สรุปงานสัมมนา NetONE 2020 Maximize Cyber Security in the Age of Digital Disruption

ในเดือนกุมภาพันธ์ 2020 ที่ผ่านมา ทางทีมงาน TechTalkThai มีโอกาสได้ไปร่วมงานอัปเดตเทคโนโลยีของ NetONE Network Solution ภายใต้ชื่องาน NetONE 2020 Maximize Cyber Security in the Age of Digital Disruption ที่มุ่งเน้นการเล่าถึงแนวโน้มและเทคโนโลยีใหม่ๆ ทางด้าน Security สำหรับธุรกิจองค์กรในหลากหลายแง่มุม ครอบคลุมทั้งส่วนของ Client, Network, Data Center และ Cloud ซึ่งถือเป็นอีกหนึ่งงานที่มีการลำดับเรื่องราวและนำเสนอได้น่าสนใจ จึงขอสรุปเนื้อหาเอาไว้ดังนี้ครับ

Cisco ชี้ เมื่อแนวโน้มการทำงานเปลี่ยน รูปแบบของภัยคุกคามต่อผู้ใช้งานก็เปลี่ยนไป แนะองค์กรรับมือด้วย Cisco Threat Response

Cisco นั้นได้เริ่มต้นถึงการเล่ารูปแบบการโจมตีผู้ใช้งานที่แตกต่างออกไปจากในอดีต จากการที่อุปกรณ์ของผู้ใช้งานนั้นเปลี่ยนไปเป็น Mobile Device ที่สามารถเชื่อมต่อ Internet ได้จากทุกที่ทุกเวลาแม้จะอยู่ภายนอกองค์กร และระบบ Application ต่างๆ ขององค์กรเองนั้นก็เริ่มถูกติดตั้งใช้งานบน Cloud อีกทั้งรูปแบบการโจมตีนั้นมีก็ความซับซ้อนหลากหลายและยากต่อการตรวจจับมากยิ่งขึ้น ทำให้แนวทางในการรักษาความมั่นคงปลอดภัยของธุรกิจองค์กรนั้นไม่ได้อยู่เพียงแค่ในระบบเครือข่ายภายในองค์กรอีกต่อไป

แนวทางหนึ่งที่ Cisco ได้นำเสนอเพื่อบรรเทาปัญหาด้านความมั่นคงปลอดภัยนี้ ก็คือการใช้ Cisco Umbrella เพื่อตรวจสอบความมั่นคงปลอดภัยจาก DNS Traffic ของผู้ใช้งาน ว่ามีความพยายามที่จะเชื่อมต่อไปยังเว็บไซต์หรือบริการที่เป็นอันตรายหรือมีความเสี่ยงหรือไม่ ซึ่งแนวทางนี้ถึงแม้จะแตกต่างจากแนวทางเดิมๆ ในอดีตที่เคยทำกันมาเป็นอย่างมาก แต่ก็ถือเป็นแนวทางที่มีประสิทธิภาพมากแนวทางหนึ่ง เพราะสามารถใช้ในการปกป้องผู้ใช้งานได้ทั้งจากการเชื่อมต่อเครือข่ายภายในและภายนอกองค์กร อีกทั้งยังสามารถอัปเดต Policy ต่างๆ เพื่อบังคับใช้ได้อย่างรวดเร็วและง่ายดาย ในขณะที่ธุรกิจองค์กรเองก็ไม่ต้องห่วงในประเด็นเรื่องความเป็นส่วนตัวของผู้ใช้งาน เพราะการตรวจสอบเฉพาะ DNS Traffic นี้ไม่ได้ข้องเกี่ยวกับข้อมูลความลับทางธุรกิจขององค์กรแต่อย่างใด

นอกจากนี้ ด้วยแนวโน้มที่สูงขึ้นของการโจมตีที่มักมีการหลบเลี่ยงการตรวจจับด้วยการเข้ารหัส Traffic ที่เกี่ยวข้องกับการโจมตี ทาง Cisco ก็สามารถรับมือกับภัยคุกคามเหล่านี้ภายในระบบเครือข่ายขององค์กรได้ด้วยการใช้ Cisco Stealthwatch เพื่อตรวจจับการโจมตีที่เกิดขึ้นแม้ว่าการโจมตีนั้นๆ จะถูกเข้ารหัสเอาไว้ก็ตาม

ทั้งนี้ Cisco เองก็ยังได้เสนอแนวคิดหนึ่งที่น่าสนใจ ก็คือการนำแนวทาง Zero Trust มาประยุกต์ใช้กับการปกป้องผู้ใช้งานให้มีความมั่นคงปลอดภัยมากยิ่งขึ้น ด้วยการใช้ Cisco Duo ที่นอกจากจะทำ Two-Factor Authentication ให้กับบริการ Cloud และ Business Application ได้หลากหลายแล้ว Cisco Duo เองก็ยังมาพร้อมกับเทคโนโลยี Trust-based Access ที่จะช่วยทำการกำหนด Policy ของผู้ใช้งานได้ตาม Role, Location, Device และ Network ได้ ทำให้สามารถบังคับใช้นโยบายด้านความมั่นคงปลอดภัยกับผู้ใช้งานที่เชื่อมต่อจากทั้งภายในและภายนอกองค์กรได้หลากหลายระดับด้วยการวิเคราะห์ข้อมูลปัจจัยที่เกี่ยวข้อง และยังสามารถทำงานร่วมกับ Cisco AMP เพื่อตรวจจับ Malware ภายในอุปกรณ์ของผู้ใช้งานและนำมาใช้เป็นเงื่อนไขในการควบคุมการเชื่อมต่อได้อีกด้วย

แนวคิด Zero Trust นี้สามารถนำไปประยุกต์ใช้ได้หลากหลายส่วนภายในระบบ IT ขององค์กร โดยนอกจากในส่วนของ Client แล้ว Cisco ก็ยังสามารถทำ Zero Trust ให้กับ Data Center และ Cloud ได้ด้วย Cisco Tetration และทำ Zero Trust ให้กับระบบเครือข่ายภายในองค์กรได้ด้วย Cisco SD-Access

Cisco สรุปสุดท้ายด้วยการเล่าถึง Cisco Threat Response ซึ่งเป็นเครื่องมือฟรีที่สามารถใช้งานได้ทันทีเพียงแค่ธุรกิจองค์กรใช้งานโซลูชันที่เกี่ยวข้อง โดย Cisco Threat Response นี้จะช่วยให้ผู้ดูแลระบบ IT และ Security สามารถรับมือกับภัยคุกคามได้อย่างง่ายดายยิ่งขึ้นด้วยแนวทางที่หลากหลาย ไม่ว่าจะเป็นการรวบรวมข้อมูล Log และ Event จากแต่ละโซลูชันของ Cisco มาวิเคราะห์หาความสัมพันธ์และตรวจสอบภัยคุกคามที่เกิดขึ้น ไปจนถึงการที่ช่วยให้ผู้ดูแลระบบทำการค้นหาข้อมูลที่เกี่ยวข้องกับภัยคุกคามหรือช่องโหว่ต่างๆ บนโลกของ Internet ได้อย่างง่ายดาย และนำข้อมูลเหล่านั้นมาใช้ตรวจสอบว่าภายในองค์กรของเรามีเหตุการณ์ที่เกี่ยวข้องกับภัยคุกคามเหล่านั้นเกิดขึ้นหรือไม่ได้ด้วยการคลิกเพียงไม่กี่ครั้งเท่านั้น ซึ่งง่ายดายและมีประสิทธิภาพกว่าการใช้งานเครื่องมือแบบเดิมๆ อย่าง SIEM เป็นอย่างมาก

Radware ระบุ Cloud Security จะมองข้าม DDoS Protection และ Bot Management ไม่ได้อีกต่อไป

ทางด้านของ Radware นั้นได้มานำเสนอถึงภาพของการที่ระบบ Application ต่างๆ ภายในธุรกิจองค์กรนั้นได้ถูกย้ายขึ้นไปอยู่บนบริการ Cloud ซึ่งถึงแม้ผู้ให้บริการ Cloud ทั่วโลกนั้นต่างจะยืนยันเป็นเสียงเดียวกันว่าบริการ Cloud ของตนเองมีการรักษาความมั่นคงปลอดภัยอย่างรอบด้าน แต่ในบางกรณีเมื่อระบบ Application บน Cloud นั้นสามารถถูกเข้าถึงจาก IP Address ที่เป็นสาธารณะได้ ก็ย่อมตกเป็นเป้าของการโจมตีในหลากหลายรูปแบบมากยิ่งขึ้นไปด้วย โดยประเด็นสำคัญที่ได้รับการพูดถึงในครั้งนี้ก็คือการโจมตีด้วย Bot, การโจมตีแบบ DDoS และการตั้งค่าที่ไม่ปลอดภัยของผู้ดูแลระบบเองโดยไม่รู้ตัว ซึ่งล้วนมีแนวโน้มการพบเจอที่สูงขึ้นอย่างต่อเนื่อง

ทั้งนี้ Radware ได้มาเล่าถึง 4 โซลูชันหลักสำหรับการปกป้องระบบ Application ของธุรกิจองค์กรบน Cloud ดังนี้

Radware Cloud Workload Protection สำหรับเสริมความมั่นคงปลอดภัยของบริการ Cloud ที่ใช้งานด้วยเทคนิคที่หลากหลาย ไม่ว่าจะเป็นการตรวจสอบว่ามีข้อมูลหรือทรัยพยากรใดที่ถูกเปิดสู่สาธารณะโดยไม่ตั้งใจ, การกำหนดค่า Permission ให้กับผู้ใช้งานคนใดคนหนึ่งมากเกินไป, การปรับแต่งการตั้งค่าด้านความมั่นคงปลอดภัยให้เหมาะสม, การตรวจสอบเหตุการณ์ต่างๆ ที่เกิดขึ้นภายในระบบ Cloud เพื่อค้นหาภัยคุกคามและการโจมตี, การจัดการ Cloud Security แบบอัตโนมัติ ไปจนถึงการตรวจสอบด้าน Compliance บน Cloud

Radwarae Bot Manager อีกหนึ่งประเด็นหลักที่กำลังมีแนวโน้มเติบโตมากขึ้นเรื่อยๆ ก็คือการที่ Bot นั้นถูกนำมาใช้เพื่อวัตถุประสงค์ต่างๆ มากมาย ไม่ว่าจะเป็นการรวบรวมข้อมูลบน Web, การพยายามหาช่องทางโจมตี, การทำ DDoS และอื่นๆ โดยมีพฤติกรรมที่คล้ายคลึงกับการเข้าใช้งานของผู้ใช้งานทั่วไป ทำให้ยากต่อการจำแนกและจัดการยับยั้งการเชื่อมต่อ ซึ่ง Radware เองก็สามารถนำเทคโนโลยี User Behavioral Analysys เข้ามาใช้วิเคราะห์จำแนก Bot ออกจากผู้ใช้งานทั่วไป และคัดกรองให้ Traffic จาก Bot เหลือน้อยที่สุด เพื่อให้ Traffic ของผู้ใช้งานจริงนั้นได้รับบริการด้วยประสิทธิภาพในระดับที่สูง ลดความเสี่ยงจากการถูกโจมตีลงได้

Radware Cloud DDoS Protection Service บริการที่ได้รับความสนใจเป็นอย่างมากจากธุรกิจองค์กรไทย ด้วยเทคโนโลยีในการตรวจจับการโจมตีแบบ DDoS และยับยั้งการโจมตีนั้นได้ภายในเวลาเพียงไม่กี่วินาที โดยนอกจากจะตรวจจับและยับยั้งการโจมตีแบบ DDoS ได้หลากหลายแล้ว บริการของ Radware นี้ก็ยังสามารถติดตั้งใช้งานได้แบบ Hybrid เพื่อให้ตอบสนองต่อความต้องการของธุรกิจองค์กร ที่ต้องการให้บริการผู้ใช้งานได้ด้วยความเร็วสูงสุด แต่หากเกิดการโจมตีขึ้นจริงๆ ก็สามารถนำทรัพยากรบน Cloud เข้ามาใช้เพื่อรับมือกับการโจมตี DDoS ที่มีขนาดใหญ่ได้โดยอัตโนมัติ

Radware Cloud WAF Service บริการที่ถือว่ากำลังมาแรงของ Radware ที่มาพร้อมกับ Positive Security Model ที่ช่วยให้การสร้าง Web App Firewall Rule นั้นเป็นไปได้แบบอัตโนมัติโดยที่ผู้ใช้งานยังคงเข้าถึง Web ได้ตามปกติ, ครอบคลุมการปกป้องระบบจากภัยคุกคามตาม OWASP Top-10, สามารถทำ Device Fingerprinting ได้, รองรับ SSL ได้มหาศาล และยังเป็นเพียงบริการเดียวที่เป็น Azure Native Cloud WAF Service อีกด้วย

Rapid7 เผย การจัดการกับช่องโหว่ของธุรกิจองค์กรยังทำได้ไม่รวดเร็วพอ ต้องเปลี่ยนกลยุทธ์จากเชิงรับเป็นเชิงรุก

สำหรับ Rapid7 เองก็เป็นที่รู้จักกันดีในฐานะผู้นำทางด้านระบบตรวจจับและจัดการกับช่องโหว่ภายในองค์กร โดยประเด็นหลักที่ถูกหยิบยกนำมาพูดถึงก็คือเหตุการณ์ Data Breach ครั้งรุนแรงที่เกิดขึ้นอย่างต่อเนื่องในช่วงหลายปีที่ผ่านมา ซึ่งล้วนเกิดจากการที่ผู้โจมตีพยายามหาหนทางในการเจาะช่องโหว่ใดช่องโหว่หนึ่งที่มีอยู่บนระบบสำคัญของธุรกิจองค์กร หรือใช้วิธีการอื่นๆ ในการหาหนทางโจมตีจนสำเร็จ และสร้างความเสียหายอย่างมากให้แก่ธุรกิจ

