Microsoft Azure by Ingram Micro (Thailand)

กอบกู้สถานการณ์ยามฉุกเฉิน รับมือกับ Ransomware ด้วย IBM Cyber Vault

Ransomware ยังคงเป็นภัยร้ายที่สร้างความเสียหายให้แก่องค์กรอย่างต่อเนื่อง ซึ่งหลายองค์กรอาจได้มีโอกาสสัมผัสพิษส่งของความเสียหายที่เกิดขึ้นมาบ้างแล้ว ทั้งนี้ทุกท่านย่อมทราบกันดีว่าโซลูชันในการกู้คืนข้อมูลเป็นเรื่องสำคัญที่สุดต่อการแก้ไขสถานการณ์ แต่คำถามคือท่านจะทราบได้อย่างไรว่าข้อมูลที่กู้คืนกลับมานั้นปลอดภัยดีหรือไม่ เพื่อป้องกันการถูกโจมตีซ้ำในอนาคต จะใช้วิธีการใดเพื่อตรวจสอบและในช่วงเวลาคับขันท่านเองมีเวลามากแค่ไหน ซึ่ง IBM Cyber Vault ได้ถูกออกแบบมาเพื่อป้องกันความโกลาหลดังกล่าว โดยท่านจะได้รู้จักกับโซลูชันนี้เพิ่มขึ้นในบทความนี้

อะไรคือการป้องกันอย่างครบวงจร

การป้องกันทางไซเบอร์ไม่ได้เกิดขึ้นจากการป้องกันเพียงส่วนเดียวแต่ต้องมีการวางระบบอย่างเป็นขั้นเป็นตอน ในมุมของ IBM เองได้เน้นย้ำถึงการป้องกันข้อมูลขององค์กรว่าควรประกอบไปด้วย 2 ส่วนคือ

1.) Cyber Security คือการป้องกันข้อมูลของธุรกิจเชิงรุกหรือความพยายามปิดกั้นไม่ให้การเข้าถึงนั้นไปสู่ข้อมูลสำคัญได้

2.) Cyber Resiliency คือกลไกการบรรเทาปัญหาอย่าง การกู้คืนข้อมูลหรือระบบหลังจากกลไกการป้องกันถูกเอาชนะได้ ในส่วนของ Ransomware คือการที่องค์กรสามารถกู้คืนข้อมูลกลับมาได้ จากการที่ไม่สามารถเข้าถึงข้อมูลที่ถูกเข้ารหัส หรือกรณีที่ข้อมูลหลักถูกทำลายลง หรือได้รับความเสียหายจนไม่สามารถนำมาใช้ได้ โดย Cyber Resiliency คือประเด็นหลักของบทความนี้

รู้จักกับ IBM Storage Virtualize

เครดิต : ibm

IBM Storage Virtualize หรือก่อนหน้าที่ชื่อว่า Spectrum Virtualize เป็นแนวคิดการทำ Storage ที่มีอยู่ทั้งหมดในองค์กรให้สามารถใช้งานและบริหารจัดการร่วมกันได้เสมือนเป็นระบบจัดเก็บข้อมูลระบบเดียวกัน เฉกเช่นเดียวกันกับ Server Virtualization ที่ใช้งานกัน และด้วยความสามารถของ Software-defined Storage นี้ยังนำมาซึ่งความสามารถในเชิงปฏิบัติการอีกมากมาย เช่น Data Compression & Duplication, การทำ Automatic Tiering ระหว่าง Storage, การ Migrate ข้อมูลและจัดการ Capacity ให้ไม่เกิด Downtime ต่อการใช้งานเป็นต้น เช่นกันในมุมด้าน Cyber Security เองก็มีความโดดเด่นไม่น้อยเช่น

  • Role-based Access Control (RBAC) เพื่อสร้างกลุ่มผู้ใช้ด้วยสิทธิ์ตามหน้าที่ต่างกันออกไป ทำให้บริหารจัดการการเข้าถึงพื้นที่ได้อย่างรัดกุมจำกัดวงความเสียหาย
  • Remote Authentication พิสูจน์ตัวตนก่อนเข้าใช้งานโดยท่านสามารถเชื่อมต่อกับ LDAP หรือ AD ที่ใช้อยู่แล้วและสามารถเก็บข้อมูลการเข้าใช้งานได้
  • Multi-factor Authentication เป็นกลไกพื้นฐานในปัจจุบันที่ช่วยป้องกันการแฮ็กบัญชีได้อย่างมีนัยสำคัญ
  • Volume Protection ป้องกันการลบหรือ unmap volume ของระบบสำคัญที่ยังคงใช้งานอยู่ 
  • Encryption เข้ารหัสข้อมูลแม้กระทั่งคนร้ายเข้าถึงเครื่องก็ไม่สามารถเข้าถึงข้อมูลได้หากปราศจากการถอดรหัสที่ถูกต้อง
  • Secure Data Deletion การันตีการลบข้อมูลโดยใช้กลไกด้าน cryptographic เพื่อให้แน่ใจว่าข้อมูลที่ถูกลบไปจะไม่ถูกกู้คืนกลับมาได้
  • Seperation of Logical Objects (Multi-Tenancy) กำหนดกลุ่มของความรับผิดชอบเพื่อแยกการจัดการ มีแอดมินที่รับผิดชอบเฉพาะระบบข้อมูลของตนซึ่งไม่สามารถแก้ไขหรือเปลี่ยนแปลงทรัพยากรของกลุ่มอื่นได้

รับมือกับ Ransomware อย่างมั่นใจ ด้วย 2 โซลูชันจาก IBM

IBM นั้นให้ความสำคัญกับการช่วยธุรกิจองค์กรรับมือกับ Ransomware ได้อย่างมีประสิทธิภาพมาโดยตลอด ซึ่งภายในเทคโนโลยี IBM Software-defined Storage ได้ให้ความสำคัญกับภาพด้าน Cyber Resiliency เสมอมา โดย 2 โซลูชันที่จะกล่าวถึงครั้งนี้ก็คือ

1.)  IBM Safeguarded Copy : ข้อมูลสำรองที่ไม่สามารถถูก Ransomware แก้ไขเปลี่ยนแปลง

ตั้งแต่การแพร่ระบาดของ Ransomware องค์กรทั่วโลกได้ตระหนักแล้วว่าการสำรองข้อมูลนั้นสำคัญเพียงใด อย่างไรก็ดีผู้โจมตีเองก็รับรู้ถึงปัจจัยเหล่านี้เช่นกันทำให้การโจมตีในยุคถัดมาจึงมักวางแผนเข้าทำลายแหล่งสำรองข้อมูลเพื่อการันตีความสำเร็จของการเรียกค่าไถ่ที่ตนต้องการ ด้วยเหตุนี้เองการป้องกันข้อมูลสำรองจึงเป็นอีกมาตรการสำคัญที่ทุกองค์กรควรใส่ใจ นำไปสู่แนวคิดที่เรียกว่า Immutable Copy

วัตถุประสงค์ของ Immutable Copy คือการการันตีว่าสำเนาข้อมูลนั้นจะไม่สามารถเข้าถึงได้จากโฮสต์เดียวกัน ในกรณีที่แยกจัดเก็บใน Storage เดียวกันเรียกว่า Logically Air-gapped แต่หากแยกเก็บคนละอุปกรณ์เชิงกายภาพเช่น เทป หรือ Storage อื่นจะเรียกว่า Physically Air-gapped ทั้งนี้ IBM ได้นำเสนอความสามารถ Immutable Copy ผ่านสิ่งที่เรียกว่า IBM Safeguarded Copy โดยสำเนาจะไม่สามารถถูกทำลาย แก้ไข เปลี่ยนแปลงแม้ใช้สิทธิ์ระดับ Admin แต่จะถูกจัดการได้ผ่านสิทธิ์พิเศษหรือครบอายุการจัดเก็บเท่านั้น

