Threat Intelligence က Vulnerability Prioritization ကို ဘယ်လို ပိုပြီး ထိရောက်စေနိုင်ပါသလဲ ?


ယနေ့ခေတ် Cybersecurity မှာ အဓိက ကြုံတွေ့နေရတဲ့ ပြဿနာက အဖွဲ့အစည်းတွေရဲ့ System တွေမှာ Vulnerability (အားနည်းချက်) တွေ ရာနဲ့ ချီပြီး ရှိနေတာပါ။ အဲဒီထဲကမှ "ဘယ်ဟာကို အရင်ဆုံး (Patch) ရမလဲ" ဆိုတာကို ဆုံးဖြတ်ရတာ CISO နဲ့ IT Security Team တွေအတွက် အလွန် ခေါင်းခဲစရာ ဖြစ်နေပါတယ်။



၁။ ရိုးရိုး CVSS Score တစ်ခုတည်းအပေါ် အခြေခံလို့ မရတော့ခြင်း

အရင်ကတော့ Vulnerability တစ်ခုရဲ့ High Risks ကို #CVSS Score (ဥပမာ - #Score\ 9.0 သို့မဟုတ် 10 ) အပေါ်ပဲ ကြည့်ပြီး အရင်ဆုံး Patch လုပ်လေ့ရှိကြပါတယ်။ ဒါပေမဲ့ ဒါက လက်တွေ့မကြတော့ပါဘူး။ ဘာလို့လဲဆိုတော့ တချို့ Score မြင့်တဲ့ အရာတွေက Hacker/Attackers တွေ တကယ် အသုံးမချနိုင်တဲ့ အရာတွေ ဖြစ်နေတတ်ပြီး၊ Score အလယ်အလတ်ပဲရှိတဲ့ အားနည်းချက်တွေကမှ လက်တွေ့မှာ Ransomware သမားတွေ အသုံးအများဆုံး လမ်းကြောင်း ဖြစ်နေတတ်လို့ပါ။

၂။ Multi-Source Data နဲ့ Threat Intelligence ရဲ့ အခန်းကဏ္ဍ

ဒါကြောင့် Smart ဖြစ်တဲ့ ဦးစားပေးသတ်မှတ်ခြင်း (Smarter Prioritization) လုပ်နိုင်ဖို့ Threat Intelligence ကို သုံးရပါမယ်။

  • Global Context: Dark Web၊ Hacker Forum တွေနဲ့ ကမ္ဘာတစ်ဝန်းက Real-time တိုက်ခိုက်မှု Data တွေကို စောင့်ကြည့်ပြီး "ဒီအားနည်းချက်ကို Hacker တွေ အပြင်လောကမှာ တကယ် သုံးနေပြီလား (Weaponized ဖြစ်နေပြီလား)" ဆိုတာကို သိဖို့ လိုပါတယ်။
  • Local Context: ကိုယ့်ရဲ့ Network Environment ထဲမှာ ဒီအားနည်းချက်ရှိနေတဲ့ Asset (စက်/ဆာဗာ) က ဘယ်လောက် အရေးကြီးလဲ? Hacker တွေ အလွယ်တကူ ဝင်ရောက်နိုင်တဲ့ လမ်းကြောင်းပေါ်မှာ ရှိနေသလား? ဆိုတာကို တွဲဖက် တွက်ချက်ရမှာ ဖြစ်ပါတယ်။

၃။ 'Identity' နဲ့ 'AI-driven Integration' ကို ချိတ်ဆက်စဉ်းစားခြင်း

  • အခုခေတ်မှာ Identity က Perimeter ဖြစ်လာတဲ့အတွက် Hacker/Attackers တွေက အားနည်းချက်တွေကို သုံးပြီး User Account တွေ၊ ခွင့်ပြုချက် (Privileges) တွေကို ခိုးယူဖို့ အဓိက ကြိုးစားကြပါတယ်။
  • ဒါတွေကို လူကိုယ်တိုင် လိုက်မစစ်နိုင်တဲ့အတွက် AI-powered Unified Security Platform တစ်ခုကနေတစ်ဆင့် Security Tools မျိုးစုံကလာတဲ့ Data တွေကို စုစည်း ပြီး၊ ဘယ် Vulnerability က ကိုယ့်လုပ်ငန်းအတွက် အန္တရာယ်အရှိဆုံးလဲဆိုတာကို AI စနစ်နဲ့ အလိုအလျောက် ဦးစားပေး အဆင့်သတ်မှတ် (Prioritize) ပေးရမှာ ဖြစ်ပါတယ်။





