'ไมโครซอฟท์' เปิดแผนสกัดภัยไซเบอร์ ดึง'คลาวด์ เอไอ'

ไมโครซอฟท์เน้นย้ำความสำคัญในการยกระดับความปลอดภัยทางไซเบอร์ให้กับองค์กรทั่วไทยและทั่วโลก พร้อมชู Azure Sentinel ระบบบริหารจัดการข้อมูลด้านความปลอดภัย (Security Information Event Management – SIEM) แห่งอนาคตที่นำพลังของทั้งคลาวด์และ AI มาใช้อย่างเต็มพิกัด

พร้อมหนุนองค์กรติดตามและยับยั้งภัยร้ายได้ก่อนที่จะเกิดความเสียหายAzure Sentinel เป็นเสมือนห้องบัญชาการอัจฉริยะที่สามารถแจ้งเตือนเหตุผิดปกติ อัพเดตสถานะของการจู่โจมหรือภัยร้ายอื่นๆ สอดส่องหาร่องรอยและหลักฐานที่อาจบ่งบอกถึงการโจมตีในอนาคต และตอบโต้การบุกรุกเข้ามาในระบบเพื่อจำกัดความเสียหายอย่างทั่วถึงทั้งองค์กร ด้วยข้อมูลและประสบการณ์ที่ทีมงานด้านความปลอดภัยของไมโครซอฟท์ได้สั่งสมมาเป็นเวลาหลายทศวรรษ

นายสรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชันองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด เผยว่า องค์กรในยุคนี้กำลังเผชิญกับความเสี่ยงด้านความปลอดภัยที่ซับซ้อนและอันตรายกว่าในอดีตมาก ทั้งยังมีการพัฒนารูปแบบการจู่โจมและแทรกซึมเข้าสู่องค์กรเป้าหมายอยู่ตลอดเวลา

การป้องกันตัวจากอาชญากรไซเบอร์ในปัจจุบันจึงต้องอาศัยแนวคิด Zero Trust ซึ่งครอบคลุมทั้งการวิเคราะห์ข้อมูลจากแหล่งต่างๆ รอบตัว การทำงานเป็นทีมอย่างทั่วถึงในองค์กร และเครื่องมือที่สามารถตอบสนองกับข้อมูลและความเคลื่อนไหวทั้งหมดนี้ได้ทันท่วงที ซึ่ง Microsoft Azure Sentinel ถูกพัฒนาขึ้นเพื่อตอบโจทย์ทั้งหมดนี้ รวบรวมทุกความสามารถในการรับมือและโต้ตอบกับการจู่โจมไว้ในที่เดียว ควบคู่ไปกับค่าใช้จ่ายที่ลดลงสูงสุดถึง 48% เมื่อเทียบกับโซลูชั่น SIEM ในรูปแบบทั่วไป 

คุณสมบัติหลักของ Azure Sentinel มีดังต่อไปนี้:

• เก็บข้อมูลครบทุกแหล่ง จากผู้ใช้ทุกคน ดีไวซ์ทุกชิ้น รวมถึงแอปพลิเคชันหรือแม้แต่แพลตฟอร์มคลาวด์ทั้งหมดที่องค์กรใช้งาน เพื่อช่วยสอดส่องหาความผิดปกติ โดยสำหรับองค์กรที่ใช้งานผลิตภัณฑ์และบริการของไมโครซอฟท์อยู่แล้ว ก็สามารถนำบันทึกต่างๆ ในระบบมาเชื่อมโยงเข้ากับ Azure Sentinel ได้ทันที

• เท่าทันภัยร้ายที่ซ่อนเร้น ไม่ว่าจะเป็นเทคนิคการโจมตีใหม่ๆ พฤติกรรมผิดปกติของบัญชีผู้ใช้ที่อาจตกอยู่ในมือของคนร้าย หรือแม้แต่บุคคลประสงค์ร้ายจากภายในองค์กร

• มี AI เป็นทีมข่าวกรอง แยกแยะข้อมูลที่เข้ามาเพื่อวิเคราะห์โดยละเอียด หาสัญญาณที่บ่งบอกถึงอันตรายอย่างแท้จริง ด้วยศักยภาพการวิเคราะห์ที่พิสูจน์แล้วกับการตรวจหาสัญญาณอันตรายจากการสื่อสารทั่วโลกนับล้านๆ รายการในแต่ละวัน

• รับมือการจู่โจมอย่างรวดเร็ว ด้วยฟังก์ชันในการบริหารจัดการระบบที่ทั่วถึง รองรับการตอบสนองกับเหตุการณ์ไม่คาดฝันแบบอัตโนมัติ จึงช่วยลดภาระในการลงมือตั้งรับการโจมตี ให้ทีมผู้เชี่ยวชาญได้ใส่ใจกับกลยุทธ์การแก้ไขสถานการณ์อย่างเต็มที่กว่าเดิม 

“นอกจากข้อได้เปรียบทั้งหมดนี้แล้ว Azure Sentinel ยังไม่มีข้อจำกัดในด้านพื้นที่การจัดเก็บหรือค้นหาข้อมูล เนื่องจากเป็นระบบที่พัฒนาขึ้นบนคลาวด์ของไมโครซอฟท์โดยสมบูรณ์ ซึ่งทำให้การติดตั้งและเริ่มต้นใช้งานทำได้รวดเร็วกว่าระบบความปลอดภัย SIEM ที่ไม่ใช้คลาวด์ถึง 67%” นายสรุจกล่าวเสริม “ด้วยโครงสร้างพื้นฐานที่เป็นคลาวด์เต็มรูปแบบ องค์กรที่ใช้งาน Azure Sentinel จึงสามารถควบคุมค่าใช้จ่ายในการใช้งานได้อย่างแม่นยำมากขึ้น ด้วยการคิดค่าบริการตามปริมาณข้อมูลที่ใช้จริง และรองรับการเพิ่ม-ลดการใช้งานตามความต้องการจริงขององค์กรด้วยเช่นกัน”

ทั้งนี้ รายงานวิจัยที่จัดทำโดย Forrester Consulting ระบุว่าองค์กรที่เลือกใช้ Azure Sentinel เป็นโซลูชั่นรักษาความปลอดภัย มีประสิทธิภาพในการเฝ้าระวังภัยไซเบอร์ที่เพิ่มขึ้นอย่างเห็นได้ชัด ด้วยอัตราการตรวจพบสัญญาณหลอก (false positive) ของการโจมตีที่ลดลงถึง 79% และยังสามารถลดจำนวนบุคลากรที่จำเป็นในการสอบหลักฐานจากเหตุการณ์ด้านความปลอดภัยต่างๆ ได้ถึง 80% 

องค์กรที่สนใจใช้งาน Azure Sentinel สามารถทดลองใช้งานบริการนี้ได้ฟรีถึง 31 วัน  โดยผู้ที่ใช้งานคลาวด์ Microsoft Azure จะเริ่มต้นใช้งานได้ทันทีที่ https://aka.ms/microsoftazuresentinel