เมื่อการใช้งานระบบคลาวด์เติบโตขึ้น หน่วยงานต่างๆ ต้องหันมาสนใจความพยายามทางไซเบอร์อีกครั้งในการตรวจจับและตอบสนองเครือข่าย

ไม่น่าแปลกใจสำหรับใครก็ตามที่การละเมิด SolarWinds ล่าสุดต้องการให้หน่วยงานต่าง ๆ ต้องคิดใหม่เกี่ยวกับวิธีการรักษาความปลอดภัยทางไซเบอร์ ในหลาย ๆ ด้าน มันบังคับให้ทุกองค์กรทั้งภาครัฐและเอกชนต้องพิจารณาวิธีการตรวจหาและตอบสนองเครือข่ายเสียใหม่Brian Varine ผู้อำนวยการร่วมของ Guidehouse Advanced Cyber ​​Solutions กล่าวว่าการละเมิดดังกล่าวเน้นให้เห็นช่องว่างในสภาพแวดล้อมทางไซเบอร์ของหน่วยงานทั้งจากมุมมองของการปฏิบัติงานและการมองเห็น

“เอเจนซี่จำนวนมากพยายามค้นหาว่า ‘เฮ้ ฉันได้รับผลกระทบหรือเปล่า?

 และถ้าฉันได้รับผลกระทบ ผู้โจมตีเหล่านี้ไปอยู่ที่ไหน พวกเขาย้ายไปด้านข้างหรือไม่’” Varine กล่าวในการอภิปรายว่าทำไมการตรวจจับเครือข่ายจึงมีความสำคัญมากกว่าที่ Vectra สนับสนุน “ผู้คนจำนวนมากพยายามที่จะเข้าใจว่าเกิดอะไรขึ้นจริงๆ มันเปิดเผยบางสิ่งที่ต้องแก้ไขจริงๆ และในบางกรณีก็มีการเน้นให้เห็นถึงบางสิ่งที่ดำเนินไปได้ด้วยดี”

Varine กล่าวว่าหน่วยงานต่าง ๆ ประสบปัญหาเป็นพิเศษในการทำความเข้าใจว่าแอปพลิเคชันและอุปกรณ์ใดบ้างที่เชื่อมต่อกับเครือข่ายของพวกเขา รวมถึงใครอยู่ในเครือข่าย

“เราได้เห็นการผลักดันครั้งใหญ่สู่ระบบคลาวด์ และสถาปัตยกรรมของเครือข่ายก็เปลี่ยนไป คุณเคยมีขอบเขตที่แข็งแกร่งมาก สิ่งใดก็ตามที่เข้าหรือออกจากองค์กรจะเดินทางผ่านไฟร์วอลล์ของคุณ ระบบตรวจจับการบุกรุก (IDS) และสิ่งป้องกันมัลแวร์อื่นๆ คุณมีความคิดที่ดีทีเดียวว่าใครจะเข้ามาและเกิดอะไรขึ้น” เขากล่าว “ด้วยการกำเนิดของคลาวด์ เราได้เริ่มวางเส้นทางด่วน เชื่อมต่อโดยตรงกับคลาวด์ อีกอย่างคือตอนนี้ทุกอย่างเข้ามาทางเว็บแล้ว มีหลายสิ่งที่คุณสามารถทำได้ผ่านการเชื่อมต่อ HTTP หรือ HTTPS อีกสิ่งหนึ่งคือทราฟฟิกเครือข่ายจำนวนมากได้รับการเข้ารหัส ดังนั้น IDS แบบดั้งเดิมจึงมองหามัลแวร์หรือโค้ดเฉพาะอยู่เสมอ และค้นหาสิ่งที่ไม่ดีอย่างแน่นอน”

Varine กล่าวว่าผู้โจมตีสมัยใหม่ เช่น ผู้ที่รับผิดชอบการโจมตี SolarWinds ไม่ได้พึ่งพาแนวทางปฏิบัติเดิมในการพยายามฉีดมัลแวร์หรือให้ผู้ใช้คลิกลิงก์

“การโจมตีสมัยใหม่กำลังขโมยข้อมูลประจำตัว

 ดังนั้นพวกเขาจึงแอบอ้างเป็นบุคคลในเครือข่ายของคุณด้วยข้อมูลประจำตัวที่มีสิทธิพิเศษ และพวกเขากำลังเคลื่อนที่ไปทั่ว เครื่องมือดั้งเดิมของคุณที่กำลังมองหาโค้ดที่ไม่ดี ซอฟต์แวร์ที่เป็นอันตราย และอะไรทำนองนั้น จะไม่มีประสิทธิภาพเนื่องจากผู้โจมตีไม่ได้ใช้โค้ดที่เป็นอันตราย โดยพื้นฐานแล้วพวกเขากำลังแอบอ้างเป็นใครบางคน ดังนั้นหากคุณไม่ได้ปรับปรุงการรักษาความปลอดภัยของคุณให้ทันสมัย ​​คุณก็จะมีช่วงเวลาที่ยากลำบากในการรับมือกับผู้โจมตีสมัยใหม่เหล่านี้” เขากล่าว “คุณต้องมีเทคโนโลยีก่อนจึงจะวัดและดูได้ นั่นคือที่มาของเซ็นเซอร์เครือข่ายของคุณ จากนั้นคุณต้องมีเทคโนโลยีอัจฉริยะที่สามารถเชื่อมโยงสิ่งนั้นได้ ฟังดูง่ายที่จะทำบนกระดาษ แต่ถ้าคุณให้นักวิเคราะห์นั่งลงและเรียกใช้แบบสอบถามทั้งหมดผ่านการจัดการข้อมูลความปลอดภัย (SIM) ของพวกเขา มันคงเป็นเรื่องยากมากที่จะทำ ผู้คนจำนวนมากต้องการมุ่งเน้นไปที่การล่าภัยคุกคาม แต่หลายทีมกำลังค้นหาสิ่งแปลก ๆ ในเครือข่ายสุ่มสี่สุ่มห้า ด้วยเทคโนโลยีการตรวจจับเครือข่ายที่ดี คุณสามารถทำให้นักล่าของคุณได้เปรียบ”

นอกจากนี้ ด้วยจำนวนเซ็นเซอร์ข้อมูลและเครื่องมือที่เข้ามา Varine กล่าวว่าการวิเคราะห์ขั้นสูงโดยใช้ปัญญาประดิษฐ์และการเรียนรู้ของเครื่องช่วยให้ผู้พิทักษ์ตัดสินใจได้รวดเร็วและดีขึ้น

“ฉันคิดว่าบางสิ่งที่องค์กรควรพิจารณาจริงๆ คือสิ่งที่เกิดขึ้นภายในเครือข่ายของพวกเขา ไม่ใช่แค่ในขอบเขต เนื่องจากคุณมีเส้นทางมากมายนอกเครือข่ายของคุณในทุกวันนี้ด้วยคลาวด์และเส้นทางด่วน และซอฟต์แวร์ -a-service คุณต้องตรวจสอบสิ่งที่เกิดขึ้นภายในเครือข่ายของคุณอย่างระมัดระวัง” เขากล่าว “คุณต้องมีแนวทางที่ดีและเทคโนโลยีที่จะไม่ส่งการแจ้งเตือน 15,000 รายการไปยังนักวิเคราะห์ทุกวัน คุณต้องการระบบอัตโนมัติที่จะรับข้อมูลทั้งหมดนั้นและปรับใช้ AI และ ML”

เครื่องมือเหล่านี้ยิ่งมีความสำคัญมากขึ้นเมื่อเอเจนซี่ย้ายระบบและข้อมูลไปยังคลาวด์มากขึ้นเรื่อยๆ Varine กล่าวว่าศูนย์ปฏิบัติการด้านความปลอดภัยจำเป็นต้องเชื่อมต่อโดยตรงกับผู้ให้บริการเหล่านี้ เนื่องจากเครือข่ายมีความกว้างมากเพียงใดในช่วงไม่กี่ปีที่ผ่านมา

“คุณต้องมีความพยายามในการตรวจสอบร่วมกัน [ในระบบคลาวด์] ฉันจะตรวจสอบเมฆนั้นได้อย่างไร สิ่งที่คุณเห็นจากองค์กรจำนวนมากคือโครงการระบบคลาวด์จำนวนมากถูกแยกออกจากกัน นั่นคือ ‘เฮ้ เรามีทีมอยู่ที่นั่น พวกเขากำลังรวบรวมระบบการจัดการกรณี และทีมนั้นใช้งานสภาพแวดล้อมคลาวด์นั้น และพวกเขาทำให้แน่ใจว่ามันปลอดภัย’ แต่ปัญหาคือพวกเขากำลังดูความปลอดภัยว่า ‘สวิตช์ทั้งหมดของฉันเปิดอยู่หรือไม่’ การตั้งค่าไฟร์วอลล์ทั้งหมดของฉันถูกต้องหรือไม่’ แต่ใครล่ะที่เฝ้าติดตามสภาพแวดล้อมคลาวด์นั้นจริงๆ” เขาพูดว่า. “นั่นคือสิ่งที่ฉันคิดว่าองค์กรต่างๆ จำเป็นต้องตรวจสอบและทำความเข้าใจอย่างจริงจัง SOC ของฉันเชื่อมโยงกับระบบคลาวด์หรือไม่ ฉันมีกริดเซ็นเซอร์ในระบบคลาวด์พร้อมกับโครงการทั้งหมดของฉันหรือไม่ เพราะถ้าคุณไม่มี SOC ของคุณจะมีจุดบอดที่ใหญ่มาก

credit : 3daysofsyllamo.org
makedigitalworldeasy.org
thaidiary.net
flashpoetry.net
coachfactoryoutletstoreco.com
glimpsescience.net
sylvanianvillage.com
royalnepaleseembassy.org
21stcenturybackcare.com
coachfactoryonlinea.net