[CYBERSEC 2019] 5 คุณสมบัติสำคัญสำหรับสถาปัตยกรรมด้านความมั่นคงปลอดภัยยุคใหม่

7

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Cisco ได้นำเสนอสถาปัตยกรรมด้านความมั่นคงปลอดภัยยุคใหม่ ที่ซึ่ง Workload ถูกกระจายออกไปทั้งสำนักงานใหญ่ สำนักงานสาขา และระบบ Cloud รวมไปถึงอัปเดตเทรนด์ภัยคุกคามไซเบอร์ล่าสุด

Sunil Amin, Principal Engineer จาก Cisco ระบุว่า โลกกำลังเดินหน้าเข้าสู่ยุคดิจิทัลที่ซึ่งหลายองค์กรพยายามนำเทคโนโลยีและนวัตกรรมต่างๆ เข้ามาพลิกโฉมการดำเนินธุรกิจ ไม่ว่าจะเป็นการนำ IoT, ระบบ Cloud หรือ AI/ML เข้ามาใช้ อย่างไรก็ตาม สิ่งที่ตามมากับเทคโนโลยีเหล่านี้คือความเสี่ยงด้านความมั่นคงปลอดภัยแบบใหม่ ได้แก่

  • ช่องทางการโจมตีที่เพิ่มมากขึ้นจากการที่มีอุปกรณ์เชื่อมต่อกันมากขึ้น
  • การบริการด้าน IT ที่ต้องมีความต่อเนื่องเพื่อให้ธุรกิจสามารถดำเนินต่อไป
  • พนักงานสามารถเข้าถึงระบบได้จากทุกแห่ง อาจสูญเสียการควบคุมตามนโยบายด้านความมั่นคงปลอดภัยได้
  • การปกป้องข้อมูลในโลก Multicloud ทำได้ยาก
  • ภัยคุกคามมีความซับซ้อนและโจมตีได้อัตโนมัติ เพิ่มโอกาสในการเกิด Data Breach

เพื่อให้พร้อมรับมือกับภัยคุกคามในยุคดิจิทัล หลายองค์กรต่างเสริมโซลูชันด้านความมั่นคงปลอดภัยเข้ามาในระบบ IT ของตน แต่ผลสำรวจ CISO Benchmark Study ของเดือนมีนาคม 2019 ล่าสุดกลับพบว่า 76% ขององค์กรมีปัญหาด้านการผสานรวมการทำงานของหลายๆ ผลิตภัณฑ์เพื่อตอบสนองต่อภัยคุกคาม ในขณะที่การจัดการกับ Alert ที่เกิดขึ้นมีเพียง 55.6% เทียบกับปี 2017 ทั้งๆ ที่ปริมาณ Alerts มีปริมาณเพิ่มขึ้นจากเดิมเป็นจำนวนมาก

สำหรับการออกแบบสถาปัตยกรรมด้านความมั่นคงปลอดภัยในอดีตนั้น Amin ระบุว่าทำได้ไม่ยาก เนื่องจากระบบเครือข่ายเป็นแบบรวมศูนย์ กล่าวคือ อุปกรณ์ ผู้ใช้ และสำนักงานสาขาทั้งหมดจะถูกเชื่อมกลับมาที่สำนักงานใหญ่ผ่าน MPLS และการออกอินเทอร์เน็ตจะเกิดขึ้นที่สำนักงานใหญ่ที่เดียวเท่านั้น การรักษาความมั่นคงปลอดภัยและบังคับใช้นโยบายจึงกระทำได้ง่ายที่สำนักงานใหญ่เนื่องจากทุกทราฟฟิกต้องวิ่งผ่านที่นี่

แต่เมื่อเข้าสู่ยุค Multicloud ระบบเครือข่ายกลายเป็นแบบกระจายออกจากศูนย์กลาง ผู้ใช้และอุปกรณ์สามารถเชื่อมต่อระบบ Cloud ได้ผ่านเครือข่าย 4G/5G ในขณะที่สำนักงานสาขาก็ออกอินเทอร์เน็ตได้โดยตรงผ่าน SD-WAN ส่งผลให้การวางมาตรการรักษาความมั่นคงปลอดภัยที่สำนักงานใหญ่เพียงแห่งเดียวไม่เพียงพออีกต่อไป ต้องมีควบคุมและดูแลทั้งระบบ Cloud สำนักงานสาขา และการใช้อุปกรณ์พกพา

เพื่อปกป้องผู้ใช้และอุปกรณ์ทั้งหมดในยุค Multicloud ทาง Cisco จึงได้นำเสอนสถาปัตยกรรมด้านความมั่นคงปลอดภัยแบบใหม่ ประกอบด้วยคุณสมบัติสำคัญ 5 รายการ คือ

  1. Enforcement Everywhere – สามารถบังคับใช้นโยบายรักษาความมั่นคงปลอดภัยได้อย่างครอบคลุม ทั้งบนระบบเครือข่าย อุปกรณ์ปลายทาง ระบบ Cloud และแอปพลิเคชัน
  2. Comprehensive Threat Intelligence – สนับสนุนด้วย Threat Intelligence ที่สามารถตรวจจับได้ทั้ง Known และ Unknown Threats
  3. Open API – มี API สำหรับให้นักพัฒนาสามารถนำไปใช้วางนโยบายเพื่อให้ตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพ
  4. Continuous Trust Verification – มีการพิสูจน์ตัวตน กำหนดสิทธิ์ และติดตามการใช้งานของผู้ใช้ อุปกรณ์ แอปพลิเคชันอื่นๆ ตลอดเวลา เพื่อให้มั่นใจว่าทั้งหมดทำงานได้ถูกต้องและเหมาะสม
  5. Technology Partners – สามารถผสานการทำงานร่วมกับผลิตภัณฑ์ยี่ห้ออื่น รวมไปถึงมีการแลกเปลี่ยนข้อมูลภัยคุกคามระหว่างกันได้

เกี่ยวกับ CYBERSEC 2019 Presented by iThome

CYBERSEC 2019 Presented by iThome เป็นงานประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดที่จัดขึ้น ณ เมืองไทเป ประเทศไต้หวัน ระหว่างวันที่ 19 – 21 มีนาคม 2019 โดยได้รับการสนับสนุนจากกระทรวงเศรษฐกิจ (Ministry of Economic Affairs, R.O.C) และ Department of Cyber Security, Executive Yuan โดยมีวัตถุประสงค์เพื่อผสานทรัพยากรและความเชี่ยวชาญด้านต่างๆ ของภูมิภาคเอเชียในการต่อกรกับความมั่นคงปลอดภัยไซเบอร์

ภายในงานประกอบด้วยอีเวนต์มากกว่า 19 รายการ การบรรยายด้านความมั่นคงปลอดภัยมากกว่า 180 เซสชัน บูธสปอนเซอร์และกิจกรรมสำหรับให้คำปรึกษาและให้บริการเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อีกมากกว่า 180 ราย โดยคาดหวังว่าจะมีผู้เข้าร่วมงานประชุมนี้ทั้งหมดราว 7,000 คน