94% ของเหตุการณ์ด้านความปลอดภัยเกี่ยวข้องกับโครงสร้างพื้นฐานที่ไม่เปิดเผยตัวตน

ทีมรักษาความปลอดภัยไม่เคยมีข้อมูล IP มากมายเท่านี้มาก่อน ในแต่ละวันนักวิเคราะห์ต้องจัดการกับข้อมูลจากแหล่งต่างๆ มากมาย เช่น ฟีดข้อมูลเสริม ข้อมูลตำแหน่งที่ตั้ง คะแนนชื่อเสียง ข้อมูลเทเลเมทรี และข่าวกรองภัยคุกคามที่มาจากผู้ขายและแพลตฟอร์มจำนวนมาก

แม้จะมีข้อมูลมากมาย แต่องค์กรจำนวนมากยังคงเผชิญกับความท้าทายพื้นฐาน นั่นคือการกลั่นกรองเสียงรบกวนเพื่อทำความเข้าใจว่าใครอยู่เบื้องหลัง IP และเกิดอะไรขึ้นกับเครือข่ายของพวกเขา

ผลสำรวจชี้จุดอ่อนของการทำงานเชิงรับ

ผลสำรวจล่าสุดเผยให้เห็นสถิติที่น่าตกใจ โดย 94% ของเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นเกี่ยวข้องกับโครงสร้างพื้นฐานที่ไม่เปิดเผยตัวตน ซึ่งหมายความว่าผู้โจมตีใช้เครื่องมือและบริการที่ออกแบบมาเพื่อปกปิดร่องรอยการโจมตี ทำให้การติดตามที่มาที่ไปของภัยคุกคามเป็นเรื่องยากขึ้นมาก

ทำไมทีมรักษาความปลอดภัยถึงยังคงตั้งรับ

สาเหตุหลักที่ทำให้ทีมรักษาความปลอดภัยส่วนใหญ่ยังคงทำงานในลักษณะเชิงรับ คือการมีข้อมูลมากเกินไปจนเกิดภาวะข้อมูลล้น จนไม่สามารถวิเคราะห์และระบุภัยคุกคามที่แท้จริงได้ทันท่วงที การขาดเครื่องมือที่มีประสิทธิภาพในการเชื่อมโยงข้อมูลและการมองเห็นภาพรวมของภัยคุกคาม ทำให้ทีมต้องเสียเวลาไปกับการตรวจสอบสัญญาณเตือนที่ผิดพลาดจำนวนมาก

ผลกระทบต่อกลยุทธ์ความปลอดภัยขององค์กร

แนวโน้มนี้ส่งผลให้องค์กรจำเป็นต้องปรับเปลี่ยนกลยุทธ์ด้านความปลอดภัย การพึ่งพาเทคโนโลยีที่สามารถวิเคราะห์ข้อมูลและระบุรูปแบบการโจมตีที่ซับซ้อนได้โดยอัตโนมัติกลายเป็นสิ่งจำเป็น การเปลี่ยนจากการทำงานเชิงรับไปเป็นเชิงรุกจะช่วยให้ทีมสามารถตอบสนองต่อเหตุการณ์ได้รวดเร็วและมีประสิทธิภาพมากขึ้น

แนวทางการปรับตัวเพื่อความอยู่รอดขององค์กร

เพื่อรับมือกับความท้าทายนี้ องค์กรควรลงทุนในแพลตฟอร์มข่าวกรองภัยคุกคามที่สามารถรวบรวมและวิเคราะห์ข้อมูลจากหลายแหล่งได้อย่างชาญฉลาด การใช้ระบบอัตโนมัติและ AI เพื่อช่วยในการคัดกรองและจัดลำดับความสำคัญของภัยคุกคามจะช่วยลดภาระของทีมงาน และเพิ่มความแม่นยำในการตรวจจับและตอบสนองต่อเหตุการณ์จริงได้ดีขึ้น

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th