Skip to content

Palo Alto Networks ความปลอดภัยไซเบอร์ยุคใหม่ ขับเคลื่อนด้วย AI และกลยุทธ์ Platformization

20251007-Palo-Alto-Networks-ความปลอดภัยไซเบอร์ยุคใหม่-1920x1080 (2)

Loading

ในโลกดิจิทัลที่ภัยคุกคามมีความซับซ้อนและรวดเร็วเกินกว่าที่ผลิตภัณฑ์แบบเดิมๆ จะรับมือได้ Palo Alto Networks, Inc. (PANW) ได้วางวิสัยทัศน์ที่มุ่งเน้นการสร้างโลกไซเบอร์ที่ปลอดภัย โดยปฏิวัติวงการ Cybersecurity ด้วยกลยุทธ์ “Platformization” ที่ผสานรวมผลิตภัณฑ์ต่างๆ เข้าด้วยกันอย่างแนบแน่น พร้อมขับเคลื่อนด้วย Artificial Intelligence (AI) และ Automation เพื่อให้เกิดผลลัพธ์ด้านความปลอดภัยที่เหนือกว่า รวดเร็ว และประหยัดค่าใช้จ่าย แพลตฟอร์มหลักของ PANW ถูกแบ่งออกเป็น 2 เสาหลักสำคัญ ได้แก่ Network Security (Strata) ในการทำ Zero Trust สมบูรณ์แบบ ผ่าน Next-Generation Firewalls (NGFWs) ที่ขับเคลื่อนด้วย ML (Machine Learning), โซลูชัน Secure Access Service Edge (SASE) อย่าง Prisma Access และ Prisma SD-WAN, รวมถึงบริการ Cloud-Delivered Security Services (CDSS) และ Security Operations (Cortex) ซึ่งใช้ AI เพื่อแปลงโฉมศูนย์ปฏิบัติการความปลอดภัย (SOC) ด้วย Cortex XSIAM (AI-powered SIEM replacement), Cortex XDR (Extended Detection and Response) และ Cortex Xpanse (Attack Surface Management – ASM) นอกจากนี้ ยังมีหน่วยงาน Unit 42 ทีมวิจัยภัยคุกคามระดับโลกที่พร้อมให้คำปรึกษาและบริการตอบสนองต่อเหตุการณ์ (Incident Response) ทั้งหมดนี้รวมอยู่ในสถาปัตยกรรมที่เข้าใจง่ายและบริหารจัดการได้จากส่วนกลางด้วย Strata Cloud Manager (SCM)

Palo Alto Networks, Inc. ก่อตั้งขึ้นในปี 2005 โดยมีสำนักงานใหญ่ใน Santa Clara, California PANW ไม่ได้มองตัวเองเป็นแค่เพียงผู้ผลิต Firewall แต่เป็นพันธมิตรด้าน Cybersecurity ที่องค์กรขนาดใหญ่, ISPs, และหน่วยงานภาครัฐ ภาคเอกชนเลือกใช้เพื่อปกป้องการทำงานในยุคดิจิทัล

หัวใจสำคัญของกลยุทธ์ PANW คือการช่วยให้ลูกค้า “ลดความซับซ้อน” ของสถาปัตยกรรมความปลอดภัยที่กระจัดกระจาย (disparate point products) องค์กรส่วนใหญ่มักมีผลิตภัณฑ์ความปลอดภัยเฉพาะจุดเฉพาะเรื่องมากมาย ซึ่งนำไปสู่ความซับซ้อนในการจัดการและช่องโหว่ที่เกิดขึ้นระหว่างรอยต่อของระบบ ทั้งนี้ PANW จึงนำเสนอแนวคิด Platformization ซึ่งเป็นการรวมผลิตภัณฑ์และบริการต่างๆ เข้าไว้ในสถาปัตยกรรมที่บูรณาการอย่างแนบแน่น (tightly integrated architecture) การบูรณาการนี้ไม่เพียงแต่ทำให้ระบบมีความปลอดภัยที่สูงขึ้นและรวดเร็วขึ้นเท่านั้น แต่ยังช่วยให้องค์กรประหยัดค่าใช้จ่ายได้อีกด้วย

สิ่งที่ทำให้แพลตฟอร์มของ PANW แตกต่างอย่างชัดเจนคือการผนวก AI และ Automation เข้าไปเป็นส่วนหลังบ้านในการป้องกันภัยคุกคาม ความสามารถในการเรียนรู้และตอบสนองอัตโนมัติเหล่านี้ ช่วยให้แพลตฟอร์มสามารถครอบคลุมความต้องการด้านความปลอดภัยของลูกค้าได้อย่างครอบคลุม ตั้งแต่ผู้ใช้งาน, เครือข่าย, คลาวด์, ไปจนถึง Endpoints

แพลตฟอร์ม Network Security ของ PANW ถูกออกแบบมาเพื่อทำโซลูชัน Zero Trust ที่สมบูรณ์แบบให้กับลูกค้า หลักการ Zero Trust คือการไม่เชื่อถือสิ่งใดเลย ไม่ว่าจะอยู่ในเครือข่ายหรือไม่ก็ตาม โดย Network Security ของ PANW ครอบคลุมบริการ อาทิการทำงานระยะไกล (remote workforce) และสาขาที่ใช้ Cloud เพิ่มขึ้นอย่างมาก โดยเฉพาะ Secure Access Service Edge (SASE) ซึ่งมีความสำคัญและจำเป็นอย่างยิ่ง

  • Prisma Access: คือบริการรักษาความปลอดภัยผ่าน Cloud ซึ่งช่วยให้องค์กรสามารถสร้างความปลอดภัยที่ขับเคลื่อนผ่านเครือข่ายระยะไกลและผู้ใช้มือถือ ด้วยตำแหน่งที่ตั้งของ Data Center กว่า 100 แห่งทั่วโลก Prisma Access ให้ความครอบคลุมทั่วโลก ตรวจสอบ Traffic ทั้งหมดอย่างสม่ำเสมอ และให้การเชื่อมต่อเครือข่ายแบบสองทิศทาง (bidirectional networking) ที่สำคัญคือ Prisma Access Browser ยังขยายความปลอดภัย SASE และการป้องกันข้อมูลไปยังอุปกรณ์ End user โดยตรง เพื่อให้พนักงานเข้าถึงแอปพลิเคชันธุรกิจได้อย่างปลอดภัยจากทุกอุปกรณ์ (managed or unmanaged)
  • Prisma SD-WAN: โซลูชัน SD-WAN ยุคใหม่ที่ช่วยให้สาขาที่ใช้ Cloud มีความปลอดภัยอย่างแท้จริง Prisma SD-WAN ช่วยให้องค์กรสามารถแทนที่สถาปัตยกรรม WAN แบบดั้งเดิมด้วยบรอดแบนด์และประเภทการรับส่งข้อมูลทางอินเทอร์เน็ตที่ยืดหยุ่นกว่า โดยใช้ AI และ Automation เพื่อลดความซับซ้อนในการดำเนินงานด้านเครือข่ายและความปลอดภัย

Firewalls ของ PANW เป็นหัวใจสำคัญของการป้องกัน NGFWs ทั้งแบบ Hardware (สำหรับ Campus และ Data Center) และแบบ Software (สำหรับ Cloud Networks) ทั้งนี้ PANW ใช้ AI ซึ่งรวมถึง Machine Learning และ Deep Learning เพื่อหยุดยั้งภัยคุกคามแบบ zero-day threats ได้แบบเรียลไทม์ และรักษาความปลอดภัยของทั้งองค์กร รวมถึงอุปกรณ์ Internet of Things (IoT)

Firewalls ทั้งหมดนี้ทำงานบนระบบปฏิบัติการ PAN-OS ซึ่งมีชุดคุณสมบัติที่เหมือนกัน ทำให้การทำงานมีความสม่ำเสมอทั่วทั้งสายผลิตภัณฑ์ โดยมีรูปแบบการใช้งานที่หลากหลาย ทั้ง Hardware, CN-Series (containerized), และ VM-Series (virtual firewalls) ที่พร้อมใช้งานบนผู้ให้บริการ Cloud รายใหญ่ที่ให้บริการกระจายอยู่ทั่วโลก

PANW เสริมความสามารถของ NGFWs และ SASE ด้วยชุดบริการความปลอดภัยที่ส่งมอบผ่าน Cloud หรือ CDSS เพื่อเพิ่มระดับการป้องกัน:

  • Advanced Threat Prevention: ให้ความสามารถในการตรวจจับและป้องกันการบุกรุก (intrusion detection and prevention) รวมถึงการบล็อก exploit, ไวรัส, และการโจมตี Denial-of-service บริการนี้เป็นหนึ่งเดียวในอุตสาหกรรมที่สามารถป้องกัน Command-and-Control (C2) ที่ไม่รู้จักแบบเรียลไทม์ ด้วยพลังของ Precision AI™
  • Advanced WildFire: ให้การป้องกัน malware ที่กำหนดเป้าหมายและภัยคุกคามถาวรขั้นสูง (Advanced Persistent Threats) โดยใช้ dynamic และ static analysis เพื่อตรวจจับ malware ที่ไม่เคยเห็นมาก่อน
  • Advanced URL Filtering: ใช้ Inline Deep Learning เพื่อตรวจจับและป้องกันภัยคุกคามบนเว็บ เช่น phishing ได้แบบเรียลไทม์
  • Advanced DNS Security: ใช้ Machine Learning เพื่อบล็อก malicious domains และหยุดการโจมตีที่กำลังดำเนินอยู่
  • IoT/OT Security: ใช้ Machine Learning ในการระบุและจัดประเภทอุปกรณ์ IoT และ Operational Technology (OT) อย่างแม่นยำ รวมถึงการระบุอุปกรณ์ที่ไม่เคยเห็นมาก่อน (never-been-seen-before)

นอกจากนี้ยังมี Enterprise Data Loss Prevention (Enterprise DLP), AI Access Security (เพื่อความปลอดภัยในการนำ GenAI มาใช้), และ AIOps (ใช้ ML เพื่อปรับปรุงท่าทีความปลอดภัยและทำนายปัญหาสุขภาพ/ประสิทธิภาพของเครือข่าย)

SCM คือโซลูชันการจัดการ Network Security แบบรวมศูนย์บน Cloud มันใช้ AI ในการระบุช่องโหว่ที่อาจเกิดขึ้นอย่างรวดเร็ว พร้อมให้คำแนะนำในการแก้ไขแบบเรียลไทม์ SCM ยังมาพร้อมกับ Strata Copilot ซึ่งเป็น LLM เหมือน AI ที่ใช้กันอยู่ในปัจจุบัน ที่ช่วยให้ได้ข้อมูลเชิงลึกที่ง่ายขึ้น และมีการบูรณาการ Autonomous Digital Experience Monitoring (ADEM) เพื่อดูแลสุขภาพของ Infrastructure และช่วยในการแก้ไขปัญหาด้วย AI-driven one-click troubleshooting

แพลตฟอร์ม Cortex ของ PANW ถูกขับเคลื่อนด้วย AI เช่นกัน โดยมีเป้าหมายในการแปลงโฉมการปฏิบัติการด้านความปลอดภัยแบบ end-to-end ด้วยข้อมูลที่รวมเป็นหนึ่งเดียว AI และ Automation เพื่อผลลัพธ์ที่รวดเร็วและคุ้มค่า

PANW ได้รวบรวมความสามารถด้าน Security Operations และ Cloud Security เข้าไว้บนแพลตฟอร์มเดียว เพื่อให้เกิดการมองเห็นจากส่วนกลาง, การป้องกันเชิงรุก, และการแก้ไขอัตโนมัติ

