RECAP: Superior Detection and Response to Deliver Incredible ROI Webinar เผยกลยุทธ์การตรวจจับและตอบสนองภัยคุกคามทางไซเบอร์ เครื่องมือสำคัญที่ช่วยเพิ่ม ROI ให้กับองค์กร

Posted on by

Leveraging MDR for Superior Protection

ยุคใหม่ของการรักษาความปลอดภัยทางไซเบอร์ที่เหนือชั้นกว่าเดิม

ในโลกของความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว การปรับตัวและพัฒนากลยุทธ์การป้องกันเป็นสิ่งสำคัญยิ่ง จากอดีตสู่ปัจจุบัน เราได้เห็นการเปลี่ยนแปลงครั้งใหญ่ในวิธีการทำงานและการรักษาความปลอดภัยขององค์กร

ย้อนกลับไปในอดีต การทำงานส่วนใหญ่จำกัดอยู่ในออฟฟิศและการรักษาความปลอดภัยมุ่งเน้นไปที่การป้องกันการเจาะระบบผ่าน Firewall เป็นหลัก องค์กรสามารถป้องกันตนเองได้ด้วยการใช้ Endpoint Protection หรือ Antivirus ต่างๆ รวมถึงระบบรักษาความปลอดภัย Network Security เช่น Firewall, Secure Web Gateway, Network Access Control (NAC) และ IDS/IPS

แต่ในยุคปัจจุบัน สภาพแวดล้อมการทำงานได้เปลี่ยนแปลงไปอย่างมาก องค์กรส่วนใหญ่ได้ย้ายไปสู่ระบบ Multi Cloud กันเกือบหมดแล้ว ไม่ว่าจะเป็นการใช้ Office 365, LinkedIn, Dropbox, Google หรือแม้แต่ระบบ CRM อย่าง Salesforce รวมไปถึงการย้าย Host ไปอยู่บน Cloud ต่างๆ การเปลี่ยนแปลงนี้ทำให้ภัยคุกคามทางไซเบอร์มีวิวัฒนาการตามไปด้วย เมื่อ Environment อยู่กระจัดกระจายหลายที่ ก็เปิดโอกาสให้ Hacker มีจุด (Point) ที่สามารถเจาะเข้าระบบได้มากขึ้นเช่นกัน

เพื่อรับมือกับความท้าทายใหม่นี้ องค์กรจำเป็นต้องปรับใช้เทคโนโลยีการรักษาความปลอดภัยที่หลากหลายมากขึ้น เช่น Container Security, การทำ Compliance ตามมาตรฐานของผู้ให้บริการ Cloud, Web Application Firewall (WAF), Runtime App Self-Protection รวมไปถึงระบบตรวจสอบอย่าง Vulnerability Assessment (VA), Penetration Testing (Pentest), Security Information and Event Management (SIEM) และระบบ Logging ต่างๆ

แม้ว่าอุปกรณ์และระบบรักษาความปลอดภัยจะเพิ่มขึ้นทุกปี แต่จำนวนบุคลากรด้าน IT Security กลับไม่ได้เพิ่มขึ้นตาม สิ่งนี้นำมาสู่คำถามสำคัญหลายข้อ เช่น องค์กรจะวัดความเสี่ยงอย่างไร? มีแผนรับมือเหตุการณ์ (Incident Response Plan) ที่พร้อมใช้งานหรือยัง? ด้วยเหตุนี้ องค์กรจึงจำเป็นต้องมีกลยุทธ์การตรวจจับและตอบสนองที่รวดเร็ว มีประสิทธิภาพ และสามารถปรับเปลี่ยนได้ตามสถานการณ์ PROEN จึงขอนำเสนอ 4 โซลูชันหลักเพื่อตอบโจทย์นี้:

  1. การหยุดการกระจายของ Attack Surface
  2. การให้คำปรึกษาในการทำ Security Compliance
  3. การจัดตั้ง Security Operation Center (SOC)
  4. การใช้เครื่องมือ (Tool) ที่รวมอยู่ในแพ็คเกจ

ซึ่งในบทความนี้ เราจะมุ่งเน้นไปที่โซลูชันที่ 4 คือ Manage Detect & Response (MDR) ซึ่งครอบคลุมการรักษาความปลอดภัยทั้ง 3 ระยะ ได้แก่ การป้องกัน (Prevent), การตอบสนอง (Response) และการกู้คืน (Recover)

