เมื่อองค์กรต่างๆ พัฒนาโปรแกรมรักษาความปลอดภัยขึ้น สภาพแวดล้อมด้านความปลอดภัยที่มีก็ซับซ้อนเพิ่มจากเดิมด้วยเช่นกัน ซึ่งความซับซ้อนและการเปลี่ยนแปลงที่เกิดขึ้นนี้เองที่ทำให้ต้องการศูนย์ปฏิบัติการความปลอดภัย (SOC) ใหม่ที่ทันสมัย จากข้อมูลของ Gartner ระบุว่า ภายในปี 2022 ร้อยละ 50 ของศูนย์ SOC ทั้งหมดจะเปลี่ยนเป็นศูนย์ปฏิบัติการแบบใหม่ที่มีการตอบสนองต่อเหตุการณ์ต่าง ๆ ในแบบบูรณาการ สามารถจัดการและค้นหาภัยภัยคุกคามอัจฉริยะได้อย่างมีประสิทธิภาพ ซึ่งเพิ่มขึ้นจากในปี 2015 ที่มีไม่ถึงร้อยละ 10
ผู้นำด้านความปลอดภัยและความเสี่ยงทั้งหลายกำลังมองหาผู้ที่จะช่วยพวกเขาในการเสริมสร้างประสิทธิภาพภายในองค์กรหรือไม่ก็ใช้บริการ Outsource ส่งผลให้ภาพรวมของตลาดบริการดูแลและจัดการความปลอดภัย (MSS) นั้นมีการพัฒนาอย่างรวดเร็ว จากการบริการตรวจสอบและจัดการแบบเก่าไปเป็นการบริการที่ก้าวหน้าขึ้น ด้วยการใช้ระบบปัญญาประดิษฐ์ (AI) (ที่ควบคุมโดยคน) บริษัทต่างๆ กำลังเผชิญกับการเริ่มเปลี่ยนผ่านสู่ระบบดิจิทัลในระดับองค์กรซึ่งต้องการวิธีใหม่ๆ ในการรักษาความปลอดภัยบนแพลตฟอร์ม Hybrid Multicloud
อะไรคือสิ่งที่จำเป็นสำหรับการเปลี่ยนแปลงสู่บริการดูแลและจัดการความปลอดภัยที่ทันสมัย?
โดยปกติแล้ว ผู้ให้บริการดูแลและจัดการความปลอดภัย (MSSPs) จะมุ่งเน้นไปที่ปริมาณสูงสุดของการตรวจสอบบันทึกและการแจ้งเตือนโดยไม่นำบริบทแวดล้อมเข้าไปใช้ในการตรวจสอบ อีกทั้งยังมุ่งเน้นไปที่ขอบเขตของการป้องกัน ผู้ให้บริการการจัดการความปลอดภัยแบบเก่าได้จำกัดการเข้าถึงในการตรวจสอบ รวมถึงจำกัดบริบทที่เกี่ยวข้องด้วย ทำให้การประเมินข้อมูลที่พวกเขาได้รับและสิ่งที่เขาไม่ได้ตรวจสอบนั้นไม่มีความโปร่งใส และนั่นจึงกลายเป็นเหมือนปริศนา เมื่อแนวโน้มการโจมตีมีการพัฒนาขึ้น และปริมาณกับความเที่ยงตรงของข้อมูลเพิ่มขึ้น เหล่า MSSPs จึงอยู่ในช่วงเวลาที่สำคัญในการรักษาความปลอดภัย เป็นคำถามว่ามันจะเป็นการพัฒนาหรือจะกลายเป็นสิ่งที่ไม่เกี่ยวข้องกับลูกค้าของคุณกันแน่
เราจะเจาะลึกลงไปในอีกสามประเด็นที่ MSSP ของคุณควรจะมุ่งไปสู่การจัดการความปลอดภัยที่ทันสมัย
- การจัดการตรวจจับและตอบสนอง (MDR)
หนึ่งในการเปลี่ยนแปลงที่สำคัญที่สุดสำหรับผู้ให้บริการการจัดการความปลอดภัยแบบเก่านั้นคือการพัฒนาความสามารถในการจัดการกับการตรวจจับและตอบสนอง จากข้อมูลของ Gartner ระบุว่า องค์กรต่างๆ มากกว่า 25 เปอร์เซ็นต์ จะใช้บริการการจัดการตรวจจับและตอบสนอง (MDR) ภายในปี 2024 และ 40 เปอร์เซ็นต์ขององค์กรขนาดกลางจะใช้ระบบ MDR เป็นระบบการจัดการรักษาความปลอดภัยของพวกเขาเท่านั้น ความต้องการของลูกค้าเรื่องการตอบสนองในทันทีและการปรับปรุงที่มากขึ้นนั้นก็จะเป็นปัจจัยที่สำคัญในการผลักดัน