  • Cortex XSIAM: แพลตฟอร์มปฏิบัติการความปลอดภัยที่ใช้ Cloud และ AI ที่ถูกออกแบบมาเพื่อ แทนที่เครื่องมือ SIEM แบบดั้งเดิม (traditional SIEM tools) XSIAM สามารถรวมผลิตภัณฑ์หลายอย่างเข้าเป็นแพลตฟอร์มเดียว ให้บริการ SIEM, Extended Detection and Response (XDR), SOAR (Security Orchestration, Automation, and Response), CDR (Cloud Detection and Response), และ ASM Cortex XSIAM สามารถทำให้การปฏิบัติงานง่ายขึ้น หยุดภัยคุกคามในวงกว้าง และเร่งการแก้ไขเหตุการณ์ โดยการใช้ Automation ในการตอบสนองต่อ Alert ส่วนใหญ่
  • Cortex XDR: บริการบน Cloud ที่รวบรวม telemetry จาก Endpoint, Network, Identity, และ Cloud data sources แล้วใช้ Advanced Analytics และ Machine Learning เพื่อค้นหาและหยุดการโจมตีที่กำหนดเป้าหมายได้อย่างรวดเร็ว Cortex XDR ไปไกลกว่า Endpoint Detection and Response (EDR) โดยใช้ Cross-data analytics เพื่อเปิดเผยสาเหตุหลักของการโจมตี (root cause) ซึ่งช่วยลดเวลาในการสืบสวนลงอย่างมากเมื่อเทียบกับการใช้เครื่องมือแยกส่วน
  • Cortex XSOAR: โซลูชัน SOAR ที่ครอบคลุม ซึ่งรวมเอา playbook automation, case management, และ threat intelligence management เข้าไว้ด้วยกัน ช่วยให้ทีม Security สามารถทำให้กระบวนการเป็นมาตรฐาน, ทำงานซ้ำๆ เป็นอัตโนมัติ, และปรับปรุงเวลาตอบสนอง
  • Cortex Xpanse: ให้บริการ Attack Surface Management (ASM) ซึ่งช่วยให้องค์กรสามารถระบุสิ่งที่ผู้โจมตีมองเห็นจาก Internet-facing assets ทั้งที่ได้รับการอนุญาตและไม่ได้รับอนุญาต (sanctioned and unsanctioned) และยังช่วยตรวจจับความเสี่ยงหรือการตั้งค่าที่ผิดพลาดใน supply chain หรือใช้ในการทำ due diligence สำหรับการควบรวมกิจการ

Cortex Cloud ซึ่งเป็นเจเนอเรชันถัดไปของ Prisma Cloud ผสานรวม Cloud Native Application Protection Platform (CNAPP) เข้ากับ CDR เพื่อให้ความปลอดภัย Cloud แบบเรียลไทม์ โซลูชันนี้ใช้ AI และ Automation ในการจัดลำดับความเสี่ยง Cloud และหยุดการโจมตีที่เกิดขึ้น โดย Cortex Cloud ครอบคลุมหลายเทคโนโลยี เช่น Infrastructure as Code security, Cloud Security Posture Management, Cloud Identity and Entitlements Management, API security, และ Cloud Workload Protection

เนื่องจาก AI มีบทบาทสำคัญขึ้น PANW จึงนำเสนอ Prisma AIRS ซึ่งเป็นแพลตฟอร์ม AI Security ที่ออกแบบมาเพื่อปกป้อง AI ecosystem ทั้งหมดของลูกค้าตลอด Life Cycle ซึ่งช่วยแก้ไขปัญหาด้านความปลอดภัยของ AI ที่ไม่เหมือนใคร เช่น prompt injection, data poisoning, และ sensitive data leakage โดยให้บริการ AI Model Scanning, Posture Management, และ Runtime Security เพื่อป้องกันภัยคุกคามระหว่างการทำงานของโมเดล AI

นอกจากแพลตฟอร์มเทคโนโลยีแล้ว PANW ยังมี Unit 42 ซึ่งเป็นทีมผู้เชี่ยวชาญระดับโลกด้านการวิจัยภัยคุกคาม, การตอบสนองต่อเหตุการณ์ (incident response), และการให้คำปรึกษาด้านความปลอดภัย ทีม Unit 42 ทำหน้าที่เป็นที่ปรึกษาที่เชื่อถือได้แก่ลูกค้า โดยการประเมินและทดสอบการควบคุมความปลอดภัยของลูกค้าต่อภัยคุกคามที่ซับซ้อน

Unit 42 ช่วยให้ทีมรักษาความปลอดภัยเข้าใจเจตนาของผู้โจมตี (adversary intent) และยังให้บริการ Managed Detection and Response (MDR) และ Managed Threat Hunting

Palo Alto Networks ได้พิสูจน์แล้วว่าเป็นผู้นำในการสร้างสถาปัตยกรรมความปลอดภัยยุคใหม่ที่พึ่งพา AI และแนวคิด Platformization อย่างแท้จริง ตั้งแต่การปกป้องเครือข่ายด้วย Zero Trust SASE และ ML-Powered NGFWs (Strata) ไปจนถึงการยกระดับ SOC ให้ทันสมัยด้วย Cortex XSIAM และ XDR การบูรณาการโซลูชันเหล่านี้เข้าด้วยกันเพื่อปกป้ององค์กรขนาดใหญ่และซับซ้อน (large enterprise end-customers) เป็นเรื่องที่ต้องใช้ความเชี่ยวชาญและทรัพยากรที่มาก