Zero Trust การป้องกันภัยคุกคามบนพื้นฐานของความ “ไม่เชื่อใจ”
ภัยคุกคามจากการโจรกรรมข้อมูลในโลกไซเบอร์ เป็นการก่ออาชญากรรมที่สร้างความเสียหายต่อองค์กรอย่างมหาศาล ไม่ใช่แค่ต้องเสียเงินค่าไถ่ให้กับอาชญากรที่ “จับข้อมูลเป็นตัวประกัน” เท่านั้น หากแต่ตัวองค์กรเองก็ต้องเสียเวลาในการวางโซลูชั่นระบบรักษาความปลอดภัยใหม่ในการอุดรอยรั่วที่เกิดขึ้น เพื่อให้มั่นใจว่าเหตุการณ์เดิมจะไม่เกิดขึ้นอีกในอนาคต
ปัจจุบันหลายองค์กรเริ่มมีการวางระบบความปลอดภัยทางไซเบอร์ให้มีความแน่นหนาและรัดกุมยิ่งขึ้น ด้วยการที่ข้อมูลหรือความลับองค์กรนั้นเปรียบดังทรัพย์สินมีค่าจะให้หลุดรอดออกไปไม่ได้
ประกอบกับในช่วงที่ผ่านมา เรารู้จักกับคำว่า “Work From Home” ด้วยสถานการณ์ที่บีบบังคับกับการแพร่ระบาดของไว้รัสโควิด-19 พนักงานต้องทำงานจากที่บ้านแบบออนไลน์ผ่านอุปกรณ์ต่างๆ ทั้งโทรศัพท์มือถือ Notebook คอมพิวเตอร์ PC ฯลฯ หลายๆ
คนใช้เครื่องมือส่วนตัวในการเข้าถึงข้อมูลขององค์กรโดยที่ไม่ผ่านระบบการป้องกันใดๆ (บางทีองค์กรก็ไม่สามารถควบคุมได้) นั่นก็เท่ากับว่าเราได้เปิดช่องโหว่ให้อาชญากรเข้ามาโจมตีข้อมูลได้อย่างง่ายดาย
บริษัทผู้ออกแบบและพัฒนาโซลูชั่นด้านความปลอดภัยทางไซเบอร์ได้ให้ความสำคัญกับประเด็นนี้ โดยนำแนวคิด “Zero Trust” มาใช้เพื่อแก้ปัญหาภัยคุกคากดังกล่าว ซึ่งตอบโจทย์ได้อย่างชัดเจน
- ★แนวคิด Zero Trust อย่าเชื่อใจจนว่าจะได้ตรวจสอบ
Zero Trust เป็นกรอบความคิดกว้างๆ ว่าด้วยเรื่องของความ “ไม่เชื่อใจไว้ก่อน” จนกว่าจะได้ตรวจสอบผู้เข้าถึงข้อมูลทุกครั้ง ไม่ว่าจะเป็นคนในหรือคนนอกองค์กร เมื่อมีการขอเข้าระบบก็ต้องมีการตรวจสอบยืนยันตัวตนทุกครั้ง
ซึ่งไม่ใช่แค่เพียงตัวบุคคล หากแต่ยังรวมถึงอุปกรณ์ต่างๆ ด้วย เรียกได้ว่าค่าเริ่มต้นในการเข้าถึงเท่ากับศูนย์ นอกจากนี้ Zero Trust ยังเป็นการวางระบบเพื่อจำกัดสิทธิ์การเข้าถึงข้อมูลให้เข้าถึงข้อมูลได้น้อยที่สุด หรือเท่าที่จำเป็น จะได้ทราบว่าใครคือผู้เข้าถึงข้อมูล และนำข้อมูลนั้นไปใช้งานอย่างไร
ดังนั้น Zero Trust จึงเป็นการตรวจสอบความปลอดภัยอีกระดับเพื่อให้แน่ใจว่าบุคคล แอปพลิเคชั่น หรืออุปกรณ์นั้นเป็นใคร ซึ่งรวมถึงรายละเอียดอื่นๆ เช่น ข้อมูลอุปกรณ์ ตำแหน่งทางกายภาพ และพฤติกรรมด้วย
nForce Secure ขอยกตัวอย่างโซลูชั่นของ Menlo Security บริษัทผู้ออกแบบและพัฒนาระบบความปลอดภัยทาง
ไซเบอร์กับการนำแนวคิด Zero Trust มาใช้พัฒนาผลิตภัณฑ์
เพื่อให้สอดคล้องกับความต้องการขององค์กรในปัจจุบัน
ซึ่งโซลูชั่นการตรวจจับและแก้ไขปัญหาแบบเดิมๆ ไม่สามารถรับมือกับการโจมตีได้อย่างมีประสิทธิภาพ ในยุคที่ “มัลแวร์ยิ่งฉลาดก็ต้องปราบให้ตรงจุด”