บริการจัดการความปลอดภัยแบบเก่ามุ่งเน้นไปที่การจัดการบันทึก, ข้อมูลภัยคุกคาม, การปฏิบัติตามกฎระเบียบ, และการจัดการอุปกรณ์ แต่ในด้านของ MDR นั้นจะมุ่งเน้นไปที่วิธีการเชิงรุกในการตรวจจับและการจัดการกับเหตุการณ์ความปลอดภัยที่นำไปสู่การแก้ไขให้ถูกต้อง ซึ่งทำให้สามารถจำกัดผลกระทบของเหตุการณ์ความปลอดภัยได้
MDR ได้ผสานวิธีการที่สมดุลระหว่างความเชี่ยวชาญของมนุษย์, การวิเคราะห์, AI รวมไปถึง Machine learning (ML) เพื่อเร่งให้เกิดการตรวจจับและตอบสนอง การพัฒนาทั้งสองประเด็นที่สำคัญนี้ หมายถึงผู้โจมตีจะใช้เวลาน้อยลงในแต่ละสภาพแวดล้อม และก่อให้เกิดความเสียหายที่น้อยลง นอกจากนี้ผู้เชี่ยวชาญที่อยู่เบื้องหลัง MDR จะช่วยให้องค์กรสามารถค้นหาภัยคุกคามได้อย่างมั่นใจ สามารถระบุเครื่องมือและเทคนิคที่ฝ่ายตรงข้ามใช้เพื่อโจมตีองค์กรได้
- การจัดการความปลอดภัยที่ขับเคลื่อนโดย AI
AI และ ML เป็นส่วนสำคัญในการเติบโตของ MSSP ยุคต่อไป จากข้อมูลของ Forrester ระบุว่าร้อยละ 64 ของผู้มีอำนาจตัดสินใจด้านความปลอดภัยในองค์กรนั้นกังวลเกี่ยวกับอาชญากรไซเบอร์ที่ใช้ AI นอกจากนั้น ร้อยละ 54 ขององค์กรต่าง ๆ กำลังดำเนินการหรือขยายขีดความสามารถของ AI โดยการรับสมัครหรือจัดจ้างผู้เชี่ยวชาญด้าน AI
ผู้นำด้านความปลอดภัยและความเสี่ยงต้องทำความคุ้นเคยกับโครงสร้างพื้นฐานของเทคโนโลยี AI และการวิจัยด้านความปลอดภัยด้วยตนเอง เหตุผลแรกคือผู้คุกคามนั้นสามารถใช้ประโยชน์จาก AI และ ML ในการกำหนดองค์กรเป้าหมายและค้นหาชุดข้อมูลระบุตัวบุคคล (PII) ได้จำนวนมหาศาล ประการที่สอง หากไม่มีการวิเคราะห์และการจัดการความปลอดภัยแบบเรียลไทม์ผ่านการใช้ AI และ ML องค์กรจะไม่สามารถรับข้อมูลเชิงลึกและบริบทที่มีความหมายในกระบวนการความปลอดภัยของพวกเขา เนื่องจากพวกเขาต้องจัดการกับปริมาณการแจ้งเตือนที่เพิ่มมากขึ้นเรื่อย ๆ
เทคโนโลยี อย่างเช่น Internet of Things (IoT) และเทคโนโลยีเชิงปฏิบัติการ (OT) ก็ได้เพิ่มอุปกรณ์และข้อมูลเพิ่มเติมลงในระบบนิเวศการรักษาความปลอดภัยเช่นกัน สิ่งเหล่านี้สะท้อนให้เห็นถึงภูมิทัศน์การคุกคามใหม่ซึ่ง CISO จำนวนมากไม่เคยต้องรับมือมาก่อน เมื่อปริมาณและความเที่ยงตรงของข้อมูลเพิ่มขึ้น ผู้ให้บริการการจัดการความปลอดภัยมีความจำเป็นต้องใช้ AI เพื่อเพิ่มขีดความสามารถในการตรวจจับ การตอบสนอง และการแก้ไขของพวกเขา
