Blockdit Logo (Mobile)
BAYCOMS
2 ต.ค. 2023 เวลา 04:07 • ไอที & แก็ดเจ็ต

เพิ่มศักยภาพการจัดการความปลอดภัยทางไซเบอร์ ด้วยแนวคิดใหม่จาก Gartner

ปฎิเสธไม่ได้เลยว่า หนึ่งในความท้าทายเรื่อง Cybersecurity ที่องค์กรส่วนมากพบเจอคือ การวางโซลูชั่นความปลอดภัยทางไซเบอร์โดยแยกกันเป็นเอกเทศ (Security Silo) เพื่อจัดการความเสี่ยงแบบเฉพาะเจาะจงในแต่ละสถานการณ์ นั่นทำให้การบริหารจัดการด้านความมั่นคงปลอดภัยทางไซเบอร์มีความซับซ้อน ยากลำบากต่อการเฝ้าระวัง ตรวจจับ และตอบสนองต่อความเสี่ยงภัยในปัจจุบัน โดยเฉพาะการจัดการความปลอดภัยทางไซเบอร์ช่วงหลังวิกฤตโรคระบาดที่ผ่านมาที่แฮคเกอร์มีการพัฒนารูปแบบการโจมตีที่ซับซ้อนและรุนแรงอย่างก้าวกระโดด
ด้วยเหตุนี้ ผู้นำการวิจัยและที่ปรึกษาด้านเทคโนโลยีสารสนเทศชั้นนำของโลกอย่าง Gartner จึงพัฒนาคอนเซปการจัดการความปลอดภัยทางไซเบอร์ขึ้นมาใหม่คือ Cybersecurity Mesh Architecture หรือ CSMA เพื่อช่วยออกแบบระบบความปลอดภัยขององค์กรทั่วโลก ให้เทคโนโลยีโซลูชั่นแต่ละตัวที่แยกกันทำงาน มาร่วมกันทำงาน โดยการจัดประเภทของโซลูชันเป็นแต่ละโมดูลตามความสอดคล้องกันของฟังก์ชั่นการทำงาน
ซึ่งส่งผลให้โซลูชั่นต่างๆ ทำงานอย่างเชื่อมโยงกันมากขึ้นและบรรลุตามวัตถุประสงค์ด้านความมั่นคงปลอดภัยทางไซเบอร์โดยใช้ทรัพยากรให้คุ้มค่ามากกว่าเดิม
ยิ่งไปกว่านั้นแนวคิด CSMA ยังทำให้การจัดการ Cybersecurity สามารถปรับตัวเข้ากับ Hybrid Workforce, Multi-Cloud System และวัฒนธรรมการทำงานขององค์กรในปัจจุบันที่ต้องการความรวดเร็ว คล่องตัว ได้เป็นอย่างดี
โครงสร้างพื้นฐานของ CSMA
แนวคิด CSMA นั้นดีไซน์ขึ้นมาเพื่อให้ การจัดการระบบความปลอดภัยทางไซเบอร์ภายใต้โซลูชั่นที่มีความหลากหลาย ให้มีความสามารถในการปรับขยายสเกล, ทำงานประสานร่วมกันได้อย่างมีประสิทธิภาพ ซึ่ง CSMA ได้แบ่งโครงสร้างการจัดการโซลูชั่นออกเป็น 4 ส่วนย่อยดังนี้ :
1. Security Analytics and Intelligence : คือส่วนที่รวมกลุ่มโซลูชั่นที่ใช้เพื่อการรวบรวม, วิเคราะห์ ข้อมูลภัยคุกคาม และการตอบสนองภัยอย่างเหมาะสม เช่น SIEM หรือ SOAR เป็นต้น
2. Distributed Identity Fabric : คือส่วนที่รวบรวมโซลูชั่นสำหรับการทำ Privilege Access Management เป็นศูนย์กลางในการทำนโยบาย Zero Trust เพื่อทำให้ความปลอดภัยในการยืนยันตัวตนขององค์กรมีศักยภาพในการดูแลอย่างทั่วถึงทุกช่องทาง
3. Consolidated Policy and Posture Management : การบริหารจัดการและการบังคับใช้นโยบายความปลอดภัยทางไซเบอร์ในสภาพแวดล้อมที่แตกต่างกัน ซึ่งจำเป็นต้องมีความเฉพาะเจาะจงในแต่ละสถานการณ์ โซลูชั่นและเครื่องมือ เพื่อใช้ในการวางกฎและนโยบายฯ รวมถึงมอบสิทธิ์การเข้าถึงการปรับแต่งให้แก่บุคคลที่เกี่ยวข้องดูแลอย่างเหมาะสม
4. Consolidated Dashboards : โครงสร้างเดิมแบบ Silo ที่แต่ละโซลูชั่นแยกกันทำงานนั้น ทำให้มี Dashboard เป็นจำนวนมาก ส่งผลให้เกิดความซับซ้อนในการวิเคราะห์และตอบสนองภัยคุกคาม ดังนั้น CSMA จึงเสนอให้ทำการ Integrate Dashboard ให้สามารถสื่อสารกันได้ในแพลตฟอร์มที่เป็นศูนย์กลาง เพื่อให้ทีม SOC ได้ทำงานอย่างมีประสิทธิภาพมากยิ่งขึ้น
องค์กรจะได้อะไรจาก CSMA ?
