ณ ปัจจุบันกระแสของเทคโนโลยี AI อยู่ในความนิยม หลายองค์กรพยายามศึกษาว่า จะปกป้องตนเองอย่างไรจากการใช้งานที่ไม่เหมาะสม และจะป้องกันการรั่วไหลข้อมูลที่มาพร้อมกับการใช้ประโยชน์จาก AI ในองค์กร ได้อย่างไร Trellix มองถึงสถานการณ์ที่อาจขัดแย้งกันของสองสถานการณ์นี้ แต่ยังเชื่อว่า AI สามารถนำมาใช้ในทางที่ดี และมีประโยชน์ในทาง Cybersecurity Defenders ได้ซึ่งขึ้นอยู่แต่ละองค์กรจะสามารถเข้าใจ และเริ่มต้นเส้นทาง AI นั้นอย่างไร
หน่วยงานกำกับดูแลการตรวจสอบและควบคุมระบบสารสนเทศ เช่น ISACA, CISA และฝ่ายบริหารของ Biden Administration ระบุว่าการกำกับดูแล และการควบคุมการใช้งานเทคโนโลยี AI เป็นสิ่งสำคัญในโลกที่เปลี่ยนแปลงอย่างรวดเร็ว การรับรู้และประเมินได้ว่าจะต้องจัดการอย่างไรต่อข้อบกพร่องจากการใช้งาน รวมไปถึงความปลอดภัยทางไซเบอร์จากการใช้งานเทคโนโลยี AI เป็นสิ่งสำคัญ ซึ่งสอดคล้องกับแนวทางของ Trellix ต่อการให้ความสำคัญทั้งในเรื่องของการสร้างมาตรฐานด้านความปลอดภัยควบคู่ไปกับการใช้งานเทคโนโลยี AI เห็นได้จากการมีส่วนร่วมในการพัฒนา OWASP Top 10 for LLMs และการนำเสนอให้เห็นว่าทีมปฏิบัติการด้านความปลอดภัยจะได้รับประโยชน์จากการใช้ AI เพื่อปรับปรุง และพัฒนาการตอบสนองต่อภัยคุกคามทางไซเบอร์ด้วยโซลูชัน SOAR
เริ่มต้นด้วยการระบุคีย์ Use-cases สำหรับ AI ในการปฏิบัติการด้านความปลอดภัย
เป้าหมายของ Trellix คือนำเสนอและช่วยลูกค้าไปสู่การเปลี่ยนแปลงตามที่ Harold Rivas, Trellix CISO กล่าวไว้ “สร้างแรงบันดาลใจในการปฏิบัติการด้านความปลอดภัยโดยเปลี่ยนแนวความคิดต่อเทคโนโลยี AI ในปัจจุบัน” จะเห็นได้ว่าหลายองค์กรกระโดดลงสู่สนามของโลก AI กันอย่างแพร่หลาย Trellix ที่มีประสบการณ์ในการพัฒนา และใช้งานเทคโนโลยี Machine Learning (ML) และ Artificial Intelligence (AI) มาเป็นเวลากว่าสิบปี มุ่งเน้นการช่วยเหลือลูกค้าด้วย Use-cases ต่าง ๆ เช่นเดียวกับแนวทางความมั่นคงปลอดภัยที่ขับเคลื่อนด้วย AI ซึ่ง Trellix พิจารณาวิวัฒนาการนี้ให้ประกอบด้วย 3A คือ Analytics, Automation และ AI ในปัจจุบันนั่นเอง
โดย Trellix ใช้หลัก 3A และใช้การวิเคราะห์ด้วย Machine-led ที่ผ่านการทดสอบมาเป็นอย่างดี ดังนั้นจึงมีความแม่นยำ ML โมเดลมีการใช้งานการตรวจจับมานานกว่าทศวรรษ Trellix เป็นผู้นำในการผสมผสานการวิเคราะห์ด้วยระบบอัตโนมัติในเครื่องมือ SOAR เป็นเวลาหลายปี และเป็นเวลากว่าหกปีแล้วที่ลูกค้าใช้การสืบค้นให้ได้รับคำแนะนำจาก AI และได้เห็นประโยชน์ของการนำแนวทางนี้ไปใช้ในกระบวนการ SOC Investigative
เมื่อองค์กรมีแนวโน้มที่จะนำ AI และ GenAI มาใช้ ควรพิจารณาถึง Use-cases ต่าง ๆ
- การป้องกันข้อมูลรั่วไหลเมื่อพนักงานใช้ GenAI ด้วยโซลูชัน Data Security เพื่อป้องกัน Sensitive Data ถูกเปิดเผย
- การใช้ AI ในการวิเคราะห์ (Analytics) เพื่อนำมาซึ่งความถูกต้องของข้อมูล และการคาดการณ์ (Predictive) ภัยคุกคามด้วย Threat Intelligence ซึ่งเป็นประโยชน์จากการใช้ AI เช่นกัน
- เติมเต็มกระบวนการทำงานเดิมที่ต้องอาศัยทั้งกระบวนการแบบ Manual และ Triage จำนวนมากด้วย GenAI ซึ่งจะเข้ามาช่วยในเรื่องความรวดเร็ว (Speed) และการขยายขีดความสามารถ (Scale)
- การสร้างกระบวนการอัตโนมัติด้านความปลอดภัยด้วย SOAR Playbooks, YARA หรือ Sigma Rules และการทำ Threat Hunting ด้วยเครื่องมือ EDR เป็นต้น
การใช้ AI ใน Adaptive Security Operations
ความเสี่ยงและโอกาสทางธุรกิจที่เกิดจากการใช้ AI อาจดูเหมือนเป็นงานที่น่ากังวลสำหรับ CISO อย่างไรก็ตามด้วยการนำแนวทางที่เน้นย้ำถึงคุณค่าที่นำ AI มาใช้ใน Security Program จะทำให้เราสามารถประเมินได้อย่างมีประสิทธิภาพว่าเมื่อใดและที่ไหน จะใช้การควบคุมเชิงป้องกัน หรือหากมองว่า AI เป็นกำลังสำคัญ ในทั้งสองสถานการณ์ การปฏิบัติงานด้านความปลอดภัยจะต้องเปลี่ยนโฟกัสจาก “การตรวจสอบและการตอบสนอง” เป็น “การตอบโต้เชิงรุกและปรับเปลี่ยนได้มากขึ้น” Trellix ใช้ AI สำหรับการวิเคราะห์ข้อมูล (Data Analysis) และบริบทของภัยคุกคาม (Contextualization of Threats ) รวมถึง AI-driven Automation และ SOAR เพื่อการสร้างความสามารถกับอินเทอร์เฟซในผลิตภัณฑ์ ทำให้ GenAI ใช้งานได้เกิดประโยชน์สูงสุดต่อลูกค้า
ถ้าองค์กรของท่านมีความสนใจ หรือมีคำถามเพิ่มเติมเกี่ยวกับ Solution
สามารถติดตามรายละเอียดเพิ่มเติมได้ที่ https://www.trellix.com
หรือต้องการที่ปรึกษาสามารถติดต่อขอรับคำปรึกษากับผู้เชี่ยวชาญของ tangerineได้ที่ info@tangerine.co.th
