DARKTRACE 2024 ការអនុវត្ត និងពង្រឹងការជឿទុកចិត្តសូន្យ

សេចក្តីផ្តើម

នៃអង្គការនានាបានដាក់ពង្រាយស្ថាបត្យកម្មសុវត្ថិភាពសូន្យ ខណៈពេលដែល 41% មិនមានការចំណាយរបស់ IBM នៃរបាយការណ៍ការរំលោភបំពានទិន្នន័យ 2023

នៅឆ្នាំ 2025 45% នៃអង្គការទូទាំងពិភពលោកនឹងទទួលរងការវាយប្រហារលើខ្សែសង្វាក់ផ្គត់ផ្គង់កម្មវិធីរបស់ពួកគេ។ Gartner

Zero trust កាត់បន្ថយការចំណាយជាមធ្យមនៃការបំពានទិន្នន័យដោយ $1M IBM Cost of a Data Breach Report 2023

ពាក្យថា "ការជឿទុកចិត្តសូន្យ" ពិពណ៌នាអំពីគំរូសុវត្ថិភាពតាមអ៊ីនធឺណិត ដែលជាផ្នត់គំនិតសម្រាប់ធ្វើការសម្រេចចិត្តសំខាន់ៗ ដែលមានបំណងការពារទិន្នន័យ គណនី និងសេវាកម្មពីការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត និងការប្រើប្រាស់ខុស។ Zero trust ពិពណ៌នាអំពីដំណើរមួយធៀបនឹងការប្រមូលផលិតផលជាក់លាក់ ឬសូម្បីតែគោលដៅមួយ។

ជាការពិត អ្នកជំនាញភាគច្រើនយល់ស្របថា ខណៈពេលដែលសូន្យ គំនូសតាងបង្ហាញពីផ្លូវត្រូវឆ្ពោះទៅមុខ ការសន្យាចុងក្រោយរបស់វាប្រហែលជាមិនអាចសម្រេចបានពេញលេញនោះទេ។

ជាមួយនឹងហានិភ័យឌីជីថល និងបញ្ហាប្រឈមផ្នែកនិយតកម្មកំពុងលេចចេញជារូបរាងធំ ក្រដាសនេះផ្តល់នូវការអាប់ដេតទាន់ពេលវេលាអំពី៖

• ស្ថានភាពបច្ចុប្បន្ននៃសុវត្ថិភាពអ៊ីនធឺណិតគ្មានការទុកចិត្ត
• បញ្ហាប្រឈម និងគោលដៅជាក់ស្តែងសម្រាប់ការអនុវត្ត និងការពង្រឹងការជឿទុកចិត្តសូន្យនៅឆ្នាំ 2024
• ការប្រើប្រាស់ AI កាន់តែឆ្លាតវៃជួយឱ្យស្ថាប័នឈានទៅមុខយ៉ាងឆាប់រហ័សក្នុងការធ្វើដំណើរគ្មានទំនុកចិត្តរបស់ពួកគេ។

តើយើងឈរជាមួយ Zero Trust នៅឯណា?

លើសពីការឃោសនាបំផ្លើសខ្លាំង គោលការណ៍នៅពីក្រោយការជឿទុកចិត្តសូន្យនៅតែមាន។ ឧបករណ៍សន្មតថាសុវត្ថិភាពកេរ្តិ៍ដំណែលគួរតែត្រូវបានជឿទុកចិត្តដោយសាមញ្ញដោយសារតែពួកគេត្រូវបានចេញដោយអង្គការដែលគួរឱ្យទុកចិត្ត។ គំរូនៃការទុកចិត្តដោយប្រយោលមិនដំណើរការសូម្បីតែមុនពេលអចលនទ្រព្យឌីជីថលផ្ទុះដោយ "នាំយកឧបករណ៍ផ្ទាល់ខ្លួនរបស់អ្នក" (BYOD) ការងារពីចម្ងាយ និងការភ្ជាប់ទំនាក់ទំនងគ្នាទៅវិញទៅមកដែលមិនធ្លាប់មានពីមុនមកជាមួយភាគីទីបីតាមរយៈពពក វ៉ាយហ្វាយនៅផ្ទះ និង VPNs ចាស់។

Zero Trust ជំនួស "ប្រាសាទ និងប្រឡាយ" ដោយ "ទុកចិត្ត ប៉ុន្តែផ្ទៀងផ្ទាត់" ។ 

ទស្សនវិជ្ជានៃការជឿទុកចិត្តសូន្យបង្ហាញពីឥរិយាបថដែលមានលក្ខណៈស្វាហាប់ សម្របខ្លួន និងប្រាកដនិយមជាង ដែលសន្មត់ថាការបំពានមាន ឬនឹងកើតឡើង ហើយស្វែងរកការកាត់បន្ថយការប៉ះពាល់ដោយលុបបំបាត់ការចូលប្រើប្រាស់ដែលមិនចាំបាច់ និងរក្សាការគ្រប់គ្រងដោយថាមវន្តលើសិទ្ធិ។ ម្យ៉ាងវិញទៀត ការកសាងលំហូរការងារដែលបញ្ជាក់ពីអ្នកដែលព្យាយាមចូលប្រើទិន្នន័យរបស់ក្រុមហ៊ុន គឺជាអ្នកដែលនិយាយថាជា និងមានតែសិទ្ធិចាំបាច់ក្នុងការបំពេញការងាររបស់ពួកគេ។

តើក្រុមហ៊ុនអនុវត្តការជឿទុកចិត្តសូន្យដោយរបៀបណា?

រហូតមកដល់បច្ចុប្បន្ន យុទ្ធសាស្ត្រ និងបច្ចេកវិទ្យាមិនទុកចិត្តភាគច្រើន អនុវត្តការយាមកាមតាមរយៈច្បាប់ និងគោលនយោបាយ។ ឥរិយាបថសុវត្ថិភាពមិនទុកចិត្តចាប់ផ្តើមដោយតម្រូវឱ្យអ្នកប្រើប្រាស់អាចផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេ មុនពេលឧបករណ៍អាចចូលប្រើទ្រព្យសម្បត្តិរបស់ក្រុមហ៊ុន និងទិន្នន័យដែលមានសិទ្ធិ។

ជាជំហានជាមូលដ្ឋាន អង្គការជាច្រើនអនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ដើម្បីពង្រឹងការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ។

MFA ធ្វើអោយប្រសើរឡើងលើការពឹងផ្អែកលើអត្តសញ្ញាណអ្នកប្រើប្រាស់ដោយបន្ថែមជំហានដើម្បីបញ្ចប់ការផ្ទៀងផ្ទាត់ទៅក្នុងប្រព័ន្ធ។ ទាំងនេះរួមមានការដំឡើងកម្មវិធីផ្ទៀងផ្ទាត់នៅលើស្មាតហ្វូន ការដាក់សញ្ញាសម្គាល់ផ្នែករឹង ការបញ្ចូលលេខ PIN ដែលបានផ្ញើតាមរយៈអ៊ីមែល ឬអត្ថបទ និងការប្រើប្រាស់ជីវមាត្រ (ម៉ាស៊ីនស្កេនមុខ រីទីណា និងសំឡេង)។ ក្រុមហ៊ុនបន្ថែមទៀតនៅក្នុងការធ្វើដំណើរគ្មានការទុកចិត្តរបស់ពួកគេក៏អាចទទួលយកគោលការណ៍អនុញ្ញាត "សិទ្ធិចូលប្រើតិចតួចបំផុត" ដើម្បីទូទាត់ហានិភ័យដែលទាក់ទងនឹងការគំរាមកំហែងខាងក្នុង និងអត្តសញ្ញាណដែលត្រូវបានសម្របសម្រួល។ សិទ្ធិតិចតួចបំផុតកាត់បន្ថយចលនានៅពេលក្រោយ និងបណ្តាលឱ្យខូចខាតដោយកំណត់នូវអ្វីដែលអ្នកប្រើអាចធ្វើបាននៅក្នុងបរិយាកាសរបស់អ្នក ដោយផ្អែកលើតួនាទី ឬមុខងាររបស់ពួកគេ។

រូបភាពទី 1: សសរស្តម្ភទាំងប្រាំបីនៃការទុកចិត្តសូន្យ (រដ្ឋបាលសេវាកម្មទូទៅរបស់សហរដ្ឋអាមេរិក)

តើត្រូវផ្លាស់ប្តូរអ្វីខ្លះនៅឆ្នាំ 2024?

អ៊ី ដើម្បីអនុវត្ត និងអនុវត្តការជឿទុកចិត្តដោយសូន្យនៅឆ្នាំ 2024 3 តើត្រូវផ្លាស់ប្តូរអ្វីខ្លះនៅឆ្នាំ 2024? ត្រលប់ទៅឆ្នាំ 2020 ការងារពីចម្ងាយបានបញ្ឆេះនូវរលកនិរន្តរភាពដំបូងនៃចលនាសូន្យ។ អ្នកលក់បានប្រណាំងដើម្បីបញ្ចេញផលិតផលចំនុច ហើយក្រុមសន្តិសុខបានប្រញាប់ប្រញាល់ដំឡើងពួកវា ហើយចាប់ផ្តើមគូសប្រអប់។

ជាមួយនឹងវិបត្តិដំបូងនោះនៅពីក្រោយយើង ហើយការវិនិយោគដំបូងនៅក្នុងបច្ចេកវិទ្យានឹងមកដល់សម្រាប់ឡើងវិញviewអង្គការអាចវាយតម្លៃឡើងវិញនូវផែនការ និងគោលដៅសម្រាប់ការជឿទុកចិត្តសូន្យដោយប្រើភ្នែកជាក់ស្តែង។ ការធ្វើឌីជីថលនីយកម្មដែលកំពុងដំណើរការ និងការប្រើប្រាស់ពពក — មិននិយាយអំពីការផ្លាស់ប្តូរឧស្សាហកម្ម និងបទប្បញ្ញត្តិសហព័ន្ធមួយចំនួន — ធ្វើឱ្យការផ្លាស់ប្តូរម្ជុលលើការធ្វើដំណើរគ្មានការទុកចិត្តរបស់អ្នកជាចាំបាច់សម្រាប់ឆ្នាំ 2024 ។

មេដឹកនាំសន្តិសុខត្រូវតែគិតរួមអំពី៖

• តើស្ថានភាពបញ្ចប់ដែលចង់បានគួរមើលទៅដូចអ្វី។
• កន្លែងដែលពួកគេស្ថិតនៅក្នុងការធ្វើដំណើរគ្មានទំនុកចិត្តសរុបរបស់ពួកគេ។
• បច្ចេកវិទ្យា និងវិធីសាស្រ្តណាដែលមាន ឬនឹងផ្តល់តម្លៃធំបំផុត។
• របៀបអនុវត្ត វាយតម្លៃ និងបង្កើនតម្លៃនៃការវិនិយោគលើមូលដ្ឋានជាបន្តបន្ទាប់។

ដោយសារតែភាពជឿជាក់សូន្យគូសបញ្ជាក់អំពីដំណើររយៈពេលច្រើនឆ្នាំ យុទ្ធសាស្រ្តត្រូវតែឆ្លុះបញ្ចាំងពីការពិតដែលថាផ្ទៃវាយប្រហារបន្តផ្លាស់ប្តូរជាមួយនឹងបញ្ញាសិប្បនិម្មិត (AI) ដែលអនុញ្ញាតឱ្យមានមាត្រដ្ឋានការវាយប្រហារ ល្បឿន និងសុវត្ថិភាពដែលមិនធ្លាប់មានពីមុនមកមានភាពស្មុគស្មាញនៅពេលដែលក្រុមហ៊ុនព្យាយាមបន្ត។ សូម្បីតែ “កេរដំណែល” ខិតទៅជិតការមិនទុកចិត្តខ្លួនឯង ក៏ត្រូវតែបន្តធ្វើទំនើបកម្ម និងបញ្ចូល AI ដើម្បីរក្សាល្បឿនជាមួយនឹងហានិភ័យល្បឿនម៉ាស៊ីននាពេលបច្ចុប្បន្ននេះ។

ពេលវេលាគឺត្រឹមត្រូវ។

វិធីសាស្រ្តពហុស្រទាប់ចំពោះសុវត្ថិភាពដោយផ្អែកលើ AI និងការរៀនម៉ាស៊ីន (ML) តម្រឹមយ៉ាងល្អជាមួយនឹងការពិតដែល៖

