BCD 22 Summary: Automate and Orchestrate the Security Operation Center with Splunk
By : Katipong Sirisawatdi, Senior Solution Consultant, Splunk
บางคนอาจยังคงสงสัยว่า ทำไมองค์กรต่างๆ ที่มี Security Tools มากมายถึงยังโดนโจมตีได้อีก เหตุผลนั้นมีอยู่หลายอย่างด้วยกันไม่ว่าจะเป็นเรื่องของการขาดคนที่มีความเชี่ยวชาญ, การแจ้งเตือนที่เยอะจนจับต้นชนปลายไม่ถูก, ไม่มีความรวดเร็วรวมถึงการบริหารจัดการที่ดีในกรณีที่มี Alert เกิดขึ้น เป็นต้น
นอกจากนั้นยังมีความท้าทายในการบริหารจัดการในรูปแบบอื่นๆ อีก เช่น Asset Inventory โดยเฉพาะในปัจจุบันนี้ที่ Asset ต่างๆ ไม่ได้อยู่แค่ On-Premise แต่ยังอยู่บน Cloud การบริหารจัดการจึงเป็นเรื่องที่ยากมากขึ้นกว่าเดิม ทำให้เพิ่ม Attack Surfaces มากขึ้น อีกทั้งยังมีภัยคุกคามรูปแบบใหม่ๆ ที่เราไม่เคยรู้จักมาก่อน ซึ่งเป็นความท้าทายอย่างมากกับผู้ดูแลระบบ
ทั้งหมดนี้จึงเป็นสาเหตุที่องค์กรควรมีระบบการตรวจสอบที่ทันต่อเหตุการณ์ และสามารถตอบสนองได้ในเวลาอันสั้น ดังเช่น การจัดลำดับความสำคัญของ User ที่ต้องทำการตรวจสอบก่อนและหลัง หากมีเหตุการณ์เกิดขึ้นระบบต้องสามารถเลือกจัดการกับภัยคุกคามที่มีแนวโน้มจะก่ออันตรายมากน้อยตามลำดับได้อย่างรวดเร็ว
ซึ่งสิ่งพวกนี้ต้องอาศัยระบบ Automation, Machine Learning, Artificial Intelligent เข้ามาเพื่อช่วยยกระดับขั้นตอนในการ Monitor ภัยคุกคามต่างๆ ได้อย่างรวดเร็ว, สามารถพัฒนาการตรวจจับได้ดียิ่งขึ้น และการ Analyze ภัยคุกคามต่างๆ ต้องสามารถระบุสิ่งผิดปกติได้ถูกต้องพร้อมทั้ง Action ได้อย่างรวดเร็วโดยไม่ต้องอาศัยมนุษย์มากจนเกินไป
จากความท้าทายทั้งหมดจึงได้เกิด S2M2 หรือ Splunk Security Maturity Methodology ขึ้นมาเพื่อที่จะเชื่อมโยง วัดผล และประเมินทุกส่วน ทั้ง People, Process และ Technology โดยที่ Splunk ไม่ได้เพียงแค่ส่งมอบ Tools แก่องค์กรเท่านั้น แต่ยังช่วยเชื่อมโยงทุกอย่างให้ทำงานร่วมกันผ่าน Dashboard Risk Management
ซึ่งสามารถทำงานด้วยรูปแบบของ Framework ต่างๆได้ อย่างเช่น NIST และยังสามารถช่วยประเมินได้ว่าความปลอดภัยขององค์กรอยู่ในระดับใด หลังจากนั้นองค์กรจะได้ทราบถึงจุดแข็ง จุดอ่อนในทุกๆ แง่มุมเพื่อนำมาปรับปรุงและพัฒนาต่อไป ไม่แค่เพียง Technology หรือ Process แต่ยังสามารถประเมินผลการทำงานของ Analyst ได้ด้วยเช่นกัน
นอกจาก S2M2 แล้วไฮไลต์สำคัญอีกอย่างของ Splunk คือการทำ Data/Evident Collection ที่จะช่วยรวบรวมข้อมูลเพื่อให้ Analyst ในการตัดสินใจ และสามารถนำมา Design Operation Procedure ได้อีกด้วย อย่างเช่น ถ้าเกิดภัยคุกคามระบบจะทำอย่างไรต่อไปเพื่อเป็นการลดความเสี่ยงและลดการลุกลาม นอกจากนี้ยังสามารถบอกแนวโน้มการโจมตีในแต่ละอุตสาหกรรมนั้นๆ ได้ ซึ่งจะช่วยให้องค์กรสามารถเลือกลงทุนใน Technology เพื่อปิดช่องโหว่เหล่านั้นได้ก่อน นับว่าเป็นการช่วยทั้งประหยัดเวลา ประหยัดเงิน และประหยัดทรัพยากรบุคคลอีกด้วย
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Co.,Ltd
Tel: 02-115-9956
Email: info@baycoms.com
Website: www.baycoms.com
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity #Splunk #SOC
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
