หน้าแรก Home Product Update Cortex ระบบวิเคราะห์แบบ Ai ต่อกรกับภัยคุกคามยุคใหม่ ภายใต้ร่มเงา Palo Alto

Cortex ระบบวิเคราะห์แบบ Ai ต่อกรกับภัยคุกคามยุคใหม่ ภายใต้ร่มเงา Palo Alto

แบ่งปัน

เมื่ออาชญกรทางไซเบอร์มีความฉลาดมากขึ้น รวมทั้งเครื่องมือที่นำมาใช้งานนั้นอัจฉริยะมากขึ้น ดังนั้นองค์กรจำเป็นต้องหาโซลูชั่นที่ออกแบบมาเพื่อรับมือกับความชาญฉลาดของเหล่าร้ายในโลกไซเบอร์ นั่นจึงเป็นที่มาของการเปิดตัว Cortex เป็นเซอร์วิสในการให้บริการป้องกันแบบ Ai ที่คิดค้นโดยทาง Palo Alto Networks (พาโล อัลโต เน็ตเวิร์กส์)

พาโล อัลโต ได้จัดงานเชิญกลุ่มสื่อไอที เพื่อมาเข้าร่วมฟังข้อมูลจากทางผู้บริหารหญิง คุณธิติรัตน์ ทองถาวร ผู้จัดการประจำภูมิภาคอินโดจีน และ คุณคงศักดิ์ ก่อตระกูล ผู้จัดการฝ่าย Systems Engineer ประจำภูมิภาคอินโดจีน ซึ่งทั้งสองท่านนั้นมีดีกรีและคร่ำหวอดในวการซีเคียวริตี้ในระดับเอ็นเทอร์ไพรส์มาอย่างยาวนาน โดยเฉพาะอย่างยิ่งคุณคงศักดิ์ เรียกได้ว่าเป็นกูรูด้านไซเบอร์ซีเคียวริตี้เลยก็กว่าได้

คุณธิติรัตน์ ทองถาวร

ก่อนที่เข้าสู่เซสชันการแนะนำ Cortex อย่างเป็นทางการนั้น คุณธิติรัตน์ มาเล่าให้พวกเราฟังว่า ภัยคุกคามเติบโตขึ้นมากกว่าอดีต และมีมาในหลายประเภทไม่ว่าจะเป็นการเอามัลแวร์มาฝังตัวไว้ในระบบคอมพิวเตอร์ของเราเป็นเวลานานๆ จนกระทั่งได้เวลาสักระยะหนึ่งผู้โจมตีค่อยสั่งให้มัลแวร์ทำงาน บางทีก็ทำให้เซิร์ฟเวอร์ล่ม บางทีก็อาจจะแอบใช้ทรัพยากรของเครื่องในการขุดเงินดิจิตอล และยังมีเหตุการณ์ที่ร้ายแรงระดับประเทศที่เกิดขึ้น เช่นในกรณีที่แฮ็กเกอร์มาฝังม้ลแวร์ในระบบคอมพิวเตอร์ของหน่วยงานรัฐในไทย แล้วทำตัวเป็นฐานการโจมตีหรือส่ง DDoS ไปยังประเทศอื่น ทำให้ชื่อเสียงของประเทศไทยเสื่อมเสีย เป็นต้น และประการสุดท้ายก็คือเรื่องที่องค์กรในไทยส่วนใหญ่ยังขาดบุคลากรที่มีความรู้ด้านระบบไซเบอร์ซีเคียวริตี้เป็นจำนวนมาก ด้วยเหตุและปัจจัยดังกล่าวจึงเกิดเป็นโซลูชั่น Cortex ขึ้นมาเพื่อตอบโจทย์ประเด็นตรงนี้

“Cortex ถือเป็นเซอร์วิสที่พัฒนาขึ้นเพื่อสร้างระบบความปลอดภัยที่มีลักษณะเป็นแบบ Pro-Active และ Predictive” คุณคงศักดิ์ ก่อตระกูล กล่าว พร้อมกับอธิบายให้ฟังว่าคนในอุตสาหกรรมด้านไซเบอร์ซีเคียวริตี้พยายามอย่างยิ่งในการที่จะสร้างระบบที่เป็นแบบ Re-Active ให้กลายเป็น Pro-Active และกลายไปเป็น Predictive ที่สามารถเข้าใจและรู้ปัญหาก่อนที่มันจะเกิดขึ้น! แต่ทว่า การกระทำเช่นนั้นเป็นเรื่องที่แสนยากและใช้งบประมาณที่ค่อนข้างสูงมากรวมถึงเทคโนโลยีในอดีตยังไม่เอื้ออำนวยให้สามารถกระทำได้ แต่ในปัจจุบันนี้คุณคงศักดิ์กล่าวว่า “ทำได้แล้ว” ผ่านทางโซลูชั่นอย่าง Cortex ที่ใช้ระบบ Ai และ Machine Leaning บนคลาวด์ โดยอาศัยบิ๊กดาต้าและการทำ Analytics ทั้งนี้ก็เพื่อช่วยให้องค์กรสามารถคาดเดาสิ่งที่อาจจะเป็นภัยร้ายต่อระบบได้ในอนาคต

คุณคงศักดิ์กล่าวต่อว่า ไม่มีโซลูชั่นไหนสามารถป้องกันภัยได้ 100% อาจจะสูงแค่ 99% แต่ 1% นั้นเราสามารถที่จะป้องกันด้วยระบบการทำ IR หรือ Incident Response โดยหลายองค์กรได้ตั้งทีม IR ขึ้นมาเฉพาะ และทำการจำลองเหตุการณ์ภัยร้ายที่อาจเกิดขึ้นมา เพื่อวางหมากกลยุทธ์ในการป้องกันภัยที่คาดจะเกิดขึ้นดังกล่าวนั่นเอง แต่อย่างไรก็ตามทีมงาน IR เหล่านี้ส่วนใหญ่จะเป็นลักษณะแบบแมนนวล ทำให้เกิดความล่าช้าในการทำงานและส่งผลต่อเหตุที่จะเกิดขึ้น รวมถึงบุคลากรที่มีความเชี่ยวชาญด้านการวิเคราะห์ล็อกความปลอดภัยก็ขาดแคลน ทำให้จำเป็นต้องลงทุนอีกมหาศาลในการซื้อพวก Log Management มากมาย ซึ่งบางครั้งก็เก็บล็อกมั่วไปหมดอีกต่างหาก ในความหมายคือ Log Management แต่ละตัวที่องค์กรลงทุนไปนั่น ต่างคนต่างเก็บข้อมูล และไม่ยอมมา Sync กัน ส่งผลทำให้องค์กรยังมองไม่ออกว่าเหตุการณ์ร้ายที่เกิดขึ้นนั้นมีความเกี่ยวโยงกันมากน้อยเพียงใด

คุณคงศักดิ์บอกต่อไปว่า Cortex จะเข้ามาทำงานร่วมกับตัวไฟร์วอลล์ ของพาโล อัลโต ซึ่งก่อนหน้านั้นคุณหญิงบอกว่าไฟร์วอลล์เหล่านี้จะทำตัวเป็นเซนเซอร์อัจฉริยะในการส่งข้อมูลและเหตุการณ์ต่างๆ กลับมารวมกันเป็นข้อมูลกลาง – พาโล อัลโต มองว่าอุปกรณ์และแอพพลิเคชั่นต่างๆ ที่ถูกติดตั้งในองค์กรและเครื่องเอ็นด์พอยท์รวมถึงคลาวด์นั้น จะกำหนดให้เป็นเซ็นเซอร์ในการส่งข้อมูลและ Incident หรือ Log กลับมาในถังดาต้าที่เรียกว่า Cortex Data Lake เพื่อให้ตัว Ai ของ Cortex ทำการประมวลผลและสั่งปฏิบัติการป้องกันต่อไป – สิ่งนี้ช่วยเข้ามาแก้ไขปัญหาของระบบการจัดการ Log Management แบบเดิม กล่าวคือ เมื่อ Cortex ได้ข้อมูลจากเซ็นเซอร์ต่างๆ ทั้ง 3 จุด ที่รวมมาไว้ในถังข้อมูล Cortex สามารถประเมินเหตุการณ์ต่างๆ ได้ว่า มีพฤติการณ์แปลกและสัมพันธ์กันมากน้อยขนาดไหน ทั้งนี้ก็เพื่อจะช่วยให้องค์กรสามารถ Predictive ได้อย่างง่ายดาย

คุณคงศักดิ์ ก่อตระกูล

แต่อย่างไรก็ตามจุดที่น่าสังเกตุของ Cortex ก็คือ การที่จะต้องเก็บปริมาณของ Log เป็นจำนวนมาก เรียกได้ว่าเกือบทุก Log ที่เกิดขึ้นเลยก็ว่าได้ มันเลยอาจจะต้องให้ความสำคัญกับพื้นที่ในการเก็บ Log ดังกล่าวด้วย นอกจากนั้นแล้ว ณ ปัจจุบันนี้ Cortex ยังทำงานในส่วนไฟร์วอลล์ของพาโล อัลโต ก่อน แต่สำหรับไฟร์วอลล์ตัวอื่นหรือยี่ห้ออื่นอาจจะต้องใช้แบบแมนนวลไปก่อน