4 อันดับข้อมูลทางด้าน Cybersecurity ที่องค์กรนิยมจัดเก็บไว้วิเคราะห์ความปลอดภัย

Enterprise Strategy Group หรือ ESG ผู้วิจัยทางด้าน Enterprise IT ได้เปิดเผยผลสำรวจจากผู้เชี่ยวชาญทางด้าน Cybersecurity ด้วยกัน 304 รายที่ทำงานภายในองค์กรที่มีพนักงานเกินกว่า 1,000 คน พบว่า 40% ขององค์กรเหล่านี้มีการจัดเก็บข้อมูล Cybersecurity Data ด้วยกันถึง 13 ชนิด และได้ทำการเปิดเผย 4 ชนิดที่มีการจัดเก็บมากที่สุด ซึ่งทีมงาน TechTalkThai ก็ขอสรุปเอาไว้ให้เป็นแนวทางนำไปประยุกต์ใช้กันดังต่อไปนี้

techtalkthai_secure_the_cloud

52% มีการจัดเก็บ, จัดการ และวิเคราะห์ข้อมูล Endpoint Forensic

การวิเคราะห์พฤติกรรมของเครื่องลูกข่ายเพื่อตรวจหาการโจมตีหรือพฤติกรรมผิดปกติกลายเป็นอันดับหนึ่งในผลสำรวจ ซึ่งการวิเคราะห์เครื่องลูกข่ายนี้ก็สามารถเติมเต็มการตรวจจับการโจมตีเพิ่มเติมจากระบบ Sandbox และระบบ Threat Intelligence ได้เป็นอย่างดี โดยมีทั้งการใช้ Open Source และ Commercial Software ในการรวบรวมและวิเคราะห์ข้อมูลเหล่านี้

48% มีการตรวจสอบการเข้าถึงและใช้งานข้อมูลที่มีความละเอียดอ่อนขององค์กร

การตรวจสอบพฤติกรรมในลักษณะนี้โดยเฉพาะเป็นหนทางโต้ตอบที่ดีทางหนึ่งสำหรับ Advanced Persistent Threat (APT) และการลักลอบจารกรรมข้อมูล (Data Exfiltration) ซึ่งก็สอดคล้องกับการมาของเทคโนโลยี Data Leakage Prevention และ eDRM ที่กำลังเป็นที่นิยมในเวลานี้

46% มีการจัดเก็บ, จัดการ และวิเคราะห์ข้อมูล Endpoint / Server Profiling

การตรวจสอบข้อมูลการตั้งค่า, Hardware Inventory และ Software Inventory นี้นอกมีประโยชน์อย่างมากในการทำ Risk Management เพื่อตรวจสอบความเปลี่ยนแปลงที่เกิดขึ้นกับแต่ละระบบได้แบบ Real-time และรับมือกับภัยคุกคามและช่องโหว่ใหม่ๆ ที่มีการเปลี่ยนแปลงอยู่เสมอได้

41% มีการจัดเก็บ, จัดการ และวิเคราะห์ข้อมูล Network Packet ที่ทำการ Capture มา

การจัดเก็บข้อมูลเพียง Endpoint Forensic นั้นอาจไม่เพียงพอต่อการวิเคราะห์สถานการณ์ทางด้านความปลอดภัย ดังนั้นการจัดเก็บข้อมูลทางด้าน Network Forensic ด้วยก็ถือเป็นทางเลือกที่เหมาะสมสำหรับองค์กรที่ต้องการเอาจริงทางด้านการรักษาความปลอดภัย เพื่อให้ข้อมูลของเหตุการณ์ต่างๆ ที่เกิดขึ้นนั้นครบถ้วนสมบูรณ์ และเข้าใจเหตุการณ์ทางด้าน Cybersecurity ที่เกิดขึ้นได้อย่างชัดเจน

ในผลสำรวจนี้ยังระบุอีกด้วยว่า 35% ขององค์กรที่ทำการสำรวจมีแผนที่จะจัดเก็บข้อมูลทางด้านความปลอดภัยนี้เพิ่มเติมภายใน 1-2 ปีข้างหน้า

ที่มา: http://www.esg-global.com/blogs/enterprises-are-analyzing-lots-of-internal-cybersecurity-data/ 



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เชื่อมต่อ ERP ในธุรกิจของคุณอย่างครบวงจร ด้วย Infor LN และ ระบบ Barcode System

Infor ผู้พัฒนาซอฟต์แวร์ ERP LN – ได้รวบรวม Business Solutions เพื่อเชื่อมต่อสายการผลิตและธุรกิจอย่างครบวงจร ตอบโจทย์อุตสาหกรรม ที่ต้องการ New Technology ควบคู่ไปกับการเพิ่มผลผลิต ลดต้นทุน …

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์