Palo Alto Networks เปิดตัว Cortex ระบบการจัดการความปลอดภัย พัฒนาบนพื้นฐานของ AI แพลตฟอร์มเดียวในตลาดระบบเปิด

Palo Alto Networks ผู้นำด้านโซลูชันแพลตฟอร์มความปลอดภัยระดับโลก เปิดตัว 3 นวัตกรรมใหม่ ได้แก่ Cortex , Cortex XDR และ Traps 6.0 ซึ่งถูกคิดค้นและพัฒนาบนพื้นฐานของระบบปัญญาประดิษฐ์ และ เทคโนโลยีด้านการเรียนรู้ของเครื่องเพื่อเปลี่ยนแปลงระบบการจัดการด้านการรักษาความปลอดภัยขององค์กรในอนาคต

ในปัจจุบันองค์กรจำนวนมากตื่นตัวกับปัญหาและภัยคุกคามไซเบอร์ที่เกิดขึ้นในหลากหลายรูปแบบและทวีความรุนแรงเพิ่มมากขึ้น จึงจำเป็นที่จะต้องหาแนวทางป้องกันและแก้ไขหากเกิดเหตุ รวมทั้งกำหนดมาตรการด้านความมั่นคงปลอดภัยไซเบอร์ขึ้น สำหรับประเทศไทย ในปี 2561 ที่ผ่านมา มีการคุกคามทางไซเบอร์ที่ได้บันทึกไว้ในสถิติแล้วจำนวนทั้งหมด 2,520 ครั้ง จากรูปแบบภัยคุกคามที่เปลี่ยนแปลงไป พบว่าเหล่าผู้โจมตีได้มีการนำเทคโนโลยีด้านการเรียนรู้ของเครื่อง และการทำงานแบบอัตโนมัติมาใช้ จึงทำให้สามารถเรียนรู้ ผู้ดูแลระบบรักษาความปลอดภัยไม่สามารถตรวจจับอัตโนมัติ และตอบสนองได้ทันท่วงที การที่ระบบไม่สามารถป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพพบว่าเกิดจากสาเหตุดังต่อไปนี้

• ระบบรักษาความปลอดภัยแบบไซโล: เกิดจากการที่แต่ละอุปกรณ์ใช้ระบบรักษาความปลอดภัยแยกจากกัน ทำให้ไม่สามารถบูรณาการข้อมูลการตรวจพบเข้าด้วยกันและสั่งการเพื่อให้เกิดการทำงานร่วมกันแบบอัตโนมัติได้
• การขาดแคลนด้านทรัพยากรบุคคล: บุคลากรเฉพาะทางด้าน Cyber Security ที่มีจำนวนไม่เพียงพอต่อความต้องการของแต่ละองค์กรเป็นปัญหาที่สำคัญอย่างมาก โดยเฉพาะองค์กรขนาดใหญ่มีข้อมูลปริมาณมหาศาล ทำให้บุคลากรที่มีอยู่อย่างจำกัดไม่สามารถรับมือกับปริมาณข้อมูลเหล่านั้นได้
• ข้อมูลไม่เพียงพอสำหรับตรวจสอบ: ในการตรวจจับภัยคุกคามที่เกิดขึ้น การตั้งค่าระบบงานที่สําคัญให้บันทึกเหตุการณ์ หรือเรียกว่า Logs ไม่เพียงพอในการใช้ตรวจสอบและตัดสินใจในการตอบสนองต่อภัยคุกคามที่เกิดขึ้น และหากจะต้องรวบรวมข้อมูลจากจุดกำเนิดหลายจุด ต้องใช้ผู้ที่มีประสบการณ์ในระดับสูง และใช้ระยะเวลาตรวจสอบมากขึ้น

Cortex คืออะไร และมีความสำคัญอย่างไร

Cortex เป็นเพียงระบบรักษาความปลอดภัยแพลตฟอร์มเดียวในตลาดที่เป็นระบบเปิด ที่บูรณาการเข้ากับระบบปัญญาประดิษฐ์ Cortex สร้างความเปลี่ยนแปลงครั้งใหญ่ให้กับ Application Framework ออกแบบขึ้นมาเพื่อทำให้ระบบความปลอดภัยสามารถใช้งานง่ายมากขึ้น และปรับปรุงให้ได้ผลลัพธ์แบบอัตโนมัติ ดังนั้น Cortex จึงอาศัยระบบการทำงานคลาวด์เพื่อรองรับการเติบโตของปริมาณข้อมูล ทำให้สามารถตรวจสอบและวิเคราะห์ข้อมูลปริมาณมหาศาลได้ถูกต้อง รวดเร็วและแม่นยำ การทำงานของ Cortex ประกอบด้วย

• Cortex XDR ​ทำหน้าที่ในการตรวจจับและตอบสนองที่ทำงานร่วมกันในระดับ เอนด์พอยท์ เน็ตเวิร์ค และ คลาวด์ 
• Cortex Data Lake ทำหน้าที่เก็บรวบรวมข้อมูลจาก Cortex XDR เข้าด้วยกันและวิเคราะห์ข้อมูลที่ได้รับ ทั้งในเชิงของพฤติกรรมผ่านระบบปัญญาประดิษฐ์ หลังจากนั้นส่งข้อมูลที่ประมวลผลได้กลับไปยัง Cortex XDR เพื่อทำการป้องกันภัยคุกคามที่ตรวจพบได้แบบอัตโนมัติและทันท่วงที
• Traps 6.0 ทำหน้าที่เป็นทั้งระบบป้องกัน (ระดับอุปกรณ์) ตรวจจับ และตอบสนองต่อผลการวิเคราะห์จาก Cortex นอกจากนั้น Traps 6.0 ยังทำหน้าที่ในการเป็นเซนเซอร์รวบรวมข้อมูลบนอุปกรณ์ต่างๆ เพื่อนำไปใช้ในการวิเคราะห์ และการเก็บหลักฐานสำหรับการสอบค้นต้นตอของปัญหาในระดับขั้นสูงต่อไป

นางสาวธิติรัตน์ ทองถาวร ผู้จัดการประจำประเทศไทย และภูมิภาคอินโดจีน พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า “การตรวจพบการโจมตี และการตอบสนองต่อภัยคุกความ เป็นส่วนประกอบที่สำคัญในการป้องกันภัยคุกคามทางไซเบอร์ ในปัจจุบันรูปแบบการป้องกันความปลอดภัยของแต่ละอุปกรณ์แยกจากกันในรูปแบบ Standalone จึงทำให้เกิดจุดบอดขึ้นในองค์กร เกิดความขัดแย้งด้านข้อมูล  เราเชื่อว่าวิธีจัดการกับปัญหานี้ได้ดีที่สุดคือใช้ความสามารถในการประมวลผลและวิเคราะห์ข้อมูลปริมาณมหาศาล ผนึกกับขีดความสามารถในการทำงานของปัญญาประดิษฐ์ และเทคโนโลยีด้านการเรียนรู้ของเครื่องในการตรวจพบ และตอบสนองต่อภัยคุกคามโดยอัตโนมัติทันที”