Cybersecurity

การอัพเดตระบบรักษาความปลอดภัยยังคงไม่จากไปไหน แม้จะมีสิ่งที่เรียกว่า “Next-Gen”

ทำไมการอัพเดตถึงสำคัญ? และทำไมถึงจำเป็น?

การอัพเดตระบบรักษาความปลอดภัยคงดูล้าสมัยไปเลย ถ้าต้องเจอกับระบบรักษาความปลอดภัยที่เรียกตัวเองว่า “next-gen” กับความสามารถในการเรียนรู้และปกป้องผู้ใช้ได้แบบยั่งยืน แต่ความจริงเมื่อคุณไม่ได้อัพเดตระบบเป็นระยะๆ สิ่งที่เกิดขึ้นก็คือคุณจะต้องเผชิญกับแฮกเกอร์จำนวนนับไม่ถ้วนด้วยระบบที่ไม่ได้รับการอัพเดต

เทคโนโลยีความปลอดภัยใหม่ที่นำแนวคิดจาก AI หรือโปรแกรมที่สามารถเรียนรู้ได้ด้วยตัวเอง มาใช้เพื่อป้องกันองค์กรของคุณจากแฮกเกอร์ เทคโนโลยีใหม่นี้มีชื่อว่า Machine Learning (ML) และสามารถทำงานได้โดยไม่ต้องอัพเดต

โซลูชั่นความปลอดภัยจะมีประสิทธิภาพสูงสุดต่อเมื่ออยู่ใน 2 เงื่อนไขนี้:

  1. อยู่ในสภาพแวดล้อมที่เฉพาะและมีฟังก์ชันที่จำกัด
  2. ระบบส่วนใดส่วนหนึ่งหรือทั้งระบบไม่รับรองการเปลี่ยนแปลง และแยกตัวออกจากโลกภายนอก

แต่ไม่ใช่ทุกองค์กรที่จะมีลักษณะเหมือนกับอุตสาหกรรมการผลิตแบบนี้ และอีกอย่างคือ ในองค์กรทุกขนาด เล็ก กลาง ใหญ่ ต่างมีการติดต่อกับผู้รับเหมา, ลูกค้า และหุ้นส่วน

ถึงแม้ระบบนี้จะสามารถเรียนรู้จากการทำงานและงานของผู้ใช้ได้เป็นอย่างดี แต่หากไม่มีการอัพเดต ระบบอาจจะมีปัญหาในการแยกไฟล์ดีกับไฟล์ร้าย ซึ่งส่งผลให้เกิดการตรวจจับที่ผิดพลาดที่เรียกว่า False Positive ยกตัวอย่างที่เห็นได้ชัดที่สุด คือการที่โปรแกรมรักษาความปลอดภัยลบไฟล์ระบบของเครื่องจักรเพราะคิดว่าเป็นไวรัส และทำให้เครื่องจักรนั้นหยุดทำงาน

อัพเดตเกิดขึ้นอย่างไร?

ยกตัวอย่างจากของ ESET โปรแกรมรักษาความปลอดภัยของ ESET ทุกตัวเชื่อมตัวกับเครือข่าย Worldwide ทั่วโลก ชื่อว่า ESET LiveGrid® ที่รวบรวมข้อมูลตัวอย่างไวรัสนับล้านมาตรวจสอบและมีคนคอยกำกับดูแล เพื่อให้อัพเดตทำงานตลอดเวลาแบบ Real-Time และช่วยลดอัตราการตรวจจับผิดพลาดหรือ False Positive ได้ด้วย

นอกจากจะลดความผิดพลาดของการตรวจจับแล้ว อัพเดตพวกนี้ไม่ต้องใช้ฮาร์ดแวร์ เพราะตัวอย่างที่ได้มาจะผ่านการประเมินเรียบร้อยแล้วจึงไม่ต้องทำการประเมินซ้ำ

โปรแกรมยังสามารถใช้ข้อมูลจากฐานข้อมูลบน Cloud ด้วยการแชร์ไปยังเครื่องอื่นๆ เพื่อให้การป้องกันนั้นอัพเดตและครอบคลุมยิ่งขึ้น ต่างจาก ML ที่สามารถเรียนรู้ได้จากสภาพแวดล้อมรอบๆเพียงอย่างเดียว

ซึ่งนั่นอาจทำให้เกิดความผิดพลาด เพราะการที่ไม่มีคนคอยตรวจสอบ เมื่อตัวโปรแกรมรับข้อมูลแบบผิดๆเข้าไป ย่อมมีผลกระทบต่อผลลัพธ์ ซึ่งความผิดพลาดคือสิ่งที่แฮกเกอร์โปรดปรานที่สุด

Machine Learning อาจไม่สามารถตัดสินใจอย่างเด็ดขาดได้หากไฟล์นั้นๆ เป็นไฟล์ที่มีรูปแบบไม่เหมือนกับที่เคยพบมาก่อน ต่างจากโปรแกรมที่ได้รับการอัพเดตที่สามารถวิเคราะห์วิธีและตัวอย่างใหม่ๆได้เสมอ

อัพเดตหรือไม่อัพเดต? นี่ไม่ใช่คำถาม

การหลีกเลี่ยงการอัพเดตเหมือนกันการปฏิเสธความเป็นจริง เพราะฝ่ายตรงข้ามเราอย่างแฮกเกอร์มีเงินทุนหนุนหลัง และมีความคิดสร้างสรรค์ เราจึงไม่ควรประมาทถ้าไม่อยากให้เกิดความเสียหาย

อัพเดตไม่ได้ช่วยเพียงสิ่งที่กำลังเผชิญอยู่ แต่ยังช่วยสร้างความสมบูรณ์แบบที่มีการตรวจจับที่แม่นยำ บวกกับความผอดพลาดที่เป็นศูนย์ ทาง ESET มีการอัพเดตแบบ Real-Time อย่าง ESET LiveGrid® เพื่อช่วยรักษาความปลอดภัยให้กับผู้ใช้ทั่วโลก

Author: ONDREJ KUBOVIČ
Source:
https://www.welivesecurity.com/2017/05/16/security-updates-belong-limelight-not-dustbin-history/
Translated by: Worapon H.

%d bloggers like this: