ตัวช่วย Splunk (SOAR) โซลูชันที่ช่วยจัดการเรื่องความปลอดภัยและแก้ไขการโจมตีทางไซเบอร์แบบเรียลไทม์
ตลอด 2 ปีที่เกิดวิกฤตโควิด-19 ทำให้หลายองค์กรตัดสินใจปรับเปลี่ยนรูปแบบการทำงานเป็น Work From Home เพื่อเว้นระยะห่าง หยุดการแพร่เชื้อ แต่ทว่าการปรับเปลี่ยนการทำงานแบบ Remote Working กลับทำให้สถิติภัยคุกคามจากไซเบอร์ หรือ Cyber Threat เพิ่มสูงขึ้น เพราะกิจกรรมหลักของพนักงานอยู่บนโลกออนไลน์ แต่ขาดความรู้ ความเข้าใจด้าน Cybersecurity ประกอบกับระบบรักษาความปลอดภัยของอุปกรณ์และเครือข่ายในบ้านอ่อนแอเกินไปเมื่อเทียบกับขององค์กร ด้วยปัจจัยเหล่านี้จึงเป็นช่องโหว่ทำให้ Cyber Threat สามารถโจมตีพนักงานและองค์กรได้อย่างง่ายดาย ทำให้เกิดความเสียหายหรือก่อกวนการใช้ชีวิตประจำวันและทรัพย์สินได้ Cybersecurity จึงเป็นเรื่องสำคัญที่องค์กรควรให้ความใส่ใจ
ดร.สันติสุข ลิ้มปิติเจริญโชติ ประธานกรรมการบริหาร บริษัท เอส เทลลิเจนซ์ จำกัด (STelligence) กล่าวว่า นับตั้งแต่ที่เกิดโรคระบาดโควิด-19 มีการโจมตีทางไซเบอร์เพิ่มขึ้นถึง 400% ทางด้าน Microsoft รายงานว่าในสหรัฐอเมริกาการโจมตีแบบ Social Engineering หรือวิศวกรรมสังคมได้พุ่งสูงขึ้นเป็น 30,000 ต่อวัน ส่วน Ransomware หรือไวรัสเรียกค่าไถ่ เพิ่มขึ้นถึง 800% สร้างความเสียหายไปทั่วโลกมูลค่ากว่า 4 พันล้านดอลลาร์ จะเห็นว่าทุกคน ทุกองค์กร สามารถตกเป็นเป้าหมายของการถูกโจมตีได้ด้วยกันทั้งสิ้น โดยมูลค่าความเสียหายจาก Cyber Threat ในปี 2564 รวมกันทั่วโลกอาจสูงถึง 16.4 พันล้านดอลลาร์ต่อวัน หรือ 190,000 ดอลลาร์ต่อวินาที
“การดำเนินธุรกิจตามมาตรการ Cybersecurity อย่างมีประสิทธิภาพจึงเป็นเรื่องท้าทายในยุคปัจจุบันที่จำนวนอุปกรณ์ทางเทคโนโลยีมีมากกว่าจำนวนผู้ใช้ อีกทั้งเหล่าแฮ็กเกอร์ก็มีวิธีโจมตีทางไซเบอร์ที่เหนือชั้นมากขึ้นเรื่อย ๆ ดังนั้น ทุกองค์กรต้องให้ความสำคัญในการลงทุนเครื่องมือที่จะเข้ามาช่วยป้องกันความเสียหาย เชื่อว่าหลายองค์กรเริ่มมองเห็นความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ หรือ Cybersecurity กันมากขึ้นแล้ว”
5 ภัยคุกคามทางไซเบอร์รูปแบบไหนที่องค์กรต้องรับมือ
1. Social Engineering หรือวิศวกรรมสังคม ภัยคุกคามที่ใช้เทคนิค การหลอกลวงของแฮ็กเกอร์โดยใช้พื้นฐานทางจิตวิทยาเพื่อให้เหยื่อเปิดเผยข้อมูลส่วนตัว ด้วยการส่งข้อความยืมเงินผ่าน social media, ส่ง phishing email หลอกล่อให้เหยื่อกดลิงก์ปลอม หรือ SMS แจ้งรับสิทธิพิเศษต่างๆ
