TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เทคโนโลยี AI ณ วินาทีนี้เรียกได้ว่าเป็นส่วนหนึ่งในชีวิตประจำวันเป็นที่เรียบร้อย ถึงแม้ว่า AI จะมีคุณประโยชน์หลากหลาย แต่ในทางกลับกัน AI ก็อาจถูกผู้ไม่ประสงค์ดีนำไปใช้สร้างความเดือดร้อนได้เช่นกัน ไม่ว่าจะเป็นการนำมาสร้างมัลแวร์ (Malware) หรือการใช้เขียนอีเมลฟิชชิ่ง (Phishing) เพื่อโจมตีบนโลกไซเบอร์ ดังที่เห็นในหลาย ๆ กรณีก่อนหน้านี้
จากสิ่งที่เกิดขึ้น “nForce Secure” ผู้จัดจำหน่ายเทคโนโลยีด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ชั้นนำของไทย จึงได้จัดงาน “Into the AI Realm, Cyber Game Plan Revitalized” เพื่อเปิดตัวบริการใหม่ “Secure-IR Services” ที่มีระบบ AI สนับสนุนการตรวจจับเหตุการณ์ไม่พึงประสงค์และตอบสนองต่อภัยคุกคามที่เกิดขึ้นได้อย่างยืดหยุ่น รวมถึงแนะนำโซลูชันด้าน Cybersecurity ที่สนับสนุนด้วยเทคโนโลยี AI จาก Vendor ระดับโลก ซึ่งสรุปประเด็นที่น่าสนใจได้ดังนี้
Cybersecurity แห่งอนาคต ต้องมี AI เพื่อต่อกรกับ AI
การกำเนิดของ ChatGPT ได้ทำให้หลากหลายโมเดล Generative AI (Gen AI) ที่อิงจาก GPT เกิดขึ้นตามมาอีกมหาศาลบนโลกใบนี้ โดยมุ่งหวังการเสริมผลิตภาพ (Productivity) การทำงานได้อย่างมหาศาล หากแต่ในอีกด้านหนึ่งโมเดล GPT ก็ถูกนำไปใช้โดยผู้ไม่ประสงค์ดีเช่นกัน อาทิ WormGPT ที่ทำงานเหมือน ChatGPT แต่ไม่มีจริยธรรมใด ๆ สามารถใช้ Prompt สร้างอีเมลปลอมเพื่อนำไปหลอกลวงได้ภายในพริบตา หรือ FraudGPT ที่แฮกเกอร์ใช้พัฒนาปรับแต่งมัลแวร์ได้ผ่าน Prompt อย่างรวดเร็ว
ด้วยเหตุนี้ AI จะมีบทบาทในด้าน Cybersecurity มากขึ้นเรื่อย ๆ อย่างแน่นอน เพราะการใช้แรงงานมนุษย์เพียงอย่างเดียวนั้นไม่อาจตอบโจทย์การรักษาความมั่นคงปลอดภัยในอนาคตได้อีกต่อไปแล้ว จำเป็นอย่างยิ่งที่จะต้องใช้ AI เพื่อช่วยในการตรวจจับรับมือจาก AI ที่ผู้ไม่ประสงค์ดีนำมาใช้บุกรุกโจมตี และใช้ AI เพื่อให้คำแนะนำในการตอบสนองกับเหตุการณ์โจมตีที่เกิดขึ้นได้อย่างทันท่วงทีอีกด้วย
“ปีนี้และปีต่อไป ภัยไซเบอร์จะมากขึ้นเป็นทวีคูณ ทุกท่านจะต้องเตรียมรับมือให้ดี การทำ Incident Response นั้น ลูกค้าเตรียมไว้พร้อมแล้วหรือยัง เพราะนี่คือโซลูชันแห่งอนาคต เนื่องจากอุปกรณ์ Cybersecurity ทุกอย่างบนโลกนี้ไม่มีคำว่า 100% เราจะลดความเสี่ยงขององค์กรให้เหลือน้อยที่สุดได้อย่างไร?” – คุณนักรบ เนียมนามธรรม CEO แห่ง nForce Secure กล่าวถึงเทรนด์การรับมือกับการโจมตีไซเบอร์
