TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
การมาของ COVID-19 ที่ทำให้ทุกธุรกิจต้องเปลี่ยนการทำงานไปสู่ Hybrid Work ให้พนักงานทำงานได้จากทุกที่ทุกเวลานั้น ได้กลายเป็นแนวทางหลักในการทำงานของปัจจุบันและอนาคตไปแล้ว แต่ประเด็นนี้เองก็ส่งผลต่อการออกแบบด้าน Security สำหรับผู้ใช้งานภายในธุรกิจองค์กรด้วยเช่นกัน
NTT มุ่งมั่นที่จะเป็นส่วนหนึ่งในการช่วยให้ธุรกิจองค์กรไทยและทั่วโลกสามารถเดินหน้าต่อไปได้ท่ามกลางวิกฤตและความไม่แน่นอนเหล่านี้ จึงได้นำเสนอบริการ NTT Managed Security Service with Palo Alto Secure Cloud & Secure Remote Workforce เพื่อช่วยให้ธุรกิจองค์กรสามารถเริ่มต้นปกป้องผู้ใช้งานของตนเองท่ามกลางการทำงานรูปแบบใหม่ได้อย่างทันท่วงทีไม่ว่าจะเป็นการทำงานบนระบบงานบน Cloud หรือการใช้อุปกรณ์ต่าง ๆ ทำงานจากที่บ้าน และมีความยืดหยุ่นรองรับต่อการเปลี่ยนแปลงที่อาจเกิดขึ้นได้ทุกขณะในอนาคตหลังจากนี้
เมื่อเทคโนโลยีกลายเป็นหัวใจสำคัญของการทำงานท่ามกลางยุค COVID-19 ภัยคุกคามก็เติบโตเพิ่มขึ้นเป็นเงาตามตัว
จากผลการสำรวจในรายงาน Omdia Future of Work Survey 2020 นั้นระบุว่าการทำงานในยุค COVID-19 มีการเปลี่ยนแปลงไปค่อนข้างมาก จากเดิมที่พนักงานส่วนใหญ่ต้องเดินทางไปทำงานที่บริษัทหรือไปพบปะลูกค้า มาสู่การทำงานในรูปแบบใหม่ที่ทำงานที่บ้านมากถึง 54% และหลังจากที่วิกฤตจบ ธุรกิจจำนวนมากก็ยังมีแผนให้พนักงาน 34% ทำงานจากที่บ้านต่อไป โดยมีธุรกิจเพียง 21% เท่านั้นที่คาดว่าหลังจากวิกฤต COVID-19 จบแล้ว จะยังให้พนักงานกลับไปทำงานที่บริษัทเหมือนก่อนมีวิกฤต หรือสนับสนุนให้พนักงานกลับไปทำงานที่บริษัทมากขึ้นกว่าเดิม
แน่นอนว่าเมื่อการทำงานจากที่บ้านจะกลายเป็นแนวทางหลักในการทำงานของอนาคตแล้ว นั่นแปลว่าธุรกิจองค์กรเองก็จะต้องลงทุนในเทคโนโลยีเพื่อการทำงานในระยะยาว ไม่ว่าจะเป็นการนำระบบ Business Application บน Cloud มาใช้เพื่อให้พนักงานสามารถทำงานได้จากทุกที่ทุกเวลา และผู้ดูแลระบบ IT สามารถดูแลแก้ไขปัญหาได้อย่างง่ายดาย ควบคู่ไปกับการนำเทคโนโลยีระบบเครือข่ายและความมั่นคงปลอดภัยใหม่ๆ อย่าง SD-WAN, SASE หรืออื่นๆ มาใช้เพื่อให้พนักงานทำงานได้อย่างต่อเนื่องและมั่นใจ
อย่างไรก็ดี การนำเทคโนโลยีใหม่ ๆ และรูปแบบการทำงานใหม่ ๆ มาใช้นี้ก็ย่อมทำให้เหล่าผู้ประสงค์ร้ายปรับตัวด้วยเช่นกัน โดยในรายงาน 2020 Global Threat Intelligence Report นั้นระบุว่าแนวโน้มของภัยคุกคามและการโจมตีที่สำรวจได้จากในช่วงปี 2018-2019 มีดังนี้
- เทคนิคที่ถูกใช้ในการโจมตีที่พบมากที่สุดทั่วโลกนั้นคือ Remote Code Execution ที่มากถึง 15% และ Injection ที่ 14%
- ปริมาณการโจมตีมีสูงขึ้นในทุกอุตสาหกรรม เมื่อเปรียบเทียบสถิติจากปี 2018 และ 2019 เข้าด้วยกัน
- การพัฒนาเครื่องมือสำหรับใช้ในการโจมตีช่องโหว่ต่างๆ นั้นยังคงเกิดขึ้นอย่างต่อเนื่อง โดยแต่ละเครื่องมือจะสามาถรรองรับวิธีการในการโจมตีได้อย่างหลากหลายมากยิ่งขึ้น
- ธุรกิจองค์กรส่วนใหญ่ยังคงไม่ได้ดำเนินตามแนวปฏิบัติที่ดีที่สุดในการบริหารจัดการ Patch และยังคงมีช่องโหว่เก่า ๆ ซึ่งเป็นที่รู้จักโดยสาธารณะถูกเปิดให้โจมตีได้อยู่อีกมาก
- อุปกรณ์ IoT ยังคงตกเป็นเป้าของการโจมตีอย่างต่อเนื่อง และมี Botnet ชนิดใหม่ๆ เกิดขึ้นมาเพื่อโจมตีอุปกรณ์เหล่านี้โดยเฉพาะอยู่ตลอด
- ระบบ Content Management Systems นั้นตกเป็นเป้าของการโจมตีอย่างหนัก โดยกว่า 55% ของการโจมตีนั้นมุ่งเน้นไปที่ระบบ Application หนึ่งๆ อย่างเจาะจง (33%) หรือเป็นการโจมตี Web Application โดยเฉพาะ (22%)
แม้ข้อมูลเหล่านี้จะไม่ใช่ข้อมูลล่าสุด แต่ก็พอจะเป็นแนวทางได้ว่าการโจมตีที่เกิดขึ้นส่วนใหญ่ตั้งแต่ก่อนที่จะมี COVID-19 แพร่ระบาดนั้นล้วนเกิดขึ้นได้จากระยะไกล และการทำงานแบบ Work from Home ด้วยเทคโนโลยีใหม่ ๆ นั้น ก็ย่อมหมายถึงการที่เหล่าผู้ประสงค์ร้ายจะมีเป้าหมายใหม่ ๆ ในการโจมตีธุรกิจองค์กรเพิ่มมากขึ้นตามไปด้วยนั่นเอง
รักษาความมั่นคงปลอดภัยให้กับการทำงานจากทุกที่ทุกเวลา ด้วยบริการ Managed Security Service จาก NTT และเทคโนโลยีจาก Palo Alto Networks
NTT นั้นเชื่อว่าการที่ธุรกิจองค์กรจะยังคงปกป้องพนักงานและข้อมูลสำคัญของธุรกิจเอาไว้ได้ท่ามกลางการทำงานแบบ Hybrid Work ในช่วงที่มีการแพร่ระบาดของ COVID-19 นี้ คือการที่ธุรกิจต้องคิดใหม่ทำใหม่ด้าน Cybersecurity ทั้งหมด เพราะระบบรักษาความมั่นคงปลอดภัยสำหรับสถาปัตยกรรมทางเทคโนโลยีแบบเดิมๆ นั้นไม่สามารถตอบโจทย์ในปัจจุบันได้อย่างครอบคลุมอีกต่อไปแล้ว
ด้วยเหตุนี้ ประเด็นด้าน Cybersecurity สำหรับธุรกิจองค์กรในปัจจุบันจึงไม่ได้เป็นเพียงแค่การเปลี่ยนเทคโนโลยีหรือโซลูชันที่ใช้เท่านั้น แต่ต้องเป็นการเปลี่ยนกลยุทธ์ทั้งหมดให้สอดคล้องกับสถานการณ์ในปัจจุบัน และยังต้องยืดหยุ่นพอที่จะปรับตัวรับต่อการเปลี่ยนแปลงที่ไม่อาจคาดฝันในอนาคตได้ด้วย
ดังนั้น NTT จึงนำเสนอทางออกสำหรับประเด็นนี้ในรูปแบบของบริการเป็นหลัก เพื่อให้ครอบคลุมทั้งการออกแบบวางกลยุทธ์ใหม่, การออกแบบสถาปัตยกรรมเชิงเทคโนโลยี ไปจนถึงการเลือกนำเทคโนโลยีและโซลูชันที่เหมาะสมมาใช้ โดยมี 3 บริการหลัก ๆ ทางด้าน Cybersecurity ที่เกี่ยวข้องดังนี้
- NTT Security Consulting Services ทางทีมงานมืออาชีพจาก NTT จำการวิเคราะห์ระบบและรูปแบบการทำงานที่องค์กรใช้งานในปัจจุบัน และทำความเข้าใจเพื่ออกแบบระบบที่เหมาะสมสำหรับอนาคต เพื่อวางกลยุทธ์ด้าน Cybersecurity ที่สอดคล้องกับเป้าหมายทางธุรกิจขององค์กร
- NTT Cybersecurity Advisory for Digital Workplaces เมื่อมีกลยุทธ์ที่ชัดเจนแล้ว ทีมงาน NTT จะทำการวาง Roadmap พร้อมแผนการทำงานโดยละเอียดสำหรับการสร้าง Digital Workplace ที่ตอบโจทย์ทั้งการทำงานและการรักษาความมั่นคงปลอดภัยควบคู่กันไป เพื่อให้ธุรกิจองค์กรสามารถเริ่มทำ Digital Transformation ในส่วนของการทำงานได้ทันที
- NTT Managed Security Services เมื่อธุรกิจสามารถทำงานได้จากทุกที่ทุกเวลาอย่างมั่นคงปลอดภัยแล้ว NTT ก็พร้อมที่จะช่วยดูแลรักษาความมั่นคงปลอดภัยให้กับธุรกิจอย่างต่อเนื่อง ด้วยทีมงานที่ช่วยตรวจสอบความมั่นคงปลอดภัยตลอด 24 ชั่วโมงและพร้อมตอบสนองต่อภัยคุกคามทันทีที่ตรวจพบ
ด้วยแนวทางเหล่านี้ ในระยะยาวธุรกิจองค์กรเองจึงมีความยืดหยุ่นอิสระในการทำงานที่สูงมาก ไม่ว่าจะเป็นการเพิ่มหรือลดจำนวนพนักงาน, การปรับเปลี่ยนการทำงานจากที่บ้านมาสู่ที่ทำงาน หรือแม้แต่การเปลี่ยนเทคโนโลยีที่ใช้ในการทำงาน โดยไม่ว่าการทำงานเหล่านี้จะเปลี่ยนแปลงไปอย่างไร NTT ก็พร้อมช่วยดูแลรักษาความมั่นคงปลอดภัยด้วยทีมงานมืออาชีพตลอด 24 ชั่วโมง และเลือกสรรเทคโนโลยีที่เหมาะสมต่อการทำงานมาให้ใช้ได้โดยที่ธุรกิจองค์กรไม่ต้องลงทุนในระบบเหล่านี้เองแต่อย่างใด
NTT Managed Security Services: ตรวจสอบความมั่นคงปลอดภัยตลอด 24 ชั่วโมงด้วยศูนย์ข้อมูลทั่วโลก พร้อมทีมงานมากกว่า 2,000 คน
เพื่อให้บริการ NTT Managed Security Services สามารถตอบรับต่อความต้องการของธุรกิจระดับนานาชาติได้ทั่วโลก NTT จึงได้ลงทุนสร้าง Security Operations Center (SOCs) มากด้วยกันถึง 6 แห่งกระจายอยู่ตามภูมิภาคต่างๆ และมีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยมากกว่า 2,000 คนผลัดเปลี่ยนหมุนเวียนกันทำงานตลอด 24 ชั่วโมง เพื่อวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยกว่า 9.5 TB ในแต่ละวัน และแจ้งเตือนธุรกิจองค์กรเพื่อร่วมกันแก้ไขปัญหาทันทีที่เกิดเหตุการณ์ต่างๆ ขึ้น โดยบริการเหล่านี้ครอบคลุมกิจกรรมด้านความมั่นคงปลอดภัยอย่างหลากหลาย ได้แก่
- 24/7 SOC ระบบ Security Operations Center เพื่อตรวจสอบภัยคุกคามและการโจมตีต่างๆ ตลอด 24 ชั่วโมง ครอบคลุมทั้งระบบ Cloud, IT และ OT
- Managed Detection & Responses บริการด้านการตรวจจับและยับยั้งภัยคุกคามภายในธุรกิจองค์กร
- Enterprise Security Monitoring บริการตรวจสอบด้านความมั่นคงปลอดภัยเพื่อให้สอดคล้องกับความต้องการทางกฎหมายและ Compliance ต่างๆ
- Threat Detection บริการวิเคราะห์และตรวจจับภัยคุกคามในเชิงลึกโดยผู้เชี่ยวชาญ พร้อมให้บริการ Threat Intelligence
- WAFaaS บริการปกป้องระบบ Web Application ด้วยการให้บริการ Web Application Firewall
- SOCaaS บริการรวบรวมและวิเคราะห์ข้อมูลความมั่นคงปลอดภัยภายในองค์กรด้วย SIEM
- Vulnerability Management บริการตรวจสอบความเสี่ยงและช่องโหว่ภายในองค์กร พร้อมแก้ไขปัญหาเพื่อลดความเสี่ยงในการถูกโจมตี
- Security Device Management บริการดูแลรักษาอุปกรณ์รักษาความมั่นคงปลอดภัยภายในองค์กร
- White Hat Security บริการเสริมความมั่นคงปลอดภัยให้กับระบบ Software ที่ธุรกิจองค์กรทำการพัฒนาขึ้นมาด้วยตนเอง
- SecureCall บริการสำหรับการให้คำปรึกษาออกแบบระบบเพื่อเสริมความมั่นคงปลอดภัยให้กับธุรกิจองค์กร
สิ่งที่น่าสนใจคือ NTT นั้นพบกว่ามากกว่า 70% ของเหตุการณ์ด้านภัยคุกคามที่ถูกตรวจพบภายในบริการนี้ เป็นการโจมตีรูปแบบใหม่ ๆ ที่ธุรกิจองค์กรแห่งนั้น ๆ ไม่เคยพบเจอมาก่อน เนื่องจากเทคโนโลยีรักษาความมั่นคงปลอดภัยเดิมนั้นไม่สามารถตรวจสอบกรณีที่มีความซับซ้อนสูงเหล่านี้ได้ ทำให้คุณค่าของบริการ NTT Managed Security Services นี้มีความชัดเจนมากทีเดียว
ปัจจุบันบริการ NTT Managed Security Services ได้มีการตรวจสอบวิเคราะห์ข้อมูล Log มากกว่า 6.5 ล้านล้านรายการต่อปี โดยมีการตรวจสอบและยับยั้งการโจมตีไปแล้วมากกว่า 150 ล้านรูปแบบในแต่ละปี รวมถึงยังมีการดูแลรักษาบริหารจัดการอุปกรณ์รักษาความมั่นคงปลอดภัยในธุรกิจองค์กรมากกว่า 167,000 รายการ
เสริมความมั่นคงปลอดภัยได้อย่างมั่นใจ ด้วยโซลูชันจาก Palo Alto Networks
ในบริการ NTT Managed Security Services นี้ได้มีการคัดเลือกโซลูชันด้านความมั่นคงปลอดภัยชั้นนำจากหลากหลายผู้ผลิตมาให้บริการ และ Palo Alto Networks ก็เป็นหนึ่งในโซลูชันที่สามารถตอบโจทย์สถานการณ์ปัจจุบันที่ธุรกิจองค์กรต้องเผชิญได้เป็นอย่างดี ทั้งในการปกป้องระบบ Cloud ที่องค์กรใช้ในการทำงาน และการปกป้องผู้ใช้งานและอุปกรณ์ต่างๆ จากที่บ้านของพนักงานโดยตรง
