nForce Secure จับมือ Claroty ร่วมป้องกันระบบ OT/IoT จากภัยคุกคามทางไซเบอร์

เมื่อโลกเข้าสู่ยุค Digital Transformation ระบบ Operational Technology (OT) เริ่มเชื่อมต่อกับระบบภายนอกและอินเทอร์เน็ตมากขึ้น ก่อให้เกิดความเสี่ยงที่จะถูกโจมตีทางไซเบอร์ แต่การรักษาความมั่นคงปลอดภัยระบบ IT ในปัจจุบันยังไม่มีศักยภาพเพียงพอในการป้องกันระบบ OT บริษัท nForce Secure จึงจับมือกับ Claroty นำเสนอโซลูชันที่ถูกออกแบบเพื่อรักษาความมั่นคงปลอดภัยระบบ OT/IoT โดยเฉพาะ สร้าง Visibility ขั้นสุดบนระบบ OT/IoT ขององค์กร พร้อมผสานการทำงานร่วมกับระบบ IT Security ที่ใช้อยู่ได้อย่างไร้รอยต่อ

“อาชญากรไซเบอร์รู้ดีว่า สิ่งที่ Critical Infrastructure อย่างการไฟฟ้า ประปา หรือสาธารณสุข กลัวมากที่สุด คือ การที่ระบบงานหยุดชะงัก พวกเขาสามารถเรียกค่าไถ่ได้อย่างมหาศาลถ้าโจมตีสำเร็จ โชคร้ายที่ COVID-19 เร่งการทำ Digital Transformation ของหลายๆ องค์กร ระบบ OT จึงเริ่มเปิดเผยสู่โลกภายนอกมากขึ้น ทำให้อาชญากรไซเบอร์เริ่มมีช่องทางในการบุกรุกโจมตี” — คุณนักรบ เนียมนามธรรม ผู้ก่อตั้งและประธานเจ้าหน้าที่บริหารของ nForce Secure PCL กล่าว

เป็นที่ทราบกันดีว่า OT เป็นเทคโนโลยีที่มีอายุการใช้งานยาวนานนับ 10 ปี หรือถ้าบำรุงรักษาดีๆ ก็อาจใช้งานได้ถึง 20 ปีเลยทีเดียว ต่างจากเทคโนโลยี IT อย่าง Server/Storage ที่เปลี่ยนใหม่ทุกๆ 4 – 5 ปี หรือซอฟต์แวร์ที่มีการอัปเกรดเวอร์ชันเรื่อยๆ ยิ่งไปกว่านั้น OT ถูกออกแบบมาเพื่อเน้นการผลิตเป็นสำคัญ ยิ่งกำลังผลิตสูง ยิ่งขายให้ลูกค้าได้เป็นจำนวนมาก การรักษาความมั่นคงปลอดภัยจึงกลายเป็นเรื่องรองหรือไม่สำคัญเลย เนื่องจากสมัยก่อน OT จะเป็นระบบปิด ไม่มีการเชื่อมต่อกับระบบภายนอกหรืออินเทอร์เน็ต

แต่การมาถึงของยุค Digital Transformation รวมถึง CIVID-19 ที่เร่งกระบวนการดังกล่าวให้เกิดเร็วขึ้นไปอีก ทำให้ OT เริ่มมีการเชื่อมต่อกับระบบภายนอก รวมถึงอินเทอร์เน็ตและระบบ Cloud เพื่อให้ OT ทำงานได้อย่างมีประสิทธิภาพและชาญฉลาดมากยิ่งขึ้น ทั้งยังเปิดให้วิศวกรผู้ดูแลระบบสามารถเข้ามาใช้งานแบบ Remote ได้เมื่อต้อง Work from Home เหล่านี้ ทำให้โลก Cyber และ Physical ผสมผสานจนกลายเป็นโลกเดียวกัน เกิดความเสี่ยงที่ระบบ Physical หรือ OT จะตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ได้ ซึ่งไทยนับเป็นหนึ่งในเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากเป็นฐานโรงงานผลิตที่สำคัญในภูมิภาคอาเซียน

