CTEM คืออะไร? CREM จาก TrendAI ช่วยลด Cyber Risk ให้องค์กรได้อย่างไร

การโจมตีทางไซเบอร์มีความซับซ้อนและเปลี่ยนแปลงรวดเร็วมากขึ้น แนวทางการป้องกันแบบตั้งรับเพียงอย่างเดียวจึงอาจไม่เพียงพอ
โดยเฉพาะเมื่อเครื่องมือด้านความปลอดภัยจำนวนมากยังไม่สามารถเชื่อมโยงข้อมูลเพื่อให้เห็นภาพรวมของความเสี่ยงได้อย่างชัดเจน

จากประสบการณ์ของ Sirisoft พบว่า หลายองค์กรลงทุนด้าน Cybersecurity อย่างต่อเนื่อง แต่ข้อมูลยังแยกกระจายอยู่หลายระบบ
ส่งผลให้ไม่สามารถจัดลำดับความสำคัญของความเสี่ยงที่กระทบธุรกิจได้จริง

ด้วยเหตุนี้ แนวคิด Continuous Threat Exposure Management (CTEM) จาก Gartner จึงถูกนำมาใช้เป็นแนวทางใหม่
ในการบริหารความเสี่ยงไซเบอร์แบบเชิงรุก โดยเน้นการมองเห็น Attack Surface อย่างต่อเนื่อง และแปลงข้อมูลด้านเทคนิค
ให้เป็นความเสี่ยงทางธุรกิจที่วัดผลได้

ในช่วงที่ผ่านมาแพลตฟอร์มด้าน Cybersecurity อย่าง Trend Vision One™ จาก Trend Micro ซึ่งปัจจุบันใช้ชื่อว่า TrendAI”
ได้พัฒนาโซลูชัน Cyber Risk Exposure Management (CREM) เพื่อช่วยให้องค์กรนำแนวคิด CTEM ไปใช้งานจริงได้อย่างเป็นรูปธรรม

Continuous Threat Exposure Management (CTEM) คืออะไร?

คือแนวทางแบบองค์รวมในด้านความปลอดภัยทางไซเบอร์ ที่มุ่งเน้นการระบุ ประเมิน และลดความเสี่ยงที่เกิดจากภัยคุกคามทางไซเบอร์
อย่างต่อเนื่อง แทนการป้องกันแบบตั้งรับที่รอให้เกิดเหตุการณ์ก่อนแล้วจึงแก้ไข

แนวคิดนี้ช่วยให้องค์กรสามารถมองเห็นช่องโหว่และจุดอ่อนของระบบในทุกส่วนของโครงสร้างไอที หรือที่เรียกว่า Attack Surface
พร้อมวิเคราะห์ว่าความเสี่ยงใดมีโอกาสถูกโจมตีจริง และส่งผลกระทบต่อธุรกิจมากที่สุด

(Source: Gartner) 5 Steps in the Cycle of Continuous Threat Exposure Management

กระบวนการหลักของ CTEM

แนวคิด CTEM มักประกอบด้วย 5 ขั้นตอนหลัก ได้แก่
1. Scoping: กำหนดขอบเขตความเสี่ยง
ระบุระบบและสินทรัพย์ที่มีความสำคัญต่อธุรกิจ
2. Discovery: ค้นหา Exposure
ค้นหาช่องโหว่ Misconfiguration และความเสี่ยงด้าน Identity
3. Prioritization: จัดลำดับความสำคัญ
วิเคราะห์ความเสี่ยงตาม Attack Path และ Business Impact
4. Validation: ตรวจสอบความเป็นไปได้ของการโจมตี
ยืนยันว่าช่องโหว่สามารถถูกใช้โจมตีได้จริง
5. Mobilization: ดำเนินการลดความเสี่ยง
วางแผนและดำเนินการ Remediation อย่างต่อเนื่อง

อย่างไรก็ตาม CTEM เป็น Framework แนวคิดองค์กรจึงต้องมีเครื่องมือที่ช่วยแปลงแนวคิดนี้ให้ใช้งานได้จริง ซึ่งนำไปสู่โซลูชัน Cyber Risk Exposure Management (CREM)

Cyber Risk Exposure Management (CREM) คืออะไร?

Cyber Risk Exposure Management (CREM) คือโซลูชันด้าน Cybersecurity บนแพลตฟอร์ม Trend Vision One™ ที่ช่วยให้องค์กรสามารถมองเห็น วิเคราะห์ และจัดลำดับความสำคัญของความเสี่ยงจากทุก Attack Surface ได้แบบรวมศูนย์

CREM ถูกออกแบบมาเพื่อสนับสนุนการดำเนินงานตามแนวคิด CTEM โดยช่วยตอบคำถามสำคัญ เช่น

  • ระบบใดมีความเสี่ยงสูงสุด
  • ช่องโหว่ใดกระทบธุรกิจมากที่สุด
  • ควรแก้ไขอะไรเป็นลำดับแรก

แตกต่างจาก Security แบบดั้งเดิมที่เน้น Threat Detection เพียงอย่างเดียว CREM จะเน้น Risk-based Security และช่วยแปลงข้อมูลด้านเทคนิคให้เป็นมุมมองความเสี่ยงทางธุรกิจ

ทำไมองค์กรยังคุมความเสี่ยงไม่ได้?

แม้หลายองค์กรจะลงทุนมหาศาลในด้าน Cybersecurity แต่ทำไมความเสี่ยงยังคงเพิ่มขึ้น?
นี่ คือ Insight จากประสบการณ์ที่ Sirisoft พบเจอ

1.Visibility Gap: ข้อมูลกระจัดกระจาย
ความเสี่ยงถูกเก็บอยู่หลายระบบ ทำให้ไม่เห็น Attack Surface ทั้งหมด

2. Alert Fatigue: ลำดับความสำคัญไม่ถูก
Alert จำนวนมหาศาลทำให้ทีม Security ไม่สามารถแก้ไขจุดที่สำคัญที่สุดได้ทัน

3. Attack Surface Complexity: ความซับซ้อนของขอบเขตความเสี่ยง
Cloud, SaaS, Identity และ Third-party ทำให้ขอบเขตความเสี่ยงขยายตัวอย่างรวดเร็ว

4. Communication Gap: ช่องว่างการสื่อสารระหว่างเทคนิคกับธุรกิจ
ทีมเทคนิคไม่สามารถแปลงความเสี่ยงเป็น Business Impact เพื่อสื่อสารกับผู้บริหารได้

การทำงานของ Cyber Risk Exposure Management (CREM)

CREM ถูกออกแบบให้รองรับการทำงานตามแนวคิด CTEM และให้องค์กรสามารถควบคุม Cyber Risk ได้อย่างครบวงจรผ่านกระบวนการดังนี้

1. Discover ค้นหา Attack Surface ทั้งหมด
รวบรวมสินทรัพย์ไอทีที่มีความเสี่ยง ทั้งใน Cloud, Endpoint, Network และ Identity รวมถึงช่องโหว่ที่องค์กรอาจไม่เคยเห็นมาก่อน

2. Predict วิเคราะห์เส้นทางการโจมตีด้วย AI
ใช้ AI และ Threat Intelligence วิเคราะห์ความเป็นไปได้ของการโจมตี (Attack Path) เพื่อคาดการณ์ว่าผู้โจมตีจะเข้าถึงระบบสำคัญได้อย่างไร

3. Prioritize จัดลำดับความเสี่ยงตามผลกระทบธุรกิจ
ไม่ใช่ทุกช่องโหว่มีความสำคัญเท่ากัน ระบบจะจัดลำดับตามความรุนแรงและผลกระทบต่อ Business-Critical Assets

4. Quantify แปลง Cyber Risk เป็นมูลค่าทางธุรกิจ
ประเมินความเสี่ยงในรูปแบบที่ผู้บริหารเข้าใจได้ เช่น มูลค่าความเสียหายหรือระดับความเสี่ยงต่อองค์กร

5. Comply ตรวจสอบ Compliance แบบ Real-time
ตรวจสอบสถานะการปฏิบัติตามมาตรฐานด้านความปลอดภัย (เช่น Framework หรือ Regulatory ต่าง ๆ) พร้อมรายงานช่องว่างที่ต้องปรับปรุง

6. Mitigate แนะนำและดำเนินการลดความเสี่ยง
ให้คำแนะนำเชิงปฏิบัติ (Actionable Remediation) เพื่อปิดช่องโหว่ ลด Attack Surface และลดโอกาสเกิดเหตุจริง

CREM ช่วยรองรับมาตรฐานความปลอดภัยสากลอย่างไร

การนำ Cyber Risk Exposure Management (CREM) มาใช้ ช่วยให้องค์กรสามารถบริหารความปลอดภัยไซเบอร์ให้สอดคล้องกับ Framework และมาตรฐานสากล ที่องค์กรทั่วโลกใช้เป็นแนวทางในการกำกับดูแลและประเมินความมั่นคงปลอดภัย

1.สอดคล้องกับ NIST Cybersecurity Framework

CREM ช่วยให้องค์กรทำตามแนวทาง Identify, Protect, Detect, Respond และ Recover
ของ NIST ได้อย่างครบถ้วน โดยเฉพาะในส่วนของการระบุและประเมินความเสี่ยงที่เป็นจุดเริ่มต้นของมาตรฐานนี้

2. รองรับการจัดการความเสี่ยงตามมาตรฐาน ISO/IEC 27001

ช่วยให้องค์กรสามารถระบุและประเมินความเสี่ยงด้าน Information Security ได้อย่างต่อเนื่อง
พร้อมทั้งมีข้อมูล Evidence ที่ชัดเจนสำหรับการทำ Audit และ Compliance เพื่อลด Control Gap และทำให้กระบวนการ ISMS มีความแม่นยำ

3. เชื่อมโยง Threat Context ตาม Framework ของ MITRE ATT&CK

ใช้แนวคิด Attack Path เพื่อวิเคราะห์พฤติกรรมการโจมตีตามเทคนิคของ Hacker
ช่วยให้เข้าใจว่าช่องโหว่ใดมีโอกาสถูกโจมตีจริง และลดการให้ความสำคัญผิดจุด จากการแจ้งเตือนที่ไม่สำคัญ

4. สนับสนุนแนวทาง Hardening ตาม CIS Controls

ช่วยตรวจสอบการตั้งค่าความปลอดภัย (Configuration) เพื่อลดช่องโหว่จากการตั้งค่าที่ผิดพลาด (Misconfiguration)
ทั้งในระบบ Cloud และ Endpoint พร้อมสร้างมาตรฐานการควบคุมความปลอดภัยที่วัดผลได้อย่างเป็นรูปธรรม

5. การจัดการข้อมูลส่วนบุคคลตามมาตรฐาน GDPR / PDPA
ระบบ Comply ของ CREM ช่วยตรวจสอบสถานะความปลอดภัยของข้อมูลส่วนบุคคลได้แบบ Real-time ทำให้องค์กรสามารถประเมินความเสี่ยงด้านความเป็นส่วนตัวและตอบสนองต่อเหตุการณ์ได้ทันตามข้อกำหนดของกฎหมาย

ทำไมต้องบริหาร Cyber Risk กับ Sirisoft

Sirisoft ไม่ได้เพียงนำเสนอเครื่องมือ Cybersecurity แต่ช่วยออกแบบโครงสร้างการบริหารความเสี่ยงไซเบอร์แบบครบวงจร ตั้งแต่ Architecture, Integration ไปจนถึง Security Strategy

ผ่านการเสริมองค์ความรู้และโซลูชันจาก TrendAI หรือ Trend Micro ในฐานะผู้นำด้าน AI-powered Enterprise Cybersecurity Platform องค์กรสามารถเข้าใจทั้ง Threat เชิงเทคนิค, Risk เชิงธุรกิจ ได้อย่างรอบด้าน

สิ่งที่องค์กรจะได้รับ

1. ออกแบบการบริหารความเสี่ยงให้เหมาะกับธุรกิจไทย
วาง Framework บริหารความเสี่ยงให้สอดคล้องกับระบบเดิม (Legacy) และข้อกำหนดทางกฎหมายของไทย โดยเฉพาะ เพื่อให้เหมาะสมกับบริบทการทำงานจริงขององค์กรคุณ

2. รวมข้อมูลจากทุก Attack Surface สู่ศูนย์กลางเดียว
เชื่อมต่อข้อมูลจาก Endpoint, Network, Server, Cloud และ Application เพื่อเพิ่มประสิทธิภาพในการเฝ้าระวังและตอบสนองความเสี่ยง

3. เสริมความพร้อมด้าน Compliance
ให้คำปรึกษาด้านมาตรฐาน นโยบาย และ Audit เพื่อลดความเสี่ยงทางกฎหมายและเพิ่มความน่าเชื่อถือองค์กร

4. วางกลยุทธ์ Cybersecurity ระยะยาว
ดูแลตั้งแต่การประเมินความเสี่ยง วาง Roadmap ไปจนถึงการพัฒนา Security Architecture รองรับการเติบโตของธุรกิจในอนาคต

Sirisoft จึงเป็นมากกว่าผู้ติดตั้งระบบ แต่เป็นพาร์ตเนอร์ด้าน Cybersecurity Strategy ที่ช่วยให้องค์กรเปลี่ยนจาก Reactive Security
ไปสู่ Risk-driven Security ได้อย่างวัดผลจริงในเชิงธุรกิจ