Zero Trust-ตอนที่ 6/7: การตรวจสอบและเฝ้าระวังแบบ Real-time (Visibility & Analytics)
หลังจากที่เราได้เรียนรู้วิธีการกั้นห้องเพื่อลดความเสียหาย (Micro-segmentation) และการจำกัดสิทธิ์การถือครองกุญแจ (Least Privilege) กันไปแล้ว วันนี้ AdminTee จะพาทุกท่านมาดูส่วนประกอบสำคัญที่จะทำให้ระบบ Zero Trust ของเราสมบูรณ์แบบ นั่นคือการมี “ดวงตา” ที่คอยเฝ้าระวังทุกความเคลื่อนไหวภายในระบบอย่างใกล้ชิดครับ 1. เกริ่นนำ ในระบบความปลอดภัยแบบเดิม เมื่อเราอนุญาตให้ใครเข้าบ้านได้แล้ว เรามักจะปล่อยให้เขาทำอะไรก็ได้โดยไม่ได้ติดตามดูต่อ แต่ในแนวคิด Zero Trust การยอมรับตัวตนและให้สิทธิ์เป็นเพียงจุดเริ่มต้นครับ สิ่งที่สำคัญกว่าคือการ “เฝ้าดูตลอดเวลา” เพราะหากเกิดเหตุการณ์ผิดปกติขึ้นแม้เพียงเสี้ยววินาที ระบบจะต้องรู้และระงับเหตุได้ทันที เปรียบเสมือนการมีกล้องวงจรปิดอัจฉริยะที่ไม่ได้แค่บันทึกภาพ แต่สามารถวิเคราะห์ได้ว่าพฤติกรรมไหนคือพฤติกรรมที่น่าสงสัยครับ … Read more