หน้าแรก Vendors Fortinet ฟอร์ติเน็ต ผงาดขึ้นนำ! สร้างเกราะป้องกันภัยไซเบอร์ให้กับองค์กรทั่วโลก

ฟอร์ติเน็ต ผงาดขึ้นนำ! สร้างเกราะป้องกันภัยไซเบอร์ให้กับองค์กรทั่วโลก

แบ่งปัน

ปัจจุบันภัยคุกคามมีการขยายตัวเพิ่มมากขึ้น โดยมาในรูปแบบภัยที่เรียกว่า Ransomware มากขึ้น โดยสาเหตุที่เป็นแรงจูงใจอันดับต้นๆ ก็คือ “เงิน” เพราะยังมีองค์กรจำนวนมาก (ส่วนใหญ่) ยังคงจ่ายเงินเพื่อแลกกับคีย์ในการไถ่ถอนไฟล์เพื่อสามารถให้กลับมาใช้งานได้ปกติ ดังนั้นจึงทำให้ยังคงมีแฮ็กเกอร์ในหลายๆ กลุ่มยังพยายามโจมตีองค์กรอย่างต่อเนื่องทั่วโลก รวมถึงในประเทศไทยด้วย

Enterprise ITPro ได้มีโอกาสพูดคุยกับ ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบจากทาง ฟอร์ติเน็ต ถึงประเด็นที่น่าสนใจเกี่ยวกับภัยคุกคามและและเทคโนโลยีในการป้องกันภัยจากฟอร์ติเน็ต

Ransomware และ DDos ยังคงน่ากลัว

ดร.รัฐิติ์พงษ์ เล่าให้ฟังว่าภัยคุกคามเกิดจาก Ransomware นั้นค่อนข้างน่ากลัวและหวังผลในรูปแบบของตัวเงินเป็นหลัก โดยนักโจมตีเหล่านี้ก็มีหลายประเภท บางรายจะกระทำคนเดียว (แต่อาจจะทำเพื่อก่อกวนเสียมากกว่า) ในขณะที่บางรายทำงานกับเป็นกลุ่มเป็นขบวนการด้วยแรงจูงใจด้านการเงินเป็นหลัก อย่างไรก็ตามเราจะเห็นได้ว่าแฮ็กเกอร์ที่เกิดขึ้นส่วนใหญ่แล้วจะทำงานมากกว่าหนึ่งคน เพราะมีเทคโนโลยีใหม่ได้มีการพัฒนาเพิ่มมากขึ้น (เช่น มีการพัฒนา AI มาใช้เพื่อการเจาะระบบ) ซึ่งกลุ่มแฮ็กเกอร์สามารถระดมความคิดและการเรียนรู้ของแต่ละคนภายในกลุ่มเพื่อร่วมกันสร้างเครื่องมือโจมตีที่มีประสิทธิภาพสูงได้กว่าแฮ็กเกอร์ที่กระทำคนเดียว และบางครั้งยังได้รับแรงสนับสนุนจากรัฐบาลของบางประเทศด้วย ปัจจุบันทางฟอร์ติเน็ตเองพบกว่ามีกลุ่มแฮ็กเกอร์มากกว่า 140 กว่ากลุ่มที่ยังมีการดำเนินการและคอยกระทำการก่อกวนองค์กรด้วยภัยคุกคามอย่างต่อเนื่อง

ประเด็นความปลอดภัยที่น่ากลัวอีกประเด็นหนึ่งที่เป็นอันตรายต่อองค์กรไม่แพ้กันก็คือการโจมตีแบบ DDoS (Distributed denial-of-service) เป็นความพยายามทำให้เครื่องหรือทรัพยากรเครือข่ายสำหรับผู้ใช้เป้าหมายใช้บริการไม่ได้ อาจจะชั่วคราวหรือถาวร ขึ้นอยู่กับความรุนแรงของการโจมตี ดร.รัฐิติ์พงษ์ เสริมว่า DDoS เป็นอีกวิธีการหนึ่งที่ทำความเสียหายให้กับองค์กร แม้ว่าผู้ก่อกวนอาจจะไม่ได้เงินเป็นผลตอบแทนก็ตาม แต่ก็สามารถทำให้ระบบขององค์กรต้องเกิดการหยุดชะงักและส่งผลกระทบต่อการดำเนินธุรกิจได้

“หลายๆ ครั้งเราพบว่ามีการผสานการโจมตีทั้ง Ransomware และ DDoS เข้าไว้ด้วยกัน หรือผสมกับพวกมัลแวร์ประเภทโทรจันหรือแบ็กดอร์ในการทำจารกรรมระบบร่วมกัน ตัวอย่างเช่น การให้โทรจันฝังลงในเครื่องของเหยื่อ และจากนั้นก็มีการดาวน์โหลด Ransomware ลงมาในเครื่องเหยื่ออีกทอด”

Zero-Trust ในทุกๆ ที่เพื่อสร้างความปลอดภัย

ในปัจจุบันเริ่มมีการพูดถึงเรื่องของการโจมตีแบบ Insider Attack มากขึ้นเรื่อยๆ ในความหมายของ Insider Attack นั้น ดร.รัฐิติ์พงษ์ ขยายความว่าเป็นภัยที่เกิดจากภายในองค์กรเอง อาจจะมาจากการที่เกิดอุบัติภัยที่ไม่คาดคิดทำให้ระบบเกิดขัดข้องและความเสียหาย ซึ่งอันนี้ก็จะสามารถแก้ไขได้ด้วยการให้ความรู้ความเข้าใจและการฝึกอบรมมากขึ้น แต่อย่างไรก็ตามก็มีการโจมตีที่เกิดขึ้นจากบุคลากรภายในที่ทั้งเป็นพนักงานอยู่หรือถูกให้ออกไปแล้วไม่พอใจองค์กร หันมาโจมตีบริษัทด้วยการใช้ภัยคุกคามต่างๆ อันนี้ก็ยิ่งต้องระวังและมีความเข้มงวดมากยิ่งขึ้น ดังนั้นภัยต่างๆ เหล่านี้ องค์กรจำเป็นต้องมีระบบป้องกันในลักษณะแบบ Zero-Trust เพื่อป้องกันทรัพย์สินดิจิทัลรวมถึงธุรกิจขององค์กรด้วย

การโจมตีด้วยการใช้งาน ปัญญาประดิษฐ์ (AI) มีมากขึ้น

ผู้จัดการอาวุโส เล่าต่อให้ฟังว่าปัจจุบันเริ่มมีการใช้งาน AI ในการโจมตีมากยิ่งขึ้น อย่างเช่นใช้ AI ในการเขียน Payload เพื่อมาหาช่องโหว่ในระบบ และใช้ในการวิเคราะห์การเจาะระบบและหาจุดบกพร่องที่เกิดขึ้นในองค์กรโดยใช้ AI เข้ามาช่วยทำงานมากขึ้น ซึ่งจากเดิมที่ซับซ้อน AI ก็สามารถทำงานได้ดีกว่าและทำอันตรายมากกว่า หรือแม้แต่การใช้เทคโนโลยีอย่างควอนตัม คอมพิวเตอร์เข้ามาช่วยในการเจาะระบบหรือจารกรรม จากที่ใช้เวลานานก็จะย่นระยะเวลาในการทำงานได้เร็วขึ้น เรียกได้ว่าก็เพิ่มความน่ากลัวมากขึ้น

ป้องกันทั้ง On-Premise และ On Cloud และ IoT

ทุกวันนี้องค์กรมีการย้ายเวิร์กโหลดไปทำงานอยู่บนโลกของคลาวด์มากขึ้น ระบบป้องกันมัลแวร์แบบดั้งเดิมอาจจะไม่สามารถครอบคลุมการป้องกันไปถึงระดับบนคลาวด์ได้ แต่อย่างไรก็ตามสำหรับฟอร์ติเน็ต ได้พัฒนาระบบการป้องกันในลักษณะที่เป็นแบบไฮบริด สามารถที่จะป้องกันได้ทั้งแบบ On-Premis และแบบ On Cloud ไปได้ทั้งคู่ เพราะบ่อยครั้งที่องค์กรได้หันไปใช้งานระบบคลาวด์แต่มีระบบการป้องกันภัยไม่เพียงพอ จึงจำเป็นต้องหาโซลูชั่นด้านซีเคียวริตี้มาเสริม (หรืออาจจะต้องจ่ายเงินเพิ่มให้แก่ผู้บริการคลาวด์ดังกล่าว หากจะใช้บริการด้านการป้องกันภัยคุกคามด้วย) ดังนั้นจึงทำให้ฟอร์ติเน็ตพัฒนาโซลูชั่นในระดับ Advanced Protection ที่สามารถป้องกันภัยคุกคามได้บ นทั้งสองสภาพแวดล้อมการทำงานเลย

