ADPT

4 อันดับข้อมูลทางด้าน Cybersecurity ที่องค์กรนิยมจัดเก็บไว้วิเคราะห์ความปลอดภัย

Enterprise Strategy Group หรือ ESG ผู้วิจัยทางด้าน Enterprise IT ได้เปิดเผยผลสำรวจจากผู้เชี่ยวชาญทางด้าน Cybersecurity ด้วยกัน 304 รายที่ทำงานภายในองค์กรที่มีพนักงานเกินกว่า 1,000 คน พบว่า 40% ขององค์กรเหล่านี้มีการจัดเก็บข้อมูล Cybersecurity Data ด้วยกันถึง 13 ชนิด และได้ทำการเปิดเผย 4 ชนิดที่มีการจัดเก็บมากที่สุด ซึ่งทีมงาน TechTalkThai ก็ขอสรุปเอาไว้ให้เป็นแนวทางนำไปประยุกต์ใช้กันดังต่อไปนี้

techtalkthai_secure_the_cloud

52% มีการจัดเก็บ, จัดการ และวิเคราะห์ข้อมูล Endpoint Forensic

การวิเคราะห์พฤติกรรมของเครื่องลูกข่ายเพื่อตรวจหาการโจมตีหรือพฤติกรรมผิดปกติกลายเป็นอันดับหนึ่งในผลสำรวจ ซึ่งการวิเคราะห์เครื่องลูกข่ายนี้ก็สามารถเติมเต็มการตรวจจับการโจมตีเพิ่มเติมจากระบบ Sandbox และระบบ Threat Intelligence ได้เป็นอย่างดี โดยมีทั้งการใช้ Open Source และ Commercial Software ในการรวบรวมและวิเคราะห์ข้อมูลเหล่านี้

48% มีการตรวจสอบการเข้าถึงและใช้งานข้อมูลที่มีความละเอียดอ่อนขององค์กร

การตรวจสอบพฤติกรรมในลักษณะนี้โดยเฉพาะเป็นหนทางโต้ตอบที่ดีทางหนึ่งสำหรับ Advanced Persistent Threat (APT) และการลักลอบจารกรรมข้อมูล (Data Exfiltration) ซึ่งก็สอดคล้องกับการมาของเทคโนโลยี Data Leakage Prevention และ eDRM ที่กำลังเป็นที่นิยมในเวลานี้

46% มีการจัดเก็บ, จัดการ และวิเคราะห์ข้อมูล Endpoint / Server Profiling

การตรวจสอบข้อมูลการตั้งค่า, Hardware Inventory และ Software Inventory นี้นอกมีประโยชน์อย่างมากในการทำ Risk Management เพื่อตรวจสอบความเปลี่ยนแปลงที่เกิดขึ้นกับแต่ละระบบได้แบบ Real-time และรับมือกับภัยคุกคามและช่องโหว่ใหม่ๆ ที่มีการเปลี่ยนแปลงอยู่เสมอได้

41% มีการจัดเก็บ, จัดการ และวิเคราะห์ข้อมูล Network Packet ที่ทำการ Capture มา

การจัดเก็บข้อมูลเพียง Endpoint Forensic นั้นอาจไม่เพียงพอต่อการวิเคราะห์สถานการณ์ทางด้านความปลอดภัย ดังนั้นการจัดเก็บข้อมูลทางด้าน Network Forensic ด้วยก็ถือเป็นทางเลือกที่เหมาะสมสำหรับองค์กรที่ต้องการเอาจริงทางด้านการรักษาความปลอดภัย เพื่อให้ข้อมูลของเหตุการณ์ต่างๆ ที่เกิดขึ้นนั้นครบถ้วนสมบูรณ์ และเข้าใจเหตุการณ์ทางด้าน Cybersecurity ที่เกิดขึ้นได้อย่างชัดเจน

ในผลสำรวจนี้ยังระบุอีกด้วยว่า 35% ขององค์กรที่ทำการสำรวจมีแผนที่จะจัดเก็บข้อมูลทางด้านความปลอดภัยนี้เพิ่มเติมภายใน 1-2 ปีข้างหน้า

ที่มา: http://www.esg-global.com/blogs/enterprises-are-analyzing-lots-of-internal-cybersecurity-data/ 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ฟอร์ติเน็ตคว้ารางวัล Google Cloud Technology Partner of the Year ด้านความปลอดภัย

Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรได้รับรางวัล Google Cloud Global Technology Partner of the Year ด้านความปลอดภัย ประจำปีค.ศ. 2020 …

[Guest Post] แคสเปอร์สกี้เผยสถิติครอบครัวในเอเชียแปซิฟิกเกือบครึ่ง (49%) ซื้อ-เช่าดีไวซ์เพิ่มเติมให้ลูกเรียนรู้ออนไลน์

การสำรวจล่าสุดของแคสเปอร์สกี้ ดำเนินการโดยบริษัทวิจัย Toluna ระหว่างเดือนเมษายน – พฤษภาคม 2021 ผู้ตอบแบบสอบถามในภูมิภาคเอเชียแปซิฟิกประกอบด้วยผู้ปกครองและครู 517 คน และเด็กที่กำลังศึกษาออนไลน์อยู่ 64 คน ระบุความท้าทายทางเทคนิคที่ครอบครัวต้องเผชิญระหว่างการเรียนรู้ทางไกลที่ดำเนินอย่างต่อเนื่องในภูมิภาคนี้ พบว่าครอบครัวในเอเชียแปซิฟิกจำนวนหนึ่งในสองหรือ …