www.cioworldmagazine.com

 Breaking News
  • Executive Talk: Cost Reduction by eProcurement Data Analysis สัมภาษณ์พิเศษ อภิสิทธิ์ คุปรัตน์ กรรมการผู้จัดการ บริษัท พันธวณิช จำกัดกับแนวคิด การสร้างผลกำไรเพิ่มเติม ที่อาศัยการวิเคราะห์ข้อมูลจากระบบ eProcurement ที่สร้างผลกำไรมากขึ้น ด้วยทรัพยากรที่น้อยกว่า และยั่งยืนมากกว่า...
  • Bluebik แนะใช้ Virtual Agile เสริมองค์กรอยู่รอดในยุคเศรษฐกิจชะลอตัว ทุกอุตสาหกรรมต้องเผชิญหน้ากับคลื่น “ดิจิทัล ดิสรัปชัน” ที่ไม่มีวันจบ เทคโนโลยีทั้งเก่าและใหม่ได้เข้ามาเปลี่ยนแปลงพฤติกรรมและไลฟ์สไตล์ของผู้บริโภคอย่างรวดเร็ว การปรับตัวของธุรกิจให้เท่าทันหรือรวดเร็วกว่า เป็นหนทางที่จะสามารถโต้คลื่น “ดิจิทัล ดิสรัปชัน” นำธุรกิจให้อยู่รอดในยุคเศรษฐกิจชะลอตัว...
  • แอดไวซ์ เปิดช้อปใหม่ Advice สาขาเซ็นทรัล รามอินทรา แอดไวซ์ บุกเมืองกรุงรองรับกำลังซื้อขยายตัว ล่าสุดเปิดช้อปใหม่ Advice สาขาเซ็นทรัล รามอินทรา...
  • Cyber security 2020 “CIO World&Business ได้รวบรวม การคาดการณ์ด้านการรักษาความปลอดภัยที่มีโอกาสจะเกิดขึ้นในปี 2563 จาก ผู้ให้บริการระบบการรักษาความปลอดภัยหลายๆ ราย ทั้งจาก พาโล อัลโต เน็ตเวิร์กส์, ฟอร์ติเน็ต และ เทรนด์ไมโคร ที่มีประโยชน์อย่างมากต่อผู้บริหารในสายเทคโนโลยีสารสนเทศ รวมถึง C-Level ในสายงานอื่นๆ ทุกคน”...
  • ดีแทค ไม่หยุดมอบสิทธิพิเศษให้ลูกค้า เปิดตัว Platinum Blue Member ดีแทคยกระดับความสุขให้กับสิทธิพิเศษใหม่ครั้งแรกในไทยด้วยบริการล้างรถฟรี ที่มาพร้อมที่จอดในห้างสรรพสินค้าชั้นนำ ทั่วประเทศพร้อมตอกย้ำผู้นำความพิเศษให้กิน-ดื่มมากที่สุดทั่วไทย กับแคมเปญ “ตามใจปากทุกวันศุกร์” ตลอดทั้งปี 2563...

เพิ่มความสามารถการรักษาความปลอดภัยบนคลาวด์ ด้วยการวิเคราะห์พฤติกรรม CASB

เพิ่มความสามารถการรักษาความปลอดภัยบนคลาวด์ ด้วยการวิเคราะห์พฤติกรรม CASB
September 20
13:23 2017

ทำความเข้าใจ CASB เทคโนโลยีด้านคลาวด์ ซีเคียวริตี้ ที่มอบพลังให้กับทีมด้านการรักษาความปลอดภัยด้วยระบบการควบคุมการขับเคลื่อนพฤติกรรมที่ทำให้การคุ้มครองพนักงาน การรักษาความปลอดภัยข้อมูลทางธุรกิจ และทรัพย์สินทางปัญญา เป็นไปง่ายขึ้น สร้างความมั่นใจในการใช้งานและสร้างธุรกิจให้เติบโตบนระบบคลาวด์อย่างปลอดภัย

