User Entity and Behavior Analytics คืออะไร (UEBA)?

ความปลอดภัยทางไซเบอร์ในยุคปัจจุบันเผชิญกับความท้าทายที่ไม่เคยมีมาก่อน: มาตรการรักษาความปลอดภัยแบบดั้งเดิมไม่สามารถรับมือกับภัยคุกคามจากบุคคลภายในที่มีความซับซ้อนและข้อมูลประจำตัวที่ถูกบุกรุกได้ การวิเคราะห์พฤติกรรมผู้ใช้จึงกลายเป็นทางออกที่สำคัญ ซึ่งช่วยเสริมศักยภาพให้กับระบบที่ขับเคลื่อนด้วย AI SOC ทีมด้วย Open XDR ความสามารถในการตรวจจับความผิดปกติที่ระบบที่ใช้ลายเซ็นไม่สามารถตรวจจับได้เลย
คีย์ UEBA ประโยชน์และขีดความสามารถหลักสำหรับการปฏิบัติการรักษาความปลอดภัยสมัยใหม่
เอกสารข้อมูลรุ่นถัดไป-pdf.webp

รุ่นต่อไป SIEM

สเตลลาร์ ไซเบอร์ เน็กซ์เจเนอเรชั่น SIEMในฐานะที่เป็นองค์ประกอบสำคัญภายใน Stellar Cyber Open XDR แพลตฟอร์ม...

ดาวน์โหลดเอกสารข้อมูล
ภาพตัวอย่าง.webp

สัมผัสประสบการณ์การรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI ในการดำเนินการ!

ค้นพบ AI อันล้ำสมัยของ Stellar Cyber ​​เพื่อการตรวจจับและตอบสนองภัยคุกคามในทันที กำหนดเวลาการสาธิตของคุณวันนี้!

กำหนดเวลาการสาธิต

วิกฤตที่กำลังเติบโต: เหตุใดเครื่องมือรักษาความปลอดภัยแบบดั้งเดิมจึงล้มเหลว

ขนาดที่น่าตกใจของการโจมตีตามข้อมูลประจำตัว

ผู้ก่อภัยคุกคามในยุคปัจจุบันได้เปลี่ยนกลยุทธ์ไปอย่างสิ้นเชิง พวกเขาไม่ต้องเสียเวลาเจาะผ่านขอบเขตเครือข่ายอีกต่อไป เมื่อพวกเขาสามารถเดินเข้าประตูหน้าบ้านได้ง่ายๆ โดยใช้ข้อมูลประจำตัวที่ถูกต้อง สถิติเหล่านี้แสดงให้เห็นภาพที่น่ากังวล ซึ่ง CISO ทุกคนที่ต้องดูแลทีมรักษาความปลอดภัยแบบลีนควรกังวล

ข้อมูลล่าสุดเผยให้เห็นว่า 70% ของการละเมิดข้อมูลเริ่มต้นจากการขโมยข้อมูลประจำตัว ตามรายงานการสืบสวนการละเมิดข้อมูลปี 2024 และ 2025 ของ Verizon นี่แสดงให้เห็นถึงการเปลี่ยนแปลงครั้งใหญ่ในวิธีการโจมตี อาชญากรไซเบอร์ตระหนักดีว่าการบุกรุกข้อมูลประจำตัวเพียงรายเดียวมักให้คุณค่ามากกว่าการพยายามเจาะระบบป้องกันเครือข่าย การโจมตีด้วยแรนซัมแวร์ Change Healthcare เป็นตัวอย่างที่ชัดเจนของแนวโน้มนี้

ต้นปี 2024 กลุ่ม ALPHV/BlackCat ได้แทรกซึมเข้าไปในระบบของ Change Healthcare โดยใช้ประโยชน์จากการที่ไม่มีการยืนยันตัวตนแบบหลายปัจจัยบนเซิร์ฟเวอร์เดียว ช่องโหว่นี้เพียงจุดเดียวทำให้เกิดการหยุดชะงักของการจ่ายยาตามใบสั่งแพทย์ทั่วประเทศนานกว่าสิบวัน ค่าใช้จ่ายในการกู้คืนสูงกว่า 1 พันล้านดอลลาร์สหรัฐ การโจมตีครั้งนี้ประสบความสำเร็จเนื่องจากขอบเขตความปลอดภัยแบบเดิมจะสลายไปเมื่อผู้โจมตีมีข้อมูลประจำตัวที่ถูกต้องตามกฎหมาย

ลองพิจารณากรณีการละเมิดข้อมูลสาธารณะระดับชาติในปี 2024 ซึ่งอาจทำให้ข้อมูลกว่า 2.9 พันล้านรายการถูกเปิดเผย เหตุการณ์ร้ายแรงนี้แสดงให้เห็นว่าผู้โจมตียังคงปฏิบัติการอย่างไร้การตรวจจับในระบบแบบกระจาย ในขณะที่ทีมรักษาความปลอดภัยยังขาดความสามารถในการมองเห็นพฤติกรรมที่ครอบคลุม เครื่องมือรักษาความปลอดภัยแบบเดิมไม่สามารถเชื่อมโยงภัยคุกคามที่อิงตามตัวตนในสภาพแวดล้อมแบบผสมผสานที่ซับซ้อนได้

การละเมิด Microsoft Midnight Blizzard แสดงให้เห็นถึงความท้าทายนี้มากยิ่งขึ้น ระหว่างเดือนพฤศจิกายน 2023 ถึงมกราคม 2024 ผู้คุกคามที่สนับสนุนรัสเซียได้เจาะระบบบัญชีอีเมลขององค์กรโดยใช้โทเค็น OAuth เพื่อหลีกเลี่ยงการพิสูจน์ตัวตนแบบหลายปัจจัย พวกเขาเข้าถึงกล่องจดหมาย Microsoft Exchange Online ซึ่งเปิดเผยการสื่อสารระหว่าง Microsoft และหน่วยงานรัฐบาลกลางของสหรัฐอเมริกา แม้แต่องค์กรที่เชี่ยวชาญด้านความปลอดภัยของข้อมูลประจำตัวก็ยังเผชิญกับการโจมตีที่ซับซ้อนโดยใช้ข้อมูลประจำตัวเหล่านี้

สถิติการละเมิดความปลอดภัยทางไซเบอร์ปี 2024-2025 เน้นย้ำถึงความจำเป็นอย่างยิ่งยวดสำหรับ UEBA

การแพร่ระบาดของภัยคุกคามจากภายใน

ภัยคุกคามภายในสร้างสถานการณ์ที่ท้าทายยิ่งขึ้น รายงานการสืบสวนการละเมิดข้อมูลของ Verizon ปี 2024 เปิดเผยว่าเหตุการณ์ที่เกี่ยวข้องกับบุคคลภายในคิดเป็นเกือบ 60% ของการละเมิดข้อมูลทั้งหมด สถิติเหล่านี้ตอกย้ำความจริงเร่งด่วน: ความเสี่ยงด้านความปลอดภัยที่ยิ่งใหญ่ที่สุดของคุณไม่ใช่แฮกเกอร์ที่สวมฮู้ด แต่คือคนที่คุณไว้ใจ

ปัจจุบันองค์กรต่างๆ ใช้จ่ายเฉลี่ยปีละ 17.4 ล้านดอลลาร์สหรัฐฯ เพื่อรับมือกับภัยคุกคามจากภายในในปี 2025 ซึ่งเพิ่มขึ้นอย่างน่าตกใจถึง 40% เมื่อเทียบกับปี 2019 ที่น่ากังวลยิ่งกว่าคือ 83% ขององค์กรต่างๆ รายงานว่ามีการละเมิดความปลอดภัยที่เกี่ยวข้องกับภายในอย่างน้อยหนึ่งครั้งในปีที่ผ่านมา และเกือบครึ่งหนึ่งพบว่าความถี่ของการละเมิดเพิ่มขึ้น

การโจมตีของ MGM Resorts ในเดือนกันยายน 2023 แสดงให้เห็นว่าวิศวกรรมสังคมสามารถทำลายองค์กรขนาดใหญ่ได้อย่างไร อาชญากรไซเบอร์จาก Scattered Spider ประสบความสำเร็จในการปลอมตัวเป็นพนักงานระหว่างการโทรขอความช่วยเหลือ พวกเขาวิเคราะห์โปรไฟล์ LinkedIn ของพนักงานเพื่อสร้างความน่าเชื่อถือ การโทรศัพท์เพียงครั้งเดียวนี้นำไปสู่สิทธิ์ผู้ดูแลระบบขั้นสูงในสภาพแวดล้อม Okta ของ MGM

ผลกระทบร้ายแรง ได้แก่ ระบบไอทีต้องหยุดทำงานนานกว่า 36 ชั่วโมง ค่าใช้จ่ายครั้งเดียวเกือบ 10 ล้านดอลลาร์ และขาดทุนจากรายได้ที่ปรับปรุงแล้วประมาณ 100 ล้านดอลลาร์ ลูกค้าไม่สามารถเข้าห้องพักโรงแรม ใช้ลิฟต์ หรือใช้งานระบบเกมได้ เหตุการณ์นี้ชี้ให้เห็นว่าภัยคุกคามจากภายในสามารถหลีกเลี่ยงมาตรการรักษาความปลอดภัยแบบเดิมได้อย่างสิ้นเชิง

ความท้าทายของจุดบอดทางพฤติกรรม

เหตุใดเครื่องมือรักษาความปลอดภัยแบบดั้งเดิมจึงประสบปัญหากับภัยคุกคามเหล่านี้ คำตอบอยู่ที่ปรัชญาการออกแบบพื้นฐาน ระบบรักษาความปลอดภัยแบบดั้งเดิมมุ่งเน้นไปที่ลายเซ็นภัยคุกคามที่รู้จักและการป้องกันขอบเขตเครือข่าย พวกมันเก่งในการตรวจจับมัลแวร์ที่รู้จักหรือบล็อกที่อยู่ IP ที่น่าสงสัย อย่างไรก็ตาม พวกมันยังขาดความตระหนักรู้เชิงบริบทในการระบุความผิดปกติทางพฤติกรรม

ลองพิจารณาสถานการณ์ทั่วไป: พนักงานที่ปกติทำงาน 9 โมงเช้าถึง 5 โมงเย็นและเข้าถึงรายงานทางการเงินมาตรฐาน กลับดาวน์โหลดไฟล์ลับในเวลาตีสาม เครื่องมือรักษาความปลอดภัยแบบเดิมอาจบันทึกเหตุการณ์เหล่านี้แยกกัน ขาดความสามารถในการเชื่อมโยงกิจกรรมเหล่านี้เข้ากับเรื่องราวภัยคุกคามที่สอดคล้องกัน นี่คือจุดที่การวิเคราะห์พฤติกรรมเอนทิตีของผู้ใช้จึงมีความสำคัญ

UEBA คำจำกัดความ: แพลตฟอร์มวิเคราะห์พฤติกรรมที่ติดตามผู้ใช้และหน่วยงานต่างๆ ในช่วงเวลาหนึ่งเพื่อสร้างฐานข้อมูลและตรวจจับความผิดปกติ โดยเฉพาะอย่างยิ่งภัยคุกคามจากบุคคลภายในและการใช้ข้อมูลประจำตัวในทางที่ผิด ซึ่งแตกต่างจากการตรวจจับแบบใช้ลายเซ็น UEBA วิเคราะห์รูปแบบพฤติกรรมเพื่อระบุความผิดปกติที่อาจบ่งชี้ถึงภัยคุกคามด้านความปลอดภัย

ความเข้าใจ UEBA: แนวคิดหลักและสถาปัตยกรรม

User Entity และ Behavior Analytics คืออะไร?

การวิเคราะห์พฤติกรรมผู้ใช้ (User Entity Behavior Analytics หรือ UBA) เป็นวิวัฒนาการจากการวิเคราะห์พฤติกรรมผู้ใช้แบบดั้งเดิม (User Behavior Analytics หรือ UBA) ซึ่ง UBA ติดตามเฉพาะรูปแบบพฤติกรรมของผู้ใช้ปลายทางเท่านั้น UEBA นอกจากนี้ยังตรวจสอบสิ่งที่ไม่ใช่ผู้ใช้งานด้วย ซึ่งรวมถึงเซิร์ฟเวอร์ เราเตอร์ อุปกรณ์ Internet of Things (IoT) และแอปพลิเคชัน ขอบเขตที่ขยายออกไปนี้ช่วยให้มองเห็นภาพรวมของระบบนิเวศดิจิทัลทั้งหมดได้อย่างครอบคลุม UEBA ระบบต่างๆ ปฏิบัติตามกระบวนการสามขั้นตอน ซึ่งเป็นรากฐานของการตรวจจับภัยคุกคามที่มีประสิทธิภาพ:
  1. การรวบรวมและบูรณาการข้อมูล: UEBA แพลตฟอร์มต่างๆ รวบรวมข้อมูลจากหลายแหล่ง รวมถึงบันทึกระบบ ข้อมูลการรับส่งเครือข่าย ข้อมูลการวัดระยะทางจากอุปกรณ์ปลายทาง และสัญญาณจากระบบคลาวด์ การรวบรวมข้อมูลอย่างครอบคลุมนี้สร้างมุมมองที่เป็นหนึ่งเดียวเกี่ยวกับกิจกรรมของผู้ใช้และเอนทิตีทั่วทั้งโครงสร้างพื้นฐาน
  2. การวางรากฐานพฤติกรรม: อัลกอริทึมการเรียนรู้ของเครื่องจะวิเคราะห์ข้อมูลที่รวบรวมได้เพื่อกำหนดรูปแบบพฤติกรรมปกติ ระบบจะเรียนรู้ว่าผู้ใช้มักจะมีปฏิสัมพันธ์กับระบบอย่างไร เข้าถึงทรัพยากรเมื่อใด และระดับกิจกรรมมาตรฐานคืออะไร
  3. การตรวจจับความผิดปกติและการประเมินความเสี่ยง: UEBA ระบบจะตรวจสอบกิจกรรมปัจจุบันอย่างต่อเนื่องโดยเทียบกับเกณฑ์มาตรฐานที่กำหนดไว้ เมื่อพฤติกรรมเบี่ยงเบนจากรูปแบบปกติ ระบบจะกำหนดคะแนนความเสี่ยงตามความรุนแรงและบริบทของความผิดปกติ

UEBA การบูรณาการกับกรอบความปลอดภัยสมัยใหม่

กรอบงาน MITRE ATT&CK ให้บริบทที่สำคัญสำหรับ UEBA การนำไปใช้จริง ฐานข้อมูลความรู้ที่เป็นที่ยอมรับในระดับโลกนี้บันทึกกลยุทธ์และเทคนิคของฝ่ายตรงข้ามที่พบในการโจมตีในโลกแห่งความเป็นจริง UEBA โซลูชันเหล่านี้เชื่อมโยงความผิดปกติทางพฤติกรรมกับเทคนิค MITRE ATT&CK เฉพาะเจาะจง ทำให้ทีมรักษาความปลอดภัยได้รับข้อมูลเชิงลึกที่นำไปใช้ได้จริง

ตัวอย่างเช่น การที่พนักงานเข้าถึงระบบนอกเหนือขอบเขตการทำงานปกติ อาจบ่งชี้ถึงกิจกรรมการสอดแนม ซึ่งตรงกับเทคนิค T1087 (การค้นหาบัญชี) ของ MITRE ATT&CK UEBA ระบบสามารถติดแท็กพฤติกรรมดังกล่าวโดยอัตโนมัติและนำเสนอแนวทางแก้ไขที่เหมาะสมจากกรอบงาน MITRE ได้

หลักการสถาปัตยกรรม Zero Trust ของ NIST SP 800-207 สอดคล้องอย่างสมบูรณ์แบบกับ UEBA ความสามารถต่างๆ หลักการสำคัญของ Zero Trust คือ “อย่าไว้ใจใคร ตรวจสอบเสมอ” ซึ่งกำหนดให้ต้องมีการตรวจสอบและยืนยันกิจกรรมเครือข่ายทั้งหมดอย่างต่อเนื่อง UEBA มอบความสามารถนี้โดยการสร้างความไว้วางใจผ่านการวิเคราะห์พฤติกรรมอย่างต่อเนื่อง

สถาปัตยกรรม Zero Trust ตามที่กำหนดไว้ใน NIST SP 800-207 นั้น ไม่ได้ตั้งสมมติฐานเรื่องความไว้วางใจโดยปริยายบนพื้นฐานของตำแหน่งที่ตั้งในเครือข่ายหรือการเป็นเจ้าของสินทรัพย์ คำขอเข้าถึงทุกรายการจะต้องได้รับการประเมินโดยพิจารณาจากหลายปัจจัย รวมถึงตัวตนของผู้ใช้ สถานะของอุปกรณ์ และบริบทเชิงพฤติกรรม UEBA ช่วยเสริมประสิทธิภาพการใช้งาน Zero Trust โดยการจัดเตรียมบริบทเชิงพฤติกรรมที่จำเป็นสำหรับการตัดสินใจเรื่องความไว้วางใจแบบไดนามิก

เทคนิคการวิเคราะห์ขั้นสูง

ทันสมัย UEBA โซลูชันเหล่านี้ใช้วิธีการวิเคราะห์ที่ซับซ้อนซึ่งก้าวล้ำไปกว่าการแจ้งเตือนตามกฎเกณฑ์แบบง่ายๆ การสร้างแบบจำลองทางสถิติจะสร้างเกณฑ์พื้นฐานเชิงปริมาณสำหรับพฤติกรรมปกติ แบบจำลองเหล่านี้คำนึงถึงความแปรผันในกิจกรรมของผู้ใช้ในช่วงเวลา สถานที่ และบริบททางธุรกิจที่แตกต่างกัน

อัลกอริทึมการเรียนรู้ของเครื่องเป็นหัวใจสำคัญของวิธีการที่มีประสิทธิภาพ UEBA ระบบการเรียนรู้แบบมีผู้กำกับดูแล (Supervised learning) จะฝึกฝนโมเดลบนชุดข้อมูลที่มีป้ายกำกับเพื่อระบุรูปแบบภัยคุกคามที่รู้จัก ส่วนการเรียนรู้แบบไม่มีผู้กำกับดูแล (Unsupervised learning) จะค้นพบความผิดปกติที่ไม่เคยรู้จักมาก่อนโดยการระบุค่าผิดปกติในข้อมูลพฤติกรรม และวิธีการแบบกึ่งมีผู้กำกับดูแล (Semi-supervised learning) จะผสมผสานทั้งสองวิธีเข้าด้วยกันเพื่อการตรวจจับภัยคุกคามอย่างครอบคลุม

