Ampo Microsys

41% ของการโจมตีเลี่ยงการป้องกัน: การตรวจสอบการเปิดเผยการต่อต้านแก้ไขปัญหานั้น

ผลการวิจัยของ Picus Security ที่พบว่าการควบคุมความปลอดภัยในองค์กรสามารถป้องกันภัยคุกคามได้เพียงราว 59% เท่านั้น ซึ่งหมายความว่า 41% ของการโจมตีสามารถผ่านเข้ามาได้โดยไม่ถูกตรวจจับ นั่นสะท้อนให้เห็นถึงช่องว่างในระบบการป้องกันที่มีอยู่ แม้จะลงทุนในไฟร์วอลล์, การตรวจจับเหตุการณ์ (EDR/ SIEM) และเทคโนโลยีรักษาความปลอดภัยในรูปแบบต่าง ๆ ก็ตาม

เพื่อให้เข้าใจถึงความลำบากในการป้องกันภัยคุกคามแบบนี้ บทความจึงชี้ให้เห็นว่าการตรวจสอบเพียงแค่การสแกนช่องโหว่หรือทดสอบ penetration test แบบครั้งเดียวในรอบปีไม่เพียงพอในสภาพแวดล้อมที่เปลี่ยนแปลงอย่างรวดเร็วขององค์กรในยุคดิจิทัลปัจจุบัน จึงจำเป็นต้องมีวิธีการทดสอบที่ต่อเนื่องและสมจริงมากขึ้น นั่นคือแนวคิดของ “Adversarial Exposure Validation (AEV)” ซึ่งผสานรวมระหว่าง Breach and Attack Simulation (BAS) และการทดสอบการเจาะระบบอัตโนมัติ (Automated Penetration Testing) เพื่อจำลองและตรวจสอบว่าระบบรักษาความปลอดภัยขององค์กรนั้นสามารถรับมือกับรูปแบบการโจมตีที่เปลี่ยนแปลงไปได้จริงหรือไม่

แนวทาง AEV นี้ทำให้เห็นภาพรวมของความสามารถในการตรวจจับของระบบในทุกชั่วโมงของวัน เมื่อมีการจำลองการโจมตีจริง ๆ ผ่านการส่ง payload หรือ beacon ที่โจมตีแบบหลอกลวงเข้ามา ระบบจะรายงานตำแหน่งที่อาจเกิดความผิดพลาด เช่น การที่อินทรากรณ์เช่น IPS, SIEM หรืออุปกรณ์ตรวจจับอื่น ๆ อาจไม่สามารถระบุการโจมตีได้ทันที ทำให้ทีมรักษาความปลอดภัยสามารถแก้ไข ปรับปรุงกฎเกณฑ์ หรือเพิ่มความเข้มข้นของมาตรการป้องกันได้อย่างรวดเร็วและมีประสิทธิภาพมากขึ้น

ท้ายที่สุด เตือนให้องค์กรและทีมรักษาความปลอดภัยเลิกยึดติดกับการตรวจสอบเพียงแบบจุดเดียวในเวลา (point-in-time tests) และหันมาใช้ระบบการตรวจสอบและประเมินที่ต่อเนื่อง (continuous validation) เพื่อจับจุดบกพร่องที่อาจถูกผู้โจมตีใช้ประโยชน์ ก่อนที่ภัยคุกคามเหล่านั้นจะกลายเป็นปัญหาจริงในระบบขององค์กรในอนาคต

ที่มา: bleepingcomputer

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com