Takeaway,

Vulnerability တိုင်းကို လိုက်ပြီး Patch လုပ်ဖို့ မဖြစ်နိုင်ပါဘူး။ Risk အနည်းဆုံးနဲ့ အထိရောက်ဆုံး ဖြစ်မယ့် "Risk-Based Prioritization" ကို သုံးရပါမယ်။ Threat Intelligence ရဲ့ အကူအညီနဲ့ လက်ရှိ အပြင်မှာ တကယ် အတိုက်ခိုက်ခံနေရတဲ့ လမ်းကြောင်းတွေ၊ အထူးသဖြင့် Identity ကို ခြိမ်းခြောက်နေတဲ့ အားနည်းချက်တွေကို AI စနစ်သုံးပြီး အရင်ဆုံး ရှာဖွေ ကာကွယ်ခြင်းကသာ လုပ်ငန်းခွင်ရဲ့ Cyber Resilience (ကြံ့ကြံ့ခံနိုင်ရည်) ကို အကောင်းဆုံး မြှင့်တင်ပေးနိုင်မှာ ဖြစ်ပါတယ်။





Comments

Post a Comment

Popular posts from this blog

HCP Solution Part II

Image
HCP Solution, အရင်အပတ်က HCP Solution ရဲ့ အဆက်လေးပါ။ ဒီတခါတော့ Archive Data and Object Data အကြောင်း နည်းနည်းပြောပါရစေ။ Application and Data Data ကို အကြမ်းဖျင်းအားဖြင့် ၃ ပိုင်းခွဲလို့ရပါတယ်။ 1) Active Data 2) Backup Data 3) Archive Data ဆိုပြီးတော့ ၃ မျိုးရှိပါတယ်။ Active Data ဆိုတာ ဘယ်လိုမျိုးလဲဆိုတော့ Exchange လို Application တွေ DB တွေ စသဖြင့်အများကြီးပါဘဲ။ Backup Data ကတော့ သိတဲ့အတိုင်းပဲ Restore ပြန်လုပ်လို့ရရမယ့် Data မျိုးတွေ same environment or other environments တွေမှာ ပြန်ပီး Restore လုပ်လို့ရပါတယ်။ Archive Data ကြတော့ ဘယ်လိုမျိုးလဲဆိုတော့ သူက Legal တွေ Government တွေ မှာ အများဆုံးတွေ့ရမယ်။ ဘယ်လိုမျိုးလဲဆိုတော့ Archive ဆိုတာ Block-based မဟုတ်ပါ။ Archiving always keep as a file. We can call as file-based. Archive Data နဲ့ Backup Data က တူသယောင်ယောင်နဲ့ လုံးဝမတူပါဘူး။ Archive Data ဆိုတာ ဘယ်လိုမျိုးလည်း ဆိုတော့ In-active Data ပုံစံမျိုး။ အရေးကြီးတယ်။ ဒါပေမယ့် နေ့တိုင်းမလိုအပ်ဘူး။ တချိန်မှာပြန်ရှာရင်လည်း လွယ်ကူအောင်ပေါ့။ ဘယ်နေရာတွေမှာ အသုံးများလည်းဆိုတော့ E-Library ...
Read more

