ไมโครซอฟท์ (Microsoft) ชูอาชัวร์เซนติเนล (Azure Sentinel) ระบบบริหารจัดการข้อมูลด้านความปลอดภัยแห่งอนาคตที่นำพลังของทั้งคลาวด์และ AI มาใช้อย่างเต็มพิกัด มั่นใจองค์กรติดตามและยับยั้งภัยร้ายได้ก่อนที่จะเกิดความเสียหาย ย้ำความสำคัญในการยกระดับความปลอดภัยทางไซเบอร์ให้แก่องค์กรทั่วไทยและทั่วโลก
นายสรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชันองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด เผยว่า องค์กรในยุคนี้กำลังเผชิญกับความเสี่ยงด้านความปลอดภัยที่ซับซ้อนและอันตรายกว่าในอดีตมาก ทั้งยังมีการพัฒนารูปแบบการจู่โจมและแทรกซึมเข้าสู่องค์กรเป้าหมายอยู่ตลอดเวลา การป้องกันตัวจากอาชญากรไซเบอร์ในปัจจุบันจึงต้องอาศัยแนวคิด Zero Trust ซึ่งครอบคลุมทั้งการวิเคราะห์ข้อมูลจากแหล่งต่างๆ รอบตัว การทำงานเป็นทีมอย่างทั่วถึงในองค์กร และเครื่องมือที่สามารถตอบสนองกับข้อมูลและความเคลื่อนไหวทั้งหมดนี้ได้ทันท่วงที
"Microsoft Azure Sentinel ถูกพัฒนาขึ้นเพื่อตอบโจทย์ทั้งหมดนี้ รวบรวมทุกความสามารถในการรับมือและโต้ตอบกับการจู่โจมไว้ในที่เดียว ควบคู่ไปกับค่าใช้จ่ายที่ลดลงสูงสุดถึง 48% เมื่อเทียบกับโซลูชัน SIEM ในรูปแบบทั่วไป[1]"
ไมโครซอฟท์ระบุว่า Azure Sentinel เป็นเสมือนห้องบัญชาการอัจฉริยะที่สามารถแจ้งเตือนเหตุผิดปกติ อัปเดตสถานะของการจู่โจมหรือภัยร้ายอื่นๆ สอดส่องหาร่องรอยและหลักฐานที่อาจบ่งบอกถึงการโจมตีในอนาคต และตอบโต้การบุกรุกเข้ามาในระบบเพื่อจำกัดความเสียหายอย่างทั่วถึงทั้งองค์กร ด้วยข้อมูลและประสบการณ์ที่ทีมงานด้านความปลอดภัยของไมโครซอฟท์ได้สั่งสมมาเป็นเวลาหลายทศวรรษ
คุณสมบัติหลักของ Azure Sentinel คือการเก็บข้อมูลครบทุกแหล่ง จากผู้ใช้ทุกคน ดีไวซ์ทุกชิ้น รวมถึงแอปพลิเคชันหรือแม้แต่แพลตฟอร์มคลาวด์ทั้งหมดที่องค์กรใช้งาน เพื่อช่วยสอดส่องหาความผิดปกติ โดยสำหรับองค์กรที่ใช้งานผลิตภัณฑ์และบริการของไมโครซอฟท์อยู่แล้ว ก็สามารถนำบันทึกต่างๆ ในระบบมาเชื่อมโยงเข้ากับ Azure Sentinel ได้ทันที
นอกจากนี้ ยังเท่าทันภัยร้ายที่ซ่อนเร้น ไม่ว่าจะเป็นเทคนิคการโจมตีใหม่ๆ พฤติกรรมผิดปกติของบัญชีผู้ใช้ที่อาจตกอยู่ในมือของคนร้าย หรือแม้แต่บุคคลประสงค์ร้ายจากภายในองค์กร ขณะเดียวกัน ก็มี AI เป็นทีมข่าวกรอง แยกแยะข้อมูลที่เข้ามาเพื่อวิเคราะห์โดยละเอียด หาสัญญาณที่บ่งบอกถึงอันตรายอย่างแท้จริง ด้วยศักยภาพการวิเคราะห์ที่พิสูจน์แล้วกับการตรวจหาสัญญาณอันตรายจากการสื่อสารทั่วโลกนับล้านๆ รายการในแต่ละวัน
ที่สำคัญคือการรับมือการจู่โจมอย่างรวดเร็ว ด้วยฟังก์ชันในการบริหารจัดการระบบที่ทั่วถึง รองรับการตอบสนองกับเหตุการณ์ไม่คาดฝันแบบอัตโนมัติ จึงช่วยลดภาระในการลงมือตั้งรับการโจมตี ให้ทีมผู้เชี่ยวชาญได้ใส่ใจกับกลยุทธ์การแก้ไขสถานการณ์อย่างเต็มที่กว่าเดิม
“นอกจากข้อได้เปรียบทั้งหมดนี้แล้ว Azure Sentinel ยังไม่มีข้อจำกัดในด้านพื้นที่การจัดเก็บหรือค้นหาข้อมูล เนื่องจากเป็นระบบที่พัฒนาขึ้นบนคลาวด์ของไมโครซอฟท์โดยสมบูรณ์ ซึ่งทำให้การติดตั้งและเริ่มต้นใช้งานทำได้รวดเร็วกว่าระบบความปลอดภัย SIEM ที่ไม่ใช้คลาวด์ถึง 67%” นายสรุจ กล่าวเสริม “ด้วยโครงสร้างพื้นฐานที่เป็นคลาวด์เต็มรูปแบบ องค์กรที่ใช้งาน Azure Sentinel จึงสามารถควบคุมค่าใช้จ่ายในการใช้งานได้อย่างแม่นยำมากขึ้น ด้วยการคิดค่าบริการตามปริมาณข้อมูลที่ใช้จริง และรองรับการเพิ่ม-ลดการใช้งานตามความต้องการจริงขององค์กรด้วยเช่นกัน”
ทั้งนี้ รายงานวิจัยที่จัดทำโดย Forrester Consulting ระบุว่า องค์กรที่เลือกใช้ Azure Sentinel เป็นโซลูชันรักษาความปลอดภัย มีประสิทธิภาพในการเฝ้าระวังภัยไซเบอร์ที่เพิ่มขึ้นอย่างเห็นได้ชัด ด้วยอัตราการตรวจพบสัญญาณหลอก (false positive) ของการโจมตีที่ลดลงถึง 79% และยังสามารถลดจำนวนบุคลากรที่จำเป็นในการสอบหลักฐานจากเหตุการณ์ด้านความปลอดภัยต่างๆ ได้ถึง 80%