High-Tech Manufacturing Staying Ahead of Attackers with Automated Moving Target Defense

ผู้ผลิตวัสดุก่อสร้างไฮเทค ขนาดกลาง ที่มีชื่อเสียงจาก

• การใช้นวัตกรรมเทคโนโลยีอย่างโดดเด่น
• คุณภาพระดับสูง
• และความเป็นผู้นำด้านห่วงโซ่อุปทาน

ห่วงโซ่อุปทานที่ซับซ้อนและเชื่อมโยงถึงกันอย่างมากของบริษัท ทำให้ขอบเขตความเสี่ยงจากภัยคุกคามไซเบอร์ขยายตัวขึ้นอย่างมีนัยสำคัญ เพื่อปกป้องทรัพย์สินทางปัญญา (intellectual property) และมั่นใจว่า การดำเนินงานจะไม่ถูกรบกวนจากการโจมตีทางไซเบอร์ (cyberattack) บริษัทจึงมีความมุ่งมั่นด้าน Cybersecurity เชิงรุก (proactive) อย่างจริงจัง

ตามคำกล่าวของ CIO ของบริษัท ซึ่งได้รับการยอมรับว่าเป็ ผู้นำที่มีวิสัยทัศน์ในอุตสาหกรรม (industry visionary) “เราออกแบบเรื่องความปลอดภัยฝังเข้าไปในกลยุทธ์ตั้งแต่ต้น ไม่ใช่มาเสริมทีหลัง (not a bolt-on)” ภายใต้การนำของเขา ทีม IT ได้นำแนวทางการทำงานแบบบูรณาการและคล่องตัว (integrated, streamlined approach) ซึ่งใช้ในกระบวนการผลิตมาประยุกต์ใช้กับ Cybersecurity อย่างเต็มรูปแบบ

เมื่อไม่นานมานี้ บริษัทได้เปลี่ยนจากแอนติไวรัสแบบดั้งเดิม (traditional antivirus) มาใช้ระบบป้องกันภัยคุกคามยุคใหม่แบบใช้ AI (AI-based Next Gen threat protection) อย่างไรก็ตาม CIO ก็พบได้อย่างรวดเร็วว่า แม้จะดีขึ้นกว่าเดิมแต่โซลูชั่นที่ใช้ AI นี้ยังไม่สามารถป้องกันการโจมตีขั้นสูงที่ทำงานในหน่วยความจำ (advanced in-memory attacks) ได้อย่างเพียงพอ บริษัทจึงต้องการโซลูชั่นที่สามารถรับมือกับการโจมตีขั้นสูงประเภทนี้ได้โดยตรง แต่ในขณะเดียวกันโซลูชั่นนั้นต้องไม่สร้างภาระให้ระบบ (no overhead) และไม่รบกวนการทำงานของกระบวนการผลิตและห่วงโซ่อุปทานที่ซับซ้อนและทันสมัยของบริษัท

เมื่อ CIO ของบริษัทตระหนักว่าการโจมตีขั้นสูงที่ทำงานในหน่วยความจำ (advanced in-memory attacks) เป็นภัยคุกคามอีกระดับหนึ่ง เป็นภัยที่ร้ายแรงถึงขั้นหยุดการผลิตและการดำเนินธุรกิจทั้งหมดได้ (existential threat) เขาจึงสรุปว่าจำเป็นต้องใช้เทคโนโลยีที่แตกต่างออกไป เทคโนโลยีที่ไม่ต้องพึ่งพาความรู้ล่วงหน้าเกี่ยวกับรูปแบบการโจมตี (no prior knowledge of the attack) เขาได้กำหนด KPI หลัก 3 ข้อ สำหรับโซลูชั่นด้านความปลอดภัย ได้แก่

• Coverage – ความครอบคลุมในการป้องกัน
• Speed – ความเร็วในการรับมือภัยคุกคาม
• Ease of use – ความง่ายในการใช้งาน

หลังจากศึกษาทางเลือกต่าง ๆ CIO จึงจำกัดขอบเขตไปที่โซลูชั่นแบบเน้นการป้องกัน (prevention-first) มากกว่าผลิตภัณฑ์แนวตรวจจับแล้วค่อยตอบสนอง (detection–response) และระบุว่าแนวคิด Automated Moving Target Defense (AMTD) เป็นแนวทางที่มีศักยภาพมากที่สุด ในที่สุดเขาเลือกใช้แพลตฟอร์ม Morphisec เนื่องจากสามารถตอบโจทย์ KPI ทั้งสามข้อได้อย่างยอดเยี่ยม และมีเทคโนโลยี AMTD ที่ล้ำสมัยและแตกต่างอย่างแท้จริง

สิ่งที่ CIO ประทับใจเป็นพิเศษ คือวิธีที่ Morphisec ลด attack surface และใช้แนวคิด deception เพื่อบังคับให้การโจมตีเปิดเผยตัวเองออกมา ทำให้สามารถป้องกันได้ตั้งแต่ก่อนเกิดความเสียหาย

Morphisec ถูกติดตั้งใช้งานโดยไม่ต้องมีการทดสอบนำร่อง (initial pilot) ล่วงหน้า การนำไปใช้งานเป็นไปอย่าง ราบรื่น 100% ไม่เกิดการหยุดชะงักในการปฏิบัติงานใดๆ และไม่เกิดความขัดแย้งกับผลิตภัณฑ์ด้านความปลอดภัยหรือแอปพลิเคชันอื่นๆเลย

ขณะนี้องค์กรได้รับการปกป้องทั้งจากภัยคุกคามทั่วไป (commodity threats) และการโจมตีขั้นสูง
ไม่ว่าจะเป็น

• การโจมตีแบบ fileless และ browser-based
• การใช้ exploit
• มัลแวร์, โทรจัน และสคริปต์ ที่ใช้เทคนิคหลบเลี่ยงการตรวจจับ (evasive techniques)
• รวมถึง backdoor และการโจมตีผ่านซัพพลายเชน (supply-chain attacks) ที่ถูกฝังมาในแอปพลิเคชั่นที่ดูเหมือนถูกต้องตามปกติ

ยิ่งไปกว่านั้น เนื่องจาก Morphisec สามารถป้องกันภัยคุกคามที่ไม่เคยรู้จักมาก่อนได้อย่างมีประสิทธิภาพ จึงไม่มีช่วงเวลาหน่วง (lag) ในการป้องกันภัยจากเทคนิคการโจมตีรูปแบบใหม่ล่าสุด หรือ กลยุทธ์การหลบเลี่ยงที่ผู้โจมตีเพิ่งพัฒนาขึ้น