“ManageEngine ประกาศขีดความสามารถใหม่ของแพลตฟอร์ม Log360 ที่มาพร้อมกับระบบ Orchestration ในตัวและ Playbooks แบบ Low-Code ช่วยให้บริหารจัดการวงจรของภัยคุกคามได้อย่างครบจบภายในแพลตฟอร์มเดียว
ManageEngine ผู้ให้บริการโซลูชันการจัดการไอทีระดับองค์กร ประกาศยกระดับสถาปัตยกรรมหลักของ Log360 ซึ่งเป็นแพลตฟอร์มความปลอดภัยแบบรวมศูนย์ โดยได้นำเสนอขีดความสามารถด้าน Native SOAR พร้อมด้วยการผสานรวมใหม่ 7 รายการร่วมกับผู้ให้บริการด้านความปลอดภัยชั้นนำของอุตสาหกรรม
รวมถึงขีดความสามารถของ Orchestration แบบข้ามโดเมน ที่รวมเอาการตรวจจับ การสืบสวนด้วย AI และการตอบสนองอัตโนมัติไว้ในโมเดลข้อมูลเดียว
อรุณ คูมาร์ รองประธานประจำภูมิภาคเอเชียแปซิฟิก บริษัท ManageEngine กล่าวว่า “การดำเนินงานที่เกี่ยวกับความปลอดภัยกำลังก้าวเข้าสู่ยุค Agentic Automation แม้ว่าโครงสร้างพื้นฐานเดิมจะไม่ได้สร้างขึ้นมาเพื่อรองรับสิ่งนี้ก็ตาม ในศูนย์ SOC ส่วนใหญ่ มีจำนวนเครื่องมือต่างๆ ที่ขาดการผสานรวมเพิ่มขึ้น ซึ่งเครื่องมือแต่ละอันมี Alert Queue โมเดลข้อมูล และเวลาที่ใช้ในการวิเคราะห์ที่แยกจากกัน”
“ดังนั้นปัญหาด้านการมองเห็นมักไม่ได้เกิดจากการขาดแคลนเครื่องมือ แต่เกิดจากความล้มเหลวในการผสานรวมระบบเข้าด้วยกัน ทั้งนี้ AI Agent และการตอบสนองอัตโนมัติจะทำงานได้เต็มประสิทธิภาพก็ต่อเมื่อเลเยอร์ต่างๆ ในระบบมีการเชื่อมโยงข้อมูลเป็นภาพเดียวกันซึ่ง Security Stack ส่วนใหญ่ในปัจจุบันยังไม่สามารถทำได้”
ความสามารถที่น่าจับตามองใน Log360
Native SOAR ของ Log360 ออกแบบมาเพื่อให้สามารถเชื่อมโยงข้อมูลเป็นภาพเดียวกันโดย Playbook เพียงชุดเดียวสามารถแยก Endpoint ที่มีปัญหาผ่าน EDR ยกเลิกเซสชันที่ถูกบุกรุกผ่าน IAM เพิ่มข้อมูลเหตุการณ์ด้วยระบบ Threat Intelligence จากภายนอก เปิด Service Ticket และแจ้งเตือนศูนย์ SOC
โดยทั้งหมดนี้ขับเคลื่อนด้วยการแจ้งเตือน การตรวจจับ และสัญญาณบ่งชี้ทางพฤติกรรมชุดเดียวกันที่แพลตฟอร์มสร้างขึ้นมาอยู่แล้ว
Expert Playbooks พร้อมใช้งานทันที คลังเทมเพลตการตอบโต้สำเร็จรูปที่ส่งผ่านระบบ CDN ช่วยให้ระบบอัตโนมัติเริ่มทำงานได้ตั้งแต่วันแรกที่เริ่มใช้งาน เมื่อทีมพร้อมที่จะเจาะลึก นักวิเคราะห์สามารถขยายเวิร์กโฟลว์ผ่านแพลตฟอร์ม Low-Code อย่าง Zoho Qntrl ได้
อีกทั้งวิศวกรก็สามารถควบคุมระบบได้อย่างเต็มที่ด้วยภาษา Python หรือ Deluge แนวทางนี้ช่วยให้ทีมสร้างระบบเพียงครั้งเดียวและสามารถปรับเปลี่ยนเวิร์กโฟลว์ให้เข้ากับสภาพแวดล้อมและกฎระเบียบต่างๆ ที่เปลี่ยนแปลงไปอยู่ตลอดเวลา
