ถอดวิสัยทัศน์ผู้บริหาร Palo Alto : การปรับใช้ AI และระบบอัตโนมัติเพื่อกลยุทธ์เชิงรุกมากกว่าเชิงรับ

“ผู้โจมตีต้องการความถูกต้องเพียงครั้งเดียว

แต่เราต้องการความถูกต้องทุกครั้ง”

credit : www.paloaltonetworks.com
“เวลาเฉลี่ยสำหรับ Palo Alto Networks ในการแก้ไขภัยคุกคามด้านความปลอดภัยของลูกค้าคือไม่เกินหนึ่งนาที แต่นั่นยังเร็วไม่พอ”
“หนึ่งนาทียังคงนานเกินไป และนั่นทำให้ผู้ไม่ประสงค์ดีสามารถดำเนินการดึงข้อมูลบางส่วนจากโครงสร้างพื้นฐานของลูกค้า และใช้ประโยชน์จากสิ่งนั้น” Nikesh Arora – CEO ได้กล่าวไว้
 
Nikesh Arora ไม่เพียงแต่ต้องการให้ Palo Alto ดำเนินการเร่งความเร็วของการป้องกันภัยคุกคามอย่างรวดเร็วเท่านั้น เขายังต้องการให้อุตสาหกรรมการรักษาความปลอดภัยใช้แนวทางเชิงรุกและเชิงรับมากขึ้นในการโจมตี Nikesh Arora กล่าวว่า “การใช้ AI และระบบอัตโนมัติจะเป็นหนทางสำคัญในการมอบความสามารถด้านความปลอดภัยเชิงรุกให้กับลูกค้า”
 
เหตุผลที่ AI เข้ามามีบทบาทสำคัญในการรักษาความปลอดภัย คือ การแก้ปัญหาที่ใหญ่ที่สุดในอุตสาหกรรมความปลอดภัย ซึ่งสามารถเปลี่ยนจากการรักษาความปลอดภัยเชิงรับไปสู่เชิงรุกได้ Nikesh Arora มองว่าการปฏิวัติครั้งใหญ่ครั้งต่อไปจะเป็นเรื่องของ AI และข้อมูล และอินเทอร์เฟซที่เป็นธรรมชาติมากขึ้น โดยที่ระบบ AI จะช่วยปรับปรุงความสามารถของผู้ให้บริการด้านความปลอดภัยในการวิเคราะห์ข้อมูลจากลูกค้าระดับองค์กร และระบุว่าข้อมูลใดผิดปกติและจำเป็นต้องดำเนินการ

ล่าสุด วันที่ 12 ธ.ค. 2022 ที่ผ่านมา :

Palo Alto ได้เปิดตัวแพลตฟอร์มใหม่เพื่อตอบสนองต่อภัยคุกคามแบบอัตโนมัติ Xpanse Active Attack Surface Management (ASM) ซึ่งสามารถจัดการความเสี่ยงทางไซเบอร์โดยอัตโนมัติก่อนที่จะนำไปสู่การโจมตีทางไซเบอร์
 
Lee Klarich ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ Palo Alto ได้สะท้อนถึงวิสัยทัศน์ของ Nikesh Arora สำหรับการใช้ประโยชน์จากระบบ AI เพื่อความปลอดภัยในโลกไซเบอร์ และได้กล่าวเสริมว่า “หากอุตสาหกรรมการรักษาความปลอดภัยสามารถจัดการกับหลักการสำคัญ 3 ประการได้อย่างมีประสิทธิภาพจะสามารถสร้างความได้เปรียบเหนือผู้ไม่หวังดีได้” คือ
  1. การปรับใช้เทคโนโลยีที่ยอดเยี่ยม
  2. การปรับใช้ AI และระบบอัตโนมัติ
  3. การปรับใช้ประโยชน์จากการผสานรวมแบบเนทีฟ (โดยที่แอปพลิเคชันใช้ API ทั่วไป)
Lee Klarich ได้เสริมข้อมูลเกี่ยวกับการโจมตีว่า “นับตั้งแต่เปิดตัว Advanced Threat Protection เมื่อต้นปีนี้ ในเดือนที่ผ่านมา เราเห็นการโจมตีที่ไม่ซ้ำกันเกือบ 6 ล้านครั้งที่ถูกตรวจพบและป้องกันเพียงเพราะพวกเขาสามารถทำการเรียนรู้ด้วยเครื่องนี้โดยคำนึงถึงการรับส่งข้อมูลของผู้ใช้จริง”
 
“จากข้อมูลเหล่านี้สะท้อนให้เห็นว่า ท้ายที่สุดแล้ว การเปลี่ยนแปลงศูนย์ปฏิบัติการด้านความปลอดภัย (SOCs) ให้ประสบความสำเร็จนั้นจำเป็นต้องมีแนวทางใหม่ในการวิเคราะห์ข้อมูล โดยปล่อยให้เครื่องมือทำงาน ภายใต้การควบคุมดูแลโดยมนุษย์ และทำงานเชิงรุกมากกว่าเชิงรับ”
 
“ในหนึ่งวัน ในชีวิตของ SOC เรารับเหตุการณ์ประมาณ 36 พันล้านรายการ และจาก 36 พันล้านเหตุการณ์เหล่านั้น เราใช้การวิเคราะห์ข้อมูลและระบบอัตโนมัติเพื่อลดเหตุการณ์ที่เป็นไปได้ประมาณ 130 เหตุการณ์ที่จะต้องได้รับการตรวจสอบ รวมถึงการใช้ระบบอัตโนมัติเสริมเข้ามาเพื่อเติมเต็มประสิทธิภาพมากยิ่งขึ้นด้วย”
 
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …