ซอร์สไฟร์ ชี้ เครือข่ายยุคใหม่ เสี่ยงต่อภัยจู่โจมแบบไม่ทันตั้งตัว สถาปัตยกรรมด้านความปลอดภัยรวม ช่วยปิดช่องว่างท้าทายความปลอดภัยได้ครอบคลุม...
นายสุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทยและอินโดจีน ซอร์สไฟร์ ที่ปัจจุบันเป็นส่วนหนึ่งของซิสโก้ เปิดเผยว่า ขณะนี้ ระบบเครือข่ายคอมพิวเตอร์เสี่ยงต่อการเกิดช่องโหว่สูง เนื่องจากสภาพแวดล้อมระบบไอทีต่างมีการปรับขยาย เพื่อรองรับการใช้งานทั้งในส่วนของเครือข่าย จุดเชื่อมต่อปลายทางหรือเอ็นด์พอยท์ รวมถึงอุปกรณ์โมบายล์และสินทรัพย์ต่างๆ ในระบบเสมือน ทำให้เกิดความท้าทาย เนื่องจากเครื่องมือด้านการรักษาความปลอดภัยต่างๆ อาจรองรับการใช้งานได้ไม่ทั่วถึง
ผจก.ประจำประเทศไทยและอินโดจีน ซอร์สไฟร์ กล่าวว่า องค์กรธุรกิจส่วนใหญ่ จะนำเทคโนโลยีที่มีหลากหลายมาช่วยจัดการในแต่ละจุด แต่เทคโนโลยีเหล่านี้ ไม่ได้ถูกออกแบบมาเพื่อให้ทำงานร่วมกัน ทำให้เกิดช่องโหว่ในระบบ แม้ว่าองค์กรธุรกิจจะหันมาให้ความสำคัญกับเรื่องดังกล่าวมากขึ้น และมีการปรับปรุงวิธีการป้องกัน มีระบบรักษาความปลอดภัยที่ให้ประสิทธิภาพสูงในระดับหนึ่ง แต่ผู้ประสงค์ร้าย ยังคงมุ่งหน้าเจาะระบบ โดยใช้เทคนิคที่อัพเดทอยู่ตลอด อีกทั้งยังมีวิธีการบุกรุกรูปแบบใหม่ๆ เพื่อทะลวงการป้องกัน
นายสุธี กล่าวอีกว่า องค์กรธุรกิจจำเป็นต้องมีระบบที่ให้ความฉลาด และระบบควบคุมการทำงานรวมในแบบอัตโนมัติ เพื่อให้การวิเคราะห์ และความสามารถในการรับรู้ความเคลื่อนไหวโดยรวมสมบูรณ์ขึ้น และไม่ควรมุ่งเน้นข้อมูลเฉพาะช่วงเวลาใดเวลาหนึ่ง พร้อมต่อกรกับภัยคุกคามที่ใช้เทคนิคการโจมตีที่ซับซ้อนยิ่งขึ้น ระบบรักษาความปลอดภัยรวม ต้องรับมือกับการโจมตีอย่างเต็มรูปแบบได้ ไม่ใช่เพียงช่วงเวลาก่อนการโจมตี แต่รวมถึงการรับมือในระหว่างที่เกิดการโจมตีและหลังจากนั้น เพื่อช่วยปรับเปลี่ยนรูปแบบการป้องกัน พร้อมดำเนินการเพื่อปกป้องสินทรัพย์ต่างๆ ในระบบ
ผจก.ประจำประเทศไทยและอินโดจีน ซอร์สไฟร์ กล่าวด้วยว่า สิ่งที่จำเป็น คือ สถาปัตยกรรมด้านการรักษาความปลอดภัยรวม สำหรับเอ็นเตอร์ไพร์ซ ทั้งนี้ ผลการสำรวจที่จัดทำขึ้น โดยบริษัทวิจัย Enterprise Strategy Group ในปี 2012 พบว่า 44% ของมืออาชีพด้านการรักษาความปลอดภัย ในระดับเอ็นเตอร์ไพร์ซ เชื่อว่า ภายใน 24 เดือนข้างหน้า องค์กรธุรกิจมีแนวโน้มว่า จะออกแบบและสร้างสถาปัตยกรรมด้านการรักษาความปลอดภัยรวม เพื่อปรับปรุงเรื่องการควบคุมระบบรักษาความปลอดภัย ในแง่ของการบริหารจัดการนโยบายจากศูนย์กลาง รวมถึงการมอนิเตอร์ และบังคับใช้นโนบายแบบกระจายศูนย์
นอกจากนี้ ระบบโครงสร้างพื้นฐานที่สามารถรวบรวม และวิเคราะห์ข้อมูลได้อย่างต่อเนื่อง ยังช่วยบรรเทาผลกระทบในกรณีของหลังเกิดการโจมตี โดยสร้างเป็นองค์ความรู้ด้านการรักษาความปลอดภัย เพื่อช่วยป้องกันการโจมตีในลักษณะเดียวกัน ที่อาจเกิดขึ้นในอนาคตได้ โดยช่วยระบุและหาความสัมพันธ์ของตัวบ่งชี้ ในกรณีที่ระบบหย่อนความปลอดภัย ทั้งยังสามารถตรวจจับมัลแวร์ที่อาศัยการดำเนินการที่ซับซ้อน ด้วยการเปลี่ยนพฤติกรรมเพื่อหลีกเลี่ยงการตรวจจับ พร้อมดำเนินการแก้ไขได้อย่างอัตโนมัติ โดยสามารถระบุขอบเขตของระบบส่วนที่หย่อนความปลอดภัย ทั้งสามารถจำกัดบริเวณ และดำเนินการคลีนระบบดังกล่าว ได้อย่างรวดเร็ว นอกจากนี้ องค์กรยังสามารถยกระดับไปสู่การรักษาความปลอดภัยที่ให้ประสิทธิภาพอีกขั้น ด้วยการอัพเดทการป้องกันและติดตั้งกฏระเบียบรวมสำหรับเกทเวย์ ในการรักษาความปลอดภัยรอบนอกเครือข่ายอัตโนมัติ ไว้ภายในอุปกรณ์รักษาความปลอดภัยเพื่อปกป้องเครือข่ายภายใน รวมถึงจุดเชื่อมต่อปลายทางและที่อุปกรณ์โมบาย เพื่อตรวจจับและบล็อกการโจมตีในลักษณะเดียวกัน
"สภาพแวดล้อมไอทียังคงขยับขยายตัวอย่างต่อเนื่อง ต่อไปในอนาคต และอาจเปิดช่องให้การโจมตีรูปแบบใหม่ที่ทุกคนยังจินตนาการไปไม่ถึง ทั้งนี้สถาปัตยกรรมรวมด้านการรักษาความปลอดภัยจะให้พื้นฐานการทำงานแบบไดนามิค เพื่อรักษามาตรการด้านความปลอดภัยได้อย่างต่อเนื่อง และรองรับการเปลี่ยนแปลงต่าง ๆ ที่เกิดขึ้นบนโลกได้" นายสุธี กล่าว.
