พบว่า Deep Instinct เข้ามาช่วยบริหารจัดการด้านความเสี่ยงที่อาจจะเกิดขึ้นกับองค์กร
• ช่วยลดระยะเวลาในการบริหารจัดการเครื่องลูกข่ายมากถึง 80%
• ช่วยลดภาระค่าใช้จ่ายในการซื้อระบบป้องกันความปลอดภัยระดับเครื่องลูกข่ายที่มีซับซ้อน (Endpoint Protection Solution) กว่า $300K
• สามารถลดจำนวน False Alert ได้ถึง 99%
• ลดจำนวน Daily Alert ที่ต้องเสียทรัพยากรในการ Investigate สูง ๆ ไปได้ถึง 90%
• สามารถป้องกันภัยคุกคามได้ถึง 300 เครื่อง (จาก 7,000 เครื่อง) โดยเฉลี่ยแม้จะเป็นช่วงระหว่าง WFH
• สร้างความมั่นใจให้กับผู้ใช้งานในองค์กร
• เพิ่มความเสถียรภาพในการทำงานโดยรวม
ไม่จำเป็นต้อง Compromise อีกต่อไป
จากจำนวนเหตุการณ์ภัยคุกคามที่เพิ่มขึ้นอย่างน่าเป็นห่วงจาก Unknown Malware (มัลแวร์นิรนาม) หรือ ภัย Zero-Day ที่ได้แสดงให้เห็นถึงอานุภาพที่มีความรุนแรงมากขึ้น และมุ่งเป้าคุกคามองค์กร หรืออุตสาหกรรมอย่างเฉพาะเจาะจง และจับจ้องที่จะล้วงข้อมูล รวมไปถึงการทำลายเสถียรภาพการดำเนินการ และความมั่นใจของผู้ใช้งานภาพในองค์กร และผู้ใช้งานบริการขององค์กร
องค์กรทั่วไปที่เป็นห่วงเรื่องภัยคุกคามดังกล่าว มักเลือกที่จะเพิ่มความสามารถในการทำ investigation และหาช่องโหว่ที่สามารถเกิดขึ้นใหม่ได้ตลอดเวลา รายจ่ายที่ต้องสนับสนุนระบบ และทรัพยากรองค์กรอื่น ๆ รวมถึงเวลาที่ต้องหมดไปกับกิจกรรมเหล่านี้ ไม่สามารถป้องกันภัยเหล่านี้ได้ในที่สุด องค์กรที่เป็นส่วนของการศึกษา case study ครั้งนี้ ได้เห็นข้อแตกต่างที่ชัดเจนกับการใช้งานระบบที่สามารถป้องกัน เพิ่มความสามารถในการทำ Prevention สามารถนำไปสู่การลดค่าใช้จ่ายในเรื่องของการลดเวลาในการบริหารจัดการความปลอดภัย ทำให้ทีม Security มีเวลาไปบริหารจัดการกับงานส่วนอื่น ๆ ได้
“เอกสารฉบับนี้ได้ย่อข้อมูลมาจากการศึกษา case study ที่ร่วมจัดขึ้นโดย Deep Instinct และ Forrester Research Inc, ในเรื่องของผลกระทบทางเศรษฐศาสตร์จากการใช้งาน Deep Instinct (The Total Economic Impact Of Deep Instinct Advance Endpoint Security Solution, November 2020) ได้มีการรวบรวมข้อมูลมาจากการใช้งานกว่า 7,000 เครื่องลูกข่าย (Endpoint) จากหลากหลายองค์กรที่ แต่ละองค์กรมีขนาดการใช้งานอย่างน้อย 6,000 เครื่องลูกข่าย โดยได้ทำการสัมภาษณ์ผู้ใช้งาน รวบรวมเป็นองค์กร Composite เรียกว่า Deagon Bank”
Ransomware-as-a-Service (RaaS)
ตั้งแต่ปี 2019 เราได้เห็นการเปลี่ยนแปลงของรูปแบบการคุกคามองค์กรโดย Ransomware และได้มีการมุ่งเป้าไปที่องค์กรที่มีขนาดใหญ่ รวมไปถึงองค์กรที่ให้บริการที่มีความจำเป็นสูง หรือองค์กรที่มีข้อมูลสำคัญจำนวนมาก
เราอาจจะคุ้นเคยกับบริการ Software-as-a-Service (SaaS) แต่ในปัจจุบันเริ่มมีธุรกิจการให้บริการแบบ RaaS (Ransomware-as-a-Service) ซึ่งเป็นการให้บริการแบบ subscription model ให้กับกลุ่มผู้หวังร้าย ที่จะสามารถสร้าง ransomware ที่เหมาะสมกับการคุกคามแต่ละครั้งที่มีการวางแผนมุ่งไปเป้าหมายที่ชัดเจน เข้ากับ campaign ที่ทางกลุ่มผู้หวังร้ายเตรียมไว้ ผู้สร้าง ransomware สามารถเขียน code ransomware ขึ้นมาเพื่อขาย หรือปล่อยเช่าให้กับกลุ่มอื่น ๆ โดยเป็นการจ่ายค่าบริการก่อนการโจมตี หรืออาจมีการวางแผนเพื่อแบ่งค่าไถ่ก็เป็นได้ การให้บริการของบางรายสามารถนำไปเทียบกับการขยายบริการของ fast food chain ได้อย่างรวดเร็ว โดยมีผู้เกี่ยวข้องที่มากมาย
ซึ่งแน่นอนว่าองค์กรเหล่านี้ จำเป็นต้องใช้ทรัพยากรทางการเงิน เวลา และบุคลากรจำนวนมากในการป้องกัน และบริหารจัดการความปลอดภัยขององค์กร จากการถูกโจมตีจาก Ransomware ตัวอย่างเช่น จากเหตุการณ์ Colonial Pipeline Attack ที่เกิดขึ้นเมื่อวันที่ 7 พฤษภาคมที่ผ่านมา และเหตุการณ์อื่น ๆ ที่ใกล้ตัวมากขึ้นในปัจจุบัน และแนวโน้มที่จะมีมากขึ้นอย่างชัดเจน
สอบถามข้อมูลเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด โทร 02 311 6881 #7156 หรือ email : cu_mkt@cu.co.th
เขียนบทความโดย คุณกรวิทย์ กันยา
Presales Software Specialist
บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด