ปกป้องภัยคุกคาม Ransomeware ด้วย Akamai Guardicore Zerotrust [Guest Post]

ในโลกที่ภัยไซเบอร์พัฒนาไวพอๆ กับเทคโนโลยี ธุรกิจที่ “ไม่ทันระวัง” อาจกลายเป็นเหยื่อได้ในพริบตา ในช่วงไม่กี่ปีที่ผ่านมา Ransomware เป็นภัยคุกคามที่เมื่อถูกโจมตีแล้วจะไม่สามารถแก้ไขได้หลายองค์กรเพิ่งตระหนักถึงความเปราะบางของระบบตัวเองเมื่อมันสายเกินไป และยังเป็นปัญหาที่กระทบความเสียหายได้อย่างรุนแรงต่อเนื่อง ที่เป็นโจทย์ที่แก้ไขได้ยากกับทุกองค์กร

• รายงานบางฉบับระบุว่า ความเสียหายเฉลี่ยจากการโจมตีแต่ละครั้งสูงถึง 4.5 ล้านดอลลาร์สหรัฐฯ แต่ว่ามันไม่ใช่แค่เรื่องเงิน เพราะผลกระทบของ Ransomware ยังรวมถึง
• การหยุดชะงักของระบบ
• ความเสียหายต่อชื่อเสียงแบรนด์
• ความเชื่อมั่นที่หายไปของลูกค้าและพาร์ตเนอร์

เมื่อภัยคุกคามรุนแรงไร้ขอบเขต การป้องกันแบบเดิมๆ จึงไม่เพียงพอ

เมื่อแอปพลิเคชันย้ายขึ้นคลาวด์ และวัฒนธรรมการทำงานแบบ Work From anywhere ระบบความปลอดภัยแบบเดิมๆไม่อาจสามารถรับมือได้อีกต่อไป ขณะเดียวกันเครื่องมือโจมตีขั้นสูงก็ถูกซื้อขายกันง่ายกว่าที่เคย ผลลัพธ์คือภัยคุกคามที่ถี่ขึ้น แยบยลขึ้น และจัดการได้ยากขึ้น การออกแบบระบบให้มีการจำกัดขอบเขตด้วยวิธี Microsegmentation จึงถูกนำมาใช้เพื่อแก้ปัญหา

Akamai Guardicore Segmentation: โซลูชัน Zero Trust ที่ เข้าใจเกมของ Ransomeware ไม่ใช่แค่ภัย แต่คือธุรกิจของอาชญากรไซเบอร์

หัวใจสำคัญของโซลูชันคือ เทคโนโลยี Microsegmentation ซึ่งเป็นการแบ่งเครือข่ายภายในอย่างละเอียดระดับ workload เพื่อควบคุมการเข้าถึงอย่างละเอียดและครอบคลุม

ทำไม Microsegmentation ถึงสำคัญ ?

ความสามารถหลักของ Microsegmentation

Akamai Guardicore Segmentation: ฟีเจอร์สำคัญที่ผสาน Zero Trust และ Microsegmentation ในโซลูชันเดียว

• หยุดการเคลื่อนที่แบบแนวราบ (Lateral Movement)

เมื่อแฮกเกอร์เข้าระบบได้ พวกเขาจะพยายามไต่ระดับเข้าสู่ระบบที่สำคัญ เช่น ฐานข้อมูลหรือเซิร์ฟเวอร์สำรอง Akamai ใช้ Microsegmentation เพื่อจำกัดพฤติกรรมนี้ไม่ให้ลุกลาม “ปิดเกมตั้งแต่จุดเริ่มต้น”

• ป้องกันเซิร์ฟเวอร์สำรองที่ตกเป็นเป้าหมายบ่อยครั้ง (Defend critical backup servers)

Attackers รู้ว่า backup server คือ “ทางหนีไฟ” ขององค์กร Akamai จึงแยกส่วนและควบคุมการเข้าถึง backup อย่างเข้มงวด “โดยไม่กระทบโครงสร้างเครือข่ายหลัก”

• ควบคุมการเข้าถึงแอปพลิเคชันจากภายนอกอย่างปลอดภัย (Secure external access to applications)

ไม่ว่าจะทำงานจากที่ไหน ผู้ใช้ต้องผ่านการควบคุมสิทธิ์ตามนโยบาย Least Privilege ซึ่ง Akamai Zero Trust Access “ช่วยปิดจุดเสี่ยงนี้ได้แบบไร้รอยต่อ”

• ตรวจจับความผิดปกติแบบเรียลไทม์ (Real-Time Dectection)

ระบบ Secure Web Gateway ของ Akamai พร้อมแจ้งเตือนทันที หากพบพฤติกรรมที่น่าสงสัย เพื่อให้คุณ “รับมือได้ก่อนภัยจะลุกลาม”

• ได้ข้อมูลเชิงลึกจากนักวิจัยมืออาชีพ (Gain insights with Threat intelligence)

ทีม Threat Intelligence ของ Akamai เฝ้าระวังภัยในระบบของคุณแบบเรียลไทม์ พร้อมคำแนะนำจากผู้เชี่ยวชาญ ช่วยลด bl ind spot ที่อาจมองไม่เห็น

“เพราะภัยคุกคามจะไม่รอให้คุณพร้อมก่อน Akamai Guardicore Segmentation พร้อมช่วยให้องค์กรของคุณ ไม่ใช่แค่รอด แต่รอดอย่างชาญฉลาด“