หน้าแรก Security แจกฟรี eBook “Security Orchestration for dummies”

แจกฟรี eBook “Security Orchestration for dummies”

แบ่งปัน

แจกฟรี eBook “Security Orchestration for dummies”
การเชื่อมต่อเทคโนโลยีด้านความปลอดภัยเข้าไว้ด้วยกัน

เทคโนโลยีคือสิ่งสำคัญที่ทำให้การดำเนินธุรกิจ การเข้าถึงผู้คน และการดำเนินชีวิตของคุณนั้นสะดวกมากยิ่งขึ้น ซึ่งนับเป็นข้อดี แต่ในขณะเดียวกันเทคโนโลยีก็มาพร้อมกับความท้าทายในการทำงานด้าน Cybersecurity หรือ ความปลอดภัยทางไซเบอร์ขององค์กร เนื่องจากธุรกิจมากมายในปัจจุบันมีการขยายไลน์ในการผลิต เพิ่มโลเคชั่น ขายของออนไลน์ และรวบรวมข้อมูลของผู้ใช้งานจำนวนมหาศาลเอาไว้ ทำให้มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ เช่น การโกงด้วยบัตรเครดิตหรือถูกขโมยข้อมูลสำคัญของบริษัทได้ ซึ่งปัยหาหลักๆ มาจากกระบวนการทำงานที่ไม่สอดคล้องกัน ซึ่งสิ่งที่สามารถนำเข้ามาช่วยได้คือ Security Orchestration

หนึ่งในความท้าทายดังกล่าวก็คือการที่ทีม SOC หรือ Security Operation Center ได้รับการแจ้งเตือน Security Alert บ่อยครั้งจนเกินไป จากผลสำรวจของ Forrester Consulting ในปี 2020 พบว่าทีมรักษาความปลอดภัยทางไซเบอร์ได้รับการแจ้งเตือนโดยเฉลี่ยมากถึง 11,000 ครั้งต่อวัน ซึ่งสามารถส่งผลให้การป้องกันด้านความปลอดภัยทางไซเบอร์ขององค์กรคุณไม่มีประสิทธิภาพ ใช้เวลาเยอะเกิดความจำเป็น และอาจส่งผลเสียในด้านอื่นๆ ซึ่งสาเหตุหลักมาจากหลายปัจจัย เช่น มีการใช้เครื่องมือที่เยอะเกิน หรือทีมงานที่ยังขาดความรู้ความเข้าใจ เป็นต้น

ดาวน์โหลด eBook

ทาง Palo Alto Networks จึงได้ทำ eBook มาแจกฟรี หัวข้อ “Security Orchestration for dummies” มาแจกให้ได้นำไปศึกษา และปรับใช้ในองค์กร โดยสามารถดาวน์โหลดได้ที่ paloaltonetworks.com/free-ebook

ปัญหาด้าน Security Operation ที่เกิดขึ้นในองค์กรที่เติบโตอย่างรวดเร็ว

การที่ธุรกิจเติบโตขึ้นอย่างรวดเร็วเกินคืออีกหนึ่งสาเหตุที่ทำให้ประสิทธิภาพในการรักษาความปลอดภัยทางไซเบอร์ลดน้อยลง เช่น เมื่อระบบถูก Detect การโจมตี และส่ง Alert เยอะเกินไป ก็จะทำให้ทีมงานเริ่มล้า หรือการที่องค์กรนำเครื่องมือ Security Tools เข้ามาใช้เยอะเกินไปก็จะทำให้การบริการจัดการยากขึ้น รวมถึงการรับบุคลากรเข้าเพิ่มโดยที่ยังไม่ได้รับการอบรมอย่างละเอียด ก็จะยิ่งทำให้การใช้เครื่องมือ หรือวิเคราะห์ผลจากเครื่องมือที่มีแย่ขึ้นไปอีก

ปัญหาส่วนใหญ่ที่เกิดขึ้นวันนี้มาจากกระบวนการทำงานที่ไม่สอดคล้องกัน.. ลองมาดูตัวอย่างกันถ้าหาก SOC ได้รับ Phishing Email 50 ฉบับต่อวัน กระบวนการที่เกิดขึ้นคือ

1. ตรวจที่อยู่อีเมลและ IP address ด้วยเครื่องมือ Threat Intelligence Tools
2. หากอีเมลมีไฟล์แนบด้วย ต้องสแกนไฟล์แนบด้วยเครื่องมือวิเคราะห์มัลแวร์ (Malware Analysis Tools)
3. ตรวจสอบ URL และ โดเมนแบบแมนนวล
4. หลังจากตรวจสอบแล้วพบว่าเป็นอีเมลที่มุ่งโจมตีทางไซเบอร์ ทีม SOC ต้องส่งอีเมลหาพนักงานเพื่อทำการแจ้งเตือนไม่ให้พวกเขากดเข้าไปยังอีเมลเหล่านั้น
5. อุปกรณ์ปลายทางของระบบทั้งหมดต้องถูกสแกนหาอีเมล Phishing นั้น
6. เพิ่ม Malicious Indicator เข้าไปในแบล็กลิสต์เพื่อบล็อกอีเมล และเว็บไซต์ที่ใช้โจมตีไม่ให้มีการถูกส่งต่อ

การใช้เครื่องมือจำนวนมากแบบแมนนวลเช่นนี้ต้องใช้เวลามหาศาลและยังก่อให้เกิดความผิดพลาดได้ง่าย ทีมด้านความปลอดภัยทางไซเบอร์ขององค์กรคุณจึงจำเป็นที่จะต้องมีกระบวนการทางเทคโนโลยีเข้ามาช่วยในการทำงานให้ง่ายและรวดเร็วขึ้นกว่าเดิม

เรื่องยากกลายเป็นเรื่องง่ายได้ด้วย Security Orchestration ซึ่งคือวิธีการในการเชื่อมต่อเทคโนโลยีด้านความปลอดภัยที่มีความแตกต่างเข้าไว้ด้วยกันผ่านเทคนิคต่างๆ เพื่อให้ทีมที่ดูแลด้านความปลอดภัยทางไซเบอร์ขององค์กรสามารถที่จะตอบสนองได้อย่างมีประสิทธิภาพ และทั้งหมดนี้สามารถเรียนรู้กันได้ง่ายๆ ใน eBook “Security Orchestration for dummies”