แจกฟรี eBook “Security Orchestration for dummies” รวมระบบ Security ที่ต่างกันไว้ในที่เดียว

แจกฟรี eBook “Security Orchestration for dummies” รวมระบบ Security ที่ต่างกันไว้ในที่เดียว

อัพเดทเรื่องราวธุรกิจที่ไม่ควรพลาด


    อัพเดทผ่าน LINE

    หรือปรึกษาเราเรื่องธุรกิจ

    ติดตาม Facebook

    อย่าลืมกด See First ด้วยนะครับ

    เทคโนโลยีมาพร้อมกับความท้าทายในการทำงานด้าน Cybersecurity หรือ ความปลอดภัยทางไซเบอร์ขององค์กร เนื่องจากธุรกิจมากมายในปัจจุบันมีการขยายไลน์ในการผลิต เพิ่มโลเคชั่น ขายของออนไลน์ และรวบรวมข้อมูลของผู้ใช้งานจำนวนมหาศาลเอาไว้ ทำให้มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ เช่น การโกงด้วยบัตรเครดิตหรือถูกขโมยข้อมูลสำคัญของบริษัทได้ ซึ่งปัยหาหลักๆ มาจากกระบวนการทำงานที่ไม่สอดคล้องกัน ซึ่งสิ่งที่สามารถนำเข้ามาช่วยได้คือ Security Orchestration.. Security Orchestration คือ การเชื่อมต่อเทคโนโลยีด้านความปลอดภัยที่มีความแตกต่างเข้าไว้ด้วยกันผ่านเทคนิคต่างๆ เพื่อให้ทีมที่ดูแลด้านความปลอดภัยทางไซเบอร์ขององค์กรสามารถที่จะตอบสนองได้อย่างมีประสิทธิภาพ

    ดาวน์โหลด eBook “Security Orchestration for dummies”

    ทาง Palo Alto Networks จึงได้ทำ eBook มาแจกฟรี หัวข้อ “Security Orchestration for dummies” มาแจกให้ได้นำไปศึกษา และปรับใช้ในองค์กร โดยสามารถดาวน์โหลดได้ที่ paloaltonetworks.com/free-ebook

    ปัญหาด้าน Security Operation ที่เกิดขึ้นในองค์กรที่เติบโตอย่างรวดเร็ว

    หนึ่งในความท้าทายก็คือการที่ทีม SOC หรือ Security Operation Center ได้รับการแจ้งเตือน Security Alert บ่อยครั้งจนเกินไป จากผลสำรวจของ Forrester Consulting ในปี 2020 พบว่าทีมรักษาความปลอดภัยทางไซเบอร์ได้รับการแจ้งเตือนมากถึง 11,000 ครั้งต่อวันโดยเฉลี่ย ซึ่งสามารถส่งผลให้การป้องกันด้านความปลอดภัยทางไซเบอร์ขององค์กรคุณไม่มีประสิทธิภาพ ใช้เวลาเยอะเกิดความจำเป็น และอาจส่งผลเสียในด้านอื่นๆ ซึ่งสาเหตุหลักมาจากหลายปัจจัย เช่น มีการใช้เครื่องมือที่เยอะเกิน หรือทีมงานที่ยังขาดความรู้ความเข้าใจ เป็นต้น

    การที่ธุรกิจเติบโตขึ้นอย่างรวดเร็วเกินคืออีกหนึ่งสาเหตุที่ทำให้ประสิทธิภาพในการรักษาความปลอดภัยทางไซเบอร์ลดน้อยลง เช่น เมื่อระบบถูก Detect การโจมตี และส่ง Alert เยอะเกินไป ก็จะทำให้ทีมงานเริ่มล้า หรือการที่องค์กรนำเครื่องมือ Security Tools เข้ามาใช้เยอะเกินไปก็จะทำให้การบริการจัดการยากขึ้น รวมถึงการรับบุคลากรเข้าเพิ่มโดยที่ยังไม่ได้รับการอบรมอย่างละเอียด ก็จะยิ่งทำให้การใช้เครื่องมือ หรือวิเคราะห์ผลจากเครื่องมือที่มีแย่ขึ้นไปอีก

    ปัญหาส่วนใหญ่ที่เกิดขึ้นวันนี้มาจากกระบวนการทำงานที่ไม่สอดคล้องกัน.. ลองมาดูตัวอย่างกันถ้าหาก SOC ได้รับ Phishing Email 50 ฉบับต่อวัน กระบวนการที่เกิดขึ้นคือ

    1. ตรวจที่อยู่อีเมลและ IP address ด้วยเครื่องมือ Threat Intelligence Tools
    2. หากอีเมลมีไฟล์แนบด้วย ต้องสแกนไฟล์แนบด้วยเครื่องมือวิเคราะห์มัลแวร์ (Malware Analysis Tools)
    3. ตรวจสอบ URL และ โดเมนแบบแมนนวล
    4. หลังจากตรวจสอบแล้วพบว่าเป็นอีเมลที่มุ่งโจมตีทางไซเบอร์ ทีม SOC ต้องส่งอีเมลหาพนักงานเพื่อทำการแจ้งเตือนไม่ให้พวกเขากดเข้าไปยังอีเมลเหล่านั้น
    5. อุปกรณ์ปลายทางของระบบทั้งหมดต้องถูกสแกนหาอีเมล Phishing นั้น
    6. เพิ่ม Malicious Indicator เข้าไปในแบล็กลิสต์เพื่อบล็อกอีเมล และเว็บไซต์ที่ใช้โจมตีไม่ให้มีการถูกส่งต่อ

    การใช้เครื่องมือจำนวนมากแบบแมนนวลเช่นนี้ต้องใช้เวลามหาศาลและยังก่อให้เกิดความผิดพลาดได้ง่าย ทีมด้านความปลอดภัยทางไซเบอร์ขององค์กรคุณจึงจำเป็นที่จะต้องมีกระบวนการทางเทคโนโลยีเข้ามาช่วยในการทำงานให้ง่ายและรวดเร็วขึ้นกว่าเดิม

    เรื่องยากกลายเป็นเรื่องง่ายได้ด้วย Security Orchestration คือ เทคโนโลยีที่ช่วยในการเชื่อมต่อเทคโนโลยีด้านความปลอดภัยที่มีความแตกต่างเข้าไว้ด้วยกันผ่านเทคนิคต่างๆ เพื่อให้ทีมที่ดูแลด้านความปลอดภัยทางไซเบอร์ขององค์กรสามารถที่จะตอบสนองได้อย่างมีประสิทธิภาพ และทั้งหมดนี้สามารถเรียนรู้กันได้ง่ายๆ ใน eBook “Security Orchestration for dummies

    ชอบเรื่องนี้แค่ไหน ให้หัวใจเราหน่อย

    หัวใจเฉลี่ย / 5. จำนวนโหวด

    We are sorry that this post was not useful for you!

    Let us improve this post!

    Tell us how we can improve this post?