Security Intelligence คืออะไร? นี่คือสิ่งที่เจ้าของธุรกิจของคุณต้องการทราบ

Share

Loading

บ่อยครั้งที่วลีหรือศัพท์เฉพาะใหม่ๆ ได้แผ่กระจายไปชั่วครู่ก่อนที่มันจะจางหายไปเหมือนกับคำอื่นๆ ที่ถูกลืมเช่นกัน เพียงแค่ระลึกถึงงานปาร์ตี้ขององค์กรเพื่อที่จะหัวเราะสักครั้ง หรือเพื่อประเมินระยะเวลาที่คนใช้ในการค้า อย่างไรก็ตาม มีเพียงไม่กี่คำที่ยังคงอยู่ในคลังศัพท์ความปลอดภัยไม่หายไปไหน เพราะมันคือสิ่งที่เสริมสร้างชีวิตและธุรกิจของเราอย่างต่อเนื่อง “ข้อมูลความปลอดภัยอัจฉริยะ” ก็เป็นหนึ่งในวลีนั้นเช่นกัน

Security Intelligence 2

Security Intelligence คืออะไร?

            Security Intelligence หรือข้อมูลความปลอดภัยอัจฉริยะคือ ข้อมูลภัยคุกคามที่มีคุณค่าในทางปฏิบัติ ซึ่งรวบรวมจากข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM), การวิเคราะห์พฤติกรรมผู้ใช้ (UBA), การจัดการบันทึกและเครื่องมือ, รวมถึงแหล่งข้อมูลอื่นๆ เพื่อช่วยในการวางแผนการตอบสนองเหตุการณ์และการตัดสินใจท่ามกลางช่องโหว่ของข้อมูล

            มันเป็นงานที่ผู้เชี่ยวชาญด้านความปลอดภัยนั้นทำในทุกวัน แต่ข้อมูลความปลอดภัยทั้งหมดมีความหมายต่อเจ้าของธุรกิจของคุณอย่างไรล่ะ?

            ลองนึกภาพหัวหน้าเจ้าหน้าที่ปฏิบัติการ (COO) ของคุณเดินไปที่โต๊ะทำงานแล้วถามคุณว่า “ข้อมูลความปลอดภัยอัจฉริยะของเราดีแค่ไหน?” ถ้าพวกเขาเป็นเหมือนหัวหน้าที่ฉันเคยทำงานด้วย คือพวกเขานั้นจะทำการบ้านมาเพียงเล็กน้อยเท่านั้นก่อนที่ถามคำถามนี้กับคุณโดยปราศจากศัพท์เฉพาะ สัญญาณมือ หรือการจ้องมองไปไกลๆ แบบ แจ็ค สแปร์โรว์ ที่จะช่วยให้คุณสามารถผ่านการสนทนานี้ไปได้ – ซึ่งมันไม่เหมือนกับเวลาที่เรากำลังพูดถึงเรื่องการเข้ารหัสในท้ายที่สุด

            ณ จุดนี้ บางสิ่งอาจวิ่งเข้ามาในหัวของคุณ คุณอาจคิดกับตัวเองว่า “บอร์ดบริหารคงต้องเคยได้ยินวลีอื่นในการประชุมบ้างแล้ว ตอนนี้พวกเขาจึงต้องการให้ฉันบอกพวกเขาว่ามันคืออะไร” หรือ “ชัดเจนเลย ว่านี่คือชื่อใหม่สำหรับการบันทึกและการจัดการเหตุการณ์แบบที่เราเคยทำมานานแล้ว” อาจเป็นไปได้ทั้งใช่และไม่ใช่

            ใช่ ข้อมูลความปลอดภัยอัจฉริยะนั้นเป็นวลีใหม่ที่เข้ามาในคำศัพท์ของผู้บริหาร

            ใช่ คุณเองก็ได้รวบรวมบันทึกข้อมูลและเหตุการณ์ต่างๆ มานานแล้ว และในบางเวลา ก็มีบางสิ่งบางอย่างกำลังเริ่มต้นขึ้นในแนวโน้มที่น่าเป็นห่วงมากขึ้นจนทำให้คุณสงสัยว่า “มันเกิดอะไรขึ้นตอนนี้?”

            ใช่ คุณจะต้องอธิบายและรับประกันต่อผู้นำระดับสูงว่าคุณยังคงความเป็นผู้นำอยู่

            ไม่ แต่ว่าด้วยวิธีการทำงานที่คุณเคยทำมาตลอดนั้นอาจจะไม่เพียงพอต่อภัยคุกคามไซเบอร์ที่พัฒนาขึ้นมาอีกต่อไป การคอยดูบันทึกและเหตุการณ์ต่างๆ ที่เกิดขึ้นเป็นเอกเทศนั้นไม่เพียงพอ เพราะรูปแบบของการจู่โจมนั้นได้เปลี่ยนไปเป็นสิ่งที่เกินแนวคิดและเทคโนโลยีแบบดั้งเดิม

            ข้อมูลความปลอดภัยอัจฉริยะนั้นจะไม่หายไปไหน ที่จริงแล้ว ฉันเองก็ไม่แปลกใจที่จะเห็นการโหมประกาศรับสมัครงานสำหรับผู้เชี่ยวชาญด้านความมั่นคงสารสนเทศในอนาคตอันใกล้นี้ – ถ้าหากไม่กะทันหัน –

Business banking finance lock safe decorative icons set isolated vector illustration

โปรแกรมข้อมูลความปลอดภัยอัจฉริยะที่ประสบความสำเร็จควรจะมีหน้าตาเป็นอย่างไร?

            นำมาใช้ได้ง่าย คุณต้องสามารถใช้งาน วิเคราะห์ และประเมินข้อมูลความปลอดภัยจำนวนมากที่ผ่านมาในเครือข่ายของคุณได้ ซึ่งเรากำลังพูดถึงอุปกรณ์เครือข่าย ระบบปฏิบัติการโฮสต์ แอปพลิเคชั่น ฐานข้อมูล กิจกรรมผู้ใช้ และอื่น ๆ

            การวิเคราะห์นั้นจะต้องสามารถระบุ จัดการ และจัดลำดับความสำคัญของภัยคุกคามที่ก่อให้เกิดความเสี่ยงต่อองค์กรมากที่สุด มันเป็นมากกว่าเพียงแค่ข้อมูลด้านความปลอดภัยและการจัดการเหตุการณ์ (SIEM) รวมถึงการจัดการความเสี่ยง จำเป็นต้องดำเนินการในเวลาจริงและสามารถดำเนินการตอบสนองและติดตามเหตุการณ์ได้โดยอัตโนมัติ

            โลกของอาชญากรรมไซเบอร์นั้นกำลังพัฒนาอย่างต่อเนื่อง และผู้คุกคามเหล่านั้นก็กำลังเติบโตและพัฒนาความซับซ้อนมากขึ้นทุกนาที คุณจะตีความข้อมูลทั้งหมดเพื่อเปิดเผยภัยคุกคามที่ซ่อนตัวอยู่ในเครือข่ายของคุณและเล็งเป้าหมายมาที่องค์กรของคุณได้อย่างไร ถ้าคุณถูกถล่มด้วยเหตุการณ์นับพันล้านรายการในนับพันพิกัดทุกวัน

ความสามารถของโซลูชั่นข้อมูลความปลอดภัยอัจฉริยะที่คุณต้องการ

  • ให้การมองเห็นที่สมบูรณ์ในเครือข่าย แอปพลิเคชั่น และกิจกรรมของผู้ใช้ของคุณ
  • สามารถระบุภัยคุกคามที่มีความเสี่ยงสูงได้
  • สามารถติดตามภัยคุกคามเหล่านั้นได้แบบเรียลไทม์ด้วยการตรวจจับความผิดปกติทางพฤติกรรม
  • สามารถตรวจจับและทำความเข้าใจจุดบกพร่อง
  • สามารถระบุสถานที่ที่มีเหตุการณ์สำคัญมากเกิดขึ้น โดยที่วิธีการใช้งาน SIEM แบบดั้งเดิมไม่สามารถตรวจจับได้

            การจะฝ่าฟันคลื่นนี้ไปได้นั้นเป็นเรื่องที่ยาก และการแก้ปัญหามักจะดูใหญ่และซับซ้อนมาก แต่จงจำไว้ว่าคุณมีคำตอบอยู่แล้วมากมาย และนี่เป็นอีกคำถามหนึ่งว่า เราเชื่อมโยงข้อมูลทั้งหมดนั้นเข้าด้วยกันเพื่อจะช่วยในการตัดสินใจได้อย่างไรในภูมิทัศน์ความมั่นคงทางไซเบอร์ที่เปลี่ยนแปลงอยู่ตลอดเวลานี้

            คุณต้องการกลยุทธ์ที่จะช่วยให้ได้รับโปรแกรมข้อมูลความปลอดภัยอัจฉริยะ แต่มันอาจจะคล้ายคลึงกับสิ่งที่คุณมีอยู่แล้ว เพราะว่าคุณควรรู้จักเครือข่าย ระบบ และข้อมูลของคุณ พร้อมกับการมีรูปแบบการคุกคามและแบบแผนการโจมตีอยู่แล้ว จากเครื่องมือ SIEM ของคุณ เพื่อจะได้รู้ว่าแหล่งข้อมูลของคุณนั้นมีการระบุเหตุการณ์ กรณีตัวอย่าง และการเข้าใจเกณฑ์ของคุณ

Artificial intelligence isometric icon, server room, datacenter and database concept, code repository access, programm app development vector neon dark

การแสดงให้เห็นว่าความปลอดภัยส่งผลกระทบต่อผลลัพธ์ทางธุรกิจอย่างไร

            แม้ว่าจะมีการวิเคราะห์ภัยคุกคามและการจัดการความเสี่ยงอยู่แล้วก็ตาม แต่สิ่งสำคัญนั้นคือการกรองข้อมูลที่ถูกต้องและสามารถดำเนินการได้จริง นำมาแจ้งผู้บริหารเพื่อกระบวนการการตัดสินใจเกี่ยวกับชื่อเสียง ผลกำไร และสุขภาพโดยรวมของธุรกิจ คุณจะวัดคุณค่าหรือความสำเร็จของเครื่องมือ การรายงาน และการสื่อสารของคุณอย่างไร ซึ่งไม่มีกรณีใดที่ทำการปรับปรุงโดยที่ไม่มีข้อเสนอแนะ

            เหตุการณ์ด้านความปลอดภัยจำนวนมากที่รายงานในสื่อมวลชนนั้นได้เน้นถึงกรณีทางธุรกิจและความต้องการการใช้เครื่องมือที่ดีและเก่งกว่าเดิม ที่สามารถตอบสนองอย่างอัตโนมัติโดยใช้ปัญญาประดิษฐ์ในการวิเคราะห์ข้อมูลจำนวนมากด้วยความเร็วสูง ซึ่งหากคุณสามารถแสดงให้เห็นได้ว่าเหตุใดมันถึงมีความสำคัญและจะส่งผลกระทบต่อผลลัพธ์ทางธุรกิจอย่างไรแล้ว คุณไม่ควรจะมีปัญหาในการทำให้หัวหน้าฝ่ายปฏิบัติการและเจ้าของธุรกิจนั้นเห็นชอบกับกลยุทธ์ข้อมูลความปลอดภัยอัจฉริยะของคุณ

 

แปลและเรียบเรียงโดยทีมกองบรรณาธิการ

ขอขอบคุณแหล่งที่มา

https://securityintelligence.com/posts/what-is-security-intelligence-heres-what-your-business-leaders-want-to-know/

 

click here for English