“Secure-IR Services” บริการใหม่ พร้อมตอบสนองเหตุภัยคุกคาม
แม้ว่าหลายผลิตภัณฑ์ Cybersecurity จะมี AI อันชาญฉลาด แต่องค์กรมากมายก็ยังมีความท้าทายในส่วนอื่น เช่น การขาดบุคลากรที่มีทักษะ Cybersecurity ที่สามารถบริหารจัดการได้ครบทุกผลิตภัณฑ์ หรือความต้องการลงทุนในบริการ (Services) แทนที่จะต้องซื้ออุปกรณ์มาดูแลเอง สิ่งเหล่านี้เองจึงทำให้ nForce Secure ได้เปิดตัวบริการใหม่ในชื่อ “Secure-IR Services” เพื่อตอบโจทย์องค์กรที่มีความท้าทายดังกล่าวผ่าน 3 ส่วนหลัก ได้แก่
- Breach and Attack Simulation บริการจำลองการโจมตีเพื่อหาช่องโหว่บนมาตรการควบคุมด้านความมั่นคงปลอดภัยขององค์กรแบบเชิงรุก (Proactive) ได้แก่ Next-generation Firewall, Secure Web Gateway, Data Loss Prevention, Email Security, Web Application Firewall, Endpoint Security และอื่น ๆ ผ่านเครื่องมือ “Cymulate Platform” ซึ่ง nForce Secure จะมีรายงานสรุปให้ว่ามีส่วนใดที่ทำงานได้ดี ส่วนใดมีช่องโหว่ที่อาจมีการโจมตีหลุดเข้ามาได้ พร้อมคำแนะนำในการปิดช่องโหว่เหล่านั้น
- Attack Surface Management บริการการบริหารจัดการความเสี่ยงที่มีผ่านเครื่องมือ “Group-IB Platform” ที่จะดำเนินการสแกนตรวจสอบสินทรัพย์ต่าง ๆ ภายในโครงสร้างพื้นฐานไอทีอย่างต่อเนื่อง ว่ามีช่องโหว่ ข้อมูลรั่วไหล หรือมีกิจกรรมของมัลแวร์บ้างหรือไม่ พร้อมแนะนำว่าควรจะแก้ไขปัญหาในจุดใดก่อนตามความสำคัญ และควรดำเนินการอย่างไรบ้างผ่านหน้า Dashboard แบบรวมศูนย์
- Incident Response บริการการตอบโต้และรับมือกับเหตุไม่พึงประสงค์ที่เกิดขึ้นภายในองค์กรด้วยทีมผู้เชี่ยวชาญของ nForce Secure ที่ผ่านมาตรฐานรับรอง (Certified) ซึ่งพร้อมเข้าช่วยเหลือแบบ On-site ตลอดเวลา สนับสนุนโดย Groupt-IB ที่มีประสบการณ์ด้าน Incident Response กว่า 20 ปีร่วมกับเครื่องมือ AI ที่ทันสมัย พร้อมรายงานสรุปที่ประกอบด้วยไทม์ไลน์ของเหตุการณ์ที่เกิดขึ้น คำแนะนำในการรับมือและแก้ไข รวมถึงการกู้คืนระบบให้กลับมาสู่สภาพปกติและแนวทางป้องกันในอนาคต
ด้วยบริการ Secure-IR Services นี้ ทาง nForce Secure จะช่วยดูแลความมั่นคงปลอดภัยของระบบดิจิทัลต่าง ๆ ขององค์กรให้แบบครบวงจร โดยบริษัทจะดำเนินการทั้ง 3 ส่วนและจัดทำรายงานสรุปให้ตามกรอบเวลาที่กำหนด ซึ่งจะทำให้องค์กรลดความยากลำบากในการกำกับดูแลอุปกรณ์หรือผลิตภัณฑ์ด้านความมั่นคงปลอดภัยเองได้ รวมทั้งยังช่วยลดค่าใช้จ่ายในด้าน Cybersecurity ลงไปได้อย่างมีนัยสำคัญอีกด้วย
