รองรับการใช้ AI ใน Cisco Security Cloud อย่างแพร่หลาย
ประเด็นข่าว:
ซิสโก้ (NASDAQ: CSCO) ผู้นำด้านระบบรักษาความปลอดภัยและระบบเครือข่าย ได้เปิดตัวนวัตกรรมใหม่บนแพลตฟอร์ม Cisco Security Cloud ซึ่งเป็นส่วนหนึ่งของภารกิจในการลดความยุ่งยากซับซ้อนของระบบรักษาความปลอดภัย การเปิดตัวโซลูชั่น Cisco Identity Intelligence อย่างที่ไม่เคยมีมาก่อน พร้อมนวัตกรรม AI ที่พัฒนาอย่างต่อเนื่องนี้ ถือเป็นก้าวที่สำคัญสำหรับวิสัยทัศน์ของซิสโก้ในการสร้างแพลตฟอร์มการรักษาความปลอดภัยข้ามโดเมนแบบครบวงจรที่ขับเคลื่อนด้วย AI
ซิสโก้นำเสนอแนวทาง Industry-first ผสานรวมข้อมูล identity, ข้อมูลเครือข่าย และระบบรักษาความปลอดภัยเข้าไว้ด้วยกัน เพื่อปกป้องสแต็กข้อมูลประจำตัวผู้ใช้ที่ซับซ้อนขององค์กรให้รอดพ้นจากเทคนิคการโจมตีที่มีความทันสมัยมากขึ้น
‘การยืนยันตัวตน’ และ ‘การเข้าถึงเครือข่าย’ ในปัจจุบันทำงานโดยอาศัยความไว้วางใจที่ไม่มีการตรวจสอบอย่างรอบคอบ ส่งผลให้คนร้ายสามารถโจมตีองค์กรขนาดใหญ่ที่สุดในโลกบางแห่งได้ในปี 2566 ด้วยการพุ่งเป้าโจมตีจุดอ่อนที่ว่านี้ ที่จริงแล้ว กว่า 26% ของการดำเนินการของ Cisco Talos Incident Response ในปี 2566 เกี่ยวข้องกับกรณีที่คนร้ายใช้ข้อมูลประจำตัวที่ตรงกับบัญชีที่ใช้งานได้อย่างถูกต้อง
ผู้ใช้มักจะถูกเชื่อมโยงเข้ากับ Identity และบัญชีดิจิทัลจำนวนมาก ส่งผลให้มีช่องทางเพิ่มมากขึ้นในการโจมตี รวมถึงความเป็นไปได้ในการเคลื่อนไหว “ระหว่าง” ID ต่างๆ ทั้งนี้ มีบ่อยครั้งที่การอนุญาตหรือการให้สิทธิ์ครั้งก่อนๆ ไม่ได้ถูกลบออก และทีมงานฝ่ายรักษาความปลอดภัยขาดข้อมูลบริบทที่สำคัญเกี่ยวกับพฤติกรรมในอดีตของ ID นั้นๆ ดังนั้นการดำเนินการข้ามระบบ และระดับความเสี่ยงในปัจจุบัน จึงเป็นข้อมูลที่จำเป็นในการตัดสินใจที่เกี่ยวกับการเข้าถึง
Cisco Identity Intelligence ทำงานบนที่จัดเก็บข้อมูล Identity ของลูกค้า และรองรับการตรวจสอบแบบครบวงจร รวมถึงการวิเคราะห์ที่ขับเคลื่อนด้วย AI ลูกค้าจะสามารถค้นหาข้อมูล Identity ของผู้ใช้ทั้งหมด ลบบัญชีที่มีช่องโหว่ กำจัดสิทธิ์ที่มีความเสี่ยงและไม่ได้ใช้งาน ตรวจจับความผิดปกติของพฤติกรรม และสกัดกั้นความพยายามในการเข้าถึงที่มีความเสี่ยงสูง โดยไม่ต้องเปลี่ยนโซลูชันที่ใช้งานอยู่ในปัจจุบัน
แม้ว่าการยืนยันตัวตนแบบ Multifactor (MFA) ยังคงเป็นปราการด่านแรกที่สำคัญในการป้องกันการโจมตีโดยใช้ข้อมูลประจำตัวผู้ใช้ แต่คนร้ายก็ยังหันไปใช้วิธีการที่แปลกใหม่เพื่อขโมยข้อมูลประจำตัวผู้ใช้ ทั้งนี้ รายงาน Duo Trusted Access Report ประจำปี 2567 ระบุว่า Cisco Duo ประมวลผลการยืนยันตัวตน 16,000 ล้านรายการในปี 2566 เพิ่มขึ้น 41% ต่อปี และพบว่า MFA ในรูปแบบที่เข้มงวดน้อยกว่า เช่น SMS และการโทรศัพท์ มีจำนวนลดลงเหลือเพียง 5% ซึ่งต่ำสุดเป็นประวัติการณ์ แต่ปริมาณการโจมตีโดยใช้ข้อมูล Identity กลับเพิ่มสูงขึ้นกว่าที่เคยเป็นมา
จีทู พาเทล, รองประธานบริหารและผู้จัดการทั่วไปฝ่ายระบบรักษาความปลอดภัยและการทำงานร่วมกันของซิสโก้ กล่าวว่า “ข้อมูล Identity ของผู้ใช้ เปรียบเสมือนสิ่งที่เชื่อมโยงผู้คน อุปกรณ์ และแอปพลิเคชันในสถานที่ทำงาน และกลายเป็นเป้าหมายที่ง่ายดายสำหรับการโจมตีทางไซเบอร์สมัยใหม่ องค์กรต่างๆ จำเป็นต้องปรับใช้แนวทาง Identity-first กับระบบรักษาความปลอดภัยที่ให้ความสำคัญกับข้อมูล Identity ของผู้ใช้เป็นอันดับแรก ซึ่งจะช่วยให้องค์กรพัฒนาจากเพียงแค่การตรวจสอบว่าผู้ใช้ 'สามารถ' เข้าถึงระบบได้หรือไม่ ไปสู่การประเมินอย่างต่อเนื่องว่าผู้ใช้ 'ควร' จะสามารถทำสิ่งที่พวกเขาทำอยู่ได้หรือไม่หลังจากที่ผ่านการยืนยันตัวตน ด้วยการวิเคราะห์ช่องทางการโจมตีทั้งหมดในส่วนของผู้ใช้ อุปกรณ์ บริการ แอป ข้อมูล และพฤติกรรมของผู้ใช้ Cisco Identity Intelligence จะปิดช่องว่างระหว่างขั้นตอนการยืนยันตัวตนและการเข้าถึงระบบ ซิสโก้เป็น ‘บริษัทแรก’ ที่ผสานรวมข้อมูลประจำตัวผู้ใช้ ระบบเครือข่าย และระบบรักษาความปลอดภัยเข้าไว้ด้วยกันในโซลูชั่นที่ครบถ้วนสมบูรณ์ เพื่อแก้ไขปัญหาท้าทายทางไซเบอร์ที่สำคัญที่สุดในปัจจุบัน”
Cisco Identity Intelligence สร้างขึ้นจากกราฟข้อมูลระบุตัวตนที่มีประสิทธิภาพ ซึ่งจะดึงข้อมูลจากแหล่งข้อมูลภายนอกของลูกค้าเป็นจำนวนมาก โดยแหล่งข้อมูลที่ว่านี้ทำหน้าที่จัดการ identity และสิทธิ์การเข้าถึง ด้วยการวิเคราะห์พฤติกรรมโดยอาศัย AI และความสามารถในการเข้าถึงเครือข่ายที่ไม่มีใครเทียบได้ของซิสโก้ องค์กรต่างๆ จึงสามารถตอบสนองต่อภัยคุกคามอย่างค่อยเป็นค่อยไป เช่น การกักกัน ID ผู้ใช้ การกำจัดเซสชั่นที่ใช้งานอยู่ หรือการแยกส่วนของเครือข่ายโดยใช้ Cisco Identity Services Engine (ISE) ลูกค้าของซิสโก้จะสามารถตรวจสอบเครือข่ายอย่างทั่วถึงโดยอาศัยข้อมูลเชิงลึกที่สำคัญเหล่านี้ผ่านโซลูชั่นที่มีอยู่ ซึ่งรวมถึง:
Cisco Identity Intelligence จะพร้อมใช้งานในเดือนกรกฎาคม 2567 ด้วยการเพิ่ม Identity Intelligence ให้กับ Cisco Security Cloud ลูกค้าจะได้รับประโยชน์มากยิ่งขึ้นจากการลงทุนในเทคโนโลยีที่มีอยู่
AI มีบทบาทเพิ่มขึ้นอย่างต่อเนื่อง
ซิสโก้พัฒนา AI อย่างต่อเนื่องบน Cisco Security Cloud ซึ่งจะช่วยยกระดับขีดความสามารถขององค์กรต่างๆ ในการป้องกันภัยคุกคาม รวมไปถึง Cisco AI Assistant for Security ที่เพิ่งเปิดตัว ซึ่งจะช่วยให้ลูกค้าทำการตัดสินใจได้อย่างถูกต้องเหมาะสมโดยอาศัยข้อมูลรอบด้าน ทั้งยังเพิ่มขีดความสามารถของเครื่องมือต่างๆ และปรับเปลี่ยนการทำงานที่ซับซ้อนให้เป็นแบบอัตโนมัติ นอกเหนือจากการเปิดตัว AI Assistant สำหรับไฟร์วอลล์ในวันนี้ ยังมีการจัดแสดงนวัตกรรมที่พัฒนาไปอย่างรวดเร็วของซิสโก้ พร้อมด้วยความสามารถเพิ่มเติมด้าน AI ที่ก้าวล้ำ:
การเชื่อมต่อที่ปลอดภัย
ซิสโก้อินทริเกรทความสามารถด้านเน็ตเวิร์กเข้ากับ Cisco Secure Access ด้วย Experience Insights ที่ขับเคลื่อนด้วย Cisco ThousandEyes ปรับปรุงประสิทธิภาพการทำงานสำหรับบุคลากรที่ทำงานแบบไฮบริด โดยจะตรวจสอบและระบุปัญหาเกี่ยวกับการเชื่อมต่อและแอปพลิเคชั่นได้อย่างรวดเร็ว และช่วยให้สามารถแก้ไขปัญหาได้เร็วยิ่งขึ้น ทั้งนี้ ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับฟีเจอร์ดังกล่าว เนื่องจากรวมอยู่ในไลเซนส์การใช้งาน Secure Access ทั้งหมด นอกจากนี้ Cisco Secure Access ได้ผนวกรวม Catalyst SD-WAN เข้าไว้ด้วยกัน เพื่อรองรับการใช้งาน Secure Access Service Edge (SASE) อย่างครบถ้วนสมบูรณ์
ซิสโก้ปกป้ององค์กรชั้นนำระดับโลกทุกองค์กรที่ติดอันดับ Fortune 100 หากต้องการข้อมูลเพิ่มเติม คลิกไปที่ cisco.com/go/security
ข้อมูลเพิ่มเติม
บล็อก: เปิดตัว Identity Intelligence ใน Duo
บล็อก: รายงาน Duo Trusted Access Report ประจำปี 2567 — การตรวจสอบระบบที่ซับซ้อน
บล็อก: เผยวิธีที่ข้อมูลประจำตัวผู้ใช้ถูกโจรกรรมและใช้งานโดยคนร้าย
บล็อก: เชื่อมต่อ ปกป้อง รับรองทุกประสบการณ์ดิจิทัลทุกที่ทุกเวลา