Cyber Security แบบไหนที่คุณต้องการ? ใช้งานง่าย vs ความรัดกุมในการป้องกัน

Cyber Security แบบไหนที่คุณต้องการ? ใช้งานง่าย vs ความรัดกุมในการป้องกัน

หนึ่งในคำถามสำคัญด้าน cyber security คือ “ความใช้งานง่าย vs ความรัดกุมในการป้องกัน” เราควรใช้อุปกรณ์รักษาความปลอดภัยชิ้นเดียวที่ทำงานได้หลากหลายฟังก์ชั่น หรือจะใช้แบบหนึ่งฟังก์ชั่นหนึ่งอุปกรณ์เฉพาะทางไปเลย การใช้เครื่องมือที่เป็นชุด หรือแบบ all-in-one มีจุดเด่น 3 ข้อหลักๆ คือ 1. ใช้งานได้ง่าย 2. หลีกเลี่ยงปัญหาการตั้งค่าที่ผิดพลาดของอุปกรณ์ใดอุปกรณ์หนึ่ง และทำให้ระบบความปลอดภัยโดยรวมพังไปทั้งหมด และ 3. ต้นทุนที่ต่ำกว่า เหมาะสำหรับผู้ใช้งานทั่วไป ที่ต้องการความสะดวกสบายในการทำงาน แต่ถ้าคุณมองตัวเองเป็นผู้เชี่ยวชาญด้านนั้นและต้องการยกระดับความปลอดภัยให้สูงกว่าค่ามาตรฐาน การซื้ออุปกรณ์แยก และปรับจูนระบบทุกอย่างให้เข้ากันด้วยตัวเอง แม้จะอาจต้องเสียเงินมากขึ้น แต่ก็ลดความเสี่ยงลงไปได้มากกว่า จากผลสำรวจของ Alcide ในปีที่ผ่านมา พบว่าบริษัทส่วนใหญ่หันมาใช้ multicloud และ hybrid cloud และ 73% ตอบมาว่าพวกเขาปรับค่า policy ต่างๆ แบบแมนน่วลด้วยตัวเอง และ 75% บอกว่าพวกเขาจะซื้ออุปกรณ์เข้ามามากขึ้น ซึ่งหมายถึงการรักษาความปลอดภัยจะแยกส่วนมากขึ้นด้วย หลายๆ องค์กรใช้ cybersecurity analyst เพื่อเชื่อมต่อการทำงานของแต่ละโปรแกรมเข้าด้วยกัน ผลสำรวจบ่งชี้ว่าองค์กร 45% ใช้ทีมผู้เชี่ยวชาญพิเศษสำหรับ cloud security และ 35% ใช้ทีม DevOps และ DevSecOps ในงานด้านความปลอดภัย ในการ integrate เครื่องมือรักษาความปลอดภัยแต่ละตัว ผู้ดูแลระบบควรทำ 5 อย่างนี้

1. ดูเรื่อง logging และมอนิเตอร์ระบบจากส่วนกลาง

ถ้าต้องการการวิเคราะห์ข้อมูล log อย่างละเอียด สิ่งแรกที่ต้องทำคือการควบคุมทุกอย่างจากส่วนกลาง และตรวจสอบดูว่าโซลูชั่น Security Information and Event Management (SIEM) นั้น integrate ร่วมกับส่วนอื่นๆ ในระบบหรือไม่อีกด้วย

2. ทดสอบ code security ก่อนติดตั้ง

ช่องโหว่ด้านความปลอดภัยหลายครั้งเกิดขึ้นจาก code deployment ด้วยเหตุนี้ developer ควร test code เพื่อตรวจสอบการทำงานทุกครั้ง จะได้บล็อก code ที่ไม่ผ่านมาตรฐานความปลอดภัยก่อนการติดตั้ง

3. เพิ่ม threat intelligence ลงไปใน Firewall

Threat Intelligence คือศูนย์รวมข้อมูลและช่วยให้การจัดการภัยคุกคามที่เคยมีมาก่อนหน้าเป็นไปโดยอัตโนมัติ ทุ่นแรงของผู้ดูแลระบบไปได้มาก

4. ใช้ ticketing เพื่อกลบจุดอ่อนด้านความปลอดภัย

การ scan ระบบเพื่อหาช่องโหว่เป็นงานสำคัญของ developer, engineer และ manager แต่ในหลายๆ ครั้งภัยคุกคามหลุดรอดการ scan ไปได้ ปัญหานี้แก้ได้โดยการสร้างลิงค์ระหว่าง vulnerability scanner กับ service ticketing system ในทำคุณสามารถสร้าง ticket ใหม่ๆ และมอนิเตอร์ปัญหาที่แก้ไขไปแล้วได้

5. Integrate ระบบของ cloud ให้เข้ากับ SIEM

หลังจากตั้งค่า cloud infrastructure security เรียบร้อยแล้ว ต้อง integrate มันเข้าไปรวมกับ SIEM ด้วย ทั้ง 5 ข้อนี้จะช่วยให้เครื่องมือแต่ละชิ้นทำงานร่วมกันได้ราบรื่น อย่างไรก็ตาม ด้วยเทคโนโลยีที่พัฒนาไปมาก การลงทุนกับระบบรักษาความปลอดภัยแบบ multifunction ที่สามารถควบคุมทุกอย่างจากส่วนกลางได้ ก็เป็นอีกวิธีหนึ่งที่ทำให้ได้ความปลอดภัยแบบพรีเมี่ยมที่ใช้งานได้ง่ายเช่นกัน และนั่นทำให้ ณ ตอนนี้ยังไม่มีข้อสรุปชัดเจนว่า เราควรใช้อุปกรณ์รักษาความปลอดภัยชิ้นเดียวที่ทำงานได้หลากหลายฟังก์ชั่น หรือจะใช้แบบหนึ่งฟังก์ชั่นหนึ่งอุปกรณ์เฉพาะทางไปเลยกันแน่ __________________________ ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่ 💻 : www.firewallhub.com ☎ : 02-392-3608 📱 : [email protected]