พัฒนาการของโซลูชัน Cloud Security Access Brokers (CASB)

หลายคนคงเคยได้ยินคำว่า CASB มาระยะหนึ่งแล้ว โดยมีผลสำรวจเกี่ยวกับพัฒนาการของโซลูชันนี้จาก Cloud Security Alliance (CSA) มาให้ได้ติดตามกันครับ

Cloud Security Access Brokers หรือ CASB ตามนิยามจาก gartner หมายถึงผลิตภัณฑ์และบริการที่ช่วยองค์กรดูแลเรื่อง Security ในการใช้งาน Cloud เนื่องจากมีความต้องการเข้าถึง Cloud หลากหลายทางทั้งภายใน ภายนอกองค์กร หรือจาก Cloud สู่ Cloud ด้วยกัน

สำหรับ Proofpoint หนึ่งใน Vendor ที่ให้บริการโซลูชันนี้ชี้ว่ามีองค์กรถึง 90% กำลังศึกษาหรือเริ่มใช้งาน CASB ไปแล้ว แต่ 50% ยังขาดทีมงานในการดูแลโซลูชันให้เกิดประโยชน์สูงสุด ทั้งนี้ในมุมของสถิติรายงาน CSA เองกล่าวไว้ดังนี้

  • ผู้ตอบคำถามกว่า 30% บอกวว่าองค์กรใช้ CASB หลายตัวเพื่อแก้ไขปัญหาที่ตนต้องการ
  • 85% ให้ความสำคัญกับการพัฒนาเรื่อง Cloud Security ในองค์กรไว้ลำดับสูงสุด
  • 55% ใช้ CASB เพื่อติตดามพฤติกรรมของผู้ใช้ ในขณะที่ 53% ใช้เพื่อดูการเข้าถึงที่ไม่ได้รับอนุญาต
  • 38% มี CASB ไว้เพื่อตอบโจทย์ข้อบังคับด้านกฏหมายแต่ 22% มี CASB เพื่อตอบโจทย์ข้อบังคับระดับองค์กร
  • 55% ใช้ MFA ที่ได้รับจาก Identity Provider ของตน

มีความเห็นที่น่าสนใจจากผู้เชี่ยวชาญหลายท่าน โดยท่านแรก Brendan O’Connor, CEO และ Co-Founder จาก AppOmni กล่าวว่าทั้งผู้โจมตีและองค์กรต่างก็รู้กันดีว่า Cloud คือแหล่งเก็บข้อมูลที่สำคัญ โดย CASB เองก็เป็นเพียงองค์ประกอบหนึ่งในภาพของ Security ที่ดูการใช้งานโดยรวมและไม่ได้เก่งไปหมด ดังนั้นองค์กรควรต้องหาโซลูชันอื่นใช้ร่วมด้วยที่เฉพาะเจาะจงกว่าเช่น Cloud Security Posture Monitoring (CSPM) ที่ออกแบบมาสำหรับ IaaS และ SaaS Security Posture Monitoring (SSPM) มาใช้เสริมกัน แต่การที่บางองค์กรใช้ CASB หลายตัวหรือใช้แค่เป็น DLP Scanning แสดงว่าไม่เข้าใจถึงคอนเซปต์ของ CASB ว่ามันเป็นแค่โซลูชันภาพรวม

Tim Wade, Technical Director จาก Vectra ผู้เชี่ยวชาญอีกท่านก็มีไอเดียคล้ายกันคือ CASB ไม่ใช่โซลูชันที่เก่งทุกอย่าง อีกทั้งการโจมตีปัจจุบันมักเกิดรอบด้านเพราะโครงสร้างขององค์กรมีทั้งแบบเก่าและใหม่ผสมกัน นอกจากนี้องค์กรควรจะคิดถึงเรื่อง Resilience ด้วยว่าถ้าถูกโจมตีจะกลับมายังไง จะตรวจสอบภัยคุกคามยังไงให้ทันท่วงทีในการหยุดยั้งภัยคุกคามที่พบ ดังนั้นองค์กรต้องพึ่งอะไรเสริมพลังมากกว่า CASB ตัวเดียว

เช่นเดียวกันกับ Nic Morris, Managing Principal, Cyber Engineering จาก Coalfire ที่ชี้ว่าการโจมตีมากมายที่เกิดขึ้น ผลักดันให้ CASB ยุดใหม่ถูกอัดความสามารถเข้ามาเหมือนว่าทำได้ครอบจักรวาลทั้ง Discovering, Monitoring, Protection และ Authentication แต่ก็ไม่ได้หมายความว่าจะสามารถตอบโจทย์ Defense-in-depth ได้ไปทุกเรื่องจริงๆ อย่างที่ Vendor คุย ดังนั้นองค์กรต้องทำการบ้านมาว่าตัวเองขาดอะไรกันแน่และค่อยเอาโซลูชันมาใช้ อีกเรื่องคือ CASB สมัยใหม่มองแค่ Service และ Endpoint เป็นหลัก แต่ยังไม่ได้ใส่ใจเรื่อง Infrastructure, Application Security, Vulnerability Management และ Configuration มากเท่าที่ควรจะเป็น

อ่านรายงานฉบับเต็มได้ The Evolution of CASB

ที่มา :  https://www.securitymagazine.com/articles/93361-the-evolution-of-cloud-security-access-brokers-casb



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tableau & AWS Webinar: ใช้ประโยชน์จากพลังของโปรแกรมวิเคราะห์ข้อมูลแบบคลาวด์อันทันสมัย [27 ต.ค. 2020 เวลา 10.00น.]

TechTalkThai ขอเรียนเชิญ Chief Data Officer, Data Scientist, Data Analyst, Data Engineer, IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Tableau & AWS Webinar ในหัวข้อเรื่อง "ใช้ประโยชน์จากพลังของโปรแกรมวิเคราะห์ข้อมูลแบบคลาวด์อันทันสมัย" เพื่อทำความรู้จักกับภาพรวมของการวิเคราะห์ข้อมูลในธุรกิจองค์กรอย่างครบวงจรบน Cloud ด้วยเครื่องมือจาก Amazon Web Services (AWS) และ Tableau ในวันอังคารที่ 27 ตุลาคม 2020 เวลา 10.00 – 11.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

NSA เผย 25 ช่องโหว่ที่ถูกใช้มากที่สุดโดยแฮ็คเกอร์ชาวจีนซึ่งได้รับการสนับสนุนจากภาครัฐ

U.S. National Security Agency หรือ NSA ได้ออกมาแจ้งเตือนถึงช่องโหว่ 25 รายการที่ถูกใช้งานมากที่สุดโดยแฮ็คเกอร์ชาวจีนที่ได้รับการสนับสนุนจากระดับภาครัฐ เพื่อใช้โจมตีหน่วยงานต่างๆ ของสหรัฐอเมริกา โดยช่องโหว่ที่หลากหลายเหล่านี้ถูกใช้งานในลำดับขั้นของการโจมตีที่แตกต่างกันออกไป ดังนี้