AI และ ML นั้นอนุญาตให้ผู้ให้บริการรักษาความปลอดภัยภายนอกสามารถคัดกรองสัญญาณรบกวน และลดจำนวนประโยชน์ที่ผิดพลาดสำหรับลูกค้าของพวกเขาได้อย่างมีประสิทธิภาพ การจัดการความปลอดภัยที่ขับเคลื่อนด้วย AI นั้นช่วยให้นักวิเคราะห์สามารถวิเคราะห์ชุดข้อมูลขนาดใหญ่และข้อมูลที่สัมพันธ์กันได้อย่างรวดเร็ว และช่วยนักวิเคราะห์ในการค้นหาภัยคุกคามที่อาจเกิดขึ้นและค้นหาพฤติกรรมผิดปกติก่อนที่มันจะเพิ่มขึ้นอย่างรวดเร็ว
อีกทั้ง AI กับ ML ยังช่วยเร่งการตอบสนอง ซึ่งช่วยลดช่วงเวลาที่ใช้ในการตรวจสอบจากเป็นวันหรือเดือนให้เหลือเพียงไม่กี่ชั่วโมงหรือไม่กี่นาทีเท่านั้น การตรวจจับและตอบสนองที่ทรงพลังของ AI และ ML ยังสามารถใช้ประโยชน์จากข้อมูลเชิงลึกจากการโจมตีครั้งก่อน เพื่อช่วยระบุอัตลักษณ์ที่คล้ายกันในการคุกคามครั้งใหม่อีกด้วย
- การเปลี่ยนความร่วมมือและความเสี่ยงให้เป็นข้อมูลที่สามารถนำไปใช้งานได้
องค์กรต่างๆ ไม่เพียงจะต้องเผชิญกับความซับซ้อนด้านภูมิทัศน์ของความปลอดภัยเท่านั้น แต่ยังต้องปฏิบัติตามข้อกำหนดและข้อบังคับต่างๆ ซึ่งอุปสรรคสำคัญในการจัดการความเสี่ยงนั้นยังมีเรื่องของต้นทุนที่เพิ่มขึ้น อีกทั้งการพยายามค้นหาเทคโนโลยีที่เหมาะสม รวมไปถึงการขาดความเชี่ยวชาญและบุคลากรในการจัดการความเสี่ยงและการปฏิบัติตามข้อกำหนดอย่างเหมาะสมอีกด้วย
ผู้นำด้านความปลอดภัยและความเสี่ยงมักบอกเสมอว่า เป็นการยากที่จะประเมินปริมาณและรายงานเรื่องความเสี่ยงขององค์กร พวกเขาไม่มีคำอธิบายที่เหมาะสมในเรื่องของความเสี่ยง หรือไม่แน่ใจว่าจะจัดการกับกฎระเบียบใหม่ได้อย่างไร
MSSP สมัยใหม่นั้นต้องนำการปฏิบัติตามกฎและการบริหารความเสี่ยงมาเป็นส่วนสำคัญในทุกการทำสัญญากับลูกค้า ซึ่งการทำเช่นนั้นเหล่า MSSP ควรมีการวิเคราะห์ระบบการตรวจจับระยะไกลอัตโนมัติจากเหตุการณ์, ข้อมูลที่เกี่ยวข้อง, และช่องโหว่กับการคุกคามอัจฉริยะ เพื่อช่วยให้ลูกค้าสามารถประเมิน, ตรวจจับ, และจัดลำดับความสำคัญความเสี่ยงที่มีอยู่และเกิดขึ้นใหม่ได้ ผู้ให้บริการจำเป็นต้องเข้าใจธุรกิจในฐานะหุ้นส่วนเพื่อช่วยให้ลูกค้ารับทราบถึงข้อมูลเกี่ยวข้องทางธุรกิจที่จำเป็น
กฎของความปลอดภัยอาจจะใช้งานไม่ได้
ในปัจจุบันภูมิทัศน์ความปลอดภัยที่ทันสมัยนั้นต้องการแนวทางใหม่สำหรับกฎความปลอดภัยทั้งหมด ผู้ให้บริการการจัดการความปลอดภัยควรมุ่งมั่นที่จะนำหน้าภัยคุกคามและความเสี่ยงอย่างสม่ำเสมอเพื่อลูกค้า
ภัยคุกคามที่เกิดขึ้น ความเสี่ยง และเทคโนโลยีใหม่ๆ นั้นสร้างความไม่แน่นอน คู่ค้าด้านความปลอดภัยระดับโลกที่ทันสมัยจะสามารถช่วยองค์กรของคุณในการจัดการการทำงานด้านความปลอดภัยขององค์กรได้ รวมถึงยังมีเวลาว่างพอให้เจ้าหน้าที่รักษาความปลอดภัยของคุณมุ่งเน้นไปที่การเฝ้าดูแลโปรแกรมโดยรวมทั้งหมดอีกด้วย
แปลและเรียบเรียงโดยทีมกองบรรณาธิการ
ขอขอบคุณแหล่งที่มา