ในยุคที่การดำเนินธุรกิจกำลังอยู่ในช่วงเปลี่ยนผ่านจากระบบโครงสร้างพื้นฐานเดิมไปสู่คลาวด์ ข้อกังวลเกี่ยวกับความปลอดภัยของระบบไอทียังคงอยู่ และดูเหมือนว่าจะมีเรื่องให้ต้องดำเนินการมากขึ้นด้วยซ้ำ เพราะเกี่ยวข้องกับการควบคุมสินทรัพย์ขององค์กรและศักยภาพในการบริหารจัดการสินทรัพย์เหล่านั้นที่อยู่ภายนอกองค์กร

การเปลี่ยนไปใช้ระบบคลาวด์สาธารณะนั้น หมายถึงการถ่ายโอนความรับผิดชอบและการควบคุมไปยังผู้ให้บริการระบบคลาวด์ ทั้งข้อมูลต่างๆ รวมถึงส่วนประกอบของระบบที่เคยอยู่ภายใต้การควบคุมโดยตรงขององค์กร และเมื่อพิจารณาการย้ายไปยังระบบคลาวด์คอมพิวติ้ง องค์กรจะต้องมีการทำความเข้าใจอย่างชัดเจนเกี่ยวกับเรื่องความปลอดภัยที่อาจเกิดขึ้น บนความเสี่ยงที่เกี่ยวข้องกับระบบคลาวด์คอมพิวติ้ง รวมถึงการทำความเข้าใจกับผู้ให้บริการระบบคลาวด์ของตน

สำหรับการพิจารณาอาจต่างกันไปตามแต่ละประเภทของบริการ อย่าง Infrastructure as a Service (IaaS), Platform as a Service (PaaS) และ Software as a Service (SaaS) เนื่องจากแต่ละรูปแบบมีข้อกำหนดและความรับผิดชอบด้านความปลอดภัยที่แตกต่างกัน นอกจากนี้การทำความเข้าใจกับมาตรฐานของอุตสาหกรรมและเทคโนโลยีใหม่ๆ เพื่อปรับปรุงความปลอดภัยในระบบคลาวด์จึงจำเป็นต่ออนาคตด้วย

ประเด็นปัญหาหนึ่งที่เกิดขึ้นเมื่อองค์กรตัดสินใจก้าวสู่คลาวด์ คือความเสี่ยงอันเนื่องมาจากพฤติกรรมของบุคลากรในองค์กร ซึ่งการทำความเข้าใจกับพฤติกรรมในการใช้ข้อมูลหรือการเข้าถึงเครือข่ายของคนบุคลากรในองค์กรเป็นเรื่องที่มีความสำคัญ โดยข้อมูลจาก ฟอร์ซพ้อยท์บอกว่า 80% ขององค์กรเชื่อว่า ความเข้าใจใจเรื่องพฤติกรรมเป็นเรื่องสำคัญ และ 1ใน 3 ขององค์กรเท่านั้นที่รู้สึกว่าพวกเขาเข้าใจยูสเซอร์ของตัวเอง

“ขณะที่หน่วยงานภาครัฐและองค์กรธุรกิจปรับเปลี่ยนแอพพลิเคชั่นไปสู่รูปแบบของคลาวด์ไอทีและซอฟต์แวร์บนระบบคลาวด์ (SaaS) หน่วยงานและองค์กรเหล่านี้ต้องการระบบอัจฉริยะที่สามารถระบุความผิดปกติ ประเมินความเสี่ยง พร้อมทั้งให้ทางเลือกในการแก้ไขปัญหาได้อย่างรวดเร็ว ในการให้การคุ้มครองผู้ใช้และข้อมูลในโลกที่พื้นที่ของช่องโหว่ที่เพิ่มมากขึ้น”

“การเข้าถึงซีเคียวริตี้โดยอาศัยเครื่องมือจากผู้เชี่ยวชาญหรือซอฟต์แวร์ชั้นนำ จะให้องค์กรสามารถเข้าใจได้ดียิ่งขึ้นถึงสิ่งบ่งชี้ของพฤติกรรมปกติบนไซเบอร์และสามารถชี้ชัดได้อย่างรวดเร็วถึงกิจกรรมและการดำเนินการ อาทิ แชโดว์ ไอที (shadow IT) ที่ก่อให้เกิดความเสี่ยงขนาดใหญ่ที่สุดขึ้น” ไมเคิล คานตาโรวิช รองประธานบริหารส่วนผลิตภัณฑ์ CASB ของฟอร์ซพ้อยต์ กล่าว

ทั้งนี้ การ์ทเนอร์คาดว่าภายในปี 2018 โดย 80 เปอร์เซ็นต์ของแพลตฟอร์มที่ใช้ในการคุ้มครองอุปกรณ์ปลายทาง (endpoint) จะเพิ่มความสามารถในการติดตามการใช้งานของผู้ใช้ตลอดจนถึงตรวจสอบพิสูจน์หลักฐาน (forensics) จากเดิมที่มีน้อยกว่า 5 เปอร์เซ็นต์ในปี 2013 และประมาณการว่าอย่างน้อยที่สุด 25 เปอร์เซ็นต์ของระบบการค้นพบช่องโหว่ด้วยตัวเองขององค์กรจะใช้การวิเคราะห์พฤติกรรมขององค์กรและผู้ใช้เข้ามาร่วมด้วย

CASB ประเมินความเสี่ยงที่เกิดขึ้นจากคลาวด์

ฉัตรกุล โสภณางกูร ผู้จัดการฝ่ายขายประจำประเทศไทย บริษัท ฟอร์ซพอยต์ ได้อธิบายถึงความสามารถของเทคโนโลยี CASB (Cloud Access Security Broker) ว่า เป็นเทคโนโลยีที่ช่วยประเมินความเสี่ยงที่เกิดขึ้นจากการแชร์ไฟล์ข้อมูลและจากคลาวด์ แอพพลิเคชั่นอื่นๆ พร้อมทั้งให้การคุ้มครองจากการสูญเสียข้อมูลที่มีความสำคัญและไอพี (IP) ที่ไม่ได้เก็บอยู่ในเครือข่ายขององค์กร

“โซลูชั่นฟอร์ซพ้อยต์ CASB ช่วยวิเคราะห์พฤติกรรมของผู้ใช้รวมถึงคุณสมบัติเฉพาะของแอพพลิเคชั่น อาทิ ข้อมูล อุปกรณ์ และพื้นที่ที่มีการเข้าถึง” ฉัตรกุล โสภณางกูร ผู้จัดการฝ่ายขายประจำประเทศไทย บริษัท ฟอร์ซพอยต์

“โซลูชั่นฟอร์ซพ้อยต์ แคสบี ช่วยวิเคราะห์พฤติกรรมของผู้ใช้รวมถึงคุณสมบัติเฉพาะของแอพพลิเคชั่น อาทิ ข้อมูล อุปกรณ์ และพื้นที่ที่มีการเข้าถึง” ฉัตรกุล โสภณางกูร ผู้จัดการฝ่ายขายประจำประเทศไทย บริษัท ฟอร์ซพอยต์

“Cloud Access Security Broker เป็นเทคโนโลยีที่เข้ามาเสริมความแกร่งสายผลิตภัณฑ์ด้านคลาวด์ ซีเคียวริตี้ สามารถเพิ่มความสามารถให้กับทีมด้านการรักษาความปลอดภัยด้วยระบบการควบคุมการขับเคลื่อนพฤติกรรมที่ทำให้การคุ้มครองพนักงาน การรักษาความปลอดภัยข้อมูลทางธุรกิจ และทรัพย์สินทางปัญญา”

“โซลูชั่นฟอร์ซพ้อยต์ Cloud Access Security Broker ช่วยวิเคราะห์พฤติกรรมของผู้ใช้รวมถึงคุณสมบัติเฉพาะของแอพพลิเคชั่น อาทิ ข้อมูล อุปกรณ์ และพื้นที่ที่มีการเข้าถึง โดย User Risk Dashboard ใหม่ที่ให้มุมมองที่เป็นหนึ่งเดียวจะรายงานทั้งพฤติกรรมของพนักงาน และที่ถือเป็นจุดเด่น รายงานถึงโอกาสการเกิดผลกระทบต่อธุรกิจที่เกิดจากการอนุญาตใช้งานแอคเคานท์ยูสเซอร์ภายในองค์กร”

ปัจจุบัน ทีมซีเคียวริตี้สามารถข้าถึงข้อมูลเชิงลึกที่สามารถนำมาใช้ปฏิบัติการได้รวดเร็วขึ้นพร้อมด้วยความเข้าใจครบถ้วนได้อย่างรวดเร็ว และเมื่อ Cloud Access Security Broker ถูกนำมาใช้ร่วมกับผลิตภัณฑ์ด้านการรักษาความปลอดภัยอื่นๆ องค์กรธุรกิจสามารถมั่นใจได้ว่าข้อมูลจะได้รับการคุ้มครองอย่างเต็มที่ทั้งจากผู้ใช้ที่มีความเสี่ยงและทั้งจากมัลแวร์ที่ทำตัวเป็นผู้ใช้งาน

ภัยคุกคามในโลกความจริงที่องค์กรธุรกิจและหน่วยงานภาครัฐกำลังเผชิญอยู่ในปัจจุบัน สามารถสกัดกั้นได้ด้วยโซลูชั่น CASB behavior analytics ยกตัวอย่างเช่น กลุ่มธนาคารที่กำลังปรับเปลี่ยนการให้บริการจากระบบภายในองค์กร (on-premise) มาเป็นการใช้โครงสร้างพื้นฐานและให้บริการทางการเงินบนคลาวด์ต้องการการคุ้มครองสำหรับพนักงานที่ใช้ไมโครซอฟต์ ออฟฟิศ 365 เช่นเดียวกับผู้พัฒนาตามสัญญา (contract developer) ที่ใช้พับบลิค คลาวด์ของ Amazon หรือ Azure ในการพัฒนาแอพพลิเคชั่นตามความต้องการ

ในด้านเฮลธ์แคร์ กลุ่มแพทย์ที่กำลังจะย้ายงานดาวน์โหลดไฟล์ผู้ป่วยจากระบบบันทึกสุขภาพอิเล็กทรอนิกส์ (eHR: electronic health record) ไปยังคลาวด์สตอเรจส่วนตัวเพื่อการใช้งานในที่ใหม่จะถูกจัดลำดับในฐานะผู้ใช้ที่มีความเสี่ยงที่ทำให้ทีมซีเคียวริตี้ตอบสนองอย่างรวดเร็วด้วยการยกเลิกการเข้าถึงและหยุดความพยายามในการถ่ายโอนข้อมูล

การเดินเข้าสู่คลาวด์ขององค์กรดูจะเป็นเรื่องที่ต้องให้ทำคิดกันในหลายๆ มิติ ทั้งประสิทธิภาพในเชิงของกระบวนการทำงาน การประมวลผลในรูปแบบใหม่ รวมถึงการรักษาความปลอดภัยในข้อมูลและทรัพยากรที่ต้องย้ายออกไปให้กับผู้ให้บริการเป็นคนดูแล

ถ้าเราเข้าใจเทคโนโลยีและเลือกใช้ได้อย่างถูกต้อง ความเสียหายหรือโอกาสในการเกิดก็น้อยลง

Logical Overview of CASBs ที่มา:Gartner October 2016

กระบวนการทำงานในภาพรวมของเทคโนโลยี CASBs ที่มา: Gartner October 2016

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
Fortinet Security Fabric

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com