10 พันธมิตรชูแนวคิดโซลูชัน Cybersecurity ต้องเสริมแกร่งด้วย AI
ภายในงาน nForce Secure ได้พา 10 พันธมิตรธุรกิจมาร่วมแสดงวิสัยทัศน์ แนวคิด พร้อมกับโซลูชัน Cybersecurity ที่มีเทคโนโลยี AI พร้อมสนับสนุนแล้ว ได้แก่
1. Palo Alto Networks ชี้ “โซลูชันต้องบูรณาการกันได้”
Palo Alto Networks มาพร้อมแนวคิดว่าโซลูชัน Cybersecurity นั้น “จำเป็นต้องเลือกเครื่องมือที่เก่งในเรื่องนั้น ๆ และต้องบูรณาการ (Integration) ทำงานร่วมกันได้เป็นแพลตฟอร์ม” ซึ่ง Palo Alto Networks ทำให้เรื่อง Cybersecurity องค์กรเป็นเรื่องที่ง่ายขึ้นได้ผ่านหลายแพลตฟอร์มของบริษัทที่สามารถทำงานร่วมกันได้อย่างไร้รอยต่อ ไม่ว่าจะเป็น Network Security Platform ที่เป็น Zero Trust, Prisma Cloud แพลตฟอร์ม Cloud Security และ Cortex XSIAM แพลตฟอร์ม SOC สมัยใหม่ สนับสนุนโดยเทคโนโลยี AI และ Automation ที่ช่วยวิเคราะห์ ตรวจจับ และรับมือกับการโจมตีได้โดยอัตโนมัติ สร้างกระบวนการเชิงรุกที่พร้อมรับมือกับภัยไซเบอร์ตลอดเวลา ซึ่ง Palo Alto Networks เน้นย้ำชัดเจนว่าเทคโนโลยีทั้งสองนี้จะเป็น Game Changer ของโซลูชัน Cybersecurity ในยุคถัดไป
2. Trend Micro เน้น “ต้อง Consolidation ให้เป็นแพลตฟอร์ม”
รายงานจาก Trend Micro ชี้ให้เห็นชัดเจนว่า AI จะมีบทบาทมากขึ้นในทุกด้าน โดยเฉพาะในเรื่อง Cybersecurity เนื่องจาก Attack Surface ที่มีมากขึ้นในขณะที่ยังคงขาดแคลนแรงงานที่มีทักษะ ซึ่งองค์กรต้องเร่งทรานส์ฟอร์มทั้งส่วนโครงสร้างพื้นฐานไอทีและทีมงานให้แข็งแกร่งยืดหยุ่นเสมอ และต้องรวมกำลัง (Consolidation) ให้เป็นหนึ่ง ซึ่ง Trend Micro มีแพลตฟอร์ม Trend Vision One ที่ช่วยปกป้อง Security ให้ทุก Operations ได้แบบรวมศูนย์ ไม่ว่าจะเป็นด้าน IT, OT, Cloud, Network, Email หรือ SOC รวมทั้งมี Companion ผู้ช่วย Gen AI ด้าน Security ที่สามารถเสริมประสิทธิภาพให้ทีม SOC ในการทำงานประจำวันได้เร็วขึ้น
3. Group-IB แนะ “AI เป็นดาบสองคม”
Group-IB ผู้ให้บริการนวัตกรรมและโซลูชันด้าน Cybersecurity ที่มีสำนักงานใหญ่ตั้งอยู่ที่ประเทศสิงคโปร์ โดย Group-IB แนะว่า AI นั้นเป็นเสมือนดาบสองคม เพราะแม้ AI จะมีประโยชน์ในทุกอุตสาหกรรม แต่ AI ก็สามารถช่วยเหลือกลุ่มคนที่หลอกลวง (Fraudster) ได้เช่นกัน ซึ่งภายในงาน Group-IB ได้หยิบยก 2 โซลูชันที่มีระบบ AI พร้อมช่วยตรวจจับ Fraudster ได้อย่างรวดเร็ว ได้แก่