2. Third-Party Exposure ภัยอันตรายจากการเข้าถึงข้อมูลองค์กรของบุคคลที่ 3 นับเป็นภัยคุกคามที่กำลังเพิ่มขึ้นอย่างรวดเร็วในปีนี้ เนื่องจากหลายบริษัทหันไปหาฟรีแลนซ์มากขึ้น องค์กรจึงอนุญาตให้บุคคลที่ 3 สามารถเข้าถึงระบบและข้อมูลที่สำคัญ ทำให้เส้นทางในการเข้าถึงข้อมูลไม่มีการป้องกันสำหรับผู้ไม่หวังดีที่จะหาผลประโยชน์
3. Ransomware หรือไวรัสเรียกค่าไถ่ นับเป็นภัยคุกคามทางไซเบอร์ที่รุนแรงที่สุด ซึ่งจะทำให้เจ้าของข้อมูลไม่สามารถเข้าถึงข้อมูลได้จนกว่าจะยอมจ่ายเงินค่าไถ่เพื่อแลกกับการถอดรหัส โดยส่วนมากจะเรียกค่าไถ่เป็น cryptocurrency
4. Cloud Vulnerabilities การขโมยข้อมูลบน Cloud หลายคนคิดว่า Cloud มีความปลอดภัยสูง แต่ในความเป็นจริงแล้วมีช่องโหว่อยู่มาก เช่น ไม่มีการป้องกันการเข้าระบบและไม่มีการยืนยันตัวตนทำให้ระบบมีช่องว่างที่ทำให้ผู้ไม่หวังดีเข้ามาได้ง่ายๆ
5. Poor Cyber Hygiene การถูกขโมยข้อมูลจากการใช้ WiFi นอกบ้าน รวมถึงการทำงาน Work From Anywhere ทำให้เกิดความเสี่ยงในการถูกขโมยข้อมูลและยากที่จะปกป้องข้อมูลได้
ทำความรู้จัก Splunk เครื่องมือที่ช่วยองค์กรรับมือกับภัยคุกคาม
เพื่อแก้ไขปัญหาภัยคุกคาม Cyber Threat ทาง STelligence ผู้ให้บริการด้านไอทีที่มีความเชี่ยวชาญด้าน Data Technology และ Digital Transformation ซึ่งเป็นผู้บุกเบิกในการบริการด้านโซลูชันเพื่อวิเคราะห์ข้อมูลด้าน Self-Service Analyst ได้แนะนำตัวช่วยสำคัญ “Splunk Security Orchestration, Automation and Response (SOAR)” โซลูชันที่จะมาช่วยให้องค์กรและทีมรักษาความปลอดภัยสามารถดำเนินการด้านความปลอดภัยและจัดการกับปัญหาไซเบอร์โดยอัตโนมัติ อีกทั้งเป็นแพลตฟอร์มเดียวที่สามารถตรวจสอบ ตรวจจับ แจ้งเตือนและแก้ไขการโจมตีทางไซเบอร์ได้แบบเรียลไทม์
“ด้วยวิกฤต Cyber Threat ที่มากขึ้น ทำให้ Cybersecurity ถูกยกระดับความสำคัญกลายเป็นนิวนอร์มอลพื้นฐานหลักในการดำเนินธุรกิจที่ทุกองค์กรต้องมี เราเชื่อว่า Splunk จะเป็นตัวช่วยในการรักษาความปลอดภัยทางไซเบอร์ที่เข้มแข็ง เชื่อถือได้ให้กับองค์กร และจะช่วยสร้างความมั่นใจให้กับผู้บริโภค ยังสร้างความได้เปรียบทางการแข่งขันให้กับองค์กรและธุรกิจ ด้วย 5 ฟังก์ชั่นที่เหนือกว่า Cybersecurity อื่นๆ”ดร.สันติสุข กล่าวเพิ่มเติม
สำหรับฟังค์ชั่นต่าง ๆ ของ Splunk ที่จะช่วยแก้ปัญหาเรื่อง Cyber Threat ได้แก่
1. Automate manual tasks มีระบบทำงานด้วยตนเองโดยอัตโนมัติ ทำให้สามารถระบุปัญหาและแจ้งเตือนได้ตลอดเวลา สามารถสร้างขั้นตอนการทำงานแบบซ้ำๆ ช่วยให้นักวิเคราะห์ด้านความปลอดภัยหมดกังวล
2. Force multiply your team Splunk พร้อมเป็นผู้ช่วยเสริมพลังให้กับทีมเพราะสามารถจัดการและทำงานซ้ำๆ โดยอัตโนมัติ ทำให้การตรวจสอบและตอบสนองสามารถเพิ่มประสิทธิภาพและประสิทธิผลได้ ยังช่วยลดปริมาณทีมงานด้านความปลอดภัยลงด้วย
3. From 30 minutes to 30 seconds ช่วยลดระยะเวลาในการจัดการปัญหา เนื่องจากระบบความปลอดภัย Splunk สามารถทำงานได้อย่างรวดเร็ว จึงพร้อมรับมือกับปัญหาได้ในทันที ทำให้ลดระยะเวลาที่ต้องจัดการปัญหาต่างๆ ให้สั้นลงได้ โดยใช้ระบบจัดการความปลอดภัยอัตโนมัติที่ครอบคลุมทั้งหมดบนอุปกรณ์
4. End-to-end security operations made easy ระบบความปลอดภัยครบจบในแพลตฟอร์มเดียว องค์กรสามารถใช้ประโยชน์จาก Splunk Enterprise Security และ Splunk SOAR ที่ร่วมมือสร้างแพลตฟอร์มระบบข่าวกรองให้ราบรื่นและใช้งานง่าย เพื่อป้องกัน ตรวจจับและตอบสนองต่อภัยคุกคามขั้นสูงและปัญหาที่สามารถเกิดขึ้นกระทันหันได้ทันที
5. App integration นักประสานชั้นเยี่ยม Splunk สามารถเชื่อมต่อและทำงานร่วมกับเครื่องมือและโปรแกรมอื่นๆ มากกว่า 350 รูปแบบ รองรับการทำงานอัตโนมัติที่แตกต่างกันกว่า 2,800 รายการ เชื่อมต่อและประสานงานกับขั้นตอนการทำงานที่ซับซ้อนในระหว่างทีมและเครื่องมือขององค์กรได้อย่างดี
“5 ฟังก์ชั่นนี้ทำให้ Splunk เหมาะอย่างยิ่งกับการใช้งานในองค์กรทุกขนาด และทุกประเภทธุรกิจและยังสามารถทำให้กระบวนการรักษาความปลอดภัยเป็นระบบอัตโนมัติ ซึ่งการนำนวัตกรรมเข้ามาปรับใช้ในองค์กร ทำให้สามารถลดปริมาณคนด้านปฏิบัติการรักษาความปลอดภัยลงได้ เพราะคนถือเป็นต้นทุนสำคัญขององค์กร” ดร. สันติสุข กล่าวสรุป
หากองค์กรใดที่ต้องการสร้างองค์กรที่ปลอดภัยด้านไซเบอร์ หรือต้องการให้ STelligence แนะนำเพิ่มเติมเกี่ยวกับ Splunk SOAR สามารถติดต่อได้ที่ Email: info@stelligence.com Website: https://bit.ly/3cgqxrR หรือ โทร 02-024-6661
เกี่ยวกับ บริษัท เอส เทลลิเจนซ์ จำกัด
เอส เทลลิเจนซ์ (STelligence) ผู้ให้บริการด้านไอทีที่มีความเชี่ยวชาญด้าน Data Science ก่อตั้งเมื่อปี พ.ศ 2556 โดยเป็นผู้บุกเบิกในการบริการด้านโซลูชันเพื่อวิเคราะห์ข้อมูลรายแรกๆ ในประเทศไทย ด้วยรูปแบบ Self-Service Analyst ที่เน้น Citizen Data Scientist เป็นกลยุทธ์หลัก ทั้งนี้ บริษัทฯยังได้ริเริ่มในการนำแพลตฟอร์มการวิเคราะห์ข้อมูลมาให้บริการด้าน IT Operation and Security Analytics สำหรับการเข้าถึงปัญหาต่างๆ แบบครอบคลุมซึ่งได้รับการตอบรับในตลาดเป็นอย่างดีจนนำไปสู่การขยายโซลูชันที่หลากหลาย อันได้แก่ Business Intelligence (BI), Data Visualization, Self-service Analytics, Machine, Data Science และ Robotic Process Automation (RPA) ด้วยการใช้ AI Cognitive สอบถามรายละเอียดเพิ่มเติม หรือ ติดต่อฝ่ายขาย โทร.0-2024-6661 และ Email: hello@stelligence.com ข้อมูลเพิ่มเติมสามารถติดตามได้ที่ Website : Stelligence และ Facebook page : STelligence