Your privacy is important to us. We need your data just for the important process of services. Please allow if you accept the term of privacy to comply with PDPA. อ่านเงื่อนไขการรักษาข้อมูลส่วนบุคคล
Facebook Twitter

ไล่ล่าภัยคุกคาม ด้วย SecureX​ ระบบ security

ไล่ล่าภัยคุกคาม ด้วย SecureX​ ระบบ security

หยุดภัยคุกคามทางไซเบอร์ก่อนที่จะเริ่ม

การไล่ล่าภัยคุกคาม: อีกขั้นของความปลอดภัยทางไซเบอร์

การโจมตีทางไซเบอร์ที่เพิ่มขึ้น องค์กรต่างๆ ยังต้องลงทุน ในการป้องกันภัยคุกคามอย่าง ต่อเนื่อง

อาชญากรไซเบอร์ได้เพิ่มความชาญฉลาด และเฉพาะเจาะจงมากยิ่งขึ้น ทิ้งไว้เพียงจุดบอดที่องค์กรมองไม่เห็น

ในฐานะบริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำ Cisco ได้รวมการ ไล่ล่าภัยคุกคามเข้ากับข้อเสนอ ซึ่งสามารถช่วยในการขัดขวางการโจมตีก่อนที่จะเกิดขึ้นจริง ด้วยการผนวก Cisco เพื่อปฏิบัติการไล่ล่าภัยคุกคามนี้ บริษัทจะสามารถไล่ล่า ค้นพบ และหยุดภัยคุกคามได้ในเชิงรุก

ไล่ล่าภัยคุกคาม ด้วย SecureX​ ระบบ security

การไล่ล่าภัยคุกคาม: อีกขั้นของความปลอดภัยทางไซเบอร์

การโจมตีทางไซเบอร์ที่เพิ่มขึ้น องค์กรต่างๆ ยังต้องลงทุนในการป้องกันภัยคุกคามอย่างต่อเนื่อง

อาชญากรไซเบอร์ได้เพิ่มความชาญฉลาด และเฉพาะเจาะจงมากยิ่งขึ้น ทิ้งไว้เพียงจุดบอดที่องค์กรมองไม่เห็น

ในฐานะบริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำ Cisco ได้รวมการไล่ล่าภัยคุกคามเข้ากับข้อเสนอ ซึ่งสามารถช่วยในการขัดขวางการโจมตีก่อนที่จะเกิดขึ้นจริง ด้วยการผนวก Cisco เพื่อปฏิบัติการไล่ล่าภัยคุกคามนี้ บริษัทจะสามารถไล่ล่า ค้นพบ และหยุดภัยคุกคามได้ในเชิงรุก

ไล่ล่าภัยคุกคาม ด้วย SecureX​ ระบบ security- The Practical Solution Public Company Limited

การไล่ล่าภัยคุกคามคือจุดชี้ขาดทางความปลอดภัยทางไซเบอร์

รอให้กิจกรรมที่น่าสุ่มเสี่ยงเกิดขึ้นแล้วจึงตอบสนอง คือกลยุทธ์ความปลอดภัยทางไซเบอร์แบบเดิมๆ

แม้ว่าการมี Endpoint Protection Platform (EPP) กับ Endpoint Detection and Response (EDR) ไว้จะมีประสิทธิภาพมากกว่าการไม่มีระบบรักษาความปลอดภัยทางไซเบอร์ใดๆ อยู่เลย แต่เมื่อมีการตรวจพบการโจมตี นั่นอาจจะหมายถึงว่าสายเกินไปที่จะหยุดมัน ทำให้การพึ่งพามาตรการป้องกันเพียงอย่างเดียวจึงไม่ใช่กลยุทธ์ที่ยั่งยืนอีกต่อไป

การไล่ล่าภัยคุกคามจะเปลี่ยนวิธีที่บริษัทใช้ปกป้องตนเอง ด้วยการไล่ล่าอาชญากรไซเบอร์ก่อนที่จะสร้างความเสียหายได้

ไล่ล่าภัยคุกคาม ด้วย SecureX​ ระบบ security- The Practical Solution Public Company Limited

การไล่ล่าภัยคุกคาม คืออะไร

ผู้ตรวจสอบภัยคุกคามกำหนดสมมติฐานจากข้อมูลตัว
แปรที่หลากหลาย และนำไปใช้กับกระบวนการที่ทำซ้ำได้โดยใช้ชุดข้อมูลที่จัดหมวดหมู่ไว้แล้ว เพื่อค้นหาสัญญาณของการแทรกแซงที่หลุดรอดการตรวจจับไปได้

พัฒนาขึ้นเพื่อยกระดับ ไม่ใช่แทนที่กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์แบบเดิม การไล่ล่า ภัยคุกคามจะเสริมทัพให้กับมาตรการความปลอดภัยทางไซเบอร์ที่มีอยู่เดิม

ไล่ล่าภัยคุกคาม ด้วย SecureX​ ระบบ security- The Practical Solution Public Company Limited

การรักษาความปลอดภัยทางไซเบอร์แบบเดิม VS การไล่ล่าภัยคุกคาม

  • เครื่องมือรักษาความปลอดภัยแบบเดิม ไม่สามารถหยุดภัยคุกคามขั้นสูงได้
  • ผู้โจมตีที่เก่งกาจทำให้การตรวจจับทำได้ยากมาก
  • แม้แต่ปัญญาประดิษฐ์ และเทคนิคการเรียนรู้ของเครื่องก็อาจล้มเหลวในการหยุดการโจมตี ทั้งหมด

ทำงานอย่างไร

นักวิเคราะห์การไล่ล่าภัยคุกคามใช้วิธีการที่อิงตามสมมติฐาน

ขั้นแรก พวกเขาระบุเทคนิคที่อาจมาจาก MITRE การสังเกตการตอบสนองต่อเหตุการณ์ หรือการวิจัย ต่อไปจะกำหนดแผนและขอบเขต นักวิเคราะห์จะดำเนินการตามแผนปฏิบัติการและรับข้อมูล ด้วยข้อมูลดังกล่าว พวกเขาทำการสังเคราะห์และวิเคราะห์แบบอัตโนมัติ สุดท้ายพวกเขาปรับหรือยอมรับสมมติฐานและทำซ้ำขั้นตอน

มีการรายงานพฤติกรรมที่ผิดปกติหรือกิจกรรมที่เป็นอันตรายไปยังทีมรักษาความปลอดภัยภายใน ดังนั้นจึงสามารถใช้มาตรการเพื่อหยุดการทำงานได้

ไล่ล่าภัยคุกคาม ด้วย SecureX​ ระบบ security- The Practical Solution Public Company Limited

หมวดหมู่การล่าภัยคุกคาม:

การวิเคราะห์ขั้นสูงและการตรวจสอบการเรียนรู้ของเครื่อง

ผสมผสานการวิเคราะห์ข้อมูลที่มีประสิทธิภาพและการเรียนรู้ของเครื่องเพื่อกรองข้อมูลจำนวนมหาศาล นักล่าภัยคุกคามสามารถตรวจจับความผิดปกติที่ชี้ไปที่การโจมตีที่อาจเกิดขึ้นได้

การตรวจสอบเป็นไปตามหลักของ IOCs หรือ IOA :

ใช้ประโยชน์จากข้อมูลข่าวกรองภัยคุกคามทางยุทธวิธี เพื่อจัดหมวดหมู่ Indicators of Compromise (IOCs) และ Indicators

of Attack (IOAs) ที่เกี่ยวข้องกับภัยคุกคามใหม่ นักล่าภัยคุกคามใช้แคตตาล็อกเหล่านี้ เช่น MITER ATT&CK™ เพื่อเปิดเผยการโจมตีที่เป็นอันตรายหรือกิจกรรมที่ซ่อนอยู่

การสืบสวนตามสมมติฐาน:

Triggered โดยภัยคุกคามใหม่ที่ได้รับการระบุผ่านกลุ่มข้อมูลการโจมตีจากฝูงชนจำนวนมาก นักล่าภัยคุกคามจะค้นหาเพื่อค้นหาว่าพฤติกรรมเฉพาะของผู้โจมตีถูกพบในสภาพแวดล้อมของตนเองหรือไม่

MITER ATT&CK™ – แกนนำของการล่าภัยคุกคาม

การไล่ล่าภัยคุกคามที่มีประสิทธิภาพ ไม่ได้เกิดขึ้นเพียงครั้งเดียวหรือในสุญญากาศ

มีความต่อเนื่อง เชิงรุก และขับเคลื่อนโดยสติปัญญาอันแข็งแกร่งที่สร้างขึ้น ผ่านความสามารถในการตรวจจับเชิงวิเคราะห์ ซึ่งอาจซับซ้อนและใช้เวลานาน นั่นเป็นเหตุผลที่ MITER รวบรวมข้อมูลมาตั้งแต่ปี 2556 เพื่อให้ข้อมูลแก่นักล่าภัยคุกคามที่นำไปดำเนินการได้สำหรับโปรแกรมความปลอดภัยทางไซเบอร์ขององค์กร MITER ได้พัฒนา ATT&CK™ (Adversarial Tactics, Techniques & Common Knowledge) ซึ่งเป็นกรอบการทำงานเชิงประจักษ์ที่อำนวยความสะดวกในการรวบรวม ตีความ และแบ่งปันข้อมูลเกี่ยวกับอาชญากรไซเบอร์

ATT&CK ให้วิธีการที่ชัดเจนและมีโครงสร้างเพื่อทำความเข้าใจวิธีการทำงานของผู้โจมตี โดยการเข้าถึงข้อมูลนี้ในกลุ่มของฝ่ายตรงข้าม นักล่าภัยคุกคามสามารถวิเคราะห์ข่าวกรองเพื่อตรวจจับและบรรเทาการโจมตี และสร้างความเข้าใจที่เน้นภัยคุกคามในจุดอ่อนของบริษัทเพื่อปรับแต่งการป้องกัน

ไล่ล่าภัยคุกคาม ด้วย SecureX​ ระบบ security- The Practical Solution Public Company Limited

การไล่ล่าภัยคุกคามได้นำพาการพัฒนาอันสำคัญ

ข้อมูลแสดงให้เห็นว่าการไล่ล่าภัยคุกคามเป็นสิ่งจำเป็นสำหรับองค์กรที่ต้องการรักษาความปลอดภัยจากภัยคุกคามทางไซเบอร์ บริษัทส่วนใหญ่ที่ใช้กลยุทธ์การไล่ล่าภัยคุกคามแล้วรายงานว่ามีการปรับปรุงในหลายเป้าหมายที่วัดได้

5 อุปสรรคหลักที่ทำให้องค์กร ไม่ปรับใช้การไล่ล่าภัยคุกคาม

ทรัพยากรที่มีจำกัด

องค์กรต่างๆ กำลังดิ้นรนในการจัดหานักล่าภัยคุกคามที่มีความสามารถ พวกเขายังถูกท้าทายด้วยความสามารถที่จำกัด โครงสร้างพื้นฐานและสถาปัตยกรรมแบบเดิม

การจัดลำดับความสำคัญการแจ้งเตือน

มีการแจ้งเตือนจำนวนมากทุกวันและเป็นการยากที่จะจัดลำดับความสำคัญของการสอบสวน ประกอบกับความจริงที่ว่าเป็นการยากที่จะระบุแหล่งที่มาของภัยคุกคาม

การใช้งาน Intel อย่างมีประสิทธิภาพ

การดำเนินการข่าวกรองภัยคุกคามเป็นเรื่องยาก และแหล่งข้อมูลจำนวนมากมักไม่น่าเชื่อถือและล้าสมัย

การมองเห็นภัยคุกคามทั่วทั้งอินเทอร์เน็ต

องค์กรต้องดิ้นรนกับวิธีการระบุตำแหน่งที่ผู้โจมตีทำการโจมตี และวิธีที่โดเมน, IP, ASN และ Malware เชื่อมต่อกัน

การไล่ล่าภัยคุกคามมีการเดินทางที่เติบโตเต็มที่

เมื่อองค์กรเริ่มฝึกฝนการไล่ล่าภัยคุกคาม โดยปกติแล้วพวกเขาจะเริ่มต้นด้วยการตามล่าของ IOCs ระดับต่ำเท่านั้นและต้องก้าวไปสู่ระดับที่สูงขึ้นซึ่งต้องใช้เวลา

ไล่ล่าภัยคุกคาม ด้วย SecureX​ ระบบ security- The Practical Solution Public Company Limited

Cisco Secure Endpoint Premier พร้อม SecureX Threat Hunting

การไล่ล่าภัยคุกคามที่ครอบคลุมทำให้เข้าถึงได้ทุก คน

ไล่ล่าภัยคุกคาม ด้วย SecureX​ ระบบ security- The Practical Solution Public Company Limited
ไล่ล่าภัยคุกคาม ด้วย SecureX​ ระบบ security- The Practical Solution Public Company Limited

Cisco คือนักไล่ล่าภัยคุกคาม ประชาธิปไตย

ผ่าน Cisco Secure Endpoint Premier พร้อม SecureX Threat Hunting องค์กรทุกขนาดสามารถใช้แนวทางปฏิบัติในการพัฒนาการไล่ล่าภัยคุกคามต่อสภาพแวดล้อมขององค์กรได้โดยใช้เพียงเศษเสี้ยวของต้นทุน และเวลาที่จะทำทั้งหมดนั้นเอง

ต้นทุนเฉลี่ยของบุคลากร เพียงคนเดียวสำหรับทีมรับมือเริ่มต้นคือ 1.25 ล้านดอลลาร์ในทุนมนุษย์ และ 900,000 ดอลลาร์สหรัฐฯ สำหรับองค์กรขนาดกลางในการปรับใช้สถาปัตยกรรมและการจัดเก็บข้อมูล และนั่นคือก่อนที่จะลงทุนในการซ้อนข้อมูลหรือการเรียนรู้ของเครื่อง

บริษัทที่มีแนวทางปฏิบัติในการไล่ล่าภัยคุกคามอยู่แล้วก็สามารถได้รับประโยชน์เช่นกัน Cisco มีระเบียบวิธีที่จะทับซ้อนกัน คอมพลีเมนต์หรือเสริมความสามารถขององค์กร แต่ยังสามารถมองเห็นภาพรวมของภัยคุกคามได้ทั่วโลก เช่นเดียวกับในแนวดิ่งที่หลากหลาย

ไล่ล่าภัยคุกคาม ด้วย SecureX​ ระบบ security- The Practical Solution Public Company Limited

Cisco Secure Endpoint Premier พร้อม SecureX Threat Hunting Deep Dive

ระเบียบวิธีวิเคราะห์

SecureX Threat Hunting ใช้ระดับความเชี่ยวชาญเฉพาะด้านควบคู่ไปกับวิทยาศาสตร์ข้อมูล กลไกในการดำเนินกิจกรรมที่ดูเหมือนไม่เป็นพิษเป็นภัยหรือเป็นปกติและระบุพื้นที่ที่อาจก่อให้เกิดความกังวลได้อย่างง่ายดาย

วิธีการอัตโนมัติ

ด้วยคุณสมบัติ SecureX Threat Hunting Cisco จะทำให้กระบวนการนี้เป็นไปโดยอัตโนมัติเป็นวิธีที่ง่ายและมีประสิทธิภาพ ในการแนะนำระดับของตัวบ่งชี้อะตอมเพื่อสืบย้อนกลับเมื่อระบบอัจฉริยะได้รับการนำเสนอการไล่ล่าที่มีแหล่งข้อมูลอัจฉริยะจะเพิ่มข้อมูลใหม่ลงในผลิตภัณฑ์โดยอัตโนมัติในการอัพเดทรุ่นถัดๆ ไป

การไล่ล่าภัยคุกคามที่แท้จริง

การไล่ล่าภัยคุกคามเกี่ยวข้องกับประเด็นการวิจัยและความรู้เกี่ยวกับโดเมน Cisco ใช้ความเชี่ยวชาญเฉพาะด้านเพื่อทดแทนทั้งวิธีการอัตโนมัติและการวิเคราะห์ และดำเนินการตามบริบท ความเป็นไปได้ในการวิจัย และเจาะลึกลงไปในปัญหาที่อาจข้ามวิธีการตรวจจับแบบเดิม

ประโยชน์ของการไล่ล่าภัยคุกคาม ของ Cisco

ความเชี่ยวชาญในการล่าภัยคุกคาม

SME’s ที่มีประสบการณ์ในอุตสาหกรรม 20 ปี วิเคราะห์สภาพแวดล้อมของลูกค้าอย่างต่อเนื่อง เพื่อระบุภัยคุกคามที่ไม่รู้จัก

เปิดเผยภัยคุกคามที่ซ่อนอยู่ได้เร็วกว่าทั่วพื้นที่การโจมตี

การใช้ MITER ATT&CK™ และแนวทางปฏิบัติที่ดีที่สุด ในอุตสาหกรรมอื่นๆ ร่วมกับคุณลักษณะการค้นหาขั้นสูงของ Orbital ที่มีความเชี่ยวชาญ จากนักล่าภัยคุกคามชั้นยอดเพื่อค้นหาภัยคุกคามที่ซับซ้อนมากขึ้นในเชิงรุก

ปรับปรุงแนวทางของความปลอดภัยทันที

การเพิ่มแนวทางปฏิบัติในการไล่ล่าภัยคุกคามที่จัดตั้งขึ้นจะช่วยยกระดับความปลอดภัยของคุณอย่างมาก

ลดการแจ้งเตือนที่ขาดประสิทธภาพ

ผ่าน SecureX Threat Hunting องค์กรของคุณ ได้รับการแจ้งเตือนที่น้อยลง พึ่งพาได้ และสามารถดำเนินการได้จริง

Cisco Secure Endpoint Premier พร้อม SecureX Threat Hunting Deep Dive

Cisco Secure Endpoint Premier พร้อม SecureX Threat Hunting เป็นเพียงหนึ่งในผลิตภัณฑ์ที่ Cisco นำเสนอสำหรับการรักษาความปลอดภัยทางไซเบอร์ซึ่งครอบคลุมทั่วทั้งโซลูชันเครือข่ายจุดปลายทาง

ในฐานะผู้ให้บริการรักษาความปลอดภัยทางไซเบอร์สำหรับองค์กรที่ใหญ่ที่สุดในโลก เรามุ่งมั่นที่จะให้บริการรักษาความปลอดภัยโครงสร้างพื้นฐานที่ครอบคลุมมากที่สุด

Cisco เป็นผู้นำทางด้วยโซลูชันที่ขับเคลื่อนอุตสาหกรรมในด้าน SASE, XDR และ Zero trust การผสานรวมทั้งหมดนี้ คือ Cisco SecureX – แพลตฟอร์มความปลอดภัยที่ให้ความเรียบง่าย การมองเห็น และประสิทธิภาพทั่วทั้งโครงสร้างพื้นฐานการรักษาความปลอดภัยของคุณ

ขอบคุณสำหรับการอ่าน

การไล่ล่าภัยคุกคามด้วย SecureX

ไล่ล่าภัยคุกคาม ด้วย SecureX​ ระบบ security
Facebook
Twitter
LinkedIn
Pinterest

สอบถามข้อมูลเพิ่มเติม

เกี่ยวกับเรา

ผลิตภัณฑ์

บริการและสนับสนุน

ติดต่อเรา

บริษัท เดอะแพรคทิเคิลโซลูชั่น จำกัด (มหาชน)
หมายเลขภาษี : 0-1075-62000-30-1

Copyright © 2024 The Practical Solution Public Company Limited All Rights Reserved

Twitter Facebook-f