- Digital Risk Protection แพลตฟอร์มตรวจสอบติดตามแบรนด์หรือทรัพย์สินทางปัญญาขององค์กรในหลากหลายแพลตฟอร์มดิจิทัลด้วยระบบ AI ว่ามีการละเมิดเกิดขึ้นหรือไม่ เพื่อช่วยปกป้องแบรนด์และช่วยลดความเสี่ยงบนโลกดิจิทัลให้กับองค์กรได้
- Fraud Protection ผลิตภัณฑ์ที่มีระบบ AI คอยตรวจจับพฤติกรรม Fraud หรือมัลแวร์ได้อย่างต่อเนื่อง และช่วยกำจัดสิ่งที่เกิดขึ้นในทุกช่องทางดิจิทัลแบบ Real-Time เช่น อุปกรณ์สแกนลายนิ้วมือที่มีความผิดปกติ หรือพฤติกรรมผู้ใช้ที่มีความผิดปกติในการใช้งาน เป็นต้น
4. Cymulate ชี้ “CTEM คือเทรนด์สำคัญในปีหน้า”
เพราะทรัพยากรขององค์กรมีการเปลี่ยนแปลงไปอย่างตลอดเวลา ซึ่งอาจจะทำให้เกิดช่องโหว่ขึ้นได้โดยไม่ทันรู้ตัว เช่นนี้เอง Cymulate จึงมองว่า “กระบวนการหรือโปรแกรมที่ช่วยองค์กรบริหารจัดการภัยคุกคามได้อย่างต่อเนื่อง (Continuous Threat Exposure Management หรือ CTEM)” คือเทรนด์สำคัญที่ทุกองค์กรต้องพิจารณา ซึ่ง Cymulate Platform คือแพลตฟอร์มที่จะช่วยตรวจหาช่องโหว่และจำลองการโจมตีในรูปแบบต่าง ๆ ได้อย่างต่อเนื่อง พร้อมออกรายงานแนะนำว่ามีส่วนใดที่ควรปรับแก้ไขเบื้องต้น ประกอบด้วย 3 โมดูล คือ Attack Surface Management, Breach & Attack Simulation และ Automated Red Teaming ด้วยแพลตฟอร์มนี้จะทำให้องค์กรสามารถลดค่าใช้จ่ายในการจ้างทีมทดสอบเพื่อทำ Penetration Testing ลงไปได้อย่างมีนัยสำคัญ
5. Synopsys ชี้ “AI ไม่ได้ลดความต้องการ AppSec ที่ดี แต่ยิ่งต้องเพิ่มขึ้นกว่าเดิม”
เนื่องจากการใช้ Gen AI เป็นผู้ช่วยเขียนโปรแกรมนั้นกำลังเป็นที่นิยมมากขึ้นเรื่อย ๆ อาทิ GitHub Copilot ที่สามารถใช้ Prompt ภาษาธรรมชาติบอกให้ AI สร้างโค้ดขึ้นมาให้เลย หากแต่โค้ดที่ได้มาอาจจะยังคงมีบั๊ก (Bug) หรือช่องโหว่หลงเหลืออยู่ ซึ่งถ้าหากนักพัฒนาระบบไม่ได้ใส่ใจในจุดนี้ก็อาจจะทำให้เกิดช่องโหว่ด้านความมั่นคงปลอดภัยได้ง่าย ๆ ดังนั้น Synopsys จึงนำเสนอเครื่องมือ Application Security Testing อย่าง Black Duck SCA ที่จะช่วยสแกนและวิเคราะห์ส่วนประกอบของโค้ด (Snippet) ที่สร้างจาก AI หรือที่นำมาจาก Open Source ว่ามีความเสี่ยงอย่างไรบ้าง พร้อมให้คำแนะนำเพื่อปิดความเสี่ยงหรือลดช่องโหว่ลง
6. Cloudflare เสริม AI ใน “Cloudflare Developer Platform”