แนวทางดังกล่าวนี้ทำให้ IBM Safeguarded Copy กลายเป็นความสามารถหลักอันหนึ่งที่ช่วยให้รับมือกับ Ransomware ได้เป็นอย่างดี เพื่อให้ธุรกิจองค์กรสามารถมั่นใจได้ว่าทุกๆ การสำรองข้อมูล ที่มีการจัดเก็บเอาไว้ด้วย IBM Safeguarded Copy นี้ จะไม่มีวันถูก Ransomware เข้ามาแก้ไข, ลบ หรือทำลายได้ ดังนั้นเมื่อเกิดเหตุที่ข้อมูลของธุรกิจถูกโจมตีด้วย Ransomware ผู้ดูแลระบบก็สามารถทำการกู้คืนข้อมูลได้ทันที

2.) IBM Cyber Vault : ติดตามการโจมตีจาก Ransomware อย่างต่อเนื่องพร้อมย้อนกลับสู่จุดปลอดภัย

เครดิต : IBM

สถานการณ์ที่เกิดขึ้นในโลกความเป็นจริงไม่ได้จบลงเพียงแค่ว่าท่านมีโซลูชันสำรองข้อมูลแล้วทุกอย่างจะปลอดภัย แต่ยังมีคำถามใหญ่อีกประเด็นที่ต้องตอบให้ได้ก็คือท่านจะมั่นใจได้อย่างไรว่าสำเนาข้อมูลที่เก็บไว้สามารถใช้ได้จริงหรือถูกโจมตีไปแล้ว ซึ่งพบองค์กรจำนวนมากถูกโจมตีซ้ำ หรือไม่สามารถกู้คืนระบบได้อย่างรวดเร็ว และนี่คือมูลค่าความเสียหายที่ส่งผลต่อการให้บริการเป็นอย่างมาก

ด้วยเหตุนี้เอง ทาง IBM จึงได้ทำการพัฒนาโซลูชัน IBM Cyber Vault ขึ้นมาเพื่อเร่งให้การกู้คืนทำได้ด้วยความเร็วสูงสุดจากหลายวันเหลือเพียงไม่กี่ชั่วโมง ไม่เพียงแค่การตอบคำถามว่าสำเนาข้อมูลที่ต้องการนำกลับมาใช้ปลอดภัย แต่ยังบอกได้ว่าสำเนาส่วนไหนไม่ปลอดภัย ด้วยวิธีการตรวจสอบ Snapshot ที่ถูกสร้างขึ้นโดย IBM Safeguarded Copy เพื่อค้นหาว่ามีระบบใดกำลังถูก Ransomware โจมตีอยู่บ้าง และจะทำการกู้คืนข้อมูลของระบบเหล่านั้นด้วย Snapshot ที่ปราศจาก Ransomware 

ทั้งนี้ IBM Cyber Vault ประกอบไปด้วยองค์ประกอบหลายตัว เช่น ฮาร์ดแวร์ IBM Storage ที่มีความสามารถ IBM Safeguarded Copy ซึ่งควบคู่กับความสามารถในการติดตามภัยคุกคามจาก QRadar SIEM หรือการตอบสนองเหตุการณ์อัตโนมัติด้วย QRadar SOAR เป็นต้น

ท่านใดสนใจเกี่ยวกับโซลูชัน IBM Cyber Vault หรือโซลูชันอื่นๆจาก IBM สามารถติดต่อเพื่อขอคำแนะนำจากผู้เชี่ยวชาญของ Computer Union ได้ที่ อีเมล cu_mkt@cu.co.th หรือโทร 02 311 6881 #71515, 7158

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผสาน Automation และ Intelligence เข้าไปยังความสามารถของงานด้านการผลิต โดย Infor

การนำเทคโนโลยีใหม่ๆเข้ามาใช้งานในธุรกิจนั้นไม่ใช่เรื่องง่าย และแต่ละอุตสาหกรรมก็มีความท้าทายเฉพาะตัวที่ต้องเผชิญหน้า ในอุตสาหกรรมการผลิตเองก็เช่นกันที่ได้รับผลกระทบจากการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของลูกค้า Supply Chain และอื่นๆ 

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว