ข่าว'พาโล อัลโตฯ' นำเอไอมาช่วยป้องกันภัยคุกคามไซเบอร์ - kachon.com

'พาโล อัลโตฯ' นำเอไอมาช่วยป้องกันภัยคุกคามไซเบอร์
ไอที

  • Webmaster
  • 2019-04-03 17:44:00
  • 15
photodune-2043745-college-student-s

  • สนับสนุนเนื่อหา


วันนี้ (3 เม.ย.)น.ส. ธิติรัตน์ ทองถาวร ผู้จัดการประจำประเทศไทย และภูมิภาคอินโดจีน พาโล อัลโต เน็ตเวิร์กส์  บริษัทผู้นำระดับโลกด้านความปลอดภัยในโลกไซเบอร์ เปิดเผยว่า ปัจจุบันองค์กรธุรกิจหลายแห่งประสบปัญหาภัยคุกคามไซเบอร์ ถูกโจมตีจากพวกแฮกเกอร์ด้วยการส่งมัลแวร์ เพื่อการโจรกรรมข้อมูล ขุดบิดคอย หรือส่งมัลแวร์ฝั่งตัวในอุปกรณ์และระบบคอมพิวเตอร์เป็นเดือนหรือเป็นปีโดยที่องค์กรไม่รู้ตัว หรือจะรู้ตัวก็เมื่อเกิดความเสียหายขึ้นแล้ว บริษัทจึงได้เปิดตัว Cortex  ซึ่งเป็นระบบจัดการความปลอดภัยที่ได้ถูกพัฒนาขึ้นบนพื้นฐานของระบบปัญญาประดิษฐ์ หรือ เอไอ(AI)  และเทคโนโลยีการเรียนรู้ของเครื่อง หรือแมชชีน เลิร์นนิ่ง(Machine Learning) ซึ่งเป็นรายแรกที่นำเทคโนโลยีดังกล่าวมาช่วยในเรื่องรักษาความปลอดภัยหรือไซเบอร์ซีเคียวริตี้
 
 
“ปัญหาในเรื่องการรักษาความปลอดภัยในระบบคอมพิวเตอร์ขององค์กรต่างๆ คือ การขาดคนที่มีทักษะ หรือการติดตามวิเคราะห์ก่อนที่จะเกิดเหตุ ส่วนใหญ่จะเกิดการโจมตีแล้วค่อยมาแก้ไข ซึ่งบางครั้งต้องใช้เวลาจนเกิดความเสียหาย แต่ Cortex จะเป็นระบบอัตโนมัติ ที่สามารถเรียนรู้และตรวจจับได้แบบอัตโนมัติ ช่วยลดความเสี่ยงหายได้อย่างทันท่วงที”

 

น.ส. ธิติรัตน์ กล่าวต่อว่า สำหรับการทำงานของ  Cortex จะประกอบด้วย Cortex XDR ​ทำหน้าที่ในการตรวจจับและตอบสนองที่ทำงานร่วมกันในระดับ เอนด์พอยท์ (Endpoint) เน็ตเวิร์ค (Network) และ คลาวด์ (Cloud)  และ  v Cortex Data Lake ทำหน้าที่เก็บรวบรวมข้อมูลจาก Cortex XDR เข้าด้วยกันและวิเคราะห์ข้อมูลที่ได้รับ ทั้งในเชิงของพฤติกรรมผ่านระบบปัญญาประดิษฐ์ หลังจากนั้นส่งข้อมูลที่ประมวลผลได้กลับไปยัง Cortex XDR เพื่อทำการป้องกันภัยคุกคามที่ตรวจพบได้แบบอัตโนมัติและทันท่วงที  และ v Traps 6.0 ทำหน้าที่เป็นทั้งระบบป้องกัน (ระดับอุปกรณ์) ตรวจจับ และตอบสนองต่อผลการวิเคราะห์จาก Cortex นอกจากนั้น Traps 6.0 ยังทำหน้าที่ในการเป็นเซนเซอร์รวบรวมข้อมูลบนอุปกรณ์ต่างๆ เพื่อนำไปใช้ในการวิเคราะห์ และการเก็บหลักฐานสำหรับการสอบค้นต้นตอของปัญหาในระดับขั้นสูงต่อไป

 
ทั้งนี้ปัจจุบันบริษัทหลายๆแห่งต้องการตั้งศูนย์ปฏิบัติการไซเบอร์เพื่อเฝ้าระวังภัยคุกคาม (Security Operations Center ) หรือศูนย์ SOC ของจัวเองแต่ต้องใช้งบประมาณในการลงระบบและอุปกรณ์ไม่ต่ำกว่า 50 ล้านบาท จึงเป็นข้อจำกัดสำหรับองค์กรที่ไม่มีงบประมาณ รวมถึงต้องหาคนมาทำงานเฝ้าระวังตลอด 24 ชั่วโมง แต่หากใช้ Cortex จะสามารถประหยัดงบประมาณได้มาก ซึ่งบริษัทคาดว่ากลุ่มลูกค้าที่สนใจคือกลุ่มองค์กรธุรกิจต่างๆ อาทิ สถาบันการเงิน รวมถึงองค์กรภาครัฐ ด้วย โดยตั้งเป้าหมายให้ลูกค้าที่มีอยู่ประมาณ 1,000 รายในปัจจุบัน มาใช้ Cortex ประมาณ 30% ในปีแรก ซึ่งจะช่วยให้บริษัทมีอัตราการเติบโต 30% เท่ากับปีที่แล้วเมื่อเทียบปีต่อปี.