แคสเปอร์สกี้ (Kaspersky) เปิดตัว “คูม่า” (KUMA) ทุบราคาแพลตฟอร์มจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัยหรือ SIEM (Security information and event management) ให้องค์กรทุกขนาดใช้งานได้ มั่นใจ SIEM ขยับเป็นแมส-ใช้แพร่หลายทั่วอาเซียนหลังภัยคุกคามโลกเสี่ยงหนัก ชี้ภัยไซเบอร์ไทยปี 2566 สุดโคม่าด้วยสถิติภัยคุกคามทางเว็บทะลุ 12.92 ล้านรายการ เฉลี่ย 3.5 หมื่นครั้งต่อวัน บนมัลแวร์โจมตีอุปกรณ์ไม่ต่ำกว่า 6 หมื่นครั้งทุกวัน
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ แสดงความมั่นใจว่าการเปิดตัว KUMA หรือ Kaspersky Unified Monitoring and Analysis Platform นั้นเกิดขึ้นในเวลาที่เหมาะสม เนื่องจากที่ผ่านมาระบบ SIEM สำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูลมักจำกัดการใช้งานในองค์กรขนาดใหญ่ แต่ในปัจจุบัน ภัยไซเบอร์ที่ชุกชุมมากขึ้นทำให้องค์กรขนาดกลางจำเป็นต้องมีระบบมอนิเตอร์ติดตามการโจมตีที่อาจเกิดขึ้นกับทุกจุดในเครือข่าย โดย SIEM จะเป็นเทรนด์ที่องค์กรอาเซียนยกระดับระบบไซเบอร์ซิเคียวริตีขึ้นไปอีกขั้น
“ตลาดอาเซียนมีโอกาสดีมาก ในช่วง 10 ปีก่อนเราอาจยังจินตนาการไม่ออก แต่ปีที่ผ่านมา เห็นได้ชัดมากว่าองค์กรต้องเปลี่ยนแปลงเพื่อให้สามารถรับมือภัยคุกคามได้เร็ว อีกสิ่งที่เห็นคือการกำกับดูแล ภาครัฐต้องการให้องค์กรรักษาความปลอดภัยมากขึ้น ดังนั้นสัปดาห์ที่ผ่านมา แคสเปอร์สกี้ได้ไล่เปิดตัว KUMA ในทุกประเทศตลาดอาเซียน ด้วยราคาที่แข่งขันได้ ซึ่งไม่เพียงต้นทุนราคาซอฟต์แวร์ แต่ยังใช้ทรัพยากรฮาร์ดแวร์น้อย เชื่อว่าอยู่ในระดับที่องค์กรจ่ายได้”
แคสเปอร์สกี้ไม่ฟันธงว่า SIEM ที่บริษัทพัฒนาขึ้นนั้นมีราคาต่ำกว่าคู่แข่งเท่าใด ระบุเพียงว่าราคาการใช้งานจะขึ้นอยู่กับความต้องการและขนาดข้อมูล ซึ่งแม้จะเทียบกับคู่แข่งไม่ได้ แต่ราคาจะอยู่ในระดับที่องค์กรขนาดกลางเอื้อมถึง คาดว่าจะเป็นสินค้าเรือธงในการบุกตลาดเอนเตอร์ไพรส์ในช่วงปีนี้ ซึ่งเป็นช่วงเวลาที่ภัยออนไลน์ในไทยยังเสี่ยงสูงแบบไม่มีทีท่าจะชะลอตัว
น.ส.เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่าในปี 2566 แคสเปอร์สกี้สามารถบล็อกภัยคุกคามทางเว็บได้มากกว่า 12.92 ล้านรายการ และบล็อกการติดมัลแวร์จากอุปกรณ์ออฟไลน์ได้ 22.26 ล้านรายการ ที่มุ่งเป้าโจมตีผู้ใช้งานในประเทศไทย
“จากข้อมูลเดือน พ.ย.2565-ต.ค.2566 ทั้งปี พบว่าสถานการณ์ใหญ่ในไทยคือแคสเปอร์สกี้ช่วยบล็อกความเสียหายในการใช้อินเทอร์เน็ตเกิน 3.5 หมื่นภัยต่อวัน ซึ่งความความเสี่ยงเหล่านี้ทำให้เจ้าหน้าที่ฝ่ายไอทีที่ดูแลระบบต้องการโซลูชันที่ก้าวหน้ามากขึ้นเพื่อช่วยป้องกันภัยจากทั่วโลก”
นายพุฒิพงศ์ พงศ์ลักษมาณา ผู้จัดการฝ่ายพรีเซลส์ ประจำประเทศไทย แคสเปอร์สกี้ กล่าวเพิ่มว่าภัยส่วนใหญ่ขององค์กรไทยยังคงเป็นแรนซัมเพื่อเรียกค่าไถ่ข้อมูล และการเข้าไปขโมยข้อมูล รวมถึงการหลอกลวง ดังนั้น แอนติไวรัสอย่างเดียวจึงไม่เพียงพอ นำไปสู่การพัฒนาคอนเซ็ปต์ SIEM ระบบจัดการประวัติข้อมูลเพื่อดูว่ามีความเสี่ยงในเครือข่ายหรือไม่ โดยจะเป็นศูนย์กลางเก็บข้อมูลต่างชนิดกันและจากทุกแหล่งข้อมูล โดยรวบรวมเพื่อติดตาม ค้นหาและวิเคราะห์ได้ย้อนหลังตามระยะเวลาที่กฎหมายกำหนด ทำให้รู้ภัยคุกคามเชื่อมโยงกันเพื่อรายงานภัยคุกคามหรือแจ้งเตือนได้เร็ว
"บางคนมีไฟร์วอลล์ บางคนมีเอ็นพอยท์ซิเคียวริตี บางคนมี SIEM อย่างเดียว เราจึงทำออกมาให้ทำงานกับทั้งโซลูชันของเราและของคู่แข่ง" พุฒิพงศ์กล่าว “SIEM มีในตลาดมานานหลายปีแล้ว แต่เมื่อ พ.ร.บ. กำหนดให้บริษัทไทยต้องเก็บล็อกและค้นหาได้ องค์กรเล็กอาจจะซื้อเฉพาะตัวเก็บ แต่บางองค์กรที่มีงบจะซื้อ SEIM เพราะมีประโยชน์มากกว่าในการวิเคราะห์และต่อยอดได้ และวันนี้ลูกค้าเริ่มเข้าใจประโยชน์และการกินทรัพยากรที่น้อยลงของ KUMA”
พุฒิพงศ์ ย้ำว่า KUMA ไม่ได้เป็น SIEM ธรรมดา เพราะสามารถรับข้อมูลแอนติไวรัสจากโซลูชันต่างๆ ที่แคสเปอร์สกี้มี เพื่อเชื่อมโยงความผิดปกติที่พบกับรูปแบบของภัยที่โซลูชันแคสเปอร์สกี้รู้จัก ขณะเดียวกันก็รองรับโซลูชันของบริษัทอื่นกว่า 200 โซลูชัน ซึ่งจะทำงานร่วมกับเกณฑ์ correlation rules ที่ทีมแคสเปอร์สกี้กำหนดไว้มากกว่า 340 ข้อ โดย 200 โซลูชันที่ไม่ใช่ผลิตภัณฑ์ของแคสเปอร์สกี้ซึ่ง KUMA รองรับนั้นประกอบด้วยทั้งระบบฐานข้อมูล ไฟร์วอลล์ ครอบคลุมทั้งเครือข่ายเอดจ์ ออนพริม และออนคลาวด์ ทั้งหมดนี้นำไปสู่การสร้างดาต้าเลค ซึ่งเป็นอีโคซิสเต็มที่เอื้อต่อการรักษาความปลอดภัยมากขึ้น
ในทางเทคนิค ระบบ SEIM ที่แคสเปอร์สกี้จะเปิดตลาดในชื่อ KUMA นั้นมีจุดเด่นที่ประสิทธิภาพสูงรองรับ 300,000+ EPS ต่ออินสแตนซ์ KUMA ขณะเดียวกันก็มีความต้องการของระบบต่ำ นั่นคือสภาพแวดล้อมเสมือนหรือทางกายภาพ และ EPS AiO สูง 10,000 EPS บนเซิร์ฟเวอร์เสมือนเครื่องเดียว KUMA ยังมีความสามารถในการปรับขนาด ใช้อินเทอร์เฟซคอนโซลเว็บแบบรวม การบูรณาการพร้อมใช้ทันที เพราะพร้อมใช้งานร่วมกับผลิตภัณฑ์ของบริษัทอื่นและโซลูชันของแคสเปอร์สกี้ โดยผู้ใช้ไม่จำเป็นต้องมีความรู้ภาษาพิเศษในการสืบค้นหรือการเขียนกฎการสืบค้น
ที่สุดแล้ว การเปิดตัว KUMA มีโอกาสสูงที่จะได้รับแรงผลักจากความเคลื่อนไหวด้านดิจิทัลอย่างรวดเร็วในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยข้อมูลจากรายงานเรื่อง eConomy SEA 2023 คาดว่าเศรษฐกิจดิจิทัลในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) จะสร้างรายได้ 1 แสนล้านดอลลาร์ และคาดว่าประเทศไทยจะยังคงเป็นเศรษฐกิจดิจิทัลที่ใหญ่เป็นอันดับ 2 ของภูมิภาคนี้ ในแง่ของมูลค่าสินค้ารวม (GMV) ระหว่างปี 2566 ถึง 2573 โดยคาดว่า GMV จะสูงถึง 100-165 พันล้านดอลลาร์สหรัฐภายในปี 2573 เพิ่มขึ้นจาก 49 พันล้านดอลลาร์ในปี 2568 และ 36 พันล้านดอลลาร์ในปี 2566
