Black Hat Asia 2023
Black Hat Asia 2023

4 อันดับข้อมูลทางด้าน Cybersecurity ที่องค์กรนิยมจัดเก็บไว้วิเคราะห์ความปลอดภัย

August 16, 2015 Advanced Threat Protection, Big Data and Data Science, Cloud and Systems, Endpoint Security, IT Knowledge, IT Trends and Updates, Log Management and SIEM, Security

Enterprise Strategy Group หรือ ESG ผู้วิจัยทางด้าน Enterprise IT ได้เปิดเผยผลสำรวจจากผู้เชี่ยวชาญทางด้าน Cybersecurity ด้วยกัน 304 รายที่ทำงานภายในองค์กรที่มีพนักงานเกินกว่า 1,000 คน พบว่า 40% ขององค์กรเหล่านี้มีการจัดเก็บข้อมูล Cybersecurity Data ด้วยกันถึง 13 ชนิด และได้ทำการเปิดเผย 4 ชนิดที่มีการจัดเก็บมากที่สุด ซึ่งทีมงาน TechTalkThai ก็ขอสรุปเอาไว้ให้เป็นแนวทางนำไปประยุกต์ใช้กันดังต่อไปนี้

techtalkthai_secure_the_cloud

52% มีการจัดเก็บ, จัดการ และวิเคราะห์ข้อมูล Endpoint Forensic

การวิเคราะห์พฤติกรรมของเครื่องลูกข่ายเพื่อตรวจหาการโจมตีหรือพฤติกรรมผิดปกติกลายเป็นอันดับหนึ่งในผลสำรวจ ซึ่งการวิเคราะห์เครื่องลูกข่ายนี้ก็สามารถเติมเต็มการตรวจจับการโจมตีเพิ่มเติมจากระบบ Sandbox และระบบ Threat Intelligence ได้เป็นอย่างดี โดยมีทั้งการใช้ Open Source และ Commercial Software ในการรวบรวมและวิเคราะห์ข้อมูลเหล่านี้

48% มีการตรวจสอบการเข้าถึงและใช้งานข้อมูลที่มีความละเอียดอ่อนขององค์กร

การตรวจสอบพฤติกรรมในลักษณะนี้โดยเฉพาะเป็นหนทางโต้ตอบที่ดีทางหนึ่งสำหรับ Advanced Persistent Threat (APT) และการลักลอบจารกรรมข้อมูล (Data Exfiltration) ซึ่งก็สอดคล้องกับการมาของเทคโนโลยี Data Leakage Prevention และ eDRM ที่กำลังเป็นที่นิยมในเวลานี้

46% มีการจัดเก็บ, จัดการ และวิเคราะห์ข้อมูล Endpoint / Server Profiling

การตรวจสอบข้อมูลการตั้งค่า, Hardware Inventory และ Software Inventory นี้นอกมีประโยชน์อย่างมากในการทำ Risk Management เพื่อตรวจสอบความเปลี่ยนแปลงที่เกิดขึ้นกับแต่ละระบบได้แบบ Real-time และรับมือกับภัยคุกคามและช่องโหว่ใหม่ๆ ที่มีการเปลี่ยนแปลงอยู่เสมอได้

41% มีการจัดเก็บ, จัดการ และวิเคราะห์ข้อมูล Network Packet ที่ทำการ Capture มา

การจัดเก็บข้อมูลเพียง Endpoint Forensic นั้นอาจไม่เพียงพอต่อการวิเคราะห์สถานการณ์ทางด้านความปลอดภัย ดังนั้นการจัดเก็บข้อมูลทางด้าน Network Forensic ด้วยก็ถือเป็นทางเลือกที่เหมาะสมสำหรับองค์กรที่ต้องการเอาจริงทางด้านการรักษาความปลอดภัย เพื่อให้ข้อมูลของเหตุการณ์ต่างๆ ที่เกิดขึ้นนั้นครบถ้วนสมบูรณ์ และเข้าใจเหตุการณ์ทางด้าน Cybersecurity ที่เกิดขึ้นได้อย่างชัดเจน

ในผลสำรวจนี้ยังระบุอีกด้วยว่า 35% ขององค์กรที่ทำการสำรวจมีแผนที่จะจัดเก็บข้อมูลทางด้านความปลอดภัยนี้เพิ่มเติมภายใน 1-2 ปีข้างหน้า

ที่มา: http://www.esg-global.com/blogs/enterprises-are-analyzing-lots-of-internal-cybersecurity-data/ 

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand