ถอดวิสัยทัศน์ผู้บริหาร Palo Alto : การปรับใช้ AI และระบบอัตโนมัติเพื่อกลยุทธ์เชิงรุกมากกว่าเชิงรับ

“ผู้โจมตีต้องการความถูกต้องเพียงครั้งเดียว

แต่เราต้องการความถูกต้องทุกครั้ง”

credit : www.paloaltonetworks.com
“เวลาเฉลี่ยสำหรับ Palo Alto Networks ในการแก้ไขภัยคุกคามด้านความปลอดภัยของลูกค้าคือไม่เกินหนึ่งนาที แต่นั่นยังเร็วไม่พอ”
“หนึ่งนาทียังคงนานเกินไป และนั่นทำให้ผู้ไม่ประสงค์ดีสามารถดำเนินการดึงข้อมูลบางส่วนจากโครงสร้างพื้นฐานของลูกค้า และใช้ประโยชน์จากสิ่งนั้น” Nikesh Arora – CEO ได้กล่าวไว้
 
Nikesh Arora ไม่เพียงแต่ต้องการให้ Palo Alto ดำเนินการเร่งความเร็วของการป้องกันภัยคุกคามอย่างรวดเร็วเท่านั้น เขายังต้องการให้อุตสาหกรรมการรักษาความปลอดภัยใช้แนวทางเชิงรุกและเชิงรับมากขึ้นในการโจมตี Nikesh Arora กล่าวว่า “การใช้ AI และระบบอัตโนมัติจะเป็นหนทางสำคัญในการมอบความสามารถด้านความปลอดภัยเชิงรุกให้กับลูกค้า”
 
เหตุผลที่ AI เข้ามามีบทบาทสำคัญในการรักษาความปลอดภัย คือ การแก้ปัญหาที่ใหญ่ที่สุดในอุตสาหกรรมความปลอดภัย ซึ่งสามารถเปลี่ยนจากการรักษาความปลอดภัยเชิงรับไปสู่เชิงรุกได้ Nikesh Arora มองว่าการปฏิวัติครั้งใหญ่ครั้งต่อไปจะเป็นเรื่องของ AI และข้อมูล และอินเทอร์เฟซที่เป็นธรรมชาติมากขึ้น โดยที่ระบบ AI จะช่วยปรับปรุงความสามารถของผู้ให้บริการด้านความปลอดภัยในการวิเคราะห์ข้อมูลจากลูกค้าระดับองค์กร และระบุว่าข้อมูลใดผิดปกติและจำเป็นต้องดำเนินการ

ล่าสุด วันที่ 12 ธ.ค. 2022 ที่ผ่านมา :

Palo Alto ได้เปิดตัวแพลตฟอร์มใหม่เพื่อตอบสนองต่อภัยคุกคามแบบอัตโนมัติ Xpanse Active Attack Surface Management (ASM) ซึ่งสามารถจัดการความเสี่ยงทางไซเบอร์โดยอัตโนมัติก่อนที่จะนำไปสู่การโจมตีทางไซเบอร์
 
Lee Klarich ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ Palo Alto ได้สะท้อนถึงวิสัยทัศน์ของ Nikesh Arora สำหรับการใช้ประโยชน์จากระบบ AI เพื่อความปลอดภัยในโลกไซเบอร์ และได้กล่าวเสริมว่า “หากอุตสาหกรรมการรักษาความปลอดภัยสามารถจัดการกับหลักการสำคัญ 3 ประการได้อย่างมีประสิทธิภาพจะสามารถสร้างความได้เปรียบเหนือผู้ไม่หวังดีได้” คือ
  1. การปรับใช้เทคโนโลยีที่ยอดเยี่ยม
  2. การปรับใช้ AI และระบบอัตโนมัติ
  3. การปรับใช้ประโยชน์จากการผสานรวมแบบเนทีฟ (โดยที่แอปพลิเคชันใช้ API ทั่วไป)
Lee Klarich ได้เสริมข้อมูลเกี่ยวกับการโจมตีว่า “นับตั้งแต่เปิดตัว Advanced Threat Protection เมื่อต้นปีนี้ ในเดือนที่ผ่านมา เราเห็นการโจมตีที่ไม่ซ้ำกันเกือบ 6 ล้านครั้งที่ถูกตรวจพบและป้องกันเพียงเพราะพวกเขาสามารถทำการเรียนรู้ด้วยเครื่องนี้โดยคำนึงถึงการรับส่งข้อมูลของผู้ใช้จริง”
 
“จากข้อมูลเหล่านี้สะท้อนให้เห็นว่า ท้ายที่สุดแล้ว การเปลี่ยนแปลงศูนย์ปฏิบัติการด้านความปลอดภัย (SOCs) ให้ประสบความสำเร็จนั้นจำเป็นต้องมีแนวทางใหม่ในการวิเคราะห์ข้อมูล โดยปล่อยให้เครื่องมือทำงาน ภายใต้การควบคุมดูแลโดยมนุษย์ และทำงานเชิงรุกมากกว่าเชิงรับ”
 
“ในหนึ่งวัน ในชีวิตของ SOC เรารับเหตุการณ์ประมาณ 36 พันล้านรายการ และจาก 36 พันล้านเหตุการณ์เหล่านั้น เราใช้การวิเคราะห์ข้อมูลและระบบอัตโนมัติเพื่อลดเหตุการณ์ที่เป็นไปได้ประมาณ 130 เหตุการณ์ที่จะต้องได้รับการตรวจสอบ รวมถึงการใช้ระบบอัตโนมัติเสริมเข้ามาเพื่อเติมเต็มประสิทธิภาพมากยิ่งขึ้นด้วย”
 
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบ 47 หัวข้อสัมมนาด้าน Cybersecurity และ Data Privacy ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน …

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบนอุปกรณ์ NAS

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน QTS และ QuTS บนอุปกรณ์ NAS Devices