Yaskawa Motoman Takes On Advanced Threats

เพื่อให้สามารถตอบสนองความต้องการทางธุรกิจที่มีกรอบเวลาจำกัด พนักงานจำเป็นต้องดาวน์โหลดและติดตั้งซอฟต์แวร์รวมถึงยูทิลิตี้ต่าง ๆ ด้วยตนเอง ดังนั้น บริษัทจึงต้องสร้างสมดุลระหว่างการเปิดโอกาสให้ผู้ใช้มีความยืดหยุ่นในการทำงาน กับการรักษาระดับความปลอดภัยของระบบโดยไม่ให้เกิดความเสี่ยง

ในขณะเดียวกัน บริษัทยังต้องเผชิญกับการโจมตีแบบเจาะจงเป้าหมายที่มีความซับซ้อนมากขึ้น ซึ่งสามารถหลบเลี่ยงระบบป้องกันไวรัสเดิมได้ ทำให้ทรัพย์สินทางปัญญาตกอยู่ในความเสี่ยง อาจก่อให้เกิดการหยุดชะงักทางธุรกิจ และบังคับให้ทีมไอทีต้องทุ่มทรัพยากรจำนวนมากในการรับมือกับเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้น

Jeff Magnuson, Senior IT Architect ของ Yaskawa Motoman เป็นผู้รับผิดชอบในการค้นหาโซลูชั่นด้านความปลอดภัยที่สามารถยับยั้งการโจมตีเหล่านี้ได้ โดยไม่ส่งผลกระทบต่อการทำงานของผู้ใช้งานปลายทาง เขากล่าวว่า “หากระบบความปลอดภัยเข้าไปขัดขวางการทำงานของแอปพลิเคชั่นที่นักพัฒนาของเราจำเป็นต้องใช้ หรือเป็นอุปสรรคต่อการติดตั้งระบบใหม่ ๆ เราก็จะเท่ากับแก้ปัญหาหนึ่ง แต่กลับสร้างอีกปัญหาหนึ่งขึ้นมาแทน”

Magnuson ยังไม่ต้องการให้ทรัพยากรของฝ่ายไอทีต้องสูญเปล่าไปกับการแจ้งเตือนที่ผิดพลาด (False Alerts) งานแก้ไขปัญหาที่ไม่จำเป็น หรือวงจรการจัดการเคสที่ดำเนินไปอย่างไม่สิ้นสุด

Magnuson ได้ประเมินความเสี่ยงจากการเพิ่มขึ้นของการโจมตีแบบ Fileless และเทคนิคการโจมตีแบบแฝงตัว (Stealth Attack) รูปแบบอื่น ๆ และพบว่าสิ่งเหล่านี้ทำให้ Motoman ตกอยู่ในความเสี่ยงมากขึ้นอย่างต่อเนื่อง เขาจำเป็นต้องรับมือกับภัยคุกคามในสองแนวทางพร้อมกัน ได้แก่ มัลแวร์แบบดั้งเดิม (Conventional Malware) และการโจมตีที่ทำงานอยู่ในหน่วยความจำ (In-memory Attacks) ซึ่งถูกออกแบบมาเพื่อหลบเลี่ยงระบบป้องกันไวรัส (AV) และระบบตรวจจับมัลแวร์

หลังจากพิจารณาโซลูชั่นจำนวนมาก Magnuson ตัดสินใจว่าแนวทางการสร้างระบบความปลอดภัยแบบคัดสรรเทคโนโลยีที่ดีที่สุดในแต่ละด้าน (Best-of-Breed Security Stack) คือวิธีป้องกันที่เหมาะสมที่สุดต่อเทคโนโลยีการโจมตีขั้นสูงที่เขากำลังเผชิญอยู่ แนวทางดังกล่าวจะช่วยให้ Motoman มีประสิทธิภาพด้านความปลอดภัยที่ดีกว่าแพลตฟอร์มแบบ All-in-One และในขณะเดียวกันก็ช่วยให้การบริหารจัดการระบบความปลอดภัยทำได้ง่ายขึ้น

