+66 (0) 2-911-9988 info@magicsoftware.co.th

เทรนด์ด้าน Cyber Security ที่น่าจับตามองในปี 2022 “ความปลอดภัยทางไซเบอร์” ป้องกันให้ครอบคลุมได้อย่างไร ก่อนที่จะสายเกินแก้

Breach and Attack Simulation (BAS) คืออะไร

คำถามที่ได้รับความนิยมในแวดวงไอทีที่เราเองก็ได้รับคำถามนี้มาบ่อยๆ จากลูกค้าหลายท่าน เมื่อเร็วนี้ๆ ก็คือ “Breach and Attack Simulation (BAS) คืออะไรกันแน่วันนี้เราจะพามาดูการทดสอบการควบคุมความปลอดภัยในรูปแบบของ BAS นี้กัน

การควบคุมความปลอดภัย หรือ Security Controls” คืออะไร พูดง่ายๆ ก็คือ การควบคุมความปลอดภัยที่เราจำกัดความสามารถของผู้คุกคามทางไซเบอร์ หรือหยุดแม้แต่ผู้ใช้ที่ถูกต้องตามกฎหมายไม่ให้ทำสิ่งที่พวกเขาไม่ควรทำ

การควบคุมความปลอดภัยไม่ว่าจะเป็นอุปกรณ์หรือซอฟต์แวร์ ทั้งสองส่วนนี้มีความสำคัญอย่างยิ่งต่อการทำให้แน่ใจว่าทุกอย่างจะปลอดภัยในองค์กรของคุณ ตัวอย่างทั่วไปของอุปกรณ์และซอฟต์แวร์ ได้แก่ โซลูชั่น anti-malware ​ทั้งหลาย, firewall, web filters และ email filter ส่วนตัวอย่างของนโยบาย ได้แก่ นโยบายที่ให้พนักงานนำอุปกรณ์มาเอง (Bring Your Owned Devices) ที่กำลังเป็นที่นิยมสำหรับบริษัทใหญ่เล็กในประเทศไทยเป็นจำนวนมาก รวมทั้งพวกข้อบังคับต่างๆ ของบริษัท ที่แจ้งพนักงานว่าเว็บไซต์ใดที่ยอมรับได้และไม่เป็นที่ยอมรับในการเข้าเยี่ยมชมในที่ทำงาน

แน่นอนว่าการควบคุมความปลอดภัย security control เป็นเครื่องมือที่มีความสำคัญและจำเป็นสำหรับทุกๆ องค์กร แต่ปัญหาโลกแตกก็คือความความซับซ้อนและจัดการไม่ได้ง่ายนัก แพลตฟอร์ม  anti-malware ที่องคก์กรนำมาใช้ อาจมีหน้าการตั้งค่า Setting และ Configuration กันหลายสิบหน้า และการตั้งค่าบางอย่างที่ไม่ถูกต้องอาจทำให้เกิดผลร้ายตามมา ตั้งแต่การปล่อยให้กำแพงข้อมูลบริษัทเปิดกว้างถึงขั้นให้แฮกเกอร์โจมตีได้ และอีกด้านหนึ่ง คือ การป้องกันที่สูงไปถึงระดับที่ทำให้ผู้ใช้เกิดความขลุกขลัก หรือพูดง่ายๆ คือ ทำงานแบบชีวิตปกติธรรมดาๆ ไม่ได้

ที่ผ่านมาเราคงได้เห็นข่าวคราวเกี่ยวกับเหตุการณ์การโจมตีทางไซเบอร์เกิดขึ้นอย่างต่อเนื่องมากมาย ทั้งจากฝั่งที่เป็นองค์กรและที่เกิดขึ้นกับสาธารณชนทั่วๆ ไป และเนื่องจากความซับซ้อนของโซลูชั่นและนโยบาย security control เหล่านี้ ที่แม้แต่ทีมรักษาความปลอดภัยและทีมไอทีที่ดีที่สุดขององค์กร ก็ยังทำผิดพลาดและทำให้ความปลอดภัยอ่อนแอลงโดยไม่ได้ตั้งใจ ความผิดพลาดเพียงครั้งเดียวอาจทำให้ธุรกิจต้องเสียค่าใช้จ่ายหลายๆล้านบาท ไม่เพียงแต่การสูญเสียรายได้ แต่ยังรวมถึงการสูญเสียเวลาและชื่อเสียงอีกด้วย

อีกหนึ่งความจริงที่ต้องยอมรับว่า landscape หรือภูมิทัศน์ของ การรักษาความปลอดภัยทางไซเบอร์เปลี่ยนแปลงได้ทุกวัน หรือทุกชั่วโมง ข้อผิดพลาดหรือบัคเล็กๆ ของระบบงานที่ไม่เคยก่อให้เกิดปัญหาใดๆของเมื่อวานนี้อาจกลายเป็นช่องทางที่เข้าโจมตีได้ง่ายสำหรับพวกแฮกเกอร์ในวันนี้ก็ได้

ดังนั้นแม้ว่าการควบคุมความปลอดภัยจะทำงานได้อย่างสมบูรณ์ แต่ก็อาจยังมีจุดอ่อนที่ผู้คุกคามสามารถใช้เพื่อประโยชน์ของตน โดยไม่ถูกตรวจจับได้เป็นเวลาหลายเดือนหรือหลายปี และเมื่อถึงเวลาที่ภัยคุกคามถูกค้นพบ มันอาจจะสายเกินไป หรือเกิดความเสียหายมากมายจนวัดเป็นมูลค่าไม่ได้

Breach and Attack Simulation (BAS) จากมุมมองของผู้ใช้งานตรง

เทคโนโลยีด้าน Breach and Attack Simulation (BAS) ที่เริ่มเป็นที่รู้จักมากขึ้นเรื่อยๆ คือ เครื่องมือที่ใช้ในการทดสอบความสามารถในการป้องกันความปลอดภัยของระบบเครือข่ายด้วยการจำลองการโจมตีระบบโดยอัตโนมัติและต่อเนื่อง อาจคล้ายกับการทำ Penetrate Testing แต่ก็ไม่ใช่เสียทีเดียว ปัจจุบัน BAS ยังถูกจำกัดเฉพาะในบางช่องทางเท่านั้น เช่น ทางอีเมล หรือเครื่องผู้ใช้ แต่ก็มีเวนเดอร์ชั้นนำที่ติดอันดับ 5 Cool Vendors ของ Gartner Group ด้าน BAS อย่างค่าย CYMULATE ที่ได้เพิ่มเติมฟีเจอร์สำหรับการทดสอบและป้องกันให้ครอบคลุมมากขึ้นและรู้จักภัยคุกคามใหม่ๆ อยู่เสมอ

Breach and Attack Simulation คือคำตอบสำหรับคำถามของลูกค้าหลายๆท่านที่ถามว่า จะแน่ใจได้อย่างไรว่าจุดอ่อนเหล่านี้ถูกพบและแก้ไขโดยไม่ทำลายเครือข่ายหรือธนาคาร แก่นแท้ของ BAS นั้น คือ แพลตฟอร์มที่ออกแบบมาเพื่อดำเนินการเลียนแบบการกระทำที่เป็นภัยคุกคามจริงอย่างใกล้ชิด เพื่อตรวจสอบว่าการควบคุมความปลอดภัยของคุณ ถูกตรวจจับได้หรือไม่

มันอาจเป็นการเลียนแบบอะไรก็ได้ ตั้งแต่การวางไฟล์มัลแวร์ตัวอย่างสักไฟล์สองไฟล์ (แต่ไม่เป็นอันตรายต่อระบบของคุณ) ลงในเครื่องเพื่อดูว่าเครื่องมือ anti malware ตรวจพบหรือจับได้หรือไม่ ในขณะที่มัลแวร์พวกนี้ พยายามส่งข้อมูลผ่าน firewall หรืออีเมลที่เป็นอันตรายผ่านตัว email filter

BAS ใช้ชุดจำลองสถานการณ์การโจมตีที่ซับซ้อน ซึ่งเหล่าแฮกเกอร์พยายามเลี่ยงระบบควบคุมพื้นฐานเพื่อบรรลุเป้าหมายเฉพาะของพวกเขา หากชุดจำลองของ BAS บรรลุเป้าหมายนั้น (เช่น การรับส่งข้อมูลผ่านไฟร์วอลล์ได้ หรืออีเมลที่ส่งไปถึงยังผู้รับปลายทางได้) แสดงว่าแพลตฟอร์ม BAS ได้ช่วยค้นพบข้อบกพร่องในการควบคุมพื้นฐานนั้น และเป็นการบ่งบอกว่าองค์กรคุณจำเป็นต้องได้รับการแก้ไขอย่างทันที

ตัวอย่างของ BAS จากค่าย CYMULATE มีการจำลองหลายแบบที่ออกแบบมาเพื่อทดสอบ Vector หรือ เส้นทางต่างๆ ที่สามารถใช้เพื่อเข้าถึงระบบและ​ฐานข้อมูลขององค์กร การจำลอง Email Gateway Vector จะทำการส่งอีเมลที่ควรถูกบล็อกโดย spam filter ของคุณ มีการจำลอง Endpoint Vector เพื่อวางไฟล์ที่จะระบุว่าเป็น malware ลงในดิสก์เพื่อดูว่าเครื่องมือ anti-malware ของคุณตรวจพบหรือไม่

การจำลองนั้นยังสามารถดำเนินการได้กับไฟล์เพื่อให้ระบบตรวจจับตามพฤติกรรม (behavioral-based detection systems) มองเห็นกิจกรรมที่ไม่ชอบมาพากล และดำเนินการตามขั้นตอน แต่ในกระบวนการที่ปลอดภัยและควบคุมได้ เพื่อหลีกเลี่ยงการสร้างความเสี่ยงมากขึ้นในกระบวนการ

ส่วนการจำลอง Web Application Firewall (WAF) ก็พยายามหลอกให้ web server ให้ข้อมูลหรือดำเนินการตามที่ไม่ควร แต่กิจกรรมล่อหลอกนี้จะถูกหยุดก่อนที่จะเข้าถึง web server ไปแบบจริงๆ

หยุดคาดเดาว่าจุดยืนด้านความปลอดภัยของคุณอยู่ในจุดที่ควรจะเป็นหรือไม่

BAS ทำให้องค์กรสามารถมั่นใจได้ว่า security control ทั้งหมดที่วางไว้ นั้นทำงานอย่างมีประสิทธิภาพครบถ้วนทุก check list ที่คุณตั้งไว้ และระบบ IT ของคุณได้รับการปกป้องจากภัยคุกคามล่าสุดของล่าสุด

คุณสามารถใช้ BAS ทดสอบซ้ำๆ และทุกเมื่อที่ต้องการ ที่สำคัญกว่านั้น หาก BAS ตรวจพบจุดอ่อนใดๆ BAS จะชี้ช่องข้อมูลที่จำเป็นเพื่อแก้ไขปัญหาและปิดช่องว่างอย่างรวดเร็วและสมบูรณ์ BAS เป็นวิธีที่จะทดสอบ security control ทุกสิ่งทุกอย่างที่คุณมีจากมุมมองด้านความปลอดภัย แสดงให้คุณเห็นว่าคุณกำลังตกอยู่ในอันตรายหรือไม่และวิธีแก้ไข 24/7 อีกนัยคือ ช่วยให้คุณหยุดคาดเดาว่าจุดยืนด้านความปลอดภัยของคุณอยู่ในจุดที่ควรจะเป็นหรือไม่

โซลูชั่น BAS ทดสอบการควบคุมความปลอดภัยของสภาพแวดล้อมด้านไอทีโดยไม่กระทบต่อ end user โดยที่ผู้เริ่มใช้งาน BAS ไม่จำเป็นต้องเป็นผู้เชี่ยวชาญด้าน cyber security มาก่อนเลยก็ได้ และการใช้งาน BAS สามารถใช้งานจากห้องนั่งเล่นที่บ้าน ร้านกาแฟร้านโปรดในห้าง หรือแม้แต่ตอนพักผ่อนชิลๆ บนชายหาดก็ยังได้

เขียนโดย : Kanitha

วันที่เผยแพร่ : 22 พ.ย. 2564