ADPT

สรุปหัวข้อบรรยาย Why Next Gen Security will Become a Single Edge แนวโน้มและแนวทางการปกป้องระบบ IT แห่งอนาคต

ประเด็นเรื่อง Cybersecurity ได้กลายเป็นสิ่งสำคัญของทุกๆ ธุรกิจองค์กรท่ามกลางโลกยุคที่ธุรกิจและเศรษฐกิจต่างถูกขับเคลื่อนด้วยเทคโนโลยี และในงานสัมมนา AIS Business Digital Future 2021 – Your Trusted Digital Partner ก็ได้มีการบรรยายในหัวข้อ Why Next Gen Security will Become a Single Edge ที่ไม่เพียงแต่เล่าถึงแนวโน้มและประเด็นใหม่ๆ ทางด้าน Cybersecurity เท่านั้น แต่ยังสรุปถึงการปกป้อง Edge ที่จะกลายเป็นพื้นที่ใหม่ในการดำเนินธุรกิจขององค์กรอีกด้วย ทีมงาน TechTalkThai จึงขอนำสรุปประเด็นที่น่าสนใจเอาไว้ดังนี้

ผลสำรวจชี้ ธุรกิจองค์กรไทยให้ความสำคัญกับ Cybersecurity มากขึ้นท่ามกลางการแพร่ระบาดของ COVID19

ดร.ธัชพล โปษยานนท์ Country Director แห่ง Palo Alto Networks ได้เริ่มต้นการบรรยายด้วยการสรุปแนวโน้มที่น่าสนใจทางด้าน IT และ Cybersecurity ของไทยจากการสำรวจดังนี้

  • ในช่วง COVID-19 แพร่ระบาดนี้ 81% ของธุรกิจองค์กรไทยให้ความสำคัญด้าน Cybersecurity กันมากขึ้น
  • ธุรกิจองค์กรมีความเชื่อมั่นในการลงทุนด้าน Cybersecurity มากขึ้น โดยจากเดิมที่มีสัดส่วนเพียงแค่ 51% ได้เพิ่มขึ้นมาเป็น 83% ในช่วงเดือนกุมภาพันธ์ที่ผ่านมา
  • ธุรกิจองค์กรกว่า 64% มองว่าองค์กรของตนมีความเสี่ยงด้าน Cybersecurity ในระดับปานกลางถึงระดับต่ำ
  • ธุรกิจองค์กรกว่า 88% ระบุว่าจะยังคงลงทุนเพิ่มเติมด้าน Cybersecurity ต่อไปในอนาคต
  • 62%  ของธุรกิจองค์กรต้องทำการจัดซื้อโซลูชันด้าน Cybersecurity เพิ่มขึ้น เพื่อให้ครอบคลุมต่อรูปแบบการทำงานที่เปลี่ยนไปท่ามกลาง COVID-19
  • 58% ให้ความสำคัญกับความเสี่ยงในการที่ผู้บริหารและพนักงานใช้อุปกรณ์ส่วนตัวหรือระบบเครือข่ายที่บ้านเชื่อมต่อมายังระบบเครือข่ายขององค์กร
  • 58% ให้ความสำคัญกับความเสี่ยงที่จะเกิดขึ้นจากการที่ต้องทำ Digital Transaction กับคู่ค้าหรือองค์กรภายนอกที่มากขึ้น
  • 52% ให้ความสำคัญกับความเสี่ยงที่จะเกิดขึ้นจากการใช้งานบริการ Cloud
  • องค์กรไทยใช้โซลูชัน SD-WAN Security มากสูงสุด (68%) ตามมาด้วย Anti-malware/Anti-virus (63%), Cloud Native Security (55%), SaaS Application Security (51%) และ AI-based Cybersecurity Platform (47%)
  • 88% ขององค์กรยอมรับว่า COVID-19 เป็นตัวเร่งที่สำคัญในการทำ Digital Transformation โดย 72% ขององค์กรกลุ่มนี้เห็นว่าโครงการใหม่ๆ จะทำให้เกิดช่องโหว่ใหม่ๆ ในระบบตามมา

นอกจากผลการสำรวจแล้ว หากติดตามข่าวสารก็จะพบว่า Ransomware ยังคงเป็นภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องทั้งสำหรับภาคเอกชนและภาครัฐ ในขณะที่โซลูชันระบบ IoT เองก็ต้องเผชิญกับความเสี่ยงจาก Ransomware หรือ Malware มากขึ้นเช่นกัน เพราะการปกป้องอุปกรณ์เหล่านี้ให้มีความมั่นคงปลอดภัยนั้นสามารถทำได้ยาก รวมถึงข่าวคราวของ SolarStorm Attack ที่อาศัยช่องโหว่ของ Solarwinds Orion นั้นก็ถือเป็นอีกประเด็นที่น่าสนใจมากเช่นกัน

เทรนด์ด้าน Cybersecurity จาก Gartner

ดร.ธัชพลยังได้สรุปแนวโน้มด้าน Cybersecurity ปี 2021 ที่ Gartner ได้ทำนายเอาไว้ตั้งแต่ปี 2020 ด้วยกัน 10 ข้อ ดังนี้