เขาเลือกใช้ Malwarebytes สำหรับป้องกันมัลแวร์ที่เป็นที่รู้จักแล้ว (Known Malware) แต่ Motoman ยังคงมีความเสี่ยงต่อภัยคุกคามรูปแบบใหม่ (Unknown Threats) และการโจมตีแบบแฝงตัวในหน่วยความจำ (In-memory Attacks) ซึ่งเครื่องมือส่วนใหญ่ไม่สามารถตรวจจับได้

ผลิตภัณฑ์ป้องกันภัยคุกคามขั้นสูงจำนวนมากในตลาดพิสูจน์แล้วว่าไม่เหมาะกับสภาพแวดล้อมการพัฒนาแบบ Agile ของ Motoman เนื่องจากทำให้เครื่องปลายทาง (Endpoint) ทำงานช้าลง รบกวนการทำงานของผู้ใช้ และบริหารจัดการได้ยาก ยิ่งไปกว่านั้น โซลูชั่นส่วนใหญ่ยังไม่มีประสิทธิภาพเพียงพอในการรับมือกับการโจมตีแบบ In-memory กระทั่ง Magnuson ได้ค้นพบ Morphisec

“Morphisec ช่วยทำให้การป้องกันภัยคุกคามเป็นเรื่องที่ง่ายและเป็นอัตโนมัติ สามารถหยุดยั้งการโจมตีขั้นสูงที่อาจเจาะระบบของเราได้ โดยแทบไม่ต้องดูแลหรือปรับแต่งใด ๆ และไม่รบกวนการทำงานของผู้ใช้งานปลายทางของผมเลย ถือเป็นสิ่งที่ตรงกับความต้องการของเราอย่างแท้จริงสำหรับการป้องกันภัยคุกคามขั้นสูงและการโจมตีแบบ In-memory” Magnuson กล่าว “สิ่งที่เราให้ความสำคัญเป็นพิเศษคือ ความสามารถในการป้องกันการโจมตีรูปแบบใหม่ได้โดยไม่จำเป็นต้องอัปเดตระบบอยู่ตลอดเวลา”

หลังจากตัดสินใจเลือกโซลูชั่นได้แล้ว การติดตั้งและใช้งานเป็นไปอย่างรวดเร็ว และสามารถขยายการป้องกันครอบคลุมทั่วทั้งองค์กรได้ทันที ฟังก์ชั่นการป้องกันทั้งหมดเริ่มทำงานตั้งแต่วินาทีแรกที่ติดตั้ง โดยไม่จำเป็นต้องตั้งค่าเพิ่มเติม ไม่มีขั้นตอนการเรียนรู้ระบบ ไม่มีการเชื่อมต่อฐานข้อมูล ไม่มีการปรับจูน (Tuning) หรือการกำหนดกฎ (Rule Setting) ใด ๆ

ทันทีที่ติดตั้ง Morphisec สามารถหยุดยั้งการโจมตีแบบเจาะจงเป้าหมายและการโจมตีขั้นสูงที่สามารถหลบเลี่ยงโซลูชั่นอื่นของ Motoman ได้

ปัจจุบันบริษัทได้รับการปกป้องทั้งจากภัยคุกคามแบบดั้งเดิม และการโจมตีขั้นสูง เช่น การโจมตีแบบ Fileless การโจมตีผ่านเบราว์เซอร์ มัลแวร์ที่หลบเลี่ยงการตรวจจับ รวมถึงโค้ดอันตรายที่ฝังตัวอยู่ในแอปพลิเคชั่นที่ดูเหมือนถูกต้องตามปกติ

นอกจากนี้ ด้วยการลดขั้นตอนกระบวนการต่าง ๆ เช่น การจัดการการแจ้งเตือน การตั้งค่ากฎ และการแก้ไขระบบที่ถูกเจาะระบบ ทำให้ทีมของ Magnuson สามารถมุ่งเน้นไปที่งานด้านไอทีและความปลอดภัยที่มีมูลค่าสูงกว่าได้