Cloudflare นอกจากมีบริการ Content Delivery Network (CDN) ที่ใหญ่ที่สุดในโลกแล้ว Cloudflare ยังมีบริการอื่นอีกหลายรูปแบบ เช่น Cloudflare One แพลตฟอร์ม SASE หรือ Cloudflare Developer Platform ที่มี AI พร้อมสนับสนุนให้นักพัฒนาระบบสามารถสร้างแอปพลิเคชัน AI บนโครงสร้างพื้นฐานของ Cloudflare มาใช้งานได้อย่างรวดเร็ว และขยายระบบได้ง่ายผ่าน Cloudflare Network โดยโซลูชันจะแบ่งออกเป็น 3 ส่วนหลัก ๆ ได้แก่ Workers AI, Vectorize และ AI Gateway
7. Gigamon เปิดตัวเทคโนโลยีใหม่ “Gigamon Precryption”
แฮ็กเกอร์มักจะซ่อนตัวอยู่ในจุดบอดของระบบเครือข่าย โดยเฉพาะส่วนการรับส่งข้อมูลที่เข้ารหัส (Encrypted Traffic) เพื่อหลบเลี่ยงการถูกตรวจจับ แม้หลายเครื่องมือในปัจจุบันจะสามารถถอดรหัสเพื่อตรวจสอบข้อมูลภายในได้ แต่ก็ต้องแลกด้วยประสิทธิภาพในการทำงานและความยุ่งยากในการบริหารจัดการกุญแจที่ใช้เข้ารหัส ด้วยเหตุนี้ Gigamon ผู้พัฒนาระบบ Deep Observability Pipeline สัญชาติอเมริกา จึงได้เปิดตัวเทคโนโลยีใหม่ “Gigamon Precryption” ที่มีหลักการแนวคิด “Decrypting the Undecryptable” ด้วยการใช้ Gigamon Universal Cloud Tap (UCT) ไปดักจับข้อมูลที่เป็น “ข้อความธรรมดา (Plain Text)” ณ จุดก่อนเข้ารหัสหรือหลังถอดรหัส เพื่อส่งต่อให้กับเครื่องมือด้านความมั่นคงปลอดภัยอื่น ๆ ไปตรวจสอบและวิเคราะห์ต่อ ซึ่งจะช่วยลดการประมวลผลในการเข้ารหัสหรือถอดรหัสของแต่ละเครื่องมือลงไปได้อย่างมหาศาล โดยเทคโนโลยี Precryption นี้รองรับการทำงานร่วมกับหลายเจ้าของผลิตภัณฑ์ชั้นนำแล้ว อาทิ AWS, VMware, Google Cloud, Nutanix
8. Hackuity ชี้ “ความเสี่ยงมีมหาศาล ต้องจัดลำดับให้ชัดว่าควรแก้อะไรก่อน”
Hackuity ผู้ให้บริการแพลตฟอร์มบริหารจัดการช่องโหว่ ชี้ให้เห็นว่าองค์กรที่ถูกโจมตีหรือถูกละเมิดข้อมูลนั้นมักมีสาเหตุมาจากขาดการอัปเดตแพตช์ (Patch) ซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด โดย Hackuity พบว่าองค์กรกว่า 77% นั้นไม่มีทรัพยากรเพียงพอที่จะดำเนินการอัปเดตแพตช์ให้ครบถ้วนได้หมด การจัดลำดับความสำคัญของแพตช์ที่ควรอัปเดตจึงเป็นงานที่ท้าทาย รวมถึงต้องพิจารณาช่องโหว่อื่นที่ไม่ได้อยู่ใน CVE ด้วย ดังนั้น แพลตฟอร์ม Hackuity ที่สามารถรวบรวมข้อมูลความเสี่ยงหรือช่องโหว่ของสินทรัพย์ต่าง ๆ มาไว้รวมกันในที่เดียวแล้วประเมินออกมาเป็น “คะแนนความเสี่ยงที่แท้จริง (True Risk Score)” อย่างเป็นระบบนั้น จะช่วยทำให้องค์กรสามารถจัดลำดับความสำคัญของช่องโหว่ที่มีได้ว่าควรจะต้องดำเนินการแก้ไขอะไรก่อนได้อย่างถูกต้องและมีประสิทธิภาพมากกว่าที่ผ่านมา
9. ExtraHop เผย “AI คือเทคโนโลยีเบื้องหลังที่ใช้ในการตรวจจับเหตุผิดปกติทั้งหมด”
