Tuesday, May 28, 2024
Technology

กอบกู้สถานการณ์ยามฉุกเฉิน รับมือกับ Ransomware ด้วย IBM Cyber Vault – SMS Marketing ราคาถูกที่สุด

157views

Ransomware ยังคงเป็นภัยร้ายที่สร้างความเสียหายให้แก่องค์กรอย่างต่อเนื่อง ซึ่งหลายองค์กรอาจได้มีโอกาสสัมผัสพิษส่งของความเสียหายที่เกิดขึ้นมาบ้างแล้ว ทั้งนี้ทุกท่านย่อมทราบกันดีว่าโซลูชันในการกู้คืนข้อมูลเป็นเรื่องสำคัญที่สุดต่อการแก้ไขสถานการณ์ แต่คำถามคือท่านจะทราบได้อย่างไรว่าข้อมูลที่กู้คืนกลับมานั้นปลอดภัยดีหรือไม่ เพื่อป้องกันการถูกโจมตีซ้ำในอนาคต จะใช้วิธีการใดเพื่อตรวจสอบและในช่วงเวลาคับขันท่านเองมีเวลามากแค่ไหน ซึ่ง IBM Cyber Vault ได้ถูกออกแบบมาเพื่อป้องกันความโกลาหลดังกล่าว โดยท่านจะได้รู้จักกับโซลูชันนี้เพิ่มขึ้นในบทความนี้

อะไรคือการป้องกันอย่างครบวงจร

การป้องกันทางไซเบอร์ไม่ได้เกิดขึ้นจากการป้องกันเพียงส่วนเดียวแต่ต้องมีการวางระบบอย่างเป็นขั้นเป็นตอน ในมุมของ IBM เองได้เน้นย้ำถึงการป้องกันข้อมูลขององค์กรว่าควรประกอบไปด้วย 2 ส่วนคือ

1.) Cyber Security คือการป้องกันข้อมูลของธุรกิจเชิงรุกหรือความพยายามปิดกั้นไม่ให้การเข้าถึงนั้นไปสู่ข้อมูลสำคัญได้

2.) Cyber Resiliency คือกลไกการบรรเทาปัญหาอย่าง การกู้คืนข้อมูลหรือระบบหลังจากกลไกการป้องกันถูกเอาชนะได้ ในส่วนของ Ransomware คือการที่องค์กรสามารถกู้คืนข้อมูลกลับมาได้ จากการที่ไม่สามารถเข้าถึงข้อมูลที่ถูกเข้ารหัส หรือกรณีที่ข้อมูล

หลักถูกทำลายลง หรือได้รับความเสียหายจนไม่สามารถนำมาใช้ได้ โดย Cyber Resiliency คือประเด็นหลักของบทความนี้

รู้จักกับ IBM Storage Virtualize

IBM Storage Virtualize หรือก่อนหน้าที่ชื่อว่า Spectrum Virtualize เป็นแนวคิดการทำ Storage ที่มีอยู่ทั้งหมดในองค์กรให้สามารถใช้งานและบริหารจัดการร่วมกันได้เสมือนเป็นระบบจัดเก็บข้อมูลระบบเดียวกัน เฉกเช่นเดียวกันกับ Server Virtualization ที่ใช้งานกัน และด้วยความสามารถของ Software-defined Storage นี้ยังนำมาซึ่งความสามารถในเชิงปฏิบัติการอีกมากมาย เช่น Data Compression & Duplication, การทำ Automatic Tiering ระหว่าง Storage การ Migrate ข้อมูลและจัดการ Capacity ให้ไม่เกิด Downtime ต่อการใช้งานเป็นต้น เช่นกันในมุมด้าน Cyber Security เองก็มีความโดดเด่นไม่น้อยเช่น

Role-based Access Control (RBAC) เพื่อสร้างกลุ่มผู้ใช้ด้วยสิทธิ์ตามหน้าที่ต่างกันออกไป ทำให้บริหารจัดการการเข้าถึงพื้นที่ได้อย่างรัดกุมจำกัดวงความเสียหาย
Remote Authentication พิสูจน์ตัวตนก่อนเข้าใช้งานโดยท่านสามารถเชื่อมต่อกับ LDAP หรือ AD ที่ใช้อยู่แล้ว และสามารถเก็บข้อมูลการเข้าใช้งานได้
Multi-factor Authentication เป็นกลไกพื้นฐานในปัจจุบันที่ช่วยป้องกันการแฮ็กบัญชีได้อย่างมีนัยสำคัญ
Volume Protection ป้องกันการลบหรือ unmap volume ของระบบสำคัญที่ยังคงใช้งานอยู่
Encryption เข้ารหัสข้อมูลแม้กระทั่งคนร้ายเข้าถึงเครื่องก็ไม่สามารถเข้าถึงข้อมูลได้หากปราศจากการถอดรหัสที่ถูกต้อง
Secure Data Deletion การันตีการลบข้อมูลโดยใช้กลไกด้าน cryptographic เพื่อให้แน่ใจว่าข้อมูลที่ถูกลบไปจะไม่ถูกกู้คืนกลับมาได้
Seperation of Logical Objects (Multi-Tenancy) กำหนดกลุ่มของความรับผิดชอบเพื่อแยกการจัดการ มีแอดมินที่รับผิดชอบเฉพาะระบบข้อมูลของตนซึ่งไม่สามารถแก้ไขหรือเปลี่ยนแปลงทรัพยากรของกลุ่มอื่นได้

รับมือกับ Ransomware อย่างมั่นใจ ด้วย 2 โซลูชันจาก IBM
IBM นั้นให้ความสำคัญกับการช่วยธุรกิจองค์กรรับมือกับ Ransomware ได้อย่างมีประสิทธิภาพมาโดยตลอด ซึ่งภายในเทคโนโลยี IBM Software-defined Storage ได้ให้ความสำคัญกับภาพด้าน Cyber Resiliency เสมอมา โดย 2 โซลูชันที่จะกล่าวถึงครั้งนี้ก็คือ

1.) IBM Safeguarded Copy : ข้อมูลสำรองที่ไม่สามารถถูก Ransomware แก้ไขเปลี่ยนแปลง
ตั้งแต่การแพร่ระบาดของ Ransomware องค์กรทั่วโลกได้ตระหนักแล้วว่าการสำรองข้อมูลนั้นสำคัญเพียงใด อย่างไรก็ดีผู้โจมตีเองก็รับรู้ถึงปัจจัยเหล่านี้เช่นกันทำให้การโจมตีในยุคถัดมาจึงมักวางแผนเข้าทำลายแหล่งสำรองข้อมูลเพื่อการันตีความสำเร็จของการเรียกค่าไถ่ที่ตนต้องการ ด้วยเหตุนี้เองการป้องกันข้อมูลสำรองจึงเป็นอีกมาตรการสำคัญที่ทุกองค์กรควรใส่ใจ นำไปสู่แนวคิดที่เรียกว่า Immutable Copy

วัตถุประสงค์ของ Immutable Copy คือการการันตีว่าสำเนาข้อมูลนั้นจะไม่สามารถเข้าถึงได้จากโฮสต์เดียวกัน ในกรณีที่แยกจัดเก็บใน Storage เดียวกันเรียกว่า Logically Air-gapped แต่หากแยกเก็บคนละอุปกรณ์เชิงกายภาพเช่น เทป หรือ Storage อื่นจะเรียกว่า Physically Air-gapped ทั้งนี้ IBM ได้นำเสนอความสามารถ Immutable Copy ผ่านสิ่งที่เรียกว่า IBM Safeguarded Copy โดยสำเนาจะไม่สามารถถูกทำลาย แก้ไข เปลี่ยนแปลงแม้ใช้สิทธิ์ระดับ Admin แต่จะถูกจัดการได้ผ่านสิทธิ์พิเศษหรือครบอายุการจัดเก็บเท่านั้น

แนวทางดังกล่าวนี้ทำให้ IBM Safeguarded Copy กลายเป็นความสามารถหลักอันหนึ่งที่ช่วยให้รับมือกับ Ransomware ได้เป็นอย่างดี เพื่อให้ธุรกิจองค์กรสามารถมั่นใจได้ว่าทุกๆ การสำรองข้อมูล ที่มีการจัดเก็บเอาไว้ด้วย IBM Safeguarded Copy นี้ จะไม่มีวันถูก Ransomware เข้ามาแก้ไข, ลบ หรือทำลายได้ ดังนั้นเมื่อเกิดเหตุที่ข้อมูลของธุรกิจถูกโจมตีด้วย Ransomware ผู้ดูแลระบบก็สามารถทำการกู้คืนข้อมูลได้ทันที

2.) IBM Cyber Vault : ติดตามการโจมตีจาก Ransomware อย่างต่อเนื่องพร้อมย้อนกลับสู่จุดปลอดภัย

สถานการณ์ที่เกิดขึ้นในโลกความเป็นจริงไม่ได้จบลงเพียงแค่ว่าท่านมีโซลูชันสำรองข้อมูลแล้วทุกอย่างจะปลอดภัย แต่ยังมีคำถามใหญ่อีกประเด็นที่ต้องตอบให้ได้ก็คือท่านจะมั่นใจได้อย่างไรว่าสำเนาข้อมูลที่เก็บไว้สามารถใช้ได้จริงหรือถูกโจมตีไปแล้ว ซึ่งพบองค์กรจำนวนมากถูกโจมตีซ้ำ หรือไม่สามารถกู้คืนระบบได้อย่างรวดเร็ว และนี่คือมูลค่าความเสียหายที่ส่งผลต่อการให้บริการเป็นอย่างมาก

ด้วยเหตุนี้เอง ทาง IBM จึงได้ทำการพัฒนาโซลูชัน IBM Cyber Vault ขึ้นมาเพื่อเร่งให้การกู้คืนทำได้ด้วยความเร็วสูงสุดจากหลายวันเหลือเพียงไม่กี่ชั่วโมง ไม่เพียงแค่การตอบคำถามว่าสำเนาข้อมูลที่ต้องการนำกลับมาใช้ปลอดภัย แต่ยังบอกได้ว่าสำเนาส่วนไหนไม่ปลอดภัย ด้วยวิธีการตรวจสอบ Snapshot ที่ถูกสร้างขึ้นโดย IBM Safeguarded Copy เพื่อค้นหาว่ามีระบบใดกำลังถูก Ransomware โจมตีอยู่บ้าง และจะทำการกู้คืนข้อมูลของระบบเหล่านั้นด้วย Snapshot ที่ปราศจาก Ransomware

ทั้งนี้ IBM Cyber Vault ประกอบไปด้วยองค์ประกอบหลายตัว เช่น ฮาร์ดแวร์ IBM Storage ที่มีความสามารถ IBM Safeguarded Copy ซึ่งควบคู่กับความสามารถในการติดตามภัยคุกคามจาก QRadar SIEM หรือการตอบสนองเหตุการณ์อัตโนมัติด้วย QRadar SOAR เป็นต้น

ท่านใดสนใจเกี่ยวกับโซลูชัน IBM Cyber Vault หรือโซลูชันอื่นๆจาก IBM สามารถติดต่อเพื่อขอคำแนะนำจากผู้เชี่ยวชาญของ Computer Union ได้ที่
Email : cu_mkt@cu.co.th

หรือโทร 02 311 6881 #71515, 7158

Bulk SMS และ SMS OTP

ราคาถูกพิเศษ สำหรับปริมาณมาก ติดต่อ LINE @deecom

Generated by Feedzy