XDR คืออะไร? เมื่อการป้องกันแบบเก่ากำลังตามภัยคุกคามไม่ทัน
หากพูดถึงรูปเเบบการโจมตีที่ช่วงหลายปีที่ผ่านมานี้ คงปฏิเสธไม่ได้ว่าโลกไซเบอร์กำลังเผชิญกับการโจมตีเเบบ Ransomware ที่นับว่าเป็นการโจมตึรุนเเรงเเละซับซ้อน โดยข้อมูลจาก คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์เเห่งชาติ เปิดเผยถึงเเนวโน้มภัยคุกคามทางไซเบอร์ โดยคาดว่า Ransomware” มีแนวโน้มเพิ่มขึ้นในทุกๆปี เเละกมช.ยังได้วิเคราะห์ถึงรูปเเบบการโจมตีที่มีการเปลี่ยนเเปลงเป็นรูปเเบบบริการที่เรียกว่า “Lock Bit 30” ซึ่งเป็นลักษณะการให้บริการเเบบ Ransomware as a Service (RaaS) ซึ่งจากข้อมูลดังกล่าวนี้สะท้อนให้เห็นว่าระบบรักษาความปลอดภัยทางไซเบอร์เเบบเดิมๆนั้น อาจไม่เพียงพอ คำถามคือเเล้วระบบอะไรที่จะสามารถตรวจจับเเละตอบสนองต่อภัยคุกคามที่พัฒนาขึ้นอย่างต่อเนื่องนี้ได้? Extended Detection and Response หรือ XDR จึงเข้ามามีบทบาทที่สำคัญที่เข้ามาเป็นคำตอบของการป้องกันเเละรับมือกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนในปัจจุบัน XDR คืออะไร? เมื่อการป้องกันแบบเก่ากำลังตามภัยคุกคามไม่ทัน เเนวคิดของ XDR นั้นจะไม่ได้มองเพียงการป้องกันเป็นเพียงเเค่“จุดใดจุดหนึ่ง”ของระบบ เเต่เป็นการเชื่อมโยงองค์ประกอบหลายๆส่วนเข้าด้วยกัน ตั้งแต่ endpoint ,network traffic ,อีเมล, cloud, ไปจนถึง identity systems ทำให้จากอดีตที่องค์กรต่างต้องเเยกระบบเพื่อตรวจสอบภัยคุกคามในหลายๆจุด การมี XDR จึงเข้ามาทำหน้าที่ “ผู้ควบคุมกลาง” ที่รวมข้อมูลจากหลายแหล่ง (telemetry…