ภายใต้คอนเซปการบริหารจัดการของ Cybersecurity Mesh Architecture จะทำให้การบริหารจัดการโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ขององค์กรมีประสิทธิภาพมากยิ่งขึ้นดังนี้
ดึงศักยภาพของโซลูชั่นมาใช้งานได้อย่างเต็มที่ : CSMA ได้ออกแบบส่วนของการทำงานให้กลุ่มโซลูชั่นเดียวกันสามารถทำงานอย่างประสานสอดคล้องกัน ส่งผลให้โซลูชั่นได้แสดงศักยภาพเฉพาะส่วนได้อย่างเต็มที่
ระบบ Cybersecurity ที่เชื่อมต่อกันได้อย่างทั่วถึง : CSMA ได้สร้างโครงข่ายให้กลุ่มโซลูชั่นที่มีฟังก์ชั่นเกี่ยวเนื่องทำงานเชื่อมโยงถึงกัน นั่นจึงทำให้กลุ่มโซลูชั่นได้ “คุยกัน” อย่างทั่วถึง องค์กรจึงค่อนข้างมั่นใจได้ว่าโครงสร้างแบบ CSMA นั้นจะสามารถสร้างความปลอดภัยครอบคลุมได้ทั้งทั่วองค์กร
ยืดหยุ่นและสามารถสเกลขนาดได้ : CSMA ได้จัดระเบียบโครงสร้างใหม่ ที่นอกจากทำให้การทำงานของโซลูชั่นด้านความปลอดภัยมีศักยภาพมากขึ้นแล้ว ยังสามารถสนับสนุนการขยับขยายตัวของโครงสร้างความปลอดภัยใหม่ โดยที่ไม่กระทบกับโครงสร้างพื้นฐานที่วางไว้แต่เดิมอีกด้วย
เพิ่มศักยภาพการทำงานของทีมความปลอดภัย : CSMA นั้นออกแบบให้สามารถทำงานร่วมกันระหว่างแต่ละหน่วยงานความปลอดภัยทางไซเบอร์ขององค์กรได้สะดวกกว่าเดิม ซึ่งส่งผลให้การรับมือต่อภัยคุกคามมีความรวดเร็ว ทั้งในด้านการตรวจจับ การตอบสนอง และการป้องกัน ได้อย่างมีประสิทธิภาพมากกว่าเดิม
ลดความยุ่งยากในการจัดการ : ภายใต้โครงสร้าวของ CSMA ได้ลดความยุ่งยากซับซ้อนของโซลูชั่นความปลอดภัย
ทำให้สามารถตัดสินใจบริหารได้รวดเร็วและถูกต้องมากขึ้น ในการเพิ่มเติมโซลูชั่นเข้ามาใหม่ แม้กระทั่งสามารถตัดสินใจปรับเปลี่ยนโครงสร้างให้เหมาะสมกับสถานการณ์ที่เปลี่ยนแปลงไปอย่างรวดเร็วก็ตาม
Gartner คาดการณ์ไว้ภายใน 10 ปี องค์กรทั่วโลกจะปรับเปลี่ยนการบริหารจัดการความปลอดภัยทางไซเบอร์ให้เป็นไปตามแนวคิด Cyber Mesh Architecture ทั้งหมด เนื่องด้วยเทรนด์ของธุรกิจที่จะมีการเปลี่ยนไปเป็นอย่างมาก ดังนั้นองค์กรจำเป็นต้องออกแบบโครงสร้างสถาปัตยกรรมความปลอดภัยทางไซเบอร์ให้มีความยืดหยุ่น สามารถขยายในยามที่เราต้องการได้ แต่ยังคงสามารถควบคุม Policy ต่างๆ ในมุมของ Cyber ได้ เพื่อพร้อมเผชิญหน้ากับภัยคุกคามกับความท้าทายที่กำลังจะเกิดขึ้นในอนาคต
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Co., Ltd
Tel: 02-115-9956
Email: info@baycoms.com
Website: www.baycoms.com
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity
โฆษณา