AI ช่วยสนับสนุนทีมรักษาความปลอดภัย เพื่อรับมือกับการทำงานแบบยืดหยุ่นและปรากฏการณ์ ‘การลาออกครั้งใหญ่’ ที่เพิ่มความเสี่ยงทางไซเบอร์โดยไม่ได้ตั้งใจ
Darktrace ผู้นำระดับโลกด้าน AI เพื่อความปลอดภัยทางไซเบอร์ ประกาศว่า เทคโนโลยี Autonomous Response จะครอบคลุมการรักษาความปลอดภัยไปยังอุปกรณ์ปลายทางด้วย เพิ่มเติมจากที่คุ้มครองแอปพลิเคชัน SaaS, ระบบคลาวด์, อีเมล, เครือข่าย และเทคโนโลยีเชิงปฏิบัติงาน (OT) เป็นการเติมเต็มตระกูลผลิตภัณฑ์ Darktrace Antigena ให้สมบูรณ์ยิ่งขึ้น
อุปกรณ์ปลายทางอยู่ห่างไกลจากโครงสร้างพื้นฐานด้านไอทีดั้งเดิมมากขึ้น แต่กลับเริ่มใช้เป็นที่เก็บข้อมูลละเอียดอ่อนยิ่งขึ้นไปอีก ผลก็คือ CISO กับผู้เชี่ยวชาญด้านการรักษาความปลอดภัยต้องรับมือกับความยุ่งยากในการปกป้ององค์กรและพนักงานที่มีการทำงานแบบยืดหยุ่น รวมถึงปรากฏการณ์การลาออกครั้งใหญ่ของพนักงาน หรือ ‘Great Resignation’ อีกด้วย
แนวทางใหม่ในการแก้ปัญหานี้คือ การสนับสนุนทีมรักษาความปลอดภัยด้วยระบบ AI ที่เรียนรู้หน้างานได้เลยว่าพนักงานมีรูปแบบการทำงานยืดหยุ่นอย่างไรบ้าง โดย AI สามารถประเมินทบทวนกิจกรรมบนอุปกรณ์ปลายทางที่ผิดปกติได้อย่างต่อเนื่อง แล้วดำเนินการอย่างรัดกุมและแนบเนียนเพื่อให้งานยังคงเดินต่อไปได้ โดยหยุดยั้งแค่กิจกรรมที่เป็นภัยคุกคามเท่านั้น
Antigena Endpoint ช่วยแก้ปัญหาดังกล่าวได้ โดยตรวจจับกิจกรรมผิดปกติและตัดสินใจในระดับย่อยได้อย่างฉลาดโดยอิงจากกิจกรรมแปลกปลอม เช่น การดาวน์โหลดไฟล์เริ่มต้นที่ไม่ปกติและความพยายามในการลักลอบถ่ายโอนข้อมูล หรือทราฟฟิกในระบบ command-and-control หรือ Lateral movement ที่อาจเป็นภัยคุกคามทางไซเบอร์ โดย Antigena Endpoint ใช้สารพัดเทคนิคเพื่อยับยั้งการโจมตีบนเครื่อง Mac, Windows และ Linux รวมถึงระงับการรั่วไหลของข้อมูล แรนซัมแวร์ และภัยคุกคามจากภายในอีกด้วย
นอกจากนี้ ความเข้าใจในบริบทจากทรัพย์สินทางดิจิทัลส่วนอื่น ๆ ก็เป็นประโยชน์ในการหยุดยั้งการโจมตีอุปกรณ์ปลายทางด้วย เช่น หากติดตั้งใช้งาน Antigena Email กับ Antigena Endpoint เข้าด้วยกัน การตอบสนองก็จะมีความแม่นยำขึ้น เนื่องจากเข้าใจได้ละเอียดขึ้นว่า ใครเป็นผู้ส่งที่คาดหมายอยู่แล้วและใครเป็นผู้ส่งหน้าใหม่ในกิจกรรมทางอีเมลและอุปกรณ์ปลายทางทั้งหมด ผู้ส่งรายใหม่ที่ขอให้พนักงานทำธุรกรรมทางธนาคารนั้น อาจเป็นเหตุการณ์ที่เตือนให้เราต้องจัดการในตัวมันเองอยู่แล้ว แต่การมีข้อมูลเพิ่มขึ้นว่าเว็บไซต์ดังกล่าวไม่มีความเกี่ยวข้องกับองค์กรมาก่อนหน้านี้นั้น จะทำให้เหตุการณ์ดังกล่าวมีความชัดเจนมากขึ้นและเปลี่ยนการตอบสนองของระบบ
“Antigena Endpoint เป็นวิวัฒนาการของแพลตฟอร์ม Darktrace ที่ผมเฝ้ารอคอยด้วยความตื่นเต้นมากที่สุด มันเป็นตัวเปลี่ยนเกมอย่างแท้จริงและตอบโจทย์ได้ตรงใจลูกค้าในตอนนี้” คุณไมค์ เบ็ค ประธานเจ้าหน้าที่รักษาความปลอดภัยของข้อมูลระดับโลกของ Darktrace กล่าว “ความอุ่นใจที่ว่า นอกจาก Darktrace จะตรวจพบสัญญาณการโจมตีได้ตั้งแต่เนิ่น ๆ แถมตอนนี้ยังจัดการปัญหาบนอุปกรณ์ปลายทางของพนักงานได้ทุกเครื่องนั้น เป็นเรื่องสำคัญมากกว่าที่เคย”
เกี่ยวกับ Darktrace
Darktrace (DARK.L) เป็นผู้นำระดับโลกในด้านระบบรักษาความปลอดภัยทางไซเบอร์ด้วย AI โดยมอบเทคโนโลยีระดับโลกที่ปกป้องลูกค้ากว่า 6,500 รายทั่วโลกจากภัยคุกคามขั้นสูง รวมถึงแรนซัมแวร์และการโจมตีทางระบบคลาวด์และ SaaS โดยแนวทางของ Darktrace ที่ไม่เหมือนใครนั้นจะใช้ AI แบบเรียนรู้ด้วยตัวเองเพื่อช่วยให้เครื่องได้เข้าใจธุรกิจเพื่อป้องกันภัยได้โดยอัตโนมัติ ทั้งนี้ กลุ่ม Darktrace มีสำนักงานใหญ่ตั้งอยู่ในเมืองเคมบริดจ์ แห่งสหราชอาณาจักร พร้อมด้วยพนักงาน 1,700 คนในสำนักงานกว่า 30 แห่งทั่วโลก Darktrace เป็นหนึ่งใน ‘บริษัทผู้ทรงอิทธิพลที่สุด’ ของนิตยสาร TIME ประจำปี 2564