- ●Zero Trust ในแบบฉบับของ Menlo Security
Menlo Security มีความตั้งใจอย่างยิ่งที่จะทำให้การทำงานของทุกองค์กรปลอดภัยจากมัลแวร์ ขจัดภัยคุกคามทาง
ไซเบอร์ทุกรูปแบบ โดยใช้แนวทาง Zero Trust ที่มีความปลอดภัยสูงสุดเพื่อป้องกันการโจมตี
โดยผู้ใช้งานปลายทางจะมองไม่เห็นว่าระบบความปลอดภัยกำลังทำงานอยู่ขณะทำงานออนไลน์ อีกทั้งยังช่วยลดภาระงานให้แก่ทีมรักษาความปลอดภัย
ทำให้องค์กรสามารถทำงานออนไลน์ได้อย่างปลอดภัย ไร้กังวล พร้อมขับเคลื่อนให้ธุรกิจก้าวไปข้างหน้าได้อย่างมีประสิทธิภาพ
Zero Malware - Zero Worry - Zero Barrier ซึ่งหนึ่งในโซลูชั่นที่ตอบโจทย์องค์กรมากที่สุดก็คือ “Email Isolation”
- ●Email Isolation รู้ทันภัยคุกคามจากอีเมล
อีเมลยังคงเป็นเครื่องมือการสื่อสารที่ทุกคนนิยมใช้มากที่สุด และในทางกลับกันอีเมลก็ได้กลายมาเป็นเครื่องมือที่อาจเป็นภัยคุกคามซึ่งใช้ก่ออาชญากรรมทางไซเบอร์อีกด้วย โดยสิ่งที่อาชญากรต้องการก็คือพยายามทำให้ผู้ใช้งานแต่ละคนคลิกลิงก์อันตรายที่มากับอีเมล แพร่เชื้อเข้าสู่อุปกรณ์เพื่อล้วงข้อมูล และเมื่อทำสำเร็จก็จะสามารถเข้าถึงเครือข่ายและระบบธุรกิจขององค์กรได้ ซึ่งอาจสร้างความเสียหายอย่างมหาศาล
แม้ว่าหลายๆ องค์กรจะมีโซลูชั่นรักษาความปลอดภัยทางอีเมลอยู่แล้ว ซึ่งรวมถึงโซลูชั่นป้องกันสแปม ป้องกันไวรัส ความปลอดภัยของข้อมูล และการเข้ารหัส ทว่าการโจมตีทางอีเมลที่มุ่งคุกคามระบบ เช่น ฟิชชิ่ง การขโมยข้อมูลส่วนตัว ไฟล์หลอกที่มุ่งโจมตีระบบ ก็ยังคงเกิดขึ้นและพบเห็นได้อยู่เรื่อยๆ
สำหรับโซลูชั่นรักษาความปลอดภัยแบบเดิมนั้น จะวิเคราะห์ลิงก์หน้าเว็บและไฟล์ในอีเมลเพื่อดูว่าทั้งหมดนั้น “ประสงค์ดี” หรือ “ประสงค์ร้าย” เท่านั้น แต่โดยทั่วไปแล้วการโจมตีจะใช้เวลาเพียงแค่ไม่กี่ชั่วโมงและแต่ละเป้าหมายก็มีลักษณะการโจมตีแตกต่างกันไป
แต่สำหรับ Menlo Security Email Isolation จะมองว่าลิงก์และไฟล์ในอีเมลทุกฉบับนั้นมีความเสี่ยง โดยจะป้องกันข้อมูลที่เป็นภัยคุกคามไม่ให้โจมตีอุปกรณ์ของผู้ใช้งานปลายทาง
- ●ภาพรวมของ Email Isolation
Menlo Security Email Isolation ไม่ได้มองว่าลิงก์ในอีเมลปลอดภัยหรือไม่ปลอดภัย แต่จะมองว่าเนื้อหาในเว็บและไฟล์ที่แนบมากับอีเมลทั้งหมดมีความเสี่ยง และเป็นตัวนำเนื้อหาที่อาจเป็นภัยคุกคามมาสู่เครื่องหรือไม่ ดังนั้นแนวคิด Zero Trust หรือ “ไม่เชื่อใจไว้ก่อน”
ทำให้ไม่ต้องพึ่งพาฟีดข่าวกรองภัยคุกคามของบุคคลที่สาม หรือไม่ต้องมาพิจารณาว่าจะ “อนุญาต” หรือ “บล็อก” ซึ่งอิงตามการจัดหมวดหมู่แบบคร่าวๆ แต่ Menlo จะคัดกรองการเข้าชมเว็บ (Web Traffic) ทั้งหมดที่มาจากอินเทอร์เน็ต และแสดงเนื้อหาที่มีความเสี่ยงสูง เช่น ลิงก์อีเมล ไฟล์แนบ ฯลฯ ในโหมดอ่านอย่างเดียว
