McAfee ชี้เทคโนโลยีที่ดีที่สุดอาจไม่ใช่ระบบรักษาความมั่นคงปลอดภัยที่ดีที่สุด

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาให้คำแนะนำถึงการออกแบบระบบรักษาความมั่นคงปลอดภัยขององค์กร โดยเฉพาะศูนย์ SOC (Security Operation Center) แนะการใช้เทคโนโลยีที่ดีที่สุดอาจเป็นเรื่องดี แต่ไม่ได้ทำให้ระบบมีความมั่นคงปลอดภัยสูงสุด สิ่งสำคัญคือการมีระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการที่สามารถแชร์ Intelligence ระหว่างกันได้

ผลสำรวจจาก CIO และ CTO ของ McAfee ระบุว่า ผู้บริหารส่วนใหญ่ให้ความสำคัญกับระบบแบบบูรณาการ หรือ Fully Integrated Systems เนื่องจากช่วยลดความซับซ้อนของระบบรักษาความมั่นคงปลอดภัยในปัจจุบันได้ ที่สำคัญคือระบบแบบบูรณาการสามารถแลกเปลี่ยนข้อมูลภัยคุกคามระหว่างกัน เชื่อมโยงความสัมพันธ์ ประสานการทำงานร่วมกัน และตั้งค่าให้ดำเนินการโดยอัตโนมัติได้ง่าย ทำให้สามารถตรวจจับภัยคุกคามได้อย่างแม่นยำ และตอบสนองได้อย่างรวดเร็วก่อนที่ความเสียหายจะแพร่กระจายออกไป ซึ่งสถิติระบุว่า 80% องค์กรที่ใช้ระบบแบบบูรณาการสามารถตรวจจับภัยคุกคามได้ภายในระยะเวลา 8 ชั่วโมง ในขณะที่องค์กรที่ใช้ระบบทั่วไปมีเพียง 54% เท่านั้น

“ในการทำศูนย์ SOC เองก็เช่นกัน เทคโนโลยีที่เป็น Best of Breed ไม่ใช่สิ่งสำคัญที่สุด เมื่อระบบมีขนาดใหญ่ ต้องมีการประสานงานหลายฝ่าย ดำเนินการหลายขั้นตอน สิ่งที่เข้ามาช่วยแก้ปัญหาความซับซ้อนนี้คือระบบแบบบูรณาการ (Fulle Integrated System) ที่สามารถแลกเปลี่ยนข้อมูลและสื่อสารหากันได้ ทำให้ Ecosystem มีความแข็งแกร่ง พร้อมตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและแม่นยำ” — Ian Yip, CTO จาก McAfee ระบุ

นอกจากการใช้ระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการแล้ว อีกหนึ่งสิ่งสำคัญที่ช่วยให้สามารถรับมือกับภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพคือ “บุคลากร” ซึ่งต้องเริ่มตั้งแต่ระดับผู้บริหารที่ต้องตระหนักถึงความสำคัญของความมั่นคงปลอดภัยและผลกระทบเชิงธุรกิจ เพื่อให้สามารถกำหนดยุทธศาสตร์และทิศทางขององค์กรได้อย่างเหมาะสม ตามมาด้วยการทำงานเป็นทีม ซึ่งจะช่วยสร้างความเชื่อมั่น (Trust) ให้เกิดขึ้นทุกภาคส่วน ส่งผลให้ความเร็วในการตอบสนองต่อภัยคุกคามเพิ่มสูงขึ้น และเหนือสิ่งอื่นใด คือต้องมีการประเมินและจัดลำดับความเสี่ยง เพื่อที่พนักงานทุกคนพร้อมรับมือกับเหตุการณ์ที่อาจจะได้เกิดขึ้นได้อย่างเป็นระบบ

การทำงานเป็นทีมประกอบด้วยคุณลักษณะสำคัญ 6 ประการ ได้แก่

  • Coaching – หน้าที่สำคัญของหัวหน้าทีมในการอบรมและดูแลเพื่อนำทีมไปสู่ความสำเร็จ
  • Conflict – การแก้ไขความขัดแย้ง ซึ่งช่วยให้ทีมมีความมั่นใจและเข้าใจในสิ่งที่ต้องรับผิดชอบ
  • Cooperation – แรงผลักดัน ทัศนคติ และความเชื่อซึ่งช่วยก่อให้เกิดทีมเวิร์กและความเชื่อใจ
  • Coordination – กลไกเชิงพฤติกรรมที่ช่วยให้สมาชิกในทีมสามารถทำงานร่วมกันได้
  • Communication – ขั้นตอนในการแลกเปลี่ยนข้อมูลซึ่งต้องมีความรวดเร็ว แม่นยำ และชัดเจน
  • Cognition – ความเข้าใจร่วมกันระหว่างสมาชิกในทีมทางด้านความรับผิดชอบและการทำงานเพื่อไปให้ถึงเป้าหมาย

ในส่วนของเทคโนโลยี McAfee เป็นผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการ ภายใต้แพลตฟอร์มที่ชื่อว่า McAfee Unified Defense Architecture ซึ่งทุกผลิตภัณฑ์และโซลูชันสามารถแลกเปลี่ยนข้อมูลและประสานการทำงานได้อย่างไร้รอยต่อ ตั้งแต่อุปกรณ์ปลายทาง เครื่องเซิร์ฟเวอร์ ระบบเครือข่าย ไปจนถึงระบบ Cloud ซึ่งสามารถแบ่งโซลูชันออกได้เป็น 4 ส่วนหลัก ดังนี้

  • Dynamic Endpoint – Endpoint Security, Threat Intelligence Exchange, Advanced Threat Defense, Active Response
  • Pervasive Data Protection – Endpoint Data Protection, Network Data Protection, Cloud Data Protection, Web Protection
  • Data Center & Cloud Defense – Network Protection, Server Protection, Database Protection, Threat Intelligence Exchange
  • Intelligence Security Operations – Enterprise Security Manager, Threat Intelligence Exchange, Advanced Threat Defense, Active Response

สอบถามรายละเอียดเกี่ยวกับระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการของ McAfee เพิ่มเติมได้ที่ อินแกรม ไมโคร (ประเทศไทย) อีเมล TH-McAfee@ingrammicro.com ทางเรายินดีให้บริการทุกท่านอย่างเต็มรูปแบบ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนช่องโหว่ RSA Implementation บน F5 Big-IP เสี่ยงถูกดักฟังข้อมูลที่เข้ารหัส

F5 Networks ผู้นำด้านเทคโนโลยี Application Delivery Networking ออกมาแจ้งเตือนถึงช่องโหว่ RSA Implementation บน F5 Big-IP ซึ่งช่วยให้แฮ็คเกอร์สามารถดักฟังข้อมูลที่ถูกเข้ารหัสหรือโจมตีแบบ Man-in-the-Middle โดยไม่จำเป็นต้องทราบ …

รู้จักบริการ DNS ฟรีใหม่ 9.9.9.9 เสริมความปลอดภัยด้วย IBM X-Force Threat Intelligence

ก่อนหน้านี้เราอาจคุ้นเคยกับบริการ DNS ที่ 8.8.8.8 ของ Google ที่เปิดให้ใช้งานกันได้ฟรีๆ มาโดยตลอดเป็นอีกทางเลือกหนึ่ง แต่ตอนนี้ทาง Global Cyber Alliance (GCA) นั้นได้ร่วมกับ IBM …