Hacker Surrender Solution

เผอิญไปดูข้อมูลที่เว็บไซต์ MFEC มาเกี่ยวกับการฝึกงาน ดันไปเจอบทความหนึ่งในรูปแบบ PDF ซึ่งเมื่อผมดาวน์โหลดมาอ่านแล้ว ติดใจกับบทความนี้มาก ก็เลยอยากนำมาเผยแพร่ให้อ่านกัน หวังว่าบทความนี้จะเป็นประโยชน์ต่อการศึกษา และการนำไปประยุกต์ใช้นะครับ

Hacker Surrender Solution (HSS) คืออะไร

Hacker Surrender Solution (HSS) เกิดจากกลุ่มผู้เชี่ยวชาญได้ทำการเก็บรวบรวมข้อมูล และวิเคราะห์เส้นทาง การบุกรุกจากภายนอก ซึ่งจากการศึกษาวิจัยนั้นทำให้ผู้เชี่ยวชาญสรุปว่าการบุกรุกนั้นเกิดขึ้นจาก 2 สาเหตุหลัก ได้แก่

  1. การติดตั้งอุปกรณ์รักษาความปลอดภัยที่ไม่เพียงพอ
  2. การทำงานที่ไม่สอดคล้องกันระหว่างอุปกรณ์รักษาความปลอดภัยที่ได้ติดตั้งในระบบ

สิ่งที่น่าสนใจคือเมื่อองค์กรติดตั้งอุปกรณ์รักษาความปลอดภัยแล้ว ทำไมระบบยังถูกบุกรุกได้อีก ซึ่งผู้เชี่ยวชาญให้ความสนใจและมุ่งเน้นพัฒนากระบวนการเพื่อสร้างความปลอดภัยให้กับระบบเครือข่ายโดยยึดหลัก แนวคิดที่ว่า “ทำอย่างไรให้สามารถสร้างระบบรักษาความปลอดภัยอย่างเพียงพอใหกับเครือข่าย”

ซึ่งผุ้เชี่ยวชาญมุ่งเน้นไปที่การป้องกันการบุกรุกจากภายนอก (External Protection) ส่งผลใหเกิดกระบวนการป้องกันแนวใหม่ โดยมุ่งเน้นการปรับแต่งให้อุปกรณ์รักษาความปลอดภัยให้ทำงานได้อย่างสอดคล้อง และสร้างกระบวนการรักษาความปลอดภัยในระดับของการควบคุมพฤติกรรม ส่งผลให้เพิ่มประสิทธิภาพของการป้องกันผู้บุกรุกได้สมบูรณที่สุดในขณะนี้

ความสำคัญของ Hacker Surrender Solution

การดำเนินงานทาง ธุรกิจในปัจจุบันต่างมุ่งเน้นแข่งขันในการพัฒนาระบบคอมพิวเตอร์เพื่อตอบสนอง การทำางานที่สะดวก รวดเร็ว ส่งผลให้แตละองค์กรจำาเปนต้องสร้างระบบรักษาความปลอดภัยเพื่อป้องกันการถูก บุกรุกของผู้ไม่หวังดี ซึ่งอาจส่งผลกระทบอย่างร้ายแรงให้กับองค์กร

บริษัท MFEC ร่วมมือกับกลุ่มผู้เชี่ยวชาญ วิจัย และ พัฒนามาตรฐาน ความปลอดภัยในรูปแบบ Framework ชื่อว่า “Hacker Surrender Solution (HSS)” ที่ช่วยสร้างความแข็งแกร่งให้กับระบบเครือข่ายขององค์กร เพื่อให้เกิดความปลอดภัยอย่างสมบูรณ์แบบ โดย HSS ใช้แนวคิดที่แตกต่างจากเดิมทำให้ระบบสามารถรองรับความเสี่ยงในอนาคตได้อย่าง ตอเนื่อง เพราะ Hacker มีการพัฒนาอยู่ตลอดเวลา ดังนั้น HSS จะก้าวนำหน้ายิ่งกว่า

ทำไมระบบการรักษาความปลอดภัยจากอุปกรณจึงไม่เพียงพอ

เนื่องจากระบบรักษาความปลอดภัยของระบบเครือข่ายในปัจจุบันมุ่งเน้นการติดติ้งอุปกรณเพื่อรักษาความปลอดภัยเฉพาะด้าน

การทำงานของแต่ละอุปกรณ์นั้นจะทำงานเฉพาะเจาะจงตามหน้าที่ของตนเอง โดยยับยั้งพฤติกรรมที่ไม่ปกติ (“Abnormal” บนพื้นฐาน “Black lists”) เป็นลำดับชั้น ซึ่งไม่ครอบคลุมการบุกรุกในปัจจุบัน ทำให้เกิดช่องโหว่ หรือรอยรั่วของการรักษาความปลอดภัย (Residual Risk) และผู้บุกรุกอาศัยรอยรั่วหรือช่องโหว่เหล่านี้สร้างเส้นทางการบุกรุก “Hacking route path” เพื่อโจรกรรมข้อมูลหรือทำลายระบบ ซึ่งรอยรั่วเหล่านี้แม้จะเป็นแค่เพียงเล็กน้อย แต่ก็มากเพียงพอที่ผู้บุกรุกสามารถโจมตีระบบเครือข่ายขององค์กรได้

