Back to Blog

ภัยคุกคามใหม่! ตรวจสอบการเข้าถึงไม่พอ ต้องสแกนพฤติกรรม AI ด้วย

SentinelOne เผยโฉมโซลูชันใหม่ Singularity Identity รับมือภัยคุกคามจาก AI Agent และอัตลักษณ์ที่ไม่ใช่มนุษย์ เน้นตรวจสอบพฤติกรรมต่อเนื่องหลังการเข้าถึง

Sales
1 min read
ภัยคุกคามใหม่! ตรวจสอบการเข้าถึงไม่พอ ต้องสแกนพฤติกรรม AI ด้วย

โลกของอัตลักษณ์หรือ Identity ในองค์กรกำลังขยายตัวเกินกว่ามนุษย์พนักงาน ระบบบัญชีบริการ API ตัวแทนปัญญาประดิษฐ์หรือ AI Agent ต่างก็กำลังทำงานแทนมนุษย์ด้วยความเร็วและขนาดที่มากกว่าเดิม นี่คือความเสี่ยงรุ่นใหม่ของการจัดการอัตลักษณ์

SentinelOne มองว่าการรักษาความปลอดภัยด้านอัตลักษณ์ต้องก้าวข้ามการตรวจสอบแบบเดิม ไปสู่การตรวจสอบความตั้งใจและพฤติกรรมอย่างต่อเนื่อง หลังการเข้าถึงระบบสำเร็จแล้ว


ช่องว่างอันตรายหลังการอนุมัติเข้าถึง

ระบบรักษาความปลอดภัยหลายแห่งมุ่งเน้นที่การยืนยันตัวตนหรือ Authentication แต่การได้รับสิทธิ์เข้าถึงไม่ได้หมายความว่าพฤติกรรมจะปลอดภัยเสมอไป

ผู้ใช้ที่ยืนยันตัวตนแล้วยังสามารถสอดแนมข้อมูล ส่งข้อมูลลับผ่านเบราว์เซอร์ หรือป้อนโค้ดลับเข้าเครื่องมือ AI ได้ เช่นเดียวกับบัญชีบริการหรือ AI Agent ที่อาจถูกใช้เคลื่อนย้ายภายในระบบโดยไม่พึงประสงค์

ช่องว่างนี้คือจุดบอดระหว่างใครที่ได้รับอนุญาต กับสิ่งที่พวกเขาทำจริงหลังเข้ามาแล้ว การรักษาความปลอดภัยต้องสามารถตรวจสอบและเพิกถอนสิทธิ์ได้ทันทีขณะทำงาน


เบราว์เซอร์ พื้นที่ทำงานใหม่ที่ต้องจับตา

เบราว์เซอร์ในองค์กรสมัยใหม่กลายเป็นระบบปฏิบัติการสำคัญที่รันแอป SaaS และจัดการโครงสร้างพื้นฐานคลาวด์ พร้อมกับซอฟต์แวร์บนอุปกรณ์และเครื่องมือพัฒนา

นี่คือจุดที่ความเสี่ยงด้านอัตลักษณ์ปรากฏชัดเจนที่สุด ผู้ใช้และผู้โจมตีมีปฏิสัมพันธ์กับความลับของบริษัทผ่านเบราว์เซอร์ การใช้งานในทางที่ผิดแสดงออกผ่านรูปแบบการโต้ตอบ เนื้อหาที่ป้อน และการเคลื่อนย้ายข้อมูล


อัตลักษณ์ที่ไม่ใช่มนุษย์ ความท้าทายที่ขยายตัว

อัตลักษณ์ที่ไม่ใช่มนุษย์ เช่น บัญชีบริการ API และ AI Agent กำลังเติบโตเร็วและเป็นพื้นที่วิกฤตใหม่ พวกมันทำงานด้วยสิทธิ์ถาวร การเข้าถึงกว้าง แต่การมองเห็นที่จำกัด

โซลูชันอัตลักษณ์แบบเดิมสร้างมาสำหรับมนุษย์และวงจรการยืนยันตัวตน ซึ่งไม่เหมาะกับอัตลักษณ์เครื่องจักรที่ทำงานเป็นชั่วคราว ด้วยสเกลที่มากกว่า

การรักษาความปลอดภัยสำหรับอัตลักษณ์ประเภทนี้ต้องการการเปลี่ยนแนวคิดจากการให้สิทธิ์ ไปสู่การตรวจสอบพฤติกรรม


โซลูชันใหม่ Singularity Identity ตรวจสอบต่อเนื่องทุกการกระทำ

เพื่อตอบโจทย์การรักษาความปลอดภัยแบบใหม่ SentinelOne เปิดตัวความสามารถสำคัญสามประการภายใต้โซลูชัน Singularity Identity ที่รวมเป็นหนึ่งเดียว

Policy-based Conditional Access ให้การควบคุมแบบเรียลไทม์ โดยประเมินการเข้าถึงตามเงื่อนไขที่กำหนดสำหรับทั้งมนุษย์และไม่ใช่มนุษย์

Compromised Credential Protection ยับยั้งการโจมตีตั้งแต่ก่อนถึงประตูหน้า ด้วยการระบุและจัดการข้อมูลประจำตัวที่รั่วไหล

A Unified Approach to Identity Protection รวมความสามารถด้านอัตลักษณ์ทั้งหมดไว้ในโซลูชันเดียวคือ Singularity Identity ทำให้องค์กรใช้งานสัญญาณพฤติกรรมและการควบคุมอัตระได้ง่ายขึ้น


Reference

SentinelOne

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINE ดูสินค้าทั้งหมด