Storage Overview

Image
Storage Overview   Storage အပိုင်းကိုစပီးလေ့လာမယ်ဆိုရင်.. ပထမဦးဆုံးသိထားရမယ့်အချက်တွေရှိပါတယ်။ အဲဒါတွေက ဘာတွေလဲဆိုတော့ DAS, NAS & SAN တို့ဖြစ်သလို RAID အကြောင်းလဲသေသေချာချာသိဖို့ လိုအပ်ပါတယ်။ DASဆိုတာဘာလဲ ? NAS ဆိုတာဘာလဲ ? SAN ဆိုတာဘာလဲ? ဆိုတာအရင်ဆုံးသိဖို့လိုအပ်တယ်။ (ကျွန်တော့ အယူအဆ) DAS ဆိုတာက Direct attach storage. အခု ကျနော်တို့ လက်ရှိအသုံးပြုနေတဲ့  လက်တော့တွေ ကွန်ပျူတာတွေမှာ တွဲလျှက်(Built_In)ပါလာတဲ့HDD ကိုတိုက်ရိုက်ချိတ်ဆက်အသုံးပြုတာမျိုးကို DAS လို့ခေါ်ပါတယ်။ External HDD တွေကို Laptop & Desktop တွေမှာချိတ်ဆက်အသုံးပြုတာမျိုးကိုလဲ DAS လို့ခေါ်တယ်။ နောက်တခုက NAS အကြောင်း။ NAS ဆိုတာ Network Attach Storage။ သူကျတော့  Local Network အတွင်းမှာ Share သုံးနိုင်သလို WAN Network အတွင်းမှာရှိတဲ့ user ပေါင်းမြောက်များစွာမှ ၎င်း NAS ကို share ပီးအသုံးပြုနိုင်တယ်။ NAS မှာ Support လုပ်ပေးနိုင်တဲ့ Protocols တွေအများကြီးရှိတယ်။ ဥပမာ။   ။ NFS, SMB/CIFS or AFP… ထိုနည်း၎င်းပဲ SAN ကို Support လုပ်တဲ့ Protocols တွေရှိပါတယ်။ ဥပမာ။   ။ iSCSI , Fibre c...
Read more

Data Deduplication

Image
Data Deduplication Data Deduplication အကြောင်းမသွားခင်မှာ သူ့ရဲ့ Nature နဲ့ use case လေး ပြောပါရစေ။ ကျနော်တို့ စာဖတ်မယ်ဆိုပြီး Internet ကနေ ဖိုင်တဖိုင်ကို ဒေါင်းလုတ် လုပ်လိုက်တယ်။ ဒါပေမယ့် တကယ်တမ်းကျ ကျနော်တို့ မဖတ်အားသေးလို့ မဖတ်ဖြစ်သေးဘူး။ တပတ်၊ ၂ ပတ် ကြာသွားတယ်။ မေ့သွားတယ်။  နောက်တူညီတဲ့ဖိုင်တဖိုင်ကိုပဲ  ထပ်ပီး ဒေါင်းလုတ်ဆွဲတယ်။ ဖိုင်က ၂ ဖိုင်ဖြစ်သွားတယ်။ ဒီတော့ ဖိုင်တဖိုင်ကို 1MB ပဲ ထားပါစို့။ ဖိုင်က ၂ ဖိုင်ဆိုတော့ 2MB ဖြစ်သွားပီ။ ဒီတော့ Capacity အနေနဲ့ကြည့်ရရင် မသက်သာဘူး။  ဒီတော့ Capacity ကိုချွေတာရတယ်။ Capacity ချွေတာတယ်ဆိုတာ Money ချွေတာတာပဲ။  နောက်ပီး အဲဒီဖိုင်တွေကို တနေရာနဲ့တနေရာ နက်ဝက်ပေါ်ကနေ ကူးကြပီ ဆိုပါစို့။ ဖိုင်ဆိုဒ်ကြီးရင် နက်ဝက် Bandwidth စားတယ်။ Storage မှာ Capacity က Money ဆိုရင် Network မှာ Bandwidth က Money ပဲ။ ဒီတော့ အကြမ်းဖျင်းအားဖြင့် Deduplication ဆိုတာ Capacity and Bandwidth သက်သာတယ်လို့သာ မှတ်ထားလိုက်ပါ။ နောက်တခုက.. Data Deduplication ကို သွားမယ်ဆိုရင် အရင်ဆုံး အကြမ်းဖျင်းအားဖြင့် Target-Based deduplication(Storage Appliance) and source d...
Read more