• Zero trust គឺជាទស្សនវិជ្ជា និងផែនទីបង្ហាញផ្លូវជាងការប្រមូលផ្ដុំនៃបច្ចេកវិទ្យាចំណុច និងធាតុបញ្ជីត្រួតពិនិត្យ។
• គោលដៅចុងក្រោយនៃការវិនិយោគផ្នែកសន្តិសុខ មិនមែនជាការពិតទេ សុវត្ថិភាពជាងនេះ ប៉ុន្តែជាហានិភ័យតិចជាង។

ដូចដែលយើងនឹងឃើញ វិធីសាស្រ្តត្រឹមត្រូវចំពោះ AI ធ្វើឱ្យមានការជឿនលឿនយ៉ាងសំខាន់លើការធ្វើដំណើរគ្មានការទុកចិត្តកាន់តែជាក់ស្តែង និងអាចសម្រេចបានជាងពេលមុនៗ។

• រូបភាពទី 2៖ ភាពស្មុគ្រស្មាញរបស់អ្នកវាយប្រហារកំពុងកើនឡើង ខណៈពេលដែលបណ្តុំសុវត្ថិភាពទទួលបានការចំណាយកាន់តែច្រើន និងចំណាយពេលច្រើនសម្រាប់បុគ្គលិក IT
  • អ្នកវាយប្រហារកំពុងកេងប្រវ័ញ្ចលើផ្ទៃវាយប្រហារដែលពង្រីក
    
  • ការរីកសាយនៃជង់សុវត្ថិភាពបង្កើនការចំណាយ
    
  • ភាពស្មុគស្មាញប្រើប្រាស់ធនធានបុគ្គលិក
    

ការប្រកួតប្រជែងដើម្បីផ្លាស់ទីម្ជុលនៅឆ្នាំ 2024

បច្ចេកវិទ្យាទំនុកចិត្តសូន្យតែម្នាក់ឯងមិនអាចផ្តល់នូវដំណោះស្រាយ 'ហាងតែមួយ' សម្រាប់រាល់បញ្ហាសន្តិសុខ ដូច្នេះយុទ្ធសាស្រ្តត្រូវតែវិវត្តទៅកម្រិតបន្ទាប់ ដើម្បីនាំយកលទ្ធផលដែលចង់បានកាន់តែជិត។

គោលដៅរយៈពេលជិតសម្រាប់ឆ្នាំ 2024 គួរតែរួមបញ្ចូលៈ 

ផ្លាស់ទីលើសពីប្រអប់ធីក

សម្រាប់ការចាប់ផ្តើម ឧស្សាហកម្មត្រូវតែវិវឌ្ឍលើសពីនេះ។ viewដោយមានការជឿទុកចិត្តសូន្យពីទស្សនៈនៃផលិតផលចំណុច និងសូម្បីតែតម្រូវការធាតុបន្ទាត់នៅក្នុងស្តង់ដារ និងគោលការណ៍ណែនាំដែលកំណត់ដោយ NIST, CISA និង MITER ATT&CK ។ ផ្ទុយទៅវិញ យើងគួរតែ view ភាពជឿជាក់សូន្យជាគោលការណ៍ណែនាំ "ភាគខាងជើងពិត" និងការធ្វើតេស្ត litmus សម្រាប់រាល់ការវិនិយោគ ធ្វើឱ្យប្រាកដថាឥរិយាបថសុវត្ថិភាពក្លាយជាការការពារ និងសកម្មជាងមុនក្នុងការលុបបំបាត់ហានិភ័យ។

ការបង្កើនរបារលើការផ្ទៀងផ្ទាត់ដ៏រឹងមាំ

MFA ខណៈពេលដែលធាតុគ្រឹះនៃភាពជឿជាក់សូន្យ មិនអាចផ្តល់គ្រាប់វេទមន្តបានឡើយ។ ការបន្ថែមជំហាន និងឧបករណ៍ជាច្រើនទៅក្នុងដំណើរការផ្ទៀងផ្ទាត់ ក្លាយជា "រឿងល្អពេក" ដែលធ្វើឲ្យអ្នកប្រើខកចិត្ត និងធ្វើឱ្យអ្នកប្រើប្រាស់មិនសូវមានផលិតភាព។ តួអង្គគំរាមកំហែងថែមទាំងបង្កើតការវាយប្រហារតាមគោលដៅដោយផ្អែកលើការពិតដែលអ្នកប្រើប្រាស់កាន់តែច្រើនជួបប្រទះ "ភាពអស់កម្លាំង MFA" ពួកគេទំនងជានឹងចុច "បាទ វាជាខ្ញុំ" នៅពេលដែលពួកគេគួរតែចុច "ទេ" ដើម្បីស្នើសុំការផ្ទៀងផ្ទាត់។

អាក្រក់ជាងនេះទៅទៀត MFA ដែលរក្សាពាក្យសម្ងាត់ដែលជាកត្តាផ្ទៀងផ្ទាត់ដំបូងអាចបរាជ័យក្នុងការសម្រេចបាននូវគោលដៅចុងក្រោយរបស់វា៖ ការបញ្ឈប់ការបន្លំដែលនាំទៅដល់ការលួចចម្លងព័ត៌មានសម្ងាត់ និងដល់ 80% នៃការរំលោភលើសុវត្ថិភាពទាំងអស់ [1]។ នៅពេលដែលអត្តសញ្ញាណដែលអាចទុកចិត្តបានត្រូវបានសម្របសម្រួល ទាំង MFA ឬការគ្រប់គ្រងដែលធ្វើតាមនឹងរកឃើញដោយស្វ័យប្រវត្តិនៅពេលដែលអ្នកក្លែងបន្លំចាប់ផ្តើមធ្វើសកម្មភាពចម្លែក។

គ្រប់គ្រងការជឿទុកចិត្តថាមវន្ត

មេ​ដឹក​នាំ​សន្តិសុខ​បន្ត​ចំបាប់​ជាមួយ​នឹង​សំណួរ​ថា “តើ​ការ​ទុក​ចិត្ត​ប៉ុន្មាន​គឺ​គ្រប់គ្រាន់? ច្បាស់ណាស់ ចម្លើយមិនអាចតែងតែ ឬប្រហែលជា "សូន្យ" ឬអ្នកមិនអាចធ្វើអាជីវកម្មបានទេ។ វិធីសាស្រ្តក្នុងពិភពពិតចំពោះភាពជឿជាក់សូន្យធ្វើឱ្យមានតុល្យភាពរវាងបញ្ហាប្រឈមនៃពិភពលោកដែលភ្ជាប់ជាមួយការធានាឱ្យអ្នកប្រើប្រាស់បង្ហាញអត្តសញ្ញាណរបស់ពួកគេដោយផ្អែកលើមូលដ្ឋានថាមវន្ត។

ការការពារឋិតិវន្តធ្វើឱ្យខូចដល់ការជឿទុកចិត្តសូន្យ

ប្រព័ន្ធសុវត្ថិភាពចាស់ត្រូវបានរចនាឡើងដើម្បីការពារទិន្នន័យឋិតិវន្តនៅទីតាំងកណ្តាលដូចជាការិយាល័យ និងមជ្ឈមណ្ឌលទិន្នន័យជាដើម។ ឧបករណ៍សុវត្ថិភាពបែបប្រពៃណីបាត់បង់ការមើលឃើញ និងសមត្ថភាពឆ្លើយតបរបស់ពួកគេ នៅពេលដែលបុគ្គលិកប្តូរទៅធ្វើការពីផ្ទះ សណ្ឋាគារ ហាងកាហ្វេ និងកន្លែងក្តៅផ្សេងទៀត។

សន្តិសុខផ្អែកលើតួនាទីឋិតិវន្តមិនអាចរក្សាល្បឿនបានទេ ដោយសារអចលនទ្រព្យឌីជីថលនាពេលបច្ចុប្បន្ននេះ—និងហានិភ័យ—កាន់តែមានថាមពលខ្លាំង។ នៅពេលដែលនរណាម្នាក់ "បញ្ជាក់" អត្តសញ្ញាណរបស់ពួកគេចំពោះការពេញចិត្តរបស់ MFA នោះ ការជឿទុកចិត្តពេញលេញនឹងចាប់ផ្តើម។ អ្នកប្រើប្រាស់ (ឬអ្នកឈ្លានពាន) ទទួលបានសិទ្ធិពេញលេញ និងការអនុញ្ញាតដែលភ្ជាប់ទៅនឹងអត្តសញ្ញាណនោះ។

បើគ្មានការអាប់ដេតថាមវន្តឥតឈប់ឈរ សុវត្ថិភាពគ្មានការទុកចិត្តនឹងក្លាយទៅជាសុវត្ថិភាព "ទាន់ពេលវេលា"។ គោលនយោបាយរីកចម្រើន និងថយចុះទាំងតម្លៃ និងប្រសិទ្ធភាព។

[1] Verizon, 2022 របាយការណ៍ស៊ើបអង្កេតការបំពានទិន្នន័យ

ការគំរាមកំហែងខាងក្នុង ហានិភ័យនៃខ្សែសង្វាក់ផ្គត់ផ្គង់ និងការវាយប្រហារបែបប្រលោមលោកហោះហើរនៅក្រោមរ៉ាដា

ការកំណត់លំនាំដើមក្នុងការអនុញ្ញាតឱ្យសកម្មភាពរបស់អ្នកប្រើប្រាស់ដែលគួរឱ្យទុកចិត្តដំណើរការដោយមិនមានការរារាំង ធ្វើឱ្យការរកឃើញការគំរាមកំហែងខាងក្នុង និងការវាយប្រហាររបស់ភាគីទីបីកាន់តែពិបាក។ សុវត្ថិភាពដែលឃ្លាំមើលការគំរាមកំហែងពីមុនក៏មិនមានហេតុផលដើម្បីបញ្ជាក់ការវាយប្រហារបែបប្រលោមលោកដែលប្រើ AI កាន់តែខ្លាំងឡើងដើម្បីបង្កើតបច្ចេកទេសថ្មីៗភ្លាមៗដែរ។

អនុវត្តការទុកចិត្តសូន្យដោយស្វ័យភាព

សុវត្ថិភាពតាមអ៊ីនធឺណិតតាមតម្រូវការនៅតែផ្តោតខ្លាំងលើការរកឃើញ។ មេដឹកនាំសន្តិសុខទទួលស្គាល់ថាការគំរាមកំហែងបែបទំនើបកើតឡើងលឿនពេកសម្រាប់ការការពារខ្លួនដើម្បីស្វែងរកអ្វីៗគ្រប់យ៉ាង ហើយការស៊ើបអង្កេតរាល់ការជូនដំណឹងបង្ហាញឱ្យឃើញពីការប្រឆាំង និងអាចអនុញ្ញាតឱ្យមានការគំរាមកំហែងកាន់តែច្រើនដោយមិនដឹងខ្លួន។

Zero trust requires autonomous response for complete protection.

ការតាមដាន និងការរកឃើញដើរតួនាទីដែលមិនអាចកាត់ថ្លៃបានក្នុងការអនុវត្តការទុកចិត្តសូន្យ ប៉ុន្តែចំណុចសំខាន់សម្រាប់ការកំណត់តម្លៃពេញលេញពីការវិនិយោគកំពុងឈានដល់ចំណុចដែលដំណោះស្រាយសុវត្ថិភាពអាចឆ្លើយតបបានត្រឹមត្រូវក្នុងពេលវេលាជាក់ស្តែង ទាំងអស់ដោយខ្លួនឯង។

ជំនះគម្លាតធនធាន

ក្រុមហ៊ុនគ្រប់ទំហំ ប្រយុទ្ធនឹងឧបសគ្គឥតឈប់ឈរពីជំនាញ cyber-skill ជាសកលtagអ៊ី សម្រាប់អង្គការខ្នាតតូច និងមធ្យម ភាពស្មុគស្មាញនៃការជឿទុកចិត្តសូន្យ ការគ្រប់គ្រងការចូលប្រើដោយឯកសិទ្ធិ (PAM) និងសូម្បីតែ MFA ហាក់ដូចជាមិនអាចទទួលបានពីទស្សនៈធនធានច្បាស់លាស់។

