» Home » Magazine » News » Column » Article » Knowledge » Law » About us


ซอร์สไฟร์ แนะองค์กรเตรียมรับมือภัยคุกคามคลื่นลูกใหม่
IT News 7/19/2013




สุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน ซอร์สไฟร์

                สุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน ซอร์สไฟร์ กล่าวถึงวัฏจักรภัยคุกคามใหม่ๆ ที่เกิดขึ้นแทบจะทุก 5 ปี จากไวรัสธรรมดา เป็นไวรัสประเภทตัวหนอน จนถึงสปายแวร์ และรูทคิท พร้อมแนะให้องค์กรในปัจจุบัน ควรเตรียมพร้อมรับมือกับคลื่นคุกคามลูกใหม่ล่าสุด นั่นคือ มัลแวร์ขั้นสูง ที่ใช้วิธีการโจมตีแบบมุ่งเป้าและเป็นภัยคุกคามที่ใช้รูปแบบการโจมตีขั้นสูงและต่อเนื่อง แม้ว่าภัยคุกคามเหล่านี้ แสดงให้เห็นถึงอำนาจทำลายล้างมากกว่าภัยคุกคามยุคก่อนๆ แต่ก็ยังมีเทคโนโลยีที่ใช้รับมือได้อยู่ ขอเพียงแค่หยิบเทคโนโลยีที่เหมาะสมมาใช้ และใช้ให้ถูกวิธีเท่านั้น

                “การรับมือกับภัยคุกคามที่มีพัฒนาการอย่างต่อเนื่อง องค์กรต้องหันกลับมามองว่า ภายในองค์กรมีการใช้มาตรฐานที่เหมาะสมเพื่อป้องกันการโจมตีด้วยวิธีการขั้นสูงได้มีประสิทธิภาพมากหรือไม่ โดยควรพิจารณาเทคโนโลยีและเทคนิค เพื่อใช้ในการประเมินผู้จำหน่ายระบบรักษาความปลอดภัย เพื่อใช้เป็นข้อมูลในการตัดสินใจดำเนินการป้องกันภัยคุกคามแบบมุ่งเป้าและมัลแวร์ขั้นสูง” สุธี กล่าว

                สิ่งที่ต้องพิจารณาอันดับแรกคือ เรื่องของเทคโนโลยีที่ช่วย รวบรวม วิเคราะห์ และแบ่งปันข้อมูลเกี่ยวกับเหตุการณ์คุกคาม เพื่อให้มีข้อมูลที่แน่นหนาและช่วยผลักดันการใช้โปรแกรมรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ เนื่องจากเครือข่ายที่ทันสมัยในปัจจุบันนี้ ไม่ได้เป็นแค่ระบบเครือข่ายธรรมดา แต่ยังรวมไปถึงจุดเชื่อมต่อปลายทาง ระบบเสมือน และอุปกรณ์โมบาย  ซึ่งเป็นเครือข่ายที่มีการเติบโต และเราเรียกว่าเป็นเครือข่ายแบบขยาย (Extended Network) ซึ่งเป็นเครือข่ายที่มีพัฒนาการคงที่และเอื้อต่อการการโจมตีด้วยวิธีใหม่ๆ อย่างเช่น การโจมตีผ่านทางเว็บและโมบายแอพพลิเคชัน ไฮเปอร์ไวเซอร์ โซเชียลมีเดีย เว็บเบราเซอร์ และอุปกรณ์ที่มีการใช้งานจากนอกเครือข่ายองค์กร องค์กรอาจจะลองพิจารณาวิธีการรักษาความปลอดภัยที่ใช้รูปแบบการส่งผ่านข้อมูลจากระยะไกลเพื่อรวบรวมข้อมูลจากเครือข่ายที่มีการต่อขยายให้รองรับการใช้งานจากภายนอกองค์กร พร้อมใช้ระบบวิเคราะห์ข้อมูลขนาดใหญ่ รวมถึงพลังประมวลผลจากคลาวด์ เพื่อจัดเก็บและวิเคราะห์ข้อมูลจากเครือข่ายและส่วนที่เกี่ยวข้อง

                ประเด็นต่อมาคือ ต้องเป็นเทคโนโลยีที่รวบรวม วิเคราะห์ และให้ความรู้เกี่ยวกับยุทธวิธีในการคุกคาม โดยมีตัวบ่งชี้ว่าระบบหย่อนความปลอดภัยหรือไม่ เพื่อช่วยป้องกัน และตรวจจับภัยคุกคามได้อย่างมีประสิทธภาพ ซึ่งต้องเป็นเทคโนโลยีที่ตอบโจทย์วงจรภัยคุกคามได้อย่างเต็มรูปแบบ ทั้งก่อน ระหว่าง และหลังการโจมตี โดยให้ความสามารถในการดำเนินการอย่างต่อเนื่อง การระบุวิธีรักษาความปลอดภัยที่ใช้ระบบวิเคราะห์ผ่านคลาวด์เพื่อประเมินไฟล์ต้องสงสัยหรือไฟล์แปลกหน้าโดยอาศัยฐานความรอบรู้เท่าทันเกี่ยวกับภัยคุกคามล่าสุดสำหรับช่วงระยะเวลาหนึ่ง พร้อมทั้งแบ่งปันความรู้ดังกล่าวกับชุมชนผู้ใช้เพื่อให้มีภูมิคุ้มกันร่วมกัน นอกจากนี้ ต้องมีความสามารถด้านการวิเคราะห์ในเชิงลึกเพื่อหาความสัมพันธ์ร่วมของเหตุการณ์ที่เกิดขึ้น หาระบบที่แสดงอาการบ่งบอกว่ากำลังหย่อนความปลอดภัย จากนั้นทำการวิเคราะห์แบบอัตโนมัติและจัดลำดับสำคัญเรื่องความเสี่ยง เพื่อช่วยลดความเสียหาย และดำเนินการแก้ไขได้อย่างรวดเร็ว

                ทั้งนี้ การป้องกันก็ยังคงเป็นเรื่องที่ต้องให้ความสำคัญอยู่ และต้องมุ่งเน้นเรื่องการตรวจจับที่ดีขึ้น เร็วขึ้น โดยต้องผสมผสานกันอย่างลงตัวระหว่างเรื่องของบุคลากร กระบวนการและเทคโนโลยี  ซึ่งเมื่อเกิดเหตุการณ์ขึ้น องค์กรต้องสามารถตอบโต้ได้อย่างรวดเร็วและมีประสิทธิภาพ โดยมีเทคโนโลยีที่สามารถตรวจสอบไฟล์ได้อย่างต่อเนื่อง ทั้งไฟล์ที่ดูเหมือนจะปลอดภัยในตอนแรกก็ตามหรือไฟล์ที่ไม่รู้จัก และต้องเป็นเทคโนโลยีที่ช่วยรักษาความปลอดภัยแบบย้อนหลังได้ (Retrospective Security) ให้ความสามารถในการระบุ กำหนดขอบเขต ติดตาม สืบสาวที่มา พร้อมดำเนินการแก้ไขหากพบไฟล์ที่ถูกระบุในภายหลังว่าเป็นไฟล์ประสงค์ร้าย

                “อย่างไรก็ตามการสกัดกั้นการโจมตีไม่ใช่เรื่องของการใช้ผลิตภัณฑ์แต่เพียงอย่างเดียว หากยังเป็นเรื่องของกระบวนการและบุคลากรเข้ามาเกี่ยวข้องด้วย และในกรณีที่เกิดการโจมตีขึ้นองค์กรควรจัดทำเป็นเอกสารเกี่ยวกับกระบวนการในการตอบโต้เหตุการณ์คุกคาม รวมถึงเรื่องของนโยบาย และให้ทีมงานที่ได้รับมอบหมายนำข้อมูลจากเครื่องมือรักษาความปลอดภัยมาช่วยในการตัดสินใจได้อย่างรู้จริงพร้อมดำเนินการได้อย่างรวดเร็ว เหล่านี้ ก็จะช่วยให้องค์กรมีมาตรการที่ดีในการรับมือกับภัยคุกคามขั้นสูงได้อย่างอยู่หมัด” สุธี กล่าวทิ้งท้าย



Tags : สุธี อัศวสุนทรางกูร • ซอร์สไฟร์ • ไวรัส • ไวรัส • รูทคิท • มัลแวร์ขั้นสูง • ภัยคุกคาม • ความปลอดภัย • ไฟล์



  Back |   Top



   ข่าวใหม่ : IT NEWS

    “Business Transformation with SAP S/4HANA” ยกระดับโครงสร้างไอทีด้วยโซลูชันชั้นนำเพื่อรองรับธุรกิจในยุค 4.0 29/8/2561

    ไทยเซิร์ตออกโรงเตือนภัย BlueBorne แฮกเครื่องผ่านบลูทูธ 14/9/2560

    นูทานิคซ์ปฏิวัติไฮบริดคลาวด์ด้วย Single OS สำหรับยุคมัลติคลาวด์ 14/7/2560

    ไทยเซิร์ตเกาะติด Petya Ransomware พร้อมแนะวิธีป้องกัน 29/6/2560

    ทำความรู้จักแรนซั่มแวร์ Wanna Decryptor 2.0 ที่สร้างภัยคุกคามไปทั่วโลก 19/5/2560

    เอชพีอีชูโซลูชั่นใหม่ช่วยให้การใช้งานอุปกรณ์ IoT ขนาดใหญ่ในพื้นที่กว้างขวาง ตอบโจทย์องค์กรและอุตสาหกรรม 11/1/2560

    สุดยอดฟีเจอร์ใหม่อัพเกรดการใช้งานมือถือด้วย “DU Speed Booster” และ “DU Battery Saver” 15/10/2558

    ซิสโก้เผยรายงานความปลอดภัยกลางปี 2558  15/10/2558

    เดลล์ควงแขนซินเน็ค ประกาศความร่วมมือรุกขยายตลาดโซลูชันเน็ตเวิร์กกิ้ง 15/10/2558

    กระทรวงไอซีที เดินหน้าบิ๊กโปรเจกต์ 6 มิติขับเคลื่อนเศรษฐกิจดิจิทัล 14/10/2558

  more...       



Magazine | Engineeringtoday . Construction & Property . ไฟฟ้าและอุตสาหกรรม . อินทาเนีย . Green network . บรรจุภัณฑ์ไทย . Mining Magazine .
Directory | ทำเนียบอุตสาหกรรมก่อสร้าง-วัสดุ . YellowGreen Pages Thailand .
Article | In Trend . WorldWatch . เวทีประลองความคิด . ปรัชญาเศรษฐกิจพอเพียง . สู่ศตวรรษใหม่ . รายงานพิเศษ . บทความพิเศษ . FW-mail
Column | Travel . สกู๊ปพิเศษ . เยี่ยมชมโครงการ/โรงงาน . แฟ้มบุคคล . เทคโนโลยี . พลังงานสิ่งแวดล้อม . สิ่งประดิษฐ์ / งานวิจัย . รอบรู้เรื่องไอที
Knowledge | องค์กรวิศวกรรม&อุตสาหกรรม . โครงการสนับสนุนอุตสาหกรรม . บริการอุตสาหกรรม . มาตรฐานอุตสาหกรรม . ศัพท์ช่าง
Law | วิศวกรรม . อุตสาหกรรม . พลังงาน . ทรัพย์สินทางปัญญา


471/3-4 อาคารพญาไทเพลส ถ.ศรีอยุธยา แขวงทุ่งพญาไท เขตราชเทวี กทม. 10400 Tel. 0-2354-5333, 0-2644-6649 Fax. 0-2640-4260
Copyright ©TECHNOLOGY MEDIA CO.,LTD All right reserved