การปกป้องข้อมูลสำคัญขององค์กรด้วย CrowdStrike
สวัสดีค่ะทุกคน มาพบกับบทความที่จะมาอัปเดตความรู้ในการจัดการข้อมูลที่น่าสนใจสำหรับองค์กรในยุคนี้ โดยไอซ์จะหาบทความที่เป็นความรู้ทางด้าน Cyber Security มาฝากเพื่อนๆทุกคนค่ะ
ทุกวันนี้การทำงานไม่ว่าจะเป็น Work From Home หรือว่า Work From Anywhere หนึ่งในทรัพย์สินที่สำคัญคือเครื่องโน๊ตบุ๊คของเรา ซึ่งถ้าเรามีการใช้งานที่ไม่ดีหรือว่ามีการ Download ไฟล์ที่มีความเสี่ยง มันอาจจะทำให้เครื่องติดไวรัสและแพร่กระจายไปที่เครื่องอื่น ๆ ได้ หนึ่งใน Solution ที่จะช่วยจัดการที่ทางเรามองว่าเป็นผู้นำในตลาดก็คือ CrowdStrike ทางไอซ์ก็เลยอยากจะขอมาเล่า Case Study ให้ฟังกันค่ะ โดยวันนี้ไอซ์มีเคสที่น่าสนใจมาฝากทุกคนค่ะ
เคสที่เราจะพูดถึงกันคือ ธนาคารเบิร์กเชียร์ ที่เป็นธุรกิจประเภทการเงินตั้งอยู่ที่เมืองบอสตัน รัฐแมสซาชูเซตส์ ประเทศสหรัฐอเมริกา ตอนนี้ทาง ธนาคารเบิร์กเชียร์กำลังเติบโตอย่างรวดเร็วและให้ความสำคัญกับการเปลี่ยนแปลงทางธุรกิจเชิงดิจิทัล ความท้าทายหลักทางไซเบอร์ที่ธนาคารต้องเผชิญคือ เปลี่ยนการดำเนินธุรกิจเป็นระบบดิจิทัล พร้อมรองรับการทำธุรกรรมทางการเงินผ่านระบบอินเทอร์เน็ตต้องรับมือกับภัยคุกคามและความเสี่ยงต่อการโจมตีข้อมูลส่วนตัวที่เพิ่มขึ้น ต้นทุนและเวลาเพิ่มขึ้น เนื่องจากองค์กรต้องจัดการกับโปรแกรมป้องกันไวรัสแบบเดิมโดยเมื่อหลายปีก่อน ธนาคารได้เริ่มใช้ CrowdStrike ซึ่งในขณะนั้นมีเพียงโปรแกรมป้องกันไวรัสและทุกอย่างล้วนต้องพึ่งตัวแปรมากมาย ทำให้การการจัดการนั้นทำได้ยากและใช้เวลานานและมีความท้าทายเกี่ยวกับทรัพยากรบน Work station ในทางตรงกันข้าม CrowdStrike กลับใช้ระบบคลาวด์และมีตัวแปรเพียงตัวเดียวต่อโซลูชันที่แตกต่างกันทั้งหมด
หลังจากปรับใช้ CrowdStrike เป็นครั้งแรก ธนาคารเบิร์กเชียร์ก็ได้เริ่มสร้างกลยุทธ์ด้านความปลอดภัยผ่านแนวคิด Zero Trust ที่ว่าอย่าเชื่ออะไรโดยที่ยังไม่มีการตรวจสอบ โดยธนาคารมุ่งเน้นไปที่การเข้าถึงระยะไกล และใช้วิธีการแบบขั้นบันไดในการระบุแอปพลิเคชัน ทั้งนี้การเข้าถึงระดับผู้ใช้และการแบ่งเครือข่าย การตรวจสอบและการทดสอบการเจาะระบบอย่างสม่ำเสมอจะช่วยเพิ่มการมองเห็น โดยเฉพาะอย่างยิ่ง การเข้าถึงข้อมูลส่วนตัวของผู้ใช้ เช่น บัญชีที่โดนแฮก ธนาคารจะรับข้อมูลมา แต่ต้องใช้เวลาและความพยายามในการตรวจหาช่องโหว่ การปรับปรุงด้านความปลอดภัยอีกประการหนึ่งที่ธนาคารต้องการคือการยืนยันตัวตนโดยใช้หลายปัจจัย ธนาคารเบิร์กเชียร์ ได้นำโซลูชันการป้องกันการโจมตีข้อมูลส่วนตัวของ CrowdStrike มาใช้ เพราะสามารถใช้การป้องกันดังกล่าวร่วมกับผลิตภัณฑ์อื่น ๆ ของ CrowdStrike ที่มีอยู่ได้อย่างง่ายดาย CrowdStrike เปลี่ยนวิธีการเดิมที่ธนาคารใช้ตรวจจับช่องโหว่ของข้อมูลส่วนบุคคลมาเป็นการป้องกันข้อมูลเหล่านั้นแทน
ข้อดีอย่างหนึ่งของการปรับใช้ CrowdStrike คือการลดเวลาในการจัดการความปลอดภัยลง นอกจากนี้ ธนาคารยังประสบกับภาระงานและข้อผิดพลาดน้อยลง ประสิทธิภาพของศูนย์ปฏิบัติการด้านความปลอดภัย รวมถึงเวลาในการตรวจจับและตอบสนองต่อเหตุการณ์ดีขึ้น ทางทีมทำงานก็รู้สึกโล่งใจ เพราะต่อให้มีเหตุการณ์ฉุกเฉินใด ๆ ก็ตาม ก็มั่นใจว่าสามารถจัดการได้อย่างถูกต้อง รวดเร็ว และถูกกฎหมายไม่เสียเวลาไปกับการไล่ตามตรวจสอบสิ่งที่ไม่จำเป็น เพียงแค่ตั้งค่า CrowdStrike และปล่อยให้ข้อมูลไหลเข้าสู่โซลูชันการรักษาความปลอดภัยเอง วิธีนี้ช่วยให้องค์กรตรวจพบภัยคุกคามก่อนที่จะส่งผลต่อธุรกิจ ตัว CrowdStrike จะอัปเดตการทำงานโดยอัตโนมัติ และนับเป็นเวลากว่า 7 ปี ตั้งแต่ติดตั้ง CrowdStrike เป็นครั้งแรกไม่พบปัญหาใด ๆ เลย หนึ่งในประโยชน์ของ CrowdStrike และโซลูชันการป้องกันการโจมตีและเข้าถึงข้อมูลส่วนตัว คือ การเสริมสร้างและรักษาความมั่นใจ CrowdStrike ลดโอกาสการโจมตีและเข้าถึงข้อมูลส่วนตัว ทำให้ระบบสามารถมองเห็นความเสี่ยงได้อย่างต่อเนื่อง และให้ความมั่นใจทางไซเบอร์ว่าองค์กรสามารถหยุดการโจมตี ได้อย่างแน่นอน
โดยผลลัพธ์ที่ได้จากการเปลี่ยนแปลงครั้งนี้คือ มีการปรับปรุงด้านความปลอดภัยโดยรวมเป็นอย่างมาก และช่วยลดปริมาณงานมหาศาลในแต่ละวันโดยที่ไม่สามารถจัดการได้หมด และลดข้อผิดพลาด และยังสามารถปรับปรุงประสิทธิภาพของศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย และลดเวลาในการตรวจจับและตอบสนองต่อการโจมตีและภัยคุกตามทาง cyber
วันนี้ไอซ์จะพูดถึง 1 ใน Product ของ CrowdStrike คือตัว Falcon Device Control มาดูกันเลยค่ะว่ามันคืออะไร
ที่มา https://vncs.vn/en/giai-phap/detail-crowdstrike-endpoint-protection-platform-240
Module นี้ เป็นการบริหารจัดการอุปกรณ์ removable media เป็นเรื่องที่องค์กรต้องให้ความสำคัญ ถึงแม้ว่า removable media ต่าง ๆ เช่น Flash Drive หรือ External Hard Drive จะช่วยอำนวยความสะดวกในการถ่ายโอนข้อมูล แต่ก็อาจะนำมาซึ่ง Malware หรือไวรัสต่าง ๆ ได้ค่ะ ซึ่งตัว Falcon Device Control มีความสามารถในการตรวจสอบอุปกรณ์ USB Device ที่เชื่อมต่อกับเครื่องลูกข่ายได้ทั้งหมด สามารถใช้งานได้ทันทีด้วยการเปิดใช้งานฟีเจอร์ใน ทำ Whitelist และ Blacklist ให้กับอุปกรณ์ ตาม Class, Vendor, Serial Number หรือ Device ID ได้ แล้วก็ยังสามารถทำงานได้ดีกว่าทั้งในขณะ Online และ Offline โดยสามารถกำหนด Read/Write หรือ Read-only ได้ และป้องกันการ Execute โปรแกรมบน USB Device มี Log ของการใช้งาน Device, การ Block Device สำหรับสืบค้นย้อนหลังได้อีกด้วย
ก็หวังว่าทุกคนที่ได้อ่านบทความนี้จะมีความเข้าใจมากขึ้นเกี่ยวกับ CrowdStrike นะคะ ถ้ามีข้อสงสัยอยากสอบถามเพิ่มเติมเกี่ยวกับเรื่องนี้ หรือสนใจในตัว CrowdStrike เองสามารถติดต่อมาได้เลยค่ะ และถ้าสนใจบทความอื่นเพิ่มเติมก็สามารถติดตามได้ที่ link ด้านล่างนี้เลย แล้วพบกันใหม่นะคะ^^