  1. การป้องกัน (Prevent):
  • Vulnerability Assessment (VA):
    • ค้นหาช่องโหว่ในระบบ
    • จัดลำดับความสำคัญของช่องโหว่ที่พบ
    • ทำ Fine-tuning โดยการปิด Gap, ดำเนินการ Patch Management และอุดช่องโหว่ที่พบ
  • Pentest: สำหรับระบบที่มีความสำคัญ (Critical Systems) จะมีการ Scan อย่างต่อเนื่องเพื่อตรวจสอบว่ายังคงปฏิบัติตาม Compliance หรือไม่ และประเมินความเสี่ยงในการถูกโจมตีด้วย Ransomware ซึ่งทาง PROEN เองก็สามารถให้คำปรึกษาด้าน Pentest โดยวิศวกรที่มีความเชี่ยวชาญและมี Cert รองรับ ได้ดังนี้:
    • Web Application
    • Infrastructure
    • Mobile Application
    • Wireless Network (IT)
    • IoT (สำหรับโรงงาน)
    • PCI DSS (สำหรับสถาบันการเงิน)

นอกจากนี้ ยังมีบริการ Assessment ด้าน Cloud Security และ Vulnerability รวมถึงการจำลองการโจมตี (Cyber Drill Attack Simulation) อีกด้วย

  • Awareness Training: เพื่อเตรียมความพร้อมให้กับบุคลากรในองค์กร เนื่องจากการโจมตีอาจมาทางผู้ใช้งาน ผู้บริหาร หรือฝ่ายขาย เช่น การส่ง Email หลอกลวงที่แนบลิงก์อันตรายมาด้วย
  1. การตอบสนอง (Response):

PROEN ได้ร่วมมือกับ SecureWorks (บริษัทในเครือ Dell) ซึ่งเป็นผู้เชี่ยวชาญด้าน Global SOC จากสหรัฐอเมริกา เพื่อปกป้อง Attack Surface ต่างๆ เช่น การป้องกัน Business Email ที่พยายามหลอกให้เปลี่ยนบัญชีโอนเงิน, การรักษาความปลอดภัยของ SaaS apps, Public Cloud และ Mobile Device

SecureWorks ได้พัฒนาแพลตฟอร์ม Taegis eXtended Detection and Response (XDR) ที่ใช้เทคโนโลยี AI เป็นพื้นฐาน ประกอบด้วย:

  • Data Lake สำหรับเก็บข้อมูล
  • ระบบ Analytics สำหรับวิเคราะห์การโจมตี
  • ความสามารถในการทำ Playbooks Automation

ซึ่งตัวอย่างการทำงานของ XDR เช่น เมื่อตรวจพบการพยายามทำ Brute-force ระบบจะโดดเดี่ยว (Isolate) เครื่องที่ถูกโจมตีออกจากเครือข่ายทันที พร้อมทั้ง Disable User ที่เกี่ยวข้องโดยอัตโนมัติ ทั้งในและนอกเวลาทำงาน ช่วยลดภาระของทีม IT ในการแก้ไขปัญหาด้วยตนเอง

XDR ยังมาพร้อมกับ Dashboard ที่แสดงข้อมูล Endpoint, Firewall และ Log ต่างๆ จากทุก Environment โดยในปัจจุบันรองรับ Endpoint หลายยี่ห้อ เช่น CrowdStrike, VMware Carbon Black, Microsoft, Sentinel One และหากองค์กรไม่มี Endpoint Protection ก็สามารถติดตั้ง Taegis EDR Agent ได้

สำหรับระบบ Cloud XDR สามารถรับ Log เข้ามาผ่าน API ส่วนระบบ On-Premise ก็มี Taegis XDR Data Collector คอยรับ Log หรือสามารถทำ Network Trap ด้วย Taegis NDR ได้

นอกจากนี้ XDR ยังมาพร้อมกับ Threat Intelligence ที่คอยส่งข่าวสารจาก Dark Web และข้อมูลจาก Honeypot ทำให้องค์กรรู้เท่าทันสถานการณ์และเตรียมรับมือได้ทันท่วงที พร้อมทั้งมีการสรุป Case ต่างๆ ให้ทุกไตรมาสพร้อมคำแนะนำ เมื่อเปรียบเทียบระหว่าง SIEM และ XDR พบว่า SIEM เพียงแค่แจ้งเตือน (Alert) แต่ XDR สามารถตอบสนอง (Response) ได้ด้วย

Use Cases ของ XDR:

  1. การโจมตีด้วย Fileless Malware: ผู้โจมตีอาจส่ง Reverse Shell Script ผ่าน Email ที่ EDR ทั่วไปตรวจไม่พบ แต่ XDR จะใช้ AI/ML เพื่อแยก (Isolate) เครื่องที่ถูกโจมตีออกโดยอัตโนมัติ
  1. การเพิ่ม User เข้าไปใน Admin Group บน Active Directory (AD) โดยไม่ได้รับอนุญาต: XDR จะ Disable User นั้นทิ้งโดยอัตโนมัติ

