Cybersecurity ทำงานอะไร ภาพที่คนทั่วไปเห็น ส่วนใหญ่จะเป็นภาพของ Hacker และเข้าใจว่างานนี้มีอย่างเดียว แต่จริงๆ แล้ว งานในสาย cybersecurity มีหลากหลายมาก และเราจะมาทำความรู้จักกัน

เริ่มต้นจาก Red team หรือ Offensive Security ซึ่งจะเป็นงานที่เน้นการโจมตีระบบ แต่จะเป็นการโจมตีที่เจ้าของระบบรับทราบ งานนี้จริงๆ ต้องมีการวางแผนเป็นอย่างดี เพราะคงไม่มีใครอยากให้ระบบบน production ถูกโจมตีแน่ หลักการง่ายๆ คือถ้าเราคิดว่าระบบของเราดีพอ มีคนมาเจาะไม่ได้ง่ายๆ ก็จำลองหาคนมาเจาะมาทะลวงให้ได้ จะได้รู้ว่าระบบของเราดีพอหรือยัง คนใน Red team จะถูกเรียกอีกอย่างว่า Ethical hacker หรือ hacker ที่มีจริยธรรม ความสามารถหลักของคนกลุ่มนี้จะอยู่ในหมวด pentest นั่นเอง

    ถัดไปคือ Blue team จะเป็น Defensive Security ทำหน้าที่ปกป้องดูแลระบบ กิจกรรมหลักคือการจัดการโครงสร้างพื้นฐานให้ปลอดภัย ยกตัวอย่างเช่นการออกนโยบายกำกับในการทำงานต่างๆ เพื่อให้ระบบไม่มีช่องโหว่ หรือถ้ามีเหตุเกิดขึ้นแล้ว Blue team ก็จะมีหน้าที่มาจัดการว่าแผนที่จะตอบสนองกับภัยคุกคามจะต้องทำอะไร ยกตัวอย่างเช่นถ้า web site ของเราถูก hack Blue team จะประเมินผลกระทบ และเก็บหลักฐาน สืบจนหาความจริงได้ เหล่านี้ก็จะถูกเรียกว่า digital forensics นั่นเอง นอกจากนี้ Blue team จะต้องทำหน้าที่คอยระวังว่าภัยคุกคามแบบไหนที่จะเกิดกับเราบ้างในสถานการณ์ต่างๆ ฉายาของคนกลุ่มนี้คือ Guardian

    มีคนอีกประเภทหนึ่งที่มีความสามารถฝั่ง Blue team แต่ศึกษารูปแบบการโจมตีในรูปแบบต่างๆ ด้วย ทำให้มี skill จาก Red team ร่วมด้วย เราเลยเรียกคนกลุ่มนี้ว่า Purple team และเนื่องจากคนกลุ่มนี้มีความสามารถทั้งสองฝั่ง จึงจะเป็นกลุ่มคนที่จะเป็นกลุ่มที่ปรับกระบวนการทำงานของทั้ง Red team และ Blue team อีกที 

    ทั้งนี้เราๆอาจเคยชินกับแค่สี 3 กลุ่มข้างต้น แต่ในช่วงปี 2017 April C. Wright ขึ้นพูดในงาน Blackhat USA ใน หัวข้อ Orange Is The New Purple ซึ่งใจความสำคัญคือ ความรับผิดชอบในเรื่อง Cybersecurity นั้นเป็นของทุกคน โดยนิยาม Developer ให้เป็นสีเหลือง และถ้าคนกลุ่มนี้มีความสามารถของ red team ก็จะทำให้เกิดสีใหม่ก็คือ Orange team เวลา application ที่ถูกสร้างจากคนกลุ่มนี้ จะทำให้สามารถจัดการป้องกันได้การรุกรานตั้งแต่การสร้าง application เหล่านั้นเลย

    แล้วถ้า developer ไปรวมกับ blue team ล่ะ ก็จะทำให้เกิดสีใหม่คือ Green team สิ่งที่ developer สามารถช่วยได้ คือการสร้าง application ที่สามารถเตรียม log หรือหลักฐานต่างๆ ไว้เพื่อให้ Blue team มี visibility ที่มากขึ้น และช่วยทำให้ตรวจสอบได้ง่ายขึ้นนั่นเอง

    หวังว่าใครที่สนใจงานสาย Cybersecurity จะเห็นภาพได้มากขึ้น ว่าสิ่งที่เราชอบอยู่ส่วนไหนและเริ่มศึกษาต่อไป

    Cybersecurity
    ดำรงศักดิ์ รีตานนท์
    ดำรงศักดิ์ รีตานนท์
    Chief Cybersecurity Officer

    คิด ค้นคว้า แบ่งปัน เรื่องราวที่ตัวเองสนใจ โดยเฉพาะเรื่องราวของ OpenSource, Container Technology , DevSecOps, CyberSecurity ให้กับผู้คนที่สนใจ ทั้งในรูปแบบของการบรรยาย , VDO และ blog

    Popular Posts
    Explainable AI ที่มาที่ไป AI ตอบได้
    Explainable AI ที่มาที่ไป AI ตอบได้
    • 2023-08-28
    CPaaS พลิกโฉมการสื่อสารยุคดิจิทัล
    CPaaS พลิกโฉมการสื่อสารยุคดิจิทัล
    • 2023-08-21
    Infrastructure Automation ทำงาน Cloud ให้เป็นเรื่องง่าย
    Infrastructure Automation ทำงาน Cloud ให้เป็นเรื่องง่าย
    • 2023-09-25
    Stay In Touch

    Categories

    Author

    About

    All Rights Reserved © 2024