Cisco เดินหน้าพัฒนาระบบป้องกันภัยคุกคามอัจฉริยะด้านข้อมูลบุคคล (Identity)

ซิสโก้ (Cisco) เดินหน้าพัฒนาระบบป้องกันภัยคุกคามอัจฉริยะด้านข้อมูลบุคคล (Identity) ด้วย AI ใน Cisco Security Cloud…

highlight

• นวัตกรรมใหม่ คือ แรงผลักดันที่สำคัญสำหรับ Security Cloud ซึ่งเป็นแพลตฟอร์มการรักษาความปลอดภัยข้ามโดเมนแบบครบวงจรที่ขับเคลื่อนด้วย AI ของ ซิสโก้
• ซิสโก้เปิดตัว Identity Intelligence อย่างที่ไม่เคยมีมาก่อน ช่วยป้องกันการโจมตีที่อาศัย Identity ของผู้ใช้
• ด้วยความสามารถใหม่ทางด้าน AI ซิสโก้ ยกระดับการปกป้องอย่างเหนือชั้น ช่วยตัดสินใจโดยอาศัยข้อมูลรอบด้าน เพิ่มขีดความสามารถที่มีอยู่ และปรับเปลี่ยนการทำงานที่ซับซ้อนให้เป็นแบบอัตโนมัติ

Cisco เดินหน้าพัฒนาระบบป้องกันภัยคุกคามอัจฉริยะด้านข้อมูลบุคคล (Identity) ด้วย AI

ซิสโก้ เปิดตัว นวัตกรรมใหม่บนแพลตฟอร์ม “ซิสโก้ ซีเคียวริตี้ คลาวด์” (Cisco Security Cloud) ซึ่งเป็นส่วนหนึ่งของภารกิจในการลดความยุ่งยากซับซ้อนของระบบรักษาความปลอดภัย การเปิดตัวโซลูชั่น “ซิสโก้ ไอเดนติตี้ อินเทลลิเจนซ์” (Cisco Identity Intelligence) อย่างที่ไม่เคยมีมาก่อน

พร้อมนวัตกรรมปัญญาประดิษฐ์ (Artificial Intelligence) หรือ เอไอ (AI) ที่พัฒนาอย่างต่อเนื่องนี้ ถือเป็นก้าวที่สำคัญสำหรับวิสัยทัศน์ของ ซิสโก้ ในการสร้างแพลตฟอร์มการรักษาความปลอดภัยข้ามโดเมนแบบครบวงจรที่ขับเคลื่อนด้วย AI

ซิสโก้ นำเสนอแนวทาง Industry-first ผสานรวมข้อมูล identity, ข้อมูลเครือข่าย และระบบรักษาความปลอดภัยเข้าไว้ด้วยกัน เพื่อปกป้องสแต็กข้อมูลประจำตัวผู้ใช้ที่ซับซ้อนขององค์กรให้รอดพ้นจากเทคนิคการโจมตีที่มีความทันสมัยมากขึ้น

“การยืนยันตัวตน” และ “การเข้าถึงเครือข่าย” ในปัจจุบันทำงานโดยอาศัยความไว้วางใจที่ไม่มีการตรวจสอบอย่างรอบคอบ ส่งผลให้คนร้ายสามารถโจมตีองค์กรขนาดใหญ่ที่สุดในโลกบางแห่งได้ในปี 2566 ด้วยการพุ่งเป้าโจมตีจุดอ่อนที่ว่านี้

ที่จริงแล้ว กว่า 26% ของการดำเนินการของ ซิสโก้ Talos Incident Response ในปี 2566 เกี่ยวข้องกับกรณีที่คนร้ายใช้ข้อมูลประจำตัวที่ตรงกับบัญชีที่ใช้งานได้อย่างถูกต้อง โดยผู้ใช้มักจะถูกเชื่อมโยงเข้ากับ Identity และบัญชีดิจิทัลจำนวนมาก ส่งผลให้มีช่องทางเพิ่มมากขึ้นในการโจมตี รวมถึงความเป็นไปได้ในการเคลื่อนไหว

“ระหว่าง” ID ต่าง ๆ ทั้งนี้ มีบ่อยครั้งที่การอนุญาตหรือการให้สิทธิ์ครั้งก่อน ๆ ไม่ได้ถูกลบออก และทีมงานฝ่ายรักษาความปลอดภัยขาดข้อมูลบริบทที่สำคัญเกี่ยวกับพฤติกรรมในอดีตของ ID นั้น ๆ ดังนั้นการดำเนินการข้ามระบบ และระดับความเสี่ยงในปัจจุบัน จึงเป็นข้อมูลที่จำเป็นในการตัดสินใจที่เกี่ยวกับการเข้าถึง

ซิสโก้ ไอเดนติตี้ อินเทลลิเจนซ์ ทำงานบนที่จัดเก็บข้อมูล Identity ของลูกค้า และรองรับการตรวจสอบแบบครบวงจร รวมถึงการวิเคราะห์ที่ขับเคลื่อนด้วย AI ลูกค้าจะสามารถค้นหาข้อมูล Identity ของผู้ใช้ทั้งหมด ลบบัญชีที่มีช่องโหว่ กำจัดสิทธิ์ที่มีความเสี่ยง และไม่ได้ใช้งาน

พร้อมตรวจจับความผิดปกติของพฤติกรรม และสกัดกั้นความพยายามในการเข้าถึงที่มีความเสี่ยงสูง โดยไม่ต้องเปลี่ยนโซลูชันที่ใช้งานอยู่ในปัจจุบัน แม้ว่าการยืนยันตัวตนแบบ Multifactor (MFA) ยังคงเป็นปราการด่านแรกที่สำคัญในการป้องกันการโจมตีโดยใช้ข้อมูลประจำตัวผู้ใช้ แต่คนร้ายก็ยังหันไปใช้วิธีการที่แปลกใหม่

เพื่อขโมยข้อมูลประจำตัวผู้ใช้ ทั้งนี้ รายงาน Duo Trusted Access Report ประจำปี 2567 ระบุว่า Cisco Duo ประมวลผลการยืนยันตัวตน 16,000 ล้านรายการในปี 2566 เพิ่มขึ้น 41% ต่อปี และพบว่า MFA ในรูปแบบที่เข้มงวดน้อยกว่า

เช่น SMS และการโทรศัพท์ มีจำนวนลดลงเหลือเพียง 5% ซึ่งต่ำสุดเป็นประวัติการณ์ แต่ปริมาณการโจมตีโดยใช้ข้อมูล Identity กลับเพิ่มสูงขึ้นกว่าที่เคยเป็นมา

องค์กรต่าง ๆ ต้องปรับใช้แนวทาง Identity–firs เข้ากับระบบรักษาความปลอดภัย

จีทู พาเทล รองประธานบริหาร และผู้จัดการทั่วไปฝ่ายระบบรักษาความปลอดภัย และการทำงานร่วมกัน ของ ซิสโก้ กล่าวว่า ข้อมูล Identity ของผู้ใช้ เปรียบเสมือนสิ่งที่เชื่อมโยงผู้คน อุปกรณ์ และแอปพลิเคชันในสถานที่ทำงาน และกลายเป็นเป้าหมายที่ง่ายดายสำหรับการโจมตีทางไซเบอร์สมัยใหม่

องค์กรต่าง ๆ จำเป็นต้องปรับใช้แนวทาง Identity-first กับระบบรักษาความปลอดภัยที่ให้ความสำคัญกับข้อมูล Identity ของผู้ใช้เป็นอันดับแรก ซึ่งจะช่วยให้องค์กรพัฒนาจากเพียงแค่การตรวจสอบว่าผู้ใช้ “สามารถ” เข้าถึงระบบได้หรือไม่ ไปสู่การประเมินอย่างต่อเนื่องว่าผู้ใช้ “ควร” จะสามารถทำสิ่งที่พวกเขาทำอยู่ได้ หรือไม่

หลังจากที่ผ่านการยืนยันตัวตน ด้วยการวิเคราะห์ช่องทางการโจมตีทั้งหมดในส่วนของผู้ใช้ อุปกรณ์ บริการ แอป ข้อมูล และพฤติกรรมของผู้ใช้ ซิสโก้ ไอเดนติตี้ อินเทลลิเจนซ์ จะปิดช่องว่างระหว่างขั้นตอนการยืนยันตัวตน และการเข้าถึงระบบ

ซึ่ง ซิสโก้ เป็น “บริษัทแรก” ที่ผสานรวมข้อมูลประจำตัวผู้ใช้ ระบบเครือข่าย และระบบรักษาความปลอดภัยเข้าไว้ด้วยกันในโซลูชั่นที่ครบถ้วนสมบูรณ์ เพื่อแก้ไขปัญหาท้าทายทางไซเบอร์ที่สำคัญที่สุดในปัจจุบัน

ให้ ซิสโก้ ไอเดนติตี้ อินเทลลิเจนซ์ ช่วยจัดการ identity และสิทธิ์การเข้าถึง

ซิสโก้ ไอเดนติตี้ อินเทลลิเจนซ์ สร้างขึ้นจากกราฟข้อมูลระบุตัวตนที่มีประสิทธิภาพ ซึ่งจะดึงข้อมูลจากแหล่งข้อมูลภายนอกของลูกค้าเป็นจำนวนมาก โดยแหล่งข้อมูลที่ว่านี้ทำหน้าที่จัดการ identity และสิทธิ์การเข้าถึง ด้วยการวิเคราะห์พฤติกรรมโดยอาศัย AI และความสามารถในการเข้าถึงเครือข่ายที่ไม่มีใครเทียบได้ของซิสโก้

องค์กรต่างๆ จึงสามารถตอบสนองต่อภัยคุกคามอย่างค่อยเป็นค่อยไป เช่น การกักกัน ID ผู้ใช้ การกำจัดเซสชั่นที่ใช้งานอยู่ หรือการแยกส่วนของเครือข่ายโดยใช้ Identity Services Engine (ISE) ลูกค้าของซิสโก้จะสามารถตรวจสอบเครือข่ายอย่างทั่วถึงโดยอาศัยข้อมูลเชิงลึกที่สำคัญเหล่านี้ผ่านโซลูชั่นที่มีอยู่ ซึ่งรวมถึง

