8 มี.ค. 2567 527 0

ซิสโก้พัฒนาระบบอัจฉริยะด้านข้อมูลบุคคล (Identity) เพื่อป้องกันภัยคุกคามไซเบอร์อย่างต่อเนื่อง

ซิสโก้พัฒนาระบบอัจฉริยะด้านข้อมูลบุคคล (Identity) เพื่อป้องกันภัยคุกคามไซเบอร์อย่างต่อเนื่อง

รองรับการใช้ AI ใน Cisco Security Cloud อย่างแพร่หลาย

ประเด็นข่าว:

  • นวัตกรรมใหม่คือแรงผลักดันที่สำคัญสำหรับ Security Cloud ซึ่งเป็นแพลตฟอร์มการรักษาความปลอดภัยข้ามโดเมนแบบครบวงจรที่ขับเคลื่อนด้วย AI ของซิสโก้
  • ซิสโก้เปิดตัว Identity Intelligence อย่างที่ไม่เคยมีมาก่อน ช่วยป้องกันการโจมตีที่อาศัย Identity ของผู้ใช้
  • ด้วยความสามารถใหม่ทางด้าน AI ซิสโก้ยกระดับการปกป้องอย่างเหนือชั้น ช่วยตัดสินใจโดยอาศัยข้อมูลรอบด้าน เพิ่มขีดความสามารถที่มีอยู่ และปรับเปลี่ยนการทำงานที่ซับซ้อนให้เป็นแบบอัตโนมัติ

ซิสโก้ (NASDAQ: CSCO) ผู้นำด้านระบบรักษาความปลอดภัยและระบบเครือข่าย ได้เปิดตัวนวัตกรรมใหม่บนแพลตฟอร์ม Cisco Security Cloud ซึ่งเป็นส่วนหนึ่งของภารกิจในการลดความยุ่งยากซับซ้อนของระบบรักษาความปลอดภัย  การเปิดตัวโซลูชั่น Cisco Identity Intelligence อย่างที่ไม่เคยมีมาก่อน พร้อมนวัตกรรม AI ที่พัฒนาอย่างต่อเนื่องนี้ ถือเป็นก้าวที่สำคัญสำหรับวิสัยทัศน์ของซิสโก้ในการสร้างแพลตฟอร์มการรักษาความปลอดภัยข้ามโดเมนแบบครบวงจรที่ขับเคลื่อนด้วย AI

ซิสโก้นำเสนอแนวทาง Industry-first ผสานรวมข้อมูล identity, ข้อมูลเครือข่าย และระบบรักษาความปลอดภัยเข้าไว้ด้วยกัน เพื่อปกป้องสแต็กข้อมูลประจำตัวผู้ใช้ที่ซับซ้อนขององค์กรให้รอดพ้นจากเทคนิคการโจมตีที่มีความทันสมัยมากขึ้น

การยืนยันตัวตน’ และ ‘การเข้าถึงเครือข่าย’ ในปัจจุบันทำงานโดยอาศัยความไว้วางใจที่ไม่มีการตรวจสอบอย่างรอบคอบ ส่งผลให้คนร้ายสามารถโจมตีองค์กรขนาดใหญ่ที่สุดในโลกบางแห่งได้ในปี 2566 ด้วยการพุ่งเป้าโจมตีจุดอ่อนที่ว่านี้ ที่จริงแล้ว กว่า 26% ของการดำเนินการของ Cisco Talos Incident Response ในปี 2566 เกี่ยวข้องกับกรณีที่คนร้ายใช้ข้อมูลประจำตัวที่ตรงกับบัญชีที่ใช้งานได้อย่างถูกต้อง

ผู้ใช้มักจะถูกเชื่อมโยงเข้ากับ Identity และบัญชีดิจิทัลจำนวนมาก ส่งผลให้มีช่องทางเพิ่มมากขึ้นในการโจมตี รวมถึงความเป็นไปได้ในการเคลื่อนไหว “ระหว่าง” ID ต่างๆ  ทั้งนี้ มีบ่อยครั้งที่การอนุญาตหรือการให้สิทธิ์ครั้งก่อนๆ ไม่ได้ถูกลบออก และทีมงานฝ่ายรักษาความปลอดภัยขาดข้อมูลบริบทที่สำคัญเกี่ยวกับพฤติกรรมในอดีตของ ID นั้นๆ ดังนั้นการดำเนินการข้ามระบบ และระดับความเสี่ยงในปัจจุบัน จึงเป็นข้อมูลที่จำเป็นในการตัดสินใจที่เกี่ยวกับการเข้าถึง

Cisco Identity Intelligence ทำงานบนที่จัดเก็บข้อมูล Identity ของลูกค้า และรองรับการตรวจสอบแบบครบวงจร รวมถึงการวิเคราะห์ที่ขับเคลื่อนด้วย AI  ลูกค้าจะสามารถค้นหาข้อมูล Identity ของผู้ใช้ทั้งหมด ลบบัญชีที่มีช่องโหว่ กำจัดสิทธิ์ที่มีความเสี่ยงและไม่ได้ใช้งาน ตรวจจับความผิดปกติของพฤติกรรม และสกัดกั้นความพยายามในการเข้าถึงที่มีความเสี่ยงสูง โดยไม่ต้องเปลี่ยนโซลูชันที่ใช้งานอยู่ในปัจจุบัน

แม้ว่าการยืนยันตัวตนแบบ Multifactor (MFA) ยังคงเป็นปราการด่านแรกที่สำคัญในการป้องกันการโจมตีโดยใช้ข้อมูลประจำตัวผู้ใช้ แต่คนร้ายก็ยังหันไปใช้วิธีการที่แปลกใหม่เพื่อขโมยข้อมูลประจำตัวผู้ใช้  ทั้งนี้ รายงาน Duo Trusted Access Report ประจำปี 2567 ระบุว่า Cisco Duo ประมวลผลการยืนยันตัวตน 16,000 ล้านรายการในปี 2566 เพิ่มขึ้น 41% ต่อปี และพบว่า MFA ในรูปแบบที่เข้มงวดน้อยกว่า เช่น SMS และการโทรศัพท์ มีจำนวนลดลงเหลือเพียง 5% ซึ่งต่ำสุดเป็นประวัติการณ์ แต่ปริมาณการโจมตีโดยใช้ข้อมูล Identity กลับเพิ่มสูงขึ้นกว่าที่เคยเป็นมา

จีทู พาเทล, รองประธานบริหารและผู้จัดการทั่วไปฝ่ายระบบรักษาความปลอดภัยและการทำงานร่วมกันของซิสโก้ กล่าวว่า “ข้อมูล Identity ของผู้ใช้ เปรียบเสมือนสิ่งที่เชื่อมโยงผู้คน อุปกรณ์ และแอปพลิเคชันในสถานที่ทำงาน และกลายเป็นเป้าหมายที่ง่ายดายสำหรับการโจมตีทางไซเบอร์สมัยใหม่ องค์กรต่างๆ จำเป็นต้องปรับใช้แนวทาง Identity-first กับระบบรักษาความปลอดภัยที่ให้ความสำคัญกับข้อมูล Identity ของผู้ใช้เป็นอันดับแรก ซึ่งจะช่วยให้องค์กรพัฒนาจากเพียงแค่การตรวจสอบว่าผู้ใช้ 'สามารถ' เข้าถึงระบบได้หรือไม่ ไปสู่การประเมินอย่างต่อเนื่องว่าผู้ใช้ 'ควร' จะสามารถทำสิ่งที่พวกเขาทำอยู่ได้หรือไม่หลังจากที่ผ่านการยืนยันตัวตน  ด้วยการวิเคราะห์ช่องทางการโจมตีทั้งหมดในส่วนของผู้ใช้ อุปกรณ์ บริการ แอป ข้อมูล และพฤติกรรมของผู้ใช้ Cisco Identity Intelligence จะปิดช่องว่างระหว่างขั้นตอนการยืนยันตัวตนและการเข้าถึงระบบ  ซิสโก้เป็น ‘บริษัทแรก’ ที่ผสานรวมข้อมูลประจำตัวผู้ใช้ ระบบเครือข่าย และระบบรักษาความปลอดภัยเข้าไว้ด้วยกันในโซลูชั่นที่ครบถ้วนสมบูรณ์ เพื่อแก้ไขปัญหาท้าทายทางไซเบอร์ที่สำคัญที่สุดในปัจจุบัน”

Cisco Identity Intelligence สร้างขึ้นจากกราฟข้อมูลระบุตัวตนที่มีประสิทธิภาพ ซึ่งจะดึงข้อมูลจากแหล่งข้อมูลภายนอกของลูกค้าเป็นจำนวนมาก โดยแหล่งข้อมูลที่ว่านี้ทำหน้าที่จัดการ identity และสิทธิ์การเข้าถึง  ด้วยการวิเคราะห์พฤติกรรมโดยอาศัย AI และความสามารถในการเข้าถึงเครือข่ายที่ไม่มีใครเทียบได้ของซิสโก้ องค์กรต่างๆ จึงสามารถตอบสนองต่อภัยคุกคามอย่างค่อยเป็นค่อยไป เช่น การกักกัน ID ผู้ใช้ การกำจัดเซสชั่นที่ใช้งานอยู่ หรือการแยกส่วนของเครือข่ายโดยใช้ Cisco Identity Services Engine (ISE)  ลูกค้าของซิสโก้จะสามารถตรวจสอบเครือข่ายอย่างทั่วถึงโดยอาศัยข้อมูลเชิงลึกที่สำคัญเหล่านี้ผ่านโซลูชั่นที่มีอยู่ ซึ่งรวมถึง:

  • การยืนยันตัวตนแบบอัจฉริยะด้วย Cisco Duo: ตรวจจับรูปแบบที่ผิดปกติโดยพิจารณาจากพฤติกรรมและสัญญาณข้อมูลจากบุคคลที่สาม
  • การเข้าถึงแบบอัจฉริยะด้วย Cisco Secure Access: ตรวจสอบการตัดสินใจเกี่ยวกับการยืนยันตัวตนผู้ใช้และสกัดกั้นพฤติกรรมที่ผิดปกติหรือมีความเสี่ยงสูง
  • การตรวจจับภัยคุกคามแบบอัจฉริยะด้วย Cisco XDR: เชื่อมโยงสัญญาณเกี่ยวกับ identity ของผู้ใช้ เพื่อหาข้อมูลส่วนที่ขาดหายไป ซึ่งโซลูชั่นการรักษาความปลอดภัยเครือข่ายและอุปกรณ์ปลายทางแบบเก่าไม่สามารถตรวจสอบได้

Cisco Identity Intelligence จะพร้อมใช้งานในเดือนกรกฎาคม 2567  ด้วยการเพิ่ม Identity Intelligence ให้กับ Cisco Security Cloud ลูกค้าจะได้รับประโยชน์มากยิ่งขึ้นจากการลงทุนในเทคโนโลยีที่มีอยู่

AI มีบทบาทเพิ่มขึ้นอย่างต่อเนื่อง

ซิสโก้พัฒนา AI อย่างต่อเนื่องบน Cisco Security Cloud ซึ่งจะช่วยยกระดับขีดความสามารถขององค์กรต่างๆ ในการป้องกันภัยคุกคาม รวมไปถึง Cisco AI Assistant for Security ที่เพิ่งเปิดตัว ซึ่งจะช่วยให้ลูกค้าทำการตัดสินใจได้อย่างถูกต้องเหมาะสมโดยอาศัยข้อมูลรอบด้าน ทั้งยังเพิ่มขีดความสามารถของเครื่องมือต่างๆ และปรับเปลี่ยนการทำงานที่ซับซ้อนให้เป็นแบบอัตโนมัติ  นอกเหนือจากการเปิดตัว AI Assistant สำหรับไฟร์วอลล์ในวันนี้ ยังมีการจัดแสดงนวัตกรรมที่พัฒนาไปอย่างรวดเร็วของซิสโก้ พร้อมด้วยความสามารถเพิ่มเติมด้าน AI ที่ก้าวล้ำ:

  • AI Assistant ใน Secure Access: ด้วยการใช้ประโยชน์จากพลังของ Generative AI ลูกค้าจะสามารถสร้างนโยบายการเข้าถึงระบบรักษาความปลอดภัยโดยใช้คำสั่งที่เป็นภาษาธรรมชาติภายในโซลูชั่น Secure Services Edge (SSE) ของซิสโก้
  • Securing AI: ความสามารถใหม่ใน Secure Access จะตรวจจับและปกป้องทรัพย์สินทางปัญญา (IP) โดยอัตโนมัติในทันทีที่ผ่านเข้ามาและออกจากระบบ AI
  • การตรวจจับภัยคุกคามทางอีเมลโดยอาศัย AI: ตอนนี้ Cisco Email Threat Defense ใช้ AI เพื่อประเมินส่วนต่างๆ ของอีเมลขาเข้า เพื่อค้นหาสัญญาณที่บ่งบอกถึงภัยคุกคาม

การเชื่อมต่อที่ปลอดภัย

ซิสโก้อินทริเกรทความสามารถด้านเน็ตเวิร์กเข้ากับ Cisco Secure Access ด้วย Experience Insights ที่ขับเคลื่อนด้วย Cisco ThousandEyes ปรับปรุงประสิทธิภาพการทำงานสำหรับบุคลากรที่ทำงานแบบไฮบริด โดยจะตรวจสอบและระบุปัญหาเกี่ยวกับการเชื่อมต่อและแอปพลิเคชั่นได้อย่างรวดเร็ว และช่วยให้สามารถแก้ไขปัญหาได้เร็วยิ่งขึ้น  ทั้งนี้ ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับฟีเจอร์ดังกล่าว เนื่องจากรวมอยู่ในไลเซนส์การใช้งาน Secure Access ทั้งหมด  นอกจากนี้ Cisco Secure Access ได้ผนวกรวม Catalyst SD-WAN เข้าไว้ด้วยกัน เพื่อรองรับการใช้งาน Secure Access Service Edge (SASE) อย่างครบถ้วนสมบูรณ์

ซิสโก้ปกป้ององค์กรชั้นนำระดับโลกทุกองค์กรที่ติดอันดับ Fortune 100  หากต้องการข้อมูลเพิ่มเติม คลิกไปที่ cisco.com/go/security

ข้อมูลเพิ่มเติม

บล็อก: ซิสโก้ให้ความสำคัญกับข้อมูลประจำตัวผู้ใช้ ถือเป็นหัวใจสำคัญของกลยุทธ์การรักษาความปลอดภัย และใช้ AI เพื่อทำให้การดำเนินงานง่ายขึ้น

บล็อก: เปิดตัว Identity Intelligence ใน Duo

บล็อก: รายงาน Duo Trusted Access Report ประจำปี 2567 — การตรวจสอบระบบที่ซับซ้อน

บล็อก: เผยวิธีที่ข้อมูลประจำตัวผู้ใช้ถูกโจรกรรมและใช้งานโดยคนร้าย

บล็อก: เชื่อมต่อ ปกป้อง รับรองทุกประสบการณ์ดิจิทัลทุกที่ทุกเวลา