BLOGS

ปัญญาประดิษฐ์ (AI) กับความมั่นคงปลอดภัยทางไซเบอร์

Tangerine • 07/06/2024
Tangerine Co., Ltd.

การรวม AI เข้ากับความปลอดภัยทางไซเบอร์นำมาซึ่งข้อดีมากมาย ทั้งเพิ่มความสามารถในการป้องกันระบบ เครือข่าย และข้อมูลขององค์กรได้ เรามาดูข้อดีหลัก ๆ ในการใช้ AI ในด้านความมั่นคงปลอดภัย

ข้อดีของ AI ในด้านความมั่นคงปลอดภัยทางไซเบอร์

  • การตรวจจับเร็วขึ้น : อัลกอริทึม AI สามารถวิเคราะห์ข้อมูลจำนวนมากได้อย่างรวดเร็ว ช่วยป้องกันและตอบสนองต่อภัยคุกคามที่สำคัญได้เร็วขึ้น ก่อนที่จะมีการขยายตัวเพิ่มขึ้น
  • ลดความเหนื่อยล้าจากการเฝ้าระวังการแจ้งเตือน : AI ช่วยวิเคราะห์การแจ้งเตือนได้เร็วขึ้น โดยสามารถจัดลำดับความสำคัญได้ดีกว่าแรงมนุษย์
  • มีความเที่ยงตรงสูงในการตรวจจับ : สามารถตรวจจับและเปิดเผยการโจมตีในรูปแบบ Low and Slow Attacks ที่อาจถูกมองข้ามได้
  • การรายงานอย่างเรียบง่าย : AI สามารถสร้างรายงานอย่างครอบคลุม เพื่อทำให้กระบวนการรายงานเป็นเรื่องง่าย และให้นักวิเคราะห์ได้รับข้อมูลที่มีประโยชน์เพื่อตัดสินใจอย่างมีเหตุผล
  • การระบุและการจัดการกับช่องโหว่ : AI เชี่ยวชาญในการระบุรูปแบบและการกำหนดค่า ช่วยให้ทีมด้านความมั่นคงปลอดภัยสามารถที่จะแก้ไขจุดอ่อนล่วงหน้าก่อนที่ผู้ไม่หวังดีจะใช้เป็นช่องทางในการโจมตี
  • ลดความเป็นเท็จเชิงบวก (False Positives) : AI สามารถใช้ข้อมูลและประวัติ เพื่อเรียนรู้ปรับปรุงความสามารถในการแยกแยะระหว่างกิจกรรมปกติ และกิจกรรมที่เป็นอันตราย ซึ่งจะช่วยลดจำนวนของการตรวจจับที่ผิดพลาด และทำให้นักวิเคราะห์สามารถลำดับความสำคัญกับอุปสรรคที่เป็นจริงได้
  • การทำงานอัตโนมัติ : ระบบที่ขับเคลื่อนด้วย AI สามารถทำงานได้อัตโนมัติ เช่น บล็อก IP Address ที่น่าสงสัย และแยกอุปกรณ์ที่โดนภัยคุกคาม
  • การตรวจสอบอย่างต่อเนื่อง : ตรวจจับและแก้ไขปัญหาด้านประสิทธิภาพ การเปลี่ยนแปลงในพื้นที่อันตราย และเทคนิคการโจมตีที่กำลังเปลี่ยนไป
  • ความสามารถในการปรับขนาด : ตอบสนองความต้องการของข้อมูลจำนวนที่เพิ่มขึ้นเรื่อย ๆ เช่น การรับส่งข้อมูลเครือข่ายและบันทึกเหตุการณ์ด้านความปลอดภัย เพื่อทำการวิเคราะห์ที่ซับซ้อน
  • การเรียนรู้แบบปรับเปลี่ยนได้ : ใช้การเรียนรู้ของ Machine Learning ทำให้ระบบสามารถเรียนรู้จากประสบการณ์ และปรับให้เข้ากับภัยคุกคามใหม่ ๆ

กรณีใช้งาน AI ในด้านความมั่นคงปลอดภัยของระบบ

  • User Entity Behavior Analytics (UEBA)
    การวิเคราะห์พฤติกรรมของผู้ใช้ AI จะตรวจสอบและวิเคราะห์พฤติกรรมของผู้ใช้ เพื่อสร้างเป็นข้อมูลพื้นฐาน และจะเรียนรู้เพื่อระบุถึงพฤติกรรมการเปลี่ยนแปลงที่อาจชี้ให้เห็นถึงการเข้าถึงโดยไม่มีสิทธิ์ หรือกิจกรรมไม่ปกติที่เกี่ยวข้องกับผู้ไม่หวังดี
  • Identity and Access Management (IAM)
    การจัดการข้อมูลประจำตัวและการเข้าถึง AI สำหรับ IAM สามารถวิเคราะห์รูปแบบการเข้าสู่ระบบและพฤติกรรม เพื่อตรวจจับแจ้งเตือนถึงพฤติกรรมที่เป็นความเสี่ยง และทำการตรวจสอบแบบสองขั้นตอนหรือรีเซตรหัสผ่านโดยอัตโนมัติเมื่อตรวจพบเงื่อนไขที่ตรงตามรูปแบบความเสี่ยง และสามารถบล็อกผู้ใช้ได้หากบัญชีได้ถูกบุกรุก
  • Security Content Creation
    การสร้างเนื้อหาด้านความมั่นคงปลอดภัย ใช้ AI เพื่อวิเคราะห์พฤติกรรมการโจมตีในการสร้างกฎใหม่ ๆ อัตโนมัติ สำหรับการตรวจค้น การตอบสนองต่อภัยคุกคาม และการโจมตี
  • Extended Detection and Response (XDR)
    โซลูชัน XDR ใช้เทคโนโลยี AI เพื่อการเชื่อมโยงและวิเคราะห์ข้อมูลจากแหล่งต่าง ๆ เพื่อให้การตรวจจับภัยคุกคามมีประสิทธิภาพมากขึ้น
  • Threat Detection
    การตรวจจับภัยคุกคาม AI วิเคราะห์การจราจรในเครือข่าย บันทึกข้อมูลระบบ และพฤติกรรมของผู้ใช้ เพื่อตรวจจับรูปแบบที่ไม่ปกติและการเปลี่ยนแปลงที่อาจชี้ให้เห็นถึงความเป็นอันตรายทางด้านความมั่นคงปลอดภัย พร้อมสามารถระบุ Malware ที่รู้จัก และเรียนรู้การตรวจจับภัยคุกคามใหม่ที่ไม่เคยเห็นมาก่อน
  • Advanced Phishing Detection
    การใช้ AI ใช้การประมวลผลภาษาธรรมชาติ (Natural Language Processing – NLP) เพื่อวิเคราะห์เนื้อหาของอีเมล พฤติกรรมของผู้ส่ง และรูปแบบการสื่อสารเพื่อตรวจจับการพยายาม Phishing
  • Malware Detection
    ระบบการตรวจจับ Malware ที่ขับเคลื่อนด้วย AI จะวิเคราะห์รูปแบบและพฤติกรรมเพื่อระบุ และลดผลกระทบของ Malware ในทันที (Real-time)
  • Incident Response Automation
    การตอบสนองต่อเหตุการณ์อัตโนมัติ สามารถรวมถึงการแยกออกจากระบบที่ถูกครอบครอง บล็อกกิจกรรมที่เป็นอันตราย และการนำมาใช้มาตรการความมั่นคงปลอดภัยที่กำหนดไว้ล่วงหน้า
  • Network Security
    ความมั่นคงปลอดภัยของเครือข่าย การใช้ AI ในระบบตรวจจับการบุกรุก (Intrusion Detection Systems – IDS) และระบบป้องกันการบุกรุก (Intrusion Prevention Systems – IPS) เพื่อตรวจสอบการจราจรของเครือข่ายเพื่อหาสัญญาณของกิจกรรมที่เป็นอันตราย แบบจำลองการเรียนรู้เชิงลึกที่สามารถวิเคราะห์รูปแบบของเครือข่ายทอันซับซ้อน และระบุการโจมตีที่ซับซ้อน
  • Security Information and Event Management (SIEM)
    AI ปรับปรุงโซลูชัน SIEM โดยการเชื่อมโยงและวิเคราะห์เหตุการณ์ด้านความมั่นคงปลอดภัยแบบ Real-time เพื่อลดจำนวนของ False Positives และให้ข้อมูลที่สามารถใช้งานได้ทันที
  • Security Awareness Training
    การฝึกอบรมความตระหนักรู้ด้านความมั่นคงปลอดภัย Platform ที่ขับเคลื่อนด้วย AI สามารถปรับปรุงโปรแกรมการฝึกอบรมความตระหนักรู้ด้านความมั่นคงปลอดภัยตามพฤติกรรมของผู้ใช้แต่ละคน เพื่อให้การฝึกอบรมเป็นเชิงเป้าหมายในการลดความเสี่ยง

ความสามารถของ Trellix AI

จากการมองเห็นข้อมูลเชิงลึกที่สำคัญในส่วนต้นของ Kill Chain Trellix Intelligence ช่วยให้ลูกค้าสามารถปกป้องการโจมตีได้เร็วขึ้น และนำสู่การสืบสวนที่ได้รับคำแนะนำจาก AI ไปใช้ในการแก้ไขปัญหาจากการโจมตีได้เร็วขึ้น

วิธีการที่ Trellix ใช้ AI มาเสริมการทำงาน

  • ใช้ในการติดตาม วิเคราะห์ และเผยแพร่ภัยคุกคามมากกว่า 3,000 รายการ ผ่านเอกสารข่าวกรองที่ได้ทำการรวบรวมไว้
  • การสร้างแบบจำลองภัยคุกคามที่ขับเคลื่อนด้วย AI ได้รับการสนับสนุนโดยศูนย์วิจัยขั้นสูงสำหรับการวิเคราะห์ข้อมูล 
  • การนำข้อมูลไปประยุกต์ใช้กับนโยบายเชิงรุกภายใต้การแนะนำของผลิตภัณฑ์ Trellix Insights โดย Control Points จะให้ข้อมูลที่ครอบคลุม Vector ของภัยคุกคาม โดยใช้โมเดลที่ได้รับการขัดเกลาอย่างดีเพื่อให้ทำงานได้เร็วขึ้น และตรวจจับได้แม่นยำมากขึ้น
  • การใช้ประโยชน์จาก AI เพื่อวิเคราะห์แหล่งข้อมูลที่หลากหลาย ได้แก่ Logs, Alerts และ Treat Intelligence ในการตีความหมายเชิงลึกเพื่อการแก้ไขที่รวดเร็วยิ่งขึ้น
  • Trellix ใช้ AI ในการเสนอคำแนะนำเพื่อยกระดับการป้องกัน เช่น การ Implement IDPS เข้มงวดการเข้าถึงระบบ การอัปเดตนโยบายความปลอดภัย หรือการจัดให้มีการสอนเรื่องความตระหนักรู้ถึงความปลอดภัย
  • การประมวลผลด้านภาษาของ AI ช่วยให้ SOAR รองรับภาษาที่หลากหลาย เป็นการเอาชนะอุปสรรคทางด้านภาษาในการตอบสนองต่อเหตุการณ์

Trellix Wise

Trellix Wise คือ Hyper-automation ที่ขับเคลื่อนด้วย Gen AI เพื่อตรวจจับและตอบสนองต่อภัยคุกคาม ความสามารถของ Wise มาจากประสบการณ์การสร้างแบบจำลอง AI เป็นเวลากว่า 10 ปี พร้อมประสบการณ์ 25 ปีของการวิเคราะห์ และ Matchine Learning และข้อมูลจำนวนมหาศาลจาก Control Points เช่น Endpoints, Network, Email, Data Security และอื่น ๆ อีกมากมาย 

Wise จะช่วยให้ทีมสามารถตรวจสอบข้อมูลทั้งหมดโดยอัตโนมัติกำจัด False Positives แก้ไขปัญหาได้โดยอัตโนมัติ และใช้ AI ในการทำ Threat Hunting โดยไม่ต้องกังวลเกี่ยวกับความสามารถและความเชี่ยวชาญ

นอกเหนือจากนี้ Trellix ยังร่วมมือกับ Amazon Bedrock เพื่อเพิ่มขีดความสามารถในด้านต่าง ๆ ของ GenAI ดังนี้

  • นำเสนอประสิทธิภาพในการวิเคราะห์มากกว่า 5 เท่า
  • เพิ่มความมั่นใจได้ว่า จะสามารถรวบรวมข้อมูลที่เกี่ยวกับ Alert ได้อย่างรวดเร็ว ครบถ้วน และได้รับการประเมินด้วย Automatic Alerts Investigations ซึ่งทำให้สามารถประหยัดเวลาของ SOC Team ไปได้มากถึง 8 ชั่วโมงทุกการพบ 100 Alert
  • ใช้ประโยชน์จากการ Integration กับเหล่า 3-party ได้มากกว่าถึง 3 เท่า
  • มอบ Real-time Threat Intelligence จากการสืบค้นกว่า 68 ล้านครั้งต่อวัน จาก Endpoint มากกว่า 100 ล้านเครื่อง
  • และยังลดเวลาของ MTTD และ MTTR ได้มากถึง 50%

ติดต่อเราเพื่อปรึกษา ออกแบบ พัฒนา และวางระบบ IT อย่างครบวงจรให้เหมาะสมกับธุรกิจของคุณ
ได้ที่ marketing@tangerine.co.th หรือโทร 02-285-5511
ท่านจะได้รับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐาน

Reference: trellix AI for artificial-intelligence-and-cybersecurity

สอบถามข้อมูลเพิ่มเติม
Contact Form_TH Sources