ผู้นำด้านโซลูชันแพลตฟอร์มความปลอดภัยระดับโลก เปิดตัว 3 นวัตกรรมใหม่ ได้แก่Cortex™ , Cortex XDR™ และTraps™ 6.0 ซึ่งถูกคิดค้นและพัฒนาบนพื้นฐานของระบบปัญญาประดิษฐ์ (Artificial Intelligence: AI) และ เทคโนโลยีด้านการเรียนรู้ของเครื่อง(Machine Learning)  เพื่อเปลี่ยนแปลงระบบการจัดการด้านการรักษาความปลอดภัยขององค์กรในอนาคต 

เปิดตัว Cortex ระบบการจัดการความปลอดภัย พัฒนาบนพื้นฐานของ AI

เปิดตัว Cortex ระบบการจัดการความปลอดภัย พัฒนาบนพื้นฐานของ AI


ในปัจจุบันองค์กรจำนวนมากตื่นตัวกับปัญหาและภัยคุกคามไซเบอร์ที่เกิดขึ้นในหลากหลายรูปแบบและทวีความรุนแรงเพิ่มมากขึ้น  จึงจำเป็นที่จะต้องหาแนวทางป้องกันและแก้ไขหากเกิดเหตุ รวมทั้งกำหนดมาตรการด้านความมั่นคงปลอดภัยไซเบอร์ขึ้น สำหรับประเทศไทย ในปี 2561 ที่ผ่านมา มีการคุกคามทางไซเบอร์ที่ได้บันทึกไว้ในสถิติแล้วจำนวนทั้งหมด 2,520 ครั้ง [1]จากรูปแบบภัยคุกคามที่เปลี่ยนแปลงไป พบว่าเหล่าผู้โจมตีได้มีการนำเทคโนโลยีด้านการเรียนรู้ของเครื่อง (Machine Learning) และการทำงานแบบอัตโนมัติมาใช้ จึงทำให้สามารถเรียนรู้ ผู้ดูแลระบบรักษาความปลอดภัยไม่สามารถตรวจจับอัตโนมัติ และตอบสนองได้ทันท่วงที การที่ระบบไม่สามารถป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพพบว่าเกิดจากสาเหตุดังต่อไปนี้

§  ระบบรักษาความปลอดภัยแบบไซโลเกิดจากการที่แต่ละอุปกรณ์ใช้ระบบรักษาความปลอดภัยแยกจากกัน ทำให้ไม่สามารถบูรณาการข้อมูลการตรวจพบเข้าด้วยกันและสั่งการเพื่อให้เกิดการทำงานร่วมกันแบบอัตโนมัติได้ 

§  การขาดแคลนด้านทรัพยากรบุคคลบุคลากรเฉพาะทางด้าน Cyber Security ที่มีจำนวนไม่เพียงพอต่อความต้องการของแต่ละองค์กรเป็นปัญหาที่สำคัญอย่างมาก โดยเฉพาะองค์กรขนาดใหญ่มีข้อมูลปริมาณมหาศาล ทำให้บุคลากรที่มีอยู่อย่างจำกัดไม่สามารถรับมือกับปริมาณข้อมูลเหล่านั้นได้

§  ข้อมูลไม่เพียงพอสำหรับตรวจสอบ: ในการตรวจจับภัยคุกคามที่เกิดขึ้น การตั้งค่าระบบงานที่สําคัญให้บันทึกเหตุการณ์ หรือเรียกว่า Logs ไม่เพียงพอในการใช้ตรวจสอบและตัดสินใจในการตอบสนองต่อภัยคุกคามที่เกิดขึ้น และหากจะต้องรวบรวมข้อมูลจากจุดกำเนิดหลายจุด ต้องใช้ผู้ที่มีประสบการณ์ในระดับสูง และใช้ระยะเวลาตรวจสอบมากขึ้น

Cortex คืออะไร และมีความสำคัญอย่างไร

Cortex เป็นเพียงระบบรักษาความปลอดภัยแพลตฟอร์มเดียวในตลาดที่เป็นระบบเปิด ที่บูรณาการเข้ากับระบบปัญญาประดิษฐ์ Cortex สร้างความเปลี่ยนแปลงครั้งใหญ่ให้กับApplication Framework ออกแบบขึ้นมาเพื่อทำให้ระบบความปลอดภัยสามารถใช้งานง่ายมากขึ้น (Simplified) และปรับปรุงให้ได้ผลลัพธ์แบบอัตโนมัติ (Automated Outcome) ดังนั้นCortex จึงอาศัยระบบการทำงานคลาวด์เพื่อรองรับการเติบโตของปริมาณข้อมูล ทำให้สามารถตรวจสอบและวิเคราะห์ข้อมูลปริมาณมหาศาลได้ถูกต้อง รวดเร็วและแม่นยำ การทำงานของCortex ประกอบด้วย

Cortex XDR ​ทำหน้าที่ในการตรวจจับและตอบสนองที่ทำงานร่วมกันในระดับ เอนด์พอยท์ (Endpoint) เน็ตเวิร์ค (Network) และ คลาวด์ (Cloud) 

Cortex Data Lake ทำหน้าที่เก็บรวบรวมข้อมูลจาก Cortex XDR เข้าด้วยกันและวิเคราะห์ข้อมูลที่ได้รับ ทั้งในเชิงของพฤติกรรมผ่านระบบปัญญาประดิษฐ์ หลังจากนั้นส่งข้อมูลที่ประมวลผลได้กลับไปยัง Cortex XDR เพื่อทำการป้องกันภัยคุกคามที่ตรวจพบได้แบบอัตโนมัติและทันท่วงที

Traps 6.0 ทำหน้าที่เป็นทั้งระบบป้องกัน (ระดับอุปกรณ์) ตรวจจับ และตอบสนองต่อผลการวิเคราะห์จาก Cortex นอกจากนั้น Traps 6.0 ยังทำหน้าที่ในการเป็นเซนเซอร์รวบรวมข้อมูลบนอุปกรณ์ต่างๆ เพื่อนำไปใช้ในการวิเคราะห์ และการเก็บหลักฐานสำหรับการสอบค้นต้นตอของปัญหาในระดับขั้นสูงต่อไป

นางสาวธิติรัตน์ ทองถาวร ผู้จัดการประจำประเทศไทย และภูมิภาคอินโดจีน  พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า “การตรวจพบการโจมตี และการตอบสนองต่อภัยคุกความ เป็นส่วนประกอบที่สำคัญในการป้องกันภัยคุกคามทางไซเบอร์  ในปัจจุบันรูปแบบการป้องกันความปลอดภัยของแต่ละอุปกรณ์แยกจากกันในรูปแบบ Standalone จึงทำให้เกิดจุดบอดขึ้นในองค์กร เกิดความขัดแย้งด้านข้อมูล (Data Conflict) เราเชื่อว่าวิธีจัดการกับปัญหานี้ได้ดีที่สุดคือใช้ความสามารถในการประมวลผลและวิเคราะห์ข้อมูลปริมาณมหาศาล ผนึกกับขีดความสามารถในการทำงานของปัญญาประดิษฐ์ (Artificial Intelligence:AI) และเทคโนโลยีด้านการเรียนรู้ของเครื่อง (Machine Learning) ในการตรวจพบ และตอบสนองต่อภัยคุกคามโดยอัตโนมัติทันที”

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Post Navigation