PR : พาโล อัลโต เน็ตเวิร์กส์ เปิดตัว Cortex ระบบการจัดการความปลอดภัย พัฒนาบนพื้นฐานของ AI แพลตฟอร์มเดียวในตลาดระบบเปิด

0

กรุงเทพฯ , ประเทศไทย – วันที่ 3 เมษายน 2562: พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) ผู้นำด้านโซลูชันแพลตฟอร์มความปลอดภัยระดับโลก เปิดตัว 3 นวัตกรรมใหม่ ได้แก่ Cortex™ , Cortex XDR™ และ Traps™ 6.0 ซึ่งถูกคิดค้นและพัฒนาบนพื้นฐานของระบบปัญญาประดิษฐ์ (Artificial Intelligence: AI) และ เทคโนโลยีด้านการเรียนรู้ของเครื่อง (Machine Learning)  เพื่อเปลี่ยนแปลงระบบการจัดการด้านการรักษาความปลอดภัยขององค์กรในอนาคต

ในปัจจุบันองค์กรจำนวนมากตื่นตัวกับปัญหาและภัยคุกคามไซเบอร์ที่เกิดขึ้นในหลากหลายรูปแบบและทวีความรุนแรงเพิ่มมากขึ้น  จึงจำเป็นที่จะต้องหาแนวทางป้องกันและแก้ไขหากเกิดเหตุ รวมทั้งกำหนดมาตรการด้านความมั่นคงปลอดภัยไซเบอร์ขึ้น สำหรับประเทศไทย ในปี 2561 ที่ผ่านมา มีการคุกคามทางไซเบอร์ที่ได้บันทึกไว้ในสถิติแล้วจำนวนทั้งหมด 2,520 ครั้ง จากรูปแบบภัยคุกคามที่เปลี่ยนแปลงไป พบว่าเหล่าผู้โจมตีได้มีการนำเทคโนโลยีด้านการเรียนรู้ของเครื่อง (Machine Learning) และการทำงานแบบอัตโนมัติมาใช้ จึงทำให้สามารถเรียนรู้ ผู้ดูแลระบบรักษาความปลอดภัยไม่สามารถตรวจจับอัตโนมัติ และตอบสนองได้ทันท่วงที การที่ระบบไม่สามารถป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพพบว่าเกิดจากสาเหตุดังต่อไปนี้

  • ระบบรักษาความปลอดภัยแบบไซโล: เกิดจากการที่แต่ละอุปกรณ์ใช้ระบบรักษาความปลอดภัยแยกจากกัน ทำให้ไม่สามารถบูรณาการข้อมูลการตรวจพบเข้าด้วยกันและสั่งการเพื่อให้เกิดการทำงานร่วมกันแบบอัตโนมัติได้
  • การขาดแคลนด้านทรัพยากรบุคคล: บุคลากรเฉพาะทางด้าน Cyber Security ที่มีจำนวนไม่เพียงพอต่อความต้องการของแต่ละองค์กรเป็นปัญหาที่สำคัญอย่างมาก โดยเฉพาะองค์กรขนาดใหญ่มีข้อมูลปริมาณมหาศาล ทำให้บุคลากรที่มีอยู่อย่างจำกัดไม่สามารถรับมือกับปริมาณข้อมูลเหล่านั้นได้
  • ข้อมูลไม่เพียงพอสำหรับตรวจสอบ: ในการตรวจจับภัยคุกคามที่เกิดขึ้น การตั้งค่าระบบงานที่สําคัญให้บันทึกเหตุการณ์ หรือเรียกว่า Logs ไม่เพียงพอในการใช้ตรวจสอบและตัดสินใจในการตอบสนองต่อภัยคุกคามที่เกิดขึ้น และหากจะต้องรวบรวมข้อมูลจากจุดกำเนิดหลายจุด ต้องใช้ผู้ที่มีประสบการณ์ในระดับสูง และใช้ระยะเวลาตรวจสอบมากขึ้น 

Cortex™ คืออะไร และมีความสำคัญอย่างไร

Cortex™ เป็นเพียงระบบรักษาความปลอดภัยแพลตฟอร์มเดียวในตลาดที่เป็นระบบเปิด ที่บูรณาการเข้ากับระบบปัญญาประดิษฐ์ Cortex สร้างความเปลี่ยนแปลงครั้งใหญ่ให้กับ Application Framework ออกแบบขึ้นมาเพื่อทำให้ระบบความปลอดภัยสามารถใช้งานง่ายมากขึ้น (Simplified) และปรับปรุงให้ได้ผลลัพธ์แบบอัตโนมัติ (Automated Outcome) ดังนั้น Cortex จึงอาศัยระบบการทำงานคลาวด์เพื่อรองรับการเติบโตของปริมาณข้อมูล ทำให้สามารถตรวจสอบและวิเคราะห์ข้อมูลปริมาณมหาศาลได้ถูกต้อง รวดเร็วและแม่นยำ การทำงานของ Cortex ประกอบด้วย

  • Cortex XDR ​ทำหน้าที่ในการตรวจจับและตอบสนองที่ทำงานร่วมกันในระดับ เอนด์พอยท์ (Endpoint) เน็ตเวิร์ค (Network) และ คลาวด์ (Cloud)
  • Cortex Data Lake ทำหน้าที่เก็บรวบรวมข้อมูลจาก Cortex XDR เข้าด้วยกันและวิเคราะห์ข้อมูลที่ได้รับ ทั้งในเชิงของพฤติกรรมผ่านระบบปัญญาประดิษฐ์ หลังจากนั้นส่งข้อมูลที่ประมวลผลได้กลับไปยัง Cortex XDR เพื่อทำการป้องกันภัยคุกคามที่ตรวจพบได้แบบอัตโนมัติและทันท่วงที
  • Traps 6.0 ทำหน้าที่เป็นทั้งระบบป้องกัน (ระดับอุปกรณ์) ตรวจจับ และตอบสนองต่อผลการวิเคราะห์จาก Cortex นอกจากนั้น Traps 6.0 ยังทำหน้าที่ในการเป็นเซนเซอร์รวบรวมข้อมูลบนอุปกรณ์ต่างๆ เพื่อนำไปใช้ในการวิเคราะห์ และการเก็บหลักฐานสำหรับการสอบค้นต้นตอของปัญหาในระดับขั้นสูงต่อไป

นางสาวธิติรัตน์ ทองถาวร ผู้จัดการประจำประเทศไทย และภูมิภาคอินโดจีน  พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า “การตรวจพบการโจมตี และการตอบสนองต่อภัยคุกความ เป็นส่วนประกอบที่สำคัญในการป้องกันภัยคุกคามทางไซเบอร์  ในปัจจุบันรูปแบบการป้องกันความปลอดภัยของแต่ละอุปกรณ์แยกจากกันในรูปแบบ Standalone จึงทำให้เกิดจุดบอดขึ้นในองค์กร เกิดความขัดแย้งด้านข้อมูล (Data Conflict) เราเชื่อว่าวิธีจัดการกับปัญหานี้ได้ดีที่สุดคือใช้ความสามารถในการประมวลผลและวิเคราะห์ข้อมูลปริมาณมหาศาล ผนึกกับขีดความสามารถในการทำงานของปัญญาประดิษฐ์ (Artificial Intelligence:AI) และเทคโนโลยีด้านการเรียนรู้ของเครื่อง (Machine Learning) ในการตรวจพบ และตอบสนองต่อภัยคุกคามโดยอัตโนมัติทันที”

https://www.thaicert.or.th/statistics/statistics2018.html