TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัว 2 โซลูชันใหม่สำหรับบริหารจัดการและควบคุมการใช้งาน Public Cloud Services ขององค์กรภายในงาน BKK Channel Partner Update ที่เพิ่งจัดไปเมื่อกลางเดือนกุมภาพันธ์ผ่านมา เพื่อลดปัญหา Shadow IT และ Shadow Data ซึ่งทั้ง 2 โซลูชันประกอบด้วย Cloud Access Security Broker (CASB) และ Cloud Data Protection
Shadow IT และ Shadow Data คืออะไร
ปัจจุบันนี้ Cloud Application ถูกนำมาใช้งานภายในองค์กรอย่างหลากหลาย ไม่ว่าจะเป็น Office 365, Salesforce, Google Drive หรือ Dropbox อย่างไรก็ตาม ยังมี Cloud Application อีกมากที่ถูกใช้งานโดยพนักงานภายในองค์กรโดยไม่ได้รับอนุญาตหรือไม่แจ้งทางฝ่าย IT ก่อให้ความเสี่ยงในการดำเนินธุรกิจ ข้อมูลรั่วไหลสู่ภายนอก และค่าใช้จ่ายซ่อนเร้น การนำเทคโนโลยีสมัยใหม่ เช่น ระบบ Cloud เข้ามาใช้โดยไม่มีการควบคุมให้ดีเพียงพอนี้ เรียกว่าเป็นภัยคุกคามเบื้องหลังของระบบ IT หรือก็คือ Shadow IT นั่นเอง
สำหรับ Shadow Data นั้น คือ การที่ข้อมูลสำคัญขององค์กรหลุดรอดออกไปยังระบบ Cloud ผ่านการใช้ Cloud Application โดยที่พนักกงานภายในองค์กรอาจไม่ทราบหรือไม่ตระหนักถึง ส่งผลให้ข้อมูลเหล่านั้นถูกแชร์ออกไป และเปิดเผยต่อโลกภายนอก ผลลัพธ์คือองค์กรต้องสูญเสียโอกาสทางธุรกิจ และอาจส่งผลกระทบต่อชื่อเสียงได้
ความท้าทายที่สำคัญในการแก้ปัญหา Shadow IT และ Shadow Data คือ Traditional Perimeter Security เช่น Firewall, IPS, Endpoint Protection จะเน้นการป้องกันระบบเครือข่ายภายในองค์กร ไม่สามารถตรวจสอบและควบคุมการใช้ Cloud Application รวมไปถึงข้อมูลที่ส่งผ่านไปมาระหว่าง Cloud ได้อย่างสมบูรณ์ จำเป็นต้องใช้โซลูชันสำหรับบริหารจัดการและควบคุมระบบ Cloud โดยเฉพาะ ซึ่งทาง Gartner ให้นิยามระบบ Cloud Security นี้ว่า Cloud Access Security Broker (CASB อ่านว่า “แคส-บี”)
รวมกิจการของ Elastica และ Perspecsys ให้บริการ Cloud Security อย่างครบวงจร
เพื่อลดปัญหา Shadow IT และ Shadow Data ปลายปีที่ผ่านมา Blue Coat ได้เข้าซื้อกิจการของบริษัทด้าน Cloud Security 2 บริษัท ประกอบด้วย Elastica ผู้ให้บริการระบบ Security Operation Center (SOC) สำหรับตรวจสอบและควบคุมความปลอดภัยการใช้งาน Cloud Application และ Perspecsys ผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยของข้อมูลที่ถูกจัดเก็บอยู่ในระบบ Cloud โดยเฉพาะ
จากการเข้ารวมกิจการกับทั้ง 2 บริษัทนี้ ทำให้ Blue Coat กลายเป็น Vendor รายแรกๆ ที่ให้บริการโซลูชันความมั่นคงปลอดภัยสำหรับการใช้งาน Cloud Application หรือ SaaS ซึ่งโซลูชันของทั้ง 2 บริษัทอยู่นี้นามของ Blue Coat Cloud Access Security Broker (CASB) และ Blue Coat Cloud Data Protection ตามลำดับ
Blue Coat Cloud Access Security Broker ระบบ CloudSoc ของฝ่าย IT
เมื่อระบบ Cloud ถูกนำเข้ามาใช้งานในองค์กร การบริหารจัดการและควบคุมการเข้าถึงระบบอินเทอร์เน็ตจึงมีความสลับซับซ้อนมากยิ่งขึ้น เพื่อให้มั่นใจว่าองค์กรสามารถใช้งาน Cloud Services ได้อย่างปลอดภัย จำเป็นต้องมีองค์ประกอบ 4 อย่าง คือ
- Cloud Web Gateway Provider สำหรับพิสูจน์ตัวตนและกำหนดสิทธิ์ในการเข้าถึงระบบ Cloud
- Cloud Access Control Provider สำหรับควบคุมการใช้งาน Cloud Application
- Cloud Data Encryption Provider สำหรับเข้ารหัสระบบ Cloud เพื่อปกป้องข้อมูลภายใน
- Cloud DLP Provider สำหรับป้องกันการรั่วไหลของข้อมูลสำคัญออกสู่ภายนอก