ซึ่งช่วยป้องกันไม่ให้เนื้อหาที่เป็นภัยคุกคามเข้ามาโจมตีอุปกรณ์ของผู้ใช้ เช่น แล็ปท็อป อุปกรณ์เคลื่อนที่หรือคอมพิวเตอร์เดสก์ท็อป โดยอุปกรณ์เหล่านี้อาจเป็นตัวแพร่กระจายเชื้อไปยังเครือข่ายรอบๆ และก่อให้เกิดความเสียหายได้
Menlo จะเอื้อให้ผู้ใช้งานเข้าถึงเนื้อหาในเว็บได้จากเบราว์เซอร์ระยะไกลในระบบคลาวด์ ซึ่งมีเพียงเนื้อหาที่ปลอดภัยและได้รับอนุญาตเท่านั้นที่จะส่งไปยังเบราว์เซอร์ของผู้ใช้ปลายทาง โดยผู้ใช้งานไม่ต้องเรียนรู้ระบบอีเมลหรือเบราว์เซอร์ใหม่หรือติดตั้งซอฟต์แวร์ใดๆ เลย
สำหรับการใช้งาน Menlo Security Email Isolation นั้น ผู้ใช้งานสามารถใช้งานทุกอย่างได้เหมือนเดิมเพราะโซลูชั่นจะผสานรวมเข้ากับโครงสร้างพื้นฐานของเซิร์ฟเวอร์อีเมลที่ใช้อยู่ได้อย่างง่ายดาย เช่น Exchange, Office 365, Gmail และเว็บเมลที่เปิดให้ใช้งานทั่วไป โดยไม่กระทบกับเวิร์กโฟลว์ใดๆ ทั้งสิ้น
และในขณะเดียวกันก็ยังใช้งานอีเมลได้อย่างต่อเนื่องและไม่มีสิ่งใดต่างไปจากเดิม นอกจากนี้ผู้ใช้งานสามารถคลิกหรือเปิดอะไรก็ได้โดยไม่ต้องกังวลว่าจะดาวน์โหลดมัลแวร์มาด้วย เพราะไม่มีช่องทางใดเลยที่เนื้อหาอันตรายจะเข้ามาโจมตีอุปกรณ์ของผู้ใช้งานได้
โดยสรุปแล้วการที่อาชญากรใช้วิธีล่อลวงให้ผู้ใช้งานคลิกลิงก์อันตรายหรือไฟล์แนบที่มากับอีเมลนั้น ถือเป็นวิธีที่ง่ายและมีประสิทธิภาพมากที่สุดวิธีหนึ่งเพื่อเจาะเข้าไปในระบบธุรกิจ แม้จะมีโซลูชั่นการรักษาความปลอดภัยอีเมลให้เลือกใช้มากมาย เช่น โซลูชั่นป้องกันสแปม ป้องกันไวรัส ความปลอดภัยของข้อมูล และการเข้ารหัส แต่องค์กรต่างๆ ยังคงต้องต่อสู้กับการโจมตีทางอีเมลที่เป็นภัยคุกคามอย่างต่อเนื่อง
ด้วยเหตุนี้ Menlo Security Email Isolation จึงใช้แนวทาง Zero Trust เพื่อรักษาความมั่นคงปลอดภัยให้แก่อีเมล โดยมองว่าลิงก์อีเมลและไฟล์แนบทั้งหมดมีความเสี่ยง ซึ่งจะป้องกันไม่ให้เนื้อหาอันตรายโจมตีอุปกรณ์ของผู้ใช้งาน ทำให้ผู้ใช้งานสามารถ “คลิก” ได้อย่างไร้กังวลเพราะรู้ว่าอีเมลของตนเองนั้นปลอดภัยจริงๆ
หากต้องการศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรักษาความมั่นคงปลอดภัยในการทำงาน สามารถเข้าไปเยี่ยมชมได้ที่ menlosecurity.com
ภาพประกอบจาก menlosecurity.com
บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด (มหาชน) (SET: SECURE) ผู้เชี่ยวชาญในด้านผลิตภัณฑ์รักษาความปลอดภัยทางเทคโนโลยีไซเบอร์ (Cyber Security) มากว่า 15 ปี ในฐานะตัวแทนจำหน่ายและผู้ให้บริการอย่างครบวงจร
สามารถติดตามโซลูชั่นอื่นๆ ได้ทาง
- 3
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