แม้จะมีเจ้าของผลิตภัณฑ์​ IT Security หลายรายที่เริ่มขยายขอบเขตการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของตนมาสู่ระบบ OT แต่เจ้าของผลิตภัณฑ์เหล่านั้นยังไม่มีศักยภาพเพียงพอ เนื่องจากขาดความรู้ความเข้าใจทางโครงสร้างสถาปัตยกรรมและโปรโตคอลที่ระบบ OT ใช้งาน เมื่อไม่มี Visibility ก็ไม่สามารถบริหารจัดการหรือทำการปกป้องสิ่งที่มองไม่เห็นได้

เพื่อป้องกัน Cyber-Physical Systems อย่าง OT, IoT, IoMT, ICS/SCADA และ BMS จากภัยคุกคามทางไซเบอร์ Claroty จึงนำเสนอโซลูชันสำหรับรักษาความมั่นคงปลอดภัยสำหรับระบบเหล่านั้นโดยเฉพาะ ช่วยให้ภาคอุตสาหกรรม ไม่ว่าจะเป็นการผลิต สาธารณูปโภค สาธารณสุข ปิโตรเลียม ฯลฯ มี Full Visibility หรือความสามารถในการมองเห็นและติดตามการใช้งาน OT/IoT ได้อย่างครอบคลุม ทั้งยังสามารถตรวจสอบช่องโหว่ ประเมินความเสี่ยง และจัดอันดับความสำคัญของ OT/IoT ทำให้องค์กรสามารถวางแผนจัดการกับความเสี่ยงและรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ

Claroty ก่อตั้งขึ้นในปี 2015 มีสำนักงานใหญ่อยู่ที่เมืองนิวยอร์ค สหรัฐอเมริกา มีศักยภาพในการระดมทุนได้มากถึง 27,000 ล้านบาท (Series E) โดยมีบริษัทยักษ์ใหญ่ระดับโลกร่วมลงทุน ได้แก่ SoftBank Vision Fund 2, Bessemer Venture Partners, Schneider Electric และ Rockwell Automation ปัจจุบันมีพนักงานมากกว่า 500 คนและลูกค้ามากกว่า 600 รายจาก 50 ประเทศทั่วโลก

Claroty ให้บริการโซลูชันสำหรับ Cyber-Physical Systems ทั้งในรูปแบบ Cloud และ On-premises โดยมาพร้อมฟีเจอร์ด้านความมั่นคงปลอดภัยครบครัน ได้แก่ Vulnerability & Risk Management, Network Protection, Anomaly Threat Detection, Asset Management, Change Management และ Secure Remote Access โดยยึดหลักตาม Purdue Model ซึ่งเป็นมาตรฐานการออกแบบ ICS Network Architecture ที่รองรับ OT Security

“Purdue Model บน OT ก็เหมือน OSI Model ของ IT โซลูชันของ Claroty ถูกออกแบบมาให้เข้าใจโครงสร้างและโปรโตคอลเหล่านั้นทั้งหมด สามารถมองเห็นและติดตามการทำงานของระบบ OT ได้ถึงเลเยอร์ล่างๆ อย่าง RTU หรือ PLC ต่างจากเจ้าของผลิตภัณฑ์ IT Security ในตลาดที่ทำได้แค่ Port Mirroring เพื่อดูทราฟฟิกของระบบ OT ที่เชื่อมต่อมาถึงอุปกรณ์ Switch บนระบบ IT เท่านั้น” — คุณนักรบกล่าวถึงความแตกต่างของ Claroty กับเจ้าของผลิตภัณฑ์ IT Security อื่นๆ ในตลาด

“คุณไม่สามารถปกป้องสิ่งที่คุณมองไม่เห็นได้” คือวลีเด็ดในการรักษาความมั่นคงปลอดภัย Claroty จึงให้ความสำคัญในการทำ Asset Discovery เพื่อสร้าง Visibility ให้ครอบคลุม OT/IoT ทั้งหมด ผ่านการเก็บข้อมูลหลากหลายเทคนิค เช่น Passive Mirroring ซึ่งเป็นการทำ Port Mirroring บนเครือข่าย OT เพื่อคัดลอกทราฟฟิกที่รับส่งกันระหว่างอุปกรณ์ OT/IoT มาวิเคราะห์ หรือใช้วิธีเก็บข้อมูลจาก Workstation ที่เชื่อมต่อกับระบบ OT/IoT โดยไม่มีการปรับแต่งสถาปัตยกรรมหรือติดตั้งฮาร์ดแวร์ใดๆ เพิ่มเติม ซึ่งทั้งหมดนี้ จะไม่มีการทำ Active Scan หรือสื่อสารกับอุปกรณ์ OT/IoT โดยตรง เพื่อให้มั่นใจว่าจะไม่ส่งผลกระทบใดๆ ต่อสายการผลิต

หลังจากเก็บข้อมูล (แบบ Passive Listening) แล้ว Claroty จะทำการวิเคราะห์ว่ามีการใช้อุปกรณ์ OT/IoT ใดอยู่บ้าง เป็นอุปกรณ์ยี่ห้ออะไร ระบบปฏิบัติการอะไร เฟิร์มแวร์เวอร์ชันไหน พร้อมตรวจสอบช่องโหว่ CVE ที่เกี่ยวข้องกับอุปกรณ์นั้นๆ รวมถึงแพตช์สำคัญที่ไม่ได้อัปเดต และสถานะ End-Of-Life (EOL) เพื่อประเมินความเสี่ยงและจัดอันดับความสำคัญในการแก้ไข แล้วแจ้งไปยังผู้ดูแลระบบ โดยมี Team82 ซึ่งเป็น Threat Intelligence Research Team ด้านระบบ OT/IoT โดยเฉพาะให้การสนับสนุนอยู่เบื้องหลัง

จุดเด่นสำคัญของ Claroty คือ สามารถผสานการทำงานร่วมกับเครื่องมือต่างๆ ในระบบ IT ได้ ไม่ว่าเป็น Vulnerability Management, Network Security หรือ SIEM ของบริษัท IT ชั้นนำ เช่น Rapid7, Servicenow, Fortinet, Cisco, Crowdstrike, Splunk เป็นต้น ทำให้ฝั่ง IT มี Visibility บนระบบ OT และสามารถกำกับดูแลหรือบังคับใช้นโยบายต่างๆ เพื่อป้องกันระบบ OT/IoT จากภัยคุกคามทางไซเบอร์ในระดับ IT ได้แบบบูรณาการ

ระบบ OT/IoT และสายการผลิตมักทำงานตามที่กำหนดด้วย ด้วยรูปแบบเดิมๆ เป็นประจำทุกวัน Claroty ใช้ประโยชน์ตรงจุดนี้ ผสานรวมกับความเข้าใจในโครงสร้างและโปรโตคอลต่างๆ เพื่อนำเสนอฟีเจอร์ Anomaly Threat Detection โดยการสร้างโปรไฟล์การทำงานของ OT/IoT แต่ละระบบเป็น Baseline เมื่อพบเห็นพฤติกรรมการทำงานที่ผิดแปลกไปจากที่เคยสังเกตไว้ ก็จะแจ้งเตือนผู้ดูแลระบบถึงความเสี่ยงที่อาจมีภัยคุกคามเกิดขึ้นทันที

จากเหตุแพร่ระบาดของ COVID-19 ทำให้หลายองค์กรจำกัดคนในการเข้าถึงพื้นที่ต่างๆ พนักงานและวิศวกรเริ่มได้รับอนุญาตให้เข้าถึงระบบ OT/IoT แบบออนไลน์เพื่อทำงานหรือบำรุงรักษาอุปกรณ์ ซึ่งการเชื่อมต่อผ่าน VPN อาจไม่ใช่ทางเลือกที่ดีถ้าการรักษาความมั่นคงปลอดภัยขององค์กรไม่แข็งแกร่งเพียงพอ ซึ่งเป็นความท้าทายใหญ่ของภาคอุตสาหกรรมการผลิต โซลูชัน Secure Remote Access ของ Claroty นอกจากจะสร้างการเชื่อมต่อที่มั่นคงปลอดภัยภายใต้แนวคิด Zero Trust แล้ว ยังสามารถทำ Audit, Session Trails, Governance & Validation ในขณะที่พนักงาน วิศวกร หรือ 3rd Party เข้าถึงระบบ OT/IoT เพื่อทำงานตลอดเวลาอีกด้วย

