และเหนือสิ่งอื่นใด คือต้องมีการประเมินและจัดลำดับความเสี่ยง เพื่อที่พนักงานทุกคนพร้อมรับมือกับเหตุการณ์ที่อาจจะได้เกิดขึ้นได้อย่างเป็นระบบ

การทำงานเป็นทีมประกอบด้วยคุณลักษณะสำคัญ 6 ประการ ได้แก่

  • Coaching – หน้าที่สำคัญของหัวหน้าทีมในการอบรมและดูแลเพื่อนำทีมไปสู่ความสำเร็จ
  • Conflict – การแก้ไขความขัดแย้ง ซึ่งช่วยให้ทีมมีความมั่นใจและเข้าใจในสิ่งที่ต้องรับผิดชอบ
  • Cooperation – แรงผลักดัน ทัศนคติ และความเชื่อซึ่งช่วยก่อให้เกิดทีมเวิร์กและความเชื่อใจ
  • Coordination – กลไกเชิงพฤติกรรมที่ช่วยให้สมาชิกในทีมสามารถทำงานร่วมกันได้
  • Communication – ขั้นตอนในการแลกเปลี่ยนข้อมูลซึ่งต้องมีความรวดเร็ว แม่นยำ และชัดเจน
  • Cognition – ความเข้าใจร่วมกันระหว่างสมาชิกในทีมทางด้านความรับผิดชอบและการทำงานเพื่อไปให้ถึงเป้าหมาย

ในส่วนของเทคโนโลยี McAfee เป็นผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการ ภายใต้แพลตฟอร์มที่ชื่อว่า McAfee Unified Defense Architecture ซึ่งทุกผลิตภัณฑ์และโซลูชันสามารถแลกเปลี่ยนข้อมูลและประสานการทำงานได้อย่างไร้รอยต่อ ตั้งแต่อุปกรณ์ปลายทาง เครื่องเซิร์ฟเวอร์ ระบบเครือข่าย ไปจนถึงระบบ Cloud ซึ่งสามารถแบ่งโซลูชันออกได้เป็น 4 ส่วนหลัก ดังนี้

  • Dynamic Endpoint – Endpoint Security, Threat Intelligence Exchange, Advanced Threat Defense, Active Response
  • Pervasive Data Protection – Endpoint Data Protection, Network Data Protection, Cloud Data Protection, Web Protection
  • Data Center & Cloud Defense – Network Protection, Server Protection, Database Protection, Threat Intelligence Exchange
  • Intelligence Security Operations – Enterprise Security Manager, Threat Intelligence Exchange, Advanced Threat Defense, Active Response

สอบถามรายละเอียดเกี่ยวกับระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการของ McAfee เพิ่มเติมได้ที่ อินแกรม ไมโคร (ประเทศไทย) อีเมล TH-McAfee@ingrammicro.com ทางเรายินดีให้บริการทุกท่านอย่างเต็มรูปแบบ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ CCleaner พุ่งเป้าโจมตีบริษัท IT ขนาดใหญ่

หลังจากเมื่อต้นสัปดาห์มีข่าว CCleaner โปรแกรมสำหรับลบไฟล์ขยะยอดนิยมถูกแฮ็ค และใช้เป็นฐานในการแพร่กระจายมัลแวร์ จากการตรวจสอบล่าสุดของ Cisco Talos พบว่าแฮ็คเกอร์ได้ลอบโจมตีบริษัท IT ขนาดใหญ่ไม่ต่ำกว่า 20 บริษัทโดยใช้ Backdoor Payload ที่สองจาก …

Dell EMC ปรับปรุง SAN Storage รุ่น SC สำหรับ Entry-Level เพิ่มฟังก์ชั่น Auto-Tiering รองรับ All-Flash ความจุสูงสุด 1PB

Dell EMC ประกาศอัปเกรด SAN Storage รุ่นยอดฮิต SC Series ปรับปรุงทั้งฮาร์ดแวร์และซอร์ฟแวร์ เหมาะสำหรับองค์กรหรือธุรกิจขนาดเล็กไปจนถึงขนาดกลาง   SCv3000 มาพร้อมกับการเปลี่ยนแปลงหลายอย่างรวมถึงฮาร์ดแวร์แบบใหม่ โดยมีสเปคดังนี้