Blue Coat ด้วยการสนับสนุนจาก Elastica ได้นำเสนอโซลูชัน Cloud Access Security Broker (CASB) หรืออาจจะเรียกได้ว่าเป็นโซลูชัน CloudSOC สำหรับตอบโจทย์องค์ประกอบทั้ง 4 อย่างภายในโซลูชันเดียว โดยให้บริการในรูปของ Cloud Service ส่งผลให้สามารถบริหารจัดการและควบคุมการใช้ Cloud Service ของพนักงานในองค์กรได้ตลอดเวลา ไม่ว่าจะเข้าถึงระบบ Cloud จากที่ไหนก็ตาม
Blue Coat CASB มีคุณสมบัติเด่น 4 ประการ คือ
- Cloud Application Visibility – สามารถมองเห็นและวิเคราะห์การใช้ Cloud Application เพื่อค้นหาการใช้ Cloud Service ที่ไม่ได้รับอนุญาตจากองค์กร เป็นการชี้ปัญหา Shadow IT
- Cloud Access Control – สามารถกำหนดสิทธิ์และควบคุมการใช้ Cloud Application โดยให้เฉพาะ Application ที่อนุญาตเท่านั้นที่ใช้งานได้ ลดปัญหาของ Shadow IT ที่ก่อให้เกิด Hidden Risks และ Hidden Cost
- Cloud Data Protection – ปกป้องข้อมูลสำคัญขององค์กรไม่ให้รั่วไหลไปสู่ระบบ Cloud รวมทั้งข้อมูลบนระบบ Cloud ไม่ให้รั่วไหลสู่ภายนอก
- Threat Prevention – ตรวจจับและป้องกันมัลแวร์/ภัยคุกคามที่อยู่บนระบบ Cloud และโลกอินเทอร์เน็ต
นอกจากคุณสมบัติทั้ง 4 ประการแล้ว Blue Coat CASB ยังมีการทำ Data Forensics และ Data Analytics เพื่อตรวจสอบและวิเคราะห์การใช้ Cloud Services ขององค์กร เพื่อให้ IT Admin สามารถนำข้อมูลที่ได้ไปปรับปรุงนโยบายรักษาความปลอดภัยเพื่อให้การใช้ Cloud Application และ SaaS มีความมั่นคงปลอดภัยมากยิ่งขึ้น
Blue Coat Cloud Data Protection ปกป้องข้อมูลสำคัญบน Public Cloud
Blue Coat Cloud Data Protection เป็นโซลูชันสำหรับใช้ตอบโจทย์ปัญหาที่สำคัญ 3 ประการ เมื่อองค์กรมีการนำ Cloud Services มาใช้งาน ได้แก่ Data Privacy, Compliance และ Data Security ซึ่งกล่าวโดยสรุปคือ เมื่อต้องมีการนำข้อมูลขององค์กรไปใช้งานบนระบบ Cloud จะมีวิธีปกป้องข้อมูลสำคัญเหล่านั้นจากการถูกแอบดู ถูกขโมย และรั่วไหลออกสู่ภายนอกได้อย่างไร
Blue Coat Cloud Data Protection ปกป้องข้อมูลสำคัญขององค์กรตั้งแต่เดินทางออกไปยังระบบ Cloud ระหว่างถูกจัดเก็บอยู่ในระบบ Cloud และเมื่อถูกนำไปใช้ โดยอาศัยเทคนิคที่สำคัญ 2 ประการ คือ
- Encryption เป็นการเข้ารหัสข้อมูลโดยอาศัยการคำนวณเชิงคณิตศาสตร์ และใช้กุญแจในการเข้าและถอดรหัส ซึ่งข้อมูลเมื่อถูกส่งออกไปจะถูกเข้ารหัสทันที จนกว่าพนักงานภายในองค์กรจะทำการเรียกใช้ จึงจะถอดรหัสกลายเป็นข้อมูลปกติ
- Tokenization เป็นการแทนที่ข้อมูลสำคัญด้วยตัวอักษรหรือข้อความที่ไม่สามารถอ่านรู้เรื่องได้ ก่อนส่งออกไปสู่ระบบ Cloud โดยไม่จำเป็นต้องใช้กุญแจในการเข้าและถอดรหัส ส่วนข้อมูลจริงจะถูกเก็บไว้ภายในองค์กร เมื่อพนักกงานเรียกใช้ข้อมูลดังกล่าว ข้อมูลที่ถูกแทนที่จะเปลี่ยนกลับมาเป็นข้อมูลปกติเพื่อให้พนักงานสามารถอ่านข้อมูลได้
ทั้ง 2 วิธี ทำให้ข้อมูลที่ถูกเก็บอยู่บนระบบ Cloud กลายเป็นสิ่งที่บุคคลภายนอก รวมถึงแฮ็คเกอร์ ไม่สามารถอ่านหรือเข้าใจได้ ต่อให้เกิดความผิดพลาดที่ทำให้ข้อมูลรั่วไหลออกไปสู่ภายนอก หรือระบบถูกเจาะ ความลับของบริษัทก็จะยังคงปลอดภัย
รายละเอียดเพิ่มเติม: https://www.bluecoat.com/products-and-solutions/casb-cloud-access-security-broker
Blue Coat Cloud Access Security Broker และ Cloud Data Protection พร้อมให้บริการหน่วยงานและองค์กรในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อเพื่อทดลองใช้งานได้ที่ คุณวิไลพร เตชวิสุทธิคุณ Channel Account Manager ประจำประเทศไทย อีเมล wilaiporn.t@bluecoat.com