ภัยคุกคามในปัจจุบันได้มีความรุนแรงและซับซ้อนมากขึ้นเรื่อย ๆ หลายเทคนิคถูกนำมาประยุกต์ใช้เพื่อหลบเลี่ยงระบบรักษาความมั่นคงปลอดภัยขององค์กร ซึ่งการวิเคราะห์ภัยคุกคามด้วย Signature แบบเดิมนั้นจึงไม่เพียงพออีกต่อไปแล้ว จำเป็นต้องตรวจสอบผ่านพฤติกรรมที่ผิดปกติด้วย ดังนั้น AI จึงเป็นเครื่องมือสำคัญที่ช่วยค้นหาภัยคุกคามที่อาจซ่อนตัวอยู่ได้อย่างมีประสิทธิภาพและแม่นยำมากกว่า โดย ExtraHop ผู้ให้บริการแพลตฟอร์ม Cloud-Native Network Detection & Response (NDR) ชั้นนำของโลกนั้นมี AI สนับสนุนอยู่เป็นเบื้องหลังภายในแพลตฟอร์มแทบทุกส่วน ตัวอย่างหนึ่งคือความสามารถในการนำข้อมูล Log ของอุปกรณ์ที่พบในเน็ตเวิร์กมาคัดแยก (Classify) ได้อัตโนมัติว่าเป็นอุปกรณ์ชนิดใดและติดต่อกับอุปกรณ์อื่น ๆ อะไรบ้าง พร้อมวิเคราะห์ได้ว่า ณ ตอนนี้มีพฤติกรรมของมัลแวร์หรือการโจมตีอะไรในนั้นอยู่หรือไม่ ซึ่งถ้าหากมีเหตุการณ์ผิดปกติก็สามารถส่งข้อมูลแจ้งเตือนไปยังอุปกรณ์อื่น ๆ ได้ทันที
10. SolarWinds เตือน “Alert Fatigue คือสิ่งที่ต้องหลีกเลี่ยงไม่ให้เกิดขึ้น”
SolarWinds ได้เตือนถึงผลเสียของ “Alert Fatigue” หรืออาการของคนทำงานที่รับข่าวสารแจ้งเตือนมากเกินไป จนทำให้เกิดความเคยชินแล้วเพิกเฉยไปแทน ซึ่งอาการดังกล่าวนี้จะส่งผลเสียในเชิง Cybersecurity อย่างรุนแรง เช่น ใน SOC ถ้าหากพบเจอ Alert เดิมจำนวนมากก็อาจจะทำให้ทีมงานเพิกเฉยต่อ Alert นั้นไปหรือตอบสนองช้ากว่าที่ควรจะเป็น อีกทั้งอาจทำให้เกิดอาการ Burn Out ได้ ดังนั้นองค์กรจึงควรมี AI เพื่อช่วยจัดการ Alert อย่างเหมาะสม ไม่ว่าจะเป็นการทำให้ทุก Alert มีคำแนะนำต่อว่าต้องทำอะไร หรือคัดกรองว่า Alert นี้รอได้หรือไม่ ซึ่ง SolarWinds มีการปรับใช้ AIOps สร้างเป็น Anomaly-Based Alerting บนโซลูชัน Hybrid Cloud Observability หรือ AlertStack ที่ช่วยลดปัญหา Alert Fatigue ได้
บทส่งท้าย
ทั้งหมดนี้ คือรายละเอียดเบื้องต้นของบริการใหม่ Secure-IR Services จากทาง nForce Secure รวมทั้งแนวคิดและโซลูชันต่าง ๆ ที่มี AI สนับสนุนจากทางพันธมิตรธุรกิจที่มาแบ่งปันในงาน “Into the AI Realm, Cyber Game Plan Revitalized” ที่ทาง nForce Secure จัดขึ้น หากใครกำลังมองหาระบบ Incident Response อยู่หรือหาโซลูชัน Cybersecurity ที่มี AI สนับสนุน สามารถติดต่อ nForce Secure ได้ในทุกช่องทาง ไม่ว่าจะเป็น Facebook, LINE, อีเมล info@nforcesecure.com หรือโทร 02-274-0984
