Palo Alto Networks พร้อมสู้ศึกภัยคุกคามไซเบอร์เสริมพลัง AI ด้วย AI

AI มักถูกพูดถึงในด้านการสร้างประโยชน์จากข้อมูลให้ฝั่งธุรกิจ หรือการช่วยเพิ่มประสิทธิภาพในการทำงานของบุคคลทั่วไป อย่างไรก็ตามเหรียญมักมีสองด้านเสมอ ซึ่งที่งาน IGNITE on Tour ณ กรุงเทพฯ ประเทศไทย Palo Alto Networks ได้ชี้ให้ผู้เข้าร่วมเห็นว่า AI ได้เสริมศักยภาพในการปฏิบัติการของผู้ไม่หวังดีได้อย่างมาก สำหรับแฮ็กเกอร์มืออาชีพ AI จะช่วยลดร่นระยะเวลาการโจมตีได้อย่างมีนัยสำคัญ ในขณะที่มือสมัครเล่นก็ยังได้รับอานิสงฆ์ให้ใช้เครื่องมือการโจมตีได้ง่ายขึ้น ซึ่งภายในงานได้มีการพูดถึงประเด็นสำคัญต่างๆที่ Palo Alto Networks จะช่วยให้องค์กรเอาชนะความท้าทายในโลกแห่ง Cybersecurity ที่มีแต่จะยิ่งซับซ้อนขึ้น

ขับเคี่ยวกับ AI-Driven Threat ด้วย AI

AI ได้กลายเป็นเครื่องมือของผู้โจมตีทางไซเบอร์ให้ภารกิจของพวกเขาง่ายขึ้นอย่างที่ไม่เคยเป็นมาก่อน ยกตัวอย่างเช่น การพัฒนาแรนซัมแวร์ มัลแวร์ หรือการสร้างเนื้อหาสำหรับแคมเปญหลอกลวง โดยมี Generative AI สำหรับภารกิจเหล่านี้เกิดขึ้นหลายตัว รวมไปถึงการช่วยหาช่องโหว่และเพื่อเจาะเข้าถึงระบบ ซึ่งปกติแล้วจากสถิติองค์กรก็ตรวจจับภัยคุกคามได้ไม่ไวพอ เห็นได้จากข่าวที่แฮ็กเกอร์สามารถซ่อนตัวในระบบได้นานนับปี

การที่จะทำให้องค์กรก้าวทันกับผู้โจมตีที่ใช้ AI ก็คือการนำ AI เข้ามาตรวจจับภัยคุกคามเหล่านี้ แต่ในทางปฏิบัติแล้วเป็นไปไม่ได้เลยที่องค์กรหนึ่งจัดจ้างนักวิเคราะห์ข้อมูลเพื่อสร้าง AI ขึ้นมาใช้งานเอง แต่ลูกค้าของ Palo Alto Networks ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระดับโลก ท่านจะได้รับสิ่งที่เรียกว่า Precision AI ซึ่งเป็นแกนหลักของขุมพลังในโซลูชันต่างๆ

Precision AI ของ Palo Alto Networks คือการผสานพลังของ 3 เทคนิคด้าน AI ประกอบด้วย Machine Learning, Deep Learning และ Generative AI ซึ่งความหมายก็คือการรับรู้ถึงพฤติกรรมปกติและที่ไม่ปกติ พร้อมรับมือกับภัยกำเนิดใหม่ และทำให้ผู้ใช้เข้าถึงได้ง่าย

ในมุมของ AI สำหรับฝั่งองค์กรที่พัฒนาพัฒนา AI เพื่อใช้ประโยชน์จากข้อมูลที่ตนมี ทาง Palo Alto Networks ได้แนะนำการป้องกัน 4 จุดสำคัญซึ่งเป็นรากฐานในระบบการใช้งาน AI ประกอบด้วย แอปพลิเคชัน โมเดล ข้อมูล และ โครงสร้างพื้นฐานสำหรับรันงานทั้งในส่วนของ Training และ inferencing ซึ่งทั้งหมดนี้ Palo Alto Networks มีโซลูชันรองรับในส่วนต่างๆไว้แล้ว

บูรณาการความแตกแยกคือความเร่งด่วนลำดับหนึ่ง

นอกจากการมองหาเครื่องมือที่มี AI สำหรับสู้ศึกสมัยใหม่แล้ว อันที่จริงสิ่งที่ซ่อนอยู่ภายใต้วัฒนธรรมด้านระบบความมั่นคงปลอดภัยก็คือ องค์กรมักมีโซลูชันมากเกินกว่าที่จะรับมือไหวนำไปสู่การเกิดปัญหาตามมา เช่น ขาดทรัพยากรบุคคลด้าน cybersecurity มองไม่เห็นภาพรวมการโจมตีและการตอบสนองจากโซลูชันในองค์กร การขาดซึ่งการบูรณาการทำงานของโซลูชันยังทำให้ประสิทธิภาพในการค้นหาภัยคุกคามต่ำและตอบสนองต่อภัยได้ช้า นั่นเป็นปัญหาใหญ่ที่ไม่ควรเกิดขึ้นในองค์กร ซึ่งเป็นเรื่องที่ยอมรับไม่ได้

ในมุมของ Palo Alto Networks ได้มีการคิดค้นสิ่งที่เรียกว่า Cortex XSIAM ซึ่งช่วยให้องค์กรสามารถพลิกโฉมปฏิบัติการของทีม SOC ให้ทันสมัยมากขึ้น ด้วยความสามารถในการรับข้อมูลได้จากโซลูชันต่างๆเข้ามาวิเคราะห์ร่วมกัน เสริมสมรรนะด้วย AI ในการค้นหาและจัดการภัยคุกคาม นอกจากนี้ยังทำงานร่วมกับโซลูชันจาก 3rd Party ให้สามารถสั่งหยุดภัยเหล่านั้นได้อย่างทันท่วงที

อย่างไรก็ตามภายในงานยังมีการพูดถึงหน้าที่ของ CFO ยุคใหม่ที่ภัยไซเบอร์ก้าวหน้ามากขึ้น พร้อมๆกับโลกาภิวัฒน์ AI ซึ่งนอกเหนือจากการวางแผนค่าใช้จ่าย การจัดการความเสี่ยง และสร้างภาพลักษณ์ด้านความน่าเชื่อถือ รวมไปถึงการสื่อสารกับบอร์ดบริหารให้ตระหนักถึงการจัดสรรงบสำหรับต่อสู้กับภัยไซเบอร์ ซึ่ง CFO ยุคใหม่ยังต้องเป็นหัวหอกในการ

• ช่วยพิจารณากลยุทธ์และสื่อสารกับบอร์ดบริหารให้เห็นถึงความสำคัญพร้อมกำหนดงบประมาณที่จำเป็นและสอดคล้องกบความคุ้มทุน (Strategy)
• พิจารณาแผนด้าน Cyber Resilience ต่อสินทรัพย์สำคัญและวิเคราะห์ความเสี่ยงต่อการเงิน หรือแผนบรรเทาปัญหาจากความเสี่ยง (Tactics)
• หาวิธีให้องค์กรมองเห็นภาพรวมทั้งหมดทั้งจากภัยที่รู้และกำเนิดใหม่ กำหนดเกณฑ์ที่ยอมรับได้ในทางปฏิบัติ เช่น KPI ของการติตตาม อัตราการเกิดเหตุ เวลาในการตรวจพบและแก้ไขปัญหา (Governance)
• สนับสนุน CIO และ CISO ในการสร้างวัฒนธรรมองค์กร Zero Trust สร้างภาพของ cybersecurity ให้มีการใส่ใจ ตระหนักรู้ และรับผิดชอบ (Culture)

สัมภาษณ์พิเศษคุณ Shailesh Rao ประธาน Cortex จาก Palo Alto Networks

ภายในงานครั้งนี้เรายังได้มีโอกาสได้สัมภาษณ์ คุณ Shailesh Rao ประธาน Cortex จาก Palo Alto Networks ที่ได้ให้ทัศนะเกี่ยวกับ ‘Platformization’ ที่เป็นหัวใจของงานในครั้งนี้เลยก็ว่าได้ ซึ่งก็คือการบูรณาการระบบที่เคยทำงานแยกกันให้ทำงานร่วมกันได้อย่างมีมาตรฐานเดียวกัน เช่น การใช้ข้อมูล โมเดลด้าน AI และอื่นๆ โดยองค์กรไม่จำเป็นต้องทำเรื่องเดิมซ้ำในแต่ละจุด เพียงแค่เชื่อมโยงส่วนต่างๆเข้าหาแพลตฟอร์ม

อย่างไรก็ตามจุดยืนของ Palo Alto Networks เน้นให้ลูกค้าสามารถมองเห็นภาพรวมองค์กรจากข้อมูล ให้ต่องค์กรจะเข้าใจได้ว่าสิ่งที่พวกเขาใช้งานอยู่ได้มีประสิทธิภาพอย่างไร จำเป็นหรือไม่ เพื่อการปรับกลยุทธ์ให้เหมาะสม เมื่อมองเห็นแล้วผู้ใช้งานควรจะสามารถตอบสนองได้อย่างอัตโนมัติ และเชื่อมต่อกับโซลูชันจาก 3rd Party ได้อย่างไร้รอยต่อทำงานอย่างครบวงจร นั่นคือพลังจาก Cortex XSIAM นั่นเอง

เมื่อถูกถามถึงความแตกต่างของ Palo Alto Networks AI กับผู้เล่นรายอื่นในตลาด คุณ Shailesh กล่าวอย่างภาคภูมิใจว่า พวกเขามีข้อมูลที่ถูกรวบรวมมามากกว่า 20 ปี นั่นคือข้อมูลจริงที่เป็นฐานให้ AI ของพวกเขาแข็งแกร่งต่างกับผู้เล่นกำเนิดใหม่ นอกจากนี้ Palo Alto Networks ยังโฟกัสการสอบโมเดลในรูปแบบ Supervised และ Semi-supervise ที่มีคนคอยกำกับเรื่องข้อมูลที่จะนำไปสอนโมเดล โดยปัจจุบันพวกเขามีโมเดลในการตรวจจับภัยคุกคามหลายพันตัว นอกจากนี้ Palo Alto Networks ยังมีข้อมูลใหม่ๆ เพิ่มอยู่เสมอ ทั้งยังเก็บข้อมูลได้ละเอียดมากกว่าโซลูชันคู่แข่งอื่นอีกด้วย

ในมุมของ Cloud Security ทีมงาน Palo Alto Networks ที่มีโซลูชันในทุกภาคส่วนกับการทำงานบนคลาวด์ พวกเขาพบว่าปัญหา misconfiguration ยังคงเกิดขึ้นอยู่เรื่อยๆ ตราบใดที่กระบวนการตั้งค่ายังมีคนเป็นผู้ปฏิบัติการ พวกเขาเองจึงได้นำเสนอการป้องกันอย่างครบวงจรตั้งแต่ระดับการเขียนโค้ด การ deploy และรันงานบนคลาวด์ ตลอดจนการติดตามข้อมูลหลังเกิดกิจกรรมต่างๆใน SOC

ปิดท้ายด้วยอุปสรรคใหญ่ที่พวกเขามักพบเมื่อพูดคุยกับ CISO ขององค์กร ก็คือการที่จะทำให้ผู้นำองค์กรเห็นภาพว่ามีหนทางที่ดีกว่า และในหลายครั้งองค์กรอาจจะจำเป็นต้องเก็บระบบเดิมเอาไว้ แต่ทั้งหมดนี้ผลลัพธ์จากการทดสอบ (POC) คือสิ่งที่จะพิสูจน์ให้ลูกค้าเห็นภาพที่แท้จริง

ในมุมของ AI Security ที่ดูเหมือนเป็นเรื่องไกลตัว “การปรับตัวเท่าทันกับเทคโนโลยีมีอยู่แค่ 2 มุม คือกลุ่มผู้นำที่มักจะทดลองและคิดหาวิธีการในกลุ่มแรกๆ ส่วนผู้ตามมักรอให้เกิดเหตุขึ้น และผมบอกได้เลยว่าภัยคุกคามจาก AI จะเกิดขึ้นแน่ หากคุณเป็นคุณแบบหลัง ค่าซ่อมแซมฟื้นฟูนั้นแพงแน่นอน” — คุณ Shailesh กล่าวปิดท้าย