CDIC 2023

ปกป้องเว็บแอปพลิเคชันและ API ขององค์กรด้วยโซลูชัน Akamai WAAP

เว็บแอปพลิเคชันถือเป็นหนึ่งในหัวใจสำคัญขององค์กรในปัจจุบัน เนื่องจากการทำ Digital Transformation ทำให้บริการต่างๆได้ย้ายสู่ระบบออนไลน์ นอกจากนี้เองแอปพลิเคชันสมัยใหม่ยังมีจิ๊กซอว์สำคัญที่เรียกว่า API ที่ทำให้การใช้งานแอปพลิเคชันเปลี่ยนโฉมหน้าไปจากเดิม อย่างไรก็ดี 2 องค์ประกอบนี้ได้นำมาซึ่งพื้นที่การโจมตีอย่างเลี่ยงไม่ได้เช่นกัน

ด้วยเหตุนี้เององค์กรจึงจำเป็นต้องหาโซลูชันป้องกันพิเศษที่ออกแบบมาเพื่อดักจับและตรวจสอบการใช้งาน โดยมีความท้าทายเป็นอย่างมากเพราะไม่เพียงแค่ระวังการโจมตี แต่ยังต้องแยกแยะระหว่างการคอนฟิคผิดพลาดหรือทราบถึงบอทที่ดีด้วย วันนี้เราขอพาทุกท่านไปรู้จักกับโซลูชันจาก Akamai WAAP ที่สามารถป้องกันการทำงาน API ของเว็บแอปพลิเคชันและการโจมตีแบบ DDoS บอทไม่พึงประสงค์ และช่องโหว่ต่างๆ

ความท้าทายในการให้บริการเว็บแอปพลิเคชันและ API

จากสถิติมากมายพบว่าช่องทางเว็บแอปพลิเคชันถือเป็นจุดที่พบช่องโหว่สูงที่สุด ด้วยเหตุนี้เององค์กรจำเป็นต้องมีโซลูชันที่ออกแบบมาเพื่อป้องกันเว็บแอปโดยเฉพาะ อย่างไรก็ตามเมื่อไม่กี่ปีที่ผ่านมา แอปพลิเคชันได้ส่วนประกอบใหม่ที่เรียกว่า Application Programming Interface(API) ซึ่งมีประโยชน์หลายข้อดังนี้

  • เชื่อมต่อสถาปัตยกรรมแบบ Microservices ให้แต่ละบริการสามารถทำงานได้อย่างอิสระ
  • เกิดรูปแบบการทำงานที่เป็นมาตรฐานในวิธีการเข้าใช้งาน และนำไปสู่การจัดทำเอกสารที่มีคุณภาพ
  • ผู้ใช้งานและพาร์ทเนอร์สามารถใช้ API เพื่อเชื่อมต่อเข้ากับแอปของตน ทำให้ไม่ต้องเรียนรู้กลไลเบื้องหลังมากมาย เกิดความรวดเร็วในการพัฒนานวัตกรรมเพียงแค่เข้าใจภาพรวมก็ทำงานได้

แต่เหรียญมักมีสองด้านเสมอ API เองก็มีความน่ากังวลเช่นกันเพราะองค์กรส่วนใหญ่มักไม่รู้จัก API ภายในของตนทั้งหมด เนื่องจากมีการใช้จำนวนมากและถูกสั่งสมมานานในหลายซอฟต์แวร์และพนักงานก็มีการเปลี่ยนตัวไป ด้วยเหตุนี้เองเมื่อมองไม่เห็นย่อมป้องกันไม่ได้ เช่น พิสูจน์ตัวตนหรือจำกัดการใช้งานของ API เหล่านั้นว่าควรเข้าถึงอะไรได้บ้าง อะไรคือพฤติกรรมการใช้ปกติหรือที่ต่างออกไป API จึงเป็นจุดอ่อนที่ทำให้ข้อมูลรั่วไหลเกิดขึ้นได้

นอกจากนี้เว็บแอปพลิเคชันยังเผชิญกับความท้าทายที่เราทราบกันดีอยู่แล้วเช่น DDoS Attack ช่องโหว่ของเว็บ ตลอดจนเรื่องของบอทไม่พึงประสงค์ซึ่งอย่างหลังกลไกในการป้องกันต้องมีความชาญฉลาดมากพอที่จะจำแนกความแตกต่างระหว่างบอทดีและร้ายได้ อย่างไรก็ดีจะเห็นได้ว่าความท้าทายเหล่านี้ไม่สามารถถูกแก้ไขได้ด้วยโซลูชันเดียว ทำให้องค์กรส่วนใหญ่ต้องนำโซลูชันต่างๆมาประกอบกัน นำไปสู่ปัญหาการบริหารจัดการที่ซับซ้อนและทำให้วางแผนลงทุนได้ยาก และด้วยเหตุนี้เอง Akamai จึงนำเสนอโซลูชัน WAAP ที่จะเข้ามาช่วยให้องค์กรสามารถจัดการความท้าทายเหล่านี้ด้วยโซลูชันเดียว

