TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในโลกที่ภัยไซเบอร์พัฒนาไวพอๆ กับเทคโนโลยี ธุรกิจที่ “ไม่ทันระวัง” อาจกลายเป็นเหยื่อได้ในพริบตา ในช่วงไม่กี่ปีที่ผ่านมา Ransomware เป็นภัยคุกคามที่เมื่อถูกโจมตีแล้วจะไม่สามารถแก้ไขได้หลายองค์กรเพิ่งตระหนักถึงความเปราะบางของระบบตัวเองเมื่อมันสายเกินไป และยังเป็นปัญหาที่กระทบความเสียหายได้อย่างรุนแรงต่อเนื่อง ที่เป็นโจทย์ที่แก้ไขได้ยากกับทุกองค์กร
- รายงานบางฉบับระบุว่า ความเสียหายเฉลี่ยจากการโจมตีแต่ละครั้งสูงถึง 4.5 ล้านดอลลาร์สหรัฐฯ แต่ว่ามันไม่ใช่แค่เรื่องเงิน เพราะผลกระทบของ Ransomware ยังรวมถึง
- การหยุดชะงักของระบบ
- ความเสียหายต่อชื่อเสียงแบรนด์
- ความเชื่อมั่นที่หายไปของลูกค้าและพาร์ตเนอร์
เมื่อภัยคุกคามรุนแรงไร้ขอบเขต การป้องกันแบบเดิมๆ จึงไม่เพียงพอ
เมื่อแอปพลิเคชันย้ายขึ้นคลาวด์ และวัฒนธรรมการทำงานแบบ Work From anywhere ระบบความปลอดภัยแบบเดิมๆไม่อาจสามารถรับมือได้อีกต่อไป ขณะเดียวกันเครื่องมือโจมตีขั้นสูงก็ถูกซื้อขายกันง่ายกว่าที่เคย ผลลัพธ์คือภัยคุกคามที่ถี่ขึ้น แยบยลขึ้น และจัดการได้ยากขึ้น การออกแบบระบบให้มีการจำกัดขอบเขตด้วยวิธี Microsegmentation จึงถูกนำมาใช้เพื่อแก้ปัญหา
Akamai Guardicore Segmentation: โซลูชัน Zero Trust ที่ เข้าใจเกมของ Ransomeware ไม่ใช่แค่ภัย แต่คือธุรกิจของอาชญากรไซเบอร์
หัวใจสำคัญของโซลูชันคือ เทคโนโลยี Microsegmentation ซึ่งเป็นการแบ่งเครือข่ายภายในอย่างละเอียดระดับ workload เพื่อควบคุมการเข้าถึงอย่างละเอียดและครอบคลุม
ทำไม Microsegmentation ถึงสำคัญ ?
ความสามารถหลักของ Microsegmentation
Akamai Guardicore Segmentation: ฟีเจอร์สำคัญที่ผสาน Zero Trust และ Microsegmentation ในโซลูชันเดียว
- หยุดการเคลื่อนที่แบบแนวราบ (Lateral Movement)
เมื่อแฮกเกอร์เข้าระบบได้ พวกเขาจะพยายามไต่ระดับเข้าสู่ระบบที่สำคัญ เช่น ฐานข้อมูลหรือเซิร์ฟเวอร์สำรอง Akamai ใช้ Microsegmentation เพื่อจำกัดพฤติกรรมนี้ไม่ให้ลุกลาม “ปิดเกมตั้งแต่จุดเริ่มต้น”
- ป้องกันเซิร์ฟเวอร์สำรองที่ตกเป็นเป้าหมายบ่อยครั้ง (Defend critical backup servers)
Attackers รู้ว่า backup server คือ “ทางหนีไฟ” ขององค์กร Akamai จึงแยกส่วนและควบคุมการเข้าถึง backup อย่างเข้มงวด “โดยไม่กระทบโครงสร้างเครือข่ายหลัก”
- ควบคุมการเข้าถึงแอปพลิเคชันจากภายนอกอย่างปลอดภัย (Secure external access to applications)
ไม่ว่าจะทำงานจากที่ไหน ผู้ใช้ต้องผ่านการควบคุมสิทธิ์ตามนโยบาย Least Privilege ซึ่ง Akamai Zero Trust Access “ช่วยปิดจุดเสี่ยงนี้ได้แบบไร้รอยต่อ”
- ตรวจจับความผิดปกติแบบเรียลไทม์ (Real-Time Dectection)
ระบบ Secure Web Gateway ของ Akamai พร้อมแจ้งเตือนทันที หากพบพฤติกรรมที่น่าสงสัย เพื่อให้คุณ “รับมือได้ก่อนภัยจะลุกลาม”
- ได้ข้อมูลเชิงลึกจากนักวิจัยมืออาชีพ (Gain insights with Threat intelligence)
ทีม Threat Intelligence ของ Akamai เฝ้าระวังภัยในระบบของคุณแบบเรียลไทม์ พร้อมคำแนะนำจากผู้เชี่ยวชาญ ช่วยลด bl ind spot ที่อาจมองไม่เห็น
“เพราะภัยคุกคามจะไม่รอให้คุณพร้อมก่อน Akamai Guardicore Segmentation พร้อมช่วยให้องค์กรของคุณ ไม่ใช่แค่รอด แต่รอดอย่างชาญฉลาด“