จากรายงาน 2024 Cloud Security Report ที่ได้รับการสนับสนุนจากฟอร์ติเน็ต พบว่าองค์กรส่วนใหญ่ราว 78% เลือกใช้กลยุทธ์แบบไฮบริดและมัลติคลาวด์ ในจำนวนนี้ 43% ใช้ระบบไฮบริดระหว่างคลาวด์และโครงสร้างพื้นฐานภายในองค์กร ส่วนอีก 35% ใช้กลยุทธ์แบบมัลติคลาวด์ อย่างไรก็ตาม องค์กรส่วนใหญ่ตระหนักดีถึงความสำคัญในการรวมเอาซีเคียวริตี้ไว้กับกลยุทธ์ด้านคลาวด์ องค์กรจะต้องการมาตรการความปลอดภัยที่สูงขึ้นในสภาพแวดล้อมของคลาวด์ โดย 61% ของผู้ตอบแบบสอบถามคาดการณ์ว่างบประมาณด้านความปลอดภัยของคลาวด์จะเพิ่มขึ้นในช่วง 12 เดือนข้างหน้า

นอกจากนั้นแล้วฟอร์ติเน็ตยังเข้าไปมีบทบาทในแง่ของการป้องกันระบบเทคโนโลยีที่เกี่ยวข้องกับระบบ IoT และ OT รวมถึงอุปกรณ์ทางการแพทย์ต่างๆ โดยทั่วไปแล้วจะมีอุปกรณ์จำนวนมากและหน่วยงานที่ดูแลรับผิดชอบนั้นอาจจะดูแลไม่ทั่วถึง รวมถึงมีการตั้งพาสส์เวิร์ดที่คาดเดาง่ายหรือไม่ได้เปลี่ยนค่ามาจากโรงงาน อุปกรณ์ต่างๆ เหล่านี้ก็จะเกิดการถูกเจาะหรือถูกแฮ็กได้ง่ายขึ้น ฟอร์ติเน็ตก็ตระหนักในเรื่องดังกล่าวก็มีเทคโนโลยีในการช่วงป้องกันอุปกรณ์ IoT และ OT เหล่านี้ด้วย

แพลตฟอร์มความปลอดภัยจากฟอร์ติเน็ต

ฟอร์ติเน็ตมีเทคโนโลยีความปลอดภัยที่หลากหลายรวมไปถึงอย่าง แพลตฟอร์ม Fortinet Security Operations (SecOps) เป็นระบบการบูรณาการร่วมกันของเซ็นเซอร์ในการตรวจสอบพฤติกรรมและ เพื่อตรวจจับและหยุดยั้งผู้ไม่หวังดีต่างๆ ทั่วทั้งพื้นที่โจมตีและตลอดห่วงโซ่ของภัยคุกคามทางไซเบอร์ โดยขับเคลื่อนด้วยระบบปฏิบัติการ FortiOS ที่สามารถทำให้องค์กรทำงานแบบศูนย์กลางและเป็นไปอย่างอัตโนมัติ

โดยแพลตฟอร์ม Fortinet SecOps มีเซ็นเซอร์จำนวนมากและทำงานโดยใช้ AI และการวิเคราะห์ขั้นสูงอื่น ๆ เพื่อประเมินส่วนต่างๆ เช่น ผู้ใช้งาน, ตัวอุปกรณ์, ระบบเครือข่าย, แอปพลิเคชัน คลาวด์ และแม้กระทั่งกิจกรรมบนดาร์กเว็บ เพื่ออาจจะเป็นสาเหตุของสัญญาณของภัยคุกคามทางไซเบอร์ เป็นการช่วยลดความเสี่ยงและจำกัดวงความเสียหายได้เร็วขึ้น พร้อมทั้งมีการตรวจสอบอย่างละเอียด เพื่อการแก้ไขปัญหาอย่างครอบคลุม โดยมีโซลูชั่นที่คอยทำงานร่วมกัน ตัวอย่างเช่น FortiSOAR, FortiRecon, FortiEDR/XDR, FortiNDR, FortiSIEM เป็นต้น

บทสรุป

ฟอร์ติเน็ตเข้าใจถึงความรุนแรงและความเสียหายของการโจมตีจากภัยคุกคามต่างๆ ทั้ง Ransomware, DDoS, โทรจัน ฯลฯ ซึ่งอาจจะมีทั้งในระบบที่อยู่ทั้งในองค์กรและคลาวด์ รวมถึงเข้ามาทั้งอุปกรณ์ทั่วไปและ IoT/OT โดยได้พัฒนาโซลูชั่นในการแก้ไขปัญหาต่างๆ อย่างเช่น Fortinet SecOps ผ่านทางเซนเซอร์และอุปกรณ์ต่างๆ เพื่อช่วยป้องกันและลดความเสี่ยงจากการเกิดภัยคุกคามให้องค์กรได้อย่างมีประสิทธิภาพมากขึ้น