Black Hat Asia 2023
Black Hat Asia 2023

5 แนวโน้มด้าน Cloud Security สำหรับปี 2022

January 13, 2022 Cloud Security, IT Knowledge, IT Trends and Updates, Security

ในภาวะที่ Cloud มีการใช้งานเพิ่มขึ้นสูงจากการเปลี่ยนแปลงสภาพการทำงานและความคล่องตัว มาดูกันว่าแนวโน้มที่น่าสนใจในด้าน Security จะเป็นอย่างไร

1.) Supply Chain Attack ยังน่าเป็นห่วง โดยคนร้ายยังคนหาทางเล็งจุดอ่อนจากห่วงโซ่การทำงานเพื่อเจาะเข้าไปยังคลาวด์และสินทรัพย์ที่ถูกปกป้องเป็นอย่างดีให้ได้ โดยฝ่ายป้องกันควรจะหาวิธีการจำกัดการโจมตีหากเกิดเหตุโดยการจำกัดการให้สิทธิ์ไม่ว่าจะ Identity นั้นจะอยู่นอกหรือในองค์กร

2.) Zero Trust จะเร่งถูกนำมาใช้มากขึ้นแม้ปัจจุบันอาจดูเหมือน Buzzword ไปมาก แต่คือเรื่องสำคัญที่องค์กรต้องนำมาใช้ได้จริง โดยการทำ Least Privilege นั้นท่านจะต้องสามารถจัดการ Network Policy, Identity & Access Permission และ การคอนฟิคทรัพยากรให้ได้ ซึ่งหมายถึงการต้องมี Visibility ในองค์ประกอบเหล่านี้ด้วย

3.) Cloud Breach จะกลายเป็นเรื่องธรรมดาในชีวิต โดย McKinsey & Co. คาดว่าปีนี้ 40% ขององค์กรจะต้องเจอกับเหตุการณ์ data breach จากคลาวด์ โดยคำแนะนำคือองค์กรต้องลงทุนกับเครื่องมือที่ช่วยให้เห็นภาพของ Cloud Identity ที่ทำให้ผู้ดูแลสามารถทราบภาพรวมของโอกาสที่จะเกิดความเสียหาย และเข้าไปจัดการต่อได้

4.) มือใหม่ที่เพิ่งจะเข้ามาใช้งานคลาวด์จะเจอกับงานใหญ่แน่ สาเหตุเพราะยังขาดความเชี่ยวชาญ ขณะที่ผู้ที่เริ่มคลาวด์มานานแล้วจะมีความเข้าใจถึงความซับซ้อนในการปกป้องสินทรัพย์และข้อมูล ไม่พิ่งพาแค่ผู้ให้บริการ ผู้ป้องกันควรจะใส่ใจกับการควบคุม Identity, Access และ การตั้งค่าระหว่างการ Migration ทุกขั้นตอน

5.) Machine Identity คือจุดอ่อนใหญ่หลวง แม้ว่าองค์กรจะตระหนักเรื่องการเพิ่มระดับการป้องกันผู้ใช้ด้วย MFA หรือ SSO แต่ Machine Identity หรือสิ่งอื่นที่นอกเหนือจากตัวบุคคลเช่น เครื่องคอมพิวเตอร์ อุปกรณ์ แอปพลิเคชัน Container และ IoT เป็นต้น ทั้งนี้ขั้นตอนการบริหารจัดการ (Machine Identity Management) ครอบคลุมถึงเรื่อง Confidentiality และ Integrity ระหว่างการส่งข้อมูล โดยมีการป้องกันด้วย Digital Certificate และ Keys ซึ่งขึ้นกับบริบทของ Machine, โปรโตคอล หรือการใช้งาน เช่น X.509 Certificate, SSH Keys & Certificate, Code-signing Certificate และ Symmetric Key ทั้งนี้ทำให้ Machine Identity จึงเป็นจุดเปราะบางที่องค์กรต้องดูแล เพราะแฮ็กเกอร์เคยโจมตีให้เห็นมาแล้ว คำแนะนำคือโซลูชันด้าน Automation อาจสามารถค้นหาและจัดความสำคัญของความเสี่ยงเหล่านี่

ที่มา : https://www.eweek.com/security/cloud-security-trends/ และ https://www.appviewx.com/education-center/machine-identity-management/

Tags


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

“ฟรอสต์ แอนด์ ซัลลิแวน” ยกโซลูชัน Fraud Protection ของ Group-IB เป็นโซลูชันที่สมบูรณ์แบบที่สุดในตลาด [Guest Post]

Group-IB ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลก ซึ่งมีสำนักงานใหญ่ในสิงคโปร์ มีความภูมิใจในการประกาศว่า แพลตฟอร์ม Fraud Protection ของบริษัทฯ ได้รับการยอมรับจากบริษัทวิจัยและที่ปรึกษาระดับโลกอย่างฟรอสต์ แอนด์ ซัลลิแวน (Frost & Sullivan) ว่าเป็นโซลูชันป้องกันการฉ้อโกงที่สมบูรณ์แบบที่สุดในตลาดปัจจุบัน ฟรอสต์ แอนด์ ซัลลิแวน …

ขอเชิญร่วมงานสัมมนา “IBM Automation and Data&AI Power by Computer Union” [25 เมษายน 2566]

IBM และ Computer Union ขอเชิญ End User ทุกท่านเข้าร่วมงานสัมมนาในหัวข้อ “IBM Automation and Data&AI Powered by Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand