แนวคิดเชิงรุกในการปกป้องสินทรัพย์

เมื่อการป้องกันไม่เพียงพอสำหรับความปลอดภัย

องค์กรขนาดใหญ่ลงทุนไปอย่างมากในระบบการรักษาความปลอดภัยทางเทคโนโลยี แต่ผลที่ได้ออกมากลับมีแนวโน้มลดลงไปอยู่เรื่อย ๆ สาเหตุหลักอาจมาจากการที่ภัยคุกคามมีการพัฒนาก้าวทันเทคนิคต่าง ๆ ที่ป้องกันระบบและข้อมูลอยู่ตลอดเวลา เช่น การเจาะระบบผ่านช่องโหว่ Zero-day ที่ทำให้การใช้ลายเซ็นดิจิทัลและลายนิ้วมือไม่เพียงพอสำหรับการป้องกัน อีกทั้งภัยคุกคามที่ฝังมากับทราฟฟิกที่เข้ารหัสซึ่งสามารถผ่านระบบตรวจสอบเข้ามาได้ ตลอดทั้งการใช้เครื่องมือป้องกันจากผู้ให้บริการหลายรายร่วมกัน ที่อาจส่งผลให้การทำงานของระบบช้าลง จำนวนรายงานที่ถูกผลิตออกมามากมายแต่ไม่เชื่อมโยงกัน ทำให้นักวิเคราะห์มองหาจุดเสี่ยงและพฤติกรรมของแฮกเกอร์ได้ยาก

ผลการทำงานที่ผ่านมาแสดงให้เห็นว่า การป้องกันภัยคุกคามที่มีลักษณะในเชิงรับ (passive) ไม่เพียงพอสำหรับยุคนี้ จึงทำให้เกิดแนวคิดด้านการป้องกันที่มีลักษณะในเชิงรุก (active) ได้แก่

  • แนวคิด “Cyber Resilience” ที่พร้อมจะรับมือกับภัยคุกคามออนไลน์ทุกรูปแบบ มีการตรวจจับและสามารถตอบสนองต่อภัยคุกคามได้ โดยที่ระบบยังคงทำงานได้ตามปกติอย่างต่อเนื่อง
  • แนวคิด “Threat Intelligence Blocking” เป็นการป้องกันโดยอาศัยการทำงานร่วมกันของข้อมูลอัจฉริยะที่เกี่ยวกับภัยคุกคาม ผ่านการตรวจจับและระบบป้องกันที่แข็งแกร่ง มีความซับซ้อนในการกำจัดภัยคุกคาม ก่อนที่จะเข้าโดเมนหรือขอบเขตที่กำหนด
  • แนวคิด “Threat Intelligence Sharing” เป็นการส่งต่อการกระจายข้อมูลอัจฉริยะที่ได้รวบรวมไว้ เพื่อที่จะเตรียมการรับมือกับภัยคุกคามได้ล่วงหน้า

ผลสำเร็จที่จะได้จากการนำเอาแนวคิดเชิงรุกต่าง ๆ มาปฏิบัติอย่างเป็นรูปธรรม จะช่วยยกระดับการป้องกันภัยคุกคามออนไลน์ เพิ่มความมั่นใจและศักยภาพในการปกป้องสินทรัพย์ได้ดียิ่งขึ้น