แจกฟรี eBook “Security Orchestration for dummies” รวมระบบ Security ที่ต่างกันไว้ในที่เดียว

แจกฟรี eBook “Security Orchestration for dummies” รวมระบบ Security ที่ต่างกันไว้ในที่เดียว

อัพเดทความรู้ธุรกิจตรงถึงอีเมล



    อัพเดทผ่าน LINE

    หรือปรึกษาเราเรื่องธุรกิจ

    ติดตาม Facebook

    กด See First ด้วยนะครับ

    เทคโนโลยีมาพร้อมกับความท้าทายในการทำงานด้าน Cybersecurity หรือ ความปลอดภัยทางไซเบอร์ขององค์กร เนื่องจากธุรกิจมากมายในปัจจุบันมีการขยายไลน์ในการผลิต เพิ่มโลเคชั่น ขายของออนไลน์ และรวบรวมข้อมูลของผู้ใช้งานจำนวนมหาศาลเอาไว้ ทำให้มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ เช่น การโกงด้วยบัตรเครดิตหรือถูกขโมยข้อมูลสำคัญของบริษัทได้ ซึ่งปัยหาหลักๆ มาจากกระบวนการทำงานที่ไม่สอดคล้องกัน ซึ่งสิ่งที่สามารถนำเข้ามาช่วยได้คือ Security Orchestration.. Security Orchestration คือ การเชื่อมต่อเทคโนโลยีด้านความปลอดภัยที่มีความแตกต่างเข้าไว้ด้วยกันผ่านเทคนิคต่างๆ เพื่อให้ทีมที่ดูแลด้านความปลอดภัยทางไซเบอร์ขององค์กรสามารถที่จะตอบสนองได้อย่างมีประสิทธิภาพ

    ดาวน์โหลด eBook “Security Orchestration for dummies”

    ทาง Palo Alto Networks จึงได้ทำ eBook มาแจกฟรี หัวข้อ “Security Orchestration for dummies” มาแจกให้ได้นำไปศึกษา และปรับใช้ในองค์กร โดยสามารถดาวน์โหลดได้ที่ paloaltonetworks.com/free-ebook

    ปัญหาด้าน Security Operation ที่เกิดขึ้นในองค์กรที่เติบโตอย่างรวดเร็ว

    หนึ่งในความท้าทายก็คือการที่ทีม SOC หรือ Security Operation Center ได้รับการแจ้งเตือน Security Alert บ่อยครั้งจนเกินไป จากผลสำรวจของ Forrester Consulting ในปี 2020 พบว่าทีมรักษาความปลอดภัยทางไซเบอร์ได้รับการแจ้งเตือนมากถึง 11,000 ครั้งต่อวันโดยเฉลี่ย ซึ่งสามารถส่งผลให้การป้องกันด้านความปลอดภัยทางไซเบอร์ขององค์กรคุณไม่มีประสิทธิภาพ ใช้เวลาเยอะเกิดความจำเป็น และอาจส่งผลเสียในด้านอื่นๆ ซึ่งสาเหตุหลักมาจากหลายปัจจัย เช่น มีการใช้เครื่องมือที่เยอะเกิน หรือทีมงานที่ยังขาดความรู้ความเข้าใจ เป็นต้น

    การที่ธุรกิจเติบโตขึ้นอย่างรวดเร็วเกินคืออีกหนึ่งสาเหตุที่ทำให้ประสิทธิภาพในการรักษาความปลอดภัยทางไซเบอร์ลดน้อยลง เช่น เมื่อระบบถูก Detect การโจมตี และส่ง Alert เยอะเกินไป ก็จะทำให้ทีมงานเริ่มล้า หรือการที่องค์กรนำเครื่องมือ Security Tools เข้ามาใช้เยอะเกินไปก็จะทำให้การบริการจัดการยากขึ้น รวมถึงการรับบุคลากรเข้าเพิ่มโดยที่ยังไม่ได้รับการอบรมอย่างละเอียด ก็จะยิ่งทำให้การใช้เครื่องมือ หรือวิเคราะห์ผลจากเครื่องมือที่มีแย่ขึ้นไปอีก

    ปัญหาส่วนใหญ่ที่เกิดขึ้นวันนี้มาจากกระบวนการทำงานที่ไม่สอดคล้องกัน.. ลองมาดูตัวอย่างกันถ้าหาก SOC ได้รับ Phishing Email 50 ฉบับต่อวัน กระบวนการที่เกิดขึ้นคือ

    1. ตรวจที่อยู่อีเมลและ IP address ด้วยเครื่องมือ Threat Intelligence Tools
    2. หากอีเมลมีไฟล์แนบด้วย ต้องสแกนไฟล์แนบด้วยเครื่องมือวิเคราะห์มัลแวร์ (Malware Analysis Tools)
    3. ตรวจสอบ URL และ โดเมนแบบแมนนวล
    4. หลังจากตรวจสอบแล้วพบว่าเป็นอีเมลที่มุ่งโจมตีทางไซเบอร์ ทีม SOC ต้องส่งอีเมลหาพนักงานเพื่อทำการแจ้งเตือนไม่ให้พวกเขากดเข้าไปยังอีเมลเหล่านั้น
    5. อุปกรณ์ปลายทางของระบบทั้งหมดต้องถูกสแกนหาอีเมล Phishing นั้น
    6. เพิ่ม Malicious Indicator เข้าไปในแบล็กลิสต์เพื่อบล็อกอีเมล และเว็บไซต์ที่ใช้โจมตีไม่ให้มีการถูกส่งต่อ

    การใช้เครื่องมือจำนวนมากแบบแมนนวลเช่นนี้ต้องใช้เวลามหาศาลและยังก่อให้เกิดความผิดพลาดได้ง่าย ทีมด้านความปลอดภัยทางไซเบอร์ขององค์กรคุณจึงจำเป็นที่จะต้องมีกระบวนการทางเทคโนโลยีเข้ามาช่วยในการทำงานให้ง่ายและรวดเร็วขึ้นกว่าเดิม

    เรื่องยากกลายเป็นเรื่องง่ายได้ด้วย Security Orchestration คือ เทคโนโลยีที่ช่วยในการเชื่อมต่อเทคโนโลยีด้านความปลอดภัยที่มีความแตกต่างเข้าไว้ด้วยกันผ่านเทคนิคต่างๆ เพื่อให้ทีมที่ดูแลด้านความปลอดภัยทางไซเบอร์ขององค์กรสามารถที่จะตอบสนองได้อย่างมีประสิทธิภาพ และทั้งหมดนี้สามารถเรียนรู้กันได้ง่ายๆ ใน eBook “Security Orchestration for dummies

    ชอบเรื่องนี้แค่ไหน ให้หัวใจเราหน่อย

    หัวใจเฉลี่ย / 5. จำนวนโหวด

    แชร์บทความนี้! อาจเป็นประโยชน์กับเพื่อนๆ ของคุณ

    ติดตามเราบน Facebook

    เราขอโทษด้วยที่โพสต์นี้ไม่ดีพอสำหรับคุณ

    รบกวนขอ Feedback เพื่อให้เราได้ปรับปรุงนะครับ

    เพื่อประสิทธิภาพในการแสดงผล และการพัฒนาปรับปรุงเว็บไซต์ hardcoreceo.co เราจึงใช้คุกกี้เพื่อเก็บข้อมูลมาพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

    Privacy Preferences

    คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

    Allow All
    Manage Consent Preferences
    • คุกกี้ที่จำเป็น
      Always Active

      ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

    • คุ้กกี้เพื่อการวิเคราะห์

      คุ้กกี้เพื่อการวิเคราะห์

    Save