อรูบ้าบริษัทหนึ่งในเครือฮิวเลตต์ แพคการ์ด เอ็นเตอร์ไพรส์ ประกาศเปิดตัว Aruba 360 Secure Fabric ชุดผลิตภัณฑ์ซอฟต์แวร์ที่เป็นเฟรมเวิร์กให้องค์กรต่าง ๆ สามารถทำการขับเคลื่อนการวิเคราะห์ตรวจจับการโจมตีภัยออนไลน์แบบ 360 องศาและตอบโต้ได้ในทันทีด้วยแมชชีนเลิร์นนิ่ง เพื่อช่วยลดความเสี่ยงขององค์กรจากการโจมตีที่มีการเปลี่ยนแปลงรูปแบบอยู่ตลอดเวลา
Aruba 360 Secure Fabric เป็นหนึ่งในผลิตภัณฑ์กลุ่ม Aruba IntroSpect ที่ช่วยให้องค์กรต่าง ๆ สามารถตรวจจับพฤติกรรมผิดปกติในระบบเครือข่ายโดยใช้ machine-learning ที่ขยายขอบเขตการทำงานได้อย่างง่ายดายและรวดเร็ว โดยเริ่มต้นจากการดูแลขนาดเล็ก ๆ และขยายให้ครอบคลุมทั่วทั้งองค์กรขนาดใหญ่ได้ในอนาคต
นายประคุณ เลาหกิตติกุล, ผู้อำนวยการประจำประเทศไทยของบริษัทอรูบ้าหนึ่งในบริษัทของฮิวเลตต์ แพคการ์ด เอ็นเตอร์ไพรส์ กล่า;ว่า การผลักดันเพื่อก้าวเข้าสู่ยุคดิิจทัลของประเทศไทย ภายใต้แนวคิด “Digital Thailand 4.0” โดยมุ่งหวังว่าการนำเทคโนโลยีมาใช้มากยิ่งขึ้นจะเป็นตัวผลักดันการเติบโตทางเศรษฐกิจต่อไป และกลายเป็นแรงกระตุ้นสำคัญที่ทำให้เกิดโครงสร้างทางเทคโนโลยีหลักของประเทศไทย
ขณะที่คนไทยเองก็ยอมรับการปรับตัวเป็นดิจิตอลมากขึ้น การมีการเชื่อมต่อและอุปกรณ์พกพาเป็นเรื่องปกติธรรมดาของคนในยุคมิลิเนียมแล้ว ซึ่งคิดเป็น 32 % ของประชากรทั้งประเทศ จากรายงานงานวิจัยของ Frost & Sullivan คาดการณ์ว่าการใช้จ่ายใน IoT ของประเทศไทยจะขยายตัวอย่างรวดเร็วด้วยมูลค่ารวมกว่า 973.3 ล้านดอลลาร์สหรัฐ ฯ (ประมาณ 32,000 ล้านบาทไทยที่อัตราแลกเปลี่ยน 33 บาทต่อดอลลาร์สหรัฐ ฯ ) ในปี 2020 (พ.ศ. 2563)
อย่างไรก็ตามการเปลี่ยนเป็นดิจิตอลมักตามมาด้วยการสร้างสภาพแวดล้อมทาง IT ที่ซับซ้อน เมื่อรัฐบาลหรือองค์กรเอกชนนำเทคโนโลยีอย่างเช่น hybrid cloud, the internet of Things (IoT) และปัญญาประดิษฐ์มาใช้ร่วมกัน ยิ่งกว่านั้นเมื่อสภาพแวดล้อมทาง IT มีความซับซ้อนมากขึ้นยอมเพิ่มความอ่อนไหวต่อภัยคุกคามทางไซเบอร์มากขึ้นตามไปด้วย เห็นได้จากการโจมตีโดย ransomware ที่ชื่อ WannaCry และ Petya เมื่อไม่กี่เดือนที่ผ่านมา อาชญากรรมทางไซเบอร์ได้พัฒนาขึ้นไปมากและในปัจจุบันมีอันตรายสูงถึงขั้นทำให้โลกทั้งโลกปั่นป่วนกันไปหมด
ภัยคุกคามเหล่านี้ดูเหมือนว่าจะอยู่ใกล้ตัวเอามาก ๆ เพราะว่าองค์กรต่าง ๆ ในภูมิภาคเอเชียกว่า 80% เห็นว่าตัวเองมีโอกาสถูกโจมตีมากกว่าองค์กรในภูมิภาคอื่น ๆ ของโลก แม้ว่า UN Global Cybersecurity index จะให้ประเทศมาเลเซียและสิงคโปร์จัดอยู่ในประเทศที่มีความปลอดภัยทางไซเบอร์สูงในระดับสามอันดับต้น ๆ ตามรายงานปี 2017
แต่ประเทศส่วนใหญ่ในเอเชียอย่างเช่น จีน อินเดีย ไต้หวัน และเวียดนามล้วนได้รับความเสียหายค่อนข้างสูงจากการโจมตีของ WannaCry ตามข้อเท็จจริงแล้วครึ่งหนึ่งของระบบคอมพิวเตอร์ที่ถูกโจมตีในสองวันแรกอยู่ในประเทศจีน ตามรายงานของ National Computer network Emergency Response Centre ของจีนเอง
