แคสเปอร์สกี้ (Kaspersky) ประกาศเปิดตัวโซลูชันซอฟต์แวร์ครบวงจรที่ประกอบด้วยชุดฟังก์ชันสำหรับการติดตามและจัดการเหตุการณ์คุกคามทางไซเบอร์ ชื่อ Kaspersky Unified Monitoring and Analysis Platform หรือ KUMA เพื่อช่วยให้ธุรกิจและองค์กรต่างๆ ปลอดภัยในโลกไซเบอร์สเปซที่สอดคล้องกับการเปิดรับดิจิทัลไลเซชัน
ตามรายงานเรื่อง eConomy SEA 2023 คาดว่าเศรษฐกิจดิจิทัลในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) จะสร้างรายได้ 1 แสนล้านดอลลาร์ และคาดว่าประเทศไทยจะยังคงเป็นเศรษฐกิจดิจิทัลที่ใหญ่เป็นอันดับสองของภูมิภาคนี้ ในแง่ของมูลค่าสินค้ารวม (GMV) ระหว่างปี 2566 ถึง 2573 โดยคาดว่า GMV จะสูงถึง 100 – 165 พันล้านดอลลาร์สหรัฐภายในปี 2573 เพิ่มขึ้นจาก 49 พันล้านดอลลาร์ในปี 2568 และ 36 พันล้านดอลลาร์ในปี 2566
ผู้เชี่ยวชาญของแคสเปอร์สกี้คาดการณ์ภาพรวมภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในภูมิภาคนี้ในปีนี้ โดยได้รับแรงผลักจากความเคลื่อนไหวด้านดิจิทัลอย่างรวดเร็วในภูมิภาคเอเชียตะวันออกเฉียงใต้ ตามรายงานของแคสเปอร์สกี้พบว่าอันตรายจากฟิชชิง (phishing) การหลอกลวง (scams) การละเมิดข้อมูล (data breaches) และการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางภูมิศาสตร์การเมือง (geopolitically-motivated cyberattacks) ยังคงมุ่งเป้าหมายไปที่องค์กรและบุคคลทั่วไปในภูมิภาค
ในปี 2566 แคสเปอร์สกี้สามารถบล็อกภัยคุกคามทางเว็บได้มากกว่า 12.92 ล้านรายการ และบล็อกการติดมัลแวร์จากอุปกรณ์ออฟไลน์ได้ 22.26 ล้านรายการ ที่มุ่งเป้าโจมตีผู้ใช้งานในประเทศไทย
เพื่อให้ธุรกิจและองค์กรต่างๆ ก้าวนำหน้าความท้าทายและความต้องการที่กำลังพัฒนาไปสู่ก้าวต่อไป แคสเปอร์สกี้ได้นำเสนอโซลูชัน Kaspersky Unified Monitoring and Analysis Platform (หรือ KUMA) สำหรับการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (Security information and event management หรือ SIEM) แบบเนทีฟ สำหรับการจัดการข้อมูลความปลอดภัยและเหตุการณ์คุกคามทางไซเบอร์
KUMA คืออะไร ประโยชน์ที่ธุรกิจและองค์กรจะได้รับจาก KUMA
ย้อนกลับไปในเดือนมิถุนายน ปี 2566 ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้ค้นพบแคมเปญ APT (Advanced Persistent Threat) บนมือถือ ขณะเดียวกันก็ตรวจสอบการรับ-ส่งข้อมูลเครือข่าย Wi-Fi ของแคสเปอร์สกี้โดยใช้ KUMA จากการวิเคราะห์เพิ่มเติม นักวิจัยของบริษัทพบว่าผู้ก่อภัยคุกคามกำหนดเป้าหมายอุปกรณ์ iOS ของพนักงานหลายสิบคน โดยกระจายช่องโหว่แบบซีโร่คลิกผ่าน iMessage เพื่อเรียกใช้มัลแวร์ควบคุมอุปกรณ์และข้อมูลผู้ใช้อย่างสมบูรณ์
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เมื่อพูดถึงเรื่องความปลอดภัยทางไซเบอร์ แม้แต่ระบบปฏิบัติการที่ปลอดภัยที่สุดก็อาจถูกบุกรุกได้ เนื่องจากผู้ก่อภัยคุกคาม APT พัฒนากลยุทธ์อย่างต่อเนื่องและค้นหาจุดอ่อนใหม่ๆ เพื่อใช้ประโยชน์ ธุรกิจต่างๆ จึงต้องจัดลำดับความสำคัญด้านความปลอดภัยของระบบของตน ซึ่งรวมถึงการจัดหาเครื่องมือล่าสุดให้กับพนักงานและทีมเทคนิคเพื่อจดจำและป้องกันภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ รวมถึงการแก้ไขเหตุการณ์ได้อย่างทันท่วงที”
KUMA เป็นคอนโซลแบบรวมสำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล โปรแกรมพื้นฐานประกอบด้วยองค์ประกอบต่อไปนี้
- Collectors ตั้งแต่หนึ่งคนขึ้นไปที่ได้รับข้อความจากแหล่งที่มาของเหตุการณ์และแยกวิเคราะห์ แก้ให้เป็นปกติ กรอง และ / หรือรวมเข้าด้วยกัน หากจำเป็น
- Correlator ที่วิเคราะห์เหตุการณ์ปกติที่ได้รับจาก Collector ดำเนินการที่จำเป็นกับรายการที่ใช้งานอยู่ และสร้างการแจ้งเตือนตามกฎความสัมพันธ์
- Core ที่มีอินเทอร์เฟซแบบกราฟิกเพื่อตรวจสอบและจัดการการตั้งค่าส่วนประกอบของระบบ
- Storage ซึ่งเก็บข้อมูลเหตุการณ์ปกติและเหตุการณ์ที่ลงทะเบียนไว้
จุดเด่นของ KUMA ประกอบด้วย
- ประสิทธิภาพสูง: 300,000+ EPS ต่ออินสแตนซ์ KUMA
- ความต้องการของระบบต่ำ: สภาพแวดล้อมเสมือนหรือทางกายภาพ และ EPS AiO สูงถึง 10,000 EPS บนเซิร์ฟเวอร์เสมือนเครื่องเดียว
- ความสามารถในการปรับขนาด: สถาปัตยกรรมไมโครเซอร์วิสที่ยืดหยุ่น พร้อมการรองรับ HA สำหรับแต่ละส่วนประกอบ
- อินเทอร์เฟซคอนโซลเว็บแบบรวม: คอนโซล UI แบบหลายผู้เช่าเดี่ยวเต็มรูปแบบสำหรับทุกสิ่ง
- การบูรณาการพร้อมใช้ทันที: พร้อมใช้งานร่วมกับผลิตภัณฑ์ของบริษัทอื่นและโซลูชันของแคสเปอร์สกี้
- ใช้เอ็นทรีต่ำ: ไม่จำเป็นต้องมีความรู้ภาษาพิเศษในการสืบค้นหรือการเขียนกฎการสืบค้น
ด้วยการผสานรวมกับแพลตฟอร์ม Kaspersky CyberTrace ซึ่งประมวลผลรายงานจากศูนย์ประสานงานแห่งชาติสำหรับเหตุการณ์ทางคอมพิวเตอร์ (the National Coordination Center for Computer Incidents) ผู้วิจัยสามารถแยกตัวบ่งชี้การประนีประนอมและใช้เพื่อตรวจจับเหตุการณ์ใน SIEM ได้
SIEM เป็นองค์ประกอบสำคัญของระบบรักษาความปลอดภัยข้อมูลที่มีความสมบูรณ์สูงสุด ดังนั้น จะต้องตอบสนองความต้องการของตลาดที่เกี่ยวข้องทั้งหมด และคำนึงถึงภูมิทัศน์ที่เปลี่ยนแปลงไปของภัยคุกคามทางไซเบอร์ KUMA ขยายขีดความสามารถของนักวิเคราะห์ ช่วยให้ธุรกิจและองค์กรต่างๆ เพิ่มประสิทธิภาพงบประมาณสำหรับการรักษาความปลอดภัยทางไซเบอร์ โดยให้การป้องกันในระดับที่เหมาะสมที่สุด
นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “ผู้ก่อภัยคุกคามใช้กลยุทธ์ที่หลากหลายมากขึ้นในการโจมตีแบบกำหนดเป้าหมายที่ซับซ้อน ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องใช้ระบบที่สามารถตรวจสอบกิจกรรมเครือข่าย เช่น ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ ด้วยการเปิดตัว KUMA เราหวังว่าจะสามารถเพิ่มขีดความสามารถของผู้เชี่ยวชาญด้านเทคโนโลยี ในการจัดการเหตุการณ์ความปลอดภัยทางไซเบอร์ที่ซับซ้อนด้วยการตรวจจับและการตอบสนองที่ไม่มีใครเทียบได้ เพื่อเพิ่มความปลอดภัยของไซเบอร์สเปซของประเทศไทย”
สามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับแพลตฟอร์ม KUMA ได้ที่ https://support.kaspersky.com/help/KUMA/1.5/en-US/217694.htm