ด้วยโซลูชัน MDR จาก PROEN และเทคโนโลยี XDR จาก SecureWorks จะทำให้องค์กรสามารถยกระดับการรักษาความปลอดภัยทางไซเบอร์ให้มีประสิทธิภาพมากขึ้น รับมือกับภัยคุกคามที่ซับซ้อนและเปลี่ยนแปลงอยู่ตลอดเวลาได้อย่างทันท่วงที ช่วยลดความเสี่ยงและปกป้องทรัพย์สินทางดิจิทัลขององค์กรได้อย่างครอบคลุม

Identity Threat Detection and Response by Quest

การปกป้องการยืนยันตัวตนดิจิทัลในยุคแห่งภัยคุกคามทางไซเบอร์

ในโลกดิจิทัลปัจจุบัน การจัดการและปกป้องการยืนยันตัวตนดิจิทัล (Digital Identity) ขององค์กรเป็นสิ่งสำคัญอย่างยิ่ง One Identity โดย Quest นำเสนอโซลูชันครบวงจรเพื่อจัดการวงจรชีวิตของตัวตนดิจิทัล ตั้งแต่การสร้างบัญชีผู้ใช้ใหม่ การตรวจสอบการใช้งาน ไปจนถึงการทบทวนสิทธิ์การเข้าถึงอย่างสม่ำเสมอ

โดยเราจะมุ่งเน้นไปที่ Active Directory (AD) ซึ่งเป็นหัวใจสำคัญของระบบไอทีในองค์กรส่วนใหญ่ AD มักถูกใช้ในการควบคุมการเข้าถึงแอปพลิเคชัน ฐานข้อมูล ไฟล์ และอุปกรณ์ปลายทางต่างๆ ด้วยความสำคัญนี้ AD จึงมักตกเป็นเป้าหมายของผู้ที่ไม่ประสงค์ดี การถูกบุกรุกอาจส่งผลเสียหายร้ายแรงต่อธุรกิจ

ผลการวิจัยพบว่า บัญชี Azure AD กว่า 1.2 ล้านบัญชีถูกบุกรุกในแต่ละเดือน ซึ่งสะท้อนให้เห็นถึงความเสี่ยงที่องค์กรต้องเผชิญ ความเสี่ยงของ AD มีหลายประการ เช่น:

  1. การถูกโจมตีด้วย Ransomware ทำให้ระบบออฟไลน์
  2. การถูกบุกรุกโดยผู้โจมตี
  3. การตั้งค่าผิดพลาดหรืออัปเดตแพตช์ที่ส่งผลให้ฟีเจอร์สำคัญถูกปิดการใช้งาน
  4. โครงสร้างพื้นฐานที่ซับซ้อน ทำให้ยากต่อการจำกัดสิทธิ์ตามหลัก Least-privilege
  5. การจัดการบัญชีผู้ใช้ที่ไม่มีประสิทธิภาพ เช่น ไม่มีการบันทึกสิทธิ์การเข้าถึงของผู้ใช้ หรือไม่ปิดการใช้งานบัญชีที่ไม่ได้ใช้แล้ว

เพื่อรับมือกับภัยคุกคามเหล่านี้ แนวคิด Identity Threat Detection and Response (ITDR) ได้ถูกพัฒนาขึ้น โดยมุ่งเน้นการป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามที่มุ่งเป้าไปที่ตัวตนดิจิทัลขององค์กร ผู้โจมตีมักใช้เทคนิคต่างๆ เช่น Phishing และ Social Engineering เพื่อให้ได้มาซึ่งข้อมูลตัวตนที่ต้องการ

ดังนั้น Quest ขอนำเสนอผลิตภัณฑ์ “Security Guardian” เพื่อช่วยองค์กรในการรับมือกับความท้าทายนี้ ด้วยคุณสมบัติในการ:

  1. ค้นหาช่องโหว่และการตั้งค่าที่ไม่ปลอดภัย
  2. ป้องกันการลบหรือแก้ไขออบเจ็กต์สำคัญโดยไม่ได้รับอนุญาต
  3. ตรวจจับกิจกรรมผิดปกติของบัญชีผู้ใช้แบบเรียลไทม์
  4. ตอบสนองโดยการแจ้งเตือนและเสนอวิธีแก้ไข รวมถึงล็อคบัญชีที่ถูกบุกรุก

Security Guardian เป็นโซลูชันแบบ SaaS ที่ช่วยให้ผู้ดูแลระบบสามารถติดตามสถานการณ์ผ่านแดชบอร์ดที่แสดงระดับความรุนแรงของเหตุการณ์ และรายละเอียดของการบุกรุก นอกจากนี้ Quest ยังเป็นพันธมิตรกับ Microsoft Security Copilot ซึ่งอยู่ในช่วงพัฒนา โดยในอนาคตจะสามารถโต้ตอบกับผู้ใช้ผ่านการถามตอบได้ ด้วยโซลูชันครบวงจรจาก One Identity by Quest องค์กรสามารถเสริมสร้างความแข็งแกร่งในการปกป้องตัวตนดิจิทัล ลดความเสี่ยงจากการโจมตีทางไซเบอร์ และรักษาความต่อเนื่องทางธุรกิจได้อย่างมีประสิทธิภาพ

OneLogin for CIAM

ยกระดับการจัดการการยืนยันตัวตนและการเข้าถึงสู่มาตรฐานใหม่

Customer Identity & Access Management (CIAM) คือกระบวนการและเทคโนโลยีที่ใช้ในการจัดการและรักษาความปลอดภัยของข้อมูลลูกค้า ในยุคดิจิทัลที่ธุรกรรมส่วนใหญ่เกิดขึ้นผ่านเว็บไซต์ ไม่ว่าจะเป็นการสั่งซื้อสินค้า การใช้บริการ หรือแม้แต่การเปิดบริการสนับสนุนลูกค้า ข้อมูลเหล่านี้มีคุณค่าอย่างยิ่งสำหรับองค์กรในการพัฒนาผลิตภัณฑ์และบริการ รวมถึงการทำการตลาดแบบ Up-selling

อย่างไรก็ตาม ข้อมูลเหล่านี้ก็เป็นที่หมายปองของแฮกเกอร์เช่นกัน ซึ่งอาจนำไปขายหรือเรียกค่าไถ่ ด้วยเหตุนี้ CIAM จึงมีเป้าหมายสำคัญสองประการคือ การรักษาความปลอดภัยและการมอบประสบการณ์ที่ดีให้กับผู้ใช้ โดยมุ่งเน้นให้กระบวนการสมัครและใช้งานเป็นไปอย่างง่ายดาย

ความท้าทายหลักของ CIAM ประกอบด้วย:

  1. การป้องกันการรั่วไหลของข้อมูล
  2. การสร้างสมดุลระหว่างความง่ายในการใช้งานและความปลอดภัย
  3. ความสามารถในการรองรับการขยายตัวของฐานลูกค้า (Scalability)

OneLogin นำเสนอโซลูชัน CIAM ที่ตอบโจทย์เหล่านี้ด้วยหลักการด้านความปลอดภัยที่สำคัญ ได้แก่:

  1. การลงทะเบียนที่ง่ายดายและปลอดภัย
  2. ทางเลือกในการใช้ Multi-Factor Authentication (MFA)
  3. ความสามารถในการระบุตำแหน่งของลูกค้า เพื่อจำกัดการเข้าถึงตามภูมิภาคที่กำหนด

ด้วยการเป็นโซลูชันแบบ SaaS บน Cloud OneLogin จึงช่วยให้การลงทะเบียนระบบงานเป็นไปอย่างสะดวก สามารถบูรณาการกับแพลตฟอร์มยอดนิยมอย่าง Facebook, LinkedIn, Google, Apple ID รวมถึงรองรับการยืนยันตัวตนด้วยบัตรประชาชนและการสแกนใบหน้า นอกจากนี้ยังสามารถเลือกใช้ MFA เพื่อเพิ่มความปลอดภัยได้ตามต้องการ

OneLogin ยังรองรับการทำงานผ่าน API ทำให้สามารถดึงข้อมูลและใช้งานได้อย่างยืดหยุ่น มีศูนย์ข้อมูล (Data Centers) 4 แห่งทั่วโลก พร้อมระบบสำรองข้อมูลที่ช่วยให้มั่นใจได้ว่าบริการจะยังคงทำงานได้แม้บางไซต์จะประสบปัญหา และมีทีมเฝ้าระวังตลอดแบบ 24×7

ด้วยคุณสมบัติเหล่านี้ OneLogin for CIAM จึงเป็นโซลูชันที่ช่วยยกระดับการจัดการตัวตนและการเข้าถึงของลูกค้าให้มีประสิทธิภาพ ปลอดภัย และตอบโจทย์ความต้องการทางธุรกิจในยุคดิจิทัลได้อย่างครบถ้วน

สอบถามข้อมูลเพิ่มเติม

Tel:  02-690-3888

Email: [email protected]

Line@: https://lin.ee/UuDe5UF

Facebook: https://shorturl.at/hiqvZ

Linked in: https://lnkd.in/gWswKzzh

Website: https://www.proen.co.th/th/

Instagram: https://shorturl.at/nvEMZ