Back to Blog

อยู่รอดในยุคมายา ริชาร์ด เบจท์ลิช ชี้เหตุผลที่ต้องใช้ NDR

ริชาร์ด เบจท์ลิช อธิบายถึงความสำคัญของ NDR ในการตอบคำถามพื้นฐานสำหรับทีมความปลอดภัยที่ต้องการอยู่รอดในยุคที่มีข้อมูลมากมายแต่ขาดบริบท

Sales
1 min read
อยู่รอดในยุคมายา ริชาร์ด เบจท์ลิช ชี้เหตุผลที่ต้องใช้ NDR

แม้ว่าทีมปฏิบัติการด้านความปลอดภัยจะมีเครื่องมือและข้อมูลเทเลเมทรีมากมาย แต่หลายครั้งกลับยังคงประสบปัญหาในการตอบคำถามพื้นฐานระหว่างการตรวจสอบเหตุการณ์ที่เกิดขึ้น คำถามเหล่านั้นได้แก่ เกิดอะไรขึ้น เรามีหลักฐานอะไรบ้าง และเราจะรู้ได้อย่างไรว่าเราเห็นภาพทั้งหมดในบริบทที่ถูกต้อง

การตอบคำถามเหล่านี้จำเป็นต้องให้ทีมมองข้ามการแจ้งเตือนซึ่งเป็นพื้นฐานทั่วไปสำหรับการคัดแยกเหตุการณ์เบื้องต้น การสืบสวนและผลลัพธ์จากเหตุการณ์นั้นต้องการมากกว่าการพึ่งพาเฉพาะสัญญาณเตือนภัย


ปัญหาของการแจ้งเตือนแบบดั้งเดิม


การแจ้งเตือนภัยแบบดั้งเดิมมักถูกออกแบบมาเพื่อบอกให้รู้ว่ามีสิ่งผิดปกติเกิดขึ้น แต่ไม่สามารถให้ข้อมูลเชิงลึกที่เพียงพอสำหรับการวิเคราะห์เชิงลึก ทีมงานต้องใช้เวลาจำนวนมากในการตรวจสอบและรวบรวมหลักฐานเพิ่มเติมเพื่อยืนยันสถานการณ์ การพึ่งพาการแจ้งเตือนเพียงอย่างเดียวอาจทำให้มองไม่เห็นภาพรวมหรือพลาดรายละเอียดสำคัญที่ซ่อนอยู่ในข้อมูลปริมาณมหาศาล


ทำไม NDR ถึงเป็นคำตอบ


Network Detection and Response หรือ NDR เป็นเทคโนโลยีที่เข้ามาช่วยเติมเต็มช่องว่างนี้ โดยเน้นการตรวจจับภัยคุกคามจากการวิเคราะห์ปริมาณทราฟฟิกเครือข่ายอย่างละเอียดและต่อเนื่อง ริชาร์ด เบจท์ลิช ได้ชี้ให้เห็นถึงความสำคัญของ NDR ที่ช่วยให้ทีมสามารถมองเห็นพฤติกรรมผิดปกติที่อาจไม่ถูกตรวจจับด้วยระบบอื่นได้


ความสามารถในการตอบคำถามพื้นฐาน


NDR ช่วยให้ทีมตอบคำถามที่ยากได้อย่างมีประสิทธิภาพมากขึ้น ไม่ว่าจะเป็นหลักฐานที่ถูกต้องและเชื่อมโยงกันในบริบทของเหตุการณ์ทั้งหมด การมีข้อมูลการไหลเวียนของเครือข่ายที่สมบูรณ์ช่วยให้ทีมสืบสวนไม่ต้องเดา และสามารถย้อนรอยเหตุการณ์ได้ตั้งแต่ต้นจนจบ ซึ่งเป็นสิ่งสำคัญอย่างยิ่งในการวิเคราะห์หลังเกิดเหตุ


ก้าวข้ามข้อจำกัดของข้อมูลที่มีอยู่


ในยุคที่ข้อมูลมีมากมาย แต่การเข้าถึงข้อมูลที่มีความหมายกลับเป็นความท้าทาย การนำ NDR มาใช้จึงไม่ใช่แค่การเพิ่มเครื่องมืออีกตัวหนึ่ง แต่เป็นการเปลี่ยนวิธีคิดในการมองความปลอดภัย ให้ความสำคัญกับการมองเห็นในระดับเครือข่ายที่ครอบคลุมและมีความลึกเพียงพอ การมีระบบที่สามารถรวบรวมและวิเคราะห์ข้อมูลแบบอัตโนมัติจะช่วยลดภาระของทีมงานและเพิ่มความแม่นยำในการตรวจจับภัยคุกคาม


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด