Cyberoam พัฒนา User Threat Quotient ระบบความปลอดภัยใน Layer 8

ไซเบอร์โรม พัฒนาเทคโนโลยีในระดับ Layer 8 ด้วยฟีเจอร์ User Threat Quotient หรือ UTQ

ไซเบอร์โรม พัฒนาเทคโนโลยีในระดับ Layer 8 ด้วยฟีเจอร์ Unser Threat Quotient หรือ UTQ เพื่อช่วยให้ผู้จัดการความปลอดภัยด้าน IT ระบุตัวผู้ใช้ที่มีพฤติกรรมเสื่องอย่างง่าย  โดยสามาารถมุ่งเน้นการค้นหาตัวตนของผู้ใช้และทำงานร่วมกับ อุปกรณ์ UTM ได้ และจะมีติดตั้งกับ Firewall ของ Cyberoam ในรุ่นใหม่ โดย UTQ อออกแบบมาเพื่อตรวจข้อมูลจาก Traffic บนเว็บของผู้ใช้ เพื่อลดความเสี่ยงด้านความปลอดภัยและด้านกฏระเบียบ

 

 

 

จากการศึกษาต่างๆ สรุปได้ว่า ผู้ใช้งาน เป็นจุดอ่อนที่สุดในห่วงโซ่ความปลอดภัย ซึ่งเราสามารถนำลักษณะความประพฤติของมนุษย์มาใช้ในการทำนายและป้องกันการโจมตีได้ โดยคุณ Abhilash Sonwane รองประธานอาวุโสด้านผลิตภัณฑ์และเทคโนโลยีของไซเบอร์โรมกล่าวว่า “เครือข่ายขององค์กรต่างๆ มีข้อมูลปริมาณมากมายที่จะนำมาใช้ทำนายเหตุการณ์ที่เกิดจากการกระทำของผู้ใช้ แต่ข้อมูลเหล่านี้ยังไม่พร้อมสำหรับใช้งาน อีกทั้งการเชื่อมโยงความสัมพันธ์ของข้อมูลจากบันทึก Log และรายงานที่หลากหลายย่อมใช้เวลานานและต้องการทักษะที่จำเพาะ ทำให้อาจมองข้ามความเสี่ยงที่เกิดจากมนุษย์ได้”

 

จากการศึกษาที่ผ่านมา สรุปคือผู้ใช้งานเป็นจุดอ่อนที่สุดของห่วงโซ่ความปลอดภัย โดย Abhilash Sonwane รองประธานอาวุโสด้านผลิตภัณฑ์และเทคโนโลยีของไซเบอร์โรมกล่าวว่า “เครือข่ายขององค์กรต่างๆ มีข้อมูลปริมาณมากมายที่จะนำมาใช้ทำนายเหตุการณ์ที่เกิดจากการกระทำของผู้ใช้ แต่ข้อมูลเหล่านี้ยังไม่พร้อมสำหรับใช้งาน อีกทั้งการเชื่อมโยงความสัมพันธ์ของข้อมูลจากบันทึก Log และรายงานที่หลากหลายย่อมใช้เวลานานและต้องการทักษะที่จำเพาะ ทำให้อาจมองข้ามความเสี่ยงที่เกิดจากมนุษย์ได้”


ยกตัวอย่างเหตุการณ์เช่น ผู้จัดการด้านความปลอดภัยท่านหนึ่งต้องการความสามารถที่เคยเห็นจากหนังเชิงวิทยาศาสตร์ที่มองเห็นอันตรายต่างๆ ที่กำลังจะเกิดขึ้นล่วงหน้าแล้วหยุดยั้งได้หมด ซึ่งความต้องการแบบนี้กลายเป็นแรงผลักดันให้พัฒนาความสามารถด้านความปลอดภัยเชิงรุก โดยหลายองค์กรและตัวผู้จัดการด้านความปลอดภัยเองต่างลงทุนกับเครื่องมือวิเคราะห์ข้อมูลแบบ Big Data เพื่อตรวจจับสัญญาณของการกระทำที่จำเพาะของผู้ใช้ หรือลักษณะแบบแผนเหตุการณ์บนเครือข่ายที่มีความเป็นไปได้ที่จะเกิดการโจมตีหรือความผิดปกติ

 

 

คุณ Sonwane ยังกล่าวเพิ่มว่า “ทีมงานด้านความปลอดภัยส่วนใหญ่มักวุ่นกับการตรวจหาพฤติกรรมที่มีความเสี่ยงของผู้ใช้งานจนไม่มีเวลาจัดการงานด้านความปลอดภัยของข้อมูลอื่นๆ ที่จำเป็น แต่ด้วย User Threat Quotient (UTQ) ของ ไซเบอร์โรม ทำให้ระบุพฤติกรรมบนเว็บที่น่าสงสัยของผู้ใช้บนเครือข่ายได้อย่างง่ายดาย ช่วยให้ทีมงานด้านความปลอดภัยได้ข้อมูลที่นำไปจัดการต่อได้ และแบ่งเบาภาระจากการจมอยู่ท่ามกลางข้อมูล Log ปริมาณมหาศาล”

 

 

สำหรับ User Threat Quotient เป็นระบบที่คอยศึกษาพฤติกรรมการใช้เว็บของผู้ใช้โดยวิเคราะห์ปริมาณข้อมูลมหาศาล จาก Traffic บนเว็บไซต์ ที่มีการอนุญาติหรือไม่อนุญาติก็ตาม และจัดกลุ่มด้วยเงื่อนไขต่าง ๆ เช่น IP, ทราฟฟิกแบบ  P2P, ข้อความหลอกลวง, ภาพอนาจาร, URL ที่เป็น สแปม Spyware เป็นต้น

 

 

User Threat Quotient ช่วยเหลือ CSO และผู้จัดการความปลอดภัยด้านไอทีได้ดังนี้:


1. ตรวจจับผู้ใช้ที่มีความเสี่ยง โดยดูจากพฤติกรรมบนเว็บอย่างรวดเร็ว โดยไม่ต้องพึ่งพามนุษย์

 

2. กำจัดความซับซ้อนในการวิเคราะห์ Log ระดับเทอราไบต์ในการระบุพฤติกรรมเสี่ยงหรือน่าสงสัยของผู้ใช้งาน

 

3. ตัดความจำเป็นของกลุ่มธุรกิจขนาดเล็กและขนาดกลางในการลงทุนกับเครื่องมือด้าน SIEM ต่างหากสำหรับตรวจจับผู้ใช้ที่มีความเสี่ยง

 

4. ทำให้สืบหาขอบเขตการแพร่กระจายความเสี่ยงบนเครือข่ายได้

 

5. ช่วยพัฒนาการจัดการแก้ไขปัญหา เพื่อปรับแต่งโพลิซีได้อย่างละเอียด

 

 

ซึ่งจากกระแสที่เปลี่ยนไปของเรื่องความปลอดภัยทั้งด้าน IT และเครือข่าย ทำให้เห็นความจำเป็นมากขึ้นที่ในเรื่องความสำคัญด้านความปลอดภัยจะต้องมาก่อน จากตัวผู้ใช้เองทำให้ CXO มองเห็นและวิเคราะห์ในเรื่องความปลอดภยัและพัฒนา เพื่อนำเสนอนวัตกรรมวามปลอดภัยระดับ Layer 8 หรือการพิสูจน์ตัวตนด้วย UTQ ทำให้ Cyberoam เติมเติมช่องว่างด้านความปลอดภัย อื่นี่มีข้อด้อยและรับมือกับภัยอันตรายจากภายในและลดความเสี่ยงจากตัวผู้ใช้เองได้พอสมควร

 

Share this Article: