TTT 2025 Events

4 อันดับข้อมูลทางด้าน Cybersecurity ที่องค์กรนิยมจัดเก็บไว้วิเคราะห์ความปลอดภัย

Enterprise Strategy Group หรือ ESG ผู้วิจัยทางด้าน Enterprise IT ได้เปิดเผยผลสำรวจจากผู้เชี่ยวชาญทางด้าน Cybersecurity ด้วยกัน 304 รายที่ทำงานภายในองค์กรที่มีพนักงานเกินกว่า 1,000 คน พบว่า 40% ขององค์กรเหล่านี้มีการจัดเก็บข้อมูล Cybersecurity Data ด้วยกันถึง 13 ชนิด และได้ทำการเปิดเผย 4 ชนิดที่มีการจัดเก็บมากที่สุด ซึ่งทีมงาน TechTalkThai ก็ขอสรุปเอาไว้ให้เป็นแนวทางนำไปประยุกต์ใช้กันดังต่อไปนี้

techtalkthai_secure_the_cloud

52% มีการจัดเก็บ, จัดการ และวิเคราะห์ข้อมูล Endpoint Forensic

การวิเคราะห์พฤติกรรมของเครื่องลูกข่ายเพื่อตรวจหาการโจมตีหรือพฤติกรรมผิดปกติกลายเป็นอันดับหนึ่งในผลสำรวจ ซึ่งการวิเคราะห์เครื่องลูกข่ายนี้ก็สามารถเติมเต็มการตรวจจับการโจมตีเพิ่มเติมจากระบบ Sandbox และระบบ Threat Intelligence ได้เป็นอย่างดี โดยมีทั้งการใช้ Open Source และ Commercial Software ในการรวบรวมและวิเคราะห์ข้อมูลเหล่านี้

48% มีการตรวจสอบการเข้าถึงและใช้งานข้อมูลที่มีความละเอียดอ่อนขององค์กร

การตรวจสอบพฤติกรรมในลักษณะนี้โดยเฉพาะเป็นหนทางโต้ตอบที่ดีทางหนึ่งสำหรับ Advanced Persistent Threat (APT) และการลักลอบจารกรรมข้อมูล (Data Exfiltration) ซึ่งก็สอดคล้องกับการมาของเทคโนโลยี Data Leakage Prevention และ eDRM ที่กำลังเป็นที่นิยมในเวลานี้

46% มีการจัดเก็บ, จัดการ และวิเคราะห์ข้อมูล Endpoint / Server Profiling

การตรวจสอบข้อมูลการตั้งค่า, Hardware Inventory และ Software Inventory นี้นอกมีประโยชน์อย่างมากในการทำ Risk Management เพื่อตรวจสอบความเปลี่ยนแปลงที่เกิดขึ้นกับแต่ละระบบได้แบบ Real-time และรับมือกับภัยคุกคามและช่องโหว่ใหม่ๆ ที่มีการเปลี่ยนแปลงอยู่เสมอได้

41% มีการจัดเก็บ, จัดการ และวิเคราะห์ข้อมูล Network Packet ที่ทำการ Capture มา

การจัดเก็บข้อมูลเพียง Endpoint Forensic นั้นอาจไม่เพียงพอต่อการวิเคราะห์สถานการณ์ทางด้านความปลอดภัย ดังนั้นการจัดเก็บข้อมูลทางด้าน Network Forensic ด้วยก็ถือเป็นทางเลือกที่เหมาะสมสำหรับองค์กรที่ต้องการเอาจริงทางด้านการรักษาความปลอดภัย เพื่อให้ข้อมูลของเหตุการณ์ต่างๆ ที่เกิดขึ้นนั้นครบถ้วนสมบูรณ์ และเข้าใจเหตุการณ์ทางด้าน Cybersecurity ที่เกิดขึ้นได้อย่างชัดเจน

ในผลสำรวจนี้ยังระบุอีกด้วยว่า 35% ขององค์กรที่ทำการสำรวจมีแผนที่จะจัดเก็บข้อมูลทางด้านความปลอดภัยนี้เพิ่มเติมภายใน 1-2 ปีข้างหน้า

ที่มา: http://www.esg-global.com/blogs/enterprises-are-analyzing-lots-of-internal-cybersecurity-data/ 

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NB-IoT คืออะไร?

NB-IoT คงเป็นศัพท์ที่หลายท่านได้เห็นในทางเลือกของการเชื่อมต่อระยะไกลของอุปกรณ์ IoT และเชื่อว่าหลายคนก็ยังไม่เข้าใจเช่นกันว่า เหตุใดการโปรโมตบริการ NB-IoT จึงผ่านมาทางผู้ให้บริการมือถือรายใหญ่ ในบทความนี้เราจะมาอธิบายความหมายของ Narrowband IoT ให้รู้จักกันชัดๆ

Mfec เร่งช่วยลูกค้าปรับกลยุทธ์สู้เศรษฐกิจผันผวน มุ่งสู่ AI แต่ยังใส่ใจ Security

MFEC Inspire 2025 หรืองานใหญ่ประจำปีของ MFEC ได้มาพร้อมกับธีม “Simplify Your IT Investment for a Future-Ready Business” โดยได้รับความสนใจจากลูกค้านับพันราย …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand