Refresh

This website www.unite.ai/th/%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%9B%E0%B8%B1%E0%B8%8D%E0%B8%8D%E0%B8%B2%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%94%E0%B8%B4%E0%B8%A9%E0%B8%90%E0%B9%8C%E0%B8%8A%E0%B9%88%E0%B8%A7%E0%B8%A2%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%80%E0%B8%81%E0%B8%B4%E0%B8%94%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B9%80%E0%B8%8A%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%96%E0%B8%B7%E0%B8%AD%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%A8%E0%B8%B9%E0%B8%99%E0%B8%A2%E0%B9%8C/ is currently offline. Cloudflare's Always Online™ shows a snapshot of this web page from the Internet Archive's Wayback Machine. To check for the live version, click Refresh.

ต้นขั้ว ปัญญาประดิษฐ์ช่วยให้ Zero Trust เป็นอย่างไร - Unite.AI
เชื่อมต่อกับเรา
   cybersecurity  
ปัญญาประดิษฐ์ช่วยเพิ่มพลังให้กับ Zero Trust ได้อย่างไร
 mm
การตีพิมพ์
 10 เดือนที่ผ่านมา
 on
   
 
เทคโนโลยีมีการพัฒนาและเปลี่ยนแปลงวิธีการดำเนินงานของอุตสาหกรรมอย่างต่อเนื่อง การรักษาความปลอดภัยแบบ Zero-trust กำลังสร้างคลื่นลูกใหญ่ในโลกของการรักษาความปลอดภัยทางไซเบอร์ ธุรกิจจำนวนมากนำแนวทางปฏิบัตินี้ไปใช้อย่างรวดเร็วเพื่อให้มีความสบายใจในขณะที่พนักงานทำงานได้อย่างปลอดภัยจากทุกที่
การรักษาความปลอดภัยแบบ Zero-trust ต้องใช้เทคโนโลยีที่แข็งแกร่งในการทำงานอย่างมีประสิทธิภาพ และด้วยการเพิ่มขึ้นของปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (ML) จึงเป็นตัวเลือกที่ชัดเจน สิ่งที่ควรรู้เกี่ยวกับ Zero Trust และวิธีที่ AI เสริมพลังให้กับความไว้วางใจมีดังนี้ 
Zero-Trust Security คืออะไร?
การรักษาความปลอดภัยแบบ Zero-trust ใช้หลักการที่ว่าผู้ใช้ทุกคน — ไม่ว่าอุปกรณ์จะอยู่ในหรือนอกขอบเขตเครือข่าย — จะต้องได้รับการตรวจสอบอย่างต่อเนื่องเพื่อรับหรือรักษาการเข้าถึงเครือข่ายส่วนตัว แอปพลิเคชัน หรือข้อมูล การรักษาความปลอดภัยแบบดั้งเดิมไม่เป็นไปตามแนวทางปฏิบัตินี้ 
การรักษาความปลอดภัยเครือข่ายไอทีมาตรฐานทำให้การเข้าถึงภายนอกนั้นยาก แต่ทุกคนในนั้นจะได้รับความไว้วางใจโดยอัตโนมัติ แม้ว่าวิธีนี้จะใช้งานได้ดีในอดีต แต่ก็ทำให้ธุรกิจต้องเผชิญกับความท้าทายในยุคปัจจุบัน องค์กรไม่มีข้อมูลในที่เดียวอีกต่อไป แต่อยู่บนคลาวด์ 
ผู้คนเปลี่ยนไปทำงานทางไกลในช่วงการระบาดของ COVID-19 ซึ่งหมายความว่าข้อมูลที่จัดเก็บในระบบคลาวด์สามารถเข้าถึงได้จากสถานที่ต่างๆ และเครือข่ายได้รับการปกป้องด้วยมาตรการรักษาความปลอดภัยเดียวเท่านั้น สิ่งนี้อาจทำให้บริษัทต่างๆ เข้าสู่การละเมิดข้อมูลได้ มีค่าใช้จ่ายเฉลี่ย 4.35 ล้านดอลลาร์ต่อการละเมิดทั่วโลก และค่าเฉลี่ยต่อการฝ่าฝืน 9.44 ล้านดอลลาร์ในสหรัฐอเมริกาที่จะแก้ไขในปี 2022 
Zero trust เพิ่มชั้นความปลอดภัยอีกชั้นหนึ่งที่ให้ความอุ่นใจแก่ธุรกิจ การรักษาความปลอดภัยแบบ Zero-trust ไม่ไว้วางใจใคร — ไม่สำคัญว่าพวกเขาจะอยู่นอกหรือในเครือข่าย — และตรวจสอบยืนยันผู้ใช้ที่พยายามเข้าถึงข้อมูลอย่างต่อเนื่อง 
Zero trust เป็นไปตามหลักความปลอดภัย XNUMX ประการ:
  1. การควบคุมการเข้าถึงสำหรับอุปกรณ์: Zero trust ตรวจสอบจำนวนอุปกรณ์ที่พยายามเข้าถึงเครือข่ายอย่างต่อเนื่อง กำหนดว่ามีสิ่งใดที่ก่อให้เกิดความเสี่ยงหรือไม่และทำการตรวจสอบ
  2. การรับรองความถูกต้องด้วยหลายปัจจัย: การรักษาความปลอดภัยแบบ Zero-Trust ต้องการหลักฐานเพิ่มเติมเพื่อให้ผู้ใช้เข้าถึงได้ ยังคงต้องใช้รหัสผ่านเหมือนการรักษาความปลอดภัยแบบดั้งเดิม แต่ก็สามารถขอให้ผู้ใช้ทำได้เช่นกัน ตรวจสอบตัวเองด้วยวิธีเพิ่มเติม — ตัวอย่างเช่น พินที่ส่งไปยังอุปกรณ์อื่น
  3. การตรวจสอบอย่างต่อเนื่อง: การรักษาความปลอดภัยแบบ Zero-trust ไม่ไว้วางใจอุปกรณ์ใดในหรือนอกเครือข่าย ผู้ใช้ทุกคนได้รับการตรวจสอบและยืนยันอย่างต่อเนื่อง 
  4. การแบ่งส่วนย่อย: ผู้ใช้จะได้รับสิทธิ์ในการเข้าถึงส่วนใดส่วนหนึ่งของเครือข่าย แต่ส่วนที่เหลือจะถูกจำกัด สิ่งนี้จะป้องกันไม่ให้ผู้โจมตีทางไซเบอร์เคลื่อนผ่านและประนีประนอมกับระบบ สามารถค้นหาและกำจัดแฮ็กเกอร์ได้ เพื่อป้องกันความเสียหายเพิ่มเติม 
3 วิธีที่ AI และ ML สามารถเพิ่มพลังให้กับ Zero Trust
การรักษาความปลอดภัยแบบ Zero-trust ทำงานได้อย่างมีประสิทธิภาพมากขึ้นด้วย AI และ ML ซึ่งช่วยให้ทีมไอทีและองค์กรสามารถปกป้องเครือข่ายของตนได้อย่างเหมาะสม
1. มอบประสบการณ์ที่ดีขึ้นแก่ผู้ใช้
การรักษาความปลอดภัยขั้นสูงมาพร้อมกับต้นทุนที่อาจเป็นข้อเสียสำหรับหลายๆ บริษัท นั่นคือประสบการณ์ของผู้ใช้ ชั้นการป้องกันที่เพิ่มเข้ามาทั้งหมดนี้ให้ประโยชน์มากมายแก่องค์กร อย่างไรก็ตามมันสามารถบังคับให้ผู้คนกระโดดผ่านห่วงมากมายเพื่อเข้าถึง 
ประสบการณ์ของผู้ใช้เป็นสิ่งสำคัญ คนที่ไม่ปฏิบัติตามโปรโตคอลอาจทำให้องค์กรเสียหายได้ นี่เป็นปัญหาสำคัญที่ ML และ AI จัดการ
AI และ ML เพิ่มประสบการณ์ทั้งหมด สำหรับผู้ใช้ที่ถูกต้องตามกฎหมาย ก่อนหน้านี้พวกเขาอาจรอเป็นเวลานานเพื่อให้คำขอได้รับการอนุมัติเนื่องจากคำขอเป็นแบบแมนนวล AI สามารถเร่งกระบวนการนี้ได้อย่างมาก 
2. สร้างและคำนวณคะแนนความเสี่ยง
ML เรียนรู้จากประสบการณ์ที่ผ่านมา ซึ่งสามารถช่วยรักษาความปลอดภัยแบบ Zero-Trust เพื่อสร้างคะแนนความเสี่ยงแบบเรียลไทม์ โดยจะขึ้นอยู่กับเครือข่าย อุปกรณ์ และข้อมูลที่เกี่ยวข้องอื่นๆ บริษัทต่างๆ สามารถพิจารณาคะแนนเหล่านี้ได้เมื่อผู้ใช้ร้องขอการเข้าถึงและพิจารณาว่าจะให้ผลลัพธ์ใด
ตัวอย่างเช่น หากคะแนนความเสี่ยงสูงแต่ไม่เพียงพอที่จะบ่งชี้ถึงภัยคุกคาม คุณสามารถใช้ขั้นตอนเพิ่มเติมเพื่อตรวจสอบยืนยันผู้ใช้ได้ สิ่งนี้จะเพิ่มความปลอดภัยอีกชั้นให้กับเฟรมเวิร์กแบบ Zero-Trust คะแนนเหล่านี้สามารถนำมาพิจารณาเพื่อให้เข้าถึงได้
ต่อไปนี้เป็นสี่ปัจจัยที่คะแนนความเสี่ยงเหล่านี้สามารถนำมาพิจารณาได้:
  1. สถานที่ใดที่อุปกรณ์ร้องขอการเข้าถึงและเวลาและวันที่ที่แน่นอนซึ่งสิ่งนี้เกิดขึ้น
  2. คำขอการเข้าถึงข้อมูลที่ไม่ธรรมดาหรือการเปลี่ยนแปลงที่ไม่คาดคิดในสิ่งที่ใครบางคนสามารถร้องขอการเข้าถึงได้
  3. รายละเอียดผู้ใช้งาน เช่น หน่วยงานที่ทำงานมา
  4. ข้อมูลเกี่ยวกับอุปกรณ์ที่ร้องขอการเข้าถึง รวมถึงความปลอดภัย เบราว์เซอร์ และระบบปฏิบัติการ
3. ให้การเข้าถึงแก่ผู้ใช้โดยอัตโนมัติ
AI สามารถอนุญาตให้มีการร้องขอการเข้าถึงโดยอัตโนมัติ โดยพิจารณาจากคะแนนความเสี่ยงที่สร้างขึ้น สิ่งนี้ช่วยประหยัดเวลาสำหรับแผนกไอที 
ปัจจุบัน ทีมไอทีต้องตรวจสอบและให้การเข้าถึงทุกคำขอด้วยตนเอง การดำเนินการนี้ต้องใช้เวลา และผู้ใช้ที่ถูกต้องตามกฎหมายต้องรอก่อนอนุมัติหากมีคำขอจำนวนมาก ปัญญาประดิษฐ์ทำให้กระบวนการนี้เร็วขึ้นมาก
AI ทำให้ Zero Trust ดีขึ้น
AI และ ML มีความจำเป็นในการรักษาความปลอดภัยแบบ Zero-Trust พวกเขาให้ประโยชน์มากมายและปรับปรุงขั้นตอนเพื่อมอบประสบการณ์ผู้ใช้ที่ยอดเยี่ยมในขณะที่ปกป้ององค์กรอย่างมีประสิทธิภาพ การรักษาความปลอดภัยที่เข้มงวดมักมีข้อเสีย แต่การเพิ่ม AI และ ML ช่วยให้บริษัทและลูกค้าได้รับประโยชน์มากมาย
       
 หัวข้อที่เกี่ยวข้อง:
 mm
Zac Amos เป็นนักเขียนด้านเทคโนโลยีที่มุ่งเน้นไปที่ปัญญาประดิษฐ์ เขายังเป็นบรรณาธิการคุณสมบัติที่  แฮ็คซึ่งคุณสามารถอ่านผลงานของเขาเพิ่มเติมได้