  1. Extended Detection and Response (XDR) การตรวจจับภัยคุกคามและการโจมตีจะต้องเกิดขึ้นทุกที่นอกเหนือไปจากเพียงแค่ Endpoint เท่านั้น
  2. Automating Security Risk Assessment การตรวจสอบประเมินความเสี่ยงทางด้าน Security จะต้องเกิดขึ้นอย่างต่อเนื่องโดยอัตโนมัติอยู่ตลอดเวลา
  3. Risk-based Vulnerability Management การบริหารจัดการช่องโหว่โดยอ้างอิงจากความเสี่ยงเป็นสำคัญ เพื่อให้ตอบโจทย์ต่อธุรกิจมากขึ้น
  4. DMARC (Domain-based Message Authentication, Reporting, and Conformance) จะถูกใช้งานมากขึ้นเพื่อเสริมความมั่นคงปลอดภัยให้กับ Email
  5. Passwordless Authentication การยืนยันตัวตนแบบไม่ใช้รหัสผ่านจะแพร่หลายมากขึ้น ด้วยประเด็นด้านความมั่นคงปลอดภัยที่สูงและประสบการณ์ที่ดี
  6. Simplify Cloud Access Control การใช้ Cloud ที่มากขึ้นจะทำให้การควบคุมการเข้าถึงใช้งานข้อมูลหรือทรัพยากรต่างๆ บน Cloud นั้นจะถูกปรับให้ง่ายดายยิ่งขึ้น
  7. Securing Your Remote Workforce โดยการใช้ SASE จะเข้ามามีบทบาทมากขึ้นในส่วนนี้
  8. Cloud Security Posture Management การบริหารจัดการ Cloud ให้มีช่องโหว่น้อยที่สุดจะกลายเป็นเรื่องสำคัญ เพราะ Cloud จะกลายเป็น Platform หลักในอนาคต
  9. Data Classification and Protection (Zero Trust) การออกแบบด้าน Cybersecurity จะต้องอ้างอิงตามประเภทและความสำคัญของข้อมูล
  10. Workforce Competencies Assessment การประเมินทักษะและความเข้าใจด้านความมั่นคงปลอดภัยของพนักงานจะเป็นสิ่งที่กลายเป็นกิจกรรมสำคัญ

เทรนด์ด้าน Cybersecurity จาก Palo Alto Networks

ในจดหมายจาก Palo Alto Networks ถึงผู้ถือหุ้นนั้น ได้วิเคราะห์แนวโน้มต่างๆ ทางด้าน Cybersecurity เอาไว้ดังนี้

มุมมองของลูกค้า

  • ลูกค้านั้นต้องมองหา Business Model และวิธีการทำงานใหม่ๆ เพื่อให้อยู่รอดให้ได้ท่ามกลางสถานการณ์ที่เปลี่ยนไป
  • การทำ Digitalisation/Automation สำหรับ Business Process, การเริ่มต้นใช้ Cloud และการทำงานแบบ Remote Work คือสิ่งที่ต้องทำ
  • การปรับปรุงระบบเครือข่ายให้ทันสมัยขึ้น และเปลี่ยนสถาปัตยกรรมให้เหมาะสมกับการทำงานที่เปลี่ยนไปคือสิ่งที่ทุกธุรกิจต้องปรับ

มุมมองจากฝั่ง Cybersecurity

  • มีการให้ความสำคัญทางด้าน Cloud Security มากขึ้น
  • มีการใช้งาน AI, Machine Learning และ Automation ทางด้าน Cybersecurity มากขึ้น
  • โซลูชัน SD-WAN และ SASE จะเป็นกุญแจสำคัญในการปกป้องผู้ใช้งานในการทำงานจากที่บ้านหรือที่สาขาขององค์กร

สิ่งที่น่าจับตามองในอนาคต

  • จะเกิดการลดจำนวน Security Vendor ที่ใช้งานลง เปลี่ยนไปใช้ระบบแบบ Platform กันมากขึ้น
  • รูปแบบและความเข้มข้นในการปกป้องผู้ใช้งานและระบบต่างๆ จะต้องมีความเท่าเทียมกัน ไม่ว่าผู้ใช้งานหรือระบบนั้นๆ จะอยู่ที่ใดก็ตาม
  • การดำเนินการด้าน Security จะเปลี่ยนไปเป็นแบบอัตโนมัติมากขึ้น

ในอนาคต Security จะต้องกลายเป็นหนึ่งใน Digital Enabler ที่จะทำให้ธุรกิจองค์กรมั่นใจในการก้าวสู่การทำธุรกิจแบบ Digital อย่างเต็มตัวได้ ด้วยการเป็นส่วนเสริมที่สำคัญในการทำ Digital Transformation เพื่อให้ธุรกิจสามารถเติบโตต่อไปได้อย่างมั่นใจ

แนวทางการปรับตัวเพื่อรับมือกับภัยคุกคามสมัยใหม่ที่เปลี่ยนไป

ดร.ธัชพลได้จำแนกถึงแนวทางในการรับมือภัยคุกคามในอนาคตที่แนะนำออกเป็น 3 ส่วน ดังนี้