กระบวนการทำงานของ HSS

กระบวนการทำงานของ Hacker Surrender Solution นั้นเป็นการสร้างกระบวนการรักษาความปลอดภัยในรูปแบบที่แตกต่างและนำมาประยุกต์ใช้กับระบบการป้องกันที่องค์กรมีอยู่เดิม โดยมีกระบวนการดังนี้

  • ปรับแต่งอุปกรณรักษาความปลอดภัยให้ทำงานได้อย่างสอดคล้อง หากอุปกรณรักษาความปลอดภัยใด ตรวจสอบพฤติกรรมที่อาจจะก่อให้เกิดความเสี่ยงจากการบุกรุก ให้ทำงานร่วมกับอุปกรณ์ที่เกี่ยวข้องเพื่อ ยับยั้งพฤติกรรมเหล่านั้นออกจากระบบ
  • สร้างกระบวนการรักษาความปลอดภัยในระดับของการควบคุมพฤติกรรมการทำงานของ process โดยอนุญาติให้พฤติกรรมที่ถูกต้อง (“White lists”) เท่านั้น จึงสามารถเข้าใช้งานเครือข่ายได้

ทำไม HSS ถึงเพียงพอต่อการรักษาความปลอดภัยของระบบ

การคงความปลอดภัยของระบบนั้นมีความสำคัญอย่างมาก เนื่องจากเทคโนโลยการบุกรุกถูกพัฒนาไปอย่างรวดเร็ว ซึ่งผู้เชี่ยวชาญคำนึงถึงปัญหานี้ จึงออกแบบกลไก เฝ้าระวังการบุกรุกและการตอบสนองให้ทันทวงที โดยมีทีมผู้เชี่ยวชาญเป็นผู้คอยดูแลระบบเครือข่ายใหกับองค์กร โดยติดตามวิธีการบุกรุก ช่องโหวใหม่ๆ และปรับปรุงการทำงานของอุปกรณ์ให้รู้เท่าทันผู้บุกรุกอยู่เสมอ

กระบวนการดังกล่าวได้ผ่านการวิจัย พัฒนา จากผู้เชี่ยวชาญที่มีประสบการณ์ด้านการรักษาความปลอดภัยระบบเครือข่าย เพื่อสร้างวิธีการป้องกันการบุกรุกในรูปแบบใหมๆ ทั้งที่เกิดขึ้นแล้ว และคาดว่าจะเกิดขึ้นในอนาคต ได้รับการสนับสนุนด้านข้อมูลจากเจ้าของผลิตภณฑ์และงานวิจัยที่เชื่อถือได้ ทำใหระบบมีความปลอดภัยที่สามารถใช้งานได้จรงและเป็นปัจจุบันเสมอ

หลักการทำงานของ HSS นั้นไม่เพียงแต่ยึดหลักการป้องกันระบบ แต่เน้นให้การจัดการและการดูแลระบบทำได้โดยง่าย (Manageable & Maintainable) โดยสามารถบริหารจัดการระบบได้จากศูนย์กลาง (Centralize management) จึงทำให้สะดวกต่อผู้ใช้งาน และส่งผลให้ระบบปลอดภัยอย่างต่อเนื่อง

HSS ตอบโจทย์การรักษาความปลอดภัยขององค์กรได้อยางไร

Hacker Surrender Solution ได้ถูกคิดค้น วิจัย พัฒนา กระทั่งออกแบบมาเพื่อช่วยให้การรักษาความปลอดภัยของเครือข่ายในองค์กรสมบูรณ์ที่สุดโดยมีคุณสมบัติ ด้งนี้

  • ลดความเสี่ยงของการถูกบุกรุกระบบ กว่า 3,600 ความเสี่ยงที่มีมาตั้งแต่ปี 1997
  • ติดตั้งง่าย แม้ระบบเครือข่ายที่มีอยู่เิดิมจะซับซ้อนเพียงใด
  • ลดค่าใช้จ่าย เพราะดำเนินการเสร็จสิ้นภายใน 60 วัน
  • ระบบเครือข่ายมีความปลอดภัยอย่า่งต่อเนื่อง ด้วยบุคคลากรที่มีความสามารถร่วมดูแลระบบ
  • เน้นการพัฒนาและถ่ายทอดความรู้ให้กับองค์กร

ขอขอบคุณข้อมูลดีๆ จากพี่ๆ MFEC ครับผม

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.