Palo Alto Secure Cloud คือบริการที่ต่อยอดจาก Palo Alto Networks Prisma Cloud ซึ่งเป็นบริการ Cloud Security ที่สามารถช่วยปกป้องระบบ Hybrid Cloud และ Multi-Cloud ของธุรกิจองค์กรได้อย่างครอบคลุม สามารถใช้งานได้กับทั้ง Traditional Application และ Cloud-Native Application ที่ใช้งานภายใน Data Center และบน Cloud ได้ ด้วยความสามารถหลัก 5 ประการ ดังนี้
- DevSecOps เสริมความมั่นคงปลอดภัยตั้งแต่การตั้งค่า, การตรวจสอบโค้ด, การทำ CI/CD ไปจนถึงการทำงานร่วมกับเครื่องมือต่างๆ ของ Developer
- Cloud Security Posture Management ตรวจสอบหาช่องโหว่และความผิดพลาดที่เกิดขึ้นบน Cloud พร้อมตรวจจับและยับยั้งภัยคุกคาม สอบทานตาม Compliance ได้ตามต้องการ
- Cloud Workload Protection ปกป้องระบบต่างๆ บนบริการ Cloud ในระดับ Host, Container และ Serverless
- Cloud Network Security เสริมความมั่นคงปลอดภัยในระดับของระบบเครือข่ายบน Cloud พร้อมทำ Microsegmentation
- Cloud Infrastructure Entitlement Management จัดการตัวตนและกำหนดสิทธิ์ผู้ดูแลระบบและผู้ใช้งานบน Cloud
Palo Alto Secure Remote Workforce คือบริการระบบ VPN ที่มีความมั่นคงปลอดภัยสูงจาก Palo Alto Networks เพื่อให้พนักงานสามารถเชื่อมต่อระบบเครือข่ายจากที่บ้านมายังที่ทำงานได้อย่างง่ายดายและปลอดภัย พร้อมความสามารถในการยืนยันตัวตน กำหนดสิทธิ์ และติดตามการเข้าถึงใช้งานระบบเครือข่ายผ่านทาง VPN เพื่อให้องค์กรยังช่วยดูแลความมั่นคงปลอดภัยให้พนักงานได้ ในขณะที่พนักงานก็ยังสามารถทำงานได้อย่างต่อเนื่องราวกับทำงานในบริษัทเหมือนอย่างในอดีต
ดาวน์โหลดรายงาน 2021 Unit 42 Ransomware Threat Report (Threats, trends and prevention tactics) ได้ทันที
สำหรับผู้ที่สนใจรายงานล่าสุดด้านภัยคุกคามจาก Ransomware โดยทีมงาน Palo Alto Networks สามารถกรอกแบบฟอร์มเพื่อดาวน์โหลดเอกสารได้ทันทีที่ https://forms.office.com/r/0s7tF8PLNB
สนใจโซลูชัน Managed Security Service หรือ Palo Alto Networks ติดต่อ NTT ได้ทันที
สำหรับผู้ที่สนใจโซลูชัน Managed Security Service หรือโซลูชันของ Palo Alto Networks สามารถติดต่อทีมงาน NTT ได้ทันทีที่ ap.th.ask@global.ntt หรือสอบถามข้อมูลเพิ่มเติม https://forms.office.com/r/0s7tF8PLNB
สามารถเยี่ยมชมเว็บไซต์ของ NTT ได้ที่ https://hello.global.ntt/