nForce Secure ได้รับการแต่งตั้งเป็นผู้จัดจำหน่ายผลิตภัณฑ์ของ Claroty แต่เพียงเจ้าเดียวในประเทศไทย เมื่อเดือนพฤศจิกายน 2023 โดยให้บริการทั้งโซลูชันบน Cloud และ On-premises โดยทีมวิศวกรที่มีประสบการณ์ด้าน Cybersecurity มานานเกือบ 20 ปี ผ่านการอบรมด้าน OT Security และได้ใบรับรองจากเจ้าของผลิตภัณฑ์เป็นที่เรียบร้อย พร้อมให้บริการลูกค้ากลุ่ม Critical Infrastructure ไม่ว่าจะเป็นภาคการผลิต สาธารณูปโภค สาธารณสุข ปิโตรเลียม ฯลฯ แบบครบวงจร ตั้งแต่การให้คำปรึกษา ประเมินความเสี่ยง ออกแบบและติดตั้ง ไปจนถึงการสนับสนุนหลังการขาย เพื่อยกระดับการรักษาความมั่นคงปลอดภัยของระบบ OT/IoT ให้พร้อมรับมือกับภัยคุกคามทางไซเบอร์ เมื่อต้องย่างเข้าสู่การทำ Digital Transformation

ปัจจุบันนี้มีหลายอุตสาหกรรมในไทยที่ใช้ผลิตภัณฑ์ของ Claroty แล้ว เช่น การผลิต ยานยนต์ ปิโตรเคมี ท่าเรือ เป็นต้น ซึ่งหนึ่งในลูกค้าที่ใหญ่ที่สุดในไทย คือ บริษัท ไออาร์พีซี จำกัด (มหาชน) ที่มีพนักงานมากกว่า 5,000 คนและสร้างรายได้สูงถึงเกือบ 300,000 ล้านบาทในปี 2023 ที่ผ่านมา

“nForce Secure ศึกษาเรื่อง OT Security มาเป็นเวลานาน เราเลือกนำโซลูชันของ Claroty มาให้บริการกลุ่มลูกค้า Critical Infrastructure ในไทยเนื่องจาก Claroty รู้จักโปรโตคอลและรูปแบบการทำงานของระบบ OT มากที่สุดในตลาด ทั้งยังมี Ecosystem ขนาดใหญ่ สามารถบูรณาการร่วมกับระบบ IT Security ชื่อดังได้อย่างไร้รอยต่อ ช่วยให้ลูกค้าเห็นภาพและบริหารจัดการ OT และ IT ได้ทั้งหมด” — คุณนักรบกล่าวถึงการจับมือเป็นพันธมิตรกับ Claroty

สนใจโซลูชันของ Claroty โปรดติดต่อ

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VRCOMM จับมือ Hillstone Networks ให้บริการ NGFW, ADC และ NDR ภายในแนวคิด Integrative Cybersecurity

Digital Transformation สร้างความซับซ้อนให้แก่ระบบ IT ทลายขอบเขตการรักษาความมั่นคงปลอดภัยจากแค่ห้อง Data Center สู่ระบบ Cloud และอุปกรณ์ Endpoint การรักษาความมั่นคงปลอดภัยทางไซเบอร์ในยุคดิจิทัลจึงต้องการความครอบคลุมและประสานการทำงานได้อย่างบูรณาการ VRCOMM ผู้จัดจำหน่ายโซลูชันด้าน Network …

[NETIZEN Webinar EP.1] How Can SAP AI Copilot Joule Help You Revolutionize Your Business?

NETIZEN ร่วมกับ SAP ขอเชิญเข้าร่วมงานสัมมนาออนไลน์เรื่อง “How Can SAP AI Copilot Joule Help You Revolutionize Your Business?” …