ครอบคลุม ครบเครื่อง เรื่องการป้องกันด้วย Akamai WAAP

Akamai Web Application & API Protector (WAAP) เป็นโซลูชันที่ถูกออกแบบมาเพื่อให้องค์กรสามารถเอาชนะความท้าทายนี้ได้อย่างครบวงจร พร้อมกันนี้ยังได้คำนึงถึงความง่ายในการใช้งานเป็นที่ตั้งด้วย โดยโซลูชันประกอบด้วยฟีเจอร์ต่างๆดังนี้

1.) Adaptive Security Self-Tune

ด้วยความสามารถของ Threat Intelligence ที่ทีมงาน Akamai ได้รับจากลูกค้ามากมายทั่วโลก ผู้ใช้งานมั่นใจได้เลยว่าเมื่อผสานกับการใช้งานของท่าน ระบบจะสามารถตรวจจับลูกเล่นการโจมตีใหม่ของคนร้ายได้อย่างทันท่วงที เพราะฐานข้อมูลมีการอัปเดตอยู่เสมอ แต่แม้ว่าระบบจะมีความแข็งแกร่งอย่างไร เราต่างทราบกันดีว่าไม่มีอะไร 100% ด้วยเหตุนี้เอง Akamai จึงได้เปิดช่องทางให้ผู้ใช้งาน WAAP สามารถปรับจูนการแจ้งเตือนให้เหมาะสมลดภาระของผู้ดูแลระบบ และด้วยการช่วยเหลือจาก Machine Learning ท่านสามารถรับคำแนะนำในการปรับจูนระบบด้วยการกดเพียงไม่กี่คลิก

2.) API Protector

Shadow API ไม่ใช่เพียงประเด็นเดียวที่ท่านต้องคำนึงถึง แต่อย่าลืมว่าการทำงานจริงต้องมีการอัปเดต API อยู่เสมอ ซึ่ง Akamai WAAP สามารถสแกนค้นหา API ทำให้มองเห็นถึงการเคลื่อนไหวของ API ทั่วทั้งองค์กรและอัปเดตอยู่เรื่อยๆ นอกจากนี้ยังสามารถเข้าใจรูปแบบของทราฟฟิคที่เกิดขึ้นในการทำงานได้ นั่นหมายความว่าหากวันใดที่ API ถูกโจมตีและมีค่าผิดปกติไประบบก็จะสามารถรับรู้และเตือนถึงการโจมตีได้ นอกจากนี้ WAAP ยังสามารถตรวจสอบช่องโหว่ของ API ได้ตาม OWASP API Top 10 ด้วย หาก API นั้นมีการลงทะเบียนในระบบท่านจะสามารถสร้างข้อบังคับเพื่อใช้งานได้มากขึ้นด้วย 

3.) Bot Mitigation

บอทไม่ใช่สิ่งที่เลวร้ายเสมอไป เพราะบอทยังเป็นเครื่องมือมอนิเตอร์ที่ถูกใช้เพื่อวัตถุประสงค์ด้านดีเช่น บอทของ Google หรือพาร์ทเนอร์ทางธุรกิจที่ต้องการอัปเดตข้อมูลจากองค์กรของท่าน ด้วยเหตุนี้เองโซลูชันบอทใดๆจึงจะต้องมีความสามารถแยกแยะพฤติกรรม หรือเปิดทางให้ผู้ใช้งานสามารถนิยามบอทดีและบอทที่เป็นอันตรายได้ โดยโซลูชัน Bot Mitigation จาก Akamai นอกจากจะทราบถึงบอททั่วไปกว่า 1,500 รูปแบบแล้ว ยังเปิดให้ผู้ใช้สามารถกำหนดคุณสมบัติของบอทเองได้ทำให้เกิดความยืดหยุ่นได้อย่างแท้จริง รวมถึงท่านยังสามารถเรียกดูทราฟฟิคของบอทตัวเองที่ผ่านเข้ามาเพื่อประโยชน์ในด้านการวิเคราะห์ข้อมูลต่อไป

4.) DevOps Integration

การทำงานร่วมกับระบบอื่นมีความสำคัญไม่น้อยเลยทีเดียวเพราะหลายครั้งที่ทำงานไปแล้วจึงพบปัญหาว่าการทำงานนั้นมีความยุ่งยาก และในยุคสมัยใหม่นี้เองวิถีการทำงานแบบ DevOps คือต้องสามารถทำงานได้รวดเร็วคอนฟิคสิ่งต่างๆได้ผ่านโค้ด ซึ่ง Akamai WAAP สามารถรองรับการทำงานกับ Terraform, CLI หรือ API ด้วยความสามารถเต็มเปี่ยมไม่ต่างกับที่ GUI ทำได้ นอกจากนี้ระบบยังมี Connector และ API ที่สามารถส่งข้อมูลต่อไปวิเคราะห์ในระบบ SIEM ได้เช่น Splunk, QRadar, ArcSight และอื่นๆ

