Microsoft Azure by Ingram Micro (Thailand)

ปกป้องระบบ IT สำคัญของธุรกิจอย่างครบวงจร ด้วยโซลูชัน XDR จาก Trend Micro โดย Yip In Tsoi

เมื่อทุกการติดต่อสื่อสารและการดำเนินธุรกิจนั้นเกิดขึ้นระบบระบบ IT ทั้งภายในและภายนอกองค์กร ความเสี่ยงที่ธุรกิจจะถูกโจมตีจากช่องทางต่างๆ อย่างหลากหลายนั้นก็มีมากขึ้น การปกป้องระบบ IT และข้อมูลสำคัญของธุรกิจจึงต้องมีความครอบคลุมมากยิ่งขึ้น และนำข้อมูลด้านความมั่นคงปลอดภัยจากทุกส่วนของธุรกิจมาใช้ในการวิเคราะห์เพื่อตรวจสอบค้นหาภัยคุกคามและตอบสนองให้ได้อย่างทันท่วงที

XDR คือเทคโนโลยีที่ถูกออกแบบมาเพื่อตอบโจทย์เหล่านี้โดยเฉพาะ ซึ่ง Gartner เองก็ยกให้เป็นเทรนด์สำคัญสำหรับปี 2020 ที่ผ่านมานี้ในการปกป้องธุรกิจองค์กรจากภัยคุกคามรูปแบบต่างๆ ซึ่งในบทความนี้ เราจะพาทุกท่านไปรู้จักกับแนวคิดและความสำคัญของ XDR พร้อมความสามารถของ Trend Micro XDR ซึ่งเป็นโซลูชันที่ออกแบบมาให้สามารถนำไปใช้ปกป้องระบบ IT ของธุรกิจได้อย่างครบถ้วนรอบด้าน

XDR: เทรนด์สำคัญด้าน Security & Risk Management จาก Gartner

Credit: Trend Micro

Gartner ได้ให้นิยามกับ Extended Detection and Response หรือ XDR เอาไว้ว่าเป็นแพลตฟอร์มสำหรับตรวจจับเหตุการณ์ด้านความมั่นคงปลอดภัยและภัยคุกคามพร้อมทำการตอบสนอง โดยระบบ XDR นี้จะทำการรวบรวมและวิเคราะห์ข้อมูลจากผลิตภัณฑ์และโซลูชันด้านความมั่นคงปลอดภัยที่หลากหลาย ซึ่ง XDR นี้ก็เป็นแนวคิดที่ต่อยอดมาจาก Endpoint Detection and Response หรือ EDR ที่มุ่งเน้นการตรวจจับภัยคุกคามภายในอุปกรณ์ Endpoint เป็นหลักนั่นเอง

การทำงานของระบบ XDR นี้จะมีการรวบรวมข้อมูลเหตุการณ์และข้อมูลด้านความมั่นคงปลอดภัยอื่นๆ มาจัดเก็บรวมกันที่ศูนย์กลาง โดยมีการจัดรูปแบบของข้อมูลให้อยู่ในรูปแบบเดียวกันและพร้อมนำมาใช้งานได้ แล้วจึงทำการหาความสัมพันธ์ระหว่างข้อมูลเหล่านี้เพื่อทำการวิเคราะห์ค้นหาภัยคุกคามหรือเหตุการณ์ความเสี่ยงที่อาจเกิดขึ้นได้ และทำการแจ้งเตือนดูผู้แลระบบที่เกี่ยวข้องถึงเหตุการณ์ที่ตรวจพบโดยอัตโนมัติ ซึ่งแนวทางนี้จะช่วยลดปริมาณ Alert ที่จะเกิดขึ้นอย่างซ้ำซ้อนจากเหตุการณ์เดียวกันที่ส่งผลกระทบต่อหลายระบบให้กับผู้ดูแลระบบได้เป็นอย่างดี ส่งผลให้ XDR นี้เหมาะสมต่อการใช้งานในธุรกิจขนาดกลางไปจนถึงขนาดใหญ่

โซลูชัน XDR นั้นมักถือกำเนิดมาจากผู้พัฒนาโซลูชันด้าน Security ที่มีผลิตภัณฑ์ในมือที่หลากหลาย ซึ่งถึงแม้แนวคิดของ XDR นั้นอาจจะดูคล้ายคลึงกับ Security Operations, Automation and Response หรือ SOAR ที่พัฒนาต่อยอดมาจาก SIEM ให้สามารถตอบสนองต่อเหตุการณ์ต่างๆ ได้อย่างอัตโนมัติ แต่ XDR นี้ก็ได้แก้ไขจุดของของ SIEM และ SOAR ด้านการจัดการข้อมูลและการแจ้งเตือนที่ซ้ำซ้อนออกไป และสามารถทำการผสานรวมระบบเข้ากับผลิตภัณฑ์ด้าน Security ในเชิงลึกได้มากขึ้น ทำให้ทีมงานฝ่าย Security สามารถตรวจจับและตอบสนองต่อภัยคุกคามได้ครบถ้วนและรวดเร็วยิ่งขึ้นนั่นเอง

Gartner ยังได้ให้คำแนะนำถึงการติดตั้งระบบ XDR ให้ประสบความสำเร็จเอาไว้ดังนี้

  • ธุรกิจองค์กรต้องให้ผู้ที่เกี่ยวข้องด้านความเสี่ยงและความมั่นคงปลอดภัยในองค์กรร่วมประเมินว่าการใช้ XDR นั้นจะเหมาะสมกับสถานการณ์ของธุรกิจหรือไม่
  • ต้องทำการประเมิน Gap Analysis ระหว่างความสามารถในการปกป้องระบบ IT ในปัจจุบัน กับความสามารถใหม่ที่ธุรกิจองค์กรจะได้รับจาก XDR
  • ต้องทำการประเมินทั้งความสามารถในปัจจุบันของระบบ XDR จากผู้ผลิตแต่ละรายและ Roadmap ของโซลูชันนั้นๆ ด้วย
  • ธุรกิจอาจพิจารณาใช้ XDR แบบ Outsource ได้ถ้าหากเห็นว่าทักษะของบุคลากรในองค์กรนั้นอาจยังไม่เพียงพอต่อการติดตั้งผสานระบบและบริหารจัดการระบบโดยรวม
  • ปรับแนวทางการจัดซื้อให้สอดคล้องกับกลยุทธ์ XDR โดยเพิ่มความยืดหยุ่นในการจัดซื้อให้มากขึ้น เพื่อให้ธุรกิจสามารถรับมือกับภัยคุกคามรูปแบบใหม่ๆ ที่อาจไม่คาดฝันมาก่อนได้ดีขึ้น
  • ปรับกลยุทธ์การลงทุนด้านระบบ Security ในอนาคตให้สอดคล้องกับ XDR ในระยะยาว
  • เพิ่มความสำคัญด้านความสามารถในการผสานระบบและการทำงานแบบอัตโนมัติในขั้นตอนการจัดซื้อ

Trend Micro XDR: ปกป้องระบบ IT ของธุรกิจองค์กรให้ปลอดภัย ด้วยการวิเคราะห์ข้อมูลด้าน Security อย่างรอบด้าน

Credit: Trend Micro

Trend Micro ในฐานะของผู้นำโซลูชันทางด้าน Cybersecurity สำหรับธุรกิจองค์กรนั้น ก็ได้ทำการพัฒนาโซลูชัน Trend Micro XDR ที่สามารถทำงานร่วมกับโซลูชันด้านความมั่นคงปลอดภัยอื่นๆ ของ Trend Micro เองได้อย่างสมบูรณ์ ด้วยการรวบรวมข้อมูลด้านความมั่นคงปลอดภัยจากระบบที่หลากหลาย ไม่ว่าจะเป็น Email Security, Endpoint Security, Server Security, Cloud Security และ Network Security เพื่อทำการวิเคราะห์และตอบสนองต่อภัยคุกคามที่ตรวจพบโดยอัตโนมัติ เพื่อให้สามารถตอบสนองต่อเหตุการณ์เหล่านี้ได้อย่างรวดเร็วและมีประสิทธิภาพมากมากยิ่งขึ้น พร้อมข้อมูลประกอบการตัดสินใจที่ครบถ้วนเพื่อการรับมือมี่แม่นยำมากยิ่งขึ้น

Trend Micro XDR นี้ช่วยให้ธุรกิจองค์กรที่มีการใช้งานโซลูชัน Security ใดๆ ของ Trend Micro อยู่แล้ว สามารถปกป้องธุรกิจองค์กรจากภัยคุกคามได้อย่างมีประสิทธิภาพมากกว่าเดิม, ทำงานได้แบบเป็นอัตโมัติมากขึ้น และช่วยให้กลยุทธ์ระยะยาวในการปกป้องระบบ IT ของธุรกิจองค์กรให้มีความมั่นคงปลอดภัยสูงขึ้นนั้นเป็นจริงได้อย่างง่ายดายยิ่งขึ้น ด้วยคุณสมบัติที่โดดเด่นดังนี้

1 ตรวจสอบเหตุการณ์ด้านภัยคุกคามได้ครอบคลุมยิ่งขึ้น

ด้วยการรวบรวมข้อมูลจากผลิตภัณฑ์และโซลูชันที่หลากหลายของ Trend Micro ซึ่งเปรียบเสมือน Sensor ตรวจจับเหตุการณ์ด้านความมั่นคงปลอดภัย ก็ทำให้การตรวจจับภัยคุกคามและความเสี่ยงต่างๆ นั้นสามารถทำได้อย่างรอบด้านตลอด 24×7 และตรวจพบได้อย่างรวดเร็วยิ่งขึ้นไม่ว่าภัยคุกคามหรือการโจมตีนั้น จะเริ่มต้นจากที่ใดก็ตาม

ในขณะเดียวกัน ด้วยความสามารถในการวิเคราะห์ความสัมพันธ์ของข้อมูลด้านความมั่นคงปลอดภัย ก็ทำให้ปริมาณของ Alert ที่จะถูกแจ้งไปยังผู้ดูแลระบบด้าน Security นั้นมีจำนวนที่น้อยลง แต่ประกอบไปด้วยข้อมูลแวดล้อมและลำดับเหตุการณ์ที่ละเอียดมากยิ่งขึ้น ช่วยให้ทำความเข้าใจการโจมตีหรือภัยคุกคามที่เกิดขึ้นได้ดี อีกทั้งยังมีการนำข้อมูลมาผสานรวมกับ MITRE ATT&CK เพื่อทำความเข้าใจภัยคุกคามนั้นๆ ในเชิงลึกยิ่งขึ้นไปอีกด้วย

2 ตอบสนองได้อย่างรวดเร็วยิ่งขึ้น

ไม่เพียงแต่การตรวจจับภัยคุกคามจากข้อมูลที่เกิดขึ้นภายในองค์กร แต่ Trend Micro ยังนำข้อมูลภัยคุกคามที่ผู้เชี่ยวชาญของ Trend Micro ค้นพบจากทั่วโลกมาช่วยสร้างกฎใหม่ๆ ในการตรวจจับอย่างต่อเนื่อง พร้อมข้อมูล Indicators of Compromise (IoC) ล่าสุดที่จะถูกอัปเดตอย่างสม่ำเสมอ

