ความเสี่ยงภัยไซเบอร์กับระบบ IoT Security by Palo Alto Networks
Palo Alto Introduction
ปัจจุบัน สถานการณ์โควิด-19 ทำให้หลายคนต้อง Work from home ส่งผลให้มีการใช้ Device มากขึ้น User และการใช้งานก็มากขึ้นด้วย Palo Alto ก็มี product มากขึ้นเช่นกัน ไม่ใช่แค่ Firewall แต่เป็น Platform ซึ่งได้แก่
- กลุ่ม Strata ที่เป็น Next-Generation Firewall
- กลุ่ม Prisma ที่เป็น Cloud Security และ SD-WAN ที่ปัจจุบันมีบทบาทมากขึ้น
- กลุ่ม Cortex ช่วยให้การทำงานกับ Firewall มีประสิทธิภาพมากยิ่งขึ้น ช่วยลดงานที่ไม่จำเป็น
Palo Alto เป็นบริษัท Cyber security ชั้นนำระดับ World class เป็นที่ 1 ด้าน Enterprise Security มีประสบการณ์มากว่า 6 ปี ช่วย support ทุกด้านของ security ไม่ใช่แค่ Firewall
สิ่งที่ทำให้เกิด Digital Transformation หลักๆ คือการเชื่อมต่อระหว่างอุปกรณ์ หรือ IoT อีกส่วนคือมีการใช้ Cloud มากขึ้น มีการซื้อ subscription จนเป็นเรื่องปกติ หรือ New Normal
แต่สิ่งอำนวยความสะดวกเหล่านี้ อาจจะนำภัยไซเบอร์มาให้เราได้เช่นกัน เนื่องจาก IoT Device มากขึ้น ช่องโหว่ก็มากขึ้น จึงต้องพัฒนา Endpoint Firewall แต่ Hacker ก็อาจหันมาเจาะข้อมูลจากสิ่งที่มี IP ได้ เช่น Router
จากการวิจัย กลุ่ม Medical Imaging Systems มีปัญหาด้าน Security คิดเป็น 51% เทียบกับกลุ่มอื่นๆ เพราะฉะนั้น ทั้งองค์กรและผู้ใช้ในบ้านจึงควรตระหนักในเรื่องของ IoT Security มากขึ้น
ความเสี่ยง Cyber กับระบบ IoT Security by Palo Alto Networks
- What is IoT
IoT หรือ Internet of Things เป็นการติดต่อสื่อสาร ผ่านอินเตอร์เน็ต ระหว่าง machine to machine ซึ่งสามารถนำไปใช้ประโยชน์ได้ดังนี้
1.ใช้ในการเก็บข้อมูล เช่น เก็บจากอุปกรณ์ IoT ที่เป็นเซ็นเซอร์ แล้วส่งข้อมูลขึ้นไปบน cloud ตัวอย่างเช่น กลุ่ม Medical ใช้อุปกรณ์เก็บข้อมูลคนไข้ หรือการใช้ Smart Watch เก็บข้อมูลอัตราการเต้นของชีพจร ข้อมูลออกกำลังกาย
2.ใช้ในการควบคุม เช่น ใช้มือถือควบคุมการเปิด-ปิดประตูบ้าน ควบคุมกล้องวงจรปิด ควบคุมการสตาร์ทรถ หรือรถยนต์ไร้คนขับก็ใช้เซ็นเซอร์ตรวจจับรอบคันรถเช่นกัน
- ความเสี่ยงที่พบเจอบ่อยในการใช้งาน IoT
- เนื่องจากอุปกรณ์เชื่อมต่ออินเตอร์เน็ตตลอดเวลา ทำให้ต้องระวังเป็นพิเศษ ว่ามีข้อมูลอะไรเข้า-ออกบ้าง
- เป็นการเพิ่มช่องทางในการโจมตี (Attack Surface)
- หาก software ที่ใช้ ไม่ค่อยมีการพัฒนา อาจทำให้เกิดช่องโหว่ (Vulnerability) และอัพเดตยาก
- การเชื่อมต่อที่ง่ายดาย ทำให้การควบคุมเป็นไปได้ยาก
ภัยที่พบเจอสูงสุดคือแบบ Exploits รองลงมาคือ Malware เช่น Worm, Ransomware, Botnet และสุดท้ายคือ User Practice เช่น การไม่เปลี่ยน password จากที่ได้รับมาครั้งแรก หรือการใช้อุปกรณ์ขุด Bitcoin (Cryptojacking) ที่ทำให้อุปกรณ์ต้องใช้งานมากขึ้นกว่าปกติ
ภัย cyber พบเจอได้ทั่วโลก มีโอกาสพบเจอได้ทุกองค์กร ยกตัวอย่างเช่น การโจมตีคาสิโน ผ่านตู้ปลาที่เป็นอุปกรณ์ IoT ทำให้ผู้ที่เข้าใช้งานคาสิโนแห่งนั้นโดน hack ข้อมูลการเงิน
อีกตัวอย่างหนึ่ง คือภัยในรูปแบบ Botnet ที่ชื่อ Mirai ซึ่งเป็น Botnet ที่เข้าไปยึดกล้องวงจรปิดจำนวนมากกว่า 1 ล้าน Device ทั่วโลก แล้วทำ DoS Attack โจมตีไปที่ Target ทำให้ระบบล่ม เว็บไซต์ใช้งานไม่ได้
นอกจาก NGFW ยังมี Network Security Platform ที่ประกอบด้วย Hardware/ Software และ Cloud Management
IoT Security
เมื่อเรานำ IoT Device เข้ามาใน Enterprise Network สิ่งที่เป็นปัญหาตามมา คือ ช่องโหว่ และเรื่องที่ยากในการ patch และเราอาจจะยังไม่รู้ว่าจะใช้ Tool อะไร ในการป้องกัน เพราะยังเป็นเรื่องที่ใหม่อยู่ แต่ Palo Alto สามารถแก้ไขปัญหาดังกล่าวได้ โดยวิธีการดังต่อไปนี้
- Complete Visibility มีการเก็บข้อมูล Traffic แล้วส่งข้อมูลขึ้นไป Analytic บน Cloud เพื่อดูว่ามีอุปกรณ์ชนิดใดบน Network บ้าง รวมถึงแยกประเภทให้ด้วย
- In-depth Risk Analysis วิเคราะห์ความเสี่ยงแบบเจาะลึก ด้วยระบบ AI เพื่อดูความเสี่ยง ภัยคุกคาม และความผิดปกติในอุปกรณ์ IoT
- Built-in Enforcement ลดความเสี่ยงด้วยการช่วยสร้าง Policy เพื่อทำการป้องกันภัยคุกคาม
หลักการคือ เมื่อแบ่ง Category ของอุปกรณ์แล้ว ก็จะส่ง Log Data ขึ้นไป Analytic บน Cloud ของ Palo Alto ด้วย AI เพื่อดูว่ามี Device ประเภทไหน ยี่ห้ออะไร รวมถึงดูการส่งข้อมูล เมื่อได้ข้อมูล IoT Device แล้ว ก็จะสามารถสร้าง Base line เพื่อดูความผิดปกติ และทำ Automated Zero-Trust Policy Recommendations
วิธีการใหม่ในการรักษาความปลอดภัยของอุปกรณ์ IoT
- Understand IoT Asset – เข้าใจอุปกรณ์ IoT ที่มีทั้งหมด
- Assess IoT Risks- ประเมินความเสี่ยง
- Apply Risk Reduction Policies – สร้าง policy เพื่อลดความเสี่ยง
- Prevent Known Threats – ป้องกันภัยที่รู้จัก
- Detect & Respond to Unknown Threats – ตรวจจับและตอบสนองต่อภัยที่ไม่รู้จัก
ซึ่งในแต่ละขั้นตอน Cloud Security ของ Palo Alto จะมีการทำงานและแสดงข้อมูลให้เราเห็น ดังนี้
1.Understand IoT Asset ข้อมูล IoT Device จะถูกวิเคราะห์ บน cloud และแบ่งอุปกรณ์เป็นกลุ่มๆ สามารถดูได้จาก App Cloud Palo Alto
2.Assess IoT Risks ประเมินความเสี่ยงโดย AI ดูว่าแต่ละอุปกรณ์มีช่องโหว่อะไรบ้าง และมี Base-line หรือมาตรฐานการใช้งานอย่างไร หากมีความผิดปกติ ก็จะแจ้งเตือน
3.Apply Risk Reduction Policies Cloud Palo Alto จะทำการ Enforcement Policy ให้แบบ Automated หรือจะทำแบบ Manual ก็ได้
4.Prevent Known Threats เมื่อรู้แล้วว่า policy เป็นอย่างไร เมื่อเปิด Traffic แล้วมีภัยแฝงเข้ามา ก็จะสามารถป้องกันได้ด้วย Signature ของ Next-Generation Firewall
5.Detect & Respond to Unknown Threats ตรวจจับ และแจ้งเตือนไปยังผู้ดูแล เมื่อพบภัยที่ไม่เคยเจอมาก่อน
Demo IoT
Cloud ของ Palo Alto จะมี Dashboard แสดงข้อมูลอุปกรณ์ทั้งหมด เราใช้เพียง Next-Generation Firewall ในการส่งข้อมูลขึ้นไปยัง Cloud
Cloud AI จะทำการแยกกลุ่ม Device ให้อัตโนมัติ สามารถเลือกดูรายละเอียดได้ทั้งหมด
แบ่งอุปกรณ์ตาม Profile สามารถดูรายละเอียดได้ลึกถึงเลข IP
ที่ Inventory จะแสดงข้อมูลอุปกรณ์ตาม Category
Dashboard จะแสดง Asset ทั้งหมด
ดูความเสี่ยงได้ ระบบจะทำให้แบบ Automation แบ่งตามระดับความรุนแรง
สามารถ Filter ดูความเสี่ยงตามประเภทอุปกรณ์ได้ และดูได้ว่าความเสี่ยงนั้นเกิดขึ้นที่ Site ไหน บอกวิธีการแก้ไขช่องโหว่ และมี Alert แจ้งเตือน
สามารถเลือกดูข้อมูลตามเดือน หรือปีได้
ดูได้ว่าอุปกรณ์มีการใช้งานอย่างไรบ้าง แสดงให้เห็นถึง Network Traffic สามารถ create policy ขึ้นมา โดยระบบจะมีการ recommend ให้ มีการกำหนด App ที่อุปกรณ์ใช้มาให้เลือกว่าจะ Allow หรือไม่ และข้อมูลส่วนนี้จะถูกนำไปสร้าง policy เมื่อ Review แล้ว สร้างเป็น Firewall Rule จากนั้นกด Apply ไปยัง Next-Generation Firewall ได้เลย
AI จะ Analyze ข้อมูลมาให้ดูทั้งหมด สามารถดู Detail ต่างๆได้ เช่น เดือนนี้มี Alert กี่ครั้ง และยังสามารถ gen Report ได้
- การวางระบบ Security
Palo Alto สามารถวางแบบ In-line หรือวางเป็น Gateway ของ IoT ก็ได้ และข้อมูล IoT Traffic ที่ไหลผ่าน Next-Generation Firewall จะถูกส่งขึ้นไป analyze ด้วย AI บน Cloud ของ Palo Alto เพื่อ Enforcement Policy ลงมา
WTC พร้อมให้คำปรึกษา ออกแบบ ติดตั้ง และบำรุงรักษา เพื่อความมั่นใจและปลอดภัยต่อระบบเครือข่ายขององค์กร ด้วยทีมงานมืออาชีพที่มีความเชี่ยวชาญและประสบการณ์ ผ่านการรับรองมาตรฐาน และได้รับความไว้วางใจจากองค์กรชั้นนำในประเทศไทยมากมาย #WTCcomputer #PaloAlto #CyberSecurity #CyberSecurityPlatform #NextGenerationFirewall #NetworkSecurity #IoTSecurity