การวิเคราะห์ไทม์ไลน์และการเชื่อมต่อเซสชันถือเป็นสิ่งสำคัญ UEBA ความสามารถที่ทีมรักษาความปลอดภัยมักมองข้ามไป การโจมตีสมัยใหม่เป็นกระบวนการ ไม่ใช่เหตุการณ์ที่แยกเดี่ยว ผู้โจมตีอาจล็อกอินโดยใช้ข้อมูลประจำตัวหนึ่งชุด ทำการสำรวจ จากนั้นเปลี่ยนไปใช้บัญชีอื่นเพื่อเคลื่อนที่ไปยังส่วนอื่น ๆ ของระบบ UEBA ระบบจะเชื่อมโยงกิจกรรมเหล่านี้เข้าด้วยกันเป็นเรื่องราวการโจมตีที่สอดคล้องกัน

ผลกระทบทางธุรกิจ: การวัดผลเชิงปริมาณ UEBA ความคุ้มค่า

ความสามารถในการตรวจจับและตัวชี้วัด ROI

องค์กรที่ดำเนินการตามแผนงานที่ครอบคลุม UEBA โซลูชันต่างๆ รายงานการปรับปรุงที่สำคัญในด้านความสามารถในการตรวจจับภัยคุกคาม ระบบตรวจจับความผิดปกติที่ใช้การเรียนรู้ของเครื่องช่วยลดการแจ้งเตือนผิดพลาดได้มากถึง 60% เมื่อเทียบกับวิธีการแบบดั้งเดิมที่ใช้กฎเกณฑ์ การลดลงนี้ช่วยเพิ่มประสิทธิภาพการทำงานของนักวิเคราะห์และลดความเหนื่อยล้าจากการแจ้งเตือนได้อย่างมาก

ความเร็วในการตรวจจับภัยคุกคามก็ดีขึ้นอย่างมากเช่นกัน วิธีการรักษาความปลอดภัยแบบดั้งเดิมมักต้องใช้เวลาเฉลี่ย 77 วันในการตรวจจับภัยคุกคามจากบุคคลภายใน UEBA ระบบที่ได้รับการติดตั้งอย่างเหมาะสมสามารถระบุความผิดปกติทางพฤติกรรมได้แบบเรียลไทม์ ทำให้สามารถตอบสนองได้อย่างรวดเร็วก่อนที่จะเกิดความเสียหายร้ายแรง

การพิจารณาต้นทุนเผยให้เห็นคุณค่าที่แท้จริง การละเมิดข้อมูลที่เกิดจากภัยคุกคามภายในโดยเฉลี่ยอยู่ที่ 4.99 ล้านดอลลาร์ต่อเหตุการณ์ องค์กรที่ใช้การวิเคราะห์พฤติกรรมมีแนวโน้มที่จะตรวจจับและตอบสนองต่อภัยคุกคามได้เร็วกว่าถึง 5 เท่า การปรับปรุงความเร็วและความแม่นยำในการตรวจจับนี้ส่งผลโดยตรงต่อผลกระทบจากการละเมิดและต้นทุนที่เกี่ยวข้องที่ลดลง

การวิเคราะห์เปรียบเทียบ: UEBA เทียบกับเครื่องมือรักษาความปลอดภัยแบบดั้งเดิม

ความสามารถแบบดั้งเดิม SIEMเครื่องมือ EDRUEBA Solution
การตรวจจับภัยคุกคามที่ทราบยอดเยี่ยมยอดเยี่ยมดี
การตรวจจับภัยคุกคามที่ไม่รู้จักแย่ที่สุดถูก จำกัดยอดเยี่ยม
การตรวจจับภัยคุกคามจากภายในถูก จำกัดถูก จำกัดยอดเยี่ยม
อัตราการบวกเท็จจุดสูงกลางต่ำ
การให้ความรู้บริบทถูก จำกัดเฉพาะจุดสิ้นสุดครอบคลุม
การตรวจจับการเคลื่อนไหวด้านข้างแย่ที่สุดถูก จำกัดยอดเยี่ยม
การตรวจจับการใช้ข้อมูลประจำตัวในทางที่ผิดแย่ที่สุดแย่ที่สุดยอดเยี่ยม

การเปรียบเทียบนี้แสดงให้เห็นว่าเหตุใดทีมรักษาความปลอดภัยจึงต้องการสิ่งเหล่านี้ UEBA ความสามารถควบคู่ไปกับเครื่องมือแบบดั้งเดิม SIEM ระบบเหล่านี้มีความโดดเด่นในด้านการเชื่อมโยงข้อมูลและการรายงานการปฏิบัติตามข้อกำหนด แต่มีปัญหาในการรับมือกับภัยคุกคามที่ไม่รู้จัก เครื่องมือ EDR ให้การมองเห็นข้อมูลปลายทางที่ดีเยี่ยม แต่ขาดบริบทของเครือข่ายและข้อมูลระบุตัวตน UEBA ช่วยเติมเต็มช่องว่างที่สำคัญเหล่านี้

โลกแห่งความจริง UEBA แอปพลิเคชันและกรณีการใช้งาน

การตรวจจับสถานการณ์การโจมตีที่ซับซ้อน

ผู้ก่อภัยคุกคามในปัจจุบันใช้การโจมตีแบบหลายขั้นตอน ซึ่งจำเป็นต้องมีการเชื่อมโยงพฤติกรรมจึงจะตรวจพบได้อย่างมีประสิทธิภาพ ลองพิจารณาสถานการณ์จริงที่บันทึกไว้ในเหตุการณ์ด้านความปลอดภัยล่าสุด:

  1. การประนีประนอมเบื้องต้น: ผู้บริหารได้รับอีเมลฟิชชิ่งที่มี URL ที่เป็นอันตราย
  2. การติดตั้งมัลแวร์: ผู้บริหารดาวน์โหลดและดำเนินการมัลแวร์บนแล็ปท็อปของตน
  3. การยกระดับสิทธิ์: มัลแวร์ใช้ประโยชน์จากช่องโหว่ของระบบเพื่อเข้าถึงการดูแลระบบ
  4. การเคลื่อนไหวด้านข้าง: ผู้โจมตีเข้าถึงเซิร์ฟเวอร์ไฟล์ในเวลาที่ไม่ปกติ (ตี 2 ในวันธรรมดา)
  5. การขโมยข้อมูล: ระบบที่ถูกบุกรุกจะสร้างการรับส่งข้อมูล DNS มากเกินไปผ่านการสร้างอุโมงค์