ตัวอย่างที่ Rapid7 ได้ยกขึ้นมาเพื่อให้เห็นภาพกันชัดเจนนั้น ก็คือเหตุการณ์ WannaCry และ BlueKeep ที่ถึงแม้ช่องโหว่เหล่านี้จะถูกค้นพบแล้ว แต่ภาคธุรกิจเองก็ใช้เวลานานหลายเดือนในการที่จะอัปเดตระบบเพื่ออุดช่องโหว่เหล่านั้น ทำให้การโจมตีนั้นประสบความสำเร็จเป็นวงกว้าง และสร้างความเสียหายในธุรกิจหลากหลายอุตสาหกรรม

โซลูชันของ Rapid7 สำหรับตอบโจทย์นี้ก็คือ insightVM ที่สามารถตรวจสอบหาช่องโหว่ของระบบ IT ต่างๆ ในองค์กรได้ทั้งในฝั่งของ Client, Network และ Server ไปจนถึง Cloud และ Container ได้อย่างครบถ้วน ช่วยลดภาระของผู้ดูแลระบบในการวิเคราะห์และค้นหาว่ามีระบบใดภายในองค์กรที่ต้องทำการอัปเดตเพื่ออุดช่องโหว่ที่มีความเสี่ยงจะถูกโจมตีได้ด้วยการตรวจสอบแบบอัตโนมัติ พร้อมระบบสำหรับติดตามการแก้ไขปัญหาหรือการอุดช่องโหว่ที่จะทำให้ผู้ดูแลระบบเห็นความคืบหน้าในการจัดการกับแต่ละช่องโหว่ได้อย่างชัดเจน

อัปเดตหนึ่งที่น่าสนใจจาก Rapid7 ก็คือโซลูชัน SIEM ที่ได้รับความสนใจจากลูกค้าจำนวนมาก ด้วยความสามารถที่รอบด้าน, การทำงานร่วมกับโซลูชันอื่นๆ ของ Rapid7 ได้อย่างสมบูรณ์ และค่าใช้จ่ายในการลงทุนระบบที่ถือว่าคุ้มค่าเป็นอย่างมาก

NetONE เปิดให้บริการ Cisco Umbrella MSSP และ NetONE SOC ช่วยธุรกิจองค์กรอุดจุดอ่อนทั้ง Client, Network และ Data Center

ทางด้าน NetONE เองก็มากล่าวสรุปงานสัมมนาครั้งนี้ ด้วยการเปิดตัวโซลูชันใหม่ 2 รายการ ได้แก่

Cisco Umbrella MSSP บริการ Managed Security Service ที่ใช้ Cisco Umbrella มาช่วยปกป้องอุปกรณ์ Endpoint ของธุรกิจองค์กรทั้งหมด ไม่ว่าจะเป็น PC, Notebook, Smartphone หรือ Tablet ก็ตาม พร้อมทีมงานที่จะมาช่วยดูแลตรวจสอบว่ามีความเสี่ยงที่ผู้ใช้งานแต่ละคนจะถูกโจมตีหรือไม่ และทำการปรับแต่งนโยบายการปกป้องควบคุมผู้ใช้งานให้เหมาะสมต่อความต้องการทางธุรกิจ พร้อมรายงานด้านความมั่นคงปลอดภัย โดยธุรกิจองค์กรจะได้รับความยืดหยุ่นในการใช้งาน Cisco Umbrella ที่มากขึ้น โดยสามารถเลือกใช้ความสามารถในระดับต่างๆ กันได้ และมีค่าใช้จ่ายที่เกิดขึ้นรายเดือนตามการใช้งานจริง

NetONE SOC บริการ Cyber Security Operations Center จาก NetONE ที่รองรับทั้งการนำข้อมูล Log และ Event จากระบบ On-Premises ภายในองค์กรและ Cloud มาจัดเก็บและวิเคราะห์เพื่อทำการตรวจจับและตอบสนองต่อภัยคุกคามที่เกิดขึ้นอย่างทันท่วงที โดยมีระดับของบริการให้เลือกได้ตั้งแต่แบบ 8×5 ไปจนถึง 24×7 พร้อมการวางแผนรับมือกับเหตุการณ์ต่างๆ เพื่อให้การตอบสนองต่อภัยคุกคามนั้นเกิดขึ้นอย่างเป็นระบบและมีมาตรฐาน

ติดต่อ NetONEได้ทันที

สำหรับผู้ที่สนใจโซลูชันต่างๆ ด้าน Network และ Security Solution รวมถึงต้องการทดสอบหรือเริ่มใช้งานบริการ SOC สามารถติดต่อทีมงาน NetONE เพื่อขอข้อมูลเพิ่มเติม, รับคำปรึกษา หรือขอใบเสนอราคาได้ที่โทร 02-030-0488 หรืออีเมล์ sales@net1.co.th หรือเยี่ยมชมเว็บไซต์ของ NetONE ได้ที่ https://www.net1.co.th/