เมื่อภัยคุกคามเหล่านี้ถูกตรวจพบได้รวดเร็วและแม่นยำยิ่งขึ้นแล้ว Trend Micro XDR ก็จะตอบสนองต่อภัยคุกคามเหล่านี้ได้รวดเร็วยิ่งขึ้นตามไปด้วย และด้วยการผสานรวมระบบเข้ากับโซลูชันอื่นๆ ของ Trend Micro เอง ก็ทำให้การตอบสนองเหล่านี้เป็นไปได้แบบอัตโนมัติ ครบวงจร และบรรเทาปัญหาได้ตรงจุด

Trend Micro XDR สามารถนำข้อมูลภัยคุกคามหรือการโจมตีมาสร้างเป็นแผนผังลำดับเหตุการณ์เพื่อให้ผูดูแลระบบทำความเข้าใจได้ง่าย และสามารถตอบสนองด้วยเครื่องมือที่มีให้ในโซลูชันต่างๆ ของ Trend Micro ได้โดยอัตโนมัติทั้ในระดับของ Email, Endpoint, Server, Cloud, Workload และ Network  เช่น การกู้คืนไฟล์ต่างๆ ที่ถูกเข้ารหัสโดย Ransomware โดยอัตโนมัติ หรือการปรับนโยบายเครือข่ายเพื่อยับยั้งไม่ให้ Malware แพร่กระจาย ไปจนถึงการกำจัด Malware ที่ตรวจพบให้โดยทันที เป็นต้น

3 ช่วยให้ทีม Security ทำงานได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

ในมุมของฝ่าย Security นั้น การทำงานจะมีความง่ายดายมากยิ่งขึ้น และสามารถใช้ทรัพยากรที่น้อยลงได้ โดย Trend Micro XDR ที่เป็นศูนย์รวมของข้อมูลด้านความมั่นคงปลอดภัยนี้จะทำการแสดงข้อมูลเหตุการณ์ที่เข้าใจได้ง่าย และทำการแจ้งเตือนเป็นภาพรวมของเหตุภัยคุกคาม ทำให้เจ้าหน้าที่ฝ่าย Security นั้นมีข้อมูลที่ต้องตรวจสอบและวิเคราะห์น้อยลง โดยการที่ข้อมูลทั้งหมดถูกรวมศูนย์อยู่นี้ ก็ทำให้การเจาะลึกในเหตุการณ์ต่างๆ นั้นสามารถทำได้อย่างรวดเร็วและง่ายดาย

ในเชิงของการตอบสนอง ด้วยการที่ Trend Micro XDR มีการผสานระบบเข้ากับโซลูชันอื่นๆ ของ Trend Micro เป็นอย่างดี ทำให้ผู้ดูแลระบบด้าน Security นี้สามารถเลือกวิธีการตอบสนองต่อภัยคุกคามแต่ละรูปแบบได้ทันที และปรับแต่งนโยบายการตอบสนองโดยอัตโนมัติได้อย่างง่ายดาย ไม่ต้องลำบากกับการเรียนรู้วิธีการผสานระบบหรือการเขียน Script ด้วยตนเองมากอย่างในอดีตอีกต่อไป

สนใจติดต่อทีมงาน Yip In Tsoi ได้ทันที

สอบถามรายละเอียดข้อมูลผลิตภัณฑ์ TrendMicro – XDR เพิ่มเติมติดต่อ
เบอร์โทรศัพท์ 02 353 8600 ต่อ 3210
e-mail : yitmkt@yipintsoi.com

#TrendMicro
#XDR
#YIPINTSOI

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผสาน Automation และ Intelligence เข้าไปยังความสามารถของงานด้านการผลิต โดย Infor

การนำเทคโนโลยีใหม่ๆเข้ามาใช้งานในธุรกิจนั้นไม่ใช่เรื่องง่าย และแต่ละอุตสาหกรรมก็มีความท้าทายเฉพาะตัวที่ต้องเผชิญหน้า ในอุตสาหกรรมการผลิตเองก็เช่นกันที่ได้รับผลกระทบจากการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของลูกค้า Supply Chain และอื่นๆ 

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว