Thursday, December 5, 2024
CybersecurityNEWSOT

ฟอร์ติเน็ต เดินหน้าแผนปี 2023 ขยายธุรกิจเข้าสู่ระบบการรักษาความปลอดภัย OT

OT

ฟอร์ติเน็ต เปิดแผน 2023 เตรียมขยายการดำเนินธุรกิจเข้าสู่ตลาด ระบบการรักษาความปลอดภัยสำหรับ OT มากขึ้น พบภาคอุตสาหกรรมมีความเสี่ยงหลังเข้าสู่กระบวนการปฏิรูปทางดิจิทัล

อร์ติเน็ต เปิดแผนดำเนินธุรกิจปี 2023 เตรียมมุ่งหน้าตอบโจทย์ความต้องการระบบการรักษาความปลอดภัยสำหรับ OT (Operational Technology) ของกลุ่มธุรกิจอุตสาหกรรมที่เพิ่มสูงขึ้น ชู Fortinet Security Fabric ช่วยภาคธุรกิจและจัดการความเสี่ยงและการรักษาความปลอดภัยบนไซเบอร์ดียิ่งขึ้น และเตรียมจับมือภาคการศึกษา หน่วยงานด้านไซเบอร์ซีเคียวริตี้ในการปั้นมืออาชีพรองรับความต้องการบุคลากรไซเบอร์ในประเทศไทย

ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า “แผนการดำเนินธุรกิจในปีนี้ นอกเหนือจากการให้บริการด้านความปลอดภัยทางไอทีแก่องค์กรธุรกิจต่างๆ แล้ว ฟอร์ติเน็ตเตรียมขยายการดำเนินธุรกิจเข้าสู่ตลาด ระบบการรักษาความปลอดภัยสำหรับ OT_(Operational Technology) มากยิ่งขึ้น”

“เนื่องจากภาคอุตสาหกรรมต่างๆ ได้เข้าสู่กระบวนการปฏิรูปทางดิจิทัล เพื่อปรับกระบวนการทำงานทั้งในส่วน IT และ OT_เข้าด้วยกัน ทำให้องค์กรมีพื้นที่เสี่ยงต่อการโดนโจมตีเพิ่มขึ้น ส่งผลต่อความต้องการการรักษาความปลอดภัยบนไซเบอร์เพิ่มสูงขึ้นเช่นกัน”

พบภัยคุกคาม OT เริ่มมากขึ้น

จากรายงานของ สถานการณ์ด้านความปลอดภัยไซเบอร์และเทคโนโลยีเชิงปฏิบัติงานทั่วโลกประจำปี 2022 (Global 2022 State of Operational Technology and Cybersecurity Report) ระบุว่า 88% ของสภาพแวดล้อมด้านระบบควบคุมอุตสาหกรรมในประเทศไทยที่ใช้เทคโนโลยี OT ต่างเคยมีประสบการณ์กับการบุกรุก

โดยผลการศึกษาได้ชี้ถึงปัญหาที่ก่อเกิดจากการโจมตี OT ซึ่งรวมถึงการขาดความสามารถในการมองเห็นกิจกรรมด้าน OT แบบรวมศูนย์ ทำให้ความเสี่ยงด้านความปลอดภัยเพิ่มขึ้น

“การบุกรุกความปลอดภัย OT ส่งผลกระทบสำคัญต่อประสิทธิผลขององค์กรและส่งผลถึงกำไร โดยการบุกรุกที่องค์กรในประเทศไทยต้องเผชิญ 3 อันดับแรก คือ มัลแวร์ แรนซัมแวร์ และแฮ็กเกอร์ ส่งผลต่อการสูญเสียรายได้ การสูญหายของข้อมูล และยังได้รับผลกระทบในเรื่องของการกำกับดูแล ไปจนถึงความน่าเชื่อถือของแบรนด์อันเป็นผลมาจากการบุกรุกด้านความปลอดภัย”

ความซับซ้อนของการโจมตี ​IT และ_OT ที่ต้องรับมือ

ภัคธภา ให้ข้อมูลว่า สถานการณ์ภัยคุกคามไซเบอร์ มีความซับซ้อนมากขึ้น โดยมีหลายปัจจัยประกอบเข้าด้วย นั่นคือ

การโจมตีที่เพิ่มความซับซ้อนมากขึ้น – ทั้งในรูปของแรนซัมแวร์ การละเมิดการทำงานของระบบไอที (IT) และเทคโนโลยีเชิงปฏิบัติงาน หรือ OT_(Operational Technology) ด้วยการใช้เทคโนโลยีปัญญาประดิษฐ์ หรือ AI การโจมตีการทำงานของ IoT

ตลอดจน Crypto-Jacking ภัยคุกคามไซเบอร์รูปแบบใหม่เพื่อการขโมยทรัพยากรคอมพิวเตอร์ รวมทั้ง Deepfake ที่เป็นเทคโนโลยีที่ใช้สร้างสื่อสังเคราะห์เพื่อปลอมแปลงลักษณะบุคคลต่างๆ ผ่านสื่อวิดีโอ รวมถึงภาพถ่าย และการบันทึกเสียง โดยใช้ประโยชน์จาก AI ที่ถูกพัฒนาด้วย Deep Learning เป็นต้น

ความเสี่ยงที่หลากหลาย – ทั้งบนคลาวด์ เน็ตเวิร์ก อุปกรณ์ปลายทาง แอปพลิเคชัน การทำงานของ_OT และอื่นๆ ที่นำไปสู่การใช้ผลิตภัณฑ์ต่างๆ จากเวนเดอร์ต่างๆ กัน

ความท้าทายในการแบ่งเครือข่ายออกเป็นส่วน (Network Segmentation) – เพราะการปรับตัวของบริษัทต่างๆ ในการทำงานในรูปแบบของไฮบริด ทำให้เกิดความยากลำบากในการแบ่งเครือข่ายออกเป็นส่วนๆ เพื่อป้องกันการเชื่อมต่อโดยไม่ได้รับอนุญาต

ภัยคุกคามของ_OT และซัพพลายเชน – เกิดขึ้นจากการพึ่งพาบริการและเครื่องมือดิจิทัลที่มากขึ้น ทำให้เผชิญกับความเสี่ยงต่างๆ ผ่านทางเวนเดอร์และพันธมิตรที่ใช้บริการ

ความซับซ้อนของระบบ IT มากับจำนวนดีไวซ์ที่มากขึ้น การใช้งานแอปพลิเคชันและบริการในสภาพแวดล้อมการทำงานแบบไฮบริด ก่อให้เกิดความท้าทายในการจัดการและรักษาความปลอดภัยทั้งหมดโดยรวม

การมองเห็นที่จำกัด (Limited Visibility) – ด้วยปริมาณของดีไวซ์และบริการที่มีการใช้งานเพิ่มขึ้นในพื้นที่ห่างไกล เป็นเรื่องยากสำหรับองค์กรธุรกิจในการเฝ้าระวังและตรวจสอบภัยคุกคามความปลอดภัย

เสนอ Fortinet Security Fabric เพื่อการรักษาความปลอดภัยที่สมบูรณ์

“เพื่อตอบโจทย์ความต้องการระบบการรักษาความปลอดภัยที่ครอบคลุมและมีประสิทธิภาพทั้งสำหรับภาคธุรกิจและภาคอุตสาหกรรม ฟอร์ติเน็ตมุ่งเน้นในการรวมเวนเดอร์ต่างๆ และผลิตภัณฑ์เพื่อการทำงานในแต่ละจุด (Point Products) ทั้งในส่วนของการรักษาความปลอดภัยและระบบเครือข่ายเป็นหนึ่งเดียวกัน เพื่อให้สามารถลดความซับซ้อนเพื่อปิดช่องว่างด้านความปลอดภัย”

ปรับปรุงประสิทธิภาพการดำเนินงาน ปรับประสบการณ์ผู้ใช้ให้เหมาะสม และเร่งผลลัพธ์ในการทำงาน แนวคิดของฟอร์ติเน็ตคือการรวมกันของ 1) ระบบเครือข่ายและความปลอดภัย 2) การบูรณาการ Point Products เข้ากับแพลตฟอร์มความปลอดภัยทางไซเบอร์แบบบูรณาการ และ 3) การนำระบบข่าวกรองภัยคุกคามไซเบอร์และบริการด้านความปลอดภัยมาใช้กับทุกภาคส่วนอย่างสม่ำเสมอ และการผสานรวมทั้งหมดนี้มีอยู่ใน Fortinet Security Fabric แล้ว

Fortinet Security Fabric ช่วยให้ธุรกิจและภาคอุตสาหกรรมมีแนวทางที่มีประสิทธิภาพ และไม่เกิดการหยุดชะงัก โดยช่วยให้มั่นใจว่าสภาพแวดล้อมทั้ง IT และ_OT จะได้รับการปกป้องและดำเนินการภายใต้ข้อกำหนด ซึ่งการผสานรวมการทำงานได้อย่างเต็มรูปแบบรวมถึงการแบ่งปันความรู้เท่าทันเกี่ยวกับภัยคุกคาม

จะช่วยให้องค์กรด้านอุตสาหกรรมในทุกภาคส่วนสามารถดำเนินการตอบสนองต่อภัยคุกคามโดยอัตโนมัติได้อย่างรวดเร็ว ทั้งนี้ Fortinet Security Fabric จะครอบคลุมเครือข่ายควบรวมทั้ง IT-OT_ทั้งหมดเพื่อปิดช่องว่างด้านความปลอดภัย OT_โดยให้ความสามารถด้านการมองเห็นได้อย่างสมบูรณ์อีกทั้งให้การบริหารจัดการที่เรียบง่ายยิ่งขึ้น

“เราเชื่อมต่อทุกอย่างเข้าด้วยกันเป็นส่วนหนึ่งของ Fortinet Security Fabric ด้วยการนำข้อมูลภัยคุกคามเข้ามาผสานกับระบบนิเวศแบบเปิด (Open Ecosystem) ที่มีโซลูชันมากกว่า 500 รายการจากผู้จำหน่ายกว่า 350 ราย เพื่อสร้างการมองเห็น (Visibility) ที่ครอบคลุมอีกทั้งสามารถป้องกันการโจมตีทางดิจิทัลทั้งหมดเพื่อช่วยให้ธุรกิจสามารถจัดการความเสี่ยงได้ดียิ่งขึ้น”

“และโซลูชันในแบบบูรณาการนี้ยังช่วยลดความซับซ้อนในการจัดการและการแบ่งปันข่าวกรองด้านภัยคุกคาม และระบบเครือข่ายสามารถรักษาตัวเอง (Self-Healing) ได้อัตโนมัติพร้อมการรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI เพื่อการดำเนินการที่รวดเร็วและมีประสิทธิภาพ” ภัคธภา กล่าว

ร่วมสร้างบุคลากรด้านความปลอดภัยไซเบอร์

นอกจากโซลูชันการรักษาความปลอดภัยที่มีประสิทธิภาพ ฟอร์ติเน็ตเล็งเห็นอีกปัจจัยที่มีความสำคัญไม่แพ้กันคือ การสร้างบุคลากรด้านความปลอดภัยที่มีความเชี่ยวชาญในด้านความปลอดภัยไซเบอร์ ที่จะสามารถมองเหตุถึงปัญหาหรือความเสี่ยงที่อาจจะเกิดขึ้นในระบบ

อีกทั้งสามารถตรวจสอบ วิเคราะห์ แก้ไขปัญหาได้อย่างทันท่วงทีเพื่อรองรับทั้งความต้องการ เพื่อรับมือกับการขยายตัวของภัยคุกคามและการโจมตีได้อย่างมีประสิทธิภาพ

ดังนั้นในปีนี้ ฟอร์ติเน็ตจะเพิ่มการทำงานร่วมกับสถาบันการศึกษา หน่วยงาน และองค์กรด้านซีเคียวริตี้ของภาครัฐเพิ่มมากขึ้น เพื่อร่วมสร้างมืออาชีพที่มีทักษะและความรอบรู้ด้านการรักษาความปลอดภัยทางไซเบอร์ อีกทั้งเพื่อช่วยลดช่องว่างด้านทักษะไซเบอร์ซีเคียวริตี้ (Cybersecurity Skills Gap) อีกด้วย