ชู ‘Synchronized Security’
“ความปลอดภัยข้อมูลยุคใหม่”
เมื่อไม่กี่ปีมานี้ มีการโจมตีทางไซเบอร์เกิดขึ้นแพร่หลายและซับซ้อนมากขึ้น โดยเฉพาะอันตรายแบบต่อเนื่องขั้นสูงหรือ APT ที่มาในรูปมัลแวร์แบบใหม่พร้อมกับแพ็กเกจ คิตและโค้ดที่ใช้เจาะระบบ (Exploit Code) โดยรายงานสำรวจเหตุการณ์ข้อมูลรั่วไหลของ Verizon ปี 2558 พบว่า ในปี 2557 มีเหตุด้านความปลอดภัย 79,790 เหตุการณ์ โดยกว่า 2,122 เหตุการณ์เป็นเรื่องข้อมูลรั่วไหล รวมเกิดเหตุด้านความปลอดภัยและเหตุข้อมูลรั่วไหลมากกว่าปี 2556 ถึง 26%และ 55% ตามลำดับ
ดังนั้นเพื่อป้องกันตัวเองจากอันตรายที่กำลังเพิ่มขึ้นเหล่านี้ องค์กรในปัจจุบันต่างใช้ระบบความปลอดภัยหลายระดับทั้งบนเครือข่ายและจุดปลายการเชื่อมต่อ ซึ่งมีทั้งผลิตภัณฑ์และเทคโนโลยีที่หลากหลาย
นายซูมิต บันซอล ผู้อำนวยการภาคพื้นอาเซียนและเกาหลีของ Sophos เปิดเผยว่า แม้การติดตั้งไฟร์วอลล์ทั้งบนโฮสต์และเครือข่ายดังที่กล่าวข้างต้นจะช่วยป้องกันได้ระดับหนึ่ง แต่ก็มีข้อด้อยในการติดตั้งระบบลักษณะนี้ที่ทำให้ไม่สามารถประสานความปลอดภัยระหว่างกันได้ดีเพียงพอ
ข้อด้อยนี้เรียกว่า “Technology Silo” กล่าวคือ จุดการควบคุมและปฏิบัติงานต่างทำงานแยกออกจากกันต่างหาก โดยแทบจะไม่แบ่งปันข้อมูลที่เป็นประโยชน์กับอีกฝ่ายหนึ่ง นั่น คือไฟร์วอลล์ต่างๆ ไม่สามารถเข้าถึงข้อมูลเชิงลึกปริมาณมหาศาลที่จุดปลายการเชื่อมต่อมีอยู่ได้
ก่อนหน้านี้มีการใช้เทคโนโลยีของเธิร์ดปาร์ตี้มาแก้ปัญหาการประสานข้อมูลระหว่างจุดปลายการเชื่อมต่อและเครือข่าย แต่ทว่า วิธีนี้ยังมีปัญหาเนื่องจากเริ่มขั้นตอนการสืบข้อมูลได้ก็ต่อเมื่อตรวจพบอันตรายแล้ว อีกทั้งยังต้องพยายามเรียบเรียงข้อมูลเหตุการณ์จากแหล่งข้อมูลที่โยงความสัมพันธ์กันได้ยาก โดยไม่ได้เจาะจงหาข้อมูลที่นำมาใช้จัดการต่อได้
นอกจากนี้ เนื่องจากการใช้เครื่องมือที่หลากหลาย วิธีดังกล่าวจึงต้องใช้พนักงานหลายคนในการวางระบบและคอยตรวจสอบตลอดเวลา
เนื่องจากทีมงานด้านไอทีปัจจุบันต่างถูกจำกัดด้านทรัพยากร การใช้วิธีที่มีการซิงโครไนซ์กันจึงจำเป็นอย่างยิ่ง โดยเปิดให้มีการติดต่อสื่อสารแบบเรียลไทม์ระหว่างผลิตภัณฑ์บนเครือข่ายและที่จุดปลายการเชื่อมต่อ เพื่อให้ลงมือจัดการแบบประสานงานกันและเป็นไปอย่างอัตโนมัติได้ ซึ่งเป็นการยกระดับการป้องกันขององค์กรขึ้นอีกระดับ
ทำไมต้องเป็นระบบความปลอดภัยแบบซิงโครไนซ์?
หลายสิบปีที่ผ่านมา วงการด้านความปลอดภัยต่างจัดให้ความปลอดภัยบนเครือข่าย และที่จุดปลายการเชื่อมต่อ เป็นคนละระบบแยกต่างหาก เสมือนเอาพนักงานรักษาความปลอดภัยคนหนึ่งไปอยู่นอกอาคาร อีกคนอยู่ในอาคาร แล้วไม่ได้จัดให้ทั้งสองคนคุยกันได้
ระบบความปลอดภัยแบบซิงโครไนซ์ก็เหมือนการทำให้พนักงานทั้งสองคนสื่อสารกันได้แบบสองทาง ดังนั้นเมื่อคนหนึ่งพบเหตุการณ์น่าสงสัย อีกคนหนึ่งก็จะทราบได้ในทันที
กล่าวคือ ระบบป้องกันภัยจำเป็นต้องมีการประสานงานกันเพื่อรับมือกับการโจมตีทางไซเบอร์ในปัจจุบันได้ โดยระบบความปลอดภัยทั้งที่จุดปลายการเชื่อมต่อ และบนเครือข่ายควรจะต้องคุยกันและทำงานร่วมกันเพื่อให้ได้ความปลอดภัยที่ซิงค์ข้อมูลแบบเรียลไทม์ และตอบสนองต่อเหตุการณ์ได้อย่างอัตโนมัติ
Sophos เป็นผู้บุกเบิกแนวความคิดใหม่ด้านความปลอดภัยนี้ผ่านทางเทคโนโลยี Security Heartbeat ที่เชื่อมต่อไฟร์วอลล์แบบ Next-Generation เข้ากับระบบความปลอดภัยที่จุดปลายการเชื่อมต่อแบบ Next-Generation โดยตรง การติดต่อสื่อสารแบบเรียลไทม์อย่างต่อเนื่องนี้ทำให้แบ่งปันข้อมูลเกี่ยวกับอันตรายได้อย่างง่ายดาย รวมทั้งทำให้ตรวจจับอันตรายได้เร็วกว่า, จำกัดบริเวณของอุปกรณ์ที่ได้รับผลกระทบได้โดยอัตโนมัติ, และตอบสนอง รวมทั้งแก้ปัญหาที่เครื่องเป้าหมายได้อย่างเจาะจงและทันท่วงที
วิธีใหม่นี้ทำให้ระบบป้องกันภัยบนจุดปลายการเชื่อมต่อ และบนเครือข่ายทำงานบูรณาการเป็นระบบหนึ่งเดียวกัน ให้องค์กรต่างๆ ป้องกัน, ตรวจจับ, ตรวจสอบ, และจัดการอันตรายได้แบบเรียลไทม์โดยไม่ต้องพึ่งพนักงานเพิ่มเติม
ด้วยการปกป้องแบบซิงโครไนซ์นี้ องค์กรไม่ว่าขนาดใดก็ตามก็สามารถยกระบบการป้องกันอันตรายที่ซับซ้อนขึ้นเรื่อยๆ ได้ โดยเฉพาะธุรกิจขนาดเล็กและขนาดกลาง (SMB) รวมถึงกลุ่มตลาดองค์กรระดับกลางจะได้รับประโยชน์ในแง่ที่ไม่จำเป็นต้องลงทุนปริมาณมหาศาลไปกับระบบความปลอดภัยที่ซับซ้อน
ประโยชน์ของระบบความปลอดภัยแบบซิงโครไนซ์
ปัจจุบันอันตรายทางไซเบอร์นั้นเคลื่อนไหวอย่างรวดเร็ว, ซับซ้อน, และสัมพันธ์ต่อเนื่องกัน ด้วยระบบความปลอดภัยแบบซิงโครไนซ์ ทุกกลุ่มธุรกิจจะได้รับการปกป้องที่ดีกว่าเนื่องจากสามารถตรวจจับอันตราย, ระบุหาแหล่งที่มา, และจัดการได้อย่างทันทีและอัตโนมัติ โดยไม่ต้องรอให้ใครคอยกดปุ่มสั่งการ
ระบบความปลอดภัยแบบซิงโครไนซ์ของ Sophos Security Heartbeat ช่วยลดความเสี่ยงของธุรกิจด้วยการเพิ่มความเร็วในการตรวจจับและตอบสนองต่ออันตรายได้
หน่วยงานด้านไอทีจะได้รับประโยชน์จากความสามารถในการป้องกันอันตรายขั้นสูงนี้โดยไม่ต้องใช้ตัวเอเยนต์, ทูลการจัดการที่ซับซ้อน, ทูลวิเคราะห์และบันทึก Log, หรือลงทุนสูงเพิ่มเติมแต่อย่างใด สำหรับองค์กรที่ไม่ได้มีทีมงานด้านความปลอดภัยมากมายนั้น วิธีใหม่นี้จะช่วยยกระดับกำลังการผลิตขณะที่คอยประสานการทำงานด้านความปลอดภัย และการจัดการความปลอดภัยให้ต่อเนื่องเป็นหนึ่งเดียวกัน