Advertisement

Blue Coat เปิดตัว Cloud Access Security Broker ป้องกัน Shadow IT พร้อมให้บริการในประเทศไทย

blue_coat_logo

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัว 2 โซลูชันใหม่สำหรับบริหารจัดการและควบคุมการใช้งาน Public Cloud Services ขององค์กรภายในงาน BKK Channel Partner Update ที่เพิ่งจัดไปเมื่อกลางเดือนกุมภาพันธ์ผ่านมา เพื่อลดปัญหา Shadow IT และ Shadow Data ซึ่งทั้ง 2 โซลูชันประกอบด้วย Cloud Access Security Broker (CASB) และ Cloud Data Protection

blue_coat_casb_1

Shadow IT และ Shadow Data คืออะไร

ปัจจุบันนี้ Cloud Application ถูกนำมาใช้งานภายในองค์กรอย่างหลากหลาย ไม่ว่าจะเป็น Office 365, Salesforce, Google Drive หรือ Dropbox อย่างไรก็ตาม ยังมี Cloud Application อีกมากที่ถูกใช้งานโดยพนักงานภายในองค์กรโดยไม่ได้รับอนุญาตหรือไม่แจ้งทางฝ่าย IT ก่อให้ความเสี่ยงในการดำเนินธุรกิจ ข้อมูลรั่วไหลสู่ภายนอก และค่าใช้จ่ายซ่อนเร้น การนำเทคโนโลยีสมัยใหม่ เช่น ระบบ Cloud เข้ามาใช้โดยไม่มีการควบคุมให้ดีเพียงพอนี้ เรียกว่าเป็นภัยคุกคามเบื้องหลังของระบบ IT หรือก็คือ Shadow IT นั่นเอง

สำหรับ Shadow Data นั้น คือ การที่ข้อมูลสำคัญขององค์กรหลุดรอดออกไปยังระบบ Cloud ผ่านการใช้ Cloud Application โดยที่พนักกงานภายในองค์กรอาจไม่ทราบหรือไม่ตระหนักถึง ส่งผลให้ข้อมูลเหล่านั้นถูกแชร์ออกไป และเปิดเผยต่อโลกภายนอก ผลลัพธ์คือองค์กรต้องสูญเสียโอกาสทางธุรกิจ และอาจส่งผลกระทบต่อชื่อเสียงได้

blue_coat_casb_2

ความท้าทายที่สำคัญในการแก้ปัญหา Shadow IT และ Shadow Data คือ Traditional Perimeter Security เช่น Firewall, IPS, Endpoint Protection จะเน้นการป้องกันระบบเครือข่ายภายในองค์กร ไม่สามารถตรวจสอบและควบคุมการใช้ Cloud Application รวมไปถึงข้อมูลที่ส่งผ่านไปมาระหว่าง Cloud ได้อย่างสมบูรณ์ จำเป็นต้องใช้โซลูชันสำหรับบริหารจัดการและควบคุมระบบ Cloud โดยเฉพาะ ซึ่งทาง Gartner ให้นิยามระบบ Cloud Security นี้ว่า Cloud Access Security Broker (CASB อ่านว่า “แคส-บี”)

รวมกิจการของ Elastica และ Perspecsys ให้บริการ Cloud Security อย่างครบวงจร

เพื่อลดปัญหา Shadow IT และ Shadow Data ปลายปีที่ผ่านมา Blue Coat ได้เข้าซื้อกิจการของบริษัทด้าน Cloud Security 2 บริษัท ประกอบด้วย Elastica ผู้ให้บริการระบบ Security Operation Center (SOC) สำหรับตรวจสอบและควบคุมความปลอดภัยการใช้งาน Cloud Application และ Perspecsys ผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยของข้อมูลที่ถูกจัดเก็บอยู่ในระบบ Cloud โดยเฉพาะ

blue_coat_casb_3

จากการเข้ารวมกิจการกับทั้ง 2 บริษัทนี้ ทำให้ Blue Coat กลายเป็น Vendor รายแรกๆ ที่ให้บริการโซลูชันความมั่นคงปลอดภัยสำหรับการใช้งาน Cloud Application หรือ SaaS ซึ่งโซลูชันของทั้ง 2 บริษัทอยู่นี้นามของ Blue Coat Cloud Access Security Broker (CASB) และ Blue Coat Cloud Data Protection ตามลำดับ

Blue Coat Cloud Access Security Broker ระบบ CloudSoc ของฝ่าย IT

เมื่อระบบ Cloud ถูกนำเข้ามาใช้งานในองค์กร การบริหารจัดการและควบคุมการเข้าถึงระบบอินเทอร์เน็ตจึงมีความสลับซับซ้อนมากยิ่งขึ้น เพื่อให้มั่นใจว่าองค์กรสามารถใช้งาน Cloud Services ได้อย่างปลอดภัย จำเป็นต้องมีองค์ประกอบ 4 อย่าง คือ

  • Cloud Web Gateway Provider สำหรับพิสูจน์ตัวตนและกำหนดสิทธิ์ในการเข้าถึงระบบ Cloud
  • Cloud Access Control Provider สำหรับควบคุมการใช้งาน Cloud Application
  • Cloud Data Encryption Provider สำหรับเข้ารหัสระบบ Cloud เพื่อปกป้องข้อมูลภายใน
  • Cloud DLP Provider สำหรับป้องกันการรั่วไหลของข้อมูลสำคัญออกสู่ภายนอก

blue_coat_casb_6

Blue Coat ด้วยการสนับสนุนจาก Elastica ได้นำเสนอโซลูชัน Cloud Access Security Broker (CASB) หรืออาจจะเรียกได้ว่าเป็นโซลูชัน CloudSOC สำหรับตอบโจทย์องค์ประกอบทั้ง 4 อย่างภายในโซลูชันเดียว โดยให้บริการในรูปของ Cloud Service ส่งผลให้สามารถบริหารจัดการและควบคุมการใช้ Cloud Service ของพนักงานในองค์กรได้ตลอดเวลา ไม่ว่าจะเข้าถึงระบบ Cloud จากที่ไหนก็ตาม

Blue Coat CASB มีคุณสมบัติเด่น 4 ประการ คือ

  1. Cloud Application Visibility – สามารถมองเห็นและวิเคราะห์การใช้ Cloud Application เพื่อค้นหาการใช้ Cloud Service ที่ไม่ได้รับอนุญาตจากองค์กร เป็นการชี้ปัญหา Shadow IT
  2. Cloud Access Control – สามารถกำหนดสิทธิ์และควบคุมการใช้ Cloud Application โดยให้เฉพาะ Application ที่อนุญาตเท่านั้นที่ใช้งานได้ ลดปัญหาของ Shadow IT ที่ก่อให้เกิด Hidden Risks และ Hidden Cost
  3. Cloud Data Protection – ปกป้องข้อมูลสำคัญขององค์กรไม่ให้รั่วไหลไปสู่ระบบ Cloud รวมทั้งข้อมูลบนระบบ Cloud ไม่ให้รั่วไหลสู่ภายนอก
  4. Threat Prevention – ตรวจจับและป้องกันมัลแวร์/ภัยคุกคามที่อยู่บนระบบ Cloud และโลกอินเทอร์เน็ต

นอกจากคุณสมบัติทั้ง 4 ประการแล้ว Blue Coat CASB ยังมีการทำ Data Forensics และ Data Analytics เพื่อตรวจสอบและวิเคราะห์การใช้ Cloud Services ขององค์กร เพื่อให้ IT Admin สามารถนำข้อมูลที่ได้ไปปรับปรุงนโยบายรักษาความปลอดภัยเพื่อให้การใช้ Cloud Application และ SaaS มีความมั่นคงปลอดภัยมากยิ่งขึ้น

blue_coat_casb_5

Blue Coat Cloud Data Protection ปกป้องข้อมูลสำคัญบน Public Cloud

Blue Coat Cloud Data Protection เป็นโซลูชันสำหรับใช้ตอบโจทย์ปัญหาที่สำคัญ 3 ประการ เมื่อองค์กรมีการนำ Cloud Services มาใช้งาน ได้แก่ Data Privacy, Compliance และ Data Security ซึ่งกล่าวโดยสรุปคือ เมื่อต้องมีการนำข้อมูลขององค์กรไปใช้งานบนระบบ Cloud จะมีวิธีปกป้องข้อมูลสำคัญเหล่านั้นจากการถูกแอบดู ถูกขโมย และรั่วไหลออกสู่ภายนอกได้อย่างไร

Blue Coat Cloud Data Protection ปกป้องข้อมูลสำคัญขององค์กรตั้งแต่เดินทางออกไปยังระบบ Cloud ระหว่างถูกจัดเก็บอยู่ในระบบ Cloud และเมื่อถูกนำไปใช้ โดยอาศัยเทคนิคที่สำคัญ 2 ประการ คือ

  • Encryption เป็นการเข้ารหัสข้อมูลโดยอาศัยการคำนวณเชิงคณิตศาสตร์ และใช้กุญแจในการเข้าและถอดรหัส ซึ่งข้อมูลเมื่อถูกส่งออกไปจะถูกเข้ารหัสทันที จนกว่าพนักงานภายในองค์กรจะทำการเรียกใช้ จึงจะถอดรหัสกลายเป็นข้อมูลปกติ
  • Tokenization เป็นการแทนที่ข้อมูลสำคัญด้วยตัวอักษรหรือข้อความที่ไม่สามารถอ่านรู้เรื่องได้ ก่อนส่งออกไปสู่ระบบ Cloud โดยไม่จำเป็นต้องใช้กุญแจในการเข้าและถอดรหัส ส่วนข้อมูลจริงจะถูกเก็บไว้ภายในองค์กร เมื่อพนักกงานเรียกใช้ข้อมูลดังกล่าว ข้อมูลที่ถูกแทนที่จะเปลี่ยนกลับมาเป็นข้อมูลปกติเพื่อให้พนักงานสามารถอ่านข้อมูลได้

blue_coat_casb_7

ทั้ง 2 วิธี ทำให้ข้อมูลที่ถูกเก็บอยู่บนระบบ Cloud กลายเป็นสิ่งที่บุคคลภายนอก รวมถึงแฮ็คเกอร์ ไม่สามารถอ่านหรือเข้าใจได้ ต่อให้เกิดความผิดพลาดที่ทำให้ข้อมูลรั่วไหลออกไปสู่ภายนอก หรือระบบถูกเจาะ ความลับของบริษัทก็จะยังคงปลอดภัย

blue_coat_casb_8

รายละเอียดเพิ่มเติม: https://www.bluecoat.com/products-and-solutions/casb-cloud-access-security-broker

Blue Coat Cloud Access Security Broker และ Cloud Data Protection พร้อมให้บริการหน่วยงานและองค์กรในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อเพื่อทดลองใช้งานได้ที่ คุณวิไลพร เตชวิสุทธิคุณ Channel Account Manager ประจำประเทศไทย อีเมล wilaiporn.t@bluecoat.com

blue_coat_partner_update_2016


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เผย 5 ความท้าทายสำคัญของ Insider Threats ในปี 2017

Observe IT ผู้ให้บริการโซลูชันสำหรับป้องกัน Insider Threats ชื่อดัง ได้ทำการสำรวจผู้เชี่ยวชาญด้าน IT และ Security จากกว่า 200 องค์กรทั่วโลก เพื่อค้นหาว่าประเด็นใดเป็นความท้าทายทางด้าน Insider …

เปิดตัว Cloudflare Orbit บริการรักษาความปลอดภัยอุปกรณ์ IoT จาก Cloud

เพื่อตอบรับการมาของโลกแห่ง Internet of Things หรือ IoT ที่ความมั่นคงปลอดภัยได้เริ่มเข้ามาเป็นประเด็นสำคัญ ทาง Cloudflare จึงได้ประกาศเปิดตัวบริการ Cloudflare Orbit ระบบเครือข่ายบน Cloud สำหรับการรักษาความมั่นคงปลอดภัยให้กับอุปกรณ์ …