และเมื่อองค์กรต่าง ๆ ต้องมุ่งมั่นให้โซลูชั่นที่ดีที่สุดแก่ลูกค้าของตน พวกเขาจะมั่นใจได้อย่างไรว่ายังคงสามารถรักษาระดับการให้บริการที่รวดเร็ว มีความปลอดภัยสูง มีผลกระทบที่ดีและทันต่อความต้องการของลูกค้า
ขณะที่ Gartner เปิดเผยว่าองค์กรต่าง ๆ ไม่ค่อยสนใจเกี่ยวกับความเสี่ยงภายในองค์กรที่เกิดจากผู้ใช้ภายใน (trusted users) ของตนอย่างเพียงพอ ถึงแม้ว่ามีตัวอย่างมากมายขององค์กรที่เคยประสบภัยนี้มาแล้ว ในข้อเสนอสรุปในรายงานฉบับนี้ของ Gartner ได้แทรกคำแนะนำให้องค์กรลูกค้าของตนตระหนักถึงภัยคุกคามจากภายในที่เพิ่มขึ้นถึง 100 % และ UEBA เป็นหนึ่งในเทคโนโลยีหลักที่ควรจะนำมาใช้ป้องกันภัยนี้
เพื่อช่วยให้องค์กรสามารถระบุภัยคุกคามใหม่ ๆ และไม่รู้ตัวมาก่อนนี้ได้ Aruba 360 Secure Fabric เสนอเพิ่มความสามารถใหม่ให้แก่ระบบความปลอดภัย (security) และทีมงาน IT ด้วยวิธีการที่ครบวงจรในการตรวจจับอย่างรวดเร็วและตอบโต้อย่างทันควันต่อการโจมตีทางไซเบอร์ จากขั้นตอน pre-authorization จนถึง post-authorization อย่างครอบคลุมแม้จะอยู่บนโครงสร้างพื้นฐานระบบเครือข่ายไอทีที่อุปกรณ์มาจากผู้ผลิตที่หลากหลายและสามารถรองรับองค์กรได้ทุกขนาด
องค์ประกอบของ Aruba 360 Secure Fabric มีดังต่อไปนี้ :
• Aruba IntroSpect UEBA solution: เป็นผลิตภัณฑ์ในกลุ่ม network-agnostic ตัวใหม่ที่ใช้ในการตรวจสอบ (monitoring) อย่างต่อเนื่องและเป็นซอฟต์แวร์ในการตรวจจับการโจมตีที่ก้าวหน้า ประกอบด้วยผลิตภัณฑ์ในระดับเริ่มต้นตัวใหม่ และใช้ machine-learning ตรวจจับการเปลี่ยนแปลงในพฤติกรรมของผู้ใช้และอุปกรณ์ต่าง ๆ เพื่อบ่งชี้ถึงแนวโน้มการโจมตี
ซึ่งต่างไปจากการป้องกันความปลอดภัยในระบบดั้งเดิมอย่างสิ้นเชิง Machine-learning algorithms จะช่วยระบุคะแนนความเสี่ยง (risk score) ที่ขึ้นอยู่กับระดับของการโจมตีและทำการแจ้งเตือนทีมงานดูแลระบบความปลอดภัยได้ทันท่วงที
• Aruba ClearPass: เป็นโซลูชั่นในการควบคุมการเข้าถึงระบบเครือข่าย (NAC) และบริหารจัดการนโยบายความปลอดภัยที่ได้รับการยอมรับอย่างสูง สามารถสร้างโปรไฟล์ให้แก่ BYOD และ IoT ทั้งผู้ใช้และอุปกรณ์ มีความสามารถทำการโต้ตอบการโจมตีโดยอัตโนมัติ ปัจจุบันถูกรวมเข้าไปอยู่ในกลุ่มผลิตภัณฑ์ Aruba IntroSpect ซอฟต์แวร์ ClearPass สามารถนำมาใช้ได้กับอุปกรณ์ของทุกผู้ผลิตที่อยู่ในระบบเครือข่าย
• Aruba Secure Core: ความสามารถในการป้องกันการโจมตีที่จำเป็นถูกฝังอยู่ในตัวอุปกรณ์ของ Aruba ทั้งหมดอันได้แก่ Wi-Fi access point , wireless controller และ switches รวมทั้งในอุปกรณ์ campus core switch และ aggregation switch รุ่น Aruba 8400 ที่พึ่งเปิดตัวไปเมื่อเร็ว ๆ นี้
ซอฟต์แวร์ใหม่ในระดับเริ่มต้น ของกลุ่มผลิตภัณฑ์ Aruba IntroSpect UEBA
Aruba IntroSpect Standard อยู่ในกลุ่มผลิตภัณฑ์ IntroSpect UEBA โดยมีคุณลักษณะใหม่ ๆ ถูกเพิ่มเข้าไปเช่นเดียวกับ Aruba IntroSpect Advanced ซึ่งเป็นผลิตภัณฑ์หลักของบริษัท การเพิ่มผลิตภัณฑ์ในกลุ่มผลิตภัณฑ์ IntroSpect UEBA ช่วยทำให้ทีม security มีทางเลือกเพิ่มขึ้นและมีวิธีการทำ implement UEBA ที่เร็วขึ้น
Aruba IntroSpect Standard เป็นแนวทางง่าย ๆ ที่องค์กรจะสามารถเริ่มนำระบบรักษาความปลอดภัยที่ใช้ UEBA machine learning มาใช้กับแหล่งข้อมูล (data sources) ขั้นพื้นฐานเพียงไม่กี่แหล่ง ช่วยเร่งความเร็วขององค์กรในการทำ time-to-protection ให้แก่ข้อมูลองค์กรและข้อมูลลูกค้า
โดยถูกออกแบบมาสำหรับทำการตรวจสอบ และตรวจจับอย่างง่าย ๆ ต่อ ความผิดปกติที่เกิดขึ้นบ่อย จุดเปราะบาง พฤติกรรมต่าง ๆ ในระบบเครือข่ายไปจนถึง อุปกรณ์พกพา คลาวด์ อุปกรณ์ IoT และแอพพลิเคชั่นทั้งหมด เพื่อระบุสัญญาณการเกิดของภัยคุกคามได้ก่อนที่จะขยายตัวออกไปและทำสัญญาณเตือน รวมทั้งทำการป้องกันการรั่วไหลของข้อมูล
ระบบสามารถเรียนรู้จาก common data source จากแหล่งต่าง ๆ อันได้แก่ Microsoft Active Directory หรือ LDAP authentication records อื่น ๆ และ identity information , firewall logs จาก sources อื่นอย่างเช่น Checkpoint , Palo Alto networks หรือ Aruba monitoring (AMON) logs จากโครงสร้างพื้นฐานของ Aruba เอง การโต้ตอบการคุกคามทำได้อย่างรวดเร็วโดยใช้ ClearPass ทำการ กัก (quarantine) , จำกัดขอบเขต (restrict) หรือนำออกจากระบบ (remove) ต่อภัยคุกคามที่ระบุได้
ทีม security สามารถเริ่มจากนำ IntroSpect Standard มาใช้ก่อนแล้วอัพเกรดได้อย่างง่ายดายขึ้นไปเป็น IntroSpect Advanced เมื่อมีความต้องการขยายตัวมากขึ้น
ยกระดับความสามารถในการตรวจจับภัยคุกคาม
Aruba IntroSpect Advanced มีความสามารถในเรื่อง security ที่กว้างมากกว่า IntroSpect Standard ในกาตรวจจับการโจมตีโดยการหาความสัมพันธ์ของข้อมูลจาก data sources ที่กว้างขวางและครอบคลุมมากกว่า ช่วยในการตรวจสอบเหตุการณ์ผิดปกติได้อย่างรวดเร็วขึ้น และปรับปรุงการตามล่าภัยคุกคาม การค้นหา และทำการวิเคราะห์ตรวจสอบร่องรอยเชิงลึก (deep forensics) ได้ดีขึ้น
โดยประกอบด้วย machine learning model มากกว่า 100 models ทั้งแบบที่ต้องกำกับดูแลและไม่ต้องกำกับดูแล ทำให้สามารถทำ unmatched analytics และ ตรวจสอบร่องรอยจากข้อมูลที่เป็น packet , flow , logs ,alerts , endpoint และรวมถึง traffic ของอุปกรณ์พกพา คลาวด์ และอุปกรณ์ IoT ทั้งหมด เพิ่มความสามารถขององค์กรในการระบุความเสี่ยงได้อย่างมีประสิทธิผลชัดเจน
คุณลักษณะใหม่ ๆ ของ IntroSpect Advanced ประกอบด้วย:
• ระบบรักษาความปลอดภัยอัฉริยะ (Smart Security) ด้วย Dynamic Machine Learning, ทำให้ทีม security สามารถทำการปรับแต่ง analytical model ของ IntroSpect ได้ง่ายโดยดูที่สภาพแวดล้อมของการโจมตีล่าสุดและจัดลำดับความสำคัญของการป้องกัน ประกอบด้วย “chaining” ที่มี 100+ out-of-the box machine learning models ซึ่งสามารถนำมาเชื่อมต่อเข้าด้วยกันเพื่อสร้าง detection scenarios และ จัดทำความสัมพันธ์ของคะแนนความเสี่ยงใหม่ ๆ ได้
• จัดกลุ่ม อุปกรณ์พกพา คลาวด์ และ IoT โดยใช้ Device Peer Group: ใช้ความสามารถในการทำโปรไฟล์ของ ClearPass จัดกลุ่มอุปกรณ์เข้าเป็นกลุ่ม ๆ ที่เหมือนกันแม้จะรู้เพียง IP address ของมัน อย่างเช่น ClearPass จะแยกประเภทว่าเป็นกล้องวงจรปิดหรือเซ็นเซอร์ในโรงงาน แล้ว IntroSpect จะเทียบพฤติกรรมของมันกับเพื่อนที่อยู่ในกลุ่มเดียวกันตัวอื่น ๆ
IntroSpect จะตรวจหาพฤติกรรมที่ผิดปกติของอุปกรณ์โดยเทียบกับตัวอื่น ๆ ในกลุ่มเดียวกัน เป็นความสามารถที่สำคัญมากในการทำให้ UEBA สามารถทำงานได้ครอบคลุมทุกประเภทของอุปกรณ์ IoT ที่เพิ่มขึ้นอย่างรวดเร็วขณะนี้
• เข้าแก้ไขการโจมตีได้เร็วขึ้นด้วย Integrated Attached Response: ช่วยให้สามารถวิเคราะห์ระบบความปลอดภัยเพื่อตอบโต้การโจมตี โดยกระตุ้นให้เกิดการตอบโต้ที่ ClearPass ในทันทีโดยตรงจาก IntroSpect console.
สร้างรากฐานของระบบเครือข่ายให้น่าเชื่อถือและปลอดภัย
อุปกรณ์ในโครงสร้างพื้นฐานของระบบเครือข่ายทุกผลิตภัณฑ์ล้วนฝัง Aruba Secure Core ไว้ซึ่งมีความจำเป็นอย่างสูงในการป้องกันระบบเครือข่ายทุกระบบ ประกอบด้วย secure boot , embedded firewall , centralized encryption , deep packet inspection และ intrusion prevention
การออกแบบโครงสร้างพื้นฐานที่เป็นเอกลักษณ์นี้ช่วยลดอันตรายจาก physical tempering ขณะเดียวกันก็ทำการป้องกันและตรวจสอบการจราจรบนระบบเครือข่าย
การนำ Aruba IntroSpect UEBA และ Araba ClearPass เชื่อมเข้ากับ Aruba Secure Core ทำให้สามารถสร้างการป้องกันที่ต่อเนื่องตั้งแต่การค้นหาอุปกรณ์และการตรวจจับการเข้าถึงเพื่อโจมตีและทำการตอบโต้
ช่วยให้ลูกค้าของอรูบ้ามีความสามารถที่โดดเด่นในการตรวจจับการโจมตีและทำการตอบโต้โดยอัตโนมัติหรือวิเคราะห์หาแนวทางในการป้องกันทรัพย์สินที่มีคุณค่าขององค์กร ตั้งแต่การทำ network reauthentication ไปจนถึงการกักหรือทำการขึ้นบัญชีดำผู้ใช้และอุปกรณ์ที่เป็นภัยคุกตาม
โครงการ Araba Security Exchange : การป้องกันระบบอย่างครบวงจร
Aruba 360 Security Exchange เป็นโครงการที่ประกอบด้วยพาร์ทเนอร์และแหล่งเทคโนโลยีต่าง ๆ จาก IntroSpect Technology Partner program และ Aruba ClearPass Partner program มีโซลูชั่นด้าน security และโครงสร้างพื้นฐานชั้นนำมากกว่า 100 ผลิตภัณฑ์เข้าร่วมโครงการ
ทำให้ลูกค้าและ channel partners ตรวจสอบความสามารถในการทำงานร่วมกันได้ง่าย ช่วยสร้างระบบให้ใช้งาน (deploy) ได้เร็วและมั่นใจได้ ลูกค้าของอรูบ้ายังสามารถใช้ประโยชน์จากการลงทุนในระบบ security เดิม ด้วยการเชื่อมต่อเข้ากับโซลูชั่นของ อรูบ้าได้อย่างราบรื่น ซึ่งเป็นผลดีอันเนื่องมาจากโซลูชั่นของอรูบ้ามีความเป็นอันหนึ่งอันเดียวกัน และมีความยืดหยุ่นจากการออกแบบมาให้เป็นระบบเปิด (Open API)