แต่ละเหตุการณ์อาจดูปกติเมื่อพิจารณาแยกกัน อย่างไรก็ตาม UEBA ระบบจะเชื่อมโยงกิจกรรมเหล่านี้เข้าด้วยกันทั้งในด้านเวลาและแหล่งข้อมูล เพื่อระบุห่วงโซ่การโจมตีทั้งหมด ความสามารถในการเชื่อมโยงนี้มีความสำคัญอย่างยิ่งต่อการตรวจจับภัยคุกคามขั้นสูงแบบต่อเนื่อง (APT) และการโจมตีจากบุคคลภายในองค์กรที่มีความซับซ้อน

การจัดการกับภัยคุกคามแบบ Zero-Day และภัยคุกคามที่ไม่รู้จัก

เครื่องมือรักษาความปลอดภัยแบบดั้งเดิมที่ใช้ลายเซ็นนั้นไม่สามารถรับมือกับการโจมตีแบบ Zero-day ได้โดยปริยาย เนื่องจากเครื่องมือเหล่านี้สามารถตรวจจับได้เฉพาะรูปแบบภัยคุกคามที่รู้จักเท่านั้น UEBA แก้ไขข้อจำกัดนี้โดยการวิเคราะห์ข้อมูลพื้นฐานด้านพฤติกรรม

เมื่อเกิดการโจมตีแบบ Credential Stuffing กับ 23andMe ในปี 2023 ผู้โจมตีได้ใช้ข้อมูลประจำตัวที่รั่วไหลก่อนหน้านี้เพื่อเข้าถึงบัญชีผู้ใช้ พวกเขาหลีกเลี่ยงการป้องกันแบบมาตรฐานที่ใช้ลายเซ็นโดยการนำข้อมูลการเข้าสู่ระบบที่ถูกต้องมาใช้ซ้ำ การป้องกันที่ดำเนินการอย่างถูกต้องนั้น... UEBA ระบบจะตรวจพบรูปแบบการเข้าถึงที่ผิดปกติ แม้ว่าข้อมูลประจำตัวที่ใช้จะเป็นของแท้ก็ตาม

เหตุการณ์ Norton LifeLock เป็นอีกตัวอย่างหนึ่ง บัญชีลูกค้าประมาณ 925,000 บัญชีตกเป็นเป้าหมายของการโจมตีโดยใช้ข้อมูลประจำตัว ผู้โจมตีพยายามเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวที่ได้มาจากการรั่วไหลของข้อมูลอื่นๆ UEBA ระบบจะตรวจจับความพยายามเข้าสู่ระบบที่ผิดปกติในหลายบัญชี ซึ่งจะกระตุ้นให้เกิดการตรวจสอบก่อนที่จะเกิดการรั่วไหลในวงกว้าง

เฉพาะอุตสาหกรรม UEBA การใช้งาน

แต่ละภาคอุตสาหกรรมเผชิญกับความท้าทายด้านภัยคุกคามจากบุคคลภายในที่แตกต่างกันออกไป UEBA ระบุที่อยู่ผ่านกรณีการใช้งานเฉพาะทาง:

องค์กรด้านการดูแลสุขภาพ: บุคลากรทางการแพทย์จำเป็นต้องเข้าถึงบันทึกข้อมูลผู้ป่วยเพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย UEBA ระบบจะแยกแยะความแตกต่างระหว่างกิจกรรมการดูแลผู้ป่วยตามปกติและรูปแบบการเข้าถึงข้อมูลที่น่าสงสัย ตัวอย่างเช่น พยาบาลที่เข้าถึงบันทึกผู้ป่วยหลายร้อยรายการนอกหน่วยงานที่ตนรับผิดชอบ จะทำให้ระบบแจ้งเตือนพฤติกรรมผิดปกติ

บริการทางการเงิน: สภาพแวดล้อมด้านการธนาคารต้องเผชิญกับข้อกำหนดด้านกฎระเบียบในการตรวจสอบกิจกรรมของผู้ใช้ที่มีสิทธิ์พิเศษ UEBA ระบบจะติดตามการเข้าถึงข้อมูลลูกค้า ระบบการซื้อขาย และรายงานทางการเงินที่สำคัญของนักวิเคราะห์ทางการเงิน หากพบรูปแบบที่ผิดปกติ เช่น การเข้าถึงการวิเคราะห์คู่แข่งนอกเวลาทำการ ระบบจะแจ้งเตือนตามระดับความเสี่ยง

หน่วยงานภาครัฐ: องค์กรในภาครัฐจัดการข้อมูลลับ ซึ่งต้องมีการควบคุมการเข้าถึงอย่างเข้มงวด UEBA หน่วยงานนี้จะตรวจสอบกิจกรรมของผู้ที่ได้รับอนุญาตให้เข้าถึงข้อมูลลับ เพื่อให้แน่ใจว่าปฏิบัติตามหลักการ "จำเป็นต้องรู้" การเข้าถึงข้อมูลที่อยู่นอกเหนือระดับการอนุญาตหรือความรับผิดชอบในหน้าที่การงานของบุคคลนั้น จะนำไปสู่การสอบสวนทันที

บูรณาการกับ Open XDR และแพลตฟอร์มความปลอดภัยที่ขับเคลื่อนด้วย AI

แนวทาง AI หลายชั้นของ Stellar Cyber

อย่างไร UEBA ต้องการผสานรวมเข้ากับแพลตฟอร์มความปลอดภัยที่ครอบคลุมเพื่อมอบการป้องกันสูงสุดหรือไม่? แนวทางของ Stellar Cyber ​​แสดงให้เห็นถึงพลังของการตรวจจับและการตอบสนองแบบครบวงจร เทคโนโลยี Multi-Layer AI™ จะวิเคราะห์ข้อมูลจากพื้นผิวการโจมตีทั้งหมดโดยอัตโนมัติ ซึ่งรวมถึงอุปกรณ์ปลายทาง เครือข่าย สภาพแวดล้อมคลาวด์ และเทคโนโลยีการดำเนินงาน

UEBA ทำหน้าที่เป็นชั้นหนึ่งในสถาปัตยกรรมที่ครอบคลุมนี้ โดยเชื่อมโยงสัญญาณความเสี่ยงตามตัวตนเข้ากับข้อมูลการวัดระยะทางของเครือข่ายและอุปกรณ์ปลายทาง การเชื่อมโยงนี้ช่วยให้ทีมรักษาความปลอดภัยมองเห็นภาพรวมของการโจมตีได้อย่างสมบูรณ์ แทนที่จะได้รับการแจ้งเตือนแบบกระจัดกระจายจากเครื่องมือรักษาความปลอดภัยแต่ละตัว

การขอ Open XDR แพลตฟอร์มนี้ช่วยให้ทีมรักษาความปลอดภัยสามารถปกป้องระบบคลาวด์ ระบบภายในองค์กร และสภาพแวดล้อม IT/OT จากคอนโซลเดียว ซึ่งแตกต่างจากระบบปิด XDR ระบบ Open XDR สามารถทำงานร่วมกับระบบควบคุมความปลอดภัยพื้นฐานใดๆ ก็ได้ รวมถึงโซลูชัน EDR ที่มีอยู่เดิม องค์กรต่างๆ สามารถรักษาการลงทุนในปัจจุบันไว้ได้ ในขณะเดียวกันก็ได้รับความสามารถในการวิเคราะห์พฤติกรรมที่ดียิ่งขึ้น

ความสามารถในการบูรณาการ API และการทำงานอัตโนมัติ

ทันสมัย UEBA โซลูชันต้องผสานรวมเข้ากับโครงสร้างพื้นฐานด้านความปลอดภัยที่มีอยู่ได้อย่างราบรื่น Stellar Cyber's Open XDR แพลตฟอร์มนี้รองรับการเชื่อมต่อกับเครื่องมือด้านไอทีและความปลอดภัยมากกว่า 500 รายการ โครงสร้าง API ของ OAS ที่แข็งแกร่งช่วยให้สามารถผสานรวมกับเวิร์กโฟลว์ที่มีอยู่ได้อย่างราบรื่น

ความสามารถในการผสานรวมนี้พิสูจน์แล้วว่ามีความสำคัญอย่างยิ่งสำหรับองค์กรขนาดกลางที่มีทีมรักษาความปลอดภัยขนาดเล็ก แทนที่จะจัดการคอนโซลรักษาความปลอดภัยหลายตัว นักวิเคราะห์สามารถทำงานภายในอินเทอร์เฟซเดียวได้ UEBA ระบบจะเสริมข้อมูลบริบทจากเครื่องมือรักษาความปลอดภัยอื่นๆ โดยอัตโนมัติ ช่วยลดเวลาในการตรวจสอบได้อย่างมาก

ความสามารถในการตอบสนองอัตโนมัติถือเป็นจุดเชื่อมต่อที่สำคัญอีกประการหนึ่ง เมื่อ UEBA เมื่อระบบตรวจพบความผิดปกติทางพฤติกรรมที่มีความเสี่ยงสูง ระบบจะเริ่มกระบวนการตอบสนองอัตโนมัติ ซึ่งอาจรวมถึงการระงับบัญชี การกักกันอุปกรณ์ หรือการส่งต่อเรื่องไปยังเจ้าหน้าที่รักษาความปลอดภัยระดับสูง

กลยุทธ์การดำเนินงานและแนวทางปฏิบัติที่ดีที่สุด

จะค่อย ๆ UEBA แนวทางการปรับใช้

ที่ประสบความสำเร็จ UEBA การนำไปใช้งานจำเป็นต้องมีการวางแผนอย่างรอบคอบและการปรับใช้เป็นขั้นตอน องค์กรควรหลีกเลี่ยงการพยายามนำระบบวิเคราะห์พฤติกรรมแบบครบวงจรไปใช้พร้อมกันในทุกสภาพแวดล้อม แต่ทีมรักษาความปลอดภัยควรปฏิบัติตามแนวทางที่มีโครงสร้างดังนี้:

ขั้นตอนที่ 1: การค้นหาสินทรัพย์และการสร้างบรรทัดฐาน เริ่มต้นด้วยการสำรวจสินทรัพย์อย่างครอบคลุมและการทำแผนที่ผู้ใช้ ระบุระบบที่สำคัญ ผู้ใช้ที่มีสิทธิพิเศษ และที่เก็บข้อมูลสำคัญ รากฐานนี้ช่วยให้สามารถสร้างบรรทัดฐานพฤติกรรมได้อย่างมีประสิทธิภาพ

ขั้นตอนที่ 2: การตรวจสอบสภาพแวดล้อมที่มีความเสี่ยงสูง เริ่มดำเนินการ UEBA ควรให้ความสำคัญกับการพัฒนาระบบในสภาพแวดล้อมที่มีความเสี่ยงด้านความปลอดภัยสูงสุดก่อน ซึ่งโดยทั่วไปจะรวมถึงระบบบริหารจัดการ แอปพลิเคชันทางการเงิน และฐานข้อมูลลูกค้า ควรเน้นการกำหนดเกณฑ์มาตรฐานด้านพฤติกรรมสำหรับผู้ใช้ที่มีสิทธิ์พิเศษและบัญชีบริการที่สำคัญ

ระยะที่ 3: การขยายความครอบคลุมอย่างครอบคลุม ค่อยๆ ขยายออกไป UEBA ดำเนินการตรวจสอบเพื่อครอบคลุมผู้ใช้และระบบทั้งหมด ตรวจสอบให้แน่ใจว่ามีการบูรณาการอย่างเหมาะสมกับเครื่องมือรักษาความปลอดภัยที่มีอยู่ตลอดระยะนี้ ตรวจสอบประสิทธิภาพของระบบและปรับแบบจำลองการวิเคราะห์ตามรูปแบบพฤติกรรมที่สังเกตได้

ข้อกำหนดการปรับแต่งและการเพิ่มประสิทธิภาพ

UEBA ระบบต่างๆ จำเป็นต้องได้รับการปรับแต่งอย่างต่อเนื่องเพื่อรักษาประสิทธิภาพ โมเดลการเรียนรู้ของเครื่องต้องปรับตัวให้เข้ากับกระบวนการทางธุรกิจและพฤติกรรมของผู้ใช้ที่เปลี่ยนแปลงไป ทีมรักษาความปลอดภัยควรจัดตั้งรอบการตรวจสอบเป็นประจำเพื่อประเมินความถูกต้องของการแจ้งเตือนและความถูกต้องของข้อมูลพื้นฐาน

การปรับค่าเกณฑ์การแจ้งเตือนถือเป็นกิจกรรมการปรับแต่งที่สำคัญมาก เริ่มต้น UEBA การติดตั้งระบบรักษาความปลอดภัยมักก่อให้เกิดการแจ้งเตือนมากเกินไปเนื่องจากการตรวจจับความผิดปกติที่ไวเกินไป ทีมรักษาความปลอดภัยต้องสร้างสมดุลระหว่างความไวในการตรวจจับกับภาระงานของนักวิเคราะห์ การแจ้งเตือนผิดพลาดมากเกินไปจะนำไปสู่ความเหนื่อยล้าจากการแจ้งเตือนและพลาดภัยคุกคามที่แท้จริง

การปรับปรุงข้อมูลพื้นฐานด้านพฤติกรรมจำเป็นต้องได้รับการดูแลอย่างต่อเนื่อง กระบวนการทางธุรกิจมีการเปลี่ยนแปลง บทบาทของผู้ใช้เปลี่ยนไป และการนำเทคโนโลยีมาใช้ก็เปลี่ยนแปลงไป UEBA ระบบต้องคำนึงถึงการเปลี่ยนแปลงที่ถูกต้องตามกฎหมายเหล่านี้ ในขณะเดียวกันก็ต้องรักษาความสามารถในการตรวจจับภัยคุกคามไว้ด้วย

ขนาด UEBA ความสำเร็จและผลตอบแทนจากการลงทุน

ตัวบ่งชี้ประสิทธิภาพ

องค์กรที่กำลังดำเนินการ UEBA โซลูชันควรมีการกำหนดตัวชี้วัดความสำเร็จที่ชัดเจน การวัดผลเหล่านี้แสดงให้เห็นถึงคุณค่าของโครงการต่อผู้บริหารระดับสูง และเป็นแนวทางในการปรับปรุงอย่างต่อเนื่อง:

เวลาเฉลี่ยในการตรวจจับ (MTTD) คือการวัดว่าองค์กรสามารถระบุภัยคุกคามด้านความปลอดภัยได้เร็วเพียงใด ประสิทธิภาพ UEBA การนำไปใช้ควรช่วยลดเวลาเฉลี่ยในการแก้ไขปัญหา (MTTD) ลงอย่างมาก เมื่อเทียบกับวิธีการรักษาความปลอดภัยแบบดั้งเดิม

เวลาเฉลี่ยในการตอบสนอง (MTTR) คือการติดตามระยะเวลาตั้งแต่ตรวจพบภัยคุกคามจนถึงการควบคุมภัยคุกคาม UEBA ระบบเหล่านี้จะแจ้งเตือนด้วยข้อมูลที่ครบถ้วน ซึ่งจะช่วยเร่งกระบวนการสืบสวนและตอบสนองให้รวดเร็วยิ่งขึ้น

การลดปริมาณการแจ้งเตือน (Alert Volume Reduction) จะช่วยวัดปริมาณการแจ้งเตือนที่เป็นบวกเท็จ (false positive) ที่ลดลง การวิเคราะห์พฤติกรรมที่มีคุณภาพสูงจะช่วยลดภาระงานของนักวิเคราะห์ ขณะเดียวกันก็รักษาหรือปรับปรุงอัตราการตรวจจับภัยคุกคาม

กรอบการวิเคราะห์ต้นทุนและผลประโยชน์

ผู้บริหารระดับสูงต้องการเหตุผลทางการเงินที่ชัดเจนสำหรับเรื่องต่างๆ UEBA การลงทุน ทีมรักษาความปลอดภัยควรนำเสนอการวิเคราะห์ต้นทุนและผลประโยชน์อย่างครอบคลุม โดยคำนึงถึงทั้งมูลค่าทางตรงและทางอ้อม:

การประหยัดต้นทุนโดยตรงประกอบด้วยการลดเวลาทำงานล่วงเวลาของนักวิเคราะห์ความปลอดภัย ลดต้นทุนการตอบสนองต่อเหตุการณ์ และหลีกเลี่ยงค่าใช้จ่ายจากการละเมิด องค์กรต่างๆ สามารถประเมินการประหยัดเหล่านี้โดยอ้างอิงจากต้นทุนเหตุการณ์ด้านความปลอดภัยในอดีต

ประโยชน์ทางอ้อมประกอบด้วยการปฏิบัติตามกฎระเบียบที่ดีขึ้น ความไว้วางใจของลูกค้าที่เพิ่มขึ้น และความได้เปรียบในการแข่งขันจากระบบรักษาความปลอดภัยที่เหนือกว่า แม้จะประเมินได้ยาก แต่ประโยชน์เหล่านี้มักให้คุณค่าในระยะยาวอย่างมหาศาล

การลดความเสี่ยงถือเป็นสิ่งสำคัญที่สุด UEBA คุณค่าที่นำเสนอ องค์กรต่างๆ สามารถจำลองต้นทุนการละเมิดข้อมูลที่อาจเกิดขึ้นโดยอิงจากค่าเฉลี่ยของอุตสาหกรรม และแสดงให้เห็นถึงการลดความเสี่ยงผ่านการวิเคราะห์พฤติกรรม

วิวัฒนาการของ AI และการเรียนรู้ของเครื่องจักร

UEBA เทคโนโลยีมีการพัฒนาอย่างรวดเร็วอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งในด้านปัญญาประดิษฐ์และความสามารถในการเรียนรู้ของเครื่องจักร Agentic SOC แพลตฟอร์มเหล่านี้เป็นตัวแทนของการปฏิบัติการรักษาความปลอดภัยยุคใหม่ แพลตฟอร์มเหล่านี้ใช้การบังคับใช้นโยบายแบบไดนามิกโดยอิงจากบริบทเชิงพฤติกรรม

การนำ Zero Trust ไปใช้จะได้รับประโยชน์อย่างมากจากเทคโนโลยีขั้นสูง UEBA ความสามารถต่างๆ ระบบในอนาคตจะให้คะแนนความน่าเชื่อถือแบบเรียลไทม์โดยอิงจากการวิเคราะห์พฤติกรรมอย่างครอบคลุม วิวัฒนาการนี้ช่วยให้สามารถกำหนดนโยบายความปลอดภัยแบบไดนามิกได้อย่างแท้จริง ซึ่งปรับตัวให้เข้ากับสภาพแวดล้อมภัยคุกคามที่เปลี่ยนแปลงไป

ระบบ AI แบบหลายเอเจนต์จะช่วยเพิ่มประสิทธิภาพ UEBA ประสิทธิภาพผ่านการวิเคราะห์แบบร่วมมือ แทนที่จะใช้แบบจำลองพฤติกรรมแบบแยกส่วน ระบบในอนาคตจะใช้เอเจนต์ AI หลายตัวที่เชี่ยวชาญในภัยคุกคามประเภทต่างๆ เอเจนต์เหล่านี้จะทำงานร่วมกันเพื่อให้การตรวจจับและการตอบสนองต่อภัยคุกคามอย่างครอบคลุม

ความท้าทายของสภาพแวดล้อมคลาวด์และไฮบริด

องค์กรสมัยใหม่ดำเนินงานในสภาพแวดล้อมคลาวด์และไฮบริดที่ซับซ้อนมากขึ้นเรื่อยๆ สภาพแวดล้อมเหล่านี้สร้างความท้าทายเฉพาะตัวสำหรับการนำการวิเคราะห์พฤติกรรมไปใช้ ทรัพยากรคลาวด์หมุนเวียนขึ้นและลงอย่างมีพลวัต ทำให้การจัดทำฐานข้อมูลพื้นฐานเป็นเรื่องยาก

คลาวด์เนทีฟ UEBA โซลูชันต้องจัดการกับความท้าทายเหล่านี้ผ่านความสามารถในการตรวจสอบแบบปรับตัวได้ โดยติดตั้งเซ็นเซอร์ควบคู่ไปกับเวิร์กโหลดบนคลาวด์เพื่อรักษาความสามารถในการมองเห็นแม้ว่าโครงสร้างพื้นฐานจะเปลี่ยนแปลงไป แนวทางนี้ช่วยให้ทีมรักษาความปลอดภัยรักษาความสามารถในการวิเคราะห์พฤติกรรมในทุกสภาพแวดล้อมได้

การมองเห็นภาพรวมของระบบคลาวด์หลายระบบจำเป็นต้องใช้ความเชี่ยวชาญเฉพาะด้าน UEBA แนวทางต่างๆ องค์กรที่ดำเนินงานบน AWS, Azure และ Google Cloud จำเป็นต้องมีการตรวจสอบพฤติกรรมแบบครบวงจร ในอนาคต UEBA แพลตฟอร์มเหล่านี้จะให้การวิเคราะห์ที่สม่ำเสมอไม่ว่าผู้ให้บริการคลาวด์จะเป็นรายใดก็ตาม

การสร้างความปลอดภัยที่ยืดหยุ่นผ่านการวิเคราะห์พฤติกรรม

ภูมิทัศน์ด้านความมั่นคงปลอดภัยไซเบอร์ได้เปลี่ยนแปลงไปอย่างสิ้นเชิง การป้องกันปริมณฑลแบบเดิมพิสูจน์แล้วว่าไม่เพียงพอต่อภัยคุกคามที่ซับซ้อนซึ่งใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกต้องตามกฎหมายและการเข้าถึงข้อมูลภายใน การวิเคราะห์พฤติกรรมเอนทิตีของผู้ใช้ถือเป็นวิวัฒนาการที่สำคัญของเทคโนโลยีความปลอดภัย โดยให้บริบทเชิงพฤติกรรมที่จำเป็นสำหรับการตรวจจับภัยคุกคามอย่างมีประสิทธิภาพ

องค์กรที่ดำเนินการตามแผนงานที่ครอบคลุม UEBA โซลูชันเหล่านี้มีข้อได้เปรียบอย่างมากในด้านความเร็ว ความแม่นยำ และความคุ้มค่าในการตรวจจับภัยคุกคาม การบูรณาการการวิเคราะห์พฤติกรรมเข้ากับ... Open XDR แพลตฟอร์มและการปฏิบัติการรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI สร้างการป้องกันที่มีประสิทธิภาพต่อภัยคุกคามทั้งที่รู้จักและไม่รู้จัก

สำหรับองค์กรขนาดกลางที่มีทีมรักษาความปลอดภัยขนาดเล็ก UEBA เทคโนโลยีนี้มอบความสามารถในการเพิ่มประสิทธิภาพการรักษาความปลอดภัยระดับองค์กร แม้จะมีทรัพยากรจำกัด โดยจะตรวจจับภัยคุกคามโดยอัตโนมัติ ลดการแจ้งเตือนผิดพลาด และแจ้งเตือนอย่างละเอียดเพื่อเร่งกระบวนการสืบสวนและตอบสนอง

เนื่องจากภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง การวิเคราะห์พฤติกรรมจึงมีความสำคัญมากขึ้นเรื่อยๆ ในการรักษาความปลอดภัยที่แข็งแกร่ง องค์กรที่ลงทุนในระบบที่ครอบคลุมจะได้รับประโยชน์สูงสุด UEBA ศักยภาพในปัจจุบันทำให้บริษัทพร้อมสำหรับความสำเร็จในสภาพแวดล้อมภัยคุกคามที่ท้าทายมากขึ้นเรื่อยๆ

คำถามไม่ได้อยู่ที่ว่าองค์กรของคุณต้องการการวิเคราะห์พฤติกรรมหรือไม่ แต่เป็นว่าคุณสามารถดำเนินงานโดยปราศจากมันได้หรือไม่ ในโลกที่ 70% ของการละเมิดข้อมูลเริ่มต้นจากการที่ข้อมูลประจำตัวถูกบุกรุก และภัยคุกคามจากบุคคลภายในเป็นสาเหตุของเหตุการณ์ด้านความปลอดภัยถึง 60% UEBA สิ่งนี้ไม่เพียงแต่เป็นข้อได้เปรียบ แต่ยังเป็นสิ่งจำเป็นสำหรับปฏิบัติการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ

ฟังดูดีเกินไปที่จะ
จริงมั้ย?
ดูด้วยตัวคุณเอง!

ขอการสาธิต
เลื่อนไปที่ด้านบน
ลงทะเบียนเพื่อรับจดหมายข่าว