ฟอร์ติเน็ต (Fortinet) แจ้งเกิดโซลูชัน FortiXDR ชูธงเป็นโซลูชันด้านการตรวจจับและตอบสนอง (Extended Detection and Response) ที่สามารถจัดการเหตุการณ์ไซเบอร์ได้โดยอัตโนมัติ ตั้งแต่การระบุประเภทภัยคุกคาม จนถึงการแก้ไข การันตีลดภัยคุกคามได้เร็วขึ้นในพื้นที่การโจมตีในวงกว้าง
จอห์น แมดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาด และรองประธานอาวุโสฝ่ายผลิตภัณฑ์แห่งฟอร์ติเน็ต กล่าวว่า อาชญากรไซเบอร์กำลังใช้เครื่องมือที่ซับซ้อนและชาญฉลาดมากขึ้นเพื่อกำหนดเป้าหมายของเครือข่ายที่มีช่องโหว่อันเป็นผลมาจากนวัตกรรมดิจิทัลที่ใช้งานอยู่ในปัจจุบัน ด้วยเหตุนี้ องค์กรจึงต้องการกระบวนการด้านความปลอดภัยที่ชาญฉลาดและรวดเร็วขึ้นเพื่อต่อสู้กับอาชญากรรมไซเบอร์ที่ซับซ้อน FortiXDR จึงเป็นโซลูชันประเภท XDR ที่ใช้ประโยชน์จากเอไอในการตรวจสอบภัยคุกคามอย่างละเอียด FortiXDR ใช้งานร่วมกับแพลตฟอร์มซิเคียวริตีแฟบริค จึงช่วยให้องค์กรต่างๆ ก้าวทันสถานการณ์ภัยคุกคามที่เพิ่มมากขึ้นในปัจจุบัน
"แม้ในองค์กรที่มีทีมงานขนาดเล็กและเครื่องมือเพียงไม่กี่ชนิดก็ตาม”
ฟอร์ติเน็ต ย้ำว่า โซลูชัน FortiXDR (Extended Detection and Response) ถูกพัฒนาและออกแบบมาเพื่อลดความซับซ้อน เพิ่มความเร็วในการตรวจจับและประสานการตอบสนองต่อการโจมตีทางไซเบอร์ ขององค์กร FortiXDR เป็นโซลูชันที่ใช้ประโยชน์จากเทคโนโลยีเอไอ (Artificial Intelligence : AI) ในกระบวนการตรวจสอบที่มีนัยสำคัญเพื่อใช้ในการตอบสนองต่อเหตุการณ์ภัยคุกคาม ทั้งนี้ FortiXDR เป็นการพัฒนาต่อยอดมาจากโซลูชัน FortiEDR ที่อยู่บนคลาวด์ ใช้คุณสมบัติต่างๆ บนแพลตฟอร์มซิเคียวริตีแฟบริค และใช้บริการด้านความปลอดภัยของศูนย์ฟอร์ติการ์ดแล็บส์ (FortiGuard Labs) ส่งให้ FortiXDR สามารถทำให้การปฏิบัติงานด้านความปลอดภัยเป็นไปโดยอัตโนมัติ
FortiXDR สามารถลดปัญหาด้านความปลอดภัยปัจจุบัน เนื่องจากองค์กรทั่วไปมักใช้ผลิตภัณฑ์รักษาความปลอดภัยที่หลากหลาย ส่งผลให้มีข้อมูลด้านความปลอดภัยจำนวนมากที่ไม่สามารถจัดการได้ และปกปิดร่องรอยไม่ให้องค์กรเห็นภัยที่คุกคามเข้ามา ทำให้ทีมรักษาความปลอดภัยมีความยากลำบากในขั้นตอนการตรวจจับและตอบสนองต่อภัยโจมตีทางอินเทอร์เน็ต ด้วยเหตุนี้ องค์กรส่วนใหญ่จึงวางแผนรวมการทำงานของอุปกรณ์ด้านความปลอดภัยเข้าด้วยกันในอีก 2-3 ปีข้างหน้า
ฟอร์ติเน็ตเชื่อว่าหลายองค์กรหันมาสนใจใช้โซลูชันประเภท eXtended Detection and Response (XDR) ซึ่งการ์ทเนอร์ได้ให้คำจำกัดความของ XDR ว่าเป็น “แพลตฟอร์มการตรวจจับและตอบสนองเหตุการณ์ด้านความปลอดภัยที่รวบรวมและเชื่อมโยงข้อมูลจากผลิตภัณฑ์รักษาความปลอดภัยหลายแบรนด์ได้โดยอัตโนมัติ” ทั้งนี้ อุปกรณ์ XDR สามารถรวมโซลูชันแบบดั้งเดิมที่ทำงานแยกกันให้เข้าเป็นระบบเดียวกันได้อย่างชาญฉลาดและเป็นอัตโนมัติ
อย่างไรก็ตาม โซลูชัน XDR ในท้องตลาดส่วนใหญ่สามารถทำงานกับอุปกรณ์ที่ซับซ้อนและหลากหลายประเภทได้ แต่ส่วนใหญ่มุ่งเน้นการแจ้งเตือนซึ่งสามารถเชื่อมโยงความสัมพันธ์ข้ามผลิตภัณฑ์ต่างๆ และยังคงต้องการผู้เชี่ยวชาญเข้ามาวิเคราะห์รายละเอียด ท่ามกลางปัญหาการขาดแคลนทรัพยากรบุคคลทางไซเบอร์เป็นจำนวนมาก ทีมรักษาความปลอดภัยจึงต้องการโซลูชัน XDR ที่สามารถช่วยให้การปฏิบัติงานเป็นไปโดยอัตโนมัติตั้งแต่การตรวจจับ การวิเคราะห์เหตุการณ์ ไปจนถึงการแก้ไข
ฟอร์ติเน็ตจึงพัฒนาระบบเอไอมาสู่ FortiXDR โดย FortiXDR ใช้เอไอที่มี Dynamic Control Flow Engine ซึ่งแตกต่างจากโซลูชันอื่นๆ (อยู่ในระหว่างการจดสิทธิบัตร) ที่ได้รับการฝึกฝนอย่างต่อเนื่องจากฐานข้อมูลภัยคุกคามอัจฉริยะและการวิจัยของศูนย์ฟอร์ติการ์ตแล็บส์ และขุมกำลังของนักวิเคราะห์ที่มีความเชี่ยวชาญในระดับแนวหน้า โซลูชันทำงานเริ่มตั้งแต่ใช้ประโยชน์จากข้อมูลด้านความปลอดภัยอันมากมายหลากหลายในแพลตฟอร์มอัจฉริยะซิเคียวริตีแฟบริค สร้างความสัมพันธ์ การวิเคราะห์ และแปลงให้เป็นเหตุการณ์ด้านความปลอดภัย (Security incident) ที่มีความแม่นยำสูง จากนั้นเอไอจะเข้ามาตรวจสอบ เช่นเดียวกับที่ทีมนักเคราะห์ด้านความปลอดภัยที่มีประสบการณ์พึงกระทำ แล้วจึงจำแนกประเภทและขอบเขตของภัยคุกคาม ทั้งนี้ โซลูชันสามารถเสนอบริบทที่ดีที่สุดเท่าที่เป็นไปได้และลงมือปฏิบัติได้โดยอัตโนมัติ เพื่อแก้ไขเหตุการณ์ที่ได้รับการยืนยันได้อย่างรวดเร็วทันต่อเหตุการณ์
ประโยชน์โดดเด่นของ FortiXDR ได้แก่ ความสามารถลดจำนวนการแจ้งเตือนจากผลิตภัณฑ์นานาประเภทลงได้อย่างมาก โดยเฉลี่ย 77% หรือมากกว่านั้น ขณะเดียวกัน ก็จัดการงานที่ซับซ้อนได้ในไม่กี่วินาที ปราศจากข้อผิดพลาดโดยมนุษย์ ซึ่งหากเป็นระบบเดิมจะต้องอาศัยผู้เชี่ยวชาญและเครื่องมือพิเศษทำงานนานกว่า 30 นาทีขึ้นไปจึงจะสำเร็จได้
นอกจากนี้ ยังรวมการทำงานของผลิตภัณฑ์ด้านความปลอดภัย และสร้างการตอบสนองแบบอัตโนมัติที่ประสานกัน พร้อมกับสร้างการตรวจสอบเหตุการณ์ที่ชาญฉลาดได้โดยอัตโนมัติ แทนที่จะพึ่งพาทรัพยากรมนุษย์ซึ่งหายาก
ฟอร์ติเน็ตการันตีว่า ไม่เพียงลดเวลาในการตรวจจับและตอบสนองภัย FortiXDR ยังสามารถรับข้อมูล Telemetry จากหลายด้านขององค์กรได้มากกว่าโซลูชันอื่น ซึ่งจะเพิ่มโอกาสในการตรวจจับและจำแนกประเภทการโจมตีได้อย่างเหมาะสม นอกจากนี้ ยังทำงานครอบคลุมขั้นตอนของการคุกคามได้มากขึ้นและรองรับอุปกรณ์ที่ทำหน้าที่ตอบสนองภัยได้มากขึ้น เพื่อลดผลกระทบจากการโจมตีได้อย่างมีประสิทธิภาพมากกว่าโซลูชันของคู่แข่ง ทั้งหมดนี้จึงช่วยให้องค์กรสามารถลดเวลาเฉลี่ยในการตรวจจับ (Mean time to detection : MTTD) และเวลาเฉลี่ยในการตอบสนอง (Mean time to response : MTTR) ลงได้ ด้วยเหตุนี้ FortiXDR จึงช่วยให้องค์กรต่างๆ สามารถลดความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจก่อให้เกิดความเสียหาย เช่น แรนซัมแวร์ ฟิชชิงและอื่นๆ แต่ในขณะเดียวกันช่วยลดภาระงานให้ทีมรักษาความปลอดภัยให้น้อยลงได้อีกด้วย
ที่สำคัญ แพลตฟอร์มอัจฉริยะ “ซิเคียวริตีแฟบริค” ของฟอร์ติเน็ตเป็นฐานที่มีข้อมูลภัยคุกคามอัจฉริยะและบริการรักษาความปลอดภัยระดับโลกของศูนย์ฟอร์ติการ์ตแล็บส์ เพื่อช่วยหยุดการโจมตีให้ได้มากที่สุดเท่าที่จะเป็นไปได้บนระบบการโจมตีแบบดิจิทัล จึงส่งผลให้เป็นโครงสร้างพื้นฐานที่สมบูรณ์แบบให้แก่การทำงานของ XDR ให้การผสานเข้ากันของข้อมูลทั่วไปทั้งหมด รวมถึงการเชื่อมโยงข้อมูลระยะไกล การมองเห็นแบบองค์รวม และการทำงานร่วมกันอย่างราบรื่น ซึ่งในปัจจุบัน FortiXDR มีคุณสมบัติด้านการวิเคราะห์แบบอัตโนมัติ การตรวจสอบเหตุการณ์และการตอบสนองภัยคุกคามที่กำหนดตกลงไว้ล่วงหน้าพร้อมใช้งานแล้ว
ที่สุดแล้ว FortiXDR เป็นโซลูชันที่เหมาะสมสำหรับองค์กรทุกขนาด โดยเป็นส่วนหนึ่งของกลุ่มผลิตภัณฑ์ชั้นนำในอุตสาหกรรมของฟอร์ติเน็ต ที่ใช้เอไอในการสร้างศักยภาพของ Security Operations ให้แก่องค์กร อันรวมถึงศักยภาพด้านการตอบสนองต่อเหตุการณ์ที่เหมาะสำหรับองค์กรทุกขนาดหรือองค์กรที่มีความซับซ้อนทุกประเภท
ทั้งนี้ FortiXDR มีประสิทธิภาพสูงเหมาะสำหรับองค์กรระดับกลางซึ่งส่วนใหญ่มักมีทีมงาน เครื่องมือและกระบวนการที่จำกัด ทั้งนี้ หากองค์กรมีพนักงาน โซลูชันและกระบวนการที่เป็นระบบมากขึ้นสามารถใช้โซลูชัน FortiSIEM เพื่อเพิ่มการมองเห็นในอุปกรณ์หลากหลายแบรนด์ ในขณะที่โซลูชัน FortiSOAR จะช่วยประสานการตอบสนองภัยคุกคามให้ราบรื่นมากขึ้น กลุ่มผลิตภัณฑ์เหล่านี้นำเสนอโซลูชันที่เหมาะสมกับองค์กรทุกขนาดเพื่อช่วยให้ทีมลดความเสี่ยงที่อาจเกิดเหตุการณ์ด้านความปลอดภัย โดยการป้องกันภัยได้มากขึ้น ตรวจจับได้เร็วขึ้น และตอบสนองได้เร็วขึ้น