ซิสโก้ (Cisco) เพิ่มตัวช่วยลดความยุ่งยากซับซ้อนของระบบรักษาความปลอดภัย ด้วยโซลูชัน Cisco Identity Intelligence นำ AI มาช่วยขับเคลื่อนแพลตฟอร์มการรักษาความปลอดภัยข้ามโดเมนแบบครบวงจร
จีทู พาเทล รองประธานบริหารและผู้จัดการทั่วไปฝ่ายระบบรักษาความปลอดภัยและการทำงานร่วมกันของซิสโก้ กล่าวว่า ข้อมูล Identity ของผู้ใช้เปรียบเสมือนสิ่งที่เชื่อมโยงผู้คน อุปกรณ์ และแอปพลิเคชันในสถานที่ทำงาน และกลายเป็นเป้าหมายที่ง่ายดายสำหรับการโจมตีทางไซเบอร์สมัยใหม่
“องค์กรต่างๆ จำเป็นต้องปรับใช้แนวทาง Identity-first กับระบบรักษาความปลอดภัยที่ให้ความสำคัญกับข้อมูล Identity ของผู้ใช้เป็นอันดับแรก ซึ่งจะช่วยให้องค์กรพัฒนาจากเพียงแค่การตรวจสอบว่าผู้ใช้ 'สามารถ' เข้าถึงระบบได้หรือไม่ ไปสู่การประเมินอย่างต่อเนื่องว่าผู้ใช้ 'ควร' จะสามารถทำสิ่งที่พวกเขาทำอยู่ได้หรือไม่หลังจากที่ผ่านการยืนยันตัวตน”
ด้วยการวิเคราะห์ช่องทางการโจมตีทั้งหมดในส่วนของผู้ใช้ อุปกรณ์ บริการ แอป ข้อมูล และพฤติกรรมของผู้ใช้ Cisco Identity Intelligence จะปิดช่องว่างระหว่างขั้นตอนการยืนยันตัวตนและการเข้าถึงระบบ
โดยซิสโก้เป็น ‘บริษัทแรก’ ที่ผสานรวมข้อมูลประจำตัวผู้ใช้ ระบบเครือข่าย และระบบรักษาความปลอดภัยเข้าไว้ด้วยกันในโซลูชันที่ครบถ้วนสมบูรณ์ เพื่อแก้ไขปัญหาท้าทายทางไซเบอร์ที่สำคัญที่สุดในปัจจุบัน
สำหรับแนวทาง Industry-first ในการผสานรวมข้อมูล identity ข้อมูลเครือข่าย และระบบรักษาความปลอดภัยเข้าไว้ด้วยกัน เพื่อปกป้องสแต็กข้อมูลประจำตัวผู้ใช้ที่ซับซ้อนขององค์กรให้รอดพ้นจากเทคนิคการโจมตีที่มีความทันสมัยมากขึ้น
ส่งผลให้ ‘การยืนยันตัวตน’ และ ‘การเข้าถึงเครือข่าย’ ในปัจจุบันทำงานโดยอาศัยความไว้วางใจที่ไม่มีการตรวจสอบอย่างรอบคอบ เปิดทางให้คนร้ายสามารถโจมตีองค์กรขนาดใหญ่ที่สุดในโลกบางแห่งได้ในปี 2566 ด้วยการพุ่งเป้าโจมตีจุดอ่อนที่ว่านี้
แม้ว่าการยืนยันตัวตนแบบ Multifactor (MFA) ยังคงเป็นปราการด่านแรกที่สำคัญในการป้องกันการโจมตีโดยใช้ข้อมูลประจำตัวผู้ใช้ แต่คนร้ายยังหันไปใช้วิธีการที่แปลกใหม่เพื่อขโมยข้อมูลประจำตัวผู้ใช้
รายงาน Duo Trusted Access Report ประจำปี 2567 ระบุว่า Cisco Duo ประมวลผลการยืนยันตัวตน 16,000 ล้านรายการในปี 2566 เพิ่มขึ้น 41% ต่อปี และพบว่า MFA ในรูปแบบที่เข้มงวดน้อยกว่า เช่น SMS และการโทรศัพท์มีจำนวนลดลงเหลือเพียง 5% ซึ่งต่ำสุดเป็นประวัติการณ์ แต่ปริมาณการโจมตีโดยใช้ข้อมูล Identity กลับเพิ่มสูงขึ้นกว่าที่เคยเป็นมา
ทั้งนี้ Cisco Identity Intelligence เป็นการทำงานบนที่จัดเก็บข้อมูล Identity ของลูกค้า และรองรับการตรวจสอบแบบครบวงจร รวมถึงการวิเคราะห์ที่ขับเคลื่อนด้วย AI ลูกค้าจะสามารถค้นหาข้อมูล Identity ของผู้ใช้ทั้งหมด ลบบัญชีที่มีช่องโหว่ กำจัดสิทธิที่มีความเสี่ยงและไม่ได้ใช้งาน ตรวจจับความผิดปกติของพฤติกรรม และสกัดกั้นความพยายามในการเข้าถึงที่มีความเสี่ยงสูง โดยไม่ต้องเปลี่ยนโซลูชันที่ใช้งานอยู่ในปัจจุบัน