• การยืนยันตัวตนแบบอัจฉริยะด้วย Duo : ตรวจจับรูปแบบที่ผิดปกติโดยพิจารณาจากพฤติกรรม และสัญญาณข้อมูลจากบุคคลที่สาม
• การเข้าถึงแบบอัจฉริยะด้วย Secure Access : ตรวจสอบการตัดสินใจเกี่ยวกับการยืนยันตัวตนผู้ใช้ และสกัดกั้นพฤติกรรมที่ผิดปกติหรือมีความเสี่ยงสูง
• การตรวจจับภัยคุกคามแบบอัจฉริยะด้วย XDR : เชื่อมโยงสัญญาณเกี่ยวกับ identity ของผู้ใช้ เพื่อหาข้อมูลส่วนที่ขาดหายไป ซึ่งโซลูชั่นการรักษาความปลอดภัยเครือข่ายและอุปกรณ์ปลายทางแบบเก่าไม่สามารถตรวจสอบได้

ซิสโก้ ไอเดนติตี้ อินเทลลิเจนซ์ จะพร้อมใช้งานในเดือนกรกฎาคม 2567 ด้วยการเพิ่ม Identity Intelligence ให้กับ ซิสโก้ ซีเคียวริตี้ คลาวด์ ลูกค้าจะได้รับประโยชน์มากยิ่งขึ้นจากการลงทุนในเทคโนโลยีที่มีอยู่

AI มีบทบาทเพิ่มขึ้นอย่างต่อเนื่อง

ซิสโก้ พัฒนา AI อย่างต่อเนื่องบน ซิสโก้ ซีเคียวริตี้ คลาวด์ ซึ่งจะช่วยยกระดับขีดความสามารถขององค์กรต่างๆ ในการป้องกันภัยคุกคาม รวมไปถึง AI Assistant for Security ของ ซิสโก้ ที่เพิ่งเปิดตัว ซึ่งจะช่วยให้ลูกค้าทำการตัดสินใจได้อย่างถูกต้องเหมาะสมโดยอาศัยข้อมูลรอบด้าน ทั้งยังเพิ่มขีดความสามารถของเครื่องมือต่าง ๆ

และปรับเปลี่ยนการทำงานที่ซับซ้อนให้เป็นแบบอัตโนมัติ นอกเหนือจากการเปิดตัว AI Assistant สำหรับไฟร์วอลล์ในวันนี้ ยังมีการจัดแสดงนวัตกรรมที่พัฒนาไปอย่างรวดเร็วของซิสโก้ พร้อมด้วยความสามารถเพิ่มเติมด้าน AI ที่ก้าวล้ำ ได้แก่

• AI Assistant ใน Secure Access : ด้วยการใช้ประโยชน์จากพลังของ Generative AI ลูกค้าจะสามารถสร้างนโยบายการเข้าถึงระบบรักษาความปลอดภัยโดยใช้คำสั่งที่เป็นภาษาธรรมชาติภายในโซลูชั่น Secure Services Edge (SSE) ของ ซิสโก้
• Securing AI : ความสามารถใหม่ใน Secure Access จะตรวจจับและปกป้องทรัพย์สินทางปัญญา (IP) โดยอัตโนมัติในทันทีที่ผ่านเข้ามา และออกจากระบบ AI
• การตรวจจับภัยคุกคามทางอีเมลโดยอาศัย AI : ตอนนี้ Email Threat Defense ของ ซิสโก้ ใช้ AI เพื่อประเมินส่วนต่างๆ ของอีเมลขาเข้า เพื่อค้นหาสัญญาณที่บ่งบอกถึงภัยคุกคาม

การเชื่อมต่อที่ปลอดภัย

ปัจจุบัน ซิสโก้ ได้ อินทริเกรท ความสามารถด้านเน็ตเวิร์กเข้ากับ Secure Access ของ ซิสโก้ ด้วย Experience Insights ที่ขับเคลื่อนด้วย ThousandEyes ที่ได้ปรับปรุงประสิทธิภาพการทำงานสำหรับบุคลากรที่ทำงานแบบไฮบริด โดยจะตรวจสอบและระบุปัญหาเกี่ยวกับการเชื่อมต่อ และแอปพลิเคชั่นได้อย่างรวดเร็ว

และช่วยให้สามารถแก้ไขปัญหาได้เร็วยิ่งขึ้น ทั้งนี้ ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับฟีเจอร์ดังกล่าว เนื่องจากรวมอยู่ในไลเซนส์การใช้งาน Secure Access ทั้งหมด นอกจากนี้ Secure Access ได้ผนวกรวม Catalyst SD-WAN เข้าไว้ด้วยกัน เพื่อรองรับการใช้งาน Secure Access Service Edge (SASE) อย่างครบถ้วนสมบูรณ์

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th