5.) DDoS Protection

DDoS Protection เป็นความสามารถพื้นฐานที่ระบบเว็บแอปพลิเคชันควรมี เพราะเป็นการโจมตีที่พบได้บ่อย อย่างไรก็ดีแนวทางการป้องกันนอกจากต้องสามารถดร็อปทราฟฟิคได้ใกล้แหล่งโจมตีอย่างว่องไวแล้ว โครงสร้างพื้นฐานยังต้องแข็งแกร่งเพียงพอซึ่งบอกได้เลยว่า Akamai มีสิ่งเหล่านั้นอย่างครบถ้วน โดยผู้ใช้งานจะไม่ถูกคิดค่าบริการเพิ่มแต่อย่างไดเมื่อมีเผชิญกับทราฟฟิคมหาศาลที่ท่วมท้นเข้ามาหาบริการของท่าน

6.) Reporting & Customization 

ความสามารถในการจัดทำรายงานของระบบคือเป็นหัวใจสำคัญที่จะทำให้องค์กรสามารถรับรู้ถึงสาเหตุและแนวโน้มของปัญหา โดยหน้า Dashboard ของ Akamai สามารถแสดงผลการวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยได้ระดับเรียลไทม์ พร้อมกับมีการแจ้งเตือนเมื่อถึงเงื่อนไขที่กำหนด ไม่เพียงเท่านั้นท่านยังสามารถปรับแต่งหน้าแสดงผลตอบรับกับปัญหาได้หลายรูปแบบเช่น กำหนดผ่าน HTML, XML หรือ JSON พร้อมใส่โลโก้แบรนด์ นอกจากนี้ยังสามารถปรับแต่ง Rule ได้นับร้อยรูปแบบช่วยในกับกรณีพิเศษต่างๆเช่น เพื่อการแพตช์เร่งด่วนให้แอปเฉพาะหรือช่องโหว่ของ API เป็นต้น

จากข้อมูลที่กล่าวมานั้นจะเห็นได้ว่า Akamai WAAP ได้แก้ปัญหาอย่างตรงจุดขององค์กร ด้วยการรวบรวมความสามารถหลายอย่างเข้าด้วยกันตอบโจทย์อย่างครบวงจร จึงเรียกได้ว่าเป็นการลงทุนที่คุ้มค่าและคาดการณ์ได้ ประกอบกับการทำงานหลายอย่างจะเห็นได้ว่า Akamai เปิดโอกาสให้ผู้ใช้งานปรับแต่งการทำงานได้เสมอทำให้ลูกค้ามีความยืดหยุ่นในการปฏิบัติงานจริง ผนวกกับคลังข้อมูล Threat Intelligence ที่อัปเดตใหม่ตลอดและกลไก Machine Learning ทำให้การปฏิบัติงานหลายส่วนเกิดขึ้นได้อย่างอัตโนมัติ มั่นคงปลอดภัยและง่ายกว่าที่เคย

อันที่จริงแล้ว Akamai เริ่มต้นธุรกิจหลักจากการให้บริการโครงสร้างพื้นฐานทางอินเทอร์เน็ตอย่าง CDN และต่อยอดครอบคลุมมาที่การป้องกันทราฟฟิคของลูกค้าผ่านบริการ เช่น Threat Protector, Dynamic Site Accelerator, Edge DNS, Page integrity manager และอื่นๆอีกมากมาย ซึ่ง WAAP เป็นเพียงส่วนหนึ่งเท่านั้น หากต้องการข้อมูลเพิ่มเติมท่านสามารถติดต่อตัวแทนจำหน่ายอย่างเป็นทางการของ Akamai ในประเทศไทยได้ที่ World Information Technology โดยท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.wit.co.th/brand/akamai/ 

กรอกข้อมูลของท่านเพื่อดาวน์โหลดเอกสารภาษาไทยจาก WIT และร่วมลุ้นรับบัตร Starbuck มูลค่า 200 บาทจำนวน 5 รางวัล


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Gartner Hype Cycle ด้าน AI ปี 2023

Gartner ได้ออกคาดการณ์สำหรับการพัฒนาของ AI ในปี 2023 ซึ่งเจาะจงไปที่ Generative AI โดยหัวข้อแบ่งได้ 2 ส่วนคือ นวัตกรรมที่ได้รับการกระตุ้นจาก Generative AI และอีกส่วนคือ …

[รีวิว] Asus Zenbook 14X OLED รุ่น Sandstone Beige สีเบจ ให้ความรู้สึกเหมือนเซรามิก

Asus Zenbook 14X OLED มีการออกแบบที่โดดเด่นในสีเบจ Sandstone Beige เคลือบผิวด้วยเซรามิกรูปแบบใหม่ที่เราไม่เคยเห็นมาก่อนบนฝาแล็ปท็อป มีรูปทรงบางเบา ขนาดหน้าจอ 14.5” (2880×1800) OLED มาพร้อมพลังขับเคลื่อนชิป CPU …