การตอบสนองอัตโนมัติครอบคลุมทั้ง Stack เวิร์กโฟลว์อัตโนมัติเพียงชุดเดียวสามารถแยก Endpoint, ยกเลิกการเข้าถึงของบัญชีที่ถูกบุกรุก, เปิดแจ้ง Service Ticket พร้อมทั้งสามารถบังคับใช้มาตรการตอบสนองข้ามแพลตฟอร์ม EDR โครงสร้างพื้นฐานเครือข่าย และแอปพลิเคชันทางธุรกิจ ขจัดขั้นตอนการส่งต่องานด้วยมือระหว่างทีมและเครื่องมือ
การตอบสนองต่อเหตุการณ์ที่เข้าใจบริบท Playbooks จะช่วยเพิ่มข้อมูลให้การแจ้งเตือนด้วย Threat Intelligence และบริบทของสินทรัพย์ไอที มีการใช้ Conditional Logic เพื่อจัดส่งเหตุการณ์ตามระดับความรุนแรงหรือขอบเขตของการปฏิบัติตามกฎระเบียบ และดำเนินการตอบสนองตามลำดับขั้นตอนโดยอัตโนมัติโดยไม่ต้องใช้คนควบคุม
ความครอบคลุมของ Endpoint ที่ปิดช่องว่างแบบข้ามโดเมน จะมีการนำข้อมูล Endpoint Telemetry พร้อมด้วยบริบทด้าน Identity และ Cloud เข้าสู่เลเยอร์การวิเคราะห์ความสัมพันธ์และการตอบสนองของ Log360 เพื่อติดตามและสกัดกั้นภัยคุกคามได้จากแพลตฟอร์มเดียว
สิ่งที่ผู้บริหารไอทีต้องพิจารณาในยุคเอไอและข้อกังวลเรื่องความมั่นคงปลอดภัย
อรุน กล่าวว่า “ปัจจุบันองค์กรกำลังเผชิญหน้ากับการนำเอาเทคโนโลยีใหม่ๆ โดยเฉพาะเรื่องเอไอเข้าใช้ในองค์กร เพื่อประโยชน์ด้านการสร้างประสิทธิภาพ ระบบอัตโนมัติ ซึ่งข้อกังวลที่เกิดขึ้นในหลายๆ ประการ อาทิ การเลือกโซลูชันหรือเทคโนโลยี หรือผู้ให้บริการที่เหมาะสม ให้สอดรับกับความต้องการทางธุรกิจ บนพื้นฐานของการลงทุนที่เหมาะสม”
“ในขณะเดียวกันเรื่องของระบบไอทีหลังบ้าน ต้องพิจารณาถึงกรอบการทำงานและโครงสร้างพื้นฐานที่เหมาะและแข็งแกร่ง เพื่อรองรับความต้องการและให้ประสิทธิภาพเพื่อสนับสนุนกระบวนการทางธุรกิจ โดยเฉพาะเรื่องการเก็บรวบรวมและการประมวลดาต้าที่แข็งแกร่ง”
“แน่นอนว่าคุณต้องประสบกับข้อเท็จจริงเรื่องความหลากหลายของระบบ หลายแอปพลิเคชันทางธุรกิจ และหลากหลายอุปกรณ์จากแบรนด์ต่างๆ ที่ต้องทำงานประสานกันได้อย่างไร้รอยต่อ และรวมถึงเรื่องระบบการรักษาความมั่นคงปลอดภัยข้อมูลในองค์กร เรื่องการปฏิบัติตามกฎ PDPA หรือเรื่องกฎระเบียบที่เข้มงวดของแต่ละธุรกิจ”
“ดังนั้นทีมไอทีต้องมั่นใจได้ว่า ข้อมูลที่เก็บรวบรวมและนำมาประมวลผลนั้นมีความถูกต้อง ได้รับการอนุญาตให้ใช้ข้อมูลได้อย่างถูกต้อง ซึ่งการมีกรอบการทำงานบนหลักการพื้นฐานที่ถูกต้อง เช่นการใช้ข้อมูลในเอไออย่างมีความรับผิดชอบ ถูกต้องเหมาะสม จึงมีความสำคัญอย่างยิ่ง”
“การให้ความสำคัญเรื่องระบบการรักษาความปลอดภัยและการปรับเปลี่ยนไปสู่ดิจิทัลต้องดำเนินไปควบคู่กัน ไม่มีสิ่งใดสำคัญกว่า แนวคิดนี้จะนำไปสู่หลักการสำคัญของการลงทุนในระบบไอทีต่างๆ พิจารณาในปี 2026 นั่นเอง” อรุน กล่าวสรุป