ផលប៉ះពាល់រយៈពេលវែងនៃការវិនិយោគណាមួយនៅក្នុងសន្តិសុខអ៊ីនធឺណិតលើប្រតិបត្តិការគួរតែកាត់បន្ថយហានិភ័យ - និងការទទួលយកជាមុននូវភាពជឿជាក់សូន្យ - ខណៈពេលដែលក៏កាត់បន្ថយការចំណាយ និងការខិតខំប្រឹងប្រែងដែលត្រូវការដើម្បីរក្សាបច្ចេកវិទ្យាដោយខ្លួនឯង។ ក្រុមហ៊ុនត្រូវតែយកចិត្តទុកដាក់ដើម្បីធានាថាជំហានបន្ទាប់នៅលើការធ្វើដំណើរគ្មានការទុកចិត្តរបស់ពួកគេកុំឱ្យលើសធនធានក្នុងរយៈពេលខ្លី។

Darktrace Self-Learning AI ជំរុញ​ដំណើរ​ការ​ជឿ​ជាក់​សូន្យ

Darktrace ជាស្ពានតភ្ជាប់គម្លាតរវាងចក្ខុវិស័យ និងការពិតនៃភាពជឿជាក់សូន្យ។ វេទិកានេះប្រើវិធីសាស្រ្តប្រកបដោយថាមពល និងសម្របខ្លួនដើម្បីអនុវត្តការជឿទុកចិត្តសូន្យនៅទូទាំងស្ថាបត្យកម្មកូនកាត់ដែលមានលក្ខណៈចម្រុះ ដែលរួមមានអ៊ីមែល ចំណុចបញ្ចប់ពីចម្ងាយ វេទិកាសហការ ពពក និងបរិស្ថានបណ្តាញសាជីវកម្ម [បច្ចេកវិទ្យាប្រតិបត្តិការ (OT), IoT, IoT ឧស្សាហកម្ម (IIoT) និងឧស្សាហកម្ម។ ប្រព័ន្ធគ្រប់គ្រង (ICS)] ។

Darktrace ចូលទៅក្នុងក្រមសីលធម៌នៃអ្វីដែលសូន្យជឿទុកចិត្តបានលើកកម្ពស់ — ថាមវន្ត សម្របខ្លួន ស្វយ័ត និងការការពារសុវត្ថិភាពអ៊ីនធឺណិតដែលត្រៀមរួចជាស្រេចនាពេលអនាគត។ លក្ខណៈពិសេសតែមួយគត់នៅក្នុងសមត្ថភាពរបស់ខ្លួនក្នុងការជូនដំណឹង និងការអនុវត្តគោលនយោបាយជាបន្តបន្ទាប់នៅពេលដែលបរិស្ថានរបស់អ្នកផ្លាស់ប្តូរ វេទិកា Darktrace បន្ថែមការត្រួតគ្នាដ៏ស្អិតរមួតដែលប្រើ AI ពហុស្រទាប់ដើម្បី៖

• កែលម្អការគ្រប់គ្រងការជឿទុកចិត្ត
• ដំឡើងការឆ្លើយតបស្វ័យភាព
• ការពារការវាយប្រហារបន្ថែមទៀត
• គម្លាតធនធានស្ពាន
• ទាញបំណែកនៃភាពជឿជាក់សូន្យរួមគ្នាក្នុងក្របខ័ណ្ឌដ៏ស្អិតរមួត រហ័សរហួន និងអាចធ្វើមាត្រដ្ឋានបាន។

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

ការរៀនដោយខ្លួនឯង AI ប្រើអាជីវកម្មរបស់អ្នកជាមូលដ្ឋាន

Darktrace Self-Learning AI បង្កើតរូបភាពពេញលេញនៃអង្គភាពរបស់អ្នកនៅគ្រប់ទីកន្លែងដែលអ្នកមានមនុស្ស និងទិន្នន័យ ហើយរក្សានូវអារម្មណ៍នៃការវិវត្តន៍នៃ 'ខ្លួនឯង' តាមតម្រូវការរបស់ស្ថាប័នរបស់អ្នក។ បច្ចេកវិទ្យាយល់ពី 'ធម្មតា' ដើម្បីកំណត់អត្តសញ្ញាណ និងបញ្ចូលគ្នានូវភាពមិនប្រក្រតីដែលបង្ហាញពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ជាជាងពឹងផ្អែកលើច្បាប់ និងហត្ថលេខា វេទិកាវិភាគលំនាំនៃសកម្មភាព ហើយមិនដែលកំណត់លំនាំដើមចំពោះការសន្មតសកម្មភាពគួរត្រូវបានជឿទុកចិត្តដោយប្រភព។

Darktrace Self-Learning AI មើលទៅហួសពីការជឿជាក់ដែលបានបង្កើតឡើងដើម្បីស្វែងរក ស៊ើបអង្កេត និងឆ្លើយតបភ្លាមៗចំពោះសញ្ញាប្រាប់ពីហានិភ័យដែលដំណោះស្រាយផ្សេងទៀតមិនអើពើ។ មិនថាអ្នកប្រើប្រាស់ចូលយូរប៉ុណ្ណាទេ វេទិកានឹងជូនដំណឹងភ្លាមៗនៅពេលដែលសកម្មភាពឧបករណ៍ហាក់ដូចជាមិនជាប់លាប់។ អ្នកវិភាគ Cyber ​​AI របស់ Darktrace ត្រួតពិនិត្យសកម្មភាពទ្រព្យសកម្ម (ទិន្នន័យ កម្មវិធី ឧបករណ៍) ដោយមិនរើសអើងចំពោះអាកប្បកិរិយាគួរឱ្យសង្ស័យដែលអាចបង្ហាញពីការគំរាមកំហែងខាងក្នុង និងកម្រិតខ្ពស់ (APTs) រដ្ឋជាតិ និងអត្តសញ្ញាណភាគីទីបី "វង្វេងស្មារតី" ។

ប្រព័ន្ធនេះហៅចេញនូវគម្លាតដ៏ស្រទន់ទាំងនេះភ្លាមៗនៅក្នុងអាកប្បកិរិយាដូចជាការទៅទស្សនាផ្សេងៗគ្នា webគេហទំព័រ សកម្មភាពចង្កោមមិនធម្មតា ពេលវេលាចូលចម្លែក និងការព្យាយាមប្រើប្រព័ន្ធផ្សេងៗ។ AI បន្តធ្វើបច្ចុប្បន្នភាពនិយមន័យការងារផ្ទាល់ខ្លួនរបស់វាអំពីធម្មតា 'ស្លូតបូត' និង 'ព្យាបាទ' ។

AI រៀនដោយខ្លួនឯងជាបន្តបន្ទាប់ អនុញ្ញាតឱ្យប្រព័ន្ធនេះ៖

• រកមើលការគំរាមកំហែងប្រលោមលោកនៅសញ្ញាដំបូង
• អនុវត្តសកម្មភាពឆ្លើយតបស្វយ័តប្រកបដោយប្រសិទ្ធភាពដើម្បីរំខានការវាយប្រហារដោយភាពជាក់លាក់នៃការវះកាត់
• ស៊ើបអង្កេត និងរាយការណ៍អំពីវិសាលភាពពេញលេញនៃឧប្បត្តិហេតុសន្តិសុខ
• ជួយពង្រឹងឥរិយាបថសុវត្ថិភាពរបស់អ្នកនៅលើអចលនទ្រព្យឌីជីថលទាំងមូលរបស់អ្នក នៅពេលដែលអាជីវកម្មរបស់អ្នករីកចម្រើន

សន្តិសុខ ការធ្វើដំណើរគ្មានការទុកចិត្តរបស់អ្នក។

រូបភាពទី 3៖ Darktrace បន្តតាមដាន សូម្បីតែអ្នកប្រើប្រាស់ត្រូវបានផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវក៏ដោយ ដូច្នេះវាអាចរកឃើញនៅពេលដែលមានសកម្មភាពព្យាបាទកើតឡើង ទោះបីជាមានការអនុវត្តន៍ច្បាប់ និងគោលការណ៍មិនទុកចិត្តក៏ដោយ។

• នៅក្រោម Darktrace / Zero Trust Protection
  
  

ការរកឃើញដំបូងរក្សាទុកធនធាន

ការរៀនដោយខ្លួនឯង AI លើកកម្ពស់ការរកឃើញលឿនជាងមុន ដែលជួយការពារការវាយប្រហារមិនឲ្យកើតឡើង។ នៅពេលដែលការបំពាន WannaCry និង SolarWinds បានកើតឡើងក្នុងឆ្នាំ 2017 និង 2020 ការស៊ើបអង្កេតបានបង្ហាញថា Darktrace បានជូនដំណឹងដល់អតិថិជនអំពីអាកប្បកិរិយាមិនប្រក្រតីជាច្រើនខែមុនពេលដំណោះស្រាយផ្សេងទៀតបានជូនដំណឹងអំពីសញ្ញានៃការរំលោភដែលអាចកើតមាន។ ការឆ្លើយតបដោយស្វ័យភាពនៅដើមដំបូងនៃសង្វាក់សម្លាប់ការវាយប្រហារកាត់បន្ថយពេលវេលា triage និងបន្ទុករដ្ឋបាលលើក្រុម SOC ខាងក្នុងដោយអិចស្ប៉ូណង់ស្យែល។ ដោយអនុវត្តតាមទស្សនវិជ្ជា "សន្មតថាការរំលោភ" សូន្យ សមត្ថភាពក្នុងការរកឃើញអាកប្បកិរិយាមិនប្រក្រតីនៅលើផ្នែកនៃអ្នកប្រើប្រាស់ដែលជឿទុកចិត្ត - និងអនុវត្តអាកប្បកិរិយាធម្មតាដោយស្វ័យប្រវត្តិនៅពេលអ្នកស៊ើបអង្កេត - បន្ថែមការបរាជ័យដែលមិនអាចកាត់ថ្លៃបានសម្រាប់សុវត្ថិភាពសហគ្រាស។

ការការពារថាមវន្តលើកកម្ពស់ការជឿទុកចិត្តកាន់តែច្រើន 

ការមាន AI រៀនដោយខ្លួនឯង និងការឆ្លើយតបដោយស្វយ័តដែលគាំទ្រយុទ្ធសាស្រ្តនៃការជឿទុកចិត្តសូន្យរបស់អ្នកអនុញ្ញាតឱ្យការគ្រប់គ្រងការជឿទុកចិត្តកាន់តែសម្របខ្លួន និងបន្ត។ ដរាបណាអ្នកការពារអាចរកឃើញអាកប្បកិរិយាមិនធម្មតាទីពីរដែលវាកើតឡើង សហគ្រាសអាចផ្តល់ការជឿទុកចិត្តកាន់តែច្រើនជាមួយនឹងទំនុកចិត្តកាន់តែច្រើន ដោយធានាថា Darktrace នឹងឈានជើងចូលដោយស្វ័យប្រវត្តិនៅពេលចាំបាច់។

ការឆ្លើយតបដោយស្វយ័តធ្វើឱ្យការជឿទុកចិត្តសូន្យក្លាយជាការពិត

ការអនុវត្តគឺមានសារៈសំខាន់ក្នុងការបង្កើនតម្លៃនៃការវិនិយោគដែលមិនទុកចិត្តរបស់អ្នក។

Darktrace បំពេញបន្ថែម និងបង្កើនការវិនិយោគដែលមានស្រាប់នៅក្នុងទម្រង់គ្មានការទុកចិត្ត ដោយការកំណត់អត្តសញ្ញាណ ការដកអាវុធ និងការស៊ើបអង្កេតការគំរាមកំហែងដែលទទួលបានដោយការការពារ ទោះបីជាពួកគេដំណើរការលើផ្លូវស្របច្បាប់ក៏ដោយ។ នៅពេលដែលរបាំងការជឿទុកចិត្តត្រូវបានរំលោភបំពាន ទោះបីជាការអនុវត្តច្បាប់ និងគោលនយោបាយសូន្យក៏ដោយ Darktrace អនុវត្តដោយស្វ័យភាពនូវអាកប្បកិរិយាធម្មតាដើម្បីដោះស្រាយ និងបញ្ឈប់ចលនានៅពេលក្រោយ។ វេទិកានេះអាចជូនដំណឹងភ្លាមៗ និងបង្កឱ្យមានការឆ្លើយតបសមាមាត្រទៅនឹងការវាយប្រហារ។ សកម្មភាពស្វយ័តរួមមានការឆ្លើយតបផ្នែកវះកាត់ ដូចជាការទប់ស្កាត់ការតភ្ជាប់រវាងចំណុចបញ្ចប់ពីរ ឬវិធានការឈ្លានពានជាងនេះ ដូចជាការបញ្ចប់សកម្មភាពទាំងស្រុងនៃសកម្មភាពជាក់លាក់ឧបករណ៍ទាំងអស់។

វិធីសាស្រ្តដ៏ស្អិតរមួតបង្ហាញពីសុវត្ថិភាពឆ្ពោះទៅរកការការពារ

វដ្ដជីវិត វិធីសាស្រ្តផ្អែកលើវេទិកាក្នុងការវាយតម្លៃ និងការពង្រឹងការជឿទុកចិត្តសូន្យ គួរតែរួមបញ្ចូលការគ្រប់គ្រងហានិភ័យ និងការប៉ះពាល់ឌីជីថលរបស់អ្នកជានិច្ចដោយសម្លឹងឆ្ពោះទៅរកការការពារ។ ដល់ទីបញ្ចប់នេះ វេទិកា Darktrace រួមមានការគ្រប់គ្រងផ្ទៃវាយប្រហារ (ASM) គំរូផ្លូវវាយប្រហារ (APM) និងការប្រើប្រាស់ប្រកបដោយភាពច្នៃប្រឌិតនៃទ្រឹស្ដីក្រាហ្វ ដែលបំពាក់ឱ្យក្រុមសន្តិសុខដើម្បីត្រួតពិនិត្យ ធ្វើគំរូ និងលុបបំបាត់ហានិភ័យ។

រូបភាពទី 4៖ Darktrace ធ្វើអន្តរកម្មជាមួយបច្ចេកវិទ្យាគ្មានការទុកចិត្ត ធ្វើឱ្យមានសុពលភាពគោលការណ៍ទុកចិត្តសូន្យ និងជូនដំណឹងដល់កិច្ចខិតខំប្រឹងប្រែងផ្នែកមីក្រូផ្នែកនាពេលអនាគត។

ទាញវាទាំងអស់គ្នា 

ភាពមើលឃើញ និងការឆ្លើយតបបង្រួបបង្រួមធានានូវវិធីសាស្រ្តស្អិតរមួត និង ampកំណត់អត្ថប្រយោជន៍នៃដំណោះស្រាយសូន្យទំនុកចិត្តបុគ្គល។ Darktrace ជួយក្រុមរបស់អ្នកទាញគ្រប់ផ្នែកនៃយុទ្ធសាស្ត្ររបស់អ្នករួមគ្នា ហើយឆ្ពោះទៅមុខ។

APIs សម្រួលការរួមបញ្ចូល 

នៅពេលដែលអ្នកអនុវត្តការជឿទុកចិត្តសូន្យ ទិន្នន័យរបស់អ្នកត្រូវបានបញ្ជូលទៅកាន់ផលិតផលចំណុចជាច្រើន។ Darktrace រួមបញ្ចូលជាមួយ Zscaler, Okta, Duo Security និងដំណោះស្រាយការជឿទុកចិត្តសូន្យឈានមុខគេផ្សេងទៀត។ ដើម្បីបង្កើនភាពមើលឃើញ និងការឆ្លើយតប។

នៅពេលដាក់ពង្រាយជាមួយបច្ចេកវិទ្យាទាំងនេះ វិសាលភាពនៃសកម្មភាពដែលអាចមើលឃើញដោយ Darktrace ពង្រីករួមជាមួយនឹងសមត្ថភាពរបស់ AI ក្នុងការវិភាគ បរិបទ និងធ្វើសកម្មភាពតាមរយៈ APIs ដែលពាក់ព័ន្ធតាមការចាំបាច់។

ការរួមបញ្ចូល API ដើមអនុញ្ញាតឱ្យអង្គការដើម្បី៖

• ពន្លឿនការទទួលយកស្ថាបត្យកម្មសូន្យនៃការទុកចិត្តរបស់ពួកគេ។
• បញ្ចូលទិន្នន័យទៅក្នុងម៉ាស៊ីន AI រៀនដោយខ្លួនឯងរបស់ Darktrace ដើម្បីកំណត់អត្តសញ្ញាណ និងបន្សាបអាកប្បកិរិយាមិនប្រក្រតី
• ធ្វើ​ឱ្យ​មាន​សុពលភាព​នូវ​គោលការណ៍​មិន​ទុក​ចិត្ត​បច្ចុប្បន្ន និង​ជូនដំណឹង​ដល់​ការ​បែងចែក​មីក្រូ​នាពេលអនាគត

ការធានាស្ថាបត្យកម្មភាពជឿជាក់សូន្យនៅគ្រប់ស្រទាប់

រូបភាពទី 5៖ Darktrace គាំទ្រអ្នកជួលការទុកចិត្តលេខសូន្យនៅទូទាំងគ្រប់វិនាទីtage នៃវដ្តជីវិតឧប្បត្តិហេតុ – ធានានូវអ្វីដែលសំខាន់បំផុតសម្រាប់អាជីវកម្មរបស់អ្នក។

"អ្វីដែលត្រូវធ្វើបន្ទាប់នៅឆ្នាំ 2024?" បញ្ជីត្រួតពិនិត្យ

ដើម្បីភ្ជាប់គម្លាតរវាងការសន្យា និងការពិតនៃការទុកចិត្តសូន្យនៅឆ្នាំ 2024 យុទ្ធសាស្ត្រត្រូវតែលុបចោលនូវ buzzword និងសូម្បីតែស្ថានភាព "ប្រអប់ធីក" ។ មុននឹងចាត់វិធានការបន្ទាប់របស់ពួកគេ មេដឹកនាំសន្តិសុខគួរតែឡើងវិញview និងធ្វើបច្ចុប្បន្នភាពផែនការអនុវត្តរួមជាមួយនឹងភ្នែកឆ្ពោះទៅរកការផ្លាស់ប្តូរលើសពីការទិញឧបករណ៍ចំណុច។

ជំហានដំបូងគួរតែជ្រើសរើសវេទិកាសម្របខ្លួនទាំងមូលដែលអាចផ្តល់នូវភាពមើលឃើញរួម ភ្ជាប់ការឆ្លើយតបដោយស្វយ័ត និងសម្រួលប្រតិបត្តិការ។ សំណួរដែលត្រូវសួរក្នុងការកំណត់មូលដ្ឋានលើវឌ្ឍនភាពលើដំណើរនេះ — និងការបង្កើតគោលដៅដែលអាចវាស់វែងបាន និងអាចវាស់វែងបានសម្រាប់ឆ្នាំ 2024 — រួមមាន:

1. តើ​យើង​ធ្វើ​មាត្រដ្ឋាន​សុវត្ថិភាព​ដោយ​របៀប​ណា​នៅ​ពេល​បរិវេណ និង​មូលដ្ឋាន​អ្នក​ប្រើ​ត្រូវ​បាន​ពង្រីក​ឥតឈប់ឈរ?
2. តើ​យើង​មាន​ធាតុ​ទាំង​អស់​ដែល​យើង​ត្រូវ​ការ​ដើម្បី​ធានា​ឱ្យ​មាន​ការ​ធ្វើ​ដំណើរ​ជោគជ័យ​ឆ្ពោះ​ទៅ​រក​ការ​ទុក​ចិត្ត​សូន្យ​ឬ?
3. តើ​យើង​មាន​ផលិតផល​គ្មាន​ការ​ទុក​ចិត្ត​ត្រឹមត្រូវ​ឬ​ទេ?
   តើពួកគេកំណត់រចនាសម្ព័ន្ធ និងគ្រប់គ្រងបានត្រឹមត្រូវទេ?
4. តើយើងបានគិតតាមរយៈការត្រួតពិនិត្យ និងអភិបាលកិច្ចដែរឬទេ?
5. តើយើងអាចអនុវត្តយុទ្ធសាស្រ្តសូន្យនៃការជឿទុកចិត្តរបស់យើងបានជាប់លាប់បានទេ?
   តើការអនុវត្តរួមបញ្ចូលការឆ្លើយតបដោយស្វ័យភាពដែរឬទេ?
6. តើយើងវាយតម្លៃ និងគណនាតម្លៃនៃការវិនិយោគដែលមានស្រាប់ និងសក្តានុពលដោយរបៀបណា?
7. តើ​យើង​នៅ​តែ​ទទួល​បាន​ការ​បោកប្រាស់​ឬ? អាចមើលការគំរាមកំហែងពីខាងក្នុង?
8. តើ​យើង​មាន (និង​មាន​វិធី​ដើម្បី​រក​ឃើញ) "ការ​ចូល​ដំណើរការ​អណ្តែត" ទេ?
9. តើយើងអាចធានាថាការចូលប្រើ និងការគ្រប់គ្រងអត្តសញ្ញាណនៅតែអាចសម្របខ្លួនបាន និងរក្សាល្បឿនជាមួយនឹងអាជីវកម្មបានដែរឬទេ?
10. តើយុទ្ធសាស្រ្តនៃការជឿទុកចិត្តសូន្យរបស់យើងវិវឌ្ឍយ៉ាងស្វាហាប់ និងបន្តដោយគ្មានការអន្តរាគមន៍ពីអ្នកវិភាគទេ?

បោះជំហានបន្ទាប់

នៅពេលអ្នកបញ្ចប់ការវិភាគគម្លាត ស្ថាប័នរបស់អ្នកអាចកំណត់អាទិភាព និងបង្កើតយុទ្ធសាស្ត្រមួយជំហានម្តងមួយៗសម្រាប់ការពង្រឹងជំហរសុវត្ថិភាពសូន្យរបស់អ្នកក្នុងរយៈពេលមួយជាមួយនឹងការប្រើប្រាស់កាន់តែឆ្លាតវៃ មានប្រសិទ្ធភាពជាងមុននៃការរៀនម៉ាស៊ីន និង AI ។

ទាក់ទង Darktrace សម្រាប់ a ការបង្ហាញដោយឥតគិតថ្លៃ ថ្ងៃនេះ

អំពី Darktrace

Darktrace (DARK.L) ដែលជាក្រុមហ៊ុនឈានមុខគេលើសកលលោកផ្នែកបញ្ញាសិប្បនិមិត្តផ្នែកសន្តិសុខអ៊ីនធឺណិត ផ្តល់នូវដំណោះស្រាយដែលដំណើរការដោយ AI ពេញលេញនៅក្នុងបេសកកម្មរបស់ខ្លួនក្នុងការរំដោះពិភពលោកនៃការរំខានតាមអ៊ីនធឺណិត។ បច្ចេកវិទ្យារបស់វាបន្តសិក្សា និងធ្វើបច្ចុប្បន្នភាពចំណេះដឹងរបស់វាអំពី 'អ្នក' សម្រាប់ស្ថាប័នមួយ ហើយអនុវត្តការយល់ដឹងនោះដើម្បីសម្រេចបាននូវស្ថានភាពដ៏ល្អប្រសើរនៃសុវត្ថិភាពអ៊ីនធឺណិត។ របកគំហើញថ្មីពីមជ្ឈមណ្ឌល R&D របស់ខ្លួនបានធ្វើឱ្យមានការស្នើសុំប៉ាតង់ច្រើនជាង 145 fileឃ. Darktrace មានបុគ្គលិកជាង 2,200+ នាក់នៅជុំវិញពិភពលោក និងការពារអង្គការជាង 9,000 នៅទូទាំងពិភពលោកពីការគំរាមកំហែងតាមអ៊ីនធឺណិតកម្រិតខ្ពស់។

ជំនួយអតិថិជន

ស្កេនដើម្បីស្វែងយល់បន្ថែម

ខាងជើង អាមេរិក៖ +1 (415) 229 9100
អឺរ៉ុប៖ +44 (0) 1223 394 100
អាស៊ីប៉ាស៊ីហ្វិក៖ +65 6804 5010
អាមេរិកឡាទីន៖ +55 11 4949 7696

info@darktrace.com

darktrace.com

ឯកសារ/ធនធាន

DARKTRACE 2024 ការអនុវត្ត និងពង្រឹងការជឿទុកចិត្តសូន្យ [pdf] សេចក្តីណែនាំ 2024 ការអនុវត្ត និងពង្រឹងការជឿទុកចិត្តសូន្យ ឆ្នាំ 2024 ការអនុវត្ត និងពង្រឹងការជឿទុកចិត្តសូន្យ ការពង្រឹងការជឿទុកចិត្តសូន្យ ការជឿទុកចិត្តសូន្យ

ឯកសារយោង

• សៀវភៅណែនាំអ្នកប្រើប្រាស់