‘Next-generation’ หรือแอนตี้ไวรัสแบบ next-gen ได้ถูกกล่าวถึงอย่างมากมายในช่วงที่ผ่านมา แต่จริงๆ แล้วมันหมายถึงอะไรกันแน่? สำ หรับ IT Security Manager สิ่งสำคัญที่สุดไม่ใช่การบ้าจี้ตามข่าวต่างๆ แต่เป็นการค้นหาวิธีที่ดีที่สุดในการจะป้องกันองค์กรของตนให้พ้นจากอันตรายใหม่ๆ ที่เกิดขึ้นในแต่ละวัน
ความเชื่อที่ #1 NEXT-GEN ENDPOINT PROTECTION = MACHINE LEARNING (ระบบที่เรียนรู้ได้ด้วยตนเอง)
Machine Learning จริงๆ แล้วเป็นวิธีการที่ถูกพัฒนามาเพื่อการป้องกันอันตรายที่ถูกซ่อนอยู่ใน executable files แต่ดันติดปัญหาที่ไม่สามารถดักจับอันตรายที่ถูก ซ่อนอยู่ในไฟล์แบบ non-executable (อ๊ะ ก็แน่นอนซิ มันถูกสอนให้ทำ มาด้านนี้โดยเฉพาะ แล้วจะให้มันไปจับในสิ่งที่ไม่ได้สอนมาได้ยังงัย) อาทิเช่น script ที่ซ่อนมาในไฟล์ pdfหรือ word แต่ในโลกแห่งความเป็นจริง เหล่า Threat แปลกๆ เช่น ransomware, browser exploits และ zero-day ต่างๆ นั้นไม่สามารถพึ่งพาเพียงเทคโนโลยีใดเทคโนโลยี
หนึ่งในการรับมือได้ เราจึงต้องพึ่งพาเทคโนโลยีที่แตกต่างกันในการรับมือเหล่า Threat ต่างๆ เหล่านั้น นอกจากนั้น ยังมีการนำ เทคนิคอื่นๆ นำ มาผสมผสานใช้ร่วมกันกับ machine learning เช่น web reputation, behavior analysis, sandboxing, application control และ vulnerability shielding เป็นต้น โดยสรุปคือ การใช้แค่ machine learning อย่างเดียวนั้น ไม่เพียงพอที่จะป้องกันเมื่อเทียบกับ threat ที่มีความหลากหลายกว่าในการโจมตี จึงต้องมีการผนวกนำเทคนิคอื่นๆ เข้ามาร่วมใช้งานด้วย
ความเชื่อที่ #2 โซลูชั่น NEXT-GEN แสดงผลลัพธ์การป้องกันได้ “อย่างน่าเหลือเชื่อ”
เจ้าของผลิตภัณฑ์บางยี่ห้อกำ ลังโอ้อวดถึงสรรพคุณของสินค้าตนและแสดงให้เห็นถึงผลลัพธ์อันน่าอัศจรรย์ ซึ่งเมื่อดูกันจริงๆ แล้วมันก็ดูน่าเหลือเชื่อเกินไป (คล้ายๆโฆษณา กระทะ หม้อ ไห บ้านเรา) ผลลัพธ์ที่ได้จากการทดสอบมาจากผู้ทดสอบที่ถูกควบคุมทุกขั้นตอนการทดสอบไว้แล้ว ทั้งของผลิตภัณฑ์ตนเองและคู่แข่ง แต่เมื่อดูผลลัพธ์จากการทดสอบของผู้ทดสอบที่เป็นกลางและน่าเชื่อถือกว่า ผลลัพธ์ของผลิตภัณฑ์ดังกล่าวกลับดูแย่มากๆ
ความเชื่อที่ #3 เครื่องลูกข่าย คือจุดที่ดีที่สุด ในการยับยั้งภัยคุกคามทั้งหลาย
Endpoint protection ยังคงเป็นจุดหลักในการป้องกันของระบบ แต่หลายๆ threats เราสามารถป้องกันได้ในระดับ web หรือ mail gateway ก่อนที่จะเข้ามาถึงเครื่องลูกข่ายเราเสียอีก ถ้าเราสามารถป้องกันได้ในระดับ gateway แล้ว ที่เครื่องลูกข่ายเราก็จะสามารถมาเน้นการป้องกันที่เฉพาะเจาะจงมากยิ่งขึ้น (แบ่งงานกันทำ นั่นแล) หากระบบป้องกันในระดับ web และ mail gateway สามารถแลกเปลี่ยนข้อมูลการป้องกันกับระบบป้องกันบนเครื่องลูกข่ายด้วย ยิ่งจะทำ ให้เราเห็นภาพรวมในการโจมตีและป้องกันขององค์กรเราได้ดียิ่งขึ้นไปอีก
ความเชื่อที่ #4 สิ่งที่เราต้องทำ คือการป้องกันอันตรายไม่ให้เข้ามาในระบบ
ในความเป็นจริง ไม่มีผลิตภัณฑ์ใดในโลกกล้าการันตีการป้องกันการโจมตีทุกประเภทได้ 100% นั่นคือเหตุผลว่าทำ ไมคุณถึงต้องมีเครื่องมือที่หลากหลายซึ่งไม่เพียงแค่การดักจับ แต่ยังต้องแก้ไขต่ออันตรายจาก threats ต่างๆ ได้อีกด้วย ยังไม่หมดเพียงแค่นี้ คุณยังต้องหาระบบรักษาความปลอดภัยที่เรียนรู้และปรับปรุงตัวเองได้ตลอดเวลาเพื่อที่ว่าเราจะสามารถป้องกันการโจมตีซ้ำ ที่อาจจะเกิดขึ้นได้อีกในอนาคต สิ่งเหล่านี้จะเป็นไปได้ถ้าระบบรักษาความปลอดภัยในแต่ละชั้นขององค์กรสามารถแลกเปลี่ยนและเรียนรู้ข้อมูลซึ่งกันและกันได้ แต่ก็นั่นแหละ มันยากมากที่เราจะทำ ให้มันเกิดขึ้นได้เมื่อเราพยายามสรรหาสิ่งที่ดีที่สุดจากผลิตภัณฑ์ที่หลากหลาย (และนั่นทำ ให้มันไม่สามารถติดต่อสื่อสารหรือแลกเปลี่ยนข้อมูลใดๆ ได้ทั้งสิ้น)
ความเชื่อที่ #5 ผลิตภัณฑ์ป้องกันที่เกิดใหม่เท่านั้น ที่ให้การปกป้องแบบ NEXT-GEN PROTECTION ได้
เหล่าบริษัท start-up ต่างๆ ที่กำ ลังเปิดตัวขึ้นอย่างมากมายกำ ลังส่งเสียงดังในตลาดถึงผลิตภัณฑ์และนวัตกรรมใหม่ๆ ของตนว่ามันคือเทคโนโลยีใหม่ล้ำ สุดหลุดโลกที่สามารถใช้ป้องกันอันตรายได้ทุกชนิดที่มีในโลก (ฟังแล้วช่างตื่นเต้นยิ่งนัก) แต่เอาเข้าจริงๆ การที่เราจะป้องกันองค์กรของเราได้นั้น เราก็ยังต้องพึ่งพาเทคโนโลยีมากกว่าหนึ่งอย่าง (ใครจะกล้าเสี่ยงหละ จริงมั้ย) ลูกค้าองค์กรส่วนใหญ่ก็ยังคงให้ความเชื่อถือต่อผลิตภัณฑ์ที่ใช้กันมานานและน่าเชื่อถือ (มากกว่าสินค้าใหม่ไก่กา) โดยเฉพาะ Trend Micro XGen Endpoint Security ยังมาพร้อมกันกับความสามารถใหม่ๆ อาทิเช่น High-Fidelity Machine Learning ซึ่งจะมาเพิ่มความสามารถในการป้องกัน threat รูปแบบใหม่ๆ และนั่นคือเหตุผลที่ลูกค้าทั่วโลกกว่า 155 ล้านเครื่องให้ความไว้ใจให้เราป้องกันเครื่องลูกข่ายของตน แล้วคุณจะรู้ว่าเราจะอยู่เคียงข้างคุณเสมอไม่ว่าในวันนี้หรือในอนาคต ในขณะที่เหล่า start-up ต่างๆ ก็จะกลายเป็นเพียงแค่ความทรงจำ
ที่มา : Trend Micro