AI makes vulnerabilities faster-Cohesity makes protection faster

AI กำลังเร่งการค้นหาช่องโหว่ — และนี่คือแนวทางที่ Cohesity กำลังตอบสนอง

รายงานล่าสุดเกี่ยวกับโมเดล AI รุ่นใหม่ เช่น Anthropic Claude Mythos และ OpenAI GPT 5.4-Cyber ได้สร้างคำถามสำคัญเกี่ยวกับผลกระทบของ AI ต่อความปลอดภัยของซอฟต์แวร์

บทความนี้อธิบายแนวทางของ Cohesity ในการรักษาความปลอดภัยของผลิตภัณฑ์ และวิธีที่เรากำลังเตรียมรับมือกับความก้าวหน้าของ AI ในอนาคต

แนวทางด้านความปลอดภัยของผลิตภัณฑ์

Cohesity ดำเนินโปรแกรมความปลอดภัยของผลิตภัณฑ์อย่างเข้มงวด โดยสอดคล้องกับแนวปฏิบัติที่ดีที่สุดของอุตสาหกรรม เพื่อระบุ จัดลำดับความสำคัญ และแก้ไขช่องโหว่ในซอฟต์แวร์ทั้งหมดของเรา

ซึ่งรวมถึง:

• แนวทางการพัฒนาที่มีความปลอดภัยตั้งแต่การออกแบบ (Secure-by-Design)
• การทดสอบทั้งแบบอัตโนมัติและโดยผู้เชี่ยวชาญ เช่น SAST, DAST และ Software Composition Analysis (SCA)
• การวิเคราะห์ dependency จาก third-party อย่างต่อเนื่อง รวมถึง open-source
• การทดสอบเจาะระบบ (Penetration Testing) และการ hardening ระบบอย่างสม่ำเสมอ

เมื่อพบช่องโหว่ในองค์ประกอบเหล่านี้ เราจะ:

• ประเมินผลกระทบ
• ติดตามการแก้ไขจาก upstream
• อัปเดตเวอร์ชันหรือใช้มาตรการบรรเทา (mitigation)

Cohesity ใช้เครื่องมือหลากหลาย รวมถึง AI ระดับล้ำสมัย เพื่อสนับสนุนงานนี้ เช่น การวิเคราะห์ช่องโหว่ การประเมินความสามารถในการถูกโจมตี และการวางแผนแก้ไข
ไม่มีการส่งข้อมูลลูกค้าไปยังโมเดล AI ภายนอก

การจัดการช่องโหว่ (Vulnerability Management)

เมื่อพบช่องโหว่ ไม่ว่าจะจากการทดสอบภายในหรือการรายงานภายนอก เราจะดำเนินการตามกระบวนการมาตรฐาน:

1. ประเมินความรุนแรงและโอกาสในการถูกโจมตี
2. จัดลำดับความสำคัญตามความเสี่ยง
3. พัฒนาและทดสอบการแก้ไข
4. ปล่อย patch และ mitigation ผ่านช่องทางที่กำหนด
5. สื่อสารกับลูกค้าอย่างชัดเจนผ่าน advisory และ support

ขั้นตอนนี้ใช้กับทั้งโค้ดของ Cohesity และ third-party

การดำเนินงานด้วยความรวดเร็ว (Operating at Speed)

เมื่อความเร็วในการค้นพบช่องโหว่เพิ่มขึ้น
ความเร็วในการแก้ไขจึงกลายเป็นปัจจัยสำคัญในการลดความเสี่ยง

Cohesity:

• จัดลำดับความสำคัญตาม severity และความเสี่ยงในการ exploit
• ปล่อย patch อย่างรวดเร็วผ่าน release mechanism
• พร้อมเร่งการอัปเดต (accelerated update) หากจำเป็น

เรายังเตรียมความพร้อมสำหรับอนาคตที่ช่องโหว่จะถูกค้นพบมากขึ้น โดย:

• ขยายกระบวนการภายใน
• เพิ่มเครื่องมือและระบบอัตโนมัติ
• เสริมประสิทธิภาพในการตอบสนอง

นอกจากนี้ Cohesity ยังใช้ AI ใน workflow จริง เช่น:

• วิเคราะห์ช่องโหว่
• วางแผน remediation
• เพิ่มความเร็วและความแม่นยำในการดำเนินงาน

สิ่งที่ลูกค้าควรคาดหวัง

ลูกค้าจะได้รับ:

• การพัฒนาแบบ Secure-by-Design อย่างสม่ำเสมอ
• Security Advisory ที่ своевเวลา
• คำแนะนำที่ชัดเจนสำหรับการจัดการความเสี่ยง
• การสื่อสารที่โปร่งใส

สำหรับช่องโหว่ระดับ Critical
Cohesity จะ:

• แจ้งเตือนผ่าน advisory
• ให้ mitigation guidance
• ปล่อย patch ผ่านช่องทาง support

สิ่งที่ลูกค้าควรดำเนินการ

เพื่อลดความเสี่ยง ลูกค้าควร:

• ติดตั้ง patch โดยเร็ว โดยเฉพาะระบบสำคัญ
• ประเมินความเสี่ยงตามบริบทขององค์กร

Cohesity สนับสนุนโดย:

• ให้ข้อมูล severity อย่างโปร่งใส
• ให้ cloud deployment ที่ช่วย patch อัตโนมัติ

อย่างไรก็ตาม องค์กรไม่ควรพึ่งพา patch เพียงอย่างเดียว
ควรใช้แนวทาง Defense-in-Depth เช่น:

• Network segmentation
• Least privilege access
• System hardening

ความมุ่งมั่นของเราในฐานะ Cyber Resilience Partner

แม้จะมีการป้องกันที่แข็งแกร่ง
ไม่มีระบบใดปลอดภัย 100%

แพลตฟอร์มของ Cohesity ถูกออกแบบมาเพื่อ:

• กู้คืนข้อมูลอย่างรวดเร็ว
• ลด downtime
• ฟื้นฟูการดำเนินงานหลัง cyber incident

เรามุ่งมั่นสนับสนุนลูกค้า:

• ก่อนเหตุการณ์
• ระหว่างเหตุการณ์
• หลังเหตุการณ์

มองไปข้างหน้า

Cohesity จะยังคง:

• ติดตามพัฒนาการของ AI
• นำเทคโนโลยีใหม่มาใช้
• เพิ่มความสามารถด้าน security อย่างต่อเนื่อง

เป้าหมายของเรา:

• ส่งมอบผลิตภัณฑ์ที่ปลอดภัย
• ตอบสนองต่อช่องโหว่อย่างรวดเร็ว
• ช่วยลูกค้าลดความเสี่ยงในโลกที่มีภัยคุกคามเปลี่ยนแปลงตลอดเวลา

ท่านสามารถดูรายละเอียดเพิ่มเติมได้ที่ https://cohesityth.com/AI-makes-vulnerabilities-faster

สอบถามรายละเอียดและเงื่อนไขเพิ่มเติม ติดต่อ อีเมล์ contact@cohesityth.com

#Cohesity #CohesityThailand #NetBackup #19xLeader #1Backup #Ransomware #CyberResilience #AI #FortKnot #CohesityDataCloud #CohesityDSPM #DataProtect #DataSecurity