1. การปกป้องระบบเครือข่าย

การใช้ Multicloud, การนำอุปกรณ์ Operational Technology (OT) มาใช้ และการปรับปรุงเครือข่ายเพื่อให้สอดคล้องต่อการทำงานรูปแบบใหม่ๆ นั้นจะทำให้ Attack Surface มีมากขึ้น และทำให้ระบบมีความซับซ้อนสูงยิ่งขึ้นกว่าในอดีตเป็นอย่างมาก

แนวทางที่ Palo Alto Networks เสนอนั้นก็คือใช้ Platform กลางระบบเดียวในการปกป้องทุกระบบที่ธุรกิจองค์กรใช้งาน เพื่อเชื่อมโยงข้อมูลด้านความมั่นคงปลอดภัยจากทุกระบบเข้าด้วยกัน, ควบคุมทุกส่วนในการเชื่อมต่อใช้งานได้อย่างครบถ้วน และง่ายต่อการบริหารจัดการในระยะยาว ครอบคลุมทั้งการปกป้อง Public Cloud, SaaS, Private Cloud, Container, Remote User และอุปกรณ์ IOT ซึ่ง Palo Alto Networks ก็มีโซลูชัน Strata ที่สามารถตอบโจทย์นี้ได้เป็นอย่างดี

2. การปกป้อง Cloud

การปกป้อง Cloud นั้นจะต้องแบ่งเป็นสองส่วน คือการปกป้อง Control Plane เช่นในส่วนของการตั้งค่าและกำหนดสิทธิ์ และการปกป้อง Data Plane บน Public Cloud และ Private Cloud โดย Palo Alto Networks มีโซลูชันที่ชื่อว่า Prisma Cloud สำหรับตอบโจทย์เหล่านี้ได้อย่างครบถ้วนในหนึ่งเดียว

3. การปรับปรุง Security Operation

ปัญหาสำคัญที่อุตสาหกรรมนี้กำลังเผชิญก็คือการขาดแคลนบุคลากรที่มีความรู้และทักษะทางด้าน Cybersecurity ดังนั้นการนำเทคโนโลยี AI, Machine Learning และ Automation เข้ามาช่วยตอบโจทย์นี้จึงเป็นสิ่งจำเป็น โดย Palo Alto Networks มองว่า Security Operations Center (SOC) ในอนาคตจะต้องอาศัย 3 หลักการ ได้แก่

  1. ปกป้องทุกสิ่งให้ได้มากที่สุด
  2. สำหรับอะไรที่ปกป้องไม่สำเร็จ ก็ต้องมีเทคโนโลยีสำหรับตรวจจับภัยคุกคามเหล่านี้ให้ได้
  3. การตอบสนองจะต้องเป็นไปอย่างอัตโนมัติและชาญฉลาดมากขึ้นเรื่อยๆ

ในมุมของ Palo Alto Networks นั้นจำเป็นต้องอาศัยเทคโนโลยีที่หลากหลายเพื่อตอบโจทย์เหล่านี้ ไม่ว่าจะเป็น Cortex XDR, Cortex XSOAR, Strata หรือ Prisma ก็ตาม

ดร.ธัชพลได้ยกตัวอย่างถึง SOC ของ Palo Alto Networks เอง ที่สามารถช่วยปกป้องผู้ใช้งานกว่า 8,000 คน, อุปกรณ์กว่า 30,000 ชิ้น และ Data Center 13 แห่งทั่วโลกได้ ด้วยทีมงานภายใน SOC เพียงแค่ 9 คนเท่านั้น โดยการอาศัยเทคโนโลยี AI, ML และ Automation เข้ามาช่วยให้การวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยเป็นไปได้อย่างมีประสิทธิภาพสูงสุด

สนใจโซลูชันด้าน Cybersecurity สามารถติดต่อทีมงาน AIS Business ได้ทันที

ผู้ที่สนใจโซลูชันด้าน Cybersecurity หรือ CSOC จาก AIS สามารถดูข้อมูลได้ที่ https://business.ais.co.th/solution/security. และสามารถติดต่อทีมงาน AIS Business ที่ดูแลธุรกิจของคุณหรือทางอีเมล์ cybersecure@ais.co.th เพื่อปรึกษารายละเอียดเพิ่มเติม


About chatchai

Check Also

IEEEXtreme 15.0 เปิดรับสมัครผู้แข่งขัน ชิงเงินรางวัลรวมกว่า 60,000 บาทและสิทธิ์เข้าร่วม IEEE Conference ฟรีทั่วโลก พร้อมที่พัก 3 คืน

IEEE เปิดรับสมัครนิสิตและนักศึกษาเข้าร่วมการแข่งขัน IEEEXtreme 15.0 ซึ่งเป็นการแข่งเขียนโปรแกรมต่อเนื่อง 24 ชั่วโมง ชิงเงินรางวัลรวมกว่า $2,100 (ประมาณ 67,000 บาท) และสิทธิ์เข้าร่วม IEEE Conference …

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา