คุณภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทยที่ฟอร์ติเน็ตเน้นย้ำความเป็นเบอร์ 1 ด้านความปลอดภัยไซเบอร์ของฟอร์ติเน็ต ซึ่งยืนอยู่บนบทพิสูจน์อันประจักษ์ได้ การันตีด้วยรางวัลระดับโลกจากผู้เชี่ยวชาญในอุตสาหกรรมไอทีและการเงินทั่วโลก พร้อมเผยถึงแผนการพิชิตเป้าหมายทางธุรกิจด้วยค่านิยมหลักเพื่อใช้เป็นเครื่องโน้มน้าวให้บุคคลเกิดความกระตือรือร้นในการปฏิบัติงานและมีพฤติกรรมในทางเดียวกัน
ฟอร์ติเน็ตตัวจริงที่ 1 ด้านความปลอดภัยไซเบอร์ ด้วยบทพิสูจน์ในความโดดเด่นล่าสุด 4 ด้าน คือ ด้านอัตราการเติบโต (Fast Growth) ด้านเทคโนโลยี (Technology) ศูนย์ฟอร์ติการ์ดแล็บส์ (FortiGuard Labs) ด้านการยอมรับ (Industry Recognition)
ความโดดเด่นด้านอัตราการเจริญเติบโต
- ติดอันดับ 16 ใน 100 องค์กรที่โตเร็วที่สุดของ Fortune ในปีพ.ศ. 2564 เป็นผลจากการที่ฟอร์ติเน็ตมีวิสัยทัศน์ในการพัฒนาธุรกิจที่ถูกต้อง และดำเนินตามแผนธุรกิจที่ตั้งไว้อย่างแข็งขัน จนกลายเป็นองค์กรที่มีอัตราการเจริญเติบโตมากที่สุด
- อยู่ในดัชนี Nasdaq-100(R) เมื่อวันที่ 20 ธันวาคมที่ผ่านมา ส่งให้ฟอร์ติเน็ตเป็นบริษัทที่โดดเด่นและอยู่ในระดับแนวหน้าเดียวกับองค์กรด้านนวัตกรรมชั้นนำอื่นๆ อันสามารถกำหนดอุตสาหกรรมสมัยใหม่ได้
ด้านเทคโนโลยี
- เป็นที่ 1 ในโซลูชันการรักษาความปลอดภัยเครือข่ายของฟอร์ติเน็ตมีการใช้งานมากที่สุด ครองอันดับ 1 ในอุปกรณ์รักษาความปลอดภัยที่มีการจัดส่งไปทั่วโลกมากที่สุด วัดผลโดย IDC Worldwide Security Appliance Tracker เดือนกุมภาพันธ์ 2565 (จากรายงานรายปีด้านการจัดส่งอุปกรณ์ไฟร์วอลล์ ยูทีเอ็ม วีพีเอ็น) ด้วยลูกค้ามากกว่า 565,000 รายไว้วางใจให้ฟอร์ติเน็ตปกป้องธุรกิจของตน
- เป็นที่ 1 ด้วยจำนวน 3 ใน 5 กรณีการใช้งานในรายงาน 2022 Gartner(R) Critical Capabilities for Network Firewalls
- เป็นที่ 1 ด้านนวัตกรรมความปลอดภัยตัวจริง ด้วยสิทธิบัตรที่ได้รับรางวัลและที่กำลังรอดำเนินการ
มากกว่า 1,500 รายการ มากกว่าคู่แข่งด้านความปลอดภัยเครือข่ายในตลาดเกือบ 3 เท่า ความก้าวหน้าเหนือใครนี้ได้มาจากพื้นฐานความเชื่อและมุ่งมั่นในเรื่องการวิจัยและพัฒนาที่ต่อเนื่องมานานกว่า 20 ปีของฟอร์ติเน็ต
ศูนย์ฟอร์ติการ์ดแล็บส์
- เป็นผู้นำแพลตฟอร์มข่าวกรองภัยคุกคามระดับโลก ประกอบด้วยนักล่าภัยคุกคาม นักวิจัย นักวิเคราะห์ วิศวกร และนักวิทยาศาสตร์ข้อมูลที่มีความเชี่ยวชาญ ได้รับความไว้วางใจทำงานร่วมกับองค์กรชั้นนำ รวมถึง Cyber Threat Alliance, World Economic Forum, Interpol และ NCI Agency
- จากการที่มีอุปกรณ์ของฟอร์ติเน็ตใช้งานมากที่สุดในโลกนั้น ศูนย์ฟอร์ติการ์ดแล็บส์จึงสามารถ
วิเคราะห์ภัยครอบคลุมแพลทฟอร์มกว้างมากที่สุด วิเคราะห์ภัยมากถึง 100 พันล้านอีเว้นต์ความปลอดภัยทั่วโลกเพื่อออกอัปเดตพันล้านอีเว้นต์ต่อวัน จึงเป็นแพลตฟอร์มข่าวกรองภัยคุกคามครอบคลุม ที่ดีที่สุดในอุตสาหกรรม มีความแม่นยำ รวดเร็วมากที่สุด
ด้านการยอมรับและจัดอันดับให้อยู่ในตำแหน่งสำคัญๆ โดยองค์กรด้านวิจัยชั้นนำต่างๆ ซึ่งรวมถึง
- อยู่ในตำแหน่ง Leader ในรายงาน Gartner Magic Quadrants
- 2021 Gartner(R) Magic Quadrant(TM) for Network Firewalls และ
- 2021 Gartner(R) Magic Quadrant(TM) for WAN Edge Infrastructure
- อยู่ในตำแหน่ง Visionary ในรายงาน Gartner Magic Quadrants
- 2021 Gartner(R) Magic Quadrant(TM) for Enterprise Wired and Wireless LAN Infrastructure เป็นปีที่ 2 ติดต่อกัน
- 2021 Gartner Magic Quadrant for Security Incident and Event Management (SIEM)
- อยู่ในตำแหน่ง Challenger หรือ Niche ในรายงาน Gartner Magic Quadrants สำหรับอุปกรณ์
- Web Application Firewall
- Endpoint Protection Platform
คุณภัคธภาเปิดเผยเพิ่มเติมว่า "นอกจากความเป็นที่ 1 ที่ยืนอยู่บนความแข็งแกร่งข้างต้นแล้ว ฟอร์ติเน็ตประเทศไทยได้กำหนดค่านิยมหลัก (Strategic value) คือ "Care, Share, Forward" อันเป็นกรอบความคิด ช่วยให้พนักงานที่ฟอร์ติเน็ตในประเทศไทยเกิดความเข้าใจ เห็นเป้าหมายที่ชัดเจนในองค์กร เกิดความร่วมมือและพลังขององค์กรในทิศทางเดียวกัน ช่วยลดความล่าช้าในการตัดสินใจในที่ทำงาน นอกจากนี้ สำหรับภายนอกองค์กรแล้ว Care, Share, Forward จะช่วยสร้างอัตลักษณ์และมาตรฐานขององค์กรให้โดดเด่นในตลาดความปลอดภัยไซเบอร์ให้ชัดเจนมากขึ้น ค่านิยมหลักจะเป็นแรงขับเคลื่อนให้ฟอร์ติเน็ตเข้าถึงใจ ลูกค้าไว้วางใจได้มากขึ้น"
Care คือค่านิยมที่เราดูแล ใส่ใจ ให้ความสนใจ แสดงความสนใจ ร่วมทุกข์ร่วมสุขและกังวลถึงปัญหาของลูกค้า พันธมิตร พนักงาน คู่ค้าทั้งหลาย ทั้งนี้ ฟอร์ติเน็ตได้รับรางวัล Glassdoor Employees' Choice Award สำหรับสถานที่ทำงานที่ดีที่สุดในแคนาดาในปีพ.ศ. 2565 นี้ซึ่งเป็นโมเดลที่คุณภัคธภาจะนำมาปรับใช้ในประเทศไทย นอกจากนี้ มีแผนการเพิ่มจำนวนบุคลากรให้เพียงพอต่อการเข้าถึงลูกค้า และโครงการ Trusted Advisor ที่จะพัฒนาบุคลากรให้สามารถเป็น "ที่ปรึกษาทางความปลอดภัยไซเบอร์" มืออาชีพให้แก่ลูกค้า
Share หมายถึงการแบ่งปัน ฟอร์ติเน็ตเน้นการแบ่งปันองค์ความรู้ในด้านความปลอดภัยไซเบอร์ผ่านหลักสูตร NSE Academy ซึ่งมุ่งลดช่องว่างทักษะและสร้างผู้เชี่ยวชาญทางด้านความปลอดภัยไซเบอร์ โดยที่บุคคลทั่วไปสามารถเข้าเรียนรู้ด้วยตนเองได้ฟรี ผู้ที่อยู่ในสายอาชีพด้านไอทีสามารถเรียนรู้ทักษะใหม่ๆ เพิ่มพูนความเชี่ยวชาญเพื่อสอบใบประกาศนียบัตรได้ ตั้งเป้าหมายให้การอบรมให้แก่ผู้สนใจจำนวนหนึ่งล้านคนตั้งแต่เดือนมกราคมที่ผ่านมานี้ โครงการ NSEได้รับการยกย่องจากหน่วยงานมากมาย รวมถึง รางวัล Cyber Security Global Excellence Award และอื่นๆ ผู้สนใจในประเทศไทยสามารถลงทะเบียนเรียนฟรีได้เช่นกัน
Forward สร้างความเข้าใจของพนักงานในวัตถุประสงค์เดียวกัน หล่อหลอมความมุ่งมั่น เพื่อให้บริการอันดีเยี่ยมแก่ลูกค้าและสร้างฟอร์ติเน็ตเป็นองค์กรอันดับ 1 ในระยะยาว
คุณภัคธภาได้อธิบายถึงแนวโน้มด้านไอทีในปีนี้ว่า "จากความจำเป็นในการทำงานได้จากทุกที่ (Work From Anywhere) และการใช้งานผ่านคลาวด์ที่เกิดขึ้นทั่วโลกส่งให้การรักษาความปลอดภัยจำเป็นต้องครอบคลุมการเชื่อมโยงจากศูนย์ดาต้าเซ็นเตอร์ไปยังส่วนเอดจ์ ซึ่งหมายถึงความต้องการในการป้องกันผู้ใช้งานเครือข่ายเอสดี-แวน ข้อมูลและอุปกรณ์ อีกเทรนด์สำคัญคือ พบการหลอมรวมกันระหว่างเครือข่ายและคุณสมบัติด้านปลอดภัยจะเป็นหนึ่งเดียวมากขึ้น ดังนั้นอุปกรณ์จำเป็นต้องทำงานด้านความปลอดภัยและด้านเครือข่ายในเวลาเดียวกัน นอกจากนี้ มีผลทำให้ต้องการประสิทธิภาพความเร็วของโซลูชันความปลอดภัย ฟอร์ติเน็ตได้เร่งพัฒนานวัตกรรมโปรเซสเซอร์การประมวลผล NP7 และ CP9 รุ่นใหม่ เพื่อให้สามารถทำความเร็วในการประมวลผลได้สูง" จากวิสัยทัศน์ที่ถูกต้องและผลการพัฒนานวัตกรรมที่ตรงต่อความต้องการของตลาดส่งให้ฟอร์ติเน็ตมีความสำเร็จที่พิสูจน์ได้ มีอัตราการเติบโตในระยะยาวอันโดดเด่น ผนวกกับค่านิยมที่ช่วยผลักดันสู่ความสำเร็จ จะยิ่งส่งให้ฟอร์ติเน็ตยืนอยู่ในแท่นเบอร์ 1 ตัวจริงในด้านความปลอดภัยไซเบอร์ได้อย่างโดดเด่น
ในโอกาสนี้ ดร. รัฐิติ์พงษ์ พุทธเจริญ จัดการอาวุโส ฝ่ายวิศวกรรมระบบได้แบ่งปันคาดการณ์ภัยคุกคามประจำปีพ.ศ. 2565 จากศูนย์ฟอร์ติการ์ดแล็บส์ไว้ดังนี้
- แรนซัมแวร์จะทำลายล้างมากขึ้น: แรนซัมแวร์จะยังคงคุกคามเหยื่อต่อไป และจะต่อยอดด้วยการรวมแรนซัมแวร์เข้ากับมัลแวร์ไซเบอร์อื่นๆ เช่น DDoS เพื่อเข้าไปหยุดการทำงานของระบบ หรือรวมกับมัลแวร์ Wiper เพื่อทำลายระบบหรือฮาร์ดแวร์ของเหยื่อ โดยหวังกระตุ้นให้เหยื่อจ่ายเงินค่าไถ่อย่างรวดเร็วมากขึ้น การรวมกันของมัลแวร์นี้สร้างความกังวลให้กับระบบใหม่ที่ให้บริการเชื่อมต่อที่เอดจ์ (Emerging edge environment) ระบบโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical infrastructure) และระบบซัพพลายเชน
- อาชญากรไซเบอร์ใช้เอไอเพื่อสร้าง Deep Fakes (การปลอมตัวอย่างเนียนสนิท): เอไอถูกนำมาใช้ในการตรวจจับพฤติกรรมที่ผิดปกติและป้องกันการโจมตีในหลากหลายรูปโดยเฉพาะบ็อตเน็ต ในทำนองเดียวกันอาชญากรก็ใช้ประโยชน์จากเอไอในการหลบหลีกอัลกอริธึมที่ซับซ้อนที่ใช้ในการตรวจจับกิจกรรมที่ผิดปกติเช่นเดียวกัน รวมทั้งในอนาคต ดีปเฟค (Deepfake) จะเป็นประเด็นที่น่าวิตกมากขึ้น เพราะจะมีการนำเอาเอไอมาใช้ในการเรียนรู้และเรียนแบบกิจกรรมของมนุษย์และเพิ่มประสิทธิภาพให้กับการโจมตีที่ใช้วิศวกรรมสังคม (Social engineering) ให้มีความแนบเนียบเหมือนจริงและน่าเชื่อถือขึ้นมาก เช่น การแต่งข้อความในอีเมล์ได้เสมือนว่าผู้นั้นเป็นผู้ส่งจริงๆ รวมไปถึงการเลียนแบบเสียงและวิดีโอแบบเรียลไทม์สามารถทำให้สามารถผ่านการยืนยันตัวตนกับการวิเคราะห์โดยไบโอเมตริกซ์ได้ ทำให้เกิดปัญหากับระบบยืนยันตัวตนด้วยเสียงและระบบจดจำใบหน้าได้
- เกิดการโจมตีไปยังระบบที่ไม่ค่อยตกเป็นเป้าหมายในระบบซัพพลายเชนมากขึ้น: เครือข่ายจำนวนมากใช้ลีนุกซ์ในการประมวลผลงานภายใน ซึ่งเมื่อก่อนนี้ไม่ค่อยได้รับความสนใจจากกลุ่มอาชญากรมากนัก แต่เมื่อเร็วๆ นี้ มีการตรวจพบไบนารีที่เป็นอันตรายใหม่ซึ่งมุ่งเป้าหมายไปที่ระบบย่อย WSL (Windows Subsystem for Linux) ของไมโครซอฟต์ที่รองรับลีนุกซ์ให้สามารถทำงานบน Windows 10, Windows 11 และ Windows Server 2019 ได้ นอกจากนั้นยังพบมัลแวร์บ็อตเน็ตที่ถูกเขียนมาเพื่อทำงานบนแพล็ตฟอร์มลินุกซ์ สิ่งเหล่านี้ทำให้เกิดการขยายพื้นที่การโจมตีไปยังแกนหลักของเครือข่าย และเพิ่มจำนวนภัยคุกคามให้มากขึ้น อุปกรณ์ OT และซัพพลายเชนมากมายที่ปกติทำงานบนระบบปฏิบัติการลีนุกซ์ก็ได้รับผลกระทบเช่นเดียวกัน
- อาชญากรรมไซเบอร์มุ่งไปที่ดาวเทียม: ฟอร์ติการ์ดแล็บส์คาดว่าในต่อไปมัลแวร์จะพยายามหาช่องโหว่ในระบบเครือข่ายดาวเทียม เนื่องจากระบบเครือข่ายอินเทอร์เน็ตผ่านดาวเทียมกำลังเติบโต และเป้าหมายที่ใหญ่ที่สุด คือ องค์กรที่พึ่งพาการเชื่อมต่อผ่านดาวเทียมที่ใช้ในกิจกรรมที่ต้องการการหน่วงเวลาต่ำ เช่น การเล่นเกมออนไลน์ การให้บริการที่สำคัญกับพื้นที่ห่างไกล ธุรกิจท่อส่งน้ำมัน เรือสำราญ สายการบิน รวมถึงอุปกรณ์ OT ที่เชื่อมเข้ากับเครือข่ายจากระยะไกล เนื่องจากเป็นการเชื่อมต่อกับกิจกรรมที่สำคัญจึงสามารถตกเป็นเป้าหมายของการโจมตี เช่น แรนซัมแวร์ได้เช่นกัน
- กระเป๋าเงินดิจิทัลของท่าน: การไฮแจ็คการโอนเงินไม่สามารถทำได้โดยง่ายในปัจจุบันเนื่องจากมีการเข้ารหัสและใช้การพิสูจน์ตัวตนแบบหลายปัจจัย แต่ในทางกลับการกระเป้าเงินดิจิทัลในบางครั้งอาจมีความปลอดภัยที่น้อยกว่า ที่ผ่านมาการแอบขโมยเงินจากกระเป๋าเงินดิจิทัลแต่ละครั้งอาจไม่ได้ผลตอบแทนมหาศาล แต่นี้อาจจะเปลี่ยนแปลงไปเพราะธุรกิจมีการใช้กระเป๋าเงินดิจิทัลในการทำธุรกรรมออนไลน์มากขึ้น จึงทำให้เกิดมีแนวโน้มที่จะมีมัลแวร์จำนวนมากขึ้นที่ถูกออกแบบมาเพื่อขโมยข้อมูลที่นำไปใช้ในการเปิดกระเป๋าเงินดิจิทัลของท่านและแอบโอนเงินออกไป
- อีสปอร์ตก็ตกเป็นเป้าหมายเช่นกัน: อีสปอร์ต (Esports) ได้จัดการแข่งขันวิดีโอเกมแบบผู้เล่นหลายคน ซึ่งเกี่ยวข้องกับหลากหลายผู้เล่นและทีมมืออาชีพมากมาย เป็นอุตสาหกรรมที่เฟื่องฟูและมีมูลค่าเกิน 1 พันล้านดอลลาร์ในปีนี้ อีสปอร์ตจึงตกเป็นเป้าหมายที่จะถูกโจมตีจากทั้งแบบ DDoS และแรนซัมแวร์ หรือการโจรกรรมทางการเงินหรือการโจมตีทางวิศวกรรมสังคม และเนื่องจากต้องมีการเชื่อมต่อจากเครือข่ายภายในบ้านที่ไม่ปลอดภัยหรือจากไวไฟ (WiFi) สาธารณะเป็นจำนวนมาก พร้อมกับจำเป็นที่จะต้องมีการเคลื่อนไหวภายในเกมส์อยู่ตลอดเวลาอย่างต่อเนื่องไม่สะดุด ทำให้อีสปอร์ตตกเป็นเป้าหมายของการโจมตี ซึ่งคาดว่าอีสปอร์ตและออนไลน์เกมส์จะตกเป็นเป้าหมายใหญ่ของการโจมตีในปี 2565
- อาชญากรแอบใช้ประโยชน์จากสิ่งแวดล้อมในเอดจ์: ภัยคุกคามรูปแบบใหม่ที่เอด์จกำลังเกิดขึ้น "Living-off-the land" เป็นมัลแวร์ที่แอบใช้ประโยชน์จากทูลส์และความสามารถที่อยู่ในบริเวณนั้นมาใช้ในการคุกคามหรือใช้ในช่องทางที่ไม่พึงประสงค์ ทำให้การโจมตีและการขโมยข้อมูลจึงดูเหมือนเป็นกิจกรรมที่ปกติของระบบและไม่มีใครสังเกตเห็น เช่น การโจมตี Hafnium บนเซิร์ฟเวอร์ Microsoft Exchange ใช้เทคนิคนี้ในการแฝงตัวอยู่ใน Domain Controller การโจมตีรูปแบบนี้เป็นการโจมตีที่มีประสิทธิภาพเพราะใช้เครื่องมือที่ได้รับอนุญาตในการดำเนินกิจกรรมที่ชั่วร้าย นอกจากนี้เมื่อเกิดการรวมตัวกันระหว่าง Living Off the land กับ Edge-Access Trojan (EATs) กลายเป็น Living Off the Edge ที่มีประสิทธิภาพสูงกว่าเพราะอุปกรณ์ที่เอดจ์มีสิทธิในการเข้าถึงและมีความสามารถสูง สามารถถูกนำมาใช้ในการสอดแนมกิจกรรมและข้อมูลในเอด์จ และหลังจากนั้นขโมย ไฮแจ็ค หรือเรียกค่าไถ่ ระบบ แอปพลิเคชันและข้อมูลที่สำคัญได้
- ชุมชน Dark Web ยังเฟืองฟู: อาชญากรได้เรียนรู้แล้วว่าตนเองสามารถสร้างมัลแวร์ขายได้ จึงเริ่มที่ขยายการโจมตีมายังระบบ OT เนื่องจากการโจมตีของแรนซัมแวร์ไปยังระบบ OT และโครงสร้างพื้นฐานสำคัญทางสารสนเทศทำให้เกิดความเสี่ยงต่อชีวิตและความปลอดภัย และการเชื่อมต่อกันระหว่างระบบ IT กับ OT ทำให้การโจมตีไปยังระบบ OT ทำได้ง่ายขี้น โดยปกติแล้วการโจมตีระบบ OT ต้องอาศัยอาชญากรที่มีความสามารถเป็นพิเศษ แต่เนื่องจากมีเครื่องมือเพิ่มขึ้นในตลาดเว็บมืดทำให้การโจมตีขยายวงกว้างขวางมากขึ้น
สรุปได้ว่า ภัยคุกคามที่เกิดขึ้นยังไม่สามารถถูกกำจัดไปได้อย่างสิ้นเชิง องค์กรจึงควรพิจารณาใช้แพลตฟอร์มการรักษาความปลอดภัยแบบบูรณาการที่รักษาความปลอดภัยให้กับทรัพย์สินทั้งหมดภายในองค์กร ในศูนย์ข้อมูล และในระบบคลาวด์หรือที่เอด์จได้อย่างครอบคลุม องค์กรควรวางแผนล่วงหน้าโดยใช้ประโยชน์จากพลังของเอไอและการเรียนรู้ของอุปกรณ์ เพื่อเพิ่มความเร็วในการป้องกัน ตรวจจับ และตอบสนองภัยคุกคาม เทคโนโลยีปลายทางขั้นสูง เช่น การตรวจหาและตอบสนองปลายทาง (EDR) สามารถช่วยในการระบุภัยคุกคามที่เป็นอันตรายตามพฤติกรรม นอกจากนี้ เทคโนโลยีการเข้าถึงเครือข่ายแบบความเชื่อใจเป็นศูนย์ (ZTNA) จะช่วยปกป้องแอปพลิเคชันให้ปลอดภัยด้วยเช่นกัน ซึ่งฟอร์ติเน็ตในฐานะผู้นำตัวจริงที่ 1 มีโซลูชันครบถ้วนตรงต่อความต้องการของลูกค้าในทุกขนาด