TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
“ผู้โจมตีต้องการความถูกต้องเพียงครั้งเดียว
แต่เราต้องการความถูกต้องทุกครั้ง”
“เวลาเฉลี่ยสำหรับ Palo Alto Networks ในการแก้ไขภัยคุกคามด้านความปลอดภัยของลูกค้าคือไม่เกินหนึ่งนาที แต่นั่นยังเร็วไม่พอ”
“หนึ่งนาทียังคงนานเกินไป และนั่นทำให้ผู้ไม่ประสงค์ดีสามารถดำเนินการดึงข้อมูลบางส่วนจากโครงสร้างพื้นฐานของลูกค้า และใช้ประโยชน์จากสิ่งนั้น” Nikesh Arora – CEO ได้กล่าวไว้
Nikesh Arora ไม่เพียงแต่ต้องการให้ Palo Alto ดำเนินการเร่งความเร็วของการป้องกันภัยคุกคามอย่างรวดเร็วเท่านั้น เขายังต้องการให้อุตสาหกรรมการรักษาความปลอดภัยใช้แนวทางเชิงรุกและเชิงรับมากขึ้นในการโจมตี Nikesh Arora กล่าวว่า “การใช้ AI และระบบอัตโนมัติจะเป็นหนทางสำคัญในการมอบความสามารถด้านความปลอดภัยเชิงรุกให้กับลูกค้า”
เหตุผลที่ AI เข้ามามีบทบาทสำคัญในการรักษาความปลอดภัย คือ การแก้ปัญหาที่ใหญ่ที่สุดในอุตสาหกรรมความปลอดภัย ซึ่งสามารถเปลี่ยนจากการรักษาความปลอดภัยเชิงรับไปสู่เชิงรุกได้ Nikesh Arora มองว่าการปฏิวัติครั้งใหญ่ครั้งต่อไปจะเป็นเรื่องของ AI และข้อมูล และอินเทอร์เฟซที่เป็นธรรมชาติมากขึ้น โดยที่ระบบ AI จะช่วยปรับปรุงความสามารถของผู้ให้บริการด้านความปลอดภัยในการวิเคราะห์ข้อมูลจากลูกค้าระดับองค์กร และระบุว่าข้อมูลใดผิดปกติและจำเป็นต้องดำเนินการ
ล่าสุด วันที่ 12 ธ.ค. 2022 ที่ผ่านมา :
Palo Alto ได้เปิดตัวแพลตฟอร์มใหม่เพื่อตอบสนองต่อภัยคุกคามแบบอัตโนมัติ Xpanse Active Attack Surface Management (ASM) ซึ่งสามารถจัดการความเสี่ยงทางไซเบอร์โดยอัตโนมัติก่อนที่จะนำไปสู่การโจมตีทางไซเบอร์
Lee Klarich ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ Palo Alto ได้สะท้อนถึงวิสัยทัศน์ของ Nikesh Arora สำหรับการใช้ประโยชน์จากระบบ AI เพื่อความปลอดภัยในโลกไซเบอร์ และได้กล่าวเสริมว่า “หากอุตสาหกรรมการรักษาความปลอดภัยสามารถจัดการกับหลักการสำคัญ 3 ประการได้อย่างมีประสิทธิภาพจะสามารถสร้างความได้เปรียบเหนือผู้ไม่หวังดีได้” คือ
-
การปรับใช้เทคโนโลยีที่ยอดเยี่ยม
-
การปรับใช้ AI และระบบอัตโนมัติ
-
การปรับใช้ประโยชน์จากการผสานรวมแบบเนทีฟ (โดยที่แอปพลิเคชันใช้ API ทั่วไป)
Lee Klarich ได้เสริมข้อมูลเกี่ยวกับการโจมตีว่า “นับตั้งแต่เปิดตัว Advanced Threat Protection เมื่อต้นปีนี้ ในเดือนที่ผ่านมา เราเห็นการโจมตีที่ไม่ซ้ำกันเกือบ 6 ล้านครั้งที่ถูกตรวจพบและป้องกันเพียงเพราะพวกเขาสามารถทำการเรียนรู้ด้วยเครื่องนี้โดยคำนึงถึงการรับส่งข้อมูลของผู้ใช้จริง”
“จากข้อมูลเหล่านี้สะท้อนให้เห็นว่า ท้ายที่สุดแล้ว การเปลี่ยนแปลงศูนย์ปฏิบัติการด้านความปลอดภัย (SOCs) ให้ประสบความสำเร็จนั้นจำเป็นต้องมีแนวทางใหม่ในการวิเคราะห์ข้อมูล โดยปล่อยให้เครื่องมือทำงาน ภายใต้การควบคุมดูแลโดยมนุษย์ และทำงานเชิงรุกมากกว่าเชิงรับ”
“ในหนึ่งวัน ในชีวิตของ SOC เรารับเหตุการณ์ประมาณ 36 พันล้านรายการ และจาก 36 พันล้านเหตุการณ์เหล่านั้น เราใช้การวิเคราะห์ข้อมูลและระบบอัตโนมัติเพื่อลดเหตุการณ์ที่เป็นไปได้ประมาณ 130 เหตุการณ์ที่จะต้องได้รับการตรวจสอบ รวมถึงการใช้ระบบอัตโนมัติเสริมเข้ามาเพื่อเติมเต็มประสิทธิภาพมากยิ่งขึ้นด้วย”
