มาดูกันชัดๆ ถึงนวัตกรรม SRAN Light ที่คิดค้นขึ้นโดยทีมงานคนไทย ที่สามารถตรวจจับโปรแกรมดักข้อมูลด้วยเจตนาไม่พึ่งประสงค์ได้ภายในเครือข่ายองค์กร ซึ่งเป็นภัยคุกคามอย่างหนึ่ง อุปกรณ์ SRAN Light ออกแบบมา ช่วยลดค่าใช้จ่ายการนำเข้าเทคโนโลยีได้ โดยไม่ต้องใช้หลากหลายอุปกรณ์เพื่อใช้ในการระบุตัวแนวใหม่ ที่ผู้ใช้ไม่จำเป็นต้อง Login , การเฝ้าระวังและป้องกันภัยคุกคาม และจัดเก็บข้อมูลตามตามกฏหมายกำหนด ซึ่งในหัวข้อนี้จะเป็นการสาธิต SRAN Light เมื่อติดตั้งภายในเครือข่ายองค์กร (Network) แล้วเฝ้าระวังภัยคุกคามชนิดที่เรียกว่าตรวจจับยากที่สุดวิธีหนึ่ง คือการดักข้อมูลภายในองค์กร ซึ่งปกติมักจะพบเพียงค่า MAC Address และไม่สามารถระบุได้ว่าเป็นใครที่ทำการดักข้อมูลด้วยเจตนาไม่พึ่งประสงค์ แต่ด้วยนวัตกรรมของ SRAN Light จะนำแสงสว่างให้ระบบเครือข่ายองค์กรนั้น ทราบถึงภัยคุกคามชนิดนี้ได้
หากมีพนักงานหรือผู้ใช้งานในองค์กรใช้เทคนิค MITM (Man in The Middle) ซึ่งเทคนิคนี้เป็นการ Hacking แบบหนึ่ง ซึ่งจะได้ User /Password ผู้ใช้ในเครือข่ายองค์กรได้ทั้งที่การใช้งานมีการเข้ารหัส (Encryption) ซึ่งถือว่าเป็นเทคนิคที่ตรวจจับได้ลำบากมากในระบบเครือข่ายองค์กร
SRAN Light สามารถตรวจเจอผู้กระทำความผิดได้ และมากกว่านั้นยังสามารถระบุชื่อผู้ที่ทำการดักข้อมูลภายในองค์กร ลักษณะการกระทำ วันและเวลา รวมถึงการเก็บบันทึกแบบ (Data Hashing) เพื่อยืนยันการไม่เปลี่ยนแปลงข้อมูล เพื่อใช้ยืนยันในชั้นศาลได้อีกด้วย ซึ่งการดักข้อมูลภายในเครือข่ายองค์กร ที่แฝงเจตนาอันไม่เหมาะสม คือ ดักข้อมูล User/password ผู้อื่นโดยมิชอบนั้น ยังถือได้ว่าเป็นการกระทำที่ผิดกฏหมายคอมพิวเตอร์ และถือได้ว่าเป็น Insider Threat ที่มีแนวโน้มสูงขึ้นในยุคปัจจุบัน
อ่านเพิ่มเติมได้ที่บทความ จะรู้ได้อย่างไรว่ามีใครดักข้อมูลเราอยู่ ?
คุณสมบัติ SRAN Light อ่านได้ที่ http://sran.org/q
